面向电网应用的量子保密通信系统VPN实测分析

同加密算法条件下量子VPN的吞吐量测试结果如图5所示,描述了不同帧长条件下量子VPN的3种加密算法单向吞吐量测试结果对比。其中AES算法采用了3种密钥长度。随着数据帧长的增加,所有算法的吞吐量皆呈现增大趋势,因此帧长越大量子VPN能传输更多的数据量;除了AES-256,其他加密算法都在帧长为1 428 B时达到最大吞吐量。总体上,AES算法在不同密钥长度下,吞吐量性能具有很好的稳定性。而SM1和SM4的吞吐量明显低于AES算法,例如在帧长为1 428 B时,SM4的吞吐量约为AES-128的48%。因此,在考虑承载大数据量电网业务（如数据容灾备份）保密传输时,必须要针对具体厂商量子VPN设备的加密算法进行选择。

图5 不同加密算法条件下量子VPN的吞吐量测试结果Fig.5 Test results of quantum VPN throughput under different encryption algorithms

不同加密算法条件下量子VPN的平均时延测试结果如图6所示,描述了不同帧长条件下量子VPN的3种加密算法的时延测试结果。对于不同帧长,随着帧长的增加,各算法的时延都呈现增大趋势,AES算法总体优于SM1和SM4。而SM1在帧长为64 B和128 B时,没有形成有效的数据传输。在帧长为1 428 B时,SM4的时延最高,SM1次之。因此,对于时延有极高要求的电网生产控制类业务,必须针对具体的通信规程要求选择合适的加密算法。

图6 不同加密算法条件下量子VPN的平均时延测试结果Fig.6 Test results of quantum VPN average delay under different encryption algorithms

 4 结语

量子VPN 是电力量子保密通信网中的核心组成设备,本文针对基于偏振调制的量子保密通信系统在电网中的实用化需求,深入研究了量子保密通信系统及量子VPN的工作原理,针对某型号量子VPN设备,提出了面向实际量子VPN设备的测试系统。测试结果表明,量子VPN吞吐量和时延的性能受帧长、加密算法和密钥长度的影响很大。在AES、SM1和SM4这3种算法中,AES算法在不同帧长条件下的吞吐量和时延性能特性具有更佳的表现。因此,在电网业务数据的加解密处理中,需要根据实际业务的通信安全要求合理选择相应的算法,并尽可能配置较大的帧长进行数据传输。同时,量子VPN产品提供商需要大力优化提升SM1和SM4两种算法的加解密性能,并扩展支持电力行业的专用加密算法（如SSF09算法等）。由于量子VPN应用还没有大规模推广,未来仍然需要结合电力行业的不同业务深入开展量子VPN的安全性和适应性研究,包括量子QKD终端安全认证、量子密钥随机性研究、量子VPN的多通道性能测试等。

(编辑:邹海彬)

参考文献

[1] 刘振亚. 全球能源互联网[M]. 北京: 中国电力出版社, 2015.

[2] CAO J W, YANG M B.Energy internet: towards smart grid 2.0[C]// Proceedings of the Fourth International Conference on Networking and Distributed Computing, 2013: 105-110.

[3] 张明. 基于量子密钥的VPN安全性研究[D]. 北京: 北京邮电大学, 2012.

[4] 赵菁. 基于量子密钥的VPN密钥管理模型研究[J]. 计算机安全, 2014(2): 7-12.

ZHAO Jing.The VPN key management model based on quantum key research[J]. Computer Security,2014(2): 7-12.

[5] 舒晓飞, 蒋念平. 基于SSLVPN的密钥分配的安全性分析[J]. 电子科技, 2017, 30(2): 165-168.

SHU Xiao-fei, JIANG Nian-ping.Analysis of the security of key distribution based on SSL VPN[J].Electronic Science and Technology, 2017, 30(2): 165-168.

[6] 裴昌幸, 朱畅华, 聂敏, 等. 量子通信[M]. 西安: 西安电子科技大学出版社, 2013.

[7] 尹浩, 韩阳. 量子通信原理与技术[M]. 北京: 电子工业出版社, 2013.

[8] CHARLES H B, GILLES B.Quantum cryptography: public-key distribution and coin tossing[C]// Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, 1984: 175-179.

[9] 张翼英, 张素香. 量子通信及其在电力通信的应用[J]. 电力信息与通信技术, 2016, 14(9): 7-11.

ZHANG Yi-ying, ZHANG Su-xiang.Quantum communication and its application in power communication[J].Electric Power Information and Communication Technology, 2016, 14(9): 7-11.

[10] KOLLMITZER C, PIVK M.应用量子密码学[M]. 北京: 科学出版社, 2015.

[11] LI Fang-yi, WANG Dong, WANG Shuang, et al.Effect of electromagnetic disturbance on the practical QKD system in the smart grid[J]. Chinese Physics B, 2014, 23(12): 1-5.

[12] 陈智雨, 高德荃, 王栋, 等. 面向能源互联网的电力量子保密通信系统性能评估[J]. 计算机研究与发展, 2017, 54(4): 711-719.

CHEN Zhi-yu, GAO De-quan, WANG Dong, et al.Performance evaluation of power quantum secure communication system for energy internet[J]. Journal of Computer Research and Development, 2017, 54(4): 711-719.

[13] SINGH H, GUPTA D L, SINGH A K.Quantum key distribution protocols: a review[J]. Journal of Computer Engineering, 2014, 16(2): 1-9.

[14] 刘东, 王双, 周静, 等. 量子密钥在电网SSL VPN 中的应用[J]. 电网技术, 2014, 38(2): 544-548.

LIU Dong, WANG Shuang, ZHOU Jing, et al.Application of quantum keys in SSL VPN of power grid[J].Power System Technology, 2014, 38(2): 544-548.

[15] LIU J W, ZHAO Z Y, HAO J K.The application of quantum communication technology used in electric power information & communication system confidential transmission[C]// Proceedings of the 19th International Conference on Advanced Communication Technology, 2017: 305-308.