本發(fā)明涉及電力通信安全�����,尤其涉及一種基于量子密碼的電網(wǎng)數(shù)據(jù)安全傳輸系統(tǒng)�、方法及介質(zhì)����。
背景技術(shù):
1、隨著智能電網(wǎng)技術(shù)的不斷發(fā)展���,智能通信與信息處理技術(shù)在電力能源系統(tǒng)中的應(yīng)用日益廣泛�����,涵蓋了發(fā)電�、輸電�、配電以及用戶等電力系統(tǒng)的多個環(huán)節(jié),智能化計量設(shè)備的普及帶來了海量電力數(shù)據(jù)的產(chǎn)生��,這些數(shù)據(jù)對于能源規(guī)劃、能源生產(chǎn)分配優(yōu)化等具有重要意義���,然而,數(shù)據(jù)規(guī)模的急劇擴(kuò)大和交互復(fù)雜度的提升也帶來了新的信息安全挑戰(zhàn)�,尤其是數(shù)據(jù)傳輸過程中的安全風(fēng)險日益凸顯,亟需引入更先進(jìn)的通信安全技術(shù)來保障智能電網(wǎng)數(shù)據(jù)全生命周期的安全性�。
2、然而��,現(xiàn)有的電網(wǎng)數(shù)據(jù)安全傳輸管理系統(tǒng)雖然在一定程度上能夠識別和限制異常數(shù)據(jù)訪問����,降低了非授權(quán)訪問事件的發(fā)生頻率,但仍存在諸多問題�����,現(xiàn)有的電網(wǎng)數(shù)據(jù)安全傳輸管理系統(tǒng)主要側(cè)重于對電網(wǎng)數(shù)據(jù)的異常訪問情形進(jìn)行監(jiān)控和限制���,而忽視了數(shù)據(jù)訪問通過后的數(shù)據(jù)傳輸過程的安全性����,在數(shù)據(jù)傳輸過程中����,由于缺乏有效的加密和監(jiān)控機(jī)制��,數(shù)據(jù)丟失����、泄露的風(fēng)險顯著增加���,這不僅會導(dǎo)致敏感信息的泄露�����,而且會對電網(wǎng)的穩(wěn)定運(yùn)行和用戶的用電安全造成威脅����,因此���,提高數(shù)據(jù)傳輸過程的安全控制級別�����,確保電網(wǎng)數(shù)據(jù)在傳輸過程中的保密性��、完整性和可用性�����,成為當(dāng)前電網(wǎng)數(shù)據(jù)安全領(lǐng)域亟待解決的關(guān)鍵問題���。
3���、綜上所述����,現(xiàn)有的電網(wǎng)數(shù)據(jù)安全傳輸管理系統(tǒng)仍存在顯著的不足,難以有效應(yīng)對日益復(fù)雜和多樣化的安全威脅�����,因此����,亟需一種更安全可靠的數(shù)據(jù)安全傳輸技術(shù)來解決這些問題,以確保智能電網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?/p>
技術(shù)實(shí)現(xiàn)思路
1����、為解決以上技術(shù)問題,本發(fā)明提供了一種基于量子密碼的電網(wǎng)數(shù)據(jù)安全傳輸系統(tǒng)����、方法及介質(zhì)���。
2、第一方面�����,本發(fā)明提供了一種基于量子密碼的電網(wǎng)數(shù)據(jù)安全傳輸系統(tǒng)�����,包括:
3��、電網(wǎng)數(shù)據(jù)訪問模塊���,用于根據(jù)電網(wǎng)數(shù)據(jù)請求端上傳的電網(wǎng)數(shù)據(jù)訪問申請確定目標(biāo)響應(yīng)端的數(shù)據(jù)傳輸方式��,并根據(jù)所述數(shù)據(jù)傳輸方式提取電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識��;
4�、量子密鑰分配模塊�����,用于根據(jù)接收到的電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識獲取通信雙方預(yù)存的原始共享密鑰,并利用量子隨機(jī)數(shù)生成器生成一次性會話密碼�,根據(jù)所述一次性會話密碼和所述原始共享密鑰生成量子密鑰,通過量子密鑰分配協(xié)議將所述量子密鑰分發(fā)給電網(wǎng)數(shù)據(jù)請求端和目標(biāo)響應(yīng)端����;
5、通信安全管理模塊�����,用于從目標(biāo)響應(yīng)端接收的量子密鑰中解析出共享密鑰信息��,得到解析共享密鑰信息�����,并將所述原始共享密鑰與所述解析共享密鑰信息進(jìn)行匹配驗(yàn)證��,生成通信安全驗(yàn)證結(jié)果�;
6�、電網(wǎng)安全通信模塊,用于在所述通信安全驗(yàn)證結(jié)果為驗(yàn)證通過時�,利用所述一次性會話密碼對待傳輸電網(wǎng)數(shù)據(jù)進(jìn)行加密,生成電網(wǎng)加密數(shù)據(jù),并將所述電網(wǎng)加密數(shù)據(jù)傳輸至目標(biāo)響應(yīng)端���。
7����、在進(jìn)一步的實(shí)施方案中����,所述量子密鑰分配模塊包括共享密鑰請求單元、共享密鑰控制單元���、會話密鑰生成單元�����、量子密鑰生成單元以及量子密鑰分發(fā)單元���;
8、所述共享密鑰請求單元��,用于接收電網(wǎng)數(shù)據(jù)訪問模塊發(fā)送的電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識��,并根據(jù)電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識生成共享密鑰請求����,向所述共享密鑰控制單元發(fā)送共享密鑰請求�;
9���、所述共享密鑰控制單元��,用于響應(yīng)于所述共享密鑰請求�,從數(shù)據(jù)庫中調(diào)取電網(wǎng)數(shù)據(jù)請求端和目標(biāo)響應(yīng)端預(yù)存的原始共享密鑰����,并將所述原始共享密鑰反饋至所述量子密鑰生成單元;
10��、所述會話密鑰生成單元�,用于利用量子隨機(jī)數(shù)生成器生成一次性會話密碼;
11����、所述量子密鑰生成單元�,用于將所述原始共享密鑰和所述一次性會話密碼進(jìn)行異或運(yùn)算,并附加電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識����,生成量子密鑰;
12、所述量子密鑰分發(fā)單元��,用于通過量子密鑰分配協(xié)議將所述量子密鑰分發(fā)給電網(wǎng)數(shù)據(jù)請求端和目標(biāo)響應(yīng)端��。
13��、在進(jìn)一步的實(shí)施方案中���,所述通信安全管理模塊包括量子密鑰提取單元�、共享密鑰匹配單元以及驗(yàn)證決策單元��;
14��、所述量子密鑰提取單元����,用于從目標(biāo)響應(yīng)端接收的量子密鑰中解析出共享密鑰信息,得到解析共享密鑰信息�����;
15���、所述共享密鑰匹配單元�,用于將所述原始共享密鑰與所述解析共享密鑰信息進(jìn)行比較,得到匹配驗(yàn)證結(jié)果�;
16、所述驗(yàn)證決策單元���,用于根據(jù)匹配驗(yàn)證結(jié)果驗(yàn)證通信雙方身份�����,并在所述原始共享密鑰與所述解析共享密鑰信息驗(yàn)證一致時���,判定通信雙方身份驗(yàn)證通過,允許電網(wǎng)數(shù)據(jù)請求端與目標(biāo)響應(yīng)端通信�����;在所述原始共享密鑰與所述解析共享密鑰信息驗(yàn)證不一致時����,判定通信雙方身份驗(yàn)證失敗,拒絕電網(wǎng)數(shù)據(jù)請求端與目標(biāo)響應(yīng)端通信����。
17�����、在進(jìn)一步的實(shí)施方案中,所述通信安全管理模塊還包括量子傳輸采集單元和量子加密傳輸單元�;
18、所述量子傳輸采集單元��,用于在通信雙方身份驗(yàn)證通過時�,在預(yù)設(shè)統(tǒng)計周期內(nèi)采集量子加密傳輸過程的量子密鑰生成統(tǒng)計次數(shù)、身份驗(yàn)證統(tǒng)計次數(shù)以及當(dāng)前通信環(huán)境下的量子加密傳輸信道信息���;
19���、所述量子加密傳輸單元,用于根據(jù)量子密鑰生成統(tǒng)計次數(shù)�、身份驗(yàn)證統(tǒng)計次數(shù)以及當(dāng)前通信環(huán)境下的量子加密傳輸信道信息,計算得到量子通信性能指標(biāo)�����;其中�����,所述量子通信性能指標(biāo)包括密鑰分配成功率系數(shù)�、通信驗(yàn)證準(zhǔn)確率系數(shù)�����、量子信道性能系數(shù)和量子加密傳輸穩(wěn)定性系數(shù)���。
20、在進(jìn)一步的實(shí)施方案中��,所述通信安全管理模塊還包括電網(wǎng)通信安全評估模塊����;
21、所述電網(wǎng)通信安全評估模塊�����,用于根據(jù)所述量子通信性能指標(biāo)計算電網(wǎng)數(shù)據(jù)通信安全指數(shù)�,并將所述電網(wǎng)數(shù)據(jù)通信安全指數(shù)與預(yù)設(shè)電網(wǎng)數(shù)據(jù)通信安全值進(jìn)行比較,若所述電網(wǎng)數(shù)據(jù)通信安全指數(shù)滿足預(yù)設(shè)電網(wǎng)數(shù)據(jù)通信安全值��,則判定當(dāng)前電網(wǎng)數(shù)據(jù)通信安全����,生成通信安全驗(yàn)證結(jié)果。
22、在進(jìn)一步的實(shí)施方案中�����,所述電網(wǎng)數(shù)據(jù)通信安全指數(shù)的計算過程為:
23���、對所述量子信道性能系數(shù)取平方根后進(jìn)行指數(shù)運(yùn)算,得到量子信道質(zhì)量修正因子�����;
24��、計算所述密鑰分配成功率系數(shù)����、所述通信驗(yàn)證準(zhǔn)確率系數(shù)以及所述量子加密傳輸穩(wěn)定性系數(shù)的平方和,得到綜合性能指標(biāo)�����;
25�、將所述綜合性能指標(biāo)和所述量子信道質(zhì)量修正因子相乘,得到電網(wǎng)數(shù)據(jù)通信安全指數(shù)�。
26、在進(jìn)一步的實(shí)施方案中�,所述密鑰分配成功率系數(shù)為在預(yù)設(shè)統(tǒng)計周期內(nèi)量子加密傳輸過程的量子密鑰成功生成次數(shù)與量子密鑰嘗試生成次數(shù)的比值���;
27、所述通信驗(yàn)證準(zhǔn)確率系數(shù)為將正確驗(yàn)證身份次數(shù)占正確驗(yàn)證身份次數(shù)與錯誤驗(yàn)證身份次數(shù)之和的比例�;
28、所述量子信道性能系數(shù)為信道容量占量子誤碼率自然對數(shù)值與信號傳輸路徑損耗自然對數(shù)值乘積的比例�����。
29��、在進(jìn)一步的實(shí)施方案中����,所述量子加密傳輸穩(wěn)定性系數(shù)的計算過程為:
30、在預(yù)設(shè)統(tǒng)計周期內(nèi)對所有量子加密成功傳輸前的原始數(shù)據(jù)量與對應(yīng)傳輸時間的比值進(jìn)行累加求和�����,得到原始傳輸效率總和�����,并根據(jù)所述原始傳輸效率總和與預(yù)設(shè)統(tǒng)計周期內(nèi)量子加密傳輸次數(shù)��,計算得到傳輸效率因子;
31���、對所有量子加密成功傳輸后的數(shù)據(jù)量與原始數(shù)據(jù)量的比值進(jìn)行累加求和��,得到數(shù)據(jù)完整性總和���,并根據(jù)所述數(shù)據(jù)完整性總和與預(yù)設(shè)統(tǒng)計周期內(nèi)量子加密傳輸成功次數(shù)����,計算得到數(shù)據(jù)完整性因子;
32���、對所有遭遇故障的量子加密傳輸中恢復(fù)數(shù)據(jù)量與恢復(fù)量子加密傳輸所需時長的比值進(jìn)行累加求和���,得到故障恢復(fù)效率總和,并根據(jù)所述故障恢復(fù)效率總和與預(yù)設(shè)統(tǒng)計周期內(nèi)遭遇故障的量子加密傳輸次數(shù)����,計算得到故障恢復(fù)效率因子;
33����、將所述傳輸效率因子、所述數(shù)據(jù)完整性因子和所述故障恢復(fù)效率因子相乘,得到量子加密傳輸穩(wěn)定性系數(shù)�����。
34����、第二方面,本發(fā)明提供了一種基于量子密碼的電網(wǎng)數(shù)據(jù)安全傳輸方法����,所述方法包括以下步驟:
35、根據(jù)電網(wǎng)數(shù)據(jù)請求端上傳的電網(wǎng)數(shù)據(jù)訪問申請確定目標(biāo)響應(yīng)端的數(shù)據(jù)傳輸方式�����,并根據(jù)所述數(shù)據(jù)傳輸方式提取電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識����;
36、根據(jù)電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識獲取通信雙方預(yù)存的原始共享密鑰��,并利用量子隨機(jī)數(shù)生成器生成一次性會話密碼�����;
37、根據(jù)所述一次性會話密碼和所述原始共享密鑰生成量子密鑰��,通過量子密鑰分配協(xié)議將所述量子密鑰分發(fā)給電網(wǎng)數(shù)據(jù)請求端和目標(biāo)響應(yīng)端�����;
38����、從目標(biāo)響應(yīng)端接收的量子密鑰中解析出共享密鑰信息,得到解析共享密鑰信息�,并將所述原始共享密鑰與所述解析共享密鑰信息進(jìn)行匹配驗(yàn)證��,生成通信安全驗(yàn)證結(jié)果�;
39、在所述通信安全驗(yàn)證結(jié)果為驗(yàn)證通過時����,利用所述一次性會話密碼對待傳輸電網(wǎng)數(shù)據(jù)進(jìn)行加密,生成電網(wǎng)加密數(shù)據(jù)���,并將所述電網(wǎng)加密數(shù)據(jù)傳輸至目標(biāo)響應(yīng)端���。
40�、第三方面�,本發(fā)明還提供了一種計算機(jī)可讀存儲介質(zhì),所述計算機(jī)可讀存儲介質(zhì)中存儲有計算機(jī)程序���,所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述方法的步驟��。
41��、本發(fā)明提供了一種基于量子密碼的電網(wǎng)數(shù)據(jù)安全傳輸系統(tǒng)�、方法及介質(zhì)�����,所述系統(tǒng)包括電網(wǎng)數(shù)據(jù)訪問模塊用于根據(jù)電網(wǎng)數(shù)據(jù)請求端上傳的電網(wǎng)數(shù)據(jù)訪問申請確定目標(biāo)響應(yīng)端的數(shù)據(jù)傳輸方式����,并根據(jù)數(shù)據(jù)傳輸方式提取電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識;量子密鑰分配模塊用于根據(jù)接收到的電網(wǎng)數(shù)據(jù)請求端身份標(biāo)識和目標(biāo)響應(yīng)端身份標(biāo)識獲取通信雙方預(yù)存的原始共享密鑰��,并利用量子隨機(jī)數(shù)生成器生成一次性會話密碼���,根據(jù)所述一次性會話密碼和所述原始共享密鑰生成量子密鑰�����,通過量子密鑰分配協(xié)議將所述量子密鑰分發(fā)給電網(wǎng)數(shù)據(jù)請求端和目標(biāo)響應(yīng)端�����;通信安全管理模塊用于從目標(biāo)響應(yīng)端接收的量子密鑰中解析出共享密鑰信息����,得到解析共享密鑰信息,并將原始共享密鑰與解析共享密鑰信息進(jìn)行匹配驗(yàn)證��,生成通信安全驗(yàn)證結(jié)果�;電網(wǎng)安全通信模塊用于在通信安全驗(yàn)證結(jié)果為驗(yàn)證通過時,利用一次性會話密碼對待傳輸電網(wǎng)數(shù)據(jù)進(jìn)行加密���,生成電網(wǎng)加密數(shù)據(jù),并將電網(wǎng)加密數(shù)據(jù)傳輸至目標(biāo)響應(yīng)端���。與現(xiàn)有技術(shù)相比���,該系統(tǒng)通過量子密鑰動態(tài)分配、雙重身份驗(yàn)證和量子加密傳輸?shù)膮f(xié)同機(jī)制���,實(shí)現(xiàn)了對電網(wǎng)數(shù)據(jù)傳輸全流程的安全防護(hù)�����,保障了電網(wǎng)數(shù)據(jù)在傳輸過程中的機(jī)密性�、完整性和可用性,大幅提升了電網(wǎng)數(shù)據(jù)通信安全水平�����,滿足智能電網(wǎng)對數(shù)據(jù)安全的高要求����。