第一作者：沈李炯

发表期刊：APL Photonics

期刊 Impact Factor: 5.4 （JCR 一区,中科院一区）

第一单位：杭州师范大学

论文网址：https://doi.org/10.1063/5.0233772

成果简介： 

在量子密钥分发（QKD）系统中，物理设备的不完善会导致安全漏洞，从而对这一技术的核心安全前提构成挑战。QKD系统的一个关键漏洞是针对单光子探测器的探测器致盲/伪态攻击系列。实验证明，这类攻击对基于雪崩光电二极管和超导纳米线的探测器均有效。过去十年，人们对探测器操控攻击的防御措施进行了大量研究。然而，大多数防御措施都存在缺陷，如显著增加整体成本和复杂性，或大幅降低QKD密钥生成速率。本文提出了一种针对光电探测器的自检方法，用以识别除单光子量级信号以外的任何操控行为。我们展示了三种检测探测器操控攻击的方法，均使用合法用户控制的简单光源（LE），并将其与单光子探测器弱耦合。在LE关闭且探测器未致盲的情况下，每个探测器输出的光子检测事件来自合法发送方的光子或背景事件。为了成功攻击，专门的攻击者会尽力使“伪态”与探测器的正常响应难以区分。当LE以低电平开启时，耦合到单光子探测器的光功率远低于攻击者发送的致盲功率。因此，只有未致盲的探测器才会产生额外的标志事件。合法用户可以通过监测LE开启时的时间间隔T内的光子检测统计量来检测致盲攻击。或者，通过开启LE进行极端时间开启，根据是否出现紧接着的单光子探测事件来识别攻击，这种情况下应将光功率设置在足够低的水平，可以在未致盲的单光子探测器上以单位概率引起单光子探测事件。进一步增加LE的光功率会导致第三个示例中的情况，即探测器将被合法用户控制的本地LE致盲。未受攻击者操控的探测器应在开启LE后立即产生单光子探测事件，并在其余的自致盲间隔内保持静默。我们使用低成本LED和InGaAs单光子探测器（商业量子密钥分发系统中最常用的探测器）在实验中对所有三种方案中的防御措施进行了验证。

研究结果以杭师大物理学院为第一单位发表于APL Photonics 10, 016106 (2025)。杭州师范大学沈李炯副研究员为第一作者。