3.2 对比分析

　　保密通信系统应满足的5个基本功能如下。

　　（1）机密性：窃听者不能通过嵌入信道或者其他方式从密文中获得有关明文数据的任何有效信息。

　　（2）完整性：通信双方能够对存储和传输过程中的数据是否被破坏、篡改和替换等非法干扰进行确认。

　　（3）可识别性：通信双方能够有效确认对方的真实身份，以防假冒或身份欺骗，同时，确保通信双方都不能在事后否认曾经进行过某次通信。

　　（4）可用性：通信双方得到的数据和信息可以识别和使用，能够满足通信双方的信息交互需求。

　　（5）可靠性：系统能够为用户提供稳定、连续的通信服务。

　　威胁机密性的攻击有窃听和流量分析等。威胁完整性的攻击有篡改、伪装、重方放和否认等。威胁可识别性的攻击有身份认证和不可否认性等。量子密钥分发系统与经典密钥分发系统的性能对比见图5，图中数字为10分制相对值。对量子密钥分发系统而言，机密性、完整性和可识别性等方面都具有优势，而且具备密性强化的独特性；若技术进一步成熟改善，例如单光子源、单光子探测器等产品进一步成熟改善，码速率能超过百兆，量子密钥分发系统的产品可靠性更高，则可用性会更好。

　　3.3 特色分析

　　本文提出的基于量子密钥分发的一次一密变电站间测控信号传输方案具有以下4个特点。

　　（1）量子密钥分发是基于量子物理学原理进行密钥传递分发的安全通信方式，是利用量子特性来得到或提高通信的保密性。本文提出的基于量子密钥分发的变电站间测控信号传输方案，量子密钥分发的调制/解调方式是基于偏振态编码；量子密钥分发的协议采用诱骗态协议。

　　（2）本文提出的系统是将量子密钥分发与一次一密结合，实现变电站之间测控信号的安全通信。

　　（3）本文提出的系统在应用量子密钥分发和一次—密技术的基础上，支持中国和国际标准的商用密码加密算法，例如，中国商用密码管理办公室指定的电力商用密码密钥SM1，SM2，SM3，SMS4，SM6（SCB2），SSF33等，国际标准的密码加密标准DES，AES，RSA，既可满足相关政策法规的要求，又能适应个性化、私密性的应用需求。

　　（4）本文提出的系统，根据信道的质量来调整量子密钥分发的速率，所以具备较良好的运行特性。

　　4 结语

　　电网互联的安全性保障，主要体现在变电站间测控信号的安全性保障。尤其是变电站互联的一些关键测控信号，例如，跳闸命令、切机/切负荷等控制命令、广域紧急控制、广域后备保护、三道防线协调控制等，需要解决如何保障机密性和完整性的信息传递安全问题。