本发明专利技术提供了一种可抵御实际攻击的连续变量量子密钥分发方法,包括:步骤A:进行连续变量量子信息传输;步骤B:包含预处理操作的数据后处理步骤,是指Bob根据峰谷值查找及高斯后选择获取原始密钥,并结合实时监控的本振光强评估获得准确参数评估,并最终进行数据后处理获取最终密钥;本发明专利技术无需改变传统高斯调制CVQKD硬件结构的基础上防御现有的所有针对高斯调制CVQKD系统的实际攻击,大大简化了防御实际攻击的实际成本,降低了系统复杂度。避免了传统防御方法对信号路的衰减,从而保证高斯调制CVQKD系统具有更高的输出密钥率,进一步消除了系统的潜在安全性漏洞,提高了系统的鲁棒性。
【技术实现步骤摘要】
可抵御实际攻击的连续变量量子密钥分发方法
本专利技术涉及信息安全
,具体地,涉及可抵御实际攻击的连续变量量子密钥分发方法。
技术介绍
随着信息安全越来越受到关注,具有独特安全性的量子保密通信也逐渐被大家所熟悉。目前量子保密通信有两种实现方式,即基于离散变量技术及连续变量技术的量子保密通信,其中量子密钥分发(quantumkeydistribution,QKD)技术是研究重点。离散变量量子密钥分发(discrete-variablequantumkeydistribution,DVQKD)目前已经发展较为成熟,而连续变量量子密钥分发(continuous-variablequantumkeydistribution,CVQKD)出现相对较晚,但发展迅速,目前正在进行应用化的研究。和离散变量技术一样,连续变量QKD也具有无条件安全性。然而不论是离散变量还是连续变量技术,QKD系统在实际运行时的安全性问题还尚未解决。这是由于理论方案与实际QKD系统运行的差异导致的结果,即系统会由于自身模块或者软件算法在运行时的非理想性引入漏洞,从而导致系统的不安全性。目前已有的实际攻击包括本振光抖动攻击、标度攻击、波长攻击、特洛伊木马攻击、饱和攻击等,其中一类重要的攻击手段就是改变系统的散粒噪声方差的标度攻击。CVQKD可以让分隔两地的通信双方,Alice和Bob,通过量子信道和经过认证的经典信道获得密钥。在高斯调制CVQKD协议中,Alice利用高斯调制将信息调制在光场的正则分量上,Bob可利用高效率的Homodyne或Heterodyne检测器提取密钥信息。而且连续变量技术具有和经典光通信较好的融合性。近年来,高斯调制CVQKD在理论分析和实验验证方面取得了明显进展。在实验上,如基于光纤的高斯调制相干态协议的QKD系统,已经成功实现了150公里的密钥分发。在理论方面,高斯调制CVQKD协议在有限长密钥情况下的无条件安全性也已经得到证明。然而对于实际高斯调制CVQKD系统,不仅包括其运行的QKD协议,还包含其他各个维持系统运行的硬件上的子系统,如信源模块、检测模块,以及软件子系统,如相位补偿、同步算法等。实际的高斯调制CVQKD系统中的各个硬件及软件子系统、模块不可能是理论上的完善的,比如信号源可能会产生过噪声,调制器也会存在偏差,检测系统存在过噪声,算法存在偏差和漏洞等等。这些不完善或者忽略边带信道都可能被潜在窃听者Eve所利用,从而影响高斯调制CVQKD系统的整体安全性。例如,在理论安全性分析方案中,本振光都没有直接相关的考虑。然而在实际系统的安全性分析中,本振光强和系统散粒噪声方差具有直接关系,系统散粒噪声方差则是用于标定系统调制方差、系统过噪声等参量的关键参数。基于此项特性,各国研究者提出了针对本振光的波动攻击及散粒噪声方差标度攻击。为此研究者们提出了基于本振光强度监控方案,可以在通信之前先确定散粒噪声方差和本振光强的线性关系,从而根据本振光大小来判断散粒噪声方差。这种方法并没有实时获得散粒噪声方差,只是在密钥分发之前获得的关于本振光和散粒噪声方差的关系。然而该方案对针对时移散粒噪声方差标度攻击无效,即攻击者Eve在密钥分发过程中攻击本振光并改变系统峰值采样时序,可导致系统的散粒噪声方差发生改变,将会改变之前建立的本振光和散粒噪声的线性关系。此时合法通信方将无法获得改变后实际散粒噪声方差,从而不能获取实际准确的密钥率,导致防御失败。随后人们提出了散粒噪声方差实时监控方案,然而该方案在引入波长攻击漏洞下还是存在不安全性,因为攻击者可以联合基于时移的散粒噪声方差标度攻击及波长攻击掩盖攻击者在截取重发攻击时引入的过噪声,从而获取安全密钥。可以看出散粒噪声方差标度攻击是一类重要的实际攻击,其本质是使得合法通信方过高地评估系统的散粒噪声方差,从而过低地评估系统过噪声。另外,攻击者还可以进行特洛伊木马攻击,并利用Homodyne检测器在饱和工作情况下的非线性的漏洞,攻击者还可以实施饱和攻击。为防御以上实际攻击,一个有效的监控方法是在原有高斯调制CVQKD信号路引入不同衰减量,通过联立在不同衰减量下的输入输出方程,可以获取准确的散粒噪声方差值,保证系统关键参量及最终密钥率评估的准确性,从而保证系统的实际运行安全(防御特洛伊木马攻击可通过在光路系统中插入隔离器实现)。然而该方案需要在信号路插入一个强度调制器,一方面改变了原有高斯调制CVQKD方案光路结构,增加了系统的实现复杂度,另一方面由于引入强度调制器,衰减了信号路强度,等效地降低了系统检测器效率,从而降低了系统最终密钥率。为了解决上述问题,本专利技术提出了一种可抵御现有的所有实际攻击的连续变量量子密钥分发方法,该方法基于峰谷查找及高斯后选择技术,其中峰谷查找方法可保证合法通信方能使得合法通信方利用本振光光强监控及其与散粒噪声方差之前建立的关系获取实际高斯调制CVQKD系统散粒噪声方差值,即该技术可防御现有的所有标度攻击策略;而高斯后选择技术可用于防御饱和攻击策略。该方法不需要改动原有高斯调制CVQKD硬件架构,还可去除了原有的同步光信号的传输,进一步简化光路系统。而由于不存在光路的改动,系统密钥率和原有高斯调制CVQKD系统密钥率一致,比之前的防御方案具有更高的效率及简单的结构。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种可抵御实际攻击的连续变量量子密钥分发方法。根据本专利技术提供的可抵御实际攻击的连续变量量子密钥分发方法,包括如下步骤:步骤A:进行连续变量量子信息传输;步骤B:Alice和Bob对过采样数据进行预处理操作和数据后处理操作,其中预处理操作用于筛选出正确的原始密钥,数据后处理操作用于提取安全密钥。优选地,所述步骤A包括如下步骤:步骤A1:发送方Alice及接收方Bob对CVQKD系统进行通信初始化,包括对CVQKD系统中的相干光源、随机数源、调制器、检测器以及控制电路的初始化设置;步骤A2:Alice端光分束器将相干光源分为信号光和本振光,并对信号光进行相位调制及幅度调制,通过时分及偏振复用将调制的信号光及剩余的本振光一起发送给Bob;步骤A3:Bob通过时间及偏振的解复用,并通过分束器分出部分本振光,利用光功率计进行实时功率监控;同时Bob利用Homodyne检测器随机测量接收到的信号,输出模拟电压信号;步骤A4:Bob基于自身产生的时钟通过AD数据采集卡对Homodyne输出的模拟电压信号进行数据过采样,并保存过采样数据。优选地,所述步骤A3包括如下步骤:步骤A3.1:Bob通过随机改变本振光相位,所述相位为0度或者90度,对应地对相干态正则分量X和P进行Homodyne检测;步骤A3.2:Bob同时通过光功率计对本振光进行功率监控,即利用光分束器beamsplitter,简称BS,分出部分本振光进行功率监控,获取本振光实时强度,用于数据预处理中的实际参数评估操作。优选地,所述步骤B包括如下步骤:步骤B1:Alice和Bob对过采样数据进行预处理操作,包括采用峰谷查找算法及高斯后选择算法筛选出正确的原始密钥;步骤B2:Alice和Bob对原始密钥数据进行相位补偿操作,Bob根据对应的本振光强度评估实际系统散粒噪声方差,并随机抽取部分初始本文档来自技高网...
【技术保护点】
一种可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,包括如下步骤:步骤A:进行连续变量量子信息传输;步骤B:Alice和Bob对过采样数据进行预处理操作和数据后处理操作,其中预处理操作用于筛选出正确的原始密钥,数据后处理操作用于提取安全密钥。
【技术特征摘要】
1.一种可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,包括如下步骤:步骤A:进行连续变量量子信息传输;步骤B:Alice和Bob对过采样数据进行预处理操作和数据后处理操作,其中预处理操作用于筛选出正确的原始密钥,数据后处理操作用于提取安全密钥。2.根据权利要求1所述的可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,所述步骤A包括如下步骤:步骤A1:发送方Alice及接收方Bob对CVQKD系统进行通信初始化,包括对CVQKD系统中的相干光源、随机数源、调制器、检测器以及控制电路的初始化设置;步骤A2:Alice端光分束器将相干光源分为信号光和本振光,并对信号光进行相位调制及幅度调制,通过时分及偏振复用将调制的信号光及剩余的本振光一起发送给Bob;步骤A3:Bob通过时间及偏振的解复用,并通过分束器分出部分本振光,利用光功率计进行实时功率监控;同时Bob利用Homodyne检测器随机测量接收到的信号,输出模拟电压信号;步骤A4:Bob基于自身产生的时钟通过AD数据采集卡对Homodyne输出的模拟电压信号进行数据过采样,并保存过采样数据。3.根据权利要求2所述的可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,所述步骤A3包括如下步骤:步骤A3.1:Bob通过随机改变本振光相位,所述相位为0度或者90度,对应地对相干态正则分量X和P进行Homodyne检测;步骤A3.2:Bob同时通过光功率计对本振光进行功率监控,即利用光分束器beamsplitter,简称BS...
【专利技术属性】
技术研发人员:黄鹏,曾贵华,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。