0 引言
随着国家“一带一路”战略的不断深入推进,全球能源互联网建设的落地实施,坚强智能电网的大力推进与建设,电网业务面临的安全风险种类更多、范围更大、层次更为深入。虽然电力企业已经建立了一套较为完备的网络与信息安全防御体系[1],但其安全措施主要侧重于业务层和数据安全层面,在底层安全策略和适应未来发展方面存在局限性[2-3]。量子保密通信技术是量子力学和密码学结合的产物,通过量子力学三大定律,可以在理论上确保量子密钥的安全性。该技术为解决洲际电网互联控制信息、系统保护控制信息、跨区业务信息及电网海外业务信息的安全可靠传输提供了一种可行方案。
目前,电力量子保密通信技术研究主要集中在应用技术[4-8]、安全性[9-10]与电力适应性研究方
面[11-15]。其中文献[5]对在电力信息通信系统开展量子通信研究与应用给出相关建议;文献[9]提出了一种量子密钥分配系统与电力纵向加密认证装置的具体结合方式;文献[11]提出了一种快速偏振反馈补偿技术方案,使其适用于电力架空光缆。由于量子保密通信技术标准尚不成熟,在测试技术与方法研究方面尚且薄弱,严重阻碍了该技术在电网中的推广与应用。
1 测试指标体系构建
1.1 指标体系的目标
本文采用从测试目标出发,自顶向下的综合分析法构建电力量子保密通信系统的测试指标体系。本测试指标体系的构建目标即是用于测试验证实际量子保密通信系统的安全性、安全能力与电网适
用性。
1.2 一级指标分析
实际量子保密通信系统的安全性主要体现在量子密钥分配(Quantum Key Distribution,QKD)协议一致性与QKD经典信通安全两方面。其中QKD协议一致性主要是测试验证实际量子保密通信系统是否严格按照诱骗态BB84协议要求执行,以保证QKD安全密钥的生成。QKD经典信通安全主要是测试量子保密通信设备系统与网管系统的安全性,以确保电力量子保密通信系统的信息安全。
量子保密通信系统安全能力涉及两方面因素:一是相对于经典加密手段的安全能力的提升,主要体现在QKD系统攻防能力;二是安全性能的提升,主要体现在QKD系统性能。
量子保密通信系统电网适用性主要考虑两方面:一是验证量子保密通信信号是否能在复杂电网环境中稳定传输,确保系统的稳定性;二是验证其是否适用于各类电网关键业务,如大颗粒的数据网业务与小颗粒的生产控制业务。
综上,为测试验证电力量子保密通信技术的实际系统安全性、攻防能力、电网适用性,电力量子保密通信测试指标体系一级指标主要包括QKD协议一致性、QKD系统性能、QKD系统攻防能力、QKD电网适应性和QKD经典信通安全。
1.3 二级指标分析
1)QKD协议一致性。即测试验证量子保密通信系统是否严格按照基于BB84协议的诱骗态协议进行执行。由诱骗态BB84协议可知,主要包括信号态与诱骗态信号的制备、单光子信号探测、经典信道对基、纠错与放大等过程,涉及到的二级测试指标主要包括光源安全性、探测安全性、诱骗态协议与经典辅助信息一致性。其中光源安全性指标目的是测试QKD发送端是否按照诱骗态BB84发送指定的不同平均光子数的信号态与诱骗态,以及信号光脉冲是否稳定等;探测安全性指标目的是测试验证QKD接收端单光子探测性能是否满足规定要求;基于诱骗态协议的量子比特误码率指标目的是测试验证在误码率大于11%的情况下,系统是否存在不安全成码;经典辅助信息一致性指标目的是测试与监测QKD经典信道是否存在异常数据包传输。涉及到的二级指标主要包括光源安全性、探测安全性、诱骗态协议符合性、经典辅助信息一致性。
2)系统性能指标。涉及到的系统性能指标主要有同步光脉冲频率、安全码率及稳定性、偏振反馈能力、干涉对比度与冷启动时间等。其中同步光脉冲频率指标目的是测试QKD发送端是否按照规定要求发送指定的光脉冲数;安全码率及稳定性指标目的是测试QKD系统在不同衰减情况下的安全成码情况,直接反应QKD系统的整体性能;冷启动时间主要考虑到单光子探测器需降至低温运行,指标目的是测试QKD系统从启动到安全成码稳定的时间;密钥质量目的是测试QKD系统安全密钥随机性是否满足规定要求。涉及到的二级指标主要包括系统性能指标、密钥质量。
3)QKD系统攻防能力。在假定攻击者能力无限强的基础上,QKD系统光源侧、信道侧、探测端存在的攻击手段较多,比如光源侧的光强涨落、多激光器攻击;信道侧的分束波长攻击;探测端的时移攻击、强光致盲攻击等。在考虑到攻防实验可实现性的基础上,主要模拟致盲攻击、窃听攻击,验证量子保密通信系统能否抵御或者发现攻击现象,并发出相关告警。涉及到的二级指标主要包括探测端攻防能力、信道侧攻防能力。
4)QKD电网适应性。主要包括两个方面:一是电网环境适应性,主要是测试量子单光子信号在通过电力架空OPGW光缆时,受微风激振动条件下的量子态(计数率、误码率、偏振态变化、干涉可见度)受影响的程度,以及在变电站复杂电磁环境下QKD设备的电磁抗干扰度;二是电网业务适配性,主要是测试验证大颗粒的数据网业务与小颗粒的生产控制业务适配性。涉及到的二级指标主要包括环境适应性和业务适配性。
5)QKD经典信通安全。即测试量子保密通信设备是否具备一定的防网络攻击能力,设备系统是否存在漏洞与后门,网管系统是否具备一定的安全防护措施。涉及到的二级指标主要包括防攻击能力、设备系统安全、网管系统安全。
电力量子保密通信系统安全测试指标见
2 测试方法
2.1 单光子源脉冲频率测试
目的是测试QKD系统单光子源脉冲的频率,工作频率是否满足额定频率±0.02 MHz。QKD中的信号光源通过光电转换探头接在示波器或者光谱仪上,调用示波器的脉冲频率测量工具,可测量信号态与诱骗态的光脉冲频率。
2.2 单光子源光强测试
目的是测试单光子源平均单光子数是否满足规定要求,设备出口光强与理论出口光强是否相吻合,并保持稳定性。
假设选用平均光子数分别为0、0.2和0.6的弱相干态脉冲按比例6:1:1作为信号态信号、诱骗态信号和真空信号,每脉冲平均光子数μ为信号态的平均光子数与诱骗态的平均光子数的加权平均,有:
式中,f为系统工作频率,μ为每脉冲平均光子数,I0为单个光子的能量。
利用光功率计测试单光子源功率值是否接近理论计算值。
2.3 信号态/诱骗态发光强度比测试
目的是验证信号态与诱骗态发光强度比例是否满足理论要求。假设QKD同一偏振态的信号态与诱骗态的发光频率比为6:1,平均光子数之比为3:1,则信号态与诱骗态发光强度比例为18:1。
控制QKD设备发送单个信号态或诱骗态的与工作状态相同的随机光,用光波测量系统测试设备出口光功率,在设备出口处,同一偏振态的信号态与诱骗态的出口光强差为12.5 dB(18倍)±0.5 dB。
2.4 探测效率测试
目的是验证QKD接收端的探测效率是否满足参数要求。本文将QKD接收端作为一个整体,运行QKD流程,在QKD正常成码过程中,获取探测器计数指标x,根据下式可以逆推出探测器效率η:
式中,f为单光子源脉冲频率,Qμ为计数率,η0为数据后处理效率。
3 结语
本文提出的电力量子保密通信测试指标体系包括QKD协议一致性、QKD系统性能、QKD系统攻防能力、QKD电网适应性和QKD经典信通安全
5个一级指标、13个二级指标和34个三级指标,覆盖了电力量子保密通信系统的实际安全性、电网适应性、系统性能等关键因素。本文基于量子保密通信机理,提出单光子源质量、量子比特误码率、密钥安全成码率的测试方法,为电力量子保密通信系统测试提供了一种方法。
(编辑:邹海彬)
参考文献
[1]