用于电力终端的量子密钥分发方法及系统与流程

1.本发明涉及量子通信技术领域，具体涉及一种用于电力终端的量子密钥分发方法，以及一种用于电力终端的量子密钥分发系统。


背景技术：

2.量子通信是量子信息学的一个重要分支，主要涉及量子密钥分配(qkd)、量子隐型传态、量子保密通信等方面。量子保密通信为使用与被加密数据等长度的随机数密钥(或量子密钥)对业务数据进行加解密的通信技术，如何产生或者分配量子密钥是量子保密通信的基础。
3.电力系统作为基础设施，要时刻保障正常运行，要求对各个设备运行情况进行监控，同时对设备下达操作指令。目前与电力系统相结合的技术，主要是通过量子密钥来加密电力通信网络中的数据，用于保证数据安全。其中，量子密钥的分发，通过经典的量子密钥分发路线——专线网络分发，要求有量子密钥分发专线或者有线网络，架设线路成本高，维护成本高，尤其是地形环境恶劣的地区，架设、维护成本更高。


技术实现要素：

4.为此，本发明所要解决的技术问题在于克服现有技术中量子密钥分发依赖专线网络，架设、维护成本高的问题，提供一种适用于电力终端的量子密钥分发方法及系统，基于5g无线通信网络传输分发量子密钥，将电力业务中的量子密钥分发变得更经济、快捷。
5.为解决上述技术问题，本发明提供了一种用于电力终端的量子密钥分发方法，包括以下步骤，
6.密钥分发服务端使用分发密钥对量子密钥qkey进行加密，并通过5g通信方式将加密后的量子密钥qkey同时发送至电力终端a和电力终端b；
7.所述电力终端a和电力终端b接收所述密钥分发服务端发送的加密后的量子密钥qkey，使用与所述密钥分发服务端相同的分发密钥对加密后的量子密钥qkey进行解密，获得由所述密钥分发服务端分发的所述量子密钥qkey，所述电力终端a和所述电力终端b基于所述量子密钥qkey通信；
8.其中，所述密钥分发服务端、所述电力终端a和所述电力终端b基于相同的算法将所述量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，所述电力终端a和所述电力终端b之间基于所述量子密钥一qkey-1进行保密通信，所述量子密钥二qkey-2用作下一次量子密钥分发的所述分发密钥。
9.在本发明的一个实施例中，所述电力终端a和电力终端b上，通过物理灌注的方式获得初始的所述分发密钥；所述密钥分发服务端上备份存储相同的所述初始分发密钥。
10.在本发明的一个实施例中，步骤(1)中，所述量子密钥qkey由量子真随机数发生器产生。
11.在本发明的一个实施例中，所述量子真随机数发生器设置在所述密钥分发服务端
上。
12.在本发明的一个实施例中，所述量子真随机数发生器配置于量子传输网络中，且所述量子真随机数发生器产生的所述量子密钥qkey通过所述量子传输网络传输至所述密钥分发服务端。
13.在本发明的一个实施例中，还包括所述密钥分发服务端向所述电力终端a和电力终端b分发所述量子密钥之前，所述电力终端a和电力终端b与所述密钥分发服务端绑定。
14.基于相同的发明构思，本发明还提供一种用于电力终端的量子密钥分发系统，包括密钥分发服务端和至少两个电力终端，所述密钥分发服务端和所述电力终端均配置有5g通信模块，所述密钥分发服务端通过所述5g通信模块向所述两个电力终端分发传输量子密钥，所述两个电力终端之间基于所述量子密钥通信。
15.在本发明的一个实施例中，所述密钥分发服务端使用分发密钥对量子密钥qkey进行加密，并通过所述5g通信模块向所述两个电力终端分发传输所述量子密钥qkey；
16.所述两个电力终端接收所述密钥分发服务端发送的加密后的量子密钥qkey，使用相同的分发密钥对加密后的量子密钥qkey进行解密，获得由所述密钥分发服务端分发的所述量子密钥qkey；
17.其中，所述密钥分发服务端和所述两个电力终端均基于相同的算法将所述量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，所述两个电力终端之间基于所述量子密钥一qkey-1进行保密通信，所述量子密钥二qkey-2用作下一次量子密钥分发的所述分发密钥。
18.在本发明的一个实施例中，所述两个电力终端上，均通过物理灌注的方式获得初始的所述分发密钥；所述密钥分发服务端上备份存储相同的所述初始分发密钥。
19.在本发明的一个实施例中，所述量子密钥qkey由量子真随机数发生器产生，所述量子真随机数发生器设置在所述密钥分发服务端上，或者所述量子真随机数发生器配置于量子传输网络中，且所述量子真随机数发生器产生的所述量子密钥qkey通过所述量子传输网络传输至所述密钥分发服务端。
20.本发明的上述技术方案相比现有技术具有以下优点：
21.其一、本发明所述的用于电力终端的量子密钥分发方法及系统，密钥分发服务端将加密后的量子密钥通过5g通信方式同时发送给需要产生通信的两个电力终端，实现量子密钥的分发和专线网络分离，仅借助现行的5g通信信道完成量子密钥的无线传输，部署运行成本低，将电力业务中的量子密钥分发变得更经济、快捷。
22.其二，本发明所述的用于电力终端的量子密钥分发方法及系统，密钥分发服务端和电力终端基于相同的算法将量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，两个电力终端之间基于所述量子密钥一qkey-1进行量子保密通信，所述量子密钥二qkey-2用作下一次量子密钥分发的分发密钥，实现量子密钥分发所使用的分发密钥为量子真随机数，能够极大的提高无线分发量子密钥的安全性和安全等级；进一步的，该方式获得分发密钥不会增加量子密钥的整体消耗量。
附图说明
23.为了使本发明的内容更容易被清楚的理解，下面根据本发明的具体实施例并结合
附图，对本发明作进一步详细的说明，其中
24.图1为本发明优选实施例中用于电力终端的量子密钥分发方法的流程图；
25.图2为本发明优选实施例中用于电力终端的量子密钥分发系统的系统示意图。
具体实施方式
26.下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。
27.本发明实施例公开一种用于电力终端的量子密钥分发方法，电力终端之间基于通过密钥分发获取的量子密钥进行电力业务的保密通信。
28.本实施例中量子密钥分发所涉及的主要硬件设备包括：
29.(1)电力终端
30.电力终端包括监视器、监控摄像头、控制平台、电箱等终端设备，其中监视器和监控摄像头之间通信传输视频数据，控制平台和电箱之间通信传输控制数据。所述的电力终端是量子密钥分发的请求端和接收端，其通过身份认证的方式与密钥分发服务端绑定。
31.电力终端配置有5g通信模块，以及配置存储器和常用的数据接口(比如usb、type-c等)，电力终端通过数据接口将初始的分发密钥灌注到内部的存储器中。
32.(2)密钥分发服务端
33.密钥分发服务端是量子密钥分发端，用于向与之绑定的电力终端分发量子密钥，且向均与之绑定的、需要产生通信的两个电力终端分发相同的量子密钥，所述两个电力终端之间基于该量子密钥进行保密通信。其中，电力终端通过灌注方式获得的初始分发密钥也存储在密钥分发服务端。
34.密钥分发服务端配置有5g通信模块，以及可配置量子真随机数发生器，密钥分发服务端和电力终端之间基于5g通信模块通信传输分发的量子密钥；密钥分发服务端通过量子真随机数发生器产生用于分发的量子密钥。当然，根据实际使用需要，用于产生量子密钥的量子真随机数还可以配置在量子传输网络中，量子真随机数发生器产生的量子密钥通过量子传输网络传输至密钥分发服务端。
35.其中，本实施例技术方案中，密钥分发服务端向电力终端分发量子密钥时，密钥分发服务端和电力终端使用相同的分发密钥，其获得相同分发密钥的过程如下：
36.获得初始分发密钥：电力设备通过接口灌注的方式和密钥分发服务端存有相同的量子密钥作为初始分发密钥qkey0。
37.分发过程中的分发密钥：电力终端使用初始分发密钥qkey0解密获得第一次分发的量子密钥qkey，密钥分发服务端和两个电力终端和密钥分发服务端基于相同的算法将量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，所述两个电力终端之间基于量子密钥一qkey-1进行保密通信，量子密钥二qkey-2用作第二次量子密钥分发的分发密钥；第二次分发的量子密钥的一部分用作第三次密钥分发的分发密钥，第三次分发的量子密钥的一部分用作第四次密钥分发的分发密钥.......依次类推，获得分发过程中的分发密钥。
38.参照图1所示，本发明所述的用于电力终端的量子密钥分发方法，其具体包括以下步骤：
39.(1)需要产生通信的至少两个电力终端(电力终端a和电力终端b)与密钥分发服务
端身份认证绑定；
40.(2)密钥分发服务端使用分发密钥对量子密钥qkey进行加密，并通过5g通信方式将加密后的量子密钥qkey同时发送至电力终端a和电力终端b；
41.(3)所述电力终端a和电力终端b接收所述密钥分发服务端发送的加密后的量子密钥qkey，使用与所述密钥分发服务端相同的分发密钥对加密后的量子密钥qkey进行解密，获得由所述密钥分发服务端分发的所述量子密钥qkey，所述电力终端a和所述电力终端b基于所述量子密钥qkey通信。
42.具体的，密钥分发服务端读取量子密钥
43.第一次分发密钥过程如下：
44.密钥分发服务端使用初始分发密钥qkey0对量子密钥qkey1进行加密得到qkey1'，并将qkey1'通过5g通信方式发送至电力终端a和电力终端b；
45.所述电力终端a和电力终端b使用初始分发密钥qkey0对qkey1'进行解密，获得相同的量子密钥qkey1，所述电力终端a和电力终端b被分发相同的量子密钥qkey1；
46.密钥分发服务端、电力终端a和电力终端b使用相同的算法将量子密钥qkey1分为量子密钥一qkey1-1和量子密钥二qkey1-2两部分，所述电力终端a和电力终端b之间使用量子密钥一qkey1-1进行加密通信，完成第一次量子密钥分发。
47.第二次分发密钥过程如下：
48.当电力终端的量子密钥不够时，密钥分发服务端使用第一次分发密钥过程中产生的量子密钥二qkey1-2对量子密钥qkey2进行加密得到qkey2'，并将qkey2'通过5g通信方式发送至电力终端a和电力终端b；
49.所述电力终端a和电力终端b使用初始分发密钥量子密钥二qkey1-2对qkey2'进行解密，获得相同的量子密钥qkey2，所述电力终端a和电力终端b被分发相同的量子密钥qkey2；
50.密钥分发服务端、电力终端a和电力终端b使用相同的算法将量子密钥qkey2分为量子密钥一qkey2-1和量子密钥二qkey2-2两部分，所述电力终端a和电力终端b之间使用量子密钥一qkey2-1进行加密通信，完成第二次量子密钥分发。
51.量子密钥二qkey2-2用作第三次分发密钥的分发密钥。
52.依次类推，完成密钥分发服务端向电力终端分发量子密钥。
53.如此，本发明所述的用于电力终端的量子密钥分发方法，密钥分发服务端将加密后的量子密钥通过5g通信方式同时发送给需要产生通信的两个电力终端，实现量子密钥的分发和专线网络分离，仅借助现行的5g通信信道完成量子密钥的无线传输，部署运行成本低，将电力业务中的量子密钥分发变得更经济、快捷。
54.本发明所述的用于电力终端的量子密钥分发方法，密钥分发服务端和电力终端基于相同的算法将量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，两个电力终端之间基于所述量子密钥一qkey-1进行量子保密通信，所述量子密钥二qkey-2用作下一次量子密钥分发的分发密钥，实现量子密钥分发所使用的分发密钥为量子真随机数，能够极大的提高无线分发量子密钥的安全性和安全等级；进一步的，该方式获得分发密钥不会增加量子密钥的整体消耗量。
55.基于相同的发明构思，本发明实施例还提供一种用于电力终端的量子密钥分发系
统，包括密钥分发服务端和至少两个电力终端(电力终端a和电力终端b)，所述密钥分发服务端和所述电力终端均配置有5g通信模块，所述密钥分发服务端通过所述5g通信模块向所述两个电力终端分发传输量子密钥，所述两个电力终端(电力终端a和电力终端b)之间基于所述量子密钥通信。
56.本发明所述的用于电力终端的量子密钥分发系统，密钥分发服务端和电力终端之前基于5g通信模块分发传输量子密钥，实现量子密钥的分发和专线网络分离，仅借助现行的5g通信信道完成量子密钥的无线传输，部署运行成本低，将电力业务中的量子密钥分发变得更经济、快捷。
57.具体的，所述密钥分发服务端使用分发密钥对量子密钥qkey进行加密，并通过所述5g通信模块向所述两个电力终端分发传输所述量子密钥qkey；所述两个电力终端接收所述密钥分发服务端发送的加密后的量子密钥qkey，使用相同的分发密钥对加密后的量子密钥qkey进行解密，获得由所述密钥分发服务端分发的所述量子密钥qkey。
58.其中，本实施例技术方案中，密钥分发服务端向电力终端分发量子密钥时，密钥分发服务端和电力终端使用相同的分发密钥，其获得相同分发密钥的过程如下：
59.获得初始分发密钥：电力设备通过接口灌注的方式和密钥分发服务端存有相同的量子密钥作为初始分发密钥qkey0。
60.分发过程中的分发密钥：电力终端使用初始分发密钥qkey0解密获得第一次分发的量子密钥qkey，密钥分发服务端和两个电力终端(电力终端a和电力终端b)和密钥分发服务端基于相同的算法将量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，所述两个电力终端(电力终端a和电力终端b)之间基于量子密钥一qkey-1进行保密通信，量子密钥二qkey-2用作第二次量子密钥分发的分发密钥；第二次分发的量子密钥的一部分用作第三次密钥分发的分发密钥，第三次分发的量子密钥的一部分用作第四次密钥分发的分发密钥.......依次类推，获得分发过程中的分发密钥。
61.所述密钥分发服务端配置可配置量子真随机数发生器，量子真随机数发生器用于产生量子密钥，所述密钥分发服务器读取该量子密钥进行分发。当然，根据实际使用需要，用于产生量子密钥的量子真随机数还可以配置在量子传输网络中，量子真随机数发生器产生的量子密钥通过量子传输网络传输至密钥分发服务端。
62.本发明所述的用于电力终端的量子密钥分发系统，密钥分发服务端和电力终端基于相同的算法将量子密钥qkey分为量子密钥一qkey-1和量子密钥二qkey-2，两个电力终端之间基于所述量子密钥一qkey-1进行量子保密通信，所述量子密钥二qkey-2用作下一次量子密钥分发的分发密钥，实现量子密钥分发所使用的分发密钥为量子真随机数，能够极大的提高无线分发量子密钥的安全性和安全等级；进一步的，该方式获得分发密钥不会增加量子密钥的整体消耗量。
63.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
64.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程
图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
65.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
66.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
67.显然，上述实施例仅仅是为清楚地说明所作的举例，并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。