本發(fā)明涉及量子通信技術(shù)應(yīng)用領(lǐng)域，特別涉及一種在具備廣域工業(yè)控制網(wǎng)特征的電力通信網(wǎng)中實(shí)現(xiàn)安全通信的方法。

背景技術(shù)：

電力通信專網(wǎng)主要承載電網(wǎng)生產(chǎn)、企業(yè)運(yùn)營(yíng)兩大類業(yè)務(wù)，其中，電網(wǎng)生產(chǎn)業(yè)務(wù)涉及電網(wǎng)運(yùn)行狀態(tài)、調(diào)控指令等敏感信息，企業(yè)運(yùn)營(yíng)涉及企業(yè)人、財(cái)、物等敏感信息，一旦被篡改或者竊取將對(duì)公司生產(chǎn)、運(yùn)營(yíng)造成重大損失。

目前，保障電力廣域工業(yè)控制網(wǎng)業(yè)務(wù)通信安全運(yùn)行的方法一般包括網(wǎng)絡(luò)隔離、訪問控制、安全監(jiān)控、終端加固、準(zhǔn)入認(rèn)證、惡意代碼防護(hù)、傳統(tǒng)加密算法保護(hù)等防御手段，這些手段有效的阻止了各類攻擊手段度信息節(jié)點(diǎn)的入侵。但是現(xiàn)有的這些手段主要完成的是對(duì)經(jīng)典通信網(wǎng)以及經(jīng)典通信協(xié)議的安全保護(hù)，隨著計(jì)算機(jī)計(jì)算能力的不斷提升，攻擊手段的不斷增加、破譯能力的不斷提升，這些傳統(tǒng)的加密方式勢(shì)必存在被攻擊的可能，因此傳統(tǒng)的加密方式也會(huì)變得不安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法，以保證電力廣域工業(yè)控制網(wǎng)通信的安全運(yùn)行。

為實(shí)現(xiàn)以上目的，本發(fā)明采用的技術(shù)方案為：提供一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法，該方法包括：

第一量子加密/解密設(shè)備利用量子通信設(shè)備產(chǎn)生的量子密鑰，對(duì)業(yè)務(wù)發(fā)送端發(fā)送的信息進(jìn)行加密以得到密文信息；

第一量子加密/解密設(shè)備通過業(yè)務(wù)光纖將密文信息發(fā)送至第二量子加密/解密設(shè)備；

第一量子通信設(shè)備將產(chǎn)生的量子密鑰通過第二量子通信設(shè)備發(fā)送至第二量子加密/解密設(shè)備；

第二量子加密/解密設(shè)備根據(jù)接收到的量子密鑰對(duì)密文信息進(jìn)行解密，得到解密后的信息；

第二量子加密/解密設(shè)備將解密后的信息發(fā)送至接收端；

其中，所述的第一量子加密/解密設(shè)備、第一量子通信設(shè)備設(shè)置在當(dāng)前業(yè)務(wù)發(fā)送端，所述的第二量子加密/解密設(shè)備、第二量子通信設(shè)備安裝在當(dāng)前業(yè)務(wù)接收端。

與現(xiàn)有技術(shù)相比，本發(fā)明存在以下技術(shù)效果：本發(fā)明通過在電力廣域工業(yè)控制網(wǎng)中使用量子密鑰對(duì)業(yè)務(wù)收發(fā)端之間的業(yè)務(wù)信息進(jìn)行加密處理，實(shí)現(xiàn)了電力通信網(wǎng)中，業(yè)務(wù)發(fā)送端與業(yè)務(wù)接收端之間的信息不被竊取、篡改，從而保證了電力廣域工業(yè)控制網(wǎng)的通信安全以及業(yè)務(wù)安全。

附圖說明

將對(duì)本發(fā)明實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1是本發(fā)明一實(shí)施例提供的一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法方法的流程示意圖；

圖2是本發(fā)明一實(shí)施例中的步驟S3的細(xì)分步驟的流程示意圖；

圖3是本發(fā)明一實(shí)施例中判斷量子密鑰是否存在不安全行為的流程示意圖；

圖4是本發(fā)明一實(shí)施例提供的另一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法方法的流程示意圖；

圖5是本發(fā)明一實(shí)施例中用于實(shí)現(xiàn)本發(fā)明方法的系統(tǒng)結(jié)構(gòu)示意圖；

圖6是本發(fā)明一實(shí)施例中的在電信息采集業(yè)務(wù)中，實(shí)現(xiàn)實(shí)現(xiàn)本發(fā)明方法的系統(tǒng)結(jié)構(gòu)示意圖；

圖7是本發(fā)明一實(shí)施例中的在配電通信網(wǎng)業(yè)務(wù)中，實(shí)現(xiàn)本發(fā)明方法的系統(tǒng)結(jié)構(gòu)示意圖；

圖8是本發(fā)明一實(shí)施例中的在調(diào)度數(shù)據(jù)網(wǎng)中調(diào)度自動(dòng)化業(yè)務(wù)中，實(shí)現(xiàn)本發(fā)明方法的系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合圖1至圖8，對(duì)本發(fā)明做進(jìn)一步詳細(xì)敘述。

如圖1、圖5所示，本實(shí)施例公開了一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法方法，該方法如下細(xì)分步驟S1至S5：

S1、第一量子加密/解密設(shè)備利用量子通信設(shè)備產(chǎn)生的量子密鑰，對(duì)業(yè)務(wù)發(fā)送端發(fā)送的信息進(jìn)行加密以得到密文信息；

S2、第一量子加密/解密設(shè)備通過業(yè)務(wù)光纖將密文信息發(fā)送至第二量子加密/解密設(shè)備；

具體地，該處的業(yè)務(wù)光纖即為原有通信網(wǎng)中的業(yè)務(wù)傳輸通信通道，這里不對(duì)原有通信網(wǎng)中的業(yè)務(wù)傳輸通信通道進(jìn)行改造及升級(jí)適配，節(jié)省了經(jīng)濟(jì)成本。

S3、第一量子通信設(shè)備將產(chǎn)生的量子密鑰通過第二量子通信設(shè)備發(fā)送至第二量子加密/解密設(shè)備；

S4、第二量子加密/解密設(shè)備根據(jù)接收到的量子密鑰對(duì)密文信息進(jìn)行解密，得到解密后的信息；

S5、第二量子加密/解密設(shè)備將解密后的信息發(fā)送至接收端。

具體地，第一量子加密/解密設(shè)備、第一量子通信設(shè)備設(shè)置在當(dāng)前業(yè)務(wù)發(fā)送端，第二量子加密/解密設(shè)備、第二量子通信設(shè)備安裝在當(dāng)前業(yè)務(wù)接收端。

具體地，在步驟S1之前，首先要對(duì)當(dāng)前業(yè)務(wù)發(fā)送端和當(dāng)前業(yè)務(wù)接收端進(jìn)行判定，過程具體為：

基于業(yè)務(wù)規(guī)約，判斷業(yè)務(wù)主站或業(yè)務(wù)子站的啟/停；

根據(jù)業(yè)務(wù)主站或業(yè)務(wù)子站的啟/停，判斷當(dāng)前的業(yè)務(wù)傳輸方向；

如果當(dāng)前的業(yè)務(wù)傳輸方向是正向傳輸，則判斷業(yè)務(wù)主站為當(dāng)前發(fā)送端；

如果當(dāng)前的業(yè)務(wù)傳輸方向是逆向傳輸，則判斷業(yè)務(wù)子站為當(dāng)前發(fā)送端。

也就是說，在電力應(yīng)用場(chǎng)景的量子通信應(yīng)用網(wǎng)絡(luò)搭建完成時(shí)，業(yè)務(wù)主站102默認(rèn)為業(yè)務(wù)發(fā)送端，業(yè)務(wù)子站108默認(rèn)為業(yè)務(wù)接收端，正向傳輸即為電力生產(chǎn)及管理單位101通過業(yè)務(wù)主站102向業(yè)務(wù)子站107發(fā)送業(yè)務(wù)信息。在量子通信應(yīng)用網(wǎng)絡(luò)進(jìn)行通信之間，首先根據(jù)業(yè)務(wù)規(guī)約，判斷業(yè)務(wù)主站或業(yè)務(wù)子站的啟/停，當(dāng)啟動(dòng)的是業(yè)務(wù)主站、停止的是業(yè)務(wù)子站時(shí)，則將業(yè)務(wù)主站確定為當(dāng)前業(yè)務(wù)發(fā)送端、將業(yè)務(wù)子站確定為業(yè)務(wù)接收端，當(dāng)啟動(dòng)的是業(yè)務(wù)子站、停止的是業(yè)務(wù)主站時(shí)，則將業(yè)務(wù)子站確定為業(yè)務(wù)發(fā)送端、將業(yè)務(wù)主站確定為業(yè)務(wù)接收端。

以業(yè)務(wù)主站102作為業(yè)務(wù)發(fā)送端進(jìn)行舉例說明如下：量子加密/解密設(shè)備103分別與業(yè)務(wù)主站102的業(yè)務(wù)發(fā)送端和業(yè)務(wù)主站102的量子通信設(shè)備106連接，業(yè)務(wù)主站102的發(fā)送端通過業(yè)務(wù)光纖111向量子加密/解密設(shè)備103發(fā)送業(yè)務(wù)信息，量子加密/解密設(shè)備103利用業(yè)務(wù)主站102的量子通信設(shè)備106產(chǎn)生的量子密鑰對(duì)業(yè)務(wù)發(fā)送端發(fā)送的業(yè)務(wù)信息進(jìn)行加密，業(yè)務(wù)主站102的量子加密/解密設(shè)備103將加密后的業(yè)務(wù)信息通過業(yè)務(wù)主站102的網(wǎng)絡(luò)設(shè)備104、電力通信專網(wǎng)105以及業(yè)務(wù)子站107的網(wǎng)絡(luò)設(shè)備104發(fā)送至業(yè)務(wù)子站107的量子加密/解密設(shè)備103中。業(yè)務(wù)子站107的量子加密/解密設(shè)備103分別與業(yè)務(wù)子站107的量子通信設(shè)備106和業(yè)務(wù)子站107連接，業(yè)務(wù)子站107的量子加密/解密設(shè)備103利用業(yè)務(wù)子站的量子通信設(shè)備106發(fā)送的量子密鑰對(duì)接收到的加密后的密文信息進(jìn)行解密，然后將解密得到的業(yè)務(wù)信息發(fā)送至業(yè)務(wù)子站107的業(yè)務(wù)接收端。

具體地，如圖2、圖5所示，步驟S3，具體包括：

S31、第一量子通信設(shè)備將產(chǎn)生的量子密鑰通過第一光纖發(fā)送至第二量子通信設(shè)備；

具體地，這里將第一光纖作為業(yè)務(wù)發(fā)送端通信設(shè)備和業(yè)務(wù)接收端通信設(shè)備之間的密鑰信息的傳輸。

S32、第二量子通信設(shè)備通過第二光纖對(duì)接收到的量子密鑰進(jìn)行正確性驗(yàn)證，并在量子密鑰驗(yàn)證正確的情況下將量子密鑰發(fā)送至第二量子加密/解密設(shè)備。

具體地，這里將第二光纖作為第一、第二量子通信設(shè)備間的密鑰協(xié)商、驗(yàn)證信息的傳輸通道。這里第二量子通信設(shè)備只有在對(duì)接收到的量子密鑰驗(yàn)證正確的情況下，才會(huì)將量子密鑰傳輸至第二加密/解密設(shè)備中，以保證所發(fā)送的量子密鑰能正確的對(duì)加密后的業(yè)務(wù)信息進(jìn)行解密。

具體地，本實(shí)施例公開的另一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法方法，在上述實(shí)施例公開的方法的基礎(chǔ)上還包括步驟：在第一量子通信設(shè)備產(chǎn)生量子密鑰時(shí)，首先要判斷量子密鑰是否存在不安全行為，然后再進(jìn)行量子密鑰的分發(fā)，具體過程如下：

在所述的第一、第二量子通信設(shè)備兩端均按照ON-OFF開關(guān)模型進(jìn)行量子密鑰成碼率的統(tǒng)計(jì)和分析；

根據(jù)量子密鑰的成碼率，檢測(cè)量子密鑰是否存在不安全行為；

如果量子密鑰存在不安全行為，則基于預(yù)設(shè)的二進(jìn)制指數(shù)退避算法將量子密鑰延遲傳輸。

需要說明的是，該處的不安全行為包括竊聽、攻擊、復(fù)制等損害業(yè)務(wù)通信通道安全、信息安全的行為。

具體地，該處的在所述的第一、第二量子通信設(shè)備兩端均按照ON-OFF開關(guān)模型進(jìn)行量子密鑰成碼率的統(tǒng)計(jì)和分析的具體過程如下：

當(dāng)開關(guān)模型處于ON狀態(tài)時(shí)，以恒定的持續(xù)時(shí)間進(jìn)行量子密鑰成碼率的統(tǒng)計(jì)和分析；

當(dāng)開關(guān)模型處于OFF狀態(tài)時(shí)，停止統(tǒng)計(jì)當(dāng)前時(shí)間段內(nèi)的量子密鑰成碼率。

需要說明的是，本實(shí)施例中通過按照ON-OFF開關(guān)模型進(jìn)行量子密鑰成碼率的統(tǒng)計(jì)和分析，可以避免竊聽者發(fā)現(xiàn)檢測(cè)規(guī)律，提高檢測(cè)竊聽行為等共計(jì)行為的可靠性。

具體地，如圖3所示，根據(jù)量子密鑰的成碼率，檢測(cè)量子密鑰是否存在不安全行為，具體包括如下步驟：

在開關(guān)模型處于ON狀態(tài)時(shí)；

判斷量子密鑰的成碼率是否小于25％；

如果小于25％，則確定量子密鑰存在不安全行為；

如果不小于25％，則確定量子密鑰在所述的第一光纖通道上傳輸安全。

具體地，在量子密鑰存在不安全行為時(shí)，基于預(yù)設(shè)的二進(jìn)制指數(shù)退避算法將量子密鑰延遲傳輸，具體包括：

將量子密鑰不安全行為發(fā)生的最長(zhǎng)時(shí)間t的兩倍2t作為一個(gè)時(shí)隙；

當(dāng)檢測(cè)到量子密鑰第一次發(fā)生不安全行為時(shí)，所述的第一量子通信設(shè)備等待0或者1個(gè)時(shí)隙后再進(jìn)行量子密鑰傳輸；

當(dāng)檢測(cè)發(fā)到量子密鑰第二次發(fā)生不安全行為時(shí)，所述的第一量子通信設(shè)備隨機(jī)等待0、1、2或3個(gè)時(shí)隙后再進(jìn)行量子密鑰傳輸；

當(dāng)檢測(cè)到量子密鑰第i次發(fā)生不安全行為時(shí)，所述的第一量子通信設(shè)備在0至2ⁱ-1個(gè)時(shí)隙內(nèi)隨機(jī)選取一個(gè)時(shí)隙數(shù)進(jìn)行等待，并在等待結(jié)束后進(jìn)行量子密鑰傳輸，其中i>2；

當(dāng)量子密鑰發(fā)生不安全行為次數(shù)i大于或等于預(yù)設(shè)次數(shù)時(shí)，所述的第一量子通信設(shè)備停止傳輸量子密鑰。

具體地，本實(shí)施例公開的一種基于量子通信技術(shù)的電力廣域工業(yè)控制網(wǎng)通信方法，在上述實(shí)施例公開的內(nèi)容的基礎(chǔ)上，還包括增設(shè)一條第三光纖，具體應(yīng)用過程如下：

在所述的第一量子通信設(shè)備停止傳輸量子密鑰時(shí)，所述的第一量子通信設(shè)備通過第三光纖將量子密鑰傳輸至所述的第二量子通信設(shè)備。

通過增設(shè)第三光纖，在發(fā)生不安全行為時(shí)作為備用的量子密鑰傳輸通道，即使在發(fā)生不安全行為時(shí)，保證量子密鑰的安全傳輸，從而保證整個(gè)業(yè)務(wù)信息傳輸?shù)陌踩行蜻M(jìn)行，提高了量子通信網(wǎng)的使用安全。

具體地，在量子密鑰存在不安全行為，通過第三光纖將量子密鑰傳輸至第二量子通信設(shè)備后，第一、二量子通信設(shè)備需要重新按照ON-OFF開關(guān)模型進(jìn)行量子密鑰成碼率的統(tǒng)計(jì)和分析，具體過程如下：

判斷量子密鑰成碼率是否小于25％；

如果量子密鑰成碼率小于25％，則重新搭建量子通信網(wǎng)絡(luò)；

如果量子密鑰成碼率不小于25％，則確定量子密鑰在所述的第三光纖通道上傳輸安全。

需要說明的是，在判斷第三光纖通道安全后，即可用第三光纖代替第一光纖來傳輸量子密鑰。

具體地，如圖4所示，在步驟S2之前，還包括如下步驟：

對(duì)所述的第一光纖、第二光纖以及第三光纖進(jìn)行光衰測(cè)試，以驗(yàn)證所述的第一光纖、第二光纖以及第三光纖是否滿足量子密鑰傳輸?shù)乃ズ男枨蟆?/p>

具體地，如圖5所示，通過增設(shè)光衰測(cè)試儀器112對(duì)第一光纖108、第二光纖109和第三光纖110進(jìn)行光衰測(cè)試。驗(yàn)證光纖通道是否滿足量子密鑰傳輸?shù)乃ズ男枨?，這里的光衰測(cè)試儀器112按照儀器的實(shí)用規(guī)范進(jìn)行測(cè)試即可。

具體地，如圖4所示，在上述實(shí)施例中的步驟S5之后，還包括：

根據(jù)電力生產(chǎn)/企業(yè)運(yùn)營(yíng)的業(yè)務(wù)場(chǎng)景采用的業(yè)務(wù)規(guī)約，判斷信息業(yè)務(wù)傳輸是否完成；

如果信息業(yè)務(wù)傳輸未完成，則根據(jù)業(yè)務(wù)規(guī)約進(jìn)行業(yè)務(wù)響應(yīng)以控制所述的第一量子通信設(shè)備生成量子密鑰；

如果信息業(yè)務(wù)完成，則斷開鏈路，信息傳輸過程結(jié)束。

本發(fā)明提出的方法為電力通信網(wǎng)應(yīng)用提供了操作流程簡(jiǎn)單、應(yīng)用場(chǎng)景豐富、使用方法簡(jiǎn)潔、保護(hù)能力高效的安全防護(hù)方法，同時(shí)可極大程度防護(hù)業(yè)務(wù)安全、加固通信通道，在不改變現(xiàn)有典型業(yè)務(wù)應(yīng)用模式的基礎(chǔ)上，僅借助已有光纖通道，獨(dú)立占用兩根裸光纖資源，以及備用光纖通道的靈活切換，降低了光纜鋪設(shè)實(shí)施費(fèi)用、設(shè)備線路改造費(fèi)用等，極大節(jié)省人工成本、物資成本等，但不限于此，本領(lǐng)域的相關(guān)技術(shù)研究人員，在電力廣域工業(yè)控制網(wǎng)中的電力生產(chǎn)業(yè)務(wù)、企業(yè)運(yùn)營(yíng)業(yè)務(wù)應(yīng)用量子通信技術(shù)均能夠參照本發(fā)明提出的方法進(jìn)行實(shí)例化應(yīng)用，均屬于本發(fā)明方法的保護(hù)范圍。

具體地，圖6至圖8是本發(fā)明保護(hù)的思想在電力廣域工業(yè)控制網(wǎng)中的具體應(yīng)用：

用電信息采集業(yè)務(wù)中的應(yīng)用如圖6所示：主要包括用電信息采集終端-用電信息采集主站之間的業(yè)務(wù)應(yīng)用，具體包括集中器、采集器等采集終端，但不限于此，在用電信息采集業(yè)務(wù)領(lǐng)域各電壓等級(jí)相關(guān)業(yè)務(wù)終端均可參照該方法實(shí)現(xiàn)量子保密通信技術(shù)的應(yīng)用。

配電自動(dòng)化業(yè)務(wù)中的應(yīng)用如圖7所示：主要包括配電自動(dòng)化業(yè)務(wù)終端-配電自動(dòng)化主站之間的業(yè)務(wù)應(yīng)用，具體包括配電自動(dòng)化子站、饋線開關(guān)監(jiān)控終端(FTU，F(xiàn)eeder Terminal Unit)、開閉所監(jiān)控終端(DTU，Distribution Terminal Unit)、配電變壓器監(jiān)測(cè)終端(TTU，Transformer Terminal Unit)等，但不限于此，在配電自動(dòng)化業(yè)務(wù)領(lǐng)域均可參照該方法設(shè)計(jì)實(shí)現(xiàn)量子保密通信技術(shù)的配電自動(dòng)化應(yīng)用。

調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)中的應(yīng)用圖如8所示：在本發(fā)明專利實(shí)施例基礎(chǔ)上，本行業(yè)專業(yè)技術(shù)人員，可將該方法延伸至國(guó)家電力調(diào)度數(shù)據(jù)一級(jí)網(wǎng)、區(qū)域二級(jí)網(wǎng)、省級(jí)三級(jí)網(wǎng)、地市四級(jí)網(wǎng)和縣級(jí)五級(jí)網(wǎng)，涵蓋各級(jí)調(diào)度中心和直調(diào)的發(fā)電場(chǎng)、變電站等領(lǐng)域，同時(shí)量子通信技術(shù)的應(yīng)用主要針對(duì)電力生產(chǎn)實(shí)時(shí)信息的安全傳輸，具體包括電網(wǎng)自動(dòng)化信息、調(diào)度指揮指令、繼電保護(hù)與安全自動(dòng)裝置控制信息等與電網(wǎng)生產(chǎn)指揮、調(diào)度相關(guān)業(yè)務(wù)內(nèi)容。