CN103491531B - 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 - Google Patents
在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 Download PDFInfo
- Publication number
- CN103491531B CN103491531B CN201310373425.2A CN201310373425A CN103491531B CN 103491531 B CN103491531 B CN 103491531B CN 201310373425 A CN201310373425 A CN 201310373425A CN 103491531 B CN103491531 B CN 103491531B
- Authority
- CN
- China
- Prior art keywords
- key
- central station
- power system
- mobile terminal
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,该方法将量子密钥分配技术应用到电力系统WiMAX无线通信网,从而提升电力系统信息传输安全性,采用量子密钥分配网络与电力系统WiMAX无线通信网两网结合的方案,将无条件安全的量子密钥应用于电力系统WiMAX无线通信网中。在不修改WiMAX技术中IEEE802.16协议的前提下对需要传输的数据使用量子密钥进行预加密,同时WiMAX无线网络中的加密技术对预加密生成的密文进行再次加密,对电力系统中的信息传输起到了双重保护的作用,在方便快捷的同时最大限度地提升电力系统无线通信的安全性。
Description
技术领域
本发明涉及电力系统无线通信领域和量子密码领域,特别是一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,该方法利用电力系统无线通信领域和量子密码两者的交叉融合,给出了量子密钥应用于电力系统WiAMX无线通信网中的具体实现方法。
背景技术
随着电力系统信息化程度的提高,无线通信在电力系统中的应用越来越广泛。无线技术的流行主要是由便利性和低成本两大因素驱动的。与有线通信不同,无线通信不需要把使用者束缚在固定的地方,就可以方便地进行通信,获取资源。然而这样的便利性也导致了安全性问题的出现,由于连接到通信网络不再需要传输线,相反地,通信数据包是通过电磁波传播的,任何人都有可以进行截取或窃听。
从数据传输的角度考虑,电力通信系统的网络结构可以分为三个部分:总站、中心站和终端。总站和中心站之间采用电力系统的办公自动化网络进行数据传输,通常以光纤作为有线通信链路,而中心站和终端之间多使用无线通信方式传输数据。采用无线传输方式的中心站与终端之间的链路,是整个电力系统网络的通信瓶颈所在,也是最易遭到攻击的地方。
WiMAX(WorldwideInteroperabilityforMicrowaveAccess)全称是全球微波互联接入技术,也被称为802.16无线城域网。WiMAX网络包括基站和用户设备两个主要组成部分。基站负责广播无线信号,覆盖某一区域范围,该区域范围称为传输单元。当用户设备从一个单元移动到另一个单元时,无线连接也从一个单元过渡到另一个单元。WiMAX技术基于IEEE802.16通信协议,对媒质接入控制层上层协议进行开发,在移动终端与中心站建立同步连接等流程后,实现移动终端与中心站之间宽带数据传输。
WiMAX技术以其传输速率高、建网速度快、建设成本低、覆盖面积广和频谱效率高等一系列优点,是未来最富有竞争力的无线宽带技术之一。基于上述的技术优势,WiMAX技术在电力通信系统中有着广泛的应用,主要体现在以下几个方面:(1)解决电力系统通信网络的城域网接入问题,WiMAX技术与光缆相比,将大大地节约建设成本,方便运行维护;(2)解决载波通信速率低容量小的问题,电力系统通信已建成光纤通信骨干网络,形成光纤通信为主,载波为辅的格局,而WiMAX技术速率高、频谱效率高的优点可作为变电站接入的有效备用通信方式;(3)WiMAX技术建网速度快的特点也可作为电力应急通信的首选,在输变电线路和通信环境发生严重破坏时,WiMAX技术能快速建立接入点,满足大数据量的应急服务,在最短时间内恢复电力通信;(4)WiMAX技术通过智能电表采集大客户用电量、故障定位等信息,将采集点直接接入无线城域网中,进行采集点与调度中心的数据通信,从而实现配网自动化。除此之外,WiMAX技术还可以以无线方式开通宽带接入服务,连接各业务单位,提供数据业务、VOIP语音业务和视频业务等等。
WiMAX技术作为无线通信技术的一种,其缺点则是容易受到攻击而致使数据被窃听和篡改。在IEEE802.16-2004协议中,对媒质接入控制层和物理层进行了规范,媒质接入控制层包含汇聚子层、公共部分子层和安全子层。基于WiMAX技术的电力无线通信系统安全性保证是通过安全子层来实现的。安全子层主要有两大作用:作用一是在整个无线通信网络中为用户提供安全通信的保障,其通过加密移动终端与中心站之间的通信数据来实现;作用二是防止未授权用户非法使用网络,其通过身份认证来实现。通过强行对通信数据进行加密以及对用户身份进行认证,能够有效防止未经授权的用户窃取网络信息和服务。IEEE802.16采用了密钥管理协议来管理移动终端与中心站之间密钥的产生、分配和更新。IEEE802.16密钥管理体系由成对主密钥(PMK)、成对暂时密钥(PTK)、密钥认证密钥(KCK)、密钥加密密钥(KEK)和暂时密钥(TK)组成。PMK先通过伪随机函数生成PTK,再由PTK生成KCK、KEK和TK。
