CN114024623B - 一种主动防御方法 - Google Patents

一种主动防御方法 Download PDF

Info

Publication number
CN114024623B
CN114024623B CN202111292742.2A CN202111292742A CN114024623B CN 114024623 B CN114024623 B CN 114024623B CN 202111292742 A CN202111292742 A CN 202111292742A CN 114024623 B CN114024623 B CN 114024623B
Authority
CN
China
Prior art keywords
key
light
receiving end
signal light
representing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111292742.2A
Other languages
English (en)
Other versions
CN114024623A (zh
Inventor
郭迎
黄一轩
彭清泉
莫伟
史文昊
黎胤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central South University
Original Assignee
Central South University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central South University filed Critical Central South University
Priority to CN202111292742.2A priority Critical patent/CN114024623B/zh
Publication of CN114024623A publication Critical patent/CN114024623A/zh
Application granted granted Critical
Publication of CN114024623B publication Critical patent/CN114024623B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种波长攻击方法、主动防御方法及用其的连续变量量子通信系统,使用所述波长攻击方法会导致通信双方高估通信系统的额外噪声,使窃听端产生的额外噪声可以隐藏在其中,减少了窃听端被发现的几率;使用所述防御方法进行攻击防御,能全面去除可能存在的虚假数据,保证量子通信的安全性。

Description

一种主动防御方法
技术领域
本发明属于量子通信技术领域,特别是涉及一种主动防御方法。
背景技术
连续变量量子密钥分发(Continuous-Variable Quantum Key Distribution,CV-QKD)采用I\Q调制,将密钥信息编码在光场的正交振幅和正交相位上,使用平衡探测器进行测量,因而具有与相干光系统兼容的优点,得到了国内外学者的广泛研究和关注;特别的,使用高斯调制相干态可以使信息速率达到加性高斯白噪声信道容量,而且能抵御单体攻击、集体攻击和相干攻击,虽然高斯调制相干态CVQKD的理论安全性已经被严格证明,但在实际分发中,现实器件的缺陷还是会带来一些严重的安全漏洞,利用这些安全漏洞,窃听端可以在不被发现的情况下窃取部分密钥,使CVQKD不再绝对安全。
波长攻击是一种利用分束器缺陷的攻击,目的是破解接收端的一种实时散粒噪声的估计方法,允许窃听端对散粒噪声估计值进行任意修改,具体表现为窃听者可以通过攻击波长(非合法发送端调整的波长)控制Bob(接收端)中具有波长依赖性的分光器(BS)的透射率,使接收端测量的过噪声控制在远低于理论安全证明的可容忍阈值,且接收端测量的散粒噪声不会发生改变,使得合法的发送端和接收端将永远无法发现攻击者的存在,因此如何采用简洁的方式对波长攻击进行有效防御,关系到实际连续变量量子密钥分发系统的安全性问题。
发明内容
本发明的目的在于提供一种主动防御方法,能够对连续变量量子通信系统遭受的攻击进行有效防御,提高了量子密钥分发系统的安全性。
本发明所采用的技术方案是,
针对波长攻击方法的主动防御方法,包括以下过程:
S1,使用第二偏振分束器分离耦合光中的信号光和本振光,将本振光发送至第二分束器分为10%的强度基准光和90%的本振光,使信号光入射第四幅度调制器对其光强进行随机衰减;
S2,使用第二光电二极管检测强度基准光的振幅,并将测量结果发送至计算机,若该振幅增量超过30%,则删除此处数据,记录此处数据序号,并通过经典信道将数据序号发送至发送端,发送端删除相应位置的数据,否则不做处理;
S3,使用第二相位调制器对90%的本振光进行相位调制产生随机数,用以实现测量基的随机选择,使用计算机将测量基发送至发送端,发送端据此保留信号光的正交振幅XA和正交相位PA
使用第三微控制器对衰减后信号光的延迟进行补偿,使信号光与90%的本振光对齐;
S4,分别使用第一滤光片、第二滤光片对信号光、本振光进行滤波,并将滤波结果输入零差探测器进行测量,得到接收端接收的信号光的正交振幅XB或正交相位PB,此时接收端和发送端共享长度为N的密钥串;
S5,发送端和接收端均将共享密钥分为m组长度为n的密钥,发送端将每组密钥的一部分数据发送至接收端,接收端找出对应位置的部分数据计算散粒噪声估计值;
S6,接收端删除散粒噪声估计值变化量超过30%的密钥组,并通过经典信道将这些密钥组的位置告知发送端,发送端删除对应位置的密钥组;
S7,计算剩余各密钥组的密钥率,删除密钥率小于零的密钥组,通信双方共享一串安全密钥;
所述散粒噪声估计值
Figure GDA0004229844660000021
的计算公式如下:
Figure GDA0004229844660000022
其中r1、r2分别表示接收端测量信号光的衰减系数、测量散粒噪声的衰减系数,r1=0.001,r2=1,Vs1、Vs2分别表示利用衰减系数r1、r2进行信号光衰减后零差探测器测量值的方差,vel表示使用散粒噪声归一化后零差探测器的电子学噪声的方差;
所述密钥率的计算过程如下:
使用下式计算每组密钥的互信息量:
Figure GDA0004229844660000023
其中Im表示第m组密钥的互信息量,V表示无噪信道下接收端的测量方差,V=VA+1,VA表示发送端的调制方差,χtot表示总噪声方差,
Figure GDA0004229844660000024
χline表示信道额外噪声方差,/>
Figure GDA0004229844660000025
Figure GDA0004229844660000026
表示每组密钥对应的接收端与发送端的信道透射率,
Figure GDA0004229844660000031
k表示用于参数估计的密钥总数,j为表示密钥数目的变量,xj、yj分别表示发送端、接收端选取的部分密钥数据,/>
Figure GDA0004229844660000032
表示每组密钥对应信道的额外噪声估计值,
Figure GDA0004229844660000033
r1、r2分别表示接收端测量信号光的衰减系数、测量散粒噪声的衰减系数,Vs1、Vs2分别表示利用衰减系数r1、r2进行信号光衰减后零差探测器测量值的方差,η表示零差检测器的效率,/>
Figure GDA0004229844660000034
表示每组密钥对应信道的散粒噪声估计值,χhom表示零差检测噪声方差,χhom=(1-η+vel)/η,vel表示使用散粒噪声归一化后零差探测器的电子学噪声的方差;
使用下式计算窃听端能从接收端获取的最大信息量:
Figure GDA0004229844660000035
其中χm表示第m组密钥中窃听端能窃听到信息的Holevo界,λb为γm的辛特征值,b代表辛特征值的序号,γm为协方差矩阵,
Figure GDA0004229844660000036
G(x)=(x+1)log2(x+1)-xlog2x为冯诺依曼熵公式,/>
Figure GDA0004229844660000037
计算每组密钥的密钥率,
Figure GDA0004229844660000038
其中Km表示第m组密钥的密钥率,β为协商效率。
本发明的有益效果是:
本发明所述防御方法首先删除振幅变化异常的通信数据,以避免窃听端通过增加光强来抵消滤光片的滤光效果,再使用滤光片滤除其余波长的光束,仅保留中心波长处的光束,除去可能的虚假光束,最后通过去除散粒噪声估计值异常的数据和密钥率小于零的数据,更为全面的去除可能存在的虚假数据,使主动防御效果更好,进一步保证通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的总体结构图。
图2是外差探测器的结构图。
图3是通信双方在波长攻击下,采用防御和不采用防御时密钥率估计值的对比图。
图4是通信双方在波长攻击下,采用防御和不采用防御时窃取密钥率估计值的对比图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
针对波长攻击的主动防御方法,包括以下步骤:
S1,使用偏振分束器2将接收的耦合光束分为信号光和本振光,将本振光发送至分束器2分成10%的强度基准光和90%的本振光,将信号光输入幅度调制器4进行光强的随机衰减,衰减系数为ra(a=1,2),r1=0.001,r2=1,a=1表示接收端进行正常测量,a=2表示接收端测量散粒噪声,r1表示接收端测量信号光的衰减系数,r2表示接收端测量散粒噪声的衰减系数;
S2,使用光电二极管2测量强度基准光的振幅,将测量结果发送至计算机,若该振幅增量超过30%,则删除振幅异常的数据,记录此处数据序号,并通过经过认证的经典信道将数据序号发送至发送端,发送端删除相应位置的密钥数据,否则不做处理;
由于窃听端可以通过增加光强来增大滤光片1、滤光片2的光通量,抵消滤光片1和滤光片2对非中心波长处光的抑制作用,因此要去除振幅异常高的测量值,以防止窃听端通过增加本振光强度来抵消滤光片的滤光效果,使主动防御过程更加可靠,能抵御大部分波长攻击;
S3,使用相位调制器2对90%的本振光进行相位调制产生随机数,用以实现对测量基(x或p)的随机选择,并将测量基的选择结果发送至计算机,计算机通过经典信道将测量基发送给发送端,发送端根据接收到的测量基保留信号光的正交振幅XA和正交相位PA
使用微控制器3对衰减后的信号光进行延迟补偿,使信号光与90%的本振光对齐;
S4,根据连续变量量子通信系统所使用的通信信道,确定滤光片的中心波长,水下通信使用的信道波段为532nm,所以分别使用中心波长为532nm的滤光片1、滤光片2对延迟对齐的信号光和90%的本振光进行滤波,滤除其他波长的光强,仅保留波长为532nm的光强,并将滤光结果均输入零差探测器进行测量,得到接收的信号光的正交振幅XB或正交相位PB,此时发送端与接收端共享长度为N的密钥;
S5,发送端和接收端均将共享密钥分为m组长度为n的密钥,由于水下湍流使得透射率波动在KHz级别,因此密钥划分应保证每组密钥的传输时间在1ms左右;
对于每组密钥,发送端通过经典信道将其一部分数据(xj,j=1,2,…,k,k<n)发送给接收端,接收端找出对应位置的部分数据(yj,j=1,2,…,k,k<n),然后进行参数估计;
其中k表示用于参数估计的密钥总数,j为表示密钥数目的变量,n表示每组密钥组的总密钥数,xj、yj分别表示发送端、接收端选取的部分密钥数据;
参数估计过程如下:
计算每组密钥对应的接收端与发送端的信道透射率
Figure GDA0004229844660000051
Figure GDA0004229844660000052
Figure GDA0004229844660000053
代入式(2),计算每组密钥组对应信道的归一化散粒噪声估计值/>
Figure GDA0004229844660000054
和额外噪声估计值/>
Figure GDA0004229844660000055
Figure GDA0004229844660000056
公式(2)中Vs1、Vs2分别表示利用衰减系数r1、r2进行信号光衰减后零差探测器测量值的方差,由接收端接收的信号光的正交振幅XB和正交相位PB分别进行方差计算得到,vel表示使用散粒噪声归一化后零差探测器的电子学噪声的方差,VA表示发送端的调制方差,η表示零差检测器的效率。
S6,找到
Figure GDA0004229844660000061
异常值,即/>
Figure GDA0004229844660000062
比密钥分发之前测得的散粒噪声下降高于30%的密钥组,去除异常值对应的密钥组,并通过经典信道将这些密钥组的位置告知发送端,发送端同样舍弃这些密钥组,以去除本振光校准对连续变量量子通信系统的攻击;
S7,计算剩余各密钥组的密钥率,舍弃密钥率小于零的密钥组,经过协商和隐私放大,通信双方可以共享一串安全密钥。
密钥率的计算过程如下:
首先通过式(3)计算出每组密钥的互信息量:
Figure GDA0004229844660000063
其中Im表示第m组密钥的互信息量,V表示无噪信道下接收端的测量方差,V=VA+1,χtot表示总噪声方差,
Figure GDA0004229844660000064
χline表示信道额外噪声方差,/>
Figure GDA0004229844660000065
χhom表示零差检测噪声方差,χhom=(1-η+vel)/η;
然后通过式(4)确定窃听端能窃听到信息的Holevo界,即窃听者能从接收端获取的最大信息量:
Figure GDA0004229844660000066
其中χm表示第m组密钥中窃听端可窃听到信息的Holevo界,λb表示γm的辛特征值,b为辛特征值的序号,γm为协方差矩阵,
Figure GDA0004229844660000067
Figure GDA0004229844660000068
G(x)=(x+1)log2(x+1)-xlog2x为冯诺依曼熵公式,/>
Figure GDA0004229844660000069
将Im和χm代入式(5)计算得到每组密钥的密钥率;
Figure GDA00042298446600000610
其中Km表示第m组密钥的密钥率,β为协商效率。
上述的参数估计过程和密钥率计算过程均在计算机中进行,接收端与发送端的通信是由计算机与发送端的计算机交互完成的。
如图1所示,使用上述主动防御方法进行防御的连续变量量子通信系统包括发送端、接收端和窃听端,发送端正常发送量子信号,接收端对可能存在的窃听端实施的波长攻击进行防御,本发明实施例设置接收端分束器的中心波长为532nm,本振光脉冲光电子数ILO=1×108(光电子/脉冲),信道额外噪声方差为0.1,零差探测器电子学噪声方差为0.01,信道额外噪声和零差探测器电子学噪声都以散粒噪声为单位,零差探测器的探测效率为0.5。
连续变量量子通信系统中可能包含的窃听端包括:
偏振分束器1,用于将接收到的耦合光束中的信号光和本振光分离,将信号光送入微控制器1,将本振光送入分束器1。
分束器1,用于将本振光进行10:90比例的强度分离,10%的本振光接入50:50分束器,90%的本振光送入外差探测器。
50:50分束器,用于将10%的本振光分成两等份,一份作为强度基准光输入光电二极管1,一份接入高分辨率光谱仪。
光电二极管1,用于根据强度基准光测量本振光的光强,并将测量结果存储在存储器内。
高分辨率光谱仪,用于测量发送端发送光束的波长。
微控制器1,用于控制信号光和90%本振光的延时,使它们对齐。
外差探测器,将90%的本振光作为参考光,测量信号光的正交振幅和正交相位,并将测量结果输入微处理器,外差探测器由四个光电二极管(PIN)、四个分束器(BS)和两个减法器(SUBSTRACTOR)组成,如图2所示。
微处理器,将存储器中光强值进行一定比例的放缩得到本振光Flo的光强值,将其输送至幅度调制器2;根据发送端发送光束的波长计算待发射连续激光的波长,将其输入连续波可调谐激光器;对发送端发送的信号光的正交振幅和正交相位进行放大得到重制信号光Fs的正交振幅和正交相位,将其分别输入幅度调制器3、相位调制器1;
Fs表示和发送端发送的波长一致的信号光,Flo表示和发送端发送的波长一致的本振光。
连续波可调谐激光器,用于根据发送端发送光束的波长产生特定波长的连续激光。
幅度调制器1,用于调节连续激光的频率和宽度,产生频率50MHz,宽度为1ns的脉冲激光。
1:99分束器,将脉冲激光分为1%的信号光和99%的本振光,将本振光输入起偏镜进行偏振后,再输入幅度调制器2,将信号光输入幅度调制器3。
幅度调制器2,用于调制本振光幅度,并将调节结果输入微控制器2,微控制器2用于控制本振光的延时,使其分时传输。
幅度调制器3,用于调制信号光幅度,并将调节结果输入相位调制器1,以调节信号光的相位,偏振合束器用于将调制后的信号光和本振光耦合在一起发送至接收端。
所述接收端包括:
偏振分束器2,用于分离耦合光束中的本振光和信号光,并将信号光输入幅度调制器4,将本振光输入分束器2。
幅度调制器4,用于对信号光进行随机衰减,衰减系数为ra(a=1,2),再将处理结果输入微控制器3。
分束器2,用于将本振光分为10%的强度基准光和90%的本振光,将10%的强度基准光输入光电二极管2,将90%的本振光输入相位调制器2。
光电二极管2,用于测量10%的强度基准光的强度,并将测量结果输入计算机,所述计算机与发送端的计算机通信,及进行相应的参数计算等过程。
相位调制器2,用于调节90%的本振光的相位,并将其输入滤光片2滤除其他波长的光,仅保留532nm波长的光,并将滤光结果输入零差探测器。
微控制器3,用于对衰减信号光进行延迟补偿,使其与90%的本振光对齐,并使用滤光片1对信号光进行滤光,滤除其他波长的光,仅保留532nm波长的光,并将滤光后的信号光输入零差探测器。
零差探测器,以90%的本振光为参考光,测量信号光的正交振幅或正交相位,当a=1时零差探测器测量的是散粒噪声,当a=2时测量的是信号光的两个正交分量,将测量结果输入计算机,用于与发送端进行纠错、协商。
其中连续波可调谐激光器采用Agilent N7714A可调谐激光器;幅度调制器均采用AVANEX Powerbit F10,最高带宽为12.5Gb/s,消光比大于20dB;分束器均采用Holo/Or的1×2的可调分束比分束器;起偏镜均采用PLC-10-1550型,透过率>98%;偏振分/合束器均采用HPBS-1550-SM和HPBC-1550-SM,消光比20dB,插入损耗1dB;零差探测器采用Thorlabs的PDB780CAC带放大器的紧凑型平衡光电探测器,带宽400MHz或2.5GHz,共模抑制比(CMRR)大于25dB;滤光片均采用Thorlabs的FL532-1带通滤光片,中心波长532nm,带通范围1nm。
使用实施例所述参数对水介质通道中的连续变量量子通信系统的波长攻击和主动防御方法进行数值模拟,该过程没有考虑用于参数估计的密钥,且使用渐近假设条件,图3展示了使用高斯调制协议时,在纯海水条件下(衰减系数为0.047),温盐比为-3,接收透镜孔径直径为3mm,不同额外噪声估计值
Figure GDA0004229844660000091
下密钥率-深度曲线,线1为无波长攻击或采用波长攻击并主动防御后,通信双方对密钥率的估计值,线2和线3为采用波长攻击且无防御时,通信双方对密钥率的估计值,由图3可知,波长攻击会导致通信双方高估额外噪声,从而高估密钥的安全传输距离和密钥率,而采用主动防御方法可以使通信双方更加准确地识别波长攻击。
图4展示了使用高斯调制协议时,在相同海水光学参数下,接收端可接收到信息的Holevo界χ随着深度和
Figure GDA0004229844660000092
变化的关系图,上方曲面(区域I)为无波长攻击或采用波长攻击并进行主动防御后,通信双方对窃取密钥率的估计值,下方曲面(区域II)为采用波长攻击且无防御时,通信双方对密钥率的估计值,可见波长攻击会导致通信双方低估窃取密钥率,而采用防御可以使通信双方更加准确地识别波长攻击。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (1)

1.波长攻击方法的主动防御方法,其特征在于,包括以下过程:
S1,使用第二偏振分束器分离耦合光中的信号光和本振光,将本振光发送至第二分束器分为10%的强度基准光和90%的本振光,使信号光入射第四幅度调制器对其光强进行随机衰减;
S2,使用第二光电二极管检测强度基准光的振幅,并将测量结果发送至计算机,若该振幅增量超过30%,则删除此处数据,记录此处数据序号,并通过经典信道将数据序号发送至发送端,发送端删除相应位置的数据,否则不做处理;
S3,使用第二相位调制器对90%的本振光进行相位调制产生随机数,用以实现测量基的随机选择,使用计算机将测量基发送至发送端,发送端据此保留信号光的正交振幅XA和正交相位PA
使用第三微控制器对衰减后信号光的延迟进行补偿,使信号光与90%的本振光对齐;
S4,分别使用第一滤光片、第二滤光片对信号光、本振光进行滤波,并将滤波结果输入零差探测器进行测量,得到接收端接收的信号光的正交振幅XB或正交相位PB,此时接收端和发送端共享长度为N的密钥串;
S5,发送端和接收端均将共享密钥分为m组长度为n的密钥,发送端将每组密钥的一部分数据发送至接收端,接收端找出对应位置的部分数据计算散粒噪声估计值;
S6,接收端删除散粒噪声估计值变化量超过30%的密钥组,并通过经典信道将这些密钥组的位置告知发送端,发送端删除对应位置的密钥组;
S7,计算剩余各密钥组的密钥率,删除密钥率小于零的密钥组,通信双方共享一串安全密钥;
所述散粒噪声估计值
Figure FDA0004229844650000011
的计算公式如下:
Figure FDA0004229844650000012
其中r1、r2分别表示接收端测量信号光的衰减系数、测量散粒噪声的衰减系数,r1=0.001,r2=1,Vs1、Vs2分别表示利用衰减系数r1、r2进行信号光衰减后零差探测器测量值的方差,vel表示使用散粒噪声归一化后零差探测器的电子学噪声的方差;
所述密钥率的计算过程如下:
使用下式计算每组密钥的互信息量:
Figure FDA0004229844650000021
其中Im表示第m组密钥的互信息量,V表示无噪信道下接收端的测量方差,V=VA+1,VA表示发送端的调制方差,χtot表示总噪声方差,
Figure FDA0004229844650000022
χline表示信道额外噪声方差,/>
Figure FDA0004229844650000023
表示每组密钥对应的接收端与发送端的信道透射率,
Figure FDA0004229844650000024
k表示用于参数估计的密钥总数,j为表示密钥数目的变量,xj、yj分别表示发送端、接收端选取的部分密钥数据,/>
Figure FDA0004229844650000025
表示每组密钥对应信道的额外噪声估计值,
Figure FDA0004229844650000026
r1、r2分别表示接收端测量信号光的衰减系数、测量散粒噪声的衰减系数,Vs1、Vs2分别表示利用衰减系数r1、r2进行信号光衰减后零差探测器测量值的方差,η表示零差检测器的效率,/>
Figure FDA0004229844650000027
表示每组密钥对应信道的散粒噪声估计值,χhom表示零差检测噪声方差,χhom=(1-η+vel)/η,vel表示使用散粒噪声归一化后零差探测器的电子学噪声的方差;
使用下式计算窃听端能从接收端获取的最大信息量:
Figure FDA0004229844650000028
其中χm表示第m组密钥中窃听端能窃听到信息的Holevo界,λb为γm的辛特征值,b代表辛特征值的序号,γm为协方差矩阵,
Figure FDA0004229844650000029
G(x)=(x+1)log2(x+1)-xlog2x为冯诺依曼熵公式,
Figure FDA00042298446500000210
计算每组密钥的密钥率,
Figure FDA00042298446500000211
其中Km表示第m组密钥的密钥率,β为协商效率。
CN202111292742.2A 2021-11-03 2021-11-03 一种主动防御方法 Active CN114024623B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111292742.2A CN114024623B (zh) 2021-11-03 2021-11-03 一种主动防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111292742.2A CN114024623B (zh) 2021-11-03 2021-11-03 一种主动防御方法

Publications (2)

Publication Number Publication Date
CN114024623A CN114024623A (zh) 2022-02-08
CN114024623B true CN114024623B (zh) 2023-06-30

Family

ID=80060278

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111292742.2A Active CN114024623B (zh) 2021-11-03 2021-11-03 一种主动防御方法

Country Status (1)

Country Link
CN (1) CN114024623B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009239737A (ja) * 2008-03-27 2009-10-15 Nec Corp 鍵共有システム
CN103457931A (zh) * 2013-08-15 2013-12-18 华中科技大学 一种网络诱骗与反攻击的主动防御方法
CN108540461A (zh) * 2018-03-26 2018-09-14 河南工程学院 一种基于滑动时间窗口的IPv6地址跳变主动防御方法
CN113162767A (zh) * 2020-11-16 2021-07-23 南京大学 一种基于外差测量的四态量子密钥分发方法及系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06258600A (ja) * 1993-03-09 1994-09-16 Sharp Corp 偏光光源装置及び画像表示装置
US7058796B2 (en) * 2002-05-20 2006-06-06 Airdefense, Inc. Method and system for actively defending a wireless LAN against attacks
US7403623B2 (en) * 2002-07-05 2008-07-22 Universite Libre De Bruxelles High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses
CN104518867B (zh) * 2013-09-28 2019-05-21 科大国盾量子技术股份有限公司 一种量子密钥分发系统中抵御波长攻击的方法
CN103684757B (zh) * 2013-12-25 2017-01-11 中南大学 一种基于偏振光的密钥分发系统
CN105099570B (zh) * 2014-05-22 2018-08-17 复旦大学 正交多载波光源及pdm-qpsk信号发射装置
KR101855959B1 (ko) * 2014-09-30 2018-05-10 닛토덴코 가부시키가이샤 편광 필름, 점착제층이 부착된 편광 필름 및 화상 표시 장치
CN104601247B (zh) * 2014-12-22 2017-04-05 中国科学院上海光学精密机械研究所 本振增强型差分信号接收装置
CN106130723A (zh) * 2016-08-19 2016-11-16 浙江神州量子网络科技有限公司 具有主动监测功能的量子密钥分发系统
CN106788706B (zh) * 2016-12-05 2020-01-07 上海交通大学 可抵御实际攻击的连续变量量子密钥分发方法
CN111970279B (zh) * 2020-08-18 2022-06-07 中南大学 连续变量量子密钥分发攻击检测方法及其检测系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009239737A (ja) * 2008-03-27 2009-10-15 Nec Corp 鍵共有システム
CN103457931A (zh) * 2013-08-15 2013-12-18 华中科技大学 一种网络诱骗与反攻击的主动防御方法
CN108540461A (zh) * 2018-03-26 2018-09-14 河南工程学院 一种基于滑动时间窗口的IPv6地址跳变主动防御方法
CN113162767A (zh) * 2020-11-16 2021-07-23 南京大学 一种基于外差测量的四态量子密钥分发方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Quantum Secure Direct Intercommunication with Superdense Coding》;Ying Guo;《2008 International Conference on Security Technology》;全文 *
连续变量量子密钥分发实际安全性研究进展;黄鹏;曾贵华;;信息网络安全(第11期);全文 *

Also Published As

Publication number Publication date
CN114024623A (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
Qin et al. Quantum hacking: Saturation attack on practical continuous-variable quantum key distribution
CN108365953B (zh) 基于深度神经网络的自适应差分相移量子密钥分发系统及其实现方法
CN107612686B (zh) 外差检测的一维调制连续变量量子密钥分发系统及方法
CN106788706B (zh) 可抵御实际攻击的连续变量量子密钥分发方法
Huang et al. Quantum key distribution with distinguishable decoy states
US20220216988A1 (en) Quantum key distribution scheme using a thermal source
CN106850196B (zh) 改进的可抵御实际攻击的连续变量量子密钥分发方法
Kunz-Jacques et al. Robust shot-noise measurement for continuous-variable quantum key distribution
Pang et al. Hacking quantum key distribution via injection locking
Huang et al. Continuous-variable quantum key distribution based on a plug-and-play dual-phase-modulated coherent-states protocol
US20110280405A1 (en) Systems and methods for stabilization of interferometers for quantum key distribution
CN109039610B (zh) 基于连续变量量子密钥分发的水下通信系统及其实现方法
JP6115387B2 (ja) 量子鍵配送用受信器及び単一光子検出器の使用方法
CN109889274B (zh) 新型连续变量量子密钥分发系统及其相位估计与补偿方法
CN107947929B (zh) 基于k-近邻处理的连续变量量子密钥分发系统及实现方法
CN112511300B (zh) 基于差分相移的连续变量量子密钥分发系统及方法
CN108989035B (zh) 基于测量设备无关的连续变量量子密钥分发方法及系统
CN113162767B (zh) 一种基于外差测量的四态量子密钥分发方法及系统
CN114024623B (zh) 一种主动防御方法
Gao et al. Ability of strong-pulse illumination to hack self-differencing avalanche photodiode detectors in a high-speed quantum-key-distribution system
EP2067298B1 (fr) Système et procédé pour la transmission sécurisée de code binaire par codage en phase et en intensité
Tan et al. Wavelength attack on atmospheric continuous-variable quantum key distribution
Wang et al. A novel noise-insensitive chromatic dispersion estimation method based on fractional Fourier transform of LFM signals
CN114697009A (zh) 用于检测相位编码qkd设备光源注锁漏洞的装置、方法及攻击端
CN114765532A (zh) 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant