本發明公開了一種量子密鑰分發系統中門控探測器致盲漏洞檢測方法及裝置，包括致盲脈沖光發生模塊、觸發脈沖光發生模塊、量子信號截取模塊、經典信號截取模塊、時鐘同步模塊。本發明通過模擬致盲攻擊的一般形式——脈沖光致盲攻擊首次實現了對門控探測器致盲漏洞的較為徹底的檢測，對量子密鑰分發系統系統的實際安全性提升提供了保障。

技術領域

本發明涉及一種針對量子密鑰分發(QKD)系統中門控光探測器(SPD)的致盲漏洞的通用檢測方法及裝置，屬于量子保密通信技術領域。

背景技術

量子密鑰分發(QKD)系統被證明是信息理論安全的。然而，QKD系統的實際工程實現上存在一些與理想模型的偏差，這些漏洞給了攻擊者竊聽密鑰的機會，威脅了實際QKD系統的安全性。一個較為著名的漏洞就是門控光探測器(SPD)的致盲漏洞。由于SPD的內部結構中存在一個和雪崩光二極管(APD)串聯的大電阻，當攻擊者使用強光照射APD時，產生的大電流使得APD兩端的偏置電壓過低，進而APD進入了線性模式。當APD處于線性模式下，攻擊者使用某種精心構造的截取轉發方法，并竊聽后處理過程，得到通信雙方傳遞的信息。在2010年，Lyderson等人通過實驗驗證了這種利用致盲漏洞的攻擊的有效性。

針對此漏洞，研究人員提出了多種補救措施。其中較為著名的一個就是監測光電流的方案，并且該方案取得了較好的效果。當前，市面上大量的商用QKD系統采用了光電流檢測的方案來監測攻擊者針對致盲漏洞的攻擊。然而，一方面由于光電流監測的方案的有效性并沒有在理論上得到證明，另一方面當前大量商用QKD系統中采取的光電流監測的工程實現，僅僅針對連續光致盲攻擊這種特殊形式，沒有考慮過對于更具一般性、更難以檢測的脈沖光致盲攻擊是否有效。綜上所述，針對門控SPD的致盲漏洞通用檢測方案是十分必要的。

發明內容

發明目的：為了克服現有技術中存在的不足，本發明提供一種量子密鑰分發系統中門控探測器致盲漏洞檢測方法及裝置，用于模擬脈沖光致盲攻擊的行為，從而檢測SPD的致盲漏洞。

技術方案：為實現上述目的，本發明采用的技術方案為：

一種量子密鑰分發系統中門控探測器致盲漏洞檢測裝置，包括致盲脈沖光發生模塊、觸發脈沖光發生模塊、量子信號截取模塊、經典信號截取模塊、時鐘同步模塊，其中：

所述時鐘同步模塊用于同步門控探測器的門信號、致盲脈沖光發生模塊以及觸發脈沖光發生模塊的激勵信號，從而使得門信號、致盲脈沖光以及觸發光脈沖的相對時間關系可控，并確保所有的致盲脈沖光打在門信號外、觸發光脈沖打在門信號內。

致盲脈沖光發生模塊，用于產生多組的致盲脈沖打在門控探測器的門信號之外，且致盲脈沖的組與組間的間距、脈沖強度、每組所包含的脈沖數量都能調節，使每一組致盲脈沖在理論上足以暫時致盲門控探測器，同時獲取致盲時間。若通過調節致盲脈沖光發生模塊的致盲脈沖的強度、組與組間距、組內脈沖數量，使得每一組致盲脈沖在理論上足以暫時致盲門控探測器，且門控探測器未能發現致盲攻擊的存在，則判定門控探測器的致盲漏洞可能存在。

觸發脈沖光發生模塊，產生一個觸發光脈沖，該脈沖強度能調節，用于輔助判斷致盲脈沖光是否造成了門控探測器在一定時間內的致盲，以及判斷在致盲時間內門控探測器是否能100％成功率被控制。

量子信號截取模塊，用于截獲合法發送方發送的光子并測量一個量子信號，并對探測結果進行編碼，作為偽態信號轉發給合法接收方。