可防御木马光攻击的量子密钥分发设备的制作方法

1.本实用新型涉及量子保密通信领域，尤其涉及一种基于常规光器件实现的可防御木马光攻击的量子密钥分发设备。


背景技术：

2.量子密钥分发(qkd)基于量子力学原理，由于量子不可克隆和测不准原理，是理论可证明无条件安全的密钥分发体系。实际量子密钥分发设备中，由于器件不完美的特性，还需要采取相应的防护措施，防止信息泄露。
3.例如，目前量子密钥分发设备的发送端一般都需要使用调制器，而光路中难免存在反射，为此如果窃听者从外部输入木马光，木马光到达调制器时，将受到与量子密钥分发设备输出光相同的调制，携带调制信息，经反射后输出时被窃听者探测，将造成信息泄露。木马光是窃听者产生的，理论上窃听者可以控制输入量子密钥分发设备木马光的强度，即木马光可以一直很强，达到损伤器件的程度；木马光也可以很弱，仅需反射后输出时能被探测即可；木马光也可以先很强以损伤器件，之后再调至较低光强水平。
4.为防御外部注入的攻击光，现有技术提出了被动防御式和主动防御式两种基本的防御思路。
5.在被动式防御中，往往会通过引入光隔离器来降低外部输入光进入内部光路时的光强。其中，由于光隔离器一般带宽均较窄，仅有数十纳米，为此，通常还需要与光隔离器相配合地使用光学滤波器来实现宽谱的光隔离效果。同时，一般还要求所使用的光隔离器和光学滤波器具有较高的功率，以防止器件被强光损伤后失效，引起防御效果降低甚至失去防御效果。
6.在主动监测式防御中，往往会在量子密钥分发设备出口处设计光环形器，其中，在光环形器的第一端口处连接量子密钥分发设备光路，在光环形器的第二端口处连接外部光纤链路，在光环形器的第三端口处连接单光子探测器或者光电二极管以实施攻击光监测。例如，图1示出了一种用于防御强光攻击的主动防御方案。如图1所示，光环形器38的第一端口连接单光子探测器37，第二端口39和第三端口40分别连接内部的编码光路和外部的光纤链路，光环形器与内部编码光路的连接光路上设置有光学带通滤波器41。由内部编码光路输出的编码信号光可以经由光环形器38的端口39和40输出至外部光纤链路中，经外部光纤链路向量子密钥分发设备输入的攻击光则经光环形器的第三端口40和第一端口进入单光子探测器37以获得监测。
7.发明人通过研究上述现有防御方案发现，现有的被动式防御方案由于需要使用高功率器件以确保器件在强光下不出现失效，这种光学器件通常要由多个部件组成，只要其中一个部件在强光下损伤，则有可能引发整个器件的失效。目前常见光学滤波器和光隔离器损伤阈值均不高，需进行特殊定制，面临技术难度大、成本较高的问题。
8.现有的主动式防御方案由于需要通过单光子探测器或者光电二极管对外部输入的光进行监测。实际上面临着外部强光十分强时，单光子探测器被强光损伤，出现无法正常
告警的情况。即使单光子探测器使用常规光电二极管，也存在被强光损伤后无法正常告警的情况，这尤其是难以应付先强光后弱光的攻击方式。这将使得系统存在极大风险，造成密钥信息泄露。另外，现有技术采用单光子探测器成本高昂。即便使用常规光电二极管，也存在被强光攻击后无法正常告警的情况，这将使得系统存在极大风险，造成信息泄露。
9.并且，这些防御方案均不能完全满足复杂的木马光攻击的防御需求。


