可检测强脉冲光致盲攻击的方法、装置及接收端

技术领域

本发明涉及量子通信领域，尤其涉及一种可检测强脉冲光致盲攻击的方法、装置及接收端。

背景技术

在量子密钥分发系统的强光致盲攻击中，通常是利用单光子探测器实际工作中可能存在因强光导致的线性模式的探测特性实现单光子探测器输出0和1的控制，从而实施密钥窃取。攻击者可以通过注入致盲强光使得单光子探测的盖革模式改变为非单光子探测的线性模式，线性模式所处的时间区间称为致盲区间。利用线性模式，窃听者Eve可以使用脉冲trigger光，使得其攻击所采用的不同于接收端测量所用的基矢的探测部分不被接收端发现，从而消除攻击影响。

为了将单光子探测的盖革模式改变为非单光子探测的线性模式，攻击者向探测器注入用于致盲的强光，使APD(雪崩光电二极管)输出较大电流，由此会在APD串联的电阻上形成较大压降，从而减小APD两端电压，使工作电压低于击穿电压，此时APD将退出盖革模式，进入线性模式。

作为接收端，一般不能阻止外部光注入，也不能阻止探测器被致盲，因此只能通过确保致盲状态可以被有效发现来防御这种强光致盲攻击，严格来说是确保有效发现信号光到达时刻的探测器致盲状态。由于只有APD输出的光电流足够大时，才能导致APD两端电压下降，进而退出盖革模式，因此，现行的防御措施是通过检测APD工作电流大小来判断是否存在强光攻击，例如在硬件上对给APD提供偏压的升压芯片输出电流进行监控，当APD工作电流超过正常阈值时，则发出告警，系统停止工作，筛除相关数据。

基于这种攻击检测原理，现有技术提出了多种具体的防御方案，例如参见文献“Hacking commercial quantum cryptography systems by tailored brightillumination”、“Avoiding the blinding attack in QKD”等。图1示出了现有技术中的一种基于APD工作电流检测原理的强光攻击防御方案，其中，借助采样电阻对流过APD的电流I

然而，在研究中发现，这种基于检测APD工作电流的防御方案能够有效检测连续光致盲攻击，但是受限于电流检测电路的带宽，无法有效甄别改进型的强脉冲光致盲攻击。例如，在文献"Hacking single-photon avalanche detectors in quantum keydistribution via pulse illumination"中就提出了一种改进的强脉冲光致盲攻击方案，其可以有效躲避APD工作电流检测，并操控探测器的输出状态。其中，强脉冲光在APD工作电流上产生的变化被用于滤除高频噪声的低通滤波器所滤除。

发明内容

针对现有技术存在上述问题，本发明公开了一种可检测强脉冲光致盲攻击的方法、装置及接收端。其中，首次提出在接收端的原有测量光路的基础上，通过在输入端设置分束器引入一个探测支路，借助处于线性模式下的雪崩光电二极管来对攻击光进行检测，由此能够完全避免基于APD工作电流检测原理实现的攻击检测方式中存在的各种漏洞，可以完美地检测出包括但不限于目前提出的各类强脉冲光致盲攻击方案。同时，基于本发明所提出的检测原理实现的检测装置整体光路简单可靠，且无需改变原有测量光路，易于实现和维护。

具体而言，本发明的第一方面涉及一种强脉冲光致盲攻击的检测装置，其包括分束器、雪崩光电二极管和攻击检测单元；其中，

所述分束器被设置成将进入接收端的信号光分成第一分量和第二分量，并且将所述第一分量发送给信号光检测模块，将所述第二分量发送给所述雪崩光电二极管；

所述雪崩光电二极管被设置成在低于雪崩电压的工作电压下对所述第二分量进行探测；

所述攻击检测单元被设置用于检测所述雪崩光电二极管的计数信号，以及根据所述计数信号判断强脉冲光致盲攻击是否存在。

进一步地，所述雪崩光电二极管被设置成其工作电压比雪崩电压低1至3V；以及/或者，所述第一分量和第二分量的光强比在9:1至99:1之间。

进一步地，所述攻击检测单元包括采样电阻、计数信号甄别部和判断部；

所述采样电阻被设置用于将所述雪崩光电二极管输出的光电流信号转换为电压信号；

所述计数信号甄别部被设置用于将所述电压信号与甄别阈值进行比较，以生成所述计数信号；

所述判断部被设置用于通过检测所述计数信号，判断强脉冲光致盲攻击是否存在。

更进一步地，所述电压信号通过交流耦合的方式输入所述计数信号甄别部。

更进一步地，所述甄别阈值被设置成高于所述雪崩光电二极管的电子学噪声。

更进一步地，所述判断部包括脉冲展宽器件和FPGA器件；所述脉冲展宽器件被设置用于对所述计数信号进行脉冲展宽；所述FPGA器件被设置用于检测所述计数信号。其中，所述脉冲展宽器件可以优选包括D触发器。

本发明的第二方面涉及一种可检测强脉冲光致盲攻击的接收端，其包括用于检测信号光的信号光检测模块，以及上述强脉冲光致盲攻击的检测装置。

本发明的第三方面涉及一种强脉冲光致盲攻击的检测方法，其包括分光步骤和检测步骤；

在所述分光步骤中，从输入的信号光中分出一路光引入雪崩光电二极管中，其中，所述雪崩光电二极管的工作电压低于雪崩电压；

在所述检测步骤中，通过检测所述雪崩光电二极管的计数信号，判断强脉冲光致盲攻击是否存在。

进一步地，所述检测步骤还包括根据所述雪崩光电二极管的输出信号甄别所述计数信号的步骤。

进一步地，根据所述强脉冲光致盲攻击的检测范围，确定所述信号光的分束比和所述工作电压中的至少一个。

更进一步地，所述雪崩电压与所述工作电压的差值大于所述工作电压的最大波动值。

优选地，本发明的检测方法可以借助上述检测装置来实现。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。

图1示出了现有技术的一种基于检测APD工作电流原理的强光致盲攻击检测方案；

图2示出了根据本发明的可检测强脉冲光致盲攻击的方法、装置及接收端的原理图；

图3示出了根据本发明的攻击检测单元的一种示例。

具体实施方式

在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。

图2示出了根据本发明的可检测强脉冲光致盲攻击的方法、装置及接收端的原理图。

如图2所示，根据本发明的强脉冲光致盲攻击的检测装置可以包括分束器、雪崩光电二极管和攻击检测单元。

分束器设置在信号光输入端(例如，用于量子密钥分发的接收端的信号光输入端)，用于将输入的信号光分成两路，即第一分量和第二分量。

其中，第一分量从分束器输出后将继续沿原有光路输入至信号光检测模块中，由信号光检测模块对其进行检测，以例如用于量子密钥分发过程。

第二分量从分束器输出后，将被引入雪崩光电二极管中对其进行探测。根据本发明，施加于该雪崩光电二极管两端的工作电压(例如图3中的偏压V

由于在线性模式下，雪崩光电二极管不存在盖革模式下的暗计数，因此，在未受到强脉冲光致盲攻击的正常工作环境(接收端无光信号输入或者存在例如单光子水平的信号光输入)下，本发明的强脉冲光致盲攻击的检测装置中的雪崩光电二极管将不会产生计数，即，不会输出计数信号。而当从接收端的输入端注入强脉冲光，即发生了强脉冲光致盲攻击行为时，强脉冲光的一部分将会被检测装置中的分束器引入雪崩光电二极管中，由于该部分强脉冲光在强度上高于正常的信号光(例如单光子水平)，借助于线性模式下的高增益，雪崩光电二极管将会产生计数，即输出计数信号。

由此可见，通过如上设置本发明的检测装置，使得允许仅仅通过检测处于线性模式下的雪崩光电二极管的计数信号即可实现对输入接收端的强脉冲光的检测，即：当探测到检测装置中的雪崩光电二极管输出有计数信号时，则表明此时发生了强脉冲光致盲攻击行为。显然，本发明的强脉冲光致盲攻击检测装置摒弃了现有基于APD工作电流检测下的强光致盲攻击检测方式，而首次提出在接收端的原有测量光路的基础上，通过在输入端设置分束器引入一个探测支路，借助处于线性模式下的雪崩光电二极管来对攻击光进行检测，完全避免了基于APD工作电流检测原理实现的攻击检测方式中存在的各种漏洞，可以完美地检测出包括但不限于目前提出的各类强脉冲光致盲攻击方案。同时，基于本发明所提出的检测原理实现的检测装置整体光路简单可靠，且无需改变原有测量光路，易于实现和维护。

进一步地，在本发明的检测装置中，分束器的分束比(第一分量：第二分量)和雪崩光电二极管的工作电压(其决定了APD的增益)将会影响雪崩光电二极管对强脉冲攻击光的响应。其中，APD在线性模式下的增益越高对于这种响应是有利的，因此，工作电压应当在低于雪崩电压的前提下尽可能地取高值，例如，可以将工作电压设置成仅低于雪崩电压与工作电压最大波动值之差。此时，分束器的分束比(第一分量：第二分量)越低，对于这种响应也是有利的，但分束比过低，可能会对信号光的正常测量产生一定程度上的影响，因此，优选可以将分束比选择在9:1至99:1之间。

在更优选的示例中，分束比可以选择为9:1左右，同时将工作电压设置成比雪崩电压低1V至3V之间。由此，可以在保证接收端对信号光的正常测量不受影响的基础上，使雪崩光电二极管具有高的增益，获得更大的关于强脉冲光致盲攻击的检测范围。

图3示出了根据本发明的用于检测雪崩光电二极管计数信号的攻击检测单元的一种示例。

如图3所示，攻击检测单元可以包括采样电阻、计数信号甄别部和判断部。

采样电阻与雪崩光电二极管串联，用于将其输出的光电流信号转换为电压信号。其中，该电压信号可以通过交流耦合的方式输入到计数信号甄别部中。

作为优选示例，采样电阻可以采用1K欧姆的阻值。

计数信号甄别部用于根据该电压信号，甄别雪崩光电二极管当前是否输出计数信号。

作为优选示例，计数信号甄别部可以包括高速甄别器，其用于将该电压信号与预设的甄别阈值V

其中，由于处于线性模式下的雪崩光电二极管仅存在暗电流噪声，而不存在盖革模式下的暗计数，因此，此时可以简单地将该甄别阈值设置成略高于雪崩光电二极管的电子学噪声(其包括暗电流噪声)即可。由此可见，该甄别阈值的设置是非常简单且可靠的。

判断部用于检测计数信号，以判断强脉冲光致盲攻击是否存在。例如，当判断部检测到计数信号甄别部输出计数信号时，则可以判断对应于该计数信号存在一个用于实施致盲攻击的强脉冲。

作为优选示例，可以采用FPGA器件来实现对计数信号的检测。为保证对高频(窄脉宽)的攻击光的可靠检测，此时还可以在判断部中设置脉冲展宽器件，用于将计数信号的脉冲宽度进行展宽，以确保FPGA器件能够实现对该计数信号的有效检测。

优选地，脉冲展宽器件可以采用高速的D触发器来实现。

综上可见，借助图3所示的攻击检测单元的优选结构，可以在简单的电路结构下，可靠地且有效地实现对强脉冲的检测。

进一步地，图2同时还示出了根据本发明的可检测强脉冲光致盲攻击的接收端结构。

如图2所示，该接收端可以包括信号光检测模块，以及上述强脉冲光致盲攻击的检测装置。

信号光检测模块用于对检测装置中的分束器输出的第一分量进行探测，以实现例如用于量子密钥分发的信号光的单光子探测。

基于上文可知，本发明的接收端可以有效地检测出从其输入端注入的强脉冲光致盲攻击行为，从而恰当地停止工作，筛除相关数据，防止密钥被窃取。

进一步地，本发明还公开了一种强脉冲光致盲攻击的检测方法，其主要包括分光步骤和检测步骤。

在分光步骤中，通过在信号光输入端处设置分束器，从输入的信号光中分出一路光并将其引入一个雪崩光电二极管中。如前所述，该雪崩光电二极管应当被设置成其工作电压低于雪崩电压，从而保证其处于线性模式下(且具有高增益)。

其中，由于信号光的分束比和雪崩光电二极管的工作电压均会影响到雪崩光电二极管对于输入信号光的探测响应，因此，可以根据需要检测的用于致盲攻击的强脉冲光范围(即，强脉冲光致盲攻击的检测范围)，来确定信号光的分束比和雪崩光电二极管的工作电压。例如，为了保证雪崩光电二极管处于线性模式下，可以将雪崩电压与工作电压的差值设置成大于该工作电压的最大波动值。

在检测步骤中，通过检测雪崩光电二极管是否有输出计数信号，来判断在信号光输入端处是否有强脉冲光注入，即是否存在强脉冲光致盲攻击行为。

在该检测步骤中，还可以包括甄别雪崩光电二极管输出的信号是否为计数信号的步骤，以允许对计数信号的正确检测。例如，可以将雪崩光电二极管输出的光电流信号转换为电压信号，通过将该电压信号与预设的甄别阈值进行比较，来确定雪崩光电二极管是否输出了计数信号。

进一步地，在检测步骤中，可以采用FPGA器件来检测计数信号。其中，可以将经甄别输出的计数信号进行脉冲展宽，以使FPGA器件能够实现对具有窄脉冲的强脉冲光的检测。

优选地，本发明的检测方法可以在关于图2和3描述的检测装置和接收端中实现。

尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。