KR20200080708A - Quantum channel duplication device in quantum key distribution system - Google Patents

Quantum channel duplication device in quantum key distribution system Download PDF

Info

Publication number
KR20200080708A
KR20200080708A KR1020180170438A KR20180170438A KR20200080708A KR 20200080708 A KR20200080708 A KR 20200080708A KR 1020180170438 A KR1020180170438 A KR 1020180170438A KR 20180170438 A KR20180170438 A KR 20180170438A KR 20200080708 A KR20200080708 A KR 20200080708A
Authority
KR
South Korea
Prior art keywords
phase
quantum
quantum channel
single photon
unit
Prior art date
Application number
KR1020180170438A
Other languages
Korean (ko)
Inventor
김우태
박춘걸
이지은
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180170438A priority Critical patent/KR20200080708A/en
Publication of KR20200080708A publication Critical patent/KR20200080708A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

Disclosed is a quantum channel duplication device in a quantum cryptographic communication system. According to an embodiment of the present invention, the device comprises: a first phase modulation unit which phase-modulates a single photon and transmits the single photon through a first quantum channel; a second phase modulation unit which phase-modulates a single photon and transmits the single photon through a second quantum channel; a third phase modulation unit for receiving the single photon phase-modulated through the first quantum channel; a fourth phase modulation unit for receiving the single photon phase-modulated through the second quantum channel; and a control unit which connects the second and fourth phase modulation units to switch to the second quantum channel when there is an attempt to eavesdrop on the first quantum channel while the first and third phase modulation units are connected and the phase-modulated single photon is transmitted to the first quantum channel.

Description

양자암호통신 시스템의 양자채널 이중화 장치{QUANTUM CHANNEL DUPLICATION DEVICE IN QUANTUM KEY DISTRIBUTION SYSTEM}Quantum channel duplication device of quantum encryption communication system {QUANTUM CHANNEL DUPLICATION DEVICE IN QUANTUM KEY DISTRIBUTION SYSTEM}

본 발명은 양자암호통신 시스템의 양자채널 이중화 장치에 대한 것이다.The present invention relates to a quantum channel duplication device of a quantum cryptography communication system.

일반적으로, 양자암호통신(Quantum Key Distribution, QKD)이란, 단일 광자의 양자적 특성을 이용하여 송신자와 수신자간 암호키를 안전하게 생성하고 양자 암호키를 통해 데이터를 암호화하는 기술을 말한다. In general, quantum cryptography (Quantum Key Distribution, QKD) refers to a technology that securely generates an encryption key between a sender and a receiver using a quantum characteristic of a single photon and encrypts data through the quantum encryption key.

양자암호통신 시스템에서, 암호용 키를 쉽게 알아낼 수 없도록 두가지 상태를 중첩시켜 전송하는 양자중첩의 원리에 의해, 도청자가 원래의 상태를 알 수 없으며, 측정하면 원래의 상태가 붕괴되어, 원래의 중첩된 상태를 정확하게 알아낼 수 없는 불확정성의 원리에 의해, 하나의 광자를 보내므로, 한번 측정만이 허용되며, 원래의 양자상태와 똑같은 상태를 만드는 것이 불가능한 복제불가능의 원리에 의해 도청자의 복사 공격이 불가능하다. In the quantum cryptography communication system, the principle of quantum overlapping in which two states are superimposed and transmitted so that the key for encryption cannot be easily determined, the original state is collapsed when the eavesdropper is measured, and the original state collapses when measured. Due to the principle of uncertainty, which cannot accurately determine the state of being, a single photon is sent, so only one measurement is allowed, and the eavesdropper's radiation attack is impossible due to the principle of non-replicability, which makes it impossible to create the same state as the original quantum state. Do.

이와 같이, 양자암호통신 시스템에서 도청자가 양자채널을 공격하여 암호키 정보를 알아내는 것은 원천적으로 불가능하며, 양자채널을 공격하면 양자중첩이 깨져서 상태가 변질되므로 시스템 오류율이 증가하여 공격사실을 즉시 감지할 수 있다. 이러한 경우, 양자채널을 통해 새로운 양자키를 발급받아 다시 전송을 해야 서비스가 가능해지므로, 서비스의 연속성이 불가능한 문제점이 있다. In this way, in a quantum cryptographic communication system, it is inherently impossible for an eavesdropper to attack the quantum channel to find the encryption key information, and when the quantum channel is attacked, the state of the quantum overlap is broken and the state is changed. can do. In this case, since a service is possible only when a new quantum key is issued through the quantum channel and transmitted again, there is a problem that service continuity is impossible.

본 발명이 해결하고자 하는 기술적 과제는, 양자암호통신 시스템에서 양자채널의 해킹을 시도하는 경우에도 연속적으로 서비스를 제공하여 서비스의 연속성을 강화하는, 양자암호통신 시스템의 양자채널 이중화 장치를 제공하는 것이다. The technical problem to be solved by the present invention is to provide a quantum channel duplication device of a quantum cryptographic communication system that continuously provides services to enhance continuity of service even when attempting to hack a quantum channel in a quantum cryptographic communication system. .

상기와 같은 기술적 과제를 해결하기 위해, 양자암호통신 시스템에서 양자채널을 이중화하는 본 발명의 일실시예의 장치는, 단일광자를 위상변조하여 제1양자채널을 통해 전송하는 제1위상변조부; 단일광자를 위상변조하여 제2양자채널을 통해 전송하는 제2위상변조부; 상기 제1양자채널을 통해 위상변조된 단일광자를 수신하는 제3위상변조부; 상기 제2양자채널을 통해 위상변조된 단일광자를 수신하는 제4위상변조부; 및 상기 제1 및 제3위상변조부가 연결되어 상기 제1양자채널로 위상변조된 단일광자가 전송되는 중에 상기 제1양자채널에 대한 도청시도가 있는 경우, 상기 제2 및 제4위상변조부를 연결하여 상기 제2양자채널로 절체하도록 제어하는 제어부를 포함할 수 있다.In order to solve the above technical problem, an apparatus of one embodiment of the present invention for duplexing a quantum channel in a quantum cryptographic communication system includes: a first phase modulator for phase-modulating a single photon and transmitting it through a first quantum channel; A second phase modulator for phase-modulating a single photon and transmitting it through a second quantum channel; A third phase modulator configured to receive a single photon phase-modulated through the first quantum channel; A fourth phase modulator configured to receive a single photon phase-modulated through the second quantum channel; And when the first and third phase modulators are connected and there is a tapping attempt for the first quantum channel while a single photon phase-modulated to the first quantum channel is transmitted, the second and fourth phase modulators are connected. It may include a control unit for controlling to switch to the second quantum channel.

본 발명의 일실시예에서, 상기 제어부는, 상기 제1위상변조부로부터 출력된 단일광자의 위상상태와 상기 제3위상변조부로 입력되는 단일광자의 위상상태가 상이한 경우 도청시도가 있는 것으로 결정할 수 있다.In one embodiment of the present invention, the control unit may determine that there is a wiretapping attempt when the phase state of a single photon output from the first phase modulator and the phase state of a single photon input to the third phase modulator are different. have.

본 발명의 일실시예의 장치는, 상기 제어부의 제어에 의해, 상기 제1 및 제2위상변조부의 온 또는 오프를 스위칭하는 제1스위치부; 및 상기 제어부의 제어에 의해, 상기 제3 및 제4위상변조부의 온 또는 오프를 스위칭하는 제2스위치부를 더 포함할 수 있다.The apparatus of an embodiment of the present invention includes: a first switch unit for switching on or off of the first and second phase modulation units under control of the control unit; And a second switch unit for switching on or off the third and fourth phase modulators under the control of the control unit.

본 발명의 일실시예의 장치는, 상기 제어부의 제어에 의해, 상기 제1 또는 제2위상변조부로의 경로를 선택하는 제1경로선택부; 및 상기 제어부의 제어에 의해, 상기 제3 또는 제4위상변조부로의 경로를 선택하는 제2경로선택부를 더 포함할 수 있다.The apparatus of an embodiment of the present invention includes: a first path selection unit for selecting a path to the first or second phase modulation unit under control of the control unit; And a second path selector for selecting a path to the third or fourth phase modulator under control of the controller.

본 발명의 일실시예에서, 상기 제어부는, 상기 제1위상변조부에 장애가 발생한 경우, 상기 제1경로선택부를 제어하여 상기 제2위상변조부로의 경로를 선택하게 할 수 있다. In one embodiment of the present invention, when a failure occurs in the first phase modulator, the controller may control the first path selector to select a path to the second phase modulator.

상기와 같은 본 발명은, 위상변조된 단일광자(양자키)를 전송하는 양자채널에 대한 도청시도가 있는 경우, 이중화된 다른 양자채널로 절체함으로써, 통신 중단 및 재개의 필요없이 연속적인 통신서비스를 제공할 수 있으므로, 서비스의 연속성을 강화하게 하는 효과가 있다. The present invention as described above, if there is a tapping attempt for a quantum channel transmitting a single-photon (quantum key) phase-modulated, by switching to another redundant quantum channel, continuous communication service without the need to stop and resume communication Since it can be provided, there is an effect to enhance the continuity of the service.

도 1은 본 발명이 적용되는 양자암호통신 시스템을 설명하기 위한 개략 구성도이다.
도 2는 도 1의 시스템의 상세 구성도이다.
도 3은 종래의 데이터 채널의 이중화장치에 대한 구성도이다.
도 4는 본 발명의 일실시예의 양자암호통신 시스템을 설명하기 위한 구성도이다.
도 5 내지 도 7은 본 발명의 일실시예의 이중화 장치의 동작을 설명하기 위한 일예시도이다.
도 8 내지 도 11은 본 발명의 다른 실시예의 양자채널 이중화 장치의 동작을 설명하기 위한 일예시도이다.
1 is a schematic configuration diagram for explaining a quantum cryptographic communication system to which the present invention is applied.
FIG. 2 is a detailed configuration diagram of the system of FIG. 1.
3 is a block diagram of a conventional data channel redundancy device.
4 is a block diagram illustrating a quantum cryptographic communication system according to an embodiment of the present invention.
5 to 7 is an exemplary view for explaining the operation of the redundant device of an embodiment of the present invention.
8 to 11 are exemplary views for explaining the operation of the quantum channel duplexing apparatus according to another embodiment of the present invention.

본 발명의 구성 및 효과를 충분히 이해하기 위하여, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라, 여러가지 형태로 구현될 수 있고 다양한 변경을 가할 수 있다. 단지, 본 실시예에 대한 설명은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위하여 제공되는 것이다. 첨부된 도면에서 구성요소는 설명의 편의를 위하여 그 크기를 실제보다 확대하여 도시한 것이며, 각 구성요소의 비율은 과장되거나 축소될 수 있다.In order to fully understand the configuration and effects of the present invention, preferred embodiments of the present invention will be described with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, and can be implemented in various forms and various changes can be made. However, the description of the present embodiment is provided to make the disclosure of the present invention complete, and to fully inform the scope of the invention to those skilled in the art to which the present invention pertains. In the accompanying drawings, components are enlarged and shown in size for convenience of description, and the ratio of each component may be exaggerated or reduced.

