[發明專利]一種基于量子密鑰融合的虛擬電廠安全通信方法有效
| 申請號: | 201810025965.4 | 申請日: | 2018-01-11 |
| 公開(公告)號: | CN108234501B | 公開(公告)日: | 2020-12-11 |
| 發明(設計)人: | 鄧偉;吳文炤;于卓智;張葉峰;韓冰洋;冷曼;馬永紅;張京倫;吳潤澤;陳文偉;李楠翔;朱玉坤 | 申請(專利權)人: | 北京中電普華信息技術有限公司;華北電力大學;國家電網有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 李莎;李弘 |
| 地址: | 100085 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 量子 密鑰 融合 虛擬 電廠 安全 通信 方法 | ||
1.一種基于量子密鑰融合的虛擬電廠安全通信方法,其特征在于,包括:
身份認證:基于通信需求,對虛擬電廠中的客戶端與服務端之間進行身份認證并獲取得到根密鑰;其中,所述服務端包括商業型虛擬電廠、電力市場業務系統或技術型虛擬電廠;所述客戶端對應包括分布式電源、商業型虛擬電廠或技術型虛擬電廠;
密鑰分發:基于獲取的根密鑰,相應生成密鑰加密密鑰、消息認證密鑰,進而實現數據加密密鑰協商,得到數據加密密鑰;
所述密鑰分發過程包括:
客戶端向服務端發送密鑰申請;其中,密鑰申請中包含隨機數Nh;
服務端接收到密鑰申請后,根據根密鑰Ak和隨機數Nh生成密鑰加密密鑰KEK、上行消息認證密鑰HMAC_key1及下行消息認證密鑰HMAC_key2;所述密鑰加密密鑰KEK通過如下公式計算:
其中,0^44表示44個0,Nh為64位隨機數;
所述上行消息認證密鑰通過如下公式計算:
所述下行消息認證密鑰通過如下公式計算:
3644表示對在128位根密鑰AK后面連接44個0X36,形成352位比特串,然后對這480位比特串進行哈希運算,最后和隨機數Nh進行異或運算;
客戶端和服務端進行數據加密密鑰TEK的協商;其中客戶端向服務端發送協商申請,該申請消息使用KEK加密,消息摘要的密鑰使用HMAC_key1;
服務端收到請求后將TEK參數列表使用KEK加密并發送給客戶端,發送消息摘要的密鑰使用HMAC_key2;
數據加密:采用數據加密密鑰對待加密的數據進行加密處理并且相應實現數據通信;
其中,上述進行身份認證或者密鑰分發的過程中,利用量子密鑰服務器實現量子密鑰協商,并且將協商得到的量子密鑰實現相應的身份認證或者作為數據加密密鑰。
2.根據權利要求1所述的方法,其特征在于,所述身份認證過程包括采用證書認證方式進行認證;其中,采用證書認證時需要可信的第三方分別給客戶端和服務端簽發相應證書;
認證過程包括:
客戶端將對應的身份信息、客戶端證書、客戶端哈希值以及隨機數發送給相應的服務端;
服務端接收客戶端發送的信息并且對信息進行驗證,若驗證信息符合,則給出根密鑰,并且將根密鑰利用證書中的公鑰加密后發送給客戶端;
客戶端用對應的私鑰解密得到同樣的根密鑰,完成身份認證。
3.根據權利要求1所述的方法,其特征在于,所述身份認證過程包括采用快速認證方法進行認證;其中,客戶端和服務端分別擁有歷史數據索引表,所述歷史數據索引表中包含時間、身份信息、各自的歷史密鑰與歷史哈希值;客戶端和服務端每次會話會產生密鑰k,記為k0,k1,k2……kn,每次產生的歷史密鑰哈希值記為h1,h2,h3……hn,將k的哈希值和h的哈希值進行異或運算,得到了新的歷史密鑰哈希值;hn通過如下公式計算:
其中,n為大于1的自然數,SHA1為哈希算法;
客戶端和服務端根據歷史數據索引表進行認證;
認證成功后授予根密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中電普華信息技術有限公司;華北電力大學;國家電網有限公司,未經北京中電普華信息技術有限公司;華北電力大學;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810025965.4/1.html,轉載請聲明來源鉆瓜專利網。
