一种自检测系统、量子密钥分发设备及自检测方法与流程

本发明涉及量子保密通信领域，特别是提供了一种适用于量子密钥分发设备的自检测系统、量子密钥分发设备及自检测方法，可以提高qkd设备的安全性和可维护性，使其更符合实用化的要求。

背景技术：

量子密钥分发(quantumkeydistribution，qkd)采用单光子或纠缠光子对作为密钥的载体，与经典体系中的密钥分发有着本质的区别。并且量子力学的基本原理保证了量子密钥分发过程不可窃听，不可破译，从根本上解决了通信线路中遭遇窃听的问题。这一经典技术无可比拟的安全性使得量子保密通信在国防、金融、政务等领域中有着广泛的应用空间。量子密钥分发也成为近几年来飞速发展的高新技术产业。

现有技术中，qkd系统在启动各模块功能之前不具备自检测的功能，这会存在两个问题：一是安全隐患，二是维护不便。

安全隐患。量子密钥分发系统作为提供密钥源的设备，需要满足一定的安全性要求。设备开机后启动工作之前应对与安全相关的模块进行自检测试，例如随机数源随机性等。现有技术中qkd系统不具备自检测试的功能，这样当系统的初始状态不满足安全性要求时，系统启动工作生成量子密钥的过程可能会面临诸多不安全因素的威胁。例如，随机数源随机性不满足要求，会直接导致系统中不同量子态的光子比例失调，探测器计数也会随之出现不均衡的现象。在这种情况下进行qkd，会给攻击者留下可乘之机。

维护不便。当qkd系统运行出现一些问题时，用户不能判断问题所在，只能由专业维护人员到现场查看。并且专业维护人员大都是通过仪器测量、模块替换来判断、查找问题的根源，不能很快判断出问题所在。例如当qkd系统内部硬件模块缺失，这种情况下没有进行自检测即启动qkd的工作，有时会发生不能输出量子密钥的情形，即使专业人员也不能很快判断出问题所在。

综上，现有技术的qkd系统存在如下的缺点：

1)qkd系统不执行开机自检测，存在安全隐患；

2)qkd系统没有开机自检测，系统维护不便。

技术实现要素：

本发明所要解决的技术问题在于提供了一种能够避免qkd的安全隐患并且使系统维护方便的自检测系统、量子密钥分发设备和自检测方法。

本发明是通过以下技术方案解决上述技术问题的：一种自检测系统，应用于量子密钥分发设备，该自检测系统在qkd设备开机后，各功能模块执行工作之前进行，获取各个功能模块的自检项的信息，并判断各功能模块是否均满足生成安全量子密钥的条件，若自检测通过，继续执行qkd的流程；若自检测失败，进入错误模式，在错误模式下，qkd系统屏蔽系统控制和密钥输出接口，不能接受系统运行的控制命令，也不能输出量子密钥。

作为更进一步的方案，所述自检测系统具体包含三个部分：自检测模块、自检测指示单元和自检测报告单元；

自检测模块与qkd系统中需要自检的各个功能模块相连，自检测模块获取各个自检项的信息，然后分析判断，得到该自检项是否通过的结论；

自检测指示单元接收自检测模块输出的各项检测结果，进行判断，若自检项全部通过测试，则自检测成功，若一项或多项检测不通过，自检测失败，自检测指示单元将自检测的结果输出给qkd系统，自检测成功，qkd系统开始工作；自检测失败，qkd系统进入错误模式；

自检测报告单元在自检测模块启动工作后，记录各项检测执行的时间与结果。

作为更进一步的方案，所述自检测指示单元将自检测的结果通过电路显示出来。

作为更进一步的方案，自检测报告单元有一个对外接口，调试或维护人员通过该接口导出检测报告。

作为更进一步的方案，所述自检测模块进一步包括至少一个以下单元：硬件模块在位检测单元、槽位号检测单元、软件\固件版本查询检测单元、随机数源检测单元、光源检测单元；

硬件模块在位检测单元为首先进行自检的单元，即查看各硬件模块是否有缺失，若无缺失，则检测通过，若有缺失则检测失败；

槽位号检测单元检测各硬件模块的位置是否正确，若位置均正确，则检测通过；若位置不正确，则检测失败；

软件\固件版本查询检测单元获得版本号，并与预期的版本号进行对比，比较结果一致，则检测通过；若无法获取，或比较不一致，则检测失败；

随机数源检测单元的检测为：若随机性满足要求，则检测通过；若随机性不满足，则检测失败；

光源检测单元即检测发射端所发出光源的强度，强度满足要求则检测通过，强度不满足要求则检测不通过。

若所述自检测模块包括硬件模块在位检测单元、槽位号检测单元、软件\固件版本查询检测单元、随机数源检测单元，则槽位号检测单元在硬件模块在位检测单元工作之后工作，软件\固件版本查询检测单元在槽位号检测单元工作之后工作，随机数源检测单元在软件\固件版本查询检测单元工作之后工作。

作为更进一步的方案，所述光源检测单元的装置包括连接在qkd系统的激光器后面的一个光分束器bs，光分束器bs的一路输出用于密钥生成，另外一路输出用于光源强度检测，用于光源强度检测的一路后面连接一个pin管探测器。

作为更进一步的方案，光源检测单元根据所述pin管探测器的输出信号、光分束器bs的分光比例以及激光器发射光源的强度来计算光分束器bs另外一路用于密钥生成的光源强度，并与预置在自检测模块中的光源强度区间相比较，若计算得到的光源强度落在预置的区间内，则光源强度满足要求，否则，强度不满足要求。

本发明还提供了一种采用上述任一方案所述的自检测系统的量子密钥分发设备，所述自检测系统与qkd系统中需要自检的各个功能模块相连。

本发明还提供了一种自检测方法，应用于量子密钥分发设备，该自检测方法在qkd设备开机后，各功能模块执行工作之前进行，获取各个功能模块的自检项的信息，并判断各功能模块是否均满足生成安全量子密钥的条件，若自检测通过，继续执行qkd的流程；若自检测失败，进入错误模式，在错误模式下，qkd系统屏蔽系统控制和密钥输出接口，不能接受系统运行的控制命令，也不能输出量子密钥。

作为更进一步的方案，所述自检测方法具体包括下述步骤：

步骤1：自检测，获取各个自检项的信息，然后分析判断，完成测试功能；

步骤2：接收步骤1中输出的测试结果并进行判断，若自检项全部通过测试，则自检测成功，若一项或多项检测不通过，自检测失败，并将自检测的结果输出给qkd系统，自检测成功，qkd系统可以开始工作；自检测失败，qkd系统进入错误模式；

步骤3：在自检测模块启动工作后，记录各项检测执行的时间与结果。

作为更进一步的方案，所述步骤2中，还包括显示自检测结果的步骤，将自检测的结果通过电路显示出来。

作为更进一步的方案，步骤3中还包括调试或维护人员导出检测报告的步骤。

作为更进一步的方案，所述步骤1具体包括如下步骤：

步骤12：硬件模块在位检测，查看各硬件模块是否有缺失，若无缺失，则检测通过，若有缺失则检测失败；

步骤14：槽位号检测，在硬件模块在位检测步骤之后，即检测各硬件模块的位置是否正确，若位置均正确，则检测通过；若位置不正确，则检测失败；

步骤16：软件\固件版本查询检测在槽位号检测之后，若获得版本号，并与预期的版本号进行对比，比较结果一致，则检测通过；若无法获取，或比较不一致，则检测失败；

步骤18：随机数源检测在软件\固件版本查询检测之后，若随机性满足要求，则检测通过；若随机性不满足，则检测失败；

步骤20：光源检测，检测发射端所发出光源的强度。

作为更进一步的方案，所述步骤20中，光源检测使用的装置包括连接在qkd系统的激光器后面的一个光分束器bs，光分束器bs的一路输出用于密钥生成，另外一路输出用于光源强度检测，用于光源强度检测的一路后面连接一个pin管探测器。

作为更进一步的方案，所述光源检测为根据所述pin管探测器的输出信号、光分束器bs的分光比例以及激光器发射光源的强度来计算光分束器bs另外一路用于密钥生成的光源强度，并与预置在自检测模块中的光源强度区间相比较，若计算得到的光源强度落在预置的区间内，则光源强度满足要求，否则，强度不满足要求。

本发明相比现有技术具有以下优点：

1)提高系统安全性。qkd设备开机后首先执行自检测的过程。自检测通过，才能继续执行密钥生成的工作，这样可以确保各模块均满足生成安全量子密钥的条件，提高了系统密钥生成的安全性；自检测失败，qkd系统进入错误模式，不能输出量子密钥，可以消除应用层使用了不安全量子密钥的安全隐患，提高了qkd系统应用的安全性。

2)自检项中的“随机数源检测”能确定系统中的随机数源是否满足随机性的要求。qkd系统中的随机数源若不符合要求，会给系统带来安全性隐患。执行这项检测可以消除该隐患，提高系统的安全性。

3)“光源检测”可以确定光源的强度，同样光源强度不符合要求也会给系统带来安全隐患，执行这项检测也会提高系统的安全性。

4)提高系统可维护性。qkd设备开机后首先执行自检测的过程。自检项可以根据实际qkd系统敏感参数不同确定，可以包含硬件模块在位检测、槽位号检测、软件\固件版本查询检测、随机数源检测、光源检测等。其中硬件模块在位检测可以确定各硬件模块是否在位，槽位号检测可以确定硬件模块的位置是否正确，软件\固件版本查询检测可以确定版本号是否与预期一致，这三个自检项的加入使得qkd设备的可管理可维护性更加方便。例如，若没有自检测过程，qkd设备在硬件模块缺失的情况下即启动密钥生成的工作，会出现量子密钥无输出的错误，维护人员不能很快判断出问题所在。若qkd设备执行了自检测流程，则能很快判断出问题所在。

附图说明

图1是本发明实施例的自检测系统的功能框图；

图2是本发明实施例中自检测模块所包含的自检项框图；

图3是本发明实施例中的光源检测部分的装置原理图；

图4是本发明实施例的自检测方法的流程图。

具体实施方式

下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

一种自检测系统，应用于量子密钥分发设备，该自检测系统在qkd设备开机后，各功能模块执行工作之前进行，以确保各模块均满足生成安全量子密钥的条件。自检测通过，才能继续执行qkd的流程；自检测失败，进入错误模式。在错误模式下，qkd系统屏蔽系统控制和密钥输出接口，不能接受系统运行的控制命令，也不能输出量子密钥。

如图1所示，自检测系统包含三个部分：自检测模块、自检测指示单元和自检测报告单元。

自检测模块与qkd系统中需要自检的各个功能模块相连。自检测模块获取各个自检项的信息，然后分析判断，得到该自检项是否通过的结论。

系统开机后，自检测模块收集qkd系统各个模块的检测信息，完成测试功能，输出各项检测结果。并将检测结论传输给自检测指示单元。

自检测指示单元接收自检测模块输出的各项检测结果，进行判断，若自检项全部通过测试，则自检测成功。若一项或多项检测不通过，自检测失败。自检测指示单元将自检测的结果输出给qkd系统，自检测成功，qkd系统可以开始工作；自检测失败，qkd系统进入错误模式，在错误模式下，qkd系统屏蔽系统控制和密钥输出接口，不能接受系统运行的控制命令，也不能输出量子密钥。

自检测指示单元的另外一个功能是将自检测的结果通过一定的电路显示出来。例如用led灯的亮灭指示自检测的成功与失败、用显示屏直接显示结果等。通过该部分，用户可以直观的得到自检测结果。

自检测报告单元在自检测模块启动工作后，记录各项检测执行的时间与结果。另外，自检测报告单元有一个对外接口，调试或维护人员可以通过该接口导出检测报告。该模块的设置可以方便维护人员查看检测报告，从而提高系统的可维护性。所述对外接口，例如串口，调试或维护人员可以通过该接口导出检测报告，检测报告样例：

2017-04-2510:00硬件模块在位检测通过

2017-04-2510:00槽位号检测通过

2017-04-2510:00固件/软件版本号检测通过

2017-04-2510:00随机数源检测通过

2017-04-2510:01光源强度检测通过

同时参阅图2所示，所述自检测模块进一步包括硬件模块在位检测单元、槽位号检测单元、软件\固件版本查询检测单元、随机数源检测单元、光源检测单元等的任一个或者几个单元。需要自检的单元项可以根据实际qkd系统敏感参数不同确定。

硬件模块在位检测单元为首先进行自检的单元，即查看各硬件模块是否有缺失，若无缺失，则检测通过，若有缺失则检测失败。检测失败，输出“模块缺失”信号给自检测指示单元，退出自检流程，qkd系统进入错误模式。硬件模块在位检测单元可以提高系统的可维护性。假若qkd设备在硬件模块缺失的情况下即启动密钥生成的工作，会出现量子密钥无输出的错误，维护人员不能很快判断出问题所在。若qkd设备执行了该项自检，则能很快判断出问题所在，从而提高了系统的可维护性。

槽位号检测单元在硬件模块在位检测单元工作之后工作，即检测各硬件模块的位置是否正确。若位置均正确，则检测通过；若位置不正确，则检测失败。检测失败，给出“硬件模块位置错误”信号给自检测指示单元，退出自检流程，qkd系统进入错误模式。该项自检测同样提高了qkd设备的可维护性。

软件\固件版本查询检测单元在槽位号检测单元工作之后工作，若获得版本号，并与预期的版本号进行对比，比较结果一致，则检测通过；若无法获取，或比较不一致，则检测失败。检测失败，给出信号“版本号异常”给自检测指示单元，退出自检流程，qkd系统进入错误模式。该项检测在密钥生成工作进行之前执行，可以消除固件/软件版本号错误带来的一系列不正常问题，可以提高调试或维护人员的工作效率。

随机数源检测单元在软件\固件版本查询检测单元工作之后工作。若随机性通过则该自检项通过。可以采用nist或国家密码局的检测标准。若随机性满足要求，则检测通过；若随机性不满足，则检测失败。检测失败，输出信号“随机数源异常”给自检测指示单元，退出自检流程，qkd系统进入错误模式。随机数源随机性不满足要求，会直接导致系统中不同量子态的光子比例失调，探测器计数也会随之出现不均衡的现象。在这种情况下进行密钥生成，会给攻击者留下可乘之机。故在密钥生成之前进行随机数源的随机性检测可以提高qkd系统的安全性。

为保证qkd系统的安全性，发射端光源强度也需满足一定的要求。光源检测单元即检测发射端所发出光源的强度。如图3所示，所述光源检测单元装置包括连接在qkd系统的激光器后面的一个光分束器bs，光分束器bs的一路输出用于密钥生成，另外一路输出用于光源强度检测，用于光源强度检测的一路后面连接一个pin管探测器。光源检测单元根据上述pin管探测器的输出信号、bs的分光比例以及激光器发射光源的强度来判断bs另外一路用于密钥生成的光源强度是否满足要求。强度满足要求则检测通过，强度不满足要求则检测不通过。检测不通过，输出信号“光源强度异常”给自检测指示单元，退出自检流程，qkd系统进入错误模式。作为一个具体的例子，假设光分束器bs的分光比例为1:1，由于bs的分光比例为1:1，所以光分束器bs的两路输出光源强度相同，若经估计用于密钥生成的光源强度应该在a1～a2之间。a1和a2的具体值可以预置在自检测模块中。若“光源强度检测”得到的值落在a1～a2之间，则说明光源强度满足要求。

参阅图4，本发明还提供了一种自检测方法，该自检测方法执行在qkd设备开机后，以确保各模块均满足生成安全量子密钥的条件，自检测通过，才能继续执行qkd的流程；自检测失败，进入错误模式，在错误模式下，qkd系统屏蔽系统控制和密钥输出接口，不能接受系统运行的控制命令，也不能输出量子密钥。

该自检测方法具体包括下述步骤：

步骤1：自检测，获取各个自检项的信息，然后分析判断，完成测试功能；

步骤2：接收步骤1中输出的测试结果并进行判断，若自检项全部通过测试，则自检测成功，若一项或多项检测不通过，自检测失败，并将自检测的结果输出给qkd系统，自检测成功，qkd系统可以开始工作；自检测失败，qkd系统进入错误模式，在错误模式下，qkd系统屏蔽系统控制和密钥输出接口，不能接受系统运行的控制命令，也不能输出量子密钥；该步骤中，还可以包括显示自检测结果的步骤，将自检测的结果通过一定的电路显示出来，例如用led灯的亮灭指示自检测的成功与失败、用显示屏直接显示结果等，通过该部分，用户可以直观的得到自检测结果；

步骤3：在自检测模块启动工作后，记录各项检测执行的时间与结果，并且调试或维护人员导出检测报告，该步骤的设置可以方便维护人员查看检测报告，从而提高系统的可维护性。

更进一步的，所述步骤1具体包括如下步骤：

步骤12：硬件模块在位检测，查看各硬件模块是否有缺失，若无缺失，则检测通过，若有缺失则检测失败。检测失败，输出“模块缺失”信号，退出自检流程，qkd系统进入错误模式。硬件模块在位检测可以提高系统的可维护性。假若qkd设备在硬件模块缺失的情况下即启动密钥生成的工作，会出现量子密钥无输出的错误，维护人员不能很快判断出问题所在。若qkd设备执行了该项自检，则能很快判断出问题所在，从而提高了系统的可维护性；

步骤14：槽位号检测，在硬件模块在位检测步骤之后，即检测各硬件模块的位置是否正确。若位置均正确，则检测通过；若位置不正确，则检测失败。检测失败，给出“硬件模块位置错误”信号，退出自检流程，qkd系统进入错误模式。该项自检测同样提高了qkd设备的可维护性；

步骤16：软件\固件版本查询检测在槽位号检测之后，若获得版本号，并与预期的版本号进行对比，比较结果一致，则检测通过；若无法获取，或比较不一致，则检测失败。检测失败，给出信号“版本号异常”，退出自检流程，qkd系统进入错误模式。该项检测在密钥生成工作进行之前执行，可以消除固件/软件版本号错误带来的一系列不正常问题，可以提高调试或维护人员的工作效率；

步骤18：随机数源检测在软件\固件版本查询检测之后，若随机性通过则该自检项通过。可以采用nist或国家密码局的检测标准。若随机性满足要求，则检测通过；若随机性不满足，则检测失败。检测失败，输出信号“随机数源异常”，退出自检流程，qkd系统进入错误模式。随机数源随机性不满足要求，会直接导致系统中不同量子态的光子比例失调，探测器计数也会随之出现不均衡的现象。在这种情况下进行密钥生成，会给攻击者留下可乘之机。故在密钥生成之前进行随机数源的随机性检测可以提高qkd系统的安全性；

步骤20：光源检测，为保证qkd系统的安全性，发射端光源强度也需满足一定的要求。光源检测即检测发射端所发出光源的强度。如图3所示，所述光源检测的装置包括连接在qkd系统的激光器后面的一个光分束器bs，光分束器bs的一路输出用于密钥生成，另外一路输出用于光源强度检测，用于光源强度检测的一路后面连接一个pin管探测器。根据上述pin管探测器的输出信号、bs的分光比例以及激光器发射光源的强度来判断bs另外一路用于密钥生成的光源强度是否满足要求，强度满足要求则检测通过，强度不满足要求则检测不通过。检测不通过，输出信号“光源强度异常”，退出自检流程，qkd系统进入错误模式。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。