[发明专利]一种满足电力业务隔离需求的量子保密通信系统及方法

权利要求书

1.一种满足电力业务隔离需求的量子保密通信系统，其特征是，包括：

部署于量子密钥分发层的至少一对量子密钥分发终端，部署于量子密钥管控层的至少一对量子密钥管控终端，以及部署于电力业务应用层的至少一对电力专用量子VPN和电力业务终端；

所述电力业务终端包括两类：位于I/II区的电网生产控制类业务和位于III/IV区的电网管理信息类业务；对应的，所述电力专用量子VPN也包括两类：支持电力调度专用加密算法、与I/II区电力业务终端互联的电力专用量子VPN；以及支持国密标准IPSec或SSL协议、与III/IV区电力业务终端互联的电力专用量子VPN；

量子密钥分发终端与量子密钥管控终端一一对应互联，量子密钥管控终端与电力专用量子VPN互联，

所述量子密钥分发终端，用于量子密钥的远程分发；

所述量子密钥管控终端，用于以分时复用技术控制互联的量子密钥分发终端进行量子密钥分发，并对从量子密钥分发终端接收的量子密钥进行管理以及物理隔离存储；所述量子密钥包括I/II区量子密钥和III/IV区量子密钥；

所述电力业务终端，用于将所承载的电力业务发送给互联的电力专用量子VPN，属于同一安全大区的两个电力业务终端通过电力专用量子VPN加密传输电力业务；

所述电力专用量子VPN，用于根据互联的电力业务终端所属的不同安全大区从量子密钥管控终端获取相应安全大区的量子密钥，并采用此量子密钥对电力业务进行加密传输。

2.根据权利要求1所述的一种满足电力业务隔离需求的量子保密通信系统，其特征是，所述量子密钥管控终端包括两个物理隔离的独立存储器件，分别用来存储I/II区量子密钥和III/IV区量子密钥。

3.根据权利要求1所述的一种满足电力业务隔离需求的量子保密通信系统，其特征是，量子密钥管控终端通过不同端口分别与I/II区电力专用量子VPN、III/IV区电力专用量子VPN相连。

4.根据权利要求1-3任一项所述系统的一种满足电力业务隔离需求的量子保密通信方法，其特征是，包括：

量子密钥管控终端采用时分复用技术控制互联的量子密钥分发终端进行量子密钥的远程分发；所述量子密钥包括I/II区量子密钥和III/IV区量子密钥；

量子密钥管控终端对量子密钥进行管理和物理隔离存储；

电力专用量子VPN根据互联的电力业务终端所属的不同安全大区从量子密钥管控终端获取相应安全大区的量子密钥，并采用此量子密钥对从互联的电力业务终端获取的电力业务进行加密传输。

5.根据权利要求4所述的一种满足电力业务隔离需求的量子保密通信方法，其特征是，所述量子密钥管控终端采用时分复用技术控制量子密钥分发终端进行量子密钥的远程分发，包括：

将一个量子密钥分发周期分为两个时隙，一个时隙用于I/II区量子密钥的分发，另一个时隙用于III/IV区量子密钥的分发。

6.根据权利要求4所述的一种满足电力业务隔离需求的量子保密通信方法，其特征是，所述量子密钥分发终端进行量子密钥的远距离分发时，对于相同的量子密钥用相同的ID标识后发送给互联的量子密钥管控终端。

7.根据权利要求5所述的一种满足电力业务隔离需求的量子保密通信方法，其特征是，所述量子密钥管控终端对量子密钥进行物理隔离存储，包括：

量子密钥分发终端在对应时隙将I/II区量子密钥和III/IV区量子密钥分别存储于两个物理隔离的独立存储器件。

8.根据权利要求7所述的一种满足电力业务隔离需求的量子保密通信方法，其特征是，所述电力专用量子VPN根据电力业务终端所属的不同安全大区从量子密钥管控终端获取相应安全大区的量子密钥，包括：

I/II区的电力业务终端对应的电力专用量子VPN，从量子密钥管控终端的I/II区量子密钥独立存储器件获取量子密钥；

III/IV区的电力业务终端对应的电力专用量子VPN，从量子密钥管控终端的III/IV区量子密钥独立存储器件获取量子密钥。