标准规范下载简介
DL/T 2399-2021 电力量子保密通信系统密钥交互接口技术规范.pdfICS33.180 CCSF20
中华人民共和国电力行业标
DL/T2399—2021
独立基础土方开挖施工技术交底DL/T2399—202
电力量子保密通信系统密钥
DL/T 23992021
本文件根据国家能源局《关于印发(2018年能源领域行业标准规范制(修)订计划(第24批)) 的通知》编制,在标准格式和规则上以GB/T1.1一2020《标准化工作导则第1部分:标准化文件的 结构和起草规则》及DL/T600一2001《电力行业标准编写基本规定》为基础。 本文件对电力量子保密通信系统密钥交互流程及密钥交互协议等方面进行了规范,适用于电力量 子保密通信系统设备设计、研发及集成应用。
保密通信系统密钥交互接口技
本文件规定了电力量子保密通信系统中密钥交互接口的技术要求,主要包括电力量子保密通信系 统接口说明、量子密钥交互流程及接口交互协议。 本文件适用于电力量子保密通信系统设备的设计、研发及集成应用。
DL/T2399—2021
电力量子保密通信设备应包括量子密钥应用设备、量子密钥管理设备及量子密钥生成设备,其中 量子密钥管理设备可独立存在,也可与量子密钥生成设备集成,系统组成如图1所示,系统组成说明 按照附录A执行。密钥交互接口包括以下三类:
图1电力量子保密通信系统基本组成示意图
a)接口1为量子密钥生成设备和量子密钥管理设备之间的接口,根据接口函数提供方不同分为上 行、下行两种模式。其中,上行模式由量子密钥生成设备提供接口函数,下行模式由量子密钥 管理设备提供接口函数。 b)接口2为量子密钥管理设备和量子密钥应用设备之间的接口,由量子密钥管理设备提供接口 函数。 c)接口3为量子密钥管理设备之间的密钥交互接口。
6.1.1上行模式交互流程
密钥由量子密钥生成设备分发至量子密钥管理设备,量子密钥管理设备分为主动端和被动端,主 动端主动向量子密钥生成设备发起密钥传输流程,密钥交互流程如图2所示,并满足如下要求:
图2接口1上行模式密钥交互流程
a) 加密通信初始化,量子密钥管理设备对本地环境进行初始化,完成量子密钥管理设备信息和厂 商自定义数据结构的注册; b)连接设备,量子密钥管理设备主动端和被动端分别与量子密钥生成设备建立连接,
a) 加密通信初始化,量子密钥管理设备对本地环境进行初始化,完成量子密钥管理设备信息利 商自定义数据结构的注册; b)连接设备,量子密钥管理设备主动端和被动端分别与量子密钥生成设备建立连接,连接过程
DL/T2399 202
进行设备认证; c)创建会话,量子密钥管理设备主动端与被动端通过主被动端的设备ID、业务唯一标识及相关 会话参数分别与量子密钥生成设备创建会话; d)传输密钥,量子密钥管理设备主动端请求量子密钥生成设备将量子密钥传输到量子密钥管理设 备,同时通知量子密钥管理设备被动端向其对应的量子密钥生成设备请求密钥,两端的量子密 钥管理设备在收到密钥后对密钥进行一致性校验,校验正确后存储密钥; e)关闭会话,结束密钥传输; f)关闭连接。
6.1.2下行模式交互流程
密钥由量子密钥生成设备分发至量子密钥管理设备,量子密钥生成设备分为主动端和被动端,在 进入量子密钥生成状态后两端产生量子密钥,由主动端主动向量子密钥管理设备发起密钥传输流程, 流程如图3所示,量子密钥交互流程满足如下要求: a)加密通信初始化,量子密钥生成设备对本地环境进行初始化,完成量子密钥生成设备信息和厂 商自定义数据结构的注册; b)连接设备,量子密钥生成设备主动端和被动端分别与量子密钥管理设备建立连接,连接过程会 进行设备认证; c)创建会话,量子密钥生成设备主动端与被动端通过主被动端的设备ID、业务唯一标识及相关 会话参数分别与量子密钥管理设备创建会话; d)传输密钥,量子密钥生成设备主动端传输密钥到量子密钥管理设备,同时通知量子密钥生成设 备被动端向其对应的量子密钥管理设备传输密钥,两端的量子密钥管理设备在收到密钥后对密 钥进行一致性校验,校验正确后存储密钥:
图3接口1下行模式密钥交互流程
e) 关闭会话,结束密钥传输: f) 关闭连接。
接口1量子密钥交互协议
初始化函数接口见表1。
初始化函数接口见表1。
表1 初始化函数接口
表1 初始化函数接口
设备初始化完成后,量子密钥生成设备与量子密钥管理设备之间需要进行建立数据加密传: 期间会对设备进行认证。连接设备函数接口见表2。
表2 连接设备函数接口
7.2.2关闭设备连接
创建会话函数接口见表4
创建会话函数接口见表4
海口市某学校配套道路施工组织设计表4创建会话函数接口
表4创建会话函数接口
关闭会话函数接口见表5。
表5 关闭会话函数接口
7.4上行模式量子密钥传输接口
向量子密钥生成设备请求密钥并通知被动端向量子密钥生成设备请求密钥,接口见表6。
表6量子密钥传输接口
在量子密钥生成设备完成初始化和启动服务后施工便道修建技术交底,量子密钥生成设备主动端通过量子密 发起向量子密钥管理设备写入密钥,并通知量子密钥生成设备被动端向量子密钥管理设备军 接口见表7。
表7量子密钥传输接口