本发明专利技术提出了一种用于实现多种量子通信攻防演示的控制系统,其用于在可实现多种量子通信攻防实验的攻防演示平台上完成不同的攻击和防护演示。其中,通过提供开放的控制系统接口,并允许根据需求对开放接口进行灵活扩展,从而实现高灵活性。此外,可以允许方便地对攻防演示平台提供各种参数配置和控制指令,采集并处理相应的数据,完成不同种类的攻防演示,实现模拟真实攻防环境的效果,从而为实验研究量子通信攻击与防护提供平台,同时为加强设备层面的安全防护措施提供依据。设备层面的安全防护措施提供依据。设备层面的安全防护措施提供依据。
【技术实现步骤摘要】
一种用于实现多种量子通信攻防演示的控制系统
[0001]本专利技术涉及量子保密通信
,特别涉及一种用于实现多种量子通信攻防演示的控制系统。
技术介绍
[0002]为了直观地演示量子通信技术的安全性,现有技术中已经提出了一些用于量子通信的窃听演示装置。例如,CN201410067454.0号中国专利申请公开了一种基于量子密钥通信的窃听演示装置,其中借助光开关实现正常通信模式和窃听模式之间的切换,并在窃听模式下通过指示灯予以提示;CN201810193494.8号中国专利申请也公开了一种攻击演示装置以及攻击演示方法。
[0003]但是,现有针对量子密钥分发系统安全性的演示方案,只能开展攻击演示,不能针对相应的防护效果进行演示。或者只是将使用量子密钥的加密通信与使用经典密码算法的加密通信或未加密的通信进行对比演示,其演示的是量子密钥分发技术相比经典密码算法的安全性优势。
[0004]然而,对量子密钥分发系统自身可能存在的安全漏洞和相应的防护措施进行演示,将有助于人们更直观地理解量子密钥分发技术的现实安全性,并能有效消除人们对量子密钥分发这一前沿技术的误解。
技术实现思路
[0005]针对这一问题,本专利技术提出了一种用于实现多种量子通信攻防演示的控制系统,其用于在可实现多种量子通信攻防实验的攻防演示平台上完成不同的攻击和防护演示。其中,通过提供开放的控制系统接口,并允许根据需求对开放接口进行灵活扩展,从而实现高灵活性。此外,可以允许方便地对攻防演示平台提供各种参数配置和控制指令,采集并处理相应的数据,完成不同种类的攻防演示,实现模拟真实攻防环境的效果,从而为实验研究量子通信攻击与防护提供平台,同时为加强设备层面的安全防护措施提供依据。
[0006]具体而言,该用于实现多种量子通信攻防演示的控制系统可以被用于实现对能够进行多种量子通信攻防实验的攻防演示平台的控制,其中,所述控制系统包括人机接口模块、控制接口模块、初始化模块、数据处理模块、以及控制模块;
[0007]所述人机接口模块被设置用于允许用户输入演示指令,以及展示演示数据,其中,所述演示指令包括攻防演示类型;
[0008]所述控制接口模块被设置用于提供所述控制系统与所述攻防演示平台之间的交互接口,以及所述人机接口模块与所述初始化模块、数据处理模块和控制模块之间的交互接口;
[0009]所述初始化模块被设置用于根据所述演示指令对所述攻防演示平台进行初始化及参数配置;
[0010]所述控制模块被设置用于根据所述攻防演示类型对所述攻防演示平台下发控制
指令,以实现所述攻防演示类型要求的攻击过程和防护过程;
[0011]所述数据处理模块被设置用于根据所述攻防演示类型从所述攻防演示平台采集数据并进行数据处理,以获得所述演示数据。
[0012]进一步地,所述攻防演示平台包括QKD发送端、QKD接收端和攻击端,所述QKD发送端、QKD接收端和攻击端被设置成允许其光学结构及参数由用户进行配置。
[0013]更进一步地,所述演示数据包括所述QKD发送端生成的量子密钥、所述QKD接收端生成的量子密钥、所述攻击端窃取的量子密钥、成码率、误码率中的至少一种。
[0014]进一步地,所述控制模块被进一步设置成:当所述攻防演示类型为修改的PNS攻击时,向所述QKD发送端下发控制指令,使其产生具有诱骗态和信号态的信号光;向所述攻击端下发控制指令,使得只有在所述攻击端仅产生一路探测计数时允许向所述QKD接收端输出信号光;向所述QKD接收端下发控制指令,使所述QKD接收端在数据处理中不区分诱骗态;以及,在用户选择防护演示时向所述QKD接收端下发控制指令,使所述QKD接收端在数据处理中区分所述诱骗态。
[0015]进一步地,所述演示指令还可以包括攻防演示参数配置指令。
[0016]进一步地,所述攻防演示类型可以包括种子光攻击、强光致盲攻击、双计数攻击、波长选择攻击、PNS攻击、修改的PNS攻击。
[0017]进一步地,所述控制模块还可以被设置成:在进行攻击演示后,通过所述人机接口模块由用户选择是否进行防护演示,并在选择进行防护演示时控制所述攻防演示平台实现所述防护过程。
[0018]更进一步地,所述数据处理模块还被设置成:采集并处理所述攻防演示平台在所述防护过程中产生的数据,以生成所述防护过程的演示数据;所述人机接口模块还被设置成展示所述防护过程的演示数据。
附图说明
[0019]下面结合附图对本专利技术的具体实施方式作进一步详细的说明。
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
[0021]图1示出了根据本专利技术的用于实现多种量子通信攻防演示的控制系统的结构原理图;
[0022]图2示出了根据本专利技术的实现多种量子通信攻防演示的控制系统中数据处理及展示流程的一种示例;
[0023]图3示出了根据本专利技术的实现多种量子通信攻防演示的控制系统用于演示PNS攻击的一个示例。
具体实施方式
[0024]在下文中,本专利技术的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本专利技术的精神给本专利技术所属领域的技术人员。因此,本专利技术不限
于本文公开的实施例。
[0025]根据本专利技术的控制系统将用于实现对能够进行多种量子通信攻防实验的攻防演示平台的控制。该攻防演示平台通常可以包括用于实现QKD(量子密钥分发)系统的QKD发送端和QKD接收端,以及用于对QKD系统发起攻击的攻击端,其中,QKD系统和攻击端中的光学结构及参数可以由用户进行配置,从而实现不同的QKD系统及攻击类型。
[0026]图1示出了根据本专利技术的用于实现多种量子通信攻防演示的控制系统的结构原理图。
[0027]如图1所示,该控制系统可以包括人机接口模块、控制接口模块、初始化模块、数据处理模块、以及控制模块。
[0028]人机接口模块用于允许用户输入演示指令,以及展示演示数据。
[0029]在本专利技术中,演示指令可以包括(但不限于)攻防演示类型、攻防演示参数配置指令等。演示数据可以包括(但不限于)QKD发送端生成的量子密钥、QKD接收端生成的量子密钥、攻击端窃取的量子密钥、成码率、误码率等数据。攻防演示类型可以包括(但不限于)种子光攻击、强光致盲攻击、双计数攻击、波长选择攻击、PNS攻击、修改的PNS攻击等等。
[0030]控制接口模块用于提供控制系统与攻防演示平台之间的交互接口,以及人机接口模块与初始化模块、数据处理模块和控制模块之间的交互接口,实现指令及数据的交互。例如,控制接口模块可以提供控制系统与QKD发送端、QKD接收端和攻击端的交互接口。
[0031]初始化模块用于经控制接口模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于实现多种量子通信攻防演示的控制系统,其用于实现对能够进行多种量子通信攻防实验的攻防演示平台的控制;所述控制系统包括人机接口模块、控制接口模块、初始化模块、数据处理模块、以及控制模块;所述人机接口模块被设置用于允许用户输入演示指令,以及展示演示数据,其中,所述演示指令包括攻防演示类型;所述控制接口模块被设置用于提供所述控制系统与所述攻防演示平台之间的交互接口,以及所述人机接口模块与所述初始化模块、数据处理模块和控制模块之间的交互接口;所述初始化模块被设置用于根据所述演示指令对所述攻防演示平台进行初始化及参数配置;所述控制模块被设置用于根据所述攻防演示类型对所述攻防演示平台下发控制指令,以实现所述攻防演示类型要求的攻击过程和防护过程;所述数据处理模块被设置用于根据所述攻防演示类型从所述攻防演示平台采集数据并进行数据处理,以获得所述演示数据。2.如权利要求1所述的控制系统,其中,所述攻防演示平台包括QKD发送端、QKD接收端和攻击端,所述QKD发送端、QKD接收端和攻击端被设置成允许其光学结构及参数由用户进行配置。3.如权利要求2所述的控制系统,其中,所述演示数据包括所述QKD发送端生成的量子密钥、所述QKD接收端生成的量子密钥、所述攻击端窃取的量子密钥、成码率、误码率...
【专利技术属性】
技术研发人员:高松,唐世彪,吴允祝,郭猛善,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。