CN110430053A - 一种量子密钥的分发方法、装置及系统 - Google Patents
一种量子密钥的分发方法、装置及系统 Download PDFInfo
- Publication number
- CN110430053A CN110430053A CN201910728705.8A CN201910728705A CN110430053A CN 110430053 A CN110430053 A CN 110430053A CN 201910728705 A CN201910728705 A CN 201910728705A CN 110430053 A CN110430053 A CN 110430053A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- management service
- service terminal
- key management
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Abstract
本发明公开了一种量子密钥的分发方法、装置及系统,包括发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,各第一量子秘钥管理服务终端和各第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥。本发明基于一张量子密钥分发网络为不同安全大区业务提供量子密钥,大幅降低了网络建设和运维成本。
Description
技术领域
本发明属于量子信息技术领域和电力系统信息安全领域,具体涉及一种量子密钥的分发方法、装置及系统。
背景技术
为保障电力系统的安全稳定运行,国家电网公司基于“安全分区、网络专用、横向隔离、纵向认证”构建安全防护体系。其中,生产控制类业务位于I/II区(高安全等级大区),管理信息类业务位于III/IV区(低安全等级大区),不同安全大区之间通过横向隔离方式,保障高安全等级大区业务不受低安全等级大区业务影响,并隔离来自低安全等级大区的攻击。
当前,不同安全大区独立构建加密体系进行业务数据保密传输,具体包括两种方式:一是,基于计算复杂度,采用非对称加密算法保证业务数据的安全性;二是,基于量子保密通信技术,采用对称加密算法、一次一密方式来保证业务数据的安全性。随着计算能力的提升和量子计算机的逐步成熟,基于计算复杂度的非对称加密方式面临信息安全风险。而量子保密通信技术基于量子力学基本原理,不受计算能力提升影响。由于不同安全大区业务在地理位置上有较大重合,按不同大区独立建设量子密钥分发网络成本高,运行维护工作量大。
发明内容
针对上述问题,本发明提出一种量子密钥的分发方法、装置及系统,基于一张量子密钥分发网络为不同安全大区业务提供量子密钥,大幅降低了网络建设和运维成本。
为了实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
第一方面,本发明提供了一种量子密钥的分发方法,包括:
发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,其中,各第一量子秘钥管理服务终端和各第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥,完成量子秘钥的分发。
可选地,所述第一量子秘钥管理服务终端和第二量子秘钥管理服务终端成对出现,数量均为2的倍数。
可选地,所述控制各通信相连的第一量子秘钥管理服务终端将待分发的量子秘钥发送至对应的通信相连的第二量子秘钥管理服务终端中,具体为:
控制各通信相连的第一量子秘钥管理服务终端将待分发的量子秘钥通过正向隔离装置发送至对应的通信相连的第二量子秘钥管理服务终端中。
可选地,所述第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连;所述第二量子秘钥管理服务终端之间通过经典通信网络通信相连。
可选地,当检测某一个或者多个第二量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至对应的第二量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
第二方面,本发明提供了一种量子密钥的分发方法,包括:
获取量子秘钥;
将获取到的量子秘钥分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
当检测到某第一量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至该第一量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
可选地,所述第一量子秘钥管理服务终端和第二量子秘钥管理服务终端成对出现,数量均为2的倍数。
可选地,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连。
可选地,所述量子秘钥由量子秘钥分发网络生成。
第三方面,本发明提供了一种量子密钥的分发装置,包括:
控制单元,发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,其中,第一量子秘钥管理服务终端和第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
销毁单元,用于发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥,完成量子秘钥的分发。
第四方面,本发明提供了一种量子密钥的分发装置,包括:
获取模块,用于获取量子秘钥;
分发模块,用于将获取到的量子秘钥分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
销毁模块,用于当检测到某第一量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至该第一量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
第五方面,本发明提供了一种量子密钥的分发系统,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行第一方面中任一项所述的步骤。
第六方面,本发明提供了一种量子密钥的分发系统,包括:若干个位于区域一内的通信相连的第一量子秘钥管理服务终端,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,各第一量子秘钥管理服务终端中均包括:
第一量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第一量子密钥输入模块,用于接收来自量子密钥分发网络生成的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥存储模块,用于储存来自量子密钥输入模块的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥使用模块,用于从量子密钥存储模块中获取量子密钥为区内电力业务加解密提供量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥销毁模块,用于销毁量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第一量子密钥管理模块的统一管控;
第一量子秘钥分发网络生成量子秘钥,并分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密。
可选地,所述第一量子密钥管理模块还用于量子密钥的输出管理;各第一量子秘钥管理服务终端中还包括:
第一量子密钥输出模块,用于将从量子密钥存储模块中获取的量子密钥发送至位于区域二内的第二量子秘钥管理服务终端,并接受第一量子密钥管理模块的统一管控。
第七方面,本发明提供了一种量子密钥的分发系统,包括若干个位于区域二内的通信相连的第二量子秘钥管理服务终端,各第二量子秘钥管理服务终端之间通过经典通信网络相连,各第二量子秘钥管理服务终端中均包括:
第二量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第二所述量子密钥输入模块,用于接收来区域一中的第一量子密钥输出模块发送的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥存储模块,用于储存来自第二量子密钥输入模块的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥使用模块,用于从第二量子密钥存储模块中获取量子密钥为区域二内业务数据加解密提供量子密钥,并接受第二量子密钥管理模块的统一管控;
第二量子密钥销毁模块,用于销毁第二量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第二量子密钥管理模块的统一管控。
第八方面,本发明提供了一种量子密钥的分发系统,包括:
若干个位于区域一内的通信相连的第一量子秘钥管理服务终端,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,所述量子秘钥分发网络生成量子秘钥后,将生成的量子秘钥发送至各第一量子秘钥管理服务终端,并为区域一内的业务数据提供量子加解密密钥;
若干个位于区域二内的通信相连的第二量子秘钥管理服务终端,各第二量子秘钥管理服务终端之间通过经典通信网络通信相连;
位于区域一内的第一量子秘钥管理服务终端通过正向隔离装置将量子密钥传送到区域二内的第二量子秘钥管理服务终端,并阻断反向流传输;
位于区域二内的第二量子秘钥管理服务终端接收通过正向隔离装置传送的量子密钥,并为区域二内的业务数据提供量子加解密密钥,并利用经典通信网络进行加密后的业务数据传输。
与现有技术相比,本发明的有益效果:
1.本发明基于一张量子密钥分发网络为不同安全大区业务提供量子密钥,大幅降低了网络建设和运维成本。
2.本发明通过正向隔离装置保证了各个区域内电力业务不互相干扰。
3.本发明的I/II区和III/IV区中的第一量子密钥管理服务终端和第二量子密钥管理服务终端中的第一量子密钥使用模块和第二量子秘钥使用模块可采用与业务数据等长的量子密钥进行加密,同时量子密钥销毁模块具备量子密钥边使用边销毁的功能,保证了一次一密,实现香农理论上的绝对安全。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中:
图1为本发明一种实施例的量子密钥分发系统的结构示意图;
图2为本发明一种实施例中I/II区量子密钥管理服务终端架构图;
图3为本发明一种实施例中III/IV区量子密钥管理服务终端架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明的保护范围。
下面结合附图对本发明的应用原理作详细的描述。
实施例1
本发明实施例中提供了一种量子密钥的分发方法,具体包括以下步骤:
(1)发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,其中,第一量子秘钥管理服务终端和第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
(2)发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥,完成量子秘钥的分发。
如图1所示,在本发明实施例的一种具体实施方式中,所述第一量子秘钥管理服务终端和第二量子秘钥管理服务终端的数量均为2,分别位于区域一(即图1中的I/II区)的主站侧和终端侧和区域二(即图1中的III/IV区)的主站侧和终端侧。
本发明实施例中的分发方法适用于图1中的III/IV区。
优选地,所述控制各通信相连的第一量子秘钥管理服务终端将待分发的量子秘钥发送至对应的通信相连的第二量子秘钥管理服务终端中,具体为:
控制各通信相连的第一量子秘钥管理服务终端将待分发的量子秘钥通过正向隔离装置发送至对应的通信相连的第二量子秘钥管理服务终端中,并阻断反向流传输。
优选地,各第二量子秘钥管理服务终端之间通过经典通信网络通信相连;所述经典通信网络包括光纤、无线、卫星等多种通信方式,用于传输加密后的业务数据。
实施例2
本发明实施例与实施例1区别在于,所述方法还包括:
当检测某第二量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至对应的第二量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
实施例3
本发明实施例中提供了一种量子密钥的分发方法,适用于适应于电力系统跨安全大区业务的量子密钥分发,具体包括以下步骤:
(1)获取量子秘钥;
(2)将获取到的量子秘钥分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密,以实现各区内部的业务数据加密;优选地,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,所述量子秘钥由量子秘钥分发网络生成,并由量子秘钥分发网络分发至通信相连的第一量子秘钥管理服务终端中;
当检测到某第一量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至该第一量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
在本发明实施例的一种具体实施方式中,如图1所示,所述第一量子秘钥管理服务终端的数量为2,分别位于主站侧和终端侧。
本发明实施例中的分发方法适用于图1中的I/II区。
实施例4
本发明实施例中提供了一种量子密钥的分发装置,包括:
控制单元,发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,其中,第一量子秘钥管理服务终端和第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
销毁单元,用于发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥,完成量子秘钥的分发。
在本发明实施例的一种具体实施方式中,如图1所示,在本发明实施例的一种具体实施方式中,所述第一量子秘钥管理服务终端和第二量子秘钥管理服务终端的数量均为2,分别位于区域一的主站侧和终端侧和区域二的主站侧和终端侧。。
本发明实施例中的分发方法适用于图1中的III/IV区。
实施例5
本发明实施例中提供了一种量子密钥的分发装置,包括:
获取模块,用于获取量子秘钥;
分发模块,用于将获取到的量子秘钥分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
销毁模块,用于当检测到某第一量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至该第一量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
在本发明实施例的一种具体实施方式中,如图1所示,所述第一量子秘钥管理服务终端的数量为2,2个第一量子秘钥管理服务终端分别位于主站侧和终端侧。
本发明实施例中的分发装置适用于图1中的I/II区。
优选地,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连。
优选地,所述量子秘钥由量子秘钥分发网络生成,且由所述量子秘钥分发网络分发至各第一量子秘钥管理服务终端。
实施例6
本发明实施例中提供了一种量子密钥的分发系统,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行实施例1-3中任一项所述的步骤。
实施例7
本发明实施例中提供了一种量子密钥的分发系统,如图1-2所示,包括:若干个位于区域一内的通信相连的第一量子秘钥管理服务终端,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,各第一量子秘钥管理服务终端中均包括:
第一量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第一量子密钥输入模块,用于接收来自量子密钥分发网络生成的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥存储模块,用于储存来自量子密钥输入模块的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥使用模块,用于从量子密钥存储模块中获取量子密钥为区内电力业务加解密提供量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥销毁模块,用于销毁量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第一量子密钥管理模块的统一管控;
第一量子秘钥分发网络生成量子秘钥,并分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密。
优选地,所述第一量子秘钥管理服务终端的数量为2,2个第一量子秘钥管理服务终端分别位于主站侧和终端侧。
I/II区主站侧和终端侧业务数据加密过程具体为:当主站侧和终端侧进行业务数据传输时,分别从对应的量子密钥管理服务终端中随机获取相同ID的量子密钥进行加解密,完成I/II区内部的业务加密。
进一步地,所述第一量子密钥管理模块还用于量子密钥的输出管理;各第一量子秘钥管理服务终端中还包括:
第一量子密钥输出模块,用于将从量子密钥存储模块中获取的量子密钥发送至位于区域二内的第二量子秘钥管理服务终端,并接受第一量子密钥管理模块的统一管控。
当需要将I/II区量子密钥分发到III/IV区时:包括主站侧量子密钥分发、终端侧量子密钥分发。
具体的,主站侧量子密钥分发过程:I/II区主站侧量子密钥管理服务终端通过正向隔离装置,将量子密钥分发到III/IV区主站侧量子密钥管理服务终端并存储;此时I/II区主站侧量子密钥管理服务终端通过量子密钥销毁模块,将传输到III/IV区主站侧量子密钥管理服务终端的量子密钥在本地销毁;
具体的,终端侧量子密钥分发过程:I/II区终端侧量子密钥管理服务终端通过正向隔离装置,将量子密钥分发到III/IV区终端侧量子密钥管理服务终端并存储;此时I/II区终端侧量子密钥管理服务终端通过量子密钥销毁模块,将传输到III/IV区终端侧量子密钥管理服务终端的量子密钥在本地销毁。
实施例8
本发明实施例中提供了一种量子密钥的分发系统,如图1和3所示,包括若干个位于区域二(III/IV)内的通信相连的第二量子秘钥管理服务终端,各第二量子秘钥管理服务终端之间通过经典通信网络相连,各第二量子秘钥管理服务终端中均包括:
第二量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第二所述量子密钥输入模块,用于接收来区域一中的第一量子密钥输出模块发送的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥存储模块,用于储存来自第二量子密钥输入模块的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥使用模块,用于从第二量子密钥存储模块中获取量子密钥为区域二内业务数据加解密提供量子密钥,并接受第二量子密钥管理模块的统一管控;
第二量子密钥销毁模块,用于销毁第二量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第二量子密钥管理模块的统一管控。
在实际使用过程中,本发明实施例中的量子密钥的分发系统与实施例7中的量子密钥的分发系统配合适用。
优选地,所述第二量子秘钥管理服务终端的数量为2,2个第二量子秘钥管理服务终端分别位于主站侧和终端侧。
III/IV区主站侧和终端侧业务数据加密过程具体为:当主站侧和终端侧进行业务数据传输时,分别从对应的第二量子密钥管理服务终端中随机获取相同ID的量子密钥进行加解密,完成III/IV区内部的业务加密。
实施例9
本发明实施例中提供了一种量子密钥的分发系统,如图1所示,包括:
若干个位于区域一(I/II)内的通信相连的第一量子秘钥管理服务终端,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,所述量子秘钥分发网络生成量子秘钥后,将生成的量子秘钥发送至各第一量子秘钥管理服务终端,并为区域一内的业务数据提供量子加解密密钥;
若干个位于区域二(III/IV)内的通信相连的第二量子秘钥管理服务终端,各第二量子秘钥管理服务终端之间通过经典通信网络通信相连;
位于区域一内的第一量子秘钥管理服务终端通过正向隔离装置将量子密钥传送到区域二内的第二量子秘钥管理服务终端,并阻断反向流传输;
位于区域二内的第二量子秘钥管理服务终端接收通过正向隔离装置传送的量子密钥,并为区域二内的业务数据提供量子加解密密钥,并利用经典通信网络进行加密后的业务数据传输。
各第一量子秘钥管理服务终端中均包括:
第一量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第一量子密钥输入模块,用于接收来自量子密钥分发网络生成的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥存储模块,用于储存来自量子密钥输入模块的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥使用模块,用于从量子密钥存储模块中获取量子密钥为区内电力业务加解密提供量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥销毁模块,用于销毁量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第一量子密钥管理模块的统一管控;
第一量子秘钥分发网络生成量子秘钥,并分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密。
进一步地,所述第一量子密钥管理模块还用于量子密钥的输出管理;各第一量子秘钥管理服务终端中还包括:
第一量子密钥输出模块,用于将从量子密钥存储模块中获取的量子密钥发送至位于区域二内的第二量子秘钥管理服务终端,并接受第一量子密钥管理模块的统一管控。
各第二量子秘钥管理服务终端中均包括:
