带有光功率限制器量子密钥分发的漏洞检测方法及装置

技术领域

本发明属于量子通信技术领域，特别是涉及带有光功率限制器量子密钥分发的漏洞检测方法及装置。

背景技术

量子密钥分发技术允许通信双方Alice和Bob在不安全的量子信道上共享一系列密钥，即使存在窃听者。由于量子物理的基本定律，该技术的无条件安全性在理论上得到了保证。目前，量子密钥分发技术有不同的实现方式，即离散变量量子密钥分发和连续变量量子密钥分配。离散变量量子密钥分发是首次提出的，因此系统相对成熟，与连续变量量子密钥分发相比，它在传输距离上具有明显的优势。然而，连续变量量子密钥分发是由成熟的相干检测技术测量的，而不是单光子检测，这使得它与经典的光通信系统很好地兼容。特别是，具有高斯调制相干态的连续变量量子密钥分发被证明是安全的，可以抵御集体攻击和相干攻击。目前，许多研究小组已经在实验室和野外环境中进行了高斯调制相干态连续变量量子密钥分发的实验实施。得益于高斯调制相干态连续变量量子密钥分发充分证明的可组合安全性，可以将该系统扩展到商业网络。

高斯调制相干态连续变量量子密钥分发安全性的前提是实现该方案的物理设备是无条件安全的。但在实际情况下，在当前水平上无法实现无条件安全，因此给高斯调制相干态连续变量量子密钥分发系统带来了一些风险。利用这些风险，Eve可以在不被检测的情况下窃听密钥，严重威胁高斯调制相干态连续变量量子密钥分发系统的实际安全。目前已知的攻击包括波长攻击、本振校准攻击、零差探测器致盲攻击、偏振攻击、激光种子攻击等。这些攻击策略中有些有相应的预防措施，有些仍然难以预防。量子密钥分发系统的激光源是实现安全通信的必要设备，通常被认为是可信的。然而现有的一种激光种子攻击策略，它可以在Alice和Bob不知道的情况下成功获取关键信息。在这种攻击策略中，Eve可以通过向系统的激光二极管注入强光来主动打开漏洞。因此，Eve使用侧信道攻击窃听信息的能力的核心是Eve可以将攻击光注入量子密钥分发系统内。为此有人提出一种光功率限制器，该器件利用非线性光学原理，动态调解激光的光强，达到输出光强始终在设定的阈值以下，从而实现达到预防连续变量量子密钥分发的侧信道攻击。目前对于带有光功率限制器的连续变量量子密钥分发的漏洞检测的相关研究较少。

发明内容

本发明实施例的目的在于提供一种带有光功率限制器量子密钥分发的漏洞检测方法及装置，以实现对配置有光功率限制器后连续变量量子密钥分发存在的被高功率连续光攻击的漏洞检测。

为解决上述技术问题，本发明所采用的技术方案是一种带有光功率限制器量子密钥分发的漏洞检测装置，包括发送端、接收端和检测装置；本发明的另一目的是提供带有光功率限制器量子密钥分发的漏洞检测方法；

所述发送端包括依次连接的激光源、调制器、第二光分束器、第一光学功率限制器、第六光分束器；

所述接收端包括依次连接的测量模块、第四光分束器、第二光学功率限制器、第七光分束器；

所述检测装置包括接收端检测部分、发送端检测部分、高功率连续激光器和高功率脉冲激光器，其中第一光学功率限制器设置在发送端的出光口；第二光学功率限制器设置在接收器的入光口。

进一步的，所述激光源用于制备量子光；调制器用于将量子光调制为指定的量子态，第二光分束器用于将通过第一光学功率限制器的检测光分入发射端检测部分以及将调制后的量子光传入第一光学功率限制器；第一光学功率限制器用于调制发射端输出光强小于阈值；第六光分束器用于将第一光学功率限制器调制后的光分入接收端以及接收测试段传入的测试光；

所述第七光分束器用于接收测试段以及接收端输入的测试光以及量子光；第二光功率限制器用于调制接收端输出光强小于阈值；第四光分束器用于将发送端发来的量子光传入测量模块，并将通过第二光学功率限制器的测试光分入接收端检测部分；测量模块用于测量接收到的量子光的编码信息，为量子密码分发系统生成安全密钥提供数据。

进一步的，所述检测装置具体包括第一光分束器，所述第一光分束器一端分别连接高功率连续激光器和高功率脉冲激光器；另一端分别连接第六光分束器和第七光分束器；

第三光分束器，所述第三光分束器一端连接第一光功率检测器和第一光电检测器一端，其中第一光电检测器另一端还和第一示波器相连，所述第三光分束器另一端与第二光分束器靠近调制器的一端连接；

第五光分束器，所述第五光分束器一端连接第二光功率检测器和第二光电检测器一端，其中第二光电检测器另一端还和第二示波器相连，所述第五光分束器另一端与第四光分束器靠近测量模块的一端连接。

进一步的，所述高功率连续激光器用于制备高功率连续测试光；高功率脉冲激光器用于制备高功率脉冲测试光；所述第一光分束器用于将高功率连续测试光或高功率脉冲测试光分入发送端和接收端；

所述第三光分束器用于接收第二光分束器分出的测试光并将其分入第一光功率检测器和第一光电检测器；所述第一光功率检测器用于检测发射端测试光为高功率连续光时的光功率；所述第一光电检测器用于检测发射端测试光为高功率脉冲光时的光功率；所述第一示波器用于检测发射端测试光为高功率脉冲光时的峰值功率；

所述第五光分束器用于接收第四光分束器分出的测试光并将其分入第二光功率检测器和第二光电检测器；所述第二光功率检测器用于检测接收端测试光为高功率连续光时的光功率；所述第二光电检测器用于检测接收端测试光为高功率脉冲光时的光功率；所述第二示波器用于检测接收端测试光为高功率脉冲光时的峰值功率。

进一步的，测试系统是否存在被高功率连续光攻击的漏洞检测的具体步骤如下：

S101、发送端打开激光源制备量子光，并通过调制器将量子光调制成指定的量子态，随后发送给接收端测量模块；校准第一光学功率限制器和第二光学功率限制器，确定其标定值；

S102、检测装置关闭高功率脉冲激光器，打开高功率连续激光器，通过第一光分束器后分为测试光A和测试光B；

S103、测试光A通过发送端中的第六光分束器，随后通过第一光学功率限制器后，再通过第二光分束器，将一部分测试光C引导到检测装置的第三光分束器；

S104、第三光分束器将测试光C分入第一光功率检测器；通过第一光功率检测器检测测试光C的功率值；

S105、测试光B通过接收端中的第七光分束器，随后通过第二光学功率限制器后，再通过第四光分束器，将一部分测试光D引导到检测装置的第五光分束器；

S106、第五光分束器将测试光D分入第二光功率检测器；通过第二光功率检测器检测测试光D的功率值；

S107、检测装置的高功率连续激光器重复S102～S106，其输出的光功率值最小开始不断增加，直到最大值；

S108、当检测装置的高功率连续激光器输出的光功率值为第一光学功率限制器或第二光学功率限制器标称的可承受最大光功率值，记录下此时的第一光学功率限制器或第二光学功率限制器的数值，并定为第一光学功率限制器或第二光学功率限制器标定值；

S109、如第一光功率检测器或第二光功率检测器检测到光功率值大于第一光学功率限制器或第二光学功率限制器标定值，则说明带有光功率限制器的连续变量量子密钥分发系统存在漏洞。

进一步的，测试系统是否存在被高功率脉冲光攻击的漏洞检测的具体步骤如下：

S201、发送端打开激光源制备量子光，并通过调制器将量子光调制成指定的量子态，随后发送给接收端测量模块；校准第一光学功率限制器和第二光学功率限制器，确定其标定值；

S202、检测装置关闭高功率连续激光器，打开高功率脉冲激光器输出脉冲测试光；

S203、脉冲测试光通过第一分束器后分为测试光A'和测试光B'；

S204、测试光A'通过发送端中的第六光分束器，随后通过第一光学功率限制器后，随后通过一个第二光分束器，将一部分测试光C'引导到检测装置的第三光分束器；

S205、第三光分束器将测试光C'分入第一光电检测器和第一示波器检测测试光C'的功率值和峰值功率；

S206、测试光B'通过接收端中的第七光分束器，随后通过第二光学功率限制器后，再通过一个第四光分束器，将一部分测试光D'引导到检测装置的第五光分束器；

S207、第五光分束器将测试光D'分入第二光电检测器和第二示波器检测测试光D'的功率值和峰值功率；

S208、检测装置的高功率脉冲激光器会重复S202～S207步骤，其输出的光功率值从最小开始不断增加，直到最大值；

S209、高功率脉冲激光器测试所有功率值并改变其脉冲功率，再测试一遍；

S210、第一光电探测器或第二光电探测器检测到光功率值大于第一光学功率限制器或第二光学功率限制器标定值则说明带有光功率限制器的连续变量量子密钥分发存在漏洞。

本发明的有益效果是：本发明针对单一架构下连续变量量子密钥分发系统，设备及连接方法简单，只需在发送端(接收端)光口处注入光，即可完成对带有光功率限制器的量子密钥分发系统存在的被攻击者可以利用的漏洞的检测。同时，在漏洞存在的情况下，本发明还确定了该漏洞可能会给连续变量量子密钥分发系统带来的危害。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是带有光功率限制器量子密钥分发的漏洞检测装置图；

图2是点对点连续变量量子密钥分发性能图；

图3测量设备无关连续变量量子密钥分发对称模型性能图；

图4测量设备无关连续变量量子密钥分发非对称模型性能图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1，本发明带有光功率限制器量子密钥分发的漏洞检测装置具体包括发送端、接收端及检测装置；所述发送端包括依次连接的激光源、调制器、第二光分束器、第一光学功率限制器、第六光分束器。所述接收端包括依次连接的测量模块、第四光分束器、第七光分束器、第二光学功率限制器。所述检测装置包括发射端检测部分、接收端检测部分、高功率连续激光器和高功率脉冲激光器；其中发射端检测部分包括第一光分束器、第一光功率检测器、第一光电检测器及第一示波器；接收端检测部分包括第二光分束器、第二光功率检测器、第二光电检测器及第二示波器。其中，第一光分束器，第一光分束器一端分别连接高功率连续激光器和高功率脉冲激光器，另一端分别连接第六光分束器和第七光分束器；第六光分束器连接第一光学功率限制器，第七光分束器连接第二光学功率限制器；第三光分束器，第三光分束器一端连接第一光功率检测器和第一光电检测器一端，其中第一光电检测器另一端还和第一示波器相连，第三光分束器另一端与发送端调制器和第二光分束器；第五光分束器一端连接第二光功率检测器和第二光电检测器一端，其中第二光电检测器另一端还和第二示波器相连；所述示波器用于检测脉冲光的峰值功率。

本发明装置中光学功率限制器可以利用非线性光学原理，动态调节激光的光强，达到输出光强始终在设定的阈值以下，从而实现预防连续变量量子密钥分发的侧信道攻击的作用。

本发明带有光功率限制器量子密钥分发的漏洞检测方法具体包括以下步骤：

步骤1、对光学功率限制器注入的连续光，对光学功率限制器进行校准，并找出该光学功率限制器的标定值；其中对光学功率限制器进行校准时，注入的连续光功率不高于光学功率限制器设计值。

步骤2、将光学功率限制器放置在连续变量量子密钥分发的发送端的出光口，或接收端的入光口；是为了测试真实的连续变量量子密钥分发的运行环境；

步骤3、攻击者向光学功率限制器注入明亮的连续光或脉冲光，并检测光通过光学功率限制器后的光强，得到测量值；攻击者向光学功率限制器注入光，在功率上不作限制，在频率上也不做限制；

步骤4、如光强测量值大于标定值则说明带有光学功率限制器的连续变量量子密钥分发存在漏洞。

实施例1

如图1，测试本装置是否存在被高功率连续光攻击的漏洞，步骤如下：

S101、发送端打开激光源制备量子光，并通过调制器将量子光调制成指定的量子态，随后发送给接收端；

S102、检测装置关闭高功率脉冲激光器，打开高功率连续激光器，通过分束器1后分为测试光A和测试光B；

S103、测试光A通过连续变量量子密钥分发系统的发送端中的第六光分束器，随后通过第一光学功率限制器后，随后通过第二光分束器，将一部分测试光C引导到检测装置的第三光分束器；

S104、第三光分束器将测试光D分入第一光功率检测器；通过第一光功率检测器检测测试光C的功率值；

S105、测试光B通过连续变量量子密钥分发系统的接收端中的第七光分束器，随后通过第二光学功率限制器后，随后通过第四光分束器，将一部分测试光D，引导到检测装置的光分束器；

S106、第五光分束器将测试光D分入第二光功率检测器；通过第二光功率检测器检测测试光C的功率值；

S107、检测装置的高功率连续激光器会重复以上步骤，其输出的光功率值最小开始不断增加，直到最大值；

S108、当检测装置的高功率连续激光器输出的光功率值为第一光学功率限制器或第二光学功率限制器标称的可承受最大光功率值，记录下此时的第一光学功率限制器或第二光学功率限制器的数值，并定为第一光学功率限制器或第二光学功率限制器标定值；

S109、如第一光功率检测器或第二光功率检测器检测到光功率值大于第一光学功率限制器或第二光学功率限制器标定值，则说明带有光功率限制器的连续变量量子密钥分发存在漏洞。

实施例2

如图1，测试本装置是否存在被高功率脉冲光攻击的漏洞，步骤如下：

S201、发送端打开激光源制备量子光，并通过调制器将量子光调制成指定的量子态，随后发送给接收端；

S202、检测装置关闭高功率连续激光器，打开脉冲高功率脉冲激光器输出脉冲测试光；

S203、脉冲测试光通过分束器后1分为测试光A'和测试光B'；

S204、测试光A'通过连续变量量子密钥分发系统的发送端中的第六光分束器，随后通过第一光学功率限制器后，随后通过一个第二光分束器，将一部分测试光C'，引导到检测装置分束器3；

S205、第三光分束器将测试光C'分入第一光电检测器和第一示波器检测测试光C'的功率值；

S206、测试光B'通过连续变量量子密钥分发系统的接收端中的第六光分束器，随后通过光学功率限制器后，随后通过一个第四光分束器，将一部分测试光D'，引导到检测装置第五光分束器；

S207、第五光分束器将测试光D'分入第二光电检测器和第二示波器检测测试光D'的功率值；

S208、检测装置的高功率脉冲激光器会重复以上步骤，其输出的光功率值从最小开始不断增加，直到最大值；

S209、高功率脉冲激光器测试所有功率值将改变其脉冲功率，再测试一遍；

S210、光电探测器1或光电探测器2检测到光功率值大于功率限制器1或第二光学功率限制器标定值则说明带有光功率限制器的连续变量量子密钥分发存在漏洞。

图2－图4为带有光功率限制器的连续变量量子密钥分发性能发生变化图；图中曲线反映的是安全密钥率与传输距离之间的关系；如果检测到漏洞存在，则安全密钥率会变成虚线，实线则表示无漏洞。其中，K

上述实施案例和仿真结果表明，在连续变量量子密钥分发系统在有攻击存在的情况下，系统依靠光学功率限制器有效地阻止了攻击光。系统评估的安全密钥率如图2-4中K

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。