一种配电网加密传输方法、装置、终端设备及存储介质与流程

本发明涉及通信，尤其是涉及一种配电网加密传输方法、装置、终端设备及存储介质。

背景技术：

1、随着5g网络部署的进一步加快和智能终端的广泛普及，各行各业的信息化将进一步向移动性发展，新的业务应用将大量涌现，移动互联网将大大扩大业务覆盖范围，工业生产、经济活动、城市治理、国防建设等将更加高效。5g提供的数据传输速率和带宽是4g的数倍，同时可以接入更多的设备，承载更多的数据，这将带来数据量、维度和内容的爆炸式增长。5g与医疗、交通、工业、教育、金融等行业深度融合，根据其应用形式和应用领域的不同，将带来行业特有的新的数据安全风险，其中，电力行业作为国民经济发展中最重要的基础能源产业之一，数据安全问题尤为重要。配电网连接了输电网和终端用户，是电能从发电站经过输电网最终到达用户的必经之路，是电力系统的重要组成部分。配电网的合理布局、安全运行和智能化水平，直接关系到整个电力系统的安全稳定、经济性和服务能力。随着电力系统的不断发展，配电网系统中的数据传输日益增多，包括实时监控数据、设备状态信息和控制命令等，数据被非法获取、篡改或破坏的概率也随之增大。配电网系统中数据的安全保密传输成为确保电网安全、可靠、高效运行的关键环节。

2、近年来，量子计算引起了全球对基于计算复杂性的现代密码学潜在安全威胁的关注。量子密码学是一种基于量子力学原理的加密方法，利用量子叠加等量子力学特性和不可克隆性原理，旨在提供高度安全的通信。叠加是量子力学中的一个重要概念，它允许量子位同时处于多个状态的线性组合。例如，一个量子比特可以同时处于0和1的叠加态，这为量子通信提供了信息传输的多样性。此外，量子力学中的不可克隆性原理表明，不可能复制未知量子比特的状态。这个属性在量子密码学中用于检测窃听者，因为任何复制量子密钥的尝试都会立即被检测到。量子密钥分发是量子密码学的核心应用之一，在这个过程中，两个合法的通信方(通常称为al ice和bob)使用量子通信来建立一个安全密钥。该密钥可用于加密和解密它们的通信，因为任何窃听或拦截都会导致立即检测到的密钥不一致。

3、现有的配电网加密传输方法通常为依靠中继技术实现量子密钥在端到端的量子密钥分发系统之间进行传输，难以保证量子密钥的安全传输，导致量子密钥的传输安全性较低。

技术实现思路

1、本发明提供一种配电网加密传输方法、装置、终端设备及存储介质，以解决现有的配电网加密传输方法通常为依靠中继技术实现量子密钥在端到端的量子密钥分发系统之间进行传输，难以保证量子密钥的安全传输，导致量子密钥的传输安全性较低的技术问题。

2、本发明提供了一种配电网加密传输方法，包括：

3、根据多个量子密钥构建得到准实时量子密钥池；

4、基于量子加密通信请求生成相应的量子加密服务，根据所述量子加密服务，分发所述准实时虚拟密钥池中与所述量子加密服务对应的待传输量子密钥至通信节点；

5、将所述待传输量子密钥的状态更新占用状态；

6、向所述量子加密服务分发所述量子加密服务所需的通信波长；

7、在检测到所述通信波长满足预设通信条件时，获取两个通信节点中占用状态的待传输量子密钥；

8、采用所述占用状态的待传输量子密钥对所述量子加密服务进行加密处理，并在加密后传输至用电终端。

9、进一步的，配电网加密传输方法还包括：

10、在检测到所述通信波长不满足预设通信条件时，将所述待传输量子密钥的状态更新为空闲状态，并判定当前加密服务失败。

11、进一步的，配电网加密传输方法还包括：

12、判断所述待传输量子密钥是否满足所述量子加密服务的加密需求，若否，则判断加密服务失败。

13、进一步的，所述分发所述准实时虚拟密钥池中与所述量子加密服务对应的待传输量子密钥，包括：

14、基于预先构建的量子密钥分发模型，分发所述准实时量子密钥池中与所述量子加密服务对应的待传输量子密钥。

15、进一步的，配电网加密传输方法还包括：

16、根据通信节点之间的量子密钥生成速率构建量子分布动态模型；

17、根据原始通信节点之间进行加密操作所需的保密性，构建量子密钥生成速率模型；

18、以所述量子分布动态模型相对于所述量子密钥生成速率模型的差值，作为所述量子密钥分发模型。

19、进一步的，所述量子分布动态模型的表达式如下：

20、

21、其中，v(t)i,j为量子通信节点i和j之间的量子密钥生成速率，e为节点数量。

22、进一步的，所述量子密钥生成速率模型的表达式如下：

23、

24、其中，ri,j(t)表示在原始通信节点i和j之间进行加密操作所需的保密性，i(t)为布尔值。

25、本发明还提供了一种配电网加密传输装置，包括：

26、量子密钥池构建模块，用于根据多个量子密钥构建得到准实时量子密钥池；

27、量子密钥分发模块，用于基于量子加密通信请求生成相应的量子加密服务，根据所述量子加密服务，分发所述准实时虚拟密钥池中与所述量子加密服务对应的待传输量子密钥至通信节点；

28、量子密钥状态更新模块，用于将所述待传输量子密钥的状态更新占用状态；

29、通信波长分发模块，用于向所述量子加密服务分发所述量子加密服务所需的通信波长；

30、量子密钥获取模块，用于在检测到所述通信波长满足预设通信条件时，获取两个通信节点中占用状态的待传输量子密钥；

31、加密传输模块，用于采用所述占用状态的待传输量子密钥对所述量子加密服务进行加密处理，并在加密后传输至用电终端。

32、本发明还提供了一种终端设备，包括：处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序，处理器执行计算机程序时实现如上述的配电网加密传输方法。

33、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述的配电网加密传输方法。

34、本发明实施例通过构建准实时量子密钥池，分发所述准实时虚拟密钥池中与所述量子加密服务对应的待传输量子密钥至通信节点，且通过对准实时虚拟密钥池中的量子密钥状态进行更新，能够动态生成和管理量子密钥，确保量子密钥的时效性和唯一性，从而能够有效减少量子密钥被预测和被重用的风险，保证分发终端的横向和纵向量子密钥的安全传输，进而能够有效提高配电网加密传输的安全性。

35、进一步的，本发明实施例利用量子密钥进行配电网加密阐述，任何未授权的监听或窃听行为都会被立刻检测到，从而能够有效配电网加密传输的安全性。

技术特征：

1.一种配电网加密传输方法，其特征在于，包括：

2.如权利要求1所述的配电网加密传输方法，其特征在于，还包括：

3.如权利要求1所述的配电网加密传输方法，其特征在于，还包括：

4.如权利要求1所述的配电网加密传输方法，其特征在于，所述分发所述准实时虚拟密钥池中与所述量子加密服务对应的待传输量子密钥，包括：

5.如权利要求4所述的配电网加密传输方法，其特征在于，还包括：

6.如权利要求5所述的配电网加密传输方法，其特征在于，所述量子分布动态模型的表达式如下：

7.如权利要求6所述的配电网加密传输方法，其特征在于，所述量子密钥生成速率模型的表达式如下：

8.一种配电网加密传输装置，其特征在于，包括：

9.一种终端设备，其特征在于，包括：处理器、存储器以及存储在存储器中且被配置为由处理器执行的计算机程序，处理器执行计算机程序时实现如权利要求1-7任一项所述的配电网加密传输方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序；其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1-7任一项所述的配电网加密传输方法。

技术总结本发明公开了一种配电网加密传输方法、装置、终端设备及存储介质，其中方法包括：根据多个量子密钥构建得到准实时量子密钥池；基于量子加密通信请求生成相应的量子加密服务，并分发准实时虚拟密钥池中与量子加密服务对应的待传输量子密钥至通信节点；将待传输量子密钥的状态更新占用状态；在检测到通信波长满足预设通信条件时，获取两个通信节点中占用状态的待传输量子密钥；采用占用状态的待传输量子密钥对量子加密服务进行加密处理，并在加密后传输至用电终端。本发明通过构建准实时量子密钥池，通过对准实时虚拟密钥池中的量子密钥状态进行更新，从而能够有效减少量子密钥被预测和被重用的风险，保证分发终端的横向和纵向量子密钥的安全传输。技术研发人员：黄东海,李星南,陈志刚,曹小冬,王翊,吕华良,朱延廷,姚若昊,亢中苗,付佳佳,梁文娟受保护的技术使用者：广东电网有限责任公司技术研发日：技术公布日：2024/9/9