CN112118092B - 一种针对死时间攻击的量子密钥分发接收系统防御方法 - Google Patents

一种针对死时间攻击的量子密钥分发接收系统防御方法 Download PDF

Info

Publication number
CN112118092B
CN112118092B CN201910535129.5A CN201910535129A CN112118092B CN 112118092 B CN112118092 B CN 112118092B CN 201910535129 A CN201910535129 A CN 201910535129A CN 112118092 B CN112118092 B CN 112118092B
Authority
CN
China
Prior art keywords
detection
time
detector
duration
dead time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910535129.5A
Other languages
English (en)
Other versions
CN112118092A (zh
Inventor
蒋连军
周雷
王泉
汤艳琳
李东东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Co Ltd
Original Assignee
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Co Ltd filed Critical Quantumctek Co Ltd
Priority to CN201910535129.5A priority Critical patent/CN112118092B/zh
Publication of CN112118092A publication Critical patent/CN112118092A/zh
Application granted granted Critical
Publication of CN112118092B publication Critical patent/CN112118092B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

本发明涉及针对死时间攻击的量子密钥分发接收系统防御方法,其包括有效探测步骤、探测无效步骤和探测恢复步骤。在有效探测步骤中,探测器通道向外输出探测信号并对其标记时间周期序号;当在有效探测步骤中有探测信号的输出并将其标以周期序号A后,进入探测无效步骤。在探测无效步骤中,从周期序号A之后的时间周期开始使所有探测器通道进入死时间状态并持续时间Td,探测无效步骤还包括用于判断是否进入探测恢复步骤的退出判断过程。在探测恢复步骤中,使所有探测器通道同时恢复有效探测状态,以便执行有效探测步骤。因此,可避免为探测器单独设置死时间带来的死时间窗口交叠问题,降低交叠比例而提高成码率。

Description

一种针对死时间攻击的量子密钥分发接收系统防御方法
技术领域
本发明涉及量子通信技术,尤其涉及一种针对死时间攻击的量子密钥分发接收系统防御方法。
背景技术
QKD(量子密钥分发)系统由若干内部组件构成。为实现QKD安全要求,QKD系统的组件必须满足一些确定的性能参数。单光子探测器的制造原理使得探测器存在一些特性,而这些特性可能存在被攻击的隐患。比如,单光子探测器的工作特性存在死时间(即探测器相邻两次有效探测之间的最小无效探测时间间隔),以抑制后脉冲(即被前一个光子探测事件触发的二次探测事件的错误的计数)。如果系统对死时间的处理不当,可能造成攻击隐患,如受到死时间攻击影响。
图1示出了利用探测器的死时间效应进行死时间攻击的原理图。如图所示,探测器工作在“多个探测器中某个探测器有探测脉冲时,只让自己处于死时间,而不是让所有探测器都进入死时间”的工作方式下。那么,在这段死时间内的探测结果对于攻击者不是完全随机的,攻击者有一定的概率知道探测信息。此攻击不需要截取量子态,只需在信号脉冲之前(和信号脉冲的时间间隔小于死时间)注入一个强脉冲,该强光使得需要的探测器之外的其他探测器都能响应从而由于死时间导致在有效窗口位置内不能探测,那么从没有处于死时间的探测器的响应结果就能获取全部的密钥信息。以BB84偏振编码为例,如果攻击者随机选择的强脉冲光的偏振调制为|->,接收端被动选择测量基矢,那么系统中探测|H>,|V>,和|->,的探测器以很高的概率处于死时间,窃听者由此控制了接收端探测器的响应。而只有探测|+>的探测器是有效的,那么如果接收端有探测,那么攻击者能以很高的准确性判断接收端的探测结果为|+>。
针对死时间攻击,现有技术中已经提出了多种防御方案。
例如,在现有技术的一种防御方案中,接收端可以分析探测窗口之外的探测事件,但攻击者可以部分攻击或分散攻击时间位置来模拟噪声以掩盖其攻击行为。但是,该方案防御效果有限,不能完全抵御攻击。
在现有技术的另一种防御方案中,接收端也可以采用检测探测器的状态的方式,可以通过探测器的偏压来保证探测效率在正常水平。这要求探测器本身具备该监测功能,对探测器提出了额外的电路要求。
现有技术还提出了一种防御方案,其中通过要求生成密钥所采用的探测计数事件来自满足“所有探测器都为有效探测状态”的条件的部分(有效探测也即不处于死时间的探测),从而抵抗死时间攻击。然而,目前基于半导体材料的探测器如InGaAs探测器或Si探测器所采用的死时间一般为几百纳秒到几十微秒,也即100ns-10us量级以抑制其后脉冲。而探测器工作在“多个探测器中某个探测器有探测脉冲时,只让自己处于死时间,而不是让所有探测器都进入死时间”的工作方式下,这种防御方案在信道衰减比较小、探测死时间比较长、探测器数量比较多的时候,多个探测器的独立死时间窗口将相互交叠,且交叠比例严重,那么该方案所筛选得到的满足该条件的探测计数事件概率相对比较小,大部分的探测计数事件都不满足该条件要求,造成计数大量浪费从而成码率严重下降。
发明内容
针对现有技术的上述问题,本发明提出一种针对死时间攻击的量子密钥分发接收系统防御方法,其包括有效探测步骤、探测无效步骤以及探测恢复步骤。
其中,在所述有效探测步骤中,探测器通道向外输出探测信号,并对所述探测信号标记时间周期序号;
当在所述有效探测步骤中有所述探测信号的输出,且将所述探测信号标记以周期序号A后,进入所述探测无效步骤;
在所述探测无效步骤中,从所述周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态,并持续时间Td;其中,所述持续时间Td具有初始预设值Td_Def,所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程;并且,
在所述探测恢复步骤中,使所有的所述探测器通道同时恢复至有效探测状态,以便执行所述有效探测步骤。
进一步地,所述有效探测步骤还包括在对所述探测器通道输出的所述探测信号进行时间数字转换后,对所述探测信号进行时间同步处理并标记所述时间周期序号的步骤。
进一步地,在所述探测无效步骤中,不向所述探测器通道提供雪崩门控信号,以使所述探测器通道不生成所述探测信号。或者作为替换,在所述探测无效步骤中,向所述探测器通道持续提供雪崩门控信号,且丢弃所述探测器通道输出的所述探测信号。
进一步地,在所述退出判断过程中,判断在所述探测无效步骤中,在所述持续时间Td结束之前在所述探测器通道中的任何一个内是否有所述探测信号的输出;
如果没有所述探测信号的输出,则在所述持续时间Td结束时执行所述探测恢复步骤;
如果有所述探测信号的输出,则判断所述探测信号对应的时间点与所述持续时间Td的结束点之间的差值dT是否大于预设的第二时间Td0_U;
如果所述差值dT大于所述第二时间Td0_U,则丢弃对应所述时间点输出的所述探测信号,同时在所述持续时间Td结束时执行所述探测恢复步骤;
如果所述差值dT小于所述第二时间Td0_U,则丢弃对应所述时间点输出的所述探测信号,并将所述持续时间Td延长时间Td0_A;以及
当所述持续时间Td被延长时,在经延长的所述持续时间Td结束之前重复执行所述退出判断过程,直至所述持续时间Td不再延长并在所述持续时间Td结束时执行所述探测恢复步骤。
优选地,所述第二时间Td0_U大于探测器固有的最小死时间Td0;并且/或者,所述延长时间Td0_A大于(Td0_U-dT)。
优选地,所述延长时间Td0_A等于Td0_U。
优选地,所述探测器通道数量为4个。
优选地,所述探测器通道包括用于检测H/V/P/N态的探测器通道。
进一步地,所述探测信号可以包括所述探测器通道响应接收到的光脉冲生成的探测计数脉冲、所述探测器通道的噪声暗计数脉冲和后脉冲。
附图说明
图1示出了利用探测器的死时间效应进行死时间攻击的原理图;
图2示出了本发明的针对死时间攻击的量子密钥分发接收系统防御方法的原理图;
图3示出了用于实现探测无效状态的两种示例性方案。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
图2示出了本发明的针对死时间攻击的量子密钥分发接收系统防御方法的原理图。
根据本发明,针对死时间攻击的量子密钥分发接收系统防御方法可以包括有效探测步骤,其中,探测器通道向外输出探测信号,并对探测器通道输出的探测信号标记时间信息。在此,探测器通道输出的探测信号可以包括但不限于响应接收到的光脉冲生成的探测计数脉冲、探测器通道的噪声暗计数脉冲和后脉冲。
在一个示例中,将多路探测器通道的探测信号经过时间数字转换采集后,对这些探测信号进行时间同步处理以标记其相应的周期序号,从而使得能够将具有相同周期序号的探测信号放在相同的周期序号内。
在某个周期序号A对应的时间周期内,探测器通道向外输出探测信号(例如,用于H态的探测器通道响应接收的光脉冲向外输出探测信号,即探测计数脉冲)并对其标记时间信息后,则进入探测无效步骤。在探测无效步骤中,使所有探测器通道(例如分别用于H态/V态/P态/N态的探测器通道)在该周期序号A之后的时间周期开始进入死时间状态(即进入无效探测状态),并持续时间Td。在本发明中,Td的初始预设值为第一时间Td_Def。
图3示出了用于实现探测无效状态的两种示例性方案:第一种方案是不向探测器提供雪崩门控信号,使得探测器不向外输出探测信号;第二种方案是向探测器持续提供雪崩门控信号,但在该状态下(即时间Td内)对应的这些雪崩门控信号产生的探测信号将作为无效探测数据被丢弃掉。在图3中,Ts为时间周期,其为系统频率的倒数。
在探测无效步骤中还包括退出判断过程。在退出判断过程中,首先判断在时间Td结束之前所有探测器通道内是否有探测信号输出。
如果没有探测信号输出,则在时间Td结束时退出死时间状态,即探测无效步骤结束。此时,探测无效状态的持续时间Td为其初始预设值Td_Def,例如图2中的“(a)情况”所示。
如果在某个时间点T1时在探测器通道内有探测信号输出,则判断该时间点T1与持续时间Td之间的差值dT是否大于预设的第二时间Td0_U。其中,第二时间Td0_U可以被设置成大于探测器固有的最小死时间Td0。
探测器固有的最小死时间Td0由探测器硬件电路决定。作为示例,Td0可以为8ns。
如果dT大于Td0_U,则丢弃在时间点T1输出的探测信号,同时在持续时间Td结束时退出死时间状态。此时,探测无效状态的持续时间Td仍然为初始预设值Td_Def,例如图2中的“(b)case1情况”所示。
如果dT小于Td0_U,则丢弃在时间点T1输出的探测信号,并将探测无效步骤的持续时间延长Td0_A,即将其持续时间Td更新为Td_Def+Td0_A;同时,在更新的持续时间Td结束之前重复执行上述退出判断过程,直至持续时间Td不再延长,并在持续时间Td结束时退出死时间状态,例如图2中的“(b)case2情况”所示。
本领域技术人员容易理解,如果在探测无效步骤中持续时间Td延长了N次,则在此次探测无效步骤中,系统处于死时间状态的持续时间Td=Td_Def+N*Td0_A。
在本发明中,延长时间Td0_A可以设置成大于(Td0_U-dT)。作为示例,Td0_A可以被设置为Td0_U。
在探测无效步骤结束之后,则执行探测恢复步骤,其中,所有探测器通道同时恢复到有效探测状态。
最终,再次进入有效探测步骤,进行探测器通道的有效探测,进入有效探测状态。
在本发明的一个示例中,探测器通道数量可以为4个。优选地,探测器通道可以包括分别用于检测H/V/P/N态之一的探测器通道。
相比现有技术,在本发明的针对死时间攻击的量子密钥分发接收系统防御方法中,当某个探测器通道向外输出探测信号时,在该探测器通道进入死时间状态的同时还使得其它探测器通道进入死时间状态,而在死时间结束后再使所有探测器通道重新同时进入探测状态。这样可避免独立地为探测器单独设置死时间带来的死时间窗口交叠特别是部分交叠带来的死时间延展问题,以尽量降低交叠比例而提高成码率。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (10)

1.一种针对死时间攻击的量子密钥分发接收系统防御方法,其包括有效探测步骤、探测无效步骤以及探测恢复步骤,其中:
在所述有效探测步骤中,探测器通道向外输出探测信号,并对所述探测信号标记时间周期序号;
当在所述有效探测步骤中有所述探测信号的输出,且将所述探测信号标记以时间周期序号A后,进入所述探测无效步骤;
在所述探测无效步骤中,从所述时间周期序号A之后的时间周期开始使所有的所述探测器通道进入死时间状态,并持续时间Td;其中,所述持续时间Td具有初始预设值Td_Def,所述探测无效步骤还包括用于判断是否进入所述探测恢复步骤的退出判断过程;并且,
在所述探测恢复步骤中,使所有的所述探测器通道同时恢复至有效探测状态,以便执行所述有效探测步骤。
2.如权利要求1所述的防御方法,其中,所述有效探测步骤还包括在对所述探测器通道输出的所述探测信号进行时间数字转换后,对所述探测信号进行时间同步处理并标记所述时间周期序号A的步骤。
3.如权利要求1所述的防御方法,其中,在所述探测无效步骤中,不向所述探测器通道提供雪崩门控信号。
4.如权利要求1所述的防御方法,其中,在所述探测无效步骤中,向所述探测器通道持续提供雪崩门控信号,且丢弃所述探测器通道输出的所述探测信号。
5.如权利要求1所述的防御方法,其中,在所述退出判断过程中,判断在所述探测无效步骤中,在所述持续时间Td结束之前在所述探测器通道中的任何一个内是否有所述探测信号的输出;
如果没有所述探测信号的输出,则在所述持续时间Td结束时执行所述探测恢复步骤;
如果有所述探测信号的输出,则判断所述探测信号对应的时间点与所述持续时间Td的结束点之间的差值dT是否大于预设的第二时间Td0_U;
如果所述差值dT大于所述第二时间Td0_U,则丢弃对应所述时间点输出的所述探测信号,同时在所述持续时间Td结束时执行所述探测恢复步骤;
如果所述差值dT小于所述第二时间Td0_U,则丢弃对应所述时间点输出的所述探测信号,并将所述持续时间Td延长时间Td0_A;以及
当所述持续时间Td被延长时,在经延长的所述持续时间Td结束之前重复执行所述退出判断过程,直至所述持续时间Td不再延长并在所述持续时间Td结束时执行所述探测恢复步骤。
6.如权利要求5所述的防御方法,其中,所述第二时间Td0_U大于探测器固有的最小死时间Td0;并且/或者,所述延长时间Td0_A大于(Td0_U-dT)。
7.如权利要求5或6所述的防御方法,其中,所述延长时间Td0_A等于Td0_U。
8.如权利要求1所述的防御方法,其中,所述探测器通道数量为4个。
9.如权利要求1所述的防御方法,其中,所述探测器通道包括分别用于检测H/V/P/N态之一的探测器通道。
10.如权利要求1所述的防御方法,其中,所述探测信号包括所述探测器通道响应接收到的光脉冲生成的探测计数脉冲、所述探测器通道的噪声暗计数脉冲和后脉冲。
CN201910535129.5A 2019-06-20 2019-06-20 一种针对死时间攻击的量子密钥分发接收系统防御方法 Active CN112118092B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910535129.5A CN112118092B (zh) 2019-06-20 2019-06-20 一种针对死时间攻击的量子密钥分发接收系统防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910535129.5A CN112118092B (zh) 2019-06-20 2019-06-20 一种针对死时间攻击的量子密钥分发接收系统防御方法

Publications (2)

Publication Number Publication Date
CN112118092A CN112118092A (zh) 2020-12-22
CN112118092B true CN112118092B (zh) 2022-04-15

Family

ID=73795855

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910535129.5A Active CN112118092B (zh) 2019-06-20 2019-06-20 一种针对死时间攻击的量子密钥分发接收系统防御方法

Country Status (1)

Country Link
CN (1) CN112118092B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106788706A (zh) * 2016-12-05 2017-05-31 上海交通大学 可抵御实际攻击的连续变量量子密钥分发方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3094038B1 (en) * 2015-05-12 2019-08-07 ID Quantique S.A. Apparatus and method for providing eavesdropping detection of an optical fiber communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106788706A (zh) * 2016-12-05 2017-05-31 上海交通大学 可抵御实际攻击的连续变量量子密钥分发方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
单光子探测器及量子密钥分配;赵峰;《激光与光电子学进展》;20090910(第09期);第55-59页 *
量子保密通信测评与标准化发展分析;赖俊森等;《电信科学》;20180920(第09期);第8-15页 *

Also Published As

Publication number Publication date
CN112118092A (zh) 2020-12-22

Similar Documents

Publication Publication Date Title
CN110830247B (zh) 量子密钥分发系统中门控探测器致盲漏洞检测方法及装置
CN110784485B (zh) 一种抵御量子密钥分配系统探测端攻击的方法
US10020937B2 (en) Apparatus and method for the detection of attacks taking control of the single photon detectors of a quantum cryptography apparatus by randomly changing their efficiency
CN111756527B (zh) 一种在量子密钥分发系统中抵御设备校准攻击的方法
US7480839B2 (en) Qualified anomaly detection
CN113411183B (zh) 一种量子密钥分发系统中同步修正漏洞检测方法及装置
EP3716252A1 (en) Blinding attack detecting device and method
CN108173645B (zh) 一种密码芯片的安全检测方法及其装置
CN110987201B (zh) 一种单光子探测器死时间控制电路实现方法及装置
CN112118092B (zh) 一种针对死时间攻击的量子密钥分发接收系统防御方法
CN111504482A (zh) 一种可抑制后脉冲的单光子探测装置及方法
CN110726483B (zh) 抵御雪崩过渡区攻击的装置及方法
CN114205071B (zh) 一种针对死时间攻击的量子密钥分发接收系统防御方法
CN115801219B (zh) 用于qkd系统的脉冲光致盲攻击防御方法及系统
IT202100009356A1 (it) Generatore di numeri casuali (rng), in particolare generatore di numeri realmente casuali (trng) di tipo perfezionato
CN114205074A (zh) 一种qkd设备抗死时间攻击检测装置
JP4245956B2 (ja) 単一光子検出確率設定方法
US20240187207A1 (en) Method for detecting blinding attacks on photodetectors in a quantum cryptography system
CN118590215A (zh) 探测器控制攻击的防御方法及系统
CN112636721B (zh) 变间隔激光窄脉冲组合捕获系统及方法
CN116222769A (zh) 用于单光子探测器的同步甄别及动态死时间控制系统和方法
CN115694792B (zh) 可检测强脉冲光致盲攻击的方法、装置及接收端
CN114697006B (zh) 一种抗种子光攻击的检测方法与装置
CN108400819B (zh) 一种基于dsp的量子保密通信防御控制方法及系统
Mu et al. Time-coordinated 4-SPAD receiver for optic wireless communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant