[发明专利]量子保密通信系统激光发射器的抗攻击检测方法及装置

说明书

本发明公开了一种量子保密通信系统激光发射器的抗攻击检测方法及装置，包括抗攻击检测设备，所述抗攻击检测设备包括连接器、种子光制备模块、结果分析模块，通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一，各探测器的平均计数个数在被检测后大于预设阈值二，射出光的光波长大于预设阈值三，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。本发明实现对QKD系统中发射端的激光发射器是否存在种子光注入攻击漏洞，对QKD系统的实际安全性提供了直接保障。

技术领域

本发明属于量子保密通信技术领域，特别涉及一种针对量子保密通信系统发射端激光发射器的抗攻击检测方法及其装置。

背景技术

信息化时代中，信息安全无论对个人或是国家都至关重要。但是，量子计算机的超强计算能力将撼动当代信息安全和网络安全的基础，例如现在应用广泛的基于RSA算法的一系列保密系统都将不攻自破。为了应对量子计算机对经典密码基础体系的安全威胁，将现有的经典密码体系替换为“量子安全”的密码体系将是重要的战略措施。量子密码，基于量子力学的基本物理原理，而不基于任何数学性假设。因此，量子密码能够抵御量子计算机的量子攻击，并已被证明能达到信息理论安全,即通常所说的无条件安全。量子密码技术最为典型的是量子密钥分配协议(Quantum Key Distribution，QKD)(简略如图1所示)，其解决了在经典密码学中难以解决的重要问题：对称密钥对在不安全信道上安全分发至合法通信双方。QKD利用量子物理的不可克隆原理保证了以量子态为载体的密钥在不安全信道不可被窃听，因其只基于量子物理的基本原理，而不基于任何数学假设，因此，已被理论证明能达到信息理论安全，即我们通常所说的无条件安全。这是基于数学假设的经典加密算法所达不到的安全级别。由于QKD相对与经典密码在安全性方面的显著优势，使得其在量子信息技术革命中备受瞩目，得到了全方面的快速发展。随着量子密码不断发展，在实验化、实用化进程中，研究人员发现，理论与实际之间存在诸多差异。具体来说，这是由于在安全性证明中，包含一系列量子密码系统需要满足的假设以及对实际设备的抽象数学模型，然而这些假设和模型很有可能与实际设备不匹配。比如，有些安全假设并不能在实际中满足；或者模型并不能全面描述真实的QKD设备。在标准的制备-测量QKD系统构架中假设，窃听者(Eve)只能够有权限接触量子信道，但是无法进入量子态的制备和发射方(Alice)及量子态接收和探测方(Bob)。但在实际中，Eve可通过量子信道并利用该系统的各方面的安全漏洞来窃取密钥。而现存的大多数攻击方法都是对Bob端的检测器和对整个传输路径中的攻击，例如连续光和脉冲光的致盲攻击，时移攻击，死时间攻击等。这些攻击方法都对该系统的觉得安全性构成了威胁，若把这样一个充满漏洞的保密系统应用到实际中，那必然会造成很多的损失，所以我们必须去检测每一个系统的安全性。而现在也有很多专家已经在相关技术领域研究出了很多的检测方法和设备，对QKD系统的进步起到了很大作用。