[发明专利]量子保密通信系统波分复用器的漏洞检测装置及方法

说明书

本发明公开了一种量子保密通信系统波分复用器的漏洞检测装置及方法，发送端波分复用器的漏洞检测装置包括第一攻击模块、第一光谱仪一、第一光谱仪二、第一光谱仪三、第一分束器一、第一分束器二、第一分束器三、第一隔离器一、第一隔离器二、第一可调谐激光器一、第一可调谐激光器二；接收端波分复用器的漏洞检测装置，包括第二攻击模块、第二光谱仪一、第二光谱仪二、第二光谱仪三、第二分束器、第二可调谐激光器。本发明能判定波分复用器是否存在漏洞，同时能够鉴别装备有波分复用器的商用QKD系统是否能够抵御住激光损伤攻击。

技术领域

本发明属于量子保密通信技术领域，特别涉及一种适用于量子保密通信系统波分复用器的漏洞检测方法及其装置。

背景技术

伴随着信息技术的快速发展，通信已成为我们生活中必不可少的一部分。因此，如何保证传输数据机密性和完整性也成为了信息安全技术的研究重点。在如今的经典加密体系中，广泛采用的是基于非对称加密方式的RSA算法，这种算法的安全性基于大数质因数分解的数学假设。然而，随着量子信息技术的发展，1994年麻省理工学院Peter shor教授发明了一种Shor算法证明了当实用型量子计算机被发明出来以后，RSA加密算法将会在多项式时间内被量子计算这一新型计算范式所破解。

为了应对这种挑战，量子密钥分发(Quantum key distribution,简称QKD)应运而生，为安全保密通信提供了颠覆性的新方法。随着QKD技术的快速发展，如今量子保密通信逐渐开始走向实用化。然而，由于实际中设备的不完美性，实现不可攻击的QKD系统是一个漫长的过程。虽然多种QKD协议在理论上已经被证明为信息论下无条件安全的，但由于实际QKD中的物理器件和与理想QKD协议所假设的模型之间存在差异，相关研究人员发现在实际QKD系统的物理缺陷可能导致信息泄露。或者攻击者还可以通过注入攻击光来改变QKD系统的运行状态，主动地制造出可被利用的漏洞，以此来攻击窃取密钥。

2014年，Audun Nystad Bugge等人提出了一类新的针对实际QKD系统的攻击方式——激光损伤攻击(laser damage attack)。这类攻击的基本攻击思想是窃听者Eve利用量子信道向用于实现实际QKD系统的某个器件注入强激光，通过改变注入到器件的激光强度和注入时间来观察器件核心性能指标的暂时性或永久性变化，再从这些改变中寻找出可以利用的安全性漏洞进行攻击，从而在不暴露自己的情况下，成功的窃取到密钥。

在前期的激光损伤攻击测试中，研究人员分别针对的雪崩光电二极管探测器、光衰减器、光隔离器和光环形器等在一般QKD系统常用的设备进行了相关的激光损伤攻击测试，发现了这些器件在激光损伤攻击下的实际脆弱性，并关闭了相应的安全性漏洞。对于QKD系统来说，除了用到上述提及的常用器件和设备，还通常用到一类中间传输器件—波分复用器(Wavelength division multiplexer，WDM)。然而，这一类器件在激光损伤攻击下的实际安全性还未得到严格的测试。为此，根据波分复用器在QKD系统中的使用场景不同，我们通过模拟窃听者Eve的行为，分别设计了针对QKD系统发送端和接收端的波分复用器的激光损伤攻击方案来探究波分复用器在激光损伤攻击下的鲁棒性，并设计了以下检测方法。检测方法一，Eve用不同功率的连续光照射波分复用器，来观察波分复用器在不同功率的连续光下的实时频谱的变化情况来判定是否存在可利用的漏洞。检测方法二，先预先标定波分复用器各个端口的隔离度，然后对比Eve在使用不同功率的连续光进行攻击时波分复用器各个端口的实际隔离度与预先标定的隔离度来判定是否存在漏洞。

发明内容

发明目的：针对波分复用器中可能存在的安全漏洞，本发明提供一种量子保密通信系统波分复用器的漏洞检测装置及方法。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种量子保密通信系统的发送端波分复用器的漏洞检测装置，包括第一攻击模块、第一光谱仪一、第一光谱仪二、第一光谱仪三、第一分束器一、第一分束器二、第一分束器三、第一隔离器一、第一隔离器二、第一可调谐激光器一、第一可调谐激光器二，其中：