(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210906945.4 (22)申请日 2022.07.29 (71)申请人 国网浙江省电力有限公司宁波供电 公司 地址 315012 浙江省宁波市海曙区丽园北 路1408号 申请人 宁波永耀电力投资集团有限公司 　 宁波送变电建 设有限公司永耀科技 分公司　 宁波市电力设计院有限公司 (72)发明人 安磊　杨刚　任赟　吴笑　李建刚　 刘鹏　陈晓杰　喻琰　吴忠平　 杨劲松　王猛　赵冰冰　曹治　 谢小杰　袁少波　王勇　娄一艇　 曹雅素　章宏娟　柳敏　吴昊　 朱一欣　贺艳华　张洁　(74)专利代理 机构 苏州市中南伟业知识产权代 理事务所(普通 合伙) 32257 专利代理师 殷海霞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/14(2006.01) (54)发明名称 基于量子密钥的电力业务分级加密方法及 通信方法 (57)摘要 本发明涉及一种基于量子密钥的电力业务 分级加密方法及通信方法， 包括根据业务类型划 分出电力业务的安全等级； 根据电力业务的安全 等级匹配不同的加密密钥生成算法生成加密密 钥； 所述不同的加密密钥生 成算法的种子密钥均 为量子密钥； 根据所述电力业务的安全等级匹配 不同的加密算法； 使用所述加密密钥和所述加密 算法对电力业务进行加密。 本发 明所述分级加密 方法及通信方法， 由于低安全等级的电力业务使 用非一次一密算法加密， 能够降低量子密钥的使 用量， 确保量子密钥的产生和分发能够匹配其消 耗速率， 在保障数据安全的前提下， 提高加密效 率和量子密钥的使用效率， 从而提高电力业务通 信效率， 确保电力业务可 以安全顺畅的执行， 并 降低电力业 务通信成本 。 权利要求书1页 说明书5页 附图2页 CN 115314270 A 2022.11.08 CN 115314270 A 1.一种基于量子密钥的电力业 务分级加密方法， 其特 征在于： 包括以下步骤， 根据业务类型划分出电力业 务的安全等级； 根据所述电力业务的安全等级匹配不同的加密密钥生成算法生成加密密钥； 其中， 所 述不同的加密 密钥生成算法的种子密钥均为 量子密钥； 根据所述电力业 务的安全等级匹配不同的加密算法； 使用所述加密 密钥和所述加密算法对所述电力业 务进行加密。 2.根据权利要求1所述的基于量子密钥的电力业务分级加密方法， 其特征在于： 所述加 密密钥生成算法包括使用与明文等长的量子密钥作为所述加密 密钥。 3.根据权利要求1所述的基于量子密钥的电力业务分级加密方法， 其特征在于： 所述加 密密钥生成算法包括在一次电力业务中， 从业务开始到结束， 多次使用同一段量子密钥作 为所述加密 密钥， 所述加密 密钥的长度为 最长业务数据的长度。 4.根据权利要求1所述的基于量子密钥的电力业务分级加密方法， 其特征在于： 所述加 密密钥生成算法包括使用所述 量子密钥作为种子生成SM2公钥和私钥。 5.根据权利要求1所述的基于量子密钥的电力业务分级加密方法， 其特征在于： 所述加 密密钥生成算法包括使用所述 量子密钥作为初始密钥生成SM4密钥。 6.根据权利要求1 ‑5任一项所述的基于量子密钥的 电力业务分级加密方法， 其特征在 于： 所述电力业 务的安全等级支持自定义设定 。 7.根据权利要求1 ‑5任一项所述的基于量子密钥的 电力业务分级加密方法， 其特征在 于： 还包括， 判断所述电力业务是否标记安全等级， 若标记了安全等级， 根据标记的安全等级匹配 对应的加密 密钥生成算法和 加密算法； 若没有标记安全等级， 根据样本库标记安全等级。 8.根据权利要求1 ‑5任一项所述的基于量子密钥的 电力业务分级加密方法， 其特征在 于： 还包括， 判断所述电力业务是否指定加密密钥生成算法， 若有指定， 则根据指定的加密密钥生 成算法生成所述加密密钥； 若没有指定， 则根据所述电力业务的安全等级匹配加密密钥生 成算法。 9.一种电力业 务通信方法， 其特 征在于： 包括以下步骤， 电力业务发起端使用如权利要求1 ‑8任一项所述的分级加密方法加密电力业务数据， 获得电力业务密文， 并将所述电力业务密文， 以及所述加密密钥和所述加密算法发送至电 力业务接收端； 电力业务接收端 使用所述加密 密钥和加密算法解密所述电力业 务密文。 10.根据权利要求9所述的电力业务通信方法， 其特征在于： 所述电力业务发起端构建 并发送数据包， 所述数据包包括数据头和数据体， 所述加密密钥的位置、 密钥长度和加密算 法加载至所述数据头中， 加密后的所述电力业 务密文加载在所述数据体中； 所述电力业务接收端根据所述加密密钥的位置和密钥长度在密钥池中获取所述加密 密钥。权　利　要　求　书 1/1 页 2 CN 115314270 A 2基于量子密钥的电力业务分级加密方 法及通信方 法 技术领域 [0001]本发明涉及通信技术领域， 尤其是指一种基于量子密钥的电力业务分级方法， 及 使用该分级加密方法进行加密通信的方法。 背景技术 [0002]电力系统通过电力架空光缆传输电力相关数据， 数据的安全性对整个电力系统至 关重要。 目前， 基于量子密钥加密是安全级别最高的数据传输方式， 严格的量子密钥加密是 使用与业务数据等长的量子密钥、 采用一次一密算法对业务数据进行加密， 这种情况下量 子密钥的消 耗量和消 耗速度都极快， 容易出现密钥 分配速率跟不上密钥使用速率的情况， 从而影响电力业务通信效率。 另外， 对密钥的消耗量大的同时， 对密钥的分配量就有极大的 要求， 对密钥分配的要求， 也是对硬件及网络带宽的要求， 从而造成电力业务通信成本居高 不下。 发明内容 [0003]为此， 本发明所要解决的技术问题在于克服现有技术中基于量子密钥加密的电力 业务通信成本高、 通信效率低的问题， 提供一种基于量子密钥的电力业务分级方法及通信 方法， 在保障数据安全的前提下， 提高加密效率和量子密钥的使用效率， 使得电力业务可以 安全顺畅的执 行， 并降低电力业 务通信成本 。 [0004]为解决上述技术问题， 本发明提供了一种基于量子密钥的电力业务分级加密方 法， 包括以下步骤， [0005]根据业务类型划分出电力业 务的安全等级； [0006]根据所述电力业务的安全等级匹配不 同的加密密钥生成算法， 生成加密密钥； 其 中， 所述不同的加密 密钥生成算法的种子密钥均为 量子密钥； [0007]根据所述电力业 务的安全等级匹配不同的加密算法； [0008]使用所述加密 密钥和所述加密算法对所述电力业 务进行加密。 [0009]在本发明的一个实施例中， 所述加密密钥生成算法包括使用与明文等长的量子密 钥作为所述加密 密钥。 [0010]在本发明的一个实施例中， 所述加密密钥生成算法包括在一次电力业务中， 从业 务开始到结束， 多次使用同一段量子密钥作为所述加密密钥， 所述加密密钥的长度为最长 业务数据的长度。 [0011]在本发明的一个实施例中， 所述加密密钥生成算法包括使用所述量子密钥作为种 子生成SM2公钥和私钥。 [0012]在本发明的一个实施例中， 所述加密密钥生成算法包括使用所述量子密钥作为初 始密钥生成SM4密钥。 [0013]在本发明的一个实施例中， 所述电力业 务的安全等级支持自定义设定 。 [0014]在本发明的一个实施例中， 还 包括，说　明　书 1/5 页 3 CN 115314270 A 3