CN108134669B - 面向电力调度业务的量子密钥动态供给方法及管理系统 - Google Patents

面向电力调度业务的量子密钥动态供给方法及管理系统 Download PDF

Info

Publication number
CN108134669B
CN108134669B CN201810025975.8A CN201810025975A CN108134669B CN 108134669 B CN108134669 B CN 108134669B CN 201810025975 A CN201810025975 A CN 201810025975A CN 108134669 B CN108134669 B CN 108134669B
Authority
CN
China
Prior art keywords
service
key
quantum key
quantum
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810025975.8A
Other languages
English (en)
Other versions
CN108134669A (zh
Inventor
李国春
赵子岩
王栋
邓伟
高德荃
陈智雨
于卓智
张叶峰
韩冰洋
朱玉坤
马永红
陈雅琳
吴润泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing China Power Information Technology Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing China Power Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Beijing China Power Information Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201810025975.8A priority Critical patent/CN108134669B/zh
Publication of CN108134669A publication Critical patent/CN108134669A/zh
Application granted granted Critical
Publication of CN108134669B publication Critical patent/CN108134669B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines

Abstract

本发明公开了一种面向电力调度业务的量子密钥动态供给方法及管理系统,方法包括:将调度数据网中的各站点按照预设规则进行分级处理,并基于各站点确定各业务的优先等级;根据各业务的重要程度和预测的业务流量,确定量子密钥的使用形式;基于量子密钥的使用形式将量子密钥预分配给站点内各业务;基于各业务的优先等级及预测的业务流量,按实际需求对量子密钥的分配进行动态调整;根据各级调度网络架构、主备站工作方式和链路健康状态,为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。本申请能够提供一种安全可靠的电力业务调度方式,并且最大限度地提升电力调度业务数据传输的安全性。