中心站首先要对移动终端进行认证,只有通过认证,中心站才会将密钥分配给这个移动终端。同样地,移动终端也需对中心站进行认证,其只会和通过认证的中心站进行密钥交换。认证使得移动终端和中心站互相信任,中心站将服务授权给移动终端,同时中心站与移动终端之间有了共享的密钥数据,它只是根密钥,用来衍生安全子层中的其他密钥。此外,长期使用同一个密钥是不安全的,侵入者可能会利用大量的明密文数据破解出密钥,因此需要对认证密钥和根密钥进行更新,也就需要认证过程和根密钥的分配过程周期性地进行。通过证书认证可以得到认证密钥,从而计算出密钥加密密钥,最终推算出会话密钥。采用的数据加密算法常是DES、AES加密方法。这里存在的安全漏洞在于密钥之间的强关联性,以及加密方法的计算复杂安全性。为了实现信息论无条件安全的传输,需要采用更可靠的密钥分配方式来分配更新密钥。
量子密钥分配技术能在通信双方之间实现信息论无条件安全的密钥分配,它的安全性由量子力学的基本原理来保障,窃听者即使拥有无限的计算能力也无法获得关于安全密钥的任何信息。量子力学的不可克隆定理表明,不可能对一个未知的量子态进行完美的复制,换言之,通过截取-复制-重发的窃听手段来获取信息的行为必然会对编码的量子态引入干扰,增加量子密钥分配系统的误码率,从而窃听行为会被合法的通信双方所知晓。通过进一步的理论分析可以证明,任何企图获取全部密钥信息的窃听手段都必然会导致通信误码率超过某特定阈值,通信双方可以凭此判断信道是否存在窃听者并丢弃不可靠密钥。可以认为,量子密钥分配技术是目前公认能够使通信双方共享无条件安全密钥的有效手段。经过近二十年的发展,量子密钥分配技术正在向实用化的方向迈进,如今已有能力组建大规模多节点网络。
综上所述,现有电力系统WiMAX无线通信网在安全性方面存在密钥关联的缺陷,而量子密钥分配技术能很好地弥补这一缺陷。若将量子密钥分配技术应用于电力系统无线通信网中,将大大提升电力系统通信的安全性。
发明内容
本发明的目的是提供一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法。采用量子密钥分配网络与电力系统WiMAX无线通信网两网结合的方案,将量子密钥分配网络中无条件安全的量子密钥应用于电力系统WiMAX无线通信网中,在不改变WiMAX通信协议的前提下,提出双重加密的方法,最大限度地提升电力系统无线通信的安全性。
本发明实现上述的目的采用的技术方案为:一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,需要涉及两个网络,一个是量子密钥分配网络,一个是电力系统WiMAX无线通信网。
其中量子密钥分配网络用来实现量子密钥的安全分配。实现量子密钥分配执行的协议以采用诱骗态方法的BB84协议为主。为了实现量子密钥分发的功能,需要通信双方各有一个量子密钥分配终端,采用一条量子信道和一条经典信道连接。而为了实现网络功能,需要使用到可信中继、量子路由器、交换机等设备来实现不同地域节点之间通信路径的选择。鉴于电力系统通信网络的特点,量子信道的实现方式以光纤为主自由空间为辅。
其中电力系统WiMAX无线通信网主要用于WiMAX移动终端与电力系统中心站之间的无线通信。该无线通信网络呈星型网络结构,多个WiMAX移动终端与中心站之间通信,移动终端向中心站传输电力数据,而中心站则向移动终端发送调度命令,同一WiMAX无线通信网中的移动终端之间的通信通过中心站转发。
为了在电力系统WiMAX无线通信网中使用通过量子密钥分配网络分配的量子密钥,需要将两个网络进行有效的结合。考虑到移动终端移动、便捷的特点,本发明将量子密钥分配网络用在总站和中心站之间,而移动终端需要从中心站下载量子密钥,作为其传输数据的备用密钥使用。该融合网络中包含如下几个组成部分:量子密钥分配网络、量子密钥服务器、WiMAX移动终端、电力系统中心站和总站。
所述量子密钥分配网络,是指用于电力系统中线站和总站之间分配更新量子密钥的专用网络,其传输通道是以光纤为主自由空间为辅。随着距离的增加和网络规模的扩大,这里还应该包含为延长距离而采用的可信中继和量子中继,为节约资源和增加灵活性而使用到量子路由器、交换机等设备。
所述量子密钥服务器,是指接入量子密钥分配网络获取安全密钥的设备,集成了从量子密钥分配网络中获取量子密钥的量子密钥分配终端和量子密钥存储模块。
所述WiMAX移动终端是电力系统WiMAX无线通信网中的移动设备,该移动设备自带存储模块和微型处理器,使用WiMAX无线通信协议与电力系统中心站进行通信,每个移动终端都有自己的身份ID。
所述电力系统中心站是指在负责接收处理一定区域范围内电力数据和调度命令的处理站,负责与区域内的WiMAX移动终端进行电力无线通信,将WiMAX移动终端发送来的电力信息进行处理和转发,或者对WiMAX移动终端进行命令传达,每个中心站有自己的身份ID,其通过量子密钥服务器与总站经量子密钥分配网络分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,供WiMAX终端下载使用。
所述电力系统总站即收集各个中心站的电力信息,进行处理与备份,发送调度命令给各级中心站。总站通过量子密钥服务器与与中心站经量子密钥分配网络分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥。总站需要与多个中心站之间进行量子密钥分配,在存储量子密钥时,需要区分不同中心站的ID。当电力系统总站与WiMAX移动终端进行通信时,通过中心站进行转发。
本专利的目的在于实现量子密钥在电力系统WiMAX无线通信网中的使用,其实现方法主要包含以下过程:
A.量子密钥分配过程:使用量子密钥服务器在电力系统的中心站和总站之间建立安全量子密钥。在电力系统专用光纤通信网上架设的量子密钥分配网络覆盖WiMAX无线通信中涉及的中心站和总站,量子密钥服务器通过量子密钥分配网络设备在远程的中心站和总站之间分配和更新量子密钥。由于量子密钥服务器使用了密钥存储技术,在启动量子密钥分配过程前,需先检验存储器中的密钥量是否满足任务的需要,若是满足需要,则直接调用存储器中的量子密钥,否则需要开始量子密钥分配过程。
B.密钥下载过程:在电力系统的总站和中心站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后,电力系统WiMAX无线通信网中的移动终端从中心站的量子密钥服务器上下载量子密钥,并暂存在移动终端的存储模块中,以备后续无线通信使用。电力系统WiMAX无线通信网中的移动终端从中心站下载密钥的过程,在电力系统中心站的安全保护区内进行,需要进行移动终端与中心站的认证,并且需要中心站要记录不同移动终端提取的密钥信息,同时总站也要根据中心站的相关信息为密钥做好分配记录。
C.消息协商过程:电力系统WiMAX无线通信网中的移动终端同中心站或者通过中心站与总站通信时,先通过WiMAX技术与中心站建立连接,然后移动终端与中心站进行消息协商,包括量子密钥使用请求消息、量子密钥编号消息、加密算法消息等等。
D.数据加密传输过程:在消息协商后,电力系统WiMAX无线通信网中的移动终端已经就量子密钥的使用、加密算法与中心站达成一致。数据的发送方先使用量子密钥对需要传输的数据进行加密,加密算法按“一次一密”进行,再将加密后的数据以及量子密钥编号、身份信息等通过无线连接发送给数据的接收方。
E.密钥销毁过程:数据成功传输后,对加密使用的量子密钥进行删除。对于安全级别较低的电力数据,只需WiMAX移动终端将量子密钥删除即可;而安全级别较高的电力数据,当数据成功被总站接收后,WiMAX移动终端和中心站均需要将量子密钥作删除销毁处理。
上述的实现过程中,过程B密钥下载过程进一步划分为以下三个基本步骤:
B1.密钥分段存储:电力系统中心站和总站的量子密钥服务器通过量子密钥分配过程完成量子密钥分配或更新之后,中心站量子密钥服务器的存储模块上就共享了与电力系统总站一致的无条件安全密钥。随后,将存储器中的量子密钥进行分段处理,包括密钥的长度及编号。如附图1所示,中心站一和总站通过量子密钥分配网络共享相同的量子密钥后,将密钥分别存储在各自的量子密钥服务器中,中心站一和总站分别将其密钥分为长度一样的小段密钥存储,每段密钥为K比特,每段密钥分别记录为编号1、编号2等不重复代号,且总站内的密钥编号与其对应的中心站密钥编号保持一致。
B2.身份认证:在密钥下载前,电力系统WiMAX无线通信网中的移动终端和电力系统中心站需进行身份认证,并进行相关信息的初始配置。
B3.密钥下载:电力系统WiMAX无线通信网中的移动终端从中心站量子密钥服务器中下载量子密钥,并暂存在移动终端的存储模块中。密钥下载需在电力系统中心站的安全保护区内进行。每次下载密钥时都是按密钥段读取的,同时电力系统中心站记录移动终端ID和密钥编号的对应关系,且将相关密钥的信息以密文的形式传送给总站进行备份处理。如附图2所示,WiMAX移动终端从中心站的量子密钥服务器中下载编号1到编号n的密钥段,并将其存储在自身的存储模块中,以备后续无线通信使用。
上述的实现过程中,过程C消息协商过程进一步分为以下两个基本步骤:
C1.建立无线连接:电力系统WiMAX无线通信网中的移动终端与中心站之间通过原始的WiMAX协议建立连接,包括完成身份认证、密钥请求与协商等过程。本发明中对这些过程不作修改。
C2.消息协商:在WiMAX无线连接建立后,移动终端和中心站之间进行消息协商,包括量子密钥使用请求消息、量子密钥编号消息、加密算法消息等等。以电力系统WiMAX无线通信网中的移动终端需要向中心站传输电力数据为例,如附图3所示,移动终端在消协协商时,先发送消息给中心站进行量子密钥使用请求,将要使用的量子密钥的编号,以及采用“一次一密”的加密算法等等,电力系统中心站收到消息后,通过WiMAX无线连接给移动终端以回复消息,包括是否允许使用量子密钥,该编号的量子密钥是否可用,是否需要修改编号,是否允许使用“一次一密”的加密算法,倘若有需要修改的地方,则进行进一步的协商。
上述应用过程中,过程D数据加密传输过程中,数据的发送方是WiMAX移动终端、中心站或者总站,数据的接收方是电力系统中心站、总站或者WiMAX移动终端。本发明中使用的是电力系统WiMAX无线通信网,数据的发送方与接收方至少有一方是WiMAX移动终端。例如电力数据被WiMAX移动终端读取后,先将加密数据通过WiMAX无线网传输给中心站,然后中心站再将加密数据通过电力光纤专网转发给总站;而总站将调度命令传给WiMAX移动终端时,需要先通过电力光纤专网将加密的调度命令传送给中心站,然后中心站再通过WiMAX无线网转发给移动终端。这里电力系统WiMAX无线通信网主要用于电力系统中心站与对应WiMAX移动终端之间的数据通信,同一中心站WiMAX无线通信网中的WiMAX移动终端之间的数据通信通过中心站转发进行;不同中心站WiMAX无线通信网中的WiMAX移动终端之间的数据通信通过各自的中心站和总站的转发进行。
本发明在进行电力系统WiMAX无线通信网与量子密钥分配网络的双网结合提高电力数据传输安全性时,不需要对WiMAX无线通信过程进行修改,只需在WiMAX连接建立后电力数据或调度命令传输之前,进行量子密钥使用的消息协商。量子密钥存储在WiMAX移动终端的存储模块内,使用“一次一密”的异或加密算法对电力数据进行加密或者对调度命令进行解密。引入量子密钥分段编号、移动终端ID和中心站ID后,方便总站检索对应的量子密钥,实现远程移动终端的调度控制、电力信息的获取及备份。本发明的特点在于使用了双重加密的安全应用模式,在不修改WiMAX技术中IEEE802.16协议的前提下对需要传输的数据使用量子密钥进行预加密,同时WiMAX无线网络中的加密技术对预加密生成的密文进行再次加密,对电力系统中的信息起到了双重保护的作用。本发明方便使用,又能提高信息传输的安全性,非常适用于电力系统WiMAX无线通信网。
附图说明
图1为电力系统中心站一和总站之间共享量子密钥后分段处理示意图;
图2为WiMAX移动终端从电力系统中心站下载量子密钥示意图;
图3是电力系统WiMAX移动终端要向中心站传输电力数据前的消息协商示意图;
图4是WiMAX移动终端向电力系统总站传输电力数据示意图;
图5是电力系统总站通过WiMAX移动终端采集大客户用电量信息的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合具体实施例,并参照附图,对本发明作进一步的详细说明。
以WiMAX移动终端向电力系统总站传输电力数据为例,参考附图4说明双重加密的具体实施步骤。WiMAX移动终端一将电力数据传通过所属中心站一转发给电力系统总站,参照附图4,传输的电力数据就表示为“电力数据”,采用的量子密钥编号为“编号x”,采用“一次一密”的异或加密算法加密后,得到“OTP(电力数据)”,WiMAX移动终端的身份信息为“ID(移一)”,通过WiMAX连接发送给电力系统中心站的信息为“WiMAX(ID(移一),编号x,OTP(电力数据))”。电力系统中心站一收到WiMAX移动终端的信息后,先通过第一次解密,得到加密的电力数据“OTP(电力数据)”,如果中心站一需要进行备份存储的话,使用对应的“编号x”量子密钥异或解密出“电力数据”信息即可,如果中心站一不需要备份的话,则将加密的电力数据“OTP(电力数据)”通过安全信道直接转发给电力系统总站,以虚拟专用网络VPN技术为例,中心站一转发给总站的信息为“VPN(ID(中心一),ID(移一),编号x,OTP(电力数据))”,其中电力系统中心站一的身份信息为“ID(中心一)”。
下面结合WiMAX移动终端采集大客户用电量为例,阐述如何将量子密钥应用于电力系统WiMAX无线通信网中保障信息的安全传输。参考附图5,电力系统中心站一WiMAX无线通信网覆盖范围有三个大客户,分别用三个WiMAX移动终端采集用电量信息,中心站二WiMAX无线通信网覆盖范围有两个大客户,分别用两个WiMAX移动终端采集用电量信息,电力系统总站通过统计大客户的用电量信息,对用电进行调配,实现配网自动化。图中的点线即电力系统中心站WiMAX无线通信网的覆盖范围。电力系统的总站同中心站一和中心站二之间通过光纤量子密钥分配网络进行量子密钥的分配和更新,量子密钥存储存储在量子密钥服务器的存储单元中,隶属于各个中心站的WiMAX移动终端定期到中心站下载量子密钥,下载后的量子密钥存储在WiMAX移动终端的密钥存储模块中,同时中心站做好密钥编号及对应的移动终端身份信息,总站也对不同中心站量子密钥的下载情况进行备份。以隶属于中心站一的WiMAX移动终端一为例,WiMAX移动终端一从中心站一下载量子密钥,若中心站一量子密钥服务器中的存储量不足,则再次启动量子密钥分配过程至量子密钥满足要求,通过下载过程,量子密钥传输至WiMAX移动终端一的存储模块中,同时电力系统中心站一及总站将移动终端一的身份信息和下载的量子密钥信息进行记录备份。电力系统总站统计客户用电量信息时,通过中心站一给WiMAX移动终端一发送读取命令,该命令先用编号1的量子密钥经“一次一密”加密后,通过安全信道传送给中心一,中心一获得加密后的读取命令后,通过电力系统WiMAX无线通信网与覆盖范围内的移动终端一建立连接,经过相互身份认证后,中心一告诉移动终端一接下来的加密数据采用的是编号1量子密钥经“一次一密”加密后的结果,待移动终端一回复量子密钥可用后,中心一通过WiMAX连接将加密数据传输给移动终端一,移动终端一双重解密获得读取命令。移动终端一读取结束后,将客户的用电量信息进行“一次一密”的加密,使用的是编号2量子密钥,然后通过电力系统WiMAX无线通信网与电力系统中心站一建立连接,经过相互身份认证后,移动终端一告诉地努力系统中心站一接下来的加密数据采用的是编号2量子密钥经“一次一密”加密后的结果,待中心站一回复量子密钥可用后,WiMAX移动终端一通过WiMAX连接将加密的用电量数据传输给中心站一,中心站一经WiMAX协议解密后获得经过“一次一密”加密的用电量数据密文,接着中心站一将自己的身份信息、移动终端一的身份信息、量子密钥编号、用电量数据密文通过安全通道转送给电力系统总站,总站解密后获得客户的用电量信息。
Claims (4)
1.一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,其特征在于,需要涉及两个网络,一个是量子密钥分配网络,一个是电力系统WiMAX无线通信网;
其中量子密钥分配网络用来实现量子密钥的安全分配,实现量子密钥分配执行的协议以采用诱骗态方法的BB84协议为主,为了实现量子密钥分发的功能,需要通信双方各有一个量子密钥分配终端,采用一条量子信道和一条经典信道连接,而为了实现网络功能,需要使用到可信中继、量子路由器、交换机设备来实现不同地域节点之间通信路径的选择,鉴于电力系统通信网络的特点,量子信道的实现方式以光纤为主,自由空间为辅;
其中电力系统WiMAX无线通信网主要用于WiMAX移动终端与电力系统中心站之间的无线通信,该无线通信网络呈星型网络结构,多个WiMAX移动终端与中心站之间通信,移动终端向中心站传输电力数据,而中心站则向移动终端发送调度命令,同一WiMAX无线通信网中的移动终端之间的通信通过中心站转发;
为了在电力系统WiMAX无线通信网中使用通过量子密钥分配网络分配的量子密钥,需要将两个网络进行有效的结合,考虑到移动终端移动、便捷的特点,将量子密钥分配网络用在总站和中心站之间,而移动终端需要从中心站下载量子密钥,作为其传输数据的备用密钥使用,该融合网络中包含如下几个组成部分:量子密钥分配网络、量子密钥服务器、WiMAX移动终端、电力系统中心站和总站;
所述量子密钥分配网络,是指用于电力系统中心站和总站之间分配更新量子密钥的专用网络,其传输通道是以光纤为主自由空间为辅,随着距离的增加和网络规模的扩大,这里还应该包含为延长距离而采用的可信中继和量子中继,为节约资源和增加灵活性而使用到量子路由器、交换机设备;
所述量子密钥服务器,是指接入量子密钥分配网络获取安全密钥的设备,集成了从量子密钥分配网络中获取量子密钥的量子密钥分配终端和量子密钥存储模块;
所述WiMAX移动终端是电力系统WiMAX无线通信网中的移动设备,该移动设备自带存储模块和微型处理器,使用WiMAX无线通信协议与电力系统中心站进行通信,每个移动终端都有自己的身份ID;
所述电力系统中心站是指在负责接收处理一定区域范围内电力数据和调度命令的处理站,负责与区域内的WiMAX移动终端进行电力无线通信,将WiMAX移动终端发送来的电力信息进行处理和转发,或者对WiMAX移动终端进行命令传达,每个中心站有自己的身份ID,其通过量子密钥服务器与总站经量子密钥分配网络分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,供WiMAX终端下载使用;
所述电力系统总站即收集各个中心站的电力信息,进行处理与备份,发送调度命令给各级中心站,总站通过量子密钥服务器与中心站经量子密钥分配网络分配更新量子密钥,量子密钥服务器中的存储模块用于存储量子密钥,总站需要与多个中心站之间进行量子密钥分配,在存储量子密钥时,需要区分不同中心站的ID,当电力系统总站与WiMAX移动终端进行通信时,通过中心站进行转发;
量子密钥在电力系统WiMAX无线通信网中的实现方法主要包含以下过程:
A.量子密钥分配过程:使用量子密钥服务器在电力系统的中心站和总站之间建立安全量子密钥,在电力系统专用光纤通信网上架设的量子密钥分配网络覆盖WiMAX无线通信中涉及的中心站和总站,量子密钥服务器通过量子密钥分配网络设备在远程的中心站和总站之间分配和更新量子密钥,由于量子密钥服务器使用了密钥存储技术,在启动量子密钥分配过程前,需先检验存储器中的密钥量是否满足任务的需要,若是满足需要,则直接调用存储器中的量子密钥,否则需要开始量子密钥分配过程;
B.密钥下载过程:在电力系统的总站和中心站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后,电力系统WiMAX无线通信网中的移动终端从中心站的量子密钥服务器上下载量子密钥,并暂存在移动终端的存储模块中,以备后续无线通信使用,电力系统WiMAX无线通信网中的移动终端从中心站下载密钥的过程,在电力系统中心站的安全保护区内进行,需要进行移动终端与中心站的认证,并且需要中心站要记录不同移动终端提取的密钥信息,同时总站也要根据中心站的相关信息为密钥做好分配记录;
C.消息协商过程:电力系统WiMAX无线通信网中的移动终端同中心站或者通过中心站与总站通信时,先通过WiMAX技术与中心站建立连接,然后移动终端与中心站进行消息协商,包括量子密钥使用请求消息、量子密钥编号消息和加密算法消息;
D.数据加密传输过程:在消息协商后,电力系统WiMAX无线通信网中的移动终端已经就量子密钥的使用、加密算法与中心站达成一致,数据的发送方先使用量子密钥对需要传输的数据进行加密,加密算法按“一次一密”进行,再将加密后的数据以及量子密钥编号、身份信息通过无线连接发送给数据的接收方;
E.密钥销毁过程:数据成功传输后,对加密使用的量子密钥进行删除,对于安全级别较低的电力数据,只需WiMAX移动终端将量子密钥删除即可;而安全级别较高的电力数据,当数据成功被总站接收后,WiMAX移动终端和中心站均需要将量子密钥作删除销毁处理。
2.根据权利要求1所述的一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,其特征在于,过程B中密钥下载过程进一步划分为以下三个基本步骤:
B1.密钥分段存储:电力系统中心站和总站的量子密钥服务器通过量子密钥分配过程完成量子密钥分配或更新之后,中心站量子密钥服务器的存储模块上就共享了与电力系统总站一致的无条件安全密钥,随后,将存储器中的量子密钥进行分段处理,包括密钥的长度及编号,中心站一和总站通过量子密钥分配网络共享相同的量子密钥后,将密钥分别存储在各自的量子密钥服务器中,中心站一和总站分别将其密钥分为长度一样的小段密钥存储,每段密钥为K比特,每段密钥分别记录为编号1、编号2…编号n等不重复代号,且总站内的密钥编号与其对应的中心站密钥编号保持一致;
B2.身份认证:在密钥下载前,电力系统WiMAX无线通信网中的移动终端和电力系统中心站需进行身份认证,并进行相关信息的初始配置;
B3.密钥下载:电力系统WiMAX无线通信网中的移动终端从中心站量子密钥服务器中下载量子密钥,并暂存在移动终端的存储模块中,密钥下载需在电力系统中心站的安全保护区内进行,每次下载密钥时都是按密钥段读取的,同时电力系统中心站记录移动终端ID和密钥编号的对应关系,且将相关密钥的信息以密文的形式传送给总站进行备份处理,WiMAX移动终端从中心站的量子密钥服务器中下载编号1到编号n的密钥段,并将其存储在自身的存储模块中,以备后续无线通信使用。
3.根据权利要求1所述的一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,其特征在于,过程C中消息协商过程进一步分为以下两个基本步骤:
C1.建立无线连接:电力系统WiMAX无线通信网中的移动终端与中心站之间通过原始的WiMAX协议建立连接,包括完成身份认证、密钥请求与协商过程;
C2.消息协商:在WiMAX无线连接建立后,移动终端和中心站之间进行消息协商,包括量子密钥使用请求消息、量子密钥编号消息、加密算法消息,电力系统WiMAX无线通信网中的移动终端需要向中心站传输电力数据,移动终端在消息协商时,先发送消息给中心站进行量子密钥使用请求,将要使用的量子密钥的编号,以及采用“一次一密”的加密算法,电力系统中心站收到消息后,通过WiMAX无线连接给移动终端以回复消息,包括是否允许使用量子密钥,该编号的量子密钥是否可用,是否需要修改编号,是否允许使用“一次一密”的加密算法,倘若有需要修改的地方,则进行进一步的协商。
4.根据权利要求1所述的一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,其特征在于,过程D中数据加密传输过程中,数据的发送方是WiMAX移动终端、中心站或者总站,数据的接收方是电力系统中心站、总站或者WiMAX移动终端,使用的是电力系统WiMAX无线通信网,数据的发送方与接收方至少有一方是WiMAX移动终端,电力数据被WiMAX移动终端读取后,先将加密数据通过WiMAX无线网传输给中心站,然后中心站再将加密数据通过电力光纤专网转发给总站;而总站将调度命令传给WiMAX移动终端时,需要先通过电力光纤专网将加密的调度命令传送给中心站,然后中心站再通过WiMAX无线网转发给移动终端,这里电力系统WiMAX无线通信网主要用于电力系统中心站与对应WiMAX移动终端之间的数据通信,同一中心站WiMAX无线通信网中的WiMAX移动终端之间的数据通信通过中心站转发进行;不同中心站WiMAX无线通信网中的WiMAX移动终端之间的数据通信通过各自的中心站和总站的转发进行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310373425.2A CN103491531B (zh) | 2013-08-23 | 2013-08-23 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310373425.2A CN103491531B (zh) | 2013-08-23 | 2013-08-23 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103491531A CN103491531A (zh) | 2014-01-01 |
CN103491531B true CN103491531B (zh) | 2016-07-06 |
Family
ID=49831424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310373425.2A Expired - Fee Related CN103491531B (zh) | 2013-08-23 | 2013-08-23 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103491531B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3340494A1 (en) * | 2016-12-21 | 2018-06-27 | Alcatel Lucent | Network security using quantum entanglement |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873234B (zh) * | 2014-03-24 | 2017-02-08 | 西安电子科技大学 | 面向无线体域网的生物量子密钥分发方法 |
GB201406002D0 (en) * | 2014-04-03 | 2014-05-21 | Univ Lancaster | Unique identifier |
CN103957096A (zh) * | 2014-04-09 | 2014-07-30 | 长春大学 | 一种wifi无线局域网和量子保密通信网混合通信系统 |
CN104486316B (zh) * | 2014-12-08 | 2017-12-26 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
CN105049201A (zh) * | 2015-08-18 | 2015-11-11 | 安徽问天量子科技股份有限公司 | 基于量子密码的移动设备保密通信系统及方法 |
CN105228114A (zh) * | 2015-09-07 | 2016-01-06 | 山东海兴电力科技有限公司 | 一种基于电力故障定位系统的加密短信收发系统及方法 |
CN105245329B (zh) * | 2015-09-14 | 2018-10-02 | 清华大学 | 一种基于量子通信的可信工业控制网络实现方法 |
CN107026726A (zh) * | 2016-01-29 | 2017-08-08 | 华为技术有限公司 | 安全微波通信装置和方法 |
CN107347058B (zh) * | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
CN106209361B (zh) * | 2016-07-22 | 2019-06-21 | 中国科学技术大学 | 一种无需可信中继仍可保证安全的星型量子密钥分发网络 |
CN106452740B (zh) * | 2016-09-23 | 2019-11-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
CN107959656B (zh) * | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
CN107959566A (zh) * | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商系统及量子数据密钥协商方法 |
CN106685650A (zh) * | 2016-12-20 | 2017-05-17 | 安徽继远软件有限公司 | 一种基于量子通信技术的电力广域工业控制网通信方法 |
CN106656493A (zh) * | 2017-01-18 | 2017-05-10 | 中国人民解放军国防科学技术大学 | 基于量子密钥分发的软件定义网络安全通信方法 |
CN107135072B (zh) * | 2017-06-05 | 2020-09-01 | 三峡大学 | 一种基于量子加密的无线传感器网络系统 |
CN107222308A (zh) * | 2017-06-07 | 2017-09-29 | 哈尔滨理工大学 | 电力系统中物理信息安全传播方法 |
CN109286489A (zh) * | 2017-07-20 | 2019-01-29 | 中国科学技术大学 | 一种基于二次加密的量子通信方法及网络 |
CN107864019A (zh) * | 2017-11-13 | 2018-03-30 | 安徽工程大学 | 一种采用量子通信的分布式储能功率变换系统 |
CN107682155A (zh) * | 2017-11-15 | 2018-02-09 | 浙江神州量子通信技术有限公司 | 电力配电终端通信接入网中量子密钥的应用系统 |
CN108737434B (zh) * | 2018-05-30 | 2021-05-07 | 科华恒盛股份有限公司 | 一种基于量子的密钥分发方法及系统、服务站 |
CN109039615A (zh) * | 2018-10-15 | 2018-12-18 | 北京天融信网络安全技术有限公司 | 利用ssl vpn协议获取量子密钥的方法及相应设备和存储介质 |
CN110535637A (zh) * | 2019-08-15 | 2019-12-03 | 国网安徽省电力有限公司信息通信分公司 | 一种量子密钥的无线分发方法、装置及系统 |
CN110650009B (zh) * | 2019-09-23 | 2023-04-07 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
CN113556355B (zh) * | 2021-07-30 | 2023-04-28 | 广东电网有限责任公司 | 配电网智能设备的密钥处理系统及方法 |
CN114124388B (zh) * | 2022-01-27 | 2022-05-10 | 济南量子技术研究院 | 一种基于量子密钥的Gossip协议同步方法 |
CN114499853B (zh) * | 2022-02-11 | 2022-11-15 | 浙江国盾量子电力科技有限公司 | 基于5g和量子加密的配电站视频传输通信系统及方法 |
CN117335987B (zh) * | 2023-11-27 | 2024-02-23 | 中国科学技术大学 | 一种量子密钥分发网络节点间的密钥同步方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011117664A1 (en) * | 2010-03-24 | 2011-09-29 | Nokia Corporation | Method and apparatus for establishing an electrical connection and establishing a fiber optic connection |
CN102820968A (zh) * | 2012-07-10 | 2012-12-12 | 中国电力科学研究院 | 基于量子密钥分发的变电站间测控信号一次一密传输系统 |
-
2013
- 2013-08-23 CN CN201310373425.2A patent/CN103491531B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011117664A1 (en) * | 2010-03-24 | 2011-09-29 | Nokia Corporation | Method and apparatus for establishing an electrical connection and establishing a fiber optic connection |
CN102820968A (zh) * | 2012-07-10 | 2012-12-12 | 中国电力科学研究院 | 基于量子密钥分发的变电站间测控信号一次一密传输系统 |
Non-Patent Citations (1)
Title |
---|
量子技术提升电力信息通信安全水平;周静 等;《国家电网报》;20120925;第1-2页 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3340494A1 (en) * | 2016-12-21 | 2018-06-27 | Alcatel Lucent | Network security using quantum entanglement |
Also Published As
Publication number | Publication date |
---|---|
CN103491531A (zh) | 2014-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103491531B (zh) | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 | |
CN103490891B (zh) | 一种电网ssl vpn中密钥更新和使用的方法 | |
CN1805333B (zh) | 无线网络系统中的数据安全 | |
CN101183938B (zh) | 一种无线网络安全传输方法、系统及设备 | |
CN108510270B (zh) | 一种量子安全的移动转账方法 | |
CN100591003C (zh) | 实现基于无状态服务器的预共享私密 | |
CN108462573B (zh) | 一种灵活的量子安全移动通信方法 | |
CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
CN107094076B (zh) | 基于量子真随机数的保密通信方法及通信系统 | |
CN108377188A (zh) | 一种用于特种应急自组网通信的量子加密系统 | |
CN107196920B (zh) | 一种面向无线通信系统的密钥产生分配方法 | |
CN104113839A (zh) | 基于sdn的移动数据安全保护系统及方法 | |
CN100452697C (zh) | 无线环境下的会话密钥安全分发方法 | |
CN108683510A (zh) | 一种加密传输的用户身份更新方法 | |
CN109995514A (zh) | 一种安全高效的量子密钥移动服务方法 | |
CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN102859945A (zh) | 具有密钥更新机制的密钥管理设备、系统和方法 | |
WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
CN102948185A (zh) | 用于在网络中的设备和智能卡之间建立安全和授权连接的方法 | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
CN203851153U (zh) | 一种基于量子密钥分配技术的电力安全通信网络 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160706 |
|
CF01 | Termination of patent right due to non-payment of annual fee |