本發(fā)明涉及量子安全，特別涉及一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法。

背景技術(shù)：

1、電力調(diào)度指揮管理信息系統(tǒng)dmis(?dispatch?management?information?system)貫穿了區(qū)域電網(wǎng)調(diào)度、省級電網(wǎng)調(diào)度及地區(qū)電網(wǎng)調(diào)度等各專業(yè)業(yè)務(wù)，涵蓋調(diào)度運行、運行方式、繼電保護、通信管理、自動化管理、綜合管理等業(yè)務(wù)。該系統(tǒng)承載著企業(yè)的機密數(shù)據(jù)，所以系統(tǒng)必須穩(wěn)定、安全、可靠。其完全需求主要有：禁止外部用戶非法存取、嚴禁越權(quán)使用無權(quán)使用的功能、有效的身份識別和信息驗證等。

2、電力系統(tǒng)信息化是電力行業(yè)發(fā)展的重點，對于電網(wǎng)企業(yè)，提高電力調(diào)度自動化水平、提高電網(wǎng)運行質(zhì)量是信息化建設(shè)的重點方向。由于電力系統(tǒng)應(yīng)用范圍廣、涉及的專業(yè)部門多、存在大量的子應(yīng)用系統(tǒng)，系統(tǒng)相對分散，數(shù)據(jù)流向縱橫復雜。

3、系統(tǒng)中各部門橫向、縱向的相互傳遞很多敏感信息，這些信息的生成、確認、簽發(fā)、傳遞、存檔都涉及到了敏感信息的安全性問題。數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證，用于電力dmis系統(tǒng)可以提供身份認證服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認服務(wù)，可以為電力dmis系統(tǒng)提供一個安全可靠的運行環(huán)境。電力調(diào)度管理信息系統(tǒng)中，網(wǎng)絡(luò)環(huán)境很容易受到攻擊，會導致信息的泄露、截流、篡改等。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，以解決現(xiàn)有電力調(diào)度管理技術(shù)容易受到攻擊，導致信息泄露的問題。

2、所述方法包括：

3、獲取用戶需求指令，根據(jù)所述用戶需求指令進行對稱量子密鑰分配，生成第一密鑰和第二密鑰，所述第二密鑰用于發(fā)送給接收端；

4、根據(jù)所述第一密鑰和存儲在所述接收端中的所述第二密鑰進行隨機量子保留處理，得到第一本地密鑰和存儲在所述接收端中的第二本地密鑰；

5、獲取發(fā)送端發(fā)送的簽名數(shù)據(jù)，將所述簽名數(shù)據(jù)與所述第一本地密鑰進行第一比對，得到第一比對結(jié)果，所述第一比對結(jié)果用于與所述第二本地密鑰進行第二比對，當?shù)谝槐葘偷诙葘弦髸r，則認定數(shù)字簽名成功。

