CN116614230A - 一种引入探测效率不匹配漏洞的伪态攻击演示系统 - Google Patents

Abstract

本发明涉及量子密钥分配，具体涉及一种引入探测效率不匹配漏洞的伪态攻击演示系统，包括QKD发射端、QKD接收端、量子交换机组和伪态攻击演示平台，QKD发射端、QKD接收端、伪态攻击演示平台均与量子交换机组通信连接，系统通过量子交换机组在正常演示模态、攻击演示模态之间切换；伪态攻击演示平台在系统处于攻击演示模态时，对QKD发射端的量子光脉冲随机选取测量基进行探测得到探测结果，并在QKD系统校准过程中引入探测效率不匹配漏洞，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端；本发明提供的技术方案能够在发送—接收型单路方案系统的校准过程中引入探测效率不匹配漏洞。

Description

一种引入探测效率不匹配漏洞的伪态攻击演示系统

技术领域

本发明涉及量子密钥分配，具体涉及一种引入探测效率不匹配漏洞的伪态攻击演示系统。

背景技术

密码学本质上是一场针对信息加密的攻防战。现代社会，信息安全大到关乎国家安全，小到关乎个人生活，信息加密的攻防战在今天变得愈加激烈。密码学是数学和计算机科学交叉融合的重要分支，随着近年来量子信息的兴起，逐渐发展出量子密码技术。

量子计算机造成的信息安全隐患，也可以通过量子信息技术进行解决。量子密码技术可以安全地进行密钥分发，结合已经被证明的“一次一密”的加密方案，可以实现信息论上的无条件安全保密通信。然而，量子密钥分配（quantum key distribution,QKD）系统实际运行存在着一些安全隐患，原因在于：

1）现实条件下，QKD系统中的非理想器件很少能够达到假设的理想模型，使得理论和实验存在差异和不匹配；

2）实际系统中器件的工作模式比理论分析中的模型更加复杂，这些非理想特性未被纳入安全性分析框架中。

上述原因使得QKD系统在实际运行中存在着安全性漏洞。例如，对于QKD系统中的单光子探测器，通常是QKD系统中最薄弱、最容易受到攻击的部位，有许多针对探测端的攻击方法被提出，如探测致盲攻击（Detection Blinding attack）、门后攻击（After gateattack）、死时间攻击（Dead time attack）等，这些攻击方法通常需要攻击者利用系统中的某些漏洞，然后采取相应方式进行攻击，有些漏洞是系统自带的，有些漏洞需要攻击者主动采取措施才能出现或者不理想性体现更加明显。

例如，设备校准攻击（Device calibration attack）（参见文献：Jain N ,Wittmann C ,Lydersen L ,et al .Device calibration impacts security of quantumkey distribution. Physical Review Letters ,2011 ,107(11):110501）是在Clavis2QKD系统进行校准过程中对探测器进行攻击，引入相较于原系统中更加明显且受Eve控制的探测效率不匹配漏洞。该文章提到的系统仅为往返式相位系统，并且只是介绍了针对该往返式相位系统如何引入漏洞，后续的攻击装置如何在往返式相位系统中实现信息窃取则并未阐述。

往返式相位系统尽管具有搭建简单、可实现偏振和相位自补偿的特点，但是在实际运行中由于存在着往返式方案的通病——易受木马攻击的威胁，从而限制了其使用场景。更多的QKD系统采用发送—接收型单路方案系统，因而研究发送—接收型单路方案系统是否能在校准过程引入探测效率不匹配漏洞，以及相应引入该漏洞的攻击装置，对于研究系统设备的性能进而提高系统的安全性具有更广泛的意义。另外，针对这一漏洞研究引入该漏洞的实际攻击装置的系统运行方案，对于实现模拟真实攻防环境，为后续研究设备层乃至系统层的安全防护策略也具有重要意义。

发明内容

针对现有技术所存在的上述缺点，本发明提供了一种引入探测效率不匹配漏洞的伪态攻击演示系统，能够有效克服现有技术所存在的无法在发送—接收型单路方案系统的校准过程中引入探测效率不匹配漏洞，以及不具备完整模拟真实攻防环境的伪态攻击演示功能的缺陷。

为实现以上目的，本发明通过以下技术方案予以实现：

一种引入探测效率不匹配漏洞的伪态攻击演示系统，包括QKD发射端、QKD接收端、量子交换机组和伪态攻击演示平台，所述QKD发射端、QKD接收端、伪态攻击演示平台均与量子交换机组通信连接，系统通过量子交换机组在正常演示模态、攻击演示模态之间切换；

所述伪态攻击演示平台在系统处于攻击演示模态时，对QKD发射端的量子光脉冲随机选取测量基进行探测得到探测结果，并在QKD系统校准过程中引入探测效率不匹配漏洞，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端。

优选地，当系统通过量子交换机组切换至正常演示模态时，QKD发射端通过量子交换机组与QKD接收端通信直连；

当系统通过量子交换机组切换至攻击演示模态时，QKD发射端与QKD接收端之间通过量子交换机组接入伪态攻击演示平台。

优选地，所述伪态攻击演示平台包括截取探测端、校准过程漏洞引入端、伪态发送端、网络监听端和同步监听端；

截取探测端，对QKD发射端的量子光脉冲随机选取测量基进行探测，并将探测结果反馈输出给伪态发送端；

校准过程漏洞引入端，在QKD系统校准过程中引入探测效率不匹配漏洞；

伪态发送端，在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端；

网络监听端，用于监听QKD发射端、QKD接收端的选基结果，供伪态攻击演示平台保留与QKD发射端、QKD接收端相同选基且探测到信号的探测结果；

同步监听端，用于监听QKD发射端、QKD接收端的同步信号，供伪态攻击演示平台基于同步时序进行伪态攻击。

优选地，所述截取探测端包括解码端、单光子探测器、探测反馈输出模块、第一时钟同步模块、第一参考系校准模块、第一FPGA系统主控板和第一上位机控制系统；

解码端，根据QKD系统的QKD编码方式不同而不同，用于对QKD发射端发射的调制后的量子态进行解码；

单光子探测器，用于截取探测端的解码探测；

探测反馈输出模块，将对QKD发射端的量子光脉冲随机选取测量基进行探测得到的探测结果反馈输出给伪态发送端；

第一参考系校准模块，用于确保QKD发射端和截取探测端处于同一参考系；

第一FPGA系统主控板，配合第一上位机控制系统控制相关参数，实现截取探测端的功能。

优选地，所述伪态发送端包括伪态调制输入模块、校准/攻击光激光器、延时模块、编码模块、第二时钟同步模块、第二参考系校准模块、第二FPGA系统主控板和第二上位机控制系统；

伪态调制输入模块，接收探测反馈输出模块反馈输出的对QKD发射端的量子光脉冲随机选取测量基进行探测得到的探测结果；

校准/攻击光激光器，配合延时模块在QKD系统校准过程中引入探测效率不匹配漏洞；

编码模块，根据QKD系统的QKD编码方式不同而不同，用于对基于探测结果根据攻击方法的伪态算法生成的伪态进行编码；

第二参考系校准模块，用于确保伪态发送端和QKD接收端处于同一参考系；

第二FPGA系统主控板，配合第二上位机控制系统控制相关参数，实现伪态发送端的功能。

优选地，所述截取探测端包括与QKD发射端结构相同的光学解码部分，以及环形器CIR1、单光子探测器SPD0、单光子探测器SPD1；

所述光学解码部分包括光分束器BS1、相位调制器PM1、法拉第反射镜FM1和法拉第反射镜FM2，QKD发射端的相位调制器随机调制0、、/>、/>相位，截取探测端的相位调制器PM1随机调制0、/>相位进行解调，干涉结果由单光子探测器SPD0、单光子探测器SPD1进行探测。

优选地，所述校准过程漏洞引入端与伪态发送端进行复用，所述校准过程漏洞引入端和伪态发送端包括量子光激光器Q-LD、环形器CIR2、萨格纳克干涉环、光分束器BS3、光学编码部分和衰减器ATT；

所述萨格纳克干涉环包括光分束器BS5和相位调制器PM0，所述光学编码部分包括光分束器BS4、相位调制器PM2、法拉第反射镜FM3和法拉第反射镜FM4；

量子光激光器Q-LD发送一定频率的光脉冲，经过环形器CIR2后输出至萨格纳克干涉环，光脉冲从光分束器BS5的1口输入至环内后分成透射部分和反射部分，透射部分在萨格纳克干涉环内逆时针转动返回光分束器BS5，反射部分在萨格纳克干涉环内顺时针转动返回光分束器BS5，相位调制器PM0左右的光纤不等臂，使得相位调制器PM0每次单个周期内只调节一个方向的光束相位，两个分量的光束在光分束器BS5相遇后干涉，干涉光通过光学编码部分进入衰减器ATT衰减为单光子信号；

其中，若相位调制器PM0的调制相位差为0，则干涉光只通过光分束器BS5的0口输出，再经过光分束器BS3的0口输出，在t0时刻输出光信号；

若相位调制器PM0的调制相位差为，则干涉光只通过光分束器BS5的1口输出，再经过环形器CIR2的3口、光分束器BS3的1口输出，在t1时刻输出光信号；

若相位调制器PM0的调制相位差为，则干涉光分别通过光分束器BS5的0口、1口输出，最终经过光分束器BS3的0口、1口合束输出，在t0、t1时刻都输出光信号；

t0、t1时刻的数值由光信号走过的光程差进行控制。

优选地，所述校准过程漏洞引入端在QKD系统校准过程中引入探测效率不匹配漏洞，包括：

在QKD系统进行校准过程时，截取探测端截取QKD发射端发送的校准脉冲，此时相位调制器PM0调制相位差控制t0、t1时刻均发光，然后t0时刻相位调制器PM0调制相位，t1时刻相位调制器PM0调制/>相位，QKD接收端的相位调制器调制/>相位，此时由干涉相位差可知，t0时刻的相位差为0，只在QKD接收端的单光子探测器SPD2响应；t1时刻的相位差为，只在QKD接收端的单光子探测器SPD3响应，使得QKD接收端的单光子探测器SPD2、SPD3引入t1-t0时间差的探测效率不匹配。

优选地，所述伪态发送端在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端，包括：

基于伪态攻击原理设置相应的相位编码方案，将比特信息编码至探测效率与时间的对应关系中，从而实施探测效率不匹配漏洞下的伪态攻击；

其中，相位编码方案包括：

若截取探测端的单光子探测器SPD0探测到，且截取探测端调制0相位，则伪态发送端重发t0时刻，相位光脉冲；若截取探测端的单光子探测器SPD0探测到，且截取探测端调制/>相位，则伪态发送端重发t0时刻，/>相位光脉冲；

若截取探测端的单光子探测器SPD1探测到，且截取探测端调制0相位，则伪态发送端重发t1时刻，相位光脉冲；若截取探测端的单光子探测器SPD1探测到，且截取探测端调制/>相位，则伪态发送端重发t1时刻，0相位光脉冲。

优选地，所述同步监听端结构与QKD系统的同步实现相关，若QKD发射端的同步信号为同步光信号，则同步监听端结构有以下两种：

方案一：同步监听端包括同步光截取探测端和同步光发送端，所述同步光截取探测端包括光分束器BS2、同步光探测器PIN型光电管，所述同步光发送端包括光纤延时器DL；同步光信号入射后，经过光分束器BS2分为两路：一路入射同步光探测器PIN型光电管，另一路入射光纤延时器DL，经过光纤延时器DL后出射同步光；

方案二：同步监听端包括同步光截取探测端和同步光发送端，所述同步光截取探测端包括同步光探测器PIN型光电管，所述同步光发送端包括同步光源S-LD；同步光源S-LD的驱动电信号由同步光探测器PIN型光电管探测后经过一段延时后产生，使得同步光信号经过同步光探测器PIN型光电管探测后，经过一段延时由同步光源S-LD出射同步光；

若QKD发射端的同步信号为同步电信号，则同步监听端结构包括电信号接收模块和同步电触发模块；同步电信号到达电信号接收模块后，经过一段延时由同步电触发模块输出电信号。

与现有技术相比，本发明所提供的一种引入探测效率不匹配漏洞的伪态攻击演示系统，能够在发送—接收型单路方案系统的校准过程中引入探测效率不匹配漏洞，并可实现攻击者利用该漏洞完整模拟真实攻防环境的伪态攻击演示功能，对于今后研究该种量子保密通信方案的标准化，研究验证安全防护策略的有效性提供了更好的研究平台。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1 为本发明的系统示意图；

图2 为本发明中截取探测端和伪态发送端的硬件示意图；

图3 为本发明中截取探测端的结构示意图；

图4-图7 为本发明中校准过程漏洞引入端与伪态发送端复用的四种结构示意图；

图8 为本发明中校准过程漏洞引入端在QKD系统校准过程中引入探测效率不匹配漏洞的示意图；

图9-图11 为本发明中同步监听端的三种结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种引入探测效率不匹配漏洞的伪态攻击演示系统，如图1所示，包括QKD发射端、QKD接收端、量子交换机组和伪态攻击演示平台，QKD发射端、QKD接收端、伪态攻击演示平台均与量子交换机组通信连接，系统通过量子交换机组在正常演示模态、攻击演示模态之间切换；

伪态攻击演示平台在系统处于攻击演示模态时，对QKD发射端的量子光脉冲随机选取测量基进行探测得到探测结果，并在QKD系统校准过程中引入探测效率不匹配漏洞，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端。

当系统通过量子交换机组切换至正常演示模态时，QKD发射端通过量子交换机组与QKD接收端通信直连；

当系统通过量子交换机组切换至攻击演示模态时，QKD发射端与QKD接收端之间通过量子交换机组接入伪态攻击演示平台。

如图1所示，QKD发射端与量子交换机T的A端进行连接，QKD接收端与量子交换机R的A端进行连接，量子交换机T和量子交换机R的B1端通过一段光纤相连，截取探测端与量子交换机T的B2端进行连接，校准过程漏洞引入端和伪态发送端与量子交换机R的B2端进行连接。

当量子交换机T、R均设置为“A-B1直连模式”时，系统切换至正常演示模态；当量子交换机T、R均设置为“A-B2直连模式”时，系统切换至攻击演示模态。

当系统切换至攻击演示模态时，QKD发射端发射的调制后的量子态进入截取探测端，截取探测端的解码探测装置与QKD接收端的解码探测装置类似，即随机选取测量基进行探测，然后将探测结果反馈输出给伪态发送端的伪态调制输入模块。在伪态发送端输出伪态之前，需要在QKD系统校准过程中引入探测效率不匹配漏洞，该漏洞由校准过程漏洞引入端引入。漏洞引入后，伪态发送端根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端，QKD接收端随机选取测量基进行探测。

探测完成后，QKD发射端和QKD接收端公布自己的选基结果，并保留相同选基且探测到信号的位置结果，伪态攻击演示平台利用网络监听端监听QKD发射端、QKD接收端的选基结果，并保留与QKD发射端、QKD接收端相同选基且探测到信号的探测结果，上述伪态攻击流程的时序同步由同步监听端完成。此后，QKD发射端、QKD接收端和伪态攻击演示平台根据编码规则将探测结果转换成相应的密钥比特。

如图1所示，伪态攻击演示平台包括截取探测端、校准过程漏洞引入端、伪态发送端、网络监听端和同步监听端；

截取探测端，对QKD发射端的量子光脉冲随机选取测量基进行探测，并将探测结果反馈输出给伪态发送端；

校准过程漏洞引入端，在QKD系统校准过程中引入探测效率不匹配漏洞；

伪态发送端，在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端；

网络监听端，用于监听QKD发射端、QKD接收端的选基结果，供伪态攻击演示平台保留与QKD发射端、QKD接收端相同选基且探测到信号的探测结果；

同步监听端，用于监听QKD发射端、QKD接收端的同步信号，供伪态攻击演示平台基于同步时序进行伪态攻击。

如图2所示，截取探测端包括解码端、单光子探测器、探测反馈输出模块、第一时钟同步模块、第一参考系校准模块、第一FPGA系统主控板和第一上位机控制系统；

解码端，根据QKD系统的QKD编码方式不同而不同，用于对QKD发射端发射的调制后的量子态进行解码；

单光子探测器，用于截取探测端的解码探测（一般QKD系统中用门控单光子探测器，为了提升伪态攻击演示平台的探测效率，也可以考虑采用探测效率更高的门控单光子探测器或者超导探测器）；

探测反馈输出模块，将对QKD发射端的量子光脉冲随机选取测量基进行探测得到的探测结果反馈输出给伪态发送端；

第一参考系校准模块，用于确保QKD发射端和截取探测端处于同一参考系；

第一FPGA系统主控板，配合第一上位机控制系统控制相关参数，实现截取探测端的功能。

如图2所示，伪态发送端包括伪态调制输入模块、校准/攻击光激光器、延时模块、编码模块、第二时钟同步模块、第二参考系校准模块、第二FPGA系统主控板和第二上位机控制系统；

伪态调制输入模块，接收探测反馈输出模块反馈输出的对QKD发射端的量子光脉冲随机选取测量基进行探测得到的探测结果；

校准/攻击光激光器，配合延时模块在QKD系统校准过程中引入探测效率不匹配漏洞；

编码模块，根据QKD系统的QKD编码方式不同而不同，用于对基于探测结果根据攻击方法的伪态算法生成的伪态进行编码；

第二参考系校准模块，用于确保伪态发送端和QKD接收端处于同一参考系；

第二FPGA系统主控板，配合第二上位机控制系统控制相关参数，实现伪态发送端的功能。

上述技术方案中，从截取探测量子态获得探测结果到发送伪态的过程中需要一个输出—输入的反馈控制算法，即Eve-Bob探测的不同会使得重发伪态的态以及发送时间不同，因此需要探测反馈输出模块和伪态调制输入模块。

下面以法拉第-迈克尔逊（Faraday-Michelson,FM）干涉环单路相位编码系统为例，对本申请中截取探测端、校准过程漏洞引入端、伪态发送端和同步监听端的具体结构进行说明：

一、截取探测端

如图3所示，截取探测端包括与QKD发射端结构相同的光学解码部分，以及环形器CIR1、单光子探测器SPD0、单光子探测器SPD1；

光学解码部分包括光分束器BS1、相位调制器PM1、法拉第反射镜FM1和法拉第反射镜FM2，QKD发射端的相位调制器随机调制0、、/>、/>相位，截取探测端的相位调制器PM1随机调制0、/>相位进行解调，干涉结果由单光子探测器SPD0、单光子探测器SPD1进行探测。

二、校准过程漏洞引入端和伪态发送端

如图4所示，本申请技术方案中，校准过程漏洞引入端与伪态发送端进行复用，校准过程漏洞引入端和伪态发送端包括量子光激光器Q-LD、环形器CIR2、萨格纳克干涉环、光分束器BS3、光学编码部分和衰减器ATT；

萨格纳克干涉环包括光分束器BS5和相位调制器PM0，光学编码部分包括光分束器BS4、相位调制器PM2、法拉第反射镜FM3和法拉第反射镜FM4；

量子光激光器Q-LD发送一定频率的光脉冲，经过环形器CIR2后输出至萨格纳克干涉环，光脉冲从光分束器BS5的1口输入至环内后分成透射部分和反射部分，透射部分在萨格纳克干涉环内逆时针转动返回光分束器BS5，反射部分在萨格纳克干涉环内顺时针转动返回光分束器BS5，相位调制器PM0左右的光纤不等臂，使得相位调制器PM0每次单个周期内只调节一个方向的光束相位，两个分量的光束在光分束器BS5相遇后干涉，干涉光通过光学编码部分进入衰减器ATT衰减为单光子信号；

其中，若相位调制器PM0的调制相位差为0，则干涉光只通过光分束器BS5的0口输出，再经过光分束器BS3的0口输出，在t0时刻输出光信号；

若相位调制器PM0的调制相位差为，则干涉光只通过光分束器BS5的1口输出，再经过环形器CIR2的3口、光分束器BS3的1口输出，在t1时刻输出光信号；

若相位调制器PM0的调制相位差为，则干涉光分别通过光分束器BS5的0口、1口输出，最终经过光分束器BS3的0口、1口合束输出，在t0、t1时刻都输出光信号；

t0、t1时刻的数值由光信号走过的光程差进行控制。

本申请技术方案中，除了图4所示的校准过程漏洞引入端与伪态发送端复用结构，还有图5-图7的三种复用结构。与图4不同，图4是一个量子光激光器Q-LD单位时间发送一个光脉冲，通过一个萨格纳克（Sagnac）干涉环控制t0或t1时刻发送光脉冲，或者t0、t1时刻都发送光脉冲，而图5中则是通过量子光激光器Q-LD的电信号控制，在单位时间发送t0和t1时刻的光脉冲，光脉冲通过一个强度调制器IM，通过控制IM的电压，斩波去除t0或t1时刻的光脉冲，使得经过强度调制器IM后可以输出控制t0或t1时刻发送光脉冲，或者t0、t1时刻都发送光脉冲。

图6中是通过量子光激光器Q-LD的电信号控制，在单位时间直接控制t0或t1时刻发送光脉冲，或者t0、t1时刻都发送光脉冲。

图7中量子光激光器Q-LD1可控制在单位时间发送t0时刻的光脉冲，量子光激光器Q-LD2可控制在单位时间发送t1时刻的光脉冲，通过控制两个激光器的电信号输出，可以控制t0或t1时刻发送光脉冲，或者t0、t1时刻都发送光脉冲。

1）校准过程漏洞引入端在QKD系统校准过程中引入探测效率不匹配漏洞，如图8所示，包括：

在QKD系统进行校准过程时，截取探测端截取QKD发射端发送的校准脉冲，此时相位调制器PM0调制相位差控制t0、t1时刻均发光，然后t0时刻相位调制器PM0调制相位，t1时刻相位调制器PM0调制/>相位，QKD接收端的相位调制器调制/>相位，此时由干涉相位差可知，t0时刻的相位差为0，只在QKD接收端的单光子探测器SPD2响应；t1时刻的相位差为，只在QKD接收端的单光子探测器SPD3响应，使得QKD接收端的单光子探测器SPD2、SPD3引入t1-t0时间差的探测效率不匹配。

2）伪态发送端在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端，包括：

基于伪态攻击原理设置相应的相位编码方案，将比特信息编码至探测效率与时间的对应关系中，从而实施探测效率不匹配漏洞下的伪态攻击；

其中，相位编码方案包括：

若截取探测端的单光子探测器SPD0探测到，且截取探测端调制0相位，则伪态发送端重发t0时刻，相位光脉冲；若截取探测端的单光子探测器SPD0探测到，且截取探测端调制/>相位，则伪态发送端重发t0时刻，/>相位光脉冲；

若截取探测端的单光子探测器SPD1探测到，且截取探测端调制0相位，则伪态发送端重发t1时刻，相位光脉冲；若截取探测端的单光子探测器SPD1探测到，且截取探测端调制/>相位，则伪态发送端重发t1时刻，0相位光脉冲。

上述技术方案中，伪态攻击原理包括：若截取探测端得到的探测结果为0，则在t0时刻，伪态发送端发送另一组测量基的1态给QKD接收端；若截取探测端得到的探测结果为1，则在t1时刻，伪态发送端发送另一组测量基的0态给QKD接收端。

本申请技术方案中，伪态攻击时发送的光脉冲到达QKD接收端时，QKD接收端的相位调制器随机调制0、相位进行解调，干涉结果由两个单光子探测器SPD2、SPD3进行探测。由于伪态攻击利用的漏洞是探测效率不匹配漏洞，伪态攻击演示平台发送的光脉冲仍然是单光子脉冲，因此，为了保证经过伪态攻击后QKD接收端探测器的计数值和无攻击时大致相同，可以通过调节QKD发射端至伪态攻击演示平台的截取探测端的传输效率，比如提高截取探测端的探测器效率，或者调节伪态攻击演示平台至QKD接收端的线路衰减，比如采用衰减系数更低的光纤，或者缩短伪态攻击演示平台至QKD接收端的光纤长度来实现。

三、同步监听端

同步监听端结构与QKD系统的同步实现相关，若QKD发射端的同步信号为同步光信号，则同步监听端结构有以下两种：

方案一：如图9所示，同步监听端包括同步光截取探测端和同步光发送端，同步光截取探测端包括光分束器BS2、同步光探测器PIN型光电管，同步光发送端包括光纤延时器DL；同步光信号入射后，经过光分束器BS2分为两路：一路入射同步光探测器PIN型光电管，另一路入射光纤延时器DL，经过光纤延时器DL后出射同步光；

方案二：如图10所示，同步监听端包括同步光截取探测端和同步光发送端，同步光截取探测端包括同步光探测器PIN型光电管，同步光发送端包括同步光源S-LD；同步光源S-LD的驱动电信号由同步光探测器PIN型光电管探测后经过一段延时后产生，使得同步光信号经过同步光探测器PIN型光电管探测后，经过一段延时由同步光源S-LD出射同步光；

若QKD发射端的同步信号为同步电信号，如图11所示，则同步监听端结构包括电信号接收模块和同步电触发模块；同步电信号到达电信号接收模块后，经过一段延时由同步电触发模块输出电信号。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：包括QKD发射端、QKD接收端、量子交换机组和伪态攻击演示平台，所述QKD发射端、QKD接收端、伪态攻击演示平台均与量子交换机组通信连接，系统通过量子交换机组在正常演示模态、攻击演示模态之间切换；

所述伪态攻击演示平台在系统处于攻击演示模态时，对QKD发射端的量子光脉冲随机选取测量基进行探测得到探测结果，并在QKD系统校准过程中引入探测效率不匹配漏洞，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端。

2.根据权利要求1所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：当系统通过量子交换机组切换至正常演示模态时，QKD发射端通过量子交换机组与QKD接收端通信直连；

当系统通过量子交换机组切换至攻击演示模态时，QKD发射端与QKD接收端之间通过量子交换机组接入伪态攻击演示平台。

3.根据权利要求2所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述伪态攻击演示平台包括截取探测端、校准过程漏洞引入端、伪态发送端、网络监听端和同步监听端；

截取探测端，对QKD发射端的量子光脉冲随机选取测量基进行探测，并将探测结果反馈输出给伪态发送端；

校准过程漏洞引入端，在QKD系统校准过程中引入探测效率不匹配漏洞；

伪态发送端，在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端；

网络监听端，用于监听QKD发射端、QKD接收端的选基结果，供伪态攻击演示平台保留与QKD发射端、QKD接收端相同选基且探测到信号的探测结果；

同步监听端，用于监听QKD发射端、QKD接收端的同步信号，供伪态攻击演示平台基于同步时序进行伪态攻击。

4.根据权利要求3所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述截取探测端包括解码端、单光子探测器、探测反馈输出模块、第一时钟同步模块、第一参考系校准模块、第一FPGA系统主控板和第一上位机控制系统；

解码端，根据QKD系统的QKD编码方式不同而不同，用于对QKD发射端发射的调制后的量子态进行解码；

单光子探测器，用于截取探测端的解码探测；

探测反馈输出模块，将对QKD发射端的量子光脉冲随机选取测量基进行探测得到的探测结果反馈输出给伪态发送端；

第一参考系校准模块，用于确保QKD发射端和截取探测端处于同一参考系；

第一FPGA系统主控板，配合第一上位机控制系统控制相关参数，实现截取探测端的功能。

5.根据权利要求4所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述伪态发送端包括伪态调制输入模块、校准/攻击光激光器、延时模块、编码模块、第二时钟同步模块、第二参考系校准模块、第二FPGA系统主控板和第二上位机控制系统；

伪态调制输入模块，接收探测反馈输出模块反馈输出的对QKD发射端的量子光脉冲随机选取测量基进行探测得到的探测结果；

校准/攻击光激光器，配合延时模块在QKD系统校准过程中引入探测效率不匹配漏洞；

编码模块，根据QKD系统的QKD编码方式不同而不同，用于对基于探测结果根据攻击方法的伪态算法生成的伪态进行编码；

第二参考系校准模块，用于确保伪态发送端和QKD接收端处于同一参考系；

第二FPGA系统主控板，配合第二上位机控制系统控制相关参数，实现伪态发送端的功能。

6.根据权利要求4所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述截取探测端包括与QKD发射端结构相同的光学解码部分，以及环形器CIR1、单光子探测器SPD0、单光子探测器SPD1；

所述光学解码部分包括光分束器BS1、相位调制器PM1、法拉第反射镜FM1和法拉第反射镜FM2，QKD发射端的相位调制器随机调制0、、/>、/>相位，截取探测端的相位调制器PM1随机调制0、/>相位进行解调，干涉结果由单光子探测器SPD0、单光子探测器SPD1进行探测。

7.根据权利要求5所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述校准过程漏洞引入端与伪态发送端进行复用，所述校准过程漏洞引入端和伪态发送端包括量子光激光器Q-LD、环形器CIR2、萨格纳克干涉环、光分束器BS3、光学编码部分和衰减器ATT；

所述萨格纳克干涉环包括光分束器BS5和相位调制器PM0，所述光学编码部分包括光分束器BS4、相位调制器PM2、法拉第反射镜FM3和法拉第反射镜FM4；

量子光激光器Q-LD发送一定频率的光脉冲，经过环形器CIR2后输出至萨格纳克干涉环，光脉冲从光分束器BS5的1口输入至环内后分成透射部分和反射部分，透射部分在萨格纳克干涉环内逆时针转动返回光分束器BS5，反射部分在萨格纳克干涉环内顺时针转动返回光分束器BS5，相位调制器PM0左右的光纤不等臂，使得相位调制器PM0每次单个周期内只调节一个方向的光束相位，两个分量的光束在光分束器BS5相遇后干涉，干涉光通过光学编码部分进入衰减器ATT衰减为单光子信号；

其中，若相位调制器PM0的调制相位差为0，则干涉光只通过光分束器BS5的0口输出，再经过光分束器BS3的0口输出，在t0时刻输出光信号；

若相位调制器PM0的调制相位差为，则干涉光只通过光分束器BS5的1口输出，再经过环形器CIR2的3口、光分束器BS3的1口输出，在t1时刻输出光信号；

若相位调制器PM0的调制相位差为，则干涉光分别通过光分束器BS5的0口、1口输出，最终经过光分束器BS3的0口、1口合束输出，在t0、t1时刻都输出光信号；

t0、t1时刻的数值由光信号走过的光程差进行控制。

8.根据权利要求7所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述校准过程漏洞引入端在QKD系统校准过程中引入探测效率不匹配漏洞，包括：

在QKD系统进行校准过程时，截取探测端截取QKD发射端发送的校准脉冲，此时相位调制器PM0调制相位差控制t0、t1时刻均发光，然后t0时刻相位调制器PM0调制相位，t1时刻相位调制器PM0调制/>相位，QKD接收端的相位调制器调制/>相位，此时由干涉相位差可知，t0时刻的相位差为0，只在QKD接收端的单光子探测器SPD2响应；t1时刻的相位差为/>，只在QKD接收端的单光子探测器SPD3响应，使得QKD接收端的单光子探测器SPD2、SPD3引入t1-t0时间差的探测效率不匹配。

9.根据权利要求8所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述伪态发送端在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给QKD接收端，包括：

基于伪态攻击原理设置相应的相位编码方案，将比特信息编码至探测效率与时间的对应关系中，从而实施探测效率不匹配漏洞下的伪态攻击；

其中，相位编码方案包括：

若截取探测端的单光子探测器SPD0探测到，且截取探测端调制0相位，则伪态发送端重发t0时刻，相位光脉冲；若截取探测端的单光子探测器SPD0探测到，且截取探测端调制相位，则伪态发送端重发t0时刻，/>相位光脉冲；

若截取探测端的单光子探测器SPD1探测到，且截取探测端调制0相位，则伪态发送端重发t1时刻，相位光脉冲；若截取探测端的单光子探测器SPD1探测到，且截取探测端调制相位，则伪态发送端重发t1时刻，0相位光脉冲。

10.根据权利要求3所述的引入探测效率不匹配漏洞的伪态攻击演示系统，其特征在于：所述同步监听端结构与QKD系统的同步实现相关，若QKD发射端的同步信号为同步光信号，则同步监听端结构有以下两种：

方案一：同步监听端包括同步光截取探测端和同步光发送端，所述同步光截取探测端包括光分束器BS2、同步光探测器PIN型光电管，所述同步光发送端包括光纤延时器DL；同步光信号入射后，经过光分束器BS2分为两路：一路入射同步光探测器PIN型光电管，另一路入射光纤延时器DL，经过光纤延时器DL后出射同步光；

方案二：同步监听端包括同步光截取探测端和同步光发送端，所述同步光截取探测端包括同步光探测器PIN型光电管，所述同步光发送端包括同步光源S-LD；同步光源S-LD的驱动电信号由同步光探测器PIN型光电管探测后经过一段延时后产生，使得同步光信号经过同步光探测器PIN型光电管探测后，经过一段延时由同步光源S-LD出射同步光；

若QKD发射端的同步信号为同步电信号，则同步监听端结构包括电信号接收模块和同步电触发模块；同步电信号到达电信号接收模块后，经过一段延时由同步电触发模块输出电信号。