CN113037486B - 一种基于量子加固的配电自动化信息加密方法 - Google Patents
一种基于量子加固的配电自动化信息加密方法 Download PDFInfo
- Publication number
- CN113037486B CN113037486B CN202110566023.9A CN202110566023A CN113037486B CN 113037486 B CN113037486 B CN 113037486B CN 202110566023 A CN202110566023 A CN 202110566023A CN 113037486 B CN113037486 B CN 113037486B
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- keys
- pool
- gray
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种基于量子加固的配电自动化信息加密方法,包括:在主站和所有终端预置密钥池A,在主站单独设置密钥池B,所述密钥池A预存密钥,所述密钥池B用于预存或存放新增的密钥,所述密钥均为由量子随机数生成器生成量子随机数后转换的量子密钥;进行密钥包分发:终端与主站进行沟通,共同从密钥池A中选出密钥a,主站从密钥池B中提取部分密钥组成密钥包,利用密钥a加密该密钥包发送至所有终端;终端利用密钥a解密收到的密钥包,提取密钥包内的密钥用于对国网加密报文进行二次加密解密,其中密钥包内的密钥使用后进行标记;当终端内密钥包的密钥全部被标记完后,重新从密钥池A中选择一个密钥a,并重新进行密钥包分发。
Description
技术领域
本发明涉及信息加密领域,特别涉及一种基于量子加固的配电自动化信息加密方法。
背景技术
配电自动化终端是建设智能电网的基础设施,为增强其抵御高性能计算攻击的能力,解决配电终端安全问题,防止恶意攻击或破坏带来的一次系统事故或大面积停电事故,国网公司电网信息系统中存有大量暴露在公共环境或使用公网通信的电力测控设备,这些设备存在被黑客入侵破解后群控大停电的安全隐患。
现有技术中加密技术可以分为两大类,分别是对称加密技术以及非对称加密技术,其中非对称加密技术中,公钥可以经过通讯渠道分发,私钥不需要经过通讯方式传输,而对称加密技术需为对方发送同一个密钥,通常信息在传输过程中最易被截取和破解,因此非对称加密技术因私钥不需要传输,所以安全性和可靠性较高。
但对称加密技术由于密钥用量较少,密钥管理便捷,也具备一定前景,因此如何解决或避免对称加密技术中密钥传输过程安全性的问题,是当前一大难题。而量子加密技术由于其安全性高,成为了解决该问题的首选研究方向。常规的量子加密技术中,通常利用量子随机数转换成量子密钥后,利用现成的私钥对量子密钥进行加密后传输,目标收到后利用配对公钥解密,这种非对称加密技术的密钥传输过程中安全性有一定保证,但由于非对称加密的特点,只能实现一对多或多对一传输,无法适应多对多的情况,如果在同一系统中涉及到多个终端或主站之间相互进行密钥包的传输,则需要的公钥和私钥数量将大幅增加。因此适用性较差。
发明内容
针对现有技术的加密方式安全性和适用性无法兼顾的问题,本发明提供了一种基于量子加固的配电自动化信息加密方法,通过预置量子密钥池,利用预置的密钥来加密密钥包以进行分发,预置的密钥与非对称加密中的私钥一样不要传播,因此安全性极高,同时借助量子随机数不可预测的性质,大幅降低预置的密钥本身被破解的可能性。本发明通过分发的密钥包内的密钥在国网原有加密的基础上进行二次加密以实现量子加固,同时具备了非对称加密的安全性和对称加密的适用性。
以下是本发明的技术方案。
一种基于量子加固的配电自动化信息加密方法,包括以下步骤:
在主站和所有终端预置密钥池A,在主站单独设置密钥池B,所述密钥池A预存密钥,所述密钥池B用于预存或存放新增的密钥,所述密钥均为由量子随机数生成器生成量子随机数后转换的量子密钥;
进行密钥包分发:终端与主站进行沟通,共同从密钥池A中选出密钥a,主站从密钥池B中提取部分密钥组成密钥包,利用密钥a加密该密钥包发送至所有终端;
终端利用密钥a解密收到的密钥包,提取密钥包内的密钥用于对国网加密报文进行二次加密解密,其中密钥包内的密钥使用后进行标记;
当终端内密钥包的密钥全部被标记完后,重新从密钥池A中选择一个密钥a,并重新进行密钥包分发。
需要说明的是,本发明所指的安全性是在信息加密领域内根据技术手段和原理得出的安全性,通过非常规手段获得存储介质而进行信息读取不受任何加密技术限制,因此不在本发明讨论范围内。
