一种抵御致盲攻击的量子密钥分发系统的制作方法

专利名称：一种抵御致盲攻击的量子密钥分发系统的制作方法
技术领域：
本发明属于量子密钥分发领域，特别涉及一种抵御致盲攻击的量子密钥分发系统。
背景技术：
量子密钥分发具有理论上的无条件安全性，但是由于具体实现过程中，实际器件的非理想性所帯来的技术漏洞可以被窃听者利用，比如，利用准单光子源所发出的脉冲包含多个光子的漏洞实施的光子数分束攻击，准确获知发送者(Alice)的光源的強度和泊松分布而使得Alice的光源成为非可信光源的攻击，利用探测器效率失配而实施的伪态攻击和时移攻击，利用光学器件的反射光分析信源的编码信息的大脉冲攻击，利用强光操控探 测器的致盲攻击等等，因而量子密钥分发的实际安全性成为目前研究的重要内容。致盲攻击是目前唯一利用现有技术成功的攻击了商用量子通信系统的攻击方案，可以获得100%的密钥信息而不被发现，引起了众多研究者的兴趣，相应的，防御方案也在不断的被提出，比如，减小APD内部的电阻阻值，选择合适的比较器阈值，測量光电流、温度
等參数，还有ー种改进APD提高其安全性的一种技术-bit-mapped gating等等,总体而
言，目前国际上的研究小组的防御方案都集中在检测探測器的參数变化或者如何改进APD这个器件上。图I为原始的量子密钥分发系统示意图，假设系统图代表所有适用于致盲攻击的系统，其中探测器DO响应代表“0”，探测器Dl响应代表为“I”。此系统在致盲攻击的情况下不能发现窃听者(Eve)的存在。

发明内容
为了克服现有技术的不足，本发明提出一种抵御致盲攻击的量子密钥分发系统。本系统是在Bob接收端引入不等臂耦合器，使得系统的光学结构发生变化，探測器不能同时被致盲，从而发现致盲攻击。为实现上述目的，本发明的技术方案为
一种抵御致盲攻击的量子密钥分发系统，包括发送端和接收端，所述发送端包括产生光子的单光子源SPS及编码模块，单光子源SPS发出的光子经编码模块编码；所述接收端包括不等臂耦合器Cl、第一接收端和第二接收端，所述编码后的光子通过不等臂耦合器Cl分别发送到第一接收端、第二接收端。所述第一接收端包括第一解码模块、第一耦合器Cll和探測器D01、D11，所述不等臂率禹合器Cl的ー输出端与第一解码模块的输入端连接,第一解码模块的输出端与第一率禹合器Cll的输入端连接，第一耦合器Cll的输出端分别与探测器D01、Dll连接；
所述第二接收端包括第二解码模块、第二耦合器C12和探測器D02、D12，所述不等臂耦合器Cl的另ー输出端与第二解码模块的输入端连接，第二解码模块的输出端与第二耦合器C12的输入端连接，第二耦合器C12的输出端分别与探测器D02、D12连接；所述第一耦合器Cl I、第二耦合器C12的分束比为1:1。所述不等臂耦合器Cl的分束比为I其中m > 2 P丽…IP-神或m < Paw2/2/^4,式中も胃が是使探測器Dil发生响应的触发脉冲的功率下限，iL胃リ2是使探測器Di2不发生响应的触发脉7中的功率上限，丨为0或I。所述阻止致盲攻击的条件为> 2P _y2或ZwPjb響，;1 < Pdwa^i2,其
中式中^-”パ是使探測器Dil发生响应的触发脉冲的功率下限，パ是使探測器Di2发生响应的触发脉冲的功率上限，其中/为0或I。本发明又一目的是提出一种抵御致盲攻击的量子密钥分发系统，包括发送端和接收端，所述发送端包括产生光子的单光子源及编码模块，单光子源SPS发出的光子经编码模块编码；所述接收端包括解码模块、等比例耦合器C2、第一不等臂耦合器C21、第二不等臂耦合器C22，探測器D01、D11、D02、D12 ;所述解码模块的输出端与等比例耦合器C2的输 入端连接，等比例耦合器C2的ー输出端与第一不等臂耦合器C21的输入端连接，等比例耦合器C2的另ー输出端与第二不等臂耦合器C22的输入端连接，所述第一不等臂耦合器C21分别连接探測器D01、Dll ;第二不等臂耦合器C22分别连接探測器D02、D12。所述第一不等臂耦合器C21、第二不等臂耦合器C22的分束比为l:m，其中 >2 UP-或所<次式中，;.i是使探測器Dil发生响应的触发脉冲的功率下限，是使探測器Di2不发生响应的触发脉冲的功率上限，^.为0或I。所述阻止致盲攻击的条件为〃が--di > 26_，32或2〃が_ヮ1 <る _2,其中式中^ ^バ是使探測器Dil发生响应的触发脉冲的功率下限，ぞパ是使探測器Di2发
生响应的触发脉冲的功率上限，其中/为0或I。有益效果
本发明通过改变接收端的光学解码单元的结构来抵御致盲攻击，本发明可以有效的抵御致盲攻击，同时，对原始通信系统的影响很小。


图I为现有技术的量子密钥分发系统不意 图2为本发明实施例一的量子密钥分发系统示意 图3为本发明实施例ニ的量子密钥分发系统示意 图4为本发明实施例三的量子密钥分发系统示意图。
具体实施例方式实施例一
如图2所示，一种抵御致盲攻击的量子密钥分发系统，包括Alice发送端和Bob接收端，所述Alice发送端包括产生光子的单光子源SPS及编码模块，单光子源发出的光子信息经编码模块编码；所述Bob接收端包括不等臂耦合器Cl、第一接收端Bobl和第二接收端Bob2，所述Alice发送端中编码后的光子通过不等臂耦合器Cl分别发送到第一接收端Bobl、第二接收端Bob2。即单光子源SPS的输出端与编码模块的输入端连接；编码模块的输出端与不等臂耦合器Cl的输入端连接，不等臂耦合器Cl的ー输出端与第一接收端Bobl的输入端连接，另ー输出端与第二接收端Bob2的输入端连接。所述第一接收端Bobl包括第一解码模块、第一耦合器Cll和探測器D01、D11，所述不等臂耦合器Cl的ー输出端与第一解码模块的输入端连接，第一解码模块的输出端与第一耦合器Cll的输入端连接，第一耦合器Cll的输出端分别与探測器D01、D11连接；
所述第二接收端Bob2包括第二解码模块、第二耦合器C12和探測器D02、D12，所述不等臂耦合器Cl的另ー输出端与第二解码模块的输入端连接，第二解码模块的输出端与第ニ耦合器C12的输入端连接，第二耦合器C12的输出端分别与探测器D02、D12连接；
其中第一耦合器C11、第二耦合器C12的分束比为1:1 ;不等臂耦合器Cl的分束比为
丄其工作原理为，在Alice发送端，单光子源SPS产生ー个光子，该光子被编码模块编码并携帯了一个比特的信息。在Bob接收端，通过不等臂耦合器Cl，将光子以不同的概率发送到第一接收端Bobl、第二接收端Bob2,第一接收端Bobl、第二接收端Bob2与图I中的系统一致。不等臂耦合器Cl的分束比为I ，则第一接收端Bobl、第二接收端Bob2得到光子的概率分别为V'0 + w)和《/(1 + ),通过第一、第二解码模块解码后，光子可以分别被探测器001、011、002、012探测并记录来产生密钥。如果窃听者Eve采用致盲攻击，那么致盲光会同时通过两个接收端(第一接收端Bobl、第二接收端Bob2)，被致盲光所引发的探測器响应不同于不存在窃听者Eve时的单光子所引发的探測器响应。假设能够随意调整致盲光的功率，并且实施致盲攻击，包括以下几种情况
I)没有探測器被致盲。在这个条件下，< ▲ MindJ ，没有一个探测器可以被致盲，四个探测器皆会产生ー门ー响应的现象，其中私5_是通过探測器Di的光功率，是使探测器Di致盲的光功率阈值，i为01、02、11或12。2)部分探測器被致盲。如果输入部分探測器的光功率满足
,i < ^blindJ，那么
部分探测器将会被致盲，并且产生一个控制下的响应。其中是通过探測器Di的光功率，巧是使探測器Di致盲的光功率阈值，i为01、02、11或12。3)全部探測器被致盲。如果输入探測器的光功率都满足此不等式P— 那么探测器将会全部被致盲。其中是通过探測器Di的光功率，
是使探测器Di致盲的光功率阈值，i为01、02、11或12。以上分析未考虑过触发脉冲，如果将触发脉冲和致盲光一起考虑的话，对本实施例的系统实施致盲攻击将会更加困难。在I)和2)这两种情况下，没必要考虑触发脉沖，因为从探测器响应的异常可以获知致盲攻击的存在。下面分析第3)种情況。要想成功的实施致盲攻击，触发脉冲的功率不是任意的，它必须满足如下条件
权利要求
1.一种抵御致盲攻击的量子密钥分发系统，包括发送端和接收端，所述发送端包括产生光子的单光子源SPS及编码模块，单光子源SPS发出的光子信息经编码模块编码；其特征在于所述接收端包括不等臂耦合器Cl、第一接收端和第二接收端，所述编码后的光子信息通过不等臂耦合器Cl分别发送到第一接收端、第二接收端。
2.根据权利要求I所述抵御致盲攻击的量子密钥分发系统，其特征在于所述第一接收端包括第一解码模块、第一耦合器Cll和探測器D01、D11，所述不等臂耦合器Cl的ー输出端与第一解码模块的输入端连接，第一解码模块的输出端与第一稱合器Cll的输入端连接，第一耦合器Cll的输出端分别与探测器D01、Dll连接； 所述第二接收端包括第二解码模块、第二耦合器C12和探測器D02、D12，所述不等臂耦合器Cl的另ー输出端与第二解码模块的输入端连接，第二解码模块的输出端与第二耦合器C12的输入端连接，第二耦合器C12的输出端分别与探测器D02、D12连接； 所述第一耦合器Cl I、第二耦合器C12的分束比为1:1。
3.根据权利要求I所述抵御致盲攻击的量子密钥分发系统，其特征在于所述不等臂稱合器a的分束比为I:應’其中屑>2 歷或而<4料2/24_’式中“是使探測器Dil发生响应的触发脉冲的功率下限,I^gygyり是使探測器Di2不发生响应的触发脉冲的功率上限,/为O或I。
4.根据权利要求3所述抵御致盲攻击的量子密钥分发系统，其特征在于所述阻止致盲攻击的条件为 其中式中^是使探测器DiI发生响应的触发脉冲的功率下限,!^p是使探测器Di2发生响应的触发脉冲的功率上限，其中Jr为O或I。
5. 一种抵御致盲攻击的量子密钥分发系统，包括发送端和接收端，所述发送端包括产生光子的单光子源及编码模块，单光子源SPS发出的光子经编码模块编码；其特征在于所述接收端包括解码模块、等比例耦合器C2、第一不等臂耦合器C21、第二不等臂耦合器C22，探测器D01、Dll、D02、D12 ;所述解码模块的输出端与等比例耦合器C2的输入端连接，等比例率禹合器C2的ー输出端与第一不等臂稱合器C21的输入端连接,等比例稱合器C2的另ー输出端与第二不等臂耦合器C22的输入端连接，所述第一不等臂耦合器C21分别连接探測器DOUDll ;第二不等臂耦合器C22分别连接探测器D02、D12。
6.根据权利要求5所述抵御致盲攻击的量子密钥分发系统，其特征在于所述第一不等臂耦合器C21、第二不等臂耦合器C22的分束比为 Pmmパ是使探測器Di2不发生响应的触发脉冲的功率上限，，■为0或I。
7.根据权利要求6所述抵御致盲攻击的量子密钥分发系统，其特征在于所述阻止致盲攻击的条件为 4^ > IPmwn^mwM <,其中式中是使探測器Dil发生响应的触发脉冲的功率下限,IJlgvr r是使探测器Di2发生响应的触发脉冲的功率上限,其中I胃为O或I。
全文摘要
本发明公开一种抵御致盲攻击的量子密钥分发系统，包括发送端和接收端，发送端包括顺次连接的产生光子的单光子源及编码模块；接收端包括不等臂耦合器、第一接收端和第二接收端，发送端通过不等臂耦合器将编码后的光子信息分别发送到第一接收端、第二接收端。本发明通过改变接收端的光学解码单元的结构来抵御致盲攻击，本发明可以有效的抵御致盲攻击，同时，对原始通信系统的影响很小。
文档编号H04L9/08GK102739395SQ20121022929
公开日2012年10月17日 申请日期2012年7月4日 优先权日2012年7月4日
发明者刘颂豪, 张智明, 李华锃, 王虹, 王金东, 魏正军 申请人:华南师范大学