本发明专利技术提供了一种改进的可抵御实际攻击的连续变量量子密钥分发方法,包括:步骤A:进行连续变量量子信息传输并对本振光进行实时监控;步骤B:包含预处理操作的数据后处理步骤,是指Bob根据峰谷值查找及高斯后选择获取原始密钥,并结合实时AD过采样监控的本振光强评估获得准确参数评估,并最终进行数据协商及保密增强获取最终密钥;本发明专利技术中的方法能够有效去除有限采样带宽效应,并同时防御现有的所有针对高斯调制CVQKD的实际攻击,仅仅是改变了本振光强度监控方法及数据后处理软件算法步骤,简化了防御实际攻击的实际成本,降低了系统复杂度。本发明专利技术中的方法可消除有限采样带宽效应,从而提升高斯调制CVQKD系统输出密钥率。
【技术实现步骤摘要】
改进的可抵御实际攻击的连续变量量子密钥分发方法
本专利技术涉及信息安全
,具体地,涉及改进的可抵御实际攻击的连续变量量子密钥分发方法。
技术介绍
随着信息安全越来越受到关注,具有独特安全性的量子保密通信也逐渐被大家所熟悉。目前量子保密通信有两种实现方式,即基于离散变量技术及连续变量技术的量子保密通信,其中量子密钥分发(quantumkeydistribution,QKD)技术是研究重点。离散变量量子密钥分发(discrete-variablequantumkeydistribution,DVQKD)目前已经发展较为成熟,而连续变量量子密钥分发(continuous-variablequantumkeydistribution,CVQKD)出现相对较晚,但发展迅速,目前正在进行应用化的研究。和离散变量技术一样,连续变量QKD也具有无条件安全性。然而不论是离散变量还是连续变量技术,QKD系统在实际运行时的安全性问题还尚未解决。这是由于理论方案与实际QKD系统运行的差异导致的结果,即系统会由于自身模块或者软件算法在运行时的非理想性引入漏洞,从而导致系统的不安全性。目前已有的实际攻击包括本振光抖动攻击、标度攻击、波长攻击、特洛伊木马攻击、饱和攻击等,其中一类重要的攻击手段就是改变系统的散粒噪声方差的标度攻击。而且随着CVQKD系统重复频率的提高,Bob端AD数据采集卡的有限采样带宽效应将会变得明显,引起系统过噪声等关键参数的评估出错,从而引入系统安全性漏洞。CVQKD可以让分隔两地的通信双方,Alice和Bob,通过量子信道和经过认证的经典信道获得密钥。在高斯调制CVQKD协议中,Alice利用高斯调制将信息调制在光场的正则分量上,Bob可利用高效率的Homodyne或Heterodyne检测器提取密钥信息。而且连续变量技术具有和经典光通信较好的融合性。近年来,高斯调制CVQKD在理论分析和实验验证方面取得了明显进展。在实验上,如基于光纤的高斯调制相干态协议的QKD系统,已经成功实现了150公里的密钥分发。在理论方面,高斯调制CVQKD协议在有限长密钥情况下的无条件安全性也已经得到证明。然而对于实际高斯调制CVQKD系统,不仅包括其运行的QKD协议,还包含其他各个维持系统运行的硬件上的子系统,如信源模块、检测模块,以及软件子系统,如相位补偿、同步算法等。实际的高斯调制CVQKD系统中的各个硬件及软件子系统、模块不可能是理论上的完善的,比如信号源可能会产生过噪声,调制器也会存在偏差,检测系统存在过噪声,算法存在偏差和漏洞等等。这些不完善或者忽略边带信道都可能被潜在窃听者Eve所利用,从而影响高斯调制CVQKD系统的整体安全性。例如,在理论安全性分析方案中,本振光都没有直接相关的考虑。然而在实际系统的安全性分析中,本振光强和系统散粒噪声方差具有直接关系,系统散粒噪声方差则是用于标定系统调制方差、系统过噪声等参量的关键参数。基于此项特性,各国研究者提出了针对本振光的波动攻击及散粒噪声方差标度攻击。为此研究者们提出了基于本振光强度监控方案,可以在通信之前先确定散粒噪声方差和本振光强的线性关系,从而根据本振光大小来判断散粒噪声方差。这种方法并没有实时获得散粒噪声方差,只是在密钥分发之前获得的关于本振光和散粒噪声方差的关系。然而该方案对针对时移散粒噪声方差标度攻击无效,即攻击者Eve在密钥分发过程中攻击本振光并改变系统峰值采样时序,可导致系统的散粒噪声方差发生改变,将会改变之前建立的本振光和散粒噪声的线性关系。此时合法通信方将无法获得改变后实际散粒噪声方差,从而不能获取实际准确的密钥率,导致防御失败。随后人们提出了散粒噪声方差实时监控方案,然而该方案在引入波长攻击漏洞下还是存在不安全性,因为攻击者可以联合基于时移的散粒噪声方差标度攻击及波长攻击掩盖攻击者在截取重发攻击时引入的过噪声,从而获取安全密钥。可以看出散粒噪声方差标度攻击是一类重要的实际攻击,其本质是使得合法通信方过高地评估系统的散粒噪声方差,从而过低地评估系统过噪声。另外,攻击者还可以进行特洛伊木马攻击,并利用Homodyne检测器在饱和工作情况下的非线性的漏洞,攻击者还可以实施饱和攻击。为防御以上实际攻击,一个有效的监控方法是在原有高斯调制CVQKD信号路引入不同衰减量,通过联立在不同衰减量下的输入输出方程,可以获取准确的散粒噪声方差值,保证系统关键参量及最终密钥率评估的准确性,从而保证系统的实际运行安全(防御特洛伊木马攻击可通过在光路系统中插入隔离器实现)。然而该方案需要在信号路插入一个强度调制器,一方面改变了原有高斯调制CVQKD方案光路结构,增加了系统的实现复杂度,另一方面由于引入强度调制器,衰减了信号路强度,等效地降低了系统检测器效率,从而降低了系统最终密钥率。然而,最近有论文分析了实际CVQKD系统数据采样有限带宽效应,结果表明对于高速CVQKD系统,有限采样频率下的有限带宽效应将会变得明显,从而会导致实际Homodyne检测器输出信号不再是准确的峰谷值。因此通过光功率计监控本振光强从而评估散粒噪声方差所得结果将于Homodyne检测器输出结果不再相互,从而导致系统过噪声等关键参数评估不再准确。为了解决上述问题,本专利技术提出了一种可消除Bob端数据采集有限带宽效应并抵御现有的所有实际攻击的连续变量量子密钥分发方法,该方法基于实时本振光强监控与峰谷值查找及高斯后选择结合的技术,其中实时本振光强监控可保证通过本振光强监控获取的散粒噪声方差与Homodyne检测器输出信号中实际散粒噪声方差分量相一致,即在存在有限带宽情况下即使Homodyne检测器未采集到真实峰谷值信号,也能准确评估出信道过噪声等系统关键参数,从而保证高斯调制CVQKD系统运行安全有效。而峰谷查找方法利用本振光光强监控及其与散粒噪声方差之前建立的关系获取的散粒噪声方差与实际高斯调制CVQKD系统Homodyne输出散粒噪声方差值一致,即该技术可防御现有的所有标度攻击策略;最终保证提出的改进高斯调制CVQKD方案能在消除Bob端有限采样带宽效应的前提下防御现有所有的实际攻击。而高斯后选择技术可用于防御饱和攻击策略。该方法不需要改动原有高斯调制CVQKD硬件架构,还可去除了原有的同步光信号的传输,进一步简化光路系统。而由于不存在光路的改动,系统密钥率和原有高斯调制CVQKD系统密钥率一致,比之前的防御方案具有更高的效率及简单的结构。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种改进的可抵御实际攻击的连续变量量子密钥分发方法。根据本专利技术提供的改进的可抵御实际攻击的连续变量量子密钥分发方法,包括如下步骤:步骤A:进行连续变量量子信息传输并对本振光进行实时监控;即将信息发送方Alice发送高斯调制相干态信号给信息接收方Bob,Bob通过Homodyne检测器进行检测,并将输出模拟响应结果通过数据采集板卡AD以自身过采样频率对Homodyne输出信号进行过采样,并保存过采样数据;同时,Bob也利用数据采集板卡AD对收到的本振光进行PIN管检测,并将输出强度模拟信号同步地以相同频率进行实时过采样,保存过采样本振光光强数据;步骤B:Alice和Bob对过采样数据进行预处理操作和数据本文档来自技高网...
【技术保护点】
一种改进的可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,包括如下步骤:步骤A:进行连续变量量子信息传输并对本振光进行实时监控;步骤B:Alice和Bob对过采样数据进行预处理操作和数据后处理操作,其中预处理操作用于筛选出正确的原始密钥,数据后处理操作用于提取安全密钥。
【技术特征摘要】
1.一种改进的可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,包括如下步骤:步骤A:进行连续变量量子信息传输并对本振光进行实时监控;步骤B:Alice和Bob对过采样数据进行预处理操作和数据后处理操作,其中预处理操作用于筛选出正确的原始密钥,数据后处理操作用于提取安全密钥。2.根据权利要求1所述的改进的可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,所述步骤A包括如下步骤:步骤A1:发送方Alice及接收方Bob对CVQKD系统进行通信初始化,包括对CVQKD系统中的相干光源、随机数源、调制器、检测器以及控制电路的初始化设置;步骤A2:Alice端光分束器将相干光源分为信号光和本振光,并对信号光进行相位调制及幅度调制,通过时分及偏振复用将调制的信号光及剩余的本振光一起发送给Bob;步骤A3:Bob通过时间及偏振的解复用,通过分束器分出部分本振光接入PositiveIntrinsic-Negative光电二极管进行检测,PositiveIntrinsic-Negative光电二极管简称PIN管,并且AD数据采集卡过采样采集PIN管输出信号并保存过采样值;同时Bob利用Homodyne检测器随机测量接收到的信号,输出模拟电压信号;步骤A4:Bob以与AD数据采集卡相同的过采样频率并通过AD数据采集卡同步对Homodyne输出的模拟电压信号进行数据过采样,并保存过采样数据。3.根据权利要求2所述的改进的可抵御实际攻击的连续变量量子密钥分发方法,其特征在于,所述步骤A3包括如下步骤:步骤A3.1:Bob同时通过PIN管连接AD数据板卡对本振光进行过采样实时光强监控,即利用光分束器beamsplitter分出部分本振光进行PIN管检测,通过AD过采样获取本振光实时强度,用于数据预处理中的实际参数评估操作;其中,光分束器beamsplitter简称BS;步骤A3.2:Bob通过随机改变本振光相位,所述相位为0度或者90度,对应地对相干态正则分量X和P进行Homodyne检测。4.根据权利要求1所述的改进的可抵御实际攻击的连续...
【专利技术属性】
技术研发人员:黄鹏,曾贵华,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。