基于电力量子保密通信的星地一体应急直播保障技术

2018-03-19 15:57:28 电力信息与通信技术　点击量：评论 (0)

鉴于电力行业多采用卫星转发的方式作为应急备用直播通道,考虑到直播信息在自由空间中无线传输的开放性,信息传输更容易受到外部攻击,传统经典密钥生成分发体制难以满足电力行业对极高安全等级的需求。在完全利用电力行业现有通信资源的基础上,提出将量子保密通信技术应用于卫星

量子线路运行方式Fig.2 Operation mode of quantum channel

现有量子网关设备实现成码的最低要求为量子线路衰减小于13 dB。通过对现场调研分析,量子线路中F点至G点、C点至D点2段为架空ADSS光缆,受气温、风和雨等因素综合影响较大。结合现场勘查得出的各段线路衰减值（见图2）,在C点和E点两处设立中继站,并分别使用具有偏振反馈功能的量子网关设备,具体如图3所示。

图3 量子网络节点图Fig.3 Node graph of quantum network

示范应用选用经典“点对点”量子通信为基础进行网络设计。密文数据采用卫星传输的方式将视频会议信息传输到指定的地点。业务组网拓扑如图4所示。

图4 业务组网拓扑Fig.4 Topology diagram of business network

1）量子信道（红线）,用于传输光量子信号,两端均连接量子网关设备。

2）经典信道（黑线）,用于量子密钥的协商管理,两端均连接以太网交换机（单芯光模块）。

3）A点和G点各部署一对量子VPN设备和量子网关,量子VPN设备用于卫星数据的加密和解密。

4）中继站由量子密钥管理机、量子网关等设备组成,用于量子密钥的中继转发。

业务数据通信使用中星6A的卫星通道,主会场G点的视频直播数据经移动应急通信车内的量子VPN加密,发送至中星6A,模式口卫星站接收中星6A的视频直播数据,经地埋光纤转发到西单的量子VPN设备,解密后与视频会议系统对接。

4 验证结果

在本次示范应用中,首次在电力行业使用量子态快速偏振反馈技术进行信道纠偏操作,显著提升了电力量子网络成码性能。在视频会议保障量子线路中,C点与E点间涵盖了15 km架空光缆。由于光量子的偏振状态在架空光缆中传输极易受自然环境因素影响,导致量子密钥无法稳定形成,从而致使量子设备成码性能降低,无法绝对保障数据的安全传输。为克服线路环境对量子密钥成码的影响,提升电力量子保密通信网络的健壮性,量子态快速偏振反馈设备被部署在C点和E点,用于快速检测电力架空光缆中量子偏振状态的变化情况,并对异常变化进行纠偏操作。通过快速纠偏操作可以实现量子设备在非理想环境下正常成码,有效提升电力量子保密通信网络的密钥成码性能。本文通过对测试结果进行分析,使用量子态快速偏振反馈设备将量子信道的实际日平均有效成码时间比率从普通设备的68.51%提升到99.76%。同时,将实际日平均有效成码率比率从普通设备的63.41%提升到83.51%。图5、图6和图7展示了量子态快速偏振反馈设备和普通设备的测试结果对比。

图5 2种设备的测试结果对比Fig.5 Comparison of results from two devices

图6 测试结果 (C-E)Fig.6 Test results (C-E)

图7 测试结果 (E-G)Fig.7 Test results (E-G)

本文构建了电力量子示范应用网络,率先实现多中继混合组网、面向电力行业视频直播等重大保障活动,率先在电力行业建立了量子通信技术示范应用。示范应用中基于量子中继技术、快速纠偏技术,建立了跨越3座变电站、2段架空光缆的多中继电力量子保密网络,解决了复杂电力通信网络环境下量子密钥中继、稳定成码等多项技术难题。同时,率先在国内将量子保密通信与卫星应急业务系统相结合,实现了使用量子密钥保障无线数据的安全传输。

信息传输的安全保障关键体现在密钥的安全性,利用量子密钥分发技术,可以极大增强网络与信息安全的保障能力。通过此次视频会议直播保障实验数据统计可知,量子密钥的生成速率受线路距离衰减损耗、接续损耗、风动舞动等因素影响较大。本文提出方案的稳定平均成码率高于2 kbps,完全能够满足电力业务保障的数据加密需求。量子保密通信技术是使用量子密钥分发技术代替传统密钥分发方式,从最根本的密钥交换方式上提高了系统的安全性能,生成的量子密钥具有完全的随机性。同时密钥更新频率也远高于经典加密体系,假设传统加密采用AES128位加密,其密钥更新周期1 h,使用目前运算最快的“太湖之光”计算机进行暴力破解,所需时间为11万8千亿亿年,而使用量子加密系统可以在此基础上将其安全性能再提升57 600倍（约68亿亿亿年）。

5 结语

电力量子保密通信技术的实用化在工程应用中还存在较多的难点,比如量子设备安全防护、外接设备认证、工程建设成本等问题。在项目建设和安全运维存在的难点有：研究高效的密钥应用策略模型;讨论面向电网业务的多点对多点量子保密通信组网模式;研究设计量子网络设备和经典网络设备的统一融合管理平台,建设设备安全防护体系。

随着国家全球能源互联网战略的逐步推进,对电力信息通信基础设施的建设有了更高的安全要求。以量子保密通信技术为核心的新一代网络安全防线正在形成,势必能为能源互联网的发展提供坚强的信息安全保障。下一步,将对量子保密通信网络的数据加密效率进行研究,提高网络的高安全精准化数据加密水平。