CN104518867B - 一种量子密钥分发系统中抵御波长攻击的方法 - Google Patents
一种量子密钥分发系统中抵御波长攻击的方法 Download PDFInfo
- Publication number
- CN104518867B CN104518867B CN201310468640.0A CN201310468640A CN104518867B CN 104518867 B CN104518867 B CN 104518867B CN 201310468640 A CN201310468640 A CN 201310468640A CN 104518867 B CN104518867 B CN 104518867B
- Authority
- CN
- China
- Prior art keywords
- attack
- wavelength
- light
- key distribution
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本发明公开了一种量子密钥分发系统中抵御波长攻击的方法,通过在量子密钥分发系统的接收方使用两级滤波手段,第一级滤波分离出对信号光的伪装,第二级滤波分离出对同步光的伪装,并结合符合去除技术,对波长攻击进行了有效防御。在受到波长攻击时,量子密钥分发系统能做出恰当的判断,给出报警信号,指示系统受到了波长攻击,并使得系统在受到攻击时也能正常运行,可以安全成码。
Description
技术领域
本发明涉及量子保密通信领域,特别是提供了一种量子密钥分发系统中抵御波长攻击的方法。
背景技术
量子密钥分发(QKD,Quantum Key Distribution)技术是近年来出现的一种新型密钥分发技术,它根据特定的协议,利用单光子水平上的量子态编码信息,通信双方能够共享大量的随机密钥。由于在物理原理上单光子不可分割,且量子态不可克隆,因此量子密钥分发在物理原理上是不可窃听的,具有理论上的绝对安全性。
虽然基于BB84协议(Quantum cryptography:public-key distribution andcoin tossing.Proceedings of the IEEE International Conference on Computers,Systems,and Signal Processing,Bangalore,India,1984:175-179)的QKD原型已经在理论上被证明是安全的,但是其要求具有四个基本条件:(1)发送方使用的是理想单光子源;(2)接收方的探测效率是100%;(3)量子信道没有传输损耗;(4)通信双方的测量基矢始终保持一致。这些条件在真实世界中目前依然无法满足。其隐含条件还要求,发送方(接收方)选择调制(测量)基矢的行为具有真随机性,这一点也由于器件的某些现实参数所限而存在失效的可能。二十多年来,许多改进版本的QKD方案被提出,对四个基本条件的现实不足进行了弥补,并证明了方案的安全性。因此,目前对于QKD方案的持续改进主要集中于,在现实条件下对通信效率的提升,和对各种利用设备漏洞进行攻击或窃听的防御。
2011年底发表在PRA上的一篇文章中提出了一种新型的针对现实条件下QKD系统的攻击方案(Attacking a practical quantum key distribution system withwavelength-dependent beam-splitter and multiwavelength sources,PhysicalReview A,84:062308,2011),此攻击方案利用熔融拉锥型(FBT)分束器(BS)对波长依赖性的漏洞,对使用FBT分束器进行随机选择测量基矢的主流QKD系统实施波长攻击。
目前,基于BB84协议的量子密钥分发系统,在接收方处基矢的选择是被动的,即在接收方处采用分束器将接收到的光子分成两束,再进行后续的处理,达到随机选择测量基矢的目的。所述的分束器可以采用波片型或熔融拉锥型。熔融拉锥型分束器是光纤分束的最常用产品,成本及稳定性都很好,但是其分光比随波长发生正弦变化,如果波长选择合适,当光子通过分束器时,其两个出口将不是1∶1的分束。在上述文章(Physical Review A,84:062308,2011)中指出,对于中心波长为1550nm的FBT分束器,对1550nm波长的光子具有1∶1的分束,能够满足理想的QKD方案中需要接收方随机选择测量基矢的要求;而对1470nm波长(1290nm波长)的光子,将有约99%的光子通过该分束器的端口1(端口2)出射。这样,攻击者或窃听者可以采用截取-重发的策略,根据所截取并测量到的发送方发出的量子态信息,重新制备光子,再根据接收方所使用分束器的波长特性,通过选择合适的波长,将该重新制备的光子发送给接收方,达到控制接收方的分束器输出(即测量基矢的选择)的目的,最终实现窃听。
现有技术方案中,对于被动选择基矢的QKD系统,接收方处分束器采用波片型或熔融拉锥型分束器。当使用熔融拉锥型分束器时,由于其具有分光比随波长发生正弦变化的特性,因此有可能被利用从而实现波长攻击。
发明内容
为解决上述问题,本发明提出了一种量子密钥分发系统中抵御波长攻击的方法,该方法弥补了熔融拉锥型分束器的安全漏洞,能及时检测出QKD系统受到了波长攻击,给出报警信号,并且在信号光受到攻击时能够继续提炼安全的密钥。
本发明QKD系统中抵御波长攻击的方法,包括以下步骤:
(1)在QKD系统的接收方处采用第一级滤波,以分离信号光和其它波长的光,信号光经第一级滤波后输出至分束器,由分束器随机分入两条光路,输出至接收单元;
(2)对经第一级滤波后输出的同步光和攻击光采用第二级滤波,同步光和攻击光经第二级滤波后分别由两路输出;
(3)对经第二级滤波后输出的同步光进行同步光探测,将探测结果输出至数据处理单元和接收单元;
(4)接收单元对信号光进行测量后,将测量结果输出至数据处理单元;
(5)对经第二级滤波后输出的攻击光进行攻击光探测,将探测结果输出至数据处理单元,当探测到攻击光时,数据处理单元发出报警信号,指示系统受到了波长攻击。
进一步地,所述数据处理单元根据所接收到的同步光探测和攻击光探测的结果,得到同步光的时刻信息,并相应记录下攻击光的时刻信息,并把对应攻击光时刻上的探测到的信号光予以去除,剩余信号光继续参与QKD的后续流程。
优选地,所述第一级滤波和第二级滤波是采用密集波分复用器实现的,第一级密集波分复用器的中心波长为信号光波长,第二级密集波分复用器的中心波长为同步光波长。
进一步地,在所述第一级密集波分复用器后增加一片与其中心波长相同的滤波片,信号光依次经过第一级密集波分复用器、所述滤波片后输出至分束器,并使用光收集盒处理由所述滤波片滤除的光。
优选地,所述同步光探测和攻击光探测是采用普通光电管实现的。
优选地,所述数据处理单元为可编程逻辑器件。
本发明的有益效果包括:
本发明提供了一种量子密钥分发系统中抵御波长攻击的方法,能及时检测出QKD系统受到了波长攻击,给出报警信号,弥补了熔融拉锥型分束器的安全漏洞,对利用该漏洞的波长攻击进行了防御,使攻击失效,并且在信号光受到攻击时能够继续提炼安全的密钥。
附图说明
图1是本发明QKD系统中抵御波长攻击的方法原理框图;
图2是符合去除的原理图;
其中,1、第一信号光脉冲,2、第二信号光脉冲,3、第三信号光脉冲。
具体实施方式
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。
本实施例中的QKD系统,采用BB84协议、偏振编码的QKD方案。QKD系统的发送方发送同步光和信号光,同步光和信号光通过同一根光纤传输到QKD系统的接收方。其中信号光为发送方随机选择水平垂直基(H,V)和45度对角基(P,N)而制备的对应四种偏振态的信号光,分别表示为H、V、P和N。
如图1所示,本发明QKD系统中抵御波长攻击的方法,包括以下步骤:
(1)在QKD系统的接收方处采用第一级滤波,以分离信号光和其它波长的光,信号光经第一级滤波后输出至分束器,由分束器随机分入两条光路,输出至接收单元。
本实施例中,第一级滤波是采用密集波分复用器(DWDM)实现的,第一级DWDM的中心波长为信号光波长(本实施例中为1550nm)。在有攻击光存在时,所述其它波长的光特指同步光和攻击光。
(2)对经第一级滤波后输出的同步光和攻击光采用第二级滤波,同步光和攻击光经第二级滤波后分别由两路输出。
本实施例中,第二级滤波是采用密集波分复用器(DWDM)实现的,第二级DWDM的中心波长为同步光波长(本实施例中为1570nm)。
(3)对经第二级滤波后输出的同步光进行同步光探测,将探测结果输出至数据处理单元和接收单元。
本实施例中,所述同步光探测是采用普通光电管实现的。
(4)接收单元对信号光进行测量后,将测量结果输出至数据处理单元。
所述接收单元根据所接收到的同步光探测的结果,得到同步光的时刻信息,据此使用水平垂直基(H,V)和45度对角基(P,N)这两套测量基矢对信号光进行测量,每套测量基矢上都有两种测量结果,总共有H、V、P和N四种测量结果,每次测量应当得到这四种结果中的一种,并将测量结果发送到数据处理单元。
(5)对经第二级滤波后输出的攻击光进行攻击光探测,将探测结果输出至数据处理单元,当探测到攻击光时,数据处理单元发出报警信号,指示系统受到了波长攻击。
本实施例中,所述攻击光探测是采用普通光电管实现的。
进一步地,所述数据处理单元执行攻击光分析和符合去除。所述攻击光分析是根据所接收到的同步光探测和攻击光探测的结果,得到同步光的时刻信息,并相应记录下攻击光的时刻信息。
所述符合去除是根据攻击光分析的结果,把对应攻击光时刻上的探测到的信号光予以去除,剩余信号光继续参与QKD的后续流程。符合去除的原理如图2所示,第一信号光脉冲1和第三信号光脉冲3被探测到的同时,也发现了有攻击光存在,表明这两个信号光中可能包含不安全的信息,所以需要予以去除,即不参与后续的成码。而第二信号光脉冲2,在被探测到的同时没有攻击光的存在,所以应保留。
本实施例中,所述数据处理单元是采用可编程逻辑器件实现的。
DWDM滤波片的窗口宽度一般在20nm之内,窗口外缘的隔离度大于25dB。一般离窗口越远隔离度越好,波长攻击所使用的1290nm、1470nm波长都远离信号光1550nm、同步光1570nm的窗口,因此在第一级DWDM、第二级DWDM处都会有很好的隔离度。用保守估计45dB来进行分析,如果窃听者对信号光进行截取-重发,采用1290nm、1470nm波长施行波长攻击,则接收方的计数率将下降为原先的3×10-5(对应45dB),这种衰减程度在实际QKD系统中将由于计数率过低导致暗计数之类比例上升,误码率过高,导致无法成码。因此,如果窃听者试图在接收方测量光路中维持原有的探测效果,必须使用强度为原先3×105倍的光脉冲。这种强度的光脉冲使用比较普通的光电管即可高效探测,如果探测率达到100%,则所有攻击事例都可以被检测到,窃听完全失效。
进一步地,为了提高第一级DWDM的隔离度,在第一级DWDM后增加一片与其中心波长相同的滤波片,信号光依次经过第一级DWDM、所述滤波片后输出至分束器,经所述滤波片滤除的光由光收集盒处理。滤波片窗口中心的衰减通常小于1dB,因此增加滤波片造成的信号光损失并不大。现在假设第一级DWDM的隔离度提高到了X dB(X>45),可以根据用于探测攻击光的光电管的探测性能选择合理的X。如果X=90,则无论窃听方使用何种强度的重发攻击光都不能成功窃听。
如果窃听方试图使用其它波长进行攻击,“牺牲”对分束器的理想控制而降低第一级DWDM对攻击光的隔离度,这种攻击在本发明中是没有效果的。因为第一级DWDM的隔离度对窗口外的波长不敏感,而熔融拉锥型分束器的分光比对波长要敏感的多,因此,窃听方即使牺牲了很大控制度,也不能对第一级DWDM的隔离度造成多少影响。
综上所述,本发明提供了一种量子密钥分发系统中抵御波长攻击的方法,该方法通过在QKD系统的接收方使用两级滤波手段,第一级滤波分离出对信号光的伪装,第二级滤波分离出对同步光的伪装,并结合符合去除技术,对波长攻击进行了有效防御。在受到波长攻击时,QKD系统能做出恰当的判断,给出报警信号,指示系统受到了波长攻击,并使得系统在受到攻击时也能正常运行,可以安全成码。
以上所述仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。
Claims (6)
1.一种量子密钥分发系统中抵御波长攻击的方法,包括以下步骤:
(1)在QKD系统的接收方处采用第一级滤波,以分离信号光和其它波长的光,信号光经第一级滤波后输出至分束器,由分束器随机分入两条光路,输出至接收单元;
(2)对经第一级滤波后输出的同步光和攻击光采用第二级滤波,同步光和攻击光经第二级滤波后分别由两路输出;
(3)对经第二级滤波后输出的同步光进行同步光探测,将探测结果输出至数据处理单元和接收单元;
(4)接收单元对信号光进行测量后,将测量结果输出至数据处理单元;
(5)对经第二级滤波后输出的攻击光进行攻击光探测,将探测结果输出至数据处理单元,当探测到攻击光时,数据处理单元发出报警信号,指示系统受到了波长攻击。
2.如权利要求1所述的一种量子密钥分发系统中抵御波长攻击的方法,其特征在于:所述数据处理单元根据所接收到的同步光探测和攻击光探测的结果,得到同步光的时刻信息,并相应记录下攻击光的时刻信息,并把对应攻击光时刻上的探测到的信号光予以去除,剩余信号光继续参与QKD的后续成码。
3.如权利要求1所述的一种量子密钥分发系统中抵御波长攻击的方法,其特征在于:所述第一级滤波和第二级滤波是采用密集波分复用器实现的,第一级密集波分复用器的中心波长为信号光波长,第二级密集波分复用器的中心波长为同步光波长。
4.如权利要求3所述的一种量子密钥分发系统中抵御波长攻击的方法,其特征在于:在所述第一级密集波分复用器后增加一片与其中心波长相同的滤波片,信号光依次经过第一级密集波分复用器、所述滤波片后输出至分束器,并使用光收集盒处理由所述滤波片滤除的光。
5.如权利要求1所述的一种量子密钥分发系统中抵御波长攻击的方法,其特征在于:所述同步光探测和攻击光探测是采用普通光电管实现的。
6.如权利要求1或2所述的一种量子密钥分发系统中抵御波长攻击的方法,其特征在于:所述数据处理单元为可编程逻辑器件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310468640.0A CN104518867B (zh) | 2013-09-28 | 2013-09-28 | 一种量子密钥分发系统中抵御波长攻击的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310468640.0A CN104518867B (zh) | 2013-09-28 | 2013-09-28 | 一种量子密钥分发系统中抵御波长攻击的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104518867A CN104518867A (zh) | 2015-04-15 |
| CN104518867B true CN104518867B (zh) | 2019-05-21 |
Family
ID=52793648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310468640.0A Active CN104518867B (zh) | 2013-09-28 | 2013-09-28 | 一种量子密钥分发系统中抵御波长攻击的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104518867B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830089B (zh) * | 2018-05-16 | 2022-04-08 | 哈尔滨工业大学 | 高频数据传输中电磁辐射信息泄漏的主动防护系统 |
| CN111756527B (zh) * | 2019-03-27 | 2022-08-02 | 科大国盾量子技术股份有限公司 | 一种在量子密钥分发系统中抵御设备校准攻击的方法 |
| CN114024623B (zh) * | 2021-11-03 | 2023-06-30 | 中南大学 | 一种主动防御方法 |
| CN114143115B (zh) * | 2022-01-14 | 2022-10-14 | 中南大学 | 针对连续变量量子密钥分发系统的多标签攻击检测方法 |
| CN115085919B (zh) * | 2022-06-30 | 2024-04-09 | 中国人民解放军国防科技大学 | 一种关于量子保密通信系统校准过程的漏洞检测方法及其装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398590A (zh) * | 2008-11-06 | 2009-04-01 | 天津大学 | 全光纤频率纠缠光子源 |
| CN102368705A (zh) * | 2011-11-14 | 2012-03-07 | 中国科学技术大学 | 对偏振编码量子密钥分配系统的攻击方法 |
| CN103118308A (zh) * | 2013-01-24 | 2013-05-22 | 浙江工业大学 | 一种支持量子通信的光接入无源网络 |
-
2013
- 2013-09-28 CN CN201310468640.0A patent/CN104518867B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101398590A (zh) * | 2008-11-06 | 2009-04-01 | 天津大学 | 全光纤频率纠缠光子源 |
| CN102368705A (zh) * | 2011-11-14 | 2012-03-07 | 中国科学技术大学 | 对偏振编码量子密钥分配系统的攻击方法 |
| CN103118308A (zh) * | 2013-01-24 | 2013-05-22 | 浙江工业大学 | 一种支持量子通信的光接入无源网络 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104518867A (zh) | 2015-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104518867B (zh) | 一种量子密钥分发系统中抵御波长攻击的方法 | |
| Zhang et al. | Continuous-variable QKD over 50 km commercial fiber | |
| Makarov et al. | Creation of backdoors in quantum communications via laser damage | |
| Pang et al. | Hacking quantum key distribution via injection locking | |
| CN106233661B (zh) | 用于在网络中生成秘密或密钥的方法 | |
| Gordon et al. | A short wavelength gigahertz clocked fiber-optic quantum key distribution system | |
| KR101767232B1 (ko) | 임의로 효율을 변경함으로써, 양자 암호화 장치의 단일 광자 검출기들의 제어권을 가져가는 공격들의 검출을 위한 장치 및 방법 | |
| CN108737082B (zh) | 信号的接收装置和接收方法 | |
| Qian et al. | Hacking the quantum key distribution system by exploiting the avalanche-transition region of single-photon detectors | |
| CN109388374B (zh) | 一种基于混沌放大量子噪声的随机数生成的方法 | |
| Pljonkin | Vulnerability of the synchronization process in the quantum key distribution system | |
| CN105164943A (zh) | 在量子密钥分配协议的实现中使用双缓冲方案生成原始密钥的方法及装置 | |
| CN106788706A (zh) | 可抵御实际攻击的连续变量量子密钥分发方法 | |
| CN102368705A (zh) | 对偏振编码量子密钥分配系统的攻击方法 | |
| CN109088730B (zh) | 基于轨道角动量的循环差分相移量子密钥分发协议 | |
| CN106850196A (zh) | 改进的可抵御实际攻击的连续变量量子密钥分发方法 | |
| CN112448814A (zh) | 面向电网广域协调控制的非对称双场量子密钥分发方法 | |
| CN104518868B (zh) | 一种抵御波长攻击的qkd系统 | |
| RU2783977C1 (ru) | Способ обнаружения атаки с ослеплением детекторов в системах квантовой криптографии с поляризационным кодированием | |
| CN105162584A (zh) | 一种量子密钥分发系统及方法 | |
| CN108712255A (zh) | 一种量子密钥分发系统和方法 | |
| Marøy et al. | Secure detection in quantum key distribution by real-time calibration of receiver | |
| CN113037475A (zh) | 一种非对称信道下的量子秘密共享方法及系统 | |
| Gao et al. | Ability of strong-pulse illumination to hack self-differencing avalanche photodiode detectors in a high-speed quantum-key-distribution system | |
| CN209930270U (zh) | 基于单光子通信技术的量子通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information |
Address after: 230088 D3, Hefei Innovation Industrial Park, No. 800 Wangjiang West Road, hi tech Zone, Anhui, China Applicant after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Address before: 230088 D3, Hefei Innovation Industrial Park, No. 800 Wangjiang West Road, hi tech Zone, Anhui, China Applicant before: Anhui Liangzi Communication Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| DD01 | Delivery of document by public notice |
Addressee: Gao Hui Document name: Notification of Passing Examination on Formalities |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |