针对上述问题，本文提出了一种基于量子密钥分发的变电站间测控信号一次一密光纤传输方案[19]，以探索变电站间测控信号更理想的安全通信方式。解决问题的思路是，根据量子密钥信道的情况决定量子密钥分发系统的密钥码速率，采取相应技术措施，同时满足一次一密的必要条件。

　　2 系统方案

　　2.1 点对点传输方案

　　为构建互联电网，需解决变电站无人/少人化、远程化、智能化监控运维过程中的测控信号如何保障机密性和完整性的信息传递安全问题。

　　本文提出了一种解决方案：基于量子密钥分发的一次一密变电站间测控信号光纤传输方案，如图1所示。非加密通信信道是连接变电站A和B之间的同步数字体系/多业务传送平台（SDH/MSTP）传输网、局域网、互联网或无线通信网络。单方向的量子密钥信道是光缆中的单根光纤信道。基于量子物理学原理进行密钥传递分发的安全通信方式，是利用量子特性来得到或提高通信的保密性；量子密钥分发在量子保密通道完成；量子密钥信道，实现单光子信息的传输，是光纤信道；发送端密码密钥流调制单光子源，接收端通过单光子探测器解调出密码密钥流；量子密钥分发的调制/解调方式是基于偏振态编码；量子密钥分发协议采用诱骗态协议。此情况下，A和B两个变电站用各自的“电力商用密码密钥生成单元”，双方电力商用密码密钥各自保密、不共享，则A到B方向信号保密传输，需要配置—套A到B方向的量子密钥分发系统；B到A方向信号保密传输，需要配置另一套B到A方向的量子密钥分发系统。

　　加密单元对待传递的明文进行加密，在A变电站，具体通过明文信息与电力商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现；在B变电站，具体通过明文信息与电力商用密钥恢复单元产生的密码流进行逐比特逻辑异或处理实现。解密单元对接收到的密文进行解密，在A变电站，具体通过密文信息与电力商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现；在B变电站，具体通过密文信息与电力商用密钥恢复单元产生的密码流进行逐比特逻辑异或处理实现。被加密的待传递明文信息在常规通信通道中传输，是无线或有线的双向通信信道。电力商用密码密钥支持中国和国际标准的商用密码加密算法，例如，SMI,SM2,SM3,SMS4,SM6（SCB2）,SSF33,数据加密标准（DES）,高级加密标准（AES），RSA算法等。

　　电力商用密码的密钥生成选择逻辑如图3所示。定义电力商用密码密钥输出密码速率与量子密钥分配单元密码密钥速率之比为压缩比r。当量子密钥分发系统的量子通道质量好、质量较差、质量很差的情况下，密钥速率压缩比r分别取1，128，1024。通常情况下，量子密钥信道传输损耗越大，量子密钥分发系统的量子通道质量越差，则需要的密钥速率压缩比r越大。