Description

面向电力调度业务的量子密钥动态供给方法及管理系统
技术领域
本发明涉及电力系统通信信息安全相关技术领域,特别是指一种面向电力调度业务的量子密钥动态供给方法及管理系统。
背景技术
电力调度数据网是现代大型互联电网的重要组成部分,是实现电网调度自动化的基础。随着信息与通信技术的迅猛发展,电力调度数据网的规模不断扩大,承载的业务类型不断增多,使得它在电力系统调度运行和日常管理中的作用愈发突出。由于大量关键的调度监控信息都是通过电力调度数据网传输的,因此采用先进的信息加密、身份认证、入侵检测、物理隔离等安全防护措施保障其信息传输的安全性具有非常重要的实际意义。
经典的信息加密认证措施基于特定数学问题的计算复杂性,在分布式计算、云计算和量子计算等数值计算能力日益发展的今天,经典密码学无法保障数据传输的绝对安全,而量子密码学基于量子测不准原理,量子态测量塌缩和未知量子态不可克隆等物理定理,可以很好地保障信息传输的长期和绝对安全。量子密钥分配(QKD),是一种基于量子力学定理,在收发双方间生成和分发无条件安全密钥的当今最为成熟的量子密码技术。点对点QKD系统由量子通道和经典通道组成,量子信道基于光纤或自由空间实现量子信号的安全传输,经典信道借助现有通信链路进行收发双方协商以获得最终的安全对称密钥。QKD网络基于光学节点、可信中继节点或量子中继节点将多个点对点QKD链路组合,形成可实现多对多量子密钥分发的实用化物理系统。
目前国家电网拥有的统一数字证书系统,可以为电力安全web服务、纵向加密认证网管、反向物理隔离装置、调度控制系统的远程拨号访问、电力市场报价系统,配电终端芯片等提供身份认证服务。电力系统现有的专用用电信息密钥管理系统,可以为用电信息采集系统提供密钥生成、传递、备份、恢复、更新、应用的全过程管理。目前的电力调度业务系统,遵循电力信息业务系统“安全分区、网络专用、横向隔离、纵向认证”的原则,配置了网络隔离和纵向认证设备,并主要对安全一区多数业务和二区的电能量计费业务,三区的用电信息采集业务进行数据加密,在一定程度上保障了电力调度系统的信息安全。但由于这些安全措施基于经典密码算法,且密钥更新频率较低,并且还有相当数量的电力业务采用明文传输方式,存在着较大的信息安全隐患。
因此,在实现本申请的过程中,发明人发现现有技术至少存在以下缺陷:当前电力调度业务存在较大的安全隐患。
发明内容
有鉴于此,本发明的目的在于提出一种面向电力调度业务的量子密钥动态供给方法及管理系统,能够提供一种安全可靠的电力业务调度方式,最大限度地提升电力调度业务数据传输的安全性。
基于上述目的本发明提供的面向电力调度业务的量子密钥动态供给方法,包括:
将电力调度数据网中的各站点按照预设规则进行分级处理,并且基于每个站点确定站点内各业务的优先等级;其中,所述优先等级是指各业务需要加密的优先程度;
根据站点内各业务的重要程度和预测的业务流量,确定量子密钥的使用形式;其中,所述重要程度是指调度业务所承担作用的大小程度,若高重要程度的调度中心发送的一个数据量小的业务,其密钥分配优先等级不用很高;所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥;
基于量子密钥的使用形式将量子密钥预分配给站点内各业务;
基于各业务的优先等级以及预测的业务流量,根据实际需求对量子密钥的分配进行动态调整;
根据各级调度网络架构、主备站工作方式和链路健康状态,为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。
可选的,所述将电力调度数据网中的各站点按照预设规则进行分级处理的步骤还包括:
将电力调度数据网抽象成一个由主站和子站构成的多层分级架构;其中,主站为各级调度中心以及相应的备站点;子站为主站下属的厂站;
按电力调度数据网的网架结构将其分为核心层、骨干层和接入层;其中,若电力调度数据网为星型结构,核心层由主节点和备用节点构成;骨干层包括直接与核心层相连的调度节点和直属高电压变电站,骨干层与核心层之间采用星型拓扑进行连接;接入层包含与骨干层直接相连的若干低电压变电站和发电厂,均采用双归结构与骨干层相连;若电力调度数据网为网状结构,骨干层节点以环形或网状相连,再与核心层节点以网状方式连接
基于上述分层确定各站点的分层级别。
可选的,所述根据实际需求对量子密钥的分配进行动态调整的步骤还包括:
基于电力调度数据网建立业务流量预测模型并得到预测的流量数据;
获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整;
获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统计。
可选的,所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整的步骤还包括:
对站点间各业务流量进行实时统计,得到各业务实际流量及其时段分布数据;
根据各级站点的属性表,获得各站点的实际密钥生成量及所属各业务的总量子密钥实际消耗量;
根据密钥生成量和消耗量的偏差,对基于流量模型确定的预分配密钥量进行实时的调整;
实时更新预测流量模型参数以使得预测流量和实测流量相匹配。
可选的,所述业务流量根据如下公式计算:
Figure BDA0001544951830000031
其中,所述业务流量为基于连接两个相关节点的业务端面并且按时段进行统计的;式中,t表示时段,n为自然数;
Figure BDA0001544951830000032
为按时段考虑的业务断面的第n类业务流量;
Figure BDA0001544951830000033
为业务断面上第n类业务的基础业务流量;
Figure BDA0001544951830000034
为业务断面上第n类业务的数量;Φ1为冗余因子系数;Φ2为容灾因子系数;Φ3为业务断面上第n类多个业务之间的并发因子系数;
根据各业务流量
Figure BDA0001544951830000035
可获得站点业务总流量
Figure BDA0001544951830000036
可选的,所述量子密钥预分配量通过如下公式计算:
Figure BDA0001544951830000041
其中,基于量子密钥分配需要考虑不同站点的分配以及站点内各业务的分配,由此先对各站点预分配量子密钥Q(t),然后对各业务进行分配;
式中,Kn(t)为第n类业务预分配得到的量子密钥量,
Figure BDA0001544951830000042
为两站点间业务断面下所有类型的业务流量之和,Q(t)为两站点间预分配的量子密钥总量,α为第n类业务的优先等级。
可选的,所述为量子密钥动态分配最优中继路由的步骤之前还包括:
将量子密钥按不同站点不同业务进行分区存储;其中,对每一区的量子密钥,按照字节数依次分段存储;
两站点间进行密钥应用方式协商,确定量子密钥替代经典密钥的方式是身份认证密钥、会话密钥还是主密钥;
若量子密钥替代会话密钥,利用如下关系式确定量子密钥的更新频率;
Figure BDA0001544951830000043
式中,fi(t)为第i个业务的量子密钥更新频率,Vi(t)为第i个业务的数据传输速率,Ki(t)为第i个业务的量子密钥量,Wi(t)为第i个业务的数据传输速率均值,α为第i类业务的优先等级。
可选的,所述优先等级根据业务实时性、传输优先级和重要程度综合确定;其中,基于电力调度数据网业务包括电力业务安全I区和电力生产实时调度业务II区,使得优先等级还需要考虑不同区的影响;
所述最优中继路由基于调度业务流向和网络状态,采用Dijkstra算法选择通过最少中继节点和最多密钥存储量的站点作为量子密钥最优中继路由;其中,网络状态包括量子密钥分发网络架构、各链路健康状态与拥塞程度、各调度业务流量大小。
最后,基于最优中继路由利用替代后的量子密钥对各个所述业务的待加密数据进行加密传输。
本申请还公开了一种量子密钥动态供给管理系统,包括:
量子密钥分配终端,用于在两站点之间生成对称的量子密钥,并发送给密钥服务器;其中,两站点之间通过数据加密通道进行通信;量子密钥分配终端之间通过量子通道进行密钥分配;
密钥服务器,用于对本端的量子密钥分配终端生成的量子密钥进行存储、分发与管理;
站点业务模块,用于从本端的密钥服务器模块读取量子密钥并与密钥管理模块通信;
密钥管理模块,用于对量子密钥的使用管理、站点注册信息的记录以及站点间量子密钥使用进行管理控制;所述管理系统通过量子密钥分配终端、密钥服务器、站点业务模块以及密钥管理模块实现上述任一项所述的量子密钥动态供给管理。
可选的,所述量子密钥分配终端还用于在调度两端生成对称的量子密钥并分发量子密钥;
所述密钥服务器还用于对各站点分别设立密钥池,量子密钥通过密钥池进行缓存;其中,根据量子密钥站点的对数,将量子密钥分成多对密钥池,每个密钥池根据站点业务需求设定大小;在两个层面考虑量子密钥的动态分配,一是站点间密钥的动态分配,二是站点内业务间密钥的动态分配。
从上面所述可以看出,本发明提供的面向电力调度业务的量子密钥动态供给方法及管理系统,通过对电力调度数据网中的站点和业务进行分级并且得到不同的优先等级,进而依据业务的优先等级和预测的业务流量对量子密钥进行动态调整,通过业务重要程度和预测的业务流量确定量子密钥的使用形式,然后为量子密钥动态分配最优中继路由,最后基于量子密钥的动态分配和最优中继路由对相关数据进行加密。由此可知,本申请所述面向电力调度业务的量子密钥动态供给方法及管理系统根据电力调度数据网各级站点及其业务的量子密钥的实际需求动态分配和调整量子密钥数量,极大地提高了电力调度业务量子密钥的使用效率和业务数据传输的安全性。也即,能够提供一种安全可靠的电力业务调度方式,并且最大限度地提升电力调度业务数据传输的安全性。
附图说明
图1为本发明提供的量子密钥动态供给方法实施例的流程图;
图2为本发明提供的量子密钥动态调整的流程图;
图3为本发明提供的量子密钥动态供给管理系统实施例的结构示意图;
图4为本发明提供的电力调度数据网结构示意图;
图5为本发明提供的预测调度站点业务流量的模型示意图;
图6为本发明提供的量子密钥预分配与动态调整算法框图;
图7为本发明提供的密钥服务器中量子密钥的存储格式示意图;
图8为本发明提供的量子密钥动态供给管理系统另一个实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
针对于当前电力调度业务存在的问题,本申请面向电力调度业务系统,将QKD技术与电力调度数据业务相融合,借助实时动态化的量子密钥分配方法,来最大限度地提升电力调度业务数据传输的安全性和量子密钥在电力调度业务系统使用的效率。
更具体的,本申请公开了如下实施例。
实施例一
参照图1所示,所述面向电力调度业务的量子密钥动态供给方法包括如下步骤:
步骤S1,将电力调度数据网中的各站点按照预设规则进行分级处理,并且基于每个站点确定站点内各业务的优先等级;其中,所述优先等级是指各业务需要加密的优先程度;
由于电力调度数据网通常具有两种典型结构,一种是星型结构,另一种是网状结构。因此,可选的,所述将电力调度数据网中的各站点按照预设规则进行分级处理的步骤还包括:
将电力调度数据网抽象成一个由主站和子站构成的多层分级架构;其中,主站为各级调度中心以及相应的备站点;子站为主站下属的厂站;
按电力调度数据网的网架结构将其分为核心层、骨干层和接入层;其中,若电力调度数据网为星型结构,核心层由主节点和备用节点构成;骨干层包括直接与核心层相连的调度节点和直属高电压变电站,骨干层与核心层之间采用星型拓扑进行连接;接入层包含与骨干层直接相连的若干低电压变电站和发电厂,均采用双归结构与骨干层相连;若电力调度数据网为网状结构,骨干层节点以环形或网状相连,再与核心层节点以网状方式连接
基于上述分层确定各站点的分层级别。
也即,如果电力调度数据网中站点较多,为管理方便,可将网络站点分为三级:核心层、骨干层和接入层,级别依次降低,如图4所示。如对由省调与地调构成的星型结构,其核心层由省调主节点和备用节点构成;骨干层包括直接与核心层相连的调度节点和直属高电压变电站,与核心层之间采用星型拓扑进行连接;接入层包含与骨干层直接相连的若干低电压变电站和发电厂,均采用双归结构与骨干层相连。若网络站点较少,优选的可以将除调度主备站点外的各站点直接赋予优先等级,而不采用上述的三级架构。二针对于网状结构,其骨干层节点可以为环形或网状相连,再与核心层节点以网状方式连接。同理,若网络站点较少,也可将除调度主备站点外的各站点直接与核心站点网站连接并赋予各站点不同优先级。图4中两级调度架构中的上级调度中心可为国家调度中心、大区调度中心、省级调度中心、地级调度中心,以及相应的备站点,下级调度中心可为邻接的大区调度中心、省级调度中心、地级调度中心和县级调度中心及直属若干变电站、发电厂。对应的QKD网络,对星型结构调度数据网,可主要采用光学节点如光纤耦合器(分光器)、光波分复用器、光开关等实现网络化QKD,对网状结构调度数据网,可主要采用信任中继节点来实现网络化QKD。
此外,根据电力信息业务系统分区结构,重点考虑对业务安全性和实时性要求较高的I、II区电力生产业务,I区业务包括监控与数据采集SCADA业务、能量管理系统EMS业务、广域动态安全监测系统WAMS业务、继电保护及故障处理业务、调度主站间信息传输业务、变电站告警直传业务、分布式新能源调度监控业务等。II区业务包括水调自动化系统业务、电能量计费系统业务、发电侧电力市场交易系统业务、电力模拟市场业务、电能质量监控业务等。根据调度数据网中站点间的业务流向,主要可归为两类:一是各直调厂、站与各级调度中心的数据传输业务,如SCADA系统中远动终端单元RTU的上传业务、自动发电控制AGC的下传业务、自动电压控制AVC的下传业务、继电保护及故障处理的双向业务、电能计费系统的上传业务等;二是上下级调度中心间的双向传输业务等。
根据业务的实时性、传输优先级和业务的安全性,优选的将I区业务分为两个等级,一等级为EMS/SCADA中的遥控业务及AGC/AVC业务、继电保护与安稳业务,WAMS业务等,其它可归为第二等级业务。优选的将II区业务分为两个等级,一等级为电能量计费系统业务,电力市场实时交易业务等,其它可归为第二等级业务。I区业务优先级高于II区业务。根据站点和业务的优先等级,可以确定量子密钥的使用形式和量子密钥预分配的优先级。
步骤S2,根据站点内各业务的重要程度和预测的业务流量,确定量子密钥的使用形式;其中,所述重要程度是指调度业务所承担作用的大小程度;所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥;
步骤S3,基于量子密钥的使用形式将量子密钥预分配给站点内各业务;
步骤S4,基于各业务的优先等级以及预测的业务流量,根据实际需求对量子密钥的分配进行动态调整;
可选的,参照图2所示,所述根据实际需求对量子密钥的分配进行动态调整的步骤S4还包括:
步骤S41,基于电力调度数据网建立业务流量预测模型并得到预测的流量数据;其中,对于新建或扩容站点,首次进行站点间的新业务传输前,需要建立站点间业务断面流量预测模型,获取各个所述业务的数据流量。对于已建站点,通过业务断面流量模型可预测数据流量变化情况,并根据实时统计流量进行历史流量的更新和模型参数的调整。如图5所示,每个业务断面连接两个相关的站点,包括所有类型的传输业务,各级站点的业务流量预测以业务断面为基础,并按一天分为24时段依次进行测量和统计。
进而利用下列公式:
Figure BDA0001544951830000081
可得到两个站点间按时段分布的各类业务预测流量,式中:
Figure BDA0001544951830000082
为按时段考虑的业务断面的第n类业务流量;
Figure BDA0001544951830000083
为业务断面上第n类业务的基础业务流量;
Figure BDA0001544951830000084
为业务断面上第n类业务的数量;Φ1为冗余因子系数;Φ2为容灾因子系数;Φ3为业务断面上第n类多个业务之间的并发因子系数。例如:在某一时段的某对站点间的SCADA业务,基础业务流量
Figure BDA0001544951830000085
预估为100bit/s,业务数量为
Figure BDA0001544951830000086
冗余因子Φ1=1.3,其设置主要是考虑预留30%的带宽以方便日常电路的调配和应急使用,Φ2=2,其设置主要是考虑当承载此业务的链路出现故障时,需要转移到其他链路上的业务情况,并发因子取为Φ3=100%.根据公式即可计算出该SCADA业务流量
Figure BDA0001544951830000091
依此方法可预测出站点间传输的所有业务流量的总和
Figure BDA0001544951830000092
并可根据业务流量实测数据对模型参数和预测流量进行实时调整。
步骤S42,获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整;
进一步可选的,所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整的步骤S42还包括:
步骤S421,对站点间各业务流量进行实时统计,得到各业务实际流量及其时段分布数据;
步骤S422,根据各级站点的属性表,获得各站点的实际密钥生成量及所属各业务的总量子密钥实际消耗量;
步骤S423,根据密钥生成量和消耗量的偏差,对基于流量模型确定的预分配密钥量进行实时的调整;
步骤S424,实时更新预测流量模型参数以使得预测流量和实测流量相匹配。
步骤S43,获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统计。
在本申请另一些可选的实施例中,参照图6所示,分层次考虑量子密钥的预分配问题,第一层是多站点间量子密钥的分配,第二层是站点内多业务间量子密钥的分配。对第一层分配,由于各站点等级以及预测的业务流量的不同,使得每个站点需要的密钥量不同。为每个站点建立一个对应的密钥池,用来缓存数据加密所需的量子密钥,用Q(t)表示为各站点预分配的量子密钥量,其确定方法应综合考虑各站点等级及其所属各业务的优先级和预测流量值,以及站点拥有的量子密钥分发设备密钥生成能力。对第二层的分配,可利用如下公式:
Figure BDA0001544951830000093
获得不同业务的量子密钥预分配量,式中Kn(t)为第n类业务预分配得到的量子密钥量,
Figure BDA0001544951830000094
为两站点间业务断面下所有类型的业务流量和,Q(t)为两站点间预分配的量子密钥量,α为第n类业务的优先等级。
由于电力调度系统流量预测模型的选取参数,业务系统的更新和拓展,系统对特殊应急情况的处理等,都会导致预测流量和实际值存在一定的偏差,因而使得预分配量子密钥量和实际需求量之间的不匹配,为此需要对量子密钥预分配方案进行动态调整。可行的方法是对站点业务流量进行实时统计,得到站点及其所属各业务的实际流量数据;同时结合各级站点归属的量子密钥分配设备的工况,实测得到各站点量子密钥的生成量及其密钥池密钥的消耗量,继而对量子密钥预分配方案进行实时动态调整。
定义如下两个站点密钥池参数作为量子密钥预分配方案的动态调整参量,式中密钥消耗率等于单位时间内的密钥消耗量:
密钥剩余量比=密钥剩余量/密钥池容量*100%,
密钥消耗率比=(预测密钥消耗率-实测密钥消耗率)/预测密钥消耗率*100%。
这里的密钥池容量是根据各站点等级及其所属各业务流量及优先等级预设的密钥池存储空间大小,密钥剩余量为实测得到的池中剩余量子密钥的数量,它决定于密钥实际产生量和实际消耗量的差值,用其比表征密钥池继续可以提供量子密钥服务的能力。密钥消耗率表示密钥池中量子密钥被用于数据加密而被消耗的速度,密钥消耗率比表征了密钥池实际密钥消耗率偏离预测消耗率的程度,偏差越大,表明量子密钥预分配方案越需要快速调整。
量子密钥预分配及其动态调整方法中涉及到站点、业务和密钥等复杂关联关系,对站点而言,涉及到站点ID、站点等级、站点物理拓扑(邻接或跨接)、站点业务种类及其属性、站点业务总流量、站点密钥供给方式(量子或经典)、站点密钥池容量、站点密钥生成率、站点密钥消耗率、站点密钥剩余量、站点密钥分发设备健康状况、跨接站点优化中继路由等;对业务而言,涉及到业务类别、业务优先等级,业务从属站点、业务分段流量、业务密钥使用方式、业务密钥消耗率、业务工况等;对密钥而言,涉及到量子密钥从属站点、量子密钥设备工作特性及其工况、量子密钥中继优化路由、量子密钥生成率、量子密钥消耗率、量子密钥剩余量、量子密钥替代方式等属性。
根据以上站点、业务和密钥的属性,可建立量子密钥预分配及其动态调整方法基础数据库。当某站点对间的量子密钥池密钥剩余量比和密钥消耗率比处于正常范围时,如分别处于20%~70%,-10%~10%,可继续按预分配方案进行量子密钥分发;当某站点对间的量子密钥池密钥剩余量比和量子密钥池密钥消耗率比有一方正常,一方下限少量越界时,可采用适当增加该站点对间低优先等级业务量子密钥的使用时延、降低更新频率等方式解决。反之,若一方正常,一方上限稍多越界时,可将其密钥分发能力分流到临接站点,如站点为光开关型量子密钥分发设备,可适当增加临接站点的密钥分发时隙,或加入到其它有跨接业务要求的中继路由队列;当某站点对间的量子密钥池密钥剩余量比和量子密钥池密钥消耗率比两方都超越下限较大,或一方正常,但另一方越下限过多时,可直接切换到经典密钥模式,然后通过巡查站点量子密钥分发设备和业务系统设备的工况及比对报警信息来解决。
步骤S5,根据各级调度网络架构、主备站工作方式和链路健康状态,为量子密钥动态分配最优中继路由然后基于最优中继路由实现调度业务传输。也即,基于最优中继路由,利用量子密钥对调度业务待加密数据进行加密传输。
电力业务流多为垂直信息流模式,即通常为在上下级站点间传输,对于特殊信息,例如有些告警直传信息,需跨站点传输。同时,为提高信息传输的可靠性,调度中心应考虑配备主备站点。对备用站点,正常情况下与主站点同时工作可以减少主站负担,而当主站点处于拥塞或瘫痪状态时,备用站点需承担所有业务。此外,当某链路一方站点出现故障不能进行数据传输时,则需要通过其它链路的某些站点进行数据迂回传输,这些情况涉及到多条路径的选择问题。还有,对某些跨节点传输的调度业务,采用不同可信中继路由获得的量子密钥数量会有较大差距。为此,对具有主备站切换工作模式的主站和对跨节点的传输业务,在不同的设备或链路工况下,需要基于调度业务流向,动态选择优化的量子密钥中继路由。优选的,可采用Dijkstra算法选择最优中继路由。
可选的,所述为量子密钥分配最优中继路由的步骤之前
参照图7所示,将量子密钥按不同站点不同业务进行分区存储;其中,对每一区的量子密钥,按照字节数依次分段存储;具体的,将动态分配到密钥池的量子密钥按不同站点不同业务分区存储,通过查询不同站点及其业务的ID来调用所需的量子密钥。对于每一密钥池的量子密钥,分为可用的有效密钥和不可再用的无效密钥,密钥按照字节数依次分段存储。
两站点间进行密钥应用方式协商,确定量子密钥替代经典密钥的方式是身份认证密钥、会话密钥还是主密钥;量子密钥在站点间的应用可采用三种形式,即用量子密钥替代经典身份认证密钥、加密主密钥或会话密钥。在业务系统使用之前,双方需要协商好量子密钥的具体应用方式,也就是需要指明是用来替代认证密钥,还是替代主密钥,或是替代会话密钥,也可能是替代三者中的两者或者全部替换,并利用替代后的量子密钥对各个业务的待加密数据进行加密。
若量子密钥替代会话密钥,需要进一步协商在同一个会话之间量子密钥更新的频率。根据每类业务的量子密钥量和业务优先等级,利用如下公式:
Figure BDA0001544951830000121
确定量子密钥的更新频率,式中,fi(t)为第i个业务的量子密钥更新频率,Vi(t)为第i个业务的数据传输速率,Ki(t)为第i个业务的量子密钥量,Wi(t)为第i个业务的数据传输速率均值,α为第i类业务的优先等级。
由上述实施例可知,本申请所述面向电力调度业务的量子密钥动态供给方法通过对电力调度数据网中的站点和业务进行分级并且得到不同的优先等级,进而依据业务的优先等级和预测的业务流量对量子密钥进行动态调整,通过业务重要程度和预测的业务流量确定量子密钥的使用形式,然后为量子密钥动态分配最优中继路由,最后基于量子密钥的动态分配和最优中继路由对相关数据进行加密。由此可知,本申请所述面向电力调度业务的量子密钥动态供给方法根据电力调度数据网各级站点及其业务的量子密钥的实际需求动态分配和调整量子密钥数量,极大地提高了电力调度业务量子密钥的使用效率和业务数据传输的安全性。也即,能够提供一种安全可靠的电力业务调度方式,并且最大限度地提升电力调度业务数据传输的安全性。
实施例二
参照图3所示,为本发明提供的量子密钥动态供给管理系统实施例的结构示意图。所述量子密钥动态供给管理系统包括:
量子密钥分配终端101,用于在两站点之间生成对称的量子密钥,并发送给密钥服务器;其中,两站点之间通过数据加密通道进行通信;量子密钥分配终端之间通过量子通道进行密钥分配;
密钥服务器102,用于对本端的量子密钥分配终端生成的量子密钥进行存储、分发与管理;
站点业务模块103,用于从本端的密钥服务器模块读取量子密钥并与密钥管理模块通信;
密钥管理模块104,用于对量子密钥的使用管理、站点注册信息的记录以及站点间量子密钥使用进行管理控制;所述管理系统通过量子密钥分配终端、密钥服务器、站点业务模块以及密钥管理模块实现上述任一项实施例所述的量子密钥动态供给管理。
在本申请一些可选的实施例中,所述量子密钥分配终端还用于在调度两端生成对称的量子密钥并分发量子密钥;
所述密钥服务器还用于对各站点分别设立密钥池,量子密钥通过密钥池进行缓存;其中,根据量子密钥站点的对数,将量子密钥分成多对密钥池,每个密钥池根据站点业务需求设定大小;在两个层面考虑量子密钥的动态分配,一是站点间密钥的动态分配,二是站点内业务间密钥的动态分配。
参照图8所示,为本发明提供的量子密钥动态供给管理系统另一个实施例的结构示意图。所述管理系统包括四个模块,密钥服务器,站点业务模块,密钥管理模块,即密钥管理中心和量子密钥分配终端。
量子密钥分配终端,用于在两站点之间生成对称的量子密钥;密钥服务器,用于对本端的量子密钥分配终端生成的量子密钥进行存储、分发与管理;站点业务模块,用于从本端的密钥服务器中读取量子密钥;密钥管理模块,用于对量子密钥使用管理、记录站点注册信息以及控制站点间量子密钥的使用。
由图可知,所述管理系统运行原理如下:
本端站点向密钥服务器发出请求,用以申请与对端站点使用量子密钥进行通信;
本端密钥服务器将本端站点的请求提交到密钥管理中心;
对端站点向对端密钥服务器发出请求,用以申请与本端站点使用密钥进行通信;
对端密钥服务器将对端站点的请求提交到密钥管理中;
密钥管理中心通过双方请求,使两端站点匹配成功,形成站点对并放入站点对列表,形成更新的站点对列表;密钥管理中心将更新的站点对列表提供给两端的密钥服务器;
密钥服务器根据更新的站点对列表派发密钥,并各自向两端站点提供密钥;
两端站点用得到的量子密钥进行数据加密通信。
两站点间通过数据加密通道进行通信;量子密钥分配终端之间通过量子通道进行密钥分发,生成对称量子密钥;密钥服务器用于对调度站点对分配配置动态的密钥池,然后向密钥池内注入量子密钥;站点业务模块用于从密钥池内提取量子密钥对业务数据加解密。站点对在创建的时候有多个属性项,所述属性项包括站点对的密钥池大小、密钥使用优先级。根据站点应用业务的不同,设置的属性不同。本发明的量子密钥由量子密钥分发设备完成分发,在两端生成对称的量子密钥;量子密钥通过密钥池进行缓存;根据量子密钥站点对数,将量子密钥分成多个密钥池,每个密钥池根据站点业务需求设定大小;在两个层面考虑量子密钥的动态分配,一是站点间密钥的动态分配,二是站点内密钥的动态分配。利用动态分配的量子密钥对数据进行加密传输。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种面向电力调度业务的量子密钥动态供给方法,其特征在于,包括:
将电力调度数据网中的各站点按照预设规则进行分级处理,并且基于每个站点确定站点内各业务的优先等级;其中,所述优先等级是指各业务需要加密的优先程度;
根据站点内各业务的重要程度和预测的业务流量,确定量子密钥的使用形式;其中,所述重要程度是指业务所承担作用的大小程度;所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥;
基于量子密钥的使用形式将量子密钥预分配给站点内各业务;
基于各业务的优先等级以及预测的业务流量,根据实际需求对量子密钥的分配进行动态调整;
根据各级调度网络架构、主备站工作方式和链路健康状态,为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对业务的加密传输;
所述根据实际需求对量子密钥的分配进行动态调整的步骤还包括:
基于电力调度数据网建立业务流量预测模型并得到预测的流量数据;
获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整;
获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统计;
所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整的步骤还包括:
对站点间各业务流量进行实时统计,得到各业务实际流量及其时段分布数据;
根据各级站点的属性表,获得各站点的实际密钥生成量及所属各业务的总量子密钥实际消耗量;
根据密钥生成量和消耗量的偏差,对基于流量模型确定的预分配密钥量进行实时的调整;
实时更新预测流量模型参数以使得预测流量和实测流量相匹配。
2.根据权利要求1所述的方法,其特征在于,所述将电力调度数据网中的各站点按照预设规则进行分级处理的步骤还包括:
将电力调度数据网抽象成一个由主站和子站构成的多层分级架构;其中,主站为各级调度中心以及相应的备站点;子站为主站下属的厂站;
按电力调度数据网的网架结构将其分为核心层、骨干层和接入层;其中,若电力调度数据网为星型结构,核心层由主节点和备用节点构成;骨干层包括直接与核心层相连的调度节点和直属高电压变电站,骨干层与核心层之间采用星型拓扑进行连接;接入层包含与骨干层直接相连的若干低电压变电站和发电厂,均采用双归结构与骨干层相连;若电力调度数据网为网状结构,骨干层节点以环形或网状相连,再与核心层节点以网状方式连接;
基于上述分层确定各站点的分层级别。
3.根据权利要求1所述的方法,其特征在于,所述业务流量根据如下公式计算:
Figure FDA0002726602010000021
其中,所述业务流量为基于连接两个相关节点的业务端面并且按时段进行统计的;式中,t表示时段,n为自然数;
Figure FDA0002726602010000022
为按时段考虑的业务断面的第n类业务流量;
Figure FDA0002726602010000023
为业务断面上第n类业务的基础业务流量;
Figure FDA0002726602010000024
为业务断面上第n类业务的数量;Φ1为冗余因子系数;Φ2为容灾因子系数;Φ3为业务断面上第n类多个业务之间的并发因子系数;
根据各业务流量
Figure FDA0002726602010000025
可获得站点业务总流量
Figure FDA0002726602010000026
4.根据权利要求3所述的方法,其特征在于,所述量子密钥的预分配量通过如下公式计算:
Figure FDA0002726602010000027
式中,Kn(t)为第n类业务预分配得到的量子密钥量,
Figure FDA0002726602010000028
为两站点间业务断面下所有类型的业务流量之和,Q(t)为两站点间预分配的量子密钥总量,αn为第n类业务的优先等级;
其中,基于量子密钥分配需要考虑不同站点的分配以及站点内各业务的分配,由此先对各站点预分配量子密钥总量Q(t),然后对各业务进行分配;包括:分层次考虑量子密钥的预分配,第一层是多站点间量子密钥的分配,第二层是站点内多业务间量子密钥的分配,对第一层分配,由于各站点等级以及预测的业务流量的不同,使得每个站点需要的密钥量不同,为每个站点建立一个对应的密钥池,用来缓存数据加密所需的量子密钥,用Q(t)表示为各站点预分配的量子密钥总量,对第二层的分配,利用上述公式获得不同业务的量子密钥预分配量。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述优先等级根据业务实时性、传输优先级和重要程度综合确定;其中,电力调度数据网业务包括电力业务安全I区的业务和电力生产实时业务II区的业务,使得优先等级还需要考虑不同区的影响;
所述最优中继路由基于业务流向和网络状态,采用Dijkstra算法选择通过最少中继节点和最多密钥存储量的站点作为量子密钥最优中继路由;其中,网络状态包括量子密钥分发网络架构、各链路健康状态与拥塞程度和各业务流量大小。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述为量子密钥动态分配最优中继路由的步骤之前还包括:
将量子密钥按不同站点不同业务进行分区存储;其中,对每一区的量子密钥,按照字节数依次分段存储;
两站点间进行密钥应用方式协商,确定量子密钥替代经典密钥的方式是身份认证密钥、会话密钥还是主密钥;
若量子密钥替代会话密钥,利用如下关系式确定量子密钥的更新频率;
Figure FDA0002726602010000031
式中,fi(t)为第i个业务的量子密钥更新频率,Vi(t)为第i个业务的数据传输速率,Ki(t)为第i个业务的量子密钥量,Wi(t)为第i个业务的数据传输速率均值,αi为第i类业务的优先等级。
7.一种量子密钥动态供给管理系统,其特征在于,包括:
量子密钥分配终端,用于在两站点之间生成对称的量子密钥,并发送给密钥服务器;其中,两站点之间通过数据加密通道进行通信;量子密钥分配终端之间通过量子通道进行密钥分配;
密钥服务器,用于对本端的量子密钥分配终端生成的量子密钥进行存储、分发与管理;
站点业务模块,用于从本端的密钥服务器模块读取量子密钥并与密钥管理模块通信;
密钥管理模块,用于对量子密钥的使用管理、站点注册信息的记录以及站点间量子密钥使用进行管理控制;所述管理系统通过量子密钥分配终端、密钥服务器、站点业务模块以及密钥管理模块实现如权利要求1-6任一项所述的量子密钥动态供给管理。
8.根据权利要求7所述的管理系统,其特征在于,所述量子密钥分配终端还用于在调度两端生成对称的量子密钥并分发量子密钥;
所述密钥服务器还用于对各站点分别设立密钥池,量子密钥通过密钥池进行缓存;其中,根据量子密钥站点的对数,将量子密钥分成多对密钥池,每个密钥池根据站点业务需求设定大小;在两个层面考虑量子密钥的动态分配,一是站点间密钥的动态分配,二是站点内业务间密钥的动态分配。
CN201810025975.8A 2018-01-11 2018-01-11 面向电力调度业务的量子密钥动态供给方法及管理系统 Active CN108134669B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810025975.8A CN108134669B (zh) 2018-01-11 2018-01-11 面向电力调度业务的量子密钥动态供给方法及管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810025975.8A CN108134669B (zh) 2018-01-11 2018-01-11 面向电力调度业务的量子密钥动态供给方法及管理系统

Publications (2)

Publication Number Publication Date
CN108134669A CN108134669A (zh) 2018-06-08
CN108134669B true CN108134669B (zh) 2020-12-08

Family

ID=62399732

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810025975.8A Active CN108134669B (zh) 2018-01-11 2018-01-11 面向电力调度业务的量子密钥动态供给方法及管理系统

Country Status (1)

Country Link
CN (1) CN108134669B (zh)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005030B (zh) * 2018-07-13 2021-08-17 北京邮电大学 一种量子网络中密钥业务的保护方法及系统
CN109067519B (zh) * 2018-07-25 2021-11-09 科华数据股份有限公司 一种调整量子密钥更新频率的方法、系统及相关装置
CN109412794B (zh) * 2018-08-22 2021-10-22 南京南瑞国盾量子技术有限公司 一种适应电力业务的量子密钥自动充注方法及系统
CN109450624A (zh) * 2018-11-12 2019-03-08 国网冀北电力有限公司信息通信分公司 一种基于量子秘钥分配系统的电力数据传输方法及装置
CN109768960B (zh) * 2018-12-07 2021-04-16 深圳供电局有限公司 一种稳控装置站间数据交互安全认证方法及稳控装置
CN109660344B (zh) * 2019-01-17 2022-05-06 如般量子科技有限公司 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统
CN111786928B (zh) * 2019-04-03 2023-03-24 全球能源互联网研究院有限公司 面向电力天地一体量子网络运维的分等级加密方法和系统
CN111817792A (zh) * 2019-04-10 2020-10-23 全球能源互联网研究院有限公司 一种与电力保护业务适配的量子远程传态系统
CN110166115B (zh) * 2019-04-19 2020-07-28 全球能源互联网研究院有限公司 一种基于密钥池的量子光网络业务故障恢复方法及装置
CN111865566A (zh) * 2019-04-26 2020-10-30 上海铁路通信有限公司 一种用于铁路信号系统的量子安全数据网系统
CN110224815B (zh) * 2019-05-08 2021-02-09 北京邮电大学 Qkd网络资源分配方法及系统
CN110149204B (zh) * 2019-05-09 2021-01-05 北京邮电大学 Qkd网络的密钥资源分配方法及系统
CN110247854B (zh) * 2019-06-21 2023-01-20 广西电网有限责任公司 一种多等级业务调度方法和调度系统以及调度控制器
CN110505087B (zh) * 2019-08-19 2023-02-21 哈尔滨工业大学 一种量子保密通信网络的模拟方法
CN110601835A (zh) * 2019-09-30 2019-12-20 南方电网调峰调频发电有限公司信息通信分公司 量子安全网关密钥在线更新方法
CN113452509B (zh) * 2020-03-24 2023-06-02 国科量子通信网络有限公司 一种基于sdn的多路径量子密钥分发方法
CN111884798B (zh) * 2020-07-22 2023-04-07 全球能源互联网研究院有限公司 一种电力业务量子加密系统
GB2603113B (en) * 2021-01-13 2023-12-20 Arqit Ltd System and method for key establishment
CN114006694B (zh) * 2021-09-26 2023-09-22 北京邮电大学 量子密钥的处理方法、装置、电子设备及存储介质
CN115438183B (zh) * 2022-08-31 2023-07-04 广州宝立科技有限公司 基于自然语言处理的业务网站监测系统
CN116232629B (zh) * 2022-11-15 2023-09-26 北京连山科技股份有限公司 一种基于量子密码保护的多链路数据粒子传输方法
CN115694815B (zh) * 2023-01-03 2023-03-28 国网天津市电力公司电力科学研究院 一种配电终端的通信加密方法和装置
CN116232731B (zh) * 2023-03-07 2023-09-29 国网浙江省电力有限公司杭州供电公司 基于智能变电站边缘网络的近端安全防护方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7809268B2 (en) * 2006-03-13 2010-10-05 Cisco Technology, Inc. Integrated optical service channel and quantum key distribution channel
CN102394745B (zh) * 2011-11-15 2014-12-24 北京邮电大学 一种用于量子密钥分配网络的服务质量实现方法
CN106911474B (zh) * 2017-05-10 2020-07-03 国家电网公司 一种基于业务属性的量子密钥加密方法及装置

