寿桥信息门户网
寿桥信息门户网
寿桥信息门户网 > 财经 > 我实现高实用化量子密钥分发的实际安全性

我实现高实用化量子密钥分发的实际安全性

2019-11-06 10:53:42
1963年12月,周恩来总理在第二届全国人民代表大会第四次会议上庄严宣布:“我国需要的石油,现在可以基本自给了。”1959年全国原油产量达到373万吨,主要石油产品自给率达到40.6%。1964年1月

科技日报记者吴长锋

记者从中国科技大学获悉,郭广灿院士团队提出并验证了一种能够有效抵御量子密钥分发系统中检测器控制攻击的方法,为提高实用bb84量子密钥分发系统的安全性提供了新思路。研究结果最近发表在权威杂志《光学》上。

量子密钥分发是量子信息领域最实用的技术。它允许双方在不同的地方通信,共享信息论安全密钥。由于实际器件的缺陷,单光子探测器是量子密钥分发系统接收端最脆弱的核心器件。检测器控制攻击是检测器侧信道攻击的最重要类型。攻击者采用拦截-重传策略,可以在特定条件下控制接收端单光子探测器的输出信号,从而窃取密钥而不被察觉。使用独立于测量设备的量子密钥分发协议可以完全消除单光子探测器的漏洞,但该协议尚未在现有的量子密钥分发测试网络中广泛部署。另一种有效的方案是针对探测器的特定漏洞采取防御措施。其实现方法与检测器的实现细节相关,只能解决针对特定漏洞的特定攻击。

为了有效抵御探测器控制的攻击,研究人员提出了一种可变衰减探测器的防御模型:该模型以单光子探测器为黑盒,在单光子探测器前增加一个可变衰减器,并随机改变可变衰减器的衰减值。根据理论上严格证明的防御标准,通过对计数率和量子比特差错率的比较分析,可以有效防止这类检测器控制攻击。同时,由于防御模型与探测器的具体实现无关,它适用于半导体单光子探测器、超导探测器、光电倍增管等单光子探测器。

两种衰减下量子误码率的安全界限

该防御方法只需要用可变衰减的单光子探测器代替现有量子密钥分发系统中的单光子探测器,从而在系统的实际安全性和复杂性之间实现更好的平衡。该方法提供的新思路不依赖于探测器的具体技术参数,具有普适性,可有效用于量子密钥分发系统的安全性评估和标准化。