CN110391903A - Cvqkd系统中抵御激光播种攻击的方法、系统及介质 - Google Patents

Abstract

本发明提供了一种CVQKD系统中抵御激光播种攻击的方法、系统及介质，包括：攻击程度的分析步骤：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；量子信道参数修正步骤：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。本发明主要集中在Alice端的本振光路，因此方案不影响加载密钥信息的信号光的传输，还具有原理简单，操作方便，损耗低等优势，在CVQKD系统中具有很好的应用前景。

Description

CVQKD系统中抵御激光播种攻击的方法、系统及介质

技术领域

本发明涉及量子通信技术领域，具体地，涉及CVQKD系统中抵御激光播种攻击的方法、系统及介质。进一步地，涉及连续变量量子密钥分发(CVQKD，continuous-variablequantum key distribution)实际系统中针对激光播种攻击的抵御，尤其是一项基于发信方未衰减的本振光的光强实时监控来精确地分析系统实际性能的方法。

背景技术

量子密钥分发(QKD,quantum key distribution)是一项前景无限的技术，它能够使合法的通信方Alice和Bob通过一个存在潜在窃听者Eve的信道来共享安全的密钥。特别地，该技术的无条件安全性依赖于量子力学的基本原理。根据该技术的实现方式，现存的量子密钥分发系统主要分为两大类：离散变量量子密钥分发(DVQKD,discrete-variablequantum key distribution)系统和连续变量量子密钥分发(CVQKD,continuous-variablequantum key distribution)系统。不同于离散变量量子密钥分发系统，收信方Bob对接收到的信号进行探测时，基于对光场正则变量进行连续调制来加载密钥信息的连续变量量子密钥分发系统可以利用成熟的相干探测技术替代单光子探测技术。这些优势使连续变量量子密钥分发系统可以与现存经典的光纤通信系统进行很好的兼容。在众多连续变量量子密钥分发方案中，最著名的是基于高斯调制相干态的连续变量量子密钥分发(GMCS CVQKD)方案。在过去十几年间，该方案已经被许多科研小组在实验室及现场环境下进行了验证。另外，该方案在集体攻击和相干攻击下的安全性也得到了证明。因此对GMCS CVQKD进行深入地研究具有十分重要的意义。

在对GMCS CVQKD方案安全性证明的过程中，用于该方案实现的器件被假设是安全的和完美的。然而，事实上，实际的GMCS CVQKD系统中存在着直接或间接的不完美性。根据这些不完美性所造成的影响，我们可以把它们分成两类。第一类不完美性可以为Eve打开一个安全漏洞。Eve可以利用这个安全漏洞来毫无察觉地窃取密钥信息，这严重地破坏了系统的实际安全性。这个盗取信息的过程是一个有效的量子黑客攻击策略，比如，本振光抖动攻击，本振光校准攻击，波长攻击，饱和攻击等等。而第二类不完美性仅仅会导致一个恶化系统性能的额外过噪声产生，比如，不完美的相位补偿，有限长效应，不完美的态制备等等。这些不完美性严重地阻碍了CVQKD的商业化应用。

随后，研究者们设计了相应的策略来移除这些不完美性。对于可以打开安全漏洞的不完美性，一种防御策略是改进现存的系统，比如，在系统中增加散粒噪声实时监测模块可以抵御来自于本振光的攻击。另外，可以完全关闭源于本振光漏洞的本地本振CVQKD方案也被设计并进行了实验验证。另一种吸引人的方法则是对系统实现的方案进行本质上的改进。最著名的方案是连续变量测量设备无关量子密钥分发(CV-MDI-QKD,continuous-variable measurement-device-independent quantum key distribution)方案，它可以完全移除来自测量设备的边信道攻击。为了消除第二种不完美性对系统实际性能评估的影响，合理的噪声模型需要被建立。需要注意的是上述提出的防御策略并不能关闭系统中所有潜在的漏洞。因此，系统中隐藏安全漏洞的发现与防御对于CVQKD的商业化应用十分重要。

光源是CVQKD实际系统中的关键器件之一。在先前的研究中，它被假设为可信的。比如，为了精确地评估CVQKD系统的实际性能，含噪的高斯信源被很好地研究并建模。然而，事实上，光源的参数可能被窃听者主动篡改。特别地，对于CV-MDI-QKD，源端成为了窃听者Eve与合法通信方较量的最后战场。最近，针对光源的激光播种攻击被提出。该攻击允许Eve通过量子信道向光源中注入一束合适的强光来增大其发射光信号的强度。最终，Alice发送的高斯调制相干态信号的强度也随之增加。基于经典的参数估计方法，系统的过噪声在激光播种攻击的影响下将被低估，这会导致系统的安全密钥率被高估。因此，激光播种攻击为Eve主动地打开了一个安全漏洞，这严重地破坏了系统的实际安全性。

为了保证CVQKD实际系统的安全性，针对光源的激光播种攻击必须需要被抵御。特别地，实际CVQKD系统中的本振光也源于光源制备的信号光。因此，源端未衰减的本振光强度的变化与光源制备的信号光的强度的变化是一致的。基于这些分析，我们设计了对系统源端未衰减本振光强度实时监控的方案来抵御激光播种攻击。这个监控模块的加入可以使CVQKD实际系统在激光播种攻击下的性能被精确地评估。

专利文献CN107612688A(申请号：201710938302.7)公开了一种基于机器学习的CVQKD实时性能优化方法及系统，包括：从CVQKD系统中收集机器学习所需的物理参数，根据所采集的物理参数，采用支持向量机算法得到预测模型，基于所述预测模型得到对应物理参数的预测数据，根据得到的预测数据，在CVQKD系统的接收端进行反馈控制。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种CVQKD系统中抵御激光播种攻击的方法、系统及介质。

根据本发明提供的一种CVQKD系统中抵御激光播种攻击的方法，包括：

攻击程度的分析步骤：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；

量子信道参数修正步骤：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。

优选地，所述攻击程度的分析步骤：

所述被激光播种攻击的目标为光源；

所述激光播种攻击：

窃听者Eve利用一个可调的连续激光器通过量子信道向CVQKD系统的光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，使系统的过噪声被低估，进而使系统的安全密钥率被高估；

所述发信方Alice分离一部分未衰减的本振光：

发信方Alice利用一个分束器BS分离一部分未衰减的本振光。

优选地，所述攻击程度的分析步骤：

所述根据探测的光强值分析出系统被激光播种攻击破坏的程度，如下所示：

其中，

g表示系统被攻击的程度；

I_p表示激光播种攻击下未衰减本振光的强度；

I_o表示没有攻击时未衰减本振光的强度。

优选地，所述量子信道参数修正步骤：

所述激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：

T_e＝gT_p

其中，

T_p表示系统量子信道透过率相应的实际值；

ε_p表示系统量子信道过噪声相应的实际值；

T_e表示系统在在激光播种攻击下量子信道透过率的估计值；

ε_e表示系统在在激光播种攻击下量子信道过噪声的估计值。

优选地，所述量子信道参数修正步骤：

所述安全密钥率的计算方案如下：

不考虑有限长效应的影响，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE

其中，

β表示协商效率；

I_AB表示Alice和Bob间的互信息量；

χ_BE表示窃听者Eve所窃取信息量的Holevo界；

进一步，

其中，

V_B表示Bob方的测量方差；

V_B|A表示条件方差；

V_A表示系统预置的调制方差；

χ_tot表示归结到系统信道输入端的总噪声；

T表示系统信道的透过率；

χ_hom表示归结到系统信道输入端的探测器加性噪声；

η及ν_el分别表示探测器的探测效率和电噪声；

χ_line表示归结到系统信道输入端的信道加性噪声；

ε表示系统信道过噪声；

Eve所窃取信息量的Holevo界为：

G(x)＝(x+1)log₂(x+1)-xlog₂x

其中，

而λ_i≥1为辛本征值，如下所示：

λ₅＝1

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,ν_el)；

根据函数K＝K(V_A,T,ε,ν_el)，计算系统实际的安全密钥率K_p：

K_p＝K(V_p,T_p,ε_p,ν_el)

V_p＝gV_A

其中，

V_p为系统实际的调制方差。

根据本发明提供的一种CVQKD系统中抵御激光播种攻击的系统，包括：

攻击程度的分析模块：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；

量子信道参数修正模块：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。

优选地，所述攻击程度的分析模块：

所述被激光播种攻击的目标为光源；

所述激光播种攻击：

窃听者Eve利用一个可调的连续激光器通过量子信道向CVQKD系统的光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，使系统的过噪声被低估，进而使系统的安全密钥率被高估；

所述发信方Alice分离一部分未衰减的本振光：

发信方Alice利用一个分束器BS分离一部分未衰减的本振光。

优选地，所述攻击程度的分析模块：

所述根据探测的光强值分析出系统被激光播种攻击破坏的程度，如下所示：

其中，

g表示系统被攻击的程度；

I_p表示激光播种攻击下未衰减本振光的强度；

I_o表示没有攻击时未衰减本振光的强度；

所述量子信道参数修正模块：

所述激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：

T_e＝gT_p

其中，

T_p表示系统量子信道透过率相应的实际值；

ε_p表示系统量子信道过噪声相应的实际值；

T_e表示系统在在激光播种攻击下量子信道透过率的估计值；

ε_e表示系统在在激光播种攻击下量子信道过噪声的估计值。

优选地，所述量子信道参数修正模块：

所述安全密钥率的计算方案如下：

不考虑有限长效应的影响，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE

其中，

β表示协商效率；

I_AB表示Alice和Bob间的互信息量；

χ_BE表示窃听者Eve所窃取信息量的Holevo界；

进一步，

其中，

V_B表示Bob方的测量方差；

V_B|A表示条件方差；

V_A表示系统预置的调制方差；

χ_tot表示归结到系统信道输入端的总噪声；

T表示系统信道的透过率；

χ_hom表示归结到系统信道输入端的探测器加性噪声；

η及ν_el分别表示探测器的探测效率和电噪声；

χ_line表示归结到系统信道输入端的信道加性噪声；

ε表示系统信道过噪声；

Eve所窃取信息量的Holevo界为：

G(x)＝(x+1)log₂(x+1)-xlog₂x

其中，

而λ_i≥1为辛本征值，如下所示：

λ₅＝1

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,ν_el)；

根据函数K＝K(V_A,T,ε,ν_el)，计算系统实际的安全密钥率K_p：

K_p＝K(V_p,T_p,ε_p,ν_el)

V_p＝gV_A

其中，

V_p为系统实际的调制方差。

根据本发明提供的一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时实现上述中任一项所述的抵御CVQKD系统中激光播种攻击的方法的步骤。

与现有技术相比，本发明具有如下的有益效果：

1、本发明方案通过对源端未衰减的本振光信号的强度进行实时监控来分析系统被激光播种攻击破坏的程度，进而精确地评估出系统量子信道参数的实际值，从而准确地评估出系统的实际安全密钥率来有效地抵御这个攻击。该方案是在系统本振光路中加入监控模块的，因此该方案不会影响信号光路中密钥信息的传输。

2、本发明方案中设计的监控模块所引入的损耗可以通过适当地调节光衰减器的衰减系数来完全消除。因此，该方案并不影响系统的实际性能。

3、本发明方案实现原理简单，操作简便，有利于商业化应用。

4、本发明主要集中在Alice端的本振光路，因此该方案不影响加载密钥信息的信号光的传输。除此之外，该方案还具有原理简单，操作方便，损耗低等优势，在CVQKD系统中具有很好的应用前景。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明硬件部分结构示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的一种CVQKD系统中抵御激光播种攻击的方法，包括：

攻击程度的分析步骤：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；

量子信道参数修正步骤：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。

具体地，所述攻击程度的分析步骤：

所述被激光播种攻击的目标为光源；

所述激光播种攻击：

窃听者Eve利用一个可调的连续激光器通过量子信道向CVQKD系统的光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，使系统的过噪声被低估，进而使系统的安全密钥率被高估；

所述发信方Alice分离一部分未衰减的本振光：

发信方Alice利用一个分束器BS分离一部分未衰减的本振光。

具体地，所述攻击程度的分析步骤：

所述根据探测的光强值分析出系统被激光播种攻击破坏的程度，如下所示：

其中，

g表示系统被攻击的程度；

I_p表示激光播种攻击下未衰减本振光的强度；

I_o表示没有攻击时未衰减本振光的强度。

具体地，所述量子信道参数修正步骤：

所述激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：

T_e＝gT_p

其中，

T_p表示系统量子信道透过率相应的实际值；

ε_p表示系统量子信道过噪声相应的实际值；

T_e表示系统在在激光播种攻击下量子信道透过率的估计值；

ε_e表示系统在在激光播种攻击下量子信道过噪声的估计值。

具体地，所述量子信道参数修正步骤：

所述安全密钥率的计算方案如下：

不考虑有限长效应的影响，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE

其中，

β表示协商效率；

I_AB表示Alice和Bob间的互信息量；

χ_BE表示窃听者Eve所窃取信息量的Holevo界；

进一步，

其中，

V_B表示Bob方的测量方差；

V_B|A表示条件方差；

V_A表示系统预置的调制方差；

χ_tot表示归结到系统信道输入端的总噪声；

T表示系统信道的透过率；

χ_hom表示归结到系统信道输入端的探测器加性噪声；

η及ν_el分别表示探测器的探测效率和电噪声；

χ_line表示归结到系统信道输入端的信道加性噪声；

ε表示系统信道过噪声；

Eve所窃取信息量的Holevo界为：

G(x)＝(x+1)log₂(x+1)-xlog₂x

其中，

而λ_i≥1为辛本征值，如下所示：

λ₅＝1

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,ν_el)；

根据函数K＝K(V_A,T,ε,ν_el)，计算系统实际的安全密钥率K_p：

K_p＝K(V_p,T_p,ε_p,ν_el)

V_p＝gV_A

其中，

V_p为系统实际的调制方差。

本发明提供的CVQKD系统中抵御激光播种攻击的系统，可以通过本发明给的CVQKD系统中抵御激光播种攻击的方法的步骤流程实现。本领域技术人员可以将所述CVQKD系统中抵御激光播种攻击的方法，理解为所述CVQKD系统中抵御激光播种攻击的系统的一个优选例。

根据本发明提供的一种CVQKD系统中抵御激光播种攻击的系统，包括：

攻击程度的分析模块：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；

量子信道参数修正模块：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。

具体地，所述攻击程度的分析模块：

所述被激光播种攻击的目标为光源；

所述激光播种攻击：

窃听者Eve利用一个可调的连续激光器通过量子信道向CVQKD系统的光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，使系统的过噪声被低估，进而使系统的安全密钥率被高估；

所述发信方Alice分离一部分未衰减的本振光：

发信方Alice利用一个分束器BS分离一部分未衰减的本振光。

具体地，所述攻击程度的分析模块：

所述根据探测的光强值分析出系统被激光播种攻击破坏的程度，如下所示：

其中，

g表示系统被攻击的程度；

I_p表示激光播种攻击下未衰减本振光的强度；

I_o表示没有攻击时未衰减本振光的强度；

所述量子信道参数修正模块：

所述激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：

T_e＝gT_p

其中，

T_p表示系统量子信道透过率相应的实际值；

ε_p表示系统量子信道过噪声相应的实际值；

T_e表示系统在在激光播种攻击下量子信道透过率的估计值；

ε_e表示系统在在激光播种攻击下量子信道过噪声的估计值。

具体地，所述量子信道参数修正模块：

所述安全密钥率的计算方案如下：

不考虑有限长效应的影响，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE

其中，

β表示协商效率；

I_AB表示Alice和Bob间的互信息量；

χ_BE表示窃听者Eve所窃取信息量的Holevo界；

进一步，

其中，

V_B表示Bob方的测量方差；

V_B|A表示条件方差；

V_A表示系统预置的调制方差；

χ_tot表示归结到系统信道输入端的总噪声；

T表示系统信道的透过率；

χ_hom表示归结到系统信道输入端的探测器加性噪声；

η及ν_el分别表示探测器的探测效率和电噪声；

χ_line表示归结到系统信道输入端的信道加性噪声；

ε表示系统信道过噪声；

Eve所窃取信息量的Holevo界为：

G(x)＝(x+1)log₂(x+1)-xlog₂x

其中，

而λ_i≥1为辛本征值，如下所示：

λ₅＝1

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,ν_el)；

根据函数K＝K(V_A,T,ε,ν_el)，计算系统实际的安全密钥率K_p：

K_p＝K(V_p,T_p,ε_p,ν_el)

V_p＝gV_A

其中，

V_p为系统实际的调制方差。

根据本发明提供的一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时实现上述中任一项所述的抵御CVQKD系统中激光播种攻击的方法的步骤。

下面通过优选例，对本发明进行更为具体地说明。

优选例1：

本发明公开一种基于源端未衰减本振光信号强度的实时监控来抵御实际CVQKD系统中激光播种攻击的方案。具体地，包括如下几个步骤：

步骤1：攻击程度的分析，具体为：Alice利用分束器来分离一部分未衰减的本振光信号并对其光强进行探测。探测值与理想值的差距可以反映出激光播种攻击的强度，因此我们可依据探测的光强值来分析出系统被该攻击所破坏的程度。

优选地，步骤1中所述攻击的目标为光源，而在CVQKD方案的实际实现中最常用的光源的内部结构为：一个半导体激光器在电流信号的驱动下发射光信号。

优选地，激光播种攻击的具体攻击方案为：Eve利用一个可调的连续激光器通过量子信道向光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，从而使系统的过噪声被低估，最终导致系统的安全密钥率被高估。

优选地，由于源端未衰减的本振光同样来自于光源制备的光信号，所以我们可以用激光播种攻击下未衰减本振光的强度I_p与其在没有攻击时的强度I_o的比值来表示系统被攻击破坏的程度。这里，用g来表示系统被攻击的程度，则

优选地，该监控方案所造成的本振光信号的损耗可以通过调节光衰减器的衰减系数来补偿。

优选地，基于成熟的抵御源于探测漏洞攻击的策略，该监控方案并不受所有探测边信道攻击的威胁。

步骤2：估计的量子信道参数值的修正。基于经典的参数估计方法，在激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：T_e＝gT_p及因此，基于步骤1所得的攻击程度值，量子信道参数的估计值可以被修正为实际值，即及ε_p＝gε_e。最终，系统实际的安全密钥率可以通过K_p＝K(V_p，T_p，ε_p，ν_el)来精确地求出。

优选地，步骤2中的V_p＝gV_A为系统实际的调制方差。这里，V_A为系统预置的调制方差。

优选地，步骤2中所述的参数估计方法及安全密钥率的计算方案为本领域公知技术。例如，本领域技术人员可以通过学习参考文献“Anthony Leverrier,Fr′ed′ericGrosshans,and Philippe Grangier.Finite-size analysis of a continuous-variable quantum key distribution.Physical Review A,81(6):062343,2010.”来了解这两个技术。

最终，在上述步骤的联合实施下，系统的实际安全密钥率可以被精确地评估。因此，该技术可以有效地抵御实际CVQKD系统中的激光播种攻击。

优选例2：

一种基于源端未衰减的本振光信号强度实时监控来抵御实际CVQKD系统中激光播种攻击的方案，其特征在于，包括如下步骤：

步骤1：攻击程度的分析，具体为：Alice利用一个分束器BS分离一部分未衰减的本振光并对其光强进行探测。依据探测的光强值可以分析出系统被激光播种攻击破坏的程度。

步骤2：估计的量子信道参数值的修正。基于经典的参数估计方法，在激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：T_e＝gT_p及因此，基于步骤1所得的攻击程度值，量子信道参数的估计值可以被修正为实际值，即及ε_p＝gε_e。最终，系统实际的安全密钥率可以通过K_p＝K(V_p,T_p,ε_p,ν_el)来精确地求出。

当不考虑有限长效应的影响时，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE， (1)

这里，β表示协商效率，I_AB表示Alice和Bob间的互信息量，χ_BE表示窃听者Eve所窃取信息量的Holevo界。进一步，

这里，V_B是Bob方的测量方差，V_B|A是条件方差，V_A是系统的调制方差。除此之外，为归结到系统信道输入端的总噪声，其中T为系统信道的透过率，为归结到系统信道输入端的探测器加性噪声，η及ν_el分别为探测器的探测效率和电噪声，为归结到系统信道输入端的信道加性噪声，ε为系统信道过噪声。Eve所窃取信息量的Holevo界为：

这里，G(x)＝(x+1)log₂(x+1)-xlog₂x，而λ_i≥1为辛本征值，如下所示：

λ₅＝1, (4)

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,ν_el)。

步骤1中所述攻击的目标为光源。在CVQKD实际系统中常用光源的内部结构为：一个半导体激光器在电流信号的驱动下发射光信号。

步骤1中所述的激光播种攻击的具体实施方案为：Eve利用一个可调的连续激光器通过量子信道向光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，这将导致系统的过噪声被低估，进而系统的安全密钥率被高估。

步骤1中所述的源端未衰减的本振光同样来自于光源制备的光信号，因此我们可以用激光播种攻击下未衰减本振光的强度I_p与其在没有攻击时的强度I_o的比值来表示系统被攻击破坏的程度。这里，用g来表示系统被攻击的程度，则

所述的一种基于源端未衰减的本振光信号强度实时监控来抵御实际CVQKD系统中激光播种攻击的方案，其特征在于，该监控方案所造成的本振光信号的损耗可以通过调节光衰减器的衰减系数来补偿。

所述的一种基于源端未衰减的本振光信号强度实时监控来抵御实际CVQKD系统中激光播种攻击的方案，基于成熟的抵御源于探测漏洞攻击的策略，该监控方案并不受所有探测边信道攻击的威胁。

步骤2中的V_p＝gV_A为系统实际的调制方差。这里，V_A为系统预置的调制方差。

步骤2中所述的参数估计方法及安全密钥率的计算方案为本领域公知技术。

优选例3：

针对CVQKD实际系统中主动篡改光源发射光信号强度参数的激光播种攻击，本发明的目的是提供一种基于源端未衰减的本振光强度实时监控的方案来从根源上抵御这种攻击。具体地，我们在系统的发信方首先分离一部分未衰减的本振光并对其强度进行探测，然后依据所探测的强度的变化来求得系统被攻击的程度，最后基于攻击程度来修正估计的信道参数，进而达到准确地评估系统安全密钥率来抵御激光播种攻击的目的。

如图1所示，为本发明硬件部分结构图，图中：实线代表光路，CW Laser为连续激光光源，AM为强度调制器，PM为相位调制器，BS为分束器，PBS为偏振分束器，VOA为可调光衰减器，PD为光电探测器。

根据本发明提供的一种基于源端未衰减的本振光强度实时监控来抵御CVQKD实际系统中激光播种攻击的方案，包括如下步骤：

步骤1：攻击程度的分析，具体为：Alice分离一部分未衰减的本振光并对其光强进行探测。依据探测的光强值可以分析出系统被激光播种攻击破坏的程度。

优选地，步骤1中所述攻击的目标为光源，而在CVQKD实际系统中常用光源的内部结构为：一个半导体激光器在电流信号的驱动下发射光信号。

优选地，激光播种攻击的具体实施方案为：Eve利用一个可调的连续激光器通过量子信道向光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，这将导致系统的过噪声被低估，进而系统的安全密钥率被高估。

优选地，由于源端未衰减的本振光同样来自于光源制备的光信号，所以我们可以用激光播种攻击下未衰减本振光的强度I_p与其在没有攻击时的强度I_o的比值来表示系统被攻击破坏的程度。这里，用g来表示系统被攻击的程度，则

优选地，该监控方案所造成的本振光信号的损耗可以通过调节光衰减器的衰减系数来补偿。

优选地，基于成熟的抵御源于探测漏洞攻击的策略，该监控方案并不受所有探测边信道攻击的威胁。

步骤2：估计的量子信道参数值的修正。基于经典的参数估计方法，在激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：T_e＝gT_p及因此，基于步骤1所得的攻击程度值，量子信道参数的估计值可以被修正为实际值，即及ε_p＝gε_e。最终，系统实际的安全密钥率可以通过K_p＝K(V_p,T_p,ε_p,ν_el)来精确地求出。

优选地，步骤2中的V_p＝gV_A为系统实际的调制方差。这里，V_A为系统预置的调制方差。

优选地，步骤2中所述的参数估计方法及安全密钥率的计算方案为本领域公知技术。例如，本领域技术人员可以通过学习参考文献“Anthony Leverrier,Fr′ed′ericGrosshans,and Philippe Grangier.Finite-size analysis of a continuous-variable quantum key distribution.Physical Review A,81(6):062343,2010.”来了解这两个技术。

在本申请的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种CVQKD系统中抵御激光播种攻击的方法，其特征在于，包括：

攻击程度的分析步骤：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；

量子信道参数修正步骤：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。

2.根据权利要求1所述的抵御CVQKD系统中激光播种攻击的方法，其特征在于，所述攻击程度的分析步骤：

所述被激光播种攻击的目标为光源；

所述激光播种攻击：

窃听者Eve利用一个可调的连续激光器通过量子信道向CVQKD系统的光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，使系统的过噪声被低估，进而使系统的安全密钥率被高估；

所述发信方Alice分离一部分未衰减的本振光：

发信方Alice利用一个分束器BS分离一部分未衰减的本振光。

3.根据权利要求2所述的抵御CVQKD系统中激光播种攻击的方法，其特征在于，所述攻击程度的分析步骤：

所述根据探测的光强值分析出系统被激光播种攻击破坏的程度，如下所示：

其中，

g表示系统被攻击的程度；

I_p表示激光播种攻击下未衰减本振光的强度；

I_o表示没有攻击时未衰减本振光的强度。

4.根据权利要求3所述的抵御CVQKD系统中激光播种攻击的方法，其特征在于，所述量子信道参数修正步骤：

所述激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：

T_e＝gT_p

其中，

T_p表示系统量子信道透过率相应的实际值；

ε_p表示系统量子信道过噪声相应的实际值；

T_e表示系统在在激光播种攻击下量子信道透过率的估计值；

ε_e表示系统在在激光播种攻击下量子信道过噪声的估计值。

5.根据权利要求4所述的抵御CVQKD系统中激光播种攻击的方法，其特征在于，所述量子信道参数修正步骤：

所述安全密钥率的计算方案如下：

不考虑有限长效应的影响，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE

其中，

β表示协商效率；

I_AB表示Alice和Bob间的互信息量；

χ_BE表示窃听者Eve所窃取信息量的Holevo界；

进一步，

其中，

V_B表示Bob方的测量方差；

V_B|A表示条件方差；

V_A表示系统预置的调制方差；

χ_tot表示归结到系统信道输入端的总噪声；

T表示系统信道的透过率；

χ_hom表示归结到系统信道输入端的探测器加性噪声；

η及ν_el分别表示探测器的探测效率和电噪声；

χ_line表示归结到系统信道输入端的信道加性噪声；

ε表示系统信道过噪声；

Eve所窃取信息量的Holevo界为：

G(x)＝(x+1)log₂(x+1)-xlog₂x

其中，

而λ_i≥1为辛本征值，如下所示：

λ₅＝1

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,ν_el)；

根据函数K＝K(V_A,T,ε,ν_el)，计算系统实际的安全密钥率K_p：

K_p＝K(V_p,T_p,ε_p,ν_el)

V_p＝gV_A

其中，

V_p为系统实际的调制方差。

6.一种CVQKD系统中抵御激光播种攻击的系统，其特征在于，包括：

攻击程度的分析模块：发信方Alice分离一部分未衰减的本振光并对其光强进行探测，根据探测的光强值分析出系统被激光播种攻击破坏的程度，输出攻击程度值；

量子信道参数修正模块：基于量子参数估计方法，获得激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系，再根据获得的攻击程度值，将量子信道参数的估计值修正为实际值，最终通过安全密钥率的计算方案求出系统实际的安全密钥率。

7.根据权利要求6所述的抵御CVQKD系统中激光播种攻击的系统，其特征在于，所述攻击程度的分析模块：

所述被激光播种攻击的目标为光源；

所述激光播种攻击：

窃听者Eve利用一个可调的连续激光器通过量子信道向CVQKD系统的光源模块内部的半导体激光器中注入波长合适的强光来增大其发射光信号的强度，使系统的过噪声被低估，进而使系统的安全密钥率被高估；

所述发信方Alice分离一部分未衰减的本振光：

发信方Alice利用一个分束器BS分离一部分未衰减的本振光。

8.根据权利要求7所述的抵御CVQKD系统中激光播种攻击的系统，其特征在于，所述攻击程度的分析模块：

所述根据探测的光强值分析出系统被激光播种攻击破坏的程度，如下所示：

其中，

g表示系统被攻击的程度；

I_p表示激光播种攻击下未衰减本振光的强度；

I_o表示没有攻击时未衰减本振光的强度；

所述量子信道参数修正模块：

所述激光播种攻击下量子信道参数的估计值T_e和ε_e与其实际值T_p和ε_p的关系为：

T_e＝gT_p

其中，

T_p表示系统量子信道透过率相应的实际值；

ε_p表示系统量子信道过噪声相应的实际值；

T_e表示系统在在激光播种攻击下量子信道透过率的估计值；

ε_e表示系统在在激光播种攻击下量子信道过噪声的估计值。

9.根据权利要求8所述的抵御CVQKD系统中激光播种攻击的系统，其特征在于，所述量子信道参数修正模块：

所述安全密钥率的计算方案如下：

不考虑有限长效应的影响，在集体攻击下，反向协商时安全密钥率K的一般计算公式如下所示：

K＝βI_AB-χ_BE

其中，

β表示协商效率；

I_AB表示Alice和Bob间的互信息量；

χ_BE表示窃听者Eve所窃取信息量的Holevo界；

进一步，

其中，

V_B表示Bob方的测量方差；

V_B|A表示条件方差；

V_A表示系统预置的调制方差；

χ_tot表示归结到系统信道输入端的总噪声；

T表示系统信道的透过率；

χ_hom表示归结到系统信道输入端的探测器加性噪声；

η及ν_el分别表示探测器的探测效率和电噪声；

χ_line表示归结到系统信道输入端的信道加性噪声；

ε表示系统信道过噪声；

Eve所窃取信息量的Holevo界为：

G(x)＝(x+1)log₂(x+1)-xlog₂x

其中，

而λ_i≥1为辛本征值，如下所示：

λ₅＝1

其中，

B＝[(Tε+1)(V_A+1)-TV_A]²,

由上述公式可知，当协商效率和探测效率为一个确定值时，密钥率K则为参数V_A，T，ε及ν_el组成的函数，即K＝K(V_A,T,ε,v_el)；

根据函数K＝K(V_A,T,ε,v_el)，计算系统实际的安全密钥率K_p：

K_p＝K(V_p,T_p,ε_p,v_el)

V_p＝gV_A

其中，

V_p为系统实际的调制方差。

10.一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的抵御CVQKD系统中激光播种攻击的方法的步骤。