基于量子安全的電力信息系統(tǒng)安全增強方法研究

彭飛 田增垚 張曉華 安天瑜 孟慶東 陳志奎

摘要：電力系統(tǒng)是國家發(fā)展的重要基石，電力信息系統(tǒng)的安全必須得到保障?，F(xiàn)有電力信息系統(tǒng)的安全主要基于RSA等加密算法，面臨互聯(lián)網(wǎng)算力提升和量子計算機的威脅。根據(jù)電力系統(tǒng)對信息安全的迫切需求，以及量子保密通信技術(shù)在信息安全領(lǐng)域中的無條件安全性，探索量子保密通信技術(shù)在電力信息系統(tǒng)中的應用。通過對作為互聯(lián)網(wǎng)信息技術(shù)基礎的標準SSL協(xié)議過程及其安全要素解析，設計了同互聯(lián)網(wǎng)基礎相容的量子安全增強方法——利用預置量子隨機數(shù)（基于量子隨機數(shù)發(fā)生設備、量子密鑰分發(fā)網(wǎng)絡）進行隨機數(shù)源強化，在開源OPENSSL VPN平臺上進行相應實驗驗證。實驗結(jié)果表明，提出的利用量子隨機數(shù)源進行量子化改造的方案能實現(xiàn)系統(tǒng)安全的根本性改善，同時不顯著增加系統(tǒng)復雜度或系統(tǒng)開銷，對電力信息系統(tǒng)安全實現(xiàn)增強。

關(guān)鍵詞：量子保密通信；安全增強；SSL協(xié)議

中圖分類號：TP333????????? 文獻標志碼：A????? 文章編號：1000-582X（2024）02-062-13

Research on the security enhancement for power information systems based on quantum security

PENG Fei1 ， TIAN Zengyao1， ZHANG Xiaohua1， AN Tianyu1，

MENG Qingdong1， CHEN Zhikui 2

（1. Northeast Branch of State Grid Corporation of China， Shenyang 110180， P. R. China; 2. School of Software， Dalian University of Technology， Dalian 116620， Liaoning， P. R. China）

Abstract： Power systems are fundamental to state development， and measuring the security of the power information system is crucial. In existing power information systems， most security methods rely on encryption algorithms like RSA algorithm， which face growing threats from the increasing computing power of the Internet and quantum computers. With recognizing the urgent need for information security in power systems and the unconditional security offered by quantum communication， this paper explores the application of quantum security communication in power information systems. Specifically， through a detailed analysis of the procedure and security factors of the standard SSL protocol， this paper proposes a security enhancement method that is compatible with existing Internet protocol foundations. The proposed method enhances the source of random numbers by incorporating preset quantum random numbers， based on either a quantum random number generator or a quantum key distribution network. Implemented on the OPENSSL VPN evaluation platform， experiments show that the proposed security enhancement method can improve the security level of power information systems without significantly increasing system complexity or cost.

Keywords： quantum security communication; security enhancement; SSL protocol

電力系統(tǒng)是國家發(fā)展的重要基石。穩(wěn)定的電力系統(tǒng)，為工業(yè)生產(chǎn)、人民生活、城市鄉(xiāng)村社會管理提供強有力的能源保障，這對電力系統(tǒng)的信息安全提出了嚴格要求。電網(wǎng)信息化發(fā)展日益迅速，相關(guān)工作達到世界先進水平，具備實時信息采集、多區(qū)域多層次協(xié)作調(diào)度以及各類數(shù)據(jù)分析和事故處理能力。數(shù)據(jù)采集和處理技術(shù)的快速發(fā)展，構(gòu)建了電網(wǎng)信息化的堅實基礎，使得電力系統(tǒng)積累了大量高價值數(shù)據(jù)，如發(fā)電能力、企業(yè)消耗電能數(shù)據(jù)、客戶聯(lián)系方式、詳細地址等各類信息，這些信息必須得到安全保障。另一方面，國家電網(wǎng)公司提出“電力物聯(lián)網(wǎng)”建設目標強調(diào)實現(xiàn)“任何時間、任何地點、任何人、任何物”之間的信息連接和交互，產(chǎn)生數(shù)據(jù)共享，最終為各參與方提供價值服務。這一定位涉及數(shù)據(jù)操作的采集、傳輸、存儲、加工、共享及銷毀等全部流程環(huán)節(jié)，面臨較大數(shù)據(jù)安全風險，因此必須對數(shù)據(jù)進行妥善保護確保安全[1]。

為妥善解決數(shù)據(jù)安全問題，從數(shù)據(jù)不同屬性和維度優(yōu)化安全性，方舟等[2]采用數(shù)據(jù)庫加密及脫敏技術(shù)實現(xiàn)對用戶信息的保護；鎬俊杰等[3]則從安全態(tài)勢指標體系出發(fā)，研究電力信息系統(tǒng)安全態(tài)勢在線評估系統(tǒng)框架；郭仁超等[4]制定了多層次隔離防護、強管控數(shù)據(jù)交換的安全策略，滿足電力系統(tǒng)數(shù)據(jù)的跨網(wǎng)安全傳輸需求；曾鳴等[5]針對“云大物移智”與電力物聯(lián)網(wǎng)融合過程中面臨的安全風險進行體系化分析，給出適用于電力物聯(lián)網(wǎng)的多層級安全架構(gòu)框架設計。這些研究包括：數(shù)據(jù)庫加密、業(yè)務操作權(quán)限控制、安全策略等方面，依托不同體系劃分、技術(shù)選擇，產(chǎn)生不同解決方案，解決數(shù)據(jù)安全問題。在實際操作中，由于體系的復雜性帶來大量修改、使用和設計不便。各類電網(wǎng)信息系統(tǒng)在“電力物聯(lián)網(wǎng)”發(fā)展中面臨越來越廣泛的互聯(lián)網(wǎng)連接場景，傳統(tǒng)的防火墻、權(quán)限管理、以RSA算法為代表的加密技術(shù)等無法在飛速提升的互聯(lián)網(wǎng)算力前確保電網(wǎng)內(nèi)部信息系統(tǒng)的運行安全和數(shù)據(jù)安全。因此，如何保障信息安全，排除數(shù)據(jù)風險，成為 “電力物聯(lián)網(wǎng)”率先需要解決的問題[6]。

量子保密通信是一種新型的信息安全通信手段，不同于傳統(tǒng)利用大數(shù)因子分解（即將一個很大的整數(shù)分解為幾個質(zhì)數(shù)乘積，它遠遠難于將幾個質(zhì)數(shù)相乘）或離散對數(shù)等數(shù)學問題難解性的RSA等主流加密方法，其以量子物理的基本原理為安全基礎。數(shù)學問題難解性是相對于經(jīng)典計算機而言的，會受到算力提升和量子計算機誕生的威脅，而量子物理的基本原理則沒有此種風險，因此，量子保密通信是至今唯一獲得理論證明“無條件安全”的保密通信方法。量子保密通信也引起了電力行業(yè)眾多工程師的關(guān)注，其在電力行業(yè)的應用嘗試取得了不錯成果[7?15]。

筆者從量子保密通信基本原理和互聯(lián)網(wǎng)通信基本協(xié)議、體系架構(gòu)出發(fā)，設計與具體業(yè)務系統(tǒng)和網(wǎng)絡架構(gòu)無關(guān)的技術(shù)方案，以量子隨機數(shù)和量子保密通信網(wǎng)絡為主要手段，增強基礎互聯(lián)網(wǎng)傳輸協(xié)議安全，依托量子保密通信網(wǎng)絡和量子隨機數(shù)安全增強方案，實現(xiàn)跨區(qū)域的基礎電力數(shù)據(jù)安全服務網(wǎng)絡，確保數(shù)據(jù)傳輸過程的安全，支撐國家電網(wǎng)公司“三型兩網(wǎng)”的戰(zhàn)略發(fā)展布局。

1 量子保密通信基本原理

1.1 量子光學基本理論

量子保密通信以量子物理學基本原理為基礎，光子作為通信信息載體，本節(jié)介紹量子物理學分支——量子光學。

1.1.1 電磁場量子化

光子易于產(chǎn)生、控制，以光速傳播，且其自旋、角動量、偏振態(tài)等物理量都可承載量子信息，因此成為重要的量子保密通信信息載體。光子的實質(zhì)是電磁場，為了對光子進行量子光學分析，首先完成電磁場量子化。在經(jīng)典物理學中，電磁場由麥克斯韋方程組描述，在無場源自由空間中為

{（?×H=?D/?t，?×E=-?B/?t@??B=0，??D=0）┤ ，??? （1）

式中：電場強度E和電位移矢量D通過真空介電常數(shù)ε0相關(guān)聯(lián)，磁感應強度B和磁場強度H通過真空磁導率μ0相關(guān)聯(lián)

D=ε_0 E，B=μ_0 H? 。?? （2）

電磁場矢勢A和標勢V（r）有

{（B=?×A@E=-?A/?t-?V（r））┤ 。? （3）

在“洛倫茲規(guī)范”約束下，根據(jù)公式（1）所述麥克斯韋方程組，可推出矢勢A和標勢V（r）的波動方程

{（?^2 A-1/c^2?? （?^2 A）/（?t^2 ）=0@?^2 V（r）-1/c^2?? （?^2 V（r））/（?t^2 ）=0）┤ ，??? （4）

該方程中矢勢A和標勢V（r）明顯對稱，且具有波動方程形式，其中c為波速即真空光速，有c^2=1/ε_0 μ_0。假設電磁場位于邊長為L的正方體諧振腔中，滿足周期性條件，電場方向、磁場方向、電磁波傳播方向分別為x軸、y軸、z軸，有電場強度E和磁場強度H的波動方程

{（（?^2 E_x （z，t））/（?z^2 ）-（?^2 E_x （z，t））/（c^2 ?t^2 ）=0@（?^2 H_y （z，t））/（?z^2 ）-（?^2 H_y （z，t））/（c^2 ?t^2 ）=0）┤? ，?? （5）

解之，得到電磁場一般表達式

{（E_x （z，t）=∑_j?〖A_j q_j （t）sin（k_j z）〗@H_y （z，t）=∑_j?〖A_j [（q ˙_j （t）ε_0）/k_j ]cos（k_j z）〗）┤，??? （6）

式中：j為波動模式；kj為該波動模式波數(shù)

k_j=j π/L，A_j=√（（2〖ω_j〗^2）/（Vε_0 ）） ，? （7）

式中：ωj為電磁場圓頻率；V=L3為諧振腔體積。

雖然結(jié)果可導出光的能量、動量等性質(zhì)，但不能完全描述光，難以解釋光電效應這一量子化現(xiàn)象，需要用正則量子化描述。將電磁場系統(tǒng)哈密頓量

H=1/2 ∫_V?〖dτ（ε_0 〖E_x〗^2+μ_0 〖H_y〗^2）〗 。 （8）

代入電磁場一般表達式，得

H=1/2 ∑_j?〖（〖p_j〗^2+〖ω_j〗^2 〖q_j〗^2）〗 ，?? （9）

式中：pj為動量；qj為坐標，這是一組正交分量〖p_j〗^2=〖q ˙_j〗^2，看成算符則有對易關(guān)系

{（[q ?_i，q ?_j ]=0@[p ?_i，p ?_j ]=0@[p ?_i，q ?_j ]=i?δ_ij ）┤ ， （10）

算符q ?_j和p ?_j可分別用來表示電磁場分量。

定義產(chǎn)生湮滅算符a ?^?和a ?_j

{（1/√（2?ω_j ）（ω_j q ?_j+ip ?_j）=a ?_j e^（-iω_j t）@1/√（2?ω_j ）（ω_j q ?_j-ip ?_j）=〖a ?^?〗_j e^（iω_j t） ）┤ 。????? （11）

