CN111786782A - 电力专用2m链路终端设备及2m链路数据的加解密方法 - Google Patents
电力专用2m链路终端设备及2m链路数据的加解密方法 Download PDFInfo
- Publication number
- CN111786782A CN111786782A CN202010623540.0A CN202010623540A CN111786782A CN 111786782 A CN111786782 A CN 111786782A CN 202010623540 A CN202010623540 A CN 202010623540A CN 111786782 A CN111786782 A CN 111786782A
- Authority
- CN
- China
- Prior art keywords
- link
- quantum key
- link data
- key
- dedicated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000015654 memory Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 abstract description 24
- 238000004891 communication Methods 0.000 description 14
- 230000006854 communication Effects 0.000 description 14
- 230000003287 optical effect Effects 0.000 description 7
- 238000009432 framing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种电力专用2M链路终端设备及2M链路数据的加解密方法,该电力专用2M链路数据的加密方法用于2M链路发送端的链路终端设备,链路终端设备与量子密钥服务终端连接,方法包括:获取量子密钥服务终端发送的量子密钥;根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密;将加密后的链路数据发送出去。通过实施本发明,可以保证链路数据在传输过程中始终是以密文的形式传输的,且由于量子密钥的不可破译性,从而能够使得链路数据传输过程中不能被非法中继,能够满足链路终端间短距离和长距离的传输,能够保证链路数据的安全,不会对链路两点间的业务造成重大破坏,填补了链路数据链路层加密的空白。
Description
技术领域
本发明涉及量子密钥加密技术领域,具体涉及一种电力专用2M链路终端设备及2M链路数据的加解密方法。
背景技术
量子密码与传统密码生成体系不同,它依赖于量子物理学,而非数学的运算复杂度。基于单光子量子密码生成设备根据单光子固有的量子属性可以生成出一种不可破解的密码体系。目前,量子密码是由量子密钥分配设备(QKD)或者量子密钥生成器生成。由量子密钥分配设备(QKD)分发的量子密钥存储在QKD发射端和接收端的密钥池,这种方式的量子密钥称为在线量子密钥。量子密钥生成器产生的量子密钥通过移动存储介质(安全SD卡或者安全U盾)安全转移至量子密钥应用节点,这种方式的量子密钥称为离线量子密钥。
目前,在电力通信系统中,2M链路是专用传输通道链路,它承载着电网多种重要的控制类业务,如调度电话、远动系统、继电保护以及调度数据网等。同时,光纤通信网中光放大器的使用使得无再生中继传输距离从几公里扩大到几十公里,几百公里,甚至几千公里。这就使得2M链路传输距离也不断的扩大。
由于电力通信网中现有专用2M链路上传输的数据在物理层是以专用通道的形式传输的,链路数据以明文传输,因此,在通信经过的任何一个节点或者通信链路上连接相应的2M链路终端设备,就可以对原有数据进行完整地还原、分析,进而达到篡改、实现非法中继的目的,最终会对2M链路两点间的业务造成重大破坏。
发明内容
有鉴于此,本发明实施例提供了一种电力专用2M链路终端设备及2M链路数据的加解密方法,以解决电力通信网中现有专用2M链路上传输的数据是以专用通道的形式传输的,链路数据以明文传输,在通信经过的任何一个节点或者通信链路上连接相应的2M链路终端设备,就可以对原有数据进行完整地还原、分析,进而达到篡改、实现非法中继的目的,最终会对2M链路两点间的业务造成重大破坏的问题。
根据第一方面,本发明实施例提供了一种电力专用2M链路数据的加密方法,用于2M链路发送端的链路终端设备,链路终端设备与量子密钥服务终端连接,包括:获取量子密钥服务终端发送的量子密钥;根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密;将加密后的链路数据发送出去。
可选地,量子密钥配置信息包括量子密钥算法和密钥使用频次信息,量子密钥包括更换密钥标志位和密钥;根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密,包括:根据更换密钥标志位确定量子密钥的密钥位置;根据密钥位置获取密钥;根据密钥、量子密钥算法和密钥使用频次信息对待发送的链路数据进行加密。
可选地,在获取量子密钥服务终端发送的量子密钥之后,电力专用2M链路数据的加密方法还包括:存储量子密钥。
可选地,在根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密之前,电力专用2M链路数据的加密方法还包括:获取待发送链路数据并对待发送链路数据进行编码。
可选地,在将加密后的链路数据发送出去之前,电力专用2M链路数据的加密方法还包括:将加密后的链路数据调制为模拟数据。
根据第二方面,本发明实施例提供了一种电力专用2M链路数据的解密方法,用于2M链路接收端的链路终端设备,链路终端设备与量子密钥服务终端连接,包括:接收链路数据;获取量子密钥服务终端发送的量子密钥;根据预设量子密钥配置信息及量子密钥对链路数据进行解密;将解密后的链路数据发送出去。
可选地,量子密钥配置信息包括量子密钥算法和密钥使用频次信息,量子密钥包括更换密钥标志位和密钥;根据预设量子密钥配置信息及量子密钥对链路数据进行解密,包括:根据更换密钥标志位确定量子密钥的密钥位置;根据密钥位置获取密钥;根据密钥、量子密钥算法和密钥使用频次信息对链路数据进行解密。
可选地,在接收量子密钥服务终端发送的量子密钥之后,电力专用2M链路数据的解密方法还包括:存储量子密钥。
可选地,在接收链路数据之后,电力专用2M链路数据的解密方法还包括:对链路数据进行解调。
可选地,在将解密后的链路数据发送出去之前,电力专用2M链路数据的解密方法还包括:对解密后的链路数据进行解码。
根据第三方面,本发明实施例提供了一种电力专用2M链路数据的加密装置,用于2M链路发送端的链路终端设备,链路终端设备与量子密钥服务终端连接,包括:第一量子密钥获取模块,用于获取量子密钥服务终端发送的量子密钥;加密模块,用于根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密;第一发送模块,用于将加密后的链路数据发送出去。
根据第四方面,本发明实施例提供了一种电力专用2M链路数据的解密装置,用于2M链路接收端的链路终端设备,链路终端设备分别与链路数据转发设备、量子密钥服务终端连接,包括:接收模块,用于接收链路数据;第二量子密钥获取模块,用于获取量子密钥服务终端发送的量子密钥;解密模块,用于根据预设量子密钥配置信息及量子密钥对链路数据进行解密;第二发送模块,用于将解密后的链路数据发送出去。
根据第五方面,本发明实施例提供了一种电力专用2M链路终端设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行如第一方面或第一方面任意实施方式中的电力专用2M链路数据的加密方法或如权第二方面或第二方面任意实施方案中的电力专用2M链路数据的解密方法。
根据第六方面,本发明实施例提供了一种电力专用2M链路数据的加密系统,包括:2M链路发送端的链路终端设备、2M链路接收端的链路终端设备、2M链路发送端的量子密钥服务终端及2M链路接收端的量子密钥服务终端;2M链路发送端的量子密钥服务终端分别与2M链路发送端的链路终端设备及2M链路接收端的量子密钥服务终端连接,用于将量子密钥分别发送给2M链路发送端的链路终端设备及2M链路接收端的量子密钥服务终端;2M链路接收端的量子密钥服务终端与2M链路接收端的链路终端设备连接,用于接收2M链路发送端的量子密钥服务终端发送的量子密钥,并将量子密钥发送给2M链路接收端的链路终端设备;2M链路发送端的链路终端设备用于接收2M链路发送端的量子密钥服务终端发送的量子密钥,并根据量子密钥加密待发送的链路数据;2M链路接收端的链路终端设备用于接收2M链路接收端的量子密钥服务终端发送的量子密钥,并根据量子密钥解密接收到的链路数据。
本发明实施例提供的电力专用2M链路终端设备及2M链路数据的加解密方法、装置及系统,通过将2M链路发送端的链路终端设备与量子密钥服务终端连接,2M链路发送端的链路终端设备在发送链路数据时,采用量子密钥及预设量子密钥配置信息对待发送的链路数据进行加密并发送出去,从而可以保证链路数据在传输过程中始终是以密文的形式传输的,且由于量子传输通道密钥的不可破译性,从而能够使得链路数据传输过程中不能被非法中继,能够满足链路终端间短距离和长距离的传输,能够保证链路数据的安全,不会对链路两点间的业务造成重大破坏,填补了电力2M链路数据加密的空白;并且将2M链路接收端的链路设备与量子密钥服务终端连接,2M链路接收端的链路设备在接收到链路数据时,同时获取量子密钥服务终端发送的量子密钥,根据预设量子密钥配置信息及量子密钥对链路数据进行解密并发送出去,从而使得链路数据接收端用户接收到的链路数据是明文形式的,从而实现了链路数据的链路层的加密及链路接收终端链路数据的解密。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例的电力专用2M链路数据的加密系统的结构示意图;
