一種連續(xù)變量量子密鑰分發(fā)安全防御方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,更具體的說(shuō),涉及一種基于散粒噪聲方差監(jiān)控的 連續(xù)變量量子密鑰分發(fā)(CVQKD)安全防御方法��。
[0002] 本方法即是針對(duì)這一系列的攻擊方法提出的防御技術(shù)�。另外,由于該方法檢測(cè)安 全性基于實(shí)時(shí)密鑰率��,還可以檢測(cè)一般集體攻擊�。
【背景技術(shù)】
[0003] 隨著信息安全越來(lái)越受到關(guān)注,具有獨(dú)特安全性的量子保密通信也逐漸被大家所 熟悉�,其中離散變量量子保密通信技術(shù)經(jīng)過(guò)近30年的發(fā)展,已經(jīng)具有商用產(chǎn)品出現(xiàn)��。連續(xù) 變量量子保密通信技術(shù)出現(xiàn)相對(duì)較晚���,但發(fā)展迅速�����,目前正在進(jìn)行應(yīng)用化的研宄�。和離散變 量技術(shù)一樣,連續(xù)變量QKD也具有無(wú)條件安全性����。然而不論是離散變量還是連續(xù)變量技術(shù), 其QKD系統(tǒng)在實(shí)際運(yùn)行時(shí)的安全性目前還是一個(gè)研宄熱點(diǎn)���,即系統(tǒng)會(huì)由于自身模塊或者軟 件算法在運(yùn)行時(shí)的非理想性引入漏洞�,從而導(dǎo)致系統(tǒng)的不安全性����。其中一種重要的攻擊手 段就是改變系統(tǒng)的散粒噪聲方差標(biāo)度,從而隱藏攻擊行為�����。
[0004] CVQKD可以讓分隔兩地的通信雙方���,Alice和Bob�,通過(guò)量子信道和經(jīng)過(guò)認(rèn)證的經(jīng) 典信道獲得密鑰�。在CVQKD協(xié)議中,Alice利用高斯調(diào)制將信息調(diào)制在光場(chǎng)的正則分量上�����, Bob可利用高效率的Homodyne或Heterodyne檢測(cè)器提取密鑰信息。
[0005] 近年來(lái)�����,CVQKD在理論分析和實(shí)驗(yàn)驗(yàn)證方面取得了明顯進(jìn)展���。在實(shí)驗(yàn)上,如基于 光纖的高斯調(diào)制相干態(tài)協(xié)議的QKD系統(tǒng)��,已經(jīng)成功實(shí)現(xiàn)了 80公里的密鑰分發(fā)��。在理論方 面���,CVQKD協(xié)議在有限長(zhǎng)密鑰情況下的無(wú)條件安全性也已經(jīng)得到證明����。在實(shí)際系統(tǒng)安全性 分析方面���,各國(guó)學(xué)者提出了多種針對(duì)基于離散變量QKD實(shí)驗(yàn)方案的攻擊策略��,如針對(duì)光源 的隨機(jī)性缺陷��,以及針對(duì)編碼過(guò)程的相位重映射攻擊及其他漏洞攻擊等����。尤其是2010年, Lydersen等人對(duì)IdQuantique公司的Clavis2商用系統(tǒng)和MagiQ公司的0PN5505商用系 統(tǒng)成功實(shí)施了致盲攻擊��,完全獲取了信息而沒有被發(fā)現(xiàn)�����。
[0006] 和離散變量QKD-樣�����,實(shí)際CVQKD系統(tǒng)不僅包括其運(yùn)行的QKD協(xié)議����,還包含其他各 個(gè)維持系統(tǒng)運(yùn)行的硬件上的子系統(tǒng),如信源模塊���、檢測(cè)模塊���,以及軟件子系統(tǒng),如相位補(bǔ)償、 同步算法等�����。實(shí)際的CVQKD系統(tǒng)中的各個(gè)硬件及軟件子系統(tǒng)�、模塊不可能是理論上的完善 的,比如信號(hào)源可能會(huì)產(chǎn)生過(guò)噪聲����,調(diào)制器也會(huì)存在偏差,檢測(cè)系統(tǒng)存在過(guò)噪聲�����,算法存在 偏差和漏洞等等�。這些不完善都可能被潛在竊聽者Eve所利用��,從而影響CVQKD系統(tǒng)的整 體安全性�����。最近����,各國(guó)研宄者提出了針對(duì)本振光的散粒噪聲方差標(biāo)度攻擊、針對(duì)光分束器 的波長(zhǎng)攻擊等。為了監(jiān)控系統(tǒng)是否運(yùn)行安全����,一種簡(jiǎn)單的方法就是實(shí)時(shí)監(jiān)控CVQKD系統(tǒng)運(yùn) 行的實(shí)際密鑰率,從根本上對(duì)系統(tǒng)安全性進(jìn)行評(píng)估��。這種評(píng)估方法的核心即是通過(guò)統(tǒng)計(jì)方 法獲取系統(tǒng)運(yùn)行的各相關(guān)參數(shù)��,包括系統(tǒng)散粒噪聲方差���、信道透過(guò)率�����、信道過(guò)噪聲及調(diào)制方 差�����,再通過(guò)計(jì)算獲取系統(tǒng)運(yùn)行的密鑰率����,其中散粒噪聲方差為系統(tǒng)基本參數(shù)�,信道過(guò)噪聲及 調(diào)制方差都為散粒噪聲方差的歸一化值。因此散粒噪聲方差的評(píng)估在系統(tǒng)安全性分析方面 具有重要意義��。
[0007] 在評(píng)估散粒噪聲方差方面,有學(xué)者提出可以在通信之前先確定散粒噪聲方差和本 振光強(qiáng)的線性關(guān)系��,從而根據(jù)本振光大小來(lái)判斷散粒噪聲方差���。然而這種方法并沒有實(shí)時(shí) 獲得散粒噪聲方差��,只是在密鑰分發(fā)之前獲得的關(guān)于本振光和散粒噪聲方差的關(guān)系��。當(dāng)Eve 在密鑰分發(fā)過(guò)程中攻擊本振光并改變系統(tǒng)峰值采樣時(shí)序時(shí)����,從而導(dǎo)致系統(tǒng)的散粒噪聲方差 發(fā)生改變�����,將會(huì)改變之前建立的本振光和散粒噪聲的線性關(guān)系��。此時(shí)合法通信方將無(wú)法獲 得改變后的散粒噪聲方差�,從而不能獲取真實(shí)的密鑰率��,導(dǎo)致防御失敗����,這即是基于本振光 的散粒噪聲方差標(biāo)度攻擊原理。
【發(fā)明內(nèi)容】
[0008] 針對(duì)現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明提供一種基于散粒噪聲方差監(jiān)控的CVQKD系 統(tǒng)安全防御方法�����,是一種通過(guò)對(duì)CVQKD系統(tǒng)通信時(shí)本振光的監(jiān)控獲取實(shí)時(shí)散粒噪聲方差�����, 并且結(jié)合評(píng)估出的系統(tǒng)其他運(yùn)行參數(shù)計(jì)算出系統(tǒng)實(shí)時(shí)運(yùn)行密鑰率��,從而對(duì)系統(tǒng)進(jìn)行安全性 監(jiān)控的方法�����。
[0009] 根據(jù)本發(fā)明提供的一種基于散粒噪聲方差監(jiān)控的CVQKD系統(tǒng)安全防御方法�,包 括:
[0010] 步驟A:散粒噪聲監(jiān)控步驟;
[0011] 步驟B:密鑰率計(jì)算步驟����;
[0012] 其中:
[0013] 所述散粒噪聲監(jiān)控步驟,是指通過(guò)實(shí)時(shí)監(jiān)控接收端本振光強(qiáng)來(lái)評(píng)估散粒噪聲方 差�。
[0014] 所述密鑰率計(jì)算步驟,是指根據(jù)所估計(jì)的實(shí)時(shí)散粒噪聲方差�,計(jì)算運(yùn)行密鑰率;
[0015] 上述兩個(gè)步驟同時(shí)并行執(zhí)行��。
[0016] 優(yōu)選地,所述步驟A包括如下步驟:
[0017] 步驟A1 :發(fā)送方Alice及接收方Bob對(duì)CVQKD系統(tǒng)進(jìn)行通信初始化��,包括信源����、隨 機(jī)數(shù)源、編解碼器�����、檢測(cè)器及控制電路的初始化����;
[0018] 步驟A2 :Alice發(fā)送量子信號(hào)給Bob,Bob通過(guò)分束器(BS)分出接收到的一部分本 振光�,檢測(cè)出系統(tǒng)散粒噪聲值;
[0019] 步驟A3 :通過(guò)統(tǒng)計(jì)分析散粒噪聲方差的值��,計(jì)算得到散粒噪聲方差�����。
[0020] 其中���,所述散粒噪聲方差檢測(cè)的過(guò)程為:通過(guò)BS分出的部分本振光�,與真空模分 別輸入50:50的分束器兩個(gè)接口后����,隨后接入標(biāo)定的Homodyne檢測(cè)器進(jìn)行檢測(cè)。
[0021] 所述步驟B包括如下步驟:
[0022] 步驟B1 :Alice發(fā)送編碼的量子光信號(hào)給Bob;
[0023] 步驟B2 :Bob通過(guò)Homodyne檢測(cè)器對(duì)收到的量子光信號(hào)進(jìn)行檢測(cè)��,獲取密鑰數(shù) 據(jù)���;
[0024] 步驟B3 :Bob通過(guò)經(jīng)典信道和Alice共享部分密鑰數(shù)據(jù)以及評(píng)估得到的散粒噪聲 方差值����;
[0025] 步驟B4 :通過(guò)統(tǒng)計(jì)方法獲取系統(tǒng)運(yùn)行參數(shù)�,包括信道透過(guò)率、信道過(guò)噪聲值�����、調(diào)制 方差�����,最終計(jì)算出系統(tǒng)密鑰率��。
[0026] 本發(fā)明工作過(guò)程如下:
[0027] 首先�,Alice及Bob對(duì)CVQKD系統(tǒng)進(jìn)行通信初始化�����,包括信源�、隨機(jī)數(shù)源��、編解碼 器�、檢測(cè)器及控制電路的初始化。在接收端�,一方面要求Bob通過(guò)監(jiān)控本振光信號(hào)進(jìn)行散 粒噪聲方差評(píng)估;另一方面��,Bob需先尋找脈沖峰值���。Bob找到峰值后��,通過(guò)經(jīng)典信道告知 Alice已找到峰值����,并做好接收數(shù)據(jù)的準(zhǔn)備��。隨后Alice根據(jù)隨機(jī)數(shù)發(fā)生器產(chǎn)生的數(shù)據(jù)調(diào) 制相干態(tài)信號(hào)�����,并和經(jīng)典通信數(shù)據(jù)構(gòu)成數(shù)據(jù)幀發(fā)送給Bob����,數(shù)據(jù)中前后包含數(shù)據(jù)起始幀和結(jié) 束幀,Bob在數(shù)據(jù)接收過(guò)程中找到數(shù)據(jù)起始幀就開始存儲(chǔ)數(shù)據(jù)��,找到數(shù)據(jù)結(jié)束幀就結(jié)束數(shù)據(jù) 存儲(chǔ)�����,同時(shí)告知Alice數(shù)據(jù)接收完成�。最后Alice通過(guò)經(jīng)典信道向Bob發(fā)送共享數(shù)據(jù),假 設(shè)為X= {Xl�,x2,. . .,xj���,Bob接收共享后提取相應(yīng)通過(guò)量子信道存儲(chǔ)的數(shù)據(jù)����,假設(shè)為Y= {ypy2,...���,yj��,進(jìn)行安全性分析�,即根據(jù)監(jiān)控得到的散粒噪聲方差值和其他