[发明专利]离散量子密钥分发中针对器件缺陷的攻击检测方法

说明书

本发明公开了一种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括搭建以InGaAs‑based SPAD为单光子探测器件的离散量子密钥分发系统；进行正常和攻击情况的量子密钥分发并获取正、负样本数据；制作训练数据集并训练得到攻击检测分类器；采用攻击检测分类器监测正常通信的离散量子密钥分发并完成针对器件缺陷的攻击检测。本发明采用小波变换处理数据集，放大数据集隐藏细节；采用LSTM结合Batch Normalization层、池化层，全连接层以及softmax层的网络结构保证了攻击检测的效果；因此本发明能够有效监测针对InGaAs‑based SPAD器件缺陷的攻击，而且可靠性高、准确性好。

技术领域

本发明属于量子通信领域，具体涉及一种离散量子密钥分发中针对器件缺陷的攻击检测方法。

背景技术

随着经济技术的发展和人们生活水平的提高，数据安全性已经成为了人们关注的重点。量子密钥分发以其安全的密钥传输能力吸引了大量研究人员参与研究。量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥，其主要是利用测不准原理和量子态不可克隆定理来保证通信过程的无条件安全。随着量子密码技术日益成熟、应用越来越广泛，量子密钥分配系统的实际安全性成为了学科研究的一个新热点。

量子密钥分发可分为离散量子密钥分发(DVQKD)和连续变量量子密钥分发(CVQKD)；离散量子密钥分发出现较早，现在发展已经较为成熟。近年来，许多针对离散量子密钥分发系统的攻击方案被提出，例如致盲攻击，门后攻击和时移攻击等。而且，该三种攻击都是针对离散量子密钥分发系统中的关键器件InGaAs-based SPAD器件的缺陷设计的。

为了解决上述问题，有人提出了增加温度传感器或者光强传感器等等来监测相关攻击的技术方案，但是该方案引入了额外设备，有可能会继续增加系统漏洞，难以进行理论验证，同时还由于噪音等问题，相关措施并不明显；也有人提出了MDI-QKD系统，从理论上避免了探测端方面的攻击，但由于现实器件的缺陷，DVQKD系统仍不安全。

发明内容

本发明的目的在于提供一种能够探测出离散量子密钥分发中针对器件缺陷的攻击，而且可靠性高、准确性好的离散量子密钥分发中针对器件缺陷的攻击检测方法。

本发明提供的这种离散量子密钥分发中针对器件缺陷的攻击检测方法，包括如下步骤：

S1.搭建以InGaAs-based SPAD为单光子探测器件的离散量子密钥分发系统；

S2.在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据；

S3.在与步骤S2相同的量子密钥分发条件下，引入针对InGaAs-based SPAD器件缺陷的攻击，并进行量子密钥分发，从而获取负样本数据；

S4.根据步骤S2获取的正样本数据和步骤S3获取的负样本数据，制作训练数据集；

S5.采用步骤S4获取的训练数据集对攻击检测模型进行训练，从而得到攻击检测分类器；

S6.采用步骤S5得到的攻击检测分类器，对正常通信的离散量子密钥分发进行监测，从而完成离散量子密钥分发中针对器件缺陷的攻击检测。

步骤S2所述的在步骤S1搭建的离散量子密钥分发系统中，进行正常情况下的量子密钥分发，从而获取正样本数据，具体为采用如下规则获取正样本数据：

离散量子密钥分发系统采用BB84协议，编码方式为偏振编码，以光纤为传输信道，工作波长为1550nm；