(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111415280.9 (22)申请日 2021.11.25 (65)同一申请的已公布的文献号 申请公布号 CN 114124544 A (43)申请公布日 2022.03.01 (73)专利权人 湖南大学 地址 410012 湖南省长 沙市岳麓区麓山 南 路1号 (72)发明人 廖骎　王铮　 (74)专利代理 机构 长沙永星专利商标事务所 (普通合伙) 43001 专利代理师 周咏　米中业 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01)G06K 9/62(2022.01) (56)对比文件 CN 106411521 A,2017.02.15 US 20213 06145 A1,2021.09.3 0 CN 110535640 A,2019.12.0 3 郭颖、 廖骎等. 《Trans- Media_Continuous- Variable_Quantum_K ey_Distributi on_via_ Untrusted_ Entanglement_Source》 . 《IE EE Photonics Journal》 .2021,全 文. 林崧等.基于量子态比较的量子密钥分发协 议. 《闽江学院学报》 .20 09,(第05期),全文. 审查员 马旗超 (54)发明名称 基于聚类算法的量子攻击检测方法及量子 密钥分发方法 (57)摘要 本发明公开了一种基于聚类算法的量子攻 击检测方法， 包括在已知安全的情况下发送方制 备量子态发送接收方； 接收方测量得到测量数 据； 采用聚类算法聚类得到安全状态下的数据聚 类结果； 在实际情况下发送方制备量子态发送接 收方； 接收方测量得到测量数据； 采用聚类算法 聚类得到实际状态下的数据聚类结果； 对比安全 状态下和实际状态下的聚类结果， 实现对量子攻 击的检测。 本发 明还公开了一种包括所述基于聚 类算法的量子攻击检测方法的量子密钥分发方 法。 本发明方法能够同时对多种攻击类型进行防 御， 不需要 提前训练数据， 实时简单， 节省了 大量 资源， 并且对未知类型攻击具有较好的防御性 能， 能够显著提升CVQKD系统的实际安全性， 可靠 性高、 适用性广。 权利要求书3页 说明书8页 附图4页 CN 114124544 B 2022.08.23 CN 114124544 B 1.一种基于聚类算法的量子攻击检测方法， 包括如下步骤： S1.在已知安全的情况 下， 发送方制备量子态， 并发送给接收方； S2.在已知安全的情况下， 接收方接收发送方发送的量子态， 并进行测量， 得到测量数 据； S3.采用聚类算法， 对步骤S2得到的测量数据进行 聚类， 从而得到安全状态下的数据聚 类结果； 具体包括如下步骤： A.特征提取： 得到测量数据后， 发送方得到了相关数据X＝{x1,x2,...,xn}， 接收方得到 了相关数据Y＝{ y1,y2,...,yn}； 其中X为发送方调制的正交值， Y为接收方测量得到的正交 值； x1,x2,...,xn的平均值 x1,x2,...,xn的方差Vx＝VaN0， Va为双模压缩态的调制方 差； y1,y2,...,yn的平均值 y1,y2,...,yn的方差Vy＝ηTVaN0+N0+ηTξ+Vel； η为零差探测 器的效率； T为量子信道透射率； ξ为系统中的过量噪声方差， 且ξ＝εN0， ε为信道过噪声； Vel 为探测器的电子噪声方差， 且Vel＝velN0， vel为探测器的电子噪声； B.设定发送方在一次通信过程中， 向接收方发送N个脉冲； 接收方接收到N个脉冲， 并将 每 S 个 脉 冲 分 成 一 个 块 ； 从 而 接 收 方 基 于 每 一 个 块 ，构 造 一 个 特 征 向 量 从而得到一个向量组F＝{f1,f2,...,fi,...,fk}， k＝N/S； 为特征 向量fi所包含的接收方相关数据的平均值； Vyi为特征向量fi所包含的接收方相关数据的方 差； Pi为特征向量fi所包含的接收方相关数据的本振脉冲平均功率； N0i为特征向量fi所包含 的接收方相关数据的散粒噪声方差； ti为特征向量fi所包含的接收方相关数据的单位时间 通过的脉冲数； C.采用聚类算法， 对步骤B得到的向量组F进行聚类， 从而得到安全状态下的数据 聚类 结果； 具体包括如下步骤： C1.访问一个未访问的节点fi， 并将该节点标记为已访问； C2.获取以节点fi为圆心， 以设定值r为半径的范围内的点集Fr(fi)， 并判断点集Fr(fi) 内的点个数|Fr(fi)|与设定值mi nPts之间的大小： 若|Fr(fi)|＜minPts， 则将该节点fi判定为噪声点， 算法结束， 并返回步骤C1进行下一 个未访问节点的判断； 若|Fr(fi)|≥minPts， 则继续进行后续 步骤； C3.构造集合C， 将节点fi放入集合C； 从点集Fr(fi)中移除节点fi， 并遍历点集Fr(fi)中 的每一个点fj： 若节点fj未访问， 则将节点fj标记为已访问； 若节点fj已访问， 则继续进行后续 步骤； C4.统计以节点fj为圆心， 以设定值r为半径的范围内的点集Fr(fj)， 并判断点集Fr(fj) 内的点个数|Fr(fj)|与设定值mi nPts之间的大小： 若|Fr(fj)|≥minPts， 则将Fr(fj)中的点放入点集Fr(fi)； 若|Fr(fj)|＜minPts， 则遍历下一个点； C5.判断： 若节点fj不属于任何集 合， 则将节点fj放入集合C； 否则， 保持它处于原有集 合；权　利　要　求　书 1/3 页 2 CN 114124544 B 2C6.判断： 若集合C不是空集， 则转到步骤C 3； 否则， 算法终止； C7.向量组F中的所有节点均访问完毕， 得到最终的安全状态下的数据聚类结果； S4.在实际情况 下， 发送方制备量子态， 并发送给接收方； S5.在实际情况 下， 接收方接收发送方发送的量子态， 并进行测量， 得到测量数据； S6.采用聚类算法， 对步骤S5得到的测量数据进行 聚类， 从而得到实际状态下的数据聚 类结果； S7.将步骤S3得到的安全状态下的数据聚类结果与 步骤S6得到的实际状态下的数据聚 类结果进行比较， 从而实现对量子攻击的检测。 2.根据权利要求1所述的基于聚类算法的量子攻击检测方法， 其特征在于步骤S1所述 的在已知安全的情况 下， 发送方制备量子态， 并发送给接收方， 具体包括如下步骤： 在已知安全的情况下， 发送方准备一系列相干态|Xa+iPa>， 然后采用时间复用和偏振复 用， 将准备好的相干态和经典本振脉冲一同发送给接收方； 其中， Xa和Pa为正交值， 且均服从 方差为VaN0的二元高斯分布； Va为双模压缩态的调制方差； N0为散粒噪声方差， 且对应于输 入信号为真空状态时零差检测器输出的方差 。 3.根据权利要求2所述的基于聚类算法的量子攻击检测方法， 其特征在于步骤S2所述 的在已知安全的情况下， 接 收方接收发送方发送的量子态， 并进行测量， 得到测量数据， 具 体包括如下步骤： 接收到发送方发送的脉冲后， 接收方采用偏振分束器将接收到的脉冲信号解复用并得 到信号脉冲和LO脉冲； 针对信号脉冲， 采用振幅调制器以设定的概率随机进 行最大衰减， 并 用于散粒噪声方差N0的实时测 量； 针对LO脉冲， 先采用10:90分束器进行分束， 其中10％部 分的本振脉冲通过相位调制后， 在零差探测器中与 处理后的信号脉冲进行干涉， 从而得到 相干态的正交值； 90％部分的本振脉冲通过光电二极管转换为电信号， 并测量得到本振脉 冲的平均功率、 产生 零差探测时钟以及计算单位时间内的脉冲数。 4.根据权利要求3所述的基于聚类算法的量子攻击检测方法， 其特征在于所述的接收 方接收发送方发送的量子态， 并进行测量， 得到测量数据， 具体为接收方包括接收方偏振分 束器、 接收方振幅调制器、 接收方相位调制器、 接收方50:50分束器、 接收方第一光电二极 管、 接收方第二光电二极管、 接收方10:90 分束器、 接收方第三光电二极管、 接收方功 率测量 模块、 接收方时钟模块、 接收方脉冲计数模块和接收方 处理模块； 接收方偏振分束器的信号 脉冲输出端连接接收方振 幅调制器的输入端， 接收端振 幅调制器的输出端连接接收方50: 50分束器的第一输入端； 接收方偏振分束器的LO脉冲输出端连接接收方10:90分束器的输 入端； 接收方10:90 分束器的10％部 分输出端 连接接收方相位调制器的输入端； 接收方相位 调制器的输出端 连接接收方50:50分束器的第二输入端； 接收方50: 50分束器的输出端同时 连接接收方第一光电二极管的输入端和接收方第二光电二极管的输入端； 接收方第一光电 二极管的输出端和 接收方第二光电二极管的输出端均连接接收方处理模块； 接收方10:90 分束器的90％部分输出端连接接收方第三光电二极管的输入端； 接收方第三光电二极管的 输出端同时连接接收方功率测量模块的输入端、 接收方时钟模块的输入端和接收方脉冲计 数模块的输入端； 接 收方功率测量模块的输出端、 接 收方时钟模块的输出端和接 收方脉冲 计数模块的输出端同时连接接 收方处理模块； 接 收方接收到信号后， 通过接 收方偏振分束权　利　要　求　书 2/