CN209419638U - 用于量子密钥分发设备量子信道窃听攻击的演示系统 - Google Patents
用于量子密钥分发设备量子信道窃听攻击的演示系统 Download PDFInfo
- Publication number
- CN209419638U CN209419638U CN201822130962.5U CN201822130962U CN209419638U CN 209419638 U CN209419638 U CN 209419638U CN 201822130962 U CN201822130962 U CN 201822130962U CN 209419638 U CN209419638 U CN 209419638U
- Authority
- CN
- China
- Prior art keywords
- optical path
- bob
- eve
- signal
- alice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
本实用新型提出了一种用于量子密钥分发设备量子信道窃听攻击的演示系统,其包括量子密钥分发发射端Alice、量子密钥分发窃听端Eve、量子密钥分发探测端Bob、传输光路、控制端及演示端,其中:所述Alice端被设置成能够输出单光子信号;所述Eve端和所述Bob端被设置成能够探测所述单光子信号并输出探测电信号;所述传输光路被设置成根据所述控制端提供的控制信号实现所述Alice端与所述Bob端的光路连接或者所述Alice端与所述Eve端的光路连接;以及所述演示端被设置成根据所述Bob端和/或所述Eve端的探测结果演示量子信道窃听攻击。
Description
技术领域
本实用新型涉及量子通信领域,具体涉及用于量子密钥分发设备量子信道窃听攻击的演示系统。
背景技术
量子密钥分发(QKD)系统可以理论上无条件安全地为合法的通信双方生成一致的量子密钥。目前针对该系统的攻击演示多数为数据层的攻击,即攻击者无法破解由量子密钥加密的数据报文。另外一些针对系统漏洞的针对量子信道的攻击实验都较为复杂,并且目的是为了突出QKD系统中可能存在的安全漏洞,无法起到演示量子密钥分发系统安全分发密钥的作用。这些现有系统对于量子密钥分发安全所基于的单量子不可分割性,无法被很好的演示。
发明内容
针对现有技术中存在的上述问题,本实用新型提出了一种用于量子密钥分发设备量子信道窃听攻击的演示系统,其包括量子密钥分发发射端Alice、量子密钥分发窃听端Eve、量子密钥分发探测端Bob、传输光路、控制端及演示端,其中:所述Alice端被设置成能够输出单光子信号;所述Eve端和所述Bob端被设置成能够探测所述单光子信号并输出探测电信号;所述传输光路被设置成根据所述控制端提供的控制信号实现所述Alice端与所述Bob端的光路连接或者所述Alice端与所述Eve端的光路连接;以及所述演示端被设置成根据所述Bob端和/或所述Eve端的探测结果演示量子信道窃听攻击。
优选地,所述传输光路可以包括光开关、第一光路A、第二光路B、分束单元和合束单元。所述光开关可以被设置成根据所述控制信号切换所述Alice端与所述第一光路A或所述第二光路B的光路连接;所述合束单元被设置成将经所述第一光路A和所述第二光路B输入的光信号合束输出;所述分束单元被设置成将经所述第二光路B输入的光信号分束输出。
进一步地,所述Alice端经所述第一光路A和所述合束单元连接所述Bob端;所述Alice端经所述第二光路B和所述分束单元连接所述Eve端,以及经所述第二光路B、所述分束单元和所述合束单元连接所述Bob端。
优选地,所述合束单元可以为分束器,并且/或者所述分束单元为分束器或夹钳。
优选地,所述控制端可以包括第一计数器和第二计数器,其中,所述第一计数器用于对所述Bob端输出的所述探测电信号进行计数,所述第二计数器用于对所述Eve端输出的所述探测电信号进行计数。进一步地,所述控制端还可以包括第三计数器、信号延时调节器及符合门单元,其中所述信号延时调节器被设置成使得在一个周期内,所述Bob端输出的所述探测电信号和所述Eve端输出的所述探测电信号同时到达所述符合门单元,所述符合门单元被设置成对所述Bob端输出的所述探测电信号和所述Eve端输出的所述探测电信号进行与门运算,所述第三计数器用于对所述符合门单元输出的有效电信号进行计数。
优选地,所述控制端还可以包括时钟源,用于向所述Alice端、所述Bob端和所述Eve端输出同步时钟信号。
优选地,所述控制端还可以包括甄别器,用于对所述Bob端输出的所述探测电信号和/或所述Eve端输出的所述探测电信号进行甄别和整形。
优选地,所述Alice端可以具有低频率强光发射模式和高频率单光子发射模式,且被设置成能够基于所述控制端的控制在所述低频率强光发射模式和所述高频率单光子发射模式之间切换。
优选地,所述演示端可以包括输入界面和显示界面,所述输入界面允许用户输入指令以确定所述演示系统工作于正常模式还是窃听模式,所述显示界面用于系统状态演示。
附图说明
图1示出了本实用新型的用于量子密钥分发设备量子信道窃听攻击的演示系统的原理;以及
图2示出了本实用新型的用于量子密钥分发设备量子信道窃听攻击的演示系统的示例性实施例。
具体实施方式
在下文中,本实用新型的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本实用新型的精神给本实用新型所属领域的技术人员。因此,本实用新型不限于本文公开的实施例。
图1用于说明本实用新型的用于量子密钥分发设备量子信道窃听攻击的演示系统的原理。如图1所示,演示系统可以包括量子密钥分发发射端(Alice)、量子密钥分发窃听端(Eve)、量子密钥分发探测端(Bob)、传输光路、控制端(未示出)及演示端(未示出)。
量子密钥分发发射端Alice发射单光子信号,用于模拟量子密钥信号的产生。作为示例,量子密钥分发发射端可以是任何能够提供单光子信号的光源,或者是基于弱相干激光源实现的光源。
量子密钥分发探测端Bob可以接收和探测单光子信号的存在,用于模拟量子密钥信号的接收。量子密钥分发窃听端Eve可以接收和探测单光子信号的存在,用于模拟量子密钥信号的窃听者。在本实用新型中,量子密钥分发探测端Bob和量子密钥分发窃听端Eve优选可以具有相同探测结构。作为示例,Bob端和Eve端可以包括单光子探测器,优选雪崩探测器或者超导探测器。
传输光路根据控制端提供的控制信号实现Alice端与Bob端或与Eve端的光路连接。
图1中还示例性地描述了根据本实用新型的传输光路的一个实施例。如图所示,传输光路可以包括光开关、第一光路A、第二光路B、分束单元和合束单元。Alice的输出端与光开关的输入端存在光路连接,光开关的第一和第二输出端分别连接第一光路A和第二光路B,使得光开关能够根据控制信号使Alice端发出的单光子信号进入第一光路A或者第二光路B。
合束单元包括第一/第二输入端和输出端,用于将经第一和第二输入端输入的光信号合束后经输出端向外输出。作为示例,合束单元的第一输入端可以经由第一光路A与光开关的第一输出端进行光路连接,合束单元的输出端与Bob端之间进行光路连接。作为示例,合束单元可以为分束器(BS),如图1所示。
分束单元设置在第二光路B上,其包括输入端和第一/第二输出端,用以将经输入端输入的光信号分束并使所分的两路光束经第一/第二输出端输出。作为示例,分束单元的输入端可以与光开关的第二输出端进行光路连接,分束单元的第一输出端可以与Eve端进行光路连接,分束单元的第二输出端可以经第二光路B连接合束单元的第二输入端。作为示例,分束单元可以为分束器(BS)或者夹钳,如图1所示。本领域技术人员知晓,夹钳可以在不破坏光纤的情况下通过破坏光纤的全反射效应实现对光纤中的光信号进行分束。
在这种结构下,由Alice端发射出单光子信号,单光子信号经过光开关进入两路,即第一光路A和第二光路B。当光开关接通第一光路A时,Alice发射的单光子信号将直接输入至Bob端,用以演示未被窃听的状态。当光开关接通第二光路B时,Alice端发射的单光子信号将在分束单元的作用下朝向Eve/Bob端传播,用以演示被窃听的状态。需要注意的是,由于单光子不可分割的特性,所以对于来自Alice端的同一个单光子信号,不可能同时被Bob端和Eve端探测到,从而证明量子密钥分发系统中使用的是单光子信号。
图2示出了用于量子密钥分发设备量子信道窃听攻击的演示系统的一个示例性实施例,用于具体说明控制端和演示端的结构。如图2所示,控制端中可以设置有时钟源,其输出时钟信号至Alice端、Bob端和Eve端,使得三者时钟同步。
Alice端产生和输出单光子信号,单光子信号经过光开关进入两路,即第一光路A和第二光路B。当光开关接通第一光路A时,Alice发射的单光子信号经由合束单元(例如BS)直接输入至Bob端。在Bob端处,对输入的单光子信号进行探测并输出相应的电信号。由Bob端输出的探测电信号随后被输入至控制端。在本实用新型的控制端中,可以优选设置第一甄别器以对输入的探测电信号进行甄别和整形,并随后将整形后的有效电信号输入至第一计数器进行计数统计,从而记录被用于通信中(未遭受窃听)的信号数量。
当光开关接通第二光路B时,Alice端发射的单光子信号将进入第二光路B,从而到达分束单元(例如夹钳)。由于单光子信号的不可分割性质,因此,单光子信号将按照一定概率经由分束单元的第一输出端直接进入Eve端或者经由分束单元的第二输出端、合束单元的第二输入端和输出端进入Bob端。
当单光子信号进入Eve端时,Eve端对输入的单光子信号进行探测并输出相应的电信号。由Eve端输出的探测电信号随后被输入至控制端。类似地,本实用新型的控制端中可以优选设置第二甄别器以对输入的探测电信号进行甄别和整形,并随后将整形后的有效电信号输入至第二计数器进行计数统计,从而记录未被用于通信(遭受窃听)的信号数量。
在本实用新型的控制端中还设置有信号延时调节器,其用于使一个周期内,Bob端输出的探测电信号和Eve端输出的探测电信号能够同时到达符合门单元。作为示例,信号延时调节器可以设置在第二甄别器与符合门单元之间。符合门单元对输入的电信号进行“与门”操作,即两路同时有信号输入时,输出一个有效电信号。符合门单元输出的有效电信号输入第三计数器进行计数统计,从而记录被用于通信(且遭受窃听)的信号数量。
来自三个计数器的三个计数结果输入控制单元进行处理和存储。
演示端包括输入界面和显示界面。输入界面允许用户输入指令以例如经由控制端控制光开关使确定系统工作于正常模式还是窃听模式。显示界面将用于系统状态演示,例如根据三个计数器的计数结果显示量子通信的不可窃听性。
在本实用新型中,为了保证信号延时调节器延时调节的正确性,控制端被设置成使Alice端具有两种工作模式,即低频率强光发射模式和高频率单光子发射模式。
低频率强光发射模式用于调试工况下,其例如可以具有10kHz的发光频率,且每脉冲平均光子数~10。在该模式下,由于线路延时误差不可能大于一个发射周期(例如10kHz频率对应100us时间间隔,其对应10000米电缆长度),所以可以正确的找到所需要的延时值。高频率单光子发射模式用于工作工况之下,其例如可以具有40MHz的发光频率,每脉冲平均光子数为~0.5。在该模式下,可以演示单光子不可分割特性,并保持每秒计数率维持在较高水平,保持良好的演示效果。
借助本实用新型的演示系统,解决了对于量子密钥分发系统的单光子不可分割特性的演示问题。通过分束单元对量子密钥分发系统进行分束攻击,并结合符合门单元进行计数统计,直观的展示出Alice和Bob之间有效成码的单光子信号不可被Eve获取,即在一个周期内,不可能同时在Bob端和Eve端出现有效的探测电信号,对技术科普,应用推广有显著的意义。
上述说明并非对本实用新型的限制,本实用新型也并不限于上述举例,且在不发生矛盾的情况下,上述各种替换方式可以相互组合使用。本技术领域的普通技术人员在本实用新型的实质范围内作出的变化、改型、添加或替换,也应属于本实用新型的保护范围,本实用新型的保护范围以权利要求书为准。
Claims (10)
1.一种用于量子密钥分发设备量子信道窃听攻击的演示系统,其包括量子密钥分发发射端Alice、量子密钥分发窃听端Eve、量子密钥分发探测端Bob、传输光路、控制端及演示端,其中:
所述Alice端被设置成能够输出单光子信号;
所述Eve端和所述Bob端被设置成能够探测所述单光子信号并输出探测电信号;
所述传输光路被设置成根据所述控制端提供的控制信号实现所述Alice端与所述Bob端的光路连接或者所述Alice端与所述Eve端的光路连接;以及
所述演示端被设置成根据所述Bob端和/或所述Eve端的探测结果演示量子信道窃听攻击。
2.如权利要求1所述的演示系统,其中,所述传输光路包括光开关、第一光路A、第二光路B、分束单元和合束单元;所述光开关被设置成根据所述控制信号切换所述Alice端与所述第一光路A或所述第二光路B的光路连接;所述合束单元被设置成将分别经所述第一光路A和所述第二光路B输入的光信号合束输出;所述分束单元被设置成将经所述第二光路B输入的光信号分束输出。
3.如权利要求2所述的演示系统,其中,所述Alice端经所述第一光路A和所述合束单元连接所述Bob端;所述Alice端经所述第二光路B和所述分束单元连接所述Eve端,以及经所述第二光路B、所述分束单元和所述合束单元连接所述Bob端。
4.如权利要求2或3所述的演示系统,其中,所述合束单元为分束器;并且/或者所述分束单元为分束器或夹钳。
5.如权利要求1所述的演示系统,其中,所述控制端包括第一计数器和第二计数器;所述第一计数器用于对所述Bob端输出的所述探测电信号进行计数,所述第二计数器用于对所述Eve端输出的所述探测电信号进行计数。
6.如权利要求5所述的演示系统,其中,所述控制端还包括第三计数器、信号延时调节器及符合门单元,所述信号延时调节器被设置成使得在一个周期内,所述Bob端输出的所述探测电信号和所述Eve端输出的所述探测电信号同时到达所述符合门单元;所述符合门单元被设置成对所述Bob端输出的所述探测电信号和所述Eve端输出的所述探测电信号进行与门运算;并且,所述第三计数器用于对所述符合门单元输出的有效电信号进行计数。
7.如权利要求5所述的演示系统,其中,所述控制端还包括时钟源,用于向所述Alice端、所述Bob端和所述Eve端输出同步时钟信号。
8.如权利要求5所述的演示系统,其中,所述控制端还包括甄别器,用于对所述Bob端输出的所述探测电信号和/或所述Eve端输出的所述探测电信号进行甄别和整形。
9.如权利要求1、5-8中任一项所述的演示系统,其中,所述Alice端具有低频率强光发射模式和高频率单光子发射模式,且被设置成能够基于所述控制端的控制在所述低频率强光发射模式和所述高频率单光子发射模式之间切换。
10.如权利要求1所述的演示系统,其中,所述演示端包括输入界面和显示界面,所述输入界面允许用户输入指令以确定所述演示系统工作于正常模式还是窃听模式,所述显示界面用于系统状态演示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201822130962.5U CN209419638U (zh) | 2018-12-18 | 2018-12-18 | 用于量子密钥分发设备量子信道窃听攻击的演示系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201822130962.5U CN209419638U (zh) | 2018-12-18 | 2018-12-18 | 用于量子密钥分发设备量子信道窃听攻击的演示系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN209419638U true CN209419638U (zh) | 2019-09-20 |
Family
ID=67938848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201822130962.5U Active CN209419638U (zh) | 2018-12-18 | 2018-12-18 | 用于量子密钥分发设备量子信道窃听攻击的演示系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN209419638U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110784485A (zh) * | 2019-11-06 | 2020-02-11 | 合肥量芯科技有限公司 | 一种抵御量子密钥分配系统探测端攻击的方法 |
CN111526001A (zh) * | 2020-05-06 | 2020-08-11 | 中国信息通信研究院 | 时钟同步方法、装置和系统 |
-
2018
- 2018-12-18 CN CN201822130962.5U patent/CN209419638U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110784485A (zh) * | 2019-11-06 | 2020-02-11 | 合肥量芯科技有限公司 | 一种抵御量子密钥分配系统探测端攻击的方法 |
CN111526001A (zh) * | 2020-05-06 | 2020-08-11 | 中国信息通信研究院 | 时钟同步方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jouguet et al. | Preventing calibration attacks on the local oscillator in continuous-variable quantum key distribution | |
Scarani et al. | The security of practical quantum key distribution | |
KR101767232B1 (ko) | 임의로 효율을 변경함으로써, 양자 암호화 장치의 단일 광자 검출기들의 제어권을 가져가는 공격들의 검출을 위한 장치 및 방법 | |
EP2670642B1 (en) | Quantum key distribution | |
Al-Mohammed et al. | On the use of quantum communications for securing IoT devices in the 6G era | |
CN111342953A (zh) | 用于量子密钥分发设备量子信道窃听攻击的演示系统 | |
CN114448621B (zh) | 一种多方双场量子密钥分发协议实现方法及系统 | |
CN110830108B (zh) | 量子保密通信系统激光发射器的抗攻击检测方法及装置 | |
EP4047861A1 (en) | Method and system for quantum key distribution | |
CN209419638U (zh) | 用于量子密钥分发设备量子信道窃听攻击的演示系统 | |
RU2783977C1 (ru) | Способ обнаружения атаки с ослеплением детекторов в системах квантовой криптографии с поляризационным кодированием | |
CN102185693A (zh) | 基于bb84协议的量子密码教学系统及其通信方法 | |
CN104518869B (zh) | 一种qkd系统中关键器件测试验证装置 | |
Massa et al. | Experimental semi-quantum key distribution with classical users | |
Qin et al. | Decoy-state quantum private query protocol with two-way communication | |
Arshinov et al. | Modeling of quantum channel parameters impact on information exchange security | |
Mailloux et al. | Quantum key distribution: Examination of the decoy state protocol | |
RU2706175C1 (ru) | Способ квантового распределения ключей в однопроходной системе квантового распределения ключей | |
Kim et al. | Single trace side channel analysis on quantum key distribution | |
CN110726483B (zh) | 抵御雪崩过渡区攻击的装置及方法 | |
Gilbert et al. | Secrecy, computational loads and rates in practical quantum cryptography | |
CN108667527B (zh) | 一种单光子探测器探测效率失配度的检测装置及方法 | |
CN114205074A (zh) | 一种qkd设备抗死时间攻击检测装置 | |
Jacak et al. | Quantum cryptography: Theoretical protocols for quantum key distribution and tests of selected commercial qkd systems in commercial fiber networks | |
CN114697006B (zh) | 一种抗种子光攻击的检测方法与装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |