KR20240018910A - Quantum end-to-end encryption system and operating method thereof - Google Patents

Quantum end-to-end encryption system and operating method thereof Download PDF

Info

Publication number
KR20240018910A
KR20240018910A KR1020220096832A KR20220096832A KR20240018910A KR 20240018910 A KR20240018910 A KR 20240018910A KR 1020220096832 A KR1020220096832 A KR 1020220096832A KR 20220096832 A KR20220096832 A KR 20220096832A KR 20240018910 A KR20240018910 A KR 20240018910A
Authority
KR
South Korea
Prior art keywords
sequence
medical center
state
gigahertz
hadamard
Prior art date
Application number
KR1020220096832A
Other languages
Korean (ko)
Inventor
신현동
우르 렣만 주나이드
우르 ?뉨? 주나이드
아와이스 칸
Original Assignee
경희대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경희대학교 산학협력단 filed Critical 경희대학교 산학협력단
Priority to KR1020220096832A priority Critical patent/KR20240018910A/en
Publication of KR20240018910A publication Critical patent/KR20240018910A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/24Testing correct operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Epidemiology (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Optics & Photonics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 단대단 암호화 시스템 및 그 동작 방법에 관한 것으로, 양자 채널을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 하는 기술에 관한 것으로, 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템은 서버, 사용자 단말 및 의료 센터 단말을 포함하고, 상기 서버는 상기 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하고, 상기 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하며, 상기 사용자 단말은 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하고, 상기 의료 센터 단말은 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩할 수 있다.The present invention relates to a quantum end-to-end encryption system and its operating method, which establishes a secure end-to-end communication channel between a user (patient) and a medical center (hospital) through a server forming a quantum channel, a user, and a server at a medical center. Regarding technology, a quantum end-to-end encryption system according to an embodiment of the present invention includes a server, a user terminal, and a medical center terminal, and the server forms a quantum channel with the user terminal and the medical center terminal, Generating a gigahertz (GHz) state through a quantum channel, distributing the generated gigahertz state to the user terminal and the medical center terminal, and performing a first Hadamard measurement on the gigahertz state The first Hadamard measurement result is transmitted, and the user terminal authenticates the distributed gigahertz state to establish a secure connection with the medical center terminal, encodes the data by encrypting the encryption target information with an identity matrix, and encodes the data. A second Hadamard measurement is performed for the distributed data and the distributed gigahertz state, and the second Hadamard measurement result is transmitted to the medical center terminal, and the medical center terminal performs a third Hadamard measurement for the distributed gigahertz state. By performing Marr measurement, the encoded data can be verified and decoded by comparing the third Hadamard measurement result, the first Hadamard measurement result, and the second Hadamard measurement result to check for errors in the encoded data. there is.

Description

양자 단대단 암호화 시스템 및 그 동작 방법{QUANTUM END-TO-END ENCRYPTION SYSTEM AND OPERATING METHOD THEREOF}Quantum end-to-end encryption system and its operating method {QUANTUM END-TO-END ENCRYPTION SYSTEM AND OPERATING METHOD THEREOF}

본 발명은 양자 단대단 암호화 시스템 및 그 동작 방법에 관한 것으로, 양자 채널을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 하는 기술에 관한 것이다.The present invention relates to a quantum end-to-end encryption system and its operating method, which establishes a secure end-to-end communication channel between a user (patient) and a medical center (hospital) through a server forming a quantum channel, a user, and a server at a medical center. It's about technology.

의료 관련 정보는 민감 정보로 관리되고, 이 정보를 네트워크를 통해 안전하게 전송하는 것은 중요한 문제로 다루어지고 있다.Medical-related information is managed as sensitive information, and safely transmitting this information over the network is treated as an important issue.

사물 인터넷Internet Of Things, IoT) 패러다임에서는 다양한 통신 플랫폼을 활용하여 센서와 디바이스를 서로 연결할 수 있다.In the Internet of Things (IoT) paradigm, sensors and devices can be connected to each other using various communication platforms.

여러 서비스에 사물 인터넷 기기를 도입하면 잠재적인 이점을 얻을 수 있고, 의료보건정보 사이버 교환을 칭하는 E-health는 사물 인터넷의 가장 유망한 응용 프로그램 중 하나이다.Several services offer potential benefits from the introduction of Internet of Things devices, and E-health, which refers to the cyber exchange of medical health information, is one of the most promising applications of the Internet of Things.

이를 통해 의료 센터에서는 환자의 의료 정보를 보다 손쉽게 모니터링할 수 있다.This allows medical centers to more easily monitor patients' medical information.

그러나, 건강 관련 정보는 중요 또는 민감 정보로 간주되며 외부의 개입을 통한 데이터의 원치 않는 수정은 환자를 진료함에 있어서 치명적인 오류로 작용될 가능성이 존재한다.However, health-related information is considered important or sensitive information, and there is a possibility that unwanted modification of data through external intervention may result in fatal errors in treating patients.

따라서, 의료보건정보 사이버 교환에서의 통신 보안은 의료 IoT 애플리케이션의 주요 관심사일 수 있다.Therefore, communication security in medical health information cyber exchange may be a major concern for medical IoT applications.

반면에 모든 고전적 통신의 보안은 절대 무조건적으로 안전할 수 없다는 점에서 한계가 있고, 이 문제를 해결하기 위해 양자 물리학 및 양자 정보의 속성 등에 기반하여, 고전 암호화로는 불가능한 높은 수준의 보안 및 개인 정보 보호를 달성할 필요성이 존재한다.On the other hand, the security of all classical communications is limited in that it can never be unconditionally secure, and to solve this problem, based on quantum physics and the properties of quantum information, a high level of security and privacy that is impossible with classical encryption is achieved. There is a need to achieve protection.

한국등록특허 제10-2308247호, "양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법"Korean Patent No. 10-2308247, “Security device equipped with quantum random number-based quantum encryption chip and method of providing secret communication service using the same” 한국공개특허 제10-2022-0004201호, "개인 정보 검색에 대한 애플리케이션들을 갖는 동형 암호화"Korean Patent Publication No. 10-2022-0004201, “Homomorphic encryption with applications for personal information retrieval” 미국등록특허 제9094383호, "PERSONAL SECURITY MANAGER FOR UBIQUITOUS PATIENT MONITORING"US Patent No. 9094383, “PERSONAL SECURITY MANAGER FOR UBIQUITOUS PATIENT MONITORING” 한국공개특허 제10-2022-0028132호, "암호화 순열을 위한 암호화 아키텍처"Korea Patent Publication No. 10-2022-0028132, “Encryption architecture for encryption permutation”

본 발명은 양자 채널(quantum channel)을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 하는 것을 목적으로 한다.The purpose of the present invention is to establish a secure end-to-end communication channel between a user (patient) and a medical center (hospital) through a server, a user, and a medical center forming a quantum channel.

본 발명은 양자 종단 간 보안 채널이 요구되는 네트워크 기반 애플리케이션으로 구현되어 단대단으로 민감한 정보를 안전하게 전송이 요구되는 e-Health 프로그램 및 은행 거래에 이용되는 양자 단대단 암호화 시스템 및 그 동작 방법을 제공하는 것을 목적으로 한다.The present invention is implemented as a network-based application requiring a quantum end-to-end secure channel and provides a quantum end-to-end encryption system and method of operation used in e-Health programs and banking transactions that require secure transmission of sensitive information end-to-end. The purpose is to

본 발명은 텍스트 메시지, 전자 메일, e-Health 프로그램과 같은 상호 통신 연결이 요구되는 시스템에서 양자 단대단 암호화를 구현하는 것을 목적으로 한다.The purpose of the present invention is to implement quantum end-to-end encryption in systems that require intercommunication connections such as text messages, e-mail, and e-health programs.