第二量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第二所述量子密钥输入模块,用于接收来区域一中的第一量子密钥输出模块发送的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥存储模块,用于储存来自第二量子密钥输入模块的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥使用模块,用于从第二量子密钥存储模块中获取量子密钥为区域二内业务数据加解密提供量子密钥,并接受第二量子密钥管理模块的统一管控;
第二量子密钥销毁模块,用于销毁第二量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第二量子密钥管理模块的统一管控。
所述I/II区和III/IV区可位于同一个变电站内,或位于通过经典通信网络的远端变电站内。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (16)
1.一种量子密钥的分发方法,其特征在于,包括:
发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,其中,各第一量子秘钥管理服务终端和各第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥,完成量子秘钥的分发。
2.根据权利要求1所述的一种量子密钥的分发方法,其特征在于:所述第一量子秘钥管理服务终端和第二量子秘钥管理服务终端成对出现,数量均为2的倍数。
3.根据权利要求1或2所述的一种量子密钥的分发方法,其特征在于:所述控制各通信相连的第一量子秘钥管理服务终端将待分发的量子秘钥发送至对应的通信相连的第二量子秘钥管理服务终端中,具体为:
控制各通信相连的第一量子秘钥管理服务终端将待分发的量子秘钥通过正向隔离装置发送至对应的通信相连的第二量子秘钥管理服务终端中。
4.根据权利要1或2所述的一种量子密钥的分发方法,其特征在于:所述第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连;所述第二量子秘钥管理服务终端之间通过经典通信网络通信相连。
5.根据权利要求1或2所述的一种量子密钥的分发方法,其特征在于:当检测某一个或者多个第二量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至对应的第二量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
6.一种量子密钥的分发方法,其特征在于,包括:
获取量子秘钥;
将获取到的量子秘钥分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
当检测到某第一量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至该第一量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
7.根据权利要求6所述的量子秘钥分发方法,其特征在于:所述第一量子秘钥管理服务终端和第二量子秘钥管理服务终端成对出现,数量均为2的倍数。
8.根据权利要求6所述的量子秘钥分发方法,其特征在于:各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连。
9.根据权利要求8所述的量子秘钥分发方法,其特征在于:所述量子秘钥由量子秘钥分发网络生成。
10.一种量子密钥的分发装置,其特征在于,包括:
控制单元,发送指令至各通信相连的第一量子秘钥管理服务终端,控制各第一量子秘钥管理服务终端发送量子秘钥至对应的通信相连的第二量子秘钥管理服务终端中,其中,第一量子秘钥管理服务终端和第二量子秘钥管理服务终端中对于相同的量子秘钥采用相同ID存储,使得各第一量子秘钥管理服务终端或各第二量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
销毁单元,用于发送销毁指令至各通信相连的第一量子秘钥管理服务终端,使得各通信相连的第一量子秘钥管理服务终端销毁已分发的量子秘钥,完成量子秘钥的分发。
11.一种量子密钥的分发装置,其特征在于,包括:
获取模块,用于获取量子秘钥;
分发模块,用于将获取到的量子秘钥分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密;
销毁模块,用于当检测到某第一量子秘钥管理服务终端利用某量子秘钥对业务数据进行加解密后,发送销毁指令至该第一量子秘钥管理服务终端销毁该已使用过的的量子密钥,保证一次一密。
12.一种量子密钥的分发系统,其特征在于,包括:
处理器,适于实现各指令;以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行权利要求1~9中任一项所述的步骤。
13.一种量子密钥的分发系统,其特征在于,包括:若干个位于区域一内的通信相连的第一量子秘钥管理服务终端,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,各第一量子秘钥管理服务终端中均包括:
第一量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第一量子密钥输入模块,用于接收来自量子密钥分发网络生成的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥存储模块,用于储存来自量子密钥输入模块的量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥使用模块,用于从量子密钥存储模块中获取量子密钥为区内电力业务加解密提供量子密钥,并接受第一量子密钥管理模块的统一管控;
