电力网络数据的加密传输方案确定方法

1.本发明涉及配电自动化领域，尤其涉及一种电力网络数据的加密传输方案确定方法。


背景技术：

2.随着电力系统的横向以及纵向数据交互应用的发展，其对网络安全性有着越来越高的要求。量子通信是电力网络在数据传输过程中的一种重要保密手段，具有防监听和防获取等特点，相比传统的通信技术，其需要专用的通信通道，且对网络资源和传输qos有特殊要求。
3.现有的量子通信技术主要是通过单一的量子密钥对电网数据进行加密传输，这种传输的方式具体是通过例如奇偶校验的方法测量信宿端以及信源端在选取相同基底下的数据，根据测量结果正确的概率确定是否被监听，并在确定存在监听时则放弃本次通信。而监听的过程中，如果监听者的基底与信源端相同，此时监听者还是会获取到一部分的光子状态，虽然无法获得完整的密钥但还是会存在一定的安全隐患。


技术实现要素：

4.本发明提供了一种电力网络数据的加密传输方案确定方法，以解决如何减小监听者获得真量子密钥一部分光子状态所带来的隐患的技术问题，提高通信的可靠性。
5.为了解决上述技术问题，本发明实施例提供了一种电力网络数据的加密传输方案确定方法，包括：通过信宿端验证其所有传输路径对应的量子密钥的真伪；其中，从所述电力网络中选择的各传输路径分别对应一个量子密钥，且真量子密钥只有一个；真量子密钥与伪量子密钥的密钥内容不同；在确定所述信宿端接收到所述真量子密钥时，通过对比所述信宿端的字符串以及信源端的字符串，并基于各量子密钥进行测量，以确定所有接收到的量子密钥是否被非信源信宿端监听；当确定所有量子密钥在预设时间段内均未被监听时，则接受所述真量子密钥并通过所述真量子密钥对所述电力网络的数据进行加密传输；当确定在所述预设时间段内存在量子密钥被监听时，则放弃本次传输。
6.作为优选方案，所述通过所述真量子密钥对所述电力网络的数据进行加密传输，具体为：通过所述真量子密钥，在所有接收到量子密钥的传输路径对所述电力网络的数据进行加密传输；每条接收到量子密钥的传输路径传输数据的大小为，d为所述电力网络所有的待传输数据，m为接收到量子密钥的传输路径的数量。
7.作为优选方案，所述确定所有接收到的量子密钥是否被非信源信宿端监听，具体为：
根据所述信宿端的字符串以及所述信源端的字符串分别确定信宿端的基底以及信源端的基底；通过对应的量子密钥获取测量数据，并保留信宿端与信源端基底相同时的测量数据，作为第一测量保留数据，根据所述第一测量保留数据中相同字符串的数目所占的比例，确定对应的量子密钥是否非信源信宿端被监听。
8.作为优选方案，在所述通过对应的量子密钥获取测量数据之后，还包括：在获取的测量数据的位数大于信宿端或信源端的字符串位数的两倍时，保留信宿端与信源端基底相同时的测量数据，作为第二测量保留数据；其中，信宿端的字符串位数与信源端的字符串位数相同；根据所述第二测量保留数据及其中相同字符串的数目所占的比例，实时计算安全性指数sei：；其中，i
same_base
为第二测量保留数据的长度，i
same_bit
为信宿端与信源端基底相同时字符串的个数；根据每次计算的安全性指数，计算得到标准分位指标sez=(se
i-μ)/σ；其中，μ为当前时间段内所有计算得到的安全性指数的平均数，σ为所述当前时间段内所有计算得到的安全性指数的方差；所述标准分位指标用于量化所述当前时间段内网络安全性指标与所述电力网络整体安全性之间的关系。
9.作为优选方案，在所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，还包括：通过预设的等价多路径模型，获得不相交的多条基于等价多路径的传输路径；其中，所述等价多路径模型的优化目标函数为使所有传输路径中的最大传输延时最小化；所述等价多路径模型对应的约束条件包括：；；；；；；；
；其中，t为目的节点，为所述电力网络中的某一节点对，为电力业务的源节点和目的节点构成的节点对，为所述电力网络的拓扑结构中从节点i至节点j的单向链路，i
（e）
为链路起点，j
（e）
为链路终点，表示终点为节点t的链路，表示起点为节点v的链路，表示终点为节点v的链路，表示起点为节点k的链路，为节点对的电力业务量，h
vt
为节点对的电力业务量，为链路e的容量，为二进制变量，为1时表示链路e是被用于目的节点为t的电力业务，为0时表示链路e不是被用于目的节点为t的电力业务，为目的节点为t的所有电力业务在链路e上的流量总和，表示节点对之间所有等价最短路径出口链路上的平均负载，表示节点i
（e）
和节点t之间所有等价最短路径出口链路上的平均负载，为节点对之间的距离，为节点j
（e）
与节点t之间的距离，为节点i
（e）
与节点t之间的距离，为链路e对应的权重，为所述电力网络的最大链路利用率，sk为二进制变量，sk为0时表示编号为k的节点具备等价多路径负载分流功能，sk=1时表示编号为k的节点的所有出口链路中选择一条作为最短路径进行数据传输，即编号为k的节点不具备等价多路径负载分流功能，m为常数。
10.作为优选方案，在所述获得不相交的多条基于等价多路径的传输路径之后，还包括：通过调整路由配置，采用启发式优化算法动态选择节点，对选择的节点配置等价多路径功能，从而对所述电力网络的网络状态进行迭代更新；其中，在每次迭代更新的过程中，选择节点的方式包括：根据下式计算各业务流出节点的优先级：；其中，为业务流出节点u的优先级，le为与节点u相连的链路，ku为节点u的节点度；选择优先级最高的一部分节点配置等价多路径传输功能。
11.作为优选方案，所述电力网络包括量子密钥管理中心、5g通信网络层和若干配电终端；其中，所述量子密钥管理中心用于量子密钥的生成、存储和管理；所述5g通信网络层用于量子密钥的生成、分发和电力业务的传输；所述配电终端为具有数据交互功能和数据交互需求的配电终端，并用于量子密钥的生成、比对和使用。
12.作为优选方案，所述5g通信网络层采用5g切片技术，分割为多个虚拟网络，分割获
得的多个虚拟网络用于将不同的电力业务的应用进行隔离；其中，各虚拟网络均包含其对应的通信通道、转发设备和存储计算设备。
13.作为优选方案，在所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，还包括：根据信源端发送的光子的多个光子状态分别对应的第一状态信息，获得各第一状态信息对应的第一编码；根据所述信宿端接收的光子的多个光子状态分别对应的第二状态信息，获得各第二状态信息对应的第二编码；基于各所述第一编码和各所述第二编码，构建多个编码集；其中，每一编码集包含第一编码对应的元素、第二编码对应的元素以及加密元素；所述加密元素根据第一编码、第二编码以及预设函数生成；将所述第一编码的状态偏差区间中的最大值与所述第二编码的状态偏差区间中的最大值相加，获得每个编码集对应的状态偏差值；其中，所述第一编码的状态偏差区间和所述第二编码的状态偏差区间均与光子的偏振角度关联；基于各状态偏差值中的最大值，结合所述第二状态信息，生成若干量子密钥，将生成的量子密钥分别投放到各传输路径中。
14.作为优选方案，所述基于各状态偏差值中的最大值，结合所述第二状态信息，生成量子密钥，具体为：通过预设熵函数，根据各状态偏差值中的最大值，得到光子状态的变化量；进而基于所述变化量，结合所述第二状态信息，计算未被窃取的状态信息n：n=[1-x]
×
l（mi）；其中，l（mi）为所述信宿端接收的光子状态的数量，mi为第i个光子状态，x为光子状态的变化量；通过所述未被窃取的状态信息，生成量子密钥。
[0015]
作为优选方案，所述信宿端和所述信源端均为配电终端；所述第一状态信息和所述第二状态信息均包括光子的偏振角度；在所述获得各第一状态信息对应的第一编码之前，还包括：根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，进而得到各传输路径对应的映射编号；所述第一编码和所述第二编码包括头字段、中间字段和末尾字段；其中，所述第一编码的头字段根据第一状态信息中的偏振角度生成，所述第二编码的头字段根据第二状态信息中的偏振角度生成，所述第一编码和所述第二编码的中间字段均根据光子传输路径所对应的映射编号生成，所述第一编码的末尾字段根据信源端对应的配电终端编号生成，所述第二编码的末尾字段根据信宿端对应的配电终端编号生成。
[0016]
作为优选方案，所述根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，具体为：根据光子的传输路径，通过配电终端的用户信息对用户的身份进行识别，确定与信源端对应配电终端具有预映射关系的配电终端；根据信源端对应配电终端的电力特征数据以及与信源端对应配电终端具有预映射关系的配电终端的电力特征数据，建立特征集合；根据用户身份及其权限级别，从所述特征集合中提取出信宿端对应的配电终端与
信源端对应的配电终端之间的映射关系。
[0017]
作为优选方案，在所述确定与信源端对应配电终端具有预映射关系的配电终端之前，还包括：获取各配电终端的设备信息和对应节点的节点信息；其中，所述节点信息包括节点的网络通信速率；所述设备信息包括设备类型；筛选出网络通信速率大于预设阈值的节点对应的配电终端，将筛选出的配电终端按照网络通信速率的大小进行分类，对各类别的配电终端分别按照对应的第一类型映射函数和第二类型映射函数，构建第一类型的预映射关系以及构建第二类型的预映射关系；其中，所述第一类型的预映射关系为相同设备类型的配电终端之间的预映射关系，所述第二类型的预映射关系为不同设备类型的配电终端之间的预映射关系；所述第一类型映射函数用于构建所述第一类型的预映射关系，所述第二类型映射函数用于构建所述第二类型的预映射关系。
[0018]
作为优选方案，所述设备信息还包括与设备类型对应的加密优先级；所述构建第二类型的预映射关系，包括：构建不同设备类型的配电终端的预映射网络e：e=（w1a1+w2a2+w3a3+
…
+w
nan
）/n；其中，an为第n个设备类型的映射函数关系式，wn为与设备类型n对应的权重，所述权重根据所述加密优先级进行设定。
[0019]
作为优选方案，所述加密元素s的计算公式为：s=k1a
²
+k2b
²
；其中，k1和k2为所述预设函数的关联系数，a为所述第一编码，b为所述第二编码。
[0020]
相比于现有技术，本发明实施例具有如下有益效果：本发明提供了一种电力网络数据的加密传输方案确定方法，所述加密传输方案确定方法包括：通过信宿端验证其所有传输路径对应的量子密钥的真伪；其中，从所述电力网络中选择的各传输路径分别对应一个量子密钥，且真量子密钥只有一个；真量子密钥与伪量子密钥的密钥内容不同；在确定所述信宿端接收到所述真量子密钥时，通过对比所述信宿端的字符串以及信源端的字符串，并基于各量子密钥进行测量，以确定所有接收到的量子密钥是否被非信源信宿端监听；当确定所有量子密钥在预设时间段内均未被监听时，则接受所述真量子密钥并通过所述真量子密钥对所述电力网络的数据进行加密传输；当确定在所述预设时间段内存在量子密钥被监听时，则放弃本次传输。实施本技术实施例，在信宿端接收到真量子密钥，并确定所有量子密钥在预设时间段内均未被监听时，采用真量子密钥进行加密传输；而当存在量子密钥在该时间段被监听到时放弃传输，可以通过各伪量子密钥进行混淆，降低真量子密钥被直接监听的概率，从而减小监听者获得真量子密钥对应的一部分光子状态所带来的隐患，从通信的整体上降低监听者能够获得的真实信息量，提高通信的可靠性。
附图说明
[0021]
图1：为本发明提供的电力网络数据的加密传输方案确定方法的一种实施例的流程示意图。
[0022]
图2：为本发明提供的多约束等价路径生成方法的一种实施例的原理示意图。
[0023]
图3：为本发明提供的电力网络数据的加密传输方案确定方法的一种实施例的一种优选实施方式的流程示意图。
[0024]
图4：为本发明提供的电力网络数据的加密传输方案确定方法的一种实施例的另一种优选实施方式的流程示意图。
[0025]
图5：为本发明提供的电力网络数据的加密传输方案确定装置的一种实施例的结构示意图。
具体实施方式
[0026]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0027]
实施例一如相关技术记载，现有的量子通信技术主要是通过单一的量子密钥对电网数据进行加密传输。这种加密传输方式可以是通过例如奇偶校验等方法，测量信宿端以及信源端在选取相同基底下的数据，根据测量结果正确的概率确定是否被监听/窃听，并在确定存在监听/窃听时则放弃本次通信。但是，在监听的过程中，如果监听者/窃听者的基底与信源端相同，此时监听者/窃听者还是会获取到一部分的光子状态，而量子密钥通常是与光子状态相关联的，此时虽然窃听者/监听者无法获得完整的量子密钥，但是仍会存在一定的安全隐患。
[0028]
针对上述一个或多个技术问题，请参照图1，图1为本发明实施例提供的一种电力网络数据的加密传输方案确定方法，包括步骤s1至步骤s3；其中，步骤s1，通过信宿端验证其所有传输路径对应的量子密钥的真伪；其中，从所述电力网络中选择的各传输路径分别对应一个量子密钥，且真量子密钥只有一个；真量子密钥与伪量子密钥的密钥内容不同。
[0029]
步骤s2，在确定所述信宿端接收到所述真量子密钥时，通过对比所述信宿端的字符串以及信源端的字符串，并基于各量子密钥进行测量，以确定所有接收到的量子密钥是否被非信源信宿端监听。
[0030]
步骤s3，当确定所有量子密钥在预设时间段内均未被监听时，则接受所述真量子密钥并通过所述真量子密钥对所述电力网络的数据进行加密传输；当确定在所述预设时间段内存在量子密钥被监听时，则放弃本次传输。
[0031]
在本实施例中，信宿端和信源端均为配电终端。在信宿端接收到真量子密钥，并确定所有量子密钥在预设时间段内均未被监听时，采用真量子密钥进行加密传输；而当存在量子密钥在该时间段内被监听到时则放弃传输，可以通过各伪量子密钥混淆监听者，降低真量子密钥被直接监听的概率，从而减小监听者获得真量子密钥对应的一部分光子状态所带来的隐患，从通信的整体上降低监听者能够获得的真实信息量，提高通信的可靠性。
[0032]
需要说明的是，本实施例的加密传输方法可以是针对一个持续的传输过程。譬如，本实施例所涉及的量子密钥包括a1、a2、a3、
…
、an等共n个量子密钥，其中a1为真量子密钥，
其余为伪量子密钥。真量子密钥与伪量子密钥可以采用相同的生成方法，但是其密钥内容或者说编码内容不同，而各伪量子密钥之间，可以是相同也可以是不同的密钥内容或编码内容，密钥的内容可以是按照应用场景的需要，通过预先制定的规则进行定义的。作为一种举例，当伪量子密钥a2至an中的任意一者或多者被第三方（非信源端且非信宿端，或者说非信源信宿端）监听时，可以放弃本次传输，直到接收下一个真量子密钥时，然后重新执行步骤s2和步骤s3的过程。此时，窃听者/监听者获得的是一个伪量子密钥所关联的信息，可以降低其获取真量子密钥的概率。并且从电力网络长时段的通信的整体上，降低监听者获取真量子密钥所关联的有效信息量。
[0033]
在本实施例中，在步骤s1所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，还包括：通过预设的等价多路径模型（可以参照图2），获得不相交的多条基于等价多路径的传输路径；其中，所述等价多路径模型的优化目标函数为使所有传输路径中的最大传输延时最小化。
[0034]
所述等价多路径模型对应的约束条件包括：；（1）；（2）；（3）；（4）；（5）；（6）；（7）；（8）其中，t为目的节点，为所述电力网络中的某一节点对，为电力业务的源节点和目的节点构成的节点对，为所述电力网络的拓扑结构g（n，e）中从节点i至节点j的单向链路，e为链路集，n为节点集合，i
（e）
为链路起点，j
（e）
为链路终点，表示终点为节点t的链路，表示起点为节点v的链路，表示终点为节点v的链路，表示起点为节点k的链路，为节点对的电力业务量，h
vt
为节点对
的电力业务量，为链路e的容量，为二进制变量，为1时表示链路e是被用于目的节点为t的电力业务，为0时表示链路e不是被用于目的节点为t的电力业务，为目的节点为t的所有电力业务在链路e上的流量总和，表示节点对之间所有等价最短路径出口链路上的平均负载，表示节点i
（e）
和节点t之间所有等价最短路径出口链路上的平均负载，为节点对之间的距离，为节点j
（e）
与节点t之间的距离，为节点i
（e）
与节点t之间的距离，为链路e对应的权重，为所述电力网络的最大链路利用率，sk为二进制变量，sk为0时表示编号为k的节点具备等价多路径负载分流功能，sk=1时表示编号为k的节点的所有出口链路中选择一条作为最短路径进行数据传输，即编号为k的节点不具备等价多路径负载分流功能，m为常数。
[0035]
作为本实施例的一种举例，所述等价多路径模型还可以是建立在基于密钥时效性需求t、流量带宽b以及端到端p2p地址的约束条件之上。
[0036]
进一步地，所述等价多路径模型的优化目标函数（让k条等价多路径中最大的传输延时最小化）可以描述为：；其中，q指第q个传输延时，q的取值可以为1、2、3、
…
、k。
[0037]
需要说明的是，本实施例的等价多路径模型用于确定最优的链路权重配置方案。其中式（1）表示目的节点为t的所有电力业务在链路e上的流量总和等于源目的节点对之间的业务量。式（2）表明，节点对之间的电力业务需求始终源于节点v。式（1）和（2）构成业务流量守恒。式（3）表示所有链路的利用率均小于等于最大链路利用率。式（4）和（5）是对等价多路径流量的约束，当=1时，链路e属于节点到t的等价最短路径之一，则链路e上分配的流量为所有等价最短路径出口链路上的平均负载。若=0，则意味着链路e不是最短路径，不承担节点到节点t之间的业务流量。式（6）和（7）为最短路的权重约束，当=1时，链路e为节点到节点t的等价最短路径之一，反之当=0时，则链路e不是节点到节点t的等价最短路径之一。
[0038]
此外，参照式（8），本技术还引入了链路状态控制因子sk，可以通过链路状态控制因子sk控制电力网络中各节点等价多路径功能的开通与否。本实施例的sk为一个二进制变量，当sk=0时表示编号为k节点具备等价多路径负载分流功能，当sk=1时，该约束条件变为，表示只能在该节点的所有出口链路中选择一条作为最短路进行数据传输，即该节点不具备等价多路径功能。从而，通过链路状态控制因子sk可以灵活调整电力网络的等价多路径配置策略，对网络流量的分担进行全局优化，提升配电终端之间的传输效率，降低传输延时，以实现所述等价多路径模型的优化目标。
[0039]
示例性地，在所述获得不相交的多条基于等价多路径的传输路径之后，通过调整路由配置，采用启发式优化算法动态选择节点，对选择的节点配置等价多路径功能，从而对所述电力网络的网络状态进行迭代更新；其中，在每次迭代更新的过程中，选择节点的方式包括：根据下式计算各业务流出节点的优先级：；（9）其中，为业务流出节点u的优先级，le为与节点u相连的链路，ku为节点u的节点度；选择优先级最高的一部分节点配置等价多路径传输功能。每个电力业务流出节点可以通过查找转发路由表来决定是否在对应链路中分配流量，也即以业务流出节点为基准进行流量调整。在本实施例中，节点u的配置优先级等于和节点u相连所有链路利用率的最大值和节点度的乘积，与u相连链路的利用率越大，节点度越高，则该节点的配置优先级越高，说明该节点就越有必要进行流量的分担。
[0040]
进一步地，本实施例采用的是动态选择策略，初始选择优先级最高的比例节点配置等价多路径功能（其中为向下取整，v为电力网络中节点的总数量），然后对电力网络的网络状态进行更新。当网络状态更新后，可重新计算未配置等价多路径功能的节点的优先级，再选择下一批节点，直到达到最优目标。示例性地，本实施例所述的启发式优化算法可以进一步为遗传算法或粒子群算法等。实施本技术实施例，对优先级高的节点配置等价多路径功能，进而通过动态选择策略以及启发式优化算法，对网络状态进行更新，可以提高电力网络对电力业务的分担能力，合理调节链路利用率，并尽可能地减小传输延时，避免网络传输堵塞。通过上述等价多路径模型，获得不相交的多条基于等价多路径的传输路径后，可以在步骤s1中，对基于等价多路径的传输路径分别投放不少于一个量子密钥，其中一个量子密钥为真，其余量子密钥为伪。这样，具有真量子密钥或伪量子密钥的传输路径的网络流量可以得到有效分担，提升配电终端之间的传输效率，在加密传输的同时可以有效降低传输延时。
[0041]
作为本实施例的一种优选实施方式，在所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，还包括：根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，进而得到各传输路径对应的映射编号。
[0042]
根据信源端发送的光子的多个光子状态分别对应的第一状态信息，获得各第一状态信息对应的第一编码；根据所述信宿端接收的光子的多个光子状态分别对应的第二状态信息，获得各第二状态信息对应的第二编码。每一个光子状态对应一种状态信息。第一状态信息主要针对信源端，第二状态信息主要针对信宿端。
[0043]
基于各所述第一编码和各所述第二编码，构建多个编码集；其中，每一编码集包含第一编码对应的元素、第二编码对应的元素以及加密元素；所述加密元素根据第一编码、第二编码以及预设函数生成。
[0044]
所述第一编码和所述第二编码包括头字段、中间字段和末尾字段；其中，所述第一
编码的头字段根据第一状态信息中的偏振角度生成，所述第二编码的头字段根据第二状态信息中的偏振角度生成，所述第一编码和所述第二编码的中间字段均根据光子传输路径所对应的映射编号生成，所述第一编码的末尾字段根据信源端对应的配电终端编号生成，所述第二编码的末尾字段根据信宿端对应的配电终端编号生成。
[0045]
将所述第一编码的状态偏差区间中的最大值与所述第二编码的状态偏差区间中的最大值相加，获得每个编码集对应的状态偏差值；其中，所述第一编码的状态偏差区间和所述第二编码的状态偏差区间均与光子的偏振角度关联，譬如可以通过第一编码以及第二编码的中间字段得到。
[0046]
基于各状态偏差值中的最大值，结合所述第二状态信息，生成若干量子密钥，将生成的量子密钥分别投放到各传输路径中。需要说明的是，该优选实施方式可以实施在所述获得不相交的多条基于等价多路径的传输路径之前，也可以是实施在所述获得不相交的多条基于等价多路径的传输路径之后。通过该优选实施方式，每一编码集包含第一编码对应的元素、第二编码对应的元素以及加密元素，通过加密元素可以使后续生成的量子密钥复杂化且具有一定的随机性（譬如随机选取预设的函数），从而提高加密传输的可靠性。此外，第一编码和所述第二编码的字段蕴含了光子传输路径所对应的映射编号、配电终端编号和光子的状态信息，光子状态信息具体包括光子的偏振角度。这样，本实施例可以体现后续生成的量子密钥与传输路径和光子状态之间的关联性，方便对量子密钥进行验证，以及提高步骤s2测量结果的关联性。
[0047]
进一步地，所述基于各状态偏差值中的最大值，结合所述第二状态信息，生成量子密钥，具体为：通过预设熵函数，根据各状态偏差值中的最大值，得到光子状态的变化量；进而基于所述变化量，结合所述第二状态信息，计算未被窃取的状态信息n：n=[1-x]
×
l（mi）；（10）其中，l（mi）为所述信宿端接收的光子状态的数量，mi为第i个光子状态，x为光子状态的变化量；通过所述未被窃取的状态信息，生成量子密钥。实施本优选实施方式，通过状态偏差值中的最大值，生成若干量子密钥，并且该状态偏差值可以通过例如光子的偏振角度、相位等信息得到，从而反映被窃听或未被窃听的信息量，在此基础上生成的量子密钥可以更具可靠性，降低监听者所能获得的信息量。
[0048]
优选地，所述加密元素s的计算公式为：s=k1a
²
+k2b
²
；（11）其中，k1和k2为所述预设函数的关联系数，a为所述第一编码，b为所述第二编码。
[0049]
可选地，所述根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，具体为：根据光子的传输路径，通过配电终端的用户信息对用户的身份进行识别，确定与信源端对应配电终端具有预映射关系的配电终端；根据信源端对应配电终端的电力特征数据以及与所述信源端对应配电终端具有预映射关系的配电终端的电力特征数据，建立特征集合；根据用户身份及其权限级别，从所述特征集合中提取出信宿端对应的配电终端与
信源端对应的配电终端之间的映射关系。实施本技术实施方式，通过配电终端的用户信息对用户的身份进行识别，并结合用户身份及其权限级别，通过用户身份以及权限级别上的关联性从特征集合中提取出映射关系，可以提高映射模型的精准度。
[0050]
作为优选方案，在所述确定与信源端对应配电终端具有预映射关系的配电终端之前，还包括：获取各配电终端的设备信息和对应节点的节点信息；其中，所述节点信息包括节点的网络通信速率；所述设备信息包括设备类型；筛选出网络通信速率大于预设阈值的节点对应的配电终端，将筛选出的配电终端按照网络通信速率的大小进行分类（例如，网络通信速率在第一区间的属于第一设备类型，网络通信速率在第二区间的可以归类于第二设备类型，如此类推；另外，该网络通信速率可以通过下载端的单位时间的下载量，或通过上传端在单位时间的上传量进行定义，或通过时间段内的平均下载量/上传量进行定义；此外需要注意的是，该网络通信速率的计算应结合带宽的分配进行考虑），对各类别的配电终端分别按照对应的第一类型映射函数和第二类型映射函数，构建第一类型的预映射关系以及构建第二类型的预映射关系；其中，所述第一类型的预映射关系为相同设备类型的配电终端之间的预映射关系，所述第二类型的预映射关系为不同设备类型的配电终端之间的预映射关系；所述第一类型映射函数用于构建所述第一类型的预映射关系，所述第二类型映射函数用于构建所述第二类型的预映射关系。实施本优选方案，考虑配电终端的设备类型，即按照相同设备类型以及不同设备类型两种情况分别赋予第一类型映射函数和第二类型映射函数，从而构建第一类型的预映射关系以及构建第二类型的预映射关系，相比现有技术通过同一映射函数进行构建的技术方案，提高了针对不同设备类型的配电终端的针对性，同时提高了预映射的精细度。
[0051]
作为优选方案，所述设备信息还包括与设备类型对应的加密优先级；所述构建第二类型的预映射关系，包括：构建不同设备类型的配电终端的预映射网络e：e=（w1a1+w2a2+w3a3+
…
+w
nan
）/n；（12）其中，an为第n个设备类型的映射函数关系式，wn为与设备类型n对应的权重，所述权重根据所述加密优先级进行设定。在本实施例中，针对不同的设备类型赋予不同的映射关系，并考虑通过加密优先级给予与设备类型对应的权重，可以从整体上提高预映射网络的合理性以及精确性，从而构建配电终端之间的关联。
[0052]
作为本实施例一种优选实施方式，参照图3，对于上述步骤s2，所述确定所有接收到的量子密钥是否被非信源信宿端监听，具体包括：步骤s21，根据所述信宿端的字符串以及所述信源端的字符串分别确定信宿端的基底以及信源端的基底。
[0053]
作为本实施例一种举例，可以通过不同的字符串，表示每次收发光子时的光子状态，每种字符串表示一种光子状态，光子状态的类型可以包含多种。可选地，可以进一步基于选取的字符串，确定信宿端以及信源端用于测量的基底。
[0054]
步骤s22，通过对应的量子密钥获取测量数据，并保留信宿端与信源端基底相同时的测量数据，作为第一测量保留数据，根据所述第一测量保留数据中相同字符串的数目所占的比例，确定对应的量子密钥是否非信源信宿端被监听。
[0055]
在本实施例中，通过对应的量子密钥获取测量数据，如果信宿端与信源端选取了相同的基底，并且测量结果基本无变化，此时代表测量该量子密钥是安全的。而当双方选取不同的基底时，测量结果有50%概率是正确的，此时量子密钥存在被监听或存在测量误差。因此，可以通过所述第一测量保留数据中相同字符串的数目所占的比例，确定对应的量子密钥是否非信源信宿端被监听。
[0056]
进一步地，参照图4，在所述通过对应的量子密钥获取测量数据之后，还包括：步骤s221，在获取的测量数据的位数大于信宿端或信源端的字符串位数的两倍时，保留信宿端与信源端基底相同时的测量数据，作为第二测量保留数据；其中，信宿端的字符串位数与信源端的字符串位数相同。
[0057]
步骤s222，根据所述第二测量保留数据及其中相同字符串的数目所占的比例，实时计算安全性指数sei：；（13）其中，i
same_base
为第二测量保留数据的长度，i
same_bit
为信宿端与信源端基底相同时字符串的个数。
[0058]
步骤s223，根据每次计算的安全性指数，计算得到标准分位指标sez：sez=(se
i-μ)/σ；（14）其中，μ为当前时间段内所有计算得到的安全性指数的平均数，σ为所述当前时间段内所有计算得到的安全性指数的方差；所述标准分位指标sez用于量化所述当前时间段内网络安全性指标与所述电力网络整体安全性之间的关系。由计算公式（13）可知，标准分位指标sez具体是量化了当前的安全性指标si和总体平均值之间的关系，其表示当前网络安全性指标在电力网络一段时间内的安全性相对位置。当sei低于该时间段内的平均数μ，标准分位指标sez小于0，反之sei高于或等于该时间段内的平均数μ，标准分位指标sez大于等于0。从而可以根据标准分位指标sez判断当前电力网络的安全性状态，明确当前网络安全性指标与整体网络安全性之间的关系，譬如若发现标准分位指标sez小于0，表明当前网络安全性降低，可以进行预警。整个计算过程可以是动态、滚动计算的，不需要改变原始安全性指标的分布形态。
[0059]
针对上述步骤s3，作为一种优选方案，所述通过所述真量子密钥对所述电力网络的数据进行加密传输，包括：通过所述真量子密钥，在所有接收到量子密钥的传输路径对所述电力网络的数据进行加密传输；每条接收到量子密钥的传输路径传输数据的大小为，d为所述电力网络所有的待传输数据，m为接收到量子密钥的传输路径的数量。本优选实施方式可以通过主备路径进行独立传输，在将数据分为份后，每一份数据大小为，通过该实施方式实现了网络带宽的均衡，同时又保证了主备路径的传输可靠性。
[0060]
在网络架构层面，所述电力网络可以包括量子密钥管理中心、5g通信网络层和若干配电终端；其中，所述量子密钥管理中心用于量子密钥的生成、存储和管理；
所述5g通信网络层用于量子密钥的生成、分发和电力业务的传输；所述配电终端为具有数据交互功能和数据交互需求的配电终端，并用于量子密钥的生成、比对和使用。
[0061]
所述5g通信网络层采用5g切片技术，分割为多个虚拟网络，分割获得的多个虚拟网络用于将不同的电力业务的应用进行隔离；其中，各虚拟网络均包含其对应的通信通道、转发设备和存储计算设备，也即本实施方式的通信通道、转发设备和存储计算设备均参与资源切片，而且虚拟网络均同时包含接入、传输以及核心网。本实施例相比传统5g通信网络层，具有传输量子字符串比对的经典信道，可为量子密钥传输提供不同于现有数据传输的网络基底。
[0062]
相应的，参照图5，本发明实施例还提供了一种电力网络数据的加密传输方案确定装置，包括验证模块101、监听检测模块102和传输方案确定模块103；其中，所述验证模块101，用于通过信宿端验证其所有传输路径对应的量子密钥的真伪；其中，从所述电力网络中选择的各传输路径分别对应一个量子密钥，且真量子密钥只有一个；真量子密钥与伪量子密钥的密钥内容不同；所述监听检测模块102，用于在确定所述信宿端接收到所述真量子密钥时，通过对比所述信宿端的字符串以及信源端的字符串，并基于各量子密钥进行测量，以确定所有接收到的量子密钥是否被非信源信宿端监听；所述传输方案确定模块103，用于当确定所有量子密钥在预设时间段内均未被监听时，则接受所述真量子密钥并通过所述真量子密钥对所述电力网络的数据进行加密传输；当确定在所述预设时间段内存在量子密钥被监听时，则放弃本次传输。
[0063]
作为优选方案，所述传输方案确定模块103通过所述真量子密钥对所述电力网络的数据进行加密传输，具体为：所述传输方案确定模块103通过所述真量子密钥，在所有接收到量子密钥的传输路径对所述电力网络的数据进行加密传输；每条接收到量子密钥的传输路径传输数据的大小为，d为所述电力网络所有的待传输数据，m为接收到量子密钥的传输路径的数量。
[0064]
作为优选方案，所述监听检测模块102确定所有接收到的量子密钥是否被非信源信宿端监听，具体为：所述监听检测模块102根据所述信宿端的字符串以及所述信源端的字符串分别确定信宿端的基底以及信源端的基底；通过对应的量子密钥获取测量数据，并保留信宿端与信源端基底相同时的测量数据，作为第一测量保留数据，根据所述第一测量保留数据中相同字符串的数目所占的比例，确定对应的量子密钥是否非信源信宿端被监听。
[0065]
作为优选方案，所述加密传输方案确定装置还包括网络安全性能评测模块；所述网络安全性能评测模块用于在所述通过对应的量子密钥获取测量数据之后，并在获取的测量数据的位数大于信宿端或信源端的字符串位数的两倍时，保留信宿端与信源端基底相同时的测量数据，作为第二测量保留数据；其中，信宿端的字符串位数与信源端的字符串位数相同；根据所述第二测量保留数据及其中相同字符串的数目所占的比例，实时计算安全
性指数sei：；其中，i
same_base
为第二测量保留数据的长度，i
same_bit
为信宿端与信源端基底相同时字符串的个数；根据每次计算的安全性指数，计算得到标准分位指标sez=(se
i-μ)/σ；其中，μ为当前时间段内所有计算得到的安全性指数的平均数，σ为所述当前时间段内所有计算得到的安全性指数的方差；所述标准分位指标用于量化所述当前时间段内网络安全性指标与所述电力网络整体安全性之间的关系。
[0066]
作为优选方案，所述加密传输方案确定装置还包括传输路径确定模块；所述传输路径确定模块用于在所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，通过预设的等价多路径模型，获得不相交的多条基于等价多路径的传输路径；其中，所述等价多路径模型的优化目标函数为使所有传输路径中的最大传输延时最小化；所述等价多路径模型对应的约束条件包括：；；；；；；；；其中，t为目的节点，为所述电力网络中的某一节点对，为电力业务的源节点和目的节点构成的节点对，为所述电力网络的拓扑结构中从节点i至节点j的单向链路，i
（e）
为链路起点，j
（e）
为链路终点，表示终点为节点t的链路，表示起点为节点v的链路，表示终点为节点v的链路，表示起点为节点k
的链路，为节点对的电力业务量，h
vt
为节点对的电力业务量，为链路e的容量，为二进制变量，为1时表示链路e是被用于目的节点为t的电力业务，为0时表示链路e不是被用于目的节点为t的电力业务，为目的节点为t的所有电力业务在链路e上的流量总和，表示节点对之间所有等价最短路径出口链路上的平均负载，表示节点i
（e）
和节点t之间所有等价最短路径出口链路上的平均负载，为节点对之间的距离，为节点j
（e）
与节点t之间的距离，为节点i
（e）
与节点t之间的距离，为链路e对应的权重，为所述电力网络的最大链路利用率，sk为二进制变量，sk为0时表示编号为k的节点具备等价多路径负载分流功能，sk=1时表示编号为k的节点的所有出口链路中选择一条作为最短路径进行数据传输，即编号为k的节点不具备等价多路径负载分流功能，m为常数。
[0067]
作为优选方案，所述传输路径确定模块还用于在所述获得不相交的多条基于等价多路径的传输路径之后，通过调整路由配置，采用启发式优化算法动态选择节点，对选择的节点配置等价多路径功能，从而对所述电力网络的网络状态进行迭代更新；其中，在每次迭代更新的过程中，选择节点的方式包括：根据下式计算各业务流出节点的优先级：；其中，为业务流出节点u的优先级，le为与节点u相连的链路，ku为节点u的节点度；选择优先级最高的一部分节点配置等价多路径传输功能。
[0068]
作为优选方案，所述电力网络包括量子密钥管理中心、5g通信网络层和若干配电终端；其中，所述量子密钥管理中心用于量子密钥的生成、存储和管理；所述5g通信网络层用于量子密钥的生成、分发和电力业务的传输；所述配电终端为具有数据交互功能和数据交互需求的配电终端，并用于量子密钥的生成、比对和使用。
[0069]
作为优选方案，所述5g通信网络层采用5g切片技术，分割为多个虚拟网络，分割获得的多个虚拟网络用于将不同的电力业务的应用进行隔离；其中，各虚拟网络均包含其对应的通信通道、转发设备和存储计算设备。
[0070]
作为优选方案，所述加密传输方案确定装置还包括量子密钥投放模块；所述量子密钥投放模块用于在所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，根据信源端发送的光子的多个光子状态分别对应的第一状态信息，获得各第一状态信息对应的第一编码；根据所述信宿端接收的光子的多个光子状态分别对应的第二状态信息，获得各第二状态信息对应的第二编码；基于各所述第一编码和各所述第二编码，构建多个编码集；其中，每一编码集包含第一编码对应的元素、第二编码对应的元素以及加密元素；所述加密元素根据第一编码、第二编码以及预设函数生成；
将所述第一编码的状态偏差区间中的最大值与所述第二编码的状态偏差区间中的最大值相加，获得每个编码集对应的状态偏差值；其中，所述第一编码的状态偏差区间和所述第二编码的状态偏差区间均与光子的偏振角度关联；基于各状态偏差值中的最大值，结合所述第二状态信息，生成若干量子密钥，将生成的量子密钥分别投放到各传输路径中。
[0071]
作为优选方案，所述量子密钥投放模块基于各状态偏差值中的最大值，结合所述第二状态信息，生成量子密钥，具体为：所述量子密钥投放模块通过预设熵函数，根据各状态偏差值中的最大值，得到光子状态的变化量；进而基于所述变化量，结合所述第二状态信息，计算未被窃取的状态信息n：n=[1-x]
×
l（mi）；其中，l（mi）为所述信宿端接收的光子状态的数量，mi为第i个光子状态，x为光子状态的变化量；通过所述未被窃取的状态信息，生成量子密钥。
[0072]
作为优选方案，所述信宿端和所述信源端均为配电终端；所述第一状态信息和所述第二状态信息均包括光子的偏振角度；所述量子密钥投放模块还用于在所述获得各第一状态信息对应的第一编码之前，根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，进而得到各传输路径对应的映射编号；所述第一编码和所述第二编码包括头字段、中间字段和末尾字段；其中，所述第一编码的头字段根据第一状态信息中的偏振角度生成，所述第二编码的头字段根据第二状态信息中的偏振角度生成，所述第一编码和所述第二编码的中间字段均根据光子传输路径所对应的映射编号生成，所述第一编码的末尾字段根据信源端对应的配电终端编号生成，所述第二编码的末尾字段根据信宿端对应的配电终端编号生成。
[0073]
作为优选方案，所述量子密钥投放模块根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，具体为：所述量子密钥投放模块根据光子的传输路径，通过配电终端的用户信息对用户的身份进行识别，确定与信源端对应配电终端具有预映射关系的配电终端；根据信源端对应配电终端的电力特征数据以及与信源端对应配电终端具有预映射关系的配电终端的电力特征数据，建立特征集合；根据用户身份及其权限级别，从所述特征集合中提取出信宿端对应的配电终端与信源端对应的配电终端之间的映射关系。
[0074]
作为优选方案，所述加密元素s的计算公式为：s=k1a
²
+k2b
²
；其中，k1和k2为所述预设函数的关联系数，a为所述第一编码，b为所述第二编码。
[0075]
作为优选方案，所述加密传输方案确定装置还包括预映射构建模块，所述预映射构建模块用于在所述确定与信源端对应配电终端具有预映射关系的配电终端之前，获取各配电终端的设备信息和对应节点的节点信息；其中，所述节点信息包括节点的网络通信速率；所述设备信息包括设备类型；筛选出网络通信速率大于预设阈值的节点对应的配电终端，将筛选出的配电终端
按照网络通信速率的大小进行分类，对各类别的配电终端分别按照对应的第一类型映射函数和第二类型映射函数，构建第一类型的预映射关系以及构建第二类型的预映射关系；其中，所述第一类型的预映射关系为相同设备类型的配电终端之间的预映射关系，所述第二类型的预映射关系为不同设备类型的配电终端之间的预映射关系；所述第一类型映射函数用于构建所述第一类型的预映射关系，所述第二类型映射函数用于构建所述第二类型的预映射关系。
[0076]
作为优选方案，所述设备信息还包括与设备类型对应的加密优先级；所述预映射构建模块构建第二类型的预映射关系，包括：所述预映射构建模块构建不同设备类型的配电终端的预映射网络e：e=（w1a1+w2a2+w3a3+
…
+w
nan
）/n；其中，an为与第n个设备类型的映射函数关系式，wn为与设备类型n对应的权重，所述权重根据所述加密优先级进行设定。
[0077]
相应的，本发明实施例还提供了一种终端设备，所述终端设备包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现所述的一种电力网络数据的加密传输方案确定方法。
[0078]
所述处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器 (digital signal processor，dsp)、专用集成电路 (application specific integrated circuit，asic)、现成可编程门阵列 (field-programmable gate array，fpga) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述终端的控制中心，利用各种接口和线路连接整个终端的各个部分。
[0079]
所述存储器可用于存储所述计算机程序，所述处理器通过运行或执行存储在所述存储器内的计算机程序，以及调用存储在存储器内的数据，实现所述终端的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（smart media card, smc），安全数字（secure digital, sd）卡，闪存卡（flash card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0080]
相应的，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行所述的一种电力网络数据的加密传输方案确定方法。
[0081]
其中，所述电力网络数据的加密传输方案确定装置集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何
实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、电载波信号、电信信号以及软件分发介质等。
[0082]
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。特别指出，对于本领域技术人员来说，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种电力网络数据的加密传输方案确定方法，其特征在于，包括：通过信宿端验证其所有传输路径对应的量子密钥的真伪；其中，从所述电力网络中选择的各传输路径分别对应一个量子密钥，且真量子密钥只有一个；真量子密钥与伪量子密钥的密钥内容不同；在确定所述信宿端接收到所述真量子密钥时，通过对比所述信宿端的字符串以及信源端的字符串，并基于各量子密钥进行测量，以确定所有接收到的量子密钥是否被非信源信宿端监听；当确定所有量子密钥在预设时间段内均未被监听时，则接受所述真量子密钥并通过所述真量子密钥对所述电力网络的数据进行加密传输；当确定在所述预设时间段内存在量子密钥被监听时，则放弃本次传输。2.如权利要求1所述的一种电力网络数据的加密传输方案确定方法，其特征在于，所述通过所述真量子密钥对所述电力网络的数据进行加密传输，具体为：通过所述真量子密钥，在所有接收到量子密钥的传输路径对所述电力网络的数据进行加密传输；每条接收到量子密钥的传输路径传输数据的大小为，d为所述电力网络所有的待传输数据，m为接收到量子密钥的传输路径的数量。3.如权利要求1所述的一种电力网络数据的加密传输方案确定方法，其特征在于，所述确定所有接收到的量子密钥是否被非信源信宿端监听，具体为：根据所述信宿端的字符串以及所述信源端的字符串分别确定信宿端的基底以及信源端的基底；通过对应的量子密钥获取测量数据，并保留信宿端与信源端基底相同时的测量数据，作为第一测量保留数据，根据所述第一测量保留数据中相同字符串的数目所占的比例，确定对应的量子密钥是否非信源信宿端被监听。4.如权利要求3所述的一种电力网络数据的加密传输方案确定方法，其特征在于，在所述通过对应的量子密钥获取测量数据之后，还包括：在获取的测量数据的位数大于信宿端或信源端的字符串位数的两倍时，保留信宿端与信源端基底相同时的测量数据，作为第二测量保留数据；其中，信宿端的字符串位数与信源端的字符串位数相同；根据所述第二测量保留数据及其中相同字符串的数目所占的比例，实时计算安全性指数se
i
：；其中，i
same_base
为第二测量保留数据的长度，i
same_bit
为信宿端与信源端基底相同时字符串的个数；根据每次计算的安全性指数，计算得到标准分位指标se
z
=(se
i-μ)/σ；其中，μ为当前时间段内所有计算得到的安全性指数的平均数，σ为所述当前时间段内所有计算得到的安全性指数的方差；所述标准分位指标用于量化所述当前时间段内网络安全性指标与所述电力网络整体安全性之间的关系。5.如权利要求1所述的一种电力网络数据的加密传输方案确定方法，其特征在于，在所
述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，还包括：通过预设的等价多路径模型，获得不相交的多条基于等价多路径的传输路径；其中，所述等价多路径模型的优化目标函数为使所有传输路径中的最大传输延时最小化；所述等价多路径模型对应的约束条件包括：；；；；；；；；其中，t为目的节点，为所述电力网络中的某一节点对，为电力业务的源节点和目的节点构成的节点对，为所述电力网络的拓扑结构中从节点i至节点j的单向链路，i
（e）
为链路起点，j
（e）
为链路终点，表示终点为节点t的链路，表示起点为节点v的链路，表示终点为节点v的链路，表示起点为节点k的链路，为节点对的电力业务量，h
vt
为节点对的电力业务量，为链路e的容量，为二进制变量，为1时表示链路e是被用于目的节点为t的电力业务，为0时表示链路e不是被用于目的节点为t的电力业务，为目的节点为t的所有电力业务在链路e上的流量总和，表示节点对之间所有等价最短路径出口链路上的平均负载，表示节点i
（e）
和节点t之间所有等价最短路径出口链路上的平均负载，为节点对之间的距离，为节点j
（e）
与节点t之间的距离，为节点i
（e）
与节点t之间的距离，为链路e对应的权重，为所述电力网络的最大链路利用率，s
k
为二进制变量，s
k
为0时表示编号为k的节点具备等价多路径负载分流功能，s
k
=1时表示编号为k的节点的所有出口链路中
选择一条作为最短路径进行数据传输，即编号为k的节点不具备等价多路径负载分流功能，m为常数。6.如权利要求5所述的一种电力网络数据的加密传输方案确定方法，其特征在于，在所述获得不相交的多条基于等价多路径的传输路径之后，还包括：通过调整路由配置，采用启发式优化算法动态选择节点，对选择的节点配置等价多路径功能，从而对所述电力网络的网络状态进行迭代更新；其中，在每次迭代更新的过程中，选择节点的方式包括：根据下式计算各业务流出节点的优先级：；其中，为业务流出节点u的优先级，l
e
为与节点u相连的链路，k
u
为节点u的节点度；选择优先级最高的一部分节点配置等价多路径传输功能。7.如权利要求1所述的一种电力网络数据的加密传输方案确定方法，其特征在于，在所述通过信宿端验证其所有传输路径对应的量子密钥的真伪之前，还包括：根据信源端发送的光子的多个光子状态分别对应的第一状态信息，获得各第一状态信息对应的第一编码；根据所述信宿端接收的光子的多个光子状态分别对应的第二状态信息，获得各第二状态信息对应的第二编码；基于各所述第一编码和各所述第二编码，构建多个编码集；其中，每一编码集包含第一编码对应的元素、第二编码对应的元素以及加密元素；所述加密元素根据第一编码、第二编码以及预设函数生成；将所述第一编码的状态偏差区间中的最大值与所述第二编码的状态偏差区间中的最大值相加，获得每个编码集对应的状态偏差值；其中，所述第一编码的状态偏差区间和所述第二编码的状态偏差区间均与光子的偏振角度关联；基于各状态偏差值中的最大值，结合所述第二状态信息，生成若干量子密钥，将生成的量子密钥分别投放到各传输路径中。8.如权利要求7所述的一种电力网络数据的加密传输方案确定方法，其特征在于，所述基于各状态偏差值中的最大值，结合所述第二状态信息，生成量子密钥，具体为：通过预设熵函数，根据各状态偏差值中的最大值，得到光子状态的变化量；进而基于所述变化量，结合所述第二状态信息，计算未被窃取的状态信息n：n=[1-x]
×
l（m
i
）；其中，l（m
i
）为所述信宿端接收的光子状态的数量，m
i
为第i个光子状态，x为光子状态的变化量；通过所述未被窃取的状态信息，生成量子密钥。9.如权利要求7所述的一种电力网络数据的加密传输方案确定方法，其特征在于，所述信宿端和所述信源端均为配电终端；所述第一状态信息和所述第二状态信息均包括光子的偏振角度；在所述获得各第一状态信息对应的第一编码之前，还包括：根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，进而得到各传输路径对应的映射编号；所述第一编码和所述第二编码包括头字段、中间字段和末尾字段；其中，所述第一编码
的头字段根据第一状态信息中的偏振角度生成，所述第二编码的头字段根据第二状态信息中的偏振角度生成，所述第一编码和所述第二编码的中间字段均根据光子传输路径所对应的映射编号生成，所述第一编码的末尾字段根据信源端对应的配电终端编号生成，所述第二编码的末尾字段根据信宿端对应的配电终端编号生成。10.如权利要求9所述的一种电力网络数据的加密传输方案确定方法，其特征在于，所述根据光子的传输路径，建立信宿端对应的配电终端与信源端对应的配电终端之间的映射关系，具体为：根据光子的传输路径，通过配电终端的用户信息对用户的身份进行识别，确定与信源端对应配电终端具有预映射关系的配电终端；根据信源端对应配电终端的电力特征数据以及与信源端对应配电终端具有预映射关系的配电终端的电力特征数据，建立特征集合；根据用户身份及其权限级别，从所述特征集合中提取出信宿端对应的配电终端与信源端对应的配电终端之间的映射关系。

技术总结
本发明提供了一种电力网络数据的加密传输方案确定方法，包括：通过信宿端验证其所有传输路径对应的量子密钥的真伪；在确定信宿端接收到真量子密钥时，确定所有接收到的量子密钥是否被非信源信宿端监听；当确定所有量子密钥在预设时间段内均未被监听时，则接受所述真量子密钥并进行加密传输；当确定存在量子密钥被监听时，则放弃本次传输。本发明在信宿端接收到真量子密钥并确定所有量子密钥在预设时间段内均未被监听时，采用真量子密钥进行加密传输；而当存在量子密钥被监听到时放弃传输，可以通过各伪量子密钥进行混淆，降低真量子密钥被直接监听的概率，从而减小监听者获得真量子密钥的一部分信息所带来的隐患。子密钥的一部分信息所带来的隐患。子密钥的一部分信息所带来的隐患。


技术研发人员：张磐 徐科 杨挺 吴磊 庞超 晋萃萃 陈沛 魏然 郑悦 陈沼宇
受保护的技术使用者：国网天津市电力公司 天津大学 国家电网有限公司
技术研发日：2023.08.11
技术公布日：2023/9/14