本发明涉及电网安全通信,具体涉及一种基于多资源混合量子密钥分发的电网安全通信方法。
背景技术:
1、快速发展的信息和通信技术(ict)推动了智能电网的现代化,其中电力系统和通信网络紧密结合。作为智能电网不可或缺的支撑,电力通信系统面临着提高安全性的迫切需求。一方面,随着大量设备和终端的接入,网络攻击风险急剧增长。另一方面,通信系统中的故障不仅会导致严重后果,还会引发信息层和物理层的级联故障。
2、随着高效率解密算法(如grove算法、shor算法、线性方程组量子算法等)以及高算力量子计算机的迅速发展,目前电力系统中所采用的依赖于计算复杂度的加密算法的安全性大大降低。因此,迫切需要制定针对这些潜在威胁的防御措施。量子通信将量子力学原理与密码加密方法相结合,被认为是一种潜在的解决方案,可以在物理层面确保信息的无条件安全。量子密钥分发(quantum key distribution,qkd)作为目前最成熟、应用最广泛的一种量子通信技术,可以在发送方和接收方之间生成并分发绝对安全的密钥对,进而使得信息安全破坏行为无所遁形。
3、尽管qkd在电力信息安全领域具备巨大潜力,但其在我国电力系统中的实际应用仍然面临一系列挑战。我国电力系统网络规模大、运行环境复杂,单纯依赖于光纤结构的量子通信网络,难以满足源网荷储各个环节的业务需求。因此,亟需构建适用于电力系统实际需求的量子通信网络架构,完成对量子电力通信网的合理规划,在兼顾经济性的前提下,最大限度地提升电力通信网络的安全性。
技术实现思路
1、为解决以上问题,本发明的目的在于提供一种基于多资源混合量子密钥分发的电网安全通信方法,是一种考虑混合量子密钥分发qkd协同效应和电力业务需求特征,融合卫星、光纤和无线三种qkd方式,提高信息安全的电力通信方法。
2、为了达到上述目的,本发明采用如下技术方案:
3、一种基于多资源混合量子密钥分发的电网安全通信方法,首先,提出了基于多资源混合量子密钥分发的电力保密通信网络架构,通过融合卫星、光纤和无线三种量子密钥生成与分发方式,提出了兼容现有电力通信网络的量子安全通信系统;其次,构建了以最小化系统信息风险指数为目标的量子资源优化部署模型,通过在通信节点或信道上部署量子设备,提出考虑混合量子密钥分发协同效应和电力业务需求的量子资源优化部署与调度方案,为未来电力系统中大规模构建量子电力通信网提供了决策参考。
4、包括如下步骤,
5、步骤1:考虑电力系统中的业务需求与现有通信形式,分析卫星、光纤和无线三种量子密钥分发方式的通信过程;
6、步骤2:在步骤1充分分析量子通信技术的基础上,搭建基于卫星-光纤-无线混合量子密钥分发的电力保密通信网架构;
7、步骤3:基于步骤2中搭建的电力保密通信网架构,考虑密钥生成阶段和信息传输阶段建立量子资源优化部署模型;
8、步骤4:建立步骤3中量子资源优化部署模型的目标函数为最小化信息风险指数;
9、步骤5:建立步骤3中量子资源优化部署模型的约束条件:对密钥生成阶段的卫星、光纤和无线这三种量子密钥分发方式进行建模,形成单一量子密钥分发约束与混合量子密钥分发约束;对密钥生成阶段的不同量子密钥分发方式涉及量子设备的部署和运行成本进行建模,形成部署成本约束;对信息传输阶段的电力系统业务的通信需求进行建模,形成通信需求约束;对信息传输阶段的量子信息流进行建模,形成量子信息流约束。
10、步骤6:将建立的量子资源优化部署模型转化成混合线性整数规划的形式,利用商业求解器求解以获取量子资源优化部署与调度方案。
11、和现有技术相比,本发明具有以下优点:
12、本发明提出了一种基于多资源混合qkd的电网安全通信方案,通过多种qkd资源的协同满足电力业务通信需求。首先,分析了卫星、光纤和无线这三种qkd方式的优劣势以及它们在电力系统中的适用场景,构建了基于混合qkd的电力保密通信网络架构;然后,考虑混合qkd的协同效应和电力业务需求,以最小化系统的信息风险指数为目标,建立了量子资源优化部署模型,并转换为易于求解的混合整数线性规划形式,为未来大规模构建量子电力通信网提供了决策参考。其具有如下优点,
13、第一:扩大电力系统中量子通信的覆盖范围,在现有电力通信网络的基础上引入qkd技术以实现量子保密通信,从而满足多尺度电力业务通信需求;
14、第二:提高量子设备和量子密钥资源的利用率,通过多种qkd方式的统一调度与分配,从而提高量子资源利用率,兼顾安全性与经济性;
15、第三:提高电力通信系统的安全性,降低电力系统中信息泄露的风险;
16、进一步的,利用所述的方法,通过求解验证,确保其设计的有效性。
1.一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:包括如下步骤,
2.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤2中,电力保密通信网架构由量子加密层、信息传输层和电力业务层三层构成,量子加密层负责量子密钥的生成、分配和管理,包括卫星和地面部分,其中地面部分又由光纤和无线两种形式组成;信息传输层负责传输量子密钥加密后的电力业务数据,包括光纤和无线两部分;电力业务层包含了电力系统中各类业务。
3.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤4中,量子资源优化部署模型的目标函数为最小化信息风险指数表示如下:
4.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤5中,单一量子密钥分发约束如下:
5.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤5中,混合量子密钥分发约束如下:
6.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤5中,部署成本约束如下为:各类量子资源的成本由两部分组成:固定设备成本cdevice及运行成本coperation;
7.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤5中,通信需求约束如下:
8.根据权利要求1所述的一种基于多资源混合量子密钥分发的电网安全通信方法,其特征在于:步骤5中,量子信息流约束如下:
