量子密钥分配终端
一、需求分析
量子计算机快速发展对现有密码技术构成严重威胁,电力行业以适应全球能源互联网战略需求为导向,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,发布了《研究应用量子通信技术的决定事项通知》,决定研究应用量子通信技术,实现技术升级换代,确保网络信息安全。
量子密码技术运用量子力学的不可克隆与测不准定律,采用单个光子传输密码信息,经由量子信道在合法的用户之间完成密钥的分配。与公钥密码体制不同,它的安全性基于量子力学的基本物理定律,而不是由计算复杂度保证的,被称为无条件安全,无法窃听、不可破译的安全保密通信手段。
二、工作原理
量子密钥分配终端是实现量子密码技术的专用设备。采用国际的法拉第-迈克尔逊(F-m)相位编码方案,是目前稳定的量子密码通信解决方案。该设备通过光的量子态特性进行密钥协商,实现密钥的安全分配、密钥管理等功能,并对上层应用提供密钥读取接口。设备具有高安全性、高稳定性,是应对复杂光纤链路环境下量子密码通信网络中的核心设备。
三、功能特点
1、诱骗态BB84密钥分配技术,线路实时攻击检测;
2、直接接入现有光纤通信网,智能化密钥服务中心;
3、国际的F-M干涉系统,完全免疫线路扰动,无需人工干预。
四、产品参数
| 名称 | 参数 | 单位 | |
| 选型 | QKD320型 | QKD321型 | / |
| 编码方式 | 相位编码 | / | |
| 协议 | 诱骗态BB84协议 | / | |
| 波长 | 1550 | nm | |
| 出发频率 | 50 | MHz | |
| 传输距离 | 80 | km | |
| 平均误码率 | ≤2% | / | |
| 安全密钥生成速率 | ≥3 | ≥9 | kbps |
| 工作稳定 | 0~40 | ℃ | |
| 机箱尺寸 | 482.6 * 177 * 560 | 482.6 * 89 * 560 | mm |
| 电源 | 100~240VAC | 100~240VAC 36~72VDC | / |
| 功耗 | ≤130 | W | |
五、典型应用
1、电力调度指挥系统安全通信:跨省 / 区域电网调度指令保护
①五级调度体系安全互联:国调 - 网调 - 省调 - 地调 - 县调间指令传输,防止量子计算攻击下的指令篡改和窃取;
② 实时控制指令加密:对 SCADA 系统 "四遥"(遥测、遥信、遥控、遥调) 数据提供量子级保护;
③骨干网量子加密:在电力调度数据网骨干层部署 GHz 级量子密钥系统,构建"量子安全骨干环"。
2、变电站安全防护与监控:变电站核心业务保护
①站内自动化系统加密:保护 IEC 61850 协议通信,防止智能变电站控制命令被劫持
②设备监控数据保护:对电力设备状态监测、继电保护信号进行量子加密
③远程运维安全:为变电站无人值守、远程巡检提供安全保障
3、新能源并网安全保障:分布式能源聚合安全传输
①"聚合 - 接入" 双阶段量子加密:先将分散小水电/光伏数据通过无线量子加密汇聚,再通过光纤量子加密传输至调度系统;
②新能源场站监控:保护风电场、光伏电站与调度中心间 AGC/AVC 指令安全,防止 "伪并网" 攻击。
4、配电网自动化安全升级:配电终端安全加固
①为 FTU (馈线终端)、DTU (数据终端)、TTU (配变终端) 提供量子安全服务;
②通过量子 VPN 实现配网主站与终端间端到端加密,保障故障定位和隔离指令安全。
