《2024电网巡检机器人的量子加密5G通信技术规范.docx》由会员分享,可在线阅读,更多相关《2024电网巡检机器人的量子加密5G通信技术规范.docx(16页珍藏版)》请在课桌文档上搜索。
1、电网巡检机器人的量子加密5G通信技术规范目录1范围22规范性引用文件23术语和定义24符号、代号和缩略语35应用场景描述36功能要求46.1 巡检机器人要求46.2 5GCPE要求46.3 量子保密通信设备要求57技术要求67.1 整体要求67.2 结构外观要求67.3 电磁兼容要求77.4 电气化要求77.5 接口要求7附录A(规范性)充注过程APl接口函数说明10附录B(规范性)密钥使用过程APl接口函数说明13面向配电网巡检机器人的量子加密5G通信技术规范1范围本文件规定了面向配电网巡检机器人(以下简称巡检机器人)的量子加密5G通信技术的应用场景、功能要求和技术要求等。本文件适用于使用量
2、子加密5G通信技术的配电网巡检机器人的设计、开发与应用。应用类似技术的其他机器人,可参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2423.10-2008电工电子产品环境试验第2部分:试验方法试验Fc:振动(正弦)GB/T3797-2016电气控制设备GB/T17626.2-2018电磁兼容试验和测量技术静电放电抗扰度试验GB/T17626.3-2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验GB/T17626.8-2
3、006电磁兼容试验和测量技术工频磁场抗扰度试验GB/T32915-2016信息安全技术二元序列随机性检测方法GB5226.1-2008机械电气安全机械电气设备第1部分:通用技术条件GB50169-2016电气装置安装工程接地装置施工及验收规范GB/Z19397-2003工业机器人电磁兼容性试验方法和性能评估准则指南YD/T3618-20195G数字蜂窝移动通信网无线接入网总体技术要求(第一阶段)YD/T3834.1-2021量子密钥分发(QKD)系统技术要求第1部分:基于诱骗态BB84协议的QKD系统YD/T3834.2-2022量子密钥分发(QKD)系统技术要求第1部分:基于高斯调制相干态协
4、议的QKD系统YD/T3835.1-2021量子密钥分发(QKD)系统测试方法第1部分:基于诱骗态BB84协议的QKD系统YD/T3835.2-2022量子密钥分发(QKD)系统测试方法第1部分:基于高斯调制相干态协议的QKD系统YD/T4011-20225G网络管理技术要求总体要求Q/GDW11513.1-2016变电站智能机器人巡检系统技术规范第1部分:变电站智能巡检机器人Q/GDW11513.22016变电站智能机器人巡检系统技术规范第2部分:监控系统3术语和定义下列术语和定义适用于本文件。3. 1配电网巡检机器人inspectionrobotfordistributivenetwork
5、由移动载体、通信设备和检测设备等组成,采用遥控或全自主运行模式,用于配电网巡检作业的移动巡检装置。3.2量子密钥分发设备quantumkeydistributionequipment实现量子密钥分发协议的设备或系统,包括量子密钥发送端(AliCe)、量子密钥接收端(BOb)和量子通道传输模块(如光纤电缆或自由空间通信模块)等组件。实现量子态的生成、传输和检测,进而生成安全密钥。3.3量子密钥管理设备quantumkeymanagementequipment管理量子密钥的设备或系统,由存储、传输和更新量子密钥等软硬件组件构成,包括量子密钥存储器、密钥分发模块、密钥更新模块和密钥分发协议管理模块等
6、。3.4量子密钥充注设备quantumkeyinjectiondevice向量子通信系统中充注新量子密钥的设备,由注入新量子密钥的硬软件组件构成,包括注入新量子密钥、管理密钥注入过程的安全性、监控充注操作的完整性等功能。3.5量子安全透明网关quantum-safetransparentgateway保护传统通信网络受未来量子计算攻击的安全设备,利用量子安全技术,保护通信数据免受量子计算的攻击,通常作为网络的边界设备,位于通信网络的传入和传出点,实现量子安全的通信通道。3.65GCPE5Gcustomerpremisesequipment5G网络中的客户端设备,连接无线和有线通信,包括数据传输
7、、流量管理、安全控制和网络接入等功能。4符号、代号和缩略语下列符号、代号和缩略语适用于本文件。MEC:边缘计算(MobileEdgeCOmPUting)QKD:量子密钥分发(QUantUmKeyDiStribUtiOn)5GCPE:5G客户端设备(5GCustomerPremisesEquipment)5应用场景描述本标准使用量子密钥分发技术,定义了典型的巡检机器人量子加密5G通信技术规范配电网应用场景,拓扑如图I所示:图1面向配电网巡检机器人的量子加密5G通信技术方案拓扑图面向配电网巡检机器人的量子加密5G通信技术方案可以分为两层,分别是量子密钥分发层以及量子密钥应用层。在量子密钥分发层中有
8、量子保密通信设备,包括量子密钥分发设备、密管机、量子密钥管理设备、量子密钥充注设备。量子密钥分发设备通过量子信道对密钥进行生成和分发,量子密钥管理设备负责对量子密钥进行管理和销毁,密管机和量子密钥充注设备实现量子密钥的充注。量子密钥应用层中有配电网巡检机器人、量子安全透明网关、5G基站、MEC等设备,其中量子安全透明网关使用量子密钥对业务数据进行量子加解密,并将加密后的数据传输到5G专网中进行传输,具体的业务流程如下:第一步:由通信传输网络和配电自动化业务汇聚的两个核心节点两侧的量子密钥分发设备分发量子密钥;第二步:通过量子密钥充注设备,利用移动量子技术将密钥充注至量子安全透明网关,结合配电自
9、动化三遥业务信息生成密文;第三步:通过5G网关,将密文通过5G专网无线网络传输至配网主站;第四步:利用量子安全透明网关利用分发的密钥解密接收到的密文。6功能要求6.1 巡检机器人要求6.1.1 通信性能要求a)配电网巡检机器人的最大遥控距离应不小于1km,工作应可靠。b)两台或两台以上巡检机器人在同地点工作时,其控制信号不应相互干扰。c)控制中心可通过监控系统能实时地、可靠地接收巡检机器人采集的图像、语音、数据等信息并进行转发或处理。6.25GCPE要求6.2.1网络接入要求应支持802.11b/g/n标准的通信,支持WEPWPWP2等加密,支持5G、Wi-Fi、有线互为备份。6.2.2安全要
10、求数据传输应支持IPsecVPN1.2TP、PPTP、OPENVPNGRE、CA证书,支持SPl全状态检测、SecureShell(SSH)、入侵保护(Ping)、DDos攻击、攻击防御、IP-MAC绑定网络安全功能。6.2.3软件功能网络接入应支持APNVPND,接入认证支持CHAP/PAP认证,网络模式支持GSM/GPRS/EDGE1.TE/5G;1.AN协议支持ARP,Ethernet;WAN协议支持静态IP,DHCP,PPPoE,PPP;IP应用9Ping、TraceDHCPServer、DHCPRelay、DHCPClient.DNSrelay.DDNSTelnet;支持IP路由功能
11、;支持网络地址转换。6.2.4网络管理功能网络管理应支持带宽限速、IP限速;配置方式应支持telnet、webssh和console。6.2.5日志功能应支持本地系统日志、远程日志、串口输出日志。6.2.6网管功能应支持SNMPv3,支持SNMPTRAP功能。6.2.7流量管理应支持流量阈值设定,支持流量统计和流量告警功能。6.2.8预警功能应支持系统重启,1.AN端口上下线、流量告警、Sim卡故障警告。6.2.9状态查询功能应支持查询系统状态,modem状态,网络连接状态,路由状态。6.3量子保密通信设备要求6. 3.1密钥一致性要求a)通过CV-QKD上位机将发送端和接收端在同一时间段内生
12、成的密钥文件导出,密钥文件NlGbit。b)利用密钥一致性测试工具对密钥文件一致性进行测试,即二进制文件内容比对。c)发送端与接收端密钥一致。7. 3.2密钥随机性要求生成的密钥应能够通过GB/T32915-2016标准的随机性检测。8. 3.3密钥安全成码率要求使用OTDR(或光源+光功率计)标定系统光纤链路长度和损耗。通过QKD系统网管或上位机记录密钥成码率,并统计一小时内密钥平均成码率。在标称光纤链路损耗(8dB1OdB/12dB14dB16dB18dB)下的密钥成码率小时平均值满足标称值。9. 3.4数据加解密速率要求加解密速率200Mo10. 3.5密钥存储大小要求根据所使用的UKE
13、Y的安全存储区的大小配置,目前使用的最大密钥存储量为3000个,单个密钥长度16字节(bytes)。7技术要求10.1 体要求10.1.1 检机器人在如下环境条件下应能正常工作:a)环境温度:-20。C+40;b)相对湿度:(5%80%)RH;c)最大风速:2()mso10.1.2 5GCPE在如下环境下应能正常工作:a)工作温度:(C+25C;b)存储温度:-25。C+70;C)存储湿度:(5%80%)RHo10.1.3 子保密通信设备在如下环境下应能正常工作:a)工作电压:5V;b)工作温度:OC+25;c)工作湿度:(20%90%)RH;d)存储温度:1080C;e)存储湿度:(10%9
14、5%)RH。10.2 构外观要求11. 2.15GCPE设备a)外壳防护等级应满足IP30;b)EMC各项等级指标达3级;c)以太网口支持1.5kV隔离变压保护;d)宽压支持:(936)V07.2.2量子保密通信设备a)外壳防护等级应满足IP30;b)USB接口应满足USB2.0或USB3.0。7.3电磁兼容要求7.3.1静电放电抗扰度巡检机器人应能承受GB/T17626.2第5章规定的严酷等级为4级的静电放电抗扰度试验。7.3.2射频电磁场辐射抗扰度巡检机器人应能承受GB/T17626.3第5章规定的严酷等级为2级的射频电磁场辐射抗扰度试验。7. 3.3工频磁场抗扰度巡检机器人应能承受GB/
15、T17626.8第5章规定的严酷等级为4级的工频磁场抗扰度试验。7.4 电气化要求电气化设计应符合GB/T2423.10-2008、GB/T3797-2016、GB5226.1-2008、GB50169-2016和GB/Z19397-2003的规定。7.5 接口要求7. 5.1硬件接口8. 5.1.1巡检机器人a) WAN口:1个100MWAN口;b) 1.AN口:1个(IOM/10OM自适应MDI/MDIX口);c) USB接口:1个USB2.0或USB3.0;d)天线接口:1个5G天线,1个2.4G天线;e) 电源端子:1个;f) 控制口:1个。7.5.1.25GCPEa) WANO:1个
16、100MWAN口;b) 1.AN口:4个(IOM/100M自适应MDI/MDIX口);c) USB接口:1个USB2.0或USB3.0;d)天线接口:4个5G天线,2个2.4G天线;e) 电源端子:1个;f) 控制口:1个。7. 5.1.3量子保密通信设备8. 5.1.3.1中心解密网关a) WAN口:2个100oMWAN口;b) USB接口:1个USB2.0或USB3.0:c) 控制口:1个。7. 5.1.3.2密钥充注设备a) WAN口:1个100OMWAN口;b) USB接口:4个USB2.0或USB3.0;c)控制口:1个;d)TF卡:一个TF卡槽。7.5.2软件接口7.5.2.1密钥
17、充注接口调用过程流程如下:拿NMfctft三S=amoul0备注d)连接安全介质设备接口名称void*XTQS_ConnectDev(constchar*devName)功能描述连接安全介质设备参数INdevName:待连接的安全介质设备序列号返回值成功:返回设备句柄失败:返回NU1.1.备注e)设置安全介质设备标签接口名称IntXTQS_Set1.abel(void*hDev,constchar*labelName)功能描述设置安全介质设备设备信息中的标签参数INIhDev:待修改的安全介质设备句柄INIabelName:标签返回值成功:返回。不成功返回NU1.1.备注f)获取安全介质设备信
18、息接口名称iniXTQS.GetDevInfb(void*hDev,dev_info_t*pDevInfo)功能描述获取安全介质设备设备信息参数INhDev:待查询的安全介质设备句柄OUTPDevInfo:安全介质设备信息结构体返回值成功:返回0不成功返回NU1.1.备注g)断开安全介质设备连接接口名称intXTQS_DisconnectDev(void*hDev)功能描述断开安全介质设备连接参数INhDev:待断开的安全介质设备句柄返回值成功:返回。不成功返回NU1.1.备注h)全局反初始化接口名称voidXTQS_DeInit(void)功能描述全局反初始化参数无返回值无备注i)安全介质应
19、用清除接口名称intXTQS.DeleteKeyApp(VOid*hDev)功能描述安全介质应用清除参数IINJhDev:待清除应用的安全介质设备句柄返回值成功:返回。不成功返回NU1.1.备注j)安全介质应用创建接口名称intXTQS_CreateKeyApp(void*hDev)功能描述安全介质应用创建参数IINJhDev:待创建应用的安全介质设备句柄返回值成功:返回。不成功返回NU1.1.备注k)安全介质密钥充注接口名称intXTQS_ChargeKey(void*hDev,XTQS_KEY_FI1.E_EkeyfileType,constchar*keyFileName)功能描述安全介
20、质密钥充注参数INhDev:待充注应用的安全介质设备句柄IlNkeyfiIeType:待充注应用的安全介质设备类型INIReyFileName:待充注的密钥文件路径返回值成功:返回。不成功返回NU1.1.备注附录B(规范性)密钥使用过程APl接口函数说明a)全局初始化接口名称intXTQSJnit(Void)功能描述全局初始化参数无返回值成功:返回。不成功返回NU1.1.备注b)设置安全介质驱动接口名称XTQS_1.oadDevDriver(constchar*devDriverName)功能描述设置安全介质驱动参数INJevDriverName:安全介质驱动的全路径文件名返回值成功:返回0不
21、成功返回NU1.1.备注使用中的介质驱动为最后设置的介质驱动c)枚举本地安全介质设备接口名称voidXTQS_EnumDev(dev_names_t*pDevNames)功能描述枚举本地计算机上的安全介质设备参数OUTPDevNames:本地计算机上的安全介质设备列表返回值成功:pDevNames-amout0备注d)连接安全介质设备接口名称void*XTQS_ConnectDev(constchar*devName)功能描述连接安全介质设备参数INdevName:待连接的安全介质设备序列号返回值成功:返回设备句柄失败:返回NU1.1.备注e)设置安全介质设备标签接口名称IntXTQS-Set
22、1.abeKvoid*hDev,constchar*labelName)功能描述设置安全介质设备设备信息中的标签参数INhDev:待修改的安全介质设备句柄INIabelName:标签返回值成功:返回0不成功返回NU1.1.备注f)获取安全介质设备信息接口名称intXTQS_GetDevInfo(void*hDev,dev_info_t*pDevInfo)功能描述获取安全介质设备设备信息参数INhDev:待查询的安全介质设备句柄OUTPDevInfo:安全介质设备信息结构体返回值成功:返回0不成功返回NU1.1.备注g)断开安全介质设备连接接口名称intXTQS_DisconnectDev(vo
23、id*hDev)功能描述断开安全介质设备连接参数INIhDev:待断开的安全介质设备句柄返回值成功:返回。不成功返回NU1.1.备注h)全局反初始化接口名称voidXTQS_DeInit(void)功能描述全局反初始化参数无返回值无备注i)获取安全介质初始向量接口名称intXTQS_GetInitializationVector(void*hDev,intivlndex,u_char*iv,intiv1.en)功能描述获取安全介质初始向量参数INhDev:待查询的安全介质设备句柄INivlndex:待查询的初始向量索引OUTiv:初始向量INJiv1.en:传入的初始向量缓冲区长度返回值成功:
24、返回。不成功返回NU1.1.备注j)获取安全介质原始密钥接口名称intXTQS.GetKey(void*hDev,int*keylndex,u_char*key,intkey1.en)功能描述获取安全介质原始密钥参数(INhDev:待查询的安全介质设备句柄IN,OUTkeyindex:密钥索引指针S*keylndex=O,则按*keyIndex取,接口不会对keyindex进行修改OUTkey:原始密钥INkey1.en:传入的原始密钥缓冲区长度返回值成功:返回0不成功返回NU1.1.备注k)申请量子增强密钥接口名称intXTQS_ApplyQuantumEnhancedKey(void*hD
25、ev,u_char*qkey,int*pQKey1.en,u_char*token,int*pToken1.en)功能描述申请量子增强密钥参数INhDev:待查询的安全介质设备句柄OUTqkey:量子增强密钥OUTpQKey1.en:量子增强密钥长度OUTtoken:会话tokenOUTpToken1.en:会话token长度返回值成功:返回0不成功返回NU1.1.备注I)获取量子增强密钥接口名称intXTQS_GetQuantumEnhancedKey(void*hDev,constu_char*token,inttoken1.en,u_char*qkey,int*pQKey1.en)功能描述获取量子增强密钥参数INhDev:待查询的安全介质设备句柄INtoken:会话tokenINtoken1.en:会话token长度OUTqkey:量子增强密钥OUTPQKey1.en:量子增强密钥长度返回值成功:返回0不成功返回NU1.1.备注