CN109495168B

CN109495168B - 一种量子密钥分配系统的强光致盲攻击的检测方法及装置

Info

Publication number: CN109495168B
Application number: CN201811431900.6A
Authority: CN
Inventors: 马媛媛; 曾荣; 黄秀丽; 邵志鹏; 张波; 华晔; 李尼格; 陈璐; 管小娟; 周诚; 汪晨; 李伟伟; 陈牧; 曹宛恬; 席泽生; 戴造建
Original assignee: State Grid Corp of China SGCC; Global Energy Interconnection Research Institute; State Grid Shanghai Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Global Energy Interconnection Research Institute; State Grid Shanghai Electric Power Co Ltd
Priority date: 2018-11-27
Filing date: 2018-11-27
Publication date: 2020-08-25
Anticipated expiration: 2038-11-27
Also published as: CN109495168A

Abstract

本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

Description

一种量子密钥分配系统的强光致盲攻击的检测方法及装置

技术领域

本发明涉及量子通信技术领域，具体涉及一种量子密钥分配系统的强光致盲攻击的检测方法及装置。

背景技术

量子密钥分配(QKD)通过量子力学的不可克隆定理和测量塌缩原理保障异地密钥协商过程的无条件安全性，这里的无条件安全性指的是安全性不依赖于第三方敌手的计算能力和存储能力。QKD与“一次一密”加密技术结合，可以实现无条件安全的保密通信。其无条件的安全性最初是由H.－K.Lo和H.F.Chau在合法通信双方拥有量子计算机的基础上给出的。随后Peter Shor和John Preskill证明了基于态制备和态测量的QKD协议的安全性等价于基于纠缠提纯协议的安全性，Renato Renner等人则利用信息论的方法证明了QKD协议的无条件安全性，其安全性分析是直接从信息论的角度出发给出窃听者所能获得信息量的上界。然而实际系统安全性与理论安全性之间存在重要的差别，主要是由于理论的安全性分析并未充分考虑到实际QKD系统中非理想器件存在的全部非完美性。任何实际器件的非完美性都有可能导致响应上的误差、边信道信息的泄漏甚至设备被远程操控，从而导致QKD系统的安全性出现漏洞。窃听者利用这些漏洞可以在引入低于理论可容忍阈值的误码率的情况下获取到部分甚至全部的安全密钥信息。对于非理想器件，可采用的攻击手段包括探测器致盲攻击；探测器致盲攻击是基于单光子探测器的盖革工作模式和线性工作模式的区别，通过致盲探测器控制接收端的基矢选择。而现有的针对探测器致盲攻击的主要检测方法是过构造测量设备无关方案检测强光致盲攻击，但是该方案需要双光子干涉，存在协议的密钥率产生率较低问题。

发明内容

有鉴于此，本发明实施例提供了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，从而能够有效检测窃听者利用QKD系统的漏洞使用强光致盲攻击，获取部分甚至全部的安全密钥信息的行为。

根据第一方面，本发明实施例提供了一种量子密钥分配系统的强光致盲攻击的检测方法，包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的所述编码粒子，使所述辅助粒子与所述编码粒子发生相互作用；分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到编码粒子测量结果及辅助粒子的测量结果；根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率；判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；当所述辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。

结合第一方面，在第一方面第一实施方式中，该检测方法还包括：当所述辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时，进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值；当所述编码粒子的误码率大于预设的编码粒子阈值时，则判定通信失败。

结合第一方面，在第一方面第二实施方式中，所述辅助粒子用密度矩阵

表示。

结合第一方面，在第一方面第三实施方式中，所述辅助粒子与编码粒子的相互作用包括：当所述编码粒子为0时，所述辅助粒子不发生改变；当所述编码粒子为1时，所述编码粒子乘以矩阵

其中，ε代表所述辅助粒子对所述编码粒子的干扰强度；当ε＝0时，所述辅助粒子对所述编码粒子没有扰动，所述辅助粒子不发生改变，当

时，所述辅助粒子对所述编码粒子有干扰，所述编码粒子乘以矩阵

结合第一方面第三实施方式，在第一方面第四实施方式中，分别测量所述编码粒子和所述辅助粒子的量子态，得到编码粒子测量结果及辅助粒子的测量结果，包括：当所述编码粒子为0时，所述辅助粒子不发生改变，当所述编码粒子为1时，所述编码粒子乘以矩阵

根据不同的经典随机数选择测量基矢对所述辅助粒子量子态进行测量，得到所述辅助粒子的二进制测量结果；当ε＝0时，根据不同的经典随机数选择测量基矢对所述编码粒子量子态进行测量，得到所述编码粒子的二进制测量结果。

根据第二方面，本发明实施例提供了一种量子密钥分配系统的强光致盲攻击的检测装置，包括：辅助粒子制备模块，用于制备一个与编码粒子的量子态相互作用的辅助粒子；辅助粒子接收模块，用于接收发送方发送的所述编码粒子；粒子测量模块，用于分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到编码粒子测量结果及辅助粒子的测量结果；误码率计算模块，用于根据所述编码粒子的测量结果及辅助粒子的测量结果计算所述编码粒子的误码率和所述辅助粒子的误码率；辅助粒子判断模块，用于判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；攻击判定模块，当所述辅助粒子的误码率大于预设的辅助粒子阈值时，所述攻击判定模块判定通信过程存在强光致盲攻击。

结合第二方面，在第二方面第一实施方式中，该检测装置还包括：编码粒子判断模块，当辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时，所述编码粒子判断模块进一步判断所述编码粒子的误码率是否大于预设的编码粒子阈值。

根据第三方面，本发明实施例提供了一种计算机设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如第一方面或第一方面任意一种实施方式所述的量子密钥分配系统的强光致盲攻击的检测方法。

根据第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如第一方面或第一方面任意一种实施方式所述的量子密钥分配系统的强光致盲攻击的检测方法。

与现有技术相比，本发明的有益效果是：在接收端增加一个与编码粒子量子态相互作用的辅助粒子，辅助粒子没有在信道中传输，因此窃听者不能通过强光控制辅助粒子的单光子探测器，通过计算辅助粒子的误码率来检测通信过程中是否存在窃听者的强光致盲攻击，有效保证通信过程中的密钥安全性。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例的量子密钥分配系统的强光致盲攻击的检测方法流程图；

图2示出了本发明实施例的量子密钥分配系统的强光致盲攻击的检测装置的结构框图；

图3示出了本发明实施例的计算机设备的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

本发明实施例提供一种量子密钥分配系统的强光致盲攻击的检测方法，如图1所示，该方法包括以下步骤：

步骤S101：在接收端制备一个与编码粒子的量子态相互作用的辅助粒子，并辅助粒子不在信道中传输，在本发明实施例中，提出了通过测量辅助粒子的量子态得到编码粒子的量子态信息，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子。其中，编码粒子是指发送方将不同真随机数00，01，10，11按照

的编码方式制备的。

步骤S102：在接收端接收到发送方发送的所述编码粒子后，使所述辅助粒子与所述编码粒子发生相互作用，根据不同的编码粒子，对辅助粒子采取不同的操作，从而得到辅助粒子的量子态信息；

步骤S103：分别对编码粒子和辅助粒子的量子态进行测量，得到编码粒子测量结果及辅助粒子的测量结果，具体实施时，可利用单光子探测器选择不同测量基矢测量编码粒子和辅助粒子的量子态。

步骤S104：根据所述编码粒子的测量结果及辅助粒子的测量结果，通信双方公布测量结果并进行比对，基于比特不一致情况计算所述编码粒子的误码率和所述辅助粒子的误码率；

步骤S105：判断所述辅助粒子的误码率是否大于预设的辅助粒子阈值；

步骤S106：当所述辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击，通信双方放弃本次量子通信。

通过实施本发明实施例提供的量子密钥分配系统的强光致盲攻击的检测方法，由于编码粒子的量子态与辅助粒子的量子态相互作用，从而编码量子态的信息可以通过对辅助粒子的测量得到，辅助粒子不在信道中传输，窃听者就不能通过强光控制辅助粒子的单光子探测器，所以在编码粒子和辅助粒子相互作用后，根据辅助粒子量子态的测量结果，计算辅助粒子的误码率，通过辅助粒子的误码率与预设的阈值进行对比，从而能够判断在通信过程是否存在窃听者的强光致盲攻击，避免了安全密钥被窃听。

可选地，在本发明一些实施例中，该量子密钥分配系统的强光致盲攻击的检测方法还包括：

步骤S107：当辅助粒子的误码率小于或等于所述预设的辅助粒子阈值时，进一步判断编码粒子的误码率是否大于预设的编码粒子阈值；

步骤S108：当编码粒子的误码率大于预设的编码粒子阈值时，则判定通信失败。

步骤S109：当编码粒子的误码率小于或等于预设的编码粒子阈值时，则经过纠错、保密放大等过程得到安全密钥。

可选地，在本发明的一些实施例中，辅助粒子可以用密度矩阵

表示。

可选地，在本发明的一些实施例中，辅助粒子与编码粒子的相互作用包括：当所述编码粒子为0时，辅助粒子不发生改变；当编码粒子为1时，编码粒子乘以矩阵

其中，ε代表辅助粒子对所述编码粒子的干扰强度；在实际应用中，当ε＝0时，辅助粒子对编码粒子没有扰动，所述辅助粒子不发生改变，当

时，辅助粒子对编码粒子有强干扰，编码粒子乘以矩阵

可选地，在本发明的一些实施例中，上述步骤S103，分别测量编码粒子和辅助粒子的量子态，得到编码粒子测量结果及辅助粒子的测量结果，具体包括以下过程：

辅助粒子与发送端制备的编码粒子发生上述的相互作用，从而对辅助粒子进行编码。当编码粒子为0时，辅助粒子不发生改变，当编码粒子为1时，辅助粒子编码粒子乘以矩阵

接收端根据不同的经典随机数选择测量基矢{|0><0|，|1><1|}或

对辅助粒子量子态测量，得到二进制比特测量结果。

当ε＝0时，辅助粒子不发生改变时，编码粒子的量子态没有任何改变，接收端根据不同的经典随机数选择测量基矢{|0><0|，|1><1|}或

对编码量子态进行测量，得到二进制比特测量结果。

基于上述的辅助粒子和编码粒子的二进制比特测量结果，通信双方公布测量结果并进行比对，基于比特不一致情况计算辅助粒子和编码粒子的误码率，根据编码粒子和辅助粒子的误码率与预设的阈值进行对比，判断出通信时是否受到窃听者的强光致盲攻击，以及能否得到正确的安全密钥。

本发明实施例还提供一种量子密钥分配系统的强光致盲攻击的检测装置，如图2所示，该装置包括：辅助粒子制备模块101，用于制备一个与编码粒子的量子态相互作用的辅助粒子，详细内容请参见上述方法实施例的步骤S101所述；辅助粒子接收模块102，用于接收发送方发送的编码粒子，详细内容请参见上述方法实施例的步骤S102所述；粒子测量模块103，用于分别对所述编码粒子和所述辅助粒子的量子态进行测量，得到编码粒子测量结果及辅助粒子的测量结果，详细内容请参见上述方法实施例的步骤S103所述；具体实施时，可以使用单光子探测器作为该粒子测量模块103；误码率计算模块104，用于根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率，详细内容请参见上述方法实施例的步骤S104所述；辅助粒子判断模块104，用于判断所辅助粒子的误码率是否大于预设的辅助粒子阈值，细内容请参见上述方法实施例的步骤S105所述；攻击判定模块105，当辅助粒子判断模块104判断辅助粒子的误码率大于预设的辅助粒子阈值时，攻击判定模块105判定通信过程存在强光致盲攻击。

通过实施本发明实施例提供的量子密钥分配系统的强光致盲攻击的检测装置，制备一个与编码粒子量子态相互作用的辅助粒子，在编码粒子和辅助粒子相互作用后，根据辅助粒子的误码率与预设的阈值进行对比，判断量子通信过程中是否有窃听者的强光致盲攻击，避免了安全密钥泄露。

可选地，在本发明的一些实施例中，量子密钥分配系统的强光致盲攻击的检测装置还包括：单光子探测器106，用于上述测量编码粒子和辅助粒子的量子态，得到辅助粒子和编码粒子的二进制测量结果。

可选地，在本发明的一些实施例中，量子密钥分配系统的强光致盲攻击的检测装置还包括：编码粒子判断模块107，当辅助粒子的误码率小于或等于预设的辅助粒子阈值时，编码粒子判断模块107进一步判断编码粒子的误码率是否大于预设的编码粒子阈值。当编码粒子的误码率小于或等于预设的阈值，则将编码粒子进行处理，得到安全密钥，当编码粒子的误码率大于预设的阈值，则通信失败。

本发明实施例还提供了一种计算机设备，如图3所示，该计算机设备包括处理器21和存储器22，其中处理器21和存储器22可以通过总线或者其他方式连接，图2中以通过总线连接为例。

处理器21可以为中央处理器(Central Processing Unit，CPU)。处理器21还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器22作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例图2所示的辅助粒子制备模块101、辅助粒子接收模块102、误码率计算模块103、辅助粒子判断模块104和攻击判定模块105。处理器21通过运行存储在存储器22中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的量子密钥分配系统的强光致盲攻击的检测方法。

存储器22可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器21所创建的数据等。此外，存储22可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器22可选包括相对于处理器21远程设置的存储器，这些远程存储器可以通过网络连接至处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器22中，当被所述处理器21执行时，执行如图1所示实施例中的量子密钥分配系统的强光致盲攻击的检测方法。

上述计算机设备具体细节可以对应参阅图1和图2所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(Random AccessMemory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。