电力调度业务的重点动态领域方法及管理系统（电力调度业务的重点动态领域方法及管理系统包括）

电力调度数据网是现代大型互联电网的重要组成部分，是实现电网调度自动化的 基础。随着信息与通信技术的迅猛发展，电力调度数据网的规模不断扩大，承载的业务类型 不断增多，使得它在电力系统调度运行和日常管理中的作用愈发突出。由于大量关键的调 度监控信息都是通过电力调度数据网传输的，因此采用先进的信息加密、身份认证、入侵检 测、物理隔离等安全防护措施保障其信息传输的安全性具有非常重要的实际意义。

经典的信息加密认证措施基于特定数学问题的计算复杂性，在分布式计算、云计 算和量子计算等数值计算能力日益发展的今天，经典密码学无法保障数据传输的绝对安 全，而量子密码学基于量子测不准原理，量子态测量塌缩和未知量子态不可克隆等物理定 理，可以很好地保障信息传输的长期和绝对安全。量子密钥分配(QKD)，是一种基于量子力 学定理，在收发双方间生成和分发无条件安全密钥的当今最为成熟的量子密码技术。点对 点QKD系统由量子通道和经典通道组成，量子信道基于光纤或自由空间实现量子信号的安 全传输，经典信道借助现有通信链路进行收发双方协商以获得最终的安全对称密钥。QKD网 络基于光学节点、可信中继节点或量子中继节点将多个点对点QKD链路组合，形成可实现多 对多量子密钥分发的实用化物理系统。

目前国家电网拥有的统一数字证书系统，可以为电力安全web服务、纵向加密认证 网管、反向物理隔离装置、调度控制系统的远程拨号访问、电力市场报价系统，配电终端芯 片等提供身份认证服务。电力系统现有的专用用电信息密钥管理系统，可以为用电信息采 集系统提供密钥生成、传递、备份、恢复、更新、应用的全过程管理。目前的电力调度业务系 统，遵循电力信息业务系统“安全分区、网络专用、横向隔离、纵向认证”的原则，配置了网络 隔离和纵向认证设备，并主要对安全一区多数业务和二区的电能量计费业务，三区的用电 信息采集业务进行数据加密，在一定程度上保障了电力调度系统的信息安全。但由于这些 安全措施基于经典密码算法，且密钥更新频率较低，并且还有相当数量的电力业务采用明 文传输方式，存在着较大的信息安全隐患。

因此，在实现本申请的过程中，发明人发现现有技术至少存在以下缺陷：当前电力 调度业务存在较大的安全隐患。

问题拆分

方法包括：将 调度数据网中的各站点按照预设规则进行分级 处理，并基于各站点确定各业务的优先等级；根 据各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；基于量子密钥的使用形式将 量子密钥预分配给站点内各业务；基于各业务的 优先等级及预测的业务流量，按实际需求对量子 密钥的分配进行动态调整；根据各级调度网络架 构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路 由实现量子密钥对调度业务的加密传输。本申请 能够提供一种安全可靠的电力业务调度方式，并 且最大限度地提升电力调度业务数据传输的安 全性。

问题解决

1 .一种面向电力调度业务的量子密钥动态供给方法，其特征在于，包括： 将电力调度数据网中的各站点按照预设规则进行分级处理，并且基于每个站点确定站 点内各业务的优先等级；其中，所述优先等级是指各业务需要加密的优先程度； 根据站点内各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；其中，所 述重要程度是指业务所承担作用的大小程度；所述使用形式是指在哪里使用量子密钥替代 哪些原有经典密钥； 基于量子密钥的使用形式将量子密钥预分配给站点内各业务； 基于各业务的优先等级以及预测的业务流量，根据实际需求对量子密钥的分配进行动 态调整； 根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优 中继路由然后基于最优中继路由实现量子密钥对业务的加密传输； 所述根据实际需求对量子密钥的分配进行动态调整的步骤还包括： 基于电力调度数据网建立业务流量预测模型并得到预测的流量数据； 获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整； 获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统 计； 所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调 整的步骤还包括： 对站点间各业务流量进行实时统计，得到各业务实际流量及其时段分布数据； 根据各级站点的属性表，获得各站点的实际密钥生成量及所属各业务的总量子密钥实 际消耗量； 根据密钥生成量和消耗量的偏差，对基于流量模型确定的预分配密钥量进行实时的调 整； 实时更新预测流量模型参数以使得预测流量和实测流量相匹配。

2 .根据权利要求1所述的方法，其特征在于，所述将电力调度数据网中的各站点按照预 设规则进行分级处理的步骤还包括： 将电力调度数据网抽象成一个由主站和子站构成的多层分级架构；其中，主站为各级 调度中心以及相应的备站点；子站为主站下属的厂站； 按电力调度数据网的网架结构将其分为核心层、骨干层和接入层；其中，若电力调度数 据网为星型结构，核心层由主节点和备用节点构成；骨干层包括直接与核心层相连的调度 节点和直属高电压变电站，骨干层与核心层之间采用星型拓扑进行连接；接入层包含与骨 干层直接相连的若干低电压变电站和发电厂，均采用双归结构与骨干层相连；若电力调度 数据网为网状结构，骨干层节点以环形或网状相连，再与核心层节点以网状方式连接； 基于上述分层确定各站点的分层级别。

3 .根据权利要求1所述的方法，其特征在于，所述业务流量根据如下公式计算： 其中，所述业务流量为基于连接两个相关节点的业务端面并且按时段进行统计的；式 中，t表示时段，n为自然数； 为按时段考虑的业务断面的第n类业务流量； 为业务断面上第n类业务的基础业务流量； 为业务断面上第n类业务的数量；Φ1为冗余因子 系数；Φ2为容灾因子系数；Φ3为业务断面上第n类多个业务之间的并发因子系数； 根据各业务流量 可获得站点业务总流量

4 .根据权利要求3所述的方法，其特征在于，所述量子密钥的预分配量通过如下公式计 算： 式中，Kn(t)为第n类业务预分配得到的量子密钥量， 为两站点间业务断面下所 有类型的业务流量之和，Q(t)为两站点间预分配的量子密钥总量，αn为第n类业务的优先等 级； 其中，基于量子密钥分配需要考虑不同站点的分配以及站点内各业务的分配，由此先 对各站点预分配量子密钥总量Q(t)，然后对各业务进行分配；包括：分层次考虑量子密钥的 预分配，第一层是多站点间量子密钥的分配，第二层是站点内多业务间量子密钥的分配，对 第一层分配，由于各站点等级以及预测的业务流量的不同，使得每个站点需要的密钥量不 同，为每个站点建立一个对应的密钥池，用来缓存数据加密所需的量子密钥，用Q(t)表示为 各站点预分配的量子密钥总量，对第二层的分配，利用上述公式获得不同业务的量子密钥 预分配量。

5 .根据权利要求1-4任一项所述的方法，其特征在于，所述优先等级根据业务实时性、 传输优先级和重要程度综合确定；其中，电力调度数据网业务包括电力业务安全I区的业务 和电力生产实时业务II区的业务，使得优先等级还需要考虑不同区的影响； 所述最优中继路由基于业务流向和网络状态，采用Dijkstra算法选择通过最少中继节 点和最多密钥存储量的站点作为量子密钥最优中继路由；其中，网络状态包括量子密钥分 发网络架构、各链路健康状态与拥塞程度和各业务流量大小。

6 .根据权利要求1-4任一项所述的方法，其特征在于，所述为量子密钥动态分配最优中 继路由的步骤之前还包括： 将量子密钥按不同站点不同业务进行分区存储；其中，对每一区的量子密钥，按照字节 数依次分段存储； 两站点间进行密钥应用方式协商，确定量子密钥替代经典密钥的方式是身份认证密 钥、会话密钥还是主密钥； 若量子密钥替代会话密钥，利用如下关系式确定量子密钥的更新频率； 式中，fi(t)为第i个业务的量子密钥更新频率，Vi(t)为第i个业务的数据传输速率，Ki (t)为第i个业务的量子密钥量，Wi(t)为第i个业务的数据传输速率均值，αi为第i类业务的 优先等级。

7 .一种量子密钥动态供给管理系统，其特征在于，包括：量子密钥分配终端，用于在两站点之间生成对称的量子密钥，并发送给密钥服务器；其中，两站点之间通过数据加密通道进行通信；量子密钥分配终端之间通过量子通道进行密钥分配；密钥服务器，用于对本端的量子密钥分配终端生成的量子密钥进行存储、分发与管理；站点业务模块，用于从本端的密钥服务器模块读取量子密钥并与密钥管理模块通信；密钥管理模块，用于对量子密钥的使用管理、站点注册信息的记录以及站点间量子密钥使用进行管理控制；所述管理系统通过量子密钥分配终端、密钥服务器、站点业务模块以及密钥管理模块实现如权利要求1-6任一项所述的量子密钥动态供给管理。

8 .根据权利要求7所述的管理系统，其特征在于，所述量子密钥分配终端还用于在调度

两端生成对称的量子密钥并分发量子密钥；所述密钥服务器还用于对各站点分别设立密钥池，量子密钥通过密钥池进行缓存；其中，根据量子密钥站点的对数，将量子密钥分成多对密钥池，每个密钥池根据站点业务需求设定大小；在两个层面考虑量子密钥的动态分配，一是站点间密钥的动态分配，二是站点内业务间密钥的动态分配。