国网北京经济技术研究院 苗新
国网绍兴供电公司 张亮 马平 金乃正 朱玛
1 引言
经典的安全通信技术,例如在IEC62351标准中,主要采用认证和加密方式为变电站内外信息传输提供了安全规范[1-2]。但是,仍然发生多起电力二次系统遭受网络攻击后引发一次系统故障的事例[3],例如,2015年12月23日,乌克兰国家电网突发大停电事故就是变电站二次监控系统遭受网络攻击后引发一次系统故障的典型案例[4-5]。
变电站的智能化运行是实现智能电网的重要基础,对变电站的安全可靠等提出了越来越高的要求[6-7]。同时,变电站无人/少人化、远程化的监控运维及自动化控制等信息的保密通信也面临着越来越多的挑战,需要寻找更理想的安全通信方式。
目前,实用化的量子通信主要是利用量子通信来承载密钥,例如密钥分发;而利用量子通信来直接承载信息,由于涉及量子纠缠态与非定域性,故其技术和实用化还有待成熟。
量子密钥分发技术起源于1984年,由共同提出了量子密钥分发协议,即著名的BB84协议。学术界于2000年在理论上已证明:使用理想单光子源的BB84协议是安全的。然而,在理想单光子源成熟产品缺乏的情况下,利用弱相干光源成为一种方便的工程化选择。但由于弱相干光源中存在多光子事件,严重影响了量子密钥分发技术的实用化。2005年,学术界提出了经过严格理论分析的诱骗态方案,使用弱相干激光光源就可以得到与理想单光子源几乎一样的安全性和效率,打开了量子密钥分发技术实用化的大门,进而推动了量子密钥分发技术的工程实用化[8-13]。
针对量子通信,国内电力系统在量子密钥分发系统与电力纵向加密认证装置相结合来提升电力系统二次防护安全性的方式[14]、融合副载波复用量子密钥分发的智能配电网安全通信机制[15]、变电站内量子通信纠错编解码的量子逻辑线路[16]等方面也都有了相关研究成果。
一次一密是一种体制简单且具有完全保密性的密码体制,但存在随机密钥的高速在线保密分发问题。量子密钥分发可以解决随机密钥的高速在线保密分发问题,为一次一密的广泛应用提供了技术可能性,进而可以解决数据传输的完全保密问题。但是,一次一密完善的保密性必须同时具备2个前提条件[17-18]:①加密、解密过程中,密文、明文和密钥的长度均一致;②将每一个明文加密成每一个密文的密钥只有一个,即随着明文的不断新鲜,密钥必须不断保持新鲜。所以,量子密钥分发与一次一密结合使用时,必须对量子密钥分发系统进行改进来满足这2个必要条件。需要改进量子密钥分发系统,使之与一次一密结合使用,来实现变电站间测控信号的安全通信,解决变电站间测控信号传输的完全保密问题。
针对上述问题,本文提出了一种基于量子密钥分发的变电站间测控信号一次一密光纤传输方案[19],以探索变电站间测控信号更理想的安全通信方式。解决问题的思路是,根据量子密钥信道的情况决定量子密钥分发系统的密钥码速率,采取相应技术措施,同时满足一次一密的必要条件。
2 系统方案
2.1 点对点传输方案
为构建互联电网,需解决变电站无人/少人化、远程化、智能化监控运维过程中的测控信号如何保障机密性和完整性的信息传递安全问题。
本文提出了一种解决方案:基于量子密钥分发的一次一密变电站间测控信号光纤传输方案,如图1所示。非加密通信信道是连接变电站A和B之间的同步数字体系/多业务传送平台(SDH/MSTP)传输网、局域网、互联网或无线通信网络。单方向的量子密钥信道是光缆中的单根光纤信道。基于量子物理学原理进行密钥传递分发的安全通信方式,是利用量子特性来得到或提高通信的保密性;量子密钥分发在量子保密通道完成;量子密钥信道,实现单光子信息的传输,是光纤信道;发送端密码密钥流调制单光子源,接收端通过单光子探测器解调出密码密钥流;量子密钥分发的调制/解调方式是基于偏振态编码;量子密钥分发协议采用诱骗态协议。此情况下,A和B两个变电站用各自的“电力商用密码密钥生成单元”,双方电力商用密码密钥各自保密、不共享,则A到B方向信号保密传输,需要配置—套A到B方向的量子密钥分发系统;B到A方向信号保密传输,需要配置另一套B到A方向的量子密钥分发系统。
加密单元对待传递的明文进行加密,在A变电站,具体通过明文信息与电力商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现;在B变电站,具体通过明文信息与电力商用密钥恢复单元产生的密码流进行逐比特逻辑异或处理实现。解密单元对接收到的密文进行解密,在A变电站,具体通过密文信息与电力商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现;在B变电站,具体通过密文信息与电力商用密钥恢复单元产生的密码流进行逐比特逻辑异或处理实现。被加密的待传递明文信息在常规通信通道中传输,是无线或有线的双向通信信道。电力商用密码密钥支持中国和国际标准的商用密码加密算法,例如,SMI,SM2,SM3,SMS4,SM6(SCB2),SSF33,数据加密标准(DES),高级加密标准(AES),RSA算法等。
