0 引言

随着国家“一带一路”战略的不断深入推进,全球能源互联网建设的落地实施,坚强智能电网的大力推进与建设,电网业务面临的安全风险种类更多、范围更大、层次更为深入。虽然电力企业已经建立了一套较为完备的网络与信息安全防御体系^[1],但其安全措施主要侧重于业务层和数据安全层面,在底层安全策略和适应未来发展方面存在局限性^[2-3]。量子保密通信技术是量子力学和密码学结合的产物,通过量子力学三大定律,可以在理论上确保量子密钥的安全性。该技术为解决洲际电网互联控制信息、系统保护控制信息、跨区业务信息及电网海外业务信息的安全可靠传输提供了一种可行方案。

目前,电力量子保密通信技术研究主要集中在应用技术^[4-8]、安全性^[9-10]与电力适应性研究方
面^[11-15]。其中文献[5]对在电力信息通信系统开展量子通信研究与应用给出相关建议;文献[9]提出了一种量子密钥分配系统与电力纵向加密认证装置的具体结合方式;文献[11]提出了一种快速偏振反馈补偿技术方案,使其适用于电力架空光缆。由于量子保密通信技术标准尚不成熟,在测试技术与方法研究方面尚且薄弱,严重阻碍了该技术在电网中的推广与应用。

1 测试指标体系构建

1.1 指标体系的目标

本文采用从测试目标出发,自顶向下的综合分析法构建电力量子保密通信系统的测试指标体系。本测试指标体系的构建目标即是用于测试验证实际量子保密通信系统的安全性、安全能力与电网适
用性。

1.2 一级指标分析

实际量子保密通信系统的安全性主要体现在量子密钥分配（Quantum Key Distribution,QKD）协议一致性与QKD经典信通安全两方面。其中QKD协议一致性主要是测试验证实际量子保密通信系统是否严格按照诱骗态BB84协议要求执行,以保证QKD安全密钥的生成。QKD经典信通安全主要是测试量子保密通信设备系统与网管系统的安全性,以确保电力量子保密通信系统的信息安全。

量子保密通信系统安全能力涉及两方面因素：一是相对于经典加密手段的安全能力的提升,主要体现在QKD系统攻防能力;二是安全性能的提升,主要体现在QKD系统性能。

量子保密通信系统电网适用性主要考虑两方面：一是验证量子保密通信信号是否能在复杂电网环境中稳定传输,确保系统的稳定性;二是验证其是否适用于各类电网关键业务,如大颗粒的数据网业务与小颗粒的生产控制业务。

综上,为测试验证电力量子保密通信技术的实际系统安全性、攻防能力、电网适用性,电力量子保密通信测试指标体系一级指标主要包括QKD协议一致性、QKD系统性能、QKD系统攻防能力、QKD电网适应性和QKD经典信通安全。

1.3 二级指标分析

1）QKD协议一致性。即测试验证量子保密通信系统是否严格按照基于BB84协议的诱骗态协议进行执行。由诱骗态BB84协议可知,主要包括信号态与诱骗态信号的制备、单光子信号探测、经典信道对基、纠错与放大等过程,涉及到的二级测试指标主要包括光源安全性、探测安全性、诱骗态协议与经典辅助信息一致性。其中光源安全性指标目的是测试QKD发送端是否按照诱骗态BB84发送指定的不同平均光子数的信号态与诱骗态,以及信号光脉冲是否稳定等;探测安全性指标目的是测试验证QKD接收端单光子探测性能是否满足规定要求;基于诱骗态协议的量子比特误码率指标目的是测试验证在误码率大于11%的情况下,系统是否存在不安全成码;经典辅助信息一致性指标目的是测试与监测QKD经典信道是否存在异常数据包传输。涉及到的二级指标主要包括光源安全性、探测安全性、诱骗态协议符合性、经典辅助信息一致性。

2）系统性能指标。涉及到的系统性能指标主要有同步光脉冲频率、安全码率及稳定性、偏振反馈能力、干涉对比度与冷启动时间等。其中同步光脉冲频率指标目的是测试QKD发送端是否按照规定要求发送指定的光脉冲数;安全码率及稳定性指标目的是测试QKD系统在不同衰减情况下的安全成码情况,直接反应QKD系统的整体性能;冷启动时间主要考虑到单光子探测器需降至低温运行,指标目的是测试QKD系统从启动到安全成码稳定的时间;密钥质量目的是测试QKD系统安全密钥随机性是否满足规定要求。涉及到的二级指标主要包括系统性能指标、密钥质量。

3）QKD系统攻防能力。在假定攻击者能力无限强的基础上,QKD系统光源侧、信道侧、探测端存在的攻击手段较多,比如光源侧的光强涨落、多激光器攻击;信道侧的分束波长攻击;探测端的时移攻击、强光致盲攻击等。在考虑到攻防实验可实现性的基础上,主要模拟致盲攻击、窃听攻击,验证量子保密通信系统能否抵御或者发现攻击现象,并发出相关告警。涉及到的二级指标主要包括探测端攻防能力、信道侧攻防能力。

4）QKD电网适应性。主要包括两个方面：一是电网环境适应性,主要是测试量子单光子信号在通过电力架空OPGW光缆时,受微风激振动条件下的量子态（计数率、误码率、偏振态变化、干涉可见度）受影响的程度,以及在变电站复杂电磁环境下QKD设备的电磁抗干扰度;二是电网业务适配性,主要是测试验证大颗粒的数据网业务与小颗粒的生产控制业务适配性。涉及到的二级指标主要包括环境适应性和业务适配性。

5）QKD经典信通安全。即测试量子保密通信设备是否具备一定的防网络攻击能力,设备系统是否存在漏洞与后门,网管系统是否具备一定的安全防护措施。涉及到的二级指标主要包括防攻击能力、设备系统安全、网管系统安全。

电力量子保密通信系统安全测试指标见表1所列。

表1 电力量子保密通信系统安全测试指标 Tab.1 Security test index of power quantum secure communication system

2 测试方法

2.1 单光子源脉冲频率测试

目的是测试QKD系统单光子源脉冲的频率,工作频率是否满足额定频率±0.02 MHz。QKD中的信号光源通过光电转换探头接在示波器或者光谱仪上,调用示波器的脉冲频率测量工具,可测量信号态与诱骗态的光脉冲频率。

2.2 单光子源光强测试

目的是测试单光子源平均单光子数是否满足规定要求,设备出口光强与理论出口光强是否相吻合,并保持稳定性。

假设选用平均光子数分别为0、0.2和0.6的弱相干态脉冲按比例6:1:1作为信号态信号、诱骗态信号和真空信号,每脉冲平均光子数μ为信号态的平均光子数与诱骗态的平均光子数的加权平均,有：

换算成dBm后的单光子源功率P为：

（1）

式中,f为系统工作频率,μ为每脉冲平均光子数,I₀为单个光子的能量。

利用光功率计测试单光子源功率值是否接近理论计算值。

2.3 信号态/诱骗态发光强度比测试

目的是验证信号态与诱骗态发光强度比例是否满足理论要求。假设QKD同一偏振态的信号态与诱骗态的发光频率比为6:1,平均光子数之比为3:1,则信号态与诱骗态发光强度比例为18:1。

控制QKD设备发送单个信号态或诱骗态的与工作状态相同的随机光,用光波测量系统测试设备出口光功率,在设备出口处,同一偏振态的信号态与诱骗态的出口光强差为12.5 dB(18倍)±0.5 dB。

2.4 探测效率测试

目的是验证QKD接收端的探测效率是否满足参数要求。本文将QKD接收端作为一个整体,运行QKD流程,在QKD正常成码过程中,获取探测器计数指标x,根据下式可以逆推出探测器效率η：

（2）

式中,∆₁代表光模块中的衰减,一般为5 dB;
∆₂代表实际路径衰减,此处光纤直连取0;f为单光子源脉冲频率;η为探测效率;T_d为探测器死时间,一般取400;常数0.475为发送端的出口光子数。

2.5 暗计数测试

目的是测试QKD接收端的暗计数率是否满足额定要求。

1）首先,将QKD接收端与高速时钟信号源进行连接,设置高速时钟信号源给探测器,并提供
50 MHz的触发信号,即门控频率f_g=50 MHz;

2）其次,将待测QKD接收端的光纤输入法兰用金属帽盖住（使无光进入探测器）;

3）再次,将探测器探测输出连接至脉冲计数器;

4）最后,读取此时的脉冲计数器的计数,即暗计数R_dc,计算暗计数率=R_dc/f_g。

2.6 信号态/诱骗态计数率测试

计数率是指QKD接收端单个脉冲被探测到的几率。分别在通道衰减为3 dB、5 dB、10 dB、13 dB条件下,统计单位时间内QKD发送端发送信号态/诱骗态的脉冲总数与QKD接收端探测信号态/诱骗态的脉冲总数。计算在测试时长内各个衰减条件下的平均计数率。

2.7 量子比特误码率

其目的是测试QKD系统（信号态、诱骗态）量子比特误码率的稳定性,验证其是否满足量子比特误码率小于11%的最低理论安全成码要求。量子比特误码率是指发送端和接收端在选择同样测量基的情况下,接收端出现错误结果的概率。分别就通道衰减为3 dB、5 dB、10 dB、13 dB条件下统计单位时间内筛选码（对基成功数据）总计数与发送错误的计数。其中,量子比特误码率=单位时间内筛选码错误计数/单位时间内筛选码总计数。计算在测试时长内各个衰减条件下的量子比特误码率。

2.8 密钥安全成码率

其目的是测试QKD系统在统计时间内,不同链路衰减下的密钥安全成码率。其中密钥安全成码率（Q_secure）为QKD系统单位时间内生成的安全密钥长度,具体计算公式如下：

（3）

式中,f为单光子源脉冲频率,Q_μ为计数率,η₀为数据后处理效率。

3 结语

本文提出的电力量子保密通信测试指标体系包括QKD协议一致性、QKD系统性能、QKD系统攻防能力、QKD电网适应性和QKD经典信通安全
5个一级指标、13个二级指标和34个三级指标,覆盖了电力量子保密通信系统的实际安全性、电网适应性、系统性能等关键因素。本文基于量子保密通信机理,提出单光子源质量、量子比特误码率、密钥安全成码率的测试方法,为电力量子保密通信系统测试提供了一种方法。

(编辑:邹海彬)

参考文献

[1] 车伟, 丁一新, 夏飞. 电力业务系统的安全测评框架研究[J]. 电力信息化, 2011, 9(4): 52-55.

CHE Wei, DING Yi-xin, XIA Fei.Research on security evaluation framework of electric information systems[J]. Electric Power Information Technology, 2011, 9(4): 52-55.

[2] 刘国军, 郑晓崑, 杨会峰, 等. 电力通信网安全分区研究[J]. 电力信息与通信技术, 2016, 14(8): 27-32.

LIU Guo-jun, ZHENG Xiao-kun, YANG Hui-feng, et al.Research on the security partition of electric power communication network[J]. Electric Power Information and Communication Technology, 2016, 14(8): 27-32.

[3] 王红凯, 顾志伟. 智能电网信息安全风险评估[J]. 电力信息化, 2012, 10(11): 101-104.

WANG Hong-kai, GU Zhi-wei.Information security risk assessment of smart grid[J]. Electric Power Information Technology, 2012, 10(11): 101-104.

[4] 张睿汭, 周静, 陈希. 光纤量子密钥分配技术在电网中的应用前景[J]. 电力系统通信, 2012, 33(10): 1-4.

ZHANG Rui-rui, ZHOU Jing, CHEN Xi.Application prospect of optical fiber quantum key distribution technology in power grid[J]. Telecommunications for Electric Power System, 2012, 33(10): 1-4.

[5] 张翼英, 张素香. 量子通信及其在电力通信的应用[J]. 电力信息与通信技术, 2016, 14(9): 7-11.

ZHANG Yi-ying, ZHANG Su-xiang.Quantum communication and its application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9): 7-11.

[6] 魏人杰, 周静. 电力系统通信中量子纠错码应用研究[J]. 信息安全与通信保密, 2012(12): 112-115.

WEI Ren-jie, ZHOU Jing.Study on quantum error-correcting code in electric power system communication[J]. China Information Security, 2012(12): 112-115.

[7] 叶志远, 陈华智, 王文清. 量子密钥分发保密通信系统电力应用方向探讨[J]. 工程建设与设计, 2016(7): 238-239.

[8] 严晓玲, 江冬娜. 量子通信技术及其在电力系统中的应用分 析[J]. 通讯世界, 2015(11): 8-9.

[9] 周静, 卢利锋, 雷煜卿, 等. 量子密钥技术提升电力系统二次防护安全性研究[J].电网技术, 2014, 38(6): 1518-1522.

ZHOU Jing, LU Li-feng, LEI Yu-qing, et al.Research on improving security of protection for power system secondary system by quantum technology[J]. Power System Technology, 2014, 38(6): 1518-1522.

[10] 雷煜卿, 周静, 邢宁哲. 电力光纤专网量子密钥分配系统实际安全性分析[J]. 光通信技术, 2014, 38(6): 42-45.

LEI Yu-qing, ZHOU Jing, XING Ning-zhe.Practical security analysis of the quantum key distribution system over electric power optical fiber private network[J]. Optical Communication Technology, 2014, 38(6): 42-45.

[11] 周静, 卢利峰, 雷煜卿. 电力架空光缆环境下的QKD系统实现技术研究[J]. 光通信技术, 2014, 38(7): 39-41.

ZHOU Jing, LU Li-feng, LEI Yu-qing.Research of dedicated QKD system in power grid[J]. Optical Communication Technology, 2014, 38(7): 39-41.

[12] 雷煜卿, 周静, 邢宁哲. 电力架空光缆量子密钥分配同步技术研究[J]. 光通信技术, 2014, 38(4): 51-53.

LEI Yu-qing, ZHOU Jing, XING Ning-zhe.Research of synchronization technologies in quantum key distribution over electric aerial optical cable[J]. Optical Communication Technology, 2014, 38(4): 51-53.

[13] 刘东, 王双, 周静, 等. 量子密钥在电网SSLVPN中的应用[J]. 电网技术, 2014, 38(2): 544-548.

LIU Dong, WANG Shuang, ZHOU Jing, et al.Application of quantum keys in SSL VPN of power grid[J]. Power System Technology, 2014, 38(2): 544-548.

[14] DAMGARD I B, FEHR S, SALVAIL L.Secure identification and QKD in the bounded-quantum-storage model[J]. Theoretical Computer Science, 2014(560): 12-26.

[15] 陈智雨, 高德荃, 王栋, 等. 面向能源互联网的电力量子保密通信系统性能评估[J]. 计算机研究与发展, 2017, 54(4): 711-719.

CHEN Zhi-yu, GAO De-quan, WANG Dong, et al.Performance evaluation of power quantum secure communication system for energy internet[J]. Journal of Computer Research and Development, 2017, 54(4): 711-719.