CN111786928B - 面向电力天地一体量子网络运维的分等级加密方法和系统 - Google Patents
面向电力天地一体量子网络运维的分等级加密方法和系统 Download PDFInfo
- Publication number
- CN111786928B CN111786928B CN201910264308.XA CN201910264308A CN111786928B CN 111786928 B CN111786928 B CN 111786928B CN 201910264308 A CN201910264308 A CN 201910264308A CN 111786928 B CN111786928 B CN 111786928B
- Authority
- CN
- China
- Prior art keywords
- encryption
- quantum
- power communication
- level
- communication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/215—Flow control; Congestion control using token-bucket
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/22—Traffic shaping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
- H04L47/2433—Allocation of priorities to traffic types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供的一种面向电力天地一体量子网络运维的分等级加密方法和系统,基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。本发明提供的技术方案,可以应用于经典电力天地一体通信网与量子密钥分配网组成的电力天地一体量子通信网管理中,在满足不同等级的电力业务加密需求的同时降低整个网络的阻塞率,从而有效的提高量子密钥分配网络的运维服务质量。
Description
技术领域
本发明属于量子通信技术领域,具体涉及一种面向电力天地一体量子网络运维的分等级加密方法和系统。
背景技术
自1984年量子密钥分配协议首次被提出以来,量子密钥分配技术(Quantum KeyDistribution,QKD)在理论和实践上均取得了重大突破。例如,随着量子卫星的成功发射,全世界范围内首次实现了千公里级的天地一体星地双向量子通信。与此同时地面QKD网络如中国的“京沪干线”也已达到2000km级的传输距离。随着QKD的实现方式日益成熟,该项技术将被应用到越来越多具有安全性需求的场景中,电力通信网便是其中之一。电力通信网作为关键信息基础设施,是社会运行的神经中枢,是网络安全的重中之重。如今网络安全形式严峻,经典加密方式已不能满足电力网络的需求,QKD技术便顺应时代成为更适合电力网络的加密方式。
目前将量子密钥分配技术应用于电力天地一体通信网面临两大问题,一是量子密钥生成速率较低(商用量子密钥分配终端的密钥生成速率一般为Kbps量级),无法满足所有电力通信业务的一次一密加密需求。二是电力天地一体通信网的流量会随着电力通信业务的急剧增长而产生波动,业务繁忙时网络流量会急剧增长,此时对业务加密容易造成网络阻塞率升高。针对以上两个问题,需要设计一套差异化量子密钥分配和业务加密机制以满足电力天地一体通信网需求。
发明内容
为克服上述现有技术的不足,本发明提出一种面向电力天地一体量子网络运维的分等级加密方法和系统。该方法和系统在满足电力天地一体通信业务加密需求的同时提高了量子密钥分配网络的服务质量。该方案包含两个技术要点:
1、基于安全性及传输时延要求的电力通信业务等级划分方案;
2、基于技术要点1中等级划分方案的电力通信网量子密钥分配和业务加密方案。
通过这一方法和系统能在满足电力业务量子加密需求的同时,降低电力天地一体量子通信网的阻塞率,有效提高电力业务量子密钥分配网络的运维服务质量。为建立经典电力天地一体通信网与量子密钥分配网组成的电力天地一体量子通信网奠定了基础。
实现上述目的所采用的解决方案为:
一种面向电力天地一体量子网络运维的分等级加密方法,其改进之处在于,包括:
基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
所述加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。
本发明提供的第一优选技术方案,其改进之处在于,所述基于电力业务的安全性以及传输时延要求,对电力通信业务进行划分,包括:
将高安全性且低传输时延要求的电力通信业务划分为第一等级;
将高安全性且无传输时延要求的电力通信业务划分为第二等级;
将低安全性且低传输时延要求的电力通信业务划分为第三等级;
将低安全性且无传输时延要求的电力通信业务划分为第四等级。
本发明提供的第二优选技术方案,其改进之处在于,所述基于业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密,包括:
针对第二等级的电力通信业务设置二等级秘钥阈值,针对第三等级的电力通信业务设置三等级秘钥阈值,针对第四等级的电力通信业务设置四等级秘钥阈值;
将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密;
其中,所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量,对所述电力通信业务进行量子密钥加密或非量子加密。
本发明提供的第三优选技术方案,其改进之处在于,所述将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,包括:
当所述电力通信业务为第一等级时,将所述电力通信业务进行量子密钥加密;
当所述电力通信业务为第三等级时,判断量子密钥剩余量是否大于等于三等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密。
本发明提供的第四优选技术方案,其改进之处在于,所述将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密,包括:
将第二等级和第四等级的电力通信业务通过单速单桶令牌桶算法进行流量监管;
判断通过流量监管的电力通信业务是否为高安全性要求:
若是,则通过双速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于二等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密;
若否,则通过单速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于四等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密。
本发明提供的第五优选技术方案,其改进之处在于,所述四等级秘钥阈值大于所述三等级秘钥阈值,所述三等级秘钥阈值大于所述二等级秘钥阈值。
本发明提供的第六优选技术方案,其改进之处在于,所述第一等级的电力通信业务包括控制类业务;
所述第二等级的电力通信业务包括调度电话和自动化业务;
所述第三等级的电力通信业务包括行政电话;
所述第四等级的电力通信业务包括办公信息化业务。
一种面向电力天地一体量子网络运维的分等级加密系统,其改进之处在于,包括:等级划分模块和业务加密模块;
所述等级划分模块,用于基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
所述业务加密模块,用于基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
所述加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。
本发明提供的第七优选技术方案,其改进之处在于,所述等级划分模块,包括:第一等级单元、第二等级单元、第三等级单元和第四等级单元;
所述第一等级单元,用于将高安全性且低传输时延要求的电力通信业务划分为第一等级;
所述第二等级单元,用于将高安全性且无传输时延要求的电力通信业务划分为第二等级;
所述第三等级单元,用于将低安全性且低传输时延要求的电力通信业务划分为第三等级;
所述第四等级单元,用于将低安全性且无传输时延要求的电力通信业务划分为第四等级。
本发明提供的第八优选技术方案,其改进之处在于,所述业务加密模块包括:阈值单元和加密单元;
所述阈值单元,用于针对第二等级的电力通信业务设置二等级秘钥阈值,针对第三等级的电力通信业务设置三等级秘钥阈值,针对第四等级的电力通信业务设置四等级秘钥阈值;
所述加密单元,用于将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密;
其中,所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量,对所述电力通信业务进行量子密钥加密或非量子加密。
与最接近的现有技术相比,本发明具有的有益效果如下:
本发明提供的面向电力天地一体量子网络运维的分等级加密方法和系统,基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。本发明提供的技术方案,可以应用于经典电力天地一体通信网与量子密钥分配网组成的电力天地一体量子通信网管理中,在满足不同等级的电力业务加密需求的同时降低整个网络的阻塞率,从而有效的提高量子密钥分配网络的运维服务质量。
附图说明
图1为本发明提供的面向电力天地一体量子网络运维的分等级加密方法流程示意图;
图2为本发明涉及的电力通信业务等级划分示意图;
图3为本发明提供的面向电力天地一体量子网络运维的分等级加密方法具体流程示意图;
图4为本发明涉及的流量监管机制方案示意图;
图5为本发明涉及的流量整形机制方案示意图;
图6为本发明提供的分等级量子和非量子混合加密具体方案示意图;
图7为本发明提供的面向电力天地一体量子网络运维的分等级加密方法具体实施方案示意图;
图8为本发明提供的面向电力天地一体量子网络运维的分等级加密系统基本结构示意图;
图9为本发明提供的面向电力天地一体量子网络运维的分等级加密系统详细结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
实施例1:
本发明提供的一种面向电力天地一体量子网络运维的分等级加密方法流程示意图如图1所示,包括:
步骤1:基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
步骤2:基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。
具体的,面向电力天地一体量子网络运维的分等级加密方法包含两个技术要点:1、基于安全性及传输时延要求的电力通信业务等级划分方案;2、基于技术要点1中等级划分方案的电力通信网量子密钥分配和业务加密方案。
针对第一个技术要点具体说明如下:
现阶段量子密钥分配技术的密钥生成率较低,因此无法利用量子密钥分配技术对全部电力天地一体通信业务进行加密处理。针对上述问题该方案依据电力业务的安全性以及传输时延要求将电力通信业务例如电力天地一体通信业务分为四个等级:
第一等级:高安全性、低传输时延;
第二等级:高安全性、无传输时延要求;
第三等级:低安全性、低传输时延;
第四等级:低安全性、无传输时延要求;
如图2所示,电力天地一体通信业务按照安全性及传输时延要求被分为四个等级。不同等级业务的量子密钥加密优先级从第一等级到第四等级依次递减,只有满足前一等级业务加密需求且量子密钥有剩余的条件下,才利用量子密钥对当前等级的电力通信业务进行加密处理,否则利用经典加密方式对当前等级的电力通信业务进行加密处理。该电力天地一体通信业务等级划分方案可以最大限度满足全部电力业务的加密需求。
针对第二个技术要点具体说明如下:
在技术要点一的基础之上,为满足电力通信业务加密需求的同时降低整个电力天地一体量子通信网的阻塞率,本方案采用流量监管与流量整形机制对技术要点一中所划分的第二、四等级无传输时延要求业务进行流量限制。本方案的具体流程图如附图3所示。其具体的工作流程如下:
当电力通信业务到达网络服务节点时,网络服务节点首先会根据业务传输时延要求对业务进行差异化处理。如果此业务属于第一、三等级业务,由于这两个等级的业务需要低传输时延,因此无需经过流量监管以及流量整形机制,直接进行分等级量子传统混合加密即可。其中,本发明说明书和附图中,传统加密即为非量子加密。如果此业务属于第二、四等级业务,由于其对传输时延无要求,因此在业务进行分等级量子传统混合加密之前可以采用流量监管以及流量整形机制对其进行适当的流量限制,从而降低网络服务节点的阻塞率。以下以二、四等级业务为例详细介绍流量监管、流量整形机制以及分等级量子传统混合加密。
第二、四等级业务在进行分等级量子传统混合加密之前首先经过流量监管机制。流量监管的具体机制如附图4所示。其具体工作原理如下:
本方案采用单速单桶令牌桶算法实现流量监管机制。对于每一个需要进行流量监管的电力通信业务,网络服务节点会为其设置一个令牌桶。服务节点以一定的速率向令牌桶中投放令牌,该速率就是需要流量监管的电力通信业务的最大预设信息速率。令牌桶的容积是一定的,称之为承诺突发尺寸(Committed Burst Size,CBS),它与最大预设信息速率没有必然的关系,原则上CBS只要大于最大报文的大小即可。一般情况下,当最大预设信息速率小于100Mbps时,令牌桶容量设置为:
CBS=CIR*1000/8 (1)
公式(1)中,CBS表示承诺突发尺寸,CIR表示最大预设信息速率。待加密的电力通信业务数据首先去令牌桶中获取令牌,取到令牌的报文才能进入后续的流量整形流程。而没有取到令牌的报文被直接丢弃,让业务应用重发。采用这一措施,可以将无传输时延要求的电力通信业务流量的速率限制到服务节点的最大预设信息速率内,防止业务滥用流量,在降低网络阻塞率的同时提高了量子密钥分配网络的服务质量。
经过流量监管之后,为了能够缓冲应用流量,以更高的延时代价换取超额应用流量的缓存发送,而不是直接丢弃,还需对第二、四等级业务进行流量整形。流量整形的具体机制如附图5所示。其具体工作原理如下:
第二等级业务进入双速双桶令牌桶流量整形算法,第四等级业务进入单速双桶令牌桶流量整形算法。这两个令牌桶流量整形算法的原理一致:流量到达后,先进入流量缓存队列,如果队列已满,则直接将该流量丢弃,让业务应用进行重发;出队的流量先去令牌桶获取令牌,如果获取令牌,则让流量通过,进入服务节点中进行后续的分等级量子传统混合加密。如果令牌数量不足,则重新将流量缓存入队列,如果队列已满,这部分流量也直接丢弃。
单速双桶是在单速单桶流量整形算法的基础上增加了一个新的令牌桶,当第一个令牌桶(在此称之为C桶)中储存令牌的数量达到了令牌桶容积(承诺突发尺寸,CommittedBurst Size,CBS)以后,融合型服务节点按照最大预设信息速率继续往第二个令牌桶(在此称之为E桶)中投放令牌直到达到E桶储存令牌的容积(超额突发尺寸,Excess Burst Size,EBS),其容积与C桶相等。当某一通信业务的流量到达以后,先从C桶中获取令牌,如果令牌数量足够,业务流量直接进行后续网络服务节点的分等级量子传统混合加密;如果C桶令牌数量不够,则返还从C桶取得的所有令牌,改为从E桶中获取令牌,如果E桶令牌数量足够,则业务进行后续的网络服务节点的分等级量子传统混合加密,否则返还从E桶取得的所有令牌并且返还业务流量到流量缓存队列。而双速双桶令牌桶流量整形算法,进一步改进了单速双桶流量桶整形算法,在两个令牌桶的基础上,为每一个令牌桶分配一个单独的令牌投放速率。在双速双桶算法中,第二个桶一般被称之为P桶,融合型服务节点分配给它的令牌投放速率一般被称之为峰值信息速率(Peak Information Rate,PIR)。一般情况下,PIR设置为稍大于CIR即可。其令牌容积一般被称之为峰值突发尺寸(Peak Burst Size,PBS)。当最大预设信息速率小于100Mbps时,P桶令牌桶容量设置为:
PBS=PIR*1000/8 (2)
当流量到达后,如果C桶中令牌数量足够,则流量可以通过,且C桶、P桶中令牌的数量都要减少与流量数值相等的数量。如果C桶中令牌的数量不够,而P桶中令牌的数量足够,此时流量也可以通过并且只减少P桶中令牌的数量。除上述两种情况外,流量均不能通过,并将流量返还到流量缓存队列。
第二、四等级业务经过流量监管以及流量整形之后进行分等级量子传统混合加密。分等级量子传统混合加密具体方案如附图6所示,包括:
在分等级量子传统混合加密模块中根据模块的量子密钥生成速率以及不同等级业务的平均量子密钥消耗量预设A、B和C三个量子密钥剩余量阈值,其中A>B>C。当量子密钥剩余量大于等于预设阈值A时,分等级量子传统混合加密模块对所有等级的业务均用量子密钥加密。当量子密钥剩余量小于A大于等于B时,分等级量子传统混合加密模块仅对第一、二、三等级业务进行量子密钥加密,利用经典加密方式对第四等级业务加密。当量子密钥剩余量小于B大于等于C时,分等级量子传统混合加密模块仅对第一、二等级业务进行量子密钥加密,利用经典加密方式对第三、四等级业务加密。当量子密钥剩余量小于C时,仅对第一等级业务进行量子密钥加密,利用经典加密方式对第二、三、四等级业务加密。也就是说,当量子密钥剩余量大于等于A时,才对第四等级业务加密,当量子密钥剩余量大于等于B时,才对第三等级业务加密,当量子密钥剩余量大于等于C时,才对第二等级业务加密,因此,可将A称为四等级秘钥阈值,将B称为述三等级秘钥阈值,将C称为二等级秘钥阈值。
本专利的方案可以应用于经典电力天地一体通信网与量子密钥分配网组成的电力天地一体量子通信网管理中,在满足不同等级的电力业务加密需求的同时降低整个网络的阻塞率,从而有效的提高量子密钥分配网络的运维服务质量。
实施例2:
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图7,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提出的方案可以应用于经典电力天地一体通信网与量子密钥分配网组成的电力天地一体量子通信网中。根据电力通信业务的安全性及传输时延要求对业务进行差异化加密服务,在保证业务稳定、高效、可控地获取量子密钥的同时有效地降低电力天地一体量子通信网服务节点的拥塞率。
如附图7所示,现有四种电力业务:控制类业务(第一等级业务)、办公信息化业务(第四等级业务)、行政电话等话音业务(第三等级业务)和调度电话、自动化业务(第二等级业务)依次到达电力天地一体量子通信网融合型服务节点B的服务队列(保护等控制类业务最先到达)。融合型服务节点B首先处理保护类业务。根据本方案,由于保护业务属于第一等级业务,因而融合型服务节点B直接将其进行分等级量子传统混合加密并利用量子密钥对其加密。接下来融合型服务节点B处理办公信息化业务。根据本方案,由于办公信息化业务属于第四等级业务,因而在对其进行加密之前采用流量监管与流量整形机制对此业务进行流量限制。之后再将此业务进行分等级量子传统混合加密。对办公信息化业务进行加密时要根据当时的量子密钥剩余量及预设量子密钥剩余量阈值采用不同的加密方式对其进行加密。如果此时的量子密钥剩余量大于等于预设阈值A,则采用量子密钥对此业务加密。若此时的量子密钥剩余量小于预设阈值A,则采用经典加密方式对此业务加密。接下来融合型服务节点B处理行政电话等话音业务。根据本方案,由于行政电话等话音业务属于第三等级业务,因而融合型服务节点B直接将其进行分等级量子传统混合加密。如果此时量子密钥剩余量大于等于预设值B,则采用量子密钥对其进行加密,否则采用经典的传统加密方式对其进行加密。最后融合型服务节点B处理调度电话、自动化业务业务。根据本方案,由于调度电话、自动化业务属于第二等级业务,因而在对其进行加密之前采用流量监管与流量整形机制对此业务进行流量限制。之后再将此业务进行分等级量子传统混合加密。若剩余量子密钥量大于等于预设阈值C,则利用量子密钥对此任务进行加密,否则利用经典的传统加密方式对其进行加密。
通过以上实施例可以看出,在经典电力通信网与量子密钥分配网组成的电力天地一体量子通信网中使用本方案,一方面能够满足电力业务的加密需求,另一方面能够降低融合型网络的拥塞率,极大提高整个量子密钥分配网络的服务质量。
实施例3:
基于同一发明构思,本发明还提供了一种面向电力天地一体量子网络运维的分等级加密系统,由于这些设备解决技术问题的原理与面向电力天地一体量子网络运维的分等级加密方法相似,重复之处不再赘述。
该系统基本结构如图8所示,包括:等级划分模块和业务加密模块;
其中,数据等级划分模块,用于基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
业务加密模块,用于基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。
面向电力天地一体量子网络运维的分等级加密系统详细结构如图9所示。
其中,等级划分模块,包括:第一等级单元、第二等级单元、第三等级单元和第四等级单元;
第一等级单元,用于将高安全性且低传输时延要求的电力通信业务划分为第一等级;
第二等级单元,用于将高安全性且无传输时延要求的电力通信业务划分为第二等级;
第三等级单元,用于将低安全性且低传输时延要求的电力通信业务划分为第三等级;
第四等级单元,用于将低安全性且无传输时延要求的电力通信业务划分为第四等级。
其中,第一等级的电力通信业务包括控制类业务;
第二等级的电力通信业务包括调度电话和自动化业务;
第三等级的电力通信业务包括行政电话;
第四等级的电力通信业务包括办公信息化业务。
其中,业务加密模块包括:阈值单元和加密单元;
阈值单元,用于针对第二等级的电力通信业务设置二等级秘钥阈值,针对第三等级的电力通信业务设置三等级秘钥阈值,针对第四等级的电力通信业务设置四等级秘钥阈值;
加密单元,用于将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密;
其中,量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量,对电力通信业务进行量子密钥加密或非量子加密。
其中,四等级秘钥阈值大于三等级秘钥阈值,三等级秘钥阈值大于二等级秘钥阈值。
其中,加密单元包括第一等级加密子单元、第三等级加密子单元、流量监管子单元、判断子单元、第二等级加密子单元和第四等级加密子单元;
第一等级加密子单元,用于当电力通信业务为第一等级时,将电力通信业务进行量子密钥加密;
第三等级加密子单元,用于当电力通信业务为第三等级时,判断量子密钥剩余量是否大于等于三等级秘钥阈值:若是,则将电力通信业务进行量子密钥加密,否则,将电力通信业务进行非量子加密;
流量监管子单元,用于将第二等级和第四等级的电力通信业务通过单速单桶令牌桶算法进行流量监管;
判断子单元,用于判断通过流量监管的电力通信业务是否为高安全性要求:
若是,则采用第二等级加密子单元进行加密。第二等级加密子单元,用于通过双速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于二等级秘钥阈值:若是,则将电力通信业务进行量子密钥加密,否则,将电力通信业务进行非量子加密;
若否,则采用第四等级加密子单元进行加密。第四等级加密子单元,用于通过单速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于四等级秘钥阈值:若是,则将电力通信业务进行量子密钥加密,否则,将电力通信业务进行非量子加密。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (6)
1.一种面向电力天地一体量子网络运维的分等级加密方法,其特征在于,包括:
基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
所述加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密;
所述基于电力业务的安全性以及传输时延要求,对电力通信业务进行划分,包括:
将高安全性且低传输时延要求的电力通信业务划分为第一等级;
将高安全性且无传输时延要求的电力通信业务划分为第二等级;
将低安全性且低传输时延要求的电力通信业务划分为第三等级;
将低安全性且无传输时延要求的电力通信业务划分为第四等级;
所述基于业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密,包括:
针对第二等级的电力通信业务设置二等级秘钥阈值,针对第三等级的电力通信业务设置三等级秘钥阈值,针对第四等级的电力通信业务设置四等级秘钥阈值;
将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密;
其中,所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量,对所述电力通信业务进行量子密钥加密或非量子加密。
2.如权利要求1所述的方法,其特征在于,所述将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,包括:
当所述电力通信业务为第一等级时,将所述电力通信业务进行量子密钥加密;
当所述电力通信业务为第三等级时,判断量子密钥剩余量是否大于等于三等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密。
3.如权利要求1所述的方法,其特征在于,所述将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密,包括:
将第二等级和第四等级的电力通信业务通过单速单桶令牌桶算法进行流量监管;
判断通过流量监管的电力通信业务是否为高安全性要求:
若是,则通过双速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于二等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密;
若否,则通过单速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于四等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密。
4.如权利要求1所述的方法,其特征在于,所述四等级秘钥阈值大于所述三等级秘钥阈值,所述三等级秘钥阈值大于所述二等级秘钥阈值。
5.如权利要求1所述的方法,其特征在于,所述第一等级的电力通信业务包括控制类业务;
所述第二等级的电力通信业务包括调度电话和自动化业务;
所述第三等级的电力通信业务包括行政电话;
所述第四等级的电力通信业务包括办公信息化业务。
6.一种面向电力天地一体量子网络运维的分等级加密系统,其特征在于,包括:等级划分模块和业务加密模块;
所述等级划分模块,用于基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
所述业务加密模块,用于基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
所述加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密;
所述等级划分模块,包括:第一等级单元、第二等级单元、第三等级单元和第四等级单元;
所述第一等级单元,用于将高安全性且低传输时延要求的电力通信业务划分为第一等级;
所述第二等级单元,用于将高安全性且无传输时延要求的电力通信业务划分为第二等级;
所述第三等级单元,用于将低安全性且低传输时延要求的电力通信业务划分为第三等级;
所述第四等级单元,用于将低安全性且无传输时延要求的电力通信业务划分为第四等级;
所述业务加密模块包括:阈值单元和加密单元;
所述阈值单元,用于针对第二等级的电力通信业务设置二等级秘钥阈值,针对第三等级的电力通信业务设置三等级秘钥阈值,针对第四等级的电力通信业务设置四等级秘钥阈值;
所述加密单元,用于将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密;
其中,所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量,对所述电力通信业务进行量子密钥加密或非量子加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910264308.XA CN111786928B (zh) | 2019-04-03 | 2019-04-03 | 面向电力天地一体量子网络运维的分等级加密方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910264308.XA CN111786928B (zh) | 2019-04-03 | 2019-04-03 | 面向电力天地一体量子网络运维的分等级加密方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111786928A CN111786928A (zh) | 2020-10-16 |
CN111786928B true CN111786928B (zh) | 2023-03-24 |
Family
ID=72754791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910264308.XA Active CN111786928B (zh) | 2019-04-03 | 2019-04-03 | 面向电力天地一体量子网络运维的分等级加密方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111786928B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115314270A (zh) * | 2022-07-29 | 2022-11-08 | 国网浙江省电力有限公司宁波供电公司 | 基于量子密钥的电力业务分级加密方法及通信方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394745A (zh) * | 2011-11-15 | 2012-03-28 | 北京邮电大学 | 一种用于量子密钥分配网络的服务质量实现方法 |
CN103763099A (zh) * | 2014-02-13 | 2014-04-30 | 国家电网公司 | 一种基于量子密钥分配技术的电力安全通信网络 |
CN103840936A (zh) * | 2014-02-28 | 2014-06-04 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
CN104320358A (zh) * | 2014-09-28 | 2015-01-28 | 国家电网公司 | 一种电力通信网中的QoS业务控制方法 |
CN106161015A (zh) * | 2016-09-29 | 2016-11-23 | 长春大学 | 一种基于dpi的量子秘钥分发方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8781129B2 (en) * | 2011-02-23 | 2014-07-15 | General Electric Company | Systems, methods, and apparatus for electrical grid quantum key distribution |
WO2017132774A1 (en) * | 2016-02-03 | 2017-08-10 | Szymanski Ted H | Methods to strengthen cyber-security and privacy in a deterministic internet of things |
-
2019
- 2019-04-03 CN CN201910264308.XA patent/CN111786928B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394745A (zh) * | 2011-11-15 | 2012-03-28 | 北京邮电大学 | 一种用于量子密钥分配网络的服务质量实现方法 |
CN103763099A (zh) * | 2014-02-13 | 2014-04-30 | 国家电网公司 | 一种基于量子密钥分配技术的电力安全通信网络 |
CN103840936A (zh) * | 2014-02-28 | 2014-06-04 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
CN104320358A (zh) * | 2014-09-28 | 2015-01-28 | 国家电网公司 | 一种电力通信网中的QoS业务控制方法 |
CN106161015A (zh) * | 2016-09-29 | 2016-11-23 | 长春大学 | 一种基于dpi的量子秘钥分发方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111786928A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110377002B (zh) | 一种自适应的车内can总线安全控制方法及系统 | |
CN100502315C (zh) | 一种业务流量监管方法和系统 | |
Li et al. | To lie or to comply: Defending against flood attacks in disruption tolerant networks | |
CN108768888B (zh) | 一种电力系统量子加密业务的队列调度方法 | |
CN112769550B (zh) | 面向数据中心的负载均衡的量子密钥资源分配系统 | |
CN112953848B (zh) | 一种基于严格优先级的流量监管方法、系统及设备 | |
CN102387076B (zh) | 一种结合整形的分级式队列调度方法 | |
CN102394745A (zh) | 一种用于量子密钥分配网络的服务质量实现方法 | |
RU2643666C2 (ru) | Способ и устройство для управления авторизацией виртуальной очереди вывода, а также компьютерный носитель информации | |
CN103237299B (zh) | 一种基于网络共享的计费控制、策略控制方法和设备 | |
CN102932275A (zh) | 一种应用于容延时网络的优先级报文转发方法 | |
CN111786928B (zh) | 面向电力天地一体量子网络运维的分等级加密方法和系统 | |
CN101534254B (zh) | 一种队列报告方法、装置和无源光网络系统 | |
CN107682316B (zh) | 动态密码发送策略的生成方法和动态密码发送方法 | |
WO2023108714A1 (zh) | 一种量子密钥分发光网络中资源分配方法及系统 | |
CN109195160B (zh) | 网络设备资源探查信息的防篡改存储系统及其控制方法 | |
CN111211896A (zh) | 适应电力业务一体化量子密钥加密方法、系统及存储介质 | |
CN116506174A (zh) | 适用于车联网支持用户隐藏身份的多服务器数据传输方法 | |
CN108667526B (zh) | 一种光传送网中多业务的安全传送方法、装置及设备 | |
Çakmak et al. | A Review: Active queue management algorithms in mobile communication | |
CN114372595B (zh) | 一种电网调度控制运行状态自动巡视系统及方法 | |
CN108900518A (zh) | 可信的软件定义云网络数据分发系统 | |
Mahi et al. | A new unified communication approach to comply bandwidth optimization technique using dynamic channel allocation | |
CN101521912A (zh) | 一种移动通信系统的拥塞和拥塞恢复处理方法及装置 | |
CN101485148A (zh) | 用于使用多个接入系统连接到(多个)远程通信网络的用户网络和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |