一种在量子密钥分发系统中抵御设备校准攻击的方法技术方案

本发明专利技术公开了一种在量子密钥分发系统中抵御设备校准攻击的方法，其包括以下步骤：1)完成参数标定系统的搭建；2)在安全区域，产生参数标定光；3)在安全区域，待参数标定的接收方探测系统完成关键参数测量；4)接收方探测系统安全参数计算；5)设定安全阈值DeltaAllowRange；6)在外场区域，产生参数标定光；7)在外场区域，接收方完成探测器关键参数测量并判定或校准。本发明专利技术的优点在于：仅通过必要的设备参数标定及系统在线检测的方式即可实现抵御设备校准攻击的功能，且通过在接收方内部安全区域增加内置校准光源和耦合元件，考虑具体不同情况的校准标定，可更为全面的消除实际系统不稳定带来的影响。

【技术实现步骤摘要】
一种在量子密钥分发系统中抵御设备校准攻击的方法
本专利技术涉及实际量子密钥分发
中的一种抵御设备校准攻击的方法，具体是一种在量子密钥分发(QKD)系统中抵御设备校准攻击的方法。
技术介绍
基于单光子量子态进行信息论安全的QKD量子密钥分发设备，由于接收方光信号非常弱，为减少噪声干扰和半导体探测器响应延迟导致的后脉冲干扰，通常采用门控型单光子探测器，当有门控信号时，半导体探测器响应有效，门控信号外，半导体探测器响应无效化。例如，如图1所示，以100MHz的发光脉冲频率为例，探测端门控信号也是100MHz，光信号脉冲和门控信号间隔固定为10ns。每个脉冲宽度一般为100ps，在探测器端10ns的探测周期中，其中门控信号有效持续时间200ps，那么在门控信号无效的剩下9ns+800ps中的噪声和后脉冲干扰可以被滤除，降低了98％的干扰可能性，从而使得单光子探测更有效率，也更准确。为使得探测效率最大化，一般采用控制门控信号以10ps精度延时进行移动的方式，找到其和光脉冲信号对准的位置，使得探测端能够最大程度的接收到光脉冲信号，达到探测计数最大。即移动门控信号延时位置，当探测计数与延时位置的曲线达到峰值，即探测计数最大时，门控信号和光脉冲信号即对准。实际QKD系统中，根据方案不同，探测端的探测器个数也不相同。以基于BB84协议的偏振编码系统为例，如图2所示，探测端会有4个探测器，分别对应HVPN4种不同的偏振态光的探测。探测端光脉冲从左边输入，经过光纤、分束器，等分成4等份分别到达HVPN4路探测器。由于从光脉冲输入口到4路探测器的光纤长短可能存在不一致，因此到达4路探测器的光信号也就存在不同的延时差。为使得4路单光子探测器的探测效率都达到最大化，会在发光端先后发送完全同步的HVPN四种信号光，同步指的是：在发光端出口和光纤链路上，HVPN光脉冲位置是完全重合的，在探测器端光脉冲输入口也是完全重合的，之后的差异只会体现在探测器端光脉冲输入口到4路单光子探测器，经过几十公里的光纤传输，到达探测端时分别对HVPN每一路单独进行门控信号和入射光脉冲信号的延时校准，使得门控信号刚好覆盖光脉冲波形，此时探测计数与延时位置的曲线达到峰值，即探测计数最大，该过程也被称为“延时扫描”。针对以上4路探测器的校准过程，存在专门针对此过程的“设备校准攻击”方式。设备校准攻击(devicecalibrationattack)是在量子密钥分发系统(QKD)进行系统校准过程中对探测器进行攻击，引入探测器效率不匹配的漏洞，为基于探测器效率不一致的攻击(如time-shiftattack)等攻击手段提供可以攻击的漏洞。如参考文献：JainN,WittmannC,LydersenL,etal.Devicecalibrationimpactssecurityofquantumkeydistribution.PhysicalReviewLetters,2011,107(11):110501。该文献中，设备校准攻击针对plug&play方案的相位编码QKD系统如Clavis2系统(IDQuantique公司的QKD系统)，攻击方式是对系统的称为线长测量(LLM)校准过程进行攻击，LLM操作目的是校准探测器的效率使其最大化。该文献中采用图3进行了说明，以两个探测器D0和D1为例，进行说明，图3中区域(a)，校准过程是：Bob发出一对强光脉冲给Alice，并对Alice返回到Bob的脉冲进行探测，通过扫描探测器门信号的延时使得到达两个探测器D0和D1的光脉冲对准探测器的门控信号，使得探测效率最大化。图3中区域(b)，为了让探测器D0和D1都收到光脉冲，Alice保持相位调制器(PM)关闭即施加相位0，而Bob施加相位α＝π/2到一个光脉冲的两个分量脉冲之间。至此，那么干涉出口的光强分布一样，那么两个探测器的探测效率的最优位置是相同的，没有探测效率不一致的漏洞。对LLM校准过程的攻击方式是：在LLM过程中，攻击者Eve在Alice和Bob的线路中，对一个光脉冲的两个分量脉冲之间加载的相位分两种，一种是在某一个分量脉冲上的前半部分加载αE1＝-π/2，一种是在某一个分量脉冲上的后半部分加载αE1＝+π/2，那么Bob施加相位α＝π/2到一个光脉冲的两个分量脉冲之间时，实际的一个光脉冲的两个分量脉冲之间的相位差也分为两种情况，一种是前半部分的相位差是0，后半部分是π。那么干涉出口的光强分布就不再一样，也即Bob端的探测器D0和D1将分别收到前半部分光脉冲和后半部分光脉冲，这样两个探测器的探测效率将分别对应前半部分光脉冲和后半部分光脉冲，那么探测效率的最优位置就错开了，导致探测效率不一致的漏洞。使得QKD设备完成校准流程开始工作生成密钥时，某些通道探测效率较低，甚至有可能造成仅其中一路有探测计数，从而使得窃听者能够完全得知最终生成的量子密钥(即只有有效的那一路探测器有计数，其对应的原始密钥就会固定为0或1，密钥完全固定)，QKD设备安全性被破坏。针对该攻击的抵御措施为接收端探测器随机交换探测值，比如不再是施加固定的π/2相位，而是随机的0和π相位来随机置换多个探测器的探测结果，使得攻击方无法控制干涉结果，也就是说攻击方无法控制探测器的探测结果，从而两个探测器都将接收到相同的完整光脉冲的一半能量，那么探测效率的最优位置仍然是相同的，没有探测效率不一致的漏洞。以此可以抵御设备校准攻击。上述抵御设备校准攻击的方式仅适用于基于主动基矢选择方案的相位编码QKD系统，特别是依赖于可随机调制信号的器件，如相位调制器及其调制电路，而对于其他QKD系统来说，例如基于被动基矢选择方案的QKD系统，上述抵御方式无法使用，因为接收端Bob没有器件可以施加随机的相位来随机置换多个探测器的探测结果。其次，该方案可以使得探测效率一致，无论是否受到了攻击；但该方案不能直观地监测是否受到了设备校准攻击，不利于攻击效果的演示。
技术实现思路
本专利技术所要解决的技术问题在于量子密钥分发(QKD)系统中抵御设备校准攻击的问题，本方法仅通过必要的设备参数标定及系统在线检测的方式即可实现抵御设备校准攻击的功能，且通过在接收方内部安全区域增加内置校准光源和耦合元件，考虑具体不同情况的校准标定，可更为全面的消除实际系统不稳定带来的影响。本专利技术所需要解决的技术问题，通过以下技术方案来实现：一种在量子密钥分发系统中抵御设备校准攻击的方法，其包括以下步骤：1)首先完成参数标定系统的搭建；参数标定系统包括：发送方内的标准光源，量子信道，以及待参数标定的接收方探测系统；2)在安全区域，产生参数标定光；使用光源产生所需的时间位置合束一致的参数标定光，参数标定光经量子信道发送至待参数标定的接收方探测系统；3)在安全区域，待参数标定的接收方探测系统完成关键参数测量；接收方探测系统的探测器的多个通道，分别命名为通道1，通道2，……通道n，测量得到各通道的关键参数a1，a2，……，an，其中n为接收方探测系本文档来自技高网...

【技术保护点】
1.一种在量子密钥分发系统中抵御设备校准攻击的方法，其特征在于：其包括以下步骤：/n1)首先完成参数标定系统的搭建；/n参数标定系统包括：发送方内的标准光源，量子信道，以及待参数标定的接收方探测系统；/n2)在安全区域，产生参数标定光；/n使用光源产生所需的时间位置合束一致的参数标定光，参数标定光经量子信道发送至待参数标定的接收方探测系统；/n3)在安全区域，待参数标定的接收方探测系统完成关键参数测量；/n接收方探测系统的探测器的多个通道，分别命名为通道1，通道2，……通道n，测量得到各通道的关键参数a

【技术特征摘要】
1.一种在量子密钥分发系统中抵御设备校准攻击的方法，其特征在于：其包括以下步骤：
1)首先完成参数标定系统的搭建；
参数标定系统包括：发送方内的标准光源，量子信道，以及待参数标定的接收方探测系统；
2)在安全区域，产生参数标定光；
使用光源产生所需的时间位置合束一致的参数标定光，参数标定光经量子信道发送至待参数标定的接收方探测系统；
3)在安全区域，待参数标定的接收方探测系统完成关键参数测量；
接收方探测系统的探测器的多个通道，分别命名为通道1，通道2，……通道n，测量得到各通道的关键参数a1，a2，……，an，其中n为接收方探测系统中探测器的数量，n个通道对应于n个探测器，参数标定光到达探测器后多个探测器都将接收到时间位置相同的完整光脉冲，也即以合束一致的光脉冲波形时间作为一致的参考，那么多个探测器的探测效率的最优值的时间位置记录为a1，a2，……，an；
4)接收方探测系统安全参数计算；
以至少一个探测器通道k(k＝1，2，……，n)的关键参数ak为基准，计算其他各通道与通道k的关键参数相对差值bi-k，作为量子密钥分发系统接收方的安全参数，保存在接收方探测系统中，bi-k的计算方式如下：
bi-k＝ai-ak，i＝1，2，……，n，且i≠k；
5)设定安全阈值DeltaAllowRange；
根据接收方的探测器特性和探测脉冲时间测量的电子学特性，设定安全阈值DeltaAllowRange；
6)在外场区域，产生参数标定光；
发送方的标准光源用于产生所需的时间位置合束一致的参数标定光，参数标定光经外场区域的量子信道发送至待参数标定的接收方探测系统；
7)在外场区域，接收方完成探测器关键参数测量并判定或校准。


2.如权利要求1所述的在量子密钥分发系统中抵御设备校准攻击的方法，其特征在于：在步骤7)中，接收方完成探测器关键参数测量并判定，监测是否受到了攻击，包括下述步骤：
7.1)通道1、通道2、……、通道n测量得到各通道关键参数的外场测量值B1，B2，……，Bn；
7.2)根据安全参数bi-k、安全阈值DeltaAllowRange，分别计算探测器通道i(i＝1，2，……，n)与通道k的关键参数测量值差值的安全范围[(Bi-k)min，(Bi-k)max]，其中，(Bi-k)min＝bi-k–DeltaAllowRange，(Bi-k)max＝bi-k+DeltaAllowRange，i≠k；
7.3)对于探测器通道i(i＝1，2，……，n)，判定该探测器通道i与通道k的关键参数测量值差值是否处于安全范围内。


3.如权利要求2所述的在量子密钥分发系统中抵御设备校准攻击的方法，其特征在于：步骤7.3)中的判断方式为：如果Bi-k∈[(Bi-k)min，(Bi-k)max]，则认为该探测器通道i与通道k的关键参数测量值差值处于安全范围内；如果则认为该探测器通道i与通道k的关键参数测量值差值处于安全范围外，如果所述至少一个探测器通道k的所有通道的关键参数测量值差值均处于安全范围内，判断量子密钥分发系统未受到设备校准攻击。


4.如权利要求3所述的在量子密钥分发系统中抵御设备校准攻击的方法，其特征在于：如果探测器有一个通道的关键参数测量值差值处于安全范围外，则量子密钥分发系统有可能受到设备校准攻击，系统立即停止量子密钥分发，同时上报并记录“设备校准攻击异常”。


5.如权利要求1所述的在量子密钥分发系统中抵御设备校准攻击的方法，其特征在于：在步骤7)中，接收方完成探测器关键参数测量并校准，对于量子密钥分发系统接收方的探测器的多个通道，分别为通道1、通道2、……通道n，对探测器通道k(k＝1，2，……，n)完成关键参数测量并得到测量值ck，对探测器通道i(i＝1，2，……，n)的关键参数值不进行测量，通过计算的方式得到关键参数校准值ci：ci＝ck+bi-k，i≠k，再把探测器通道i的关键参数值校准成关键参数校准值ci。


6....

【专利技术属性】
技术研发人员：唐世彪，程节，汤艳琳，孙剑，
申请(专利权)人：科大国盾量子技术股份有限公司，上海国盾量子信息技术有限公司，
类型：发明
国别省市：安徽;34