CN110048833B - 基于量子卫星密钥网络的电力业务加密方法及装置 - Google Patents
基于量子卫星密钥网络的电力业务加密方法及装置 Download PDFInfo
- Publication number
- CN110048833B CN110048833B CN201910161763.7A CN201910161763A CN110048833B CN 110048833 B CN110048833 B CN 110048833B CN 201910161763 A CN201910161763 A CN 201910161763A CN 110048833 B CN110048833 B CN 110048833B
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- keys
- power service
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及通信技术领域,具体涉及基于量子卫星密钥网络的电力业务加密方法及装置,其中方法包括获取电力业务数据的加密请求;从量子密钥缓冲库中提取至少两个量子密钥;量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的量子密钥为至少两个终端产生的;根据提取出的量子密钥对电力业务数据进行加密。通过利用不同终端产生的量子密钥对电力业务数据进行加密,由于量子密钥自身的特点以及不同终端产生的量子密钥的结合,可以提高电力业务数据传输的安全性;由于不同终端产生量子密钥的速率以及连续性不同,利用量子密钥缓冲库对量子密钥进行存储,从而为采用不同终端产生的量子密钥的结合对电力业务数据进行加密提供了条件。
Description
技术领域
本发明涉及通信技术领域,具体涉及基于量子卫星密钥网络的电力业务加密方法及装置。
背景技术
为保证数据传输的安全性,在终端之间进行数据传输之前对数据进行加密。其中,将利用电子设备传输的数据统一称之为电力业务数据。所述的电力业务数据为视频会议、行政电话、调度以及电力交易等所产生的数据。
现有技术中对电力业务数据进行加密时,一般采用非对称密码对数据进行加密。例如,以RSA算法为代表的非对称密码体制使用两个不同的密钥,一个作为公开密钥,另一个作为秘密密钥;任何人都可以利用公开密钥加密要传送的明文消息,并利用秘密密钥对已加密的明文消息解密得到原消息。但是RSA非对称密码体制只提供了计算安全性,不能保证无条件安全性;在目前的计算机技术条件下,利用网格计算可以在较短的时间内破译现有的许多密码方案,这不仅对电力系统的信息安全构成了很大威胁,同样也对使用类似密码系统的商务、金融、政务等领域的信息安全构成了重大威胁。
发明内容
有鉴于此,本发明实施例提供了一种基于量子卫星密钥网络的电力业务加密方法及装置,以解决电力业务数据传输的安全性偏低的问题。
根据第一方面,本发明实施例提供了一种基于量子卫星密钥网络的电力业务加密方法,包括:
获取电力业务数据的加密请求;
从量子密钥缓冲库中提取至少两个量子密钥;其中,所述量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的所述量子密钥为至少两个所述终端产生的;所述终端包括量子卫星;
根据提取出的所述量子密钥对所述电力业务数据进行加密。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,通过利用不同终端产生的量子密钥对电力业务数据进行加密,由于量子密钥自身的特点以及不同终端产生的量子密钥的结合,可以提高电力业务数据传输的安全性;同时,由于不同终端产生量子密钥的速率以及连续性不同,利用量子密钥缓冲库对量子密钥进行存储,能够避免上述差异,从而为采用不同终端产生的量子密钥的结合对电力业务数据进行加密提供了条件。
结合第一方面,在第一方面第一实施方式中,所述量子密钥缓冲库具有与所述终端的数量相同的存储空间,各所述存储空间对应于唯一的标识。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,通过将各个存储空间对应于唯一的标识,便于后续对量子密钥进行存储,提高了电力业务数据加密的效率。
结合第一方面第一实施方式,在第一方面第二实施方式中,所述加密请求中携带有所述电力业务数据的类型;其中,所述从量子密钥缓冲库中提取至少两个量子密钥,包括:
基于所述电力业务数据的类型确定提取出的所述量子密钥的数量;
依次从相应数量的存储空间中提取出所述量子密钥。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,利用电力业务数据的类型确定所提取出的量子密钥的数量,便于电子设备能够基于电力业务数据的加密需求形成不同加密等级的密钥,从而能够满足不同的加密需求。
结合第一方面第一实施方式,在第一方面第三实施方式中,所述根据提取出的所述量子密钥对所述电力业务数据进行加密,包括:
对提取出的所有所述量子密钥进行组合,以得到加密密钥;
利用所述加密密钥对所述电力业务数据进行加密。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,通过对提取出的所有量子密钥进行组合处理,能够保证所得到的加密密钥具有较高的加密等级,从而提高了电力业务数据传输的安全性。
结合第一方面第三实施方式,在第一方面第四实施方式中,所述对提取出的所有所述量子密钥进行组合,以得到加密密钥,包括:
按照所述量子密钥对应的存储空间的标号对所述量子密钥进行排列;
依次将在后的量子密钥的字符插入在前的量子密钥中。
结合第一方面第一实施方式,在第一方面第五实施方式中,所述终端还包括地面量子终端;所述方法还包括:
判断所述量子密钥缓冲库中对应于所述量子卫星的存储空间内所述量子密钥的数量;
当所述量子密钥的数量小于预设值时,发起与所述量子卫星之间的通信。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,在对应于量子卫星的存储空间内的剩余量子密钥的数量小于预设值,发起与量子卫星之间的通信,避免了电子设备与量子卫星之间的频繁通信,提高了电子设备的处理效率,进而提高电力业务数据加密的效率。
结合第一方面第一实施方式至第五实施方式中任一项,在第一方面第六实施方式中,还包括:
获取各所述终端产生的所述量子密钥;
对所述量子密钥进行格式化;所述格式化包括将所述量子密钥格式化为相同的长度;
将格式化的所述量子密钥存储于与相应的所述存储空间内。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,通过在对量子密钥进行存储之前,对量子密钥进行格式化,以保证所有量子密钥能够格式化为相同长度提供后端使用。
结合第一方面第六实施方式,在第一方面第七实施方式中,所述将格式化的所述量子密钥存储于与相应的所述存储空间内的步骤之前,还包括:
将格式化的所述量子密钥划分为分组密钥以及流密钥;
对各所述存储空间进行划分,以得到分组密钥存储空间以及流密钥存储空间;
基于划分后的量子密钥的类型存储于对应的分组密钥存储空间或流密钥存储空间内。
本发明实施例提供的基于量子卫星密钥网络的电力业务加密方法,将量子密钥划分为分组密钥以及流密钥,后续可以根据不同业务场景与需求从量子密钥缓冲库中提取并使用。
根据第二方面,本发明实施例提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的基于量子卫星密钥网络的电力业务加密方法。
根据第三方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的基于量子卫星密钥网络的电力业务加密方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于量子卫星密钥网络的电力业务加密方法的流程图;
图2是根据本发明实施例的基于量子卫星密钥网络的电力业务加密方法的流程图;
图3是根据本发明实施例的基于量子卫星密钥网络的电力业务加密方法的流程图;
图4是根据本发明实施例的多用户、多业务场景下的本地电力业务驱动模式;
图5是根据本发明实施例的多用户、多业务场景下的电力业务终端树形派生模式;
图6是根据本发明实施例的基于量子卫星密钥网络的电力业务加密装置的结构框图;
图7是根据本发明实施例的电子设备的硬件结构示意图;
图8是根据本发明实施例的电子设备的总体架构;
图9是根据本发明实施例的电子设备的逻辑架构。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明实施例,提供了一种基于量子卫星密钥网络的电力业务加密方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种基于量子卫星密钥网络的电力业务加密方法,可用于上述的电子设备,如电脑、手机、平板电脑等,图1是根据本发明实施例的基于量子卫星密钥网络的电力业务加密方法的流程图,如图1所示,该流程包括如下步骤:
S11,获取电力业务数据的加密请求。
电子设备对所接收到的量子密钥进行存储,并在电力业务数据需要加密时,利用所存储的量子密钥对电力业务数据进行加密。所述电力业务数据需要加密是通过向电子设备发送电力业务数据的加密请求,当电子设备获取到电力业务数据的加密请求时,可以确定此时需要对电力业务数据进行加密。
S12,从量子密钥缓冲库中提取至少两个量子密钥。
其中,所述量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的量子密钥为至少两个终端产生的;所述终端包括量子卫星。
具体地,产生量子密钥的终端为终端1、终端2以及终端3,各自产生相应的量子密钥,且所产生的量子密钥存储于量子密钥缓冲库中。当需要对电力业务数据进行加密时,电子设备从该量子密钥缓冲库中提取至少两个量子密钥,且所提取出的量子密钥来自于至少两个终端。其中,终端包括量子卫星以及其他产生量子密钥的终端。
例如,电子设备从量子密钥缓冲库中提取出3个量子密钥,量子密钥1来自于终端1,量子密钥2以及量子密钥3来自于终端2。
S13,根据提取出的量子密钥对电力业务数据进行加密。
电子设备从量子密钥缓冲库中提取出量子密钥之后,对所有量子密钥进行处理后,例如,可以将各个量子密钥依次串接,形成长度为所有量子密钥的长度之和的加密密钥;也可以是将量子密钥依次插入在前的量子密钥中;或者,也可以采用其他方式等等,只需保证电子设备对电力业务数据进行加密的加密密钥为S12中所提取出的所有量子密钥的组合即可,具体采用何种方式进行组合,在此并不做任何限制。在下文中将对具体的组合方式进行详细描述。
本实施例提供的基于量子卫星密钥网络的电力业务加密方法,通过利用不同终端产生的量子密钥对电力业务数据进行加密,由于量子密钥自身的特点以及不同终端产生的量子密钥的结合,可以提高电力业务数据传输的安全性;同时,由于不同终端产生量子密钥的速率以及连续性不同,利用量子密钥缓冲库对量子密钥进行存储,能够避免上述差异,从而为采用不同终端产生的量子密钥的结合对电力业务数据进行加密提供了条件。
在本实施例中还提供了一种基于量子卫星密钥网络的电力业务加密方法,可用于上述的电子设备,如电脑、手机、平板电脑等,图2是根据本发明实施例的基于量子卫星密钥网络的电力业务加密方法的流程图,如图2所示,该流程包括如下步骤:
S21,获取电力业务数据的加密请求。
电子设备所获取到的电力业务数据的加密请求中携带有所述电力业务数据的类型,所述的电力业务数据的类型可以理解为电力业务数据的加密等级,例如:对于视频数据而言,加密等级为A;对于行政电话而言,加密等级为B;那么对应地,当电力业务数据为视频数据时,该电力业务数据的类型为1;当电力业务数据为行政电话时,该电力业务数据的类型为2。
需要说明的是,电力业务数据的类型并不限于上述的采用数字进行表示,也可以采用其他方式进行表示,只需保证其能够表示不同的加密等级即可。
其余详细请参见图1所示实施例的S11,在此不再赘述。
S22,从量子密钥缓冲库中提取至少两个量子密钥。
其中,所述量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的量子密钥为至少两个终端产生的,所述终端包括量子卫星。所述量子密钥缓冲库具有与终端的数量相同的存储空间,各存储空间对应于唯一的标识。通过将各个存储空间对应于唯一的标识,便于后续对量子密钥进行存储,提高了电力业务数据加密的效率。
具体地,与电子设备连接的用于产生量子密钥的终端为N,那么对应地,在量子密钥缓冲库具有N个存储空间,每个存储空间与产生量子密钥的终端一一对应。
例如,用于产生量子密钥的终端分别为终端1、终端2、终端3以及终端4,在量子密钥缓冲库中对应的存储空间的标识分别为01、02、03以及04。
可选地,用于产生量子密钥的终端包括地面终端以及量子卫星。在下文的描述中,以地面终端和量子卫星为例进行的。
在电子设备的量子密钥缓冲库中,分别对应于地面终端以及量子卫星,划分出两个存储空间,分别用01以及02表示。由于与地面终端相比,量子卫星产生量子密钥的速率以及连续性均低于地面卫星,因此,利用量子密钥缓冲库存储这两个终端所产生的密钥,能够避免量子密钥产生速率以及连续性带来的差异,以实现地面终端与量子卫星的统一汇聚。
具体地,该步骤包括:
S221,基于电力业务数据的类型确定提取出的量子密钥的数量。
电子设备利用加密请求中所携带的电力业务数据的类型,确定提取出的量子密钥的数量,由于电力业务数据的类型与电力业务数据的加密等级相关,因此可以是加密等级越高的,所需的量子密钥的数量越多;加密等级越低的,所需的量子密钥的数量越少。
例如,加密请求中所携带的电力业务数据的类型为B,表示此时的加密等级较高,所需要的量子密钥的数量为4,那么即可确定提取出的量子密钥的数量。
S222,依次从相应数量的存储空间中提取出量子密钥。
存储空间与产生量子密钥的终端一一对应,且在上文的描述中,本实施例中所述的终端为地面终端以及量子卫星。由于量子卫星产生量子密钥的速率小于地面终端产生量子密钥的速率,在进行量子密钥的提取时,可以是从对应于地面终端的存储空间中提取的量子密钥的数量大于从对应于量子卫星的存储空间中提取的量子密钥的数量。
例如,请继续参见S221中的举例,所需要提取的量子密钥的数量为3,可以是从量子卫星对应的存储空间中提取1个量子密钥,从地面终端对应的存储空间中提取3个量子密钥。
S23,根据提取出的量子密钥对电力业务数据进行加密。
电子设备在提取出相应数量的量子密钥之后,对所提取出的量子密钥进行组合,即可实现对电力业务数据的加密。具体地,包括:
S231,对提取出的所有量子密钥进行组合,以得到加密密钥。
电子设备对量子密钥进行组合的方式可以是依次串接,也可以是采用依次插入的方法。
作为本实施例的一种可选实施方式,该步骤包括:
(1)按照量子密钥对应的存储空间的标号对量子密钥进行排列。
电子设备所提取出的量子密钥来自于不同的存储空间,且各个存储空间的标号唯一,那么利用存储空间的标号可以对所提取出的所有量子密钥进行排列。
例如,量子密钥1,对应于存储空间01;量子密钥2-4,对应于存储空间02;那么在排列时,可以是:量子密钥1,量子密钥2、量子密钥3以及量子密钥4。
(2)依次将在后的量子密钥的字符插入在前的量子密钥中。
电子设备在对所有量子密钥排列完成之后,对其进行插入处理。具体地,例如,量子密钥1为:010001;量子密钥2为:011001;量子密钥3为:100101;量子密钥4为:011110。
那么按照排序后的结果,首先将量子密钥2插入量子密钥1中,请参见表1所示:
如表1所示,量子密钥2中的每个字符依次插入量子密钥1中,那么经过该步骤之后,所得到的量子密钥为:001110000011;然后,再进行量子密钥3的插入,最后进行量子密钥4的插入。最后得到的加密密钥的长度为量子密钥1-4的密钥长度之和。
S232,利用加密密钥对电力业务数据进行加密。
电子设备在得到加密密钥之后,利用该加密密钥对电力业务数据进行加密,即可得到加密后的电力业务数据。
与图1所示实施例相比,本实施例提供的电力业务数据的加密方法,利用电力业务数据的类型确定所提取出的量子密钥的数量,便于电子设备能够基于电力业务数据的加密需求形成不同加密等级的密钥,从而能够满足不同的加密需求。进一步地,通过对提取出的所有量子密钥进行组合处理,能够保证所得到的加密密钥具有较高的加密等级,从而提高了电力业务数据传输的安全性。
在本实施例的一些可选实施方式中,该方法还包括:
(1)判断量子密钥缓冲库中对应于量子卫星的存储空间内量子密钥的数量。
电子设备可以实时判断量子密钥缓冲库中对应于量子卫星的存储空间内剩余量子密钥的数量,也可以是在每次电力业务数据加密之后再进行判断。当电子设备确定出对应于量子卫星的存储空间内量子密钥的数量小于预设值时,执行步骤(2);否者,执行S21,以再次获取到电力业务数据的加密请求。
(2)发起与量子卫星之间的通信。
当电子设备确定出对应于量子卫星的存储空间内量子密钥的数量小于预设值时,电子设备发起与量子卫星之间的通信,以获取更多的量子卫星所产生的量子密钥。
通过在对应于量子卫星的存储空间内的剩余量子密钥的数量小于预设值,发起与量子卫星之间的通信,避免了电子设备与量子卫星之间的频繁通信,提高了电子设备的处理效率,进而提高电力业务数据加密的效率。
在本实施例中还提供了一种基于量子卫星密钥网络的电力业务加密方法,可用于上述的电子设备,如电脑、手机、平板电脑等,图3是根据本发明实施例的基于量子卫星密钥网络的电力业务加密方法的流程图,如图3所示,该流程包括如下步骤:
S31,获取电力业务数据的加密请求。
详细请参见图2所示实施例的S21,在此不再赘述。
S32,从量子密钥缓冲库中提取至少两个量子密钥。
其中,所述量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的量子密钥为至少两个终端产生的。所述终端包括地面量子终端以及量子卫星。
其余详细请参见图2所示实施例的S22,在此不再赘述。
S33,根据提取出的量子密钥对电力业务数据进行加密。
详细请参见图2所示实施例的S23,在此不再赘述。
S34,获取各终端产生的量子密钥。
电子设备获取到与其连接的各个终端所产生的量子密钥。
S35,对量子密钥进行格式化。
其中,所述格式化包括将量子密钥格式化为相同的长度。或者,进一步地,增加量子密钥生成算法,改变密钥长度等等。
S36,将格式化的量子密钥存储于与相应的存储空间内。
具体的存储方法请参见图2所示实施例的S22中有关存储空间的描述,在此不再赘述。
与图2所示实施例相比,本实施例提供的基于量子卫星密钥网络的电力业务加密方法,通过在对量子密钥进行存储之前,对量子密钥进行格式化,以保证所有量子密钥能够格式化为相同长度提供后端使用。
在本实施例的一些可选实施方式中,S36之前还包括:
(1)将格式化的量子密钥划分为分组密钥以及流密钥。
(2)对各存储空间进行划分,以得到分组密钥存储空间以及流密钥存储空间。
(3)基于划分后的量子密钥的类型存储于对应的分组密钥存储空间或流密钥存储空间内。
通过将量子密钥划分为分组密钥以及流密钥,后续可以根据不同业务场景与需求从量子密钥缓冲库中提取并使用。
作为应用本实例所述的基于量子卫星密钥网络的电力业务加密方法的多用户、多业务场景下的本地电力业务驱动模式,如图4所示,该驱动模式能够驱动多种本地电力业务。若本地电力业务终端分布比较紧凑(如某一特定机房、小型变电站等),则可考虑采用附图4所示方式,将电子设备(也可称之为密钥管理终端)与业务加密紧密结合在一起。首先由地面站(或地面网用户节点)和用户侧业务管理模块输出密钥和密钥信息,在密钥管理终端调取这些信息后可直接针对电力业务数据进行加密,加密后集中对外输出密文用于远距离传输,实现密钥与业务的结合应用。这里提到的电力业务主要是指未来电网企业内部具有跨国乃至跨洲传输需求的信息业务,包括跨国/跨洲视频会议、行政电话、电网调度以及电力交易敏感信息等,需要根据各类业务的特点合理分配使用密钥。
作为应用本实施例所述的基于量子卫星密钥网络的电力业务加密方法的多用户、多业务场景下的电力业务终端树形派生模式,如图5所示,在电力业务驱动的基础上,通过树形派生进行量子密钥本地扩展,用以驱动下游密钥体系,拓展密钥使用范围。
若本地电力业务终端分布比较分散(如综合办公区域、大型变电站等),则可考虑采用附图5所示方式,利用天地一体量子密钥网络生成的量子密钥,在密钥管理终端进行分离并结合业务特点输出针对各用户或各业务的密钥后,再通过本地QKD网络分发到各业务终端。这种方式部署灵活,适用场景广泛,有利于拓展量子密钥的使用范围。
在本实施例中还提供了一种基于量子卫星密钥网络的电力业务加密装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种基于量子卫星密钥网络的电力业务加密装置,如图6所示,包括:
获取模块61,用于获取电力业务数据的加密请求。
提取模块62,用于从量子密钥缓冲库中提取至少两个量子密钥;其中,所述量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的所述量子密钥为至少两个所述终端产生的。
加密模块63,用于根据提取出的所述量子密钥对所述电力业务数据进行加密。
本发明提供的基于量子卫星密钥网络的电力业务加密装置,通过利用不同终端产生的量子密钥对电力业务数据进行加密,由于量子密钥自身的特点以及不同终端产生的量子密钥的结合,可以提高电力业务数据传输的安全性;同时,由于不同终端产生量子密钥的速率以及连续性不同,利用量子密钥缓冲库对量子密钥进行存储,能够避免上述差异,从而为采用不同终端产生的量子密钥的结合对电力业务数据进行加密提供了条件。
本实施例中的基于量子卫星密钥网络的电力业务加密装置是以功能单元的形式来呈现,这里的单元是指ASIC电路,执行一个或多个软件或固定程序的处理器和存储器,和/或其他可以提供上述功能的器件。
上述各个模块的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本发明实施例还提供一种电子设备,具有上述图6所示的基于量子卫星密钥网络的电力业务加密装置。
请参阅图7,图7是本发明可选实施例提供的一种电子设备的结构示意图,如图7所示,该电子设备可以包括:至少一个处理器71,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口73,存储器74,至少一个通信总线72。其中,通信总线72用于实现这些组件之间的连接通信。其中,通信接口73可以包括显示屏(Display)、键盘(Keyboard),可选通信接口73还可以包括标准的有线接口、无线接口。存储器74可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器74可选的还可以是至少一个位于远离前述处理器71的存储装置。其中处理器71可以结合图6所描述的装置,存储器74中存储应用程序,且处理器71调用存储器74中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线72可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线72可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器74可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器74还可以包括上述种类的存储器的组合。
其中,处理器71可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器71还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器74还用于存储程序指令。处理器71可以调用程序指令,实现如本申请图1至3实施例中所示的基于量子卫星密钥网络的电力业务加密方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于量子卫星密钥网络的电力业务加密方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本发明实施例还提供了一种上述电子设备从软件层面上划分得到的总体架构,如图8所示,自下而上依次包括:
1)基础层
基础层主要由硬件环境、软件环境和网络安全环境组成,目的是为数据层和平台层提供一个安全稳定的软硬件运行支撑环境。
2)数据层
数据层即密钥操作数据库,目的是为密钥管理终端各子系统提供所需要的数据资源。
3)平台层
平台层由密钥处理系统、密钥管理服务系统、安全认证系统、安全审计系统组成,向下能够调用数据层所提供的各类数据资源,向上能够支撑应用层的各类具体应用。
4)应用层
应用层是密钥管理终端与上级业务实现对接的部分,能够对外提供密钥服务,支撑业务加密操作。
进一步地,如图9所示,电子设备主要由以下逻辑模块组成:
1)密钥处理系统
密钥管理终端的核心逻辑模块,主要负责接收从卫星地面站或QKD地面网络产生的量子密钥,并对外向用户提供各类密钥操作,包括:密钥格式化、密钥处理、分离、加密存储、恢复、输出、数据导入导出、数据加密等。
2)量子密钥缓冲池
负责存储各级量子密钥,以备密钥处理系统调用。
3)密钥管理服务系统
负责对内提供密钥和数据操作调度,包括密钥处理方式、密钥数据归档、密钥数据恢复、密钥销毁、查询、统计等服务,以及对外提供密钥申请、密钥恢复、密钥撤消接口、数据处理等服务。
4)BOSS任务管理
负责与BOSS系统对接,实现任务发起、监控、闭环、任务撤销、任务日志、任务查询以及任务密钥信息管理等功能。
5)安全认证系统
负责密钥管理终端子系统的用户管理与认证、密钥应用系统的注册等功能。
6)安全审计系统
负责对各类事件,如密钥管理终端子系统事件、对外服务接口事件、业务管理操作事件进行记录、查询和统计等。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (8)
1.一种基于量子卫星密钥网络的电力业务加密方法,其特征在于,包括:
获取电力业务数据的加密请求,所述加密请求中携带有所述电力业务数据的类型;
从量子密钥缓冲库中提取至少两个量子密钥;其中,所述量子密钥缓冲库中存储有至少两个终端产生的量子密钥,提取出的所述量子密钥为至少两个所述终端产生的;所述终端包括量子卫星以及地面终端;所述量子密钥缓冲库具有与所述终端的数量相同的存储空间,各所述存储空间对应于唯一的标识;
根据提取出的所述量子密钥对所述电力业务数据进行加密;
其中,所述从量子密钥缓冲库中提取至少两个量子密钥,包括:
基于所述电力业务数据的类型确定提取出的所述量子密钥的数量;
依次从相应数量的存储空间中提取出所述量子密钥,从对应于所述地面终端的存储空间中提取的量子密钥的数量大于从对应于所述量子卫星的存储空间中提取的量子密钥的数量。
2.根据权利要求1所述的方法,其特征在于,所述根据提取出的所述量子密钥对所述电力业务数据进行加密,包括:
对提取出的所有所述量子密钥进行组合,以得到加密密钥;
利用所述加密密钥对所述电力业务数据进行加密。
3.根据权利要求2所述的方法,其特征在于,所述对提取出的所有所述量子密钥进行组合,以得到加密密钥,包括:
按照所述量子密钥对应的存储空间的标号对所述量子密钥进行排列;
依次将在后的量子密钥的字符插入在前的量子密钥中。
4.根据权利要求1所述的方法,其特征在于,所述终端还包括地面量子终端;所述方法还包括:
判断所述量子密钥缓冲库中对应于所述量子卫星的存储空间内所述量子密钥的数量;
当所述量子密钥的数量小于预设值时,发起与所述量子卫星之间的通信。
5.根据权利要求1-4中任一项所述的方法,其特征在于,还包括:
获取各所述终端产生的所述量子密钥;
对所述量子密钥进行格式化;所述格式化包括将所述量子密钥格式化为相同的长度;
将格式化的所述量子密钥存储于与相应的所述存储空间内。
6.根据权利要求5所述的方法,其特征在于,所述将格式化的所述量子密钥存储于与相应的所述存储空间内的步骤之前,还包括:
将格式化的所述量子密钥划分为分组密钥以及流密钥;
对各所述存储空间进行划分,以得到分组密钥存储空间以及流密钥存储空间;
基于划分后的量子密钥的类型存储于对应的分组密钥存储空间或流密钥存储空间内。
7.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-6中任一项所述的基于量子卫星密钥网络的电力业务加密方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的基于量子卫星密钥网络的电力业务加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910161763.7A CN110048833B (zh) | 2019-03-04 | 2019-03-04 | 基于量子卫星密钥网络的电力业务加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910161763.7A CN110048833B (zh) | 2019-03-04 | 2019-03-04 | 基于量子卫星密钥网络的电力业务加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110048833A CN110048833A (zh) | 2019-07-23 |
| CN110048833B true CN110048833B (zh) | 2021-10-29 |
Family
ID=67274519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910161763.7A Active CN110048833B (zh) | 2019-03-04 | 2019-03-04 | 基于量子卫星密钥网络的电力业务加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110048833B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111988142A (zh) * | 2020-08-25 | 2020-11-24 | 合肥美菱物联科技有限公司 | 一种智能冰箱秘钥烧写系统及方法 |
| CN114499834B (zh) * | 2021-12-20 | 2024-05-14 | 北京邮电大学 | 物联网量子密钥分发方法、系统、电子设备及存储介质 |
| CN115694815B (zh) * | 2023-01-03 | 2023-03-28 | 国网天津市电力公司电力科学研究院 | 一种配电终端的通信加密方法和装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及系统 |
| CN106209739A (zh) * | 2015-05-05 | 2016-12-07 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
| CN107086908A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
| CN107196840A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
| CN107483197A (zh) * | 2017-09-14 | 2017-12-15 | 杭州迪普科技股份有限公司 | 一种vpn网络终端密钥分发方法及装置 |
| CN107508671A (zh) * | 2017-08-18 | 2017-12-22 | 北京邮电大学 | 基于量子密钥分发的业务通信方法及装置 |
| WO2018017168A2 (en) * | 2016-04-21 | 2018-01-25 | Alibaba Group Holding Limited | System and method for encryption and decryption based on quantum key distribution |
| CN108737079A (zh) * | 2017-04-14 | 2018-11-02 | 广东国盾量子科技有限公司 | 分布式量子密钥管理系统及方法 |
| CN109274485A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 一种数据加密方法、数据认证方法及相关设备和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0801395D0 (en) * | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| JP2009265159A (ja) * | 2008-04-22 | 2009-11-12 | Nec Corp | 秘匿通信ネットワークにおける共有乱数管理方法および管理システム |
| CN104243143B (zh) * | 2013-06-08 | 2017-03-29 | 科大国盾量子技术股份有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| JP6583728B2 (ja) * | 2015-11-10 | 2019-10-02 | 国立研究開発法人情報通信研究機構 | 通信システム |
| CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
| CN106533673B (zh) * | 2016-12-08 | 2019-07-26 | 浙江神州量子网络科技有限公司 | 一种适用于多方量子通信的隐私放大方法 |
| CN106953729B (zh) * | 2017-04-14 | 2023-06-13 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的卫星通信加密系统及方法 |
| CN109299618B (zh) * | 2018-09-20 | 2020-06-16 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算云存储方法和系统 |
-
2019
- 2019-03-04 CN CN201910161763.7A patent/CN110048833B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337726A (zh) * | 2015-04-06 | 2016-02-17 | 安徽问天量子科技股份有限公司 | 基于量子密码的端对端手持设备加密方法及系统 |
| CN106209739A (zh) * | 2015-05-05 | 2016-12-07 | 科大国盾量子技术股份有限公司 | 云存储方法及系统 |
| CN107086908A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
| CN107196840A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
| WO2018017168A2 (en) * | 2016-04-21 | 2018-01-25 | Alibaba Group Holding Limited | System and method for encryption and decryption based on quantum key distribution |
| CN108737079A (zh) * | 2017-04-14 | 2018-11-02 | 广东国盾量子科技有限公司 | 分布式量子密钥管理系统及方法 |
| CN109274485A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 一种数据加密方法、数据认证方法及相关设备和系统 |
| CN107508671A (zh) * | 2017-08-18 | 2017-12-22 | 北京邮电大学 | 基于量子密钥分发的业务通信方法及装置 |
| CN107483197A (zh) * | 2017-09-14 | 2017-12-15 | 杭州迪普科技股份有限公司 | 一种vpn网络终端密钥分发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110048833A (zh) | 2019-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110266480B (zh) | 数据传输方法、装置及存储介质 | |
| CN110048833B (zh) | 基于量子卫星密钥网络的电力业务加密方法及装置 | |
| CN112104454B (zh) | 一种数据安全传输方法及系统 | |
| CN112600671B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN113507483B (zh) | 即时通讯方法、装置、服务器及存储介质 | |
| CN104767746A (zh) | 推送消息接收方法、消息推送方法、客户端及服务器 | |
| CN110719265B (zh) | 一种实现网络安全通信的方法、装置及设备 | |
| CN109521956A (zh) | 一种基于区块链的云存储方法、装置、设备及存储介质 | |
| CN113535432B (zh) | 数据分流方法、装置、电子设备及存储介质 | |
| CN112436936A (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| CN111339206A (zh) | 一种基于区块链的数据共享方法和装置 | |
| CN109005187A (zh) | 一种通信信息保护方法及装置 | |
| CN109166199A (zh) | 一种密码的生成方法、装置及设备 | |
| CN116521634B (zh) | 话单数据业务处理方法、系统、电子设备及存储介质 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN108964899B (zh) | 一种动态公式及多同步动态密码的计时加密的方法、装置 | |
| CN108696509B (zh) | 一种终端的接入处理方法和装置 | |
| CN116684102A (zh) | 报文传输方法、报文校验方法、装置、设备、介质和产品 | |
| CN115086428B (zh) | 网络请求发送方法、装置与电子设备 | |
| CN113343269B (zh) | 一种加密方法及装置 | |
| CN115767518A (zh) | 一种WhatsApp的端对端加密秘钥获取方法、装置及相关介质 | |
| US11902428B2 (en) | Key exchange system, communication apparatus, key exchange method and program | |
| CN110134647B (zh) | 一种支持云端数据去重的数字水印方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |