基于种子光注入攻击的量子通信攻防演示系统的制作方法

1.本发明涉及量子保密通信技术领域，特别涉及基于种子光注入攻击的量子通信攻防演示系统。


背景技术：

2.为了直观地演示量子通信技术的安全性，现有技术中已经提出了一些用于量子通信的窃听演示装置。例如，cn201410067454.0号中国专利申请公开了一种基于量子密钥通信的窃听演示装置，其中借助光开关实现正常通信模式和窃听模式之间的切换，并在窃听模式下通过指示灯予以提示；cn201810193494.8号中国专利申请也公开了一种攻击演示装置以及攻击演示方法。
3.然而，在现有技术中针对量子密钥分发(qkd)系统安全性的演示方案中，只能开展攻击演示，不能针对相应的防护效果进行演示；并且，现有系统大多是简单的对qkd系统进行窃听演示，其目的是演示量子密钥分发能够发现窃听者的基本原理，并不能将针对qkd系统设计的攻击方案(攻击而不被发现)进行演示；此外，现有系统并不能针对种子光攻击原理，在真实qkd系统中开展针对性的攻击以及防护手段的效果直观展示，并且多是通过软件配置来完成攻击演示的效果，参与者不能通过配置不同的硬件和光学模块来完成攻防演示效果，从而不能更加深入直观的理解量子通信的攻防原理。


技术实现要素：

4.针对这一问题，本发明提出了一种基于种子光注入攻击的量子通信攻防演示系统，其中通过优化设计发射端和攻击端的光学结构，使得可以对量子通信中的基于种子光注入攻击方案的攻击和防护效果有很好的展示。同时，通过将控制端设置成允许对演示系统中各模块的参数进行配置，以及在发射端预设多个光学接口以允许接入或去除用于演示系统的光学元件或光学模块，使得可以方便地改变用于演示的量子通信攻防方案。通过上述模块化设计和预设的模块间接口，可以允许后续对种子光注入攻击方案及攻防原理进行深入的实验研究。
5.具体而言，基于种子光注入攻击的量子通信攻防演示系统可以包括发射端、接收端、攻击端及控制端；
6.所述发射端被设置用于生成并输出信号光和同步光，所述信号光包括诱骗态脉冲及信号态脉冲；
7.所述接收端被设置用于接收所述信号光和所述同步光，并对所述信号光进行解码和单光子探测；
8.所述攻击端被设置用于获取所述信号光的时序谱和频谱，并基于所述信号光的时序谱和频谱生成攻击光；
9.所述控制端被设置用于基于所述发射端和接收端的数据，获取并显示量子密钥分发状态；
10.其中，所述发射端还设置有第一光学接口，以及一个或多个第二光学接口，所述第一光学接口被设置用于接收所述攻击光，所述第二光学接口被设置用于允许接入光学设备和/或改变光学设备的连接关系，以改变所述发射端的光学结构。
11.进一步地，所述发射端还可以包括：光源模块，其具有同步光激光器和信号光激光器；随机数发生模块，其被设置用于产生随机数，以及基于所述随机数生成驱动信号；量子态调制模块，其被设置用于基于所述驱动信号对所述信号光进行量子态调制；具有第一端口、第二端口和第三端口的环形器，其被设置成所述第二端口连接所述信号光激光器，所述第三端口连接所述量子态调制模块，以及所述第一端口连接所述第一光学接口，其中，由所述第一端口输入的光信号经所述第二端口输出，由所述第二端口输入的光信号经所述第三端口输出。
12.优选地，所述发射端还包括波分复用模块，其被设置用于使所述同步光和所述信号光形成合束；以及/或者，所述环形器为光纤环形器；以及/或者，所述随机数发生模块包括用于产生所述随机数的随机数发生器，以及用于生成所述驱动信号的驱动控制器。
13.进一步地，所述第二光学接口中的一个可以被设置用于将隔离滤波模块连接于所述信号光激光器和所述环形器的第二端口之间。
14.更进一步地，所述控制端可以被设置成：
15.当所述隔离滤波模块未被连接于所述信号光激光器和所述环形器的第二端口之间时，基于所述发射端和接收端的数据，获取成码率和/或误码率，并显示所述成码率和/或误码率，同时不发出警告信息；
16.当所述隔离滤波模块连接于所述信号光激光器和所述环形器的第二端口之间时，基于所述发射端和接收端的数据，获取所述成码率和/或误码率，并显示所述成码率和/或误码率，同时发出警告信息。
17.进一步地，所述攻击端可以包括攻击光源、示波器和光谱仪；其中，所述示波器被设置用于获取所述信号光的时序谱；所述光谱仪被设置用于获取所述信号光的频谱；所述攻击光源被设置用于根据所述信号光的时序谱和频谱产生所述攻击光。
18.更进一步地，所述攻击光为连续光；所述攻击光的光强被设置为所述信号光激光器的基态和激发态的能级差；所述攻击光在所述时序谱和频谱上与所述信号光相近。
19.进一步地，所述接收端包括解码模块和单光子探测器。
20.进一步地，所述控制端还被设置成允许对所述发射端、接收端、攻击端及控制端中的至少一个的参数进行配置。
附图说明
21.下面结合附图对本发明的具体实施方式作进一步详细的说明。
22.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
23.图1示出了根据本发明的基于种子光注入攻击的量子通信攻防演示系统用于演示攻击效果的结构示意图；
24.图2示出了根据本发明的基于种子光注入攻击的量子通信攻防演示系统用于演示防御效果的局部结构示意图。
具体实施方式
25.在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。
26.在基于诱骗态的qkd系统中，对光源的强度、稳定性要求较高。设计系统时，要求光源本身在强度、频谱和时域谱方面基本不能存在侧信道泄漏。即使如此，对于某些光源来说，攻击者仍可以通过注入强光的方式改变其特性，以便泄漏更多的侧信道，如针对激光器的种子光注入攻击。
27.图1示出了根据本发明的基于种子光注入攻击的量子通信攻防演示系统用于演示攻击效果的结构示意图。
28.如图1所示，基于种子光注入攻击的量子通信攻防演示系统可以包括发射端(alice)、接收端(bob)、攻击端(eve)以及控制端。
29.发射端用于生成和输出同步光和信号光。在本发明中，信号光可以包括诱骗态脉冲及信号态脉冲。
30.作为示例，发射端可以主要包括光源模块、随机数发生模块、量子态调制模块和环形器，如图1所示。
31.光源模块可以包括同步光激光器和信号光激光器，其分别用于提供同步光和信号光。
32.随机数发生模块用于产生随机数，并基于随机数对光源模块和量子态调制模块提供驱动信号。在一个示例中，随机数发生模块可以包括用于产生随机数的随机数发生器，以及用于生成驱动信号的驱动控制器。
33.量子态调制模块用于基于驱动信号对信号光进行量子态调制。
34.环形器具有第一端口、第二端口和第三端口，其中，由第一端口输入的光信号经第二端口输出，由第二端口输入的光信号经第三端口输出。优选地，环形器可以为光纤环形器。
35.在本发明中，环形器的第二端口连接信号光激光器，第三端口连接量子态调制模块，第一端口用于接收攻击光。
36.在发射端中，同步光和信号光可以由同一光纤向外输出，也可以经由不同光纤向外输出。例如，还可以在发射端中设置波分复用模块，用于使同步光和信号光形成合束，以经由同一光纤向外输出。
37.接收端用于接收同步光和信号光，其可以主要包括解码模块和单光子探测器，用于对信号光进行解码和单光子探测。
38.攻击端用于截取信号光的时序谱和频谱，并基于该时序谱和频谱产生在时序谱和频谱上与信号光相近的攻击光(其可以为连续光形式)。在一个示例中，可以借助示波器/光谱仪获取信号光的时序谱和频谱信息。
39.在攻击端中，可以设置攻击光源来生成攻击光。在一个示例中，攻击光源可以为连
续光激光器。
40.由攻击端输出的攻击光可以通过发射端上预设的第一光学接口注入发射端，其中，第一光学接口与环形器的第一端口形成有光学连接。
41.因此，在发射端内，攻击光可以先后经由环形器的第一端口和第二端口被注入信号光激光器。
42.在本发明中，可以通过将攻击光的光强控制为信号光激光器的基态和激发态的能级差，使信号光激光器始终处于激发态，从而导致其输出的信号光强度增强，同时在时序谱和频谱上也发生一定移动。在攻击光的攻击作用下，发射端的信号光中的诱骗态强度分布会发生变化，从而导致成码率(或密钥生成率)和误码率发生变化，由此实现对qkd系统的攻击。
43.控制端可以基于发射端和接收端的数据，获取qkd系统的成码率和误码率，并根据需要显示qkd系统的成码率和误码率，以展示受攻击时的成码率和误码率变化情况，同时不发出警告信息。
44.图2示出了根据本发明的基于种子光注入攻击的量子通信攻防演示系统用于演示防御效果的局部结构示意图。
45.如图2所示，为能够演示防御效果，本发明的演示系统还可以包括隔离滤波模块，以及设置于发射端上的第二光学接口，使得可以借助第二光学接口将隔离滤波模块(例如通过手动方式)连接于信号光激光器和环形器的第二端口之间，由此实现可以防御种子光注入攻击的量子通信结构，其中，隔离滤波模块可以用于实现衰减控制、光谱滤波及光路隔离等功能中的至少一个，因此，可以借助隔离滤波模块防止经由第一光学接口进入发射端的攻击光被注入至信号光激光器，从而有效防护攻击端输出攻击光对qkd系统的攻击。
46.在本发明中，第二光学接口可以为一个或多个，其用于允许在发射端中接入光学设备或者改变光学设备的连接关系，从而改变发射端中的光学结构。
47.控制端同样可以根据发射端和接收端的数据获取qkd系统的成码率和误码率，并根据需要显示qkd系统的状态，例如成码率和误码率，以展示获得防护时的成码率和误码率变化情况，同时发出警告信息，告知系统受到攻击。
48.进一步地，控制端还允许参与者对发射端、接收端、攻击端及控制端的参数进行配置，从而使本发明的演示系统能够用于演示各种不同的量子通信攻防方案。
49.通过上述描述可见，在本发明所提出的演示系统中，借助对发射端和攻击端的光学结构设计，使得可以对量子通信中的基于种子光注入攻击方案的攻击和防护效果有很好的展示。同时，通过将控制端设置成允许对演示系统中各模块的参数进行配置，以及在发射端预设多个光学接口以允许接入或去除用于演示系统的光学元件或光学模块，使得可以方便地改变用于演示的量子通信攻防方案。通过上述模块化设计和预设的模块间接口，可以允许后续对种子光注入攻击方案及攻防原理进行深入的实验研究。
50.尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。