【技术实现步骤摘要】
连续变量量子密钥分发中拒绝服务攻击的防御方法及系统
本专利技术涉及通信
,具体地,涉及一种连续变量量子密钥分发中拒绝服务攻击的防御方法及系统。
技术介绍
在信息技术飞速发展的现代社会中,信息安全问题被越来越多的人所关心,而量子密钥分发以其安全的密钥传输能力吸引了大量研究人员参与研究。量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥,其主要利用测不准原理和量子态不可克隆定理来实现通信的无条件安全。量子密钥分发可分为离散变量量子密钥分发(DVQKD)和连续变量量子密钥分发(CVQKD),与基于单光子的离散变量量子密钥分发不同的是,连续变量量子密钥分发将随机变量的信息编码在光场的正则分量上。CVQKD主要具有以下三大优势:第一光源制备比较简单。第二探测器采用现代光通信系统中普遍采用的平衡零差(外差)探测器,成本较低,并且效率较高。第三,可兼容现代光通信网络,大大降低了系统和网络的建设成本。目前,学术界已经提出了很多连续变量量子密钥分发协议并且从理论上进行了安全性分析,给出了个体攻击和联合攻击下的安全门限,特别是基于高斯调制的相干态量子密钥分发协议的无条件安全性得到了充分论证,高斯调制相干态协议目前已经成为连续变量CVQKD中最重要的方法。早期的物理学家和密码学家关注量子密钥分配的协议安全性,而忽略了许多实际应用中存在的问题。近年来许多攻击方案被提出,如本振光抖动攻击,校准攻击等。本振光抖动攻击主要是指攻击者Eve通过利用本振光的抖动而引入的噪声来欺骗合法通信双方对散粒噪声和过噪声的标定而实施的。校准攻击主要是指攻击者Eve利用连续变量量子密钥 ...
【技术保护点】
1.一种连续变量量子密钥分发中拒绝服务攻击的防御方法,其特征在于,包括:步骤S1:发送端发送参数估计帧和数据帧,接收端进行测量,并计算当前通信距离下的信道透过率T0;步骤S2:接收端从测量得到的数据中提取参数估计帧,然后进行参数评估,得到信道透过率T,并与信道透过率T0对比;步骤S3:若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值,则依序执行步骤S4和S5,否则直接执行步骤S5;步骤S4:比较已知的参数估计帧中的每一个数据和对应的测量得到的数据,并分析两者的偏差;步骤S5:若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值,则筛选掉测量值为零的数据,然后重新计算信道参数;同时在数据帧中也筛选掉测量值为零的数据,然后再进行后续通信;若信道透过率在预定范围内随机抖动,则在筛选掉测量值为零的数据之后,选取信道透过率T波动值的下限作为参数抽取密钥率。
【技术特征摘要】
1.一种连续变量量子密钥分发中拒绝服务攻击的防御方法,其特征在于,包括:步骤S1:发送端发送参数估计帧和数据帧,接收端进行测量,并计算当前通信距离下的信道透过率T0;步骤S2:接收端从测量得到的数据中提取参数估计帧,然后进行参数评估,得到信道透过率T,并与信道透过率T0对比;步骤S3:若信道透过率T与信道透过率T0的偏差大于预设的偏差阈值,则依序执行步骤S4和S5,否则直接执行步骤S5;步骤S4:比较已知的参数估计帧中的每一个数据和对应的测量得到的数据,并分析两者的偏差;步骤S5:若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值,则筛选掉测量值为零的数据,然后重新计算信道参数;同时在数据帧中也筛选掉测量值为零的数据,然后再进行后续通信;若信道透过率在预定范围内随机抖动,则在筛选掉测量值为零的数据之后,选取信道透过率T波动值的下限作为参数抽取密钥率。2.根据权利要求1所述的连续变量量子密钥分发中拒绝服务攻击的防御方法,其特征在于,在步骤S1之前还包括:步骤S0:发送端发送一段数据,接收端进行散粒噪声方差N0和电噪声方差Vel的标定,之后开始建立通信,一帧一帧的发送数据。3.根据权利要求2所述的连续变量量子密钥分发中拒绝服务攻击的防御方法,其特征在于,所述步骤S0包括:步骤S001:发送端发送预定时间的本振信号和量子信号;步骤S002:接收端将检测器量子信号光的输入端关闭,在只输入本振光的情况下用检测器检测输出情况,统计输出信号的总方差NH;步骤S003:接收端将检测器的两输入端完全遮蔽,测量此时检测器输出信号的电噪声方差Vel;步骤S004:根据公式NH=N0+Vel,用统计出的总方差NH减去测得的电噪声方差Vel,得到在此光强条件下的散粒噪声方差N0。4.根据权利要求3所述的连续变量量子密钥分发中拒绝服务攻击的防御方法,其特征在于,步骤S2中采用参数估计方法进行参数评估,所述参数估计方法包括:根据发送端和接收端共享的一段数据串Xi和Yi,利用公式:和T=t2/η;其中,检测器效率η为检测器的固定参数,E(XY)max为数据Xi和Yi乘积的均值,VX为发送端发送数据的方差,N为数据的总个数,得到的值,进而计算出信道透过率T=t2/η,通过Vε=VY-ηTVX-Vel-N0计算出信道的过噪声方差Vε,VY为接收端信号Yi的方差。5.根据权利要求1所述的连续变量量子密钥分发中拒绝服务攻击的防御方法,其特征在于,信道透过率T0的计算公...
【专利技术属性】
技术研发人员:黄鹏,曾贵华,李源,
申请(专利权)人:上海循态信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。