窃听检测方法、数据发送方法、装置及系统
阅读:68发布:2023-03-09
专利汇可以提供窃听检测方法、数据发送方法、装置及系统专利检索,专利查询,专利分析的服务。并且本 申请 公开了一种窃听检测方法,同时公开了一种数据发送方法及装置,另一种窃听检测方法及装置,一种窃听检测系统,以及一种数据安全传输方法。所述一种窃听检测方法,包括:发送方将携带数据信息的经典光 信号 、与承载控制信息量子态的单 光子 信号,采用预设的复用方式发送给接收方;接收方分离经典 光信号 和单光子信号,并对单光子信号进行测量;发送方将单光子信号的制备信息发送给接收方;接收方至少根据制备信息以及测量结果,获取反映控制信息量子态变化状况的指标,并判定经典光信号携带的数据信息是否被窃听。本申请提供的上述方法,为窃听检测提供了一种新的技术手段,为针对窃听及时采取相应处理措施、以及数据的安全传输提供进一步保障。,下面是窃听检测方法、数据发送方法、装置及系统专利的具体信息内容。
1.一种窃听检测方法,其特征在于,包括:
发送方将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
接收方根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;
发送方将其发送的单光子信号的制备信息发送给接收方;
接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定分离出的经典光信号携带的数据信息未被窃听,否则被窃听。
2.根据权利要求1所述的窃听检测方法,其特征在于,制备承载控制信息量子态的单光子信号的步骤,包括:
采用预设方式选取二进制比特串,作为所述控制信息;
采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;
按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;
转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行,直至所述控制信息包含的比特都处理完毕。
3.根据权利要求2所述的窃听检测方法,其特征在于,所述预设方式包括:随机方式。
4.根据权利要求1所述的窃听检测方法,其特征在于,所述发送方将其发送的单光子信号的制备信息发送给接收方,包括:发送方将其发送的单光子信号的制备信息加密后发送给接收方;
相应的,接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,包括:接收方针对接收到的制备信息执行解密操作,并至少根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标。
5.根据权利要求1所述的窃听检测方法,其特征在于,所述制备信息包括:制备单光子的数目;所述测量结果包括:探测到的单光子数目;
所述指标包括:单光子丢失率;
所述指标小于相应的预设阈值包括:单光子丢失率小于预设的第一阈值;
所述获取反映所述控制信息量子态变化状况的指标,包括:根据所述制备单光子的数目、以及所述探测到的单光子数目,计算所述单光子丢失率。
6.根据权利要求1所述的窃听检测方法,其特征在于,所述制备信息包括:制备单光子信号所采用的基矢信息;所述测量结果包括:测量得到的控制信息;
所述指标包括:接收到的控制信息量子态的误码率;
所述指标小于相应的预设阈值包括:所述误码率小于预设的第二阈值;
所述获取反映所述控制信息量子态变化状况的指标,包括:
根据接收到的制备信息,确定发送方发送的控制信息;
根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基;
从所述测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息;
根据所述第一控制信息与所述第二控制信息,估算所述接收到的控制信息量子态的误码率。
7.根据权利要求6所述的窃听检测方法,其特征在于,
所述指标还包括:单光子丢失率;
所述指标小于相应的预设阈值包括:所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值;
所述获取反映所述控制信息量子态变化状况的指标,还包括:
根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目,计算所述单光子丢失率。
8.根据权利要求6或7所述的窃听检测方法,其特征在于,所述制备单光子信号所采用的基矢信息,包括:制备单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目;其中,所述发送方和所述接收方所维护的相同基矢的标识一致。
9.根据权利要求8所述的窃听检测方法,其特征在于,所述发送方和所述接收方所维护的相同基矢的标识一致,采用如下方式实现:
所述发送方和所述接收方针对相同基矢预置相同的标识;或者,
所述发送方和所述接收方同步更新各自维护的基矢的标识。
10.根据权利要求1所述的窃听检测方法,其特征在于,还包括:所述接收方将窃听检测结果返回给所述发送方。
11.根据权利要求1所述的窃听检测方法,其特征在于,所述预设的复用方式包括:时分复用、或者波分复用,当所述复用方式为时分复用时,传输经典光信号与传输单光子信号的时隙是发送方和接收方预先设定的,当所述复用方式为波分复用时,承载经典光信号与承载单光子信号的波段是发送方和接收方预先设定的。
12.根据权利要求11所述的窃听检测方法,其特征在于,所述预先设定包括:预先通过动态协商设定。
13.一种数据发送方法,其特征在于,包括:
将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
将所述单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。
14.根据权利要求13所述的数据发送方法,其特征在于,制备承载控制信息量子态的单光子信号的步骤,包括:
采用预设方式选取二进制比特串,作为所述控制信息;
采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;
按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;
转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行,直至所述控制信息包含的比特都处理完毕。
15.根据权利要求14所述的数据发送方法,其特征在于,所述预设方式包括:随机方式。
16.根据权利要求13所述的数据发送方法,其特征在于,所述将所述单光子信号的制备信息发送给接收方,包括:将所述单光子信号的制备信息加密后发送给接收方。
17.根据权利要求13所述的数据发送方法,其特征在于,所述制备信息包括:制备单光子的数目。
18.根据权利要求13所述的数据发送方法,其特征在于,所述制备信息包括:制备所述单光子信号所采用的基矢信息。
19.根据权利要求18所述的数据发送方法,其特征在于,所述制备所述单光子信号所采用的基矢信息,包括:制备所述单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目;其中,所述基矢的标识与接收方的相应基矢的标识一致。
20.一种数据发送装置,其特征在于,包括:
单光子信号隐藏发送单元,用于将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
单光子制备信息发送单元,用于将所述单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。
21.一种窃听检测方法,其特征在于,包括:
根据预设的复用方式,从接收到的光信号中分离携带数据信息的经典光信号和承载控制信息量子态的单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;
至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
