亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng)的制作方法

文檔序號:7738009閱讀:169來源:國知局
專利名稱:用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及電力系統(tǒng)安全通信領(lǐng)域,具體講涉及一種用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng)。
背景技術(shù)
近年來,石油資源的消耗帶來的能源危機以及傳統(tǒng)燃油汽車帶來的大氣環(huán)境污染問題,驅(qū)使人們?nèi)ラ_發(fā)更加環(huán)保的交通工具。作為一種發(fā)展前景廣闊的綠色交通工具,電動汽車在一定程度可以解決能源和環(huán)境問題,成為當(dāng)今汽車世界發(fā)展的熱點之一。為實現(xiàn)電動汽車商業(yè)化,必須設(shè)置諸如電動汽車充電站這類必要的服務(wù)配套基礎(chǔ)設(shè)施。為滿足用戶的需要,電動汽車數(shù)量的增加,充電站的覆蓋范圍必然隨之增加?,F(xiàn)有的人工充電站管理的方法根本無法滿足需要,且效率低下。為實現(xiàn)有效地管理充電站日常運營和維護,建立一個智能充電服務(wù)網(wǎng)絡(luò)并實現(xiàn)電動汽車充電站運行管理的自動化是非常有必要的。現(xiàn)有的服務(wù)網(wǎng)絡(luò),一般采用最貼近實用的分區(qū)分級管理方式。而其充電網(wǎng)絡(luò)分散于地方的充電設(shè)施、地區(qū)一級的子運營管理中心和最高層的總運營管理中心。為滿足對充電設(shè)施管理維護的需要,充電設(shè)施和子運營管理中心之間、子運營管理中心和總運營管理中心之間需要進行一定的數(shù)據(jù)傳輸。這些數(shù)據(jù)各具特點,可分為以下三類(1)動態(tài)變化運行數(shù)據(jù),其中包括充電站工作狀態(tài),輸出參數(shù)的變化,以及工作記錄等。( 總召喚運行數(shù)據(jù),其中包括所有狀態(tài)量,測量量和電能量等。( 運行維護數(shù)據(jù), 其中包括充電權(quán)限變更控制,,充電電價變更維護,電池運行維護信息等。上述三種類型數(shù)據(jù)中,任何一種數(shù)據(jù)的竊取或者篡改都將影響到整個充電設(shè)施運營系統(tǒng)的正常運行。尤其是對第三種類型數(shù)據(jù)的非法截取,將造成整個充電設(shè)施運行管理的失控或者帶來充電電價和權(quán)限的變更,所帶來的經(jīng)濟損失是無法估計的。因此對于智能充電網(wǎng)絡(luò)來說,無論是日常的正常運行管理信息還是充電電價權(quán)限等信息,都是非常重要的,都應(yīng)采取得當(dāng)?shù)募用芊椒ūWC數(shù)據(jù)傳輸?shù)陌踩?。專利號為ZL200820199060. 0的名稱為“電動汽車智能充電網(wǎng)絡(luò)系統(tǒng)”的實用新型
專利披露了一種電動汽車智能充電網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)包括充電單元、總控單元和連接單元, 總控單元具有通信模塊。其中并沒公開通信模塊對傳輸數(shù)據(jù)進行加密的技術(shù)措施,所以此種系統(tǒng)傳輸?shù)臄?shù)據(jù)安全性較差,不能保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。Bennett和Brassard在1984年提出的量子密鑰分配的概念,為密碼學(xué)中的密鑰分配難題提供了解決方案,量子力學(xué)的基本原理保證了分配密鑰的無條件安全。點對點量子密鑰分配距離目前已達200公里。從實際應(yīng)用的角度考慮,多個用戶間進行密鑰分配時,量子密鑰分配技術(shù)必然會由點對點發(fā)展為量子密鑰分配網(wǎng)絡(luò),即量子保密通信網(wǎng)絡(luò)。充電網(wǎng)絡(luò)的建設(shè)中,目前已經(jīng)開始探索將數(shù)據(jù)加密技術(shù)用于充電網(wǎng)絡(luò)的管理中。 如嘗試使用公網(wǎng)中的加密方式,即在充電設(shè)施和子運營管理中心之間、子運營管理中心和總運營管理中心之間的數(shù)據(jù)交換前,均首先用非對稱加密算法加密傳輸密鑰,然后再用此密鑰對要交換的數(shù)據(jù)進行加密或者解密,保證一次一密。但現(xiàn)有方法中,使用的非對稱加密算法加密速度較低,這樣的加密方法的安全性是基于非對稱加密算法的計算復(fù)雜度,所以在遇到計算能力強大的竊聽者時,其安全性沒有保證,所以已有這種加密方法不能保證對稱密鑰分配的安全性和效率?,F(xiàn)有技術(shù)中的另一種數(shù)據(jù)加密方法是基于密鑰池管理的方法,此密鑰池是在通信雙方預(yù)先建立相同的密鑰池,每次從中抽取若干部分組成數(shù)據(jù)通信的密鑰。一般由運營管理中心產(chǎn)生用于本次傳輸?shù)拿荑€池索引文件發(fā)送至充電設(shè)施,然后雙方通過密鑰池索引文件來查找和建立密鑰。但這種基于密鑰池管理方法中,密鑰池的更新存在天然的缺陷,所以不能達到一次一密的加密要求。

發(fā)明內(nèi)容
本發(fā)明人針對現(xiàn)有技術(shù)中智能充電網(wǎng)絡(luò)中數(shù)據(jù)加密存在的問題,提出一種用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng),利用密鑰分配單元分配所述量子密鑰,實現(xiàn)了數(shù)據(jù)無條件的安全傳輸,保證網(wǎng)絡(luò)運行的穩(wěn)定和安全性。為實現(xiàn)上述目的,本發(fā)明提供一種用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng),所述系統(tǒng)包括運營管理中心,所述運營管理中心包括子運營管理中心和總部運營管理中心;所述總部運營管理中心包括總部級密鑰分配中心(KDC);所述子運營管理中心包括地區(qū)級KDC ;所述系統(tǒng)還包括充電站;依次用經(jīng)典信道和量子信道連接所述各級; 其改進之處在于,所述系統(tǒng)基于分級KDC模式實現(xiàn)量子密鑰分配。本發(fā)明提供的優(yōu)選技術(shù)方案中,所述系統(tǒng)中的上一級對下一級用密鑰分配單元分配量子密鑰;所述密鑰分配單元包括所述運營管理中心的密鑰管理模塊(1)和所述充電站的密鑰管理模塊O);所述密鑰管理模塊(1)和所述密鑰管理模塊(2)之間通過經(jīng)典信道相互進行通信以及數(shù)據(jù)、指令的傳輸;所述密鑰管理模塊(1)通過量子信道向所述密鑰管理模塊(2)提供密鑰。本發(fā)明提供的第二優(yōu)選技術(shù)方案中,在所述子運營管理中心之間、所述子運營管理中心和所述總部運營管理中心之間以波分復(fù)用的方式在量子信道中完成用于數(shù)據(jù)加密的密鑰分配。本發(fā)明提供的第三優(yōu)選技術(shù)方案中,所述子運營管理中心中的所述地區(qū)級KDC分別向所述充電站分配量子密鑰在所述充電站之間分配密鑰K,則地區(qū)級KDC使用量子密鑰對所述密鑰K加密,得到加密后的密鑰K’ ;加密后的密鑰K’通過經(jīng)典信道分別發(fā)送給所述充電站;在得到加密后的密鑰K’后,所述充電站使用分配到的所述量子密鑰對加密后的密鑰K’進行解密,得到所述密鑰K。本發(fā)明提供的第四優(yōu)選技術(shù)方案中,所述總部級KDC分別向所述子運營管理中心分配量子密鑰在所述子運營管理中心之間分配密鑰K,則總部級KDC分別使用量子密鑰對所述密鑰K加密,得到加密后的密鑰K’ ;加密后的密鑰K’通過經(jīng)典信道分別發(fā)送給所述子運營管理中心;在得到加密后的密鑰K’后,所述子運營管理中心使用分配到的所述量子密鑰對加密后的密鑰K’進行解密,得到所述密鑰K。本發(fā)明提供的第五優(yōu)選技術(shù)方案中,所述密鑰管理模塊(1)通過量子信道向所述密鑰管理模塊( 提供密鑰的具體過程為所述密鑰管理模塊(1)從4個量子態(tài)中隨機選擇一個,并且通過量子信道發(fā)送給所述密鑰管理模塊O);所述密鑰管理模塊( 隨機選擇
4一個測量基來測量,并且得到一個結(jié)果;所述密鑰管理模塊(1)和所述密鑰管理模塊(2)分別記錄自己選擇的和測量的結(jié)果,并通過經(jīng)典信道相互比對,最后刪除那些選錯了測量基的結(jié)果,以在所述密鑰管理模塊(1)和所述密鑰管理模塊(2)之間建立起最終的密鑰。本發(fā)明提供的第六優(yōu)選技術(shù)方案中,所述密鑰管理模塊(1)和所述密鑰管理模塊 (2)分別包括處理器、密鑰池、加密/解密模塊以及光源或光探測器;所述密鑰管理模塊(1) 和所述密鑰管理模塊( 中的所述處理器、所述密鑰池、所述加密/解密模塊以及所述光源或光探測器均通過各自的內(nèi)部總線相互連接。本發(fā)明提供的較優(yōu)選技術(shù)方案中,所述處理器負(fù)責(zé)功能模塊的管理,包括接受密鑰分配請求,建立密鑰分配連接及對密鑰池的調(diào)度;密鑰池用來存儲密鑰,包括在相鄰節(jié)點之間分配的量子密鑰以及在非相鄰節(jié)點之間分配的密鑰;加密/解密模塊使用相應(yīng)的加密密鑰對要傳輸?shù)男畔⑦M行加密或者解密處理;所述光源或光探測器用于產(chǎn)生所述密鑰分配單元使用的光量子信號。與現(xiàn)有技術(shù)比,本發(fā)明提供的一種用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng),將密鑰分配單元引入到智能充電網(wǎng)絡(luò)的數(shù)據(jù)安全通信,利用量子力學(xué)的基本原理,在量子信道中使用波分復(fù)用的方式進行密鑰的分配保證了數(shù)據(jù)加密過程的一次一密,確保了根據(jù)實際數(shù)據(jù)傳輸安全需要、穩(wěn)定地分配密鑰,提高了密鑰的分配速率,滿足了數(shù)據(jù)加密時的密鑰分配請求有效提高了數(shù)據(jù)通信的安全性和可靠性,保證了網(wǎng)絡(luò)中的相鄰節(jié)點之間密鑰分配的安全性和效率,克服了傳統(tǒng)數(shù)據(jù)加密方法中密鑰分配時安全性低且密鑰池?zé)o法更新的缺陷。


圖1是本發(fā)明中的密鑰分配單元的組成示意圖。圖2是本發(fā)明中的電動汽車智能充電網(wǎng)絡(luò)安全通信系統(tǒng)的模型圖。圖3是本發(fā)明中的地區(qū)級KDC向充電站進行密鑰分配的示意圖。圖4是本發(fā)明中的總部KDC向子運營管理中心進行密鑰分配的示意圖。
具體實施例方式基于量子力學(xué)的基本原理的量子密鑰分配,無條件安全地在直接相連的兩點之間分配密鑰。以最為經(jīng)典的BB84協(xié)議為例,該協(xié)議共享到4個量子態(tài),構(gòu)成兩組正交基,同時每組正交基也是一組測量基。只有用同組的測量基去測量量子態(tài)才能得到正確結(jié)果。具體的通信過程是這樣的密鑰的發(fā)送者從4個量子態(tài)中隨機選擇一個,并且通過量子信道發(fā)送給接收者,接收者隨機選擇一個測量基來測量,并且得到一個結(jié)果,雙方記錄自己的選擇和測量結(jié)果,并通過經(jīng)典信道相互比對,刪除那些選錯了測量基的結(jié)果。如果有需要,在最后剩余的隨機序列經(jīng)過“保密放大”等步驟后,便可在發(fā)送者和接收者之間建立起最終的密鑰。量子力學(xué)的基本原理保證了量子線路中存在的任何竊聽行為可以被收發(fā)雙發(fā)檢測到,進而保證了密鑰的安全分配。同時誘騙態(tài)方法的引入以及光器件性能的提高,使密鑰分配的速率得到了極大的提高,相隔100公里的兩點之間密鑰分配速率可達到1. 85Mbit/ s,并且隨著距離的減小,密鑰分配速率成倍增加。基于以上特點,使用量子密鑰分配的數(shù)據(jù)加密方法可以有效率地和安全地分配加密密鑰。本發(fā)明提供的量子密鑰分配系統(tǒng)中,在電動汽車智能充電網(wǎng)絡(luò)中的相鄰節(jié)點之間使用此量子密鑰分配系統(tǒng)中的密鑰分配單元來分配加密密鑰。如圖1所示,密鑰分配單元中的運營管理中心和充電站的密鑰管理模塊如圖所示,分別包括處理器,密鑰池,加密/解密模塊和光源或光探測器等。處理器是密鑰管理模塊的核心,負(fù)責(zé)其他功能模塊的管理,包括接受密鑰分配請求,建立密鑰分配連接及對密鑰池的調(diào)度等;密鑰池是用來存儲密鑰,包括相鄰節(jié)點之間分配的量子密鑰以及非相鄰節(jié)點之間分配的密鑰;加密/解密模塊使用相應(yīng)的加密密鑰對要傳輸?shù)男畔⑦M行加密或者解密處理;光源或光探測器用于產(chǎn)生所述密鑰分配單元使用的光量子信號。除了在相鄰節(jié)點之間建立量子密鑰的分配外,根據(jù)電動汽車智能充電網(wǎng)絡(luò)的實際情況,在該發(fā)明的技術(shù)方案中建立具有多級密鑰分配中心的電動汽車智能充電網(wǎng)絡(luò)安全通信系統(tǒng)。如圖2所示,所述電動汽車智能充電網(wǎng)絡(luò)安全通信系統(tǒng)分為總部級KDC、地區(qū)級KDC 和充電站三級,在充電站與子運營管理中心之間、以及子運營管理中心與總部運營管理中心之間都有量子信道和經(jīng)典信道連接。直接相連的節(jié)點之間可以分配量子密鑰,并存儲在密鑰池中。非直接相鄰節(jié)點之間密鑰的分配主要依靠各級密鑰分配中心KDC來協(xié)同完成。為方便進行管理,總部級KDC和地區(qū)級KDC分別位于總部運營管理中心和子運營管理中心內(nèi)。在各個子運營管理中心之間,子運營管理中心和總部運營管理中心之間,數(shù)據(jù)傳輸量較大,為保證數(shù)據(jù)加密過程的一次一密,所需的密鑰分配速率也較高。通過在量子信道中使用波分復(fù)用等方法可以有效提高密鑰的分配速率,滿足數(shù)據(jù)加密的密鑰分配請求。同一區(qū)域內(nèi)不同充電站之間的密鑰分配、充電站和子運營管理中心之間的密鑰分配均由本地的地區(qū)級KDC完成。充電站和子運營管理中心的密鑰分配可由本地的地區(qū)級 KDC發(fā)起,通過量子信道的連接直接建立。同一區(qū)域內(nèi)不同的充電站,由于沒有量子信道的連接,不能直接分配量子密鑰,密鑰的分配主要依靠本地的地區(qū)級KDC產(chǎn)生加密密鑰并中繼完成。