本发明涉及一种监控方法,特别是涉及一种具有安全性的散粒噪声连续变量量子密钥分发监控方法。
背景技术:
在计算机信息技术迅速发展的背景下,信息技术对信息安全性的要求日益增加,近年来,由于量子密钥分发技术能够在物理上保证通信的无条件安全性,而引起了人们的广泛关注。
量子密钥分发技术整体上分为两大类:离散变量量子密钥分发和连续变量量子密钥分发,和离散变量量子密钥分发技术相比,连续变量量子密钥分发技术具有更高的通信速率和效率,因此,吸引了世界上许多研究机构对其理论和应用技术进行了深入研究;同时也正是如此,使得连续变量量子保密通信技术成为整个保密通信技术的一个重要分支,连续变量量子密钥分发在理论上被证明是安全的。然而,由于在实际系统中需要传输本振光,而窃听者一旦对传输过程中的本振光进行修改,就会造成一系列的安全性问题,因此我们需要对该系统进行实时监控,从而确保系统的安全性。
传统的解决方法是在接收端将本振光分出一部分,并使用光功率计对其强度进行监控,然而当脉冲形状被修改后,其散粒噪声方差与本振光强度对应关系将会被更改,造成安全漏洞,与之相对应的另一方案是直接监控散粒噪声方差,然而直接监控散粒噪声方差会由于高斯数据的起伏而引入监控误差。
技术实现要素:
本发明所要解决的技术问题是提供了一种具有安全性的散粒噪声连续变量量子密钥分发监控方法,其用于提高系统的安全性。
本发明是通过下述技术方案来解决上述技术问题的:一种具有安全性的散粒噪声连续变量量子密钥分发监控方法,具有安全性的散粒噪声连续变量量子密钥分发监控方法包括以下步骤:
步骤一,高斯信号的传递;发送端将高斯信号通过一个调制器调制在光脉冲上,并将其发送给接收端;
步骤二,随机测量数据或散粒噪声方差;接收端在信号路引入一个强度调制器,通过随机加载在强度调制器上的电压值来对信号路进行通断的选择,随机测量原始密钥数据或监控散粒噪声方差,并通过该随机数组重新排列所有接收数据,形成监控帧和数据帧;
步骤三,实时评估散粒噪声方差;用所有监控帧的数据对散粒噪声方差进行实时评估;
步骤四,评估监控误差;根据实际的监控帧长度和实际的强度调制器消光比,我们结合这两个参数计算监控误差;
步骤五,计算安全密钥率;将步骤三得到的散粒噪声方差作为实时的散粒噪声方差参数,并将步骤四得到的监控误差作为系统过噪声,通过计算得到具有安全性的安全密钥率。
优选地,所述具有安全性的散粒噪声连续变量量子密钥分发监控方法测量散粒噪声方差和数据采用的是同一个探测器,保证测出的散粒噪声方差与测量的密钥数据是匹配的。
优选地,所述具有安全性的散粒噪声连续变量量子密钥分发监控方法监控散粒噪声方差或测量原始密钥是随机的,避免窃听者利用本振光与实时散粒噪声方差不对应的漏洞,从而攻击系统,提高了系统的安全性。
优选地,所述具有安全性的散粒噪声连续变量量子密钥分发监控方法监控散粒噪声方差是实时的,抵御窃听者对于散粒噪声方差进行修改而引起的攻击,提高了系统的实时安全性。
优选地,所述具有安全性的散粒噪声连续变量量子密钥分发监控方法考虑到了监控数据长度以及强度调制器消光比所带来的监控误差,通过这两个参数计算出监控误差,并将其当作过噪声,计算出具有安全性的安全密钥率。
本发明的积极进步效果在于:本发明具有超强的安全性,通过实时监控散粒噪声方差,抵御现有对于本振光的所有攻击;除此之外,由于实际情况下监控数据的长度有限且强度调制器的消光比有限,安全监控系统存在监控误差,通过计算得出该监控误差,并将监控误差当作系统过噪声,进而计算出具有安全性的安全密钥率;另外本发明易于实现,通过在接收端信号路增加一个强度调制器,实现了安全监控,节约了实现成本。该方案并不采用传统的监控本振光来推导实际散粒噪声方差,而是通过同一探测器既测量真实数据,同时又实时地监控测量散粒噪声方差,这样能够避免窃听者利用本振光与实时散粒噪声方差不对应的漏洞攻击系统,使系统更为安全。该方案在监控散粒噪声方差和测量实际密钥的时候通过一个强度调制器随机选择测量这两者,随机测量的意义在于窃听者无法知道数据帧和监控帧的具体位置,进而无法修改监控数值,提高了安全性。该方案与现有技术相比,考虑到了实际情况下的监控数据长度以及实际情况下的强度调制器消光比,进而计算出监控误差,并将该监控误差当作系统的过噪声,计算出具有实际安全性的安全密钥率。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
如图1所示,本发明具有安全性的散粒噪声连续变量量子密钥分发监控方法包括以下步骤:
步骤一,高斯信号的传递;发送端将高斯信号通过一个调制器调制在光脉冲上,并将其发送给接收端;
步骤二,随机测量数据或散粒噪声方差;接收端在信号路引入一个强度调制器,通过随机加载在强度调制器上的电压值来对信号路进行通断的选择,随机测量原始密钥数据或监控散粒噪声方差,并通过该随机数组重新排列所有接收数据,形成监控帧和数据帧;
步骤三,实时评估散粒噪声方差;用所有监控帧的数据对散粒噪声方差进行实时评估;
步骤四,评估监控误差;根据实际的监控帧长度和实际的强度调制器消光比,我们结合这两个参数计算监控误差;
步骤五,计算安全密钥率;将步骤三得到的散粒噪声方差作为实时的散粒噪声方差参数,并将步骤四得到的监控误差作为系统过噪声,通过计算得到具有安全性的安全密钥率。
本发明具有安全性的散粒噪声连续变量量子密钥分发监控方法测量散粒噪声方差和数据采用的是同一个探测器,保证测出的散粒噪声方差与测量的密钥数据是匹配的;具有安全性的散粒噪声连续变量量子密钥分发监控方法监控散粒噪声方差或测量原始密钥是随机的,避免窃听者利用本振光与实时散粒噪声方差不对应的漏洞,从而攻击系统,提高了系统的安全性;具有安全性的散粒噪声连续变量量子密钥分发监控方法监控散粒噪声方差是实时的,抵御窃听者对于散粒噪声方差进行修改而引起的攻击,提高了系统的实时安全性;具有安全性的散粒噪声连续变量量子密钥分发监控方法考虑到了监控数据长度以及强度调制器消光比所带来的监控误差,通过这两个参数计算出监控误差,并将其当作过噪声,计算出具有安全性的安全密钥率。
本发明对发送端调制脉冲进行建模包括以下步骤:
步骤六,假设调制脉冲的重复频率为f=100MHz,通过调制器将信号调制在光脉冲上并通过光纤信道传递给接收端,接收端通过一个强度调制器对信号路进行通断的选择,为了确保安全性,避免窃听者知道监控帧和数据帧的具体位置,接收端采用一个随机数组对信号路进行通断的选择;假设在一次通信过程中,我们总体传递光脉冲个数为l,随机监控散粒噪声方差的监控帧长度为n,测量数据帧的长度为m,将满足l=n+m。
步骤七,当接收到数据帧和监控帧的数据之后,通过该随机数组提取出信号帧和监控帧,利用监控帧的所有数据来评估散粒噪声方差,假设接收到的监控帧数据数组为A1,A2,A3,A4……An;那么,通过这些数组计算出实际的散粒噪声方差P如下式(1)所示:
然而,监控数据的长度以及强度调制器的有限消光比均会导致监控误差,为了防止窃听者利用该监控误差的漏洞,需要对该误差进行准确地计算,并且在计算密钥率的过程中将该误差考虑进入过噪声,从而通过计算得到具有安全性的安全密钥率。
步骤八,假设该系统的协商效率η=60%,传输信道透过率T=0.3,调制方差VA=30,强度调制器最小消光比为r1=0.9,最大消光比为r2=0.1,整个监控数据段长度为n=108,ZPE/2为在出错概率为10-10的情况下的误差系数,实际安全监控的监控误差△ε如下式(2)所示:
将具体的数据带入计算,得到实际安全监控的监控误差△ε为0.0414,该实际安全监控的监控误差如果被窃听者所利用,将会造成信息的泄漏。所以将该监控误差当作过噪声,得到具有安全性的安全密钥率。
步骤九,结合上述散粒噪声方差P,并考虑到实际安全监控的监控误差△ε,最终计算出具有安全性的安全密钥率,再经过后处理等一系列操作,得到最终的安全密钥。
本发明具有超强的安全性,通过实时监控散粒噪声方差,抵御现有对于本振光的所有攻击;除此之外,由于实际情况下监控数据的长度有限且强度调制器的消光比有限,安全监控系统存在监控误差,通过计算得出该监控误差,并将监控误差当作系统过噪声,进而计算出具有安全性的安全密钥率;另外本发明易于实现,通过在接收端信号路增加一个强度调制器,实现了安全监控,节约了实现成本。
以上所述的具体实施例,对本发明解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。