特許 6783772 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6783772

(24)【登録日】2020年10月26日

(45)【発行日】2020年11月11日

(54)【発明の名称】信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置

(51)【国際特許分類】

   H04L 9/12 20060101AFI20201102BHJP

【ＦＩ】

   H04L9/00 631

【請求項の数】26

【全頁数】24

(21)【出願番号】特願2017-535871(P2017-535871)

(86)(22)【出願日】2016年1月6日

(65)【公表番号】特表2018-502514(P2018-502514A)

(43)【公表日】2018年1月25日

(86)【国際出願番号】US2016012306

(87)【国際公開番号】WO2016112086

(87)【国際公開日】20160714

【審査請求日】2019年1月7日

(31)【優先権主張番号】201510009615.5

(32)【優先日】2015年1月8日

(33)【優先権主張国】CN

(73)【特許権者】

【識別番号】511050697

【氏名又は名称】アリババ グループ ホウルディング リミテッド

(74)【代理人】

【識別番号】100079108

【弁理士】

【氏名又は名称】稲葉 良幸

(74)【代理人】

【識別番号】100109346

【弁理士】

【氏名又は名称】大貫 敏史

(74)【代理人】

【識別番号】100117189

【弁理士】

【氏名又は名称】江口 昭彦

(74)【代理人】

【識別番号】100134120

【弁理士】

【氏名又は名称】内藤 和彦

(72)【発明者】

【氏名】フー，インファン

(72)【発明者】

【氏名】リウ，シュアンリン

(72)【発明者】

【氏名】ガオ，イェビン

(72)【発明者】

【氏名】チェン，シュウゾン

【審査官】 行田 悦資

(56)【参考文献】

【文献】 特開２０１１−０８２８３２（ＪＰ，Ａ）

【文献】 米国特許第０７７０６５３５（ＵＳ，Ｂ１）

【文献】 特表２０１３−５０６３７３（ＪＰ，Ａ）

【文献】 特開２００７−０２００１１（ＪＰ，Ａ）

【文献】 特開２００５−１４１６５４（ＪＰ，Ａ）

【文献】 特開２００５−１１７５１１（ＪＰ，Ａ）

【文献】 特開２００７−３２９８６５（ＪＰ，Ａ）

【文献】 特表２０１１−５１０５８１（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／１２

(57)【特許請求の範囲】

【請求項1】

鍵をリレーするように構成される複数のルーティングデバイスと、
前記複数のルーティングデバイスと接続され、複数の異なる経路で別の量子鍵配送デバイスと更に接続される量子鍵配送デバイスと
を含み、
前記量子鍵配送デバイスは、
前記複数の異なる経路のうちの２つ以上を使用して、前記別の量子鍵配送デバイスとの対応する量子鍵ネゴシエーションを実行し、前記２つ以上の異なる経路のそれぞれからの共有鍵を取得することであって、前記２つ以上の異なる経路はそれぞれ、前記複数のルーティングデバイスのうちの１つ又は複数を含む、取得することと、
前記２つ以上の異なる経路を介しての前記別の量子鍵配送デバイスとの量子鍵ネゴシエーションの実行について安全評価結果を取得することと、
前記安全評価結果が、予め設定される安全範囲を超えるリスクが存在することを示す場合、前記２つ以上の異なる経路からの前記共有鍵を結合することと、
を行うように構成される、
量子鍵配送システム。

【請求項2】

前記量子鍵配送デバイスは、前記対応する量子鍵ネゴシエーションを開始する前、前記２つ以上の異なる経路の経路情報を、前記２つ以上の異なる経路内のルーティングデバイス又は前記別の量子鍵配送デバイスに送信するように更に構成される、請求項１に記載の量子鍵配送システム。

【請求項3】

前記システムは、前記量子鍵配送デバイスをデータデバイスに接続する量子ゲートウェイデバイスを更に含み、
前記量子ゲートウェイデバイスは、前記量子鍵配送デバイスにより提供される共有鍵を使用することにより、データの暗号化及び復号化を行うように構成される、請求項１に記載の量子鍵配送システム。

【請求項4】

前記量子鍵配送システムは、クラウド計算データセンタで展開され、
前記システムは、前記量子鍵配送デバイスに接続されたサーバを更に含む、請求項１に記載の量子鍵配送システム。

【請求項5】

前記システムは、前記別の量子鍵配送デバイスを含むクラウドユーザネットワークを更に含む、請求項４に記載の量子鍵配送システム。

【請求項6】

前記量子鍵配送デバイスは、分散クラウド計算ネットワークのデータセンタ内にある、
請求項１に記載の量子鍵配送システム。

【請求項7】

複数の異なる経路のうちの２つ以上を選択することであって、前記複数の異なる経路は、量子鍵配送デバイスを別の量子鍵配送デバイスに接続する、選択することと、
前記量子鍵配送デバイスにより、前記選択された２つ以上の異なる経路を通して前記別の量子鍵配送デバイスとの量子鍵ネゴシエーションを実行して、前記選択された２つ以上の異なる経路のそれぞれからの共有鍵を取得することであって、前記選択された２つ以上の異なる経路はそれぞれ、前記複数のルーティングデバイスのうちの１つ又は複数を含む、取得することと、
前記選択された２つ以上の異なる経路のそれぞれを介しての前記別の量子鍵配送デバイスとの量子鍵ネゴシエーションの実行について安全評価結果を取得することと、
前記安全評価結果が、予め設定される安全範囲を超えるリスクが存在することを示す場合、前記選択された２つ以上の異なる経路からの前記共有鍵を結合することと、
を含む、量子鍵配送方法。

【請求項8】

前記選択された２つ以上の異なる経路からの前記共有鍵を結合することは、
鍵結合演算を選択することと、
前記量子鍵配送デバイスにより、従来のチャネルを通して、前記選択された鍵結合演算を前記別の量子鍵配送デバイスに通信することと、
前記鍵結合演算を用いて前記共有鍵を結合することと
を更に含む、請求項７に記載の量子鍵配送方法。

【請求項9】

前記量子鍵配送デバイスにより、従来のチャネルを通して、前記選択された２つ以上の異なる経路の経路情報を、前記選択された２つ以上の異なる経路内の前記ルーティングデバイスに送信することと、
前記選択された２つ以上の異なる経路内の前記ルーティングデバイスにより、前記経路情報を使用して前記量子鍵配送デバイスの識別情報を検証することと
を更に含む、請求項７に記載の量子鍵配送方法。

【請求項10】

前記量子鍵配送デバイスにより、従来のチャネルを通して、前記選択された２つ以上の異なる経路の経路情報を前記別の量子鍵配送デバイスに送信することと、
前記別の量子鍵配送デバイスにより、前記経路情報を使用して前記量子鍵配送デバイスの識別情報を検証することと
を更に含む、請求項７に記載の量子鍵配送方法。

【請求項11】

前記量子鍵配送デバイスにより、従来のチャネルを通して前記別の量子鍵配送デバイスの識別情報を検証することを更に含む、請求項７に記載の量子鍵配送方法。

【請求項12】

前記量子鍵配送デバイスにより、取得された共有鍵を使用して、送信されるデータを暗号化することを更に含む、請求項７に記載の量子鍵配送方法。

【請求項13】

前記量子鍵配送デバイスにより、前記暗号化されたデータを前記別の量子鍵配送デバイスに転送することと、
前記別の量子鍵配送デバイスにより、前記取得された共有鍵のコピーを使用して、前記受信されたデータを復号化することと
を更に含む、請求項１２に記載の量子鍵配送方法。

【請求項14】

前記量子鍵配送デバイス及び前記別の量子鍵配送デバイスは、サーバに接続される、請求項７に記載の量子鍵配送方法。

【請求項15】

量子鍵配送デバイスであって、
命令のセットを格納するメモリと、
プロセッサとを備え、
前記プロセッサは、前記デバイスが：
複数の異なる経路のうちの２つ以上を通して別の量子鍵配送デバイスとの量子鍵ネゴシエーションを実行し、前記２つ以上の異なる経路のそれぞれからの共有鍵を取得することであって、前記２つ以上の異なる経路はそれぞれ、複数のルーティングデバイスのうち１つ又は複数を含む、取得することと、
前記２つ以上の異なる経路を介しての前記別の量子鍵配送デバイスとの量子鍵ネゴシエーションの実行について安全評価結果を取得することと、
前記安全評価結果が、予め設定される安全範囲を超えるリスクが存在することを示す場合、前記２つ以上の異なる経路からの前記共有鍵を結合することと、
を行うように、前記命令のセットを実行するように構成される、
量子鍵配送デバイス。

【請求項16】

前記量子鍵配送デバイス及び前記別の量子鍵配送デバイスを含む量子鍵配送システムについてのトポロジ情報に従って、前記２つ以上の異なる経路が選択される、
請求項１５に記載の量子鍵配送デバイス。

【請求項17】

前記プロセッサは、前記デバイスが：
従来のチャネルを通して、前記２つ以上の異なる経路の経路情報を、前記２つ以上の異なる経路内のルーティングデバイス及び前記別の量子鍵配送デバイスに送信するように、
前記命令のセットを実行するように更に構成される、
請求項１６に記載の量子鍵配送デバイス。

