1.一种连续变量量子密钥分发系统的攻击检测方法,包括如下步骤:
s1.搭建连续变量量子密钥分发实验系统;
s2.采用步骤s1搭建的连续变量量子密钥分发实验系统,进行未受攻击状态下的量子通信以及受攻击状态下的量子通信,从而获取未受攻击状态下的通信参数和受攻击状态下的通信参数;
s3.对步骤s2获取的通信参数进行数据处理,从而得到训练数据集;
s4.采用步骤s3得到的训练数据集,对事先建立的基于机器学习的攻防模型进行训练,从中提取鉴别器得到攻击检测分类器;
s5.在实际量子通信时,采用步骤s4得到的攻击检测分类器对通信过程进行检测,从而实现连续变量量子密钥分发系统的攻击检测。
2.根据权利要求1所述的连续变量量子密钥分发系统的攻击检测方法,其特征在于步骤s1所述的连续变量量子密钥分发实验系统,具体包括发送端光源、发送端第一调幅器、发送端第一分束器、发送端第一偏振器、发送端第二调幅器、发送端第一调相器、发送端衰减器、发送端第二偏振器、发送端第二分束器、接收端偏振控制器、接收端第一偏振分束器、、接收端第一调幅器、接收端第一分束器、接收端第一探测器、接收端第二探测器、接收端第二偏振分束器、接收端调相器、接收端第二分束器、接收端功率计、接收端同步时钟模块和接收端数据处理中心;发送端光源发出信号光,通过发送端第一调幅器进行调幅后,再通过发送端第一分束器分为两束光;第一束光信号通过发送端第一偏振器进行偏振后,再通过发送端第二调幅器进行调幅,以及发送端第一调相器进行调相后,再通过发送端衰减器衰减后,输入到发送端第二分束器的第一输入端;第二束光信号通过发送端第二偏振器进行偏振后,输入到发送端第二分束器的第二输入端;发送端第二分束器将输入的两束光信号合并后发送到接收端;接收端接收到发送端发送的信号后,通过接收端第一偏振控制器进行偏振控制,再通过接收端第一分束器分为两束光;第一束光通过接收端第一调幅器进行调幅,然后输入到接收端第一分束器的第一输入端;第二束光通过通过接收端第二偏振分束器进行偏振和分数,并得到第二束光第一分量和第二束光第二分量;第二束光第一分量通过接收端调相器进行调相后输入到接收端第一分束器的第二输入端;接收端第一分束器的输出信号同时通过接收端第一探测器和接收端第二探测器进行探测后,上传到接收端数据处理中心;第二束光第二分量通过接收端第二分束器分为两路,一路通过接收端功率计进行功率计算后上传接收端数据处理中心,另一路通过接收端同步时钟检测后上传接收端数据处理中心;接收端数据处理中心用于数据的检测。
3.根据权利要求1所述的连续变量量子密钥分发系统的攻击检测方法,其特征在于步骤s2所述的受攻击状态下的量子通信,具体包括遭受饱和攻击的量子通信、遭受波长攻击的量子通信、遭受校准攻击的量子通信和遭受本振攻击的量子通信。
4.根据权利要求1所述的连续变量量子密钥分发系统的攻击检测方法,其特征在于步骤s3所述的对步骤s2获取的通信参数进行数据处理,从而得到训练数据集,具体为采用最小-最大归一化方法,对数据进行归一化;并将归一化后的数据与对应的标签组成对应的训练数据,从而构成训练集;所述的标签包括正常的量子通信、遭受饱和攻击的量子通信、遭受波长攻击的量子通信、遭受校准攻击的量子通信和遭受本振攻击的量子通信。
5.根据权利要求1~4之一所述的连续变量量子密钥分发系统的攻击检测方法,其特征在于步骤s4所述的基于机器学习的攻防模型,具体为采用如下模型作为攻击检测初步分类器:
采用生成对抗网络gan作为模型;
选用基于序列特征的循环神经网络作为模型的内层网络:模型的内层网络包括循环神经网络层、全连接层、归一化层、dropout层和softmax激活函数层;循环神经网络层用于处理时序序列;归一化层用于数据归一化处理;dropout层用于防止过拟合;softmax激活函数层用于多分类;
生成器模型同样采用循环神经网络构成,并且在生成器模型的输入引入代表种类的标签c,从而在生成的数据和标签之间构成联系;
将攻击检测初步分类器的训练过程分为两个阶段:第一阶段中,生成器的数据被判别器归类为假类,从而保证生成器的有效训练,使得生成器的数据有效的拟合真实攻击的分布;第二阶段中,在gan模型达到稳定后,将生成器的数据根据输入标签放入对应的真类,从而进行了数据增强,提升了系统的泛化性;
采用如下算式作为生成器的损失函数lg:
式中e为分布的期望;z~pz为随机噪声及其分布;c~pc为攻击类别及其分布;d(x)为鉴别器输出;g(z,c)为以特定种类c的生成器输出;c为攻击的种类数;
采用如下算式作为鉴别器的损失函数ld:
式中e为分布的期望;x~pdata为训练数据及其满足的分布;drnn为基于rnn模型的鉴别器输出;c为攻击的类别;x为训练数据;c为攻击的类别总数;α为训练的阶段参数;z~pz为随机噪声及其分布;c~pc为攻击类别及其分布;grnn(z,c)为生成器针对每个c类的的输出。