基于量子加密技术的运维网关、系统及方法与流程

1.本技术涉及电力系统的信息技术处理领域，具体涉及本技术涉及电力终端产品，具体涉及一种基于量子加密技术的运维网关、系统及方法。


背景技术：

2.电力系统是国家运行的基础，是现代生活无法缺失的一部分；一旦电力系统由任何问题，都会对整个社会的生产生活造成巨大的影响。一旦电力系统发生任何故障，人类社会将会彻底进入黑暗状态，所以保持电力通常是政府最应该首先解决的问题。近年来，随着我国智能电网高速建设，对整个电力系统的自动化要求也越来越高。
3.随着能源互联网的发展，电力生产对现场设备之间的信息互通提出了更高的要求，以工业以太网为代表的组网技术不断得到广泛应用，电力系统建设已不再是系统的简单集成，而是向网络化、智能化方向全面拓展。目前电力监控系统运维方面普遍存在以下问题：
4.1、服务器和网络设备的帐号管理混乱，存在僵尸帐号、共用帐号等问题；
5.2、服务器硬件厂商、第三方应用服务提供厂商，需要定期维护，分配给他们的用户名/密码管理混乱，并且无法知道他们在服务器上做了哪些操作；
6.3、内部员工操作失误，怀有恶意的员工故意破坏，没有可靠的追查和定位机制，造成重大损失但却无法追究责任；
7.4、为了便于记忆及运维，常有维护人员会采用比较简单的口令或多个系统使用同样的口令，紧急情况下还可能将自己的用户名和口令共享给他人使用。
8.这些都对整个系统的安全性产生极大威胁；设备数量多，运维工作登录验证繁琐，工作量大。


技术实现要素：

9.本技术提供了一种基于量子加密技术的运维网关、系统及方法，能够至少解决以上的一个问题，从而在运维终端与运维对象设备之间，通过对人员、设备、工具和运维对象设备的安全隔离和全程管控，实现运维工作的事前有防范、事中有监督、事后有审计。
10.为了达到上述目的，本技术实施例提出了一种基于量子加密技术的运维网关，基于量子加密技术的运维网关，其特征在于，包括：接口模块、网络协议处理模块、安全加密模块、安全通信通道；其中所述安全通信通道通过接口模块分别连接运维终端、运维对象设备；其中所述网络协议处理模块、安全加密模块分别连接所述安全通信通道；
11.安全通信通道用于在运维终端与运维对象设备之间建立基于量子加密技术的安全通信通道；
12.接口模块用于连接运维终端和运维对象设备；其中该接口模块至少包括至少一个usb接口和两个以太网接口；
13.网络协议处理模块用于提供链接协议栈，其中所述连接协议栈包括以下的至少一
种：tcp协议、sll协议、ftp协议、sftp协议、scp协议、61850协议、104协议；
14.安全加密模块用于对接口模块接收/发送的数据通过量子加密技术进行加密；其中所述安全加密模块用于量子秘钥分发平台对运维网关和u盾进行密钥分发，并对密钥进行管理，当工作人员登录设备操作时，通过u盾的密码和量子密钥双重认证，最终实现对该设备终端的身份认证；
15.其中所述接口模块用于连接运维终端和运维对象设备，并连接存储有量子加密技术的存储介质；其中所述存储介质用于产生随机产生确定偏振态的编码，安全加密模块则需随机运用测量基测量传输方所制备的编码，并记录编码测试结果，并将测量所运的量子测量基告知存储介质，存储介质还用于确定被运维测量基错误数量，同时存储正确量子态；安全加密模块按照运维方所传递的信息剔除错误测量结果，双方剔除错误量子态与错误测量结果，即可协商出数据加密的原始密钥；运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制；当运维人员通过密钥认证通过后，对运维过程中产生的报文、指令、视频等数据进行记录。
16.进一步的，网络协议处理模块还用于通过所述安全通信通道建立tcp或ssl透明代理模式以所述运维终端和运维对象设备之间建立连接。
17.进一步的，所述接口模块还用于在运维人员通过密钥认证通过后，对运维过程中产生的报文、指令、视频等数据进行记录。
18.进一步的，所述安全通信通道用于连接运维终端和运维对象设备之间，通过在底层驱动中进行网络报文的动态路由和过滤，将有效网络报文提交至应用层代理协议栈进行处理，根据处理结果确定报文是丢弃还是放行。
19.进一步的，所述安全加密模块通过通信协议对传输的数据进行病毒扫描，并通过哈希的方式为每一个文件生成一个指纹以防止数据重复传输。
20.进一步的，该安全加密模块还用于将杀毒结果共同保存降低重复文件的杀毒时间。
21.一种应用如前任一项所述的基于量子加密技术的运维网关的系统，包括：运维终端、运维对象设备、运维网关；其中所述运维网关包括接口模块、网络协议处理模块、安全加密模块、安全通信通道；其中所述运维终端、运维对象设备分别连接所述运维网关。
22.一种应用如前任一项所述的基于量子加密技术的运维网关的方法，其特征在于，包括：
23.利用基于量子加密技术的运维网关的接口模块，分别连接运维终端和运维对象设备；
24.利用所述网络协议处理模块共同建立基于tcp或ssl透明代理模式，实现运维终端与运维对象设备的网络通信；；
25.利用所述的安全通信通道通过量子密钥实现运维人员身份认证，同时对基于ftp、sftp、scp、61850或者104等协议文件实现安全扫描，传输和控制。
26.本技术的上述技术方案的有益效果如下：本技术提供了一种基于量子加密技术的运维网关、系统及使用方法，以解决电力监控系统运维困难问题。本技术实施例提出的基于量子加密密码技术的运维网关，通过外置方式避免工业终端设备改造问题。且本技术实施例中采用量子加密技术进行密钥认证，如果出现认证错误或者认证信息窃取、篡改是会产
生相应的光子束，从而被监测人员第一时间发现，密钥认证安全性高；安全通信通道用于连接运维端和被运维设备之间，传输文件传输时可以将文件先与指纹库文件进行比对，降低重复文件的杀毒时间，提高用户易用度。
附图说明
27.图1为本技术实施例的基于量子加密技术的运维网关的结构示意图；
28.图2为本技术实施例的基于量子加密技术的运维网关的系统的结构示意图；
29.图3为进行运维时的示意图。
具体实施方式
30.为使本技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
31.本技术的实施例提出了一种基于量子加密技术的运维网关、系统及使用方法，以解决电力监控系统运维困难问题。
32.为了实现上述技术目的，达到上述技术效果，本技术通过以下技术方案实现：第一方面，本技术提供了一种基于量子加密技术的运维网关，
33.包括：接口模块，包括至少一个usb接口和两个以太网接口，用于串联在运维终端和运维对象设备中间；
34.网络协议处理模块，包括tcp协议、sll协议、ftp、sftp、scp、61850或者104等协议；
35.安全加密模块，用于量子秘钥分发平台对运维网关和u盾进行密钥分发，并对密钥进行管理，当工作人员登录设备操作时，通过u盾的密码和量子密钥双重认证，最终实现对该设备终端的身份认。
36.包括安全通信通道是基于网络通信协议中通过用户无感的透明代理方式实现运维终端与运维对象设备的网络通信，以及安全加密模块中的量子加密算法得到。
37.包括安全通信通道用于连接运维终端和运维对象设备之间，通过在底层驱动中进行网络报文的动态路由与过滤，将有效网络报文提交至应用层代理协议栈进行处理，根据处理结果确定报文是丢弃还是放行。
38.第二方面，本技术提供了一种基于量子加密技术的运维网关系统，包括：
39.第一方面所述的量子加密技术的运维网关；
40.基于量子加密技术的运维网关串联在运维终端与运维对象设备之间，用户通过量子加密认证后，通过用户无感的透明代理方式实现运维终端与运维对象设备的网络通信。
41.运维人员通过采用量子加密技术，存储介质(u盾)随机产生确定偏振态的编码，安全加密模块则需随机运用测量基测量传输方所制备的编码，同时记录编码测试结果。并将测量所运用的量子测量基告知存储介质，此时存储介质进一步告被运维测量基错误数量，同时存储正确量子态。
42.安全加密模块按照运维方所传递的信息剔除错误测量结果，双方完成错误量子态与错误测量结果的剔除后，则可协商出数据加密的原始密钥。运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制，实现了用户身份的安全性保障，从而保障了更有效的威胁识别、分析和防护；
43.当运维人员通过密钥认证通过后对运维过程中产生的报文、指令、视频等数据进行记录等相关功能。
44.安全加密模块通过ftp、sftp、scp、61850或者104等协议对传输文件进行病毒扫描，通过哈希的方式为每一个文件生成一个指纹，并与杀毒结果共同保存降低重复文件的杀毒时间，提高用户易用度。
45.第三方面，本技术提供了一种第一方面中任一项所述的基于量子加密技术的运维网关使用方法，其特征在于，包括：
46.利用所述接口模块与运维终端和被运维对象设备相连；
47.利用所述网络协议处理模块共同建立基于tcp或ssl透明代理模式，实现运维终端与运维对象设备的网络通信；
48.利用所述的安全通信通道通过量子加密技术生成密钥，通过密钥认证实现运维人员身份认证和其他重要操作认证；对基于ftp、sftp、scp、61850或者104等协议文件进行病毒查杀、处理，实现运维终端与运维对象设备之间文件安全传输。
49.与现有技术相比，本技术的有益效果：本技术提出的基于量子加密密码技术的运维网关，通过外置方式避免工业终端设备改造问题。且本发明中采用量子加密技术进行密钥认证，如果出现认证错误或者认证信息窃取、篡改是会产生相应的光子束，从而被监测人员第一时间发现，密钥认证安全性高；安全通信通道用于连接运维端和被运维对象设备之间，传输文件传输时可以将文件先与指纹库文件进行比对，降低重复文件的杀毒时间，提高用户易用度。
50.本技术目的是提供一种基于量子加密技术的运维网关、系统及使用方法，以解决电力监控系统运维困难问题。
51.为了实现上述技术目的，达到上述技术效果，本技术通过以下技术方案实现：第一方面，本技术提供了一种基于量子加密技术的运维网关，
52.包括：接口模块，包括至少一个usb接口和两个以太网接口，用于串联在运维终端和运维对象设备中间；
53.网络协议处理模块，包括tcp协议、sll协议、ftp、sftp、scp、61850或者104等协议；
54.安全加密模块，用于量子秘钥分发平台对运维网关和u盾进行密钥分发，并对密钥进行管理，当工作人员登录设备操作时，通过u盾的密码和量子密钥双重认证，最终实现对该设备终端的身份认证。
55.包括安全通信通道是基于网络通信协议中通过用户无感的透明代理方式实现运维终端与运维对象设备的网络通信，以及安全加密模块中的量子加密算法得到。
56.包括安全通信通道用于连接运维终端和运维对象设备之间，通过在底层驱动中进行网络报文的动态路由与过滤，将有效网络报文提交至应用层代理协议栈进行处理，根据处理结果确定报文是丢弃还是放行。
57.第二方面，本技术提供了一种基于量子加密技术的运维网关系统，包括：
58.第一方面所述的量子加密技术的运维网关；
59.基于量子加密技术的运维网关串联在运维终端与运维对象设备之间，用户通过量子加密认证后，通过用户无感的透明代理方式实现运维终端与运维对象设备的网络通信。
60.运维人员通过采用量子加密技术，存储介质(u盾)随机产生确定偏振态的编码，安
全加密模块则需随机运用测量基测量传输方所制备的编码，同时记录编码测试结果。并将测量所运用的量子测量基告知存储介质，此时存储介质进一步告被运维测量基错误数量，同时存储正确量子态。
61.安全加密模块按照运维方所传递的信息剔除错误测量结果，双方完成错误量子态与错误测量结果的剔除后，则可协商出数据加密的原始密钥。运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制，实现了用户身份的安全性保障，从而保障了更有效的威胁识别、分析和防护；
62.当运维人员通过密钥认证通过后对运维过程中产生的报文、指令、视频等数据进行记录等相关功能。
63.安全加密模块通过ftp、sftp、scp、61850或者104等协议对传输文件进行病毒扫描，通过哈希的方式为每一个文件生成一个指纹，并与杀毒结果共同保存降低重复文件的杀毒时间，提高用户易用度。
64.第三方面，本技术提供了一种第一方面中任一项所述的基于量子加密技术的运维网关使用方法，其特征在于，包括：
65.利用所述接口模块与运维终端和被运维对象设备相连；
66.利用所述网络协议处理模块共同建立基于tcp或ssl透明代理模式，实现运维终端与运维对象设备的网络通信；
67.利用所述的安全通信通道通过量子加密技术生成密钥，通过密钥认证实现运维人员身份认证和其他重要操作认证；对基于ftp、sftp、scp、61850或者104等协议文件进行病毒查杀、处理，实现运维终端与运维对象设备之间文件安全传输。
68.与现有技术相比，本技术的有益效果：本技术提出的基于量子加密密码技术的运维网关，通过外置方式避免工业终端设备改造问题。且本发明中采用量子加密技术进行密钥认证，如果出现认证错误或者认证信息窃取、篡改是会产生相应的光子束，从而被监测人员第一时间发现，密钥认证安全性高；安全通信通道用于连接运维端和被运维对象设备之间，传输文件传输时可以将文件先与指纹库文件进行比对，降低重复文件的杀毒时间，提高用户易用度。
69.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术的保护范围。
70.下面结合附图对本技术的应用原理作详细的描述。
71.本技术实施例中提供了一种基于量子加密技术的运维网关，如图1所示，包括：
72.接口模块，包括至少一个usb接口和两个以太网接口，用于串联在运维终端和运维对象设备中间；
73.网络协议处理模块，包括tcp协议、sll协议、ftp、sftp、scp、61850或者104等协议；
74.安全加密模块，用于量子秘钥分发平台对运维网关和u盾进行密钥分发，并对密钥进行管理，当工作人员登录设备操作时，通过u盾的密码和量子密钥双重认证，最终实现对该设备终端的身份认证。
75.包括安全通信通道是基于网络通信协议中通过用户无感的透明代理方式实现运维终端与运维对象设备的网络通信，以及安全加密模块中的量子加密算法得到。
76.包括安全通信通道用于连接运维终端和运维对象设备之间，通过在底层驱动中进行网络报文的动态路由与过滤，将有效网络报文提交至应用层代理协议栈进行处理，根据处理结果确定报文是丢弃还是放行。
77.包括运维终端通过ftp、sftp、scp、61850或者104等协议与运维对象设备之间传输文件时，需要对传输文件进行病毒扫描，通过哈希的方式为每一个文件生成一个指纹，并与杀毒结果共同保存降低重复文件的杀毒时间，提高用户易用度。
78.本技术实施例中提供了一种基于量子加密技术的运维网关系统，如图2所示，包括：
79.基于量子加密技术的运维网关串联在运维终端与运维对象设备之间，用户通过量子加密认证后，通过用户无感的透明代理方式实现运维终端与运维对象设备的网络通信。
80.运维人员通过采用量子密技术，存储介质(u盾)随机产生确定偏振态的编码，安全加密模块则需随机运用测量基测量传输方所制备的编码，同时记录编码测试结果。并将测量所运的量子测量基告知存储介质，此时存储介质进一步告被运维测量基错误数量，同时存储正确量子态。
81.安全加密模块按照运维方所传递的信息剔除错误测量结果，双方完成错误量子态与错误测量结果的剔除后，则可协商出数据加密的原始密钥。运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制，实现了用户身份的安全性保障，从而保障了更有效的威胁识别、分析和防护；
82.当运维人员通过密钥认证通过后对运维过程中产生的报文、指令、视频等数据进行记录等相关功能。
83.安全加密模块通过ftp、sftp、scp、61850或者104等协议对传输文件进行病毒扫描，通过哈希的方式为每一个文件生成一个指纹，并与杀毒结果共同保存降低重复文件的杀毒时间，提高用户易用度。
84.本技术实施例中提供了一种接口模块与运维端和被运维对象设备之间的的连接示意图，如图3所示的，包括：
85.利用所述接口模块与运维终端和被运维对象设备相连；
86.利用所述网络协议处理模块共同建立基于tcp或ssl透明代理模式，实现运维终端与运维对象设备的网络通信；
87.利用所述的安全通信通道通过量子加密技术生成密钥，通过密钥认证实现运维人员身份认证和其他重要操作认证；对基于ftp、sftp、scp、61850或者104等协议文件进行病毒查杀、处理，实现运维终端与运维对象设备之间文件安全传输。
88.在一种实现方式中，本技术实施例提出的基于量子加密技术的运维网关，包括：接口模块，包括至少一个usb接口和两个以太网接口，用于串联在运维终端和被运维对象中间；网络协议处理模块，包括tcp协议、sll协议、ftp、sftp、scp、61850或者104等协议；安全加密模块，用于量子秘钥分发平台对运维网关和u盾进行密钥分发，并对密钥进行管理，当工作人员登录设备操作时，通过u盾的密码和量子密钥双重认证，最终实现对该设备终端的身份认证。其中，所述安全通信通道是基于网络通信协议中通过用户无感的透明代理方式实现运维终端与被运维对象的网络通信，以及加密模块中的量子加密技术得到。所述安全通信通道用于连接运维终端和被运维对象之间，通过在底层驱动中进行网络报文的动态路
由与过滤，将有效网络报文提交至应用层代理协议栈进行处理，根据处理结果确定报文是丢弃还是放行。运维终端通过ftp、sftp、scp、61850或者104等协议与被运维对象之间传输文件时，对传输文件进行病毒扫描，提高用户易用度。
89.本技术实施例的基于量子加密技术的运维网关系统，包括：如前所述的量子加密技术的运维网关；基于量子加密技术的运维网关串联在运维终端与被运维对象之间，用户通过量子加密认证后，通过用户无感的透明代理方式实现运维终端与被运维对象的网络通信。运维人员通过存储介质(u盾)随机产生确定偏振态的编码，安全加密模块采用量子加密技术随机运用测量基测量传输方所制备的编码，同时记录编码测试结果，并将测量所运用的量子测量基告知存储介质，此时存储介质进一步告被运维测量基错误数量，同时存储正确量子态。安全加密模块按照运维方所传递的信息剔除错误测量结果，双方完成错误量子态与错误测量结果的剔除后，则可协商出数据加密的原始密钥。运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制，实现了用户身份的安全性保障，从而保障了更有效的威胁识别、分析和防护；当运维人员通过密钥认证通过后对运维过程中产生的报文、指令、视频等数据进行记录等相关功能。其中，运维终端通过ftp、sftp、scp、61850或者104等协议与被运维对象之间传输文件时，需要对传输文件进行病毒扫描，同时实际运维过程中大量的文件会存在重复传输的情况，本方法中通过哈希的方式为每一个文件生成一个指纹并与杀毒结果共同保存，并建立一个文件指纹库，每当文件传输时先与指纹库进行比对，可大幅度降低重复文件的杀毒时间，提高用户易用度。
90.同时，本技术实施例的基于量子加密技术的运维网关的使用方法包括：
91.利用所述接口模块与运维终端和被运维设备相连；
92.利用所述网络协议处理模块共同建立基于tcp或ssl透明代理模式，实现运维终端与被运维对象的网络通信；；
93.利用所述的安全通信通道通过量子密钥实现运维人员身份认证，同时对基于ftp、sftp、scp、61850或者104等协议文件实现安全扫描，传输和控制。
94.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储介质。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，dvd))、或者半导体介质(例如，固态硬盘(solid state disk，ssd))等。
95.本领域普通技术人员可以理解：本技术中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本技术实施例的范围，也表示先后顺序。
96.本技术中的至少一个还可以描述为一个或多个，多个可以是两个、三个、四个或者更多个，本技术不做限制。在本技术实施例中，对于一种技术特征，通过“第一”、“第二”、“第三”、“a”、“b”、“c”和“d”等区分该种技术特征中的技术特征，该“第一”、“第二”、“第三”、“a”、“b”、“c”和“d”描述的技术特征间无先后顺序或者大小顺序。
97.本技术中各表所示的对应关系可以被配置，也可以是预定义的。各表中的信息的取值仅仅是举例，可以配置为其他值，本技术并不限定。在配置信息与各参数的对应关系时，并不一定要求必须配置各表中示意出的所有对应关系。例如，本技术中的表格中，某些行示出的对应关系也可以不配置。又例如，可以基于上述表格做适当的变形调整，例如，拆分，合并等等。上述各表中标题示出参数的名称也可以采用通信装置可理解的其他名称，其参数的取值或表示方式也可以通信装置可理解的其他取值或表示方式。上述各表在实现时，也可以采用其他的数据结构，例如可以采用数组、队列、容器、栈、线性表、指针、链表、树、图、结构体、类、堆、散列表或哈希表等。
98.本技术中的预定义可以理解为定义、预先定义、存储、预存储、预协商、预配置、固化、或预烧制。
99.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
100.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
101.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种基于量子加密技术的运维网关，其特征在于，包括：接口模块、网络协议处理模块、安全加密模块、安全通信通道；其中所述安全通信通道通过接口模块分别连接运维终端、运维对象设备；其中所述网络协议处理模块、安全加密模块分别连接所述安全通信通道；安全通信通道用于在运维终端与运维对象设备之间建立基于量子加密技术的安全通信通道；接口模块用于连接运维终端和运维对象设备；其中该接口模块至少包括至少一个usb接口和两个以太网接口；网络协议处理模块用于提供链接协议栈，其中所述连接协议栈包括以下的至少一种：tcp协议、sll协议、ftp协议、sftp协议、scp协议、61850协议、104协议；安全加密模块用于对接口模块接收/发送的数据通过量子加密技术进行加密；其中所述安全加密模块用于量子秘钥分发平台对运维网关和u盾进行密钥分发，并对密钥进行管理，当工作人员登录设备操作时，通过u盾的密码和量子密钥双重认证，以实现对该设备终端的身份认证；其中所述接口模块用于连接运维终端和运维对象设备，并连接存储有量子加密技术的存储介质；其中所述存储介质用于产生随机产生确定偏振态的编码，安全加密模块则需随机运用测量基测量传输方所制备的编码，并记录编码测试结果，并将测量所运的量子测量基告知存储介质，存储介质还用于确定被运维测量基错误数量，同时存储正确量子态；安全加密模块按照运维方所传递的信息剔除错误测量结果，双方剔除错误量子态与错误测量结果，即可协商出数据加密的原始密钥；运维人员认证后获取身份才能访问和操作业务系统的全面身份化机制；当运维人员通过密钥认证通过后，对运维过程中产生的报文、指令、视频等数据进行记录。2.根据权利要求1所述的基于量子加密技术的运维网关，其特征在于，网络协议处理模块还用于通过所述安全通信通道建立tcp或ssl透明代理模式以所述运维终端和运维对象设备之间建立连接。3.根据权利要求1所述的基于量子加密技术的运维网关，其特征在于，所述接口模块还用于在运维人员通过密钥认证通过后，对运维过程中产生的报文、指令、视频等数据进行记录。4.根据权利要求1所述的基于量子加密技术的运维网关，其特征在于，所述安全通信通道用于连接运维终端和运维对象设备之间，通过在底层驱动中进行网络报文的动态路由和过滤，将有效网络报文提交至应用层代理协议栈进行处理，根据处理结果确定报文是丢弃还是放行。5.根据权利要求1所述的基于量子加密技术的运维网关，其特征在于，所述安全加密模块通过通信协议对传输的数据进行病毒扫描，并通过哈希的方式为每一个文件生成一个指纹以防止数据重复传输。6.根据权利要求1所述的基于量子加密技术的运维网关，其特征在于，该安全加密模块还用于将杀毒结果共同保存降低重复文件的杀毒时间。7.一种应用如权利要求1-6任一项所述的基于量子加密技术的运维网关的系统，其特征在于，包括：运维终端、运维对象设备、运维网关；其中所述运维网关包括接口模块、网络协议处理模块、安全加密模块、安全通信通道；其中所述运维终端、运维对象设备分别连接
所述运维网关。8.一种应用如权利要求1-6任一项所述的基于量子加密技术的运维网关的方法，其特征在于，包括：利用基于量子加密技术的运维网关的接口模块，分别连接运维终端和运维对象设备；利用所述网络协议处理模块共同建立基于tcp或ssl透明代理模式，实现运维终端与运维对象设备的网络通信；利用所述的安全通信通道通过量子密钥实现运维人员身份认证，同时对基于ftp、sftp、scp、61850或者104等协议文件实现安全扫描，传输和控制。

技术总结
本申请实施例提出了一种基于量子加密技术的运维网关，其特征在于，包括：接口模块、网络协议处理模块、安全加密模块、安全通信通道；其中所述安全通信通道通过接口模块分别连接运维终端、运维对象设备；其中所述网络协议处理模块、安全加密模块分别连接所述安全通信通道。本方案采用量子加密技术包括量子密钥算法对身份进行密钥认证，如果出现认证错误或者认证信息窃取、篡改是会产生相应的光子束，从而被监测人员第一时间发现，密钥认证安全性高；安全通信通道用于连接运维端和被运维设备之间，传输文件传输时可以将文件先与指纹库文件进行比对，降低重复文件的杀毒时间，提高用户易用度。易用度。易用度。


技术研发人员：徐金华 张东 喻宜 吕志来 钟金柱
受保护的技术使用者：北京许继电气有限公司
技术研发日：2023.04.11
技术公布日：2023/8/5