在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法

摘要

本发明公开了一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法，该方法将量子密钥分配技术应用到电力系统WiMAX无线通信网，从而提升电力系统信息传输安全性，采用量子密钥分配网络与电力系统WiMAX无线通信网两网结合的方案，将无条件安全的量子密钥应用于电力系统WiMAX无线通信网中。在不修改WiMAX技术中IEEE802.16协议的前提下对需要传输的数据使用量子密钥进行预加密，同时WiMAX无线网络中的加密技术对预加密生成的密文进行再次加密，对电力系统中的信息传输起到了双重保护的作用，在方便快捷的同时最大限度地提升电力系统无线通信的安全性。

说明书

技术领域

本发明涉及电力系统无线通信领域和量子密码领域，特别是一种在电力系统WiMAX无线 通信网中使用量子密钥提高电力信息传输安全性的方法，该方法利用电力系统无线通信领域 和量子密码两者的交叉融合，给出了量子密钥应用于电力系统WiAMX无线通信网中的具体实 现方法。

背景技术

随着电力系统信息化程度的提高，无线通信在电力系统中的应用越来越广泛。无线技术 的流行主要是由便利性和低成本两大因素驱动的。与有线通信不同，无线通信不需要把使用 者束缚在固定的地方，就可以方便地进行通信，获取资源。然而这样的便利性也导致了安全 性问题的出现，由于连接到通信网络不再需要传输线，相反地，通信数据包是通过电磁波传 播的，任何人都有可以进行截取或窃听。

从数据传输的角度考虑，电力通信系统的网络结构可以分为三个部分：总站、中心站和 终端。总站和中心站之间采用电力系统的办公自动化网络进行数据传输，通常以光纤作为有 线通信链路，而中心站和终端之间多使用无线通信方式传输数据。采用无线传输方式的中心 站与终端之间的链路，是整个电力系统网络的通信瓶颈所在，也是最易遭到攻击的地方。

WiMAX（Worldwide Interoperability for Microwave Access）全称是全球微波互联接 入技术，也被称为802.16无线城域网。WiMAX网络包括基站和用户设备两个主要组成部分。 基站负责广播无线信号，覆盖某一区域范围，该区域范围称为传输单元。当用户设备从一个 单元移动到另一个单元时，无线连接也从一个单元过渡到另一个单元。WiMAX技术基于 IEEE802.16通信协议，对媒质接入控制层上层协议进行开发,在移动终端与中心站建立同步 连接等流程后,实现移动终端与中心站之间宽带数据传输。

WiMAX技术以其传输速率高、建网速度快、建设成本低、覆盖面积广和频谱效率高等一 系列优点，是未来最富有竞争力的无线宽带技术之一。基于上述的技术优势，WiMAX技术在 电力通信系统中有着广泛的应用，主要体现在以下几个方面：（1）解决电力系统通信网络的 城域网接入问题，WiMAX技术与光缆相比，将大大地节约建设成本，方便运行维护；（2）解 决载波通信速率低容量小的问题，电力系统通信已建成光纤通信骨干网络，形成光纤通信为 主，载波为辅的格局，而WiMAX技术速率高、频谱效率高的优点可作为变电站接入的有效备 用通信方式；（3）WiMAX技术建网速度快的特点也可作为电力应急通信的首选，在输变电线 路和通信环境发生严重破坏时，WiMAX技术能快速建立接入点，满足大数据量的应急服务， 在最短时间内恢复电力通信；（4）WiMAX技术通过智能电表采集大客户用电量、故障定位等 信息，将采集点直接接入无线城域网中，进行采集点与调度中心的数据通信，从而实现配网 自动化。除此之外，WiMAX技术还可以以无线方式开通宽带接入服务，连接各业务单位，提 供数据业务、VOIP语音业务和视频业务等等。

WiMAX技术作为无线通信技术的一种，其缺点则是容易受到攻击而致使数据被窃听和篡 改。在IEEE802.16-2004协议中，对媒质接入控制层和物理层进行了规范，媒质接入控制层 包含汇聚子层、公共部分子层和安全子层。基于WiMAX技术的电力无线通信系统安全性保证 是通过安全子层来实现的。安全子层主要有两大作用：作用一是在整个无线通信网络中为用 户提供安全通信的保障，其通过加密移动终端与中心站之间的通信数据来实现；作用二是防 止未授权用户非法使用网络，其通过身份认证来实现。通过强行对通信数据进行加密以及对 用户身份进行认证，能够有效防止未经授权的用户窃取网络信息和服务。IEEE802.16采用了 密钥管理协议来管理移动终端与中心站之间密钥的产生、分配和更新。IEEE802.16密钥管理 体系由成对主密钥（PMK）、成对暂时密钥（PTK）、密钥认证密钥（KCK）、密钥加密密钥（KEK） 和暂时密钥（TK）组成。PMK先通过伪随机函数生成PTK，再由PTK生成KCK、KEK和TK。

中心站首先要对移动终端进行认证，只有通过认证，中心站才会将密钥分配给这个移动 终端。同样地，移动终端也需对中心站进行认证，其只会和通过认证的中心站进行密钥交换。 认证使得移动终端和中心站互相信任，中心站将服务授权给移动终端，同时中心站与移动终 端之间有了共享的密钥数据，它只是根密钥，用来衍生安全子层中的其他密钥。此外，长期 使用同一个密钥是不安全的，侵入者可能会利用大量的明密文数据破解出密钥，因此需要对 认证密钥和根密钥进行更新，也就需要认证过程和根密钥的分配过程周期性地进行。通过证 书认证可以得到认证密钥，从而计算出密钥加密密钥，最终推算出会话密钥。采用的数据加 密算法常是DES、AES加密方法。这里存在的安全漏洞在于密钥之间的强关联性，以及加密 方法的计算复杂安全性。为了实现信息论无条件安全的传输，需要采用更可靠的密钥分配方 式来分配更新密钥。

量子密钥分配技术能在通信双方之间实现信息论无条件安全的密钥分配，它的安全性由 量子力学的基本原理来保障，窃听者即使拥有无限的计算能力也无法获得关于安全密钥的任 何信息。量子力学的不可克隆定理表明，不可能对一个未知的量子态进行完美的复制，换言 之，通过截取-复制-重发的窃听手段来获取信息的行为必然会对编码的量子态引入干扰，增 加量子密钥分配系统的误码率，从而窃听行为会被合法的通信双方所知晓。通过进一步的理 论分析可以证明，任何企图获取全部密钥信息的窃听手段都必然会导致通信误码率超过某特 定阈值，通信双方可以凭此判断信道是否存在窃听者并丢弃不可靠密钥。可以认为，量子密 钥分配技术是目前公认能够使通信双方共享无条件安全密钥的有效手段。经过近二十年的发 展，量子密钥分配技术正在向实用化的方向迈进，如今已有能力组建大规模多节点网络。

综上所述，现有电力系统WiMAX无线通信网在安全性方面存在密钥关联的缺陷，而量子 密钥分配技术能很好地弥补这一缺陷。若将量子密钥分配技术应用于电力系统无线通信网 中，将大大提升电力系统通信的安全性。

发明内容

本发明的目的是提供一种在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传 输安全性的方法。采用量子密钥分配网络与电力系统WiMAX无线通信网两网结合的方案，将 量子密钥分配网络中无条件安全的量子密钥应用于电力系统WiMAX无线通信网中，在不改变 WiMAX通信协议的前提下，提出双重加密的方法，最大限度地提升电力系统无线通信的安全 性。

本发明实现上述的目的采用的技术方案为：一种在电力系统WiMAX无线通信网中使用量 子密钥提高电力信息传输安全性的方法，需要涉及两个网络，一个是量子密钥分配网络,一 个是电力系统WiMAX无线通信网。

其中量子密钥分配网络用来实现量子密钥的安全分配。实现量子密钥分配执行的协议以 采用诱骗态方法的BB84协议为主。为了实现量子密钥分发的功能，需要通信双方各有一个 量子密钥分配终端，采用一条量子信道和一条经典信道连接。而为了实现网络功能，需要使 用到可信中继、量子路由器、交换机等设备来实现不同地域节点之间通信路径的选择。鉴于 电力系统通信网络的特点，量子信道的实现方式以光纤为主自由空间为辅。

其中电力系统WiMAX无线通信网主要用于WiMAX移动终端与电力系统中心站之间的无线 通信。该无线通信网络呈星型网络结构，多个WiMAX移动终端与中心站之间通信，移动终端 向中心站传输电力数据，而中心站则向移动终端发送调度命令，同一WiMAX无线通信网中的 移动终端之间的通信通过中心站转发。

为了在电力系统WiMAX无线通信网中使用通过量子密钥分配网络分配的量子密钥，需要 将两个网络进行有效的结合。考虑到移动终端移动、便捷的特点，本发明将量子密钥分配网 络用在总站和中心站之间，而移动终端需要从中心站下载量子密钥，作为其传输数据的备用 密钥使用。该融合网络中包含如下几个组成部分：量子密钥分配网络、量子密钥服务器、WiMAX 移动终端、电力系统中心站和总站。

所述量子密钥分配网络，是指用于电力系统中线站和总站之间分配更新量子密钥的专用 网络，其传输通道是以光纤为主自由空间为辅。随着距离的增加和网络规模的扩大，这里还 应该包含为延长距离而采用的可信中继和量子中继，为节约资源和增加灵活性而使用到量子 路由器、交换机等设备。

所述量子密钥服务器，是指接入量子密钥分配网络获取安全密钥的设备，集成了从量子 密钥分配网络中获取量子密钥的量子密钥分配终端和量子密钥存储模块。

所述WiMAX移动终端是电力系统WiMAX无线通信网中的移动设备，该移动设备自带存储 模块和微型处理器，使用WiMAX无线通信协议与电力系统中心站进行通信，每个移动终端都 有自己的身份ID。

所述电力系统中心站是指在负责接收处理一定区域范围内电力数据和调度命令的处理 站，负责与区域内的WiMAX移动终端进行电力无线通信，将WiMAX移动终端发送来的电力信 息进行处理和转发，或者对WiMAX移动终端进行命令传达，每个中心站有自己的身份ID，其 通过量子密钥服务器与总站经量子密钥分配网络分配更新量子密钥，量子密钥服务器中的存 储模块用于存储量子密钥，供WiMAX终端下载使用。

所述电力系统总站即收集各个中心站的电力信息，进行处理与备份，发送调度命令给各 级中心站。总站通过量子密钥服务器与与中心站经量子密钥分配网络分配更新量子密钥，量 子密钥服务器中的存储模块用于存储量子密钥。总站需要与多个中心站之间进行量子密钥分 配，在存储量子密钥时，需要区分不同中心站的ID。当电力系统总站与WiMAX移动终端进行 通信时，通过中心站进行转发。

本专利的目的在于实现量子密钥在电力系统WiMAX无线通信网中的使用，其实现方法主 要包含以下过程：

A.量子密钥分配过程：使用量子密钥服务器在电力系统的中心站和总站之间建立安全量 子密钥。在电力系统专用光纤通信网上架设的量子密钥分配网络覆盖WiMAX无线通信中涉及 的中心站和总站，量子密钥服务器通过量子密钥分配网络设备在远程的中心站和总站之间分 配和更新量子密钥。由于量子密钥服务器使用了密钥存储技术，在启动量子密钥分配过程前， 需先检验存储器中的密钥量是否满足任务的需要，若是满足需要，则直接调用存储器中的量 子密钥，否则需要开始量子密钥分配过程。

B.密钥下载过程：在电力系统的总站和中心站之间通过量子密钥分配过程建立共享的量 子密钥并进行存储后，电力系统WiMAX无线通信网中的移动终端从中心站的量子密钥服务器 上下载量子密钥，并暂存在移动终端的存储模块中，以备后续无线通信使用。电力系统WiMAX 无线通信网中的移动终端从中心站下载密钥的过程，在电力系统中心站的安全保护区内进 行，需要进行移动终端与中心站的认证，并且需要中心站要记录不同移动终端提取的密钥信 息，同时总站也要根据中心站的相关信息为密钥做好分配记录。

C.消息协商过程：电力系统WiMAX无线通信网中的移动终端同中心站或者通过中心站与 总站通信时，先通过WiMAX技术与中心站建立连接，然后移动终端与中心站进行消息协商， 包括量子密钥使用请求消息、量子密钥编号消息、加密算法消息等等。

D.数据加密传输过程：在消息协商后，电力系统WiMAX无线通信网中的移动终端已经就 量子密钥的使用、加密算法与中心站达成一致。数据的发送方先使用量子密钥对需要传输的 数据进行加密，加密算法按“一次一密”进行，再将加密后的数据以及量子密钥编号、身份 信息等通过无线连接发送给数据的接收方。

E.密钥销毁过程：数据成功传输后，对加密使用的量子密钥进行删除。对于安全级别较 低的电力数据，只需WiMAX移动终端将量子密钥删除即可；而安全级别较高的电力数据，当 数据成功被总站接收后，WiMAX移动终端和中心站均需要将量子密钥作删除销毁处理。

上述的实现过程中，过程B密钥下载过程进一步划分为以下三个基本步骤：

B1.密钥分段存储：电力系统中心站和总站的量子密钥服务器通过量子密钥分配过程完 成量子密钥分配或更新之后，中心站量子密钥服务器的存储模块上就共享了与电力系统总站 一致的无条件安全密钥。随后，将存储器中的量子密钥进行分段处理，包括密钥的长度及编 号。如附图1所示，中心站一和总站通过量子密钥分配网络共享相同的量子密钥后，将密钥 分别存储在各自的量子密钥服务器中，中心站一和总站分别将其密钥分为长度一样的小段密 钥存储，每段密钥为K比特，每段密钥分别记录为编号1、编号2等不重复代号，且总站内 的密钥编号与其对应的中心站密钥编号保持一致。

B2.身份认证：在密钥下载前，电力系统WiMAX无线通信网中的移动终端和电力系统中 心站需进行身份认证，并进行相关信息的初始配置。

B3.密钥下载：电力系统WiMAX无线通信网中的移动终端从中心站量子密钥服务器中下 载量子密钥，并暂存在移动终端的存储模块中。密钥下载需在电力系统中心站的安全保护区 内进行。每次下载密钥时都是按密钥段读取的，同时电力系统中心站记录移动终端ID和密 钥编号的对应关系，且将相关密钥的信息以密文的形式传送给总站进行备份处理。如附图2 所示，WiMAX移动终端从中心站的量子密钥服务器中下载编号1到编号n的密钥段，并将其 存储在自身的存储模块中，以备后续无线通信使用。

上述的实现过程中，过程C消息协商过程进一步分为以下两个基本步骤:

C1.建立无线连接：电力系统WiMAX无线通信网中的移动终端与中心站之间通过原始的 WiMAX协议建立连接，包括完成身份认证、密钥请求与协商等过程。本发明中对这些过程不 作修改。

C2.消息协商：在WiMAX无线连接建立后，移动终端和中心站之间进行消息协商，包括 量子密钥使用请求消息、量子密钥编号消息、加密算法消息等等。以电力系统WiMAX无线通 信网中的移动终端需要向中心站传输电力数据为例，如附图3所示，移动终端在消协协商时， 先发送消息给中心站进行量子密钥使用请求，将要使用的量子密钥的编号，以及采用“一次 一密”的加密算法等等，电力系统中心站收到消息后，通过WiMAX无线连接给移动终端以回 复消息，包括是否允许使用量子密钥，该编号的量子密钥是否可用，是否需要修改编号，是 否允许使用“一次一密”的加密算法，倘若有需要修改的地方，则进行进一步的协商。

上述应用过程中，过程D数据加密传输过程中，数据的发送方是WiMAX移动终端、中心 站或者总站，数据的接收方是电力系统中心站、总站或者WiMAX移动终端。本发明中使用的 是电力系统WiMAX无线通信网，数据的发送方与接收方至少有一方是WiMAX移动终端。例如 电力数据被WiMAX移动终端读取后，先将加密数据通过WiMAX无线网传输给中心站，然后中 心站再将加密数据通过电力光纤专网转发给总站；而总站将调度命令传给WiMAX移动终端时， 需要先通过电力光纤专网将加密的调度命令传送给中心站，然后中心站再通过WiMAX无线网 转发给移动终端。这里电力系统WiMAX无线通信网主要用于电力系统中心站与对应WiMAX移 动终端之间的数据通信，同一中心站WiMAX无线通信网中的WiMAX移动终端之间的数据通信 通过中心站转发进行；不同中心站WiMAX无线通信网中的WiMAX移动终端之间的数据通信通 过各自的中心站和总站的转发进行。

本发明在进行电力系统WiMAX无线通信网与量子密钥分配网络的双网结合提高电力数据 传输安全性时，不需要对WiMAX无线通信过程进行修改，只需在WiMAX连接建立后电力数据 或调度命令传输之前，进行量子密钥使用的消息协商。量子密钥存储在WiMAX移动终端的存 储模块内，使用“一次一密”的异或加密算法对电力数据进行加密或者对调度命令进行解密。 引入量子密钥分段编号、移动终端ID和中心站ID后，方便总站检索对应的量子密钥，实现 远程移动终端的调度控制、电力信息的获取及备份。本发明的特点在于使用了双重加密的安 全应用模式，在不修改WiMAX技术中IEEE802.16协议的前提下对需要传输的数据使用量子 密钥进行预加密，同时WiMAX无线网络中的加密技术对预加密生成的密文进行再次加密，对 电力系统中的信息起到了双重保护的作用。本发明方便使用，又能提高信息传输的安全性， 非常适用于电力系统WiMAX无线通信网。

附图说明

图1为电力系统中心站一和总站之间共享量子密钥后分段处理示意图；

图2为WiMAX移动终端从电力系统中心站下载量子密钥示意图；

图3是电力系统WiMAX移动终端要向中心站传输电力数据前的消息协商示意图；

图4是WiMAX移动终端向电力系统总站传输电力数据示意图；

图5是电力系统总站通过WiMAX移动终端采集大客户用电量信息的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合具体实施例，并参照附图， 对本发明作进一步的详细说明。

以WiMAX移动终端向电力系统总站传输电力数据为例，参考附图4说明双重加密的具体 实施步骤。WiMAX移动终端一将电力数据传通过所属中心站一转发给电力系统总站，参照附 图4，传输的电力数据就表示为“电力数据”，采用的量子密钥编号为“编号x”，采用“一 次一密”的异或加密算法加密后，得到“OTP(电力数据)”，WiMAX移动终端的身份信息为“ID （移一）”，通过WiMAX连接发送给电力系统中心站的信息为“WiMAX(ID(移一)，编号x，OTP(电 力数据))”。电力系统中心站一收到WiMAX移动终端的信息后，先通过第一次解密，得到加 密的电力数据“OTP(电力数据)”，如果中心站一需要进行备份存储的话，使用对应的“编号 x”量子密钥异或解密出“电力数据”信息即可，如果中心站一不需要备份的话，则将加密 的电力数据“OTP(电力数据）”通过安全信道直接转发给电力系统总站，以虚拟专用网络VPN 技术为例，中心站一转发给总站的信息为“VPN(ID(中心一)，ID（移一），编号x，OTP（电 力数据）)”，其中电力系统中心站一的身份信息为“ID（中心一）”。

下面结合WiMAX移动终端采集大客户用电量为例，阐述如何将量子密钥应用于电力系统 WiMAX无线通信网中保障信息的安全传输。参考附图5，电力系统中心站一WiMAX无线通信 网覆盖范围有三个大客户，分别用三个WiMAX移动终端采集用电量信息，中心站二WiMAX无 线通信网覆盖范围有两个大客户，分别用两个WiMAX移动终端采集用电量信息，电力系统总 站通过统计大客户的用电量信息，对用电进行调配，实现配网自动化。图中的点线即电力系 统中心站WiMAX无线通信网的覆盖范围。电力系统的总站同中心站一和中心站二之间通过光 纤量子密钥分配网络进行量子密钥的分配和更新，量子密钥存储存储在量子密钥服务器的存 储单元中，隶属于各个中心站的WiMAX移动终端定期到中心站下载量子密钥，下载后的量子 密钥存储在WiMAX移动终端的密钥存储模块中，同时中心站做好密钥编号及对应的移动终端 身份信息，总站也对不同中心站量子密钥的下载情况进行备份。以隶属于中心站一的WiMAX 移动终端一为例，WiMAX移动终端一从中心站一下载量子密钥，若中心站一量子密钥服务器 中的存储量不足，则再次启动量子密钥分配过程至量子密钥满足要求，通过下载过程，量子 密钥传输至WiMAX移动终端一的存储模块中，同时电力系统中心站一及总站将移动终端一的 身份信息和下载的量子密钥信息进行记录备份。电力系统总站统计客户用电量信息时，通过 中心站一给WiMAX移动终端一发送读取命令，该命令先用编号1的量子密钥经“一次一密” 加密后，通过安全信道传送给中心一，中心一获得加密后的读取命令后，通过电力系统WiMAX 无线通信网与覆盖范围内的移动终端一建立连接，经过相互身份认证后，中心一告诉移动终 端一接下来的加密数据采用的是编号1量子密钥经“一次一密”加密后的结果，待移动终端 一回复量子密钥可用后，中心一通过WiMAX连接将加密数据传输给移动终端一，移动终端一 双重解密获得读取命令。移动终端一读取结束后，将客户的用电量信息进行“一次一密”的 加密，使用的是编号2量子密钥，然后通过电力系统WiMAX无线通信网与电力系统中心站一 建立连接，经过相互身份认证后，移动终端一告诉地努力系统中心站一接下来的加密数据采 用的是编号2量子密钥经“一次一密”加密后的结果，待中心站一回复量子密钥可用后，WiMAX 移动终端一通过WiMAX连接将加密的用电量数据传输给中心站一，中心站一经WiMAX协议解 密后获得经过“一次一密”加密的用电量数据密文，接着中心站一将自己的身份信息、移动 终端一的身份信息、量子密钥编号、用电量数据密文通过安全通道转送给电力系统总站，总 站解密后获得客户的用电量信息。