彭飛 田增垚 張曉華 安天瑜 孟慶東 陳志奎

摘要：電力系統(tǒng)是國家發(fā)展的重要基石，電力信息系統(tǒng)的安全必須得到保障?，F(xiàn)有電力信息系統(tǒng)的安全主要基于RSA等加密算法，面臨互聯(lián)網(wǎng)算力提升和量子計算機(jī)的威脅。根據(jù)電力系統(tǒng)對信息安全的迫切需求，以及量子保密通信技術(shù)在信息安全領(lǐng)域中的無條件安全性，探索量子保密通信技術(shù)在電力信息系統(tǒng)中的應(yīng)用。通過對作為互聯(lián)網(wǎng)信息技術(shù)基礎(chǔ)的標(biāo)準(zhǔn)SSL協(xié)議過程及其安全要素解析，設(shè)計了同互聯(lián)網(wǎng)基礎(chǔ)相容的量子安全增強(qiáng)方法——利用預(yù)置量子隨機(jī)數(shù)（基于量子隨機(jī)數(shù)發(fā)生設(shè)備、量子密鑰分發(fā)網(wǎng)絡(luò)）進(jìn)行隨機(jī)數(shù)源強(qiáng)化，在開源OPENSSL VPN平臺上進(jìn)行相應(yīng)實(shí)驗(yàn)驗(yàn)證。實(shí)驗(yàn)結(jié)果表明，提出的利用量子隨機(jī)數(shù)源進(jìn)行量子化改造的方案能實(shí)現(xiàn)系統(tǒng)安全的根本性改善，同時不顯著增加系統(tǒng)復(fù)雜度或系統(tǒng)開銷，對電力信息系統(tǒng)安全實(shí)現(xiàn)增強(qiáng)。

關(guān)鍵詞：量子保密通信；安全增強(qiáng)；SSL協(xié)議

中圖分類號：TP333????????? 文獻(xiàn)標(biāo)志碼：A????? 文章編號：1000-582X（2024）02-062-13

Research on the security enhancement for power information systems based on quantum security

PENG Fei1 ， TIAN Zengyao1， ZHANG Xiaohua1， AN Tianyu1，

MENG Qingdong1， CHEN Zhikui 2

（1. Northeast Branch of State Grid Corporation of China， Shenyang 110180， P. R. China; 2. School of Software， Dalian University of Technology， Dalian 116620， Liaoning， P. R. China）

Abstract： Power systems are fundamental to state development， and measuring the security of the power information system is crucial. In existing power information systems， most security methods rely on encryption algorithms like RSA algorithm， which face growing threats from the increasing computing power of the Internet and quantum computers. With recognizing the urgent need for information security in power systems and the unconditional security offered by quantum communication， this paper explores the application of quantum security communication in power information systems. Specifically， through a detailed analysis of the procedure and security factors of the standard SSL protocol， this paper proposes a security enhancement method that is compatible with existing Internet protocol foundations. The proposed method enhances the source of random numbers by incorporating preset quantum random numbers， based on either a quantum random number generator or a quantum key distribution network. Implemented on the OPENSSL VPN evaluation platform， experiments show that the proposed security enhancement method can improve the security level of power information systems without significantly increasing system complexity or cost.

Keywords： quantum security communication; security enhancement; SSL protocol

電力系統(tǒng)是國家發(fā)展的重要基石。穩(wěn)定的電力系統(tǒng)，為工業(yè)生產(chǎn)、人民生活、城市鄉(xiāng)村社會管理提供強(qiáng)有力的能源保障，這對電力系統(tǒng)的信息安全提出了嚴(yán)格要求。電網(wǎng)信息化發(fā)展日益迅速，相關(guān)工作達(dá)到世界先進(jìn)水平，具備實(shí)時信息采集、多區(qū)域多層次協(xié)作調(diào)度以及各類數(shù)據(jù)分析和事故處理能力。數(shù)據(jù)采集和處理技術(shù)的快速發(fā)展，構(gòu)建了電網(wǎng)信息化的堅實(shí)基礎(chǔ)，使得電力系統(tǒng)積累了大量高價值數(shù)據(jù)，如發(fā)電能力、企業(yè)消耗電能數(shù)據(jù)、客戶聯(lián)系方式、詳細(xì)地址等各類信息，這些信息必須得到安全保障。另一方面，國家電網(wǎng)公司提出“電力物聯(lián)網(wǎng)”建設(shè)目標(biāo)強(qiáng)調(diào)實(shí)現(xiàn)“任何時間、任何地點(diǎn)、任何人、任何物”之間的信息連接和交互，產(chǎn)生數(shù)據(jù)共享，最終為各參與方提供價值服務(wù)。這一定位涉及數(shù)據(jù)操作的采集、傳輸、存儲、加工、共享及銷毀等全部流程環(huán)節(jié)，面臨較大數(shù)據(jù)安全風(fēng)險，因此必須對數(shù)據(jù)進(jìn)行妥善保護(hù)確保安全[1]。

為妥善解決數(shù)據(jù)安全問題，從數(shù)據(jù)不同屬性和維度優(yōu)化安全性，方舟等[2]采用數(shù)據(jù)庫加密及脫敏技術(shù)實(shí)現(xiàn)對用戶信息的保護(hù)；鎬俊杰等[3]則從安全態(tài)勢指標(biāo)體系出發(fā)，研究電力信息系統(tǒng)安全態(tài)勢在線評估系統(tǒng)框架；郭仁超等[4]制定了多層次隔離防護(hù)、強(qiáng)管控數(shù)據(jù)交換的安全策略，滿足電力系統(tǒng)數(shù)據(jù)的跨網(wǎng)安全傳輸需求；曾鳴等[5]針對“云大物移智”與電力物聯(lián)網(wǎng)融合過程中面臨的安全風(fēng)險進(jìn)行體系化分析，給出適用于電力物聯(lián)網(wǎng)的多層級安全架構(gòu)框架設(shè)計。這些研究包括：數(shù)據(jù)庫加密、業(yè)務(wù)操作權(quán)限控制、安全策略等方面，依托不同體系劃分、技術(shù)選擇，產(chǎn)生不同解決方案，解決數(shù)據(jù)安全問題。在實(shí)際操作中，由于體系的復(fù)雜性帶來大量修改、使用和設(shè)計不便。各類電網(wǎng)信息系統(tǒng)在“電力物聯(lián)網(wǎng)”發(fā)展中面臨越來越廣泛的互聯(lián)網(wǎng)連接場景，傳統(tǒng)的防火墻、權(quán)限管理、以RSA算法為代表的加密技術(shù)等無法在飛速提升的互聯(lián)網(wǎng)算力前確保電網(wǎng)內(nèi)部信息系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全。因此，如何保障信息安全，排除數(shù)據(jù)風(fēng)險，成為 “電力物聯(lián)網(wǎng)”率先需要解決的問題[6]。

量子保密通信是一種新型的信息安全通信手段，不同于傳統(tǒng)利用大數(shù)因子分解（即將一個很大的整數(shù)分解為幾個質(zhì)數(shù)乘積，它遠(yuǎn)遠(yuǎn)難于將幾個質(zhì)數(shù)相乘）或離散對數(shù)等數(shù)學(xué)問題難解性的RSA等主流加密方法，其以量子物理的基本原理為安全基礎(chǔ)。數(shù)學(xué)問題難解性是相對于經(jīng)典計算機(jī)而言的，會受到算力提升和量子計算機(jī)誕生的威脅，而量子物理的基本原理則沒有此種風(fēng)險，因此，量子保密通信是至今唯一獲得理論證明“無條件安全”的保密通信方法。量子保密通信也引起了電力行業(yè)眾多工程師的關(guān)注，其在電力行業(yè)的應(yīng)用嘗試取得了不錯成果[7?15]。

筆者從量子保密通信基本原理和互聯(lián)網(wǎng)通信基本協(xié)議、體系架構(gòu)出發(fā)，設(shè)計與具體業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)架構(gòu)無關(guān)的技術(shù)方案，以量子隨機(jī)數(shù)和量子保密通信網(wǎng)絡(luò)為主要手段，增強(qiáng)基礎(chǔ)互聯(lián)網(wǎng)傳輸協(xié)議安全，依托量子保密通信網(wǎng)絡(luò)和量子隨機(jī)數(shù)安全增強(qiáng)方案，實(shí)現(xiàn)跨區(qū)域的基礎(chǔ)電力數(shù)據(jù)安全服務(wù)網(wǎng)絡(luò)，確保數(shù)據(jù)傳輸過程的安全，支撐國家電網(wǎng)公司“三型兩網(wǎng)”的戰(zhàn)略發(fā)展布局。

1 量子保密通信基本原理

1.1 量子光學(xué)基本理論

量子保密通信以量子物理學(xué)基本原理為基礎(chǔ)，光子作為通信信息載體，本節(jié)介紹量子物理學(xué)分支——量子光學(xué)。

1.1.1 電磁場量子化

光子易于產(chǎn)生、控制，以光速傳播，且其自旋、角動量、偏振態(tài)等物理量都可承載量子信息，因此成為重要的量子保密通信信息載體。光子的實(shí)質(zhì)是電磁場，為了對光子進(jìn)行量子光學(xué)分析，首先完成電磁場量子化。在經(jīng)典物理學(xué)中，電磁場由麥克斯韋方程組描述，在無場源自由空間中為

{（?×H=?D/?t，?×E=-?B/?t@??B=0，??D=0）┤ ，??? （1）

式中：電場強(qiáng)度E和電位移矢量D通過真空介電常數(shù)ε0相關(guān)聯(lián)，磁感應(yīng)強(qiáng)度B和磁場強(qiáng)度H通過真空磁導(dǎo)率μ0相關(guān)聯(lián)

D=ε_0 E，B=μ_0 H? 。?? （2）

電磁場矢勢A和標(biāo)勢V（r）有

{（B=?×A@E=-?A/?t-?V（r））┤ 。? （3）

在“洛倫茲規(guī)范”約束下，根據(jù)公式（1）所述麥克斯韋方程組，可推出矢勢A和標(biāo)勢V（r）的波動方程

{（?^2 A-1/c^2?? （?^2 A）/（?t^2 ）=0@?^2 V（r）-1/c^2?? （?^2 V（r））/（?t^2 ）=0）┤ ，??? （4）

該方程中矢勢A和標(biāo)勢V（r）明顯對稱，且具有波動方程形式，其中c為波速即真空光速，有c^2=1/ε_0 μ_0。假設(shè)電磁場位于邊長為L的正方體諧振腔中，滿足周期性條件，電場方向、磁場方向、電磁波傳播方向分別為x軸、y軸、z軸，有電場強(qiáng)度E和磁場強(qiáng)度H的波動方程

{（（?^2 E_x （z，t））/（?z^2 ）-（?^2 E_x （z，t））/（c^2 ?t^2 ）=0@（?^2 H_y （z，t））/（?z^2 ）-（?^2 H_y （z，t））/（c^2 ?t^2 ）=0）┤? ，?? （5）

解之，得到電磁場一般表達(dá)式

{（E_x （z，t）=∑_j?〖A_j q_j （t）sin（k_j z）〗@H_y （z，t）=∑_j?〖A_j [（q ˙_j （t）ε_0）/k_j ]cos（k_j z）〗）┤，??? （6）

式中：j為波動模式；kj為該波動模式波數(shù)

k_j=j π/L，A_j=√（（2〖ω_j〗^2）/（Vε_0 ）） ，? （7）

式中：ωj為電磁場圓頻率；V=L3為諧振腔體積。

雖然結(jié)果可導(dǎo)出光的能量、動量等性質(zhì)，但不能完全描述光，難以解釋光電效應(yīng)這一量子化現(xiàn)象，需要用正則量子化描述。將電磁場系統(tǒng)哈密頓量

H=1/2 ∫_V?〖dτ（ε_0 〖E_x〗^2+μ_0 〖H_y〗^2）〗 。 （8）

代入電磁場一般表達(dá)式，得

H=1/2 ∑_j?〖（〖p_j〗^2+〖ω_j〗^2 〖q_j〗^2）〗 ，?? （9）

式中：pj為動量；qj為坐標(biāo)，這是一組正交分量〖p_j〗^2=〖q ˙_j〗^2，看成算符則有對易關(guān)系

{（[q ?_i，q ?_j ]=0@[p ?_i，p ?_j ]=0@[p ?_i，q ?_j ]=i?δ_ij ）┤ ， （10）

算符q ?_j和p ?_j可分別用來表示電磁場分量。

定義產(chǎn)生湮滅算符a ?^?和a ?_j

{（1/√（2?ω_j ）（ω_j q ?_j+ip ?_j）=a ?_j e^（-iω_j t）@1/√（2?ω_j ）（ω_j q ?_j-ip ?_j）=〖a ?^?〗_j e^（iω_j t） ）┤ 。????? （11）

兩者有對易關(guān)系

{（[a ?_i，a ?_j ]=0@[〖a ?^?〗_i，〖a ?^?〗_j ]=0@[a ?_i，〖a ?^?〗_j ]=i?δ_ij ）┤ ， （12）

替換電磁場一般表達(dá)式中的正則動量、正則坐標(biāo)，有

{（E_x=∑_j?〖√（（?ω_j）/（2Vε_0 ））（a ?_j e^（-iω_j t）+〖a ?^?〗_j e^（iω_j t））sin（k_j z）〗@H_y=-iε_0 c∑_j?〖√（（?ω_j）/（2Vε_0 ））（a ?_j e^（-iω_j t）-〖a ?^?〗_j e^（iω_j t））cos（k_j z）〗）┤， （13）

電磁場系統(tǒng)哈密頓量變?yōu)?/p>

H ?=∑_j?〖?ω_j （〖a ?^?〗_j a ?_j+1/2）〗 ，? （14）

即完成電磁場量子化。

1.1.2 量子不確定性原理

在經(jīng)典力學(xué)中可以同時確定物體的動量和位置，但量子力學(xué)領(lǐng)域，微觀粒子無法同時確定其動量和位置，此即海森堡不確定性原理。同樣原理存在于能量和時間等物理量對之間。假設(shè)測量微觀粒子的2個物理量A ?和B ?，若兩者對易，則有共同本征函數(shù)，同時具有確定的測量值；反之則不能，即量子不確定性原理

ΔA?ΔB≥1/2 |〈[A ?，B ? ] 〉 | ，?? （15）

式中，ΔA和ΔB為算符A ?和B ?測量的起伏標(biāo)準(zhǔn)差。

由于量子不確定性原理保證了不對易的物理量不能同時具有確定測量值，使不對易物理量可作為量子保密通信的編碼載體。竊聽者測量其中一個物理量，必將令另一物理量被干擾，從而使得竊聽暴露，保證通信安全。

1.1.3 量子不可克隆定理

量子不可克隆定理指不能精確克隆某一未知量子態(tài)使獲得的新量子態(tài)與之完全相同。量子不可克隆定理消除了信道中間人截獲信息后偽裝發(fā)送原始信息的可能性，同樣保證量子保密通信的安全。由于未知量子態(tài)不能完全復(fù)制，并且復(fù)制行為一定會被發(fā)現(xiàn)，竊聽者無法通過復(fù)制手段竊聽。

1.2 量子密碼學(xué)方法

基于量子光學(xué)基本原理，量子保密通信以量子密碼學(xué)方法取代傳統(tǒng)加密方法作為保密手段。1969年，S.Wiesner提出量子密碼學(xué)的思想。1984年，Bennett和Brassard聯(lián)名發(fā)表的論文，提出一種安全的量子密鑰分發(fā)協(xié)議，被稱為BB84協(xié)議，標(biāo)志著量子密碼學(xué)研究工作的開始[16]。其后，1991年Ekert提出E91協(xié)議，1992年Bennett提出B92協(xié)議。與經(jīng)典密碼學(xué)不同，量子密碼學(xué)的安全基礎(chǔ)在于量子物理學(xué)的基本定律而非數(shù)學(xué)算法的計算復(fù)雜程度，這使得其具有長期安全性。

根據(jù)1949年Shannon提出信息論安全模型[17]，在“一次一密”的加密方式下，攻擊者無法從密文當(dāng)中獲得任何信息，即便其擁有任何水平的計算能力。對于“一次一密”有嚴(yán)格約束條件，即“密鑰完全隨機(jī)”“密鑰不可重復(fù)”“密鑰與明文等長”。為滿足該約束條件需解決2個問題：密鑰的真隨機(jī)性和密鑰分發(fā)的無條件安全性，這2個經(jīng)典物理無法做到的問題一直困擾著學(xué)術(shù)界和工程界，始終沒有得到很好解決。以RSA算法為代表的非對稱公鑰密碼體制試圖利用大數(shù)因子分解或離散對數(shù)等數(shù)學(xué)問題的難解性保證公共信道的安全密鑰傳遞，但其安全性依賴于數(shù)學(xué)問題的難度，本質(zhì)上不是無條件安全的。隨著量子技術(shù)發(fā)展，科學(xué)家們發(fā)現(xiàn)量子物理學(xué)有望解決這2個問題：基本的量子物理過程可以產(chǎn)生高質(zhì)量的隨機(jī)數(shù)作為密鑰，而基于量子不確定性原理和量子不可克隆原理的量子通信手段可以發(fā)現(xiàn)任何對于密鑰竊聽和干擾行為進(jìn)而實(shí)現(xiàn)公共信道下密鑰的安全分發(fā)。

在量子密碼學(xué)中，目前可以商用化的成熟技術(shù)以量子隨機(jī)數(shù)發(fā)生設(shè)備（quantum random number generator，QRNG）和量子密鑰分發(fā)（quantum key distribution，QKD）為代表[18]。Born規(guī)則[19]指出了量子測量中不可預(yù)測的固有隨機(jī)性。人們可以利用量子測量中的固有隨機(jī)性，例如，破壞量子相干疊加狀態(tài)所獲得的隨機(jī)性，得到高質(zhì)量的真隨機(jī)數(shù)。QRNG即是基于這樣的原理，首先將量子制備成疊加態(tài)，然后進(jìn)行觀測，這種觀測會破壞掉量子一開始所處疊加態(tài)的相關(guān)性，獲得真隨機(jī)的測量結(jié)果。目前，QRNG已經(jīng)出現(xiàn)單機(jī)、板卡及芯片化等不同形態(tài)，可適應(yīng)不同使用場景需求。清華大學(xué)的周泓伊和曾培對QRNG的原理和實(shí)現(xiàn)技術(shù)框架進(jìn)行了詳細(xì)分析，給出具有光明前景的QRNG未來發(fā)展方向[20]。QRNG強(qiáng)調(diào)滿足單點(diǎn)對高質(zhì)量隨機(jī)數(shù)的需求，對于網(wǎng)絡(luò)化的隨機(jī)數(shù)生成或高可靠性密鑰分發(fā)應(yīng)用場景而言，QKD更適用。QKD一般通過在量子信道上傳遞光量子并進(jìn)行檢測的方式實(shí)現(xiàn)“點(diǎn)對點(diǎn)”對稱密鑰傳輸。利用量子不確定性原理和量子不可克隆原理，QKD有嚴(yán)密的通信協(xié)議確保針對量子信道的任何探測均會被發(fā)現(xiàn)，通信雙方的信息不可能被第三方竊聽者竊取，從而實(shí)現(xiàn)高安全的密鑰分發(fā)，其理論上的無條件安全性有嚴(yán)格的數(shù)學(xué)證明。地面QKD網(wǎng)絡(luò)依賴光纖專線及相關(guān)設(shè)備實(shí)現(xiàn)地面量子密鑰分發(fā)，星基QKD則依賴量子衛(wèi)星星座及地面接收站進(jìn)行空間量子密鑰分發(fā)，這樣，依托地面光纖網(wǎng)絡(luò)、星基量子衛(wèi)星及地面接收站，構(gòu)成天地一體的量子密鑰傳輸網(wǎng)絡(luò)，實(shí)現(xiàn)量子密鑰在各空間節(jié)點(diǎn)的分發(fā)。歷經(jīng)多年發(fā)展和各國科學(xué)家不斷完善，QKD已逐步形成了多個用于工程實(shí)踐的實(shí)用性傳輸協(xié)議，成為目前最為成熟的量子保密通信技術(shù)。各國都在加緊進(jìn)行QKD的實(shí)際應(yīng)用技術(shù)研究，不斷進(jìn)行設(shè)備小型化及芯片化迭代。多個國家和地區(qū)制定了支持量子技術(shù)發(fā)展的法案。美國、奧地利、中國、日本、瑞士、英國、韓國等國家已陸續(xù)在進(jìn)行QKD網(wǎng)絡(luò)試驗(yàn)部署，例如中國的“墨子號”和“京滬干線”。歐洲及中國正在加速進(jìn)行相關(guān)技術(shù)標(biāo)準(zhǔn)的制定，同時在一些需要長期安全性的領(lǐng)域（如金融、政務(wù)、醫(yī)療等）已經(jīng)開始進(jìn)行QKD的商業(yè)化應(yīng)用，如中國的蕪湖量子政務(wù)網(wǎng)等。

2 SSL過程及安全要素分析

在現(xiàn)行的互聯(lián)網(wǎng)信息傳輸技術(shù)基于確保信息安全的眾多協(xié)議和技術(shù)中，應(yīng)用較為廣泛的是標(biāo)準(zhǔn)安全套接字層（secure socket layer，SSL）技術(shù)及其衍生出的傳輸層安全性協(xié)議（transport layer security，TLS）和數(shù)據(jù)包傳輸層安全性協(xié)議（datagram transport layer security，DTLS）。

如圖1所示，SSL協(xié)議可分為2層：SSL記錄協(xié)議（SSL record protocol）和SSL握手協(xié)議（SSL handshake protocol）等。SSL記錄協(xié)議建立在TCP協(xié)議之上，負(fù)責(zé)具體實(shí)施安全相關(guān)操作，具有工作層的性質(zhì)。SSL握手等協(xié)議建立在SSL記錄協(xié)議之上，負(fù)責(zé)SSL信息的交換，具有管理層性質(zhì)。

通過準(zhǔn)確識別SSL協(xié)議安全相關(guān)的隨機(jī)數(shù)、密鑰、加密算法協(xié)商等關(guān)鍵環(huán)節(jié)，對其加強(qiáng)及量子化改造，以最小代價在不影響通用協(xié)議的適用前提下完成系統(tǒng)升級，從根本上提升信息系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.1 SSL協(xié)議過程簡析

如圖2所示，SSL連接過程整體分為4個階段， 13個操作過程。

初始的SSL連接建立并進(jìn)行信息傳輸，傳輸完畢后，已建立的SSL連接一般不會立即掛斷，在系統(tǒng)中保持一段時間，直到閑置超過通信有效期后方會完全關(guān)閉連接。

當(dāng)空閑SSL需要重新喚醒時，啟動SSL會話的恢復(fù)過程，如圖3所示。

相較于繁瑣的SSL建立過程，SSL的恢復(fù)過程只需6步，有效簡化流程、節(jié)省系統(tǒng)開銷。會話恢復(fù)過程中所恢復(fù)的加密方式、密鑰等，均是會話雙方在SSL建立過程中確定的，恢復(fù)僅是再次確認(rèn)而非更新。

2.2 決定SSL過程安全性的主要密鑰分析

SSL使用4個密鑰和2個IV向量分別用于服務(wù)端和客戶端的可信認(rèn)證、信息加密、分組向量鑒別，共計6個基礎(chǔ)密鑰。SSL需要的密鑰是單向的，一個方向上的攻擊對其他方向沒有影響。

上述6個基礎(chǔ)密鑰生成過程中，除客戶端和服務(wù)器端分別產(chǎn)生隨機(jī)數(shù)外，還需要預(yù)主密鑰和主密鑰2個較為重要的密鑰：

1） 預(yù)主密鑰（premaster secret）。由RSA等加密算法生成，結(jié)合兩端產(chǎn)生的隨機(jī)數(shù)構(gòu)建主密鑰。

2） 主密鑰?？蛻舳撕头?wù)端通過交換共有預(yù)主密鑰和隨機(jī)數(shù)，以該隨機(jī)數(shù)作為種子結(jié)合預(yù)主密鑰計算同樣的主密鑰。

如圖4所示，主密鑰由一系列散列值組成，基于預(yù)主密鑰（SSL建立過程第8操作產(chǎn)生）、客戶端隨機(jī)數(shù)（SSL建立過程第1操作產(chǎn)生）、服務(wù)器隨機(jī)數(shù)（SSL建立過程第2操作產(chǎn)生）經(jīng)過計算產(chǎn)生的。從根本上來看，SSL協(xié)議的安全性，主要由客戶端和服務(wù)器端分別產(chǎn)生隨機(jī)數(shù)，以及客戶端產(chǎn)生預(yù)主密鑰的安全本質(zhì)和等級決定。因此，考慮通過提升客戶端、服務(wù)器端產(chǎn)生的基礎(chǔ)隨機(jī)數(shù)的隨機(jī)性或增加隨機(jī)性來源等手段優(yōu)化隨機(jī)數(shù)源，實(shí)現(xiàn)增強(qiáng)系統(tǒng)安全性目的。

3 SSL協(xié)議量子安全增強(qiáng)方法設(shè)計

從分析可以看到，在互聯(lián)網(wǎng)中所應(yīng)用的基礎(chǔ)安全協(xié)議SSL過程中存在較多需要密鑰參與的操作。因此，這些密鑰構(gòu)成了互聯(lián)網(wǎng)信息傳輸?shù)陌踩A(chǔ)，輔以各類通信協(xié)議，保障了互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)安全。SSL協(xié)議中用到的這些密鑰是由各類隨機(jī)數(shù)生成算法生成的隨機(jī)數(shù)經(jīng)過各類計算組合形成，導(dǎo)致基于密鑰應(yīng)用的安全性取決于作為基礎(chǔ)隨機(jī)數(shù)源的安全性以及處理隨機(jī)數(shù)的各類算法安全性。在實(shí)際系統(tǒng)開發(fā)過程中，基于隨機(jī)數(shù)源的密鑰生成算法種類繁多，也更容易獲得關(guān)注，安全性有一定保障，而實(shí)際使用的隨機(jī)數(shù)源基本是系統(tǒng)函數(shù)，例如廣泛使用的以時間為種子的隨機(jī)數(shù)生成算法，其安全性沒有得到深入研究，容易造成由不安全的隨機(jī)數(shù)源導(dǎo)致系統(tǒng)安全性不足。

因此，為提升網(wǎng)絡(luò)系統(tǒng)的安全性，從隨機(jī)數(shù)源入手，對信息系統(tǒng)的底層安全進(jìn)行增強(qiáng)。這樣的增強(qiáng)方法對系統(tǒng)改動相對較小，不會對更高協(xié)議層及應(yīng)用層有過多影響，適合普遍應(yīng)用。另外，也可將某些專用信息系統(tǒng)的密鑰管理層分離出來進(jìn)行集中密鑰管理和調(diào)度增強(qiáng)系統(tǒng)安全性。

3.1 隨機(jī)數(shù)源量子化安全增強(qiáng)方案

信息系統(tǒng)隨機(jī)數(shù)源量子強(qiáng)化時，需要著重考慮相關(guān)技術(shù)改造對現(xiàn)有業(yè)務(wù)改動程度以及成本因素，在業(yè)務(wù)比較復(fù)雜，難以進(jìn)行統(tǒng)一改造的情況下，可以考慮局部安全增強(qiáng)的方法，對整體信息系統(tǒng)中用到的隨機(jī)數(shù)源進(jìn)行多因子化和量子化改造。

在前述SSL標(biāo)準(zhǔn)過程中，對于服務(wù)端和客戶端各自生成的隨機(jī)數(shù)過程未進(jìn)行過多描述，這是因?yàn)樵谝话愕男畔⑾到y(tǒng)建設(shè)中，隨機(jī)數(shù)的產(chǎn)生均采用調(diào)用系統(tǒng)函數(shù)方式進(jìn)行，未進(jìn)行過多人工干預(yù)?？紤]到系統(tǒng)函數(shù)本身的安全性是不容易進(jìn)行驗(yàn)證的，這將帶來潛在安全風(fēng)險。因此，在進(jìn)行局部隨機(jī)數(shù)源增強(qiáng)時，從系統(tǒng)安全底層基礎(chǔ)的隨機(jī)數(shù)源入手，獲得不完全依賴系統(tǒng)函數(shù)的基礎(chǔ)安全性。

如圖5所示，在進(jìn)行系統(tǒng)隨機(jī)數(shù)源的局部增強(qiáng)時，將量子隨機(jī)數(shù)源同系統(tǒng)原有隨機(jī)數(shù)調(diào)用結(jié)果進(jìn)行簡單異或的方式可將量子隨機(jī)數(shù)源引入到系統(tǒng)中，這就是用量子隨機(jī)數(shù)源對系統(tǒng)函數(shù)產(chǎn)生的隨機(jī)數(shù)進(jìn)行增強(qiáng)。針對服務(wù)器一般較為集中并有固定IP地址的特點(diǎn)，服務(wù)器端的量子隨機(jī)數(shù)源增強(qiáng)可以通過在服務(wù)器所在地設(shè)置量子密鑰管理控件，從量子隨機(jī)數(shù)發(fā)生設(shè)備（QRNG）或量子密鑰分發(fā)網(wǎng)絡(luò)（QKD networks）中獲取量子隨機(jī)數(shù)，同服務(wù)器端所用偽隨機(jī)數(shù)發(fā)生模塊（種子及相應(yīng)算法）的輸出進(jìn)行異或方式完成。而針對客戶端一般不具備固定場地和固定IP的基本條件，可采用移動密鑰載體（如TF卡或U盾等）進(jìn)行量子隨機(jī)數(shù)的存儲及管理，在需要調(diào)用客戶端隨機(jī)數(shù)時從移動密鑰載體中提取預(yù)置的量子隨機(jī)數(shù)，同客戶端使用的系統(tǒng)隨機(jī)數(shù)輸出進(jìn)行簡單異或的方式進(jìn)行客戶端的量子隨機(jī)數(shù)源增強(qiáng)。

3.2 量子隨機(jī)數(shù)的獲取

信息系統(tǒng)中常用的隨機(jī)數(shù)一般是基于熱噪聲等激勵產(chǎn)生的隨機(jī)數(shù)種子經(jīng)偽隨機(jī)算法得到均勻分布的隨機(jī)數(shù)序列，其隨機(jī)性質(zhì)量受種子源和偽隨機(jī)數(shù)算法的影響較大，量子隨機(jī)數(shù)則基于量子力學(xué)的基本原理，通過具有內(nèi)稟隨機(jī)性的量子過程獲得具有真正隨機(jī)性的隨機(jī)數(shù)。產(chǎn)生量子隨機(jī)數(shù)的方法很多，常用的主要有：量子衛(wèi)星隨機(jī)數(shù)分發(fā)、量子骨干網(wǎng)隨機(jī)數(shù)分發(fā)和量子隨機(jī)數(shù)發(fā)生設(shè)備產(chǎn)生。

1）量子衛(wèi)星隨機(jī)數(shù)分發(fā)

量子衛(wèi)星隨機(jī)數(shù)分發(fā)利用量子衛(wèi)星同地面接收站之間的量子接收儀器，實(shí)現(xiàn)量子密鑰的遠(yuǎn)距離產(chǎn)生、中繼和分發(fā)。其借用空間量子協(xié)議協(xié)商過程，在接收側(cè)產(chǎn)生相應(yīng)的核心隨機(jī)數(shù)，供給系統(tǒng)使用。量子衛(wèi)星過境時，首先發(fā)出信標(biāo)光，地面接收站啟動自動對準(zhǔn)及跟蹤，跟蹤鎖定后，由地面接收站發(fā)出激光進(jìn)行通信，完成隨機(jī)數(shù)分發(fā)過程。中國境內(nèi)的衛(wèi)星過境平均時間為100 s，除去15～30 s的通信追蹤對準(zhǔn)時間，用于隨機(jī)數(shù)分發(fā)的時間約為60 s左右。圖6所示是2019年6月間量子衛(wèi)星同某地面接收站之間的若干次隨機(jī)數(shù)生成實(shí)驗(yàn)的結(jié)果統(tǒng)計，主要考慮成碼量和誤碼率2個指標(biāo)。

從上圖中可以看到，實(shí)驗(yàn)一共進(jìn)行了6次，實(shí)驗(yàn)中的天氣情況如能見度、光照強(qiáng)度等對誤碼率產(chǎn)生較大影響，成碼量也有相應(yīng)變化?？傮w看來，誤碼率同成碼量基本反向相關(guān)，即誤碼率較高時，成碼量一般較少，反之誤碼率較低時，成碼量較高。6次實(shí)驗(yàn)的統(tǒng)計顯示，誤碼率最高達(dá)到1.42%，最低為0.99%，均值約為1.23%；成碼量最高達(dá)到10.4 Mbits，最低為1.53 Mbits，均值約為6.83 Mbits。由于衛(wèi)星中繼在遠(yuǎn)距離量子分發(fā)上的先天優(yōu)勢，利用量子衛(wèi)星隨機(jī)數(shù)分發(fā)時，研究方法能夠?qū)崿F(xiàn)超遠(yuǎn)距離的SSL協(xié)議量子安全增強(qiáng)。

2）量子骨干網(wǎng)絡(luò)隨機(jī)數(shù)分發(fā)

量子骨干網(wǎng)絡(luò)隨機(jī)數(shù)分發(fā)利用由專用光纖構(gòu)成的量子通信專網(wǎng)進(jìn)行光量子密鑰協(xié)商，從而在兩端的通信站點(diǎn)分別產(chǎn)生量子隨機(jī)數(shù)。受光纖質(zhì)量、通信距離等因素影響，一般成碼率較低。已經(jīng)建成的量子骨干通信網(wǎng)絡(luò)“京滬干線”平均成碼率為32.5 Kbps，可穩(wěn)定提供相應(yīng)數(shù)量的量子隨機(jī)數(shù)供系統(tǒng)調(diào)用。以量子衛(wèi)星單次有效分發(fā)時間60 s為準(zhǔn)，骨干網(wǎng)絡(luò)同樣進(jìn)行60 s的隨機(jī)數(shù)分發(fā)可以產(chǎn)生約1.9 Mbits的隨機(jī)數(shù)。當(dāng)利用量子骨干網(wǎng)絡(luò)隨機(jī)數(shù)分發(fā)時，能夠?qū)崿F(xiàn)較遠(yuǎn)距離的SSL協(xié)議量子安全增強(qiáng)，且不受氣候影響。

3）專用量子隨機(jī)數(shù)發(fā)生設(shè)備

基于不同的光量子檢測技術(shù)手段，可以設(shè)計并實(shí)現(xiàn)不同的專用量子隨機(jī)數(shù)發(fā)生設(shè)備。由于不涉及復(fù)雜協(xié)議協(xié)商等耗時較長的操作，僅需對光量子到達(dá)時間進(jìn)行量化進(jìn)行必要處理即可得到隨機(jī)數(shù)序列，專用量子隨機(jī)數(shù)發(fā)生設(shè)備生成隨機(jī)數(shù)的速率非?？?。以某設(shè)備商提供的QRNG 100E型的量子隨機(jī)數(shù)發(fā)生設(shè)備為例，其最高輸出速率可以達(dá)到570 Mbps，60 s成碼量可以達(dá)到約34.2 Gbits。利用專用量子隨機(jī)數(shù)發(fā)生設(shè)備，研究方法能提供單點(diǎn)高效的量子安全增強(qiáng)服務(wù)。

通過對上述3種量子隨機(jī)數(shù)生成方式比較可以看到，量子隨機(jī)數(shù)發(fā)生設(shè)備具有最高隨機(jī)數(shù)生成速率，但僅可單點(diǎn)應(yīng)用，無法在兩地之間形成共享的量子隨機(jī)數(shù)；量子骨干網(wǎng)絡(luò)和量子衛(wèi)星均可形成兩地共享量子隨機(jī)數(shù)，但速率受環(huán)境影響，無法滿足高速應(yīng)用。另外，量子衛(wèi)星的成碼量同環(huán)境相關(guān)性明顯，起伏較大。因此，從應(yīng)用角度看，研究方法以量子隨機(jī)數(shù)發(fā)生設(shè)備滿足高頻次大容量的隨機(jī)數(shù)應(yīng)用需求；通過量子骨干網(wǎng)絡(luò)滿足兩地共享穩(wěn)定隨機(jī)數(shù)需求；通過量子衛(wèi)星及接收站來滿足非固定需求或網(wǎng)絡(luò)不可達(dá)的應(yīng)用場景需求。

4 SSL協(xié)議量子安全增強(qiáng)方法實(shí)現(xiàn)與實(shí)驗(yàn)

4.1 實(shí)驗(yàn)使用的隨機(jī)數(shù)源

考慮到量子衛(wèi)星和量子干線目前在區(qū)域內(nèi)尚無可用資源，實(shí)驗(yàn)以量子隨機(jī)數(shù)發(fā)生設(shè)備生成量子隨機(jī)數(shù)，后續(xù)根據(jù)需要采用衛(wèi)星或干線網(wǎng)絡(luò)量子隨機(jī)數(shù)源。實(shí)驗(yàn)中選用的某廠商的QRNG 100E型設(shè)備的外觀及配置界面如圖7所示。

QRNG 100E能夠以最高570 Mbps的速率生成隨機(jī)數(shù)，這一速率遠(yuǎn)超其他基于熱噪聲、混沌等機(jī)理的隨機(jī)數(shù)發(fā)生設(shè)備，可支持千萬級用戶并發(fā)使用。QRNG 100E除可在本地私有化網(wǎng)絡(luò)部署外，還可設(shè)置隨機(jī)數(shù)服務(wù)云，通過私有協(xié)議或定制化協(xié)議將生成的量子隨機(jī)數(shù)加密上傳，以函數(shù)調(diào)取的方式取用。QRNG 100E的隨機(jī)數(shù)調(diào)用通過設(shè)備開放的SDK實(shí)現(xiàn)，設(shè)備支持2種可選的應(yīng)用輸出接口（USB、串口@115200bps），連接相應(yīng)接口即可將隨機(jī)數(shù)發(fā)生設(shè)備輸出的隨機(jī)數(shù)序列引入服務(wù)器端。客戶端獲得量子隨機(jī)數(shù)則需依靠讀取量子密鑰存儲設(shè)備（量子U盤） 文件的方式。這樣，服務(wù)器端和客戶端都獲得了后續(xù)步驟所需的量子隨機(jī)數(shù)源。

4.2 基于OPEN SSL的量子安全改造實(shí)驗(yàn)

實(shí)驗(yàn)使用1臺服務(wù)器、1臺筆記本電腦（Thinkpad X270）、1個充注量子隨機(jī)數(shù)的U盤以及1臺量子隨機(jī)數(shù)發(fā)生設(shè)備（QRNG 100E型）進(jìn)行驗(yàn)證，通過量子隨機(jī)數(shù)U盤中的預(yù)置隨機(jī)數(shù)增強(qiáng)客戶端的隨機(jī)性，通過量子隨機(jī)數(shù)發(fā)生設(shè)備增強(qiáng)服務(wù)端的隨機(jī)性。由于量子隨機(jī)數(shù)發(fā)生設(shè)備產(chǎn)生的隨機(jī)數(shù)同量子網(wǎng)絡(luò)分發(fā)的隨機(jī)數(shù)僅存在吞吐速率、網(wǎng)絡(luò)接口等差異而無本質(zhì)區(qū)別，故本實(shí)驗(yàn)并未對量子密鑰分發(fā)網(wǎng)絡(luò)的隨機(jī)數(shù)源進(jìn)行單獨(dú)驗(yàn)證。

實(shí)驗(yàn)從一般互聯(lián)網(wǎng)應(yīng)用流程所涉及的客戶端、傳輸信道、服務(wù)端3環(huán)節(jié)著手，將量子設(shè)備生成隨機(jī)數(shù)與密碼學(xué)方法相結(jié)合，完成量子加密通信過程。一般認(rèn)為客戶端的使用環(huán)境安全性不可控，基于互聯(lián)網(wǎng)的傳輸信道可視為完全開放，而服務(wù)端可以視為有一定防護(hù)措施的安全可控服務(wù)器。基于上述假定，本實(shí)驗(yàn)分別從傳輸層和應(yīng)用層考慮實(shí)現(xiàn)量子安全過程。在傳輸層，基于量子技術(shù)改造之后的OPEN VPN可實(shí)現(xiàn)透明傳輸?shù)陌踩?；在?yīng)用層，通過數(shù)據(jù)包加密方案，可防范暫存的服務(wù)端信息泄露導(dǎo)致的數(shù)據(jù)包截留泄密和初始密鑰對泄露導(dǎo)致的泄密，具體基于量子化改造方案及過程如圖8所示。

初始條件：客戶端初始帶有服務(wù)端證書以驗(yàn)證服務(wù)端身份，其中包含服務(wù)端初始密鑰對中的公鑰；

1） 客戶端發(fā)起請求，用隨機(jī)字符串作為DES算法的密鑰，用服務(wù)端初始公鑰加密對稱密鑰及DES算法初始參數(shù)；

2） 服務(wù)端獲取客戶端請求，用初始密鑰對的私鑰解密數(shù)據(jù)包獲取客戶端DES對稱密鑰及算法初始參數(shù)；服務(wù)端從量子設(shè)備讀取隨機(jī)數(shù)通過RSA等非對稱加密算法得到新的密鑰對，服務(wù)端緩存新密鑰對的私鑰；

3） 服務(wù)端用客戶端DES密鑰加密服務(wù)端新密鑰對的公鑰，發(fā)送給客戶端；

4） 客戶端用自己生成的DES密鑰解密服務(wù)端數(shù)據(jù)包獲取服務(wù)端新的密鑰對中的公鑰；客戶端發(fā)起數(shù)據(jù)上傳請求用新的服務(wù)端公鑰加密客戶端數(shù)據(jù)及新的客戶端DES密鑰；

5） 服務(wù)端以私鑰進(jìn)行解密；解密成功后從緩存或數(shù)據(jù)庫中清除密鑰對，再次讀取量子設(shè)備隨機(jī)數(shù)生成新的密鑰對供下次會話使用。出現(xiàn)任何服務(wù)端無法解密的報文都通知客戶端重新從步驟1開始通過初始公鑰重新建立加密會話；

6） 服務(wù)端用新的客戶端DES密鑰加密新的服務(wù)端密鑰對中的公鑰及HASH值，發(fā)送給客戶端，用于下次會話過程。

目前公開市場上種類繁多的可用VPN均為在開源OPEN VPN基礎(chǔ)上進(jìn)行定制化改造的變種，因此，應(yīng)用這些可用VPN需要防范由原始代碼結(jié)構(gòu)的未知漏洞或關(guān)鍵參數(shù)隱藏的安全風(fēng)險帶來系統(tǒng)風(fēng)險。實(shí)驗(yàn)通過運(yùn)用真隨機(jī)數(shù)生成器，在SSL VPN過程安全要素中增加量子隨機(jī)數(shù)，改善VPN過程中系統(tǒng)隨機(jī)性受限的情況，達(dá)到安全增強(qiáng)目的。如表1所示，同其他廣泛應(yīng)用的安全手段如谷歌身份驗(yàn)證器及RSA-SecurID相比，本方案在時間片、容錯性角度不落人后，同時在易用性、可擴(kuò)展性、部署難度方面具有明顯優(yōu)勢，并且具有普遍性，廣泛適用于不同的業(yè)務(wù)系統(tǒng)。

另外，在上述分別針對服務(wù)器端和客戶端的局部安全增強(qiáng)方法中，只對隨機(jī)數(shù)源進(jìn)行了異或增強(qiáng)，而沒有對量子隨機(jī)數(shù)的產(chǎn)生時間、序號等有過多要求，故一般不需對量子隨機(jī)數(shù)或量子密鑰進(jìn)行額外管理。如對系統(tǒng)安全性有更高要求，可以設(shè)置密鑰管理服務(wù)平臺提供密鑰安全服務(wù)，或借助量子干線進(jìn)行密鑰的遠(yuǎn)程安全傳遞，通過保護(hù)密鑰實(shí)現(xiàn)對數(shù)據(jù)安全的防護(hù)。

5 結(jié) 論

電力系統(tǒng)的重要性決定了電力信息系統(tǒng)的安全性必須得到保障?，F(xiàn)有的電力信息系統(tǒng)安全方法主要基于數(shù)學(xué)難解問題，受到互聯(lián)網(wǎng)算力提升和量子計算機(jī)的威脅?；陔娏π畔⑾到y(tǒng)迫切的安全需求，筆者從實(shí)際應(yīng)用出發(fā)，探討量子保密通信技術(shù)同電力系統(tǒng)信息安全應(yīng)用結(jié)合的方向，以無條件安全的量子保密通信技術(shù)幫助提升電力信息系統(tǒng)的安全性。以互聯(lián)網(wǎng)信息技術(shù)的SSL協(xié)議為對象，分析構(gòu)成SSL協(xié)議的諸多安全要素，通過對標(biāo)準(zhǔn)SSL協(xié)議過程及其安全要素的解析，給出針對信息系統(tǒng)安全的量子隨機(jī)數(shù)源安全增強(qiáng)方案。方法將隨機(jī)過程、密鑰分發(fā)過程等安全相關(guān)的核心要素進(jìn)行了基于量子技術(shù)的增強(qiáng)，進(jìn)而增強(qiáng)安全性。由于實(shí)驗(yàn)條件限制，研究只在開源OPENSSL VPN平臺上進(jìn)行相應(yīng)的實(shí)驗(yàn)驗(yàn)證尚未能結(jié)合量子骨干網(wǎng)絡(luò)及量子衛(wèi)星，構(gòu)建量子密鑰管理服務(wù)平臺，并進(jìn)行密鑰服務(wù)同信息系統(tǒng)大尺度分離的信息安全技術(shù)實(shí)驗(yàn)研究，從目前已經(jīng)進(jìn)行的理論分析及技術(shù)方案的驗(yàn)證性實(shí)驗(yàn)可知，對信息系統(tǒng)進(jìn)行合理架構(gòu)改造前提下，方案能夠?qū)⒘孔油ㄐ疟Ｃ芗夹g(shù)同信息系統(tǒng)基礎(chǔ)進(jìn)行結(jié)合，實(shí)現(xiàn)系統(tǒng)安全的根本性改善，同時不顯著增加系統(tǒng)復(fù)雜度或系統(tǒng)開銷。

參考文獻(xiàn)

［1］? 李文武， 游文霞， 王先培. 電力系統(tǒng)信息安全研究綜述[J]. 電力系統(tǒng)保護(hù)與控制， 2011， 39（10）： 140-147.

Li W W， You W X， Wang X P. Survey of cyber security research in power system[J]. Power System Protection and Control， 2011， 39（10）： 140-147.（in Chinese）

［2］? 方舟， 程清， 裴旭斌. 電力營銷信息系統(tǒng)數(shù)據(jù)安全防護(hù)[J]. 計算機(jī)與現(xiàn)代化， 2019（3）： 111-116.

Fang Z， Cheng Q， Pei X B. Data security protection of electricity marketing information system[J]. Computer and Modernization， 2019（3）： 111-116.（in Chinese）

［3］? 鎬俊杰， 王丹， 楊東海. 電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢在線評估框架與算法研究[J]. 電力系統(tǒng)保護(hù)與控制， 2013， 41（9）： 116-120.

Hao J J， Wang D， Yang D H. Research of security situation online-assessing framework and algorithm in electric power information system[J]. Power System Protection and Control， 2013， 41（9）： 116-120.（in Chinese）

［4］? 郭仁超， 徐玉韜. 內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)在電網(wǎng)企業(yè)的應(yīng)用研究[J]. 電力大數(shù)據(jù)， 2018， 21（2）： 61-66.

Guo R C， Xu Y T. Research on the application of data security exchange technology of internal and external network in power grid enterprises[J]. Power Systems and Big Data， 2018， 21（2）： 61-66.（in Chinese）

［5］? 曾鳴， 劉英新， 趙靜， 等. “云大物移智”與泛在電力物聯(lián)網(wǎng)融合的安全風(fēng)險分析及安全架構(gòu)體系設(shè)計[J]. 智慧電力， 2019， 47（8）： 25-31.

Zeng M， Liu Y X， Zhao J， et al. Security risk analysis and security architecture design of widespread power Internet of Things with the use of cloud computing big data Internet of Things mobile Internet and smart city technology[J]. Smart Power， 2019， 47（8）： 25-31.（in Chinese）

［6］? 曾鳴， 王雨晴， 李明珠， 等. 泛在電力物聯(lián)網(wǎng)體系架構(gòu)及實(shí)施方案初探[J]. 智慧電力， 2019， 47（4）： 1-7， 58.

Zeng M， Wang Y Q， Li M Z， et al. Preliminary study on the architecture and implementation plan of widespread power Internet of things[J]. Smart Power， 2019， 47（4）： 1-7， 58.（in Chinese）

［7］? 陳智雨， 高德荃， 王棟， 等. 面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評估[J]. 計算機(jī)研究與發(fā)展， 2017， 54（4）： 711-719.

Chen Z Y， Gao D Q， Wang D， et al. Performance evaluation of power quantum secure communication system for energy Internet[J]. Journal of Computer Research and Development， 2017， 54（4）： 711-719.（in Chinese）

［8］? 劉國軍， 張小建， 吳鵬， 等. 電力量子保密通信安全測試指標(biāo)體系研究[J]. 電力信息與通信技術(shù)， 2017， 15（10）： 50-54.

Liu G J， Zhang X J， Wu P， et al. Research on security test index system of power quantum secure communication[J]. Electric Power Information and Communication Technology， 2017， 15（10）： 50-54.（in Chinese）

［9］? 鄧偉， 于卓智， 張葉峰， 等. 電力調(diào)度量子密鑰供給及動態(tài)調(diào)整策略[J]. 電信科學(xué)， 2018， 34（12）： 146-154.

Deng W， Yu Z Z， Zhang Y F， et al. Quantum key supply and dynamic adjustment strategies for power dispatch[J]. Telecommunications Science， 2018， 34（12）： 146-154.（in Chinese） .

［10］? 李維， 陳璐， 劉少君， 等. 面向電力場景的量子保密通信糾纏退化理論模型[J]. 中國電力， 2019， 52（7）： 1-5， 16.

Li W， Chen L， Liu S J， et al. Research on entanglement degradation model in quantum communication of power system[J]. Electric Power， 2019， 52（7）： 1-5， 16.（in Chinese）

［11］? Paul S， Scheible P. Towards post-quantum security for cyber-physical systems： integrating PQC into industrial M2M communication[C]//European Symposium on Research in Computer Security. Cham： Springer， 2020： 295-316.

［12］? Bobrysheva J， Zapechnikov S. Post-quantum security of communication and messaging protocols： achievements， challenges and new perspectives[C]//2019 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering （EIConRus）， January 28-31， 2019. Saint Petersburg and Moscow， Russia： IEEE， 2019： 1803-1806.

［13］? Heigl M， Schramm M， Fiala D. A lightweight quantum-safe security concept for wireless sensor network communication[C]//2019 IEEE International Conference on Pervasive Computing and Communications Workshops （PerCom Workshops）， March 11-15， 2019. Kyoto， Japan： IEEE， 2019： 906-911.

［14］? Das N， Paul G. Improving the security of measurement-device-independent quantum communication without encryption[J]. Science Bulletin， 2020， 65（24）： 2048-2049.

［15］? Bebrov G， Dimova R. Teleportation-based quantum secure communication using quantum channel compression[J]. The European Physical Journal D， 2020， 74（2）： 33.

［16］? Bennett C H， Brassard G. Quantum cryptography： public key distribution and coin tossing[EB/OL]. [2021-01-05].https：//arxiv.org/abs/2003.06557.pdf.

［17］? Shannon C E. Communication theory of secrecy systems[J]. The Bell System Technical Journal， 1949， 28（4）： 656-715.

［18］? Kollmitzer C， Pivk M. 應(yīng)用量子密碼學(xué)[M]. 李瓊， 趙強(qiáng)， 樂丹， 譯. 北京： 科學(xué)出版社， 2015.

Kollmitzer C， Pivk M. Application quantum cryptography[M].Li Q，Zhao Q，Yue D， Trans. Beijing： Science Press， 2015.???????? （in Chinese）

［19］? Born M. Statistical interpretation of quantum mechanics[M]// Physics in My Generation. Berlin， Heidelberg： Springer， 1969： 89-99.

［20］? 周泓伊， 曾培. 量子隨機(jī)數(shù)發(fā)生器[J]. 信息安全研究， 2017， 3（1）： 23-35.

Zhou H Y， Zeng P. Quantum random number generation[J]. Journal of Information Security Research， 2017， 3（1）： 23-35.（in Chinese）

（編輯? 侯湘）