量子隨機數發生器
一、需求分析
量子計算機快速發展對現有密碼技術構成嚴重威脅,電力行業以適應全球能源互聯網戰略需求為導向,堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則,發布了《研究應用量子通信技術的決定事項通知》,決定研究應用量子通信技術,實現技術升級換代,確保網絡信息安全。
量子隨機數發生器是一款在信息安全、隨機抽樣等領域廣泛應用的核心部件。近年來,隨著量子密碼的發展,量子隨機數發生器作為真隨機數源,已成為量子保密通信的核心器件。
二、工作原理
量子隨機數發生器是已通過密碼管理局商用密碼檢測中心的檢測并獲得報告。相比于偽隨機數發生器和傳統噪聲源隨機數發生器,量子隨機數發生器基于微觀粒子狀態具有內稟隨機性(如量子態疊加、測量坍縮)的量子力學原理產生隨機數,產生的隨機數經過物理熵理論嚴格證明,隨機性滿足NIST和國密隨機性檢測規范的要求。生成真正不可預測、不可復制的隨機數,徹底區別于經典偽隨機數。
三、功能特點
1、隨機數的隨機性由量子力學理論保證;
2、隨機數產生速率可達2Gbps以上;
3、采用通用的高速PCIe接口設計,即插即用,兼容性強;
4、隨機性滿足GB/T32915-2016、GM/T0005-2021和NISTSP800-22的檢測要求。
四、典型應用
1、電力調度指揮系統安全
①為調度指令傳輸生成“一次一密”真隨機量子密鑰,抗量子計算攻擊;
②電網:在五級調度系統(國-網-省-地-縣)間建立量子安全隧道,誤碼率從傳統1e-6降至1e-18,防止指令劫持和數據篡改;
③調度中心間雙向認證:通信雙方通過QRNG生成挑戰碼,結合數字證書驗證身份,防止偽造設備接入
2、變電站智能運維安全
①為IEC61850協議通信生成隨機會話密鑰,防止智能變電站控制指令被篡改;
②無人機/機器人巡檢前獲取量子隨機數加密的臨時證書,確保圖像和設備數據回傳安全。
3、配電網自動化安全升級
①為FTU/DTU/TTU等配電終端生成動態設備ID和會話密鑰,通過5G公網建立安全通道,建設成本降低70%;
②量子隨機數為分布式FA提供設備標識和動態認證,防止"偽開關"攻擊。
4、新能源并網安全與優化
①創新“聚合-接入”雙階段量子加密:先將分散新能源數據通過無線量子隨機數加密匯聚,再通過光纖量子加密傳輸至調度系統。
