一种量子负荷管理智能终端的制作方法

本发明涉及用电信息采集，具体涉及一种量子负荷管理智能终端。

背景技术：

1、随着智能电网的发展，储能装置、光伏系统、智能配电设备等广泛接入电网系统中，基于专变采集终端开展的采集业务和管理控制业务越来越多。专变采集终端与主站之间远程通信应通过rj-45网口或光纤通信接口或者远程通信单元（包括4g、5g、1.8g专网等），由于网络的开放性和多样性特征，使得数据信息在传输过程中存在着一定的安全风险，传输的数据存在被窃取、修改的风险，尤其是管理控制业务的数据，一旦被恶意篡改，引发的后果不堪设想。

2、中国专利公开号cn104597301a公开了新型专变采集终端，通过实时调温控制扩大了gprs通讯单元的工作温度范围，同时通过状态量接线端子强抗干扰单元抵抗静电干扰提高了产品的可靠性以及电力人员和设备的安全系数。中国专利公开号cn103874122a公开了专变终端网络信号采集系统及采集方法，通过对通信信号的监测并扩展一种新的通信归约，使得主站能及时掌握专变终端运行状态，减少人工排查的工作量和故障处理时间。前者解决了专变采集终端的使用适应性和安全性，后者提高了专变采集终端使用过程中的便利性，但都未能对如何提高专变采集终端与主站之间传输的数据安全性提出有效方法。

技术实现思路

1、本发明所要解决的技术问题在于如何提高专变采集终端与主站之间传输的数据安全性。

2、本发明通过以下技术手段解决上述技术问题的：一种量子负荷管理智能终端，包括控制模块、终端接口板以及量子通信模块，所述控制模块用于从用户电表中采集数据，并传输至终端接口板，以及接收来自终端接口板的数据，转发至用户电表；终端接口板用于对接收到的数据进行转发；量子通信模块用于将接收到的来自终端接口板的数据按重要等级进行分类、存储和加密，再按配置信息对数据进行过滤并发送给主站；反之，量子通信模块将接收到的来自主站的数据按配置信息对数据进行过滤、解密和存储，并传输至终端接口板，通过终端接口板转发至控制模块，最终传输至用户电表。

3、进一步地，所述量子通信模块包括顺序连接的终端接口数据处理单元、数据存储单元、数据加解密单元、数据隔离单元以及通信单元，还包括量子密钥单元和配置单元，所述量子密钥单元与数据加解密单元连接，配置单元与数据隔离单元连接。

4、更进一步地，当量子通信模块接收来自终端接口板的数据向主站发送时，量子通信模块的数据处理过程为：

5、终端接口数据处理单元将接收到的来自终端接口板的数据按数据的重要程度进行分类，分类等级从1到n，等级1为最重要程度；

6、数据存储单元根据终端接口数据处理单元的分类结果，将分类等级从1到n 的n类数据分别一一对应的存储于1~n级存储区域；

7、量子密钥单元向数据加解密单元提供加密所需的量子密钥；

8、数据加解密单元依次从数据存储单元的1~n级存储区域获取数据并按数据的分类等级对数据设置相应的加密方式，进行加密；

9、配置单元将配置信息发送给数据隔离单元；

10、数据隔离单元获取数据加解密单元的数据并按配置信息对数据进行过滤；

11、通信单元将过滤后的数据发送给主站。

12、更进一步地，所述数据加解密单元的加密过程为：

13、对于分类等级为n的数据，将其加密方式设置为1：2n-1xor加密，对加密之后的数据的帧头加上标识符；1：2n-1xor加密是指如果n级存储区域的数据长度是l，就从量子密钥单元获取长度l1的量子密钥，l1=l/2n-1，先将长度l1的量子密钥进行密钥扩充得到长度l的量子密钥，然后将长度l的n级存储区域的数据与经密钥扩充得到的长度l的量子密钥进行异或加密，其中，l1为l的一个约数，当l/2n-1不是整数时，将长度为l的n级存储区域的数据进行补零，补到与2n-1相除刚好为整数为止。

14、更进一步地，所述先将长度l1的量子密钥进行密钥扩充得到长度l的量子密钥，包括：

15、对于分类等级为1~n的数据，将其加密深度分别设置为d、d-1、d-2、d-3......d-（n-1），其中，d为正整数；将pauli-x门和pauli-z门串接，且选取表征pauli-x门接通与否的随机数，选取表征pauli-z门接通与否的随机数，；获取l的两个约数l1和l2，从量子密钥单元中提取一个长度为l1的第一密钥和长度为l2的第二密钥；将第一密钥输入pauli-x门后经过pauli-z门完成一次操作得到第一次处理结果，将第一次处理结果返回pauli-x门，进行第二次处理，不断循环执行，直到处理次数达到对应的加密深度时停止，得到第一输出结果；将第二密钥输入pauli-x门后经过pauli-z门完成一次操作得到第一次处理结果，将第一次处理结果返回pauli-x门，进行第二次处理，不断循环执行，直到处理次数达到对应的加密深度时停止，得到第二输出结果，将第一输出结果和第二输出结果进行直积操作得到长度l的量子密钥；其中，每一次循环过程中随机数和随机数在其取值范围内随机调整。

16、更进一步地，对于分类等级为2的数据，将其加密方式设置为1：2xor加密，对加密之后的数据的帧头加上标识符；1：2 xor加密是指如果2级存储区域的数据长度是16，就从量子密钥单元获取长度8的量子密钥，先将长度8的量子密钥进行密钥扩充得到长度16的量子密钥，然后将长度16的2级存储区域的数据与经密钥扩充得到的长度16的量子密钥进行异或加密。

17、更进一步地，所述从量子密钥单元获取长度8的量子密钥，先将长度8的量子密钥进行密钥扩充得到长度16的量子密钥，包括：

18、对于分类等级为2的数据，将其加密深度设置为d-1；获取16的两个约数8和2，从量子密钥单元中提取一个长度为8的第一密钥和长度为2的第二密钥；将第一密钥输入pauli-x门后经过pauli-z门完成一次操作得到第一次处理结果，将第一次处理结果返回pauli-x门，进行第二次处理，不断循环执行，直到处理次数达到d-1时停止，得到第一输出结果；将第二密钥输入pauli-x门后经过pauli-z门完成一次操作得到第一次处理结果，将第一次处理结果返回pauli-x门，进行第二次处理，不断循环执行，直到处理次数达到d-1时停止，得到第二输出结果，将第一输出结果和第二输出结果进行直积操作得到长度16的量子密钥。

19、更进一步地，所述数据隔离单元还用于：

20、获取数据加解密单元的数据，首先对数据包的长度、端口、协议进行过滤，然后再从配置单元中读取配置信息，如果配置信息中设置了禁止某分类等级的数据发送，则将帧头为该分类等级的数据丢弃，然后对剩下的数据的帧头进行判断，如果不是规定范围内的帧头，则将对应的数据丢弃，反之，则将对应的数据发送给通信单元。

21、更进一步地，当量子通信模块接收来自主站的数据向终端接口板发送时，量子通信模块的数据处理过程为：

22、通信单元将从主站接收到的数据传送给数据隔离单元；

23、配置单元将配置信息发送给数据隔离单元；

24、数据隔离单元按配置信息对通信单元传输过来的数据进行过滤；

25、数据加解密单元接收数据隔离单元的发过来的数据，并按数据的帧头的标识符对数据进行识别得到数据的分类等级，按数据的分类等级对数据设置相应的解密方式，进行解密；

26、数据存储单元接收数据加解密单元的数据并按分类等级将分类等级从1到n 的n类数据分别一一对应的存储于1~n级存储区域；

27、终端接口数据处理单元依次从数据存储单元的1~n级存储区域中获取数据，将这些数据发送给终端接口板。

28、更进一步地，所述数据加解密单元的解密过程为：

29、提取数据隔离单元发过来的数据中的加密信息，加密信息包括数据的分类等级、加密方式以及从量子密钥单元中获取的经过密钥扩充后的量子密钥；将从量子密钥单元中获取的经过密钥扩充后的量子密钥定义为加密密钥；

30、对于分类等级为n，加密方式为1：2n-1xor加密的加密数据，进行1：2n-1xor解密，1：2n-1xor解密是指对于分类等级为n的加密数据，获取该加密数据对应的加密密钥，将该加密密钥与加密数据进行异或操作，完成解密。

31、本发明的优点在于：

32、（1）本发明针对数据信息加密需求，在不改变终端接口板、控制模块等硬件及通信协议的基础上，采用量子通信模块，实现了专变采集终端（也即量子负荷管理智能终端）与主站的通信数据加密，提高了专变采集终端与主站之间传输的数据安全性，信息安全性高。

33、（2）本发明根据专变采集终端与主站传输数据的性质，进行分类加密，如果是1级存储区域的数据进行1：1 xor加密；2级存储区域的数据进行1：2 xor加密；以此类推，n级存储区域的数据进行1：2n-1xor加密，需要的量子密钥的长度l1=l/2n-1，随着分类等级的增加，数据重要程度降低了，需要的量子密钥也相应变少了，从而在保证数据信息安全性的同时，降低密钥的消耗速度，降低密钥分发带宽的负荷。

34、（3）在实际生产应用中，存储区域的数据往往很大，此时，即使使用按比例的xor加密方式，依旧需要消耗较多的密钥资源，为进一步节省密钥资源，本发明按分类等级设置加密深度，然后利用加密深度以及pauli-x门和pauli-z门等操作，对量子密钥单元的量子密钥进行密钥扩充，获取所需长度的量子密钥。

35、（4）本发明通过增加数据隔离单元对专变采集终端接收到的数据和发送的数据进行物理隔离，很好的保证了数据传输过程中的隐私性。