实用化光纤量子保密通信系统的设计与应用
当前,电力系统信息安全的发展遇到了新的挑战,提出一种基于无条件安全的量子密码通信技术的电力系统新型实用化光纤保密通信系统.该系统采用3层架构设计,结构清晰.通过对此设计进行试验论证,验证该系统的可行性,并计划下一步在四川省眉山市电力公司开展实地测试. 系统架构采用量子密钥网络层、量子密钥管理层、量子密钥应用层的3层网络设计。其中,QKD (quantum key distribution)是光纤量子密钥分配终端,VPN (virtualprivate network)是支持量子密钥的IPSec VPN。 量子密钥网络层由物理层、传输层、应用层构成。物理层主要包括用于量子密码协商的量子密钥分配系统设备(发射端、接收端以及用于量子密钥中继的收发一体机);传输层主要包括用于量子密钥不落地型传输设备量子交换机(1×2、2×2等系列)、量子路由器等;应用层主要将QKD产生的量子密钥写入密钥池。 量子密钥管理层由设备管理中心和密钥管理中心构成。设备管理中心主要包括量子网络管控系统,管理QKD设备及光交换设备的运行,处理设备故障,上报运行日志;密钥管理中心主要包括密钥服务系统,管理设备的身份认证、量子密钥的写入存储及读取,并进行节点分布式管理,执行中心统一管控策略。 量子密钥应用层由VPN加密层、业务应用层构成。VPN加密层主要用于完成量子密钥的接收,身份认证,加密隧道的协商、建立,数据加解密,并为上层应用设备提供安全互联互通,同时通过分组过滤等功能控制数据分组的转发。
电力系统 量子密码通信 信息安全 系统设计
肖磊 张庆 吕磊 杨雪 李大伟 李欢
国网四川省电力公司眉山供电公司,四川眉山511400 安徽问天量子科技股份有限公司,安徽芜湖241002
国内会议
天津
中文
345-348
2016-09-24(万方平台首次上网日期,不代表论文的发表时间)