本發(fā)明提供了一種改進的可抵御實際攻擊的連續(xù)變量量子密鑰分發(fā)方法，包括：步驟A：進行連續(xù)變量量子信息傳輸并對本振光進行實時監(jiān)控；步驟B：包含預(yù)處理操作的數(shù)據(jù)后處理步驟，是指Bob根據(jù)峰谷值查找及高斯后選擇獲取原始密鑰，并結(jié)合實時AD過采樣監(jiān)控的本振光強評估獲得準(zhǔn)確參數(shù)評估，并最終進行數(shù)據(jù)協(xié)商及保密增強獲取最終密鑰；本發(fā)明中的方法能夠有效去除有限采樣帶寬效應(yīng)，并同時防御現(xiàn)有的所有針對高斯調(diào)制CVQKD的實際攻擊，僅僅是改變了本振光強度監(jiān)控方法及數(shù)據(jù)后處理軟件算法步驟，簡化了防御實際攻擊的實際成本，降低了系統(tǒng)復(fù)雜度。本發(fā)明中的方法可消除有限采樣帶寬效應(yīng)，從而提升高斯調(diào)制CVQKD系統(tǒng)輸出密鑰率。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體地，涉及改進的可抵御實際攻擊的連續(xù)變量量子密鑰分發(fā)方法。

背景技術(shù)

隨著信息安全越來越受到關(guān)注，具有獨特安全性的量子保密通信也逐漸被大家所熟悉。目前量子保密通信有兩種實現(xiàn)方式，即基于離散變量技術(shù)及連續(xù)變量技術(shù)的量子保密通信，其中量子密鑰分發(fā)(quantum key distribution,QKD)技術(shù)是研究重點。離散變量量子密鑰分發(fā)(discrete-variable quantum key distribution,DVQKD)目前已經(jīng)發(fā)展較為成熟，而連續(xù)變量量子密鑰分發(fā)(continuous-variable quantum key distribution,CVQKD)出現(xiàn)相對較晚，但發(fā)展迅速，目前正在進行應(yīng)用化的研究。和離散變量技術(shù)一樣，連續(xù)變量QKD也具有無條件安全性。然而不論是離散變量還是連續(xù)變量技術(shù)，QKD系統(tǒng)在實際運行時的安全性問題還尚未解決。這是由于理論方案與實際QKD系統(tǒng)運行的差異導(dǎo)致的結(jié)果，即系統(tǒng)會由于自身模塊或者軟件算法在運行時的非理想性引入漏洞，從而導(dǎo)致系統(tǒng)的不安全性。目前已有的實際攻擊包括本振光抖動攻擊、標(biāo)度攻擊、波長攻擊、特洛伊木馬攻擊、飽和攻擊等，其中一類重要的攻擊手段就是改變系統(tǒng)的散粒噪聲方差的標(biāo)度攻擊。而且隨著CVQKD系統(tǒng)重復(fù)頻率的提高，Bob端AD數(shù)據(jù)采集卡的有限采樣帶寬效應(yīng)將會變得明顯，引起系統(tǒng)過噪聲等關(guān)鍵參數(shù)的評估出錯，從而引入系統(tǒng)安全性漏洞。

CVQKD可以讓分隔兩地的通信雙方，Alice和Bob，通過量子信道和經(jīng)過認(rèn)證的經(jīng)典信道獲得密鑰。在高斯調(diào)制CVQKD協(xié)議中，Alice利用高斯調(diào)制將信息調(diào)制在光場的正則分量上，Bob可利用高效率的Homodyne或Heterodyne檢測器提取密鑰信息。而且連續(xù)變量技術(shù)具有和經(jīng)典光通信較好的融合性。近年來，高斯調(diào)制CVQKD在理論分析和實驗驗證方面取得了明顯進展。在實驗上，如基于光纖的高斯調(diào)制相干態(tài)協(xié)議的QKD系統(tǒng)，已經(jīng)成功實現(xiàn)了150公里的密鑰分發(fā)。在理論方面，高斯調(diào)制CVQKD協(xié)議在有限長密鑰情況下的無條件安全性也已經(jīng)得到證明。

然而對于實際高斯調(diào)制CVQKD系統(tǒng)，不僅包括其運行的QKD協(xié)議，還包含其他各個維持系統(tǒng)運行的硬件上的子系統(tǒng)，如信源模塊、檢測模塊，以及軟件子系統(tǒng)，如相位補償、同步算法等。實際的高斯調(diào)制CVQKD系統(tǒng)中的各個硬件及軟件子系統(tǒng)、模塊不可能是理論上的完善的，比如信號源可能會產(chǎn)生過噪聲，調(diào)制器也會存在偏差，檢測系統(tǒng)存在過噪聲，算法存在偏差和漏洞等等。這些不完善或者忽略邊帶信道都可能被潛在竊聽者Eve所利用，從而影響高斯調(diào)制CVQKD系統(tǒng)的整體安全性。例如，在理論安全性分析方案中，本振光都沒有直接相關(guān)的考慮。然而在實際系統(tǒng)的安全性分析中，本振光強和系統(tǒng)散粒噪聲方差具有直接關(guān)系，系統(tǒng)散粒噪聲方差則是用于標(biāo)定系統(tǒng)調(diào)制方差、系統(tǒng)過噪聲等參量的關(guān)鍵參數(shù)。基于此項特性，各國研究者提出了針對本振光的波動攻擊及散粒噪聲方差標(biāo)度攻擊。為此研究者們提出了基于本振光強度監(jiān)控方案，可以在通信之前先確定散粒噪聲方差和本振光強的線性關(guān)系，從而根據(jù)本振光大小來判斷散粒噪聲方差。這種方法并沒有實時獲得散粒噪聲方差，只是在密鑰分發(fā)之前獲得的關(guān)于本振光和散粒噪聲方差的關(guān)系。