CN111884798B - 一种电力业务量子加密系统 - Google Patents
一种电力业务量子加密系统 Download PDFInfo
- Publication number
- CN111884798B CN111884798B CN202010714151.9A CN202010714151A CN111884798B CN 111884798 B CN111884798 B CN 111884798B CN 202010714151 A CN202010714151 A CN 202010714151A CN 111884798 B CN111884798 B CN 111884798B
- Authority
- CN
- China
- Prior art keywords
- encryption
- parallel
- serial
- decryption
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种电力业务量子加密系统,包括:分别设置在加密端和解密端的FPGA模块,FPGA模块包括状态机、加密单元、解密单元、协商单元,协商单元根据状态机的控制信号进行加密端和解密端的密钥协商,并获取密钥数据流;加密端的加密单元根据协商单元获取的密钥数据流对电力业务进行加密,得到密文数据流,将密文数据流传输至解密端;解密端的解密单元根据协商单元获取的密钥数据流对密文数据流进行解密,得到明文数据流。本发明实施例提供的电力业务量子加密系统,采用流加解密方法,提高了加解密的效率,实现了电力通信网中,业务发送端与业务接收端之间的信息不被窃取、篡改,从而保证了电力通信网的通信安全以及电力业务安全。
Description
技术领域
本发明涉及量子通信技术领域,具体涉及一种电力业务量子加密系统。
背景技术
随着电网的不断发展壮大,作为承载电网管理、运行、控制信息的电力通信网也在不断发展壮大。电力通信网络是电力系统运营的重要支撑网络之一,是电网运营智能化、电网管理信息化和电力调度自动化的重要基础。
目前对传输业务的加密保护依靠的是计算复杂度,然而这主要是针对经典通信网的安全保护,随着计算机计算能力的不断提升,攻击手段的不断增加、破译能力的不断提升,这种传统的机密方式势必存在被攻击的可能,因此传统的加密方式不能保证传递信息的绝对安全性。
发明内容
有鉴于此,本发明实施例提供了一种电力业务量子加密系统,以解决现有技术中的加密方式不能保证传递信息的绝对安全性的技术问题。
本发明提出的技术方案如下:
本发明实施例提供一种电力业务量子加密系统,该系统包括:分别设置在加密端和解密端的FPGA模块,所述FPGA模块包括状态机、加密单元、解密单元、协商单元,所述协商单元根据所述状态机的控制信号进行加密端和解密端的密钥协商,并获取密钥数据流;所述加密端的加密单元根据所述协商单元获取的密钥数据流对电力业务进行加密,得到密文数据流,将所述密文数据流传输至所述解密端;所述解密端的解密单元根据所述协商单元获取的密钥数据流对所述密文数据流进行解密,得到明文数据流。
进一步地,所述加密单元包括:第一串并转换模块、加密模块、第一并串转换模块以及加密钥管理模块,所述第一串并转换模块获取预设大小的电力业务串行数据进行串行处理得到电力业务并行数据;所述加密模块获取所述电力业务并行数据,根据国密SM4算法和所述加密钥管理模块由密钥数据流获取的密钥数据对所述电力业务并行数据进行加密,得到密文数据;所述第一并串转换模块获取所述密文数据进行并串转换,得到串行密文数据。
进一步地,所述解密单元包括:第二串并转换模块、解密模块、第二并串转换模块以及解密钥管理模块,所述第二串并转换模块获取预设大小的串行密文数据进行串行处理得到并行密文数据;所述解密模块获取所述并行密文数据,根据国密SM4算法和所述解密钥管理模块由密钥数据流获取的密钥数据对所述并行密文数据进行解密,得到明文数据;所述第二并串转换模块获取所述明文数据进行并串转换,得到并行明文数据。
进一步地,所述协商单元包括:协商输出模块和特征码检测模块,所述协商输出模块根据所述状态机的控制信号输出第一特征码;所述特征码检测模块检测是否收到对端协商输出模块输出的第一特征码进行收发支路验证;当收发支路验证通过后,所述协商输出模块根据所述状态机的控制信号输出第二特征码;所述特征码检测模块检测是否收到对端协商输出模块输出的第二特征码进行密钥数据流获取。
进一步地,所述FPGA模块还包括:输出模块,所述输出模块根据所述状态机的控制信号确定输出特征码或串行密文数据。
进一步地,所述FPGA模块还包括:密钥池,所述密钥池用于存储所述协商单元获取的密钥数据流。
进一步地,该电力业务量子加密系统还包括:E1收发器,所述E1收发器获取E1业务发送至所述加密单元进行加密。
进一步地,所述第一并串转换模块获取所述密文数据进行并串转换之前,发送帧头码流至所述第二并串转换模块;所述第二并串转换模块接收所述帧头码流之后,获取所述明文数据进行并串转换。
进一步地,预设大小的电力业务串行数据为128bit电力业务串行数据。
进一步地,预设大小的串行密文数据为128bit串行密文数据。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的电力业务量子加密系统,通过采用协商单元在状态机的控制下进行加密端和解密端的密钥协商,并获取量子密钥数据流;在加解密过程中,加密端和解密端使用相同量子密钥分配系统产生的量子密钥数据流作为密钥,明文数据每次与量子密钥数据流顺次对应加密,得到密文数据流;密文数据流在获取的量子密钥数据流下解密得到明文数据。因此,本发明实施例提供的电力业务量子加密系统,结合量子密钥,采用流加解密方法,提高了加解密的效率,实现了电力通信网中,业务发送端与业务接收端之间的信息不被窃取、篡改,从而保证了电力通信网的通信安全以及电力业务安全。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的电力业务量子加密系统的结构框图;
图2是根据本发明实施例的电力业务量子加密系统的协商流程图;
图3是根据本发明实施例的电力业务量子加密系统的状态机的状态转移图;
图4是根据本发明实施例加密单元的结构框图;
图5是根据本发明实施例的电力业务量子加密系统的加密流程图;
图6是根据本发明实施例解密单元的结构框图;
图7是根据本发明实施例的电力业务量子加密系统的解密流程图;
图8是根据本发明另一实施例的电力业务量子加密系统的结构框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例提供一种电力业务量子加密系统,如图1所示,该系统包括:分别设置在加密端10和解密端20的FPGA模块,FPGA模块包括状态机11、加密单元12、解密单元13、协商单元14,协商单元14根据状态机11的控制信号进行加密端10和解密端20的密钥协商,并获取密钥数据流;加密端10的加密单元12根据协商单元14获取的密钥数据流对电力业务进行加密,得到密文数据流,将密文数据流传输至解密端20;解密端20的解密单元13根据协商单元14获取的密钥数据流对密文数据流进行解密,得到明文数据流。
具体地,加密端10和解密端20可以通过光纤连接,实现数据的传输,也可以采用其他的传输方式,本发明对此不做限定。此外,密钥数据流可以是从量子密钥分配系统中获取的量子密钥数据流。
本发明实施例提供的电力业务量子加密系统,通过采用协商单元在状态机的控制下进行加密端和解密端的密钥协商,并从量子密钥分配系统中获取密钥数据流;在加解密过程中,加密端和解密端使用相同量子密钥分配系统产生的量子密钥数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流;密文数据流在获取的量子密钥数据流下解密得到明文数据。因此,本发明实施例提供的电力业务量子加密系统,结合获取量子密钥分配系统中的量子密钥,采用流加解密方法,提高了加解密的效率,实现了电力通信网中,业务发送端与业务接收端之间的信息不被窃取、篡改,从而保证了电力通信网的通信安全以及电力业务安全。
在一实施例中,协商单元中可以设置协商输出模块和特征码检测模块。其中,协商输出模块根据状态机的控制信号输出第一特征码;特征码检测模块检测是否收到对端协商输出模块输出的第一特征码进行收发支路验证;当收发支路验证通过后,协商输出模块根据所述状态机的控制信号输出第二特征码;特征码检测模块检测是否收到对端协商输出模块输出的第二特征码进行密钥数据流获取。
在一实施例中,如图2所示,对于协商单元的协商过程可以按照以下步骤实现:
步骤101:加密端和解密端对应的通信双方首先启动业务收发设备,并对FPGA模块进行初始化,启动完毕后进行初始态S0;
步骤102:首先启动的一方(假设是Alice)的特征码检测模块只能检测到AIS信号,仍处于初始态S0,此时Alice的协商输出模块输出特征码Y,以通知对方收到了AIS;
步骤103:另外一方(假设是Bob)的特征码检测模块收到若收到Y,则代表Bob收支路正常,则Bob进入等待响应状态S1,且Bob的协商输出模块输出特征码T1。
步骤104:Alice若收到特征码T1,代表Alice收发支路均正常,则进入协商状态S2,并发出特征码A1。
步骤105:Bob若收到特征码A1,代表Bob发支路也正常,则进入协商状态S2,并发出特征码T2。到此,双方通信链路确认建立,接下来将进入从量子密钥分配系统的量子密钥管理中心索取量子密钥环节。
步骤106:Alice收到特征码T2,便进入取密钥状态S3,通知CPU向量子密钥分配系统的量子密钥管理中心首次索取密钥,并发出特征码A2。
步骤107:Bob收到特征码A2,便进入取密钥状态S3,通知CPU向量子密钥分配系统的量子密钥管理中心首次索取密钥,并发出特征码T3。
步骤108:Alice确认索取密钥成功后,若收到特征码T3,则进入加解密工作状态S4,在发送一段长度特征码A3后,开始正常的加解密工作。
步骤109:Bob确认索取密钥成功后,若收到特征码A3,则得知对方已经开始正常工作,于是也进入加解密工作状态S4,开始正常的加解密工作。
具体地,协商单元在协商过程中,协商输出模块根据状态机给出的控制信号输出不同的特征码,而特征码检测模块则检测特征码并将检测结果告知状态机,状态机根据如图3所示的状态转移图和此时接收到的特征码进行状态跳转及其他相关操作。
在一实施例中,如图4所示,加密单元12包括:第一串并转换模块21、加密模块22、第一并串转换模块23以及加密钥管理模块24,第一串并转换模块21获取预设大小的电力业务串行数据进行串行处理得到电力业务并行数据;加密模块22获取所述电力业务并行数据,根据国密SM4算法和加密钥管理模块24由密钥数据流获取的密钥数据对电力业务并行数据进行加密,得到密文数据;第一并串转换模块23获取密文数据进行并串转换,得到串行密文数据。
可选地,加密单元12可以按照流水线的形式对待加密业务进行加密。具体地,如图4及图5所示,加密单元12具体加密流程可以按照以下步骤实现:
步骤S201:第一串并转换模块可以在收集到128bit的电力业务串行数据后进行串行处理得到电力业务并行数据,并且在输出电力业务并行数据的同时可以发出一个高电平脉冲作为告知。
步骤202:加密模块每接收到一个高电平脉冲,便开始新一轮加密操作。首先锁存密钥数据和明文数据,然后开始以标准SM4算法进行加密。每一轮加密完成后,便将密文数据放置在输出线上,并将给予一个高电平脉冲作为告知,之后等待下一个高电平脉冲到来以进行下一次的加密。
步骤203:第一并串转换模块首先发送帧头码流,待收到第二个高电平脉冲后(即已发送一帧长度的帧头码)开始正常进行密文的并串转换,即将128bit并行数据以串行方式输出。每当收到高电平脉冲,则从上一级模块锁存新的密文数据。
可选地,可以在FPGA模块中设置加密密钥池,由CPU向密钥管理中心首次索取的密钥可以存储在加密密钥池中。在加密模块的加密过程中,加密单元中的加密钥管理模块可以从加密密钥池中取出第一个密钥放置在输出端,等待每接收一个高电平脉冲,表示当前密钥被使用一次,在使用预设次数后,从加密密钥池中取出下一个密钥放置在输出端供加密模块使用。其中,密钥使用的次数可以由CPU进行配置,并保存在寄存器中。
在一实施例中,如图6所示,解密单元13包括:第二串并转换模块31、解密模块32、第二并串转换模块33以及解密钥管理模块34,第二串并转换模块31获取预设大小的串行密文数据进行串行处理得到并行密文数据;解密模块32获取并行密文数据,根据国密SM4算法和解密钥管理模块34由密钥数据流获取的量子密钥数据对并行密文数据进行解密,得到明文数据;第二并串转换模块33获取明文数据进行并串转换,得到并行明文数据。
可选地,如图6及图7所示,解密单元具体加密流程可以按照以下步骤实现:
步骤301:第二串并转换模块首先检测对端发出的帧头码流,检测到符合标准的帧头码后开始正常工作获取串行密文数据,当收集128bit串行密文数据后以进行串行处理得到并行密文数据,输出并行密文数据的同时给予一个高电平脉冲作为告知。
步骤302:解密模块每接收到一个高电平脉冲,便开始新一轮解密操作。首先锁存量子密钥数据和并行密文数据,然后开始以标准SM4算法进行解密。每一轮解密完成后,将并行明文数据放置在输出线上,同时给予一个高电平脉冲作为告知。之后等待下一个高电平脉冲到来以进行下一轮解密。
步骤303:第二并串转换模块首先输出全“1”码,待收到第二个高电平脉冲后(即首串有效数据来临)开始正常进行并行明文数据的并串转换。且每当收到高电平脉冲,则从上一级模块锁存新的并行明文数据。
可选地,可以在FPGA模块中设置解密密钥池,由CPU向密钥管理中心首次索取的量子密钥可以存储在解密密钥池中。在解密模块的解密过程中,解密单元中的解密钥管理模块可以从解密密钥池中取出第一个密钥放置在输出端,等待每接收一个高电平脉冲,表示当前密钥被使用一次,在使用预设次数后,从解密密钥池中取出下一个密钥放置在输出端供解密模块使用。其中,密钥使用的次数可以由CPU进行配置,并保存在寄存器中。
在一实施例中,如图8所示,FPGA模块还可以设置输出模块15,输出模块15根据状态机的控制信号确定输出特征码或串行密文数据。具体地,FPGA模块在协商过程需要输出特征码,在加密过程需要输出串行密文数据,即输出模块可以接收特征码和串行密文数据输出至对端。因此,在FPGA实际工作过程中,可以由状态机给予的控制信号的作用下控制输出模块输出所需的特征码或串行密文数据。
在一实施例中,电力业务量子加密系统还包括:E1收发器,E1收发器获取E1业务发送至加密单元进行加密。具体地,加密的电力业务可以是E1业务,因此可以在加密端设置E1收发器,用于获取待加密的E1业务发送至FPGA模块进行加密。可选地,也可以在解密端设置E1收发器,用于获取解密模块解密得到的并行明文数据。
虽然关于示例实施例及其优点已经详细说明,但是本领域技术人员可以在不脱离本发明的精神和所附权利要求限定的保护范围的情况下对这些实施例进行各种变化、替换和修改,这样的修改和变型均落入由所附权利要求所限定的范围之内。对于其他例子,本领域的普通技术人员应当容易理解在保持本发明保护范围内的同时,工艺步骤的次序可以变化。
此外,本发明的应用范围不局限于说明书中描述的特定实施例的工艺、机构、制造、物质组成、手段、方法及步骤。从本发明的公开内容,作为本领域的普通技术人员将容易地理解,对于目前已存在或者以后即将开发出的工艺、机构、制造、物质组成、手段、方法或步骤,其中它们执行与本发明描述的对应实施例大体相同的功能或者获得大体相同的结果,依照本发明可以对它们进行应用。因此,本发明所附权利要求旨在将这些工艺、机构、制造、物质组成、手段、方法或步骤包含在其保护范围内。
Claims (9)
1.一种电力业务量子加密系统,其特征在于,包括:分别设置在加密端和解密端的FPGA模块,所述FPGA模块包括状态机、加密单元、解密单元、协商单元,
所述协商单元根据所述状态机的控制信号进行加密端和解密端的密钥协商,并获取量子密钥分配系统产生密钥数据流;
所述加密端的加密单元根据所述协商单元获取的密钥数据流对电力业务进行加密,得到密文数据流,将所述密文数据流传输至所述解密端;
所述解密端的解密单元根据所述协商单元获取的密钥数据流对所述密文数据流进行解密,得到明文数据流;
所述协商单元包括:协商输出模块和特征码检测模块,
所述协商输出模块根据所述状态机的控制信号输出第一特征码;
所述特征码检测模块检测是否收到对端协商输出模块输出的第一特征码进行收发支路验证;
当收发支路验证通过后,所述协商输出模块根据所述状态机的控制信号输出第二特征码;
所述特征码检测模块检测是否收到对端协商输出模块输出的第二特征码进行密钥数据流获取;
协商单元在协商过程中,协商输出模块根据状态机给出的控制信号输出不同的特征码,特征码检测模块检测特征码并将检测结果告知状态机,状态机根据状态转移图和接收到的特征码进行状态跳转。
2.根据权利要求1所述的电力业务量子加密系统,其特征在于,所述加密单元包括:第一串并转换模块、加密模块、第一并串转换模块以及加密钥管理模块,
所述第一串并转换模块获取预设大小的电力业务串行数据进行串行处理得到电力业务并行数据;
所述加密模块获取所述电力业务并行数据,根据国密SM4算法和所述加密钥管理模块由密钥数据流获取的密钥数据对所述电力业务并行数据进行加密,得到密文数据;
所述第一并串转换模块获取所述密文数据进行并串转换,得到串行密文数据。
3.根据权利要求2所述的电力业务量子加密系统,其特征在于,所述解密单元包括:第二串并转换模块、解密模块、第二并串转换模块以及解密钥管理模块,
所述第二串并转换模块获取预设大小的串行密文数据进行串行处理得到并行密文数据;
所述解密模块获取所述并行密文数据,根据国密SM4算法和所述解密钥管理模块由密钥数据流获取的密钥数据对所述并行密文数据进行解密,得到明文数据;
所述第二并串转换模块获取所述明文数据进行并串转换,得到并行明文数据。
4.根据权利要求2所述的电力业务量子加密系统,其特征在于,所述FPGA模块还包括:输出模块,所述输出模块根据所述状态机的控制信号确定输出特征码或串行密文数据。
5.根据权利要求1所述的电力业务量子加密系统,其特征在于,所述FPGA模块还包括:密钥池,所述密钥池用于存储所述协商单元获取的密钥数据流。
6.根据权利要求1所述的电力业务量子加密系统,其特征在于,还包括:E1收发器,所述E1收发器获取E1业务发送至所述加密单元进行加密。
7.根据权利要求3所述的电力业务量子加密系统,其特征在于,
所述第一并串转换模块获取所述密文数据进行并串转换之前,发送帧头码流至所述第二并串转换模块;
所述第二并串转换模块接收所述帧头码流之后,获取所述明文数据进行并串转换。
8.根据权利要求2所述的电力业务量子加密系统,其特征在于,预设大小的电力业务串行数据为128bit电力业务串行数据。
9.根据权利要求3所述的电力业务量子加密系统,其特征在于,预设大小的串行密文数据为128bit串行密文数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010714151.9A CN111884798B (zh) | 2020-07-22 | 2020-07-22 | 一种电力业务量子加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010714151.9A CN111884798B (zh) | 2020-07-22 | 2020-07-22 | 一种电力业务量子加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111884798A CN111884798A (zh) | 2020-11-03 |
| CN111884798B true CN111884798B (zh) | 2023-04-07 |
Family
ID=73155360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010714151.9A Active CN111884798B (zh) | 2020-07-22 | 2020-07-22 | 一种电力业务量子加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111884798B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110690961A (zh) * | 2019-09-01 | 2020-01-14 | 成都量安区块链科技有限公司 | 一种量子网络功能虚拟化方法与装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475464B (zh) * | 2013-08-20 | 2018-11-27 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| WO2015048783A1 (en) * | 2013-09-30 | 2015-04-02 | Nordholt, Jane, E. | Quantum-secured communications overlay for optical fiber communications networks |
| CN107959566A (zh) * | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商系统及量子数据密钥协商方法 |
| CN108134669B (zh) * | 2018-01-11 | 2020-12-08 | 北京中电普华信息技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| EP3793129A4 (en) * | 2018-05-30 | 2021-11-17 | Huawei International Pte. Ltd. | KEY EXCHANGE SYSTEM, METHOD AND APPARATUS |
| CN108809642B (zh) * | 2018-06-14 | 2021-04-27 | 南瑞集团有限公司 | 一种基于fpga的多通道数据万兆加密认证高速传输实现方法 |
| CN109639432A (zh) * | 2018-11-20 | 2019-04-16 | 中国电力科学研究院有限公司 | 一种用于对通信业务数据进行处理的方法、密码卡及系统 |
| CN110011939B (zh) * | 2019-04-12 | 2021-06-01 | 无锡中金鼎讯信通科技股份有限公司 | 一种支持量子密钥进行数据加密以太网交换机 |
| CN113285802B (zh) * | 2019-09-25 | 2022-08-19 | 支付宝(杭州)信息技术有限公司 | 基于fpga的密钥协商方法及装置 |
-
2020
- 2020-07-22 CN CN202010714151.9A patent/CN111884798B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110690961A (zh) * | 2019-09-01 | 2020-01-14 | 成都量安区块链科技有限公司 | 一种量子网络功能虚拟化方法与装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于超混沌理论的网络视频加密应用;胡海等;《电子测量技术》(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111884798A (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6052466A (en) | Encryption of data packets using a sequence of private keys generated from a public key exchange | |
| RU2736870C1 (ru) | Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса | |
| EP2355401A1 (en) | Key distribution system | |
| CN113765664B (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| JP2005117511A (ja) | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 | |
| WO2023082600A1 (zh) | 基于量子密钥的区块链网络及数据安全传输方法 | |
| CN102118387A (zh) | 无线通信装置与服务器之间的数据安全事务的系统和方法 | |
| CN107294937A (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| CN105409157A (zh) | 用于光网络的自适应业务加密 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN111884798B (zh) | 一种电力业务量子加密系统 | |
| CN114401085B (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
| CN111740941A (zh) | 一种工业场景实时数据文件加密传输方法 | |
| WO2023078639A1 (en) | Quantum-secured communication | |
| CN108882182A (zh) | 短信加解密装置 | |
| CN114374550A (zh) | 一种具备高安全性的电力计量平台 | |
| CN113596054A (zh) | 一种信息系统间传输软跳频加密方法 | |
| CN110365482A (zh) | 一种数据通信方法和装置 | |
| Arora et al. | Handling Secret Key Compromise by Deriving Multiple Asymmetric Keys based on Diffie-Hellman Algorithm | |
| US7343011B2 (en) | Secure telecommunications system for wireless local area networks | |
| CN101465729A (zh) | 一种实现无线局域网多种加密算法共存的方法 | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| JP4622866B2 (ja) | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 | |
| CN110650121A (zh) | 基于分布式系统的流媒体数据保密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |