JP2013198094A - 明光攻撃の検知機能付き単一光子検出器 - Google Patents

明光攻撃の検知機能付き単一光子検出器 Download PDF

Info

Publication number
JP2013198094A
JP2013198094A JP2012065952A JP2012065952A JP2013198094A JP 2013198094 A JP2013198094 A JP 2013198094A JP 2012065952 A JP2012065952 A JP 2012065952A JP 2012065952 A JP2012065952 A JP 2012065952A JP 2013198094 A JP2013198094 A JP 2013198094A
Authority
JP
Japan
Prior art keywords
photons
single photon
photon detector
branch
photon
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012065952A
Other languages
English (en)
Other versions
JP5911097B2 (ja
Inventor
Mikio Fujiwara
幹生 藤原
Masahide Sasaki
雅英 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2012065952A priority Critical patent/JP5911097B2/ja
Publication of JP2013198094A publication Critical patent/JP2013198094A/ja
Application granted granted Critical
Publication of JP5911097B2 publication Critical patent/JP5911097B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 単一光子検出器による単一光子検出を誤らせる程度の光子数を用いた攻撃が起こった場合であっても,明光攻撃を有効に把握できる光子検出システムを提供する。
【解決手段】 この光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17を有する,光子検出システムである。制御部17は,伝搬路11に少数の光子が存在する場合であっても,光子を適切に把握し,明光攻撃を把握する。
【選択図】図1

Description

本発明は,明光攻撃を検知できる単一光子検出器に関する。
量子鍵配送は,情報理論的に安全な乱数を2者間で共有する技術である。量子鍵配送システムの安全性は,物理法則により担保され,数学的にも証明されている。しかしながら,実際の量子鍵配送システムは,デバイスに由来する不完全性を有している。このため,その不完全性を利用した量子鍵配送システムへの攻撃方法が開発された。
量子鍵配送システムにおいて,光子を検出する装置である単一光子検出器を用いる。単一光子検出器に明るい光を照射して,飽和させるブラインドアタックとよばれる攻撃が問題視されている。ブラインドアタックを受けた光検出器は,既に検出限界まで光強度が達しているため,さらに光子を受け取っても,光子を受け取ったことを感知できない。ブラインドアタックを行った後,入射光強度を調整し,希望の検出器のみを動作させることが可能となる。これらの一連の攻撃がブラインドアタックとよばれる。
L.LydersenらのOpt.Express 18,27938(2010)(下記非特許文献1)では,ブライトイルミネーションアタックが開示されている。この攻撃は,半導体単一光子検出器及び超電導単一光子検出器へ連続光レーザを照射し,あたかも光が入っていないように検出される状態を作るものや,攻撃者の意図通りの信号を受信者に受け取らせる方法である。これらの攻撃は,検出器の電流をモニターすることや量子チャネルの一部を市販のパワーメータで測定できる。
L.LydersenらのOpt.Express 18,27938(2010)
非特許文献1に記載の方法は,圧倒的に強い強度を有する連続光レーザによる攻撃を把握することができる。しかしながら,非特許文献1に記載の方法は,連続光に比べて少ない光子数による攻撃を受けた場合,検出器の電流値には反映されず市販のパワーメータでは到底観測できない。現時点では,複数の光子を用いた単一光子検出器への攻撃は報告されていない。しかしながら,単一光子検出器による単一光子検出を誤らせる程度の光子数を用いた攻撃が起こった場合,非特許文献1に記載の方法では対処できない。
そこで,本発明は,単一光子検出器による単一光子検出を誤らせる程度の光子数を用いた攻撃が起こった場合であっても,明光攻撃(第三者が単一光子検出器の検出を誤らせるのに十分な光子数を伝搬路に導入されることにより,単一光子検出器が単一光子を正確に検出できなくなるようにする攻撃)を有効に把握できる光子検出システムを提供することを目的とする。
本発明は,基本的には,通常より多い数の光子が伝搬路に存在するか否かを把握することで,明光攻撃状態を適切に把握することができるというものに関する。
本発明の第1の側面は,テスト光を入射し検出器の動作を確認する光子検出システムに関する。この光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する,光子検出システムである。そして,このシステムは,伝搬路11と接続され,伝搬路11にテスト光子を導入するためのローカルポート21と,ローカルポート21にテスト光子を出力するテスト光子出力装置22と,を更に有する。
制御部17は,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取り,テスト光子出力装置22から出力されたテスト光子が,第1の単一光子検出器15及び第2の単一光子検出器16によって検出されない場合,光子検出システムが明光攻撃を受けていると判断する。
通常であればテスト光子がシステムに導入されれば,そのテスト光子を検出できる。それにもかかわらず,システムが,テスト光子を検出できないときは,単一光子検出器が飽和している状態(つまり,明光攻撃を受けている状態)と考えられる。よって,このシステムは明光攻撃を把握できる。
第1の分離部12は,光子の偏光状態に基づいて第1の分枝路13又は第2の分枝路14へ光子を分離するものであることが好ましい。
このシステムの好ましい利用態様は,量子鍵配送システムである。
本発明の第2の側面は,タッピングにより明光攻撃を把握する光子検出システムに関する。この光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する。このシステムは,伝搬路11と接続され,伝搬路11を伝搬する光の一部を分離するためのタッピング部31と,タッピング部31で分離された光を検出するための光検出器32と,を更に有する。そして,制御部17は,光検出器32が検出した情報をも受け取る装置であり,光検出器32が光子を検出したと判断した場合には,光子検出システムが明光攻撃を受けていると判断する。
通常であれば出力の一部(例えば1/10)を分離して光子を検出することはできない。このため,伝搬路を伝搬する光子の一部を分離した場合に,光子が検出できたときはシステムが明光攻撃を受けていると判断できる。