图2示出了本发明实施例的量子密钥分配网结构图;
图3示出了本发明实施例的电力专用2M链路数据的加密方法的流程图;
图4示出了本发明实施例的电力专用2M链路数据的解密方法的流程图;
图5示出了本发明实施例的电力专用2M链路数据的加密装置的流程图;
图6示出了本发明实施例的电力专用2M链路数据的解密装置的流程图;
图7示出了本发明实施例的电力专用2M链路终端设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
电网业务通信设备的传输接口中百分之九十以上的接口是2M专用通道接口,即2M链路的接口。2M链路的物理接口按阻抗特性分为非平衡式的75欧姆和平衡式的120欧姆两种。大部分2M接口采用的是非平衡式的75欧姆,部分采用平衡式的120欧姆。2M帧结构分为5种:PCM30,PCM31,PCM30CRC、PCM31CRC和非成帧。前四种成帧结构主要用在语音网络上,而数据网上2M帧结构采用的是非帧结构。
由于电力通信系统中现有数据网上的2M链路上传输的数据在物理层以专用通道的形式传输,链路数据以明文传输,那么在通信经过的任何一个节点或者通信链路上连接相应的2M链路终端设备,就可以对原有数据进行完整地还原、分析,进而达到篡改,实现非法中继的目的,最终会对2M链路两点间的业务造成重大破坏。
为了解决这一问题,本发明实施例提供了一种电力专用2M链路数据的加密系统,具体可以用于物理接口为非平衡75欧姆,非成帧的2M链路加密。非平衡75欧姆物理接口的2M链路一端为发送端,一端为接收端。实现双向通信时要求每一端都要有发送和接收功能,本发明实施例仅以单向通信的2M链路为例进行说明。
如图1所示,电力专用2M链路数据的加密系统包括:2M链路发送端的链路终端设备11、2M链路接收端的链路终端设备12、2M链路发送端的量子密钥服务终端13及2M链路接收端的量子密钥服务终端14;2M链路发送端的量子密钥服务终端13分别与2M链路发送端的链路终端设备11及2M链路接收端的量子密钥服务终端14连接,用于将量子密钥分别发送给2M链路发送端的链路终端设备11及2M链路接收端的量子密钥服务终端14;2M链路接收端的量子密钥服务终端14与2M链路接收端的链路终端设备12连接,用于接收2M链路发送端的量子密钥服务终端13发送的量子密钥,并将量子密钥发送给2M链路接收端的链路终端设备12;2M链路发送端的链路终端设备11用于接收2M链路发送端的量子密钥服务终端13发送的量子密钥,并根据量子密钥加密待发送的链路数据;2M链路接收端的链路终端设备12用于接收2M链路接收端的量子密钥服务终端14发送的量子密钥,并根据量子密钥解密接收到的链路数据。
具体地,电力行业的量子密钥分配系统设计时,一般采用架空光缆作为量子信道,这是电力量子密钥分配系统与其它量子密钥分配系统区别的主要特征。一般架空光缆架设的外部环境恶劣,因此,光通信质量经常会受到温度、风振,舞动等的影响。基于单光子的量子密钥分配设备(QKD)的发射端和接收端距离受到单光子属性的约束,其在管道敷设光缆环境下最远距离在100-200公里之间。而处于架空光缆幻境下量子密钥分配设备势必会造成影响,2M链路收发两端的距离又是远远超过量子密钥分配设备最远传输距离。因此,在本发明实施例中,可以采用基于单光子相位编码的量子密钥分配设备(QKD)实现在线量子密钥分发,同时采用可信量子中继链式组网的方式实现在线量子密钥远距离分发。
量子密钥服务终端可以包括量子密钥分配设备及量子密钥管控设备。如图2所示,对于需要发送链路数据的用户,可以在2M链路两端的中间相邻一定距离(例如可为70公里)的节点部署可信量子中继15(节点B、C),在2M链路发送端所在机房内部署量子密钥管控设备131及量子密钥分配设备132(节点A),在2M链路接收端所在机房内部署量子密钥管控设备141及量子密钥分配设备142(节点D),节点A、B、C、D形成可信中继链式组网,2M链路发送端的量子密钥管控设备131与量子密钥分配设备132连接,2M链路接收端的量子密钥管控设备141与量子密钥分配设备142连接,从而组建量子密钥分配网。
在图2中,Kxy表示直连节点X和节点Y的量子密钥。从节点A到节点D,包含两个端节点(节点A和节点D)、两个可信中继节点(节点B和节点C),三条量子链路(节点A与节点B之间、节点B与节点C之间、节点C与节点D之间),这三条量子链路有各自的量子对称密钥KAB、KBC、KCD。当2M链路两端需要在A端与D端之间获取量子密钥时,两端的QKD会根据链式组网的中继路径进行量子密钥中继,中继流程如下:
(1)在节点B的QKD将KAB与KBC进行异或操作,经过加密后的量子密钥通过网络传输到达节点C;
(2)在节点C的QKD得到KAB与KBC异或后的量子密钥,并将此量子密钥与KBC异或后得到KAB,之后将KAB与KCD异或,再将KAB与KCD异或后的量子密钥通过网络传输到节点D;
(3)在节点D的QKD得到KAB与KCD异或后的量子密钥,并将此量子密钥与KCD异或后得到KAB,这样,节点A与节点D就得到了相同的量子密钥。
升级用户2M链路两端所在机房内的链路终端设备11和12,连接升级后的链路终端设备11及量子密钥服务终端13的量子密钥管控设备131,连接升级后的链路终端设备12及量子密钥服务终端14的量子密钥管控设备141。配置链路终端设备11及链路终端设备12,使得2M链路两端的密钥配置信息保持一致。升级后的链路终端设备11包括:第一量子密钥获取模块,用于获取量子密钥服务终端13发送的量子密钥;加密模块,用于根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密;第一发送模块,用于将加密后的链路数据发送出去。升级后的链路终端设备12包括接收模块,用于接收链路数据;第二量子密钥获取模块,用于获取量子密钥服务终端发送的量子密钥;解密模块,用于根据预设量子密钥配置信息及量子密钥对链路数据进行解密;第二发送模块,用于将解密后的链路数据发送出去。启动链路终端设备11及链路终端设备12,可以实现链路数据的加密。
本发明实施例提供的电力专用2M链路数据的加密系统,通过将2M链路发送端的链路终端设备与量子密钥服务终端连接,2M链路发送端的链路终端设备在发送链路数据时,采用量子密钥及预设量子密钥配置信息对待发送的链路数据进行加密并发送出去,从而可以保证链路数据在传输过程中始终是以密文的形式传输的,且由于量子传输通道密钥的不可破译性,从而能够使得链路数据传输过程中不能被非法中继,能够满足链路终端间短距离和长距离的传输,能够保证链路数据的安全,不会对链路两点间的业务造成重大破坏,填补了电力2M链路数据加密的空白;并且将2M链路接收端的链路设备与量子密钥服务终端连接,2M链路接收端的链路设备在接收到链路数据时,同时获取量子密钥服务终端发送的量子密钥,根据预设量子密钥配置信息及量子密钥对链路数据进行解密并发送出去,从而使得链路数据接收端用户接收到的链路数据是明文形式的,从而实现了链路数据的链路层的加密及链路接收终端链路数据的解密。
本发明实施例还提供了一种电力专用2M链路数据的加密方法,用于上述实施例中的2M链路发送端的链路终端设备11,链路终端设备11与量子密钥服务终端13连接,如图3所示,方法包括:
S101.获取量子密钥服务终端发送的量子密钥。
S102.根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密;具体地,预设量子密钥配置信息包括链路数据加密时采用的量子密钥算法和量子密钥使用频次信息,根据量子密钥算法、量子密钥及量子密钥使用频次信息,可以对链路数据进行加密。
S103.将加密后的链路数据发送出去。
本发明实施例提供的电力专用2M链路数据的加密方法,通过将2M链路发送端的链路终端设备与量子密钥服务终端连接,2M链路发送端的链路终端设备在发送链路数据时,采用量子密钥及预设量子密钥配置信息对待发送的链路数据进行加密并发送出去,从而可以保证链路数据在传输过程中始终是以密文的形式传输的,且由于量子通道密钥的不可破译性,从而能够使得链路数据传输过程中不能被非法中继,能够满足链路终端间短距离和长距离的传输,能够保证链路数据的安全,不会对链路两点间的业务造成重大破坏,填补了电力2M链路数据加密的空白。
在可选的实施例中,量子密钥配置信息包括量子密钥算法和密钥使用频次信息,量子密钥包括更换密钥标志位和密钥;步骤S102,根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密,具体包括:根据更换密钥标志位确定量子密钥的密钥位置;根据密钥位置获取密钥;根据密钥、量子密钥算法和密钥使用频次信息对待发送的链路数据进行加密。
具体地,链路终端设备在获取到量子密钥后,根据量子密钥的0时隙(第一位为更换密钥标志位,其余用来表示密码偏移量)可以确定量子密钥的密钥位置,根据密钥位置可以获取密钥,根据密钥、量子密钥算法及使用频次信息对待发送的链路数据的1-31时隙数据进行加密,从而完成对链路数据的加密。
在可选的实施例中,在获取量子密钥服务终端发送的量子密钥之后,电力专用2M链路数据的加密方法还包括:存储量子密钥。具体地,通过存储量子密钥,使得2M链路发送终端可以把获得的量子密钥源源不断地缓存起来,可以确保量子密钥获取中出现量子密钥分配网网络故障时,不影响链路数据的发送。
在可选的实施例中,在根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密之前,电力专用2M链路数据的加密方法还包括:获取待发送链路数据并对待发送链路数据进行编码。
在可选的实施例中,在将加密后的链路数据发送出去之前,电力专用2M链路数据的加密方法还包括:将加密后的链路数据调制为模拟数据。具体地,通过将加密后的链路数据调制为模拟数据,可以便于链路数据的传输。
本发明实施例还提供了一种电力专用2M链路数据的解密方法,用于上述实施例中的2M链路接收端的链路终端设备12,链路终端设备12与量子密钥服务终端14连接,如图4所示,方法包括:
S201.接收链路数据;具体地,接收2M链路发送端的链路终端设备发送过来的加密的链路数据。
S202.获取量子密钥服务终端发送的量子密钥。具体地,该量子密钥为从2M链路发送端的量子密钥服务终端通过量子密钥分配网中继给2M链路接收端的量子密钥服务终端的量子密钥,从而保证了2M链路接收端和2M链路发送端接收到的量子密钥一致。
S203.根据预设量子密钥配置信息及量子密钥对链路数据进行解密;具体地,预设量子密钥配置信息包括链路数据加密时采用的量子密钥算法和量子密钥使用频次信息,与2M链路发送端的链路终端设备的量子密钥配置信息相同。根据量子密钥算法、量子密钥及量子密钥使用频次信息,可以对加密后的链路数据进行解密。
S204.将解密后的链路数据发送出去。
本发明实施例的电力专用2M链路数据的解密方法,通过将2M链路接收端的链路设备与量子密钥服务终端连接,2M链路接收端的链路设备在接收到链路数据时,同时获取量子密钥服务终端发送的量子密钥,根据预设量子密钥配置信息及量子密钥对链路数据进行解密并发送出去,从而使得链路数据接收端用户接收到的链路数据是明文形式的,从而实现了链路数据的加密及链路接收终端数据的解密。
在可选的实施例中,量子密钥配置信息包括量子密钥算法和密钥使用频次信息,量子密钥包括更换密钥标志位和密钥;步骤S203,根据预设量子密钥配置信息及量子密钥对链路数据进行解密,包括:根据更换密钥标志位确定量子密钥的密钥位置;根据密钥位置获取密钥;根据密钥、量子密钥算法和密钥使用频次信息对链路数据进行解密。
具体地,链路终端设备在获取到量子密钥后,根据量子密钥的0时隙(第一位为更换密钥标志位,其余用来表示密码偏移量)可以确定量子密钥的密钥位置,根据密钥位置可以获取密钥,根据密钥、量子密钥算法及使用频次信息对接收的链路数据的1-31时隙数据进行解密,从而完成对链路数据的解密。
在可选的实施例中,在接收量子密钥服务终端发送的量子密钥之后,电力专用2M链路数据的解密方法还包括:存储量子密钥。具体地,通过存储量子密钥,使得2M链路发送终端可以把获得的量子密钥源源不断地缓存起来,可以确保量子密钥获取中出现量子密钥分配网网络故障时,不影响链路数据的发送。
在可选的实施例中,在接收链路数据之后,电力专用2M链路数据的解密方法还包括:对链路数据进行解调。具体地,通过将加密后的链路数据解调,可以便于用户查看链路数据。
在可选的实施例中,在将解密后的链路数据发送出去之前,电力专用2M链路数据的解密方法还包括:对解密后的链路数据进行解码。
本发明实施例还提供了一种电力专用2M链路数据的加密装置,用于2M链路发送端的链路终端设备,链路终端设备与量子密钥服务终端连接,如图5所示,装置包括:第一量子密钥获取模块51,用于获取量子密钥服务终端发送的量子密钥;具体的实施方式详见上述方法实施例的步骤S101的描述,在此不再赘述。加密模块52,用于根据预设量子密钥配置信息及量子密钥对待发送的链路数据进行加密;具体的实施方式详见上述方法实施例的步骤S102的描述,在此不再赘述。第一发送模块53,用于将加密后的链路数据发送出去。具体的实施方式详见上述方法实施例的步骤S103的描述,在此不再赘述。
本发明实施例提供的电力专用2M链路数据的加密装置,通过将2M链路发送端的链路终端设备与量子密钥服务终端连接,2M链路发送端的链路终端设备在发送链路数据时,采用量子密钥及预设量子密钥配置信息对待发送的链路数据进行加密并发送出去,从而可以保证链路数据在传输过程中始终是以密文的形式传输的,且由于量子传输通道密钥的不可破译性,从而能够使得链路数据传输过程中不能被非法中继,能够满足链路终端间短距离和长距离的传输,能够保证链路数据的安全,不会对链路两点间的业务造成重大破坏,填补了电力2M链路数据加密的空白。
本发明实施例提供了一种电力专用2M链路数据的解密装置,用于2M链路接收端的链路终端设备,链路终端设备分别与链路数据转发设备、量子密钥服务终端连接,如图6所示,装置包括:接收模块61,用于接收链路数据;具体的实施方式详见上述方法实施例的步骤S201的描述,在此不再赘述。第二量子密钥获取模块62,用于获取量子密钥服务终端发送的量子密钥;具体的实施方式详见上述方法实施例的步骤S202的描述,在此不再赘述。解密模块63,用于根据预设量子密钥配置信息及量子密钥对链路数据进行解密;具体的实施方式详见上述方法实施例的步骤S203的描述,在此不再赘述。第二发送模块64,用于将解密后的链路数据发送出去。具体的实施方式详见上述方法实施例的步骤S204的描述,在此不再赘述。
本发明实施例的电力专用2M链路数据的解密装置,通过将2M链路接收端的链路设备与量子密钥服务终端连接,2M链路接收端的链路设备在接收到链路数据时,同时获取量子密钥服务终端发送的量子密钥,根据预设量子密钥配置信息及量子密钥对链路数据进行解密并发送出去,从而使得链路数据接收端用户接收到的链路数据是明文形式的,从而实现了链路数据的链路层的加密及链路接收终端链路数据的解密。
本发明实施例提供了一种电力专用2M链路终端设备,包括:至少一个处理器71;以及与至少一个处理器通信连接的存储器72;图7中以一个处理器71为例。
处理器71、存储器72可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器71可以为中央处理器(Central Processing Unit,CPU)。处理器71还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器72作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的电力专用2M链路数据的加密方法或电力专用2M链路数据的解密方法对应的程序指令/模块。处理器71通过运行存储在存储器72中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例电力专用2M链路数据的加密方法或电力专用2M链路数据的解密方法。
存储器72可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据用户终端操作的处理装置的使用所创建的数据等。此外,存储器72可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器72可选包括相对于处理器71远程设置的存储器,这些远程存储器可以通过网络连接至图像检测、处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器72中,当被一个或者多个处理器71执行时,执行如图3或图4所示的方法。
上述链路终端设备具体细节可以对应参阅图3或图4所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (14)
1.一种电力专用2M链路数据的加密方法,用于2M链路发送端的链路终端设备,所述链路终端设备与量子密钥服务终端连接,其特征在于,包括:
获取所述量子密钥服务终端发送的量子密钥;
根据预设量子密钥配置信息及所述量子密钥对待发送的链路数据进行加密;
将加密后的链路数据发送出去。
2.根据权利要求1所述的电力专用2M链路数据的加密方法,其特征在于,所述量子密钥配置信息包括量子密钥算法和密钥使用频次信息,所述量子密钥包括更换密钥标志位和密钥;
所述根据预设量子密钥配置信息及所述量子密钥对待发送的链路数据进行加密,包括:
根据所述更换密钥标志位确定所述量子密钥的密钥位置;
根据所述密钥位置获取密钥;
根据所述密钥、所述量子密钥算法和所述密钥使用频次信息对所述待发送的链路数据进行加密。
3.根据权利要求1所述的电力专用2M链路数据的加密方法,其特征在于,在所述获取所述量子密钥服务终端发送的量子密钥之后,还包括:
存储所述量子密钥。
4.根据权利要求1所述的电力专用2M链路数据的加密方法,其特征在于,在根据预设量子密钥配置信息及所述量子密钥对待发送的链路数据进行加密之前,还包括:
获取待发送链路数据并对所述待发送链路数据进行编码。
5.根据权利要求1所述的电力专用2M链路数据的加密方法,其特征在于,在所述将加密后的链路数据发送出去之前,还包括:
将加密后的链路数据调制为模拟数据。
6.一种电力专用2M链路数据的解密方法,用于2M链路接收端的链路终端设备,所述链路终端设备与量子密钥服务终端连接,其特征在于,包括:
接收链路数据;
获取所述量子密钥服务终端发送的量子密钥;
根据预设量子密钥配置信息及所述量子密钥对所述链路数据进行解密;
将解密后的链路数据发送出去。
7.根据权利要求6所述的电力专用2M链路数据的解密方法,其特征在于,所述量子密钥配置信息包括量子密钥算法和密钥使用频次信息,所述量子密钥包括更换密钥标志位和密钥;
所述根据预设量子密钥配置信息及所述量子密钥对所述链路数据进行解密,包括:
根据所述更换密钥标志位确定所述量子密钥的密钥位置;
根据所述密钥位置获取密钥;
根据所述密钥、所述量子密钥算法和所述密钥使用频次信息对所述链路数据进行解密。
8.根据权利要求6所述的电力专用2M链路数据的解密方法,其特征在于,在所述接收所述量子密钥服务终端发送的量子密钥之后,还包括:
存储所述量子密钥。
9.根据权利要求6所述的电力专用2M链路数据的解密方法,其特征在于,在接收链路数据之后,还包括:
对所述链路数据进行解调。
10.根据权利要求6所述的电力专用2M链路数据的解密方法,其特征在于,在将解密后的链路数据发送出去之前,还包括:
对解密后的链路数据进行解码。
11.一种电力专用2M链路数据的加密装置,用于2M链路发送端的链路终端设备,所述链路终端设备与量子密钥服务终端连接,其特征在于,包括:
第一量子密钥获取模块,用于获取所述量子密钥服务终端发送的量子密钥;
加密模块,用于根据预设量子密钥配置信息及所述量子密钥对待发送的链路数据进行加密;
第一发送模块,用于将加密后的链路数据发送出去。
12.一种电力专用2M链路数据的解密装置,用于2M链路接收端的链路终端设备,所述链路终端设备分别与链路数据转发设备、量子密钥服务终端连接,其特征在于,包括:
接收模块,用于接收链路数据;
第二量子密钥获取模块,用于获取所述量子密钥服务终端发送的量子密钥;
解密模块,用于根据预设量子密钥配置信息及所述量子密钥对所述链路数据进行解密;
第二发送模块,用于将解密后的链路数据发送出去。
13.一种电力专用2M链路终端设备,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-5任意一项所述的电力专用2M链路数据的加密方法或如权利要求6-10任意一项所述的电力专用2M链路数据的解密方法。
14.一种电力专用2M链路数据的加密系统,其特征在于,包括:
2M链路发送端的链路终端设备、2M链路接收端的链路终端设备、2M链路发送端的量子密钥服务终端及2M链路接收端的量子密钥服务终端;
所述2M链路发送端的量子密钥服务终端分别与所述2M链路发送端的链路终端设备及2M链路接收端的量子密钥服务终端连接,用于将量子密钥分别发送给所述2M链路发送端的链路终端设备及2M链路接收端的量子密钥服务终端;
所述2M链路接收端的量子密钥服务终端与所述2M链路接收端的链路终端设备连接,用于接收2M链路发送端的量子密钥服务终端发送的量子密钥,并将所述量子密钥发送给所述2M链路接收端的链路终端设备;
所述2M链路发送端的链路终端设备用于接收2M链路发送端的量子密钥服务终端发送的量子密钥,并根据所述量子密钥加密待发送的链路数据;
所述2M链路接收端的链路终端设备用于接收2M链路接收端的量子密钥服务终端发送的量子密钥,并根据所述量子密钥解密接收到的链路数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010623540.0A CN111786782A (zh) | 2020-06-30 | 2020-06-30 | 电力专用2m链路终端设备及2m链路数据的加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010623540.0A CN111786782A (zh) | 2020-06-30 | 2020-06-30 | 电力专用2m链路终端设备及2m链路数据的加解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111786782A true CN111786782A (zh) | 2020-10-16 |
Family
ID=72761632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010623540.0A Pending CN111786782A (zh) | 2020-06-30 | 2020-06-30 | 电力专用2m链路终端设备及2m链路数据的加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786782A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475464A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| CN109995513A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种低延迟的量子密钥移动服务方法 |
| CN110289952A (zh) * | 2019-06-25 | 2019-09-27 | 湖北凯乐量子通信光电科技有限公司 | 一种量子数据链保密终端及保密通信网络 |
-
2020
- 2020-06-30 CN CN202010623540.0A patent/CN111786782A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475464A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| CN109995513A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种低延迟的量子密钥移动服务方法 |
| CN110289952A (zh) * | 2019-06-25 | 2019-09-27 | 湖北凯乐量子通信光电科技有限公司 | 一种量子数据链保密终端及保密通信网络 |
Non-Patent Citations (2)
| Title |
|---|
| 唐建军等: "" 开放型量子保密通信系统架构及共纤传输技术研究与实验"", 《电信科学》 * |
| 工业和信息化部电子科学技术情报研究所: "量子通信:屹立全球产业潮头", 《电子元器件与信息技术》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| US9032208B2 (en) | Communication terminal, communication system, communication method and communication program | |
| CN106209739B (zh) | 云存储方法及系统 | |
| KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
| CN106375390B (zh) | 一种物联网中数据传输方法、系统及其装置 | |
| WO2023082600A1 (zh) | 基于量子密钥的区块链网络及数据安全传输方法 | |
| US20210044432A1 (en) | Quantum key distribution method and device, and storage medium | |
| CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| US5841864A (en) | Apparatus and method for authentication and session key exchange in a communication system | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN104902469A (zh) | 一种面向输电线路无线通信网络的安全通信方法 | |
| CN109428709B (zh) | 量子密钥分配方法、系统以及光网络系统 | |
| CN108270553B (zh) | 可信中继器、量子通信网络的密钥加密方法、装置、系统 | |
| CN112270020A (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| Zhang et al. | An adaptive security protocol for a wireless sensor‐based monitoring network in smart grid transmission lines | |
| CN107431691A (zh) | 一种数据包传输方法、装置、节点设备以及系统 | |
| CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
| CN111786782A (zh) | 电力专用2m链路终端设备及2m链路数据的加解密方法 | |
| CN106060801B (zh) | 基于Wi-Fi设备的数据通信方法、设备及系统 | |
| CN114826748A (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| CN113676315A (zh) | 一种星地一体量子网络的切片化应用方法 | |
| JP2018042081A (ja) | データ送受信方法およびセンシングシステム | |
| CN113922976A (zh) | 设备日志传输方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201016 |