本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體地，涉及改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法。

背景技術(shù)：

隨著信息安全越來越受到關(guān)注，具有獨(dú)特安全性的量子保密通信也逐漸被大家所熟悉。目前量子保密通信有兩種實(shí)現(xiàn)方式，即基于離散變量技術(shù)及連續(xù)變量技術(shù)的量子保密通信，其中量子密鑰分發(fā)(quantum key distribution,QKD)技術(shù)是研究重點(diǎn)。離散變量量子密鑰分發(fā)(discrete-variable quantum key distribution,DVQKD)目前已經(jīng)發(fā)展較為成熟，而連續(xù)變量量子密鑰分發(fā)(continuous-variable quantum key distribution,CVQKD)出現(xiàn)相對(duì)較晚，但發(fā)展迅速，目前正在進(jìn)行應(yīng)用化的研究。和離散變量技術(shù)一樣，連續(xù)變量QKD也具有無條件安全性。然而不論是離散變量還是連續(xù)變量技術(shù)，QKD系統(tǒng)在實(shí)際運(yùn)行時(shí)的安全性問題還尚未解決。這是由于理論方案與實(shí)際QKD系統(tǒng)運(yùn)行的差異導(dǎo)致的結(jié)果，即系統(tǒng)會(huì)由于自身模塊或者軟件算法在運(yùn)行時(shí)的非理想性引入漏洞，從而導(dǎo)致系統(tǒng)的不安全性。目前已有的實(shí)際攻擊包括本振光抖動(dòng)攻擊、標(biāo)度攻擊、波長攻擊、特洛伊木馬攻擊、飽和攻擊等，其中一類重要的攻擊手段就是改變系統(tǒng)的散粒噪聲方差的標(biāo)度攻擊。而且隨著CVQKD系統(tǒng)重復(fù)頻率的提高，Bob端AD數(shù)據(jù)采集卡的有限采樣帶寬效應(yīng)將會(huì)變得明顯，引起系統(tǒng)過噪聲等關(guān)鍵參數(shù)的評(píng)估出錯(cuò)，從而引入系統(tǒng)安全性漏洞。

CVQKD可以讓分隔兩地的通信雙方，Alice和Bob，通過量子信道和經(jīng)過認(rèn)證的經(jīng)典信道獲得密鑰。在高斯調(diào)制CVQKD協(xié)議中，Alice利用高斯調(diào)制將信息調(diào)制在光場的正則分量上，Bob可利用高效率的Homodyne或Heterodyne檢測器提取密鑰信息。而且連續(xù)變量技術(shù)具有和經(jīng)典光通信較好的融合性。近年來，高斯調(diào)制CVQKD在理論分析和實(shí)驗(yàn)驗(yàn)證方面取得了明顯進(jìn)展。在實(shí)驗(yàn)上，如基于光纖的高斯調(diào)制相干態(tài)協(xié)議的QKD系統(tǒng)，已經(jīng)成功實(shí)現(xiàn)了150公里的密鑰分發(fā)。在理論方面，高斯調(diào)制CVQKD協(xié)議在有限長密鑰情況下的無條件安全性也已經(jīng)得到證明。

然而對(duì)于實(shí)際高斯調(diào)制CVQKD系統(tǒng)，不僅包括其運(yùn)行的QKD協(xié)議，還包含其他各個(gè)維持系統(tǒng)運(yùn)行的硬件上的子系統(tǒng)，如信源模塊、檢測模塊，以及軟件子系統(tǒng)，如相位補(bǔ)償、同步算法等。實(shí)際的高斯調(diào)制CVQKD系統(tǒng)中的各個(gè)硬件及軟件子系統(tǒng)、模塊不可能是理論上的完善的，比如信號(hào)源可能會(huì)產(chǎn)生過噪聲，調(diào)制器也會(huì)存在偏差，檢測系統(tǒng)存在過噪聲，算法存在偏差和漏洞等等。這些不完善或者忽略邊帶信道都可能被潛在竊聽者Eve所利用，從而影響高斯調(diào)制CVQKD系統(tǒng)的整體安全性。例如，在理論安全性分析方案中，本振光都沒有直接相關(guān)的考慮。然而在實(shí)際系統(tǒng)的安全性分析中，本振光強(qiáng)和系統(tǒng)散粒噪聲方差具有直接關(guān)系，系統(tǒng)散粒噪聲方差則是用于標(biāo)定系統(tǒng)調(diào)制方差、系統(tǒng)過噪聲等參量的關(guān)鍵參數(shù)。基于此項(xiàng)特性，各國研究者提出了針對(duì)本振光的波動(dòng)攻擊及散粒噪聲方差標(biāo)度攻擊。為此研究者們提出了基于本振光強(qiáng)度監(jiān)控方案，可以在通信之前先確定散粒噪聲方差和本振光強(qiáng)的線性關(guān)系，從而根據(jù)本振光大小來判斷散粒噪聲方差。這種方法并沒有實(shí)時(shí)獲得散粒噪聲方差，只是在密鑰分發(fā)之前獲得的關(guān)于本振光和散粒噪聲方差的關(guān)系。

然而該方案對(duì)針對(duì)時(shí)移散粒噪聲方差標(biāo)度攻擊無效，即攻擊者Eve在密鑰分發(fā)過程中攻擊本振光并改變系統(tǒng)峰值采樣時(shí)序，可導(dǎo)致系統(tǒng)的散粒噪聲方差發(fā)生改變，將會(huì)改變之前建立的本振光和散粒噪聲的線性關(guān)系。此時(shí)合法通信方將無法獲得改變后實(shí)際散粒噪聲方差，從而不能獲取實(shí)際準(zhǔn)確的密鑰率，導(dǎo)致防御失敗。隨后人們提出了散粒噪聲方差實(shí)時(shí)監(jiān)控方案，然而該方案在引入波長攻擊漏洞下還是存在不安全性，因?yàn)楣粽呖梢月?lián)合基于時(shí)移的散粒噪聲方差標(biāo)度攻擊及波長攻擊掩蓋攻擊者在截取重發(fā)攻擊時(shí)引入的過噪聲，從而獲取安全密鑰?？梢钥闯錾⒘Ｔ肼暦讲顦?biāo)度攻擊是一類重要的實(shí)際攻擊，其本質(zhì)是使得合法通信方過高地評(píng)估系統(tǒng)的散粒噪聲方差，從而過低地評(píng)估系統(tǒng)過噪聲。另外，攻擊者還可以進(jìn)行特洛伊木馬攻擊，并利用Homodyne檢測器在飽和工作情況下的非線性的漏洞，攻擊者還可以實(shí)施飽和攻擊。

為防御以上實(shí)際攻擊，一個(gè)有效的監(jiān)控方法是在原有高斯調(diào)制CVQKD信號(hào)路引入不同衰減量，通過聯(lián)立在不同衰減量下的輸入輸出方程，可以獲取準(zhǔn)確的散粒噪聲方差值，保證系統(tǒng)關(guān)鍵參量及最終密鑰率評(píng)估的準(zhǔn)確性，從而保證系統(tǒng)的實(shí)際運(yùn)行安全(防御特洛伊木馬攻擊可通過在光路系統(tǒng)中插入隔離器實(shí)現(xiàn))。然而該方案需要在信號(hào)路插入一個(gè)強(qiáng)度調(diào)制器，一方面改變了原有高斯調(diào)制CVQKD方案光路結(jié)構(gòu)，增加了系統(tǒng)的實(shí)現(xiàn)復(fù)雜度，另一方面由于引入強(qiáng)度調(diào)制器，衰減了信號(hào)路強(qiáng)度，等效地降低了系統(tǒng)檢測器效率，從而降低了系統(tǒng)最終密鑰率。然而，最近有論文分析了實(shí)際CVQKD系統(tǒng)數(shù)據(jù)采樣有限帶寬效應(yīng)，結(jié)果表明對(duì)于高速CVQKD系統(tǒng)，有限采樣頻率下的有限帶寬效應(yīng)將會(huì)變得明顯，從而會(huì)導(dǎo)致實(shí)際Homodyne檢測器輸出信號(hào)不再是準(zhǔn)確的峰谷值。因此通過光功率計(jì)監(jiān)控本振光強(qiáng)從而評(píng)估散粒噪聲方差所得結(jié)果將于Homodyne檢測器輸出結(jié)果不再相互，從而導(dǎo)致系統(tǒng)過噪聲等關(guān)鍵參數(shù)評(píng)估不再準(zhǔn)確。

為了解決上述問題，本發(fā)明提出了一種可消除Bob端數(shù)據(jù)采集有限帶寬效應(yīng)并抵御現(xiàn)有的所有實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法，該方法基于實(shí)時(shí)本振光強(qiáng)監(jiān)控與峰谷值查找及高斯后選擇結(jié)合的技術(shù)，其中實(shí)時(shí)本振光強(qiáng)監(jiān)控可保證通過本振光強(qiáng)監(jiān)控獲取的散粒噪聲方差與Homodyne檢測器輸出信號(hào)中實(shí)際散粒噪聲方差分量相一致，即在存在有限帶寬情況下即使Homodyne檢測器未采集到真實(shí)峰谷值信號(hào)，也能準(zhǔn)確評(píng)估出信道過噪聲等系統(tǒng)關(guān)鍵參數(shù)，從而保證高斯調(diào)制CVQKD系統(tǒng)運(yùn)行安全有效。而峰谷查找方法利用本振光光強(qiáng)監(jiān)控及其與散粒噪聲方差之前建立的關(guān)系獲取的散粒噪聲方差與實(shí)際高斯調(diào)制CVQKD系統(tǒng)Homodyne輸出散粒噪聲方差值一致，即該技術(shù)可防御現(xiàn)有的所有標(biāo)度攻擊策略；最終保證提出的改進(jìn)高斯調(diào)制CVQKD方案能在消除Bob端有限采樣帶寬效應(yīng)的前提下防御現(xiàn)有所有的實(shí)際攻擊。而高斯后選擇技術(shù)可用于防御飽和攻擊策略。該方法不需要改動(dòng)原有高斯調(diào)制CVQKD硬件架構(gòu)，還可去除了原有的同步光信號(hào)的傳輸，進(jìn)一步簡化光路系統(tǒng)。而由于不存在光路的改動(dòng)，系統(tǒng)密鑰率和原有高斯調(diào)制CVQKD系統(tǒng)密鑰率一致，比之前的防御方案具有更高的效率及簡單的結(jié)構(gòu)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法。

根據(jù)本發(fā)明提供的改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法，包括如下步驟：

步驟A：進(jìn)行連續(xù)變量量子信息傳輸并對(duì)本振光進(jìn)行實(shí)時(shí)監(jiān)控；即將信息發(fā)送方Alice發(fā)送高斯調(diào)制相干態(tài)信號(hào)給信息接收方Bob，Bob通過Homodyne檢測器進(jìn)行檢測，并將輸出模擬響應(yīng)結(jié)果通過數(shù)據(jù)采集板卡AD以自身過采樣頻率對(duì)Homodyne輸出信號(hào)進(jìn)行過采樣，并保存過采樣數(shù)據(jù)；同時(shí)，Bob也利用數(shù)據(jù)采集板卡AD對(duì)收到的本振光進(jìn)行PIN管檢測，并將輸出強(qiáng)度模擬信號(hào)同步地以相同頻率進(jìn)行實(shí)時(shí)過采樣，保存過采樣本振光光強(qiáng)數(shù)據(jù)；

步驟B：Alice和Bob對(duì)過采樣數(shù)據(jù)進(jìn)行預(yù)處理操作和數(shù)據(jù)后處理操作，其中預(yù)處理操作用于篩選出正確的原始密鑰，數(shù)據(jù)后處理操作用于提取安全密鑰。隨后對(duì)原始密鑰進(jìn)行相位補(bǔ)償操作，并隨機(jī)抽取部分原始密鑰，并根據(jù)Bob端輸出峰谷值時(shí)隙對(duì)應(yīng)的本振光強(qiáng)度評(píng)估實(shí)際系統(tǒng)運(yùn)行散粒噪聲方差，并根據(jù)抽取的原始密鑰進(jìn)一步準(zhǔn)確評(píng)估信道過噪聲等關(guān)鍵參數(shù)，可去除由于有限采樣帶寬引入的參數(shù)評(píng)估誤差，同時(shí)從根本上防御基于關(guān)鍵參數(shù)篡改的針對(duì)高斯調(diào)制連續(xù)變量量子密鑰分發(fā)(CVQKD)的各種實(shí)際攻擊。最后通過數(shù)據(jù)后處理操作，其中包含協(xié)商及保密增強(qiáng)操作，最終提取安全密鑰。

優(yōu)選地，所述步驟A包括如下步驟：

步驟A1：發(fā)送方Alice及接收方Bob對(duì)CVQKD系統(tǒng)進(jìn)行通信初始化，包括對(duì)CVQKD系統(tǒng)中的相干光源、隨機(jī)數(shù)源、調(diào)制器、檢測器以及控制電路的初始化設(shè)置；

步驟A2：Alice端光分束器將相干光源分為信號(hào)光和本振光，并對(duì)信號(hào)光進(jìn)行相位調(diào)制及幅度調(diào)制，通過時(shí)分及偏振復(fù)用將調(diào)制的信號(hào)光及剩余的本振光一起發(fā)送給Bob；

步驟A3：Bob通過時(shí)間及偏振的解復(fù)用，通過分束器分出部分本振光接入Positive Intrinsic-Negative光電二極管，簡稱PIN進(jìn)行檢測，并AD數(shù)據(jù)采集卡過采樣采集PIN管輸出信號(hào)并保存過采樣值；同時(shí)Bob利用Homodyne檢測器隨機(jī)測量接收到的信號(hào)，輸出模擬電壓信號(hào)；

步驟A4：Bob以相同過采樣頻率并通過AD數(shù)據(jù)采集卡同步對(duì)Homodyne輸出的模擬電壓信號(hào)進(jìn)行數(shù)據(jù)過采樣，并保存過采樣數(shù)據(jù)。

優(yōu)選地，所述步驟A3包括如下步驟：

步驟A3.1：Bob同時(shí)通過PIN管接AD數(shù)據(jù)板卡對(duì)本振光進(jìn)行過采樣實(shí)時(shí)光強(qiáng)監(jiān)控，即利用光分束器beam splitter,簡稱BS分出部分本振光進(jìn)行PIN管檢測，通過AD過采樣獲取本振光實(shí)時(shí)強(qiáng)度，用于數(shù)據(jù)預(yù)處理中的實(shí)際參數(shù)評(píng)估操作；；

步驟A3.2：Bob通過隨機(jī)改變本振光相位，所述相位為0度或者90度，對(duì)應(yīng)地對(duì)相干態(tài)正則分量X和P進(jìn)行Homodyne檢測。

優(yōu)選地，所述步驟B包括如下步驟：

步驟B1：Alice和Bob對(duì)過采樣數(shù)據(jù)進(jìn)行預(yù)處理操作，包括采用峰谷查找算法及高斯后選擇算法篩選出正確的原始密鑰；

步驟B2：Alice和Bob對(duì)原始密鑰數(shù)據(jù)進(jìn)行相位補(bǔ)償操作，Bob根據(jù)Homodyne輸出峰谷值時(shí)隙對(duì)應(yīng)的本振光強(qiáng)度評(píng)估實(shí)際系統(tǒng)散粒噪聲方差，并隨機(jī)抽取部分初始密鑰，根據(jù)評(píng)估的散粒噪聲方差評(píng)估實(shí)際系統(tǒng)運(yùn)行關(guān)鍵參數(shù)，得到信號(hào)過噪聲、調(diào)制方差以及信道透過率參數(shù)；

步驟B3：Bob通過基于LDPC編碼的高效率多維協(xié)商算法對(duì)相位補(bǔ)償后剩余的原始密鑰數(shù)據(jù)進(jìn)行糾錯(cuò)，輸出一致的二進(jìn)制共享密鑰串；

步驟B4：Bob通過信道參數(shù)計(jì)算Holevo限及合法通信方的互信息量，得到信息壓縮率，最后通過保密增強(qiáng)輸出最終密鑰。

優(yōu)選地，所述步驟B1包括如下步驟：

步驟B1.1：Bob通過峰谷值查找算法對(duì)每個(gè)脈沖周期內(nèi)的過采樣數(shù)據(jù)進(jìn)行比較分析，最終得到唯一的峰值或者谷值采樣值，保證采集的數(shù)據(jù)值為真實(shí)編碼相關(guān)值，獲得預(yù)處理數(shù)據(jù)；本步驟可防御目前針對(duì)CVQKD系統(tǒng)的所有的標(biāo)度攻擊；

