千兆量子密鑰分配終端

一、需求分析

量子計算機快速發(fā)展對現(xiàn)有密碼技術(shù)構(gòu)成嚴(yán)重威脅，電力行業(yè)以適應(yīng)全球能源互聯(lián)網(wǎng)戰(zhàn)略需求為導(dǎo)向，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，發(fā)布了《研究應(yīng)用量子通信技術(shù)的決定事項通知》，決定研究應(yīng)用量子通信技術(shù)，實現(xiàn)技術(shù)升級換代，確保網(wǎng)絡(luò)信息安全。

量子密碼技術(shù)運用量子力學(xué)的不可克隆與測不準(zhǔn)定律，采用單個光子傳輸密碼信息，經(jīng)由量子信道在合法的用戶之間完成密鑰的分配。與公鑰密碼體制不同，它的安全性基于量子力學(xué)的基本物理定律，而不是由計算復(fù)雜度保證的，因此被稱為無條件安全。它為我們提供了一種無法竊聽，不可破譯的安全保密通信手段。

二、工作原理

千兆量子密鑰分配終端是實現(xiàn)量子密碼技術(shù)的專用設(shè)備。采用國際的法拉第-邁克爾遜(F-1)相位編碼方案，該方案已獲得中、美、日等國專利授權(quán)與教育部技術(shù)發(fā)明一等獎，是目前國際穩(wěn)定的量子密碼通信解決方案。該設(shè)備通過光的量子態(tài)特性進行密鑰協(xié)商，實現(xiàn)遠距離光纖中密鑰按需、實時、高速、安全分發(fā)，并對上層應(yīng)用提供密鑰讀取接口。設(shè)備觸發(fā)頻率高達1GHz，是廣域量子保密通信骨干網(wǎng)絡(luò)中的核心設(shè)備。

三、功能特點

1、重復(fù)頻率1GHz；

2、通信距離達到百公里級；

3、直接使用現(xiàn)有光纖網(wǎng)絡(luò)資源，支持智能化密鑰服務(wù)中心；

4、誘騙態(tài)BB84密鑰分配技術(shù)，線路實時攻擊檢測；

5、F-相位編碼方案，完全免疫線路擾動。

四、典型應(yīng)用

1、電力調(diào)度指揮系統(tǒng)安全通信：保障多級調(diào)度中心(國調(diào)-網(wǎng)調(diào)-省調(diào)-地調(diào)-縣調(diào))間指令安全傳輸，防止量子計算攻擊下的指令篡改和竊取；實現(xiàn)調(diào)度操作票、事故處理指令的“一次一密”加密，確保電網(wǎng)穩(wěn)定運行；保護SCADA系統(tǒng)中“四遙”(遙測、遙信、遙控、遙調(diào))數(shù)據(jù)，防止控制命令被劫持；為穩(wěn)控裝置、PMU(相量測量單元)提供量子安全保障，確保電網(wǎng)動態(tài)監(jiān)測數(shù)據(jù)不被篡改。

2、變電站安全防護與監(jiān)控：變電站間測控信號加密，實現(xiàn)變電站間繼電保護信號、穩(wěn)控信號的量子加密傳輸，防止“誤動”和“拒動”；保護智能變電站IEC61850協(xié)議通信，防止協(xié)議漏洞被利用。

3、新能源并網(wǎng)安全保障：分布式能源聚合安全傳輸，采用“聚合-接入”雙階段量子加密方案：先將分散小水電站數(shù)據(jù)通過無線量子加密匯聚，再通過光纖量子加密傳輸至調(diào)度系統(tǒng)；為風(fēng)電、光伏等間歇性電源提供實時數(shù)據(jù)保護，確保新能源“即插即安全”。

4、配電網(wǎng)自動化安全升級：配電終端安全加固，為FTU(饋線終端)、DTU(數(shù)據(jù)終端)、TTU(配變終端)提供量子安全服務(wù)；通過量子VPN實現(xiàn)配網(wǎng)自動化主站與終端間的端到端加密，保障故障定位和隔離指令安全；智能分布式FA(饋線自動化)保護，結(jié)合量子加密與TSN(時間敏感網(wǎng)絡(luò))技術(shù)，實現(xiàn)故障快速定位與隔離，保障供電可靠性。