본 발명의 일실시예에 따른 양자 단대단 암호화 시스템은 서버, 사용자 단말 및 의료 센터 단말을 포함하고, 상기 서버는 상기 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하고, 상기 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하며, 상기 사용자 단말은 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하고, 상기 의료 센터 단말은 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩할 수 있다.A quantum end-to-end encryption system according to an embodiment of the present invention includes a server, a user terminal, and a medical center terminal, and the server forms a quantum channel with the user terminal and the medical center terminal, and gigabit data is transmitted through the quantum channel. Generate a hertz (GHz) state, distribute the generated gigahertz state to the user terminal and the medical center terminal, and perform a first Hadamard measurement on the gigahertz state to perform a first Hadamard measurement. Delivering the result, the user terminal authenticates the distributed gigahertz status, establishes a secure connection with the medical center terminal, encodes data by encrypting the information to be encrypted with an identity matrix, and encodes the encoded data and the distributed performs a second Hadamard measurement for the distributed gigahertz state and transmits the second Hadamard measurement result to the medical center terminal, and the medical center terminal performs a third Hadamard measurement for the distributed gigahertz state The encoded data can be verified and decoded by comparing the third Hadamard measurement result, the first Hadamard measurement result, and the second Hadamard measurement result to check for errors in the encoded data.

상기 서버는 상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하고, 상기 생성된 기가헤르츠 상태는 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)를 포함하고, 상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함하며, 상기 서버는 상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포할 수 있다.The server generates a gigahertz (GHz) state by dividing sequences for each of the server, the user terminal, and the medical center terminal, and the generated gigahertz state is a first sequence (E S ) and a second sequence (E U ) and a third sequence (E H ), wherein the first sequence (E S ), the second sequence (E U ), and the third sequence (E H ) each include first photons (S), second photons (S), and a third sequence (E H). photons (U) and third photons (H), wherein the server holds the first sequence (E S ), sends the second sequence (E U ) to the user terminal and the third sequence (E H ) can be distributed to the medical center terminal.

상기 사용자 단말은 상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증할 수 있다.The user terminal randomly selects a subset of the second sequence (E U ), performs the second Hadamard measurement, and determines the location of the second sequence (E U ) related to the second Hadamard measurement. It is transmitted to the server and the medical center terminal, and the error rate is analyzed by comparing the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result, and the error rate is analyzed based on the analyzed error rate. The second sequence (E U ) can be authenticated.

상기 사용자 단말은 상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화할 수 있다.The user terminal discards the photon used for verification in the second photon U, detects data tampering based on a subset of the second sequence E U , and performs the encryption. By applying the first unitary matrix and the second unitary matrix to the target information, information about the remaining photons other than the discarded photon among the second photons (U) can be encrypted.

상기 사용자 단말은 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지할 수 있다.The user terminal is configured to use the second sequence (E U ) authentication and external attacks can be detected.

본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버, 사용자 단말 및 의료 센터 단말을 포함하는 양자 단대단 암호화 시스템의 동작 방법에 있어서, 상기 서버에서, 상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계, 상기 사용자 단말에서, 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계 및 상기 의료 센터 단말에서, 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩하는 단계를 포함할 수 있다.A method of operating a quantum end-to-end encryption system according to an embodiment of the present invention includes a method of operating a quantum end-to-end encryption system including a server, a user terminal, and a medical center terminal, in the server, the user terminal, and the medical center terminal. Generating a gigahertz (GHz) state through a quantum channel formed with a terminal, distributing the generated gigahertz state to the user terminal and the medical center terminal, and performing a first Hadamard measurement for the gigahertz state. Performing a step of transmitting the first Hadamard measurement result, at the user terminal, authenticating the distributed gigahertz status to establish a secure connection with the medical center terminal, and encrypting the encryption target information with an identity matrix to obtain the data. Encoding, performing a second Hadamard measurement on the encoded data and the distributed gigahertz state and transmitting the second Hadamard measurement result to the medical center terminal, and at the medical center terminal, the distributed gigahertz state By performing a third Hadamard measurement on the Hertz state and comparing the third Hadamard measurement result, the first Hadamard measurement result, and the second Hadamard measurement result, an error is checked for the encoded data, and the encoded data is It may include steps of verifying and decoding data.

상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계는, 상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하는 단계, 상기 생성된 기가헤르츠(GHz) 상태를 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)로 나누는 단계 및 상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포하는 단계를 포함하고, 상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함할 수 있다.Generating a gigahertz (GHz) state through a quantum channel formed with the user terminal and the medical center terminal, distributing the generated gigahertz state to the user terminal and the medical center terminal, and 1 The step of performing a Hadamard measurement and delivering a first Hadamard measurement result includes generating a gigahertz (GHz) state by dividing a sequence for each of the server, the user terminal, and the medical center terminal, dividing the generated gigahertz (GHz) state into a first sequence (E S ), a second sequence (E U ), and a third sequence (E H ), and retaining the first sequence (E S ), Distributing a second sequence (E U ) to the user terminal and the third sequence (E H ) to the medical center terminal, wherein the first sequence (E S ), the second sequence (E U ) and the third sequence (E H ) may each include first photons (S), second photons (U), and third photons (H).

상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계는, 상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증하는 단계 및 상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화하는 단계를 포함할 수 있다.Authenticate the distributed gigahertz state to establish a secure connection with the medical center terminal, encode data by encrypting the encryption target information with an identity matrix, and perform a second ada for the encoded data and the distributed gigahertz state. The step of performing a Marr measurement and transmitting a second Hadamard measurement result to the medical center terminal includes randomly selecting a subset of the second sequence (E U ) and performing the second Hadamard measurement, The location of the second sequence (E U ) related to the second Hadamard measurement is transmitted to the server and the medical center terminal, and the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result Analyzing the error rate by comparing the measurement results, authenticating the second sequence (E U ) based on the analyzed error rate, and discarding the photons used for verification in the second photons (U) , detects data tempering based on a subset of the second sequence (E U ), and applies the first identity matrix and the second identity matrix to the encryption target information to generate the second photons (U) It may include encrypting information about remaining photons other than the discarded photons.

상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 단계를 더 포함할 수 있다.When the sum of the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result is "0" or the modulo operation is "2", authentication of the second sequence (E U ) A step of detecting an external attack may be further included.

본 발명은 양자 채널(quantum channel)을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 할 수 있다.The present invention can establish a secure end-to-end communication channel between a user (patient) and a medical center (hospital) through a server, a user, and a medical center forming a quantum channel.

본 발명은 양자 종단 간 보안 채널이 요구되는 네트워크 기반 애플리케이션으로 구현되어 단대단으로 민감한 정보를 안전하게 전송이 요구되는 e-Health 프로그램 및 은행 거래에 이용되는 양자 단대단 암호화 시스템 및 그 동작 방법을 제공할 수 있다.The present invention is implemented as a network-based application requiring a quantum end-to-end secure channel to provide a quantum end-to-end encryption system and method of operation used in e-Health programs and banking transactions that require secure transmission of sensitive information end-to-end. You can.

본 발명은 텍스트 메시지, 전자 메일, e-Health 프로그램과 같은 상호 통신 연결이 요구되는 시스템에서 양자 단대단 암호화를 구현할 수 있다.The present invention can implement quantum end-to-end encryption in systems that require intercommunication connections such as text messages, e-mail, and e-health programs.