技术实现要素：

10.针对现有技术存在的上述问题，本实用新型公开了一种无需高功率光器件，仅基于常规光器件即可实现对各种木马光攻击的防御的量子密钥分发设备，从而以经济、稳定可靠的方式为量子密钥分发过程提供安全保障。
11.具体而言，该可防御木马光攻击的量子密钥分发设备可以包括发送端和接收端；
12.所述发送端包括光源、编码单元和衰减单元；
13.所述接收端包括解码单元；
14.其特征在于，所述发送端还包括光学传输元件、低损伤阈值光器件和第一光学探测元件；
15.所述低损伤阈值光器件包括熔融光纤；并且，
16.所述光学传输元件设在所述衰减单元与所述低损伤阈值光器件之间，且具有第一端口、第二端口和第三端口；
17.所述光学传输元件被进一步设置成：经所述第一端口输入的光信号至少部分地由所述第二端口输出，由所述第二端口输入的光信号至少部分地由所述第三端口输出；并且，所述第一端口、第二端口和第三端口分别连接所述衰减单元、所述低损伤阈值光器件和所述第一光学探测元件。
18.进一步地，所述光学传输元件为环形器。
19.进一步地，所述光学传输元件为光分束器，其还具有第四端口；其中，经所述第一端口输入的光信号按照一定比例分别从所述第二端口和第四端口输出，经所述第二端口输入的光信号按照一定比例分别从所述第一和第三端口输出。
20.优选地，所述光分束器为50:50的光分束器。
21.优选地，所述第四端口连接有第二光学探测元件。
22.进一步地，所述光学探测元件为光电二极管。
23.进一步地，所述熔融光纤的损伤阈值为400-600mw。优选地，所述熔融光纤的损伤阈值为500mw。
24.进一步地所述光学传输元件为50:50的光分束器，所述第一光学探测元件为具有-60dbm的灵敏度的光电二极管。
25.更进一步地，所述量子密钥分发设备的内部插损要使木马光从进入所述量子密钥分发设备到反射输出经历至少80db的衰减。
附图说明
26.下面结合附图对本实用新型的具体实施方式作进一步详细的说明。
27.为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例
或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
28.图1示出了现有技术的主动式防御强光攻击方案的原理图；
29.图2示出了根据本实用新型的基于常规光器件实现的可防御木马光攻击的量子密钥分发设备的一种示例性实施方式。
具体实施方式
30.在下文中，本实用新型的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本实用新型的精神给本实用新型所属领域的技术人员。因此，本实用新型不限于本文公开的实施例。
31.图2示出了根据本实用新型的基于常规光器件实现的可防御木马光攻击的量子密钥分发设备的一种示例性实施方式。
32.如图2所示，量子密钥分发设备包括发送端和接收端。
33.发送端可以包括光源、编码单元、衰减单元、低损伤阈值光器件、光学传输元件以及第一光学探测元件。
34.接收端可以包括解码单元。
35.在发送端中，光源用于提供光信号，其例如可以是连续光信号或者脉冲光信号。作为示例，光源可以为激光器的形式，例如半导体激光器，如图2所示。
36.编码单元用于根据量子编码协议对光信号进行编码，以获得承载有编码信息的信号光。例如，量子编码协议可以包括但不限于偏振编码、相位编码、时间相位编码、mdi编码等等。
37.衰减单元用于对信号光进行强度衰减。作为示例，衰减单元可以包括可调光衰减器。
38.光学传输元件设在衰减单元与低损伤阈值光器件之间，其具有第一端口、第二端口和第三端口，其中，第一端口连接衰减单元的输出端，第二端口连接低损伤阈值光器件的输入端，第三端口连接第一光学探测元件。
39.在本实用新型中，光学传输元件可以被设置成：经第一端口输入的光信号至少部分地由第二端口输出，由第二端口输入的光信号至少部分地由第三端口输出。
40.作为示例，如图2所示，光学传输元件可以包括光分束器，其还具有第四端口。其中，经第一端口输入的光信号按照一定比例分别从第二端口和第四端口输出，经第二端口输入的光信号按照一定比例分别从第一和第三端口输出。
41.例如，光分束器可以采用常规的50:50分束器。因此，光信号经第一端口输入光分束器后，将分成两等份并分别经由第二和第四端口输出；类似地，外部的木马光经第二端口输入光分束器后，将分成两等份并分别经由第一和第三端口输出。
42.作为另一示例，光学传输元件可以包括环形器。其中，光信号经第一端口输入后，将经由第二端口输出；类似地，外部的木马光可以经第二端口输入后，从第三端口输出。
43.在本实用新型中，低损伤阈值光器件可以借助熔融光纤来实现。由于通过将光纤熔融拉长可以在熔融光纤上获得比普通光纤更小的导光面积，进而在其上实现更高的功率
密度，因此能够获得比普通光纤更低的损伤阈值。
44.因此，在本实用新型的量子密钥分发设备中，可以简单地通过选择具有合适损伤阈值的熔融光纤，允许在外部输入木马光的光强超过该损伤阈值时断开光路，避免木马光进一步进入发送端内部，对其他光器件形成强光攻击，从而保证密钥安全。藉此，由于借助低损伤阈值光器件能够确保输入量子密钥分发设备内部木马光的光强低于确定阈值，量子密钥分发设备内的光器件均无需选用高损伤阈值的特殊器件，可以采用常规光器件来实现，从而降低量子密钥分发设备的成本，提高其稳定性。
45.在本实用新型的量子密钥分发设备中，低损伤阈值光器件的损伤阈值可以设计为400-600mw，优选500mw。因此，如果木马光的光强超过500mw，低损伤阈值光器件将发生损伤，从而断开由量子密钥分发设备的输出端口进一步进入其内部的光路，保护量子密钥分发设备内部器件；与此同时，还使得量子密钥分发过程发生中断，确保密钥的安全性。由于能够确保进入量子密钥分发设备内部的光功率不会强于500mw，因此允许利用常规光器件实现量子密钥分发设备，而无需特制的高功率光器件。
46.根据本实用新型，通过设置光学传输元件将低损伤阈值光器件与第一光学探测元件有机结合在一起，使得能够在抵御强木马光攻击的同时，能够借助第一光学探测元件对弱木马光攻击行为进行探测，以在受到木马光攻击时提供报警。由此，允许量子密钥分发设备具备抵御各种木马光攻击的能力。
47.如前所述，由于低损伤阈值光器件的设置，限制了进入量子密钥分发设备内部的木马光的光强最大值，因此可以允许利用常规光器件来实现第一光学探测元件。
48.作为示例，第一光学探测元件可以借助常规的光电二极管来实现，其足以满足抵御弱木马光攻击的要求。
49.为更好地理解本实用新型，下面将以图2所示的具体实施方式为例，说明该量子密钥分发设备的工作原理，其中光分束器为50:50的分束器。
50.常规光电二极管可以具有-60dbm的灵敏度，因此，其在监测到光功率高于-60dbm的木马光时，将会发生报警，以便中断量子密钥分发过程，确保密钥安全性。
51.目前量子密钥分发设备的重复频率较高的约1ghz，同时每脉冲平均光子数需小于1个光子，因此，量子密钥分发设备的输出光功率一般低于-70dbm。
52.大多数量子密钥分发设备采用通信用半导体激光器作为光源，其在连续光输出时功率一般约为+10dbm。因此，在脉冲调制时，即使十分保守的估计单脉冲时域宽度为10ps，在1ghz的重复频率下，其等效占空比估计有1/100，光功率也需大于-10dbm。一般来说，在未使用光隔离器的情况下，木马光从进入量子密钥分发设备到反射输出，至少要经历80db的衰减。因此，当进入量子密钥分发设备内的木马光弱于-60dbm时，攻击者所能得到的反射光，至少要比量子密钥分发设备携带信息的信号光弱70db，即攻击者通过木马光获得的信息是原信息的1/107以下，已经几乎不可能得到有效信息。为此，在本实用新型的量子密钥分发设备中，采用常规光电二极管来对木马光进行探测预警，可以在不使用隔离器和滤波器的情况下有效防御木马光攻击。
53.综上可见，在本实用新型中，摒弃了传统的需要借助高功率器件实现的主动或被动式防御思路，独创性地提出借助光传输元件、光学探测元件和低损伤阈值光器件的有机结合实现的木马光防御方案，可以在无需任何高功率器件，仅借助常规光器件的情况下，抵
御各类木马光攻击方式(例如强光、弱光或者先强后弱攻击)，以简单且稳定有效的方式保障量子密钥分发设备内部光器件的安全，最终确保量子密钥的安全。此外，本实用新型中还进一步提出了以熔融光纤的方式来实现低损伤阈值光器件，从而提供了一种简单且精确的低损伤阈值光器件的实现方案。
54.与使用高功率器件的现有方案对比，本实用新型无需使用高损伤阈值器件；且与使用单光子探测器或者光电二极管对外部输入的光进行监测的现有方案对比，本实用新型不存在不能正常报警的风险，从而能够实现更加经济、稳定和安全的防御，保护量子密钥分发设备，确保密钥安全。
55.进一步地，如图2所示，在利用光分束器实现光学传输元件时，还可以在光分束器的第四端口处连接第二光学探测元件(例如第二常规的光电二极管)，用于设备光强的监测或其他参数校准。
56.尽管前面结合附图通过具体实施例对本实用新型进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本实用新型的原理，其并不会对本实用新型的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本实用新型的精神和范围。

技术特征：
1.一种可防御木马光攻击的量子密钥分发设备，其包括发送端和接收端；所述发送端包括光源、编码单元和衰减单元；所述接收端包括解码单元；其特征在于，所述发送端还包括光学传输元件、低损伤阈值光器件和第一光学探测元件；所述低损伤阈值光器件包括熔融光纤；并且，所述光学传输元件设在所述衰减单元与所述低损伤阈值光器件之间，且具有第一端口、第二端口和第三端口；所述光学传输元件被进一步设置成：经所述第一端口输入的光信号至少部分地由所述第二端口输出，由所述第二端口输入的光信号至少部分地由所述第三端口输出；并且，所述第一端口、第二端口和第三端口分别连接所述衰减单元、所述低损伤阈值光器件和所述第一光学探测元件。2.如权利要求1所述的量子密钥分发设备，其特征在于，所述光学传输元件为环形器。3.如权利要求1所述的量子密钥分发设备，其特征在于，所述光学传输元件为光分束器，其还具有第四端口；其中，经所述第一端口输入的光信号按照一定比例分别从所述第二端口和第四端口输出，经所述第二端口输入的光信号按照一定比例分别从所述第一和第三端口输出。4.如权利要求3所述的量子密钥分发设备，其特征在于，所述光分束器为50:50的光分束器。5.如权利要求3所述的量子密钥分发设备，其特征在于，所述第四端口连接有第二光学探测元件。6.如权利要求1-5中任一项所述的量子密钥分发设备，其特征在于，所述光学探测元件为光电二极管。7.如权利要求1所述的量子密钥分发设备，其特征在于，所述熔融光纤的损伤阈值为400-600mw。8.如权利要求7所述的量子密钥分发设备，其特征在于，所述熔融光纤的损伤阈值为500mw。9.如权利要求1所述的量子密钥分发设备，其特征在于，所述光学传输元件为50:50的光分束器，所述第一光学探测元件为具有-60dbm的灵敏度的光电二极管。10.如权利要求9所述的量子密钥分发设备，其特征在于其内部插损要使木马光从进入所述量子密钥分发设备到反射输出经历至少80db的衰减。

技术总结
本实用新型公开了一种可防御木马光攻击的量子密钥分发设备，其发送端包括光源、编码单元、衰减单元、光学传输元件、低损伤阈值光器件和第一光学探测元件。其中，低损伤阈值光器件包括熔融光纤。光学传输元件设在衰减单元与低损伤阈值光器件之间，且具有第一端口、第二端口和第三端口，并且，第一端口、第二端口和第三端口分别连接衰减单元、低损伤阈值光器件和第一光学探测元件。由此可以无需高功率光器件，仅基于常规光器件实现对各种木马光攻击的防御。防御。防御。


技术研发人员：唐世彪 刘仁德 汤艳琳
受保护的技术使用者：科大国盾量子技术股份有限公司
技术研发日：2021.07.13
技术公布日：2022/3/8