一种适用于连续变量量子密钥分发的接收端本振光安全监控方法技术

本发明专利技术公开了一种连续变量量子密钥分发(CV‑QKD)系统接收端本振光的安全监控方法，用于接收端Bob监控CV‑QKD中的本振光的特征。本振光安全监控包括本振光脉冲时域监控和本振光波长监控。本振光脉冲监控通过对本振光监控信号进行高精度采集实时输出本振光脉冲的时域信息；本振光波长监控基于光纤光栅的透射率与入射波长的关系获得本振光的波长信息。本发明专利技术通过测量本振光的时域信息和波长信息对所有利用本振光的变化对CV‑QKD系统实施的攻击进行预警。

【技术实现步骤摘要】

本专利技术涉及量子密钥分发安全监控，特别涉及基于连续变量量子密钥分发系统的接收端本振光安全监控，尤其是一种对于连续变量量子密钥分发系统的本振光的脉冲时域信息以及波长的安全监控技术。
技术介绍
随着CV-QKD技术的不断完善，目前正在向实用化的方向不断前进。虽然CV-QKD在理论上是无条件安全的，但是在实际系统中由于器件不完善等因素仍然存在安全性问题。CV-QKD系统中的信号测量采用零差或外差探测，需要本振光需要与信号光复用在同一根光纤中传输。理论安全性证明中通常认为本振光是安全的，但是在实际中，窃听者可以通过对本振光的操作使系统产生安全性漏洞。这些操作包括改变本振光的强度，脉冲形状，以及波长，从而改变参数估计得到过噪声大小，隐藏窃听者的攻击行为。CV-QKD系统中Alice将高斯分布的密钥加载在光场的正则分量上，Bob利用零差或外差探测获得正则分量的测量值。平衡探测需要本振光与信号光进行干涉，CV-QKD系统中通常由Alice产生一路经典的本振光与量子化的信号光复用在同一根光纤中发送给Bob。Bob在接收端通过零差或外差探测对加载光场正则分量的密钥信息进行探测，利用测量结果进行参数估计，得到安全码率即每个信号光脉冲中最多包含的信息量，如果安全码率小于零，可以认为本次密钥分发是不安全的可能存在窃听。由于量子力学保证的安全性，窃听者在对密钥信息进行窃听的过程中必然会引入额外噪声，在参数估计的过程将会被通信双方察觉。然而在光纤中传输的本振光是经典信号，很轻易就会被窃听者操作，窃听者可以通过改变本振光来改变Bob的测量结果，使通信双方得到错误的参数估计结果，从而实现窃取密钥并且不被发现。为了解决CV-QKD系统实际运行中本振光的安全性问题，我们提出了一种适用于连续变量量子密钥分发的本振光安全监控方法。现有的针对本振光攻击的方案都是针对某一种特定攻击的防御，例如使用监测本振光光功率的方案来抵御本振光强度波动攻击。这些防御方案都只能对已知的某种攻击进行防御，当窃听采用几种攻击相结合或者使用未知的本振光攻击时，系统的安全性仍然不能得到保证。因此这里提出的本振光安全监控跟以往的本振光漏洞防御方案不同，不是针对某种特定的本振光攻击，而是对本振光的特征进行全方位的实时监测，从而可以抵御所有对本振光进行操作的攻击。
技术实现思路
(一)要解决的技术问题针对CV-QKD中本振光的安全性问题，本专利技术一种适用于连续变量量子密钥分发的接收端本振光安全监控方法，是一种对CV-QKD本振光全面实时的监控方法，可以得到本振光脉冲的时域信息和波长变化，从而抵御本振光被操作的带来的安全性问题。(二)技术方案本专利技术提供的一种适用于连续变量量子密钥分发的接收端本振光安全监控方法，包括三个步骤步骤1：本振光安全监控信号获取步骤；步骤2：本振光脉冲时域信息监控步骤；步骤3：本振光波长监控步骤。其中三个步骤按顺序依次进行。所述的本振光安全监控信号获取步骤是指通过使用合适比例系数的分束器，获取一部分本振光信号用于安全监控。包括如下步骤：步骤1A：Bob对接收的本振光进行分束操作，较强的一路用作零差或外差探测，较弱的一路进行本振光安全监控；步骤1B：Bob对监控信号进行分束操作，一路用于检测本振光脉冲的时域信息，一路用于本振光的波长监控。其中，所述步骤1A进行的分束操作为不平衡分束，推荐使用10/90的比例关系，将90％的本振光用于平衡探测，10％的本振光用于安全监控；所述步骤1B进行的分束操作的比例关系可以为任意值，推荐使用50/50的比例关系。所述的本振光脉冲时域信息监控步骤是指用光电探测器测量监控信号获得本振光脉冲的时域信息。包括如下步骤：步骤2A：Bob使用高灵敏度的光电探测器将本振光信号转化为电信号；步骤2B：Bob将光电二极管输出的电信号进行低噪声放大；步骤2C：Bob用高速高精度的数据采集卡采集光电流得到本振光脉冲的时域信息。其中，所述步骤2C中获得的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。所述的本振光波长监控步骤是指将光纤光栅后监控信号的测量结果与监控信号的测量结果对比得到本振光波长的变化。包括如下步骤：步骤3A：监控信号通过一个光纤光栅；步骤3B：Bob使用高灵敏度的光电探测器将监控信号转化为光电流；步骤3C：Bob将光电二极管输出的光电流进行低噪声放大；步骤3D：Bob用高速高精度的数据采集卡采集放大后的光电流得到本振光脉冲的时域信息。步骤3E：Bob将步骤2C得到的结果与步骤3D中得到的结果对比分析本振光波长的变化。其中，所述步骤3D中获得的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。所述步骤3A中使用的光纤光栅透射率满足如下关系 T = 1 - 4 | κ | 2 sinh 2 ( s B L ) 4 s B 2 cosh 2 ( s B L ) + Δβ B 2 sinh 2 ( s B L ) ]]>其中，κ为耦合系数，L为光纤光栅的长度，β0与βj为传播常数，为光纤光栅的空间频率，所述步骤3D判断本振光波长变化的方法：首先，选择合适参数的光纤光栅，使本振光波长的透射率为最大值T0，通过对比步骤2C和3D中获得的本振光脉冲幅值均值是否一致判断本振光波长是否变化。进一步如果步骤2C和3D中获得不同的均值A0和A1，计算得到光纤光栅对波长监控信号的透射率从而得到本振光波长的变化结果。(三)有益效果1.本专利技术可以实时全面地获取本振光脉冲的信息，从而判断窃听者是否对本振光进行了操作了，防止窃听者通过改变本振光而改变接收端的测量结果，可以有效防御本振光强度波动攻击、波长攻击、校准攻击以及其他由于本振光漏洞产生的安全性问题。2.本专利技术仅利用一小部分本振光实现安全监控，不会影响系统的正常工作。本文档来自技高网...

【技术保护点】
一种适用于连续变量量子密钥分发的本振光安全监控方法，其特征在于，包括三个步骤：步骤1：通过对本振光进行分束操作获取用于安全监控的监控信号。步骤2：本振光脉冲监控，通过对本振光监控信号进行高精度实时测量获得本振光的时域信息。步骤3：本振光波长监控，通过对光纤光栅后的本振光监控信号进行测量，对比本振光脉冲监控的结果获得本振光波长的变化。上述步骤按顺序进行。

【技术特征摘要】
1.一种适用于连续变量量子密钥分发的本振光安全监控方法，其特征在于，包括三个步骤：步骤1：通过对本振光进行分束操作获取用于安全监控的监控信号。步骤2：本振光脉冲监控，通过对本振光监控信号进行高精度实时测量获得本振光的时域信息。步骤3：本振光波长监控，通过对光纤光栅后的本振光监控信号进行测量，对比本振光脉冲监控的结果获得本振光波长的变化。上述步骤按顺序进行。2.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法，其特征在于，所述步骤1包括如下步骤：步骤1ABob对接收的本振光进行分束操作，一路用作零差或外差探测，一路进行本振光安全监控；步骤1BBob对监控信号进行分束操作，一路用于检测本振光脉冲的时域信息，一路用于本振光的波长监控。3.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法，其特征在于：所述步骤1A行的分束操作为不平衡分束，推荐使用10/90的比例关系，将90％的本振光用于平衡探测，10％的本振光用于安全监控；所述步骤1B行的分束操作的比例关系可以为任意值，推荐使用50/50的比例关系。4.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法，其特征在于，所述步骤2包括如下步骤：步骤2A：Bob使用高灵敏度的光电探测器将本振光信号转化为电信号；步骤2B：Bob将光电二极管输出的电信号进行低噪声放大；步骤2C：Bob用高速高精度的数据采集卡采集光电流得到本振光脉冲的时域信息。5.根据权利要求2所述的连续变量量子密钥分发的本振光安全监控方法，其特征在于：所述步骤2C中获取的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。6.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法，其特征在于，所述步骤3包括如下步骤：步骤3A：监控信号通过一个光纤光栅；步骤3B：Bob使用高灵敏度的光电探测器将监控信号转化为电信号；步骤3C：Bob将光电二极管输出的电信号进行低噪声放大；步骤3D：Bob用高速高精度的数据采集卡采集光电流得到波长监控信号的时域信息。步骤3E：Bob将步骤2C得到的结果与步骤3D中得到的结果对比分析本振光波长的变化。7.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法，其特征在于：所述步骤3D中获取的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。8.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法，其特...

【专利技术属性】
技术研发人员：张一辰，郭弘，喻松，赵一甲，李政宇，
申请(专利权)人：北京邮电大学，北京大学，
类型：发明
国别省市：北京;11