抵御校准过程中引入探测效率失配漏洞的方法技术

本发明专利技术涉及量子密钥分配，具体涉及抵御校准过程中引入探测效率失配漏洞的方法，在相位编码量子密钥分配系统中接收端解码装置内设置用于在传输模式下随机调制0、、、相位的相位调制单元；改进后的相位编码量子密钥分配系统进入校准模式，通过记录接收端解码装置内单光子探测器处干涉峰所在延时值的位置，评估是否存在攻击者Eve；若在校准模式下未发现攻击者Eve，则改进后的相位编码量子密钥分配系统进入传输模式，通过获取相应数量的对基后密钥用来计算误码率，评估是否存在攻击者Eve；本发明专利技术提供的技术方案能够有效克服现有技术所存在的适用范围较窄、结构复杂、成本较高的缺陷。缺陷。缺陷。

【技术实现步骤摘要】
抵御校准过程中引入探测效率失配漏洞的方法


[0001]本专利技术涉及量子密钥分配，具体涉及抵御校准过程中引入探测效率失配漏洞的方法。

技术介绍

[0002]现代社会对于信息安全的需求日益增长，能够确保用户进行安全通信的密码学愈加重要。根据其安全性基础，密码学可以分为经典密码学和量子密码学。经典密码学利用数学复杂性来确保安全性，量子密码学的安全性则基于量子力学的基本原理。量子密钥分配（Quantum Key Distribution,QKD）是量子密码学的核心内容，它解决了如何安全分配密钥的难题，配合“一次一密”（One
‑
Time Pad）的加密方法，能够为信息传输提供无条件安全保证。
[0003]安全是QKD系统立足的根本，但在实际系统中，由于设备的不完美性，实际器件的特性与理想协议中要求的模型往往存在一定程度的差异，这种差异成为实际系统中不安全因素的重要来源之一。实际器件的非理想特性带来了各种各样的安全性漏洞，在诸多安全性漏洞中，探测端安全性漏洞最为严重。光纤系统是QKD系统的重要组成部分，研究者针对光纤QKD系统的探测端漏洞提出了诸多攻击方法，包括伪态攻击（faked state attack）、时移攻击（time shift attack）、死时间攻击（dead time attack），以及强光致盲攻击（SPD blinding attack）等。
[0004]探测器效率失配漏洞是探测端的其中一个漏洞，有学者利用ID Quantique公司的一款商用系统中探测器自带的探测效率失配漏洞，以4%的概率采用时移攻击窃取到信息，这里探测器失配的时域偏差来源于其系统自身的不完美性，并且在整个系统运行过程中发生的概率较低（4%），同时不受攻击者Eve端控制（参见文献Y. Zhao, C.
‑
H. F. Fung, B. Qi, C. Chen, and H.
‑
K. Lo, Quantum hacking: Experimental demonstration of time
‑
shift attack against practical quantum
‑
key
‑
distribution systems, Phys. Rev. A 78, 042333 (2008)）。
[0005]此后，研究者在ID Quantique公司的双向QKD系统Clavis2中利用校准过程的漏洞，人为引入了约450ps的探测效率失配漏洞，这个漏洞是通过攻击者Eve主动引入的，并且受攻击者Eve主动控制（参见文献：Jain N ,Wittmann C , Lydersen L ,et al .Device calibration impacts security of quantum key distribution. Physical Review Letters ,2011 ,107(11):110501）。因此，该漏洞后续能够被攻击者Eve利用实施时移攻击或伪态攻击，如果探测效率失配性很大，攻击者则能够在向QKD系统引入较小误码的情况下窃取全部密钥。
[0006]为了抵御校准过程中引入探测效率失配漏洞，现有技术中也提出了一些解决方案，比如文献（Jain N ,Wittmann C ,Lydersen L ,et al .Device calibration impacts security of quantum key distribution. Physical Review Letters ,2011 ,107(11):
110501）中针对双向QKD系统Clavis2的校准过程中接收端只能调制相位改为随机调制0、相位；也有提出在探测端设置自动校准单光子探测器位置的校准系统，这样可以避免校准光通过量子信道从而可能引入攻击者Eve的攻击。
[0007]然而，上述措施要么是针对特定的双向相位编码量子密钥分配系统，而现实生活中更应用更为广泛的则是发送—接收型单向相位编码量子密钥分配系统；要么需要在QKD系统接收端额外增加一整套校准装置，导致系统结构复杂，成本较高，不利于大规模部署。

技术实现思路

[0008]针对现有技术所存在的上述缺点，本专利技术提供了抵御校准过程中引入探测效率失配漏洞的方法，能够有效克服现有技术所存在的适用范围较窄、结构复杂、成本较高的缺陷。
[0009]为实现以上目的，本专利技术通过以下技术方案予以实现：抵御校准过程中引入探测效率失配漏洞的方法，在相位编码量子密钥分配系统中接收端解码装置内设置用于在传输模式下随机调制0、、、相位的相位调制单元；改进后的相位编码量子密钥分配系统进入校准模式，通过记录接收端解码装置内单光子探测器处干涉峰所在延时值的位置，评估是否存在攻击者Eve；若在校准模式下未发现攻击者Eve，则改进后的相位编码量子密钥分配系统进入传输模式，通过获取相应数量的对基后密钥用来计算误码率，评估是否存在攻击者Eve。
[0010]优选地，所述相位编码量子密钥分配系统包括发送—接收型单向相位编码量子密钥分配系统和双向相位编码量子密钥分配系统；所述发送—接收型单向相位编码量子密钥分配系统包括通过隔离木马光的隔离器ISO、量子信道Channel相连的发送端、接收端，所述发送端包括编码装置、脉冲激光器LD和衰减器ATT，所述编码装置包括由光分束器BS1、相位调制器PM1、法拉第反射镜FM1和法拉第反射镜FM2组成的法拉第
‑
迈克尔逊干涉环；所述接收端包括解码装置、环形器CIR、单光子探测器SPD0和单光子探测器SPD1，所述解码装置包括由光分束器BS2、相位调制器PM2、法拉第反射镜FM3和法拉第反射镜FM4组成的法拉第
‑
迈克尔逊干涉环；其中，发送—接收型单向相位编码量子密钥分配系统进行量子密钥分发时，相位调制器PM1每个周期随机调制0、、、相位，相位调制器PM2每个周期随机调制0、相位。
[0011]优选地，所述在相位编码量子密钥分配系统中接收端解码装置内设置用于在传输模式下随机调制0、、、相位的相位调制单元，包括：在发送—接收型单向相位编码量子密钥分配系统中接收端解码装置内增加与相
位调制器PM2级联的相位调制器PM3。
[0012]优选地，所述改进后的相位编码量子密钥分配系统进入校准模式，通过记录接收端解码装置内单光子探测器处干涉峰所在延时值的位置，评估是否存在攻击者Eve，包括：S1、发送端发送光脉冲，当光脉冲到达接收端两个单光子探测器的开门时刻，扫描接收端两个单光子探测器的延时值，并记录每个具有计数的延时值；S2、针对每个具有计数的延时值，固定发送端或接收端的相位调制器的电压值，扫描另外一端相位调制器的电压值，记录两个单光子探测器的计数值，若出现正弦或余弦曲线，则该延时值为干涉峰；S3、重复S1、S2，并分别记录下两个单光子探测器处所有干涉峰所在延时值的位置、；S4、评估是否存在攻击者Eve；其中，在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.抵御校准过程中引入探测效率失配漏洞的方法，其特征在于：在相位编码量子密钥分配系统中接收端解码装置内设置用于在传输模式下随机调制0、、、相位的相位调制单元；改进后的相位编码量子密钥分配系统进入校准模式，通过记录接收端解码装置内单光子探测器处干涉峰所在延时值的位置，评估是否存在攻击者Eve；若在校准模式下未发现攻击者Eve，则改进后的相位编码量子密钥分配系统进入传输模式，通过获取相应数量的对基后密钥用来计算误码率，评估是否存在攻击者Eve。2.根据权利要求1所述的抵御校准过程中引入探测效率失配漏洞的方法，其特征在于：所述相位编码量子密钥分配系统包括发送—接收型单向相位编码量子密钥分配系统和双向相位编码量子密钥分配系统；所述发送—接收型单向相位编码量子密钥分配系统包括通过隔离木马光的隔离器ISO、量子信道Channel相连的发送端、接收端，所述发送端包括编码装置、脉冲激光器LD和衰减器ATT，所述编码装置包括由光分束器BS1、相位调制器PM1、法拉第反射镜FM1和法拉第反射镜FM2组成的法拉第
‑
迈克尔逊干涉环；所述接收端包括解码装置、环形器CIR、单光子探测器SPD0和单光子探测器SPD1，所述解码装置包括由光分束器BS2、相位调制器PM2、法拉第反射镜FM3和法拉第反射镜FM4组成的法拉第
‑
迈克尔逊干涉环；其中，发送—接收型单向相位编码量子密钥分配系统进行量子密钥分发时，相位调制器PM1每个周期随机调制0、、、相位，相位调制器PM2每个周期随机调制0、相位。3.根据权利要求2所述的抵御校准过程中引入探测效率失配漏洞的方法，其特征在于：所述在相位编码量子密钥分配系统中接收端解码装置内设置用于在传输模式下随机调制0、、、相位的相位调制单元，包括：在发送—接收型单向相位编码量子密钥分配系统中接收端解码装置内增加与相位调制器PM2级联的相位调制器PM3。4.根据权利要求3所述的抵御校准过程中引入探测效率失配漏洞的方法，其特征在于：所述改进后的相位编码量子密钥分配系统进入校准模式，通过记录接收端解码装置内单光子探测器处干涉峰所在延时值的位置，评估是否存在攻击者Eve，包括：S1、发送端发送光脉冲，当光脉冲到达接收端两个单光子探测器的开门时刻，扫描接收端两个单光子探测器的延时值，并记录每个具有计数的延时值；S2、针对每个具有计数的延时值，固定发送端或接收端的相位调制器的电压值，扫描另外一端相位调制器...

【专利技术属性】
技术研发人员：钱泳君，宋红岩，章丽，刘继全，吴伟，耿培栋，张洪伟，田含生，
申请(专利权)人：合肥量芯科技有限公司，
类型：发明
国别省市：