一种引入探测效率不匹配漏洞的伪态攻击演示系统的制作方法

本发明涉及量子密钥分配，具体涉及一种引入探测效率不匹配漏洞的伪态攻击演示系统。

背景技术：

1、密码学本质上是一场针对信息加密的攻防战。现代社会，信息安全大到关乎国家安全，小到关乎个人生活，信息加密的攻防战在今天变得愈加激烈。密码学是数学和计算机科学交叉融合的重要分支，随着近年来量子信息的兴起，逐渐发展出量子密码技术。

2、量子计算机造成的信息安全隐患，也可以通过量子信息技术进行解决。量子密码技术可以安全地进行密钥分发，结合已经被证明的“一次一密”的加密方案，可以实现信息论上的无条件安全保密通信。然而，量子密钥分配（quantum key distribution,qkd）系统实际运行存在着一些安全隐患，原因在于：

3、1）现实条件下，qkd系统中的非理想器件很少能够达到假设的理想模型，使得理论和实验存在差异和不匹配；

4、2）实际系统中器件的工作模式比理论分析中的模型更加复杂，这些非理想特性未被纳入安全性分析框架中。

5、上述原因使得qkd系统在实际运行中存在着安全性漏洞。例如，对于qkd系统中的单光子探测器，通常是qkd系统中最薄弱、最容易受到攻击的部位，有许多针对探测端的攻击方法被提出，如探测致盲攻击（detection blinding attack）、门后攻击（after gateattack）、死时间攻击（dead time attack）等，这些攻击方法通常需要攻击者利用系统中的某些漏洞，然后采取相应方式进行攻击，有些漏洞是系统自带的，有些漏洞需要攻击者主动采取措施才能出现或者不理想性体现更加明显。

6、例如，设备校准攻击（device calibration attack）（参见文献：jain n ,wittmann c ,lydersen l ,et al .device calibration impacts security of quantumkey distribution. physical review letters ,2011 ,107(11):110501）是在clavis2qkd系统进行校准过程中对探测器进行攻击，引入相较于原系统中更加明显且受eve控制的探测效率不匹配漏洞。该文章提到的系统仅为往返式相位系统，并且只是介绍了针对该往返式相位系统如何引入漏洞，后续的攻击装置如何在往返式相位系统中实现信息窃取则并未阐述。

7、往返式相位系统尽管具有搭建简单、可实现偏振和相位自补偿的特点，但是在实际运行中由于存在着往返式方案的通病——易受木马攻击的威胁，从而限制了其使用场景。更多的qkd系统采用发送—接收型单路方案系统，因而研究发送—接收型单路方案系统是否能在校准过程引入探测效率不匹配漏洞，以及相应引入该漏洞的攻击装置，对于研究系统设备的性能进而提高系统的安全性具有更广泛的意义。另外，针对这一漏洞研究引入该漏洞的实际攻击装置的系统运行方案，对于实现模拟真实攻防环境，为后续研究设备层乃至系统层的安全防护策略也具有重要意义。

技术实现思路

1、针对现有技术所存在的上述缺点，本发明提供了一种引入探测效率不匹配漏洞的伪态攻击演示系统，能够有效克服现有技术所存在的无法在发送—接收型单路方案系统的校准过程中引入探测效率不匹配漏洞，以及不具备完整模拟真实攻防环境的伪态攻击演示功能的缺陷。

2、为实现以上目的，本发明通过以下技术方案予以实现：

3、一种引入探测效率不匹配漏洞的伪态攻击演示系统，包括qkd发射端、qkd接收端、量子交换机组和伪态攻击演示平台，所述qkd发射端、qkd接收端、伪态攻击演示平台均与量子交换机组通信连接，系统通过量子交换机组在正常演示模态、攻击演示模态之间切换；

4、所述伪态攻击演示平台在系统处于攻击演示模态时，对qkd发射端的量子光脉冲随机选取测量基进行探测得到探测结果，并在qkd系统校准过程中引入探测效率不匹配漏洞，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给qkd接收端。

5、优选地，当系统通过量子交换机组切换至正常演示模态时，qkd发射端通过量子交换机组与qkd接收端通信直连；

6、当系统通过量子交换机组切换至攻击演示模态时，qkd发射端与qkd接收端之间通过量子交换机组接入伪态攻击演示平台。

7、优选地，所述伪态攻击演示平台包括截取探测端、校准过程漏洞引入端、伪态发送端、网络监听端和同步监听端；

8、截取探测端，对qkd发射端的量子光脉冲随机选取测量基进行探测，并将探测结果反馈输出给伪态发送端；

9、校准过程漏洞引入端，在qkd系统校准过程中引入探测效率不匹配漏洞；

10、伪态发送端，在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给qkd接收端；

11、网络监听端，用于监听qkd发射端、qkd接收端的选基结果，供伪态攻击演示平台保留与qkd发射端、qkd接收端相同选基且探测到信号的探测结果；

12、同步监听端，用于监听qkd发射端、qkd接收端的同步信号，供伪态攻击演示平台基于同步时序进行伪态攻击。

13、优选地，所述截取探测端包括解码端、单光子探测器、探测反馈输出模块、第一时钟同步模块、第一参考系校准模块、第一fpga系统主控板和第一上位机控制系统；

14、解码端，根据qkd系统的qkd编码方式不同而不同，用于对qkd发射端发射的调制后的量子态进行解码；

15、单光子探测器，用于截取探测端的解码探测；

16、探测反馈输出模块，将对qkd发射端的量子光脉冲随机选取测量基进行探测得到的探测结果反馈输出给伪态发送端；

17、第一参考系校准模块，用于确保qkd发射端和截取探测端处于同一参考系；

18、第一fpga系统主控板，配合第一上位机控制系统控制相关参数，实现截取探测端的功能。

19、优选地，所述伪态发送端包括伪态调制输入模块、校准/攻击光激光器、延时模块、编码模块、第二时钟同步模块、第二参考系校准模块、第二fpga系统主控板和第二上位机控制系统；

20、伪态调制输入模块，接收探测反馈输出模块反馈输出的对qkd发射端的量子光脉冲随机选取测量基进行探测得到的探测结果；

21、校准/攻击光激光器，配合延时模块在qkd系统校准过程中引入探测效率不匹配漏洞；

22、编码模块，根据qkd系统的qkd编码方式不同而不同，用于对基于探测结果根据攻击方法的伪态算法生成的伪态进行编码；

23、第二参考系校准模块，用于确保伪态发送端和qkd接收端处于同一参考系；

24、第二fpga系统主控板，配合第二上位机控制系统控制相关参数，实现伪态发送端的功能。

25、优选地，所述截取探测端包括与qkd发射端结构相同的光学解码部分，以及环形器cir1、单光子探测器spd0、单光子探测器spd1；

26、所述光学解码部分包括光分束器bs1、相位调制器pm1、法拉第反射镜fm1和法拉第反射镜fm2，qkd发射端的相位调制器随机调制0、、、相位，截取探测端的相位调制器pm1随机调制0、相位进行解调，干涉结果由单光子探测器spd0、单光子探测器spd1进行探测。

27、优选地，所述校准过程漏洞引入端与伪态发送端进行复用，所述校准过程漏洞引入端和伪态发送端包括量子光激光器q-ld、环形器cir2、萨格纳克干涉环、光分束器bs3、光学编码部分和衰减器att；

28、所述萨格纳克干涉环包括光分束器bs5和相位调制器pm0，所述光学编码部分包括光分束器bs4、相位调制器pm2、法拉第反射镜fm3和法拉第反射镜fm4；

29、量子光激光器q-ld发送一定频率的光脉冲，经过环形器cir2后输出至萨格纳克干涉环，光脉冲从光分束器bs5的1口输入至环内后分成透射部分和反射部分，透射部分在萨格纳克干涉环内逆时针转动返回光分束器bs5，反射部分在萨格纳克干涉环内顺时针转动返回光分束器bs5，相位调制器pm0左右的光纤不等臂，使得相位调制器pm0每次单个周期内只调节一个方向的光束相位，两个分量的光束在光分束器bs5相遇后干涉，干涉光通过光学编码部分进入衰减器att衰减为单光子信号；

30、其中，若相位调制器pm0的调制相位差为0，则干涉光只通过光分束器bs5的0口输出，再经过光分束器bs3的0口输出，在t0时刻输出光信号；

31、若相位调制器pm0的调制相位差为，则干涉光只通过光分束器bs5的1口输出，再经过环形器cir2的3口、光分束器bs3的1口输出，在t1时刻输出光信号；

32、若相位调制器pm0的调制相位差为，则干涉光分别通过光分束器bs5的0口、1口输出，最终经过光分束器bs3的0口、1口合束输出，在t0、t1时刻都输出光信号；

33、t0、t1时刻的数值由光信号走过的光程差进行控制。

34、优选地，所述校准过程漏洞引入端在qkd系统校准过程中引入探测效率不匹配漏洞，包括：

35、在qkd系统进行校准过程时，截取探测端截取qkd发射端发送的校准脉冲，此时相位调制器pm0调制相位差控制t0、t1时刻均发光，然后t0时刻相位调制器pm0调制相位，t1时刻相位调制器pm0调制相位，qkd接收端的相位调制器调制相位，此时由干涉相位差可知，t0时刻的相位差为0，只在qkd接收端的单光子探测器spd2响应；t1时刻的相位差为，只在qkd接收端的单光子探测器spd3响应，使得qkd接收端的单光子探测器spd2、spd3引入t1-t0时间差的探测效率不匹配。

36、优选地，所述伪态发送端在引入探测效率不匹配漏洞后，基于探测结果根据攻击方法的伪态算法生成对应的伪态发送给qkd接收端，包括：

37、基于伪态攻击原理设置相应的相位编码方案，将比特信息编码至探测效率与时间的对应关系中，从而实施探测效率不匹配漏洞下的伪态攻击；

38、其中，相位编码方案包括：

39、若截取探测端的单光子探测器spd0探测到，且截取探测端调制0相位，则伪态发送端重发t0时刻，相位光脉冲；若截取探测端的单光子探测器spd0探测到，且截取探测端调制相位，则伪态发送端重发t0时刻，相位光脉冲；

40、若截取探测端的单光子探测器spd1探测到，且截取探测端调制0相位，则伪态发送端重发t1时刻，相位光脉冲；若截取探测端的单光子探测器spd1探测到，且截取探测端调制相位，则伪态发送端重发t1时刻，0相位光脉冲。

41、优选地，所述同步监听端结构与qkd系统的同步实现相关，若qkd发射端的同步信号为同步光信号，则同步监听端结构有以下两种：

42、方案一：同步监听端包括同步光截取探测端和同步光发送端，所述同步光截取探测端包括光分束器bs2、同步光探测器pin型光电管，所述同步光发送端包括光纤延时器dl；同步光信号入射后，经过光分束器bs2分为两路：一路入射同步光探测器pin型光电管，另一路入射光纤延时器dl，经过光纤延时器dl后出射同步光；

43、方案二：同步监听端包括同步光截取探测端和同步光发送端，所述同步光截取探测端包括同步光探测器pin型光电管，所述同步光发送端包括同步光源s-ld；同步光源s-ld的驱动电信号由同步光探测器pin型光电管探测后经过一段延时后产生，使得同步光信号经过同步光探测器pin型光电管探测后，经过一段延时由同步光源s-ld出射同步光；

44、若qkd发射端的同步信号为同步电信号，则同步监听端结构包括电信号接收模块和同步电触发模块；同步电信号到达电信号接收模块后，经过一段延时由同步电触发模块输出电信号。

45、与现有技术相比，本发明所提供的一种引入探测效率不匹配漏洞的伪态攻击演示系统，能够在发送—接收型单路方案系统的校准过程中引入探测效率不匹配漏洞，并可实现攻击者利用该漏洞完整模拟真实攻防环境的伪态攻击演示功能，对于今后研究该种量子保密通信方案的标准化，研究验证安全防护策略的有效性提供了更好的研究平台。