知財求人 - 知財ポータルサイト「IP Force」
特開2024-118747連続量量子鍵配送システムにおける受信機、共有情報生成方法、通信制御方法およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024118747
(43)【公開日】2024-09-02
(54)【発明の名称】連続量量子鍵配送システムにおける受信機、共有情報生成方法、通信制御方法およびプログラム
(51)【国際特許分類】
H04L 9/12 20060101AFI20240826BHJP
H04B 10/70 20130101ALI20240826BHJP
【FI】
H04L9/12
H04B10/70
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023025203
(22)【出願日】2023-02-21
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100124811
【弁理士】
【氏名又は名称】馬場 資博
(74)【代理人】
【識別番号】100088959
【弁理士】
【氏名又は名称】境 廣巳
(74)【代理人】
【識別番号】100097157
【弁理士】
【氏名又は名称】桂木 雄二
(74)【代理人】
【識別番号】100187724
【弁理士】
【氏名又は名称】唐鎌 睦
(72)【発明者】
【氏名】安田 和佳子
(72)【発明者】
【氏名】川上 哲生
【テーマコード(参考)】
5K102
【Fターム(参考)】
5K102AA52
5K102AB11
5K102AD15
5K102AH14
5K102AH24
5K102AH27
5K102PB01
5K102PH02
5K102PH37
5K102PH42
5K102RD26
(57)【要約】
【課題】連続量QKDにおいて軟判定誤り訂正を行う場合に鍵生成レートの向上を達成する。
【解決手段】連続量量子鍵配送システムにおいて、送信機10が基底Aおよび鍵の素K0に従って直交変調された微弱光を微弱光伝送し、それを受信した受信機20がコヒーレント検波して受信量子化データSQ-RCVを格納する。受信機20が共有情報を生成するための基準ビット位置を設定して受信量子化データからシフト鍵量子化データSQ-SKを生成し、その一部を硬判定する。硬判定データと送信機のシフト鍵データSSKとのビット位置同期が成立した場合、受信機20のシフト鍵量子化データと送信機10のシフト鍵データに対して軟判定誤り訂正処理を実行して共有情報を生成する。
【選択図】 図3
【解決手段】連続量量子鍵配送システムにおいて、送信機10が基底Aおよび鍵の素K0に従って直交変調された微弱光を微弱光伝送し、それを受信した受信機20がコヒーレント検波して受信量子化データSQ-RCVを格納する。受信機20が共有情報を生成するための基準ビット位置を設定して受信量子化データからシフト鍵量子化データSQ-SKを生成し、その一部を硬判定する。硬判定データと送信機のシフト鍵データSSKとのビット位置同期が成立した場合、受信機20のシフト鍵量子化データと送信機10のシフト鍵データに対して軟判定誤り訂正処理を実行して共有情報を生成する。
【選択図】 図3
【特許請求の範囲】
【請求項1】
連続量量子鍵配送システムにおいて、第1チャネルと第2チャネルとにより送信機と接続された受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有情報を生成するデータ処理部と、
を有し、前記データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機。
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有情報を生成するデータ処理部と、
を有し、前記データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機。
【請求項2】
前記c)において前記ビット位置同期が成立しなかった場合、前記a)に戻り前記基準ビット位置の設定を変更することを特徴とする請求項1に記載の受信機。
【請求項3】
前記c)において、前記硬判定データと前記シフト鍵データの対応部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする請求項1または2に記載の受信機。
【請求項4】
前記d)において、
前記データ処理部が、前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、前記残りのシフト鍵量子化データを軟判定することで共有情報を生成する、ことを特徴とする請求項1または2に記載の受信機。
前記データ処理部が、前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、前記残りのシフト鍵量子化データを軟判定することで共有情報を生成する、ことを特徴とする請求項1または2に記載の受信機。
【請求項5】
前記a)において、
前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、
前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成する、
ことを特徴とする請求項1または2に記載の受信機。
前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、
前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成する、
ことを特徴とする請求項1または2に記載の受信機。
【請求項6】
前記a)において、
第3乱数列を前記第2チャネルを通して前記送信機へ送信し、
前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として受信する、
ことを特徴とする請求項1または2に記載の受信機。
第3乱数列を前記第2チャネルを通して前記送信機へ送信し、
前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として受信する、
ことを特徴とする請求項1または2に記載の受信機。
【請求項7】
請求項4に記載の受信機と接続された送信機であって、
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列に基づいて共有情報を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、
前記少なくとも一部の乱数列に対応する前記第2乱数列から前記シフト鍵データを生成し、
前記受信機から受信した前記硬判定データと前記シフト鍵データとから算出した前記誤り率を用いた同期判定結果を前記受信機へ送信し、
前記受信機から受信した前記誤り訂正情報に従って前記残りのシフト鍵データから送信側の共有情報を生成する、
ことを特徴とする送信機。
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列に基づいて共有情報を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、
前記少なくとも一部の乱数列に対応する前記第2乱数列から前記シフト鍵データを生成し、
前記受信機から受信した前記硬判定データと前記シフト鍵データとから算出した前記誤り率を用いた同期判定結果を前記受信機へ送信し、
前記受信機から受信した前記誤り訂正情報に従って前記残りのシフト鍵データから送信側の共有情報を生成する、
ことを特徴とする送信機。
【請求項8】
第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期の確立が判定された場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機の通信制御方法。
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期の確立が判定された場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機の通信制御方法。
【請求項9】
第1チャネルと第2チャネルを通して接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有情報を生成する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
e)前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記第1通信装置が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記第2通信装置が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
f)前記第1通信装置および前記第2通信装置が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする共有情報生成方法。
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
e)前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記第1通信装置が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記第2通信装置が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
f)前記第1通信装置および前記第2通信装置が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする共有情報生成方法。
【請求項10】
第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成する機能と、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成する機能と、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する機能と、
を前記コンピュータで実現することを特徴とするプログラム。
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成する機能と、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成する機能と、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する機能と、
を前記コンピュータで実現することを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は量子鍵配送(QKD:Quantum Key Distribution)技術に係り、特に送信機と受信機との間で共有情報を生成する技術に関する。
【背景技術】
【0002】
量子鍵配送(以下、QKDと記す。)は,暗号鍵の素となる乱数列を単一光子伝送することにより,離れた2地点間で安全な鍵共有を可能にする技術として知られている。単一光子を利用することで暗号鍵の漏洩防止を量子力学的に保証することができ、高い秘匿性を実現できる。このために重要機密情報を扱う暗号通信への活用が期待されている。
