本发明涉及量子加密技术,尤其涉及一种基于量子加密的虚拟电厂业务融合系统及方法。
背景技术:
1、目前电力系统正在加速转型升级,建设以新能源为主体的新型电力系统成为电力系统发展的必然选择。面向新型电力系统,虚拟电厂业务终端呈现出点多、面广、数量大的特点,业务数据的交互频次和数据量大幅上升,对通信网络的开放性、业务接入的灵活性、数据传输的安全性提出了更高的要求。
2、随着计算能力的提升和密码破解技术的发展,目前广泛应用的传统非对称加密体系面临算力提升,特别是量子计算技术进步带来的安全风险。量子保密通信技术基于量子力学基本原理,可保证量子密钥的远距离安全分发。可将量子保密通信技术引入电力系统,提升电网控制类业务安全防护水平,抵御算力提升带来的威胁。
3、当前,现有技术方案的量子密钥服务平台可满足不同电力业务的差异化量子密钥应用需求,但还未与虚拟电厂业务进行融合,也没有适配虚拟电厂业务的方案和装置,此处技术研究内容尚属空白。
技术实现思路
1、发明目的:本发明针对现有技术存在的问题,提供一种基于量子加密的虚拟电厂业务融合系统及方法。
2、技术方案:本发明提供了一种基于量子加密的虚拟电厂业务融合系统,包括:
3、量子密钥生成子系统,用于生成量子保护密钥和量子会话密钥,将量子保护密钥离线充注到量子纵向加密认证装置,以及在量子纵向加密认证装置请求量子会话密钥时将量子会话密钥采用量子保护密钥加密后在线发送至量子纵向加密认证装置;
4、量子纵向加密认证装置,位于虚拟电厂业务主站和虚拟电厂终端,用于在需要建立量子加密隧道时向量子密钥生成子系统发送量子会话密钥请求,以及在接收到加密量子会话密钥后,经量子保护密钥解密得到量子会话密钥,并使用量子会话密钥建立虚拟电厂业务主站和虚拟电厂终端的量子加密隧道,实现虚拟电厂业务主站和虚拟电厂终端的业务数据加密传输。
5、进一步的,所述量子纵向加密认证装置包括:
6、通信模块,用于实现5g/4g/3g/2g/有线方式的通信;
7、安全模块,用于对数据进行加密和解密,实现量子加密隧道建立;
8、电源模块,用于提供电能;
9、中心处理芯片,用于实现量子密钥管理、配置管理及网管;
10、存储器,用于存储数据;
11、接口,用于提供数据接入和输出。
12、进一步的,所述安全模块包括:
13、在线密钥接入单元,用于在线接收加密量子会话密钥;
14、离线密钥接入单元,用于离线接收量子保护密钥;
15、量子密钥管理模块,用于对加密量子会话密钥和量子保护密钥进行管理;
16、电力专用加密认证功能模块,用于将加密量子会话密钥经量子保护密钥解密得到量子会话密钥,并根据量子会话密钥建立虚拟电厂业务主站和虚拟电厂终端的量子加密隧道,实现虚拟电厂业务主站和虚拟电厂终端的业务数据加密传输。
17、进一步的,所述安全模块还包括:
18、随机数产生模块,用于生成量子保护密钥。
19、进一步的,所述网管包括故障告警、系统日志、网络配置、安全管理、qos管理、web服务、量子密钥管理、量子ukey管理。
20、进一步的,所述量子密钥客户端具体为量子ukey或量子tf卡。
21、进一步的,所述在线密钥接入单元具体为量子sdk软件,所述离线密钥接入单元具体为量子ukey驱动程序。
22、进一步的,所述量子密钥生成子系统具体包括:
23、量子随机数发生器,用于生成量子保护密钥;
24、量子密钥生成与管理子系统,用于生成量子会话密钥,并对量子会话密钥进行管理;
25、交换密码机,用于存储量子保护密钥和量子会话密钥;
26、量子密钥充注机,用于在量子密钥客户端请求充注时向交换密码机申请量子保护密钥,并发送至量子密钥客户端;
27、量子安全服务移动引擎服务器,用于在量子纵向加密认证装置请求量子会话密钥时向交换密码机申请量子会话密钥,并采用量子保护密钥加密后在线发送至量子纵向加密认证装置;
28、量子密钥客户端,用于在需要密钥充注时向量子密钥充注机发送充注请求,并将充注的量子保护密钥存储,之后离线充注到量子纵向加密认证装置。
29、本发明还提供一种基于量子加密的虚拟电厂业务融合方法,包括:
30、量子密钥生成子系统生成量子保护密钥和量子会话密钥;
31、量子密钥生成子系统将量子保护密钥离线充注到量子纵向加密认证装置
32、量子纵向加密认证装置在需要会话密钥时向量子安全服务移动引擎服务器发送量子会话密钥请求;
33、量子密钥生成子系统将量子会话密钥经量子保护密钥加密后在线发送至量子纵向加密认证装置;
34、位于虚拟电厂业务主站和虚拟电厂终端的量子纵向加密认证装置,将加密的量子会话密钥经量子保护密钥解密后得到量子会话密钥;
35、位于虚拟电厂业务主站和虚拟电厂终端的量子纵向加密认证装置使用量子会话密钥建立虚拟电厂业务主站和虚拟电厂终端的量子加密隧道,实现虚拟电厂业务主站和虚拟电厂终端的业务数据加密传输。
36、进一步的,所述量子纵向加密认证装置提供5g/4g/3g/2g/有线方式的通信。
37、有益效果:本发明与现有技术相比,其显著优点是:本发明实现量子密钥、5g通信、纵向加密、虚拟电厂业务深度融合,提升了虚拟电厂业务信息无线传输的安全性,解决部分虚拟电厂站点光缆未覆盖、重要信息无线传输不安全的问题。
1.一种基于量子加密的虚拟电厂业务融合系统,其特征在于,包括:
2.根据权利要求1所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述量子纵向加密认证装置包括:
3.根据权利要求2所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述安全模块包括:
4.根据权利要求3所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述安全模块还包括:
5.根据权利要求2所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述网管包括故障告警、系统日志、网络配置、安全管理、qos管理、web服务、量子密钥管理、量子ukey管理。
6.根据权利要求2所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述量子密钥客户端具体为量子ukey或量子tf卡。
7.根据权利要求3所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述在线密钥接入单元具体为量子sdk软件,所述离线密钥接入单元具体为量子ukey驱动程序。
8.根据权利要求1所述的基于量子加密的虚拟电厂业务融合系统,其特征在于,所述量子密钥生成子系统具体包括:
9.一种基于量子加密的虚拟电厂业务融合方法,其特征在于,包括:
10.根据权利要求9所述的基于量子加密的虚拟电厂业务融合方法,其特征在于,所述量子纵向加密认证装置提供5g/4g/3g/2g/有线方式的通信。