CN104539582B - 一种连续变量量子密钥分发安全防御方法 - Google Patents

Abstract

本发明公开一种连续变量量子密钥分发安全防御方法，包括：步骤A：散粒噪声监控，通过实时监控接收端本振光强来评估散粒噪声方差；步骤B：密钥率计算，根据步骤A所估计的实时散粒噪声方差，计算运行密钥率；上述两个步骤同时并行执行。本发明是一种通过对CVQKD系统接收端的本振光进行监控的方法，获取系统运行时的散粒噪声方差，并结合参数估计方法获取系统实时运行密钥率从而对系统安全性提出安全预警。

Description

一种连续变量量子密钥分发安全防御方法

技术领域

本发明涉及信息安全技术领域，更具体的说，涉及一种基于散粒噪声方差监控的连续变量量子密钥分发(CVQKD)安全防御方法。

本方法即是针对这一系列的攻击方法提出的防御技术。另外，由于该方法检测安全性基于实时密钥率，还可以检测一般集体攻击。

背景技术

随着信息安全越来越受到关注，具有独特安全性的量子保密通信也逐渐被大家所熟悉，其中离散变量量子保密通信技术经过近30年的发展，已经具有商用产品出现。连续变量量子保密通信技术出现相对较晚，但发展迅速，目前正在进行应用化的研究。和离散变量技术一样，连续变量QKD也具有无条件安全性。然而不论是离散变量还是连续变量技术，其QKD系统在实际运行时的安全性目前还是一个研究热点，即系统会由于自身模块或者软件算法在运行时的非理想性引入漏洞，从而导致系统的不安全性。其中一种重要的攻击手段就是改变系统的散粒噪声方差标度，从而隐藏攻击行为。

CVQKD可以让分隔两地的通信双方，Alice和Bob，通过量子信道和经过认证的经典信道获得密钥。在CVQKD协议中，Alice利用高斯调制将信息调制在光场的正则分量上，Bob可利用高效率的Homodyne或Heterodyne检测器提取密钥信息。

近年来，CVQKD在理论分析和实验验证方面取得了明显进展。在实验上，如基于光纤的高斯调制相干态协议的QKD系统，已经成功实现了80公里的密钥分发。在理论方面，CVQKD协议在有限长密钥情况下的无条件安全性也已经得到证明。在实际系统安全性分析方面，各国学者提出了多种针对基于离散变量QKD实验方案的攻击策略，如针对光源的随机性缺陷，以及针对编码过程的相位重映射攻击及其他漏洞攻击等。尤其是2010年，Lydersen等人对Id Quantique公司的Clavis2商用系统和MagiQ公司的OPN5505商用系统成功实施了致盲攻击，完全获取了信息而没有被发现。

和离散变量QKD一样，实际CVQKD系统不仅包括其运行的QKD协议，还包含其他各个维持系统运行的硬件上的子系统，如信源模块、检测模块，以及软件子系统，如相位补偿、同步算法等。实际的CVQKD系统中的各个硬件及软件子系统、模块不可能是理论上的完善的，比如信号源可能会产生过噪声，调制器也会存在偏差，检测系统存在过噪声，算法存在偏差和漏洞等等。这些不完善都可能被潜在窃听者Eve所利用，从而影响CVQKD系统的整体安全性。最近，各国研究者提出了针对本振光的散粒噪声方差标度攻击、针对光分束器的波长攻击等。为了监控系统是否运行安全，一种简单的方法就是实时监控CVQKD系统运行的实际密钥率，从根本上对系统安全性进行评估。这种评估方法的核心即是通过统计方法获取系统运行的各相关参数，包括系统散粒噪声方差、信道透过率、信道过噪声及调制方差，再通过计算获取系统运行的密钥率，其中散粒噪声方差为系统基本参数，信道过噪声及调制方差都为散粒噪声方差的归一化值。因此散粒噪声方差的评估在系统安全性分析方面具有重要意义。

在评估散粒噪声方差方面，有学者提出可以在通信之前先确定散粒噪声方差和本振光强的线性关系，从而根据本振光大小来判断散粒噪声方差。然而这种方法并没有实时获得散粒噪声方差，只是在密钥分发之前获得的关于本振光和散粒噪声方差的关系。当Eve在密钥分发过程中攻击本振光并改变系统峰值采样时序时，从而导致系统的散粒噪声方差发生改变，将会改变之前建立的本振光和散粒噪声的线性关系。此时合法通信方将无法获得改变后的散粒噪声方差，从而不能获取真实的密钥率，导致防御失败，这即是基于本振光的散粒噪声方差标度攻击原理。

发明内容

针对现有技术中存在的缺陷，本发明提供一种基于散粒噪声方差监控的CVQKD系统安全防御方法，是一种通过对CVQKD系统通信时本振光的监控获取实时散粒噪声方差，并且结合评估出的系统其他运行参数计算出系统实时运行密钥率，从而对系统进行安全性监控的方法。

根据本发明提供的一种基于散粒噪声方差监控的CVQKD系统安全防御方法，包括：

步骤A:散粒噪声监控步骤；

步骤B:密钥率计算步骤；

其中：

所述散粒噪声监控步骤，是指通过实时监控接收端本振光强来评估散粒噪声方差。

所述密钥率计算步骤，是指根据所估计的实时散粒噪声方差，计算运行密钥率；

上述两个步骤同时并行执行。

优选地，所述步骤A包括如下步骤：

步骤A1：发送方Alice及接收方Bob对CVQKD系统进行通信初始化，包括信源、随机数源、编解码器、检测器及控制电路的初始化；

步骤A2：Alice发送量子信号给Bob，Bob通过分束器(BS)分出接收到的一部分本振光，检测出系统散粒噪声值；

步骤A3：通过统计分析散粒噪声方差的值，计算得到散粒噪声方差。

其中，所述散粒噪声方差检测的过程为：通过BS分出的部分本振光，与真空模分别输入50:50的分束器两个接口后，随后接入标定的Homodyne检测器进行检测。

所述步骤B包括如下步骤：

步骤B1：Alice发送编码的量子光信号给Bob；

步骤B2：Bob通过Homodyne检测器对收到的量子光信号进行检测，获取密钥数据；

步骤B3：Bob通过经典信道和Alice共享部分密钥数据以及评估得到的散粒噪声方差值；

步骤B4：通过统计方法获取系统运行参数，包括信道透过率、信道过噪声值、调制方差，最终计算出系统密钥率。

本发明工作过程如下：

首先，Alice及Bob对CVQKD系统进行通信初始化，包括信源、随机数源、编解码器、检测器及控制电路的初始化。在接收端，一方面要求Bob通过监控本振光信号进行散粒噪声方差评估；另一方面，Bob需先寻找脉冲峰值。Bob找到峰值后，通过经典信道告知Alice已找到峰值，并做好接收数据的准备。随后Alice根据随机数发生器产生的数据调制相干态信号，并和经典通信数据构成数据帧发送给Bob，数据中前后包含数据起始帧和结束帧，Bob在数据接收过程中找到数据起始帧就开始存储数据，找到数据结束帧就结束数据存储，同时告知Alice数据接收完成。最后Alice通过经典信道向Bob发送共享数据，假设为X＝{x₁,x₂,...,x_m}，Bob接收共享后提取相应通过量子信道存储的数据，假设为Y＝{y₁,y₂,...,y_m}，进行安全性分析，即根据监控得到的散粒噪声方差值和其他预先测得的检测器参数，通过参数估计方法得到信道的透过率参数、调制方差以及系统总过噪声参数，并结合协商效率，计算出系统运行密钥率。然后根据系统的密钥率判断系统此次通信是否安全，并通过系统运行状态界面显示出来，为合法用户提供预警。当获取了系统运行的散粒噪声方差N₀后，根据以下的密钥率评估方法对系统运行密钥率进行监控。

通信过程中，Alice制备N个分别服从均匀及瑞利分布的相角和幅值数据序列Θ＝{θ₁,θ₂,...θ_N}，Σ＝{α₁,α₂,...α_N}。根据变换关系其对应的高斯随机数序列为将信号Θ,Σ分别经过线性变换，得到适合加载在幅度以及相位调制器上的电压数据信号Θ'＝{θ₁',θ₂',...θ_N'}，Σ'＝{α₁',α₂',...α_N'}，其中θ_i'＝k₁θ_i,α_i'＝k₂α_i。当对相干态进行幅度和相位调制后，编码后的相干态的光场相角和幅度分别为Φ＝{φ₁,φ₂,...φ_N}，Ω＝{β₁,β₂,...β_N}，满足关系φ_i＝f₁(k₁θ_i),β_i＝f₂(k₂α_i)。根据变换关系其对应的正则分量的数值也服从高斯分布，序列为以及此时存在对应关系

编码后的相干态经过量子信道发送给Bob，Bob通过零差检测器随机选择测量收到相干态的一个正则分量。假设Bob检测器对不同正则分量的响应值分别为根据检测器的线性关系，可以根据检测器输出信号推断得到Bob端收到的光场信号的对应正则分量值为以及满足关系

通过测量基比对，Alice和Bob可以获得一串关于光场正则分量的相关联的数据。假设Alice对比基后的数据为X＝{x₁,x₂,...x_N}，Bob端的数据为Y＝{y₁,y₂,...y_N}。考虑高斯模型，Alice和Bob交换m组数据{x_i,y_i}_i＝1,...,m用于评估通信参数，则y＝tx+z，其中z服从一个均值为零，方差为σ²＝(1+ηTε_c+ν_el)N₀，其中v_el是归一化了的检测器电噪声。可以得到正态线性模型下的最大似然估计及分别为：

它们为独立分量，对应地服从如下分布

其中t,σ²,V_A为参数的真实值。通过上面的参数评估方法，可以得到信道的传输透过率总的归一化噪声参数为信道过噪声参数为调制方差参数为

检测器相关参数η，v_el都是预先获取的稳定值，并根据密钥分发过程中散粒噪声方差N₀值，计算得到系统信道过噪声等运行参数，并通过公式

R＝βI_AB-χ_BE (5)

来计算系统运行密钥率，其中V_A为调制方差，β为数据协商效率，χ_tot＝χ_line+χ_h/T，χ_line＝1/T-1+ε_c,χ_h＝[(1-η)+υ_el]/η，且

A＝(V_A+1)²(1-2T)+2T+T²(V+χ_line)² (6)

B＝T²[(V_A+1)χ_line+1]²

根据式(5)-(7)可计算得到密钥率的值，从而可以通过密钥率判断是否通信安全防御攻击。

与现有技术相比，本发明具有如下的有益效果：

1、该方法可实时评估出CVQKD系统运行的散粒噪声方差值，从而在通信后进行参数评估时可以准确获取系统运行的密钥率，从而准确判定系统运行状态是否安全，避免散粒噪声方差的标度攻击及一般集体攻击；

2、该方法仅利用Bob端的本振光即可以对散粒噪声方差进行监控，不会影响实际的密钥分发和增加系统的复杂度。

附图说明

图1是本发明方法流程图；

图2是本发明原理图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。

本发明所提供的基于散粒噪声方差监控的CVQKD系统安全防御方法，如图1、图2所示，具体步骤如下：

(1)CVQKD系统光信号传输阶段：首先由CVQKD系统从Alice端编码一串高斯随机数在相干态上，将编码后的相干态作为信号态，并和本振光信号一起通过时分复用和偏振复用发送至Bob端。

