CN106254064A - 一种适用于连续变量量子密钥分发的接收端本振光安全监控方法 - Google Patents

一种适用于连续变量量子密钥分发的接收端本振光安全监控方法 Download PDF

Info

Publication number
CN106254064A
CN106254064A CN201610567206.1A CN201610567206A CN106254064A CN 106254064 A CN106254064 A CN 106254064A CN 201610567206 A CN201610567206 A CN 201610567206A CN 106254064 A CN106254064 A CN 106254064A
Authority
CN
China
Prior art keywords
local oscillator
oscillator light
monitoring
signal
key distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610567206.1A
Other languages
English (en)
Other versions
CN106254064B (zh
Inventor
张辰
张一辰
郭弘
喻松
赵甲
赵一甲
李政宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peking University
Beijing University of Posts and Telecommunications
Original Assignee
Peking University
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University, Beijing University of Posts and Telecommunications filed Critical Peking University
Priority to CN201610567206.1A priority Critical patent/CN106254064B/zh
Publication of CN106254064A publication Critical patent/CN106254064A/zh
Application granted granted Critical
Publication of CN106254064B publication Critical patent/CN106254064B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/60Receivers
    • H04B10/66Non-coherent receivers, e.g. using direct detection
    • H04B10/69Electrical arrangements in the receiver
    • H04B10/691Arrangements for optimizing the photodetector in the receiver
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种连续变量量子密钥分发(CV‑QKD)系统接收端本振光的安全监控方法,用于接收端Bob监控CV‑QKD中的本振光的特征。本振光安全监控包括本振光脉冲时域监控和本振光波长监控。本振光脉冲监控通过对本振光监控信号进行高精度采集实时输出本振光脉冲的时域信息;本振光波长监控基于光纤光栅的透射率与入射波长的关系获得本振光的波长信息。本发明通过测量本振光的时域信息和波长信息对所有利用本振光的变化对CV‑QKD系统实施的攻击进行预警。

Description

一种适用于连续变量量子密钥分发的接收端本振光安全监控 方法
技术领域
本发明涉及量子密钥分发安全监控,特别涉及基于连续变量量子密钥分发系统的接收端本振光安全监控,尤其是一种对于连续变量量子密钥分发系统的本振光的脉冲时域信息以及波长的安全监控技术。
背景技术
随着CV-QKD技术的不断完善,目前正在向实用化的方向不断前进。虽然CV-QKD在理论上是无条件安全的,但是在实际系统中由于器件不完善等因素仍然存在安全性问题。CV-QKD系统中的信号测量采用零差或外差探测,需要本振光需要与信号光复用在同一根光纤中传输。理论安全性证明中通常认为本振光是安全的,但是在实际中,窃听者可以通过对本振光的操作使系统产生安全性漏洞。这些操作包括改变本振光的强度,脉冲形状,以及波长,从而改变参数估计得到过噪声大小,隐藏窃听者的攻击行为。
CV-QKD系统中Alice将高斯分布的密钥加载在光场的正则分量上,Bob利用零差或外差探测获得正则分量的测量值。平衡探测需要本振光与信号光进行干涉,CV-QKD系统中通常由Alice产生一路经典的本振光与量子化的信号光复用在同一根光纤中发送给Bob。Bob在接收端通过零差或外差探测对加载光场正则分量的密钥信息进行探测,利用测量结果进行参数估计,得到安全码率即每个信号光脉冲中最多包含的信息量,如果安全码率小于零,可以认为本次密钥分发是不安全的可能存在窃听。由于量子力学保证的安全性,窃听者在对密钥信息进行窃听的过程中必然会引入额外噪声,在参数估计的过程将会被通信双方察觉。然而在光纤中传输的本振光是经典信号,很轻易就会被窃听者操作,窃听者可以通过改变本振光来改变Bob的测量结果,使通信双方得到错误的参数估计结果,从而实现窃取密钥并且不被发现。
为了解决CV-QKD系统实际运行中本振光的安全性问题,我们提出了一种适用于连续变量量子密钥分发的本振光安全监控方法。现有的针对本振光攻击的方案都是针对某一种特定攻击的防御,例如使用监测本振光光功率的方案来抵御本振光强度波动攻击。这些防御方案都只能对已知的某种攻击进行防御,当窃听采用几种攻击相结合或者使用未知的本振光攻击时,系统的安全性仍然不能得到保证。因此这里提出的本振光安全监控跟以往的本振光漏洞防御方案不同,不是针对某种特定的本振光攻击,而是对本振光的特征进行全方位的实时监测,从而可以抵御所有对本振光进行操作的攻击。
发明内容
(一)要解决的技术问题
针对CV-QKD中本振光的安全性问题,本发明一种适用于连续变量量子密钥分发的接收端本振光安全监控方法,是一种对CV-QKD本振光全面实时的监控方法,可以得到本振光脉冲的时域信息和波长变化,从而抵御本振光被操作的带来的安全性问题。
(二)技术方案
本发明提供的一种适用于连续变量量子密钥分发的接收端本振光安全监控方法,包括三个步骤
步骤1:本振光安全监控信号获取步骤;
步骤2:本振光脉冲时域信息监控步骤;
步骤3:本振光波长监控步骤。
其中三个步骤按顺序依次进行。
所述的本振光安全监控信号获取步骤是指通过使用合适比例系数的分束器,获取一部分本振光信号用于安全监控。包括如下步骤:
步骤1A:Bob对接收的本振光进行分束操作,较强的一路用作零差或外差探测,较弱的一路进行本振光安全监控;
步骤1B:Bob对监控信号进行分束操作,一路用于检测本振光脉冲的时域信息,一路用于本振光的波长监控。
其中,所述步骤1A进行的分束操作为不平衡分束,推荐使用10/90的比例关系,将90%的本振光用于平衡探测,10%的本振光用于安全监控;所述步骤1B进行的分束操作的比例关系可以为任意值,推荐使用50/50的比例关系。
所述的本振光脉冲时域信息监控步骤是指用光电探测器测量监控信号获得本振光脉冲的时域信息。包括如下步骤:
步骤2A:Bob使用高灵敏度的光电探测器将本振光信号转化为电信号;
步骤2B:Bob将光电二极管输出的电信号进行低噪声放大;
步骤2C:Bob用高速高精度的数据采集卡采集光电流得到本振光脉冲的时域信息。
其中,所述步骤2C中获得的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。
所述的本振光波长监控步骤是指将光纤光栅后监控信号的测量结果与监控信号的测量结果对比得到本振光波长的变化。包括如下步骤:
步骤3A:监控信号通过一个光纤光栅;
步骤3B:Bob使用高灵敏度的光电探测器将监控信号转化为光电流;
步骤3C:Bob将光电二极管输出的光电流进行低噪声放大;
步骤3D:Bob用高速高精度的数据采集卡采集放大后的光电流得到本振光脉冲的时域信息。
步骤3E:Bob将步骤2C得到的结果与步骤3D中得到的结果对比分析本振光波长的变化。
其中,所述步骤3D中获得的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。
所述步骤3A中使用的光纤光栅透射率满足如下关系
T = 1 - 4 | κ | 2 sinh 2 ( s B L ) 4 s B 2 cosh 2 ( s B L ) + Δβ B 2 sinh 2 ( s B L )
其中,κ为耦合系数,L为光纤光栅的长度,β0与βj为传播常数, 为光纤光栅的空间频率,
所述步骤3D判断本振光波长变化的方法:首先,选择合适参数的光纤光栅,使本振光波长的透射率为最大值T0,通过对比步骤2C和3D中获得的本振光脉冲幅值均值是否一致判断本振光波长是否变化。进一步如果步骤2C和3D中获得不同的均值A0和A1,计算得到光纤光栅对波长监控信号的透射率从而得到本振光波长的变化结果。
(三)有益效果
1.本发明可以实时全面地获取本振光脉冲的信息,从而判断窃听者是否对本振光进行了操作了,防止窃听者通过改变本振光而改变接收端的测量结果,可以有效防御本振光强度波动攻击、波长攻击、校准攻击以及其他由于本振光漏洞产生的安全性问题。
2.本发明仅利用一小部分本振光实现安全监控,不会影响系统的正常工作。其中使用的器件为常用的商用化器件,易于实现和集成,不会增加系统的复杂程度。
附图说明
图1为本发明的原理框图
具体实施方式
本发明通过监控本振光脉冲的时域信息以及波长变化有效防御窃听者通过操作本振光对CV-QKD系统的攻击,增强了CV-QKD系统的实际安全性。其具体实施方式如下:
1.本振光安全监控信号获取:Bob首先将输入的本振光按照10/90的比例关系进行分束操作,90%的一路用于平衡探测,10%的一路用于安全监控。Bob在将安全监控信号按照50/50的比例关系进行份数操作,一路用于本振光脉冲时域信息监控,一路用于本振光脉冲波长监控。
2.本振光脉冲时域信息监控:Bob使用高灵敏度的光电探测器采集监控信号转化为电信号并对电信号进行低噪声放大,用高速高精度的数据采集卡采集放大后的电信号得到本振光脉冲的时域信息。
3.本振光波长监控:监控信号首先通过一个光纤光栅,然后Bob使用高灵敏度的光电探测器采集监控信号转化为电信号并对电信号进行低噪声放大,用高速高精度的数据采集卡采集放大后的电信号得到本振光脉冲的时域信息。由于光纤光栅是的透射率与波长相关,如果本振光的波长发生变化,通过对比两路监控信号的测量结果通过计算就可以发现本振光波长的改变。
通过以上本振光监控过程,可以实时获得本振光的时域信息和波长信息,可以判断窃听者是否对本振光进行了操作,从而解决了由于本振光被操作引起的实际安全性问题。

Claims (9)

1.一种适用于连续变量量子密钥分发的本振光安全监控方法,其特征在于,包括三个步骤:
步骤1:通过对本振光进行分束操作获取用于安全监控的监控信号。
步骤2:本振光脉冲监控,通过对本振光监控信号进行高精度实时测量获得本振光的时域信息。
步骤3:本振光波长监控,通过对光纤光栅后的本振光监控信号进行测量,对比本振光脉冲监控的结果获得本振光波长的变化。
上述步骤按顺序进行。
2.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于,所述步骤1包括如下步骤:
步骤1ABob对接收的本振光进行分束操作,一路用作零差或外差探测,一路进行本振光安全监控;
步骤1BBob对监控信号进行分束操作,一路用于检测本振光脉冲的时域信息,一路用于本振光的波长监控。
3.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于:所述步骤1A行的分束操作为不平衡分束,推荐使用10/90的比例关系,将90%的本振光用于平衡探测,10%的本振光用于安全监控;所述步骤1B行的分束操作的比例关系可以为任意值,推荐使用50/50的比例关系。
4.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于,所述步骤2包括如下步骤:
步骤2A:Bob使用高灵敏度的光电探测器将本振光信号转化为电信号;
步骤2B:Bob将光电二极管输出的电信号进行低噪声放大;
步骤2C:Bob用高速高精度的数据采集卡采集光电流得到本振光脉冲的时域信息。
5.根据权利要求2所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于:所述步骤2C中获取的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。
6.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于,所述步骤3包括如下步骤:
步骤3A:监控信号通过一个光纤光栅;
步骤3B:Bob使用高灵敏度的光电探测器将监控信号转化为电信号;
步骤3C:Bob将光电二极管输出的电信号进行低噪声放大;
步骤3D:Bob用高速高精度的数据采集卡采集光电流得到波长监控信号的时域信息。
步骤3E:Bob将步骤2C得到的结果与步骤3D中得到的结果对比分析本振光波长的变化。
7.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于:所述步骤3D中获取的时域信息包括光脉冲的时间间隔以及幅值的均值和方差。
8.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于:步骤3A中使用的光纤光栅透射率(以布拉格光纤光栅为例)和波长之间的如下
T = 1 - 4 | κ | 2 sinh 2 ( s B L ) 4 s B 2 cosh 2 ( s B L ) + Δβ B 2 sinh 2 ( s B L )
其中,κ为耦合系数,L为光纤光栅的长度,β0与βj为传播常数, 为光纤光栅的空间频率,
9.根据权利要求1所述的连续变量量子密钥分发的本振光安全监控方法,其特征在于,所述步骤3D中监控本振光波长变化的方法为选择合适参数的光纤光栅,使本振光波长的透射率为最大值T0,通过对比步骤2C和3D中获得的本振光脉冲幅值均值是否一致判断本振光波长是否变化。进一步如果步骤2C和3D中获得不同的均值A0和A1,计算得到光纤光栅对波长监控信号的透射率从而得到本振光波长的变化结果。
CN201610567206.1A 2016-07-19 2016-07-19 一种适用于连续变量量子密钥分发的接收端本振光安全监控方法 Active CN106254064B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610567206.1A CN106254064B (zh) 2016-07-19 2016-07-19 一种适用于连续变量量子密钥分发的接收端本振光安全监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610567206.1A CN106254064B (zh) 2016-07-19 2016-07-19 一种适用于连续变量量子密钥分发的接收端本振光安全监控方法

Publications (2)

Publication Number Publication Date
CN106254064A true CN106254064A (zh) 2016-12-21
CN106254064B CN106254064B (zh) 2019-09-03

Family

ID=57613291

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610567206.1A Active CN106254064B (zh) 2016-07-19 2016-07-19 一种适用于连续变量量子密钥分发的接收端本振光安全监控方法

Country Status (1)

Country Link
CN (1) CN106254064B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107124227A (zh) * 2017-04-17 2017-09-01 浙江神州量子网络科技有限公司 基于光注入的cv‑qkd系统以及发送端、接收端和cv‑qkd方法
CN107453867A (zh) * 2017-08-07 2017-12-08 上海交通大学 一种往返式高斯调制连续变量量子密钥分发方法及装置
CN108696321A (zh) * 2018-04-09 2018-10-23 西北大学 基于连续变量的两步量子安全直接通信方法
CN110752913A (zh) * 2018-07-23 2020-02-04 华为技术有限公司 量子密钥传输装置及系统
CN110896328A (zh) * 2018-09-12 2020-03-20 中国科学技术大学 基于单个参考光脉冲单零差探测的连续变量量子密钥分发系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101413809A (zh) * 2008-11-28 2009-04-22 东华大学 多功能光纤光栅传感系统
CN101839759A (zh) * 2010-04-22 2010-09-22 合肥奥镭光电科技有限责任公司 一种少模光纤倾斜光栅振动传感系统
CN201748929U (zh) * 2010-07-16 2011-02-16 山东大学 利用ase光源光谱下降沿解调光纤光栅反射波长的装置
US8334797B1 (en) * 2010-04-20 2012-12-18 Hrl Laboratories, Llc Wideband high resolution time-stretched photonic analog-to-digital converter
CN104539582A (zh) * 2014-12-03 2015-04-22 上海交通大学 一种连续变量量子密钥分发安全防御方法
CN105141376A (zh) * 2015-06-04 2015-12-09 西北大学 一种cvqkd系统及其散粒噪声方差的实时监测方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101413809A (zh) * 2008-11-28 2009-04-22 东华大学 多功能光纤光栅传感系统
US8334797B1 (en) * 2010-04-20 2012-12-18 Hrl Laboratories, Llc Wideband high resolution time-stretched photonic analog-to-digital converter
CN101839759A (zh) * 2010-04-22 2010-09-22 合肥奥镭光电科技有限责任公司 一种少模光纤倾斜光栅振动传感系统
CN201748929U (zh) * 2010-07-16 2011-02-16 山东大学 利用ase光源光谱下降沿解调光纤光栅反射波长的装置
CN104539582A (zh) * 2014-12-03 2015-04-22 上海交通大学 一种连续变量量子密钥分发安全防御方法
CN105141376A (zh) * 2015-06-04 2015-12-09 西北大学 一种cvqkd系统及其散粒噪声方差的实时监测方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107124227A (zh) * 2017-04-17 2017-09-01 浙江神州量子网络科技有限公司 基于光注入的cv‑qkd系统以及发送端、接收端和cv‑qkd方法
CN107124227B (zh) * 2017-04-17 2019-10-29 浙江神州量子网络科技有限公司 基于光注入的cv-qkd系统以及发送端、接收端和cv-qkd方法
CN107453867A (zh) * 2017-08-07 2017-12-08 上海交通大学 一种往返式高斯调制连续变量量子密钥分发方法及装置
CN108696321A (zh) * 2018-04-09 2018-10-23 西北大学 基于连续变量的两步量子安全直接通信方法
CN108696321B (zh) * 2018-04-09 2020-06-05 西北大学 基于连续变量的两步量子安全直接通信方法
CN110752913A (zh) * 2018-07-23 2020-02-04 华为技术有限公司 量子密钥传输装置及系统
CN110896328A (zh) * 2018-09-12 2020-03-20 中国科学技术大学 基于单个参考光脉冲单零差探测的连续变量量子密钥分发系统
CN110896328B (zh) * 2018-09-12 2022-04-19 中国科学技术大学 基于单个参考光脉冲单零差探测的连续变量量子密钥分发系统

Also Published As

Publication number Publication date
CN106254064B (zh) 2019-09-03

Similar Documents

Publication Publication Date Title
CN106254064A (zh) 一种适用于连续变量量子密钥分发的接收端本振光安全监控方法
CN103780378B (zh) 一种连续变量量子密钥分配系统侦听方法
CN107917738B (zh) 一种同时测量温度、应变和振动的分布式光纤传感系统
Jouguet et al. Preventing calibration attacks on the local oscillator in continuous-variable quantum key distribution
CN109596205B (zh) 一种基于延时光纤的双脉冲光纤振动传感方法
WO2017107657A1 (zh) 一种基于非对称双Mach-Zehnder干涉的分布式光纤扰动定位系统及其定位方法
CN107402082B (zh) 一种布里渊散射信号处理方法及其分布式光纤传感系统
CN113447110B (zh) 一种分布式光纤振动传感系统及其相位载波解调方法
CN106768277B (zh) 一种分布式光纤振动传感装置的解调方法
CN105157874B (zh) 一种分布式边界安防监测系统及方法
CN104034409B (zh) 基于脉冲编码外调制的分布式光纤振动传感方法及其系统
CN104457960B (zh) 一种基于相干接收技术的分布式光纤传感系统
Qin et al. Saturation attack on continuous-variable quantum key distribution system
CN102620857A (zh) 基于边沿滤波法的单光子探测布里渊光时域反射仪
CN106404215A (zh) 基于布里渊散射的分布式光纤传感系统的设计
CN110243493B (zh) 基于超连续谱的布里渊光时域反射仪装置及方法
US20150180570A1 (en) Methods and apparatus for monitoring and controlling the performance of optical communication systems
CN113092879B (zh) 输电线路雷击监测方法、装置、设备及存储介质
CN105141376A (zh) 一种cvqkd系统及其散粒噪声方差的实时监测方法
US11860008B2 (en) Self-heterodyne φ-OTDR system with free multi-spatial resolution
CN104776871B (zh) 光纤布里渊分布式测量光路、装置和方法
Peng et al. 128km fully-distributed high-sensitivity fiber-optic intrusion sensor with 15m spatial resolution
CN107436201A (zh) 基于布里渊散射的分布式光纤温度应变传感系统及方法
Da Silva et al. Real-time characterization of gated-mode single-photon detectors
CN106610303B (zh) 一种基于fft和编码的botdr传感方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant