KR101479117B1 - 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치 - Google Patents

양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치 Download PDF

Info

Publication number
KR101479117B1
KR101479117B1 KR1020130130525A KR20130130525A KR101479117B1 KR 101479117 B1 KR101479117 B1 KR 101479117B1 KR 1020130130525 A KR1020130130525 A KR 1020130130525A KR 20130130525 A KR20130130525 A KR 20130130525A KR 101479117 B1 KR101479117 B1 KR 101479117B1
Authority
KR
South Korea
Prior art keywords
key
memory
quantum
information
raw key
Prior art date
Application number
KR1020130130525A
Other languages
English (en)
Inventor
최정운
조정식
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020130130525A priority Critical patent/KR101479117B1/ko
Priority to CN201480021692.6A priority patent/CN105164943B/zh
Priority to PCT/KR2014/006863 priority patent/WO2015064890A1/ko
Application granted granted Critical
Publication of KR101479117B1 publication Critical patent/KR101479117B1/ko
Priority to US14/865,701 priority patent/US9847876B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

본 실시예는 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치에 관한 것이다. 보다 상세하게는, 양자 키 분배 시스템의 키 생성 속도를 향상시키기 위하여 원시 키를 생성 시 더블 버퍼링 방식을 적용하여 원시 키를 생성하는 원시 키 생성 방법 및 장치에 관한 것이다.

Description

양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치{Method and Apparatus for Creating Raw Key in Implementing Quantum Key Distribution Protocols}
본 실시예는 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치에 관한 것이다. 보다 상세하게는, 양자 키 분배 시스템의 키 생성 속도를 향상시키기 위하여 원시 키를 생성 시 더블 버퍼링 방식을 적용하여 원시 키를 생성하는 원시 키 생성 방법 및 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
양자 키 분배(Quantum Key Distribution; 이하 'QKD'라고 약칭함) 시스템은 불확정성(랜덤성)을 이용하여, 도청 공격으로부터 안전하게 송신자와 수신자 사이에서 키를 공유한다. 한편, 양자 키 분배 시스템은 양자 통신을 이용하여 원시 키(Raw Key)를 생성하는 과정, 원시 키의 오류 비율(Quantum Bit Error Rate; 이하 'QBER'이라고 약칭함)을 계산하는 과정, 오류 비율을 기반으로 선별 키(Sifted Key)를 생성하는 과정 및 선별 키에 대한 오류 수정 및 비밀성 증폭을 통해 최종 비밀 키(Secret Key)를 생성하는 과정을 수행한다.
일반적으로, 양자 키 분배 시스템에서 원시 키를 생성하는 과정은 양자신호의 전송을 마치고 난 후에 정상적으로 검출된 이벤트를 필터링하는 과정을 거쳐 원시 키를 생성하게 된다. 이 경우, 필터링을 수행하는 데 걸리는 시간만큼 양자 키 분배를 수행하는 데 걸리는 시간이 증가하는 문제점이 존재한다. 더욱이, 필터링을 수행하여야 하는 데이터의 양이 매우 크기 때문에 필터링 시간이 전체 양자 키 분배를 수행하는 데 걸리는 총 시간의 대부분을 차지하게 되며, 이에 양자 키 분배를 수행하는 과정에 있어서 효율성이 떨어진다는 문제점이 존재한다.
본 실시예는, 양자 키 분배 시스템에서 원시 키를 생성하는 과정에 있어서, 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 주기 동안 원시 키를 생성하는 과정을 반복하되, 더블 버퍼링 방식을 적용하여 양자신호의 전송과 검출 이벤트 발생정보를 필터링하는 과정을 동시에 수행한다. 이를 통해, 필터링을 위해 소비되는 시간이 전체 양자 키 분배를 수행하는 데 소요되는 시간에 포함되지 않도록 함으로써 양자 키 분배 시스템의 효율성을 향상시키고자 하는 데 주된 목적이 있다.
본 실시예는, 송신장치로부터 양자신호를 수신하고, 상기 양자신호를 기 설정된 기저 시퀀스를 기반으로 변조하고, 변조된 양자신호를 검출하여 검출정보를 출력하는 양자광학부; 및 상기 검출정보 및 상기 기저 시퀀스를 이용하여 원시 키를 생성하되, 상기 원시 키 생성 시 더블 버퍼링 방식을 적용하여 상기 원시 키를 생성하는 신호 처리부를 포함하는 것을 특징으로 하는 수신장치를 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 임의의 양자 정보를 생성하여 저장하고, 상기 양자 정보 및 수신장치로부터 수신된 검출 이벤트 발생정보를 이용하여 원시 키를 생성하되, 상기 원시 키 생성 시 더블 버퍼링 방식을 적용하여 상기 원시 키를 생성하는 신호 처리부; 및 상기 양자 정보를 기초로 변조된 양자신호를 양자 채널을 이용하여 수신장치로 전송하는 양자광학부를 포함하는 것을 특징으로 하는 송신장치를 제공한다.
또한, 본 실시예의 다른 측면에 의하면, 양자 키 분배 시스템의 수신장치가 원시 키를 생성하는 방법에 있어서, 송신장치로부터 양자신호를 수신하고, 상기 양자신호를 기 설정된 기저 시퀀스를 기반으로 변조하고, 변조된 양자신호를 검출하여 검출정보를 출력하는 출력과정; 및 상기 검출정보 및 상기 기저 시퀀스를 이용하여 원시 키를 생성하되, 상기 원시 키 생성 시 더블 버퍼링 방식을 적용하여 상기 원시 키를 생성하는 생성과정을 포함하는 것을 특징으로 하는 원시 키 생성방법을 제공한다.
이상에서 설명한 바와 같이 본 실시예에 의하면, 양자 키 분배 시스템에서 원시 키를 생성하는 과정에 있어서, 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 주기 동안 원시 키를 생성하는 과정을 반복하되, 더블 버퍼링 방식을 적용하여 양자신호의 전송과 검출 이벤트 발생정보를 필터링하는 과정을 동시에 수행한다. 이를 통해, 필터링을 위해 소비되는 시간이 전체 양자 키 분배를 수행하는 데 소요되는 시간에 포함되지 않도록 함으로써 양자 키 분배 시스템의 효율성을 향상시킬 수 있는 효과가 있다.
또한, 양자 키 분배 시스템에서 원시 키를 생성하는 과정에 있어서, 더블 버퍼링 방식을 적용함으로써 대용량의 외부 메모리를 별도로 구비하지 않고, 집적회로 내 정적 메모리(Static Memory) 또는 캐쉬 메모리(Cache Memory)를 활용하여 원시 키를 생성하는 과정을 수행할 수 있으며, 이를 통해 집적회로와 메모리 사이의 통신을 보다 효율적으로 수행할 수 있어 메모리에 저장되는 정보의 처리를 신속하게 수행할 수 있는 효과가 있다.
도 1은 본 실시예에 따른 양자 키 분배 시스템을 개략적으로 나타낸 블록 구성도이다.
도 2는 본 실시예에 따른 송신장치의 신호 처리부를 개략적으로 나타낸 블록 구성도이다.
도 3은 본 실시예에 따른 수신장치의 신호 처리부를 개략적으로 나타낸 블록 구성도이다.
도 4는 본 실시예에 따른 원시 키 생성 방법을 설명하기 위한 순서도이다.
도 5는 본 실시예에 따른 더블 버퍼링 방식을 적용하여 원시 키를 생성하는 과정을 설명하기 위한 예시도이다.
도 6은 본 실시예에 따른 더블 버퍼링 방식을 적용하여 원시 키의 생성 및 비밀 키를 생성하는 과정을 수행하는 방법을 설명하기 위한 예시도이다.
이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 실시예는 양자 키 분배 시스템에서 원시 키를 생성하는 과정에 있어서, 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 주기 동안 원시 키를 생성하는 과정을 수행하되, 원시 키를 생성하는 과정에서 더블 버퍼링 방식을 적용함으로써 양자 키 분배(Quantum Key distribution, QKD) 시스템의 효율성을 향상시킬 수 있는 방법을 제안한다.
도 1은 본 실시예에 따른 양자 키 분배 시스템을 개략적으로 나타낸 블록 구성도이다. 한편, 도 1에서는 양자 키 분배 시스템의 양자 키 분배 과정 중 원시 키를 생성하는 과정에 대해서 중점적으로 설명하도록 한다.
양자 키 분배 시스템은 송신장치(110)와, 공개 채널(130) 및 양자 채널(140)을 통해 송신장치(110)와 연결되는 수신장치(120)를 포함한다. 공개 채널(130)은 송신장치(110)와 수신장치(120) 간의 데이터 통신을 위해 사용되며, 예컨대, 인터넷, 강한 광 펄스를 나르는 광섬유, 데이터 통신을 위한 다른 어떠한 수단일 수 있다. 양자 채널(140)은 송신장치(110)가 수신장치(120)에 양자신호를 전송하는 데 사용된다.
송신장치(110)는 신호 처리부(112)와 양자광학부(114)를 포함한다.
신호 처리부(112)는 난수 발생기(210)를 이용하여 임의의 양자 정보를 생성하고, 생성된 양자 정보를 저장한다. 이때, 난수 발생기(210)를 이용하여 생성되는 양자 정보에는 난수 열(Bit Sequence), 기저 시퀀스(Basis Sequence) 및 디코이 시퀀스(Decoy Sequence) 중 일부 또는 전부의 정보가 포함될 수 있다. 이후, 신호 처리부(112)는 양자 정보를 양자광학부(114)로 전송한다. 한편, 신호 처리부(112)는 예컨대, 메모리, 입력/출력 포트, 프로세서를 구비한 임의의 컴퓨팅 장치일 수 있으며, 수신 장치(120)와 통신을 가능케 하는 통신 메커니즘은 물론 원하는 정보(예컨대, 최종 비밀키)을 생성 및 저장하는데 사용될 수 있다.
또한, 신호 처리부(112)는 수신장치(120)로부터 검출 이벤트 발생정보를 수신하는 경우, 검출 이벤트 발생정보 및 양자 정보를 이용하여 원시 키를 생성한다. 한편, 신호 처리부(112)가 수신장치(120)로부터 수신한 검출 이벤트 발생정보에는 수신장치(120)가 원시 키를 생성하는 과정에서 추출한 검출정보 내 정상적인 검출 이벤트가 발생한 부분에 대한 위치정보가 포함된다. 신호 처리부(112)는 검출 이벤트 발생정보 및 양자 정보를 이용하여 난수 열 내 검출 이벤트 발생정보와 매칭되는 난수 열을 추출하고, 이를 기반으로 원시 키를 생성하여 저장한다. 이때, 신호 처리부(112)는 검출 이벤트 발생정보와 매칭되는 난수 열을 추출하는 과정에서 해당 비트열에 대응되는 양자 정보를 추가로 추출하여 저장한다.
한편, 본 실시예에 따른 신호 처리부(112)는 원시 키를 생성하는 과정에 있어서 더블 버퍼링 방식을 적용하여 원시 키를 생성한다. 더블 버퍼링 방식은 데이터에 대한 저장과 처리를 동시에 수행하는 방식으로써, 첫 번째 버퍼에 데이터를 저장하는 동안 프로세서가 두 번째 버퍼의 데이터를 처리할 수 있다. 이를 위해, 본 실시예에 따른 양자 키 분배 시스템은 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간(T, 이하, 기 설정된 원시 키 생성시간이라 명시한다.)보다 짧은 시간을 가지는 소정의 주기(t) 동안 원시 키가 생성되도록 설정되며, 이에 기 설정된 원시 키 생성시간 동안 원시 키를 생성하는 과정이 반복적으로 수행되도록 동작한다. 마찬가지로, 송신장치(110)의 신호 처리부(112) 또한, 소정 주기에 근거하여 기 설정된 원시 키 생성시간 동안 양자 정보를 생성 및 저장하고, 양자 정보 및 검출 이벤트 발생정보를 이용하여 원시 키를 추출 및 저장하는 과정을 반복적으로 수행한다. 한편, 본 실시예에 따른 신호 처리부(112)는 신호 처리부(112)에 포함된 집적회로 내 메모리에 기 설정된 비율로 할당된 복수의 메모리를 이용하여 더블 버퍼링을 수행할 수 있다. 예컨대, 신호 처리부(112)는 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기 동안 원시 키를 생성하는 과정을 수행하고, 해당 과정을 수행하는 과정에서 수집된 양자 정보 및 검출 이벤트 발생정보를 복수의 메모리 중 어느 하나의 메모리에 저장되도록 제어한다. 이후, 신호 처리부(112)는 소정 주기가 경과되어 새로운 주기가 시작되는 경우 다른 하나의 메모리에 새롭게 수집되는 양자 정보 및 검출 이벤트 발생정보를 교체하여 저장한다. 또한, 신호 처리부(112)는 소정의 주기가 경과되는 경우, 다른 하나의 메모리에 양자 정보 및 검출 이벤트 발생정보가 새롭게 저장되도록 제어하는 동시에, 이전 주기에서 양자 정보 및 검출 이벤트 발생정보를 저장하던 메모리에 포함된 정보를 이용하여 원시 키를 추출한다. 이를 통해, 본 실시예에 따른 양자 키 분배 시스템은 원시 키를 추출하기 위해 소비되는 시간이 전체 양자 키 분배를 수행하는 데 소요되는 시간에 포함되지 않도록 함으로써 양자 키 분배 시스템의 효율성을 향상시킬 수 있는 효과가 있다. 또한, 대용량의 저장장치를 별도로 구비하지 않고서도 기 구비된 메모리를 이용하여 원시 키를 생성할 수 있는 효과가 있다.
한편, 신호 처리부(112)는 마찬가지로 집적회로 내 메모리에 할당된 원시 키 메모리를 이용하여 원시 키를 저장한다. 이때, 원시 키 메모리에는 추출된 원시 키뿐만 아니라 원시 키에 대응되는 양자 정보가 추가로 저장될 수 있다. 한편, 신호 처리부(112)는 기 설정된 원시 키 생성시간이 경과된 이후, 원시 키 메모리에 저장된 원시 키들을 기반으로 최종 원시 키를 생성한다. 한편, 본 실시예에서는 원시 키 메모리가 복수 개 구비되며, 이에 복수 개의 원시 키 메모리를 이용하여 원시 키를 저장하는 동시에 저장된 원시 키를 이용한 QKD 프로토콜 및 후처리 프로토콜의 수행이 병행되어 실행될 수 있다.
본 실시예에 따른 신호 처리부(112)는 원시 키를 생성하는 주기를 줄이고, 원시 키를 생성하는 과정에서 더블 버퍼링 방식을 적용함으로써, 대용량의 외부 메모리를 별도로 구비하지 않고도 집적회로 내 정적 메모리 또는 캐쉬 메모리를 활용하여 원시 키를 생성하는 과정을 수행할 수 있다. 이 경우, 집적회로와 메모리 사이의 통신을 보다 효율적으로 수행할 수 있어 원시 키를 생성하는 과정을 신속하게 수행할 수 있는 효과가 있다.
또한, 신호 처리부(112)는 본 실시예에 따른 양자 키 분배 시스템이 디코이 방식으로 구동된 경우, 양자신호의 종류별 예컨대, 양자신호의 강도별로 복수의 메모리에 저장되는 정보 및 원시 키 메모리에 저장되는 정보를 누적 카운트한다. 디코이 방식의 양자 키 분배 시스템은 펄스 레이저 소스에서 발생한 레이저의 진폭을 디코이 시퀀스를 기반으로 임의로 변형하는 방식으로, 가장 대표적인 디코이 방식은 진폭 변조를 3단계로 수행한다. 이러한, 디코이 방식의 양자 키 분배 시스템을 구현하기 위해서는 원시 키 생성시간 동안 양자신호의 종류에 따른 신호 생성 대비 정상적인 검출 이벤트의 비율을 계산해야 한다. 하지만, 본 실시예의 경우 더블 버퍼링 방식이 적용되어 메모리에 저장된 정보가 소정의 주기 동안밖에 유효하지 못하기 때문에 이러한 계산이 불가능하다. 이에 본 실시예에 따른 신호 처리부(112)는 각 양자신호의 종류에 따라 복수의 메모리에 저장되는 정보 및 원시 키 메모리에 저장되는 정보를 누적 카운팅함으로써, 각 양자신호의 종류별로 신호 생성 대비 정상적인 검출 이벤트의 비율 계산을 가능하도록 동작하고, 이를 통해 디코이 방식의 양자 키 분배 시스템을 구현할 수 있다.
양자광학부(114)는 신호 처리부(112)로부터 수신한 양자 정보를 기초로 변조된 양자신호를 양자 채널(140)을 이용하여 수신장치(120)로 전송한다. 양자광학부(114)는 이를 위해, 광 펄스 시퀀스를 출력하는 펄스 레이저 소스와, 서로 다른 길이의 2개의 경로를 이용하여, 시간적으로 분리된 광 펄스 쌍을 생성하는 데 사용되는 마흐-젠더 간섭계(Mach-Zehnder Interferometer) 또는 마이켈슨 간섭계(Michelson Interferometer)와, 간섭계의 어느 한 경로에 위치하는 위상 변조기와, 적절한 수준으로 펄스당 평균 광자 수를 감쇄시키기 위한 가변 광 감쇄기를 포함하여 구성될 수 있다. 양자광학부(114)에 포함되는 구성요소들은 프로토콜, 코딩 방법, 고려되는 구현 형태에 따라 예시한 구성들과 다를 수 있다.
수신장치(120)는 신호 처리부(122)와 양자광학부(124)를 포함한다.
신호 처리부(122)는 난수 발생기(310)를 이용하여 임의의 양자 정보 예컨대, 기저 시퀀스를 생성하고, 생성된 기저 시퀀스를 저장한다. 이후, 신호 처리부(122)는 기저 시퀀스를 양자광학부(124)로 전송한다. 수신장치(120)는, 예컨대, 메모리 및 입/출력 포트와, 송신 장치(110)와 통신을 가능케 하는 통신 메커니즘은 물론 원하는 정보(예컨대, 최종 비밀키)를 생성 및 저장하는 등의 동작을 관리하는 중앙 처리 장치를 포함하는 컴퓨터일 수 있다.
또한, 신호 처리부(122)는 양자광학부(124)로부터 양자광학부(124)가 수신장치(120)로부터 수신한 양자신호를 기반으로 검출한 검출정보를 수신하고, 수신한 검출정보 및 기저 시퀀스를 이용하여 원시 키를 생성한다. 즉, 신호 처리부(122)는 검출정보 내 정상적인 검출 이벤트가 발생한 부분을 탐지하고, 해당 부분만을 필터링하여 원시 키를 생성하여 저장한다. 이때, 신호 처리부(122)는 검출 이벤트가 발생한 부분에 대응되는 기저 시퀀스를 추가로 추출하여 저장한다.
마찬가지로, 본 실시예에 따른 신호 처리부(122)는 원시 키를 생성하는 과정에 있어서 더블 버퍼링 방식을 적용하여 원시 키를 생성한다. 즉, 신호 처리부(122)는 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정의 주기에 근거하여 기 설정된 원시 키 생성시간 동안 검출정보 및 생성된 기저 시퀀스를 저장하고, 검출정보 및 기저 시퀀스를 이용하여 원시 키를 생성 및 저장하는 과정을 반복적으로 수행한다. 한편, 본 실시예에 따른 신호 처리부(122)는 신호 처리부(122)에 포함된 집적회로 내 메모리에 기 설정된 비율로 할당된 복수의 메모리를 이용하여 더블 버퍼링을 수행할 수 있다. 예컨대, 신호 처리부(122)는 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기 동안 원시 키를 생성하는 과정을 수행하고, 해당 과정을 수행하는 과정에서 수집된 기저 시퀀스 및 검출정보를 복수의 메모리 중 어느 하나의 메모리에 저장되도록 제어한다. 이후, 신호 처리부(122)는 소정 주기가 경과되어 새로운 주기가 시작되는 경우 다른 하나의 메모리에 새롭게 수집되는 기저 시퀀스 및 검출정보를 교체하여 저장한다. 또한, 신호 처리부(122)는 소정의 주기가 경과되는 경우, 다른 하나의 메모리에 기저 시퀀스 및 검출정보가 새롭게 저장되도록 제어하는 동시에, 이전 주기에 기저 시퀀스 및 검출정보를 저장하던 메모리에 포함된 정보를 이용하여 원시 키를 추출한다.
한편, 신호 처리부(122)는 집적회로 내 메모리에 할당된 원시 키 메모리를 이용하여 원시 키를 저장한다. 이때, 원시 키 메모리에는 추출된 원시 키뿐만 아니라 원시 키에 대응되는 기저 시퀀스가 추가로 저장된다. 한편, 신호 처리부(122)는 기 설정된 원시 키 생성시간이 경과된 이후, 원시 키 메모리에 저장된 원시 키들을 기반으로 최종 원시 키를 생성한다. 본 실시예에서는 원시 키 메모리가 복수 개 구비되며, 이에 복수 개의 원시 키 메모리를 이용하여 원시 키를 저장하는 동시에 원시 키를 이용한 QKD 프로토콜 및 후처리 프로토콜의 수행이 병행되어 실행될 수 있다.
양자광학부(124)는 송신장치(110)로부터 수신한 양자신호를 신호 처리부(122)로부터 수신한 양자 정보 예컨대, 기저 시퀀스를 기반으로 변조하고, 변조된 양자신호를 검출하여 검출정보를 출력한다. 양자광학부(124)는 이를 위해, 위상 변조기 및 단일광자 검출기(Single Photon Detector: SPD)를 구비할 수 있다. 한편, 단일광자 검출기는 가이거(Geiger) 모드로 동작하는 아발란치 광다이오드(Avalanche Photo Diode: APD)로 구현될 수 있으며, 편광 변조 방식의 경우 위상 변조기는 편광 빔 분할기(Polarization Beam Splitter)와 편광 필터로 대체되어 구성될 수 있다. 양자광학부(124)에 포함되는 구성요소들은 프로토콜, 코딩 방법, 고려되는 구현 형태에 따라 예시한 구성들과 다를 수 있다.
도 2는 본 실시예에 따른 송신장치(110)의 신호 처리부(112)를 개략적으로 나타낸 블록 구성도이다.
도 2에 도시하듯이, 본 실시예에 따른 송신장치(110)의 신호 처리부(112)는 난수 발생기(210) 및 집적회로(220)를 포함한다. 본 실시예에 따른 신호 처리부(112)에 포함된 구성 요소는 반드시 이에 한정되는 것은 아니다.
난수 발생기(210)는 특정한 크기의 난수를 발생시키기 위해 설계된 하드웨어 또는 프로그램으로서 임의의 양자 정보를 생성한다. 이때, 난수 발생기(210)를 이용하여 생성되는 양자 정보에는 난수 열, 기저 시퀀스 및 디코이 시퀀스 중 일부 또는 전부의 정보가 포함될 수 있다.
집적회로(220)는 송신장치(110)에서 수행되는 모든 기능을 제어하기 위한 장치로서, 본 실시예에 따른 집적회로(220)는 제1 메모리(222), 제2 메모리(224), 원시 키 추출부(226), 제1 원시 키 메모리(228) 및 제2 원시 키 메모리(229)를 포함한다. 한편, 제1 메모리(222), 제2 메모리(224), 제1 원시 키 메모리(228) 및 제2 원시 키 메모리(229)는 집적회로(220) 내 기 구현된 정적 메모리 예컨대, SRAM(Static Random Access Memory), 또는 캐쉬 메모리에 기 설정된 비율로 할당된 형태로 구현된다.
제1 메모리(222) 및 제2 메모리(224)는 양자 정보 및 검출 이벤트 발생정보를 저장한다. 즉, 제1 메모리(222) 및 제2 메모리(224)는 더블 버퍼링 방식의 적용에 따라 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기별로 양자 정보 및 검출 이벤트 발생정보를 교체하여 저장한다. 예컨대, 소정 주기 동안 원시 키를 생성하는 과정에서 수집된 양자 정보 및 검출 이벤트 발생정보가 제1 메모리(222)에 저장되는 경우, 다음 주기에서는 수집된 양자 정보 및 검출 이벤트 발생정보가 제2 메모리(224)에 교체하여 저장된다. 한편, 각 메모리에 저장되는 정보들은 원시 키가 생성되는 소정 주기 동안 유지되며 이후, 삭제 처리된다.
원시 키 추출부(226)는 제1 메모리(222) 또는 제2 메모리(224)에 저장된 양자 정보 및 검출 이벤트 발생정보를 이용하여 원시 키를 추출한다. 한편, 원시 키 추출부(226)는 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기 동안 원시 키를 생성하는 과정에서 수집된 양자 정보 및 검출 이벤트 발생정보를 제1 메모리(222) 또는 제2 메모리(224)에 저장되도록 제어한다. 이후, 원시 키 추출부(226)는 소정 주기가 경과되어 새로운 주기가 시작되는 경우 다른 하나의 메모리에 새롭게 수집되는 양자 정보 및 검출 이벤트 발생정보가 교체하여 저장되도록 제어한다. 또한, 원시 키 추출부(226)는 소정의 주기가 경과되는 경우, 다른 하나의 메모리에 양자 정보 및 검출 이벤트 발생정보가 새롭게 저장되도록 제어하는 동시에, 이전 주기에서 양자 정보 및 검출 이벤트 발생정보를 저장하던 메모리에 포함된 정보를 이용하여 원시 키를 추출함으로써 더블 버퍼링을 수행한다.
또한, 원시 키 추출부(226)는 제1 원시 키 메모리(228) 및 제2 원시 키 메모리(229)를 이용하여 제1 원시 키 메모리(228) 또는 제2 원시 키 메모리(229) 중 어느 하나의 원시 키 메모리에 원시 키가 저장되도록 제어하는 동시에, 다른 원시 키 메모리에 저장된 원시 키를 이용하여 QKD 프로토콜 및 후처리 프로토콜의 수행이 병행되어 실행되도록 동작한다.
제1 원시 키 메모리(228) 및 제2 원시 키 메모리(229)는 제1 메모리(222) 또는 제2 메모리(224)에 저장된 정보를 기반으로 추출된 원시 키를 저장한다. 즉, 제1 원시 키 메모리(228) 및 제2 원시 키 메모리(229)는 더블 버퍼링 방식의 적용에 따라 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기별로 생성된 원시 키를 교체하여 저장한다.
생성 카운터(230)는 양자입자의 종류별로 제1 메모리(222) 및 제2 메모리(224)에 저장되는 정보를 누적 카운트하며, 검출 카운터(240)는 양자입자의 종류별로 제1 원시 키 메모리(228) 및 제2 원시 키 메모리(229)에 저장되는 정보를 누적 카운트한다. 한편, 본 실시예에 따른 양자 키 분배 시스템이 디코이 방식의 양자 키 분배 시스템으로 구현되는 경우, 기 설정된 원시 키 생성시간 동안 양자신호의 종류에 따른 신호 생성 대비 정상적인 검출 이벤트의 비율을 계산해야 한다. 하지만, 본 실시예의 경우 더블 버퍼링 방식이 적용되어 메모리에 저장된 정보가 소정의 주기 동안밖에 유효하지 못하기 때문에 이러한 계산이 불가능하다. 이에 본 실시예에 따른 신호 처리부(112)는 생성 카운터(230) 및 검출 카운터(240)를 포함함으로써, 각 양자신호의 종류별로 양자신호 생성 대비 정상적인 검출 이벤트의 비율 계산을 가능하도록 동작하고, 이를 통해 디코이 방식의 양자 키 분배 시스템을 구현할 수 있다. 한편, 도 2에서는 생성 카운터(230) 및 검출 카운터(240)가 각각 하나씩 구비되는 것으로 도시하였지만, 실질적으로는 양자신호의 종류별로 메모리에 저장되는 정보를 누적 카운트하기 위해 복수 개의 형태로 구비된다.
도 3은 본 실시예에 따른 수신장치(120)의 신호 처리부(122)를 개략적으로 나타낸 블록 구성도이다. 도 3에 도시하듯이, 본 실시예에 따른 수신장치(120)의 신호 처리부(122)는 난수 발생기(310), 집적회로(320)를 포함한다. 본 실시예에 따른 신호 처리부(122)에 포함된 구성 요소는 반드시 이에 한정되는 것은 아니다.
난수 발생기(310)는 특정한 크기의 난수를 발생시키기 위해 설계된 하드웨어 또는 프로그램으로서 임의의 양자 정보를 생성한다. 한편, 도 3에서 난수 발생기(310)는 양자 정보로서 기저 시퀀스 정보를 생성하지만 반드시 이에 한정되는 것은 아니다.
집적회로(320)는 수신장치(120)에서 수행되는 모든 기능을 제어하기 위한 장치로서, 본 실시예에 따른 집적회로(320)는 제1 메모리(322), 제2 메모리(324), 원시 키 추출부(326), 제1 원시 키 메모리(328) 및 제2 원시 키 메모리(329)를 포함한다. 한편, 제1 메모리(322), 제2 메모리(324), 제1 원시 키 메모리(328) 및 제2 원시 키 메모리(329)는 집적회로(320) 내 기 구현된 정적 메모리에 기 설정된 비율로 할당된 형태로 구현된다.
제1 메모리(322) 및 제2 메모리(324)는 검출정보 및 기저 시퀀스를 저장한다. 즉, 제1 메모리(322) 및 제2 메모리(324)는 더블 버퍼링 방식의 적용에 따라 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기별로 수집된 검출정보 및 기저 시퀀스를 교체하여 저장한다. 한편, 각 메모리에 저장되는 정보들은 원시 키가 생성되는 소정 주기 동안 유지되며 이후, 삭제된다.
원시 키 추출부(326)는 제1 메모리(322) 또는 제2 메모리(324)에 저장된 검출정보 및 기저 시퀀스를 이용하여 원시 키를 추출한다. 한편, 원시 키 추출부(326)는 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기 동안 원시 키를 생성하는 과정에서 수집된 검출정보 및 기저 시퀀스를 제1 메모리(322) 또는 제2 메모리(324)에 저장되도록 제어한다. 이후, 원시 키 추출부(326)는 소정 주기가 경과되어 새로운 주기가 시작되는 경우 다른 하나의 메모리에 새롭게 수집되는 검출정보 및 기저 시퀀스가 교체하여 저장되도록 제어한다. 또한, 원시 키 추출부(326)는 소정의 주기가 경과되는 경우, 다른 하나의 메모리에 검출정보 및 기저 시퀀스가 새롭게 저장되도록 제어하는 동시에, 이전 주기에서 검출정보 및 기저 시퀀스를 저장하던 메모리에 포함된 정보를 이용하여 원시 키를 추출한다.
또한, 원시 키 추출부(326)는 제1 원시 키 메모리(328) 및 제2 원시 키 메모리(329)를 이용하여 제1 원시 키 메모리(328) 또는 제2 원시 키 메모리(329) 중 어느 하나의 원시 키 메모리에 원시 키가 저장되도록 제어하는 동시에, 다른 원시 키 메모리에 저장된 원시 키를 이용하여 QKD 프로토콜 및 후처리 프로토콜의 수행이 병행되어 실행되도록 동작한다.
제1 원시 키 메모리(328) 및 제2 원시 키 메모리(329)는 제1 메모리(322) 또는 제2 메모리(324)에 저장된 정보를 기반으로 추출된 원시 키를 저장한다. 즉, 제1 원시 키 메모리(328) 및 제2 원시 키 메모리(329)는 더블 버퍼링 방식의 적용에 따라 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기별로 생성된 원시 키를 교체하여 저장한다.
도 4는 본 실시예에 따른 원시 키 생성 방법을 설명하기 위한 순서도이다. 한편, 본 실시예에 따른 원시 키를 생성하는 과정은 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정의 주기 동안 수행되며, 이에 기 설정된 원시 키 생성시간 동안 소정의 주기별로 반복적으로 수행된다.
도 4에서 도시하듯이, 본 실시예에 따른 원시 키 생성 방법은 먼저, 송신장치(110) 및 수신장치(120)가 각각 임의의 양자 정보를 생성하는 과정으로부터 시작된다(S410). 단계 S410에서 송신장치(110)는 난수 열, 기저 시퀀스 및 디코이 시퀀스 중 일부 또는 전부의 양자 정보를 생성하며, 수신장치(120)는 기저 시퀀스를 생성하지만 반드시 이에 한정되는 것은 아니다.
송신장치(110)는 양자 정보를 기초로 변조된 양자신호를 수신장치(120)로 전송한다(S420). 즉, 송신장치(110)는 난수 열, 기저 시퀀스 및 디코이 시퀀스를 기반으로 펄스 레이저 소스로부터 생성된 레이저를 위상 변조기 및 가변 광 감쇄기를 이용하여 변조하고 이를 통해, 양자신호를 생성하여 수신장치(120)로 전송한다.
수신장치(120)는 단계 S420을 이용하여 수신한 양자신호를 수신장치(120)에서 생성된 양자 정보 예컨대, 기저 시퀀스를 기반으로 변조하고, 변조된 양자신호를 검출하여 검출정보를 출력한다(S430). 즉, 수신장치(120)는 송신장치(110)로부터 수신한 양자 신호를 기저 시퀀스를 토대로 위상 변조기를 통해 변조한 후, 단일광자 검출기를 이용하여 변조된 양자신호를 검출하여 검출정보를 출력한다.
수신장치(120)는 단계 S430을 이용하여 검출된 검출정보 내 정상적인 검출 이벤트가 발생한 부분을 탐지하고, 탐지결과에 근거하여 검출 이벤트 발생정보를 송신장치(110)로 전송한다(S440). 즉, 수신장치(120)는 검출정보 내 정상적인 검출 이벤트가 발생한 부분을 탐지하고, 정상적인 검출 이벤트가 발생한 부분에 대한 위치정보를 포함한 검출 이벤트 발생정보를 생성하여 송신장치(110)로 전송한다.
수신장치(120)는 검출정보 및 양자 정보를 이용하여 원시 키를 생성한다(S450). 즉, 수신장치(120)는 단계 S440을 이용하여 추출된 검출 이벤트 발생정보를 근거로 검출정보 내 정상적인 검출 이벤트가 발생한 부분만을 필터링하여 원시 키를 생성한다. 이때, 수신장치(120)는 검출 이벤트가 발생한 부분에 대응되는 기저 시퀀스를 추가로 추출하여 저장한다.
송신장치(110)는 검출 이벤트 발생정보 및 양자 정보를 이용하여 원시 키를 생성한다(S460). 즉, 송신장치(110)는 단계 S440을 이용하여 검출 이벤트 발생정보를 수신장치(120)로부터 수신하고, 수신한 검출 이벤트 발생정보 및 양자 정보를 이용하여 난수 열 내 검출 이벤트 발생정보와 매칭되는 난수 열을 추출하고, 이를 기반으로 원시 키를 생성하여 저장한다. 이때, 송신장치(110)는 검출 이벤트 발생정보와 매칭되는 난수 열을 추출하는 과정에서 해당 비트열에 대응되는 양자 정보를 추가로 추출하여 저장한다.
한편, 본 실시예에 따른 송신장치(110) 및 수신장치(120)는 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간(T)보다 짧은 시간을 가지는 소정 주기(t) 동안 단계 S410 내지 단계 S460을 반복적으로 수행하고, 이를 통해 추출 및 저장된 원시 키를 기반으로 최종 원시 키를 생성한다. 또한, 송신장치(110) 및 수신장치(120)는 단계 S410 내지 단계 S460을 수행하여 원시 키를 생성하는 과정에 있어서 더블 버퍼링 방식을 적용하여 원시 키를 생성할 수 있다.
도 4에서는 단계 S410 내지 단계 S460을 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 즉, 도 4에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다.
도 5는 본 실시예에 따른 더블 버퍼링 방식을 적용하여 원시 키를 생성하는 과정을 설명하기 위한 예시도이다.
도 5에서 도시하듯이, 본 실시예에 따른 더블 버퍼링 방식을 적용하여 원시 키를 생성하기 위해서 양자 키 분배 시스템은 양자 키 분배 시스템의 구동환경에 근거하여 기 설정된 원시 키 생성시간(T)보다 짧은 시간을 가지는 소정의 주기(t) 동안 도 4의 단계 S410 내지 단계 S460이 수행되도록 설정된다. 이에, 기 설정된 원시 키 생성시간 동안 원시 키를 생성하는 과정이 반복적으로 수행된다. 한편, 본 실시예에 따른 양자 키 분배 시스템의 송신장치(110) 및 수신장치(120)는 복수의 메모리를 구비하여 더블 버퍼링 과정을 수행할 수 있다. 예컨대, 송신장치(110) 및 수신장치(120)는 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 소정 주기(t) 동안 단계 S410 내지 단계 S460을 수행하고, 해당 과정을 수행하는 과정에서 수집된 정보를 복수의 메모리 중 어느 하나의 메모리에 저장되도록 제어한다. 이후, 송신장치(110) 및 수신장치(120)는 소정 주기가 경과되어 새로운 주기가 시작되는 경우 다른 하나의 메모리에 해당 주기에서 새롭게 수집되는 정보를 교체하여 저장한다. 또한, 송신장치(110) 및 수신장치(120)는 소정의 주기가 경과되는 경우, 다른 하나의 메모리에 단계 S410 내지 단계 S460을 통해 수집되는 정보가 새롭게 저장되도록 제어하는 동시에, 이전 주기에서 단계 S410 내지 단계 S460을 통해 수집되는 정보를 저장하던 메모리에 저장된 정보를 이용하여 원시 키를 추출한다. 이후, 추출된 원시 키를 원시 키 메모리에 저장한다. 한편, 송신장치(110) 및 수신장치(120)는 기 설정된 원시 키 생성시간(T)이 경과된 후, 원시 키 메모리에 저장되는 원시 키들을 최종 원시 키로서 추출한다.
도 6은 본 실시예에 따른 더블 버퍼링 방식을 적용하여 원시 키의 저장 및 비밀 키를 생성하는 과정을 수행하는 방법을 설명하기 위한 예시도이다.
도 6에서 도시하듯이, 본 실시예에 따른 더블 버퍼링 방식을 적용하여 원시 키의 생성 및 비밀 키를 생성하는 과정을 수행하는 방법은 두 가지의 방식으로 운영될 수 있다. 즉, 본 실시예에 따른 양자 키 분배 시스템은 원시 키를 저장하는 원시 키 메모리를 단수 또는 복수 개 구비함으로써 원시 키의 생성 및 비밀 키를 생성하는 과정을 두 가지 방식으로 운영할 수 있다.
도 6의 (a)는 원시 키 메모리가 단수 개 구비되는 경우, 원시 키의 생성 및 비밀 키를 생성하는 과정을 예시한 예시도이다.
도 6의 (a)에 도시하듯이, 양자 키 분배 시스템은 기 설정된 원시 키 생성시간(T) 동안 최종 원시 키를 생성하고, 비밀 키 생성 주기(a) 동안 원시 키 메모리에 저장된 원시 키를 이용하여 QKD 프로토콜 및 후처리 프로토콜을 수행함으로써 비밀 키를 생성할 수도 있다. 이후, 동일한 과정을 계속 반복하는 방식으로 원시 키의 생성 및 비밀 키를 생성하는 과정을 운영할 수 있다.
도 6의 (b)는 원시 키 메모리가 복수 개 구비되는 경우, 원시 키의 생성 및 비밀 키를 생성하는 과정을 예시한 예시도이다.
도 6의 (b)에 도시하듯이, 본 실시예에 따른 양자 키 분배 시스템은 기 설정된 원시 키 생성시간에 따라 최종 원시 키를 생성 및 저장하는 동시에 기 저장된 원시 키를 이용하여 QKD 프로토콜 및 후처리 프로토콜을 수행하고, 이를 통해 비밀 키를 생성하는 과정을 수행할 수 있다. 즉, 본 실시예에 따른 양자 키 분배 시스템은 원시 키 메모리를 복수 개 구비함으로써 하나의 원시 키 메모리에는 생성된 원시 키를 저장하는 한편, 다른 하나의 원시 키 메모리에 저장된 원시 키를 이용하여 QKD 프로토콜 및 후처리 프로토콜을 수행하고, 이를 통해 비밀 키를 생성하는 과정을 동시에 수행할 수 있다. 한편, 이 경우는 기 설정된 원시 키 생성시간이 QKD 프로토콜 및 후처리 프로토콜을 수행하여 비밀 키를 생성하는 데 걸리는 시간(a)에 비해 긴 시간을 가지기 때문에 가능하며, 최종적으로 비밀 키를 생성하는 시간이 도 6의 (a) 방식에 비해 작은 시간을 가진다는 점에서 효율적이다.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110: 송신장치 112: 신호 처리부
114: 양자 광학부 120: 수신장치
210: 난수 발생기 220: 집적회로
222: 제1 메모리 224: 제2 메모리
226: 원시 키 추출부 228: 제1 원시 키 메모리
229: 제2 원시 키 메모리 230: 생성 카운터
240: 검출 카운터

Claims (14)

  1. 송신장치로부터 양자신호를 수신하고, 상기 양자신호를 기 설정된 기저 시퀀스를 기반으로 변조하고, 변조된 양자신호를 검출하여 검출정보를 출력하는 양자광학부; 및
    상기 검출정보 및 상기 기저 시퀀스에 기초하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 주기 동안 원시 키를 반복적으로 생성하되, 상기 원시 키 생성 시 더블 버퍼링 방식을 적용하여 현재 주기에서 출력된 검출정보 및 기저 시퀀스를 저장하는 과정 및 이전 주기에서 저장된 검출정보 및 기저 시퀀스를 이용하여 상기 원시 키를 추출하는 과정이 병렬로 실행되도록 제어하는 신호 처리부
    를 포함하는 것을 특징으로 하는 수신장치.
  2. 제1항에 있어서,
    상기 신호 처리부는, 상기 수신장치에서 수행되는 기능을 제어하기 위한 집적회로를 포함하며,
    상기 집적회로는,
    상기 검출정보 및 상기 기저 시퀀스를 저장하는 제1 메모리 및 제2 메모리;
    상기 원시 키를 추출하는 원시 키 추출부; 및
    상기 원시 키를 저장하는 원시 키 메모리를 포함하는 것을 특징으로 하는 수신장치.
  3. 제2항에 있어서,
    상기 제1 메모리, 상기 제2 메모리, 상기 원시 키 메모리는 상기 집적회로 내 구현된 메모리에 기 설정된 비율로 할당되는 것을 특징으로 하는 수신장치.
  4. 제2항에 있어서,
    상기 원시 키 추출부는,
    상기 제1 메모리 및 상기 제2 메모리 중 어느 하나의 메모리에 상기 검출정보 및 상기 기저 시퀀스가 저장되도록 제어하고, 기 설정된 주기가 경과되는 경우 상기 어느 하나의 메모리가 아닌 다른 메모리에 상기 검출정보 및 상기 기저 시퀀스가 교체하여 저장되도록 제어하는 것을 특징으로 하는 수신장치.
  5. 제4항에 있어서,
    상기 기 설정된 주기는 양자 키 분배 시스템(QKD: Quantum Key Distribution)의 구동환경에 근거하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 것을 특징으로 하는 수신장치.
  6. 제2항에 있어서,
    상기 원시 키 추출부는,
    상기 제1 메모리 및 상기 제2 메모리를 이용하여 상기 검출정보 및 상기 기저 시퀀스를 저장하는 동시에 상기 원시 키의 추출이 병행되어 실행되도록 제어하는 것을 특징으로 하는 수신장치.
  7. 제2항에 있어서,
    상기 원시 키 메모리가 복수 개 구비되며,
    상기 원시 키 추출부는, 복수 개의 원시 키 메모리를 이용하여 상기 원시 키를 저장하는 동시에 상기 원시 키를 이용한 QKD 프로토콜 및 후처리 프로토콜의 수행이 병행되어 실행되도록 제어하는 것을 특징으로 하는 수신장치.
  8. 임의의 양자 정보를 생성하여 저장하고, 상기 양자 정보 및 수신장치로부터 수신된 검출 이벤트 발생정보에 기초하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 주기 동안 원시 키를 반복적으로 생성하되, 상기 원시 키 생성 시 더블 버퍼링 방식을 적용하여 현재 주기에서 출력된 양자 정보 및 검출 이벤트 발생정보를 저장하는 과정 및 이전 주기에서 저장된 양자 정보 및 검출 이벤트 발생정보를 이용하여 상기 원시 키를 추출하는 과정이 병렬로 실행되도록 제어하는 신호 처리부; 및
    상기 양자 정보를 기초로 변조된 양자신호를 양자 채널을 이용하여 수신장치로 전송하는 양자광학부
    를 포함하는 것을 특징으로 하는 송신장치.
  9. 제8항에 있어서,
    상기 양자 정보는 난수 열, 기저 시퀀스 및 디코이 시퀀스 중 일부 또는 전부의 정보를 포함하는 것을 특징으로 하는 송신장치.
  10. 제8항에 있어서,
    상기 신호 처리부는, 상기 송신장치에서 수행되는 기능을 제어하기 위한 집적회로를 포함하며,
    상기 집적회로는,
    상기 양자 정보 및 상기 검출 이벤트 발생정보를 저장하는 제1 메모리 및 제2 메모리;
    상기 원시 키를 추출하는 원시 키 추출부; 및
    상기 원시 키를 저장하는 원시 키 메모리를 포함하는 것을 특징으로 하는 송신장치.
  11. 제10항에 있어서,
    상기 신호 처리부는,
    상기 양자신호의 종류별로 상기 제1 메모리 및 상기 제2 메모리에 저장되는 정보를 누적 카운트하기 위한 다수의 생성 카운터 및 상기 원시 키 메모리에 저장되는 정보를 누적 카운트하기 위한 다수의 검출 카운터를 더 포함하는 것을 특징으로 하는 송신장치.
  12. 양자 키 분배 시스템의 수신장치가 원시 키를 생성하는 방법에 있어서,
    송신장치로부터 양자신호를 수신하고, 상기 양자신호를 기 설정된 기저 시퀀스를 기반으로 변조하고, 변조된 양자신호를 검출하여 검출정보를 출력하는 출력과정; 및
    상기 검출정보 및 상기 기저 시퀀스에 기초하여 기 설정된 원시 키 생성시간보다 짧은 시간을 가지는 주기 동안 원시 키를 반복적으로 생성하되, 상기 원시 키 생성 시 더블 버퍼링 방식을 적용하여 현재 주기에서 출력된 검출정보 및 기저 시퀀스를 저장하는 과정 및 이전 주기에서 저장된 검출정보 및 기저 시퀀스를 이용하여 상기 원시 키를 추출하는 과정이 병렬로 실행되도록 제어하는 생성과정
    을 포함하는 것을 특징으로 하는 원시 키 생성방법.
  13. 제12항에 있어서,
    상기 생성과정은,
    제1 메모리 및 제2 메모리를 이용하여 상기 검출정보 및 상기 기저 시퀀스를 저장하는 동시에 상기 원시 키의 추출을 병행하여 실행하는 것을 특징으로 하는 원시 키 생성방법.
  14. 제12항에 있어서,
    상기 생성과정은,
    복수 개의 원시 키 메모리를 이용하여 상기 원시 키를 저장하는 동시에 상기 원시 키를 이용한 QKD 프로토콜 및 후처리 프로토콜의 수행을 병행하여 실행하는 것을 특징으로 하는 원시 키 생성방법.
KR1020130130525A 2013-10-30 2013-10-30 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치 KR101479117B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020130130525A KR101479117B1 (ko) 2013-10-30 2013-10-30 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치
CN201480021692.6A CN105164943B (zh) 2013-10-30 2014-07-28 在量子密钥分配协议的实现中使用双缓冲方案生成原始密钥的方法及装置
PCT/KR2014/006863 WO2015064890A1 (ko) 2013-10-30 2014-07-28 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치
US14/865,701 US9847876B2 (en) 2013-10-30 2015-09-25 Method and apparatus for generating raw key using double buffering scheme in implementing quantum key distribution protocol

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130130525A KR101479117B1 (ko) 2013-10-30 2013-10-30 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101479117B1 true KR101479117B1 (ko) 2015-01-07

Family

ID=52587849

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130130525A KR101479117B1 (ko) 2013-10-30 2013-10-30 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치

Country Status (4)

Country Link
US (1) US9847876B2 (ko)
KR (1) KR101479117B1 (ko)
CN (1) CN105164943B (ko)
WO (1) WO2015064890A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022124606A1 (ko) * 2020-12-10 2022-06-16 엘지전자 주식회사 통신 시스템에서 양방향 양자 키 분배 절차의 순방향에서 전달되는 보조 정보를 이용하기 위한 방법 및 장치

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105117198A (zh) * 2015-05-20 2015-12-02 安徽问天量子科技股份有限公司 量子随机数发生器及量子随机数发生方法
CN107347058B (zh) * 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
JP2018050122A (ja) * 2016-09-20 2018-03-29 株式会社東芝 送信装置、量子通信システム及び量子通信方法
CN108667608B (zh) 2017-03-28 2021-07-27 阿里巴巴集团控股有限公司 数据密钥的保护方法、装置和系统
CN108667773B (zh) 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护系统、方法、装置及服务器
CN108736981A (zh) 2017-04-19 2018-11-02 阿里巴巴集团控股有限公司 一种无线投屏方法、装置及系统
CN109842449B (zh) 2017-11-24 2020-11-10 华为技术有限公司 生成密钥的设备和方法
CN109994115B (zh) 2018-01-03 2023-07-07 阿里巴巴集团控股有限公司 通讯方法及装置、数据处理方法及设备
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
US11038852B2 (en) 2019-02-08 2021-06-15 Alibaba Group Holding Limited Method and system for preventing data leakage from trusted network to untrusted network
CN109687964B (zh) * 2019-02-19 2021-06-04 中国电子科技集团公司第三十研究所 一种用于连续变量量子密钥分发的新型数据协调方法
US11137923B2 (en) 2019-07-18 2021-10-05 Alibaba Group Holding Limited Method and system for data reduction in a storage infrastructure to support a high-ration thin-provisioned service
CN112953706B (zh) * 2019-12-11 2022-09-06 天翼云科技有限公司 信息处理方法和装置
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
CN111510224B (zh) * 2020-03-20 2021-06-15 军事科学院系统工程研究院网络信息研究所 基于波分复用编码和密钥存储转换的量子通信方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09502323A (ja) * 1993-09-09 1997-03-04 ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー 量子暗号法を使用したキー分配方法
US7181011B2 (en) * 2004-05-24 2007-02-20 Magiq Technologies, Inc. Key bank systems and methods for QKD

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020012431A1 (en) * 2000-06-22 2002-01-31 Zhixing Wang Encryption system using light interference theory
JP4464046B2 (ja) * 2001-04-03 2010-05-19 三菱電機株式会社 暗号化装置及び復号化装置及び無線通信装置
US7729386B2 (en) * 2002-09-04 2010-06-01 Tellabs Operations, Inc. Systems and methods for frame synchronization
US20050190921A1 (en) * 2002-10-15 2005-09-01 Bbnt Solutions Llc Systems and methods for framing quantum cryptographic links
US20060018475A1 (en) * 2003-02-07 2006-01-26 Magiq Technologies, Inc. Kd systems with robust timing
US7646873B2 (en) * 2004-07-08 2010-01-12 Magiq Technologies, Inc. Key manager for QKD networks
JP4500154B2 (ja) * 2004-11-08 2010-07-14 富士通株式会社 フレーム伝送装置およびフレーム受信装置
US7889868B2 (en) * 2005-09-30 2011-02-15 Verizon Business Global Llc Quantum key distribution system
US7539314B2 (en) * 2006-08-14 2009-05-26 Magiq Technologies, Inc. Frame synchronization method for QKD systems
JP5682212B2 (ja) * 2010-10-06 2015-03-11 ソニー株式会社 量子暗号通信装置と量子暗号通信方法および量子暗号通信システム
US8570790B2 (en) * 2011-01-13 2013-10-29 Cypress Semiconductor Corporation Memory devices and methods for high random transaction rate

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09502323A (ja) * 1993-09-09 1997-03-04 ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー 量子暗号法を使用したキー分配方法
US7181011B2 (en) * 2004-05-24 2007-02-20 Magiq Technologies, Inc. Key bank systems and methods for QKD

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022124606A1 (ko) * 2020-12-10 2022-06-16 엘지전자 주식회사 통신 시스템에서 양방향 양자 키 분배 절차의 순방향에서 전달되는 보조 정보를 이용하기 위한 방법 및 장치

Also Published As

Publication number Publication date
US20160013937A1 (en) 2016-01-14
WO2015064890A1 (ko) 2015-05-07
CN105164943B (zh) 2018-03-20
CN105164943A (zh) 2015-12-16
US9847876B2 (en) 2017-12-19

Similar Documents

Publication Publication Date Title
KR101479117B1 (ko) 양자 키 분배 프로토콜을 구현함에 있어 더블 버퍼링 방식을 이용한 원시 키 생성 방법 및 장치
US9876639B2 (en) Method for processing double click event for securing safety in quantum key distribution system
KR102424568B1 (ko) 양자 난수 생성을 위한 방법 및 장치
Christensen et al. Detection-loophole-free test of quantum nonlocality, and applications
Herrero-Collantes et al. Quantum random number generators
Fiorentino et al. Secure self-calibrating quantum random-bit generator
US20070071244A1 (en) QKD station with efficient decoy state capability
US10020893B2 (en) Communication device, quantum key distribution system, quantum key distribution method, and computer program product
Gisin et al. Quantum communication technology
CN106899402A (zh) 将熵源添加到量子密钥分发系统的装置和方法
JP2002518764A (ja) 量子力学ベースで乱数を発生するためのプロセスおよび乱数発生器
WO2014068959A1 (ja) 光通信システムにおける光受信装置、光子検出器の制御方法および装置、並びに光子検出器の暗計数評価方法
Vivoli et al. Challenging preconceptions about Bell tests with photon pairs
CN1989447A (zh) 具有后向散射抑制的双向qkd系统
JP6397966B2 (ja) 文字列プロセッサ
CN107193532B (zh) 一种基于分时交替采样的高速量子随机数发生系统
Durt et al. Fast quantum-optical random-number generators
CN107872316A (zh) 一种改进的基于衰减激光光源的被动式诱骗态qkd系统
Gaidash et al. Revealing of photon-number splitting attack on quantum key distribution system by photon-number resolving devices
Cañas et al. Experimental quantum randomness generation invulnerable to the detection loophole
Kumar et al. Two-way quantum key distribution at telecommunication wavelength
CN112994877B (zh) 一种基于量子随机数的量子密钥分发系统及方法
US20230035266A1 (en) Quantum key distribution system and method for performing differential phase shift in a quantum network
Liu et al. Source-independent quantum random number generator against detector blinding attacks
Tamaki Unconditionally secure quantum key distribution with relatively strong signal pulse

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190730

Year of fee payment: 6