本发明中预置的密钥池本身不需要经过任何通讯方式传输,因此不会被窃听,并依靠量子密钥的真随机数性质,破解难度较大,所以利用密钥池A的密钥对密钥池B的密钥包进行加密可以保证分发过程在原理上具备与非对称加密一致的安全性,由此终端之间利用密钥包内密钥可以进行非常可靠的加密解密工作;其中主站可以是单个或多个,密钥池B可以实时更新或直接预置足够设备整个生命周期使用的密钥。
本发明用于在原有的国网加密报文基础上利用量子密钥进行二次加密,完成量子加固。
作为优选,预置密钥池A的同时,将密钥池A中所有密钥进行编号;所述共同从密钥池A中选出密钥a,包括:主站利用密钥池A中的任意密钥对一明文信息进行加密后发送至n个终端,终端收到后利用密钥池A中的密钥进行解密,直至解密成功,记录解密次数,n个终端将解密次数以及解密得到的明文信息发回主站,主站验证明文信息无误后,计算n个终端发来的解密次数的平均值,取平均值的整数作为密钥编号,发送至所有终端,该密钥编号对应的密钥即为密钥a。该步骤一方面用于验证终端与主站的密钥池A及编号是否存在出入,一方面用于协商出密钥a,这里编号的生成涉及多个终端,无法预知每次使用哪个密钥。
作为优选,所述量子密钥由以下方式得到,包括:
量子随机数生成器中的光源发射光信号至半透半反射镜,第一光子探测器检测经半透半反射镜透射的光子,第二光子探测器检测经半透半反射镜反射的光子,记录接收到的光子的时序,将透射和反射中的一种现象记为1,另一种记为0,得到量子随机数,经过转换处理后生成量子密钥。这是比较常见的量子随机数生成方式,用在这里可以满足真随机数的生成需要。
作为优选,所述经过转换处理后生成量子密钥,包括:每次截取k位数字保存为一个量子随机数,其中k为需要的量子密钥的位数,每生成k个量子随机数保存为一批次,将相邻两批次的k个量子随机数分别转化为2个k*k的矩阵,再将矩阵以k*k像素的灰度图表示,其中一个批次中数字0和1分别表示为x灰度和 y灰度之一,另一个批次中数字0和1分别表示为y灰度和0灰度之一,其中0<x<100<y<128,将两幅图叠加,得到的新灰度图中像素灰度包括x、y、x+y和y+y,将灰度值阈值以下的像素提取为0,其余提取为1,转换后得到一个k*k的新矩阵,将原有的两个矩阵以及新矩阵的每列和每行均作为k位的量子密钥。阈值的设置将影响量子密钥的转换结果,因此在正式转换前,无法预知具体的量子密钥,也就没有破解的可能,另外,该方法可以实现每2*k的量子随机数共得到6*k的量子密钥。
由于本发明采用了量子密钥,因此优化量子密钥的获得方式也成为本发明的目的之一;为了提高密钥的可靠性,通常需要更多的位数,同时由于本方案中密钥消耗量大,为了增加量子密钥的产出,在将每个量子随机数作为密钥基础上,再进行转换后生成,使每次得到的量子密钥数量是量子随机数的三倍,且该转换过程完全保留了量子随机数的真随机性质。
作为优选,其中密钥池B的密钥以新灰度图的形式保存在主站中,密钥包分发时,将每张新灰度图作为一个密钥包加密后发送至终端,并单独发送加密后的阈值,由终端对新灰度图进行转换,得到量子密钥。即在需要使用时才转换出量子密钥,将转换出量子密钥所需的图片和阈值分别传输,即使某次被截取,一张深浅不一的灰色图片或一个数字都无法获得密钥,而这种方式在终端转换出密钥,实现了对称加密的密钥在本地生成,不需要传输,克服了对称加密的短板。
作为优选,所述的x取值为50,y取值为127,其中一个批次中数字0表示为50灰度,数字1表示为127灰度,另一个批次中数字0表示为0灰度,数字1表示为127灰度,得到的新灰度图中像素灰度包括50、127、177和254,将灰度值152以下的像素提取为0,其余提取为1。上述取值使得新灰度图中灰度的数值差距合理,识别错误几率较低,该取值范围下的新灰度图中四种像素灰度值分别对应了四种叠加情况,每种情况出现的概率都是25%。
作为优选,每次进行密钥包分发时,主站对密钥包中的密钥进行编号;终端利用密钥包内的密钥进行加密时,同时标明所使用的密钥编号,接收的终端根据编号进行解密后,向所有终端广播该编号,所有终端对拥有该编号的密钥进行标记,标记后的密钥只用于解密,不用于加密。如果密钥包是以分离的若干密钥形式存在,则编号可以是排序后的序号,如果密钥包以新灰度图的形式存在,则编号可以采用字母加数字的形式,字母表示横向或纵向,数字表示横向或纵向的第几个。
在信息的传输过程中,如果多次使用同一密钥,存在被穷举法暴力破译的可能,因此为了进一步提高加密的安全性和可靠性,将限制密钥包内的密钥使用次数和使用方式,理论上每个密钥一次性使用后删除是最安全的方法,但由于整个系统中涉及众多终端且使用同样的密钥包,因此可能有多个终端同时使用同一个编号的密钥进行加密,所以每次解密后不能直接将密钥删除,而是仅禁止使用该密钥进行新的加密,以限制其使用次数。
作为优选,当一个密钥包内的密钥全部被标记,且不存在利用该密钥包内密钥加密后未解密的信息时,所有终端删除该密钥包。全部被标记则意味着该密钥包所有密钥均已被使用过至少一次,且不存在还需要利用该密钥包内密钥解密的信息时,表示所有密钥已经被充分使用,因此可以删除。
作为优选,所述对国网加密报文进行二次加密解密,所使用的加密算法为SM4分组密码算法。该算法用于常见的对称加密中,技术成熟可靠。
本发明的实质性效果包括:
一、密钥包传输过程安全可靠:利用预置密钥池的密钥对密钥包进行加密,由于预置密钥池不需要进行传输,因此不会被拦截破译,保证了密钥包的安全性;
二、密钥本身可靠性较高:本方案中的密钥全部是由量子随机数转换而成的量子密钥,相比于破译风险较大的伪随机数,量子随机数无规律可寻,破译难度大;
三、解决了对称加密技术中密钥传输风险高的问题:在整体方案基础上,优选方案中密钥包以图片和阈值的形式分开传输,保证了密钥包内的密钥在终端本地获得,且获得之前无法预知结果,从根本上消除了密钥传输中被破解的可能,进一步提高了安全性和可靠性。
附图说明
图1是本发明实施例的流程图。
具体实施方式
下面将结合实施例,对本申请的技术方案进行描述。另外,为了更好的说明本发明,在下文中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未做详细描述,以便于凸显本发明的主旨。
实施例:
一种基于量子加固的配电自动化信息加密方法,如图1所示,包括S01至S04四个步骤,具体细节如下:
S01:在主站和所有终端预置密钥池A,密钥池A预存密钥,将密钥池A中所有密钥进行编号;在主站单独设置密钥池B,密钥池B用于预存或存放新增的密钥。
其中,本实施例所提及的密钥均为由量子随机数生成器生成量子随机数后转换的量子密钥,量子密钥由以下方式得到:
量子随机数生成器中的光源发射光信号至半透半反射镜,第一光子探测器检测经半透半反射镜透射的光子,第二光子探测器检测经半透半反射镜反射的光子,记录接收到的光子的时序,将透射和反射中的一种现象记为1,另一种记为0,得到量子随机数,然后每次截取k位数字保存为一个量子随机数,其中k为需要的量子密钥的位数,每生成k个量子随机数保存为一批次,将相邻两批次的k个量子随机数分别转化为2个k*k的矩阵。
矩阵可以表示为:
其中P为矩阵,
为量子随机数的组成部分,值为0或1,再将矩阵以k*k像素的灰度图表示,其中一个批次中数字0和1分别表示为50灰度和127灰度,另一个批次中数字0和1分别表示为0灰度和127灰度,将两幅图叠加,得到的新灰度图中像素灰度包括50、127、177和254,将灰度值阈值以下的像素提取为0,其余提取为1,转换后得到一个k*k的新矩阵,将原有的两个矩阵以及新矩阵的每列和每行均作为k位的量子密钥。
阈值的设置将影响量子密钥的转换结果,因此在正式转换前,无法预知具体的量子密钥,也就没有破解的可能,如将灰度值阈值取152,即152灰度以下的像素提取为0,其余提取为1。该方法可以实现每2*k的量子随机数共得到6*k的量子密钥。上述取值使得新灰度图中灰度的数值差距合理,识别错误几率较低,该取值范围下的新灰度图中四种像素灰度值分别对应了四种叠加情况,每种情况出现的概率都是25%。
S02:进行密钥包分发:终端与主站进行沟通,共同从密钥池A中选出密钥a,主站从密钥池B中提取部分密钥组成密钥包,利用密钥a加密该密钥包发送至所有终端。
密钥a的获取方式为,主站利用密钥池A中的任意密钥对一明文信息进行加密后发送至n个终端,终端收到后利用密钥池A中的密钥进行解密,直至解密成功,记录解密次数,n个终端将解密次数以及解密得到的明文信息发回主站,主站验证明文信息无误后,计算n个终端发来的解密次数的平均值,取平均值的整数作为密钥编号,发送至所有终端,该密钥编号对应的密钥即为密钥a。该步骤一方面用于验证终端与主站的密钥池A及编号是否存在出入,一方面用于协商出密钥a,这里编号的生成涉及多个终端,无法预知每次使用哪个密钥。
为了进一步提高安全性,本实施例的密钥池B的密钥以新灰度图的形式保存在主站中,密钥包分发时,将每张新灰度图作为一个密钥包加密后发送至终端,并单独发送加密后的阈值,由终端对新灰度图进行转换,得到量子密钥。即在需要使用时才转换出量子密钥,将转换出量子密钥所需的图片和阈值分别传输,即使某次被截取,一张深浅不一的灰色图片或一个数字都无法获得密钥,而这种方式在终端转换出密钥,实现了对称加密的密钥在本地生成,不需要传输,克服了对称加密的短板。
