KR20220049208A - 양자 암호키 분배 방법 및 장치 - Google Patents

양자 암호키 분배 방법 및 장치 Download PDF

Info

Publication number
KR20220049208A
KR20220049208A KR1020200132549A KR20200132549A KR20220049208A KR 20220049208 A KR20220049208 A KR 20220049208A KR 1020200132549 A KR1020200132549 A KR 1020200132549A KR 20200132549 A KR20200132549 A KR 20200132549A KR 20220049208 A KR20220049208 A KR 20220049208A
Authority
KR
South Korea
Prior art keywords
unit
post
optical
encryption key
processing
Prior art date
Application number
KR1020200132549A
Other languages
English (en)
Inventor
신정환
이경운
이민수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020200132549A priority Critical patent/KR20220049208A/ko
Priority to US18/032,006 priority patent/US20230396421A1/en
Priority to JP2023523184A priority patent/JP2023546427A/ja
Priority to CN202180076749.2A priority patent/CN116508273A/zh
Priority to PCT/KR2021/013930 priority patent/WO2022080784A1/ko
Priority to EP21880431.8A priority patent/EP4231582A1/en
Publication of KR20220049208A publication Critical patent/KR20220049208A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호키 분배 방법 및 장치에 관한 것으로서, 보다 구체적으로는 양자 암호키 분배 장치에서 광학부가 단위 광학 모듈을 복수개 구비하거나 후처리부가 단위 후처리 모듈을 복수개 구비하거나 또는 광학부와 후처리부가 각각 단위 광학 모듈과 단위 후처리 모듈을 복수개 구비하여 양자 암호키를 보다 효율적으로 산출할 수 있도록 하는 양자 암호키 분배 방법 및 장치에 관한 것이다.
본 발명에서는, 다른 양자 암호키 분배 장치와 양자 채널을 통해 연결되어 양자 암호키를 분배하는 양자 암호키 분배 장치에 있어서, 광학 소자를 구비하여 정보를 전달하는 광학부; 및 상기 광학부에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 후처리부;를 포함하여 구성되며, 상기 광학부가 복수의 단위 광학 모듈을 구비하거나, 상기 후처리부가 복수의 단위 후처리 모듈을 구비하거나, 또는 상기 광학부와 상기 후처리부가 각각 복수의 단위 광학 모듈과 복수의 단위 후처리 모듈을 구비하는 것을 특징으로 하는 양자 암호키 분배 장치를 개시한다.

Description

양자 암호키 분배 방법 및 장치{Method and apparatus for quantum key distribution}
본 발명은 양자 암호키 분배 방법 및 장치에 관한 것으로서, 보다 구체적으로는 양자 암호키 분배 장치에서 광학부가 단위 광학 모듈을 복수개 구비하거나 후처리부가 단위 후처리 모듈을 복수개 구비하거나 또는 광학부와 후처리부가 각각 단위 광학 모듈과 단위 후처리 모듈을 복수개 구비하여 양자 암호키를 보다 효율적으로 산출할 수 있도록 하는 양자 암호키 분배 방법 및 장치에 관한 것이다.
최근 유무선 통신 서비스가 널리 보급되고 개인 정보 등에 대한 사회적 인식이 높아짐에 따라 통신망에 대한 보안 문제가 중요한 이슈로 떠오르고 있다. 특히, 국가, 기업, 금융 등과 관련된 통신망에서의 보안은 개인의 문제를 넘어서 사회적 문제로 확장될 수 있어 보안의 중요성이 더욱 강조되고 있다.
그러나, 해킹 기법의 발달로 인하여 종래 기술에 따른 보안 통신은 외부 공격에 의해 통신 내용이 노출될 수 있는 위험성이 커지고 있으며, 이를 보완하기 위한 차세대 보안 기술로써 매우 높은 보안성을 보장할 수 있는 양자 암호 통신이 각광 받고 있다.
이와 관련하여, 양자 암호 통신 시스템을 구성하는 장비, 단말 등의 서비스 장치로 양자 암호키를 분배하는 양자 암호키 분배(Quantum Key Distribution, QKD) 기술에 대해서도 집중적인 연구가 이루어지고 있다.
보다 구체적으로, 양자 암호키 분배 장치(QKD)에서는 양자 상태를 이용하여 양자 암호키를 분배하기 위하여, 빛(보다 정확히는 양자 특성을 가지는 단일 광자 (single photon) 또는 단일 광자와 유사한 수준의 광 신호(quasi-single photon))을 이용하여 정보를 전달하고, 광자가 가지고 있는 다양한 양자적 특성 중 편광, 위상 등을 이용하여 도청으로부터 안전하게 양자 암호키를 생성하여 제공하게 된다.
이때, 상기 양자 암호키 분배 장치(QKD)는 일반적으로, 광학 소자를 이용하여 단일 광자(양자 상태)를 생성하고 상기 단일 광자에 정보를 부호화하거나 복호화하는 간섭계 및 상기 단일 광자를 검출하여 디지털 정보로 변환하는 단일 광자 검출기 등으로 구성되는 광학부와, 상기 광학부에서 생성된 이진 난수로부터 해킹 여부를 확인하고 양자 암호키를 생성하는 후처리부를 포함하여 구성될 수 있다.
그런데, 상기 후처리부에서는 통상 디지털 비트 형태로 정보를 처리하기 때문에 기존의 정보 처리 장치 및 통신 채널을 이용하여 고속으로 신호를 처리해 양자 암호키를 생성하는 것이 가능하다.
반면, 상기 광학부는 통상적으로 단일 광자 생성 및 채널 손실, 단일 광자 검출기의 낮은 효율 등으로 인하여 상기 이진 난수를 고속으로 생성하기 어렵다는 문제를 가지고 있다.
이에 따라, 위와 같은 경우 상기 광학부와 후처리부로 구성되는 양자 암호키 분배 장치(QKD)에서는, 상기 후처리부가 충분한 처리 능력을 가지고 있음에도 불구하고 상기 광학부의 느린 이진 난수의 생성 속도로 인하여 양자 암호키가 효율적으로 생성되지 못하는 한계가 있으며, 나아가 상기 후처리부의 처리 능력이 낭비되는 문제도 따르게 된다.
또한, 광학부의 난수 생성 속도는 광섬유 등 양자 채널의 손실률, 단일 광자 생성기, 단일 광자 검출기 등 각 구성 모듈의 성능에 따라 달라질 수 있으며, 나아가 동일한 구성 모듈을 구비하는 경우에도 전송 거리 등에 따라 양자 채널의 손실률이 증감하면서 양자 암호키 생성률이 변화되는 현상이 발생할 수 있다(도 1 참조).
따라서, 적용되는 통신 환경에 따라서는 양자 암호키 분배 장치(QKD)에서 상기 광학부의 난수 생성 속도가 상기 후처리부의 처리 속도보다 빠른 경우도 발생할 수 있으며, 이러한 경우에는 상기 광학부에서 생성되는 이진 난수를 상기 후처리부에서 적시에 처리하지 못하면서 오히려 상기 광학부의 처리 능력이 낭비되는 경우도 나타날 수 있다.
이에 따라, 양자 암호키 분배 장치(QKD)에서 광학부의 난수 생성 능력과 후처리부의 난수 처리 능력에 차이가 있는 경우에도 상기 광학부 또는 후처리부의 처리 능력이 낭비되는 것을 방지하고 양자 암호키를 보다 효율적으로 생성하여 양자 암호 통신을 원활히 수행할 수 있도록 하는 방안이 요구되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
대한민국 공개특허공보 제10-2019-0004263호(2019년 1월 11일 공개)
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 양자 암호키 분배 장치(QKD)에서 광학부의 난수 생성 능력과 후처리부의 난수 처리 능력에 차이가 있는 경우에도 상기 광학부 또는 후처리부의 처리 능력이 낭비되는 것을 방지하고 양자 암호키를 보다 효율적으로 생성하여 양자 암호 통신을 원활시 수행할 수 있도록 하는 양자 암호키 분배 방법 및 장치를 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 암호키 분배 장치는, 다른 양자 암호키 분배 장치와 양자 채널을 통해 연결되어 양자 암호키를 분배하는 양자 암호키 분배 장치에 있어서, 광학 소자를 구비하여 정보를 전달하는 광학부; 및 상기 광학부에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 후처리부;를 포함하여 구성되며, 상기 광학부가 복수의 단위 광학 모듈을 구비하거나, 상기 후처리부가 복수의 단위 후처리 모듈을 구비하거나, 또는 상기 광학부와 상기 후처리부가 각각 복수의 단위 광학 모듈과 복수의 단위 후처리 모듈을 구비하는 것을 특징으로 한다.
이때, 상기 광학부는 하나의 단위 광학 모듈을 구비하고, 상기 후처리부는 복수의 단위 후처리 모듈을 구비하여, 상기 복수의 단위 후처리 모듈이 상기 하나의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 양자 암호키를 산출할 수 있다.
또한, 상기 광학부는 복수의 단위 광학 모듈을 구비하고, 상기 후처리부는 하나의 단위 후처리 모듈을 구비하여, 상기 하나의 단위 후처리 모듈이 상기 복수의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 양자 암호키를 산출할 수 있다.
또한, 상기 광학부는 복수의 단위 광학 모듈을 구비하고, 상기 후처리부는 복수의 단위 후처리 모듈을 구비하여, 상기 복수의 단위 후처리 모듈이 상기 복수의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 양자 암호키를 산출할 수 있다.
여기서, 상기 단위 광학 모듈의 단위 시간당 난수 생성 속도는 상기 단위 후처리 모듈의 단위 시간당 난수 처리 속도와 상이할 수 있다.
또한, 상기 광학부의 단위 시간당 난수 생성 속도 변화에 따라 상기 후처리부에서 상기 광학부에 대응하여 동작하는 단위 후처리 모듈의 갯수를 증감할 수 있다.
또한, 상기 후처리부에서는, 상기 광학부의 각 단위 광학 모듈에서 사용하는 하나 이상의 프로토콜에 대응하여 동작하면서 각 프로토콜에 대한 양자 암호키를 산출할 수 있다.
나아가, 상기 후처리부는 상기 광학부의 각 단위 광학 모듈에서 사용하는 프로토콜에 대한 정보를 전송받아, 상기 각 단위 광학 모듈에 의해 생성된 난수를 처리하여 각 단위 광학 모듈에 대응하는 양자 암호키를 산출할 수 있다.
또한, 상기 각 단위 광학 모듈에서는 자신이 사용하는 프로토콜과 연결된 링크에 대한 정보를 상기 후처리부로 전달할 수있다.
또한, 상기 광학부의 각 단위 광학 모듈과 상기 후처리부의 각 단위 후처리 모듈은 신뢰 노드를 구성하여, 다른 사이트의 제2 양자 암호키 분배 장치와 양자 암호키를 분배할 수 있다.
또한, 상기 광학부와 상기 후처리부는 제1 사이트에 구비되어 제1 양자 암호키 분배 장치를 구성하며, 제2 사이트에 구비되며 제2 광학부와 제2 후처리부를 포함하는 제2 양자 암호키 분배 장치와 연결되어, 상기 광학부에 구비되는 복수의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 상기 제1 양자 암호키 분배 장치와 상기 제2 양자 암호키 분배 장치 간에 양자 암호키를 분배할 수 있다.
이때, 상기 복수의 단위 광학 모듈에서는 서로 다른 둘 이상의 프로토콜을 사용하여 상기 난수를 생성할 수 있다.
또한, 본 발명의 다른 측면에 따른 양자 암호키 분배 방법은, 양자 암호키 분배 장치 간에 양자 암호키를 분배하는 방법에 있어서, 광학 소자를 구비하여 정보를 전달하는 광학부를 이용하여 난수를 생성하는 난수 생성 단계; 및 상기 광학부에 의해 생성되는 난수를 처리하는 후처리부를 이용하여 양자 암호키를 산출하는 후처리 단계;를 포함하며, 상기 양자 암호키 분배 장치는, 상기 광학부가 복수의 단위 광학 모듈을 구비하거나, 상기 후처리부가 복수의 단위 후처리 모듈을 구비하거나, 또는 상기 광학부와 상기 후처리부가 각각 복수의 단위 광학 모듈과 복수의 단위 후처리 모듈을 구비하는 것을 특징으로 한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법 및 장치에서는, 양자 암호키 분배 장치에서 광학부가 단위 광학 모듈을 복수개 구비하거나 후처리부가 단위 후처리 모듈을 복수개 구비하거나 또는 광학부와 후처리부가 각각 단위 광학 모듈과 단위 후처리 모듈을 복수개 구비하여 양자 암호키를 보다 효율적으로 생성할 수 있게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 통상의 양자 암호키 분배 장치에서 전송 거리에 따른 양자 암호키 생성률을 예시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 양자 암호키 통신 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호키 분배 장치의 블록도이다.
도 4 내지 도 7은 본 발명의 일 실시예에 따른 양자 암호키 분배 장치의 구성을 예시하는 도면이다.
도 8 내지 도 9는 본 발명의 일 실시예에 따른 양자 암호키 분배 장치의 동작을 설명하는 도면이다.
도 10은 본 발명의 일 실시예에 따른 양자 암호키 분배 방법의 순서도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법 및 장치에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 차례로 설명한다.
먼저, 도 2에서는 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(10)의 구성도가 예시되어 있다. 도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(10)은 송신자(11), 수신자(12) 및 양자 채널(13)을 포함하여 구성될 수 있으며, 상기 송신자(11)와 상기 수신자(12)는 상기 양자 채널(13)을 통해 광신호를 주고 받으면서 양자 암호키를 생성하고 공유하게 된다.
이때, 상기 송신자(11) 및 상기 수신자(12)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 나아가 이동성을 가지는 휴대형 장치일 수도 있으며, 이외에도 양자 암호키를 생성하고 공유하여 통신을 수행할 수 있는 다양한 장치들을 사용하여 구성될 수도 있다.
또한, 상기 양자 채널(13)은 상기 송신자(11)와 상기 수신자(12) 간에 구비되어 광신호를 전달하게 된다. 상기 양자 채널(13)은 광섬유(optical fiber)를 이용하여 구성될 수 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에도 광신호를 전달할 수 있는 매체라면 상기 양자 채널(13)을 구성하는데 사용될 수 있다.
이에 따라, 상기 송신자(11)와 상기 수신자(12)는 BB84 프로토콜 등 다양한 프로토콜을 사용하여 상기 광신호의 위상, 편광 등을 이용해 양자 암호키를 생성하는데 필요한 정보를 교환하고 양자 암호키를 생성하여 공유하게 되며, 공격자(14)의 양자 암호키 탈취 및 해킹 시도를 효과적으로 방지할 수 있게 된다.
나아가, 양자 암호 통신 시스템(10)에서는 양자 암호키 분배 장치(Quantum Key Distribution, QKD)를 통해 생성된 양자 암호키를 사용하여 암호화 및 복호화를 수행하여 통신을 수행함으로써 통신 시스템의 보안성을 강화할 수 있게 된다.
보다 구체적으로, 상기 송신자(11)와 수신자(12)에는 양자 암호키 분배 장치(QKD)와 양자 암호키 관리 장치(Quantum Key Management, QKM)가 구비될 수 있다. 이때, 상기 양자 암호키 관리 장치(QKM)에서는 상기 양자 암호키 분배 장치(QKD)에서 생성하는 양자키 스트림에서 양자 암호키를 분할하여 어플리케이션으로 제공하게 된다.
이때, 도 3에서 볼 수 있는 바와 같이, 상기 양자 암호키 분배 장치(QKD)(100)는 광학 소자를 이용하여 단일 광자(양자 상태)를 생성하고, 상기 단일 광자에 정보를 부호화/복호화하는 간섭계 및 상기 단일 광자를 검출하여 디지털 정보로 변환하는 단일 광자 검출기를 포함하여 구성되는 광학부(110)와, 상기 광학부(110)에서 생성된 이진 난수로부터 해킹 여부를 확인하고 양자 암호키를 생성하는 후처리부(120)를 포함하여 구성될 수 있다.
이때, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 상기 광학부(110)가 복수의 단위 광학 모듈(111)을 구비하거나, 상기 후처리부(120)가 복수의 단위 후처리 모듈(121)을 구비하거나, 또는 상기 광학부(110)와 상기 후처리부(120)가 각각 복수의 단위 광학 모듈(111)과 복수의 단위 후처리 모듈(121)을 구비하여, 양자 암호키를 보다 효율적으로 산출할 수 있게 된다.
이에 반하여, 앞서 설명한 종래 기술에 따른 양자 암호키 분배 장치(100)에서는, 상기 후처리부(120)에서 디지털 비트를 이용하여 정보를 처리하기 때문에 기존의 정보 처리 장치 및 통신 채널을 이용하여 고속으로 신호를 처리해 양자 암호키를 생성하는 것이 가능한 반면, 상기 광학부(110)는 통상적으로 단일 광자 생성 및 채널 손실, 단일 광자 검출기의 낮은 효율 등으로 인하여 상기 이진 난수를 고속으로 생성하지 못하면서, 이에 따라 상기 후처리부(120)가 충분한 처리 능력을 가지고 있음에도 불구하고 상기 광학부(110)의 느린 이진 난수의 생성 속도로 인하여 양자 암호키가 효율적으로 생성되지 못하고, 나아가 상기 후처리부(120)의 처리 능력이 낭비되는 문제도 따를 수 있었다.
나아가, 양자 채널(13)의 전송 거리나 손실률, 상기 광학부(110)의 구성 모듈 성능 등에 따라서는 상기 광학부(110)의 난수 생성 속도가 상기 후처리부(120)의 난수 처리 속도보다 빠른 경우도 발생할 수 있으며, 이러한 경우에는 상기 광학부(110)에서 생성되는 이진 난수를 상기 후처리부(120)에서 적시에 처리하지 못하면서 오히려 상기 광학부(110)의 처리 능력이 낭비되는 경우도 나타날 수 있다.
이에 대하여, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 도 4에서 볼 수 있는 바와 같이, 상기 광학부(110)가 단위 광학 모듈(111)을 복수개 구비하거나(도 4(a)), 상기 후처리부(120)가 단위 후처리 모듈(121)을 복수개 구비하거나(도 4(b)), 또는 광학부(110)와 후처리부(120)가 각각 단위 광학 모듈(111)과 단위 후처리 모듈(121)을 복수개 구비하여(도 4(c)) 양자 암호키를 보다 효율적으로 산출할 수 있게 된다.
보다 구체적으로, 도 5에서는 상기 도 4(a)의 경우에 따른 양자 암호키 분배 장치(100)의 구체적인 구성 및 동작을 예시하고 있다. 이때, 도 5에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)는, 광학 소자를 구비하여 정보를 전달하는 광학부(110)와 상기 광학부(110)에 의해 생성되는 난수를 처리하는 후처리부(120)를 포함하여 구성될 수 있다.
이때, 도 5에서 볼 수 있는 바와 같이, 상기 광학부(110)는 복수의 단위 광학 모듈(111a, 111b, ??, 111m)을 구비하고, 상기 후처리부(120)는 하나의 단위 후처리 모듈(121)을 구비하여, 상기 하나의 단위 후처리 모듈(121)이 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111m)에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하도록 할 수 있다.
여기서, 상기 광학부(110)와 상기 후처리부(120)는 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 서로 물리적으로 분리된 장치로 구현되어 케이블 등을 통해 연결되어 서로 연동될 수도 있다.
또한, 상기 광학부(110)에 구비되는 복수의 단위 광학 모듈(111a, 111b, ??, 111m)도 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111m)을 서로 물리적으로 독립된 모듈로 구현하는 것도 가능하다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 하나의 단위 후처리 모듈(121)에서 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111m)에 의해 생성되는 난수를 처리할 수 있으며, 이에 따라 상기 단위 후처리 모듈(121)의 처리 능력이 충분한 경우 그 처리 능력이 낭비되는 것을 방지하고 효율적으로 양자 암호키를 산출하도록 할 수 있다.
나아가, 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111m) 중 일부 또는 전부는 서로 다른 프로토콜로 동작하는 것이 가능하며, 이에 따라 상기 단위 후처리 모듈(121)에서는 상기 각 단위 광학 모듈(111)에 대응하는 프로토콜로 양자 암호키를 산출하는 것도 가능하다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 하나의 단위 후처리 모듈(121)에서 복수의 단위 광학 모듈(111)에 의해 생성되는 난수를 처리하여 각 단위 광학 모듈(111)에 대응하는 양자 암호키를 산출하도록 함으로써, 양자 암호키 분배 장치(100)에서 양자 암호키를 보다 효율적으로 생성할 수 있으며, 나아가 상기 후처리부(120)의 처리 능력이 낭비되는 문제도 개선할 수 있게 된다.
또한, 도 6에서는 상기 도 4(b)의 경우에 따른 양자 암호키 분배 장치(100)의 구체적인 구성 및 동작을 예시하고 있다. 도 6에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)는, 광학 소자를 구비하여 정보를 전달하는 광학부(110)와 상기 광학부(110)에 의해 생성되는 난수를 처리하는 후처리부(120)를 포함하여 구성될 수 있으며, 이때, 상기 광학부(110)는 하나의 단위 광학 모듈(111)을 구비하고, 상기 후처리부(120)는 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 구비하여, 상기 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)이 상기 하나의 단위 광학 모듈(111)에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하도록 할 수 있다.
이때, 도 6에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서, 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)에서 하나의 단위 광학 모듈(111)에 의해 생성되는 난수를 처리할 수 있으며, 이에 따라 상기 단위 광학 모듈(111)의 단위 시간당 난수 생성 속도가 상기 단위 후처리 모듈(121)의 단위 시간당 난수 처리 속도보다 빠른 경우에도, 상기 후처리부(120)가 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 이용하여 상기 단위 광학 모듈(111)에서 생성되는 난수의 처리 지연을 방지하고 효율적으로 양자 암호키를 산출하도록 할 수 있다.
여기서, 상기 광학부(110)와 상기 후처리부(120)는 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 서로 물리적으로 분리된 장치로 구현되어 케이블 등을 통해 연결되어 서로 연동될 수도 있다.
또한, 상기 후처리부(120)에 구비되는 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)도 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 서로 물리적으로 독립된 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 연동시켜 상기 후처리부(120)로 구현하는 것도 가능하다. 나아가, 상기 후처리부(120)에서는 상기 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 클라우드(cloud) 컴퓨팅과 같이 구성하여 보다 유연하고 효율적으로 상기 광학부(110)에서 생성하는 난수를 처리하도록 할 수도 있다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)에서 하나의 단위 광학 모듈(111)에 의해 생성되는 난수를 처리할 수 있으며, 이에 따라 상기 단위 광학 모듈(111)에서 생성되는 난수의 처리가 지연되는 것을 방지하고 효율적으로 양자 암호키를 산출하도록 할 수 있다.
또한, 도 7에서는 상기 도 4(c)의 경우에 따른 양자 암호키 분배 장치(100)의 구체적인 구성 및 동작을 예시하고 있다. 도 7에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)는, 광학 소자를 구비하여 정보를 전달하는 광학부(110)와 상기 광학부(110)에 의해 생성되는 난수를 처리하는 후처리부(120)를 포함하여 구성될 수 있으며, 이때 상기 광학부(110)는 복수의 단위 광학 모듈(111a, 111b, ??, 111m)을 구비하고, 상기 후처리부(120)는 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 구비하여, 상기 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)이 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111m)에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하도록 할 수 있다.
여기서, 상기 광학부(110)와 상기 후처리부(120)는 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 서로 물리적으로 분리된 장치로 구현되어 케이블 등을 통해 연결되어 서로 연동될 수도 있다.
또한, 상기 광학부(110)에 구비되는 복수의 단위 광학 모듈(111a, 111b, ??, 111m)도 각각 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111n)을 서로 물리적으로 독립된 모듈로 구현하는 것도 가능하다.
또한, 상기 후처리부(120)에 구비되는 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)도 하나의 물리적 장치로 구현하는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 서로 물리적으로 독립된 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 연동시켜 상기 후처리부(120)로 구현하는 것도 가능하다. 나아가, 상기 후처리부(120)에서는 상기 복수의 단위 후처리 모듈(121a, 121b, ??, 121n)을 클라우드(cloud) 컴퓨팅과 같이 구성하여 보다 유연하고 효율적으로 상기 광학부(110)에서 생성하는 난수를 처리하도록 할 수도 있다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 상기 광학부(110)의 단위 시간당 난수 생성 속도 변화에 따라 상기 후처리부(120)에서 상기 광학부(110)에 대응하여 동작하는 단위 후처리 모듈(121)의 갯수를 증감하여, 상기 광학부(110)에서 생성되는 난수의 처리 지연이 발생하지 않으면서도 상기 후처리부(120)의 처리 능력이 낭비되지 않도록 조절하는 것도 가능하다.
나아가, 상기 복수의 단위 광학 모듈(111a, 111b, ??, 111n) 중 일부 또는 전부는 서로 다른 프로토콜로 동작하는 것이 가능하며, 이에 따라 상기 후처리부(120)에서는 상기 각 단위 광학 모듈(111)에 대응하는 프로토콜로 양자 암호키를 산출하는 것도 가능하다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 상기 단위 광학 모듈(111)의 단위 시간당 난수 생성 속도가 상기 단위 후처리 모듈(121)의 단위 시간당 난수 처리 속도와 상이한 경우에도, 효율적으로 난수를 처리하여 양자 암호키를 산출할 수 있으며, 나아가 상기 광학부(110)에서 생성되는 난수의 생성 속도가 변화하는 경우에도 상기 후처리부(120)의 설정 및 동작을 유연하게 변경시키면서 효율적으로 양자 암호키를 생성할 수 있게 된다.
나아가, 도 8 및 도 9에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)의 구체적인 구성 및 동작을 설명하고 있다.
이하, 도 8 및 도 9를 참조하여 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)의 구성 및 동작을 보다 자세하게 살핀다.
먼저, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)에는, 광학 소자를 구비하여 정보를 전달하는 광학부(110)와, 상기 광학부(110)에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 후처리부(120)가 구비될 수 있다.
이때, 상기 광학 소자에는 광원(light source), 상기 광원에서 생성된 빛으로부터 단일 광자(single photon)(또는, 이에 준하는 준단일 광자(quasi-single photon))를 생성하고, 상기 단일 광자에 양자 암호키를 생성하기 위한 정보를 부호화하거나 복호화하는 간섭계, 상기 단일 광자를 검출하여 디지털 정보로 변환하는 단일 광자 검출기(single photon detector) 등이 포함될 수 있다.
이에 따라, 상기 광학부(110)에서는 광학 소자를 구비하여 양자 암호키를 생성하기 위한 정보를 다른 사이드에 구비되는 양자 암호키 분배 장치(100)의 광학부(110)로 전달하게 된다.
이에 대하여, 상기 후처리부(120)에서는, 상기 광학부(110)에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하게 된다.
이때, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)에서는, 상기 광학부(110)가 복수의 단위 광학 모듈(111)을 구비하거나, 상기 후처리부(120)가 복수의 단위 후처리 모듈(121)을 구비하거나, 또는 상기 광학부(110)와 상기 후처리부(120)가 각각 복수의 단위 광학 모듈(111)과 복수의 단위 후처리 모듈(121)을 구비하여 양자 암호키를 보다 효율적으로 생성할 수 있게 된다.
여기서, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)에서, 상기 광학부(110)와 상기 후처리부(120)는 하나의 물리적인 장치로 구성되는 것도 가능하나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 광학부(110)와 상기 후처리부(120)를 둘 이상의 물리적 장치로 나누어 구성하고 서로 연동되어 동작하도록 하는 것도 가능하다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 관리 장치(100)에서, 상기 후처리부(120)에서는, 상기 광학부(110)에서 사용하는 하나 이상의 프로토콜에 대응하여 각 양자 암호키를 산출할 수도 있다.
보다 구체적으로, 도 5에서 상기 광학부(110)의 제1 단위 광학 모듈(110a)에서는 BB84 프로토콜을 사용하고, 제2 단위 광학 모듈(110b)에서는 COW(Coherent One Way) 프로토콜을 사용할 수 있으며, 이에 따라 상기 후처리부(120)의 단위 후처리 모듈(121)에서는 상기 제1 단위 광학 모듈(110a)에 의해 생성되는 난수에 대해서는 상기 BB84 프로토콜에 따라 처리하여 양자 암호키를 산출하고, 상기 제2 단위 광학 모듈(110b)에 의해 생성되는 난수에 대해서는 상기 COW 프로토콜에 따라 처리하여 양자 암호키를 산출할 수 있다.
이에 따라, 상기 후처리부(120)에는 상기 광학부(110)의 각 단위 광학 모듈(111)에서 사용되는 복수의 프로토콜에 대응하여 후처리를 수행하고 양자 암호키를 산출할 있도록 상기 복수의 프로토콜을 모두 처리할 수 있는 구조로 구성되어야 한다.
보다 구체적으로, 상기 후처리부(120)는 상기 광학부(110)의 각 단위 광학 모듈(111)에서 사용하는 프로토콜에 대한 구별자 등의 정보를 전송받아, 상기 각 단위 광학 모듈(111)에 의해 생성된 난수를 처리하여 각 단위 광학 모듈(111)에 대응하는 양자 암호키를 산출할 수 있다.
이때, 상기 후처리부(120)는 상기 복수의 단위 광학 모듈(111)로부터 자신이 사용하는 프로토콜에 대한 정보를 전달받아, 상기 복수의 단위 광학 모듈(111)에 의해 생성되는 난수를 처리하여 양자 암호키를 생성할 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 후처리부(120)는 상기 양자 암호키 분배 시스템을 제어하는 제어 서버 등 별도의 외부 장치로부터 상기 복수의 단위 광학 모듈(111)에서 사용되는 프로토콜에 대한 정보를 전송받을 수도 있다.
또한, 상기 후처리부(120)는 상기 복수의 단위 광학 모듈(111)에서 사용하는 프로토콜과 함께 상기 복수의 단위 광학 모듈(111)이 연결된 링크에 대한 정보도 함께 전송받아 상기 링크에 대응하는 양자 암호키를 생성할 수도 있다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 상기 복수의 단위 광학 모듈(111)에서 서로 다른 프로토콜을 사용하는 경우에도 상기 후처리부(120)에서 각 단위 광학 모듈(111)의 프로토콜을 구별하여 서로 다른 후처리 과정을 수행하고 각 링크에 대한 양자 암호키를 생성할 수 있게 된다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 상기 광학부(110)와 상기 후처리부(120)가 신뢰 노드를 구성하여, 다른 사이트의 제2 양자 암호키 분배 장치와 양자 암호키를 분배할 수도 있다.
보다 구체적으로, 종래에는 도 8에서 볼 수 있는 바와 같이, 장거리의 양자 암호키 분배를 위하여 신뢰 노드를 이용하여 전송 거리를 확장하는 방안이 시도되었다.
그런데, 도 8에서 볼 수 있는 바와 같이, 위와 같은 경우에도 신뢰 노드를 구성하는 양자 암호키 분배 장치(100)의 광학부(110) 또는 후처리부(120)의 처리 능력이 낭비되고 양자 암호키가 효율적으로 생성되지 못하는 문제가 있었다.
보다 구체적인 예를 들어, 상기 후처리부(120)의 난수 처리 능력이 상기 광학부(110)의 난수 생성 능력보다 높은 경우, 상기 후처리부(120)의 처리 능력이 낭비될 수 있으며, 상기 후처리부(120)의 처리 능력 대비 생성되는 양자 암호키도 부족할 수 있었다.
이에 대하여, 본 발명에서는, 도 9에서 볼 수 있는 바와 같이, 광학부(110)와 후처리부(120)가 신뢰 노드를 구성하여, 다른 사이트(Site B)의 제2 양자 암호키 분배 장치(210)와 양자 암호키를 분배할 수 있다.
이때, 상기 광학부(110)의 복수의 단위 광학 모듈(111a, 111b, 111c, 111d)과 후처리부(120)의 단위 후처리 모듈(121)은 제1 사이트(Site A)에 구비되는 제1 양자 암호키 분배 장치(200)를 구성할 수 있다.
이에 따라, 도 9에서 4개의 노드와 연결되는 신뢰 노드의 경우, 종래에는 광학부(110)와 후처리부(120)를 각각 포함하는 양자 암호키 분배 장치(100)가 4개 구비되어야 하였으나, 본 발명에서는 하나의 단위 후처리 모듈(121)과 각 노드에 연결된 4개의 단위 광학 모듈(111a, 111b, 111c, 111d) 만으로 신뢰 노드를 구성하는 것이 가능하다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서는, 상기 광학부(110)와 상기 후처리부(120)가 제1 사이트(Site A)에 구비되어 제1 양자 암호키 분배 장치(200)를 구성할 수 있다.
이때, 상기 제1 양자 암호키 분배 장치(200)는, 제2 사이트(Site B)에 구비되는 다른 광학부(110)와 다른 후처리부(120)를 포함하는 제2 양자 암호키 분배 장치(210)와 연결되어, 상기 제1 양자 암호키 분배 장치(200)와 상기 제2 양자 암호키 분배 장치(210) 간에 양자 암호키를 분배할 수도 있다.
나아가, 상기 복수의 단위 광학 모듈(111a, 111b, 111c, 111d)에서는 서로 다른 둘 이상의 프로토콜을 사용하여 상기 난수를 생성하도록 하는 것도 가능하다.
이때, 본 발명에서, 상기 제1 양자 암호키 분배 장치(200)와 상기 제2 양자 암호키 분배 장치(210)는 상기 복수의 단위 광학 모듈(111)로 연결되어 상기 복수의 단위 광학 모듈(111)에서 생성되는 난수를 동시에 처리하여 양자 암호키를 분배할 수 있어, 양자 암호키 생성 속도를 증가시킬 수 있다.
나아가, 본 발명에서, 상기 제1 양자 암호키 분배 장치(200)와 상기 제2 양자 암호키 분배 장치(210)는, 상기 복수의 단위 광학 모듈(111)에서 생성되는 난수를 동시에 처리하여 양자 암호키를 분배할 수 있으므로, 상기 복수의 단위 광학 모듈(111) 중 일부가 해킹에 노출되더라도 나머지 단위 광학 모듈(111)에 의하여 생성되는 난수는 안전하게 생성될 수 있어, 공격자(14)가 양자 암호키를 획득하는 것을 보다 효율적으로 방지할 수 있다.
특히, 상기 복수의 단위 광학 모듈(111)에서 서로 다른 프로토콜을 사용하는 경우, 공격자(14)는 상기 양자 암호키를 획득하는 것이 더욱 어려워지게 된다.
나아가, 본 발명에서는, 상기 복수의 단위 광학 모듈(111) 중 일부 단위 광학 모듈(111) 또는 이를 연결하는 양자 채널(13)에 문제가 발생하더라도 나머지 단위 광학 모듈(111)에서는 난수를 유효하게 생성할 수 있어, 일부 단위 광학 모듈(110) 또는 일부 양자 채널(13)에 이상이 있더라도 끊김없이 양자 암호키를 지속적으로 분배할 수 있는 리던던시(redundancy)도 확보할 수 있다.
또한, 도 10에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 방법의 순서도를 예시하고 있다.
도 10에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법은, 양자 암호키 분배 장치(100) 간에 양자 암호키를 분배하는 방법에 있어서, 광학 소자를 구비하여 정보를 전달하는 광학부(110)를 이용하여 난수를 생성하는 난수 생성 단계(S110) 및 상기 광학부(110)에 의해 생성되는 난수를 처리하는 후처리부(120)를 이용하여 양자 암호키를 산출하는 후처리 단계(S120)를 포함하며, 이때 상기 양자 암호키 분배 장치(100)는, 상기 광학부(110)가 복수의 단위 광학 모듈(111)을 구비하거나, 상기 후처리부(120)가 복수의 단위 후처리 모듈(121)을 구비하거나, 또는 상기 광학부(110)와 상기 후처리부(120)가 각각 복수의 단위 광학 모듈(111)과 복수의 단위 후처리 모듈(121)을 구비하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 양자 암호키 분배 방법에 대해서는 앞서 도 1 내지 도 9를 참조하여 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서 자세하게 설명한 바, 아래에서는 자세한 설명은 생략하고 핵심적인 구성을 중심으로 간략히 살핀다.
이때, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법에 대해서는 앞서 도 1 내지 도 9를 참조하여 본 발명의 일 실시예에 따른 양자 암호키 분배 장치(100)에서 자세하게 설명한 바, 여기서 자세한 설명을 반복하는 것은 생략한다.
또한, 본 발명의 또 다른 측면에 따른 컴퓨터 프로그램은 앞서 살핀 양자 암호키 분배 방법의 각 단계를 컴퓨터에서 실행시키기 위하여 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램인 것을 특징으로 한다. 상기 컴퓨터 프로그램은 컴파일러에 의해 만들어지는 기계어 코드를 포함하는 컴퓨터 프로그램뿐만 아니라, 인터프리터 등을 사용해서 컴퓨터에서 실행될 수 있는 고급 언어 코드를 포함하는 컴퓨터 프로그램일 수도 있다. 이때, 상기 컴퓨터로서는 퍼스널 컴퓨터(PC)나 노트북 컴퓨터 등에 한정되지 아니하며, 서버, 통신용 장비, 스마트폰, 태블릿 PC, PDA, 휴대전화 등 중앙처리장치(CPU)를 구비하여 컴퓨터 프로그램을 실행할 수 있는 일체의 정보처리 장치를 포함한다. 또한, 상기 컴퓨터로 판독 가능한 매체는 전자적 기록 매체(예를 들면, 롬, 플래시 메모리, 등), 마그네틱 저장매체(예를 들면, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같이 컴퓨터로 판독이 가능한 일체의 저장매체를 포함한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 장치 및 방법에서는, 양자 암호키 분배 장치(100)에서 광학부(120)가 단위 광학 모듈(211)을 복수개 구비하거나 후처리부(120)가 단위 후처리 모듈(121)을 복수개 구비하거나 또는 광학부(110)와 후처리부(120)가 각각 단위 광학 모듈(111)과 단위 후처리 모듈(121)을 복수개 구비하여 양자 암호키를 보다 효율적으로 생성할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 양자 암호 통신 시스템
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호키 분배 장치
110 : 광학부
111, 111a, 111b, 111c, 111d,111m : 단위 광학 모듈
120 : 후처리부
121, 121a, 121b,110n : 단위 후처리 모듈
200 : 제1 양자 암호키 분배 장치
210 : 제2 양자 암호키 분배 장치

Claims (13)

  1. 다른 양자 암호키 분배 장치와 양자 채널을 통해 연결되어 양자 암호키를 분배하는 양자 암호키 분배 장치에 있어서,
    광학 소자를 구비하여 정보를 전달하는 광학부; 및
    상기 광학부에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 후처리부;를 포함하여 구성되며,
    상기 광학부가 복수의 단위 광학 모듈을 구비하거나, 상기 후처리부가 복수의 단위 후처리 모듈을 구비하거나, 또는 상기 광학부와 상기 후처리부가 각각 복수의 단위 광학 모듈과 복수의 단위 후처리 모듈을 구비하는 것을 특징으로 하는 양자 암호키 분배 장치.
  2. 제1항에 있어서,
    상기 광학부는 하나의 단위 광학 모듈을 구비하고,
    상기 후처리부는 복수의 단위 후처리 모듈을 구비하여,
    상기 복수의 단위 후처리 모듈이 상기 하나의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 것을 특징으로 하는 것을 특징으로 하는 양자 암호키 분배 장치.
  3. 제1항에 있어서,
    상기 광학부는 복수의 단위 광학 모듈을 구비하고,
    상기 후처리부는 하나의 단위 후처리 모듈을 구비하여,
    상기 하나의 단위 후처리 모듈이 상기 복수의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 것을 특징으로 하는 것을 특징으로 하는 양자 암호키 분배 장치.
  4. 제1항에 있어서,
    상기 광학부는 복수의 단위 광학 모듈을 구비하고,
    상기 후처리부는 복수의 단위 후처리 모듈을 구비하여,
    상기 복수의 단위 후처리 모듈이 상기 복수의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 양자 암호키를 산출하는 것을 특징으로 하는 것을 특징으로 하는 양자 암호키 분배 장치.
  5. 제1항에 있어서,
    상기 단위 광학 모듈의 단위 시간당 난수 생성 속도는 상기 단위 후처리 모듈의 단위 시간당 난수 처리 속도와 상이한 것을 특징으로 하는 양자 암호키 분배 장치.
  6. 제1항에 있어서,
    상기 광학부의 단위 시간당 난수 생성 속도 변화에 따라 상기 후처리부에서 상기 광학부에 대응하여 동작하는 단위 후처리 모듈의 갯수를 증감하는 것을 특징으로 하는 것을 특징으로 하는 양자 암호키 분배 장치.
  7. 제1항에 있어서,
    상기 후처리부에서는,
    상기 광학부의 각 단위 광학 모듈에서 사용하는 하나 이상의 프로토콜에 대응하여 동작하면서 각 프로토콜에 대한 양자 암호키를 산출하는 것을 특징으로 하는 것을 특징으로 하는 양자 암호키 분배 장치.
  8. 제7항에 있어서,
    상기 후처리부는 상기 광학부의 각 단위 광학 모듈에서 사용하는 프로토콜에 대한 정보를 전송받아,
    상기 각 단위 광학 모듈에 의해 생성된 난수를 처리하여 각 단위 광학 모듈에 대응하는 양자 암호키를 산출하는 것을 특징으로 하는 양자 암호키 분배 장치.
  9. 제7항에 있어서,
    상기 각 단위 광학 모듈에서는 자신이 사용하는 프로토콜과 연결된 링크에 대한 정보를 상기 후처리부로 전달하는 것을 특징으로 하는 양자 암호키 분배 장치.
  10. 제1항에 있어서,
    상기 광학부의 각 단위 광학 모듈과 상기 후처리부의 각 단위 후처리 모듈은 신뢰 노드를 구성하여,
    다른 사이트의 제2 양자 암호키 분배 장치와 양자 암호키를 분배하는 것을 특징으로 하는 양자 암호키 분배 장치.
  11. 제1항에 있어서,
    상기 광학부와 상기 후처리부는 제1 사이트에 구비되어 제1 양자 암호키 분배 장치를 구성하며,
    제2 사이트에 구비되며 제2 광학부와 제2 후처리부를 포함하는 제2 양자 암호키 분배 장치와 연결되어,
    상기 광학부에 구비되는 복수의 단위 광학 모듈에 의해 생성되는 난수를 처리하여 상기 제1 양자 암호키 분배 장치와 상기 제2 양자 암호키 분배 장치 간에 양자 암호키를 분배하는 것을 특징으로 하는 양자 암호키 분배 장치.
  12. 제11항에 있어서,
    상기 복수의 단위 광학 모듈에서는 서로 다른 둘 이상의 프로토콜을 사용하여 상기 난수를 생성하는 것을 특징으로 하는 양자 암호키 분배 장치.
  13. 양자 암호키 분배 장치 간에 양자 암호키를 분배하는 방법에 있어서,
    광학 소자를 구비하여 정보를 전달하는 광학부를 이용하여 난수를 생성하는 난수 생성 단계; 및
    상기 광학부에 의해 생성되는 난수를 처리하는 후처리부를 이용하여 양자 암호키를 산출하는 후처리 단계;를 포함하며,
    상기 양자 암호키 분배 장치는, 상기 광학부가 복수의 단위 광학 모듈을 구비하거나, 상기 후처리부가 복수의 단위 후처리 모듈을 구비하거나, 또는 상기 광학부와 상기 후처리부가 각각 복수의 단위 광학 모듈과 복수의 단위 후처리 모듈을 구비하는 것을 특징으로 하는 양자 암호키 분배 방법.
KR1020200132549A 2020-10-14 2020-10-14 양자 암호키 분배 방법 및 장치 KR20220049208A (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020200132549A KR20220049208A (ko) 2020-10-14 2020-10-14 양자 암호키 분배 방법 및 장치
US18/032,006 US20230396421A1 (en) 2020-10-14 2021-10-08 Method and device for quantum key distribution
JP2023523184A JP2023546427A (ja) 2020-10-14 2021-10-08 量子暗号キー分配方法及び装置
CN202180076749.2A CN116508273A (zh) 2020-10-14 2021-10-08 用于量子密钥分发的方法和设备
PCT/KR2021/013930 WO2022080784A1 (ko) 2020-10-14 2021-10-08 양자 암호키 분배 방법 및 장치
EP21880431.8A EP4231582A1 (en) 2020-10-14 2021-10-08 Method and device for quantum key distribution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200132549A KR20220049208A (ko) 2020-10-14 2020-10-14 양자 암호키 분배 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20220049208A true KR20220049208A (ko) 2022-04-21

Family

ID=81208421

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200132549A KR20220049208A (ko) 2020-10-14 2020-10-14 양자 암호키 분배 방법 및 장치

Country Status (6)

Country Link
US (1) US20230396421A1 (ko)
EP (1) EP4231582A1 (ko)
JP (1) JP2023546427A (ko)
KR (1) KR20220049208A (ko)
CN (1) CN116508273A (ko)
WO (1) WO2022080784A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242317A (zh) * 2022-07-22 2022-10-25 中国电信股份有限公司 量子随机数发生器、生成密钥的方法
WO2024019570A1 (ko) * 2022-07-21 2024-01-25 주식회사 큐심플러스 양자 암호 통신에서의 오류 정정을 위한 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190004263A (ko) 2016-05-06 2019-01-11 알리바바 그룹 홀딩 리미티드 양자 키 분배에 기초하는 암호화 및 복호화를 위한 시스템 및 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178303A (ja) * 2009-02-02 2010-08-12 Nec Corp 量子暗号装置、量子暗号装置の観測結果記録装置および方法
KR101327661B1 (ko) * 2009-12-21 2013-11-14 한국전자통신연구원 양자 암호키 분배를 위한 광위상 변조 방법 및 장치
US9002009B2 (en) * 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
CA2991785C (en) * 2015-07-29 2023-11-14 Los Alamos National Security, Llc Quantum random number generators
KR101979328B1 (ko) * 2016-11-18 2019-05-16 한국과학기술연구원 무선 양자 암호 키 분배를 위한 통신 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190004263A (ko) 2016-05-06 2019-01-11 알리바바 그룹 홀딩 리미티드 양자 키 분배에 기초하는 암호화 및 복호화를 위한 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024019570A1 (ko) * 2022-07-21 2024-01-25 주식회사 큐심플러스 양자 암호 통신에서의 오류 정정을 위한 방법 및 시스템
CN115242317A (zh) * 2022-07-22 2022-10-25 中国电信股份有限公司 量子随机数发生器、生成密钥的方法

Also Published As

Publication number Publication date
US20230396421A1 (en) 2023-12-07
WO2022080784A1 (ko) 2022-04-21
EP4231582A1 (en) 2023-08-23
CN116508273A (zh) 2023-07-28
JP2023546427A (ja) 2023-11-02

Similar Documents

Publication Publication Date Title
JP7202406B2 (ja) 短期的に安全な暗号化された量子通信による永続的に安全な通信
Qi et al. Implementation and security analysis of practical quantum secure direct communication
JP7011646B2 (ja) 量子通信及びトラステッドコンピューティングに基づくデータセキュリティのための方法及びシステム
Wang et al. Experimental authentication of quantum key distribution with post-quantum cryptography
US11212265B2 (en) Perfect forward secrecy (PFS) protected media access control security (MACSEC) key distribution
Gong et al. Quantum network dialogue protocol based on continuous-variable GHZ states
Modi et al. Securing healthcare information over cloud using hybrid approach
US20230396421A1 (en) Method and device for quantum key distribution
Park et al. Inter-authentication and session key sharing procedure for secure M2M/IoT environment
Hong et al. Measurement-device-independent three-party quantum secure direct communication
Rahman et al. Chaos and logistic map based key generation technique for AES-driven IoT security
US20230412484A1 (en) Technologies for protocol execution with aggregation and caching
Yang et al. Cryptanalysis and improvement of a controlled quantum secure direct communication with authentication protocol based on five-particle cluster state
Wang et al. A segment-based multipath distribution method in partially-trusted relay quantum networks
Ahilan et al. Breaking barriers in conventional cryptography by integrating with quantum key distribution
Aguilera et al. First end‐to‐end PQC protected DPU‐to‐DPU communications
Harun et al. Hybrid M-Ary in Braided Single Stage Approach for Multiphoton Quantum Secure Direct Communication Protocol
Liu et al. QSLT: A Quantum‐Based Lightweight Transmission Mechanism against Eavesdropping for IoT Networks
Babu et al. Fog‐Sec: Secure end‐to‐end communication in fog‐enabled IoT network using permissioned blockchain system
CN114257314B (zh) 基于多方安全计算的量子加密通信方法
Wang et al. An anti-collusion attack defense method for physical layer key generation scheme based on transmission delay
RU2817659C2 (ru) Динамическая система формирования и распределения ключей без компрометации ключевой информации
TWI571086B (zh) 智慧型電表基礎建設網路系統及其訊息廣播方法
Zhu et al. Two new controlled not gate based quantum secret sharing protocols without entanglement attenuation
Wu et al. Study on Delay Optimization of Fog Computing Edge Nodes Based on the CPSO‐LB Algorithm

Legal Events

Date Code Title Description
E902 Notification of reason for refusal