本発明の第2の側面も第1の側面と同様の様々な態様を採用し得る。例えば,第1の分離部12は,光子の偏光状態に基づいて第1の分枝路13又は第2の分枝路14へ光子を分離するものであることが好ましい。また,このシステムの好ましい利用態様は,量子鍵配送システムである。
本発明の第3の側面は,同時検出及び同時発火により明光攻撃を把握する光子検出システムに関する。この光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する。
制御部17は,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取り,第1の単一光子検出器15及び第2の単一光子検出器16が同時に光子を検出した場合,光子検出システムが明光攻撃を受けていると判断する。
2つの単一光子検出器を用いて光子の測定を行った場合,通常量子鍵配送は0.1〜0.5光子/bitの微弱光での通信を行うため,殆どの場合,いずれかの単一光子検出器からしか単一光子は検出されない。このため,2つの単一光子検出器が同時に光子を検出することは,導波路における遅延時間を考慮しても稀有である。よって,2つの単一光子検出器が同時又は所定時間内に光子を検出した場合は,システムが明光攻撃を受けていると判断できる。
本発明の第3の側面も第1の側面と同様の様々な態様を採用し得る。例えば,第1の分離部12は,光子の偏光状態に基づいて第1の分枝路13又は第2の分枝路14へ光子を分離するものであることが好ましい。また,このシステムの好ましい利用態様は,量子鍵配送システムである。
本発明の第4の側面は,第3の側面において検出器を複数に増やし,より確実に明光攻撃を把握する態様に関する。この光子検出システムは,光子が伝搬する伝搬路11と,光子検出システム伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する。このシステムは,第1の分枝路13から分岐した第3の分岐路31と,第2の分枝路14から分岐した第4の分岐路32と,第3の分枝路31を伝搬する光子を検出する第3の単一光子検出器33と,第4の分枝路32を伝搬する光子を検出する第4の単一光子検出器34と,を更に有する。
制御部17は,第3の単一光子検出器33及び第4の単一光子検出器34が検出した情報をも受け取り,第1の単一光子検出器15及び第3の単一光子検出器33が同時に光子を検出した場合,又は第2の単一光子検出器16及び第4の単一光子検出器34が同時に光子を検出した場合に,光子検出システムが明光攻撃を受けていると判断する。
通常であれば単一光子もしくは微弱コヒーレント光は殆どの場合一つのポートに一つしか出力されない。したがって,一つのポートを分離した場合,分離したそれぞれの出力部から光子が検出されるのであれば,光子が過剰に供給されている(すなわち明光攻撃を受けている)と判断できる。
本発明は,明光攻撃を有効に把握できる光子検出システムを提供できる。本発明は量子鍵配送システムに利用できるため,本発明によれば,盗聴攻撃等に対して高い耐久性を有し,極めて秘匿性の高い量子鍵配送システムを実現できる。
図1は,本発明の第1の側面に関する光子検出システムのブロック図である。 図2は,本発明の第2の側面に関する光子検出システムのブロック図である。 図3は,本発明の第3の側面に関する光子検出システムのブロック図である。 図4は,本発明の第4の側面に関する光子検出システムのブロック図である。
以下,図面に基づいて本発明を説明する。本発明は,以下の説明に限定されるものではなく,当業者に自明な範囲で適宜修正したものも含まれる。
図1は,本発明の第1の側面に関する光子検出システムのブロック図である。このシステムは,テスト光を入射し検出器の動作を確認する光子検出システムに関する。図1に示されるようにこの光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17を有する,光子検出システムである。そして,このシステムは,伝搬路11と接続され,伝搬路11にテスト光子を導入するためのローカルポート21と,ローカルポート21にテスト光子を出力するテスト光子出力装置22と,を更に有する。
光子検出システムは,伝送路を伝搬した単一光子を検出するためのシステムに関する。このシステムの例は,量子鍵配送システムである。
伝搬路11は,光が伝搬できる経路であれば特に限定されない。伝搬路11の例は光ファイバ及び空間である。伝搬路11には公知の光学素子が含まれていてもよい。光学素子の例は,ミラー,偏光面調整器,偏光ビームスプリッタ,波長板及び反射板である。伝搬路11の例は,マッハツェンダー導波路である。マッハツェンダー導波路は2つのアームの長さが等しいマッハツェンダー導波路でもよいし,一方のアームが他方のアームより長い非対象マッハツェンダー導波路であってもよい。マッハツェンダー導波路の入力部及び出力部は,例えば,X分岐又はY分岐である。
