特許 6471903 光秘匿通信システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6471903

(24)【登録日】2019年2月1日

(45)【発行日】2019年2月20日

(54)【発明の名称】光秘匿通信システム

(51)【国際特許分類】

   H04K 1/02 20060101AFI20190207BHJP

   H04L 9/12 20060101ALI20190207BHJP

【ＦＩ】

   H04K1/02

   H04L9/00 631

【請求項の数】6

【全頁数】12

(21)【出願番号】特願2015-171994(P2015-171994)

(22)【出願日】2015年9月1日

(65)【公開番号】特開2017-50678(P2017-50678A)

(43)【公開日】2017年3月9日

【審査請求日】2018年4月5日

【国等の委託研究の成果に係る記載事項】（出願人による申告）平成２７年度、独立行政法人情報通信研究機構「高度通信・放送研究開発委託研究／セキュアフォトニックネットワーク技術の研究開発 課題ウ 連続量量子鍵配送技術とその応用」、産業技術力強化法第１９条の適用を受ける特許出願

(73)【特許権者】

【識別番号】504157024

【氏名又は名称】国立大学法人東北大学

(73)【特許権者】

【識別番号】501086714

【氏名又は名称】学校法人 学習院

(74)【代理人】

【識別番号】100095359

【弁理士】

【氏名又は名称】須田 篤

(74)【代理人】

【識別番号】100143834

【弁理士】

【氏名又は名称】楠 修二

(72)【発明者】

【氏名】中沢 正隆

(72)【発明者】

【氏名】吉田 真人

(72)【発明者】

【氏名】廣岡 俊彦

(72)【発明者】

【氏名】平野 琢也

【審査官】 行田 悦資

(56)【参考文献】

【文献】 特開２００６−１０１４９１（ＪＰ，Ａ）

【文献】 特開２００８−２０５６６７（ＪＰ，Ａ）

【文献】 辻井重男，電子情報通信むかしばなし，電子情報通信学会誌，日本，社団法人電子情報通信学会，２００６年 ８月 １日，第89巻，第8号，p.698−703

【文献】 平野琢也，ホモダイン方式による量子暗号通信，光学，日本，日本光学会，２０１０年 １月，第39巻，第1号，p.23−28，[online]，［平成30年12月11日検索］，インターネット<URL:http://annex.jsap.or.jp/photonics/kogaku/39-1.html>

【文献】 山田剛良，今だから学ぶ基礎知識，日経エレクトロニクス，日本，日経ＢＰ社，２００６年 ８月１４日，第932号，p.136−142

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｋ １／０２

Ｈ０４Ｌ ９／１２

(57)【特許請求の範囲】

【請求項1】

量子雑音を用いて光信号の位相および振幅レベルの少なくとも一方をマスキングする量子雑音ストリーム暗号（ＱＮＳＣ）伝送システムを用いた光秘匿通信システムであって、
送信部で生成したＱＮＳＣ信号を、光ファイバ伝送路を介して受信部へ伝送する際に、前記送信部にて暗号化に用いる共通鍵が、量子鍵配送技術を用いて前記ＱＮＳＣ信号と合わせて前記受信部へ配信され、
前記受信部において、無条件安全に送受信部間で共有した前記共通鍵を用いて、受信した前記ＱＮＳＣ信号が復号化されるよう構成されていることを
特徴とする光秘匿通信システム。

【請求項2】

前記共通鍵の配信において、半導体レーザ光源又はフォトダイオードを利用できるホモダイン方式による量子鍵配送技術が使用され、
同一の光ファイバ伝送路システムを用いてＱＮＳＣ伝送と量子鍵配信とが同時に実現されていることを
特徴とする請求項１に記載の光秘匿通信システム。

【請求項3】

量子雑音を用いて光信号の位相および振幅レベルの少なくとも一方をマスキングする量子雑音ストリーム暗号（ＱＮＳＣ）伝送システムを用いた光秘匿通信システムであって、
送信部にて暗号化に用いる共通鍵が、独立した光ファイバ伝送路を介し量子鍵配送技術を用いて受信部へ配信され、
前記受信部において、無条件安全に送受信部間で共有した前記共通鍵を用いて、受信したＱＮＳＣ信号が復号化されるよう構成されていることを
特徴とする光秘匿通信システム。

【請求項4】

前記共通鍵は、任意方式の量子鍵配送システムを多段中継して配信され、それにより、鍵配信距離である前記ＱＮＳＣ信号の伝送距離が拡大されていることを特徴とする請求項３に記載の光秘匿通信システム。

【請求項5】

前記ＱＮＳＣ伝送システムに用いる変調方式として、光強度変調、光位相変調または直交振幅変調が利用されていることを特徴とする請求項１乃至４のいずれか１項に記載の光秘匿通信システム。

【請求項6】

前記ＱＮＳＣ伝送システムにおいて暗号化の対象となるデータ信号の多値度が時間に対して任意に変更され、それにより、暗号化パターンの盗聴が防止されていることを特徴とする請求項１乃至５のいずれか１項に記載の光秘匿通信システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、伝達する情報を盗聴者に知られることなく受信者に送る光秘匿通信に係り、安全性が高くかつ高速な光秘匿通信システムに関するものである。

【背景技術】

【0002】

近年、インターネットを活用したビジネスが急速に発展し、個人情報や機密情報伝達にも光通信ネットワークが活用されるようになっている。そのような中、光通信ネットワークの高速大容量化とともに、情報の安全性を確保することが重要になってきている。光秘匿通信に用いられる量子暗号としては、量子鍵配送（ＱＫＤ: Quantum Key Distribution）と、光の量子雑音を利用したストリーム暗号（以降、ＱＮＳＣ：Quantum Noise Stream Cipherと呼ぶ）がよく知られている。前者はストリーム暗号伝送で使用される共通鍵を単一光子や微弱なコヒーレント光で伝送することにより、無条件安全に鍵を配送することができるといわれている（例えば、非特許文献１、２参照）。しかし、元の通信文と同じ長さの使い捨ての共通鍵を受信者に配送する必要があり、暗号通信の速度は鍵配送の速度（数100 kbps）で制限されてしまうといった問題点がある。

【0003】

これに対しＱＮＳＣは、現状の光ネットワーク上で実用化ができ、無限の計算能力でも解読できない安全な共通鍵量子暗号として期待されている（例えば、非特許文献３〜６、特許文献１、２参照）。ＱＮＳＣでは、共通鍵をもとに生成した擬似乱数を用いて光信号の位相あるいは振幅あるいはその両方を多値変調し、光の位相もしくは振幅揺らぎ（これを量子雑音と呼ぶ）の中にデータ情報を埋め込むことにより、盗聴者が光信号を正確に受信できなくしている。この方式では、完全秘匿性は得られないものの、変調レベルの多値度を大きくして被変調光信号の振幅あるいは位相もしくはその両方の変化の間隔を狭めることにより光検出の際に付与される量子雑音がその間隔より大きくなるように設定することで、高い安全性を実現できる。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２００６−３０３９２７号公報

【特許文献2】特開２０１４−９３７６４号公報

【非特許文献】

【0005】

【非特許文献1】C. H. Bennett and G. Brassard, “Quantum cryptography: Public key distribution and coin tossing”, Proc. IEEE Int. Conf. Computers, Systems and Signal Processing, 1984, pp.175-179

【非特許文献2】T. Hirano, H. Yamanaka, M. Ashikaga, T. Konishi, and R. Namiki, “Quantum cryptography using pulsed homodyne detection”, Phys. Rev. A 68, 2003, 042331

【非特許文献3】G. A. Barbosa, E. Corndorf, P. Kumar, H. P. Yuen, “Secure communication using mesoscopic coherent state”, Phys. Rev. Lett., 2003, vol. 90, 227901

【非特許文献4】O. Hirota, K. Kato, M. Sohma, T. Usuda, K. Harasawa, “Quantum stream cipher based on optical communication”, SPIE Proc. on Quantum Communications and Quantum Imaging, 2004, vol-5551

【非特許文献5】広田修、「光通信ネットワークと量子暗号」、電子情報通信学会論文誌B、2004年、vol. J87-B, pp. 478-486

【非特許文献6】M. Nakazawa, M. Yoshida, T. Hirooka, and K. Kasai, “QAM quantum stream cipher using digital coherent optical transmission”, Opt. Express, 2014, vol. 22, pp. 4098-4107

【発明の概要】

【発明が解決しようとする課題】

【0006】

これまでに報告されているＱＮＳＣでは、信号に付与された量子雑音により、共通鍵を用いて生成したストリーム暗号の信号レベルの判定を困難にする能力はあるが、共通鍵そのものの盗聴に対する安全性を保証するものではなかった。そのため、送受信部間で盗聴されることなく共通鍵を事前に所有していることが安全性を確保するための前提条件となり、一部その実用性に問題があった。

【0007】

本発明は、ＱＮＳＣとＱＫＤ技術との融合技術を新たに提案し、安全かつ高速伝送可能な光秘匿通信システムを提供することを目的とする。

【課題を解決するための手段】

【0008】

かかる目的を達成するために、本発明に係る光秘匿通信システムは、量子雑音（振幅または位相の相関のない白色光雑音）を用いて光信号の位相および振幅レベルの少なくとも一方をマスキングする量子雑音ストリーム暗号（ＱＮＳＣ）伝送システムを用いた光秘匿通信システムであって、送信部で生成したＱＮＳＣ信号を、光ファイバ伝送路を介して受信部へ伝送する際に、前記送信部にて暗号化に用いる共通鍵が、量子鍵配送技術を用いて前記ＱＮＳＣ信号と合わせて受信部へ配信され、前記受信部において、無条件安全に送受信部間で共有した前記共通鍵を用いて、受信した前記ＱＮＳＣ信号が復号化されるよう構成されていることを特徴とする。

【0009】

ここで、前記共通鍵の配信に、例えば市販の半導体レーザ光源やフォトダイオードを利用できるホモダイン方式による量子鍵配送技術が使用され、同一の光ファイバ伝送路システムを用いてＱＮＳＣ伝送と量子鍵配信とが同時に実現されていることが好ましい。

【0010】

また、本発明に係る光秘匿通信システムは、量子雑音（振幅または位相の相関のない白色光雑音）を用いて光信号の位相および振幅レベルの少なくとも一方をマスキングする量子雑音ストリーム暗号（ＱＮＳＣ）伝送システムを用いた光秘匿通信システムであって、送信部にて暗号化に用いる共通鍵が、独立した光ファイバ伝送路を介し量子鍵配送技術を用いて前記ＱＮＳＣ伝送システムの受信部へ配信され、前記受信部において、無条件安全に送受信部間で共有した前記共通鍵を用いて、受信したＱＮＳＣ信号が復号化されるよう構成されていてもよい。

【0011】

この場合、前記共通鍵は、任意の方式の量子鍵配送システムを多段中継して配信され、それにより、鍵配信距離、すなわち前記ＱＮＳＣ信号の伝送距離が拡大されていてもよい。

【0012】

本発明に係る光秘匿通信システムは、以上で述べたＱＮＳＣ伝送システムに用いる変調方式として、光強度変調あるいは光位相変調あるいは直交振幅変調が利用されていることが好ましい。

【0013】

また、前記ＱＮＳＣ伝送システムにおいて暗号化の対象となるデータ信号の多値度が時間に対して任意に変更され、それにより、暗号化パターンの盗聴が防止されていてもよい。

【発明の効果】

【0014】

本発明によると、高速伝送を得意とするＱＮＳＣ伝送システムと、無条件安全を特徴とするＱＫＤシステムとを融合することにより、高い安全性と高速性を兼ね備えた光秘匿通信システムを提供することができる。

【図面の簡単な説明】

【0015】

【図1】本発明の第１実施形態に係る光秘匿通信システムを示すブロック図である。

【図2】図１に示す光秘匿通信システムの（ａ）ＱＮＳＣ送信部、（ｂ）ＱＮＳＣ受信部を示すブロック図である。

【図3】図１に示す光秘匿通信システムの（ａ）ＱＮＳＣ送信部、（ｂ）ＱＮＳＣ受信部の変形例を示すブロック図である。

【図4】図１に示す光秘匿通信システムの（ａ）ＱＫＤ送信部、（ｂ）ＱＫＤ受信部を示すブロック図である。

【図5】本発明の第２実施形態に係る光秘匿通信システムを示すブロック図である。

【発明を実施するための形態】

【0016】

本発明における第１実施形態に係る光秘匿通信システムの構成を、図１に示す。図１に例示する光秘匿通信システムは、共通鍵１をシード鍵としてデータ信号の暗号化を図るＱＮＳＣ送信部２と、共通鍵１を量子鍵配信するＱＫＤ送信部３と、ＱＮＳＣ送信部２とＱＫＤ送信部３とからそれぞれ出力されたＱＮＳＣ信号（波長λ_１）とＱＫＤ信号（波長λ_２）とを合波および分波するための２つのＷＤＭカプラ４と、合波したＱＮＳＣ信号とＱＫＤ信号とを受信部へ伝送する光ファイバ伝送路５と、光ファイバ伝送路５で伝送したＱＮＳＣ信号を復号化するためＱＮＳＣ受信部６と、光ファイバ伝送路５で配信した量子鍵から安全な共通鍵１を生成するためのＱＫＤ受信部７ならびに古典チャンネル８とを備える。

【0017】

ＱＮＳＣ送信部２とＱＮＳＣ受信部６との間で、光ファイバ伝送路５を介して数10〜100 Gbit/sの高速光秘匿通信を実現する。一方、ＱＫＤ送信部３とＱＫＤ受信部７との間で、光ファイバ伝送路５と古典チャンネル８とを介して、ＱＮＳＣ伝送の暗号化／復号化に使用する共通鍵を配信する。共通鍵の配信は、例えば数10〜100 kbit/sの速度で、無条件安全に配信すれば良い。この共通鍵をシード鍵（鍵長: 50〜100ビット）として、ＱＫＤ伝送システム内部では線形帰還シフトレジスタ（ＬＦＳＲ：Linear Feedback Shift Register）により新たに２^{５０〜１００}ビットの乱数列を生成し、それを用いて暗号化／復号化を行う。例えば、10 Gsymbol/sのＱＮＳＣ信号を１シンボル分だけ生成するために、乱数列を２０ビット使用するとした場合、５０段のＬＦＳＲで生成した乱数列（２^５０ビット）を使い切るために要する時間Ｔは、Ｔ＝１００ｐｓ×２^５０／２０＝５．６×１０^３秒と算出できる。この乱数列の一周期Ｔに比べ十分に短い時間でシード鍵を更新すれば、盗聴者に乱数列の生成パターンを解読されることなく、安全にその乱数列を暗号化／復号化に利用し続けることができる。すなわち、１秒に一度の割合で５０ビット程度のシード鍵を更新できれば十分である。従って、前記のＱＫＤシステムの鍵配信速度（数10〜100 kbit/s）は、ＱＮＳＣ伝送システムの安全性を長期に亘り確保する上で十分な速度であると言える。以上のようにＱＮＳＣ伝送システムへＱＫＤ技術を融合することで、極めて安全な共通鍵をＱＮＳＣ伝送に利用し、その結果として安全性と高速性を兼ね備えた光秘匿通信システムを実現する。

【0018】

さらにＱＫＤシステムは、盗聴者が信号を盗み、その盗聴した信号のコピーを送信者になりすまして配信する“なりすまし攻撃”を見破る能力を有する。そのため、ＱＮＳＣ伝送システムへＱＫＤ技術を融合することで、盗聴をリアルタイムに監視する機能を新たに備えることができる。

【0019】

ＱＮＳＣ送信部２の構成例を図２（ａ）に示す。ＱＮＳＣ送信部２は、共通鍵１を利用して暗号化デジタル信号を生成するＱＮＳＣ送信用デジタル信号処理回路２０と、生成した暗号化デジタル信号をアナログ信号に変換する高速Ｄ／Ａ変換回路２１と、その暗号化アナログ信号を光配信する際に搬送波として使用するＣＷ（Continuous Wave）光源１１および光変調するための光変調器１２と、光変調した光信号に付与する雑音源１３と、光信号と雑音信号とを合波する光合波器１４とを備える。

【0020】

ＱＮＳＣ送信用デジタル信号処理回路２０は、共通鍵１を分配する鍵分配回路２２と、バイナリーデータを生成するデータ信号生成回路２４と、分配した鍵を元に乱数列を生成する乱数列生成回路２５と、データ信号生成回路２４から出力されるｎビットのバイナリーデータを、乱数列生成回路２５から出力されるｍビットの乱数列で暗号化する際に利用する排他論理和回路２６および加算回路２７と、これら演算回路により生成したｎ＋ｍビットの暗号化バイナリー信号を、所望のフォーマットの変調信号に変換するエンコーダ２８とから成る。

【0021】

例えば、暗号化信号の変調フォーマットとして直交振幅変調（ＱＡＭ：Quadrature Amplitude Modulation）を用いる場合、データ信号生成回路２４、乱数列生成回路２５、排他論理和回路２６および加算回路２７から成る暗号化回路２３を、Ｉ（同位相）とＱ（直交位相）信号生成用にそれぞれ二式ずつ設ければよい。また、これに合わせ、高速Ｄ／Ａ変換回路２１も二式設け、光変調器１２としてＱＡＭ変調器を利用すればよい。一方、暗号化信号の変調フォーマットとして光位相変調あるいは光強度（振幅）変調を用いる場合、暗号化回路２３および高速Ｄ／Ａ回路２１はそれぞれ一式ずつあればよく、光変調器１２として光位相変調器あるいは光強度変調器を用いればよい。

【0022】

ＣＷ光源１１として、例えば狭線幅のファイバレーザや半導体レーザを用いればよい。雑音源１３の一例としては、エルビウム添加光ファイバ増幅器やラマン光増幅器から出力される自然放出光、あるいは不規則なパターン光信号が挙げられる。

【0023】

図２（ａ）のＱＮＳＣ送信部２に対応したＱＮＳＣ受信部６の構成例を、図２（ｂ）に示す。ＱＮＳＣ送信部６は、受信したＱＮＳＣ信号をホモダインあるいはヘテロダイン検波するための局発光源２９およびコヒーレント受信回路３０と、検波したアナログ信号をデジタル信号に変換するための高速Ａ／Ｄ変換回路３１と、ＱＮＳＣ送信部２と同一の共通鍵１を用いて、受信したデジタル信号よりバイナリーデータを復元するためのＱＮＳＣ受信用デジタル信号処理回路３２とを備える。

【0024】

ＱＮＳＣ受信用デジタル信号処理回路３２は、高速Ａ／Ｄ変換回路３１で受信した信号レベルを１０進数から２進数に変換するデコーダ３３と、送信部における暗号化回路２３に対し逆の演算を施し元のデータを復元するための復号化回路３４とから成る。復号化回路３４の構成は、加算回路２７の代わりに引算回路３５を用いていることを除き、暗号化回路２３と同じである。

【0025】

例えば、暗号化信号の変調フォーマットとしてＱＡＭを使用したＱＮＳＣ信号を、局発光源２９を用いてホモダイン検波する場合、コヒーレント受信回路３０には９０度ハイブリッドと２台のバランスＰＤとを用いればよい。また、高速Ａ／Ｄ変換回路３１および復号化回路３４は、ＩとＱ信号の復調のためにそれぞれ二式ずつ設ければよい。一方、暗号化信号の変調フォーマットとして光位相変調あるいは光振幅変調を用いる場合、コヒーレント受信回路３０には１台のバランスＰＤを使用し、高速Ａ／Ｄ変換回路３１および復号化回路３４はそれぞれ一式ずつあればよい。さらに、暗号化信号の変調フォーマットとして符号情報を持たない光強度変調を利用する場合は、局発光源２９は不要であり、またコヒーレント受信回路３０は通常のフォトダイオードでよい。

【0026】

局発光源２９の光位相を、送信したＱＮＳＣ信号の光位相に同期を図る手法の一例として、光位相同期ループ回路あるいは光注入同期回路を用いた位相制御法が挙げられる。また、ＱＮＳＣ送信部２においてＱＮＳＣ信号を生成する際に、その信号と直交する偏波にＣＷ光源１と位相同期したトーン信号を立て、一方、ＱＮＳＣ受信部６においてこのトーン信号を偏波分離して抽出し、それを局発光源２９の代わりに利用する自己遅延ホモダイン検波系を採用することもできる。

【0027】

ＱＮＳＣ送信部２およびＱＮＳＣ受信部６に、それぞれ波長多重回路および波長分離回路を設け、多波長の光源を利用した波長分割多重伝送を行うことで、光秘匿通信システムの伝送容量を増大させることもできる。

【0028】

ＱＮＳＣ送信部２およびＱＮＳＣ受信部６に、それぞれ偏波多重回路および偏波分離回路を設け、偏波多重伝送方式を利用して光秘匿通信システムの伝送容量を倍増することもできる。

【0029】

ＱＮＳＣ送信部２の他の構成例を図３（ａ）に示す。図２（ａ）に示したＱＮＳＣ送信部２との相違点は、暗号化の対象となるデータのビット数（ｎビット）および暗号化に用いる乱数列のビット数（ｍビット）を時間に対し任意に切り替えられるように、多値度切り替え信号３６と、多値度切り替え回路３７と、複数通りの異なるｎとｍビットの組み合わせによる暗号化回路およびエンコーダ３８とを新たに備えている点である。その他の動作は、図２（ａ）に示したＱＮＳＣ送信部２と同じである。

【0030】

ＱＮＳＣ送信用デジタル信号処理回路２０’内に、予め複数通りの異なるｎとｍビットの組み合わせによる暗号化回路２３およびエンコーダ２８を作製しておき、多値度切り替え回路３７では、そのうちの１つを多値度切り替え信号３６に対応させて選択する。これにより、暗号化のアルゴリズムを時間に対して任意に切り替えることができ、盗聴者による暗号の解読をより困難なものにすることができる。なお、データのビット数ｎを高くするほど、正規受信者がそのデータを正しく閾値判定するために必要な信号のＳ／Ｎも高くなる関係にある。そのため、データのビット数ｎに応じて、雑音源１３によりＱＮＳＣ信号に付与する雑音の大きさを加減することが重要である。

【0031】

また、ＱＮＳＣ送信部２とＱＮＳＣ受信部６における暗号化と復号化回路間の同期を図るために、例えば、暗号化信号のヘッダーに多値度切り替え信号３６の情報を付与し、その情報を暗号化信号とともにＱＮＳＣ受信部６へ送信すればよい。このとき付与するヘッダー情報を多値度切り替え回路３７で制御する。

【0032】

図３（ａ）のＱＮＳＣ送信部２に対応したＱＮＳＣ受信部６の構成を、図３（ｂ）に示す。図２（ｂ）に示したＱＮＳＣ受信部６との相違点は、受信した信号の中から多値度切り替え信号３６を抽出する多値度切り替え信号抽出回路３９と、多値度切り替え回路３７と、複数通りの異なるｎとｍビットの組み合わせによる復号化回路およびデコーダ４０とを新たに備えている点である。その他の動作は、図２（ｂ）に示したＱＮＳＣ受信部６と同じである。

【0033】

ＱＮＳＣ受信用デジタル信号処理回路３２’内に、予め複数通りの異なるｎとｍビットの組み合わせによる復号化回路３４およびデコーダ３３を作製しておき、多値度切り替え回路３７では、そのうちの１つを抽出した多値度切り替え信号３６に対応させて選択する。これにより、送信部の暗号化回路と同一のｎとｍビットの組み合わせによる復号化処理を実施できる。

【0034】

ＱＫＤ送信部３の構成例を図４（ａ）に示す。ＱＫＤ送信部３は、光ファイバ伝送路５および古典チャンネル８を介してＱＫＤ受信部７と共有した各種情報から安全な共通鍵を生成するＱＫＤ送信用デジタル信号処理回路４３と、デジタル信号処理回路４３より各種情報をアナログ出力するための低速Ｄ／Ａ変換回路４４と、デジタル信号処理回路４３へアナログ信号を入力するための低速Ａ／Ｄ変換回路４５と、デジタル信号処理回路４３内で生成した鍵データを、光ファイバ伝送路５を介して光配信するために利用するＱＫＤ送信用光源４１および光変調器４２とを備える。

【0035】

ＱＫＤ送信用デジタル信号処理回路４３は、共通鍵の元となる鍵情報を生成する鍵データ生成回路４６と、この鍵データの配信に用いる光位相の基底状態を定義する基底信号生成回路４７と、これらの情報に基づき鍵データを光変調情報に変換するエンコーダ４８と、送信部で生成した鍵データおよび基底情報と古典チャンネル８を介して受信部から配信されてくる受信部における受信状況の情報とをもとに安全に配信できた鍵を判定する判定回路（送信部）４９と、安全と判定した鍵を共通鍵として蓄積する共通鍵蓄積回路５０とから成る。エンコーダ４８が変換する光変調情報としては、例えば、０、π／２、π、３π／２の４値の位相変調を用いることができる。

【0036】

判定回路４９で実施する処理としては、量子鍵配送技術として一般的に広く利用されている基底照合、誤り訂正、秘匿性増強処理が挙げられる。これらの処理で利用する各種情報は、古典チャンネル８を介してＱＫＤ送信部３とＱＫＤ受信部７との間で共有する。

【0037】

一方、光ファイバ伝送路５を用いた鍵データの光配信を行う際に、ＱＮＳＣ伝送システムとの整合性に配慮する必要がある。ＱＮＳＣ伝送システムと統合化を図るために、特殊な光源や光検出器を利用せず、一般に市販された光部品でＱＫＤシステムを構築することが大変重要である。そこで、送信用光源４１として、直接変調を利用した市販の半導体レーザを使用し、本レーザより出力される光パルス信号の位相に鍵データの情報をのせて配信する。その際、光パルス信号の平均光子数を１光子／パルス程度に弱めて配信することで、量子雑音限界で動作する安全なコヒーレント光伝送を実現する。一方、受信部では高感度な光検出を得意とするホモダイン検波方式を採用し、室温で動作する市販のフォトダイオードを利用した光検出を可能にする。以上のように、ホモダイン方式による量子鍵配送技術を採用することにより、ＱＮＳＣ伝送システムとの整合性に優れたＱＫＤシステムを実現できる。

【0038】

図４（ａ）のＱＫＤ送信部３に対応したＱＫＤ受信部７の構成を、図４（ｂ）に示す。ＱＫＤ受信部７は、ＱＫＤ信号をホモダイン検波するためのＱＫＤ受信用局発光源５１およびバランスＰＤ５２と、ＱＫＤ受信用局発光源５１からの出力光に観測用基底情報を付与するための光変調器４２と、ホモダイン検波信号や古典チャンネルを介してＱＫＤ送信部３からＱＫＤ受信部７へ配信された各種信号をデジタル信号に変換する低速Ａ／Ｄ変換回路４５と、これらの入力信号をもとに共通鍵を生成するＱＫＤ受信用デジタル処理回路５３と、本デジタル処理回路から各種信号を出力する際に利用する低速Ｄ／Ａ変換回路４４とを備える。

【0039】

ＱＫＤ受信用デジタル処理回路５３は、受信したＱＫＤ信号の位相情報より基底状態を判定する際の観測の対象とする基底（０もしくはπ／２の一方）を選択するために利用する観測用基底信号生成回路５４と、その観測用基底情報とバランスＰＤ５２で検出した鍵データ情報と古典チャンネル８を介して送信部から配信された各種情報（基底照合、誤り訂正、秘匿性増強の各処理に関する情報）とをもとに安全に受信できた鍵を判定する判定回路（受信部）５５と、安全と判定した鍵を共通鍵として蓄積する共通鍵蓄積回路５０から成る。

【0040】

ＱＫＤ受信用局発光源５１の光位相を、送信したＱＫＤ信号の光位相に同期を図る手法の一例として、光位相同期ループ回路あるいは光注入同期回路を用いた位相制御法が挙げられる。また、ＱＫＤ送信部３においてＱＫＤ信号を生成する際に、その信号と直交する偏波にＱＫＤ送信用光源４１と位相同期したトーン信号を立て、一方、ＱＫＤ受信部７においてこのトーン信号を偏波分離して抽出し、それをＱＫＤ受信用局発光源５１の代わりに利用する自己遅延ホモダイン検波系を採用することもできる。

【0041】

ＱＫＤ送信部３とＱＫＤ受信部７の動作を同期させるために、光ファイバ伝送路５に微弱なＱＫＤ信号を配信する際に、それと合わせて同期用のトリガ信号を配信してもよい。

【0042】

本発明における第２実施形態に係る光秘匿通信システムの構成を、図５に示す。図５に例示する光秘匿通信システムは、共通鍵１をシード鍵としてデータ信号の暗号化を図るＱＮＳＣ送信部２と、共通鍵１を量子鍵配信するＱＫＤ送信部３と、それら２つの送信部からの出力信号をそれぞれ独立に送信する光ファイバ伝送路５および他の光ファイバ伝送路１０と、光ＱＮＳＣ信号を多中継伝送するための光増幅器９と、伝送したＱＮＳＣ信号を復号化するためＱＮＳＣ受信部６と、他の光ファイバ伝送路１０で配信した量子鍵から安全な共通鍵１を生成するためのＱＫＤ受信部７ならびに古典チャンネル８と、この共通鍵１を多中継配信するための複数段のＱＫＤシステム（ＱＫＤ送信部３、他の光ファイバ伝送路１０、ＱＫＤ受信部７、古典チャンネル８）とを備える。

【0043】

第２実施形態では、ＱＮＳＣ信号とＱＫＤ信号とをそれぞれ独立した光ファイバ伝送路で送信するため、ＱＫＤシステムの配信可能な距離の制約を受けることなく、ＱＮＳＣ信号を光ファイバ伝送路５と光増幅器９を用いた多中継伝送とにより数100 km以上の長距離を伝送できる。ＱＮＳＣ送信部２とＱＮＳＣ受信部６の動作は、第１実施形態と同様である。

【0044】

一方、ＱＫＤ信号の配信においては、１つのＱＫＤシステムで伝送可能な距離は50 km程度に制限されるが、ＱＫＤシステムを多段に接続することで、共通鍵１を数100 km以上の長距離を配信できる。その多中継配信は、以下のように実現する。まず、各段のＱＫＤシステムにおいて、量子鍵配信技術により共通鍵を共有する。ここで、１段目のＱＫＤシステムで共有する鍵を共通鍵１とし、Ｎ段目のＱＫＤシステムで共有する鍵を共通鍵Ｎとする。つぎに、１段目のＱＫＤ受信部７から２段目のＱＫＤ送信部３へ共通鍵１を渡す。その受け取った共通鍵１を２段目のＱＫＤシステムで共有している共通鍵２を用いてワンタイムパッド法により暗号化し、２段目のＱＫＤ送信部３からそのＱＫＤ受信部７へ共通鍵１の情報を暗号伝送する。そして、２段目のＱＫＤ受信部７で受信した暗号信号を、共通鍵２を用いて復号化し、共通鍵１の情報を復元する。以上の共通鍵１情報のワンタイムパッド暗号伝送を３段目以降も繰り返し行うことにより、共通鍵１の情報をＮ段目のＱＫＤ受信部７へ安全に送信することができる。

【0045】

ここで、第２実施形態のＱＫＤシステムでは、ＱＮＳＣ伝送とは異なる他の光ファイバ伝送路１０を用いて配信することより、特殊な光源や光検出器を利用することもできる。また、量子鍵配送の方式として、搬送波信号の光位相を用いたホモダイン方式の他、その信号の偏波状態や１つ前のビットとの光位相差の情報に４種類の量子状態を割り当てて配信する方式などの従来技術を利用してもよい。

【0046】

このように第２実施形態では、光増幅器を用いたＱＮＳＣ信号の多中継伝送と、多段のＱＫＤシステムを用いた共通鍵の多中継配信を利用することにより、光秘匿通信システムの伝送距離を数100 km以上に拡大できる。

【0047】

尚、第１または第２の実施形態において、ＱＮＳＣ伝送システムに用いる変調方式として、光強度変調、光位相変調または直交振幅変調を利用してもよい。

【0048】

また、第１または第２の実施形態において、ＱＮＳＣ伝送システムにおける暗号化の対象となるデータ信号の多値度を時間に対して任意に変更し、それにより、暗号化パターンの盗聴をより困難にしてもよい。

【産業上の利用可能性】

【0049】

本発明を用いると、伝達する情報を盗聴者に知られることなく受信者に高速で送れる光秘匿通信を実現でき、その産業上の利用可能性は高い。

【符号の説明】

【0050】

１ 共通鍵
２ ＱＮＳＣ送信部
３ ＱＫＤ送信部
４ ＷＤＭカプラ
５ 光ファイバ伝送路
６ ＱＮＳＣ受信部
７ ＱＫＤ受信部
８ 古典チャンネル
９ 光増幅器
１０ 他の光ファイバ伝送路
１１ ＣＷ光源
１２ 光変調器
１３ 雑音源
１４ 光合波器
２０，２０’ ＱＮＳＣ送信用デジタル信号処理回路
２１ 高速Ｄ／Ａ変換回路
２２ 鍵分配回路
２３ 暗号化回路
２４ データ信号生成回路
２５ 乱数列生成回路
２６ 排他論理和回路
２７ 加算回路
２８ エンコーダ
２９ 局発光源
３０ コヒーレント受信回路
３１ 高速Ａ／Ｄ変換回路
３２，３２’ ＱＮＳＣ受信用デジタル信号処理回路
３３ デコーダ
３４ 復号化回路
３５ 引算回路
３６ 多値度切り替え信号
３７ 多値度切り替え回路
３８ 複数通りの異なるｎとｍビットの組み合わせによる暗号化回路およびエンコーダ
３９ 多値度切り替え信号抽出回路
４０ 複数通りの異なるｎとｍビットの組み合わせによる復号化回路およびデコーダ
４１ ＱＫＤ送信用光源
４２ 光変調器
４３ ＱＫＤ送信用デジタル信号処理回路
４４ 低速Ｄ／Ａ変換回路
４５ 低速Ａ／Ｄ変換回路
４６ 鍵データ生成回路
４７ 基底信号生成回路
４８ エンコーダ
４９ 判定回路（送信部）
５０ 共通鍵貯蓄回路
５１ ＱＫＤ受信用局発光源
５２ バランスＰＤ
５３ ＱＫＤ受信用デジタル信号処理回路
５４ 観測用基底信号生成回路
５５ 判定回路（受信部）

【図1】

【図2】

【図3】

【図4】

【図5】