'제1', '제2' 등의 용어는 다양한 구성요소를 설명하는데 사용될 수 있지만, 상기 구성요소는 위 용어에 의해 한정되어서는 안 된다. 위 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 수 있다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 '제1구성요소'는 '제2구성요소'로 명명될 수 있고, 유사하게 '제2구성요소'도 '제1구성요소'로 명명될 수 있다. 또한, 단수의 표현은 문맥상 명백하게 다르게 표현하지 않는 한, 복수의 표현을 포함한다. 본 발명의 실시예에서 사용되는 용어는 다르게 정의되지 않는 한, 해당 기술분야에서 통상의 지식을 가진 자에게 통상적으로 알려진 의미로 해석될 수 있다.Terms such as'first' and'second' may be used to describe various components, but the components should not be limited by the above terms. The above term may be used only for the purpose of distinguishing one component from other components. For example, without departing from the scope of the present invention, the'first component' may be referred to as a'second component', and similarly the'second component' may also be referred to as a'first component'. Can. In addition, a singular expression includes a plural expression unless the context clearly expresses otherwise. The terms used in the embodiments of the present invention may be interpreted as meanings commonly known to those skilled in the art unless otherwise defined.

이하에서는, 도 1 내지 도 5를 참조하여 본 발명의 일실시예의 양자암호통신 시스템의 양자채널 이중화 장치를 설명하기로 한다. Hereinafter, a quantum channel duplication device of a quantum cryptographic communication system according to an embodiment of the present invention will be described with reference to FIGS. 1 to 5.

도 1은 일반적인 양자암호통신 시스템을 설명하기 위한 개략 구성도이다.1 is a schematic configuration diagram for explaining a general quantum cryptography communication system.

도면에 도시된 바와 같이, 양자암호통신 시스템은, 데이터 암호용 비밀키(대칭 난수)를 양자역학원리를 이용하여 분배하고, 분배된 대칭키를 이용하여 통신채널로 전송되는 데이터를 암호화하기 위한 것으로서, 양자암호키분배 송신부(1), 송신부(1)로부터 비밀키를 공급받는 고속 암복호화기(2), 양자암호키분배 수신부(3), 및 수신부(3)로부터 비밀키를 공급받는 고속 암복호화기(4)로 구성된다.As shown in the figure, the quantum cryptographic communication system is used to distribute a secret key (symmetric random number) for data encryption using a quantum mechanics principle and to encrypt data transmitted through a communication channel using the distributed symmetric key. , High-speed encryption/decryption unit (2) receiving the secret key from the quantum encryption key distribution transmission unit (1), the transmission unit (1), the high-speed arm receiving the secret key from the quantum encryption key distribution reception unit (3), and the reception unit (3) It is composed of a decoder (4).

이러한 양자암호통신 시스템은, 양자신호의 전송을 위한 양자채널(5)을 구성하여, 송신부(1)는 양자신호를 생성하여 전송하고, 수신부(3)는 양자신호를 검출한다. 또한, 송신부(1)와 수신부(3)는 공개채널(6)을 이용하여 수신된 양자정보를 해석하고 대칭 암호키를 생성한다. 이때 공개채널(6)은 기존의 통신채널과 파장다중화가 가능하다.The quantum cryptographic communication system constitutes a quantum channel 5 for the transmission of the quantum signal, and the transmitting unit 1 generates and transmits the quantum signal, and the receiving unit 3 detects the quantum signal. In addition, the transmitting unit 1 and the receiving unit 3 interpret the received quantum information using the public channel 6 and generate a symmetric encryption key. At this time, the public channel 6 can be multiplexed with the existing communication channel.

공개채널(6)의 정보는 공개되어도 이것만으로는 키값을 유추할 수 없으며, 양자채널(5)을 공격하면 공격사실이 즉시 발각되며, 공격자가 가져간 정보도 무의미해진다.Even if the information of the public channel 6 is released, the key value cannot be inferred by this alone, and when the quantum channel 5 is attacked, the attack is immediately discovered, and the information taken by the attacker becomes meaningless.

한편, 데이터 전송채널(7)은 기존의 통신채널의 이용이 가능하다. 데이터는 송신부(1) 및 수신부(3)에 의해 공급된 비밀 대칭키로 암호화되며, 키를 알지 못하면 암호화된 내용을 풀어낼 수 없다.Meanwhile, the data transmission channel 7 can use an existing communication channel. Data is encrypted with the secret symmetric key supplied by the transmitting unit 1 and the receiving unit 3, and if the key is unknown, the encrypted content cannot be decrypted.

이와 같이, 양자암호통신은 안정적인 통신이 가능하다. In this way, quantum cryptography communication is capable of stable communication.

도 2는 도 1의 시스템의 상세 구성도이다.FIG. 2 is a detailed configuration diagram of the system of FIG. 1.

도면에 도시된 바와 같이, 송신부(1)는, 단일광자 발생부(11), 간섭계(12), 위상변조부(13), 순수난수 생성부(14) 및 양자키분배 프로토콜 신호처리부(15)를 포함하고, 송신부(3)는, 단일광자 검출부(31), 간섭계(32), 위상변조부(33), 순수난수 생성부(34) 및 양자키분배 프로토콜 신호처리부(35)를 포함한다. As shown in the figure, the transmitter 1 includes a single photon generator 11, an interferometer 12, a phase modulator 13, a pure random number generator 14, and a quantum key distribution protocol signal processor 15. The transmission unit 3 includes a single photon detection unit 31, an interferometer 32, a phase modulation unit 33, a pure random number generation unit 34, and a quantum key distribution protocol signal processing unit 35.

단일광자 발생부(11)는 레이저 다이오드(LD)를 이용하여 단일광자를 발생하고, 간섭계(12)가 단일광자를 분할한다. 순수난수 생성부(14)는 암호키의 시드(seed)인 비트와, 생성축 난수정보를 생성하며, 위상변조부(13)는 비트와 생성축 난수정보를 이용하여 전자기파인 단일광자를 위상변조로 인코딩하여, 양자채널(5)을 통해 전송할 수 있다. The single photon generator 11 generates a single photon using a laser diode LD, and the interferometer 12 divides the single photon. The pure random number generating unit 14 generates a bit, which is a seed of the encryption key, and random number information of the generating axis, and the phase modulating unit 13 phase modulates a single photon that is electromagnetic wave using the bit and the generating axis random number information. To be encoded and transmitted through the quantum channel 5.

수신부(3)의 위상변조부(33)는, 순수난수 생성부(34)에서 생성된 난수정보를 측정축 선택을 위한 추가 위상정보로 인코딩하고, 간섭계(32)는 위상검출을 위한 광간섭을 유도한다. The phase modulator 33 of the receiver 3 encodes the random number information generated by the pure random number generator 34 as additional phase information for selecting a measurement axis, and the interferometer 32 performs optical interference for phase detection. Induces.

수신부(3)의 단일광자 검출부(31)는 보강 및 상쇄간섭된 단일광자를 검출하여 디지털 정보로 변환하여 신호처리부(35)에 제공할 수 있다. The single photon detection unit 31 of the reception unit 3 may detect a single photon that has been reinforced and canceled out, convert it into digital information, and provide it to the signal processing unit 35.

송신부(1)의 신호처리부(15)와 수신부(3)의 신호처리부(35)는 상호협력하여 양자암호키 분배 프로토콜을 진행하여, 대칭 암호키를 생성하고 저장하며, 나누어가진 대칭 암호키를 고속 암복호화기(2, 4)에 각각 주기적으로 공급한다. 고속 암복호화기(2, 4)는 트래픽의 암호화 및 복호화를 수행한다.The signal processing unit 15 of the transmitting unit 1 and the signal processing unit 35 of the receiving unit 3 cooperate with each other to perform a quantum encryption key distribution protocol, generate and store a symmetric encryption key, and speed up the divided symmetric encryption key. The decoders 2 and 4 are supplied periodically. The high-speed encryption/decryption units 2 and 4 perform encryption and decryption of traffic.

즉, 송신부(1)의 단일광자 발생부(11)에서 발생한 광신호는 간섭계(12)와 위상변조부(13)를 통해 임의의 비트(암호키)와 베이시스(검출축) 정보가 인가되어 위상차로 변환되며, 수신부(3)는 임의의 베이시스 정보를 인가하여(검출축 선택) 간섭계(32)를 통과시킨 후 단일광자신호를 검출한다(비트정보를 추출).That is, the optical signal generated by the single photon generator 11 of the transmitter 1 is supplied with arbitrary bits (encryption key) and basis (detection axis) information through the interferometer 12 and the phase modulator 13, and the phase difference is applied. Converted to, the receiver 3 applies arbitrary basis information (selection of the detection axis) and passes the interferometer 32 to detect a single photon signal (extracts bit information).

이와 같은 시스템에서, 양자채널(5)의 공격은 양자중첩 상태를 붕괴시켜 정확한 암호키 정보를 얻을 수 없을 뿐 아니라 도청행위가 발각되며, 공개채널(6)에는 암호키를 유추할 수 있는 정보가 없고, 데이터 채널(7)은 대칭키로 암호화되어 암호키를 모르면 풀리지 않으므로 안전성을 확보할 수 있다. In such a system, the attack of the quantum channel 5 not only can not obtain the correct encryption key information by collapsing the quantum overlapping state, but also the eavesdropping action is detected, and the public channel 6 contains information that can infer the encryption key. No, the data channel 7 is encrypted with a symmetric key, so it is not released if the encryption key is unknown, thereby ensuring safety.

도 3은 종래의 데이터 채널의 이중화장치에 대한 구성도이다.3 is a block diagram of a conventional data channel redundancy device.

도면에 도시된 바와 같이, 종래의 경우, 고속 암복호화기(2, 4)를 이중화하여 구성할 수 있다. 즉, 송신단의 고속 암복호화기(2)는 제1유닛(21)과 제2유닛(22)으로 구성되고, 수신단의 고속 암복호화기(4)는 제3유닛(41)과 제4유닛(42)으로 구성된다.As shown in the figure, in the conventional case, the high-speed encryption/decryption machines 2 and 4 may be configured by duplication. That is, the high-speed encryption/decryption unit 2 of the transmitting end is composed of the first unit 21 and the second unit 22, and the high-speed encryption/decryption unit 4 of the receiving end includes the third unit 41 and the fourth unit ( 42).

종래의 경우, 제1유닛(21)과 제3유닛(41)을 연결하는 제1데이터 채널(7A)을 통해 통신을 수행하다가, 제1유닛(21)에 장애가 발생하면, 제2유닛(22)과 제4유닛(42)으로 절체되어 제2데이터 채널(7B)을 통해 통신이 수행된다.In the conventional case, when communication is performed through the first data channel 7A connecting the first unit 21 and the third unit 41, and the first unit 21 fails, the second unit 22 ) And the fourth unit 42 to perform communication through the second data channel 7B.

이와 같이, 종래의 양자암호통신 시스템에서는, 데이터 채널(7)을 이중화하여, 장비에 물리적인 장애가 발생하는 경우 이중화된 데이터 채널을 통해 데이터를 송수신할 수 있다.As described above, in the conventional quantum cryptography communication system, the data channel 7 is duplicated, and when a physical failure occurs in the equipment, data can be transmitted and received through the duplicated data channel.

그러나, 이러한 경우에도, 양자채널(5)에 대한 해킹시도가 있는 경우에는, 통신이 중단되며, 시스템은 새로운 양자키를 분배하여 통신을 재개하게 되므로, 서비스의 연속성을 담보할 수 없다.However, even in such a case, when there is a hacking attempt for the quantum channel 5, communication is stopped, and the system resumes communication by distributing a new quantum key, so it cannot guarantee the continuity of service.

도 4는 본 발명의 일실시예의 양자암호통신 시스템을 설명하기 위한 구성도이다.4 is a block diagram illustrating a quantum cryptographic communication system according to an embodiment of the present invention.

도면에 도시된 바와 같이, 본 발명의 일실시예의 시스템은, 송신부(100), 수신부(300), 송신부(100)로부터 비밀 대칭키를 공급받는 제1고속 암복호화부(200) 및 수신부(300)로부터 비밀 대칭키를 공급받는 제2고속 암복호화부(400)를 포함하고, 본 발명의 일실시예에 따라 이중화를 제어하는 제어부(800)를 포함할 수 있다. As shown in the figure, the system of an embodiment of the present invention includes a first high-speed encryption/decryption unit 200 and a receiving unit 300 receiving secret symmetric keys from the transmitting unit 100, the receiving unit 300, and the transmitting unit 100. ), a second high-speed encryption/decryption unit 400 supplied with a secret symmetric key, and a control unit 800 for controlling redundancy according to an embodiment of the present invention.

또한, 송신부(100)는, 단일광자 발생부(110), 제1간섭계(120), 제1순수난수 생성부(130), 양자키분배 프로토콜을 수행하는 제1신호처리부(140), 제1스위칭부(150), 제1위상변조부(160) 및 제2위상변조부(170)를 포함할 수 있고, 송신부(300)는, 단일광자 검출부(310), 제2간섭계(320), 제2순수난수 생성부(330), 양자키분배 프로토콜을 수행하는 제2신호처리부(340), 제2스위칭부(350), 제3위상변조부(360) 및 제4위상변조부(370)를 포함할 수 있다.In addition, the transmitter 100 includes a single photon generator 110, a first interferometer 120, a first pure random number generator 130, a first signal processor 140 for performing a quantum key distribution protocol, and a first It may include a switching unit 150, a first phase modulator 160 and a second phase modulator 170, the transmitter 300, a single photon detection unit 310, the second interferometer 320, the first 2 The pure random number generation unit 330, the second signal processing unit 340, the second switching unit 350, the third phase modulation unit 360 and the fourth phase modulation unit 370 performing the quantum key distribution protocol It can contain.

본 발명의 일실시예에서, 제1고속 암복호화부(200)와 제2고속 암복호화부(400)는 이중 데이터 채널(710, 720)로 연결될 수 있으며, 각각 이중화 유닛을 포함할 수 있고, 이는 도 3을 통해 설명한 바와 같다. 다만, 이에 대한 상세한 설명은 생략하기로 하겠다.In one embodiment of the present invention, the first high-speed encryption/decryption unit 200 and the second high-speed encryption/decryption unit 400 may be connected to dual data channels 710 and 720, and may include redundancy units, respectively. This is as described through FIG. 3. However, detailed description thereof will be omitted.

본 발명의 일실시예에서, 제1위상변조부(160)와 제3위상변조부(360)의 연결은 제1양자채널(510)을 구성하고, 제2위상변조부(170)와 제4위상변조부(370)의 연결은 제2양자채널(520)을 구성할 수 있다. In one embodiment of the present invention, the connection of the first phase modulator 160 and the third phase modulator 360 constitutes the first quantum channel 510, the second phase modulator 170 and the fourth The connection of the phase modulator 370 may constitute the second quantum channel 520.

송신부(100)의 단일광자 발생부(110)는 약하게 감쇄한 레이저 펄스를 이용하여 유사 단일광자를 생성할 수 있다. 유사 단일광자는 레이저 펄스를 아주 약하게 감쇄하여 하나의 펄스에 두개 이상의 광자가 존재할 확률이 적은 상태를 말한다.The single photon generator 110 of the transmitter 100 may generate a pseudo single photon using a weakly attenuated laser pulse. The pseudo-single photon refers to a state in which a laser pulse is attenuated very weakly, so that two or more photons are present in a single pulse.

제1간섭계(120)는 단일광자 발생부(110)가 생성한 단일광자를 분할할 수 있다. 제1순수난수 생성부(130)는 비트와 생성축 정보를 포함하는 난수를 생성할 수 있다.The first interferometer 120 may split the single photon generated by the single photon generator 110. The first pure random number generator 130 may generate a random number including bits and generation axis information.

제1위상변조부(160) 또는 제2위상변조부(170)는 제1간섭계(120)에 의해 분할된 단일광자에 제1순수난수 생성부(130)에 의해 생성된 난수정보가 인가되어 위상변조하고, 이를 제1양자채널(510) 또는 제2양자채널(520)을 통해 전송할 수 있다. The first phase modulator 160 or the second phase modulator 170 is applied with the random number information generated by the first pure random number generator 130 to a single photon divided by the first interferometer 120 and the phase It can be modulated and transmitted through the first quantum channel 510 or the second quantum channel 520.

수신부(300)의 제2순수난수 생성부(330)는 검출축 선택을 위한 난수를 생성할 수 있으며, 제3위상변조부(360) 또는 제4위상변조부(370)는 제1 또는 제2양자채널(510, 520)을 통해 도달한 단일광자에 제2순수난수 생성부(330)가 생성한 난수정보를 인가하여 위상변조하여 인코딩할 수 있다. The second pure-random-number generating unit 330 of the receiving unit 300 may generate a random number for selecting a detection axis, and the third-phase modulating unit 360 or the fourth-phase modulating unit 370 may be the first or second. The random number information generated by the second pure random number generator 330 may be applied to the single photon reached through the quantum channels 510 and 520 to be phase-modulated and encoded.

제2간섭계(320)는 분할된 단일광자의 광간섭을 유도하고, 단일광자 검출부(310)는 보강 및 상쇄간섭된 단일광자를 검출하여 이를 디지털 정보로 변환할 수 있다.The second interferometer 320 induces the optical interference of the divided single photon, and the single photon detector 310 may detect a single photon that has been reinforced and canceled and convert it into digital information.

제1 및 제2신호처리부(140, 340)는, 양자키분배 프로토콜을 통해 비밀 대칭키를 생성할 수 있으며, 이를 공개채널(600)을 통해 송수신할 수 있다. The first and second signal processing units 140 and 340 may generate a secret symmetric key through a quantum key distribution protocol, and transmit and receive it through the public channel 600.

이와 같이 생성된 비밀 대칭키는 제1 및 제2고속 암복호화기(200, 400)에 주기적으로 공급되며, 제1 및 제2고속 암복호화기(200, 400)는 트래픽의 암호화 및 복호화를 수행할 수 있다.The secret symmetric key generated as described above is periodically supplied to the first and second high-speed encryption and decryption units 200 and 400, and the first and second high-speed encryption and decryption units 200 and 400 perform encryption and decryption of traffic. can do.

본 발명의 일실시예에서, 제어부(800)는, 제1위상변조부(160)와 제3위상변조부(360)가 제1양자채널(510)을 통해 위상변조된 단일광자를 송수신하는 중에, 제1양자채널(510)에 대한 해킹시도(도청시도)가 있는 경우, 제1스위칭부(150)와 제2스위칭부(350)가 각각 제1 및 제3위상변조부(160, 360)를 오프가 되도록 하고, 제2 및 제4위상변조부(170, 370)가 온으로 되도록 하여, 제2양자채널(520)을 통해 위상변조된 단일광자를 송수신하도록 제어할 수 있다.In one embodiment of the present invention, the control unit 800, the first phase modulator 160 and the third phase modulator 360 while transmitting and receiving a single photon phase-modulated through the first quantum channel 510 , When there is a hacking attempt (tapping attempt) for the first quantum channel 510, the first switching unit 150 and the second switching unit 350 are the first and third phase modulation units 160 and 360, respectively. Is turned off, and the second and fourth phase modulators 170 and 370 are turned on, so that a single photon phase-modulated through the second quantum channel 520 can be controlled.

이를 도면을 참조로 하여 설명하기로 한다.This will be described with reference to the drawings.

도 5 내지 도 7은 본 발명의 일실시예의 이중화 장치의 동작을 설명하기 위한 일예시도이다.5 to 7 is an exemplary view for explaining the operation of the redundant device of an embodiment of the present invention.

도 5에 도시된 바와 같이, 제1위상변조부(160)에 의해 위상변조된 단일광자는 제1양자채널(510)을 통해 제3위상변조부(360)로 전송될 수 있다. 제어부(800)는 제1양자채널(510)에 대한 도청시도가 있는지 확인할 수 있다.As illustrated in FIG. 5, a single photon phase-modulated by the first phase modulator 160 may be transmitted to the third phase modulator 360 through the first quantum channel 510. The control unit 800 may check whether there is an attempt to tap the first quantum channel 510.

제1양자채널(510)에 대한 도청시도는, 제1위상변조부(160)로부터 출력된 단일광자의 위상상태와 제3위상변조부(360)로 입력되는 단일광자의 위상상태를 확인하는 것에 의해 판별할 수 있다. 즉, 제1위상변조부(160)로부터 출력된 단일광자의 위상상태와 제3위상변조부(360)로 입력되는 단일광자의 위상상태가 상이하면, 도청자가 제1양자채널(510)에 대한 도청을 시도하는 것으로 결정할 수 있다. The tapping attempt for the first quantum channel 510 is to confirm the phase state of a single photon output from the first phase modulator 160 and the phase state of a single photon input to the third phase modulator 360. Can be determined by. That is, when the phase state of the single photon output from the first phase modulator 160 and the phase state of the single photon input to the third phase modulator 360 are different, the eavesdropper is connected to the first quantum channel 510. You can decide to try tapping.

이는 도청자의 도청시도가 있는 경우, 양자복제 불가원리에 의해 초기 설정된 단일광자의 양자상태는 변형되기 때문이다.This is because the quantum state of a single photon initially set by the irrational principle of quantum replication is changed when there is a wiretapping attempt of the wiretap.

이에 의해, 도 6과 같이 제어부(800)가 제1양자채널(510)에 대한 도청시도가 있는 것으로 결정한 경우, 제어부(800)는 제1 및 제2스위치부(150, 350)를 제어하여, 제1위상변조부(160)와 제3위상변조부(360)를 오프로 하고, 제2 및 제4위상변조부(170, 370)를 각각 온으로 스위칭하도록 하여, 제2양자채널(520)로 절체하도록 할 수 있다. Accordingly, when the control unit 800 determines that there is a tapping attempt for the first quantum channel 510 as shown in FIG. 6, the control unit 800 controls the first and second switch units 150 and 350, The first phase modulator 160 and the third phase modulator 360 are turned off, and the second and fourth phase modulators 170 and 370 are switched on, respectively, so that the second quantum channel 520 is turned on. Can be switched to

이에 의해, 도 7과 같이, 제2위상변조부(170)에 의해 위상변조된 단일광자는 제2양자채널(520)을 통해 제4위상변조부(370)로 전송될 수 있다.Accordingly, as shown in FIG. 7, the single photon phase-modulated by the second phase modulator 170 may be transmitted to the fourth phase modulator 370 through the second quantum channel 520.

도 8 내지 도 10은 본 발명의 다른 실시예의 양자채널 이중화 장치의 동작을 설명하기 위한 일예시도로서, 양자채널에 대한 해킹시도에 대응할 수 있을 뿐 아니라, 위상변조부의 물리적인 장애가 발생하는 경우 이를 절체할 수 있는 시스템의 구성을 나타낸 것이다.8 to 10 is an exemplary view for explaining the operation of the quantum channel duplexing apparatus according to another embodiment of the present invention, as well as can correspond to the hacking attempt for the quantum channel, when a physical failure of the phase modulator occurs It shows the structure of a system that can be switched.

도 8에 도시된 바와 같이, 본 발명의 일실시예의 양자채널 이중화 장치의 송신부(100)는 제1경로선택부(190)를 더 포함하고, 수신부(300)는 제2경로선택부(390)를 더 포함할 수 있다.As illustrated in FIG. 8, the transmitter 100 of the quantum channel duplexing apparatus according to an embodiment of the present invention further includes a first path selector 190, and the receiver 300 is a second path selector 390. It may further include.

본 발명의 다른 실시예에서, 제1위상변조부(160)에 의해 위상변조된 단일광자는 제1양자채널(510)을 통해 제3위상변조부(360)로 전송될 수 있으며, 제어부(800)는 제1양자채널(510)에 대한 도청시도가 있는지 확인할 수 있다.In another embodiment of the present invention, the single photon phase-modulated by the first phase modulator 160 may be transmitted to the third phase modulator 360 through the first quantum channel 510, and the controller 800 ) Can confirm whether there is an attempt to tap the first quantum channel 510.

도 9와 같이 제어부(800)가 제1양자채널(510)에 의한 도청시도가 있는 것으로 결정한 경우, 제어부(800)는 제1경로선택부(190) 및 제2경로선택부(390)를 제어하여, 제2 및 제4위상변조부(170, 370)로 각각 경로를 변경하도록 제어할 수 있다. 이에 의해, 도 10과 같이 제2위상변조부(170)에 의해 위상변조된 단일광자는 제2양자채널(520)을 통해 제4위상변조부(370)로 전송될 수 있다.9, if the controller 800 determines that there is a tapping attempt by the first quantum channel 510, the controller 800 controls the first path selector 190 and the second path selector 390. Thus, the second and fourth phase modulators 170 and 370 may be controlled to change the path, respectively. Accordingly, a single photon phase-modulated by the second phase modulator 170 may be transmitted to the fourth phase modulator 370 through the second quantum channel 520 as shown in FIG. 10.

또한, 제어부(800)는 제1 내지 제4위상변조부(160, 170, 360, 370)의 물리적인 장애를 확인할 수 있다. 따라서, 도 8과 같이 제1위상변조부(160)에 의해 위상변조된 단일광자는 제1양자채널(510)을 통해 제3위상변조부(360)로 전송되는 와중에, 도 10과 같이 제1위상변조부(160)에 장애가 발생한 경우, 제1경로선택부(190)를 제어하여, 제2위상변조부(170)가 위상변조된 단일광자를 제1양자채널(510)을 통해 제3위상변조부(370)로 전송하도록 제어할 수도 있을 것이다. In addition, the control unit 800 may check the physical obstacles of the first to fourth phase modulation units 160, 170, 360, and 370. Accordingly, while the single photon phase-modulated by the first phase modulator 160 as shown in FIG. 8 is transmitted to the third phase modulator 360 through the first quantum channel 510, the first photoconductor as shown in FIG. When a failure occurs in the phase modulator 160, the first path selector 190 is controlled, so that the second phase modulator 170 phase modulates the single photon through the first quantum channel 510 to the third phase. It may be controlled to transmit to the modulator 370.

이와 같이, 본 발명에 의하면, 위상변조된 단일광자(양자키)를 전송하는 양자채널에 대한 도청시도가 있는 경우, 이중화된 다른 양자채널로 절체함으로써, 통신 중단 및 재개의 필요없이 연속적인 통신서비스를 제공할 수 있으므로, 서비스의 연속성을 강화할 수 있을 것이다. As described above, according to the present invention, when there is an eavesdropping attempt for a quantum channel that transmits a single-photon (quantum key) phase-modulated, switching to another duplex quantum channel enables continuous communication service without the need for interruption and resumption of communication. Since it is possible to provide, it is possible to enhance the continuity of services.

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 청구범위에 의해서 정해져야 할 것이다.Although the embodiments according to the present invention have been described above, they are merely exemplary, and those skilled in the art will understand that various modifications and equivalent ranges of the embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be defined by the following claims.

100: 송신부 200, 400: 고속 암복호화부
300: 수신부 800: 제어부
150, 350: 스위치부 160, 170, 360, 370: 위상변조부
190, 390: 경로선택부
100: transmitting unit 200, 400: high-speed encryption/decryption unit
300: receiving unit 800: control unit
150, 350: switch unit 160, 170, 360, 370: phase modulation unit
190, 390: path selector

Claims (5)

양자암호통신 시스템에서 양자채널을 이중화하는 장치에 있어서,
단일광자를 위상변조하여 제1양자채널을 통해 전송하는 제1위상변조부;
단일광자를 위상변조하여 제2양자채널을 통해 전송하는 제2위상변조부;
상기 제1양자채널을 통해 위상변조된 단일광자를 수신하는 제3위상변조부;
상기 제2양자채널을 통해 위상변조된 단일광자를 수신하는 제4위상변조부; 및
상기 제1 및 제3위상변조부가 연결되어 상기 제1양자채널로 위상변조된 단일광자가 전송되는 중에 상기 제1양자채널에 대한 도청시도가 있는 경우, 상기 제2 및 제4위상변조부를 연결하여 상기 제2양자채널로 절체하도록 제어하는 제어부를 포함하는 양자채널 이중화 장치.
In the apparatus for duplexing the quantum channel in the quantum cryptography communication system,
A first phase modulator for phase-modulating a single photon and transmitting it through a first quantum channel;
A second phase modulator for phase-modulating a single photon and transmitting it through a second quantum channel;
A third phase modulator configured to receive a single photon phase-modulated through the first quantum channel;
A fourth phase modulator configured to receive a single photon phase-modulated through the second quantum channel; And
When the first and third phase modulators are connected and there is a tapping attempt for the first quantum channel while a single photon phase-modulated to the first quantum channel is transmitted, the second and fourth phase modulators are connected to each other. A quantum channel duplication device including a control unit to control to switch to the second quantum channel.
제1항에 있어서, 상기 제어부는,
상기 제1위상변조부로부터 출력된 단일광자의 위상상태와 상기 제3위상변조부로 입력되는 단일광자의 위상상태가 상이한 경우 도청시도가 있는 것으로 결정하는 양자채널 이중화 장치.
According to claim 1, The control unit,
A quantum channel redundancy device that determines that there is a wiretapping attempt when the phase state of a single photon output from the first phase modulator is different from the phase state of a single photon input to the third phase modulator.
제1항에 있어서,
상기 제어부의 제어에 의해, 상기 제1 및 제2위상변조부의 온 또는 오프를 스위칭하는 제1스위치부; 및
상기 제어부의 제어에 의해, 상기 제3 및 제4위상변조부의 온 또는 오프를 스위칭하는 제2스위치부를 더 포함하는 양자채널 이중화 장치.
According to claim 1,
A first switch unit for switching on or off of the first and second phase modulators under control of the control unit; And
A quantum channel redundancy device further comprising a second switch unit for switching on or off of the third and fourth phase modulators under control of the control unit.
제1항에 있어서,
상기 제어부의 제어에 의해, 상기 제1 또는 제2위상변조부로의 경로를 선택하는 제1경로선택부; 및
상기 제어부의 제어에 의해, 상기 제3 또는 제4위상변조부로의 경로를 선택하는 제2경로선택부를 더 포함하는 양자채널 이중화 장치.
According to claim 1,
A first path selector for selecting a path to the first or second phase modulator under control of the controller; And
And a second path selector for selecting a path to the third or fourth phase modulator under the control of the control unit.
제4항에 있어서, 상기 제어부는,
상기 제1위상변조부에 장애가 발생한 경우, 상기 제1경로선택부를 제어하여 상기 제2위상변조부로의 경로를 선택하게 하는 양자채널 이중화 장치.
The method of claim 4, wherein the control unit,
When a failure occurs in the first phase modulator, the quantum channel redundancy device controls the first path selector to select a path to the second phase modulator.
KR1020180170438A 2018-12-27 2018-12-27 Quantum channel duplication device in quantum key distribution system KR20200080708A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180170438A KR20200080708A (en) 2018-12-27 2018-12-27 Quantum channel duplication device in quantum key distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180170438A KR20200080708A (en) 2018-12-27 2018-12-27 Quantum channel duplication device in quantum key distribution system

Publications (1)

Publication Number Publication Date
KR20200080708A true KR20200080708A (en) 2020-07-07

Family

ID=71603150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180170438A KR20200080708A (en) 2018-12-27 2018-12-27 Quantum channel duplication device in quantum key distribution system

Country Status (1)

Country Link
KR (1) KR20200080708A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230120217A (en) 2022-02-08 2023-08-17 주식회사 에프아이시스 Delay unrelated data control system of quantum cryptography method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230120217A (en) 2022-02-08 2023-08-17 주식회사 에프아이시스 Delay unrelated data control system of quantum cryptography method

Similar Documents

Publication Publication Date Title
US8204231B2 (en) Method and device for managing cryptographic keys in secret communications network
US7181011B2 (en) Key bank systems and methods for QKD
EP2245789B1 (en) Quantum cryptography apparatus
US9160529B2 (en) Secret communication system and method for generating shared secret information
US6801626B1 (en) Cryptographic key distribution using light pulses of three macroscopic quantum states
US8654979B2 (en) Quantum key device
US8041039B2 (en) Secret communications system and channel control method
US8638942B2 (en) Method and system for managing shared random numbers in secret communication network
JP5366024B2 (en) Shared random number management method and management system in secret communication network
US11438149B2 (en) Quantum key distribution method and system based on tree QKD network
KR101952918B1 (en) Communication apparatus and communication method for successive quantum key distribution
KR20200080708A (en) Quantum channel duplication device in quantum key distribution system
JP4575813B2 (en) Secret key distribution apparatus and secret key distribution method
CN212660169U (en) Credible relay device for quantum secret communication
KR102079912B1 (en) Method for generating decoy signal and communication apparatus performing the same
KR20230120217A (en) Delay unrelated data control system of quantum cryptography method
Ali Time-polarization coding in quantum cryptography
JP2007116521A (en) Quantum private key delivery system and method
Smith Two-way Deterministic Secure Quantum Communication via a Quantum Echo of a classical signal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal