本發(fā)明公開了一種適應(yīng)電力業(yè)務(wù)的量子密鑰自動(dòng)充注方法及系統(tǒng)，遵從電力業(yè)務(wù)主站匯聚和電力業(yè)務(wù)終端接入的部署架構(gòu)，將量子密鑰劃分為量子認(rèn)證密鑰、量子加密密鑰和量子更新密鑰，量子認(rèn)證密鑰用于通信交互時(shí)的身份認(rèn)證，量子加密密鑰用于通信交互時(shí)數(shù)據(jù)的加解密，量子更新密鑰用于更新量子認(rèn)證密鑰、量子加密密鑰和/或量子更新密鑰時(shí)，對(duì)通信交互中新的量子密鑰的加解密。通過量子更新密鑰來更新量子認(rèn)證、加密和/或更新密鑰，實(shí)現(xiàn)了量子密鑰的自動(dòng)充注和更新。

技術(shù)領(lǐng)域

本發(fā)明涉及一種適應(yīng)電力業(yè)務(wù)的量子密鑰自動(dòng)充注方法及系統(tǒng)，屬于量子力學(xué)及信息科學(xué)技術(shù)領(lǐng)域。

背景技術(shù)

當(dāng)前，電力系統(tǒng)重要業(yè)務(wù)主要采用光纖專網(wǎng)及國(guó)家商用密碼算法加密傳輸，其安全性主要依賴密鑰私密性和計(jì)算復(fù)雜性。但隨著攻擊技術(shù)的發(fā)展和人類計(jì)算能力的增強(qiáng)，已出現(xiàn)了針對(duì)光纜的無損竊聽和偽裝攻擊手段，同時(shí)隨著量子計(jì)算技術(shù)的逐步成熟，基于計(jì)算復(fù)雜度的傳統(tǒng)加密算法的破解難度和時(shí)間呈現(xiàn)指數(shù)級(jí)下降，傳統(tǒng)保密體系被破解的風(fēng)險(xiǎn)與日劇增。

量子密鑰分發(fā)基于量子力學(xué)基本原理，從原理上保證了一旦存在竊聽就必然被發(fā)現(xiàn)，其不會(huì)受到計(jì)算能力和數(shù)學(xué)水平不斷提升的威脅，具有長(zhǎng)期安全性，理論上可實(shí)現(xiàn)不可破譯的安全保密通信，已經(jīng)成為國(guó)內(nèi)外保障數(shù)據(jù)傳輸安全的發(fā)展應(yīng)用趨勢(shì)。

為提高電力系統(tǒng)信息安全防護(hù)水平，基于自有光纖資源，國(guó)家電網(wǎng)公司在多地建設(shè)了量子保密通信示范工程，驗(yàn)證了量子保密通信技術(shù)電力業(yè)務(wù)的適應(yīng)性。但由于光量子具有不可克隆、不可分割等特性，因此量子信道僅能采用裸光纖為傳輸介質(zhì)，且中途不可分光、放大或再生，占用了大量裸光纖資源。同時(shí)，當(dāng)前的電力通信網(wǎng)絡(luò)采用光纖、無線、電力線載波等多種通信方式，且為延長(zhǎng)傳輸距離大量采用了光放、電中繼等方式，難以契合上述要求，在一定程度上限制了量子保密通信技術(shù)在電力系統(tǒng)的實(shí)用化推廣。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提出了一種量子密鑰自動(dòng)充注方法，實(shí)現(xiàn)了量子密鑰的自動(dòng)充注和更新。

為解決上述技術(shù)問題，本發(fā)明提供了一種量子密鑰自動(dòng)充注方法，包括：

將量子密鑰劃分為量子認(rèn)證密鑰、量子加密密鑰和量子更新密鑰，量子認(rèn)證密鑰、量子加密密鑰和量子更新密鑰均采用一次一密方式；其中，

量子認(rèn)證密鑰用于通信交互時(shí)的身份認(rèn)證，量子加密密鑰用于通信交互時(shí)數(shù)據(jù)的加解密，量子更新密鑰用于更新量子認(rèn)證密鑰、量子加密密鑰和/或量子更新密鑰時(shí)，對(duì)通信交互中新的量子密鑰的加解密。

優(yōu)選的，量子認(rèn)證密鑰采用固定長(zhǎng)度，量子更新密鑰和量子加密密鑰的長(zhǎng)度根據(jù)需求確定。

同時(shí)，本發(fā)明還提出了一種適應(yīng)電力業(yè)務(wù)的量子密鑰自動(dòng)充注方法及系統(tǒng)，遵從電力業(yè)務(wù)主站匯聚和電力業(yè)務(wù)終端接入的部署架構(gòu)，同時(shí)，電力業(yè)務(wù)終端側(cè)量子密鑰更新不依賴于傳統(tǒng)的裸光纖量子信道，降低了建設(shè)成本，擴(kuò)展了應(yīng)用場(chǎng)景，提升了量子保密通信技術(shù)電力系統(tǒng)實(shí)用化水平。

為解決上述技術(shù)問題，本發(fā)明的一種適應(yīng)電力業(yè)務(wù)的量子密鑰自動(dòng)充注方法，其特征是，包括部署于業(yè)務(wù)主站側(cè)的1個(gè)或多個(gè)量子隨機(jī)數(shù)發(fā)生器、量子密鑰充注管理機(jī)和量子安全接入網(wǎng)關(guān)，以及部署于業(yè)務(wù)終端側(cè)的多個(gè)量子Ukey/TF卡，業(yè)務(wù)主站經(jīng)量子安全接入網(wǎng)關(guān)與各業(yè)務(wù)終端連接，每個(gè)量子隨機(jī)數(shù)發(fā)生器分別連接量子密鑰充注管理機(jī)，量子密鑰充注管理機(jī)經(jīng)量子安全接入網(wǎng)關(guān)與各量子Ukey/TF卡連接，方法包括以下步驟：

步驟S1，初始密鑰充注階段：量子密鑰充注管理機(jī)從各量子隨機(jī)數(shù)發(fā)生器獲取量子隨機(jī)數(shù)密鑰，然后將量子隨機(jī)數(shù)密鑰充注到量子Ukey/TF卡作為其初始密鑰，同時(shí)傳送相同量子隨機(jī)數(shù)密鑰至量子安全接入網(wǎng)關(guān)存儲(chǔ)；

步驟2：將量子安全接入網(wǎng)關(guān)和量子Ukey/TF卡中的初始密鑰劃分為量子認(rèn)證密鑰、量子加密密鑰和量子更新密鑰，量子認(rèn)證密鑰、量子加密密鑰和量子更新密鑰均采用一次一密方式；