同理,不同地區(qū)的運營管理中心之間以及某個地區(qū)的運營管理中心與總運營管理中心的密鑰分配均由總部級KDC來完成。如圖3所示,在地區(qū)1中,充電站1和充電站2之間沒有直接的量子信道連接。兩者要進行數(shù)據(jù)的安全傳輸,則首先要分配安全的加密密鑰。此任務(wù)主要依賴本地區(qū)的地區(qū)級KDC來完成。充電站1和充電站2通過量子信道分別和本地區(qū)的地區(qū)級KDC連接,且分別分配量子密鑰Kl和K2。要在充電站1和充電站2之間分配密鑰K,則地區(qū)級KDC分別使用量子密鑰Kl和K2對K加密,得到加密后的密鑰K’ 1和K’ 2,所述K’ 1和所述K’ 2分別由Kl K和K2 K得出,并通過經(jīng)典信道分別發(fā)送給充電站1和充電站2。充電站1可以使用量子密鑰Kl解密出密鑰K,充電站2使用量子密鑰Κ2解密出密鑰K,這樣充電站1和充電站2在沒有量子信道連接的情況下分配了安全密鑰K。如圖4所示,子運營管理中心和總部運營管理中心之間進行管理控制信息通信。 子運營管理中心1和子運營管理中心2通過量子信道分別和總部級KDC連接,且分別分配量子密鑰Kl和Κ2。要在子運營管理中心1和子運營管理中心2之間分配密鑰K,則總部級 KDC分別使用量子密鑰Kl和Κ2對K加密,得到加密后的密鑰K’ 1和K’ 2,所述K’ 1和所述 K’ 2分別由KlΘ K得出,并通過經(jīng)典信道分別發(fā)送給子運營管理中心1和子運營管理中心2。子運營管理中心1使用量子密鑰Kl解密出密鑰K,子運營管理中心2使用量子密鑰K2解密出密鑰K,這樣在沒有量子信道連接的兩點之間分配了安全密鑰K。
需要聲明的是,本發(fā)明內(nèi)容及具體實施方式
意在證明本發(fā)明所提供技術(shù)方案的實際應(yīng)用,不應(yīng)解釋為對本發(fā)明保護范圍的限定。本領(lǐng)域技術(shù)人員在閱讀本申請說明書后,在其精神和原理啟發(fā)下,可作各種修改、等同替換、或改進。但這些變更或修改均在申請待批的保護范圍內(nèi)。
權(quán)利要求
1.一種用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng),所述系統(tǒng)包括運營管理中心,所述運營管理中心包括子運營管理中心和總部運營管理中心;所述總部運營管理中心包括總部級密鑰分配中心(KDC);所述子運營管理中心包括地區(qū)級KDC;所述系統(tǒng)還包括充電站;依次用經(jīng)典信道和量子信道連接所述各級管理中心;其特征在于,所述系統(tǒng)基于分級KDC模式實現(xiàn)量子密鑰分配。
2.根據(jù)權(quán)利要求1的所述量子密鑰分配系統(tǒng),其特征在于,所述系統(tǒng)中的上一級對下一級用密鑰分配單元分配量子密鑰;所述密鑰分配單元包括所述運營管理中心的密鑰管理模塊(1)和所述充電站的密鑰管理模塊O);所述密鑰管理模塊(1)和所述密鑰管理模塊(2)之間通過經(jīng)典信道相互進行通信以及數(shù)據(jù)、指令的傳輸;所述密鑰管理模塊(1)通過量子信道向所述密鑰管理模塊(2)提供密鑰。
3.如權(quán)利要求1所述的量子密鑰分配系統(tǒng),其特征在于,在所述子運營管理中心之間、 所述子運營管理中心和所述總部運營管理中心之間以波分復(fù)用的方式在量子信道中完成用于數(shù)據(jù)加密的密鑰分配。
4.如權(quán)利要求3所述的量子密鑰分配系統(tǒng),其特征在于,所述子運營管理中心中的所述地區(qū)級KDC分別向所述充電站分配量子密鑰在所述充電站之間分配密鑰K,則地區(qū)級 KDC使用量子密鑰對所述密鑰K加密,得到加密后的密鑰K’ ;加密后的密鑰K’通過經(jīng)典信道分別發(fā)送給所述充電站;在得到加密后的密鑰K’后,所述充電站使用分配到的所述量子密鑰對加密后的密鑰K’進行解密,得到所述密鑰K。
5.如權(quán)利要求3所述的量子密鑰分配系統(tǒng),其特征在于,所述總部級KDC分別向所述子運營管理中心分配量子密鑰在所述子運營管理中心之間分配密鑰K,則總部級KDC分別使用量子密鑰對所述密鑰K加密,得到加密后的密鑰K’ ;加密后的密鑰K’通過經(jīng)典信道分別發(fā)送給所述子運營管理中心;在得到加密后的密鑰K’后,所述子運營管理中心使用分配到的所述量子密鑰對加密后的密鑰K’進行解密,得到所述密鑰K。
6.如權(quán)利要求2所述的量子密鑰分配系統(tǒng),其特征在于,所述密鑰管理模塊(1)通過量子信道向所述密鑰管理模塊( 提供密鑰的具體過程為所述密鑰管理模塊(1)從4個量子態(tài)中隨機選擇一個,并且通過量子信道發(fā)送給所述密鑰管理模塊O);所述密鑰管理模塊(2)隨機選擇一個測量基來測量,并且得到一個結(jié)果;所述密鑰管理模塊(1)和所述密鑰管理模塊( 分別記錄自己選擇的和測量的結(jié)果,并通過經(jīng)典信道相互比對,最后刪除那些選錯了測量基的結(jié)果,以在所述密鑰管理模塊(1)和所述密鑰管理模塊( 之間建立起最終的密鑰。
7.如權(quán)利要求2所述的量子密鑰分配系統(tǒng),其特征在于,所述密鑰管理模塊(1)和所述密鑰管理模塊( 分別包括處理器、密鑰池、加密/解密模塊以及光源或光探測器;所述密鑰管理模塊(1)和所述密鑰管理模塊( 中的所述處理器、所述密鑰池、所述加密/解密模塊以及所述光源或光探測器均通過各自的內(nèi)部總線相互連接。
8.如權(quán)利要求7的所述的量子密鑰分配系統(tǒng),其特征在于,所述處理器負(fù)責(zé)功能模塊的管理,包括接受密鑰分配請求,建立密鑰分配連接及對密鑰池的調(diào)度;密鑰池用來存儲密鑰,包括在相鄰節(jié)點之間分配的量子密鑰以及在非相鄰節(jié)點之間分配的密鑰;加密/解密模塊使用相應(yīng)的加密密鑰對要傳輸?shù)男畔⑦M行加密或者解密處理;所述光源或光探測器用于產(chǎn)生所述密鑰分配單元使用的光量子信號。
全文摘要
本發(fā)明提供了一種用于電動汽車智能充電網(wǎng)絡(luò)安全通信的量子密鑰分配系統(tǒng),基于分級KDC模式實現(xiàn)量子密鑰分配,該量子密鑰分配系統(tǒng)由密鑰分配單元進行分配,密鑰分配單元包括分別位于運營管理中心的密鑰管理模塊(1)和充電站的密鑰管理模塊(2),所述密鑰管理模塊(1)和所述密鑰管理模塊(2)之間通過經(jīng)典信道相互進行通信以及數(shù)據(jù)、指令的傳輸;所述密鑰管理模塊(1)通過量子信道向所述密鑰管理模塊(2)提供密鑰。本發(fā)明提供的用于電動汽車智能充電網(wǎng)絡(luò)安全通信系統(tǒng)的量子密鑰分配系統(tǒng),實現(xiàn)了數(shù)據(jù)無條件的安全傳輸,保證網(wǎng)絡(luò)運行的穩(wěn)定和安全性。
文檔編號H04L29/06GK102281136SQ20111021456
公開日2011年12月14日 申請日期2011年7月28日 優(yōu)先權(quán)日2011年7月28日
發(fā)明者周靜, 陳希 申請人:中國電力科學(xué)研究院
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1