JP5540743B2 - 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法 - Google Patents

信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法 Download PDF

Info

Publication number
JP5540743B2
JP5540743B2 JP2010024455A JP2010024455A JP5540743B2 JP 5540743 B2 JP5540743 B2 JP 5540743B2 JP 2010024455 A JP2010024455 A JP 2010024455A JP 2010024455 A JP2010024455 A JP 2010024455A JP 5540743 B2 JP5540743 B2 JP 5540743B2
Authority
JP
Japan
Prior art keywords
communication
communication device
signal processing
information
error correction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010024455A
Other languages
English (en)
Other versions
JP2011166292A (ja
Inventor
聡寛 田中
章雄 田島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010024455A priority Critical patent/JP5540743B2/ja
Publication of JP2011166292A publication Critical patent/JP2011166292A/ja
Application granted granted Critical
Publication of JP5540743B2 publication Critical patent/JP5540743B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法に関する。特に本発明は、通信機同士が情報共有を行う信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法に関する。
インターネットは、便利である反面、その安全性に大きな不安を抱えている。そこで、通信の秘密保持のために暗号技術の必要性が高まっている。一般的に用いられている暗号方式は、DES(Data Encryption Standard)やTriple DESといった秘密鍵暗号と、RSA(Rivest Shamir Adleman)や楕円曲線暗号のような公開鍵暗号に分類される。しかしこれらは「計算の複雑性」を元にその安全性を保証する暗号通信方法であり、膨大な計算量や暗号解読アルゴリズムの出現によって解読されてしまう危険性を常に孕んでいる。こういった背景の下、量子暗号鍵配付(QKD(Quantum Key Distribution))システムは、「絶対に盗聴されない」暗号鍵配付技術として注目されている。
量子暗号鍵配付システムは、一般に通信媒体として光子を使用し、その偏光、位相等の量子状態に情報を載せて伝送を行う。伝送路の盗聴者は、伝送中の光子をタッピングする等して情報を盗み見るが、Heisenbergの不確定性原理により、1度観測されてしまった光子を完全に観測前の量子状態に戻すことは不可能となり、このことによって正規の受信装置が検出する受信データの統計値に変化が生じる。この変化を検出することにより受信装置は伝送路における盗聴者を検出することができる。
量子暗号鍵配付システムでは、送信装置と受信装置で光学干渉計を組織し、各々の光子に送信装置及び受信装置でそれぞれランダムに位相変調を施す。この変調位相深さの差によって0又は1の出力を得る。その後、出力データを測定したときの条件の一部分を送信装置と受信装置で照合することによって最終的に送信装置−受信装置間で同一ビット列を共有することができる。
図5は、一般的な量子暗号技術の処理フローである。光子を媒体とした通信の後、様々な信号処理が必要となる。以降、光子通信の後の様々な信号処理を鍵蒸留処理と総称する。この例は、最も一般的な量子暗号プロトコルであるBB84プロトコルを想定している(例えば、非特許文献1参照。)。
図6は、BB84プロトコルの動作を示す説明図である。この方法では、4通りの量子状態を利用する。送信装置101が乱数源を2つ持ち、片側(乱数1)で0又は1の暗号鍵データを表し、もう一方(乱数2)で乱数1の情報をコーディングする方法を決定する。コヒーレントな2パルス間の位相差を利用して4状態のコーディングを行う量子暗号鍵配付方法では、位相0が暗号鍵”0”、位相πが暗号鍵”1”の組を表すコーディングセット(一般に基底と称する。該基底を以後「X基底」と称する)と、位相π/2が暗号鍵”0”、位相3π/2が暗号鍵”1”を表すコーディングセット(以後「Y基底」と称する)との2組の基底を乱数2で選択する。つまり送信装置61は1つの光子に対して、0、π/2、π、3π/2の4通りの変調をランダムに施して受信装置63へと送信する。一方受信装置63では基底に対応する乱数源(乱数3)を持ち、送信装置61より送られてきた光子に対してデコードを行う。乱数3の値が”0”である場合光子に対して位相0(X基底)の変調を、”1”である時には位相π/2(Y基底)の変調を施す。ここで光学干渉計出力として得られた乱数を乱数4とする。送信装置と受信装置の両者が施した変調の基底が同一である場合(乱数2=乱数3)、乱数1の値を受信装置63は正しく検出することができ(乱数1=乱数4)、異なる場合(乱数2≠乱数3)には乱数1の値に依らず受信装置63は乱数4として0又は1の値をランダムに得る。乱数1、乱数2、及び乱数3は共に1ビット毎に変化する乱数であるため、基底が一致する確率と不一致である確率は共に50%となるが、後段の基底照合(Basis Reconciliation)によって基底が不一致となるビットを削除するため、送信装置61と受信装置63は乱数1に対応する0又は1ビット列を共有することができる。ここで、基底不一致ビットを削除する前段階の鍵を「生鍵」と呼ぶ。
このように、基底照合処理では、送信装置と受信装置が施した基底変調の一致又は不一致を照合する。この実施方法の一例は、受信装置において検出できたビットに対し、そのビット番号と基底情報を送信装置に送信し、送信装置において一致又は不一致を照合する。基底不一致ビットを削除した後の鍵を「シフト鍵」と呼ぶ。その際、フレーム同期も確立する必要があるため、乱数4の一部を公開して送信装置と受信装置間のビット番号を一致させる。
次に、シフト鍵をブロック単位に区切り、乱数情報を元に並べ替えるランダムパーミュテーションを行う。これは、乱数列中に存在する誤りを拡散させることによって誤り訂正効率を向上させる(誤りの偏りは誤り訂正符号の訂正能力を低下させるため)と同時に、以降の処理のビット番号情報を盗聴者に事前に推測させない(盗聴者のビット選択盗聴を防ぐ)ために行う。図7は、ランダムパーミュテーション処理の動作を示す説明図である。このランダムパーミュテーション処理にも乱数列を共有する必要がある。具体例として1Mbitを1ブロックとして並べ替えをする場合には20Mbitの乱数が必要となり、受信装置において光子パルスを検出した後に送信装置と受信装置間でこの乱数(図5の乱数5)を共有する必要がある。
次に、誤り訂正処理において、シフト鍵に存在する誤りを訂正する。量子暗号では、誤り訂正に際して、その効率を最も重視するため、Shannon限界に近いような符号が求められる。このような効率のよい誤り訂正符号として、CASCADE法が知られている(例えば、非特許文献2参照。)。CASCADE法では、送信装置と受信装置がシフト鍵を特定のブロック単位に分割し、ブロックのパリティをチェック、パリティが異なる場合には2分探索を繰り返す。なお、量子暗号技術では、一般の光通信と比較して誤り率が非常に高く、誤り率数%の情報から誤りを訂正する必要がある。
誤り訂正を終えた鍵に対し、最終的に秘匿性増強処理によって盗聴者への漏洩情報を削ぎ落とす。しかしながら、共有鍵中に誤りが含まれると秘匿性増強処理によって誤りが拡大されるため、残留誤り検知処理を経てから秘匿性増強処理を行う。この残留誤り検知処理の一例として、別途共有した乱数を元にパリティを計算するビットをランダムに決定し、パリティチェックを行う方法がある。このために受信装置において光子パルスを検出した後に送信装置と受信装置間で乱数(図5の乱数6)を共有する必要がある。
秘匿性増強処理では、共有鍵に特定のサイズの行列を掛け、暗号鍵のビット数を削減すると共に盗聴者への漏洩情報を削ぎ落とす(例えば、特許文献1、及び非特許文献3参照。)。図8は、秘匿性増強処理の計算処理を示す説明図である。図8(a)は、非特許文献3の計算方法を示している。また、図8(b)は、特許文献1の計算方法を示している。なお、安全性確保の観点から、一度の計算で取り扱う鍵長を十分長くする必要がある。これは、盗聴者に漏洩した情報量(秘匿性増強において破棄する情報量に相当)を見積もる際の統計誤差の影響を小さくするためである。十分なシフト鍵100kbitを1ブロックとして以降の処理を行うことで、統計誤差の影響を十分小さくできることも知られている(例えば、非特許文献4参照。)。本秘匿性増強処理において行列を指定する乱数も受信装置において光子パルスを検出した後に送信装置と受信装置間で乱数(図5の乱数7)を共有する必要がある。
特開2004−317615号公報 国際公開第2007/034685号パンフレット 特開2007−020013号公報 特開2003−348109号公報 特開2004−112278号公報
チャールズ・エイチ・ベニト(Charles H Bennett)、外1名、「クワンタム・クリプタグラフィ:パブリック・キー・ディストゥリビューション・アンド・コイン・トーシング(QUANTUM CRYPTOGRAPHY: PUBLIC KEY DISTRIBUTION AND COIN TOSSING)」、(インド)、インターナショナル・カンファレンス・オン・コンピューターズ・スィステムズ・アンド・シグナル・プラセシング(International Conference on Computers, Systems & Signal Processing)、1984年、p.175 ギレス・ブラサード(Gilles Brassard)、外1名、「シークレット・キー・リコンシリエイション・バイ・パブリック・ディスカッション(Secret−Key Reconciliation by Public Discussion)」、(米国)、アドゥバンシズ・イン・クリプタラジ・ユロウークリプト93(Advances in Cryptology−Eurocrypt’93)、1993年、p.411−423 ヒューゴウ・クラヴチィク(Hugo Krawcsyk)、「エル・エフ・エス・アール・ベイスト・ハッシング・アンド・オーセンティケイシャン(LESR−based Hashing and Authentication)」、(米国)、アドゥバンシズ・イン・クリプタラジ・ユロウークリプト94(Advances in Cryptology−Eurocrypt’94)、1994年、p.129−139 ジュン・ハセガワ(Jun Hasegawa)、外4名、「イクスペリメンタル・デコイ・ステイト・クワンタム・キー・ディストゥリビューション・ウィズ・アンカンディシュンル・スィキュアリティー・インコーパレイティング・ファイナイト・スタティスティックス(Experimental Decoy State Quantum Key Distribution with Unconditional Security Incorporating Finite Statistics)」、(米国)、クワント・フィジクス/0705.3081(quant−physics/0705.3081)、2007年5月22日 アラン・ミンク(Alan Mink)、「カスタム・ハードゥウェア・トゥー・エリミネイト・ボトルネックス・イン・キュー・ケイ・ディー・スループット・パフォーマンス(Custom Hardware to Eliminate Bottlenecks in QKD Throughput Performance)」、(米国)、エス・ピー・アイ・イー(SPIE)、2007年、Vol.6780、p.678014.1−678014.6 田中 聡寛、外2名、「量子暗号技術を実装する際の課題−信号処理に要求される性能−」、電子情報通信学会技術研究報告、社団法人電子情報通信学会、平成21年9月22日、第109巻、第212号、p.53−60
量子暗号では、光子を媒体とした生鍵の共有に引き続き、生鍵に対して送受信装置が様々な信号処理を施すことによって最終鍵を得る。しかしながら、上記のように信号処理に際する符号長を十分大きくする必要があり、計算処理に莫大な時間がかかっていた。一般的には、CPU(Central Processing Unit)でのソフトウェア処理によって計算処理を行っていたため、計算処理に様々なオーバヘッドを要し、高速化は困難であった。近年、ハードウェア処理を取り入れることで量子暗号の高速化を図る研究開発が推進されている(例えば、非特許文献5、及び非特許文献6参照。)。大規模専用論理回路を搭載した基板を使用し、誤り訂正や秘匿性増強等の、計算量の大きい処理をハードウェアで行っている。更に信号処理の高速化のみではなく、通信の高速化もこのような基板には求められる。以下に、基底照合処理を例に挙げて必要な通信速度の目安を導く。基底照合処理では、光子を検出したビット番号と基底情報を受信装置より送信装置に送信する。ここで、送信装置よりビットを送り出す周波数を10GHz、送信装置より送り出したビットの1/100の確率で受信装置が受信できるものとし、1Gbitを1フレームとして、ビット番号をカウントすると仮定する。すなわち、100MHzの周波数で受信装置において光子が検出され、1つの検出ビットのビット番号を表すために30ビットが必要となるために、受信装置から送信装置に3Gbpsのデータを送信し続ける必要がある。受信装置から送信装置に送信するデータ量は、受信装置内のビット番号ずれまで考慮に入れると更に大きくなる(例えば、特許文献3参照。)。一般的なCPUを介した通信ではこのような高速データ通信を続けることは困難であるため、上記の基板には高速な通信インタフェースも必要となる。更に、送信装置では自身が光子にエンコードした乱数情報を受信装置より検出情報が送られてきて基底照合を終えるまで、受信装置では検出情報及び該当ビットに施した基底変調情報を送信装置から基底照合結果が送られてくるまで、それぞれ保持しておく必要があるため、高速通信インタフェースには速度のみならず可能な限り低遅延であることも要求される。このため、基板上の高速通信インタフェースには、TCP(Transmisson Control Protocol)等の再送制御を行う機能や誤り訂正機能を実装することは不向きである。反面、高速通信インタフェースに再送制御機能や誤り訂正機能を設けない場合、通信路で生じる誤りを訂正する方法はなくなり、これらの誤りは最終鍵の誤りに起因する。
上記課題を解決するために、本発明の第1の形態、通信機同士が情報共有を行う信号処理システムであって、第1の通信機と、少なくとも2つの通信手段によって第1の通信機と接続された第2の通信機と、第1の通信機から第2の通信機に光子信号を送信する光伝送路とを備え、通信手段は、少なくともフレーミング機能を備えた第1の通信手段と、再送制御機能誤り訂正機能とのうち、少なくとも一方を備えた第2の通信手段とから成り、第1の通信機と第2の通信機うち、少なくとも一方の通信機は、誤り訂正処理よりも前に発生する通信に第1の通信手段を用い、誤り訂正処理よりも後に発生する通信に第2の通信手段を用いるように、他方の通信機との通信を、第1の通信手段と第2の通信手段とに振り分ける通信手段判別器を有し、第1の通信機及び第2の通信機は、光伝送路を介して第1の情報を共有し、第1の通信手段及び第2の通信手段を介して第2の情報を共有し、第2の情報を元に第1の情報に対して信号処理を行う
本発明の第2の形態量子暗号システムであって、第1の形態に記載の信号処理システムを利用して、暗号化のための量子鍵を配布する。
本発明の第3の形態は、少なくとも2つの通信経路と、光子信号を送信する光伝送路とで接続された、第1の通信機と第2の通信機とが情報共有を行う信号処理方法であって、第1の通信機及び第2の通信機は、通信経路を使用して少なくともフレーミング機能を備えた第1の通信と、再送制御機能誤り訂正機能とのうち、少なくとも一方を備えた第2の通信を行い、第1の通信機と第2の通信機うち、少なくとも一方の通信機は、誤り訂正処理よりも前に発生する通信に第1の通信手段を用い、誤り訂正処理よりも後に発生する通信に第2の通信手段を用いるように、他方の通信機との通信を、第1の通信経路と第2の通信経路とに振り分け、第1の通信機及び第2の通信機は、光伝送路を介して第1の情報を共有し、第1の通信手段及び第2の通信手段を介して第2の情報を共有し、第2の情報を元に第1の情報に対して信号処理を行う
本発明の第4の形態量子暗号方法であって、第3の形態に記載の信号処理方法を利用して、暗号化のための量子鍵を配布する。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となり得る。
以上の説明から明らかなように、この発明によれば、量子暗号鍵配付に必要となる鍵蒸留処理のためのデータ通信の大部分を高速信号処理部同士が直接簡易通信によって行うため、CPUやネットワークの負荷状況によって遅延が発生したりせず、高速に必要情報を通信することができ、量子暗号鍵配付を高速化することができる。
また、この発明によれば、高速信号処理部同士が直接簡易通信することによって共有鍵に誤りが発生しても、誤り訂正処理においてこれを訂正することができ、誤り訂正後に発生する通信は高品質な通信路を介して行うことで通信誤りに起因する暗号鍵中の誤りが発生しないため、量子暗号鍵配付によって暗号鍵を共有する際、誤りのない暗号鍵共有を行うことができる。
本願発明の第1の実施例を表すブロック図である。 高速信号処理部114の内部構成を示すブロック図である。 本願発明の第2の実施例を表すブロック図である。 高速信号処理部314の内部構成を示すブロック図である。 一般的な量子暗号技術の処理フローである。 BB84プロトコルの動作を示す説明図である。 ランダムパーミュテーション処理の動作を示す説明図である。 秘匿性増強処理の計算処理を示す説明図である。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、本願発明の第1の実施例を表すブロック図である。本実施例では、誤り訂正処理以前に発生する通信に高速通信路を用い、誤り訂正処理以降に発生する通信にCPUを利用した品質の確保された通信路を用いる。
送信装置11は、光子源111と、光子源111から出力された光子パルスにデータ及び基底変調を加えるエンコーダ112と、エンコーダ112に変調信号である乱数を供給する乱数源113と、鍵蒸留処理に必要な信号処理を行う高速信号処理部114と、高速信号処理部114から直接対向の装置に接続される高速通信ブロック115と、送信装置11全体の制御を行うCPU116と、CPU116に設けられた通信ブロック117と、鍵蒸留処理中に発生する送信装置11と受信装置13間の通信を内容に応じて高速通信ブロック115と通信ブロック117に振り分ける判別器118からなる。受信装置13は、送信装置11より送られてきた光子パルスに基底変調を加えるデコーダ131と、デコーダ131に変調信号である乱数を供給する乱数源132と、デコード結果の光子パルスを検出する光子検出部133と、鍵蒸留処理に必要な信号処理を行う高速信号処理部134と、高速信号処理部134から直接対向の装置に接続される高速通信ブロック135と、受信装置13全体の制御を行うCPU136と、CPU136に設けられた通信ブロック137と、送信装置11と受信装置間で発生する通信を高速通信ブロック135と通信ブロック137に振り分ける判別器138からなる。送信装置11と受信装置13は、光子しパルスを送信する光ファイバ121と、高速通信ブロック115と135を接続する高速通信路122と、通信ブロック117と137を接続する低速通信路123で接続されている。
図2は、高速信号処理部114の内部構成を示すブロック図である。高速信号処理部114は、乱数源113より乱数情報を受信する受信部21と、乱数情報を保存する保存領域22と、FPGAによる論理演算部23と、CPU116との間でデータを受け渡すCPUインタフェース25からなる。高速信号処理部134の内部ブロックも同様である。
送信装置11では、光子源111により光子パルスを発生し、エンコーダ112によってこの光子パルスにデータ及び基底変調を施し、受信装置13へと送出し、光子パルスに施した変調情報を高速信号処理部114に保存する。受信装置13では、送信装置11より受信した光子パルスにデコーダ131によって基底変調を施し、デコード後の光子パルスを光子検出器133によって検出する。受信装置13では、検出できたパルスのビット番号及び該当ビットに施した基底変調情報を高速通信ブロック135より高速通信路122を介して送信装置11へと送信し、該当ビットの検出情報と併せて高速信号処理部134に保存する。次に送信装置11は、受信装置13より送られてきたビット番号と基底情報を参照し、該当ビットに自信が施した基底変調と受信装置13が施した基底変調が一致していればシフト鍵として該当ビットのデータを保持、不一致であれば該当ビットを破棄し、破棄したビットの番号を高速通信ブロック115より高速通信路122を介して受信装置13へと通知する。続くランダムパーミュテーション処理に必要となる乱数や誤り訂正処理において通信するパリティ情報も高速通信路122を介して行う。この高速通信ブロックでは、通信データの同期を取るためのフレーミングのみ施してあり、再送等の通信プロトコルは利用していない。残留誤り検知処理及び秘匿性増強処理において必要となる乱数情報は、通信ブロック117及び137により低速通信路123を介して行う。この通信ブロック117及び137では、通信プロトコルとしてTCPを利用しており、誤りのない通信を行う。
本実施例により以下の効果が得られる。第1の効果は、量子暗号鍵配付の高速化が実現できることである。その理由は、量子暗号鍵配付に必要となる鍵蒸留処理には大量のデータ通信を伴うが、このデータ通信の大部分を高速信号処理部同士が直接簡易通信によって行うため、CPUやネットワークの負荷状況によって遅延が発生したりせず、高速に必要情報を通信できるためである。
第2の効果は、量子暗号鍵配付によって暗号鍵を共有する際、誤りのない暗号鍵共有が行えることである。その理由は、誤り訂正以前に発生する通信は高速信号処理部同士が直接簡易通信によって行うために共有鍵に誤りが発生するが誤り訂正処理においてこれを訂正することができ、誤り訂正後に発生する通信はCPUを介した高品質な通信路を介して行うことで通信誤りに起因する暗号鍵中の誤りが発生しないためである。
本実施例では、CPUを介した通信プロトコルとしてTCPを利用したが、本願発明の範囲はこれに限定されない。誤りなく通信を行える手段であればプロトコルを問わない。また、論理演算部にFPGAを使用したが専用ICでもよい。検出ビットの基底情報を受信装置より送信装置に送付する構成を示したがこの構成に限定されず、送信装置より送信した光子パルスが受信装置に届いた後に送信装置より全ビットの基底情報を受信装置に送信しても良い。光子パルスの検出効率が高い場合には、送信装置が基底情報を開示したほうが通信量は少なくなる。更にCPUやネットワークの負荷状況によってはランダムパーミュテーションや誤り訂正処理に発生する通信もCPU経由としても良く、その場合には誤り訂正過程で訂正を行うシフト鍵中の誤りが若干減少する。
図3は、本願発明の第2の実施例を表すブロック図である。本実施例では、鍵蒸留処理に伴う送信装置と受信装置間の通信の全てを信号処理部が直接行い、通信内容に応じて通信プロトコルを変更する。
送信装置31は、光子源311と、光子源311から出力された光子パルスにデータ及び基底変調を加えるエンコーダ312と、エンコーダ312に変調信号である乱数を供給する乱数源313と、鍵蒸留処理に必要な信号処理を行う高速信号処理部314と、高速信号処理部314から直接対向の装置に接続される高速通信ブロック315と、送信装置31全体の制御を行うCPU316からなる。受信装置33は、送信装置31より送られてきた光子パルスに基底変調を加えるデコーダ331と、デコーダ331に変調信号である乱数を供給する乱数源332と、デコード結果の光子パルスを検出する光子検出部333と、鍵蒸留処理に必要な信号処理を行う高速信号処理部334と、高速信号処理部334から直接対向の装置に接続される高速通信ブロック335と、受信装置33全体の制御を行うCPU336からなる。送信装置31と受信装置33は、光子パルスを伝送する光ファイバ321と、高速通信ブロック315と335を接続する高速通信路322と、CPU316と336を接続する低速通信路323で接続されている。
図4は、高速信号処理部314の内部構成を示すブロック図である。高速信号処理部314は、乱数源313より乱数情報を受信する受信部41と、乱数情報を保存する保存領域42と、FPGAによる論理演算部43と、CPU316との間でデータを受け渡すCPUインタフェース44と、対向装置との通信データを振り分ける判別器45と、通信の誤りを検知して再送制御を行う再送制御部46と、フレーミングを行う通信制御部47からなる。高速信号処理部334の内部ブロックも同様である。
送信装置31では、光子源311により光子パルスを発生し、エンコーダ312によってこの光子パルスにデータ及び基底変調を施し、高速通信ブロック335より受信装置33へと送出し、光子パルスに施した変調情報を高速信号処理部314内の保存領域42に保存する。受信装置33では、送信装置31より受信した光子パルスにデコーダ331によって基底変調を施し、デコード後の光子パルスを光子検出器333によって検出する。受信装置33では、検出できたパルスのビット番号及び該当ビットに施した基底変調情報を送信装置31へと送信し、該当ビットの検出情報と併せて高速信号処理部334内の保存領域42に保存する。その際、高速信号処理部334では、再送制御部46を駆動せずに論理演算部43→判別器45→通信制御部47という流れで高速通信ブロック335に受け渡される。次に送信装置31は、受信装置33より送られてきたビット番号と基底情報を参照し、該当ビットに自信が施した基底変調と受信装置33が施した基底変調が一致していればシフト鍵として該当ビットのデータを保持、不一致であれば該当ビットを破棄し、破棄したビットの番号を高速通信ブロック315より高速通信路322を介して受信装置33へと通知する。ここでも高速信号処理部314では、再送制御部46を駆動せずに論理演算部43→判別器45→通信制御部47という流れで高速通信ブロック315を経由して受信装置33に通信を行う。続くランダムパーミュテーション処理に必要となる乱数や誤り訂正処理において通信するパリティ情報も、再送制御部46を駆動せずに論理演算部43→判別器45→通信制御部47という流れで通信を行う。一方、残留誤り検知処理及び秘匿性増強処理において必要となる乱数情報は、再送制御部46を駆動し、論理演算部43→判別器45→再送制御部46→判別器45→通信制御部47という流れで通信を行う。この再送制御部46では、通信フレームのCRC値を演算して送信フレームに付加し、受信側では受信フレームのCRC値を計算してフレーム内のデータが正しいことを確認する。受信フレームが誤っていた場合、送信側に該当フレームの再送を要求する。通信制御部47では、対向装置との通信のためのフレーミングを行っており、ペイロードの大半を誤り訂正以前に発生する通信用に固定的に確保し、残りの帯域で残留誤り検知処理及び秘匿性増強に必要な通信を高品質に行う。
本実施例により実施例1と同様の効果が得られる。また、鍵蒸留処理に必要となる通信を、CPUを介さずに高速信号処理部に閉じて行うため、CPUやネットワークの負荷状況によって鍵蒸留処理の遅延が変化することなく、最終鍵生成速度が変化せずに安定した暗号鍵配送を行うことができる。
本実施例において、対向装置の高速信号処理部間で誤りのない通信を行うために再送制御部を設けたが、高性能な誤り訂正機能を実装することによって、誤りのない通信路を実現しても良い。
本発明は、量子暗号鍵配付技術のように、一旦送受信機間で共有した情報を、引き続き送受信機間において通信を行いながら新たな情報を生成していくシステムに利用可能である。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
11 送信装置
13 受信装置
21 受信部
22 保存領域
23 論理演算部
24 CPUインタフェース
111 光子源
112 エンコーダ
113 乱数源
114 高速信号処理部
115 高速通信ブロック
116 CPU
117 通信ブロック
118 判別器
121 光ファイバ
122 高速通信路
123 低速通信路
131 デコーダ
132 乱数源
133 光子検出部
134 高速信号処理部
135 高速通信ブロック
136 CPU
137 通信ブロック
138 判別器
31 送信装置
33 受信装置
41 受信部
42 保存領域
43 論理演算部
44 CPUインタフェース
45 判別器
46 再送制御部
47 通信制御部
311 光子源
312 エンコーダ
313 乱数源
314 高速信号処理部
315 高速通信ブロック
316 CPU
321 光ファイバ
322 高速通信路
331 デコーダ
332 乱数源
333 光子検出部
334 高速信号処理部
335 高速通信ブロック
336 CPU

Claims (8)

  1. 通信機同士が情報共有を行う信号処理システムであって、
    第1の通信機と、
    少なくとも2つの通信手段によって前記第1の通信機と接続された第2の通信機と
    前記第1の通信機から前記第2の通信機に光子信号を送信する光伝送路と
    を備え、
    前記通信手段は、
    少なくともフレーミング機能を備えた第1の通信手段と、
    再送制御機能誤り訂正機能とのうち、少なくとも一方を備えた第2の通信手段と
    から成り
    前記第1の通信機と前記第2の通信機うち、少なくとも一方の通信機は、
    誤り訂正処理よりも前に発生する通信に前記第1の通信手段を用い、誤り訂正処理よりも後に発生する通信に前記第2の通信手段を用いるように、他方の通信機との通信を、前記第1の通信手段と前記第2の通信手段とに振り分ける通信手段判別器
    有し、
    前記第1の通信機及び前記第2の通信機は、前記光伝送路を介して第1の情報を共有し、前記第1の通信手段及び前記第2の通信手段を介して第2の情報を共有し、前記第2の情報を元に前記第1の情報に対して信号処理を行う
    ことを特徴とする信号処理システム。
  2. 前記第1の通信手段と前記第2の通信手段が物理的に同一線路を介して通信を行い、前記通信手段判別器が、通信内容を参照して通信プロトコルを変換するプロトコル変換機能を有する
    請求項1に記載の信号処理システム。
  3. 請求項1又は2に記載の信号処理システムを利用して、暗号化のための量子鍵を配布する量子暗号システム。
  4. 前記通信手段判別器が、共有鍵の誤り訂正処理を行う以前に発生する通信である、基底照合及びランダムパーミュテーションに使用される乱数や共有鍵の誤り訂正において使用するパリティ情報の通知に関しては前記第1の通信手段を選択し、誤り訂正処理の後に発生する通信に関しては前記第2の通信手段を選択する
    請求項に記載の量子暗号システム。
  5. 少なくとも2つの通信経路と、光子信号を送信する光伝送路とで接続された、第1の通信機と第2の通信機とが情報共有を行う信号処理方法であって、
    前記第1の通信機及び前記第2の通信機は、
    前記通信経路を使用して少なくともフレーミング機能を備えた第1の通信と、
    再送制御機能誤り訂正機能とのうち、少なくとも一方を備えた第2の通信
    を行い、
    前記第1の通信機と前記第2の通信機うち、少なくとも一方の通信機は、誤り訂正処理よりも前に発生する通信に前記第1の通信手段を用い、誤り訂正処理よりも後に発生する通信に前記第2の通信手段を用いるように、他方の通信機との通信を、前記第1の通信経路と前記第2の通信経路とに振り分け、
    前記第1の通信機及び前記第2の通信機は、前記光伝送路を介して第1の情報を共有し、前記第1の通信手段及び前記第2の通信手段を介して第2の情報を共有し、前記第2の情報を元に前記第1の情報に対して信号処理を行う
    ことを特徴とする信号処理方法。
  6. 前記第1の通信と前記第2の通信が物理的に同一線路を介して通信を行い、前記第1の通信機と前記第2の通信機が通信経路を切り替える際、通信内容を参照して通信プロトコルを変換する
    請求項に記載の信号処理方法。
  7. 請求項5又は6に記載の信号処理方法を利用して、暗号化のための量子鍵を配布する量子暗号方法。
  8. 前記第1の通信機と前記第2の通信機が通信経路を切り替える際、共有鍵の誤り訂正処理を行う以前に発生する通信である、基底照合及びランダムパーミュテーションに使用される乱数や共有鍵の誤り訂正において使用するパリティ情報の通知に関しては前記第1の通信を選択し、誤り訂正処理の後に発生する通信に関しては前記第2の通信を選択する
    請求項に記載の量子暗号方法。
JP2010024455A 2010-02-05 2010-02-05 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法 Active JP5540743B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010024455A JP5540743B2 (ja) 2010-02-05 2010-02-05 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010024455A JP5540743B2 (ja) 2010-02-05 2010-02-05 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法

Publications (2)

Publication Number Publication Date
JP2011166292A JP2011166292A (ja) 2011-08-25
JP5540743B2 true JP5540743B2 (ja) 2014-07-02

Family

ID=44596499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010024455A Active JP5540743B2 (ja) 2010-02-05 2010-02-05 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法

Country Status (1)

Country Link
JP (1) JP5540743B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5710521B2 (ja) * 2012-02-17 2015-04-30 株式会社日立製作所 高セキュリティ通信システム、並びにそれに用いる送信機及び受信機
JP6400441B2 (ja) 2014-11-19 2018-10-03 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
EP3416332B1 (en) * 2017-06-13 2020-04-08 Kabushiki Kaisha Toshiba Quantum communication device, quantum communication system and quantum communication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09298605A (ja) * 1996-05-07 1997-11-18 Ricoh Co Ltd 通信端末装置
JP5424008B2 (ja) * 2006-12-19 2014-02-26 日本電気株式会社 共有情報の管理方法およびシステム
JP5338665B2 (ja) * 2007-07-13 2013-11-13 日本電気株式会社 量子暗号鍵配付システム
JP2009218744A (ja) * 2008-03-07 2009-09-24 Nec Corp 微弱光通信のフレーム同期方法およびシステム

Also Published As

Publication number Publication date
JP2011166292A (ja) 2011-08-25

Similar Documents

Publication Publication Date Title
CN107113169B (zh) 来自于短期安全加密量子通信的具有永久安全性的通信
JP5871142B2 (ja) 暗号鍵共有システムにおける通信装置および暗号鍵生成方法
US7734757B2 (en) Method and system for managing shared information
JP5384781B2 (ja) 秘匿通信システムおよび共有秘密情報の生成方法
JP4346929B2 (ja) 量子鍵配送方法および通信装置
US7570767B2 (en) Decoupling error correction from privacy amplification in quantum key distribution
JP2019517184A (ja) 安全なデータ伝送のための方法及びシステム
EP3455731A1 (en) Method and system for detecting eavesdropping during data transmission
CN111404672B (zh) 量子密钥分发方法及装置
JP6165637B2 (ja) 量子通信装置、量子通信方法及びプログラム
CN106254072B (zh) 一种量子密钥分发方法
JP6165638B2 (ja) 量子通信装置、量子通信方法及びプログラム
CN113141252B (zh) 一种量子密钥分发方法、量子通信方法及装置和系统
WO2012053883A1 (en) Switchable integrated quantum key distribution system
Fung et al. Quantum key distribution with delayed privacy amplification and its application to the security proof of a two-way deterministic protocol
Wang et al. Quantum-safe cryptography: crossroads of coding theory and cryptography
GB2589390A (en) Methods of generating a key and a communication method
JP5540743B2 (ja) 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法
US20140153723A1 (en) System for providing physical layer security
JP2007019789A (ja) 乱数共有システムおよび方法
CN109889327B (zh) 共享密钥生成方法和装置
Harun et al. Hybrid M-Ary in Braided Single Stage Approach for Multiphoton Quantum Secure Direct Communication Protocol
Kuang et al. Quantum encryption in phase space with displacement operators
WO2017196545A1 (en) Method and system for detecting eavesdropping during data transmission
JP2004179889A (ja) 量子鍵配送方法および通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140408

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140421

R150 Certificate of patent or registration of utility model

Ref document number: 5540743

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150