[发明专利]连续变量量子密钥分发系统的攻击检测方法

说明书

本发明公开了一种连续变量量子密钥分发系统的攻击检测方法，包括搭建连续变量量子密钥分发实验系统；进行未受攻击状态下和受攻击状态下的量子通信，获取通信参数并处理得到训练数据集；采用训练数据集训练攻击检测初步分类器得到攻击检测分类器；采用攻击检测分类器对通信过程进行检测并实现连续变量量子密钥分发系统的攻击检测。本发明通过建立GAN网络并从中获取攻击分类器，并采用攻击分类器作为攻击检测的手段对连续变量量子密钥分发的过程进行检测；本发明方法不仅能够准确地检测和识别量子密钥分发过程中所受到的攻击类型，而且可靠性高、实时性好且资源消耗较少。

技术领域

本发明属于量子通信领域，具体涉及一种连续变量量子密钥分发系统的攻击检测方法。

背景技术

随着经济技术的发展和人们生活水平的提高，数据安全已经成为了人们越来越关注的内容。因此，数据安全传输已经成为了研究的重点。

量子密钥分发是量子通信中最成熟的技术之一。它可以在通信双方之间提供信息理论的安全密钥。连续变量量子密钥分发系统(CVQKD)是量子密钥分发中的一中重要的实现方式，这种协议在高斯调制相干态下是具有绝对安全性的，一般的集体攻击和连续攻击不能影响到该系统的安全性。

但是在实际的高斯调制的连续变量量子密钥分发系统中，由于检测和传输器件的不完美性，连续变量量子密钥分发系统中这些设备的漏洞成为了攻击者主要的攻击目标。而基于这些漏洞的相干攻击，也极大地危害了系统的安全性。饱和攻击、波长攻击、校准攻击和本振(LO)攻击都是系统中最常见的攻击类型。这几种攻击主要是针对系统器件的相关漏洞。

针对这些攻击，很多文献和学者针对不同攻击提出了一些识别和防御的方法：主要是通过对检测的光学参数扰动和估计的过量噪声的界限进行高精度的多次计算和迭代，从而估计攻击的存在性。然而，在现有的方法中，这两种干扰的估计只能在密钥传输过程完成后才能进行，而且在应用中存在耗时时间长、资源消耗大、实时性差等问题。

发明内容

本发明的目的在于提供一种可靠性高、实时性好且资源消耗较少的连续变量量子密钥分发系统的攻击检测方法。

本发明提供的这种连续变量量子密钥分发系统的攻击检测方法，包括如下步骤：

S1.搭建连续变量量子密钥分发实验系统；

S2.采用步骤S1搭建的连续变量量子密钥分发实验系统，进行未受攻击状态下的量子通信以及受攻击状态下的量子通信，从而获取未受攻击状态下的通信参数和受攻击状态下的通信参数；

S3.对步骤S2获取的通信参数进行数据处理，从而得到训练数据集；

S4.采用步骤S3得到的训练数据集，对事先建立的基于机器学习的攻防模型进行训练，并从中提取鉴别器得到攻击检测分类器；

S5.在实际量子通信时，采用步骤S4得到的攻击检测分类器对通信过程进行检测，从而实现连续变量量子密钥分发系统的攻击检测。