CN114205074A - 一种qkd设备抗死时间攻击检测装置 - Google Patents
一种qkd设备抗死时间攻击检测装置 Download PDFInfo
- Publication number
- CN114205074A CN114205074A CN202010981094.0A CN202010981094A CN114205074A CN 114205074 A CN114205074 A CN 114205074A CN 202010981094 A CN202010981094 A CN 202010981094A CN 114205074 A CN114205074 A CN 114205074A
- Authority
- CN
- China
- Prior art keywords
- pulses
- light
- dead time
- qkd
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 49
- 230000003287 optical effect Effects 0.000 claims abstract description 47
- 238000005259 measurement Methods 0.000 claims abstract description 6
- 238000012360 testing method Methods 0.000 claims abstract description 6
- 230000010287 polarization Effects 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 24
- 238000001208 nuclear magnetic resonance pulse sequence Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optics & Photonics (AREA)
- Photometry And Measurement Of Optical Pulse Characteristics (AREA)
Abstract
一种QKD设备抗死时间攻击检测装置,属于量子保密通信技术领域,解决如何检测QKD设备是否能够有效防护死时间攻击的问题,包括光源模块,光源模块发出特定模式的光脉冲,输入被测QKD设备进行测量,各量子态探测器计数由被测QKD设备自行统计,如果其中一个探测器计数远低于其他各路探测器计数,则判定QKD设备能够抗死时间攻击;反之,则判定QKD设备不能抗死时间攻击;通过模拟死时间攻击,检测QKD设备探测计数和不同计数之间的测量结果是否符合要求,以验证QKD设备是否能够有效防护死时间攻击;解决了死时间漏洞严重威胁QKD设备的安全性的问题,填补了行业的空白。
Description
技术领域
本发明属于量子保密通信技术领域,涉及一种QKD设备抗死时间攻击检测装置。
背景技术
量子通信技术提供一种无条件安全的保密通信方式,是目前已知的一种可以抵抗量子计算机的保密通信方法。经过多年发展,量子通信技术逐渐成熟并走向市场。
虽然理论上量子通信的安全性可以证明,但是实际设备的物理特性并不完美,无法避免某些特征偏离理论要求,影响实际系统的安全性。其中一项重要的不完美特性是探测器的死时间特性。探测器的死时间特性指的是探测器在探测到一个信号之后的一定时间之内无法再响应,经过这段时间之后才能恢复至能够探测信号的状态,这段时间称为死时间。
现有技术中,文献:Quantum eavesdropping without interception:an attackexploiting the dead time of single-photon detectors,Henning Weier,January 28,2011;公开了一种针对探测器死时间特性的攻击方法(称为死时间攻击),具体公开了的方法如图9所示,窃听者Eve通过光纤信道向接收方Bob的探测器输入特定的偏振强光脉冲(图中为-45度偏振),导致探测器DH、DV、D-进入死时间,不能响应输出(这个攻击光造成的响应不能被系统记录)。正常通信的信号到达时,响应输出结果只能是D+探测器,这样窃听者就知道了正常通信双方的测量结果,获取了全部密钥信息。
通过以上分析可知,死时间漏洞严重威胁量子密钥分发(QKD)设备的安全性。因此检测QKD设备是否能够有效防护这种攻击是非常重要的。然而,目前缺少一种能够有效检测QKD设备是否能够防护死时间攻击的装置和方法。
发明内容
本发明所要解决的技术问题在于如何检测QKD设备是否能够有效防护死时间攻击。
本发明是通过以下技术方案解决上述技术问题的:
一种QKD设备抗死时间攻击检测装置,包括光源模块以及判断模块,光源模块发出特定模式的光脉冲序列,输入被测QKD设备进行测量,判断模块判断QKD设备是否能够抗死时间攻击,判断方法采用以下任一种:
(1)计算所有相邻两个探测信号之间的时间间隔,计算时间间隔的最小值是否均大于等于设置死时间,如果探测信号时间间隔的最小值不小于设置死时间,则判定QKD设备能够抗死时间攻击,反之,则判定QKD设备不能抗死时间攻击。也就是说,当探测信号时间间隔的最小值不小于设置死时间时,说明被测QKD设备不会记录处于死时间范围内的探测信号,因此被测QKD设备不存在死时间攻击漏洞,可判定QKD设备能够抗死时间攻击。
(2)如果其中一个探测器计数远低于其他各路探测器计数,则判定QKD设备能够抗死时间攻击;反之,则判定QKD设备不能抗死时间攻击。也就是说,当其中一个探测器(通常该探测器用于探测具有与第一个光脉冲正交的量子态的光脉冲,例如第一个光脉冲的量子态为H,该探测器用于探测量子态为V的光脉冲)计数远低于其他各路探测器计数时,结合脉冲序列中第二个脉冲处于第一个脉冲探测信号死时间范围内的设置,可以推断出被测QKD设备不会记录处于死时间范围内的探测信号,因此被测QKD设备不存在死时间攻击漏洞,可判定QKD设备能够抗死时间攻击。
本发明提供了一种QKD设备抗死时间攻击检测装置,通过模拟死时间攻击,检测QKD设备探测计数和不同计数之间的测量结果是否符合要求,以验证QKD设备是否能够有效防护死时间攻击,实现了QKD设备是否能够有效防护死时间攻击的检测显示,解决了死时间漏洞严重威胁QKD设备的安全性的问题,填补了行业的空白。
作为本发明技术方案的进一步改进,所述的光源模块每个发光序列中发出两个连续的光脉冲或光脉冲对。
作为本发明技术方案的进一步改进,所述的光源模块每个发光序列中发出大于等于3个连续的光脉冲或光脉冲对。
作为本发明技术方案的进一步改进,检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的一种方法为:每个发光序列中发出的两个连续的光脉冲偏振态相互不同。
作为本发明技术方案的进一步改进,所述的每个发光序列中发出的两个连续的光脉冲偏振态正交。
作为本发明技术方案的进一步改进,所述的每个发光序列中发出的两个连续的光脉冲中的第一个光脉冲偏振态为H,第二个光脉冲偏振态为V。
作为本发明技术方案的进一步改进,检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的另一种方法为:每个发光序列中发出的四个连续的光脉冲的偏振态相互不同。
作为本发明技术方案的进一步改进,所述的每个发光序列中发出的四个连续的光脉冲中的第一个光脉冲偏振态为H,第二个光脉冲偏振态为V,第三个光脉冲偏振态为+45°,第四个光脉冲偏振态为-45°。
作为本发明技术方案的进一步改进,检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的一种方法为:每个发光序列发出的两个连续的光脉冲对中,第一个光脉冲对中的两个脉冲之间的相位差与第二个光脉冲对中的两个脉冲之间的相位差不同。
作为本发明技术方案的进一步改进,所述第一个光脉冲对中的两个脉冲之间的相位差与所述第二个光脉冲对中的两个脉冲之间的相位差正交。
作为本发明技术方案的进一步改进,所述第一个光脉冲对中的两个脉冲之间的相位差为0,所述第二个光脉冲对中的两个脉冲之间的相位差为π。
作为本发明技术方案的进一步改进,检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的另一种方法为:每个发光序列发出的四个连续的光脉冲对中,每个光脉冲对中的两个脉冲之间的相位差各不相同。
作为本发明技术方案的进一步改进,所述四个连续的光脉冲对中,第一个光脉冲对中的两个脉冲之间的相位差为0,第二个光脉冲对中的两个脉冲之间的相位差为π,第三个光脉冲对中的两个脉冲之间的相位差为π/2,第四个光脉冲对中的两个脉冲之间的相位差为3π/2。
作为本发明技术方案的进一步改进,所述的序列中相邻光脉冲之间或者相邻光脉冲对之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍,即t1=tp或者t1=n*tp;或者,所述的序列中相邻光脉冲之间或者相邻光脉冲对之间的时间间隔t1与探测器开门周期td相同或者是探测器开门周期td的整数倍,即t1=td或者t1=n*td;其中n=1,2,3…;所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
作为本发明技术方案的进一步改进,同一所述的光脉冲序列中第一个光脉冲或者第一个光脉冲对的强度使得第一个光脉冲或者第一个光脉冲对被探测器探测到的概率接近100%。
作为本发明技术方案的进一步改进,所述的光脉冲的强度为单光子量级或高于单光子量级。
作为本发明技术方案的进一步改进,所述的判断模块包括计数统计与判别单元,所述计数统计与判别单元用来判断其中一个探测器计数是否远低于其他各路探测器计数,若是,则判定QKD设备能够抗死时间攻击;反之,则判定QKD设备不能抗死时间攻击。
作为本发明技术方案的进一步改进,所述的判断模块包括数据导出模块以及数据分析模块;数据导出模块接收被测QKD设备的探测信号,并将探测信号送入数据分析模块进行分析,并计算所有相邻两个探测信号之间的时间间隔,并计算时间间隔的最小值是否均大于等于设置死时间,如果探测信号时间间隔的最小值大于等于设置死时间,则判定设备能够抗死时间攻击,反之,则判定设备不能抗死时间攻击。
作为本发明技术方案的进一步改进,所述的QKD设备抗死时间攻击检测装置还包括时间同步模块,所述的时间同步模块分别与光源模块和被测QKD设备连接,时间同步模块输出时间同步信号分别送入光源模块和被测QKD设备,实现光源模块和被测QKD设备的时间同步。
本发明的优点在于:
本发明提供了一种QKD设备抗死时间攻击检测装置,通过模拟死时间攻击,检测QKD设备探测计数和不同计数之间的测量结果是否符合要求,以验证QKD设备是否能够有效防护死时间攻击,实现了QKD设备是否能够有效防护死时间攻击的检测显示,解决了死时间漏洞严重威胁QKD设备的安全性的问题,填补了行业的空白。
附图说明
图1是本发明实施例一的一种QKD设备抗死时间攻击检测装置的结构图;
图2是本发明实施例一的所述的光源模块发出特定模式的光脉冲的方法之一图;
图3是本发明实施例一的所述的光源模块发出特定模式的光脉冲的方法之二图;
图4是本发明实施例二的一种QKD设备抗死时间攻击检测装置的结构图;
图5是本发明实施例三的检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的方法之一图;
图6是本发明实施例三的检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的方法之二图;
图7是本发明实施例三的检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲对的方法之一图;
图8是本发明实施例三的检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲对的方法之二图;
图9是现有技术中窃听者获取密钥信息的原理示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合说明书附图以及具体的实施例对本发明的技术方案作进一步描述:
实施例一
如图1所示,一种QKD设备抗死时间攻击检测装置,包括光源模块,数据导出模块以及数据分析模块;所述的光源模块发出特定模式的光脉冲,输入到被测QKD设备进行测量,数据导出模块接收被测QKD设备的探测信号,并将探测信号送入数据分析模块进行分析计算;计算所有相邻两个探测信号之间的时间间隔,并计算时间间隔的最小值是否均大于等于设置死时间;如果探测信号时间间隔的最小值大于等于设置死时间,则判定设备能够抗死时间攻击;反之,则判定设备不能抗死时间攻击。
作为优选方案,所述的QKD设备抗死时间攻击检测装置还包括时间同步模块,所述的时间同步模块分别与光源模块和被测QKD设备连接,时间同步模块输出时间同步信号分别送入光源模块和被测QKD设备,实现光源模块和被测QKD设备的时间同步。
图2和图3是所述的光源模块发出特定模式的光脉冲的两种方法。
(1)如图2所示,光源模块每个发光序列发出两个连续的光脉冲:
所述的序列中相邻光脉冲之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍;即t1=tp或者t1=n*tp;其中n=1,2,3…;
所述的序列中相邻光脉冲之间的时间间隔t1也可以与探测器开门周期td相同或者是探测器开门周期td的整数倍;即t1=td或者t1=n*td;其中n=1,2,3…;
所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
(2)如图3所示,光源模块每个发光序列发出大于等于3个(图中为4个)连续的光脉冲:
所述的序列中相邻光脉冲之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍;即t1=tp或者t1=n*tp;其中n=1,2,3…;
所述的序列中相邻光脉冲之间的时间间隔t1也可以与探测器开门周期td相同或者是探测器开门周期td的整数倍;即t1=td或者t1=n*td;其中n=1,2,3…;
所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
实施例二
如图4所示,一种QKD设备抗死时间攻击检测装置,包括光源模块,计数统计与判别单元;光源模块发出特定模式的光脉冲,输入被测QKD设备进行测量,根据QKD设备各量子态测量计数判断是否能够抵抗死时间攻击;如果其中一个探测器计数远低于其他各路探测器计数,则判定QKD设备能够抗死时间攻击;反之,则判定QKD设备不能抗死时间攻击。
所述的QKD设备抗死时间攻击检测装置还包括时间同步模块,所述的时间同步模块分别与光源模块和被测QKD设备连接,时间同步模块输出时间同步信号分别送入光源模块和被测QKD设备,实现光源模块和被测QKD设备的时间同步。
所述的各量子态测量计数可由被测QKD设备自行统计或者将测量结果输入计数统计与判别单元进行统计。
本实施例中的光源模块发出特定模式的光脉冲的方法与实施例一中相同。
实施例三
如图5所示和图6所示,采用实施例一或实施例二中所述的检测装置检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的两种方法:
(1)每个发光序列中发出的两个连续的光脉冲偏振态相互不同;所述的两个连续的光脉冲偏振态正交,具体的,第一个光脉冲偏振态为H,第二个光脉冲偏振态为V。
所述的序列中相邻光脉冲之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍;即t1=tp或者t1=n*tp;其中n=1,2,3…;
所述的序列中相邻光脉冲之间的时间间隔t1也可以与探测器开门周期td相同或者是探测器开门周期td的整数倍;即t1=td或者t1=n*td;其中n=1,2,3…;
所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
(2)每个发光序列中发出的四个连续的光脉冲偏振态相互不同;所述的四个连续的光脉冲中第一个光脉冲偏振态为H,第二个光脉冲偏振态为V,第三个光脉冲偏振态为+45°,第四个光脉冲偏振态为-45°;
所述的序列中相邻光脉冲之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍;即t1=tp或者t1=n*tp;其中n=1,2,3…;
所述的序列中相邻光脉冲之间的时间间隔t1也可以与探测器开门周期td相同或者是探测器开门周期td的整数倍;即t1=td或者t1=n*td;其中n=1,2,3…;
所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
实施例四
如图7所示和图8所示,采用实施例一或实施例二中所述的检测装置检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲对的两种方法:
(1)每个发光序列发出的两个连续的光脉冲对中,第一个光脉冲对中的两个脉冲之间的相位差与第二个光脉冲对中的两个脉冲之间的相位差不同;所述第一个光脉冲对中的两个脉冲之间的相位差与所述第二个光脉冲对中的两个脉冲之间的相位差正交,具体的,第一个光脉冲对中的两个脉冲之间的相位差为0,第二个光脉冲对中的两个脉冲之间的相位差为π。
不同于偏振编码QKD设备,相位编码QKD设备中是采用两个关联光脉冲之间的相位差进行编码的。因此,这两个关联光脉冲(或称一个光脉冲对)组成一个量子态,与偏振编码QKD设备中发送的具备某种偏振态的一个光脉冲相对应。
原理上,图7的原理与图5的原理对应,图中Δt表示的是与不等臂干涉仪臂长差对应的时间延时。如图7中所示,a和b两个关联光脉冲之间的相位差为0,对应图5中偏振态为H的第一个光脉冲;c和d两个关联光脉冲之间的相位差为π,对应图5中偏振态为V的第二个光脉冲。
所述的序列中相邻光脉冲对之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍;即t1=tp或者t1=n*tp;其中n=1,2,3…;
所述的序列中相邻光脉冲对之间的时间间隔t1也可以与探测器开门周期td相同或者是探测器开门周期td的整数倍;即t1=td或者t1=n*td;其中n=1,2,3…;
所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
(2)每个发光序列发出的四个连续的光脉冲对中,每个光脉冲对中的两个脉冲之间的相位差不同;
具体的,第一个光脉冲对中的两个脉冲之间的相位差为0,第二个光脉冲对中的两个脉冲之间的相位差为π,第三个光脉冲对中的两个脉冲之间的相位差为π/2,第四个光脉冲对中的两个脉冲之间的相位差为3π/2。
原理上,图8的原理与图6的原理对应,图中Δt表示的是与不等臂干涉仪臂长差对应的时间延时。如图8中所示,a和b两个关联光脉冲之间的相位差为0,对应图6中偏振态为H的第一个光脉冲;c和d两个关联光脉冲之间的相位差为π,对应图6中偏振态为V的第二个光脉冲;e和f两个关联光脉冲之间的相位差为π/2,对应图6中偏振态为+45°的第三个光脉冲;g和h两个关联光脉冲之间的相位差为3π/2,对应图6中偏振态为-45°的第四个光脉冲。
所述的序列中相邻光脉冲对之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍;即t1=tp或者t1=n*tp;其中n=1,2,3…;
所述的序列中相邻光脉冲对之间的时间间隔t1也可以与探测器开门周期td相同或者是探测器开门周期td的整数倍;即t1=td或者t1=n*td;其中n=1,2,3…;
所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
实施例五
实施例一至四中所述的光脉冲的强度为单光子量级或高于单光子量级;同一所述的发光序列中第一个光脉冲或者第一个光脉冲对强度较高,使得第一个光脉冲或者第一个光脉冲对被探测器探测到的概率较高;优选的,同一所述的发光序列中的第一个光脉冲或者第一个光脉冲对强度很高,使得第一个光脉冲或者第一个光脉冲对被探测器探测到的概率接近100%。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (19)
1.一种QKD设备抗死时间攻击检测装置,其特征在于,包括光源模块以及判断模块,光源模块发出特定模式的光脉冲序列,输入被测QKD设备进行测量,判断模块判断QKD设备是否能够抗死时间攻击,判断方法采用以下任一种:
(1)计算所有相邻两个探测信号之间的时间间隔,计算时间间隔的最小值是否均大于等于设置死时间,如果探测信号时间间隔的最小值不小于设置死时间,则判定QKD设备能够抗死时间攻击,反之,则判定QKD设备不能抗死时间攻击;
(2)如果其中一个探测器计数远低于其他各路探测器计数,则判定QKD设备能够抗死时间攻击;反之,则判定QKD设备不能抗死时间攻击。
2.根据权利要求1所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述的光源模块每个发光序列中发出两个连续的光脉冲或光脉冲对。
3.根据权利要求1所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述的光源模块每个发光序列中发出大于等于3个连续的光脉冲或光脉冲对。
4.根据权利要求2所述的一种QKD设备抗死时间攻击检测装置,其特征在于,检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的一种方法为:每个发光序列中发出的两个连续的光脉冲偏振态相互不同。
5.根据权利要求4所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述的每个发光序列中发出的两个连续的光脉冲偏振态正交。
6.根据权利要求4所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述的每个发光序列中发出的两个连续的光脉冲中的第一个光脉冲偏振态为H,第二个光脉冲偏振态为V。
7.根据权利要求3所述的一种QKD设备抗死时间攻击检测装置,其特征在于,检测偏振编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的一种方法为:每个发光序列中发出的四个连续的光脉冲的偏振态相互不同。
8.根据权利要求7所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述的每个发光序列中发出的四个连续的光脉冲中的第一个光脉冲偏振态为H,第二个光脉冲偏振态为V,第三个光脉冲偏振态为+45°,第四个光脉冲偏振态为-45°。
9.根据权利要求2所述的一种QKD设备抗死时间攻击检测装置,其特征在于,检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的一种方法为:每个发光序列发出的两个连续的光脉冲对中,第一个光脉冲对中的两个脉冲之间的相位差与第二个光脉冲对中的两个脉冲之间的相位差不同。
10.根据权利要求9所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述第一个光脉冲对中的两个脉冲之间的相位差与所述第二个光脉冲对中的两个脉冲之间的相位差正交。
11.根据权利要求9所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述第一个光脉冲对中的两个脉冲之间的相位差为0,所述第二个光脉冲对中的两个脉冲之间的相位差为π。
12.根据权利要求3所述的一种QKD设备抗死时间攻击检测装置,其特征在于,检测相位编码QKD设备抗死时间攻击的光源模块发出特定模式的光脉冲的一种方法为:每个发光序列发出的四个连续的光脉冲对中,每个光脉冲对中的两个脉冲之间的相位差各不相同。
13.根据权利要求12所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述四个连续的光脉冲对中,第一个光脉冲对中的两个脉冲之间的相位差为0,第二个光脉冲对中的两个脉冲之间的相位差为π,第三个光脉冲对中的两个脉冲之间的相位差为π/2,第四个光脉冲对中的两个脉冲之间的相位差为3π/2。
14.根据权利要求1所述的一种QKD设备抗死时间攻击检测装置,其特征在于,所述的序列中相邻光脉冲之间或者相邻光脉冲对之间的时间间隔t1与QKD设备发光周期tp相同或者是QKD设备发光周期tp的整数倍,即t1=tp或者t1=n*tp;或者,所述的序列中相邻光脉冲之间或者相邻光脉冲对之间的时间间隔t1与探测器开门周期td相同或者是探测器开门周期td的整数倍,即t1=td或者t1=n*td;其中n=1,2,3…;所述的光源模块发出特定模式的光脉冲的序列周期t2不低于所述设置死时间。
15.根据权利要求1所述的一种QKD设备抗死时间攻击检测装置,其特征在于,同一所述的光脉冲序列中第一个光脉冲或者第一个光脉冲对的强度使得第一个光脉冲或者第一个光脉冲对被探测器探测到的概率接近100%。
16.根据权利要求1所述的QKD设备抗死时间攻击检测装置,其特征在于,所述的光脉冲的强度为单光子量级或高于单光子量级。
17.根据权利要求1所述的QKD设备抗死时间攻击检测装置,其特征在于,所述的判断模块包括计数统计与判别单元,所述计数统计与判别单元用来判断其中一个探测器计数是否远低于其他各路探测器计数,若是,则判定QKD设备能够抗死时间攻击;反之,则判定QKD设备不能抗死时间攻击。
18.根据权利要求1所述的QKD设备抗死时间攻击检测装置,其特征在于,所述的判断模块包括数据导出模块以及数据分析模块;数据导出模块接收被测QKD设备的探测信号,并将探测信号送入数据分析模块进行分析,并计算所有相邻两个探测信号之间的时间间隔,并计算时间间隔的最小值是否均大于等于设置死时间,如果探测信号时间间隔的最小值大于等于设置死时间,则判定设备能够抗死时间攻击,反之,则判定设备不能抗死时间攻击。
19.根据权利要求1-18任一项所述的QKD设备抗死时间攻击检测装置,其特征在于,所述的QKD设备抗死时间攻击检测装置还包括时间同步模块,所述的时间同步模块分别与光源模块和被测QKD设备连接,时间同步模块输出时间同步信号分别送入光源模块和被测QKD设备,实现光源模块和被测QKD设备的时间同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010981094.0A CN114205074B (zh) | 2020-09-17 | 2020-09-17 | 一种qkd设备抗死时间攻击检测装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010981094.0A CN114205074B (zh) | 2020-09-17 | 2020-09-17 | 一种qkd设备抗死时间攻击检测装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114205074A true CN114205074A (zh) | 2022-03-18 |
CN114205074B CN114205074B (zh) | 2023-11-28 |
Family
ID=80644839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010981094.0A Active CN114205074B (zh) | 2020-09-17 | 2020-09-17 | 一种qkd设备抗死时间攻击检测装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114205074B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115766198A (zh) * | 2022-11-11 | 2023-03-07 | 中国人民解放军国防科技大学 | 量子保密通信系统光功率限制器的漏洞检测装置及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011228942A (ja) * | 2010-04-20 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 量子暗号通信システム |
CN107689829A (zh) * | 2016-08-04 | 2018-02-13 | 安徽问天量子科技股份有限公司 | 单光子探测器探测致盲攻击的监测装置与方法 |
WO2019121783A1 (en) * | 2017-12-22 | 2019-06-27 | Id Quantique Sa | Method and device for recognizing blinding attacks in a quantum encrypted channel |
CN110535640A (zh) * | 2019-08-21 | 2019-12-03 | 中国科学技术大学 | 一种探测器控制攻击的检测方法及系统 |
CN110830247A (zh) * | 2019-10-31 | 2020-02-21 | 中国人民解放军国防科技大学 | 量子密钥分发系统中门控探测器致盲漏洞检测方法及装置 |
CN110830108A (zh) * | 2019-10-31 | 2020-02-21 | 中国人民解放军国防科技大学 | 量子保密通信系统激光发射器的抗攻击检测方法及装置 |
-
2020
- 2020-09-17 CN CN202010981094.0A patent/CN114205074B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011228942A (ja) * | 2010-04-20 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 量子暗号通信システム |
CN107689829A (zh) * | 2016-08-04 | 2018-02-13 | 安徽问天量子科技股份有限公司 | 单光子探测器探测致盲攻击的监测装置与方法 |
WO2019121783A1 (en) * | 2017-12-22 | 2019-06-27 | Id Quantique Sa | Method and device for recognizing blinding attacks in a quantum encrypted channel |
CN110535640A (zh) * | 2019-08-21 | 2019-12-03 | 中国科学技术大学 | 一种探测器控制攻击的检测方法及系统 |
CN110830247A (zh) * | 2019-10-31 | 2020-02-21 | 中国人民解放军国防科技大学 | 量子密钥分发系统中门控探测器致盲漏洞检测方法及装置 |
CN110830108A (zh) * | 2019-10-31 | 2020-02-21 | 中国人民解放军国防科技大学 | 量子保密通信系统激光发射器的抗攻击检测方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115766198A (zh) * | 2022-11-11 | 2023-03-07 | 中国人民解放军国防科技大学 | 量子保密通信系统光功率限制器的漏洞检测装置及方法 |
CN115766198B (zh) * | 2022-11-11 | 2024-05-03 | 中国人民解放军国防科技大学 | 量子保密通信系统光功率限制器的漏洞检测装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114205074B (zh) | 2023-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10020937B2 (en) | Apparatus and method for the detection of attacks taking control of the single photon detectors of a quantum cryptography apparatus by randomly changing their efficiency | |
CN110830247B (zh) | 量子密钥分发系统中门控探测器致盲漏洞检测方法及装置 | |
Gerhardt et al. | Experimentally faking the violation of Bell’s inequalities | |
Jain et al. | Device calibration impacts security of quantum key distribution | |
CN108199768A (zh) | 一种基于w态的测量设备无关量子密钥分发系统及方法 | |
US20120063789A1 (en) | Photon detector | |
Da Silva et al. | Real-time monitoring of single-photon detectors against eavesdropping in quantum key distribution systems | |
Qian et al. | Hacking the quantum key distribution system by exploiting the avalanche-transition region of single-photon detectors | |
Kunz-Jacques et al. | Robust shot-noise measurement for continuous-variable quantum key distribution | |
CN110830108B (zh) | 量子保密通信系统激光发射器的抗攻击检测方法及装置 | |
CN110535640B (zh) | 一种探测器控制攻击的检测方法及系统 | |
CN113225184A (zh) | 一种被动诱骗态调制的参考系无关量子密钥分发系统及方法 | |
RU2783977C1 (ru) | Способ обнаружения атаки с ослеплением детекторов в системах квантовой криптографии с поляризационным кодированием | |
CN108964902B (zh) | 连续变量量子密钥分发中拒绝服务攻击的防御方法及系统 | |
CN114205074A (zh) | 一种qkd设备抗死时间攻击检测装置 | |
Debuisschert et al. | Time coding protocols for quantum key distribution | |
CN111342953A (zh) | 用于量子密钥分发设备量子信道窃听攻击的演示系统 | |
CN113452523B (zh) | 针对连续变量量子密钥分发过程的异常通信检测方法 | |
CN114697009B (zh) | 用于检测相位编码qkd设备光源注锁漏洞的装置、方法及攻击端 | |
CN114765532A (zh) | 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端 | |
CN116319010B (zh) | 基于机器学习对qkd系统缺陷和黑客攻击的检测方法 | |
Sharma et al. | Mitigating the source-side channel vulnerability by characterisation of photon statistics | |
CN110726483B (zh) | 抵御雪崩过渡区攻击的装置及方法 | |
CN104518868B (zh) | 一种抵御波长攻击的qkd系统 | |
CN105069950B (zh) | 一种光纤周界安防设备及确定光纤周界入侵信号的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |