本实用新型属于量子密码通信技术领域的量子密钥分配(QKD)系统中,监测单光子探测器是否遭受探测致盲攻击的实现装置,尤其涉及一种单光子探测器探测致盲攻击的监测装置。
背景技术:
量子密码通信结合了量子物理原理和现代通信技术。量子密码通信通过量子物理原理保障异地密钥协商过程和结果的安全性,与“一次一密”加密技术结合,可以实现不依赖算法复杂度的保密通信。
量子密钥分配(QKD)利用量子力学原理实现通信双方产生无条件安全的密钥,而且不会被未经许可的第三方窃听。目前,多种QKD协议(单光子QKD协议、连续变量QKD协议、纠缠光子对QKD协议等)被证明在理想的条件下(理想的光源、编解码器、信道、探测器)具有无条件安全性。然而,实际QKD系统所采用的器件不完全符合理想的条件,这将导致严重的安全漏洞,降低实际QKD系统的安全性。为了提高实际QKD系统的安全性,必须弥补因为非理想器件而导致的安全漏洞。
实际QKD系统中可导致安全漏洞的器件主要有光源、光学器件、探测器等,对于非理想光源,可采用的攻击手段有:光子数分离攻击、光强涨落与波动攻击、非可信光源攻击、多光源差异攻击等。对于非理想光学器件,可采用的攻击手段有:相位重映射攻击、不完全随机化相位攻击、被动法拉第反射镜攻击、分束器波长相关攻击等。对于非理想探测器导致的安全漏洞,可采用的攻击手段有:时移攻击、伪态攻击、探测致盲攻击(包括强光致盲、后门攻击、死时间攻击等)。
技术实现要素:
本实用新型的目的是针对上述现有技术的不足,提供一种单光子探测器探测致盲攻击的监测装置,本单光子探测器探测致盲攻击的监测装置可有效监测目前已知的各种致盲攻击方案,发现致盲攻击后可进行报警、终止密钥分配,保障QKD系统的安全。
为实现上述技术目的,本实用新型采取的技术方案为:单光子探测器探测致盲攻击的监测装置,包括单光子探测器;其特征在于还包括:温度监测模块、电压监测模块、电流监测模块和参数监测模块;温度监测模块用于监测单光子探测器的光敏元件的工作温度;电压监测模块用于监测单光子探测器的光敏元件的工作电压和甄别阈值电压;电流监测模块用于监测流过单光子探测器的光敏元件的光电流;光电流可通过电流表进行监测,也可以通过对串联电阻进行电压采样进行监测;参数监测模块用于将实时指标数据与参考指标数据进行比较,以实现监测;参数监测模块通过存储标定的单光子探测器的探测效率、暗计数率和后脉冲率,形成参考指标数据;参数监测模块通过监测工作时的单光子探测器的探测效率、暗计数率和后脉冲率,形成实时指标数据。
作为本实用新型进一步改进的技术方案,温度监测模块为温度传感器或者温度计;所述温度传感器是热电阻温度传感器或者热电偶温度传感器。
作为本实用新型进一步改进的技术方案,电压监测模块为电压采样器、电压表或者示波器。
作为本实用新型进一步改进的技术方案,所述电压监测模块还包括ADC芯片和CPU;ADC芯片用于对工作电压和甄别阈值电压采样并进行模数转换,然后输出给CPU进行监测。
作为本实用新型进一步改进的技术方案,电流监测模块为电流采样器、电流表或者示波器。
作为本实用新型进一步改进的技术方案,单光子探测器是以InGaAs-APD或Si-APD为光敏元件的单光子探测器,或者是光电倍增管,或者是以超导纳米线为吸收材料的超导单光子探测器。InGaAs-APD为铟镓砷雪崩光电二极管,Si-APD为硅雪崩光电二极管。
目前QKD系统中采用的单光子探测器主要有:1)门触发盖革模式的InGaAs-APD;2)常开状态盖革模式的Si-APD;3)基于纳米线的超导单光子探测器SSPD。对于这些单光子探测器,可以采用一种所谓的探测致盲攻击,实现对QKD接收方的探测器工作状态和探测结果的控制。从而窃听方能在不被发现的情况下窃取信息。本实用新型主要针对单光子探测器的探测致盲攻击,可有效的觉察和发现是否存在探测致盲攻击。
下面以基于雪崩光电二极管(APD,APD是单光子探测器的一种光敏元件)的单光子探测器为例,介绍探测致盲攻击的原理和监测探测致盲攻击的方法。
APD的工作模式有两种:线性模式和盖革模式。当加在APD的反向偏压小于单光子探测器APD的击穿电压时,APD工作于线性模式;当反向偏压大于击穿电压时,APD工作于盖革模式。在线性模式下,APD放大增益较小,一般小于100,因此探测不到单光子信号,只能探测强光信号。在盖革模式下,APD发生“自持雪崩”,增益可达到106,因此能探测单光子信号。探测致盲攻击,是通过各种攻击手段,使APD不能工作于盖革模式,只能工作于线性模式。这样,接收方探测器无法探测到发射方发出的单光子信号,而攻击方可根据自己的需求,发出强光信号,使接收方探测器的探测输出结果跟自己一致,从而实现对接收方探测结果的窃听。
目前对单光子探测器进行探测致盲攻击的方案主要有:1)强光入射单光子探测器APD,使得单光子探测器APD的光电流增大,导致单光子探测器APD的反向偏压降低,实现探测致盲;2)强光入射的热效应使单光子探测器APD工作温度升高,单光子探测器APD雪崩电压增大,实现探测致盲;3)对门触发单光子探测器采用门后攻击,实现探测致盲;4)利用探测器的死时间,使探测器在大部分时间内处于死时间状态,实现探测致盲攻击。
单光子探测器的关键技术指标有:探测效率、暗计数率、后脉冲率。为了使单光子探测器正常工作,需要将单光子探测器APD等光敏元器件置于合适的工作条件下,这些工作条件有:温度、工作电压、甄别阈值电压等。单光子探测器APD吸收单光子信号后,进行光电转换,产生光电流。本实用新型包括对上述各参数和性能指标的监测。具体监测内容有:单光子探测器APD的工作温度、工作电压、流过单光子探测器APD的光电流、甄别光电信号的阈值电压、单光子探测器的探测效率、暗计数率和后脉冲率。
单光子探测器APD的工作温度可通过在单光子探测器APD上放置温度传感器进行监测;单光子探测器APD的工作电压和甄别阈值电压可通过ADC芯片对其采样后进行模数转换,然后输出给CPU进行监测;光电流可通过电流表进行监测,也可以通过对串联电阻进行电压采样进行监测;单光子探测器的探测效率、暗计数率和后脉冲率可事先标定和测量,将得到的各项指标数据作为参考数据,存储在监测装置中。当单光子探测器工作时,对单光子探测器的探测计数进行分析计算,得到实时的指标数据(探测效率、暗计数率和后脉冲率),将实时的指标数据与事先存储的参考数据进行比较,即可实现监测,换句话说,如果发现实时的指标数据与参考数据差异明显,则可能存在探测致盲攻击。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
实施例1
参见图1,本单光子探测器探测致盲攻击的监测装置,包括单光子探测器;还包括:温度监测模块、电压监测模块、电流监测模块和参数监测模块;温度监测模块用于监测单光子探测器的光敏元件的工作温度;电压监测模块用于监测单光子探测器的光敏元件的工作电压和甄别阈值电压;电流监测模块用于监测流过单光子探测器的光敏元件的光电流;光电流可通过电流表进行监测,也可以通过对串联电阻进行电压采样进行监测;参数监测模块用于将实时指标数据与参考指标数据进行比较,以实现监测;参数监测模块通过存储标定的单光子探测器的探测效率、暗计数率和后脉冲率,形成参考指标数据;参数监测模块通过监测工作时的单光子探测器APD的探测效率、暗计数率和后脉冲率,形成实时指标数据。
温度监测模块为温度传感器或者温度计;所述温度传感器是热电阻温度传感器或者热电偶温度传感器。电压监测模块为电压采样器、电压表或者示波器。所述电压监测模块还包括ADC芯片和CPU;ADC芯片用于对工作电压和甄别阈值电压采样并进行模数转换,然后输出给CPU进行监测。电流监测模块为电流采样器、电流表或者示波器。单光子探测器是以InGaAs-APD或Si-APD为光敏元件的单光子探测器,或者是光电倍增管,或者是以超导纳米线为吸收材料的超导单光子探测器。