電力量子保密通信安全測試指標體系研究

2018-03-28 22:14:08 大云網　點擊量：評論 (0)

量子密鑰分配與一次一密的有機結合,可在理論上確保量子密鑰的安全性。為滿足量子保密通信系統的實際安全性、安全能力與電網適用性測試驗證需求,采用自頂向下的綜合分析指標體系構建方法,提出了涵蓋QKD協議一致性、系統性能、系統攻防能力、電網適應性和經典信通安全的電力量子保

0 引言

隨著國家“一帶一路”戰略的不斷深入推進,全球能源互聯網建設的落地實施,堅強智能電網的大力推進與建設,電網業務面臨的安全風險種類更多、范圍更大、層次更為深入。雖然電力企業已經建立了一套較為完備的網絡與信息安全防御體系^[1],但其安全措施主要側重于業務層和數據安全層面,在底層安全策略和適應未來發展方面存在局限性^[2-3]。量子保密通信技術是量子力學和密碼學結合的產物,通過量子力學三大定律,可以在理論上確保量子密鑰的安全性。該技術為解決洲際電網互聯控制信息、系統保護控制信息、跨區業務信息及電網海外業務信息的安全可靠傳輸提供了一種可行方案。

目前,電力量子保密通信技術研究主要集中在應用技術^[4-8]、安全性^[9-10]與電力適應性研究方
面^[11-15]。其中文獻[5]對在電力信息通信系統開展量子通信研究與應用給出相關建議;文獻[9]提出了一種量子密鑰分配系統與電力縱向加密認證裝置的具體結合方式;文獻[11]提出了一種快速偏振反饋補償技術方案,使其適用于電力架空光纜。由于量子保密通信技術標準尚不成熟,在測試技術與方法研究方面尚且薄弱,嚴重阻礙了該技術在電網中的推廣與應用。

1 測試指標體系構建

1.1 指標體系的目標

本文采用從測試目標出發,自頂向下的綜合分析法構建電力量子保密通信系統的測試指標體系。本測試指標體系的構建目標即是用于測試驗證實際量子保密通信系統的安全性、安全能力與電網適
用性。

1.2 一級指標分析

實際量子保密通信系統的安全性主要體現在量子密鑰分配（Quantum Key Distribution,QKD）協議一致性與QKD經典信通安全兩方面。其中QKD協議一致性主要是測試驗證實際量子保密通信系統是否嚴格按照誘騙態BB84協議要求執行,以保證QKD安全密鑰的生成。QKD經典信通安全主要是測試量子保密通信設備系統與網管系統的安全性,以確保電力量子保密通信系統的信息安全。

量子保密通信系統安全能力涉及兩方面因素：一是相對于經典加密手段的安全能力的提升,主要體現在QKD系統攻防能力;二是安全性能的提升,主要體現在QKD系統性能。

量子保密通信系統電網適用性主要考慮兩方面：一是驗證量子保密通信信號是否能在復雜電網環境中穩定傳輸,確保系統的穩定性;二是驗證其是否適用于各類電網關鍵業務,如大顆粒的數據網業務與小顆粒的生產控制業務。

綜上,為測試驗證電力量子保密通信技術的實際系統安全性、攻防能力、電網適用性,電力量子保密通信測試指標體系一級指標主要包括QKD協議一致性、QKD系統性能、QKD系統攻防能力、QKD電網適應性和QKD經典信通安全。

1.3 二級指標分析

1）QKD協議一致性。即測試驗證量子保密通信系統是否嚴格按照基于BB84協議的誘騙態協議進行執行。由誘騙態BB84協議可知,主要包括信號態與誘騙態信號的制備、單光子信號探測、經典信道對基、糾錯與放大等過程,涉及到的二級測試指標主要包括光源安全性、探測安全性、誘騙態協議與經典輔助信息一致性。其中光源安全性指標目的是測試QKD發送端是否按照誘騙態BB84發送指定的不同平均光子數的信號態與誘騙態,以及信號光脈沖是否穩定等;探測安全性指標目的是測試驗證QKD接收端單光子探測性能是否滿足規定要求;基于誘騙態協議的量子比特誤碼率指標目的是測試驗證在誤碼率大于11%的情況下,系統是否存在不安全成碼;經典輔助信息一致性指標目的是測試與監測QKD經典信道是否存在異常數據包傳輸。涉及到的二級指標主要包括光源安全性、探測安全性、誘騙態協議符合性、經典輔助信息一致性。

2）系統性能指標。涉及到的系統性能指標主要有同步光脈沖頻率、安全碼率及穩定性、偏振反饋能力、干涉對比度與冷啟動時間等。其中同步光脈沖頻率指標目的是測試QKD發送端是否按照規定要求發送指定的光脈沖數;安全碼率及穩定性指標目的是測試QKD系統在不同衰減情況下的安全成碼情況,直接反應QKD系統的整體性能;冷啟動時間主要考慮到單光子探測器需降至低溫運行,指標目的是測試QKD系統從啟動到安全成碼穩定的時間;密鑰質量目的是測試QKD系統安全密鑰隨機性是否滿足規定要求。涉及到的二級指標主要包括系統性能指標、密鑰質量。

3）QKD系統攻防能力。在假定攻擊者能力無限強的基礎上,QKD系統光源側、信道側、探測端存在的攻擊手段較多,比如光源側的光強漲落、多激光器攻擊;信道側的分束波長攻擊;探測端的時移攻擊、強光致盲攻擊等。在考慮到攻防實驗可實現性的基礎上,主要模擬致盲攻擊、竊聽攻擊,驗證量子保密通信系統能否抵御或者發現攻擊現象,并發出相關告警。涉及到的二級指標主要包括探測端攻防能力、信道側攻防能力。

4）QKD電網適應性。主要包括兩個方面：一是電網環境適應性,主要是測試量子單光子信號在通過電力架空OPGW光纜時,受微風激振動條件下的量子態（計數率、誤碼率、偏振態變化、干涉可見度）受影響的程度,以及在變電站復雜電磁環境下QKD設備的電磁抗干擾度;二是電網業務適配性,主要是測試驗證大顆粒的數據網業務與小顆粒的生產控制業務適配性。涉及到的二級指標主要包括環境適應性和業務適配性。

5）QKD經典信通安全。即測試量子保密通信設備是否具備一定的防網絡攻擊能力,設備系統是否存在漏洞與后門,網管系統是否具備一定的安全防護措施。涉及到的二級指標主要包括防攻擊能力、設備系統安全、網管系統安全。

電力量子保密通信系統安全測試指標見表1所列。

表1 電力量子保密通信系統安全測試指標Tab.1 Security test index of power quantum secure communication system

2 測試方法

2.1 單光子源脈沖頻率測試

目的是測試QKD系統單光子源脈沖的頻率,工作頻率是否滿足額定頻率±0.02 MHz。QKD中的信號光源通過光電轉換探頭接在示波器或者光譜儀上,調用示波器的脈沖頻率測量工具,可測量信號態與誘騙態的光脈沖頻率。

2.2 單光子源光強測試

目的是測試單光子源平均單光子數是否滿足規定要求,設備出口光強與理論出口光強是否相吻合,并保持穩定性。

假設選用平均光子數分別為0、0.2和0.6的弱相干態脈沖按比例6:1:1作為信號態信號、誘騙態信號和真空信號,每脈沖平均光子數μ為信號態的平均光子數與誘騙態的平均光子數的加權平均,有：

（1）

式中,f為系統工作頻率,μ為每脈沖平均光子數,I₀為單個光子的能量。

利用光功率計測試單光子源功率值是否接近理論計算值。

2.3 信號態/誘騙態發光強度比測試

目的是驗證信號態與誘騙態發光強度比例是否滿足理論要求。假設QKD同一偏振態的信號態與誘騙態的發光頻率比為6:1,平均光子數之比為3:1,則信號態與誘騙態發光強度比例為18:1。

控制QKD設備發送單個信號態或誘騙態的與工作狀態相同的隨機光,用光波測量系統測試設備出口光功率,在設備出口處,同一偏振態的信號態與誘騙態的出口光強差為12.5 dB(18倍)±0.5 dB。

2.4 探測效率測試

目的是驗證QKD接收端的探測效率是否滿足參數要求。本文將QKD接收端作為一個整體,運行QKD流程,在QKD正常成碼過程中,獲取探測器計數指標x,根據下式可以逆推出探測器效率η：

式中,f為單光子源脈沖頻率,Q_μ為計數率,η₀為數據后處理效率。

3 結語

本文提出的電力量子保密通信測試指標體系包括QKD協議一致性、QKD系統性能、QKD系統攻防能力、QKD電網適應性和QKD經典信通安全
5個一級指標、13個二級指標和34個三級指標,覆蓋了電力量子保密通信系統的實際安全性、電網適應性、系統性能等關鍵因素。本文基于量子保密通信機理,提出單光子源質量、量子比特誤碼率、密鑰安全成碼率的測試方法,為電力量子保密通信系統測試提供了一種方法。

(編輯:鄒海彬)

參考文獻

[1] 車偉, 丁一新, 夏飛. 電力業務系統的安全測評框架研究[J]. 電力信息化, 2011, 9(4): 52-55.

CHE Wei, DING Yi-xin, XIA Fei.Research on security evaluation framework of electric information systems[J]. Electric Power Information Technology, 2011, 9(4): 52-55.

[2] 劉國軍, 鄭曉崑, 楊會峰, 等. 電力通信網安全分區研究[J]. 電力信息與通信技術, 2016, 14(8): 27-32.

LIU Guo-jun, ZHENG Xiao-kun, YANG Hui-feng, et al.Research on the security partition of electric power communication network[J]. Electric Power Information and Communication Technology, 2016, 14(8): 27-32.