面向电力业务的量子密钥应用策略研究
发布时间:2021-12-22 21:57
基于实现量子密钥应用的虚拟专用网络(Virtual Private Network,VPN)设备中各电力业务数据共享量子密钥存在的各类问题,文章参考现阶段量子密码技术能力和应用特点,提出一种基于电力业务的数据资产重要度和数据传输带宽指标的密钥应用方法,该方法可自行计算各电力业务的量子密钥更新频率和分配策略,同时优化量子安全加密传输设备量子密钥管理控制流程,解决当前应用中量子密钥策略单一性导致可能存在的密钥应用效率低下或密钥不足的问题。通过实验证明了该方法的正确性,可针对电力业务数据资产重要度和数据传输带宽2项综合指标智能分配各电力业务的量子密钥,优化量子密钥应用策略,实现差异化数据安全保护。
【文章来源】:电力信息与通信技术. 2020,18(12)
【文章页数】:7 页
【部分图文】:
量子安全加密传输设备系统架构
2.3 电力量子密钥应用策略传统量子安全加密传输设备从QKD设备获取密钥时,提前设定每次获取密钥量和获取间隔时间,量子安全加密传输设备根据设置的密钥读取量和密钥长度定时更新加密密钥,通过加密密钥对数据进行加密传输。如果某个时段QKD设备分发的密钥量较少,则可能出现密钥供给不足的情况,会导致最后一个密钥继续使用或切换为原IKE协议体系工作,降低了传输系统的安全性。基于业务重要度和业务带宽的密钥资源配置方式,充分考虑QKD设备密钥供给能力。根据可用密钥量,实时调整加密设备的密钥更新频率,为每个业务分配与安全等级和业务带宽相适应的密钥量,保证了密钥的应用效率和数据安全。
量子安全传输设备功能架构
【参考文献】:
期刊论文
[1]量子保密通信技术发展及应用分析[J]. 申虹. 邮电设计技术. 2019(05)
[2]面向量子密钥应用的电力业务重要度评价方法[J]. 李国春,张素香,邓伟,于卓智,张叶峰,朱玉坤. 电信科学. 2019(01)
[3]基于QS-KMS的VPN增强电网通信安全方案[J]. 唐鹏毅,李国春,余刚,钟军,张英华,薛路,赵子岩,闫龙川,陈智雨,卢昌斌,罗斌,高松,刘建宏. 计算机工程. 2018(12)
[4]基于量子密钥的电力业务最优数据保护模型[J]. 陈智雨,高德荃,王栋,李国春,葛冰玉,赵子岩. 电力系统自动化. 2018(11)
[5]量子保密通信在电网业务应用的方案研究与设计[J]. 王磊,赵广怀,范晓楠,倪鹏程,林超,陈颢,张大伟,文玲锋. 电力信息与通信技术. 2018(03)
[6]面向电网应用的量子保密通信系统VPN实测分析[J]. 高德荃,陈智雨,王栋,李国春,张素香. 电力信息与通信技术. 2017(10)
[7]针对电力悬空光缆量子密钥分发的高速偏振反馈算法[J]. 唐鹏毅,李国春,高松,余刚,代云启,相耀,李东东,张英华,吴冰,赵子岩,高德荃,刘建宏,王坚. 光学学报. 2018(01)
[8]国网数据通信网跨域VPN的设计与兼容性实现[J]. 马睿,何海洋,李长水. 电力信息与通信技术. 2016(12)
[9]新一代电力信息网络安全架构的思考[J]. 王栋,陈传鹏,颜佳,郭靓,来风刚. 电力系统自动化. 2016(02)
[10]量子密钥在电网SSLVPN中的应用[J]. 刘东,王双,周静,许曼莉,陈巍,韩正甫. 电网技术. 2014(02)
硕士论文
[1]基于IPSec的VPN网关的设计与实现[D]. 段俊杰.武汉理工大学 2006
本文编号:3547168
【文章来源】:电力信息与通信技术. 2020,18(12)
【文章页数】:7 页
【部分图文】:
量子安全加密传输设备系统架构
2.3 电力量子密钥应用策略传统量子安全加密传输设备从QKD设备获取密钥时,提前设定每次获取密钥量和获取间隔时间,量子安全加密传输设备根据设置的密钥读取量和密钥长度定时更新加密密钥,通过加密密钥对数据进行加密传输。如果某个时段QKD设备分发的密钥量较少,则可能出现密钥供给不足的情况,会导致最后一个密钥继续使用或切换为原IKE协议体系工作,降低了传输系统的安全性。基于业务重要度和业务带宽的密钥资源配置方式,充分考虑QKD设备密钥供给能力。根据可用密钥量,实时调整加密设备的密钥更新频率,为每个业务分配与安全等级和业务带宽相适应的密钥量,保证了密钥的应用效率和数据安全。
量子安全传输设备功能架构
【参考文献】:
期刊论文
[1]量子保密通信技术发展及应用分析[J]. 申虹. 邮电设计技术. 2019(05)
[2]面向量子密钥应用的电力业务重要度评价方法[J]. 李国春,张素香,邓伟,于卓智,张叶峰,朱玉坤. 电信科学. 2019(01)
[3]基于QS-KMS的VPN增强电网通信安全方案[J]. 唐鹏毅,李国春,余刚,钟军,张英华,薛路,赵子岩,闫龙川,陈智雨,卢昌斌,罗斌,高松,刘建宏. 计算机工程. 2018(12)
[4]基于量子密钥的电力业务最优数据保护模型[J]. 陈智雨,高德荃,王栋,李国春,葛冰玉,赵子岩. 电力系统自动化. 2018(11)
[5]量子保密通信在电网业务应用的方案研究与设计[J]. 王磊,赵广怀,范晓楠,倪鹏程,林超,陈颢,张大伟,文玲锋. 电力信息与通信技术. 2018(03)
[6]面向电网应用的量子保密通信系统VPN实测分析[J]. 高德荃,陈智雨,王栋,李国春,张素香. 电力信息与通信技术. 2017(10)
[7]针对电力悬空光缆量子密钥分发的高速偏振反馈算法[J]. 唐鹏毅,李国春,高松,余刚,代云启,相耀,李东东,张英华,吴冰,赵子岩,高德荃,刘建宏,王坚. 光学学报. 2018(01)
[8]国网数据通信网跨域VPN的设计与兼容性实现[J]. 马睿,何海洋,李长水. 电力信息与通信技术. 2016(12)
[9]新一代电力信息网络安全架构的思考[J]. 王栋,陈传鹏,颜佳,郭靓,来风刚. 电力系统自动化. 2016(02)
[10]量子密钥在电网SSLVPN中的应用[J]. 刘东,王双,周静,许曼莉,陈巍,韩正甫. 电网技术. 2014(02)
硕士论文
[1]基于IPSec的VPN网关的设计与实现[D]. 段俊杰.武汉理工大学 2006
本文编号:3547168
本文链接:https://www.wllwen.com/kejilunwen/wulilw/3547168.html
