本發(fā)明公開(kāi)了一種針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)方法，包括發(fā)送方和接收方在正常情況和受攻擊情況通信并收集通信數(shù)據(jù)；構(gòu)建基于機(jī)器學(xué)習(xí)的連續(xù)變量量子密鑰分發(fā)系統(tǒng)攻擊檢測(cè)模型并訓(xùn)練得到針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)模型；采用針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)對(duì)實(shí)際的量子密鑰通信過(guò)程進(jìn)行監(jiān)測(cè)。本發(fā)明針對(duì)可能涉及到的攻擊方式進(jìn)行研究，并在針對(duì)已知攻擊情況下的數(shù)據(jù)，利用軟件層面的機(jī)器學(xué)習(xí)方法建立識(shí)別模型，精準(zhǔn)的檢測(cè)和識(shí)別攻擊手段，并訓(xùn)練得到符合性能要求的識(shí)別模型，并完成對(duì)應(yīng)的攻擊檢測(cè)；因此本發(fā)明方法能夠在不增加硬件設(shè)備的基礎(chǔ)上實(shí)現(xiàn)攻擊的檢測(cè)識(shí)別，而且成本更低，效果更好，適用性更廣。

技術(shù)領(lǐng)域

本發(fā)明屬于量子通信領(lǐng)域，具體涉及一種針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)方法。

背景技術(shù)

量子密鑰分發(fā)(Quantum Key Distribution，QKD)被認(rèn)為是現(xiàn)階段最成熟的一種量子信息處理技術(shù)；該技術(shù)可以從根本上提升網(wǎng)絡(luò)空間安全領(lǐng)域的密碼防御能力，因此受到了廣泛的關(guān)注。QKD根據(jù)光子源的不同可分為離散變量量子密鑰分發(fā)(DVQKD)和連續(xù)變量量子密鑰分發(fā)(CVQKD)。與DVQKD相比，CVQKD擁有更高的密鑰分發(fā)率和與當(dāng)前的光學(xué)網(wǎng)絡(luò)更好的兼容性，近年來(lái)逐漸成為量子密鑰分發(fā)的研究熱點(diǎn)。

高斯調(diào)制相干態(tài)協(xié)議是最流行的CVQKD策略，并且在理論上已經(jīng)被證明可以抵御集束攻擊。然而，無(wú)論是CVQKD還是DVQKD的安全性證明都是基于理想狀態(tài)；而在實(shí)際實(shí)現(xiàn)中，由于系統(tǒng)設(shè)備存在安全漏洞，從而導(dǎo)致了各種利用設(shè)備的不完美性而發(fā)起攻擊，從而竊取通信系統(tǒng)數(shù)據(jù)情況的發(fā)生。

針對(duì)該類問(wèn)題，現(xiàn)有技術(shù)已經(jīng)采用逐個(gè)檢測(cè)和防御的方式進(jìn)行攻擊防御和檢測(cè)；但是，現(xiàn)有技術(shù)僅能針對(duì)單一的攻擊模式進(jìn)行檢測(cè)，而且可能還需要引入額外的硬件設(shè)備，從而使得現(xiàn)有的檢測(cè)技術(shù)的可行性、適用性和可靠性均較差。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種不增加硬件設(shè)備就能實(shí)現(xiàn)對(duì)已知攻擊的檢測(cè)，而且可靠性高、適用性廣的針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)方法。

本發(fā)明提供的這種針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)方法，包括如下步驟：

S1.發(fā)送方和接收方在正常情況和在受攻擊情況下進(jìn)行通信，并收集正常情況下的通信數(shù)據(jù)和受攻擊情況下的通信數(shù)據(jù)；

S2.構(gòu)建基于機(jī)器學(xué)習(xí)的連續(xù)變量量子密鑰分發(fā)系統(tǒng)攻擊檢測(cè)模型；

S3.采用步驟S1獲取的正常情況下的通信數(shù)據(jù)和受攻擊情況下的通信數(shù)據(jù)，對(duì)步驟S2構(gòu)建的攻擊檢測(cè)模型進(jìn)行訓(xùn)練，從而得到針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)模型；

S4.采用步驟S3得到的針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)，對(duì)實(shí)際的量子密鑰通信過(guò)程進(jìn)行監(jiān)測(cè)，從而完成針對(duì)連續(xù)變量量子密鑰分發(fā)系統(tǒng)的攻擊檢測(cè)。

步驟S1所述的發(fā)送方和接收方在正常情況和在受攻擊情況下進(jìn)行通信，并收集正常情況下的通信數(shù)據(jù)和受攻擊情況下的通信數(shù)據(jù)，具體為受攻擊情況包括校準(zhǔn)攻擊、本地振蕩器強(qiáng)度攻擊、飽和攻擊、校準(zhǔn)-飽和混合攻擊以及本地振蕩器強(qiáng)度-飽和混合攻擊，共五種攻擊類型；同時(shí)，將正常情況下的通信數(shù)據(jù)和受攻擊情況下的通信數(shù)據(jù)組合成訓(xùn)練矩陣Y＝{y₀,y₁,y₂,y₃,y₄,y₅}；其中y₀為正常情況下的通信數(shù)據(jù)。

步驟S2所述的構(gòu)建基于機(jī)器學(xué)習(xí)的連續(xù)變量量子密鑰分發(fā)系統(tǒng)攻擊檢測(cè)模型，具體為采用如下步驟構(gòu)建模型：