(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210357823.4 (22)申请日 2022.04.06 (71)申请人 国网浙江省电力有限公司宁波供电 公司 地址 315000 浙江省宁波市海曙区丽园北 路1408号 (72)发明人 卞蓓蕾　马丽军　潘杰锋　杨跃平　 (74)专利代理 机构 杭州华鼎知识产权代理事务 所(普通合伙) 33217 专利代理师 戴俊波 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于量子加密的配电终端加密通信系统及 方法 (57)摘要 本发明提供了一种基于量子加密的配电终 端加密系统及方法， 所述加密系统包括量子密钥 调度模块、 若干个量子信号转发单元和量子安全 网关， 量子密钥调度模块同时与量子信号转发单 元和量子安全网关连接， 量子安全网关还与量子 信号转发单元连接。 所述加密方法具体为配电终 端发起通信请求， 量子密钥调度模块通过充注密 钥与量子信号转发单元进行会话密钥协商， 在确 认量子信号转发单元身份后， 分别发送量子加密 密钥和量子解密密钥至量子信号转发单元和量 子安全网关， 根据量子加密密钥进行数据加密 后， 将其发送至量子安全网关进行数据解密， 再 传输至配电主站。 本发明通过融合量子加密方式 来提高通信安全性， 并 能够有效防止密钥泄漏问 题的出现。 权利要求书2页 说明书7页 附图2页 CN 114745109 A 2022.07.12 CN 114745109 A 1.基于量子加密的配电终端加密通信方法， 其特 征在于， 包括以下步骤： 步骤一， 配电终端发起通信请求， 量子信号转发单元获取充注密钥并将其发送至量子 密钥调度模块； 步骤二， 量子密钥调度模块接收充注密钥， 从量子密钥池中按序调取量子密钥对， 并从 中选取出量子加密密钥， 随机选取量子加密密钥的一部 分数， 将选取出的数均分为若干份， 并将每份数按照充注密钥和 转换规则进行转换， 再构建若干个空 白图像， 一个空 白图像对 应一份转换后的数， 一个数对应空 白图像内的一个像素 的像素值， 根据对应的转换后的数 获取所有空白图像对应的子校验图像， 再根据充注密钥发送时间对应数字将子校验图像进 行旋转处 理， 并将旋转后的图像进行拼接， 作为校验图像发生至量子信号 转发单元； 步骤三， 量子信号转发单元根据充注密钥发送时间对应数字、 充注密钥和转换规则对 校验图像进行还原， 并根据子校验图像的还原 转换的顺序以及每个子校验图像对应的数获 取还原结果， 并将还原结果发送 回量子密钥调度模块， 量子密钥调度模块将还原结果与选 取出的数进行对比， 根据对比结果对量子信号转发单元进行身份识别， 当还原结果与选取 的数一一对应时， 确认量子信号转发单元身份准确， 将完整的量子加密密钥通过会话协商 发送至量子信号转发单元， 同时将对应的量子解密密钥发送至量子安全网关； 若还原结果 与选取的数不能一一对应， 则确认量子信号转发单元身份不符， 并拒绝发送完整的量子密 钥， 同时发出报警； 步骤四， 量子信号转发单元根据会话密钥协商接收到的量子加密密钥对电力业务数据 进行加密， 并通过量子加密通道将加密后的电力业务数据发送至量子安全网关， 量子安全 网关根据接收到的量子解密 密钥对加密后的电力业 务数据进行解密； 步骤五， 量子安全网关将解密后的电力业 务数据传输 至配电主站， 完成通信。 2.根据权利要求1所述的基于量子加密的配电终端加密通信方法， 其特征在于， 步骤一 中所述量子信号转发单元通过量子密钥芯片获取充注密钥， 量子密钥芯片内包括若干个充 注密钥， 配电终端发起的一次通信请求对应一个充注密钥， 在配电终端发起下一次通信请 求时， 量子信号 转发单元从量子密钥芯片内获取新的充注密钥。 3.根据权利要求1所述的基于量子加密的配电终端加密通信方法， 其特征在于， 量子安 全网关根据接收到的量子解密密钥对加密后的电力业务数据进行解密后， 还对解密后的电 力业务数据进 行误码率计算， 并通过计算所得误码率对电力业务数据通信过程是否遭到监 听进行检测， 当计算所得误码率超过预设误码率阈值时， 则判断此时电力业务数据遭到监 听， 并发出报警。 4.根据权利要求1所述的基于量子加密的配电终端加密通信方法， 其特征在于， 在量子 信号转发单元将还原结果 发送至量子密钥调 度模块时， 还将设备标识一同发送至量子密钥 调度模块， 量子密钥在确认量子信号转发单元 的身份后， 将设备标识以及完整的量子加密 密钥发送至量子信号转发单元， 若设备标识识别一致， 则量子信号转发单元获取完整的量 子加密密钥， 若设备 标识识别不一致， 则对量子加密 密钥进行销毁处 理。 5.基于量子加密的配电终端加密通信系统， 在所述基于量子加密的配电终端加密通信 系统的运行过程中， 执行权利要求 1至权利要求4中任意一项 所述的基于量子加密的配电终 端加密通信方法， 其特征在于， 包括量子密钥调度模块、 若干个量子信号转 发单元和量子安 全网关， 每个所述量子信号转发单元均与配电终端连接， 一个配电终端设置一个量子信号权　利　要　求　书 1/2 页 2 CN 114745109 A 2转发单元， 量子密钥调度模块同时与量子信号转发单元以及量子安全网关连接， 所述量子 安全网关还与量子信号转 发单元连接， 所述量子信号转 发单元用于对配电终端传输的电力 业务数据进行量子加密， 所述量子安全网关用于对量子信号转发单元加密后电力业务数据 进行解密处理， 所述量子密钥调度模块用于分配调度量子密钥， 所述量子密钥调度模块还 用于对量子信号 转发单元进行身份验证。 6.根据权利要求5所述的基于量子加密的配电终端加密通信系统， 其特征在于， 配电终 端加密通信系统还包括量子密钥芯片和量子密钥充注机， 所述量子密钥芯片与量子信号转 发单元连接， 所述量子密钥芯片用于储存充注密钥； 所述量子密钥充注机与量子密钥芯片 连接， 所述量子密钥充注机内储存有若干个量子密钥， 所述量子密钥充注机用于将储存的 量子密钥充注至量子密钥芯片内作为 量子信号 转发单元的充注密钥。 7.根据权利要求6所述的基于量子加密的配电终端加密通信系统， 其特征在于， 配电终 端加密通信系统还包括量子密钥分发管理单元和量子随机数发生机， 所述量子密钥分发管 理单元以及量子随机数发生机均与量子密钥调 度模块连接， 所述量子随机数发生机和量子 密钥分发管理单元均实时生成量子密钥， 所述量子密钥分发管理单元内还包括量子密钥 池， 所述量子密钥分发管理单元所生成的量子密钥按序储存在量子密钥池中， 量子随机数 发生机所生成的量子密钥通过量子密钥调度模块储 存至量子密钥充注机中。 8.根据权利要求5所述的基于量子加密的配电终端加密通信系统， 其特征在于， 所述量 子信号转 发单元与量子安全网关之 间还连接有量子加密通道， 所述量子信号转发单元通过 量子加密通道传输加密后的电力业 务数据至量子安全网关。权　利　要　求　书 2/2 页 3 CN 114745109 A 3