本發(fā)明涉及scada，特別是一種基于量子通信的scada系統(tǒng)及方法。

背景技術(shù)：

1、現(xiàn)代智能電網(wǎng)系統(tǒng)中，確保數(shù)據(jù)通信的安全性和可靠性至關(guān)重要。智能電網(wǎng)通過集成信息和通信技術(shù)來提高能源使用的效率、可靠性和可持續(xù)性。然而，隨著智能電網(wǎng)向更分布式和自動(dòng)化的方向發(fā)展，其對(duì)安全威脅的敏感性也在增加。特別是，智能電網(wǎng)的監(jiān)控控制和數(shù)據(jù)獲取(scada)系統(tǒng)，作為控制電網(wǎng)設(shè)備和處理關(guān)鍵操作數(shù)據(jù)的核心部分，其安全性對(duì)整個(gè)電力系統(tǒng)的穩(wěn)定運(yùn)行至關(guān)重要。

2、傳統(tǒng)的scada系統(tǒng)使用的通信協(xié)議往往缺乏足夠的安全措施，如認(rèn)證和加密，使得這些系統(tǒng)容易受到各種網(wǎng)絡(luò)攻擊，包括范重放攻擊和延遲攻擊。在重放攻擊中，攻擊者可以重新發(fā)送捕獲的數(shù)據(jù)包，以嘗試欺騙系統(tǒng)或引發(fā)未授權(quán)的操作。而在延遲攻擊中，數(shù)據(jù)包的傳遞被故意延遲，可能導(dǎo)致系統(tǒng)作出基于過時(shí)信息的錯(cuò)決策。

3、這些安全漏洞可能導(dǎo)致電網(wǎng)操作的不正常，甚至可能造成電網(wǎng)故障或供電中斷，給社會(huì)和經(jīng)濟(jì)帶來重大影響。因此，發(fā)展一種能夠提供更強(qiáng)大安全保障的新技術(shù)是至關(guān)重要的，尤其是一種能夠抵抗包括重放攻擊和延遲攻擊在內(nèi)的系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、鑒于上述存在的問題，提出了本發(fā)明。

2、因此，本發(fā)明所要解決的問題在于：傳統(tǒng)的scada系統(tǒng)使用的通信協(xié)議往往缺乏足夠的安全措施。

3、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種基于量子通信的scada系統(tǒng)，其包括監(jiān)控?cái)?shù)據(jù)采集裝置、第一qkd裝置和第二qkd裝置；所述監(jiān)控?cái)?shù)據(jù)采集裝置用于監(jiān)控和控制節(jié)點(diǎn)；所述第一qkd裝置用于監(jiān)控?cái)?shù)據(jù)采集裝置控制指令的密鑰管理和分發(fā)，所述第一qkd裝置與監(jiān)控?cái)?shù)據(jù)采集裝置電連接；所述第二qkd裝置設(shè)置在節(jié)點(diǎn)上，第二qkd裝置包括1個(gè)以上，第二qkd裝置與第一qkd裝置光纖連接。

4、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種基于量子通信的scada系統(tǒng)的方法，其包括，第一qkd裝置生成隨機(jī)認(rèn)證種子iv；第一qkd裝置通過共享密鑰k，利用哈希函數(shù)將隨機(jī)認(rèn)證種子iv和監(jiān)控?cái)?shù)據(jù)采集裝置發(fā)送過來的消息m加密生成第一認(rèn)證碼mac，并將m、iv和mac發(fā)送給第二qkd裝置；第二qkd裝置將所有接收到的消息m儲(chǔ)存在數(shù)據(jù)庫(kù)中，第二qkd裝置每次接收到消息m，在數(shù)據(jù)庫(kù)中檢索消息m，如果數(shù)據(jù)庫(kù)中沒有檢索到m，則進(jìn)行下一步，否則舍棄m；第二qkd裝置接收到m、iv和mac以后，使用共享密鑰k，利用哈希函數(shù)將iv和m加密生成第二認(rèn)證碼mac'；第二qkd裝置比較mac'和mac，如果mac'與mac相同，則接受m，否則舍棄m。

5、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：所述生成隨機(jī)認(rèn)證種子iv包括，第一qkd裝置通過量子隨機(jī)數(shù)生成器生成隨機(jī)數(shù)；第一qkd裝置將隨機(jī)數(shù)分割為多個(gè)長(zhǎng)度為16比特的初始化向量；第一qkd裝置將多個(gè)長(zhǎng)度為16比特的初始化向量緩存在第一qkd裝置的初始化列表中；第一qkd裝置根據(jù)監(jiān)控?cái)?shù)據(jù)采集裝置發(fā)送的消息m的動(dòng)作觸發(fā)從初始化列表中取出任意一個(gè)初始化向量作為認(rèn)證種子。

6、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：所述初始化列表包括第一緩存表和第二緩存表；所述第一緩存表與量子隨機(jī)數(shù)生成器連接，當(dāng)?shù)诙彺姹韽牡谝痪彺姹碇凶x取數(shù)據(jù)結(jié)束時(shí)，第一緩存表請(qǐng)求量子隨機(jī)數(shù)生成器生成隨機(jī)數(shù)，并儲(chǔ)存隨機(jī)數(shù)分割所得的初始化向量。

7、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：所述第二緩存表與第一緩存表連接，當(dāng)?shù)谝痪彺姹淼某跏蓟蛄坑帽M時(shí)第二緩存表將第一緩存表中的數(shù)據(jù)讀取過來儲(chǔ)存，第二緩存表的每個(gè)值設(shè)有狀態(tài)標(biāo)記位，每次從第一緩存表中讀取數(shù)據(jù)時(shí)，第二緩存表的每個(gè)值的狀態(tài)標(biāo)記位被設(shè)為未讀，如果第二緩存表中的值被取出作為認(rèn)證種子，則第二緩存表中對(duì)應(yīng)的值的狀態(tài)標(biāo)記位標(biāo)記為已讀；如果第二緩存表中對(duì)應(yīng)的值的狀態(tài)標(biāo)記位被標(biāo)記為已讀，從第二緩存表讀取初始化向量時(shí)，被標(biāo)記為已讀的狀態(tài)標(biāo)記位對(duì)應(yīng)的值則不能被讀取。

8、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：所述第二qkd裝置通過代理裝置與第一qkd裝置連接；當(dāng)?shù)谝籷kd裝置向第二qkd裝置發(fā)送消息時(shí)通過以下格式發(fā)送：固定報(bào)頭+可變報(bào)頭+報(bào)文本體；固定報(bào)頭包括重復(fù)標(biāo)志、質(zhì)量等級(jí)、保留標(biāo)志和剩余長(zhǎng)度，所述重復(fù)標(biāo)志為一個(gè)1位的字段，如果設(shè)置為1，則表示這是之前發(fā)送過的消息的重復(fù)；質(zhì)量等級(jí)為一個(gè)2位的字段，用于指定消息的服務(wù)質(zhì)量等級(jí)，質(zhì)量服務(wù)等級(jí)包括0，1，或2；保留標(biāo)志為一個(gè)1位的字段，如果設(shè)置為1，則表示當(dāng)前這條消息將被代理裝置保留，使新的第二qkd裝置立即接收到這條消息；剩余長(zhǎng)度為一個(gè)可變長(zhǎng)度的字段，表示固定報(bào)頭之后的剩余字節(jié)的大小。

9、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：所述可變報(bào)頭包括報(bào)文標(biāo)識(shí)符、主題名稱和訂閱列表，所述報(bào)文標(biāo)識(shí)符包含16位字符，報(bào)文標(biāo)識(shí)符用于跟蹤和管理消息的傳輸狀態(tài)；所述主題名稱用于標(biāo)識(shí)消息的內(nèi)容分類和分發(fā)路徑；所述訂閱列表用于標(biāo)識(shí)第二qkd裝置對(duì)特定主題的關(guān)注。

10、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：所述報(bào)文標(biāo)識(shí)符包括3種等級(jí)，分別為stg0、stg1和stg2。

11、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：在所述stg0等級(jí)下，報(bào)文標(biāo)識(shí)符用于確保消息最多被發(fā)送給第二qkd裝置一次；在所述stg1等級(jí)下，報(bào)文標(biāo)識(shí)符用于確保消息至少被第二qkd裝置收到一次；在所述stg2等級(jí)下，報(bào)文標(biāo)識(shí)符用于確保消息只被第二qkd裝置收到一次。

12、作為本發(fā)明所述一種基于量子通信的scada系統(tǒng)的方法的一種優(yōu)選方案，其中：當(dāng)所述監(jiān)控?cái)?shù)據(jù)采集裝置發(fā)送緊急停機(jī)、啟動(dòng)或調(diào)節(jié)關(guān)鍵設(shè)備參數(shù)指令時(shí)，報(bào)文標(biāo)識(shí)符為stg2；當(dāng)所述監(jiān)控?cái)?shù)據(jù)采集裝置發(fā)送常規(guī)啟停、調(diào)整操作設(shè)置指令時(shí)，報(bào)文標(biāo)識(shí)符為stg1；當(dāng)所述監(jiān)控?cái)?shù)據(jù)采集裝置發(fā)送系統(tǒng)配置更新、參數(shù)修改指令時(shí)，報(bào)文標(biāo)識(shí)符為stg0。

13、本發(fā)明有益效果為：本發(fā)明通過第一qkd裝置用于監(jiān)控?cái)?shù)據(jù)采集裝置控制指令的密鑰管理和分發(fā)，每次發(fā)送指令時(shí)，都通過密鑰和隨機(jī)認(rèn)證種子生成第一認(rèn)證碼、隨機(jī)認(rèn)證種子iv與消息m一起發(fā)送給節(jié)點(diǎn)，節(jié)點(diǎn)處的第二qkd裝置通過同樣的加密方法和共享密鑰將發(fā)送過來的隨機(jī)認(rèn)證種子iv與消息m加密獲得第二認(rèn)證碼，然后通過兩次認(rèn)證，第一次通過數(shù)據(jù)庫(kù)確認(rèn)是否有重復(fù)的mac，第二次通過比較第一認(rèn)證碼和第二認(rèn)證碼，如果發(fā)生重放攻擊，則第一次認(rèn)證通不過，因?yàn)槊看蔚碾S機(jī)認(rèn)證種子iv都不同，導(dǎo)致每次的mac和數(shù)據(jù)庫(kù)中儲(chǔ)存的mac都不同，如果發(fā)生延遲攻擊，第二次認(rèn)證通不過，因?yàn)殄e(cuò)誤的共享密鑰或加密方法所加密的mac與正確的共享密鑰或加密方法所加密的mac不同，不匹配的mac所對(duì)應(yīng)的消息m肯定是錯(cuò)誤的消息，可直接舍去，從而避免延遲攻擊。

技術(shù)特征：

1.一種基于量子通信的scada系統(tǒng)，其特征在于：包括監(jiān)控?cái)?shù)據(jù)采集裝置、第一qkd裝置和第二qkd裝置；

2.一種采用如權(quán)利要求1所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：包括，

3.如權(quán)利要求2所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：所述生成隨機(jī)認(rèn)證種子iv包括，第一qkd裝置通過量子隨機(jī)數(shù)生成器生成隨機(jī)數(shù)；

4.如權(quán)利要求3所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：所述初始化列表包括第一緩存表和第二緩存表；

