【技术实现步骤摘要】
连续变量量子密钥分发攻击检测方法及其检测系统
本专利技术属于量子通信领域,具体涉及一种连续变量量子密钥分发攻击检测方法及其检测系统。
技术介绍
随着经济技术的发展和人们生活水平的提高,人们对于数据的安全性问题日益关注。量子密钥分发(QKD)是量子密码的重要应用之一,它允许两个合法方Alice和Bob通过不可信的环境交换一个公共密钥,而不被第三方窃听者Eve窃听。因此,量子密钥分发是未来主流的数据传输方式。目前,量子通信中常用的密钥分发方法有离散变量(DV)QKD和连续变量(CV)QKD。CVQKD编码高斯状态的二次性质信息,是DVQKD的另一种选择,而且具有更高的密钥分发率。随着近年来研究的发展,CVQKD以其检测效率高、实验成本低等优点成为QKD研究的热点。高斯调制的CVQKD协议已经被证明是安全的,可以抵御集体攻击和一致攻击。量子密钥分发的安全性是由量子力学定律所保证的。这些基本定律建立在Alice和Bob的设备应该符合一个完美模型的假设之上。然而,理论的完美假设与实际的QKD实现之间存在一些偏差,这些偏差可能带来漏洞,使第三方窃听者(或者攻击者)Eve能够通过窃取合法方的信息来破坏安全性。目前,依然存在着多种攻击方式,能够有效破坏实际高斯调制的CVQKD的安全性,包括木马攻击、波长攻击、校准攻击、本振强度攻击、饱和攻击和零差探测盲攻击等。针对不同的攻击形式,可以采取不同的应对策略,从而保证量子密钥分发过程的安全性和可靠性。但是,目前尚未有一种可靠、科学且准确率较高的针对量子密钥分 ...
【技术保护点】
1.一种连续变量量子密钥分发攻击检测方法,包括如下步骤:/nS1.发送端将相干光源分为信号光和本振光,对信号光进行调制,并将调制后的信号光及本振光一同发送给接收方;/nS2.接收方接收光信号,分离得到信号光和本振光;/nS3.接收方在信号光路径上设置概率为X%的最大衰减,从而进行实时散粒噪声估计;将本振光进行分割,将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值,另一部分本振光用于获得时钟信号和本振光功率;/nS4.接收方将通信过程中接收的N个脉冲分为M块;针对每一个块,根据时钟信号、散粒噪声、本振光功率和密钥数据,计算密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差;/nS5.接收方将步骤S4得到的密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差,输入到事先建立好的攻击检测模型中进行检测,从而得到通信过程中的攻击检测结果。/n
【技术特征摘要】
1.一种连续变量量子密钥分发攻击检测方法,包括如下步骤:
S1.发送端将相干光源分为信号光和本振光,对信号光进行调制,并将调制后的信号光及本振光一同发送给接收方;
S2.接收方接收光信号,分离得到信号光和本振光;
S3.接收方在信号光路径上设置概率为X%的最大衰减,从而进行实时散粒噪声估计;将本振光进行分割,将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值,另一部分本振光用于获得时钟信号和本振光功率;
S4.接收方将通信过程中接收的N个脉冲分为M块;针对每一个块,根据时钟信号、散粒噪声、本振光功率和密钥数据,计算密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差;
S5.接收方将步骤S4得到的密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差,输入到事先建立好的攻击检测模型中进行检测,从而得到通信过程中的攻击检测结果。
2.根据权利要求1所述的连续变量量子密钥分发攻击检测方法,其特征在于步骤S1所述的发送端将相干光源分为信号光和本振光,对信号光进行调制,并将调制后的信号光及本振光一同发送给接收方,具体为发送端将相干光源分为信号光和本振光,对信号光进行相位调制和幅度调制,并通过偏振复用将调制后的信号光及本振光一同发送给接收方。
3.根据权利要求2所述的连续变量量子密钥分发攻击检测方法,其特征在于步骤S3所述的接收方在信号光路径上设置概率为X%的最大衰减,从而进行实时散粒噪声估计,具体为接收方在信号光路径上使用振幅调制器随机设置概率为10%的最大衰减,从而进行实时散粒噪声估计。
4.根据权利要求3所述的连续变量量子密钥分发攻击检测方法,其特征在于步骤S3所述的将本振光进行分割,将一部分本振光用于随机测量接收到的信号光的正则位置X或正则动量P的值,另一部分本振光用于获得时钟信号和本振光功率,具体为将本振光通过90:10分束器分割,一部分本振光用于Homodyne检测器随机测量接收到的信号光的正则位置X或正则动量P的值,另一部分本振光采用功率检测器和时钟生成器获得时钟信号和本振光功率。
5.根据权利要求4所述的连续变量量子密钥分发攻击检测方法,其特征在于所述的Homodyne检测器,具体为通过对信号光的相位进行0度或90度的调制,与本振光输入50:50的分束器两个接口后,随后接入标定的Homodyne检测器进行检测。
6.根据权利要求1~5之一所述的连续变量量子密钥分发攻击检测方法,其特征在于步骤S5所述的事先建立好的攻击检测模型,具体为采用如下步骤事先建立攻击检测模型:
A.构建训练数据集:
训练数据包括输入向量和输出向量:输入向量为由密钥数据的均值、密钥数据的方差、LO平均功率和镜头噪声方差组成的向量;输出向量为由攻击类型组成的向量;
训练数据包括6组,分别为:本振光强度攻击时的训练数据;校准攻击时的训练数据;饱和攻击时的训练数据;混合攻击1时的训练数据;混合攻击2时的训练数据;
每一组训练数据中均包括若干训练数据;
B.构建初始神经网络模型:
神经网络模型包括三层:输入层、隐含层和输出层,而且当前层中的每一个神经元就是前一层神经元的线型组合;
C.针对每一组训练数据将该组训练数据分为N个子集;其中表示当前组训练数据中的第i个训练数据的输入向量,表示当前组训练数据中的第i个训练数据的输出向量,
D.将步骤C得到的N个子集,并行的输入到N个步骤B构建的初始神经网络模型中进行训练,并根据训练后的N个神经网络模型得到最终的攻击检测模型。
7.根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。