KR20200080708A - Quantum channel duplication device in quantum key distribution system - Google Patents
Quantum channel duplication device in quantum key distribution system Download PDFInfo
- Publication number
- KR20200080708A KR20200080708A KR1020180170438A KR20180170438A KR20200080708A KR 20200080708 A KR20200080708 A KR 20200080708A KR 1020180170438 A KR1020180170438 A KR 1020180170438A KR 20180170438 A KR20180170438 A KR 20180170438A KR 20200080708 A KR20200080708 A KR 20200080708A
- Authority
- KR
- South Korea
- Prior art keywords
- phase
- quantum
- quantum channel
- single photon
- unit
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 29
- 238000010079 rubber tapping Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 230000002238 attenuated effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
Description
본 발명은 양자암호통신 시스템의 양자채널 이중화 장치에 대한 것이다.The present invention relates to a quantum channel duplication device of a quantum cryptography communication system.
일반적으로, 양자암호통신(Quantum Key Distribution, QKD)이란, 단일 광자의 양자적 특성을 이용하여 송신자와 수신자간 암호키를 안전하게 생성하고 양자 암호키를 통해 데이터를 암호화하는 기술을 말한다. In general, quantum cryptography (Quantum Key Distribution, QKD) refers to a technology that securely generates an encryption key between a sender and a receiver using a quantum characteristic of a single photon and encrypts data through the quantum encryption key.
양자암호통신 시스템에서, 암호용 키를 쉽게 알아낼 수 없도록 두가지 상태를 중첩시켜 전송하는 양자중첩의 원리에 의해, 도청자가 원래의 상태를 알 수 없으며, 측정하면 원래의 상태가 붕괴되어, 원래의 중첩된 상태를 정확하게 알아낼 수 없는 불확정성의 원리에 의해, 하나의 광자를 보내므로, 한번 측정만이 허용되며, 원래의 양자상태와 똑같은 상태를 만드는 것이 불가능한 복제불가능의 원리에 의해 도청자의 복사 공격이 불가능하다. In the quantum cryptography communication system, the principle of quantum overlapping in which two states are superimposed and transmitted so that the key for encryption cannot be easily determined, the original state is collapsed when the eavesdropper is measured, and the original state collapses when measured. Due to the principle of uncertainty, which cannot accurately determine the state of being, a single photon is sent, so only one measurement is allowed, and the eavesdropper's radiation attack is impossible due to the principle of non-replicability, which makes it impossible to create the same state as the original quantum state. Do.
이와 같이, 양자암호통신 시스템에서 도청자가 양자채널을 공격하여 암호키 정보를 알아내는 것은 원천적으로 불가능하며, 양자채널을 공격하면 양자중첩이 깨져서 상태가 변질되므로 시스템 오류율이 증가하여 공격사실을 즉시 감지할 수 있다. 이러한 경우, 양자채널을 통해 새로운 양자키를 발급받아 다시 전송을 해야 서비스가 가능해지므로, 서비스의 연속성이 불가능한 문제점이 있다. In this way, in a quantum cryptographic communication system, it is inherently impossible for an eavesdropper to attack the quantum channel to find the encryption key information, and when the quantum channel is attacked, the state of the quantum overlap is broken and the state is changed. can do. In this case, since a service is possible only when a new quantum key is issued through the quantum channel and transmitted again, there is a problem that service continuity is impossible.
본 발명이 해결하고자 하는 기술적 과제는, 양자암호통신 시스템에서 양자채널의 해킹을 시도하는 경우에도 연속적으로 서비스를 제공하여 서비스의 연속성을 강화하는, 양자암호통신 시스템의 양자채널 이중화 장치를 제공하는 것이다. The technical problem to be solved by the present invention is to provide a quantum channel duplication device of a quantum cryptographic communication system that continuously provides services to enhance continuity of service even when attempting to hack a quantum channel in a quantum cryptographic communication system. .
상기와 같은 기술적 과제를 해결하기 위해, 양자암호통신 시스템에서 양자채널을 이중화하는 본 발명의 일실시예의 장치는, 단일광자를 위상변조하여 제1양자채널을 통해 전송하는 제1위상변조부; 단일광자를 위상변조하여 제2양자채널을 통해 전송하는 제2위상변조부; 상기 제1양자채널을 통해 위상변조된 단일광자를 수신하는 제3위상변조부; 상기 제2양자채널을 통해 위상변조된 단일광자를 수신하는 제4위상변조부; 및 상기 제1 및 제3위상변조부가 연결되어 상기 제1양자채널로 위상변조된 단일광자가 전송되는 중에 상기 제1양자채널에 대한 도청시도가 있는 경우, 상기 제2 및 제4위상변조부를 연결하여 상기 제2양자채널로 절체하도록 제어하는 제어부를 포함할 수 있다.In order to solve the above technical problem, an apparatus of one embodiment of the present invention for duplexing a quantum channel in a quantum cryptographic communication system includes: a first phase modulator for phase-modulating a single photon and transmitting it through a first quantum channel; A second phase modulator for phase-modulating a single photon and transmitting it through a second quantum channel; A third phase modulator configured to receive a single photon phase-modulated through the first quantum channel; A fourth phase modulator configured to receive a single photon phase-modulated through the second quantum channel; And when the first and third phase modulators are connected and there is a tapping attempt for the first quantum channel while a single photon phase-modulated to the first quantum channel is transmitted, the second and fourth phase modulators are connected. It may include a control unit for controlling to switch to the second quantum channel.
본 발명의 일실시예에서, 상기 제어부는, 상기 제1위상변조부로부터 출력된 단일광자의 위상상태와 상기 제3위상변조부로 입력되는 단일광자의 위상상태가 상이한 경우 도청시도가 있는 것으로 결정할 수 있다.In one embodiment of the present invention, the control unit may determine that there is a wiretapping attempt when the phase state of a single photon output from the first phase modulator and the phase state of a single photon input to the third phase modulator are different. have.
본 발명의 일실시예의 장치는, 상기 제어부의 제어에 의해, 상기 제1 및 제2위상변조부의 온 또는 오프를 스위칭하는 제1스위치부; 및 상기 제어부의 제어에 의해, 상기 제3 및 제4위상변조부의 온 또는 오프를 스위칭하는 제2스위치부를 더 포함할 수 있다.The apparatus of an embodiment of the present invention includes: a first switch unit for switching on or off of the first and second phase modulation units under control of the control unit; And a second switch unit for switching on or off the third and fourth phase modulators under the control of the control unit.
본 발명의 일실시예의 장치는, 상기 제어부의 제어에 의해, 상기 제1 또는 제2위상변조부로의 경로를 선택하는 제1경로선택부; 및 상기 제어부의 제어에 의해, 상기 제3 또는 제4위상변조부로의 경로를 선택하는 제2경로선택부를 더 포함할 수 있다.The apparatus of an embodiment of the present invention includes: a first path selection unit for selecting a path to the first or second phase modulation unit under control of the control unit; And a second path selector for selecting a path to the third or fourth phase modulator under control of the controller.
본 발명의 일실시예에서, 상기 제어부는, 상기 제1위상변조부에 장애가 발생한 경우, 상기 제1경로선택부를 제어하여 상기 제2위상변조부로의 경로를 선택하게 할 수 있다. In one embodiment of the present invention, when a failure occurs in the first phase modulator, the controller may control the first path selector to select a path to the second phase modulator.
상기와 같은 본 발명은, 위상변조된 단일광자(양자키)를 전송하는 양자채널에 대한 도청시도가 있는 경우, 이중화된 다른 양자채널로 절체함으로써, 통신 중단 및 재개의 필요없이 연속적인 통신서비스를 제공할 수 있으므로, 서비스의 연속성을 강화하게 하는 효과가 있다. The present invention as described above, if there is a tapping attempt for a quantum channel transmitting a single-photon (quantum key) phase-modulated, by switching to another redundant quantum channel, continuous communication service without the need to stop and resume communication Since it can be provided, there is an effect to enhance the continuity of the service.
도 1은 본 발명이 적용되는 양자암호통신 시스템을 설명하기 위한 개략 구성도이다.
도 2는 도 1의 시스템의 상세 구성도이다.
도 3은 종래의 데이터 채널의 이중화장치에 대한 구성도이다.
도 4는 본 발명의 일실시예의 양자암호통신 시스템을 설명하기 위한 구성도이다.
도 5 내지 도 7은 본 발명의 일실시예의 이중화 장치의 동작을 설명하기 위한 일예시도이다.
도 8 내지 도 11은 본 발명의 다른 실시예의 양자채널 이중화 장치의 동작을 설명하기 위한 일예시도이다. 1 is a schematic configuration diagram for explaining a quantum cryptographic communication system to which the present invention is applied.
FIG. 2 is a detailed configuration diagram of the system of FIG. 1.
3 is a block diagram of a conventional data channel redundancy device.
4 is a block diagram illustrating a quantum cryptographic communication system according to an embodiment of the present invention.
5 to 7 is an exemplary view for explaining the operation of the redundant device of an embodiment of the present invention.
8 to 11 are exemplary views for explaining the operation of the quantum channel duplexing apparatus according to another embodiment of the present invention.
본 발명의 구성 및 효과를 충분히 이해하기 위하여, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라, 여러가지 형태로 구현될 수 있고 다양한 변경을 가할 수 있다. 단지, 본 실시예에 대한 설명은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위하여 제공되는 것이다. 첨부된 도면에서 구성요소는 설명의 편의를 위하여 그 크기를 실제보다 확대하여 도시한 것이며, 각 구성요소의 비율은 과장되거나 축소될 수 있다.In order to fully understand the configuration and effects of the present invention, preferred embodiments of the present invention will be described with reference to the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, and can be implemented in various forms and various changes can be made. However, the description of the present embodiment is provided to make the disclosure of the present invention complete, and to fully inform the scope of the invention to those skilled in the art to which the present invention pertains. In the accompanying drawings, components are enlarged and shown in size for convenience of description, and the ratio of each component may be exaggerated or reduced.
'제1', '제2' 등의 용어는 다양한 구성요소를 설명하는데 사용될 수 있지만, 상기 구성요소는 위 용어에 의해 한정되어서는 안 된다. 위 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 수 있다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 '제1구성요소'는 '제2구성요소'로 명명될 수 있고, 유사하게 '제2구성요소'도 '제1구성요소'로 명명될 수 있다. 또한, 단수의 표현은 문맥상 명백하게 다르게 표현하지 않는 한, 복수의 표현을 포함한다. 본 발명의 실시예에서 사용되는 용어는 다르게 정의되지 않는 한, 해당 기술분야에서 통상의 지식을 가진 자에게 통상적으로 알려진 의미로 해석될 수 있다.Terms such as'first' and'second' may be used to describe various components, but the components should not be limited by the above terms. The above term may be used only for the purpose of distinguishing one component from other components. For example, without departing from the scope of the present invention, the'first component' may be referred to as a'second component', and similarly the'second component' may also be referred to as a'first component'. Can. In addition, a singular expression includes a plural expression unless the context clearly expresses otherwise. The terms used in the embodiments of the present invention may be interpreted as meanings commonly known to those skilled in the art unless otherwise defined.
이하에서는, 도 1 내지 도 5를 참조하여 본 발명의 일실시예의 양자암호통신 시스템의 양자채널 이중화 장치를 설명하기로 한다. Hereinafter, a quantum channel duplication device of a quantum cryptographic communication system according to an embodiment of the present invention will be described with reference to FIGS. 1 to 5.
도 1은 일반적인 양자암호통신 시스템을 설명하기 위한 개략 구성도이다.1 is a schematic configuration diagram for explaining a general quantum cryptography communication system.
도면에 도시된 바와 같이, 양자암호통신 시스템은, 데이터 암호용 비밀키(대칭 난수)를 양자역학원리를 이용하여 분배하고, 분배된 대칭키를 이용하여 통신채널로 전송되는 데이터를 암호화하기 위한 것으로서, 양자암호키분배 송신부(1), 송신부(1)로부터 비밀키를 공급받는 고속 암복호화기(2), 양자암호키분배 수신부(3), 및 수신부(3)로부터 비밀키를 공급받는 고속 암복호화기(4)로 구성된다.As shown in the figure, the quantum cryptographic communication system is used to distribute a secret key (symmetric random number) for data encryption using a quantum mechanics principle and to encrypt data transmitted through a communication channel using the distributed symmetric key. , High-speed encryption/decryption unit (2) receiving the secret key from the quantum encryption key distribution transmission unit (1), the transmission unit (1), the high-speed arm receiving the secret key from the quantum encryption key distribution reception unit (3), and the reception unit (3) It is composed of a decoder (4).
이러한 양자암호통신 시스템은, 양자신호의 전송을 위한 양자채널(5)을 구성하여, 송신부(1)는 양자신호를 생성하여 전송하고, 수신부(3)는 양자신호를 검출한다. 또한, 송신부(1)와 수신부(3)는 공개채널(6)을 이용하여 수신된 양자정보를 해석하고 대칭 암호키를 생성한다. 이때 공개채널(6)은 기존의 통신채널과 파장다중화가 가능하다.The quantum cryptographic communication system constitutes a
공개채널(6)의 정보는 공개되어도 이것만으로는 키값을 유추할 수 없으며, 양자채널(5)을 공격하면 공격사실이 즉시 발각되며, 공격자가 가져간 정보도 무의미해진다.Even if the information of the
한편, 데이터 전송채널(7)은 기존의 통신채널의 이용이 가능하다. 데이터는 송신부(1) 및 수신부(3)에 의해 공급된 비밀 대칭키로 암호화되며, 키를 알지 못하면 암호화된 내용을 풀어낼 수 없다.Meanwhile, the
이와 같이, 양자암호통신은 안정적인 통신이 가능하다. In this way, quantum cryptography communication is capable of stable communication.
도 2는 도 1의 시스템의 상세 구성도이다.FIG. 2 is a detailed configuration diagram of the system of FIG. 1.
도면에 도시된 바와 같이, 송신부(1)는, 단일광자 발생부(11), 간섭계(12), 위상변조부(13), 순수난수 생성부(14) 및 양자키분배 프로토콜 신호처리부(15)를 포함하고, 송신부(3)는, 단일광자 검출부(31), 간섭계(32), 위상변조부(33), 순수난수 생성부(34) 및 양자키분배 프로토콜 신호처리부(35)를 포함한다. As shown in the figure, the
단일광자 발생부(11)는 레이저 다이오드(LD)를 이용하여 단일광자를 발생하고, 간섭계(12)가 단일광자를 분할한다. 순수난수 생성부(14)는 암호키의 시드(seed)인 비트와, 생성축 난수정보를 생성하며, 위상변조부(13)는 비트와 생성축 난수정보를 이용하여 전자기파인 단일광자를 위상변조로 인코딩하여, 양자채널(5)을 통해 전송할 수 있다. The
수신부(3)의 위상변조부(33)는, 순수난수 생성부(34)에서 생성된 난수정보를 측정축 선택을 위한 추가 위상정보로 인코딩하고, 간섭계(32)는 위상검출을 위한 광간섭을 유도한다. The
수신부(3)의 단일광자 검출부(31)는 보강 및 상쇄간섭된 단일광자를 검출하여 디지털 정보로 변환하여 신호처리부(35)에 제공할 수 있다. The single
송신부(1)의 신호처리부(15)와 수신부(3)의 신호처리부(35)는 상호협력하여 양자암호키 분배 프로토콜을 진행하여, 대칭 암호키를 생성하고 저장하며, 나누어가진 대칭 암호키를 고속 암복호화기(2, 4)에 각각 주기적으로 공급한다. 고속 암복호화기(2, 4)는 트래픽의 암호화 및 복호화를 수행한다.The
즉, 송신부(1)의 단일광자 발생부(11)에서 발생한 광신호는 간섭계(12)와 위상변조부(13)를 통해 임의의 비트(암호키)와 베이시스(검출축) 정보가 인가되어 위상차로 변환되며, 수신부(3)는 임의의 베이시스 정보를 인가하여(검출축 선택) 간섭계(32)를 통과시킨 후 단일광자신호를 검출한다(비트정보를 추출).That is, the optical signal generated by the
이와 같은 시스템에서, 양자채널(5)의 공격은 양자중첩 상태를 붕괴시켜 정확한 암호키 정보를 얻을 수 없을 뿐 아니라 도청행위가 발각되며, 공개채널(6)에는 암호키를 유추할 수 있는 정보가 없고, 데이터 채널(7)은 대칭키로 암호화되어 암호키를 모르면 풀리지 않으므로 안전성을 확보할 수 있다. In such a system, the attack of the
도 3은 종래의 데이터 채널의 이중화장치에 대한 구성도이다.3 is a block diagram of a conventional data channel redundancy device.
도면에 도시된 바와 같이, 종래의 경우, 고속 암복호화기(2, 4)를 이중화하여 구성할 수 있다. 즉, 송신단의 고속 암복호화기(2)는 제1유닛(21)과 제2유닛(22)으로 구성되고, 수신단의 고속 암복호화기(4)는 제3유닛(41)과 제4유닛(42)으로 구성된다.As shown in the figure, in the conventional case, the high-speed encryption/
종래의 경우, 제1유닛(21)과 제3유닛(41)을 연결하는 제1데이터 채널(7A)을 통해 통신을 수행하다가, 제1유닛(21)에 장애가 발생하면, 제2유닛(22)과 제4유닛(42)으로 절체되어 제2데이터 채널(7B)을 통해 통신이 수행된다.In the conventional case, when communication is performed through the first data channel 7A connecting the
이와 같이, 종래의 양자암호통신 시스템에서는, 데이터 채널(7)을 이중화하여, 장비에 물리적인 장애가 발생하는 경우 이중화된 데이터 채널을 통해 데이터를 송수신할 수 있다.As described above, in the conventional quantum cryptography communication system, the
그러나, 이러한 경우에도, 양자채널(5)에 대한 해킹시도가 있는 경우에는, 통신이 중단되며, 시스템은 새로운 양자키를 분배하여 통신을 재개하게 되므로, 서비스의 연속성을 담보할 수 없다.However, even in such a case, when there is a hacking attempt for the
도 4는 본 발명의 일실시예의 양자암호통신 시스템을 설명하기 위한 구성도이다.4 is a block diagram illustrating a quantum cryptographic communication system according to an embodiment of the present invention.
도면에 도시된 바와 같이, 본 발명의 일실시예의 시스템은, 송신부(100), 수신부(300), 송신부(100)로부터 비밀 대칭키를 공급받는 제1고속 암복호화부(200) 및 수신부(300)로부터 비밀 대칭키를 공급받는 제2고속 암복호화부(400)를 포함하고, 본 발명의 일실시예에 따라 이중화를 제어하는 제어부(800)를 포함할 수 있다. As shown in the figure, the system of an embodiment of the present invention includes a first high-speed encryption/
또한, 송신부(100)는, 단일광자 발생부(110), 제1간섭계(120), 제1순수난수 생성부(130), 양자키분배 프로토콜을 수행하는 제1신호처리부(140), 제1스위칭부(150), 제1위상변조부(160) 및 제2위상변조부(170)를 포함할 수 있고, 송신부(300)는, 단일광자 검출부(310), 제2간섭계(320), 제2순수난수 생성부(330), 양자키분배 프로토콜을 수행하는 제2신호처리부(340), 제2스위칭부(350), 제3위상변조부(360) 및 제4위상변조부(370)를 포함할 수 있다.In addition, the
본 발명의 일실시예에서, 제1고속 암복호화부(200)와 제2고속 암복호화부(400)는 이중 데이터 채널(710, 720)로 연결될 수 있으며, 각각 이중화 유닛을 포함할 수 있고, 이는 도 3을 통해 설명한 바와 같다. 다만, 이에 대한 상세한 설명은 생략하기로 하겠다.In one embodiment of the present invention, the first high-speed encryption/
본 발명의 일실시예에서, 제1위상변조부(160)와 제3위상변조부(360)의 연결은 제1양자채널(510)을 구성하고, 제2위상변조부(170)와 제4위상변조부(370)의 연결은 제2양자채널(520)을 구성할 수 있다. In one embodiment of the present invention, the connection of the
송신부(100)의 단일광자 발생부(110)는 약하게 감쇄한 레이저 펄스를 이용하여 유사 단일광자를 생성할 수 있다. 유사 단일광자는 레이저 펄스를 아주 약하게 감쇄하여 하나의 펄스에 두개 이상의 광자가 존재할 확률이 적은 상태를 말한다.The
제1간섭계(120)는 단일광자 발생부(110)가 생성한 단일광자를 분할할 수 있다. 제1순수난수 생성부(130)는 비트와 생성축 정보를 포함하는 난수를 생성할 수 있다.The
제1위상변조부(160) 또는 제2위상변조부(170)는 제1간섭계(120)에 의해 분할된 단일광자에 제1순수난수 생성부(130)에 의해 생성된 난수정보가 인가되어 위상변조하고, 이를 제1양자채널(510) 또는 제2양자채널(520)을 통해 전송할 수 있다. The
수신부(300)의 제2순수난수 생성부(330)는 검출축 선택을 위한 난수를 생성할 수 있으며, 제3위상변조부(360) 또는 제4위상변조부(370)는 제1 또는 제2양자채널(510, 520)을 통해 도달한 단일광자에 제2순수난수 생성부(330)가 생성한 난수정보를 인가하여 위상변조하여 인코딩할 수 있다. The second pure-random-
제2간섭계(320)는 분할된 단일광자의 광간섭을 유도하고, 단일광자 검출부(310)는 보강 및 상쇄간섭된 단일광자를 검출하여 이를 디지털 정보로 변환할 수 있다.The
제1 및 제2신호처리부(140, 340)는, 양자키분배 프로토콜을 통해 비밀 대칭키를 생성할 수 있으며, 이를 공개채널(600)을 통해 송수신할 수 있다. The first and second
이와 같이 생성된 비밀 대칭키는 제1 및 제2고속 암복호화기(200, 400)에 주기적으로 공급되며, 제1 및 제2고속 암복호화기(200, 400)는 트래픽의 암호화 및 복호화를 수행할 수 있다.The secret symmetric key generated as described above is periodically supplied to the first and second high-speed encryption and
본 발명의 일실시예에서, 제어부(800)는, 제1위상변조부(160)와 제3위상변조부(360)가 제1양자채널(510)을 통해 위상변조된 단일광자를 송수신하는 중에, 제1양자채널(510)에 대한 해킹시도(도청시도)가 있는 경우, 제1스위칭부(150)와 제2스위칭부(350)가 각각 제1 및 제3위상변조부(160, 360)를 오프가 되도록 하고, 제2 및 제4위상변조부(170, 370)가 온으로 되도록 하여, 제2양자채널(520)을 통해 위상변조된 단일광자를 송수신하도록 제어할 수 있다.In one embodiment of the present invention, the
이를 도면을 참조로 하여 설명하기로 한다.This will be described with reference to the drawings.
도 5 내지 도 7은 본 발명의 일실시예의 이중화 장치의 동작을 설명하기 위한 일예시도이다.5 to 7 is an exemplary view for explaining the operation of the redundant device of an embodiment of the present invention.
도 5에 도시된 바와 같이, 제1위상변조부(160)에 의해 위상변조된 단일광자는 제1양자채널(510)을 통해 제3위상변조부(360)로 전송될 수 있다. 제어부(800)는 제1양자채널(510)에 대한 도청시도가 있는지 확인할 수 있다.As illustrated in FIG. 5, a single photon phase-modulated by the
제1양자채널(510)에 대한 도청시도는, 제1위상변조부(160)로부터 출력된 단일광자의 위상상태와 제3위상변조부(360)로 입력되는 단일광자의 위상상태를 확인하는 것에 의해 판별할 수 있다. 즉, 제1위상변조부(160)로부터 출력된 단일광자의 위상상태와 제3위상변조부(360)로 입력되는 단일광자의 위상상태가 상이하면, 도청자가 제1양자채널(510)에 대한 도청을 시도하는 것으로 결정할 수 있다. The tapping attempt for the first
이는 도청자의 도청시도가 있는 경우, 양자복제 불가원리에 의해 초기 설정된 단일광자의 양자상태는 변형되기 때문이다.This is because the quantum state of a single photon initially set by the irrational principle of quantum replication is changed when there is a wiretapping attempt of the wiretap.
이에 의해, 도 6과 같이 제어부(800)가 제1양자채널(510)에 대한 도청시도가 있는 것으로 결정한 경우, 제어부(800)는 제1 및 제2스위치부(150, 350)를 제어하여, 제1위상변조부(160)와 제3위상변조부(360)를 오프로 하고, 제2 및 제4위상변조부(170, 370)를 각각 온으로 스위칭하도록 하여, 제2양자채널(520)로 절체하도록 할 수 있다. Accordingly, when the
이에 의해, 도 7과 같이, 제2위상변조부(170)에 의해 위상변조된 단일광자는 제2양자채널(520)을 통해 제4위상변조부(370)로 전송될 수 있다.Accordingly, as shown in FIG. 7, the single photon phase-modulated by the
도 8 내지 도 10은 본 발명의 다른 실시예의 양자채널 이중화 장치의 동작을 설명하기 위한 일예시도로서, 양자채널에 대한 해킹시도에 대응할 수 있을 뿐 아니라, 위상변조부의 물리적인 장애가 발생하는 경우 이를 절체할 수 있는 시스템의 구성을 나타낸 것이다.8 to 10 is an exemplary view for explaining the operation of the quantum channel duplexing apparatus according to another embodiment of the present invention, as well as can correspond to the hacking attempt for the quantum channel, when a physical failure of the phase modulator occurs It shows the structure of a system that can be switched.
도 8에 도시된 바와 같이, 본 발명의 일실시예의 양자채널 이중화 장치의 송신부(100)는 제1경로선택부(190)를 더 포함하고, 수신부(300)는 제2경로선택부(390)를 더 포함할 수 있다.As illustrated in FIG. 8, the
본 발명의 다른 실시예에서, 제1위상변조부(160)에 의해 위상변조된 단일광자는 제1양자채널(510)을 통해 제3위상변조부(360)로 전송될 수 있으며, 제어부(800)는 제1양자채널(510)에 대한 도청시도가 있는지 확인할 수 있다.In another embodiment of the present invention, the single photon phase-modulated by the
도 9와 같이 제어부(800)가 제1양자채널(510)에 의한 도청시도가 있는 것으로 결정한 경우, 제어부(800)는 제1경로선택부(190) 및 제2경로선택부(390)를 제어하여, 제2 및 제4위상변조부(170, 370)로 각각 경로를 변경하도록 제어할 수 있다. 이에 의해, 도 10과 같이 제2위상변조부(170)에 의해 위상변조된 단일광자는 제2양자채널(520)을 통해 제4위상변조부(370)로 전송될 수 있다.9, if the
또한, 제어부(800)는 제1 내지 제4위상변조부(160, 170, 360, 370)의 물리적인 장애를 확인할 수 있다. 따라서, 도 8과 같이 제1위상변조부(160)에 의해 위상변조된 단일광자는 제1양자채널(510)을 통해 제3위상변조부(360)로 전송되는 와중에, 도 10과 같이 제1위상변조부(160)에 장애가 발생한 경우, 제1경로선택부(190)를 제어하여, 제2위상변조부(170)가 위상변조된 단일광자를 제1양자채널(510)을 통해 제3위상변조부(370)로 전송하도록 제어할 수도 있을 것이다. In addition, the
이와 같이, 본 발명에 의하면, 위상변조된 단일광자(양자키)를 전송하는 양자채널에 대한 도청시도가 있는 경우, 이중화된 다른 양자채널로 절체함으로써, 통신 중단 및 재개의 필요없이 연속적인 통신서비스를 제공할 수 있으므로, 서비스의 연속성을 강화할 수 있을 것이다. As described above, according to the present invention, when there is an eavesdropping attempt for a quantum channel that transmits a single-photon (quantum key) phase-modulated, switching to another duplex quantum channel enables continuous communication service without the need for interruption and resumption of communication. Since it is possible to provide, it is possible to enhance the continuity of services.
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 청구범위에 의해서 정해져야 할 것이다.Although the embodiments according to the present invention have been described above, they are merely exemplary, and those skilled in the art will understand that various modifications and equivalent ranges of the embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be defined by the following claims.
100: 송신부
200, 400: 고속 암복호화부
300: 수신부
800: 제어부
150, 350: 스위치부
160, 170, 360, 370: 위상변조부
190, 390: 경로선택부100: transmitting
300: receiving unit 800: control unit
150, 350:
190, 390: path selector
Claims (5)
단일광자를 위상변조하여 제1양자채널을 통해 전송하는 제1위상변조부;
단일광자를 위상변조하여 제2양자채널을 통해 전송하는 제2위상변조부;
상기 제1양자채널을 통해 위상변조된 단일광자를 수신하는 제3위상변조부;
상기 제2양자채널을 통해 위상변조된 단일광자를 수신하는 제4위상변조부; 및
상기 제1 및 제3위상변조부가 연결되어 상기 제1양자채널로 위상변조된 단일광자가 전송되는 중에 상기 제1양자채널에 대한 도청시도가 있는 경우, 상기 제2 및 제4위상변조부를 연결하여 상기 제2양자채널로 절체하도록 제어하는 제어부를 포함하는 양자채널 이중화 장치.
In the apparatus for duplexing the quantum channel in the quantum cryptography communication system,
A first phase modulator for phase-modulating a single photon and transmitting it through a first quantum channel;
A second phase modulator for phase-modulating a single photon and transmitting it through a second quantum channel;
A third phase modulator configured to receive a single photon phase-modulated through the first quantum channel;
A fourth phase modulator configured to receive a single photon phase-modulated through the second quantum channel; And
When the first and third phase modulators are connected and there is a tapping attempt for the first quantum channel while a single photon phase-modulated to the first quantum channel is transmitted, the second and fourth phase modulators are connected to each other. A quantum channel duplication device including a control unit to control to switch to the second quantum channel.
상기 제1위상변조부로부터 출력된 단일광자의 위상상태와 상기 제3위상변조부로 입력되는 단일광자의 위상상태가 상이한 경우 도청시도가 있는 것으로 결정하는 양자채널 이중화 장치.
According to claim 1, The control unit,
A quantum channel redundancy device that determines that there is a wiretapping attempt when the phase state of a single photon output from the first phase modulator is different from the phase state of a single photon input to the third phase modulator.
상기 제어부의 제어에 의해, 상기 제1 및 제2위상변조부의 온 또는 오프를 스위칭하는 제1스위치부; 및
상기 제어부의 제어에 의해, 상기 제3 및 제4위상변조부의 온 또는 오프를 스위칭하는 제2스위치부를 더 포함하는 양자채널 이중화 장치.
According to claim 1,
A first switch unit for switching on or off of the first and second phase modulators under control of the control unit; And
A quantum channel redundancy device further comprising a second switch unit for switching on or off of the third and fourth phase modulators under control of the control unit.
상기 제어부의 제어에 의해, 상기 제1 또는 제2위상변조부로의 경로를 선택하는 제1경로선택부; 및
상기 제어부의 제어에 의해, 상기 제3 또는 제4위상변조부로의 경로를 선택하는 제2경로선택부를 더 포함하는 양자채널 이중화 장치.
According to claim 1,
A first path selector for selecting a path to the first or second phase modulator under control of the controller; And
And a second path selector for selecting a path to the third or fourth phase modulator under the control of the control unit.
상기 제1위상변조부에 장애가 발생한 경우, 상기 제1경로선택부를 제어하여 상기 제2위상변조부로의 경로를 선택하게 하는 양자채널 이중화 장치. The method of claim 4, wherein the control unit,
When a failure occurs in the first phase modulator, the quantum channel redundancy device controls the first path selector to select a path to the second phase modulator.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180170438A KR20200080708A (en) | 2018-12-27 | 2018-12-27 | Quantum channel duplication device in quantum key distribution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180170438A KR20200080708A (en) | 2018-12-27 | 2018-12-27 | Quantum channel duplication device in quantum key distribution system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200080708A true KR20200080708A (en) | 2020-07-07 |
Family
ID=71603150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180170438A KR20200080708A (en) | 2018-12-27 | 2018-12-27 | Quantum channel duplication device in quantum key distribution system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200080708A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230120217A (en) | 2022-02-08 | 2023-08-17 | 주식회사 에프아이시스 | Delay unrelated data control system of quantum cryptography method |
-
2018
- 2018-12-27 KR KR1020180170438A patent/KR20200080708A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230120217A (en) | 2022-02-08 | 2023-08-17 | 주식회사 에프아이시스 | Delay unrelated data control system of quantum cryptography method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8204231B2 (en) | Method and device for managing cryptographic keys in secret communications network | |
US7181011B2 (en) | Key bank systems and methods for QKD | |
EP2245789B1 (en) | Quantum cryptography apparatus | |
US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
US6801626B1 (en) | Cryptographic key distribution using light pulses of three macroscopic quantum states | |
US8654979B2 (en) | Quantum key device | |
US8041039B2 (en) | Secret communications system and channel control method | |
US8638942B2 (en) | Method and system for managing shared random numbers in secret communication network | |
JP5366024B2 (en) | Shared random number management method and management system in secret communication network | |
US11438149B2 (en) | Quantum key distribution method and system based on tree QKD network | |
KR101952918B1 (en) | Communication apparatus and communication method for successive quantum key distribution | |
KR20200080708A (en) | Quantum channel duplication device in quantum key distribution system | |
JP4575813B2 (en) | Secret key distribution apparatus and secret key distribution method | |
CN212660169U (en) | Credible relay device for quantum secret communication | |
KR102079912B1 (en) | Method for generating decoy signal and communication apparatus performing the same | |
KR20230120217A (en) | Delay unrelated data control system of quantum cryptography method | |
Ali | Time-polarization coding in quantum cryptography | |
JP2007116521A (en) | Quantum private key delivery system and method | |
Smith | Two-way Deterministic Secure Quantum Communication via a Quantum Echo of a classical signal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal |