CN102983965A - 变电站量子通信模型、量子密钥分发中心及模型实现方法 - Google Patents
变电站量子通信模型、量子密钥分发中心及模型实现方法 Download PDFInfo
- Publication number
- CN102983965A CN102983965A CN2012103974162A CN201210397416A CN102983965A CN 102983965 A CN102983965 A CN 102983965A CN 2012103974162 A CN2012103974162 A CN 2012103974162A CN 201210397416 A CN201210397416 A CN 201210397416A CN 102983965 A CN102983965 A CN 102983965A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- key distribution
- communication
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种变电站量子通信模型、基于模型的量子密钥分发中心及模型实现方法,通信模型为量子密钥分配系统,包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块;密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接;量子密钥分发中心包括两级;一级量子密钥分发中心QKDC配置在控制中心中,二级量子密钥分发中心QKDC配置在变电站的控制器端;本发明通过定义兼容量子密钥分配协议的密码套件,设计安全密钥分配方法,提高密钥分配的安全性和效率,增强了数据的安全传输,保证电力系统网络运行的稳定和安全。
Description
技术领域
本发明涉及电力系统安全通信技术领域,具体涉及一种变电站量子通信模型、基于模型的量子密钥分发中心及模型实现方法。
背景技术
由于计算机和通信网络技术在电力系统中的更为广泛的应用,其信息通信系统开放性所导致的负面影响也开始波及到电力系统,随着公网上的黑客和病毒的日益盛行,国内外电力系统通信网络也屡次遭到来自外部的恶意攻击;与此同时,电力工业市场化改革使得具备潜在攻击能力的内部用户大大增加,内部攻击威胁不容忽视。因此,如何有效保障电力调度控制系统以及通信信息安全已经是一项非常重要而急迫的任务。
在电力系统中,信息安全防护体系已经基本形成,各种信息安全技术已经广泛应用于电力自动化系统。加密技术作为一种最简单、常用的方式,可以有效的减少系统安全漏洞所带来的安全问题。目前,对于实时性和安全性要求高的关键数据,如,四遥数据(遥测、遥信、遥控、遥调),基本上没有采取加密措施,为了保证其安全性,通常采用网络隔离或者虚拟专网(VPN)的方式。随着智能电网的建设和发展,网络数据流量的膨胀,基于TCP/IP的网络通信方式将成为今后的主要电力系统通信方式。由于电力系统数据通信网仍然以计算机网络为基础,基于TCP/IP的网络本身并没有考虑安全问题,即使与Internet隔离,也并不能防范来自内部的攻击,电力系统数据通信安全的威胁仍然存在。
随着变电站远程维护、远程控制技术的发展,变电站与调度控制中心的远程数据通信安全面临严峻的挑战。在TCP/IP网络通信方式下,如果电力系统一些关键数据仍以明文的方式传输的话,将是电力系统安全稳定运行的一个重大安全隐患。任何入侵数据通信网络者,一旦对关键数据进行截获、篡改、伪造,将会造成开关误动、拒动,上传数据紊乱和整定参数的错等,引发重大事故。
目前,国际电工委员会(IEC)第15工作组制定的电力系统数据和通信安全标准IEC62351-3提出采用安全套接层(SSL)协议满足数据通信安全要求,包括实现身份认证,保证完整性和机密性等。然而,SSL支持的是基于计算安全的传统密码算法,如,RSA和DES等。一旦新型的量子计算机能够替代现有的计算设备,现有的加密技术将不再安全。近年来的研究工作表明[1-3],大数质因子的快速分解意味着广泛应用于密码通信中的公钥体制RSA算法将失去意义。1996年Grover提出量子快速搜索算法,能够快速寻找到DES加密算法的密钥,使得DES算法也不再具有计算安全性。因而必须探索更加安全的加密技术,以适应量子计算机存在条件下的信息技术的发展。密钥分配是加密技术亟需解决的问题,存在两种方案:一种是数学方案,即,公钥密码算法;另一种是物理方案,即,利用量子特性实现的量子密码。
量子加密是一种前沿性的信息安全技术,与已有的安全技术相比,它从物理机制上严格保证了加密过程的安全性,是信息安全领域中的一项新的理论和技术。量子密码体制与经典密码体制相比,其优点在于量子密码体制提供了可证明的安全性和对外界干扰行为的检测能力。检测方法是:在获取密钥时利用量子力学原理对合法通信者间发送的量子态的扰动情况进行测试,具体做法依赖于相应的量子密钥分配协议。目前智能变电站通信系统中数据加密存在的安全风险问题。
发明内容
针对目前智能变电站通信系统中数据加密存在的安全风险问题,本发明提供一种通信模型、基于模型的量子密钥分发中心及模型实现方法,本发明通过定义兼容量子密钥分配协议的密码套件,设计安全密钥分配方法,提高密钥分配的安全性和效率,增强了数据的安全传输,保证电力系统网络运行的稳定和安全。
本发明的目的是采用下述技术方案实现的:
一种变电站量子安全通信模型,其改进之处在于,所述量子安全通信模型为量子密钥分配系统,所述量子密钥分配系统配置在量子密钥分发中心中,所述量子密钥分配系统包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块;所述密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接;
所述量子密钥分配中心配置至少一套的量子密钥分配系统。
其中,所述量子密钥分发QKD光学设备生成密钥裸码,并将密钥裸码传送给密钥提取模块。
其中,所述密钥提取模块与所述量子密钥分发QKD光学设备对基,生成筛选密码,并对所述筛选密码进行纠错,得到纠错密码。
其中,所述密钥提取模块对所述纠错密码进行保密放大后得到安全密钥,并传送给密钥控制模块。
其中,所述密钥控制模块对所述安全密码进行管理。
本法名基于另一目的提供的一种基于量子安全通信模型的量子密钥分发中心,其改进之处在于,所述量子密钥分发中心包括两级;所述一级量子密钥分发中心QKDC配置在控制中心中,用于负责控制中心与变电站通信时的密钥分发;所述二级量子密钥分发中心QKDC配置在变电站的控制器端,用于:①在变电站与控制中心通信时,配合一级量子密钥分发中心QKDC,进行量子密钥分发;②当其中一个变电站的控制器与另一个变电站进行通信时,将与另一个变电站的二级量子密钥分发中心QKDC配合,进行量子密钥分发;③二级量子密钥分发中心QKDC通过信道对变电站内智能电子设备进行量子密钥分发。
其中,所述量子密钥分发中心包括密钥控制模块,所述密钥控制模块存储安全密钥并对安全密钥进行管理。
其中,所述控制中心和变电站之间进行数据通信,以及两两变电站之间进行数据通信时基于TCP/IP协议栈,根据电力系统数据和通信安全标准IEC62351-3,采用量子密钥分发QKD的SSL协议中的握手协议满足数据通信安全要求。
其中,进行所述量子密钥分发QKD的SSL协议中的握手协议时包括下述步骤:
(1)客户端方和服务器方进行身份认证;
(2)所述客户端方和服务器方协商初始密钥;
(3)确定客户端方和服务器方量子密钥分发QKD在信道中通信的加密算法和加密密钥;
(4)所述客户端方和服务器方向其所在的量子密钥分发中心QKDC提出申请,完成量子密钥分发;
(5)量子密钥分发中心QKDC将由量子密钥分发生成的初始密钥发送给变电站内加密的通信模块或设备,通信设备根据之前协商的算法生成会话密钥,以及通信的各种密钥,包括服务器加密密钥、客户端加密密钥、服务器MAC密钥和客户端MAC密钥;通信模块或设备指的是指能够实现变电站通信功能的模块;包括:控制中心通信模块、变电站控制器通信模块、智能电子设备IED通信模块;
(6)所述客户端方和服务器方互相发出Finished消息,表示握手协议结束。
其中,所述步骤(1)中,客户端方向服务器方发送ClientHello信息;所述ClientHello信息包含客户端方支持的密码套件和证书;所述服务器方向客户端方发送ServerHello信息;所述ServerHello信息包含服务器方的密码套件和证书;完成客户端方和服务器方进行身份认证。
本法名基于另一目的提供的一种智能变电站量子安全通信模型的实现方法,其改进之处在于,所述方法包括下述步骤:
A、所述量子密钥分发QKD光学设备接收量子比特,并生成密钥裸码;
B、所述密钥提取模块接收裸码,并与所述量子密钥分发QKD光学设备对基,生成筛选密码;
C、所述密钥提取模块与所述量子密钥分发QKD光学设备对筛选密码纠错,生成纠错密码;
D、所述密钥提取模块对纠错密码进行保密放大,生成安全密钥;
E、提交安全密钥。
其中,所述步骤A中,在开始密钥交换时,首先光子发送方准备随机的偏振态序列{an},并以这个序列编码光子的偏振态进行发送,同时接收方量子密钥分发QKD光学设备以随机的检偏器接收、探测光子,探测结果即是生成的密钥裸码。
其中,所述步骤B中,所述量子密钥分发QKD光学设备将密钥裸码传送给所述密钥提取模块,接收方的密钥提取模块将其所选用的检偏器的共轭基告诉发送方量子密钥分发QKD光学设备,发送方量子密钥分发QKD光学设备告诉接收方密钥提取模块对应的共轭基的选择和发送光子的偏振态;通信双方在密钥裸码中筛选,生成筛选密码。
其中,所述步骤C中,所述密钥提取模块与所述量子密钥分发QKD光学设备对筛选密码进行编码、通信和校验纠错过程,得到纠错编码。
其中,所述步骤D中,所述密钥提取模块降低暴露给监听者的信息量,对纠错密码保密放大,得到安全密钥。
其中,所述步骤E中,所述密钥提取模块将得到的安全密钥传送给密钥控制模块,所述密钥控制模块进行管理。
与现有技术比,本发明达到的有益效果是:
1、本发明涉及智能变电站通信系统的信息安全领域,是一种为实现控制中心、变电站内控制器以及各智能电子设备之间的安全数据通信而设计的模型和实现方法,能够有效提高数据通信的安全性和可靠性。
2、本发明针对目前智能变电站通信系统的特点,及相应的安全防护需求和安全策略,制定各节点通信具备的加密方式或者密码套件,提出一种利用量子密钥分配机制来分配加密密钥的方法,从而实现密钥无条件安全传输,保证网络运行的稳定和安全。同时根据智能变电站网络的分布的实际情况,提出两级密钥分配中心的数据安全网络,并针对各应用场景设计量子密钥的分配方法。
3、有效阻止网络监听。量子密钥分配的最大优点是能够检测出任何企图监听某个密钥分配系统,并且能够采取恰当的行动来阻止窃听者的进一步攻击。
4、有效的保护密钥。由于PKI没有提供安全通信的保证,因此密钥得不到有效的保护,将量子密钥应用到普通安全机制中,将保证密钥分发的安全。
5、快速的发送密钥。密钥分配系统必须能够快速的发送密钥以便目标设备可以加密或者解密密钥,并且不会快速消耗可用资源。采用商用高速量子光纤密钥分配系统可以解决这一问题。
附图说明
图1是本发明提供的量子密钥分发中心的结构示意图;
图2是本发明提供的量子密钥产生流程示意图;
图3是本发明提供的变电站内控制器与智能电子设备密钥分发示意图;
图4是本发明提供的变电站内智能电子设备之间广播消息密钥分发示意图;
图5是本发明提供的控制中心与变电站密钥分配示意图;
图6是本发明提供的变电站之间密钥分配示意图;
图7是本发明提供的QKD增强的TLS握手协议流程图;
图8是本发明提供的由量子安全密钥生成SSL协议通信密钥流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
(一)加密的算法:
密码体制从原理上可以分为2类:对称密码体制和非对称密码体制。在对称加密中,只有1个密钥用来加密和解密数信息。目前常用的加密算法是DES,3DES和IDEA,其加密系统的安全主要取决于密钥的安全性,并且对称加密算法的计算速度很快,需要的计算资源相对较少,适合快速对大量数据进行加密。而非对称密码体制所使用的加密密钥和解密密钥用不同,而且从其中一个不可能推算出另外一个。目前常用的非对称加密算法有RSA,DSS,Diffie-Hellman等。非对称加密的计算量大,加密速度慢,一半用在数字签名或认证等对少量数据进行加密的应用中。在变电站通信系统中,传输的生产、控制信息往往需要较高的实时性要求,因此建议对于传输的数据和控制信息采用加密开销较小的对称加密方案,而在对数据的完整性、身份认证等进行保护的时候使用非对称密码。IEC62351-4推荐的密码套件中包含的对称加密算法包括RC4、3DES、AES,其中包含的非对称加密算法包括DSS、RSA、DH、DHE。
(二)量子密钥与SSL加密算法的结合:
由于电力系统中通信基于TCP/IP协议栈,所以IED62351规定为了防护电力系统的通信安全,需要使用SSL协议TCP/IP的传输层对数据进行加密。SSL分为握手协议和记录协,握手协议用来在通信双方之间协商加密算法和加密参数,记录协议使用握手协议提供的加密算法和加密参数加密数据进行安全通信。基于RFC5246的SSL握手协议,其密钥分配处理算法仅限于RSA和Diffie Hellman(DH)2种算法。RSA和DH是基于计算安全的密码算法,无法提供无条件安全性的保证。随着高性能计算机的普及和分布式计算的兴起,高性能计算的成本呈指数下降,基于计算复杂度的加密技术的安全性受到了越来越大的威胁。
QKD已经证实能够提供无条件的安全性,因此,将QKD替代安全套件层(SSL)协议中的DH和RSA密钥交换算法,可以弥补SSL协议基于经典密钥交换算法的安全性缺陷,从而获得更高等级的安全性。
(三)密钥的管理:
本发明提供的量子密钥分发中心的安全通信模型结构如图1所示,量子安全通信模型为量子密钥分配系统,所述量子密钥分配系统配置在量子密钥分发中心中,量子密钥分配系统所述包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块;所述密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接;述量子密钥分配中心配置至少一套的量子密钥分配系统。
量子密钥分发QKD光学设备生成密钥裸码,并将密钥裸码传送给密钥提取模块。密钥提取模块与所述量子密钥分发QKD光学设备对基,生成筛选密码,并对所述筛选密码进行纠错,得到纠错密码。密钥提取模块对所述纠错密码进行保密放大后得到安全密钥,并传送给密钥控制模块。密钥控制模块对所述安全密码进行管理。
本发明提供了一种基于量子安全通信模型的量子密钥分发中心,量子密钥分发中心包括两级;所述一级量子密钥分发中心QKDC配置在控制中心中,用于负责控制中心与变电站通信时的密钥分发;所述二级量子密钥分发中心QKDC配置在变电站的控制器端,用于:①在变电站与控制中心通信时,配合一级量子密钥分发中心QKDC,进行量子密钥分发;②当其中一个变电站的控制器与另一个变电站进行通信时,将与另一个变电站的二级量子密钥分发中心QKDC配合,进行量子密钥分发;③二级量子密钥分发中心QKDC通过信道对变电站内智能电子设备进行量子密钥分发。量子密钥分发中心包括密钥控制模块,所述密钥控制模块存储安全密钥并对安全密钥进行管理。
具体如下:
1、密钥分配模式:
在电力系统中,不同的设备之间的通信可以分为两个层次,一种是变电站内控制器与远端控制中心,或者不同变电站之间的通信;另一种则是变电站内变电站内部智能电子设备、控制器的通信。为了保障这两个层次的通信中密钥分发的安全,我们提出分别由两级量子密钥分发中心(QKDC)对各层次的密钥进行分发和管理。
这两级QKDC的分布和职能分别是:在控制中心设立一级QKDC,负责控制中心与各变电站通信时的密钥分发。在各变电站的控制器端设立二级QKDC。一方面在变电站需要与控制中心通信时,配合一级QKDC,进行量子密钥分发;另一方面当控制器需要与其他变电站进行通信时,将与相应变电站的二级QKDC配合,进行量子密钥分发。同时,二级QKDC还能够通过经典信道对变电站内智能电子设备进行密钥的分发。这两级QKDC除了密钥分发外,还可以对已发放的安全密钥进行管理,在每个QKDC中都设有一个密钥控制模块,其中可以存储一定量的安全密钥,当通信设备想提出申请时,QKDC可以及时向其分发密钥。这样设计可以提高量子密钥分发系统的稳定性和效率。
2、量子密钥产生过程:
量子密钥分发过程如图2所示,采用BB84协议。在密钥交换过程中,量子密钥的发送方发送的光子可能有4个偏振态,它们分属于2组共轭基,每组共轭基的两个偏振态互相正交。例如,第一组共轭基是水平偏振态→和垂直偏振态↑,第二组共轭基是45°偏振态↗和135°偏振态↖。同时,量子密钥的接收方用一个检偏器去检测接收到的光子的偏振态。检偏器可以分为+和×两种,+对应垂直、水平偏振态的共轭基,而×对应45°、135°的偏振态。如果检偏器的共轭基选择和接收到光子的偏振态正好相对应,那么接收方能够探测到正确的结果;如果选择的检偏器共轭基和光子偏振态不对应,那么检测的偏振态会以50%的概率随机坍缩到检偏器对应共轭基中的任意一个偏振态上。
3、一种智能变电站量子安全通信模型的实现方法,包括下述步骤:
A、接收量子比特:在开始密钥交换时,首先光子发送方准备随机的偏振态序列{an},并以这个序列编码光子的偏振态进行发送,同时接收方以随机的检偏器接收、探测光子,探测结果既是生成的裸码。
B、对基:量子密钥分发QKD光学设备将裸码传送给密钥提取模块,接收方的密钥提取模块将其所选用的检偏器的共轭基告诉发送方,发送方告诉接收方其中哪些共轭基的选择和发送光子的偏振态是对应的。从而通信双方可以再裸码中筛选出相应的部分构成筛选密码。
C、纠错:由于信道中包含噪声,发收双方的筛选密码可能包含错误而不是完全一样。因此需要通信双方对筛选密码进行编码、通信和校验,进一步排除其中可能包含的错误,在双方得到完全一样的密码。这个过程是纠错。
D、保密放大:由于纠错时的通信信息可能被监听,为了最大程度的降低暴露给监听者的信息量,需要对纠错密码进一步处理,得到安全密钥。这个过程是保密放大。
E、提交安全密钥:密钥提取模块将得到的安全密钥传送给密钥控制模块进行管理。
4、密钥分发过程:
控制中心和变电站,以及变电站之间的数据通信基于TCP/IP协议栈,根据电力系统数据和通信安全标准IEC62351-3,需要采用SSL协议满足数据通信安全要求。
我们将QKD引入SSL中握手协议的密钥交换过程中,以增强密钥交换的安全性。在SSL握手协议中,通信双方协商加密算法,进行身份认证;协商初始密钥,双方同时根据初始密钥生成会话密钥,并进一步生成后续通信加密中所使用的各种密钥(client MAC secret,serverMAC secret,client write key,server write key,client write IV,server write IV)。我们对SSL的扩展在于将QKD引入密钥协商过程,取代可能被攻破的DH或RSA算法,而使用无条件安全的BB84协议交换密钥。
图7所示是引入了QKD的SSL协议握手协议流程。当需要两个设备进行通信时,一方向另一方发出ClientHello信息,其中包含该设备所支持的密码套件和证书,另一方回复ServerHello信息,包含该设备所具备的密码套件和证书,从而完成双方的身份认证和加密算法协商,并确定后续QKD在经典信道中通信所需的加密算法和加密密钥。然后,通信双方向其所在的QKDC发出申请,由双方所属QKDC完成量子密钥分发。最后,QKDC将由量子密钥分发生成的初始密钥发送给通信设备,通信设备根据之前协商的算法生成会话密钥,以及将来通信所需的各种密钥(client MAC secret,server MAC secret,client write key,serverwrite key,client write IV,server write IV)。然后,双方互相发出Finished消息,表示握手协议结束,在后续的会话中开始使用握手协议中生成的算法和密钥进行加密通信。本发明提供的由量子安全密钥生成SSL协议通信密钥流程如图8所示。
以下通过两个场景阐述密钥分发中心过程。图5所示为变电站与远端控制中心通信密钥分发示意图。当控制中心(例如远程监控系统)和变电站内控制系统需要通信时,通信双方方首先在经典信道通过握手协议协商密码套件以及QKD过程中所需的加密算法(主要是散列算法,例如MD-5,SHA等,或者提供更高安全性的一次一密加密)和密钥。然后双方向所在QKDC提出密钥申请,双方QKDC进行密钥分发,得到安全密钥发送给通信设备作为初始密钥,然后通信设备根据出是密钥生成会话密钥,并继续生成其他密钥。最后,SSL握手结束,安全通信开始。
图6是变电站之间通信示意图。密钥协商和分发过程与上面的描述大致相同。不同在于上面的过程所涉及的QKDC一个是一级的一个是二级的,而在这个过程中两个QKDC都是二级的。这样的设计可以减轻一级QKDC的工作负担,提高密钥分发的效率和可靠性。
5、加密算法和密钥的选择:
由于新密钥交换协议BB84的引入,需要对SSL中使用的密码套件进行重新的定义。由表1所示,第一、二列表示密钥交换使用的算法和密钥交换中的身份认证算法。第三、四列表示数据通信中使用的加密核认证算法。为了保证互操作性,所有设备都必须支持TLS_HD_DSS_WITH_AES_256_SHA。这样可以保证在QKDC出现故障或者有些变电站没有安装QKDC时,可是使用经典的SSL协议进行安全通信。
由QKD或者经典SSL密钥交换算法得到的初始密钥(pre_master_secret)生成最终所需的各种密钥的过程,可以按照SSL协议的规定生成,生成密钥的流程如图8所示。
本发明针对在智能变电站通信系统中,数据传输的安全性需求提出一种基于量子密钥分配技术的数据加密方法。并在此基础上根据实际智能变电站的通信特性,提出一种两级密钥管理体系和方法。
我们在智能变电站通信系统相邻节点使用此方法来分配加密密钥,并设计密钥分发中心负责管理和分发密钥。如图1所示,是量子密钥分发中心的结构示意图,分别包括量子密钥分发QKD光学设备,密钥提取模块和密钥控制模块。QKD光学设备包括单光子源,单光子探测器和光衰减器等,用以制备和探测量子密钥分发过程中的量子比特;密钥提取模块负责将收集到的量子信息通过密钥筛选,纠错和保密放大等过程得到可供使用的安全密钥;密钥控制模块是密钥管理分发的核心,负责其他功能模块的正常运行,并且可以存储密钥,接受密钥分配请求,建立密钥分配连接,并存储相邻节点之间分配的量子密钥以及非相邻节点之间分配的密钥。
此时量子密钥分发的过程如图2所示,该过程在量子密钥分发中心的QKD光学设备和密钥提取模块中进行。先由一端KDC的QKD光学设备在量子信道向控制器发送量子比特,另一端的QKD光学设备负责接收,接收到的量子比特传送给密钥提取模块,生成裸码。然后双方在经典信道进行通信以逐步完成密钥筛选、纠错和保密放大等步骤得到最终的安全密钥。通信的密钥分发中心分别将各自的安全密钥提交给密钥控制模块,再通过经典信道传送给控制中心或者变电站控制器以供后续通信使用。
要保障智能变电站中通信系统的信息安全,必须满足不同场景对通信提出的不同要求。在变电站内部,智能电子设备与控制器,以及智能电子设备之间的通信,由于都局限在同一个局域网中,通信路径的选择已经保证了数据的保密性,因而不需对信息进行加密,而只需保证数据的完整性,防止中间人攻击,重放攻击和篡改。另一方面,国际电工委员会在为数字化变电站通信而颁布的国际化标准IEC61850中指出,一旦需要与变电站外部的数据进行传输时,智能电子设备就需要提供加密核认证等安全功能。另外,变电站通信系统需要保证控制中心可以通过数据采集与监视控制系统可以随时获得电网运行的实时信息,且这个信息是真实可信的;而且控制中心通过SCADA系统向电力系统下发控制指令,该指令应该是完整的,没有被恶意篡改或者调换。
基于上面关于智能变电站信息安全的分析,在该发明中我们建立具有两级密钥分配中心的数据安全网络,如图3-图6所示。该网络分为一级量子密钥分发中心和二级量子密钥分发中心,为方便进行管理,它们分别位于控制中心和变电站内部控制器附近。
我们将通信分为四个场景,提出在不同场景下的密钥分发过程以及通信所使用的密码套件:变电站内部控制器与智能电子设备的通信;变电站内部智能电子设备对其他智能电子设备的广播;不同变电站的控制器通信;变电站和远端控制中心通信。
实施例1
如图3所示,为场景1:变电站内智能电子设备与控制器(保护或监控单元)通信密钥分发示意图。
步骤1.二级量子密钥分发中心通过经典信道定期向智能电子设备和控制器同时发送更新的密钥KD1;
步骤2.当某个智能电子设备与控制器要进行通信时,使用它们之间的密钥KD1对通信内容计算散列值,以保证消息完整性、身份认证和防重放攻击。
实施例2
如图4所示,为场景2:变电站内,不同智能电子设备之间广播消息的示意图。
步骤1.二级量子密钥分发中心定期通过经典信道向所有智能电子设备发放广播密钥;
步骤2.在该密钥的生存时间内,智能电子设备之间的广播使用该密钥计算散列值,以保证消息完整性、身份认证和防重放攻击;
在以上两个场景中,采用SHA256计算散列消息验证码。
实施例3
如图5所示,为场景3:变电站与远端的控制中心通信密钥分发的示意图。
步骤1.当远端监控系统和变电站内控制系统需要通信时,向量子密钥分发中心申请密钥;
步骤2.由一级量子密钥分发中心和变电站所在的二级密钥分发中心通过QKD光学设备生成裸码;
步骤3.由一级量子密钥分发中心和变电站所在的二级密钥分发中心通过密钥提取模块进行对基、纠错和保密放大等过程,生成安全密钥并提交给密钥控制模块;
步骤4.一级量子密钥分发中心和变电站所在的二级密钥分发中心分别通过密钥控制模块将生成的安全密钥进行存储、同步后提交给各自的通信程序;
步骤5.一级量子密钥分发中心和变电站所在的二级密钥分发中心的通信程序接收来自密钥控制模块的安全密钥,将这个安全密钥提供给TLS进程以生成后续安全通信所需的各种密码,并对通信信息进行加密处理。双方开始进行安全通信。
实施例4
如图6所示,为场景4:变电站之间通信密钥分发的示意图。
步骤1.当两变电站之间需要通信时,首先由所在变电站的二级量子密钥分发中心向一级量子密钥分发中心申请密钥;
步骤2.一级量子密钥分发中心生成两个变电站之间通信所需的初始密钥,加密后发送给二级量子密钥分发中心;
步骤3.二级量子密钥分发中心将初始密钥通过经典信道传送给变电站控制器;
步骤4.变电站控制器将初始密钥提交给TLS通信进程,生成后续安全通信所需的各种密码,并对通信信息进行加密处理。双方开始进行安全通信。
在上述场景3和场景4中,信息通信基于TCP/IP模型,采用传输层安全协议TLS保证其安全通信。因此通信中使用的密码套件由下表1给出:
表1.TLS密码套件
本发明提供的变电站量子通信模型、量子密钥分发中心及模型实现方法将量子密钥分配的策略引入到数字化变电站通信系统中。该方法利用量子力学的基本原理,保证网络中的相邻节点之间密钥分配的安全。克服了传统数据加密方法中,密钥分配安全性或者密钥更新等方面的劣势。
在引入量子密钥分配来解决相邻节点之间密钥分配的基础上,该发明根据数字化变电站通信系统的实际情况,提出了具有两级密钥分配中心的数据安全网络,保证根据实际数据传输的需要安全和稳定地分配密钥。
设计各级密钥分发中心的组成,功能模块和相应职责。针对数字化变电站通信系统中的不同场景,基于此量子密钥分配模型,设计密钥分发方法,制定相应的安全策略和密码套件,保证通信系统的稳定性和安全性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (16)
1.一种变电站量子安全通信模型,其特征在于,所述量子安全通信模型为量子密钥分配系统,所述量子密钥分配系统配置在量子密钥分发中心中,所述量子密钥分配系统包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块;所述密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接;
所述量子密钥分配中心配置至少一套的量子密钥分配系统。
2.如权利要求1所述的量子安全通信模型,其特征在于,所述量子密钥分发QKD光学设备生成密钥裸码,并将密钥裸码传送给密钥提取模块。
3.如权利要求1所述的量子安全通信模型,其特征在于,所述密钥提取模块与所述量子密钥分发QKD光学设备对基,生成筛选密码,并对所述筛选密码进行纠错,得到纠错密码。
4.如权利要求3所述的量子安全通信模型,其特征在于,所述密钥提取模块对所述纠错密码进行保密放大后得到安全密钥,并传送给密钥控制模块。
5.如权利要求1所述的量子安全通信模型,其特征在于,所述密钥控制模块对所述安全密码进行管理。
6.一种基于量子安全通信模型的量子密钥分发中心,其特征在于,所述量子密钥分发中心包括两级;所述一级量子密钥分发中心QKDC配置在控制中心中,用于负责控制中心与变电站通信时的密钥分发;所述二级量子密钥分发中心QKDC配置在变电站的控制器端,用于:①在变电站与控制中心通信时,配合一级量子密钥分发中心QKDC,进行量子密钥分发;②当其中一个变电站的控制器与另一个变电站进行通信时,将与另一个变电站的二级量子密钥分发中心QKDC配合,进行量子密钥分发;③二级量子密钥分发中心QKDC通过信道对变电站内智能电子设备进行量子密钥分发。
7.如权利要求6所述的量子密钥分发中心,其特征在于,所述量子密钥分发中心包括密钥控制模块,所述密钥控制模块存储安全密钥并对安全密钥进行管理。
8.如权利要求6所述的量子密钥分发中心,其特征在于,所述控制中心和变电站之间进行数据通信,以及两两变电站之间进行数据通信时基于TCP/IP协议栈,根据电力系统数据和通信安全标准IEC62351-3,采用量子密钥分发QKD的SSL协议中的握手协议满足数据通信安全要求。
9.如权利要求8所述的量子密钥分发中心,其特征在于,进行所述量子密钥分发QKD的SSL协议中的握手协议时包括下述步骤:
(1)客户端方和服务器方进行身份认证;
(2)所述客户端方和服务器方协商初始密钥;
(3)确定客户端方和服务器方量子密钥分发QKD在信道中通信的加密算法和加密密钥;
(4)所述客户端方和服务器方向其所在的量子密钥分发中心QKDC提出申请,完成量子密钥分发;
(5)量子密钥分发中心QKDC将由量子密钥分发生成的初始密钥发送给变电站内加密的通信模块或设备,通信设备根据之前协商的算法生成会话密钥,以及通信的各种密钥,包括服务器加密密钥、客户端加密密钥、服务器MAC密钥和客户端MAC密钥;通信模块或设备指的是指能够实现变电站通信功能的模块;包括:控制中心通信模块、变电站控制器通信模块、智能电子设备IED通信模块;
(6)所述客户端方和服务器方互相发出Finished消息,表示握手协议结束。
10.如权利要求9所述的量子密钥分发中心,其特征在于,所述步骤(1)中,客户端方向服务器方发送ClientHello信息;所述ClientHello信息包含客户端方支持的密码套件和证书;所述服务器方向客户端方发送ServerHello信息;所述ServerHello信息包含服务器方的密码套件和证书;完成客户端方和服务器方进行身份认证。
11.一种智能变电站量子安全通信模型的实现方法,其特征在于,所述方法包括下述步骤:
A、所述量子密钥分发QKD光学设备接收量子比特,并生成密钥裸码;
B、所述密钥提取模块接收裸码,并与所述量子密钥分发QKD光学设备对基,生成筛选密码;
C、所述密钥提取模块与所述量子密钥分发QKD光学设备对筛选密码纠错,生成纠错密码;
D、所述密钥提取模块对纠错密码进行保密放大,生成安全密钥;
E、提交安全密钥。
12.如权利要求11所述的量子安全通信模型的实现方法,其特征在于,所述步骤A中,在开始密钥交换时,首先光子发送方准备随机的偏振态序列{an},并以这个序列编码光子的偏振态进行发送,同时接收方量子密钥分发QKD光学设备以随机的检偏器接收、探测光子,探测结果即是生成的密钥裸码。
13.如权利要求11所述的量子安全通信模型的实现方法,其特征在于,所述步骤B中,所述量子密钥分发QKD光学设备将密钥裸码传送给所述密钥提取模块,接收方的密钥提取模块将其所选用的检偏器的共轭基告诉发送方量子密钥分发QKD光学设备,发送方量子密钥分发QKD光学设备告诉接收方密钥提取模块对应的共轭基的选择和发送光子的偏振态;通信双方在密钥裸码中筛选,生成筛选密码。
14.如权利要求11所述的量子安全通信模型的实现方法,其特征在于,所述步骤C中,所述密钥提取模块与所述量子密钥分发QKD光学设备对筛选密码进行编码、通信和校验纠错过程,得到纠错编码。
15.如权利要求11所述的量子安全通信模型的实现方法,其特征在于,所述步骤D中,所述密钥提取模块降低暴露给监听者的信息量,对纠错密码保密放大,得到安全密钥。
16.如权利要求11所述的量子安全通信模型的实现方法,其特征在于,所述步骤E中,所述密钥提取模块将得到的安全密钥传送给密钥控制模块,所述密钥控制模块进行管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210397416.2A CN102983965B (zh) | 2012-10-18 | 2012-10-18 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210397416.2A CN102983965B (zh) | 2012-10-18 | 2012-10-18 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102983965A true CN102983965A (zh) | 2013-03-20 |
| CN102983965B CN102983965B (zh) | 2016-12-21 |
Family
ID=47857729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210397416.2A Active CN102983965B (zh) | 2012-10-18 | 2012-10-18 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102983965B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
| CN103475464A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| CN103763095A (zh) * | 2014-01-06 | 2014-04-30 | 华南理工大学 | 一种智能变电站密钥管理方法 |
| CN104486317A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种用于电力系统的多用户量子密钥分配的共纤传输方法 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
| WO2015043367A1 (zh) * | 2013-09-30 | 2015-04-02 | 安徽量子通信技术有限公司 | 一种量子密钥分发终端和系统 |
| CN105245329A (zh) * | 2015-09-14 | 2016-01-13 | 清华大学 | 一种基于量子通信的可信工业控制网络实现方法 |
| CN105515766A (zh) * | 2015-12-16 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 一种量子密钥在stunnel中的应用方法 |
| CN106209373A (zh) * | 2015-04-30 | 2016-12-07 | 富泰华工业(深圳)有限公司 | 密钥生成系统、数据签章与加密系统及方法 |
| CN106685650A (zh) * | 2016-12-20 | 2017-05-17 | 安徽继远软件有限公司 | 一种基于量子通信技术的电力广域工业控制网通信方法 |
| CN107222308A (zh) * | 2017-06-07 | 2017-09-29 | 哈尔滨理工大学 | 电力系统中物理信息安全传播方法 |
| CN103684793B (zh) * | 2013-12-25 | 2017-12-05 | 国家电网公司 | 一种基于可信计算增强配电网络通信安全的方法 |
| CN107800704A (zh) * | 2017-10-27 | 2018-03-13 | 山东大学 | 适应于轻型同步相量测量仪通信的数据加密方法和系统 |
| CN108737081A (zh) * | 2017-04-21 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种量子密钥输出控制系统及其方法 |
| CN108880800A (zh) * | 2018-07-03 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
| CN109039613A (zh) * | 2018-09-14 | 2018-12-18 | 国网信息通信产业集团有限公司 | 一种量子密钥分发系统及方法 |
| CN109428709A (zh) * | 2017-08-22 | 2019-03-05 | 中国电信股份有限公司 | 量子密钥分配方法、系统以及光网络系统 |
| CN109560917A (zh) * | 2017-09-26 | 2019-04-02 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN110430053A (zh) * | 2019-08-08 | 2019-11-08 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的分发方法、装置及系统 |
| CN111835997A (zh) * | 2020-07-15 | 2020-10-27 | 济南慧云量子科技有限公司 | 基于量子密钥加密的云视频会议系统及其加解密方法 |
| CN113111372A (zh) * | 2021-05-06 | 2021-07-13 | 安徽华典大数据科技有限公司 | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
| CN113132388A (zh) * | 2021-04-21 | 2021-07-16 | 广东电网有限责任公司 | 一种数据安全交互方法及系统 |
| CN114710266A (zh) * | 2020-12-30 | 2022-07-05 | 科大国盾量子技术股份有限公司 | 认证方法、量子密钥分发方法、装置及量子密码网络 |
| CN114710266B (zh) * | 2020-12-30 | 2024-05-03 | 科大国盾量子技术股份有限公司 | 认证方法、量子密钥分发方法、装置及量子密码网络 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827149A (zh) * | 2010-02-10 | 2010-09-08 | 南通墨禾量子科技发展有限公司 | 量子保密电话 |
| CN102611200A (zh) * | 2012-03-12 | 2012-07-25 | 中国电力科学研究院 | 一种基于激光量子密码通信的无人机输变电监测系统 |
| US20120195428A1 (en) * | 2005-09-30 | 2012-08-02 | Verizon Patent And Licensing, Inc. | Quantum key distribution system |
| US20120230493A1 (en) * | 2011-03-11 | 2012-09-13 | The Aerospace Corporation | Systems, Methods, and Apparatus for a Quantum Key Distribution Telescope |
-
2012
- 2012-10-18 CN CN201210397416.2A patent/CN102983965B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120195428A1 (en) * | 2005-09-30 | 2012-08-02 | Verizon Patent And Licensing, Inc. | Quantum key distribution system |
| CN101827149A (zh) * | 2010-02-10 | 2010-09-08 | 南通墨禾量子科技发展有限公司 | 量子保密电话 |
| US20120230493A1 (en) * | 2011-03-11 | 2012-09-13 | The Aerospace Corporation | Systems, Methods, and Apparatus for a Quantum Key Distribution Telescope |
| CN102611200A (zh) * | 2012-03-12 | 2012-07-25 | 中国电力科学研究院 | 一种基于激光量子密码通信的无人机输变电监测系统 |
Non-Patent Citations (2)
| Title |
|---|
| 张睿汭等: "光纤量子密钥分配技术在电网中的应用前景", 《电力系统通信》 * |
| 黄涛: "量子密钥分发系统中的光子统计", 《中国优秀博士学位论文全文数据库 信息科技辑》 * |
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
| CN103475464A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| CN103475464B (zh) * | 2013-08-20 | 2018-11-27 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| US9577764B2 (en) | 2013-09-30 | 2017-02-21 | Quantumctek Co., Ltd. | Quantum key distribution terminal and system |
| WO2015043367A1 (zh) * | 2013-09-30 | 2015-04-02 | 安徽量子通信技术有限公司 | 一种量子密钥分发终端和系统 |
| CN104518866A (zh) * | 2013-09-30 | 2015-04-15 | 安徽量子通信技术有限公司 | 一种量子密钥分发终端和系统 |
| CN104518866B (zh) * | 2013-09-30 | 2016-06-29 | 科大国盾量子技术股份有限公司 | 一种量子密钥分发终端和系统 |
| CN103684793B (zh) * | 2013-12-25 | 2017-12-05 | 国家电网公司 | 一种基于可信计算增强配电网络通信安全的方法 |
| CN103763095B (zh) * | 2014-01-06 | 2017-01-18 | 华南理工大学 | 一种智能变电站密钥管理方法 |
| CN103763095A (zh) * | 2014-01-06 | 2014-04-30 | 华南理工大学 | 一种智能变电站密钥管理方法 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
| CN104486317A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种用于电力系统的多用户量子密钥分配的共纤传输方法 |
| CN104486317B (zh) * | 2014-12-08 | 2017-12-01 | 国家电网公司 | 一种用于电力系统的多用户量子密钥分配的共纤传输方法 |
| CN106209373B (zh) * | 2015-04-30 | 2019-05-17 | 富泰华工业(深圳)有限公司 | 密钥生成系统、数据签章与加密系统及方法 |
| CN106209373A (zh) * | 2015-04-30 | 2016-12-07 | 富泰华工业(深圳)有限公司 | 密钥生成系统、数据签章与加密系统及方法 |
| CN105245329B (zh) * | 2015-09-14 | 2018-10-02 | 清华大学 | 一种基于量子通信的可信工业控制网络实现方法 |
| CN105245329A (zh) * | 2015-09-14 | 2016-01-13 | 清华大学 | 一种基于量子通信的可信工业控制网络实现方法 |
| CN105515766A (zh) * | 2015-12-16 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 一种量子密钥在stunnel中的应用方法 |
| CN106685650A (zh) * | 2016-12-20 | 2017-05-17 | 安徽继远软件有限公司 | 一种基于量子通信技术的电力广域工业控制网通信方法 |
| CN108737081A (zh) * | 2017-04-21 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种量子密钥输出控制系统及其方法 |
| CN107222308A (zh) * | 2017-06-07 | 2017-09-29 | 哈尔滨理工大学 | 电力系统中物理信息安全传播方法 |
| CN109428709A (zh) * | 2017-08-22 | 2019-03-05 | 中国电信股份有限公司 | 量子密钥分配方法、系统以及光网络系统 |
| CN109560917A (zh) * | 2017-09-26 | 2019-04-02 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN107800704A (zh) * | 2017-10-27 | 2018-03-13 | 山东大学 | 适应于轻型同步相量测量仪通信的数据加密方法和系统 |
| CN108880800B (zh) * | 2018-07-03 | 2020-12-11 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
| CN108880800A (zh) * | 2018-07-03 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
| CN109039613A (zh) * | 2018-09-14 | 2018-12-18 | 国网信息通信产业集团有限公司 | 一种量子密钥分发系统及方法 |
| CN110430053A (zh) * | 2019-08-08 | 2019-11-08 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的分发方法、装置及系统 |
| CN110430053B (zh) * | 2019-08-08 | 2022-05-27 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的分发方法、装置及系统 |
| CN111835997A (zh) * | 2020-07-15 | 2020-10-27 | 济南慧云量子科技有限公司 | 基于量子密钥加密的云视频会议系统及其加解密方法 |
| CN114710266A (zh) * | 2020-12-30 | 2022-07-05 | 科大国盾量子技术股份有限公司 | 认证方法、量子密钥分发方法、装置及量子密码网络 |
| CN114710266B (zh) * | 2020-12-30 | 2024-05-03 | 科大国盾量子技术股份有限公司 | 认证方法、量子密钥分发方法、装置及量子密码网络 |
| CN113132388A (zh) * | 2021-04-21 | 2021-07-16 | 广东电网有限责任公司 | 一种数据安全交互方法及系统 |
| CN113111372A (zh) * | 2021-05-06 | 2021-07-13 | 安徽华典大数据科技有限公司 | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
| CN113111372B (zh) * | 2021-05-06 | 2023-09-22 | 安徽华典大数据科技有限公司 | 一种基于量子秘钥加密的终端数据上云系统及上云方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102983965B (zh) | 2016-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102983965B (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
| CN103475464B (zh) | 一种电力专用量子加密网关系统 | |
| Liu et al. | A dynamic secret-based encryption scheme for smart grid wireless communication | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| CN103441839A (zh) | 一种量子密码在ip安全通信中的使用方法和系统 | |
| CN104821874A (zh) | 一种量子密钥应用于物联网数据加密传输的方法 | |
| CN109640299B (zh) | 一种保证m2m通信完整及故障容错的聚合方法及系统 | |
| Wu et al. | A lightweight SM2-based security authentication scheme for smart grids | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN107896216B (zh) | 一种电力量测仪表的密钥管理、数据加密与身份认证方法 | |
| CN113207121A (zh) | 一种智能配电网通信系统密钥管理方法及系统 | |
| CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
| CN110138559A (zh) | 对台区内的终端进行量子密钥分配的方法及系统 | |
| CN110299993A (zh) | 一种基于改进ibooe算法的远程安全抄表方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN106341256B (zh) | 基于软件定义网络的v2g系统及其安全通信方法 | |
| CN105656623A (zh) | 一种增强智能变电站ied安全性的装置 | |
| CN114362998B (zh) | 一种基于边缘云系统的网络安全保护方法 | |
| KR101366442B1 (ko) | 스마트 미터와 디바이스 간 인증 방법 | |
| CN102098397A (zh) | 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法 | |
| CN116094719A (zh) | 基于物理不可克隆函数的轻量级工业传感器数据流完整性验证方法 | |
| Li et al. | Enterprise private cloud file encryption system based on tripartite secret key protocol | |
| Zhou et al. | Dynamic encryption of power internet of things data based on national secret algorithm | |
| CN113037470A (zh) | 基于云、集群服务器量子加密数据传输系统 | |
| Li et al. | Research on the fusion architecture and application mode of quantum cryptography and classic cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160425 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute Applicant before: State Grid Corporation of China |
|
| CB02 | Change of applicant information |
Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute Applicant before: State Grid Corporation of China |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |