本發(fā)明公開了一種基于配電網(wǎng)的量子加密通信方法及系統(tǒng)，該方法包括：配電主站創(chuàng)建至少一會話組及配置組成員信息，將每一會話組的組成員信息發(fā)送至密碼服務(wù)平臺；密碼服務(wù)平臺生成每一會話組的組密鑰標(biāo)識并發(fā)送至交換密碼機(jī)；交換密碼機(jī)根據(jù)接收到的組密鑰標(biāo)識生成組密鑰；組密鑰生成后，密碼服務(wù)平臺將每一會話組的組密鑰標(biāo)識反饋至配電主站，以使配電主站將組密鑰標(biāo)識下發(fā)至各配電終端；配電終端在發(fā)起業(yè)務(wù)時，根據(jù)組密鑰標(biāo)識向密碼服務(wù)平臺申請對應(yīng)的組密鑰，以作為會話密鑰與業(yè)務(wù)接收方進(jìn)行業(yè)務(wù)數(shù)據(jù)的量子加密傳輸。本發(fā)明能夠解決現(xiàn)有的量子安全服務(wù)平臺在用于智能分布式饋線自動化這一多節(jié)點會話模式時，各配電終端之間通信效率降低的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及配電自動化技術(shù)領(lǐng)域，尤其涉及一種基于配電網(wǎng)的量子加密通信方法及系統(tǒng)。

背景技術(shù)

隨著智能電網(wǎng)和全球能源互聯(lián)網(wǎng)的深化發(fā)展，配電網(wǎng)愈來愈趨向開放性和互動性，信息安全問題也在不斷滋生，網(wǎng)絡(luò)通訊中出現(xiàn)了偽造身份、重放攻擊、信息泄露等安全隱患。因此，為了保障配電網(wǎng)安全穩(wěn)定運(yùn)行，現(xiàn)有技術(shù)通過在配電主站側(cè)搭建量子安全服務(wù)平臺，在配電終端側(cè)加裝量子安全終端，從而為配電主站與配電終端之間搭建一條量子加密安全隧道，以增強(qiáng)配電主站與配電終端之間電力業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

但是，由于目前的量子安全服務(wù)平臺主要通過一次一密的加密方式實現(xiàn)量子密鑰點到點的分發(fā)，導(dǎo)致其僅適用于配電網(wǎng)中集中型饋線自動化下的點對點會話模式，若面臨智能分布式饋線自動化這一多節(jié)點會話模式，則會默認(rèn)將一個多節(jié)點會話的業(yè)務(wù)請求作為多個點對點的業(yè)務(wù)請求去處理，造成智能分布式饋線自動化下各配電終端之間的通信效率降低。例如：配電終端A同時發(fā)起對配電終端B和配電終端C的業(yè)務(wù)請求時，現(xiàn)有的量子安全服務(wù)平臺會默認(rèn)將配電終端A與配電終端B的會話，以及，配電終端A與配電終端C的會話作為兩個會話，生成不同的兩組會話密鑰，導(dǎo)致配電終端A在與配電終端B和配電終端C同時進(jìn)行量子加密會話時，需要使用不同的兩組會話密鑰分別進(jìn)行加解密，從而對配電終端A、配電終端B和配電終端C之間的通信效率造成影響。

發(fā)明內(nèi)容

本發(fā)明提供一種基于配電網(wǎng)的量子加密通信方法及系統(tǒng)，能夠解決現(xiàn)有的量子安全服務(wù)平臺在用于智能分布式饋線自動化這一多節(jié)點會話模式時，各配電終端之間通信效率降低的問題。

本發(fā)明實施例提供了一種基于配電網(wǎng)的量子加密通信方法，適用于配電網(wǎng)；其中，所述配電網(wǎng)包括配電主站、若干配電終端和量子安全服務(wù)平臺；所述量子安全服務(wù)平臺包括密碼服務(wù)平臺和交換密碼機(jī)；所述方法包括：

所述配電主站根據(jù)業(yè)務(wù)傳輸需求創(chuàng)建至少一會話組用于在至少兩個所述配電終端之間進(jìn)行通信及配置每一所述會話組的組成員信息，并向所述密碼服務(wù)平臺發(fā)送每一所述會話組的組成員信息和組密鑰標(biāo)識生成請求；其中，所述組成員信息包括組內(nèi)所有所述配電終端的身份標(biāo)識；

所述密碼服務(wù)平臺存儲接收到的每一所述會話組的組成員信息，以及，響應(yīng)于所述組密鑰標(biāo)識生成請求，生成每一所述會話組的組密鑰標(biāo)識，并向交換密碼機(jī)發(fā)送每一所述會話組的組密鑰標(biāo)識和組密鑰生成請求；

所述交換密碼機(jī)響應(yīng)于所述組密鑰生成請求，根據(jù)接收到的每一所述會話組的組密鑰標(biāo)識，生成每一所述會話組的組密鑰，并反饋組密鑰生成信息至所述密碼服務(wù)平臺；其中，所述組密鑰標(biāo)識用于確定所述組密鑰存儲在所述交換密碼機(jī)中的位置；

所述密碼服務(wù)平臺在接收到所述交換密碼機(jī)反饋的組密鑰生成信息后，將每一所述會話組的組密鑰標(biāo)識反饋至所述配電主站，以使所述配電主站根據(jù)每一所述會話組的組成員信息，將對應(yīng)的組密鑰標(biāo)識下發(fā)至組內(nèi)的所有所述配電終端；

每一所述配電終端在發(fā)起業(yè)務(wù)時，獲取所有作為業(yè)務(wù)接收方的配電終端的身份標(biāo)識，根據(jù)業(yè)務(wù)發(fā)起方的身份標(biāo)識、所有所述業(yè)務(wù)接收方的身份標(biāo)識和接收到的所述組密鑰標(biāo)識，向所述密碼服務(wù)平臺申請對應(yīng)的組密鑰，以作為會話密鑰與所有所述業(yè)務(wù)接收方進(jìn)行業(yè)務(wù)數(shù)據(jù)的量子加密傳輸。