论文部分内容阅读
摘要:随着国家对智能电网的大力推进和持续建设,电网的各种业务将面临更多的安全风险。风险的种类更多,影响的范围更广,层次则更加深入。虽然电力企业目前已建立了比较完备的网络安全防御体系,取得了较好的效果,但是其安全策略在未来发展方面还存在一定的局限性。量子通信在理论上能提高通信安全性,同时具备信息安全可靠传输的可实施性。基于此,本文对量子保密通信在电力通信中的应用进行研究。
关键词:量子保密通信;电力通信;应用
引言
随着科技的发展,信息系统逐渐融入到现代电力系统当中,并形成了一种高度集中的复杂系统。随着电力系统规模持续扩大,业务发展对于信息化的依赖程度也逐渐提高,而在传输各种敏感数据时需要加强保密工作,不然出现数据泄露或是遭到安全攻击,就会影响整个电力系统的运行状态。将量子通信技术应用到电力信息系统当中,能够保证加密数据的安全运输,促进系统稳定运行。
1量子保密通信的概念和原理
量子通信是以光子、原子等微观粒子的量子态为信息编码载体,并依据量子纠缠效应实现信息传递的一种新型通信方式。与经典信息传递相比,量子通信具有量子不确定性、量子态不可克隆和量子态测量坍塌等特点,这就使得信息在传递过程中因第三方无法监听探测信息而不被发现,从而在原理上确保了通信的绝对安全。需要说明的是,量子通信也分有线和无线两种传输方式,它与经典通信的差异不在于介质上,而在于它利用了量子态特征。量子通信包括量子保密通信、量子隐形传态、量子密集编码等多个研究分支。从实践来看,量子保密通信发展最为成熟,并已走向实用化。而在量子保密通信的不同研究方向中,量子密钥分发是发展最完善、应用前景最广阔的。量子密钥分发是指通信双方利用量子信道协商得到密钥,并用密钥将信息加密,再利用经典通信方式将密文传输给接收方。换言之,这种保密通信包含两个通道:一个是分发密钥的量子信道;另一个是传输密文的经典通道(如图1所示)。量子密钥分发主要依据量子不可克隆原理,即在克隆任何粒子状态前都必须先测量它的状态,但量子态与经典状态不同,量子态非常脆弱,任何外部测量都会破坏量子态,进而引起量子态坍塌,这就是量子态不可克隆定理。在经典传输通道中,窃听者可以通过技术手段复制信息,从而获得一份同实际接收者一样的信息数据。但通过量子态传输信息时,由于通信双方建立了实时的安全密钥(一次一密),窃听者窃听时就会破坏量子态,所得到的信息也会失真,且实际接收者也会发现密钥错误,并会立即停止密钥通信。
2量子保密通信技术发展
G.Vernam在1917年提出一次一密(OTP)的思想,对于明文采用一串与其等长的随机数密钥进行加密,接收方使用相同的随机数密钥进行解密,随机数密钥真正随机且只使用一次,OTP加密技术已经被证明是安全的。但在经典通信领域,其所需的密钥很难在不安全的信道上实现无条件安全分发,采用不安全的密钥来实施“一次一密”加密仍然是不安全的。后来,出现了公钥密码体制,接收方有一个公钥和一个私钥,接收方将公钥公开出去,发送方用公钥加密信息后发给接收方,接收方用私钥解密信息。公钥密码体制的优点是不需要经过安全的信道对外传递密钥,但它的安全性是基于难于求解的数学难题,例如大数分解问题,业已证明,量子计算机的并行预算能力可以攻破RSA/DSA/ECDSA等密码,现有公钥体系将面临巨大挑战。量子保密通信是量子信息领域中率先进入实用化的技术方向,是基于量子密钥分发(QKD)技术(如图2所示),结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥,这是经典密码学无法完成的任务。QKD结合OTP策略,实现“一次一密”的绝对安全通信。QKD技术的密钥分发与计算复杂度无关,即使拥有无限强的计算能力,也不能攻破。因此,量子保密通信被認为是未来提升信息安全保障能力的重要技术手段之一,受到广泛的关注。
3量子保密通信在电力通信中的应用
3.1电力通信保障业务
通常电力供应保障在重大会议或者重大活动期间要求非常高。为了确保这些重大活动的正常进行,首先要保证的是电力系统的数据信息比如管理、业务相关数据和信息指令等安全可靠的传输。为此,主要考虑如何保证重大会议活动的举办地方和指挥中心之间信息传输的安全,通过布置点对点的量子通信链路技术来保证在这些信息传输过程中的安全性。
3.2业务终端的密钥读取模式
量子保密通信技术能够为业务终端通信提供可更替的对称密钥,提高通信安全防护性能。大量终端( 如智能电表、 移动终端等) 采用开放的无线网络进行通信,极易被窃听,不宜通过无线网络传递更新对称密钥。因此,本文设计量子密钥管理设备、量子密钥移动存储设备、终端加密模块,通过离线分发的方式将量子密钥分发到各业务终端,实现量子密钥在配用电业务中的规模化应用。依据配用电业务关系, 提出终端侧量子密钥分发系统架构,如图3所示。 量子密钥从量子密钥生成设备协商生成后, 依次经过量子密钥管理设备、 量子密钥移动存储设备, 最终进入终端加密模块, 实现基于量子密钥的加解密操作。
3.3配电业务
在配电业务中应用量子保密通信的技术难度较大,主要因为配电业务具有涉及的应用节点众多,网络通道多样等特性。但是通过研究发现,其难点在于怎么能够降低加载量子密钥移动终端的成本。同时,根据量子密钥更新的周期性和随机性,在配电业务管理系统中仅仅设计实现量子密钥管理方法和具体操作流程,即可实现对配电网业务保密性和安全性的显著提高。
3.4应急量子通信
在出现冰灾、地震等诸多自然灾害的同时,会导致光缆以及传输设备受到大面积的破坏,甚至还会导致电力通信网络出现瘫痪,对人们生产生活用电造成影响,所以需要进行应急抢修,但是在应急抢修过程当中效果不明显,量子隐形传态技术目前取得了令人瞩目的成绩,并且通过实验已经获得了良好的进步,尤其是在关键量子器件技术的不断成熟下,量子隐形传态技术逐渐迈入了应用阶段,利用量子隐形传态技术可以构建应急环境之下的量子卫星通信系统,这样一来可以对未来的应急抢修提供基础保障。
结束语
综上所述,量子通信技术结合了经典通信以及量子力学,具有众多优势。在多年的发展下,备受国内外专家的重视,并取得了良好的成绩。从理论逐渐走向实践,实用性与自动化程度也越来越高。在近几年科技的不断发展下,电力系统信息化程度不断提升,电网的安全运营对电力通信系统安全性的依赖也越来越大。量子通信技术因为具有安全性,所以在电力通信系统基础设施建设方面扮演了极其重要的角色。
参考文献
[1]唐川,房俊民,王立娜,张娟.量子信息技术发展态势与规划分析[J].世界科技研究与发展,2017,39(05):448-456.
[2]康双勇.量子通信技术发展现状及研究进展[J].保密科学技术,2017(03):7-10.
[3]高永强.量子通信原理及应用[J].通信企业管理,2017(01):61-63.
[4]邓富国,李熙涵,龙桂鲁.量子安全直接通信[J].北京师范大学学报(自然科学版),2016,52(06):790-799.
关键词:量子保密通信;电力通信;应用
引言
随着科技的发展,信息系统逐渐融入到现代电力系统当中,并形成了一种高度集中的复杂系统。随着电力系统规模持续扩大,业务发展对于信息化的依赖程度也逐渐提高,而在传输各种敏感数据时需要加强保密工作,不然出现数据泄露或是遭到安全攻击,就会影响整个电力系统的运行状态。将量子通信技术应用到电力信息系统当中,能够保证加密数据的安全运输,促进系统稳定运行。
1量子保密通信的概念和原理
量子通信是以光子、原子等微观粒子的量子态为信息编码载体,并依据量子纠缠效应实现信息传递的一种新型通信方式。与经典信息传递相比,量子通信具有量子不确定性、量子态不可克隆和量子态测量坍塌等特点,这就使得信息在传递过程中因第三方无法监听探测信息而不被发现,从而在原理上确保了通信的绝对安全。需要说明的是,量子通信也分有线和无线两种传输方式,它与经典通信的差异不在于介质上,而在于它利用了量子态特征。量子通信包括量子保密通信、量子隐形传态、量子密集编码等多个研究分支。从实践来看,量子保密通信发展最为成熟,并已走向实用化。而在量子保密通信的不同研究方向中,量子密钥分发是发展最完善、应用前景最广阔的。量子密钥分发是指通信双方利用量子信道协商得到密钥,并用密钥将信息加密,再利用经典通信方式将密文传输给接收方。换言之,这种保密通信包含两个通道:一个是分发密钥的量子信道;另一个是传输密文的经典通道(如图1所示)。量子密钥分发主要依据量子不可克隆原理,即在克隆任何粒子状态前都必须先测量它的状态,但量子态与经典状态不同,量子态非常脆弱,任何外部测量都会破坏量子态,进而引起量子态坍塌,这就是量子态不可克隆定理。在经典传输通道中,窃听者可以通过技术手段复制信息,从而获得一份同实际接收者一样的信息数据。但通过量子态传输信息时,由于通信双方建立了实时的安全密钥(一次一密),窃听者窃听时就会破坏量子态,所得到的信息也会失真,且实际接收者也会发现密钥错误,并会立即停止密钥通信。
2量子保密通信技术发展
G.Vernam在1917年提出一次一密(OTP)的思想,对于明文采用一串与其等长的随机数密钥进行加密,接收方使用相同的随机数密钥进行解密,随机数密钥真正随机且只使用一次,OTP加密技术已经被证明是安全的。但在经典通信领域,其所需的密钥很难在不安全的信道上实现无条件安全分发,采用不安全的密钥来实施“一次一密”加密仍然是不安全的。后来,出现了公钥密码体制,接收方有一个公钥和一个私钥,接收方将公钥公开出去,发送方用公钥加密信息后发给接收方,接收方用私钥解密信息。公钥密码体制的优点是不需要经过安全的信道对外传递密钥,但它的安全性是基于难于求解的数学难题,例如大数分解问题,业已证明,量子计算机的并行预算能力可以攻破RSA/DSA/ECDSA等密码,现有公钥体系将面临巨大挑战。量子保密通信是量子信息领域中率先进入实用化的技术方向,是基于量子密钥分发(QKD)技术(如图2所示),结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥,这是经典密码学无法完成的任务。QKD结合OTP策略,实现“一次一密”的绝对安全通信。QKD技术的密钥分发与计算复杂度无关,即使拥有无限强的计算能力,也不能攻破。因此,量子保密通信被認为是未来提升信息安全保障能力的重要技术手段之一,受到广泛的关注。
3量子保密通信在电力通信中的应用
3.1电力通信保障业务
通常电力供应保障在重大会议或者重大活动期间要求非常高。为了确保这些重大活动的正常进行,首先要保证的是电力系统的数据信息比如管理、业务相关数据和信息指令等安全可靠的传输。为此,主要考虑如何保证重大会议活动的举办地方和指挥中心之间信息传输的安全,通过布置点对点的量子通信链路技术来保证在这些信息传输过程中的安全性。
3.2业务终端的密钥读取模式
量子保密通信技术能够为业务终端通信提供可更替的对称密钥,提高通信安全防护性能。大量终端( 如智能电表、 移动终端等) 采用开放的无线网络进行通信,极易被窃听,不宜通过无线网络传递更新对称密钥。因此,本文设计量子密钥管理设备、量子密钥移动存储设备、终端加密模块,通过离线分发的方式将量子密钥分发到各业务终端,实现量子密钥在配用电业务中的规模化应用。依据配用电业务关系, 提出终端侧量子密钥分发系统架构,如图3所示。 量子密钥从量子密钥生成设备协商生成后, 依次经过量子密钥管理设备、 量子密钥移动存储设备, 最终进入终端加密模块, 实现基于量子密钥的加解密操作。
3.3配电业务
在配电业务中应用量子保密通信的技术难度较大,主要因为配电业务具有涉及的应用节点众多,网络通道多样等特性。但是通过研究发现,其难点在于怎么能够降低加载量子密钥移动终端的成本。同时,根据量子密钥更新的周期性和随机性,在配电业务管理系统中仅仅设计实现量子密钥管理方法和具体操作流程,即可实现对配电网业务保密性和安全性的显著提高。
3.4应急量子通信
在出现冰灾、地震等诸多自然灾害的同时,会导致光缆以及传输设备受到大面积的破坏,甚至还会导致电力通信网络出现瘫痪,对人们生产生活用电造成影响,所以需要进行应急抢修,但是在应急抢修过程当中效果不明显,量子隐形传态技术目前取得了令人瞩目的成绩,并且通过实验已经获得了良好的进步,尤其是在关键量子器件技术的不断成熟下,量子隐形传态技术逐渐迈入了应用阶段,利用量子隐形传态技术可以构建应急环境之下的量子卫星通信系统,这样一来可以对未来的应急抢修提供基础保障。
结束语
综上所述,量子通信技术结合了经典通信以及量子力学,具有众多优势。在多年的发展下,备受国内外专家的重视,并取得了良好的成绩。从理论逐渐走向实践,实用性与自动化程度也越来越高。在近几年科技的不断发展下,电力系统信息化程度不断提升,电网的安全运营对电力通信系统安全性的依赖也越来越大。量子通信技术因为具有安全性,所以在电力通信系统基础设施建设方面扮演了极其重要的角色。
参考文献
[1]唐川,房俊民,王立娜,张娟.量子信息技术发展态势与规划分析[J].世界科技研究与发展,2017,39(05):448-456.
[2]康双勇.量子通信技术发展现状及研究进展[J].保密科学技术,2017(03):7-10.
[3]高永强.量子通信原理及应用[J].通信企业管理,2017(01):61-63.
[4]邓富国,李熙涵,龙桂鲁.量子安全直接通信[J].北京师范大学学报(自然科学版),2016,52(06):790-799.