电力商用密码的密钥生成选择逻辑如图3所示。定义电力商用密码密钥输出密码速率与量子密钥分配单元密码密钥速率之比为压缩比r。当量子密钥分发系统的量子通道质量好、质量较差、质量很差的情况下,密钥速率压缩比r分别取1,128,1024。通常情况下,量子密钥信道传输损耗越大,量子密钥分发系统的量子通道质量越差,则需要的密钥速率压缩比r越大。
变电站间测控信号传输系统的电力商用密码密钥输出密钥速率取2048kbit/s时,压缩比r分别取1,128,1024的情况下,经过压缩处理,在量子密钥信道传输的密钥速率分别为2048,16,2kbit/s。
密钥速率压缩比r的实现技术方面,举例说明如下。针对某个具体的新建变电站间测控信号传输系统工程,根据量子密钥信道采用光缆长度和质量情况确定压缩比r取1,128,1024。该两个变电站遵守相同的密钥速率压缩比r的实现技术规则。例如,当r取128时,在量子密钥发送端变电站,“电力商用密码密钥生成单元”采用AES-256作为密钥,在此密钥信息流中每间隔128bit取1bit,得到r取128时的密钥信息流;在量子密钥接收端变电站,1bit密钥信息流信息,依据AE&256密钥算法和该时刻的1bit密钥,恢复出对应128bit的密钥信息。当r取1024时同理。
2.2 相关机理
一次一密密码体制机理如下。设m为待加密消息的信息比特串,长度为n;k为加密密钥的信息比特串,长度为n;s为加密后的信息比特串(即密文),长度为n;则一次一密的加密过程可表示为无进位的模2加运算:
上式所代表的物理意义为,在接收端,使用与发送端相同的密钥k,对s密文进行无进位的模2加运算,就能还原出消息m。
本文基于量子密钥分发的变电站间测控信号一次一密传输方案的思路,就是将量子密钥分发与一次一密结合,来实现变电站之间测控信号的安全通信。其中量子保密通信的任务是完成密钥k的安全即时传输。
量子保密通信最大的特点是无条件安全性,使纯密文攻击和原文攻击均无效。其无条件安全性所依赖的3个基本原理为海森堡测不准原理、量子不可克隆定理和非正交量子态不可区分定理,如表1所示,这3个基本原理在本质上统一。因此,与经典保密通信对比,量子保密通信具备机理上的安全性优势。
量子通信系统以单光子作为理想的量子信号载体。本文量子密钥分发系统解决方案是通过单光子的偏振态编码来承载密钥信息,以裸光纤为量子密钥信道来传输一个个相互独立的单光子,两点之间传输的光纤不能经过光放大器、光交换、路由器等设备,而且不能与其他承载业务通过波分复用共用光纤,否则将无法保证单光子的量子态而丧失其安全性。这与通常的光纤通信系统非常不同。
实现单光子传输,采用的是诱骗态的BB84协议,使用弱相干激光光源为单光子源(即保证弱相干激光每个脉冲约含0.1个单光子)[8-9]。量子密钥分发系统的有效密钥速率与传输距离的关系为:
基于量子力学原理,单量子态信号不能被完全克隆放大,而光纤通道损耗随距离呈指数增长。因此,不论光源与检测技术如何发展,单量子态的直接传输距离不可能无限发展。一般而言,其极限距离大概在数百千米量级,更长传输距离就需要进行安全可信节点的量子中继。
图1所示的系统,工作点设置为:以“一次一密加密/解密单元”为中心,明文的码速率和密文的码速率都取2048kbit/s,输送给“一次一密加密/解密单元”的密钥码速率保持在2048kbit/s。具体硬件实现时,图2中的各端口采用E1标准的接口。满足一次一密完善的保密性条件要求,进而实现真正的一次一密。
3 验证分析
3.1 仿真分析
设量子密钥分发系统的量子密钥分配单元密码密钥速率要求为2048kbit/s,量子密钥信道采用ITU-TG.652单模超低损耗光纤的光缆,工作波长取1550nm,损耗系数取0.16dB/km,发送端的单光子源采用1550nm工作波长的脉冲激光器,接收端采用M-Z干涉仪。当密钥速率压缩比r(即电力商用密码密钥输出密码速率与量子密钥分配单元密钥速率之比)分别取1,128,1024时,由仿真计算可知,量子密钥分发系统的传输距离与密钥速率的关系如图4所示。
由仿真计算结果可知,当密钥速率压缩比r分别取1,128,1024时,量子密钥分发系统的量子密钥分配单元密码密钥速率不小于2048kbit/s的情况下,量子密钥分发系统的最大传输距离分别为83,175,250km。
当量子密钥分发系统的量子密钥分配单元密码密钥速率大于2048kbit/s的情况下,在量子密钥信道通过加光衰减的方法,使密码密钥速率等于2048 ,所加光衰减可作为量子密钥分发系统的光衰减储备。
对应图4,当量子密钥分发系统的传输距离在175km与250km之间时,可视为量子密钥分发系统的量子通道质量很差,r取1024;当量子密钥分发系统的传输距离在83km与175km之间时,可视为量子密钥分发系统的量子通道质量较差,r取128;当量子密钥分发系统的传输距离不大于83km时,可视为量子密钥分发系统的量子通道质量好,r取1。其物理意义是,量子密钥信道传输距离越长,量子密钥分发系统的量子通道质量越差,则密钥速率压缩比r越大,才能保证变电站间测控信号一次一密传输方案对密钥源速率的最低要求。
针对变电站之间的线路保护信号传输通道,当采用光缆的专用光纤芯传输或复用光通信设备的2.048Mbit/s通道传输时,在传输通道上介入一定的装置,就能够实现窃取篡改配置或恶意控制,而使保护通信瘫痪、保护闭锁、保护误动或保护拒动。而应用本文提出的解决方案进行测试验证,在传输通道上介入同样的装置,则不能实现窃取篡改配置或恶意控制,同时,还能够发现传输通道的窃听与篡改性攻击,发出设备告警。
3.2 对比分析
保密通信系统应满足的5个基本功能如下。
(1)机密性:窃听者不能通过嵌入信道或者其他方式从密文中获得有关明文数据的任何有效信息。
(2)完整性:通信双方能够对存储和传输过程中的数据是否被破坏、篡改和替换等非法干扰进行确认。
(3)可识别性:通信双方能够有效确认对方的真实身份,以防假冒或身份欺骗,同时,确保通信双方都不能在事后否认曾经进行过某次通信。
(4)可用性:通信双方得到的数据和信息可以识别和使用,能够满足通信双方的信息交互需求。
(5)可靠性:系统能够为用户提供稳定、连续的通信服务。
威胁机密性的攻击有窃听和流量分析等。威胁完整性的攻击有篡改、伪装、重方放和否认等。威胁可识别性的攻击有身份认证和不可否认性等。量子密钥分发系统与经典密钥分发系统的性能对比见图5,图中数字为10分制相对值。对量子密钥分发系统而言,机密性、完整性和可识别性等方面都具有优势,而且具备密性强化的独特性;若技术进一步成熟改善,例如单光子源、单光子探测器等产品进一步成熟改善,码速率能超过百兆,量子密钥分发系统的产品可靠性更高,则可用性会更好。
3.3 特色分析
本文提出的基于量子密钥分发的一次一密变电站间测控信号传输方案具有以下4个特点。
(1)量子密钥分发是基于量子物理学原理进行密钥传递分发的安全通信方式,是利用量子特性来得到或提高通信的保密性。本文提出的基于量子密钥分发的变电站间测控信号传输方案,量子密钥分发的调制/解调方式是基于偏振态编码;量子密钥分发的协议采用诱骗态协议。
(2)本文提出的系统是将量子密钥分发与一次一密结合,实现变电站之间测控信号的安全通信。
(3)本文提出的系统在应用量子密钥分发和一次—密技术的基础上,支持中国和国际标准的商用密码加密算法,例如,中国商用密码管理办公室指定的电力商用密码密钥SM1,SM2,SM3,SMS4,SM6(SCB2),SSF33等,国际标准的密码加密标准DES,AES,RSA,既可满足相关政策法规的要求,又能适应个性化、私密性的应用需求。
(4)本文提出的系统,根据信道的质量来调整量子密钥分发的速率,所以具备较良好的运行特性。
4 结语
电网互联的安全性保障,主要体现在变电站间测控信号的安全性保障。尤其是变电站互联的一些关键测控信号,例如,跳闸命令、切机/切负荷等控制命令、广域紧急控制、广域后备保护、三道防线协调控制等,需要解决如何保障机密性和完整性的信息传递安全问题。
本文提出的解决方案,是将量子密钥分发与一次一密结合,来实现变电站之间测控信号的安全通信。一次一密技术通过逐比特逻辑“异或”处理实现,时延很小,能满足IEC 61850中各类报文时间要求。同时,该解决方案支持中国和国际标准的商用密码加密算法,既可满足相关政策法规的要求,又能适应个性化、私密性的应用需求。而且,该解决方案能根据信道的质量通过选择压缩比1,128,1024来调整量子密钥分发的速率,具备稳定可靠的运行特性,可行性优良。与经典密钥分发系统的性能对比可知,提出的解决方案,当不需要安全可信的量子中继的情况下,在机密性、完整性和可识别性等方面都具有功能优势,而且具备密性强化的独特性;受单光子源、单光子探测器等部件制约,相应实现产品的可靠性和可用性虽然还需进一步完善,但已能够满足工程建设的实用性要求。
相对于基于量子密钥分发的“准一次一密”安全通信系统而言[17],本文提出的解决方案可实现,是基于量子密钥分发的真正的一次一密安全通信系统。本文提出的解决方案存在的局限性在于:一次—密仅限于标准的E1接口信号,以太网信号必须通过协议转换器转换为标准的E1接口信号,直接对10Mbit/s,100Mbit/s,1Gbit/s,10Gbit/s,100Gbit/s等接口的以太网信号进行一次一密处理,针对以太网信号统计复用时变码速率,还有待进—步研究。
未来,几十兆以上速率的量子密钥分发系统,将是基于量子密钥分发且一次一密的点对点安全通信系统的研发热点。安全可信节点的量子中继技术,包括量子卫星中继技术[13],也将是量子通信网络的研发热点。
参考文献
[1] Power systems management and associated information exchange-data and communication security:IEC 62351-2007[S].2007.
[2] 杨继高,陶文伟,张静,等.符合IEC 62351标准的变电站原型系统关键技术[J].电力系统自动化,2015,39(14):114-119.DOI:10.7500/AEPS20141224008.
[3] National Institute for Standards and Technology(NIST).Guidelines for smart grid cyber security:Vol.3,supportive analyses and references:NISTIR 7628 revision 1[S].2014.
[4] 汤奕,陈倩,李梦雅,等.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.DOI:10.7500/AEPS20160315001.
[5] CHEN Jiongcong,LIANG Gaoqi,CAI Zexiang,et al.Impact analysis of false data injection attacks on power system static security assessment[J].Journal of Modern Power Systems and Clean Energy,2016,4(3):496-505.
[6] 王智东,王钢,童晋方,等.智能变电站的密钥管理方法[J].电力系统自动化,2016,40(13):121-127.DOI:10.7500/AEPS20150921010.
[7] 骆钊,谢吉华,顾伟,等.SM2加密体系在智能变电站站内通信中的应用[].电力系统自动化,2015,39(13):116-123.DOI:10.7500/AEPS20140817004.
[8] 胡嘉仲,王向斌.基于诱骗态方法的量子密钥分发[J].中国科学:物理学力学天文学,2011,41(1)459-465.
[9] PAN Jianwei, CHEN Zengbing,LU Chaoyang,et al.Multiphoton entanglement and interferometry[J].Reviews of ModernPhysics,2012,84(2):777-838.
[10] BENNETT C H,BRASSARD G.Quantum cryptography:public key distribution and coin tossing[J].Theoretical Computer Science,2014,560:7-11.
[11] 吴华,王向斌,潘建伟.量子通信现状与展望[J].中国科学:信息科学,2014,44(3):296-311.
[12] 赖俊森,吴冰冰,汤瑞,等.量子通信应用现状及发展分析[J].电信科学,2016,32(3):123-129.
[13] 彭承志,潘建伟.量子科学实验卫星一“墨子号”[J].中国科学院院 刊,2016,31(9):1096-1104.
[14] 周静,卢利锋,雷煜卿,等.量子密钥技术提升电力系统二次防护安全性研究[J].电网技 术,2014,38(6):1518-1522.
[15] 马永红,王秀玉,崔丹丹.融合副载波复用量子密钥分配的智能配电网安全通信机制[J].电网技术,2013,7(11):3214-3220.
[16] 苗新,陈希.智能化变电站内量子通信纠错编解码的量子逻辑线路[J].中国电机工程学报,2014,34(25):4359-4363.
[17] 何敏,王衍波,朱勇,等.基于QKD的“准一次一密”安全通信[C]//全国光电子与量子电子学技术大会论文集,2011年3月18-19日,北京,中国:1-4.
[18] 王勇.一次一密体制的安全局限性及其根源分析[J].电子科技,2008,21(1):71-75.
[19] 苗新,陈希.基于量子密钥分发的变电站间测控信号一次一密传输系统:中国,ZL201210238511.8[P].2016-04-20.
作者简介
苗新,教授级高级工程师,主要研究方向:通信与信息技术、智能电网、物联网及能源互联网。
张亮,高级工程师,主要研究方向:电力系统及其自动化。
马平,高级工程师,主要研究方向:电力通信。
地址:北京市丰台区丰台北路17号院1号楼丽泽天地写字楼 电子邮件:weihy@shejis.com.cn