论文部分内容阅读
【摘要】:电力信息系统数据的安全传输关系着整个电网的安全运行,为保证电力信息数据在传输过程中不会被窃听或被破译,需要一种严格的加密方式。由于计算机计算能力的不断提高,传统加密算法面临着安全性削弱的挑战。量子通信技术是一种在原理上比较安全的加密方式,将其应用于电力信息系统的数据传输中,可大幅提高系统的安全性。通过对量子通信技术的原理分析,针对电力生产和管理信息数据的特殊性,提出适用于电力信息系统数据加密的实施方案和量子通信网规划。
【关键词】:量子通信技术;电力信息;保密传输;应用
1、技术原理
1.1量子通信原理
量子通信技术以量子密钥分配技术为基础,该技术利用单光子不可分割、量子态不可复制的特性实现通信、双方的安全密钥分配,结合“一次一密”实现不可破译的无条件安全加密通信。光在沿着传播方向前进的同时,也在垂直的方向上振动,该振动是一种量子状态。不同于传统数字光通信,量子通信能够将信息编码并加载到单光子的振动方向上,根据单光子不可分割、量子态不可复制的特性,量子状态是无法被精确复制的。在量子加密的传输过程中,任何的窃听行为都会对量子状态造成扰动,实现了通信双方对数据传输的状态监视,能够察觉到数据被窃听并进行规避。因此,通过量子状态的传输,双方可根据量子状态协商将其转化为二进制数,形成完全随机的加密密钥,以实现对原数据“一次一密”的加密保护。即使密文在传输过程被窃取,窃取者也无法计算出完全随机的密钥并对其破解,由此最大限度地保障了数据的安全性。
1.2量子加密系统
量子保密通信系统在实际应用中的基本模型如图1所示。该系统需要两种信道,一种是业务数据原来传输所用的经典信道,一种是量子密钥传输所用的单独信道,目前该信道必须为裸纤直连。双方密钥生成器通过对发送单光子量子态的判断,将量子态按协商的规律转为二进制码,因为单光子的状态发送是完全随机的,且在传输过程中不可能被窃取,因此双方最终能够生成相同的完全随机的二进制密钥。通过量子加密机,将原数据与密钥进行“一次一密”,加密后经发送机在原来的经典信道上进行传输。对方用相同的密钥解密即可。、 图1量子加密系统基本模型
2、量子通信技术的应用
2.1应用场景
将量子通信技术应用于电力信息系统中,可实现对电力生产业务和管理信息业务的信息数据传输保护。首先,针对电力行业中的电网生产业务进行数据加密传输,实现对电网生产的安全保护。如涉及电网生产的保护、安控、调度电话、调度自动化等,这些数据网是电力安全生产的重要基础,承载着电网生产运行的实时状态与控制指令,对电网的安全运行具有重要意义。采用量子通信方式保护电力调度数据网、配网自动化等,可实现电力生产信息的安全传输。其次,电力系统企业管理信息,如企业人力资源、办公系统、邮件系统、电视电话系统、营销系统等,承载着重要敏感数据,对电网的稳定运行也起着重要支撑作用,这些数据的泄露会导致电网系统的危险。因此在该场景下,利用量子加密技术進行数据传输保护同样具备可行性。最后,电力数据的信息灾备是保障电网安全的最后一道防线,当出现自然原因或人为因素导致电力系统数据瘫痪时,异地的信息数据灾备就起了重要作用,及时的数据恢复能够保证电力系统的正常运行。所以对于电力系统异地或同城的数据灾备,仍然也需要高可靠的加密方式实现数据的安全保护。同样量子保密通信系统可应用于该场景中。
2.2物理架构部署
对于目前的量子保密通信系统,除经典信道传输密文外,还需要一条专门用于传输量子密钥的光纤信道。由于技术发展的局限性,该信道的限制条件比较严格。首先,量子密钥信道必须是裸纤传输,即两点间传输的光纤不能经过光放大器、光交换、路由器等设备,只能通过物理方式进行跳接,且不能与其他承载业务共用光纤。所以若在电力行业应用量子通信技术,必须提前考虑量子信道是否具有纤芯资源。其次,单站点之间的光纤距离在50km左右、总损耗在13dB内,如果距离远大于此,就会使得量子密钥在传输中因过大损耗产生精确度的缺失。为实现远距离的量子通信,就必须建立中继站实现量子密钥的中转,保证发端与接收端最终能够生成相同的加密/解密密钥。
2.3电力系统量子通信网规划
第一,利用量子科学实验卫星,建立远距离、跨大区,甚至跨大洲的国际量子通信互联网。根据目前国家已部署的量子卫星地面接收站情况,可考虑将新疆南山接收站与河北兴隆地面接收站作为跨省互联试点,实现东西部的电力信息传输,并作为东西部其他城域网接入的集合点。同时,利用国家建立的京沪干线,实现电力系统在京沪主干线的接入,完成南北部互通,并在京沪沿线将经过的各网省以量子通信方式接入,实现从干线到各点的扩散和延长。
第二,前期可在重要城市建立城域内的量子通信网,对电力重要业务的保护进行验证和应用,为后续量子通信在电力行业的广泛应用提供试点基础。利用国家建立的城市量子通信实验网资源并考虑政治、经济重要地区,可选取北京、济南、合肥、上海等地自主建立区域量子通信网络。
结语
量子通信技术作为信息通信领域重要的发展方向,探索其在电力信息系统中的应用是非常有意义和前瞻性的工作。本文通过对量子通信技术原理和应用现状进行分析,并结合电力行业中对重要数据的安全传输需求性,提出将量子通信技术应用于电力信息系统的数据传输过程。借助量子通信的高可靠性和不可破译性,为电力信息系统的数据安全提供了一种可适用的解决方案。通过对电力行业的现状分析,提出了量子通信在电力行业的适用场景,为后续的实际建设和验证提供了指导方向。同时针对目前存在的问题给出了后续的建议和量子通信网的建设规划。
【参考文献】:
[1]周正威,陈巍,孙方稳,等.量子信息技术纵览[J].科学通报,2012(12):10-12.
[2]许华醒.量子通信网络发展概述[J].中国电子科学研究院学报,2014(3):259-261.
[3]刘义铭,黄益盛,王运兵,等.量子通信的特色和局限性分析[J].信息安全与通信保密,2011(9):47-49.
【关键词】:量子通信技术;电力信息;保密传输;应用
1、技术原理
1.1量子通信原理
量子通信技术以量子密钥分配技术为基础,该技术利用单光子不可分割、量子态不可复制的特性实现通信、双方的安全密钥分配,结合“一次一密”实现不可破译的无条件安全加密通信。光在沿着传播方向前进的同时,也在垂直的方向上振动,该振动是一种量子状态。不同于传统数字光通信,量子通信能够将信息编码并加载到单光子的振动方向上,根据单光子不可分割、量子态不可复制的特性,量子状态是无法被精确复制的。在量子加密的传输过程中,任何的窃听行为都会对量子状态造成扰动,实现了通信双方对数据传输的状态监视,能够察觉到数据被窃听并进行规避。因此,通过量子状态的传输,双方可根据量子状态协商将其转化为二进制数,形成完全随机的加密密钥,以实现对原数据“一次一密”的加密保护。即使密文在传输过程被窃取,窃取者也无法计算出完全随机的密钥并对其破解,由此最大限度地保障了数据的安全性。
1.2量子加密系统
量子保密通信系统在实际应用中的基本模型如图1所示。该系统需要两种信道,一种是业务数据原来传输所用的经典信道,一种是量子密钥传输所用的单独信道,目前该信道必须为裸纤直连。双方密钥生成器通过对发送单光子量子态的判断,将量子态按协商的规律转为二进制码,因为单光子的状态发送是完全随机的,且在传输过程中不可能被窃取,因此双方最终能够生成相同的完全随机的二进制密钥。通过量子加密机,将原数据与密钥进行“一次一密”,加密后经发送机在原来的经典信道上进行传输。对方用相同的密钥解密即可。、 图1量子加密系统基本模型
2、量子通信技术的应用
2.1应用场景
将量子通信技术应用于电力信息系统中,可实现对电力生产业务和管理信息业务的信息数据传输保护。首先,针对电力行业中的电网生产业务进行数据加密传输,实现对电网生产的安全保护。如涉及电网生产的保护、安控、调度电话、调度自动化等,这些数据网是电力安全生产的重要基础,承载着电网生产运行的实时状态与控制指令,对电网的安全运行具有重要意义。采用量子通信方式保护电力调度数据网、配网自动化等,可实现电力生产信息的安全传输。其次,电力系统企业管理信息,如企业人力资源、办公系统、邮件系统、电视电话系统、营销系统等,承载着重要敏感数据,对电网的稳定运行也起着重要支撑作用,这些数据的泄露会导致电网系统的危险。因此在该场景下,利用量子加密技术進行数据传输保护同样具备可行性。最后,电力数据的信息灾备是保障电网安全的最后一道防线,当出现自然原因或人为因素导致电力系统数据瘫痪时,异地的信息数据灾备就起了重要作用,及时的数据恢复能够保证电力系统的正常运行。所以对于电力系统异地或同城的数据灾备,仍然也需要高可靠的加密方式实现数据的安全保护。同样量子保密通信系统可应用于该场景中。
2.2物理架构部署
对于目前的量子保密通信系统,除经典信道传输密文外,还需要一条专门用于传输量子密钥的光纤信道。由于技术发展的局限性,该信道的限制条件比较严格。首先,量子密钥信道必须是裸纤传输,即两点间传输的光纤不能经过光放大器、光交换、路由器等设备,只能通过物理方式进行跳接,且不能与其他承载业务共用光纤。所以若在电力行业应用量子通信技术,必须提前考虑量子信道是否具有纤芯资源。其次,单站点之间的光纤距离在50km左右、总损耗在13dB内,如果距离远大于此,就会使得量子密钥在传输中因过大损耗产生精确度的缺失。为实现远距离的量子通信,就必须建立中继站实现量子密钥的中转,保证发端与接收端最终能够生成相同的加密/解密密钥。
2.3电力系统量子通信网规划
第一,利用量子科学实验卫星,建立远距离、跨大区,甚至跨大洲的国际量子通信互联网。根据目前国家已部署的量子卫星地面接收站情况,可考虑将新疆南山接收站与河北兴隆地面接收站作为跨省互联试点,实现东西部的电力信息传输,并作为东西部其他城域网接入的集合点。同时,利用国家建立的京沪干线,实现电力系统在京沪主干线的接入,完成南北部互通,并在京沪沿线将经过的各网省以量子通信方式接入,实现从干线到各点的扩散和延长。
第二,前期可在重要城市建立城域内的量子通信网,对电力重要业务的保护进行验证和应用,为后续量子通信在电力行业的广泛应用提供试点基础。利用国家建立的城市量子通信实验网资源并考虑政治、经济重要地区,可选取北京、济南、合肥、上海等地自主建立区域量子通信网络。
结语
量子通信技术作为信息通信领域重要的发展方向,探索其在电力信息系统中的应用是非常有意义和前瞻性的工作。本文通过对量子通信技术原理和应用现状进行分析,并结合电力行业中对重要数据的安全传输需求性,提出将量子通信技术应用于电力信息系统的数据传输过程。借助量子通信的高可靠性和不可破译性,为电力信息系统的数据安全提供了一种可适用的解决方案。通过对电力行业的现状分析,提出了量子通信在电力行业的适用场景,为后续的实际建设和验证提供了指导方向。同时针对目前存在的问题给出了后续的建议和量子通信网的建设规划。
【参考文献】:
[1]周正威,陈巍,孙方稳,等.量子信息技术纵览[J].科学通报,2012(12):10-12.
[2]许华醒.量子通信网络发展概述[J].中国电子科学研究院学报,2014(3):259-261.
[3]刘义铭,黄益盛,王运兵,等.量子通信的特色和局限性分析[J].信息安全与通信保密,2011(9):47-49.