第一量子密钥销毁模块,用于销毁量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第一量子密钥管理模块的统一管控;
第一量子秘钥分发网络生成量子秘钥,并分发至通信相连的第一量子秘钥管理服务终端,相同的量子秘钥在各第一量子秘钥管理服务终端中采用相同ID存储,使得各第一量子秘钥管理服务终端在进行通信的过程中,获取相同ID的量子秘钥对业务数据进行加解密。
14.根据权利要求13所述的一种量子密钥的分发系统,其特征在于,所述第一量子密钥管理模块还用于量子密钥的输出管理;各第一量子秘钥管理服务终端中还包括:
第一量子密钥输出模块,用于将从量子密钥存储模块中获取的量子密钥发送至位于区域二内的第二量子秘钥管理服务终端,并接受第一量子密钥管理模块的统一管控。
15.一种量子密钥的分发系统,其特征在于,包括若干个位于区域二内的通信相连的第二量子秘钥管理服务终端,各第二量子秘钥管理服务终端之间通过经典通信网络相连,各第二量子秘钥管理服务终端中均包括:
第二量子密钥管理模块,用于量子密钥的输入、存储、使用及销毁的全生命周期管理;
第二所述量子密钥输入模块,用于接收来区域一中的第一量子密钥输出模块发送的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥存储模块,用于储存来自第二量子密钥输入模块的量子密钥,并接受第二量子密钥管理模块的统一管控;
第二所述量子密钥使用模块,用于从第二量子密钥存储模块中获取量子密钥为区域二内业务数据加解密提供量子密钥,并接受第二量子密钥管理模块的统一管控;
第二量子密钥销毁模块,用于销毁第二量子密钥使用模块已使用的量子密钥,保证一次一密,并接受第二量子密钥管理模块的统一管控。
16.一种量子密钥的分发系统,其特征在于,包括:
若干个位于区域一内的通信相连的第一量子秘钥管理服务终端,各第一量子秘钥管理服务终端之间通过量子秘钥分发网络通信相连,所述量子秘钥分发网络生成量子秘钥后,将生成的量子秘钥发送至各第一量子秘钥管理服务终端,并为区域一内的业务数据提供量子加解密密钥;
若干个位于区域二内的通信相连的第二量子秘钥管理服务终端,各第二量子秘钥管理服务终端之间通过经典通信网络通信相连;
位于区域一内的第一量子秘钥管理服务终端通过正向隔离装置将量子密钥传送到区域二内的第二量子秘钥管理服务终端,并阻断反向流传输;
位于区域二内的第二量子秘钥管理服务终端接收通过正向隔离装置传送的量子密钥,并为区域二内的业务数据提供量子加解密密钥,并利用经典通信网络进行加密后的业务数据传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910728705.8A CN110430053B (zh) | 2019-08-08 | 2019-08-08 | 一种量子密钥的分发方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910728705.8A CN110430053B (zh) | 2019-08-08 | 2019-08-08 | 一种量子密钥的分发方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110430053A true CN110430053A (zh) | 2019-11-08 |
CN110430053B CN110430053B (zh) | 2022-05-27 |
Family
ID=68414956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910728705.8A Active CN110430053B (zh) | 2019-08-08 | 2019-08-08 | 一种量子密钥的分发方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110430053B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868412A (zh) * | 2019-11-11 | 2020-03-06 | 龙冠敏 | 一种区块链金融信息处理系统及方法 |
CN112838928A (zh) * | 2021-02-05 | 2021-05-25 | 安徽华典大数据科技有限公司 | 一种基于数据库的量子秘钥管理方法 |
CN114337997A (zh) * | 2020-10-09 | 2022-04-12 | 广东国科量子通信网络有限公司 | 基于云量照片的星地量子密钥分发的成码量估算方法及系统 |
CN114553418A (zh) * | 2022-03-24 | 2022-05-27 | 中国电信股份有限公司 | 业务方法、装置、系统和终端 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120213371A1 (en) * | 2011-02-23 | 2012-08-23 | General Electric Company | Systems, Methods, and Apparatus for Electrical Grid Quantum Key Distribution |
CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
CN103763099A (zh) * | 2014-02-13 | 2014-04-30 | 国家电网公司 | 一种基于量子密钥分配技术的电力安全通信网络 |
US20170134351A1 (en) * | 2015-11-10 | 2017-05-11 | National Institute of Information and Communicatio ns Technology | Communication system |
CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
-
2019
- 2019-08-08 CN CN201910728705.8A patent/CN110430053B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120213371A1 (en) * | 2011-02-23 | 2012-08-23 | General Electric Company | Systems, Methods, and Apparatus for Electrical Grid Quantum Key Distribution |
CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
CN103763099A (zh) * | 2014-02-13 | 2014-04-30 | 国家电网公司 | 一种基于量子密钥分配技术的电力安全通信网络 |
US20170134351A1 (en) * | 2015-11-10 | 2017-05-11 | National Institute of Information and Communicatio ns Technology | Communication system |
CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868412A (zh) * | 2019-11-11 | 2020-03-06 | 龙冠敏 | 一种区块链金融信息处理系统及方法 |
CN114337997A (zh) * | 2020-10-09 | 2022-04-12 | 广东国科量子通信网络有限公司 | 基于云量照片的星地量子密钥分发的成码量估算方法及系统 |
CN112838928A (zh) * | 2021-02-05 | 2021-05-25 | 安徽华典大数据科技有限公司 | 一种基于数据库的量子秘钥管理方法 |
CN114553418A (zh) * | 2022-03-24 | 2022-05-27 | 中国电信股份有限公司 | 业务方法、装置、系统和终端 |
Also Published As
Publication number | Publication date |
---|---|
CN110430053B (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110430053A (zh) | 一种量子密钥的分发方法、装置及系统 | |
CN102983965B (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
CN103475464B (zh) | 一种电力专用量子加密网关系统 | |
CN108880800B (zh) | 基于量子保密通信的配用电通信系统及方法 | |
CN109412794A (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
CN108429613A (zh) | 一种基于en-present算法的电网信息加密方法 | |
CN105245326A (zh) | 一种基于组合密码的智能电网安全通信方法 | |
CN103729946A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
Upadhyay et al. | An efficient key management and multi-layered security framework for SCADA systems | |
CN106685650A (zh) | 一种基于量子通信技术的电力广域工业控制网通信方法 | |
CN107070642B (zh) | 多品牌密码机异构资源池复用技术 | |
Tang et al. | Programmable quantum networked microgrids | |
CN106878015A (zh) | 加密卫星通信系统及方法 | |
CN108183791A (zh) | 应用于云环境下的智能终端数据安全处理方法及系统 | |
CN108400862A (zh) | 一种智能用电终端可信数据融合加密方法 | |
Tang et al. | A quantum leap in microgrids security: The prospects of quantum-secure microgrids | |
CN113207121A (zh) | 一种智能配电网通信系统密钥管理方法及系统 | |
CN103763095B (zh) | 一种智能变电站密钥管理方法 | |
CN103580859B (zh) | 一种用于智能用电互动的非对称加密方法 | |
CN104301319A (zh) | 一种智能电能表加密管理装置及数据加密保护方法 | |
CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
CN106452751A (zh) | 基于量子纠缠和信道自校验的矿用高压电网定值传输方法 | |
CN106453406B (zh) | 一种体系化的软件定义数据中心网络保密方法 | |
CN204206215U (zh) | 一种智能电能表加密管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |