窃听检测方法、数据发送方法、装置及系统制造方法及图纸

本申请公开了一种窃听检测方法，同时公开了一种数据发送方法及装置，另一种窃听检测方法及装置，一种窃听检测系统，以及一种数据安全传输方法。所述一种窃听检测方法，包括：发送方将携带数据信息的经典光信号、与承载控制信息量子态的单光子信号，采用预设的复用方式发送给接收方；接收方分离经典光信号和单光子信号，并对单光子信号进行测量；发送方将单光子信号的制备信息发送给接收方；接收方至少根据制备信息以及测量结果，获取反映控制信息量子态变化状况的指标，并判定经典光信号携带的数据信息是否被窃听。本申请提供的上述方法，为窃听检测提供了一种新的技术手段，为针对窃听及时采取相应处理措施、以及数据的安全传输提供进一步保障。

【技术实现步骤摘要】
窃听检测方法、数据发送方法、装置及系统
本申请涉及数据安全传输领域，具体涉及一种窃听检测方法。本申请同时涉及一种数据发送方法及装置，另一种窃听检测方法及装置，一种窃听检测系统，以及一种数据安全传输方法。
技术介绍
随着网络技术的发展，各种数据在网络中传输，例如：搜索请求、搜索结果，以及其它各种应用数据或者业务数据。为了保证数据传输的安全性，通常采用对称加密算法，用数据加密密钥对数据进行加密传输，但是数据加密密钥的密钥分发过程存在一定的安全隐患，因此通常会采用非对称加密算法(也称公钥加密机制)对数据加密密钥进行保护，由于基于大数分解等数学难题的计算复杂度，公钥加密机制的安全性更好。以HTTPS协议为例，在进行数据安全传输之前，客户端和服务端通常要进行密钥协商，客户端将其生成的PreMasterKey采用服务端的公钥加密后传输给服务端，服务端采用私钥解密后获取PreMasterKey，随后双方基于PreMasterKey采用相同的算法生成数据加密密钥，也称会话密钥，双方采用会话密钥实现后续的数据安全传输。现有技术虽然提供了上述各种方法以期实现数据的安全传输，但是上述提及的各种数据传输过程(包括密钥的传输过程)都可能被窃听，并可能因此给企业、用户等各方带来损失。例如，对于非对称加密算法来说，虽然其安全性比对称加密高、难以破解，但是随着云计算、量子计算等在计算能力方面的飞速提高，可以在多项式时间内解决大数分解等难题，提高破解成功的概率，因此利用公钥加密的数据加密密钥在传输过程中一旦被窃听，窃听者就有可能破解得到数据加密密钥，导致后续基于数据加密密钥传输的数据信息的安全性无法得到保障，甚至可能因为数据信息的泄漏给用户带来损失。现有技术检测数据传输过程是否被窃听，通常采用基于Hash值进行完整性验证的方式，方式单一，而且对于采用复制或者测量方式实施的窃听是无法检测出来的。
技术实现思路
本申请实施例提出的窃听检测方法，提供了一种利用单光子承载量子态进行窃听检测的新思路，可以根据量子态的变化状况检测数据传输过程是否被窃听。本申请实施例还提供一种数据发送方法和装置，另一种窃听检测方法和装置，一种窃听检测系统，以及一种数据安全传输方法。本申请提供一种窃听检测方法，包括：发送方将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号，采用预设的复用方式耦合至光纤中发送给接收方；接收方根据所述复用方式，从接收到的光信号中分离经典光信号和单光子信号，并用测量基对分离出的单光子信号进行测量以获取测量结果；发送方将其发送的单光子信号的制备信息发送给接收方；接收方至少根据接收到的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标，并当所述指标小于相应的预设阈值时，判定分离出的经典光信号携带的数据信息未被窃听，否则被窃听。可选的，制备承载控制信息量子态的单光子信号的步骤，包括：采用预设方式选取二进制比特串，作为所述控制信息；采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度；按照传输顺序，选取所述控制信息中尚未处理的相应长度的比特串，并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态；转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行，直至所述控制信息包含的比特都处理完毕。可选的，所述预设方式包括：随机方式。可选的，所述发送方将其发送的单光子信号的制备信息发送给接收方，包括：发送方将其发送的单光子信号的制备信息加密后发送给接收方；相应的，接收方至少根据接收到的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标，包括：接收方针对接收到的制备信息执行解密操作，并至少根据解密后的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标。可选的，所述制备信息包括：制备单光子的数目；所述测量结果包括：探测到的单光子数目；所述指标包括：单光子丢失率；所述指标小于相应的预设阈值包括：单光子丢失率小于预设的第一阈值；所述获取反映所述控制信息量子态变化状况的指标，包括：根据所述制备单光子的数目、以及所述探测到的单光子数目，计算所述单光子丢失率。可选的，所述制备信息包括：制备单光子信号所采用的基矢信息；所述测量结果包括：测量得到的控制信息；所述指标包括：接收到的控制信息量子态的误码率；所述指标小于相应的预设阈值包括：所述误码率小于预设的第二阈值；所述获取反映所述控制信息量子态变化状况的指标，包括：根据接收到的制备信息，确定发送方发送的控制信息；根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基；从所述测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息，从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息；根据所述第一控制信息与所述第二控制信息，估算所述接收到的控制信息量子态的误码率。可选的，所述指标还包括：单光子丢失率；所述指标小于相应的预设阈值包括：所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值；所述获取反映所述控制信息量子态变化状况的指标，还包括：根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目，计算所述单光子丢失率。可选的，所述制备单光子信号所采用的基矢信息，包括：制备单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目；其中，所述发送方和所述接收方所维护的相同基矢的标识一致。可选的，所述发送方和所述接收方所维护的相同基矢的标识一致，采用如下方式实现：所述发送方和所述接收方针对相同基矢预置相同的标识；或者，所述发送方和所述接收方同步更新各自维护的基矢的标识。可选的，所述方法还包括：所述接收方将窃听检测结果返回给所述发送方。可选的，所述预设的复用方式包括：时分复用、或者波分复用，当所述复用方式为时分复用时，传输经典光信号与传输单光子信号的时隙是发送方和接收方预先设定的，当所述复用方式为波分复用时，承载经典光信号与承载单光子信号的波段是发送方和接收方预先设定的。可选的，所述预先设定包括：预先通过动态协商设定。此外，本申请还提供一种数据发送方法，包括：将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号，采用预设的复用方式耦合至光纤中发送给接收方；将所述单光子信号的制备信息发送给接收方，以供接收方进行窃听检测。可选的，制备承载控制信息量子态的单光子信号的步骤，包括：采用预设方式选取二进制比特串，作为所述控制信息；采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度；按照传输顺序，选取所述控制信息中尚未处理的相应长度的比特串，并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态；转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行，直至所述控制信息包含的比特都处理完毕。可选的，所述预设方式包括：随机方式。可选的，所述将所述单光子信号的制备信息发送给接收方，包括：将所述单光子信号的制备信息加密后发送给接收方。可选的，所述制备信息包括：制备单光子的数目。可选的，所述制备信息包括：制备所述单光子信号本文档来自技高网...

【技术保护点】
一种窃听检测方法，其特征在于，包括：发送方将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号，采用预设的复用方式耦合至光纤中发送给接收方；接收方根据所述复用方式，从接收到的光信号中分离经典光信号和单光子信号，并用测量基对分离出的单光子信号进行测量以获取测量结果；发送方将其发送的单光子信号的制备信息发送给接收方；接收方至少根据接收到的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标，并当所述指标小于相应的预设阈值时，判定分离出的经典光信号携带的数据信息未被窃听，否则被窃听。

【技术特征摘要】
1.一种窃听检测方法，其特征在于，包括：发送方将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号，采用预设的复用方式耦合至光纤中发送给接收方；接收方根据所述复用方式，从接收到的光信号中分离经典光信号和单光子信号，并用测量基对分离出的单光子信号进行测量以获取测量结果；发送方将其发送的单光子信号的制备信息发送给接收方；接收方至少根据接收到的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标，并当所述指标小于相应的预设阈值时，判定分离出的经典光信号携带的数据信息未被窃听，否则被窃听。2.根据权利要求1所述的窃听检测方法，其特征在于，制备承载控制信息量子态的单光子信号的步骤，包括：采用预设方式选取二进制比特串，作为所述控制信息；采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度；按照传输顺序，选取所述控制信息中尚未处理的相应长度的比特串，并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态；转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行，直至所述控制信息包含的比特都处理完毕。3.根据权利要求2所述的窃听检测方法，其特征在于，所述预设方式包括：随机方式。4.根据权利要求1所述的窃听检测方法，其特征在于，所述发送方将其发送的单光子信号的制备信息发送给接收方，包括：发送方将其发送的单光子信号的制备信息加密后发送给接收方；相应的，接收方至少根据接收到的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标，包括：接收方针对接收到的制备信息执行解密操作，并至少根据解密后的制备信息以及所述测量结果，获取反映所述控制信息量子态变化状况的指标。5.根据权利要求1所述的窃听检测方法，其特征在于，所述制备信息包括：制备单光子的数目；所述测量结果包括：探测到的单光子数目；所述指标包括：单光子丢失率；所述指标小于相应的预设阈值包括：单光子丢失率小于预设的第一阈值；所述获取反映所述控制信息量子态变化状况的指标，包括：根据所述制备单光子的数目、以及所述探测到的单光子数目，计算所述单光子丢失率。6.根据权利要求1所述的窃听检测方法，其特征在于，所述制备信息包括：制备单光子信号所采用的基矢信息；所述测量结果包括：测量得到的控制信息；所述指标包括：接收到的控制信息量子态的误码率；所述指标小于相应的预设阈值包括：所述误码率小于预设的第二阈值；所述获取反映所述控制信息量子态变化状况的指标，包括：根据接收到的制备信息，确定发送方发送的控制信息；根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基；从所述测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息，从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息；根据所述第一控制信息与所述第二控制信息，估算所述接收到的控制信息量子态的误码率。7.根据权利要求6所述的窃听检测方法，其特征在于，所述指标还包括：单光子丢失率；所述指标小于相应的预设阈值包括：所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值；所述获取反映所述控制信息量子态变化状况的指标，还包括：根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目，计算所述单光子丢失率。8.根据权利要求6或7所述的窃听检测方法，其特征在于，所述制备单光子信号所采用的基矢信息，包括：制备单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目；其中，所述发送方和所述接收方所维护的相同基矢的标识一致。9.根据权利要求8所述的窃听检测方法，其特征在于，所述发送方和所述接收方所维护的相同基矢的标识一致，采用如下方式实现：所述发送方和所述接收方针对相同基矢预置相同的标识；或者，所述发送方和所述接收方同步更新各自维护的基矢的标识。10.根据权利要求1所述的窃听检测方法，其特征在于，还包括：所述接收方将窃听检测结果返回给所述发送方。11.根据权利要求1所述的窃听检测方法，其特征在于，所述预设的复用方式包括：时分复用、或者波分复用，当所述复用方式为时分复用时，传输经典光信号与传输单光子信号的时隙是发送方和接收方预先设定的，当所述复用方式为波分复用时，承载经典光信号与承载单光子信号的波段是发送方和接收方预先设定的。12.根据权利要求11所述的窃听检测方法，其特征在于，所述预先设定包括：预先通过动态协商设定。13.一种数据发送方法，其特征在于，包括：将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号，采用预设的复用方式耦合至光纤中发送给接收方；将所述单光子信号的制备信息发送给接收方，以供接收方进行窃听检测。14.根据权利要求13所述的数据发送方法，其特征在于，制备承载控制信息量子态的单光子信号的步骤，包括：采用预设方式选取二进制比特串，作为所述控制信息；采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度；按照传输顺序，选取所述控制信息中尚未处理的相应长度的比特串，并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态；转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行，直至所述控制信息包含的比特都处理完毕。15.根据权利要求14所述的数据发送方法，其特征在于，所述预设方式包括：随机方式。16.根据权利要求13所述的数据发送方法，其特征在于，所述将所述单光子信号的制备信息发送给接收方，包括：将所述单光子信号的制备信息加密后发送给接收方。17.根据权利要求13所述的数据发送方法，其特征在于，所述制备信息包...

【专利技术属性】
技术研发人员：付颖芳，刘栓林，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY