【技术实现步骤摘要】
一种针对死时间攻击的量子密钥分发接收系统防御方法
本专利技术涉及量子通信技术,尤其涉及一种针对死时间攻击的量子密钥分发接收系统防御方法。
技术介绍
QKD(量子密钥分发)系统由若干内部组件构成。为实现QKD安全要求,QKD系统的组件必须满足一些确定的性能参数。单光子探测器的制造原理使得探测器存在一些特性,而这些特性可能存在被攻击的隐患。比如,单光子探测器的工作特性存在死时间(即探测器相邻两次有效探测之间的最小无效探测时间间隔),以抑制后脉冲(即被前一个光子探测事件触发的二次探测事件的错误的计数)。如果系统对死时间的处理不当,可能造成攻击隐患,如受到死时间攻击影响。图1示出了利用探测器的死时间效应进行死时间攻击的原理图。如图所示,探测器工作在“多个探测器中某个探测器有探测脉冲时,只让自己处于死时间,而不是让所有探测器都进入死时间”的工作方式下。那么,在这段死时间内的探测结果对于攻击者不是完全随机的,攻击者有一定的概率知道探测信息。此攻击不需要截取量子态,只需在信号脉冲之前(和信号脉冲的时间间隔小于死时间)注入一个强脉冲...
【技术保护点】
1.一种针对死时间攻击的量子密钥分发接收系统防御方法,其包括有效探测步骤、探测无效步骤以及探测恢复步骤,其中:/n在所述有效探测步骤中,探测器通道向外输出探测信号,并对所述探测信号标记时间周期序号;/n当在所述有效探测步骤中有所述探测信号的输出,且将所述探测信号标记以时间周期序号A后,进入所述探测无效步骤;/n在所述探测无效步骤中,从所述时间周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态,并持续时间Td;其中,所述持续时间Td具有初始预设值Td_Def,所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程;并且,/n在所述探测恢复步骤中,使...
【技术特征摘要】
1.一种针对死时间攻击的量子密钥分发接收系统防御方法,其包括有效探测步骤、探测无效步骤以及探测恢复步骤,其中:
在所述有效探测步骤中,探测器通道向外输出探测信号,并对所述探测信号标记时间周期序号;
当在所述有效探测步骤中有所述探测信号的输出,且将所述探测信号标记以时间周期序号A后,进入所述探测无效步骤;
在所述探测无效步骤中,从所述时间周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态,并持续时间Td;其中,所述持续时间Td具有初始预设值Td_Def,所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程;并且,
在所述探测恢复步骤中,使所有的所述探测器通道同时恢复至有效探测状态,以便执行所述有效探测步骤。
2.如权利要求1所述的防御方法,其中,所述有效探测步骤还包括在对所述探测器通道输出的所述探测信号进行时间数字转换后,对所述探测信号进行时间同步处理并标记所述时间周期序号A的步骤。
3.如权利要求1所述的防御方法,其中,在所述探测无效步骤中,不向所述探测器通道提供雪崩门控信号。
4.如权利要求1所述的防御方法,其中,在所述探测无效步骤中,向所述探测器通道持续提供雪崩门控信号,且丢弃所述探测器通道输出的所述探测信号。
5.如权利要求1所述的防御方法,其中,在所述退出判断过程中,判断在所述探测无效步骤中,在所述持续时间Td结束之前在所述探测器通道中的任何一个内是否有所述探测信号的输出...
【专利技术属性】
技术研发人员:蒋连军,周雷,王泉,汤艳琳,李东东,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。