步驟B1.2：Bob對(duì)采集到的預(yù)處理數(shù)據(jù)進(jìn)行高斯后選擇操作，保證獲得的數(shù)據(jù)處于實(shí)際Homodyne正常輸出區(qū)間，獲得原始密鑰數(shù)據(jù)。該步驟可防御針對(duì)CVQKD系統(tǒng)的飽和攻擊。

優(yōu)選地，

所述步驟B2包括如下步驟：

步驟B2.1：Alice和Bob對(duì)原始密鑰數(shù)據(jù)進(jìn)行相位補(bǔ)償操作，Bob根據(jù)步驟B1中峰谷值查找算法找出的Homodyne輸出峰谷值時(shí)隙，隨后Bob找出每個(gè)脈沖相同時(shí)隙下本振光強(qiáng)度對(duì)應(yīng)的本振光強(qiáng)度，并根據(jù)之前建立的本振光強(qiáng)與散粒噪聲方差線性曲線評(píng)估實(shí)際系統(tǒng)散粒噪聲方差，；

步驟B2.2：隨機(jī)抽取部分初始密鑰，根據(jù)本振光強(qiáng)評(píng)估得到的散粒噪聲方差根據(jù)最大似然估計(jì)評(píng)估實(shí)際系統(tǒng)運(yùn)行關(guān)鍵參數(shù)，得到信號(hào)過噪聲、調(diào)制方差以及信道透過率參數(shù)。

優(yōu)選地，Bob利用同步過采樣時(shí)鐘對(duì)本振光強(qiáng)度進(jìn)行實(shí)時(shí)監(jiān)控?？捎行コ咧貜?fù)頻率系統(tǒng)中由于有限采樣帶寬引入的散粒噪聲方差評(píng)估誤差，以及后續(xù)信道過噪聲等關(guān)鍵參數(shù)的評(píng)估誤差，保證系統(tǒng)在高重復(fù)頻率下依然能抵御抑制所有實(shí)際攻擊。

與現(xiàn)有技術(shù)相比，本發(fā)明具有如下的有益效果：

1、本發(fā)明中的方法無需改變傳統(tǒng)高斯調(diào)制CVQKD硬件結(jié)構(gòu)的基礎(chǔ)上，有效去除有限采樣帶寬效應(yīng)，并同時(shí)防御現(xiàn)有的所有針對(duì)高斯調(diào)制CVQKD的實(shí)際攻擊，僅僅是改變了本振光強(qiáng)度監(jiān)控方法及數(shù)據(jù)后處理軟件算法步驟，簡化了防御實(shí)際攻擊的實(shí)際成本，降低了系統(tǒng)復(fù)雜度；

2、本發(fā)明中的方法可消除有限采樣帶寬效應(yīng)，因此可適用于任何高重復(fù)頻率CVQKD系統(tǒng)，從而提升高斯調(diào)制CVQKD系統(tǒng)輸出密鑰率。

附圖說明

通過閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1為改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法接收端原理結(jié)構(gòu)示意圖；

圖2為改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法本振光及接收端Homodyne輸出模擬電壓信號(hào)過采樣示意圖。

具體實(shí)施方式

下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明。以下實(shí)施例將有助于本領(lǐng)域的技術(shù)人員進(jìn)一步理解本發(fā)明，但不以任何形式限制本發(fā)明。應(yīng)當(dāng)指出的是，對(duì)本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變化和改進(jìn)。這些都屬于本發(fā)明的保護(hù)范圍。

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種可消除有限采樣帶寬效應(yīng)并可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法，是一種通過利用改進(jìn)原有高斯調(diào)制CVQKD系統(tǒng)本振光監(jiān)控方法及數(shù)據(jù)后處理方法用于防御現(xiàn)有實(shí)際攻擊的方法，該方法一方面在原有基于光功率計(jì)監(jiān)控本振光的基礎(chǔ)上進(jìn)行了實(shí)時(shí)強(qiáng)度監(jiān)控，另一方面在原有數(shù)據(jù)后處理的基礎(chǔ)上加入了數(shù)據(jù)預(yù)處理步驟，包括峰谷值查找及高斯后選擇兩個(gè)部分，從而使得合法通信方即使在存在有限采樣帶寬的情況下通過監(jiān)控本振光強(qiáng)度還總能準(zhǔn)確監(jiān)控系統(tǒng)散粒噪聲方差及過噪聲等關(guān)鍵參數(shù)，并對(duì)數(shù)據(jù)進(jìn)行后選擇篩選，可抵御所有標(biāo)度攻擊及飽和攻擊。進(jìn)而在無需改變系統(tǒng)硬件結(jié)構(gòu)的基礎(chǔ)上保證高斯調(diào)制CVQKD在實(shí)際攻擊下的安全性。這里由于存在本振光監(jiān)控，且能防御任何散粒噪聲方差標(biāo)度攻擊，本振光抖動(dòng)攻擊及波長攻擊都無效，因?yàn)獒槍?duì)Homodyne系統(tǒng)的波長攻擊需要聯(lián)合散粒噪聲方差標(biāo)度攻擊。另外，通過在光路中加入隔離器，可實(shí)現(xiàn)對(duì)特洛伊木馬攻擊的有效防御。因此該方法可防御在實(shí)際應(yīng)用中針對(duì)高斯調(diào)制CVQKD的所有已知實(shí)際攻擊。

根據(jù)本發(fā)明提供的一種改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法，包括：

步驟A：連續(xù)變量量子信息傳輸及本振光實(shí)時(shí)監(jiān)控步驟；

步驟B：包含預(yù)處理操作的數(shù)據(jù)后處理步驟；

其中：

所述連續(xù)變量量子信息傳輸及本振光實(shí)時(shí)監(jiān)控步驟，是指信息發(fā)送方Alice發(fā)送高斯調(diào)制相干態(tài)信號(hào)給信息接收方Bob，Bob通過Homodyne檢測器進(jìn)行檢測，并將輸出模擬響應(yīng)結(jié)果通過數(shù)據(jù)采集板卡(AD)以自身過采樣頻率對(duì)Homodyne輸出信號(hào)進(jìn)行過采樣，并保存過采樣數(shù)據(jù)；同時(shí)，Bob也利用AD對(duì)收到的本振光進(jìn)行PIN管檢測，，并將輸出強(qiáng)度模擬信號(hào)同步地以相同頻率進(jìn)行實(shí)時(shí)過采樣，并保存過采樣本振光光強(qiáng)數(shù)據(jù)；

優(yōu)選地，所述步驟A包括如下步驟：

步驟A1：發(fā)送方Alice及接收方Bob對(duì)CVQKD系統(tǒng)進(jìn)行通信初始化，包括對(duì)CVQKD系統(tǒng)中的相干光源、隨機(jī)數(shù)源、調(diào)制器、檢測器以及控制電路等器件；

步驟A2：Alice端光分束器將相干光源分為信號(hào)光和本振光，并對(duì)信號(hào)光進(jìn)行相位調(diào)制及幅度調(diào)制，通過時(shí)分及偏振復(fù)用將調(diào)制的信號(hào)光及剩余的本振光一起發(fā)送給Bob；

步驟A3：Bob通過時(shí)間及偏振的解復(fù)用，通過分束器分出部分本振光，接入PIN管進(jìn)行檢測，并利用AD數(shù)據(jù)采集卡過采樣采集PIN管輸出信號(hào)并保存過采樣值；同時(shí)Bob利用Homodyne檢測器隨機(jī)測量接收到的信號(hào)，輸出模擬電壓信號(hào)；

步驟A4：Bob以相同過采樣頻率并通過AD數(shù)據(jù)采集卡對(duì)Homodyne輸出的模擬電壓信號(hào)進(jìn)行數(shù)據(jù)過采樣，并保存過采樣數(shù)據(jù)。

其中，所述Homodyne檢測及本振光實(shí)時(shí)監(jiān)控的過程為：Bob同時(shí)通過PIN管接AD數(shù)據(jù)板卡對(duì)本振光進(jìn)行過采樣實(shí)時(shí)光強(qiáng)監(jiān)控，即利用BS分出部分本振光進(jìn)行PIN管檢測，通過AD過采樣獲取本振光實(shí)時(shí)強(qiáng)度，用于數(shù)據(jù)預(yù)處理中的實(shí)際參數(shù)評(píng)估操作；Bob通過隨機(jī)改變本振光相位(0度或者90度)，對(duì)應(yīng)地對(duì)相干態(tài)正則分量X和P進(jìn)行Homodyne檢測。

所述步驟B，具體為：Alice和Bob對(duì)過采樣數(shù)據(jù)進(jìn)行預(yù)處理操作和數(shù)據(jù)后處理操作，其中預(yù)處理操作用于篩選出正確的原始密鑰。隨后對(duì)原始密鑰進(jìn)行相位補(bǔ)償操作，并隨機(jī)抽取部分原始密鑰，并根據(jù)Bob端輸出峰谷值時(shí)隙對(duì)應(yīng)的本振光強(qiáng)度評(píng)估實(shí)際系統(tǒng)運(yùn)行散粒噪聲方差，并根據(jù)抽取的原始密鑰進(jìn)一步準(zhǔn)確評(píng)估信道過噪聲等關(guān)鍵參數(shù)，可去除由于有限采樣帶寬效應(yīng)引入的參數(shù)評(píng)估誤差，同時(shí)從根本上防御基于關(guān)鍵參數(shù)篡改的針對(duì)高斯調(diào)制連續(xù)變量量子密鑰分發(fā)(CVQKD)的各種實(shí)際攻擊。最后通過數(shù)據(jù)后處理操作，其中包含協(xié)商及保密增強(qiáng)操作，最終提取安全密鑰。包括如下步驟：

步驟B1：Alice和Bob對(duì)過采樣數(shù)據(jù)進(jìn)行預(yù)處理操作，包括峰谷查找算法及高斯后選擇算法用于篩選出正確的原始密鑰；

步驟B2：Alice和Bob對(duì)原始密鑰數(shù)據(jù)進(jìn)行相位補(bǔ)償操作，Bob根據(jù)Homodyne輸出峰谷值時(shí)隙對(duì)應(yīng)的本振光強(qiáng)度對(duì)應(yīng)的本振光強(qiáng)度評(píng)估實(shí)際系統(tǒng)散粒噪聲方差，并隨機(jī)抽取部分初始密鑰，根據(jù)評(píng)估的散粒噪聲方差評(píng)估實(shí)際系統(tǒng)運(yùn)行關(guān)鍵參數(shù)，得到信號(hào)過噪聲、調(diào)制方差以及信道透過率等參數(shù)；

步驟B3：Bob通過基于LDPC編碼的高效率多維協(xié)商算法對(duì)相位補(bǔ)償后剩余的原始密鑰數(shù)據(jù)進(jìn)行糾錯(cuò)，輸出一致的二進(jìn)制共享密鑰串；

步驟B4：Bob通過信道參數(shù)計(jì)算Holevo限及合法通信方的互信息量，得到信息壓縮率，最后通過保密增強(qiáng)輸出最終密鑰。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

首先，Alice及Bob對(duì)高斯調(diào)制CVQKD系統(tǒng)進(jìn)行通信初始化，包括信源、隨機(jī)數(shù)源、編解碼器、檢測器及控制電路的初始化。在接收端，一方面，Bob通過PIN管檢測器及AD數(shù)據(jù)采集卡對(duì)本振光光強(qiáng)進(jìn)行實(shí)時(shí)過采樣監(jiān)控，過采樣頻率為f_samp；；另一方面，和傳統(tǒng)高斯調(diào)制CVQKD方案使用同步觸發(fā)信號(hào)來采樣Homodyne檢測器的輸出模擬信號(hào)的峰谷值不同，Bob在接收端對(duì)Homodyne檢測器輸出的每個(gè)信號(hào)脈沖同樣進(jìn)行頻率為f_samp的過采樣，這里采樣時(shí)鐘與本振光采樣時(shí)鐘保持同源同步，保存過采樣數(shù)據(jù)做下一部分析。隨后Bob采用峰谷值查找算法找出每個(gè)脈沖信號(hào)周期內(nèi)的唯一峰值或者谷值信號(hào)，然后進(jìn)行基選擇使得Alice和Bob共享一串初始密鑰，并通過高斯后選擇方式對(duì)初始密鑰進(jìn)行篩選，提取原始密鑰。最后，Alice和Bob進(jìn)行相位補(bǔ)償操作，后續(xù)Alice和Bob通過隨機(jī)選擇部分密鑰數(shù)據(jù)，結(jié)合本振光強(qiáng)度監(jiān)控進(jìn)行參數(shù)評(píng)估，并進(jìn)行數(shù)據(jù)協(xié)商及保密增強(qiáng)操作，最后獲取安全密鑰。

需要指出的是，通過第一個(gè)步驟，合法通信方總能找出有限采樣帶寬存在的情況下實(shí)際峰谷值信號(hào)，時(shí)隙下對(duì)應(yīng)的實(shí)時(shí)散粒噪聲方差值。即使在第二步中存在有限采樣帶寬效應(yīng)，即實(shí)際上采不到輸出模擬脈沖輸出信號(hào)的真實(shí)峰谷值，但對(duì)應(yīng)地本振光光強(qiáng)也會(huì)得到對(duì)應(yīng)的非峰谷值，從而使得Bob端根據(jù)原始密鑰評(píng)估的散粒噪聲方差值總能和根據(jù)光功率計(jì)評(píng)估的散粒噪聲方差值相對(duì)應(yīng)，從而保證過噪聲等關(guān)鍵參數(shù)評(píng)估的準(zhǔn)確性，保證系統(tǒng)安全運(yùn)行。這里在通信之前，我們需要先建立本振光強(qiáng)度與散粒噪聲方差的線性關(guān)系，通過該線性關(guān)系，結(jié)合該方案，總能使得檢測器響應(yīng)中散粒噪聲方差與線性關(guān)系獲得值保持一致，從而防御針對(duì)散粒噪聲方差標(biāo)度攻擊。另外，由于數(shù)據(jù)獲取時(shí)采用了高斯數(shù)據(jù)后選擇操作，可進(jìn)一步保證獲取原始密鑰數(shù)據(jù)的高斯特性，從而抵御飽和攻擊。

具體地，當(dāng)Bob通過采樣與峰谷查找算法及高斯后選擇后，Alice與Bob將共享一串原始密鑰數(shù)據(jù)。假設(shè)Alice和Bob對(duì)比基后的數(shù)據(jù)為X，X＝{x₁，x₂，…x_i…x_N}，x_i表示第數(shù)組X中的第i個(gè)數(shù)據(jù)，Bob端的數(shù)據(jù)為Y，Y＝{y₁，y₂，…y_i…y_N}，y_i表示第數(shù)組Y中的第i個(gè)數(shù)據(jù)，這些數(shù)據(jù)滿足如下關(guān)系：

式中：x表示Alice發(fā)送的用于編碼原始密鑰數(shù)據(jù)，y表示Bob經(jīng)Homodyne檢測器(量子平衡零差檢測器)檢測后收到的原始密鑰數(shù)據(jù)，V_x表示原始密鑰數(shù)據(jù)的方差，下標(biāo)x表示是發(fā)送端數(shù)據(jù)，<·>表示求算術(shù)平均運(yùn)算，η表示Bob端Homodyne檢測器效率，N₀表示散粒噪聲方差，ξ表示信道過噪聲，V_el表示電噪聲，T表示信道透過率；

其中：ξ＝εN₀，V_el＝v_elN₀；

考慮高斯模型，Alice和Bob交換m組數(shù)據(jù){x_i，y_i}_{i＝1，...，m}用于評(píng)估通信參數(shù)，則v＝tx+z，其中z服從一個(gè)均值為零，方差為σ²＝(1+ηTε+v_el)N₀，其中v_el是歸一化了的檢測器電噪聲，ε表示歸一化的信道過噪聲。合法通信方可以評(píng)估得到信道透過率、信道過噪聲及調(diào)制方差分別為

式中：為標(biāo)定的散粒噪聲方差，及為最大似然估計(jì)值，具體如下：

它們?yōu)楠?dú)立分量，對(duì)應(yīng)地服從如下分布

式中：表示均值為t，方差為的正態(tài)分布，χ²(m-1)表示自由度為m-1的卡方分布；其中檢測器相關(guān)參數(shù)η，v_el都是預(yù)先獲取的穩(wěn)定值。

根據(jù)密鑰分發(fā)過程中標(biāo)定的散粒噪聲方差值，可計(jì)算得到系統(tǒng)信道過噪聲等運(yùn)行參數(shù)。通過公式(1)可以看出檢測器輸出包括信號(hào)分量、散粒噪聲方差、信道過噪聲及電噪聲等部分。當(dāng)存在有限采樣帶寬效應(yīng)時(shí)，即實(shí)際Homodyne檢測器經(jīng)過峰谷值采樣獲取的值并不是脈沖真實(shí)的峰谷值，即存在一個(gè)系數(shù)為k＜1的衰減，此時(shí)公式(1)實(shí)際應(yīng)為

<x²>＝V′_x

<y²>＝ηTk²V′_x+k²N₀+ηTk²ξ+V_el

<xy>＝ηTkV′_x (5)

式中：V′_x表示存在有限采樣帶寬效應(yīng)時(shí)的原始密鑰數(shù)據(jù)的方差，下標(biāo)x表示是發(fā)送端數(shù)據(jù)；

可以看出實(shí)際Homodyne檢測器散粒噪聲方差分量只有k²N₀大小，此時(shí)如果還利用光功率計(jì)評(píng)估本振光強(qiáng)，則得到的散粒噪聲方差將偏大。這將導(dǎo)致散粒噪聲方差標(biāo)度攻擊類似結(jié)果，即當(dāng)標(biāo)定的散粒噪聲方差值大于檢測器輸出的真實(shí)值，即時(shí)，信道過噪聲將會(huì)評(píng)估不準(zhǔn)，使得過噪聲過低評(píng)估值ξ′為

通過歸一化可得到

并最終得到

式中：ε′表示存在有限采樣帶寬效應(yīng)時(shí)評(píng)估錯(cuò)誤的信道過噪聲，表示存在有限采樣帶寬效應(yīng)時(shí)評(píng)估錯(cuò)誤的信道透過率；

可以看出即過少地評(píng)估了Eve獲取的信息，導(dǎo)致在保密增強(qiáng)部分過少地壓縮了泄露信息，導(dǎo)致系統(tǒng)實(shí)際運(yùn)行不再安全。

本發(fā)明的一個(gè)目的是通過AD采樣本振光光強(qiáng)信號(hào)，獲得對(duì)應(yīng)的實(shí)時(shí)散粒噪聲方差，去除有限采樣帶寬效應(yīng)，并利用過采樣及峰谷值查找技術(shù)使得通過本振光監(jiān)控評(píng)估的散粒噪聲方差與通過交換原始密鑰評(píng)估的散粒噪聲方差一致，即評(píng)估值與真實(shí)值一致，保證關(guān)鍵參數(shù)的計(jì)算安全性，即我們可以通過對(duì)比峰谷值時(shí)隙對(duì)應(yīng)的實(shí)時(shí)本振光值，從而評(píng)估得到衰減后的散粒噪聲方差值，最終得到準(zhǔn)確的參數(shù)評(píng)估

進(jìn)而保證系統(tǒng)可防御一切散粒噪聲方差標(biāo)度攻擊及波長攻擊。另一個(gè)目的則是通過高斯后選擇使得獲取的原始密鑰服從高斯分布，從而抑制針對(duì)Homodyne檢測器的飽和攻擊。而在光路中插入隔離器并進(jìn)行本振光監(jiān)控，進(jìn)一步保證系統(tǒng)系統(tǒng)對(duì)特洛伊木馬攻擊及本振光抖動(dòng)攻擊的防御，進(jìn)而在無需改變系統(tǒng)硬件結(jié)構(gòu)的基礎(chǔ)上保證高斯調(diào)制CVQKD在實(shí)際攻擊下的安全性。

附圖1為一種改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法接收端原理結(jié)構(gòu)。這里發(fā)送端結(jié)構(gòu)和傳統(tǒng)高斯調(diào)制CVQKD方法一致。

附圖2為一種改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)方法本振光及接收端Homodyne輸出模擬電壓信號(hào)過采樣示意圖。其中T_s＝1/f_s為量子信號(hào)光脈沖周期，f_samp為Bob本振光監(jiān)控及Homodyne輸出過采樣頻率，上圖為該發(fā)明方法下CVQKD系統(tǒng)Homodyne輸出模擬電壓信號(hào)采樣示意圖，通過過采樣及峰谷值查找可以得到準(zhǔn)確的峰谷值輸出電壓，A₇,B₇,C₇分別為三個(gè)脈沖對(duì)應(yīng)輸出位置；下圖為Bob端本振光分量通過PIN管檢測輸出的模擬信號(hào)的過采樣信號(hào)圖，該方法使用了A₇,B₇,C₇位置的本振光強(qiáng)用于散粒噪聲方差評(píng)估，保證了檢測器輸出散粒噪聲方差與通過本振光強(qiáng)度監(jiān)控獲取的散粒噪聲方差一致，有效去除了有限采樣帶寬引入的關(guān)鍵參數(shù)評(píng)估誤差。

下面結(jié)合具體實(shí)施例對(duì)本發(fā)明中的技術(shù)方案做更加詳細(xì)的說明，具體步驟如下：

(1)連續(xù)變量量子信息傳輸及本振光實(shí)時(shí)監(jiān)控階段：首先由高斯調(diào)制CVQKD系統(tǒng)從Alice端編碼一串高斯隨機(jī)數(shù)在相干態(tài)上，將編碼后的相干態(tài)作為信號(hào)態(tài)，并和本振光信號(hào)一起通過時(shí)分復(fù)用和偏振復(fù)用發(fā)送至Bob端。Bob通過Homodyne檢測器進(jìn)行檢測，并將輸出結(jié)果通過數(shù)據(jù)采集板卡(AD)對(duì)Homodyne輸出信號(hào)進(jìn)行過采樣，并保存過采樣數(shù)據(jù)；同時(shí)，Bob也利用AD對(duì)收到的本振光進(jìn)行PIN管檢測，并將輸出強(qiáng)度模擬信號(hào)同步地以相同頻率進(jìn)行實(shí)時(shí)過采樣，并保存過采樣本振光光強(qiáng)數(shù)據(jù)。

(2)數(shù)據(jù)預(yù)處理操作階段：Bob對(duì)Homodyne檢測器每個(gè)輸出脈沖周期內(nèi)的過采樣數(shù)據(jù)進(jìn)行峰谷值查找，獲得初始密鑰數(shù)據(jù)，并對(duì)初始密鑰數(shù)據(jù)進(jìn)行高斯后選擇操作，獲得原始密鑰數(shù)據(jù)。以上操作的目的是保證Homodyne檢測獲取的數(shù)據(jù)包含的散粒噪聲方差分量與后面實(shí)際本振光強(qiáng)度監(jiān)控得到的散粒噪聲方差保持一致，并保持高斯分布特性。Alice和Bob對(duì)原始密鑰數(shù)據(jù)進(jìn)行相位補(bǔ)償操作，Bob根據(jù)Homodyne輸出峰谷值時(shí)隙對(duì)應(yīng)的本振光強(qiáng)度評(píng)估實(shí)際系統(tǒng)散粒噪聲方差，并隨機(jī)抽取部分初始密鑰，根據(jù)評(píng)估的散粒噪聲方差評(píng)估實(shí)際系統(tǒng)運(yùn)行關(guān)鍵參數(shù)，得到信號(hào)過噪聲、調(diào)制方差以及信道透過率等參數(shù)，可從根本上消除有限采樣帶寬效應(yīng)引入安全性漏洞，并成功抵御針對(duì)高斯調(diào)制CVQKD的各種實(shí)際攻擊。

(3)數(shù)據(jù)后處理階段：Bob通過基于LDPC編碼的高效率多維協(xié)商算法對(duì)相位補(bǔ)償后的初始連續(xù)密鑰數(shù)據(jù)進(jìn)行糾錯(cuò)，輸出一致的二進(jìn)制共享密鑰串。Bob通過信道參數(shù)計(jì)算Holevo限及合法通信方的互信息量，得到信息壓縮率，最后通過保密增強(qiáng)輸出最終密鑰。

通過以上過程，可以在高斯調(diào)制CVQKD系統(tǒng)運(yùn)行時(shí)通過本振光實(shí)時(shí)過采樣監(jiān)控獲取的散粒噪聲方差值與檢測器輸出值中的散粒噪聲方差值保值一致，從而保證通過共享的原始密鑰進(jìn)行參數(shù)評(píng)估得到系統(tǒng)關(guān)鍵參數(shù)的準(zhǔn)確性，使得系統(tǒng)能消除有限采樣帶寬引入的安全性漏洞，并成功抵御任何散粒噪聲方差標(biāo)度攻擊。另外，由于采用高斯后選擇操作對(duì)初始密鑰數(shù)據(jù)進(jìn)行篩選，保證系統(tǒng)的高斯輸出特性，可抵御針對(duì)高斯調(diào)制CVQKD系統(tǒng)的飽和攻擊。結(jié)合光路特性，可實(shí)現(xiàn)對(duì)特洛伊木馬及本振光強(qiáng)度抖動(dòng)攻擊的有效防御，從而可防御在實(shí)際應(yīng)用中針對(duì)高斯調(diào)制系統(tǒng)的所有已知實(shí)際攻擊。

本發(fā)明提供的改進(jìn)的可抵御實(shí)際攻擊的連續(xù)變量量子密鑰分發(fā)(CVQKD)方法，是一種通過改進(jìn)高斯調(diào)制CVQKD系統(tǒng)本振光實(shí)時(shí)監(jiān)控方法及Homodyne檢測器數(shù)據(jù)獲取方法，并結(jié)合高斯后選擇及實(shí)時(shí)本振光監(jiān)控方法，以實(shí)際獲取系統(tǒng)運(yùn)行時(shí)的準(zhǔn)確散粒噪聲方差，并結(jié)合參數(shù)估計(jì)方法獲取系統(tǒng)實(shí)時(shí)運(yùn)行密鑰率，可有效去除高速CVQKD中有限采樣帶寬效應(yīng)，從根本上防御現(xiàn)有的所有針對(duì)不同重復(fù)頻率下高斯調(diào)制CVQKD系統(tǒng)的實(shí)際攻擊。

本發(fā)明中的方法基于實(shí)時(shí)本振光強(qiáng)監(jiān)控與峰谷值查找及高斯后選擇結(jié)合的高斯調(diào)制CVQKD，可在不改動(dòng)現(xiàn)有高斯調(diào)制相干態(tài)CVQKD實(shí)現(xiàn)方案的基礎(chǔ)上有效去除數(shù)據(jù)采集的有限帶寬效應(yīng)，并實(shí)現(xiàn)全面實(shí)際攻擊的防御；另外，由于該方法本身基于高斯調(diào)制相干態(tài)，自身具有無條件理論安全性。

以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述。需要理解的是，本發(fā)明并不局限于上述特定實(shí)施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變化或修改，這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容。在不沖突的情況下，本申請(qǐng)的實(shí)施例和實(shí)施例中的特征可以任意相互組合。