彭飛 田增垚 張曉華 安天瑜 孟慶東 陳志奎

摘要：電力系統(tǒng)是國家發(fā)展的重要基石，電力信息系統(tǒng)的安全必須得到保障?，F有電力信息系統(tǒng)的安全主要基于RSA等加密算法，面臨互聯網算力提升和量子計算機的威脅。根據電力系統(tǒng)對信息安全的迫切需求，以及量子保密通信技術在信息安全領域中的無條件安全性，探索量子保密通信技術在電力信息系統(tǒng)中的應用。通過對作為互聯網信息技術基礎的標準SSL協議過程及其安全要素解析，設計了同互聯網基礎相容的量子安全增強方法——利用預置量子隨機數（基于量子隨機數發(fā)生設備、量子密鑰分發(fā)網絡）進行隨機數源強化，在開源OPENSSL VPN平臺上進行相應實驗驗證。實驗結果表明，提出的利用量子隨機數源進行量子化改造的方案能實現系統(tǒng)安全的根本性改善，同時不顯著增加系統(tǒng)復雜度或系統(tǒng)開銷，對電力信息系統(tǒng)安全實現增強。

關鍵詞：量子保密通信；安全增強；SSL協議

中圖分類號：TP333????????? 文獻標志碼：A????? 文章編號：1000-582X（2024）02-062-13

Research on the security enhancement for power information systems based on quantum security

PENG Fei1 ， TIAN Zengyao1， ZHANG Xiaohua1， AN Tianyu1，

MENG Qingdong1， CHEN Zhikui 2

（1. Northeast Branch of State Grid Corporation of China， Shenyang 110180， P. R. China; 2. School of Software， Dalian University of Technology， Dalian 116620， Liaoning， P. R. China）

Abstract： Power systems are fundamental to state development， and measuring the security of the power information system is crucial. In existing power information systems， most security methods rely on encryption algorithms like RSA algorithm， which face growing threats from the increasing computing power of the Internet and quantum computers. With recognizing the urgent need for information security in power systems and the unconditional security offered by quantum communication， this paper explores the application of quantum security communication in power information systems. Specifically， through a detailed analysis of the procedure and security factors of the standard SSL protocol， this paper proposes a security enhancement method that is compatible with existing Internet protocol foundations. The proposed method enhances the source of random numbers by incorporating preset quantum random numbers， based on either a quantum random number generator or a quantum key distribution network. Implemented on the OPENSSL VPN evaluation platform， experiments show that the proposed security enhancement method can improve the security level of power information systems without significantly increasing system complexity or cost.

Keywords： quantum security communication; security enhancement; SSL protocol

電力系統(tǒng)是國家發(fā)展的重要基石。穩(wěn)定的電力系統(tǒng)，為工業(yè)生產、人民生活、城市鄉(xiāng)村社會管理提供強有力的能源保障，這對電力系統(tǒng)的信息安全提出了嚴格要求。電網信息化發(fā)展日益迅速，相關工作達到世界先進水平，具備實時信息采集、多區(qū)域多層次協作調度以及各類數據分析和事故處理能力。數據采集和處理技術的快速發(fā)展，構建了電網信息化的堅實基礎，使得電力系統(tǒng)積累了大量高價值數據，如發(fā)電能力、企業(yè)消耗電能數據、客戶聯系方式、詳細地址等各類信息，這些信息必須得到安全保障。另一方面，國家電網公司提出“電力物聯網”建設目標強調實現“任何時間、任何地點、任何人、任何物”之間的信息連接和交互，產生數據共享，最終為各參與方提供價值服務。這一定位涉及數據操作的采集、傳輸、存儲、加工、共享及銷毀等全部流程環(huán)節(jié)，面臨較大數據安全風險，因此必須對數據進行妥善保護確保安全[1]。

為妥善解決數據安全問題，從數據不同屬性和維度優(yōu)化安全性，方舟等[2]采用數據庫加密及脫敏技術實現對用戶信息的保護；鎬俊杰等[3]則從安全態(tài)勢指標體系出發(fā)，研究電力信息系統(tǒng)安全態(tài)勢在線評估系統(tǒng)框架；郭仁超等[4]制定了多層次隔離防護、強管控數據交換的安全策略，滿足電力系統(tǒng)數據的跨網安全傳輸需求；曾鳴等[5]針對“云大物移智”與電力物聯網融合過程中面臨的安全風險進行體系化分析，給出適用于電力物聯網的多層級安全架構框架設計。這些研究包括：數據庫加密、業(yè)務操作權限控制、安全策略等方面，依托不同體系劃分、技術選擇，產生不同解決方案，解決數據安全問題。在實際操作中，由于體系的復雜性帶來大量修改、使用和設計不便。各類電網信息系統(tǒng)在“電力物聯網”發(fā)展中面臨越來越廣泛的互聯網連接場景，傳統(tǒng)的防火墻、權限管理、以RSA算法為代表的加密技術等無法在飛速提升的互聯網算力前確保電網內部信息系統(tǒng)的運行安全和數據安全。因此，如何保障信息安全，排除數據風險，成為 “電力物聯網”率先需要解決的問題[6]。

量子保密通信是一種新型的信息安全通信手段，不同于傳統(tǒng)利用大數因子分解（即將一個很大的整數分解為幾個質數乘積，它遠遠難于將幾個質數相乘）或離散對數等數學問題難解性的RSA等主流加密方法，其以量子物理的基本原理為安全基礎。數學問題難解性是相對于經典計算機而言的，會受到算力提升和量子計算機誕生的威脅，而量子物理的基本原理則沒有此種風險，因此，量子保密通信是至今唯一獲得理論證明“無條件安全”的保密通信方法。量子保密通信也引起了電力行業(yè)眾多工程師的關注，其在電力行業(yè)的應用嘗試取得了不錯成果[7?15]。

筆者從量子保密通信基本原理和互聯網通信基本協議、體系架構出發(fā)，設計與具體業(yè)務系統(tǒng)和網絡架構無關的技術方案，以量子隨機數和量子保密通信網絡為主要手段，增強基礎互聯網傳輸協議安全，依托量子保密通信網絡和量子隨機數安全增強方案，實現跨區(qū)域的基礎電力數據安全服務網絡，確保數據傳輸過程的安全，支撐國家電網公司“三型兩網”的戰(zhàn)略發(fā)展布局。

1 量子保密通信基本原理

1.1 量子光學基本理論

量子保密通信以量子物理學基本原理為基礎，光子作為通信信息載體，本節(jié)介紹量子物理學分支——量子光學。

1.1.1 電磁場量子化

光子易于產生、控制，以光速傳播，且其自旋、角動量、偏振態(tài)等物理量都可承載量子信息，因此成為重要的量子保密通信信息載體。光子的實質是電磁場，為了對光子進行量子光學分析，首先完成電磁場量子化。在經典物理學中，電磁場由麥克斯韋方程組描述，在無場源自由空間中為

{（?×H=?D/?t，?×E=-?B/?t@??B=0，??D=0）┤ ，??? （1）

式中：電場強度E和電位移矢量D通過真空介電常數ε0相關聯，磁感應強度B和磁場強度H通過真空磁導率μ0相關聯

D=ε_0 E，B=μ_0 H? 。?? （2）

電磁場矢勢A和標勢V（r）有

{（B=?×A@E=-?A/?t-?V（r））┤ 。? （3）

在“洛倫茲規(guī)范”約束下，根據公式（1）所述麥克斯韋方程組，可推出矢勢A和標勢V（r）的波動方程

{（?^2 A-1/c^2?? （?^2 A）/（?t^2 ）=0@?^2 V（r）-1/c^2?? （?^2 V（r））/（?t^2 ）=0）┤ ，??? （4）

該方程中矢勢A和標勢V（r）明顯對稱，且具有波動方程形式，其中c為波速即真空光速，有c^2=1/ε_0 μ_0。假設電磁場位于邊長為L的正方體諧振腔中，滿足周期性條件，電場方向、磁場方向、電磁波傳播方向分別為x軸、y軸、z軸，有電場強度E和磁場強度H的波動方程

{（（?^2 E_x （z，t））/（?z^2 ）-（?^2 E_x （z，t））/（c^2 ?t^2 ）=0@（?^2 H_y （z，t））/（?z^2 ）-（?^2 H_y （z，t））/（c^2 ?t^2 ）=0）┤? ，?? （5）

解之，得到電磁場一般表達式

{（E_x （z，t）=∑_j?〖A_j q_j （t）sin（k_j z）〗@H_y （z，t）=∑_j?〖A_j [（q ˙_j （t）ε_0）/k_j ]cos（k_j z）〗）┤，??? （6）

式中：j為波動模式；kj為該波動模式波數

k_j=j π/L，A_j=√（（2〖ω_j〗^2）/（Vε_0 ）） ，? （7）

式中：ωj為電磁場圓頻率；V=L3為諧振腔體積。

雖然結果可導出光的能量、動量等性質，但不能完全描述光，難以解釋光電效應這一量子化現象，需要用正則量子化描述。將電磁場系統(tǒng)哈密頓量

H=1/2 ∫_V?〖dτ（ε_0 〖E_x〗^2+μ_0 〖H_y〗^2）〗 。 （8）

代入電磁場一般表達式，得

H=1/2 ∑_j?〖（〖p_j〗^2+〖ω_j〗^2 〖q_j〗^2）〗 ，?? （9）

式中：pj為動量；qj為坐標，這是一組正交分量〖p_j〗^2=〖q ˙_j〗^2，看成算符則有對易關系

{（[q ?_i，q ?_j ]=0@[p ?_i，p ?_j ]=0@[p ?_i，q ?_j ]=i?δ_ij ）┤ ， （10）

算符q ?_j和p ?_j可分別用來表示電磁場分量。

定義產生湮滅算符a ?^?和a ?_j

{（1/√（2?ω_j ）（ω_j q ?_j+ip ?_j）=a ?_j e^（-iω_j t）@1/√（2?ω_j ）（ω_j q ?_j-ip ?_j）=〖a ?^?〗_j e^（iω_j t） ）┤ 。????? （11）

