本发明涉及通信技术领域,更具体地,涉及用于检测通信系统安全性的窃听装置及检测方法。
背景技术:
量子通信技术与传统通信技术相比,具有如下主要特点和优势:具有极高的安全性和保密性,根据量子不可克隆定理,量子信息一经检测就会产生不可还原的改变,如果量子信息在传输中途被窃取,接收者必定能发现。量子通信的传输能力强,与传播媒介无关,并且信息的传输不会被任何障碍阻隔,量子通信还能穿越大气层,既可在太空中通信,又可在海底通信,还可在光纤等介质中通信。
目前,量子通信的绝对安全性已经在理论上获得严格证明,但是在实际通信过程中使用的器件例如光子源、探测器等很难满足理想条件,量子通信系统的实际安全性并不能得到保证,因此检测量子通信系统安全性十分必要。为了满足实际中量子通信系统的绝对安全性,量子通信系统必须能够准确识别出来自第三方的窃听,这一点目前鲜有人研究,主要是由于当前技术水平的限制。但是随着量子通信技术的快速发展,量子通信系统安全性问题的重要性逐渐凸显,所以现急需在当前的技术下设计出针对量子通信系统的第三方窃听装置,如果这种窃听可以被量子通信系统检测或识别到,则可证明量子通信系统的通信是安全的。
现有技术中通常采用截获重发式的窃听方式检测通信系统的安全性。对于截获重发式的窃听,窃听方在窃听装置截获通信系统中发送方传输的光子之后需要进行测量,并根据测量结果制备新的光子发送给通信系统中接收方。由于测量选用的装置通常为单光子探测器,而单光子探测器的探测效率过低,仅为截获到的光子总量中的10%左右,这将会导致制备出的新的光子也仅为截获到的光子总量中的10%左右,通过这种方式直接进行光子截获并将制备出的新的光子发送给通信系统中接收方,会导致接收方的光子计数率大幅降低,从而导致窃听被发现。
但是上述方法中,导致通信系统发现被窃听的直接原因是由于窃听方采用的单光子探测器本身的原因,虽然发现被窃听,但这并不能确定该通信系统是否安全,即该通信系统的安全性依然无法得到准确的判断。
技术实现要素:
为克服上述问题或者至少部分地解决上述问题,本发明提供了一种用于检测通信系统安全性的窃听装置及检测方法。
一方面,本发明提供了一种用于检测通信系统安全性的窃听装置,包括:第一保偏耦合器、第二保偏耦合器、法拉第旋转器和延迟线;
所述第一保偏耦合器的输入端与所述通信系统内光信号的发送端连接,所述第一保偏耦合器用于获取所述通信系统内的光信号,并将所述光信号分为第一光信号和第二光信号,所述第一光信号由所述第一保偏耦合器的第一输出端射出,所述第二光信号由所述第一保偏耦合器的第二输出端射出;
所述第一输出端与所述法拉第旋转器的一端连接,所述法拉第旋转器的另一端与所述第二保偏耦合器的第一输入端连接;所述法拉第旋转器用于改变所述第二光信号的偏振态,以模拟所述通信系统受到窃听;
所述第二输出端与所述延迟线的一端连接,所述延迟线的另一端与所述第二保偏耦合器的第二输入端连接;
所述第二保偏耦合器的输出端与所述通信系统内所述光信号的接收端连接。
另一方面,本发明提供了一种检测通信系统安全性的检测方法,包括:
获取所述通信系统的发送端发送的光信号,并将所述光信号分为第一光信号和第二光信号;
改变所述第一光信号的偏振态,以模拟所述通信系统受到的窃听模式,并调整所述第二光信号的光程,以使改变偏振态后的第一光信号的光程与调整后的第二光信号的光程相等;
若判断获知所述通信系统内的接收端识别出接收到的光信号与所述发送端发送的光信号不同,则确定所述通信系统安全。
本发明提供的一种用于检测通信系统安全性的窃听装置及检测方法,通过第一保偏耦合器、第二保偏耦合器、法拉第旋转器和延迟线共同组成窃听装置,用以精确模拟量子截获重发的窃听模式,本发明从接收端接收光信号的错误率的变化的角度发现信道中是否存在窃听,而并非现有技术中的从计数率上发现窃听的存在,从根本上确定通信系统的安全性。同时,本发明是在对计数率、脉冲时序以及其他各种通信相关的参数不造成影响的前提下,将窃听模式反映在接收端接收光信号的错误率上,相较于目前已知的技术来说能够较为理想的模拟量子通信协议安全分析中的窃听效果。而且该装置不会造成光信号的大量损失,整个装置的损耗仅包括各个器件的插入损耗。
附图说明
图1为本发明一实施例提供的主量子通信系统主要为量子密钥分发通信系统的结构示意图;
图2为本发明一实施例提供的一种用于检测通信系统安全性的窃听装置的结构示意图;
图3为本发明另一实施例提供的一种基于图2所述的窃听装置检测通信系统安全性的检测方法的流程示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
在通信系统受到量子截获重发攻击,即通信系统被窃听存在安全性问题时,由于窃听端首先需要截获通信系统中发送端发送的光脉冲信号,并任意选取两个非正交基底之一进行测量,依据测量结果制备新的光脉冲信号发送给通信系统的接收端。这种窃听方式有两种明显的特征:一是由于基底的任意选择,窃听不可避免的会给接收端造成错误进而被通信系统识别出,这主要通过接收端接收光信号的错误率上升来体现;二是根据窃听端截获的光脉冲信号占信道总光脉冲信号量的比例不同,即窃听程度或窃听级别不同,造成错误率的大小也不同。本发明为了精确模拟截获重发装置以实现对通信系统安全性的检测,提供了一种用于检测通信系统安全性的窃听装置,主要从这两个方面出发,以改变通信系统中光脉冲信号的偏振态来模拟对通信系统的窃听模式。
需要说明的是,本发明中的通信系统是基于偏振编码的通信系统。具体可以为基于偏振编码的量子通信系统,但并不限于此,只要是通过光脉冲进行信息传输的基于偏振编码的通信系统即可。以下以基于偏振编码的量子通信系统为例。本发明中所述的接收端接收光信号的错误率是指接收端接收的光信号中与发送端发送的光信号不同的光信号所占比例。
在介绍本发明提供的用于检测通信系统安全性的窃听装置之前,首先对基于偏振编码的主量子通信系统的基本原理进行简介,原理图如图1所示。
图1所示的主量子通信系统主要为量子密钥分发通信系统,其中信息发送端(Alice)和信息接收端(Bob)之间利用单光子作为信息载体建立量子信道,采用光子的四种偏振态进行编码。由信息发送端(Alice)随机制备处于0°、45°、90°和135°四种偏振态的光子发送给信息接收端(Bob),其中0°和45°光子对应二进制编码信息0,90°和135°光子对应二进制编码信息1。0°和90°是一组相互正交的线偏振态,称为直角基底;45°和135°是另一组相互正交的线偏振态,称为斜角基底,直角基底和斜角基底互不正交,属于两个非正交基底。
通信系统中光子进入Bob端后首先通过一个偏振控制器,作用是补偿光纤及其他器件带来的偏振漂移,即导致光子的偏振态偏离0°、45°、90°、135°。进行补偿时,Alice发送给Bob一串随机编码的光子,双方通过公开信道比对光子的偏振态获得漂移的程度,以此确定偏振控制器需要补偿的程度。
信息接收端(Bob)利用两个光开关和其间设置的45°旋转器随机选取两个非正交基底中的一个对接收到的光子进行测量。采用探测器1和探测器2分别进行测量,并用记录器记录测量结果。随后,通信的两端在经典信道内公开比对基底,将使用不同基底的光子舍去,使用相同基底的光子留下。最后剩余的光子生成对应的二进制密钥。
在通信系统受到量子截获重发攻击时,窃听端截获信息发送端发送的光子并随机采取两个非正交基底中的一个进行测量。如果窃听端选择了与制备该光子时采用的基底相同的测量基底,那么窃听端将获得该光子的携带信息并且制备完全一样的光子重新发送给接收端;如果窃听端选择了与制备该光子时采用的基底不同的测量基底,则窃听端重新发送给接收端的光子会使接收端产生错误并体现在窃听检测过程中。为模拟量子截获重发窃听系统的窃听模式,本发明提供了一种用于检测通信系统安全性的窃听装置,可以接入图1中信息发送端和信息接收端之间的通信线路中,以实现等效截获重发窃听的功能。
如图2所示,本发明一实施例提供了一种用于检测通信系统安全性的窃听装置,包括:第一保偏耦合器21、第二保偏耦合器22、法拉第旋转器23和延迟线24。
所述第一保偏耦合器21的输入端与所述通信系统内光信号的发送端25连接,所述第一保偏耦合器21用于获取所述通信系统内的光信号,并将所述光信号分为第一光信号和第二光信号,所述第一光信号由所述第一保偏耦合器21的第一输出端射出,所述第二光信号由所述第一保偏耦合器21的第二输出端射出。
所述第一输出端与所述法拉第旋转器23的一端连接,所述法拉第旋转器23的另一端与所述第二保偏耦合器22的第一输入端连接;所述法拉第旋转器23用于改变所述第二光信号的偏振态,以模拟所述通信系统受到窃听;所述第二输出端与所述延迟线24的一端连接,所述延迟线24的另一端与所述第二保偏耦合器22的第二输入端连接;所述第二保偏耦合器22的输出端与所述通信系统内所述光脉冲信号的接收端26连接。
具体地,本发明中所说的光信号的具体表现形式可以是光脉冲形式,也可以是光子形式。本发明中在此不作具体限定,仅以光子作为光信号的表现形式进行描述。本发明中采用的第一保偏耦合器21通常为分束器,即将一束光信号分为两束光信号的光器件。第二保偏耦合器22通常为合束器,与第一保偏耦合器21配合使用,主要的作用是将第一保偏耦合器分开的两束光信号再合成一束光信号。
法拉第旋转器在本发明中的主要作用是用于改变第一光信号的偏振态,即改变第一光信号中每一光子的偏振态。本发明中所说的法拉第旋转器通常采用透射型法拉第旋转器,旋转角度为90°,可以实现0°偏振态的光子与90°偏振态的光子进行相互转化,以及使45°偏振态的光子与135°偏振态的光子进行互相转化,即二进制编码信息0和1的互相转化。因而所有通过第一保偏耦合器21的第一输出端射出的光子(即第一光信号)对应的二进制编码信息都会反转,这就相当于为每位光子引入了错误,进而为接收端接收的光信号引入了错误。
由于本发明提供的窃听装置将光信号分为第一光信号和第二光信号,经分别处理后再进行合束。为避免因第一光信号和第二光信号的传输距离(即光程)不等而使通信系统的接收端同时接收到两个光子,进而导致通信系统中光子序列的时序混乱,本发明中采用延迟线以保证第一光信号和第二光信号在到达第二保偏耦合器(即合束)之前的传输距离相等。但是二者的传输距离在实际中可能很难做到完全相等,都会存在一定的误差,而对于传输距离相等的精度要求则与通信系统中激光光源产生的调制频率有关。例如,若激光光源的调制频率为1MHZ,则各个光子之间的间隔为1微秒,那么如果第一光信号和第二光信号之间传输距离的误差需要保证在厘米(cm)量级,由于cm量级的长度差异导致的时序偏离为0.1纳秒(ns)左右,则时间差小于0.1ns即可不会对通信系统时序产生任何影响。
本发明中采用的第一保偏耦合器的分光比可为预设固定值,分光比也可以是可调的。当分光比为预设固定值时,第一光信号占光信号的比例固定,第一光信号需要经过法拉第旋转器,进而引入错误。第二光信号需要经过延迟线,但并不会引入错误。由于窃听端对通信系统窃听时通常截获光信号中的一部分光子进行测量,另一部分不进行处理,所以由第二保偏耦合器将第一光信号和第二光信号进行合束后得到的光信号完全可以等效为通信系统受到窃听后得到的光信号。
当第一保偏耦合器的分光比为可调时,不同的分光比使得第一光信号占通信系统的发送端发送的光信号的比例不同,将会导致窃听装置的窃听级别(窃听程度)不同,使接收端的错误率不同,最终可实现接收端不同错误率的情况下对通信系统的安全性进行检测。
在利用本发明提供的窃听装置对通信系统的安全性进行检测时,如果通信系统的接收端可以检测出接收到的光信号错误,即该窃听行为被通信系统识别,则说明该通信系统是安全的。当第一保偏耦合器的分光比为可调时,第一光信号占通信系统的发送端发送的光信号的比例越大,窃听装置的窃听级别(窃听程度)越高,使接收端的错误率越大。若在窃听装置的窃听级别(窃听程度)越低,即接收端的错误率越小的情况下,通信系统依然可以识别该窃听行为,则证明通信系统的安全级别越高。
本发明提供的一种用于检测通信系统安全性的窃听装置,通过第一保偏耦合器、第二保偏耦合器、法拉第旋转器和延迟线共同组成窃听装置,用以精确模拟量子截获重发的窃听模式,本发明从接收端接收光信号的错误率的变化的角度发现信道中是否存在窃听,而并非现有技术中的从计数率上发现窃听的存在,从根本上确定通信系统的安全性。同时,本发明是在对计数率、脉冲时序以及其他各种通信相关的参数不造成影响的前提下,将窃听模式反映在接收端接收光信号的错误率上,相较于目前已知的技术来说能够较为理想的模拟量子通信协议安全分析中的窃听效果。而且该装置不会造成光信号的大量损失,整个装置的损耗仅包括各个器件的插入损耗。
在上述实施例的基础上,所述第一保偏耦合器和所述第二保偏耦合器均为分光比可调的保偏耦合器。
具体地,由于第一保偏耦合器和第二保偏耦合器配合使用,当第一保偏耦合器的分光比可调时,第二保偏耦合器的分光比也是可调的,且二者的分光比相等。需要说明的是,本发明中的分光比是指第一光信号或第二光信号占发送端发送的光信号的比例,本发明中以第一光信号占发送端发送的光信号的比例作为第一保偏耦合器的分光比。
本发明中分光比可实现在0-100%的范围内可调。
当分光比为0时,说明第一保偏耦合器的第一输出端内没有光信号,所有光信号均为第二光信号,此时为无窃听模式。当分光比为100%时,说明第一保偏耦合器的第二输出端内没有光信号,所有光信号均为第一光信号,此时为完全窃听模式。
改变第一保偏耦合器的分束比,使得第一光信号所占比例不断增加,这就相当于窃听端的窃听程度不断提升,因而接收端对应的错误率也会不断增加,进而验证通信系统的安全性。
需要说明的是,若调节第一保偏耦合器的分束比为100:0,理论上本发明提供的窃听装置可以使得接收端的错误率达到100%。但在量子截获重发窃听理论中,若窃听端对所有光子都进行截获,选择两个测量基底之一进行测量时有50%的几率选对基底从而不引入错误,同样有50%的几率选错基底导致错误,在选错基底的条件下接收端依然有50%的几率测量得到正确的结果,因而窃听端即使对所有光子进行窃听,引入的最大错误率为25%。因此作为优选方案,将第一保偏耦合器的分光比控制在0~25%之间,即第一光信号占发送端发送的光信号的比例为0-25%,从而实现对量子截获重发窃听的模拟。
本发明中提供的窃听装置,可以实现正常通信(即无窃听模式)和窃听通信模式这两种模式间的切换,并且可以模拟窃听程度的变化,通过调整本发明窃听装置中的器件参数,在对计数率、脉冲时序以及其他各种通信相关的参数不造成影响的前提下,将窃听程度的大小通过接收端接收光信号的错误率大小反映出来。
需要说明的是,本发明提供的窃听装置属于完全独立与通信系统的第三方装置,并不受通信系统内的通信两端的脉冲时钟同步信号及脉冲频率的限制。窃听装置内所用器件均为无源器件,无需考虑时间响应特性。此外,本发明所用器件完全对称,可以直接接入双向量子通信系统的光路中。
如图3所示,在上述实施例的基础上,本发明还提供了一种检测通信系统安全性的检测方法,包括:
S1,获取所述通信系统的发送端发送的光信号,并将所述光信号分为第一光信号和第二光信号;
S2,改变所述第一光信号的偏振态,以模拟所述通信系统受到的窃听模式,并调整所述第二光信号的光程,以使改变偏振态后的第一光信号的光程与调整后的第二光信号的光程相等;
S3,若判断获知所述通信系统内的接收端识别出接收到的光信号与所述发送端发送的光信号不同,则确定所述通信系统安全。
具体地,由于窃听端对通信系统窃听时通常截获光信号中的一部分光子进行测量,另一部分不进行处理,所以为更形象的模拟通信系统受到窃听,需要先获取所述通信系统的发送端发送的光信号,并将所述光信号分为第一光信号和第二光信号。这一过程可通过第一保偏耦合器实现。
能够改变第一光信号的偏振态的方法有多种,本发明中仅以采用法拉第旋转器实现为例。调整所述第二光信号的光程的方法也有多种,本发明中仅以采用延迟线实现为例,但本发明中并不限于延迟线,还可以采用其他方式实现。
第一光信号经过法拉第旋转器改变偏振态,进而为接收端引入错误,会增加接收端接收光信号的错误率。第二光信号需要经过延迟线调整光程,以使改变偏振态后的第一光信号的光程与调整后的第二光信号的光程相等,但这一过程并不会导致接收端引入错误,对接收端接收光信号的错误率不会产生影响。由于窃听端对通信系统窃听时通常截获光信号中的一部分光子进行测量,另一部分不进行处理,所以,由第二保偏耦合器将第一光信号和第二光信号进行合束后得到的光信号完全可以等效为通信系统受到窃听后得到的光信号。
对于步骤S3,当判断出通信系统内的接收端识别出接收到的光信号与所述发送端发送的光信号不同时,即通信系统内的接收端接收光信号时产生错误,存在一个固定的错误率,则确定所述通信系统安全。
具体地,本实施例中各步骤的操作和实现的功能与上述装置类实施例中各器件是一一对应的,本发明在此不再赘述。
本发明中提供的一种基于上述所述的窃听装置检测通信系统安全性的检测方法,通过改变所述第一光信号的偏振态,用以精确模拟量子截获重发的窃听模式,从接收端接收光信号的错误率的变化的角度发现信道中是否存在窃听,而并非现有技术中的从计数率上发现窃听的存在,从根本上确定通信系统的安全性。同时,本发明是在对计数率、脉冲时序以及其他各种通信相关的参数不造成影响的前提下,将窃听模式反映在接收端接收光信号的错误率上,相较于目前已知的技术来说能够较为理想的模拟量子通信协议安全分析中的窃听效果。
在上述实施例的基础上,所述方法还包括:
改变所述第一光信号占所述通信系统的发送端发送的光信号的比例,以模拟所述通信系统受到窃听的窃听级别;
其中,所述比例越大,所述窃听级别越高。
具体地,可以通过改变第一保偏耦合器的分束比,进而改变第一光信号所占比例,当第一光信号所占比例不断增加时,就相当于窃听端的窃听级别(窃听程度)不断提升,因而接收端接收光信号对应的错误率也会不断增加,进而用于验证通信系统的安全性。
需要说明的是,若调节第一保偏耦合器的分束比为100:0,理论上本发明提供的窃听装置可以使得接收端的错误率达到100%。但在量子截获重发窃听理论中,若窃听端对所有光子都进行截获,选择两个测量基底之一进行测量时有50%的几率选对基底从而不引入错误,同样有50%的几率选错基底导致错误,在选错基底的条件下接收端依然有50%的几率测量得到正确的结果,因而窃听端即使对所有光子进行窃听,引入的最大错误率为25%。因此,在上述实施例的基础上,所述改变所述第一光信号占所述通信系统的发送端发送的光信号的比例,具体包括:在0-25%的范围内改变所述第一光信号占所述通信系统的发送端发送的光信号的比例。将第一保偏耦合器的分光比控制在0~25%之间,即第一光信号占发送端发送的光信号的比例为0-25%,从而实现对量子截获重发窃听的模拟。
本发明中,通过改变第一光信号占所述通信系统的发送端发送的光信号的比例,用以模拟窃听级别(窃听程度)的变化,在对计数率、脉冲时序以及其他各种通信相关的参数不造成影响的前提下,将窃听程度的大小反映在接收端的不同错误率上。本发明相较于目前已知的技术来说能够较为理想的模拟量子通信协议安全分析中的窃听效果。同时可以精确模拟截获重发攻击中所描述的由于窃听端的操作导致接收端接收光信号的错误率增大的效果。
最后,本发明的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。