[发明专利]量子密钥分发系统中门控探测器致盲漏洞检测方法及装置

说明书

本发明公开了一种量子密钥分发系统中门控探测器致盲漏洞检测方法及装置，包括致盲脉冲光发生模块、触发脉冲光发生模块、量子信号截取模块、经典信号截取模块、时钟同步模块。本发明通过模拟致盲攻击的一般形式——脉冲光致盲攻击首次实现了对门控探测器致盲漏洞的较为彻底的检测，对量子密钥分发系统系统的实际安全性提升提供了保障。

技术领域

本发明涉及一种针对量子密钥分发(QKD)系统中门控光探测器(SPD)的致盲漏洞的通用检测方法及装置，属于量子保密通信技术领域。

背景技术

量子密钥分发(QKD)系统被证明是信息理论安全的。然而，QKD系统的实际工程实现上存在一些与理想模型的偏差，这些漏洞给了攻击者窃听密钥的机会，威胁了实际QKD系统的安全性。一个较为著名的漏洞就是门控光探测器(SPD)的致盲漏洞。由于SPD的内部结构中存在一个和雪崩光二极管(APD)串联的大电阻，当攻击者使用强光照射APD时，产生的大电流使得APD两端的偏置电压过低，进而APD进入了线性模式。当APD处于线性模式下，攻击者使用某种精心构造的截取转发方法，并窃听后处理过程，得到通信双方传递的信息。在2010年，Lyderson等人通过实验验证了这种利用致盲漏洞的攻击的有效性。

针对此漏洞，研究人员提出了多种补救措施。其中较为著名的一个就是监测光电流的方案，并且该方案取得了较好的效果。当前，市面上大量的商用QKD系统采用了光电流检测的方案来监测攻击者针对致盲漏洞的攻击。然而，一方面由于光电流监测的方案的有效性并没有在理论上得到证明，另一方面当前大量商用QKD系统中采取的光电流监测的工程实现，仅仅针对连续光致盲攻击这种特殊形式，没有考虑过对于更具一般性、更难以检测的脉冲光致盲攻击是否有效。综上所述，针对门控SPD的致盲漏洞通用检测方案是十分必要的。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种量子密钥分发系统中门控探测器致盲漏洞检测方法及装置，用于模拟脉冲光致盲攻击的行为，从而检测SPD的致盲漏洞。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种量子密钥分发系统中门控探测器致盲漏洞检测装置，包括致盲脉冲光发生模块、触发脉冲光发生模块、量子信号截取模块、经典信号截取模块、时钟同步模块，其中：

所述时钟同步模块用于同步门控探测器的门信号、致盲脉冲光发生模块以及触发脉冲光发生模块的激励信号，从而使得门信号、致盲脉冲光以及触发光脉冲的相对时间关系可控，并确保所有的致盲脉冲光打在门信号外、触发光脉冲打在门信号内。

致盲脉冲光发生模块，用于产生多组的致盲脉冲打在门控探测器的门信号之外，且致盲脉冲的组与组间的间距、脉冲强度、每组所包含的脉冲数量都能调节，使每一组致盲脉冲在理论上足以暂时致盲门控探测器，同时获取致盲时间。若通过调节致盲脉冲光发生模块的致盲脉冲的强度、组与组间距、组内脉冲数量，使得每一组致盲脉冲在理论上足以暂时致盲门控探测器，且门控探测器未能发现致盲攻击的存在，则判定门控探测器的致盲漏洞可能存在。

触发脉冲光发生模块，产生一个触发光脉冲，该脉冲强度能调节，用于辅助判断致盲脉冲光是否造成了门控探测器在一定时间内的致盲，以及判断在致盲时间内门控探测器是否能100％成功率被控制。

量子信号截取模块，用于截获合法发送方发送的光子并测量一个量子信号，并对探测结果进行编码，作为伪态信号转发给合法接收方。