CN118282654B - 一种量子通信方法、边缘设备及量子通信系统 - Google Patents

一种量子通信方法、边缘设备及量子通信系统 Download PDF

Info

Publication number
CN118282654B
CN118282654B CN202410711171.9A CN202410711171A CN118282654B CN 118282654 B CN118282654 B CN 118282654B CN 202410711171 A CN202410711171 A CN 202410711171A CN 118282654 B CN118282654 B CN 118282654B
Authority
CN
China
Prior art keywords
key
communication
management center
cloud management
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410711171.9A
Other languages
English (en)
Other versions
CN118282654A (zh
Inventor
汤亿则
周鹏
许敏
张烨华
戚伟强
邱兰馨
高渝强
吕思达
王以良
郭亚琼
杨帆
周晨轶
王信佳
孙歆
郭瑜
陈其祥
佟亮
吕玉祥
姚欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Jiyuan Software Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Anhui Jiyuan Software Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Jiyuan Software Co Ltd, Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd filed Critical Anhui Jiyuan Software Co Ltd
Priority to CN202410711171.9A priority Critical patent/CN118282654B/zh
Publication of CN118282654A publication Critical patent/CN118282654A/zh
Application granted granted Critical
Publication of CN118282654B publication Critical patent/CN118282654B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Optical Communication System (AREA)

Abstract

本发明公开了一种量子通信方法、边缘设备及量子通信系统,用于终端与云管理中心之间的通信,包括:边缘设备接收终端生成的第一密钥,并接收云管理中心生成的第二密钥;边缘设备发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥;边缘设备基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信,实现了变电站云管理中心与变电站终端进行一对多量子通信,克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺与量子密钥速率测量困难的问题,减小了变电站云管理中心的计算负担。

Description

一种量子通信方法、边缘设备及量子通信系统
技术领域
本发明涉及量子通信技术领域,尤其涉及一种量子通信方法、边缘设备及量子通信系统。
背景技术
在电力系统中,变电站云管理中心与变电站终端之间的通信是电网运行和管理的核心环节。这些通信涉及到大量重要数据的传输和交换,其中包括实时监测电力设备状态、控制电力分配以及管理整个电网运行所需的各种信息。例如,变电站终端可能需要定期发送电网负载数据、电压和频率信息,以及警报或故障信息,而变电站云管理中心需要接收和执行远程控制指令,以确保电力系统的平稳运行。在这样的通信过程中,数据的安全性是至关重要的。
首先,数据泄露可能会暴露敏感信息,如电力设备的实时状态、运行参数等。这些信息一旦被恶意方获取,可能被用来对电力系统进行攻击或破坏,比如对关键设备进行干扰或破坏。其次,数据的篡改可能导致误导性的操作,比如修改电力设备的运行参数或控制指令,从而造成电力系统的不稳定甚至崩溃。最后,未经授权的访问可能会导致恶意方获取对电力系统的控制权,从而对电网进行破坏性的攻击,甚至威胁到供电的连续性和安全性。
为了保证通信的安全性,传统的加密算法通常被用于对数据进行加密和解密。然而,随着计算技术的不断发展,传统的加密算法面临着日益严重的安全威胁,尤其是在面对未来量子计算机这样的超级计算能力时。传统加密算法的加密强度可能无法抵御未来量子计算机所带来的攻击,因此需要寻找一种更加安全可靠的加密技术来保护电力系统的通信安全。
量子密钥分发技术QKD作为一种基于物理原理的安全通信方法,为解决电力系统通信安全性提供了新的解决方案。QKD利用了量子力学的原理,在量子比特之间实现安全的密钥分发,从而提供了绝对安全的通信保障。与传统加密算法不同,QKD技术的安全性不依赖于计算复杂性,而是基于量子力学的基本原理。
在电力系统中,大量的数据传输涉及到各种关键操作,包括电力生产、传输、配送以及设备监控与控制等。这些操作对于电力系统的稳定运行至关重要,而通信的安全性则直接影响着电力系统的可靠性和稳定性。无论是对于电力生产过程的监控、对电网负载的调节,还是对系统运行状态的实时掌控,QKD技术都为通信提供了强有力的保障。
然而,在现有的变电站量子通信场景下,变电站云管理中心如果需要与变电站终端进行量子通信,则云管理中心需要与每一个变电站终端进行量子密钥的协商。而与数量众多的变电站终端进行量子密钥协商,在变电站云管理中心的性能与部署的量子密钥生成设备等计算资源有限的情况下,通信速度慢,同时,无法获知量子密钥的生成速率。
发明内容
本发明提供了一种量子通信方法、边缘设备及量子通信系统,以解决变电站云管理中心在与多个变电站终端通信时通信资源紧缺与量子密钥的生成速率测量困难的技术问题。
为了解决上述技术问题,本发明实施例提供了一种量子通信方法,用于终端与云管理中心之间的通信,包括:
边缘设备接收终端生成的第一密钥,并接收云管理中心生成的第二密钥;
边缘设备发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥;
边缘设备基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信。
这样,通过在变电站云管理中心与变电站终端之间架设边缘设备的方式,由边缘设备分别接收来自变电站云管理中心和变电站终端的量子密钥。使用边缘设备作为中间节点使变电站云管理中心与变电站终端生成用于通信的通信密钥,克服了变电站云管理中心在与变电站终端通信时的系统资源紧缺的问题,减小了变电站云管理中心的计算负担。
作为优选方案,所述边缘设备发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥,具体为:
根据以下公式确定第一通信密钥:
其中,为云管理中心生成的第一通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥。
这样,边缘设备将第一密钥加密发送给变电站云管理中心,由变电站云管理中心执行KDF算法生成第一通信密钥。KDF密钥派生可以使用诸如PBKDF2,Bcrypt,Scrypt和Argon2这类的密钥派生函数,这些密钥派生函数通过使用加盐、多重迭代等方式保证KDF的安全性。
作为优选方案,所述边缘设备基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信,具体为:
根据以下公式确定第二通信密钥:
其中,为终端生成的第二通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥,为边缘设备基于第一密钥和第二密钥生成的第三密钥。
这样,变电站云管理中心和变电站终端都获取到了加密通信所需要的通信密钥。在量子密钥协商过程中,边缘设备分别接收来自变电站云管理中心与变电站终端生成的两对不同的量子密钥。由于这是两对不同的量子密钥,所以不能通过量子密钥进行直接通信,因此需要进行密钥派生。KDF密钥派生可以使用诸如PBKDF2,Bcrypt,Scrypt和Argon2这类的密钥派生函数,这些密钥派生函数通过使用加盐、多重迭代等方式保证KDF的安全性。
作为优选方案,还用于多个终端与云管理中心之间的通信,所述多个终端与云管理中心之间还连接有多个边缘设备,多个所述终端与对应的边缘设备连接。
这样,通过在变电站云管理中心与多个变电站终端之间架设多个边缘设备的方式,由多个边缘设备分别与变电站云管理中心和对应的变电站终端进行量子密钥的协商,很好地实现了变电站云管理中心与变电站终端进行一对多量子通信,弥补了变电站云管理中心在与多个变电站终端通信下系统资源紧缺的问题。
作为优选方案,边缘设备根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率。
这样,边缘设备内置光子测量设备和时钟同步器等设备,可测量出平均光子数,克服了变电站云管理中心在与多个变电站终端通信时量子密钥的生成速率测量困难的技术问题。
作为优选方案,所述边缘设备根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率,具体为:
根据以下公式确定通信密钥的生成速率:
其中,为一定时间内量子密钥产生的速率,为暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,为通信的距离,为检测效率,为衰减系数,为量子密钥生成过程中光子的检测错误率,为熵函数。
这样,边缘设备中部署光子测量设备和时钟同步器等设备,可以实时监控测试量子密钥生成的速率,克服了变电站云管理中心在与多个变电站终端通信下量子密钥速率测量困难的问题。
作为优选方案,还包括:边缘设备将生成的第三密钥进行加密存储,以密钥队列的形式对密钥进行使用和更新。
这样,将经由量子密钥协商生成的量子密钥以及KDF派生出的通信密钥进行加密存储,生成密钥队列方便进行密钥的批量管理。
作为优选方案,还包括:边缘设备建立与云管理中心的通信连接前,还进行安全身份认证。
这样,变电站云管理中心通过身份标识等信息对对变电站终端与边缘设备进行安全身份认证。通过QKD组网使用可信中继组成的OKD网络,用于在可信网络节点之间建立起QKD链路,QKD组网中包含经典链路与量子链路,确保量子密钥协商可靠性。
本发明实施例还提供了一种边缘设备,用于终端与云管理中心之间的通信,所述边缘设备包括接收模块、第一发送模块和第二发送模块;
其中,所述接收模块,用于接收终端生成的第一密钥,并接收云管理中心生成的第二密钥;
所述第一发送模块,用于发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥;
所述第二发送模块,用于基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信。
作为优选方案,所述第一发送模块具体为:
根据以下公式确定第一通信密钥:
其中,为云管理中心生成的第一通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥。
作为优选方案,所述第二发送模块具体为:
根据以下公式确定第二通信密钥:
其中,为终端生成的第二通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥,为边缘设备基于第一密钥和第二密钥生成的第三密钥。
作为优选方案,还用于多个终端与云管理中心之间的通信,所述多个终端与云管理中心之间还连接有多个边缘设备,多个所述终端与对应的边缘设备连接。
作为优选方案,所述接收模块还包括测量单元,所述测量单元,用于根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率。
作为优选方案,所述测量单元具体为:
根据以下公式确定通信密钥的生成速率:
其中,为一定时间内量子密钥产生的速率,为暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,为通信的距离,为检测效率,为衰减系数,为量子密钥生成过程中光子的检测错误率,为熵函数。
作为优选方案,所述第二发送模块还包括存储单元,所述存储单元,用于将生成的第三密钥进行加密存储,以密钥队列的形式对密钥进行使用和更新。
本发明实施例还提供了一种量子通信系统,包括云管理中心、多个终端以及对应的多个边缘设备,所述边缘设备执行上述的一种量子通信方法。
相比于现有技术,本发明实施例具有如下有益效果:
1.本发明实施例提供了一种量子通信方法,通过在变电站云管理中心与变电站终端之间架设边缘设备的方式,由边缘设备分别接收来自变电站云管理中心和变电站终端的量子密钥,并传递至变电站云管理中心与变电站终端使生成用于通信的通信密钥,减小变电站云管理中心的计算负担,本发明很好地实现了变电站云管理中心与变电站终端进行一对多量子通信,克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺的问题。
2.本发明实施例提供了一种量子通信方法,通过在边缘设备中部署时钟同步器、光子测量设备的方式,实时监控测试量子密钥生成的速率,克服了变电站云管理中心在与多个变电站终端通信下量子密钥速率测量困难的问题。
