连续变量量子密钥分发攻击检测方法及其检测系统与流程
本发明属于量子通信领域,具体涉及一种连续变量量子密钥分发攻击检测方法及其检测系统。
背景技术:
随着经济技术的发展和人们生活水平的提高,人们对于数据的安全性问题日益关注。量子密钥分发(qkd)是量子密码的重要应用之一,它允许两个合法方alice和bob通过不可信的环境交换一个公共密钥,而不被第三方窃听者eve窃听。因此,量子密钥分发是未来主流的数据传输方式。
目前,量子通信中常用的密钥分发方法有离散变量(dv)qkd和连续变量(cv)qkd。cvqkd编码高斯状态的二次性质信息,是dvqkd的另一种选择,而且具有更高的密钥分发率。随着近年来研究的发展,cvqkd以其检测效率高、实验成本低等优点成为qkd研究的热点。高斯调制的cvqkd协议已经被证明是安全的,可以抵御集体攻击和一致攻击。
量子密钥分发的安全性是由量子力学定律所保证的。这些基本定律建立在alice和bob的设备应该符合一个完美模型的假设之上。然而,理论的完美假设与实际的qkd实现之间存在一些偏差,这些偏差可能带来漏洞,使第三方窃听者(或者攻击者)eve能够通过窃取合法方的信息来破坏安全性。
目前,依然存在着多种攻击方式,能够有效破坏实际高斯调制的cvqkd的安全性,包括木马攻击、波长攻击、校准攻击、本振强度攻击、饱和攻击和零差探测盲攻击等。针对不同的攻击形式,可以采取不同的应对策略,从而保证量子密钥分发过程的安全性和可靠性。
但是,目前尚未有一种可靠、科学且准确率较高的针对量子密钥分发过程的攻击检测方法或工具,从而使得量子密钥分发过程的应用受到了一定的限制。
技术实现要素:
本发明的目的之一在于提供一种可靠性高、实用性好且准确率较高的连续变量量子密钥分发攻击检测方法。
本发明的目的之二在于提供一种实现所述连续变量量子密钥分发攻击检测方法的检测系统。
本发明提供的这种连续变量量子密钥分发攻击检测方法,包括如下步骤:
s1.发送端将相干光源分为信号光和本振光,对信号光进行调制,并将调制后的信号光及本振光一同发送给接收方;
s2.接收方接收光信号,分离得到信号光和本振光;
s3.接收方在信号光路径上设置概率为x%的最大衰减,从而进行实时散粒噪声估计;将本振光进行分割,将一部分本振光用于随机测量接收到的信号光的正则位置x或正则动量p的值,另一部分本振光用于获得时钟信号和本振光功率;
s4.接收方将通信过程中接收的n个脉冲分为m块;针对每一个块,根据时钟信号、散粒噪声、本振光功率和密钥数据,计算密钥数据的均值、密钥数据的方差、lo平均功率和镜头噪声方差;
s5.接收方将步骤s4得到的密钥数据的均值、密钥数据的方差、lo平均功率和镜头噪声方差,输入到事先建立好的攻击检测模型中进行检测,从而得到通信过程中的攻击检测结果。
步骤s1所述的发送端将相干光源分为信号光和本振光,对信号光进行调制,并将调制后的信号光及本振光一同发送给接收方,具体为发送端将相干光源分为信号光和本振光,对信号光进行相位调制和幅度调制,并通过偏振复用将调制后的信号光及本振光一同发送给接收方。
步骤s3所述的接收方在信号光路径上设置概率为x%的最大衰减,从而进行实时散粒噪声估计,具体为接收方在信号光路径上使用振幅调制器随机设置概率为10%的最大衰减,从而进行实时散粒噪声估计。
步骤s3所述的将本振光进行分割,将一部分本振光用于随机测量接收到的信号光的正则位置x或正则动量p的值,另一部分本振光用于获得时钟信号和本振光功率,具体为将本振光通过90:10分束器分割,一部分本振光用于homodyne检测器随机测量接收到的信号光的正则位置x或正则动量p的值,另一部分本振光采用功率检测器和时钟生成器获得时钟信号和本振光功率。
所述的homodyne检测器,具体为通过对信号光的相位进行0度或90度的调制,与本振光输入50:50的分束器两个接口后,随后接入标定的homodyne检测器进行检测。
步骤s5所述的事先建立好的攻击检测模型,具体为采用如下步骤事先建立攻击检测模型:
a.构建训练数据集:
训练数据包括输入向量和输出向量:输入向量为由密钥数据的均值、密钥数据的方差、lo平均功率和镜头噪声方差组成的向量;输出向量为由攻击类型组成的向量;
训练数据包括6组,分别为:本振光强度攻击时的训练数据;校准攻击时的训练数据;饱和攻击时的训练数据;混合攻击1时的训练数据;混合攻击2时的训练数据;
每一组训练数据中均包括若干训练数据;
b.构建初始神经网络模型:
神经网络模型包括三层:输入层、隐含层和输出层,而且当前层中的每一个神经元就是前一层神经元的线型组合;
c.针对每一组训练数据
d.将步骤c得到的n个子集,并行的输入到n个步骤b构建的初始神经网络模型中进行训练,并根据训练后的n个神经网络模型得到最终的攻击检测模型。
步骤d所述的将步骤c得到的n个子集,并行的输入到n个步骤b构建的初始神经网络模型中进行训练,并根据训练后的n个神经网络模型得到最终的攻击检测模型,具体为:
采用如下算式表示模型中输入层和隐藏层的关系:
式中
采用如下算式表示输入层与隐藏层间的激活函数:
采用如下算式表示隐藏层和输出层之间的关系:
式中
采用如下算式表示隐含层与输出层间的softmax函数:
在每一次训练结束后,将并行得到的n个当前训练轮次的神经网络模型的参数求取平均值,从而得到下一轮次训练时的神经网络模型;
采用如下算式作为神经网络模型的评价指标:
式中tp为属于某一攻击类型的特征向量最终被识别为该攻击的次数;fp为不属于某一攻击类型的特征向量最终被识别为该攻击的次数;fn为属于某一攻击类型但最终未被识别为该攻击的特征向量的数量;tn为不属于某一攻击类型且最终未被识别为该攻击的特征向量的数量。
本发明还提供了一种实现上述连续变量量子密钥分发攻击检测方法的检测系统,包括发送端激光器、发送端分束器、发送端相位调制器、发送端幅度调制器、发送端偏振耦合器、接收端偏振分束器、接收端分束器、接收端幅度调制器、接收端相位调制器、接收端pin光电二极管、接收端功率计、接收端时钟电路和接收端处理中心;发送端激光器、发送端分束器、发送端相位调制器、发送端幅度调制器和发送端偏振耦合器依次串联,同时发送端分束器的第二输出端连接发送端偏振耦合器的第二输入端;发送端偏振耦合器的输出端连接接收端偏振分束器的输入端;接收端偏振分束器的输出端连接接收端幅度调制器的输入端和接收端分束器的输入端;接收端幅度调制器的输出端连接接收端零差检测器的输入端;接收端分束器的第一输出端连接接收端相位调制器的输入端;接收端相位调制器的输出端连接接收端零差检测器的输入端;接收端分束器的第二输出端连接接收端pin光电二极管的输入端;接收端pin光电二极管的第一输出端连接接收端功率计,接收端pin光电二极管的第二输出端连接接收端时钟电路;接收端零差检测器的输出端、接收端功率计的输出端和接收端时钟电路的输出端均连接接收端处理中心;发送端激光器发出相干光后,通过发送端分束器分割后,一部分光通过发送端相位调制器进行相位调制,再通过发送端幅度调制器进行调制,最后送入发送端偏振耦合器;另一部分光泽直接送入发送端偏振耦合器;发送端偏振耦合器对输入的两路光信号进行偏振耦合后,通过光纤信道发送给接收端;接收端接收信号后,通过接收端偏振分束器分离信号光和本振光;然后信号光通过接收端幅度调制器设置一个概率为10%的最大衰减进行实时散粒噪声估计,再输入接收端零差检测器;本振光则通过接收端分束器进行分割,一部分通过接收端相位调制器测量接收到的信号光的正则位置x或正则动量p的值,再上传接收端零差检测器;另一部分则通过接收端pin光电二极管后,通过接收端功率计和接收端时钟电路获取时钟信号和本振光信号;最后,接收端零差检测器的输出信号、接收端功率计的输出信号和接收端时钟电路的输出信号一同上传接收端处理中心;接收端处理中心根据上传的数据信息,实现连续变量量子密钥分发过程的攻击检测。
本发明提供的这种连续变量量子密钥分发攻击检测方法及其检测系统,通过实现并行的训练神经网络从而获取检测器,并将实时传输的数据采用检测器进行检测的方式,实现了连续变量量子密钥分发过程的攻击方式检测;而且本发明的可靠性高、实用性好且准确率较高。
附图说明
图1为本发明方法的方法流程示意图。
图2为本发明系统的系统功能模块图。
具体实施方式
如图1所示为本发明方法的方法流程示意图。本发明提供的这种连续变量量子密钥分发攻击检测方法,包括如下步骤:
s1.发送端将相干光源分为信号光和本振光,对信号光进行调制,并将调制后的信号光及本振光一同发送给接收方;具体为发送端将相干光源分为信号光和本振光,对信号光进行相位调制和幅度调制,并通过偏振复用将调制后的信号光及本振光一同发送给接收方;
在具体实施时,通过相位及幅度调制对相干态正则分量x和p进行编码调制,使信号光服从一个均值为零的,方差为va的高斯分布;其中,va的取值范围为大于0且小于100;
s2.接收方接收光信号,分离得到信号光和本振光;
s3.接收方在信号光路径上设置概率为x%的最大衰减,从而进行实时散粒噪声估计;将本振光进行分割,将一部分本振光用于随机测量接收到的信号光的正则位置x或正则动量p的值,另一部分本振光用于获得时钟信号和本振光功率;
在具体实施时,接收方在信号光路径上使用振幅调制器随机设置概率为10%的最大衰减,从而进行实时散粒噪声估计;
