CN114765532A - 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端 - Google Patents

用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端 Download PDF

Info

Publication number
CN114765532A
CN114765532A CN202011609321.3A CN202011609321A CN114765532A CN 114765532 A CN114765532 A CN 114765532A CN 202011609321 A CN202011609321 A CN 202011609321A CN 114765532 A CN114765532 A CN 114765532A
Authority
CN
China
Prior art keywords
light
polarization
wavelength
attack
light source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011609321.3A
Other languages
English (en)
Other versions
CN114765532B (zh
Inventor
李东东
汤艳琳
唐世彪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Co Ltd
Original Assignee
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Co Ltd filed Critical Quantumctek Co Ltd
Priority to CN202011609321.3A priority Critical patent/CN114765532B/zh
Publication of CN114765532A publication Critical patent/CN114765532A/zh
Application granted granted Critical
Publication of CN114765532B publication Critical patent/CN114765532B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明提出了一种改进的用于检测偏振编码QKD设备光源注锁漏洞的攻击端结构,以及基于该攻击端结构实现的检测装置及方法。其中,通过改进攻击端设计,能够先截取受攻击的偏振编码信号光并对其进行测量获取密钥信息,随后制备具有相同偏振编码信息且具有正常工作条件下的中心波长的伪态光脉冲,用以替代受攻击且其密钥信息已被窃取的偏振编码信号光发送给Bob端,由此避免现有检测方案因接收方测量计数率下降和波长改变而造成检测不准确的缺陷,提高了针对偏振编码QKD设备的光源注锁漏洞的检测精度。

Description

用于检测偏振编码QKD设备光源注锁漏洞的装置、方法及攻 击端
技术领域
本发明涉及量子保密通信领域,尤其涉及用于对偏振编码QKD设备的光源注锁漏洞进行检测的装置、方法及攻击端。
背景技术
量子通信技术提供一种无条件安全的保密通信方式,是目前已知的一种可以抵抗量子计算机的保密通信方法。经过多年发展,量子通信技术逐渐成熟并走向市场。
虽然理论上量子通信的安全性可以证明,但是实际设备的物理特性并不完美,无法避免某些特征偏离理论要求,影响实际系统的安全性。找出实际器件中可能存在的漏洞,能够促进学术界、工业界对于现实设备的物理特性的理解,进而针对性的设计安全防护方法,提升现实量子密钥分发(QKD)设备的安全性。
最近科学家发现了一种重要的漏洞-光源注锁漏洞,即:QKD设备中作为光源使用的激光器可能被外部注入的光信号注入锁定,造成输出波长改变,进而泄露密钥相关信息。具体而言,在利用注锁漏洞进行攻击时,第三方(攻击端)Eve通过光纤信道向QKD设备发送方Alice输入具有特定偏振态的强光脉冲(其偏振态随机选择,且中心波长与发送方Alice发送的光脉冲的中心波长不同)。如果攻击端Eve在注入发送方Alice的光脉冲上选择的偏振态与Alice在发送的偏振编码信号光上所选偏振态一致,那么注入的光脉冲能够进入Alice的激光器,在能量合适的情况下,能够锁定Alice的激光器,使得Alice的激光器输出光脉冲中心波长改变。如果Eve所选偏振态与Alice选择的偏振态不一致,那么能够进入Alice激光器的能量比较低,不能锁定Alice的激光器,Alice发送的中心波长不会改变。然后,Eve在光路中加入一个滤波器,只允许波长改变后的光脉冲才能够通过,波长未改变的光脉冲不能通过。这样传输至Bob端的光脉冲均为中心波长改变后的光脉冲,且其偏振态已经被第三方Eve知晓。此时,第三方Eve就获取了QKD设备的发送方Alice发送的偏振编码信号光所承载的全部密钥信息。在上述注锁漏洞检测过程中,如果在第三方存在且发起注锁攻击的情况下,QKD设备的接收方Bob能够测量到有效计数,则说明该QKD设备存在安全漏洞;如果调节第三方Eve所用光信号的波长和强度,Bob都不能检测到有效计数,则说明QKD设备能够防护这种安全漏洞。
发明内容
发明人通过深入分析现有注锁漏洞检测方案发现,第三方Eve所选偏振态与Alice所选偏振态相同的概率约为25%,因此Eve在操作过程中会额外引入至少6dB的损耗,导致Bob处的有效计数降低4倍以上。这种现象能够被通信双方发现进而判断出第三方Eve存在。另一方面,如果接收方Bob能够准确测量输入光信号的中心波长,也有可能发现第三方Eve的攻击操作。由此可见,由现有技术的攻击端Eve实施的注锁漏洞攻击及相应检测方案存在缺陷,不足以检测出潜在的漏洞风险。
针对这一问题,本发明提出了一种改进的攻击端结构,以及基于该攻击端结构实现的偏振编码QKD设备光源注锁漏洞的检测装置及方法,以便更为准确地检测偏振编码QKD设备的光源注锁漏洞,确保检测结果的可靠性以及QKD设备的安全性。
具体而言,本发明的第一方面涉及用于检测偏振编码QKD设备光源注锁漏洞的攻击端,其中,所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λAlice,其特征在于:
所述攻击端包括光源模块、光路控制模块、滤波器、测量模块、以及光脉冲制备模块;
所述光源模块被设置用于生成攻击光脉冲,其具有随机选择的偏振态和第二波长λEve,其中,所述第二波长λEve不同于所述第一波长λAlice
所述光路控制模块被设置用于实现所述光源模块与所述发送方之间的光路连接,以及所述发送方与所述滤波器之间的光路连接;
所述滤波器被设置成其允许通过的中心波长仅为第三波长λchange,所述第三波长λchange为所述发送方被所述攻击光脉冲攻击时发送的偏振编码信号光的波长;
所述测量模块被设置用于测量由所述滤波器输出的偏振编码信号光;
所述光脉冲制备模块被设置用于制备其偏振态与所测量的偏振编码信号光的偏振态相同的伪态光脉冲,并将其发送给所述偏振编码QKD设备的接收方,其中,所述伪态光脉冲具有所述第一波长λAlice
进一步地,所述光路控制模块具有第一端口、第二端口和第三端口,且经所述第一端口输入的光信号由所述第二端口输出,经所述第二端口输入的光信号由所述第三端口输出;并且,所述光路控制模块的第一端口、第二端口和第三端口分别连接所述光源模块、所述发送方和所述滤波器。
可选地,所述光路控制模块包括环形器、分束器或者耦合器。
进一步地,所述光脉冲制备模块被设置成:在所述测量模块测量到具有所述第三波长λchange的偏振编码信号光后,根据所述光源模块在所述攻击光脉冲上选择的偏振态,制备所述伪态光脉冲。
更进一步地,所述光脉冲制备模块被设置成能够调节所述伪态光脉冲的强度,使其具有与输入所述光路控制模块的偏振编码信号光相同的强度。
可选地,所述光脉冲制备模块包括强度可调节的激光器、强度调制器、或者可调衰减器。
本发明的第二方面涉及用于偏振编码QKD设备光源注锁漏洞的检测装置,其包括上述攻击端,以及判断模块;所述判断模块被设置用于,根据接收方对所述伪态光脉冲的测量结果,判断所述偏振编码QKD设备是否存在光源注锁漏洞。
进一步地,所述测量结果包括对所述伪态光脉冲的探测计数;并且,所述判断模块被设置成在所述伪态光脉冲的探测计数超过预设阈值时,判断所述偏振编码QKD设备存在光源注锁漏洞。
本发明的第三方面涉及用于偏振编码QKD设备光源注锁漏洞的检测方法,其中,所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λAlice
其特征在于包括光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤:
在所述光源注锁攻击步骤中,向所述发送方注入攻击光脉冲,所述攻击光脉冲具有随机选择的偏振态和不同于所述第一波长λAlice的第二波长λEve
在所述伪态光脉冲制备步骤中,截取所述发送方发送的偏振编码信号光,并仅对具有第三波长λchange的信号光进行测量;且在测量到具有所述第三波长λchange的偏振编码信号光时,根据所述攻击光脉冲的偏振态制备具有相同偏振态且具有所述第一波长λAlice的伪态光脉冲,并将其发送给接收方,其中,所述第三波长λchange为所述发送方被所述攻击光脉冲攻击时发送的偏振编码信号光的波长;
在所述判断步骤中,根据接收方对所述伪态光脉冲的测量结果,判断所述偏振编码QKD设备是否存在光源注锁漏洞。
进一步地,所述伪态光脉冲制备步骤还包括将所述伪态光脉冲的光强调节成所测量的具有第三波长λchange的偏振编码信号光的光强的步骤。
进一步地,该检测方法还包括当判断不存在光源注锁漏洞时,调节所述攻击光脉冲的第二波长λEve和/或光强,重复所述光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤的步骤。
优选地,本发明的检测方法可以借助上述检测装置实现。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了根据本发明的用于检测偏振编码QKD设备光源注锁漏洞的攻击端的结构原理图。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
本发明提出了一种用于检测偏振编码QKD设备光源注锁漏洞的攻击端结构,以及基于该攻击端结构实现的、检测更为精准的检测装置及方法。
图1示出了根据本发明的用于检测偏振编码QKD设备光源注锁漏洞的攻击端结构的原理图。
如图1所示,在使用中,攻击端Eve被设置成能够控制被测的偏振编码QKD设备发送方Alice与接收方Bob之间的通信链路,截取由发送方Alice向接收方Bob发送的偏振编码信号光。
在正常工作条件下,发送方Alice发送的偏振编码信号光具有第一波长λAlice
攻击端Eve可以包括光源模块、光路控制模块、滤波器、测量模块、以及光脉冲制备模块。
光源模块用于生成攻击光脉冲,其具有随机选择的偏振态和第二波长λEve,其中,第二波长λEve不同于第一波长λAlice
光路控制模块用于实现光源模块与发送方Alice之间光路连接,以及发送方Alice与滤波器之间的光路连接。
如图1所示,光路控制模块可以具有第一端口1、第二端口2和第三端口3,且被设置成:经第一端口1输入的光信号由第二端口2输出,经第二端口2输入的光信号由第三端口3输出。
在图1的示例中,光路控制模块的第一端口1连接光源模块,第二端口2连接发送方Alice,从而允许由光源模块输出的攻击光脉冲注入发送方Alice(即Alice中用于产生偏振编码信号光的光源);光路控制模块的第三端口3连接滤波器,从而允许由发送方Alice发送的偏振编码信号光能够到达滤波器。
作为示例,光路控制模块可以为环形器、分束器或者耦合器。
本领域技术人员知晓,当攻击端Eve输出攻击光脉冲并将其注入Alice时,如果攻击光脉冲上随机选择的偏振态与Alice在偏振编码信号光上调制的偏振态相同时,攻击光脉冲则可能对Alice完成光源注入锁定攻击,使Alice发送的偏振编码信号光的中心波长从正常工作时的第一波长λAlice变为第三波长λchange
当攻击光脉冲的偏振态与偏振编码信号光的偏振态不同时,能够注入Alice的光源激光器的光脉冲能量很低,不足以改变Alice光源激光器的工作状态,Alice发送的偏振编码信号光的中心波长仍然为第一波长λAlice
在本发明的攻击端中,滤波器被设置成其允许通过的波长仅为第三波长λchange。即,只有受到光源注入锁定攻击影响而波长变化为第三波长λchange的偏振编码信号光能够通过滤波器,而未受攻击影响其波长仍为第一波长λAlice的偏振编码信号光不能通过滤波器。
因此,只有具有第三波长λchange的偏振编码信号光进入测量模块,从而被获取其承载的偏振编码信息。
如上所述,当测量模块接收到偏振编码信号光时,表明此偏振编码信号的偏振态与攻击端在攻击光脉冲上选择的偏振态相同。
由于攻击端在攻击光脉冲上选择的偏振态是已知的,因此,光脉冲制备模块可以制备其偏振态与所测量的偏振编码信号光的偏振态完全相同的伪态光脉冲,并将其发送给接收方Bob。
在本发明中,光脉冲制备模块还被设置成使制备的伪态光脉冲具有第一波长λAlice,以及与输入光路控制模块的偏振编码信号光相同的强度,从而复制形成正常工作状态下的偏振编码信号光。
作为示例,光脉冲制备模块可以包括强度可调节的激光器,或者强度调制器,或者可调衰减器,以提供伪态光脉冲的强度调节功能。
因此,借助本发明的攻击端结构,可以在获取Alice发送的偏振编码信号光的偏振编码信息(密钥信息)的同时,向Bob发送伪态光脉冲,该伪态光脉冲不仅具有正常的偏振编码信号光的波长λAlice,且在强度和偏振态上均与偏振编码信号光一致,因此Bob无法通过计数率或者波长的变化来检测偏振编码信号光传输过程中是否受到第三方(攻击端)的攻击。由此,可以解决现有攻击检测方案中攻击操作易于被发现的不足,使得能够更精确地检测偏振编码QKD设备是否存在光源注锁漏洞,确保偏振编码QKD设备的安全性。
为实现光源注锁漏洞的检测,除了用于实现攻击操作的攻击端之外,检测装置还可以包括判断模块,其用于获取Bob对伪态光脉冲的测量结果,并根据测量结果判断被测偏振编码QKD设备是否存在光源注锁漏洞。
在本发明中,所谓测量结果可以包括对伪态光脉冲的探测计数。如果对伪态光脉冲的探测计数超过预设阈值,则判断被检测的偏振编码QKD设备存在光源注锁漏洞,否则说明该QKD设备能够防护光源注锁安全漏洞。
下面将结合上述攻击端和检测装置,以举例的方式说明根据本发明的用于偏振编码QKD设备光源注锁漏洞的检测方法,以进一步理解本发明的工作原理。
根据本发明的用于偏振编码QKD设备光源注锁漏洞的检测方法可以包括光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤。其中,在正常工作条件下,偏振编码QKD设备的发送方Alice发送的偏振编码信号光具有第一波长λAlice
在光源注锁攻击步骤中,向Alice注入攻击光脉冲。攻击光脉冲具有随机选择的偏振态和不同于第一波长λAlice的第二波长λEve
如前所述,当攻击光脉冲的偏振态与偏振编码信号光的偏振态相同时,攻击光脉冲可以对Alice中的光源实施注入锁定攻击,使偏振编码信号光的波长由第一波长λAlice变化成第三波长λchange
在伪态光脉冲制备步骤中,截取Alice发送的偏振编码信号光,并仅对具有第三波长λchange的信号光进行测量;当测量到具有第三波长λchange的偏振编码信号光时,根据攻击光脉冲的偏振态制备具有相同偏振态且具有第一波长λAlice的伪态光脉冲,并将其发送给接收方Bob。
进一步地,还可以将伪态光脉冲的光强调节成所测量的具有第三波长λchange的偏振编码信号光的光强。
在判断步骤中,根据被测QKD设备的接收方Bob对伪态光脉冲的测量结果,判断被测QKD设备是否存在光源注锁漏洞。其中,测量结果可以包括探测计数。
作为示例,可以在伪态光脉冲的探测计数超过预设阈值时,判断被测QKD设备存在光源注锁漏洞,否则不存在光源注锁漏洞。
进一步地,当判断不存在光源注锁漏洞时,还可以包括调节攻击光脉冲的第二波长λEve和/或光强,重复光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤的步骤。
综上可知,借助本发明的攻击端设计,使得能够先截取受攻击的偏振编码信号光并对其进行测量获取密钥信息,随后制备具有相同偏振编码信息且具有正常工作条件下的中心波长的伪态光脉冲,用以替代受攻击且其密钥信息已被窃取的偏振编码信号光发送给Bob端,由此避免现有检测方案因接收方测量计数率下降和波长改变而造成检测不准确的缺陷,提高了针对偏振编码QKD设备的光源注锁漏洞的检测精度。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (12)

1.用于检测偏振编码QKD设备光源注锁漏洞的攻击端,其中,所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λAlice,其特征在于:
所述攻击端包括光源模块、光路控制模块、滤波器、测量模块、以及光脉冲制备模块;
所述光源模块被设置用于生成攻击光脉冲,其具有随机选择的偏振态和第二波长λEve,其中,所述第二波长λEve不同于所述第一波长λAlice
所述光路控制模块被设置用于实现所述光源模块与所述发送方之间的光路连接,以及所述发送方与所述滤波器之间的光路连接;
所述滤波器被设置成其允许通过的中心波长仅为第三波长λchange,所述第三波长λchange为所述发送方被所述攻击光脉冲攻击时发送的偏振编码信号光的波长;
所述测量模块被设置用于测量由所述滤波器输出的偏振编码信号光;
所述光脉冲制备模块被设置用于制备其偏振态与所测量的偏振编码信号光的偏振态相同的伪态光脉冲,并将其发送给所述偏振编码QKD设备的接收方,其中,所述伪态光脉冲具有所述第一波长λAlice
2.如权利要求1所述的攻击端,其中,所述光路控制模块具有第一端口、第二端口和第三端口,且经所述第一端口输入的光信号由所述第二端口输出,经所述第二端口输入的光信号由所述第三端口输出;并且,
所述光路控制模块的第一端口、第二端口和第三端口分别连接所述光源模块、所述发送方和所述滤波器。
3.如权利要求2所述的攻击端,其中,所述光路控制模块包括环形器、分束器或者耦合器。
4.如权利要求1所述的攻击端,其中,所述光脉冲制备模块被设置成:在所述测量模块测量到具有所述第三波长λchange的偏振编码信号光后,根据所述光源模块在所述攻击光脉冲上选择的偏振态,制备所述伪态光脉冲。
5.如权利要求4所述的攻击端,其中,所述光脉冲制备模块被进一步设置成能够调节所述伪态光脉冲的强度,使其具有与输入所述光路控制模块的偏振编码信号光相同的强度。
6.如权利要求5所述的攻击端,其中,所述光脉冲制备模块包括强度可调节的激光器、强度调制器、或者可调衰减器。
7.用于偏振编码QKD设备光源注锁漏洞的检测装置,其包括如权利要求1-6中任一项所述的攻击端,以及判断模块;
所述判断模块被设置用于,根据接收方对所述伪态光脉冲的测量结果,判断所述偏振编码QKD设备是否存在光源注锁漏洞。
8.如权利要求7所述的检测装置,其中,所述测量结果包括对所述伪态光脉冲的探测计数;并且,所述判断模块被设置成在所述伪态光脉冲的探测计数超过预设阈值时,判断所述偏振编码QKD设备存在光源注锁漏洞。
9.用于偏振编码QKD设备光源注锁漏洞的检测方法,其中,所述偏振编码QKD设备的发送方在正常工作下发送的偏振编码信号光具有第一波长λAlice
其特征在于包括光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤:
在所述光源注锁攻击步骤中,向所述发送方注入攻击光脉冲,所述攻击光脉冲具有随机选择的偏振态和不同于所述第一波长λAlice的第二波长λEve
在所述伪态光脉冲制备步骤中,截取所述发送方发送的偏振编码信号光,并仅对具有第三波长λchange的信号光进行测量;且在测量到具有所述第三波长λchange的偏振编码信号光时,根据所述攻击光脉冲的偏振态制备具有相同偏振态且具有所述第一波长λAlice的伪态光脉冲,并将其发送给接收方,其中,所述第三波长λchange为所述发送方被所述攻击光脉冲攻击时发送的偏振编码信号光的波长;
在所述判断步骤中,根据接收方对所述伪态光脉冲的测量结果,判断所述偏振编码QKD设备是否存在光源注锁漏洞。
10.如权利要求9所述的检测方法,其中,所述伪态光脉冲制备步骤还包括将所述伪态光脉冲的光强调节成所测量的具有第三波长λchange的偏振编码信号光的光强的步骤。
11.如权利要求9所述的检测方法,其还包括当判断不存在光源注锁漏洞时,调节所述攻击光脉冲的第二波长λEve和/或光强,重复所述光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤的步骤。
12.如权利要求9所述的检测方法,其借助如权利要求7所述的检测装置实现。
CN202011609321.3A 2020-12-30 2020-12-30 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端 Active CN114765532B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011609321.3A CN114765532B (zh) 2020-12-30 2020-12-30 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011609321.3A CN114765532B (zh) 2020-12-30 2020-12-30 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端

Publications (2)

Publication Number Publication Date
CN114765532A true CN114765532A (zh) 2022-07-19
CN114765532B CN114765532B (zh) 2024-09-10

Family

ID=82363913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011609321.3A Active CN114765532B (zh) 2020-12-30 2020-12-30 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端

Country Status (1)

Country Link
CN (1) CN114765532B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115766198A (zh) * 2022-11-11 2023-03-07 中国人民解放军国防科技大学 量子保密通信系统光功率限制器的漏洞检测装置及方法
CN116319010A (zh) * 2023-03-21 2023-06-23 南京邮电大学 基于机器学习对qkd系统缺陷和黑客攻击的检测方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102368705A (zh) * 2011-11-14 2012-03-07 中国科学技术大学 对偏振编码量子密钥分配系统的攻击方法
CN112134683A (zh) * 2020-09-22 2020-12-25 中南大学 离散变量量子密钥分发系统的攻击检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102368705A (zh) * 2011-11-14 2012-03-07 中国科学技术大学 对偏振编码量子密钥分配系统的攻击方法
CN112134683A (zh) * 2020-09-22 2020-12-25 中南大学 离散变量量子密钥分发系统的攻击检测方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115766198A (zh) * 2022-11-11 2023-03-07 中国人民解放军国防科技大学 量子保密通信系统光功率限制器的漏洞检测装置及方法
CN115766198B (zh) * 2022-11-11 2024-05-03 中国人民解放军国防科技大学 量子保密通信系统光功率限制器的漏洞检测装置及方法
CN116319010A (zh) * 2023-03-21 2023-06-23 南京邮电大学 基于机器学习对qkd系统缺陷和黑客攻击的检测方法
CN116319010B (zh) * 2023-03-21 2023-11-21 南京邮电大学 基于机器学习对qkd系统缺陷和黑客攻击的检测方法

Also Published As

Publication number Publication date
CN114765532B (zh) 2024-09-10

Similar Documents

Publication Publication Date Title
Qin et al. Quantum hacking: Saturation attack on practical continuous-variable quantum key distribution
Makarov et al. Creation of backdoors in quantum communications via laser damage
Gisin et al. Trojan-horse attacks on quantum-key-distribution systems
CN110830247B (zh) 量子密钥分发系统中门控探测器致盲漏洞检测方法及装置
JP3829602B2 (ja) 暗号鍵配布装置
JP4555979B2 (ja) 量子鍵配送方式及び通信方法
US8170214B2 (en) QKD transmitter and transmission method
US7242775B2 (en) Optical pulse calibration for quantum key distribution
CN110830108B (zh) 量子保密通信系统激光发射器的抗攻击检测方法及装置
CN114765532A (zh) 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端
KR20130117786A (ko) 임의로 효율을 변경함으로써, 양자 암호화 장치의 단일 광자 검출기들의 제어권을 가져가는 공격들의 검출을 위한 장치 및 방법
RU2783977C1 (ru) Способ обнаружения атаки с ослеплением детекторов в системах квантовой криптографии с поляризационным кодированием
EP3716252B1 (en) Blinding attack detecting device and method
CN114697009B (zh) 用于检测相位编码qkd设备光源注锁漏洞的装置、方法及攻击端
KR102618953B1 (ko) 양자 키 분배 방법 및 시스템
CN108919296A (zh) 基于量子技术的反距离欺骗安全测距系统及测距方法
EP2798770B1 (en) Method and system for estimating the noise of a two - photon entangled state
CN110677199A (zh) 量子密钥分发系统中对光衰减器激光攻击检测装置及方法
Sharma et al. Mitigating the source-side channel vulnerability by characterisation of photon statistics
CN114205074B (zh) 一种qkd设备抗死时间攻击检测装置
CN110726483B (zh) 抵御雪崩过渡区攻击的装置及方法
Peng et al. Defending against a laser-seeding attack on continuous-variable quantum key distribution using an improved optical power limiter
Jacak et al. Quantum cryptography: Theoretical protocols for quantum key distribution and tests of selected commercial qkd systems in commercial fiber networks
WO2010151105A1 (en) Method for use in quantum cryptography
CN115766198B (zh) 量子保密通信系统光功率限制器的漏洞检测装置及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant