面向电力通信接入网的量子密钥交互机制

随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。量子加密与传统密码体制相比,具有更高级别的安全性。提出一种适用于电力通信接入网的量子加密系统,设计了各类实用化量子通信设备;提出业务终端与量子密钥移动存储设备之间的密钥读取模式、业务终端设备与量子密钥移动存储设备之间的接口协议,以及适用于配用电业务终端的密钥管理方法。将量子通信技术应用到电力系统中,在保证电网安全、稳定、高效运行方面,发挥至关重要的作用。     

量子密钥技术提升电力系统二次防护安全性研究

为增强电力二次系统抵御高性能计算攻击的能力,提出一种采用量子密钥对电力通信数据进行实时加解密处理的方法。首先,从技术成熟度和实用化角度,分析论证了量子密钥技术与电力二次防护系统结合的可行性;然后,提出一种量子密钥分配(quantum key distribution,QKD)系统与电力纵向加密认证装置的具体结合方式,并设计实现了用于QKD与纵向加密设备的信息交互和密钥管理方法;最后,探讨了在电力系统组建广域电力量子数据网络的实现方案和组网思路,无需调整现有网络结构,便可以实现规模化的应用部署。     

电力通信网络中的量子保密通信示范应用与测评

基于量子密钥分发的量子保密通信技术是未来提升信息安全防护能力的有效解决方案之一,近年来相关技术研究、设备研制和示范应用发展迅速,但量子保密通信系统测评的标准规范尚未完全建立.在回顾量子保密通信技术及其应用进展的基础上,介绍电力量子保密通信示范网络建设和设备应用情况,从量子密钥分发、管理和应用等不同方面提出综合测评方案,...     

量子密钥在电网SSLVPN中的应用

基于虚拟专用网(virtual private networks,VPN)技术的电力系统调度数据网使用对称加密技术来保护通信数据的安全性,加密密钥的分配和使用都存在不安全因素。为此,提出将量子密钥分配网络与电网相融合的方案,利用量子密钥分配技术解决密钥安全分配的问题,使通信双方之间能共享无条件安全的密钥。两网融合方案是通过使用量子服务器和VPN服务器来实现的,服务器能完成量子密钥从量子网络到电网应用的调度。通过对安全套接层(secure sockets layer,SSL)协议进行详细分析,从认证密钥、主密钥和会话密钥3个层次给出了量子密码的应用形式。在通信协议方面,为减少对现有协议的修改,通过附加的协商过程来协商量子密码的应用形式,实现密钥的获取和替换。该方法降低了整个融合方案的复杂性,提高了其可用性。     

面向配电网的量子加密信息安全防护技术研究

为加强能源互联网新型电力系统建设中的信息安全防护水平,基于5G多接入边缘计算的配电网量子加密信息安全防护技术的研究与测试,将5G电力专网的通信技术和量子加密技术应用于配网终端环境,通过量子密钥与电力业务主站、终端与量子密钥、5G通信与量子加密设备三者之间的相互融合,使配电终端设备与配电主站之间实现安全通信且系统响应时间可控,为配电自动化业务使用“三遥”功能提供安全支撑。     

光纤量子密钥分配技术在电网中的应用前景

光纤通信以其高速率、大容量等特点在电力系统通信中占有重要地位。随着光纤通信网络窃听技术的发展,光纤通信安全性面临着新的挑战。文章分析了光纤通信网络的脆弱性,介绍了光纤量子密钥分配技术的发展历程,介绍了3种量子密钥分配网络形式,并总结了其优缺点最后提出了基于光纤量子分配技术在电力系统的应用前景及未来的研究方向。     

智能化变电站内量子通信纠错编解码的量子逻辑线路

智能化变电站、换流站内复杂多变的电磁环境会使其中的量子通信系统产生量子比特差错问题。为了解决该问题,提出一种量子通信纠错编解码方法,并用量子逻辑给出相应的量子线路实现方式。通过引入8个量子比特的冗余,通过量子逻辑哈达玛(Hadamard)门和异或门及量子逻辑操作X、Z、?Z和ZX,实现了4种不同差错情况的量子比特纠错,从而保证全双工量子通信系统的正常工作。为了实现信息传输时兼顾高效性与安全性,提供一种新的技术体制和技术方案,对未来变电站、换流站的智能化发展提供了一种新的建设思路。     

量子密钥分发的变电站间测控信号一次一密光纤传输方案

为了探索变电站间测控信号传输更理想的安全通信方式,解决量子密钥分发与一次一密结合中的工程实用化问题,提出了一种解决方案,将明文、密文和密钥都统一为标准的E1接口信号,满足真正的一次一密体制要求。量子密钥分发基于偏振态编码,采用诱骗态协议,能根据光纤信道的质量,通过选择压缩比1,128,1 024来调整量子密钥分发的速率,并支持中国和国际标准的商用密码加密算法。模拟仿真表明:与经典密钥分发系统相比,所提方案在机密性、完整性和可识别性等方面都具有优势,而且具备密性强化的独特性。     

量子密钥分发驱动安全电力通信网络体系架构

量子密钥分发具有理论上“无条件安全”的优势,可以有效保障电力通信网络承载的机密与敏感数据的安全,同时电力通信网络可以为量子密钥分发提供丰富的通信管道资源。分析了经典密钥分发与量子密钥分发的特点,提出了量子密钥分发驱动安全电力通信网络的体系架构,探讨了基于量子密钥分发的电力通信网络资源及密钥资源的分配策略,量子密钥分发与电力通信网络的融合对于国家空间信息安全保障具有十分重要的意义。     

基于量子密钥的电力业务最优数据保护模型

传统量子保密通信系统实时生成的量子密钥量有限,难以适应电力生产调度、营销和管理信息化等业务数据不同的安全等级和通信特性需求,无法对各类电力业务数据实现精准数据保护。文中深入分析了各电力业务的数据资产重要度和数据传输指标需求,提出自适应电力业务属性的量子密钥更新频率计算方法、密钥补充策略和最优分配策略,并优化量子虚拟专用网络(VPN)的量子密钥控制流程,解决了传统量子VPN对各业务采用无差别量子密钥更新频率的不足。实验结果展示了所阐述方法可实现各电力业务精准数据保护的量子密钥最优分配自动化及智能化。该方法可构建基于量子密钥的精准安全数据保护机制。     

基于量子密钥分发的新型城镇电力业务安全交互架构

电力系统规模庞大、微电网众多、网络边界模糊且运行环境复杂多样,使得传统城镇电网的安全威胁日益尖锐。为适应新型城镇化的发展需求,弥补电力设备加密密钥在线更新及时性不足的问题,对电力量子保密通信实用化技术和核心业务特征进行研究,提出了新一代高安全等级保护的电力量子保密通信架构,用以提升电力信息加密传输的安全级别。基于实际城镇电网线路和试验环境开展所提方案的性能测试,结果表明所提方法满足电力业务的运营需求,可有效提升电网的安全防护能力。     

基于后选择的连续变量量子密钥分发协议

连续变量量子密钥分发（CVQKD）是利用连续变化的物理量承载密钥的量子密钥分发协议,与电力系统普遍采用的离散变量量子密钥分发协议相比,其具有设备简单、探测效率高、兼容性好等优点,成为量子密钥分发的研究热点。然而,量子态在量子信道中的传输衰减严重限制CVQKD传输距离。提出了一种基于后选择方法的CVQKD协议,且不需要额外的单光子源。研究结果表明,该后选择方法中测量值越大的物理量被保留下的概率越高。该方法可以简化并降低连续量子密钥分发协议实现的成本,为探索出电力网络的量子保密通信方案提供研究思路。     

连续变量量子通信的研究与展望

基于量子力学原理的量子通信具有绝对安全特性,能够满足信息时代的要求,因此,受到了学术界、信息产业界以及各国政府的广泛关注。连续变量量子通信是针对离散变量量子通信中所面临的探测困难、密钥率低、缺乏简单可靠的单光子源等瓶颈而提出的一种新的量子保密通信方案。在介绍连续变量量子通信的基本原理基础上,分别介绍近年来基于压缩态、相干态以及纠缠态的连续变量量子密钥分配(CVQKD)的研究现状,讨论了目前的几类QKD协议中存在的问题以及面临的挑战。     

电力生产业务的量子广域网加密技术研究

针对电力生产业务的通信特点以及安全需求,提出了基于量子通信卫星的电力天地一体量子保密通信方案,并且针对地面链路中电力架空环境下长距离量子通信的问题,提出采用线路偏振无关的Faraday-Michelson型量子密钥分配系统的方案,并通过试验证明了方案在电力应用环境中的可行性,最后对电力架空环境下的相位补偿技术做出了分析。     

智能变电站站内安全通信的密钥管理分析

随着IEC 62351等通信安全标准在智能变电站领域的应用,变电站内基于公开密钥体系的密钥管理问题日益凸显.以公钥基础设施(PKI)为基础,从密钥的产生、数字证书颁发与撤销出发,对目前通用的密钥管理方案进行了对比分析,并设计了一种就地式PKI证书管理系统进行了工程应用.综合工程实施的复杂度、运维管理与经济性等因素,提出...     

变电站内传输IEC 62351通信密钥的加密传输方法

随着智能变电站信息化水平的提高，通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案，如IEC62351标准，需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础，通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征，解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性，易用性，可为智能变电站网络安全系统的密钥传输提供借鉴。     

电力系统中量子信息学的应用现状及展望EI北大核心CSCD

量子信息学在信息获取、传输和处理等方面具有独特优势,在保障新型电力系统信息安全和纾解算力困境等方面潜力巨大。从量子通信和量子计算2个方面,总结了电力系统应用背景下的量子信息学研究现状,并对未来可能的研究方向进行了展望。首先,介绍了量子信息学的基本概念和原理。然后,针对量子通信,分析了典型量子通信技术在新型电力系统中的适用性,并从远距离信息传输、多主体通信、统一标准化和专用研发平台4个方面了梳理电力系统中量子通信的研究现状;针对量子计算,从线性代数运算、优化问题求解、机器学习和参数估计等方面阐述归纳了量子算法的基本原理及其在电力系统中的研究现状。最后,面向新型电力系统中量子信息学的应用前景进行了展望,并提出了电力系统中量子信息学的发展建议。     

融合副载波复用量子密钥分配的智能配电网安全通信机制

针对基于无源光网络(passive optical network,PON)的智能配电网(smart distribution grid,SDG)通信平台,首先深入分析其信息安全风险,在此基础上提出了将高效的副载波复用量子密钥分配(subcarrier multiplexed quantum key distribution,SCM-QKD)技术融合于PON-SDG的技术构想。针对树形、手拉手和链状3种典型拓扑,对采用SCM-QKD技术的 PON 的量子密钥差错率(quantum bit-error-rate , QBER)和筛选成钥率参数进行了理论计算。计算和分析结果表明,在典型的PON链路长度和分光比参数下,SCM-QKD技术能够满足SDG业务的信息安全需求。最后给出了融合SCM-QKD 技术实现 PON 中光线路终端(optical line terminal,OLT)和用户侧光网络单元(optical network unit, ONU)共享量子密钥的分配,以及基于该密钥实现 OLT 与ONU双向身份认证和会话密钥生成的实施方案流程。     

MDI-QKD协议性能优化及电力调度量子密钥应用策略

电力调度数据网是现代大型互联电网的神经中枢,随着智能电网的发展,调度数据网面临着越来越严峻的信息安全风险,而诱骗态测量设备无关(MDI)量子密钥分发(QKD)协议是目前安全性和实用性结合较好的一种QKD协议。针对中国分层集控架构的电力调度数据网,首先从量子密钥供给的角度出发,利用局部搜索算法对对称和非对称情况下的MDI-QKD协议进行了参数优化,给出了其优化成钥速率。然后从量子密钥使用的角度出发,设计了针对电力核心调度业务的量子密钥应用策略,并进行了多节点时隙与业务密钥更新频率的联合动态调整测试。测试结果表明,提出的面向电力调度的MDI量子密钥供给与应用策略可以很好地提升多节点QKD的效率和应对多种异常情况的发生,进而能够最大限度地保障电力调度数据网核心业务数据传输的安全性。     

电力量子保密通信研究与应用进展

随着信息技术的不断进步,电网生产、运营业务的信息安全压力逐步增大,一旦发生信息安全事件,将造成大面积停电事故,给国家安全造成巨大的影响。量子保密通信由于其原理上的不可破译特性,为电网生产、运营安全传输提供了技术基础。重点介绍了量子保密通信在电力系统的主要应用进展,分析目前量子保密通信技术在电力系统应用中存在的问题并给出了相应的建议,为下一步业务应用提供技术支撑。