CN116418498A - 一种新型木马光监测方法、装置及发送端和qkd系统 - Google Patents

一种新型木马光监测方法、装置及发送端和qkd系统 Download PDF

Info

Publication number
CN116418498A
CN116418498A CN202111683397.5A CN202111683397A CN116418498A CN 116418498 A CN116418498 A CN 116418498A CN 202111683397 A CN202111683397 A CN 202111683397A CN 116418498 A CN116418498 A CN 116418498A
Authority
CN
China
Prior art keywords
light
trojan
port
monitoring
transmission module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111683397.5A
Other languages
English (en)
Inventor
许穆岚
汪杰
唐世彪
栗帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quantumctek Co Ltd
Original Assignee
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantumctek Co Ltd filed Critical Quantumctek Co Ltd
Priority to CN202111683397.5A priority Critical patent/CN116418498A/zh
Publication of CN116418498A publication Critical patent/CN116418498A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Photometry And Measurement Of Optical Pulse Characteristics (AREA)

Abstract

本发明公开了一种基于光致热效应实现的木马光监测方法及装置,其中通过在木马光监测光路中设置热敏电阻以接收木马光的照射,借助热敏电阻对温度变化的灵敏性和宽感测范围,可以在很大的光强范围内可靠地实现对木马光的监测。此外,本发明还公开了具备木马光监测功能的QKD发送端及QKD系统。

Description

一种新型木马光监测方法、装置及发送端和QKD系统
技术领域
本发明涉及量子保密通信技术领域,特别涉及一种能够在大的光强范围内实现木马光攻击监测的木马光监测方法和装置,以及量子密钥分发系统及其发送端。
背景技术
随着科学技术的发展,信息对社会的影响越来越大,人们不仅关注信息量和信息的传输速度,也开始关注信息的安全性。量子通信作为量子力学和信息科学深入交叉的一门新兴科学,利用量子力学基本原理来保证信息传递的安全性,从理论上来说具有无条件的安全性。量子通信主要分为量子密钥分发、量子隐形传态、量子中继等研究方向,其中量子密钥分发(Quantum Key Distribution,QKD)发展最为成熟,也是工程化程度最高的方向。
由于实际QKD系统中应用的物理器件并不能完全符合理想QKD协议安全性分析中的假设模型,导致实际的QKD并不能保证无条件安全性。针对实际QKD系统中应用的器件并不完美而造成的安全漏洞,以及量子信道开放的特性,量子黑客研究出一种特洛伊木马攻击。对于攻击QKD发送端而言,只需在量子信道中反向射入一束特制的光(称为木马光),这种木马光在通过实际的光学编码器件时,由于光学器件的反射或者散射特性,导致反射或者散射回的木马光可能会携带编码信息,从而被黑客窃取。这种攻击方式十分隐蔽,不易被监测,所以如何监测这种特洛伊木马光攻击变得非常重要。
为了在QKD发送端监测是否有木马光攻击,现有的监测技术方案是在编码光路后连接一个1*2的分束器,如图1所示,分束器的1端口连接编码光路,2端口连接一个功率监测器,3端口和信道相连。当信道中反向射入木马光进行攻击时,木马光经分束器分束,一部分光进入编码光路,一部分光打在功率监测器上,这样,可通过功率监测器来监测是否有木马光攻击。
但是上述木马光监测方案存在缺陷,例如当信道中反向射入的木马光功率过大时,会瞬间击穿功率监测器,使得功率监测器无法监测是否有木马光攻击。所以,现有的监测技术只能对弱功率的木马光(弱木马光)进行监测,而不能对强功率的木马光(强木马光)进行有效的监测。
发明内容
针对现有技术中存在的上述技术问题,本发明公开了一种基于光致热效应实现的木马光监测方法及装置,其中通过在木马光监测光路中设置热敏电阻以接收木马光的照射,借助热敏电阻对温度变化的灵敏性和宽感测范围,可以在很大的光强范围内可靠地实现对木马光的监测。此外,本发明还公开了具备木马光监测功能的QKD发送端及QKD系统。
具体而言,本发明的第一方面涉及一种木马光监测装置,其包括光传输模块和木马光监测光路;
所述光传输模块包括第一、第二和第三端口,其中:所述第一端口被设置用于接收信号光,第二端口被设置用于连接所述木马光监测光路,第三端口被设置用于输出所述信号光;并且,由所述第一端口输入的光至少可以经第三端口输出,由第三端口输入的光至少可以经第二端口输出;
所述木马光监测光路包括热敏电阻和监测单元,其中,所述热敏电阻被设置成允许由所述光传输模块的第二端口输出的光作用于其上,所述监测单元被设置用于监测所述热敏电阻的阻值变化。
可选地,所述光传输模块可以包括环形器。
优选地,所述光传输模块可以包括光分束器。其中,所述光分束器还具有第四端口,其连接有功率监测器。
本发明的第二方面涉及一种木马光监测方法,其包括旁路步骤和探测步骤;
所述旁路步骤用于将注入量子密钥分发系统发送端的木马光的部分或全部引至木马光监测光路中的热敏电阻上;
所述探测步骤用于监测所述热敏电阻的阻值变化,以确定是否存在木马光攻击。
进一步地,所述探测步骤还包括对所述木马光在木马光监测光路中的反射光进行监测的步骤;以及/或者,所述旁路步骤用于在所述量子密钥分发系统发送端的输出端口处将所述木马光的部分或全部引至木马光监测光路。
本发明的第三方面涉及一种量子密钥分发系统发送端,其包括编码光路、光传输模块和木马光监测光路;
所述编码光路被设置用于通过对光信号进行编码形成信号光;
所述光传输模块包括第一、第二和第三端口,其中,由所述第一端口输入的光至少可以经第三端口输出,由第三端口输入的光至少可以经第二端口输出;且所述光传输模块被设置成其第一端口连接所述编码光路,第二端口连接所述木马光监测光路,第三端口用于输出所述信号光;
所述木马光监测光路包括热敏电阻和监测单元,其中,所述热敏电阻被设置成允许由所述光传输模块的第二端口输出的光作用于其上,所述监测单元被设置用于监测所述热敏电阻的阻值变化。
可选地,所述光传输模块包括光分束器或环形器。
优选地,所述光传输模块包括光分束器,其还具有第四端口,且所述第四端口连接有功率监测器。
本发明的第四方面涉及一种量子密钥分发系统,其包括上述发送端。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示意性地示出了现有技术的一种常见的木马光监测结构;
图2示出了根据本发明的木马光监测装置及QKD系统发送端。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
图2示意性地示出了根据本发明的木马光监测装置及QKD系统发送端。
根据本发明,木马光监测装置可以包括光传输模块和木马光监测光路。
如图2所示,光传输模块可以至少具有第一端口1、第二端口2和第三端口3,其中:由第一端口1输入的光至少可以经第三端口3输出,由第三端口3输入的光至少可以经第二端口2输出。
具体而言,本发明的光传输模块可以按照下列方式进行设置:第一端口1用于接收信号光,因此其可以连接用于对光信号进行编码以形成信号光的编码光路;第二端口2连接木马光监测光路,用于实现对外部注入的木马光的监测;第三端口3用于允许信号光向外输出,其例如可以连接量子密钥分发系统发送端的输出端口。
因此,当木马光经输出端口从外部注入发送端内部时,木马光将经由光传输模块的第三端口3进入其内部并最终至少部分地从第二端口2输出,从而进入木马光监测光路。
本发明的木马光监测光路可以包括热敏电阻和监测单元(未示出),其中,监测单元用于监测热敏电阻上的阻值变化。
在该木马光监测光路中,热敏电阻将被设置成允许经第二端口2进入木马光监测光路的木马光作用于其上。例如,可以借助光纤在热敏电阻和光传输模块的第二端口2之间建立传输光路。
因此,当有木马光侵入发送端时,将会有至少部分木马光照射于热敏电阻上,由于光致热效应,此时热敏电阻的温度将会发生变化,相应地,热敏电阻的阻值会随着温度的变化而变化。此时,通过监测单元监测到热敏电阻的这种阻值变化,即可监测到木马光攻击事件的发生。
由于热敏电阻的灵敏度高,其最小能够监测到10-6℃的温度变化,因此,借助本发明的木马光监测光路结构,对于发生弱木马光攻击时在热敏电阻上可能引起的极其微弱的温度变化也允许很好的被监测出。同时,热敏电阻还具有高的工作温度,例如最高为2000℃的工作温度,因此,可以保证在发生强木马光攻击时在热敏电阻上造成的高温环境也不会导致木马光监测光路受到损坏,仍然能够正常地监测木马光攻击事件的发生。由此可见,借助由热敏电阻实现的木马光监测光路结构,本发明允许以简单的光路结构可靠地在从弱木马光到强木马光的大光强范围内实现对木马光攻击事件的监测,这对于木马光的监测而言是非常有利的。
作为一种实施方式,光传输模块可以借助环形器来实现。
作为另一种实施方式,光传输模块可以借助光分束器来实现。此时,当发生强木马光攻击时,木马光在光分束器的第二端口2输出时会因光纤端面反射作用而在木马光监测光路中产生反射光,这些反射光再次进入光分束器进行分束并会在光分束器的第四端口4处产生输出。由于光在光纤端面的反射率在0.1%左右,在第四端口4输出的木马光功率会骤减,不会产生击穿功率监测器的危险,因此,优选可以在光分束器的第四端口4处连接一个功率监测器,例如普通的光电二极管,以进一步监测强木马光攻击事件的发生。
本发明还公开了一种木马光监测方法,其可以包括旁路步骤和探测步骤。
在旁路步骤中,可以例如在量子密钥分发系统发送端的输出端口处,将经输出端口注入发送端的木马光的一部分或全部引入木马光监测光路。
如前所述,本发明的木马光监测光路中设置有热敏电阻来监测木马光监测光路中是否有木马光引入,因此,在旁路步骤中,需要将木马光的至少一部分引入并作用于热敏电阻上,使其能够响应于木马光而产生阻值的变化。
因此,可以在探测步骤中对热敏电阻的阻值进行监测,以通过其阻值的变化来确定是否发生了木马光攻击事件。
进一步地,如前所述,在将木马光引入到热敏电阻上时,可能会因为在传输光路中发生光纤面反射,在木马光监测光路中产生木马光的反射光。
因此相应地还可以在旁路步骤中利用分束器将木马光引入木马光监测光路,从而允许将这种木马光在木马光监测光路中形成的反射光(例如从图2的光分束器的第四端口4)向外输出。进一步地,还可以在探测步骤中额外设置一个功率监测单元来探测这种反射光,从而提供对木马光攻击事件的另一种探测途径。
继续参见图2,本发明还公开了一种量子密钥分发系统发送端,其包括编码光路和木马光监测装置。
编码光路被设置用于对光信号进行编码,形成信号光。本领域技术人员能够理解,编码光路可以根据预设的QKD协议,形成承载相应编码信息的信号光。
木马光监测装置包括光传输模块和木马光监测光路。
光传输模块至少具有第一端口1、第二端口2和第三端口3,其中:由第一端口1输入的光至少可以经第三端口3输出,由第三端口3输入的光至少可以经第二端口2输出。
光传输模块可以具体被设置成:第一端口1连接编码光路,且第三端口3连接发送端的输出端口,从而提供信号光的输出光路;第二端口2连接木马光监测光路,以允许从外部注入的木马光进入木马光监测光路。
木马光监测光路可以包括热敏电阻和监测单元,其中,从第二端口2进入木马光监测光路的木马光可以照射于热敏电阻上以引起其温度变化,而监测单元则对这种温度变化引起的热敏电阻的阻值变化进行监测。
作为一种实施方式,光传输模块可以借助环形器来实现。
作为另一种实施方式,光传输模块可以借助光分束器来实现。此时,光传输模块优选还可以具有第四端口4,并可以在第四端口4处设置功率监测单元,例如光电二极管。
相应地,本发明还公开了一种量子密钥分发系统,其包括上文中结合图2所描述的发送端结构。
综上可知,本发明利用光致热效应和热敏电阻的高灵敏度及高工作温度等特性实现木马光监测光路,不仅可以对弱木马光进行监测,还可以对强木马光进行高效的监测,且整个木马光监测光路结构简单,性能稳定可靠,允许可靠地在大光强范围内实现木马光攻击事件的监测。同时,本发明还提出利用光在光纤端面的反射特性,对强木马光在光纤端面反射回来的反射光进行监测,可以进一步监测是否有强木马光攻击事件的发生,提高木马光监测的可靠性和冗余度,这对于工程应用而言是非常有利的。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。

Claims (10)

1.一种木马光监测装置,其包括光传输模块和木马光监测光路;
所述光传输模块包括第一、第二和第三端口,其中:所述第一端口被设置用于接收信号光,第二端口被设置用于连接所述木马光监测光路,第三端口被设置用于输出所述信号光;并且,由所述第一端口输入的光至少可以经第三端口输出,由第三端口输入的光至少可以经第二端口输出;
所述木马光监测光路包括热敏电阻和监测单元,其中,所述热敏电阻被设置成允许由所述光传输模块的第二端口输出的光作用于其上,所述监测单元被设置用于监测所述热敏电阻的阻值变化。
2.如权利要求1所述的木马光监测装置,其中,所述光传输模块包括环形器。
3.如权利要求1所述的木马光监测装置,其中,所述光传输模块包括光分束器。
4.如权利要求3所述的木马光监测装置,其中,所述光分束器还具有第四端口,其连接有功率监测器。
5.一种木马光监测方法,其包括旁路步骤和探测步骤;
所述旁路步骤用于将注入量子密钥分发系统发送端的木马光的部分或全部引至木马光监测光路中的热敏电阻上;
所述探测步骤用于监测所述热敏电阻的阻值变化,以确定是否存在木马光攻击。
6.如权利要求5所述的木马光监测方法,其中,所述探测步骤还包括对所述木马光在木马光监测光路中的反射光进行监测的步骤;以及/或者,所述旁路步骤用于在所述量子密钥分发系统发送端的输出端口处将所述木马光的部分或全部引至木马光监测光路。
7.一种量子密钥分发系统发送端,其包括编码光路、光传输模块和木马光监测光路;
所述编码光路被设置用于通过对光信号进行编码形成信号光;
所述光传输模块包括第一、第二和第三端口,其中,由所述第一端口输入的光至少可以经第三端口输出,由第三端口输入的光至少可以经第二端口输出;且所述光传输模块被设置成其第一端口连接所述编码光路,第二端口连接所述木马光监测光路,第三端口用于输出所述信号光;
所述木马光监测光路包括热敏电阻和监测单元,其中,所述热敏电阻被设置成允许由所述光传输模块的第二端口输出的光作用于其上,所述监测单元被设置用于监测所述热敏电阻的阻值变化。
8.如权利要求7所述的发送端,其中,所述光传输模块包括光分束器或环形器。
9.如权利要求7所述的发送端,其中,所述光传输模块包括光分束器,其还具有第四端口,且所述第四端口连接有功率监测器。
10.一种量子密钥分发系统,其包括如权利要求7-9中任一项所述的发送端。
CN202111683397.5A 2021-12-31 2021-12-31 一种新型木马光监测方法、装置及发送端和qkd系统 Pending CN116418498A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111683397.5A CN116418498A (zh) 2021-12-31 2021-12-31 一种新型木马光监测方法、装置及发送端和qkd系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111683397.5A CN116418498A (zh) 2021-12-31 2021-12-31 一种新型木马光监测方法、装置及发送端和qkd系统

Publications (1)

Publication Number Publication Date
CN116418498A true CN116418498A (zh) 2023-07-11

Family

ID=87053719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111683397.5A Pending CN116418498A (zh) 2021-12-31 2021-12-31 一种新型木马光监测方法、装置及发送端和qkd系统

Country Status (1)

Country Link
CN (1) CN116418498A (zh)

Similar Documents

Publication Publication Date Title
JP5751649B2 (ja) 量子暗号装置の単一光子検出器を制御しようとする攻撃を、効率をランダムに変えることによって検出するための装置及び方法
CA2529654C (en) Multimode fiber optic intrusion detection system
CN105096490B (zh) 分布式光纤周界安防系统、声音还原系统及方法
US8866066B2 (en) Lock system
CN110719128A (zh) 光纤窃听可感知定位的检测装置及方法
CN110830247B (zh) 量子密钥分发系统中门控探测器致盲漏洞检测方法及装置
EP3716252B1 (en) Blinding attack detecting device and method
CN111510436B (zh) 网络安全系统
CN107483174A (zh) 安全性增强的混沌保密通信装置及方法
CN111525951A (zh) 一种探测器的安全监测装置、方法及量子密钥分发接收机
CN107070561B (zh) 基于双路即插即用qkd系统的信道复用装置
CN109088716A (zh) 一种基于垂直表面激光器的双向混沌通信系统
CN101551933B (zh) 一种激光检测报警方法及装置
CN116418498A (zh) 一种新型木马光监测方法、装置及发送端和qkd系统
CN110677199A (zh) 量子密钥分发系统中对光衰减器激光攻击检测装置及方法
CN114765532A (zh) 用于检测偏振编码qkd设备光源注锁漏洞的装置、方法及攻击端
JPH10209543A (ja) 光増幅器
Nasedkin et al. Loopholes in the 1500–2100-nm range for quantum-key-distribution components: Prospects for Trojan-horse attacks
US5349458A (en) Method for detecting external influence on an optical cable
CN110851888A (zh) 一种具有双路异构功能的高性能安全加密系统
CN114629629B (zh) 接收设备、qkd系统及量子通信方法
CN113472522B (zh) 接收设备、校验设备、qkd系统及量子通信方法
JP2003037594A (ja) 光信号伝送装置及び光信号伝送システム及び光信号伝送方法
CN117459153B (zh) 一种光纤信道窃听检测装置
CN116418499A (zh) 一种强木马光联合监测系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination