针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置制造方法及图纸

本发明专利技术涉及一种基于正弦门控滤波型GHz单光子探测器的保密通信抗攻击检测方法及其装置，该方法包含：入侵并中断量子密钥分配系统中合法发送方和合法接收方之间的量子信道；利用与合法发送方光源信息一致的窄脉冲激光作为致盲光，入射到合法接收方单光子探测器；随机选取测量基探测来自合法发送方的量子信号，并将探测结果保存；将探测结果编码到窄脉冲激光的脉冲中作为伪态信号发送给合法接收方；截获并复制双方通信内容，模仿单光子探测器测量基的对比行为和数据后处理行为，提取双方之间协商的密钥。本发明专利技术通过对合法通信双方的量子信道实施强光致盲攻击，以获取双方通信数据并提取协商密钥，对推动高速QKD实用化具有重要的科学意义和实用价值。

【技术实现步骤摘要】
针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置
本专利技术属于量子保密通信
，特别涉及一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置。
技术介绍
互联网经济、网上购物、手机支付，这些人们日常生活中的常用语标志着信息时代的到来。然而，信息科技在给人们生活带来便利的同时，也带来了各种各样的隐患。个人信息泄露，银行卡盗刷，账户资金不翼而飞等信息安全问题经常出现于各大传媒，而现有经典密码体制却不足以应对现有挑战，如何确保信息的绝对安全已经成为了人们日益关注的问题。在这种背景下，量子保密通信的概念开始走进普通民众的视野。量子密钥分配(QKD)作为量子保密通信的核心，参见图1所示，理论上可以在通信双方Alice和Bob之间实时、高速地建立无条件安全的密钥，结合“一次一密”密码体制理论上可以保证信息的绝对安全。经过科学家三十多年的努力，QKD不论在理论上还是在实验上都得到了快速发展，目前已经开始向实用化方向推进。然而，实际QKD系统中，参见图2所示，任何不完美性都有可能被攻击者Eve用于窃取密钥信息而不被发现。比如，接收方Bob对量子态的测量是通过单光子探测器实现的，单光子探测器的输出结果是获得最终安全密钥和判断系统安全性的关键数据。一旦Eve在一定程度上控制了Bob端单光子探测器的输出结果，她就可以获取部分甚至全部的密钥信息而不被发现。研究表明，由于单光子探测器的非完美性，Eve的确可以做到这一点。目前，针对传统低速单光子探测器不完美性的攻击方法已经被广泛讨论，包括强光致盲攻击、死时间攻击、门后攻击、时移攻击等，并且部分攻击手段已经被用于攻击商用QKD系统，造成信息泄露，若把存在安全隐患的QKD系统投入实用化，将对社会产生危害，对国家造成巨大损失。针对低速单光子探测器存在的安全漏洞，人们提出了模拟攻击者行为的抗攻击检测技术，对基于低速单光子探测器的量子保密通信系统进行安全检测。上述针对QKD系统单光子探测器的量子抗攻击检测技术针对的都是传统低速单光子探测器非本质漏洞，而随着QKD系统时钟频率的不断提高，高速单光子探测器在实际QKD网络中的应用越来越多。其中高速正弦门控滤波型单光子探测器是主要的高速单光子探测器之一，参见图3所示，由于正弦波门控单一频率的性质，电容响应噪声具有简单的频率特性，仅有正弦波的基频及其高次谐波成分，所以可以通过有限的滤波器件来完成电容响应噪声的滤波抑制。该模式的单光子探测器具有电路简单，噪声抑制比高等特点。2006年，日本大学的Namekata等人首先采用该方案将单光子探测器的时钟频率提高到了800MHz，2009年他们又实现1.5GHz的单光子探测器。随后国内中科大等单位推出了商业化的高速正弦门控滤波型单光子探测器。目前高速正弦门控滤波型单光子探测器在国内外高速QKD系统中已获得广泛应用。由于高速正弦门控滤波型单光子探测器从实现技术上与传统低速单光子探测器有巨大差异，潜在的安全漏洞完全不同，上述针对低速单光子探测器安全漏洞的量子保密通信抗攻击检测技术无法满足高速正弦门控滤波型单光子探测器的抗攻击检测需求。鉴于正弦门控滤波型单光子探测器在高速QKD系统中的重要应用，且单光子探测器是QKD系统中最核心的器件，针对正弦门控滤波型单光子探测器开展抗攻击检测方法研究，可避免其广泛应用后造成的信息安全问题。
技术实现思路
鉴于正弦门控滤波型单光子探测器在高速QKD系统中的重要应用，针对目前对其抗攻击检测方法研究的不足，本专利技术提供一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置，通过模拟攻击者的行为对合法通信双方的量子信道实施强光致盲攻击，获取双方通信数据并提取两者协商密钥，根据每个步骤的结果判定正弦门控滤波型GHz单光子探测器是否存在致盲漏洞、控制漏洞和密钥协商漏洞。抗攻击检测是避免造成信息安全问题的最后一道保障，对推动高速QKD实用化具有重要的科学意义和实用价值。按照本专利技术所提供的设计方案，一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，量子保密通信基于采用正弦门控滤波型GHz单光子探测器作为量子信号探测单元的量子密钥分配系统实现，抗攻击检测通过模拟攻击者的攻击行为实施，其过程如下：A)入侵量子密钥分配系统中合法发送方和合法接收方之间的量子信道，并中断量子信道的信号传输；B)获取合法发送方光源信息，利用与合法发送方光源信息一致的窄脉冲激光作为致盲光，入射到合法接收方正弦门控滤波型GHz单光子探测器，所述的光源信息至少包含重复频率和光谱特性，若能致盲则致盲后单光子探测器的响应光强阈值设为p；C)随机选取测量基探测来自合法发送方的量子信号，并将探测结果保存；D)将保存的探测结果编码到窄脉冲激光的脉冲中，作为伪态信号发送给合法接收方，使得光脉冲到达合法接收方单光子探测器时的光强大于p且小于2p；E)截获并复制合法发送方和合法接收方之间的经典信道通信内容，模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为，提取合法发送方和合法接收方之间协商的密钥。上述的，B)中，致盲光的光强大于单光子探测器致盲阈值L。上述的，B)中，利用与合法发送方光源信息一致的窄脉冲激光作为致盲光，入射到合法接收方的正弦门控滤波型GHz单光子探测器，若合法接收方的正弦门控滤波型GHz单光子探测器未发现致盲光入侵(比如未发出警报也未作出应对反应)，且能被致盲，即单光子探测器仅响应光强大于阈值p且与单光子探测器正弦门控频率不同的光脉冲，则判定接收方的正弦门控滤波型GHz单光子探测器存在致盲漏洞，继续执行上述的C)、D)、E)过程，否则结束检测。上述的，D)中，作为伪态信号发送给合法接收方，合法接收方中的单光子探测器探测伪态信号时，若满足以下三个条件，则判定接收方的正弦门控滤波型GHz单光子探测器存在控制漏洞，继续执行上述的E)过程，否则结束检测。条件一，未发现伪态信号入侵(比如未发出警报也未作出应对反应)；条件二，当单光子探测器的探测基与攻击方随机选取的探测基两者一致时，伪态信号则全部到达量子信号探测单元中的第一单光子探测器或第二单光子探测器，此时伪态信号光强仍大于阈值p，单光子探测器发生响应；条件三，当单光子探测器的探测基与攻击方随机选取的探测基两者不一致时，伪态信号分为两部分，一部分到达量子信号探测单元中的第一单光子探测器，另一部分到达第二单光子探测器，两个单光子探测器接收到的光强都小于阈值p，单光子探测器均不产生响应。上述的，E)中，模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为，当检测过程选取的测量基与合法接收方中单光子探测器探测基一致时，单光子探测器发生响应，该响应结果与C)中保存的探测结果两者一致，若能从C)中保存的探测结果提取合法发送方和合法接收方之间协商的密钥，则判定QKD系统存在密钥协商漏洞，结束检测。一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测装置，量子保密通信基于采用正弦门控滤波型GHz单光子探测器作为量子信号探测单元的量子密钥分配系统实现，该抗攻击检测装置包含：产生光强大于单光子探测器致盲阈值L的致盲光的抗攻击检测设备，所述的抗攻击检测设备用于入侵并中断合法发本文档来自技高网...

【技术保护点】
1.一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，量子保密通信基于采用正弦门控滤波型GHz单光子探测器作为量子信号探测单元的量子密钥分配系统实现，其特征在于，抗攻击检测通过模拟攻击者的攻击行为实施，其过程如下：A)入侵量子密钥分配系统中合法发送方和合法接收方之间的量子信道，并中断量子信道的信号传输；B)获取合法发送方光源信息，利用与合法发送方光源信息一致的窄脉冲激光作为致盲光，入射到合法接收方正弦门控滤波型GHz单光子探测器，所述的光源信息至少包含重复频率和光谱特性，若能致盲则致盲后单光子探测器的响应光强阈值设为p；C)随机选取测量基探测来自合法发送方的量子信号，并将探测结果保存；D)将保存的探测结果编码到窄脉冲激光的脉冲中，作为伪态信号发送给合法接收方，使得光脉冲到达合法接收方单光子探测器时的光强大于p且小于2p；E)截获并复制合法发送方和合法接收方之间的经典信道通信内容，模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为，提取合法发送方和合法接收方之间协商的密钥。

【技术特征摘要】
1.一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，量子保密通信基于采用正弦门控滤波型GHz单光子探测器作为量子信号探测单元的量子密钥分配系统实现，其特征在于，抗攻击检测通过模拟攻击者的攻击行为实施，其过程如下：A)入侵量子密钥分配系统中合法发送方和合法接收方之间的量子信道，并中断量子信道的信号传输；B)获取合法发送方光源信息，利用与合法发送方光源信息一致的窄脉冲激光作为致盲光，入射到合法接收方正弦门控滤波型GHz单光子探测器，所述的光源信息至少包含重复频率和光谱特性，若能致盲则致盲后单光子探测器的响应光强阈值设为p；C)随机选取测量基探测来自合法发送方的量子信号，并将探测结果保存；D)将保存的探测结果编码到窄脉冲激光的脉冲中，作为伪态信号发送给合法接收方，使得光脉冲到达合法接收方单光子探测器时的光强大于p且小于2p；E)截获并复制合法发送方和合法接收方之间的经典信道通信内容，模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为，提取合法发送方和合法接收方之间协商的密钥。2.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，其特征在于，B)中，致盲光的光强大于单光子探测器致盲阈值L。3.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，其特征在于，B)中，利用与合法发送方光源信息一致的窄脉冲激光作为致盲光，入射到合法接收方的正弦门控滤波型GHz单光子探测器，若合法接收方的正弦门控滤波型GHz单光子探测器未发现致盲光入侵，且能被致盲，即单光子探测器仅响应光强大于阈值p且与单光子探测器正弦门控频率不同的光脉冲，则判定接收方的正弦门控滤波型GHz单光子探测器存在致盲漏洞，继续执行上述的C)、D)、E)过程，否则结束检测。4.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，其特征在于，D)中，作为伪态信号发送给合法接收方，合法接收方中的单光子探测器探测伪态信号时，若满足以下三个条件，则判定接收方的正弦门控滤波型GHz单光子探测器存在控制漏洞，继续执行上述的E)过程，否则结束检测，其中，条件一，未发现伪态信号入侵；条件二，当单光子探测器的探测基与攻击方随机选取的探测基两者一致时，伪态信号则全部到达量子信号探测单元中的第一单光子探测器或第二单光子探测器，此时伪态信号光强仍大于阈值p，单光子探测器发生响应；条件三，当单光子探测器的探测基与攻击方随机选取的探测基两者不一致时，伪态信号分为两部分，一部分到达量子信号探测单元中的第一单光子探测器，另一部分到达第二单光子探测器，两个单光子探测器接收到的光强都小于阈值p，单光子探测器均不产生响应。5.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法，其特征在于，E)中，模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为，当检测过程选取的测量基与合法接收方中单光子探测器探测基一致时，单光子探测器发生响应，该响应结果与C)中保...

【专利技术属性】
技术研发人员：鲍皖苏，江木生，李宏伟，汪洋，付向群，周淳，张海龙，张硕，杜宇韬，汪翔，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41