一种量子安全专变采集终端的制作方法

本发明涉及电力设备，具体涉及一种量子安全专变采集终端。

背景技术：

1、在电力负荷管理系统中，数据的保密性和安全性是至关重要的。近年来，随着量子技术的发展，量子加密技术在这一领域中的应用逐渐展现出其独特的优势。量子加密，以其基于量子力学原理的高安全性，为数据的传输和存储提供了前所未有的保护。

2、目前在相关技术中，通过外接量子安全加密卡的方式，对电力负荷管理系统进行了初步的量子加密改造。这种方式虽然在一定程度上提升了系统的安全性，但也带来了一些新的问题。外接设备不仅增加了系统的物理复杂性，使得设备的安装、调试和维护变得更加困难，同时也可能引入新的安全风险。例如，外接设备与主机之间的连接可能成为黑客攻击或数据泄露的潜在通道。

3、为了解决这些问题，开发一种内置量子加密模块的专变采集终端显得尤为重要。

技术实现思路

1、为解决上述问题，本发明公开了一种量子安全专变采集终端。

2、本申请提供了一种量子安全专变采集终端，该专变采集终端包括通信模块，所述通信模块用于跟专变采集系统建立通信连接，所述专变采集终端进一步包括量子安全模块，所述量子安全模块与专变采集终端的控制接口通信连接，所述量子安全模块与通信模块通过专变采集终端本体建立量子安全数据传输通道；

3、所述量子安全数据传输通道用于收发以量子加密方式加密的数据。

4、其中，所述专变采集终端本体包括第一透传模块，所述第一透传模块用于根据数据的目的端将量子安全数据转发至量子安全模块或通信模块；

5、所述量子安全模块用于将专变采集终端本体生成的采集数据以量子加密方式加密形成量子安全数据，并发送至专变采集终端本体，以及解密接收到的量子安全数据，再将解密得到的明文数据发送至专变采集终端本体。

6、此外，所述专变采集终端本体还包括第二透传模块，所述第二透传模块用于向所述通信模块转发来自量子安全模块的量子密钥补充请求；

7、所述通信模块进一步用于向量子密钥生成端发送量子密钥补充请求，以及将接收到的量子密钥补充文件传输至专变采集终端本体；

8、所述第一透传模块进一步用于将量子密钥补充文件转发至量子安全模块。

9、具体的，所述通信模块通过有线和/或无线的方式与采集系统建立通信连接。

10、所述量子密钥生成端的量子密钥补充文件通过量子随机数生成器生成。

11、在具体的结构中，所述量子安全模块进一步包括：

12、加解密处理单元，用于根据量子加解密算法，对数据进行量子加解密处理；

13、量子密钥管理单元，用于请求和更新量子密钥；

14、存储单元，用于存储量子密钥，以供加密和解密过程中使用。

15、上述方案中，所述第一透传模块的数据转发方法包括：

16、接收量子安全数据，所述量子安全数据中包含特定标签以及目的地址信息，所述特定标签包含用于区分不同类型数据的信息；

17、解析所述特定标签以确定数据的目的端；

18、根据确定的目的端，将数据转发至对应的处理端，所述处理端包括：量子安全模块、通信模块和专变采集终端本体的处理模块；

19、上述方案中，所述量子安全模块的量子密钥补充方法包括；

20、量子安全模块生成量子密钥补充请求，并发送至第二透传模块；

21、所述第二透传模块将接收到的量子密钥补充请求转发至通信模块；

22、通过通信模块向量子密钥生成端发送量子密钥补充请求；

23、通信模块接收来自量子密钥生成端的量子密钥补充文件；

24、将接收到的量子密钥补充文件通过通信模块传输至专变采集终端本体的第一透传模块；

25、通过第一透传模块将量子密钥补充文件转发至量子安全模块。

26、在本申请的方案中，量子安全模块的引入显著增强了数据采集和传输的安全性。通过量子安全数据传输通道，采集终端生成的采集数据能够以量子加密方式进行加密，确保数据在传输过程中的保密性，有效防止数据泄露或被非法窃取。其次，量子密钥补充通道为量子安全模块持续提供新的量子密钥，保证加密的强度和时效性，使得系统能够持续、动态地更新密钥，提升了系统的安全性。此外，该方案并未增加外部设备，从而简化了系统的物理结构，降低了设备的安装、调试和维护难度，同时也减少了因外接设备与主机连接可能带来的安全风险。综上，本申请的方案，不仅提升了电力负荷管理系统的数据安全性，也优化了系统的易用性和可靠性。

技术特征：

1.一种量子安全专变采集终端，该专变采集终端包括通信模块，所述通信模块用于跟专变采集系统建立通信连接，其特征在于，所述专变采集终端进一步包括量子安全模块，所述量子安全模块与专变采集终端的控制接口通信连接，所述量子安全模块与通信模块通过专变采集终端本体建立量子安全数据传输通道；

2.根据权利要求1所述的终端，其特征在于，所述专变采集终端本体包括第一透传模块，所述第一透传模块用于根据数据的目的端将量子安全数据转发至量子安全模块或通信模块；

3.根据权利要求2所述的终端，其特征在于，所述专变采集终端本体还包括第二透传模块，所述第二透传模块用于向所述通信模块转发来自量子安全模块的量子密钥补充请求；

4.根据权利要求1所述的终端，其特征在于，所述通信模块通过有线和/或无线的方式与采集系统建立通信连接。

5.根据权利要求3所述的终端，其特征在于，所述量子密钥生成端的量子密钥补充文件通过量子随机数生成器生成。

6.根据权利要求1-5中任一项所述的终端，其特征在于，所述量子安全模块进一步包括：

7.根据权利要求2所述的终端，其特征在于，所述第一透传模块的数据转发方法包括：

8.根据权利要求3所述的终端，其特征在于：所述量子安全模块的量子密钥补充方法包括；

技术总结
本发明涉及电力设备技术领域，具体涉及一种量子安全专变采集终端。本申请的方案中，采集终端生成的采集数据能够以量子加密方式进行加密，确保数据在传输过程中的保密性，有效防止数据泄露或被非法窃取。其次，量子密钥补充通道为量子安全模块持续提供新的量子密钥，保证加密的强度和时效性，使得系统能够持续、动态地更新密钥，提升了系统的安全性。此外，该方案并未增加外部设备，从而简化了系统的物理结构，降低了设备的安装、调试和维护难度，同时也减少了因外接设备与主机连接可能带来的安全风险。因此，本申请的方案不仅提升了电力负荷管理系统的数据安全性，也优化了系统的易用性和可靠性。

技术研发人员：傅波海,黎爽
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/6/18