本文提出的解决方案，是将量子密钥分发与一次一密结合，来实现变电站之间测控信号的安全通信。一次一密技术通过逐比特逻辑“异或”处理实现，时延很小，能满足IEC 61850中各类报文时间要求。同时，该解决方案支持中国和国际标准的商用密码加密算法，既可满足相关政策法规的要求，又能适应个性化、私密性的应用需求。而且，该解决方案能根据信道的质量通过选择压缩比1，128，1024来调整量子密钥分发的速率，具备稳定可靠的运行特性，可行性优良。与经典密钥分发系统的性能对比可知，提出的解决方案，当不需要安全可信的量子中继的情况下，在机密性、完整性和可识别性等方面都具有功能优势，而且具备密性强化的独特性；受单光子源、单光子探测器等部件制约，相应实现产品的可靠性和可用性虽然还需进一步完善，但已能够满足工程建设的实用性要求。

　　相对于基于量子密钥分发的“准一次一密”安全通信系统而言[17]，本文提出的解决方案可实现，是基于量子密钥分发的真正的一次一密安全通信系统。本文提出的解决方案存在的局限性在于：一次—密仅限于标准的E1接口信号，以太网信号必须通过协议转换器转换为标准的E1接口信号，直接对10Mbit/s，100Mbit/s，1Gbit/s，10Gbit/s，100Gbit/s等接口的以太网信号进行一次一密处理，针对以太网信号统计复用时变码速率，还有待进—步研究。

　　未来，几十兆以上速率的量子密钥分发系统，将是基于量子密钥分发且一次一密的点对点安全通信系统的研发热点。安全可信节点的量子中继技术，包括量子卫星中继技术[13]，也将是量子通信网络的研发热点。

　　参考文献

　　[1] Power systems management and associated information exchange-data and communication security:IEC 62351-2007[S].2007.

　　[2] 杨继高,陶文伟,张静,等.符合IEC 62351标准的变电站原型系统关键技术[J].电力系统自动化,2015,39（14）:114-119.DOI:10.7500/AEPS20141224008.

　　[3] National Institute for Standards and Technology（NIST）.Guidelines for smart grid cyber security:Vol.3,supportive analyses and references:NISTIR 7628 revision 1[S].2014.