同加密算法條件下量子VPN的吞吐量測(cè)試結(jié)果如圖5所示,描述了不同幀長(zhǎng)條件下量子VPN的3種加密算法單向吞吐量測(cè)試結(jié)果對(duì)比。其中AES算法采用了3種密鑰長(zhǎng)度。隨著數(shù)據(jù)幀長(zhǎng)的增加,所有算法的吞吐量皆呈現(xiàn)增大趨勢(shì),因此幀長(zhǎng)越大量子VPN能傳輸更多的數(shù)據(jù)量;除了AES-256,其他加密算法都在幀長(zhǎng)為1 428 B時(shí)達(dá)到最大吞吐量。總體上,AES算法在不同密鑰長(zhǎng)度下,吞吐量性能具有很好的穩(wěn)定性。而SM1和SM4的吞吐量明顯低于AES算法,例如在幀長(zhǎng)為1 428 B時(shí),SM4的吞吐量約為AES-128的48%。因此,在考慮承載大數(shù)據(jù)量電網(wǎng)業(yè)務(wù)(如數(shù)據(jù)容災(zāi)備份)保密傳輸時(shí),必須要針對(duì)具體廠商量子VPN設(shè)備的加密算法進(jìn)行選擇。
圖5 不同加密算法條件下量子VPN的吞吐量測(cè)試結(jié)果Fig.5 Test results of quantum VPN throughput under different encryption algorithms
不同加密算法條件下量子VPN的平均時(shí)延測(cè)試結(jié)果如圖6所示,描述了不同幀長(zhǎng)條件下量子VPN的3種加密算法的時(shí)延測(cè)試結(jié)果。對(duì)于不同幀長(zhǎng),隨著幀長(zhǎng)的增加,各算法的時(shí)延都呈現(xiàn)增大趨勢(shì),AES算法總體優(yōu)于SM1和SM4。而SM1在幀長(zhǎng)為64 B和128 B時(shí),沒(méi)有形成有效的數(shù)據(jù)傳輸。在幀長(zhǎng)為1 428 B時(shí),SM4的時(shí)延最高,SM1次之。因此,對(duì)于時(shí)延有極高要求的電網(wǎng)生產(chǎn)控制類業(yè)務(wù),必須針對(duì)具體的通信規(guī)程要求選擇合適的加密算法。
圖6 不同加密算法條件下量子VPN的平均時(shí)延測(cè)試結(jié)果Fig.6 Test results of quantum VPN average delay under different encryption algorithms
4 結(jié)語(yǔ)
量子VPN 是電力量子保密通信網(wǎng)中的核心組成設(shè)備,本文針對(duì)基于偏振調(diào)制的量子保密通信系統(tǒng)在電網(wǎng)中的實(shí)用化需求,深入研究了量子保密通信系統(tǒng)及量子VPN的工作原理,針對(duì)某型號(hào)量子VPN設(shè)備,提出了面向?qū)嶋H量子VPN設(shè)備的測(cè)試系統(tǒng)。測(cè)試結(jié)果表明,量子VPN吞吐量和時(shí)延的性能受幀長(zhǎng)、加密算法和密鑰長(zhǎng)度的影響很大。在AES、SM1和SM4這3種算法中,AES算法在不同幀長(zhǎng)條件下的吞吐量和時(shí)延性能特性具有更佳的表現(xiàn)。因此,在電網(wǎng)業(yè)務(wù)數(shù)據(jù)的加解密處理中,需要根據(jù)實(shí)際業(yè)務(wù)的通信安全要求合理選擇相應(yīng)的算法,并盡可能配置較大的幀長(zhǎng)進(jìn)行數(shù)據(jù)傳輸。同時(shí),量子VPN產(chǎn)品提供商需要大力優(yōu)化提升SM1和SM4兩種算法的加解密性能,并擴(kuò)展支持電力行業(yè)的專用加密算法(如SSF09算法等)。由于量子VPN應(yīng)用還沒(méi)有大規(guī)模推廣,未來(lái)仍然需要結(jié)合電力行業(yè)的不同業(yè)務(wù)深入開展量子VPN的安全性和適應(yīng)性研究,包括量子QKD終端安全認(rèn)證、量子密鑰隨機(jī)性研究、量子VPN的多通道性能測(cè)試等。
(編輯:鄒海彬)
參考文獻(xiàn)
[1] 劉振亞.