知財求人 - 知財ポータルサイト「IP Force」
特開2024-132566制御装置、量子暗号通信システム、情報処理装置、鍵管理装置、制御方法、情報処理方法、鍵管理方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024132566
(43)【公開日】2024-10-01
(54)【発明の名称】制御装置、量子暗号通信システム、情報処理装置、鍵管理装置、制御方法、情報処理方法、鍵管理方法及びプログラム
(51)【国際特許分類】
H04L 9/12 20060101AFI20240920BHJP
H04B 10/70 20130101ALI20240920BHJP
【FI】
H04L9/12
H04B10/70
【審査請求】有
【請求項の数】19
【出願形態】OL
(21)【出願番号】P 2023043388
(22)【出願日】2023-03-17
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和4年度、総務省「グローバル量子暗号通信網構築のための研究開発」に関する委託研究、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】村上 明
(72)【発明者】
【氏名】谷澤 佳道
【テーマコード(参考)】
5K102
【Fターム(参考)】
5K102AB11
5K102AD01
(57)【要約】
【課題】複数の鍵蒸留部に割り当てるリソースをより適切に決定する。
【解決手段】実施形態の制御装置は、処理部と出力部とを備える。処理部は、量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する。出力部は、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する。
【選択図】図4
【解決手段】実施形態の制御装置は、処理部と出力部とを備える。処理部は、量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する。出力部は、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する。
【選択図】図4
【特許請求の範囲】
【請求項1】
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部と、
を備える制御装置。
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部と、
を備える制御装置。
【請求項2】
前記リソース情報は、前記サーバ装置のプロセッサを使用する割合を示す情報、前記サーバ装置の主記憶装置を使用する割合を示す情報、及び、前記サーバ装置の補助記憶装置を使用する割合を示す情報の少なくとも1つを含む、
請求項1に記載の制御装置。
請求項1に記載の制御装置。
【請求項3】
前記量子通信の状態を示す情報は、QBER(Quantum Bit Error Rate)を含み、
前記処理部は、前記QBERが所定の値以下の第1値である第1量子通信路によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記QBERが前記第1値より大きく前記所定の値以下の第2値である第2量子通信路によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記QBERが前記所定の値を超えた第3量子通信路によって受信される光子の鍵蒸留を行う第3鍵蒸留部には、前記リソースを割り当てないことを決定する、
請求項1又は2に記載の制御装置。
前記処理部は、前記QBERが所定の値以下の第1値である第1量子通信路によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記QBERが前記第1値より大きく前記所定の値以下の第2値である第2量子通信路によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記QBERが前記所定の値を超えた第3量子通信路によって受信される光子の鍵蒸留を行う第3鍵蒸留部には、前記リソースを割り当てないことを決定する、
請求項1又は2に記載の制御装置。
【請求項4】
前記量子通信の状態を示す情報は、前記光子の検出数とQBER(Quantum Bit Error Rate)とを更に含み、
前記処理部は、前記光子の検出数と前記QBERとに基づいて計算される鍵長が第1値となる光子の鍵蒸留を行う第1鍵蒸留部よりも、前記鍵長が前記第1値よりも長い第2値となる光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
請求項1又は2に記載の制御装置。
前記処理部は、前記光子の検出数と前記QBERとに基づいて計算される鍵長が第1値となる光子の鍵蒸留を行う第1鍵蒸留部よりも、前記鍵長が前記第1値よりも長い第2値となる光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
請求項1又は2に記載の制御装置。
【請求項5】
前記量子通信の状態を示す情報は、QBER(Quantum Bit Error Rate)を含み、
前記処理部は、誤り訂正アルゴリズムがカスケード方式である場合に、前記QBERが第1値から第2値まで上昇したときの前記リソースの割り当て量よりも、前記誤り訂正アルゴリズムがLDPC(Low Density Parity Check)である場合に、前記QBERが前記第1値から前記第2値まで上昇したときの前記リソースの割り当て量を多くよりも、前記QBERの上昇に応じて前記リソースを多く割り当てる度合いをゆるやかにする、
請求項1又は2に記載の制御装置。
前記処理部は、誤り訂正アルゴリズムがカスケード方式である場合に、前記QBERが第1値から第2値まで上昇したときの前記リソースの割り当て量よりも、前記誤り訂正アルゴリズムがLDPC(Low Density Parity Check)である場合に、前記QBERが前記第1値から前記第2値まで上昇したときの前記リソースの割り当て量を多くよりも、前記QBERの上昇に応じて前記リソースを多く割り当てる度合いをゆるやかにする、
請求項1又は2に記載の制御装置。
【請求項6】
前記量子通信の状態を示す情報は、デコイパルスの検出数を更に含み、
前記処理部は、前記デコイパルスの検出数が、所定の値との差分が第1値である第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記差分が前記第1値よりも大きい第2値である第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
請求項1又は2に記載の制御装置。
前記処理部は、前記デコイパルスの検出数が、所定の値との差分が第1値である第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記差分が前記第1値よりも大きい第2値である第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
請求項1又は2に記載の制御装置。
【請求項7】
前記処理部は、第1受信装置から、前記第1受信装置のハードウェアの性能を示す第1数値情報を更に取得し、第2受信装置から、前記第1数値情報よりもハードウェアの性能が高いことを示す第2数値情報を更に取得し、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
請求項1又は2に記載の制御装置。
請求項1又は2に記載の制御装置。
【請求項8】
前記処理部は、第1受信装置から、前記第1受信装置の稼働状態を示す第1稼働情報を更に取得し、第2受信装置から、前記第2受信装置の稼働状態を示す第2稼働情報を更に取得し、
前記第1稼働情報の稼働状態が示す前記第1受信装置が正常に動作している期間よりも、前記第2稼働情報の稼働状態が示す前記第2受信装置が正常に動作している期間の方が長い場合、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記第1稼働情報が、前記第1受信装置が稼働していないことを示す場合、前記第1鍵蒸留部には、前記リソースを割り当てないことを決定する、
請求項1又は2に記載の制御装置。
前記第1稼働情報の稼働状態が示す前記第1受信装置が正常に動作している期間よりも、前記第2稼働情報の稼働状態が示す前記第2受信装置が正常に動作している期間の方が長い場合、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記第1稼働情報が、前記第1受信装置が稼働していないことを示す場合、前記第1鍵蒸留部には、前記リソースを割り当てないことを決定する、
請求項1又は2に記載の制御装置。
【請求項9】
請求項1又は2に記載の制御装置と、
前記量子通信路を介して、前記光子を送信する複数の送信装置と、
前記複数の送信装置に接続される送信サーバ装置と、
前記量子通信路を介して、前記光子を受信する前記複数の受信装置と、
前記複数の受信装置に接続される受信サーバ装置と、
を備える量子暗号通信システム。
前記量子通信路を介して、前記光子を送信する複数の送信装置と、
前記複数の送信装置に接続される送信サーバ装置と、
前記量子通信路を介して、前記光子を受信する前記複数の受信装置と、
前記複数の受信装置に接続される受信サーバ装置と、
を備える量子暗号通信システム。
【請求項10】
前記受信サーバ装置は、前記複数の受信装置、前記量子通信路、及び、前記複数の送信装置を介して、複数の前記送信サーバ装置と接続される、
請求項9に記載の量子暗号通信システム。
請求項9に記載の量子暗号通信システム。
【請求項11】
前記送信サーバ装置は、前記複数の送信装置、前記量子通信路、及び、前記複数の受信装置を介して、複数の前記受信サーバ装置と接続される、
請求項9に記載の量子暗号通信システム。
請求項9に記載の量子暗号通信システム。
【請求項12】
前記量子通信路は、複数の光ファイバリンクによって構成され、
前記複数の送信装置と、前記複数の受信装置とは、前記複数の光ファイバリンクによって接続される、
請求項9に記載の量子暗号通信システム。
前記複数の送信装置と、前記複数の受信装置とは、前記複数の光ファイバリンクによって接続される、
請求項9に記載の量子暗号通信システム。
【請求項13】
前記複数の送信装置から送信される光子を、光波長多重する第1の多重化装置と、
前記光波長多重された光子を受信する第2の多重化装置と、を更に備え、
前記量子通信路は、1本の光ファイバリンクによって構成される、
請求項9に記載の量子暗号通信システム。
前記光波長多重された光子を受信する第2の多重化装置と、を更に備え、
前記量子通信路は、1本の光ファイバリンクによって構成される、
請求項9に記載の量子暗号通信システム。
【請求項14】
複数の鍵蒸留部を備えるサーバ装置と接続され、
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を使用して暗号化通信するアプリケーションと、
を備える情報処理装置。
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を使用して暗号化通信するアプリケーションと、
を備える情報処理装置。
【請求項15】
複数の鍵蒸留部を備えるサーバ装置と接続され、
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を記憶する記憶部と、
前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力する出力部と、
を備える鍵管理装置。
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を記憶する記憶部と、
前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力する出力部と、
を備える鍵管理装置。
【請求項16】
制御装置が、量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定するステップと、
前記制御装置が、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力するステップと、
を含む制御方法。
前記制御装置が、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力するステップと、
を含む制御方法。
【請求項17】
複数の鍵蒸留部を備えるサーバ装置と接続される情報処理装置の情報処理方法であって、
前記情報処理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記情報処理装置が、前記暗号鍵を使用して暗号化通信するステップと、
を含む情報処理方法。
前記情報処理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記情報処理装置が、前記暗号鍵を使用して暗号化通信するステップと、
を含む情報処理方法。
【請求項18】
複数の鍵蒸留部を備えるサーバ装置と接続される鍵管理装置の鍵管理方法であって、
前記鍵管理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記鍵管理装置が、前記暗号鍵を記憶するステップと、
前記鍵管理装置が、前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力するステップと、
を含む鍵管理方法。
前記鍵管理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記鍵管理装置が、前記暗号鍵を記憶するステップと、
前記鍵管理装置が、前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力するステップと、
を含む鍵管理方法。
【請求項19】
コンピュータを、
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部、
として機能させるためのプログラム。
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部、
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は制御装置、量子暗号通信システム、情報処理装置、鍵管理装置、制御方法、情報処理方法、鍵管理方法及びプログラムに関する。
【背景技術】
【0002】
量子鍵配送技術(Quantum Key Distribution、以下QKD)とは、光ファイバリンクで接続される、単一光子を連続的に送信するQKD装置と、単一光子を受信するQKD装置との間で、安全に暗号鍵を共有する技術である。QKDにより共有される暗号鍵は、量子力学の原理に基づいて、盗聴されていないことが保証されている。共有された暗号鍵を用いて、ワンタイムパッドと呼ばれる暗号通信方式を利用して暗号データ通信されたデータは、如何なる知識を有する盗聴者によっても解読できないことが情報理論によって保証されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第4784202号公報
【特許文献2】米国特許出願公開第2020/0099520号明細書
【0004】
【非特許文献1】Quantum key distribution with realistic states: photon-number statistics in the photon-number splitting attack, Norbert Lutkenhaus and Mika Jahma,New J.Phys.4(July 2002) 44
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、複数の鍵蒸留部に割り当てるリソースをより適切に決定することが難しかった。
【課題を解決するための手段】
【0006】
実施形態の制御装置は、処理部と出力部とを備える。処理部は、量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する。出力部は、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する。
【図面の簡単な説明】
【0007】
【図1】QKDシステム1式の構成例を示す図。
【図2】複数のQKD装置によるQKDシステムの構成例を示す図。
【図3】複数のQKD装置によるQKDシステムの構成例を示す図。
【図4】第1実施形態の量子暗号通信システムの装置構成の例を示す図。
【図5】第1実施形態の制御方法の例を示すフローチャート。
【図6】第2実施形態の量子暗号通信システムの装置構成の例を示す図。
【図7】第3実施形態の量子暗号通信システムの装置構成の例を示す図。
【図8】第4実施形態の量子暗号通信システムの装置構成の例を示す図。
【図9】第4実施形態の鍵管理装置の構成の例を示す図。
【図10】第1乃至第4実施形態の送信サーバ装置、受信サーバ装置、制御装置、及び、第4実施形態の情報処理装置及び鍵管理装置のハードウェア構成の例を示す図。
【発明を実施するための形態】
【0008】
以下に添付図面を参照して、制御装置、量子暗号通信システム、情報処理装置、鍵管理装置、制御方法、情報処理方法、鍵管理方法及びプログラムの実施形態を詳細に説明する。
【0009】
以下、QKD(量子鍵配送)技術を利用した暗号鍵交換装置をQKD装置という。また、複数のQKD装置により構成される暗号鍵交換システムをQKDシステムという。まず、QKDシステムの例について説明する。
【0010】
図1はQKDシステム1式の構成例を示す図である。QKDシステム100は、送信装置1、受信装置2、並びに、2本の光ファイバリンク101及び102を備える。
【0011】
送信装置1は、送信側のQKD装置である。送信装置1は、送信部11と鍵蒸留部12とを備える。送信部11は、光子を生成し、その光子に、0又は1のビット情報を示す鍵情報をエンコードし、鍵情報がエンコードされた光子を受信装置2に送信する。鍵蒸留部12は、送信された鍵情報から最終的な暗号鍵を生成する鍵蒸留処理を行う。
【0012】
受信装置2は、受信側のQKD装置である。受信装置2は、受信部21と鍵蒸留部22とを備える。受信部21は、送信装置の送信部11から送られてきた光子を受信し、鍵情報をデコードする。鍵蒸留部22は、受信された鍵情報から最終的な暗号鍵を生成する鍵蒸留処理を行う。
【0013】
光ファイバリンク101は、鍵情報がエンコードされた光子(量子信号)を伝送する量子通信路として使用される。
【0014】
光ファイバリンク102は、QKDの制御情報を含む古典信号を伝送する古典通信路として使用される。例えば古典通信路は、送信装置1で使用される光子の送信器と、受信装置2で使用される光子の受信装置2との間の同期信号や、データ通信などの光信号の伝送に使用される。
【0015】
古典通信路中の光信号に比べ量子通信路中の量子信号は非常に微弱なため(1パルス当たり1光子レベル)、通常、量子通信路及び古典通信路には物理的に別の光ファイバリンク101及び102が使用される。また、QKD装置専用の信号を伝送するため、量子通信路の光ファイバリンク101、及び、古典通信路の光ファイバリンク102はダークファイバである必要がある。
【0016】
QKDシステム100による暗号鍵生成処理の例を説明する。
【0017】
1.光子送信
はじめに、送信部11は、鍵情報をエンコードする際に使用される基底を選択する。そして、送信部11は、単一光子の偏光状態や位相状態を、選択された基底に基づき変調させることで、鍵情報を単一光子にエンコードしたのち、単一光子を、量子通信路を介して受信部21へ送信する。
はじめに、送信部11は、鍵情報をエンコードする際に使用される基底を選択する。そして、送信部11は、単一光子の偏光状態や位相状態を、選択された基底に基づき変調させることで、鍵情報を単一光子にエンコードしたのち、単一光子を、量子通信路を介して受信部21へ送信する。
【0018】
2.光子受信
受信部21は、送信部11から送られてきた単一光子のデコードに使用される基底を選択し、選択された基底に基づき単一光子に変調をかけたのち、単一光子を検出する。
受信部21は、送信部11から送られてきた単一光子のデコードに使用される基底を選択し、選択された基底に基づき単一光子に変調をかけたのち、単一光子を検出する。
【0019】
3.鍵蒸留処理
鍵蒸留処理は、以下の3つの処理からなる
鍵蒸留処理は、以下の3つの処理からなる
【0020】
3.1.ふるい処理(Sifting処理)
鍵蒸留部12及び22は、光ファイバリンク102(古典通信路)を介して、送信側と受信側とで選択された基底情報を交換する。鍵蒸留部12及び22は、基底情報が送受信で一致した鍵情報を残し、送受信で一致した鍵情報以外を廃棄する。以下、ふるい処理で残った鍵情報をふるい鍵という。
鍵蒸留部12及び22は、光ファイバリンク102(古典通信路)を介して、送信側と受信側とで選択された基底情報を交換する。鍵蒸留部12及び22は、基底情報が送受信で一致した鍵情報を残し、送受信で一致した鍵情報以外を廃棄する。以下、ふるい処理で残った鍵情報をふるい鍵という。
【0021】
3.2誤り訂正処理(EC(Error Correction)処理)
鍵蒸留部12及び22は、制御データを、光ファイバリンク102(古典通信路)を介して送受信し、制御データを交換することにより、ふるい鍵に含まれるビット誤りを修正し、送信側と受信側との間で同一の鍵情報を持つようにする。こうして修正された鍵情報を訂正鍵という。
鍵蒸留部12及び22は、制御データを、光ファイバリンク102(古典通信路)を介して送受信し、制御データを交換することにより、ふるい鍵に含まれるビット誤りを修正し、送信側と受信側との間で同一の鍵情報を持つようにする。こうして修正された鍵情報を訂正鍵という。
【0022】
3.3秘匿性増強処理(PA(Privacy Amplification)処理)
鍵蒸留部12及び22は、制御データを、光ファイバリンク102(古典通信路)を介して送受信し、制御データを交換することにより、訂正鍵に対して、盗聴者によって盗まれた可能性のある情報量を打ち消すためのビット列圧縮変換を行う。こうして圧縮変換した鍵が最終的な暗号鍵になる。
鍵蒸留部12及び22は、制御データを、光ファイバリンク102(古典通信路)を介して送受信し、制御データを交換することにより、訂正鍵に対して、盗聴者によって盗まれた可能性のある情報量を打ち消すためのビット列圧縮変換を行う。こうして圧縮変換した鍵が最終的な暗号鍵になる。
【0023】
図2は複数のQKD装置によるQKDシステム100-2の構成例を示す図である。QKDシステム100-2は、送信装置1a~1c、受信装置2a~2c、並びに、6本の光ファイバリンク101a~101c及び102a~102cを備える。QKDシステム100-2では、QKD装置で共有される暗号鍵の伝送速度を向上させるために、使用されるQKD装置の台数を増やして、QKDシステム100-2全体での暗号鍵の伝送速度を向上させている。
【0024】
以下、送信装置1a~1cを区別しない場合は、単に送信装置1という。同様に、受信装置2a~2c、並びに、6本の光ファイバリンク101a~101c及び102a~102cを区別しない場合は、それぞれ、受信装置2、光ファイバリンク101、光ファイバリンク102という。
【0025】
図2に示すように例えば3式のQKD装置が使用された際の暗号鍵の伝送速度は、1式のQKD装置が用いられた時に比べ3倍になる。ただし、この場合必要になる送信装置1、受信装置2並びに光ファイバリンク101及び102の数が増える。
【0026】
鍵蒸留部12a~12c及び22a~22cの処理を行う装置の台数を減らす方法として、複数の鍵蒸留部12を同じ装置で実施する方法がある。鍵蒸留部12は、サーバ装置上のソフトウェアとして実装されていることがあり、同じ機器で実施することが容易である。
【0027】
図3は複数のQKD装置によるQKDシステム100-3の構成例を示す図である。図3の例は、送信側では、単一の送信サーバ装置3で3つの鍵蒸留部12a~12cを実装し、受信側では、単一の受信サーバ装置4で3つの鍵蒸留部22a~22cを実装する場合を示す。例えば、図3に示すように、送信サーバ装置3及び受信サーバ装置4を動作させることで、QKDシステム100-3全体として必要な装置の台数を減らすことができ、コスト削減につながる。
【0028】
前述のように鍵蒸留部12を単一の送信サーバ装置3で実装し、鍵蒸留部22を単一の受信サーバ装置4で実装した際に課題となるのが、各鍵蒸留処理の処理負荷が異なり、それぞれへのリソース割り当てを調整する必要があることである。鍵蒸留処理に含まれる上述のEC処理やPA処理は、量子通信路の通信状態(量子通信の状態)によって、処理負荷が異なる。例えば、受信装置21で検出された光子数(光子検出数)が多いほど、処理する必要がある鍵情報が増え、処理負荷が大きくなる。また、量子的な誤り率を示すQBER(Quantum Bit Error Rate)が高いほど、誤り訂正する必要がある鍵情報が増え、処理負荷が大きくなる。
【0029】
量子通信の状態は、動的に変化する可能性があり、例えば、送受信間の光ファイバリンク101が曲げられたり、振動したりすることで、光子検出数やQBERが動的に変化する。また例えば、送信装置11や受信装置21のハードウェア的な性能の個体差によって、光子検出数やQBERが異なる。検出数やQBERが動的に変化するため、鍵蒸留処理の処理負荷も動的に変化し、鍵蒸留部12及び22に必要なリソースも動的に変化する。単純に、各鍵蒸留部12及び22に均等かつ固定的にリソースを割り当てるだけでは、リソースが不足したり、余剰なリソース割り当てになったりし、リソース割り当てが効率的ではない。
【0030】
(第1実施形態)
そこで、以下の第1実施形態において、量子通信の状態に応じて、鍵蒸留部12及び22へのリソース割り当てを動的に変化させることで、効率的なリソース割り当てを実現する構成について説明する。
そこで、以下の第1実施形態において、量子通信の状態に応じて、鍵蒸留部12及び22へのリソース割り当てを動的に変化させることで、効率的なリソース割り当てを実現する構成について説明する。
【0031】
[装置構成の例]
図4は第1実施形態の量子暗号通信システム200の装置構成の例を示す図である。第1実施形態の量子暗号通信システム200は、複数の送信装置11、複数の受信装置21、送信サーバ装置3、受信サーバ装置4、複数の光ファイバリンク101(量子通信路)及び102(古典通信路)の他に、制御装置5を備える。
図4は第1実施形態の量子暗号通信システム200の装置構成の例を示す図である。第1実施形態の量子暗号通信システム200は、複数の送信装置11、複数の受信装置21、送信サーバ装置3、受信サーバ装置4、複数の光ファイバリンク101(量子通信路)及び102(古典通信路)の他に、制御装置5を備える。
【0032】
図4の例では、単一の送信サーバ装置3が複数の送信装置11と接続し、送信サーバ装置3内には複数(n個:nは2以上の整数)の鍵蒸留部12が動作している。各送信装置11と各鍵蒸留部12は1対1で接続しており、送信装置11からの鍵情報を元に鍵蒸留部12で鍵蒸留処理が実施されている。
【0033】
同様に、単一の受信サーバ装置4が複数の受信装置21と接続し、受信サーバ装置4内には複数(n個:nは2以上の整数)の鍵蒸留部22が動作している。各受信装置21と各鍵蒸留部22は1対1で接続しており、受信装置21からの鍵情報を元に鍵蒸留部22で鍵蒸留処理が実施されている。
【0034】
各送信装置11と各受信装置21は2本の光ファイバリンク101及び102で接続されている。
【0035】
制御装置5は、処理部51、取得部52及び出力部53を備える。
【0036】
処理部10は、少なくとも1つの処理装置によって実現され、制御装置5の処理を実行する。この処理装置は、例えば、アナログまたはデジタル回路等で実現される。処理装置は、中央処理装置(CPU)であってもよいし、汎用目的プロセッサ、マイクロプロセッサ、デジタル信号プロセッサ(DSP)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)及びこれらの組み合わせであってもよい。
【0037】
処理部51は、収集部511及び制御部512を備える。
【0038】
収集部511は、各受信装置21で得られる光ファイバリンク101の量子通信の状態を取得し、制御部512に提供する。
【0039】
量子通信の状態は、光子検出数及びQBERなどのほか、任意のパラメータが含まれていてもよい。例えば、光子検出数やQBERは鍵長計算式で使用されるが、鍵長計算式では光子検出数やQBER以外のパラメータも使用されるため、そのパラメータも含む量子通信の状態が取得されてもよい。
【0040】
また例えば、QKDのプロトコルとしてデコイ方式が採用されている場合、デコイパルスの検出数が量子通信の状態に含まれていてもよい。この場合、制御部512は、例えば、デコイパルスの検出数が、所定の値との差分が第1値である受信装置21によって受信される光子の鍵蒸留を行う鍵蒸留部22よりも、当該差分が第1値よりも大きい第2値である受信装置21によって受信される光子の鍵蒸留を行う鍵蒸留部22に、リソースを多く割り当てることを決定する。
【0041】
例えば、リソースは、鍵蒸留部22により使用される受信サーバ装置4の処理装置である。具体的には、リソースは、例えば、鍵蒸留部22により使用される受信サーバ装置4のプロセッサである。
【0042】
また例えば、リソースは、鍵蒸留部22により使用される受信サーバ装置4の記憶装置である。具体的には、リソースは、例えば、鍵蒸留部22により使用される受信サーバ装置4の主記憶装置である。また例えば、リソースは、鍵蒸留部22により使用される受信サーバ装置4の補助記憶装置である。
【0043】
なお、リソース割り当ての際に考慮する量子通信の状態の種類が増えるほど、割り当ての精度が上がる一方、計算コストは上がる。
【0044】
また、量子通信の状態以外の情報が、受信装置21から取得されてもよい。例えば、受信装置21のハードウェアの情報がある。
【0045】
ハードウェアの情報は、例えば、受信装置21のハードウェアの性能を示す数値情報である。具体的には、受信装置21のハードウェアの数値情報として、例えば受信装置21の光子検出感度(光子検出数に関係)、及び、検出時の雑音レベル(QBERに関係)がある。
【0046】
また例えば、ハードウェアの情報は、受信装置21のハードウェアの稼働状態を示す情報がある。具体的には、ハードウェアの稼働状態を示す情報は、例えば、ハードウェアが正常に動作しているか、ハードウェアが稼働してから正常に動作している期間の長さ、停止しているか、故障しているかなどを示す情報がある。これらの情報は鍵長計算式には反映されないが、リソース割り当ての参考情報として活用できる。
【0047】
例えば、制御部512は、受信装置21aから、受信装置21aの稼働状態を示す第1稼働情報を更に取得し、受信装置21bから、受信装置21bの稼働状態を示す第2稼働情報を更に取得する。例えば、制御部512は、第1稼働情報の稼働状態が示す受信装置21aが正常に動作している期間よりも、第2稼働情報の稼働状態が示す受信装置21bが正常に動作している期間の方が長い場合、受信装置21aによって受信される光子の鍵蒸留を行う鍵蒸留部22aよりも、受信装置21bによって受信される光子の鍵蒸留を行う鍵蒸留部22bに、リソースを多く割り当てることを決定する。また例えば、制御部512は、第1稼働情報が、受信装置21aが稼働していないことを示す場合、鍵蒸留部22aには、リソースを割り当てないことを決定する。
【0048】
制御部512は、収集部511により取得された各光ファイバリンク101の量子通信の状態に基づき、各鍵蒸留部12及び22へ割り当てるリソース配分を計算し、送信サーバ装置3及び受信サーバ装置4へリソース割り当ての指示を出す。
【0049】
送信サーバ装置3は、制御装置5からのリソース割り当て指示に基づき、各鍵蒸留部12へリソースを割り当てる。
【0050】
同様に、受信サーバ装置4は、制御装置5からのリソース割り当て指示に基づき、各鍵蒸留部22へリソースを割り当てる。
【0051】
制御装置5によって、動的に変化する量子通信の状態を常に取得され、量子通信の状態に基づきリソース割り当てを動的に変更されることで、鍵蒸留部12及び22への最適なリソース割り当てを実現できる。
【0052】
取得部52は、無線方式又は有線方式で通信することによってデータを取得する。例えば、取得部52は、各受信装置21から、光ファイバリンク101の量子通信の状態を取得する。
【0053】
出力部53は、無線方式又は有線方式で通信することによってデータを出力する。例えば、出力部53は、複数の鍵蒸留部12及び22へ割り当てられるリソースを示すリソース情報を、送信サーバ装置3及び受信サーバ装置4へ出力する。
【0054】
例えば、リソース情報は、送信サーバ装置3及び受信サーバ装置4のプロセッサを使用する割合を示す情報、送信サーバ装置3及び受信サーバ装置4の主記憶装置を使用する割合を示す情報、及び、送信サーバ装置3及び受信サーバ装置4の補助記憶装置を使用する割合を示す情報の少なくとも1つを含む。
【0055】
なお、図4の例では、制御装置5は1つの装置として実現されているが、送信サーバ装置3又は受信サーバ装置4上のソフトウェアとして実装してもよい。
【0056】
[制御方法の例]
図5は第1実施形態の制御方法の例を示すフローチャートである。はじめに、収集部511が、各受信装置21から量子通信の状態を示す情報を取得する(ステップS1)。
図5は第1実施形態の制御方法の例を示すフローチャートである。はじめに、収集部511が、各受信装置21から量子通信の状態を示す情報を取得する(ステップS1)。
【0057】
次に、制御部512が、ステップS1で取得された量子通信の状態を示す情報を元に、最終的な暗号鍵の鍵長を計算する(ステップS2)。鍵長の計算式は、例えば上述のPA処理で採用されている鍵長計算式に従ってもよいし、別途、設定された計算式でもよい。例えば、光子の検出数とQBERとに基づいて計算される鍵長が長いほど、その分鍵蒸留処理の負荷が高くなるので、より多くのリソースが必要になる。定性的な傾向としては、光子検出数が多いほど鍵長が長くなり、QBERが高いほど鍵長が短くなる。QBERが一定値、例えば10%以上になると鍵長がゼロになる。
【0058】
次に、制御部512が、ステップS2で計算された鍵長を元に、各鍵蒸留処理に対する割り当てリソースを決定する(ステップS3)。例えば、制御部512は、鍵長に比例して、リソースの割り当てを決定してもよい。例えば、光ファイバリンク101aを介して受信される光子から生成される暗号鍵の鍵長が3(単位は任意、例えばビット、バイト、又は単位時間あたりに生成される暗号鍵の長さ等)、光ファイバリンク101bを介して受信される光子から生成される暗号鍵の鍵長が2、光ファイバリンク101cを介して受信される光子から生成される暗号鍵の鍵長が0とする。この場合、制御部512は、全体リソース100%に対して、鍵蒸留部22aに60%、鍵蒸留部22bに40%、鍵蒸留部22cに0%(鍵蒸留処理しない)を割り当てる。
【0059】
すなわち、制御部512は、光子の検出数とQBERとに基づいて計算される鍵長が第1値となる光子の鍵蒸留を行う鍵蒸留部22よりも、鍵長が第1値よりも長い第2値となる光子の鍵蒸留を行う鍵蒸留部22に、リソースを多く割り当てることを決定する。
【0060】
次に、出力部53は、ステップS3によってリソースの割り当てが決定されると、送信サーバ装置3及び受信サーバ装置4に上述のリソース情報を出力することによって、決定されたリソース割り当ての指示を出す(ステップS4)。
【0061】
なお、図5の例では、リソース割り当て方法として、鍵長計算式に基づき計算された鍵長からリソースの割り当てを決定する方法を挙げたが、他の方法が採用されてもよい。鍵長に基づくリソース割り当てはPA処理負荷を主眼に置いた方法だが、例えばEC処理負荷を主眼に置いた方法もある。EC処理負荷はQBERに応じて変化し、QBERが高いとEC処理負荷が上がる。そのため、QBERがより高いリンクに対してより多くのリソースを割り当る方法が採用されてもよい。
【0062】
ただし、この時QBERが一定値以上だとEC処理が失敗する。そのため、制御部512は、QBERが一定値以上の光ファイバリンク101を介して送受信される光子の鍵蒸留を行う鍵蒸留部12及び22にはリソースを割り当てない。具体的には、制御部512は、QBERが所定の値以下の第1値である光ファイバリンク101(量子通信路)によって受信される光子の鍵蒸留を行う鍵蒸留部22よりも、QBERが第1値より大きく所定の値以下の第2値である光ファイバリンク101によって受信される光子の鍵蒸留を行う鍵蒸留部22に、リソースを多く割り当てることを決定する。そして、制御部512は、QBERが所定の値を超えた光ファイバリンク101によって受信される光子の鍵蒸留を行う鍵蒸留部22には、リソースを割り当てないことを決定する。
【0063】
また、EC処理で採用する誤り訂正アルゴリズムによってもリソース割り当てを変更してもよい。誤り訂正アルゴリズムの例として、カスケード方式とLDPC(Low Density Parity Check)方式がある。カスケード方式は、高めのQBERに対して効率的に誤り訂正ができ、LDPC方式は、低めのQBERに対して効率的に誤り訂正ができる。
【0064】
そのため、EC処理で採用している誤り訂正アルゴリズムの種類を考慮したリソース割り当てが実施されてもよい。例えば、制御部512は、誤り訂正アルゴリズムがカスケード方式である場合、誤り訂正アルゴリズムがLDPCである場合よりも、QBERの上昇に応じてリソースを多く割り当てる度合いをゆるやかにする。具体的には、制御部512は、誤り訂正アルゴリズムがカスケード方式である場合に、QBERが第1値から第2値まで上昇したときのリソースの割り当て量よりも、誤り訂正アルゴリズムがLDPCである場合に、QBERが第1値から第2値まで上昇したときのリソースの割り当て量を多くする。
【0065】
以上、説明したように、第1実施形態では、制御装置5の処理部51が、量子通信路(図4の例では、光ファイバリンク101)を介して、光子を受信する複数の受信装置21から量子通信の状態を示す情報を取得し、当該量子通信の状態を示す情報に基づいて、サーバ装置(図4の例では、送信サーバ装置3及び受信サーバ装置4)の複数の鍵蒸留部12、及び、複数の鍵蒸留部22へ割り当てられるリソースを決定する。そして、制御装置5の出力部53は、複数の鍵蒸留部12、及び、複数の鍵蒸留部22へ割り当てられるリソースを示すリソース情報を、サーバ装置へ出力する。
【0066】
これにより第1実施形態によれば、複数の鍵蒸留部12、及び、複数の鍵蒸留部22に割り当てるリソースをより適切に決定することができる。具体的には、単一の送信サーバ装置3(受信サーバ装置4)上で動作する複数の鍵蒸留部12(鍵蒸留部22)へ割り当てられるリソースが不足したり、余ったりせず、最適な割り当てが実現できる。これにより、鍵蒸留部12及び22の鍵蒸留処理に、リソース不足による動作不良や処理遅延が生じることがない。また、リソース割り当ての無駄がなくなるので、送信サーバ装置3及び受信サーバ装置4に求められるスペックも最小限に抑えることができ、コスト削減につながる。
【0067】
(第2実施形態)
次に第2実施形態について説明する。第2実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
次に第2実施形態について説明する。第2実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
【0068】
[装置構成の例]
図6は第2実施形態の量子暗号通信システム200-2の装置構成の例を示す図である。第2実施形態の量子暗号通信システム200-2は、複数の送信装置11、複数の受信装置21、送信サーバ装置3、受信サーバ装置4、制御装置5、多重化装置6a及び6b、光ファイバリンク101(量子通信路)及び102(古典通信路)を備える。
図6は第2実施形態の量子暗号通信システム200-2の装置構成の例を示す図である。第2実施形態の量子暗号通信システム200-2は、複数の送信装置11、複数の受信装置21、送信サーバ装置3、受信サーバ装置4、制御装置5、多重化装置6a及び6b、光ファイバリンク101(量子通信路)及び102(古典通信路)を備える。
【0069】
第1実施形態の構成(図4)との違いは、複数の送信装置11の信号を光波長多重化するための多重化装置6a及び6b(例えば、多重化モジュール)が設置され、送受信間の光ファイバリンク101及び102を2本に抑えた点である。
【0070】
多重化装置6a(第1の多重化装置)は、複数の送信装置11から送信される光子を、光波長多重する。多重化装置6b(第2の多重化装置)は、光波長多重された光子を受信する。
【0071】
図6の構成によれば、量子通信路ごとの量子通信の状態の違いが出にくくなり、量子通信の状態に起因するリソース割り当ての差が出にくくなるが、送信装置11の性能差、及び、受信装置21の性能差によるリソースの調整は必要になる。例えば、処理部51は、受信装置21aから、受信装置21aのハードウェアの性能を示す第1数値情報を更に取得し、受信装置22aから、第1数値情報よりもハードウェアの性能が高いことを示す第2数値情報を更に取得した場合、受信装置21aによって受信される光子の鍵蒸留を行う鍵蒸留部22aよりも、受信装置21bによって受信される光子の鍵蒸留を行う鍵蒸留部22bに、リソースを多く割り当てることを決定する。
【0072】
(第3実施形態)
次に第3実施形態について説明する。第3実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
次に第3実施形態について説明する。第3実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
【0073】
[装置構成の例]
図7は第3実施形態の量子暗号通信システム200-3の装置構成の例を示す図である。第3実施形態の量子暗号通信システム200-5は、複数の送信装置11、複数の受信装置21、複数の送信サーバ装置3、受信サーバ装置4、制御装置5、複数の光ファイバリンク101(量子通信路)及び102(古典通信路)を備える。第1実施形態の構成(図4)との違いは、送信サーバ装置3が複数存在し、複数の送信サーバ装置3が、1台の受信サーバ装置4と通信している点である。これは、複数の別々の拠点に送信サーバ装置3が設置されていることを想定している。
図7は第3実施形態の量子暗号通信システム200-3の装置構成の例を示す図である。第3実施形態の量子暗号通信システム200-5は、複数の送信装置11、複数の受信装置21、複数の送信サーバ装置3、受信サーバ装置4、制御装置5、複数の光ファイバリンク101(量子通信路)及び102(古典通信路)を備える。第1実施形態の構成(図4)との違いは、送信サーバ装置3が複数存在し、複数の送信サーバ装置3が、1台の受信サーバ装置4と通信している点である。これは、複数の別々の拠点に送信サーバ装置3が設置されていることを想定している。
【0074】
この場合、各送信サーバ装置3上では1つの鍵蒸留部12が動作し、受信サーバ装置4上では複数の鍵蒸留部22が動作する。そのため、第3実施形態では、受信サーバ装置4に対してリソース割り当てが実施される。
【0075】
なお、図7の例は、1台の受信サーバ装置4が、複数の受信装置21、複数の光ファイバリンク101(量子通信路)、及び、複数の送信装置11を介して、複数の送信サーバ装置3と接続される場合を示すが、1台の送信サーバ装置3が、複数の受信サーバ装置4と接続されてもよい。すなわち、1台の送信サーバ装置3が、複数の送信装置11、複数の光ファイバリンク101(量子通信路)、及び、複数の受信装置21を介して、複数の受信サーバ装置4と接続されてもよい。
【0076】
(第4実施形態)
次に第4実施形態について説明する。第4実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
次に第4実施形態について説明する。第4実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
【0077】
[装置構成の例]
図8は第4実施形態の量子暗号通信システム200-4の装置構成の例を示す図である。第4実施形態の量子暗号通信システム200-4は、複数の送信装置11、複数の受信装置21、送信サーバ装置3、受信サーバ装置4、制御装置5、複数の光ファイバリンク101(量子通信路)及び102(古典通信路)の他に、情報処理装置7(7a及び7b)及びユーザネットワーク103を備える。
図8は第4実施形態の量子暗号通信システム200-4の装置構成の例を示す図である。第4実施形態の量子暗号通信システム200-4は、複数の送信装置11、複数の受信装置21、送信サーバ装置3、受信サーバ装置4、制御装置5、複数の光ファイバリンク101(量子通信路)及び102(古典通信路)の他に、情報処理装置7(7a及び7b)及びユーザネットワーク103を備える。
【0078】
情報処理装置7aは、複数の鍵蒸留部12を備える送信サーバ装置3に接続される。情報処理装置7bは、複数の鍵蒸留部22を備える受信サーバ装置4に接続される。
【0079】
情報処理装置7aは、取得部71a及びアプリケーション72aを備える。取得部71aは、光ファイバリンク101(量子通信路)を介して、光子を受信する複数の受信装置21から取得された量子通信の状態を示す情報に基づいて、複数の鍵蒸留部12へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、送信サーバ装置3から取得する。
【0080】
アプリケーション72aは、送信サーバ装置3から取得された暗号鍵を使用して、ユーザネットワーク103を介してアプリケーション72bと暗号化通信する。ユーザネットワーク103は、例えばインターネットである。
【0081】
なお、取得部71b及びアプリケーション72bの動作は、取得部71a及びアプリケーション72aと同様なので説明を省略する。
【0082】
なお、送信サーバ装置3と情報処理装置7aとの間に、暗号鍵を管理する鍵管理装置が設置されていてもよい。同様に、受信サーバ装置4と情報処理装置7bとの間に、暗号鍵を管理する鍵管理装置が設置されていてもよい。
【0083】
図9は第4実施形態の鍵管理装置8の構成の例を示す図である。第4実施形態の鍵管理装置8は、取得部81、記憶部82及び出力部83を備える。
【0084】
取得部81は、無線方式又は有線方式で通信することによってデータを取得する。例えば、取得部81は、光ファイバリンク101(量子通信路)を介して、光子を受信する複数の受信装置21から取得された量子通信の状態を示す情報に基づいて、複数の鍵蒸留部12及び22へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、送信サーバ装置3又は受信サーバ装置4から取得する。
【0085】
記憶部82は、送信サーバ装置3又は受信サーバ装置4から取得された暗号鍵を記憶する。記憶部82は、例えば主記憶装置及び補助記憶装置などにより実現される(後述の図9参照)。
【0086】
出力部83は、無線方式又は有線方式で通信することによってデータを出力する。例えば、出力部83は、暗号鍵を、当該暗号鍵を使用して暗号化通信するアプリケーション7a又は7bに出力する。
【0087】
最後に、第1乃至第4実施形態の送信サーバ装置3、受信サーバ装置4、制御装置5、並びに、第4実施形態の情報処理装置7及び鍵管理装置8のハードウェア構成の例について説明する。
【0088】
[ハードウェア構成の例]
図10は第1乃至第4実施形態の送信サーバ装置3、受信サーバ装置4、制御装置5、並びに、第4実施形態の情報処理装置7及び鍵管理装置8のハードウェア構成の例を示す図である。
図10は第1乃至第4実施形態の送信サーバ装置3、受信サーバ装置4、制御装置5、並びに、第4実施形態の情報処理装置7及び鍵管理装置8のハードウェア構成の例を示す図である。
【0089】
第1乃至第4実施形態の送信サーバ装置3、受信サーバ装置4、制御装置5、並びに、第4実施形態の情報処理装置7及び鍵管理装置8は、プロセッサ301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305及び通信装置306を備える。プロセッサ301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305及び通信装置306は、バス310を介して接続されている。
【0090】
プロセッサ301は、補助記憶装置303から主記憶装置302に読み出されたプログラムを実行する。主記憶装置302は、ROM(Read Only Memory)、及び、RAM(Random Access Memory)等のメモリである。補助記憶装置303は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、及び、メモリカード等である。
【0091】
表示装置304は表示情報を表示する。表示装置304は、例えば液晶ディスプレイ等である。入力装置305は、送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8を操作するためのインタフェースである。入力装置305は、例えばキーボードやマウス等である。通信装置306は、他の装置と通信するためのインタフェースである。
【0092】
なお、送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8は、表示装置304及び入力装置305を備えていなくてもよい。この場合、例えば、通信装置306を介して、送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8に接続された端末の表示機能及び入力機能が利用されてもよい。
【0093】
送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、メモリカード、CD-R及びDVD(Digital Versatile Disc)等のコンピュータで読み取り可能な記憶媒体に記録されてコンピュータ・プログラム・プロダクトとして提供される。
【0094】
また送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8で実行されるプログラムをダウンロードさせずにインターネット等のネットワーク経由で提供するように構成してもよい。
【0095】
また送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【0096】
送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8で実行されるプログラムは、送信サーバ装置3、受信サーバ装置4、制御装置5、情報処理装置7及び鍵管理装置8の機能構成(機能ブロック)のうち、プログラムによっても実現可能な機能ブロックを含むモジュール構成となっている。当該各機能ブロックは、実際のハードウェアとしては、プロセッサ301が記憶媒体からプログラムを読み出して実行することにより、上記各機能ブロックが主記憶装置302上にロードされる。すなわち上記各機能ブロックは主記憶装置302上に生成される。
【0097】
なお上述した各機能ブロックの一部又は全部をソフトウェアにより実現せずに、IC(Integrated Circuit)等のハードウェアにより実現してもよい。
【0098】
また複数のプロセッサを用いて各機能を実現する場合、各プロセッサは、各機能のうち1つを実現してもよいし、各機能のうち2つ以上を実現してもよい。
【0099】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0100】
(付記)
なお、上記の実施形態を、以下の技術案にまとめることができる。
なお、上記の実施形態を、以下の技術案にまとめることができる。
【0101】
技術案1
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部と、
を備える制御装置。
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部と、
を備える制御装置。
【0102】
技術案2
前記リソース情報は、前記サーバ装置のプロセッサを使用する割合を示す情報、前記サーバ装置の主記憶装置を使用する割合を示す情報、及び、前記サーバ装置の補助記憶装置を使用する割合を示す情報の少なくとも1つを含む、
技術案1に記載の制御装置。
前記リソース情報は、前記サーバ装置のプロセッサを使用する割合を示す情報、前記サーバ装置の主記憶装置を使用する割合を示す情報、及び、前記サーバ装置の補助記憶装置を使用する割合を示す情報の少なくとも1つを含む、
技術案1に記載の制御装置。
【0103】
技術案3
前記量子通信の状態を示す情報は、QBER(Quantum Bit Error Rate)を含み、
前記処理部は、前記QBERが所定の値以下の第1値である第1量子通信路によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記QBERが前記第1値より大きく前記所定の値以下の第2値である第2量子通信路によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記QBERが前記所定の値を超えた第3量子通信路によって受信される光子の鍵蒸留を行う第3鍵蒸留部には、前記リソースを割り当てないことを決定する、
技術案1又は2に記載の制御装置。
前記量子通信の状態を示す情報は、QBER(Quantum Bit Error Rate)を含み、
前記処理部は、前記QBERが所定の値以下の第1値である第1量子通信路によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記QBERが前記第1値より大きく前記所定の値以下の第2値である第2量子通信路によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記QBERが前記所定の値を超えた第3量子通信路によって受信される光子の鍵蒸留を行う第3鍵蒸留部には、前記リソースを割り当てないことを決定する、
技術案1又は2に記載の制御装置。
【0104】
技術案4
前記量子通信の状態を示す情報は、前記光子の検出数とQBER(Quantum Bit Error Rate)とを更に含み、
前記処理部は、前記光子の検出数と前記QBERとに基づいて計算される鍵長が第1値となる光子の鍵蒸留を行う第1鍵蒸留部よりも、前記鍵長が前記第1値よりも長い第2値となる光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
技術案1乃至3のいずれか1項に記載の制御装置。
前記量子通信の状態を示す情報は、前記光子の検出数とQBER(Quantum Bit Error Rate)とを更に含み、
前記処理部は、前記光子の検出数と前記QBERとに基づいて計算される鍵長が第1値となる光子の鍵蒸留を行う第1鍵蒸留部よりも、前記鍵長が前記第1値よりも長い第2値となる光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
技術案1乃至3のいずれか1項に記載の制御装置。
【0105】
技術案5
前記量子通信の状態を示す情報は、QBER(Quantum Bit Error Rate)を含み、
前記処理部は、誤り訂正アルゴリズムがカスケード方式である場合に、前記QBERが第1値から第2値まで上昇したときの前記リソースの割り当て量よりも、前記誤り訂正アルゴリズムがLDPC(Low Density Parity Check)である場合に、前記QBERが前記第1値から前記第2値まで上昇したときの前記リソースの割り当て量を多くする、
技術案1乃至4のいずれか1項に記載の制御装置。
前記量子通信の状態を示す情報は、QBER(Quantum Bit Error Rate)を含み、
前記処理部は、誤り訂正アルゴリズムがカスケード方式である場合に、前記QBERが第1値から第2値まで上昇したときの前記リソースの割り当て量よりも、前記誤り訂正アルゴリズムがLDPC(Low Density Parity Check)である場合に、前記QBERが前記第1値から前記第2値まで上昇したときの前記リソースの割り当て量を多くする、
技術案1乃至4のいずれか1項に記載の制御装置。
【0106】
技術案6
前記量子通信の状態を示す情報は、デコイパルスの検出数を更に含み、
前記処理部は、前記デコイパルスの検出数が、所定の値との差分が第1値である第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記差分が前記第1値よりも大きい第2値である第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
技術案1乃至5のいずれか1項に記載の制御装置。
前記量子通信の状態を示す情報は、デコイパルスの検出数を更に含み、
前記処理部は、前記デコイパルスの検出数が、所定の値との差分が第1値である第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記差分が前記第1値よりも大きい第2値である第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
技術案1乃至5のいずれか1項に記載の制御装置。
【0107】
技術案7
前記処理部は、第1受信装置から、前記第1受信装置のハードウェアの性能を示す第1数値情報を更に取得し、第2受信装置から、前記第1数値情報よりもハードウェアの性能が高いことを示す第2数値情報を更に取得し、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
技術案1乃至6のいずれかに記載の制御装置。
前記処理部は、第1受信装置から、前記第1受信装置のハードウェアの性能を示す第1数値情報を更に取得し、第2受信装置から、前記第1数値情報よりもハードウェアの性能が高いことを示す第2数値情報を更に取得し、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定する、
技術案1乃至6のいずれかに記載の制御装置。
【0108】
技術案8
前記処理部は、第1受信装置から、前記第1受信装置の稼働状態を示す第1稼働情報を更に取得し、第2受信装置から、前記第2受信装置の稼働状態を示す第2稼働情報を更に取得し、
前記第1稼働情報の稼働状態が示す前記第1受信装置が正常に動作している期間よりも、前記第2稼働情報の稼働状態が示す前記第2受信装置が正常に動作している期間の方が長い場合、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記第1稼働情報が、前記第1受信装置が稼働していないことを示す場合、前記第1鍵蒸留部には、前記リソースを割り当てないことを決定する、
技術案1乃至7のいずれか1項に記載の制御装置。
前記処理部は、第1受信装置から、前記第1受信装置の稼働状態を示す第1稼働情報を更に取得し、第2受信装置から、前記第2受信装置の稼働状態を示す第2稼働情報を更に取得し、
前記第1稼働情報の稼働状態が示す前記第1受信装置が正常に動作している期間よりも、前記第2稼働情報の稼働状態が示す前記第2受信装置が正常に動作している期間の方が長い場合、前記第1受信装置によって受信される光子の鍵蒸留を行う第1鍵蒸留部よりも、前記第2受信装置によって受信される光子の鍵蒸留を行う第2鍵蒸留部に、前記リソースを多く割り当てることを決定し、
前記第1稼働情報が、前記第1受信装置が稼働していないことを示す場合、前記第1鍵蒸留部には、前記リソースを割り当てないことを決定する、
技術案1乃至7のいずれか1項に記載の制御装置。
【0109】
技術案9
技術案1乃至8のいずれか1項に記載の制御装置と、
前記量子通信路を介して、前記光子を送信する複数の送信装置と、
前記複数の送信装置に接続される送信サーバ装置と、
前記量子通信路を介して、前記光子を受信する前記複数の受信装置と、
前記複数の受信装置に接続される受信サーバ装置と、
を備える量子暗号通信システム。
技術案1乃至8のいずれか1項に記載の制御装置と、
前記量子通信路を介して、前記光子を送信する複数の送信装置と、
前記複数の送信装置に接続される送信サーバ装置と、
前記量子通信路を介して、前記光子を受信する前記複数の受信装置と、
前記複数の受信装置に接続される受信サーバ装置と、
を備える量子暗号通信システム。
【0110】
技術案10
前記受信サーバ装置は、前記複数の受信装置、前記量子通信路、及び、前記複数の送信装置を介して、複数の前記送信サーバ装置と接続される、
技術案9に記載の量子暗号通信システム。
前記受信サーバ装置は、前記複数の受信装置、前記量子通信路、及び、前記複数の送信装置を介して、複数の前記送信サーバ装置と接続される、
技術案9に記載の量子暗号通信システム。
【0111】
技術案11
前記送信サーバ装置は、前記複数の送信装置、前記量子通信路、及び、前記複数の受信装置を介して、複数の前記受信サーバ装置と接続される、
技術案9又は10に記載の量子暗号通信システム。
前記送信サーバ装置は、前記複数の送信装置、前記量子通信路、及び、前記複数の受信装置を介して、複数の前記受信サーバ装置と接続される、
技術案9又は10に記載の量子暗号通信システム。
【0112】
技術案12
前記量子通信路は、複数の光ファイバリンクによって構成され、
前記複数の送信装置と、前記複数の受信装置とは、前記複数の光ファイバリンクによって接続される、
技術案9乃至11のいずれか1項に記載の量子暗号通信システム。
前記量子通信路は、複数の光ファイバリンクによって構成され、
前記複数の送信装置と、前記複数の受信装置とは、前記複数の光ファイバリンクによって接続される、
技術案9乃至11のいずれか1項に記載の量子暗号通信システム。
【0113】
技術案13
前記複数の送信装置から送信される光子を、光波長多重する第1の多重化装置と、
前記光波長多重された光子を受信する第2の多重化装置と、を更に備え、
前記量子通信路は、1本の光ファイバリンクによって構成される、
技術案9乃至11のいずれか1項に記載の量子暗号通信システム。
前記複数の送信装置から送信される光子を、光波長多重する第1の多重化装置と、
前記光波長多重された光子を受信する第2の多重化装置と、を更に備え、
前記量子通信路は、1本の光ファイバリンクによって構成される、
技術案9乃至11のいずれか1項に記載の量子暗号通信システム。
【0114】
技術案14
複数の鍵蒸留部を備えるサーバ装置と接続され、
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を使用して暗号化通信するアプリケーションと、
を備える情報処理装置。
複数の鍵蒸留部を備えるサーバ装置と接続され、
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を使用して暗号化通信するアプリケーションと、
を備える情報処理装置。
【0115】
技術案15
複数の鍵蒸留部を備えるサーバ装置と接続され、
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を記憶する記憶部と、
前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力する出力部と、
を備える鍵管理装置。
複数の鍵蒸留部を備えるサーバ装置と接続され、
量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得する取得部と、
前記暗号鍵を記憶する記憶部と、
前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力する出力部と、
を備える鍵管理装置。
【0116】
技術案16
制御装置が、量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定するステップと、
前記制御装置が、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力するステップと、
を含む制御方法。
制御装置が、量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定するステップと、
前記制御装置が、前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力するステップと、
を含む制御方法。
【0117】
技術案17
複数の鍵蒸留部を備えるサーバ装置と接続される情報処理装置の情報処理方法であって、
前記情報処理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記情報処理装置が、前記暗号鍵を使用して暗号化通信するステップと、
を含む情報処理方法。
複数の鍵蒸留部を備えるサーバ装置と接続される情報処理装置の情報処理方法であって、
前記情報処理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記情報処理装置が、前記暗号鍵を使用して暗号化通信するステップと、
を含む情報処理方法。
【0118】
技術案18
複数の鍵蒸留部を備えるサーバ装置と接続される鍵管理装置の鍵管理方法であって、
前記鍵管理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記鍵管理装置が、前記暗号鍵を記憶するステップと、
前記鍵管理装置が、前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力するステップと、
を含む鍵管理方法。
複数の鍵蒸留部を備えるサーバ装置と接続される鍵管理装置の鍵管理方法であって、
前記鍵管理装置が、量子通信路を介して、光子を受信する複数の受信装置から取得された量子通信の状態を示す情報に基づいて、前記複数の鍵蒸留部へ割り当てられるリソースを使用して鍵蒸留された暗号鍵を、前記サーバ装置から取得するステップと、
前記鍵管理装置が、前記暗号鍵を記憶するステップと、
前記鍵管理装置が、前記暗号鍵を、前記暗号鍵を使用して暗号化通信するアプリケーションに出力するステップと、
を含む鍵管理方法。
【0119】
技術案19
コンピュータを、
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部、
として機能させるためのプログラム。
コンピュータを、
量子通信路を介して、光子を受信する複数の受信装置から量子通信の状態を示す情報を取得し、前記量子通信の状態を示す情報に基づいて、サーバ装置の複数の鍵蒸留部へ割り当てられるリソースを決定する処理部と、
前記複数の鍵蒸留部へ割り当てられるリソースを示すリソース情報を、前記サーバ装置へ出力する出力部、
として機能させるためのプログラム。
【符号の説明】
【0120】
1 送信装置
2 受信装置
3 送信サーバ装置
4 受信サーバ装置
5 制御装置
6 多重化装置
7 情報処理装置
8 鍵管理装置
11 送信部
12 鍵蒸留部
21 受信部
22 鍵蒸留部
51 処理部
52 取得部
53 出力部
71 取得部
72 アプリケーション
81 取得部
82 記憶部
83 出力部
100 QKDシステム
101 光ファイバリンク
102 光ファイバリンク
103 ユーザネットワーク
301 プロセッサ
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 通信装置
310 バス
511 収集部
512 制御部
2 受信装置
3 送信サーバ装置
4 受信サーバ装置
5 制御装置
6 多重化装置
7 情報処理装置
8 鍵管理装置
11 送信部
12 鍵蒸留部
21 受信部
22 鍵蒸留部
51 処理部
52 取得部
53 出力部
71 取得部
72 アプリケーション
81 取得部
82 記憶部
83 出力部
100 QKDシステム
101 光ファイバリンク
102 光ファイバリンク
103 ユーザネットワーク
301 プロセッサ
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 通信装置
310 バス
511 収集部
512 制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】