(2)散粒噪声方差评估阶段：Bob收到Alice发送来的信号态以及本振光后，先进行偏振解复用，Bob通过分束器分出部分本振光，与真空模分别输入50:50的分束器两个接口后，随后接入标定的Homodyne检测器进行检测，最后通过统计方法获取散粒噪声方差值。

(3)密钥率计算阶段：Bob收到Alice发送的信号后，通过homodyne检测器对信号进行检测，获得初始的关联信息。随后Bob和Alice公开部分信息对通信信道进行参数评估，获取通信的调制方差、信道透过率、信道过噪声参数，并结合第(1)步获取的散粒噪声方差值以及协商效率来计算CVQKD的实时密钥率，并判断CVQKD系统运行的安全性。

通过以上过程，可以在CVQKD系统运行时实时获取通信过程中的散粒噪声方差值，并通过参数估计获取系统运行密钥率，可以实时判断系统是否运行安全，从而防御散粒噪声方差标度攻击及一般集体攻击。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

Claims (7)

1.一种连续变量量子密钥分发安全防御方法，其特征在于，包括：

步骤A：散粒噪声监控，通过实时监控接收端本振光强来评估散粒噪声方差；

步骤B：密钥率计算，根据步骤A所估计的实时散粒噪声方差，计算运行密钥率，计算方法如下：

通信时，Alice制备N个分别服从均匀及瑞利分布的相角和幅值数据序列Θ＝{θ₁,θ₂,Lθ_N}，Σ＝{α₁,α₂,Lα_N}，根据变换关系其对应的高斯随机数序列为将信号Θ,Σ分别经过线性变换，得到适合加载在幅度以及相位调制器上的电压数据信号Θ'＝{θ₁',θ₂',Lθ_N'}，Σ'＝{α₁',α₂',Lα_N'}，其中θ_i'＝k₁θ_i,α_i'＝k₂α_i，当对相干态进行幅度和相位调制后，编码后的相干态的光场相角和幅度分别为Φ＝{φ₁,φ₂,Lφ_N}，Ω＝{β₁,β₂,Lβ_N}，满足关系φ_i＝f₁(k₁θ_i),β_i＝f₂(k₂α_i)，根据变换关系其对应的正则分量的数值也服从高斯分布，序列为以及此时存在对应关系

<mrow> <mtable> <mtr> <mtd> <mrow> <msubsup> <mi>x</mi> <mrow> <mi>A</mi> <mi>M</mi> </mrow> <mi>i</mi> </msubsup> <mo>=</mo> <msub> <mi>f</mi> <mn>2</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>k</mi> <mn>2</mn> </msub> <msub> <mi>&amp;alpha;</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mi>cos</mi> <mo>&amp;lsqb;</mo> <msub> <mi>f</mi> <mn>1</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>k</mi> <mn>1</mn> </msub> <msub> <mi>&amp;theta;</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>&amp;rsqb;</mo> <mo>,</mo> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <msubsup> <mi>x</mi> <mrow> <mi>P</mi> <mi>M</mi> </mrow> <mi>i</mi> </msubsup> <mo>=</mo> <msub> <mi>f</mi> <mn>2</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>k</mi> <mn>2</mn> </msub> <msub> <mi>&amp;alpha;</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mi>sin</mi> <msub> <mrow> <mo>&amp;lsqb;</mo> <msub> <mi>f</mi> <mn>1</mn> </msub> <mrow> <mo>(</mo> <msub> <mi>k</mi> <mn>1</mn> </msub> <msub> <mi>&amp;theta;</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>&amp;rsqb;</mo> </mrow> <mi>i</mi> </msub> <mo>.</mo> </mrow> </mtd> </mtr> </mtable> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>1</mn> <mo>)</mo> </mrow> </mrow>

编码后的相干态经过量子信道发送给Bob，Bob通过零差检测器随机选择测量收到相干态的一个正则分量，假设Bob检测器对不同正则分量的响应值分别为 根据检测器的线性关系，可以根据检测器输出信号推断得到Bob端收到的光场信号的对应正则分量值为以及满足关系

<mrow> <mtable> <mtr> <mtd> <mrow> <msubsup> <mi>y</mi> <mrow> <mi>A</mi> <mi>M</mi> </mrow> <mi>i</mi> </msubsup> <mo>=</mo> <msub> <mi>k</mi> <mn>3</mn> </msub> <msubsup> <mi>Y</mi> <mrow> <mi>A</mi> <mi>M</mi> </mrow> <mi>i</mi> </msubsup> <mo>,</mo> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <msubsup> <mi>y</mi> <mrow> <mi>P</mi> <mi>M</mi> </mrow> <mi>i</mi> </msubsup> <mo>=</mo> <msub> <mi>k</mi> <mn>4</mn> </msub> <msubsup> <mi>Y</mi> <mrow> <mi>P</mi> <mi>M</mi> </mrow> <mi>i</mi> </msubsup> <mo>.</mo> </mrow> </mtd> </mtr> </mtable> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </mrow>

通过测量基比对，Alice和Bob获得一串关于光场正则分量的相关联的数据，假设Alice对比基后的数据为X＝{x₁,x₂,L x_N}，Bob端的数据为Y＝{y₁,y₂,L y_N}，考虑高斯模型，Alice和Bob交换m组数据{x_i,y_i}_i＝1,K,m用于评估通信参数，则y＝tx+z，其中z服从一个均值为零，方差为σ²＝(1+ηTε_c+ν_el)N₀，其中v_el是归一化了的检测器电噪声，得到正态线性模型下的最大似然估计及分别为：

<mrow> <mover> <mi>t</mi> <mo>^</mo> </mover> <mo>=</mo> <mfrac> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </msubsup> <msub> <mi>x</mi> <mi>i</mi> </msub> <msub> <mi>y</mi> <mi>i</mi> </msub> </mrow> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </msubsup> <msubsup> <mi>x</mi> <mi>i</mi> <mn>2</mn> </msubsup> </mrow> </mfrac> <mo>,</mo> <msup> <mover> <mi>&amp;sigma;</mi> <mo>^</mo> </mover> <mn>2</mn> </msup> <mo>=</mo> <mfrac> <mn>1</mn> <mi>m</mi> </mfrac> <munderover> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <msup> <mrow> <mo>(</mo> <msub> <mi>y</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>t</mi> <mo>^</mo> </mover> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mn>2</mn> </msup> <mo>,</mo> <msub> <mover> <mi>V</mi> <mo>^</mo> </mover> <mi>A</mi> </msub> <mo>=</mo> <mfrac> <mn>1</mn> <mi>m</mi> </mfrac> <munderover> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <msup> <msub> <mi>x</mi> <mi>i</mi> </msub> <mn>2</mn> </msup> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> </mrow>

它们为独立分量，对应地服从如下分布

<mrow> <mover> <mi>t</mi> <mo>^</mo> </mover> <mo>:</mo> <mi>N</mi> <mrow> <mo>(</mo> <mi>t</mi> <mo>,</mo> <mfrac> <msup> <mi>&amp;sigma;</mi> <mn>2</mn> </msup> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </msubsup> <msubsup> <mi>x</mi> <mi>i</mi> <mn>2</mn> </msubsup> </mrow> </mfrac> <mo>)</mo> </mrow> <mo>,</mo> <mfrac> <mrow> <mi>m</mi> <msup> <mover> <mi>&amp;sigma;</mi> <mo>^</mo> </mover> <mn>2</mn> </msup> </mrow> <msup> <mi>&amp;sigma;</mi> <mn>2</mn> </msup> </mfrac> <mo>,</mo> <mfrac> <mrow> <mi>m</mi> <msub> <mover> <mi>V</mi> <mo>^</mo> </mover> <mi>A</mi> </msub> </mrow> <msub> <mi>V</mi> <mi>A</mi> </msub> </mfrac> <mo>:</mo> <msup> <mi>&amp;chi;</mi> <mn>2</mn> </msup> <mrow> <mo>(</mo> <mi>m</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>4</mn> <mo>)</mo> </mrow> </mrow>

其中t,σ²,V_A为参数的真实值，通过上面的参数评估方法，可以得到信道的传输透过率总的归一化噪声参数为信道过噪声参数为调制方差参数为

检测器相关参数η，v_el都是预先获取的稳定值，并根据密钥分发过程中散粒噪声方差N₀值，计算得到系统信道过噪声运行参数，并通过公式

R＝βI_AB-χ_BE (5)

来计算系统运行密钥率，其中V_A为调制方差，β为数据协商效率，χ_tot＝χ_line+χ_h/T，χ_line＝1/T-1+ε_c,χ_h＝[(1-η)+υ_el]/η，且

<mrow> <mtable> <mtr> <mtd> <mrow> <msubsup> <mi>&amp;lambda;</mi> <mrow> <mn>1</mn> <mo>,</mo> <mn>2</mn> </mrow> <mn>2</mn> </msubsup> <mo>=</mo> <mfrac> <mn>1</mn> <mn>2</mn> </mfrac> <mo>&amp;lsqb;</mo> <mi>A</mi> <mo>&amp;PlusMinus;</mo> <msqrt> <mrow> <msup> <mi>A</mi> <mn>2</mn> </msup> <mo>-</mo> <mn>4</mn> <mi>B</mi> </mrow> </msqrt> <mo>&amp;rsqb;</mo> <mo>,</mo> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mi>A</mi> <mo>=</mo> <msup> <mrow> <mo>(</mo> <msub> <mi>V</mi> <mi>A</mi> </msub> <mo>+</mo> <mn>1</mn> <mo>)</mo> </mrow> <mn>2</mn> </msup> <mrow> <mo>(</mo> <mn>1</mn> <mo>-</mo> <mn>2</mn> <mi>T</mi> <mo>)</mo> </mrow> <mo>+</mo> <mn>2</mn> <mi>T</mi> <mo>+</mo> <msup> <mi>T</mi> <mn>2</mn> </msup> <msup> <mrow> <mo>(</mo> <mi>V</mi> <mo>+</mo> <msub> <mi>&amp;chi;</mi> <mrow> <mi>l</mi> <mi>i</mi> <mi>n</mi> <mi>e</mi> </mrow> </msub> <mo>)</mo> </mrow> <mn>2</mn> </msup> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mi>B</mi> <mo>=</mo> <msup> <mi>T</mi> <mn>2</mn> </msup> <msup> <mrow> <mo>&amp;lsqb;</mo> <mrow> <mo>(</mo> <msub> <mi>V</mi> <mi>A</mi> </msub> <mo>+</mo> <mn>1</mn> <mo>)</mo> </mrow> <msub> <mi>&amp;chi;</mi> <mrow> <mi>l</mi> <mi>i</mi> <mi>n</mi> <mi>e</mi> </mrow> </msub> <mo>+</mo> <mn>1</mn> <mo>&amp;rsqb;</mo> </mrow> <mn>2</mn> </msup> </mrow> </mtd> </mtr> </mtable> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>6</mn> <mo>)</mo> </mrow> </mrow>

<mrow> <mtable> <mtr> <mtd> <mrow> <msubsup> <mi>&amp;lambda;</mi> <mrow> <mn>3</mn> <mo>,</mo> <mn>4</mn> </mrow> <mn>2</mn> </msubsup> <mo>=</mo> <mfrac> <mn>1</mn> <mn>2</mn> </mfrac> <mo>&amp;lsqb;</mo> <mi>C</mi> <mo>&amp;PlusMinus;</mo> <msqrt> <mrow> <msup> <mi>C</mi> <mn>2</mn> </msup> <mo>-</mo> <mn>4</mn> <mi>D</mi> </mrow> </msqrt> <mo>&amp;rsqb;</mo> <mo>,</mo> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mi>C</mi> <mo>=</mo> <mfrac> <mrow> <msub> <mi>A&amp;chi;</mi> <mi>h</mi> </msub> <mo>+</mo> <mrow> <mo>(</mo> <msub> <mi>V</mi> <mi>A</mi> </msub> <mo>+</mo> <mn>1</mn> <mo>)</mo> </mrow> <msqrt> <mi>B</mi> </msqrt> <mo>+</mo> <mi>T</mi> <mrow> <mo>(</mo> <msub> <mi>V</mi> <mi>A</mi> </msub> <mo>+</mo> <mn>1</mn> <mo>+</mo> <msub> <mi>&amp;chi;</mi> <mrow> <mi>l</mi> <mi>i</mi> <mi>n</mi> <mi>e</mi> </mrow> </msub> <mo>)</mo> </mrow> </mrow> <mrow> <mi>T</mi> <mrow> <mo>(</mo> <msub> <mi>V</mi> <mi>A</mi> </msub> <mo>+</mo> <mn>1</mn> <mo>+</mo> <msub> <mi>&amp;chi;</mi> <mrow> <mi>t</mi> <mi>o</mi> <mi>t</mi> </mrow> </msub> <mo>)</mo> </mrow> </mrow> </mfrac> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mi>D</mi> <mo>=</mo> <msqrt> <mi>B</mi> </msqrt> <mfrac> <mrow> <msub> <mi>V</mi> <mi>A</mi> </msub> <mo>+</mo> <mn>1</mn> <mo>+</mo> <msqrt> <mi>B</mi> </msqrt> <msub> <mi>&amp;chi;</mi> <mi>h</mi> </msub> </mrow> <mrow> <mi>T</mi> <mrow> <mo>(</mo> <mi>V</mi> <mo>+</mo> <msub> <mi>&amp;chi;</mi> <mrow> <mi>t</mi> <mi>o</mi> <mi>t</mi> </mrow> </msub> <mo>)</mo> </mrow> </mrow> </mfrac> </mrow> </mtd> </mtr> </mtable> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>7</mn> <mo>)</mo> </mrow> </mrow>

根据式(5)-(7)计算，即可得到密钥率的值；

上述两个步骤同时并行执行。

2.根据权利要求1所述的连续变量量子密钥分发安全防御方法，其特征在于，所述步骤A包括如下步骤：

步骤A1：发送方Alice及发送方Bob对连续变量量子密钥分发系统进行通信初始化；

步骤A2：Alice发送量子信号给Bob，Bob通过分束器分出接收到的一部分本振光，检测出系统散粒噪声值；

步骤A3：通过统计分析散粒噪声方差的值，计算得到散粒噪声方差。

3.根据权利要求2所述的连续变量量子密钥分发安全防御方法，其特征在于，所述步骤A2中散粒噪声方差检测的过程为：通过分束器分出的部分本振光，与真空模分别输入50:50的分束器两个接口后，随后接入标定的检测器进行检测。

4.根据权利要求2所述的连续变量量子密钥分发安全防御方法，其特征在于，所述步骤B包括如下步骤：

步骤B1：Alice发送编码的量子光信号给Bob；

步骤B2：Bob通过检测器对收到的量子光信号进行检测，获取密钥数据；

步骤B3：Bob通过经典信道和Alice共享部分密钥数据以及评估得到的散粒噪声方差值；

步骤B4：通过统计方法获取系统运行参数。

5.根据权利要求2所述的连续变量量子密钥分发安全防御方法，其特征在于，所述步骤A1中的通信初始化包括对信源、随机数源、编解码器、检测器及控制电路的初始化。

6.根据权利要求4所述的连续变量量子密钥分发安全防御方法，其特征在于，所述步骤B4的系统运行参数包括信道透过率、信道过噪声值、调制方差，最终计算出系统密钥率。

7.根据权利要求3所述的连续变量量子密钥分发安全防御方法，其特征在于，所述检测器是标定的Homodyne检测器。