CN111988130A - 离散量子密钥分发中针对器件缺陷的攻击检测方法 - Google Patents

Abstract

本发明公开了一种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括搭建以InGaAs‑based SPAD为单光子探测器件的离散量子密钥分发系统；进行正常和攻击情况的量子密钥分发并获取正、负样本数据；制作训练数据集并训练得到攻击检测分类器；采用攻击检测分类器监测正常通信的离散量子密钥分发并完成针对器件缺陷的攻击检测。本发明采用小波变换处理数据集，放大数据集隐藏细节；采用LSTM结合Batch Normalization层、池化层，全连接层以及softmax层的网络结构保证了攻击检测的效果；因此本发明能够有效监测针对InGaAs‑based SPAD器件缺陷的攻击，而且可靠性高、准确性好。

Description

离散量子密钥分发中针对器件缺陷的攻击检测方法

技术领域

本发明属于量子通信领域，具体涉及一种离散量子密钥分发中针对器件缺陷的攻击检测方法。

背景技术

随着经济技术的发展和人们生活水平的提高，数据安全性已经成为了人们关注的重点。量子密钥分发以其安全的密钥传输能力吸引了大量研究人员参与研究。量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥，其主要是利用测不准原理和量子态不可克隆定理来保证通信过程的无条件安全。随着量子密码技术日益成熟、应用越来越广泛，量子密钥分配系统的实际安全性成为了学科研究的一个新热点。

量子密钥分发可分为离散变量量子密钥分发(DVQKD)和连续变量量子密钥分发(CVQKD)；离散变量量子密钥分发出现较早，现在发展已经较为成熟。近年来，许多针对离散变量量子密钥分发系统的攻击方案被提出，例如致盲攻击，门后攻击和时移攻击等。而且，该三种攻击都是针对离散变量量子密钥分发系统中的关键器件InGaAs-based SPAD器件的缺陷设计的。

为了解决上述问题，有人提出了增加温度传感器或者光强传感器等等来监测相关攻击的技术方案，但是该方案引入了额外设备，有可能会继续增加系统漏洞，难以进行理论验证，同时还由于噪音等问题，相关措施并不明显；也有人提出了MDI-QKD系统，从理论上避免了探测端方面的攻击，但由于现实器件的缺陷，DVQKD系统仍不安全。

发明内容

本发明的目的在于提供一种能够探测出离散量子密钥分发中针对器件缺陷的攻击，而且可靠性高、准确性好的离散量子密钥分发中针对器件缺陷的攻击检测方法。

本发明提供的这种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括如下步骤：

S1.搭建以InGaAs-based SPAD为单光子探测器件的离散量子密钥分发系统；

S2.在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据；

S3.在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据；

S4.根据步骤S2获取的正样本数据和步骤S3获取的负样本数据，制作训练数据集；

S5.采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器；

S6.采用步骤S5得到的攻击检测分类器，对正常通信的离散量子密钥分发进行监测，从而完成离散量子密钥分发中针对器件缺陷的攻击检测。

步骤S2所述的在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据，具体为采用如下规则获取正样本数据：

离散变量量子密钥分发系统采用BB84协议，编码方式为偏振编码，以光纤为传输信道，工作波长为1550nm；

在通信过程中，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n₁₁,n₁₂,...,n_1m；n₂₁,n₂₂,...,n_2m；n₃₁,n₃₂,...,n_3m；n₄₁,n₄₂,...,n_4m]，从而得到正样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数。

步骤S3所述的在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-basedSPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据，具体为采用如下规则获取负样本数据：

在通信过程中，保证在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击；同时，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n'₁₁,n'₁₂,...,n'_1m；n'₂₁,n'₂₂,...,n'_2m；n'₃₁,n'₃₂,...,n'_3m；n'₄₁,n'₄₂,...,n'_4m]，从而得到负样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数；

针对InGaAs-based SPAD器件缺陷的攻击，具体包括致盲攻击，门后攻击和时移攻击；

致盲攻击：攻击端发送一束强光使得接收方的单光子探测器工作在线性模式，而后攻击端发送具有定制光功率的明亮脉冲至接收端，当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；

门后攻击：通过正确获取检测时间周期之外单光子探测器的线性模式，攻击端调整亮脉冲强度，将其发送在检测窗口之后，使得当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；

时移攻击：攻击端通过电动可调光学延迟线，将来自发送端的脉冲随机移位，使该光子更容易被某一特定单光子探测器检测，从而获取通信信息；在具体实施时，使用电动可调光学延迟线，使得单光子到达时间延迟或者加快几百皮秒。

步骤S5所述的采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器，具体为采用如下步骤得到攻击检测分类器：

A.采用小波变换处理步骤S4得到的训练数据集；

B.采用长短期记忆卷积神经网络作为初始分类器；初始分类器包括输入门、遗忘门和输出门；输入门采用正切函数和sigmoid激活函数实现；遗忘门采用sigmoid激活函数实现；输出门采用relu激活函数实现；

C.将处理后的训练数据集输入初始分类器，得到输出结果，并将输出结果输入到初始分类器外接的Batch Normalization层，再将输出结果通过池化层，全连接层和softmax层，得到最终的输出结果。

所述的采用小波变换处理步骤S4得到的训练数据集，具体为小波变换采用Coiflets小波基函数，同时使用ddencmp函数获取序列在降噪过程中的默认阈值，并将此默认此阈值作为全局软阈值。

所述的将处理后的训练数据集输入初始分类器，得到输出结果，具体为采用如下步骤得到输出结果：

a.对于状态C_t，遗忘门读取前一状态的信息h_t-1和当前状态的输入信息x_t，采用如下算式得到一个在0～1之间的数值，用于表示细胞状态C_t-1中信息保留的百分比：

f_t＝σ(W_f*[h_t-1,x_t]+b_f)

式中W_f为遗忘门的权重矩阵；b_f为遗忘门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻输入信息；f_t为遗忘门的最终输出；σ为sigmoid函数且

b.令h_t-1和x_t通过输入门的操作，采用如下算式得到更新内容：

i_t＝σ(W_i*[h_t-1,x_t]+b_i)

式中W_i为输入门的权重矩阵；b_i为输入门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻样本；i_t为当前时刻输入门的输出参数；

c.令h_t-1和x_t通过tanh层，采用如下算式得到新的候选细胞信息：

式中b_C为偏置权重向量；

为当前时刻输入门的候选记忆；φ为双曲线正切函数tanh且

d.通过遗忘门选择忘记旧细胞的信息，并通过输入门选择添加候选细胞信息

的一部分，采用如下算式得到新的细胞信息C_t：

e.将得到的数据信息，采用如下算式通过输出门的sigmoid层得到判断条件o_t＝σ(W_o*[h_t-1,x_t]+b_o)，再将细胞状态通过relu层得到向量，该向量与输出门得到的判断条件，采用如下算式相乘得到最终的RNN单元的输出h_t：h_t＝o_t*ψ(C_t)；其中W_o为输出门的权重矩阵；b_o为输出门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻样本；o_t为当前时刻输出门的输出参数；C_t为当前时刻的细胞状态；h_t为当前状态的信息；ψ为relu函数且ψ(x)＝max(0,x)。

所述的池化层采用平均池化。

所述的全连接层的损失函数为adam函数。

所述的Batch Normalization层，具体为根据输出结果对应的均值和方差，将输出结果进行归一化处理；再将归一化处理得到的结果，根据缩放系数和偏移系数进行线性变换，从而得到Batch Normalization层的处理结果。

本发明提供的这种离散量子密钥分发中针对器件缺陷的攻击检测方法，采用小波变换处理数据集，放大数据集隐藏细节；采用LSTM结合Batch Normalization层、池化层、全连接层以及softmax层的网络结构保证了攻击检测的效果；因此本发明方法能够有效监测到针对InGaAs-based SPAD器件缺陷的攻击，而且可靠性高、准确性好。

附图说明

图1为本发明方法的方法流程示意图。

具体实施方式

如图1所示为本发明方法的方法流程示意图：本发明提供的这种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括如下步骤：

S1.搭建以InGaAs-based SPAD为单光子探测器件的离散量子密钥分发系统；

S2.在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据；具体为采用如下规则获取正样本数据：

离散变量量子密钥分发系统采用BB84协议，编码方式为偏振编码，以光纤为传输信道，工作波长为1550nm；

在通信过程中，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n₁₁,n₁₂,...,n_1m；n₂₁,n₂₂,...,n_2m；n₃₁,n₃₂,...,n_3m；n₄₁,n₄₂,...,n_4m]，从而得到正样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数；

S3.在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据；具体为采用如下规则获取负样本数据：

在通信过程中，保证在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击；同时，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n'₁₁,n'₁₂,...,n'_1m；n'₂₁,n'₂₂,...,n'_2m；n'₃₁,n'₃₂,...,n'_3m；n'₄₁,n'₄₂,...,n'_4m]，从而得到负样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数；

针对InGaAs-based SPAD器件缺陷的攻击，具体包括致盲攻击，门后攻击和时移攻击；

致盲攻击：攻击端发送一束强光使得接收方的单光子探测器工作在线性模式，而后攻击端发送具有定制光功率的明亮脉冲至接收端，当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；

门后攻击：通过正确获取检测时间周期之外单光子探测器的线性模式，攻击端调整亮脉冲强度，将其发送在检测窗口之后，使得当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；

时移攻击：时移攻击：攻击端通过电动可调光学延迟线，将来自发送端的脉冲随机移位，使该光子更容易被某一特定单光子探测器检测，从而获取通信信息；在具体实施时，使用电动可调光学延迟线，使得单光子到达时间延迟或者加快几百皮秒；

S4.根据步骤S2获取的正样本数据和步骤S3获取的负样本数据，制作训练数据集；具体为按照50％正样本数据和50％负样本数据的方式组合形成训练样本；

S5.采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器；具体为采用如下步骤得到攻击检测分类器：

A.采用小波变换处理步骤S4得到的训练数据集；具体为小波变换采用Coiflets小波基函数，同时使用ddencmp函数获取序列在降噪过程中的默认阈值，并将此默认此阈值作为全局软阈值；

B.采用长短期记忆卷积神经网络作为初始分类器；初始分类器包括输入门、遗忘门和输出门；输入门采用正切函数和sigmoid激活函数实现；遗忘门采用sigmoid激活函数实现；输出门采用relu激活函数实现；

C.将处理后的训练数据集输入初始分类器，得到输出结果，并将输出结果输入到初始分类器外接的Batch Normalization层，再将输出结果通过池化层，全连接层和softmax层，得到最终的输出结果；具体为采用如下步骤得到输出结果：

a.对于状态C_t，遗忘门读取前一状态的信息h_t-1和当前状态的输入信息x_t，采用如下算式得到一个在0～1之间的数值，用于表示细胞状态C_t-1中信息保留的百分比：

f_t＝σ(W_f*[h_t-1,x_t]+b_f)

式中W_f为遗忘门的权重矩阵；b_f为遗忘门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻输入信息；f_t为遗忘门的最终输出；σ为sigmoid函数且

b.令h_t-1和x_t通过输入门的操作，采用如下算式得到更新内容：

i_t＝σ(W_i*[h_t-1,x_t]+b_i)

式中W_i为输入门的权重矩阵；b_i为输入门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻样本；i_t为当前时刻输入门的输出参数；

c.令h_t-1和x_t通过tanh层，采用如下算式得到新的候选细胞信息：

式中b_C为偏置权重向量；

为当前时刻输入门的候选记忆；φ为双曲线正切函数tanh且

d.通过遗忘门选择忘记旧细胞的信息，并通过输入门选择添加候选细胞信息

的一部分，采用如下算式得到新的细胞信息C_t：

e.将得到的数据信息，采用如下算式通过输出门的sigmoid层得到判断条件o_t＝σ(W_o*[h_t-1,x_t]+b_o)，再将细胞状态通过relu层得到向量，该向量与输出门得到的判断条件，采用如下算式相乘得到最终的RNN单元的输出h_t：h_t＝o_t*ψ(C_t)；其中W_o为输出门的权重矩阵；b_o为输出门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻样本；o_t为当前时刻输出门的输出参数；C_t为当前时刻的细胞状态；h_t为当前状态(您打错字了)的信息；ψ为relu函数且ψ(x)＝max(0,x)；

同时，Batch Normalization层为根据输出结果对应的均值和方差，将输出结果进行归一化处理；再将归一化处理得到的结果，根据缩放系数和偏移系数进行线性变换，从而得到Batch Normalization层的处理结果；

S6.采用步骤S5得到的攻击检测分类器，对正常通信的离散量子密钥分发进行监测，从而完成离散量子密钥分发中针对器件缺陷的攻击检测。

Claims (9)

1.一种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括如下步骤：

S1.搭建以InGaAs-based SPAD为单光子探测器件的离散量子密钥分发系统；

S2.在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据；

S3.在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据；

S4.根据步骤S2获取的正样本数据和步骤S3获取的负样本数据，制作训练数据集；

S5.采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器；

S6.采用步骤S5得到的攻击检测分类器，对正常通信的离散量子密钥分发进行监测，从而完成离散量子密钥分发中针对器件缺陷的攻击检测。

2.根据权利要求1所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于步骤S2所述的在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据，具体为采用如下规则获取正样本数据：

离散变量量子密钥分发系统采用BB84协议，编码方式为偏振编码，以光纤为传输信道，工作波长为1550nm；

在通信过程中，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n₁₁,n₁₂,...,n_1m；n₂₁,n₂₂,...,n_2m；n₃₁,n₃₂,...,n_3m；n₄₁,n₄₂,...,n_4m]，从而得到正样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数。

3.根据权利要求2述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于步骤S3所述的在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据，具体为采用如下规则获取负样本数据：

在通信过程中，保证在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-basedSPAD器件缺陷的攻击；同时，以一个门模式工作周期T为计量单位；每经过时间T，将单光子探测器i探测到的n个光子写入矩阵[n'₁₁,n'₁₂,...,n'_1m；n'₂₁,n'₂₂,...,n'_2m；n'₃₁,n'₃₂,...,n'_3m；n'₄₁,n'₄₂,...,n'_4m]，从而得到负样本数据；其中n为自然数，m为采样的历史时刻数且为任意正整数；

针对InGaAs-based SPAD器件缺陷的攻击，具体包括致盲攻击，门后攻击和时移攻击；

致盲攻击：攻击端发送一束强光使得接收方的单光子探测器工作在线性模式，而后攻击端发送具有定制光功率的明亮脉冲至接收端，当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；

门后攻击：通过正确获取检测时间周期之外单光子探测器的线性模式，攻击端调整亮脉冲强度，将其发送在检测窗口之后，使得当接收端所选基与攻击端相同时，单光子探测器响应，相反时则不发生响应；

时移攻击：攻击端通过电动可调光学延迟线，将来自发送端的脉冲随机移位，使该光子更容易被某一特定单光子探测器检测，从而获取通信信息；在具体实施时，使用电动可调光学延迟线，使得单光子到达时间延迟或者加快几百皮秒。

4.根据权利要求1～3之一所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于步骤S5所述的采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器，具体为采用如下步骤得到攻击检测分类器：

A.采用小波变换处理步骤S4得到的训练数据集；

B.采用长短期记忆卷积神经网络作为初始分类器；初始分类器包括输入门、遗忘门和输出门；输入门采用正切函数和sigmoid激活函数实现；遗忘门采用sigmoid激活函数实现；输出门采用relu激活函数实现；

C.将处理后的训练数据集输入初始分类器，得到输出结果，并将输出结果输入到初始分类器外接的Batch Normalization层，再将输出结果通过池化层，全连接层和softmax层，得到最终的输出结果。

5.根据权利要求4所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于所述的采用小波变换处理步骤S4得到的训练数据集，具体为小波变换采用Coiflets小波基函数，同时使用ddencmp函数获取序列在降噪过程中的默认阈值，并将此默认此阈值作为全局软阈值。

6.根据权利要求5所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于所述的将处理后的训练数据集输入初始分类器，得到输出结果，具体为采用如下步骤得到输出结果：

a.对于状态C_t，遗忘门读取前一状态的信息h_t-1和当前状态的输入信息x_t，采用如下算式得到一个在0～1之间的数值，用于表示细胞状态C_t-1中信息保留的百分比：

f_t＝σ(W_f*[h_t-1,x_t]+b_f)

式中W_f为遗忘门的权重矩阵；b_f为遗忘门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻输入信息；f_t为遗忘门的最终输出；σ为sigmoid函数且

b.令h_t-1和x_t通过输入门的操作，采用如下算式得到更新内容：

i_t＝σ(W_i*[h_t-1,x_t]+b_i)

式中W_i为输入门的权重矩阵；b_i为输入门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻样本；i_t为当前时刻输入门的输出参数；

c.令h_t-1和x_t通过tanh层，采用如下算式得到新的候选细胞信息：

式中b_C为偏置权重向量；

为当前时刻输入门的候选记忆；φ为双曲线正切函数tanh且

d.通过遗忘门选择忘记旧细胞的信息，并通过输入门选择添加候选细胞信息

的一部分，采用如下算式得到新的细胞信息C_t：

e.将得到的数据信息，采用如下算式通过输出门的sigmoid层得到判断条件o_t＝σ(W_o*[h_t-1,x_t]+b_o)，再将细胞状态通过relu层得到向量，该向量与输出门得到的判断条件，采用如下算式相乘得到最终的RNN单元的输出h_t：h_t＝o_t*ψ(C_t)；其中W_o为输出门的权重矩阵；b_o为输出门的偏差权重向量；h_t-1为前一时刻的细胞状态；x_t为当前时刻样本；o_t为当前时刻输出门的输出参数；C_t为当前时刻的细胞状态；h_t为当前状态的信息；ψ为relu函数且ψ(x)＝max(0,x)。

7.根据权利要求6所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于所述的池化层采用平均池化。

8.根据权利要求7所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于所述的全连接层的损失函数为adam函数。

9.根据权利要求8所述的离散量子密钥分发中针对器件缺陷的攻击检测方法，其特征在于所述的Batch Normalization层，具体为根据输出结果对应的均值和方差，将输出结果进行归一化处理；再将归一化处理得到的结果，根据缩放系数和偏移系数进行线性变换，从而得到Batch Normalization层的处理结果。

Images