技術領域

本發明涉及量子通信技術領域，特別涉及一種適用于縱差保護的量子密鑰加密系統及控制方法。

背景技術

線路縱差保護作為電力線路保護的最主要方式，面臨的信息安全風險很大，已成為整個電網保護體系的最大短板，且保護設備間的通信為明文，無任何保密措施，數據碼率低且規律性強，被竊聽和仿造較為容易。由于量子保密通信可以實現無條件安全通信，因此可以將其應用在電力系統的縱差保護中?，F有量子保密通信的應用體系主要與IPSec VPN技術相配合，對IP數據包進行加解密操作，對非IP數據目前尚無成熟產品方案，而縱差設備間的通信未采用IP方式，無法直接使用現有的量子加密體系。

線路縱聯差動保護間的通信特點是流量小，全天候，但對實時性要求極高。根據《GB/T 14285-2006繼電保護和安全自動裝置技術規程》中的要求，采用數字信號的，通過數字傳輸通道的時延不超過12 ms，通過點對點通道的時延不超過5 ms。采用模擬信號的，通道時延不超過15 ms，專用信號通道不超過5 ms。因時延要求高，縱差設備間的通信未采用IP方式，而是采用ITU-T G.703所規定的串口通信標準，采用E1或64 K碼率，用電信號通過SDH或光信號傳輸，HDB3編碼。

目前電網中縱差保護設備間的三種通信方式如圖1所示，圖中①的E1數字電信號在電光轉換模塊上轉為光信號，與對端設備的光電轉換模塊直連，時延要求5 ms，稱為光纖縱聯差動保護，簡稱光纖縱差保護，是線路保護中最主流最可靠的實現方式。圖中②的E1數字電信號直連SDH設備E1接口，通過SDH與對端SDH相連，再轉為E1接口連接縱差設備，時延要求為15 ms。圖中③的64K模擬電信號通過PCM轉為E1接口，再連入SDH，通過SDH與對端相連，時延要求為15 ms。

目前電網的縱差保護設備間三種通信方式的信息都是通過光纖信道來傳輸，通信信息沒有任何加密措施，數據碼率低且規律性強，被竊聽和仿造較為容易。采用中間人攻擊，可造成線路跳閘，造成電網運行事故，危及電網安全。

發明內容

本發明的目的在于提供一種適用于縱差保護的量子密鑰加密系統及控制方法，以提高電網運行的安全性。

為實現以上目的，第一方面，本發明提供一種適用于縱差保護的量子密鑰加密系統，包括：

量子密鑰分發子系統、第一光路邏輯運算模塊、第一電光轉換模塊、第二電光轉換模塊、縱差保護設備信息的發送端及接收端；

縱差保護設備信息的發送端通過光纖接口與第一光路邏輯運算模塊連接，縱差保護設備信息的接收端通過光纖接口與第二光路邏輯運算模塊連接；

量子密鑰分發子系統的輸出端通過第一電光轉換模塊與第一光路邏輯運算模塊的輸入端連接，量子密鑰分發子系統的輸出端通過第二電光轉換模塊與第二光路邏輯運算模塊的輸入端連接；

第一光路邏輯運算模塊和第二光路邏輯運算模塊通過光纖信道連接。

其中，所述的量子密鑰分發子系統包括：第一密鑰管理模塊、第二密鑰管理模塊、第一QKD設備以及第二QKD設備；

第一密鑰管理模塊的接收端與第一QKD設備的輸出端連接、輸出端與第一電光轉換模塊連接；

第二密鑰管理模塊的接收端與第二QKD設備的輸出端連接、輸出端與第二電光轉換模塊連接；

第一QKD設備與第二QKD設備連接。

第二方面，本發明提供一種適用于縱差保護的量子密鑰加密系統的控制方法，包括：

S1、縱差保護設備發送端輸出光信號至第一光路邏輯運算模塊；

S2、量子密鑰分發子系統輸出的量子密鑰電信號經第一電光轉換模塊轉換成量子密鑰光信號后輸出至第一光路邏輯運算模塊；

S3、第一光路邏輯運算模塊對光信號和量子密鑰光信號進行與或非組合的邏輯運算，對信息明文直接加密得到信息密文；

S4、第一光路邏輯運算模塊將加密得到的信息密文傳輸至第二光路邏輯運算模塊；

S5、量子密鑰分發子系統輸出的量子密鑰電信號經第二電光轉換模塊轉換成量子密鑰光信號后輸出至第二光路邏輯運算模塊；

S6、第二光路邏輯運算模塊利用所述量子密鑰光信號對信息密文進行處理，反向運算得到信息明文。

其中，第一QKD設備和第二QKD設備之間分發的量子密鑰以電信號形式分別輸出至第一密鑰管理模塊和第二密鑰管理模塊進行存儲；

第一密鑰管理模塊、第二密鑰管理模塊分別輸出量子密鑰電信號至第一光路邏輯運算模塊、第二光路邏輯運算模塊。