原始曲线量子指纹:具备漂移预警与对抗检测能力的马氏认证框架
量子云平台有望提供强大的计算能力,但用户无法直接验证其工作负载由哪台物理设备执行。这种缺乏透明性的现状为硬件替换攻击提供了可乘之机——恶意攻击者可能将任务重定向至被替换或性能较差的处理器。该团队提出了一种通用认证框架,通过从原始测量数据中构建多维量子指纹来解决该问题。无需任何曲线拟合,研究人员直接将互补实验的原始统计量拼接成高维特征向量,从而保留设备特有的细微信息。基于马氏距离的最近邻分类器在三台超导处理器上,经过三周的时间跨度划分测试,实现了100%的良性认证准确率。该分类器自然输出一个认证置信度 \(C_{\mathrm{claimed}}\),该置信度揭示了设备特有的安全裕度,并为每台设备设定告警阈值提供了依据。研究评估了该框架在两种不同场景下的鲁棒性。在加性各向同性高斯噪声下,\(C_{\mathrm{claimed}}\) 以逆协方差迹解释的速率可预测地衰减,从而提供早期预警机制。针对白盒对抗扰动,相同的置信度阈值能以近乎完美的成功率检测 \(L_2\) 定向攻击,并揭示 \(L_\infty\) 攻击下与设备相关的经验阈值,而非定向攻击和稀疏攻击则无效。因此,该框架统一了指纹提取、抗漂移认证、主动健康监测和对抗防御功能,为迈向可信的量子云计算提供了实用步骤。