【請求項18】

命令を記憶する非一時的コンピュータ可読媒体であって、前記命令は、量子鍵配送デバイスの１つ又は複数のプロセッサによって、前記量子鍵配送デバイスに量子鍵配送方法を行わせるように、実行可能であり、前記方法は、
複数の異なる経路のうちの２つ以上を選択することであって、前記複数の異なる経路は、量子鍵配送デバイスを別の量子鍵配送デバイスに接続する、選択することと、
前記量子鍵配送デバイスにより、前記選択された２つ以上の異なる経路を通して前記別の量子鍵配送デバイスとの量子鍵ネゴシエーションを実行して、前記選択された２つ以上の異なる経路のそれぞれからの共有鍵を取得することであって、前記選択された２つ以上の異なる経路はそれぞれ、前記複数のルーティングデバイスのうちの１つ又は複数を含む、取得することと、
前記選択された２つ以上の異なる経路のそれぞれを介しての前記別の量子鍵配送デバイスとの量子鍵ネゴシエーションの実行について安全評価結果を取得することと、
前記安全評価結果が、予め設定される安全範囲を超えるリスクが存在することを示す場合、前記選択された２つ以上の異なる経路からの前記共有鍵を結合することと、
を含む、非一時的コンピュータ可読媒体。

【請求項19】

前記選択された２つ以上の異なる経路からの前記共有鍵を結合することは、
鍵結合演算を選択すること、
前記量子鍵配送デバイスにより、従来のチャネルを通して、前記選択された鍵結合演算を前記別の量子鍵配送デバイスに通信すること、及び
前記鍵結合演算を用いて前記共有鍵を結合することと
を含む、請求項１８に記載の非一時的コンピュータ可読媒体。

【請求項20】

前記命令は、前記量子鍵配送デバイスの前記１つ又は複数のプロセッサによって、前記量子鍵配送デバイスに：
前記量子鍵配送デバイスにより、従来のチャネルを通して、前記選択された２つ以上の異なる経路の経路情報を、前記選択された２つ以上の異なる経路内の前記ルーティングデバイスに送信することを更に行わせるように、実行可能であり、
前記選択された２つ以上の異なる経路内の前記ルーティングデバイスは、前記経路情報を使用して前記量子鍵配送デバイスの識別情報を検証するように構成される、
請求項１８に記載の非一時的コンピュータ可読媒体。

【請求項21】

前記命令は、前記量子鍵配送デバイスの前記１つ又は複数のプロセッサによって、前記量子鍵配送デバイスに：
前記量子鍵配送デバイスにより、従来のチャネルを通して、前記選択された２つ以上の異なる経路の経路情報を前記別の量子鍵配送デバイスに送信することを更に行わせるように、実行可能であり、
前記別の量子鍵配送デバイスは、前記経路情報を使用して前記量子鍵配送デバイスの識別情報を検証するように構成される、
請求項１８に記載の非一時的コンピュータ可読媒体。

【請求項22】

前記命令は、前記量子鍵配送デバイスの前記１つ又は複数のプロセッサによって、前記量子鍵配送デバイスに：
前記量子鍵配送デバイスにより、従来のチャネルを通して前記別の量子鍵配送デバイスの識別情報を検証すること
を更に行わせるように、実行可能である、請求項１８に記載の非一時的コンピュータ可読媒体。

【請求項23】

前記命令は、前記量子鍵配送デバイスの前記１つ又は複数のプロセッサによって、前記量子鍵配送デバイスに：
前記量子鍵配送デバイスにより、取得された共有鍵を使用して、送信されるデータを暗号化すること
を更に行わせるように、実行可能である、請求項１８に記載の非一時的コンピュータ可読媒体。

【請求項24】

前記命令は、前記量子鍵配送デバイスの前記１つ又は複数のプロセッサによって、前記量子鍵配送デバイスに：
前記量子鍵配送デバイスにより、前記暗号化されたデータを前記別の量子鍵配送デバイスに転送することを更に行わせるように、実行可能であり、
前記別の量子鍵配送デバイスは、前記取得された共有鍵のコピーを使用して、前記受信されたデータを復号化するように構成される、
請求項２３に記載の非一時的コンピュータ可読媒体。

【請求項25】

前記量子鍵配送デバイス及び前記別の量子鍵配送デバイスは、サーバに接続される、請求項１８に記載の非一時的コンピュータ可読媒体。

【請求項26】

前記２つ以上の異なる経路は、前記複数のルーティングデバイスのうちの１つ又は複数の系列を用いる第１の経路を含み、前記１つ又は複数の系列は、前記２つ以上の異なる経路の他の経路に用いられる前記複数のルーティングデバイスのうちの１つ又は複数の系列と異なる、請求項１に記載の量子鍵配送システム。

【発明の詳細な説明】

【技術分野】

【0001】

関連出願の相互参照
本願は、２０１５年１月８日に出願された中国特許出願第２０１５１０００９６１５．５号に基づき、この中国特許出願の優先権の利益を主張するものであり、この中国特許出願の内容全体は、参照により本明細書に援用される。

【0002】

技術分野
本願は、量子鍵配送の分野に関し、特に信頼できるリレーに基づく量子鍵配送システムに関する。本願は、信頼できるリレーに基づく量子鍵配送方法及び信頼できるリレーに基づく量子鍵配送装置も提供する。

【背景技術】

【0003】

背景
量子暗号化は、量子力学と暗号化とのクロスプロダクトである。量子暗号化のセキュリティは、量子力学原理により保証される。量子鍵を傍受又は推測する試みを伴う演算は、量子状態を変化させる。受信側は、量子状態の変化を検出することにより、通信プロセスに盗聴者がいるか否かを判断して、鍵を捨てるか否かを判断し得、それにより、無条件のセキュリティ保障を通信に提供する。現在使用されているＢＢ８４等の量子鍵ネゴシエーションプロトコルは、エンドツーエンド量子鍵配送（ＱＫＤ）を実現し得る。

【0004】

エンドツーエンド量子鍵配送技術の開発に伴い、人々はＱＫＤネットワークにますます注目し始め、幾つかの企業及び研究機関は、光学デバイスに基づくＱＫＤネットワーク、高信頼リレーに基づくＱＫＤネットワーク、及び量子リレーに基づく純粋な量子ネットワークを含め、異なるメカニズム内でＱＫＤネットワークを確立し始めた。高信頼リレーに基づくＱＫＤネットワークは、マルチユーザ及び長距離伝送という要件を満たし得、理論上、グローバル鍵配送ネットワークを提供することさえ可能である。現在の技術では、このネットワークは実施が容易であり、したがって、高信頼リレーメカニズムは、大規模ＱＫＤネットワークアーキテクチャを実現する有効な手段になる。例えば、欧州で確立されたＳＥＣＯＱＣ量子セキュア化通信ネットワーク、日本で確立された東京高速量子ネットワーク、及び中国で確立された量子政府業務ネットワーク（quantum government affairs network）は全て、高信頼リレーメカニズムを使用している。

【0005】

図１は、アリス及びボブがセキュア化通信を有することができる高信頼リレー量子鍵伝送モデルの概略図を示す。３つの高信頼リレーノードがあり、これらは全て、アリスとボブとの間の鍵ネゴシエーション経路内にある。まず、鍵配送リンクが、送信者であるアリスと高信頼リレーノード１との間に確立されて、量子鍵ネゴシエーションを実行し、鍵Ｋ１を生成し、続けて、鍵配送リンクが高信頼リレーノード１と高信頼リレーノード２との間に確立されて、量子鍵ネゴシエーションを実行し、共有鍵Ｋ２を生成し、鍵Ｋ１は鍵Ｋ２を使用することにより暗号化され、次に、高信頼リレーノード２に転送され、以下同様であり、最後に、ボブが、鍵Ｋ４を使用することにより暗号化された鍵Ｋ１を受信し、ボブは、鍵Ｋ４を利用することにより鍵Ｋ１を復号化して、鍵Ｋ１を取得し、したがって、鍵Ｋ１を使用することにより、セキュア化通信をアリスとボブとの間で実行することができる。

【発明の概要】

【発明が解決しようとする課題】

【0006】

鍵リレープロセスの上記説明から分かるように、高信頼リレーに基づくＱＫＤネットワークでは、リレーノードがセキュアでなければならないことが要求される。リレーノードのいずれか１つが破られる場合、経路全体が安全ではなくなり、データ通信のセキュリティ及び安定性は大きく影響されることになる。上記鍵リレーメカニズムを採用することにより、鍵コード生成量（すなわち、鍵配送量）も比較的低く、比較的大量の鍵を使用する特定の用途状況（クラウド計算等）の要件を満たすことができない。

【課題を解決するための手段】

【0007】

概要
本開示の一態様は、量子鍵配送システムに関する。幾つかの実施形態によれば、量子鍵配送システムは、鍵をリレーするように構成される複数のルーティングデバイスと、ルーティングデバイスと接続される量子鍵配送デバイスであって、２つ以上の異なる経路を使用して、別の量子鍵配送デバイスとの対応する量子鍵ネゴシエーションを実行し、共有鍵を取得するように構成される量子鍵配送デバイスとを含む。２つ以上の異なる経路はそれぞれ、ルーティングデバイスの１つ又は複数を含む。一実施形態によれば、２つ以上の異なる経路は、いかなる共通ルーティングデバイスも共有しない。２つ以上の異なる経路は、ルーティングデバイスの負荷平衡に従って選択し得る。