同时,将本振光通过90:10分束器分割,一部分(90部分)本振光用于homodyne检测器随机测量接收到的信号光的正则位置x或正则动量p的值,另一部分(10部分)本振光采用功率检测器和时钟生成器获得时钟信号和本振光功率;
其中,homodyne检测器为通过对信号光的相位进行0度或90度的调制,与本振光输入50:50的分束器两个接口后,随后接入标定的homodyne检测器进行检测;
s4.接收方将通信过程中接收的n个脉冲分为m块;针对每一个块,根据时钟信号、散粒噪声、本振光功率和密钥数据,计算密钥数据的均值、密钥数据的方差、lo平均功率和镜头噪声方差;
s5.接收方将步骤s4得到的密钥数据的均值、密钥数据的方差、lo平均功率和镜头噪声方差,输入到事先建立好的攻击检测模型中进行检测,从而得到通信过程中的攻击检测结果;
在具体实施时,采用如下步骤事先建立攻击检测模型:
a.构建训练数据集:
训练数据包括输入向量和输出向量:输入向量为由密钥数据的均值、密钥数据的方差、lo平均功率和镜头噪声方差组成的向量;输出向量为由攻击类型组成的向量;
训练数据包括6组,分别为:本振光强度攻击时的训练数据;校准攻击时的训练数据;饱和攻击时的训练数据;混合攻击1时的训练数据;混合攻击2时的训练数据;
每一组训练数据中均包括若干训练数据;
b.构建初始神经网络模型:
神经网络模型包括三层:输入层、隐含层和输出层,而且当前层中的每一个神经元就是前一层神经元的线型组合;
c.针对每一组训练数据
d.将步骤c得到的n个子集,并行的输入到n个步骤b构建的初始神经网络模型中进行训练,并根据训练后的n个神经网络模型得到最终的攻击检测模型;具体为:
采用如下算式表示模型中输入层和隐藏层的关系:
式中
采用如下算式表示输入层与隐藏层间的激活函数:
采用如下算式表示隐藏层和输出层之间的关系:
式中
采用如下算式表示隐含层与输出层间的softmax函数:
在每一次训练结束后,将并行得到的n个当前训练轮次的神经网络模型的参数求取平均值,从而得到下一轮次训练时的神经网络模型;
采用如下算式作为神经网络模型的评价指标:
式中tp为属于某一攻击类型的特征向量最终被识别为该攻击的次数;fp为不属于某一攻击类型的特征向量最终被识别为该攻击的次数;fn为属于某一攻击类型但最终未被识别为该攻击的特征向量的数量;tn为不属于某一攻击类型且最终未被识别为该攻击的特征向量的数量。
如图2所示为本发明系统的系统功能模块图:本发明提供的这种实现上述连续变量量子密钥分发攻击检测方法的检测系统,包括发送端激光器、发送端分束器、发送端相位调制器、发送端幅度调制器、发送端偏振耦合器、接收端偏振分束器、接收端分束器、接收端幅度调制器、接收端相位调制器、接收端pin光电二极管、接收端功率计、接收端时钟电路和接收端处理中心;发送端激光器、发送端分束器、发送端相位调制器、发送端幅度调制器和发送端偏振耦合器依次串联,同时发送端分束器的第二输出端连接发送端偏振耦合器的第二输入端;发送端偏振耦合器的输出端连接接收端偏振分束器的输入端;接收端偏振分束器的输出端连接接收端幅度调制器的输入端和接收端分束器的输入端;接收端幅度调制器的输出端连接接收端零差检测器的输入端;接收端分束器的第一输出端连接接收端相位调制器的输入端;接收端相位调制器的输出端连接接收端零差检测器的输入端;接收端分束器的第二输出端连接接收端pin光电二极管的输入端;接收端pin光电二极管的第一输出端连接接收端功率计,接收端pin光电二极管的第二输出端连接接收端时钟电路;接收端零差检测器的输出端、接收端功率计的输出端和接收端时钟电路的输出端均连接接收端处理中心;发送端激光器发出相干光后,通过发送端分束器分割后,一部分光通过发送端相位调制器进行相位调制,再通过发送端幅度调制器进行调制,最后送入发送端偏振耦合器;另一部分光泽直接送入发送端偏振耦合器;发送端偏振耦合器对输入的两路光信号进行偏振耦合后,通过光纤信道发送给接收端;接收端接收信号后,通过接收端偏振分束器分离信号光和本振光;然后信号光通过接收端幅度调制器设置一个概率为10%的最大衰减进行实时散粒噪声估计,再输入接收端零差检测器;本振光则通过接收端分束器进行分割,一部分通过接收端相位调制器测量接收到的信号光的正则位置x或正则动量p的值,再上传接收端零差检测器;另一部分则通过接收端pin光电二极管后,通过接收端功率计和接收端时钟电路获取时钟信号和本振光信号;最后,接收端零差检测器的输出信号、接收端功率计的输出信号和接收端时钟电路的输出信号一同上传接收端处理中心;接收端处理中心根据上传的数据信息,实现连续变量量子密钥分发过程的攻击检测。
- 还没有人留言评论。精彩留言会获得点赞!