当前位置: 首页 > 专利查询>中南大学专利>正文

连续变量量子密钥分发系统的攻击检测方法技术方案

技术编号:26425695 阅读:13 留言:0更新日期:2020-11-20 14:23
本发明专利技术公开了一种连续变量量子密钥分发系统的攻击检测方法,包括搭建连续变量量子密钥分发实验系统;进行未受攻击状态下和受攻击状态下的量子通信,获取通信参数并处理得到训练数据集;采用训练数据集训练攻击检测初步分类器得到攻击检测分类器;采用攻击检测分类器对通信过程进行检测并实现连续变量量子密钥分发系统的攻击检测。本发明专利技术通过建立GAN网络并从中获取攻击分类器,并采用攻击分类器作为攻击检测的手段对连续变量量子密钥分发的过程进行检测;本发明专利技术方法不仅能够准确地检测和识别量子密钥分发过程中所受到的攻击类型,而且可靠性高、实时性好且资源消耗较少。

【技术实现步骤摘要】
连续变量量子密钥分发系统的攻击检测方法
本专利技术属于量子通信领域,具体涉及一种连续变量量子密钥分发系统的攻击检测方法。
技术介绍
随着经济技术的发展和人们生活水平的提高,数据安全已经成为了人们越来越关注的内容。因此,数据安全传输已经成为了研究的重点。量子密钥分发是量子通信中最成熟的技术之一。它可以在通信双方之间提供信息理论的安全密钥。连续变量量子密钥分发系统(CVQKD)是量子密钥分发中的一中重要的实现方式,这种协议在高斯调制相干态下是具有绝对安全性的,一般的集体攻击和连续攻击不能影响到该系统的安全性。但是在实际的高斯调制的连续变量量子密钥分发系统中,由于检测和传输器件的不完美性,连续变量量子密钥分发系统中这些设备的漏洞成为了攻击者主要的攻击目标。而基于这些漏洞的相干攻击,也极大地危害了系统的安全性。饱和攻击、波长攻击、校准攻击和本振(LO)攻击都是系统中最常见的攻击类型。这几种攻击主要是针对系统器件的相关漏洞。针对这些攻击,很多文献和学者针对不同攻击提出了一些识别和防御的方法:主要是通过对检测的光学参数扰动和估计的过量噪声的界限进行高精度的多次计算和迭代,从而估计攻击的存在性。然而,在现有的方法中,这两种干扰的估计只能在密钥传输过程完成后才能进行,而且在应用中存在耗时时间长、资源消耗大、实时性差等问题。
技术实现思路
本专利技术的目的在于提供一种可靠性高、实时性好且资源消耗较少的连续变量量子密钥分发系统的攻击检测方法。本专利技术提供的这种连续变量量子密钥分发系统的攻击检测方法,包括如下步骤:S1.搭建连续变量量子密钥分发实验系统;S2.采用步骤S1搭建的连续变量量子密钥分发实验系统,进行未受攻击状态下的量子通信以及受攻击状态下的量子通信,从而获取未受攻击状态下的通信参数和受攻击状态下的通信参数;S3.对步骤S2获取的通信参数进行数据处理,从而得到训练数据集;S4.采用步骤S3得到的训练数据集,对事先建立的基于机器学习的攻防模型进行训练,并从中提取鉴别器得到攻击检测分类器;S5.在实际量子通信时,采用步骤S4得到的攻击检测分类器对通信过程进行检测,从而实现连续变量量子密钥分发系统的攻击检测。步骤S1所述的连续变量量子密钥分发实验系统,具体包括发送端光源、发送端第一调幅器、发送端第一分束器、发送端第一偏振器、发送端第二调幅器、发送端第一调相器、发送端衰减器、发送端第二偏振器、发送端第二分束器、接收端偏振控制器、接收端第一偏振分束器、接收端第一调幅器、接收端第一分束器、接收端第一探测器、接收端第二探测器、接收端第二偏振分束器、接收端调相器、接收端第二分束器、接收端功率计、接收端同步时钟模块和接收端数据处理中心;发送端光源发出信号光,通过发送端第一调幅器进行调幅后,再通过发送端第一分束器分为两束光;第一束光信号通过发送端第一偏振器进行偏振后,再通过发送端第二调幅器进行调幅,以及发送端第一调相器进行调相后,再通过发送端衰减器衰减后,输入到发送端第