现有电力系统通信架构存在量子安全风险,风险点位于云-边无线公网通信中基于SM2的密钥交换过程,在融合终端与安全接入平台间通过第三方密服平台进行非对称密钥获取和基于SM2的会话密钥传输,存在会话密钥被攻击者窃取的安全风险,威胁了后续的对称加密传输业务。后量子密码算法中的密钥封装机制(KEM)具备抵抗量子计算机攻击的能力,同时能够在通信双方建立临时会话密钥,实现对称密钥的安全传输。采用后量子密码密钥封装机制替代SM2算法和密服平台,能够保持电力安全通信架构中的功能一致性。在融合终端设备中根据随机数r执行密钥生成步骤(KeyGen),产生公钥pk和私钥sk,随后将pk发送至安全接入平台,安全接入平台利用接收到的pk进行密钥封装操作(Encaps),产生密文ct和会话密钥ssk,并将密文ct返回给融合终端,终端利用本地存储的私钥sk和密文ct进行解封装操作(Decaps)能够生成与安全接入平台相同的会话密钥ssk,随后即可基于会话密钥ssk实现对称加密业务。通过在融合终端设置定时功能,在对称加密业务进行一段时间后,重新进行后量子密码密钥封装机制完成会话密钥的更新,可进一步提升系统安全性。整个密钥交换过程没有隐私信息在无线公网上传输,利用后量子密码算法的计算特性实现了会话密钥的双边交换。
此外,通过在关键环节(如智能电表数据认证、调度指令传输、设备身份鉴别等)部署抗量子数字签名算法(如基于格的Dilithium、哈希签名SPHINCS+等),确保电力通信在长期演进中保持不可伪造性、完整性和身份真实性。后量子签名技术能够抵御量子计算机发起的伪造攻击,保障智能电网、分布式能源交互等高安全性场景下数据的可信验证。
