CN113836524A - 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统 - Google Patents

基于芯片cvqkd实际系统中安全漏洞的防御方法及系统 Download PDF

Info

Publication number
CN113836524A
CN113836524A CN202111100850.5A CN202111100850A CN113836524A CN 113836524 A CN113836524 A CN 113836524A CN 202111100850 A CN202111100850 A CN 202111100850A CN 113836524 A CN113836524 A CN 113836524A
Authority
CN
China
Prior art keywords
input
detector
interval
light intensity
fluctuation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111100850.5A
Other languages
English (en)
Other versions
CN113836524B (zh
Inventor
黄鹏
李琅
周颖明
曾贵华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Circulation Quantum Technology Co ltd
Original Assignee
Shanghai Circulation Quantum Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Circulation Quantum Technology Co ltd filed Critical Shanghai Circulation Quantum Technology Co ltd
Priority to CN202111100850.5A priority Critical patent/CN113836524B/zh
Publication of CN113836524A publication Critical patent/CN113836524A/zh
Application granted granted Critical
Publication of CN113836524B publication Critical patent/CN113836524B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Photometry And Measurement Of Optical Pulse Characteristics (AREA)
  • Optical Communication System (AREA)

Abstract

本发明提供了一种基于芯片CVQKD实际系统中安全漏洞的防御方法及系统,主要包括:对输入探测器的光强涨落范围和对应的输入光子数涨落的百分比范围进行区间分割,形成输入探测器的光强涨落范围区间和输入光子数涨落的百分比范围区间之间的一一映射关系,利用分割区间,对每个监控的输入光强所落区间,锁定光子数涨落百分比的区间范围,并在此区间范围中统一用最为保守的光子数涨落百分比来估计量子效率,从而保证合法通信双方获取安全密钥。本发明主要集中于Bob端快速估计出真正保守安全的量子效率,来实现对本振光涨落影响量子效率从而引起的系统潜在实际安全性漏洞进行防御,具备简单、高效、近乎零成本等优势。

Description

基于芯片CVQKD实际系统中安全漏洞的防御方法及系统
技术领域
本发明涉及,具体地,涉及一种基于芯片CVQKD实际系统中安全漏洞的防御方法及系统。
背景技术
在量子密码学领域,量子密钥分发(QKD,quantum key distribution)技术由于其基于量子力学保证的无条件安全性,近年来取得了迅速的发展与巨大的成就。量子密钥分发技术目前已较为成熟,它可以使认证的通信双方Alice和Bob通过一个不安全的量子信道来共享密钥。特别地,这个量子信道可以被潜在的窃听者自由的控制和处理。目前,量子密钥分发系统主要分为离散变量量子密钥分发(DVQKD,discrete-variable quantum keydistribution)系统和连续变量量子密钥分发(CVQKD,continuous-variable quantum keydistribution)系统两大类。与DVQKD系统相比,利用弱相干态和一个平衡零差探测器的CVQKD系统可以很好地与经典的光通信系统兼容。因此对CVQKD系统继续深入地研究,并促进其尽早地商业化是一个迫在眉睫的工作。
基于高斯调制相干态(GMCS-CVQKD)的连续变量量子密钥分法协议已被证明在单个攻击、集体攻击和相干攻击下具有无条件的安全性。同时,CVQKD在100-200公里水平的远距离传输实验上也取得了良好的进展,近年来取得了快速的发展。近年来,光子集成技术为解决现有光通信系统中传统基于光纤的CVQKD系统的小型化、成本效益和兼容性问题提供了重要的技术途径。此外,硅基光电集成是集成光子学技术的一个成熟分支,在量子源、检测等方面也取得了快速的进展。特别是,基于芯片硅基CVQKD系统最近在2m的光纤中得到了首次验证,这意味着CVQKD系统在集成的方向上迈出了重要的一步。
然而,由于CVQKD在理论安全证明中没有详细考虑系统的实际缺陷,几乎所有的CVQKD系统都可能面临潜在的实际安全风险。幸运的是,对第三方攻击者Eve可能用来隐藏攻击的缺陷的研究已经进行得较为彻底。但CVQKD系统的最新突破——基于芯片的CVQKD系统,作为一种新型的CVQKD系统,也可能面临严峻的潜在的实际安全问题。近年来,尽管学者们提出了基于芯片的CVQKD系统的实际安全性问题。但不幸的是,与基于光纤的CVQKD的实际安全性的成熟研究相比,基于芯片的CVQKD的实际安全性问题研究几乎是空白。事实上,当CVQKD系统的大小减小到芯片上的水平时,它将与使用离散元件构建的系统有很大不同。这是因为许多以前被忽视的影响将被突出显示,这可能会导致系统安全漏洞。
目前对基于芯片的CVQKD系统的研究主要集中在如何物理实现它上,但许多实际的安全问题需要同时仔细考虑。例如,集成探测器中的不均匀波导或粗糙波导或重掺杂会导致自由载流子吸收损耗和散射损耗不可忽略等。学者们发现,CVQKD系统中本振光的的抖动会导致实际的安全问题,但目前学界只考虑了镜头噪声校准偏差的监测,而不考虑这种抖动对探测器量子效率的影响。然而,由微小的本振光抖动引起的载流子迁移率的变化最终会导致量子效率的变化。这些以前没有在基于芯片的CVQKD系统中考虑过的不完美因素,将导致合法通信方之间的过量噪声和其他参数的评估出现偏差。基于芯片的CVQKD系统可能会面临严峻的实际安全性漏洞。
幸运的是,尽管上述提到基于芯片的CVQKD系统中硅基集成探测器中量子效率会因本振光强涨落而变化,但本发明提出了一种基于光强监控的区间分割量子效率快速估计方法,能对芯片CVQKD系统中集成探测器中量子效率变化引起的系统潜在安全漏洞进行防御。从而彻底杜绝该类漏洞造成的影响,进而保守地评估具备严密实际安全性的系统实际安全密钥率。
在公告号为CN106788706B的中国专利文献中,公开了一种可抵御实际攻击的连续变量量子密钥分发方法,包括:步骤A:进行连续变量量子信息传输;步骤B:包含预处理操作的数据后处理步骤,是指Bob根据峰谷值查找及高斯后选择获取原始密钥,并结合实时监控的本振光强评估获得准确参数评估,并最终进行数据后处理获取最终密钥。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于芯片CVQKD实际系统中安全漏洞的防御方法及系统。
根据本发明提供的一种基于芯片CVQKD实际系统中安全漏洞的防御方法,包括以下步骤:
步骤S1:监测探测器输入光强,利用分束器和光功率计对输入探测器的光强进行分束监控;
步骤S2:对输入探测器的光强涨落范围进行记录和区间最值标定,计算对应的输入探测器光子数涨落百分比的区间范围;
步骤S3:对输入探测器的光强涨落范围和对应的输入光子数涨落的百分比范围进行区间分割,形成输入探测器的光强涨落范围区间和输入光子数涨落的百分比范围区间之间的一一映射关系;
步骤S4:利用步骤S3得到的分割区间,在对输入探测器光强进行监控的前提下,对每个监控的输入光强所落区间,锁定光子数涨落百分比的区间范围,并在此区间范围中统一用最为保守的光子数涨落百分比来估计量子效率,从而保证合法通信双方获取安全密钥;
步骤S5:在CVQKD系统中基于输入的输入光强的监控大小对量子效率的保守值进行估计,并据此量子效率的保守值进行系统实际安全密钥率的计算。
优选的,所述步骤S2中输入探测器光子数涨落百分比的计算如下:
Figure BDA0003270671100000031
其中,
Figure BDA0003270671100000032
表示输入探测器的本振光的功率涨落百分比,其中P0表示输入探测器的光强,Iph表示探测器因输入光强产生的外电流;
ρ0表示自由载流子的体密度;
Veff表示自由载流子所在区域的有效体积密度;
m*表示载流子的有效质量;
frep表示芯片CVQKD系统的重复频率;
NLO表示每个本振光脉冲中所含的光子数个数;
hv表示光子的能量,其中h为普朗克常数,v表示光子的频率;
Figure BDA0003270671100000033
表示自由载流子系综在吸收光子前的平均初速度;
对公式(1)换元后表示为:
Figure BDA0003270671100000034
其中,n代表硅基锗探测器的锗材料的折射率,ε0代表真空中的介电常数,c代表真空中的光速,qe代表电子的电荷量,βIB代表带间吸收系数,
Figure BDA0003270671100000035
代表初始量子效率常数,βs代表散射吸收系数。
优选的,所述步骤S3中,光强
Figure BDA0003270671100000041
落在区间
Figure BDA0003270671100000042
中时,存在一个相对应着
Figure BDA0003270671100000043
落在区间
Figure BDA0003270671100000044
中。
优选的,所述步骤S4中,建立
Figure BDA0003270671100000045
Figure BDA0003270671100000046
的正相关表达式:
Figure BDA0003270671100000047
Figure BDA0003270671100000048
表示集成探测器在输入光子数涨落情况下的实际量子效率;
λ表示输入探测器的光的波长;
E表示探测器中电场的单位长度场强大小。
优选的,将
Figure BDA0003270671100000049
情况下所有
Figure BDA00032706711000000410
落在区间
Figure BDA00032706711000000411
中的
Figure BDA00032706711000000412
都估计为:
Figure BDA00032706711000000413
根据本发明提供的一种基于芯片CVQKD实际系统中安全漏洞的防御系统,包括以下模块:
模块M1:监测探测器输入光强,利用分束器和光功率计对输入探测器的光强进行分束监控;
模块M2:对输入探测器的光强涨落范围进行记录和区间最值标定,计算对应的输入探测器光子数涨落百分比的区间范围;
模块M3:对输入探测器的光强涨落范围和对应的输入光子数涨落的百分比范围进行区间分割,形成输入探测器的光强涨落范围区间和输入光子数涨落的百分比范围区间之间的一一映射关系;
模块M4:利用模块M3中的分割区间,在对输入探测器光强进行监控的前提下,对每个监控的输入光强所落区间,锁定光子数涨落百分比的区间范围,并在此区间范围中统一用最为保守的光子数涨落百分比来估计量子效率,从而保证合法通信双方获取安全密钥;
模块M5:在CVQKD系统中基于输入的输入光强的监控大小对量子效率的保守值进行估计,并据此量子效率的保守值进行系统实际安全密钥率的计算。
优选的,所述模块M2中输入探测器光子数涨落百分比的计算如下:
Figure BDA0003270671100000051
其中,
Figure BDA0003270671100000052
表示输入探测器的本振光的功率涨落百分比,其中P0表示输入探测器的光强,Iph表示探测器因输入光强产生的外电流;
ρ0表示自由载流子的体密度;
Veff表示自由载流子所在区域的有效体积密度;
m*表示载流子的有效质量;
frep表示芯片CVQKD系统的重复频率;
NLo表示每个本振光脉冲中所含的光子数个数;
hv表示光子的能量,其中h为普朗克常数,v表示光子的频率;
Figure BDA0003270671100000053
表示自由载流子系综在吸收光子前的平均初速度;
对公式(5)换元后表示为:
Figure BDA0003270671100000054
其中,n代表硅基锗探测器的锗材料的折射率,ε0代表真空中的介电常数,c代表真空中的光速,qe代表电子的电荷量,βIB代表带间吸收系数,
Figure BDA0003270671100000055
代表初始量子效率常数,βs代表散射吸收系数。
优选的,所述模块M3中,光强
Figure BDA0003270671100000056
落在区间
Figure BDA0003270671100000057
中时,存在一个相对应着
Figure BDA0003270671100000058
落在区间
Figure BDA0003270671100000059
中。
优选的,所述模块M4中,建立
Figure BDA00032706711000000510
Figure BDA00032706711000000511
的正相关表达式:
Figure BDA00032706711000000512
Figure BDA00032706711000000513
表示集成探测器在输入光子数涨落情况下的实际量子效率;
λ表示输入探测器的光的波长;
E表示探测器中电场的单位长度场强大小。
优选的,将
Figure BDA00032706711000000514
情况下所有
Figure BDA00032706711000000515
落在区间
Figure BDA00032706711000000516
中的
Figure BDA00032706711000000517
都估计为:
Figure BDA0003270671100000061
与现有技术相比,本发明具有如下的有益效果:
1、目前基于芯片的CVQKD系统还处于实验验证阶段,还未进入大规模商用。因此,芯片CVQKD中的实际安全性问题的研究几乎一片空白,本发明考虑芯片CVQKD系统的应用时存在的实际安全性,并利用统计的数学理论,提出一种基于光强监控的区间分割量子效率快速估计方法,为芯片CVQKD系统中随本振光涨落的量子效率快速估计提供了一种方法,彻底从源头上杜绝此漏洞。
2、在实际的芯片CVQKD系统防御中,若引入新的防御模块,则可能会引入新的潜在实际安全性漏洞或者影响系统的性能,但本发明提出的防御方法,本质上是一种数学方法,因此既不需要引入额外的量子资源,也不需要引入额外的量子硬件更无需改动光路,同时利用区间分割进行量子效率的保守估计,本质是运用了压缩的思想,能实现快速的估计。同时,使用者根据实际需要仅需简单的调整估计区间,便可以任意高精度逼近真实的量子效率,既从根本上彻底解决了防御系统实际安全性漏洞需求,同时又满足了快速估计量子效率的时间要求,除此之外还能根据使用者的需要兼顾对量子效率估计的精度需求。
3、由于该方法的数学本质是基于对芯片CVQKD系统中集成探测器的量子效率随本振光涨落而变化的物理机制全过程进行数学建模,因此它从本质上适用于彻底解决大多数基于芯片的连续变量量子密钥分发系统中集成探测器普遍面临的实际安全性问题。具备相当普适性。
4、该方案实现方式简单,基于分束本光强监控的区间分割量子效率快速估计法,是一种数学方法,可以大规模推广,边际成本低,有利于商业化大规模应用。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例中的方法流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
一种基于芯片CVQKD实际系统中安全漏洞的防御方法,具体地,针对芯片CVQKD方案中,基于波导的集成探测器在载流子重掺杂、波导非均匀、波导粗糙的前提下,自由载流子吸收效应和散射吸收效应将会凸显,而自由载流子吸收与输入探测器的光强相关,这将导致集成探测器的量子效率将因输入芯片CVQKD系统接收端的本振光抖动和涨落而变化。该防御通过对输入探测器的本振光进行监控,同时利用区间分割对量子效率进行相对保守的快速估计,从而估计出安全保守的量子效率,最终防御由于芯片CVQKD系统中集成探测器中输入本振光涨落改变量子效率而引起的系统潜在安全漏洞攻击。
本振光强涨落致变探测器量子效率攻击步骤的具体实施方式为:Eve利用Alice和Bob对硅基集成CVQKD芯片系统的接收端中集成探测器中的量子效率会因为输入硅基集成探测器的本振光强涨落而改变所引入实际安全性问题的影响的忽略,从而可以采取截取重发攻击或其它攻击方式来掩盖自身窃听系统所引起的部分过噪声,从而实现窃听部分安全密钥而不被发现。
基于光场监控的区间分割量子效率快速估计方法来针对集成探测器中本振光涨落致变量子效率引入的安全漏洞的防御方法,参照图1所示,具体包括以下步骤:
步骤S1:监测探测器输入光强,利用分束器和光功率计对输入探测器的光强进行分束监控;
步骤S2:让系统运行一段时间,并对输入探测器的光强P0涨落范围进行记录和区间最值标定,并根据方程(1)计算出对应的输入探测器光子数可能涨落百分比
Figure BDA0003270671100000071
的区间范围:
Figure BDA0003270671100000072
其中,
Figure BDA0003270671100000073
表示输入探测器的本振光的功率涨落百分比,其中P0表示输入探测器的光强,Iph表示探测器因输入光强产生的外电流;
ρ0表示自由载流子的体密度;
Veff表示自由载流子所在区域的有效体积密度;
m*表示载流子的有效质量;
frep表示芯片CVQKD系统的重复频率;
NLO表示每个本振光脉冲中所含的光子数个数;
hv表示光子的能量,其中h为普朗克常数,v表示光子的频率;
Figure BDA0003270671100000081
表示自由载流子系综在吸收光子前的平均初速度;
Figure BDA0003270671100000082
公式(2)是一个变量整体换元后的代数式整体,其中,n代表硅基锗探测器的锗材料的折射率,ε0代表真空中的介电常数,c代表真空中的光速,qe代表电子的电荷量,βIB代表带间吸收系数,
Figure BDA00032706711000000816
代表初始量子效率常数,βs代表散射吸收系数。
步骤S3:根据方程(1),通过对输入探测器的光强P0涨落范围和对应的输入光子数涨落的百分比范围
Figure BDA0003270671100000083
进行区间分割,形成输入探测器的光强涨落范围区间和输入光子数涨落的百分比范围区间之间的一一映射关系;具体来说:让系统运行一段时间,并对输入探测器的光强P0涨落范围进行记录和区间最值标定,并根据方程(1)计算出对应的输入探测器光子数可能涨落百分比
Figure BDA0003270671100000084
的区间范围。具体来说:当光强
Figure BDA0003270671100000085
落在区间
Figure BDA0003270671100000086
中时,存在一个相对应着
Figure BDA0003270671100000087
落在区间
Figure BDA0003270671100000088
中。
步骤S4:利用步骤S3得到的分割区间,在对输入探测器光强P0进行监控的前提下,对每个监控的输入光强P0所落区间,快速锁定光子数涨落百分比
Figure BDA0003270671100000089
的区间范围,并在此区间范围中统一用最为保守的光子数涨落百分比来估计量子效率,从而保证合法通信双方获取安全密钥。具体来说:
根据方程(3)可以知晓
Figure BDA00032706711000000810
Figure BDA00032706711000000811
正相关:
Figure BDA00032706711000000812
式中
Figure BDA00032706711000000813
表示集成探测器在输入光子数涨落(上标含义代表含光子数涨落的实际量子效率,与不考虑输入光子数涨落的实际量子效率区分)情况下的实际量子效率;
λ表示输入探测器的光的波长;
E表示探测器中电场的单位长度场强大小;
因此,对于在
Figure BDA00032706711000000814
情况下和
Figure BDA00032706711000000815
落在区间
Figure BDA0003270671100000091
中的所有
Figure BDA0003270671100000092
我们均考虑用其最坏情况
Figure BDA0003270671100000093
所对应的
Figure BDA0003270671100000094
来近似代替。因此,我们将
Figure BDA0003270671100000095
情况下,所有
Figure BDA0003270671100000096
落在区间
Figure BDA0003270671100000097
中的
Figure BDA0003270671100000098
都估计为
Figure BDA0003270671100000099
步骤S5:在CVQKD系统中基于输入的输入光强的监控大小对量子效率的保守值进行估计,并据此量子效率的保守值进行系统实际安全密钥率的计算。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种基于芯片CVQKD实际系统中安全漏洞的防御方法,其特征在于,包括以下步骤:
步骤S1:监测探测器输入光强,利用分束器和光功率计对输入探测器的光强进行分束监控;
步骤S2:对输入探测器的光强涨落范围进行记录和区间最值标定,计算对应的输入探测器光子数涨落百分比的区间范围;
步骤S3:对输入探测器的光强涨落范围和对应的输入光子数涨落的百分比范围进行区间分割,形成输入探测器的光强涨落范围区间和输入光子数涨落的百分比范围区间之间的一一映射关系;
步骤S4:利用步骤S3得到的分割区间,在对输入探测器光强进行监控的前提下,对每个监控的输入光强所落区间,锁定光子数涨落百分比的区间范围,并在此区间范围中统一用最为保守的光子数涨落百分比来估计量子效率,从而保证合法通信双方获取安全密钥;
步骤S5:在CVQKD系统中基于输入的输入光强的监控大小对量子效率的保守值进行估计,并据此量子效率的保守值进行系统实际安全密钥率的计算。
2.根据权利要求1所述的基于芯片CVQKD实际系统中安全漏洞的防御方法,其特征在于:所述步骤S2中输入探测器光子数涨落百分比的计算如下:
Figure FDA0003270671090000011
其中,
Figure FDA0003270671090000012
表示输入探测器的本振光的功率涨落百分比,其中P0表示输入探测器的光强,Iph表示探测器因输入光强产生的外电流;
ρ0表示自由载流子的体密度;
Veff表示自由载流子所在区域的有效体积密度;
m*表示载流子的有效质量;
frep表示芯片CVQKD系统的重复频率;
NLO表示每个本振光脉冲中所含的光子数个数;
hv表示光子的能量,其中h为普朗克常数,v表示光子的频率;
Figure FDA0003270671090000013
表示自由载流子系综在吸收光子前的平均初速度;
对公式(1)换元后表示为:
Figure FDA0003270671090000021
其中,n代表硅基锗探测器的锗材料的折射率,ε0代表真空中的介电常数,c代表真空中的光速,qe代表电子的电荷量,βIB代表带间吸收系数,
Figure FDA00032706710900000214
代表初始量子效率常数,βs代表散射吸收系数。
3.根据权利要求1所述的基于芯片CVQKD实际系统中安全漏洞的防御方法,其特征在于:所述步骤S3中,光强
Figure FDA0003270671090000022
落在区间
Figure FDA0003270671090000023
中时,存在一个相对应着
Figure FDA0003270671090000024
落在区间
Figure FDA0003270671090000025
中。
4.根据权利要求1所述的基于芯片CVQKD实际系统中安全漏洞的防御方法,其特征在于:所述步骤S4中,建立
Figure FDA0003270671090000026
Figure FDA0003270671090000027
的正相关表达式:
Figure FDA0003270671090000028
Figure FDA00032706710900000215
表示集成探测器在输入光子数涨落情况下的实际量子效率;
λ表示输入探测器的光的波长;
E表示探测器中电场的单位长度场强大小。
5.根据权利要求4所述的基于芯片CVQKD实际系统中安全漏洞的防御方法,其特征在于:将
Figure FDA0003270671090000029
情况下所有
Figure FDA00032706710900000210
落在区间
Figure FDA00032706710900000211
中的
Figure FDA00032706710900000212
都估计为:
Figure FDA00032706710900000213
6.一种基于芯片CVQKD实际系统中安全漏洞的防御系统,其特征在于,包括以下模块:
模块M1:监测探测器输入光强,利用分束器和光功率计对输入探测器的光强进行分束监控;
模块M2:对输入探测器的光强涨落范围进行记录和区间最值标定,计算对应的输入探测器光子数涨落百分比的区间范围;
模块M3:对输入探测器的光强涨落范围和对应的输入光子数涨落的百分比范围进行区间分割,形成输入探测器的光强涨落范围区间和输入光子数涨落的百分比范围区间之间的一一映射关系;
模块M4:利用模块M3中的分割区间,在对输入探测器光强进行监控的前提下,对每个监控的输入光强所落区间,锁定光子数涨落百分比的区间范围,并在此区间范围中统一用最为保守的光子数涨落百分比来估计量子效率,从而保证合法通信双方获取安全密钥;
模块M5:在CVQKD系统中基于输入的输入光强的监控大小对量子效率的保守值进行估计,并据此量子效率的保守值进行系统实际安全密钥率的计算。
7.根据权利要求6所述的基于芯片CVQKD实际系统中安全漏洞的防御系统,其特征在于:所述模块M2中输入探测器光子数涨落百分比的计算如下:
Figure FDA0003270671090000031
其中,
Figure FDA0003270671090000032
表示输入探测器的本振光的功率涨落百分比,其中P0表示输入探测器的光强,Iph表示探测器因输入光强产生的外电流;
ρ0表示自由载流子的体密度;
Veff表示自由载流子所在区域的有效体积密度;
m*表示载流子的有效质量;
frep表示芯片CVQKD系统的重复频率;
NLO表示每个本振光脉冲中所含的光子数个数;
hv表示光子的能量,其中h为普朗克常数,v表示光子的频率;
Figure FDA0003270671090000033
表示自由载流子系综在吸收光子前的平均初速度;
对公式(5)换元后表示为:
Figure FDA0003270671090000034
其中,n代表硅基锗探测器的锗材料的折射率,ε0代表真空中的介电常数,c代表真空中的光速,qe代表电子的电荷量,βIB代表带间吸收系数,
Figure FDA0003270671090000037
代表初始量子效率常数,βs代表散射吸收系数。
8.根据权利要求6所述的基于芯片CVQKD实际系统中安全漏洞的防御系统,其特征在于:所述模块M3中,光强
Figure FDA0003270671090000035
落在区间
Figure FDA0003270671090000036
中时,存在一个相对应着
Figure FDA0003270671090000041
落在区间
Figure FDA0003270671090000042
中。
9.根据权利要求6所述的基于芯片CVQKD实际系统中安全漏洞的防御系统,其特征在于:所述模块M4中,建立
Figure FDA0003270671090000043
Figure FDA0003270671090000044
的正相关表达式:
Figure FDA0003270671090000045
Figure FDA00032706710900000411
表示集成探测器在输入光子数涨落情况下的实际量子效率;
λ表示输入探测器的光的波长;
E表示探测器中电场的单位长度场强大小。
10.根据权利要求9所述的基于芯片CVQKD实际系统中安全漏洞的防御系统,其特征在于:将
Figure FDA0003270671090000046
情况下所有
Figure FDA0003270671090000047
落在区间
Figure FDA0003270671090000048
中的
Figure FDA0003270671090000049
都估计为:
Figure FDA00032706710900000410
CN202111100850.5A 2021-09-18 2021-09-18 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统 Active CN113836524B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111100850.5A CN113836524B (zh) 2021-09-18 2021-09-18 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111100850.5A CN113836524B (zh) 2021-09-18 2021-09-18 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统

Publications (2)

Publication Number Publication Date
CN113836524A true CN113836524A (zh) 2021-12-24
CN113836524B CN113836524B (zh) 2024-02-02

Family

ID=78959919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111100850.5A Active CN113836524B (zh) 2021-09-18 2021-09-18 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统

Country Status (1)

Country Link
CN (1) CN113836524B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232989A (ja) * 2013-05-29 2014-12-11 日本電気株式会社 量子暗号鍵配付装置、送信装置、受信装置、量子暗号鍵配付方法及びプログラム
WO2016099565A1 (en) * 2014-12-19 2016-06-23 Nokia Technologies Oy Photonic chip for continuous variable quantum key distribution
US20160352515A1 (en) * 2015-05-28 2016-12-01 Darius Bunandar Apparatus and methods for quantum key distribution
CN106788706A (zh) * 2016-12-05 2017-05-31 上海交通大学 可抵御实际攻击的连续变量量子密钥分发方法
CN108432177A (zh) * 2015-08-14 2018-08-21 诺基亚技术有限公司 具有偏振和频分多路复用的片上连续变量量子密钥分发系统
CN108446100A (zh) * 2018-05-18 2018-08-24 清华大学 一种基于光强涨落的量子随机数生成器
CN110380850A (zh) * 2019-07-16 2019-10-25 上海循态信息科技有限公司 Cvqkd实际系统中安全漏洞的防御方法、系统及介质
US20200195428A1 (en) * 2017-04-27 2020-06-18 Korea Advanced Institute Of Science And Technology Method and Apparatus for Quantum Key Distribution on Basis of Photon Subtraction from Receiver
CN112929161A (zh) * 2021-01-22 2021-06-08 西安电子科技大学 即插即用型参考系无关的双场量子密钥分发协议实现方法
CN113055167A (zh) * 2021-03-22 2021-06-29 上海循态信息科技有限公司 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232989A (ja) * 2013-05-29 2014-12-11 日本電気株式会社 量子暗号鍵配付装置、送信装置、受信装置、量子暗号鍵配付方法及びプログラム
WO2016099565A1 (en) * 2014-12-19 2016-06-23 Nokia Technologies Oy Photonic chip for continuous variable quantum key distribution
US20160352515A1 (en) * 2015-05-28 2016-12-01 Darius Bunandar Apparatus and methods for quantum key distribution
CN108432177A (zh) * 2015-08-14 2018-08-21 诺基亚技术有限公司 具有偏振和频分多路复用的片上连续变量量子密钥分发系统
CN106788706A (zh) * 2016-12-05 2017-05-31 上海交通大学 可抵御实际攻击的连续变量量子密钥分发方法
US20200195428A1 (en) * 2017-04-27 2020-06-18 Korea Advanced Institute Of Science And Technology Method and Apparatus for Quantum Key Distribution on Basis of Photon Subtraction from Receiver
CN108446100A (zh) * 2018-05-18 2018-08-24 清华大学 一种基于光强涨落的量子随机数生成器
CN110380850A (zh) * 2019-07-16 2019-10-25 上海循态信息科技有限公司 Cvqkd实际系统中安全漏洞的防御方法、系统及介质
CN112929161A (zh) * 2021-01-22 2021-06-08 西安电子科技大学 即插即用型参考系无关的双场量子密钥分发协议实现方法
CN113055167A (zh) * 2021-03-22 2021-06-29 上海循态信息科技有限公司 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
LI LANG ET AL.: "Practical security of a chip-based continuous-variable quantum-key-distribution system", PHYSICAL REVIEW, vol. 103, no. 3 *
刘维琪 等: "连续变量量子密钥分发技术研究进展", 信息安全研究, no. 01 *
李宏欣 等: "针对诱骗态量子密钥分发方案的PNS攻击研究", 密码学报, no. 01 *
黄鹏 等: "连续变量量子密钥分发实际安全性研究进展", 信息网络安全, no. 11 *

Also Published As

Publication number Publication date
CN113836524B (zh) 2024-02-02

Similar Documents

Publication Publication Date Title
Jouguet et al. Analysis of imperfections in practical continuous-variable quantum key distribution
Hughes et al. Quantum cryptography over underground optical fibers
Jouguet et al. Preventing calibration attacks on the local oscillator in continuous-variable quantum key distribution
Chistiakov et al. Controlling single-photon detector ID210 with bright light
Lovic et al. Characterizing phase noise in a gain-switched laser diode for quantum random-number generation
Liu et al. Source-independent quantum random number generator against tailored detector blinding attacks
Lin et al. Security analysis and improvement of source independent quantum random number generators with imperfect devices
Navarrete et al. Improved finite-key security analysis of quantum key distribution against Trojan-horse attacks
CN113055167B (zh) 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统
Zheng et al. Security analysis of practical continuous-variable quantum key distribution systems under laser seeding attack
Pivoluska et al. Semi-device-independent random number generation with flexible assumptions
Gaidash et al. Revealing of photon-number splitting attack on quantum key distribution system by photon-number resolving devices
Liu et al. Composable security for inter-satellite continuous-variable quantum key distribution in the terahertz band
CN113810186B (zh) 自适应量子效率高精度实时预测方法及系统
EP4204951A1 (en) Cryptographic systems and non-deterministic random number generators based on quantum systems
CN113836524A (zh) 基于芯片cvqkd实际系统中安全漏洞的防御方法及系统
Xie et al. Optically injected intensity-stable pulse source for secure quantum key distribution
Chan et al. Security analysis of a next generation TF-QKD for secure public key distribution with coherent detection over classical optical fiber networks
Jingzheng et al. A survey on device-independent quantum communications
Samsonov et al. Vacuum-based quantum random number generator using multi-mode coherent states
Lovic et al. Quantified effects of the laser-seeding attack in quantum key distribution
Eriksson et al. Secret key rates for intensity-modulated dual-threshold detection key distribution under individual beam splitting attacks
Ren et al. Noise and security analysis of trusted phase noise continuous variable quantum key distribution using a local local oscillator
Rahman et al. Simplified quantum secure direct communication system with decoy states based on linear optical devices
Paglierani et al. A primer on underwater quantum key distribution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant