CN110557252A - 量子安全网关密钥离线更新方法 - Google Patents
量子安全网关密钥离线更新方法 Download PDFInfo
- Publication number
- CN110557252A CN110557252A CN201910938665.XA CN201910938665A CN110557252A CN 110557252 A CN110557252 A CN 110557252A CN 201910938665 A CN201910938665 A CN 201910938665A CN 110557252 A CN110557252 A CN 110557252A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- security
- shield
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种量子安全网关密钥离线更新方法,包括以下步骤:量子保密基础服务中心部署量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。本发明在不破坏原有网络结构的前提下,提高了电力业务通信安全性,可满足业务长时间、高速密钥更新和使用。
Description
技术领域
本发明涉及一种应用于电力系统量子安全通信网络中的加密通信技术,尤其涉及一种量子安全网关密钥离线更新方法。
背景技术
量子密码学基于量子测不准原理,量子态测量塌缩和未知量子态不可克隆等物理定理,保证了量子密钥信息在信道传输过程中的安全性,理论上能达到密码不可被窃听和破译的水平。随着量子密码技术的发展,在银行、金融、电网中已经有越来越多的业务采用量子保密通信技术保障数据安全。
电力调度是为了保证电网安全稳定运行、对外提供可靠供电、各类电力生成工作有序进行、确保电网持续安全稳定运行而采用的一种有效的管理手段。目前其与量子密码技术结合的主要方式是通过经典密码学或在线QKD的方式保障数据传输的安全性和可靠性。然而在一些场景下,可能由于光通信资源不足、距离太远或密钥量不足,无法完全使用在线的方式实时高速更新量子密钥。
发明内容
针对上述现有技术的缺陷,本发明提供了一种量子安全网关密钥离线更新方法,本发明采用量子随机数管理平台,结合量子密钥分发系统,实现了量子密钥的高速分发、跟新。
为了实现上述技术目的,本发明采取的技术方案是:量子安全网关密钥离线更新方法,包括以下步骤:
步骤1:量子保密基础服务中心部署量子密钥管控中心、量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;
步骤3:第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。
有益效果:本发明为保证量子密钥的安全,所有设备均包含安全芯片,用于量子密钥的加密存储;量子密钥可采用分级管理,根据不同的业务数据类型选用不同级别的量子密钥,进一步地,根据具体将量子密钥根据实际的业务划分更细的级别;量子安全U盾可以是其它安全隔离的存储介质;通过离线更新的方式可以实现安全组网应用;进一步地,将离线量子密钥与量子安全网关结合,不需耗费大量资金和人力部署量子密钥服务网络。本发明应用于电力量子安全通信网络,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性;同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用。
附图说明
图1为本发明的流程结构示意图。
图2为本发明与电网业务结合的离线更新的流程结构示意图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解这些实施方式仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
实施例1
如图1所示,本量子安全网关密钥离线更新方法,包括以下步骤:
步骤1:量子保密基础服务中心部署量子密钥管控中心、量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;
步骤3:第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。
进一步的,在电网中,将离线量子密钥与量子安全网关结合,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性。同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用;再者,离线量子密钥与量子安全网关的结合,不需耗费大量资金和人力部署量子密钥服务网络;如图2所示,具体步骤如下:
步骤1:第一量子安全网关和第二量子安全网关向第一量子密钥服务终端和第二量子密钥服务终端请求量子密钥;
步骤2:第一量子安全网关和第二量子安全网关通过获得的量子密钥建立安全通信信道;
步骤3:电网业务服务端发送业务指令到第一量子安全网关,并通过安全通道经第二量子安全网关转发到电网业务客户端;
步骤4:电网业务客户端执行相应业务指令。
发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准,任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。
Claims (1)
1.一种量子安全网关密钥离线更新方法,包括以下步骤:
步骤1:量子保密基础服务中心部署量子随机数管理平台、第一量子密钥服务终端和量子安全U盾,在服务台部署第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和量子安全U盾中;
步骤3:第一量子密钥服务终端和量子安全U盾接收量子随机数管理平台输入的量子密钥并对量子密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将量子安全U盾安全运送到服务台并插入第二量子密钥服务终端中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938665.XA CN110557252A (zh) | 2019-09-30 | 2019-09-30 | 量子安全网关密钥离线更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938665.XA CN110557252A (zh) | 2019-09-30 | 2019-09-30 | 量子安全网关密钥离线更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110557252A true CN110557252A (zh) | 2019-12-10 |
Family
ID=68742045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910938665.XA Pending CN110557252A (zh) | 2019-09-30 | 2019-09-30 | 量子安全网关密钥离线更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110557252A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598466A (zh) * | 2022-03-08 | 2022-06-07 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301769A (zh) * | 2015-06-08 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 量子密钥输出方法、存储一致性验证方法、装置及系统 |
| US20170338952A1 (en) * | 2016-05-20 | 2017-11-23 | Electronics And Telecommunications Research Institute | Apparatus for quantum key distribution on a quantum network and method using the same |
| CN108667607A (zh) * | 2018-05-18 | 2018-10-16 | 国网信息通信产业集团有限公司 | 一种配用电终端的量子密钥同步方法 |
| CN108880800A (zh) * | 2018-07-03 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
| CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
-
2019
- 2019-09-30 CN CN201910938665.XA patent/CN110557252A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301769A (zh) * | 2015-06-08 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 量子密钥输出方法、存储一致性验证方法、装置及系统 |
| US20170338952A1 (en) * | 2016-05-20 | 2017-11-23 | Electronics And Telecommunications Research Institute | Apparatus for quantum key distribution on a quantum network and method using the same |
| CN108667607A (zh) * | 2018-05-18 | 2018-10-16 | 国网信息通信产业集团有限公司 | 一种配用电终端的量子密钥同步方法 |
| CN108880800A (zh) * | 2018-07-03 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
| CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 郭弘 著: "《量子密码》", 1 November 2016, 国防工业出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598466A (zh) * | 2022-03-08 | 2022-06-07 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
| CN114598466B (zh) * | 2022-03-08 | 2024-05-28 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Murta et al. | Towards a realization of device-independent quantum key distribution | |
| US20100183150A1 (en) | Shared key management method, shared key generating method and message communication method for scada system, and recording medium | |
| CN110401527A (zh) | 数据加密、解密方法、装置以及存储介质 | |
| Ma et al. | Multi‐DFIG aggregated model based SSR analysis considering wind spatial distribution | |
| Cao et al. | Realization of quantum secure direct communication with continuous variable | |
| CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
| CN110557252A (zh) | 量子安全网关密钥离线更新方法 | |
| Aggarwal et al. | Smart grid | |
| Zhang | Advanced wireless communication technologies for energy internet | |
| CN109728908B (zh) | 一种基于量子安全移动存储介质的密钥管理方法 | |
| CN115238320B (zh) | 一种电力数据存储管理方法 | |
| CN110601835A (zh) | 量子安全网关密钥在线更新方法 | |
| CN114760157B (zh) | 城市规划领域区块链节点合法性验证方法及系统 | |
| Long et al. | A key management architecture and protocols for secure smart grid communications | |
| CN105872013A (zh) | 一种云计算系统 | |
| CN115688165A (zh) | 一种节点文件处理方法、装置、设备及存储介质 | |
| CN113792934B (zh) | 一种光伏发电电力并网系统、方法、设备及介质 | |
| Tu et al. | Study on the stability mechanism of the sending‐side three‐machine‐group system after multiple HVDC commutation failure | |
| CN105025007A (zh) | 基于cpk的手机应用间及与服务器间的安全通信方式 | |
| CN114154185A (zh) | 一种基于国密算法实现的数据加密存储方法 | |
| CN114390518A (zh) | 一种加密方法、装置、设备以及存储介质 | |
| CN103391188A (zh) | 一种基于对称密钥机制的密钥管理方法 | |
| He et al. | Defending against Energy Dispatching Data integrity attacks in smart grid | |
| CN107229525A (zh) | 一种基于Zookeeper的电力系统设备模型关键字生成方法 | |
| Huang | Resource sharing of smart city based on blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191210 |