离散量子密钥分发中针对器件缺陷的攻击检测方法技术

本发明专利技术公开了一种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括搭建以InGaAs‑based SPAD为单光子探测器件的离散量子密钥分发系统；进行正常和攻击情况的量子密钥分发并获取正、负样本数据；制作训练数据集并训练得到攻击检测分类器；采用攻击检测分类器监测正常通信的离散量子密钥分发并完成针对器件缺陷的攻击检测。本发明专利技术采用小波变换处理数据集，放大数据集隐藏细节；采用LSTM结合Batch Normalization层、池化层，全连接层以及softmax层的网络结构保证了攻击检测的效果；因此本发明专利技术能够有效监测针对InGaAs‑based SPAD器件缺陷的攻击，而且可靠性高、准确性好。

【技术实现步骤摘要】
离散量子密钥分发中针对器件缺陷的攻击检测方法
本专利技术属于量子通信领域，具体涉及一种离散量子密钥分发中针对器件缺陷的攻击检测方法。
技术介绍
随着经济技术的发展和人们生活水平的提高，数据安全性已经成为了人们关注的重点。量子密钥分发以其安全的密钥传输能力吸引了大量研究人员参与研究。量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥，其主要是利用测不准原理和量子态不可克隆定理来保证通信过程的无条件安全。随着量子密码技术日益成熟、应用越来越广泛，量子密钥分配系统的实际安全性成为了学科研究的一个新热点。量子密钥分发可分为离散变量量子密钥分发(DVQKD)和连续变量量子密钥分发(CVQKD)；离散变量量子密钥分发出现较早，现在发展已经较为成熟。近年来，许多针对离散变量量子密钥分发系统的攻击方案被提出，例如致盲攻击，门后攻击和时移攻击等。而且，该三种攻击都是针对离散变量量子密钥分发系统中的关键器件InGaAs-basedSPAD器件的缺陷设计的。为了解决上述问题，有人提出了增加温度传感器或者光强传感器等等来监测相关攻击的技术方本文档来自技高网...

【技术保护点】
1.一种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括如下步骤：/nS1.搭建以InGaAs-based SPAD为单光子探测器件的离散量子密钥分发系统；/nS2.在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据；/nS3.在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据；/nS4.根据步骤S2获取的正样本数据和步骤S3获取的负样本数据，制作训练数据集；/nS5.采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器；/nS6.采用步骤S5得到的...

【技术特征摘要】
1.一种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括如下步骤：
S1.搭建以InGaAs-basedSPAD为单光子探测器件的离散量子密钥分发系统；
S2.在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据；
S3.在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-basedSPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据；
S4.根据步骤S2获取的正样本数据和步骤S3获取的负样本数据，制作训练数据集；
S5.采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器；
S6.采用步骤S5得到的攻击检测分类器，对正常通信的离散量子密钥分发进行监测，从而完成离散量子密钥分发中针对器件缺陷的攻击检测。


2.根据权利要求1所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于步骤S2所述的在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据，具体为采用如下规则获取正样本数据：
离散变量量子密钥分发系统采用BB84协议，编码方式为偏振编码，以光纤为传输信道，工作波长为1550nm；
在通信过程中，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n11,n12,...,n1m；n21,n22,...,n2m；n31,n32,...,n3m；n41,n42,...,n4m]，从而得到正样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数。


3.根据权利要求2述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于步骤S3所述的在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-basedSPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据，具体为采用如下规则获取负样本数据：
在通信过程中，保证在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-basedSPAD器件缺陷的攻击；同时，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n'11,n'12,...,n'1m；n'21,n'22,...,n'2m；n'31,n'32,...,n'3m；n'41,n'42,...,n'4m]，从而得到负样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数；
针对InGaAs-basedSPAD器件缺陷的攻击，具体包括致盲攻击，门后攻击和时移攻击；
致盲攻击：攻击端发送一束强光使得接收方的单光子探测器工作在线性模式，而后攻击端发送具有定制光功率的明亮脉冲至接收端，当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；
门后攻击：通过正确获取检测时间周期之外单光子探测器的线性模式，攻击端调整亮脉冲强度，将其发送在检测窗口之后，使得当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；
时移攻击：攻击端通过电动可调光学延迟线，将来自发送端的脉冲随机移位，使该光子更容易被某一特定单光子探测器检测，从而获取通信信息；在具体实施时，使用电动可调光学延迟线，使得单光子到达时间延迟或者加快几百皮秒。


4.根据权利要求1～3之一所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于步骤S5所述的采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器，具体为采用如下步骤得...

【专利技术属性】
技术研发人员：黄端，吴梓杰，王一军，
申请(专利权)人：中南大学，
类型：发明
国别省市：湖南;43