CN111211896A - 适应电力业务一体化量子密钥加密方法、系统及存储介质 - Google Patents

适应电力业务一体化量子密钥加密方法、系统及存储介质 Download PDF

Info

Publication number
CN111211896A
CN111211896A CN201911321191.0A CN201911321191A CN111211896A CN 111211896 A CN111211896 A CN 111211896A CN 201911321191 A CN201911321191 A CN 201911321191A CN 111211896 A CN111211896 A CN 111211896A
Authority
CN
China
Prior art keywords
service
quantum key
key
business
asset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911321191.0A
Other languages
English (en)
Inventor
冯宝
樊强
高德荃
赵子岩
卞宇翔
贾玮
胡倩倩
闫龙川
李国春
俞学豪
赵高峰
张强强
吴海洋
李伟
吕超
朱雪阳
龚亮亮
张影
胡阳
蔡万升
李洋
刘金锁
汪晓岩
李维
刘少君
蔡昊
汪大洋
李沛
陈智雨
陆忞
李然
赵新建
张利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Nanrui Guodun Quantum Technology Co ltd
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Jiangsu Electric Power Co Ltd
NARI Group Corp
Nari Information and Communication Technology Co
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Nanjing Nanrui Guodun Quantum Technology Co ltd
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Jiangsu Electric Power Co Ltd
NARI Group Corp
Nari Information and Communication Technology Co
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Nanrui Guodun Quantum Technology Co ltd, State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, State Grid Jiangsu Electric Power Co Ltd, NARI Group Corp, Nari Information and Communication Technology Co, Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd, Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd filed Critical Nanjing Nanrui Guodun Quantum Technology Co ltd
Priority to CN201911321191.0A priority Critical patent/CN111211896A/zh
Publication of CN111211896A publication Critical patent/CN111211896A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种适应电力业务一体化量子密钥加密方法、系统及存储介质,所述方法包括:获取业务资产数据;根据安全等级需求对所述业务资产进行优先级排序,获取业务权重;获取量子密钥资源;根据所述业务权重和量子密钥资源获取各业务资产分配的密钥量;根据所述密钥量对各业务资产进行加密传输。本发明通过对电力业务数据加密传输进行优先级排序,然后结合电力业务交互数据的重要程度进行量子密钥的优化应用,提高了量子密钥加密的运行效率。

Description

适应电力业务一体化量子密钥加密方法、系统及存储介质
技术领域
本发明涉及量子通信领域,具体涉及一种适应电力业务一体化量子密钥加密方法、系统及存储介质。
背景技术
量子保密通信是以量子密钥分发技术为基础的新一代加密通信技术。由于量子密钥的资源量受线路运行环境的影响较大,复杂环境下形成的量子密码有限,难以实现电力场景全业务高强度量子密钥加密的全覆盖,且量子密钥加密的运行效率低下。
发明内容
为了克服上述现有技术的不足,本发明提供了一种适应电力业务一体化量子密钥加密方法、系统及存储介质,以解决现有技术中存在的运行效率低下的问题。
为解决上述技术问题,本发明所采用的技术方案是:
一种适应电力业务一体化量子密钥加密方法,所述方法包括:
对业务资产进行优先级排序;
根据所述优先级排序的结果获取各业务资产的业务权重;
根据所述业务权重和量子密钥资源计算各业务资产分配的密钥量;
根据所述密钥量对各业务资产进行加密。
进一步的,所述密钥量的计算方法如下:
Figure BDA0002325285650000011
其中,Si为第i个业务资产分配的密钥量,wi为第i个业务资产分配的业务权重,S为总密钥量资源,Wn为第n个业务资产分配的业务权重,n为业务资产的总数。
进一步的,所述业务资产根据安全等级需求进行优先级排序。
进一步的,所述量子密钥资源的更新频率的计算方法如下:
Figure BDA0002325285650000021
其中,fi为第i个业务资产对应的密钥量的更新频率,Si为第i个业务资产分配的密钥量,Qi为第i个业务资产传输的数据量阀值,Vi为业务传输速率。
一种适应电力业务一体化量子密钥加密系统,所述系统包括:
排序模块:用于对业务资产进行优先级排序;
业务权重获取模块:用于根据所述优先级排序的结果获取各业务资产的业务权重;
计算模块:用于根据所述业务权重和量子密钥资源计算各业务资产分配的密钥量;
数据加密传输模块:用于根据所述密钥量对各业务资产进行加密。
一种适应电力业务一体化量子密钥加密系统,所述系统包括处理器和存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据上述所述方法的步骤。
计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述所述方法的步骤。
与现有技术相比,本发明的有益效果是:
本发明通过对电力业务数据加密传输进行优先级排序,然后结合电力业务交互数据的重要程度进行量子密钥的优化应用,提高了量子密钥加密的运行效率。
附图说明
图1为本发明的详细流程图;
图2为本发明的系统结构示意图;
图3为本发明的装置框架图。
具体实施方式
下面结合附图对本发明进一步说明。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
由于信息通信环境的多样性,比如架空环境、电磁干扰,气象环境等,导致线路量子密钥成码率不固定。因此,为了提高量子密钥的使用效率,根据实时量子密钥量资源、业务资产的重要等级等因素,提出以上关键影响因素的量化模型及其计算过程,从而自适应动态计算出量子密钥的更新频率,实现各业务应用的密钥量最佳分配。
考虑到量子密钥资源量有限,为确保电力量子密钥加密传输的高效安全运行,实现量子密钥按安全层级的加密应用。因此,需要解决量子密钥如何根据业务安全需求选择合适的优化方法。本方法首先获取当前传输通道的各类业务数据,并且确认实时密钥资源和各业务数据的安全等级需求。然后结合实时密钥量和业务数据重要度计算各业务的量子密钥最优应用方式。同时,当有新业务接入时,与原有密钥应用方式对比是否一致。最后,根据检测结果,应用方式一致则直接进行数据加密传输;若不匹配,则对量子密钥应用方式进行调整后再进行数据加密传输。
如图1所示,一种适应电力业务的一体化量子密钥加密方法,所述方法包括:
获取业务资产数据;
根据安全等级需求对所述业务资产进行优先级排序,获取业务权重;
获取量子密钥资源,所述子密钥资源为实时密钥量总资源;
根据所述业务权重和量子密钥资源获取各业务资产分配的密钥量;
根据所述密钥量对各业务资产进行加密传输。
所述密钥量的计算方法如下:
Figure BDA0002325285650000041
其中,Si为第i个业务资产分配的密钥量,wi为第i个业务资产分配的业务权重,S为总密钥量资源,Wn为第n个业务资产分配的业务权重,n为业务资产的总数。
所述方法还包括:根据更新频率对业务资产分配的密钥量进行更新。
所述更新频率的计算方法如下:
Figure BDA0002325285650000042
其中,fi为第i个业务资产对应的密钥量的更新频率,Si为第i个业务资产分配的密钥量,Qi为第i个业务资产传输的数据量阀值,Vi为。
对于业务资产重要级别高的业务,密钥的更新频率也较高。本方案采用密钥量的倒数
Figure BDA0002325285650000043
作为计算更新频率的权重参数之一。按照时分的方式更新密钥,因此传输率的快慢决定线路所传输的业务数据量。假设某传输业务数据时,传输达到一定数据量(假设阀值为Qi)时密钥更新,则为业务对应的密钥更新周期T为
Figure BDA0002325285650000044
现有技术对业务数据加密传输进行无差别加密,制约着量子密钥的有效使用率;没有考虑业务数据的重要程度。本发明:支持根据各传输业务数据的重要程度不同,及时调整密钥的应用方式以实现差别化的保密传输,提升量子密钥的应用效率。支持各业务的密钥更新频率自适应调整,有效的提高了系统的加密传输性能。
如图3所示,一体式量子密钥加密装置框架,包括
报文接收模块:接收需要进行量子加密的业务报文。
量子密钥生成模块:量子密钥的生成中心,控制量子密钥的生成。
量子密钥协商模块:构建通信双方量子密钥生成的协商过程。
量子密钥管理模块:对生成的量子密钥进行存储和使用消耗的集中管理。
量子密钥加密模块:对用户或业务系统请求的私钥通过量子密钥进行加密处理。
加密密文发送模块:将密钥加密模块加密的内容发送给请求用户或业务系统。
如图2所示,一种适应电力业务的一体化量子密钥加密系统,所述系统包括:
数据获取模块:用于获取业务资产数据;;
业务权重获取模块:用于根据安全等级需求对所述业务资产进行优先级排序,获取业务权重;
量子密钥资源数据获取模块:用于获取量子密钥资源
数据分配模块:用于根据所述业务权重和量子密钥资源获取各业务资产分配的密钥量;
数据加密传输模块:用于根据所述密钥量对各业务资产进行加密传输。
一种适应电力业务的一体化量子密钥加密系统,所述系统包括处理器和存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行上述所述方法的步骤。
计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述所述方法的步骤。
通过本发明,实现了基于数据重要度的量子密钥分配最优方案,有效提高了量子保密通信网络业务运行的效率。
量子保密通信:具有传输光或物资量子态信息编码的能力,因为当量子系统被干扰时存储在量子态的信息被不可逆转地改变。它具有了窃听者很容易被发现这样的优点,导致产生了量子安全通信的方法,同时也出现信号不能被复制或放大的缺点。
量子密钥:基于量子力学测量原理的量子态观测上的安全密钥,能够从根本上保证密钥的安全性。
加密优先级:根据某种策略对数据进行加密程度和加密响应时间的排序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (7)

1.一种适应电力业务一体化量子密钥加密方法,其特征在于,所述方法包括:
对业务资产进行优先级排序;
根据所述优先级排序的结果获取各业务资产的业务权重;
根据所述业务权重和量子密钥资源计算各业务资产分配的密钥量;
根据所述密钥量对各业务资产进行加密。
2.根据权利要求1所述的一种适应电力业务一体化量子密钥加密方法,其特征在于,所述密钥量的计算方法如下:
Figure FDA0002325285640000011
其中,Si为第i个业务资产分配的密钥量,wi为第i个业务资产分配的业务权重,S为总密钥量资源,Wn为第n个业务资产分配的业务权重,n为业务资产的总数。
3.根据权利要求1所述的一种适应电力业务一体化量子密钥加密方法,其特征在于,所述业务资产根据安全等级需求进行优先级排序。
4.根据权利要求1所述的一种适应电力业务一体化量子密钥加密方法,其特征在于,所述量子密钥资源的更新频率的计算方法如下:
Figure FDA0002325285640000012
其中,fi为第i个业务资产对应的密钥量的更新频率,Si为第i个业务资产分配的密钥量,Qi为第i个业务资产传输的数据量阀值,Vi为业务传输速率。
5.一种适应电力业务一体化量子密钥加密系统,其特征在于,所述系统包括:
排序模块:用于对业务资产进行优先级排序;
获取模块:用于根据所述优先级排序的结果获取各业务资产的业务权重;
计算模块:用于根据所述业务权重和量子密钥资源计算各业务资产分配的密钥量;
数据加密模块:用于根据所述密钥量对各业务资产进行加密。
6.一种适应电力业务一体化量子密钥加密系统,其特征在于,所述系统包括处理器和存储介质;
所述存储介质用于存储指令;
所述处理器用于根据所述指令进行操作以执行根据权利要求1-4任一项所述方法的步骤。
7.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-4任一项所述方法的步骤。
CN201911321191.0A 2019-12-19 2019-12-19 适应电力业务一体化量子密钥加密方法、系统及存储介质 Pending CN111211896A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911321191.0A CN111211896A (zh) 2019-12-19 2019-12-19 适应电力业务一体化量子密钥加密方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911321191.0A CN111211896A (zh) 2019-12-19 2019-12-19 适应电力业务一体化量子密钥加密方法、系统及存储介质

Publications (1)

Publication Number Publication Date
CN111211896A true CN111211896A (zh) 2020-05-29

Family

ID=70789221

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911321191.0A Pending CN111211896A (zh) 2019-12-19 2019-12-19 适应电力业务一体化量子密钥加密方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN111211896A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172636A (zh) * 2020-09-11 2022-03-11 军事科学院系统工程研究院网络信息研究所 关键数据量子加密的混合式安全通信方法
CN115834054A (zh) * 2022-11-23 2023-03-21 北京海泰方圆科技股份有限公司 一种多级密钥级数管理方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911474A (zh) * 2017-05-10 2017-06-30 国家电网公司 一种基于业务属性的量子密钥加密方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911474A (zh) * 2017-05-10 2017-06-30 国家电网公司 一种基于业务属性的量子密钥加密方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172636A (zh) * 2020-09-11 2022-03-11 军事科学院系统工程研究院网络信息研究所 关键数据量子加密的混合式安全通信方法
CN114172636B (zh) * 2020-09-11 2024-02-20 军事科学院系统工程研究院网络信息研究所 关键数据量子加密的混合式安全通信方法
CN115834054A (zh) * 2022-11-23 2023-03-21 北京海泰方圆科技股份有限公司 一种多级密钥级数管理方法及装置
CN115834054B (zh) * 2022-11-23 2023-11-14 北京海泰方圆科技股份有限公司 一种多级密钥级数管理方法及装置

Similar Documents

Publication Publication Date Title
Xu et al. Game theoretical secure caching scheme in multihoming edge computing-enabled heterogeneous networks
Girgenti et al. On the feasibility of attribute-based encryption on constrained IoT devices for smart systems
CN114895976B (zh) 一种业务安全计算卸载方法及装置
CN111211896A (zh) 适应电力业务一体化量子密钥加密方法、系统及存储介质
Bany Taha et al. TD‐PSO: task distribution approach based on particle swarm optimization for vehicular ad hoc network
CN111767411A (zh) 知识图谱表示学习优化方法、设备及可读存储介质
KR20220049197A (ko) 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램
CN114125831B (zh) 基于代理重加密的5g智能电网用户侧数据获取方法及系统
Xiao et al. Resource optimization of MAB-based reputation management for data trading in vehicular edge computing
He et al. Optimal chunk-based resource allocation for OFDMA systems with multiple BER requirements
Do-Vinh et al. Energy-efficient data encryption scheme for cognitive radio networks
Samriya et al. Secured data offloading using reinforcement learning and Markov decision process in mobile edge computing
CN113438255B (zh) 一种多层级物联网运营方法、系统和可读存储介质
Wang et al. Modeling on energy-efficiency computation offloading using probabilistic action generating
CN112364365A (zh) 工业数据加密方法、边缘服务器及计算机可读存储介质
CN114760602B (zh) 全息通信方法、装置、系统及计算机可读存储介质
Zhao et al. Selfish-aware and learning-aided computation offloading for edge–cloud collaboration network
CN115460617A (zh) 基于联邦学习的网络负载预测方法、装置、电子设备及介质
CN113572591B (zh) 智慧能源服务系统实时高并发安全接入装置和接入方法
CN114710288A (zh) 基于人工智能的网络交换机安全监测方法、装置和介质
Wang et al. Minimizing secrecy outage probability in multiuser wireless systems with stochastic traffic
CN114362997A (zh) 变电站智能设备的数据传输方法、装置、智能设备及介质
YAO et al. An intelligent privacy protection scheme for efficient edge computation offloading in IoV
CN114071461A (zh) 基于量子密钥加密的5g通信模组
Liu et al. An ICN-based Secure Task Cooperation Scheme in Challenging Wireless Edge Networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200529

RJ01 Rejection of invention patent application after publication