一种用于电力通信网络的量子密钥分发系统及其方法与流程

1.本发明涉及电力通信网络技术领域，具体涉及一种用于电力通信网络的量子密钥分发系统及其方法。

背景技术：

2.电力系统作为基础设施，需要时刻保障正常运行，电力通信在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥了应有的作用，并有利的保障了电力生产、基建、行政、防汛、电力调度、水库调度、燃料调度、继电保护、安全自动装置、远动、计算机通信、电网调度自动化等通信需要。
3.目前与电力系统相结合的量子加密通信技术，主要是通过量子密钥来加密电力通信网络中的数据，用于保证数据安全。其中，量子密钥的分发，通过单一的量子密钥分发路线分发，量子密钥分发过程更容易遭到拦截破坏，一旦遭到破坏，会对电力通信网络数据传输造成十分恶劣的影响；单一的量子密钥分发路线(如经典的量子密钥分发路线——专线网络、4/5g网络和互联网等)更容易遭到破坏或窃取数据，从而破坏电力网络通信内部的量子加密通信。

技术实现要素：

4.为了解决上述技术问题，本发明提供的一种用于电力通信网络的量子密钥分发系统及其方法，能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性，旨在提高量子密钥分发系统的可靠性，进而保障电力网络通信安全。
5.为了达到上述目的，本发明的技术方案如下：
6.本发明提供一种用于电力通信网络的量子密钥分发的方法，包括以下步骤：
7.s1通信设备发起量子加密通信请求，对通信设备分别进行认证确认身份；
8.s2将要下发的量子密钥分割为n组量子密钥，对n组中的每组量子密钥生成相对应的校验值，并对量子密钥及其相对应的校验值进行加密；
9.s3构建m条异构传输路径，将加密后的n组量子密钥及其相对应的校验值分别沿m条异构传输路径传送给通信设备。
10.本发明提供的一种用于电力通信网络的量子密钥分发系统及其方法，能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性，旨在提高量子密钥分发系统的可靠性，进而保障电力网络通信安全。
11.作为优选技术方案，还包括以下步骤：
12.s4通信设备接收到量子密钥及其相对应的校验值后，对接收到量子密钥及其相对应的校验值进行解密，并根据解密后的校验值检测其相对应的解密后的量子密钥数据是否正常后，废弃掉异常的量子密钥的序列号及其相对应的校验值数据，保留正常的量子密钥的序列号及其相对应的校验值数据。
13.作为优选技术方案，还包括以下步骤：
14.s5每两组通信设备相互传送其保留的正常量子密钥的序列号及校验值数据至对方，通信设备模块接收到正常保留的量子密钥的序列号其相对应的校验值数据与通信设备模块自身保留正常的量子密钥的序列号及其相对应的校验值数据进行比较是否相同，保存比较数据相同的量子密钥的序列号数据，废弃比较数据不同的量子密钥的序列号数据。
15.作为优选技术方案，步骤s5中每两组通信设备相互传送其保留的正常量子密钥的序列号及其相对应的校验值数据至对方，包括以下具体步骤：第一通信设备将保留的正常量子密钥的序列号及其相对应的校验值传送给第二通信设备，第二通信设备将保留的正常量子密钥的序列号及其相对应的校验值传送给第一通信设备。
16.作为优选技术方案，n＞1，m＞1。
17.本发明还提供一种用于电力通信网络的量子密钥分发系统，包括：
18.通信设备模块，所述通信设备模块用于向量子密钥分发模块发起量子加密通信请求；
19.量子密钥分发模块，所述量子密钥分发模块用于对通信设备模块进行认证确认身份，并将要下发的量子密钥分割为n组量子密钥，对n组中每组量子密钥生成相对应的校验值；
20.通信密钥模块，所述通信密钥模块用于对n组量子密钥及其相对应的校验值进行加密；
21.构建m条异构传输路径模块，所述构建m条异构传输路径模块用于将加密后的n组量子密钥及其相对应的校验值分别沿m条传输路径传送给通信设备模块。
22.作为优选技术方案，包括：校验值检测数据模块，所述校验值检测数据模块用于根据通信设备模块接收到的解密后的校验值检测相对应的通信设备模块接收到的解密后的量子密钥数据是否正常，保留正常的量子密钥的序列号数据及其相对应的校验值数据，废弃掉量子密钥的序列号数据及其相对应的校验值数据。
23.作为优选技术方案，所述通信密钥模块用于对通信设备模块接收到的量子密钥数据及其相对应的校验值数据进行解密。
24.作为优选技术方案，每两组进行通信的通信设备模块相互传送其正常保留的量子密钥的序列号数据及其相对应的校验值数据至对方。
25.作为优选技术方案，包括：数据异同比较模块，所述数据异同比较模块用于分别比较通信设备模块接收到正常保留的量子密钥的序列号及其相对应的校验值数据与通信设备模块自身保留正常的量子密钥的序列号及其相对应的校验值数据是否相同，保存比较数据相同的量子密钥的序列号数据，废弃比较数据不同的量子密钥的序列号数据。
26.本发明提供的用于电力通信网络的量子密钥分发系统及其方法，具有以下有益效果：
27.1)本发明提供的用于电力通信网络的量子密钥分发系统及其方法，通过构建多条异构传输路径并分散地传输量子密钥，能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性；
28.2)本发明提供的用于电力通信网络的量子密钥分发系统及其方法，第一通信设备和第二通信设备校验自身收到的数据是否正常，并且第一通信设备和第二通信设备相互比较数据是否相同，废弃掉可能出现问题的量子密钥，进一步提升了量子加密通信过程中的
安全性。
附图说明
29.图1为本发明提供的用于电力通信网络的量子密钥分发系统的结构图；
30.图2为本发明提供的用于电力通信网络的量子密钥分发系统的流程图；
31.1-量子密钥分发模块；2-层堆叠的方向；3-第一通信设备；4-第二通信设备。
具体实施方式
32.下面结合附图详细说明本发明的优选实施方式。
33.可以理解，本发明是通过一些实施例达到本发明的目的，本发明提供的一种用于电力通信网络的量子密钥分发的方法，包括以下步骤：
34.s1通信设备发起量子加密通信请求，对通信设备分别进行认证确认身份；
35.s2将要下发的量子密钥分割为n组量子密钥，对n组中的每组量子密钥生成相对应的校验值，并对量子密钥及其相对应的校验值进行加密；
36.s3构建m条异构传输路径，将加密后的n组量子密钥及其相对应的校验值分别沿m条异构传输路径传送给通信设备；
37.s4通信设备接收到量子密钥及其相对应的校验值后，对接收到量子密钥及其相对应的校验值进行解密，并根据解密后的校验值检测其相对应的解密后的量子密钥数据是否正常后，废弃掉异常的量子密钥的序列号及其相对应的校验值数据，保留正常的量子密钥的序列号及其相对应的校验值数据；
38.s5每两组通信设备相互传送其保留的正常量子密钥的序列号及校验值数据至对方，通信设备模块接收到正常保留的量子密钥的序列号其相对应的校验值数据与通信设备模块自身保留正常的量子密钥的序列号及其相对应的校验值数据进行比较是否相同，保存比较数据相同的量子密钥的序列号数据，废弃比较数据不同的量子密钥的序列号数据；
39.步骤s5中每两组通信设备相互传送其保留的正常量子密钥的序列号及其相对应的校验值数据至对方，包括以下具体步骤：第一通信设备3将保留的正常量子密钥的序列号及其相对应的校验值传送给第二通信设备4，第二通信设备4将保留的正常量子密钥的序列号及其相对应的校验值传送给第一通信设备3。
40.其中，第一通信设备3为主叫端，第二通信设备4为被叫端；
41.其中n＞1，m＞1。
42.量子密钥分发模块将要下发的量子密钥分割为n组量子密钥分割为多组数据，以向下发送。
43.构建m条异构传输路径模块构建多条异构传输路径以能够分别承载一部分的量子密钥传输。
44.主叫端和被叫端通过校验自身收到的数据是否正常，并且主叫端和被叫端通过相互比较数据是否相同以能够排除废弃掉可能出现问题的数据。
45.本发明提供的一种用于电力通信网络的量子密钥分发方法，能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性，旨在提高量子密钥分发系统的可靠性，进而保障电力网络通信安全。
46.如图1-2所示，本发明还提供一种用于电力通信网络的量子密钥分发系统，包括：
47.通信设备模块，所述通信设备模块用于向量子密钥分发模块发起量子加密通信请求；
48.量子密钥分发模块1，所述量子密钥分发模块用于对通信设备模块进行认证确认身份，并将要下发的量子密钥分割为n组量子密钥，对n组中每组量子密钥生成相对应的校验值；
49.通信密钥模块，所述通信密钥模块用于对n组量子密钥及其相对应的校验值进行加密；
50.构建m条异构传输路径模块，所述构建m条异构传输路径模块用于将加密后的n组量子密钥及其相对应的校验值分别沿m条传输路径传送给通信设备模块；
51.所述通信密钥模块用于对通信设备模块接收到的量子密钥数据及其相对应的校验值数据进行解密；校验值检测数据模块，所述校验值检测数据模块用于根据通信设备模块接收到的解密后的校验值检测相对应的通信设备模块接收到的解密后的量子密钥数据是否正常，保留正常的量子密钥的序列号数据及其相对应的校验值数据，废弃掉量子密钥的序列号数据及其相对应的校验值数据；
52.每两组进行通信的通信设备模块相互传送其正常保留的量子密钥的序列号数据及其相对应的校验值数据至对方；
53.数据异同比较模块，所述数据异同比较模块用于分别比较通信设备模块接收到正常保留的量子密钥的序列号及其相对应的校验值数据与通信设备模块自身保留正常的量子密钥的序列号及其相对应的校验值数据是否相同，保存比较数据相同的量子密钥的序列号数据，废弃比较数据不同的量子密钥的序列号数据。
54.通信设备模块和量子密钥分发模块1共有通信密钥模块。
55.本发明提供的一种用于电力通信网络的量子密钥分发系统，能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性，旨在提高量子密钥分发系统的可靠性，进而保障电力网络通信安全。
56.本发明提供的用于电力通信网络的量子密钥分发系统及其方法，具有以下有益效果：
57.1)本发明提供的用于电力通信网络的量子密钥分发系统及其方法，通过构建多条异构传输路径并分散地传输量子密钥，能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性；
58.2)本发明提供的用于电力通信网络的量子密钥分发系统及其方法，第一通信设备和第二通信设备校验自身收到的数据是否正常，并且第一通信设备和第二通信设备相互比较数据是否相同，废弃掉可能出现问题的量子密钥，进一步提升了量子加密通信过程中的安全性。
59.可以理解，本发明是通过一些实施例进行描述的，本领域技术人员知悉的，在不脱离本发明的精神和范围的情况下，可以对这些特征和实施例进行各种改变或等效替换。另外，在本发明的教导下，可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此，本发明不受此处所公开的具体实施例的限制，所有落入本技术的权利要求范围各种改变或等效替换。另外，在本发明的教导下，可以对这些特征和
实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此，本发明不受此处所公开的具体实施例的限制，所有落入本技术的权利要求范围内的实施例都属于本发明所保护的范围内。

技术特征：

1.一种用于电力通信网络的量子密钥分发的方法，其特征在于，包括以下步骤：s1通信设备发起量子加密通信请求，对通信设备分别进行认证确认身份；s2将要下发的量子密钥分割为n组量子密钥，对n组中的每组量子密钥生成相对应的校验值，并对量子密钥及其相对应的校验值进行加密；s3构建m条异构传输路径，将加密后的n组量子密钥及其相对应的校验值分别沿m条异构传输路径传送给通信设备。2.根据权利要求1所述的用于电力通信网络的量子密钥分发的方法，其特征在于，还包括以下步骤：s4通信设备接收到量子密钥及其相对应的校验值后，对接收到量子密钥及其相对应的校验值进行解密，并根据解密后的校验值检测其相对应的解密后的量子密钥数据是否正常后，废弃掉异常的量子密钥的序列号及其相对应的校验值数据，保留正常的量子密钥的序列号及其相对应的校验值数据。3.根据权利要求2所述的用于电力通信网络的量子密钥分发的方法，其特征在于，还包括以下步骤：s5每两组通信设备相互传送其保留的正常量子密钥的序列号及校验值数据至对方，通信设备模块接收到正常保留的量子密钥的序列号其相对应的校验值数据与通信设备模块自身保留正常的量子密钥的序列号及其相对应的校验值数据进行比较是否相同，保存比较数据相同的量子密钥的序列号数据，废弃比较数据不同的量子密钥的序列号数据。4.根据权利要求3所述的用于电力通信网络的量子密钥分发的方法，其特征在于，步骤s5中每两组通信设备相互传送其保留的正常量子密钥的序列号及其相对应的校验值数据至对方，包括以下具体步骤：第一通信设备将保留的正常量子密钥的序列号及其相对应的校验值传送给第二通信设备，第二通信设备将保留的正常量子密钥的序列号及其相对应的校验值传送给第一通信设备。5.根据权利要求1所述的用于电力通信网络的量子密钥分发的方法，其特征在于，n＞1，m＞1。6.一种用于电力通信网络的量子密钥分发系统，其特征在于，包括：通信设备模块，所述通信设备模块用于向量子密钥分发模块发起量子加密通信请求；量子密钥分发模块，所述量子密钥分发模块用于对通信设备模块进行认证确认身份，并将要下发的量子密钥分割为n组量子密钥，对n组中每组量子密钥生成相对应的校验值；通信密钥模块，所述通信密钥模块用于对n组量子密钥及其相对应的校验值进行加密；构建m条异构传输路径模块，所述构建m条异构传输路径模块用于将加密后的n组量子密钥及其相对应的校验值分别沿m条传输路径传送给通信设备模块。7.根据权利要求6所述的用于电力通信网络的量子密钥分发系统，其特征在于，包括：校验值检测数据模块，所述校验值检测数据模块用于根据通信设备模块接收到的解密后的校验值检测相对应的通信设备模块接收到的解密后的量子密钥数据是否正常，保留正常的量子密钥的序列号数据及其相对应的校验值数据，废弃掉量子密钥的序列号数据及其相对应的校验值数据。8.根据权利要求7所述的用于电力通信网络的量子密钥分发系统，其特征在于，所述通信密钥模块用于对通信设备模块接收到的量子密钥数据及其相对应的校验值数据进行解
密。9.根据权利要求7所述的用于电力通信网络的量子密钥分发系统，其特征在于，每两组进行通信的通信设备模块相互传送其正常保留的量子密钥的序列号数据及其相对应的校验值数据至对方。10.根据权利要求9所述的用于电力通信网络的量子密钥分发系统，其特征在于，包括：数据异同比较模块，所述数据异同比较模块用于分别比较通信设备模块接收到正常保留的量子密钥的序列号及其相对应的校验值数据与通信设备模块自身保留正常的量子密钥的序列号及其相对应的校验值数据是否相同，保存比较数据相同的量子密钥的序列号数据，废弃比较数据不同的量子密钥的序列号数据。

技术总结

本发明提供一种用于电力通信网络的量子密钥分发系统及其方法，包括以下步骤：S1通信设备发起量子加密通信请求，对通信设备分别进行认证确认身份；S2将要下发的量子密钥分割为N组量子密钥，对N组中的每组量子密钥生成相对应的校验值，并对量子密钥及其相对应的校验值进行加密；S3构建M条异构传输路径，将加密后的N组量子密钥及其相对应的校验值分别沿M条异构传输路径传送给通信设备；这样能够抵抗传输过程中量子密钥分发路线节点遭到的未知干扰或破坏，保障量子密钥的可用性，旨在提高量子密钥分发系统的可靠性，进而保障电力网络通信安全。安全。安全。