一种针对死时间攻击的量子密钥分发接收系统防御方法技术方案

本发明专利技术涉及针对死时间攻击的量子密钥分发接收系统防御方法，其包括有效探测步骤、探测无效步骤和探测恢复步骤。在有效探测步骤中，探测器通道向外输出探测信号并对其标记时间周期序号；当在有效探测步骤中有探测信号的输出并将其标以周期序号A后，进入探测无效步骤。在探测无效步骤中，从周期序号A之后的时间周期开始使所有探测器通道进入死时间状态并持续时间Td，探测无效步骤还包括用于判断是否进入探测恢复步骤的退出判断过程。在探测恢复步骤中，使所有探测器通道同时恢复有效探测状态，以便执行有效探测步骤。因此，可避免为探测器单独设置死时间带来的死时间窗口交叠问题，降低交叠比例而提高成码率。

【技术实现步骤摘要】
一种针对死时间攻击的量子密钥分发接收系统防御方法
本专利技术涉及量子通信技术，尤其涉及一种针对死时间攻击的量子密钥分发接收系统防御方法。
技术介绍
QKD(量子密钥分发)系统由若干内部组件构成。为实现QKD安全要求，QKD系统的组件必须满足一些确定的性能参数。单光子探测器的制造原理使得探测器存在一些特性，而这些特性可能存在被攻击的隐患。比如，单光子探测器的工作特性存在死时间(即探测器相邻两次有效探测之间的最小无效探测时间间隔)，以抑制后脉冲(即被前一个光子探测事件触发的二次探测事件的错误的计数)。如果系统对死时间的处理不当，可能造成攻击隐患，如受到死时间攻击影响。图1示出了利用探测器的死时间效应进行死时间攻击的原理图。如图所示，探测器工作在“多个探测器中某个探测器有探测脉冲时，只让自己处于死时间，而不是让所有探测器都进入死时间”的工作方式下。那么，在这段死时间内的探测结果对于攻击者不是完全随机的，攻击者有一定的概率知道探测信息。此攻击不需要截取量子态，只需在信号脉冲之前(和信号脉冲的时间间隔小于死时间)注入一个强脉冲，该强光使得需要的探测器之外的其他探测器都能响应从而由于死时间导致在有效窗口位置内不能探测，那么从没有处于死时间的探测器的响应结果就能获取全部的密钥信息。以BB84偏振编码为例，如果攻击者随机选择的强脉冲光的偏振调制为|->，接收端被动选择测量基矢，那么系统中探测|H>,|V>,和|->,的探测器以很高的概率处于死时间，窃听者由此控制了接收端探测器的响应。而只有探测|+>的探测器是有效的，那么如果接收端有探测，那么攻击者能以很高的准确性判断接收端的探测结果为|+>。针对死时间攻击，现有技术中已经提出了多种防御方案。例如，在现有技术的一种防御方案中，接收端可以分析探测窗口之外的探测事件，但攻击者可以部分攻击或分散攻击时间位置来模拟噪声以掩盖其攻击行为。但是，该方案防御效果有限，不能完全抵御攻击。在现有技术的另一种防御方案中，接收端也可以采用检测探测器的状态的方式，可以通过探测器的偏压来保证探测效率在正常水平。这要求探测器本身具备该监测功能，对探测器提出了额外的电路要求。现有技术还提出了一种防御方案，其中通过要求生成密钥所采用的探测计数事件来自满足“所有探测器都为有效探测状态”的条件的部分(有效探测也即不处于死时间的探测)，从而抵抗死时间攻击。然而，目前基于半导体材料的探测器如InGaAs探测器或Si探测器所采用的死时间一般为几百纳秒到几十微秒，也即100ns-10us量级以抑制其后脉冲。而探测器工作在“多个探测器中某个探测器有探测脉冲时，只让自己处于死时间，而不是让所有探测器都进入死时间”的工作方式下，这种防御方案在信道衰减比较小、探测死时间比较长、探测器数量比较多的时候，多个探测器的独立死时间窗口将相互交叠，且交叠比例严重，那么该方案所筛选得到的满足该条件的探测计数事件概率相对比较小，大部分的探测计数事件都不满足该条件要求，造成计数大量浪费从而成码率严重下降。
技术实现思路
针对现有技术的上述问题，本专利技术提出一种针对死时间攻击的量子密钥分发接收系统防御方法，其包括有效探测步骤、探测无效步骤以及探测恢复步骤。其中，在所述有效探测步骤中，探测器通道向外输出探测信号，并对所述探测信号标记时间周期序号；当在所述有效探测步骤中有所述探测信号的输出，且将所述探测信号标记以周期序号A后，进入所述探测无效步骤；在所述探测无效步骤中，从所述周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态，并持续时间Td；其中，所述持续时间Td具有初始预设值Td_Def，所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程；并且，在所述探测恢复步骤中，使所有的所述探测器通道同时恢复至有效探测状态，以便执行所述有效探测步骤。进一步地，所述有效探测步骤还包括在对所述探测器通道输出的所述探测信号进行时间数字转换后，对所述探测信号进行时间同步处理并标记所述时间周期序号的步骤。进一步地，在所述探测无效步骤中，不向所述探测器通道提供雪崩门控信号，以使所述探测器通道不生成所述探测信号。或者作为替换，在所述探测无效步骤中，向所述探测器通道持续提供雪崩门控信号，且丢弃所述探测器通道输出的所述探测信号。进一步地，在所述退出判断过程中，判断在所述探测无效步骤中，在所述持续时间Td结束之前在所述探测器通道中的任何一个内是否有所述探测信号的输出；如果没有所述探测信号的输出，则在所述持续时间Td结束时执行所述探测恢复步骤；如果有所述探测信号的输出，则判断所述探测信号对应的时间点与所述持续时间Td的结束点之间的差值dT是否大于预设的第二时间Td0_U；如果所述差值dT大于所述第二时间Td0_U，则丢弃对应所述时间点输出的所述探测信号，同时在所述持续时间Td结束时执行所述探测恢复步骤；如果所述差值dT小于所述第二时间Td0_U，则丢弃对应所述时间点输出的所述探测信号，并将所述持续时间Td延长时间Td0_A；以及当所述持续时间Td被延长时，在经延长的所述持续时间Td结束之前重复执行所述退出判断过程，直至所述持续时间Td不再延长并在所述持续时间Td结束时执行所述探测恢复步骤。优选地，所述第二时间Td0_U大于探测器固有的最小死时间Td0；并且/或者，所述延长时间Td0_A大于(Td0_U-dT)。优选地，所述延长时间Td0_A等于Td0_U。优选地，所述探测器通道数量为4个。优选地，所述探测器通道包括用于检测H/V/P/N态的探测器通道。进一步地，所述探测信号可以包括所述探测器通道响应接收到的光脉冲生成的探测计数脉冲、所述探测器通道的噪声暗计数脉冲和后脉冲。附图说明图1示出了利用探测器的死时间效应进行死时间攻击的原理图；图2示出了本专利技术的针对死时间攻击的量子密钥分发接收系统防御方法的原理图；图3示出了用于实现探测无效状态的两种示例性方案。具体实施方式在下文中，本专利技术的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本专利技术的精神给本专利技术所属领域的技术人员。因此，本专利技术不限于本文公开的实施例。图2示出了本专利技术的针对死时间攻击的量子密钥分发接收系统防御方法的原理图。根据本专利技术，针对死时间攻击的量子密钥分发接收系统防御方法可以包括有效探测步骤，其中，探测器通道向外输出探测信号，并对探测器通道输出的探测信号标记时间信息。在此，探测器通道输出的探测信号可以包括但不限于响应接收到的光脉冲生成的探测计数脉冲、探测器通道的噪声暗计数脉冲和后脉冲。在一个示例中，将多路探测器通道的探测信号经过时间数字转换采集后，对这些探测信号进行时间同步处理以标记其相应的周期序号，从而使得能够将具有相同周期序号的探测信号放在相同的周期序号内。在某个周期序号A对本文档来自技高网...

【技术保护点】
1.一种针对死时间攻击的量子密钥分发接收系统防御方法，其包括有效探测步骤、探测无效步骤以及探测恢复步骤，其中：/n在所述有效探测步骤中，探测器通道向外输出探测信号，并对所述探测信号标记时间周期序号；/n当在所述有效探测步骤中有所述探测信号的输出，且将所述探测信号标记以时间周期序号A后，进入所述探测无效步骤；/n在所述探测无效步骤中，从所述时间周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态，并持续时间Td；其中，所述持续时间Td具有初始预设值Td_Def，所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程；并且，/n在所述探测恢复步骤中，使所有的所述探测器通道同时恢复至有效探测状态，以便执行所述有效探测步骤。/n

【技术特征摘要】
1.一种针对死时间攻击的量子密钥分发接收系统防御方法，其包括有效探测步骤、探测无效步骤以及探测恢复步骤，其中：
在所述有效探测步骤中，探测器通道向外输出探测信号，并对所述探测信号标记时间周期序号；
当在所述有效探测步骤中有所述探测信号的输出，且将所述探测信号标记以时间周期序号A后，进入所述探测无效步骤；
在所述探测无效步骤中，从所述时间周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态，并持续时间Td；其中，所述持续时间Td具有初始预设值Td_Def，所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程；并且，
在所述探测恢复步骤中，使所有的所述探测器通道同时恢复至有效探测状态，以便执行所述有效探测步骤。


2.如权利要求1所述的防御方法，其中，所述有效探测步骤还包括在对所述探测器通道输出的所述探测信号进行时间数字转换后，对所述探测信号进行时间同步处理并标记所述时间周期序号A的步骤。


3.如权利要求1所述的防御方法，其中，在所述探测无效步骤中，不向所述探测器通道提供雪崩门控信号。


4.如权利要求1所述的防御方法，其中，在所述探测无效步骤中，向所述探测器通道持续提供雪崩门控信号，且丢弃所述探测器通道输出的所述探测信号。


5.如权利要求1所述的防御方法，其中，在所述退出判断过程中，判断在所述探测无效步骤中，在所述持续时间Td结束之前在所述探测器通道中的任何一个内是否有所述探测信号的输出...

【专利技术属性】
技术研发人员：蒋连军，周雷，王泉，汤艳琳，李东东，
申请(专利权)人：科大国盾量子技术股份有限公司，
类型：发明
国别省市：安徽;34