量子通信技术在浙江电网的应用案例

量子通信技术在浙江电网的应用案例

(国网浙江省电力公司杭州供电公司浙江杭州310000)

摘要:重大活动保电活动涉及到国家安全,因此电力保障工作保密性十分重要,文中保电指挥中心引进当今国际领先的量子通信技术搭建三个节点的量子保密通信网络,为保电指挥中心电话系统提供信息安全加密,采用“量子密钥生成与管理终端+量子VPN网关”架构,电话系统综合采用独立的语音和视频电话解决方案,成为为我国使用量子通信技术的典型工程案例。

关键词:量子通信;技术;应用案例

引言

通过对现有各行业信息通信安全和加密技术进行充分调研,了解并比较目前国内、外先进的安全加密技术,特引入量子保密通信技术于本次活动,它是利用量子不确定性原则与量子态不可复制的特性进行安全密钥分发,将量子态作为信息加、解密的密钥,即使攻击者具有无限计算资源,此量子保密通信技术实现不可破译的无条件安全加密通信,为目也无法测量和复制密钥(量子态),一旦进行窃听即被发现,因前最具备实用化的量子通信技术;同时,通过搭建量子保密通信指挥系统现场模拟环境,以验证应用量子通信技术于保电语音指挥系统和电缆监控系统重要信息安全加密的现实可行性。

1、量子通信技术发展

1.1量子通信技术

从广义上讲,量子通信包括量子隐形传态、密集编码、量子密码术、远程量子通信,以及量子通信复杂性等近年来在理论和实践上均已取得了重要的突破,引起各国政府、科技界和信息产业界的高度重视。

量子隐形传态其基本思想是为实现传送某个物体的未知量子态,可将原物的信息分成经典信息和量子信息两个部分,它们分别经由经典信道和量子信道传送给接收者经典信息是发送者对原物进行某种测量而获得的。

1.2国内外现状

近年来,量子通信已成为欧盟、美国和日本等发达国家重点关注的前沿科技热点,国际竞争非常激烈。欧洲、美国等已经建造了一系列的小规模QKD技术验证网络。我国政府高度重视包括量子通信技术的发展。以中国科学院、中国科学技术大学为代表的团队在量子信息与量子科技前沿领域已取得领先优势,并且有“金融信息量子通信验证网”、“合肥城域量子通信试验示范网”、“济南量子保密通信试验网”、“量子保密通信京沪干线技术验证及应用示范项目”等工程的探索实践,使得该技术实用取得了极大的进步。

在电网的应用方面,2012年,美国开启了该项技术在电力行业的应用探索,我国电力通信方面,也进行了相应的应用研究。包括“电力应用环境QKD设备系统稳定性实现技术和测试方法”等,并尝试搭建“电力工业量子通信网”。本文给出了浙江电网在应用量子通信技术上的具体工程实践案例,该项应用在该地区举行的特级保电活动中取得极大成功。

2、量子通信技术在浙江电网的应用案例

2.1系统架构

根据重需求和实际情况,搭建浙江电网甲(某大楼2楼5楼)、乙(现场指挥部)、丙(某大楼4楼、9楼)三个节点的量子保密通信网络,为保电指挥中心电话系统和电力业务电缆监控系统提供信息安全加密,采用“量子密钥生成与管理终端+量子VPN网关”架构,电话系统综合采用独立的语音和视频电话解决方案。

系统架构分为量子密钥层、密钥使用层和业务应用层三个层次。其中,量子密钥层生成量子密钥并提供给密钥使用层;密钥使用层使用量子密钥对业务应用层数据进行加解密;业务应用层实现对加密后密文的数据传输。

业务应用层:实现对保密业务的应用及安全传输。

密钥使用层:使用量子密钥实现业务应用层的数据加解密,由3台量子VPN组成。

量子密钥层:实现量子保密通信系统管控及量子密钥生成与存储,由3台量子密钥生成与管理终端(A/B/C)等组成。

2.2信道介绍

4甲——乙通信信道

1)采用2根传输纤芯作为经典信道1,由ODF(FC接口)跳接后分别连接两端的OSN7500光传输设备和S5700网络交换机(LC接口),用于传输经过量子密钥加密后的音、视频信息(带宽约3Mbps)和电缆监控数据(带宽约15Mbps)。

2)采用1根裸光纤作为经典信道2,由ODF(FC接口)跳接后分别连接两端S5700网络交换机(LC接口),用于密钥协商、密钥管理及设备管理等数据的传输(带宽约50Mbps)。

3)采用1根裸光纤(需要60公里以内,衰减≤13dB)作为量子信道1,由ODF(FC接口)跳接后分别连接两端的光量子交换机或量子密钥生成与管理终端(A/B)设备(FC接口),用于传输光量子信号/量子密钥。

5甲——丙通信信道

4)采用1根裸光纤作为经典信道3,由ODF(FC接口)跳接后分别连接两端S5700交换机光模块(LC接口),用于传输经过量子密钥加密后的音、视频信息(带宽约3Mbps)及密钥协商、密钥管理、设备管理等数据的传输(带宽约50Mbps)。

5)采用1根裸光纤(需要60公里以内,衰减≤13dB)作为量子信道2,由ODF(FC接口)跳接后分别连接两端的光量子交换机或量子密钥生成与管理终端(B/C)设备(FC接口),用于传输光量子信号/量子密钥。

2.3系统部署

本技术方案系统部署覆盖丙处(4楼、9楼)、甲处新大楼(2楼、5楼)和乙处电力保障现场指挥部,各站点系统部署方案如下:

2.3.1丙处。

在丙处九楼机房部署1台量子密钥生成与管理终端A设备、1台量子VPN设备、1台S5700网络交换机;在四楼部署1台S5700网络交换机、1部IP语音电话和1部IP视频电话。

2.3.2甲处。本技术方案在甲处新大楼2楼部署1台量子密钥生成与管理终端B设备、1台量子密钥管理机QKM、1台量子VPN设备、1台光量子交换机、1套量子密钥管理服务系统和网元管理系统服务器、1台视频电话信令系统服务器、3台S5700网络交换机(1台利旧);在甲处5楼部署1台S3700网络交换机、1部IP语音电话和1部IP视频电话。

2.3.3乙处。在乙处电力保障现场指挥部部署1台量子密钥生成与管理终端A设备、1台量子VPN设备、2台S5700网络交换机、1部IP语音电话及1部IP视频电话。

2.3.4业务部署。在丙处(4楼)、甲处新大楼(2楼)、乙处电力保障现场指挥部均部署IP音频话机和视频话机,通过网络交换机接入量子保密通信网,用于保电应急指挥音、视频电话业务的量子加密,并由经典信道实现电话信息的安全传输。针对量子保密通信网所承载的电缆监控业务,依据现场实际情况和管理需求,在甲处新大楼、乙处电力保障现场指挥部的S5700交换机上配置路由策略,使电缆监控系统业务指向量子VPN网关,并由量子VPN加密后进行传输。电缆监控系统客户端部署在乙处电力保障现场指挥部,与S5700网络交换机连接,通过经典信道1访问甲处新大楼的电缆监控系统服务器,完成各种指令操作。

2.3.5IP地址规划。本项目两个业务均基于IP协议,多个设备需分配IP地址,共需要约30个IP地址,经详细规划,因电缆监测业务需使用内网地址,对应量子VPN网关的该隧道需分配内网地址2个(与电缆监测业务同网段),其余地址不与电力数据网络产生交集,均使用私有地址,以节约内网地址用量。

4、冗余应急

该量子保密电话系统类似方案在国庆阅兵指挥等重大政治活动中有类似应用,成熟度较高,具备自动应急预案。即:当量子密钥信道被破坏或设备出现故障时,系统可自动切换为经典密码保密方式(转由国密SM2非对称加密方式协商密钥),并发出告警;当量子VPN网关出现故障,系统将自动旁路,转为无加密方式保证业务不中断,同时发出告警。

结论

文中整个量子保密体系搭建完善,保密性高,便于维护,使用便捷,对用户完全透明,在2016年浙江杭州特级保电活动中发挥重要作用,成为我国电力行业使用该技术的典型可靠借鉴。

参考文献:

[1]钟可珺等.量子通信的研究进展和发展前景[J].光电子技术与信息,2004,17(6):16-20.

[2]何玲燕等.量子通信原理及进展概述[J].中国电力科学研究院学报,2012,10(5):466-471.

[3]陈守勤.电力通信系统可靠性研究[J].通信电源技术,2013,30(6):92-93.

标签:;  ;  ;  

量子通信技术在浙江电网的应用案例
下载Doc文档

猜你喜欢