阅读说明：本技术 量子保密通信系统激光发射器的抗攻击检测方法及装置 (Anti-attack detection method and device for laser transmitter of quantum secret communication system ) 是由 黄安琪 武志豪 吴俊杰 徐平 强晓刚 丁江放 邓明堂 付祥 于 2019-10-31 设计创作，主要内容包括：本发明公开了一种量子保密通信系统激光发射器的抗攻击检测方法及装置，包括抗攻击检测设备，所述抗攻击检测设备包括连接器、种子光制备模块、结果分析模块，通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一，各探测器的平均计数个数在被检测后大于预设阈值二，射出光的光波长大于预设阈值三，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。本发明实现对QKD系统中发射端的激光发射器是否存在种子光注入攻击漏洞，对QKD系统的实际安全性提供了直接保障。(The invention discloses an anti-attack detection method and device for a laser emitter of a quantum secure communication system, and the device comprises anti-attack detection equipment, wherein the anti-attack detection equipment comprises a connector, a seed light preparation module and a result analysis module, the oscillogram, the polarization state and the wavelength information of laser are obtained by comparing the oscillogram I with the oscillogram II, if the pulse width, the pulse light energy and the pulse generation time of the two oscillograms are larger than a preset threshold I, the average counting number of each detector is larger than a preset threshold II after being detected, the wavelength of emitted light is larger than a preset threshold III, the existence of a seed light injection control leak in the laser emitter of an emitting party is judged, namely the laser emitter is controlled by the injected light of an attacker, and if the output light has no obvious difference in the aspects, the laser emitter has no leak. The invention realizes whether the laser emitter at the emitting end in the QKD system has seed light injection attack loopholes or not, and provides direct guarantee for the actual safety of the QKD system.)

量子保密通信系统激光发射器的抗攻击检测方法及装置

技术领域

本发明属于量子保密通信技术领域，特别涉及一种针对量子保密通信系统发射端激光发射器的抗攻击检测方法及其装置。

背景技术

信息化时代中，信息安全无论对个人或是国家都至关重要。但是，量子计算机的超强计算能力将撼动当代信息安全和网络安全的基础，例如现在应用广泛的基于RSA算法的一系列保密系统都将不攻自破。为了应对量子计算机对经典密码基础体系的安全威胁，将现有的经典密码体系替换为“量子安全”的密码体系将是重要的战略措施。量子密码，基于量子力学的基本物理原理，而不基于任何数学性假设。因此，量子密码能够抵御量子计算机的量子攻击，并已被证明能达到信息理论安全,即通常所说的无条件安全。量子密码技术最为典型的是量子密钥分配协议(Quantum Key Distribution，QKD)(简略如图1所示)，其解决了在经典密码学中难以解决的重要问题：对称密钥对在不安全信道上安全分发至合法通信双方。QKD利用量子物理的不可克隆原理保证了以量子态为载体的密钥在不安全信道不可被窃听，因其只基于量子物理的基本原理，而不基于任何数学假设，因此，已被理论证明能达到信息理论安全，即我们通常所说的无条件安全。这是基于数学假设的经典加密算法所达不到的安全级别。由于QKD相对与经典密码在安全性方面的显著优势，使得其在量子信息技术革命中备受瞩目，得到了全方面的快速发展。随着量子密码不断发展，在实验化、实用化进程中，研究人员发现，理论与实际之间存在诸多差异。具体来说，这是由于在安全性证明中，包含一系列量子密码系统需要满足的假设以及对实际设备的抽象数学模型，然而这些假设和模型很有可能与实际设备不匹配。比如，有些安全假设并不能在实际中满足；或者模型并不能全面描述真实的QKD设备。在标准的制备-测量QKD系统构架中假设，窃听者(Eve)只能够有权限接触量子信道，但是无法进入量子态的制备和发射方(Alice)及量子态接收和探测方(Bob)。但在实际中，Eve可通过量子信道并利用该系统的各方面的安全漏洞来窃取密钥。而现存的大多数攻击方法都是对Bob端的检测器和对整个传输路径中的攻击，例如连续光和脉冲光的致盲攻击，时移攻击，死时间攻击等。这些攻击方法都对该系统的觉得安全性构成了威胁，若把这样一个充满漏洞的保密系统应用到实际中，那必然会造成很多的损失，所以我们必须去检测每一个系统的安全性。而现在也有很多专家已经在相关技术领域研究出了很多的检测方法和设备，对QKD系统的进步起到了很大作用。

上述针对QKD系统的各种漏洞检测方法都是对探测端的检测。而针对现在的QKD技术中存在的大部分问题，2012年多伦多大学的Lo等人提出的测量设备无关的量子密钥分发协议(measurement-device-independent quantum key distribution,MDI-QKD)彻底地关闭了QKD系统的所有测量端的漏洞。在MDI-QKD中通信双方Alice和Bob分别随机制备BB84弱相干态，然后发给一个不可信的第三方Charlie进行贝尔态测量，根据Charlie公布的贝尔态测量结果Alice和Bob建立安全的密钥。偏振编码的MDI-QKD的基本原理如图2所示。其基本运行流程如下：Alice和Bob制备相位随机化的弱相干光脉冲，并随机地编码为四个BB84态之一，这里选取四个偏振态|H〉，|V〉，|+>，|->，其中H/V分别代表水平和竖直偏振，|±>＝(|H>±|V>)/√2。然后Alice和Bob通过一个量子信道把制备好的量子态发送给一个不可信的第三方Charlie进行贝尔态测量。Charlie公布成功的贝尔态测量结果，Alice和Bob公布他们编码使用的基矢。对于他们使用相同基矢的部分，根据Charlie的贝尔态测量结果，Alice或Bob选择翻转或不翻转他们手中的比特以得到正关联的数据。随后他们根据诱骗态方法得到单光子部分的增益和误码率，经过经典纠错和隐私放大过程得到最终的安全密钥。由于MDI QKD系统可以避免所有探测端漏洞，因此，源端的安全问题将备受关注。所以针对这种较先进的QKD系统和以往的大部分QKD系统我们都需要检测发射端的相关安全性。抗攻击检测是避免造成信息安全问题的最后一道保障，对各类型的QKD实用化具有重要的科学意义和实用价值。

发明内容

发明目的：鉴于所有基于弱相干态的QKD系统中的发射端都使用了激光发射器，针对激光发射器可能存在的安全漏洞，本发明提供一种量子保密通信系统激光发射器的抗攻击检测方法及装置，通过模拟攻击者的行为对合法通信双方的量子信道实施激光种子注入攻击，获取源端发出的激光信息，根据每个步骤的结果判定激光发射器是否存在种子光攻击漏洞。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种量子保密通信系统激光发射器的抗攻击检测方法，包括以下步骤：

步骤1)，记录量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数，记为原始计数个数n₁。

步骤2)，通过设备商的说明得到量子密钥分配系统中合法发送端的激光发射器的激光发出口，并切断在未受干扰的原始状态下的激光发射器与量子密钥分配系统剩余部分装置的连接。

步骤3)，将步骤2)切断与量子密钥分配系统剩余部分装置连接的激光发射器的激光发出口依次接入光功率计、示波器和频谱仪，检测激光发射器发出的原始状态激光的特性得到光功率一、波形图一、波长一λ1。

步骤4)，发射一束连续的带有特定波长特定光强特定偏振的干扰光进入激光发射器引导激光发射器发出特定光强的检测光。

步骤5)，再次分别将激光发射器发出的光接入光功率计、示波器和频谱仪检测激光发射器此时发出的光的特性得到光功率二、波形图二、波长二λ2。将此时的激光发射器与剩余的量子密钥分配系统连接，将检测光输入到剩余的量子密钥分配系统中，记录此时探测器端的各探测器的计数个数，记为干扰后计数个数n₂。

步骤6)，将光功率二、波形图二、波长二λ2以及干扰后计数个数n₂与原光功率一、波形图一、波长一λ1以及原始计数个数n₁进行对比。

通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一，各探测器的平均计数个数在被检测后大于预设阈值二，射出光的光波长大于预设阈值三，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。

优选的：步骤3)中将激光发射器出口与光功率计相连，测试初始光功率值得到光功率一。将激光发射器的输出口依次与光电转换器、频谱仪相连得到激光发射器发出的原始状态激光的波长一λ1。

优选的：步骤4)中干扰光所携带能量等于受激辐射辐射出特定检测光所需的能量。

优选的：步骤4)中干扰光由可调谐激光发射器制得。

优选的：步骤4)中干扰光的特定偏振态由偏振控制器制得。

优选的：步骤4)中，利用发出的带有特定波长、特定光强及特定偏振的干扰光，入射到激光发射器，使用光功率计测试输出检测光的光功率，若光功率计有示数，继续执行步骤4)、步骤5)过程，否则结束检测。

一种量子保密通信系统激光发射器的抗攻击检测装置，包括抗攻击检测设备，所述抗攻击检测设备包括连接器、种子光制备模块、结果分析模块。

所述连接器用于连接种子光制备模块、结果分析模块以及激光发射器，所述连接器包括接口一、接口二、接口三，所述接口一用于与种子光制备模块连接。所述接口二用于与激光发射器的连接。所述接口三用于与结果分析模块连接。

所述结果分析模块包括光功率计、示波器、频谱仪以及中心处理器。

所述种子光制备模块用于产生特定光强、波长、偏振态的干扰光。

处于未受干扰的原始状态下，激光发射器与量子密钥分配系统剩余部分装置的连接切断。记录量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数，记为原始计数个数n₁，激光发射器与接口二连接，结果分析模块与接口三连接，激光发射器发出的原始状态激光依次进入到光功率计、示波器和频谱仪，检测激光发射器发出的原始状态激光的特性得到光功率一、波形图一、波长一λ1。

受干扰状态下，激光发射器与量子密钥分配系统剩余部分装置连接，记录此时探测器端的各探测器的计数个数，记为干扰后计数个数n₂。种子光制备模块产生特定光强、波长、偏振态的干扰光，干扰光入射到激光发射器，激光发射器与接口二连接，结果分析模块与接口三连接，激光发射器在干扰光的作用下发出的检测光依次进入到光功率计、示波器和频谱仪，检测检测光的特性得到光功率二、波形图二、波长二λ2。

中心处理器将光功率二、波形图二、波长二λ2以及干扰后计数个数n₂与原光功率一、波形图一、波长一λ1以及原始计数个数n₁进行对比。通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一，各探测器的平均计数个数在被检测后大于预设阈值二，射出光的光波长大于预设阈值三，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。

优选的：所述种子光制备模块包括激光发射单元和偏振调制单元，所述激光发射单元用于发出带有特定光强和波长的激光，偏振调制单元用于调制光的偏振态。

本发明相比现有技术，具有以下有益效果：

本发明针对采用相干激光发射器的量子密钥分配(QKD)系统进行抗攻击检测，首次实现对QKD系统中发射端的激光发射器是否存在种子光注入攻击漏洞，对QKD系统的实际安全性提供了直接保障，对推动激光发射器在实际应用中的研究和量子保密通信中安全性和可靠性的研究具有重要指导意义，对推动QKD系统实用化具有重要的科学意义和实用价值。

附图说明

图1为量子密钥分配系统简略示意图。

图2为MDI－QKD示意图。

图3为攻击检测示意图。

图4为种子光制备模块示意图。

图5为结果分析模块示意图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。为方便使用者更好的使用该攻击检测装置，在此特结合攻击检测示意图以及各模块具体图叙述实际使用过程。

一种量子保密通信系统激光发射器的抗攻击检测方法，抗攻击检测系统通过模拟攻击者的攻击行为实施，其过程包括以下步骤：

步骤1)，先记录下量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数，记为原始计数个数n₁。

步骤2)，通过设备商的说明得到量子密钥分配系统中合法发送端的激光发射器的激光发出口，并切断在未受干扰的原始状态下的激光发射器与量子密钥分配(QKD)系统剩余部分装置的连接。

步骤3)，将步骤2)切断与量子密钥分配系统剩余部分装置连接的激光发射器的激光发出口依次接入光功率计、示波器和频谱仪，检测激光发射器发出的原始状态激光的特性得到光功率一、波形图一、波长一λ1。将激光发射器出口与光功率计相连，测试初始光功率值得到光功率一。将激光发射器的输出口依次与光电转换器、结果检测单元中的示波器相连得到激光发射器原始发出光的波形图一，将激光发射器的输出口依次与光电转换器、频谱仪相连得到激光发射器发出的原始状态激光的波长一λ1。

步骤4)，运行抗攻击检测装置的种子光制备模块，调制特定波长，光强，偏振的光，发射一束连续的带有特定波长特定光强特定偏振的干扰光进入激光发射器引导激光发射器发出特定光强的检测光。干扰光所携带能量等于受激辐射辐射出特定检测光所需的能量。干扰光由可调谐激光发射器制得。干扰光的特定偏振态包括四个偏振态|H>，|V>，|+>，|-＞,四个偏振态一般由两种不同的偏振调制器PBS制得。利用发出的带有特定波长、特定光强及特定偏振的干扰光，入射到激光发射器，使用光功率计测试输出检测光的光功率，若光功率计有示数，继续执行步骤4)、步骤5)过程，否则结束检测。

步骤5)，再次分别将激光发射器发出的光接入光功率计、示波器和频谱仪检测激光发射器此时发出的光的特性得到光功率二、波形图二、波长二λ2。将此时的激光发射器与剩余的量子密钥分配系统连接，将检测光输入到剩余的量子密钥分配系统中，记录此时探测器端的各探测器的计数个数，记为干扰后计数个数n₂。

步骤6)，将光功率二、波形图二、波长二λ2以及干扰后计数个数n₂与原光功率一、波形图一、波长一λ1以及原始计数个数n₁进行对比。

通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽，脉冲光能量、脉冲产生时间上存在明显差异，各探测器的平均计数个数在被检测后存在明显升高，射出光的光波长存在明显差异，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。具体的通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一，各探测器的平均计数个数在被检测后大于预设阈值二，射出光的光波长大于预设阈值三，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。

一种量子保密通信系统激光发射器的抗攻击检测装置，量子保密通信基于采用激光发射器作为量子信号发出单元的量子密钥分配系统实现，如图3所示，该抗攻击检测装置包括抗攻击检测设备，抗攻击检测设备包含多个模块。根据每个模块的作用，以及规定步骤的结果判定激光发射器是否存在激光发射器抗种子光注入攻击漏洞。所述抗攻击检测设备包括连接器、种子光制备模块、结果分析模块。

所述连接器用于连接种子光制备模块、结果分析模块以及激光发射器，所述连接器包括接口一、接口二、接口三，所述接口一用于与种子光制备模块连接。所述接口二用于与激光发射器的连接。所述接口三用于与结果分析模块连接。从接口一进入的光只能从接口二射出，接口二射出的光进入到激光发射器，激光发射器产生的光又进入到接口二中，从接口二射入的光只能从接口三射出。

如图4所示，所述结果分析模块用于检测激光发射器原始输出光以及被攻击后的光强，波形，波长，偏振态得到光功率一、二；波形图一、二；波长一λ1、波长二λ2，原始计数个数n₁，干扰后计数个数n₂，结果分析模块包括光功率计、示波器、频谱仪以及中心处理器。

如图4所示，所述种子光制备模块用于产生特定光强、波长、偏振态的干扰光。所述种子光制备模块包括激光发射单元和偏振调制单元，所述激光发射单元用于发出带有特定光强和波长的激光，偏振调制单元用于调制光的偏振态。

处于未受干扰的原始状态下，激光发射器与量子密钥分配系统剩余部分装置的连接切断。记录量子密钥分配系统在未受干扰的原始状态下各探测器的平均计数个数，记为原始计数个数n₁，激光发射器与接口二连接，结果分析模块与接口三连接，激光发射器发出的原始状态激光依次进入到光功率计、示波器和频谱仪，检测激光发射器发出的原始状态激光的特性得到光功率一、波形图一、波长一λ1。

受干扰状态下，激光发射器与量子密钥分配系统剩余部分装置连接，记录此时探测器端的各探测器的计数个数，记为干扰后计数个数n₂。种子光制备模块产生特定光强、波长、偏振态的干扰光，干扰光入射到激光发射器，激光发射器与接口二连接，结果分析模块与接口三连接，激光发射器在干扰光的作用下发出的检测光依次进入到光功率计、示波器和频谱仪，检测检测光的特性得到光功率二、波形图二、波长二λ2。

中心处理器将光功率二、波形图二、波长二λ2以及干扰后计数个数n₂与原光功率一、波形图一、波长一λ1以及原始计数个数n₁进行对比。通过比对波形图一与波形图二得到激光的波形图以及偏振态，波长的信息，若两波形图在脉宽、脉冲光能量、脉冲产生时间上大于预设阈值一，各探测器的平均计数个数在被检测后大于预设阈值二，射出光的光波长大于预设阈值三，则判定发射方的激光发射器存在种子光注入控制漏洞，即会被攻击者的注入光所控制，若输出光在上述方面均无明显差异，则该激光发射器无漏洞。

本发明的检测装置使用方法如下：

A)先记录下该量子密钥分配系统在原始状态下的探测器端各探测器的平均示数，作为原始计数个数n₁；

B)将连接器正确连接，接口一、接口二、接口三分别连接到指定模块。其中，接口一与种子光制备模块相连，接口二在中断了发射端的激光发射器与剩余QKD连接后与激光发射器相连；

C)接口三逐一与结果分析单元中各个仪器相连,其中，

将合法发送端的激光发射器出口与光功率计相连，测试初始光功率值得到光功率1。

将合法发送端的激光发射器的输出口依次与光电转换器，结果检测单元中的示波器相连得到激光发射器原始发出光的波形图一。

将合法发送端的激光发射器的输出口依次与光电转换器，结果检测单元中的频谱仪相连得到激光发射器原始发出光的波长一λ1。

D)运行抗攻击检测装置的种子光制备模块，调制特定波长，光强，偏振的光并通过连接模块进入激光发射器。

E)再次运行结果分析模块也即重复全部，B)步骤得到攻击后输出光的特性也即光功率二，波形图二，波长二λ2。

将此时合法发送端的激光发射器出口与剩余QKD系统相连，得到此时各探测器的平均示数，作为干扰后计数个数n₂。

F)比对光功率一和光功率二，波形图一和波形图二，波长一λ1和波长二λ2，探测器在被测试前后计数个数。

如上述C)中运行，若光功率计有示数，继续进行接下来的D)，E)操作，否则停止检测。

如上述E)中比对后，若光功率计示数在被攻击后明显增大，被攻击后输出光波形图二与波形图一在脉宽，脉冲光能量、脉冲产生时间、波长方面存在明显差异，波长存在明显变化，各探测器示数存在个别的特定差异则判定为激光发射器存在抗捉弄紫光注入攻击漏洞，否则无该漏洞。

如上述C)所述，在完成整体步骤后，可调制不同光强，波长，偏振的输入光进一步检测不同光强，波长，偏振的光对被检测激光发射器的影响，按照上述A)，B)，C)，D)，E)，F)继续进行。

该说明书采取递进式书写方式，可参照图例得到恰当理解。该说明书涉及到的激光调制部分可根据实际情况判断，通过软件及硬件实现对光波长，偏振及光强的调制。以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。