电力多终端量子密钥融合设计及验证

夏少娴，翟 峰，夏 信，王守志

(1.北京电科智芯科技有限公司，北京 100192； 2.中国电力科学研究院有限公司 计量研究所，北京 100192)

0 引 言

电力等重要基础设施领域已成为“网络战”重点攻击目标之一[1],在严峻复杂的网络安全和数据安全形势下，量子安全保密通信技术应运而生,其作为一种理论上无条件安全的密钥分发方式，势必掀起密码技术发展的变革[2]。

目前电力系统中的量子密钥分发(Quantum Key Distribution, QKD)系统通常是由点对点链路上的一对通过量子信道连接的设备组成[3]。量子保密终端的基础是3层架构，两端QKD生成量子密钥，并推送给量子密钥管理 (Quantum Key Management, QKM) 设备，然后再将量子密钥推送给对称算法加密机，在两站点间进行数据加密。本文结合电力系统应用场景[4-6]，将量子保密通信技术与经过深入研究的传统技术和经典设施相融合，创新应用模式，开展多终端量子密钥应用研究，提出了一种基于量子保密通信技术的手持抄表解决方案，以保护电力系统数据安全，提升系统整体安全防护能力。

1 电力量子密钥融合

在电力系统经典应用架构中，对称和非对称密钥的使用是保证各项业务数据流安全传输的重要前提。为进一步提高密钥的利用率，多采用密钥合成、分散和分级等方式来预防黑客攻击。由QKD生成的量子密钥基于Heisenberg测不准原理和不可克隆原理，若发现窃听者的存在，则双方均将此时段的二进制信息抛弃，最终得到可靠的对称密钥。电力量子密钥融合即将量子密钥与传统非对称密钥相结合，一方面提高了密钥的可靠性，简化了密钥的使用流程；另一方面保留了电力通用业务的使用，二者珠联璧合，有效提升了电力系统应用架构的整体安全性。

1.1 电力某多终端应用场景概述

基于某费控体系的手持抄表终端安全单元作为主站和电表之间的纽带，主要用来保证主站对电表任务数据和采集信息的安全性和可靠性。安全单元内嵌两颗安全芯片，根据应用需求，芯片内部存储多条密钥参与国密算法计算，一颗用于对操作员身份的鉴别，另一颗用于手持抄表终端的业务流程控制。

信息安全不仅要保证通信的安全，也要保证终端的安全[7]。如果终端安全可以做得很好，加上QKD[8]之后，就能够非常全面和可靠地保证信息安全。

1.2 多终端量子密钥应用探究

在图1所示的架构中，应用侧手持终端、电能表和集中器均为内嵌安全模块的终端设备，主要包括电能表-主站、电能表-手持终端和手持终端-主站3种数据传输模式。结合图1提出图2所示的基于量子保密通信技术的手持抄表解决方案。红色为主站与手持终端(或电表)之间的加密通信，紫色为手持终端和电表之间的加密通信。在量子密钥推送后，主站和终端之间及各个终端之间都可以进行加密通信，终端不仅可以以密码机(Hardware Security Module, HSM)的形式存在，也可以软件开发工具包的形式存在。安全模块中存储的量子密钥在进行“一次一密”通信过程中，在执行每一次的业务操作时，对数据进行对称加密运算均使用新密钥进行处理，保证每一条密钥仅使用一次，后期需要通过主站定期更新密钥，对安全模块密钥进行充注。

图1 基于某费控体系的手持抄表终端架构图

图2 基于量子保密通信技术的手持抄表解决方案

2 QKM系统设计

2.1 总体架构

QKM系统由系统初始化、系统管理、系统安全、业务功能和审计功能组成，总体功能结构如图3所示。

图3 QKM系统架构图

QKM系统部署完成后，需要通过初始化功能初始化系统及设备信息，然后切换系统运行状态。系统管理包含用户和角色管理。角色默认提供基本角色：管理员、安全员、审核员和默认操作员4个角色。系统安全模块可对系统运行参数、登陆密码和令牌PIN进行修改。量子密钥的生成是业务的核心，结合分散因子管理，完成量子HSM和QKM令牌等密码设备的发行。系统信息可以查看系统版本、级别和运行配置信息等，用户进行操作时，会记录相关的系统日志。操作用户可以查看自己的系统运行操作记录，审核员可以查看所有人员的操作记录。QKM设备审计可对量子HSM和QKM令牌进行审计，可查看所有与系统连接过的设备的运行状态及详细运行信息。QKM系统提供按日生成日志文件功能和加密码算法校验功能，将文件路径、名称和生成日期等信息存储在数据库中，并提供查询上述信息的界面。

2.2 量子密钥生成

QKM系统负责内部量子密钥的存储与更新，QKD与QKM之间的交互包括[9-11]：身份认证、会话协商和获取量子密钥等。QKM之间同步获取量子密钥，具体业务流程如图4所示。

图4 获取量子密钥业务流程图

QKM-1与QKD-Bob、QKM-2与QKD-Alice、QKM-1与QKM-2分别建立连接，QKM与QKD双方通过双向挑战应答机制进行设备身份认证，确保通信对方为可信合法设备，身份认证通过后，双方通过双向密钥协商机制进行会话密钥协商。当会话密钥生命周期到期时，QKM与QKD通过会话密钥更新流程完成会话密钥更新。

以QKM-1为同步获取密钥发起端，组装量子密钥请求报文，向QKD-Bob获取密钥； QKD-Bob解析量子密钥请求后从量子密钥池获取密钥，向QKM-1发送量子密钥反馈报文，携带获取到的密钥列表和ID列表；QKM-1解析量子密钥反馈报文，得到量子密钥和密钥ID，向QKD-Bob发送量子密钥确认报文携带密钥ID，确认己方已收到，并向QKM-2发起密钥同步请求，携带获取到的密钥ID；QKD-Bob收到量子密钥确认报文，从密钥池删除本次输出的密钥信息；QKM-2接收密钥同步请求，取出密钥ID，组装量子密钥请求报文，向QKD-Alice获取指定ID密钥；QKD-Alice解析量子密钥请求报文，从量子密钥池获取指定ID密钥，向QKM-2发送量子密钥反馈报文，携带获取到的密钥列表和密钥ID列表；QKM-2解析量子密钥反馈报文，得到量子密钥和密钥ID，向QKD-Alice发送量子密钥确认报文携带密钥ID，确认己方已收到，并向QKM-1发起密钥同步反馈；QKM-1收到密钥同步反馈，表示QKM-2已取到与自己完全一致的密钥，则将本次待同步量子密钥存入已同步密钥，并通知QKM-2已存储；QKM-2收到QKM-1存储通知，则将本次待同步量子密钥存入已同步密钥；至此，QKM-1与QKM-2同步获取量子密钥过程完毕。

3 多终端量子密钥应用验证

3.1 量子密钥验证架构

在实验探究阶段，结合经典QKD架构，本文提出如图5所示的多终端量子密钥应用验证架构。除经典模块外，新增模拟终端和模拟主站系统(即主站和终端交互测试程序)，以验证量子密钥的可行性。

图5 多终端量子密钥应用验证架构图

根据量子保密通信系统密钥交互接口技术规范，定制化开发QKM系统[12-14]，实现QKD控制、量子密钥分配和量子密钥传输等功能。结合应用流程详细设计，包括：主站和终端/量子HSM连接、断开主站和终端/量子HSM的连接、数据加密应用、数据解密应用、会话协商、身份认证和密钥更新等，定制化开发QKD设备、量子HSM及模拟终端交互接口。主站和终端交互测试程序作为模拟主站系统，调用量子HSM，配合模拟终端，实现各应用流程的验证。

3.2 应用接口开发

如图5所示，QKD设备、量子HSM及模拟终端交互接口可总结为以下6类，如表1所示。

表1 量子密钥验证方案接口明细表

3.3 安全性提升说明

结合设计框架，搭建如6图所示的系统进行验证。除验证常规应用流程外，配合使用光纤耦合夹，将光纤剥皮后夹在上面，通过弯曲光纤分光。根据散出的小部分光还原数据，达到光纤窃听的目的，进一步验证生成量子密钥的安全性。

图6 量子保密通信技术系统研究实物图

4 结束语

电力领域量子保密通信技术的应用正处于试验探索的初期阶段，市场上还没有成熟的量子保密通信解决方案去应对多终端的应用场景。综上所述，本文提出的基于量子保密通信技术的手持抄表解决方案及相关研究是电力多终端量子密钥应用的可行场景。此外，纵观用电信息采集系统和配网自动化密钥管理系统等配用电系统均已在网稳定运行，其安全性满足各项安全要求。对量子密钥的深入研究将有利于量子保密通信技术与电力应用的有效融合，实现技术升级换代，系统在安全、准确、可靠、有效和实时等方面性能得到进一步提升。