CN114499830B - 通信装置、通信方法、存储介质以及通信系统 - Google Patents
通信装置、通信方法、存储介质以及通信系统 Download PDFInfo
- Publication number
- CN114499830B CN114499830B CN202110985742.4A CN202110985742A CN114499830B CN 114499830 B CN114499830 B CN 114499830B CN 202110985742 A CN202110985742 A CN 202110985742A CN 114499830 B CN114499830 B CN 114499830B
- Authority
- CN
- China
- Prior art keywords
- communication
- data
- unit
- transmission data
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 284
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000003860 storage Methods 0.000 title claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims abstract description 143
- 238000009826 distribution Methods 0.000 claims abstract description 36
- 230000011218 segmentation Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 32
- 238000010586 diagram Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 22
- 238000012423 maintenance Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 239000013307 optical fiber Substances 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施方式涉及通信装置、通信方法、存储介质以及通信系统。使能够收发的数据量增大。通信装置具备多个通信部、分割部以及决定部。多个通信部在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的加密密钥对数据进行加密并发送到外部通信装置。分割部将从应用被请求发送的数据分割为多个发送数据。决定部将用于发送被分割出的多个发送数据的各个发送数据的通信部决定为多个通信部中的任意通信部。
Description
技术领域
本发明的实施方式涉及通信装置、通信方法、存储介质以及通信系统。
背景技术
已知有利用在利用光纤连接的发送装置与接收装置之间连续地发送的单一光子,安全地共享加密密钥的量子密钥分发(QKD:Quantum Key Distribution)技术。作为利用了量子密钥分发的通信装置,提出了利用单一的QKD模块收发数据的装置。QKD模块例如是指利用QKD共享加密密钥,使用共享的加密密钥来收发数据的硬件电路。
发明内容
本发明要解决的课题在于提供能够使能够收发的数据量增大的通信装置、通信方法、存储介质以及通信系统。
实施方式的通信装置具备多个通信部、分割部以及决定部。多个通信部在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的加密密钥对数据进行加密并发送到外部通信装置。分割部将从应用被请求发送的数据分割为多个发送数据。决定部将用于发送被分割出的多个发送数据的各个发送数据的通信部决定为多个通信部中的任意通信部。
附图说明
图1是第1实施方式的通信系统的框图。
图2是第1实施方式的通信装置的框图。
图3是第1实施方式中的分配列表制作处理的流程图。
图4是第1实施方式中的数据发送处理的流程图。
图5是示出分配列表的一个例子的图。
图6是示出分配列表的一个例子的图。
图7是用于说明分配列表的制作方法的图。
图8是用于说明分配列表的制作方法的图。
图9是第2实施方式的通信装置的框图。
图10是第2实施方式中的优先级列表制作处理的流程图。
图11是示出优先级列表的结构例的图。
图12是第2实施方式中的分配列表制作处理的流程图。
图13是示出分配列表的一个例子的图。
图14是第3实施方式的通信装置的框图。
图15是第3实施方式中的请求列表制作处理的流程图。
图16是示出请求列表的结构例的图。
图17是第3实施方式中的分配列表制作处理的流程图。
图18是示出各QKD模块的密钥剩余量以及密钥生成速度的例子的图。
图19是示出被预测的通信延迟以及通信速度的例子的图。
图20是示出分配列表的一个例子的图。
图21是第1至第3实施方式的通信装置的硬件结构图。
符号说明
100、100-2、100-3:通信装置;120、120-2、120-3:数据处理部;121、121-2、121-3:获取部;122、122-2、122-3:制作部;123:分割部;124、124-2、124-3:决定部;125:结合部;130a、130b、130c:QKD模块;140、140-2、140-3:存储部。
具体实施方式
以下,参照附图,详细地说明本发明的通信装置的优选的实施方式。
作为使使用利用QKD共享的加密密钥收发的数据的数据量增大的方法,例如考虑使用多个QKD模块的方法。各QKD模块由于外部环境对用于加密密钥的共享的通信介质(光缆线等)的影响(气温、湿度、风速等)以及窃听者的存在等,加密密钥的生成速度(密钥生成速度)以及加密密钥的剩余量(密钥剩余量)可能发生变动。即,在基于各QKD模块的密钥生成速度以及密钥剩余量中可能产生差异。因此,例如当构成为对各QKD模块简单均等地分配发送将应发送的数据进行分割而成的多个发送数据时,有时在加密密钥不足的QKD模块中产生通信等待,通信品质下降。
在以下的各实施方式中,为了使数据量增大,分割应发送的数据而成的多个发送数据被分配发送到多个QKD模块。另外,在各实施方式中,以能够避免通信品质的下降的方式,决定分配发送数据的QKD模块。
(第1实施方式)
图1是示出包括第1实施方式的通信装置的通信系统的结构的一个例子的框图。如图1所示,本实施方式的通信装置系统是通信装置100a以及通信装置100b利用通信介质201a~201c以及通信介质202a~202c连接的结构。
通信装置100a、100b具备同样的结构,所以在无需区分的情况下简称为通信装置100。通信装置100具备应用111、数据处理部120以及QKD模块130a、130b、130c。
应用111执行包括生成应发送的数据的处理。在图1中,记载有1个应用111,但通信装置100也可以具备多个应用111。在本实施方式中,说明具备1个应用111的例子。
应用111执行的处理也可以是任意的处理。例如也可以以实现如下服务的方式构成各通信装置100的应用111。
(S1)通信装置100a的应用111从传感器获取数据(传感器数据),发送到通信装置100b的应用111。通信装置100b的应用111显示接收到的传感器数据的统计。
(S2)通信装置100a的应用111对通信装置100b的应用111请求数据。通信装置100b的应用111将所请求的数据发送到请求源的通信装置100a的应用111(Web服务等)。
(S3)通信装置100a的应用111以及通信装置100b的应用111相互发送声音以及影像(电话服务等)。
