电力量子保密通信研究与应用进展

电力量子保密通信研究与应用进展

聂煜宇 内蒙古电力（集团）有限责任公司锡林郭勒电业局 内蒙古锡林郭勒 026000

摘要：量子保密通信主要利用量子叠加态及纠缠效应，在经典通信辅助下，进行量子态信息传输或密钥分发，在理论协议层面具有无法被窃听的信息论安全性保证。这种信息论安全性保证源自量子力学中的粒子不可分割、不可克隆等固有特性，不是传统数学计算方法可以突破的，也就不能被高速计算机破译密码。基于此，本文章对电力量子保密通信研究与应用进展进行探讨，以供相关从业人员参考。

关键词：电力；量子保密通信；研究；应用进展

引言

量子保密通信是不同于经典通信的一种保密通信方式，能够在通信双方之间通过量子密钥分发的方式产生完全一致的无条件安全的密钥，基于该收发双方共享的密钥通过“一次一密”的方式加密经典信息，能够保证信息传递的安全性，因而受到越来越广泛的关注。

1电力系统中信息的安全性

为了妥善解决数据安全问题，人们从数据相关的不同属性和维度不断优化数据的安全性。采用数据库加密及脱敏技术实现对用户信息的保护；从安全态势分析的指标体系出发，研究电力信息系统安全态势在线评估系统框架；制定了多层次隔离防护、强管控数据交换的安全策略，以满足电力系统数据的跨网安全传输的需求；针对“云大物移智”与电力物联网的融合过程中面临的安全风险进行了体系化的分析，并给出了适用于电力物联网的多层级安全架构的框架设计。这些研究从体系方面，包括具体的如数据库加密、业务操作权限控制、安全策略等多个方面，来解决数据安全的问题。这些方法依托于不同的体系划分、不同的技术选择，会产生不同的解决方案，在进行实际应用时，需要根据项目的具体情况进行方案的调整。并且在实际操作中，由于体系的复杂性，会带来大量修改工作，带来使用和设计不便。况且，在“电力物联网”的发展方向中，在各类电网信息系统将面临越来越广泛的互联网连接场景的情况下，传统的信息安全手段，如防火墙、权限管理、以RSA算法为代表的加密技术等无法在飞速提升的互联网算力面前确保电网内部信息系统的运行安全和数据安全。因此，如何保障信息安全，排除数据安全风险，成为在“电力物联网”发展方向上需要率先解决的问题。

2量子通信技术概述

量子通信是量子信息科学的重要分支，量子通信是利用量子比特作为信息载体来进行信息交互的通信技术，可在确保信息安全、增大信息传输容量等方面突破经典信息技术的极限。量子安全直接通信是一种可以在量子信道上直接传输机密业务信息的全新通信模式，对现有的通信理论和保密通信都是一种革新，它突破了传统保密通信的双信道结构，也提升了整个业务信息的安全性和价值定位。量子通信具有如下两方面的优势:一是由于量子通信是根据量子纠缠技术的基础上发展起来的一种通信方式，能够通过更改属性降低信息传输过程中发生故障的概率，因此可以进行无障碍通信;二是量子通信的通信过程中的信息若遇到攻击，会及时反馈通知给信源，进而确保了量子通信的安全性。

定量、保密通信提高了信息安全性，并允许在满足使用情形要求和满足管理访问要求的高安全需求领域中发现应用程序。定量、保密通信需要解决两个棘手的难题，这两个难题在安全需求高和总体安全需求高的领域被证明是“无法使用的”。发展通信产业的量子锁定需要共同促进研究与发展、应用案例研究、认证保障的控制与评价准则。根据当今商业解决方案的量子保密协议，应根据实际应用方案的要求，全面、彻底地说明扩大网络的决定理由。

电能、量子加密、通信研究及应用进展

3电力量子保密通信研究与应用进展

3.1量子保密通信理论研究进展

数量词密钥分发是允许密钥协商的一个重要方法，只传输在运输安全得到确认后用作双方共同密钥的随机数。密钥协商本身不会传输实际消息。1969年，wiesner提出了从单一量子经济中产生非伪造“量子纸币”的想法，但没有得到重视。直到1984年，Bennett和Brassard在讨论“量子纸币”时受到启发，认识到单个量子经济学可以用来传递信息，从而达成了BB84协议。BB84协议发生，标志着量子密钥分配的正式生成。1991年，EKD提出了一个基于EPR的含氮粒子对的KD方案，其安全性基于Bell不等式原则，即E91协议。1992年，Bennett根据BB84议定书提出了一个简单的议定书，只要求两个非正交状态，称为B92议定书[7]。BB84、E91和B92协议是量子密钥分配的三个最基本、最常用的协议。随着技术的发展，提出了相对永久变量协议、测量仪器无关协议、二极协议等，并通过理论安全证明和实验进行了验证。

3.2量子保密通信组网方案设计需求

为更好地在变电站和智慧能源小镇之间建设量子保密通信系统，需在现网工勘的基础上，研究量子保密通信组网架构，开展包括量子通道、经典通道和业务通道等量子保密通信组网方案设计工作，完成设备光缆需求、硬件需求、机柜空间、电源需求等分析，形成量子通信组网方案设计。其中，在站点选择方面，需基于节省投资原则，根据光缆路由合理选择量子保密通信节点;在传输距离方面，应满足量子保密通信设备支持的最大传输距离;在网络拓扑方面，应根据业务实际，合理选择设备层面和通道层面的冗余方案。

3.3量子密钥验证架构

根据量子密码学通信系统钥匙接口的技术规范，调整QQ控制、量子密钥分配和量子密钥传输等功能的QKM系统开发。KD设备的定制开发、quantum HSM和模拟终端交互接口，包括详细设计的主/端/量子HSM连接、断开主/端/量子HSM连接、数据加密应用程序、会话收益协商、身份协商和密钥更新。主互操作性测试和终端互操作性测试用作模拟主系统，调用quantum HSM，与模拟终端协同工作，并验证每个应用程序进程。

3.4密钥协商

量子密钥协商分布在光能传递中使用极化:光子传输在垂直于传输方向的平面上连续振动。当光子脉冲在一个基础上振动并在此基础上测量时，得到正确的测量。因此，您可以使用此属性生成密钥。在KD设备之间的单个和单个核设备上发送具有一定偏折的光子，在两个正交基本协议中协商，将密钥协商数据与BB84进行经典通道匹配，最终保证双方生成相同的量子密钥。

3.5经过量子密码和量子密钥分配

量子后密码的特点是，量子理论攻击存在困难的数学问题，通过更新当前的密码算法实现迁移，无需对网络进行重大更改，而且成本相对较低。但是，在潜在的新攻击中，安全受到了考验。量子密钥分布是基于基本物理的，可以在一个通道中传输重要数据，但需要以相对较高的成本在现有网络中扩展量子子空间分布。您的选择取决于贵公司的成本和安全要求。还应注意，当前和当前的量子密码和量子密钥分发越来越紧密地结合在一起，经典密码逐渐导致矢量物质扩展的安全密码短语。从而导致经典密码、岗位数量密码和量子密钥分发相结合，其中一些企业已经开始开发和传播量子密码和量子密钥分发产品，正在加快量子密钥分发的标准化和实际部署。

结束语

定量、基于量子密钥分配的保密通信是近年来连续活跃的量子通信实践阶段的技术分支，在应用和工业化领域进一步传播相关研究成果，尚未统一各方的思想和意见。我国在量子加密领域的研究和发展努力建立在研究和应用解决相关瓶颈的技术的良好程序基础上，也建立在生产科学和技术各方为进一步探索新知识而加强共识的基础上，努力改善今后的发展和实践需求，促进技术和工业健康的有序发展。

参考文献

[1]黄观金,陈创波,于国际,高鹏,王伟.基于量子保密通信的电力通信环网安全性研究[J].电子设计工程,2020,28(19):98-102.

[2]叶萌,徐立坤,黄观金,高鹏,王伟.电力系统网络中量子密钥的离线应用[J].电子设计工程,2020,28(15):92-96.

[3]杜小龙.电力物联网通信的安全技术探讨[J].科技风,2020(14):127.

[4]邢孟孟.电力量子保密通信的环境适应性和业务适配性研究[D].华北电力大学(北京),2020.

[5]肖磊,李伯中,张素香,赖俊森,刘璐,田照宇.电力通信网络中的量子保密通信示范应用与测评[J].中国电力,2021,54(01):175-181+202.