连续变量量子密钥分发中拒绝服务攻击的防御方法及系统与流程
本发明涉及通信技术领域,具体地,涉及一种连续变量量子密钥分发中拒绝服务攻击的防御方法及系统。
背景技术
在信息技术飞速发展的现代社会中,信息安全问题被越来越多的人所关心,而量子密钥分发以其安全的密钥传输能力吸引了大量研究人员参与研究。量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥,其主要利用测不准原理和量子态不可克隆定理来实现通信的无条件安全。
量子密钥分发可分为离散变量量子密钥分发(dvqkd)和连续变量量子密钥分发(cvqkd),与基于单光子的离散变量量子密钥分发不同的是,连续变量量子密钥分发将随机变量的信息编码在光场的正则分量上。cvqkd主要具有以下三大优势:第一光源制备比较简单。第二探测器采用现代光通信系统中普遍采用的平衡零差(外差)探测器,成本较低,并且效率较高。第三,可兼容现代光通信网络,大大降低了系统和网络的建设成本。目前,学术界已经提出了很多连续变量量子密钥分发协议并且从理论上进行了安全性分析,给出了个体攻击和联合攻击下的安全门限,特别是基于高斯调制的相干态量子密钥分发协议的无条件安全性得到了充分论证,高斯调制相干态协议目前已经成为连续变量cvqkd中最重要的方法。
早期的物理学家和密码学家关注量子密钥分配的协议安全性,而忽略了许多实际应用中存在的问题。近年来许多攻击方案被提出,如本振光抖动攻击,校准攻击等。本振光抖动攻击主要是指攻击者eve通过利用本振光的抖动而引入的噪声来欺骗合法通信双方对散粒噪声和过噪声的标定而实施的。校准攻击主要是指攻击者eve利用连续变量量子密钥分发过程中本振光作为接收端的时钟脉冲,通过修改本振光脉冲以达到控制散粒噪声,欺骗合法通信方对散粒噪声和过噪声的标定的目的。随着量子密码技术日益成熟、应用越来越广泛,量子密钥分配系统的实际安全性成为了学科研宄的一个新热点。
技术实现要素:
针对现有技术中的缺陷,本发明的目的是提供一种连续变量量子密钥分发中拒绝服务攻击的防御方法及系统。
根据本发明提供的一种连续变量量子密钥分发中拒绝服务攻击的防御方法,包括:
步骤s1:发送端发送参数估计帧和数据帧,接收端进行测量,并计算当前通信距离下的信道透过率t0;
步骤s2:接收端从测量得到的数据中提取参数估计帧,然后进行参数评估,得到信道透过率t,并与信道透过率t0对比;
步骤s3:若信道透过率t与信道透过率t0的偏差大于预设的偏差阈值,则依序执行步骤s4和s5,否则直接执行步骤s5;
步骤s4:比较已知的参数估计帧中的每一个数据和对应的测量得到的数据,并分析两者的偏差;
步骤s5:若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值,则筛选掉测量值为零的数据,然后重新计算信道参数;同时在数据帧中也筛选掉测量值为零的数据,然后再进行后续通信;
若信道透过率在预定范围内随机抖动,则在筛选掉测量值为零的数据之后,选取信道透过率t波动值的下限作为参数抽取密钥率。
较佳的,在步骤s1之前还包括:
步骤s0:发送端发送一段数据,接收端进行散粒噪声方差n0和电噪声方差vel的标定,之后开始建立通信,一帧一帧的发送数据。
较佳的,所述步骤s0包括:
步骤s001:发送端发送预定时间的本振信号和量子信号;
步骤s002:接收端将检测器量子信号光的输入端关闭,在只输入本振光的情况下用检测器检测输出情况,统计输出信号的总方差nh;
步骤s003:接收端将检测器的两输入端完全遮蔽,测量此时检测器输出信号的电噪声方差vel;
步骤s004:根据公式nh=n0+vel,用统计出的总方差nh减去测得的电噪声方差vel,得到在此光强条件下的散粒噪声方差n0。
较佳的,步骤s2中采用参数估计方法进行参数评估,所述参数估计方法包括:
根据发送端和接收端共享的一段数据串xi和yi,利用公式:
其中,检测器效率η为检测器的固定参数,e(xy)max为数据xi和yi乘积的均值,vx为发送端发送数据的方差,n为数据的总个数,得到
较佳的,信道透过率t0的计算公式为:
t0=10-0.02;
其中l为信道的距离。
根据本发明提供的一种连续变量量子密钥分发中拒绝服务攻击的防御系统,包括:发送端和接收端;
发送端发送参数估计帧和数据帧,接收端进行测量,并计算当前通信距离下的信道透过率t0;接收端从测量得到的数据中提取参数估计帧,然后进行参数评估,得到信道透过率t,并与信道透过率t0对比;
若信道透过率t与信道透过率t0的偏差大于预设的偏差阈值,则比较已知的参数估计帧中的每一个数据和对应的测量得到的数据,并分析两者的偏差;
若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值,则筛选掉测量值为零的数据,然后重新计算信道参数;同时在数据帧中也筛选掉测量值为零的数据,然后再进行后续通信;
若信道透过率在预定范围内随机抖动,则在筛选掉测量值为零的数据之后,选取信道透过率t波动值的下限作为参数抽取密钥率。
较佳的,在发送端发送参数估计帧和数据帧之前还包括:
发送端发送一段数据,接收端进行散粒噪声方差n0和电噪声方差vel的标定,之后开始建立通信,一帧一帧的发送数据。
较佳的,接收端进行散粒噪声方差n0和电噪声方差vel的标定包括:
发送端发送预定时间的本振信号和量子信号;
接收端将检测器量子信号光的输入端关闭,在只输入本振光的情况下用检测器检测输出情况,统计输出信号的总方差nh;
接收端将检测器的两输入端完全遮蔽,测量此时检测器输出信号的电噪声方差vel;
根据公式nh=n0+vel,用统计出的总方差nh减去测得的电噪声方差vel,得到在此光强条件下的散粒噪声方差n0。
较佳的,采用参数估计方法进行参数评估,所述参数估计方法包括:
根据发送端和接收端共享的一段数据串xi和yi,利用公式:
其中,检测器效率η为检测器的固定参数,e(xy)max为数据xi和yi乘积的均值,vx为发送端发送数据的方差,n为数据的总个数,得到
较佳的,信道透过率t0的计算公式为:
t0=10-0.02l;
其中l为信道的距离。
与现有技术相比,本发明具有如下的有益效果:
本发明能够有效地防御拒绝服务攻击,且不需要额外的硬件支持,在攻击不存在时亦不影响通信效率。步骤s1,s2,s3中存在对攻击行为的判定过程,若不存在攻击则不需要占用系统额外的计算资源。本发明完全利用现有的系统,现有的参数估计方法等,具有可操作性和实用性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的数据收发示意图;
图2为本发明每一帧数据的构造图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明提供了一种连续变量量子密钥分发系统中拒绝服务攻击的防御方法,该种攻击主要针对于量子密钥分发过程中的信道参数评估方法。攻击者以一定概率使得信道透过率为零,从而使接收端测量到的一部分值变为零,根据一般光纤信道中的参数估计方法,这会使得对于信道透过率t的估计出现误差而偏小,同时进而导致信道过噪声的估计值偏大。在该种情况下接收端会认为通信双方的信道不再安全,从而终止通信过程。
这种攻击主要针对于之前参数评估方法假设信道的透过率为一恒定值的漏洞进行攻击。在信道透过率为定值的这种情况下可以通过如下参数估计方法计算信道透过率t:
根据双方共享的一段参数评估帧的数据串xi和yi,利用公式:
这种情况下攻击者人为的更改信道透过率,从而使得信道参数估计方法出现失灵。这种情况下信道参数的估计误差会影响到我们对通信过程中可提取的安全密钥率的估计,导致接收端往往出现误判而长时间无法通信。
如图1所示,攻击者可以通过使用衰减器对信道透过率进行一定概率的衰减来达到拒绝服务攻击的目的。图1为典型的量子密钥分发的实现方案,发送端首先对激光器产生的光脉冲信号进行衰减,此处利用一个分束器bs和可调衰减器att表示,分束器的另一束光为本振光信号。之后衰减得到的量子信号经由幅度调制器am和相位调制器pm加载调制信息,并通过偏振分束器和本振光信号一同耦合进光纤中进行传输。光纤信道中攻击者可能会对信道进行衰减以达到拒绝服务攻击的目的。本发明表明攻击者若使得信道中的透过率以百分之三的概率变为0,利用一般的信道参数评估方法,通信双方即认为信道是不安全的从而终止通信过程。如图2所示,一帧数据由同步帧,相位补偿帧和数据帧组成。攻击者采取拒绝服务攻击可以使得同步帧中一部分信号的测量值变为零,从而导致参数估计出现比较大的误差。
图1中这种攻击以一个可调衰减器att表示。接收端为了防御这种攻击可在接受信号之后对信号首先进行预处理,具体包括以下步骤:
步骤s1:发送端发送参数估计帧和数据帧,接收端进行测量和保存,并计算当前通信距离下的信道透过率t0;
步骤s2:接收端从测量得到的数据中提取参数估计帧,然后进行参数评估,得到信道透过率t,并与信道透过率t0对比;
步骤s3:若信道透过率t与信道透过率t0的偏差大于预设的偏差阈值,则依序执行步骤s4和s5,否则直接执行步骤s5;
步骤s4:比较已知的参数估计帧中的每一个数据和对应的测量得到的数据,并分析两者的偏差;
步骤s5:若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值,则筛选掉测量值为零的数据,然后重新计算信道参数;同时在数据帧中也筛选掉测量值为零的数据,然后再进行后续通信;
若信道透过率在预定范围内随机抖动,则在筛选掉测量值为零的数据之后,选取信道透过率t波动值的下限作为参数抽取密钥率。
具体的,在步骤s1之前还包括:
步骤s0:发送端发送一段数据,接收端进行散粒噪声方差n0和电噪声方差vel的标定,之后开始建立通信,一帧一帧的发送数据。
步骤s0具体包括:
步骤s001:发送端发送预定时间的本振信号和量子信号;
步骤s002:接收端将检测器量子信号光的输入端关闭,在只输入本振光的情况下用检测器检测输出情况,统计输出信号的总方差nh;
步骤s003:接收端将检测器的两输入端完全遮蔽,测量此时检测器输出信号的电噪声方差vel;
步骤s004:根据公式nh=n0+vel,用统计出的总方差nh减去测得的电噪声方差vel,得到在此光强条件下的散粒噪声方差n0。
本发明中采用的检测器为零差(homodyne)检测器,参数估计方法视信道透过率为一恒定值,信道模型用公式表达为
步骤s2中采用参数估计方法进行参数评估,参数估计方法包括:
根据发送端和接收端共享的一段数据串xi和yi,利用公式:
其中,检测器效率η为检测器的固定参数,e(xy)max为数据xi和yi乘积的均值,vx为发送端发送数据的方差,n为数据的总个数,得到
信道透过率t0的计算公式为:
t0=10-0.02l;
其中l为信道的距离。
上述技术方案中,步骤s5中,简单的筛选掉测量值为0的数据可以用来防御连续变量量子密钥分发中的拒绝服务攻击。在拒绝服务攻击中,攻击者可以使信道透过率以一定概率的等于零,从而使得接收端错误估计当前的信道参数,认为信道不安全而终止通信。攻击者也可以使得信道透过率在一定范围内抖动,这种情况下接收端的估计也会出现较大偏差,从而过低的估计密钥率,此时我们首先筛选掉透过率为0的值,然后选择透过率t的下限进行密钥的获取。
在上述连续变量量子密钥分发中拒绝服务攻击的防御方法的基础上,本发明还提供一种连续变量量子密钥分发中拒绝服务攻击的防御系统,包括:发送端和接收端;
发送端发送一段数据,接收端进行散粒噪声方差n0和电噪声方差vel的标定,之后开始建立通信,一帧一帧的发送数据。
发送端发送参数估计帧和数据帧,接收端进行测量,并计算当前通信距离下的信道透过率t0;接收端从测量得到的数据中提取参数估计帧,然后进行参数评估,得到信道透过率t,并与信道透过率t0对比;
若信道透过率t与信道透过率t0的偏差大于预设的偏差阈值,则比较已知的参数估计帧中的每一个数据和对应的测量得到的数据,并分析两者的偏差;
若已知的参数估计帧中不为零的数据的测量值中有超过预设的数量阈值的零值,则筛选掉测量值为零的数据,然后重新计算信道参数;同时在数据帧中也筛选掉测量值为零的数据,然后再进行后续通信;
若信道透过率在预定范围内随机抖动,则在筛选掉测量值为零的数据之后,选取信道透过率t波动值的下限作为参数抽取密钥率。
具体的,接收端进行散粒噪声方差n0和电噪声方差vel的标定包括:
发送端发送预定时间的本振信号和量子信号;
接收端将检测器量子信号光的输入端关闭,在只输入本振光的情况下用检测器检测输出情况,统计输出信号的总方差nh;
接收端将检测器的两输入端完全遮蔽,测量此时检测器输出信号的电噪声方差vel;
根据公式nh=n0+vel,用统计出的总方差nh减去测得的电噪声方差vel,得到在此光强条件下的散粒噪声方差n0。
其中,采用参数估计方法进行参数评估,所述参数估计方法包括:
根据发送端和接收端共享的一段数据串xi和yi,利用公式:
其中,检测器效率η为检测器的固定参数,e(xy)max为数据xi和yi乘积的均值,vx为发送端发送数据的方差,n为数据的总个数,得到
信道透过率t0的计算公式为:
t0=10-0.02l;
其中l为信道的距离。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
- 还没有人留言评论。精彩留言会获得点赞!