The invention discloses a method and device for evaluating the security of a quantum secure communication system, wherein the method comprises: obtaining the light source information of a quantum secure communication system; judging whether the quantum secure communication system has the ability to resist the photon number separation attack according to the light source information; and generating a security evaluation of the quantum secure communication system. Estimate information. The method and device for evaluating the security of quantum secure communication system provided by the embodiment of the invention utilize the light source information of the quantum secure communication system to make the security evaluation of the quantum secure communication system, and solve the problem that the existing technology lacks the security evaluation of the quantum secure communication system itself.
【技术实现步骤摘要】
一种量子保密通信系统的安全评估方法及装置
本专利技术涉及量子通信
,具体涉及一种量子保密通信系统的安全评估方法及装置。
技术介绍
对密码系统而言,两个最主要的部分就是算法和密钥,而算法部分通常是公开的,因此密码系统的安全性主要依赖于密钥的安全性。若攻击者掌握了密码系统的密钥,那么密码系统也就不安全了。因此,如何获取安全密钥成为密码学和保密通信的重要的课题之一。为了获取安全密钥,并对安全密钥进行有效管理,近些年人们转向利用量子物理学的特性来获取密钥并管理密钥。依据量子力学的物理特性,量子密钥分发协议在发送者和接收者之间通过量子信道传输编码信息的量子态,可在合法用户间建立安全的通信密钥,并从物理机制上保证其安全性和对窃听者的可检测性。利用量子密码分发产生的量子密钥具有理论上的绝对安全性,因此可以用来对网络通信中的数据加密,避免因密钥被窃取而导致数据失密。量子保密通信系统正是基于量子密钥分发的特点研制的保密通信系统。量子保密通信系统一般包括量子密钥分发设备和量子虚拟专用网络设备两部分,其中量子密钥分发设备包括发送端和接收端。如图1所示,量子密钥发送端和量子密钥接收...
【技术保护点】
1.一种量子保密通信系统的安全评估方法,其特征在于,包括:获取量子保密通信系统的光源信息;根据所述光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成所述量子保密通信系统的安全评估信息。
【技术特征摘要】
1.一种量子保密通信系统的安全评估方法,其特征在于,包括:获取量子保密通信系统的光源信息;根据所述光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成所述量子保密通信系统的安全评估信息。2.根据权利要求1所述的量子保密通信系统的安全评估方法,其特征在于,根据所述光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,包括:根据所述光源信息判断所述量子保密通信系统是否采用单光源;当所述量子保密通信系统采用单光源时,判定所述量子保密通信系统具有抗光子数分离攻击能力。3.根据权利要求2所述的量子保密通信系统的安全评估方法,其特征在于,根据所述光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,还包括:当所述量子保密通信系统未采用单光源时,获取所述量子保密通信系统中的量子密钥接收端与量子密钥发送端之间收发的诱骗态信息和信号态信息;根据所述诱骗态信息和信号态信息判断所述量子保密通信系统是否采用诱骗态协议;当所述量子保密通信系统采用诱骗态协议时,判定所述量子保密通信系统具有抗光子数分离攻击能力。4.根据权利要求3所述的量子保密通信系统的安全评估方法,其特征在于,根据所述光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,还包括:当所述量子保密通信系统未采用诱骗态协议时,判定所述量子保密通信系统不具有抗光子数分离攻击能力。5.根据权利要求3或4所述的量子保密通信系统的安全评估方法,其特征在于,根据所述诱骗态信息和信号态信息判断所述量子保密通信系统是否采用诱骗态协议,包括:通过所述量子保密通信系统中的量子密钥接收端接收对应的量子密钥发送端发送的诱骗态信息和信号态信息;根据所述诱骗态信息和所述信号态信息统计不同光强对应的计数率信息和比特误码率信息;根据所述计数率信息和所述比特误码率信息分别计算各光子态的计数率和量子比特误码率;判断各所述光子态的计数率是否符合预设的计数率阈值范围、各所述光子态的量子比特误码率是否符合预设的误码率阈值范围;当各所述光子态的计数率符合预设的计数率阈值范围、且各所述光子态的量子比特误码率符合预设的误码率阈值范围时,判定所述量子保密通信系统采用诱骗态协议。6.根据权利要求5所述的量子保密通信系统的安全评估方法,其特征在于,根据所述诱骗态信息和信号态信息判断所述量子保密通信系统是否采用诱骗态协议,还包括:当至少一所述光子...
【专利技术属性】
技术研发人员:曾荣,马媛媛,黄秀丽,邵志鹏,石聪聪,陈璐,管小娟,周诚,汪晨,李伟伟,王齐,曹婉婷,席泽生,
申请(专利权)人:全球能源互联网研究院有限公司,国网上海市电力公司,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。