【技术实现步骤摘要】
一种在量子密钥分发系统中抵御设备校准攻击的方法
本专利技术涉及实际量子密钥分发
中的一种抵御设备校准攻击的方法,具体是一种在量子密钥分发(QKD)系统中抵御设备校准攻击的方法。
技术介绍
基于单光子量子态进行信息论安全的QKD量子密钥分发设备,由于接收方光信号非常弱,为减少噪声干扰和半导体探测器响应延迟导致的后脉冲干扰,通常采用门控型单光子探测器,当有门控信号时,半导体探测器响应有效,门控信号外,半导体探测器响应无效化。例如,如图1所示,以100MHz的发光脉冲频率为例,探测端门控信号也是100MHz,光信号脉冲和门控信号间隔固定为10ns。每个脉冲宽度一般为100ps,在探测器端10ns的探测周期中,其中门控信号有效持续时间200ps,那么在门控信号无效的剩下9ns+800ps中的噪声和后脉冲干扰可以被滤除,降低了98%的干扰可能性,从而使得单光子探测更有效率,也更准确。为使得探测效率最大化,一般采用控制门控信号以10ps精度延时进行移动的方式,找到其和光脉冲信号对准的位置,使得探测端能够最大程度的接收到光脉冲信号,达到探测计数最大。即移动门控信号延时位置,当探测计数与延时位置的曲线达到峰值,即探测计数最大时,门控信号和光脉冲信号即对准。实际QKD系统中,根据方案不同,探测端的探测器个数也不相同。以基于BB84协议的偏振编码系统为例,如图2所示,探测端会有4个探测器,分别对应HVPN4种不同的偏振态光的探测。探测端光脉冲从左边输入,经过光纤、分束器,等分成4等份分别到达HVPN4路探测 ...
【技术保护点】
1.一种在量子密钥分发系统中抵御设备校准攻击的方法,其特征在于:其包括以下步骤:/n1)首先完成参数标定系统的搭建;/n参数标定系统包括:发送方内的标准光源,量子信道,以及待参数标定的接收方探测系统;/n2)在安全区域,产生参数标定光;/n使用光源产生所需的时间位置合束一致的参数标定光,参数标定光经量子信道发送至待参数标定的接收方探测系统;/n3)在安全区域,待参数标定的接收方探测系统完成关键参数测量;/n接收方探测系统的探测器的多个通道,分别命名为通道1,通道2,……通道n,测量得到各通道的关键参数a
【技术特征摘要】
1.一种在量子密钥分发系统中抵御设备校准攻击的方法,其特征在于:其包括以下步骤:
1)首先完成参数标定系统的搭建;
参数标定系统包括:发送方内的标准光源,量子信道,以及待参数标定的接收方探测系统;
2)在安全区域,产生参数标定光;
使用光源产生所需的时间位置合束一致的参数标定光,参数标定光经量子信道发送至待参数标定的接收方探测系统;
3)在安全区域,待参数标定的接收方探测系统完成关键参数测量;
接收方探测系统的探测器的多个通道,分别命名为通道1,通道2,……通道n,测量得到各通道的关键参数a1,a2,……,an,其中n为接收方探测系统中探测器的数量,n个通道对应于n个探测器,参数标定光到达探测器后多个探测器都将接收到时间位置相同的完整光脉冲,也即以合束一致的光脉冲波形时间作为一致的参考,那么多个探测器的探测效率的最优值的时间位置记录为a1,a2,……,an;
4)接收方探测系统安全参数计算;
以至少一个探测器通道k(k=1,2,……,n)的关键参数ak为基准,计算其他各通道与通道k的关键参数相对差值bi-k,作为量子密钥分发系统接收方的安全参数,保存在接收方探测系统中,bi-k的计算方式如下:
bi-k=ai-ak,i=1,2,……,n,且i≠k;
5)设定安全阈值DeltaAllowRange;
根据接收方的探测器特性和探测脉冲时间测量的电子学特性,设定安全阈值DeltaAllowRange;
6)在外场区域,产生参数标定光;
发送方的标准光源用于产生所需的时间位置合束一致的参数标定光,参数标定光经外场区域的量子信道发送至待参数标定的接收方探测系统;
7)在外场区域,接收方完成探测器关键参数测量并判定或校准。
2.如权利要求1所述的在量子密钥分发系统中抵御设备校准攻击的方法,其特征在于:在步骤7)中,接收方完成探测器关键参数测量并判定,监测是否受到了攻击,包括下述步骤:
7.1)通道1、通道2、……、通道n测量得到各通道关键参数的外场测量值B1,B2,……,Bn;
7.2)根据安全参数bi-k、安全阈值DeltaAllowRange,分别计算探测器通道i(i=1,2,……,n)与通道k的关键参数测量值差值的安全范围[(Bi-k)min,(Bi-k)max],其中,(Bi-k)min=bi-k–DeltaAllowRange,(Bi-k)max=bi-k+DeltaAllowRange,i≠k;
7.3)对于探测器通道i(i=1,2,……,n),判定该探测器通道i与通道k的关键参数测量值差值是否处于安全范围内。
3.如权利要求2所述的在量子密钥分发系统中抵御设备校准攻击的方法,其特征在于:步骤7.3)中的判断方式为:如果Bi-k∈[(Bi-k)min,(Bi-k)max],则认为该探测器通道i与通道k的关键参数测量值差值处于安全范围内;如果则认为该探测器通道i与通道k的关键参数测量值差值处于安全范围外,如果所述至少一个探测器通道k的所有通道的关键参数测量值差值均处于安全范围内,判断量子密钥分发系统未受到设备校准攻击。
4.如权利要求3所述的在量子密钥分发系统中抵御设备校准攻击的方法,其特征在于:如果探测器有一个通道的关键参数测量值差值处于安全范围外,则量子密钥分发系统有可能受到设备校准攻击,系统立即停止量子密钥分发,同时上报并记录“设备校准攻击异常”。
5.如权利要求1所述的在量子密钥分发系统中抵御设备校准攻击的方法,其特征在于:在步骤7)中,接收方完成探测器关键参数测量并校准,对于量子密钥分发系统接收方的探测器的多个通道,分别为通道1、通道2、……通道n,对探测器通道k(k=1,2,……,n)完成关键参数测量并得到测量值ck,对探测器通道i(i=1,2,……,n)的关键参数值不进行测量,通过计算的方式得到关键参数校准值ci:ci=ck+bi-k,i≠k,再把探测器通道i的关键参数值校准成关键参数校准值ci。
6....
【专利技术属性】
技术研发人员:唐世彪,程节,汤艳琳,孙剑,
申请(专利权)人:科大国盾量子技术股份有限公司,上海国盾量子信息技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。