CN112953973B - 针对连续变量量子密钥分发系统的混合攻击检测方法 - Google Patents

Abstract

本发明公开了一种针对连续变量量子密钥分发系统的混合攻击检测方法，包括搭建连续变量量子密钥分发攻击检测系统；采用搭建的系统获取不同攻击模式下的连续变量量子密钥通信数据并处理和划分样本集；构建基于多标签学习的连续变量量子密钥分发攻击检测模型并训练得到攻击检测模型；采用攻击检测模型对实际通信进行监测。本发明提供的这种针对连续变量量子密钥分发系统的混合攻击检测方法，通过采用多标签学习中的排序支持向量机算法，对攻击模式进行学习和识别，从而保证了本发明方法能够精准检测出针对量子密钥分发系统的混合攻击中包含的攻击类型，而且本发明方法的可靠性高、实用性好且适用范围广。

Description

针对连续变量量子密钥分发系统的混合攻击检测方法

技术领域

本发明属于量子通信领域，具体涉及一种针对连续变量量子密钥分发系统的混合攻击检测方法。

背景技术

基于量子物理基本定律的信息理论，量子密钥分发具有理论上绝对安全的优点，是量子技术最重要的应用之一。根据载体不同，量子密钥分发可分为离散变量量子密钥分发(DVQKD)和连续变量量子密钥(CVQKD)分发。CVQKD相对DVQKD起步较晚，但具有更高的秘钥率，因此连续变量量子密钥(CVQKD)的应用更为广泛和普及。高斯调制相干态(GMCS)协议是目前在安全性和实现方面最容易理解的协议，在理论上已被证明可抵抗集体攻击。但是，某些实用的攻击策略也可以破坏实际情况下的GMCS CVQKD的安全性，例如特洛伊木马攻击、波长攻击、校准攻击、本地振荡器强度攻击、饱和攻击和零差探测致盲攻击。

针对上述情况，目前应对的策略大多是在系统上添加合适的实时监控模块；但是实时监控模块只能防止单一攻击。同时由于实际器件的缺陷，合法双方必须实施多次迭代计算才能获得准确的估算值，而且该操作在密钥传输完成之后，无法在攻击者(Eve)攻击时就准确检测出攻击。除此之外，有学者提出一种通用攻击检测方案，可以抵抗尽可能多的攻击类型，但是该方案只能检测出一种攻击。在现实操作中，攻击者Eve并不会只实施一种攻击，或者可能会有多个攻击者Eve同时实施不同攻击，从而使得该方法的实用性不佳。

发明内容

本发明的目的在于提供一种可靠性高、实用性好且适用范围广的针对连续变量量子密钥分发系统的混合攻击检测方法。

本发明提供的这种针对连续变量量子密钥分发系统的混合攻击检测方法，包括如下步骤：

S1.搭建连续变量量子密钥分发攻击检测系统；

S2.采用步骤S1搭建的连续变量量子密钥分发攻击检测系统，获取不同攻击模式下的连续变量量子密钥通信数据；

S3.将步骤S2获得的通信数据进行数据处理，并划分样本集；

S4.构建基于多标签学习的连续变量量子密钥分发攻击检测模型，并采用步骤S3得到的样本集进行训练，得到攻击检测模型；

S5.采用步骤S4得到的攻击检测模型，对实际的连续变量量子密钥分发系统的通信过程进行监测，从而实现针对连续变量量子密钥分发系统的混合攻击检测。

步骤S1所述的连续变量量子密钥分发攻击检测系统，包括发送端脉冲激光器、发送端分束器、发送端相位调制器、发送端调幅器、发送端偏振分束器、接收端偏振分束器、接收端第一分束器、接收端第二分束器、接收端相位调制器、接收端调幅器、接收端光率计、接收端同步时钟、接收端零差探测器、接收端控制器；发送端脉冲激光器、发送端分束器、发送端相位调制器、发送端调幅器和发送端偏振分束器依次串接；发送端脉冲激光器用于产生光脉冲，并发送至发送端分束器；发送端分束器用于将接收到的光脉冲按照10:90分束为信号光和本振光，并将信号光发送至发送端相位调制器，将本振光发送至发送端偏振分束器；发送端相位调制器用于对接收到的信号光进行相位调制后，在发送至发送端调幅器；发送端调幅器用于对接收到的光信号进行幅度调制后再发送到发送端偏振分束器；发送端偏振分束器用于将接收到的本振光和经过相位和幅度调制的信号光经过时分及偏振复用后，输送到接收端；接收端偏振分束器将接收到的信号分解为信号光和本振光，并将信号光发送至接收端调幅器，将本振光发送至接收端第一分束器；接收端第一分束器用于将接收到的本振光信号按照10:90分束，并分别传送至接收端第二分束器和接收端相位调制器；接收端第二分束器用于将接收到的90％一束的本振光信号平均分为两束，并分别发送至接收端光率计和接收端同步时钟；接收端相位调制器用于将接收到的10％一束的本振光信号进行相位调制后发送至接收端零差探测器；接收端调幅器用于将接收到的信号光进行概率为设定值的最大衰减后，再进行实时散粒噪声估计，并将结果发送至接收端零差探测器；接收端光率计用于根据接收到的信号进行光功率检测，并将结果上传至接收端控制器；接收端同步时钟用于根据接收到的信号产生时钟信号，并将结果上传至接收端控制器；接收端零差探测器用于对接收到的本振光和信号光进行零差探测，并将结果上传至接收端控制器；接收端控制器用于根据接收到的信号进行采样和攻击检测。

步骤S2所述的获取不同攻击模式下的连续变量量子密钥通信数据，具体为获取正常通信时的连续变量量子密钥通信数据，以及遭受攻击时的连续变量量子密钥通信数据；所述的攻击包括校准攻击、低强度攻击、截取-重发攻击和饱和攻击中的单一模式攻击或组合模式攻击。

步骤S3所述的将步骤S2获得的通信数据进行数据处理，并划分样本集，具体为将正常通信模式下，以及遭受攻击模式下的连续变量量子密钥通信数据，测量数据标记为d维特征X＝{x₁,x₂,...,x_d}，其中

I_LOi为第i组测量数据中的本振光的强度，N_0i为第i组测量数据中的散粒噪声方差，

为第i组测量数据中的接收端测量到的正交平均值，V_ui为第i组测量数据中的接收端测量到的正交方差；q种可能的攻击类型标记为多标签空间Y＝{y₁,y₂,...,y_q}，y的取值为0或1，0代表未遭受该攻击，1表示遭受该攻击；构建样本数据D＝{(x_i,y_i)|1≤i≤n}；然后将样本数据采用最大最小归一化算法进行数据归一化处理，最后按照设定的比例划分为训练集和测试集。

步骤S4所述的构建基于多标签学习的连续变量量子密钥分发攻击检测模型，具体为采用如下步骤构建模型：

A.模型内部结构为多标签算法的排序支持向量机，包括训练线性模型和训练阈值函数；

B.训练线性模型具体为：

在标签中，以相关或无关作为判断；采用如下算式表示相关标签y_j和无关标签y_k对应的分类超平面：

＜ω_j-ω_k,x＞+b_j-b_k＝0

式中ω_j为标签y_j的权重；ω_k为标签y_k的权重；b_k为标签y_k的偏移量；b_j为标签y_j的偏移量；

采用如下算式表示真实情况下算法对应的优化问题：最大化决策边缘与最小化Ranking loss函数的求和：

约束条件：＜ω_j-ω_k,xⁱ＞+b_j-b_k≥1-ξ_ijk

式中ξ_ijk为松弛变量，

为松弛变量集合；C为惩罚因子；

C.训练阈值函数具体为：

采用如下算式表示阈值：

其中f_k(x_i)＝＜ω_k,x_i＞+b_k，f(·)返回实数值，表示多标签分类系统在每一个标签上的输出值；Y为标签空间；

为标签空间的补集；t为设定阈值；

D.基于训练线性模型和训练阈值函数，得到最终的多标签分类器为h(x)＝{y_k|f_k(x)＞t(x),1≤k≤q}；q为可能的攻击类型数目；t(·)为步骤C中所用阈值函数；h(x)最终输出为0、1字符串，对应是否受到各个攻击。

本发明提供的这种针对连续变量量子密钥分发系统的混合攻击检测方法，通过采用多标签学习中的排序支持向量机算法，对攻击模式进行学习和识别，从而保证了本发明方法能够精准检测出针对量子密钥分发系统的混合攻击中包含的攻击类型，而且本发明方法的可靠性高、实用性好且适用范围广。

附图说明

图1为本发明方法的方法流程示意图。

图2为本发明方法中的连续变量量子密钥分发攻击检测系统的功能模块图。

具体实施方式

如图1所示为本发明方法的方法流程示意图：本发明提供的这种针对连续变量量子密钥分发系统的混合攻击检测方法，包括如下步骤：

S1.搭建连续变量量子密钥分发攻击检测系统；

S2.采用步骤S1搭建的连续变量量子密钥分发攻击检测系统，获取不同攻击模式下的连续变量量子密钥通信数据；具体为获取正常通信时的连续变量量子密钥通信数据，以及遭受攻击时的连续变量量子密钥通信数据；所述的攻击包括校准攻击、低强度攻击、截取-重发攻击和饱和攻击中的单一模式攻击或组合模式攻击，一共15种攻击模式；

S3.将步骤S2获得的通信数据进行数据处理，并划分样本集；具体为将正常通信模式下，以及遭受攻击模式下的连续变量量子密钥通信数据，测量数据标记为d维特征X＝{x₁,x₂,...,x_d}，其中

I_LOi为第i组测量数据中的本振光的强度，N_0i为第i组测量数据中的散粒噪声方差，

为第i组测量数据中的接收端测量到的正交平均值，V_ui为第i组测量数据中的接收端测量到的正交方差；q种可能的攻击类型标记为多标签空间Y＝{y₁,y₂,...,y_q}，y的取值为0或1，0代表未遭受该攻击，1表示遭受该攻击；构建样本数据D＝{(x_i,y_i)|1≤i≤n}；然后将样本数据采用最大最小归一化算法进行数据归一化处理，最后按照设定的比例划分为训练集和测试集；

S4.构建基于多标签学习的连续变量量子密钥分发攻击检测模型，并采用步骤S3得到的样本集进行训练，得到攻击检测模型；具体为采用如下步骤构建模型：

A.模型内部结构为多标签算法的排序支持向量机，包括训练线性模型和训练阈值函数；

B.训练线性模型具体为：

在标签中，以相关或不相关作为判断；采用如下算式表示相关标签y_k和不相关标签y_l对应的分类超平面：

＜ω_j-ω_k,x＞+b_j-b_k＝0

式中ω_j为标签y_j的权重；ω_k为标签y_k的权重；b_k为标签y_k的偏移量；b_j为标签y_j的偏移量；

采用如下算式表示真实情况下算法对应的优化问题：最大化决策边缘与最小化Ranking loss函数的求和：

约束条件：＜ω_j-ω_k,xⁱ＞+b_j-b_k≥1-ξ_ijk

式中ξ_ijk为松弛变量，

为松弛变量集合；C为惩罚因子；

C.训练阈值函数具体为：

采用如下算式表示阈值：

其中f_k(x_i)＝＜ω_k,x_i＞+b_k，f(·)返回实数值，表示多标签分类系统在每一个标签上的输出值；Y为标签空间；

为标签空间的补集；t为设定阈值；

D.基于训练线性模型和训练阈值函数，得到最终的多标签分类器为h(x)＝{y_k|f_k(x)＞t(x),1≤k≤q}；q为可能的攻击类型数目；t(·)为步骤C中所用阈值函数；h(x)最终输出为0、1字符串，对应是否受到各个攻击。

S5.采用步骤S4得到的攻击检测模型，对实际的连续变量量子密钥分发系统的通信过程进行监测，从而实现针对连续变量量子密钥分发系统的混合攻击检测。

如图2所示，则为本发明方法中，步骤S1所述的连续变量量子密钥分发攻击检测系统；该系统具体包括发送端脉冲激光器、发送端分束器、发送端相位调制器、发送端调幅器、发送端偏振分束器、接收端偏振分束器、接收端第一分束器、接收端第二分束器、接收端相位调制器、接收端调幅器、接收端光率计、接收端同步时钟、接收端零差探测器、接收端控制器；发送端脉冲激光器、发送端分束器、发送端相位调制器、发送端调幅器和发送端偏振分束器依次串接；发送端脉冲激光器用于产生光脉冲，并发送至发送端分束器；发送端分束器用于将接收到的光脉冲按照10:90分束为信号光和本振光，并将信号光发送至发送端相位调制器，将本振光发送至发送端偏振分束器；发送端相位调制器用于对接收到的信号光进行相位调制后，在发送至发送端调幅器；发送端调幅器用于对接收到的光信号进行幅度调制后再发送到发送端偏振分束器；发送端偏振分束器用于将接收到的本振光和经过相位和幅度调制的信号光经过时分及偏振复用后，输送到接收端；接收端偏振分束器将接收到的信号分解为信号光和本振光，并将信号光发送至接收端调幅器，将本振光发送至接收端第一分束器；接收端第一分束器用于将接收到的本振光信号按照10:90分束，并分别传送至接收端第二分束器和接收端相位调制器；接收端第二分束器用于将接收到的90％一束的本振光信号平均分为两束，并分别发送至接收端光率计和接收端同步时钟；接收端相位调制器用于将接收到的10％一束的本振光信号进行相位调制后发送至接收端零差探测器；接收端调幅器用于将接收到的信号光进行概率为设定值的最大衰减后，再进行实时散粒噪声估计，并将结果发送至接收端零差探测器；接收端光率计用于根据接收到的信号进行光功率检测，并将结果上传至接收端控制器；接收端同步时钟用于根据接收到的信号产生时钟信号，并将结果上传至接收端控制器；接收端零差探测器用于对接收到的本振光和信号光进行零差探测，并将结果上传至接收端控制器；接收端控制器用于根据接收到的信号进行采样和攻击检测。

Claims (3)

1.一种针对连续变量量子密钥分发系统的混合攻击检测方法，包括如下步骤：

S1.搭建连续变量量子密钥分发攻击检测系统；

S2.采用步骤S1搭建的连续变量量子密钥分发攻击检测系统，获取不同攻击模式下的连续变量量子密钥通信数据；

S3.将步骤S2获得的通信数据进行数据处理，并划分样本集；具体为将正常通信模式下，以及遭受攻击模式下的连续变量量子密钥通信数据，测量数据标记为d维特征X＝{x₁,x₂,...,x_d}，其中

I_LOi为第i组测量数据中的本振光的强度，N_0i为第i组测量数据中的散粒噪声方差，

为第i组测量数据中的接收端测量到的正交平均值，V_ui为第i组测量数据中的接收端测量到的正交方差；q种可能的攻击类型标记为多标签空间Y＝{y₁,y₂,...,y_q}，y的取值为0或1，0代表未遭受该攻击，1表示遭受该攻击；构建样本数据D＝{(x_i,y_i)|1≤i≤n}；然后将样本数据采用最大最小归一化算法进行数据归一化处理，最后按照设定的比例划分为训练集和测试集；

S4.构建基于多标签学习的连续变量量子密钥分发攻击检测模型，并采用步骤S3得到的样本集进行训练，得到攻击检测模型；具体为采用如下步骤构建模型：

A.模型内部结构为多标签算法的排序支持向量机，包括训练线性模型和训练阈值函数；

B.训练线性模型具体为：

在标签中，以相关或不相关作为判断；采用如下算式表示相关标签y_k和不相关标签y_l对应的分类超平面：

＜ω_j-ω_k,x＞+b_j-b_k＝0

式中ω_j为标签y_j的权重；ω_k为标签y_k的权重；b_k为标签y_k的偏移量；b_j为标签y_j的偏移量；

采用如下算式表示真实情况下算法对应的优化问题：最大化决策边缘与最小化Ranking loss函数的求和：

约束条件：＜ω_j-ω_k,x_i＞+b_j-b_k≥1-ξ_ijk

ξ_ijk＞0,1≤i≤n,

式中ξ_ijk为松弛变量，

为松弛变量集合；C为惩罚因子；

C.训练阈值函数具体为：

采用如下算式表示阈值：

其中f_k(x_i)＝＜ω_k,x_i＞+b_k，f(·)返回实数值，表示多标签分类系统在每一个标签上的输出值；Y为标签空间；

为标签空间的补集；t为设定阈值；

D.基于训练线性模型和训练阈值函数，得到最终的多标签分类器为h(x)＝{y_k|f_k(x)＞t(x),1≤k≤q}；q为可能的攻击类型数目；t(·)为所采用的阈值函数；h(x)最终输出为0、1字符串，对应是否受到各个攻击；

S5.采用步骤S4得到的攻击检测模型，对实际的连续变量量子密钥分发系统的通信过程进行监测，从而实现针对连续变量量子密钥分发系统的混合攻击检测。

2.根据权利要求1所述的针对连续变量量子密钥分发系统的混合攻击检测方法，其特征在于步骤S1所述的连续变量量子密钥分发攻击检测系统，包括发送端脉冲激光器、发送端分束器、发送端相位调制器、发送端调幅器、发送端偏振分束器、接收端偏振分束器、接收端第一分束器、接收端第二分束器、接收端相位调制器、接收端调幅器、接收端光率计、接收端同步时钟、接收端零差探测器、接收端控制器；发送端脉冲激光器、发送端分束器、发送端相位调制器、发送端调幅器和发送端偏振分束器依次串接；发送端脉冲激光器用于产生光脉冲，并发送至发送端分束器；发送端分束器用于将接收到的光脉冲按照10:90分束为信号光和本振光，并将信号光发送至发送端相位调制器，将本振光发送至发送端偏振分束器；发送端相位调制器用于对接收到的信号光进行相位调制后，在发送至发送端调幅器；发送端调幅器用于对接收到的光信号进行幅度调制后再发送到发送端偏振分束器；发送端偏振分束器用于将接收到的本振光和经过相位和幅度调制的信号光经过时分及偏振复用后，输送到接收端；接收端偏振分束器将接收到的信号分解为信号光和本振光，并将信号光发送至接收端调幅器，将本振光发送至接收端第一分束器；接收端第一分束器用于将接收到的本振光信号按照10:90分束，并分别传送至接收端第二分束器和接收端相位调制器；接收端第二分束器用于将接收到的90％一束的本振光信号平均分为两束，并分别发送至接收端光率计和接收端同步时钟；接收端相位调制器用于将接收到的10％一束的本振光信号进行相位调制后发送至接收端零差探测器；接收端调幅器用于将接收到的信号光进行概率为设定值的最大衰减后，再进行实时散粒噪声估计，并将结果发送至接收端零差探测器；接收端光率计用于根据接收到的信号进行光功率检测，并将结果上传至接收端控制器；接收端同步时钟用于根据接收到的信号产生时钟信号，并将结果上传至接收端控制器；接收端零差探测器用于对接收到的本振光和信号光进行零差探测，并将结果上传至接收端控制器；接收端控制器用于根据接收到的信号进行采样和攻击检测。

3.根据权利要求1或2所述的针对连续变量量子密钥分发系统的混合攻击检测方法，其特征在于步骤S2所述的获取不同攻击模式下的连续变量量子密钥通信数据，具体为获取正常通信时的连续变量量子密钥通信数据，以及遭受攻击时的连续变量量子密钥通信数据；所述的攻击包括校准攻击、低强度攻击、截取-重发攻击和饱和攻击中的单一模式攻击或组合模式攻击。

Images