连续变量量子密钥分发攻击检测方法及其检测系统技术方案

本发明专利技术公开了一种连续变量量子密钥分发攻击检测方法，包括发送端调制信号光并和本振光一同发送给接收方；接收方分离得到信号光和本振光；对信号光进行实时散粒噪声估计；分割本振光，一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光用于获得时钟信号和本振光功率；计算密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差，并输入到事先建立好的攻击检测模型中进行检测得到通信过程中的攻击检测结果。本发明专利技术还公开了实现所述连续变量量子密钥分发攻击检测方法的检测系统。本发明专利技术实现了连续变量量子密钥分发过程的攻击方式检测，而且可靠性高、实用性好且准确率较高。

【技术实现步骤摘要】
连续变量量子密钥分发攻击检测方法及其检测系统
本专利技术属于量子通信领域，具体涉及一种连续变量量子密钥分发攻击检测方法及其检测系统。
技术介绍
随着经济技术的发展和人们生活水平的提高，人们对于数据的安全性问题日益关注。量子密钥分发(QKD)是量子密码的重要应用之一，它允许两个合法方Alice和Bob通过不可信的环境交换一个公共密钥，而不被第三方窃听者Eve窃听。因此，量子密钥分发是未来主流的数据传输方式。目前，量子通信中常用的密钥分发方法有离散变量(DV)QKD和连续变量(CV)QKD。CVQKD编码高斯状态的二次性质信息，是DVQKD的另一种选择，而且具有更高的密钥分发率。随着近年来研究的发展，CVQKD以其检测效率高、实验成本低等优点成为QKD研究的热点。高斯调制的CVQKD协议已经被证明是安全的，可以抵御集体攻击和一致攻击。量子密钥分发的安全性是由量子力学定律所保证的。这些基本定律建立在Alice和Bob的设备应该符合一个完美模型的假设之上。然而，理论的完美假设与实际的QKD实现之间存在一些偏差，这些偏差可能带来漏洞，使第三方窃听者(或者攻击者)Eve能够通过窃取合法方的信息来破坏安全性。目前，依然存在着多种攻击方式，能够有效破坏实际高斯调制的CVQKD的安全性，包括木马攻击、波长攻击、校准攻击、本振强度攻击、饱和攻击和零差探测盲攻击等。针对不同的攻击形式，可以采取不同的应对策略，从而保证量子密钥分发过程的安全性和可靠性。但是，目前尚未有一种可靠、科学且准确率较高的针对量子密钥分发过程的攻击检测方法或工具，从而使得量子密钥分发过程的应用受到了一定的限制。
技术实现思路
本专利技术的目的之一在于提供一种可靠性高、实用性好且准确率较高的连续变量量子密钥分发攻击检测方法。本专利技术的目的之二在于提供一种实现所述连续变量量子密钥分发攻击检测方法的检测系统。本专利技术提供的这种连续变量量子密钥分发攻击检测方法，包括如下步骤：S1.发送端将相干光源分为信号光和本振光，对信号光进行调制，并将调制后的信号光及本振光一同发送给接收方；S2.接收方接收光信号，分离得到信号光和本振光；S3.接收方在信号光路径上设置概率为X％的最大衰减，从而进行实时散粒噪声估计；将本振光进行分割，将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光用于获得时钟信号和本振光功率；S4.接收方将通信过程中接收的N个脉冲分为M块；针对每一个块，根据时钟信号、散粒噪声、本振光功率和密钥数据，计算密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差；S5.接收方将步骤S4得到的密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差，输入到事先建立好的攻击检测模型中进行检测，从而得到通信过程中的攻击检测结果。步骤S1所述的发送端将相干光源分为信号光和本振光，对信号光进行调制，并将调制后的信号光及本振光一同发送给接收方，具体为发送端将相干光源分为信号光和本振光，对信号光进行相位调制和幅度调制，并通过偏振复用将调制后的信号光及本振光一同发送给接收方。步骤S3所述的接收方在信号光路径上设置概率为X％的最大衰减，从而进行实时散粒噪声估计，具体为接收方在信号光路径上使用振幅调制器随机设置概率为10％的最大衰减，从而进行实时散粒噪声估计。步骤S3所述的将本振光进行分割，将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光用于获得时钟信号和本振光功率，具体为将本振光通过90:10分束器分割，一部分本振光用于Homodyne检测器随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光采用功率检测器和时钟生成器获得时钟信号和本振光功率。所述的Homodyne检测器，具体为通过对信号光的相位进行0度或90度的调制，与本振光输入50：50的分束器两个接口后，随后接入标定的Homodyne检测器进行检测。步骤S5所述的事先建立好的攻击检测模型，具体为采用如下步骤事先建立攻击检测模型：A.构建训练数据集：训练数据包括输入向量和输出向量：输入向量为由密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差组成的向量；输出向量为由攻击类型组成的向量；训练数据包括6组，分别为：本振光强度攻击时的训练数据；校准攻击时的训练数据；饱和攻击时的训练数据；混合攻击1时的训练数据；混合攻击2时的训练数据；每一组训练数据中均包括若干训练数据；B.构建初始神经网络模型：神经网络模型包括三层：输入层、隐含层和输出层，而且当前层中的每一个神经元就是前一层神经元的线型组合；C.针对每一组训练数据将该组训练数据分为N个子集；其中表示当前组训练数据中的第i个训练数据的输入向量，表示当前组训练数据中的第i个训练数据的输出向量，D.将步骤C得到的N个子集，并行的输入到N个步骤B构建的初始神经网络模型中进行训练，并根据训练后的N个神经网络模型得到最终的攻击检测模型。步骤D所述的将步骤C得到的N个子集，并行的输入到N个步骤B构建的初始神经网络模型中进行训练，并根据训练后的N个神经网络模型得到最终的攻击检测模型，具体为：采用如下算式表示模型中输入层和隐藏层的关系：式中为第j个隐藏层输出，为第j个隐藏层的偏置单元，为输入层第i个元素与隐含层第j个元素之间的权值；采用如下算式表示输入层与隐藏层间的激活函数：采用如下算式表示隐藏层和输出层之间的关系：式中为第j个输出层输出，为第j个输出层的偏置单元，为隐含层第i个元素与输出层第j个元素之间的权值；采用如下算式表示隐含层与输出层间的Softmax函数：在每一次训练结束后，将并行得到的N个当前训练轮次的神经网络模型的参数求取平均值，从而得到下一轮次训练时的神经网络模型；采用如下算式作为神经网络模型的评价指标：式中TP为属于某一攻击类型的特征向量最终被识别为该攻击的次数；FP为不属于某一攻击类型的特征向量最终被识别为该攻击的次数；FN为属于某一攻击类型但最终未被识别为该攻击的特征向量的数量；TN为不属于某一攻击类型且最终未被识别为该攻击的特征向量的数量。本专利技术还提供了一种实现上述连续变量量子密钥分发攻击检测方法的检测系统，包括发送端激光器、发送端分束器、发送端相位调制器、发送端幅度调制器、发送端偏振耦合器、接收端偏振分束器、接收端分束器、接收端幅度调制器、接收端相位调制器、接收端PIN光电二极管、接收端功率计、接收端时钟电路和接收端处理中心；发送端激光器、发送端分束器、发送端相位调制器、发送端幅度调制器和发送端偏振耦合器依次串联，同时发送端分束器的第二输出端连接发送端偏振耦合器的第二输入端；发送端偏振耦合器的输出端连接接收端偏振分束器的输入端；接收端偏振分束器的输出端连接接收端本文档来自技高网...

【技术保护点】
1.一种连续变量量子密钥分发攻击检测方法，包括如下步骤：/nS1.发送端将相干光源分为信号光和本振光，对信号光进行调制，并将调制后的信号光及本振光一同发送给接收方；/nS2.接收方接收光信号，分离得到信号光和本振光；/nS3.接收方在信号光路径上设置概率为X％的最大衰减，从而进行实时散粒噪声估计；将本振光进行分割，将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光用于获得时钟信号和本振光功率；/nS4.接收方将通信过程中接收的N个脉冲分为M块；针对每一个块，根据时钟信号、散粒噪声、本振光功率和密钥数据，计算密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差；/nS5.接收方将步骤S4得到的密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差，输入到事先建立好的攻击检测模型中进行检测，从而得到通信过程中的攻击检测结果。/n

【技术特征摘要】
1.一种连续变量量子密钥分发攻击检测方法，包括如下步骤：
S1.发送端将相干光源分为信号光和本振光，对信号光进行调制，并将调制后的信号光及本振光一同发送给接收方；
S2.接收方接收光信号，分离得到信号光和本振光；
S3.接收方在信号光路径上设置概率为X％的最大衰减，从而进行实时散粒噪声估计；将本振光进行分割，将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光用于获得时钟信号和本振光功率；
S4.接收方将通信过程中接收的N个脉冲分为M块；针对每一个块，根据时钟信号、散粒噪声、本振光功率和密钥数据，计算密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差；
S5.接收方将步骤S4得到的密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差，输入到事先建立好的攻击检测模型中进行检测，从而得到通信过程中的攻击检测结果。


2.根据权利要求1所述的连续变量量子密钥分发攻击检测方法，其特征在于步骤S1所述的发送端将相干光源分为信号光和本振光，对信号光进行调制，并将调制后的信号光及本振光一同发送给接收方，具体为发送端将相干光源分为信号光和本振光，对信号光进行相位调制和幅度调制，并通过偏振复用将调制后的信号光及本振光一同发送给接收方。


3.根据权利要求2所述的连续变量量子密钥分发攻击检测方法，其特征在于步骤S3所述的接收方在信号光路径上设置概率为X％的最大衰减，从而进行实时散粒噪声估计，具体为接收方在信号光路径上使用振幅调制器随机设置概率为10％的最大衰减，从而进行实时散粒噪声估计。


4.根据权利要求3所述的连续变量量子密钥分发攻击检测方法，其特征在于步骤S3所述的将本振光进行分割，将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光用于获得时钟信号和本振光功率，具体为将本振光通过90:10分束器分割，一部分本振光用于Homodyne检测器随机测量接收到的信号光的正则位置X或正则动量P的值，另一部分本振光采用功率检测器和时钟生成器获得时钟信号和本振光功率。


5.根据权利要求4所述的连续变量量子密钥分发攻击检测方法，其特征在于所述的Homodyne检测器，具体为通过对信号光的相位进行0度或90度的调制，与本振光输入50：50的分束器两个接口后，随后接入标定的Homodyne检测器进行检测。


6.根据权利要求1～5之一所述的连续变量量子密钥分发攻击检测方法，其特征在于步骤S5所述的事先建立好的攻击检测模型，具体为采用如下步骤事先建立攻击检测模型：
A.构建训练数据集：
训练数据包括输入向量和输出向量：输入向量为由密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差组成的向量；输出向量为由攻击类型组成的向量；
训练数据包括6组，分别为：本振光强度攻击时的训练数据；校准攻击时的训练数据；饱和攻击时的训练数据；混合攻击1时的训练数据；混合攻击2时的训练数据；
每一组训练数据中均包括若干训练数据；
B.构建初始神经网络模型：
神经网络模型包括三层：输入层、隐含层和输出层，而且当前层中的每一个神经元就是前一层神经元的线型组合；
C.针对每一组训练数据将该组训练数据分为N个子集；其中表示当前组训练数据中的第i个训练数据的输入向量，表示当前组训练数据中的第i个训练数据的输出向量，
D.将步骤C得到的N个子集，并行的输入到N个步骤B构建的初始神经网络模型中进行训练，并根据训练后的N个神经网络模型得到最终的攻击检测模型。


7.根据权利...

【专利技术属性】
技术研发人员：黄端，金迪，毛宜珏，
申请(专利权)人：中南大学，
类型：发明
国别省市：湖南;43