兩者有對易關系

{（[a ?_i，a ?_j ]=0@[〖a ?^?〗_i，〖a ?^?〗_j ]=0@[a ?_i，〖a ?^?〗_j ]=i?δ_ij ）┤ ， （12）

替換電磁場一般表達式中的正則動量、正則坐標，有

{（E_x=∑_j?〖√（（?ω_j）/（2Vε_0 ））（a ?_j e^（-iω_j t）+〖a ?^?〗_j e^（iω_j t））sin（k_j z）〗@H_y=-iε_0 c∑_j?〖√（（?ω_j）/（2Vε_0 ））（a ?_j e^（-iω_j t）-〖a ?^?〗_j e^（iω_j t））cos（k_j z）〗）┤， （13）

電磁場系統(tǒng)哈密頓量變?yōu)?/p>

H ?=∑_j?〖?ω_j （〖a ?^?〗_j a ?_j+1/2）〗 ，? （14）

即完成電磁場量子化。

1.1.2 量子不確定性原理

在經典力學中可以同時確定物體的動量和位置，但量子力學領域，微觀粒子無法同時確定其動量和位置，此即海森堡不確定性原理。同樣原理存在于能量和時間等物理量對之間。假設測量微觀粒子的2個物理量A ?和B ?，若兩者對易，則有共同本征函數，同時具有確定的測量值；反之則不能，即量子不確定性原理

ΔA?ΔB≥1/2 |〈[A ?，B ? ] 〉 | ，?? （15）

式中，ΔA和ΔB為算符A ?和B ?測量的起伏標準差。

由于量子不確定性原理保證了不對易的物理量不能同時具有確定測量值，使不對易物理量可作為量子保密通信的編碼載體。竊聽者測量其中一個物理量，必將令另一物理量被干擾，從而使得竊聽暴露，保證通信安全。

1.1.3 量子不可克隆定理

量子不可克隆定理指不能精確克隆某一未知量子態(tài)使獲得的新量子態(tài)與之完全相同。量子不可克隆定理消除了信道中間人截獲信息后偽裝發(fā)送原始信息的可能性，同樣保證量子保密通信的安全。由于未知量子態(tài)不能完全復制，并且復制行為一定會被發(fā)現，竊聽者無法通過復制手段竊聽。

1.2 量子密碼學方法

基于量子光學基本原理，量子保密通信以量子密碼學方法取代傳統(tǒng)加密方法作為保密手段。1969年，S.Wiesner提出量子密碼學的思想。1984年，Bennett和Brassard聯名發(fā)表的論文，提出一種安全的量子密鑰分發(fā)協議，被稱為BB84協議，標志著量子密碼學研究工作的開始[16]。其后，1991年Ekert提出E91協議，1992年Bennett提出B92協議。與經典密碼學不同，量子密碼學的安全基礎在于量子物理學的基本定律而非數學算法的計算復雜程度，這使得其具有長期安全性。

根據1949年Shannon提出信息論安全模型[17]，在“一次一密”的加密方式下，攻擊者無法從密文當中獲得任何信息，即便其擁有任何水平的計算能力。對于“一次一密”有嚴格約束條件，即“密鑰完全隨機”“密鑰不可重復”“密鑰與明文等長”。為滿足該約束條件需解決2個問題：密鑰的真隨機性和密鑰分發(fā)的無條件安全性，這2個經典物理無法做到的問題一直困擾著學術界和工程界，始終沒有得到很好解決。以RSA算法為代表的非對稱公鑰密碼體制試圖利用大數因子分解或離散對數等數學問題的難解性保證公共信道的安全密鑰傳遞，但其安全性依賴于數學問題的難度，本質上不是無條件安全的。隨著量子技術發(fā)展，科學家們發(fā)現量子物理學有望解決這2個問題：基本的量子物理過程可以產生高質量的隨機數作為密鑰，而基于量子不確定性原理和量子不可克隆原理的量子通信手段可以發(fā)現任何對于密鑰竊聽和干擾行為進而實現公共信道下密鑰的安全分發(fā)。

在量子密碼學中，目前可以商用化的成熟技術以量子隨機數發(fā)生設備（quantum random number generator，QRNG）和量子密鑰分發(fā)（quantum key distribution，QKD）為代表[18]。Born規(guī)則[19]指出了量子測量中不可預測的固有隨機性。人們可以利用量子測量中的固有隨機性，例如，破壞量子相干疊加狀態(tài)所獲得的隨機性，得到高質量的真隨機數。QRNG即是基于這樣的原理，首先將量子制備成疊加態(tài)，然后進行觀測，這種觀測會破壞掉量子一開始所處疊加態(tài)的相關性，獲得真隨機的測量結果。目前，QRNG已經出現單機、板卡及芯片化等不同形態(tài)，可適應不同使用場景需求。清華大學的周泓伊和曾培對QRNG的原理和實現技術框架進行了詳細分析，給出具有光明前景的QRNG未來發(fā)展方向[20]。QRNG強調滿足單點對高質量隨機數的需求，對于網絡化的隨機數生成或高可靠性密鑰分發(fā)應用場景而言，QKD更適用。QKD一般通過在量子信道上傳遞光量子并進行檢測的方式實現“點對點”對稱密鑰傳輸。利用量子不確定性原理和量子不可克隆原理，QKD有嚴密的通信協議確保針對量子信道的任何探測均會被發(fā)現，通信雙方的信息不可能被第三方竊聽者竊取，從而實現高安全的密鑰分發(fā)，其理論上的無條件安全性有嚴格的數學證明。地面QKD網絡依賴光纖專線及相關設備實現地面量子密鑰分發(fā)，星基QKD則依賴量子衛(wèi)星星座及地面接收站進行空間量子密鑰分發(fā)，這樣，依托地面光纖網絡、星基量子衛(wèi)星及地面接收站，構成天地一體的量子密鑰傳輸網絡，實現量子密鑰在各空間節(jié)點的分發(fā)。歷經多年發(fā)展和各國科學家不斷完善，QKD已逐步形成了多個用于工程實踐的實用性傳輸協議，成為目前最為成熟的量子保密通信技術。各國都在加緊進行QKD的實際應用技術研究，不斷進行設備小型化及芯片化迭代。多個國家和地區(qū)制定了支持量子技術發(fā)展的法案。美國、奧地利、中國、日本、瑞士、英國、韓國等國家已陸續(xù)在進行QKD網絡試驗部署，例如中國的“墨子號”和“京滬干線”。歐洲及中國正在加速進行相關技術標準的制定，同時在一些需要長期安全性的領域（如金融、政務、醫(yī)療等）已經開始進行QKD的商業(yè)化應用，如中國的蕪湖量子政務網等。

2 SSL過程及安全要素分析

在現行的互聯網信息傳輸技術基于確保信息安全的眾多協議和技術中，應用較為廣泛的是標準安全套接字層（secure socket layer，SSL）技術及其衍生出的傳輸層安全性協議（transport layer security，TLS）和數據包傳輸層安全性協議（datagram transport layer security，DTLS）。

如圖1所示，SSL協議可分為2層：SSL記錄協議（SSL record protocol）和SSL握手協議（SSL handshake protocol）等。SSL記錄協議建立在TCP協議之上，負責具體實施安全相關操作，具有工作層的性質。SSL握手等協議建立在SSL記錄協議之上，負責SSL信息的交換，具有管理層性質。

通過準確識別SSL協議安全相關的隨機數、密鑰、加密算法協商等關鍵環(huán)節(jié)，對其加強及量子化改造，以最小代價在不影響通用協議的適用前提下完成系統(tǒng)升級，從根本上提升信息系統(tǒng)中數據傳輸的安全性。

2.1 SSL協議過程簡析

如圖2所示，SSL連接過程整體分為4個階段， 13個操作過程。

初始的SSL連接建立并進行信息傳輸，傳輸完畢后，已建立的SSL連接一般不會立即掛斷，在系統(tǒng)中保持一段時間，直到閑置超過通信有效期后方會完全關閉連接。

當空閑SSL需要重新喚醒時，啟動SSL會話的恢復過程，如圖3所示。

相較于繁瑣的SSL建立過程，SSL的恢復過程只需6步，有效簡化流程、節(jié)省系統(tǒng)開銷。會話恢復過程中所恢復的加密方式、密鑰等，均是會話雙方在SSL建立過程中確定的，恢復僅是再次確認而非更新。

2.2 決定SSL過程安全性的主要密鑰分析

SSL使用4個密鑰和2個IV向量分別用于服務端和客戶端的可信認證、信息加密、分組向量鑒別，共計6個基礎密鑰。SSL需要的密鑰是單向的，一個方向上的攻擊對其他方向沒有影響。

上述6個基礎密鑰生成過程中，除客戶端和服務器端分別產生隨機數外，還需要預主密鑰和主密鑰2個較為重要的密鑰：

1） 預主密鑰（premaster secret）。由RSA等加密算法生成，結合兩端產生的隨機數構建主密鑰。

2） 主密鑰?？蛻舳撕头斩送ㄟ^交換共有預主密鑰和隨機數，以該隨機數作為種子結合預主密鑰計算同樣的主密鑰。

如圖4所示，主密鑰由一系列散列值組成，基于預主密鑰（SSL建立過程第8操作產生）、客戶端隨機數（SSL建立過程第1操作產生）、服務器隨機數（SSL建立過程第2操作產生）經過計算產生的。從根本上來看，SSL協議的安全性，主要由客戶端和服務器端分別產生隨機數，以及客戶端產生預主密鑰的安全本質和等級決定。因此，考慮通過提升客戶端、服務器端產生的基礎隨機數的隨機性或增加隨機性來源等手段優(yōu)化隨機數源，實現增強系統(tǒng)安全性目的。

3 SSL協議量子安全增強方法設計

從分析可以看到，在互聯網中所應用的基礎安全協議SSL過程中存在較多需要密鑰參與的操作。因此，這些密鑰構成了互聯網信息傳輸的安全基礎，輔以各類通信協議，保障了互聯網應用的基礎安全。SSL協議中用到的這些密鑰是由各類隨機數生成算法生成的隨機數經過各類計算組合形成，導致基于密鑰應用的安全性取決于作為基礎隨機數源的安全性以及處理隨機數的各類算法安全性。在實際系統(tǒng)開發(fā)過程中，基于隨機數源的密鑰生成算法種類繁多，也更容易獲得關注，安全性有一定保障，而實際使用的隨機數源基本是系統(tǒng)函數，例如廣泛使用的以時間為種子的隨機數生成算法，其安全性沒有得到深入研究，容易造成由不安全的隨機數源導致系統(tǒng)安全性不足。

因此，為提升網絡系統(tǒng)的安全性，從隨機數源入手，對信息系統(tǒng)的底層安全進行增強。這樣的增強方法對系統(tǒng)改動相對較小，不會對更高協議層及應用層有過多影響，適合普遍應用。另外，也可將某些專用信息系統(tǒng)的密鑰管理層分離出來進行集中密鑰管理和調度增強系統(tǒng)安全性。

3.1 隨機數源量子化安全增強方案

信息系統(tǒng)隨機數源量子強化時，需要著重考慮相關技術改造對現有業(yè)務改動程度以及成本因素，在業(yè)務比較復雜，難以進行統(tǒng)一改造的情況下，可以考慮局部安全增強的方法，對整體信息系統(tǒng)中用到的隨機數源進行多因子化和量子化改造。

在前述SSL標準過程中，對于服務端和客戶端各自生成的隨機數過程未進行過多描述，這是因為在一般的信息系統(tǒng)建設中，隨機數的產生均采用調用系統(tǒng)函數方式進行，未進行過多人工干預?？紤]到系統(tǒng)函數本身的安全性是不容易進行驗證的，這將帶來潛在安全風險。因此，在進行局部隨機數源增強時，從系統(tǒng)安全底層基礎的隨機數源入手，獲得不完全依賴系統(tǒng)函數的基礎安全性。

如圖5所示，在進行系統(tǒng)隨機數源的局部增強時，將量子隨機數源同系統(tǒng)原有隨機數調用結果進行簡單異或的方式可將量子隨機數源引入到系統(tǒng)中，這就是用量子隨機數源對系統(tǒng)函數產生的隨機數進行增強。針對服務器一般較為集中并有固定IP地址的特點，服務器端的量子隨機數源增強可以通過在服務器所在地設置量子密鑰管理控件，從量子隨機數發(fā)生設備（QRNG）或量子密鑰分發(fā)網絡（QKD networks）中獲取量子隨機數，同服務器端所用偽隨機數發(fā)生模塊（種子及相應算法）的輸出進行異或方式完成。而針對客戶端一般不具備固定場地和固定IP的基本條件，可采用移動密鑰載體（如TF卡或U盾等）進行量子隨機數的存儲及管理，在需要調用客戶端隨機數時從移動密鑰載體中提取預置的量子隨機數，同客戶端使用的系統(tǒng)隨機數輸出進行簡單異或的方式進行客戶端的量子隨機數源增強。

3.2 量子隨機數的獲取

信息系統(tǒng)中常用的隨機數一般是基于熱噪聲等激勵產生的隨機數種子經偽隨機算法得到均勻分布的隨機數序列，其隨機性質量受種子源和偽隨機數算法的影響較大，量子隨機數則基于量子力學的基本原理，通過具有內稟隨機性的量子過程獲得具有真正隨機性的隨機數。產生量子隨機數的方法很多，常用的主要有：量子衛(wèi)星隨機數分發(fā)、量子骨干網隨機數分發(fā)和量子隨機數發(fā)生設備產生。

1）量子衛(wèi)星隨機數分發(fā)

量子衛(wèi)星隨機數分發(fā)利用量子衛(wèi)星同地面接收站之間的量子接收儀器，實現量子密鑰的遠距離產生、中繼和分發(fā)。其借用空間量子協議協商過程，在接收側產生相應的核心隨機數，供給系統(tǒng)使用。量子衛(wèi)星過境時，首先發(fā)出信標光，地面接收站啟動自動對準及跟蹤，跟蹤鎖定后，由地面接收站發(fā)出激光進行通信，完成隨機數分發(fā)過程。中國境內的衛(wèi)星過境平均時間為100 s，除去15～30 s的通信追蹤對準時間，用于隨機數分發(fā)的時間約為60 s左右。圖6所示是2019年6月間量子衛(wèi)星同某地面接收站之間的若干次隨機數生成實驗的結果統(tǒng)計，主要考慮成碼量和誤碼率2個指標。

從上圖中可以看到，實驗一共進行了6次，實驗中的天氣情況如能見度、光照強度等對誤碼率產生較大影響，成碼量也有相應變化。總體看來，誤碼率同成碼量基本反向相關，即誤碼率較高時，成碼量一般較少，反之誤碼率較低時，成碼量較高。6次實驗的統(tǒng)計顯示，誤碼率最高達到1.42%，最低為0.99%，均值約為1.23%；成碼量最高達到10.4 Mbits，最低為1.53 Mbits，均值約為6.83 Mbits。由于衛(wèi)星中繼在遠距離量子分發(fā)上的先天優(yōu)勢，利用量子衛(wèi)星隨機數分發(fā)時，研究方法能夠實現超遠距離的SSL協議量子安全增強。

2）量子骨干網絡隨機數分發(fā)

量子骨干網絡隨機數分發(fā)利用由專用光纖構成的量子通信專網進行光量子密鑰協商，從而在兩端的通信站點分別產生量子隨機數。受光纖質量、通信距離等因素影響，一般成碼率較低。已經建成的量子骨干通信網絡“京滬干線”平均成碼率為32.5 Kbps，可穩(wěn)定提供相應數量的量子隨機數供系統(tǒng)調用。以量子衛(wèi)星單次有效分發(fā)時間60 s為準，骨干網絡同樣進行60 s的隨機數分發(fā)可以產生約1.9 Mbits的隨機數。當利用量子骨干網絡隨機數分發(fā)時，能夠實現較遠距離的SSL協議量子安全增強，且不受氣候影響。

3）專用量子隨機數發(fā)生設備

基于不同的光量子檢測技術手段，可以設計并實現不同的專用量子隨機數發(fā)生設備。由于不涉及復雜協議協商等耗時較長的操作，僅需對光量子到達時間進行量化進行必要處理即可得到隨機數序列，專用量子隨機數發(fā)生設備生成隨機數的速率非?？?。以某設備商提供的QRNG 100E型的量子隨機數發(fā)生設備為例，其最高輸出速率可以達到570 Mbps，60 s成碼量可以達到約34.2 Gbits。利用專用量子隨機數發(fā)生設備，研究方法能提供單點高效的量子安全增強服務。

通過對上述3種量子隨機數生成方式比較可以看到，量子隨機數發(fā)生設備具有最高隨機數生成速率，但僅可單點應用，無法在兩地之間形成共享的量子隨機數；量子骨干網絡和量子衛(wèi)星均可形成兩地共享量子隨機數，但速率受環(huán)境影響，無法滿足高速應用。另外，量子衛(wèi)星的成碼量同環(huán)境相關性明顯，起伏較大。因此，從應用角度看，研究方法以量子隨機數發(fā)生設備滿足高頻次大容量的隨機數應用需求；通過量子骨干網絡滿足兩地共享穩(wěn)定隨機數需求；通過量子衛(wèi)星及接收站來滿足非固定需求或網絡不可達的應用場景需求。

4 SSL協議量子安全增強方法實現與實驗

4.1 實驗使用的隨機數源

考慮到量子衛(wèi)星和量子干線目前在區(qū)域內尚無可用資源，實驗以量子隨機數發(fā)生設備生成量子隨機數，后續(xù)根據需要采用衛(wèi)星或干線網絡量子隨機數源。實驗中選用的某廠商的QRNG 100E型設備的外觀及配置界面如圖7所示。

QRNG 100E能夠以最高570 Mbps的速率生成隨機數，這一速率遠超其他基于熱噪聲、混沌等機理的隨機數發(fā)生設備，可支持千萬級用戶并發(fā)使用。QRNG 100E除可在本地私有化網絡部署外，還可設置隨機數服務云，通過私有協議或定制化協議將生成的量子隨機數加密上傳，以函數調取的方式取用。QRNG 100E的隨機數調用通過設備開放的SDK實現，設備支持2種可選的應用輸出接口（USB、串口@115200bps），連接相應接口即可將隨機數發(fā)生設備輸出的隨機數序列引入服務器端?？蛻舳双@得量子隨機數則需依靠讀取量子密鑰存儲設備（量子U盤） 文件的方式。這樣，服務器端和客戶端都獲得了后續(xù)步驟所需的量子隨機數源。

4.2 基于OPEN SSL的量子安全改造實驗

實驗使用1臺服務器、1臺筆記本電腦（Thinkpad X270）、1個充注量子隨機數的U盤以及1臺量子隨機數發(fā)生設備（QRNG 100E型）進行驗證，通過量子隨機數U盤中的預置隨機數增強客戶端的隨機性，通過量子隨機數發(fā)生設備增強服務端的隨機性。由于量子隨機數發(fā)生設備產生的隨機數同量子網絡分發(fā)的隨機數僅存在吞吐速率、網絡接口等差異而無本質區(qū)別，故本實驗并未對量子密鑰分發(fā)網絡的隨機數源進行單獨驗證。

實驗從一般互聯網應用流程所涉及的客戶端、傳輸信道、服務端3環(huán)節(jié)著手，將量子設備生成隨機數與密碼學方法相結合，完成量子加密通信過程。一般認為客戶端的使用環(huán)境安全性不可控，基于互聯網的傳輸信道可視為完全開放，而服務端可以視為有一定防護措施的安全可控服務器?；谏鲜黾俣?，本實驗分別從傳輸層和應用層考慮實現量子安全過程。在傳輸層，基于量子技術改造之后的OPEN VPN可實現透明傳輸的安全性；在應用層，通過數據包加密方案，可防范暫存的服務端信息泄露導致的數據包截留泄密和初始密鑰對泄露導致的泄密，具體基于量子化改造方案及過程如圖8所示。

初始條件：客戶端初始帶有服務端證書以驗證服務端身份，其中包含服務端初始密鑰對中的公鑰；

1） 客戶端發(fā)起請求，用隨機字符串作為DES算法的密鑰，用服務端初始公鑰加密對稱密鑰及DES算法初始參數；

2） 服務端獲取客戶端請求，用初始密鑰對的私鑰解密數據包獲取客戶端DES對稱密鑰及算法初始參數；服務端從量子設備讀取隨機數通過RSA等非對稱加密算法得到新的密鑰對，服務端緩存新密鑰對的私鑰；

3） 服務端用客戶端DES密鑰加密服務端新密鑰對的公鑰，發(fā)送給客戶端；

4） 客戶端用自己生成的DES密鑰解密服務端數據包獲取服務端新的密鑰對中的公鑰；客戶端發(fā)起數據上傳請求用新的服務端公鑰加密客戶端數據及新的客戶端DES密鑰；

5） 服務端以私鑰進行解密；解密成功后從緩存或數據庫中清除密鑰對，再次讀取量子設備隨機數生成新的密鑰對供下次會話使用。出現任何服務端無法解密的報文都通知客戶端重新從步驟1開始通過初始公鑰重新建立加密會話；

6） 服務端用新的客戶端DES密鑰加密新的服務端密鑰對中的公鑰及HASH值，發(fā)送給客戶端，用于下次會話過程。

目前公開市場上種類繁多的可用VPN均為在開源OPEN VPN基礎上進行定制化改造的變種，因此，應用這些可用VPN需要防范由原始代碼結構的未知漏洞或關鍵參數隱藏的安全風險帶來系統(tǒng)風險。實驗通過運用真隨機數生成器，在SSL VPN過程安全要素中增加量子隨機數，改善VPN過程中系統(tǒng)隨機性受限的情況，達到安全增強目的。如表1所示，同其他廣泛應用的安全手段如谷歌身份驗證器及RSA-SecurID相比，本方案在時間片、容錯性角度不落人后，同時在易用性、可擴展性、部署難度方面具有明顯優(yōu)勢，并且具有普遍性，廣泛適用于不同的業(yè)務系統(tǒng)。

另外，在上述分別針對服務器端和客戶端的局部安全增強方法中，只對隨機數源進行了異或增強，而沒有對量子隨機數的產生時間、序號等有過多要求，故一般不需對量子隨機數或量子密鑰進行額外管理。如對系統(tǒng)安全性有更高要求，可以設置密鑰管理服務平臺提供密鑰安全服務，或借助量子干線進行密鑰的遠程安全傳遞，通過保護密鑰實現對數據安全的防護。

5 結 論

電力系統(tǒng)的重要性決定了電力信息系統(tǒng)的安全性必須得到保障。現有的電力信息系統(tǒng)安全方法主要基于數學難解問題，受到互聯網算力提升和量子計算機的威脅?；陔娏π畔⑾到y(tǒng)迫切的安全需求，筆者從實際應用出發(fā)，探討量子保密通信技術同電力系統(tǒng)信息安全應用結合的方向，以無條件安全的量子保密通信技術幫助提升電力信息系統(tǒng)的安全性。以互聯網信息技術的SSL協議為對象，分析構成SSL協議的諸多安全要素，通過對標準SSL協議過程及其安全要素的解析，給出針對信息系統(tǒng)安全的量子隨機數源安全增強方案。方法將隨機過程、密鑰分發(fā)過程等安全相關的核心要素進行了基于量子技術的增強，進而增強安全性。由于實驗條件限制，研究只在開源OPENSSL VPN平臺上進行相應的實驗驗證尚未能結合量子骨干網絡及量子衛(wèi)星，構建量子密鑰管理服務平臺，并進行密鑰服務同信息系統(tǒng)大尺度分離的信息安全技術實驗研究，從目前已經進行的理論分析及技術方案的驗證性實驗可知，對信息系統(tǒng)進行合理架構改造前提下，方案能夠將量子通信保密技術同信息系統(tǒng)基礎進行結合，實現系統(tǒng)安全的根本性改善，同時不顯著增加系統(tǒng)復雜度或系統(tǒng)開銷。

參考文獻

［1］? 李文武， 游文霞， 王先培. 電力系統(tǒng)信息安全研究綜述[J]. 電力系統(tǒng)保護與控制， 2011， 39（10）： 140-147.

Li W W， You W X， Wang X P. Survey of cyber security research in power system[J]. Power System Protection and Control， 2011， 39（10）： 140-147.（in Chinese）

［2］? 方舟， 程清， 裴旭斌. 電力營銷信息系統(tǒng)數據安全防護[J]. 計算機與現代化， 2019（3）： 111-116.

Fang Z， Cheng Q， Pei X B. Data security protection of electricity marketing information system[J]. Computer and Modernization， 2019（3）： 111-116.（in Chinese）

［3］? 鎬俊杰， 王丹， 楊東海. 電力信息系統(tǒng)網絡安全態(tài)勢在線評估框架與算法研究[J]. 電力系統(tǒng)保護與控制， 2013， 41（9）： 116-120.

Hao J J， Wang D， Yang D H. Research of security situation online-assessing framework and algorithm in electric power information system[J]. Power System Protection and Control， 2013， 41（9）： 116-120.（in Chinese）

［4］? 郭仁超， 徐玉韜. 內外網數據安全交換技術在電網企業(yè)的應用研究[J]. 電力大數據， 2018， 21（2）： 61-66.

Guo R C， Xu Y T. Research on the application of data security exchange technology of internal and external network in power grid enterprises[J]. Power Systems and Big Data， 2018， 21（2）： 61-66.（in Chinese）

［5］? 曾鳴， 劉英新， 趙靜， 等. “云大物移智”與泛在電力物聯網融合的安全風險分析及安全架構體系設計[J]. 智慧電力， 2019， 47（8）： 25-31.

Zeng M， Liu Y X， Zhao J， et al. Security risk analysis and security architecture design of widespread power Internet of Things with the use of cloud computing big data Internet of Things mobile Internet and smart city technology[J]. Smart Power， 2019， 47（8）： 25-31.（in Chinese）

［6］? 曾鳴， 王雨晴， 李明珠， 等. 泛在電力物聯網體系架構及實施方案初探[J]. 智慧電力， 2019， 47（4）： 1-7， 58.

Zeng M， Wang Y Q， Li M Z， et al. Preliminary study on the architecture and implementation plan of widespread power Internet of things[J]. Smart Power， 2019， 47（4）： 1-7， 58.（in Chinese）

［7］? 陳智雨， 高德荃， 王棟， 等. 面向能源互聯網的電力量子保密通信系統(tǒng)性能評估[J]. 計算機研究與發(fā)展， 2017， 54（4）： 711-719.

Chen Z Y， Gao D Q， Wang D， et al. Performance evaluation of power quantum secure communication system for energy Internet[J]. Journal of Computer Research and Development， 2017， 54（4）： 711-719.（in Chinese）

［8］? 劉國軍， 張小建， 吳鵬， 等. 電力量子保密通信安全測試指標體系研究[J]. 電力信息與通信技術， 2017， 15（10）： 50-54.

Liu G J， Zhang X J， Wu P， et al. Research on security test index system of power quantum secure communication[J]. Electric Power Information and Communication Technology， 2017， 15（10）： 50-54.（in Chinese）

［9］? 鄧偉， 于卓智， 張葉峰， 等. 電力調度量子密鑰供給及動態(tài)調整策略[J]. 電信科學， 2018， 34（12）： 146-154.

Deng W， Yu Z Z， Zhang Y F， et al. Quantum key supply and dynamic adjustment strategies for power dispatch[J]. Telecommunications Science， 2018， 34（12）： 146-154.（in Chinese） .

［10］? 李維， 陳璐， 劉少君， 等. 面向電力場景的量子保密通信糾纏退化理論模型[J]. 中國電力， 2019， 52（7）： 1-5， 16.

Li W， Chen L， Liu S J， et al. Research on entanglement degradation model in quantum communication of power system[J]. Electric Power， 2019， 52（7）： 1-5， 16.（in Chinese）

［11］? Paul S， Scheible P. Towards post-quantum security for cyber-physical systems： integrating PQC into industrial M2M communication[C]//European Symposium on Research in Computer Security. Cham： Springer， 2020： 295-316.

［12］? Bobrysheva J， Zapechnikov S. Post-quantum security of communication and messaging protocols： achievements， challenges and new perspectives[C]//2019 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering （EIConRus）， January 28-31， 2019. Saint Petersburg and Moscow， Russia： IEEE， 2019： 1803-1806.

［13］? Heigl M， Schramm M， Fiala D. A lightweight quantum-safe security concept for wireless sensor network communication[C]//2019 IEEE International Conference on Pervasive Computing and Communications Workshops （PerCom Workshops）， March 11-15， 2019. Kyoto， Japan： IEEE， 2019： 906-911.

［14］? Das N， Paul G. Improving the security of measurement-device-independent quantum communication without encryption[J]. Science Bulletin， 2020， 65（24）： 2048-2049.

［15］? Bebrov G， Dimova R. Teleportation-based quantum secure communication using quantum channel compression[J]. The European Physical Journal D， 2020， 74（2）： 33.

［16］? Bennett C H， Brassard G. Quantum cryptography： public key distribution and coin tossing[EB/OL]. [2021-01-05].https：//arxiv.org/abs/2003.06557.pdf.

［17］? Shannon C E. Communication theory of secrecy systems[J]. The Bell System Technical Journal， 1949， 28（4）： 656-715.

［18］? Kollmitzer C， Pivk M. 應用量子密碼學[M]. 李瓊， 趙強， 樂丹， 譯. 北京： 科學出版社， 2015.

Kollmitzer C， Pivk M. Application quantum cryptography[M].Li Q，Zhao Q，Yue D， Trans. Beijing： Science Press， 2015.???????? （in Chinese）

［19］? Born M. Statistical interpretation of quantum mechanics[M]// Physics in My Generation. Berlin， Heidelberg： Springer， 1969： 89-99.

［20］? 周泓伊， 曾培. 量子隨機數發(fā)生器[J]. 信息安全研究， 2017， 3（1）： 23-35.

Zhou H Y， Zeng P. Quantum random number generation[J]. Journal of Information Security Research， 2017， 3（1）： 23-35.（in Chinese）

（編輯? 侯湘）