量子隨機(jī)數(shù)發(fā)生器

一、需求分析

量子計(jì)算機(jī)快速發(fā)展對(duì)現(xiàn)有密碼技術(shù)構(gòu)成嚴(yán)重威脅，電力行業(yè)以適應(yīng)全球能源互聯(lián)網(wǎng)戰(zhàn)略需求為導(dǎo)向，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，發(fā)布了《研究應(yīng)用量子通信技術(shù)的決定事項(xiàng)通知》，決定研究應(yīng)用量子通信技術(shù)，實(shí)現(xiàn)技術(shù)升級(jí)換代，確保網(wǎng)絡(luò)信息安全。

量子隨機(jī)數(shù)發(fā)生器是一款在信息安全、隨機(jī)抽樣等領(lǐng)域廣泛應(yīng)用的核心部件。近年來(lái)，隨著量子密碼的發(fā)展，量子隨機(jī)數(shù)發(fā)生器作為真隨機(jī)數(shù)源，已成為量子保密通信的核心器件。

二、工作原理

量子隨機(jī)數(shù)發(fā)生器是已通過(guò)密碼管理局商用密碼檢測(cè)中心的檢測(cè)并獲得報(bào)告。相比于偽隨機(jī)數(shù)發(fā)生器和傳統(tǒng)噪聲源隨機(jī)數(shù)發(fā)生器，量子隨機(jī)數(shù)發(fā)生器基于微觀粒子狀態(tài)具有內(nèi)稟隨機(jī)性（如量子態(tài)疊加、測(cè)量坍縮）的量子力學(xué)原理產(chǎn)生隨機(jī)數(shù)，產(chǎn)生的隨機(jī)數(shù)經(jīng)過(guò)物理熵理論嚴(yán)格證明，隨機(jī)性滿足NIST和國(guó)密隨機(jī)性檢測(cè)規(guī)范的要求。生成真正不可預(yù)測(cè)、不可復(fù)制的隨機(jī)數(shù)，徹底區(qū)別于經(jīng)典偽隨機(jī)數(shù)。

三、功能特點(diǎn)

1、隨機(jī)數(shù)的隨機(jī)性由量子力學(xué)理論保證；

2、隨機(jī)數(shù)產(chǎn)生速率可達(dá)2Gbps以上；

3、采用通用的高速PCIe接口設(shè)計(jì)，即插即用，兼容性強(qiáng)；

4、隨機(jī)性滿足GB/T32915-2016、GM/T0005-2021和NISTSP800-22的檢測(cè)要求。

四、典型應(yīng)用

1、電力調(diào)度指揮系統(tǒng)安全

①為調(diào)度指令傳輸生成“一次一密”真隨機(jī)量子密鑰，抗量子計(jì)算攻擊；

②電網(wǎng)：在五級(jí)調(diào)度系統(tǒng)(國(guó)-網(wǎng)-省-地-縣)間建立量子安全隧道，誤碼率從傳統(tǒng)1e-6降至1e-18，防止指令劫持和數(shù)據(jù)篡改；

③調(diào)度中心間雙向認(rèn)證：通信雙方通過(guò)QRNG生成挑戰(zhàn)碼，結(jié)合數(shù)字證書驗(yàn)證身份，防止偽造設(shè)備接入

2、變電站智能運(yùn)維安全

①為IEC61850協(xié)議通信生成隨機(jī)會(huì)話密鑰，防止智能變電站控制指令被篡改；

②無(wú)人機(jī)/機(jī)器人巡檢前獲取量子隨機(jī)數(shù)加密的臨時(shí)證書，確保圖像和設(shè)備數(shù)據(jù)回傳安全。

3、配電網(wǎng)自動(dòng)化安全升級(jí)

①為FTU/DTU/TTU等配電終端生成動(dòng)態(tài)設(shè)備ID和會(huì)話密鑰，通過(guò)5G公網(wǎng)建立安全通道，建設(shè)成本降低70%；

②量子隨機(jī)數(shù)為分布式FA提供設(shè)備標(biāo)識(shí)和動(dòng)態(tài)認(rèn)證，防止"偽開關(guān)"攻擊。

4、新能源并網(wǎng)安全與優(yōu)化

①創(chuàng)新“聚合-接入”雙階段量子加密：先將分散新能源數(shù)據(jù)通過(guò)無(wú)線量子隨機(jī)數(shù)加密匯聚，再通過(guò)光纖量子加密傳輸至調(diào)度系統(tǒng)。