千兆量子密鑰分配終端

一、需求分析

量子計算機快速發展對現有密碼技術構成嚴重威脅，電力行業以適應全球能源互聯網戰略需求為導向，堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，發布了《研究應用量子通信技術的決定事項通知》，決定研究應用量子通信技術，實現技術升級換代，確保網絡信息安全。

量子密碼技術運用量子力學的不可克隆與測不準定律，采用單個光子傳輸密碼信息，經由量子信道在合法的用戶之間完成密鑰的分配。與公鑰密碼體制不同，它的安全性基于量子力學的基本物理定律，而不是由計算復雜度保證的，因此被稱為無條件安全。它為我們提供了一種無法竊聽，不可破譯的安全保密通信手段。

二、工作原理

千兆量子密鑰分配終端是實現量子密碼技術的專用設備。采用國際的法拉第-邁克爾遜(F-1)相位編碼方案，該方案已獲得中、美、日等國專利授權與教育部技術發明一等獎，是目前國際穩定的量子密碼通信解決方案。該設備通過光的量子態特性進行密鑰協商，實現遠距離光纖中密鑰按需、實時、高速、安全分發，并對上層應用提供密鑰讀取接口。設備觸發頻率高達1GHz，是廣域量子保密通信骨干網絡中的核心設備。

三、功能特點

1、重復頻率1GHz；

2、通信距離達到百公里級；

3、直接使用現有光纖網絡資源，支持智能化密鑰服務中心；

4、誘騙態BB84密鑰分配技術，線路實時攻擊檢測；

5、F-相位編碼方案，完全免疫線路擾動。

四、典型應用

1、電力調度指揮系統安全通信：保障多級調度中心(國調-網調-省調-地調-縣調)間指令安全傳輸，防止量子計算攻擊下的指令篡改和竊取；實現調度操作票、事故處理指令的“一次一密”加密，確保電網穩定運行；保護SCADA系統中“四遙”(遙測、遙信、遙控、遙調)數據，防止控制命令被劫持；為穩控裝置、PMU(相量測量單元)提供量子安全保障，確保電網動態監測數據不被篡改。

2、變電站安全防護與監控：變電站間測控信號加密，實現變電站間繼電保護信號、穩控信號的量子加密傳輸，防止“誤動”和“拒動”；保護智能變電站IEC61850協議通信，防止協議漏洞被利用。

3、新能源并網安全保障：分布式能源聚合安全傳輸，采用“聚合-接入”雙階段量子加密方案：先將分散小水電站數據通過無線量子加密匯聚，再通過光纖量子加密傳輸至調度系統；為風電、光伏等間歇性電源提供實時數據保護，確保新能源“即插即安全”。

4、配電網自動化安全升級：配電終端安全加固，為FTU(饋線終端)、DTU(數據終端)、TTU(配變終端)提供量子安全服務；通過量子VPN實現配網自動化主站與終端間的端到端加密，保障故障定位和隔離指令安全；智能分布式FA(饋線自動化)保護，結合量子加密與TSN(時間敏感網絡)技術，實現故障快速定位與隔離，保障供電可靠性。