量子随机数发生器
一、需求分析
量子计算机快速发展对现有密码技术构成严重威胁,电力行业以适应全球能源互联网战略需求为导向,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,发布了《研究应用量子通信技术的决定事项通知》,决定研究应用量子通信技术,实现技术升级换代,确保网络信息安全。
量子随机数发生器是一款在信息安全、随机抽样等领域广泛应用的核心部件。近年来,随着量子密码的发展,量子随机数发生器作为真随机数源,已成为量子保密通信的核心器件。
二、工作原理
量子随机数发生器是已通过密码管理局商用密码检测中心的检测并获得报告。相比于伪随机数发生器和传统噪声源随机数发生器,量子随机数发生器基于微观粒子状态具有内禀随机性(如量子态叠加、测量坍缩)的量子力学原理产生随机数,产生的随机数经过物理熵理论严格证明,随机性满足NIST和国密随机性检测规范的要求。生成真正不可预测、不可复制的随机数,彻底区别于经典伪随机数。
三、功能特点
1、随机数的随机性由量子力学理论保证;
2、随机数产生速率可达2Gbps以上;
3、采用通用的高速PCIe接口设计,即插即用,兼容性强;
4、随机性满足GB/T32915-2016、GM/T0005-2021和NISTSP800-22的检测要求。
四、典型应用
1、电力调度指挥系统安全
①为调度指令传输生成“一次一密”真随机量子密钥,抗量子计算攻击;
②电网:在五级调度系统(国-网-省-地-县)间建立量子安全隧道,误码率从传统1e-6降至1e-18,防止指令劫持和数据篡改;
③调度中心间双向认证:通信双方通过QRNG生成挑战码,结合数字证书验证身份,防止伪造设备接入
2、变电站智能运维安全
①为IEC61850协议通信生成随机会话密钥,防止智能变电站控制指令被篡改;
②无人机/机器人巡检前获取量子随机数加密的临时证书,确保图像和设备数据回传安全。
3、配电网自动化安全升级
①为FTU/DTU/TTU等配电终端生成动态设备ID和会话密钥,通过5G公网建立安全通道,建设成本降低70%;
②量子随机数为分布式FA提供设备标识和动态认证,防止"伪开关"攻击。
4、新能源并网安全与优化
①创新“聚合-接入”双阶段量子加密:先将分散新能源数据通过无线量子随机数加密汇聚,再通过光纤量子加密传输至调度系统。
