[发明专利]一种主动防御方法

说明书

本发明公开了一种波长攻击方法、主动防御方法及用其的连续变量量子通信系统，使用所述波长攻击方法会导致通信双方高估通信系统的额外噪声，使窃听端产生的额外噪声可以隐藏在其中，减少了窃听端被发现的几率；使用所述防御方法进行攻击防御，能全面去除可能存在的虚假数据，保证量子通信的安全性。

技术领域

本发明属于量子通信技术领域，特别是涉及一种主动防御方法。

背景技术

连续变量量子密钥分发(Continuous-Variable Quantum Key Distribution，CV-QKD)采用I\Q调制，将密钥信息编码在光场的正交振幅和正交相位上，使用平衡探测器进行测量，因而具有与相干光系统兼容的优点，得到了国内外学者的广泛研究和关注；特别的，使用高斯调制相干态可以使信息速率达到加性高斯白噪声信道容量，而且能抵御单体攻击、集体攻击和相干攻击，虽然高斯调制相干态CVQKD的理论安全性已经被严格证明，但在实际分发中，现实器件的缺陷还是会带来一些严重的安全漏洞，利用这些安全漏洞，窃听端可以在不被发现的情况下窃取部分密钥，使CVQKD不再绝对安全。

波长攻击是一种利用分束器缺陷的攻击，目的是破解接收端的一种实时散粒噪声的估计方法，允许窃听端对散粒噪声估计值进行任意修改，具体表现为窃听者可以通过攻击波长(非合法发送端调整的波长)控制Bob(接收端)中具有波长依赖性的分光器(BS)的透射率，使接收端测量的过噪声控制在远低于理论安全证明的可容忍阈值，且接收端测量的散粒噪声不会发生改变，使得合法的发送端和接收端将永远无法发现攻击者的存在，因此如何采用简洁的方式对波长攻击进行有效防御，关系到实际连续变量量子密钥分发系统的安全性问题。

发明内容

本发明的目的在于提供一种主动防御方法，能够对连续变量量子通信系统遭受的攻击进行有效防御，提高了量子密钥分发系统的安全性。

本发明所采用的技术方案是，

针对波长攻击方法的主动防御方法，包括以下过程：

S1，使用第二偏振分束器分离耦合光中的信号光和本振光，将本振光发送至第二分束器分为10％的强度基准光和90％的本振光，使信号光入射第四幅度调制器对其光强进行随机衰减；

S2，使用第二光电二极管检测强度基准光的振幅，并将测量结果发送至计算机，若该振幅增量超过30％，则删除此处数据，记录此处数据序号，并通过经典信道将数据序号发送至发送端，发送端删除相应位置的数据，否则不做处理；

S3，使用第二相位调制器对90％的本振光进行相位调制产生随机数，用以实现测量基的随机选择，使用计算机将测量基发送至发送端，发送端据此保留信号光的正交振幅X_A和正交相位P_A；

使用第三微控制器对衰减后信号光的延迟进行补偿，使信号光与90％的本振光对齐；

S4，分别使用第一滤光片、第二滤光片对信号光、本振光进行滤波，并将滤波结果输入零差探测器进行测量，得到接收端接收的信号光的正交振幅X_B或正交相位P_B，此时接收端和发送端共享长度为N的密钥串；

S5，发送端和接收端均将共享密钥分为m组长度为n的密钥，发送端将每组密钥的一部分数据发送至接收端，接收端找出对应位置的部分数据计算散粒噪声估计值；

S6，接收端删除散粒噪声估计值变化量超过30％的密钥组，并通过经典信道将这些密钥组的位置告知发送端，发送端删除对应位置的密钥组；

S7，计算剩余各密钥组的密钥率，删除密钥率小于零的密钥组，通信双方共享一串安全密钥；

所述散粒噪声估计值的计算公式如下：