【0003】
図1に示すように、QKDは、(1)微弱光伝送、(2)基底照合、(3)誤り訂正、および(4)秘匿増強の4ステップから構成される。
【0004】
(1)微弱光伝送には、量子チャネルを通して単一光子を伝送する離散量QKDと、光の直交振幅を変調して送信する連続量QKDとがある。離散量QKDでは、光子検出器を用いて光子の有無を検出し、その検出データから暗号鍵を生成する(たとえば特許文献1を参照)。したがって単一光子発生源および単一光子検出器などの特殊なデバイスを必要とする。これに対して、連続量QKDでは、コヒーレント検波により光電場の状態を測定し、その測定データから暗号鍵を生成する(たとえば特許文献2を参照)。コヒーレント検波は長距離大容量光通信において一般的に用いられている技術であるから一般的な光学部品で実現可能である。したがって連続量QKDは離散量QKDと比較して低コスト化を期待できる。
【0005】
(2)基底照合では、送信機と受信機の間で基底情報を通常光のチャネル(古典チャネル)を通してやり取りし、基底が一致した受信情報を選別する。その際、送信機と受信機とは、送信した基底情報が量子チャネルで伝送したどのビットに対応しているかについて一致していること(ビット位置同期の確立)が必要である。特許文献1には、離散量QKDにおいて受信情報の誤り率に基づいてビット位置同期を確立する手法が開示されている。
【0006】
(3)誤り訂正は、基底照合で得られた選別情報(シフト鍵)に対して行われ、特許文献1では入力データとして硬判定値が用いられる。硬判定は任意の閾値を用いた0/1の判定である。
【0007】
(4)秘匿増強は、送信器内で乱数(パリティ計算ビット)を生成し、それを用いて鍵配送中に漏洩した可能性のある情報量を除去し新たな乱数(最終鍵)を生成するプロセスである。盗聴者はパリティ計算ビットの全てを知らないと秘匿増強後の最終鍵を知ることができない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第4124194号公報
【特許文献2】特表2019-522394号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述したように、QKDシステムでは送信機と受信機との間でビット位置の同期を確立する必要がある。鍵生成フローにおいて、ビット位置の同期確立は大前提であり、同期が確立していないと最終鍵は生成できない。
【0010】
しかしながら、上記特許文献1に開示されたビット位置同期方法は、離散量QKDを前提としており、硬判定により得られたシフト鍵のビット誤り率を計算することでビット位置の同期確立の成否を判定している。したがって、同期確立後の誤り訂正も硬判定誤り訂正に限定される。
【0011】
硬判定誤り訂正とは異なり、軟判定誤り訂正は実装が複雑になるものの、誤り訂正性能の大きな改善および鍵生成レートの向上が期待できる。しかしながら、特許文献1では硬判定誤り訂正に限定される必要があり、特許文献2では連続量QKDの誤り訂正について何ら言及されていない。
【0012】
特許文献1に記載された硬判定誤り訂正は、基底照合で得られた選別情報(シフト鍵)に対して行われ、入力データとして硬判定値が用いられる。したがって、連続量QKDでは誤り訂正を完了した後でなければ、特許文献1に記載されたビット位置同期の判定を行うことができない。
【0013】
ところが誤り訂正はしばしば失敗する場合がある。誤り訂正に失敗した場合、それが基底照合でのビット位置の非同期が原因なのか誤り訂正の失敗なのかを特定することが困難である。誤り訂正に失敗したデータの取り扱いは実装に依存し、たとえば誤り訂正に失敗したデータを破棄する場合と誤り訂正を再実行する場合とがある。
【0014】
失敗したデータを破棄する方式では、基底照合時のビット位置の非同期だけが原因で誤り訂正が失敗した場合もデータが破棄される。すなわちデータの並びは正しいにもかかわらず基底照合時のビット位置がズレていたために誤り訂正に失敗した場合もデータが破棄される。その結果、鍵生成レートが低下してしまう。
【0015】
また誤り訂正をやり直す方式では、連続量QKDで軟判定誤り訂正を採用した場合、計算負荷が増大する。さらに上述したように誤り判定後にビット位置同期判定を行う必要があるためにフィードバックループが大きくなり、スループットの低下、引いては鍵生成レートの低下を惹起する。
【0016】
そこで、本発明の目的は、連続量QKDにおいて軟判定誤り訂正を行う場合に鍵生成レートの向上を達成できる共有情報生成方法、受信機、通信制御方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0017】
本発明の一態様によれば、連続量量子鍵配送システムにおいて、第1チャネルと第2チャネルとにより送信機と接続された受信機であって、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有情報を生成するデータ処理部と、を有し、前記データ処理部が、a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、ことを特徴とする。
本発明の一態様によれば、第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、データ処理部が、a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期の確立が判定された場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、ことを特徴とする。
本発明の一態様によれば、第1チャネルと第2チャネルを通して接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有情報を生成する方法であって、a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、e)前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記第1通信装置が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記第2通信装置が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、f)前記第1通信装置および前記第2通信装置が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、ことを特徴とする。
本発明の一態様によれば、第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、データ処理部が、a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成する機能と、b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成する機能と、c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成する機能と、d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する機能と、を前記コンピュータで実現することを特徴とする。
本発明の一態様によれば、第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、データ処理部が、a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期の確立が判定された場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、ことを特徴とする。
本発明の一態様によれば、第1チャネルと第2チャネルを通して接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有情報を生成する方法であって、a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、e)前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記第1通信装置が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記第2通信装置が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、f)前記第1通信装置および前記第2通信装置が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、ことを特徴とする。
本発明の一態様によれば、第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、データ処理部が、a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成する機能と、b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成する機能と、c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成する機能と、d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する機能と、を前記コンピュータで実現することを特徴とする。
【発明の効果】
【0018】
本発明によれば,連続量QKDにおいて軟判定誤り訂正の前に基底照合でのビット位置の同期確立を確認すること誤り訂正性能の改善および鍵生成レートの向上を達成できる。
【図面の簡単な説明】
【0019】
【発明を実施するための形態】
【0020】
<実施形態の概要>
本発明の実施形態によれば、部分的な硬判定を行うことで基底照合でのビット位置の同期を確立し、その後で軟判定誤り訂正処理を実行する。より詳しくは、送信側の通信装置(第1通信装置あるいは送信機)と受信側の通信装置(第2通信装置あるいは受信機)とからなる連続量QKDシステムが以下のように動作する。受信機は基底照合により得られたシフト鍵量子化データの一部を硬判定する。ビット位置の同期判定は硬判定データと送信機のシフト鍵データとを用いて行われる。
本発明の実施形態によれば、部分的な硬判定を行うことで基底照合でのビット位置の同期を確立し、その後で軟判定誤り訂正処理を実行する。より詳しくは、送信側の通信装置(第1通信装置あるいは送信機)と受信側の通信装置(第2通信装置あるいは受信機)とからなる連続量QKDシステムが以下のように動作する。受信機は基底照合により得られたシフト鍵量子化データの一部を硬判定する。ビット位置の同期判定は硬判定データと送信機のシフト鍵データとを用いて行われる。
【0021】
同期が確立すると、硬判定に使用したデータを破棄した後、受信側の残りのシフト鍵量子化データと送信側の残りのシフト鍵データとを用いて軟判定誤り訂正処理を実行し、これにより送信機および受信機に共有情報が生成される。
【0022】
このように軟判定誤り訂正の前に基底照合でのビット位置の同期確立を確認することで、ビット位置非同期に起因する誤り訂正の失敗を抑制することができる。また連続量QKDにおいて軟判定誤り訂正を採用することで誤り訂正性能の改善、鍵生成レートの向上を達成できる。以下、本発明の実施形態および実施例について図面を参照しながら詳細に説明する。
【0023】
1.実施形態
1.1)システム構成
図2に例示するように、本実施形態による連続量QKDシステムは送信機10および受信機20から構成され、それらは量子チャネル31および古典チャネル32により接続されている。ここで量子チャネル31は送信機10から受信機20へ微弱光を送信する通信チャネルであり、微弱光は1フォトン/ビット以下の微弱な光パワーを有する。したがって量子チャネルは相対的に損失および雑音が大きく誤りが多いチャネルであり、通常のチャネルより信頼性が低い。
1.1)システム構成
図2に例示するように、本実施形態による連続量QKDシステムは送信機10および受信機20から構成され、それらは量子チャネル31および古典チャネル32により接続されている。ここで量子チャネル31は送信機10から受信機20へ微弱光を送信する通信チャネルであり、微弱光は1フォトン/ビット以下の微弱な光パワーを有する。したがって量子チャネルは相対的に損失および雑音が大きく誤りが多いチャネルであり、通常のチャネルより信頼性が低い。
【0024】
古典チャネル32は一般的な通信チャネルであり、たとえば通常強度の光パワーで光信号を伝送する。したがって、古典チャネル32は実質的に誤りのない通信チャネルであり、十分高い通信の信頼性を有する。このために古典チャネル32は、送信機10と受信機20とが基底照合、誤り訂正、秘匿増強を実行する際の必要な情報をやり取りするために用いられる。なお、量子チャネル31と古典チャネル32とは物理的に別個の伝送路であってもよいし、1つの光伝送路に多重されていてもよい。
【0025】
送信機10は、連続量QKDのための微弱光を送信する量子ユニット100と、鍵生成処理機能を実現するデータ処理部101と、乱数生成部102および乱数メモリ103と、シフト鍵データ記憶部104、訂正鍵記憶部105および最終鍵記憶部106と、を有する。なお、古典チャネル32による受信機20とのデータ通信は図示しない通信部を通して実行される。
【0026】
乱数生成部102が生成した乱数は乱数メモリ103に格納される。乱数メモリ103に格納された乱数は、後述するように鍵生成過程でデータ処理部101からアクセスされ、鍵の素K0および基底Aとして供給される。量子ユニット100は、データ処理部101による制御の下で、乱数である鍵の素K0と基底Aとに従って直交変調された微弱光を量子チャネル31を通して受信機20へ送信する。
【0027】
データ処理部101は、送信機全体の動作を制御する制御部の他に、後述する基底照合部101a、同期判定部101b、軟判定誤り訂正部101cおよび秘匿増強部101dからなる鍵生成機能を実現する。この鍵生成機能は、たとえばCPU(Central Processing Unit)等のプロセッサ上で実行されるソフトウエアにより実現されてもよいし、FPGA(Field-Programmable Gate Array)やASIC(Application-Specific Integrated Circuit)のハードウエアにより実現されてもよい。基底照合部101aにより生成されたシフト鍵データSSKはシフト鍵データ記憶部104に、軟判定誤り訂正部101cにより生成された第1共有情報である訂正鍵K1Aは訂正鍵記憶部105に、秘匿増強部101dにより生成された最終鍵QKAは最終鍵記憶部106に、それぞれ格納される。
【0028】
受信機20は、連続量QKDのための微弱光を受信する量子ユニット200と、鍵生成処理機能を実現するデータ処理部201と、受信量子化データ記憶部202、シフト鍵量子化データ記憶部203、訂正鍵記憶部204および最終鍵記憶部205と、を有する。なお、古典チャネル32による送信機10とのデータ通信は図示しない通信部を通して実行される。
【0029】
データ処理部201は、受信機全体の動作を制御する制御部の他に、後述する基底照合部201a、硬判定部201b、軟判定誤り訂正部201c、および秘匿増強部201dからなる鍵生成機能を実現する。この鍵生成機能は、たとえばCPU等のプロセッサ上で実行されるソフトウエアにより実現されてもよいし、FPGAやASICのハードウエアにより実現されてもよい。
【0030】
量子ユニット200は、送信機10から量子チャネル31を通して到達した微弱光を受信し、後述する受信量子化データSQ-RCVを受信量子化データ記憶部202に格納する。データ処理部201は、後述するように量子鍵を生成する過程で受信量子化データSQ-RCVにアクセスする。また、基底照合部201aにより生成されたシフト鍵量子化データSQ-SKはシフト鍵量子化データ記憶部203に、軟判定誤り訂正部201cにより生成された第2共有情報である訂正鍵K1Bは訂正鍵記憶部204に、秘匿増強部201dにより生成された最終鍵QKBは最終鍵記憶部205に、それぞれ格納される。
【0031】
1.2)鍵生成プロセス
図3に例示するように、本実施形態による連続量QKDシステムでは、微弱光伝送S301、基底照合S302、受信機20での硬判定S303、硬判定部分の誤り率に基づく同期判定S304、基底位置の設定変更S305、軟判定誤り訂正S306、および秘匿増強S307が順次実行され、最終鍵QKAおよびQKBが生成される。以下、図3~図7を参照しながら説明する。
図3に例示するように、本実施形態による連続量QKDシステムでは、微弱光伝送S301、基底照合S302、受信機20での硬判定S303、硬判定部分の誤り率に基づく同期判定S304、基底位置の設定変更S305、軟判定誤り訂正S306、および秘匿増強S307が順次実行され、最終鍵QKAおよびQKBが生成される。以下、図3~図7を参照しながら説明する。
【0032】
<微弱光伝送>
図4および図5に例示するように、送信機10の量子ユニット100は、鍵の素K0および基底Aに従って直交変調された微弱光を送信するものとする(S301)。鍵の素K0は最終的な鍵を生成する素となる乱数列である。基底Aも同様に0/1からなる乱数列であるが、説明の便宜上、それぞれ×/+で表記される。鍵の素K0および基底Aの乱数列は所定数毎にフレーム化され、各フレームにおいて図4にビット番号で示すように配置されているものとする。たとえば図4の例示では、2番目のビット位置(ビット番号=1)では鍵の素K0=“0”、基底A=“+”である。なお、送信機10はビット番号あるいは基底情報を古典チャネル32を通して受信機20へ通知できる。
図4および図5に例示するように、送信機10の量子ユニット100は、鍵の素K0および基底Aに従って直交変調された微弱光を送信するものとする(S301)。鍵の素K0は最終的な鍵を生成する素となる乱数列である。基底Aも同様に0/1からなる乱数列であるが、説明の便宜上、それぞれ×/+で表記される。鍵の素K0および基底Aの乱数列は所定数毎にフレーム化され、各フレームにおいて図4にビット番号で示すように配置されているものとする。たとえば図4の例示では、2番目のビット位置(ビット番号=1)では鍵の素K0=“0”、基底A=“+”である。なお、送信機10はビット番号あるいは基底情報を古典チャネル32を通して受信機20へ通知できる。
【0033】
このような鍵の素K0および基底Aからなる2ビットの乱数は、図5に例示するように、IQ平面上の4つの信号点のいずれかに配置される(IQ変調)。たとえば基底A=“×”であれば、鍵の素K0=“1”で信号点(×,1)に、K0=“0”で信号点(×,0)にそれぞれ配置される。すなわち90°の位相差を有するI信号とQ信号とを基底Aの値(+/×)に対応させ、それぞれの信号値0/1を鍵の素K0に対応させる。言い換えれば、基底A=“+”のときはI軸を使って振幅変調を行い、A=“×”の時はQ軸を使って振幅変調を行う。
【0034】
このようなIQ変調はマッハツェンダ型のQPSK(Quadrature Phase Shift Keying)変調器により実現できる。図5では、(基底A,鍵の素K0)=(+,0)のときに0°、(A,K0)=(+,1)のときに180°の位相変調を行う。また、(A,K0)=(×,0)のときに90°、(A,K0)=(×,1)のときに270°の位相変調を行う。言い換えれば、微弱光は鍵の素K0および基底Aの乱数列に従って0°、90°、180°および270°のいずれかの位相変調が与えられ、量子ユニット100から量子チャネル31を通して受信機20へ送信される。
【0035】
もし量子揺らぎが存在しなければ、図5に示す送信信号点配置のように受信機20の測定値にもばらつきは生じない。しかしながら量子揺らぎにより、受信信号の振幅測定値にはばらつきが生じる。この量子揺らぎにより生じた受信状態を図6の受信量子化データSQ-RCVとして例示する。
【0036】
図6の受信量子化データSQ-RCVに例示するように、4つの状態の直交振幅の分布は重なっており、明確に区別することは原理的にできない。特に微弱光の光パワーが1フォトン/ビット以下の場合、受信データがどの状態であるかを誤りなく区別することは困難になる。受信量子化データSQ-RCVは、このような4つの状態の直交振幅の分布が重なった連続状態として受信信号を量子化したデータである。受信機20のデータ処理部201は、ビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
【0037】
<基底照合>
図6に例示するように、送信機10が微弱光を生成したときの基底A(+あるいは×)が分かれば、受信機20はその基底情報を用いて基準ビット位置に従って基底照合を行うことでシフト鍵量子化データSQ-SKを生成できる(S302)。たとえば基準ビット位置が正しい場合、基底Aが+であれば受信量子化データSQ-RCVに対してI軸を選択することで2つの領域のいずれかの量子化データが得られる(正基底)。基底Aが×であれば受信量子化データSQ-RCVに対してQ軸を選択することで2つの領域のいずれかの量子化データが得られ、それを-90°回転することでI軸上の量子化データを生成することができる(正基底)。このように正しい基準ビット位置で正しい基底照合であれば、いずれのシンボルであるかを軟判定可能なシフト鍵量子化データを得ることができる。
図6に例示するように、送信機10が微弱光を生成したときの基底A(+あるいは×)が分かれば、受信機20はその基底情報を用いて基準ビット位置に従って基底照合を行うことでシフト鍵量子化データSQ-SKを生成できる(S302)。たとえば基準ビット位置が正しい場合、基底Aが+であれば受信量子化データSQ-RCVに対してI軸を選択することで2つの領域のいずれかの量子化データが得られる(正基底)。基底Aが×であれば受信量子化データSQ-RCVに対してQ軸を選択することで2つの領域のいずれかの量子化データが得られ、それを-90°回転することでI軸上の量子化データを生成することができる(正基底)。このように正しい基準ビット位置で正しい基底照合であれば、いずれのシンボルであるかを軟判定可能なシフト鍵量子化データを得ることができる。
【0038】
これに対して、たとえば基準ビット位置がずれており、送信側の基底Aが+であるにもかかわらず、誤った基底×で基底照合を行うと、IQ平面の原点近傍に分布した量子化データしか得られず、いずれのシンボルであるか判定できない(誤基底)。
【0039】
なお、基底照合S302には2つの方法がある。第1の方法は送信機10が基底Aを全て受信機20へ古典チャネル32を通して送信する方法である。第2の方法は古典チャネル32を通して送信機10の基底Aと受信機20の基底Bとを照合し、一致した基底だけを採用する方法である。これらの方法については、第1実施例および第2実施例でそれぞれ詳細に説明する。
【0040】
送信機10において、データ処理部101は、基底照合により採用された基底(全部あるいは一部の基底)に従って鍵の素K0からシフト鍵データSSKを生成しシフト鍵データ記憶部104に格納する。受信機20において、データ処理部201は、共有鍵を生成するための基準ビット位置を設定し、基底照合で設定された基底に従ってシフト鍵量子化データSQ-SKを生成し、それをシフト鍵量子化データ記憶部203に格納する。
【0041】
<硬判定データを用いた同期判定>
続いて、受信機20のデータ処理部201は、シフト鍵量子化データSQ-SKの所定フレーム部分を読み出し、その所定フレーム部分の量子化データに対して少なくとも1つの閾値を用いて0/1を確定する硬判定を行う(動作S303)。所定フレーム部分の硬判定データは送信機10のシフト鍵データSSKの同じ所定フレーム部分のデータと比較され、誤り率が算出される。
続いて、受信機20のデータ処理部201は、シフト鍵量子化データSQ-SKの所定フレーム部分を読み出し、その所定フレーム部分の量子化データに対して少なくとも1つの閾値を用いて0/1を確定する硬判定を行う(動作S303)。所定フレーム部分の硬判定データは送信機10のシフト鍵データSSKの同じ所定フレーム部分のデータと比較され、誤り率が算出される。
【0042】
誤り率が所定の閾値以下であれば同期OKと判定し、所定閾値を超える場合、具体的には50%近傍(所定範囲内)の場合には同期NGと判定する(動作S304)。硬判定データとシフト鍵データSSKの対応するデータとがランダムに異なっていれば、送信機10と受信機20との間で全く相関がなくなり、誤り率は50%近傍に分布するはずである。したがって所定閾値は同期判定が可能となるように50%より小さい値、たとえば15~50%の間に設定され得る。
【0043】
図7に例示するように、硬判定は、シフト鍵量子化データSQ-SKにおける受信フレームFの先頭の所定フレーム部分FHD(フレーム長の数%程度)を用いて実行できる。ここでは、設定された基準ビット位置を基準として、受信フレームFのビット番号0からn-1へ向けた方向が時間軸であるとする。受信フレームFのビット番号0-i(すなわち時間軸上の一部)のシフト鍵量子化データ(所定フレーム部分FHD)が硬判定されて硬判定データが得られる。基準ビット位置を基準としているので、ビット番号を+1して基準ビット位置を1ビットスライドさせればシフト鍵量子化データSQ-SKにおけるフレーム内の乱数列、従って硬判定データを変更可能である。
【0044】
硬判定データと送信側のシフト鍵データSSKの対応部分とから算出された誤り率が所定閾値以下であれば(同期OK)、後述するように、硬判定に利用した所定フレーム部分を破棄し、残りのビット番号(i+1)-(n-1)の量子化データSQ-SKを軟判定誤り訂正処理に利用する。
【0045】
誤り率が所定閾値を超えている場合(同期NG)、データ処理部201は基準ビット位置の設定を変更し(動作S305)、残りのビット番号(i+1)-(n-1)の量子化データSQ-SKにおける先頭の所定フレーム部分を同様に硬判定して同期判定を行う。基準ビット位置の設定変更(動作S305)は、上述したように基準ビット位置を所定ビット分だけスライドさせればよい。
【0046】
以下、同期NGであれば、誤り率計算に利用した所定フレーム部分を破棄しながら、同様の同期判定を所定回数繰り返すことが可能である。ただし、所定回数繰り返しても同期が確立しなければ、当該フレームを破棄して次のフレームに対して同様の同期判定を行ってもよい。また、同期判定用の誤り率は受信側で得られた硬判定データと送信側のシフト鍵データの対応部分とから算出される。したがって、同期判定は送信機10あるいは受信機20の何れか一方で実行され得る。
【0047】
<軟判定誤り訂正>
同期判定S304で同期OKになれば、受信機20のデータ処理部201は残りの量子化データSQ-SKを用いて送信機10との間で軟判定誤り訂正処理を実行する(動作S306)。詳しくは後述するが、データ処理部201は軟判定誤り訂正の誤り訂正情報(シンドローム)を算出して送信機10へ送信する。送信機10のデータ処理部101はシンドロームを用いてシフト鍵データSSKを訂正して訂正鍵K1Aを生成する。受信機20のデータ処理部201は残りの量子化データSQ-SKを硬判定することで訂正鍵K1Bを生成する。
同期判定S304で同期OKになれば、受信機20のデータ処理部201は残りの量子化データSQ-SKを用いて送信機10との間で軟判定誤り訂正処理を実行する(動作S306)。詳しくは後述するが、データ処理部201は軟判定誤り訂正の誤り訂正情報(シンドローム)を算出して送信機10へ送信する。送信機10のデータ処理部101はシンドロームを用いてシフト鍵データSSKを訂正して訂正鍵K1Aを生成する。受信機20のデータ処理部201は残りの量子化データSQ-SKを硬判定することで訂正鍵K1Bを生成する。
【0048】
<秘匿増強>
送信機10および受信機20にそれぞれ訂正鍵K1Aおよび訂正鍵K1Bが生成されると、データ処理部101および201は秘匿増強処理を実行する(S307)。秘匿増強処理は、鍵生成処理中に漏洩した可能性のある情報量を除去し、新たな乱数を最終鍵QKA、QKBとしてそれぞれ生成する過程である。
送信機10および受信機20にそれぞれ訂正鍵K1Aおよび訂正鍵K1Bが生成されると、データ処理部101および201は秘匿増強処理を実行する(S307)。秘匿増強処理は、鍵生成処理中に漏洩した可能性のある情報量を除去し、新たな乱数を最終鍵QKA、QKBとしてそれぞれ生成する過程である。
【0049】
1.3)効果
上述したように、本実施形態によれば、受信機は基底照合により得られたシフト鍵量子化データの一部を硬判定し、硬判定データと送信機のシフト鍵データとを用いてビット位置の同期判定が行われる。
上述したように、本実施形態によれば、受信機は基底照合により得られたシフト鍵量子化データの一部を硬判定し、硬判定データと送信機のシフト鍵データとを用いてビット位置の同期判定が行われる。
【0050】
同期が確立すると、送信機10および受信機20において同期判定に使用したデータを破棄し、それぞれの残りのシフト鍵量子化データおよび残りのシフト鍵データを用いて軟判定誤り訂正処理を実行する。これにより、送信機および受信機において共有情報(訂正鍵K1Aおよび訂正鍵K1B)が生成される。
【0051】
このように軟判定誤り訂正の前に、受信側の量子化データの一部を硬判定することで基底照合でのビット位置の同期確立を確認する。これによりビット位置非同期に起因する誤り訂正の失敗を抑制することができ、連続量QKDにおける誤り訂正性能の改善および鍵生成レートの向上を達成できる。
【0052】
またビット位置の同期がはずれた場合でも、生成フローを終了することなく、受信ビットのビット番号の付け替え行い、再度共有情報を生成し直して同期判定を行うことができる。このように、連続量QKDシステムにおいて、同期が外れた場合であっても、QKDで生成した受信量子化データをそのまま利用して同期判定を行うことができ、安定かつ高速な鍵生成レートを実現することができる。
【0053】
2.第1実施例
2.1)構成
図8に例示するように、本発明の第1実施例による連続量QKDシステムは、図2に示すQKDシステムと同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、図2に示す実施形態と同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
2.1)構成
図8に例示するように、本発明の第1実施例による連続量QKDシステムは、図2に示すQKDシステムと同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、図2に示す実施形態と同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
【0054】
本実施例による送信機10は、上記実施形態と同様に、量子ユニット100と、データ処理部101と、シフト鍵データ記憶部104と、乱数生成部102および乱数メモリ103と、訂正鍵記憶部105および最終鍵記憶部106と、を有する。ただし、図8では簡略化のために一部ブロックが省略されている。
【0055】
送信機10の量子ユニット100は、レーザ光源110、IQ変調器111および可変減衰器(VOA)112を含む。なお、図8ではIQ変調器111が図示されているが、実際には偏波多重IQ変調器が用いられる。偏波多重IQ変調器では、X偏波およびY偏波にそれぞれIQ変調器が設けられ、それぞれIQ変調された光信号が偏波多重され微弱光として送信される。1つのIQ変調器は2つのマッハツェンダ型変調器を並列接続することが構成され得る。偏波多重IQ変調器は各偏波で同様にIQ変調器を設けることで構成される。
【0056】
データ処理部101は鍵の素K0および基底Aに従ってIQ変調器111を制御する。これによりIQ変調器111はレーザ光源110から出射したレーザ光を図5に示すようにIQ変調する。可変減衰器112はIQ変調されたレーザ光を光パワーが1フォトン/ビット以下の微弱な状態まで減衰する。こうして得られた微弱光LQが量子チャネル31を通して受信機20へ送信される。
【0057】
本実施例による受信機20は、量子ユニット200と、データ処理部201と、受信量子化データ記憶部202、シフト鍵量子化データ記憶部203、訂正鍵記憶部204および最終鍵記憶部205と、を有する。ただし、図8では簡略化のために一部ブロックが省略されている。
【0058】
受信機20の量子ユニット200は、局所レーザ光源210、90°ハイブリッド211、バランス型レシーバ(BD: Balanced Receiver)、アナログ-デジタル変換器(ADC)、およびデジタル信号処理部(DSP)212を含む。なお、上述した偏波多重IQ変調方式にあれば、量子チャネル31を通して到達した微弱光LQRCVを偏波分離し、X偏波およびY偏波ごとに、90°ハイブリッド211、BDおよびADCからなる検波モジュールが設けられる。
【0059】
90°ハイブリッド211は微弱光LQRCVと局所レーザ光LOとを入力し、それらを干渉させて微弱光LQRCVの電界のI成分とQ成分を抽出する(コヒーレント検波)。これらのI成分およびQ成分はそれぞれBDにより電気信号に変換され、ADCでサンプリングされる。DSP212は、サンプリングされたI成分およびQ成分に対して波長分散補償、偏波分離や等化等の処理を実行し、受信量子化データSQ-RCVを出力する。
【0060】
上述したように、微弱光LQRCVと局所レーザ光LOとを干渉させる受信方式はコヒーレント検波と呼ばれる。コヒーレント検波では光パワーの強い局所光を信号光と干渉させることにより、信号光の光増幅効果を得ることができる。このため,信号光のパワーが1フォトン/ビット以下の微弱な状態であっても、一般的な光検出器を用いて検波することが可能となる。
【0061】
特にデジタルコヒーレント光受信器ではイントラダイン方式が主流となっている。イントラダイン方式は、微弱光LQRCVと局所レーザ光LOの周波数を一致させるのではなく、ある程度のオフセットを許容する方式である。周波数オフセットによるビート周波数の影響はDSP212で補償することができ、局所レーザ光源210の高精度な波長制御が不要となる等の利点がある。
【0062】
上述したように受信量子化データSQ-RCVが得られると、図9に例示するように鍵生成プロセスにより最終鍵が生成される。以下の鍵生成プロセスは、送信機10のプログラムメモリ120と受信機20のプログラムメモリ220にそれぞれ格納されたプログラムをデータ処理部101および201上でそれぞれ実行することにより実現することができる。
【0063】
2.2)鍵生成プロセス
図9において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)としてIQ変調器111を駆動し、IQ変調された微弱光LQを量子チャネル31を通して伝送する(動作S401)。受信機20の量子ユニット200は到達した微弱光LQRCVをコヒーレント検波し、データ処理部101はビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
図9において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)としてIQ変調器111を駆動し、IQ変調された微弱光LQを量子チャネル31を通して伝送する(動作S401)。受信機20の量子ユニット200は到達した微弱光LQRCVをコヒーレント検波し、データ処理部101はビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
【0064】
続いて、送信機10のデータ処理部101は、鍵の素K0および基底Aによる微弱光伝送が完了した後、使用した基底Aの乱数(+、×)を古典チャネル32を通して受信機20へ通知する(動作S402)。
【0065】
受信機20のデータ処理部201は、基準ビット位置に基づき、図6に示すように送信機10から受信した基底Aに従って受信量子化データSQ-RCVの基底照合を行う(動作S403)。これによりシフト鍵量子化データSQ-SKを生成し、シフト鍵量子化データ記憶部203に格納する。一方、送信機10のデータ処理部101は、全ての基底Aを受信機20へ通知したので、対応する鍵の素K0をシフト鍵データSSKとしてシフト鍵データ記憶部104に格納する。
【0066】
続いて、受信機20のデータ処理部201は、シフト鍵量子化データSQ-SKの所定フレーム部分FHDを読み出し、読み出されたシフト鍵量子化データを硬判定して硬判定データを生成する(動作S404)。データ処理部201は硬判定データを送信機10へ古典チャネル32を通して送信する(動作S405)。
【0067】
送信機10のデータ処理部101は、受信した硬判定データと、対応するシフト鍵データSSKと、を比較して誤り率を算出する(動作S406)。データ処理部101は、誤り率が所定閾値より大きいか否かによって同期NGあるいは同期OKの同期判定を実行する(動作S407)。算出された誤り率が所定閾値以下であれば同期OKと判定し、所定閾値を超えれば同期NGと判定する。なお、所定閾値はたとえば誤り率15~50%の間で設定されるが、その理由は盗聴者への情報漏洩量が送受信者の共有情報量を上回らないようにするためである。
【0068】
データ処理部101は、同期判定結果(NGあるいはOK)を古典チャネル32を通して受信機20へ通知する(動作S408)。受信機20のデータ処理部201は、同期判定が同期NGであれば、基準ビット位置(ビット番号)を1ビットだけスライドさせる(動作S410)。基準ビット位置をスライドさせることで、新たなビット番号とそれに対応する基底により基底照合S403、硬判定データの生成S404および同期判定S405~S409が実行される。
【0069】
同期判定S304で同期OKになれば、受信機20のデータ処理部201は、誤り率算出に用いたデータを破棄し、残りのシフト鍵量子化データに対して軟判定誤り訂正符号化を行い誤り訂正情報(シンドローム)を算出する(動作S412)。シンドロームは、残りのシフト鍵量子化データSQ-SKと所定の検査行列とから計算され、古典チャネル32を通して送信機10へ送信される(動作S413)。
【0070】
送信機10のデータ処理部101は、シフト鍵データSSKから誤り率算出に用いたデータを破棄し、その残りのシフト鍵データを格納する。続いて、データ処理部101は、受信機20から受信したシンドロームと所定の検査行列とを用いて残りのシフト鍵データを訂正して訂正鍵K1Aを生成する(動作S411)。
【0071】
また、受信機20のデータ処理部201は、残りのシフト鍵量子化データを硬判定することで訂正鍵K1Bを生成する。以下、図3で述べたように、訂正鍵K1Aおよび訂正鍵K1Bに対して秘匿増強処理を実行することで最終鍵QKAおよびQKBが生成される。
【0072】
なお、同期NGが所定回数を超える場合は、データ処理部201は現在フレームを廃棄して処理を終了し、基準ビット位置を1ビットスライドした状態で次のフレームの基底照合を行うことができる。
【0073】
2.3)効果
上述したように、本実施例によれば、上述した実施形態と同様に、軟判定誤り訂正の前に、受信側の量子化データの一部を硬判定することで基底照合でのビット位置の同期確立を確認することができる。これによりビット位置非同期に起因する誤り訂正の失敗を抑制することができ、連続量QKDにおける誤り訂正性能の改善および鍵生成レートの向上を達成できる。
上述したように、本実施例によれば、上述した実施形態と同様に、軟判定誤り訂正の前に、受信側の量子化データの一部を硬判定することで基底照合でのビット位置の同期確立を確認することができる。これによりビット位置非同期に起因する誤り訂正の失敗を抑制することができ、連続量QKDにおける誤り訂正性能の改善および鍵生成レートの向上を達成できる。
【0074】
さらに本実施例によれば、送信機10から受信機20へ基底Aを全て通知し、受信機20が基底Aを用いて基底照合を行う。したがって基底照合において鍵が減少しないのでシフト鍵の生成効率が大きく増加するという利点がある。
【0075】
3.第2実施例
3.1)構成
図10に例示するように、本発明の第2実施例による連続量QKDシステムは、図8に示す第1実施例と同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、第2実施例と異なる機能について主に説明し、同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
3.1)構成
図10に例示するように、本発明の第2実施例による連続量QKDシステムは、図8に示す第1実施例と同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、第2実施例と異なる機能について主に説明し、同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
【0076】
本実施例による送信機10は、上記実施形態と同様に、量子ユニット100と、データ処理部101と、シフト鍵データ記憶部104と、乱数生成部102および乱数メモリ103と、訂正鍵記憶部105および最終鍵記憶部106と、を有する。ただし、図10では簡略化のために一部ブロックが省略されている。
【0077】
本実施例による送信機10の量子ユニット100は、レーザ光源130、位相変調器(PM)131、無偏光のビームスプリッタBSa、可変減衰器(VOA)132、および偏光ビームスプリッタPBSaを含む。ビームスプリッタBSaはレーザ光源130からの光パルスを所定の比率で参照光経路と信号光経路とに分岐する。分岐比率は参照光が信号光より十分大きな強度となる値であり、たとえば参照光:信号光=99:1である。
【0078】
参照光経路に分岐した参照光パルスLOは、そのまま(あるいは図示しない位相変調器を通して)、偏光ビームスプリッタPBSaに入射する。参照光パルスLOは偏光ビームスプリッタPBSaで反射して所定の直線偏光の参照光パルスとなり、量子チャネル31を通して受信機20へ送信される。信号光経路に分岐した信号光パルスは、位相変調器131および可変減衰器132を通して微弱な信号光パルスLQとして偏光ビームスプリッタPBSaに入射する。微弱な信号光パルスLQは偏光ビームスプリッタPBSaを透過し、参照光パルスとは直交する直線偏光の信号光パルスとなり、量子チャネル31を通して受信機20へ送信される。
【0079】
本実施例において、位相変調器131は、図5に示すように、データ処理部101が鍵の素K0および基底Aの乱数列に従って信号光パルスに対して0、π/2、πおよび3π/2のいずれかの位相変調を与える。こうして位相変調された信号光パルスは可変減衰器132により1フォトン/ビット以下の微弱光パルスLQとなり、偏光ビームスプリッタPBSaおよび量子チャネル31を通して受信機20へ送信される。
【0080】
なお、第1実施例と同様に、位相変調器131は偏波多重QPSK変調器であってもよい。偏波多重QPSK変調器では、X偏波およびY偏波にそれぞれQPSK変調器が設けられ、それぞれQPSK変調された光信号が偏波多重され微弱光として送信される。
【0081】
本実施例による受信機20は、量子ユニット200と、データ処理部201と、受信量子化データ記憶部202、シフト鍵量子化データ記憶部203、訂正鍵記憶部204および最終鍵記憶部205と、を有する。ただし、図10では簡略化のために一部ブロックが省略されている。
【0082】
受信機20の量子ユニット200は、偏光ビームスプリッタPBSb、位相変調器(PM)231、無偏光のビームスプリッタBSb、光検出器PD1およびPD2、差分演算部SUB、およびアナログ-デジタル変換器ADCを含む。送信機10から量子チャネル31を通して到達した光パルスは偏光ビームスプリッタPBSbで受信信号光パルスLQRCVと受信参照光パルスLORCVとに分離する。
【0083】
受信信号光パルスLQRCVは、そのまま(あるいは図示しない位相変調器を通して)、ビームスプリッタBSbの一方の入力ポートに入射する。受信参照光パルスLORCVは位相変調器231により変調され、ビームスプリッタBSbの他方の入力ポートに入射する。位相変調器231はデータ処理部201により乱数である基底B(+、×)に従って駆動される。本実施例において、基底B(+、×)は位相変調の深さ(0、π/2)にそれぞれ対応する。受信信号光パルスLQRCVと位相変調された受信参照光パルスLORCVとはビームスプリッタBSbへ入射する。
【0084】
ビームスプリッタBSbは光の透過率と反射率とが等しく、受信信号光パルスLQRCVと受信参照光パルスLORCVとを重ね合わせ、2つの出力光をそれぞれ光検出器PD1、PD2へ出力する。したがって、送信機10のビームスプリッタBSaと受信機20のビームスプリッタBSbとは一つの干渉計を構成している。
【0085】
光検出器PD1、PD2によりそれぞれ検出された信号は差分演算部SUBで差分演算される。差分演算部SUBの出力である差信号SRCVはADCにより量子化され、受信量子化データSQ-RCVとして受信量子化データ記憶部202に格納される。
【0086】
上述したような干渉計を構成して受信信号光パルスLQRCVと受信参照光パルスLORCVとを干渉させる受信方式はセルフホモダイン検波を呼ばれ、信号光と局所光の波長差の補償が不要となる利点を有する。セルフホモダイン検波においても、光パワーの強い参照光を用いるので信号光の光増幅効果を得ることができる。このため信号光のパワーが1フォトン/ビット以下の微弱な状態であっても、一般的な光検出器を用いて検波することが可能となる。
【0087】