5.如權(quán)利要求4所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：所述第二緩存表與第一緩存表連接，當(dāng)?shù)谝痪彺姹淼某跏蓟蛄坑帽M時(shí)第二緩存表將第一緩存表中的數(shù)據(jù)讀取過來儲(chǔ)存，第二緩存表的每個(gè)值設(shè)有狀態(tài)標(biāo)記位，每次從第一緩存表中讀取數(shù)據(jù)時(shí)，第二緩存表的每個(gè)值的狀態(tài)標(biāo)記位被設(shè)為未讀，如果第二緩存表中的值被取出作為認(rèn)證種子，則第二緩存表中對(duì)應(yīng)的值的狀態(tài)標(biāo)記位標(biāo)記為已讀；如果第二緩存表中對(duì)應(yīng)的值的狀態(tài)標(biāo)記位被標(biāo)記為已讀，從第二緩存表讀取初始化向量時(shí)，被標(biāo)記為已讀的狀態(tài)標(biāo)記位對(duì)應(yīng)的值則不能被讀取。

6.如權(quán)利要求5所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：所述第二qkd裝置通過代理裝置與第一qkd裝置連接；

7.如權(quán)利要求6所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：所述可變報(bào)頭包括報(bào)文標(biāo)識(shí)符、主題名稱和訂閱列表，所述報(bào)文標(biāo)識(shí)符包含16位字符，報(bào)文標(biāo)識(shí)符用于跟蹤和管理消息的傳輸狀態(tài)；所述主題名稱用于標(biāo)識(shí)消息的內(nèi)容分類和分發(fā)路徑；所述訂閱列表用于標(biāo)識(shí)第二qkd裝置對(duì)特定主題的關(guān)注。

8.如權(quán)利要求7所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：所述報(bào)文標(biāo)識(shí)符包括3種等級(jí)，分別為stg0、stg1和stg2。

9.如權(quán)利要求8所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：在所述stg0等級(jí)下，報(bào)文標(biāo)識(shí)符用于確保消息最多被發(fā)送給第二qkd裝置一次；

10.如權(quán)利要求9所述的一種基于量子通信的scada系統(tǒng)的方法，其特征在于：當(dāng)所述監(jiān)控?cái)?shù)據(jù)采集裝置發(fā)送緊急停機(jī)、啟動(dòng)或調(diào)節(jié)關(guān)鍵設(shè)備參數(shù)指令時(shí)，報(bào)文標(biāo)識(shí)符為stg2；

技術(shù)總結(jié)
本發(fā)明公開了一種基于量子通信的SCADA系統(tǒng)及方法，涉及SCADA技術(shù)領(lǐng)域，包括監(jiān)控?cái)?shù)據(jù)采集裝置、第一QKD裝置和第二QKD裝置；監(jiān)控?cái)?shù)據(jù)采集裝置用于監(jiān)控和控制節(jié)點(diǎn)；第一QKD裝置用于監(jiān)控?cái)?shù)據(jù)采集裝置控制指令的密鑰管理和分發(fā)，第一QKD裝置與監(jiān)控?cái)?shù)據(jù)采集裝置電連接；第二QKD裝置設(shè)置在節(jié)點(diǎn)上，第二QKD裝置包括1個(gè)以上，第二QKD裝置與第一QKD裝置光纖連接。本發(fā)明通過第一QKD裝置用于監(jiān)控?cái)?shù)據(jù)采集裝置控制指令的密鑰管理和分發(fā)，通過兩次認(rèn)證對(duì)信息進(jìn)行篩選，從而避免重放攻擊和延遲攻擊。

技術(shù)研發(fā)人員：劉旭,董武,林旭斌,劉康,彭迪櫟,彭琳鈺,湯瑋,陳科羽,龍姣,王濤,蔡誠(chéng),蘇華英,巫嬋娟,金海,晏彬洋
受保護(hù)的技術(shù)使用者：貴州電網(wǎng)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30