本發明公開了一種量子保密通信系統的安全評估方法及裝置，其中，方法包括：獲取量子保密通信系統的光源信息；根據光源信息判斷所述量子保密通信系統是否具有抗光子數分離攻擊能力，并生成量子保密通信系統的安全評估信息。本發明實施例提供的量子保密通信系統的安全評估方法及裝置，利用量子保密通信系統的光源信息對量子保密通信系統做出安全評估，解決了現有技術缺乏對量子保密通信系統自身安全性評估的問題。

技術領域

本發明涉及量子通信技術領域，具體涉及一種量子保密通信系統的安全評估方法及裝置。

背景技術

對密碼系統而言，兩個最主要的部分就是算法和密鑰，而算法部分通常是公開的，因此密碼系統的安全性主要依賴于密鑰的安全性。若攻擊者掌握了密碼系統的密鑰，那么密碼系統也就不安全了。因此，如何獲取安全密鑰成為密碼學和保密通信的重要的課題之一。

為了獲取安全密鑰，并對安全密鑰進行有效管理，近些年人們轉向利用量子物理學的特性來獲取密鑰并管理密鑰。依據量子力學的物理特性，量子密鑰分發協議在發送者和接收者之間通過量子信道傳輸編碼信息的量子態，可在合法用戶間建立安全的通信密鑰，并從物理機制上保證其安全性和對竊聽者的可檢測性。利用量子密碼分發產生的量子密鑰具有理論上的絕對安全性，因此可以用來對網絡通信中的數據加密，避免因密鑰被竊取而導致數據失密。量子保密通信系統正是基于量子密鑰分發的特點研制的保密通信系統。量子保密通信系統一般包括量子密鑰分發設備和量子虛擬專用網絡設備兩部分，其中量子密鑰分發設備包括發送端和接收端。如圖1所示，量子密鑰發送端和量子密鑰接收端通過量子通信協議產生并收發量子密鑰，量子虛擬專用網絡設備通過網絡獲得該量子密鑰并利用該量子密鑰對業務通信中的數據進行加密。

雖然現在業內對量子保密通信系統的研發產生了很多研發成果，但是卻缺乏對量子保密通信系統自身安全性的評估，尤其是對量子保密通信系統量子通信安全的評估仍然缺乏。

發明內容

有鑒于此，本發明實施例提供了一種量子保密通信系統的安全評估方法及裝置，以解決現有技術缺乏對量子保密通信系統自身安全性評估的問題。

根據第一方面，本發明實施例提供了一種量子保密通信系統的安全評估方法，包括：獲取量子保密通信系統的光源信息；根據所述光源信息判斷所述量子保密通信系統是否具有抗光子數分離攻擊能力，并生成所述量子保密通信系統的安全評估信息。

本發明實施例提供的量子保密通信系統的安全評估方法，利用量子保密通信系統的光源信息對量子保密通信系統做出安全評估，解決了現有技術缺乏對量子保密通信系統自身安全性評估的問題。

結合第一方面，在第一方面第一實施方式中，根據所述光源信息判斷所述量子保密通信系統是否具有抗光子數分離攻擊能力，包括：根據所述光源信息判斷所述量子保密通信系統是否采用單光源；當所述量子保密通信系統采用單光源時，判定所述量子保密通信系統具有抗光子數分離攻擊能力。

本發明實施例提供的量子保密通信系統的安全評估方法，通過光源信息判斷對應的量子保密通信系統是否采用單光源，在對應的量子保密通信系統僅采用單光源時，直接判定其具有抗光子數分離攻擊能力，進而對該量子保密通信系統做出安全評估。

結合第一方面第一實施方式，在第一方面第二實施方式中，根據所述光源信息判斷所述量子保密通信系統是否具有抗光子數分離攻擊能力，還包括：當所述量子保密通信系統未采用單光源時，獲取所述量子保密通信系統中的量子密鑰接收端與量子密鑰發送端之間收發的誘騙態信息和信號態信息；根據所述誘騙態信息和信號態信息判斷所述量子保密通信系統是否采用誘騙態協議；當所述量子保密通信系統采用誘騙態協議時，判定所述量子保密通信系統具有抗光子數分離攻擊能力。