(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210767407.1 (22)申请日 2022.06.30 (71)申请人 中国人民解 放军国防科技大 学 地址 410073 湖南省长 沙市开福区德雅路 (72)发明人 黄安琪　袁夏龙　吴俊杰　孙源辰　 邓明堂　付祥　刘英文　石惟旭　 王冬阳　黄光耀　 (74)专利代理 机构 南京瑞弘专利商标事务所 (普通合伙) 32249 专利代理师 陈建和 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种关于量子保密通信系统校准过程的漏 洞检测方法及其装置 (57)摘要 一种关于量子保密通信系统校准过程的漏 洞检测方法， 通过模拟攻击者的行为在合法通信 双方的量子信道中引入对延时扫描步骤的攻击 装置， 其过程如下： A)在QKD系统启动前， 截断密 钥信息发射方Alice端的量子信道， 将攻击装置 接入量子信道， 之后启动QKD系统； B)将Alice端 的量子信道接口输出的同步光和 信号光分离； C) 利用同步光触发模块使用50％的同步光来触发 制备特定的信号光处理信号； D)利用信号光处理 信号的电平高低变化来调整分离得到的信号光； E)将调整后的信号光与另一部分同步光汇 集， 一 同输入到Bob端的量子信道端口； F)对比QKD系统 的各个探测器的门信号选择情况。 权利要求书2页 说明书5页 附图2页 CN 115085919 A 2022.09.20 CN 115085919 A 1.一种关于量子保密通信系统校准过程的漏洞检测方法， 其特征是， 通过模拟攻击者 的行为在合法通信双方的量子信道中引入 对延时扫描步骤的攻击装置， 其过程如下： A)在QKD系统启动前， 截断密钥信息发射方Alice端的量子信道， 将攻击装置接入量子 信道， 之后启动QKD系统； B)将Alice端的量子信道接口输出的同步 光和信号 光分离； C)利用同步光触发模块使用50％的同步光来触发制备特定的信号光处理信号； C)中， 利用同步光信号的频率特性触发生成特定的信号光处理信号； 信号光处理模块处理得到的 信号光处理信号为方波信号， 其频率应考虑QKD系统是否存在死时间以及系统的同步光和 信号光频率对其的影响， 且在一个周期内应覆盖校准过程中不同量子态的参数确定过程； 同步光触发模块： 利用分离得到的同步光， 通过50％的同步光触发生成信号光处理模块的 信号光处理信号， 另外50％的同步光依然能保证整个待测QKD系统的同步工作； 信号光处理 信号利用同步光稳定的频率特性， 由任意波长发生器产生； 信号的波 形， 频率， 占空比， 高低 电平都应根据QKD系统的具体特性做出调整， 且在其一个周期内应覆盖校准过程中不同量 子态的参数确定过程； 信号光处理模块利用分离得到的信号光， 通过同步光触发模块输出的信号光处理信 号， 对一半的信号光施加延时； 施加延时的具体值由待测系统的门信号的可移动时间分辨 率决定； C)中， 制备得到的信号光处理信号的占空比应根据攻击装置的实际误差调整， 理想状 态下为50％； C)中， 制备 得到的信号 光处理信号的高低电平应根据信号 光处理方式调制； D)利用信号光处理信号的 电平高低变化来调整分离得到的信号光从信号光处理模块 输出后的时延变化； D)中， 处理之后的信号光应该有一半左右的信号光被增加了延时； 处理 之后的信号 光如果存在偏振状态的误差引入， 应予以修 正； 采用分频合频模块连接Alice端量子信道端口、 同步光触发模块、 信号光处理模块、 Bob 端量子信道端口， 分离A lice端输出的同步光和信号光， 以及汇 集同步光触发模块输出的同 步光、 信号光处理模块输出处理后的信号光； 分频合频模块由两个DWDM(密集型光波复用) 组成， 每个DWDM由一个COM口和两个对应波长的端口组成， 两个DWDM的COM口负责与Alice端 与Bob端的量子信道接口连接， 每个DWDM中的两个对应波长的端口应分别对应同步光和信 号光的波长， 并且对应同步光波长的端口负责与同步光触发模块的输入输出端口连接， 对 应信号光波长的端口负责与信号 光处理模块的输入输出端口连接； E)将调整后的信号 光与另一部分同步 光汇集， 一同输入到Bob端的量子信道端口； F)分别在校准阶段的正常与攻击下的延时扫描步骤结束后， 对比QKD系 统的各个探测 器的门信号选择情况； F)中， 若存在任意一个探测器选择了与正常运行时不同的门信号加 载时间， 则认为该QKD系统的校准过程中的延时扫描步骤存在漏洞， 若不存在该情况， 则重 复整个A)～F)步骤； 若在X次重复之后， 依然不存在该漏洞， 则认 为该QKD系统校准阶段中的 延时扫描步骤不存在漏洞。 在QKD系统校准过程的延时扫描步骤结束后实时地 获取QKD系统 中每个探测器选择 的门信号加载位置情况； 根据各探测器的门信号加载位置的选择情况， 判断QKD系统校准过程中的延时扫描步骤是否存在漏洞， 若存在任意一个探测 器的门信号 加载位置与正常运行时的门信号加载位置不同， 则认为存在校准过程的延时扫描步骤的漏 洞； 若一次运行并未检测到漏洞， 还需要发出重复执行整个检测过程的指令； 使得QKD系统权　利　要　求　书 1/2 页 2 CN 115085919 A 2以及漏洞检测装置 重复执行一次漏洞检测过程。 2.根据权利要求1所述的漏洞检测方法， 其特征是， 上述的， A)中， 是在QKD系统运行之 前进行， 并在QKD系统运行之前进行漏洞检测装置的连接与参数调整。 3.根据权利要求1所述的漏洞检测方法， 其特征是， 上述的， B)、 E)中， 利用同步光与信 号光的波长特性将两种光分离或者汇集。 4.一种根据权利要求1所述的方法进行量子保密通信系统校准过程的漏洞检测装置， 其特征是， 包含如下多个模块； 根据每个模块的作用， 以及校准阶段的延时扫描步骤的结果 判定该商用QKD系统是否存在校准过程的漏洞； 上述的漏洞检测设备包含： 分频合频模块， 同步光触发模块， 信号光处理模块， 结果分 析模块； 分频合频模块： 用于连接Alice端量子信道端口、 同步光触发模块、 信号光处理模块、 Bob端量子信道端口， 分离Alice端输出的同步光和信号光， 以及汇集同步光触发模块输出 的同步光、 信号光处理模块输出的处理后的信号光； 分频合频模块由两个DWD M(密集型光波 复用)组成， 每个DWDM由一个COM口和两个对应波长的端口组成， 两个DWDM的COM口负责与 Alice端与Bob端的量子信道接口连接， 每个DWDM中的两个对应波长的端口应 分别对应系统 的同步光和信号光的波长， 并且对应同步光波长的端口负责与同步光触发模块的输入输出 端口连接， 对应信号光波长的端口负责与信号光处理模块的输入输出端口连接； 两个DWDM 之间并联同步 光触发模块与信号 光处理模块； 同步光触发模块： 利用分离得到的同步光， 通过一部分同步光触发生成信号光处理模 块的信号光处理信号， 另一部 分同步光依然能保证整个待测QKD系统的同步工作； 信号光处 理信号一般利用同步光稳定的频率特性， 由任意波长发生器产生； 该信号的波形， 频率， 占 空比， 高低电平都应根据系统的具体特性做出调整， 且在其一个周期内应覆盖校准过程中 不同量子态的参数确定过程； 信号光处理模块： 利用分离得到的信号光， 通过同步光触发模块输出的信号光处理信 号， 对一半的信号光施加延时； 施加延时的具体值由待测系统的门信号的可移动时间分辨 率决定； 施加延时的具体方法取决于采用的具体装置； 使用不同的装置也会涉及到不同的 误差； 门信号探测器与结果分析模块连接在QKD系统中： 结果分析模块通常可以通过一台电 脑完成， 需要在QKD系统校准过程的延时扫描步骤 结束后实时地 获取QKD系统中每个探测器 选择的门信号加载位置情况； 根据各探测器的门信号加载位置的选择情况， 判断QKD系统校 准过程中的延时扫描步骤是否存在漏洞， 若存在任意一个探测器的门信号加载位置与正常 运行时的门信号加载位置不同， 则认为存在校准过程的延时扫描步骤的漏洞； 若一次运行 并未检测到漏洞， 还需要发出重复执行整个检测过程的指 令； 使得QKD系统以及漏洞检测装 置重复执行一次漏洞检测过程； 若重复一定次数后依然未检测到漏洞， 则认为待测系统没 有校准过程中延时扫描步骤的漏洞。权　利　要　求　书 2/2 页 3 CN 115085919 A 3