一种演示量子密钥分发安全性的方法及系统与流程

本发明涉及量子通信领域，具体涉及一种演示量子密钥分发安全性的方法及系统。

背景技术：

1、量子密钥分发(quantum key distribution，qkd)是一种利用光量子的不可分割、不可克隆以及不可测量的物理特性进行密钥分发进而保障通信安全性的技术。现有的技术已经提供了一些演示量子密钥分发系统安全性的设备和方法，以帮助人们更直观地理解量子密钥分发技术的现实安全性。

2、比如公开号为cn110247755a的专利申请提供一种攻击演示装置以及攻击演示方法，通过同步光波分复用模块可以将第一光电系统输入的光电信号进行同步光以及信号光的波分解复用，以将同步光以及信号光分开，通过前端截获探测模块分别探测所述同步光波分复用模块输入的同步光以及信号光，通过后端重发光源模块基于所述前端截获探测模块的探测结果，向所述第二光电系统进行相应的后端光源重发，或用于根据预设校准反馈参数，直接向所述第二光电系统进行预设的后端光源重发，进而通过所述攻击演示装置展现量子密钥分发系统的自身不可攻击的特性，并通过光开关切换攻击模式与正常模式。

3、专利cn114614978a提供了一种演示系统的工作流程以及功能结构，通过在发送端、接收端及攻击端中预设开放光学接口，允许根据需要对各模块的光学结构进行配置，以及对控制端的设计，该演示系统允许参与者选择需要演示的攻击类型，并且可以根据所选择的攻击类型自动地执行正常的量子通信过程及受攻击模式下的量子通信过程，并展示相应的量子通信攻防效果。

4、cn103824487a提供了可演示分光攻击的窃听演示装置及方法，包括用于切换工作模式的光开关、用于对光进行合路或分路的光分束器、用于模拟窃听者窃听信息的同步探测器。

5、现有技术中，普遍采用观察计数率、误码率等参数变化是否超过阈值来判断是否存在窃听者从而演示系统安全性，在变化小于阈值范围内窃听行为对密钥分发的效果无演示；另一方面在业务系统运行过程中的实际做法为通过gllp公式计算出安全成码率，只要实际成码率小于安全成码率就可以保证窃听者窃取密钥与通信双方密钥无相关性，目前的演示系统缺乏密钥层级的演示结果。

技术实现思路

1、本发明所要解决的技术问题在于如何能够从密钥级层面上有效演示窃听行为导致的信息泄露量。

2、本发明通过以下技术手段实现解决上述技术问题的：一种演示量子密钥分发安全性的系统，包括发送端、窃听端、接收端和控制端，所述控制端被设置成对发送端、接收端和窃听端进行参数配置和数据处理，并对结果进行展示；所述发送端被设置成可以生成并输出信号光和同步光；所述接收端被设置成接收信号光、同步光并进行解码和探测；所述窃听端被设置成可以接收信号光、同步光并进行分光操作，从而进行信息窃取；

3、所述控制端包括：人机接口模块、第四控制模块、后处理模块和演示模块，所述人机接口模块用于实现设备与参观者的互动，控制端通过第四控制模块下达参数配置指令以及获取参数信息、密钥信息和同步信息，所述后处理模块被设置为在控制端获取发送端、窃听端和接收端的密钥信息和同步信息后，计算窃听端密钥与发送端-接收端密钥的密钥一致性，所述演示模块用于呈现密钥一致性以及发送端-接收端成码率、误码率，窃听端窃听密钥成码率。

4、作为进一步优化的技术方案，所述后处理模块中，计算密钥一致性系数遵循如下过程：

5、1)假定量子光重复频率为f，发送端与接收端进行量子密钥分发时，利用同步光进行时间同步，以同步光信号上升沿作为起点，1/f为间隔将两个同步信号之间的时间均等分为不同的时间戳，从而将每个密钥bit与时间戳一一对应，输出密钥时同时附带每个bit的时间戳信息；

6、2)窃听端进行窃听时，同样利用同步光信号为输出密钥bit附加时间戳信息，具体方式同1)，该过程与1)同时进行；

7、3)控制端接收到发送端-接收端密钥以及窃听端密钥后利用时间戳信息和校正序列将发送端-接收端密钥与窃听端密钥在时间上对齐，随后根据如下公式计算得到密钥一致性系数：

8、

9、作为进一步优化的技术方案，所述过程1)中，为排除同步光噪声影响，在时间戳0位置不成码。

10、作为进一步优化的技术方案，所述过程1)中，采用分级同步机制，每隔一定时间产生一级同步信号以生成校正序列，一级同步信号上升沿位置对应校正序列的编码’1’，其余位置对应编码’0’，利用校正序列进行校准，防止出现大规模信号错位，输出密钥时同时附带每个bit对应校正序列编码。

11、作为进一步优化的技术方案，所述演示量子密钥分发安全性的系统主要工作流程如下：

12、首先进行设备初始化操作，启动控制端并和发送端、接收端、窃听端进行认证过程，建立链接，重置各参数；

13、其次是操作人员根据演示需求配置各参数具体数值或变化范围并下发；

14、再次是启动发送端和接收端设备进行量子密钥分发；

15、再次操作人员根据演示需求决定是否开启窃听模式：若不开启窃听模式，则窃听端无任何操作，发送端和接收端定时向控制端上传密钥信息、同步信息和成码率等信息，控制端演示模块对这些信息进行演示；若开启窃听模式，则控制端给窃听端下发命令，窃听端进行分光攻击并生成窃听密钥，发送端、接收端和窃听端定时向控制端上传生成的密钥信息、同步信息等，控制端根据接收端和窃听端的密钥进行后处理，计算得到密钥一致性系数，并对密钥一致性系数和成码率等信息进行演示。

16、作为进一步优化的技术方案，所述发送端包括：提供量子光的信号光光源、提供同步光的同步光光源、产生以及探测经典协商光的第一协商光收发模块、合波器件、第一控制模块、第一密钥提取模块、调制模块以及第一随机数发生器；

17、所述合波器件被设置将量子光与同步光进行合波或者将量子光、同步光和协商光三者进行合波；

18、所述第一控制模块用于接受控制端的控制并反馈数据，反馈的数据包括发送端当前各参数值、密钥信息和同步信息；

19、所述第一密钥提取模块用于对原始数据进行对基处理并获得密钥；

20、所述调制模块用于调节量子光的偏振/相位/光强等信息，内含诱骗态调制模块；

21、所述第一随机数发生器用于产生量子调制过程中所需的随机数。

22、作为进一步优化的技术方案，所述接收端包括：第一分波器件、第一解调模块、探测量子光的第一单光子探测器、探测同步光的第一同步光探测器、产生以及探测经典协商光的第二协商光收发模块、第二密钥提取模块以及第二控制模块；

23、所述第一分波器件被设置将量子光与同步光进行分波或者将量子光、同步光和协商光三者进行分波；

24、所述第一解调模块用于将分波后的量子光进行解调以与第一单光子探测器配合测量量子态；

25、所述第一同步光探测器用于对分波后的同步光进行探测；

26、所述第二密钥提取模块用于对原始数据进行对基处理并获得密钥；

27、所述第二控制模块用于接受控制端的控制并反馈数据，反馈的数据包括接收端当前各参数值、密钥信息和同步信息。

28、作为进一步优化的技术方案，所述窃听端包括：分光模块、第二分波器件、第二解调模块、产生以及探测经典协商光的第三协商光收发模块、探测量子光的第二单光子探测器、探测同步光的第二同步光探测器、第三控制模块以及第三密钥提取模块；

29、所述第二分波器件、第二单光子探测器、第二同步光探测器、第三协商光收发模块、第三控制模块、第三密钥提取模块、第二解调模块作用同接收端对应模块；

30、所述分光模块用于将量子光、同步光和经典协商光按照既定的比例分配给两根或多根光纤。

31、作为进一步优化的技术方案，所述分光模块被设置为可调节分光比例，在窃听端的光入口处设置光开关以选择是否开启窃听模式。

32、作为进一步优化的技术方案，所述窃听端的工作步骤具体包括：

33、发送端发送的光信号从第一保偏光环形器的端口1进入窃听端设备，经过第一保偏光环形器的端口2出射后进入第一光开关的端口1；

34、第一光开关用于选择是否进行开启窃听模式，如果不进行窃听则光信号从第一光开关的端口2出射，经过第一耦合器并进入第二保偏光环形器的端口3，从第二保偏光环形器的端口1出射从而传输至接收端；如果选择开启窃听模式，则光信号从第一光开关的端口3出射，经过可调分光比耦合器后，部分光出射至第一耦合器后进入第二保偏光环形器的端口3，从第二保偏光环形器的端口1出射从而传输至接收端，另一部分光出射至第一分波器；第一分波器将光分为量子光和非量子光，量子光进入第二解调模块，窃听端可根据连接到第二解调模块输出端口的四个单光子探测器是否响应从而获取相应信息，非量子光进入第二分波器，被分成同步光和经典协商光，同步光进入同步光探测器，经典协商光被协商光收发模块探测；

35、根据是否开启窃听设置第二光开关的状态，当开启窃听模式时，第三耦合器用于对协商光进行分光窃听，接收方发送的经典协商光信号从第二保偏光环形器的1端口进入，2端口出射至第二光开关并进入第三耦合器，部分光进入窃听端的协商光收发模块被窃听，其余光经过第二耦合器进入第一保偏环形器的端口2，并从端口1出射至发送端。

36、本发明的优点在于：本发明提出一种演示量子密钥分发安全性的系统及演示方法，并定义了衡量安全性的密钥一致性系数。通过该方法可以从密钥级层面上有效演示窃听行为导致的信息泄露量；并提供交互接口从而使得参与者可以调节参数，直观地感受到不同参数对系统安全性的影响；最后该方法可以演示全参数范围内的窃听行为对密钥的窃听比例；提出了分级同步的机制，增加密钥时间对齐的准确性。