兩者有對易關(guān)系

{（[a ?_i，a ?_j ]=0@[〖a ?^?〗_i，〖a ?^?〗_j ]=0@[a ?_i，〖a ?^?〗_j ]=i?δ_ij ）┤ ， （12）

替換電磁場一般表達式中的正則動量、正則坐標，有

{（E_x=∑_j?〖√（（?ω_j）/（2Vε_0 ））（a ?_j e^（-iω_j t）+〖a ?^?〗_j e^（iω_j t））sin（k_j z）〗@H_y=-iε_0 c∑_j?〖√（（?ω_j）/（2Vε_0 ））（a ?_j e^（-iω_j t）-〖a ?^?〗_j e^（iω_j t））cos（k_j z）〗）┤， （13）

電磁場系統(tǒng)哈密頓量變?yōu)?/p>

H ?=∑_j?〖?ω_j （〖a ?^?〗_j a ?_j+1/2）〗 ，? （14）

即完成電磁場量子化。

1.1.2 量子不確定性原理

在經(jīng)典力學中可以同時確定物體的動量和位置，但量子力學領(lǐng)域，微觀粒子無法同時確定其動量和位置，此即海森堡不確定性原理。同樣原理存在于能量和時間等物理量對之間。假設測量微觀粒子的2個物理量A ?和B ?，若兩者對易，則有共同本征函數(shù)，同時具有確定的測量值；反之則不能，即量子不確定性原理

ΔA?ΔB≥1/2 |〈[A ?，B ? ] 〉 | ，?? （15）

式中，ΔA和ΔB為算符A ?和B ?測量的起伏標準差。

由于量子不確定性原理保證了不對易的物理量不能同時具有確定測量值，使不對易物理量可作為量子保密通信的編碼載體。竊聽者測量其中一個物理量，必將令另一物理量被干擾，從而使得竊聽暴露，保證通信安全。

1.1.3 量子不可克隆定理

量子不可克隆定理指不能精確克隆某一未知量子態(tài)使獲得的新量子態(tài)與之完全相同。量子不可克隆定理消除了信道中間人截獲信息后偽裝發(fā)送原始信息的可能性，同樣保證量子保密通信的安全。由于未知量子態(tài)不能完全復制，并且復制行為一定會被發(fā)現(xiàn)，竊聽者無法通過復制手段竊聽。

1.2 量子密碼學方法

基于量子光學基本原理，量子保密通信以量子密碼學方法取代傳統(tǒng)加密方法作為保密手段。1969年，S.Wiesner提出量子密碼學的思想。1984年，Bennett和Brassard聯(lián)名發(fā)表的論文，提出一種安全的量子密鑰分發(fā)協(xié)議，被稱為BB84協(xié)議，標志著量子密碼學研究工作的開始[16]。其后，1991年Ekert提出E91協(xié)議，1992年Bennett提出B92協(xié)議。與經(jīng)典密碼學不同，量子密碼學的安全基礎在于量子物理學的基本定律而非數(shù)學算法的計算復雜程度，這使得其具有長期安全性。

根據(jù)1949年Shannon提出信息論安全模型[17]，在“一次一密”的加密方式下，攻擊者無法從密文當中獲得任何信息，即便其擁有任何水平的計算能力。對于“一次一密”有嚴格約束條件，即“密鑰完全隨機”“密鑰不可重復”“密鑰與明文等長”。為滿足該約束條件需解決2個問題：密鑰的真隨機性和密鑰分發(fā)的無條件安全性，這2個經(jīng)典物理無法做到的問題一直困擾著學術(shù)界和工程界，始終沒有得到很好解決。以RSA算法為代表的非對稱公鑰密碼體制試圖利用大數(shù)因子分解或離散對數(shù)等數(shù)學問題的難解性保證公共信道的安全密鑰傳遞，但其安全性依賴于數(shù)學問題的難度，本質(zhì)上不是無條件安全的。隨著量子技術(shù)發(fā)展，科學家們發(fā)現(xiàn)量子物理學有望解決這2個問題：基本的量子物理過程可以產(chǎn)生高質(zhì)量的隨機數(shù)作為密鑰，而基于量子不確定性原理和量子不可克隆原理的量子通信手段可以發(fā)現(xiàn)任何對于密鑰竊聽和干擾行為進而實現(xiàn)公共信道下密鑰的安全分發(fā)。

在量子密碼學中，目前可以商用化的成熟技術(shù)以量子隨機數(shù)發(fā)生設備（quantum random number generator，QRNG）和量子密鑰分發(fā)（quantum key distribution，QKD）為代表[18]。Born規(guī)則[19]指出了量子測量中不可預測的固有隨機性。人們可以利用量子測量中的固有隨機性，例如，破壞量子相干疊加狀態(tài)所獲得的隨機性，得到高質(zhì)量的真隨機數(shù)。QRNG即是基于這樣的原理，首先將量子制備成疊加態(tài)，然后進行觀測，這種觀測會破壞掉量子一開始所處疊加態(tài)的相關(guān)性，獲得真隨機的測量結(jié)果。目前，QRNG已經(jīng)出現(xiàn)單機、板卡及芯片化等不同形態(tài)，可適應不同使用場景需求。清華大學的周泓伊和曾培對QRNG的原理和實現(xiàn)技術(shù)框架進行了詳細分析，給出具有光明前景的QRNG未來發(fā)展方向[20]。QRNG強調(diào)滿足單點對高質(zhì)量隨機數(shù)的需求，對于網(wǎng)絡化的隨機數(shù)生成或高可靠性密鑰分發(fā)應用場景而言，QKD更適用。QKD一般通過在量子信道上傳遞光量子并進行檢測的方式實現(xiàn)“點對點”對稱密鑰傳輸。利用量子不確定性原理和量子不可克隆原理，QKD有嚴密的通信協(xié)議確保針對量子信道的任何探測均會被發(fā)現(xiàn)，通信雙方的信息不可能被第三方竊聽者竊取，從而實現(xiàn)高安全的密鑰分發(fā)，其理論上的無條件安全性有嚴格的數(shù)學證明。地面QKD網(wǎng)絡依賴光纖專線及相關(guān)設備實現(xiàn)地面量子密鑰分發(fā)，星基QKD則依賴量子衛(wèi)星星座及地面接收站進行空間量子密鑰分發(fā)，這樣，依托地面光纖網(wǎng)絡、星基量子衛(wèi)星及地面接收站，構(gòu)成天地一體的量子密鑰傳輸網(wǎng)絡，實現(xiàn)量子密鑰在各空間節(jié)點的分發(fā)。歷經(jīng)多年發(fā)展和各國科學家不斷完善，QKD已逐步形成了多個用于工程實踐的實用性傳輸協(xié)議，成為目前最為成熟的量子保密通信技術(shù)。各國都在加緊進行QKD的實際應用技術(shù)研究，不斷進行設備小型化及芯片化迭代。多個國家和地區(qū)制定了支持量子技術(shù)發(fā)展的法案。美國、奧地利、中國、日本、瑞士、英國、韓國等國家已陸續(xù)在進行QKD網(wǎng)絡試驗部署，例如中國的“墨子號”和“京滬干線”。歐洲及中國正在加速進行相關(guān)技術(shù)標準的制定，同時在一些需要長期安全性的領(lǐng)域（如金融、政務、醫(yī)療等）已經(jīng)開始進行QKD的商業(yè)化應用，如中國的蕪湖量子政務網(wǎng)等。

2 SSL過程及安全要素分析

在現(xiàn)行的互聯(lián)網(wǎng)信息傳輸技術(shù)基于確保信息安全的眾多協(xié)議和技術(shù)中，應用較為廣泛的是標準安全套接字層（secure socket layer，SSL）技術(shù)及其衍生出的傳輸層安全性協(xié)議（transport layer security，TLS）和數(shù)據(jù)包傳輸層安全性協(xié)議（datagram transport layer security，DTLS）。

如圖1所示，SSL協(xié)議可分為2層：SSL記錄協(xié)議（SSL record protocol）和SSL握手協(xié)議（SSL handshake protocol）等。SSL記錄協(xié)議建立在TCP協(xié)議之上，負責具體實施安全相關(guān)操作，具有工作層的性質(zhì)。SSL握手等協(xié)議建立在SSL記錄協(xié)議之上，負責SSL信息的交換，具有管理層性質(zhì)。

通過準確識別SSL協(xié)議安全相關(guān)的隨機數(shù)、密鑰、加密算法協(xié)商等關(guān)鍵環(huán)節(jié)，對其加強及量子化改造，以最小代價在不影響通用協(xié)議的適用前提下完成系統(tǒng)升級，從根本上提升信息系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.1 SSL協(xié)議過程簡析

如圖2所示，SSL連接過程整體分為4個階段， 13個操作過程。

初始的SSL連接建立并進行信息傳輸，傳輸完畢后，已建立的SSL連接一般不會立即掛斷，在系統(tǒng)中保持一段時間，直到閑置超過通信有效期后方會完全關(guān)閉連接。

當空閑SSL需要重新喚醒時，啟動SSL會話的恢復過程，如圖3所示。

相較于繁瑣的SSL建立過程，SSL的恢復過程只需6步，有效簡化流程、節(jié)省系統(tǒng)開銷。會話恢復過程中所恢復的加密方式、密鑰等，均是會話雙方在SSL建立過程中確定的，恢復僅是再次確認而非更新。

2.2 決定SSL過程安全性的主要密鑰分析

SSL使用4個密鑰和2個IV向量分別用于服務端和客戶端的可信認證、信息加密、分組向量鑒別，共計6個基礎密鑰。SSL需要的密鑰是單向的，一個方向上的攻擊對其他方向沒有影響。

上述6個基礎密鑰生成過程中，除客戶端和服務器端分別產(chǎn)生隨機數(shù)外，還需要預主密鑰和主密鑰2個較為重要的密鑰：

1） 預主密鑰（premaster secret）。由RSA等加密算法生成，結(jié)合兩端產(chǎn)生的隨機數(shù)構(gòu)建主密鑰。

2） 主密鑰?？蛻舳撕头斩送ㄟ^交換共有預主密鑰和隨機數(shù)，以該隨機數(shù)作為種子結(jié)合預主密鑰計算同樣的主密鑰。

如圖4所示，主密鑰由一系列散列值組成，基于預主密鑰（SSL建立過程第8操作產(chǎn)生）、客戶端隨機數(shù)（SSL建立過程第1操作產(chǎn)生）、服務器隨機數(shù)（SSL建立過程第2操作產(chǎn)生）經(jīng)過計算產(chǎn)生的。從根本上來看，SSL協(xié)議的安全性，主要由客戶端和服務器端分別產(chǎn)生隨機數(shù)，以及客戶端產(chǎn)生預主密鑰的安全本質(zhì)和等級決定。因此，考慮通過提升客戶端、服務器端產(chǎn)生的基礎隨機數(shù)的隨機性或增加隨機性來源等手段優(yōu)化隨機數(shù)源，實現(xiàn)增強系統(tǒng)安全性目的。

3 SSL協(xié)議量子安全增強方法設計

從分析可以看到，在互聯(lián)網(wǎng)中所應用的基礎安全協(xié)議SSL過程中存在較多需要密鑰參與的操作。因此，這些密鑰構(gòu)成了互聯(lián)網(wǎng)信息傳輸?shù)陌踩A，輔以各類通信協(xié)議，保障了互聯(lián)網(wǎng)應用的基礎安全。SSL協(xié)議中用到的這些密鑰是由各類隨機數(shù)生成算法生成的隨機數(shù)經(jīng)過各類計算組合形成，導致基于密鑰應用的安全性取決于作為基礎隨機數(shù)源的安全性以及處理隨機數(shù)的各類算法安全性。在實際系統(tǒng)開發(fā)過程中，基于隨機數(shù)源的密鑰生成算法種類繁多，也更容易獲得關(guān)注，安全性有一定保障，而實際使用的隨機數(shù)源基本是系統(tǒng)函數(shù)，例如廣泛使用的以時間為種子的隨機數(shù)生成算法，其安全性沒有得到深入研究，容易造成由不安全的隨機數(shù)源導致系統(tǒng)安全性不足。

因此，為提升網(wǎng)絡系統(tǒng)的安全性，從隨機數(shù)源入手，對信息系統(tǒng)的底層安全進行增強。這樣的增強方法對系統(tǒng)改動相對較小，不會對更高協(xié)議層及應用層有過多影響，適合普遍應用。另外，也可將某些專用信息系統(tǒng)的密鑰管理層分離出來進行集中密鑰管理和調(diào)度增強系統(tǒng)安全性。

3.1 隨機數(shù)源量子化安全增強方案

信息系統(tǒng)隨機數(shù)源量子強化時，需要著重考慮相關(guān)技術(shù)改造對現(xiàn)有業(yè)務改動程度以及成本因素，在業(yè)務比較復雜，難以進行統(tǒng)一改造的情況下，可以考慮局部安全增強的方法，對整體信息系統(tǒng)中用到的隨機數(shù)源進行多因子化和量子化改造。

在前述SSL標準過程中，對于服務端和客戶端各自生成的隨機數(shù)過程未進行過多描述，這是因為在一般的信息系統(tǒng)建設中，隨機數(shù)的產(chǎn)生均采用調(diào)用系統(tǒng)函數(shù)方式進行，未進行過多人工干預?？紤]到系統(tǒng)函數(shù)本身的安全性是不容易進行驗證的，這將帶來潛在安全風險。因此，在進行局部隨機數(shù)源增強時，從系統(tǒng)安全底層基礎的隨機數(shù)源入手，獲得不完全依賴系統(tǒng)函數(shù)的基礎安全性。

如圖5所示，在進行系統(tǒng)隨機數(shù)源的局部增強時，將量子隨機數(shù)源同系統(tǒng)原有隨機數(shù)調(diào)用結(jié)果進行簡單異或的方式可將量子隨機數(shù)源引入到系統(tǒng)中，這就是用量子隨機數(shù)源對系統(tǒng)函數(shù)產(chǎn)生的隨機數(shù)進行增強。針對服務器一般較為集中并有固定IP地址的特點，服務器端的量子隨機數(shù)源增強可以通過在服務器所在地設置量子密鑰管理控件，從量子隨機數(shù)發(fā)生設備（QRNG）或量子密鑰分發(fā)網(wǎng)絡（QKD networks）中獲取量子隨機數(shù)，同服務器端所用偽隨機數(shù)發(fā)生模塊（種子及相應算法）的輸出進行異或方式完成。而針對客戶端一般不具備固定場地和固定IP的基本條件，可采用移動密鑰載體（如TF卡或U盾等）進行量子隨機數(shù)的存儲及管理，在需要調(diào)用客戶端隨機數(shù)時從移動密鑰載體中提取預置的量子隨機數(shù)，同客戶端使用的系統(tǒng)隨機數(shù)輸出進行簡單異或的方式進行客戶端的量子隨機數(shù)源增強。

3.2 量子隨機數(shù)的獲取

信息系統(tǒng)中常用的隨機數(shù)一般是基于熱噪聲等激勵產(chǎn)生的隨機數(shù)種子經(jīng)偽隨機算法得到均勻分布的隨機數(shù)序列，其隨機性質(zhì)量受種子源和偽隨機數(shù)算法的影響較大，量子隨機數(shù)則基于量子力學的基本原理，通過具有內(nèi)稟隨機性的量子過程獲得具有真正隨機性的隨機數(shù)。產(chǎn)生量子隨機數(shù)的方法很多，常用的主要有：量子衛(wèi)星隨機數(shù)分發(fā)、量子骨干網(wǎng)隨機數(shù)分發(fā)和量子隨機數(shù)發(fā)生設備產(chǎn)生。

1）量子衛(wèi)星隨機數(shù)分發(fā)

量子衛(wèi)星隨機數(shù)分發(fā)利用量子衛(wèi)星同地面接收站之間的量子接收儀器，實現(xiàn)量子密鑰的遠距離產(chǎn)生、中繼和分發(fā)。其借用空間量子協(xié)議協(xié)商過程，在接收側(cè)產(chǎn)生相應的核心隨機數(shù)，供給系統(tǒng)使用。量子衛(wèi)星過境時，首先發(fā)出信標光，地面接收站啟動自動對準及跟蹤，跟蹤鎖定后，由地面接收站發(fā)出激光進行通信，完成隨機數(shù)分發(fā)過程。中國境內(nèi)的衛(wèi)星過境平均時間為100 s，除去15～30 s的通信追蹤對準時間，用于隨機數(shù)分發(fā)的時間約為60 s左右。圖6所示是2019年6月間量子衛(wèi)星同某地面接收站之間的若干次隨機數(shù)生成實驗的結(jié)果統(tǒng)計，主要考慮成碼量和誤碼率2個指標。

從上圖中可以看到，實驗一共進行了6次，實驗中的天氣情況如能見度、光照強度等對誤碼率產(chǎn)生較大影響，成碼量也有相應變化?？傮w看來，誤碼率同成碼量基本反向相關(guān)，即誤碼率較高時，成碼量一般較少，反之誤碼率較低時，成碼量較高。6次實驗的統(tǒng)計顯示，誤碼率最高達到1.42%，最低為0.99%，均值約為1.23%；成碼量最高達到10.4 Mbits，最低為1.53 Mbits，均值約為6.83 Mbits。由于衛(wèi)星中繼在遠距離量子分發(fā)上的先天優(yōu)勢，利用量子衛(wèi)星隨機數(shù)分發(fā)時，研究方法能夠?qū)崿F(xiàn)超遠距離的SSL協(xié)議量子安全增強。

2）量子骨干網(wǎng)絡隨機數(shù)分發(fā)

量子骨干網(wǎng)絡隨機數(shù)分發(fā)利用由專用光纖構(gòu)成的量子通信專網(wǎng)進行光量子密鑰協(xié)商，從而在兩端的通信站點分別產(chǎn)生量子隨機數(shù)。受光纖質(zhì)量、通信距離等因素影響，一般成碼率較低。已經(jīng)建成的量子骨干通信網(wǎng)絡“京滬干線”平均成碼率為32.5 Kbps，可穩(wěn)定提供相應數(shù)量的量子隨機數(shù)供系統(tǒng)調(diào)用。以量子衛(wèi)星單次有效分發(fā)時間60 s為準，骨干網(wǎng)絡同樣進行60 s的隨機數(shù)分發(fā)可以產(chǎn)生約1.9 Mbits的隨機數(shù)。當利用量子骨干網(wǎng)絡隨機數(shù)分發(fā)時，能夠?qū)崿F(xiàn)較遠距離的SSL協(xié)議量子安全增強，且不受氣候影響。

3）專用量子隨機數(shù)發(fā)生設備

基于不同的光量子檢測技術(shù)手段，可以設計并實現(xiàn)不同的專用量子隨機數(shù)發(fā)生設備。由于不涉及復雜協(xié)議協(xié)商等耗時較長的操作，僅需對光量子到達時間進行量化進行必要處理即可得到隨機數(shù)序列，專用量子隨機數(shù)發(fā)生設備生成隨機數(shù)的速率非?？?。以某設備商提供的QRNG 100E型的量子隨機數(shù)發(fā)生設備為例，其最高輸出速率可以達到570 Mbps，60 s成碼量可以達到約34.2 Gbits。利用專用量子隨機數(shù)發(fā)生設備，研究方法能提供單點高效的量子安全增強服務。

通過對上述3種量子隨機數(shù)生成方式比較可以看到，量子隨機數(shù)發(fā)生設備具有最高隨機數(shù)生成速率，但僅可單點應用，無法在兩地之間形成共享的量子隨機數(shù)；量子骨干網(wǎng)絡和量子衛(wèi)星均可形成兩地共享量子隨機數(shù)，但速率受環(huán)境影響，無法滿足高速應用。另外，量子衛(wèi)星的成碼量同環(huán)境相關(guān)性明顯，起伏較大。因此，從應用角度看，研究方法以量子隨機數(shù)發(fā)生設備滿足高頻次大容量的隨機數(shù)應用需求；通過量子骨干網(wǎng)絡滿足兩地共享穩(wěn)定隨機數(shù)需求；通過量子衛(wèi)星及接收站來滿足非固定需求或網(wǎng)絡不可達的應用場景需求。

4 SSL協(xié)議量子安全增強方法實現(xiàn)與實驗

4.1 實驗使用的隨機數(shù)源

考慮到量子衛(wèi)星和量子干線目前在區(qū)域內(nèi)尚無可用資源，實驗以量子隨機數(shù)發(fā)生設備生成量子隨機數(shù)，后續(xù)根據(jù)需要采用衛(wèi)星或干線網(wǎng)絡量子隨機數(shù)源。實驗中選用的某廠商的QRNG 100E型設備的外觀及配置界面如圖7所示。

QRNG 100E能夠以最高570 Mbps的速率生成隨機數(shù)，這一速率遠超其他基于熱噪聲、混沌等機理的隨機數(shù)發(fā)生設備，可支持千萬級用戶并發(fā)使用。QRNG 100E除可在本地私有化網(wǎng)絡部署外，還可設置隨機數(shù)服務云，通過私有協(xié)議或定制化協(xié)議將生成的量子隨機數(shù)加密上傳，以函數(shù)調(diào)取的方式取用。QRNG 100E的隨機數(shù)調(diào)用通過設備開放的SDK實現(xiàn)，設備支持2種可選的應用輸出接口（USB、串口@115200bps），連接相應接口即可將隨機數(shù)發(fā)生設備輸出的隨機數(shù)序列引入服務器端?？蛻舳双@得量子隨機數(shù)則需依靠讀取量子密鑰存儲設備（量子U盤） 文件的方式。這樣，服務器端和客戶端都獲得了后續(xù)步驟所需的量子隨機數(shù)源。

4.2 基于OPEN SSL的量子安全改造實驗

實驗使用1臺服務器、1臺筆記本電腦（Thinkpad X270）、1個充注量子隨機數(shù)的U盤以及1臺量子隨機數(shù)發(fā)生設備（QRNG 100E型）進行驗證，通過量子隨機數(shù)U盤中的預置隨機數(shù)增強客戶端的隨機性，通過量子隨機數(shù)發(fā)生設備增強服務端的隨機性。由于量子隨機數(shù)發(fā)生設備產(chǎn)生的隨機數(shù)同量子網(wǎng)絡分發(fā)的隨機數(shù)僅存在吞吐速率、網(wǎng)絡接口等差異而無本質(zhì)區(qū)別，故本實驗并未對量子密鑰分發(fā)網(wǎng)絡的隨機數(shù)源進行單獨驗證。

實驗從一般互聯(lián)網(wǎng)應用流程所涉及的客戶端、傳輸信道、服務端3環(huán)節(jié)著手，將量子設備生成隨機數(shù)與密碼學方法相結(jié)合，完成量子加密通信過程。一般認為客戶端的使用環(huán)境安全性不可控，基于互聯(lián)網(wǎng)的傳輸信道可視為完全開放，而服務端可以視為有一定防護措施的安全可控服務器。基于上述假定，本實驗分別從傳輸層和應用層考慮實現(xiàn)量子安全過程。在傳輸層，基于量子技術(shù)改造之后的OPEN VPN可實現(xiàn)透明傳輸?shù)陌踩裕辉趹脤?，通過數(shù)據(jù)包加密方案，可防范暫存的服務端信息泄露導致的數(shù)據(jù)包截留泄密和初始密鑰對泄露導致的泄密，具體基于量子化改造方案及過程如圖8所示。

初始條件：客戶端初始帶有服務端證書以驗證服務端身份，其中包含服務端初始密鑰對中的公鑰；

1） 客戶端發(fā)起請求，用隨機字符串作為DES算法的密鑰，用服務端初始公鑰加密對稱密鑰及DES算法初始參數(shù)；

2） 服務端獲取客戶端請求，用初始密鑰對的私鑰解密數(shù)據(jù)包獲取客戶端DES對稱密鑰及算法初始參數(shù)；服務端從量子設備讀取隨機數(shù)通過RSA等非對稱加密算法得到新的密鑰對，服務端緩存新密鑰對的私鑰；

3） 服務端用客戶端DES密鑰加密服務端新密鑰對的公鑰，發(fā)送給客戶端；

4） 客戶端用自己生成的DES密鑰解密服務端數(shù)據(jù)包獲取服務端新的密鑰對中的公鑰；客戶端發(fā)起數(shù)據(jù)上傳請求用新的服務端公鑰加密客戶端數(shù)據(jù)及新的客戶端DES密鑰；

5） 服務端以私鑰進行解密；解密成功后從緩存或數(shù)據(jù)庫中清除密鑰對，再次讀取量子設備隨機數(shù)生成新的密鑰對供下次會話使用。出現(xiàn)任何服務端無法解密的報文都通知客戶端重新從步驟1開始通過初始公鑰重新建立加密會話；

6） 服務端用新的客戶端DES密鑰加密新的服務端密鑰對中的公鑰及HASH值，發(fā)送給客戶端，用于下次會話過程。

目前公開市場上種類繁多的可用VPN均為在開源OPEN VPN基礎上進行定制化改造的變種，因此，應用這些可用VPN需要防范由原始代碼結(jié)構(gòu)的未知漏洞或關(guān)鍵參數(shù)隱藏的安全風險帶來系統(tǒng)風險。實驗通過運用真隨機數(shù)生成器，在SSL VPN過程安全要素中增加量子隨機數(shù)，改善VPN過程中系統(tǒng)隨機性受限的情況，達到安全增強目的。如表1所示，同其他廣泛應用的安全手段如谷歌身份驗證器及RSA-SecurID相比，本方案在時間片、容錯性角度不落人后，同時在易用性、可擴展性、部署難度方面具有明顯優(yōu)勢，并且具有普遍性，廣泛適用于不同的業(yè)務系統(tǒng)。

另外，在上述分別針對服務器端和客戶端的局部安全增強方法中，只對隨機數(shù)源進行了異或增強，而沒有對量子隨機數(shù)的產(chǎn)生時間、序號等有過多要求，故一般不需對量子隨機數(shù)或量子密鑰進行額外管理。如對系統(tǒng)安全性有更高要求，可以設置密鑰管理服務平臺提供密鑰安全服務，或借助量子干線進行密鑰的遠程安全傳遞，通過保護密鑰實現(xiàn)對數(shù)據(jù)安全的防護。

5 結(jié) 論

電力系統(tǒng)的重要性決定了電力信息系統(tǒng)的安全性必須得到保障?，F(xiàn)有的電力信息系統(tǒng)安全方法主要基于數(shù)學難解問題，受到互聯(lián)網(wǎng)算力提升和量子計算機的威脅?；陔娏π畔⑾到y(tǒng)迫切的安全需求，筆者從實際應用出發(fā)，探討量子保密通信技術(shù)同電力系統(tǒng)信息安全應用結(jié)合的方向，以無條件安全的量子保密通信技術(shù)幫助提升電力信息系統(tǒng)的安全性。以互聯(lián)網(wǎng)信息技術(shù)的SSL協(xié)議為對象，分析構(gòu)成SSL協(xié)議的諸多安全要素，通過對標準SSL協(xié)議過程及其安全要素的解析，給出針對信息系統(tǒng)安全的量子隨機數(shù)源安全增強方案。方法將隨機過程、密鑰分發(fā)過程等安全相關(guān)的核心要素進行了基于量子技術(shù)的增強，進而增強安全性。由于實驗條件限制，研究只在開源OPENSSL VPN平臺上進行相應的實驗驗證尚未能結(jié)合量子骨干網(wǎng)絡及量子衛(wèi)星，構(gòu)建量子密鑰管理服務平臺，并進行密鑰服務同信息系統(tǒng)大尺度分離的信息安全技術(shù)實驗研究，從目前已經(jīng)進行的理論分析及技術(shù)方案的驗證性實驗可知，對信息系統(tǒng)進行合理架構(gòu)改造前提下，方案能夠?qū)⒘孔油ㄐ疟Ｃ芗夹g(shù)同信息系統(tǒng)基礎進行結(jié)合，實現(xiàn)系統(tǒng)安全的根本性改善，同時不顯著增加系統(tǒng)復雜度或系統(tǒng)開銷。

參考文獻

［1］? 李文武， 游文霞， 王先培. 電力系統(tǒng)信息安全研究綜述[J]. 電力系統(tǒng)保護與控制， 2011， 39（10）： 140-147.

Li W W， You W X， Wang X P. Survey of cyber security research in power system[J]. Power System Protection and Control， 2011， 39（10）： 140-147.（in Chinese）

［2］? 方舟， 程清， 裴旭斌. 電力營銷信息系統(tǒng)數(shù)據(jù)安全防護[J]. 計算機與現(xiàn)代化， 2019（3）： 111-116.

Fang Z， Cheng Q， Pei X B. Data security protection of electricity marketing information system[J]. Computer and Modernization， 2019（3）： 111-116.（in Chinese）

［3］? 鎬俊杰， 王丹， 楊東海. 電力信息系統(tǒng)網(wǎng)絡安全態(tài)勢在線評估框架與算法研究[J]. 電力系統(tǒng)保護與控制， 2013， 41（9）： 116-120.

Hao J J， Wang D， Yang D H. Research of security situation online-assessing framework and algorithm in electric power information system[J]. Power System Protection and Control， 2013， 41（9）： 116-120.（in Chinese）

［4］? 郭仁超， 徐玉韜. 內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)在電網(wǎng)企業(yè)的應用研究[J]. 電力大數(shù)據(jù)， 2018， 21（2）： 61-66.

Guo R C， Xu Y T. Research on the application of data security exchange technology of internal and external network in power grid enterprises[J]. Power Systems and Big Data， 2018， 21（2）： 61-66.（in Chinese）

［5］? 曾鳴， 劉英新， 趙靜， 等. “云大物移智”與泛在電力物聯(lián)網(wǎng)融合的安全風險分析及安全架構(gòu)體系設計[J]. 智慧電力， 2019， 47（8）： 25-31.

Zeng M， Liu Y X， Zhao J， et al. Security risk analysis and security architecture design of widespread power Internet of Things with the use of cloud computing big data Internet of Things mobile Internet and smart city technology[J]. Smart Power， 2019， 47（8）： 25-31.（in Chinese）

［6］? 曾鳴， 王雨晴， 李明珠， 等. 泛在電力物聯(lián)網(wǎng)體系架構(gòu)及實施方案初探[J]. 智慧電力， 2019， 47（4）： 1-7， 58.

Zeng M， Wang Y Q， Li M Z， et al. Preliminary study on the architecture and implementation plan of widespread power Internet of things[J]. Smart Power， 2019， 47（4）： 1-7， 58.（in Chinese）

［7］? 陳智雨， 高德荃， 王棟， 等. 面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評估[J]. 計算機研究與發(fā)展， 2017， 54（4）： 711-719.

Chen Z Y， Gao D Q， Wang D， et al. Performance evaluation of power quantum secure communication system for energy Internet[J]. Journal of Computer Research and Development， 2017， 54（4）： 711-719.（in Chinese）

［8］? 劉國軍， 張小建， 吳鵬， 等. 電力量子保密通信安全測試指標體系研究[J]. 電力信息與通信技術(shù)， 2017， 15（10）： 50-54.

Liu G J， Zhang X J， Wu P， et al. Research on security test index system of power quantum secure communication[J]. Electric Power Information and Communication Technology， 2017， 15（10）： 50-54.（in Chinese）

［9］? 鄧偉， 于卓智， 張葉峰， 等. 電力調(diào)度量子密鑰供給及動態(tài)調(diào)整策略[J]. 電信科學， 2018， 34（12）： 146-154.

Deng W， Yu Z Z， Zhang Y F， et al. Quantum key supply and dynamic adjustment strategies for power dispatch[J]. Telecommunications Science， 2018， 34（12）： 146-154.（in Chinese） .

［10］? 李維， 陳璐， 劉少君， 等. 面向電力場景的量子保密通信糾纏退化理論模型[J]. 中國電力， 2019， 52（7）： 1-5， 16.

Li W， Chen L， Liu S J， et al. Research on entanglement degradation model in quantum communication of power system[J]. Electric Power， 2019， 52（7）： 1-5， 16.（in Chinese）

［11］? Paul S， Scheible P. Towards post-quantum security for cyber-physical systems： integrating PQC into industrial M2M communication[C]//European Symposium on Research in Computer Security. Cham： Springer， 2020： 295-316.

［12］? Bobrysheva J， Zapechnikov S. Post-quantum security of communication and messaging protocols： achievements， challenges and new perspectives[C]//2019 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering （EIConRus）， January 28-31， 2019. Saint Petersburg and Moscow， Russia： IEEE， 2019： 1803-1806.

［13］? Heigl M， Schramm M， Fiala D. A lightweight quantum-safe security concept for wireless sensor network communication[C]//2019 IEEE International Conference on Pervasive Computing and Communications Workshops （PerCom Workshops）， March 11-15， 2019. Kyoto， Japan： IEEE， 2019： 906-911.

［14］? Das N， Paul G. Improving the security of measurement-device-independent quantum communication without encryption[J]. Science Bulletin， 2020， 65（24）： 2048-2049.

［15］? Bebrov G， Dimova R. Teleportation-based quantum secure communication using quantum channel compression[J]. The European Physical Journal D， 2020， 74（2）： 33.

［16］? Bennett C H， Brassard G. Quantum cryptography： public key distribution and coin tossing[EB/OL]. [2021-01-05].https：//arxiv.org/abs/2003.06557.pdf.

［17］? Shannon C E. Communication theory of secrecy systems[J]. The Bell System Technical Journal， 1949， 28（4）： 656-715.

［18］? Kollmitzer C， Pivk M. 應用量子密碼學[M]. 李瓊， 趙強， 樂丹， 譯. 北京： 科學出版社， 2015.

Kollmitzer C， Pivk M. Application quantum cryptography[M].Li Q，Zhao Q，Yue D， Trans. Beijing： Science Press， 2015.???????? （in Chinese）

［19］? Born M. Statistical interpretation of quantum mechanics[M]// Physics in My Generation. Berlin， Heidelberg： Springer， 1969： 89-99.

［20］? 周泓伊， 曾培. 量子隨機數(shù)發(fā)生器[J]. 信息安全研究， 2017， 3（1）： 23-35.

Zhou H Y， Zeng P. Quantum random number generation[J]. Journal of Information Security Research， 2017， 3（1）： 23-35.（in Chinese）

（編輯? 侯湘）