本发明专利技术公开了一种量子保密通信系统激光发射器的抗攻击检测方法及装置,包括抗攻击检测设备,所述抗攻击检测设备包括连接器、种子光制备模块、结果分析模块,通过比对波形图一与波形图二得到激光的波形图以及偏振态,波长的信息,若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一,各探测器的平均计数个数在被检测后大于预设阈值二,射出光的光波长大于预设阈值三,则判定发射方的激光发射器存在种子光注入控制漏洞,即会被攻击者的注入光所控制,若输出光在上述方面均无明显差异,则该激光发射器无漏洞。本发明专利技术实现对QKD系统中发射端的激光发射器是否存在种子光注入攻击漏洞,对QKD系统的实际安全性提供了直接保障。
Anti attack detection method and device of laser transmitter in quantum secure communication system
【技术实现步骤摘要】
量子保密通信系统激光发射器的抗攻击检测方法及装置
本专利技术属于量子保密通信
,特别涉及一种针对量子保密通信系统发射端激光发射器的抗攻击检测方法及其装置。
技术介绍
信息化时代中,信息安全无论对个人或是国家都至关重要。但是,量子计算机的超强计算能力将撼动当代信息安全和网络安全的基础,例如现在应用广泛的基于RSA算法的一系列保密系统都将不攻自破。为了应对量子计算机对经典密码基础体系的安全威胁,将现有的经典密码体系替换为“量子安全”的密码体系将是重要的战略措施。量子密码,基于量子力学的基本物理原理,而不基于任何数学性假设。因此,量子密码能够抵御量子计算机的量子攻击,并已被证明能达到信息理论安全,即通常所说的无条件安全。量子密码技术最为典型的是量子密钥分配协议(QuantumKeyDistribution,QKD)(简略如图1所示),其解决了在经典密码学中难以解决的重要问题:对称密钥对在不安全信道上安全分发至合法通信双方。QKD利用量子物理的不可克隆原理保证了以量子态为载体的密钥在不安全信道不可被窃听,因其只基于量子物理的基本原理,而不基于任何数学假设,因此,已被理论证明能达到信息理论安全,即我们通常所说的无条件安全。这是基于数学假设的经典加密算法所达不到的安全级别。由于QKD相对与经典密码在安全性方面的显著优势,使得其在量子信息技术革命中备受瞩目,得到了全方面的快速发展。随着量子密码不断发展,在实验化、实用化进程中,研究人员发现,理论与实际之间存在诸多差异。具体来说,这是由于在安全性证明中,包含一系列量子密码系统需要满足的假设以及对实际设备的抽象数学模型,然而这些假设和模型很有可能与实际设备不匹配。比如,有些安全假设并不能在实际中满足;或者模型并不能全面描述真实的QKD设备。在标准的制备-测量QKD系统构架中假设,窃听者(Eve)只能够有权限接触量子信道,但是无法进入量子态的制备和发射方(Alice)及量子态接收和探测方(Bob)。但在实际中,Eve可通过量子信道并利用该系统的各方面的安全漏洞来窃取密钥。而现存的大多数攻击方法都是对Bob端的检测器和对整个传输路径中的攻击,例如连续光和脉冲光的致盲攻击,时移攻击,死时间攻击等。这些攻击方法都对该系统的觉得安全性构成了威胁,若把这样一个充满漏洞的保密系统应用到实际中,那必然会造成很多的损失,所以我们必须去检测每一个系统的安全性。而现在也有很多专家已经在相关
研究出了很多的检测方法和设备,对QKD系统的进步起到了很大作用。上述针对QKD系统的各种漏洞检测方法都是对探测端的检测。而针对现在的QKD技术中存在的大部分问题,2012年多伦多大学的Lo等人提出的测量设备无关的量子密钥分发协议(measurement-device-independentquantumkeydistribution,MDI-QKD)彻底地关闭了QKD系统的所有测量端的漏洞。在MDI-QKD中通信双方Alice和Bob分别随机制备BB84弱相干态,然后发给一个不可信的第三方Charlie进行贝尔态测量,根据Charlie公布的贝尔态测量结果Alice和Bob建立安全的密钥。偏振编码的MDI-QKD的基本原理如图2所示。其基本运行流程如下:Alice和Bob制备相位随机化的弱相干光脉冲,并随机地编码为四个BB84态之一,这里选取四个偏振态|H〉,|V〉,|+>,|->,其中H/V分别代表水平和竖直偏振,|±>=(|H>±|V>)/√2。然后Alice和Bob通过一个量子信道把制备好的量子态发送给一个不可信的第三方Charlie进行贝尔态测量。Charlie公布成功的贝尔态测量结果,Alice和Bob公布他们编码使用的基矢。对于他们使用相同基矢的部分,根据Charlie的贝尔态测量结果,Alice或Bob选择翻转或不翻转他们手中的比特以得到正关联的数据。随后他们根据诱骗态方法得到单光子部分的增益和误码率,经过经典纠错和隐私放大过程得到最终的安全密钥。由于MDIQKD系统可以避免所有探测端漏洞,因此,源端的安全问题将备受关注。所以针对这种较先进的QKD系统和以往的大部分QKD系统我们都需要检测发射端的相关安全性。抗攻击检测是避免造成信息安全问题的最后一道保障,对各类型的QKD实用化具有重要的科学意义和实用价值。
技术实现思路
专利技术目的:鉴于所有基于弱相干态的QKD系统中的发射端都使用了激光发射器,针对激光发射器可能存在的安全漏洞,本专利技术提供一种量子保密通信系统激光发射器的抗攻击检测方法及装置,通过模拟攻击者的行为对合法通信双方的量子信道实施激光种子注入攻击,获取源端发出的激光信息,根据每个步骤的结果判定激光发射器是否存在种子光攻击漏洞。技术方案:为实现上述目的,本专利技术采用的技术方案为:一种量子保密通信系统激光发射器的抗攻击检测方法,包括以下步骤:步骤1),记录量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数,记为原始计数个数n1。步骤2),通过设备商的说明得到量子密钥分配系统中合法发送端的激光发射器的激光发出口,并切断在未受干扰的原始状态下的激光发射器与量子密钥分配系统剩余部分装置的连接。步骤3),将步骤2)切断与量子密钥分配系统剩余部分装置连接的激光发射器的激光发出口依次接入光功率计、示波器和频谱仪,检测激光发射器发出的原始状态激光的特性得到光功率一、波形图一、波长一λ1。步骤4),发射一束连续的带有特定波长特定光强特定偏振的干扰光进入激光发射器引导激光发射器发出特定光强的检测光。步骤5),再次分别将激光发射器发出的光接入光功率计、示波器和频谱仪检测激光发射器此时发出的光的特性得到光功率二、波形图二、波长二λ2。将此时的激光发射器与剩余的量子密钥分配系统连接,将检测光输入到剩余的量子密钥分配系统中,记录此时探测器端的各探测器的计数个数,记为干扰后计数个数n2。步骤6),将光功率二、波形图二、波长二λ2以及干扰后计数个数n2与原光功率一、波形图一、波长一λ1以及原始计数个数n1进行对比。通过比对波形图一与波形图二得到激光的波形图以及偏振态,波长的信息,若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一,各探测器的平均计数个数在被检测后大于预设阈值二,射出光的光波长大于预设阈值三,则判定发射方的激光发射器存在种子光注入控制漏洞,即会被攻击者的注入光所控制,若输出光在上述方面均无明显差异,则该激光发射器无漏洞。优选的:步骤3)中将激光发射器出口与光功率计相连,测试初始光功率值得到光功率一。将激光发射器的输出口依次与光电转换器、频谱仪相连得到激光发射器发出的原始状态激光的波长一λ1。优选的:步骤4)中干扰光所携带能量等于受激辐射辐射出特定检测光所需的能量。优选的:步骤4)中干扰光由可调谐激光发射器制得。优选的:步骤4)中干扰光的特定偏振态由偏振控制器制得。优选的:步骤4)中,利用发出的带有特定波长、特定光强及特定偏振的干扰光,入射到激光发射器,使用光功率本文档来自技高网...
【技术保护点】
1.一种量子保密通信系统激光发射器的抗攻击检测方法,其特征在于,包括以下步骤:/n步骤1),记录量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数,记为原始计数个数n
【技术特征摘要】
1.一种量子保密通信系统激光发射器的抗攻击检测方法,其特征在于,包括以下步骤:
步骤1),记录量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数,记为原始计数个数n1;
步骤2),通过设备商的说明得到量子密钥分配系统中合法发送端的激光发射器的激光发出口,并切断在未受干扰的原始状态下的激光发射器与量子密钥分配系统剩余部分装置的连接;
步骤3),将步骤2)切断与量子密钥分配系统剩余部分装置连接的激光发射器的激光发出口依次接入光功率计、示波器和频谱仪,检测激光发射器发出的原始状态激光的特性得到光功率一、波形图一、波长一λ1;
步骤4),发射一束连续的带有特定波长特定光强特定偏振的干扰光进入激光发射器引导激光发射器发出特定光强的检测光;
步骤5),再次分别将激光发射器发出的光接入光功率计、示波器和频谱仪检测激光发射器此时发出的光的特性得到光功率二、波形图二、波长二λ2;将此时的激光发射器与剩余的量子密钥分配系统连接,将检测光输入到剩余的量子密钥分配系统中,记录此时探测器端的各探测器的计数个数,记为干扰后计数个数n2;
步骤6),将光功率二、波形图二、波长二λ2以及干扰后计数个数n2与原光功率一、波形图一、波长一λ1以及原始计数个数n1进行对比;
通过比对波形图一与波形图二得到激光的波形图以及偏振态,波长的信息,若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一,各探测器的平均计数个数在被检测后大于预设阈值二,射出光的光波长大于预设阈值三,则判定发射方的激光发射器存在种子光注入控制漏洞,即会被攻击者的注入光所控制,若输出光在上述方面均无明显差异,则该激光发射器无漏洞。
2.根据权利要求1所述量子保密通信系统激光发射器的抗攻击检测方法,其特征在于:步骤3)中将激光发射器出口与光功率计相连,测试初始光功率值得到光功率一;将激光发射器的输出口依次与光电转换器、频谱仪相连得到激光发射器发出的原始状态激光的波长一λ1。
3.根据权利要求2所述量子保密通信系统激光发射器的抗攻击检测方法,其特征在于:步骤4)中干扰光所携带能量等于受激辐射辐射出特定检测光所需的能量。
4.根据权利要求3所述量子保密通信系统激光发射器的抗攻击检测方法,其特征在于:步骤4)中干扰光由可调谐激光发射器制得。
5.根据权利要求4所述量子保密通信系统激光发射器的抗攻击检测方法,其特征在于:步骤4)中干扰光的特定偏振态由偏振控制器制得。
6.根据权利要...
【专利技术属性】
技术研发人员:黄安琪,武志豪,吴俊杰,徐平,强晓刚,丁江放,邓明堂,付祥,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。