量子保密通信系统波分复用器的漏洞检测装置及方法

技术领域

本发明属于量子保密通信技术领域，特别涉及一种适用于量子保密通信系统波分复用器的漏洞检测方法及其装置。

背景技术

伴随着信息技术的快速发展，通信已成为我们生活中必不可少的一部分。因此，如何保证传输数据机密性和完整性也成为了信息安全技术的研究重点。在如今的经典加密体系中，广泛采用的是基于非对称加密方式的RSA算法，这种算法的安全性基于大数质因数分解的数学假设。然而，随着量子信息技术的发展，1994年麻省理工学院Peter shor教授发明了一种Shor算法证明了当实用型量子计算机被发明出来以后，RSA加密算法将会在多项式时间内被量子计算这一新型计算范式所破解。

为了应对这种挑战，量子密钥分发(Quantum key distribution,简称QKD)应运而生，为安全保密通信提供了颠覆性的新方法。随着QKD技术的快速发展，如今量子保密通信逐渐开始走向实用化。然而，由于实际中设备的不完美性，实现不可攻击的QKD系统是一个漫长的过程。虽然多种QKD协议在理论上已经被证明为信息论下无条件安全的，但由于实际QKD中的物理器件和与理想QKD协议所假设的模型之间存在差异，相关研究人员发现在实际QKD系统的物理缺陷可能导致信息泄露。或者攻击者还可以通过注入攻击光来改变QKD系统的运行状态，主动地制造出可被利用的漏洞，以此来攻击窃取密钥。

2014年，Audun Nystad Bugge等人提出了一类新的针对实际QKD系统的攻击方式——激光损伤攻击(laser damage attack)。这类攻击的基本攻击思想是窃听者Eve利用量子信道向用于实现实际QKD系统的某个器件注入强激光，通过改变注入到器件的激光强度和注入时间来观察器件核心性能指标的暂时性或永久性变化，再从这些改变中寻找出可以利用的安全性漏洞进行攻击，从而在不暴露自己的情况下，成功的窃取到密钥。

在前期的激光损伤攻击测试中，研究人员分别针对的雪崩光电二极管探测器、光衰减器、光隔离器和光环形器等在一般QKD系统常用的设备进行了相关的激光损伤攻击测试，发现了这些器件在激光损伤攻击下的实际脆弱性，并关闭了相应的安全性漏洞。对于QKD系统来说，除了用到上述提及的常用器件和设备，还通常用到一类中间传输器件—波分复用器(Wavelength division multiplexer，WDM)。然而，这一类器件在激光损伤攻击下的实际安全性还未得到严格的测试。为此，根据波分复用器在QKD系统中的使用场景不同，我们通过模拟窃听者Eve的行为，分别设计了针对QKD系统发送端和接收端的波分复用器的激光损伤攻击方案来探究波分复用器在激光损伤攻击下的鲁棒性，并设计了以下检测方法。检测方法一，Eve用不同功率的连续光照射波分复用器，来观察波分复用器在不同功率的连续光下的实时频谱的变化情况来判定是否存在可利用的漏洞。检测方法二，先预先标定波分复用器各个端口的隔离度，然后对比Eve在使用不同功率的连续光进行攻击时波分复用器各个端口的实际隔离度与预先标定的隔离度来判定是否存在漏洞。

发明内容

发明目的：针对波分复用器中可能存在的安全漏洞，本发明提供一种量子保密通信系统波分复用器的漏洞检测装置及方法。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种量子保密通信系统的发送端波分复用器的漏洞检测装置，包括第一攻击模块、第一光谱仪一、第一光谱仪二、第一光谱仪三、第一分束器一、第一分束器二、第一分束器三、第一隔离器一、第一隔离器二、第一可调谐激光器一、第一可调谐激光器二，其中：

第一分束器一的一侧设置有两个光路，分别为第一光路一一和第一光路一二，第一光路一一与第一攻击模块连接，第一光路一二与第一光谱仪一连接。所述第一分束器一的另一侧设置有第一光路一三，第一光路一三用于与发送端波分复用器的Com端口连接。

第一分束器二的一侧设置有两个光路，分别为第一光路二一和第一光路二二，第一光路二一用于与发送端波分复用器的Pass端口连接，第一光路二二与第一光谱仪二连接。所述第一分束器二的另一侧设置有第一光路二二，第一光路二二通过第一隔离器二与第一可调谐激光器二连接。

第一分束器三的一侧设置有两个光路，分别为第一光路三一和第一光路三二，第一光路三一用于与发送端波分复用器的Ref端口连接，第一光路三二与第一光谱仪三连接。所述第一分束器三的另一侧设置有第一光路三三，第一光路三三通过第一隔离器一与第一可调谐激光器一连接。

优选的：包括第一看门狗，所述第一看门狗分别与第一光路一一、第一光路一三以及第一攻击模块连接。

一种量子保密通信系统的发送端波分复用器的漏洞检测方法，包括以下步骤：

S101，开启第一可调谐激光器二、关闭第一可调谐激光器一。通过第一光谱仪一和第一光谱仪二标定发送端波分复用器正常工作时Com端口和Pass端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪二记录的光谱用来求发送端波分复用器正常工作时Pass端口的隔离度。

S102，开启第一可调谐激光器一、关闭第一可调谐激光器二。通过第一光谱仪一和第一光谱仪三标定发送端波分复用器正常工作时Com端口和Ref端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪三记录的光谱用来求发送端波分复用器正常工作时Ref端口的隔离度。

S103，同时开启第一可调谐激光器一、第一可调谐激光器二。第一可调谐激光器二通过第一隔离器二、第一分束器二后输出用来模拟发送端Alice输出的量子光和经典光，第一可调谐激光器一通过第一隔离器一、第一分束器三后输出用来模拟发送端Alice输出的量子光和经典光，窃听端Eve通过第一分束器一向发送端波分复用器Com端口注入不同功率的激光进行攻击，通过第一光谱仪一观察发送端波分复用器Com端口实时光谱的变化情况。此时，第一光谱仪一用来实时监测发送端波分复用器的滤波特性是否发生较大的变化。

S104，关闭第一可调谐激光器一，将发送端波分复用器的Pass端口设置为波长递进输出，通过第一光谱仪一和第一光谱仪二标定发送端波分复用器在被窃听端Eve用不同激光功率攻击时发送端波分复用器Com端口和Pass端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪二记录的光谱用来求发送端波分复用器在被窃听端Eve攻击时Pass端口的隔离度。

S105，关闭第一可调谐激光器二，将发送端波分复用器的Ref端口设置为波长递进输出，通过第一光谱仪一和第一光谱仪三标定发送端波分复用器在被窃听端Eve用不同激光功率攻击时Com端口和Ref端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪三记录的光谱用来求发送端波分复用器在被窃听端Eve攻击时Ref端口的隔离度。

优选的：根据第一光谱仪一、第一光谱仪二、第一光谱仪三记录的光谱数据情况，对比发送端波分复用器在正常工作时和被窃听端Eve攻击时，发送端波分复用器各个端口隔离度的变化情况。根据隔离度的对比情况来判断发送端波分复用器在不同功率激光攻击下的鲁棒性。

优选的：通过第一看门狗检测光纤是否熔断，当光纤出现熔断就会被第一看门狗检测器检测到。第一看门狗随后向窃听端Eve发出警告信息，窃听端Eve收到警告信息后立即关闭第一攻击模块。

一种量子保密通信系统的接收端波分复用器的漏洞检测装置，包括第二攻击模块、第二光谱仪一、第二光谱仪二、第二光谱仪三、第二分束器、第二可调谐激光器，其中：

第二分束器的一侧设置有两个光路，分别为第二光路一一和第二光路一二，第二光路一一与第二攻击模块连接，第二光路一二与第二可调谐激光器连接。所述第二分束器的另一侧有两个光路，分别为第二光路一三和第二光路一四，第二光路一三用于与接收端波分复用器的Com端口连接，所述第二光路一四与第二光谱仪一连接。

所述第二光谱仪二用于与接收端波分复用器的Pass端口连接，所述第二光谱仪三用于与接收端波分复用器的Ref端口连接。

优选的：包括第二看门狗，所述第二看门狗分别与第二光路一一、第二光路一三以及第二攻击模块连接。

一种量子保密通信系统的接收端波分复用器的漏洞检测方法，包括以下步骤：

S201，开启第二可调谐激光器。通过第二光谱仪一、第二光谱仪二、第二光谱仪三标定接收端波分复用器正常工作时Com端口、Pass端口、Ref端口在被测试波长下光谱情况。此时，第二光谱仪一、第二光谱仪二记录的光谱用来求接收端波分复用器正常工作时Pass端口的隔离度，第二光谱仪一、第二光谱仪三记录的光谱用来求接收端波分复用器正常工作时Ref端口的隔离度。

S202，窃听端Eve通过第二分束器向接收端波分复用器的Com端口注入不同功率的激光进行攻击，通过第二光谱仪二、第二光谱仪三观察接收端波分复用器Pass端口和Ref端口实时光谱的变化情况。此时，第二光谱仪二、第二光谱仪三用来实时监测接收端波分复用器的滤波特性是否发生较大的变化。

S203，开启第二可调谐激光器。通过第二光谱仪一、第二光谱仪二、第二光谱仪三记录接收端波分复用器在被窃听端Eve用不同功率激光攻击时的Com端口、Pass端口、Ref端口在被测试波长下的光谱情况。此时，第二光谱仪一、第二光谱仪二记录的光谱用来求接收端波分复用器在被Eve攻击时Pass端口的隔离度，第二光谱仪一、第二光谱仪三记录的光谱用来求接收端波分复用器在被Eve攻击时Ref端口的隔离度。

优选的：根据第二光谱仪一、第二光谱仪二、第二光谱仪三记录的光谱数据情况，对比接收端波分复用器在正常工作时和被窃听端Eve攻击时，接收端波分复用器各个端口隔离度的变化情况。根据隔离度的对比情况来判断接收端波分复用器在不同功率激光攻击下的鲁棒性。

优选的：通过第二看门狗检测光纤是否熔断，当光纤出现熔断就会被第二看门狗检测器检测到。第二看门狗随后向窃听端Eve发出警告信息，窃听端Eve收到警告信息后立即关闭第二攻击模块。

本发明相比现有技术，具有以下有益效果：

本发明根据波分复用器在QKD系统中的使用场景的不同，通过模拟窃听者Eve的行为在合法通信双方的量子信道加入进行激光损伤攻击的攻击装置，对波分复用器的实时频谱和隔离度进行分析，根据对比波分复用器正常工作时的光谱情况和在被Eve进行攻击时的光谱情况来判定该波分复用器是否存在漏洞。本发明能够鉴别装备有波分复用器的商用QKD系统是否能够抵御住激光损伤攻击。

附图说明

图1为量子保密通信系统的发送端波分复用器的漏洞检测装置的结构示意图。

图2为量子保密通信系统的接收端波分复用器的漏洞检测装置的结构示意图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

一种量子保密通信系统的发送端波分复用器的漏洞检测装置，如图1所示，包括第一攻击模块、第一光谱仪一、第一光谱仪二、第一光谱仪三、第一分束器一、第一分束器二、第一分束器三、第一隔离器一、第一隔离器二、第一可调谐激光器一、第一可调谐激光器二，接入Pass端口和端Ref口的光分束器的比值是90:10，即第一分束器二、第一分束器三的比值是90:10，接入Com端口的光分束器的比值是99:1，即第一分束器一比值是99:1。第一攻击模块的激光器激光功率可以不受到限制，即Eve注入的激光功率可以不受到限制；其中：

第一分束器一的一侧设置有两个光路，分别为第一光路一一和第一光路一二，第一光路一一与第一攻击模块连接，第一光路一二与第一光谱仪一连接。所述第一分束器一的另一侧设置有第一光路一三，第一光路一三用于与发送端波分复用器的Com端口连接。

第一分束器二的一侧设置有两个光路，分别为第一光路二一和第一光路二二，第一光路二一用于与发送端波分复用器的Pass端口连接，第一光路二二与第一光谱仪二连接。所述第一分束器二的另一侧设置有第一光路二二，第一光路二二通过第一隔离器二与第一可调谐激光器二连接。

第一分束器三的一侧设置有两个光路，分别为第一光路三一和第一光路三二，第一光路三一用于与发送端波分复用器的Ref端口连接，第一光路三二与第一光谱仪三连接。所述第一分束器三的另一侧设置有第一光路三三，第一光路三三通过第一隔离器一与第一可调谐激光器一连接。

光隔离器起到隔离作用，防止Eve输出的强功率激光损坏用来模拟Alice端输出的可调谐激光器，光谱仪用来实时监测到波分复用器的滤波特性是否发生较大的变化。隔离器是用来保护可调谐激光器，避免Eve的激光进入激光器内部损坏设备。

包括第一看门狗，所述第一看门狗分别与第一光路一一、第一光路一三以及第一攻击模块连接。

一种量子保密通信系统的发送端波分复用器的漏洞检测方法，包括以下步骤：

S101，开启第一可调谐激光器二、关闭第一可调谐激光器一。通过第一光谱仪一和第一光谱仪二标定发送端波分复用器正常工作时Com端口和Pass端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪二记录的光谱用来求发送端波分复用器正常工作时Pass端口的隔离度。

S102，开启第一可调谐激光器一、关闭第一可调谐激光器二。通过第一光谱仪一和第一光谱仪三标定发送端波分复用器正常工作时Com端口和Ref端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪三记录的光谱用来求发送端波分复用器正常工作时Ref端口的隔离度。

S103，同时开启第一可调谐激光器一、第一可调谐激光器二。第一可调谐激光器二通过第一隔离器二、第一分束器二后输出用来模拟发送端Alice输出的量子光和经典光，第一可调谐激光器一通过第一隔离器一、第一分束器三后输出用来模拟发送端Alice输出的量子光和经典光，窃听端Eve通过第一分束器一向发送端波分复用器Com端口注入不同功率的激光进行攻击，通过第一光谱仪一观察发送端波分复用器Com端口实时光谱的变化情况。此时，第一光谱仪一用来实时监测发送端波分复用器的滤波特性是否发生较大的变化。

S104，关闭第一可调谐激光器一，将发送端波分复用器的Pass端口设置为波长递进输出，通过第一光谱仪一和第一光谱仪二标定发送端波分复用器在被窃听端Eve用不同激光功率攻击时发送端波分复用器Com端口和Pass端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪二记录的光谱用来求发送端波分复用器在被窃听端Eve攻击时Pass端口的隔离度。

S105，关闭第一可调谐激光器二，将发送端波分复用器的Ref端口设置为波长递进输出，通过第一光谱仪一和第一光谱仪三标定发送端波分复用器在被窃听端Eve用不同激光功率攻击时Com端口和Ref端口在被测试波长下光谱情况。此时，第一光谱仪一和第一光谱仪三记录的光谱用来求发送端波分复用器在被窃听端Eve攻击时Ref端口的隔离度。

S106，通过第一看门狗检测光纤是否熔断，当光纤出现熔断就会被第一看门狗检测器检测到。第一看门狗随后向窃听端Eve发出警告信息，窃听端Eve收到警告信息后立即关闭第一攻击模块。

S107，根据第一光谱仪一、第一光谱仪二、第一光谱仪三记录的光谱数据情况，对比发送端波分复用器在正常工作时和被窃听端Eve攻击时，发送端波分复用器各个端口隔离度的变化情况。根据隔离度的对比情况来判断发送端波分复用器在不同功率激光攻击下的鲁棒性。

结果分析：将三个光谱仪记录的光谱录入到计算机，对光谱数据进行分析。根据分析波分复用器在被Eve攻击时，各个口实时光谱和隔离度的变化情况来判断波分复用器是否存在漏洞。

具体检测方法一：Eve用不同功率的连续光照射波分复用器，来观察波分复用器在不同功率的连续光下的实时频谱的变化情况，具体步骤如下：

步骤一：将Pass口可调谐激光器的波长设置为1550.12nm，将Ref口可调谐激光器的波长设置为1569.69nm来模拟量子光和经典光，Eve将她的高功率激光器的输出功率设置为最大输出功率的10％。

步骤二：开启高功率激光器，通过波分复用器的Com口向波分复用器照射五分钟，并每隔0.5s通过光谱仪1记录一次Com口的实时频谱。

步骤三：如果波分复用器Com口的实时频谱没有发生明显变化，Eve将高功率激光器的输出功率增大10％，并重复步骤二，直到高功率激光器的输出功率达到最大或波分复用器的滤波特性的出现明显变化。

通过检测方法一，我们能够测试到波分复用器在激光损伤攻击下是否会出现滤波特性发生变化这一明显漏洞。如果波分复用器的滤波特性没有发生明显的变化，Eve可以进一步通过检测方法二来对比Eve在使用不同功率的连续光进行攻击时波分复用器各个端口的实际隔离度与预先标定的隔离度来判定是否存在漏洞。

检测方法二具体步骤如下：

步骤一：开启Pass口可调谐激光器和Eve的高功率激光器，关闭Ref口可调谐激光器，并将高功率激光器的输出功率设置为最大输出功率的10％。

步骤二：用光谱仪1和光谱仪2记录当前功率下Com口和Pass口的实时光谱情况。

步骤三：将高功率激光器的输出增大10％并重复步骤二，直到高功率激光器的输出功率最大。

步骤四：根据记录的光谱分析计算波分复用器在正常工作时和在被Eve用不同功率的连续光攻击时各个端口的隔离度并进行对比。

步骤五：开启Ref口可调谐激光器和Eve的高功率激光器，关闭Pass口可调谐激光器，按照测试Pass口隔离度的方法测试Ref口并进行对比。

通过检测方法二，如果各个端口的隔离度在被Eve攻击时出现明显下降，则认为该商用波分复用器存在漏洞。

一种量子保密通信系统的接收端波分复用器的漏洞检测装置，如图2所示，包括第二攻击模块、第二光谱仪一、第二光谱仪二、第二光谱仪三、第二分束器、第二可调谐激光器，其中：

第二分束器的一侧设置有两个光路，分别为第二光路一一和第二光路一二，第二光路一一与第二攻击模块连接，第二光路一二与第二可调谐激光器连接。所述第二分束器的另一侧有两个光路，分别为第二光路一三和第二光路一四，第二光路一三用于与接收端波分复用器的Com端口连接，所述第二光路一四与第二光谱仪一连接。

所述第二光谱仪二用于与接收端波分复用器的Pass端口连接，所述第二光谱仪三用于与接收端波分复用器的Ref端口连接。

包括第二看门狗，所述第二看门狗分别与第二光路一一、第二光路一三以及第二攻击模块连接。

一种量子保密通信系统的接收端波分复用器的漏洞检测方法，包括以下步骤：

S201，开启第二可调谐激光器。通过第二光谱仪一、第二光谱仪二、第二光谱仪三标定接收端波分复用器正常工作时Com端口、Pass端口、Ref端口在被测试波长下光谱情况。此时，第二光谱仪一、第二光谱仪二记录的光谱用来求接收端波分复用器正常工作时Pass端口的隔离度，第二光谱仪一、第二光谱仪三记录的光谱用来求接收端波分复用器正常工作时Ref端口的隔离度。

S202，窃听端Eve通过第二分束器向接收端波分复用器的Com端口注入不同功率的激光进行攻击，通过第二光谱仪二、第二光谱仪三观察接收端波分复用器Pass端口和Ref端口实时光谱的变化情况。此时，第二光谱仪二、第二光谱仪三用来实时监测接收端波分复用器的滤波特性是否发生较大的变化。

S203，开启第二可调谐激光器。通过第二光谱仪一、第二光谱仪二、第二光谱仪三记录接收端波分复用器在被窃听端Eve用不同功率激光攻击时的Com端口、Pass端口、Ref端口在被测试波长下的光谱情况。此时，第二光谱仪一、第二光谱仪二记录的光谱用来求接收端波分复用器在被Eve攻击时Pass端口的隔离度，第二光谱仪一、第二光谱仪三记录的光谱用来求接收端波分复用器在被Eve攻击时Ref端口的隔离度。

S204，通过第二看门狗检测光纤是否熔断，当光纤出现熔断就会被第二看门狗检测器检测到。第二看门狗随后向窃听端Eve发出警告信息，窃听端Eve收到警告信息后立即关闭第二攻击模块。

S205，根据第二光谱仪一、第二光谱仪二、第二光谱仪三记录的光谱数据情况，对比接收端波分复用器在正常工作时和被窃听端Eve攻击时，接收端波分复用器各个端口隔离度的变化情况。根据隔离度的对比情况来判断接收端波分复用器在不同功率激光攻击下的鲁棒性。

结果分析：将三个光谱仪记录的光谱录入到计算机，对光谱数据进行分析。根据分析波分复用器在被Eve攻击时，各个口实时光谱和隔离度的变化情况来判断波分复用器是否存在漏洞。

本发明根据波分复用器在量子保密通信系统中发送端和接收端的使用场景的不同，通过模拟窃听者Eve的行为，在合法通信双方的量子信道中分别引入适用于发送端波分复用器的攻击装置和适用于接收端波分复用器的攻击装置。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。