技术特征:
1.基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,包括第一配电终端、第二配电终端以及中继设备,所述第一配电终端、第二配电终端以及中继设备分别与量子网络基础平台连接,通过以下步骤在所述第一配电终端和第二配电终端之间进行密钥协商,包括:所述第一配电终端和所述中继设备基于接收到的第一传输密钥、中继密钥建立第一信道 ,所述第二配电终端和所述中继设备基于接收到的第二传输密钥、中继密钥生成第二信道;第一配电终端基于当前时刻的属性信息和数据抓取信息生成第一协商密钥,所述第一协商密钥经过所述第一信道传输至中继设备,中继设备基于所述第一信道和第二信道的属性生成中间协商密钥,将所述第一协商密钥、中间协商密钥分别发送至所述第二配电终端;第二配电终端基于当前时刻的属性信息和数据抓取信息生成第二协商密钥,所述第二协商密钥经过所述第二信道传输至中继设备将所述第二协商密钥、中间协商密钥分别发送至所述第一配电终端;所述第一配电终端和第二配电终端分别基于所述第一协商密钥、中间协商密钥、第二协商密钥生成第一组合密钥和第二组合密钥;若中继设备判断所述第一组合密钥和第二组合密钥相同,则第一配电终端和所述第二配电终端基于所述第一组合密钥和/或第二组合密钥建立数据传输信道。2.根据权利要求1所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,所述量子网络基础平台用于生成第一传输密钥、中继密钥以及第二传输密钥;基于量子安全服务引擎和终端密钥分发系统将所述第一传输密钥、中继密钥以及第二传输密钥分别分发至第一配电终端、中继设备以及第二配电终端。3.根据权利要求2所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,所述第一配电终端和所述第二配电终端的属性信息预先设置。4.根据权利要求1所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,第一配电终端基于当前时刻的属性信息和数据抓取信息生成第一协商密钥包括:获取第一配电终端在当前时刻的电能监测数据,抓取所述电能监测数据中的第一电能信息和第二电能信息,所述数据抓取信息包括所述第一电能信息和第二电能信息;所述属性信息包括第一配电终端的编码信息值和当前时刻的时间信息,对所述时间信息量化处理得到量化后的时间值;通过以下公式计算第一协商密钥,其中,为第一协商密钥,为第一电能信息的权重值,为第一电能信息的量值,为第二电能信息的权重值,为第二电能信息的量值,为第一配电终端的编码
信息值,为第一配电终端量化后的时间值,为预设的调整值;中继设备基于所述第一信道和第二信道的属性生成中间协商密钥包括:中继设备获取所述第一信道建立的第一时刻以及所述第二信道建立的第二时刻,基于所述第一时刻和第二时刻生成中间协商密钥。5.根据权利要求1所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,第二配电终端基于当前时刻的属性信息和数据抓取信息生成第二协商密钥,所述第二协商密钥经过所述第二信道传输至中继设备包括:获取第二配电终端在当前时刻的电能监测数据,抓取所述电能监测数据中的第三电能信息和第四电能信息,所述数据抓取信息包括所述第三电能信息和第四电能信息;所述属性信息包括第二配电终端的编码信息值和当前时刻的时间信息,对所述时间信息量化处理得到量化后的时间值;通过以下公式计算第二协商密钥,其中,为第二协商密钥,为第三电能信息的权重值,为第三电能信息的量值,为第四电能信息的权重值,为第四电能信息的量值,为第二配电终端的编码信息值,为第二配电终端量化后的时间值,为预设的调整值;中继设备基于所述第二信道和第一信道的属性生成中间协商密钥包括:中继设备获取所述第一信道建立的第一时刻以及所述第二信道建立的第二时刻,基于所述第一时刻和第二时刻生成中间协商密钥。6.根据权利要求4或5中任意一项所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,所述第一配电终端和第二配电终端分别基于所述第一协商密钥、中间协商密钥、第二协商密钥生成第一组合密钥和第二组合密钥包括:第一配电终端和第二配电终端分别获取所述第一配电终端和第二配电终端的编码信息值,基于所述编码信息值,将所述第一协商密钥、中间协商密钥、第二协商密钥分别填入至预先设置的密钥生成模板中生成第一组合密钥和第二组合密钥。7.根据权利要求6所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,基于所述编码信息值,将所述第一协商密钥、中间协商密钥、第二协商密钥分别填入至预先设置的密钥生成模板中生成第一组合密钥和第二组合密钥包括:所述密钥生成模板包括第一槽位、第二槽位以及第三槽位;若第一配电终端的编码信息值大于第二配电终端的编码信息值,则将所述第一组合密钥置于所述第一槽位、第二组合密钥置于所述第三槽位、中继密钥设置于第二槽位。8.根据权利要求7所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,
若中继设备判断所述第一组合密钥和第二组合密钥相同,则第一配电终端和所述第二配电终端基于所述第一组合密钥和/或第二组合密钥建立数据传输信道包括:第一配电终端和所述第二配电终端生成所述第一组合密钥和第二组合密钥后分别发送至所述中继设备;中继设备判断所述第一组合密钥和第二组合密钥相同,则向第一配电终端发送请求指令、向所述第二配电终端发送接收指令;所述第一配电终端在接收到所述请求指令后,以所述第一组合密钥为请求基础,向所述第二配电终端请求建立数据传输信道;所述第二配电终端基于所述接收指令接收第一配电终端的请求,根据所述第二组合密钥对第一组合密钥验证,若第一组合密钥与所述第二组合密钥相同,则所述第一配电终端与所述第二配电终端基于所述第一组合密钥建立数据传输信道。9.根据权利要求6所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,所述第一配电终端和第二配电终端分别具有唯一的编码信息值。10.基于量子安全通道的配电终端点对点密钥协商装置,用于实现权利要求1至9中任意一项所述的方法。
技术总结
本发明提供一种基于量子安全通道的配电终端点对点密钥协商方法及装置,包括:所述第一配电终端和所述中继设备基于接收到的第一传输密钥、中继密钥建立第一信道,所述第二配电终端和所述中继设备基于接收到的第二传输密钥、中继密钥生成第二信道;第一配电终端将所述第一协商密钥、中间协商密钥分别发送至所述第二配电终端;第二配电终端将所述第二协商密钥、中间协商密钥分别发送至所述第一配电终端;所述第一配电终端和第二配电终端分别生成第一组合密钥和第二组合密钥;若中继设备判断所述第一组合密钥和第二组合密钥相同,则第一配电终端和所述第二配电终端基于所述第一组合密钥和/或第二组合密钥建立数据传输信道。合密钥和/或第二组合密钥建立数据传输信道。合密钥和/或第二组合密钥建立数据传输信道。
技术研发人员:张波 马振宇 罗俊 杜响剑 叶国庆 虞驰 林振 方玉群 王培波 卢旭倩 陈健 汤中恒 于林
受保护的技术使用者:国网浙江省电力有限公司东阳市供电公司 东阳市光明电力建设有限公司 浙江国盾量子电力科技有限公司 科大国盾量子技术股份有限公司
技术研发日:2021.11.11
技术公布日:2021/12/10