電力量子保密通信安全測試指標體系研究
0 引言
隨著國家“一帶一路”戰(zhàn)略的不斷深入推進,全球能源互聯(lián)網(wǎng)建設的落地實施,堅強智能電網(wǎng)的大力推進與建設,電網(wǎng)業(yè)務面臨的安全風險種類更多、范圍更大、層次更為深入。雖然電力企業(yè)已經(jīng)建立了一套較為完備的網(wǎng)絡與信息安全防御體系[1],但其安全措施主要側(cè)重于業(yè)務層和數(shù)據(jù)安全層面,在底層安全策略和適應未來發(fā)展方面存在局限性[2-3]。量子保密通信技術(shù)是量子力學和密碼學結(jié)合的產(chǎn)物,通過量子力學三大定律,可以在理論上確保量子密鑰的安全性。該技術(shù)為解決洲際電網(wǎng)互聯(lián)控制信息、系統(tǒng)保護控制信息、跨區(qū)業(yè)務信息及電網(wǎng)海外業(yè)務信息的安全可靠傳輸提供了一種可行方案。
目前,電力量子保密通信技術(shù)研究主要集中在應用技術(shù)[4-8]、安全性[9-10]與電力適應性研究方
面[11-15]。其中文獻[5]對在電力信息通信系統(tǒng)開展量子通信研究與應用給出相關(guān)建議;文獻[9]提出了一種量子密鑰分配系統(tǒng)與電力縱向加密認證裝置的具體結(jié)合方式;文獻[11]提出了一種快速偏振反饋補償技術(shù)方案,使其適用于電力架空光纜。由于量子保密通信技術(shù)標準尚不成熟,在測試技術(shù)與方法研究方面尚且薄弱,嚴重阻礙了該技術(shù)在電網(wǎng)中的推廣與應用。
1 測試指標體系構(gòu)建
1.1 指標體系的目標
本文采用從測試目標出發(fā),自頂向下的綜合分析法構(gòu)建電力量子保密通信系統(tǒng)的測試指標體系。本測試指標體系的構(gòu)建目標即是用于測試驗證實際量子保密通信系統(tǒng)的安全性、安全能力與電網(wǎng)適
用性。
1.2 一級指標分析
實際量子保密通信系統(tǒng)的安全性主要體現(xiàn)在量子密鑰分配(Quantum Key Distribution,QKD)協(xié)議一致性與QKD經(jīng)典信通安全兩方面。其中QKD協(xié)議一致性主要是測試驗證實際量子保密通信系統(tǒng)是否嚴格按照誘騙態(tài)BB84協(xié)議要求執(zhí)行,以保證QKD安全密鑰的生成。QKD經(jīng)典信通安全主要是測試量子保密通信設備系統(tǒng)與網(wǎng)管系統(tǒng)的安全性,以確保電力量子保密通信系統(tǒng)的信息安全。
量子保密通信系統(tǒng)安全能力涉及兩方面因素:一是相對于經(jīng)典加密手段的安全能力的提升,主要體現(xiàn)在QKD系統(tǒng)攻防能力;二是安全性能的提升,主要體現(xiàn)在QKD系統(tǒng)性能。
量子保密通信系統(tǒng)電網(wǎng)適用性主要考慮兩方面:一是驗證量子保密通信信號是否能在復雜電網(wǎng)環(huán)境中穩(wěn)定傳輸,確保系統(tǒng)的穩(wěn)定性;二是驗證其是否適用于各類電網(wǎng)關(guān)鍵業(yè)務,如大顆粒的數(shù)據(jù)網(wǎng)業(yè)務與小顆粒的生產(chǎn)控制業(yè)務。
綜上,為測試驗證電力量子保密通信技術(shù)的實際系統(tǒng)安全性、攻防能力、電網(wǎng)適用性,電力量子保密通信測試指標體系一級指標主要包括QKD協(xié)議一致性、QKD系統(tǒng)性能、QKD系統(tǒng)攻防能力、QKD電網(wǎng)適應性和QKD經(jīng)典信通安全。
1.3 二級指標分析
1)QKD協(xié)議一致性。即測試驗證量子保密通信系統(tǒng)是否嚴格按照基于BB84協(xié)議的誘騙態(tài)協(xié)議進行執(zhí)行。由誘騙態(tài)BB84協(xié)議可知,主要包括信號態(tài)與誘騙態(tài)信號的制備、單光子信號探測、經(jīng)典信道對基、糾錯與放大等過程,涉及到的二級測試指標主要包括光源安全性、探測安全性、誘騙態(tài)協(xié)議與經(jīng)典輔助信息一致性。其中光源安全性指標目的是測試QKD發(fā)送端是否按照誘騙態(tài)BB84發(fā)送指定的不同平均光子數(shù)的信號態(tài)與誘騙態(tài),以及信號光脈沖是否穩(wěn)定等;探測安全性指標目的是測試驗證QKD接收端單光子探測性能是否滿足規(guī)定要求;基于誘騙態(tài)協(xié)議的量子比特誤碼率指標目的是測試驗證在誤碼率大于11%的情況下,系統(tǒng)是否存在不安全成碼;經(jīng)典輔助信息一致性指標目的是測試與監(jiān)測QKD經(jīng)典信道是否存在異常數(shù)據(jù)包傳輸。涉及到的二級指標主要包括光源安全性、探測安全性、誘騙態(tài)協(xié)議符合性、經(jīng)典輔助信息一致性。
2)系統(tǒng)性能指標。涉及到的系統(tǒng)性能指標主要有同步光脈沖頻率、安全碼率及穩(wěn)定性、偏振反饋能力、干涉對比度與冷啟動時間等。其中同步光脈沖頻率指標目的是測試QKD發(fā)送端是否按照規(guī)定要求發(fā)送指定的光脈沖數(shù);安全碼率及穩(wěn)定性指標目的是測試QKD系統(tǒng)在不同衰減情況下的安全成碼情況,直接反應QKD系統(tǒng)的整體性能;冷啟動時間主要考慮到單光子探測器需降至低溫運行,指標目的是測試QKD系統(tǒng)從啟動到安全成碼穩(wěn)定的時間;密鑰質(zhì)量目的是測試QKD系統(tǒng)安全密鑰隨機性是否滿足規(guī)定要求。涉及到的二級指標主要包括系統(tǒng)性能指標、密鑰質(zhì)量。
3)QKD系統(tǒng)攻防能力。在假定攻擊者能力無限強的基礎上,QKD系統(tǒng)光源側(cè)、信道側(cè)、探測端存在的攻擊手段較多,比如光源側(cè)的光強漲落、多激光器攻擊;信道側(cè)的分束波長攻擊;探測端的時移攻擊、強光致盲攻擊等。在考慮到攻防實驗可實現(xiàn)性的基礎上,主要模擬致盲攻擊、竊聽攻擊,驗證量子保密通信系統(tǒng)能否抵御或者發(fā)現(xiàn)攻擊現(xiàn)象,并發(fā)出相關(guān)告警。涉及到的二級指標主要包括探測端攻防能力、信道側(cè)攻防能力。
4)QKD電網(wǎng)適應性。主要包括兩個方面:一是電網(wǎng)環(huán)境適應性,主要是測試量子單光子信號在通過電力架空OPGW光纜時,受微風激振動條件下的量子態(tài)(計數(shù)率、誤碼率、偏振態(tài)變化、干涉可見度)受影響的程度,以及在變電站復雜電磁環(huán)境下QKD設備的電磁抗干擾度;二是電網(wǎng)業(yè)務適配性,主要是測試驗證大顆粒的數(shù)據(jù)網(wǎng)業(yè)務與小顆粒的生產(chǎn)控制業(yè)務適配性。涉及到的二級指標主要包括環(huán)境適應性和業(yè)務適配性。
5)QKD經(jīng)典信通安全。即測試量子保密通信設備是否具備一定的防網(wǎng)絡攻擊能力,設備系統(tǒng)是否存在漏洞與后門,網(wǎng)管系統(tǒng)是否具備一定的安全防護措施。涉及到的二級指標主要包括防攻擊能力、設備系統(tǒng)安全、網(wǎng)管系統(tǒng)安全。
電力量子保密通信系統(tǒng)安全測試指標見
2 測試方法
2.1 單光子源脈沖頻率測試
目的是測試QKD系統(tǒng)單光子源脈沖的頻率,工作頻率是否滿足額定頻率±0.02 MHz。QKD中的信號光源通過光電轉(zhuǎn)換探頭接在示波器或者光譜儀上,調(diào)用示波器的脈沖頻率測量工具,可測量信號態(tài)與誘騙態(tài)的光脈沖頻率。
2.2 單光子源光強測試
目的是測試單光子源平均單光子數(shù)是否滿足規(guī)定要求,設備出口光強與理論出口光強是否相吻合,并保持穩(wěn)定性。
假設選用平均光子數(shù)分別為0、0.2和0.6的弱相干態(tài)脈沖按比例6:1:1作為信號態(tài)信號、誘騙態(tài)信號和真空信號,每脈沖平均光子數(shù)μ為信號態(tài)的平均光子數(shù)與誘騙態(tài)的平均光子數(shù)的加權(quán)平均,有:
式中,f為系統(tǒng)工作頻率,μ為每脈沖平均光子數(shù),I0為單個光子的能量。
利用光功率計測試單光子源功率值是否接近理論計算值。
2.3 信號態(tài)/誘騙態(tài)發(fā)光強度比測試
目的是驗證信號態(tài)與誘騙態(tài)發(fā)光強度比例是否滿足理論要求。假設QKD同一偏振態(tài)的信號態(tài)與誘騙態(tài)的發(fā)光頻率比為6:1,平均光子數(shù)之比為3:1,則信號態(tài)與誘騙態(tài)發(fā)光強度比例為18:1。
控制QKD設備發(fā)送單個信號態(tài)或誘騙態(tài)的與工作狀態(tài)相同的隨機光,用光波測量系統(tǒng)測試設備出口光功率,在設備出口處,同一偏振態(tài)的信號態(tài)與誘騙態(tài)的出口光強差為12.5 dB(18倍)±0.5 dB。
2.4 探測效率測試
目的是驗證QKD接收端的探測效率是否滿足參數(shù)要求。本文將QKD接收端作為一個整體,運行QKD流程,在QKD正常成碼過程中,獲取探測器計數(shù)指標x,根據(jù)下式可以逆推出探測器效率η:
式中,f為單光子源脈沖頻率,Qμ為計數(shù)率,η0為數(shù)據(jù)后處理效率。
3 結(jié)語
本文提出的電力量子保密通信測試指標體系包括QKD協(xié)議一致性、QKD系統(tǒng)性能、QKD系統(tǒng)攻防能力、QKD電網(wǎng)適應性和QKD經(jīng)典信通安全
5個一級指標、13個二級指標和34個三級指標,覆蓋了電力量子保密通信系統(tǒng)的實際安全性、電網(wǎng)適應性、系統(tǒng)性能等關(guān)鍵因素。本文基于量子保密通信機理,提出單光子源質(zhì)量、量子比特誤碼率、密鑰安全成碼率的測試方法,為電力量子保密通信系統(tǒng)測試提供了一種方法。
(編輯:鄒海彬)
參考文獻
[1]
責任編輯:售電衡衡
-
量子保密通信原理及其在電網(wǎng)中的應用探究
-
面向電網(wǎng)應用的量子保密通信系統(tǒng)VPN實測分析
-
基于優(yōu)化去霧算法的配網(wǎng)開關(guān)狀態(tài)視頻識別技術(shù)研究
-
劉振亞:構(gòu)建全球能源互聯(lián)網(wǎng)是世界可持續(xù)發(fā)展的必由之路
-
能源互聯(lián)網(wǎng)發(fā)展與政策建議
-
劉振亞:加快發(fā)展全球能源互聯(lián)網(wǎng)的條件已經(jīng)具備
-
恩智浦推出可擴展的聯(lián)網(wǎng)汽車芯片
2018-03-28汽車芯片 -
新能源汽車將如何發(fā)展?工信部給指明方向!
2018-03-28新能源汽車 -
中國2017-2018年新能源汽車電池產(chǎn)銷相對平順
2018-03-28新能源汽車