阅读说明：本技术 量子密钥分发系统中对光衰减器激光攻击检测装置及方法 (Device and method for detecting laser attack on optical attenuator in quantum key distribution system ) 是由 黄安琪 罗懿文 吴俊杰 袁夏龙 许容嘉 郭瀚泽 孙源辰 徐平 强晓刚 丁江放 邓 于 2019-11-21 设计创作，主要内容包括：本发明公开了一种量子密钥分发系统中对光衰减器激光攻击检测装置及方法,包括测试激光器、50:50光纤分束器、光衰减器、99:1光纤分束器、光功率计一、光功率计二、光功率计三、光电二极管传感器一、光电二极管传感器二、光纤熔断器监视器、激光放大器EDFA以及种子激光器,本发明通过检测高功率激光经过光衰减器后,光衰减器的衰减值是否变化,从而检测量子密钥分发系统中平均光子数的变化,评估系统安全性是否受到影响。(The invention discloses a device and a method for detecting laser attack on an optical attenuator in a quantum key distribution system, wherein the device comprises a test laser, a 50:50 optical fiber beam splitter, an optical attenuator, a 99:1 optical fiber beam splitter, an optical power meter I, an optical power meter II, an optical power meter III, a photodiode sensor I, a photodiode sensor II, an optical fiber fuse monitor, a laser amplifier EDFA and a seed laser.)

量子密钥分发系统中对光衰减器激光攻击检测装置及方法

技术领域

本发明属于量子密钥分发技术领域，涉及一种利用高功率激光攻击量子密钥分发系统内光衰减器，使其衰减值降低，从而使量子密钥分发过程的安全性受到影响的检测方法及装置。

背景技术

随着信息时代的到来，信息科技给人们带来了各种各样的安全隐患，为了确保信息传递的安全，量子保密通信开始大力发展，量子密钥分发(quantum key distribution缩写为QKD)技术结合“一次一密”密码体制理论可以保证信息的无条件安全。然而，实际设备常常存在缺陷。这些缺陷，可以被窃听者利用来降低密钥的安全性。这种尝试被称为“量子黑客”，与传统的网络安全相类似。在QKD系统中，通常采用弱相干激光作为光源，利用光衰减器将平均光子数衰减到单光子级。使得大多数的非空脉冲中拥有的是单光子(无法被分割,单独测量)。但由于激光光源遵循泊松分布的特点，仍然会有一部分多光子脉冲的存在，利用诱骗态协议可以有效地解决这个问题。但是如果光衰减器所加载的光衰减值可以被改变，并且它的衰减值可以永久地或暂时地减少，那么关于平均光子数的假设就会被打破，并且得到更多多光子脉冲成分。平均光子数的增加，如果没有进行相应的校正，发射端Alice和接收端Bob仍认为平均光子数水平处于正常状态，那么即使采用了诱骗态协议，也将对密钥率错误估计，使得生成的密钥不再安全。源端设备中，光衰减器通常是光脉冲在被发送到量子通道之前经过的最后一个部件，但对于窃听者Eve来说，将是注入的攻击激光接触到的第一个组件。因此，如果攻击者利用高功率激光注入到源端，高功率激光会首先影响光衰减器的衰减能力。针对光衰减器在高功率激光下可能的损伤进行测试，可以准确测试高功率激光对光衰减器衰减值的影响，找到QKD系统源端的潜在安全威胁，帮助提升QKD系统的安全性。

发明内容

发明目的：鉴于在高速QKD系统中通常使用弱相干光源作为源，使用光学衰减器将光脉冲衰减到单光子能级，本发明提供量子密钥分发系统中对光衰减器激光攻击检测装置及方法，通过检测高功率激光经过光衰减器后，光衰减器的衰减值是否变化，从而检测量子密钥分发系统中平均光子数的变化，评估系统安全性是否受到影响,激励安全QKD系统的开发，推动高速QKD实用化后的安全保障，促进量子通信的发展。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种量子密钥分发系统中对光衰减器激光攻击检测装置，包括测试激光器、50:50光纤分束器、光衰减器、99:1光纤分束器、光功率计一、光功率计二、光功率计三、光电二极管传感器一、光电二极管传感器二、光纤熔断器监视器、激光放大器EDFA以及种子激光器，所述测试激光器的输出端接50:50光纤分束器输入端，所述50:50光纤分束器的一个输出端与光功率计一连接，另一个输出端与光衰减器输入端连接。所述99:1光纤分束器的一侧的99％分束端口与光衰减器的输出端连接，同一侧的1％分束端口与光功率计二连接。所述99:1光纤分束器的另一侧的99％分束端口与激光放大器EDFA的输出端连接，同一侧的1％分束端口与光功率计三连接。所述激光放大器EDFA的输入端与种子激光器的输出端连接。所述光电二极管传感器一安装在光衰减器的输出端，光电二极管传感器二安装在激光放大器EDFA的输出端，所述光纤熔断器监视器分别与光电二极管传感器一、光电二极管传感器二以及激光放大器EDFA的控制电路连接。

优选的：所述激光放大器EDFA为1550nm掺铒光纤放大器。

优选的：所述种子激光器产生的种子激光在1550.06-1550.14nm波段，种子激光器的功率20mW。

一种量子密钥分发系统中对光衰减器激光攻击检测方法，包括以下步骤：

步骤1，关闭种子激光器和激光放大器EDFA，打开测试激光器，测试激光器产生测试激光，测试激光经过50:50光纤分束器后，一束激光被光功率计一检测并记录，检测出的功率作为被光衰减器衰减前的光强标准，并监控测试激光器的功率，另一束输入光衰减器，模拟在量子密钥分发系统中发射方Alice发射的光脉冲在进入量子信道之前对光的衰减。测试激光经过光衰减器后得到衰减激光，衰减激光经过99:1光纤分束器后，一束衰减激光被光功率计三检测并记录，获得测试激光经过光衰减器衰减后的光脉冲的功率数据。在考虑99:1光纤分束器的额外衰减的情况下,将光功率计一记录的功率与光功率计三采集的功率数据做比对，计算出光脉冲经过光衰减器后的初始衰减值。

步骤2，测试激光器始终打开，模拟发送方Alice在给接收方Bob发送信息，激光放大器EDFA采用25dBm的功率启动，持续至少10秒之后，关闭种子激光器和激光放大器EDFA。然后打开测试激光器，测试激光器产生测试激光，测试激光经过50:50光纤分束器后，一束激光被光功率计一检测并记录，检测出的功率作为被光衰减器衰减前的光强标准，并监控测试激光器的功率，记为测试激光功率，另一束输入光衰减器，模拟在量子密钥分发系统中发射方Alice发射的光脉冲在进入量子信道之前对光的衰减。测试激光经过光衰减器后得到衰减激光，衰减激光经过99:1光纤分束器后，一束衰减激光被光功率计三检测并记录，获得测试激光经过光衰减器衰减后的光脉冲的功率数据，记为测试衰减激光功率。将此时光功率计三得到测试衰减激光功率、光功率计一得到的测试激光功率进行比较，即将测试激光功率减去测试衰减激光功率得到衰减变化值。如果没有发生衰减变化，即衰减变化值为0，则激光放大器EDFA的功率增加0.5-1dBm，重复上述过程。一旦检测到衰减变化值，衰减变化值小于-1dB或大于3dB，测试就停止。如果使用的激光放大器EDFA的最大功率为9W，且衰减不变，则测试也将停止。

步骤3，测试后，在考虑99:1光纤分束器的额外衰减的情况下，将得到的衰减变化值减去初始衰减值，计算出光衰减器被高功率激光照射后的衰减值。

步骤5，对于结果，设定一个参考阈值。如果衰减器衰减值下降超过参考阈值，说明攻击测试是成功的。

步骤6，攻击测试彻底失效定义为衰减器衰减增加大于3dB。

步骤7，如果光纤被烧毁，被光电二极管传感器一、光电二极管传感器二检测到，可视为窃听者Eve攻击的结果，在实际的量子密钥分发系统中将造成拒绝服务。

优选的：所述参考阈值为1dB。

本发明相比现有技术，具有以下有益效果：

通过模拟攻击者的行为对合法通信发送方的量子信道中的光衰减器进行损伤攻击，获取光衰减器方面的数据，检测量子保密通信中强激光是否对光衰减器有损伤，对推动高速QKD实用化后的安全保障具有重要的科学意义和实用价值。

附图说明

图1为本发明的结构示意图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

一种量子密钥分发系统中对光衰减器激光攻击检测装置，如图1所示，包括测试激光器、50:50光纤分束器、光衰减器、99:1光纤分束器、光功率计一、光功率计二、光功率计三、光电二极管传感器一、光电二极管传感器二、光纤熔断器监视器、激光放大器EDFA以及种子激光器，所述测试激光器的输出端接50:50光纤分束器输入端，所述50:50光纤分束器的一个输出端与光功率计一连接，另一个输出端与光衰减器输入端连接。所述99:1光纤分束器的一侧的99％分束端口与光衰减器的输出端连接，同一侧的1％分束端口与光功率计二连接。所述99:1光纤分束器的另一侧的99％分束端口与激光放大器EDFA的输出端连接，同一侧的1％分束端口与光功率计三连接。所述激光放大器EDFA的输入端与种子激光器的输出端连接。所述光电二极管传感器一安装在光衰减器的输出端，光电二极管传感器二安装在激光放大器EDFA的输出端，所述光纤熔断器监视器分别与光电二极管传感器一、光电二极管传感器二以及激光放大器EDFA的控制电路连接。

测试激光器提供参考(测试)激光，激光强度约为5mW，用来在损伤攻击测试前后测量光衰减器衰减值。

光衰减器，是量子密钥分发系统(QKD)过程中用于衰减光脉冲获得更多单光子脉冲成分的器件。

光功率计一、光功率计二、光功率计三用于检测光脉冲强度，实时显示功率。

激光放大器EDFA，1550nm掺铒光纤放大器，可以容纳低到0.4mW的输入种子功率，通过标准放大到最大约9W(39.5dBm)。

光纤熔断器监视器一端与光电二极管传感器一、光电二极管传感器二连接，可以获取传感器传来的信息(检测到光线是否熔断的信息)，另一端接有到激光放大器EDFA的控制电路，可控制关闭激光放大器EDFA。

种子激光器，产生的种子激光在1550.06-1550.14nm波段，种子激光器的功率20mW。种子激光器提供激光放大器EDFA的种子功率，经过激光放大器EDFA时可放大为最大约9W的连续光。

测试激光器提供测试激光，激光强度约为5mW的连续激光。测试激光经过50:50光纤分束器后，一束激光被光功率计一检测并记录，检测出的功率作为被光衰减器衰减前的光强标准，并监控测试激光器的功率，另一束连接光衰减器输入，模拟在QKD系统中发送方Alice发射的光脉冲在进入量子信道之前对光的衰减。

光衰减器输出接99:1光纤分束器的99％输入端口，1％的输入端口接功率计二，来监测激光放大器输出光功率，激光放大器又称掺铒光纤放大器(erbium-ytterbium dopedfiber amplifier，缩写为EDFA，(下文统一使用EDFA))，99:1光纤分束器的1％输出端口接功率计三，检测并记录数据，获得经过光衰减器衰减后的光脉冲的功率数据。光纤分束器99％输出端口连接高功率连续激光器(EFDA)输出端。高功率连续激光器输入端连接种子激光器，提供激光放大器EDFA的种子功率，经过EDFA时可放大为最大约9W的光脉冲(对于已经测试的四种类型的光衰减器，当最高光脉冲功率为9W时，多数类型光衰减器已经出现了较明显暂时性衰减或者永久性衰减,且9W光能够安全地在单模光纤中传输，不造成光纤毁坏。)

光纤熔断器监视器，用来保护设备，通过两个横向放置在光纤护套上的光电二极管传感器一、光电二极管传感器二(光纤熔断检测器的本体)来实现，一个放置在衰减器输出处，另一个放置在EDFA输出处，此外有一个光纤熔断器监视器通过电路与光电二极管传感器和EDFA连接(可以控制EDFA开和关)，如果他们中的任何一个能检测到由热等离子体发射的热可见光，说明光纤已经被熔断。那么，连接了两个检测器和一个与EDFA相连的控制电路的光纤熔断器监视器就会自动关闭EDFA来保护其他设备。

在考虑99:1光纤分束器的额外衰减的情况下，将光功率计一记录的功率与光功率计三采集的功率数据做比对，计算出激光经过光衰减器后的初始衰减值，此时EDFA和种子激光器是关闭的。

一种量子密钥分发系统中对光衰减器激光攻击检测方法，包括以下步骤：

步骤1，关闭种子激光器和激光放大器EDFA，打开测试激光器，测试激光器产生测试激光，测试激光经过50:50光纤分束器后，一束激光被光功率计一检测并记录，检测出的功率作为被光衰减器衰减前的光强标准，并监控测试激光器的功率，另一束输入光衰减器，模拟在量子密钥分发系统中发射方Alice发射的光脉冲在进入量子信道之前对光的衰减。测试激光经过光衰减器后得到衰减激光，衰减激光经过99:1光纤分束器后，一束衰减激光被光功率计三检测并记录，获得测试激光经过光衰减器衰减后的光脉冲的功率数据。在考虑99:1光纤分束器的额外衰减的情况下，将光功率计一记录的功率与光功率计三采集的功率数据做比对，计算出光脉冲经过光衰减器后的初始衰减值。

步骤2，测试激光器始终打开，模拟发送方Alice在给接收方Bob发送信息。种子激光器产生种子激光，种子激光发送给激光放大器EDFA，激光放大器EDFA采用25dBm的功率启动，产生放大激光，放大激光经过99:1光纤分束器，一束放大激光通过1％分束端口的光功率计二，检测并记录数据，获得经过放大后的光脉冲的功率数据，作为激光放大器发射的放大激光的功率，另一束放大激光通过99％分束端口进入到光衰减器，持续至少10秒之后，关闭种子激光器和激光放大器EDFA。然后打开测试激光器，测试激光器产生测试激光，测试激光经过50:50光纤分束器后，一束激光被光功率计一检测并记录，检测出的功率作为被光衰减器衰减前的光强标准，并监控测试激光器的功率，记为测试激光功率，另一束输入光衰减器，模拟在量子密钥分发系统中发射方Alice发射的光脉冲在进入量子信道之前对光的衰减。测试激光经过光衰减器后得到衰减激光，衰减激光经过99:1光纤分束器后，一束衰减激光被光功率计三检测并记录，获得测试激光经过光衰减器衰减后的光脉冲的功率数据，记为测试衰减激光功率。将此时光功率计三得到测试衰减激光功率、光功率计一得到的测试激光功率进行比较，即将测试激光功率减去测试衰减激光功率得到衰减变化值。如果没有发生衰减变化，即衰减变化值为0，则激光放大器EDFA的功率增加0.5-1dBm，重复上述过程。一旦检测到衰减变化值，衰减变化值小于-1dB或大于3dB，测试就停止。如果使用的激光放大器EDFA的最大功率为9W，且衰减不变，则测试也将停止。

步骤3，测试后，在考虑99:1光纤分束器的额外衰减的情况下，将得到的衰减变化值减去初始衰减值，计算出光衰减器被高功率激光照射后的衰减值。

步骤4，更换光衰减器，重复步骤1-3一是避免偶然性，二是可以检测该攻击方法攻击不同种类光衰减器时的效果，获得更为详尽的数据。

步骤5，对于结果，设定一个参考阈值1dB。如果衰减器衰减值下降超过参考阈值1dB(衰减器衰减值下降>1dB)(平均光子数增加大于26％)，说明攻击测试是成功的。

步骤6，攻击测试彻底失效定义为衰减器衰减增加大于3dB(衰减器衰减变化值>3dB)(平均光子数约下降大于50％)。

步骤7，如果光纤被烧毁，被光电二极管传感器一、光电二极管传感器二检测到，光纤熔断器监视器控制激光放大器EDFA的控制电路关闭激光放大器EDFA，保护设备，光纤被烧毁可视为窃听者Eve攻击的结果，在实际的量子密钥分发系统中将造成拒绝服务。

本发明基于光衰减器在QKD系统中的广泛应用，通过对合法通信发送方的量子信道中的光衰减器进行损伤攻击，获取光衰减器方面的数据，对于结果，如果衰减器衰减值下降，平均光子数增加约26％，说明攻击是成功；如果衰减器衰减值增加，平均光子数约下降50％，说明攻击失败。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。