用于检测偏振编码QKD设备光源注锁漏洞的装置、方法及攻击端制造方法及图纸

本发明专利技术提出了一种改进的用于检测偏振编码QKD设备光源注锁漏洞的攻击端结构，以及基于该攻击端结构实现的检测装置及方法。其中，通过改进攻击端设计，能够先截取受攻击的偏振编码信号光并对其进行测量获取密钥信息，随后制备具有相同偏振编码信息且具有正常工作条件下的中心波长的伪态光脉冲，用以替代受攻击且其密钥信息已被窃取的偏振编码信号光发送给Bob端，由此避免现有检测方案因接收方测量计数率下降和波长改变而造成检测不准确的缺陷，提高了针对偏振编码QKD设备的光源注锁漏洞的检测精度。洞的检测精度。洞的检测精度。

Device, method and attacker for detecting light source injection lock vulnerability of polarization encoded QKD device

【技术实现步骤摘要】
用于检测偏振编码QKD设备光源注锁漏洞的装置、方法及攻击端


[0001]本专利技术涉及量子保密通信领域，尤其涉及用于对偏振编码QKD设备的光源注锁漏洞进行检测的装置、方法及攻击端。

技术介绍

[0002]量子通信技术提供一种无条件安全的保密通信方式，是目前已知的一种可以抵抗量子计算机的保密通信方法。经过多年发展，量子通信技术逐渐成熟并走向市场。
[0003]虽然理论上量子通信的安全性可以证明，但是实际设备的物理特性并不完美，无法避免某些特征偏离理论要求，影响实际系统的安全性。找出实际器件中可能存在的漏洞，能够促进学术界、工业界对于现实设备的物理特性的理解，进而针对性的设计安全防护方法，提升现实量子密钥分发(QKD)设备的安全性。
[0004]最近科学家发现了一种重要的漏洞
‑
光源注锁漏洞，即：QKD设备中作为光源使用的激光器可能被外部注入的光信号注入锁定，造成输出波长改变，进而泄露密钥相关信息。具体而言，在利用注锁漏洞进行攻击时，第三方(攻击端)Eve通过光纤信道向QKD设备发送方Alice输入具有特定偏振态的强光脉冲(其偏振态随机选择，且中心波长与发送方Alice发送的光脉冲的中心波长不同)。如果攻击端Eve在注入发送方Alice的光脉冲上选择的偏振态与Alice在发送的偏振编码信号光上所选偏振态一致，那么注入的光脉冲能够进入Alice的激光器，在能量合适的情况下，能够锁定Alice的激光器，使得Alice的激光器输出光脉冲中心波长改变。如果Eve所选偏振态与Alice选择的偏振态不一致，那么能够进入Alice激光器的能量比较低，不能锁定Alice的激光器，Alice发送的中心波长不会改变。然后，Eve在光路中加入一个滤波器，只允许波长改变后的光脉冲才能够通过，波长未改变的光脉冲不能通过。这样传输至Bob端的光脉冲均为中心波长改变后的光脉冲，且其偏振态已经被第三方Eve知晓。此时，第三方Eve就获取了QKD设备的发送方Alice发送的偏振编码信号光所承载的全部密钥信息。在上述注锁漏洞检测过程中，如果在第三方存在且发起注锁攻击的情况下，QKD设备的接收方Bob能够测量到有效计数，则说明该QKD设备存在安全漏洞；如果调节第三方Eve所用光信号的波长和强度，Bob都不能检测到有效计数，则说明QKD设备能够防护这种安全漏洞。

技术实现思路

[0005]专利技术人通过深入分析现有注锁漏洞检测方案发现，第三方Eve所选偏振态与Alice所选偏振态相同的概率约为25％，因此Eve在操作过程中会额外引入至少6dB的损耗，导致Bob处的有效计数降低4倍以上。这种现象能够被通信双方发现进而判断出第三方Eve存在。另一方面，如果接收方Bob能够准确测量输入光信号的中心波长，也有可能发现第三方Eve的攻击操作。由此可见，由现有技术的攻击端Eve实施的注锁漏洞攻击及相应检测方案存在缺陷，不足以检测出潜在的漏洞风险。
[0006]针对这一问题，本专利技术提出了一种改进的攻击端结构，以及基于该攻击端结构实现的偏振编码QKD设备光源注锁漏洞的检测装置及方法，以便更为准确地检测偏振编码QKD设备的光源注锁漏洞，确保检测结果的可靠性以及QKD设备的安全性。
[0007]具体而言，本专利技术的第一方面涉及用于检测偏振编码QKD设备光源注锁漏洞的攻击端，其中，所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λ
Alice
，其特征在于：
[0008]所述攻击端包括光源模块、光路控制模块、滤波器、测量模块、以及光脉冲制备模块；
[0009]所述光源模块被设置用于生成攻击光脉冲，其具有随机选择的偏振态和第二波长λ
Eve
，其中，所述第二波长λ
Eve
不同于所述第一波长λ
Alice
；
[0010]所述光路控制模块被设置用于实现所述光源模块与所述发送方之间的光路连接，以及所述发送方与所述滤波器之间的光路连接；
[0011]所述滤波器被设置成其允许通过的中心波长仅为第三波长λ
change
，所述第三波长λ
change
为所述发送方被所述攻击光脉冲攻击时发送的偏振编码信号光的波长；
[0012]所述测量模块被设置用于测量由所述滤波器输出的偏振编码信号光；
[0013]所述光脉冲制备模块被设置用于制备其偏振态与所测量的偏振编码信号光的偏振态相同的伪态光脉冲，并将其发送给所述偏振编码QKD设备的接收方，其中，所述伪态光脉冲具有所述第一波长λ
Alice
。
[0014]进一步地，所述光路控制模块具有第一端口、第二端口和第三端口，且经所述第一端口输入的光信号由所述第二端口输出，经所述第二端口输入的光信号由所述第三端口输出；并且，所述光路控制模块的第一端口、第二端口和第三端口分别连接所述光源模块、所述发送方和所述滤波器。
[0015]可选地，所述光路控制模块包括环形器、分束器或者耦合器。
[0016]进一步地，所述光脉冲制备模块被设置成：在所述测量模块测量到具有所述第三波长λ
change
的偏振编码信号光后，根据所述光源模块在所述攻击光脉冲上选择的偏振态，制备所述伪态光脉冲。
[0017]更进一步地，所述光脉冲制备模块被设置成能够调节所述伪态光脉冲的强度，使其具有与输入所述光路控制模块的偏振编码信号光相同的强度。
[0018]可选地，所述光脉冲制备模块包括强度可调节的激光器、强度调制器、或者可调衰减器。
[0019]本专利技术的第二方面涉及用于偏振编码QKD设备光源注锁漏洞的检测装置，其包括上述攻击端，以及判断模块；所述判断模块被设置用于，根据接收方对所述伪态光脉冲的测量结果，判断所述偏振编码QKD设备是否存在光源注锁漏洞。
[0020]进一步地，所述测量结果包括对所述伪态光脉冲的探测计数；并且，所述判断模块被设置成在所述伪态光脉冲的探测计数超过预设阈值时，判断所述偏振编码QKD设备存在光源注锁漏洞。
[0021]本专利技术的第三方面涉及用于偏振编码QKD设备光源注锁漏洞的检测方法，其中，所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λ
Alice
，
[0022]其特征在于包括光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤：
[0023]在所述光源注锁攻击步骤中，向所述发送方注入攻击光脉冲，所述攻击光脉冲具有随机选择的偏振态和不同于所述第一波长λ
Alice
的第二波长λ
Eve
；
[0024]在所述伪态光脉冲制备步骤中，截取所述发送方发送的偏振编码信号光，并仅对具有第三波长λ
change
的信号光进行测量；且在测量到具有所述第三波长λ
change
的偏振编码信号光时，根据所述攻击光脉冲的偏振态制备具有相同偏振态且具有所述第一波长λ
Alice本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.用于检测偏振编码QKD设备光源注锁漏洞的攻击端，其中，所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λ
Alice
，其特征在于：所述攻击端包括光源模块、光路控制模块、滤波器、测量模块、以及光脉冲制备模块；所述光源模块被设置用于生成攻击光脉冲，其具有随机选择的偏振态和第二波长λ
Eve
，其中，所述第二波长λ
Eve
不同于所述第一波长λ
Alice
；所述光路控制模块被设置用于实现所述光源模块与所述发送方之间的光路连接，以及所述发送方与所述滤波器之间的光路连接；所述滤波器被设置成其允许通过的中心波长仅为第三波长λ
change
，所述第三波长λ
change
为所述发送方被所述攻击光脉冲攻击时发送的偏振编码信号光的波长；所述测量模块被设置用于测量由所述滤波器输出的偏振编码信号光；所述光脉冲制备模块被设置用于制备其偏振态与所测量的偏振编码信号光的偏振态相同的伪态光脉冲，并将其发送给所述偏振编码QKD设备的接收方，其中，所述伪态光脉冲具有所述第一波长λ
Alice
。2.如权利要求1所述的攻击端，其中，所述光路控制模块具有第一端口、第二端口和第三端口，且经所述第一端口输入的光信号由所述第二端口输出，经所述第二端口输入的光信号由所述第三端口输出；并且，所述光路控制模块的第一端口、第二端口和第三端口分别连接所述光源模块、所述发送方和所述滤波器。3.如权利要求2所述的攻击端，其中，所述光路控制模块包括环形器、分束器或者耦合器。4.如权利要求1所述的攻击端，其中，所述光脉冲制备模块被设置成：在所述测量模块测量到具有所述第三波长λ
change
的偏振编码信号光后，根据所述光源模块在所述攻击光脉冲上选择的偏振态，制备所述伪态光脉冲。5.如权利要求4所述的攻击端，其中，所述光脉冲制备模块被进一步设置成能够调节所述伪态光脉冲的强度，使其具有与输入所述光路控制模块的偏振编码信号光相同的强度。6.如权利要求5所述的攻击端，其中，所述光脉冲制备模块包括强度可调节的激光器、强度调制器、或者可调衰减器。7.用于偏振编...

【专利技术属性】
技术研发人员：李东东，汤艳琳，唐世彪，
申请(专利权)人：科大国盾量子技术股份有限公司，
类型：发明
国别省市：