另外,每次进行密钥包分发时,主站对密钥包中的密钥进行编号。由于密钥包以新灰度图的形式存在,因此编号采用字母加数字的形式,字母表示横向或纵向,数字表示横向或纵向的第几个,如h2为第二个横向密钥,z5为第五个纵向密钥。
S03:终端利用密钥a解密收到的密钥包,提取密钥包内的密钥用于对国网加密报文进行二次加密解密,其中密钥包内的密钥使用后进行标记。
终端利用密钥包内的密钥进行加密时,同时标明所使用的密钥编号,接收的终端根据编号进行解密后,向所有终端广播该编号,所有终端对拥有该编号的密钥进行标记,标记后的密钥只用于解密,不用于加密。
在信息的传输过程中,如果多次使用同一密钥,存在被穷举法暴力破译的可能,因此为了进一步提高加密的安全性和可靠性,将限制密钥包内的密钥使用次数和使用方式,理论上每个密钥一次性使用后删除是最安全的方法,但由于整个系统中涉及众多终端且使用同样的密钥包,因此可能有多个终端同时使用同一个编号的密钥进行加密,所以每次解密后不能直接将密钥删除,而是仅禁止使用该密钥进行新的加密,以限制其使用次数。
本实施例在原有的国网加密报文基础上利用量子密钥进行二次加密,完成量子加固。所使用的加密算法为SM4分组密码算法。该算法用于常见的对称加密中,技术成熟可靠。
S04:当终端内密钥包的密钥全部被标记完后,重新从密钥池A中选择一个密钥a,并重新进行密钥包分发。
当一个密钥包内的密钥全部被标记,且不存在利用该密钥包内密钥加密后未解密的信息时,所有终端删除该密钥包。全部被标记则意味着该密钥包所有密钥均已被使用过至少一次,且不存在还需要利用该密钥包内密钥解密的信息时,表示所有密钥已经被充分使用,因此可以删除。
需要说明的是,本实施例所指的安全性是在信息加密领域内根据技术手段和原理得出的安全性,通过非常规手段获得存储介质而进行信息读取不受任何加密技术限制,因此不在本实施例讨论范围内。
本实施例中预置的密钥池本身不需要经过任何通讯方式传输,因此不会被窃听,并依靠量子密钥的真随机数性质,破解难度较大,所以利用密钥池A的密钥对密钥池B的密钥包进行加密可以保证分发过程在原理上具备与非对称加密一致的安全性,由此终端之间利用密钥包内密钥可以进行非常可靠的加密解密工作;其中主站可以是单个或多个,密钥池B可以实时更新或直接预置足够设备整个生命周期使用的密钥。
由于本实施例采用了量子密钥,因此优化量子密钥的获得方式也成为本实施例的目的之一;为了提高密钥的可靠性,通常需要更多的位数,同时由于本方案中密钥消耗量大,为了增加量子密钥的产出,在将每个量子随机数作为密钥基础上,再进行转换后生成,使每次得到的量子密钥数量是量子随机数的三倍,且该转换过程完全保留了量子随机数的真随机性质。
本实施例的实质性效果包括:
一、密钥包传输过程安全可靠:利用预置密钥池的密钥对密钥包进行加密,由于预置密钥池不需要进行传输,因此不会被拦截破译,保证了密钥包的安全性;
二、密钥本身可靠性较高:本方案中的密钥全部是由量子随机数转换而成的量子密钥,相比于破译风险较大的伪随机数,量子随机数无规律可寻,破译难度大;
三、解决了对称加密技术中密钥传输风险高的问题:在整体方案基础上,优选方案中密钥包以图片和阈值的形式分开传输,保证了密钥包内的密钥在终端本地获得,且获得之前无法预知结果,从根本上消除了密钥传输中被破解的可能,进一步提高了安全性和可靠性。
通过以上实施方式的描述,所属领域的技术人员可以了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中可以根据需要而将上述功能分配由不同的功能模块完成,即将具体装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
另外,在本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种基于量子加固的配电自动化信息加密方法,其特征在于,包括以下步骤:
在主站和所有终端预置密钥池A,在主站单独设置密钥池B,所述密钥池A预存密钥,所述密钥池B用于预存或存放新增的密钥,所述密钥均为由量子随机数生成器生成量子随机数后转换的量子密钥;
进行密钥包分发:终端与主站进行沟通,共同从密钥池A中选出密钥a,主站从密钥池B中提取部分密钥组成密钥包,利用密钥a加密该密钥包发送至所有终端;
终端利用密钥a解密收到的密钥包,提取密钥包内的密钥用于对国网加密报文进行二次加密解密,其中密钥包内的密钥使用后进行标记;
当终端内密钥包的密钥全部被标记完后,重新从密钥池A中选择一个密钥a,并重新进行密钥包分发;
所述量子密钥由以下方式得到,包括:
量子随机数生成器中的光源发射光信号至半透半反射镜,第一光子探测器检测经半透半反射镜透射的光子,第二光子探测器检测经半透半反射镜反射的光子,记录接收到的光子的时序,将透射和反射中的一种现象记为1,另一种记为0,得到量子随机数,经过转换处理后生成量子密钥;所述经过转换处理后生成量子密钥,包括:每次截取k位数字保存为一个量子随机数,其中k为需要的量子密钥的位数,每生成k个量子随机数保存为一批次,将相邻两批次的k个量子随机数分别转化为2个k*k的矩阵,再将矩阵以k*k像素的灰度图表示,其中一个批次中数字0和1分别表示为x灰度和 y灰度之一,另一个批次中数字0和1分别表示为y灰度和0灰度之一,其中0<x<100<y<128,将两幅图叠加,得到的新灰度图中像素灰度包括x、y、x+y和y+y,将灰度值阈值以下的像素提取为0,其余提取为1,转换后得到一个k*k的新矩阵,将原有的两个矩阵以及新矩阵的每列和每行均作为k位的量子密钥。
2.根据权利要求1所述的一种基于量子加固的配电自动化信息加密方法,其特征在于,预置密钥池A的同时,将密钥池A中所有密钥进行编号;所述共同从密钥池A中选出密钥a,包括:主站利用密钥池A中的任意密钥对一明文信息进行加密后发送至n个终端,终端收到后利用密钥池A中的密钥进行解密,直至解密成功,记录解密次数,n个终端将解密次数以及解密得到的明文信息发回主站,主站验证明文信息无误后,计算n个终端发来的解密次数的平均值,取平均值的整数作为密钥编号,发送至所有终端,该密钥编号对应的密钥即为密钥a。
3.根据权利要求1所述的一种基于量子加固的配电自动化信息加密方法,其特征在于,其中密钥池B的密钥以新灰度图的形式保存在主站中,密钥包分发时,将每张新灰度图作为一个密钥包加密后发送至终端,并单独发送加密后的阈值,由终端对新灰度图进行转换,得到量子密钥。
4.根据权利要求1所述的一种基于量子加固的配电自动化信息加密方法,其特征在于,所述的x取值为50,y取值为127,其中一个批次中数字0表示为50灰度,数字1表示为127灰度,另一个批次中数字0表示为0灰度,数字1表示为127灰度,得到的新灰度图中像素灰度包括50、127、177和254,将灰度值152以下的像素提取为0,其余提取为1。
5.根据权利要求1所述的一种基于量子加固的配电自动化信息加密方法,其特征在于,每次进行密钥包分发时,主站对密钥包中的密钥进行编号;终端利用密钥包内的密钥进行加密时,同时标明所使用的密钥编号,接收的终端根据编号进行解密后,向所有终端广播该编号,所有终端对拥有该编号的密钥进行标记,标记后的密钥只用于解密,不用于加密。
6.根据权利要求5所述的一种基于量子加固的配电自动化信息加密方法,其特征在于,当一个密钥包内的密钥全部被标记,且不存在利用该密钥包内密钥加密后未解密的信息时,所有终端删除该密钥包。
7.根据权利要求1所述的一种基于量子加固的配电自动化信息加密方法,其特征在于,所述对国网加密报文进行二次加密解密,所使用的加密算法为SM4分组密码算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110566023.9A CN113037486B (zh) | 2021-05-24 | 2021-05-24 | 一种基于量子加固的配电自动化信息加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110566023.9A CN113037486B (zh) | 2021-05-24 | 2021-05-24 | 一种基于量子加固的配电自动化信息加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113037486A CN113037486A (zh) | 2021-06-25 |
| CN113037486B true CN113037486B (zh) | 2021-08-03 |
Family
ID=76455635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110566023.9A Active CN113037486B (zh) | 2021-05-24 | 2021-05-24 | 一种基于量子加固的配电自动化信息加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113037486B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113872762B (zh) * | 2021-11-29 | 2022-03-25 | 国网浙江省电力有限公司金华供电公司 | 基于配电终端设备的量子加密通信系统及其使用方法 |
| CN113904769B (zh) * | 2021-12-08 | 2022-03-18 | 浙江九州量子信息技术股份有限公司 | 一种基于量子加密的配电自动化加固实现方法 |
| CN114884716B (zh) * | 2022-04-28 | 2024-02-27 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104238996A (zh) * | 2014-09-04 | 2014-12-24 | 清华大学 | 源无关量子随机数的产生方法及装置 |
| CN104468090A (zh) * | 2014-11-12 | 2015-03-25 | 辽宁大学 | 基于图像像素坐标的汉字密码编码方法 |
| CN107526963A (zh) * | 2017-08-30 | 2017-12-29 | 深圳市风云实业有限公司 | 密钥查找设备、方法和计算机可读存储介质 |
| CN110162988A (zh) * | 2019-05-22 | 2019-08-23 | 咪付(深圳)网络技术有限公司 | 一种基于业务系统的敏感数据加密方法 |
| CN111314074A (zh) * | 2020-02-25 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统 |
| CN111314083A (zh) * | 2020-01-21 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和非对称密码学的量子保密通信系统和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1317679C (zh) * | 2004-11-03 | 2007-05-23 | 上海大学 | 基于灰度调整的无损信息隐藏方法 |
| US20080229109A1 (en) * | 2007-03-12 | 2008-09-18 | Alexander Gantman | Human-recognizable cryptographic keys |
| CN105207773A (zh) * | 2015-07-29 | 2015-12-30 | 北京石盾科技有限公司 | 一种数据加密密钥的管理、同步和备份方法、系统及装置 |
| US20170104593A1 (en) * | 2015-10-12 | 2017-04-13 | Safe Cash Payment Technologies, Inc. | Key storage methods |
-
2021
- 2021-05-24 CN CN202110566023.9A patent/CN113037486B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104238996A (zh) * | 2014-09-04 | 2014-12-24 | 清华大学 | 源无关量子随机数的产生方法及装置 |
| CN104468090A (zh) * | 2014-11-12 | 2015-03-25 | 辽宁大学 | 基于图像像素坐标的汉字密码编码方法 |
| CN107526963A (zh) * | 2017-08-30 | 2017-12-29 | 深圳市风云实业有限公司 | 密钥查找设备、方法和计算机可读存储介质 |
| CN110162988A (zh) * | 2019-05-22 | 2019-08-23 | 咪付(深圳)网络技术有限公司 | 一种基于业务系统的敏感数据加密方法 |
| CN111314083A (zh) * | 2020-01-21 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和非对称密码学的量子保密通信系统和方法 |
| CN111314074A (zh) * | 2020-02-25 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113037486A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113037486B (zh) | 一种基于量子加固的配电自动化信息加密方法 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| US9191198B2 (en) | Method and device using one-time pad data | |
| EP0660565B1 (en) | A method and network for communicating between a group of entities a text encrypted using an encryption key intrinsic to the group of entities in a network having a plurality of entities and a center | |
| CN104933793A (zh) | 一种基于数字签名的二维码电子钥匙实现方法 | |
| Huang et al. | Starfl: Hybrid federated learning architecture for smart urban computing | |
| CN113872762B (zh) | 基于配电终端设备的量子加密通信系统及其使用方法 | |
| CN103427979A (zh) | 一种基于混沌加密的互联网图片透明安全传输方法 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN106097608A (zh) | 远程密钥下载方法及系统、收单机构和目标pos终端 | |
| US11924178B2 (en) | Method and system for secure information distribution based on group shared key | |
| CN116938321B (zh) | 基于位置密钥低轨卫星抗量子接入认证的卫星通信方法 | |
| CN210899418U (zh) | 一种视频数据采集传输安全性的保护装置 | |
| CN116720218A (zh) | 基于区块链的跨系统账户共享服务方法及系统 | |
| CN110855667A (zh) | 一种区块链加密方法、装置及系统 | |
| CN116049792A (zh) | 人脸注册、识别方法以及人脸数据保护系统 | |
| CN112100638B (zh) | 基于硬件安全隔离区域的图像数据处理方法、装置和设备 | |
| CN111010386B (zh) | 一种基于共享账本的隐私保护与数据监管控制方法 | |
| KR100737385B1 (ko) | 무선 센서 네트워크에서 키 데이터의 송신 방법 | |
| JP5945525B2 (ja) | 鍵交換システム、鍵交換装置、その方法、及びプログラム | |
| CN113438079A (zh) | 用于低压物联感知终端和智能电表的混合加密方法 | |
| CN114430549A (zh) | 一种适用于无线通信的白盒加解密方法与装置 | |
| KR20200115436A (ko) | 양자난수 및 의사난수를 결합한 다차원 행렬 해시함수 블럭체인(스마트 블럭 배전반, TTS 동보 방송장치, 구내 영상음성 방송장치, 암호화 영상저장 CCTV 감시장치, NB-IoT 고장감시 블랙박스형 CCTV 감시장치, 블럭체인 미터링 태양광 발전장치, 디밍제어 LED 가로등, 태양광 발전판넬 및 LED 전광판 열화감시 CCTV 열화상 감시카메라 영상처리장치, 차량번호 암호화 주차관제장치) 제어시스템 및 제어시스템 조기화재 감시 CCTV 감시카메라 | |
| KR20200115437A (ko) | 양자난수 및 의사난수를 결합한 다차원 행렬 해시함수 블럭체인(스마트 블럭 배전반, TTS 동보 방송장치, 구내 영상음성 방송장치, 암호화 영상저장 CCTV 감시장치, NB-IoT 고장감시 블랙박스형 CCTV 감시장치, 블럭체인 미터링 태양광 발전장치, 디밍제어 LED 가로등, 태양광 발전판넬 및 LED 전광판 열화감시 CCTV 열화상 감시카메라 영상처리장치, 차량번호 암호화 주차관제장치) 제어시스템 및 제어시스템 조기화재 감시 CCTV 감시카메라 | |
| Zhang et al. | An image tamper-proof encryption scheme based on blockchain and Lorenz hyperchaotic S-box |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |