量子密钥分配(quantum key distribution,QKD)是量子保密通信的重要组成部分,理论上可以为通信双方提供无条件安全的密钥分发,量子力学基本原理保证了QKD的理论安全性。然而,在实际应用中,实际器件与理论模型总是存在一定的差距,这种不完美性给QKD系统带来了各种各样的安全隐患,其中单光子探测器(single photon detector,SPD)的实际安全性尤为重要,且是目前制约QKD安全码率的主要因素。本文围绕高速量子密钥分配系统中单光子探测器的实际安全性,针对目前高速QKD系统中已经投入使用的两种单光子探测器——正弦门控滤波型高速单光子探测器(SG-SPD)和超导纳米线单光子探测器(SNSPD)展开漏洞挖掘方法研究,主要成果如下:1.正弦门控滤波型单光子探测器滤波漏洞挖掘原理分析。正弦门控滤波型单光子探测器时钟频率可达GHz量级,是目前高速QKD系统常用的单光子探测器之一,针对它的实际安全性分析和漏洞挖掘方法研究还不充分。首先,我们通过开展SG-SPD工作原理与参数特性分析,从SG-SPD系统探测效率、后脉冲、计数率的数学模型出发,建立实际条件下对应的参数模型,从中查找出SG-SPD在噪声抑制模块产生的滤波漏洞;进而,我们对SG-SPD中的雪崩信号、门控噪声抑制等核心元素建立数学模型,并在Matlab中对SG-SPD探测过程进行仿真分析。仿真结果显示,SG-SPD的噪声抑制模块对趋于周期化的雪崩信号有明显滤除作用,即SG-SPD存在滤波漏洞可被强光致盲。2.正弦门控滤波型单光子探测器滤波漏洞挖掘实验。基于SG-SPD漏洞挖掘原理,我们设计SG-SPD滤波漏洞挖掘实验方案,并利用正弦门控滤波型单光子探测器、时钟与同步系统、皮秒脉冲激光器三个模块构建了SG-SPD滤波漏洞挖掘实验平台;其次,我们在该平台上开展SG-SPD漏洞挖掘实验,通过使用强光致盲SG-SPD,使其计数率降低至暗计数水平,进一步,通过添加不同于SG-SPD门控频率的控制光,实现了对SG-SPD的控制;最后,针对SG-SPD对控制光的响应呈现超线性特性这一现象,我们分析了SG-SPD滤波漏洞在实际QKD系统中可能导致的攻击,并给出了针对该滤波漏洞的解决方案。3.超导纳米线单光子探测器死时间漏洞挖掘原理分析。SNSPD以高时间分辨率、高探测效率、低暗计数率、低时间抖动等优异综合性能,近些年来受到越来越多的关注,但是针对SNSPD的实际安全性分析和漏洞挖掘方法研究还不充分。首先,我们通过开展SNSPD的工作原理与参数特性分析,从SNSPD的系统探测效率模型、电热模型与纳米线动态电感模型出发,建立实际条件下对应的参数模型;进一步,通过研究SNSPD死时间内的参数变化,分析SNSPD电阻、温度、偏置电流之间的关系,我们发现了SNSPD在死时间内对强光仍然会产生响应,从而挖掘出SNSPD死时间漏洞;最后,我们给出了实验上实现SNSPD死时间漏洞挖掘的思路。4.超导纳米线单光子探测器死时间漏洞挖掘实验。首先,基于SNSPD死时间漏洞挖掘原理,针对SNSPD死时间内可以响应强光这一安全漏洞,我们设计SNSPD单光子探测平台,并通过测试SNSPD死时间内的响应特性,在实验中证明SNSPD在死时间内可以响应强光。然后,通过分析实验结果,我们发现,在72光子/脉冲的弱触发脉冲下,SNSPD对控制光的响应呈现出超线性特性,这种超线性特性可以被攻击者Eve利用获取密钥。最后,以相位编码的QKD系统为例,我们分析了Eve利用SNSPD死时间漏洞进行截取重发攻击并获取密钥的过程。