CN110557252A - 量子安全网关密钥离线更新方法 - Google Patents

量子安全网关密钥离线更新方法 Download PDF

Info

Publication number
CN110557252A
CN110557252A CN201910938665.XA CN201910938665A CN110557252A CN 110557252 A CN110557252 A CN 110557252A CN 201910938665 A CN201910938665 A CN 201910938665A CN 110557252 A CN110557252 A CN 110557252A
Authority
CN
China
Prior art keywords
quantum
key
security
shield
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910938665.XA
Other languages
English (en)
Inventor
高鹏
王勇
黄观金
李建辉
于国际
叶萌
陈创波
周华旭
徐立坤
王伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd
Original Assignee
Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd filed Critical Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd
Priority to CN201910938665.XA priority Critical patent/CN110557252A/zh
Publication of CN110557252A publication Critical patent/CN110557252A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种量子安全网关密钥离线更新方法,包括以下步骤:量子保密基础服务中心部署量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。本发明在不破坏原有网络结构的前提下,提高了电力业务通信安全性,可满足业务长时间、高速密钥更新和使用。

Description

量子安全网关密钥离线更新方法
技术领域
本发明涉及一种应用于电力系统量子安全通信网络中的加密通信技术,尤其涉及一种量子安全网关密钥离线更新方法。
背景技术
量子密码学基于量子测不准原理,量子态测量塌缩和未知量子态不可克隆等物理定理,保证了量子密钥信息在信道传输过程中的安全性,理论上能达到密码不可被窃听和破译的水平。随着量子密码技术的发展,在银行、金融、电网中已经有越来越多的业务采用量子保密通信技术保障数据安全。
电力调度是为了保证电网安全稳定运行、对外提供可靠供电、各类电力生成工作有序进行、确保电网持续安全稳定运行而采用的一种有效的管理手段。目前其与量子密码技术结合的主要方式是通过经典密码学或在线QKD的方式保障数据传输的安全性和可靠性。然而在一些场景下,可能由于光通信资源不足、距离太远或密钥量不足,无法完全使用在线的方式实时高速更新量子密钥。
发明内容
针对上述现有技术的缺陷,本发明提供了一种量子安全网关密钥离线更新方法,本发明采用量子随机数管理平台,结合量子密钥分发系统,实现了量子密钥的高速分发、跟新。
为了实现上述技术目的,本发明采取的技术方案是:量子安全网关密钥离线更新方法,包括以下步骤:
步骤1:量子保密基础服务中心部署量子密钥管控中心、量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;
步骤3:第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。
有益效果:本发明为保证量子密钥的安全,所有设备均包含安全芯片,用于量子密钥的加密存储;量子密钥可采用分级管理,根据不同的业务数据类型选用不同级别的量子密钥,进一步地,根据具体将量子密钥根据实际的业务划分更细的级别;量子安全U盾可以是其它安全隔离的存储介质;通过离线更新的方式可以实现安全组网应用;进一步地,将离线量子密钥与量子安全网关结合,不需耗费大量资金和人力部署量子密钥服务网络。本发明应用于电力量子安全通信网络,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性;同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用。
附图说明
图1为本发明的流程结构示意图。
图2为本发明与电网业务结合的离线更新的流程结构示意图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解这些实施方式仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
实施例1
如图1所示,本量子安全网关密钥离线更新方法,包括以下步骤:
步骤1:量子保密基础服务中心部署量子密钥管控中心、量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;
步骤3:第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。
进一步的,在电网中,将离线量子密钥与量子安全网关结合,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性。同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用;再者,离线量子密钥与量子安全网关的结合,不需耗费大量资金和人力部署量子密钥服务网络;如图2所示,具体步骤如下:
步骤1:第一量子安全网关和第二量子安全网关向第一量子密钥服务终端和第二量子密钥服务终端请求量子密钥;
步骤2:第一量子安全网关和第二量子安全网关通过获得的量子密钥建立安全通信信道;
步骤3:电网业务服务端发送业务指令到第一量子安全网关,并通过安全通道经第二量子安全网关转发到电网业务客户端;
步骤4:电网业务客户端执行相应业务指令。
发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准,任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。

Claims (1)

1.一种量子安全网关密钥离线更新方法,包括以下步骤:
步骤1:量子保密基础服务中心部署量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;
步骤3:第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。
CN201910938665.XA 2019-09-30 2019-09-30 量子安全网关密钥离线更新方法 Pending CN110557252A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910938665.XA CN110557252A (zh) 2019-09-30 2019-09-30 量子安全网关密钥离线更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910938665.XA CN110557252A (zh) 2019-09-30 2019-09-30 量子安全网关密钥离线更新方法

Publications (1)

Publication Number Publication Date
CN110557252A true CN110557252A (zh) 2019-12-10

Family

ID=68742045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910938665.XA Pending CN110557252A (zh) 2019-09-30 2019-09-30 量子安全网关密钥离线更新方法

Country Status (1)

Country Link
CN (1) CN110557252A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598466A (zh) * 2022-03-08 2022-06-07 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106301769A (zh) * 2015-06-08 2017-01-04 阿里巴巴集团控股有限公司 量子密钥输出方法、存储一致性验证方法、装置及系统
US20170338952A1 (en) * 2016-05-20 2017-11-23 Electronics And Telecommunications Research Institute Apparatus for quantum key distribution on a quantum network and method using the same
CN108667607A (zh) * 2018-05-18 2018-10-16 国网信息通信产业集团有限公司 一种配用电终端的量子密钥同步方法
CN108880800A (zh) * 2018-07-03 2018-11-23 北京智芯微电子科技有限公司 基于量子保密通信的配用电通信系统及方法
CN109714166A (zh) * 2019-03-07 2019-05-03 山东鲁能软件技术有限公司 一种基于量子密钥的移动分发方法、系统、终端及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106301769A (zh) * 2015-06-08 2017-01-04 阿里巴巴集团控股有限公司 量子密钥输出方法、存储一致性验证方法、装置及系统
US20170338952A1 (en) * 2016-05-20 2017-11-23 Electronics And Telecommunications Research Institute Apparatus for quantum key distribution on a quantum network and method using the same
CN108667607A (zh) * 2018-05-18 2018-10-16 国网信息通信产业集团有限公司 一种配用电终端的量子密钥同步方法
CN108880800A (zh) * 2018-07-03 2018-11-23 北京智芯微电子科技有限公司 基于量子保密通信的配用电通信系统及方法
CN109714166A (zh) * 2019-03-07 2019-05-03 山东鲁能软件技术有限公司 一种基于量子密钥的移动分发方法、系统、终端及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭弘 著: "《量子密码》", 1 November 2016, 国防工业出版社 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598466A (zh) * 2022-03-08 2022-06-07 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质
CN114598466B (zh) * 2022-03-08 2024-05-28 山东云海国创云计算装备产业创新中心有限公司 一种生产数据处理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US20100183150A1 (en) Shared key management method, shared key generating method and message communication method for scada system, and recording medium
CN110401527A (zh) 数据加密、解密方法、装置以及存储介质
Wang et al. Transient stability analysis and stability margin evaluation of phase‐locked loop synchronised converter‐based generators
Cao et al. Realization of quantum secure direct communication with continuous variable
Ma et al. Multi‐DFIG aggregated model based SSR analysis considering wind spatial distribution
CN110299993B (zh) 一种基于改进ibooe算法的远程安全抄表方法
CN110557252A (zh) 量子安全网关密钥离线更新方法
Aggarwal et al. Smart grid
Zhang Advanced wireless communication technologies for energy internet
CN109728908B (zh) 一种基于量子安全移动存储介质的密钥管理方法
CN115238320B (zh) 一种电力数据存储管理方法
CN110601835A (zh) 量子安全网关密钥在线更新方法
Long et al. A key management architecture and protocols for secure smart grid communications
CN105872013A (zh) 一种云计算系统
CN115688165A (zh) 一种节点文件处理方法、装置、设备及存储介质
CN115622731A (zh) 一种光伏发电站控制指令安全下达方法及系统
Tu et al. Study on the stability mechanism of the sending‐side three‐machine‐group system after multiple HVDC commutation failure
CN105025007A (zh) 基于cpk的手机应用间及与服务器间的安全通信方式
CN114760157A (zh) 城市规划领域区块链节点合法性验证方法及系统
CN114154185A (zh) 一种基于国密算法实现的数据加密存储方法
CN114390518A (zh) 一种加密方法、装置、设备以及存储介质
He et al. Defending against Energy Dispatching Data integrity attacks in smart grid
CN107229525A (zh) 一种基于Zookeeper的电力系统设备模型关键字生成方法
CN108134778B (zh) 一种基于密码系统虚拟化切片的多用途密码系统
CN112580988A (zh) 基于区块链技术的电网安全风险管控方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191210