一种连续变量量子密钥分发安全防御方法
【技术领域】
[0001] 本发明涉及信息安全技术领域,更具体的说,涉及一种基于散粒噪声方差监控的 连续变量量子密钥分发(CVQKD)安全防御方法。
[0002] 本方法即是针对这一系列的攻击方法提出的防御技术。另外,由于该方法检测安 全性基于实时密钥率,还可以检测一般集体攻击。
【背景技术】
[0003] 随着信息安全越来越受到关注,具有独特安全性的量子保密通信也逐渐被大家所 熟悉,其中离散变量量子保密通信技术经过近30年的发展,已经具有商用产品出现。连续 变量量子保密通信技术出现相对较晚,但发展迅速,目前正在进行应用化的研宄。和离散变 量技术一样,连续变量QKD也具有无条件安全性。然而不论是离散变量还是连续变量技术, 其QKD系统在实际运行时的安全性目前还是一个研宄热点,即系统会由于自身模块或者软 件算法在运行时的非理想性引入漏洞,从而导致系统的不安全性。其中一种重要的攻击手 段就是改变系统的散粒噪声方差标度,从而隐藏攻击行为。
[0004] CVQKD可以让分隔两地的通信双方,Alice和Bob,通过量子信道和经过认证的经 典信道获得密钥。在CVQKD协议中,Alice利用高斯调制将信息调制在光场的正则分量上, Bob可利用高效率的Homodyne或Heterodyne检测器提取密钥信息。
[0005] 近年来,CVQKD在理论分析和实验验证方面取得了明显进展。在实验上,如基于 光纤的高斯调制相干态协议的QKD系统,已经成功实现了 80公里的密钥分发。在理论方 面,CVQKD协议在有限长密钥情况下的无条件安全性也已经得到证明。在实际系统安全性 分析方面,各国学者提出了多种针对基于离散变量QKD实验方案的攻击策略,如针对光源 的随机性缺陷,以及针对编码过程的相位重映射攻击及其他漏洞攻击等。尤其是2010年, Lydersen等人对IdQuantique公司的Clavis2商用系统和MagiQ公司的0PN5505商用系 统成功实施了致盲攻击,完全获取了信息而没有被发现。
[0006] 和离散变量QKD-样,实际CVQKD系统不仅包括其运行的QKD协议,还包含其他各 个维持系统运行的硬件上的子系统,如信源模块、检测模块,以及软件子系统,如相位补偿、 同步算法等。实际的CVQKD系统中的各个硬件及软件子系统、模块不可能是理论上的完善 的,比如信号源可能会产生过噪声,调制器也会存在偏差,检测系统存在过噪声,算法存在 偏差和漏洞等等。这些不完善都可能被潜在窃听者Eve所利用,从而影响CVQKD系统的整 体安全性。最近,各国研宄者提出了针对本振光的散粒噪声方差标度攻击、针对光分束器 的波长攻击等。为了监控系统是否运行安全,一种简单的方法就是实时监控CVQKD系统运 行的实际密钥率,从根本上对系统安全性进行评估。这种评估方法的核心即是通过统计方 法获取系统运行的各相关参数,包括系统散粒噪声方差、信道透过率、信道过噪声及调制方 差,再通过计算获取系统运行的密钥率,其中散粒噪声方差为系统基本参数,信道过噪声及 调制方差都为散粒噪声方差的归一化值。因此散粒噪声方差的评估在系统安全性分析方面 具有重要意义。
[0007] 在评估散粒噪声方差方面,有学者提出可以在通信之前先确定散粒噪声方差和本 振光强的线性关系,从而根据本振光大小来判断散粒噪声方差。然而这种方法并没有实时 获得散粒噪声方差,只是在密钥分发之前获得的关于本振光和散粒噪声方差的关系。当Eve 在密钥分发过程中攻击本振光并改变系统峰值采样时序时,从而导致系统的散粒噪声方差 发生改变,将会改变之前建立的本振光和散粒噪声的线性关系。此时合法通信方将无法获 得改变后的散粒噪声方差,从而不能获取真实的密钥率,导致防御失败,这即是基于本振光 的散粒噪声方差标度攻击原理。
【发明内容】
[0008] 针对现有技术中存在的缺陷,本发明提供一种基于散粒噪声方差监控的CVQKD系 统安全防御方法,是一种通过对CVQKD系统通信时本振光的监控获取实时散粒噪声方差, 并且结合评估出的系统其他运行参数计算出系统实时运行密钥率,从而对系统进行安全性 监控的方法。
[0009] 根据本发明提供的一种基于散粒噪声方差监控的CVQKD系统安全防御方法,包 括:
[0010] 步骤A:散粒噪声监控步骤;
[0011] 步骤B:密钥率计算步骤;
[0012] 其中:
[0013] 所述散粒噪声监控步骤,是指通过实时监控接收端本振光强来评估散粒噪声方 差。
[0014] 所述密钥率计算步骤,是指根据所估计的实时散粒噪声方差,计算运行密钥率;
[0015] 上述两个步骤同时并行执行。
[0016] 优选地,所述步骤A包括如下步骤:
[0017] 步骤A1 :发送方Alice及接收方Bob对CVQKD系统进行通信初始化,包括信源、随 机数源、编解码器、检测器及控制电路的初始化;
[0018] 步骤A2 :Alice发送量子信号给Bob,Bob通过分束器(BS)分出接收到的一部分本 振光,检测出系统散粒噪声值;
[0019] 步骤A3 :通过统计分析散粒噪声方差的值,计算得到散粒噪声方差。
[0020] 其中,所述散粒噪声方差检测的过程为:通过BS分出的部分本振光,与真空模分 别输入50:50的分束器两个接口后,随后接入标定的Homodyne检测器进行检测。
[0021] 所述步骤B包括如下步骤:
[0022] 步骤B1 :Alice发送编码的量子光信号给Bob;
[0023] 步骤B2 :Bob通过Homodyne检测器对收到的量子光信号进行检测,获取密钥数 据;
[0024] 步骤B3 :Bob通过经典信道和Alice共享部分密钥数据以及评估得到的散粒噪声 方差值;
[0025] 步骤B4 :通过统计方法获取系统运行参数,包括信道透过率、信道过噪声值、调制 方差,最终计算出系统密钥率。
[0026] 本发明工作过程如下:
[0027] 首先,Alice及Bob对CVQKD系统进行通信初始化,包括信源、随机数源、编解码 器、检测器及控制电路的初始化。在接收端,一方面要求Bob通过监控本振光信号进行散 粒噪声方差评估;另一方面,Bob需先寻找脉冲峰值。Bob找到峰值后,通过经典信道告知 Alice已找到峰值,并做好接收数据的准备。随后Alice根据随机数发生器产生的数据调 制相干态信号,并和经典通信数据构成数据帧发送给Bob,数据中前后包含数据起始帧和结 束帧,Bob在数据接收过程中找到数据起始帧就开始存储数据,找到数据结束帧就结束数据 存储,同时告知Alice数据接收完成。最后Alice通过经典信道向Bob发送共享数据,假 设为X= {Xl,x2,. . .,xj,Bob接收共享后提取相应通过量子信道存储的数据,假设为Y= {ypy2,...,yj,进行安全性分析,即根据监控得到的散粒噪声方差值和其他