6、優(yōu)選的，服務(wù)端用于進行對稱量子密鑰分配，服務(wù)端進行對稱量子密鑰分配的步驟包括：

7、獲取發(fā)送端發(fā)送的所述用戶需求指令；

8、與所述發(fā)送端進行對稱量子密鑰分配，生成所述第一密鑰，將所述第一密鑰存儲在所述服務(wù)端中；

9、與所述接收端進行對稱量子密鑰分配，生成所述第二密鑰，將所述第二密鑰存儲在所述接收端中。

10、優(yōu)選的，發(fā)送端獲取簽名數(shù)據(jù)的步驟包括：

11、根據(jù)所述用戶需求指令提取明文，并根據(jù)所述明文進行計算，生成明文摘要；

12、獲取所述第一密鑰和所述第二密鑰；

13、根據(jù)所述第一密鑰和所述第二密鑰對所述明文摘要進行數(shù)字簽名，得到所述簽名數(shù)據(jù)。

14、優(yōu)選的，所述方法還包括：

15、在所述服務(wù)端和所述接收端之間進行隨機量子保留處理，得到所述第一本地密鑰和第二本地密鑰。

16、優(yōu)選的，所述隨機量子保留處理包括：

17、通過所述服務(wù)端將所述第一密鑰進行隨機分半處理，得到第一子密鑰和第二子密鑰；

18、通過所述接收端將所述第二密鑰進行隨機分半處理，得到第三子密鑰和第四子密鑰；

19、將所述第一子密鑰進行量子密鑰加密處理，得到第一量子密鑰，并將所述第二子密鑰保留在所述服務(wù)端中；

20、將所述第三子密鑰進行量子密鑰加密處理，得到第二量子密鑰，并將所述第四子密鑰保留在所述接收端中；

21、通過所述服務(wù)端將所述第一量子密鑰發(fā)送給所述接收端，所述第四子密鑰和所述第一量子密鑰在所述接收端中形成所述第二本地密鑰；

22、通過所述接收端將所述第二量子密鑰發(fā)送給所述服務(wù)端，所述第二子密鑰和所述第二量子密鑰在所述服務(wù)端中形成所述第一本地密鑰。

23、優(yōu)選的，所述方法還包括：

24、在所述發(fā)送端中對所述用戶需求指令進行內(nèi)容提取，得到所述明文；

25、在所述發(fā)送端中對所述明文進行哈希計算，得到所述明文摘要；

26、將所述明文摘要發(fā)送給所述服務(wù)端。

27、優(yōu)選的，所述明文摘要為二進制的比特流，所述明文摘要的長度與所述第一本地密鑰和所述第二本地密鑰的長度相同。

28、優(yōu)選的，所述方法還包括：

29、在所述服務(wù)端中對所述簽名數(shù)據(jù)和所述第一本地密鑰進行比對，得到第一錯誤率；

30、判斷所述第一錯誤率是否小于第一閾值；

31、若是，則將所述簽名數(shù)據(jù)發(fā)送給所述接收端；

32、若否，則認定數(shù)字簽名失敗。

33、優(yōu)選的，所述方法還包括：

34、在所述接收端中對所述簽名數(shù)據(jù)和所述第二本地密鑰進行比對，得到第二錯誤率；

35、判斷所述第二錯誤率是否小于第二閾值；

36、若是，則認定數(shù)字簽名成功；

37、若否，則認定數(shù)字簽名失敗。

38、優(yōu)選的，所述方法還包括：

39、通過所述服務(wù)端根據(jù)所述用戶需求指令從量子密鑰數(shù)據(jù)庫中調(diào)用原始量子密鑰；

40、根據(jù)所述原始量子密鑰進行對稱量子密鑰分配，分別得到所述第一密鑰和第二密鑰。

41、由上述內(nèi)容可知，本申請?zhí)峁┮环N電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，所述方法包括獲取用戶需求指令，根據(jù)所述用戶需求指令進行對稱量子密鑰分配，生成第一密鑰和第二密鑰，所述第二密鑰用于發(fā)送給接收端；根據(jù)所述第一密鑰和存儲在所述接收端中的所述第二密鑰進行隨機量子保留處理，得到第一本地密鑰和存儲在所述接收端中的第二本地密鑰；獲取發(fā)送端發(fā)送的簽名數(shù)據(jù)，將所述簽名數(shù)據(jù)與所述第一本地密鑰進行第一比對，得到第一比對結(jié)果，所述第一比對結(jié)果用于與所述第二本地密鑰進行第二比對，當?shù)谝槐葘偷诙葘弦髸r，則認定數(shù)字簽名成功。本申請通過上述方法解決了現(xiàn)有電力調(diào)度管理技術(shù)容易受到攻擊，導致信息泄露的問題。

技術(shù)特征：

1.一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，服務(wù)端用于進行對稱量子密鑰分配，服務(wù)端進行對稱量子密鑰分配的步驟包括：

3.根據(jù)權(quán)利要求2所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，發(fā)送端獲取簽名數(shù)據(jù)的步驟包括：

4.根據(jù)權(quán)利要求3所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，所述明文摘要為二進制的比特流，所述明文摘要的長度與所述第一本地密鑰和所述第二本地密鑰的長度相同。

6.根據(jù)權(quán)利要求5所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，所述方法還包括：

8.根據(jù)權(quán)利要求2所述的一種電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，其特征在于，所述方法還包括：

技術(shù)總結(jié)
本申請?zhí)峁┮环N電力調(diào)度系統(tǒng)中量子數(shù)字簽名方法，涉及量子安全技術(shù)領(lǐng)域，所述方法包括獲取用戶需求指令，根據(jù)所述用戶需求指令進行對稱量子密鑰分配，生成第一密鑰和第二密鑰，所述第二密鑰用于發(fā)送給接收端；根據(jù)所述第一密鑰和存儲在所述接收端中的所述第二密鑰進行隨機量子保留處理，得到第一本地密鑰和存儲在所述接收端中的第二本地密鑰；獲取發(fā)送端發(fā)送的簽名數(shù)據(jù)，將所述簽名數(shù)據(jù)與所述第一本地密鑰進行第一比對，得到第一比對結(jié)果，所述第一比對結(jié)果用于與所述第二本地密鑰進行第二比對，當?shù)谝槐葘偷诙葘弦髸r，則認定數(shù)字簽名成功。本申請通過上述方法解決了現(xiàn)有電力調(diào)度管理技術(shù)容易受到攻擊，導致信息泄露的問題。

技術(shù)研發(fā)人員：劉艷華,劉永華,薛宏,張少華,馮紀元,何江帥,張曉林,張星
受保護的技術(shù)使用者：易迅通科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19