选择语言
  • 中文
  • English
  • 产品中心
  • 万博manbext官网在线密钥分配终端
  • 万博manbext官网在线信息教育创新平台
  • 万博manbext官网在线密钥分配实验系统
  • 万博manbext官网在线密码通信应用设备
  • 万博manbext官网在线密码网络运维保障产品
  • 激光器
  • 探测器
  • 时钟发生器
  • 符合计数仪
  • 时间数字转换器(TDC)
  • 延时信号计数器
  • 多通道时间数字转换器(TDC)
  • 解决方案
  • 万博manbext官网在线密码产品组网应用方案
  • 万博manbext官网在线密码产品行业解决方案
  • 新闻中心
  • 企业新闻
  • 行业新闻
  • 人才招聘
  • 社会招聘
  • 校园招聘
  • 联系我们
  • 万博manbext官网在线技术
  • 万博manbext官网在线-登录

    发布时间:2019-09-25   点击:1612

    近日,郭光灿院士团队的王双、陈巍、银振强、韩正甫等人提出并验证了一种可以有效抵御万博manbext官网在线密钥分发系统探测器控制攻击的方法,为提高实用化BB84万博manbext官网在线密钥分发系统的安全性提供了新思路。该研究成果于2019年9月11日发表在权威期刊《Optica》上。


    万博manbext官网在线密钥分发是万博manbext官网在线信息领域实用化程度最高的技术,它在协议上允许异地通信双方共享信息论安全的密钥。由于实际器件的不完美,单光子探测器是万博manbext官网在线密钥分发系统接收端最容易被攻击的核心器件。探测器控制攻击是其中最主要的一类探测器侧信道攻击方法。攻击者采取截取-重发策略,在特定条件下可以控制接收端单光子探测器的输出信号,从而窃取密钥而不被感知。采用测量器件无关的万博manbext官网在线密钥分发协议可以彻底消除单光子探测器的漏洞,然而该协议尚未在已有的万博manbext官网在线密钥分发试验网络中得到广泛部署;另一类有效方案是针对探测器的具体漏洞采取防御措施,其实施方法与探测器的实现细节相关,只能解决针对具体漏洞的特定攻击。例如,监控雪崩光电二极管的光电流可以有效防御探测器致盲控制攻击,但该方法难以同时防御韩正甫课题组最近提出的雪崩过渡区攻击(Physical Review Applied, 10, 064062(2018))。

    两种衰减下万博manbext官网在线比特误码率的安全界限


    为了有效抵御探测器控制攻击,韩正甫研究组提出一种可变衰减探测器防御模型:该模型将单光子探测器作为一个黑盒子,通过在单光子探测器前增加一个可变衰减器,并随机改变可变衰减器的衰减值。根据理论上严格证明的防御判据,对计数率和万博manbext官网在线比特误码率进行对比分析,可以有效防御这一类探测器控制攻击。同时,由于该防御模型和探测器具体的实现方式无关,因此适用于半导体单光子探测器、超导探测器以及光电倍增管等多种单光子探测器。

    该防御方法只需将现有万博manbext官网在线密钥分发系统中的单光子探测器替换成可变衰减单光子探测器,在系统实际安全性和复杂性之间取得了较好的平衡。该方法提供的新思路不依赖于探测器的具体技术参数,具有普适性,可有效用于万博manbext官网在线密钥分发系统的安全性测评和标准化。

    博士生钱泳君和高级工程师何德勇是文章的共同第一作者,王双教授为文章的通讯作者。这项工作得到了科技部、国家自然科学基金委、中科院和安徽省的资助。


    本文来源:中国科学技术大学

    原文链接:https://doi.org/10.1364/OPTICA.6.001178

    0