22.根据权利要求21所述的窃听检测方法,其特征在于,所述接收到的制备信息为加密后的密文;所述至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,包括:针对接收到的制备信息执行解密操作,并至少根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标。
23.根据权利要求21所述的窃听检测方法,其特征在于,所述制备信息包括:制备单光子的数目;所述测量结果包括:探测到的单光子数目;
所述指标包括:单光子丢失率;
所述指标小于相应的预设阈值包括:单光子丢失率小于预设的第一阈值;
所述获取反映所述控制信息量子态变化状况的指标,包括:根据所述制备单光子的数目、以及所述探测到的单光子数目,计算所述单光子丢失率。
24.根据权利要求21所述的窃听检测方法,其特征在于,所述制备信息包括:制备单光子信号所采用的基矢信息;所述测量结果包括:测量得到的控制信息;
所述指标包括:接收到的控制信息量子态的误码率;
所述指标小于相应的预设阈值包括:所述误码率小于预设的第二阈值;
所述获取反映所述控制信息量子态变化状况的指标,包括:
根据接收到的制备信息,确定发送方发送的控制信息;
根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基;
从所述测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息;
根据所述第一控制信息与所述第二控制信息,估算所述接收到的控制信息量子态的误码率。
25.根据权利要求24所述的窃听检测方法,其特征在于,
所述指标还包括:单光子丢失率;
所述指标小于相应的预设阈值包括:所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值;
所述获取反映所述控制信息量子态变化状况的指标,还包括:
根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目,计算所述单光子丢失率。
26.一种窃听检测装置,其特征在于,包括:
解复用及测量单元,用于根据预设的复用方式,从接收到的光信号中分离携带数据信息的经典光信号和承载控制信息量子态的单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;
指标获取及窃听检测单元,用于至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听;
所述指标获取及窃听检测单元,包括:
指标获取子单元,用于至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标;
窃听检测子单元,用于当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
27.一种窃听检测系统,其特征在于,包括:根据上述权利要求20所述的数据发送装置、以及根据上述权利要求26所述的窃听检测装置。
28.一种数据安全传输方法,其特征在于,包括:
发送方将携带密钥相关信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
接收方根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并从分离出的经典光信号中提取接收到的密钥相关信息、以及用测量基对分离出的单光子信号进行测量以获取测量结果;
发送方将其发送的单光子信号的制备信息发送给接收方;
接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,当所述指标小于相应的预设阈值时,判定所述接收到的密钥相关信息未被窃听并向发送方返回检测结果、以及执行下述步骤:
发送方和接收方基于各自的密钥相关信息进行数据加密传输。
29.根据权利要求28所述的数据安全传输方法,其特征在于,所述方法应用于基于HTTPS协议的数据传输过程中,所述发送方包括:HTTPS客户端,所述接收方包括:HTTPS服务端;
所述发送方发送的密钥信息是指,针对其生成的随机密码串、采用接收方的公钥加密后的密文;相应的,接收方从分离出的经典光信号中提取接收到的密钥相关信息是指,提取接收到的随机密码串的密文;
发送方和接收方基于各自的密钥相关信息进行数据加密传输,包括:
发送方根据其生成的随机密码串,采用预设算法生成会话密钥;
接收方根据用私钥执行解密操作后获取的随机密码串,采用与发送方相同的方式生成会话密钥;
发送方和接收方采用各自生成的会话密钥进行数据加密传输。
窃听检测方法、数据发送方法、装置及系统
技术领域
[0001] 本申请涉及数据安全传输领域,具体涉及一种窃听检测方法。本申请同时涉及一种数据发送方法及装置,另一种窃听检测方法及装置,一种窃听检测系统,以及一种数据安全传输方法。
背景技术
[0002] 随着网络技术的发展,各种数据在网络中传输,例如:搜索请求、搜索结果,以及其它各种应用数据或者业务数据。为了保证数据传输的安全性,通常采用对称加密算法,用数据加密密钥对数据进行加密传输,但是数据加密密钥的密钥分发过程存在一定的安全隐患,因此通常会采用非对称加密算法(也称公钥加密机制)对数据加密密钥进行保护,由于基于大数分解等数学难题的计算复杂度,公钥加密机制的安全性更好。
[0003] 以HTTPS协议为例,在进行数据安全传输之前,客户端和服务端通常要进行密钥协商,客户端将其生成的PreMasterKey采用服务端的公钥加密后传输给服务端,服务端采用私钥解密后获取PreMasterKey,随后双方基于PreMasterKey采用相同的算法生成数据加密密钥,也称会话密钥,双方采用会话密钥实现后续的数据安全传输。
[0004] 现有技术虽然提供了上述各种方法以期实现数据的安全传输,但是上述提及的各种数据传输过程(包括密钥的传输过程)都可能被窃听,并可能因此给企业、用户等各方带来损失。例如,对于非对称加密算法来说,虽然其安全性比对称加密高、难以破解,但是随着云计算、量子计算等在计算能力方面的飞速提高,可以在多项式时间内解决大数分解等难题,提高破解成功的概率,因此利用公钥加密的数据加密密钥在传输过程中一旦被窃听,窃听者就有可能破解得到数据加密密钥,导致后续基于数据加密密钥传输的数据信息的安全性无法得到保障,甚至可能因为数据信息的泄漏给用户带来损失。
[0005] 现有技术检测数据传输过程是否被窃听,通常采用基于Hash值进行完整性验证的方式,方式单一,而且对于采用复制或者测量方式实施的窃听是无法检测出来的。发明内容
[0006] 本申请实施例提出的窃听检测方法,提供了一种利用单光子承载量子态进行窃听检测的新思路,可以根据量子态的变化状况检测数据传输过程是否被窃听。本申请实施例还提供一种数据发送方法和装置,另一种窃听检测方法和装置,一种窃听检测系统,以及一种数据安全传输方法。
[0007] 本申请提供一种窃听检测方法,包括:
[0009] 接收方根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;
[0010] 发送方将其发送的单光子信号的制备信息发送给接收方;
[0011] 接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定分离出的经典光信号携带的数据信息未被窃听,否则被窃听。
[0012] 可选的,制备承载控制信息量子态的单光子信号的步骤,包括:
[0013] 采用预设方式选取二进制比特串,作为所述控制信息;
[0014] 采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;
[0015] 按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;
[0016] 转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行,直至所述控制信息包含的比特都处理完毕。
[0017] 可选的,所述预设方式包括:随机方式。
[0018] 可选的,所述发送方将其发送的单光子信号的制备信息发送给接收方,包括:发送方将其发送的单光子信号的制备信息加密后发送给接收方;
[0019] 相应的,接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,包括:接收方针对接收到的制备信息执行解密操作,并至少根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标。
[0020] 可选的,所述制备信息包括:制备单光子的数目;所述测量结果包括:探测到的单光子数目;
[0021] 所述指标包括:单光子丢失率;
[0022] 所述指标小于相应的预设阈值包括:单光子丢失率小于预设的第一阈值;
[0023] 所述获取反映所述控制信息量子态变化状况的指标,包括:根据所述制备单光子的数目、以及所述探测到的单光子数目,计算所述单光子丢失率。
[0024] 可选的,所述制备信息包括:制备单光子信号所采用的基矢信息;所述测量结果包括:测量得到的控制信息;
[0025] 所述指标包括:接收到的控制信息量子态的误码率;
[0026] 所述指标小于相应的预设阈值包括:所述误码率小于预设的第二阈值;
[0027] 所述获取反映所述控制信息量子态变化状况的指标,包括:
[0028] 根据接收到的制备信息,确定发送方发送的控制信息;
[0029] 根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基;
[0030] 从所述测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息;
[0031] 根据所述第一控制信息与所述第二控制信息,估算所述接收到的控制信息量子态的误码率。
[0032] 可选的,
[0033] 所述指标还包括:单光子丢失率;
[0034] 所述指标小于相应的预设阈值包括:所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值;
[0035] 所述获取反映所述控制信息量子态变化状况的指标,还包括:
[0036] 根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目,计算所述单光子丢失率。
[0037] 可选的,所述制备单光子信号所采用的基矢信息,包括:制备单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目;其中,所述发送方和所述接收方所维护的相同基矢的标识一致。
[0038] 可选的,所述发送方和所述接收方所维护的相同基矢的标识一致,采用如下方式实现:
[0039] 所述发送方和所述接收方针对相同基矢预置相同的标识;或者,
[0040] 所述发送方和所述接收方同步更新各自维护的基矢的标识。
[0041] 可选的,所述方法还包括:所述接收方将窃听检测结果返回给所述发送方。
[0042] 可选的,所述预设的复用方式包括:时分复用、或者波分复用,当所述复用方式为时分复用时,传输经典光信号与传输单光子信号的时隙是发送方和接收方预先设定的,当所述复用方式为波分复用时,承载经典光信号与承载单光子信号的波段是发送方和接收方预先设定的。
[0043] 可选的,所述预先设定包括:预先通过动态协商设定。
[0044] 此外,本申请还提供一种数据发送方法,包括:
[0045] 将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
[0046] 将所述单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。
[0047] 可选的,制备承载控制信息量子态的单光子信号的步骤,包括:
[0048] 采用预设方式选取二进制比特串,作为所述控制信息;
[0049] 采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;
[0050] 按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;
[0051] 转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行,直至所述控制信息包含的比特都处理完毕。
[0052] 可选的,所述预设方式包括:随机方式。
[0053] 可选的,所述将所述单光子信号的制备信息发送给接收方,包括:将所述单光子信号的制备信息加密后发送给接收方。
[0054] 可选的,所述制备信息包括:制备单光子的数目。
[0055] 可选的,所述制备信息包括:制备所述单光子信号所采用的基矢信息。
[0056] 可选的,所述制备所述单光子信号所采用的基矢信息,包括:制备所述单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目;其中,所述基矢的标识与接收方的相应基矢的标识一致。
[0057] 相应的,本申请还提供一种数据发送装置,包括:
[0058] 单光子信号隐藏发送单元,用于将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
[0059] 单光子制备信息发送单元,用于将所述单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。
[0060] 可选的,所述单光子信号隐藏发送单元的制备单光子信号的功能,由单光子信号制备子单元完成;
[0061] 所述单光子信号制备子单元,包括:
[0062] 控制信息选取子单元,用于采用预设方式选取二进制比特串,作为所述控制信息;
[0063] 制备基及长度选择子单元,用于采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;
[0064] 偏振态制备子单元,用于按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;
[0065] 循环控制子单元,用于判断所述控制信息包含的比特是否都处理完毕,并在否时,触发所述制备基及长度选择子单元工作。
[0066] 可选的,所述单光子制备信息发送单元,具体用于将所述单光子信号的制备信息加密后发送给接收方。
[0067] 此外,本申请还提供一种窃听检测方法,包括:
[0068] 根据预设的复用方式,从接收到的光信号中分离携带数据信息的经典光信号和承载控制信息量子态的单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;
[0069] 至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0070] 可选的,所述接收到的制备信息为加密后的密文;所述至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,包括:针对接收到的制备信息执行解密操作,并至少根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标。
[0071] 可选的,所述制备信息包括:制备单光子的数目;所述测量结果包括:探测到的单光子数目;
[0072] 所述指标包括:单光子丢失率;
[0073] 所述指标小于相应的预设阈值包括:单光子丢失率小于预设的第一阈值;
[0074] 所述获取反映所述控制信息量子态变化状况的指标,包括:根据所述制备单光子的数目、以及所述探测到的单光子数目,计算所述单光子丢失率。
[0075] 可选的,所述制备信息包括:制备单光子信号所采用的基矢信息;所述测量结果包括:测量得到的控制信息;
[0076] 所述指标包括:接收到的控制信息量子态的误码率;
[0077] 所述指标小于相应的预设阈值包括:所述误码率小于预设的第二阈值;
[0078] 所述获取反映所述控制信息量子态变化状况的指标,包括:
[0079] 根据接收到的制备信息,确定发送方发送的控制信息;
[0080] 根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基;
[0081] 从所述测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息;
[0082] 根据所述第一控制信息与所述第二控制信息,估算所述接收到的控制信息量子态的误码率。
[0083] 可选的,
[0084] 所述指标还包括:单光子丢失率;
[0085] 所述指标小于相应的预设阈值包括:所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值;
[0086] 所述获取反映所述控制信息量子态变化状况的指标,还包括:
[0087] 根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目,计算所述单光子丢失率。
[0088] 相应的,本申请还提供一种窃听检测装置,包括:
[0089] 解复用及测量单元,用于根据预设的复用方式,从接收到的光信号中分离携带数据信息的经典光信号和承载控制信息量子态的单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;
[0090] 指标获取及窃听检测单元,用于至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听;
[0091] 所述指标获取及窃听检测单元,包括:
[0092] 指标获取子单元,用于至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标;
[0093] 窃听检测子单元,用于当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0094] 可选的,所述指标获取及窃听检测单元还包括:解密子单元,用于针对接收到的制备信息执行解密操作;
[0095] 所述指标获取子单元,具体用于至少根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标。
[0096] 可选的,所述指标获取子单元,具体用于根据接收到的制备信息包括的制备单光子的数目、以及通过测量探测到的单光子数目,计算单光子丢失率;
[0097] 相应的,所述窃听检测子单元,具体用于当所述单光子丢失率小于预设的第一阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0098] 可选的,所述指标获取子单元,包括:误码率估算子单元,用于估算接收到的控制信息量子态的误码率;
[0099] 所述误码率估算子单元,包括:
[0100] 发送方控制信息子单元,用于根据接收到的制备信息,确定发送方发送的控制信息;
[0101] 正确测量基确定子单元,用于根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基;
[0102] 信息筛选子单元,用于从测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息;
[0103] 误码率估算执行子单元,用于根据所述第一控制信息与所述第二控制信息,估算接收到的控制信息量子态的误码率;
[0104] 相应的,所述窃听检测子单元,具体用于当所述估算得到的误码率小于预设的第二阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0105] 可选的,所述指标获取子单元还包括:单光子丢失率计算子单元,用于根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目,计算光子丢失率;
[0106] 相应的,所述窃听检测子单元,具体用于当所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0107] 此外,本申请还提供一种窃听检测系统,包括:根据上述任意一项所述的数据发送装置,以及根据上述任意一项所述的窃听检测装置。
[0108] 此外,本申请还提供一种数据安全传输方法,包括:
[0109] 发送方将携带密钥相关信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;
[0110] 接收方根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并从分离出的经典光信号中提取接收到的密钥相关信息、以及用测量基对分离出的单光子信号进行测量以获取测量结果;
[0111] 发送方将其发送的单光子信号的制备信息发送给接收方;
[0112] 接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,当所述指标小于相应的预设阈值时,判定所述接收到的密钥相关信息未被窃听并向发送方返回检测结果、以及执行下述步骤:
[0113] 发送方和接收方基于各自的密钥相关信息进行数据加密传输。
[0114] 可选的,所述方法应用于基于HTTPS协议的数据传输过程中,所述发送方包括:HTTPS客户端,所述接收方包括:HTTPS服务端;
[0115] 所述发送方发送的密钥信息是指,针对其生成的随机密码串、采用接收方的公钥加密后的密文;相应的,接收方从分离出的经典光信号中提取接收到的密钥相关信息是指,提取接收到的随机密码串的密文;
[0116] 发送方和接收方基于各自的密钥相关信息进行数据加密传输,包括:
[0117] 发送方根据其生成的随机密码串,采用预设算法生成会话密钥;
[0118] 接收方根据用私钥执行解密操作后获取的随机密码串,采用与发送方相同的方式生成会话密钥;
[0119] 发送方和接收方采用各自生成的会话密钥进行数据加密传输。
[0120] 与现有技术相比,本申请具有以下优点:
[0121] 本申请提供的窃听检测方法,发送方将携带数据信息的经典光信号、与承载控制信息量子态的单光子信号复用后发送给接收方,接收方则用测量基对分离出的单光子信号进行测量以获取测量结果,随后发送方将其发送的单光子信号的制备信息发送给接收方,接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定分理出的经典光信号携带的数据信息未被窃听,否则被窃听。
[0122] 由此可见,本申请提供的技术方案,提出了一种进行窃听检测的新技术方案,通过将承载控制信息量子态的单光子信号以复用的方式、隐藏在携带数据信息的经典光信号中传输,从而接收方可以利用单光子作为量子态载体的这一特性和/或量子态所具有的无法准确测量、不可克隆等特性,根据反映所述控制信息量子态变化状况的指标,判断数据信息在传输过程中是否被窃听,从而为窃听检测提供了一种新的技术手段,为针对窃听及时采取相应处理措施、以及数据的安全传输提供进一步保障。附图说明
[0123] 图1是本申请的一种窃听检测方法的实施例的流程图;
[0124] 图2是本申请实施例提供的接收方估算接收到的控制信息量子态的误码率的处理流程图;
[0125] 图3是本申请的一种数据发送方法的实施例的流程图;
[0126] 图4是本申请的一种数据发送装置的实施例的示意图;
[0127] 图5是本申请的另一种窃听检测方法的实施例的流程图;
[0128] 图6是本申请的另一种窃听检测装置的实施例的示意图;
[0129] 图7是本申请的一种窃听检测系统的实施例的示意图;
[0130] 图8是本申请实施例提供的窃听检测系统的处理流程示意图;
[0131] 图9是本申请的一种数据安全传输方法的实施例的流程图。
具体实施方式
[0132] 在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是,本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此,本申请不受下面公开的具体实施的限制。
[0133] 在本申请中,分别提供了一种窃听检测方法,一种数据发送方法及装置,另一种窃听检测方法及装置,一种窃听检测系统,以及一种数据安全传输方法,在下面的实施例中逐一进行详细说明。
[0134] 在本申请的技术方案中,制备基是指,用于制备单光子偏振态的正交基,例如:用于制备线性偏振状态的直线基、用于制备旋转偏振状态的对角基;测量基是指,用于测量单光子偏振态的正交基,同样可以包括:直线基、对角基;窃听是指,借助于特定的技术设备或者技术手段,在未授权的情况下,在数据传输过程中获取数据信息的行为;制备信息是指,与制备单光子偏振态相关的、可供接收方进行窃听检测的信息,包括:制备单光子的数目,或者所用基矢等信息。控制信息量子态是指,承载控制信息的量子态,即:以量子态作为控制信息的载体。
[0135] 请参考图1,其为本申请的一种窃听检测方法的实施例的流程图,所述方法包括如下步骤:
[0136] 步骤101、发送方将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方。
[0137] 在本步骤中,发送方将承载控制信息量子态的单光子信号、通过预设的复用方式隐藏在携带数据信息的经典光信号中,并发送给接收方。所述数据信息是指在发送方和接收方之间传递的信息,不仅可以包括针对各种应用或者业务的文字信息、声音信息、图像信息、文件等,也可以包括用于对数据进行加密传输的密钥相关信息等。
[0138] 所述承载控制信息量子态的单光子信号,是根据控制信息、采用基于预设方式选取的制备基中的相应基矢制备单光子的偏振态生成的。在本技术方案中,发送方将制备好的单光子信号与经典光信号复用后发送给接收方,接收方则采用测量基对分离出的单光子信号进行测量。
[0139] 为了实现上述功能,发送方预置制备基集合,接收方预置测量基集合,所述制备基集合和测量基集合中分别包含若干组正交基,每组正交基包含两个彼此正交的基矢,例如:直线基包括:用于制备水平偏振态(通常记作H)的水平基矢和用于制备垂直偏振态(通常记作V)的垂直基矢;对角基包括:用于制备左旋偏振态(通常记作-)的左旋基矢和用于制备右选偏振态(通常记作+)的右旋基矢。制备基集合和测量基集合通常包含相同的正交基,但是因为作用不同,对于发送方称为制备基集合,对于接收方则称为测量基集合。发送方和接收方可以预先约定不同偏振态对应的编码,在本实施例中约定H、+编码为二进制“0”,V、-编码为二进制“1”。
[0140] 发送方可以通过以下步骤制备承载控制信息量子态的单光子信号:1)采用预设方式选取二进制比特串,作为所述控制信息;2)采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;3)按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;4)转到上述步骤2)执行,直至所述控制信息包含的比特都处理完毕。
[0141] 其中,选取二进制比特串的预设方式可以为随机方式,采用随机选取的方式,由于每次采用的控制信息不同,窃听者无法掌握规律,因此可以保证窃听检测的准确率。选取制备基的预设方式也可以为随机方式。
[0142] 下面对上述处理过程作简要举例说明。例如:1)中随机选择10个二进制比特作为控制信息,2)中选取了直线基以及制备长度3,3)中选取了控制信息中的第1至第3个比特,其值为“010”,随后针对第1个比特采用直线基中的水平基矢制备第一个单光子的水平偏振态,针对第2个比特采用直线基中的垂直基矢制备第二个单光子的垂直偏振态,针对第3个比特采用直线基中的水平基矢制备第3个单光子的水平偏振态,随后再转到步骤2)执行,直至控制信息中的比特都处理完毕,也就相应完成了10个单光子的制备过程,生成了承载控制信息量子态的单光子信号。
[0143] 上述给出了制备单光子信号的一种实施方式,在具体应用中,也可以采用其他实施方式,例如:可以不确定制备长度,而是针对控制信息中的每个二进制比特都执行选取制备基的操作,同样也可以实现本申请的技术方案。
[0144] 通过上述方式制备的单光子信号,与经过相应处理(例如调制过程)后携带数据信息的经典光信号按照预设的复用方式耦合至光纤中发送给接收方。
[0145] 所述预设的复用方式包括:时分复用、或者波分复用。
[0146] 当所述复用方式为时分复用时,传输经典光信号与传输单光子信号的时隙(也称时段)可以是发送方和接收方预先设定的,例如,可以采用静态预置的方式,也可以在执行本步骤之前由发送方和接收方通过动态协商确定。
[0147] 当所述复用方式为波分复用时,承载经典光信号与承载单光子信号的波段(也称光谱波长范围)可以是发送方和接收方预先设定的,例如,可以采用静态预置的方式,也可以在执行本步骤之前由发送方和接收方通过动态协商确定。
[0148] 其中,上述针对时分复用或者波分复用的动态协商方式,是本实施例的优选实施方式,可以使得单光子信号灵活地隐藏在经典光信号中,窃听者无法掌握规律,因此可以保证窃听检测的准确率。。
[0149] 步骤102、接收方根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果。
[0150] 接收方接收光信号后,根据发送方所采用的复用方式执行相应的解复用操作,从光信号中分离出经典光信号和单光子信号,并用测量基对分离出的单光子信号进行测量,也可以根据需要从分离出的经典光信号中提取携带的数据信息。下面对单光子信号的测量过程进行说明。
[0151] 接收方可以按照预设方式(例如,随机地)从预置的测量基集合中选择测量基对接收到的单光子信号进行测量。根据量子态的测不准原理,如果用直线基测量水平偏振态的单光子,会以概率1得到水平偏振态,即对应二进制“0”,测量垂直偏振态的单光子,会以概率1得到垂直偏振态,即对应二进制“1”;测量左旋偏振态或者右旋偏振态的单光子,则会随机得到水平偏振态或者垂直偏振态,即随机得到“0”或“1”。对于用对角基进行测量也是类似的道理,此处不再赘述。此外,在每一次测量过程中,由于损耗等原因,也可能无法探测到相应的单光子,本实施例中称为单光子丢失。
[0152] 本步骤通过上述测量过程,可以得到相应的测量结果。如果接收方在后续步骤104中仅计算单光子丢失率,那么本步骤接收方可以记录测量过程中探测到的单光子数目,作为测量结果;如果接收方在后续步骤104中需要估算接收到的控制信息量子态的误码率,那么本步骤获取的测量结果可以为:通过测量得到的控制信息,即:根据测量单光子信号得到的相应的“0”、“1”组成的控制信息,该信息与发送方发送的控制信息通常是不一样的,本实施例中称为:测量得到的控制信息。
[0153] 步骤103、发送方将其发送的单光子信号的制备信息发送给接收方。
[0154] 发送方将其在步骤101中发送的单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。如果接收方在后续步骤104中仅采用计算单光子丢失率的方式进行窃听检测,那么发送方发送的制备信息可以为:制备单光子的数目;如果接收方需要估算接收到的控制信息量子态的误码率,那么发送方发送的制备信息则可以包括在步骤101种制备单光子信号所采用的具体基矢的信息,从而接收方可以根据该信息确定发送方发送的控制信息。
[0155] 对于第二种情况,发送方可以在制备信息中包含所采用的每个基矢的名称,为了减少数据传输量以及提高安全性,发送方可以为其制备基集合中的每个基矢指定标识,并在制备信息中包含基矢标识。例如:可以为直线基中的两个正交基矢分别编号1和2,为对角基中的两个正交基矢分别编号3和4。同样的道理,接收方也可以为其测量基集合中的每个基矢指定标识,并且发送方和接收方所维护的相同基矢的标识一致。
[0156] 发送方和接收方可以通过以下方式实现基矢标识的一致性:发送方和接收方针对相同基矢预置相同的标识;或者,发送方和接收方同步更新各自维护的基矢的标识,具体说,双方可以采用预设的相同算法、按照预设的相同间隔计算并更新基矢的编号,例如,所述预设算法可以为:y=2x或y=2+x等,其中x代表原标识,y代表更新后的标识,所述预设的相同间隔可以为1小时等。采用同步更新方式,由于基矢标识的动态变化,可以避免传输的制备基信息被中间人获取、并伪造相应的量子态信息,从而保证窃听检测的准确率。
[0157] 发送方在本步骤发送给接收方的制备信息,可以是在制备单光子信号的过程中针对每个单光子信号所采用的基矢标识的列表,例如:{1,1,1,4,4,2,3,3,3,3},即代表:前3个单光子采用1号基矢制备,第4、5个单光子使用4号基矢制备、第6个单光子使用2号基矢制备,第7~10个单光子使用3号基矢制备。
[0158] 为了减少信息传输量,所述制备信息也可以为,制备单光子信号依次采用的基矢标识、以及每个基矢对应的单光子制备数目。仍沿用上述例子,发送方发送给接收方的制备信息可以为:{1,3;4,2;2,1;3,4}。
[0159] 在具体实施时,发送方在本步骤发送给接收方的信息,不仅可以包括单光子信号的制备信息,还可以包括发送方的标识和/或身份证书等信息,以供接收方验证制备信息来源的可靠性。
[0160] 此外,发送方可以将制备信息(和发送方的标识以及身份证书等信息)加密后发送给接收方,具体可以使用双方预置的共享密钥,或者用接收方的公钥。这样可以提高制备信息在传输过程中的安全性,保证窃听检测的准确率。
[0161] 步骤104、接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定分离出的经典光信号携带的数据信息未被窃听,否则被窃听。
[0162] 在本实施例中,发送方以单光子作为控制信息量子态的载体,并且将单光子信号与经典光信号复用后传输给接收方,在传输过程中因为线路噪音、损耗等,会造成控制信息量子态的变化,该变化通常在预期范围内,但是如果存在窃听者,则通常会引起超出预期范围的变化,因此接收方可以通过获取反映控制信息量子态变化状况的指标,并与预设阈值进行比对,判断经典光信号承载的数据信息是否被窃听,并可以将窃听检测结果返回给发送方。以下给出基于上述原理进行窃听检测的三种具体实施方式:
[0163] (一)通过计算单光子丢失率进行窃听检测。
[0164] 控制信息量子态的变化,可以体现为承载所述控制信息量子态的单光子数目的减少,在常规的传输过程中由于线路损耗等原因,接收方探测到的单光子数目会少于发送方发送的,相应的丢失率通常小于预设的第一阈值,如果丢失率过高,通常说明可能存在窃听者,所述窃听者实施了窃取信息且不放回的窃听行为,从而导致了单光子数目的异常减少。
[0165] 采用这种检测方式,发送方在步骤103中发送的制备信息中通常包括:其制备单光子的数目SendNum,而接收方在步骤102中已经通过测量获取了探测到的单光子数目RecvNum。因此,本步骤可以根据上述信息计算单光子丢失率LossRate,例如,可以采用如下公式计算:
[0166] LossRate=(SendNum-RecvNum)/SendNum
[0167] 如果计算得到的单光子丢失率低于预设的第一阈值,则判定没有窃听行为,即:接收方分离出的经典光信号携带的数据信息没有被窃听,反之,认为被窃听。
[0168] (二)通过估算误码率进行窃听检测。
[0169] 窃听信息的过程可以涉及测量或者复制操作,在经典物理范畴中,测量或者复制可以不改变被测客体的状态,因此无法对这种窃听方式进行检测,但是在量子物理范畴中,根据量子力学的基本原理,量子态具有不可克隆、以及无法准确测量的特性,对量子态的复制或者测量,会对量子态造成不可逆转的干扰,最终导致接收到的量子态具有过高的误码率,因此可以推断窃听的存在。
[0170] 基于上述原理,接收方可以通过估算接收到的控制信息量子态的误码率,判断是否存在窃听。采用这种检测方式,发送方在步骤103中发送的制备信息中通常包括:其制备单光子信号所采用的基矢信息,而接收方在步骤102中已经获取了通过测量得到的控制信息。因此,本步骤可以根据上述信息、以及在步骤102中执行测量操作所采用的测量基,估算接收到的控制信息量子态的误码率。具体包括以下步骤104-1至步骤104-4的处理过程,下面结合图2进行说明。
[0171] 步骤104-1、根据接收到的制备信息,确定发送方发送的控制信息。
[0172] 发送方与接收方通常预先约定针对各种偏振态的编码规则,例如,在本实施例中约定H、+编码为二进制“0”,V、-编码为二进制“1”。因此接收方可以根据接收到的发送方制备单光子信号所采用的基矢信息,确定发送方发送的控制信息。
[0173] 步骤104-2、根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基。
[0174] 接收方将其在测量过程中所采用的一系列测量基,与发送方制备单光子信息所采用的基矢信息逐一进行比对,以确定与发送方相符的正确测量基。例如:发送方制备某一单光子采用了用于制备水平偏振态H的1号基矢,如果接收方在测量该单光子时使用的是直线基,则认为使用了与发送方相符的正确测量基,如果接收方使用的是对角基,则认为不相符。接收方对其使用的每个测量基都进行上述比对,则可以得到与发送方相符的所有正确测量基。
[0175] 步骤104-3、从测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息。
[0176] 在已获取正确测量基的基础上执行筛选操作,从发送方发送的控制信息中以及接收方测量得到的控制信息中分别筛选出与正确测量基对应的控制信息,分别称为:第二控制信息,以及第一控制信息。
[0177] 步骤104-4、根据所述第一控制信息与所述第二控制信息,估算接收到的控制信息量子态的误码率。
[0178] 本步骤可以根据第一控制信息和第二控制信息,计算第一控制信息的误码率。例如:第一控制信息和第二控制信息分别包括N个比特,通过比较其中每一比特位的值,得到取值不同的比特位的个数ErrNum,那么第一控制信息的误码率=ErrNum/N。
[0179] 上述计算得到的误码率是与正确测量基相对应部分的第一控制信息的误码率,但是通常也可以体现接收到的控制信息量子态的整体误码状况,因此可以将上述计算得到的误码率作为接收到的控制信息量子态的误码率的估计值。
[0180] 通过上述步骤104-1至步骤104-4的处理过程,估算出了接收到的控制信息量子态的误码率,如果该误码率小于预先设定的第二阈值,则可以判定没有窃听行为,即:接收方分离出的经典光信号携带的数据信息没有被窃听,反之,认为被窃听。
[0181] (三)通过计算单光子丢失率以及估算误码率进行窃听检测。
[0182] 采用这种检测方式,接收方要获取两个指标:单光子丢失率、和接收到的控制信息量子态的误码率。
[0183] 采用这种检测方式,发送方在步骤103中发送的制备信息中通常包括:其制备单光子信号所采用的基矢信息,而接收方在步骤102中已经获取了通过测量得到的控制信息。因此,接收方可以根据从所述制备信息中获取的制备单光子的数目(例如:制备信息中包含100个基矢标识,则说明制备了100个单光子)、以及从所述测量结果中获取的探测到的单光子数目(例如,测量得到了80个二进制比特值,则说明探测到了80个单光子),计算所述单光子丢失率;此外,接收方还可以根据上述信息、以及在步骤102中执行测量操作所采用的测量基,采用上述(二)中描述的相同方法估算接收的控制信息量子态的误码率,此处不再赘述。
[0184] 获取上述两个指标后,如果这两个指标都小于相应的预设阈值,即:所述单光子丢失率小于第一阈值,且所述误码率小于第二阈值,则可以判定没有窃听行为,即:接收方分离出的经典光信号携带的数据信息没有被窃听,反之,认为被窃听。
[0185] 通过上述(一)、(二)、(三),给出了接收方如何进行窃听检测的三种实施方式。在具体应用中,可以根据具体需求采用不同的方式,例如:在对安全性要求相对宽松的应用场景下,可以采用(一)或(二)的检测方式,在对安全性要求比较严格的应用场景下,则可以采用(三)给出的检测方式。也可以利用反映控制信息量子态变化状况的其他指标,进行窃听检测。
[0186] 需要说明的是,接收方进行窃听检测需要利用发送方在步骤103中提供的单光子制备信息,如果发送方将制备信息加密后发送给接收方,那么在步骤104中接收方可以先执行相应的解密操作(例如:用共享密钥解密,或者用其私钥解密),然后再采用上述三种方式或者其他方式,进行窃听检测操作。如果收发双方约定发送方在提供制备信息的同时还提供发送方标识和/或身份证书,那么接收方在接收制备信息的同时还可以提取发送方标识或者身份证书,并对发送方身份进行验证,并在通过验证的情况下,使用制备信息进行后续的窃听检测操作。
[0187] 此外,在本实施例中提及的第一阈值以及第二阈值可以是预先设定的经验值(例如,第一阈值为20%,第二阈值为11%),也可以是根据实际情况进行调整后的数值,本实施例对这两个阈值的取值不做具体限定。
[0188] 至此,通过步骤101-104对本实施例提供的窃听检测方法的具体实施方式进行了描述。通过上述描述可以看出,本实施例描述的方法,提出了一种进行窃听检测的新技术方案,通过将承载控制信息量子态的单光子信号以复用的方式、隐藏在携带数据信息的经典光信号中发送给接收方,从而接收方可以利用单光子作为量子态载体的这一特性和/或量子态所具有的无法准确测量、不可克隆等特性,根据反映所述控制信息量子态变化状况的指标,判断数据信息的传输过程是否被窃听,从而为窃听检测提供了一种新的技术手段,为针对窃听及时采取相应处理措施、以及数据的安全传输提供进一步保障。
[0189] 例如,如果经典光信号携带的数据信息涉及用户的个人账户信息,那么在检测到被窃听的情况下,则可以及时通知用户或者相应的管理平台,对该用户的个人账户信息进行相应的监控或者更新等处理,避免发生可能的安全问题,减少用户损失;如果经典光信号携带的数据信息是收发双方用于协商对称密钥的密钥相关信息,那么在检测到被窃听的情况下,则收发双方可以丢弃该密钥相关信息、重新进行密钥的协商,从而可以保障后续基于密钥相关信息的数据加密传输的安全性。
[0190] 此外,本申请还提供一种数据发送方法,请参考图3,其为本申请提供的数据发送方法的实施例的流程图,本实施例与上述方法实施例步骤相同的部分不再赘述,下面重点描述不同之处。本实施例的一种数据发送方法包括如下步骤:
[0191] 步骤301、将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方。
[0192] 可以通过以下步骤制备承载控制信息量子态的单光子信号:采用预设方式选取二进制比特串,作为所述控制信息;采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;转到所述采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度的步骤执行,直至所述控制信息包含的比特都处理完毕。其中,所述预设方式包括:随机方式。
[0193] 步骤302、将所述单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。
[0194] 具体实施时,可以将所述单光子信号的制备信息加密后发送给接收方。所述制备信息可以包括:制备单光子的数目,或者,制备所述单光子信号所采用的基矢信息。所述制备所述单光子信号所采用的基矢信息,可以包括:制备所述单光子信号依次采用的基矢的标识、以及每个基矢对应的单光子制备数目;其中,所述基矢的标识与接收方的相应基矢的标识一致。
[0195] 至此,通过上述步骤301-302,对本实施例提供的数据发送方法的实施方式进行了说明。由于在发送数据的同时,将承载控制信息量子态的单光子信号隐藏在经典光信号中,并且为接收方提供了单光子信号的制备信息,因此为接收方基于量子态进行窃听检测提供可能性。
[0196] 在上述的实施例中,提供了一种数据发送方法,与之相对应的,本申请还提供一种数据发送装置。请参看图4,其为本申请的一种数据发送装置的实施例的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
[0197] 本实施例的一种数据发送装置,包括:单光子信号隐藏发送单元401,用于将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方;单光子制备信息发送单元402,用于将所述单光子信号的制备信息发送给接收方,以供接收方进行窃听检测。
[0198] 可选的,所述单光子信号隐藏发送单元的制备单光子信号的功能,由单光子信号制备子单元完成;
[0199] 所述单光子信号制备子单元,包括:
[0200] 控制信息选取子单元,用于采用预设方式选取二进制比特串,作为所述控制信息;
[0201] 制备基及长度选择子单元,用于采用预设方式从预置的制备基集合中选择一组制备基、并确定制备长度;
[0202] 偏振态制备子单元,用于按照传输顺序,选取所述控制信息中尚未处理的相应长度的比特串,并根据其中每个比特采用所选制备基中的相应基矢制备待发送单光子的偏振态;
[0203] 循环控制子单元,用于判断所述控制信息包含的比特是否都处理完毕,并在否时,触发所述制备基及长度选择子单元工作。
[0204] 可选的,所述单光子制备信息发送单元,具体用于将所述单光子信号的制备信息加密后发送给接收方。
[0205] 此外,本申请还提供另一种窃听检测方法,请参考图5,其为本申请提供的另一种窃听检测方法的实施例的流程图,本实施例与上述方法实施例步骤相同的部分不再赘述,下面重点描述不同之处。本实施例描述的窃听检测方法包括如下步骤:
[0206] 步骤501、根据预设的复用方式,从接收到的光信号中分离携带数据信息的经典光信号和承载控制信息量子态的单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果。
[0208] 步骤502、至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0209] 在具体实施时,如果接收到的制备信息为加密后的密文,那么本步骤可以针对接收到的制备信息先执行解密操作,然后根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并根据与相应阈值的比对判断是否存在窃听。
[0210] 本步骤可以采用三种方式中的任意一种进行窃听检测:根据单光子丢失率进行窃听检测;根据误码率进行窃听检测,或者同时参考上述两个指标进行窃听检测。这三种方式的具体实施过程在本说明书提供的一种窃听检测方法实施例的步骤104中进行了详细描述,请参见相关文字,此处不再赘述。
[0211] 至此,通过上述步骤501-502,对本实施例提供的窃听检测方法的实施方式进行了说明。可以看出,本方法利用了单光子作为量子态载体的这一特性和/或量子态所具有的无法准确测量、不可克隆等特性,根据反映所述控制信息量子态变化状况的指标,判断数据信息在传输过程中是否被窃听,从而为窃听检测提供了一种新的技术手段,为针对窃听及时采取相应处理措施、以及数据的安全传输提供进一步保障。
[0212] 在上述的实施例中,提供了另一种窃听检测方法,与之相对应的,本申请还提供另一种窃听检测装置。请参看图6,其为本申请的另一种窃听检测装置的实施例的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
[0213] 本实施例的一种窃听检测装置,包括:解复用及测量单元601,用于根据预设的复用方式,从接收到的光信号中分离携带数据信息的经典光信号和承载控制信息量子态的单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果;指标获取及窃听检测单元602,用于至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听;
[0214] 所述指标获取及窃听检测单元,包括:
[0215] 指标获取子单元,用于至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标;
[0216] 窃听检测子单元,用于当所述指标小于相应的预设阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0217] 可选的,所述指标获取及窃听检测单元还包括:解密子单元,用于针对接收到的制备信息执行解密操作;
[0218] 所述指标获取子单元,具体用于至少根据解密后的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标。
[0219] 可选的,所述指标获取子单元,具体用于根据接收到的制备信息包括的制备单光子的数目、以及通过测量探测到的单光子数目,计算单光子丢失率;
[0220] 相应的,所述窃听检测子单元,具体用于当所述单光子丢失率小于预设的第一阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0221] 可选的,所述指标获取子单元,包括:误码率估算子单元,用于估算接收到的控制信息量子态的误码率;
[0222] 所述误码率估算子单元,包括:
[0223] 发送方控制信息子单元,用于根据接收到的制备信息,确定发送方发送的控制信息;
[0224] 正确测量基确定子单元,用于根据测量单光子信号所选取的测量基以及接收到的制备信息、确定与所述发送方相符的正确测量基;
[0225] 信息筛选子单元,用于从测量得到的控制信息中筛选出用正确测量基测量得到的第一控制信息,从所述发送方发送的控制信息中筛选出与所述正确测量基对应的第二控制信息;
[0226] 误码率估算执行子单元,用于根据所述第一控制信息与所述第二控制信息,估算接收到的控制信息量子态的误码率;
[0227] 相应的,所述窃听检测子单元,具体用于当所述估算得到的误码率小于预设的第二阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0228] 可选的,所述指标获取子单元还包括:单光子丢失率计算子单元,用于根据从所述制备信息中获取的制备单光子的数目、以及从所述测量结果中获取的探测到的单光子数目,计算光子丢失率;
[0229] 相应的,所述窃听检测子单元,具体用于当所述单光子丢失率小于预设的第一阈值、且所述误码率小于预设的第二阈值时,判定所述经典光信号携带的数据信息未被窃听,否则被窃听。
[0230] 此外,本申请还提供一种窃听检测系统,请参见图7,其为本申请的一种窃听检测系统的实施例的示意图,所述系统包括数据发送装置701、以及窃听检测装置702。在具体实施时,所述数据发送装置和所述窃听检测装置可以分别部署在彼此间进行数据传输的两台设备上。
[0231] 下面对本系统的基本处理流程进行说明,请参见图8,其为本系统的处理流程示意图,包括如下所示的步骤1)至4):
[0232] 1)数据发送装置将携带数据信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给窃听检测装置。
[0233] 2)窃听检测装置根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并用测量基对分离出的单光子信号进行测量以获取测量结果。
[0234] 3)数据发送装置将其发送的单光子信号的制备信息发送给窃听检测装置。
[0235] 4)窃听检测装置至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,并当所述指标小于相应的预设阈值时,判定分离出的经典光信号携带的数据信息未被窃听,否则被窃听。
[0236] 此外,本申请还提供一种数据安全传输方法,请参考图9,其为本申请提供的数据安全传输方法的实施例的流程图,本实施例与上述方法实施例步骤相同的部分不再赘述,下面重点描述不同之处。本实施例的一种数据安全传输方法包括如下步骤:
[0237] 步骤901、发送方将携带密钥相关信息的经典光信号、与利用制备基制备的承载控制信息量子态的单光子信号,采用预设的复用方式耦合至光纤中发送给接收方。
[0238] 所述密钥相关信息,包括与密钥分发相关的信息,可以是分发给接收方的对称密钥,也可以是用于生成对称密钥的随机数,或者是采用非对称加密算法加密上述信息得到的密文等。
[0239] 在本实施例的一个具体例子中,本方法被用于基于HTTPS协议的数据传输过程中,所述发送方为HTTPS客户端,所述接收方为HTTPS服务端。在执行本步骤之前,HTTPS客户端已经获取了HTTPS服务端的电子证书,本步骤发送方在经典信号中携带的密钥信息是:针对其生成的随机密码串(也称PreMasterKey)、采用HTTPS服务端的公钥加密后的密文。
[0240] 步骤902、接收方根据所述复用方式,从接收到的光信号中分离经典光信号和单光子信号,并从分离出的经典光信号中提取接收到的密钥相关信息、以及用测量基对分离出的单光子信号进行测量以获取测量结果。
[0241] 接收方根据所述复用方式从接收到的光信号中分离经典光信号和单光子信号后,可以通过光电转换操作,从分离出的经典光信号中提取接收到的密钥相关信息,并获取对分离出的单光子信号进行测量的测量结果。
[0242] 仍沿用上述应用于HTTPS传输场景的具体例子,HTTPS服务端在本步骤中可以从经典光信号中提取出接收到的随机密码串(PreMasterKey)的密文。
[0243] 步骤903、发送方将其发送的单光子信号的制备信息发送给接收方。
[0244] 具体实施方式请参见本说明书提供的一种窃听检测方法实施例中的相关文字,此处不再赘述。
[0245] 步骤904、接收方至少根据接收到的制备信息以及所述测量结果,获取反映所述控制信息量子态变化状况的指标,当所述指标小于相应的预设阈值时,判定所述接收到的密钥相关信息未被窃听并向发送方返回检测结果、以及执行步骤905。
[0246] 接收方进行窃听检测的具体实施方式,请参见本说明书提供的一种窃听检测方法实施例中的相关文字,此处不再赘述。
[0247] 在本步骤中,如果获取的所述指标小于相应的预设阈值,说明发送方接收到的密钥相关信息未被窃听,此时接收方可以将该检测结果返回给发送方,并由收发双方随后执行步骤905。
[0248] 在上述HTTPS传输场景的具体例子中,如果HTTPS服务端检测出接收到的随机密码串(PreMasterKey)的密文并没有在传输过程中被窃听,则可以告知HTTPS客户端这一检测结果,随后双方就可以执行步骤905,采用基于各自随机密码串(PreMaterKey)生成的会话密钥进行数据加密传输。
[0249] 步骤905、发送方和接收方基于各自的密钥相关信息进行数据加密传输。
[0250] 因为步骤904已经通过窃听检测,确定了密钥相关信息的安全性,因此双方可以基于各自的密钥相关信息进行数据加密传输。例如:所述密钥相关信息为发送方分发给接收方的对称密钥,那么双方就可以使用该对称密钥对后续传输的业务数据等进行相应的加解密操作,从而保证数据传输的安全性。
[0251] 在上述HTTPS传输场景的具体例子中,HTTPS客户端可以根据其生成的随机密码串(PreMasterKey)采用预设算法生成会话密钥;HTTPS服务端可以根据用其私钥对接收到的密钥相关信息解密后获取的随机密码串(PreMasterKey),采用与HTTPS客户端相同的方式生成会话密钥;这样,HTTPS客户端和HTTPS服务端拥有了安全的会话密钥,双方就可以基于各自生成的会话密钥、利用对称加密算法进行数据安全传输了。
[0252] 至此,通过上述步骤901-905对本实施例提供的数据安全传输方法的实施方式进行了说明。在具体实施过程中,如果接收方在步骤904中检测出其接收到的密钥相关信息在传输过程中被窃听,那么可以将该检测结果返回给发送方,随后收发双方可以废弃被窃听的密钥相关信息,重新执行新一轮的密钥协商过程,例如:发送方可以重新生成新的密钥相关信息,并再次开始执行步骤901。
[0253] 由此可见,本实施例提供的数据安全传输方法,通过将承载控制信息量子态的单光子信号以复用的方式、隐藏在携带密钥相关信息的经典光信号中传输,从而利用单光子作为量子态载体的这一特性和/或量子态所具有的无法准确测量、不可克隆等特性,根据反映所述控制信息量子态变化状况的指标,判断密钥相关信息的传输过程是否被窃听,并在未被窃听的情况下,收发双方才基于所述密钥相关信息进行数据加密传输,从而可以为数据的安全传输提供有力保障。
[0254] 本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
[0257] 1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种用于纠缠光子探测实验的符合计数系统 | 2021-01-06 | 4 |
| 基于磁光腔耦合的光子晶体四端口环行器 | 2021-01-10 | 5 |
| 一种利用网格丝线及回馈跟踪算法实现密闭腔体内流场状态观测的方法 | 2022-08-22 | 0 |
| 一种可测量多通道分析物的C型光子晶体平面阵列 | 2021-09-11 | 0 |
| 一种苯乙二烯三苯胺类衍生物双光子吸收材料及其制备方法 | 2021-10-23 | 2 |
| 具有可重构分插功能的光子交叉连接 | 2020-07-12 | 4 |
| 用于光子网络的系统及方法 | 2020-07-17 | 5 |
| Gm-APD光子偏振探测系统 | 2020-08-11 | 0 |
| 一种基于光子晶体的微波光子滤波器实现方法 | 2020-06-20 | 1 |
| 用于光学相干断层扫描和双光子荧光成像的设备和方法 | 2021-10-17 | 3 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
光子热门专利
-
1 量子点光子学
-
5 多光子光敏化系统
-
6 光子混合器件
-
10 一种光子晶体全光开关
QQ群二维码
意见反馈
意见反馈