CN109495168B - 一种量子密钥分配系统的强光致盲攻击的检测方法及装置 - Google Patents
一种量子密钥分配系统的强光致盲攻击的检测方法及装置 Download PDFInfo
- Publication number
- CN109495168B CN109495168B CN201811431900.6A CN201811431900A CN109495168B CN 109495168 B CN109495168 B CN 109495168B CN 201811431900 A CN201811431900 A CN 201811431900A CN 109495168 B CN109495168 B CN 109495168B
- Authority
- CN
- China
- Prior art keywords
- particle
- auxiliary
- particles
- encoded
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 239000002245 particle Substances 0.000 claims abstract description 304
- 238000005259 measurement Methods 0.000 claims abstract description 51
- 230000006854 communication Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000015654 memory Effects 0.000 claims description 20
- 239000011159 matrix material Substances 0.000 claims description 14
- 239000013598 vector Substances 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000002360 preparation method Methods 0.000 claims description 4
- 201000004569 Blindness Diseases 0.000 abstract 1
- 238000001514 detection method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000746 purification Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/07—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
- H04B10/075—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
- H04B10/079—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
- H04B10/0795—Performance monitoring; Measurement of transmission parameters
- H04B10/07953—Monitoring or measuring OSNR, BER or Q
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Abstract
本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置,该方法包括:制备一个与编码粒子的量子态相互作用的辅助粒子;接收发送方发送的编码粒子,使辅助粒子与编码粒子发生相互作用;分别对编码粒子和所述辅助粒子的量子态进行测量;根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率;判断辅助粒子的误码率是否大于预设的辅助粒子阈值;当辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击。通过实施本发明,由于辅助粒子不在量子信道中传输,窃听者无法控制辅助粒子的单光子探测器,从而能够根据检测辅助粒子的误码率,有效判断在量子通信时是否受到强光致盲攻击。
Description
技术领域
本发明涉及量子通信技术领域,具体涉及一种量子密钥分配系统的强光致盲攻击的检测方法及装置。
背景技术
量子密钥分配(QKD)通过量子力学的不可克隆定理和测量塌缩原理保障异地密钥协商过程的无条件安全性,这里的无条件安全性指的是安全性不依赖于第三方敌手的计算能力和存储能力。QKD与“一次一密”加密技术结合,可以实现无条件安全的保密通信。其无条件的安全性最初是由H.-K.Lo和H.F.Chau在合法通信双方拥有量子计算机的基础上给出的。随后Peter Shor和John Preskill证明了基于态制备和态测量的QKD协议的安全性等价于基于纠缠提纯协议的安全性,Renato Renner等人则利用信息论的方法证明了QKD协议的无条件安全性,其安全性分析是直接从信息论的角度出发给出窃听者所能获得信息量的上界。然而实际系统安全性与理论安全性之间存在重要的差别,主要是由于理论的安全性分析并未充分考虑到实际QKD系统中非理想器件存在的全部非完美性。任何实际器件的非完美性都有可能导致响应上的误差、边信道信息的泄漏甚至设备被远程操控,从而导致QKD系统的安全性出现漏洞。窃听者利用这些漏洞可以在引入低于理论可容忍阈值的误码率的情况下获取到部分甚至全部的安全密钥信息。对于非理想器件,可采用的攻击手段包括探测器致盲攻击;探测器致盲攻击是基于单光子探测器的盖革工作模式和线性工作模式的区别,通过致盲探测器控制接收端的基矢选择。而现有的针对探测器致盲攻击的主要检测方法是过构造测量设备无关方案检测强光致盲攻击,但是该方案需要双光子干涉,存在协议的密钥率产生率较低问题。
发明内容
有鉴于此,本发明实施例提供了一种量子密钥分配系统的强光致盲攻击的检测方法及装置,从而能够有效检测窃听者利用QKD系统的漏洞使用强光致盲攻击,获取部分甚至全部的安全密钥信息的行为。
根据第一方面,本发明实施例提供了一种量子密钥分配系统的强光致盲攻击的检测方法,包括:制备一个与编码粒子的量子态相互作用的辅助粒子;接收发送方发送的所述编码粒子,使所述辅助粒子与所述编码粒子发生相互作用;分别对所述编码粒子和所述辅助粒子的量子态进行测量,得到编码粒子测量结果及辅助粒子的测量结果;根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率;判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值;当所述辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击。
结合第一方面,在第一方面第一实施方式中,该检测方法还包括:当所述辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时,进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值;当所述编码粒子的误码率大于预设的编码粒子阈值时,则判定通信失败。
结合第一方面,在第一方面第三实施方式中,所述辅助粒子与编码粒子的相互作用包括:当所述编码粒子为0时,所述辅助粒子不发生改变;当所述编码粒子为1时,所述编码粒子乘以矩阵其中,ε代表所述辅助粒子对所述编码粒子的干扰强度;当ε=0时,所述辅助粒子对所述编码粒子没有扰动,所述辅助粒子不发生改变,当时,所述辅助粒子对所述编码粒子有干扰,所述编码粒子乘以矩阵
结合第一方面第三实施方式,在第一方面第四实施方式中,分别测量所述编码粒子和所述辅助粒子的量子态,得到编码粒子测量结果及辅助粒子的测量结果,包括:当所述编码粒子为0时,所述辅助粒子不发生改变,当所述编码粒子为1时,所述编码粒子乘以矩阵根据不同的经典随机数选择测量基矢对所述辅助粒子量子态进行测量,得到所述辅助粒子的二进制测量结果;当ε=0时,根据不同的经典随机数选择测量基矢对所述编码粒子量子态进行测量,得到所述编码粒子的二进制测量结果。
根据第二方面,本发明实施例提供了一种量子密钥分配系统的强光致盲攻击的检测装置,包括:辅助粒子制备模块,用于制备一个与编码粒子的量子态相互作用的辅助粒子;辅助粒子接收模块,用于接收发送方发送的所述编码粒子;粒子测量模块,用于分别对所述编码粒子和所述辅助粒子的量子态进行测量,得到编码粒子测量结果及辅助粒子的测量结果;误码率计算模块,用于根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率;辅助粒子判断模块,用于判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值;攻击判定模块,当所述辅助粒子的误码率大于预设的辅助粒子阈值时,所述攻击判定模块判定通信过程存在强光致盲攻击。
结合第二方面,在第二方面第一实施方式中,该检测装置还包括:编码粒子判断模块,当辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时,所述编码粒子判断模块进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值。
根据第三方面,本发明实施例提供了一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如第一方面或第一方面任意一种实施方式所述的量子密钥分配系统的强光致盲攻击的检测方法。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如第一方面或第一方面任意一种实施方式所述的量子密钥分配系统的强光致盲攻击的检测方法。
与现有技术相比,本发明的有益效果是:在接收端增加一个与编码粒子量子态相互作用的辅助粒子,辅助粒子没有在信道中传输,因此窃听者不能通过强光控制辅助粒子的单光子探测器,通过计算辅助粒子的误码率来检测通信过程中是否存在窃听者的强光致盲攻击,有效保证通信过程中的密钥安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例的量子密钥分配系统的强光致盲攻击的检测方法流程图;
图2示出了本发明实施例的量子密钥分配系统的强光致盲攻击的检测装置的结构框图;
图3示出了本发明实施例的计算机设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例提供一种量子密钥分配系统的强光致盲攻击的检测方法,如图1所示,该方法包括以下步骤:
步骤S101:在接收端制备一个与编码粒子的量子态相互作用的辅助粒子,并辅助粒子不在信道中传输,在本发明实施例中,提出了通过测量辅助粒子的量子态得到编码粒子的量子态信息,由于辅助粒子不在量子信道中传输,窃听者无法控制辅助粒子。其中,编码粒子是指发送方将不同真随机数00,01,10,11按照的编码方式制备的。
步骤S102:在接收端接收到发送方发送的所述编码粒子后,使所述辅助粒子与所述编码粒子发生相互作用,根据不同的编码粒子,对辅助粒子采取不同的操作,从而得到辅助粒子的量子态信息;
步骤S103:分别对编码粒子和辅助粒子的量子态进行测量,得到编码粒子测量结果及辅助粒子的测量结果,具体实施时,可利用单光子探测器选择不同测量基矢测量编码粒子和辅助粒子的量子态。
步骤S104:根据所述编码粒子的测量结果及辅助粒子的测量结果,通信双方公布测量结果并进行比对,基于比特不一致情况计算所述编码粒子的误码率和所述辅助粒子的误码率;
步骤S105:判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值;
步骤S106:当所述辅助粒子的误码率大于预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击,通信双方放弃本次量子通信。
通过实施本发明实施例提供的量子密钥分配系统的强光致盲攻击的检测方法,由于编码粒子的量子态与辅助粒子的量子态相互作用,从而编码量子态的信息可以通过对辅助粒子的测量得到,辅助粒子不在信道中传输,窃听者就不能通过强光控制辅助粒子的单光子探测器,所以在编码粒子和辅助粒子相互作用后,根据辅助粒子量子态的测量结果,计算辅助粒子的误码率,通过辅助粒子的误码率与预设的阈值进行对比,从而能够判断在通信过程是否存在窃听者的强光致盲攻击,避免了安全密钥被窃听。
可选地,在本发明一些实施例中,该量子密钥分配系统的强光致盲攻击的检测方法还包括:
步骤S107:当辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时,进一步判断编码粒子的误码率是否大于预设的编码粒子阈值;
步骤S108:当编码粒子的误码率大于预设的编码粒子阈值时,则判定通信失败。
步骤S109:当编码粒子的误码率小于或等于预设的编码粒子阈值时,则经过纠错、保密放大等过程得到安全密钥。
可选地,在本发明的一些实施例中,辅助粒子与编码粒子的相互作用包括:当所述编码粒子为0时,辅助粒子不发生改变;当编码粒子为1时,编码粒子乘以矩阵其中,ε代表辅助粒子对所述编码粒子的干扰强度;在实际应用中,当ε=0时,辅助粒子对编码粒子没有扰动,所述辅助粒子不发生改变,当时,辅助粒子对编码粒子有强干扰,编码粒子乘以矩阵
可选地,在本发明的一些实施例中,上述步骤S103,分别测量编码粒子和辅助粒子的量子态,得到编码粒子测量结果及辅助粒子的测量结果,具体包括以下过程:
辅助粒子与发送端制备的编码粒子发生上述的相互作用,从而对辅助粒子进行编码。当编码粒子为0时,辅助粒子不发生改变,当编码粒子为1时,辅助粒子编码粒子乘以矩阵接收端根据不同的经典随机数选择测量基矢{|0><0|,|1><1|}或对辅助粒子量子态测量,得到二进制比特测量结果。
基于上述的辅助粒子和编码粒子的二进制比特测量结果,通信双方公布测量结果并进行比对,基于比特不一致情况计算辅助粒子和编码粒子的误码率,根据编码粒子和辅助粒子的误码率与预设的阈值进行对比,判断出通信时是否受到窃听者的强光致盲攻击,以及能否得到正确的安全密钥。
本发明实施例还提供一种量子密钥分配系统的强光致盲攻击的检测装置,如图2所示,该装置包括:辅助粒子制备模块101,用于制备一个与编码粒子的量子态相互作用的辅助粒子,详细内容请参见上述方法实施例的步骤S101所述;辅助粒子接收模块102,用于接收发送方发送的编码粒子,详细内容请参见上述方法实施例的步骤S102所述;粒子测量模块103,用于分别对所述编码粒子和所述辅助粒子的量子态进行测量,得到编码粒子测量结果及辅助粒子的测量结果,详细内容请参见上述方法实施例的步骤S103所述;具体实施时,可以使用单光子探测器作为该粒子测量模块103;误码率计算模块104,用于根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率,详细内容请参见上述方法实施例的步骤S104所述;辅助粒子判断模块104,用于判断所辅助粒子的误码率是否大于预设的辅助粒子阈值,细内容请参见上述方法实施例的步骤S105所述;攻击判定模块105,当辅助粒子判断模块104判断辅助粒子的误码率大于预设的辅助粒子阈值时,攻击判定模块105判定通信过程存在强光致盲攻击。
通过实施本发明实施例提供的量子密钥分配系统的强光致盲攻击的检测装置,制备一个与编码粒子量子态相互作用的辅助粒子,在编码粒子和辅助粒子相互作用后,根据辅助粒子的误码率与预设的阈值进行对比,判断量子通信过程中是否有窃听者的强光致盲攻击,避免了安全密钥泄露。
可选地,在本发明的一些实施例中,量子密钥分配系统的强光致盲攻击的检测装置还包括:单光子探测器106,用于上述测量编码粒子和辅助粒子的量子态,得到辅助粒子和编码粒子的二进制测量结果。
可选地,在本发明的一些实施例中,量子密钥分配系统的强光致盲攻击的检测装置还包括:编码粒子判断模块107,当辅助粒子的误码率小于或等于预设的辅助粒子阈值时,编码粒子判断模块107进一步判断编码粒子的误码率是否大于预设的编码粒子阈值。当编码粒子的误码率小于或等于预设的阈值,则将编码粒子进行处理,得到安全密钥,当编码粒子的误码率大于预设的阈值,则通信失败。
本发明实施例还提供了一种计算机设备,如图3所示,该计算机设备包括处理器21和存储器22,其中处理器21和存储器22可以通过总线或者其他方式连接,图2中以通过总线连接为例。
处理器21可以为中央处理器(Central Processing Unit,CPU)。处理器21还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器22作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例图2所示的辅助粒子制备模块101、辅助粒子接收模块102、误码率计算模块103、辅助粒子判断模块104和攻击判定模块105。处理器21通过运行存储在存储器22中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的量子密钥分配系统的强光致盲攻击的检测方法。
存储器22可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器21所创建的数据等。此外,存储22可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器22可选包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器22中,当被所述处理器21执行时,执行如图1所示实施例中的量子密钥分配系统的强光致盲攻击的检测方法。
上述计算机设备具体细节可以对应参阅图1和图2所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (8)
1.一种量子密钥分配系统的强光致盲攻击的检测方法,其特征在于,包括:
制备一个与编码粒子的量子态相互作用的辅助粒子;
接收发送方发送的所述编码粒子,使所述辅助粒子与所述编码粒子发生相互作用;
分别对所述编码粒子和所述辅助粒子的量子态进行测量,得到所述编码粒子测量结果及所述辅助粒子的测量结果;
根据所述编码粒子的测量结果及所述辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率;
判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值;
当所述辅助粒子的误码率大于所述预设的辅助粒子阈值时,则判定通信过程存在强光致盲攻击;
其中,所述辅助粒子与编码粒子的相互作用包括:
2.根据权利要求1所述的量子密钥分配系统的强光致盲攻击的检测方法,其特征在于,还包括:
当所述辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时,进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值;
当所述编码粒子的误码率大于预设的编码粒子阈值时,则判定通信失败。
5.一种量子密钥分配系统的强光致盲攻击的检测装置,其特征在于,包括:
辅助粒子制备模块,用于制备一个与编码粒子的量子态相互作用的辅助粒子;其中,所述辅助粒子与编码粒子的相互作用包括:
辅助粒子接收模块,用于接收发送方发送的所述编码粒子;
粒子测量模块,用于分别对所述编码粒子和所述辅助粒子的量子态进行测量,得到编码粒子测量结果及辅助粒子的测量结果;
误码率计算模块,用于根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率;
辅助粒子判断模块,用于判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值;
攻击判定模块,当所述辅助粒子的误码率大于预设的辅助粒子阈值时,所述攻击判定模块判定通信过程存在强光致盲攻击。
6.根据权利要求5所述的量子密钥分配系统的强光致盲攻击的检测装置,其特征在于,还包括:
编码粒子判断模块,当所述辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时,所述编码粒子判断模块进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值。
7.一种计算机设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-4中任一项所述的量子密钥分配系统的强光致盲攻击的检测方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-4中任一项所述的量子密钥分配系统的强光致盲攻击的检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811431900.6A CN109495168B (zh) | 2018-11-27 | 2018-11-27 | 一种量子密钥分配系统的强光致盲攻击的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811431900.6A CN109495168B (zh) | 2018-11-27 | 2018-11-27 | 一种量子密钥分配系统的强光致盲攻击的检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109495168A CN109495168A (zh) | 2019-03-19 |
CN109495168B true CN109495168B (zh) | 2020-08-25 |
Family
ID=65697988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811431900.6A Active CN109495168B (zh) | 2018-11-27 | 2018-11-27 | 一种量子密钥分配系统的强光致盲攻击的检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109495168B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110535640B (zh) * | 2019-08-21 | 2021-10-01 | 中国科学技术大学 | 一种探测器控制攻击的检测方法及系统 |
RU2739051C1 (ru) * | 2019-11-20 | 2020-12-21 | Общество с ограниченной ответственностью "Кванттелеком" | Устройство квантовой коммуникации, устойчивое к навязыванию срабатываний детектора одиночных фотонов |
CN117461283A (zh) * | 2021-04-19 | 2024-01-26 | 新加坡国立大学 | 检测量子密码系统中光电探测器致盲攻击的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697512A (zh) * | 2009-11-09 | 2010-04-21 | 中国电子科技集团公司第三十研究所 | 一种抗干扰量子保密直接通信的方法及系统 |
KR101314210B1 (ko) * | 2009-11-24 | 2013-10-02 | 한국전자통신연구원 | 사용자 인증 양자 키 분배 방법 |
CN107872316A (zh) * | 2017-09-01 | 2018-04-03 | 南京邮电大学 | 一种改进的基于衰减激光光源的被动式诱骗态qkd系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101466204B1 (ko) * | 2013-10-25 | 2014-11-27 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 안전성 확보를 위한 더블 클릭 이벤트 처리 방법 |
CN204967835U (zh) * | 2015-08-19 | 2016-01-13 | 安徽问天量子科技股份有限公司 | 量子密钥分配系统中的动态调整探测器漂移装置 |
US10574448B2 (en) * | 2017-02-16 | 2020-02-25 | Nec Corporation | Multidimensional coded modulation for wireless communications with physical layer security |
-
2018
- 2018-11-27 CN CN201811431900.6A patent/CN109495168B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697512A (zh) * | 2009-11-09 | 2010-04-21 | 中国电子科技集团公司第三十研究所 | 一种抗干扰量子保密直接通信的方法及系统 |
KR101314210B1 (ko) * | 2009-11-24 | 2013-10-02 | 한국전자통신연구원 | 사용자 인증 양자 키 분배 방법 |
CN107872316A (zh) * | 2017-09-01 | 2018-04-03 | 南京邮电大学 | 一种改进的基于衰减激光光源的被动式诱骗态qkd系统 |
Non-Patent Citations (2)
Title |
---|
Attempts to Measure the Bit Error Rate for Accessing Hybrid: Quantum and Classical Networks in Scenarios of the Internet of Things;Huber Nieto-Chaupis;《 2018 IEEE XXV International Conference on Electronics, Electrical Engineering and Computing (INTERCON)》;20181108;全文 * |
一种基于确定性量子密钥分发误码判据的相位调制器半波电压的精确测定方法;万伟 等;《物理学报》;20110915;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109495168A (zh) | 2019-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109495168B (zh) | 一种量子密钥分配系统的强光致盲攻击的检测方法及装置 | |
JP7033120B2 (ja) | トラステッドコンピューティングに基づく量子鍵配送のための方法及びシステム | |
TWI668985B (zh) | Quantum key distribution, privacy amplification and data transmission method, device and system | |
US20170302663A1 (en) | BLOCK CHAIN BASED IoT DEVICE IDENTITY VERIFICATION AND ANOMALY DETECTION | |
US9876643B2 (en) | Increased communication security | |
US9313026B2 (en) | Key negotiation method and apparatus according to SM2 key exchange protocol | |
US20170338952A1 (en) | Apparatus for quantum key distribution on a quantum network and method using the same | |
US20170054555A1 (en) | Method, apparatus, terminal device and system for generating shared key | |
US9602486B2 (en) | Increased communication security | |
CN111970111B (zh) | 基于量子零知识证明的区块链共识机制建立方法及系统 | |
US9426148B2 (en) | Increased communication security | |
CN113141252A (zh) | 一种量子密钥分发方法、量子通信方法及装置和系统 | |
US20150281241A1 (en) | Increased communication security | |
CN110933675A (zh) | 一种无线传感器网络认证方法、系统与电子设备 | |
US10523430B2 (en) | Information processing method and apparatus | |
CN106789020B (zh) | 一种诱骗态量子密钥分发系统及方法 | |
JP2016220062A (ja) | 通信装置、サーバ、署名検証委託システム及び署名検証委託方法 | |
US8782742B2 (en) | Communication apparatus, authentication apparatus, communication method and authentication method | |
KR20230095822A (ko) | 양자 키 교환 시에 전력 부채널 공격을 방지하기 위한 방법 및 장치 | |
CN114362945B (zh) | 一种基于纠缠交换的量子秘密共享方法 | |
KR20190028254A (ko) | 광 파장을 이용한 디지털 키 운영 방법 및 이를 실행하는 시스템 | |
CN109522749B (zh) | 参考系无关与测量设备无关的量子隐私查询方法及系统 | |
CN114205168B (zh) | 一种用于身份认证的终端设备密钥分配方法及系统 | |
CN115276822B (zh) | 量子通信方法、装置、计算机设备、存储介质和程序产品 | |
US20160337135A1 (en) | Entity identification method, apparatus and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |