量子密钥分发系统中门控探测器致盲漏洞检测方法及装置制造方法及图纸

本发明专利技术公开了一种量子密钥分发系统中门控探测器致盲漏洞检测方法及装置，包括致盲脉冲光发生模块、触发脉冲光发生模块、量子信号截取模块、经典信号截取模块、时钟同步模块。本发明专利技术通过模拟致盲攻击的一般形式——脉冲光致盲攻击首次实现了对门控探测器致盲漏洞的较为彻底的检测，对量子密钥分发系统系统的实际安全性提升提供了保障。

Detection method and device of blind vulnerability of gated detector in quantum key distribution system

【技术实现步骤摘要】
量子密钥分发系统中门控探测器致盲漏洞检测方法及装置
本专利技术涉及一种针对量子密钥分发(QKD)系统中门控光探测器(SPD)的致盲漏洞的通用检测方法及装置，属于量子保密通信

技术介绍
量子密钥分发(QKD)系统被证明是信息理论安全的。然而，QKD系统的实际工程实现上存在一些与理想模型的偏差，这些漏洞给了攻击者窃听密钥的机会，威胁了实际QKD系统的安全性。一个较为著名的漏洞就是门控光探测器(SPD)的致盲漏洞。由于SPD的内部结构中存在一个和雪崩光二极管(APD)串联的大电阻，当攻击者使用强光照射APD时，产生的大电流使得APD两端的偏置电压过低，进而APD进入了线性模式。当APD处于线性模式下，攻击者使用某种精心构造的截取转发方法，并窃听后处理过程，得到通信双方传递的信息。在2010年，Lyderson等人通过实验验证了这种利用致盲漏洞的攻击的有效性。针对此漏洞，研究人员提出了多种补救措施。其中较为著名的一个就是监测光电流的方案，并且该方案取得了较好的效果。当前，市面上大量的商用QKD系统采用了光电流检测的方案来监测攻击者针对本文档来自技高网...

【技术保护点】
1.一种量子密钥分发系统中门控探测器致盲漏洞检测装置，其特征在于：包括致盲脉冲光发生模块、触发脉冲光发生模块、量子信号截取模块、经典信号截取模块、时钟同步模块，其中：/n所述时钟同步模块用于同步门控探测器的门信号、致盲脉冲光发生模块以及触发脉冲光发生模块的激励信号，从而使得门信号、致盲脉冲光以及触发光脉冲的相对时间关系可控，并确保所有的致盲脉冲光打在门信号外、触发光脉冲打在门信号内；/n致盲脉冲光发生模块，用于产生多组的致盲脉冲打在门控探测器的门信号之外，且致盲脉冲的组与组间的间距、脉冲强度、每组所包含的脉冲数量都能调节，使每一组致盲脉冲在理论上足以暂时致盲门控探测器，同时获取致盲时间；若通过...

【技术特征摘要】
1.一种量子密钥分发系统中门控探测器致盲漏洞检测装置，其特征在于：包括致盲脉冲光发生模块、触发脉冲光发生模块、量子信号截取模块、经典信号截取模块、时钟同步模块，其中：
所述时钟同步模块用于同步门控探测器的门信号、致盲脉冲光发生模块以及触发脉冲光发生模块的激励信号，从而使得门信号、致盲脉冲光以及触发光脉冲的相对时间关系可控，并确保所有的致盲脉冲光打在门信号外、触发光脉冲打在门信号内；
致盲脉冲光发生模块，用于产生多组的致盲脉冲打在门控探测器的门信号之外，且致盲脉冲的组与组间的间距、脉冲强度、每组所包含的脉冲数量都能调节，使每一组致盲脉冲在理论上足以暂时致盲门控探测器，同时获取致盲时间；若通过调节致盲脉冲光发生模块的致盲脉冲的强度、组与组间距、组内脉冲数量，使得每一组致盲脉冲在理论上足以暂时致盲门控探测器，且门控探测器未能发现致盲攻击的存在，则判定门控探测器的致盲漏洞可能存在；
触发脉冲光发生模块，产生一个触发光脉冲，该脉冲强度能调节，用于辅助判断致盲脉冲光是否造成了门控探测器在一定时间内的致盲，以及判断在致盲时间内门控探测器是否能100％成功率被控制；
量子信号截取模块，用于截获合法发送方发送的光子并测量一个量子信号，并对探测结果进行编码，作为伪态信号转发给合法接收方；
经典信号截取模块，用于截获量子密钥分发系统中合法发送方和合法接收方的后处理信息，对比双方在每一轮通信中选择的基是否相同，根据相同结果来保存的探测结果的有效部分进行提取，从而获取双方协商得到的密钥；若成功窃取正确密钥，则判定该量子密钥分发系统能被伪态攻击并窃取信息。


2.根据权利要求1所述量子密钥分发系统中门控探测器致盲漏洞检测装置，其特征在于：判断在致盲时间内门控探测器是否能100％成功率被控制的方法：
根据触发光脉冲的激励信号调节触发脉冲光发生模块，使得其产生的一个触发光脉冲为单光子水平，且该触发光脉冲打在致盲时间内的某个门控探测器的门信号内；观察触发光脉冲是否造成门控探测器在相应时间出现计数；根据触发光脉冲的激励信号调节触发脉冲光发生模块，再次将其产生的触发光脉冲打在上述的致盲时间内的某个门控探测器的门信号内；此时，调节触发光脉冲的强度，通过观察门控探测器输出信号某个强度使得触发光脉冲以100％的概率在相应时间触发门控探测器计数，将该触发光脉冲能量记为E1；同理，记录在该时间以0％的概率造成计数的触发光脉冲的能量记为E2，依此法记录整个致盲时间内所有时刻的E1、E2；利用记录的E1、E2标定出门控探测器能被攻击者以100％的成功率控制的时间；在致盲时间内，标定门控探测器能被攻击者以100％的成功率控制的时间的标准为：该时间内记录所得的E1小于两倍的E2；若存在门控探测器能被攻击者以100％的成功率控制的时间，则判定门控探测器致盲漏洞存在且门控探测器能被攻击者以100％的成功率控制；否则判定门控探测器致盲漏洞存在且门控探测器只能被攻击者概率性控制。


3.根据权利要求1所述量子密钥分发系统中门控探测器致盲漏洞检测装置，其特征在于：若满足下述条件，则判定该量子密钥分发系统能被伪态攻击并窃取密钥：对于任意一轮通信，若量子信号截取模块的测量基与合法发送方、合法接收方选取的编码、测量基相同，则量子信号截取模块在该轮通信中测得的结果与合法发送方、合法接收方选取的编码信息、探测结果相同；否则合法接收方没有测得任何信息。


4.一种量子密钥分发系统中门控探测器致盲漏洞检测方法，其特征在于，包括以下步骤：
步骤A)，时钟同步模块向门控探测器发送门信号的激励信号，向...

【专利技术属性】
技术研发人员：黄安琪，武志豪，吴俊杰，徐平，强晓刚，丁江放，邓明堂，付祥，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南;43