二分束器的第一输入端;第二束光信号通过发送端第二偏振器进行偏振后,输入到发送端第二分束器的第二输入端;发送端第二分束器将输入的两束光信号合并后发送到接收端;接收端接收到发送端发送的信号后,通过接收端第一偏振控制器进行偏振控制,再通过接收端第一分束器分为两束光;第一束光通过接收端第一调幅器进行调幅,然后输入到接收端第一分束器的第一输入端;第二束光通过通过接收端第二偏振分束器进行偏振和分数,并得到第二束光第一分量和第二束光第二分量;第二束光第一分量通过接收端调相器进行调相后输入到接收端第一分束器的第二输入端;接收端第一分束器的输出信号同时通过接收端第一探测器和接收端第二探测器进行探测后,上传到接收端数据处理中心;第二束光第二分量通过接收端第二分束器分为两路,一路通过接收端功率计进行功率计算后上传接收端数据处理中心,另一路通过接收端同步时钟检测后上传接收端数据处理中心;接收端数据处理中心用于数据的检测。步骤S2所述的受攻击状态下的量子通信,具体包括遭受饱和攻击的量子通信、遭受波长攻击的量子通信、遭受校准攻击的量子通信和遭受本振攻击的量子通信。步骤S3所述的对步骤S2获取的通信参数进行数据处理,从而得到训练数据集,具体为采用最小-最大归一化方法,对数据进行归一化;并将归一化后的数据与对应的标签组成对应的训练数据,从而构成训练集;所述的标签包括正常的量子通信、遭受饱和攻击的量子通信、遭受波长攻击的量子通信、遭受校准攻击的量子通信和遭受本振攻击的量子通信。步骤S4所述的基于机器学习的攻防模型,具体为采用如下模型作为系统构架网络:采用生成对抗网络GAN作为模型;选用基于序列特征的循环神经网络作为模型的内层网络:模型的内层网络包括循环神经网络层、全连接层、归一化层、Dropout层和softmax激活函数层;循环神经网络层用于处理时序序列;归一化层用于数据归一化处理;Dropout层用于防止过拟合;softmax激活函数层用于多分类;生成器模型同样采用循环神经网络构成,并且在生成器模型的输入引入代表种类的标签C,从而在生成的数据和标签之间构成联系;将攻防模型的训练过程分为两个阶段:第一阶段中,生成器的数据被判别器归类为假类,从而保证生成器的有效训练,使得生成器的数据有效的拟合真实攻击的分布;第二阶段中,在GAN模型达到稳定后,将生成器的数据根据输入标签放入对应的真类,从而进行了数据增强,提升了系统的泛化性;采用如下算式作为生成器的损失函数LG:式中E为分布的期望;z~Pz为随机噪声及其分布;c~Pc为攻击类别及其分布;D(x)为鉴别器输出;G(z,c)为以特定种类c的生成器输出;C为攻击的种类数;采用如下算式作为鉴别器的损失函数LD:式中E为分布的期望;x~Pdata为训练数据及其满足的分布;DRNN为基于RNN模型的鉴别器输出;c为攻击的类别;x为训练数据;C为攻击的类别总数;α为训练的阶段参数;z~Pz为随机噪声及其分布;c~Pc为攻击类别及其分布;GRNN(z,c)为生成器针对每个c类的的输出。本专利技术提供的这种连续变量量子密钥分发系统的攻击检测方法,通过建立GAN网络并提取鉴别模型作为攻击分类器,并采用攻击分类器作为攻击检测的手段对连续变量量子密钥分发的过程进行检测;本专利技术方法不仅能够准确地检测和识别量子密钥分发过程中所受到的攻击类型,而且可靠性高、实时性好且资源消耗较少。附图说明图1为本专利技术方法的方法流程示意图。图2为本专利技术方法的连续变量量子密钥分发实验系统的功能模块图。具体实施方式如图1所示为本专利技术方法的方法流程示意图:本专利技术提供的这种连续变量量子密钥分发系统的攻击检测方法,包括如下步骤:S1.搭建连续变量量子密钥分发实验系统;如图2所示,具体包括发送端光源、发送端第一调幅器、发送端第一分束器、发送端第一偏振器、发送端第二调幅器、发送端第一调相器、发送端衰减器本文档来自技高网...

【技术保护点】
1.一种连续变量量子密钥分发系统的攻击检测方法,包括如下步骤:/nS1.搭建连续变量量子密钥分发实验系统;/nS2.采用步骤S1搭建的连续变量量子密钥分发实验系统,进行未受攻击状态下的量子通信以及受攻击状态下的量子通信,从而获取未受攻击状态下的通信参数和受攻击状态下的通信参数;/nS3.对步骤S2获取的通信参数进行数据处理,从而得到训练数据集;/nS4.采用步骤S3得到的训练数据集,对事先建立的基于机器学习的攻防模型进行训练,从中提取鉴别器得到攻击检测分类器;/nS5.在实际量子通信时,采用步骤S4得到的攻击检测分类器对通信过程进行检测,从而实现连续变量量子密钥分发系统的攻击检测。/n

【技术特征摘要】
1.一种连续变量量子密钥分发系统的攻击检测方法,包括如下步骤:
S1.搭建连续变量量子密钥分发实验系统;
S2.采用步骤S1搭建的连续变量量子密钥分发实验系统,进行未受攻击状态下的量子通信以及受攻击状态下的量子通信,从而获取未受攻击状态下的通信参数和受攻击状态下的通信参数;
S3.对步骤S2获取的通信参数进行数据处理,从而得到训练数据集;
S4.采用步骤S3得到的训练数据集,对事先建立的基于机器学习的攻防模型进行训练,从中提取鉴别器得到攻击检测分类器;
S5.在实际量子通信时,采用步骤S4得到的攻击检测分类器对通信过程进行检测,从而实现连续变量量子密钥分发系统的攻击检测。


2.根据权利要求1所述的连续变量量子密钥分发系统的攻击检测方法,其特征在于步骤S1所述的连续变量量子密钥分发实验系统,具体包括发送端光源、发送端第一调幅器、发送端第一分束器、发送端第一偏振器、发送端第二调幅器、发送端第一调相器、发送端衰减器、发送端第二偏振器、发送端第二分束器、接收端偏振控制器、接收端第一偏振分束器、、接收端第一调幅器、接收端第一分束器、接收端第一探测器、接收端第二探测器、接收端第二偏振分束器、接收端调相器、接收端第二分束器、接收端功率计、接收端同步时钟模块和接收端数据处理中心;发送端光源发出信号光,通过发送端第一调幅器进行调幅后,再通过发送端第一分束器分为两束光;第一束光信号通过发送端第一偏振器进行偏振后,再通过发送端第二调幅器进行调幅,以及发送端第一调相器进行调相后,再通过发送端衰减器衰减后,输入到发送端第二分束器的第一输入端;第二束光信号通过发送端第二偏振器进行偏振后,输入到发送端第二分束器的第二输入端;发送端第二分束器将输入的两束光信号合并后发送到接收端;接收端接收到发送端发送的信号后,通过接收端第一偏振控制器进行偏振控制,再通过接收端第一分束器分为两束光;第一束光通过接收端第一调幅器进行调幅,然后输入到接收端第一分束器的第一输入端;第二束光通过通过接收端第二偏振分束器进行偏振和分数,并得到第二束光第一分量和第二束光第二分量;第二束光第一分量通过接收端调相器进行调相后输入到接收端第一分束器的第二输入端;接收端第一分束器的输出信号同时通过接收端第一探测器和接收端第二探测器进行探测后,上传到接收端数据处理中心;第二束光第二分量通过接收端第二分束器分为两路,一路通过接收端功率计进行功率计算后上传接收端数据处理中心,另一路通过接收端同步时钟检测后上传接收端数据处理中心;接收端数据处理中心用于...

【专利技术属性】
技术研发人员:黄端罗海森
申请(专利权)人:中南大学
类型:发明
国别省市:湖南;43

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1