Also Published As

Publication number Publication date
CN108134669A (zh) 2018-06-08

Similar Documents

Publication Publication Date Title
CN108134669B (zh) 面向电力调度业务的量子密钥动态供给方法及管理系统
CN108270557B (zh) 一种基于量子通信的骨干网系统及其中继方法
Jiang et al. Energy-efficient multi-constraint routing algorithm with load balancing for smart city applications
Yao et al. On fast and coordinated data backup in geo-distributed optical inter-datacenter networks
Wang et al. Decentralized communication and control systems for power system operation
CN104579964B (zh) 一种量子密码网络动态路由架构系统
CN108023725A (zh) 一种基于集中管理与控制网络的量子密钥中继方法和装置
CN105245307B (zh) 用于在通信网络中确定通信路径的方法及设备
Jaumard et al. Efficient spectrum utilization in large scale RWA problems
CN114025264B (zh) 一种面向电力通信sdh光传输网络的路由规划方法
CN112332984A (zh) 一种基于sdn的广域量子密钥分发路由方法及装置
CN114095075B (zh) 一种基于业务定制需求感知的光网络故障恢复方法
CN107615721A (zh) 传输软件定义网络(sdn)‑逻辑链路聚合(lag)成员信令
CN109327323A (zh) 一种新能源并网电力通信网规划和优化方法及系统
Xing et al. Load balancing-based routing optimization mechanism for power communication networks
Liu et al. Survivability-aware routing restoration mechanism for smart grid communication network in large-scale failures
CN112769550A (zh) 面向数据中心的负载均衡的量子密钥资源分配系统
Kaewpuang et al. Adaptive resource allocation in quantum key distribution (qkd) for federated learning
Ju et al. Disaster-resilient and distance-adaptive services provisioning in elastic optical inter-data center networks
CN112260825B (zh) 一种基于层级树簇单元的量子密钥同步系统和方法
Xu et al. Stochastic resource allocation in quantum key distribution for secure federated learning
CN115208765A (zh) 一种面向电力业务的切片编排方法及系统
CN113055221B (zh) 一种基于区域划分的电力通信网传输网典型带宽需求测算方法
Pagadrai et al. Smart-grid backbone network real-time delay reduction via integer programming
CN1984038B (zh) 一种级联管理系统以及端到端路由选择方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100070 Times Fortune Tiandi Building, No. 1 Hangfeng Road, Fengtai District, Beijing, 28 Floors

Applicant after: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Applicant after: STATE GRID INFORMATION & TELECOMMUNICATION BRANCH

Applicant after: STATE GRID ELECTRIC POWER INFORMATION & TELECOMMUNICATION CO.,LTD.

Applicant after: STATE GRID CORPORATION OF CHINA

Address before: 100070 Times Fortune Tiandi Building, No. 1 Hangfeng Road, Fengtai District, Beijing, 28 Floors

Applicant before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Applicant before: STATE GRID INFORMATION & TELECOMMUNICATION BRANCH

Applicant before: STATE GRID ELECTRIC POWER INFORMATION & TELECOMMUNICATION CO.,LTD.

Applicant before: State Grid Corporation of China

CB02 Change of applicant information
TA01 Transfer of patent application right

Effective date of registration: 20190710

Address after: 100085 Beijing city Haidian District Qinghe small Camp Road No. 15

Applicant after: BEIJING CHINA POWER INFORMATION TECHNOLOGY Co.,Ltd.

Applicant after: STATE GRID INFORMATION & TELECOMMUNICATION BRANCH

Applicant after: STATE GRID ELECTRIC POWER INFORMATION & TELECOMMUNICATION CO.,LTD.

Applicant after: STATE GRID CORPORATION OF CHINA

Address before: 100070 Times Fortune Tiandi Building, No. 1 Hangfeng Road, Fengtai District, Beijing, 28 Floors

Applicant before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Applicant before: STATE GRID INFORMATION & TELECOMMUNICATION BRANCH

Applicant before: STATE GRID ELECTRIC POWER INFORMATION & TELECOMMUNICATION CO.,LTD.

Applicant before: STATE GRID CORPORATION OF CHINA

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant