國(guó)科學(xué)院院士、中國(guó)科學(xué)技術(shù)大學(xué)教授郭光燦團(tuán)隊(duì)的王雙、陳巍、銀振強(qiáng)、韓正甫等人提出并驗(yàn)證了一種可以有效抵御量子密鑰分發(fā)系統(tǒng)探測(cè)器控制攻擊的方法，為提高實(shí)用化BB84量子密鑰分發(fā)系統(tǒng)的安全性提供了新思路。該研究成果于9月11日發(fā)表在期刊Optica上。 ?X|)0o  
,Cr%2Wg-  
　　量子密鑰分發(fā)是量子信息領(lǐng)域?qū)嵱没�程度最高的技術(shù)，它在協(xié)議上允許異地通信雙方共享信息論安全的密鑰。由于實(shí)際器件的不完美，單光子探測(cè)器是量子密鑰分發(fā)系統(tǒng)接收端最容易被攻擊的核心器件。探測(cè)器控制攻擊是其中最主要的一類探測(cè)器側(cè)信道攻擊方法。攻擊者采取截取-重發(fā)策略，在特定條件下可以控制接收端單光子探測(cè)器的輸出信號(hào)，從而竊取密鑰而不被感知。采用測(cè)量器件無(wú)關(guān)的量子密鑰分發(fā)協(xié)議可以徹底消除單光子探測(cè)器的漏洞，然而該協(xié)議尚未在已有的量子密鑰分發(fā)試驗(yàn)網(wǎng)絡(luò)中得到廣泛部署；另一類有效方案是針對(duì)探測(cè)器的具體漏洞采取防御措施，其實(shí)施方法與探測(cè)器的實(shí)現(xiàn)細(xì)節(jié)相關(guān)，只能解決針對(duì)具體漏洞的特定攻擊。例如，監(jiān)控雪崩光電二極管的光電流可以有效防御探測(cè)器致盲控制攻擊，但該方法難以同時(shí)防御韓正甫課題組最近提出的雪崩過(guò)渡區(qū)攻擊(Physical Review Applied, 10, 064062(2018))。 %~Yo{4mHs  
DTezG':  
　　為了有效抵御探測(cè)器控制攻擊，韓正甫研究組提出一種可變衰減探測(cè)器防御模型：該模型將單光子探測(cè)器作為一個(gè)黑盒子，通過(guò)在單光子探測(cè)器前增加一個(gè)可變衰減器，并隨機(jī)改變可變衰減器的衰減值。根據(jù)理論上嚴(yán)格證明的防御判據(jù)，對(duì)計(jì)數(shù)率和量子比特誤碼率進(jìn)行對(duì)比分析，可以有效防御這一類探測(cè)器控制攻擊。同時(shí)，由于該防御模型和探測(cè)器具體的實(shí)現(xiàn)方式無(wú)關(guān)，因此適用于半導(dǎo)體單光子探測(cè)器、超導(dǎo)探測(cè)器以及光電倍增管等多種單光子探測(cè)器。 ^Q8yb*MN  
oMbd1uus  
　　該防御方法只需將現(xiàn)有量子密鑰分發(fā)系統(tǒng)中的單光子探測(cè)器替換成可變衰減單光子探測(cè)器，在系統(tǒng)實(shí)際安全性和復(fù)雜性之間取得了較好的平衡。該方法提供的新思路不依賴于探測(cè)器的具體技術(shù)參數(shù)，具有普適性，可有效用于量子密鑰分發(fā)系統(tǒng)的安全性測(cè)評(píng)和標(biāo)準(zhǔn)化。 *:L"#20:R  
EH844k8 p  
rH7Cv/Y  
　　博士生錢泳君和高級(jí)工程師何德勇是文章的共同第一作者，王雙為文章的通訊作者。這項(xiàng)工作得到科技部、國(guó)家自然科學(xué)基金委、中科院和安徽省的資助。 lh;fqn`  
;%n'k  
　　文章鏈接：https://www.osapublishing.org/optica/abstract.cfm?uri=optica-6-9-1178