夏少嫻，翟 峰，夏 信，王守志

(1.北京電科智芯科技有限公司，北京 100192； 2.中國(guó)電力科學(xué)研究院有限公司 計(jì)量研究所，北京 100192)

0 引 言

電力等重要基礎(chǔ)設(shè)施領(lǐng)域已成為“網(wǎng)絡(luò)戰(zhàn)”重點(diǎn)攻擊目標(biāo)之一[1],在嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全和數(shù)據(jù)安全形勢(shì)下，量子安全保密通信技術(shù)應(yīng)運(yùn)而生,其作為一種理論上無(wú)條件安全的密鑰分發(fā)方式，勢(shì)必掀起密碼技術(shù)發(fā)展的變革[2]。

目前電力系統(tǒng)中的量子密鑰分發(fā)(Quantum Key Distribution, QKD)系統(tǒng)通常是由點(diǎn)對(duì)點(diǎn)鏈路上的一對(duì)通過(guò)量子信道連接的設(shè)備組成[3]。量子保密終端的基礎(chǔ)是3層架構(gòu)，兩端QKD生成量子密鑰，并推送給量子密鑰管理 (Quantum Key Management, QKM) 設(shè)備，然后再將量子密鑰推送給對(duì)稱(chēng)算法加密機(jī)，在兩站點(diǎn)間進(jìn)行數(shù)據(jù)加密。本文結(jié)合電力系統(tǒng)應(yīng)用場(chǎng)景[4-6]，將量子保密通信技術(shù)與經(jīng)過(guò)深入研究的傳統(tǒng)技術(shù)和經(jīng)典設(shè)施相融合，創(chuàng)新應(yīng)用模式，開(kāi)展多終端量子密鑰應(yīng)用研究，提出了一種基于量子保密通信技術(shù)的手持抄表解決方案，以保護(hù)電力系統(tǒng)數(shù)據(jù)安全，提升系統(tǒng)整體安全防護(hù)能力。

1 電力量子密鑰融合

在電力系統(tǒng)經(jīng)典應(yīng)用架構(gòu)中，對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰的使用是保證各項(xiàng)業(yè)務(wù)數(shù)據(jù)流安全傳輸?shù)闹匾疤帷檫M(jìn)一步提高密鑰的利用率，多采用密鑰合成、分散和分級(jí)等方式來(lái)預(yù)防黑客攻擊。由QKD生成的量子密鑰基于Heisenberg測(cè)不準(zhǔn)原理和不可克隆原理，若發(fā)現(xiàn)竊聽(tīng)者的存在，則雙方均將此時(shí)段的二進(jìn)制信息拋棄，最終得到可靠的對(duì)稱(chēng)密鑰。電力量子密鑰融合即將量子密鑰與傳統(tǒng)非對(duì)稱(chēng)密鑰相結(jié)合，一方面提高了密鑰的可靠性，簡(jiǎn)化了密鑰的使用流程；另一方面保留了電力通用業(yè)務(wù)的使用，二者珠聯(lián)璧合，有效提升了電力系統(tǒng)應(yīng)用架構(gòu)的整體安全性。

1.1 電力某多終端應(yīng)用場(chǎng)景概述

基于某費(fèi)控體系的手持抄表終端安全單元作為主站和電表之間的紐帶，主要用來(lái)保證主站對(duì)電表任務(wù)數(shù)據(jù)和采集信息的安全性和可靠性。安全單元內(nèi)嵌兩顆安全芯片，根據(jù)應(yīng)用需求，芯片內(nèi)部存儲(chǔ)多條密鑰參與國(guó)密算法計(jì)算，一顆用于對(duì)操作員身份的鑒別，另一顆用于手持抄表終端的業(yè)務(wù)流程控制。

信息安全不僅要保證通信的安全，也要保證終端的安全[7]。如果終端安全可以做得很好，加上QKD[8]之后，就能夠非常全面和可靠地保證信息安全。

1.2 多終端量子密鑰應(yīng)用探究

在圖1所示的架構(gòu)中，應(yīng)用側(cè)手持終端、電能表和集中器均為內(nèi)嵌安全模塊的終端設(shè)備，主要包括電能表-主站、電能表-手持終端和手持終端-主站3種數(shù)據(jù)傳輸模式。結(jié)合圖1提出圖2所示的基于量子保密通信技術(shù)的手持抄表解決方案。紅色為主站與手持終端(或電表)之間的加密通信，紫色為手持終端和電表之間的加密通信。在量子密鑰推送后，主站和終端之間及各個(gè)終端之間都可以進(jìn)行加密通信，終端不僅可以以密碼機(jī)(Hardware Security Module, HSM)的形式存在，也可以軟件開(kāi)發(fā)工具包的形式存在。安全模塊中存儲(chǔ)的量子密鑰在進(jìn)行“一次一密”通信過(guò)程中，在執(zhí)行每一次的業(yè)務(wù)操作時(shí)，對(duì)數(shù)據(jù)進(jìn)行對(duì)稱(chēng)加密運(yùn)算均使用新密鑰進(jìn)行處理，保證每一條密鑰僅使用一次，后期需要通過(guò)主站定期更新密鑰，對(duì)安全模塊密鑰進(jìn)行充注。

圖1 基于某費(fèi)控體系的手持抄表終端架構(gòu)圖

圖2 基于量子保密通信技術(shù)的手持抄表解決方案

2 QKM系統(tǒng)設(shè)計(jì)

2.1 總體架構(gòu)

QKM系統(tǒng)由系統(tǒng)初始化、系統(tǒng)管理、系統(tǒng)安全、業(yè)務(wù)功能和審計(jì)功能組成，總體功能結(jié)構(gòu)如圖3所示。

圖3 QKM系統(tǒng)架構(gòu)圖

QKM系統(tǒng)部署完成后，需要通過(guò)初始化功能初始化系統(tǒng)及設(shè)備信息，然后切換系統(tǒng)運(yùn)行狀態(tài)。系統(tǒng)管理包含用戶和角色管理。角色默認(rèn)提供基本角色：管理員、安全員、審核員和默認(rèn)操作員4個(gè)角色。系統(tǒng)安全模塊可對(duì)系統(tǒng)運(yùn)行參數(shù)、登陸密碼和令牌PIN進(jìn)行修改。量子密鑰的生成是業(yè)務(wù)的核心，結(jié)合分散因子管理，完成量子HSM和QKM令牌等密碼設(shè)備的發(fā)行。系統(tǒng)信息可以查看系統(tǒng)版本、級(jí)別和運(yùn)行配置信息等，用戶進(jìn)行操作時(shí)，會(huì)記錄相關(guān)的系統(tǒng)日志。操作用戶可以查看自己的系統(tǒng)運(yùn)行操作記錄，審核員可以查看所有人員的操作記錄。QKM設(shè)備審計(jì)可對(duì)量子HSM和QKM令牌進(jìn)行審計(jì)，可查看所有與系統(tǒng)連接過(guò)的設(shè)備的運(yùn)行狀態(tài)及詳細(xì)運(yùn)行信息。QKM系統(tǒng)提供按日生成日志文件功能和加密碼算法校驗(yàn)功能，將文件路徑、名稱(chēng)和生成日期等信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，并提供查詢(xún)上述信息的界面。

2.2 量子密鑰生成

QKM系統(tǒng)負(fù)責(zé)內(nèi)部量子密鑰的存儲(chǔ)與更新，QKD與QKM之間的交互包括[9-11]：身份認(rèn)證、會(huì)話協(xié)商和獲取量子密鑰等。QKM之間同步獲取量子密鑰，具體業(yè)務(wù)流程如圖4所示。

圖4 獲取量子密鑰業(yè)務(wù)流程圖

QKM-1與QKD-Bob、QKM-2與QKD-Alice、QKM-1與QKM-2分別建立連接，QKM與QKD雙方通過(guò)雙向挑戰(zhàn)應(yīng)答機(jī)制進(jìn)行設(shè)備身份認(rèn)證，確保通信對(duì)方為可信合法設(shè)備，身份認(rèn)證通過(guò)后，雙方通過(guò)雙向密鑰協(xié)商機(jī)制進(jìn)行會(huì)話密鑰協(xié)商。當(dāng)會(huì)話密鑰生命周期到期時(shí)，QKM與QKD通過(guò)會(huì)話密鑰更新流程完成會(huì)話密鑰更新。

以QKM-1為同步獲取密鑰發(fā)起端，組裝量子密鑰請(qǐng)求報(bào)文，向QKD-Bob獲取密鑰； QKD-Bob解析量子密鑰請(qǐng)求后從量子密鑰池獲取密鑰，向QKM-1發(fā)送量子密鑰反饋報(bào)文，攜帶獲取到的密鑰列表和ID列表；QKM-1解析量子密鑰反饋報(bào)文，得到量子密鑰和密鑰ID，向QKD-Bob發(fā)送量子密鑰確認(rèn)報(bào)文攜帶密鑰ID，確認(rèn)己方已收到，并向QKM-2發(fā)起密鑰同步請(qǐng)求，攜帶獲取到的密鑰ID；QKD-Bob收到量子密鑰確認(rèn)報(bào)文，從密鑰池刪除本次輸出的密鑰信息；QKM-2接收密鑰同步請(qǐng)求，取出密鑰ID，組裝量子密鑰請(qǐng)求報(bào)文，向QKD-Alice獲取指定ID密鑰；QKD-Alice解析量子密鑰請(qǐng)求報(bào)文，從量子密鑰池獲取指定ID密鑰，向QKM-2發(fā)送量子密鑰反饋報(bào)文，攜帶獲取到的密鑰列表和密鑰ID列表；QKM-2解析量子密鑰反饋報(bào)文，得到量子密鑰和密鑰ID，向QKD-Alice發(fā)送量子密鑰確認(rèn)報(bào)文攜帶密鑰ID，確認(rèn)己方已收到，并向QKM-1發(fā)起密鑰同步反饋；QKM-1收到密鑰同步反饋，表示QKM-2已取到與自己完全一致的密鑰，則將本次待同步量子密鑰存入已同步密鑰，并通知QKM-2已存儲(chǔ)；QKM-2收到QKM-1存儲(chǔ)通知，則將本次待同步量子密鑰存入已同步密鑰；至此，QKM-1與QKM-2同步獲取量子密鑰過(guò)程完畢。

3 多終端量子密鑰應(yīng)用驗(yàn)證

3.1 量子密鑰驗(yàn)證架構(gòu)

在實(shí)驗(yàn)探究階段，結(jié)合經(jīng)典QKD架構(gòu)，本文提出如圖5所示的多終端量子密鑰應(yīng)用驗(yàn)證架構(gòu)。除經(jīng)典模塊外，新增模擬終端和模擬主站系統(tǒng)(即主站和終端交互測(cè)試程序)，以驗(yàn)證量子密鑰的可行性。

圖5 多終端量子密鑰應(yīng)用驗(yàn)證架構(gòu)圖

根據(jù)量子保密通信系統(tǒng)密鑰交互接口技術(shù)規(guī)范，定制化開(kāi)發(fā)QKM系統(tǒng)[12-14]，實(shí)現(xiàn)QKD控制、量子密鑰分配和量子密鑰傳輸?shù)裙δ堋＝Y(jié)合應(yīng)用流程詳細(xì)設(shè)計(jì)，包括：主站和終端/量子HSM連接、斷開(kāi)主站和終端/量子HSM的連接、數(shù)據(jù)加密應(yīng)用、數(shù)據(jù)解密應(yīng)用、會(huì)話協(xié)商、身份認(rèn)證和密鑰更新等，定制化開(kāi)發(fā)QKD設(shè)備、量子HSM及模擬終端交互接口。主站和終端交互測(cè)試程序作為模擬主站系統(tǒng)，調(diào)用量子HSM，配合模擬終端，實(shí)現(xiàn)各應(yīng)用流程的驗(yàn)證。

3.2 應(yīng)用接口開(kāi)發(fā)

如圖5所示，QKD設(shè)備、量子HSM及模擬終端交互接口可總結(jié)為以下6類(lèi)，如表1所示。

表1 量子密鑰驗(yàn)證方案接口明細(xì)表

3.3 安全性提升說(shuō)明

結(jié)合設(shè)計(jì)框架，搭建如6圖所示的系統(tǒng)進(jìn)行驗(yàn)證。除驗(yàn)證常規(guī)應(yīng)用流程外，配合使用光纖耦合夾，將光纖剝皮后夾在上面，通過(guò)彎曲光纖分光。根據(jù)散出的小部分光還原數(shù)據(jù)，達(dá)到光纖竊聽(tīng)的目的，進(jìn)一步驗(yàn)證生成量子密鑰的安全性。

圖6 量子保密通信技術(shù)系統(tǒng)研究實(shí)物圖

4 結(jié)束語(yǔ)

電力領(lǐng)域量子保密通信技術(shù)的應(yīng)用正處于試驗(yàn)探索的初期階段，市場(chǎng)上還沒(méi)有成熟的量子保密通信解決方案去應(yīng)對(duì)多終端的應(yīng)用場(chǎng)景。綜上所述，本文提出的基于量子保密通信技術(shù)的手持抄表解決方案及相關(guān)研究是電力多終端量子密鑰應(yīng)用的可行場(chǎng)景。此外，縱觀用電信息采集系統(tǒng)和配網(wǎng)自動(dòng)化密鑰管理系統(tǒng)等配用電系統(tǒng)均已在網(wǎng)穩(wěn)定運(yùn)行，其安全性滿足各項(xiàng)安全要求。對(duì)量子密鑰的深入研究將有利于量子保密通信技術(shù)與電力應(yīng)用的有效融合，實(shí)現(xiàn)技術(shù)升級(jí)換代，系統(tǒng)在安全、準(zhǔn)確、可靠、有效和實(shí)時(shí)等方面性能得到進(jìn)一步提升。