首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
“家属和记者取得联系”:记者的退场意味深长
李尚福、魏凤和双双被拿下,与美国一份报告是否有关?
这位副市长,跨省升正厅
女主播性感斗舞,直播间惨遭拿下!知名团播整大活,邀女嘉宾家人做节目
要么空仓!要么盯紧这个!
生成图片,分享到微信朋友圈
查看原文
其他
国防科大QUANTA团队进一步提升量子通信安全:保护源端免受激光注入类型攻击
Original
光子盒研究院
光子盒
2023-03-04
收录于合集 #科技进展
652个
光子盒研究院出品
在量子密钥分发系统中,需要一个受到良好保护和特征化的源端来保证其安全性。但光源容易受到激光注入类型攻击。为此,
联合研究团队提出了一种对抗光注入类型攻击的对策——在光源的出口处放置一个额外的可牺牲组件
。该组件能够承受高功率入射光,同时将其衰减到不会改变源端其余部分的安全水平,或被破坏成永久的高衰减状态,从而阻断光路。通过实验证明,现有的光纤隔离器和环形器可以充当这种组件。
10月14日,相关论文《保护光纤量子密钥分发源端免受激光注入类型攻击(
Protecting fiber-optic quantum key distribution sources against light-injection attacks)
》发表在PRX Quantum上。
论文通讯作者黄安琪副研究员来自国防科技大学计算机学院QUANTA团队。
该团队已经在量子计算领域取得了多项研究成果,此次发表的成果则将其高水平研究能力拓展至量子信息安全方向。
01
激光注入攻击的挑战
量子密钥分发(quantum key distribution, QKD)允许在两个远程双方之间通过公开信道安全地建立密钥。它的信息理论安全性基于量子物理,而不是任何计算复杂性。这使得QKD原则上即使被超级强大的量子计算机攻击也是不可破解的。然而,在实践中,由于现实世界中不完美的设备,实现不可攻击的QKD系统是一个漫长的过程。
量子密钥分发双方分为发送方和接收方。十年前,在接收端发现了各种漏洞,随着测量设备无关QKD (MDI-QKD)和双场QKD (TF-QKD)的提出——其中没有关于量子态测量的安全假设——消除了接收端的所有漏洞。
然而在发送端(源端),攻击者可以通过光注入类型攻击,了解甚至操纵源端组件的特性,包括特洛伊木马攻击、激光种子攻击、强光损伤攻击和光功率监测旁道攻击等。由于激光注入类型攻击改变后的组件特征通常是不可预测的,因此很难建立一个安全模型来对抗这些主动攻击。
光纤隔离器或环形器通常作为源端的最后一个组件,被认为可以保护基于光纤的QKD系统免受攻击者通过量子信道注入光的影响。通过隔离组件保护源端装置似乎是一个有前途的解决方案。但隔离组件的未知攻击可能会影响实际的隔离度。因此,在这种现实情况下,要保证QKD系统的实际安全仍然具有挑战性。
02
成功对抗激光注入类型攻击
在本文中,黄安琪副研究员和合作者展示了在安全模型中未考虑的源端出口处放置一个额外的牺牲隔离组件可以有效地对抗光注入类型攻击。
通过实验证明,当攻击者使用高功率连续激光照射隔离器和环形器时,尽管高功率激光会暂时或永久地将它们的隔离值降低15.2-34.5 dB,但仍会保持6.4-42.4 dB的隔离度。由于隔离组件在高功率攻击下仍然能够提供较大的隔离度,可保护QKD光源中在隔离器件后面的其它光学组件免受激光破坏攻击的影响。
图1:测试隔离器的实验装置。LD,激光二极管;OPM,光功率计;LT,光阱;HPL,高功率激光器。表示为95= :5⨉的分束器(BS)的耦合比意味着95%的光水平穿过BS图形符号中相反的端口,而5%的光线穿过另一个端口。
图2:测试环形器的实验装置。LD,激光二极管;OPM,光功率计;LT,光阱;HPL,高功率激光器。
对于光纤隔离器实验,该团队测试了在真实QKD系统中使用的四种型号光纤隔离器,如表1中ISO PM 1、ISO PM 2、ISO 4以及ISO 3-1和ISO 3-2所示。除了ISO PM 1和ISO PM 2是偏振相关的,而其他两种型号是偏振不敏感的以外,所有隔离器的设计和工作原理都相似。
如表1所示,测试样品易受高功率注入激光的影响,在一定照明功率下,隔离度暂时性地降低15.2–34.5 dB。因此,在样品完全损坏前,仍然存在17.2–42.4 dB的隔离值,这低于每个样品出场预设的最小隔离度。
表1:隔离器的测试结果。所有测量都是在1550纳米。
从图3(上)可以看出,所有样品在高功率激光下的隔离度都有所降低。但ISO PM 2除外,在工作功率范围内观察到其最大值的隔离度降低了3.4 dB。然而,即使对于该样品,当照明激光功率在工作范围内时,测得的隔离度也符合规格(ISO PM 2的规定最小隔离为28 dB)。图3(中)的“击穿”点表明,ISO PM 1和ISO 3-2在6.7 W和3.8 W的激光功率下完全损坏——它们表现出极大的插入损耗和隔离。对于其他样品,研究人员在完全被破坏之前停止了激光照射,观察到ISO PM 2的隔离度永久下降3.9 dB,ISO 3-1和ISO 4的隔离度暂时性下降。
需要说明的是在被破坏之前,隔离器保持正向工作,同时其隔离值降低。插入损耗略有变化——0.5-1.1 dB,这导致最多只有22%的正向传输功率损失。一旦ISO PM 1和ISO 3-2发生不可逆破坏,它们的插入损耗大于80 dB。
图3:测试中的隔离器参数
随后,该团队研究了隔离度降低和隔离器损坏的机理。这是因为注入的高功率激光发射被拒绝从隔离器耦合到光纤,被拒绝的光在封装内部被吸收,导致局部加热。
此外,在施加高于样品规定的最大工作值(300 mW)的激光功率后,隔离度随功率迅速下降。冷却后隔离恢复到接近初始值。
类似地,进行了光纤环形器的测试。下图是三种环形器的测试结果:
图5:测试中环形器的隔离值和最高表面温度。
03
总结
本研究首次提高了对QKD系统中不安全隔离组件隔离器和环形器的认识。具体而言,测试表明,当向被测光学隔离器和环形器反向注入高功率激光时,它们提供的隔离值最小可降低至17.2和6.4 dB。为了加强对QKD源端的保护,需要额外的可牺牲隔离组件,即光隔离器或环形器,以抵御光注入类型攻击。该可牺牲组件的剩余隔离足以保护其后面的其他组件。这项研究表明,QKD系统中的源端需要额外的保护层才能确保安全。
关于QUANTA团队
国防科技大学计算机学院QUANTA团队将计算机学科的优势结合到量子信息研究中,目前已在量子霸权标准研究、量子计算模拟算法、量子计算体系结构、量子计算编程语言、集成光量子芯片、拓扑超导量子技术等方面取得多项研究成果,并发表了包括Science、Science Advances、Nature Photonics、Nature Physics、Physical Review Letters等在内多篇国际权威期刊论文。
相关阅读:
国防科技大学招收量子科技专项硕博研究生
全方位解析:中国量子通信产业缘何领先世界?
科技部:中国这十年,量子通信加快应用
中国量子保密通信网络建设再次提速
中国量子通信至少领先国际5年,明年“量子星座”将发射首星
#
光子盒视频号开通啦!你要的,这里全都有
#
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!
你可能会错过:
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存