CN114629561A - 一种用于实现多种量子通信攻防演示的控制系统 - Google Patents
一种用于实现多种量子通信攻防演示的控制系统 Download PDFInfo
- Publication number
- CN114629561A CN114629561A CN202011422345.8A CN202011422345A CN114629561A CN 114629561 A CN114629561 A CN 114629561A CN 202011422345 A CN202011422345 A CN 202011422345A CN 114629561 A CN114629561 A CN 114629561A
- Authority
- CN
- China
- Prior art keywords
- attack
- demonstration
- defense
- qkd
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optics & Photonics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optical Communication System (AREA)
Abstract
本发明提出了一种用于实现多种量子通信攻防演示的控制系统,其用于在可实现多种量子通信攻防实验的攻防演示平台上完成不同的攻击和防护演示。其中,通过提供开放的控制系统接口,并允许根据需求对开放接口进行灵活扩展,从而实现高灵活性。此外,可以允许方便地对攻防演示平台提供各种参数配置和控制指令,采集并处理相应的数据,完成不同种类的攻防演示,实现模拟真实攻防环境的效果,从而为实验研究量子通信攻击与防护提供平台,同时为加强设备层面的安全防护措施提供依据。
Description
技术领域
本发明涉及量子保密通信技术领域,特别涉及一种用于实现多种量子通信攻防演示的控制系统。
背景技术
为了直观地演示量子通信技术的安全性,现有技术中已经提出了一些用于量子通信的窃听演示装置。例如,CN201410067454.0号中国专利申请公开了一种基于量子密钥通信的窃听演示装置,其中借助光开关实现正常通信模式和窃听模式之间的切换,并在窃听模式下通过指示灯予以提示;CN201810193494.8号中国专利申请也公开了一种攻击演示装置以及攻击演示方法。
但是,现有针对量子密钥分发系统安全性的演示方案,只能开展攻击演示,不能针对相应的防护效果进行演示。或者只是将使用量子密钥的加密通信与使用经典密码算法的加密通信或未加密的通信进行对比演示,其演示的是量子密钥分发技术相比经典密码算法的安全性优势。
然而,对量子密钥分发系统自身可能存在的安全漏洞和相应的防护措施进行演示,将有助于人们更直观地理解量子密钥分发技术的现实安全性,并能有效消除人们对量子密钥分发这一前沿技术的误解。
发明内容
针对这一问题,本发明提出了一种用于实现多种量子通信攻防演示的控制系统,其用于在可实现多种量子通信攻防实验的攻防演示平台上完成不同的攻击和防护演示。其中,通过提供开放的控制系统接口,并允许根据需求对开放接口进行灵活扩展,从而实现高灵活性。此外,可以允许方便地对攻防演示平台提供各种参数配置和控制指令,采集并处理相应的数据,完成不同种类的攻防演示,实现模拟真实攻防环境的效果,从而为实验研究量子通信攻击与防护提供平台,同时为加强设备层面的安全防护措施提供依据。
具体而言,该用于实现多种量子通信攻防演示的控制系统可以被用于实现对能够进行多种量子通信攻防实验的攻防演示平台的控制,其中,所述控制系统包括人机接口模块、控制接口模块、初始化模块、数据处理模块、以及控制模块;
所述人机接口模块被设置用于允许用户输入演示指令,以及展示演示数据,其中,所述演示指令包括攻防演示类型;
所述控制接口模块被设置用于提供所述控制系统与所述攻防演示平台之间的交互接口,以及所述人机接口模块与所述初始化模块、数据处理模块和控制模块之间的交互接口;
所述初始化模块被设置用于根据所述演示指令对所述攻防演示平台进行初始化及参数配置;
所述控制模块被设置用于根据所述攻防演示类型对所述攻防演示平台下发控制指令,以实现所述攻防演示类型要求的攻击过程和防护过程;
所述数据处理模块被设置用于根据所述攻防演示类型从所述攻防演示平台采集数据并进行数据处理,以获得所述演示数据。
进一步地,所述攻防演示平台包括QKD发送端、QKD接收端和攻击端,所述QKD发送端、QKD接收端和攻击端被设置成允许其光学结构及参数由用户进行配置。
更进一步地,所述演示数据包括所述QKD发送端生成的量子密钥、所述QKD接收端生成的量子密钥、所述攻击端窃取的量子密钥、成码率、误码率中的至少一种。
进一步地,所述控制模块被进一步设置成:当所述攻防演示类型为修改的PNS攻击时,向所述QKD发送端下发控制指令,使其产生具有诱骗态和信号态的信号光;向所述攻击端下发控制指令,使得只有在所述攻击端仅产生一路探测计数时允许向所述QKD接收端输出信号光;向所述QKD接收端下发控制指令,使所述QKD接收端在数据处理中不区分诱骗态;以及,在用户选择防护演示时向所述QKD接收端下发控制指令,使所述QKD接收端在数据处理中区分所述诱骗态。
进一步地,所述演示指令还可以包括攻防演示参数配置指令。
进一步地,所述攻防演示类型可以包括种子光攻击、强光致盲攻击、双计数攻击、波长选择攻击、PNS攻击、修改的PNS攻击。
进一步地,所述控制模块还可以被设置成:在进行攻击演示后,通过所述人机接口模块由用户选择是否进行防护演示,并在选择进行防护演示时控制所述攻防演示平台实现所述防护过程。
更进一步地,所述数据处理模块还被设置成:采集并处理所述攻防演示平台在所述防护过程中产生的数据,以生成所述防护过程的演示数据;所述人机接口模块还被设置成展示所述防护过程的演示数据。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了根据本发明的用于实现多种量子通信攻防演示的控制系统的结构原理图;
图2示出了根据本发明的实现多种量子通信攻防演示的控制系统中数据处理及展示流程的一种示例;
图3示出了根据本发明的实现多种量子通信攻防演示的控制系统用于演示PNS攻击的一个示例。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
根据本发明的控制系统将用于实现对能够进行多种量子通信攻防实验的攻防演示平台的控制。该攻防演示平台通常可以包括用于实现QKD(量子密钥分发)系统的QKD发送端和QKD接收端,以及用于对QKD系统发起攻击的攻击端,其中,QKD系统和攻击端中的光学结构及参数可以由用户进行配置,从而实现不同的QKD系统及攻击类型。
图1示出了根据本发明的用于实现多种量子通信攻防演示的控制系统的结构原理图。
如图1所示,该控制系统可以包括人机接口模块、控制接口模块、初始化模块、数据处理模块、以及控制模块。
人机接口模块用于允许用户输入演示指令,以及展示演示数据。
在本发明中,演示指令可以包括(但不限于)攻防演示类型、攻防演示参数配置指令等。演示数据可以包括(但不限于)QKD发送端生成的量子密钥、QKD接收端生成的量子密钥、攻击端窃取的量子密钥、成码率、误码率等数据。攻防演示类型可以包括(但不限于)种子光攻击、强光致盲攻击、双计数攻击、波长选择攻击、PNS攻击、修改的PNS攻击等等。
控制接口模块用于提供控制系统与攻防演示平台之间的交互接口,以及人机接口模块与初始化模块、数据处理模块和控制模块之间的交互接口,实现指令及数据的交互。例如,控制接口模块可以提供控制系统与QKD发送端、QKD接收端和攻击端的交互接口。
初始化模块用于经控制接口模块接收用户通过人机接口模块输入的演示指令,并根据该演示指令对攻防演示平台(即QKD发送端、QKD接收端和攻击端)进行初始化,配置参数。
控制模块用于经控制接口模块获取用户通过人机接口模块输入的演示指令中的攻防演示类型,并根据该攻防演示类型对攻防演示平台(即QKD发送端、QKD接收端和攻击端)中的各个模块下发控制指令,使各个模块实现特定动作,以实现该攻防演示类型所要求的QKD过程、攻击过程和防护过程。
例如,当用户通过人机接口模块选择演示修改的PNS(光子数分离)攻击时,控制模块可以向攻防演示平台中的攻击端下发控制指令,使得只有当在攻击端中用于对信号光进行探测的两路单光子探测器中只有一个探测到计数时,才控制光开关以允许信号光通过,从而允许信号光被接收端所接收到,同时向攻防演示平台中的接收端下发控制指令,使接收端对信号光进行采集并进行数据处理。
数据处理模块通过控制接口模块(或者通过控制模块)获取用户选择的攻防演示类型,并根据攻防演示类型,通过控制接口模块采集攻防演示平台执行与该攻防演示类型对应的量子通信攻防过程中产生的数据并进行数据处理,从而获得演示数据。
图2示出了根据本发明的实现多种量子通信攻防演示的控制系统中数据处理及展示流程的一种示例;
如图2所示,当数据处理模块采集接收到量子通信攻防过程中产生的数据后,对这些数据进行处理以生成攻击过程的演示数据。
然后,基于攻击过程的演示数据经由人机接口模块进行攻击演示,并允许用户选择是否进行防护演示。
当用户选择防护演示时,数据处理模块采集并处理量子通信攻防过程中产生的数据以生成防护过程的演示数据。人机接口模块基于防护过程的演示数据进行防护演示,随后执行系统恢复操作,结束本次演示;在用户未选择防护演示时,执行系统恢复操作,结束本次演示。
为了更好地理解本发明的控制系统的工作原理,下面结合图3以PNS攻击演示为例来说明该控制系统的工作流程。
如图3所示,用户通过人机接口模块选择PNS攻击演示。
初始化模块根据所选择的PNS攻击演示对攻防演示平台中的发送端、接收端和攻击端进行初始化,配置参数。
控制模块向发送端下发控制指令,使其产生具有诱骗态和信号态的信号光;向攻击端下发控制指令,使攻击端中的光开关(例如声光调制器)仅在用于对信号光进行探测的两路单光子探测器中只有一个探测到计数时才允许信号光通过,进入接收端;并且向接收端下发控制指令,使接收端在数据处理中不区分诱骗态。
数据处理模块采集攻防演示平台中的发送端、接收端和攻击端的数据,并进行数据处理以获取量子密钥。
通过人机接口模块展示所获取的量子密钥,并由用户选择是否选择防护演示。
当用户选择防护演示时,向接收端下发控制指令,使接收端在数据处理中区分诱骗态;数据处理模块采集攻防演示平台中的发送端、接收端和攻击端的数据,并进行数据处理,生成系统攻击报警;再执行系统恢复操作,并结束当前演示过程。
当用户未选择防护演示时,执行系统恢复操作,并结束当前演示。
借助本发明的控制系统,可以使攻防演示平台能够在多种量子通信攻防演示类型下实现无攻击模式和攻击模式。在无攻击模式下,攻防演示平台能够自动执行QKD协议,输出量子密钥;在攻击模式下,能够基于控制系统的参数配置和控制,采集并处理相应的数据,从而完成所选攻防演示类型下的攻击效果,例如种子光攻击、强光致盲攻击、双计数攻击、波长攻击等不同的攻击演示效果。
通过上面的描述可知,借助本发明的控制系统,可以在用于多种量子通信攻防实验的攻防演示平台上完成不同的攻击和防护展示。并且,本发明的控制系统可以提供开放的控制系统接口,并可根据需求对开放接口进行灵活扩展,可以实现很高的灵活性。此外,可以允许方便地对攻防演示平台提供各种参数配置和控制指令,采集并处理相应的数据,完成不同种类的攻防演示,实现模拟真实攻防环境的效果,从而为实验研究量子通信攻击与防护提供平台,同时为加强设备层面的安全防护措施提供依据。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。
Claims (8)
1.一种用于实现多种量子通信攻防演示的控制系统,其用于实现对能够进行多种量子通信攻防实验的攻防演示平台的控制;
所述控制系统包括人机接口模块、控制接口模块、初始化模块、数据处理模块、以及控制模块;
所述人机接口模块被设置用于允许用户输入演示指令,以及展示演示数据,其中,所述演示指令包括攻防演示类型;
所述控制接口模块被设置用于提供所述控制系统与所述攻防演示平台之间的交互接口,以及所述人机接口模块与所述初始化模块、数据处理模块和控制模块之间的交互接口;
所述初始化模块被设置用于根据所述演示指令对所述攻防演示平台进行初始化及参数配置;
所述控制模块被设置用于根据所述攻防演示类型对所述攻防演示平台下发控制指令,以实现所述攻防演示类型要求的攻击过程和防护过程;
所述数据处理模块被设置用于根据所述攻防演示类型从所述攻防演示平台采集数据并进行数据处理,以获得所述演示数据。
2.如权利要求1所述的控制系统,其中,所述攻防演示平台包括QKD发送端、QKD接收端和攻击端,所述QKD发送端、QKD接收端和攻击端被设置成允许其光学结构及参数由用户进行配置。
3.如权利要求2所述的控制系统,其中,所述演示数据包括所述QKD发送端生成的量子密钥、所述QKD接收端生成的量子密钥、所述攻击端窃取的量子密钥、成码率、误码率中的至少一种。
4.如权利要求2所述的控制系统,其中,所述控制模块被进一步设置成:当所述攻防演示类型为修改的PNS攻击时,
向所述QKD发送端下发控制指令,使其产生具有诱骗态和信号态的信号光;
向所述攻击端下发控制指令,使得只有在所述攻击端仅产生一路探测计数时允许向所述QKD接收端输出信号光;
向所述QKD接收端下发控制指令,使所述QKD接收端在数据处理中不区分诱骗态;以及,
在用户选择防护演示时向所述QKD接收端下发控制指令,使所述QKD接收端在数据处理中区分所述诱骗态。
5.如权利要求1所述的控制系统,其中,所述演示指令还包括攻防演示参数配置指令。
6.如权利要求1所述的控制系统,其中,所述攻防演示类型包括种子光攻击、强光致盲攻击、双计数攻击、波长选择攻击、PNS攻击、修改的PNS攻击。
7.如权利要求1所述的控制系统,其中,所述控制模块还被设置成:在进行攻击演示后,通过所述人机接口模块由用户选择是否进行防护演示,并在选择进行防护演示时控制所述攻防演示平台实现所述防护过程。
8.如权利要求7所述的控制系统,其中,所述数据处理模块还被设置成:采集并处理所述攻防演示平台在所述防护过程中产生的数据,以生成所述防护过程的演示数据;
所述人机接口模块还被设置成展示所述防护过程的演示数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011422345.8A CN114629561A (zh) | 2020-12-08 | 2020-12-08 | 一种用于实现多种量子通信攻防演示的控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011422345.8A CN114629561A (zh) | 2020-12-08 | 2020-12-08 | 一种用于实现多种量子通信攻防演示的控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114629561A true CN114629561A (zh) | 2022-06-14 |
Family
ID=81896108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011422345.8A Pending CN114629561A (zh) | 2020-12-08 | 2020-12-08 | 一种用于实现多种量子通信攻防演示的控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114629561A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614230A (zh) * | 2023-07-20 | 2023-08-18 | 合肥量芯科技有限公司 | 一种引入探测效率不匹配漏洞的伪态攻击演示系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483484A (zh) * | 2017-09-13 | 2017-12-15 | 北京椰子树信息技术有限公司 | 一种攻击防护演练方法和装置 |
| CN108667529A (zh) * | 2018-05-18 | 2018-10-16 | 全球能源互联网研究院有限公司 | 一种量子保密通信系统的安全评估方法及装置 |
| CN110247755A (zh) * | 2018-03-09 | 2019-09-17 | 上海国盾量子信息技术有限公司 | 一种攻击演示装置以及攻击演示方法 |
| CN111342953A (zh) * | 2018-12-18 | 2020-06-26 | 国科量子通信网络有限公司 | 用于量子密钥分发设备量子信道窃听攻击的演示系统 |
-
2020
- 2020-12-08 CN CN202011422345.8A patent/CN114629561A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483484A (zh) * | 2017-09-13 | 2017-12-15 | 北京椰子树信息技术有限公司 | 一种攻击防护演练方法和装置 |
| CN110247755A (zh) * | 2018-03-09 | 2019-09-17 | 上海国盾量子信息技术有限公司 | 一种攻击演示装置以及攻击演示方法 |
| CN108667529A (zh) * | 2018-05-18 | 2018-10-16 | 全球能源互联网研究院有限公司 | 一种量子保密通信系统的安全评估方法及装置 |
| CN111342953A (zh) * | 2018-12-18 | 2020-06-26 | 国科量子通信网络有限公司 | 用于量子密钥分发设备量子信道窃听攻击的演示系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614230A (zh) * | 2023-07-20 | 2023-08-18 | 合肥量芯科技有限公司 | 一种引入探测效率不匹配漏洞的伪态攻击演示系统 |
| CN116614230B (zh) * | 2023-07-20 | 2023-09-19 | 合肥量芯科技有限公司 | 一种引入探测效率不匹配漏洞的伪态攻击演示系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506507B (zh) | 一种sdn网络的蜜网安全防护系统及方法 | |
| Aguado et al. | Secure NFV orchestration over an SDN-controlled optical network with time-shared quantum key distribution resources | |
| EP2493113B1 (en) | Systems, methods, and apparatus for electrical grid quantum key distribution | |
| JP6188785B2 (ja) | デコイ暗号鍵を使用したネットワーク侵入検知 | |
| US11620609B2 (en) | Delivery method, device, system, unmanned vehicle and computer readable storage medium | |
| Radoglou-Grammatikis et al. | Attacking iec-60870-5-104 scada systems | |
| CN110958262A (zh) | 电力行业泛在物联网安全防护网关系统、方法及部署架构 | |
| Mailloux et al. | Performance evaluations of quantum key distribution system architectures | |
| CN107819633B (zh) | 一种快速发现并处理网络故障的方法 | |
| CN104917603B (zh) | 一种信息安全传递方法、接收终端、及发送终端 | |
| Hugues-Salas et al. | Experimental demonstration of DDoS mitigation over a quantum key distribution (QKD) network using software defined networking (SDN) | |
| Kartalopoulos | Differentiating data security and network security | |
| CN114629561A (zh) | 一种用于实现多种量子通信攻防演示的控制系统 | |
| Bykovsky et al. | Quantum cryptography and combined schemes of quantum cryptography communication networks | |
| KR20210086999A (ko) | Hybrid-quantum channel에 적용된 one-way-ring/two-way-ring network qrn key 분배방법 및 하이브리드 양자통신 시스템 단말기 및 이종망 qrn key 분배 하이브리드 양자통신 폐쇄망 시스템 | |
| Singh et al. | A novel and secure framework to detect unauthorized access to an optical fog-cloud computing network | |
| Chovanec et al. | DIDS based on hybrid detection | |
| Wang et al. | The smallest software defined network testbed in the world: Performance and security | |
| CN112350848B (zh) | 一种可视化动态蜜网自定义拓扑部署方法 | |
| Mahdi et al. | Enhanced security of software-defined network and network slice through hybrid quantum key distribution protocol | |
| CN104601362B (zh) | 一种网络物理链路切换心跳信号检测方法 | |
| CN110213257B (zh) | 基于真随机流异或加密的高安全ip保密通信方法 | |
| CN112187445A (zh) | 一种卫星链路下数据传输加解密系统及方法 | |
| CN106412948B (zh) | 一种涉及nas信令消息的传输方法及其传输终端 | |
| CN114614978A (zh) | 一种用于多种量子通信攻防的演示系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |