量子密鑰分配終端

一、需求分析

量子計(jì)算機(jī)快速發(fā)展對(duì)現(xiàn)有密碼技術(shù)構(gòu)成嚴(yán)重威脅，電力行業(yè)以適應(yīng)全球能源互聯(lián)網(wǎng)戰(zhàn)略需求為導(dǎo)向，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，發(fā)布了《研究應(yīng)用量子通信技術(shù)的決定事項(xiàng)通知》，決定研究應(yīng)用量子通信技術(shù)，實(shí)現(xiàn)技術(shù)升級(jí)換代，確保網(wǎng)絡(luò)信息安全。

量子密碼技術(shù)運(yùn)用量子力學(xué)的不可克隆與測(cè)不準(zhǔn)定律,采用單個(gè)光子傳輸密碼信息,經(jīng)由量子信道在合法的用戶之間完成密鑰的分配。與公鑰密碼體制不同，它的安全性基于量子力學(xué)的基本物理定律，而不是由計(jì)算復(fù)雜度保證的，被稱為無(wú)條件安全，無(wú)法竊聽(tīng)、不可破譯的安全保密通信手段。

二、工作原理

量子密鑰分配終端是實(shí)現(xiàn)量子密碼技術(shù)的專用設(shè)備。采用國(guó)際的法拉第-邁克爾遜(F-m)相位編碼方案，是目前穩(wěn)定的量子密碼通信解決方案。該設(shè)備通過(guò)光的量子態(tài)特性進(jìn)行密鑰協(xié)商，實(shí)現(xiàn)密鑰的安全分配、密鑰管理等功能，并對(duì)上層應(yīng)用提供密鑰讀取接口。設(shè)備具有高安全性、高穩(wěn)定性，是應(yīng)對(duì)復(fù)雜光纖鏈路環(huán)境下量子密碼通信網(wǎng)絡(luò)中的核心設(shè)備。

三、功能特點(diǎn)

1、誘騙態(tài)BB84密鑰分配技術(shù)，線路實(shí)時(shí)攻擊檢測(cè)；

2、直接接入現(xiàn)有光纖通信網(wǎng)，智能化密鑰服務(wù)中心；

3、國(guó)際的F-M干涉系統(tǒng)，完全免疫線路擾動(dòng)，無(wú)需人工干預(yù)。

四、產(chǎn)品參數(shù)

五、典型應(yīng)用

1、電力調(diào)度指揮系統(tǒng)安全通信：跨省 / 區(qū)域電網(wǎng)調(diào)度指令保護(hù)

①五級(jí)調(diào)度體系安全互聯(lián)：國(guó)調(diào) - 網(wǎng)調(diào) - 省調(diào) - 地調(diào) - 縣調(diào)間指令傳輸，防止量子計(jì)算攻擊下的指令篡改和竊??；

② 實(shí)時(shí)控制指令加密：對(duì) SCADA 系統(tǒng) "四遙"(遙測(cè)、遙信、遙控、遙調(diào)) 數(shù)據(jù)提供量子級(jí)保護(hù)；

③骨干網(wǎng)量子加密：在電力調(diào)度數(shù)據(jù)網(wǎng)骨干層部署 GHz 級(jí)量子密鑰系統(tǒng)，構(gòu)建"量子安全骨干環(huán)"。

2、變電站安全防護(hù)與監(jiān)控：變電站核心業(yè)務(wù)保護(hù)

①站內(nèi)自動(dòng)化系統(tǒng)加密：保護(hù) IEC 61850 協(xié)議通信，防止智能變電站控制命令被劫持

②設(shè)備監(jiān)控?cái)?shù)據(jù)保護(hù)：對(duì)電力設(shè)備狀態(tài)監(jiān)測(cè)、繼電保護(hù)信號(hào)進(jìn)行量子加密

③遠(yuǎn)程運(yùn)維安全：為變電站無(wú)人值守、遠(yuǎn)程巡檢提供安全保障

3、新能源并網(wǎng)安全保障：分布式能源聚合安全傳輸

①"聚合 - 接入" 雙階段量子加密：先將分散小水電/光伏數(shù)據(jù)通過(guò)無(wú)線量子加密匯聚，再通過(guò)光纖量子加密傳輸至調(diào)度系統(tǒng)；

②新能源場(chǎng)站監(jiān)控：保護(hù)風(fēng)電場(chǎng)、光伏電站與調(diào)度中心間 AGC/AVC 指令安全，防止 "偽并網(wǎng)" 攻擊。

4、配電網(wǎng)自動(dòng)化安全升級(jí)：配電終端安全加固

①為 FTU (饋線終端)、DTU (數(shù)據(jù)終端)、TTU (配變終端) 提供量子安全服務(wù)；

②通過(guò)量子 VPN 實(shí)現(xiàn)配網(wǎng)主站與終端間端到端加密，保障故障定位和隔離指令安全。