【0008】

幾つかの実施形態によれば、量子鍵配送デバイスは、共有鍵を結合して、新しい共有鍵を生成するように更に構成し得る。一実施形態では、量子鍵配送デバイスは、対応する量子鍵ネゴシエーションを開始する前、量子鍵ネゴシエーションについての経路情報を経路内のルーティングデバイス又は上記別の量子鍵配送デバイスに送信するように更に構成し得る。別の実施形態によれば、量子鍵配送デバイスは、複数のルーティングデバイスのうちの少なくとも２つに接続される。

【0009】

幾つかの実施形態によれば、量子鍵配送デバイスは、データの暗号化及び復号化を行うように更に構成し得る。量子鍵配送システムは、量子鍵配送デバイスをデータデバイスに接続する量子ゲートウェイデバイスを更に含み得、量子ゲートウェイデバイスは、量子鍵配送デバイスにより提供される量子鍵を使用することにより、データの暗号化及び復号化を行うように構成される。

【0010】

量子鍵配送デバイスは、波長分割多重化及び／又は時分割多重化を使用して、鍵ネゴシエーションを実行し得る。ルーティングデバイスは、光学分岐多重化、光学クロス相互接続、又は光学パケット交換のうちの少なくとも１つを使用して、量子鍵を用いて暗号化されたデータを転送し得る。量子鍵配送システムは、クラウド計算データセンタで展開し得る。量子鍵配送デバイスは、クラウド計算データセンタ内のサーバに接続し得る。

【0011】

本開示の別の態様は、量子鍵配送方法に関する。幾つかの実施形態によれば、本方法は、量子鍵配送デバイスを別の量子鍵配送デバイスに接続する１つ又は複数のルーティングデバイスをそれぞれ含む２つ以上の経路を選択することと、量子鍵配送デバイスにより、２つ以上の異なる経路を通して別の量子鍵配送デバイスとの鍵ネゴシエーションを実行して、共有鍵を取得することとを含み得る。幾つかの実施形態では、２つ以上の異なる経路は、いかなる共通ルーティングデバイスも共有しない。幾つかの他の実施形態では、２つ以上の経路を選択することは、ホップバイホップダイナミックルーティングメカニズムに基づき得る。幾つかの更なる実施形態では、２つ以上の異なる経路は、ルーティングデバイスの負荷平衡に従って選択される。

【0012】

量子鍵配送方法は、共有鍵を結合して、新しい共有鍵を生成することを更に含み得る。共有鍵を結合する前、本方法は、量子鍵配送デバイスにより、２つ以上の経路のそれぞれを介して、鍵ネゴシエーションの実行の安全評価結果を取得することと、安全評価結果に基づいて、共有鍵を結合することが必要であるか否かを判断することとを更に含み得る。共有鍵を結合することが必要な場合、量子鍵配送デバイスは、鍵結合演算を選択し、従来のチャネルを通して、選択された鍵結合演算を上記別の量子鍵配送デバイスに通信し得る。量子鍵配送デバイス及び上記別の量子鍵配送デバイスは、鍵結合演算を用いて共有鍵を結合する。

【0013】

量子鍵配送方法は、量子鍵配送デバイスにより、従来のチャネルを通して、選択された各経路の経路情報を、選択された経路内のルーティングデバイスに送信することを更に含み得る。ルーティングデバイスは、経路情報を使用して量子鍵配送デバイスの識別情報を検証し得る。量子鍵配送デバイスは、従来のチャネルを通して、選択された各経路の経路情報を上記別の量子鍵配送デバイスに送信することもでき、上記別の量子鍵配送デバイスは、経路情報を使用して量子鍵配送デバイスの識別情報を検証する。

【0014】

幾つかの他の実施形態によれば、量子鍵配送方法は、量子鍵配送デバイスにより、従来のチャネルを通して別の量子鍵配送デバイスの識別情報を検証することを更に含み得る。量子鍵配送デバイスは、取得された共有鍵を使用して、送信されるデータを暗号化し得る。量子鍵配送デバイスは、暗号化されたデータを上記別の量子鍵配送デバイスに転送し得る。上記別の量子鍵配送デバイスは、取得された共有鍵のコピーを使用して、受信されたデータを復号化し得る。

【0015】

本開示の更なる態様は、量子鍵配送デバイスに関する。量子鍵配送デバイスは、２つ以上の異なる経路を通して別の量子鍵配送デバイスとの鍵ネゴシエーションを実行するように構成される多経路ネゴシエーションユニットを含み得る。幾つかの実施形態では、２つ以上の異なる経路はそれぞれ、１つ又は複数のルーティングデバイスを含み、２つ以上の異なる経路は、いかなる共通ルーティングデバイスも共有しない。本デバイスは、鍵ネゴシエーションを通して取得される共有鍵に対して結合演算を実行する必要があるか否かを判断するように構成される結合判断ユニットと、鍵ネゴシエーションプロセスを通して取得される共有鍵に対して結合演算を実行する必要がある場合、共有鍵を結合して、新しい共有鍵を生成するように構成される結合ユニットとを更に含み得る。本デバイスは、量子鍵配送デバイスを含む量子鍵配送システムについてのトポロジ情報に従って、上記別の量子鍵配送デバイスとの鍵ネゴシエーションが実行される２つ以上の異なる経路を選択するように構成される経路取得ユニットを更に含み得る。

【0016】

本開示の別の特徴及び利点は、部分的には以下の詳細な説明に記載され、部分的には説明から明らかになるか、又は本開示の実施により学習し得る。本開示の特徴及び利点は、添付の特許請求の範囲において特に指摘される要素及び組合せにより実現され取得される。

【0017】

上記概説及び以下の詳細な説明が単なる例示的及び説明的なものであり、特許請求の範囲に記載されるような本発明の限定ではないことを理解されたい。

【図面の簡単な説明】

【0018】

【図1】従来技術による高信頼リレーに基づく量子鍵伝送モデルの概略図である。

【図2】本開示の一実施形態の高信頼リレーに基づく量子鍵配送システムの概略図である。

【図3】本開示の一実施形態によるデータセンタにアクセスするクラウドユーザのシステムアーキテクチャの概略図である。

【図4】本開示の一実施形態による分散データセンタ及び分散クラウドユーザアクセスデータセンタのシステムアーキテクチャの概略図である。

【図5】本開示の一実施形態による高信頼リレーに基づく量子鍵配送方法のフローチャートである。

【図6】本開示の一実施形態による鍵ネゴシエーションの実行に複数の経路を採用する処理フローチャートである。

【図7】本開示の一実施形態による高信頼リレーに基づく量子鍵配送デバイスの概略図である。

【発明を実施するための形態】

【0019】

実施形態の詳細な説明
これより、例が添付図面に示される例示的な実施形態を詳細に参照する。以下の説明では、異なる図面中の同じ番号が、別様に表される場合を除き、同じ又は同様の要素を表す添付図面を参照する。例示的な実施形態の以下の説明に記載される実施は、本発明による全ての実施を表しているわけではない。その代わり、実施は、添付の特許請求の範囲に記載されるような本発明に関連する態様による装置及び方法の単なる例示である。

【0020】

本開示は、高信頼リレーに基づく量子鍵配送システム、高信頼リレーに基づく量子鍵配送方法、及び対応する装置を提供する。詳細な説明は、以下の実施形態においてなされる。

【0021】

図２は、本開示の一実施形態による高信頼リレーに基づく量子鍵配送システムの概略図を示す。量子鍵配送システムは、量子鍵配送デバイス、鍵をリレーし、暗号化データを転送するルーティングデバイス、及びソースエンド又は宛先エンドでデータを伝送するデータデバイスを含む。各量子鍵配送デバイスは、複数のルーティングデバイスのうちの少なくとも１つ、及び複数のデータデバイスのうちの少なくとも１つに接続し得る。ルーティングデバイスは、互いに接続されるとともに、送信者量子配送デバイス及び／又は受信者量子配送デバイスに接続されて、ネットワーク（トポロジ）を形成する。量子鍵配送デバイスは、２つ以上の異なる経路を使用して、逆側（すなわち、別の）量子鍵配送デバイスとの対応する鍵ネゴシエーションを実行し、予め設定された戦略を使用して、ネゴシエーションにより取得された共有鍵を結合する必要があるか否かを判断し、必要な場合、対応する結合演算を実行する。「逆側」は、送信者と受信者との関係を定義し得る。例えば、量子鍵配送受信側デバイスの逆側の量子鍵配送デバイスは、量子鍵配送送信側デバイスであり得る。２つ以上の異なる経路はそれぞれ、ルーティングデバイスのうちの１つ又は複数を含み得、いかなる共通ルーティングデバイスも共有しないことがある。

【0022】

既存の高信頼リレーに基づく量子鍵配送ネットワークは、一方では、リレーノードが破られた場合、他方では、比較的低い鍵配送量も有する場合、鍵のセキュリティを保証することができない。本開示の幾つかの実施形態によれば、ルーティングデバイスが互いと接続されて、ネットワークトポロジを形成することに基づいて、量子鍵配送デバイスは、２つ以上の異なる経路を使用して、逆側の量子鍵配送デバイスとの鍵ネゴシエーションを実行することができる。本開示の実施形態による２つ以上の異なる経路は、任意の２つの経路に含まれるルーティングデバイスが全く同じではないことを意味する。

【0023】

幾つかの実施形態によれば、量子鍵ネゴシエーションを実行する異なる経路は、静的ルーティング（指定ルーティングとも呼ばれる）を使用することにより選択し得る。量子鍵配送デバイスは、ネットワークフラッディング等のメカニズムを通して、ネットワーク全体についてのトポロジ情報を保持し得る。量子鍵ネゴシエーションプロセスを開始する前、量子鍵配送デバイスは、ルーティングデバイスの負荷状態及びネットワークトポロジ内のリンクの占有状態を考慮して、負荷平衡戦略を実施し得る。比較的アイドルなルーティングデバイス及びリンクが、２つ以上の異なる経路の形成に選択される。各経路が接続する各ルーティングデバイスは、鍵ネゴシエーション及び経路に沿ったリレーを実行する。代替的には、動的ルーティングメカニズムを使用し得る。量子鍵配送デバイス及びルーティングデバイスは、ホップバイホップ動的ルーティングメカニズムを使用し、ローカルに記憶され、負荷平衡等の戦略に基づくルーティングテーブル情報に従って、逆側の量子鍵配送デバイスに到達するための次のホップルーティングを選ぶ。

【0024】

幾つかの他の実施形態では、各量子鍵配送デバイスは、少なくとも２つのルーティングデバイスに接続される。ルーティングデバイスは、ネットワークトポロジを使用することにより互いに接続されるため、量子鍵配送デバイスは、鍵ネゴシエーションを実行する際、完全に関連しない複数の経路を使用し得る。幾つかの実施形態では、任意の２つの経路のうちのいずれも共通のルーティングデバイスを有さない。

【0025】

図２に示されるように、セキュア化データ伝送が、データデバイスＡとデータデバイスＢとの間で実行され、量子鍵配送デバイスＡ１は、経路１及び経路２を使用して、逆側の量子鍵配送デバイスＢ１との鍵ネゴシエーションを実行する。経路１はルーティングデバイスＲ１、Ｒ２、及びＲ３を含み、経路２はルーティングデバイスＲ４及びＲ５を含む。経路１及び経路２は同じルーティングデバイスを含まないため、２つの別個の経路である。

【0026】

量子鍵配送デバイスは、２つ以上の異なる経路を使用して、逆側の量子鍵配送デバイスとの鍵ネゴシエーションを実行する。各経路で、あらゆる２つの隣接デバイスは、デバイス間のＱＫＤリンクを使用して、鍵伝送、データスクリーニング、データ調整及びプライバシー増幅等のフェーズを介して２つのデバイス間の共有鍵を取得し、セクション単位で共有鍵を使用して、送信側量子鍵配送デバイスにより取得された共有鍵に対して「暗号化−復号化−暗号化…復号化」リレー転送演算を実行し、最後に、受信側量子鍵配送デバイス及び送信側量子鍵配送デバイスは、同じ共有鍵を取得する。多経路ネゴシエーションが使用されるため、受信側及び送信側は両方とも、複数の共有鍵を取得し得る。例えば、図２に示される例では、量子鍵配送デバイスＡ１及び量子鍵配送デバイスＢ１は、２つの経路での鍵ネゴシエーションプロセスを通して２つの共有鍵である鍵１及び鍵２を取得する。

【0027】

取得された２つ以上の共有鍵に関して、受信側及び送信側の量子鍵ネゴシエーションデバイスは、予め設定される戦略を使用して、ネゴシエーションプロセスを通して得られた共有鍵を結合する必要があるか否かを判断し得、必要な場合、対応する結合演算が実行される。

【0028】

予め設定される戦略は、鍵ネゴシエーションプロセス中、ビットエラーレート及び／又はリスク確率に従って、安全の観点から鍵結合演算が必要であるか否かを判断することを含む。リレーによる鍵ネゴシエーションプロセス中、２つの隣接デバイスはそれぞれ、鍵ネゴシエーションのビットエラーレートを推定し得、様々な潜在的な攻撃（増幅光ブラインド攻撃、ビームスプリット攻撃、デッドタイム攻撃等）のリスク確率を更に計算し得、各経路のリレーリンクの各セクションのビットエラーレート推定値及び／又はリスク確率を収集し得る。特定の経路の上記データが、予め設定される安全範囲を超える場合、その経路の鍵ネゴシエーションが攻撃されるリスクを有し、リレーノード（すなわち、本実施形態に記載されるルーティングデバイス）も破られる安全リスクを有することを考慮し得る。この場合、ネゴシエーションを通して得られた共有鍵の結合を実行して、リレーノードが破られることから生じるリスクを下げ、量子鍵配送の安全性を強化することができる。

【0029】

上記の鍵ネゴシエーションプロセスを通して得られる共有鍵の結合は、多経路ネゴシエーションを通して得られる複数の共有鍵を処理し、予め設定されるアルゴリズムを使用することにより新しい鍵を生成するプロセスを指す。例えば、ＸＯＲ演算を複数の共有鍵で実行し得るか、又はシフト演算等の後にＸＯＲ演算を実行し得る。多くの他の結合アルゴリズムが使用可能なことを当業者は理解するはずである。

【0030】

例えば、図２に示される例では、量子鍵配送デバイスＡ１及びＢ１は、経路１のネゴシエーションを通して共有鍵１を取得し、経路２のネゴシエーションを通して共有鍵２を取得し、経路１内のリレーリンクの各セクションのビットエラーレート推定値及びリスク確率を収集した後、鍵ネゴシエーションプロセスの安全性を特徴付けるインジケータ値を計算する。予め設定される安全範囲を超えるインジケータ値は、経路１を介する鍵ネゴシエーションプロセスが攻撃される可能性があり、各リレーノードに安全リスクが存在することを示す。経路２の対応するインジケータ値が安全範囲を超えない場合、量子鍵配送デバイスＡ１及びＢ１は、予め設定されるＸＯＲアルゴリズムを使用することにより、結合演算を鍵１及び鍵２に対して実行し、新しい鍵３を生成することができる。すなわち、鍵３＝鍵１ｘｏｒ鍵２であり、鍵３を使用して、データデバイスＡとデータデバイスＢとの間で伝送されるデータに対して暗号化及び復号化を実行する。

【0031】

上記例では、安全性インジケータ値が予め設定される安全範囲を超えない場合、これは経路１及び経路２に基づく鍵ネゴシエーションプロセスが安全であり、各リレーノードも安全であることを意味し、鍵結合演算を実行しなくてもよい。量子鍵配送デバイスＡ１及びＢ１は、ネゴシエーションを通して２つの共有鍵を取得しており、それらの２つの鍵をデータデバイスＡとＢとの間のセキュア化通信に使用することができる。

【0032】

上記分析から分かるように、本開示の実施形態により提供される量子鍵配送システムでは、比較的高いネットワークセキュリティを有する適用状況下では、複数の経路が鍵ネゴシエーションに使用されるため、鍵配送量は、ルーティングデバイス及びリンクの利用率を改善することにより増大する。比較的低いネットワークセキュリティを有する適用状況下では、特定の経路又は複数の経路のリレーノードが破られ、ネゴシエーションを通して得られる対応する鍵がもはや安全ではない場合であっても、経路の１つがセキュアである（すなわち、全てのリレーノードが攻撃されるわけではない）限り、異なる経路の鍵に対して結合演算を実行することにより、新しい共有鍵をなお、生成することができ、それにより、幾つかのリレーノードが攻撃される潜在的な安全上の問題を解決することができ、量子鍵配送ネットワーク全体のセキュリティを改善する。

【0033】

上記が例示的な実施形態であり、特定の実施において変更又は調整を行うことが可能なことを当業者は理解するはずである。例えば、各リレーリンクのビットエラーレート及びリスク確率を収集する代わりに、特定のリンクのビットエラーレート及びリスク確率を収集し、インジケータ値の計算に使用される。ビットエラーレート及び／又はリスク確率は、セキュリティ評価パラメータとして使用されなくてもよく、リレーノードのセキュリティをモニタリングすることを通して得られるインデックス等の他のインデックスが使用される。評価パラメータ又はインデックスに従って結合が必要であるか否かの判断の仕方の戦略は、実際用途の必要性に従って調整することもできる。特定の結合アルゴリズムは、上記例から異なってもよい。上記は全て、本開示の中心から逸脱せずに、本開示の実施形態の変更であり、全て本開示の保護範囲内に入る。

【0034】

さらに、量子鍵ネゴシエーションプロセスでの介入者からの生じ得る攻撃（介入者による傍受及び再送信による攻撃）の場合、本開示は経路検証技術も提供する。例えば、幾つかの実施形態では、受信側及び送信側の量子鍵配送デバイスが対応する鍵ネゴシエーションを実行する前、量子鍵ネゴシエーションを開始する量子鍵配送デバイスは、従来のチャネルを通して、経路に含まれる様々なルーティングノード及び受信側の量子鍵配送デバイスに鍵ネゴシエーションについての経路情報を送信する。各経路は、セクション毎のリレーリンクからなるため、経路情報は、経路内のリンクの各セクションのノード情報を含み、したがって、経路リンク情報とも呼ばれる。

【0035】

受信側のルーティングデバイス及び量子鍵配送デバイスは、受信した経路リンク情報を記憶し、続く量子鍵ネゴシエーションプロセスにおいて、経路リンク情報に従って、鍵ネゴシエーションを実行する相手方のルーティングデバイス又は量子鍵配送デバイスの識別情報の正当性（すなわち、真正性）を検証する。識別情報が経路リンク情報と一貫しない場合、それは、介入者攻撃が存在する可能性があり、この量子鍵ネゴシエーションプロセスを中止し得、他の経路を量子鍵配送ネゴシエーションに再選択し得ることを示す。

【0036】

一般に、上述される実施形態は、静的ルーティングメカニズムと併せて使用される。量子鍵ネゴシエーションプロセスを開始する前、量子鍵ネゴシエーションプロセスの開始者は、このネゴシエーションの完全な経路リンク情報を取得することができ、したがって、事前に、経路リンク情報を経路内のデバイスに送信することができる。

【0037】

動的ルーティングメカニズムが使用される場合、ネットワーク内部にモニタリングノードを提供することにより、上記と同様の経路リンク検証機能を実現することもできる。例えば、モニタリングノードは、鍵ネゴシエーションプロセスをモニタリングすることにより、ネゴシエーションプロセスが経る経路内の各リレーノードについての情報を取得し、情報に対して分析を実行することを通して異常中間ノードがあるか否かを識別して、介入者からの攻撃があるか否かを判断することができる。介入者からの攻撃がある場合、鍵ネゴシエーションプロセスで得られる共有鍵は放棄される。

【0038】

量子鍵ネゴシエーションプロセス内の各ノードの識別情報の正当性は、経路リンク検証技術を使用することにより検証することができ、介入者攻撃を回避し、量子鍵ネゴシエーションプロセスのセキュリティを更に保証する。

【0039】

上述した多経路鍵ネゴシエーションに基づき、幾つかの実施形態によれば、波長分割多重化（ＷＤＭ）技術を使用して、鍵ネゴシエーションを複数の量子チャネル間で実現する。ＷＤＭ技術は、各チャネルの光学周波数（又は波長）の差に従って、光ファイバの低損失窓を幾つかのチャネルに分割して、シングルモードファイバの低損失領域での大量の帯域幅リソースを完全に利用する。各情報は、異なる波長を用いて伝送され、同じファイバ上であっても互いと干渉せず、それにより、光ファイバの通信容量を増大する。

【0040】

この実施形態では、異なる光学波長ネゴシエーション鍵は、量子鍵ネゴシエーションが量子鍵配送デバイスとリレーノードとしてのルーティングデバイスとの間及びルーティングノード間で実行される際、多経路鍵ネゴシエーションを実行する任意の経路内で同時に使用することができる。

【0041】

同様に、上記鍵ネゴシエーションプロセスにおいて、時分割多重化技術を採用して、マルチチャネル伝送という目的を達成し、鍵の分配量を改善することもできる。時分割多重化技術は、同じ物理的接続の異なる期間を採用して、異なる信号を送信することを含む。波長分割多重化及び時分割多重化は両方とも、成熟した技術であり、本明細書で繰り返さない。

【0042】

幾つかの実施形態では、量子鍵配送デバイスは、多経路鍵ネゴシエーションの機能の保有に加えて、データデバイス間で伝送されるデータに対して暗号化及び復号化を実行するのに使用することもできる。図２に示される例では、量子鍵配送デバイスＡ１は、Ｂ１とのネゴシエーションを通して得られた共有鍵を使用し、データデバイスＡにより送信されたデータを暗号化し、暗号化データは、各ルーティングデバイスにより量子鍵配送デバイスＢ１に転送され、Ｂ１も、Ａ１とのネゴシエーションを通して得られた共有鍵を採用して、受信データを復号化し、次に、復号化データはデータデバイスＢに送信されて、データデバイスＡとデータデバイスＢとの間の秘密の通信を完成させる。

【0043】

幾つかの他の実施形態では、データを暗号化及び復号化する機能は、量子鍵配送デバイスから離すことができ、量子ゲートウェイにより完了することができる。換言すれば、上述した量子鍵配送システムは、量子ゲートウェイデバイスを更に含むことができ、量子鍵配送デバイスは、量子ゲートウェイデバイスを通してデータデバイスと接続することができる。量子鍵配送デバイスは、多経路鍵ネゴシエーションの実行及びネゴシエーションを通して得られた量子鍵の、接続された量子ゲートウェイデバイスへの提供を担当し、量子ゲートウェイデバイスは、量子鍵を採用して、データデバイス間で伝送されるデータに対して暗号化及び復号化を実行する。

【0044】

一実施形態では、上述した２種類の暗号化及び復号化モードのうちの一方を実際の必要性に従って選択することができる。暗号化データは、ルーティングデバイスを介して転送され、最終的に逆側の量子鍵配送デバイスに到達し、復号化後、このデータ伝送での宛先エンドにおけるデータデバイスに送信される。ルーティングデバイスが暗号化データを転送するプロセスでは、ＯＡＤＭ、光学分岐多重化、光学クロス接続、及び光学パケット交換のうちの１つ又は複数が使用可能である。鍵の分配量は、多経路鍵ネゴシエーションモードの採用により改善することができ、したがって、暗号化データ伝送の容量も効率的に改善することもできる。上述した光学伝送技術は以下を含むことができる。
１）光学アド／ドロップ多重化（ＯＡＤＭ）は、光学信号を挿入するか、又は分離光学フィルタ又はデマルチプレクサによる波長分割多重化伝送リンクから光学信号を分離するためのものである。ＷＤＭシステムは、所望の上限レート／下限レート、形態及びプロトコルタイプを有する光学波長信号を選択する：すなわち、所望の波長の信号は、ノードで分岐／挿入され、他の波長の信号は、光学的に透明にこのノードを透過する。
２）光学クロス相互接続は、光ファイバネットワークノードに使用され、光学信号に対してクロス接続を実行することにより光ファイバ伝送ネットワークを効率的且つ柔軟に管理することができ、信頼性の高いネットワーク保護／リカバリ及び自動配線及びモニタリングの実現に重要な手段である。
３）全光学パケット交換を含む光学パケット交換は２つのカテゴリに分類することができる：タイムスロット及び非タイムスロット。タイムスロットネットワークでは、パケット長は一定であり、タイムスロット内で伝送される。タイムスロットの長さは、パケットの時間限度よりも長い長さであるべきであり、それにより、パケットの前後に保護間隔を設定する。非タイムスロットネットワークでは、パケットのサイズは可変であり、交換前、手配は必要なく、各パケットは非同期で自由に交換される。

【0045】

一実施形態では、鍵ネゴシエーション又はデータ暗号化及び復号化インタラクションを実行するプロセスでは、量子鍵配送システムは、波長分割多重化、時分割多重化、及び上述した光学伝送技術を総合的に使用して、多経路鍵ネゴシエーションを達成することができ、鍵配送量及びデータインタラクティブスループットを改善する。

【0046】

上述した幾つかの実施形態では、多経路鍵ネゴシエーションメカニズムを利用することにより、システムは、鍵配送量を改善し、鍵配送の安全性を改善するという有利な効果を得ることができる。

【0047】

幾つかの実施形態において、クラウド計算環境では、クラウドバックボーンネットワークの各サーバ間のデータインタラクション、クラウドネットワークの各データセンタ内のデータのリモートバックアップ及びインタラクション、並びにクラウドリソースにアクセスするクラウドユーザは全て、鍵のセキュリティを要求する。従来のネットワークでの暗号化方法は、信頼性の高いセキュリティを提供することができず、既存の様々な小規模量子鍵配送ネットワークもクラウド鍵セキュリティ配送の要件を満たすことができない。要件は、例えば、量子鍵配送ネットワークのスループット及びコード形成量、鍵の送信距離、マルチユーザ参加、並びに任意のユーザがクラウドバックボーンネットワーク及び収束のために既存の公衆ネットワークと通信することができることの保証に基づき得る。

【0048】

幾つかの実施形態では、上述した考慮事項に基づいて、高信頼リレーに基づく量子鍵配送システムは、クラウドネットワークアーキテクチャに適用することができ、それにより、上述した問題を解決する。３つの態様が、幾つかの実施形態により以下に説明される：クラウドバックボーンネットワーク（データセンタ）、データセンタにアクセスするクラウドユーザ、及び分散データセンタ。

【0049】

（Ｉ）クラウドバックボーンシステムアーキテクチャ
クラウドオペレータ（すなわち、データセンタ）のクラウドバックボーンネットワークは、ファイルサーバクラスタ、ウェブサーバクラスタ、アプリケーションサーバクラスタ、管理サーバクラスタ、及びリストサーバクラスタ等の様々なサーバクラスタを含み得る。各クラスタは、その間で大量のデータが伝送される幾つかのサーバを含み、ネットワーク全体間での鍵配送量及びデータ伝送に関して高い需要を有する。

【0050】

一実施形態による高信頼リレーに基づく量子鍵配送システムは、上述したクラウド計算データセンタに展開され、ソースエンド又は宛先エンドでのデータ伝送用のデータデバイスは、上述した様々なサーバである。各量子鍵配送デバイスと接続された複数のサーバは、同一機能を有するサーバ（ファイルサーバ等）であってもよく、互いと異なる機能を有するサーバ（ウェブサーバ及び管理サーバ等）であってもよい。

【0051】

幾つかの実施形態では、既存のクラウド計算データセンタは、３層アーキテクチャを採用し得、本実施形態により提供される量子鍵配送システムは、ルーティングデバイスに基づくフラットアーキテクチャを採用し得る。既存の３層アーキテクチャとフラットアーキテクチャとの間での平滑な遷移を実現するため、及びより多くのサーバのアクセスを実現するように量子鍵配送デバイスの限られたポート数を拡張するために、光学スイッチをデータセンタネットワークアーキテクチャに導入することができる。ルーティングデバイスを１つ又は複数の光学スイッチに接続することができ、光学スイッチは、１つ又は複数の量子鍵配送デバイスと接続される。

【0052】

幾つかの実施形態では、本実施形態により提供される量子鍵配送システムは、クラウド計算データセンタに展開される。データセンタサーバ間で秘密通信を実現するために、サーバと接続された量子鍵配送デバイスは、２つ以上の経路を採用して、鍵ネゴシエーションを実行し、予め設定された戦略を採用して、鍵の所望の結合演算を実行する。加えて、経路リンク検証、波長分割多重化、時分割多重化、及び上述した他の光学輸送技術をデータセンタに適用して、鍵配送量、データインタラクティブスループットの改善及び鍵配送手順セキュリティの改善という目的を達成し、それにより、クラウド計算データセンタの要件を満たすことができる。

【0053】

（ＩＩ）データセンタにアクセスするクラウドユーザのシステムアーキテクチャ
量子鍵配送システムは、量子鍵配送デバイスを有するクラウドユーザネットワークを含むこともできる。クラウドユーザネットワークの量子鍵配送デバイスは、クラウド計算データセンタの２つ以上の量子鍵配送デバイスに接続される。

【0054】

図３は、本開示の実施形態により提供される、データセンタにアクセスするクラウドユーザのシステムアーキテクチャの概略図を示す。この例では、クラウド計算データセンタ及び２つのクラウドユーザネットワーク（ネットワークＡ及びネットワークＢ）が含まれる。クラウドユーザネットワークＡは、クラウドユーザネットワークＡの量子鍵配送デバイスを使用して、入力光ファイバによりクラウド計算データセンタの３つの量子鍵配送デバイスと接続する。クラウドユーザネットワークＢは、クラウドユーザネットワークＢの量子鍵配送デバイスを使用して、入力光ファイバによりクラウド計算データセンタの２つの量子鍵配送デバイスと接続する。クラウドユーザネットワークは一般に、この概略図に示されていない、クラウド計算データセンタにアクセスするための内部ゲートウェイ及び複数の端末デバイスも含む。

【0055】

幾つかの実施形態では、クラウドユーザネットワークの量子鍵配送デバイスは、２つ以上の異なる経路を使用して、クラウド計算データセンタの逆側量子鍵配送デバイスとの鍵ネゴシエーションを実行し、ネゴシエーションにより得られた共有鍵が、予め設定された戦略を使用して結合する必要があるか否かを判断し、必要な場合、対応する結合演算を実行することができる。多経路ネゴシエーションメカニズムにより、量子鍵配送プロセスのセキュリティ及び量子鍵の配送量は増大する。任意の経路での鍵ネゴシエーションのプロセスでは、クラウドユーザネットワークの量子鍵配送デバイスは、波長分割多重化技術及び／又は時分割多重化技術による複数量子チャネルの鍵ネゴシエーションを実現して、鍵配送量を更に改善することができる。加えて、上述した経路リンク検証、ＯＡＤＭ技術、及び光学クロス相互接続技術、光学パケット交換技術をデータセンタにアクセスするクラウドユーザのシステムアーキテクチャに適用して、鍵配送量及びデータインタラクティブスループットを改善することもできる。

【0056】

一実施形態では、ビジネスの必要性に基づいて、クラウドユーザネットワークは、２つ以上の量子鍵配送デバイスを提供することができ、各量子鍵配送デバイスは、クラウド計算データセンタの２つ以上の量子鍵配送デバイスと接続される。

【0057】

（ＩＩＩ）分散データセンタのシステムアーキテクチャ
幾つかの実施形態では、クラウドサービスプロバイダは、データセンタを通してビジネスサービスをクラウドユーザに提供し、一般に、バックアップデータセンタを使用することによりデータバックアップを実行する。代替的には、クラウドプロバイダは、デュアルアクティブデータセンタを採用して、ビジネスサービスをクラウドユーザに提供する。加えて、クラウド計算技術の開発に伴い、単一のデータセンタを提供するクラウドプロバイダは、クラウドユーザの要件を満たすことができないことがある。複数のデータセンタは通常、異なるエリアにセットアップされる。上述した多くのデータセンタに基づく分散アーキテクチャでは、鍵配送量及び鍵セキュリティに対する分散クラウド計算の要件は、量子鍵配送ネットワークを配置することにより満たすことができる。

【0058】

例えば、量子鍵配送システムは、分散クラウド計算ネットワークの複数のデータセンタにそれぞれ展開され、データデバイスは各データセンタのサーバであることができ、複数のデータセンタは、量子鍵配送デバイスを通して接続されて、ネットワークトポロジを形成する。

【0059】

図４は、幾つかの実施形態による、分散データセンタ及びデータセンタにアクセスするクラウドユーザのシステムアーキテクチャの概略図を示す。一例では、クラウド供給者の４つのデュアルアクティブデータセンタが、量子鍵配送デバイスを通して接続されて、ネットワークトポロジを形成する。データバックアップ又はデータ送信が４つのデータセンタで実行される場合、ソースエンドとしてのデータセンタの量子鍵配送デバイスは、２つ以上の異なる経路を採用することにより、異なるデータセンタに位置する逆側の量子鍵配送デバイスとの鍵ネゴシエーションを実行し、予め設定される戦略を採用することにより、ネゴシエーションにより得られた共有鍵を結合する必要があるか否かを判断し、必要な場合、対応する結合演算を実行することができる。量子鍵配送プロセスのセキュリティ及び量子鍵の配送量は、多経路合意メカニズムにより改善する。さらに、幾つかの実施形態では、システムは、量子鍵配送デバイスを有するクラウドユーザネットワークも含み、クラウドユーザネットワークは、それ自体の量子鍵配送デバイスを通して２つ以上のデータセンタの量子鍵配送デバイスに接続される。

【0060】

上述した例では、２つのクラウドユーザネットワーク、すなわち、ネットワークＡ及びネットワークＢが、ファイバを通して２つのデータセンタの量子鍵配送デバイスとそれぞれ接続される。クラウドユーザネットワークは通常、この概略図に示されていない、クラウド計算データセンタにアクセスするための内部ゲートウェイ及び複数の端末デバイスを含むこともできる。クラウドユーザネットワークの量子鍵配送デバイスは、２つ以上の異なる経路を採用することにより、データセンタの逆側の量子鍵配送デバイスとの鍵ネゴシエーションを実行し、予め設定される戦略を採用することにより、ネゴシエーションにより得られた共有鍵を結合する必要があるか否かを判断し、必要な場合、対応する結合動作を実行することができる。量子鍵配送プロセスのセキュリティ及び量子鍵の配送量は、多経路合意メカニズムにより増大する。任意の経路での鍵ネゴシエーションのプロセスでは、クラウドユーザネットワークの量子鍵配送デバイスは、波長分割多重化技術及び／又は時分割多重化技術による複数量子チャネルの鍵ネゴシエーションを実現して、鍵配送量を更に改善することができる。加えて、幾つかの例では、経路リンク検証、ＯＡＤＭ技術、光学クロス相互接続技術、及び光学パケット交換技術を分散クラウド計算データセンタ及びデータセンタにアクセスするクラウドユーザのシステムアーキテクチャに適用して、鍵配送量及びデータインタラクティブスループットを改善することもできる。

【0061】

高信頼リレーに基づく量子鍵配送システムは、対応する量子鍵配送方法を実施することができる。図５は、本開示の幾つかの実施形態による、高信頼リレーに基づく量子鍵配送方法５００のフローチャートを示す。

【0062】

方法は以下を含む。

【0063】

ステップ５０１：送信側量子鍵配送デバイスは、２つ以上の異なる経路を使用して、受信側量子鍵配送デバイスとの対応する鍵ネゴシエーションを実行する。２つ以上の異なる経路はそれぞれ、鍵をリレーするように構成される１つ又は複数のルーティングデバイスを含む。

【0064】

多経路量子鍵ネゴシエーションを実行することは、量子鍵のコード形成量を改善することができ、リレーノード（すなわち、ルーティングデバイス）への攻撃を回避することができる。量子鍵ネゴシエーションプロセスのセキュリティを更に改善するために、一実施形態では、受信側及び送信側の両方が、識別情報検証を実行し、鍵ネゴシエーション経路を検証する。本ステップについて図６を参照して以下に更に説明する。

【0065】

ステップ５０１−１：送信側及び受信側量子鍵配送デバイスは、従来のチャネルを介して相手方のデバイスに対して識別情報検証を実行する。

【0066】

例えば、送信側量子鍵配送デバイス（Ａデバイスと呼ぶ）はまず、従来のチャネルを通して、鍵ネゴシエーション要求を受信側量子鍵配送デバイス（Ｂデバイスと呼ぶ）に送信する。要求は少なくとも、Ａデバイスについての識別情報（例えば、アカウント情報）を含む。要求は、幾つかのルーティングデバイスによりＢデバイスに転送され、Ｂデバイスは、要求において運ばれたＡデバイスの識別情報の正当性を検証する。識別情報が正当な場合、応答がＡデバイスに送信され、同時に、Ｂデバイスについての識別情報を応答において搬送し得る。同様に、Ａデバイスは、応答を受信した後、Ｂデバイスの識別情報を検証する。Ａデバイス及びＢデバイスが両方とも、上述した検証プロセス後、互いを正当（すなわち、真正）であると認識した場合、以下の処理を続けることができ、その他の場合、本方法は完了する。

【0067】

幾つかの実施形態では、量子鍵ネゴシエーションを行う逆側の量子鍵配送デバイスの識別情報が正当であるか否かを確認することができる限り、デジタル証明書を使用するメカニズム等の他の識別情報検証メカニズムが使用可能である。

【0068】

ステップ５０１−２：送信側量子鍵配送デバイスは、量子鍵配送システムのトポロジ情報に従って、受信側量子鍵配送デバイスと鍵ネゴシエーションを実行する２つ以上の異なる経路を選択する。

【0069】

送信側量子鍵配送デバイスは、事前に取得したネットワークトポロジ情報に従って、２つ以上の異なる経路を選択し得る。任意の２つの経路に含まれるルーティングデバイスは、異なるルーティングデバイスであり得る。異なる経路は、いかなる共通ルーティングデバイスも共有しないことがある。送信側量子鍵配送デバイスがルーティング経路を選ぶ際、送信側量子鍵配送デバイスは負荷平衡戦略を使用することができる。

【0070】

ステップ５０１−３：送信側量子鍵配送デバイスは、従来のチャネルを通して、経路内の１つ又は複数のルーティングデバイス及び受信側量子鍵配送デバイスに各経路情報を送信する。

【0071】

経路内の各ノードの関連情報を経路情報内に含めることができ、ルーティング後、送信側量子鍵配送デバイスは、従来のチャネルを通して、経路内のルーティングデバイス及び受信側量子鍵配送デバイスに各経路の経路情報を送信することができる。これらのデバイスは、ステップ５０１−４を参照して以下に説明するように、量子鍵をリレーするプロセスにおいて、他の識別情報を検証することができる。

【0072】

ステップ５０１−４：受信側及び送信側両方の量子鍵ネゴシエーションデバイス及びルーティングデバイスは、２つ以上の異なる経路を通して鍵ネゴシエーションを実行し、このプロセスにおいて経路検証を実行する。

【0073】

幾つかの実施形態では、長距離伝送の要件を満たすために、高信頼リレーを使用し得る。各経路で、あらゆる２つの隣接デバイスは、量子チャネルの鍵ネゴシエーションプロセスを通して共有鍵を取得し、鍵の転送リレーを実現することができ、それにより、最終的に、受信側及び送信側両方の量子鍵配送デバイスは同じ共有鍵を取得することができる。一例では、あらゆる２つの隣接デバイス間の共有鍵は、上述した動的ネゴシエーションを採用することにより取得することができ、工場製造中に予め設定される初期鍵又は両側により予めネゴシエートされる共有鍵を採用することも可能であり、これらは同様に、上述したリレー機能を実現できる。

【0074】

幾つかの実施形態では、鍵ネゴシエーションを実行する複数の経路は一般に、負荷平衡メカニズムを採用することにより選択され、任意の共通ルーティングデバイスを含み得る。その結果、ルーティングデバイスは、転送動作のみを行うこともあれば、様々な多重化手段を通して結合演算を行う必要があることもあれば、又は対応する多重化解除手段を通して各スプリット動作を行い、最終的に、多経路でのエンドツーエンド量子鍵ネゴシエーションプロセスを完了することもある。

【0075】

さらに、介入者からの攻撃を回避するために、幾つかの実施形態では、経路検証技術を使用することができる。各ルーティングデバイス及び受信側量子鍵配送デバイスはまず、近傍デバイスとの鍵ネゴシエーション及び対応するリレー動作を実行する前に、受信した経路情報に従って近傍デバイスの識別情報に対して検証を実行する。検証に成功する場合、近傍デバイスとの鍵ネゴシエーションが実行され、本ノードの鍵リレー動作が完了し、その他の場合、送信側量子鍵配送デバイスは、対応する経路の鍵ネゴシエーションプロセスを中止するように通知される。

【0076】

一例では、負荷平衡戦略に基づいてルーティングデバイスを通して動的ルーティングを実行し、２つ以上の異なる経路を介した鍵ネゴシエーションの実行を実現することもできる。動的ルーティングメカニズムが使用される場合、量子鍵ネゴシエーションプロセスを完了した後、経路検証を実行することができ、すなわち、送信側又は受信側量子鍵配送デバイス又はモニタリングノードは、現在の鍵ネゴシエーションについての経路情報を収集することにより、各経路の鍵ネゴシエーションプロセスに参加中の各デバイスの識別情報の正当性を検証する。不当なデバイス（介入者攻撃が存在し得ることを示す）が検出される場合、送信側及び受信側量子鍵配送デバイスは、対応する経路のネゴシエーションを通して取得した共有鍵を放棄するように通知される。加えて、リレーノードに対する攻撃を完全に回避するために、エンドツーエンド量子鍵ネゴシエーションを実行する本ステップで使用される経路は、完全に関連しない複数の経路であることができ、これは、いずれか１つのリレーノードへの攻撃が、１経路のみのセキュリティに影響を及ぼし、他の経路に影響を及ぼさないことを意味する。

【0077】

ステップ５０２：送信側又は受信側量子鍵配送デバイスは、予め設定される戦略に従って、鍵ネゴシエーションプロセスを通して取得した共有鍵を結合するか否かを判断し、結合する場合、ステップ５０３が実行される。

【0078】

受信側及び送信側の量子鍵配送デバイスは一般に、ステップ５０１の多経路ネゴシエーションプロセスを通して複数の共有鍵（経路数と一貫する）を取得し得、本ステップにおいて、予め設定される戦略を通して、結合演算を実行する必要があるか否かが判断される。

【0079】

送信側又は受信側量子鍵配送デバイスは、各経路を介しての鍵ネゴシエーションの実行のセキュリティ評価結果（ビットエラーレート、パケット損失率等のような評価）を取得し得る。任意の１つの経路のセキュリティ評価結果が、戦略で設定されるセキュリティ範囲を超える場合、経路又はリレーノードはセキュリティリスクを有し得、多経路で取得された共有鍵に対して対応する結合演算を実行する必要がある。

【0080】

一例では、複数の鍵結合モードを採用することができる。したがって、上記判断を行う量子鍵配送デバイスは、鍵結合演算を実行する特定の処理モードを選択し、逆側の量子鍵配送デバイスと相談し、従来のチャネルを通して鍵結合の特定の処理モードを確認することができる。受信側及び送信側の量子鍵配送デバイスは、ステップ５０３において、共有鍵に対して同一の結合処理を実行することができ、したがって、両側とも新しい共有鍵を取得することができる。

【0081】

ステップ５０３：送信及び受信側量子鍵配送デバイスはそれぞれ、共有鍵を結合して、新しい共有鍵を生成する。

【0082】

結合演算に採用されるアルゴリズムは上述されている。ネットワークセキュリティがより高い適用状況下では、受信側及び送信側の量子鍵配送デバイスは同時にネゴシエートして、複数の共有鍵を取得することができ、それにより、鍵配送量を改善する。ネットワークセキュリティが比較的低い状況では、特定の経路又は複数の経路のリレーノードが破られた場合であってもなお、１つの経路がセキュアである限り、異なる経路の鍵に対する結合演算により、新しいセキュアな共有鍵を生成することができ、それにより、量子鍵配送ネットワーク全体のセキュリティを改善することができる。

【0083】

したがって、送信側の量子鍵配送デバイスは、取得された共有鍵を使用して、送信されるデータを暗号化し、ルーティングデバイスを介して受信側の量子鍵配送デバイスにデータを転送することができる。受信側の量子鍵配送デバイスは、送信側と同一の共有鍵を採用して、受信データを復号化することができる。鍵配送量の増大に起因して、データインタラクティブスループットもそれに対応して増大させることができる。

【0084】

さらに、上述した量子鍵配送方法は、クラウド計算ネットワークに適用し得、クラウド鍵セキュリティ、コード生成量、伝送範囲、及びデータ伝送等のクラウド計算ネットワークの様々な側面の要件を満たし得る。

【0085】

（Ｉ）上記の方法は、クラウドバックボーンネットワーク（データセンタ）に適用することができる。

【0086】

クラウド計算データセンタ内の任意の２つのサーバ間でセキュアなデータ伝送を達成するために、サーバとそれぞれ接続された量子鍵配送デバイスは、多経路鍵ネゴシエーションを実行し、取得された共有鍵を使用することによりデータに対して暗号化及び復号化を実行することができ、それにより、データの秘密伝送を達成する。

【0087】

（ＩＩ）方法は、クラウドバックボーンネットワーク（データセンタ）及びクラウドユーザネットワークからなるシステムに適用することができる。

【0088】

クラウドユーザネットワークとクラウド計算データセンタのサーバのうちのいずれか１つとの間にセキュアなデータ伝送を達成するために、クラウドユーザネットワークの量子鍵配送デバイス及びサーバと接続された量子鍵配送デバイスは、多経路鍵ネゴシエーションを実行し、取得された共有鍵を使用することによりデータに対して暗号化及び復号化を実行することができ、それにより、データの秘密伝送を達成する。

【0089】

（ＩＩＩ）方法は、分散クラウド計算データセンタ及びクラウドユーザネットワークからなるシステムに適用することができる。

【0090】

異なるクラウド計算データセンタに位置する任意の２つのサーバ間にセキュアなデータ伝送（データバックアップまたはデータアクセス）を達成するために、サーバとそれぞれ接続された量子鍵配送デバイスは、多経路鍵ネゴシエーションを実行し、最終的に取得された共有鍵を使用することによりデータに対して暗号化及び復号化を実行することができ、それにより、データの秘密伝送を達成する。

【0091】

クラウドユーザネットワークと分散クラウド計算データセンタのサーバのうちのいずれか１つとの間にセキュアなデータ伝送を達成するために、クラウドユーザネットワークの量子鍵配送デバイス及びサーバと接続された量子鍵配送デバイスは、多経路鍵ネゴシエーションを実行し、取得された共有鍵を使用することによりデータに対して暗号化及び復号化を実行することができ、それにより、データの秘密伝送を達成する。

【0092】

図７は、本開示の幾つかの実施形態による、高信頼リレーに基づく量子鍵配送デバイス７００の実施形態の概略図を示す。

【0093】

幾つかの実施形態による高信頼リレーに基づく量子鍵配送（送信側）デバイスは、
ルーティングデバイスのリレーを介して２つ以上の異なる経路を採用することにより、受信側量子鍵配送デバイスとの鍵ネゴシエーションを実行するように構成される多経路ネゴシエーションユニット７０１であって、２つ以上の異なる経路はそれぞれ１つ又は複数のルーティングデバイスを含み、２つ以上の異なる経路は、いかなる共通ルーティングデバイスも共有しない、多経路ネゴシエーションユニット７０１と、
予め設定される戦略に従い、送信側量子鍵配送デバイス及び受信側量子鍵配送デバイスにより、鍵ネゴシエーションにより得られた共有鍵に対して結合演算を実行する必要があるか否かを判断するように構成される結合判断ユニット７０２と、
結合判断ユニットの出力が「はい」である場合、新しい共有鍵を生成するように送信側量子鍵配送デバイス及び受信側量子鍵配送デバイスによりそれぞれ、対応する鍵結合演算を実行するように構成される結合ユニット７０３と
を含む。

【0094】

任意選択的に、装置は、多経路ネゴシエーションユニットの作動をトリガーする前、量子鍵配送システムのトポロジ情報に従って、送信側量子鍵配送デバイスによる受信側量子鍵配送デバイスとの鍵ネゴシエーションを実行する２つ以上の異なる経路を選択するように構成される経路取得ユニットを含むこともできる。

【0095】

任意選択的に、装置は、多経路ネゴシエーションユニットの作動をトリガーする前、従来のチャネルを通して、送信側量子鍵配送デバイスにより、経路に含まれるルーティングデバイス及び受信側量子鍵配送デバイスに各経路情報を送信するように構成される経路分配ユニットを更に含み得る。

【0096】

それに対応して、機能を達成する本体サブユニットの他に、多経路ネゴシエーションユニットは、
経路内のルーティングデバイス及び受信側量子鍵配送デバイスにより、受信した経路情報に従って、鍵ネゴシエーションを実行する逆側デバイスの識別情報を検証し、
検証が成功する場合、逆側デバイスとの鍵ネゴシエーションを実行し、ノードの鍵リレー動作を完了し、
その他の場合、対応する経路の鍵ネゴシエーションプロセスを中止するように送信側量子鍵配送デバイスに通知する
ように構成される経路検証サブユニットを更に含み得る。

【0097】

任意選択的に、多経路ネゴシエーションユニットは、ルーティングデバイスの動的ルーティング機能により２つ以上の異なる経路を通して鍵ネゴシエーションを実行するように構成し得る。

【0098】

任意選択的に、装置は、
多経路ネゴシエーションユニットの実施後、現在の鍵ネゴシエーションの経路情報を取得することを通して、送信側又は受信側量子鍵配送デバイスにより各経路の鍵ネゴシエーションプロセスに参加中のデバイスの正当性を検証する
ように構成される経路検証ユニットを含み得、
不当なデバイスが検出される場合、送信側量子鍵配送デバイス及び受信側量子鍵配送デバイスは、対応する経路ネゴシエーションにより取得された共有鍵を放棄する。

【0099】

任意選択的に、装置は、多経路ネゴシエーションユニットが作動をトリガーする前、従来のチャネルを通して、送信側量子鍵配送デバイス及び受信側量子鍵配送デバイスにより逆側デバイスに対して識別情報検証を実行するように構成される識別情報検証ユニットを更に含み得る。逆側デバイスが識別情報検証に合格しない場合、方法の実施は終了する。

【0100】

任意選択的に、結合判断ユニットは、
量子鍵配送デバイスにより各経路を介しての鍵ネゴシエーションの実行の安全評価結果を取得するように構成される安全評価結果取得サブユニットと、
予め設定される戦略及び安全評価結果に従って、量子鍵配送デバイスにより結合動作を実行するか否かを判断するように構成される戦略判断サブユニットと、
量子鍵配送機器により、鍵結合演算を実行する特定の処理様式を選択し、従来のチャネルを通して逆側の量子鍵配送デバイスとネゴシエートし、鍵結合演算の特定の処理様式を確認し、統合実行ユニットをトリガーするように構成される選択及びネゴシエーションサブユニットと
を含み得る。

【0101】

任意選択的に、装置は、
取得した共有鍵を使用して、送信されるデータを暗号化し、送信側量子鍵配送デバイスによりルーティングデバイスを介してデータを受信側量子鍵配送デバイスに転送するように構成されるデータ暗号化送信ユニットと、
受信側量子鍵配送デバイスにより、送信側と同じ共有鍵を使用することにより受信データを復号化するように構成されるデータ復号化ユニットと
を更に含み得る。

【0102】

本明細書は、量子鍵配送の方法、装置、及びシステムを記載した。示されるステップは、示される例示的な実施形態を説明するために記載されており、進行中の技術的開発により、特定の機能が実行される様式が変わることを理解されたい。したがって、これらの例は本明細書において、限定ではなく例示を目的として提示されている。例えば、本明細書に開示されるステップ又はプロセスは、記載される順序での実行に限定されず、開示される実施形態により、任意の順序で実行し得、幾つかのステップは省いてもよい。さらに、機能構築ブロックの境界は、本明細書では、説明の都合のために任意に定義されている。指定された機能及び機能の関係が適宜実行される限り、代替の境界を定義することが可能である。本明細書に含まれる教示に基づいて、代替（本明細書に記載されるものの均等物、拡張、変形、逸脱等を含む）が当業者に明らかになろう。そのような代替は、開示される実施形態の範囲及び趣旨内に入る。

【0103】

開示される原理の例及び特徴が本明細書に記載されるが、開示される実施形態の趣旨及び範囲から逸脱せず、変更、適合、及び他の実施が可能である。また、「含む」、「有する」、「含んでいる」、及び「包含する」という言葉並びに他の同様の形態は、意味的に同等であることが意図され、これらの言葉のいずれか１つの目的語となる１つ又は複数の項目が、そのような１つ又は複数の項目の排他的リストであることを意味せず、又は列挙された１つ又は複数の項目のみに限定されることを意味しないという点で、オープンエンドであることが意図される。本明細書及び添付の特許請求の範囲で使用される場合、単数形「a」、「an」、及び「the」が、文脈により明らかに別段のことが示される場合を除き、複数形を含むことにも留意しなければならない。

【0104】

さらに、本開示による実施形態を実施するに当たり、１つ又は複数のコンピュータ可読記憶媒体を利用し得る。コンピュータ可読記憶媒体は、プロセッサにより可読の情報又はデータを記憶し得る任意のタイプの物理的メモリを指す。したがって、コンピュータ可読記憶媒体は、プロセッサに本明細書に記載される実施形態によるステップ又は段階を実行させる命令を含め、１つ又は複数のプロセッサにより実行される命令を記憶し得る。「コンピュータ可読記憶媒体」という用語は、有形物を含み、搬送波及び一時的な信号を除外するものとして、すなわち、非一時的であるものとして理解されるべきである。例としては、ＲＡＭ、ＲＯＭ、揮発性メモリ、不揮発性メモリ、ハードドライブ、ＣＤ ＲＯＭ、ＤＶＤ、フラッシュドライブ、ディスク、及び任意の他の既知の物理的記憶媒体が挙げられる。上述したモジュール／ユニットは、ソフトウェア、ハードウェア、ファームウェア、又はソフトウェア、ハードウェア、及びファームウェアの任意の組合せの形態で実施し得る。例えば、モジュール／ユニットは、コンピュータ可読メモリに記憶されるソフトウェア命令を実行するプロセッサにより実施し得る。

【0105】

本発明が、上述され、添付図面に示された厳密な構造に限定されず、本発明の範囲から逸脱せずに、様々な変更及び変形を行うことができることが理解される。本発明の範囲が添付の特許請求の範囲によってのみ限定されるべきであることが意図される。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】