上述したように受信量子化データSQ-RCVが得られると、図11に例示するように鍵生成プロセスにより最終鍵が生成される。以下の鍵生成プロセスは、送信機10のプログラムメモリ140と受信機20のプログラムメモリ240にそれぞれ格納されたプログラムをデータ処理部101および201上でそれぞれ実行することにより実現することができる。
【0088】
3.2)鍵生成プロセス
図11において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)として位相変調器131を駆動し、位相変調され微弱な信号光パルスLQおよび参照光パルスLOを量子チャネル31を通して伝送する(動作S501)。また、送信機10のデータ処理部101は鍵の素K0および基底Aのビット番号を古典チャネル32を通して受信機20へ送信する。
図11において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)として位相変調器131を駆動し、位相変調され微弱な信号光パルスLQおよび参照光パルスLOを量子チャネル31を通して伝送する(動作S501)。また、送信機10のデータ処理部101は鍵の素K0および基底Aのビット番号を古典チャネル32を通して受信機20へ送信する。
【0089】
受信機20のデータ処理部201は、受信側の基底Bに従って量子ユニット200の位相変調器231を駆動してと受信参照光パルスLORCVを位相変調する。量子ユニット200は、位相変調された受信参照光パルスLORCVと到達した受信信号光パルスLQRCVとを干渉させることでコヒーレント検波して受信量子化データSQ-RCVを出力する。データ処理部201はビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
【0090】
続いて、受信機20のデータ処理部201は、受信側の基底Bを古典チャネル32を通して送信機10へ通知する(動作S502)。
【0091】
送信機10のデータ処理部101は、受信機20から送られた基底Bと鍵の素K0の基底Aとを照合し、基底が一致したビット番号を古典チャネル32を通して受信機20へ通知する(動作S504)。同時に、基底が一致した鍵の素K0のみを残してシフト鍵データSSKをシフト鍵データ記憶部104に格納する。
【0092】
受信機20のデータ処理部201は、基底が一致したビット番号を受け取ると、基準ビット位置に従って受信量子化データ記憶部202に格納された受信量子化データSQ-RCVの基底照合を行う(動作S505)。こうして基底が一致したビット番号の受信量子化データSQ-RCVからシフト鍵量子化データSQ-SKを生成しシフト鍵量子化データ記憶部203に格納する。
【0093】
以下、第1実施例と同様のデータ処理が実行される。すなわち、受信機20のデータ処理部201は、シフト鍵量子化データSQ-SKの所定フレーム部分FHDを硬判定して硬判定データを生成し(動作S404)、硬判定データを送信機10へ古典チャネル32を通して送信する(動作S405)。
【0094】
送信機10のデータ処理部101は、受信した硬判定データとシフト鍵データSSKとから誤り率を算出し(動作S406)、同期NGあるいは同期OKの同期判定を実行する(動作S407)。同期判定結果(NGあるいはOK)は古典チャネル32を通して受信機20へ通知される(動作S408)。
【0095】
受信機20のデータ処理部201は、同期判定が同期NGであれば、基準ビット位置(ビット番号)を1ビットだけスライドさせる(動作S410)。ビット番号をスライドさせることで、新たなビット番号とそれに対応する基底により基底照合S505が実行され、続いて上述した硬判定S404および同期判定S405~S409が実行される。同期NGが所定回数を超える場合は、データ処理部201は現在フレームを廃棄して処理を終了し、基準ビット位置を1ビットスライドした状態で次のフレームの基底照合を行うことができる。
【0096】
同期判定S304で同期OKになれば、受信機20のデータ処理部201は、誤り率算出に用いたデータを破棄し、残りのシフト鍵量子化データに対して軟判定誤り訂正符号化を行う(動作S412)。軟判定誤り訂正符号化により算出された誤り訂正情報(シンドローム)は古典チャネル32を通して送信機10へ送信される(動作S413)。
【0097】
送信機10のデータ処理部101は、シフト鍵データSSKから誤り率算出に用いたデータを破棄し、その残りのシフト鍵データを格納する。続いて、データ処理部101は、受信機20から受信したシンドロームに従って残りのシフト鍵データを訂正し、訂正鍵K1Aを生成する(動作S411)。
【0098】
また、受信機20のデータ処理部201は、残りのシフト鍵量子化データを硬判定することで訂正鍵K1Bを生成する。以下、図3で述べたように、訂正鍵K1Aおよび訂正鍵K1Bに対して秘匿増強処理を実行することで最終鍵QKAおよびQKBが生成される。
【0099】
3.3)効果
上述したように、本実施例によれば、上述した実施形態と同様に、軟判定誤り訂正の前に、受信側の量子化データの一部を硬判定することで基底照合でのビット位置の同期確立を確認することができる。これによりビット位置非同期に起因する誤り訂正の失敗を抑制することができ、連続量QKDにおける誤り訂正性能の改善および鍵生成レートの向上を達成できる。
上述したように、本実施例によれば、上述した実施形態と同様に、軟判定誤り訂正の前に、受信側の量子化データの一部を硬判定することで基底照合でのビット位置の同期確立を確認することができる。これによりビット位置非同期に起因する誤り訂正の失敗を抑制することができ、連続量QKDにおける誤り訂正性能の改善および鍵生成レートの向上を達成できる。
【0100】
さらに本実施例によれば、送信機10および受信機20の双方で乱数を発生させ、それらの基底が一致したデータだけでシフト鍵が生成されるので、シフト鍵の効率的な生成と安全性の向上が可能となる。
【0101】
4.付記
上述した実施形態および実施例の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
(付記1)
第1チャネルと第2チャネルを通して接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有情報を生成する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
e)前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記第1通信装置が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記第2通信装置が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
f)前記第1通信装置および前記第2通信装置が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする共有情報生成方法。
(付記2)
前記e)において前記ビット位置同期が成立しなかった場合は前記c)に戻り前記基準ビット位置の設定を変更することを特徴とする付記1に記載の共有情報生成方法。
(付記3)
前記c)において前記基準ビット位置の設定を1ビット分スライドさせることを特徴とする付記2に記載の同期判定方法。
(付記4)
前記e)において、前記第1通信装置および前記第2通信装置の一方が、前記硬判定データと前記シフト鍵データの対応部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記5)
前記f)において、
前記第2通信装置が前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記第1通信装置へ送信し、
前記第1通信装置が前記誤り訂正情報を復号することで前記残りのシフト鍵データから第1共有情報を生成し、前記第2通信装置が軟判定により前記残りのシフト鍵量子化データから第2共有情報を生成する、
ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記6)
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成し、前記第1通信装置が前記第2乱数列を前記シフト鍵データとする、ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記7)
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として前記第2通信装置へ送信する、ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記8)
前記第1通信装置および前記第2通信装置が前記共有情報に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記9)
前記微弱光はパルス当たり1光子以下であることを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記10)
連続量量子鍵配送システムにおいて、第1チャネルと第2チャネルとにより送信機と接続された受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有情報を生成するデータ処理部と、
を有し、前記データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機。
(付記11)
前記c)において前記ビット位置同期が成立しなかった場合、前記a)に戻り前記基準ビット位置の設定を変更することを特徴とする付記10に記載の受信機。
(付記12)
前記a)において前記基準ビット位置の設定を1ビット分スライドさせることを特徴とする付記11に記載の受信機。
(付記13)
前記c)において、前記硬判定データと前記シフト鍵データの対応部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記14)
前記c)において、前記硬判定データと前記シフト鍵データの対応部分から算出された誤り率を用いて前記ビット位置同期が成立したか否かの判定結果を前記第2チャネルを通して前記送信機から受信することを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記15)
前記d)において、
前記データ処理部が、前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、前記残りのシフト鍵量子化データを軟判定することで共有情報を生成する、ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記16)
前記a)において、
前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、
前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成する、
ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記17)
前記a)において、
第3乱数列を前記第2チャネルを通して前記送信機へ送信し、
前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として受信する、
ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記18)
前記データ処理部が、前記共有情報に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記19)
前記微弱光はパルス当たり1光子以下であることを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記20)
付記15に記載の受信機と接続された送信機であって、
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列に基づいて共有情報を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、
前記少なくとも一部の乱数列に対応する前記第2乱数列から前記シフト鍵データを生成し、
前記受信機から受信した前記硬判定データと前記シフト鍵データとから算出した前記誤り率を用いた同期判定結果を前記受信機へ送信し、
前記受信機から受信した前記誤り訂正情報に従って前記残りのシフト鍵データから送信側の共有情報を生成する、
ことを特徴とする送信機。
(付記21)
第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期の確立が判定された場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機の通信制御方法。
(付記22)
前記c)において前記ビット位置同期が成立しなかった場合、前記a)に戻り前記基準ビット位置の設定を変更することを特徴とする付記21に記載の受信機の通信制御方法。
(付記23)
前記a)において前記基準ビット位置の設定を1ビット分スライドさせることを特徴とする付記22に記載の受信機の通信制御方法。
(付記24)
前記c)において、前記硬判定データと前記シフト鍵データの前記硬判定に対応する部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記25)
前記c)において、前記硬判定データと前記シフト鍵データの対応部分から算出された誤り率を用いて前記ビット位置同期が成立したか否かの判定結果を前記第2チャネルを通して前記送信機から受信することを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記26)
前記d)において、
前記データ処理部が、前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、前記残りのシフト鍵量子化データを軟判定することで共有情報を生成する、ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記27)
前記a)において、
前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、
前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成する、
ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記28)
前記a)において、
第3乱数列を前記第2チャネルを通して前記送信機へ送信し、
前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として受信する、
ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記29)
第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成する機能と、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成する機能と、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する機能と、
を前記コンピュータで実現することを特徴とするプログラム。
(付記30)
第1チャネルと第2チャネルとにより接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により生成された共有情報の同期を判定する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することで硬判定データを生成し、
e)前記第1通信装置および前記第2通信装置の一方が、前記硬判定データと前記少シフト鍵データとから算出された誤り率を用いて前記シフト鍵量子化データと前記シフト鍵データとの間でビット位置同期が成立しているか否かを判定する、
ことを特徴とする同期判定方法。
(付記31)
前記e)において前記誤り率が所定値以下である場合は、前記シフト鍵量子化データと前記シフト鍵データから前記誤り率の算出に用いた部分を破棄し、残りのシフト鍵量子化データおよびシフト鍵データに対して誤り訂正処理を実行して共有情報を生成し、
前記e)において前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記30に記載の同期判定方法。
(付記32)
前記誤り訂正処理は、
前記第2通信装置が前記残りのシフト鍵量子化データを軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記第1通信装置へ送信し、
前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1共有情報を生成し、前記第2通信装置が軟判定復号処理により前記シフト鍵量子化データから第2共有情報を生成する、
ことを特徴とする付記31に記載の同期判定方法。
(付記33)
前記e)において、前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記31または32に記載の同期判定方法。
(付記34)
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記第2乱数列を前記シフト鍵データとする、ことを特徴とする付記28-30のいずれか1項に記載の同期判定方法。
(付記35)
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として前記第2通信装置へ送信する、ことを特徴とする付記30または31に記載の同期判定方法。
(付記36)
第1チャネルと第2チャネルを通して接続された送信機と受信機とを含む連続量量子鍵配送システムであって、
前記送信機が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記受信機へ送信し、
前記受信機が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
前記受信機が前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記送信機が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
前記受信機が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記送信機が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記受信機が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
前記送信機および前記受信機が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする連続量量子鍵配送システム。
上述した実施形態および実施例の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
(付記1)
第1チャネルと第2チャネルを通して接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有情報を生成する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
e)前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記第1通信装置が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記第2通信装置が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
f)前記第1通信装置および前記第2通信装置が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする共有情報生成方法。
(付記2)
前記e)において前記ビット位置同期が成立しなかった場合は前記c)に戻り前記基準ビット位置の設定を変更することを特徴とする付記1に記載の共有情報生成方法。
(付記3)
前記c)において前記基準ビット位置の設定を1ビット分スライドさせることを特徴とする付記2に記載の同期判定方法。
(付記4)
前記e)において、前記第1通信装置および前記第2通信装置の一方が、前記硬判定データと前記シフト鍵データの対応部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記5)
前記f)において、
前記第2通信装置が前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記第1通信装置へ送信し、
前記第1通信装置が前記誤り訂正情報を復号することで前記残りのシフト鍵データから第1共有情報を生成し、前記第2通信装置が軟判定により前記残りのシフト鍵量子化データから第2共有情報を生成する、
ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記6)
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成し、前記第1通信装置が前記第2乱数列を前記シフト鍵データとする、ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記7)
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として前記第2通信装置へ送信する、ことを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記8)
前記第1通信装置および前記第2通信装置が前記共有情報に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記9)
前記微弱光はパルス当たり1光子以下であることを特徴とする付記1-3のいずれか1項に記載の共有情報生成方法。
(付記10)
連続量量子鍵配送システムにおいて、第1チャネルと第2チャネルとにより送信機と接続された受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有情報を生成するデータ処理部と、
を有し、前記データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機。
(付記11)
前記c)において前記ビット位置同期が成立しなかった場合、前記a)に戻り前記基準ビット位置の設定を変更することを特徴とする付記10に記載の受信機。
(付記12)
前記a)において前記基準ビット位置の設定を1ビット分スライドさせることを特徴とする付記11に記載の受信機。
(付記13)
前記c)において、前記硬判定データと前記シフト鍵データの対応部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記14)
前記c)において、前記硬判定データと前記シフト鍵データの対応部分から算出された誤り率を用いて前記ビット位置同期が成立したか否かの判定結果を前記第2チャネルを通して前記送信機から受信することを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記15)
前記d)において、
前記データ処理部が、前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、前記残りのシフト鍵量子化データを軟判定することで共有情報を生成する、ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記16)
前記a)において、
前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、
前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成する、
ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記17)
前記a)において、
第3乱数列を前記第2チャネルを通して前記送信機へ送信し、
前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として受信する、
ことを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記18)
前記データ処理部が、前記共有情報に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記19)
前記微弱光はパルス当たり1光子以下であることを特徴とする付記10-12のいずれか1項に記載の受信機。
(付記20)
付記15に記載の受信機と接続された送信機であって、
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列に基づいて共有情報を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、
前記少なくとも一部の乱数列に対応する前記第2乱数列から前記シフト鍵データを生成し、
前記受信機から受信した前記硬判定データと前記シフト鍵データとから算出した前記誤り率を用いた同期判定結果を前記受信機へ送信し、
前記受信機から受信した前記誤り訂正情報に従って前記残りのシフト鍵データから送信側の共有情報を生成する、
ことを特徴とする送信機。
(付記21)
第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期の確立が判定された場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする受信機の通信制御方法。
(付記22)
前記c)において前記ビット位置同期が成立しなかった場合、前記a)に戻り前記基準ビット位置の設定を変更することを特徴とする付記21に記載の受信機の通信制御方法。
(付記23)
前記a)において前記基準ビット位置の設定を1ビット分スライドさせることを特徴とする付記22に記載の受信機の通信制御方法。
(付記24)
前記c)において、前記硬判定データと前記シフト鍵データの前記硬判定に対応する部分とから算出された誤り率を用いて前記ビット位置同期が成立したか否かを判定する、ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記25)
前記c)において、前記硬判定データと前記シフト鍵データの対応部分から算出された誤り率を用いて前記ビット位置同期が成立したか否かの判定結果を前記第2チャネルを通して前記送信機から受信することを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記26)
前記d)において、
前記データ処理部が、前記残りのシフト鍵量子化データを前記軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、前記残りのシフト鍵量子化データを軟判定することで共有情報を生成する、ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記27)
前記a)において、
前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、
前記第1乱数列を用いて前記受信量子化データから前記シフト鍵量子化データを生成する、
ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記28)
前記a)において、
第3乱数列を前記第2チャネルを通して前記送信機へ送信し、
前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として受信する、
ことを特徴とする付記21-23のいずれか1項に記載の受信機の通信制御方法。
(付記29)
第1チャネルと第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、
a)前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成する機能と、
c)前記硬判定データと前記送信機の前記シフト鍵データとのビット位置同期が成立した場合、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成する機能と、
d)前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する機能と、
を前記コンピュータで実現することを特徴とするプログラム。
(付記30)
第1チャネルと第2チャネルとにより接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により生成された共有情報の同期を判定する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データの一部を硬判定することで硬判定データを生成し、
e)前記第1通信装置および前記第2通信装置の一方が、前記硬判定データと前記少シフト鍵データとから算出された誤り率を用いて前記シフト鍵量子化データと前記シフト鍵データとの間でビット位置同期が成立しているか否かを判定する、
ことを特徴とする同期判定方法。
(付記31)
前記e)において前記誤り率が所定値以下である場合は、前記シフト鍵量子化データと前記シフト鍵データから前記誤り率の算出に用いた部分を破棄し、残りのシフト鍵量子化データおよびシフト鍵データに対して誤り訂正処理を実行して共有情報を生成し、
前記e)において前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記30に記載の同期判定方法。
(付記32)
前記誤り訂正処理は、
前記第2通信装置が前記残りのシフト鍵量子化データを軟判定誤り訂正処理することで誤り訂正情報を算出し、前記誤り訂正情報を前記第2チャネルを通して前記第1通信装置へ送信し、
前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1共有情報を生成し、前記第2通信装置が軟判定復号処理により前記シフト鍵量子化データから第2共有情報を生成する、
ことを特徴とする付記31に記載の同期判定方法。
(付記33)
前記e)において、前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記31または32に記載の同期判定方法。
(付記34)
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置が前記第2乱数列を前記シフト鍵データとする、ことを特徴とする付記28-30のいずれか1項に記載の同期判定方法。
(付記35)
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置の前記第1乱数列を前記少なくとも一部の乱数列として前記第2通信装置へ送信する、ことを特徴とする付記30または31に記載の同期判定方法。
(付記36)
第1チャネルと第2チャネルを通して接続された送信機と受信機とを含む連続量量子鍵配送システムであって、
前記送信機が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記受信機へ送信し、
前記受信機が前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
前記受信機が前記送信機との間で共有情報を生成するための基準ビット位置を設定し、前記第1乱数列の少なくとも一部の乱数列を用いて前記受信量子化データからシフト鍵量子化データを生成し、前記送信機が前記少なくとも一部の乱数列に対応する前記第2乱数列からシフト鍵データを生成し、
前記受信機が、前記シフト鍵量子化データの一部を硬判定することでビット位置同期判定用の硬判定データを生成し、
前記硬判定データと前記シフト鍵データとのビット位置同期が成立した場合、前記送信機が、前記ビット位置同期判定に使用された前記シフト鍵データの一部を破棄した残りのシフト鍵データを生成し、前記受信機が、前記硬判定に用いた前記シフト鍵量子化データの一部を破棄した残りのシフト鍵量子化データを生成し、
前記送信機および前記受信機が、前記残りのシフト鍵データおよび前記残りのシフト鍵量子化データに対して軟判定誤り訂正処理を実行して共有情報を生成する、
ことを特徴とする連続量量子鍵配送システム。
【産業上の利用可能性】
【0102】
本発明は連続量QKDシステムに適用可能である。
【符号の説明】
【0103】
10 送信機
20 受信機
31 量子チャネル
32 古典チャネル
100 量子ユニット
101 データ処理部
101a 基底照合部
101b 同期判定部
101c 軟飯邸誤り訂正部(復号)
101d 秘匿増強部
102 乱数生成器
103 乱数メモリ
104 シフト鍵データ記憶部
105 訂正鍵記憶部
106 最終鍵記憶部
200 量子ユニット
201 データ処理部
201a 基底照合部
201b 硬判定部
201c 軟判定誤り訂正部(符号化)
201d 秘匿増強部
202 受信量子化データ記憶部
203 シフト鍵量子化データ記憶部
204 訂正鍵記憶部
205 最終鍵記憶部
20 受信機
31 量子チャネル
32 古典チャネル
100 量子ユニット
101 データ処理部
101a 基底照合部
101b 同期判定部
101c 軟飯邸誤り訂正部(復号)
101d 秘匿増強部
102 乱数生成器
103 乱数メモリ
104 シフト鍵データ記憶部
105 訂正鍵記憶部
106 最終鍵記憶部
200 量子ユニット
201 データ処理部
201a 基底照合部
201b 硬判定部
201c 軟判定誤り訂正部(符号化)
201d 秘匿増強部
202 受信量子化データ記憶部
203 シフト鍵量子化データ記憶部
204 訂正鍵記憶部
205 最終鍵記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
