知財求人 - 知財ポータルサイト「IP Force」
特開2024-118748連続量量子鍵配送システムにおける共有鍵生成方法、受信機、通信制御方法およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024118748
(43)【公開日】2024-09-02
(54)【発明の名称】連続量量子鍵配送システムにおける共有鍵生成方法、受信機、通信制御方法およびプログラム
(51)【国際特許分類】
H04L 9/12 20060101AFI20240826BHJP
H04B 10/70 20130101ALI20240826BHJP
H04B 10/61 20130101ALI20240826BHJP
H04B 10/50 20130101ALI20240826BHJP
【FI】
H04L9/12
H04B10/70
H04B10/61
H04B10/50
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023025204
(22)【出願日】2023-02-21
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100124811
【弁理士】
【氏名又は名称】馬場 資博
(74)【代理人】
【識別番号】100088959
【弁理士】
【氏名又は名称】境 廣巳
(74)【代理人】
【識別番号】100097157
【弁理士】
【氏名又は名称】桂木 雄二
(74)【代理人】
【識別番号】100187724
【弁理士】
【氏名又は名称】唐鎌 睦
(72)【発明者】
【氏名】安田 和佳子
【テーマコード(参考)】
5K102
【Fターム(参考)】
5K102AA63
5K102AB11
5K102AD15
5K102AH02
5K102AH14
5K102AH27
5K102MA01
5K102MB09
5K102MC11
5K102MD04
5K102MH03
5K102MH14
5K102MH32
5K102PB01
5K102PH01
5K102PH22
5K102PH37
5K102PH42
5K102RD26
5K102RD28
(57)【要約】 (修正有)
【課題】連続量QKDにおいて誤り訂正性能の改善と鍵生成レートの向上を達成する共有鍵生成方法、受信機、送信機、通信制御方法及びプログラムを提供する。
【解決手段】連続量量子鍵配送により送信機10と受信機20の間で共有鍵を生成する方法であって、受信機は、量子チャネルを通して受け取った微弱光をコヒーレント検波して受信量子化データSQ-RCVを生成し、基準ビット位置を設定して基底Aと一致したビット位置で受信量子化データからシフト鍵量子化データSQ-SKを生成する。送信機は、シフト鍵データSSKを生成する。受信機がシフト鍵量子化データを軟判定誤り訂正処理したシンドロームを送信機へ送信し、送信機がシンドロームを用いてシフト鍵データから訂正鍵K1Aを生成する。受信機が硬判定処理によりシフト鍵量子化データから訂正鍵K1Bを生成する。訂正鍵K1A及びK1Bの一部を用いて誤り率に基づく同期判定を行う。
【選択図】図3
【解決手段】連続量量子鍵配送により送信機10と受信機20の間で共有鍵を生成する方法であって、受信機は、量子チャネルを通して受け取った微弱光をコヒーレント検波して受信量子化データSQ-RCVを生成し、基準ビット位置を設定して基底Aと一致したビット位置で受信量子化データからシフト鍵量子化データSQ-SKを生成する。送信機は、シフト鍵データSSKを生成する。受信機がシフト鍵量子化データを軟判定誤り訂正処理したシンドロームを送信機へ送信し、送信機がシンドロームを用いてシフト鍵データから訂正鍵K1Aを生成する。受信機が硬判定処理によりシフト鍵量子化データから訂正鍵K1Bを生成する。訂正鍵K1A及びK1Bの一部を用いて誤り率に基づく同期判定を行う。
【選択図】図3
【特許請求の範囲】
【請求項1】
第1通信装置と第2通信装置との間で連続量量子鍵配送により共有鍵を生成する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が、前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有鍵を生成するための基準ビット位置を設定し、前記第1通信装置の前記第1乱数列と一致したビット位置で前記第2通信装置が前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置がシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データを軟判定誤り訂正処理することで算出された誤り訂正情報を第2チャネルを通して前記第1通信装置へ送信し、
e)前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1訂正鍵を生成し、前記第2通信装置が硬判定処理により前記シフト鍵量子化データから第2訂正鍵を生成し、
f)前記第1通信装置または前記第2通信装置が、前記第2チャネルを通して前記第1訂正鍵および前記第2訂正鍵の一部を用いて誤り率を算出し、前記誤り率を用いて前記第1訂正鍵および前記第2訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする共有鍵生成方法。
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が、前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有鍵を生成するための基準ビット位置を設定し、前記第1通信装置の前記第1乱数列と一致したビット位置で前記第2通信装置が前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置がシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データを軟判定誤り訂正処理することで算出された誤り訂正情報を第2チャネルを通して前記第1通信装置へ送信し、
e)前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1訂正鍵を生成し、前記第2通信装置が硬判定処理により前記シフト鍵量子化データから第2訂正鍵を生成し、
f)前記第1通信装置または前記第2通信装置が、前記第2チャネルを通して前記第1訂正鍵および前記第2訂正鍵の一部を用いて誤り率を算出し、前記誤り率を用いて前記第1訂正鍵および前記第2訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする共有鍵生成方法。
【請求項2】
前記f)において前記誤り率が所定値以下である場合は、前記第1訂正鍵および前記第2訂正鍵の前記一部を破棄した残りの訂正鍵を前記第1通信装置および前記第2通信装置の共有鍵とし、
前記f)において前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする請求項1に記載の共有鍵生成方法。
前記f)において前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする請求項1に記載の共有鍵生成方法。
【請求項3】
前記f)において、前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする請求項2に記載の共有鍵生成方法。
【請求項4】
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列に従って前記受信量子化データからシフト鍵量子化データを生成する、ことを特徴とする請求項1-3のいずれか1項に記載の共有鍵生成方法。
【請求項5】
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置を前記第2通信装置へ送信する、ことを特徴とする請求項1-3のいずれか1項に記載の共有鍵生成方法。
【請求項6】
前記第1通信装置および前記第2通信装置が共有した前記共有鍵に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする請求項1-3のいずれか1項に記載の共有鍵生成方法。
【請求項7】
送信機と受信機とからなる連続量量子鍵配送システムにおける受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、
を有し、前記データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機。
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、
を有し、前記データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機。
【請求項8】
請求項7に記載の受信機と前記第1チャネルおよび前記第2チャネルにより接続された送信機であって、
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列から共有鍵を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、前記受信機から受信した前記誤り訂正情報に従って前記シフト鍵データから送信側の訂正鍵を生成し、前記送信側の訂正鍵の一部と前記受信機の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記送信側の訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする送信機。
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列から共有鍵を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、前記受信機から受信した前記誤り訂正情報に従って前記シフト鍵データから送信側の訂正鍵を生成し、前記送信側の訂正鍵の一部と前記受信機の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記送信側の訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする送信機。
【請求項9】
送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機の通信制御方法。
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機の通信制御方法。
【請求項10】
送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データを硬判定処理することで前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信する機能と、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、
を前記コンピュータに実現することを特徴とするプログラム。
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データを硬判定処理することで前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信する機能と、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、
を前記コンピュータに実現することを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は量子鍵配送(QKD:Quantum Key Distribution)技術に係り、特に送信機と受信機との間で共有鍵の同期を確立する技術に関する。
【背景技術】
【0002】
量子鍵配送(以下、QKDと記す。)は,暗号鍵の素となる乱数列を単一光子伝送することにより,離れた2地点間で安全な鍵共有を可能にする技術として知られている。単一光子を利用することで暗号鍵の漏洩防止を量子力学的に保証することができ、高い秘匿性を実現できる。このために重要機密情報を扱う暗号通信への活用が期待されている。
【0003】
図1に示すように、QKDは、(1)微弱光伝送、(2)基底照合、(3)誤り訂正、および(4)秘匿増強の4ステップから構成される。
【0004】
(1)微弱光伝送には、量子チャネルを通して単一光子を伝送する離散量QKDと、光の直交振幅を変調して送信する連続量QKDとがある。離散量QKDでは、光子検出器を用いて光子の有無を検出し、その検出データから暗号鍵を生成する(たとえば特許文献1を参照)。したがって単一光子発生源および単一光子検出器などの特殊なデバイスを必要とする。これに対して、連続量QKDでは、コヒーレント検波により光電場の状態を測定し、その測定データから暗号鍵を生成する(たとえば特許文献2を参照)。コヒーレント検波は長距離大容量光通信において一般的に用いられている技術であるから一般的な光学部品で実現可能である。したがって連続量QKDは離散量QKDと比較して低コスト化を期待できる。
【0005】
(2)基底照合では、送信機と受信機の間で基底情報を通常光のチャネル(古典チャネル)を通してやり取りし、基底が一致した受信情報を選別する。その際、送信機と受信機とは、送信した基底情報が量子チャネルで伝送したどのビットに対応しているかについて一致していること(ビット位置同期の確立)が必要である。特許文献1には、受信情報の誤り率に基づいてビット位置同期を確立する手法が開示されている。
【0006】
(3)誤り訂正は、基底照合で得られた選別情報(シフト鍵)に対して行われ、特許文献1では入力データとして硬判定値が用いられる。硬判定は任意の閾値を用いた0/1の判定である。
【0007】
(4)秘匿増強は、送信器内で乱数(パリティ計算ビット)を生成し、それを用いて鍵配送中に漏洩した可能性のある情報量を除去し新たな乱数(最終鍵)を生成するプロセスである。盗聴者はパリティ計算ビットの全てを知らないと秘匿増強後の最終鍵を知ることができない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第4124194号公報
【特許文献2】特表2019-522394号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述したように、QKDシステムでは送信機と受信機との間でビット位置の同期を確立する必要がある。鍵生成フローにおいて、ビット位置の同期確立は大前提であり、同期が確立していないと最終鍵は生成できない。
【0010】
しかしながら、上記特許文献1に開示されたビット位置同期方法は、離散量QKDを前提としており、硬判定により得られたシフト鍵のビット誤り率を計算することでビット位置の同期確立の成否を判定している。したがって、同期確立後の誤り訂正も硬判定誤り訂正に限定される。
【0011】
硬判定誤り訂正に対して、軟判定誤り訂正は実装が複雑になるものの、誤り訂正性能の大きな改善および鍵生成レートの向上が期待できる。しかしながら、特許文献1は硬判定誤り訂正に限定された方法を開示しているだけであり、特許文献2は連続量QKDを開示しているが誤り訂正について何ら言及されていない。
【0012】
そこで、本発明の目的は、連続量QKDにおいて誤り訂正性能の改善および鍵生成レートの向上を達成できる共有鍵生成方法、受信機、通信制御方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明の一態様によれば、第1通信装置と第2通信装置との間で連続量量子鍵配送により共有鍵を生成する方法であって、a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して前記第2通信装置へ送信し、b)前記第2通信装置が、前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、c)前記第2通信装置が前記第1通信装置との間で共有鍵を生成するための基準ビット位置を設定し、前記第1通信装置の前記第1乱数列と一致したビット位置で前記第2通信装置が前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置がシフト鍵データを生成し、d)前記第2通信装置が、前記シフト鍵量子化データを軟判定誤り訂正処理することで算出された誤り訂正情報を第2チャネルを通して前記第1通信装置へ送信し、e)前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1訂正鍵を生成し、前記第2通信装置が硬判定処理により前記シフト鍵量子化データから第2訂正鍵を生成し、f)前記第1通信装置または前記第2通信装置が、前記第2チャネルを通して前記第1訂正鍵および前記第2訂正鍵の一部を用いて誤り率を算出し、前記誤り率を用いて前記第1訂正鍵および前記第2訂正鍵が共有鍵であるか否かを判定する、ことを特徴とする。
本発明の一態様によれば、送信機と受信機とからなる連続量量子鍵配送システムにおける受信機であって、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、を有し、前記データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理により算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、ことを特徴とする。
本発明の一態様によれば、送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を第2チャネルを通して前記送信機へ送信し、c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、ことを特徴とする。
本発明の一態様によれば、送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、b)前記シフト鍵量子化データを硬判定処理することで、前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理により算出された誤り訂正情報を第2チャネルを通して前記送信機へ送信する機能と、c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、を前記コンピュータに実現することを特徴とする。
本発明の一態様によれば、送信機と受信機とからなる連続量量子鍵配送システムにおける受信機であって、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、を有し、前記データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理により算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、ことを特徴とする。
本発明の一態様によれば、送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を第2チャネルを通して前記送信機へ送信し、c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、ことを特徴とする。
本発明の一態様によれば、送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、b)前記シフト鍵量子化データを硬判定処理することで、前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理により算出された誤り訂正情報を第2チャネルを通して前記送信機へ送信する機能と、c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、を前記コンピュータに実現することを特徴とする。
【発明の効果】
【0014】
本発明によれば,連続量QKDに軟判定誤り訂正を採用することで誤り訂正性能の改善および鍵生成レートの向上を達成できる。
【図面の簡単な説明】
【0015】
【発明を実施するための形態】
【0016】
<実施形態の概要>
本発明の実施形態によれば、連続量QKDシステムにおいて、受信側の通信装置(以下、第2通信装置あるいは受信機ともいう。)はシフト鍵量子化データから硬判定により受信側の訂正鍵を生成すると共に、軟判定誤り訂正により算出された誤り訂正情報(以下、シンドローム)を送信側の通信装置(以下、第1通信装置あるいは送信機ともいう。)へ送信する。送信機はシフト鍵データを誤り訂正情報によって訂正して送信側の訂正鍵を生成する。こうして生成された受信側および送信側の訂正鍵の一部を用いて誤り率を計算し、誤り率から鍵共有の成否を判定する。
本発明の実施形態によれば、連続量QKDシステムにおいて、受信側の通信装置(以下、第2通信装置あるいは受信機ともいう。)はシフト鍵量子化データから硬判定により受信側の訂正鍵を生成すると共に、軟判定誤り訂正により算出された誤り訂正情報(以下、シンドローム)を送信側の通信装置(以下、第1通信装置あるいは送信機ともいう。)へ送信する。送信機はシフト鍵データを誤り訂正情報によって訂正して送信側の訂正鍵を生成する。こうして生成された受信側および送信側の訂正鍵の一部を用いて誤り率を計算し、誤り率から鍵共有の成否を判定する。
【0017】
このように連続量QKDに軟判定誤り訂正を採用することで、誤り訂正性能を改善すると共に鍵生成レートの向上を達成できる。以下、本発明の実施形態および実施例について図面を参照しながら詳細に説明する。
【0018】
1.実施形態
1.1)システム構成
図2に例示するように、本実施形態によるQKDシステムは送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されている。ここで,量子チャネル31は送信機10から受信機20へ微弱光を送信する通信チャネルであり、微弱光は1フォトン/ビット以下の微弱な光パワーを有する。したがって量子チャネルは相対的に損失および雑音が大きく誤りが多いチャネルであり、通常のチャネルより信頼性が低い。
1.1)システム構成
図2に例示するように、本実施形態によるQKDシステムは送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されている。ここで,量子チャネル31は送信機10から受信機20へ微弱光を送信する通信チャネルであり、微弱光は1フォトン/ビット以下の微弱な光パワーを有する。したがって量子チャネルは相対的に損失および雑音が大きく誤りが多いチャネルであり、通常のチャネルより信頼性が低い。
【0019】
古典チャネル32は一般的な通信チャネルであり、たとえば通常強度の光パワーで光信号を伝送する。したがって、古典チャネル32は実質的に誤りのない通信チャネルであり、十分高い通信の信頼性を有する。このために古典チャネル32は、送信機10と受信機20とが基底照合、誤り訂正、秘匿増強を実行する際の必要な情報をやり取りするために用いられる。なお、量子チャネル31と古典チャネル32とは物理的に別個の伝送路であってもよいし、1つの光伝送路に多重されていてもよい。
【0020】
送信機10は、連続量QKDのための微弱光を送信する量子ユニット100と、鍵生成処理機能を実現するデータ処理部101と、乱数生成部102および乱数メモリ103と、シフト鍵データ記憶部104、訂正鍵記憶部105および最終鍵記憶部106と、を有する。なお、古典チャネル32による受信機20とのデータ通信は図示しない通信部を通して実行される。
【0021】
乱数生成部102が生成した乱数は乱数メモリ103に格納される。乱数メモリ103に格納された乱数は、後述するように鍵生成過程でデータ処理部101からアクセスされ、鍵の素K0および基底Aとして供給される。量子ユニット100は、データ処理部101による制御の下で、乱数である鍵の素K0と基底Aとに従って直交変調された微弱光を量子チャネル31を通して受信機20へ送信する。
【0022】
データ処理部101は、送信機全体の動作を制御する制御部の他に、後述する基底照合部101a、誤り訂正部101bおよび秘匿増強部101cからなる鍵生成機能を実現する。この鍵生成機能は、たとえばCPU(Central Processing Unit)等のプロセッサ上で実行されるソフトウエアにより実現されてもよいし、FPGA(Field-Programmable Gate Array)やASIC(Application-Specific Integrated Circuit)のハードウエアにより実現されてもよい。基底照合部101aにより生成されたシフト鍵データSSKはシフト鍵データ記憶部104に、誤り訂正部101bにより生成された訂正鍵K1Aは訂正鍵記憶部105に、秘匿増強部101cにより生成された最終鍵QKAは最終鍵記憶部106に、それぞれ格納される。
【0023】
受信機20は、連続量QKDのための微弱光を受信する量子ユニット200と、鍵生成処理機能を実現するデータ処理部201と、受信量子化データ記憶部202、シフト鍵量子化データ記憶部203、訂正鍵記憶部204および最終鍵記憶部205と、を有する。なお、古典チャネル32による送信機10とのデータ通信は図示しない通信部を通して実行される。
【0024】
データ処理部201は、受信機全体の動作を制御する制御部の他に、後述する基底照合部201a、軟判定誤り訂正部201b、ビット位置同期判定部201c、および秘匿増強部101cからなる鍵生成機能を実現する。この鍵生成機能は、たとえばCPU等のプロセッサ上で実行されるソフトウエアにより実現されてもよいし、FPGAやASICのハードウエアにより実現されてもよい。
【0025】
量子ユニット200は、送信機10から量子チャネル31を通して到達した微弱光を受信し、後述する受信量子化データSQ-RCVを受信量子化データ記憶部202に格納する。データ処理部201は、後述するように量子鍵を生成する過程で受信量子化データSQ-RCVにアクセスする。また、基底照合部201aにより生成されたシフト鍵量子化データSQ-SKはシフト鍵量子化データ記憶部203に、軟判定誤り訂正部201bおよびビット位置同期判定部201cにより生成された訂正鍵K1Bは訂正鍵記憶部204に、秘匿増強部201dにより生成された最終鍵QKBは最終鍵記憶部205に、それぞれ格納される。
【0026】
1.2)鍵生成プロセス
図3に例示するように、本実施形態による連続量QKDシステムでは、微弱光伝送S301、基底照合S302、受信機20の軟判定誤り訂正S303および送信機10の誤り訂正S304、同期判定S305、基底位置の設定変更S306、および秘匿増強S307が順次実行され、最終鍵QKAおよびQKBが生成される。以下、図3~図6を参照しながら説明する。
図3に例示するように、本実施形態による連続量QKDシステムでは、微弱光伝送S301、基底照合S302、受信機20の軟判定誤り訂正S303および送信機10の誤り訂正S304、同期判定S305、基底位置の設定変更S306、および秘匿増強S307が順次実行され、最終鍵QKAおよびQKBが生成される。以下、図3~図6を参照しながら説明する。
【0027】
<微弱光伝送>
図4および図5に例示するように、送信機10の量子ユニット100は、鍵の素K0および基底Aに従って直交変調された微弱光を送信するものとする(S301)。鍵の素K0は最終的な鍵を生成する素となる乱数列である。基底Aも同様に0/1からなる乱数列であるが、説明の便宜上、それぞれ×/+で表記される。鍵の素K0および基底Aの乱数列は所定数毎にフレーム化され、各フレームにおいて図4にビット番号で示すように配置されているものとする。たとえば図4の例示では、2番目のビット位置(ビット番号=1)では鍵の素K0=“0”であり、それに対応する基底A=“+”である。
図4および図5に例示するように、送信機10の量子ユニット100は、鍵の素K0および基底Aに従って直交変調された微弱光を送信するものとする(S301)。鍵の素K0は最終的な鍵を生成する素となる乱数列である。基底Aも同様に0/1からなる乱数列であるが、説明の便宜上、それぞれ×/+で表記される。鍵の素K0および基底Aの乱数列は所定数毎にフレーム化され、各フレームにおいて図4にビット番号で示すように配置されているものとする。たとえば図4の例示では、2番目のビット位置(ビット番号=1)では鍵の素K0=“0”であり、それに対応する基底A=“+”である。
【0028】
このような鍵の素K0および基底Aからなる2ビットの乱数は、図5に例示するように、IQ平面上の4つの信号点のいずれかに配置される(IQ変調)。たとえば基底A=“×”であれば、鍵の素K0=“1”で信号点(×,1)に、K0=“0”で信号点(×,0)にそれぞれ配置される。すなわち90°の位相差を有するI信号とQ信号とを基底Aの値(+/×)に対応させ、それぞれの信号値0/1を鍵の素K0に対応させる。言い換えれば、基底A=“+”のときはI軸を使って変調を行い、A=“×”の時はQ軸を使って変調を行う。
【0029】
このようなIQ変調はマッハツェンダ型のQPSK(Quadrature Phase Shift Keying)変調器により実現できる。図5では、(基底A,鍵の素K0)=(+,0)のときに0°、(A,K0)=(+,1)のときに180°の位相変調を行う。また、(A,K0)=(×,0)のときに90°、(A,K0)=(×,1)のときに270°の位相変調を行う。このように、微弱光は鍵の素K0および基底Aの乱数列に従って0°、90°、180°および270°のいずれかの位相変調が与えられ、量子ユニット100から量子チャネル31を通して受信機20へ送信される。
【0030】
もし量子揺らぎが存在しなければ、図5に示す送信信号点配置のように受信機20の測定値にもばらつきは生じない。しかしながら量子揺らぎにより、受信信号の振幅測定値にはばらつきが生じる。この量子揺らぎにより生じた受信状態を図6の受信量子化データSQ-RCVとして例示する。
【0031】
図6の受信量子化データSQ-RCVに例示するように、4つの状態の直交振幅の分布は重なっており、明確に区別することは原理的にできない。特に微弱光の光パワーが1フォトン/ビット以下の場合、受信データがどの状態であるかを誤りなく区別することは困難になる。受信量子化データSQ-RCVは、このような4つの状態の直交振幅の分布が重なった連続状態として受信信号を量子化したデータである。受信機20のデータ処理部201は、ビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
【0032】
<基底照合>
図6に例示するように、送信機10が微弱光を生成したときの基底A(+あるいは×)が分かれば、受信機20はその基底情報を用いて基準ビット位置に従って基底照合を行うことでシフト鍵量子化データSQ-SKを生成できる(S302)。たとえば基準ビット位置が正しい場合、基底Aが+であれば受信量子化データSQ-RCVに対してI軸を選択することで2つの領域のいずれかの量子化データが得られる(正基底)。基底Aが×であれば受信量子化データSQ-RCVに対してQ軸を選択することで2つの領域のいずれかの量子化データが得られ、それを-90°回転することでI軸上の量子化データを生成することができる(正基底)。このように正しい基準ビット位置で正しい基底照合であれば、いずれのシンボルであるかを軟判定可能なシフト鍵量子化データを得ることができる。
図6に例示するように、送信機10が微弱光を生成したときの基底A(+あるいは×)が分かれば、受信機20はその基底情報を用いて基準ビット位置に従って基底照合を行うことでシフト鍵量子化データSQ-SKを生成できる(S302)。たとえば基準ビット位置が正しい場合、基底Aが+であれば受信量子化データSQ-RCVに対してI軸を選択することで2つの領域のいずれかの量子化データが得られる(正基底)。基底Aが×であれば受信量子化データSQ-RCVに対してQ軸を選択することで2つの領域のいずれかの量子化データが得られ、それを-90°回転することでI軸上の量子化データを生成することができる(正基底)。このように正しい基準ビット位置で正しい基底照合であれば、いずれのシンボルであるかを軟判定可能なシフト鍵量子化データを得ることができる。
【0033】
これに対して、たとえば基準ビット位置がずれており、送信側の基底Aが+であるにもかかわらず、誤った基底×で基底照合を行うと、IQ平面の原点近傍の量子化データしか得られず、いずれのシンボルであるか判定できない(誤基底)。
【0034】
なお、基底照合S302には2つの方法がある。第1の方法は送信機10が基底Aを全て受信機20へ古典チャネル32を通して送信する方法である(第1実施例)。第2の方法は古典チャネル32を通して送信機10の基底Aと受信機20の基底Bとを照合し、一致した基底だけを採用する方法である(第2実施例)。詳細は後述する。
【0035】
送信機10において、データ処理部101は、基底照合により採用された基底(全部あるいは一部の基底)に従って鍵の素K0からシフト鍵データSSKを生成しシフト鍵データ記憶部104に格納する。受信機20において、データ処理部201は、共有鍵を生成するための基準ビット位置を設定し、基底照合により採用された基底に従ってシフト鍵量子化データSQ-SKを生成し、シフト鍵量子化データ記憶部203に格納する。
【0036】
<誤り訂正>
続いて、受信機20のデータ処理部201は軟判定誤り訂正の誤り訂正情報(シンドローム)の計算を行う(S303)。さらにシフト鍵量子化データSQ-SKは硬判定されて0/1の系列である訂正鍵K1Bが生成される。シンドロームはシフト鍵量子化データSQ-SKと所定の検査行列とから計算され、古典チャネル32を通して送信機10へ送信される。
続いて、受信機20のデータ処理部201は軟判定誤り訂正の誤り訂正情報(シンドローム)の計算を行う(S303)。さらにシフト鍵量子化データSQ-SKは硬判定されて0/1の系列である訂正鍵K1Bが生成される。シンドロームはシフト鍵量子化データSQ-SKと所定の検査行列とから計算され、古典チャネル32を通して送信機10へ送信される。
【0037】
送信機10のデータ処理部101は、受信機20から受信したシンドロームと所定の検査行列とを用いて誤りパターンを算出し、誤りパターンによりシフト鍵データSSKを訂正して訂正鍵K1Aを生成する(S304)。したがって、シフト鍵データSSKは、受信機20のシフト鍵量子化データSQ-SKに基づいて計算されたシンドロームにより訂正される。言い換えれば、送信機10のシフト鍵は受信機20のシフト鍵量子化データに従って訂正される。
【0038】
<同期判定>
送信機10および受信機20にそれぞれ訂正鍵K1Aおよび訂正鍵K1Bが生成されると、これらの訂正鍵の間の誤り率を計算して同期の成否判定が行われる(S305)。より詳しくは、データ処理部101および201が古典チャネル32を通して訂正鍵K1Aおよび訂正鍵K1Bの同一ビット番号の値を一部公開し、それらを照合して誤り率(ビット誤り率)を計算する。
送信機10および受信機20にそれぞれ訂正鍵K1Aおよび訂正鍵K1Bが生成されると、これらの訂正鍵の間の誤り率を計算して同期の成否判定が行われる(S305)。より詳しくは、データ処理部101および201が古典チャネル32を通して訂正鍵K1Aおよび訂正鍵K1Bの同一ビット番号の値を一部公開し、それらを照合して誤り率(ビット誤り率)を計算する。
【0039】
誤り率が所定の閾値以下であれば同期OKと判定し、所定閾値を超える場合、具体的には50%近傍(所定範囲内)の場合には同期NGと判定する。ビット位置が一致していない場合には、訂正鍵K1Aおよび訂正鍵K1Bの同一部分の値がランダムに異なっており、したがって誤り率は50%前後に分布するはずである。所定閾値は50%より十分小さい値に設定されていればよい。
【0040】
たとえば受信機20において共有鍵を生成するための基準ビット位置が1つずれていた場合、送信機10でビット番号1の基底+で送った乱数“0”が受信機20ではビット番号1ではなくビット番号2の基底で受信される。これ以降、異なるビットで基底照合および誤り訂正が行われるために、送信機10および受信機20の訂正鍵K1AおよびK1Bは全く相関がなくなる。したがってビット誤り率は50%近くの大きな値となる。
【0041】
同期NGであれば、受信機20のデータ処理部201は基準ビット位置の設定を変更し(動作S306)、以下、誤り率が所定閾値以下となるまで、基底照合(S302)、誤り訂正(S303、S304)および同期判定(S305)を必要な回数繰り返す。
【0042】
<秘匿増強>
同期OKになれば、データ処理部101および201は秘匿増強処理を実行する(S307)。秘匿増強処理は、鍵生成処理中に漏洩した可能性のある情報量を除去し、新たな乱数を最終鍵QKA、QKBとしてそれぞれ生成する過程である。
同期OKになれば、データ処理部101および201は秘匿増強処理を実行する(S307)。秘匿増強処理は、鍵生成処理中に漏洩した可能性のある情報量を除去し、新たな乱数を最終鍵QKA、QKBとしてそれぞれ生成する過程である。
【0043】
1.3)効果
上述したように、本実施形態によれば、受信機20はシフト鍵量子化データSQ-SKから硬判定処理により訂正鍵K1Bを生成すると共に、軟判定誤り訂正処理により算出されたシンドローム(誤り訂正情報)を送信機10へ送信する。送信機10はシフト鍵データSSKをシンドロームを用いて訂正し訂正鍵K1Aを生成する。こうして生成された訂正鍵K1AおよびK1Bの一部を用いて誤り率を計算し、誤り率から鍵共有の成否を判定する。このように連続量QKDに軟判定誤り訂正を採用することで、誤り訂正性能が改善し鍵生成レートの向上を達成できる。
上述したように、本実施形態によれば、受信機20はシフト鍵量子化データSQ-SKから硬判定処理により訂正鍵K1Bを生成すると共に、軟判定誤り訂正処理により算出されたシンドローム(誤り訂正情報)を送信機10へ送信する。送信機10はシフト鍵データSSKをシンドロームを用いて訂正し訂正鍵K1Aを生成する。こうして生成された訂正鍵K1AおよびK1Bの一部を用いて誤り率を計算し、誤り率から鍵共有の成否を判定する。このように連続量QKDに軟判定誤り訂正を採用することで、誤り訂正性能が改善し鍵生成レートの向上を達成できる。
【0044】
2.第1実施例
2.1)構成
図7に例示するように、本発明の第1実施例による連続量QKDシステムは、図2に示すQKDシステムと同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、図2に示す実施形態と同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
2.1)構成
図7に例示するように、本発明の第1実施例による連続量QKDシステムは、図2に示すQKDシステムと同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、図2に示す実施形態と同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
【0045】
本実施例による送信機10は、上記実施形態と同様に、量子ユニット100と、データ処理部101と、シフト鍵データ記憶部104と、乱数生成部102および乱数メモリ103と、訂正鍵記憶部105および最終鍵記憶部106と、を有する。ただし、図7では簡略化のために一部ブロックが省略されている。
【0046】
送信機10の量子ユニット100は、レーザ光源110、IQ変調器111および可変減衰器(VOA)112を含む。なお、図7ではIQ変調器111が図示されているが、実際には偏波多重IQ変調器が用いられる。偏波多重IQ変調器では、X偏波およびY偏波にそれぞれIQ変調器が設けられ、それぞれIQ変調された光信号が偏波多重され微弱光として送信される。1つのIQ変調器は2つのマッハツェンダ型変調器を並列接続することが構成され得る。偏波多重IQ変調器は各偏波で同様にIQ変調器を設けることで構成される。
【0047】
データ処理部101は鍵の素K0および基底Aに従ってIQ変調器111を制御する。これによりIQ変調器111はレーザ光源110から出射したレーザ光を図5に示すようにIQ変調する。可変減衰器112はIQ変調されたレーザ光を光パワーが1フォトン/ビット以下の微弱な状態まで減衰する。こうして得られた微弱光LQが量子チャネル31を通して受信機20へ送信される。
【0048】
本実施例による受信機20は、量子ユニット200と、データ処理部201と、受信量子化データ記憶部202、シフト鍵量子化データ記憶部203、訂正鍵記憶部204および最終鍵記憶部205と、を有する。ただし、図7では簡略化のために一部ブロックが省略されている。
【0049】
受信機20の量子ユニット200は、局所レーザ光源210、90°ハイブリッド211、バランス型レシーバ(BD: Balanced Receiver)、アナログ-デジタル変換器(ADC)、およびデジタル信号処理部(DSP)212を含む。なお、上述した偏波多重IQ変調方式において、量子チャネル31を通して到達した微弱光LQRCVを偏波分離し、X偏波およびY偏波ごとに、90°ハイブリッド211、BDおよびADCからなる検波モジュールが設けられる。
【0050】
90°ハイブリッド211は微弱光LQRCVと局所レーザ光LOとを入力し、それらを干渉させて微弱光LQRCVの電界のI成分とQ成分を抽出する(コヒーレント検波)。これらのI成分およびQ成分はそれぞれBDにより電気信号に変換され、ADCでサンプリングされる。DSP212は、サンプリングされたI成分およびQ成分に対して波長分散補償、偏波分離や等化等の処理を実行し、受信量子化データSQ-RCVを出力する。
【0051】
上述したように、微弱光LQRCVと局所レーザ光LOとを干渉させる受信方式はコヒーレント検波と呼ばれる。コヒーレント検波では光パワーの強い局所光を信号光と干渉させることにより、信号光の光増幅効果を得ることができる。このため,信号光のパワーが1フォトン/ビット以下の微弱な状態であっても、一般的な光検出器を用いて検波することが可能となる。
【0052】
特にデジタルコヒーレント光受信器ではイントラダイン方式が主流となっている。イントラダイン方式は、微弱光LQRCVと局所レーザ光LOの周波数を一致させるのではなく、ある程度のオフセットを許容する方式である。周波数オフセットによるビート周波数の影響はDSP212で補償することができ、局所レーザ光源210の高精度な波長制御が不要となる等の利点がある。
【0053】
上述したように受信量子化データSQ-RCVが得られると、図8に例示するように鍵生成プロセスにより最終鍵が生成される。以下の鍵生成プロセスは、送信機10のプログラムメモリ120と受信機20のプログラムメモリ220にそれぞれ格納されたプログラムをデータ処理部101および201上でそれぞれ実行することにより実現することができる。
【0054】
2.2)鍵生成プロセス
図8において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)としてIQ変調器111を駆動し、IQ変調された微弱光LQを量子チャネル31を通して伝送する(動作S401)。受信機20の量子ユニット200は到達した微弱光LQRCVをコヒーレント検波し、データ処理部101はビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
図8において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)としてIQ変調器111を駆動し、IQ変調された微弱光LQを量子チャネル31を通して伝送する(動作S401)。受信機20の量子ユニット200は到達した微弱光LQRCVをコヒーレント検波し、データ処理部101はビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
【0055】
続いて、送信機10のデータ処理部101は、鍵の素K0および基底Aによる微弱光伝送が完了した後、使用した基底Aの乱数(+、×)を古典チャネル32を通して受信機20へ通知する(動作S402)。
【0056】
受信機20のデータ処理部201は、基準ビット位置に従って、図6に示すように送信機10から受信した基底Aに基づいて受信量子化データSQ-RCVの基底照合を行う(動作S403)。これによりシフト鍵量子化データSQ-SKを生成し、シフト鍵量子化データ記憶部203に格納する。一方、送信機10のデータ処理部101は、全ての基底Aを受信機20へ通知したので、対応する鍵の素K0をシフト鍵データSSKとしてシフト鍵データ記憶部104に格納する。
【0057】
続いて、受信機20のデータ処理部201は、軟判定誤り訂正符号化により誤り訂正情報(シンドローム)を算出し、硬判定によりシフト鍵量子化データSQ-SKから0/1の系列である訂正鍵K1Bを生成する(動作S404)。シンドロームはシフト鍵量子化データSQ-SKと所定の検査行列とから計算され、古典チャネル32を通して送信機10へ送信される。
【0058】
送信機10のデータ処理部101は、受信機20から受信したシンドロームと所定の検査行列とを用いてシフト鍵データSSKを訂正し訂正鍵K1Aを生成する(S405)。
【0059】
送信機10および受信機20は、それぞれ訂正鍵K1Aおよび訂正鍵K1Bが生成されると同期判定機能を起動する。本実施例では、送信機10のデータ処理部101は訂正鍵K1Aの一部(たとえば先頭から所定ビット番号までの訂正鍵ビット値)を受信機20へ古典チャネル32を通して送信する(動作S406)。受信機20のデータ処理部201は、訂正鍵K1Aの一部を受信すると、同じ部分の訂正鍵K1Bと比較して誤り率を計算する(動作S407)。
【0060】
受信機20のデータ処理部201は、誤り率と所定閾値とを比較することで同期の成否を判定する(動作408)。一例として、誤り率が所定の閾値以下であれば同期OKと判定し、所定閾値を超える場合には同期NGと判定する。所定閾値は50%より十分小さい値に設定される。同期判定の結果(OKあるいはNG)は送信機10へ通知される(動作409)。
【0061】
同期NGであれば、受信機20のデータ処理部201は、基準ビット位置を変更(1ビットスライド)する(動作S410)。以下、上述した基底照合S403へ戻り、誤り率が所定閾値以下(同期OK)となるまで上記動作(S403~S408)を繰り返す。
【0062】
送信機10のデータ処理101は、受信機20から通知された同期判定結果を判定し(動作S411)、同期NGであれば誤り訂正S405へ戻る。受信機20からの新たなシンドロームの通知があれば、新たなシンドロームで誤り訂正を行い訂正鍵K1Aを生成する。以下同様である。
【0063】
こうして誤り率が所定閾値以下(同期OK)になると、送信機10および受信機20のデータ処理部101および201は、訂正鍵K1Aおよび訂正鍵K1Bにおいて誤り訂正や同期判定で公開されたビットを破棄し、残りの訂正鍵を共有鍵として訂正鍵記憶部105および204に格納する。そして続く秘匿増強処理を実行し最終鍵QKAおよびQKBを生成する(動作S412、S413)。
【0064】
なお、同期NGが所定回数を超える場合は、データ処理部201は現在フレームを廃棄して処理を終了し、基準ビット位置を1ビットスライドした状態で次のフレームの基底照合を行うことができる。
【0065】
2.3)効果
上述したように、本実施例によれば、上述した実施形態と同様に、連続量QKDに軟判定誤り訂正を採用することで誤り訂正性能が改善し鍵生成レートの向上を達成できる。さらに本実施例によれば、送信機10から受信機20へ基底Aを全て通知し、受信機20が基底Aを用いて基底照合を行う。したがって基底照合において鍵が減少しないのでシフト鍵の生成効率が大きく増加するという利点がある。
上述したように、本実施例によれば、上述した実施形態と同様に、連続量QKDに軟判定誤り訂正を採用することで誤り訂正性能が改善し鍵生成レートの向上を達成できる。さらに本実施例によれば、送信機10から受信機20へ基底Aを全て通知し、受信機20が基底Aを用いて基底照合を行う。したがって基底照合において鍵が減少しないのでシフト鍵の生成効率が大きく増加するという利点がある。
【0066】
3.第2実施例
3.1)構成
図9に例示するように、本発明の第2実施例による連続量QKDシステムは、図7に示す第1実施例と同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、図7に示す第1実施例と異なる機能について主に説明し、同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
3.1)構成
図9に例示するように、本発明の第2実施例による連続量QKDシステムは、図7に示す第1実施例と同様に、送信機10および受信機20から構成され,それらは量子チャネル31および古典チャネル32により接続されているものとする。以下、図7に示す第1実施例と異なる機能について主に説明し、同様の機能を有するブロックには同一の参照番号を付して説明を簡略化する。
【0067】
本実施例による送信機10は、上記実施形態と同様に、量子ユニット100と、データ処理部101と、シフト鍵データ記憶部104と、乱数生成部102および乱数メモリ103と、訂正鍵記憶部105および最終鍵記憶部106と、を有する。ただし、図9では簡略化のために一部ブロックが省略されている。
【0068】
本実施例による送信機10の量子ユニット100は、レーザ光源130、位相変調器131および可変減衰器132を含む。位相変調器131はQPSK変調器であり、図5に示すように、データ処理部101が鍵の素K0および基底Aの乱数列に従ってレーザ光に対して0°、90°、180°および270°のいずれかの位相変調を与える。こうして位相変調されたレーザ光は可変減衰器132により1フォトン/ビット以下の微弱光LQとなり、量子チャネル31を通して受信機20へ送信される。
【0069】
なお、第1実施例と同様に、位相変調器131は偏波多重QPSK変調器であってもよい。偏波多重QPSK変調器では、X偏波およびY偏波にそれぞれQPSK変調器が設けられ、それぞれQPSK変調された光信号が偏波多重され微弱光として送信される。
【0070】
本実施例による受信機20は、量子ユニット200と、データ処理部201と、受信量子化データ記憶部202、シフト鍵量子化データ記憶部203、訂正鍵記憶部204および最終鍵記憶部205と、を有する。ただし、図9では簡略化のために一部ブロックが省略されている。
【0071】
受信機20の量子ユニット200は、位相変調器PM、ビームスプリッタBS、光検出器PD1およびPD2、差分演算部SUB、およびアナログ-デジタル変換器ADCを含む。位相変調器PMは局所レーザ光LOを位相変調する。位相変調された局所レーザ光LOと送信機10から到達した微弱光LQRCVとがビームスプリッタBSへ入射する。位相変調器PMはデータ処理部201により乱数である基底B(+、×)に従って駆動される。
【0072】
ビームスプリッタBSは光の透過率と反射率とが等しく、位相変調された局所レーザ光LOと微弱光LQRCVとを重ね合わせ、2つの出力光をそれぞれ光検出器PD1、PD2へ出力する。光検出器PD1、PD2からそれぞれ出力される検出信号は差分演算部SUBで差分演算される。差分演算部SUBの出力である差信号SRCVはADCにより量子化され、受信量子化データSQ-RCVとして受信量子化データ記憶部202に格納される。
【0073】
上述したように、微弱光LQRCVと局所レーザ光LOとを干渉させる受信方式はコヒーレント検波と呼ばれる。コヒーレント検波では光パワーの強い局所光を信号光と干渉させることにより、信号光の光増幅効果を得ることができる。このため,信号光のパワーが1フォトン/ビット以下の微弱な状態であっても、一般的な光検出器を用いて検波することが可能となる。
【0074】
なお、上述した偏波多重位相変調方式では、量子チャネル31を通して到達した微弱光LQRCVを偏波分離し、X偏波およびY偏波ごとに上記量子ユニット200を設けてそれぞれの受信量子化データを得ることができる。
【0075】
さらに、偏波多重位相変調方式では、送信機10において、同一のレーザ光を二分岐し、一方をX偏波で微弱光LQを生成し、他方をY偏波で局所レーザ光LOとして利用することも可能である。この場合、受信機20で、到達した信号光を偏波分離した後、Y偏波側の局所レーザ光LOとX偏波側の微弱光LQRCVとを上述したように干渉させることができる。この方式はセルフホモダイン検波を呼ばれ、信号光と局所光の波長差の補償が不要となる利点を有するが、その代わりに局所光が伝送路の損失を受けるので伝送距離が限られる。
【0076】
上述したように受信量子化データSQ-RCVが得られると、図10に例示するように鍵生成プロセスにより最終鍵が生成される。以下の鍵生成プロセスは、送信機10のプログラムメモリ140と受信機20のプログラムメモリ240にそれぞれ格納されたプログラムをデータ処理部101および201上でそれぞれ実行することにより実現することができる。
【0077】
3.2)鍵生成プロセス
図10において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)として位相変調器131を駆動し、位相変調された微弱光LQを量子チャネル31を通して伝送する(動作S501)。
図10において、送信機10のデータ処理部101は、乱数を鍵の素K0および基底A(+基底、×基底)として位相変調器131を駆動し、位相変調された微弱光LQを量子チャネル31を通して伝送する(動作S501)。
【0078】
受信機20のデータ処理部201は、受信側の基底Bに従って量子ユニット200の位相変調器PMを駆動して局所レーザ光LOを位相変調する。量子ユニット200は、位相変調された局所レーザ光LOと到達した微弱光LQRCVと干渉させることでコヒーレント検波して受信量子化データSQ-RCVを出力する。データ処理部201はビット番号を基準ビット位置として振り、受信量子化データSQ-RCVを基準ビット位置と共に受信量子化データ記憶部202に格納する。
【0079】
続いて、受信機20のデータ処理部201は、受信側の基底Bを古典チャネル32を通して送信機10へ通知する(動作S502)。
【0080】
送信機10のデータ処理部101は、受信機20から送られた基底Bと鍵の素K0の基底Aとを照合し、基底が一致したビット番号を古典チャネル32を通して受信機20へ通知する(動作S504)。同時に、基底が一致した鍵の素K0のみを残してシフト鍵データSSKをシフト鍵データ記憶部104に格納する。
【0081】
受信機20のデータ処理部201は、基底が一致したビット番号を受け取ると、基準ビット位置に従って受信量子化データ記憶部202に格納された受信量子化データSQ-RCVの基底照合を行う(動作S505)。こうして基底が一致したビット番号の受信量子化データSQ-RCVからシフト鍵量子化データSQ-SKを生成しシフト鍵量子化データ記憶部203に格納する。
【0082】
以下、第1実施例と同様のデータ処理が実行される。すなわち、受信機20のデータ処理部201は、軟判定誤り訂正符号化により誤り訂正情報(シンドローム)を算出した後、硬判定によりシフト鍵量子化データSQ-SKから0/1の系列である訂正鍵K1Bを生成する(動作S506)。シンドロームはシフト鍵量子化データSQ-SKと所定の検査行列とから計算され、古典チャネル32を通して送信機10へ送信される。
【0083】
送信機10のデータ処理部101は、受信機20から受信したシンドロームと所定の検査行列とを用いてシフト鍵データSSKを訂正して訂正鍵K1Aを生成する(S507)。
【0084】
送信機10および受信機20は、それぞれ訂正鍵K1Aおよび訂正鍵K1Bが生成されると同期判定機能を起動する。本実施例では、受信機20のデータ処理部201は訂正鍵K1Bの一部(たとえば先頭から所定ビット番号までの訂正鍵ビット値)を送信機10へ古典チャネル32を通して送信する(動作S508)。送信機10のデータ処理部101は、訂正鍵K1Bの一部を受信すると、同じ部分の訂正鍵K1Aと比較して誤り率を計算する(動作S509)。
【0085】
送信機10のデータ処理部101は、誤り率と所定閾値とを比較することで同期の成否を判定する(動作510)。一例として、誤り率が所定の閾値以下であれば同期OKと判定し、所定閾値を超える場合には同期NGと判定する。所定閾値は50%より十分小さい値に設定される。同期判定の結果(OKあるいはNG)は受信機20へ通知される(動作511)。
【0086】
受信機20のデータ処理部201は、送信機10から通知された同期判定結果を判定する(動作S512)。同期判定の結果が同期NGであれば、受信機20のデータ処理部201は基準ビット位置を変更(1ビットスライド)する(動作S513)。以下、上述した基底照合S505へ戻り、誤り率が所定閾値以下(同期OK)となるまで上記動作(S505~S503)を繰り返す。
【0087】
送信機10のデータ処理部101は、同期NGであれば誤り訂正S507へ戻る。受信機20からの新たなシンドロームの通知があれば、新たなシンドロームで誤り訂正を行い訂正鍵K1Aを生成する。以下同様である。
【0088】
こうして誤り率が所定閾値以下(同期OK)になると、送信機10および受信機20のデータ処理部101および201は、訂正鍵K1Aおよび訂正鍵K1Bにおいて誤り訂正や同期判定で公開されたビットを破棄し、残りの訂正鍵を共有鍵として訂正鍵記憶部105および204に格納する。そして続く秘匿増強処理を実行し最終鍵QKAおよびQKBを生成する(動作S514、S515)。
【0089】
なお、同期NGが所定回数を超える場合は、データ処理部201は現在フレームを廃棄して処理を終了し、基準ビット位置を1ビットスライドした状態で次のフレームの基底照合を行うことができる。
【0090】
3.3)効果
上述したように、本実施例によれば、上述した実施形態と同様に、連続量QKDに軟判定誤り訂正を採用することで誤り訂正性能が改善し鍵生成レートの向上を達成できるという効果を得ることができる。さらに本実施例によれば、送信機10および受信機20で基底が一致したデータだけでシフト鍵が生成されるので、基底照合において鍵が減少するもののシフト鍵の効率的な生成が可能となる。
上述したように、本実施例によれば、上述した実施形態と同様に、連続量QKDに軟判定誤り訂正を採用することで誤り訂正性能が改善し鍵生成レートの向上を達成できるという効果を得ることができる。さらに本実施例によれば、送信機10および受信機20で基底が一致したデータだけでシフト鍵が生成されるので、基底照合において鍵が減少するもののシフト鍵の効率的な生成が可能となる。
【0091】
4.付記
上述した実施形態および実施例の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
(付記1)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有鍵を生成する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が、前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有鍵を生成するための基準ビット位置を設定し、前記第1通信装置の前記第1乱数列と一致したビット位置で前記第2通信装置が前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置がシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データを軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記第1通信装置へ送信し、
e)前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1訂正鍵を生成し、前記第2通信装置が硬判定処理することで前記シフト鍵量子化データから第2訂正鍵を生成し、
f)前記第1通信装置または前記第2通信装置が、前記第2チャネルを通して前記第1訂正鍵および前記第2訂正鍵の一部を用いて誤り率を算出し、前記誤り率を用いて前記第1訂正鍵および前記第2訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする共有鍵生成方法。
(付記2)
前記f)において前記誤り率が所定値以下である場合は、前記第1訂正鍵および前記第2訂正鍵の前記一部を破棄した残りの訂正鍵を前記第1通信装置および前記第2通信装置の共有鍵とし、
前記f)において前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記1に記載の共有鍵生成方法。
(付記3)
前記f)において、前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記2に記載の共有鍵生成方法。
(付記4)
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列に従って前記受信量子化データからシフト鍵量子化データを生成する、ことを特徴とする付記1-3のいずれか1項に記載の共有鍵生成方法。
(付記5)
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置を前記第2通信装置へ送信する、ことを特徴とする付記1-3のいずれか1項に記載の共有鍵生成方法。
(付記6)
前記第1通信装置および前記第2通信装置が共有した前記共有鍵に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする付記1-5のいずれか1項に記載の共有鍵生成方法。
(付記7)
前記微弱光はパルス当たり1光子以下であることを特徴とする付記1-6のいずれか1項に記載の共有鍵生成方法。
(付記8)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、
を有し、前記データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理により算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機。
(付記9)
前記データ処理部が、
前記c)において前記誤り率が所定値以下である場合は、前記訂正鍵の前記一部を破棄した残りの訂正鍵を前記共有鍵とし、
前記c)において前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記8に記載の受信機。
(付記10)
前記c)において、前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記9に記載の受信機。
(付記11)
前記データ処理部が、前記a)において、前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、前記第1乱数列に従って前記受信量子化データから前記シフト鍵量子化データを生成する、ことを特徴とする付記8-10のいずれか1項に記載の受信機。
(付記12)
前記データ処理部が、前記a)において、第3乱数列を生成して前記第2チャネルを通して前記送信機へ送信し、前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置を受信する、ことを特徴とする付記8-10のいずれか1項に記載の受信機。
(付記13)
付記8-12のいずれか1項に記載の受信機と接続された送信機であって、
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列から共有鍵を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、前記受信機から受信した前記誤り訂正情報に従って前記シフト鍵データから送信側の訂正鍵を生成し、前記送信側の訂正鍵の一部と前記受信機の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記送信側の訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする送信機。
(付記14)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機の通信制御方法。
(付記15)
前記データ処理部が、
前記c)において前記誤り率が所定値以下である場合は、前記訂正鍵の前記一部を破棄した残りの訂正鍵を前記共有鍵とし、
前記c)において前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記14に記載の受信機の通信制御方法。
(付記16)
前記c)において、前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記15に記載の受信機の通信制御方法。
(付記17)
前記データ処理部が、前記a)において、前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、前記第1乱数列に従って前記受信量子化データから前記シフト鍵量子化データを生成する、ことを特徴とする付記14-16のいずれか1項に記載の受信機の通信制御方法。
(付記18)
前記データ処理部が、前記a)において、第3乱数列を生成して前記第2チャネルを通して前記送信機へ送信し、前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置を受信する、ことを特徴とする付記14-16のいずれか1項に記載の受信機の通信制御方法。
(付記19)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データを硬判定処理することで前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信する機能と、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、
を前記コンピュータに実現することを特徴とするプログラム。
上述した実施形態および実施例の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
(付記1)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された第1通信装置と第2通信装置との間で連続量量子鍵配送により共有鍵を生成する方法であって、
a)前記第1通信装置が、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して前記第2通信装置へ送信し、
b)前記第2通信装置が、前記第1チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
c)前記第2通信装置が前記第1通信装置との間で共有鍵を生成するための基準ビット位置を設定し、前記第1通信装置の前記第1乱数列と一致したビット位置で前記第2通信装置が前記受信量子化データからシフト鍵量子化データを生成し、前記第1通信装置がシフト鍵データを生成し、
d)前記第2通信装置が、前記シフト鍵量子化データを軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記第1通信装置へ送信し、
e)前記第1通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第1訂正鍵を生成し、前記第2通信装置が硬判定処理することで前記シフト鍵量子化データから第2訂正鍵を生成し、
f)前記第1通信装置または前記第2通信装置が、前記第2チャネルを通して前記第1訂正鍵および前記第2訂正鍵の一部を用いて誤り率を算出し、前記誤り率を用いて前記第1訂正鍵および前記第2訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする共有鍵生成方法。
(付記2)
前記f)において前記誤り率が所定値以下である場合は、前記第1訂正鍵および前記第2訂正鍵の前記一部を破棄した残りの訂正鍵を前記第1通信装置および前記第2通信装置の共有鍵とし、
前記f)において前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記1に記載の共有鍵生成方法。
(付記3)
前記f)において、前記誤り率が所定値を超えている場合は、前記c)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記2に記載の共有鍵生成方法。
(付記4)
前記c)において、前記第1通信装置が前記第1乱数列を前記第2チャネルを通して前記第2通信装置へ送信し、前記第2通信装置が前記第1乱数列に従って前記受信量子化データからシフト鍵量子化データを生成する、ことを特徴とする付記1-3のいずれか1項に記載の共有鍵生成方法。
(付記5)
前記c)において、前記第2通信装置が第3乱数列を生成して前記第2チャネルを通して前記第1通信装置へ送信し、前記第1通信装置が前記第1乱数列と前記第3乱数列とを照合し、一致したビット位置を前記第2通信装置へ送信する、ことを特徴とする付記1-3のいずれか1項に記載の共有鍵生成方法。
(付記6)
前記第1通信装置および前記第2通信装置が共有した前記共有鍵に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする付記1-5のいずれか1項に記載の共有鍵生成方法。
(付記7)
前記微弱光はパルス当たり1光子以下であることを特徴とする付記1-6のいずれか1項に記載の共有鍵生成方法。
(付記8)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
前記第2チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、
を有し、前記データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理により算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機。
(付記9)
前記データ処理部が、
前記c)において前記誤り率が所定値以下である場合は、前記訂正鍵の前記一部を破棄した残りの訂正鍵を前記共有鍵とし、
前記c)において前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記8に記載の受信機。
(付記10)
前記c)において、前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記9に記載の受信機。
(付記11)
前記データ処理部が、前記a)において、前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、前記第1乱数列に従って前記受信量子化データから前記シフト鍵量子化データを生成する、ことを特徴とする付記8-10のいずれか1項に記載の受信機。
(付記12)
前記データ処理部が、前記a)において、第3乱数列を生成して前記第2チャネルを通して前記送信機へ送信し、前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置を受信する、ことを特徴とする付記8-10のいずれか1項に記載の受信機。
(付記13)
付記8-12のいずれか1項に記載の受信機と接続された送信機であって、
前記微弱光を前記第1チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第2チャネルを通して前記受信機と通信することで前記第2乱数列から共有鍵を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、前記受信機から受信した前記誤り訂正情報に従って前記シフト鍵データから送信側の訂正鍵を生成し、前記送信側の訂正鍵の一部と前記受信機の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記送信側の訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする送信機。
(付記14)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
b)前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信し、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機の通信制御方法。
(付記15)
前記データ処理部が、
前記c)において前記誤り率が所定値以下である場合は、前記訂正鍵の前記一部を破棄した残りの訂正鍵を前記共有鍵とし、
前記c)において前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする付記14に記載の受信機の通信制御方法。
(付記16)
前記c)において、前記誤り率が所定値を超えている場合は、前記a)に戻り前記基準ビット位置の設定を1ビット分スライドさせる、ことを特徴とする付記15に記載の受信機の通信制御方法。
(付記17)
前記データ処理部が、前記a)において、前記送信機から前記第1乱数列を前記第2チャネルを通して受信し、前記第1乱数列に従って前記受信量子化データから前記シフト鍵量子化データを生成する、ことを特徴とする付記14-16のいずれか1項に記載の受信機の通信制御方法。
(付記18)
前記データ処理部が、前記a)において、第3乱数列を生成して前記第2チャネルを通して前記送信機へ送信し、前記送信機から前記第1乱数列と前記第3乱数列との一致したビット位置を受信する、ことを特徴とする付記14-16のいずれか1項に記載の受信機の通信制御方法。
(付記19)
相対的に信頼性の低い第1チャネルと信頼性の高い第2チャネルとにより接続された送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第1乱数列と第2乱数列とに従って直交変調された微弱光を前記第1チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、a)共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第1乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、
b)前記シフト鍵量子化データを硬判定処理することで前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第2チャネルを通して前記送信機へ送信する機能と、
c)前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、
を前記コンピュータに実現することを特徴とするプログラム。
【産業上の利用可能性】
【0092】
本発明は、連続量QKDシステムに適用可能である。
【符号の説明】
【0093】
10 送信機
20 受信機
31 量子チャネル
32 古典チャネル
100 量子ユニット
101 データ処理部
101a 基底照合部
101b 誤り訂正部
101c 秘匿増強部
102 乱数生成器
103 乱数メモリ
104 シフト鍵データ記憶部
105 訂正鍵記憶部
106 最終鍵記憶部
200 量子ユニット
201 データ処理部
201a 基底照合部
201b 軟判定誤り訂正部
201c ビット位置同期判定部
201d 秘匿増強部
202 受信量子化データ記憶部
203 シフト鍵量子化データ記憶部
204 訂正鍵記憶部
205 最終鍵記憶部
20 受信機
31 量子チャネル
32 古典チャネル
100 量子ユニット
101 データ処理部
101a 基底照合部
101b 誤り訂正部
101c 秘匿増強部
102 乱数生成器
103 乱数メモリ
104 シフト鍵データ記憶部
105 訂正鍵記憶部
106 最終鍵記憶部
200 量子ユニット
201 データ処理部
201a 基底照合部
201b 軟判定誤り訂正部
201c ビット位置同期判定部
201d 秘匿増強部
202 受信量子化データ記憶部
203 シフト鍵量子化データ記憶部
204 訂正鍵記憶部
205 最終鍵記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
