【技术实现步骤摘要】
针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置
本专利技术属于量子保密通信
,特别涉及一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置。
技术介绍
互联网经济、网上购物、手机支付,这些人们日常生活中的常用语标志着信息时代的到来。然而,信息科技在给人们生活带来便利的同时,也带来了各种各样的隐患。个人信息泄露,银行卡盗刷,账户资金不翼而飞等信息安全问题经常出现于各大传媒,而现有经典密码体制却不足以应对现有挑战,如何确保信息的绝对安全已经成为了人们日益关注的问题。在这种背景下,量子保密通信的概念开始走进普通民众的视野。量子密钥分配(QKD)作为量子保密通信的核心,参见图1所示,理论上可以在通信双方Alice和Bob之间实时、高速地建立无条件安全的密钥,结合“一次一密”密码体制理论上可以保证信息的绝对安全。经过科学家三十多年的努力,QKD不论在理论上还是在实验上都得到了快速发展,目前已经开始向实用化方向推进。然而,实际QKD系统中,参见图2所示,任何不完美性都有可能被攻击者Eve用于窃取密钥信息而不被发现。比如,接收方Bob对量子态的测量是通过单光子探测器实现的,单光子探测器的输出结果是获得最终安全密钥和判断系统安全性的关键数据。一旦Eve在一定程度上控制了Bob端单光子探测器的输出结果,她就可以获取部分甚至全部的密钥信息而不被发现。研究表明,由于单光子探测器的非完美性,Eve的确可以做到这一点。目前,针对传统低速单光子探测器不完美性的攻击方法已经被广泛讨论,包括强光致盲攻击、死时间攻击、门后攻击、时移攻 ...
【技术保护点】
1.一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法,量子保密通信基于采用正弦门控滤波型GHz单光子探测器作为量子信号探测单元的量子密钥分配系统实现,其特征在于,抗攻击检测通过模拟攻击者的攻击行为实施,其过程如下:A)入侵量子密钥分配系统中合法发送方和合法接收方之间的量子信道,并中断量子信道的信号传输;B)获取合法发送方光源信息,利用与合法发送方光源信息一致的窄脉冲激光作为致盲光,入射到合法接收方正弦门控滤波型GHz单光子探测器,所述的光源信息至少包含重复频率和光谱特性,若能致盲则致盲后单光子探测器的响应光强阈值设为p;C)随机选取测量基探测来自合法发送方的量子信号,并将探测结果保存;D)将保存的探测结果编码到窄脉冲激光的脉冲中,作为伪态信号发送给合法接收方,使得光脉冲到达合法接收方单光子探测器时的光强大于p且小于2p;E)截获并复制合法发送方和合法接收方之间的经典信道通信内容,模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为,提取合法发送方和合法接收方之间协商的密钥。
【技术特征摘要】
1.一种针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法,量子保密通信基于采用正弦门控滤波型GHz单光子探测器作为量子信号探测单元的量子密钥分配系统实现,其特征在于,抗攻击检测通过模拟攻击者的攻击行为实施,其过程如下:A)入侵量子密钥分配系统中合法发送方和合法接收方之间的量子信道,并中断量子信道的信号传输;B)获取合法发送方光源信息,利用与合法发送方光源信息一致的窄脉冲激光作为致盲光,入射到合法接收方正弦门控滤波型GHz单光子探测器,所述的光源信息至少包含重复频率和光谱特性,若能致盲则致盲后单光子探测器的响应光强阈值设为p;C)随机选取测量基探测来自合法发送方的量子信号,并将探测结果保存;D)将保存的探测结果编码到窄脉冲激光的脉冲中,作为伪态信号发送给合法接收方,使得光脉冲到达合法接收方单光子探测器时的光强大于p且小于2p;E)截获并复制合法发送方和合法接收方之间的经典信道通信内容,模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为,提取合法发送方和合法接收方之间协商的密钥。2.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法,其特征在于,B)中,致盲光的光强大于单光子探测器致盲阈值L。3.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法,其特征在于,B)中,利用与合法发送方光源信息一致的窄脉冲激光作为致盲光,入射到合法接收方的正弦门控滤波型GHz单光子探测器,若合法接收方的正弦门控滤波型GHz单光子探测器未发现致盲光入侵,且能被致盲,即单光子探测器仅响应光强大于阈值p且与单光子探测器正弦门控频率不同的光脉冲,则判定接收方的正弦门控滤波型GHz单光子探测器存在致盲漏洞,继续执行上述的C)、D)、E)过程,否则结束检测。4.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法,其特征在于,D)中,作为伪态信号发送给合法接收方,合法接收方中的单光子探测器探测伪态信号时,若满足以下三个条件,则判定接收方的正弦门控滤波型GHz单光子探测器存在控制漏洞,继续执行上述的E)过程,否则结束检测,其中,条件一,未发现伪态信号入侵;条件二,当单光子探测器的探测基与攻击方随机选取的探测基两者一致时,伪态信号则全部到达量子信号探测单元中的第一单光子探测器或第二单光子探测器,此时伪态信号光强仍大于阈值p,单光子探测器发生响应;条件三,当单光子探测器的探测基与攻击方随机选取的探测基两者不一致时,伪态信号分为两部分,一部分到达量子信号探测单元中的第一单光子探测器,另一部分到达第二单光子探测器,两个单光子探测器接收到的光强都小于阈值p,单光子探测器均不产生响应。5.根据权利要求1所述的针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法,其特征在于,E)中,模仿合法接收方单光子探测器测量基的对比行为和数据后处理行为,当检测过程选取的测量基与合法接收方中单光子探测器探测基一致时,单光子探测器发生响应,该响应结果与C)中保...
【专利技术属性】
技术研发人员:鲍皖苏,江木生,李宏伟,汪洋,付向群,周淳,张海龙,张硕,杜宇韬,汪翔,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。