连续变量量子密钥分发中拒绝服务攻击的防御方法及系统技术方案

本发明专利技术提供了一种连续变量量子密钥分发中拒绝服务攻击的防御方法及系统，若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值，则比较已知的参数估计帧中的每一个数据和对应的测量得到的数据，并分析两者的偏差；若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值，则筛选掉测量值为零的数据，然后重新计算信道参数；同时在数据帧中也筛选掉测量值为零的数据，然后再进行后续通信；若信道透过率在预定范围内随机抖动，则在筛选掉测量值为零的数据之后，选取信道透过率T波动值的下限作为参数抽取密钥率。本发明专利技术能够有效地防御拒绝服务攻击，且不需要额外的硬件支持，在攻击不存在时亦不影响通信效率。

【技术实现步骤摘要】
连续变量量子密钥分发中拒绝服务攻击的防御方法及系统
本专利技术涉及通信
，具体地，涉及一种连续变量量子密钥分发中拒绝服务攻击的防御方法及系统。
技术介绍
在信息技术飞速发展的现代社会中，信息安全问题被越来越多的人所关心，而量子密钥分发以其安全的密钥传输能力吸引了大量研究人员参与研究。量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥，其主要利用测不准原理和量子态不可克隆定理来实现通信的无条件安全。量子密钥分发可分为离散变量量子密钥分发(DVQKD)和连续变量量子密钥分发(CVQKD)，与基于单光子的离散变量量子密钥分发不同的是，连续变量量子密钥分发将随机变量的信息编码在光场的正则分量上。CVQKD主要具有以下三大优势：第一光源制备比较简单。第二探测器采用现代光通信系统中普遍采用的平衡零差(外差)探测器，成本较低，并且效率较高。第三，可兼容现代光通信网络，大大降低了系统和网络的建设成本。目前，学术界已经提出了很多连续变量量子密钥分发协议并且从理论上进行了安全性分析，给出了个体攻击和联合攻击下的安全门限，特别是基于高斯调制的相干态量子密钥分发协议的无条件安全性得到了充分论证，高斯调制相干态协议目前已经成为连续变量CVQKD中最重要的方法。早期的物理学家和密码学家关注量子密钥分配的协议安全性，而忽略了许多实际应用中存在的问题。近年来许多攻击方案被提出，如本振光抖动攻击，校准攻击等。本振光抖动攻击主要是指攻击者Eve通过利用本振光的抖动而引入的噪声来欺骗合法通信双方对散粒噪声和过噪声的标定而实施的。校准攻击主要是指攻击者Eve利用连续变量量子密钥分发过程中本振光作为接收端的时钟脉冲，通过修改本振光脉冲以达到控制散粒噪声，欺骗合法通信方对散粒噪声和过噪声的标定的目的。随着量子密码技术日益成熟、应用越来越广泛，量子密钥分配系统的实际安全性成为了学科研宄的一个新热点。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种连续变量量子密钥分发中拒绝服务攻击的防御方法及系统。根据本专利技术提供的一种连续变量量子密钥分发中拒绝服务攻击的防御方法，包括：步骤S1：发送端发送参数估计帧和数据帧，接收端进行测量，并计算当前通信距离下的信道透过率T0；步骤S2：接收端从测量得到的数据中提取参数估计帧，然后进行参数评估，得到信道透过率T，并与信道透过率T0对比；步骤S3：若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值，则依序执行步骤S4和S5，否则直接执行步骤S5；步骤S4：比较已知的参数估计帧中的每一个数据和对应的测量得到的数据，并分析两者的偏差；步骤S5：若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值，则筛选掉测量值为零的数据，然后重新计算信道参数；同时在数据帧中也筛选掉测量值为零的数据，然后再进行后续通信；若信道透过率在预定范围内随机抖动，则在筛选掉测量值为零的数据之后，选取信道透过率T波动值的下限作为参数抽取密钥率。较佳的，在步骤S1之前还包括：步骤S0：发送端发送一段数据，接收端进行散粒噪声方差N0和电噪声方差Vel的标定，之后开始建立通信，一帧一帧的发送数据。较佳的，所述步骤S0包括：步骤S001：发送端发送预定时间的本振信号和量子信号；步骤S002：接收端将检测器量子信号光的输入端关闭，在只输入本振光的情况下用检测器检测输出情况，统计输出信号的总方差NH；步骤S003：接收端将检测器的两输入端完全遮蔽，测量此时检测器输出信号的电噪声方差Vel；步骤S004：根据公式NH＝N0+Vel，用统计出的总方差NH减去测得的电噪声方差Vel，得到在此光强条件下的散粒噪声方差N0。较佳的，步骤S2中采用参数估计方法进行参数评估，所述参数估计方法包括：根据发送端和接收端共享的一段数据串Xi和Yi，利用公式：其中，检测器效率η为检测器的固定参数，E(XY)max为数据Xi和Yi乘积的均值，VX为发送端发送数据的方差，N为数据的总个数，得到的值，进而计算出信道透过率T＝t2/η，通过Vε＝VY-ηTVX-Vel-N0计算出信道的过噪声方差Vε，VY为接收端信号Yi的方差。较佳的，信道透过率T0的计算公式为：T0＝10-0.02；其中l为信道的距离。根据本专利技术提供的一种连续变量量子密钥分发中拒绝服务攻击的防御系统，包括：发送端和接收端；发送端发送参数估计帧和数据帧，接收端进行测量，并计算当前通信距离下的信道透过率T0；接收端从测量得到的数据中提取参数估计帧，然后进行参数评估，得到信道透过率T，并与信道透过率T0对比；若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值，则比较已知的参数估计帧中的每一个数据和对应的测量得到的数据，并分析两者的偏差；若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值，则筛选掉测量值为零的数据，然后重新计算信道参数；同时在数据帧中也筛选掉测量值为零的数据，然后再进行后续通信；若信道透过率在预定范围内随机抖动，则在筛选掉测量值为零的数据之后，选取信道透过率T波动值的下限作为参数抽取密钥率。较佳的，在发送端发送参数估计帧和数据帧之前还包括：发送端发送一段数据，接收端进行散粒噪声方差N0和电噪声方差Vel的标定，之后开始建立通信，一帧一帧的发送数据。较佳的，接收端进行散粒噪声方差N0和电噪声方差Vel的标定包括：发送端发送预定时间的本振信号和量子信号；接收端将检测器量子信号光的输入端关闭，在只输入本振光的情况下用检测器检测输出情况，统计输出信号的总方差NH；接收端将检测器的两输入端完全遮蔽，测量此时检测器输出信号的电噪声方差Vel；根据公式NH＝N0+Vel，用统计出的总方差NH减去测得的电噪声方差Vel，得到在此光强条件下的散粒噪声方差N0。较佳的，采用参数估计方法进行参数评估，所述参数估计方法包括：根据发送端和接收端共享的一段数据串Xi和Yi，利用公式：和T＝t2/η；其中，检测器效率η为检测器的固定参数，E(XY)max为数据Xi和Yi乘积的均值，VX为发送端发送数据的方差，N为数据的总个数，得到的值，进而计算出信道透过率T＝t2/η，通过Vε＝VY-ηTVX-Vel-N0计算出信道的过噪声方差Vε，VY为接收端信号Yi的方差。较佳的，信道透过率T0的计算公式为：T0＝10-0.02l；其中l为信道的距离。与现有技术相比，本专利技术具有如下的有益效果：本专利技术能够有效地防御拒绝服务攻击，且不需要额外的硬件支持，在攻击不存在时亦不影响通信效率。步骤S1，S2，S3中存在对攻击行为的判定过程，若不存在攻击则不需要占用系统额外的计算资源。本专利技术完全利用现有的系统，现有的参数估计方法等，具有可操作性和实用性。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本专利技术的数据收发示意图；图2为本专利技术每一帧数据的构造图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。本专利技术提供了一种连续变量量子本文档来自技高网...

【技术保护点】
1.一种连续变量量子密钥分发中拒绝服务攻击的防御方法，其特征在于，包括：步骤S1：发送端发送参数估计帧和数据帧，接收端进行测量，并计算当前通信距离下的信道透过率T0；步骤S2：接收端从测量得到的数据中提取参数估计帧，然后进行参数评估，得到信道透过率T，并与信道透过率T0对比；步骤S3：若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值，则依序执行步骤S4和S5，否则直接执行步骤S5；步骤S4：比较已知的参数估计帧中的每一个数据和对应的测量得到的数据，并分析两者的偏差；步骤S5：若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值，则筛选掉测量值为零的数据，然后重新计算信道参数；同时在数据帧中也筛选掉测量值为零的数据，然后再进行后续通信；若信道透过率在预定范围内随机抖动，则在筛选掉测量值为零的数据之后，选取信道透过率T波动值的下限作为参数抽取密钥率。

【技术特征摘要】
1.一种连续变量量子密钥分发中拒绝服务攻击的防御方法，其特征在于，包括：步骤S1：发送端发送参数估计帧和数据帧，接收端进行测量，并计算当前通信距离下的信道透过率T0；步骤S2：接收端从测量得到的数据中提取参数估计帧，然后进行参数评估，得到信道透过率T，并与信道透过率T0对比；步骤S3：若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值，则依序执行步骤S4和S5，否则直接执行步骤S5；步骤S4：比较已知的参数估计帧中的每一个数据和对应的测量得到的数据，并分析两者的偏差；步骤S5：若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值，则筛选掉测量值为零的数据，然后重新计算信道参数；同时在数据帧中也筛选掉测量值为零的数据，然后再进行后续通信；若信道透过率在预定范围内随机抖动，则在筛选掉测量值为零的数据之后，选取信道透过率T波动值的下限作为参数抽取密钥率。2.根据权利要求1所述的连续变量量子密钥分发中拒绝服务攻击的防御方法，其特征在于，在步骤S1之前还包括：步骤S0：发送端发送一段数据，接收端进行散粒噪声方差N0和电噪声方差Vel的标定，之后开始建立通信，一帧一帧的发送数据。3.根据权利要求2所述的连续变量量子密钥分发中拒绝服务攻击的防御方法，其特征在于，所述步骤S0包括：步骤S001：发送端发送预定时间的本振信号和量子信号；步骤S002：接收端将检测器量子信号光的输入端关闭，在只输入本振光的情况下用检测器检测输出情况，统计输出信号的总方差NH；步骤S003：接收端将检测器的两输入端完全遮蔽，测量此时检测器输出信号的电噪声方差Vel；步骤S004：根据公式NH＝N0+Vel，用统计出的总方差NH减去测得的电噪声方差Vel，得到在此光强条件下的散粒噪声方差N0。4.根据权利要求3所述的连续变量量子密钥分发中拒绝服务攻击的防御方法，其特征在于，步骤S2中采用参数估计方法进行参数评估，所述参数估计方法包括：根据发送端和接收端共享的一段数据串Xi和Yi，利用公式：和T＝t2/η；其中，检测器效率η为检测器的固定参数，E(XY)max为数据Xi和Yi乘积的均值，VX为发送端发送数据的方差，N为数据的总个数，得到的值，进而计算出信道透过率T＝t2/η，通过Vε＝VY-ηTVX-Vel-N0计算出信道的过噪声方差Vε，VY为接收端信号Yi的方差。5.根据权利要求1所述的连续变量量子密钥分发中拒绝服务攻击的防御方法，其特征在于，信道透过率T0的计算公...

【专利技术属性】
技术研发人员：黄鹏，曾贵华，李源，
申请(专利权)人：上海循态信息科技有限公司，
类型：发明
国别省市：上海,31