附图说明
图1为本发明实施例提供的一种量子通信方法的流程示意图;
图2为本发明实施例提供的一种边缘设备的示意图;
图3为本发明实施例提供的一种量子通信系统的示意图;
其中,说明书附图的附图标记如下:
10、接收模块,11、验证单元,12、接收单元,13、测量单元,20、第一发送模块,30、第二发送模块,31、第二发送单元,32、存储单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
发明人发现,边缘计算是一种新型的计算模式,它将数据处理和分析功能从传统的集中式云计算架构中转移到距离数据产生源头更近的地方,也就是边缘设备上进行,目前边缘计算在物联网、工业自动化、智能城市等领域有着广泛的应用前景。
本发明通过引入多个边缘设备的方式可以大大降低变电站云管理中心与变电站终端进行一对多量子密钥协商的压力,使得变电站云管理中心可以将有限的资源投入到更多关于变电站服务管理调度上,提升变电站系统的稳定、可用以及安全性。
请参照图1,图1为本发明实施例提供的一种量子通信方法的流程示意图,本发明实施例提供了一种量子通信方法,用于终端与云管理中心之间的通信,包括:
S1、边缘设备进行安全身份认证,并建立与云管理中心和终端的通信连接,接收终端生成的第一密钥,并接收云管理中心生成的第二密钥,边缘设备根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率,具体为:
S1.1、变电站边缘设备进行安全身份认证,并建立与云管理中心和终端的通信连接,具体为:
边缘设备发送请求信息给云管理中心的身份验证器以启动身份验证,边缘设备使用标识Identify、分组GID和预先生成的随机数RU作为输入,执行哈希操作获得第一身份验证码M0;边缘设备将随机数RU、分组GID和身份验证码M0发送到身份验证器。
身份验证器将随机数RU、分组GID和身份验证码M0封装到Radius-Access-Request数据包中,并将封装好的Radius-Access-Request数据包发送到Radius服务器;Radius服务器接收到来自身份验证器的Radius-Access-Request数据包后,通过分组GID确定边缘设备的组,找到分组GID对应组中每个边缘设备的标识yk,并使用RU、Identify-k和GID逐一计算每个边缘设备的第二身份验证码Mk。
然后比较第一身份验证码M0和第二身份验证码Mk是否相等,如果相等则确认边缘设备的真实身份,停止查询组中的其他用户,Radius服务器执行后续的密钥生成过程;如果搜索GID对应组中的所有用户后,发现M0和Mk不相等,则停止后续的身份验证过程,不进行后续的密钥生成过程。
S1.2、变电站终端生成量子随机数,以用于生成量子密钥,量子随机数使用基于放大自辐射机理的量子随机数发生器生成,生成的随机数满足国密GM/T0005-2021、NIST-SP800-22等随机性检测。并依据BB48或B92等协议,经由QKD组网生成第一密钥,发送至边缘设备,并将该第一密钥加密存储到第一密钥队列中。
QKD组网模块,使用可信中继组成的OKD网络,用于在可信网络节点之间建立起QKD链路,QKD组网中包含经典链路与量子链路,确保量子密钥协商可靠性。QKD组网中两个信任节点通过OKD链路协商安全密钥,通信双方逐段使用信任节点之间的安全密钥,对发送的信息依次执行加密和解密的步骤,最终实现变电站终端、边缘设备与量子密钥云平台之间信息的安全传送。
变电站云管理中心生成量子随机数,以用于生成量子密钥,量子随机数使用基于放大自辐射机理的量子随机数发生器生成,并依据BB48或B92等协议,经由QKD组网生成第二密钥,发送至边缘设备,并将该第二密钥加密存储到第二密钥队列中。
S1.3、边缘设备内置有光子测量设备和时钟同步器等,通过光子测量设备测量在量子密钥生成过程中的平均光子数,结合其他参数并根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率,具体为:
根据以下公式确定通信密钥的生成速率:
其中,为一定时间内量子密钥产生的速率,为平均光子数,是暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,代表通信的距离,表示检测效率,代表衰减系数,代表量子密钥生成过程中光子的检测错误率,为熵函数。
进一步地,是暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,该数值可以通过光子测量设备测量出,代表衰减系数,其值为
S2、边缘设备发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥,具体为:
根据以下公式确定第一通信密钥:
其中,为云管理中心生成的第一通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥。KDF密钥派生可以使用诸如PBKDF2,Bcrypt,Scrypt和Argon2这类的密钥派生函数,这些密钥派生函数通过使用加盐、多重迭代等方式保证KDF的安全性。
S3、边缘设备基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信,具体为:
根据以下公式确定第二通信密钥:
其中,为终端生成的第二通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥,为边缘设备基于第一密钥和第二密钥生成的第三密钥。KDF密钥派生可以使用诸如PBKDF2,Bcrypt,Scrypt和Argon2这类的密钥派生函数,这些密钥派生函数通过使用加盐、多重迭代等方式保证KDF的安全性。
稍微复杂一些的做法是"加盐",通过HMAC(salt,msg,SHA256)来派生密钥,这里的salt就是一个被称为"盐"的随机数,盐需要与密钥一同存储,以便之后可以再次从密码派生出相同的密钥。
至此变电站云管理中心与变电站终端都获取到了相同的通信密钥sk,即变电站云管理中心生成了通信密钥,终端生成了对应的通信密钥,变电站云管理中心与变电站终端该密钥进行加密通信。
边缘设备将生成的第三密钥进行加密存储,以密钥队列的形式对密钥进行使用和更新。
总体来看,本发明实施例具有如下有益效果:
本实施例方案具有两个优势,通过在变电站云管理中心与变电站终端之间架设边缘设备的方式,由边缘设备分别接收来自变电站云管理中心和变电站终端的量子密钥。使用边缘设备作为中间节点使变电站云管理中心与变电站终端生成用于通信的通信密钥,克服了变电站云管理中心在与变电站终端通信时的系统资源紧缺的问题,减小了变电站云管理中心的计算负担。
且通过在边缘设备中部署时钟同步器、光子测量设备的方式,实时监控测试量子密钥生成的速率,克服了变电站云管理中心在与多个变电站终端通信下量子密钥速率测量困难的问题。
实施例二:
请参照图1,图1为本发明实施例提供的一种量子通信方法的流程示意图,本实施例与实施例一一致,不同之处在于,一种量子通信方法可用于多个终端与云管理中心之间的通信,多个终端与云管理中心之间还连接有多个边缘设备,多个终端与对应的边缘设备连接。
总体来看,本发明实施例具有如下有益效果:
提供了一种量子通信方法,通过在变电站云管理中心与多个变电站终端之间架设多个边缘设备的方式,由多个边缘设备分别接收来自变电站云管理中心和多个对应的变电站终端的量子密钥,并传递至变电站云管理中心与多个变电站终端使生成用于通信的通信密钥,减小变电站云管理中心的计算负担,本发明很好地实现了变电站云管理中心与变电站终端进行一对多量子通信,克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺的问题。
且通过在边缘设备中部署时钟同步器、光子测量设备的方式,实时监控测试量子密钥生成的速率,克服了变电站云管理中心在与多个变电站终端通信下量子密钥速率测量困难的问题。
实施例三:
请参照图2,图2为本发明实施例提供的一种边缘设备的示意图,本发明实施例提供了一种边缘设备,用于终端与云管理中心之间的通信,边缘设备包括接收模块10、第一发送模块20和第二发送模块30;
其中,接收模块10,用于进行安全身份认证,并建立与云管理中心和终端的通信连接,接收终端生成的第一密钥,并接收云管理中心生成的第二密钥,边缘设备根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率,具体包括验证单元11、接收单元12和测量单元13:
验证单元11具体为,边缘设备发送请求信息给云管理中心的身份验证器以启动身份验证,边缘设备使用标识Identify、分组GID和预先生成的随机数RU作为输入,执行哈希操作获得第一身份验证码M0;边缘设备将随机数RU、分组GID和身份验证码M0发送到身份验证器。
身份验证器将随机数RU、分组GID和身份验证码M0封装到Radius-Access-Request数据包中,并将封装好的Radius-Access-Request数据包发送到Radius服务器;Radius服务器接收到来自身份验证器的Radius-Access-Request数据包后,通过分组GID确定边缘设备的组,找到分组GID对应组中每个边缘设备的标识yk,并使用RU、Identify-k和GID逐一计算每个边缘设备的第二身份验证码Mk。
然后比较第一身份验证码M0和第二身份验证码Mk是否相等,如果相等则确认边缘设备的真实身份,停止查询组中的其他用户,Radius服务器执行后续的密钥生成过程;如果搜索GID对应组中的所有用户后,发现M0和Mk不相等,则停止后续的身份验证过程,不进行后续的密钥生成过程。
接收单元12具体为,变电站终端生成量子随机数,以用于生成量子密钥,量子随机数使用基于放大自辐射机理的量子随机数发生器生成,生成的随机数满足国密GM/T0005-2021、NIST-SP800-22等随机性检测。并依据BB48或B92等协议,经由QKD组网生成第一密钥,发送至边缘设备,并将该第一密钥加密存储到第一密钥队列中。
QKD组网模块,使用可信中继组成的OKD网络,用于在可信网络节点之间建立起QKD链路,QKD组网中包含经典链路与量子链路,确保量子密钥协商可靠性。QKD组网中两个信任节点通过OKD链路协商安全密钥,通信双方逐段使用信任节点之间的安全密钥,对发送的信息依次执行加密和解密的步骤,最终实现变电站终端、边缘设备与量子密钥云平台之间信息的安全传送。
变电站云管理中心生成量子随机数,以用于生成量子密钥,量子随机数使用基于放大自辐射机理的量子随机数发生器生成,并依据BB48或B92等协议,经由QKD组网生成第二密钥,发送至边缘设备,并将该第二密钥加密存储到第二密钥队列中。
测量单元13具体为,根据以下公式确定通信密钥的生成速率:
其中,为一定时间内通信密钥的生成速率,是暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,代表通信的距离,表示检测效率,代表衰减系数,代表量子密钥生成过程中光子的检测错误率,为熵函数。
进一步地,是暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,该数值可以通过光子测量设备测量出,代表衰减系数,其值为
第一发送模块20,用于发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥,具体为:
根据以下公式确定第一通信密钥:
其中,为云管理中心生成的第一通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥。
第二发送模块30,用于基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信,具体包括第二发送单元31和存储单元32,
第二发送单元31,具体为:根据以下公式确定第二通信密钥:
其中,为终端生成的第二通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥,为边缘设备基于第一密钥和第二密钥生成的第三密钥。KDF密钥派生可以使用诸如PBKDF2,Bcrypt,Scrypt和Argon2这类的密钥派生函数,这些密钥派生函数通过使用加盐、多重迭代等方式保证KDF的安全性。
至此变电站云管理中心与变电站终端都获取到了相同的通信密钥sk,即变电站云管理中心生成了通信密钥,终端生成了对应的通信密钥,变电站云管理中心与变电站终端该密钥进行加密通信。
存储单元32中,边缘设备将生成的第三密钥进行加密存储,以密钥队列的形式对密钥进行使用和更新。
总体来看,本发明实施例具有如下有益效果:
通过在变电站云管理中心与变电站终端之间架设边缘设备的方式,由边缘设备分别接收来自变电站云管理中心和变电站终端的量子密钥。使用边缘设备作为中间节点使变电站云管理中心与变电站终端生成用于通信的通信密钥,克服了变电站云管理中心在与变电站终端通信时的系统资源紧缺的问题,减小了变电站云管理中心的计算负担。
且通过在边缘设备中部署时钟同步器、光子测量设备的方式,实时监控测试量子密钥生成的速率,克服了变电站云管理中心在与多个变电站终端通信下量子密钥速率测量困难的问题。
实施例四:
请参照图3,图3为本发明实施例提供的一种量子通信系统的示意图,本发明实施例提供了一种量子通信系统,包括云管理中心、多个终端以及对应的多个边缘设备,边缘设备执行实施例一或二提供的一种量子通信方法。
变电站终端依据BB48或B92等协议,经由QKD组网生成第一密钥,发送至边缘设备,并将该第一密钥加密存储到第一密钥队列中。
变电站云管理中心依据BB48或B92等协议,经由QKD组网生成第二密钥,发送至边缘设备,并将该第二密钥加密存储到第二密钥队列中。
总体来看,本发明实施例具有如下有益效果:
提供了一种量子通信系统,通过在变电站云管理中心与多个变电站终端之间架设多个边缘设备的方式,变电站云管理中心和多个变电站终端发送生成的量子密钥至边缘设备,由多个边缘设备分别接收来自变电站云管理中心和多个对应的变电站终端的量子密钥,并交换传递至变电站云管理中心与多个变电站终端使生成用于通信的通信密钥,减小变电站云管理中心的计算负担,本发明很好地实现了变电站云管理中心与变电站终端进行一对多量子通信,克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺的问题。
且通过在边缘设备中部署时钟同步器、光子测量设备的方式,实时监控测试量子密钥生成的速率,克服了变电站云管理中心在与多个变电站终端通信下量子密钥速率测量困难的问题。
实施例五:
本发明实施例提供了一种存储介质,存储介质上存储有计算机程序,,计算机程序被计算机调用并执行,实现如上述一种量子通信方法。
其中,一种量子通信方法,如果以软件功能单元的形式实现并作为独立的产品使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种量子通信方法,其特征在于,用于终端与云管理中心之间的通信,包括:
边缘设备接收终端生成的第一密钥,并接收云管理中心生成的第二密钥;
边缘设备根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率;所述计算通信密钥的生成速率,具体为:
根据以下公式确定通信密钥的生成速率:
其中,为一定时间内量子密钥产生的速率,为平均光子数,为纠错效率,为暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,为通信的距离,为检测效率,为衰减系数,为量子密钥生成过程中光子的检测错误率,为熵函数;
边缘设备发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥;
边缘设备基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信。
2.如权利要求1所述的一种量子通信方法,其特征在于,所述边缘设备发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥,具体为:
根据以下公式确定第一通信密钥:
其中,为云管理中心生成的第一通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥。
3.如权利要求1所述的一种量子通信方法,其特征在于,所述边缘设备基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信,具体为:
根据以下公式确定第二通信密钥:
其中,为终端生成的第二通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥,为边缘设备基于第一密钥和第二密钥生成的第三密钥。
4.如权利要求1至3任一项所述的一种量子通信方法,其特征在于,还用于多个终端与云管理中心之间的通信,所述多个终端与云管理中心之间还连接有多个边缘设备,多个所述终端与对应的边缘设备连接。
5.如权利要求1所述的一种量子通信方法,其特征在于,还包括:边缘设备将生成的第三密钥进行加密存储,以密钥队列的形式对密钥进行使用和更新。
6.一种边缘设备,其特征在于,用于终端与云管理中心之间的通信,所述边缘设备包括接收模块、第一发送模块和第二发送模块;
其中,所述接收模块,用于接收终端生成的第一密钥,并接收云管理中心生成的第二密钥;
所述接收模块还包括测量单元,所述测量单元,用于根据接收到的第一密钥和第二密钥的数据计算通信密钥的生成速率;
所述测量单元具体为:
根据以下公式确定通信密钥的生成速率:
其中,为一定时间内量子密钥产生的速率,为平均光子数,为纠错效率,为暗计数率表示在黑暗条件下每秒触发单光子雪崩的次数,为通信的距离,为检测效率,为衰减系数,为量子密钥生成过程中光子的检测错误率,为熵函数;
所述第一发送模块,用于发送第一密钥至云管理中心,以使云管理中心基于第一密钥生成第一通信密钥;
所述第二发送模块,用于基于第一密钥和第二密钥生成第三密钥,并将第三密钥发送至终端,以使终端基于第三密钥生成第二通信密钥,并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信。
7.如权利要求6所述的一种边缘设备,其特征在于,所述第一发送模块具体为:
根据以下公式确定第一通信密钥:
其中,为云管理中心生成的第一通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥。
8.如权利要求6所述的一种边缘设备,其特征在于,所述第二发送模块具体为:
根据以下公式确定第二通信密钥:
其中,为终端生成的第二通信密钥,为边缘设备接收的终端通过KDF算法生成的第一密钥,为边缘设备接收的云管理中心通过KDF算法生成的第二密钥,为边缘设备基于第一密钥和第二密钥生成的第三密钥。
9.如权利要求6至8任一项所述的一种边缘设备,其特征在于,还用于多个终端与云管理中心之间的通信,所述多个终端与云管理中心之间还连接有多个边缘设备,多个所述终端与对应的边缘设备连接。
10.如权利要求6所述的一种边缘设备,其特征在于,所述第二发送模块还包括存储单元,所述存储单元,用于将生成的第三密钥进行加密存储,以密钥队列的形式对密钥进行使用和更新。
11.一种量子通信系统,其特征在于,包括云管理中心、多个终端以及对应的多个边缘设备,多个所述边缘设备执行权利要求1至5任一项所述的一种量子通信方法。
CN202410711171.9A 2024-06-04 2024-06-04 一种量子通信方法、边缘设备及量子通信系统 Active CN118282654B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410711171.9A CN118282654B (zh) 2024-06-04 2024-06-04 一种量子通信方法、边缘设备及量子通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410711171.9A CN118282654B (zh) 2024-06-04 2024-06-04 一种量子通信方法、边缘设备及量子通信系统

Publications (2)

Publication Number Publication Date
CN118282654A CN118282654A (zh) 2024-07-02
CN118282654B true CN118282654B (zh) 2024-08-23

Family

ID=91649801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410711171.9A Active CN118282654B (zh) 2024-06-04 2024-06-04 一种量子通信方法、边缘设备及量子通信系统

Country Status (1)

Country Link
CN (1) CN118282654B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102983965A (zh) * 2012-10-18 2013-03-20 中国电力科学研究院 变电站量子通信模型、量子密钥分发中心及模型实现方法
CN115225339A (zh) * 2022-06-28 2022-10-21 国网电力科学研究院有限公司 一种输电物联网感知终端安全接入及数据传输方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9698979B2 (en) * 2011-04-15 2017-07-04 Quintessencelabs Pty Ltd. QKD key management system
CN104065623B (zh) * 2013-03-21 2018-01-23 华为终端(东莞)有限公司 信息处理方法、信任服务器及云服务器
CN107959566A (zh) * 2016-10-14 2018-04-24 阿里巴巴集团控股有限公司 量子数据密钥协商系统及量子数据密钥协商方法
CN113810187B (zh) * 2021-10-13 2023-12-01 国科量子通信网络有限公司 一种高速量子密钥分发系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102983965A (zh) * 2012-10-18 2013-03-20 中国电力科学研究院 变电站量子通信模型、量子密钥分发中心及模型实现方法
CN115225339A (zh) * 2022-06-28 2022-10-21 国网电力科学研究院有限公司 一种输电物联网感知终端安全接入及数据传输方法和系统

Also Published As

Publication number Publication date
CN118282654A (zh) 2024-07-02

Similar Documents

Publication Publication Date Title
Mukherjee et al. Flexible IoT security middleware for end-to-end cloud–fog communication
Tang et al. Quantum-secure microgrid
Wang et al. A secure and efficient multiserver authentication and key agreement protocol for internet of vehicles
CN105812141A (zh) 一种面向外包加密数据的可验证交集运算方法及系统
Park et al. Inter-authentication and session key sharing procedure for secure M2M/IoT environment
Genge et al. A survey on cloud-based software platforms to implement secure smart grids
CN118139042B (zh) 一种去中心化设备双向加密认证方法和系统
Park et al. Symmetric key-based authentication and the session key agreement scheme in IoT environment
Yavuz et al. Distributed cyber-infrastructures and artificial intelligence in hybrid post-quantum era
Wang et al. Research on data security of multicast transmission based on certificateless multi-recipient signcryption in AMI
Jiang et al. Lightweight data security protection method for AMI in power Internet of Things
CN107896216A (zh) 一种面向电力量测仪表的密钥管理、数据加密与身份认证方法
Qiao et al. Anonymous lightweight authenticated key agreement protocol for fog-assisted healthcare IoT system
Pandey et al. A review of security concerns in smart grid
Yang et al. Iba: A secure and efficient device-to-device interaction-based authentication scheme for internet of things
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe
US20200366474A1 (en) Private key generation method and device
CN118282654B (zh) 一种量子通信方法、边缘设备及量子通信系统
Al-Kaabi et al. An overview of the status, challenges, and trends of the advanced crypto algorithms to enhance the security of wireless networks
Yan et al. Optical communication security transmission based on blockchain
Zhao et al. Multi-server verifiable aggregation for federated learning in securing industrial iot
Gao Bidirectional quantum secure communication based on one-dimensional four-particle cluster states
Babahajiani et al. Quantum-secure distributed frequency control
Li et al. A scheme for robust federated learning with privacy-preserving based on Krum AGR
Alshowkan et al. Quantum key distribution-bootstrapped authentication for secure communication of distributed energy resources

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant