本發明公開了一種離散變量量子密鑰分發系統的攻擊檢測方法，包括搭建離散變量量子密鑰分發攻擊檢測系統；獲取基于不同系統參數和不同攻擊模式下的離散變量量子密鑰通信數據并處理，劃分樣本集；搭建基于生成對抗網絡的離散變量量子密鑰分發攻擊檢測初步模型并訓練得到離散變量量子密鑰分發攻擊檢測模型；采用離散變量量子密鑰分發攻擊檢測模型對通信過程進行檢測并實現離散變量量子密鑰分發系統的攻擊檢測。本發明通過引入LSTM網絡結構，并采用機器學習的方式對攻擊方式進行學習和識別，從而保證了本發明方法能夠精準檢測出針對量子密鑰分發系統的攻擊的攻擊類型，而且可靠性高、完整性好。

技術領域

本發明屬于量子通信領域，具體涉及一種離散變量量子密鑰分發系統的攻擊檢測方法。

背景技術

通信安全一直是人類社會的一個熱門話題。日常生活中敏感數據的傳輸，無論是軍事，政治，或者私人領域，都需要一個加密機制來確保數據不會泄漏。量子密鑰分發是最新的密碼學技術之一，其基于物理學中“不確定性原理”而非數學猜想或數學模型，從而確保了量子密鑰分發的無條件安全性。量子密鑰分發確保了通信雙方即使在一個可能被竊聽者(攻擊者，攻擊端)Eve控制的信道里，也能成功進行密鑰交換。最早的量子密鑰分發協議是由Ch.Bennett and G.Brassard于1984年提出的BB84協議。

根據完成方式，量子密鑰分發可以分為DVQKD和CVQKD。從技術上講，對于這兩種方式，量子密鑰分發發展都已較為成熟，可以高速率，長距離使用，且已經有多個商業系統應用。但總的來說，BB84協議仍然是最著名，同時也是應用最廣泛的協議。因為它最突出的優點就是可以設計成無錯誤的形式。盡管量子密鑰分發技術的安全性已經被無條件證明，但是現實器件的缺陷依舊導致了量子密鑰分發過程并非絕對安全。

目前，針對量子密鑰分發系統，成功實施攻擊的有門后攻擊，時移攻擊，波長攻擊，致盲攻擊等等。這些攻擊威脅著實際量子密鑰分發系統的安全。為了抵抗上述攻擊，人們提出了諸如添加額外檢測設備，修改單光子探測器結構參數等措施。但這些措施只能防止單一攻擊，而且由于現實器件的缺陷，誤碼率等參數需要經過多次迭代計算，而且該操作為密鑰傳輸完成之后，無法在Eve攻擊時就準確檢出攻擊，使得本次傳輸無效。同時，在現實操作中，人們并無法得知Eve會采取哪種攻擊。因此，人們需要一個通用的檢測手段來檢測針對量子通信系統的攻擊方式。

但是，目前尚沒有一種可靠的、完整的針對量子通信系統的攻擊檢測方法或裝置。

發明內容

本發明的目的在于提供一種能夠精準檢測出針對量子密鑰分發系統的攻擊的攻擊類型，而且可靠性高、完整性好的離散變量量子密鑰分發系統的攻擊檢測方法。

本發明提供的這種離散變量量子密鑰分發系統的攻擊檢測方法，包括如下步驟：

S1.搭建離散變量量子密鑰分發攻擊檢測系統；

S2.采用步驟S1搭建的離散變量量子密鑰分發攻擊檢測系統，獲取基于不同系統參數和不同攻擊模式下的離散變量量子密鑰通信數據；

S3.將步驟S2獲取的通信數據進行數據處理，并劃分樣本集；

S4.搭建基于生成對抗網絡的離散變量量子密鑰分發攻擊檢測初步模型；

S5.采用步驟S3得到的樣本集對步驟S4搭建的離散變量量子密鑰分發攻擊檢測初步模型進行訓練，從而得到離散變量量子密鑰分發攻擊檢測模型；

S6.在離散變量量子密鑰分發系統工作時，采用步驟S5得到的離散變量量子密鑰分發攻擊檢測模型對通信過程進行檢測，從而實現離散變量量子密鑰分發系統的攻擊檢測。