JP6059959B2 - 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法 - Google Patents

光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法 Download PDF

Info

Publication number
JP6059959B2
JP6059959B2 JP2012245214A JP2012245214A JP6059959B2 JP 6059959 B2 JP6059959 B2 JP 6059959B2 JP 2012245214 A JP2012245214 A JP 2012245214A JP 2012245214 A JP2012245214 A JP 2012245214A JP 6059959 B2 JP6059959 B2 JP 6059959B2
Authority
JP
Japan
Prior art keywords
optical
data
signal
unit
common key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012245214A
Other languages
English (en)
Other versions
JP2014093764A (ja
Inventor
中沢 正隆
正隆 中沢
吉田 真人
真人 吉田
俊彦 廣岡
俊彦 廣岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tohoku University NUC
Original Assignee
Tohoku University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tohoku University NUC filed Critical Tohoku University NUC
Priority to JP2012245214A priority Critical patent/JP6059959B2/ja
Publication of JP2014093764A publication Critical patent/JP2014093764A/ja
Application granted granted Critical
Publication of JP6059959B2 publication Critical patent/JP6059959B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Optical Communication System (AREA)

Description

本発明の一態様は、伝達する情報を盗聴者に知られることなく受信者に送ることのできる光秘匿通信技術に関する。
近年、インターネットを活用したビジネスが急速に発展し、個人情報や機密情報伝達にも光通信ネットワークが活用されるようになっている。そのような中、光通信ネットワークの高速大容量化とともに、情報の安全性を確保することが重要になってきている。
光秘匿通信に用いられる量子暗号としては、単一光子を用いた秘密鍵の配送プロトコル(BB−84)と、光の量子雑音を利用した量子ストリーム暗号(Y−00)とが知られている。
BB−84は、ストリーム暗号伝送で使用される共通鍵を単一光子や微弱なコヒーレント光で伝送することにより、無条件安全に鍵を配送することができるといわれている(例えば、非特許文献1参照)。
しかし、BB−84では、絶元の通信文と同じ長さの使い捨ての共通鍵を受信者に配送する必要がある。そのため、暗号通信の速度は、鍵配送の速度(例えば、数100kbps)に制限されてしまう。
これに対しY−00は、現状の光ネットワーク上で実用化ができ、無限の計算能力でも解読できない安全な共通鍵量子暗号として期待されている(例えば、非特許文献2、3及び4参照)。
量子ストリーム暗号では、共通鍵をもとに生成した擬似乱数を用いて、光信号の位相あるいは強度を多値変調し、光の量子ゆらぎ(量子ショット雑音)の中に情報を埋め込むことにより、盗聴者が光信号を正確に受信できないようにしている。
この方式では、完全秘匿性は得られないものの、変調レベルの多値度を大きくして被変調光信号の強度もしくは位相変化の間隔を狭めることにより光検出の際に付与される量子雑音がその間隔より大きくなるように設定することで、高い安全性を実現できる。
従来の量子ストリーム暗号通信の原理について、ここでは光強度変調方式を採用した場合(例えば、特許文献1参照)を例にとり説明する。
送信部では、共通鍵を初期値として生成した擬似乱数列を利用して、“0”もしくは“1”の1ビットの信号データの信号レベルを付加的な情報(基底情報と呼ぶ)を用いて多値化し、その多値レベルで暗号化したデータを光信号の強度情報として送信する。
その際、mビットの擬似乱数列で“0”もしくは“1”の1ビットデータの信号レベルを定義する場合、2通りの組み合わせの条件をもつ“0”もしくは“1”を表現できる。
ここで、1組のmビットの“0”と“1”との組み合わせを基底と呼び、この基底を定める情報を基底情報と呼ぶ。即ち、mビットの基底情報を用いれば2通りの基底を基にした暗号化が実行される。そして、“0”と“1”は一対で定まらないといけないので、2通りの基底に対して2倍の多値レベル、即ち2m+1値の暗号化レベルの数(即ち、多値度)が必要となる。
この暗号化データの生成の様子を図1に示す。図1に示すように、各基底で定義される1組の“0”と“1”の信号レベル間隔Wは一定のまま、基底情報の大きさだけそれらの信号レベルをアップシフト(加算)することで信号データを暗号化している。
ここで、全ての暗号化のレベルを最小受信間隔wに配置するために、信号レベル間隔Wはwを基底数2倍した値に設定する。図1の場合、2m+1通りの暗号化レベルの間隔wを1、Wを2に設定している。この暗号化レベルを2進数で表現すると、“0”もしくは“1”の1ビットの信号データの下位にmビットの基底情報を加えた計m+1ビットの情報で定義される。
ここで、暗号化レベルに対し、信号データ“0”と“1”の割り振り方に偏りがでてしまうと盗聴者の受信を容易にしてしまうため、“0”と“1”を交互に割り振るようにする。そのために、m+1ビットの暗号化レベルの最上位1ビットの情報を定義する際に、信号データと基底情報の最下位1ビットとのXOR演算を利用して、基底情報が奇数の場合に限り信号データを反転させて割り当てるようにしている。
図1の右側に示す信号レベルは信号データが“1”で基底情報が“00…11”の場合の暗号化レベルに対応している。この場合、信号データ“1”と基底情報の最下位1ビット“1”とのXOR演算の結果“0”を暗号化データの最上位1ビットに割り当てる。ここで、基底情報が奇数であることより信号データが反転されている。
そして、暗号化データの下位mビットに基底情報“00…11”を割り当てることで信号レベルを基底情報の大きさだけアップシフトさせる。その結果、暗号化データを“000…11”(2進数)あるいは3(10進数)として定義する。
一方、受信部では、上述した送信部と同一の擬似乱数列を用いて、受信した2m+1値の多値信号を元の2値の信号レベルに変換し、“0”もしくは“1”のデータを復元する。図1で定義した暗号化データ“000…11”(2進数)を復号化する方法について、図2を用いて説明する。
図2では、光検出器により暗号化データを受信した際に発生する量子雑音が信号レベルの閾値判定に及ぼす影響について、盗聴者と正規受信者の場合について示している。受信信号は、信号レベル“000…11”の周りに信号レベル間隔以上の広がりをもつ量子雑音を有している。
共通鍵の情報をもたない盗聴者がこの暗号化データを誤りなく受信するためには2m+1値の閾値判定を正確に行なう必要があるが、受信レベル間隔を超える量子雑音を与えてあるので、盗聴者は正しく受信することができない。即ち、盗聴者に対しては基底数を増やすことにより、暗号化データの多値度を上げ、盗聴者の受信誤り率を一層増大させることができる。
一方、共通鍵を有する正規受信者は、暗号化の際に信号データに与えた信号レベルのアップシフト量を基底情報“00…11”から得ることができる。そこで、今度は逆に、受信信号レベル“000…11”を基底情報の大きさ“00…11”だけダウンシフト(引算)することで、真の信号レベル“000…00”に変換することができる。
なお、同じ基底情報“00…11”で信号データ“0”を暗号化したデータを受信した場合(“100…11”)には、基底情報で変換した後の信号レベルはW=2(10進数)だけレベルが離れた“100…00”となる。従って、この変換後の信号レベルに対し、W/2=2m−1(10進数)あるいは“010…00”(2進数)の判定レベルで2値判定することで、暗号化データの最上位1ビットの情報を得ることができる。
図2の場合、判定結果は“0”となる。ここで、暗号化に利用した基底情報“00…11”が奇数であることより、信号データを反転して暗号化している。その反転の有無の判定には、再び基底情報の最下位1ビット“1”との排他的論理和(XOR)演算を利用する。即ち、2値の判定結果“0”と基底情報の最下位1ビット“1”とのXOR演算の結果“1”が復元データとして得られる。
このように基底情報を利用することで、2m+1値ある暗号化データを“000…00”もしくは“100…00”の2値のデータに変換し、その間に十分なレベル差をもって判定レベルを設定できる。
以上のように、従来の強度変調を用いた量子ストリーム暗号は、多ビットの基底情報で定義した多値レベルの強度情報を1ビットの信号データに加算して送信信号を暗号化する。一方、受信した暗号化データから同一の強度情報を引算することで、信号データを復号化する。
特開2006−303927号公報
C. H. Bennett and G. Brassard, "Quantum cryptography: Public key distribution and coin tossing", Proc. IEEE Int. Conf. Computers, Systems and Signal Processing, pp.175-179, 1984. G. A. Barbosa, E. Corndorf, P. Kumar, H. P. Yuen, "Secure communication using mesoscopic coherent state", Phys. Rev. Lett., vol. 90, 227901, 2003. O. Hirota, K. Kato, M. Sohma, T. Usuda, K. Harasawa, "Quantum stream cipher based on optical communication", SPIE Proc. on Quantum Communications and Quantum Imaging, vol-5551, 2004. 広田修、"光通信ネットワークと量子暗号," 電子情報通信学会論文誌B, vol. J87-B, pp. 478-486, 2004.
これまでに報告されている量子ストリーム暗号では、1ビットの信号データと多ビットの基底情報とを組み合わせて定義した多値レベル信号により光信号を強度あるいは位相変調し、これによりデータを暗号化している。
しかしながら、複数ビットの信号データの暗号化方式ならびに直交振幅変調(QAM: Quadrature Amplitude Modulation)方式を用いた多ビットデータの暗号化に関する具体的な提案は今まで一切報告されていない。
本発明の目的の1つは、1つの基底に割り当てる情報量を“0”もしくは“1”の2値から2値に増大させた暗号化方式を新たに提案し、従来よりも伝送速度を向上できるようにすることにある。また、QAM方式を用いた暗号化技術を新たに提案し、従来よりも暗号解読が困難で、かつ、伝送速度を向上できるようにすることも、本発明の目的の1つである。
なお、前記目的に限らず、後述する発明を実施するための最良の形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の一つとして位置付けることができる。
(1)本発明の光秘匿通信システムの一態様は、共通鍵を基に乱数列を生成する乱数生成部と、前記乱数列をmビットに区切って定義した基底情報とnビット(ただし、m及びnはそれぞれ2以上の整数であり、n≦mの関係を満たす。)に区切った信号データとを組み合わせてm+nビットの暗号化データを生成する多値符号化部と、前記多値符号化部から出力される2m+n値の暗号化データを光キャリア信号の光強度もしくは光位相、あるいは光振幅と光位相の両方の情報に搬送させる光変調部と、光雑音を生成する雑音源と、前記光変調部の出力と前記雑音源の出力とを合波して光伝送路へ出力する光合波器と、を備えた送信部と、前記光伝送路から受信した、前記光雑音が付与された暗号化多値光信号を電気信号に変換して、受信した暗号化データを得る光検出部と、前記共通鍵及び前記基底情報と同じ共通鍵及び基底情報を基にして前記受信した暗号化データから元の信号データを復元する復号化処理部と、を備えた受信部と、を有する。
(2)ここで、前記多値符号化部は、前記m+nビットの暗号化データの上位nビットに前記信号データを割り当てるとともに、下位mビットに前記基底情報を割り当てる、ようにしてもよい。
(3)また、前記のn及びmはそれぞれ2の倍数であって、前記多値符号化部は、前記nビットの信号データのうち上位及び下位n/2ビットをそれぞれ同位相及び直交位相データとして割り振り、前記mビットの基底情報のうち上位及び下位m/2ビットをそれぞれ同位相及び直交位相データ成分の暗号化に適用し、前記光変調部は、暗号化した同位相及び直交位相データ成分で前記光キャリア信号を直交振幅変調する、ようにしてもよい。
(4)さらに、前記暗号化した同位相及び直交位相データ成分は、それぞれ(m+n)/2ビットの情報を有し、前記多値符号化部は、各暗号化データの上位n/2ビットに信号データを割り当てるとともに、下位m/2ビットに前記基底情報を割り当てる、ようにしてもよい。
(5)また、前記(1)又は(2)の場合に、前記m+nビットの暗号化データの上位nビットビットに割り当てるデータは、前記暗号化データの下位mビットに割り当てる前記基底情報もしくは前記共通鍵を基に生成した他の乱数列を利用した所定の演算によりデータ変換した信号データである、こととしてもよい。
(6)さらに、前記(3)又は(4)の場合に、前記(m+n)/2ビットの暗号化データの上位n/2ビットに割り当てるデータは、前記暗号化データの下位m/2ビットに割り当てる前記基底情報もしくは前記共通鍵を基に生成した他の乱数列を利用した所定の演算によりデータ変換した信号データである、こととしてもよい。
(7)また、前記(1)〜(6)のいずれか1つにおいて、前記光変調部は、CW光源と、光強度変調器あるいは光位相変調器あるいは直交振幅変調器とを備えるようにしてもよい。
(8)さらに、前記(1)〜(7)のいずれか1つにおいて、前記光検出部は、直接検波系あるいは局発光源とのヘテロダイン検波系あるいはホモダイン検波系を備えるようにしてもよい。
(9)また、前記(1)〜(8)のいずれか1つにおいて、前記光雑音は、量子雑音又は古典雑音である、こととしてもよい。
(10)さらに、前記送信部は、前記共通鍵の情報を前記信号データ中に周期的に挿入する共通鍵加算部を備え、前記受信部は、前記復号化処理部で復元された信号データから前記共通鍵の情報を抽出する共通鍵抽出部を備え、抽出した情報に基づいて前記信号データの復元に用いる共通鍵を周期的に更新する、ようにしてもよい。
(11)また、本発明の光秘匿伝送装置の一態様は、共通鍵を基に乱数列を生成する乱数生成部と、前記乱数列をmビットに区切って定義した基底情報とnビット(ただし、m及びnはそれぞれ2以上の整数であり、n≦mの関係を満たす。)に区切った信号データとを組み合わせてm+nビットの暗号化データを生成する多値符号化部と、前記多値符号化部から出力される2m+n値の暗号化データを光キャリア信号の光強度もしくは光位相、あるいは光振幅と光位相の両方の情報に搬送させる光変調部と、光雑音を生成する雑音源と、前記光変調部の出力と前記雑音源の出力とを合波して光伝送路へ出力する光合波器と、を備える。
(12)さらに、本発明の光秘匿伝送装置の一態様は、前記(11)の光秘匿伝送装置から前記光伝送路を介して受信した、前記光雑音が付与された暗号化多値光信号を電気信号に変換して、受信した暗号化データを得る光検出部と、前記共通鍵及び前記基底情報と同じ共通鍵及び基底情報を基にして前記受信した暗号化データから元の信号データを復元する復号化処理部と、を備える。
(13)ここで、前記多値符号化部は、前記m+nビットの暗号化データの上位nビットに前記信号データを割り当てるとともに、下位mビットに前記基底情報を割り当てる、ようにしてもよい。
(14)また、前記のn及びmはそれぞれ2の倍数であって、前記多値符号化部は、前記nビットの信号データのうち上位及び下位n/2ビットをそれぞれ同位相及び直交位相データとして割り振り、前記mビットの基底情報のうち上位及び下位m/2ビットをそれぞれ同位相及び直交位相データ成分の暗号化に適用し、前記光変調部は、暗号化した同位相及び直交位相データ成分で前記光キャリア信号を直交振幅変調する、ようにしてもよい。
(15)さらに、本発明の光秘匿通信システムの制御方法の一態様は、光信号を光伝送路へ出力する送信部と、前記光伝送路から前記光信号を受信する受信部と、を備える光秘匿通信システムの制御方法であって、前記送信部が、共通鍵を基に乱数列を生成する乱数生成処理と、前記乱数列をmビットに区切って定義した基底情報とnビット(ただし、n≦m)に区切った信号データとを組み合わせてm+nビットの暗号化データを生成する多値符号化処理と、前記多値符号化処理で得られた2m+n値の暗号化データを光キャリア信号の光強度もしくは光位相、あるいは光振幅と光位相の両方の情報に搬送させる光変調処理と、光雑音を生成する処理と、前記光変調処理により得られた暗号化多値光信号と前記光雑音とを合波して光伝送路へ出力する処理と、を含む処理を実行するように前記送信部を制御する
(16)ここで、上記光秘匿通信システムの制御方法は、前記受信部が、前記光伝送路から受信した、前記光雑音が付与された暗号化多値光信号を電気信号に変換して、受信した暗号化データを得る光検出処理と、前記共通鍵及び前記基底情報と同じ共通鍵及び基底情報を基にして前記受信した暗号化データから元の信号データを復元する復号化処理と、を含む処理を実行するように前記受信部を制御してもよい。
本発明の一態様によれば、1つの基底情報により暗号化する信号データを従来の“0”もしくは“1”の2値から2値に増大させることで、従来よりも暗号の伝送速度や容量を向上することができる。
また、本発明の一態様によれば、光の位相及び振幅をともに独立に多値変調すること、即ち変調フォーマットとして2次元の暗号化方式、例えば直交振幅変調(QAM)方式を採用することで、多値変調により暗号化したデータの解読の難易度を上げることができる。別言すると、2次元の暗号化データを解読するためには、光の振幅のみならず位相の情報も正確に受信する必要があるため、1次元の光強度あるいは光位相情報のみを使用していた従来の方式と比べて暗号の安全性を飛躍的に改善できる。
これら本発明の一態様である新技術により、従来よりも暗号解読が困難で、かつ、伝送速度を向上させた光秘匿通信を実現できる。
従来の強度変調方式を用いた量子ストリーム暗号においてmビットの基底情報を用いて暗号化したデータの一例を示す図である。 図1で定義した暗号化データを復号化する様子を示す図(信号データ“1”、基底情報“00…11”)である。 第1実施形態に係る光秘匿通信システムの構成例を示すブロック図である。 第1実施形態における多値符号化部にて生成される暗号データの一例(信号データと基底情報との加算演算を用いて信号データに変化を与えた場合)を示す図である。 第1実施形態における多値符号化部にて生成される暗号データの一例(信号データと基底情報との引算演算を用いて信号データに変化を与えた場合)を示す図である。 第1実施形態における多値符号化部にて生成される暗号データの一例(信号データと基底情報の下位nビットとのXOR演算を用いて信号データに変化を与えた場合)を示す図である。 図4に示す暗号化データを復号化する様子を示す図である。 第2実施形態に係る光秘匿通信システムの構成例を示すブロック図である。 第3実施形態に係る光秘匿通信システムの構成例を示すブロック図である。 第4実施形態に係る光秘匿通信システムの構成例を示すブロック図である。 第5実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示すブロック図である。 第5実施形態における多値符号化部の構成例を示すブロック図である。 第5実施形態においてnビットの信号データとmビットの基底情報とから(n+m)/2ビットの暗号化データE及びEを生成する様子を模式的に例示する図である。 第5実施形態における復号化処理部の構成例を示すブロック図である。 第5実施形態における多値符号化部にて暗号化I及びQデータ成分(n=4ビット、m=4ビット)を出力する様子を示す図である。 図14で定義された暗号化QAMデータを復号化する様子(盗聴者の場合)を示す図である。 図14で定義された暗号化QAMデータを復号化する様子(正規受信者の場合)を示す図である。 第6実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示すブロック図である。 第7実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示すブロック図である。 第8実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示すブロック図である。
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。
〔1〕第1実施形態
図3は、第1実施形態に係る光秘匿通信システムの構成例を示す。図3に例示する光秘匿通信システムは、光信号を送信する送信部100と、送信部100から送信された光信号を伝送する光伝送路10と、光伝送路10を伝送されてきた光信号を受信する受信部200と、を備える。
送信部100は、例示的に、乱数生成部2と、多値符号化部5と、光変調部7と、雑音源8と、光合波器9と、を備える。
乱数生成部2は、共通鍵1の情報を基に乱数列を生成する。乱数生成部2は、入力された共通鍵1を初期値として所定の演算式に基づき乱数列を生成する。当該演算式を複雑にすることで暗号強度を向上できる。
多値符号化部5は、乱数生成部2で生成された乱数列を、mビットに区切って定義した基底情報3と、nビット(ただし、n及びmはそれぞれ2以上の整数であって、n≦mの関係を満たす。)に区切った信号データ4と、を組み合わせてm+nビット(即ち、2m+n値)の暗号化データを生成する。その詳細については後述する。
光変調部7は、多値符号化部5から出力される2m+n値の暗号化データ6を光変調して光キャリア信号に搬送させる。光変調部7は、例示的に、CW光源と光強度(振幅)変調器あるいは光位相変調器とを組み合わせて構成することができる。多値符号化部5から出力される暗号化データ6で当該変調器を駆動することにより、CW光源から出力される光キャリア信号に暗号化データを搬送させることができる。
雑音源8は、光変調部7からの暗号化多値光信号に対して付与する光雑音を生成する。光雑音は、量子雑音であってもよいし熱雑音や白色雑音等の古典雑音であってもよい。光雑音の一例としては、エルビウム添加光ファイバ増幅器やラマン光増幅器から出力される自然放出光、あるいは不規則(ランダム)なパターン光信号等が挙げられる。なお、受信部200において光検出部11により光信号を受信する際に生じる量子雑音と、雑音源8から出力される光雑音とを併用することで、暗号の解読をより困難なものにすることもできる。
光合波器9は、光変調部7の出力と雑音源8の出力とを合波して光伝送路10に入射する。
一方、図3に示す受信部200は、例示的に、乱数生成部2と、光検出部11と、復号化処理部13と、を備える。
光検出部11は、光伝送路10を通じて受信した暗号化多値光信号を電気信号に変換する。当該変換により得られた電気信号は、受信した暗号化データ12を表す。光検出部11は、例示的に、シングルエンド型光検出器を用いた直接検波系、あるいは局発光源、90°ハイブリッドモジュール及びバランス型光検出器を組み合わせたコヒーレント検波系(ヘテロダイン又はホモダイン検波系)により構成することができる。
受信部200の乱数生成部2は、送信部100における共通鍵1と同じ共通鍵1を用いて、送信部100における乱数生成部2と同じ乱数列を生成する。
復号化処理部13は、当該乱数生成部2で生成された乱数列をmビットに区切って定義した基底情報3を基に、受信した暗号化データ12から元の信号データを復元し、誤りのない復号化データ14を得る。
次に、送信部100の多値符号化部5において、任意のnビットの信号データをmビット(ただし、m≧n)の基底情報を用いて暗号化する様子を図4に示す。
この場合、1つの基底に2通りの暗号化レベルをWの間隔で割り当て、それぞれの信号レベルに“00…00”、“00…01”、“00…10”、・・・、“11…10”、“11…11”の信号データを割り振ることになる。
そしてそれら信号レベルを基底情報の大きさだけアップシフトさせることで多値化する。例えば、m桁の基底情報を下m桁に組み入れることにより、n+mビット(2n+m値)の暗号化レベルを定義する。これら2n+m通りの暗号化レベルが等間隔wとなるように配置するために、Wはwを基底数2倍した値2・wに設定する。
図4においては、w=1、W=2(10進数)と設定し、2進数による基底情報と信号データとの加算を利用してデータを変化させた上で暗号化する例を示している。この場合、n+mビットの暗号化レベルの上位nビットが変化を与えた信号データに対応し、下位mビットが基底情報に対応している。
ここで、暗号化データの上位nビットへそのまま信号データを割り当ててしまうと、暗号化レベルに対し信号データの偏りが生じてしまい、盗聴者の解読を容易にしてしまうおそれがある。
その対策として、mビットの基底情報を利用した所定のルールに則って信号データに変化を与えた後に暗号化する方法が考えられる。このとき使用するルールの一例としては、(1)基底情報との加算、(2)基底情報との引算、あるいは(3)基底情報とのXOR演算等が挙げられる。当該ルールを複雑にすることで盗聴者の暗号の解読を困難なものにすることができる。
図4において、例えば、mビットの基底情報“000…01”によりnビットの信号データ“00…00”、“00…01”、・・・、“11…10”、“11…11”を暗号化する場合で、基底情報と信号データとの間に加算を用いて元データに変化を与えた場合における暗号化レベルは次表1のように定義される。
例えば、信号データが“00…00”である場合、信号データ“00…00”と基底情報“000…01”との加算結果の下位nビットは“00…01”となる。この演算結果“00…01”を暗号化データの上位nビットに割り当てる。そして、その信号レベルを基底情報だけアップシフトさせるために、暗号化データの下位mビットに基底情報“000…01”を割り当てた“00…01000…01”(2進数)を暗号化レベルとして定義する。
一方、多値符号化部5において、基底情報と信号データとの間に引算を用いて元データに変化を与えた場合における暗号化データの生成の様子を図5に示す。
mビットの基底情報“000…01”によりnビットの信号データ“00…00”、“00…01”、・・・、“11…10”、“11…11”を暗号化する場合は、その暗号化レベルは次表2のように定義される。
ここで、基底情報の2進数の引算は2の補数の加算で表現される。例えば、信号データが“00…00”である場合、信号データ“00…00”と基底情報“000…01”との引算結果、即ち、信号データ“00…00”と基底情報の2の補数“111…11”との加算結果の下位nビット“11…11”を暗号化データの上位nビットに割り当てる。そして、その信号レベルを基底情報だけアップシフトさせるために、暗号化データの下位mビットに基底情報“000…01”を割り当てた“11…11000…01”(2進数)を暗号化レベルとして定義する。
また、多値符号化部5において、基底情報と信号データとの間にXOR演算を用いて元データに変化を与えた場合における暗号化データの生成の様子を図6に示す。
mビットの基底情報“000…01”によりnビットの信号データ“00…00”、“00…01”、・・・、“11…10”、“11…11”を暗号化する場合は、その暗号化レベルは次表3のように定義される。
例えば、信号データが“00…00”である場合、信号データ“00…00”と基底情報の下位nビット“00…01”とのXOR演算は“00…01”となる。この演算結果“00…01”を暗号化データの上位nビットに割り当てる。そして、その信号レベルを基底情報だけアップシフトさせるために、暗号化データの下位mビットに基底情報“000…01”を割り当てた“00…01000…01”(2進数)を暗号化レベルとして定義する。
次に、受信部200の復号化処理部14において、図4で定義した暗号化データを復号化する方法の一例を図7に示す。ここでは、信号データ“00…00”を基底情報“000…01”で暗号化したデータ“00…01000…01”の復号化の様子を示している。また、図4は、光検出部11により暗号化データを受信した際に発生する量子雑音が信号レベルの閾値判定に及ぼす影響について、盗聴者と正規受信者の場合について示している。
受信信号は信号レベル“000…01”の周りに信号レベル間隔以上の広がりをもつ量子雑音を有している。共通鍵の情報をもたない盗聴者がこの暗号化データを誤りなく受信するためには2n+m値の閾値判定を正確に行なう必要があるが、受信レベル間隔を超える量子雑音を与えてあるので、盗聴者は正しく受信することができない。
一方、正規受信者は、受信した暗号化データの信号レベル“00…01000…01”を、送信部100と共有している基底情報“000…01”の大きさだけダウンシフトさせ、真の信号レベル“00…01000…00”に変換できるため、十分なレベル差を用いて2値の閾値判定を行なうことができる。
その際、2値のデータの信号レベル間隔はW=2であることより、W/2=2m−1、3W/2=2+2m−1、・・・、(2n+1−3)W/2=2m+n−3・2m−1の判定レベルで2値判定を行なう。
この判定結果“00…01”は、基底情報との加算演算により変化を与えた信号データに対応している。そこで、その判定結果“00…01”に対し、基底情報“000…01”の分を引算することで、元データを復元する。言い換えると、基底情報“000…01”の2の補数“111…11”を判定結果“00…01”に加算し、その演算結果“1000…00”の下位nビット、即ち“00…00”を復元データとして得る。
〔2〕第2実施形態
図8は、第2実施形態に係る光秘匿通信システムの構成例を示す。図8に例示する光秘匿通信システムは、図3に例示した構成に比して、送信部100に、第2の乱数生成部15(乱数生成部II)と演算子17とが追加的に備えられるとともに、受信部200に、第2の乱数生成部15と逆演算子19とが追加的に備えられる点が異なる。
ここで、送信部100の乱数生成部15は、共通鍵1を基に乱数生成部2とは異なるnビットの他の乱数列16を生成する。
演算子17は、第2の乱数生成部15で生成されたnビットの乱数列16を用いて、n暗号化レベルの上位nビットに対応する信号データに変化を与える演算を行なう。
第1実施形態では基底情報3を用いた演算(基底情報3との加算、引算、又はXOR演算等)により信号データのパターンに変化を与えていた。これに対し、本第2実施形態では、信号データのパターンに変化を与える演算に、乱数生成部15で生成されるnビットの他の乱数列16と演算子17とを用いる。
なお、その他、送信部100で暗号化多値光信号を生成する過程やデータを送信する過程は、第1実施形態と同様である。
一方、受信部200において、第2の乱数生成部15は、送信部100の第2の乱数生成部15で生成される乱数列と同じnビットの乱数列(他の乱数列16)を生成する。
逆演算子19は、復号化処理部13の出力に対し、当該第2の乱数生成部15で生成された乱数列を用いて、送信部100の演算子17による演算とは逆の演算を行なうことにより、復号化データ14を得る。
例えば、受信部200では、光検出部11を用いて受信した暗号化データ12を復号化処理部13へ入力し、第1実施形態と同様に基底情報3の大きさだけ暗号化データの信号レベルをダウンシフトさせ元の信号レベルに変換する。
そして、当該変換後のデータに対し、送信部100における演算子17と逆の演算を、逆演算子19と他の乱数列16とを用いて施すことで、元の信号データを復元する。
このように第2の実施形態では、信号データの暗号化に2種類の異なる乱数を使用するので、第1実施形態に比して暗号強度をさらに向上することができる。
〔3〕第3実施形態
図9は、第3実施形態に係る光秘匿通信システムの構成例を示す。図9に示す光秘匿通信システムは、図3に例示した構成に比して、送信部100に、共通鍵生成部20及び共通鍵加算部21が追加的に備えられるとともに、受信部200に、共通鍵抽出部26が追加的に備えられる点が異なる。なお、共通鍵生成部20は、図3及び図8において図示が省略されていると考えてもよい。
送信部100において、共通鍵生成部20は、暗号化通信の共通鍵1を生成する。共通鍵生成部20で生成された共通鍵1は、乱数生成部2と共通鍵加算部21とに入力される。乱数生成部2での共通鍵1を用いた乱数列の生成は、第1実施形態と同様である。
共通鍵加算部21は、信号データ4と共通鍵1とを一定の時間間隔で交互に出力することで、信号データ4に共通鍵1を加算(付与)して、多値符号化部5に入力する。
共通鍵1を付した信号データを乱数生成部2から出力される基底情報3を基に多値符号化部5において暗号化データ23を生成し、光変調部7を介して電気/光変換することで暗号化多値光信号を生成する過程は、図3に例示した第1実施形態と同様である。
生成された暗号化多値光信号は、光合波器9にて雑音源8から出力される光雑音と合波されて光伝送路10へ送信される。
一方、受信部200において、共通鍵抽出部26は、復号化処理部13から入力される、共通鍵1を含む復号化データ25から共通鍵1を抽出する。抽出した共通鍵1は、受信部200の乱数生成部2に入力され、基底情報3の更新に用いられる。
このような受信部200では、光検出部11を用いて受信した暗号化データ24を復号化処理部13へ入力し、図3に例示した第1実施形態と同様に暗号化データを復号化する。
復号化処理部13から出力された共通鍵1を含む復号化データ25は、共通鍵抽出部26に入力され、共通鍵抽出部26にて信号データと共通鍵1とが分離される。そして、抽出された共通鍵1を基に乱数生成部2において新たな乱数列が生成され、これにより基底情報3のパターンが更新される。
このように、第3実施形態では、送信部100に配置した共通鍵生成部20を用いて共通鍵1を更新し、また、その共通鍵1を信号データと合わせて配信することで、送信部100及び受信部200における基底情報3を同期させながら定期的に更新する機構を有する。したがって、伝送速度は低下するものの、共通鍵を定期的に変化させ暗号の安全性を増大することができるので、第1実施形態に比して暗号強度をさらに向上できる。
〔4〕第4実施形態
図10は、第4実施形態に係る光秘匿通信システムの構成例を示す。図10に示す光秘匿通信システムは、図8に例示した第2実施形態の構成と図9に例示した第3実施形態の構成とを組み合わせた構成に相当する。
即ち、複数の乱数列と共通鍵の更新技術とを併用する。具体的には、送信部100において、共通鍵加算部21が、信号データ4と共通鍵1とを一定の時間間隔で交互に出力することで、信号データ4に共通鍵1を加算(付与)する。これにより、共通鍵1を付与した信号データ22が生成される。当該信号データ22は、演算子17に入力される。
演算子17は、第2実施形態と同様に、信号データのパターンに変化を与える演算に、乱数生成部15で生成されるnビットの他の乱数列16を用いる。これにより、パターン変換した共通鍵1を付与した信号データ27が生成され、当該信号データ27は多値符号化部5に入力される。
信号データ27と乱数生成部2から出力される基底情報3とを基に多値符号化部5において暗号化データ23を生成し、光変調部7を介して電気/光変換することで暗号化多値光信号を生成する過程は、第1実施形態と同様である。
生成された暗号化多値光信号は、光合波器9にて雑音源8から出力される光雑音と合波されて光伝送路10へ送信される。
一方、受信部200では、光検出部11を用いて受信した共通鍵1を含む暗号化データ24を復号化処理部13へ入力し、第1実施形態と同様にして暗号化データを復号化する。
復号化処理部13の出力は逆演算子19に入力され、逆演算子19では、受信部200の第2の乱数生成部15で生成された乱数列を用いて、送信部100の演算子17による演算とは逆の演算を行なうことにより、共通鍵1を含む復号化データ25を得る。当該復号化データ25は、共通鍵抽出部26に入力される。
共通鍵抽出部26は、共通鍵1を含む復号化データ25から共通鍵1を抽出する。抽出した共通鍵1は、受信部200の乱数生成部2と乱数生成部15とにそれぞれ入力され、基底情報3及び他の乱数列16の更新に用いられる。
以上のように、第4実施形態によれば、複数の乱数列と共通鍵の更新技術とを併用するので、第2及び第3実施形態に比して、さらに暗号強度を向上することができる。
〔5〕第5実施形態
図11は、第5実施形態に係る光秘匿通信システムの構成例を示す。図11に例示する構成は、QAM方式を用いた光秘匿通信システムの構成例である。
図11に示す光秘匿通信システムは、例示的に、光信号を送信する送信部300と、送信部300から送信された光信号を伝送する光伝送路110と、光伝送路110を伝送されてきた光信号を受信する受信部400と、を備える。
送信部300は、例示的に、乱数生成部102と、多値符号化部105と、光変調部107と、雑音源108と、光合波器109と、を備える。
乱数生成部102は、共通鍵101の情報を基に乱数列を生成する。
多値符号化部105は、乱数生成部102で生成された乱数列をmビット(ただし、mは2の倍数)に区切って定義した基底情報103と、nビット(ただし、nは2の倍数であり、かつ、n≦mの関係を満たす)に区切った信号データ104と、を組み合わせて2次元の暗号化データを生成する。2次元の暗号化データは、2(m+n)/2値の同位相(I)データ成分106−1及び直交位相(Q)データ成分106−2を含む。
光変調部107は、多値符号化部105で生成された、2(m+n)/2値の同位相(I)データ成分106−1及び直交位相(Q)データ成分106−2を基に多値度が2(m+n)値の光QAMデータ信号を生成する。
光変調部107は、例示的に、CW光源と直交振幅変調器とを組み合わせて構成することができる。多値符号化部105から出力される暗号化Iデータ成分106−1及びQデータ成分106−2を用いて直交振幅変調器を駆動し、当該直交振幅変調器にてCW光源から出力される光搬送波をQAMデータ変調することで暗号化光QAMデータ信号を生成することができる。
雑音源108は、光変調部107からの暗号化光QAMデータ信号に対して付与する光雑音を生成する。光雑音は、量子雑音であってもよいし熱雑音や白色雑音等の古典雑音であってもよい。光雑音の一例としては、エルビウム添加光ファイバ増幅器やラマン光増幅器からの出力される自然放出光、あるいは不規則(ランダム)なパターン光信号等が挙げられる。なお、受信部400において光受信部112による受信の際に生じる量子雑音と、雑音源108から出力される光雑音とを併用することで、暗号の解読をより困難なものにすることもできる。
光合波器109は、光変調部107からの暗号化光QAMデータ信号と、雑音源108からの光雑音とを合波して光伝送路110に入射する。
一方、受信部400は、例示的に、乱数生成部102と、局(ローカル)発光源111と、光受信部112と、復号化処理部114と、を備える。
乱数生成部102は、送信部300における共通鍵101と同じ共通鍵101を用いて、送信部300における乱数生成部102で生成される乱数列と同じ乱数列を生成する。乱数生成部102は、入力された共通鍵101を初期値として所定の演算式に基づき乱数列を生成する。演算式を複雑にすることで暗号強度を向上できる。
局発光源111は、光受信部112にて光伝送路110から受信した暗号化光QAMデータ信号をヘテロダインあるいはホモダイン検出するのに用いられる光を生成する。
光受信部112は、局発光源111からの光を用いて、光伝送路110から受信した暗号化光QAMデータ信号をヘテロダインあるいはホモダイン検出する。これにより、受信した暗号化光QAMデータ信号から、暗号化Iデータ成分113−1及びQデータ成分113−2を得ることができる。
光受信部112では、例示的に、90°光ハイブリッド及び2台のバランス型光検出器を組み合わせたホモダイン検波系を用いることができる。あるいは、光受信部112は、1台の光検出器を用いてヘテロダイン検波し、受信した中間周波(IF)信号を、直交振幅復調用電気回路を用いてベースバンド信号に変換する構成でもよい。
上記光受信時において、いずれの受信方式を用いる場合においても、光伝送路110を伝搬した光信号の位相に局発光源111の位相を同期する光位相同期(PLL:Phase Locked Loop)回路を用いるとよい。ただし、信号データの多値度が低い場合は、PLL回路を用いずにソフトウェアによる位相補正を利用してもよい。
復号化処理部114は、送信部300における共通鍵101と同じ共通鍵101及び乱数生成部102で生成される基底情報103を基に、暗号化Iデータ成分113−1及びQデータ成分113−2から元の信号データを復元する。これにより、誤りのない復号化データ115を得ることができる。
次に、図12に、送信部300における多値符号化部105の構成例を示す。ここでは2進数による基底情報と信号データとの加算を利用してデータを変化させた上で暗号化する例を示している。
信号データをそのままのレベルで暗号化した場合、暗号化レベルに対し信号データの偏りが生じてしまい、盗聴者の解読を容易にしてしまう。その対策として、基底情報を利用した所定のルールに則って信号データに変化を与えた後に暗号化する方法が考えられる。
このとき使用するルールは任意でよく、例示的に、基底情報との加算、基底情報との引算、あるいは基底情報とのXOR演算等が挙げられる。この演算を複雑にすることで盗聴者の暗号の解読を困難なものにすることができる。
図12において、暗号化I及びQデータ成分を生成するには、まず共通鍵101を初期値として乱数生成部102より出力されるmビットに区切った基底情報103をシリアル/パラレル(S/P)変換器116Aを用いて上位と下位m/2ビットずつに分離する。
これら2組のm/2ビットの基底情報をそれぞれB及びBと表す。また、nビットに区切った信号データ104をS/P変換器116Bを用いて上位及び下位n/2ビットずつに分離し、それぞれを元信号IデータS及び元信号QデータSと表す。
そして、これらm/2ビットの基底情報B及びBを基に暗号化したI及びQデータの信号レベルE及びEを2進数により次式のように定義する。
の上位n/2ビット=S(n/2ビット)とB(m/2ビット)の加算結果の下位n/2ビット
の下位m/2ビット=B(m/2ビット)
の上位n/2ビット=S(n/2ビット)とB(m/2ビット)の加算結果の下位n/2ビット
の下位m/2ビット=B(m/2ビット)
上記の各式による演算は、図12に例示するように、I及びQデータにそれぞれ対応した、2組の加算演算子117及び2組のパラレル/シリアル(P/S)変換器118によって実現できる。なお、上記の加算は、引算やXOR演算等に代えてもよい。
図13に、nビットの信号データ104とmビットの基底情報103とから(n+m)/2ビットの暗号化データE及びEを生成する様子を模式的に例示する。図13の横軸は時間であり、信号データ、基底情報、暗号化データを1シンボル周期毎に区切って表現している。
光強度を用いた1次元暗号では、暗号化データの信号レベルは正レベルの領域で割り振ればよい。これに対し、暗号化にQAM方式を用いる場合は、正及び負の光振幅にデータを等間隔で割り当てる必要がある。
そこで、次式(1)及び(2)で与えられるエンコード演算子119の演算を介してE及びEをQAM変調用の10進数データD及びDに変換し、それぞれを暗号化Iデータ成分106−1及び暗号化Qデータ成分106−2として多値符号化部105から出力する。
=2×EI,10進数−(2(m+n)/2−1) …(1)
=2×EQ,10進数−(2(m+n)/2−1) …(2)
上記の式(1)及び(2)において、右辺第一項で2を乗算しているが、これは変換後のデータを全て整数(奇数)で表現するためである。式(1)の変換により、0〜2(m+n)/2−1のレベル範囲にあるEI, 10進数は、−(2(m+n)/2−1)〜+(2(m+n)/2−1)の範囲でデータ間隔が2であるデータDに変換される。
同様に、式(2)の変換により、0〜2(m+n)/2−1のレベル範囲にあるEQ, 10進数は、−(2(m+n)/2−1)〜+(2(m+n)/2−1)の範囲でデータ間隔が2であるデータDに変換される。
次に、図14に、受信部400における復号化処理部114の構成例を示す。受信した暗号化Iデータ成分113−1及びQデータ成分113−2は、それぞれDR,I及びDR,Q(10進数)と表す。
まず、DR,I及びDR,Qは、それぞれ対応するデコード演算子120に入力され、前記の式(1)及び(2)のエンコード演算子にそれぞれ対応する逆の演算(デコード演算)を施される。当該デコード演算により、DR,I及びDR,Qは、(m+n)/2ビットの2進数暗号化データER,I及びER,Qに変換される。デコード演算子120は次式(3)及び(4)で与えられる。
R,I={(DR,I+2(m+n)/2−1)/2}10→2進数 …(3)
R,Q={(DR,Q+2(m+n)/2−1)/2}10→2進数 …(4)
なお、{}10→2進数は10から2進数への変換子を表す。
次に、この2進数に変換した受信暗号化IデータER,Iに対し、送信部300における基底情報103と同じ基底情報103をシリアル/パラレル(S/P)変換器116CにてS/P変換した結果の上位m/2ビットの情報であるBを用いて信号データSR,Iを復号化する。
まず、ER,IからBを引算演算子121にて引算し、その演算結果に対し2n/2値判定部122にて2n/2値の閾値レベルの判別を行ない、暗号化データの上位n/2ビットに割り当てたデータ情報を抽出する。
即ち、2n/2値のデータの信号レベル間隔はW=2m/2であるので、W/2=2m/2-1、3W/2=2m/2+2m/2−1、・・・、(2n/2+1−3)W/2=2(m+n)/2−3・2m/2−1の閾値判定レベルで2n/2値判定を行なう。
この上位n/2ビット情報は、送信部300において暗号化する際に信号データSに基底情報Bを加算した値として定義した情報であるため、この抽出したn/2ビット情報から引算演算子121を用いて再び基底情報Bを引算することで信号データSR,Iが復元できる。
以上と同様にして、2進数に変換した暗号化QデータER,Qに対し、基底情報103をS/P変換器116CにてS/P変換した結果の下位m/2ビットの情報Bを用いて信号データSR,Qを復元する。
そして、信号データSR,I及びSR,Qをパラレル/シリアル(P/S)変換器118を用いて合成すれば、nビットの復号化データ115を得ることができる。
図15に、信号データの暗号化の様子について具体例を示す。ここでは、最も簡単な例として、4ビット(n=4)の信号データを4ビット(m=4)の基底情報で暗号化する場合について考える。
この場合、暗号化I及びQデータはいずれも2m/2=4通りの基底をもち、各基底に“00”,“01”,“10”,“11”の4値の信号データをW=2m/2=4のレベル間隔で割り当てる。そして、それらの信号レベルを基底情報の大きさだけアップシフトすることで暗号化する。
暗号化I及びQデータの信号レベルは2(m+n)/2=16値となり、計2n+m=256値の暗号化QAMデータが生成される。図15の右側に示すコンステレーションは、信号データがS=“01”及びS=“11”で基底情報がB=“01”及びB=“10”の場合における暗号化QAM信号レベルを示している。
まず、暗号化IデータEの信号レベルについて述べる。S=“01”とB=“01”との加算結果は“10”であり、その下位2ビット“10”を暗号化Iデータの上位2ビットに割り当てる。
そして、暗号化Iデータの下位2ビットに基底情報B=“01”を割り当てることで信号レベルを基底情報の大きさだけアップシフトさせたE=“1001”あるいはEI ,10進数=9が暗号化Iデータとして割り当てられる。
この値を前記の式(1)に代入することにより、その演算結果D=2×9−(22+2−1)=3の信号レベルが暗号化Iデータ成分106−1として出力される。
同様にして、暗号化Qデータは、E=“0110”あるいはE,10進数=6と割り当てられる。この値を前記の式(2)に代入することにより、その演算結果D=2×6−(22+2−1)=−3の信号レベルが暗号化Qデータ成分106−2として出力される。
以上のようにして(D,D)=(3,−3)の暗号化QAM信号が生成される。
次に、図16及び図17に、図15で上述のごとく定義した暗号化QAMデータを復号化する様子を示す。ここでは、光検出器により暗号化データを受信した際に発生する量子雑音が信号レベルの閾値判定に及ぼす影響について、盗聴者の受信(図16)と正規受信者の受信(図17)の場合について示している。
図16において、共通鍵の情報をもたない盗聴者がこの暗号化データを誤りなく受信するためにはそれぞれ16値あるI及びQデータの閾値判定を正確に行なう必要がある。しかし、(3,−3)の周りに信号レベル間隔を超える量子雑音が2次元に分布しているため、盗聴者は正しく受信することができない。
これに対し、正規受信者は送信者(送信部300)と共有している基底情報を基に受信した暗号化データの信号レベルを元のレベルに変換することができるため、4値の閾値判定によりデータを復元できる。その様子を図17に示す。まず、受信した暗号化Iデータ成分13−1の復号化の方法について述べる。
受信した暗号化Iデータの信号レベルDR,I=3を前記の式(3)に代入し、4ビットの2進数暗号化データER,I={(3+15)/2=9}10→2進数=“1001”にデコードする。
次に、デコード結果を、基底情報B=“01”の大きさだけダウンシフトさせて、信号レベル“1000”に変換する。ここで4値の元信号Iデータの信号レベル間隔はW=2m/2=4であることより、W/2=2(“0010”)、3W/2=6(“0110”)、5W/2=10(“1010”)の判定レベルで4値判定を行なう。
この判定結果“10”は、基底情報“01”との所定の演算(加算、引算、又はXOR演算)により変化を与えた信号データに対応している。例えば、判定結果“10”が基底情報“01”との加算演算により変化を与えた信号データに対応している場合、その判定結果“10”に対し、基底情報“01”を引算することで、元の信号データ“01”を復元する。
同様に、受信した暗号化Qデータの信号レベルDR,I=−3を前記の式(4)へ代入し、4ビットの2進数暗号化データER,Q={(−3+15)/2=6}10→2進数=“0110”にデコードする。
次に、デコード結果を、基底情報B=“10”の大きさだけダウンシフトさせ、信号の信号レベル“0100”に変換する。そして、4値判定結果“01”と基底情報“10”との引算により、元の信号データ“11”を復元する。
言い換えると、基底情報“10”の2の補数“10”を判定結果“01”に加算し、その演算結果“11”の下位2ビット、即ち“11”を復元データとして得る。
以上のようにして、正規受信者は基底情報を用いることで十分なレベル差をもって元データを復元できる。
図15、図16及び図17の例では基底情報のビット数m=4ビットであるが、このビット数を増やすことにより同一振幅内に区別しなければならないレベルが多くなる。結果的に、信号レベル間隔が狭まり、盗聴者の閾値判定が一層困難なものになる。
また、暗号化IあるいはQデータを2進数で定義する際に、その下位m/2ビットの情報として基底情報BあるいはBをそのまま使用しているが、例えば基底情報BあるいはBと送信データSあるいはSの加算や引算等の演算結果を使用すれば、暗号の解読がより困難なものになる。その際、この演算に合わせて図11に示す復号化処理部114における復号化の際に用いる演算式を再定義すればよい。
〔6〕第6実施形態
図18は、第6実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示す。図18に例示する構成は、図11に例示した構成に比して、送信部300に、第2の乱数生成部123(乱数生成部II)と演算子125とが追加的に備えられるとともに、受信部400に、第2の乱数生成部123と逆演算子127とが追加的に備えられる点が異なる。
ここで、送信部300の乱数生成部123は、共通鍵101を基に乱数生成部102とは異なるnビットの他の乱数列124を生成する。
演算子125は、第2の乱数生成部123で生成されたnビットの他の乱数列124を用いて、nビットの信号データ104に変化を与える演算を行なう。
第5実施形態では基底情報103を用いた加算演算により信号データのパターンに変化を与えていた。これに対し、本第6実施形態では、信号データのパターンに変化を与える演算に、乱数生成部123で生成される他の乱数列124と演算子125とを用いる。
なお、その他、送信部300で暗号化多値光信号を生成する過程やデータを送信する過程は、第5実施形態と同様である。
一方、受信部400において、第2の乱数生成部123は、送信部300の第2の乱数生成部123で生成される乱数列と同じnビットの乱数列(他の乱数列124)を生成する。
逆演算子127は、復号化処理部114の出力に対し、当該第2の乱数生成部123で生成された他の乱数列124を用いて、送信部300の演算子125による演算とは逆の演算を行なうことにより、復号化データ115を得る。
例えば、受信部400では、光検出部112を用いて受信した暗号化Iデータ成分113−1及び暗号化Qデータ成分113−2を復号化処理部114へそれぞれ入力し、第1実施形態と同様に基底情報103の大きさだけ暗号化データの信号レベルをダウンシフトさせ元の信号レベルに変換する。
そして、当該変換後のデータに対し、送信部300における演算子125と逆の演算を、逆演算子127と他の乱数列124とを用いて施すことで、元の信号データを復元する。
このように、第6実施形態では、信号データの暗号化に2種類の異なる乱数を使用するので、第5実施形態に比して暗号強度をさらに向上できる。
〔7〕第7実施形態
図19は、第7実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示す。図19に例示する構成は、図11に例示した構成に比して、送信部300に、共通鍵生成部128及び共通鍵加算部129が追加的に備えられるとともに、受信部400に、共通鍵抽出部134が追加的に備えられる点が異なる。なお、共通鍵生成部128は、図11及び図18において図示が省略されていると考えてもよい。
送信部300において、共通鍵生成部128は、暗号化通信の共通鍵101を生成する。共通鍵生成部128で生成された共通鍵101は、乱数生成部102と共通鍵加算部129とに入力される。乱数生成部102での共通鍵101を用いた乱数列の生成は、第5実施形態と同様である。
共通鍵加算部129は、信号データ104と共通鍵101とを一定の時間間隔で交互に出力することで、信号データ104に共通鍵101を加算(付与)して、多値符号化部105に入力する。
共通鍵101を付した信号データを乱数生成部102から出力される基底情報103を基に多値符号化部5において暗号化し、光変調部107を介して電気/光変換することで暗号化光QAMデータを生成する過程は、第5実施形態と同様である。
生成された暗号化光QAMデータは、光合波器109にて雑音源108から出力される光雑音と合波されて光伝送路110へ送信される。
一方、受信部400において、共通鍵抽出部134は、復号化処理部114から入力される、共通鍵101を含む復号化データ133から共通鍵101を抽出する。抽出した共通鍵101は、受信部400の乱数生成部102に入力され、基底情報103の更新に用いられる。
このような受信部200では、光受信部112において局発光源111とのヘテロダインあるいはホモダイン検波により受信した信号132−1及び132−2を復号化処理部114へ入力し、第5と同様にして暗号化データを復号化する。なお、信号132−1は、受信した共通鍵101を含む暗号化Iデータ成分を表し、信号132−2は、受信した共通鍵101を含む暗号化Qデータ成分を表す。
復号化処理部114から出力された共通鍵101を含む復号化データ133は、共通鍵抽出部134に入力され、共通鍵抽出部134にて信号データと共通鍵101とが分離される。そして、抽出された共通鍵101を基に乱数生成部102において新たな乱数列が生成され、これにより基底情報103のパターンが更新される。
このように、第7実施形態では、送信部300に配置した共通鍵生成部128を用いて共通鍵101を更新し、また、その共通鍵101を信号データとともに送信することで、送信部300及び受信部400における基底情報103を同期させながら定期的に更新する機構を有する。したがって、伝送速度は低下するものの、共通鍵を定期的に変化させ暗号の安全性を増大することができるので、第5実施形態に比して暗号強度をさらに向上できる。
〔8〕第8実施形態
図20は、第8実施形態に係るQAM方式を用いた光秘匿通信システムの構成例を示す。図20に例示する構成は、図18に例示した第6実施形態の構成と図19に例示した第7実施形態の構成とを組み合わせた構成に相当する。
即ち、複数の乱数列と共通鍵の更新技術とを併用する。具体的には、送信部300において、共通鍵加算部129が、信号データ104と共通鍵101とを一定の時間間隔で交互に出力することで、信号データ104に共通鍵101を加算(付与)する。これにより、共通鍵101を付与した信号データ130が生成される。当該信号データ130は、演算子125に入力される。
演算子125は、第6実施形態と同様に、信号データ130のパターンに変化を与える演算に、乱数生成部123で生成されるnビットの他の乱数列124を用いる。これにより、パターン変換後の共通鍵101を付与した信号データ135が生成され、当該信号データ135は多値符号化部105に入力される。
信号データ135と乱数生成部102から出力される基底情報3とを基に多値符号化部105において暗号化データが生成される。即ち、共通鍵101を付与した暗号化Iデータ成分131−1と共通鍵101を付与した暗号化Qデータ成分131−2とが生成される。光変調部107を介して電気/光変換することで暗号化多値光信号を生成する過程は、第5実施形態と同様である。
生成された暗号化多値光信号は、光合波器109にて雑音源108から出力される光雑音と合波されて光伝送路110へ送信される。
一方、受信部400では、光検出部112を用いて受信した共通鍵101を含む暗号化Iデータ成分132−1及び暗号化Qデータ成分132−2を復号化処理部114へ入力し、第5実施形態と同様にして暗号化データを復号化する。
復号化処理部114の出力は逆演算子127に入力され、逆演算子127では、受信部400の第2の乱数生成部123で生成された乱数列を用いて、送信部300の演算子125による演算とは逆の演算を行なうことにより、共通鍵101を含む復号化データ133を得る。当該復号化データ133は、共通鍵抽出部134に入力される。
共通鍵抽出部134は、共通鍵101を含む復号化データ133から共通鍵101を抽出する。抽出した共通鍵101は、受信部400の乱数生成部102と乱数生成部123とにそれぞれ入力され、基底情報103及び他の乱数列124の更新に用いられる。
以上のように、第8実施形態によれば、複数の乱数列と共通鍵の更新技術とを併用するので、第6及び第7実施形態に比して、さらに暗号強度を向上することができる。
以上詳細に説明したように、mビットの基底情報を用いてnビット(ただし、m≧n)の信号データに変化を与え、その後、基底情報の大きさだけアップシフトさせて信号レベルを多値化する手法により、暗号化レベルに対し信号データの偏りを与えることなく暗号化することができる。これにより、これまで報告されている方式と比べ、その暗号の通信速度をn倍高速化することができる。
また、QAM方式を量子ストリーム暗号通信に適用することにより、暗号化データの多値度を従来の方式の2乗に拡張し、それに伴い暗号の安全性を飛躍的に改善できる。
したがって、従来よりも暗号解読が困難で、かつ、伝送速度を向上した光秘匿通信の実現に大きく貢献することができる。
なお、本発明は、上述した各実施形態以外にも、その趣旨を逸脱しない範囲で種々変形して実施することができる。
上述した各実施形態において、複数の乱数生成部より生成される2つ以上の乱数列を組み合わせて基底情報3、103や他の乱数列16、124を定義することにより、暗号解読をより困難なものにすることができる。
さらに、上述した各実施形態では、送信部100又は300から受信部200又は400への片方向の光通信に着目した光暗号化通信について説明したが、双方向の光通信に適用できることはいうまでもない。この場合、光伝送路を介して互いに光通信を行なう光伝送装置に、送信系として送信部100又は300を備え、受信系として受信部200又は400を備えればよい。
1 共通鍵
2 乱数生成部
3 基底情報
4 信号データ
5 多値符号化部
6 暗号化データ
7 光変調部
8 雑音源
9 光合波器
10 光伝送路
11 光検出部
12 受信した暗号化データ
13 復号化処理部
14 復号化データ
15 第2の乱数生成部
16 他の乱数列
17 演算子
18 パターン変換した信号データ
19 逆演算子
20 共通鍵生成部
21 共通鍵加算部
22 共通鍵を付与した信号データ
23 共通鍵を付与した暗号化データ
24 受信した共通鍵を含む暗号化データ
25 共通鍵を含む復号化データ
26 共通鍵抽出部
27 パターン変換した共通鍵を付与した信号データ
100 送信部
101 共通鍵
102 乱数生成部
103 基底情報
104 信号データ
105 多値符号化部
106−1 暗号化Iデータ成分
106−2 暗号化Qデータ成分
107 光変調部
108 雑音源
109 光合波器
110 光伝送路
111 局発光源
112 光受信部
113−1 受信した暗号化Iデータ成分
113−2 受信した暗号化Qデータ成分
114 復号化処理部
115 復号化データ
116A,116B,116C シリアル/パラレル(S/P)変換器
117 加算演算子
118 パラレル/シリアル(P/S)変換器
119 エンコード演算子
120 デコード演算子
121 引算演算子
122 2値判定部
123 第2の乱数生成部
124 他の乱数列
125 演算子
126 パターン変換した信号データ
127 逆演算子
128 共通鍵生成部
129 共通鍵加算部
130 共通鍵を付与した信号データ
131−1 共通鍵を付与した暗号化Iデータ成分
131−2 共通鍵を付与した暗号化Qデータ成分
132−1 受信した共通鍵を含む暗号化Iデータ成分
132−2 受信した共通鍵を含む暗号化Qデータ成分
133 共通鍵を含む復号化データ
134 共通鍵抽出部
135 パターン変換後の共通鍵を付与した信号データ
200 受信部
300 送信部
400 受信部

Claims (16)

  1. 共通鍵を基に乱数列を生成する乱数生成部と、
    前記乱数列をmビットに区切って定義した基底情報とnビット(ただし、m及びnはそれぞれ2以上の整数であって、n≦mの関係を満たす。)に区切った信号データとを組み合わせてm+nビットの暗号化データを生成する多値符号化部と、
    前記多値符号化部から出力される2m+n値の暗号化データを光キャリア信号の光強度もしくは光位相、あるいは光振幅と光位相の両方の情報に搬送させる光変調部と、
    光雑音を生成する雑音源と、
    前記光変調部の出力と前記雑音源の出力とを合波して光伝送路へ出力する光合波器と、
    を備えた送信部と、
    前記光伝送路から受信した、前記光雑音が付与された暗号化多値光信号を電気信号に変換して、受信した暗号化データを得る光検出部と、
    前記共通鍵及び前記基底情報と同じ共通鍵及び基底情報を基にして前記受信した暗号化データから元の信号データを復元する復号化処理部と、
    を備えた受信部と、
    を有する、光秘匿通信システム。
  2. 前記多値符号化部は、前記m+nビットの暗号化データの上位nビットに前記信号データを割り当てるとともに、下位mビットに前記基底情報を割り当てる、請求項1に記載の光秘匿通信システム。
  3. 前記のn及びmはそれぞれ2の倍数であって、
    前記多値符号化部は、前記nビットの信号データのうち上位及び下位n/2ビットをそれぞれ同位相及び直交位相データとして割り振り、前記mビットの基底情報のうち上位及び下位m/2ビットをそれぞれ同位相及び直交位相データ成分の暗号化に適用し、
    前記光変調部は、暗号化した同位相及び直交位相データ成分で前記光キャリア信号を直交振幅変調する、請求項1に記載の光秘匿通信システム。
  4. 前記暗号化した同位相及び直交位相データ成分は、それぞれ(m+n)/2ビットの情報を有し、
    前記多値符号化部は、各暗号化データの上位n/2ビットに信号データを割り当てるとともに、下位m/2ビットに前記基底情報を割り当てる、請求項3に記載の光秘匿通信システム。
  5. 前記m+nビットの暗号化データの上位nビットビットに割り当てるデータは、前記暗号化データの下位mビットに割り当てる前記基底情報もしくは前記共通鍵を基に生成した他の乱数列を利用した所定の演算によりデータ変換した信号データである、請求項1又は2に記載の光秘匿通信システム。
  6. 前記(m+n)/2ビットの暗号化データの上位n/2ビットに割り当てるデータは、前記暗号化データの下位m/2ビットに割り当てる前記基底情報もしくは前記共通鍵を基に生成した他の乱数列を利用した所定の演算によりデータ変換した信号データである、請求項3又は4に記載の光秘匿通信システム。
  7. 前記光変調部は、CW光源と、光強度変調器あるいは光位相変調器あるいは直交振幅変調器とを備える、請求項1〜6のいずれか1項に記載の光秘匿通信システム。
  8. 前記光検出部は、直接検波系あるいは局発光源とのヘテロダイン検波系あるいはホモダイン検波系を備える、請求項1〜7のいずれか1項に記載の光秘匿通信システム。
  9. 前記光雑音は、量子雑音又は古典雑音である、請求項1〜8のいずれか1項に記載の光秘匿通信システム。
  10. 前記送信部は、前記共通鍵の情報を前記信号データ中に周期的に挿入する共通鍵加算部を備え、
    前記受信部は、前記復号化処理部で復元された信号データから前記共通鍵の情報を抽出する共通鍵抽出部を備え、
    抽出した情報に基づいて前記信号データの復元に用いる共通鍵を周期的に更新する、請求項1〜9のいずれか1項に記載の光秘匿通信システム。
  11. 共通鍵を基に乱数列を生成する乱数生成部と、
    前記乱数列をmビットに区切って定義した基底情報とnビット(ただし、m及びnはそれぞれ2以上の整数であって、n≦mの関係を満たす。)に区切った信号データとを組み合わせてm+nビットの暗号化データを生成する多値符号化部と、
    前記多値符号化部から出力される2m+n値の暗号化データを光キャリア信号の光強度もしくは光位相、あるいは光振幅と光位相の両方の情報に搬送させる光変調部と、
    光雑音を生成する雑音源と、
    前記光変調部の出力と前記雑音源の出力とを合波して光伝送路へ出力する光合波器と、
    を備えた光秘匿伝送装置。
  12. 請求項11に記載の光秘匿伝送装置から前記光伝送路を介して受信した、前記光雑音が付与された暗号化多値光信号を電気信号に変換して、受信した暗号化データを得る光検出部と、
    前記共通鍵及び前記基底情報と同じ共通鍵及び基底情報を基にして前記受信した暗号化データから元の信号データを復元する復号化処理部と、
    を備えた、光秘匿伝送装置。
  13. 前記多値符号化部は、前記m+nビットの暗号化データの上位nビットに前記信号データを割り当てるとともに、下位mビットに前記基底情報を割り当てる、請求項11又は12に記載の光秘匿伝送装置。
  14. 前記のn及びmはそれぞれ2の倍数であって、
    前記多値符号化部は、前記nビットの信号データのうち上位及び下位n/2ビットをそれぞれ同位相及び直交位相データとして割り振り、前記mビットの基底情報のうち上位及び下位m/2ビットをそれぞれ同位相及び直交位相データ成分の暗号化に適用し、
    前記光変調部は、暗号化した同位相及び直交位相データ成分で前記光キャリア信号を直交振幅変調する、請求項11又は12に記載の光秘匿伝送装置。
  15. 光信号を光伝送路へ出力する送信部と、前記光伝送路から前記光信号を受信する受信部と、を備える光秘匿通信システムの制御方法であって、
    前記送信部が、
    共通鍵を基に乱数列を生成する乱数生成処理と、
    前記乱数列をmビットに区切って定義した基底情報とnビット(ただし、m及びnはそれぞれ2以上の整数であって、n≦mの関係を満たす。)に区切った信号データとを組み合わせてm+nビットの暗号化データを生成する多値符号化処理と、
    前記多値符号化処理で得られた2m+n値の暗号化データを光キャリア信号の光強度もしくは光位相、あるいは光振幅と光位相の両方の情報に搬送させる光変調処理と、
    光雑音を生成する処理と、
    前記光変調処理により得られた暗号化多値光信号と前記光雑音とを合波して光伝送路へ出力する処理と、
    を含む処理を実行するように前記送信部を制御する、光秘匿通信システムの制御方法。
  16. 前記受信部が、
    前記光伝送路から受信した、前記光雑音が付与された暗号化多値光信号を電気信号に変換して、受信した暗号化データを得る光検出処理と、
    前記共通鍵及び前記基底情報と同じ共通鍵及び基底情報を基にして前記受信した暗号化データから元の信号データを復元する復号化処理と、
    を含む処理を実行するように前記受信部を制御する、請求項15に記載の光秘匿通信システムの制御方法。
JP2012245214A 2012-11-07 2012-11-07 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法 Active JP6059959B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012245214A JP6059959B2 (ja) 2012-11-07 2012-11-07 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012245214A JP6059959B2 (ja) 2012-11-07 2012-11-07 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法

Publications (2)

Publication Number Publication Date
JP2014093764A JP2014093764A (ja) 2014-05-19
JP6059959B2 true JP6059959B2 (ja) 2017-01-11

Family

ID=50937531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012245214A Active JP6059959B2 (ja) 2012-11-07 2012-11-07 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法

Country Status (1)

Country Link
JP (1) JP6059959B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6819342B2 (ja) 2017-02-15 2021-01-27 富士通株式会社 送信装置、受信装置、送信方法、及び受信方法
JP7067338B2 (ja) 2018-07-25 2022-05-16 富士通株式会社 通信装置、光伝送装置、光伝送方法、および通信システム
US20220136848A1 (en) * 2019-02-18 2022-05-05 Tamagawa University and Tamagawa Academy Information processing device
CN114448628B (zh) * 2022-02-22 2024-01-23 国网上海市电力公司 量子噪声流加密通信方法、装置、设备及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7907731B2 (en) * 2004-10-06 2011-03-15 Panasonic Corporation Data communication system
JP4996980B2 (ja) * 2007-05-29 2012-08-08 パナソニック株式会社 データ受信装置
JP5377934B2 (ja) * 2008-11-06 2013-12-25 株式会社日立情報通信エンジニアリング 光送信装置

Also Published As

Publication number Publication date
JP2014093764A (ja) 2014-05-19

Similar Documents

Publication Publication Date Title
CN107113169B (zh) 来自于短期安全加密量子通信的具有永久安全性的通信
JP4870495B2 (ja) データ送信装置
EP2533459B1 (en) Optical transmission device and receiving device for yuen encryption, optical transmission method and receiving method for yuen encryption, and encrypted communication system
US10305681B2 (en) High-security communication system, and transmitter and receiver both used therein
US8107628B2 (en) Data transmitting apparatus and data receiving apparatus
JP6471903B2 (ja) 光秘匿通信システム
CN113904770B (zh) 一种量子噪声流加密密钥更新方法、装置和存储介质
JP6059959B2 (ja) 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法
JP4879183B2 (ja) データ送信装置、及びデータ受信装置
JP2008160178A (ja) データ送信装置及びデータ受信装置
JP4889630B2 (ja) 暗号文伝送のための光送信装置及び方法
US20070172058A1 (en) Data transmitting apparatus and data receiving apparatus
JP2013021422A (ja) 暗号送信装置
JP5064042B2 (ja) データ送信装置及びデータ受信装置
US7835524B2 (en) Encrypting of communications using a transmitting/receiving apparatus via key information based on a multi-level code signal and a pseudo-random number sequence for modulation with an information signal
US7907670B2 (en) Data transmitting apparatus and data receiving apparatus
JP5052256B2 (ja) データ通信装置及びデータ通信方法
JP4461224B2 (ja) 暗号送信装置
JP4718222B2 (ja) データ送信装置、データ受信装置、並びにデータ通信装置
JP2016116121A (ja) 光通信ランダマイズ装置
JP2006157639A (ja) 暗号送信装置
JP2008079297A (ja) データ送信装置及びデータ受信装置
JP2022108576A (ja) 光秘匿通信システムおよび光秘匿通信装置
JP6367644B2 (ja) 光送信装置、光受信装置、および光通信方法
JP6037223B2 (ja) 通信システム、送信機、受信機、および暗号化通信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161212

R150 Certificate of patent or registration of utility model

Ref document number: 6059959

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250