[发明专利]在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法

摘要

本发明公开了一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法，该方法将量子密钥分配技术应用到电力系统WiMAX无线通信网，从而提升电力系统信息传输安全性，采用量子密钥分配网络与电力系统WiMAX无线通信网两网结合的方案，将无条件安全的量子密钥应用于电力系统WiMAX无线通信网中。在不修改WiMAX技术中IEEE802.16协议的前提下对需要传输的数据使用量子密钥进行预加密，同时WiMAX无线网络中的加密技术对预加密生成的密文进行再次加密，对电力系统中的信息传输起到了双重保护的作用，在方便快捷的同时最大限度地提升电力系统无线通信的安全性。

主权项

一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法，其特征在于，需要涉及两个网络，一个是量子密钥分配网络,一个是电力系统WiMAX无线通信网；其中量子密钥分配网络用来实现量子密钥的安全分配，实现量子密钥分配执行的协议以采用诱骗态方法的BB84协议为主，为了实现量子密钥分发的功能，需要通信双方各有一个量子密钥分配终端，采用一条量子信道和一条经典信道连接，而为了实现网络功能，需要使用到可信中继、量子路由器、交换机设备来实现不同地域节点之间通信路径的选择，鉴于电力系统通信网络的特点，量子信道的实现方式以光纤为主，自由空间为辅；其中电力系统WiMAX无线通信网主要用于WiMAX移动终端与电力系统中心站之间的无线通信，该无线通信网络呈星型网络结构，多个WiMAX移动终端与中心站之间通信，移动终端向中心站传输电力数据，而中心站则向移动终端发送调度命令，同一WiMAX无线通信网中的移动终端之间的通信通过中心站转发；为了在电力系统WiMAX无线通信网中使用通过量子密钥分配网络分配的量子密钥，需要将两个网络进行有效的结合，考虑到移动终端移动、便捷的特点，将量子密钥分配网络用在总站和中心站之间，而移动终端需要从中心站下载量子密钥，作为其传输数据的备用密钥使用，该融合网络中包含如下几个组成部分：量子密钥分配网络、量子密钥服务器、WiMAX移动终端、电力系统中心站和总站；所述量子密钥分配网络，是指用于电力系统中线站和总站之间分配更新量子密钥的专用网络，其传输通道是以光纤为主自由空间为辅，随着距离的增加和网络规模的扩大，这里还应该包含为延长距离而采用的可信中继和量子中继，为节约资源和增加灵活性而使用到量子路由器、交换机设备；所述量子密钥服务器，是指接入量子密钥分配网络获取安全密钥的设备，集成了从量子密钥分配网络中获取量子密钥的量子密钥分配终端和量子密钥存储模块；所述WiMAX移动终端是电力系统WiMAX无线通信网中的移动设备，该移动设备自带存储模块和微型处理器，使用WiMAX无线通信协议与电力系统中心站进行通信，每个移动终端都有自己的身份ID；所述电力系统中心站是指在负责接收处理一定区域范围内电力数据和调度命令的处理站，负责与区域内的WiMAX移动终端进行电力无线通信，将WiMAX移动终端发送来的电力信 息进行处理和转发，或者对WiMAX移动终端进行命令传达，每个中心站有自己的身份ID，其通过量子密钥服务器与总站经量子密钥分配网络分配更新量子密钥，量子密钥服务器中的存储模块用于存储量子密钥，供WiMAX终端下载使用；所述电力系统总站即收集各个中心站的电力信息，进行处理与备份，发送调度命令给各级中心站，总站通过量子密钥服务器与与中心站经量子密钥分配网络分配更新量子密钥，量子密钥服务器中的存储模块用于存储量子密钥，总站需要与多个中心站之间进行量子密钥分配，在存储量子密钥时，需要区分不同中心站的ID，当电力系统总站与WiMAX移动终端进行通信时，通过中心站进行转发；量子密钥在电力系统WiMAX无线通信网中的实现方法主要包含以下过程：A.量子密钥分配过程：使用量子密钥服务器在电力系统的中心站和总站之间建立安全量子密钥，在电力系统专用光纤通信网上架设的量子密钥分配网络覆盖WiMAX无线通信中涉及的中心站和总站，量子密钥服务器通过量子密钥分配网络设备在远程的中心站和总站之间分配和更新量子密钥，由于量子密钥服务器使用了密钥存储技术，在启动量子密钥分配过程前，需先检验存储器中的密钥量是否满足任务的需要，若是满足需要，则直接调用存储器中的量子密钥，否则需要开始量子密钥分配过程；B.密钥下载过程：在电力系统的总站和中心站之间通过量子密钥分配过程建立共享的量子密钥并进行存储后，电力系统WiMAX无线通信网中的移动终端从中心站的量子密钥服务器上下载量子密钥，并暂存在移动终端的存储模块中，以备后续无线通信使用，电力系统WiMAX无线通信网中的移动终端从中心站下载密钥的过程，在电力系统中心站的安全保护区内进行，需要进行移动终端与中心站的认证，并且需要中心站要记录不同移动终端提取的密钥信息，同时总站也要根据中心站的相关信息为密钥做好分配记录；C.消息协商过程：电力系统WiMAX无线通信网中的移动终端同中心站或者通过中心站与总站通信时，先通过WiMAX技术与中心站建立连接，然后移动终端与中心站进行消息协商，包括量子密钥使用请求消息、量子密钥编号消息和加密算法消息；D.数据加密传输过程：在消息协商后，电力系统WiMAX无线通信网中的移动终端已经就量子密钥的使用、加密算法与中心站达成一致，数据的发送方先使用量子密钥对需要传输的数据进行加密，加密算法按“一次一密”进行，再将加密后的数据以及量子密钥编号、身份信息等通过无线连接发送给数据的接收方；E.密钥销毁过程：数据成功传输后，对加密使用的量子密钥进行删除，对于安全级别较低的电力数据，只需WiMAX移动终端将量子密钥删除即可；而安全级别较高的电力数据，当数据成功被总站接收后，WiMAX移动终端和中心站均需要将量子密钥作删除销毁处理。