记者9月24日从中科大获悉,该校郭光灿院士团队提出并验证了一种可以有效抵御量子密钥分发系统探测器控制攻击的方法,为提高实用化BB84量子密钥分发系统的安全性提供了新思路。成果近期发表在权威期刊《光学》上。
量子密钥分发是量子信息领域实用化程度最高的技术,但由于实际器件的不完美,单光子探测器是量子密钥分发系统接收端最容易被攻击的核心器件。探测器控制攻击是其中最主要的一类探测器侧信道攻击方法。攻击者采取截取-重发策略,在特定条件下可以控制接收端单光子探测器的输出信号,从而窃取密钥而不被感知。采用测量器件无关的量子密钥分发协议,可以彻底消除单光子探测器的漏洞。然而,该协议尚未在已有的量子密钥分发试验网络中得到广泛部署。另一类有效方案是针对探测器的具体漏洞,采取防御措施,其实施方法与探测器的实现细节相关,只能解决针对具体漏洞的特定攻击。
为了有效抵御探测器控制攻击,郭光灿院士团队提出一种可变衰减探测器防御模型:该模型将单光子探测器作为一个黑盒子,通过在单光子探测器前增加一个可变衰减器,并随机改变可变衰减器的衰减值。根据理论上严格证明的防御判据,对计数率和量子比特误码率进行对比分析,可以有效防御这一类探测器控制攻击。同时,由于该防御模型和探测器具体的实现方式无关,因此适用于半导体单光子探测器、超导探测器以及光电倍增管等多种单光子探测器。
该防御方法只需将现有量子密钥分发系统中的单光子探测器替换成可变衰减单光子探测器,在系统实际安全性和复杂性之间即取得较好平衡。该方法提供的新思路不依赖于探测器具体技术参数,具有普适性,可有效用于量子密钥分发系统安全性测评和标准化。