一种量子密钥分配系统的强光致盲攻击的检测方法及装置制造方法及图纸

本发明专利技术公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明专利技术，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

A Method and Device for Detecting High Light Blinding Attacks in Quantum Key Distribution System

The invention discloses a detection method and device for intense light-induced blind attack of a quantum key distribution system. The method includes: preparing an auxiliary particle interacting with the quantum state of the coded particle; receiving the coded particle sent by the sender to cause the interaction between the auxiliary particle and the coded particle; measuring the quantum state of the coded particle and the auxiliary particle respectively according to the quantum state of the coded particle and the coded particle; The measurement results of coded particles and auxiliary particles calculate the error rate of coded particles and the error rate of auxiliary particles; judge whether the error rate of auxiliary particles is greater than the preset threshold of auxiliary particles; when the error rate of auxiliary particles is greater than the preset threshold of auxiliary particles, judge that there is a strong light-induced blinding attack in the communication process. By implementing the present invention, because the auxiliary particles are not transmitted in the quantum channel, the eavesdropper can not control the single photon detector of the auxiliary particles, so that it can effectively judge whether the auxiliary particles are subjected to strong light blinding attack in quantum communication according to the bit error rate of the detection of the auxiliary particles.

【技术实现步骤摘要】
一种量子密钥分配系统的强光致盲攻击的检测方法及装置
本专利技术涉及量子通信
，具体涉及一种量子密钥分配系统的强光致盲攻击的检测方法及装置。
技术介绍
量子密钥分配(QKD)通过量子力学的不可克隆定理和测量塌缩原理保障异地密钥协商过程的无条件安全性，这里的无条件安全性指的是安全性不依赖于第三方敌手的计算能力和存储能力。QKD与“一次一密”加密技术结合，可以实现无条件安全的保密通信。其无条件的安全性最初是由H.－K.Lo和H.F.Chau在合法通信双方拥有量子计算机的基础上给出的。随后PeterShor和JohnPreskill证明了基于态制备和态测量的QKD协议的安全性等价于基于纠缠提纯协议的安全性，RenatoRenner等人则利用信息论的方法证明了QKD协议的无条件安全性，其安全性分析是直接从信息论的角度出发给出窃听者所能获得信息量的上界。然而实际系统安全性与理论安全性之间存在重要的差别，主要是由于理论的安全性分析并未充分考虑到实际QKD系统中非理想器件存在的全部非完美性。任何实际器件的非完美性都有可能导致响应上的误差、边信道信息的泄漏甚至设备被远程操控，从而导致QKD系统的安全性出现漏洞。窃听者利用这些漏洞可以在引入低于理论可容忍阈值的误码率的情况下获取到部分甚至全部的安全密钥信息。对于非理想器件，可采用的攻击手段包括探测器致盲攻击；探测器致盲攻击是基于单光子探测器的盖革工作模式和线性工作模式的区别，通过致盲探测器控制接收端的基矢选择。而现有的针对探测器致盲攻击的主要检测方法是过构造测量设备无关方案检测强光致盲攻击，但是该方案需要双光子干涉，存在协议的密钥率产生率较低问题。
技术实现思路
有鉴于此，本专利技术实施例提供了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，从而能够有效检测窃听者利用QKD系统的漏洞使用强光致盲攻击，获取部分甚至全部的安全密钥信息的行为。根据第一方面，本专利技术实施例提供了一种量子密钥分配系统的强光致盲攻击的检测方法，包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的所述编码粒子，使所述辅助粒子与所述编码粒子发生相互作用；分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到编码粒子测量结果及辅助粒子的测量结果；根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率；判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；当所述辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。结合第一方面，在第一方面第一实施方式中，该检测方法还包括：当所述辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时，进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值；当所述编码粒子的误码率大于预设的编码粒子阈值时，则判定通信失败。结合第一方面，在第一方面第二实施方式中，所述辅助粒子用密度矩阵表示。结合第一方面，在第一方面第三实施方式中，所述辅助粒子与编码粒子的相互作用包括：当所述编码粒子为0时，所述辅助粒子不发生改变；当所述编码粒子为1时，所述编码粒子乘以矩阵其中，ε代表所述辅助粒子对所述编码粒子的干扰强度；当ε＝0时，所述辅助粒子对所述编码粒子没有扰动，所述辅助粒子不发生改变，当时，所述辅助粒子对所述编码粒子有干扰，所述编码粒子乘以矩阵结合第一方面第三实施方式，在第一方面第四实施方式中，分别测量所述编码粒子和所述辅助粒子的量子态，得到编码粒子测量结果及辅助粒子的测量结果，包括：当所述编码粒子为0时，所述辅助粒子不发生改变，当所述编码粒子为1时，所述编码粒子乘以矩阵根据不同的经典随机数选择测量基矢对所述辅助粒子量子态进行测量，得到所述辅助粒子的二进制测量结果；当ε＝0时，根据不同的经典随机数选择测量基矢对所述编码粒子量子态进行测量，得到所述编码粒子的二进制测量结果。根据第二方面，本专利技术实施例提供了一种量子密钥分配系统的强光致盲攻击的检测装置，包括：辅助粒子制备模块，用于制备一个与编码粒子的量子态相互作用的辅助粒子；辅助粒子接收模块，用于接收发送方发送的所述编码粒子；粒子测量模块，用于分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到编码粒子测量结果及辅助粒子的测量结果；误码率计算模块，用于根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率；辅助粒子判断模块，用于判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；攻击判定模块，当所述辅助粒子的误码率大于预设的辅助粒子阈值时，所述攻击判定模块判定通信过程存在强光致盲攻击。结合第二方面，在第二方面第一实施方式中，该检测装置还包括：编码粒子判断模块，当辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时，所述编码粒子判断模块进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值。根据第三方面，本专利技术实施例提供了一种计算机设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如第一方面或第一方面任意一种实施方式所述的量子密钥分配系统的强光致盲攻击的检测方法。根据第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如第一方面或第一方面任意一种实施方式所述的量子密钥分配系统的强光致盲攻击的检测方法。与现有技术相比，本专利技术的有益效果是：在接收端增加一个与编码粒子量子态相互作用的辅助粒子，辅助粒子没有在信道中传输，因此窃听者不能通过强光控制辅助粒子的单光子探测器，通过计算辅助粒子的误码率来检测通信过程中是否存在窃听者的强光致盲攻击，有效保证通信过程中的密钥安全性。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例的量子密钥分配系统的强光致盲攻击的检测方法流程图；图2示出了本专利技术实施例的量子密钥分配系统的强光致盲攻击的检测装置的结构框图；图3示出了本专利技术实施例的计算机设备的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术本文档来自技高网...

【技术保护点】
1.一种量子密钥分配系统的强光致盲攻击的检测方法，其特征在于，包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的所述编码粒子，使所述辅助粒子与所述编码粒子发生相互作用；分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到所述编码粒子测量结果及所述辅助粒子的测量结果；根据所述编码粒子的测量结果及所述辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率；判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；当所述辅助粒子的误码率大于所述预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。

【技术特征摘要】
1.一种量子密钥分配系统的强光致盲攻击的检测方法，其特征在于，包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的所述编码粒子，使所述辅助粒子与所述编码粒子发生相互作用；分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到所述编码粒子测量结果及所述辅助粒子的测量结果；根据所述编码粒子的测量结果及所述辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率；判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；当所述辅助粒子的误码率大于所述预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。2.根据权利要求1所述的量子密钥分配系统的强光致盲攻击的检测方法，其特征在于，还包括：当所述辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时，进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值；当所述编码粒子的误码率大于预设的编码粒子阈值时，则判定通信失败。3.根据权利要求1所述的量子密钥分配系统的强光致盲攻击的检测方法，其特征在于，所述辅助粒子用密度矩阵表示。4.根据权利要求1所述的量子密钥分配系统的强光致盲攻击的检测方法，其特征在于，所述辅助粒子与编码粒子的相互作用包括：当所述编码粒子为0时，所述辅助粒子不发生改变；当所述编码粒子为1时，所述编码粒子乘以矩阵其中，ε代表所述辅助粒子对所述编码粒子的干扰强度；当ε＝0时，所述辅助粒子对所述编码粒子没有扰动，所述辅助粒子不发生改变，当时，所述辅助粒子对所述编码粒子有干扰，所述编码粒子乘以矩阵5.根据权利要求4所述的量子密钥分配系统的强光致盲攻击的检测方法，其特征在于，分别测量所述编码粒子和所述辅助粒子的量子态，得到编码粒子测量结果及辅助粒子的测量结果，包括：当所述编码粒子为0时，所述辅助粒子不发生改变，当所...

【专利技术属性】
技术研发人员：马媛媛，曾荣，黄秀丽，邵志鹏，张波，华晔，李尼格，陈璐，管小娟，周诚，汪晨，李伟伟，陈牧，曹宛恬，席泽生，戴造建，
申请(专利权)人：全球能源互联网研究院有限公司，国网上海市电力公司，国家电网有限公司，
类型：发明
国别省市：北京,11