QKD模块130a~130c(通信部的一个例子)在与其它通信装置100(外部通信装置)之间利用QKD生成(共享)加密密钥,使用所生成的加密密钥对数据进行加密而收发。另外QKD模块130a~130c利用在与该通信装置100之间共享的加密密钥对从其它通信装置100接收到的数据进行解密。
QKD模块130具有存储所生成的加密密钥,并且根据来自数据处理部120的询问来通知与所存储的加密密钥的量相当的密钥剩余量以及密钥生成速度的功能。密钥剩余量例如用存储于QKD模块130内的加密密钥的比特数表示。
QKD模块130a~130c例如通过专用的IC(Integrated Circuit,集成电路)等处理器即硬件实现。QKD模块130a~130c既可以是同样的结构(例如相同的制造者制造的相同的产品),也可以是不同的结构(例如不同的制造者制造的产品)。
QKD模块130a~130c分别利用通信介质201a~201c而与其它通信装置100的QKD模块130a~130c连接。通信介质201a~201c是用于生成加密密钥的介质,例如由光纤构成。通信介质201a~201c有时被称为量子通信路。
另外,QKD模块130a~130c分别利用通信介质202a~202c而与其它通信装置100的QKD模块130a~130c连接。通信介质202a~202c是用于利用加密密钥进行加密后的数据的收发的介质。通信介质202a~202c有时被称为传统通信路。
QKD模块130a~130c的个数不限于3个,也可以为2个或者4个以上。有时在无需区分QKD模块130a~130c的情况下,简称为QKD模块130。
同样地,有时在无需区分通信介质201a~201c的情况下,简称为通信介质201,在无需区分通信介质202a~202c的情况下,简称为通信介质202。也可以构成为针对1个QKD模块130使用使通信介质201以及通信介质202共用的1个通信介质(例如光纤)。由此,通过数据信号与量子加密信号的波长复用,在现有的光纤上导入量子加密,从而实现成本抑制。
数据处理部120进行针对使用QKD模块130收发的数据的处理。例如,数据处理部120将从应用111交付的数据分割为多个发送数据,以利用多个QKD模块130进行发送。另外,数据处理部120将从其它通信装置100发送而由多个QKD模块130接收到的多个数据进行结合,输出到应用111。
各通信装置100(在图1中为通信装置100a、通信装置100b)分别可能是发送数据的装置(发送装置)以及接收数据的装置(接收装置)。通信装置100既可以仅具备发送装置以及接收装置中的任意装置的功能,也可以具备两方的功能。以下,主要说明通信装置100具备发送装置以及接收装置这两方的功能的例子。
说明由图1的通信系统进行的通信处理的概要。在通信装置100a发送数据的情况下,通信装置100a的应用111生成数据,将所生成的数据交付给数据处理部120。数据处理部120将收取到的数据分割为多个发送数据,将多个发送数据分配给QKD模块130a~130c。QKD模块130a~130c在使用加密密钥对发送数据进行加密之后,分别将发送数据发送到相对(通信装置100b)的QKD模块130a~130c。
接收到发送数据的通信装置100b的QKD模块130a~130c在对加密后的发送数据进行解密之后,交付给数据处理部120。数据处理部120将分割后的发送数据进行结合,交付给应用111。应用111对结合后的数据进行处理。
图2是示出第1实施方式的通信装置100的详细功能结构的一个例子的框图。如图2所示,通信装置100具备应用111、数据处理部120、QKD模块130a、130b、130c以及存储部140。
数据处理部120具备获取部121、制作部122、分割部123、决定部124以及结合部125。
获取部121获取在由数据处理部120进行的处理中使用的各种信息。例如获取部121从QKD模块130a、130b、130c获取密钥剩余量以及密钥生成速度。
制作部122制作分配列表,该分配列表为在决定部124决定发送数据的分配目的地时参照的信息。
分割部123对从应用111请求了发送的数据进行分割。例如,分割部123将从应用111收取到的数据以成为QKD模块发送的数据的大小的方式分割为多个发送数据。发送数据的大小既可以是固定的,也可以是可变的。分割部123将用于使其它通信装置100的结合部125能够将分割后的多个发送数据进行结合而复原原来的数据的信息赋予给发送数据。例如分割部123在发送数据的头部设定表示发送数据的顺序的信息(序列编号等)。
决定部124参照分配列表,决定用于发送由分割部123分割出的多个发送数据的各个发送数据的QKD模块130。例如决定部124以使密钥生成速度以及密钥剩余量中的至少一方比其它QKD模块130大的QKD模块130发送更多的发送数据的方式,决定用于发送多个发送数据的各个发送数据的QKD模块130。可以换种说法为决定部124能够根据密钥生成速度以及密钥剩余量中的至少一方的比例,决定各QKD模块130发送的发送数据的比例。
结合部125将通过由多个QKD模块130接收并进行解密而得到的多个发送数据进行结合。例如结合部125参照设定于发送数据的序列编号,将多个发送数据进行结合,使分割前的数据复原。
上述各部分(应用111以及数据处理部120)例如通过1个或者多个处理器来实现。例如上述各部分也可以通过使CPU(Central Processing Unit,中央处理单元)等处理器执行程序即通过软件来实现。上述各部分也可以通过专用的IC(Integrated Circuit,集成电路)等处理器即硬件来实现。上述各部分也可以并用软件以及硬件而实现。在使用多个处理器的情况下,各处理器既可以实现各部分中的1个部分,也可以实现各部分中的两个以上的部分。
存储部140存储通信装置100使用的各种信息。例如存储部140存储由制作部122制作出的分配列表。存储部140可以包括闪存存储器、存储卡、RAM(Random Access Memory,随机存取存储器)、HDD(Hard Disk Drive,硬盘驱动器)以及光盘等通常利用的所有的存储介质。
接下来,说明由第1实施方式的通信装置100进行的分配列表制作处理。图3是示出第1实施方式中的分配列表制作处理的一个例子的流程图。
首先,获取部121判定当前的状态是否满足获取密钥剩余量和密钥生成速度的条件(获取条件)(步骤S101)。在满足获取条件的情况下,制作分配列表,所以获取条件还能够解释为相当于制作分配列表的制作条件。获取条件也可以是任意的条件,例如能够使用如下条件。
(C1-1)来自应用111的数据的接收状态是否为已接收
(C1-2)从前次获取时起是否经过了一定时间
在(C1-1)的情况下,也可以是应用111在数据发送时调用获取部121,获取部121在被调用的情况下,判定为接收到数据。另外,也可以构成为应用111在数据的接收状态发生了变化时将消息写入到与获取部121共享的存储器等,获取部121从该存储器对消息的有无进行轮询。
在(C1-2)的情况下,也可以是定时器调用获取部121,获取部121在被调用的情况下判定为经过一定时间。
在不满足获取条件的情况下(步骤S101:否),在直至满足之前重复处理。在满足获取条件的情况下(步骤S101:是),获取部121从QKD模块130a、130b、130c获取密钥剩余量和密钥生成速度(步骤S102)。
制作部122参照获取到的密钥剩余量以及密钥生成速度,制作分配列表(步骤S103)。制作部122将制作出的分配列表存储于例如存储部140。分配列表的制作方法的详细内容将在后面叙述。
接下来,说明由第1实施方式的通信装置100进行的数据发送处理。数据发送处理是根据分配列表来决定作为数据的分配目的地的QKD模块130,利用所决定的QKD模块130将发送数据进行发送的处理。图4是示出第1实施方式中的数据发送处理的一个例子的流程图。
决定部124判定是否产生应发送的数据(步骤S201)。例如决定部124在从应用111被请求数据的发送的情况下,判定为产生了应发送的数据。在未产生的情况下(步骤S201:否),在产生之前重复处理。
在产生了应发送的数据的情况下(步骤S201:是),分割部123将该数据分割为多个发送数据(步骤S202)。决定部124参照分配列表,决定作为分割后的各发送数据的分配目的地的QKD模块130(步骤S203)。决定部124对所决定的QKD模块130分别分配发送数据。QKD模块130对从决定部124分配的发送数据进行加密而发送(步骤S204)。
接下来,说明分配列表的制作方法以及使用了分配列表的分配目的地的决定方法的例子。以下,示出分配列表的3个制作方法的例子。
图5是示出由第1个制作方法制作的分配列表的一个例子的图。图5的分配列表相当于将多个发送数据分配给1个以上的QKD模块130的情况下的分配列表的例子。
如图5所示,分配列表包含分配目的地的QKD模块130的识别信息(在图5中,130a、130b、130c)、密钥剩余量以及发送状态。发送状态例如包括发送过程中或者等待过程中的状态。制作部122例如通过根据将刚刚之前发送的数据的大小除以QKD模块130的通信速度而得到的发送时间来预测或者向QKD模块130询问,能够得到发送状态。
决定部124从这样的分配列表以如下方式决定分配目的地的QKD模块130。决定部124依次参照分配列表的各要素。在图5的例子中,分配列表包含与3个QKD模块130对应的3个要素。参照顺序也可以是任意的顺序,例如决定部124从分配列表的前头(与在图5的例子中左边所记载的QKD模块130a对应的要素等)向末尾(与在图5的例子中右边所记载的QKD模块130c对应的要素等)参照各要素。
决定部124在所参照的要素所包含的密钥剩余量为用于1次的数据发送的加密密钥的比特数以上、且所参照的要素所包含的发送状态为等待过程中的情况下,将用该要素所包含的识别信息识别的QKD模块130决定为分配目的地的QKD模块130。在所参照的要素不满足上述条件的情况下,决定部124参照下面的要素。
例如在对1次的数据发送使用128比特的加密密钥的情况下,如果密钥剩余量为128比特以上、且发送状态为等待过程中,则决定部124将对应的QKD模块130决定为分配目的地。
在图5中,示出了某个连续3次(第n次、第n+1次、第n+2次,n为1以上的整数)决定分配目的地的例子。在第n次中,决定部124将QKD模块130a决定为分配目的地。在第n+1次中,QKD模块130a的发送状态为发送过程中,所以决定部124将QKD模块130b决定为分配目的地。此外“1个消耗”表示与1次相当的128比特的加密密钥被消耗。在第n+2次中,QKD模块130b为发送过程中、且QKD模块130b的密钥剩余量为0,所以决定部124将QKD模块130a决定为分配目的地。
图6是示出通过第2个制作方法制作的分配列表的一个例子的图。图6的分配列表相当于将多个发送数据分配给密钥剩余量比其它QKD模块130大(例如密钥剩余量最大)的QKD模块130的情况下的分配列表的例子。
在第n次中,决定部124将密钥剩余量最大的QKD模块130a决定为分配目的地。在第n+1次中,QKD模块130a的发送状态为发送过程中,所以决定部124将QKD模块130b和QKD模块130c中的密钥剩余量多的QKD模块130c决定为分配目的地。在第n+2次中,决定部124将密钥剩余量最大的QKD模块130a再次决定为分配目的地。
图7以及图8是用于说明第3个分配列表的制作方法的图。图7示出在分配列表的制作时使用的权重的例子。图8示出通过第3个制作方法制作的分配列表的一个例子。图8的分配列表相当于将多个发送数据分配给根据密钥剩余量以及密钥生成速度中的至少一方计算的权重比其它QKD模块130大(例如权重最大)的QKD模块130的情况下的分配列表的例子。
图8的分配列表与图5以及图6不同,是按照分配的顺序将QKD模块130的识别信息进行排列的形式。在该制作方法的情况下,制作部122每隔一定期间(例如每1秒1次)而制作分配列表。在分配列表中,按顺序记录一定期间(例如1秒钟)的分配目的地的识别信息。
为了制作这样的分配列表,制作部122从密钥剩余量和密钥生成速度求出每个QKD模块130的权重。制作部122例如通过以下的(1)式来计算权重。
密钥剩余量(bit)+密钥生成速度(bps)/单位时间…(1)
在密钥剩余量以及密钥生成速度为图7所示的值的情况下,各QKD模块130的权重以如下方式计算。
·QKD模块130a:1280
·QKD模块130b:384
·QKD模块130c:2560
权重也可以设为除以最大公约数而得到的值。在图7中,示出了除以最大公约数128而得到的权重的例子(10、3、20)。
制作部122以成为与权重的值相应的使用率的方式,决定一定期间内的各QKD模块130的分配顺序,按照所决定的顺序来制作记载有QKD模块130的识别信息的分配列表。在该制作方法中,能够解释为制作记载有通过使用了计算出的权重的加权轮询法决定的分配目的地的分配列表。
(1)式是使用密钥剩余量以及密钥生成速度这两方来计算权重的公式,但也可以使用任意一方来计算权重。例如,也可以是密钥剩余量的值自身或者密钥生成速度的值自身被用作权重。
这样,在第1实施方式中,分割应发送的数据而得的多个发送数据被分配发送到多个QKD模块。由此,能够增大能够收发的数据量。另外,在第1实施方式中,根据密钥剩余量以及密钥生成速度,决定使用的QKD模块。由此,能够避免由于选择加密密钥不足的QKD模块130而发送被中断。即,能够继续通信,直至消耗所有的QKD模块130的资源为止。
(第2实施方式)
第2实施方式的通信装置参照优先级,决定作为从赋予有优先级的多个应用被请求发送的数据的分配目的地的QKD模块。
图9是示出第2实施方式的通信装置100-2的结构的一个例子的框图。如图9所示,通信装置100-2具备应用111a、111b、数据处理部120-2、QKD模块130a、130b、130c以及存储部140-2。
QKD模块130a、130b、130c与第1实施方式相同,所以附加相同的符号,省略在此的说明。
通信装置100-2具备多个应用111a、111b。应用的个数不限于两个,也可以为3个以上。应用111a、111b分别执行包括生成应发送的数据的处理。有时在无需区分应用111a、111b的情况下,简称为应用111。
数据处理部120-2具备获取部121-2、制作部122-2、分割部123、决定部124-2以及结合部125。分割部123以及结合部125与第1实施方式相同,所以附加相同的符号,省略在此的说明。
获取部121-2还具有从各应用111获取优先级的功能这点与第1实施方式的获取部121不同。
制作部122-2还具有制作记载有各应用111的优先级的优先级列表的功能这点以及参照优先级列表而制作分配列表这点与第1实施方式的制作部122不同。
决定部124-2参照由制作部122-2制作出的分配列表,决定用于发送多个发送数据的各个发送数据的QKD模块130。
存储部140-2还存储优先级列表这点与第1实施方式的存储部140不同。
接下来,说明由第2实施方式的通信装置100-2进行的优先级列表制作处理。图10是示出第2实施方式中的优先级列表制作处理的一个例子的流程图。
首先,获取部121-2判定当前的状态是否满足获取各应用111的优先级的条件(获取条件)(步骤S301)。获取条件也可以是任意的条件,例如能够使用如下条件。
(C2-1)是否产生了应用111
(C2-2)是否设定有应用111的优先级
(C2-3)是否被从应用111交付了数据
(C2-1)例如能够根据是否有应用111、应用111用于通信的会话是否建立了、是否开始使用了所建立的会话的通信(在电话服务中使用的应用111的情况下为呼叫、接听等)以及是否启动应用111等来判定。
在(C2-1)的情况下,也可以是应用111在数据发送时调用获取部121-2,获取部121-2在被调用的情况下判定为接收到数据。另外,也可以构成为应用111在数据的接收状态发生变化时将消息写入到与获取部121-2共享的存储器等,获取部121-2从该存储器对消息的有无进行轮询。获取部121-2也可以使用写入到从应用111交付的数据的信息。作为写入到数据的信息,例如能够使用IPv4头的ToS值等。
在不满足获取条件的情况下(步骤S301:否),在满足之前重复处理。在满足获取条件的情况下(步骤S301:是),获取部121-2从各应用111获取优先级(步骤S302)。
制作部122-2参照获取到的优先级,制作优先级列表(步骤S303)。制作部122-2将制作出的优先级列表存储于例如存储部140-2。
图11是示出优先级列表的结构例的图。如图11所示,优先级列表包含应用111的识别信息和优先级作为要素。
接下来,说明由第2实施方式的通信装置100-2进行的分配列表制作处理。图12是示出第2实施方式中的分配列表制作处理的一个例子的流程图。
在第2实施方式中,追加从优先级列表获取优先级的处理(步骤S403)这点以及使用获取到的优先级来制作分配列表这点(步骤S404)与第1实施方式的分配列表制作处理(图3)不同。步骤S401以及步骤S402与图3的步骤S101以及步骤S102相同,所以省略说明。
在步骤S403中,获取部121-2从存储于存储部140-2的优先级列表获取各应用111的识别信息和其优先级(步骤S403)。
制作部122-2使用密钥剩余量、密钥生成速度以及各应用111的优先级来制作分配列表(步骤S404)。
接下来,说明本实施方式中的分配列表的制作方法以及使用了分配列表的分配目的地的决定方法的例子。
图13是示出使用应用111的优先级来制作的分配列表的一个例子的图。图13的分配列表与第1实施方式的第3个分配列表的制作方法同样地,参照根据密钥剩余量以及密钥生成速度而计算的权重而制作。权重例如与上述图7同样地被计算。
图13的分配列表相当于将从优先级比其它应用大的应用被请求的发送数据分配给密钥生成速度以及密钥剩余量中的至少一方比其它QKD模块130大的QKD模块130的情况下的分配列表的例子。
权重的值大意味着包含密钥剩余量以及密钥生成速度的密钥资源多。因而,决定部124-2以对权重的值大的QKD模块130分配优先级高的应用的方式,决定发送数据的分配目的地。
优先级意味着值越大,则越优先。另外,如图11所示,对应用111a设定7作为优先级,对应用111b设定0作为优先级。
以如图7那样计算权重、如图11那样设定有优先级的情况为例而进行说明。应用111a的优先级高,权重按照QKD模块130c、130a、130b的顺序变高,所以制作部122-2以成为与权重相应的QKD模块130的分配顺序、且使用权重大的QKD模块130a、130c时分配优先级更高的应用111a的方式,制作分配列表。图13是这样制作出的分配列表的例子。
QKD模块130a、130c既可以作为应用111a专用而分配,也可以在没有应用111a的发送时分配给应用111b。
另外,多个QKD模块130分别针对应用111而作为1个通信介质进行动作,例如通信装置100-2也可以使用如IEEE802.1Q-2018所记载的传输选择算法(Transmissionselection algorithm)等上层的优先控制,决定多个QKD模块130中的使用的QKD模块130。
另外,在图13中,对QKD模块130a以及130c分配有应用111a,但既可以对QKD模块130c单体分配应用111a,也可以对QKD模块130a单体分配应用111a。
这样,在第2实施方式中,根据密钥剩余量、密钥生成速度以及应用的优先级,决定使用的QKD模块130。由此,通信装置能够在执行优先级不同的多个应用的情况下,对优先级高的应用优先地分配加密密钥资源。
(第3实施方式)
第3实施方式的通信装置根据来自应用的请求来决定作为数据的分配目的地的QKD模块。
图14是示出第3实施方式的通信装置100-3的结构的一个例子的框图。如图14所示,通信装置100-3具备应用111a、111b、数据处理部120-3、QKD模块130a、130b、130c以及存储部140-3。
QKD模块130a、130b、130c以及应用111a、111b与第1实施方式或者第2实施方式相同,所以附加相同的符号,省略在此的说明。
数据处理部120-3具备获取部121-3、制作部122-3、分割部123、决定部124-3以及结合部125。分割部123以及结合部125与第1实施方式相同,所以附加相同的符号,省略在此的说明。
获取部121-3还具有从各应用111获取通信速度以及通信延迟等通信的品质的请求的功能这点与第1实施方式的获取部121不同。
制作部122-3还具有制作记载有各应用111的请求的请求列表的功能这点以及参照请求列表而制作分配列表这点与第1实施方式的制作部122不同。
决定部124-3参照由制作部122-3制作出的分配列表,决定用于发送多个发送数据的各个发送数据的QKD模块130。
存储部140-3还存储请求列表这点与第1实施方式的存储部140不同。
接下来,说明由第3实施方式的通信装置100-3进行的请求列表制作处理。图15是示出第3实施方式中的请求列表制作处理的一个例子的流程图。
首先,获取部121-3判定当前的状态是否满足获取各应用111的请求的条件(获取条件)(步骤S501)。获取条件也可以是任意的条件,例如能够使用如下条件。
(C3-1)是否产生了应用111
(C3-2)是否设定有应用111的请求
(C3-3)是否被从应用111交付了数据
(C3-1)以及(C3-3)与第2实施方式的(C2-1)以及(C2-3)相同。
有时构成为远程连接的控制装置例如为了使通信系统整体的动作最佳化,决定各应用111的通信的品质(通信速度、延迟等),设定给各应用111。在这样的情况下,获取部121-3也可以作为获取条件而判定控制装置是否设定有通信装置100-3的状态、参数以及请求值等。
在不满足获取条件的情况下(步骤S501:否),在满足之前重复处理。在满足了获取条件的情况下(步骤S501:是),获取部121-3从各应用111获取请求(通信延迟、通信速度)(步骤S502)。
在为使用远程的控制装置的结构的情况下,获取部121-3也可以从控制装置设定各应用111的设定值的数据库获取请求。例如获取部121-3能够使用NETCONF/YANG等协议来获取与请求相当的设定值。也可以构成为在远程安装的NETCONF客户端访问(读取/写入)安装于通信装置100-3的NETCONF服务器的设定数据库时,告知给获取部121-3或者回调,从而获取设定。
制作部122-3参照获取到的请求,制作请求列表(步骤S503)。制作部122-3将制作出的请求列表存储于例如存储部140-3。
图16是示出请求列表的结构例的图。如图16所示,请求列表作为要素而包含应用111的识别信息、延迟(ms)、速度(bps)、数据大小(byte)以及期间(sec)。
接下来,说明由第3实施方式的通信装置100-3进行的分配列表制作处理。图17是示出第3实施方式中的分配列表制作处理的一个例子的流程图。
在第3实施方式中,追加从请求列表获取请求的处理(步骤S603)这点以及使用获取到的请求来制作分配列表这点(步骤S604)与第1实施方式的分配列表制作处理(图3)不同。步骤S601以及步骤S602与图3的步骤S101以及步骤S102相同,所以省略说明。
在步骤S603中,获取部121-3从存储于存储部140-3的请求列表获取各应用111的识别信息和其请求(通信延迟、通信速度)(步骤S603)。
制作部122-3使用密钥剩余量、密钥生成速度以及各应用111的请求来制作分配列表(步骤S604)。
接下来,说明本实施方式中的分配列表的制作方法以及使用了分配列表的分配目的地的决定方法的例子。
图18是示出制作分配列表的时间点下的各QKD模块130的密钥剩余量以及密钥生成速度的例子的图。图19是示出针对应用111a而预测(计算)的通信延迟以及通信速度的例子的图。图20是示出制作的分配列表的一个例子的图。此外,假定为各应用111请求图16所示的延迟等。
在图16的请求列表中,应用111a的请求比应用111b高。因而,制作部122-3针对应用111a而寻找满足请求的QKD模块130。首先,制作部122-3计算应用111a使用各个QKD模块130时的通信延迟、最大速度以及最大速度的维持时间。此外,在图19中,示出了有密钥剩余量时的最大速度、有密钥剩余量时的发送时间、最大速度的维持期间、维持期间后的速度、维持期间后的发送时间以及传播延迟的计算值的例子。
最大速度例如通过以下的(2-1)式、(2-2)式来计算。
最大速度=min(发送1次的数据大小(bit)×单位时间能够发送的次数,非加密时的线路速度)…(2-1)
单位时间能够发送的次数=(密钥剩余量(bit)+密钥生成速度(bps)×单位时间)/加密1次的加密密钥比特数…(2-2)
单位时间能够发送的次数被密钥剩余量以及密钥生成速度限制。最大速度作为单位时间能够发送的数据大小(bit)和非加密时的线路速度中的小的一方而被计算出。
单位时间能够发送的数据大小根据发送1次的数据大小与单位时间能够发送的次数之积来计算。单位时间能够发送的次数用将单位时间存在的加密密钥的量除以加密1次的加密密钥比特数而得到的值表示。单位时间存在的加密密钥的量是密钥剩余量与单位时间生成的加密密钥的量(密钥生成速度×单位时间)之和。
假定为针对1个数据包而使用128比特的加密密钥。在该情况下,针对应用111a的QKD模块130a的最大速度计算为200(byte)×8×(1024+256)/128=16000(bps)。QKD模块130b、130c的最大速度也同样地计算。另外,将QKD模块130a和130c这两方分配给应用111a的情况下的最大速度计算为200×8×(1280+2560)/128=48000。
发送时间例如通过以下的(3)式来计算。
发送时间=发送1次的数据大小(bit)/最大速度(bps)…(3)
在最大速度时,计算直至将发送1次的数据大小进行发送为止所需的时间,所以在(3)式中,将发送1次的数据大小除以最大速度。
针对应用111a的QKD模块130a的发送时间是200(byte)×8/最大速度(=16000)=0.1(sec)。QKD模块130b、130c的发送速度也同样地计算。
此外,关于分配QKD模块130a和130c这两方的情况,两个QKD模块130的发送时间中的值大的一方被设为针对应用的请求的回答。因而,计算为QKD模块130a、130c的发送时间长的一方即0.1。
最大速度的维持期间例如通过以下的(4)式来计算。
最大速度的维持期间=((密钥剩余量/加密密钥1次的加密密钥比特数)×发送1次的数据大小(bit))/(非加密时的线路速度-密钥生成速度×加密1次的加密密钥比特数)…(4)
最大速度的维持期间意味着直至将密钥剩余量全部使用完为止的时间。加密密钥被消耗并被生成。另外,在由单位时间生成的加密密钥加密后的数据量(bps)低于线路速度时,所储备的加密密钥被消耗。因此,用所储备的加密密钥补偿根据线路速度而单位时间消耗的数据量与根据密钥生成速度而单位时间发送的数据量之差。直至所储备的加密密钥用完为止的时间(=最大速度的维持期间)通过将所储备的加密密钥能够发送的数据量除以根据线路速度而单位时间消耗的数据量与根据密钥生成速度而单位时间发送的数据量之差而计算的。
针对应用111a的QKD模块130a的最大速度的维持期间是(1024/128)×200×8/(1000000-200×8×(256/128))=0.012(sec)。针对QKD模块130b、130c的最大速度的维持期间也同样地计算。分配QKD模块130a和130c这两方的情况下的最大速度的维持期间采用针对QKD模块130a的最大速度的维持期间和针对QKD模块130c的最大速度的维持期间中的短的一方。
维持期间后的速度例如如以下的(5)式那样计算。
维持期间后的速度=发送1次的数据大小(bit)×密钥生成速度/加密1次的加密密钥比特数…(5)
针对应用111a的QKD模块130a的维持期间后的速度是200×8×(256/128)=3200(bps)。在分配QKD模块130b、130c以及QKD模块130a和130c这两方的情况下,也同样地计算。
维持期间后的发送时间例如如以下的(6)式那样计算。
维持期间后的发送时间=发送1次的数据大小(bit)/维持期间后的速度(bps)…(6)
针对应用111a的QKD模块130a的维持期间后的发送时间是200(byte)×8/维持期间后的速度=0.5(sec)。QKD模块130b、130c的维持期间后的发送时间也同样地计算。
关于分配QKD模块130a和130c这两方的情况,两个QKD模块130的发送时间中的值大的一方被设为针对应用的请求的回答。因而,计算为QKD模块130a、130c的发送时间长的一方即0.5。
通信的延迟例如根据发送时间以及传播延迟之和来计算。传播延迟例如计算为相对的QKD模块130间的往返时间的二分之一的值。往返例如能够使用测量出的值。
制作部122-3将这样预测(计算)出的有密钥剩余量时的最大速度、有密钥剩余量时的发送时间、最大速度的维持期间、维持期间后的速度、维持期间后的发送速度以及通信的延迟(发送时间+传播延迟)与各应用111的请求进行比较。
满足作为应用111a的请求的延迟1ms以下、速度40kbps以上、期间0.01(sec)以上的QKD模块130仅为分配QKD模块130a和130c这两个模块的情况。满足作为应用111b的请求的延迟20ms以下、速度4kbps以上、期间0.002(sec)以上的QKD模块130是QKD模块130b。根据这些结果,制作部122-3制作对QKD模块130a和130c分配应用111a,对QKD模块130b分配应用111b的分配列表(图20)。
这样,在第3实施方式中,根据密钥剩余量以及密钥生成速度以及应用的请求,决定使用的QKD模块。由此,在存在请求不同的多个应用的情况下,能够对请求高的应用优先地分配加密密钥资源。
如以上说明那样,根据第1至第3实施方式,能够增大能够收发的数据量。
接下来,使用图21,说明第1至第3实施方式的通信装置的硬件结构。图21是示出第1至第3实施方式的通信装置的硬件结构例的说明图。
第1至第3实施方式的通信装置具备CPU51等控制装置、ROM(Read Only Memory,只读存储器)52、RAM(Random Access Memory,随机存取存储器)53等存储装置、与网络连接而进行通信的通信I/F54以及将各部分进行连接的总线61。
由第1至第3实施方式的通信装置执行的程序预先装入到ROM52等而提供。
由第1至第3实施方式的通信装置执行的程序也可以构成为以能够安装的形式或者能够执行的形式的文件记录于CD-ROM(Compact Disk Read Only Memory:光盘只读存储器),柔性光盘(FD),CD-R(Compact Disk Recordable:可刻录光盘),DVD(DigitalVersatile Disk,数字多功能光盘)等能够由计算机读取的记录介质,作为计算机程序产品被提供。
进而,也可以构成为通过将由第1至第3实施方式的通信装置执行的程序保存于与因特网等网络连接的计算机上,经由网络下载而提供。另外,也可以构成为经由因特网等网络提供或者分发由第1至第3实施方式的通信装置执行的程序。
由第1至第3实施方式的通信装置执行的程序能够使计算机作为上述通信装置的各部分发挥功能。该计算机能够以使CPU51将程序从计算机可读取的存储介质读出到主存储装置上的方式执行。
说明了本发明的几个实施方式,但这些实施方式是作为例子而提示的,未意图限定发明的范围。这些新的实施方式能够以其它各种方式被实施,能够在不脱离发明的要旨的范围进行各种省略、置换、变更。这些实施方式及其变形包含于发明的范围、要旨,并且包含于权利要求书所记载的发明及与其均等的范围。
此外,能够将上述实施方式总结成以下的技术方案。
技术方案1
一种通信装置,具备:
多个通信部,在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述外部通信装置;
分割部,将从应用被请求发送的数据分割为多个发送数据;以及
决定部,将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部。
技术方案2
根据技术方案1所记载的通信装置,其中,
所述决定部以使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部发送更多的所述发送数据的方式,决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
技术方案3
根据技术方案2所记载的通信装置,其中,
所述决定部将多个所述通信部中的所述剩余量为发送所述发送数据所需的所述加密密钥的量以上的所述通信部决定为用于发送所述发送数据的所述通信部。
技术方案4
根据技术方案2所记载的通信装置,其中,
所述决定部将多个所述通信部中的所述剩余量比其它所述通信部大的所述通信部决定为用于发送所述发送数据的所述通信部。
技术方案5
所述决定部以使根据所述生成速度以及所述剩余量中的至少一方计算的权重比其它所述通信部大的所述通信部发送更多的所述发送数据的方式,决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
技术方案6
根据技术方案1至技术方案5中的任意一项所记载的通信装置,其中,
所述分割部将从分配有优先级的多个应用被请求发送的数据分别分割为多个发送数据,
所述决定部针对所述优先级比其它所述应用大的所述应用,使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部优先来决定用于发送所述发送数据。
技术方案7
根据技术方案1至技术方案6中的任意一项所记载的通信装置,其中,
所述决定部根据多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方,从满足所述应用请求的通信速度以及通信延迟中的至少一方的所述通信部中决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
技术方案8
根据技术方案7所记载的通信装置,其中,
所述决定部基于根据所述生成速度以及所述剩余量计算的通信的最大速度以及根据所述最大速度计算的通信的延迟中的至少一方,从满足所述应用请求的通信速度以及通信延迟中的至少一方的所述通信部中决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
技术方案9
根据技术方案1所记载的通信装置,其中,
多个所述通信部接收所述外部通信装置进行加密而发送的发送数据,对接收到的发送数据进行解密,
所述通信装置还具备结合部,该结合部将由多个所述通信部解密后的发送数据进行结合。
技术方案10
一种通信方法,包括:
发送步骤,多个通信部在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述外部通信装置;
分割步骤,分割部将从应用被请求发送的数据分割为多个发送数据;以及
决定步骤,决定部将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部。
技术方案11
一种存储介质,记录有程序,该程序用于使通信装置所具备的计算机执行分割步骤以及决定步骤,所述通信装置具有多个通信部,该多个通信部在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述外部通信装置,
在所述分割步骤中,将从应用被请求发送的数据分割为多个发送数据,
在所述决定步骤中,将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部。
技术方案12
一种通信系统,具备发送数据的发送装置和接收所述数据的接收装置,在所述通信系统中,
所述发送装置具备:
多个通信部,在与所述接收装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述接收装置;
分割部,将从应用被请求发送的数据分割为多个发送数据;以及
决定部,将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部。
Claims (9)
1.一种通信装置,具备:
多个通信部,在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述外部通信装置;
分割部,将从应用被请求发送的数据分割为多个发送数据;以及
决定部,将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部,
所述分割部将从分配有优先级的多个应用被请求发送的数据分别分割为多个发送数据,
所述决定部针对所述优先级比其它所述应用大的所述应用,使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部优先来决定用于发送所述发送数据。
2.根据权利要求1所述的通信装置,其中,
所述决定部以使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部发送更多的所述发送数据的方式,决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
3.根据权利要求2所述的通信装置,其中,
所述决定部将多个所述通信部中的所述剩余量为发送所述发送数据所需的所述加密密钥的量以上的所述通信部决定为用于发送所述发送数据的所述通信部。
4.根据权利要求2所述的通信装置,其中,
所述决定部将多个所述通信部中的所述剩余量比其它所述通信部大的所述通信部决定为用于发送所述发送数据的所述通信部。
5.根据权利要求2所述的通信装置,其中,
所述决定部以使根据所述生成速度以及所述剩余量中的至少一方计算的权重比其它所述通信部大的所述通信部发送更多的所述发送数据的方式,决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
6.根据权利要求1所述的通信装置,其中,
所述决定部根据多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量计算的通信的最大速度以及根据所述最大速度计算的通信的延迟中的至少一方,从满足所述应用请求的通信速度以及通信延迟中的至少一方的所述通信部中决定用于发送多个所述发送数据的各个所述发送数据的所述通信部。
7.一种通信方法,包括:
发送步骤,多个通信部在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述外部通信装置;
分割步骤,分割部将从应用被请求发送的数据分割为多个发送数据;以及
决定步骤,决定部将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部,
在所述分割步骤中,所述分割部将从分配有优先级的多个应用被请求发送的数据分别分割为多个发送数据,
在所述决定步骤中,所述决定部针对所述优先级比其它所述应用大的所述应用,使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部优先来决定用于发送所述发送数据。
8.一种存储介质,记录有程序,该程序用于使通信装置所具备的计算机执行分割步骤以及决定步骤,所述通信装置具有多个通信部,该多个通信部在与外部通信装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述外部通信装置,
在所述分割步骤中,将从应用被请求发送的数据分割为多个发送数据,
在所述决定步骤中,将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部,
在所述分割步骤中,将从分配有优先级的多个应用被请求发送的数据分别分割为多个发送数据,
在所述决定步骤中,针对所述优先级比其它所述应用大的所述应用,使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部优先来决定用于发送所述发送数据。
9.一种通信系统,具备发送数据的发送装置和接收所述数据的接收装置,在所述通信系统中,
所述发送装置具备:
多个通信部,在与所述接收装置之间通过量子密钥分发来生成加密密钥,使用所生成的所述加密密钥对数据进行加密并发送到所述接收装置;
分割部,将从应用被请求发送的数据分割为多个发送数据;以及
决定部,将用于发送被分割出的多个所述发送数据的各个所述发送数据的所述通信部决定为多个所述通信部中的任意通信部,
所述分割部将从分配有优先级的多个应用被请求发送的数据分别分割为多个发送数据,
所述决定部针对所述优先级比其它所述应用大的所述应用,使多个所述通信部各自的所述加密密钥的生成速度以及多个所述通信部各自的所述加密密钥的剩余量中的至少一方比其它所述通信部大的所述通信部优先来决定用于发送所述发送数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020-179079 | 2020-10-26 | ||
| JP2020179079A JP7414688B2 (ja) | 2020-10-26 | 2020-10-26 | 通信装置、通信方法、プログラムおよび通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114499830A CN114499830A (zh) | 2022-05-13 |
| CN114499830B true CN114499830B (zh) | 2024-01-02 |
Family
ID=77367353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110985742.4A Active CN114499830B (zh) | 2020-10-26 | 2021-08-26 | 通信装置、通信方法、存储介质以及通信系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11824975B2 (zh) |
| EP (2) | EP3989476B1 (zh) |
| JP (1) | JP7414688B2 (zh) |
| KR (1) | KR102612892B1 (zh) |
| CN (1) | CN114499830B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529739A (zh) * | 2006-10-24 | 2009-09-09 | 三菱电机株式会社 | 发送装置、接收装置、通信装置以及通信系统 |
| JP2009218744A (ja) * | 2008-03-07 | 2009-09-24 | Nec Corp | 微弱光通信のフレーム同期方法およびシステム |
| CN102293041A (zh) * | 2009-01-27 | 2011-12-21 | 三菱电机株式会社 | 发送装置、发送接收装置、通信系统以及通信方法 |
| CN102299799A (zh) * | 2010-06-24 | 2011-12-28 | 索尼公司 | 信息处理设备和方法、程序以及信息处理系统 |
| CN102892111A (zh) * | 2011-07-19 | 2013-01-23 | Sk电信有限公司 | 发送装置、接收装置及其操作方法 |
| JP2017169187A (ja) * | 2016-03-14 | 2017-09-21 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システム、および量子鍵配送方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100511190C (zh) * | 2004-06-28 | 2009-07-08 | 松下电器产业株式会社 | 数据处理装置 |
| US7933344B2 (en) * | 2006-04-25 | 2011-04-26 | Mircosoft Corporation | OFDMA based on cognitive radio |
| JP2011504623A (ja) * | 2007-11-02 | 2011-02-10 | クゥアルコム・インコーポレイテッド | 構成可能なシステム・イベントおよびリソース・アービトレーション管理の装置および方法 |
| JP5672425B2 (ja) | 2009-10-07 | 2015-02-18 | 日本電気株式会社 | 暗号通信システムおよび暗号通信方法 |
| JP5915015B2 (ja) | 2011-07-25 | 2016-05-11 | ソニー株式会社 | 通信装置及び通信方法、並びに通信システム |
| JP6211963B2 (ja) * | 2014-03-18 | 2017-10-11 | 株式会社東芝 | 受信機、送信機、通信システムおよび通信方法 |
| JP5771308B1 (ja) | 2014-04-04 | 2015-08-26 | 日本電信電話株式会社 | ネットワーク装置及び同期制御方法 |
| CN105827397B (zh) | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| GB2534917B (en) * | 2015-02-05 | 2017-09-27 | Toshiba Res Europe Ltd | A quantum communication system and a quantum communication method |
| JP2018033079A (ja) * | 2016-08-26 | 2018-03-01 | 株式会社東芝 | 通信装置、通信システム及び通信方法 |
| JP2019161557A (ja) * | 2018-03-15 | 2019-09-19 | 株式会社東芝 | 暗号通信装置、暗号通信システム、暗号通信方法及びプログラム |
-
2020
- 2020-10-26 JP JP2020179079A patent/JP7414688B2/ja active Active
-
2021
- 2021-08-17 EP EP21191721.6A patent/EP3989476B1/en active Active
- 2021-08-17 EP EP24151717.6A patent/EP4329265A2/en active Pending
- 2021-08-24 KR KR1020210111583A patent/KR102612892B1/ko active IP Right Grant
- 2021-08-26 CN CN202110985742.4A patent/CN114499830B/zh active Active
- 2021-08-30 US US17/461,854 patent/US11824975B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529739A (zh) * | 2006-10-24 | 2009-09-09 | 三菱电机株式会社 | 发送装置、接收装置、通信装置以及通信系统 |
| JP2009218744A (ja) * | 2008-03-07 | 2009-09-24 | Nec Corp | 微弱光通信のフレーム同期方法およびシステム |
| CN102293041A (zh) * | 2009-01-27 | 2011-12-21 | 三菱电机株式会社 | 发送装置、发送接收装置、通信系统以及通信方法 |
| CN102299799A (zh) * | 2010-06-24 | 2011-12-28 | 索尼公司 | 信息处理设备和方法、程序以及信息处理系统 |
| CN102892111A (zh) * | 2011-07-19 | 2013-01-23 | Sk电信有限公司 | 发送装置、接收装置及其操作方法 |
| JP2017169187A (ja) * | 2016-03-14 | 2017-09-21 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システム、および量子鍵配送方法 |
Non-Patent Citations (2)
| Title |
|---|
| Efficient quantum key distribution using Fibonacci-number coding with a biased basis choice;Lai Hong;Information processing letters;全文 * |
| 多Bell基并行量子密钥分发研究;谢武;中国博士学位论文全文数据库 信息科技辑;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3989476B1 (en) | 2024-02-21 |
| KR102612892B1 (ko) | 2023-12-13 |
| US20220131689A1 (en) | 2022-04-28 |
| CN114499830A (zh) | 2022-05-13 |
| KR20220055403A (ko) | 2022-05-03 |
| EP4329265A2 (en) | 2024-02-28 |
| EP3989476A1 (en) | 2022-04-27 |
| US11824975B2 (en) | 2023-11-21 |
| JP7414688B2 (ja) | 2024-01-16 |
| JP2022070059A (ja) | 2022-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| US10630464B2 (en) | Communication device, communication system, and communication method allocating shared keys to plural channels | |
| US9755826B2 (en) | Quantum key distribution device, quantum key distribution system, and quantum key distribution method | |
| US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
| CN103326850A (zh) | 密钥产生装置和密钥产生方法 | |
| KR101874043B1 (ko) | 무선 통신 시스템에서 그룹키 갱신 방법 및 장치 | |
| JP2016171530A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
| EP3541007B1 (en) | Cryptographic communication apparatus, cryptographic communication system, cryptographic communication method and computer-readable medium | |
| JP5400395B2 (ja) | データ配信システム、鍵管理装置および鍵管理方法 | |
| CN112534790B (zh) | 在通信网络中交换加密数据的加密装置、通信系统和方法 | |
| JP2019050453A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
| CN114499830B (zh) | 通信装置、通信方法、存储介质以及通信系统 | |
| EP4060931A1 (en) | System and method for optimizing the routing of quantum key distribution (qkd) key material in a network | |
| JP2018029283A (ja) | 通信装置、通信システム及び通信方法 | |
| KR101816582B1 (ko) | 차량 및 그 제어방법 | |
| JP4277833B2 (ja) | コンテンツ暗号化装置、コンテンツ暗号化方法 | |
| WO2022054410A1 (ja) | 暗号通信システム、鍵交換ノード、アプリケーション実行環境、制御方法およびプログラム | |
| CN1623294A (zh) | 通信网络中分配和改变链路级地址的方法和系统 | |
| US20230084881A1 (en) | Quantum cryptography communication system, quantum cryptography communication device, key management device, and computer program product | |
| US11652620B2 (en) | System and method for proactively buffering quantum key distribution (QKD) key material | |
| WO2022264373A1 (ja) | 端末装置、管理装置、通信システム、通信方法、管理方法及び非一時的なコンピュータ可読媒体 | |
| WO2022163108A1 (ja) | 量子鍵配送サービスプラットフォーム | |
| JP2022031361A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
| JP2008124884A (ja) | 暗号鍵管理方法、そのシステム及びそのプログラム | |
| JP2023071515A (ja) | 量子暗号ストレージシステム、分散制御装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |