本发明公开了一种离散调制CVQKD通信异常终端检测系统及方法,包括:步骤1,建立基于集成学习的异常预测模型,利用获得的特征数据集对异常预测模型进行训练得到优化的异常预测模型;步骤2,基于接收端检测的X分量和P分量,利用优化的异常预测模型对密钥分发系统状态进行预测,判断是否通信异常,并将预测结果发送至发送端,控制发送端继续或停止发送量子信号;本发明降低了密钥分发环境的复杂性和安全隐患,提高了异常预测的准确性和普适性,能自行控制密钥分发系统的通断。
1.离散调制CVQKD通信异常终端检测方法,其特征在于,包括以下步骤:步骤1,建立基于集成学习的异常预测模型,利用获取的特征数据集对异常预测模型进行训练得到优化的异常预测模型;
步骤1‑1,搭建离散调制连续变量量子密钥分发系统,在攻击状况下和非攻击状况下采集相空间的X分量和P分量;
步骤1‑2,以X分量为横轴、P分量为纵轴构建直角坐标系,每个数据点的坐标为(x,p),确定各数据点对应的参考点,分别计算各数据点距离每一个参考点的欧几里得距离;
步骤1‑3,将各数据点对应的初始离散调制制备态的编码值和欧几里得距离作为一组数据,得到各数据点对应的特征数据,组合成特征数据集;
步骤2,基于接收端检测的X分量和P分量,利用优化的异常预测模型判断连续变量量子密钥分发系统是否通信异常,并将预测结果发送至发送端,控制发送端继续或停止发送量子信号。
2.根据权利要求1所述的离散调制CVQKD通信异常终端检测方法,其特征在于,所述异常预测模型的训练过程如下:将特征数据集分为训练集和测试集,根据一层学习器的数量将训练集分为N个部分,使用n作为表示一层学习器数目的变量,1≤n≤N,对于第n个一层学习器,使用剩余的N‑1部分训练数据训练第n个一层学习器,然后利用训练的第n个一层学习器对第n部分训练数据进行预测得到第n个一层学习器的输出,重复上述过程,直至每部分训练数据都被预测到,得到每个一层学习器的输出;使用训练的一层学习器分别预测测试集,并取预测结果的平均值作为测试集的输出;
将训练集和测试集的输出分别作为二层学习器的训练集和测试集对其进行训练,通过梯度下降法更新二层学习器中的参数,完成二层学习器的优化。
3.根据权利要求2所述的离散调制CVQKD通信异常终端检测方法,其特征在于,所述一层学习器为KNN、LR、BP、SVM、RF中的任意一种,所述二层学习器为logistic回归算法。
4.根据权利要求3所述的离散调制CVQKD通信异常终端检测方法,其特征在于,所述logistic回归算法的损失函数如下: w为权重,b为偏置系数,m m
y 分别表示第m组数据的预测值、实际值, 为 与y 的对数损失,m为表示样本数量的变量,T为样本数量;
其中Pm为第m组数据的预测结果,Pm=0表示通信系统正常,Pm=1表示通信系统通信异常,σ(x)为激活函数, e为欧拉数,x为输入值, wi′为第m组数据中第i个特征更新后的权重,pi为第i个特征,b′为更新后的偏置系数,k为第m组数据中特征的总数。
5.使用如权利要求1‑4任一项所述方法的离散调制CVQKD通信异常终端检测系统,其特征在于,包括发送端、接收端和异常检测端;
所述异常检测端包括嵌入异常预测模型的计算机、电平触发器和异或门电路,所述异常预测模型用于预测接收端接收的量子信号的正常与否,所述电平触发器用于根据预测结果发送高/低电平,所述异或门电路用于根据接收的高/低电平控制发送端的通断。
6.根据权利要求5所述的离散调制CVQKD通信异常终端检测系统,其特征在于,所述发送端包括:激光发射器,用于产生信号光;
衰减器1,用于对信号光离散调制成的量子信号进行量子衰减;
激光分束器,用于将衰减后的量子信号按50:50分成两束光,一束光入射相位调制器1,另一束光入射偏振分光镜;
相位调制器1,用于对入射光进行相位调制,并将其输入衰减器2;
衰减器2,用于对相位调制后的光束进行衰减,并将其输入耦合器;
偏振分光镜,用于将入射光的水平偏振和垂直偏振分开,并将水平偏振光输入耦合器;
耦合器,用于将入射光束耦合成一路量子信号,通过量子传输信道发送至接收端。
7.根据权利要求5所述的离散调制CVQKD通信异常终端检测系统,其特征在于,所述接收端包括:偏振分束器,用于将接收的耦合量子信号分为两束光,一束光经过相位调制器2调制后与另一束光合束;
零差探测器,用于检测合束光的X分量和P分量,并将其输入异常检测端。
离散调制CVQKD通信异常终端检测系统及方法
技术领域
[0001] 本发明属于连续变量量子密钥分发技术领域,涉及一种离散调制CVQKD通信异常终端检测系统及方法。
背景技术
[0002] 量子通信技术是目前量子相关领域研究技术中最成功的技术之一,它由发送端Alice和接收端Bob组成,两者共享一串密钥,进而实现双方的安全交互通信;离散调制作为CVQKD的一种常用调制方式,具有高探测效率、低运行成本等特点,与传统的通信设备结合度更高,除此之外,离散调制的CVQKD还有更简单的调制方案和更长的密钥传输距离,被学者广泛认为是一种很有前途的通信方案。
[0003] 然而,实际情况下由于设备的不完美性,导致CVQKD系统具有一定的安全漏洞,进一步的,在多扰动的环境下,这种安全漏洞会被放大,从而给予窃听者Eve可乘之机,窃取系统密钥,从而影响到系统的安全;以拦截‑重发攻击为例,Eve可以对Alice发出的量子信号进行拦截,并且重新制备发送它,在大扰动的环境下,系统引入的噪声较大,Eve重新制备量子态引入的制备噪声并不足以引起Alice和Bob双方的发觉,因此Eve可以成功隐藏在系统最大允许波动内而不被Alice和Bob发现。
[0004] 针对上述问题,很多学者提出了一些具体的异常检测方案,试图通过某一类学习器或者某一种数据分析方法(如逻辑回归算法等)来发现、抵御Eve对于系统的窃听影响,但这些方法一般都需要或多或少在Alice或者Bob添加一些检测器,用于对系统中的某些参数进行检测分析,实际检测器的引入会带来额外的检测噪声,导致原本复杂的环境进一步复杂化,会加大系统的安全隐患,实际效果并不是很好;且单个学习器或多或少会存在相应的局限性,比如过拟合、欠拟合等,在实际工作环境中,不具备很好的普适性。
发明内容
[0005] 为了达到上述目的,本发明提供一种离散调制CVQKD通信异常终端检测系统及方法,无需额外引入参数探测设备,降低了密钥分发系统的复杂度,提高了检测方法的有效性,降低了密钥分发系统本身发生异常的可能性;同时将若干个学习器通过特定的群体智能结合,得到效果优于单一学习器的多智能决策学习器,保证了密钥分发系统的安全。
[0006] 本发明所采用的技术方案是,离散调制CVQKD通信异常终端检测方法,包括以下步骤:
[0007] 步骤1,建立基于集成学习的异常预测模型,利用获取的特征数据集对异常预测模型进行训练得到优化的异常预测模型;
[0008] 步骤2,基于接收端检测的X分量和P分量,利用优化的异常预测模型判断连续变量量子密钥分发系统是否通信异常,并将预测结果发送至发送端,控制发送端继续或停止发送量子信号。
[0009] 进一步的,所述特征数据集的获取过程如下:
[0010] 步骤1‑1,搭建离散调制连续变量量子密钥分发系统,在攻击状况下和非攻击状况下采集相空间的X分量和P分量;
[0011] 步骤1‑2,以X分量为横轴、P分量为纵轴构建直角坐标系,每个数据点的坐标为(x,p),确定各数据点对应的参考点,分别计算各数据点距离每一个参考点的欧几里得距离;
[0012] 步骤1‑3,将各数据点对应的初始离散调制制备态的编码值和欧几里得距离为一组数据,得到各数据点对应的特征数据,组合成特征数据集。
[0013] 进一步的,所述异常预测模型的训练过程如下:
[0014] 将特征数据集分为训练集和测试集,根据一层学习器的数量将训练集分为N个部分,使用n作为表示一层学习器数目的变量,1≤n≤N,对于第n个一层学习器,使用剩余的N‑1部分训练数据训练第n个一层学习器,然后利用训练的第n个一层学习器对第n部分训练数据进行预测得到第n个一层学习器的输出,重复上述过程,直至每部分训练数据都被预测到,得到每个一层学习器的输出;使用训练的一层学习器分别预测测试集,并取预测结果的平均值作为测试集的输出;
[0015] 将训练集和测试集的输出分别作为二层学习器的训练集和测试集对其进行训练,通过梯度下降法更新二层学习器中的参数,完成二层学习器的优化。
[0016] 进一步的,所述一层学习器为KNN、LR、BP、SVM或RF,所述二层学习器为logistic回归算法。
[0017] 进一步的,所述logistic回归算法的损失函数如下: wm m
为权重,b为偏置系数, y 分别表示第m组数据的预测值、实际值, 为 与y的对数损失,m为表示样本数量的变量,T为样本数量;
[0018] 输出结果如下:
[0019]
[0020] 其中Pm为第m组数据的预测结果,Pm=0表示通信系统正常,Pm=1表示通信系统通信异常,σ(x)为激活函数, e为欧拉数,x为输入值, wi′为第m组数据中第i个特征更新后的权重,pi为第i个特征,b′为更新后的偏置系数,k为第m组数据中特征的总数。
[0021] 离散调制CVQKD通信异常终端检测系统,包括发送端、接收端和异常检测端;
[0022] 所述发送端用于发送量子信号;
[0023] 所述接收端用于接收量子信号;
[0024] 所述异常检测端包括嵌入异常预测模型的计算机、电平触发器和异或门电路,所述异常预测模型用于预测接收端接收的量子信号的正常与否,所述电平触发器用于根据预测结果发送高/低电平,所述异或门电路用于根据接收的高/低电平控制发送端的通断。
[0025] 进一步的,所述发送端包括:
[0026] 激光发射器,用于产生信号光;
[0027] 衰减器1,用于对信号光离散调制成的量子信号进行量子衰减;
[0028] 激光分束器,用于将衰减后的量子信号按50:50分成两束光,一束光入射相位调制器1,另一束光入射偏振分光镜;
[0029] 相位调制器1,用于对入射光进行相位调制,并将其输入衰减器2;
[0030] 衰减器2,用于对相位调制后的光束进行衰减,并将其输入耦合器;
[0031] 偏振分光镜,用于将入射光的水平偏振和垂直偏振分开,并将水平偏振光输入耦合器;
[0032] 耦合器,用于将入射光束耦合成一路量子信号,通过量子传输信道发送至接收端。
[0033] 进一步的,所述接收端包括:
[0034] 偏振分束器,用于将接收的耦合量子信号分为两束光,一束光经过相位调制器2调制后与另一束光合束;
[0035] 零差探测器,用于检测合束光的X分量和P分量,并将其输入异常检测端。
[0036] 本发明的有益效果是:本发明实施例使用异常预测模型检测连续变量量子密钥分发系统是否通信异常,无需引入参数探测装置进行检测,避免了参数探测装置引入的额外噪声导致的密钥分发环境复杂化,降低了密钥分发系统的安全隐患,提高了检测方法的有效性;本发明实施例使用集成学习器作为异常预测模型,避免了单个学习器在性能上的局限性,提高了异常预测的普适性和准确性。
附图说明
[0037] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038] 图1是本发明实施例的流程示意图。
[0039] 图2是离散调制密钥分发系统的功能模块图。
[0040] 图3是集成学习流程图。
[0041] 图4是交叉验证流程图。
[0042] 图5是本发明实施例与其他学习器性能比较结果图。
具体实施方式
[0043] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0044] 如图1所示,离散调制CVQKD通信异常终端检测方法,包括以下步骤:
[0045] 步骤S1,搭建离散调制连续变量量子密钥分发系统;
[0046] 步骤S2,在攻击状况下和非攻击状况下,分别使用零差探测器采集接收端Bob相空间内X分量和P分量构成初始数据集,并将攻击状况下的系统状态标注为1,非攻击状况下的系统状态标注为0;
[0047] 步骤S3,根据离子态的调制方式(四态调制、八态调制)对初始数据集进行特征提取,获得特征数据集;
[0048] 步骤S4,建立基于集成学习的异常预测模型,使用特征数据集对其进行交叉验证得到优化的异常预测模型;
[0049] 步骤S5,使用优化的异常预测模型对实际量子密钥分发系统进行异常检测,并将检测结果发送至发送端;
[0050] 步骤S6,若量子密钥分发系统通信正常,则控制发送端继续发送量子信号;若量子密钥分发系统通信异常,则控制发送端停止发送量子信号。
[0051] 步骤S3中获取特征数据集的具体过程如下:
[0052] 以X分量为横轴、P分量为纵轴构建直角坐标系,每个数据点的坐标为(x,p),根据调制方式的不同构建相应的特征工程。
[0053] 在四态调制中,每一个相空间的数据点(x,p)对应有四个参考点,分别分布于直角坐标系的第一、第二、第三、第四象限,四个参考点与横轴正向的夹角分别为45°、135°、225°和315°,每个参考点距离坐标系原点的距离均为L,分别计算每一个数据点距离四个参考点的欧几里得距离即可得到相应的四个特征值。
[0054] 将这四个特征值与各数据点对应的初始离散调制制备态的编码值构成一组数据,分别计算各数据点的特征值得到数组数据,将其组合成特征数据集。
[0055] 四态协议初始制备态编码为1~4,八态协议初始制备态编码为1~8,八态调制时每个数据点对应八个参考点,其特征数据集的获取过程与四态调制相同。
[0056] 上述过程会将各数据点与对应编码的初始制备态之间的距离放大数倍,这样关联特征性会被有效放大,从而提高了特征数据的有效性,例如当某一数据点是由编码为2的初始制备态制备得到的,那么其与编码为2的初始制备态之间的距离会被放大50倍,使得关联特征性被有效放大,其权重更大,特征数据有效性更高。
[0057] 步骤S4中所述的基于集成学习的预测分类模型,将多个学习器通过交叉验证集合成一个学习模型,该模型的普适性高,性能优于单一弱学习器,如图3、图4所示,具体的模型构建过程如下:
[0058] 步骤S4‑1,基于特征数据集使用交叉验证的方法训练一层学习器,所述一层学习器为k近邻算法(KNN)、逻辑回归(LR)、误差反向传播算法(BP)、支持向量机(SVM)或随机森林模型(RF);
[0059] 将特征数据集分为训练集和测试集,根据一层学习器的个数将训练集数据分为N个部分,用n作为表示一层学习器数据或训练集数据数目的变量,使用剩余的N‑1部分训练集数据对第n个一层学习器进行训练,利用训练的第n个一层学习器对第n部分训练集数据进行预测得到第n个一层学习器的输出,重复上述步骤,直至每部分训练集数据都被预测到,得到每个一层学习器的输出;
[0060] 使用训练的各一层学习器分别预测测试集数据,并取预测结果的平均值作为测试集的输出;
[0061] 将训练集和测试集的输出分别作二层学习器的训练集和测试集;
[0062] 步骤S4‑2,基于上述训练集和测试集训练二层学习器,所述二层学习器为mlogistic回归算法,损失函数 w为权重,b为偏置系数, y 分
m
别表示第m组数据的预测值、实际值, 为 与y的对数损失,m为表示样本数量的变量,T为样本数量;
[0063] 通过梯度下降法对权重w、偏置系数b进行更新,w′为更新后的权重,b′为更新后的偏置系数,a
为学习率,取0.1,a的大小影响着学习器优化的效率,经过若干次参数的梯度下降更新后得到优化的二层学习器,此时损失函数全局最小。
[0064] 对于最终更新得到的权重w′、偏置系数b′而言,二层学习器的预测结果满足如下约束:
[0065]
[0066]
[0067] 其中Pm为第m组数据的预测结果,Pm=0表示通信系统正常,Pm=1表示通信系统通信异常,σ(x)为激活函数,x为输入值,e为欧拉数,wi′为第m组数据中第i个特征更新后的权重,pi为第i个特征,k为第m组数据中特征的总数。
[0068] 本发明实施例避免引入额外的探测器实现系统异常检测,减少实际检测器带入的额外噪声,降低通信系统环境的复杂程度,减小通信系统的安全隐患,本发明实施例直接利用零差探测器检测到相空间的数据点来构建特征数据集,使特征数据与检测值的关联特征性被有效放大,特征数据的有效性提高,然后用其训练集成学习器,得到的异常预测模型检测结果更加准确,且具有普适性,本发明实施例还基于异常预测模型的检测结果实现对发送端信号发送过程的自动控制,提高了CVQKD通信系统的自动化程度。
[0069] 如图2所示,离散调制CVQKD通信异常终端检测系统包括发送端、接收端和异常检测端,所述发送端包括激光发射器,激光发射器产生的信号光经四态调制或八态调制得到对应离散调制下的量子信号,量子信号经衰减器1实现量子衰减后,被激光分束器按50:50分为两束光,一束光经过相位调制器1相位调制后,输入衰减器2进行衰减得到光束1,另一束光经偏振分光镜将水平偏振光和垂直偏振光分开,使用耦合器将光束1与水平偏振光合并,将合并光束通过量子传输信道发送至接收端,接收端包括偏振分束器,偏振分束器将接收的合并光束按50:50分为两束光,其中一束光经过相位调制器2后与另一束光合束,然后使用零差探测器检测合束光的X分量和P分量,所述异常检测端包括嵌入异常预测模型的计算机、电平触发器和异或门电路,异常预测模型通过实时监听零差探测器获取到的量子信号来判断密钥分发系统是否通信异常,并实时反馈0、1信号至电平触发器,电平触发器将0、1信号转化为高低电平信号,经由反馈链路送至异或门电路,当密钥分发系统正常时,异或门电路发送高电平,发送端正常发送信号时,当密钥分发系统异常时,异或门电路发送低电平,密钥分发系统自动断开。
[0070] 上述过程避免人为操作导致的故障,提高密钥分发系统的自动化程度,且无需在量子密钥分发系统中额外接入检测设备,减少了检测设备引入的额外噪声,降低了密钥分发系统的环境复杂度,提高了密钥分发的效率,使用集成学习器避免了单一学习器的性能局限性,提高了密钥分发系统通信状态检测的准确性和异常检测的普适性。
[0071] 分别使用本发明实施例和现有的机器学习器对量子密钥分发系统的通信状态进行检测,统计各学习器的检测数据,如图5所示,Auc值作为传统验证机器学习器好坏的凭证,其值越高,学习器的性能越好,本发明实施例所述集成学习器的Auc值高于其他任意单一学习器,由于集成学习器具有更好的稳定性和适应性,其面对大干扰环境时,抗干扰能力也会优于单一学习器,结合反馈链路可大大提高量子密钥分发系统的安全稳定性。
[0072] 本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
[0073] 以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