第1の分離部12は,光子をある性質に応じて分離するための要素である。第1の分離部12の例は,偏光ビームスプリッタ(PBS)である。PBSは,光子の偏光状態に基づいて第1の分枝路13又は第2の分枝路14へ光子を分離するものである。第1の分離部12の別の例は,カプラである。
第1の分枝路13及び第2の分枝路14は,第1の分離部12において分離された光子が伝搬する伝搬路である。
第1の単一光子検出器15及び第2の単一光子検出器16は,それぞれ第1の分枝路13を伝搬する光子及び第2の分枝路14を伝搬する光子を検出する検出器である。単一光子検出器は,既に知られているため,公知の単一光子検出器を用いることができる。単一光子検出器は,光子のカウント数を計測できる検出器である。
第一の側面のシステムの制御部17は,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取り,テスト光子出力装置22から出力されたテスト光子が,第1の単一光子検出器15及び第2の単一光子検出器16によって検出されない場合,光子検出システムが明光攻撃を受けていると判断する。
制御部17の例は,第1の単一光子検出器15及び第2の単一光子検出器16と情報の授受を行うことができるように接続されたコンピュータである。このコンピュータは,入出力部,制御部,演算部及び記憶部を有する。そして,上記の単一光子検出器15,16からの出力を受け取って,記憶部に記憶されたメインメモリの指令に基づき制御部が演算部に所定の演算を行わせる。
具体的に説明すると,制御部17は,テスト光子出力装置22へ光子を伝搬路11へ出力するよう指示を行う。テスト光子出力装置22は,光子を,ローカルポート21を経て伝搬路11へ出力するための装置であり,ローカルポート21を介して伝搬路11と接続されている。またテスト光子出力装置22は,制御部17からの指令を受け取ることができるように,制御部17と接続されている。制御部17からの指令を受け取ったテスト光子出力装置22はローカルポート21を介して伝搬路11へ光子を出力する。ローカルポート21は,概念的存在であり,特別な要素でなくてもよい。ローカルポート21の例は,伝送路11とテスト光子出力装置22とを接続する光ファイバなどの伝搬路である。ローカルポートは,例えば伝搬路11上に設けられたカプラ(光結合器)であってもよい。テスト光子出力装置22から出力される光子は,単一光子でも複数の光子でもよい。光子数の例は,10光子以上1000光子以下であり,50光子以上500光子以下でもよく,100光子以上400光子以下でもよい。具体的な光子数の例は,200光子である。具体的にはテスト光子出力装置22は200光子程度の光パルスを出力する。テスト光子出力装置22から出力された単一又は複数の光子は,第1の分離部12で分離され,第1の分枝路13又は第2の分枝路14に分離される。そして,テスト光子出力装置22から出力された単一又は複数の光子は,第1の単一光子検出器15又は第2の単一光子検出器16によって検出される。
制御部17は,テスト光子出力装置22から伝搬路11へ出力された光子が第1の単一光子検出器15又は第2の単一光子検出器16により検出されるタイミングを記憶部に記憶している。このため,制御部17は,テスト光子出力装置22から伝搬路11へ出力された光子が第1の単一光子検出器15又は第2の単一光子検出器16により検出されるタイミングを把握できる。制御部17は,第1の単一光子検出器15及び第2の単一光子検出器16からそのタイミングにおける検出結果を受け取る。伝送路11が明光攻撃を受けていなければ,制御部17は第1の単一光子検出器15又は第2の単一光子検出器16からテスト光子に由来する検出結果を受け取るはずである。制御部は,受け取った検出結果を分析し,光子が観測されたか否か分析する。この分析は,例えば,光子のカウント数が存在するか否かを分析すればよい。このようにして,制御部17は,明光攻撃の有無を把握できる。
先に説明したとおり,このシステムの好ましい利用態様は,量子鍵配送システムである。量子鍵配送システムは,量子鍵配送装置を含む。量子鍵配送装置は,量子鍵を配送するため装置である。量子鍵配送装置は,量子鍵を発生させ,所定の装置へ向けて送信できるものであればよい。この量子鍵は,単一光子を用いた乱数を用いる。本発明のシステムを用いることで,明光攻撃の有無を把握でき,明光攻撃に耐性のある量子鍵配送システムを提供できる。
量子鍵配送装置の例は,特開2011−182283号公報に開示されたものや,特開2008−205993号公報,特開2007−318445号公報,及び特開2012−4955号公報に開示されたものである。このように既に知られているため,本発明においては,公知の量子鍵配送装置を適宜用いることができる。また,量子鍵を乱数として用いて,情報を暗号化する方法も公知である。
特開2008−205993号公報に開示された量子暗号装置は,非対称マッハツェンダー干渉計(AMZI)を用いた量子暗号装置である。この量子暗号装置は,偏波モードとタイムビン(time−bin)モードの最大縺れ状態を達成することができる。この量子暗号装置は,主にタイムビンパルスの自由度に情報を載せてファイバなどの伝送路を伝搬させるものである。この量子鍵配送装置の動作原理は,特開2008−205993号公報に開示されている。このため,当業者であれば,この公報に基づいて本発明において用いられる量子鍵配送装置を得ることができる。
特開2007−318445号公報に開示された量子鍵配送装置は,量子もつれ光子対を生成する光源と,生成された量子もつれ光子対を,その中心周波数において高周波帯と低周波帯の2つの帯域に分離するバンド分離フィルタを有するものがあげられる。この装置は,分離された高周波数帯の光を受信する第1の通信装置であって、高周波帯の光を複数の波長チャネルに分割し、各波長チャネルにおいて高周波帯の光を測定する装置を有する。さらに,この装置は分離された低周波数帯の光を受信する第2の通信装置であって、低周波帯の光を複数の波長チャネルに分割し、各波長チャネルにおいて低周波帯の光を測定する装置を有する。この量子鍵配送装置の動作原理は,特開2007−318445号公報に開示されている。このため,当業者であれば,この公報に基づいて本発明において用いられる量子鍵配送装置を得ることができる。
特開2012−4955号公報に開示された量子鍵配送装置は,波長の異なる2種の光子対を発生させ,それぞれを非対称マッハツェンダー干渉計に入射させてタイムビン(time−bin)縺れ状態とする。そして,2種の波長を有する光子対は,それぞれ光ファイバ伝送に適した波長と,自由空間伝送及び光子検出に適した波長とする。この量子鍵配送システムは,2種の波長を有する縺れ光子対を複数組用いて,スワッピングを行うことで,長距離間における量子鍵配送(QKD)を達成することができるというものである。この量子鍵配送装置の動作原理は,特開2012−4955号公報に開示されている。このため,当業者であれば,この公報に基づいて本発明において用いられる量子鍵配送装置を得ることができる。
本明細書における量子鍵は,量子鍵配送装置により生成される量子鍵であってもいし,量子鍵配送装置が真正乱数発生機又は擬似乱数発生機を含み,これらの乱数発生機で生成した共通乱数などの鍵であってもよい。
図2は,本発明の第2の側面に関する光子検出システムのブロック図である。このシステムは,タッピングにより明光攻撃を把握するものに関する。図2に示されるように,この光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する。
第2の側面に関する光子検出システムについて,第1の側面に関する光子検出システムと同様の構成は,記載を引用することとして重複した説明を省略する。
このシステムは,伝搬路11と接続され,伝搬路11を伝搬する光の一部を分離するためのタッピング部31と,タッピング部31で分離された光を検出するための光検出器32と,を更に有する。
タッピング部31は,伝搬路11を伝搬する光の一部を分離するための要素である。タッピング部31は,伝搬路11を伝搬する光の一部を分離できれば公知の光学素子を適宜用いることができる。タッピング部31の例はカプラである。タッピング部31の例は,伝搬路11を伝搬する光の1/100以上1/2以下の光(例えば,1/20以上1/5以下の光)を光検出器32へ分離できるものである。光検出器32の例は,第3の単一光子検出器である。
制御部17は,光検出器32が検出した情報をも受け取る装置であり,光検出器32が光子を検出したと判断した場合には,光子検出システムが明光攻撃を受けていると判断する。具体的には,光検出器32は,検出した光子数に関する情報を制御部17へと出力する。制御部17は,光検出器32から出力された光子数に関する情報を分析する。そして,制御部17は,光検出器32が光子数の存在するデータを出力した場合は,伝送路11が明光攻撃されていると判断する。通常であれば出力の一部(例えば1/10)を分離して光子を検出することはできない。このため,伝搬路を伝搬する光子の一部を分離した場合に,光子が検出できたときはシステムが明光攻撃を受けていると判断できる。
図3は,本発明の第3の側面に関する光子検出システムのブロック図である。本発明の第3の側面は,同時検出及び同時発火により明光攻撃を把握する光子検出システムに関する。図3に示されるように,この光子検出システムは,光子が伝搬する伝搬路11と,伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する。
第3の側面に関する光子検出システムについて,第1の側面に関する光子検出システムと同様の構成は,記載を引用することとして重複した説明を省略する。
制御部17は,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取り,第1の単一光子検出器15及び第2の単一光子検出器16が同時に光子を検出した場合,光子検出システムが明光攻撃を受けていると判断する。
具体的に説明すると,制御部17は,第1の単一光子検出器15及び第2の単一光子検出器16から所定の時間間隔(タイムスパン)における検出結果を受け取る。伝送路11が明光攻撃を受けていなければ,制御部17は第1の単一光子検出器15又は第2の単一光子検出器16からテスト光子に由来する検出結果を受け取るはずである。この際,制御部17が,単一光子検出器15及び第2の単一光子検出器16の両方から光子数を有する観測データを受信した場合,制御部17は,伝搬路11が明光攻撃を受けていると判断する。2つの単一光子検出器を用いて光子の測定を行った場合,単一光子は,殆どの場合,いずれかの単一光子検出器からしか検出されない。このため,2つの単一光子検出器が同時に光子を検出することは,導波路における遅延時間を考慮しても稀有である。よって,2つの単一光子検出器が同時又は所定時間内に光子を検出した場合は,システムが明光攻撃を受けていると判断できる。
本発明の第3の側面も第1の側面と同様の様々な態様を採用し得る。例えば,第1の分離部12は,光子の偏光状態に基づいて第1の分枝路13又は第2の分枝路14へ光子を分離するものであることが好ましい。また,このシステムの好ましい利用態様は,量子鍵配送システムである。
例えば,量子鍵配送システムでは,検出器の動作を確認する時間窓を設定する。この場合,時間窓以外の時間において第三者から攻撃されることが想定される。この事態を把握するため,検出器からの電気信号を分岐する分岐部を有し,時間窓に関係なく所定期間ごとに同時発火(同時検出)を検知する光子検出システムは本発明の好ましい態様である。
図4は,本発明の第4の側面に関する光子検出システムのブロック図である。本発明の第4の側面は,第3の側面において検出器を複数に増やし,より確実に明光攻撃を把握する光子検出システムに関する。この光子検出システムは,光子が伝搬する伝搬路11と,光子検出システム伝搬路を伝搬する光子を分離する第1の分離部12と,第1の分離部12において分離されるある光子が伝搬する第1の分枝路13と,第1の分離部12において分離される残りの光子が伝搬する第2の分枝路14と,第1の分枝路13を伝搬する光子を検出する第1の単一光子検出器15と,第2の分枝路14を伝搬する光子を検出する第2の単一光子検出器16と,第1の単一光子検出器15及び第2の単一光子検出器16が検出した情報を受け取る制御部17とを有する。
第4の側面に関する光子検出システムについて,第1の側面に関する光子検出システムと同様の構成は,記載を引用することとして重複した説明を省略する。
第4の側面に関する光子検出システムは,図4に示されるように,第1の分枝路13から分岐した第3の分岐路31と,第2の分枝路14から分岐した第4の分岐路32と,第3の分枝路31を伝搬する光子を検出する第3の単一光子検出器33と,第4の分枝路32を伝搬する光子を検出する第4の単一光子検出器34と,を更に有する。
制御部17は,第3の単一光子検出器33及び第4の単一光子検出器34が検出した情報をも受け取り,第1の単一光子検出器15及び第3の単一光子検出器33が同時に光子を検出した場合,又は第2の単一光子検出器16及び第4の単一光子検出器34が同時に光子を検出した場合に,光子検出システムが明光攻撃を受けていると判断する。制御部17やその他の動作は第3の側面に関する光検出システムと同様である。
通常であれば単一光子もしくは微弱コヒーレント光は殆どの場合一つのポートに一つしか出力されない。したがって,一つのポートを分離した場合,分離したそれぞれの出力部から光子が検出されるのであれば,光子が過剰に供給されている(すなわち明光攻撃を受けている)と判断できる。
本発明は,量子鍵配送など情報通信の分野にて利用され得る。また特に本発明は電子カルテなど秘匿性の高い情報通信の分野で好ましく利用され得る。
11 伝搬路11; 12 第1の分離部; 13 第1の分枝路; 14 第2の分枝路; 15第1の単一光子検出器; 16 第2の単一光子検出器16; 17 制御部;
21 ローカルポート; 22 テスト光子出力装置;
31 タッピング部; 32 光検出器

Claims (6)

  1. 光子が伝搬する伝搬路(11)と,
    前記伝搬路を伝搬する光子を分離する第1の分離部(12)と,
    前記第1の分離部(12)において分離されるある光子が伝搬する第1の分枝路(13)と,
    前記第1の分離部(12)において分離される残りの光子が伝搬する第2の分枝路(14)と,
    前記第1の分枝路(13)を伝搬する光子を検出する第1の単一光子検出器(15)と,
    前記第2の分枝路(14)を伝搬する光子を検出する第2の単一光子検出器(16)と,
    前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が検出した情報を受け取る制御部(17)とを有する,
    光子検出システムであって,
    前記伝搬路(11)と接続され,前記伝搬路(11)にテスト光子を導入するためのローカルポート(21)と,
    前記ローカルポート(21)にテスト光子を出力するテスト光子出力装置(22)と,を更に有し,
    前記制御部(17)は,
    前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が検出した情報を受け取り,前記テスト光子出力装置(22)から出力されたテスト光子が,前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)によって検出されない場合,前記光子検出システムが明光攻撃を受けていると判断する,
    光子検出システム。
  2. 請求項1に記載の光子検出システムであって,
    前記第1の分離部(12)は,光子の偏光状態に基づいて前記第1の分枝路(13)又は前記第2の分枝路(14)へ光子を分離するものである,
    システム。
  3. 請求項1に記載の光子検出システムを含む,量子鍵配送システム。
  4. 光子が伝搬する伝搬路(11)と,
    前記伝搬路を伝搬する光子を分離する第1の分離部(12)と,
    前記第1の分離部(12)において分離されるある光子が伝搬する第1の分枝路(13)と,
    前記第1の分離部(12)において分離される残りの光子が伝搬する第2の分枝路(14)と,
    前記第1の分枝路(13)を伝搬する光子を検出する第1の単一光子検出器(15)と,
    前記第2の分枝路(14)を伝搬する光子を検出する第2の単一光子検出器(16)と,
    前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が検出した情報を受け取る制御部(17)とを有する,
    光子検出システムであって,
    前記伝搬路(11)と接続され,前記伝搬路(11)を伝搬する光の一部を分離するためのタッピング部(31)と,
    前記タッピング部(31)で分離された光を検出するための光検出器(32)と,を更に有し,
    前記制御部(17)は,
    前記光検出器(32)が検出した情報をも受け取る装置であり,
    前記光検出器(32)が光子を検出したと判断した場合には,前記光子検出システムが明光攻撃を受けていると判断する,
    光子検出システム。
  5. 光子が伝搬する伝搬路(11)と,
    前記伝搬路を伝搬する光子を分離する第1の分離部(12)と,
    前記第1の分離部(12)において分離されるある光子が伝搬する第1の分枝路(13)と,
    前記第1の分離部(12)において分離される残りの光子が伝搬する第2の分枝路(14)と,
    前記第1の分枝路(13)を伝搬する光子を検出する第1の単一光子検出器(15)と,
    前記第2の分枝路(14)を伝搬する光子を検出する第2の単一光子検出器(16)と,
    前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が検出した情報を受け取る制御部(17)とを有する,
    光子検出システムであって,
    前記制御部(17)は,
    前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が検出した情報を受け取り,前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が同時に光子を検出した場合,前記光子検出システムが明光攻撃を受けていると判断する,
    光子検出システム。
  6. 光子が伝搬する伝搬路(11)と,
    前記伝搬路を伝搬する光子を分離する第1の分離部(12)と,
    前記第1の分離部(12)において分離されるある光子が伝搬する第1の分枝路(13)と,
    前記第1の分離部(12)において分離される残りの光子が伝搬する第2の分枝路(14)と,
    前記第1の分枝路(13)を伝搬する光子を検出する第1の単一光子検出器(15)と,
    前記第2の分枝路(14)を伝搬する光子を検出する第2の単一光子検出器(16)と,
    前記第1の単一光子検出器(15)及び前記第2の単一光子検出器(16)が検出した情報を受け取る制御部(17)とを有する,
    光子検出システムであって,
    前記第1の分枝路(13)から分岐した第3の分岐路(31)と,
    前記第2の分枝路(14)から分岐した第4の分岐路(32)と,
    前記第3の分枝路(31)を伝搬する光子を検出する第3の単一光子検出器(33)と,
    前記第4の分枝路(32)を伝搬する光子を検出する第4の単一光子検出器(34)と,を更に有し,
    前記制御部(17)は,
    前記第3の単一光子検出器(33)及び前記第4の単一光子検出器(34)が検出した情報をも受け取り,
    前記第1の単一光子検出器(15)及び前記第3の単一光子検出器(33)が同時に光子を検出した場合,又は
    前記第2の単一光子検出器(16)及び前記第4の単一光子検出器(34)が同時に光子を検出した場合に,
    前記光子検出システムが明光攻撃を受けていると判断する,
    光子検出システム。
JP2012065952A 2012-03-22 2012-03-22 明光攻撃の検知機能付き単一光子検出器 Active JP5911097B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012065952A JP5911097B2 (ja) 2012-03-22 2012-03-22 明光攻撃の検知機能付き単一光子検出器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012065952A JP5911097B2 (ja) 2012-03-22 2012-03-22 明光攻撃の検知機能付き単一光子検出器

Publications (2)

Publication Number Publication Date
JP2013198094A true JP2013198094A (ja) 2013-09-30
JP5911097B2 JP5911097B2 (ja) 2016-04-27

Family

ID=49396462

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012065952A Active JP5911097B2 (ja) 2012-03-22 2012-03-22 明光攻撃の検知機能付き単一光子検出器

Country Status (1)

Country Link
JP (1) JP5911097B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107689829A (zh) * 2016-08-04 2018-02-13 安徽问天量子科技股份有限公司 单光子探测器探测致盲攻击的监测装置与方法
RU2739051C1 (ru) * 2019-11-20 2020-12-21 Общество с ограниченной ответственностью "Кванттелеком" Устройство квантовой коммуникации, устойчивое к навязыванию срабатываний детектора одиночных фотонов

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120063789A1 (en) * 2010-09-13 2012-03-15 Kabushiki Kaisha Toshiba Photon detector

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120063789A1 (en) * 2010-09-13 2012-03-15 Kabushiki Kaisha Toshiba Photon detector

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107689829A (zh) * 2016-08-04 2018-02-13 安徽问天量子科技股份有限公司 单光子探测器探测致盲攻击的监测装置与方法
RU2739051C1 (ru) * 2019-11-20 2020-12-21 Общество с ограниченной ответственностью "Кванттелеком" Устройство квантовой коммуникации, устойчивое к навязыванию срабатываний детектора одиночных фотонов

Also Published As

Publication number Publication date
JP5911097B2 (ja) 2016-04-27

Similar Documents

Publication Publication Date Title
Makarov et al. Creation of backdoors in quantum communications via laser damage
Gerhardt et al. Experimentally faking the violation of Bell’s inequalities
US20050100351A1 (en) Quantum communication system and a receiver for a quantum communication system
CN105940635B (zh) 光的接收和生成
JP2007251678A (ja) 量子暗号通信装置および通信端末における平均光子数設定方法
JP4724014B2 (ja) 量子暗号鍵配送装置及び鍵情報盗聴検出方法
CN111342953A (zh) 用于量子密钥分发设备量子信道窃听攻击的演示系统
JP2019102954A (ja) 単一光子検出装置及び量子鍵配送用受信装置
JP5911097B2 (ja) 明光攻撃の検知機能付き単一光子検出器
EP2798770B1 (en) Method and system for estimating the noise of a two - photon entangled state
JP4845131B2 (ja) 量子効率測定方法および装置
JP2005250714A (ja) 光子乱数発生器
JP4746588B2 (ja) 量子暗号通信装置及び量子暗号通信方法
JP5475837B2 (ja) 光パルス発生装置
JP4358829B2 (ja) Qkdシステムのウォッチドッグ検出器
Sharma et al. Mitigating the source-side channel vulnerability by characterisation of photon statistics
JP6257042B2 (ja) 量子鍵配送システムおよび量子鍵配送方法
JP2013197859A (ja) 迷光対策システム及び迷光対策方法
JP2005286485A (ja) 量子暗号通信方法、および量子暗号通信装置
Aliev et al. Experimental demonstration of scalable quantum key distribution over a thousand kilometers
Nasedkin et al. Loopholes in the 1500–2100-nm range for quantum-key-distribution components: Prospects for Trojan-horse attacks
JP4755231B2 (ja) 量子鍵配送システム
JP4523365B2 (ja) 量子暗号通信装置
CN114613234A (zh) 基于光子数分离的量子通信攻防演示系统
Krapick et al. Analysis of photon triplet generation in pulsed cascaded parametric down-conversion sources

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150723

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150818

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160324

R150 Certificate of patent or registration of utility model

Ref document number: 5911097

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250