用于检测相位编码QKD设备光源注锁漏洞的装置、方法及攻击端与流程

用于检测相位编码qkd设备光源注锁漏洞的装置、方法及攻击端
技术领域
1.本发明涉及量子保密通信领域，尤其涉及用于对相位编码qkd设备的光源注锁漏洞进行检测的装置、方法及攻击端。


背景技术：

2.量子通信技术提供一种无条件安全的保密通信方式，是目前已知的一种可以抵抗量子计算机的保密通信方法。经过多年发展，量子通信技术逐渐成熟并走向市场。
3.虽然理论上量子通信的安全性可以证明，但是实际设备的物理特性并不完美，无法避免某些特征偏离理论要求，影响实际系统的安全性。找出实际器件中可能存在的漏洞，能够促进学术界、工业界对于现实设备的物理特性的理解，进而针对性的设计安全防护方法，提升现实量子密钥分发(qkd)设备的安全性。
4.最近科学家发现了一种重要的漏洞-光源注锁漏洞，即：qkd设备中作为光源使用的激光器可能被外部注入的光信号注入锁定，造成输出波长改变，进而泄露密钥相关信息。具体而言，在利用注锁漏洞对偏振编码qkd设备进行攻击时，第三方(攻击端)eve通过光纤信道向qkd设备发送方alice输入具有特定偏振态的强光脉冲(其偏振态随机选择，且中心波长与发送方alice发送的光脉冲的中心波长不同)。如果攻击端eve在注入发送方alice的光脉冲上选择的偏振态与alice在发送的偏振编码信号光上所选偏振态一致，那么注入的光脉冲能够进入alice的激光器，在能量合适的情况下，能够锁定alice的激光器，使得alice的激光器输出光脉冲中心波长改变。如果eve所选偏振态与alice选择的偏振态不一致，那么能够进入alice激光器的能量比较低，不能锁定alice的激光器，alice发送的中心波长不会改变。然后，eve在光路中加入一个滤波器，只允许波长改变后的光脉冲才能够通过，波长未改变的光脉冲不能通过。这样传输至bob端的光脉冲均为中心波长改变后的光脉冲，且其偏振态已经被第三方eve知晓。此时，第三方eve就获取了qkd设备的发送方alice发送的偏振编码信号光所承载的全部密钥信息。在上述注锁漏洞检测过程中，如果在第三方存在且发起注锁攻击的情况下，qkd设备的接收方bob能够测量到有效计数，则说明该qkd设备存在安全漏洞；如果调节第三方eve所用光信号的波长和强度，bob都不能检测到有效计数，则说明qkd设备能够防护这种安全漏洞。


技术实现要素：

5.发明人通过深入分析已有注锁漏洞检测方案发现，第三方eve所选偏振态与alice所选偏振态相同的概率约为25％，因此eve在操作过程中会额外引入至少6db的损耗，导致bob处的有效计数降低4倍以上。这种现象能够被通信双方发现进而判断出第三方eve存在。另一方面，如果接收方bob能够准确测量输入光信号的中心波长，也有可能发现第三方eve的攻击操作。由此可见，由现有技术的攻击端eve实施的注锁漏洞攻击及相应检测方案存在缺陷，不足以检测出潜在的漏洞风险。并且，已有光源注锁漏洞检测方案无法用于检测基于
其他编码方案的qkd系统，例如相位编码qkd系统。
6.针对这一问题，本发明提出了一种可用于检测相位编码qkd设备光源注锁漏洞的攻击端结构，以及基于该攻击端结构实现的检测装置及方法，以便准确地检测相位编码qkd设备的光源注锁漏洞，确保检测结果的可靠性以及qkd设备的安全性。
7.本发明的第一方面涉及用于检测相位编码qkd设备光源注锁漏洞的攻击端，其中，所述相位编码qkd设备的发送方在正常工作下发送的相位编码信号光对具有第一波长λ
alice
，其特征在于：
8.所述攻击端包括光源模块、不等臂干涉仪、光路控制模块、滤波器、测量模块、以及光脉冲制备模块；
9.所述光源模块被设置用于生成攻击光脉冲，其具有不同于所述第一波长λ
alice
的第二波长λ
eve
；
10.所述不等臂干涉仪被设置用于将所述攻击光脉冲分成具有预设时间间隔的第一和第二攻击光脉冲分量，且在所述第一和第二攻击光脉冲分量之间随机形成相位差，其中，所述预设时间间隔与所述相位编码信号光对中两个相位编码信号光之间的时间间隔相同；
11.所述光路控制模块被设置用于实现所述不等臂干涉仪与所述发送方之间的光路连接，以及所述发送方与所述滤波器之间的光路连接；
12.所述滤波器被设置成其允许通过的中心波长仅为第三波长λ
change
，所述第三波长λ
change
为所述发送方被所述攻击光脉冲攻击时发送的相位编码信号光对的波长；
13.所述测量模块被设置用于测量由所述滤波器输出的相位编码信号光对；
14.所述光脉冲制备模块被设置用于制备其相位差与所测量的相位编码信号光对的相位差相同的伪态光脉冲对，并将其发送给所述相位编码qkd设备的接收方，其中，所述伪态光脉冲对具有所述第一波长λ
alice
。
15.进一步地，所述光路控制模块具有第一端口、第二端口和第三端口，且经所述第一端口输入的光信号由所述第二端口输出，经所述第二端口输入的光信号由所述第三端口输出；并且，所述光路控制模块的第一端口、第二端口和第三端口分别连接所述不等臂干涉仪、所述发送方和所述滤波器。
16.可选地，所述光路控制模块包括环形器、分束器或者耦合器。
17.进一步地，所述光脉冲制备模块被设置成：在所述测量模块测量到具有所述第三波长λ
change
的相位编码信号光对后，根据在所述第一和第二攻击光脉冲分量上形成的相位差，制备所述伪态光脉冲对。
18.更进一步地，所述光脉冲制备模块被设置成能够调节所述伪态光脉冲对的强度，使其具有与输入所述光路控制模块的相位编码信号光对相同的强度。
19.可选地，所述光脉冲制备模块包括强度可调节的激光器、强度调制器、或者可调衰减器。
20.本发明的第二方面涉及用于相位编码qkd设备光源注锁漏洞的检测装置，其包括上述攻击端，以及判断模块；所述判断模块被设置用于，根据接收方对所述伪态光脉冲对的测量结果，判断所述相位编码qkd设备是否存在光源注锁漏洞。
21.进一步地，所述测量结果包括对所述伪态光脉冲对的探测计数；并且，所述判断模块被设置成在所述伪态光脉冲对的探测计数超过预设阈值时，判断所述相位编码qkd设备
存在光源注锁漏洞。
22.本发明的第三方面涉及用于相位编码qkd设备光源注锁漏洞的检测方法，其中，所述相位编码qkd设备的发送方在正常工作下发送的相位编码信号光对具有第一波长λ
alice
，
23.其特征在于包括光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤：
24.在所述光源注锁攻击步骤中，向所述发送方注入第一和第二攻击光脉冲分量，所述第一和第二攻击光脉冲分量具有不同于所述第一波长λ
alice
的第二波长λ
eve
，且两者之间随机形成有相位差；
25.在所述伪态光脉冲制备步骤中，截取所述发送方发送的相位编码信号光对，并仅对具有第三波长λ
change
的信号光对进行测量；且在测量到具有所述第三波长λ
change
的相位编码信号光对时，根据所述第一和第二攻击光脉冲分量之间的相位差，制备具有相同相位差且具有所述第一波长λ
alice
的伪态光脉冲对，并将其发送给接收方，其中，所述第三波长λ
change
为所述发送方被所述第一和第二攻击光脉冲分量攻击时发送的相位编码信号光对的波长；
26.在所述判断步骤中，根据接收方对所述伪态光脉冲对的测量结果，判断所述相位编码qkd设备是否存在光源注锁漏洞。
27.进一步地，所述伪态光脉冲制备步骤还包括将所述伪态光脉冲对的光强调节成与所测量的具有第三波长λ
change
的相位编码信号光对的光强相同的步骤。
28.进一步地，本发明的检测方法还可以包括当判断不存在光源注锁漏洞时，调节所述第一和第二攻击光脉冲分量的第二波长λ
eve
和/或光强，重复所述光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤的步骤。
29.可选地，所述第一和第二攻击光脉冲分量通过使攻击光脉冲经过不等臂干涉仪等分形成。
30.优选地，本发明的检测方法可以借助上述检测装置实现。
附图说明
31.下面结合附图对本发明的具体实施方式作进一步详细的说明。
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
33.图1示出了根据本发明的用于检测相位编码qkd设备光源注锁漏洞的攻击端的结构原理图。
具体实施方式
34.在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。
35.本发明提出了一种用于检测相位编码qkd设备光源注锁漏洞的攻击端结构，以及基于该攻击端结构实现的检测装置及方法，以提供更为精准的检测结果。
36.图1示出了根据本发明的用于检测相位编码qkd设备光源注锁漏洞的攻击端结构的原理图。
37.如图1所示，在使用中，攻击端eve被设置成能够控制被测的相位编码qkd设备发送方alice与接收方bob之间的通信链路，截取由发送方alice向接收方bob发送的相位编码信号光对。
38.在正常工作条件下，发送方alice发送的相位编码信号光对具有第一波长λ
alice
。
39.攻击端eve可以包括光源模块、不等臂干涉仪、光路控制模块、滤波器、测量模块、以及光脉冲制备模块。
40.光源模块用于生成攻击光脉冲，其具有不同于第一波长λ
alice
的第二波长λ
eve
。
41.不等臂干涉仪用于将攻击光脉冲分成具有预设时间间隔的第一攻击光脉冲分量和第二攻击光脉冲分量，且在第一和第二攻击光脉冲分量之间随机形成相位差。其中，第一和第二攻击光脉冲分量之间的时间间隔可以由不等臂干涉仪的两臂的光程差决定，两个分量之间的相位差可以由不等臂干涉仪中的相位调制器随机调制形成。第一和第二攻击光脉冲分量具有相同的强度。
42.在本发明中，第一和第二攻击光脉冲分量之间的时间间隔与发送方alice发送的相位编码信号光对的两个相位编码信号光之间的时间间隔一致。
43.光路控制模块用于实现不等臂干涉仪与发送方alice之间的光路连接，以及发送方alice与滤波器之间的光路连接。
44.如图1所示，光路控制模块可以具有第一端口1、第二端口2和第三端口3，且被设置成：经第一端口1输入的光信号由第二端口2输出，经第二端口2输入的光信号由第三端口3输出。
45.在图1的示例中，光路控制模块的第一端口1连接不等臂干涉仪，第二端口2连接发送方alice，从而允许由不等臂干涉仪输出的第一和第二攻击光脉冲分量注入发送方alice(即alice中用于产生相位编码信号光的激光器光源)；光路控制模块的第三端口3连接滤波器，从而允许由发送方alice发送的相位编码信号光对能够到达滤波器。
46.作为示例，光路控制模块可以为环形器、分束器或者耦合器。
47.本领域技术人员知晓，当攻击端eve输出第一和第二攻击光脉冲分量并将其注入alice时，如果在第一和第二攻击光脉冲分量上随机选择的相位差与alice在相位编码信号光对上调制的相位差(即alice中相位调制模块要施加的相位差)相同时，第一和第二攻击光脉冲分量的大部分能量能够进入alice的激光器光源，实施光源注入锁定攻击，改变alice中激光器光源的工作状态，使alice发送的相位编码信号光对的中心波长从正常工作时的第一波长λ
alice
变为第三波长λ
change
。
48.当第一和第二攻击光脉冲分量的相位差与相位编码信号光对上调制的相位差不同时，能够注入alice的光源激光器的光脉冲能量很低，不足以改变alice光源激光器的工作状态，alice发送的相位编码信号光对的中心波长仍然为第一波长λ
alice
。
49.在本发明的攻击端中，滤波器被设置成其允许通过的波长仅为第三波长λ
change
。即，只有受到光源注入锁定攻击影响而波长变化为第三波长λ
change
的相位编码信号光对能够通过滤波器，而未受攻击影响其波长仍为第一波长λ
alice
的相位编码信号光对不能通过滤波器。
50.因此，只有具有第三波长λ
change
的相位编码信号光对进入测量模块，从而被获取其承载的相位编码信息。
51.如上所述，当测量模块接收到相位编码信号光对时，表明相位编码信号光对上承载的相位差与攻击端在第一和第二攻击光脉冲分量上选择形成的相位差相同。
52.由于攻击端选择在第一和第二攻击光脉冲分量上形成的相位差是已知的，因此，光脉冲制备模块可以制备其相位差与所测量的相位编码信号光对上的相位差完全相同的伪态光脉冲对，并将其发送给接收方bob。
53.在本发明中，光脉冲制备模块还被设置成使制备的伪态光脉冲对具有第一波长λ
alice
，以及与输入光路控制模块的相位编码信号光对相同的强度，从而复制形成正常工作状态下的相位编码信号光对。
54.作为示例，光脉冲制备模块可以包括强度可调节的激光器，或者强度调制器，或者可调衰减器，以提供伪态光脉冲对的强度调节功能。
55.因此，借助本发明的攻击端结构，可以在获取alice发送的相位编码信号光对的相位编码信息(密钥信息)的同时，向bob发送伪态光脉冲对，该伪态光脉冲对不仅具有正常的相位编码信号光对的波长λ
alice
，且在强度和相位差上均与相位编码信号光对一致，因此bob无法通过计数率或者波长的变化来检测相位编码信号光对传输过程中是否受到第三方(攻击端)的攻击。由此，可以解决现有攻击检测方案中攻击操作易于被发现的不足，使得能够更精确地检测相位编码qkd设备是否存在光源注锁漏洞，确保相位编码qkd设备的安全性。
56.为实现光源注锁漏洞的检测，除了用于实现攻击操作的攻击端之外，检测装置还可以包括判断模块，其用于获取bob对伪态光脉冲对的测量结果，并根据测量结果判断被测相位编码qkd设备是否存在光源注锁漏洞。
57.在本发明中，所谓测量结果可以包括对伪态光脉冲对的探测计数。
58.如果对伪态光脉冲对的探测计数超过预设阈值，则判断被检测的相位编码qkd设备存在光源注锁漏洞，否则说明该qkd设备能够防护光源注锁安全漏洞。
59.下面将结合上述攻击端和检测装置，以举例的方式说明根据本发明的用于相位编码qkd设备光源注锁漏洞的检测方法，以进一步理解本发明的工作原理。
60.根据本发明的用于相位编码qkd设备光源注锁漏洞的检测方法可以包括光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤。其中，在正常工作条件下，相位编码qkd设备的发送方alice发送的相位编码信号光对具有第一波长λ
alice
。
61.在光源注锁攻击步骤中，向alice注入第一和第二攻击光脉冲分量。其中，第一和第二攻击光脉冲分量具有不同于第一波长λ
alice
的第二波长λ
eve
，且两者之间具有随机选择的相位差。
62.作为示例，第一和第二攻击光脉冲分量可以通过使具有第二波长λ
eve
的攻击光脉冲经过具有相位调制器的不等臂干涉仪而形成。
63.如前所述，当第一和第二攻击光脉冲分量之间的相位差与相位编码信号光对上的相位差相同时，第一和第二攻击光脉冲分量可以对alice中的光源激光器实施注入锁定攻击，使相位编码信号光对的波长由第一波长λ
alice
变化成第三波长λ
change
。
64.在伪态光脉冲制备步骤中，截取alice发送的相位编码信号光对，并仅对具有第三波长λ
change
的信号光对进行测量；当测量到具有第三波长λ
change
的相位编码信号光对时，根
据第一和第二攻击光脉冲分量之间的相位差制备具有相同相位差且具有第一波长λ
alice
的伪态光脉冲对，并将其发送给接收方bob。
65.进一步地，还可以将伪态光脉冲对的光强调节成与所测量的具有第三波长λ
change
的相位编码信号光对的光强相同。
66.在判断步骤中，根据被测qkd设备的接收方bob对伪态光脉冲对的测量结果，判断被测qkd设备是否存在光源注锁漏洞。其中，测量结果可以包括探测计数。
67.作为示例，可以在伪态光脉冲对的探测计数超过预设阈值时，判断被测qkd设备存在光源注锁漏洞，否则不存在光源注锁漏洞。
68.进一步地，当判断不存在光源注锁漏洞时，还可以包括调节攻击光脉冲对的第二波长λ
eve
和/或光强，重复光源注锁攻击步骤、伪态光脉冲制备步骤和判断步骤的步骤。
69.综上可知，借助本发明的攻击端设计，使得能够先截取受攻击的相位编码信号光对并对其进行测量获取密钥信息，随后制备具有相同相位编码信息且具有正常工作条件下的中心波长的伪态光脉冲对，用以替代受攻击且其密钥信息已被窃取的相位编码信号光对发送给bob端，由此实现对相位编码qkd设备光源注锁漏洞的检测，同时避免因接收方测量计数率下降和波长改变而造成检测不准确的缺陷，从而实现对相位编码qkd设备的光源注锁漏洞的高检测精度。
70.尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。