共查询到20条相似文献,搜索用时 250 毫秒
1.
随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。量子加密与传统密码体制相比,具有更高级别的安全性。提出一种适用于电力通信接入网的量子加密系统,设计了各类实用化量子通信设备;提出业务终端与量子密钥移动存储设备之间的密钥读取模式、业务终端设备与量子密钥移动存储设备之间的接口协议,以及适用于配用电业务终端的密钥管理方法。将量子通信技术应用到电力系统中,在保证电网安全、稳定、高效运行方面,发挥至关重要的作用。 相似文献
2.
量子密钥技术提升电力系统二次防护安全性研究 总被引:1,自引:0,他引:1
为增强电力二次系统抵御高性能计算攻击的能力,提出一种采用量子密钥对电力通信数据进行实时加解密处理的方法。首先,从技术成熟度和实用化角度,分析论证了量子密钥技术与电力二次防护系统结合的可行性;然后,提出一种量子密钥分配(quantum key distribution,QKD)系统与电力纵向加密认证装置的具体结合方式,并设计实现了用于QKD与纵向加密设备的信息交互和密钥管理方法;最后,探讨了在电力系统组建广域电力量子数据网络的实现方案和组网思路,无需调整现有网络结构,便可以实现规模化的应用部署。 相似文献
3.
4.
基于虚拟专用网(virtual private networks,VPN)技术的电力系统调度数据网使用对称加密技术来保护通信数据的安全性,加密密钥的分配和使用都存在不安全因素。为此,提出将量子密钥分配网络与电网相融合的方案,利用量子密钥分配技术解决密钥安全分配的问题,使通信双方之间能共享无条件安全的密钥。两网融合方案是通过使用量子服务器和VPN服务器来实现的,服务器能完成量子密钥从量子网络到电网应用的调度。通过对安全套接层(secure sockets layer,SSL)协议进行详细分析,从认证密钥、主密钥和会话密钥3个层次给出了量子密码的应用形式。在通信协议方面,为减少对现有协议的修改,通过附加的协商过程来协商量子密码的应用形式,实现密钥的获取和替换。该方法降低了整个融合方案的复杂性,提高了其可用性。 相似文献
5.
6.
7.
智能化变电站内量子通信纠错编解码的量子逻辑线路 总被引:1,自引:0,他引:1
智能化变电站、换流站内复杂多变的电磁环境会使其中的量子通信系统产生量子比特差错问题。为了解决该问题,提出一种量子通信纠错编解码方法,并用量子逻辑给出相应的量子线路实现方式。通过引入8个量子比特的冗余,通过量子逻辑哈达玛(Hadamard)门和异或门及量子逻辑操作X、Z、?Z和ZX,实现了4种不同差错情况的量子比特纠错,从而保证全双工量子通信系统的正常工作。为了实现信息传输时兼顾高效性与安全性,提供一种新的技术体制和技术方案,对未来变电站、换流站的智能化发展提供了一种新的建设思路。 相似文献
8.
为了探索变电站间测控信号传输更理想的安全通信方式,解决量子密钥分发与一次一密结合中的工程实用化问题,提出了一种解决方案,将明文、密文和密钥都统一为标准的E1接口信号,满足真正的一次一密体制要求。量子密钥分发基于偏振态编码,采用诱骗态协议,能根据光纤信道的质量,通过选择压缩比1,128,1 024来调整量子密钥分发的速率,并支持中国和国际标准的商用密码加密算法。模拟仿真表明:与经典密钥分发系统相比,所提方案在机密性、完整性和可识别性等方面都具有优势,而且具备密性强化的独特性。 相似文献
9.
10.
传统量子保密通信系统实时生成的量子密钥量有限,难以适应电力生产调度、营销和管理信息化等业务数据不同的安全等级和通信特性需求,无法对各类电力业务数据实现精准数据保护。文中深入分析了各电力业务的数据资产重要度和数据传输指标需求,提出自适应电力业务属性的量子密钥更新频率计算方法、密钥补充策略和最优分配策略,并优化量子虚拟专用网络(VPN)的量子密钥控制流程,解决了传统量子VPN对各业务采用无差别量子密钥更新频率的不足。实验结果展示了所阐述方法可实现各电力业务精准数据保护的量子密钥最优分配自动化及智能化。该方法可构建基于量子密钥的精准安全数据保护机制。 相似文献
11.
12.
连续变量量子密钥分发(CVQKD)是利用连续变化的物理量承载密钥的量子密钥分发协议,与电力系统普遍采用的离散变量量子密钥分发协议相比,其具有设备简单、探测效率高、兼容性好等优点,成为量子密钥分发的研究热点。然而,量子态在量子信道中的传输衰减严重限制CVQKD传输距离。提出了一种基于后选择方法的CVQKD协议,且不需要额外的单光子源。研究结果表明,该后选择方法中测量值越大的物理量被保留下的概率越高。该方法可以简化并降低连续量子密钥分发协议实现的成本,为探索出电力网络的量子保密通信方案提供研究思路。 相似文献
13.
基于量子力学原理的量子通信具有绝对安全特性,能够满足信息时代的要求,因此,受到了学术界、信息产业界以及各国政府的广泛关注。连续变量量子通信是针对离散变量量子通信中所面临的探测困难、密钥率低、缺乏简单可靠的单光子源等瓶颈而提出的一种新的量子保密通信方案。在介绍连续变量量子通信的基本原理基础上,分别介绍近年来基于压缩态、相干态以及纠缠态的连续变量量子密钥分配(CVQKD)的研究现状,讨论了目前的几类QKD协议中存在的问题以及面临的挑战。 相似文献
14.
15.
16.
随着智能变电站信息化水平的提高,通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案,如IEC62351标准,需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础,通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征,解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性,易用性,可为智能变电站网络安全系统的密钥传输提供借鉴。 相似文献
17.
谢海鹏钱雨琦付炜王信别朝红 《中国电机工程学报》2023,(12):4485-4507
量子信息学在信息获取、传输和处理等方面具有独特优势,在保障新型电力系统信息安全和纾解算力困境等方面潜力巨大。从量子通信和量子计算2个方面,总结了电力系统应用背景下的量子信息学研究现状,并对未来可能的研究方向进行了展望。首先,介绍了量子信息学的基本概念和原理。然后,针对量子通信,分析了典型量子通信技术在新型电力系统中的适用性,并从远距离信息传输、多主体通信、统一标准化和专用研发平台4个方面了梳理电力系统中量子通信的研究现状;针对量子计算,从线性代数运算、优化问题求解、机器学习和参数估计等方面阐述归纳了量子算法的基本原理及其在电力系统中的研究现状。最后,面向新型电力系统中量子信息学的应用前景进行了展望,并提出了电力系统中量子信息学的发展建议。 相似文献
18.
融合副载波复用量子密钥分配的智能配电网安全通信机制 总被引:1,自引:0,他引:1
针对基于无源光网络(passive optical network,PON)的智能配电网(smart distribution grid,SDG)通信平台,首先深入分析其信息安全风险,在此基础上提出了将高效的副载波复用量子密钥分配(subcarrier multiplexed quantum key distribution,SCM-QKD)技术融合于PON-SDG的技术构想。针对树形、手拉手和链状3种典型拓扑,对采用SCM-QKD技术的 PON 的量子密钥差错率(quantum bit-error-rate , QBER)和筛选成钥率参数进行了理论计算。计算和分析结果表明,在典型的PON链路长度和分光比参数下,SCM-QKD技术能够满足SDG业务的信息安全需求。最后给出了融合SCM-QKD 技术实现 PON 中光线路终端(optical line terminal,OLT)和用户侧光网络单元(optical network unit, ONU)共享量子密钥的分配,以及基于该密钥实现 OLT 与ONU双向身份认证和会话密钥生成的实施方案流程。 相似文献
19.
电力调度数据网是现代大型互联电网的神经中枢,随着智能电网的发展,调度数据网面临着越来越严峻的信息安全风险,而诱骗态测量设备无关(MDI)量子密钥分发(QKD)协议是目前安全性和实用性结合较好的一种QKD协议。针对中国分层集控架构的电力调度数据网,首先从量子密钥供给的角度出发,利用局部搜索算法对对称和非对称情况下的MDI-QKD协议进行了参数优化,给出了其优化成钥速率。然后从量子密钥使用的角度出发,设计了针对电力核心调度业务的量子密钥应用策略,并进行了多节点时隙与业务密钥更新频率的联合动态调整测试。测试结果表明,提出的面向电力调度的MDI量子密钥供给与应用策略可以很好地提升多节点QKD的效率和应对多种异常情况的发生,进而能够最大限度地保障电力调度数据网核心业务数据传输的安全性。 相似文献