도 1은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템을 설명하는 도면이다.
도 2 및 도 3은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법을 설명하는 도면이다.1 is a diagram illustrating a quantum end-to-end encryption system according to an embodiment of the present invention.
2 and 3 are diagrams illustrating a method of operating a quantum end-to-end encryption system according to an embodiment of the present invention.

이하, 본 문서의 다양한 실시 예들이 첨부된 도면을 참조하여 기재된다.Hereinafter, various embodiments of this document are described with reference to the attached drawings.

실시 예 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다.The embodiments and terms used herein are not intended to limit the technology described in this document to a specific embodiment, and should be understood to include various changes, equivalents, and/or substitutes for the embodiments.

하기에서 다양한 실시 예들을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description of various embodiments, if a detailed description of a related known function or configuration is judged to unnecessarily obscure the gist of the invention, the detailed description will be omitted.

그리고 후술되는 용어들은 다양한 실시 예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The terms described below are terms defined in consideration of functions in various embodiments, and may vary depending on the intention or custom of the user or operator. Therefore, the definition should be made based on the contents throughout this specification.

도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.In connection with the description of the drawings, similar reference numbers may be used for similar components.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.Singular expressions may include plural expressions, unless the context clearly indicates otherwise.

본 문서에서, "A 또는 B" 또는 "A 및/또는 B 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다.In this document, expressions such as “A or B” or “at least one of A and/or B” may include all possible combinations of the items listed together.

"제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.Expressions such as “first,” “second,” “first,” or “second,” can modify the corresponding components regardless of order or importance and are used to distinguish one component from another. It is only used and does not limit the corresponding components.

어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.When a component (e.g. a first) component is said to be "connected (functionally or communicatively)" or "connected" to another (e.g. a second) component, it means that the component is connected to the other component. It may be connected directly to a component or may be connected through another component (e.g., a third component).

본 명세서에서, "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, 하드웨어적 또는 소프트웨어적으로 "~에 적합한," "~하는 능력을 가지는," "~하도록 변경된," "~하도록 만들어진," "~를 할 수 있는," 또는 "~하도록 설계된"과 상호 호환적으로(interchangeably) 사용될 수 있다.In this specification, “configured to” means “suitable for,” “having the ability to,” or “changed to,” depending on the situation, for example, in terms of hardware or software. ," can be used interchangeably with "made to," "capable of," or "designed to."

어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다.In some contexts, the expression “a device configured to” may mean that the device is “capable of” working with other devices or components.

예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(예: CPU 또는 application processor)를 의미할 수 있다.For example, the phrase "processor configured (or set) to perform A, B, and C" refers to a processor dedicated to performing the operations (e.g., an embedded processor), or by executing one or more software programs stored on a memory device. , may refer to a general-purpose processor (e.g., CPU or application processor) capable of performing the corresponding operations.

또한, '또는' 이라는 용어는 배타적 논리합 'exclusive or' 이기보다는 포함적인 논리합 'inclusive or' 를 의미한다.Additionally, the term 'or' means 'inclusive or' rather than 'exclusive or'.

즉, 달리 언급되지 않는 한 또는 문맥으로부터 명확하지 않는 한, 'x가 a 또는 b를 이용한다' 라는 표현은 포함적인 자연 순열들(natural inclusive permutations) 중 어느 하나를 의미한다.That is, unless otherwise stated or clear from the context, the expression 'x uses a or b' means any of the natural inclusive permutations.

이하 사용되는 '..부', '..기' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는, 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Terms such as '..unit' and '..unit' used hereinafter refer to a unit that processes at least one function or operation, and may be implemented as hardware, software, or a combination of hardware and software.

도 1은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템을 설명하는 도면이다.1 is a diagram illustrating a quantum end-to-end encryption system according to an embodiment of the present invention.

도 1은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 구성 요소를 예시한다.1 illustrates the components of a quantum end-to-end encryption system according to one embodiment of the present invention.

도 1을 참고하면, 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템(100) 서버(110), 사용자 단말(120) 및 의료 센터 단말(130)을 포함한다.Referring to Figure 1, a quantum end-to-end encryption system 100 according to an embodiment of the present invention includes a server 110, a user terminal 120, and a medical center terminal 130.

일례로, 서버(110)는 사용자 단말(120) 및 의료 센터 단말(130)과 양자 채널(quantum channel)을 형성한다.For example, the server 110 forms a quantum channel with the user terminal 120 and the medical center terminal 130.

또한, 서버(110)는 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하고, 사용자 단말(120) 및 의료 센터 단말(130)로 기 생성된 기가헤르츠 상태를 배포한다.Additionally, the server 110 generates a gigahertz (GHz) state through a quantum channel and distributes the previously created gigahertz state to the user terminal 120 and the medical center terminal 130.

또한, 서버(110)는 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 사용자 단말(120) 및 의료 센터 단말(130)로 전달할 수 있다.Additionally, the server 110 may perform a first Hadamard measurement for the gigahertz state and transmit the first Hadamard measurement result to the user terminal 120 and the medical center terminal 130.

본 발명의 일실시예에 따르면 서버(110)는 양자 리소스를 관리하고, 네트워크의 양자 채널을 통해 기가헤르츠 상태를 생성하고 배포한다.According to one embodiment of the present invention, the server 110 manages quantum resources and generates and distributes gigahertz states through quantum channels in the network.

예를 들어, 기가헤르츠 상태는 하기 수학식 1과 같이 표현될 수 있다.For example, the gigahertz state can be expressed as Equation 1 below.

[수학식 1][Equation 1]

수학식 1에서, GHZ는 기가헤르츠 상태를 나타낼 수 있고, S는 서버의 광자(photon)를 나타낼 수 있고, U는 사용자 단말의 광자를 나타낼 수 있으며, H는 의료 센터 단말의 광자를 나타낼 수 있다.In Equation 1, GHZ may represent the gigahertz state, S may represent the photon of the server, U may represent the photon of the user terminal, and H may represent the photon of the medical center terminal. .

본 발명의 일실시예에 따르면 서버(110)는 서버(110), 사용자 단말(120) 및 의료 센터 단말(130) 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성할 수 있다.According to one embodiment of the present invention, the server 110 may generate a gigahertz (GHz) state by dividing the sequence for each of the server 110, the user terminal 120, and the medical center terminal 130.

예를 들어, 기가헤르츠 상태는 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)를 포함하고, 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함할 수 있다.For example, a gigahertz state includes a first sequence (E S ), a second sequence (E U ), and a third sequence (E H ), and a first sequence (E S ), a second sequence (E U ), and the third sequence (E H ) may each include first photons (S), second photons (U), and third photons (H).

서버(110)는 제1 시퀀스(ES)를 보유하고, 제2 시퀀스(EU)를 사용자 단말로 및 제3 시퀀스(EH)를 의료 센터 단말로 배포할 수 있다.The server 110 may hold the first sequence (E S ) and distribute the second sequence (E U ) to the user terminal and the third sequence (E H ) to the medical center terminal.

본 발명의 일실시예에 따르면 사용자 단말(120)은 서버(110)로부터 배포된 기가헤르츠 상태를 인증하여 의료 센터 단말(130)과 보안 연결을 설정한다.According to one embodiment of the present invention, the user terminal 120 establishes a secure connection with the medical center terminal 130 by authenticating the gigahertz status distributed from the server 110.

또한, 사용자 단말(120)은 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 인코딩된 데이터 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 의료 센터 단말(130)로 전달한다. 또한, 제2 아다마를 측정 결과는 서버(110)로도 전달될 수 있다.In addition, the user terminal 120 encodes the data by encrypting the encryption target information into an identity matrix, performs a second Hadamard measurement on the gigahertz state in which the encoded data is distributed, and transmits the second Hadamard measurement result to the medical center terminal. Forward to (130). Additionally, the second Adama measurement result may be transmitted to the server 110.

다시 말해, 사용자 단말(120)은 서버(110)로부터 양자 상태를 GHz 상태로 전달 받음에 따라 GHz 상태에 대한 데이터인 암호화 대상 정보를 인코딩할 수 있다.In other words, as the user terminal 120 receives the quantum state as a GHz state from the server 110, it can encode encryption target information, which is data about the GHz state.

예를 들어, 암호화 대상 정보는 사용자 단말(120)을 이용하는 환자의 질환 관련 중요 정보 또는 민감 정보일 수 있다.For example, the information to be encrypted may be important information or sensitive information related to the disease of a patient using the user terminal 120.

본 발명의 일실시예에 따르면 사용자 단말(120)은 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 제2 아다마르 측정을 수행하면서, 제2 아다마르 측정과 관련된 제2 시퀀스(EU)의 위치를 서버(110) 및 의료 센터 단말(130)로 전달한다.According to one embodiment of the present invention, the user terminal 120 randomly selects a subset of the second sequence (E U ), performs the second Hadamard measurement, and creates a second sequence related to the second Hadamard measurement ( The location of E U ) is transmitted to the server 110 and the medical center terminal 130.

또한, 사용자 단말(120)은 제2 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 분석된 오류율에 기반하여 제2 시퀀스(EU)를 인증할 수 있다.In addition, the user terminal 120 analyzes the error rate by comparing the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result, and creates the second sequence (E U ) based on the analyzed error rate. It can be authenticated.

예를 들어, 제1 아다마르 측정 결과는 서버(110)에 의해서 수행되는 아다마르 연산에 기반하여 결정된 값이고, 제2 아다마르 측정 결과는 사용자 단말(120)에 의해서 수행되는 아다마르 연산에 기반하여 결정된 값이며, 제3 아다마르 측정 결과는 의료 센터 단말(130)에 의해서 수행되는 아다마르 연산에 기반하여 결정된 값일 수 있다.For example, the first Hadamard measurement result is a value determined based on the Hadamard operation performed by the server 110, and the second Hadamard measurement result is based on the Hadamard operation performed by the user terminal 120. The third Hadamard measurement result may be a value determined based on the Hadamard operation performed by the medical center terminal 130.

사용자 단말(120)은 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지한다.The user terminal 120 discards the photons used for verification in the second photons (U) and detects data tampering based on a subset of the second sequence (E U ).

또한, 사용자 단말(120)은 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화할 수 있다.Additionally, the user terminal 120 may encrypt information about photons other than the discarded photons among the second photons (U) by applying the first and second identity matrices to the information to be encrypted.

예를 들어, 제1 단위 행렬은 하기 수학식 2와 같고, 제2 단위 행렬은 하기 수학식 3과 같을 수 있다.For example, the first unit matrix may be expressed as Equation 2 below, and the second identity matrix may be expressed as Equation 3 below.

[수학식 2][Equation 2]

[수학식 3][Equation 3]

다시 말해, 사용자 단말(120)은 서버(110)로부터 양자 상태를 GHz 상태로 전달 받음에 따라 GHz 상태에 대한 데이터인 암호화 대상 정보를 보안 연결이 설정되면 암호화 대상 정보인 건강 정보를 "0" 또는 "1"로 인코딩할 수 있다.In other words, as the user terminal 120 receives the quantum state in the GHz state from the server 110, when the security connection is established, the information to be encrypted, which is data about the GHz state, is set to "0" or health information. It can be encoded as "1".

암호화된 건강 정보는 의료 센터 단말(130)에서만 사용할 수 있다.Encrypted health information can only be used at the medical center terminal 130.

본 발명의 일실시예에 따르면 사용자 단말(120)은 제2 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 보안 기능을 이용할 수 있다.According to one embodiment of the present invention, the user terminal 120 determines that the sum of the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result is “0” or when the modulo operation is “2”. A security function that detects authentication of the second sequence (E U ) and external attacks can be used.

본 발명의 일실시예에 따르면 의료 센터 단말(130)은 기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제2 아다마르 측정 결과를 비교하여 사용자 단말(120)에서 코딩된 데이터에 대하여 오류를 확인하여 데이터를 검증 및 디코딩 한다.According to one embodiment of the present invention, the medical center terminal 130 performs the third Hadamard measurement on the already distributed gigahertz state and obtains the third Hadamard measurement result, the first Hadamard measurement result, and the second Hadamard measurement. The results are compared to check for errors in the coded data in the user terminal 120 to verify and decode the data.

본 발명의 일실시예에 따른 양자 단대단 암호화 시스템(100)은 양자 단대단 암호화 프로토콜에 따른다.The quantum end-to-end encryption system 100 according to an embodiment of the present invention follows the quantum end-to-end encryption protocol.

첫번째, 서버(110)는 수학식 1과 같이 N차 GHZ 상태를 준비하여 Es, Eu, Eh의 3개의 시퀀스(sequence)로 나눈다.First, the server 110 prepares the Nth GHZ state as shown in Equation 1 and divides it into three sequences: Es, Eu, and Eh.

예를 들어, Es, Eu 및 Eh는 각각 N 차 GHZ 상태의 모든 S, U 및 H 광자로 구성된다.For example, Es, Eu and Eh are composed of all S, U and H photons of the Nth order GHZ state, respectively.

둘째, 서버(110)는 시퀀스 Es를 보유하고 나머지 시퀀스 Eu 및 Eh를 각각 사용자 및 의료 센터로 전달한다.Second, the server 110 holds the sequence Es and delivers the remaining sequences Eu and Eh to the user and medical center, respectively.

셋째, 사용자 단말(120)은 보안 검사를 위해 N차 GHZ 상태의 하위 집합 M을 무작위로 선택하고 계산 {|0), |1)} 또는 아다마르(Hadamard) {|+>, |->)를 기반으로 한다.Third, the user terminal 120 randomly selects a subset M of the Nth GHZ state for security checking and calculates {|0), |1)} or Hadamard {|+>, |->) It is based on

또한, 사용자 단말(120)은 GHZ 상태의 위치와 각 측정의 근거를 서버(110) 및 의료 센터 단말(130)로 전달할 수 있다.Additionally, the user terminal 120 may transmit the location of the GHZ state and the basis for each measurement to the server 110 and the medical center terminal 130.

넷째, 서버(110), 사용자 단말(120) 및 의료 센터 단말(130)은 발표된 기준에 따라 측정을 수행합니다.Fourth, the server 110, user terminal 120, and medical center terminal 130 perform measurements according to published standards.

또한, 서버(110)는 먼저 기존 인증 채널을 통해 사용자 단말(120)에게 측정 결과를 전달하고, 의료 센터 단말(130)에 전달한다.Additionally, the server 110 first delivers the measurement result to the user terminal 120 through an existing authentication channel and then delivers it to the medical center terminal 130.

사용자 단말(120)은 서버(110), 사용자 단말(120) 및 의료 센터 단말(130) 간의 아다마르 연산 결과를 비교하여 오류율 분석을 완료하고, 오류율이 "0"이면 프로토콜을 계속 사용하고 그렇지 않으면 프로토콜을 처음부터 다시 시작할 수 있다.The user terminal 120 completes the error rate analysis by comparing the Hadamard operation results between the server 110, the user terminal 120, and the medical center terminal 130. If the error rate is "0", it continues to use the protocol, otherwise The protocol can be restarted from the beginning.

다섯째, 사용자 단말(120)은 검증 설정 후 도청(보안 누설) 확인에 사용된 광자를 폐기한다.Fifth, the user terminal 120 discards the photons used to confirm wiretapping (security leakage) after setting verification.

또한, 사용자 단말(120)은 (N ― M)차 GHZ 상태의 작은 하위 집합을 선택하여 데이터 템퍼링을 감지하고, 제1 단위 행렬(U0) 또는 제1 단위 행렬(U1)를 적용하여 나머지 광자에 대한 정보를 암호화를 수행한다.In addition, the user terminal 120 detects data tampering by selecting a small subset of the (N - M) order GHZ state, and applies the first identity matrix (U 0 ) or the first identity matrix (U 1 ) to the remaining Encrypts information about photons.

여섯째, 서버(110), 사용자 단말(120) 및 의료 센터 단말(130) 각각은 아다마르 연산 기준으로 측정을 수행하고, 서버(110)와 사용자 단말(120)은 결과를 의료 센터 단말(130)로 전달하면, 의료 센터 단말(130)에서 결과를 계산하여 보안에 대한 오류율을 확인할 수 있다.Sixth, the server 110, the user terminal 120, and the medical center terminal 130 each perform measurements based on Hadamard calculation, and the server 110 and the user terminal 120 send the results to the medical center terminal 130. When transmitted, the medical center terminal 130 can calculate the result and check the error rate for security.

일곱번째, 사용자 단말(120)은 GHZ 상태의 하위 부분 집합의 위치를 의료센터 단말(130)로 전달하고, 의료 센터 단말(130)은 오류율이 "0"인지 확인한 다음 데이터가 템퍼링되지 않으면 데이터를 폐기하고 프로토콜을 다시 시작할 수 있다.Seventh, the user terminal 120 transmits the location of the sub-subset of the GHZ state to the medical center terminal 130, and the medical center terminal 130 checks whether the error rate is “0” and then returns the data if the data is not tampered. You can discard it and start the protocol again.

본 발명의 일실시예에 따르면 양자 단대단 암호화 시스템(100)은 양자 단대단 프로토콜의 보안을 분석할 수 있다.According to one embodiment of the present invention, the quantum end-to-end encryption system 100 can analyze the security of the quantum end-to-end protocol.

먼저, 서버(110)가 양자 상태를 준비하는 동안 프로토콜을 공격하거나 외부의 적이 양자 자원을 전송하는 동안 프로토콜을 공격하는 경우와 다음으로, 잘못된 측정 결과를 발표하여 데이터를 변조하는 경우인 두가지 시나리오에서 보안을 고려할 수 있다.First, there are two scenarios: first, when the server 110 attacks the protocol while preparing the quantum state or when an external enemy attacks the protocol while transmitting quantum resources, and second, when the server 110 tampers with the data by announcing incorrect measurement results. Security can be considered.

첫 번째 시나리오에서 시퀀스 EU 및 EH 는 프로토콜의 전체 프로세스 동안 한 번만 양자 채널을 통해 전송된다.In the first scenario, the sequences E U and E H are transmitted over the quantum channel only once during the entire process of the protocol.

따라서, 서버(110)나 외부의 적이 공격할 수 있는 기회일 수 있다.Therefore, this may be an opportunity for the server 110 or an external enemy to attack.

이는 공격자가 개인 정보를 얻기 위해 능동적인 공격(예: 가로채기 및 재전송 공격 또는 중간자 공격 등)을 수행해야 함을 나타낸다.This indicates that an attacker must perform an active attack (e.g. intercept and replay attack or man-in-the-middle attack, etc.) to obtain personal information.

서버(110)는 데이터를 캡처하기 위해 GHZ 상태가 아닌 거짓 상태를 준비하여 공격을 수행할 수 있다.The server 110 may perform an attack by preparing a false state other than the GHZ state to capture data.

외부의 적이 서버(110)에서 사용자 단말(120) 및 의료 센터 단말(130)로 GHZ 상태를 전송하는 동안 공격을 수행할 수 있다.An external enemy may perform an attack while transmitting GHZ status from the server 110 to the user terminal 120 and the medical center terminal 130.

그러나, 외부의 적 또는 서버(110)에 의한 모든 사고는 오류를 유발하고 상태는 더 이상 수학식 1에 있지 않다.However, any accident by an external enemy or server 110 causes an error and the state is no longer in Equation 1.

양자 상태는 다음 조건을 모두 충족하는 경우에만 GHZ 상태가 되는데, 첫째, 서버(110), 사용자 단말(120) 및 의료 센터 단말(130)이 계산 기반으로 큐비트를 측정하고 측정 결과가 동일한 경우와 둘째, 아다마르 연산 기반으로 측정을 수행하고 측정 결과의 합이 "0" 이고, 모듈로 연산이 "2"인 경우에 해당된다.The quantum state becomes a GHZ state only when all of the following conditions are met: first, when the server 110, the user terminal 120, and the medical center terminal 130 measure the qubit based on calculations and the measurement results are the same; Second, this applies to the case where measurement is performed based on Hadamard operation and the sum of the measurement results is "0" and the modulo operation is "2".

두 번째 시나리오에서 서버(110)는 단위 행렬을 적용하거나 잘못된 측정 결과를 발표하여 공격을 수행할 수 있다.In the second scenario, the server 110 may perform an attack by applying an identity matrix or publishing incorrect measurement results.

이 공격은 사용자 단말(120)이 의료 센터 단말(130)로 보내는 데이터를 수정할 수 있는 것인데, 데이터 조작은 의료 센터 단말(130)에서 검증될 수 있다.This attack can modify data sent from the user terminal 120 to the medical center terminal 130, and the data manipulation can be verified at the medical center terminal 130.

따라서, 본 발명은 양자 채널(quantum channel)을 형성하는 서버, 사용자 및 의료 센터에서 서버를 통해 사용자(환자)와 의료 센터(병원) 간의 안전한 종단 간 통신 채널을 구축 할 수 있다.Therefore, the present invention can establish a secure end-to-end communication channel between a user (patient) and a medical center (hospital) through a server, a user, and a medical center forming a quantum channel.

도 2는 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법을 설명하는 도면이다.Figure 2 is a diagram explaining a method of operating a quantum end-to-end encryption system according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법이 서버의 도움으로 사용자 단말과 의료 센터 단말 사이에 보안 통신 채널을 구축하는 절차를 예시한다.Figure 2 illustrates a procedure in which a method of operating a quantum end-to-end encryption system according to an embodiment of the present invention establishes a secure communication channel between a user terminal and a medical center terminal with the help of a server.

도 2를 참고하면, 단계(201)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버에서, 양자 채널을 통해 양자 상태를 GHz 상태로 생성 및 배포하고, GHz 상태에 대한 제1 아다마르 측정 결과를 전달한다.Referring to FIG. 2, in step 201, a method of operating a quantum end-to-end encryption system according to an embodiment of the present invention generates and distributes a quantum state in a GHz state through a quantum channel in a server, and generates and distributes a quantum state in a GHz state through a quantum channel. Deliver the results of the first Hadamard measurement.

즉, 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하는 서버에서, 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 사용자 단말 및 의료 센터 단말로 기 생성된 기가헤르츠 상태를 배포하고, 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하도록 한다.That is, the operating method of the quantum end-to-end encryption system according to an embodiment of the present invention generates a gigahertz (GHz) state through the quantum channel in a server that forms a quantum channel with the user terminal and the medical center terminal, and the user The previously generated gigahertz state is distributed to terminals and medical center terminals, and the first hadamard measurement on the gigahertz state is performed to deliver the first hadamard measurement result.

단계(202)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, GHz 상태를 인증하여 암호화 대상 정보를 암호화하여 데이터를 인코딩하고, GHz 상태에 대한 제2 아다마르 측정 결과를 전달한다.In step 202, the method of operating the quantum end-to-end encryption system according to an embodiment of the present invention is to authenticate the GHz state at the user terminal, encode the data by encrypting the information to be encrypted, and encode the data using the second hadamard for the GHz state. Communicate measurement results.

즉, 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, 기 배포된 기가헤르츠 상태를 인증하여 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 인코딩된 데이터 및 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 의료 센터 단말로 전달할 수 있다.In other words, the method of operation of the quantum end-to-end encryption system is to establish a secure connection with the medical center terminal by authenticating the already distributed gigahertz state at the user terminal, encode the data by encrypting the information to be encrypted into an identity matrix, and encode the encoded data. A second Hadamard measurement may be performed on the data and the distributed gigahertz state, and the second Hadamard measurement result may be transmitted to the medical center terminal.

본 발명의 일실시예에 따르면 양자 단대단 암호화 시스템의 동작 방법은 GHz 상태에 대한 제3 아다마르 측정 결과와 제1 및 제2 아다마르 측정 결과를 비교하여 오류율을 확인하고, 인코딩된 데이터를 디코딩할 수 있다.According to an embodiment of the present invention, the method of operating a quantum end-to-end encryption system includes comparing the third Hadamard measurement result for the GHz state with the first and second Hadamard measurement results to check the error rate and decode the encoded data. can do.

즉, 양자 단대단 암호화 시스템의 동작 방법은 의료 센터 단말에서, 기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 제1 아다마르 측정 결과 및 제2 아다마르 측정 결과를 비교하여 인코딩된 데이터에 대하여 오류를 확인하여 인코딩된 데이터를 검증 및 디코딩한다.In other words, the method of operating the quantum end-to-end encryption system is to perform the third Hadamard measurement on the already distributed gigahertz state at the medical center terminal and obtain the third Hadamard measurement result, the first Hadamard measurement result, and the second Hadamard measurement result. Verify and decode the encoded data by comparing the measurement results and checking for errors in the encoded data.

따라서, 본 발명은 텍스트 메시지, 전자 메일, e-Health 프로그램과 같은 상호 통신 연결이 요구되는 시스템에서 양자 단대단 암호화를 구현할 수 있다.Therefore, the present invention can implement quantum end-to-end encryption in systems that require intercommunication connections, such as text messages, e-mail, and e-health programs.

도 3은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법을 설명하는 도면이다.Figure 3 is a diagram explaining a method of operating a quantum end-to-end encryption system according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법이 서버의 도움으로 사용자 단말과 의료 센터 단말 사이에 보안 통신 채널을 구축하는 절차를 보다 구체적으로 예시한다.Figure 3 illustrates in more detail the procedure for establishing a secure communication channel between a user terminal and a medical center terminal with the help of a server in the operating method of the quantum end-to-end encryption system according to an embodiment of the present invention.

도 3을 참고하면, 단계(301)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버에서, 양자 채널을 통해 복수의 광자로 구성된 GHz 상태를 생성하고, 광자 별 시퀀스로 분할한다.Referring to FIG. 3, in step 301, the operating method of the quantum end-to-end encryption system according to an embodiment of the present invention generates a GHz state composed of a plurality of photons through a quantum channel in the server, and generates a GHz state composed of a plurality of photons through a quantum channel, and generates a sequence for each photon. Divide.

즉, 양자 단대단 암호화 시스템의 동작 방법은 서버에서, N차 GHz 상태로 양자 상태를 준비하여 제1 내지 제3 시퀀스로 분할한다.That is, the operating method of the quantum end-to-end encryption system prepares the quantum state in the Nth GHz state in the server and divides it into first to third sequences.

단계(302)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 서버에서, 제1 시퀀스를 보유하고, 제2 시퀀스 및 제3 시퀀스는 사용자 단말 및 의료 센터 단말로 전송한다.In step 302, the method of operating the quantum end-to-end encryption system according to an embodiment of the present invention holds the first sequence in the server, and transmits the second sequence and the third sequence to the user terminal and the medical center terminal.

단계(303)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, GHz 상태의 하위 집합 선택 및 계산 및 제2 아다마르 측정을 수행하여 GHz 상태를 인증하고, 서버로부터의 제1 아다마르 측정과 비교하여 오류율을 분석한다.In step 303, the method of operating the quantum end-to-end encryption system according to an embodiment of the present invention is to authenticate the GHz state by selecting and calculating a subset of the GHz state and performing a second Hadamard measurement at the user terminal, and the server. The error rate is analyzed by comparison with the first Hadamard measurement from .

즉, 양자 단대단 암호화 시스템의 동작 방법은 제1 아다마르 측정 결과, 제2 아다마르 측정 결과를 비교하여, GHz 상태를 인증하되, 제3 아다마르 측정 결과도 수신될 경우에는 모두 비교하여 GHz 상태를 인증할 수 있다.In other words, the operation method of the quantum end-to-end encryption system is to compare the first Hadamard measurement result and the second Hadamard measurement result to authenticate the GHz state, but when the third Hadamard measurement result is also received, all are compared to confirm the GHz state. can be authenticated.

단계(304)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, 오류율이 "0"이면 단계(305)로 진행하고, 아닌 경우에는 처음 단계인 단계(301)로 돌아간다.In step 304, the method of operating the quantum end-to-end encryption system according to an embodiment of the present invention proceeds to step 305 if the error rate is "0" in the user terminal, and if not, step 301, which is the first step. Go back to

단계(305)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 사용자 단말에서, 하위 집합을 선택하여 데이터 템퍼링을 감지하고, 단위 행렬을 적용하여 암호화 대상 정보를 암호화 하여 데이터를 인코딩하고, 인코딩된 데이터를 의료 센터 단말로 전달한다.In step 305, the method of operating the quantum end-to-end encryption system according to an embodiment of the present invention is to detect data tampering by selecting a subset at the user terminal, and encrypt the information to be encrypted by applying an identity matrix to encrypt the data. Encode and deliver the encoded data to the medical center terminal.

단계(306)에서 본 발명의 일실시예에 따른 양자 단대단 암호화 시스템의 동작 방법은 의료 센터 단말에서, GHz 상태의 제3 아다마르 측정을 수행하고, 제1 아다마르 측정 및 제2 아다마르 측정과 비교하여 오류율을 측정하고, 오류율이 "0"이면 인코딩된 데이터를 디코딩한다.In step 306, a method of operating a quantum end-to-end encryption system according to an embodiment of the present invention performs a third Hadamard measurement in a GHz state at a medical center terminal, and performs a first Hadamard measurement and a second Hadamard measurement. Measure the error rate by comparing with , and if the error rate is "0", the encoded data is decoded.

따라서, 본 발명은 양자 종단 간 보안 채널이 요구되는 네트워크 기반 애플리케이션으로 구현되어 단대단으로 민감한 정보를 안전하게 전송이 요구되는 e-Health 프로그램 및 은행 거래에 이용되는 양자 단대단 암호화 시스템 및 그 동작 방법을 제공할 수 있다.Therefore, the present invention is a quantum end-to-end encryption system and method of operation implemented as a network-based application that requires a quantum end-to-end secure channel and used in e-health programs and banking transactions that require secure transmission of sensitive information end-to-end. can be provided.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 영역, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described with limited drawings as described above, various modifications and variations can be made by those skilled in the art from the above description. For example, the described techniques are performed in a different order than the described method, and/or components of the described system, area, device, circuit, etc. are combined or combined in a different form than the described method, or other components are used. Alternatively, appropriate results may be achieved even if substituted or substituted by an equivalent.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents of the claims also fall within the scope of the claims described below.

100: 양자 단대단 암호화 시스템
110: 서버 120: 사용자 단말
130: 의료 센터 단말100: Quantum end-to-end encryption system
110: server 120: user terminal
130: Medical center terminal

Claims (9)

서버, 사용자 단말 및 의료 센터 단말을 포함하고,
상기 서버는 상기 사용자 단말 및 상기 의료 센터 단말과 양자 채널을 형성하고, 상기 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하며,
상기 사용자 단말은 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하고,
상기 의료 센터 단말은 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩하는 것을 특징으로 하는
양자 단대단 암호화 시스템.Includes servers, user terminals, and medical center terminals,
The server forms a quantum channel with the user terminal and the medical center terminal, generates a gigahertz (GHz) state through the quantum channel, and distributes the generated gigahertz state to the user terminal and the medical center terminal. and perform a first Hadamard measurement for the gigahertz state and deliver a first Hadamard measurement result,
The user terminal authenticates the distributed gigahertz state, establishes a secure connection with the medical center terminal, encodes data by encrypting the encryption target information with an identity matrix, and encodes the encoded data and the distributed gigahertz state. Perform a second Hadamard measurement and transmit the second Hadamard measurement result to the medical center terminal,
The medical center terminal performs a third Hadamard measurement for the distributed gigahertz state and compares the third Hadamard measurement result with the first Hadamard measurement result and the second Hadamard measurement result to generate the encoded data. Characterized in verifying and decoding the encoded data by checking for errors.
Quantum end-to-end encryption system. 제1항에 있어서,
상기 서버는 상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하고,
상기 생성된 기가헤르츠 상태는 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)를 포함하고,
상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함하며,
상기 서버는 상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포하는 것을 특징으로 하는
양자 단대단 암호화 시스템.According to paragraph 1,
The server generates a gigahertz (GHz) state by dividing the sequence for each of the server, the user terminal, and the medical center terminal,
The generated gigahertz state includes a first sequence (E S ), a second sequence (E U ), and a third sequence (E H ),
The first sequence (E S ), the second sequence (E U ), and the third sequence (E H ) each produce first photons (S), second photons (U), and third photons (H). Includes,
The server holds the first sequence (E S ) and distributes the second sequence (E U ) to the user terminal and the third sequence (E H ) to the medical center terminal.
Quantum end-to-end encryption system. 제2항에 있어서,
상기 사용자 단말은 상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증하는 것을 특징으로 하는
양자 단대단 암호화 시스템.According to paragraph 2,
The user terminal randomly selects a subset of the second sequence (E U ), performs the second Hadamard measurement, and determines the location of the second sequence (E U ) related to the second Hadamard measurement. It is transmitted to the server and the medical center terminal, and the error rate is analyzed by comparing the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result, and the error rate is analyzed based on the analyzed error rate. Characterized in authenticating the second sequence (E U )
Quantum end-to-end encryption system. 제3항에 있어서,
상기 사용자 단말은 상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화하는 것을 특징으로 하는
양자 단대단 암호화 시스템.According to paragraph 3,
The user terminal discards the photon used for verification in the second photon U, detects data tampering based on a subset of the second sequence E U , and performs the encryption. Characterized in encrypting information about remaining photons other than the discarded photons among the second photons (U) by applying a first identity matrix and a second identity matrix to the target information.
Quantum end-to-end encryption system. 제1항에 있어서,
상기 사용자 단말은 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 것을 특징으로 하는
양자 단대단 암호화 시스템.According to paragraph 1,
The user terminal is configured to use the second sequence (E U ) characterized by authentication and detection of external attacks.
Quantum end-to-end encryption system. 서버, 사용자 단말 및 의료 센터 단말을 포함하는 양자 단대단 암호화 시스템의 동작 방법에 있어서,
상기 서버에서, 상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계;
상기 사용자 단말에서, 상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계; 및
상기 의료 센터 단말에서, 상기 배포된 기가헤르츠 상태에 대한 제3아다마르 측정을 수행하여 제3 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제2 아다마르 측정 결과를 비교하여 상기 인코딩된 데이터에 대하여 오류를 확인하여 상기 인코딩된 데이터를 검증 및 디코딩하는 단계를 포함하는 것을 특징으로 하는
양자 단대단 암호화 시스템의 동작 방법.In a method of operating a quantum end-to-end encryption system including a server, a user terminal, and a medical center terminal,
In the server, a gigahertz (GHz) state is generated through a quantum channel formed with the user terminal and the medical center terminal, and the generated gigahertz state is distributed to the user terminal and the medical center terminal, and the gigahertz state is distributed to the user terminal and the medical center terminal. performing a first Hadamard measurement on a state and delivering a first Hadamard measurement result;
At the user terminal, authenticate the distributed gigahertz state to establish a secure connection with the medical center terminal, encode data by encrypting information to be encrypted with an identity matrix, and encode the encoded data and the distributed gigahertz state. performing a second Hadamard measurement and transmitting the second Hadamard measurement result to the medical center terminal; and
At the medical center terminal, a third Hadamard measurement is performed for the distributed gigahertz state, and the third Hadamard measurement result is compared with the first Hadamard measurement result and the second Hadamard measurement result to encode the encoded data. Characterized in that it includes the step of verifying and decoding the encoded data by checking for errors in the data.
How a quantum end-to-end encryption system works. 제6항에 있어서,
상기 사용자 단말 및 상기 의료 센터 단말과 형성된 양자 채널을 통해 기가헤르츠(GHz) 상태를 생성하며, 상기 사용자 단말 및 상기 의료 센터 단말로 상기 생성된 기가헤르츠 상태를 배포하고, 상기 기가헤르츠 상태에 대한 제1 아다마르(hadamard) 측정을 수행하여 제1 아다마르 측정 결과를 전달하는 단계는,
상기 서버, 상기 사용자 단말 및 상기 의료 센터 단말 각각에 대하여 시퀀스를 나눠서 기가헤르츠(GHz) 상태를 생성하는 단계;
상기 생성된 기가헤르츠(GHz) 상태를 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH)로 나누는 단계; 및
상기 제1 시퀀스(ES)를 보유하고, 상기 제2 시퀀스(EU)를 상기 사용자 단말로 및 상기 제3 시퀀스(EH)를 상기 의료 센터 단말로 배포하는 단계를 포함하고,
상기 제1 시퀀스(ES), 제2 시퀀스(EU) 및 제3 시퀀스(EH) 각각은 제1 광자들(S), 제2 광자들(U) 및 제3 광자들(H)을 포함하는 것을 특징으로 하는
양자 단대단 암호화 시스템의 동작 방법.According to clause 6,
Generating a gigahertz (GHz) state through a quantum channel formed with the user terminal and the medical center terminal, distributing the generated gigahertz state to the user terminal and the medical center terminal, and 1 The step of performing a Hadamard measurement and delivering the first Hadamard measurement result is:
generating a gigahertz (GHz) state by dividing sequences for each of the server, the user terminal, and the medical center terminal;
Dividing the generated gigahertz (GHz) state into a first sequence (E S ), a second sequence (E U ), and a third sequence (E H ); and
Retaining the first sequence (E S ), distributing the second sequence (E U ) to the user terminal and the third sequence (E H ) to the medical center terminal,
The first sequence (E S ), the second sequence (E U ), and the third sequence (E H ) each produce first photons (S), second photons (U), and third photons (H). Characterized by including
How a quantum end-to-end encryption system works. 제7항에 있어서,
상기 배포된 기가헤르츠 상태를 인증하여 상기 의료 센터 단말과 보안 연결을 설정하고, 암호화 대상 정보를 단위 행렬로 암호화하여 데이터를 인코딩하며, 상기 인코딩된 데이터 및 상기 배포된 기가헤르츠 상태에 대한 제2 아다마르 측정을 수행하여 제2 아다마르 측정 결과를 상기 의료 센터 단말로 전달하는 단계는,
상기 제2 시퀀스(EU)의 하위 집합을 무작위로 선택하고, 상기 제2 아다마르 측정을 수행하면서, 상기 제2 아다마르 측정과 관련된 상기 제2 시퀀스(EU)의 위치를 상기 서버 및 상기 의료 센터 단말로 전달하며, 상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 비교하여 오류율을 분석하고, 상기 분석된 오류율에 기반하여 상기 제2 시퀀스(EU)를 인증하는 단계; 및
상기 제2 광자들(U)에서 검증에 이용된 광자를 폐기(discard)하고, 상기 제2 시퀀스(EU)의 하위 집합에 기반하여 데이터 템퍼링(tempering)을 감지하며, 상기 암호화 대상 정보에 대하여 제1 단위 행렬 및 제2 단위 행렬을 적용하여 상기 제2 광자들(U) 중 상기 폐기된 광자 외 나머지 광자에 대한 정보를 암호화하는 단계를 포함하는 것을 특징으로 하는
양자 단대단 암호화 시스템의 동작 방법.In clause 7,
Authenticate the distributed gigahertz state to establish a secure connection with the medical center terminal, encode data by encrypting the encryption target information with an identity matrix, and perform a second ada for the encoded data and the distributed gigahertz state. The step of performing a Marmar measurement and transmitting the second Hadamard measurement result to the medical center terminal,
Randomly select a subset of the second sequence (E U ), perform the second Hadamard measurement, and determine the location of the second sequence (E U ) related to the second Hadamard measurement to the server and the It is transmitted to the medical center terminal, and the error rate is analyzed by comparing the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result, and the second sequence ( Authenticating E U ); and
Discard photons used for verification in the second photons (U), detect data tampering based on a subset of the second sequence (E U ), and Comprising the step of encrypting information about remaining photons other than the discarded photon among the second photons (U) by applying a first identity matrix and a second identity matrix.
How a quantum end-to-end encryption system works. 제6항에 있어서,
상기 제2 아다마르 측정 결과와 상기 제1 아다마르 측정 결과 및 상기 제3 아다마르 측정 결과를 합하여 "0"이거나 모듈로 연산이 "2"인 경우에 상기 제2 시퀀스(EU)의 인증과 외부 공격을 탐지하는 단계를 더 포함하는 것을 특징으로 하는
양자 단대단 암호화 시스템의 동작 방법.According to clause 6,
When the sum of the second Hadamard measurement result, the first Hadamard measurement result, and the third Hadamard measurement result is "0" or the modulo operation is "2", authentication of the second sequence (E U ) Characterized by further comprising the step of detecting an external attack
How a quantum end-to-end encryption system works.
KR1020220096832A 2022-08-03 2022-08-03 Quantum end-to-end encryption system and operating method thereof KR20240018910A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220096832A KR20240018910A (en) 2022-08-03 2022-08-03 Quantum end-to-end encryption system and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220096832A KR20240018910A (en) 2022-08-03 2022-08-03 Quantum end-to-end encryption system and operating method thereof

Publications (1)

Publication Number Publication Date
KR20240018910A true KR20240018910A (en) 2024-02-14

Family

ID=89896378

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220096832A KR20240018910A (en) 2022-08-03 2022-08-03 Quantum end-to-end encryption system and operating method thereof

Country Status (1)

Country Link
KR (1) KR20240018910A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102308247B1 (en) 2020-02-17 2021-10-01 주식회사 이와이엘 Encryption communication device equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service using the same
KR20220004201A (en) 2019-06-18 2022-01-11 인터내셔널 비지네스 머신즈 코포레이션 Homomorphic Encryption with Applications for Personal Information Retrieval
KR20220028132A (en) 2019-03-18 2022-03-08 피큐쉴드 엘티디 Cryptographic Architectures for Cryptographic Permutations

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220028132A (en) 2019-03-18 2022-03-08 피큐쉴드 엘티디 Cryptographic Architectures for Cryptographic Permutations
KR20220004201A (en) 2019-06-18 2022-01-11 인터내셔널 비지네스 머신즈 코포레이션 Homomorphic Encryption with Applications for Personal Information Retrieval
KR102308247B1 (en) 2020-02-17 2021-10-01 주식회사 이와이엘 Encryption communication device equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service using the same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
미국등록특허 제9094383호, "PERSONAL SECURITY MANAGER FOR UBIQUITOUS PATIENT MONITORING"

Similar Documents

Publication Publication Date Title
KR101351012B1 (en) Method and apparatus for authentication user in multiparty quantum communications
US8302170B2 (en) Method for enhancing network application security
Lee et al. A three-factor anonymous user authentication scheme for Internet of Things environments
US8433066B2 (en) Method for generating an encryption/decryption key
CN107306181B (en) Authentication system and encryption and verification method and device of authentication information thereof
US20200313879A1 (en) Apparatus and method for quantum direct communication using single qubits
CN110505055B (en) External network access identity authentication method and system based on asymmetric key pool pair and key fob
CN112989426B (en) Authorization authentication method and device, and resource access token acquisition method
KR101739203B1 (en) Password-based user authentication method using one-time private key-based digital signature and homomorphic encryption
CN106464493B (en) Permanent authentication system containing one-time pass code
CN110611670A (en) API request encryption method and device
Dua et al. Replay attack prevention in Kerberos authentication protocol using triple password
KR20080050134A (en) Server, client and method for integrated user authentication in a system of multi-authentication means
CN110519222B (en) External network access identity authentication method and system based on disposable asymmetric key pair and key fob
Dowling et al. There can be no compromise: The necessity of ratcheted authentication in secure messaging
Gupta et al. Implementing high grade security in cloud application using multifactor authentication and cryptography
CN114389903B (en) Digital identity information encryption and authentication method
CN113316780A (en) Method for improving authentication security
KR20240018910A (en) Quantum end-to-end encryption system and operating method thereof
Murali et al. Secured cloud authentication using quantum cryptography
Tang et al. On the security of some password-based key agreement schemes
Guo et al. Extending registration and authentication processes of FIDO2 external authenticator with qr codes
CN117294541B (en) Multiple encryption method, system, equipment and medium for anti-ticket-brushing of ticket business system
Fatayer Secure Communication Using Cryptography and Covert Channel
KR102173282B1 (en) Method for quantum entity authentication