知財求人 - 知財ポータルサイト「IP Force」
▶ 日本電気株式会社の特許一覧 ▶ 学校法人 学習院の特許一覧
特開2024-48652受信機、暗号鍵配送システム、受信機の制御方法、及び、制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024048652
(43)【公開日】2024-04-09
(54)【発明の名称】受信機、暗号鍵配送システム、受信機の制御方法、及び、制御プログラム
(51)【国際特許分類】
H04B 10/67 20130101AFI20240402BHJP
H04L 9/12 20060101ALI20240402BHJP
H04B 10/70 20130101ALI20240402BHJP
【FI】
H04B10/67
H04L9/12
H04B10/70
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022154680
(22)【出願日】2022-09-28
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(71)【出願人】
【識別番号】501086714
【氏名又は名称】学校法人 学習院
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】遠山 裕之
(72)【発明者】
【氏名】吉野 健一郎
(72)【発明者】
【氏名】飯田 信彦
(72)【発明者】
【氏名】平野 琢也
【テーマコード(参考)】
5K102
【Fターム(参考)】
5K102AA52
5K102AB11
5K102AH13
5K102AH27
5K102MA02
5K102MB13
5K102MD03
5K102PB11
5K102PH01
5K102PH31
5K102RD28
(57)【要約】
【課題】処理負荷を増大させずに暗号鍵の生成が可能な受信機を提供すること。
【解決手段】本開示にかかる受信機は、暗号鍵配送システムに設けられた受信機であって、送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、複数の微弱光と、第1変調部により位相変調された参照光と、を干渉させることで、複数の微弱光のうち、送信基底と基底値が一致する受信基底の参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、検出した複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、受信機の負荷状況を監視する監視部と、監視部によって監視された受信機の負荷状況に応じて、閾値を調整する調整部と、を備える。
【選択図】図1
【解決手段】本開示にかかる受信機は、暗号鍵配送システムに設けられた受信機であって、送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、複数の微弱光と、第1変調部により位相変調された参照光と、を干渉させることで、複数の微弱光のうち、送信基底と基底値が一致する受信基底の参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、検出した複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、受信機の負荷状況を監視する監視部と、監視部によって監視された受信機の負荷状況に応じて、閾値を調整する調整部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
暗号鍵配送システムに設けられ、
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、
前記複数の微弱光と、前記第1変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、
前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、
自機である受信機の負荷状況を監視する監視部と、
前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、
を備えた、受信機。
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、
前記複数の微弱光と、前記第1変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、
前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、
自機である受信機の負荷状況を監視する監視部と、
前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、
を備えた、受信機。
【請求項2】
前記調整部は、前記受信機の処理負荷が大きくなるほど、前記閾値を大きくし、前記受信機の処理負荷が小さくなるほど、前記閾値を小さくする、
請求項1に記載の受信機。
請求項1に記載の受信機。
【請求項3】
前記受信機の負荷状況は、前記量子通信路の温度に基づいて決定される、
請求項1に記載の受信機。
請求項1に記載の受信機。
【請求項4】
前記調整部は、前記量子通信路の温度が高くなるほど、前記閾値を大きくし、前記量子通信路の温度が低くなるほど、前記閾値を小さくする、
請求項3に記載の受信機。
請求項3に記載の受信機。
【請求項5】
前記受信機の負荷状況は、前記量子通信路の振動状況に基づいて決定される、
請求項1に記載の受信機。
請求項1に記載の受信機。
【請求項6】
前記調整部は、前記量子通信路の振動が大きくなるほど、前記閾値を大きくし、前記量子通信路の振動が小さくなるほど、前記閾値を小さくする、
請求項5に記載の受信機。
請求項5に記載の受信機。
【請求項7】
前記送信機と、
請求項1に記載の受信機と、
前記送信機と前記受信機との間に設けられた量子通信路と、
を備え、
前記送信機は、
前記複数の微弱光を生成する光生成部と、
前記複数の微弱光を、一つずつ、前記送信機においてランダムに選択されたビット情報及び送信基底を用いて位相変調して、前記量子通信路を介して前記受信機に送信する、第2変調部と、
を有する、
暗号鍵配送システム。
請求項1に記載の受信機と、
前記送信機と前記受信機との間に設けられた量子通信路と、
を備え、
前記送信機は、
前記複数の微弱光を生成する光生成部と、
前記複数の微弱光を、一つずつ、前記送信機においてランダムに選択されたビット情報及び送信基底を用いて位相変調して、前記量子通信路を介して前記受信機に送信する、第2変調部と、
を有する、
暗号鍵配送システム。
【請求項8】
前記送信機は、
前記第2変調部によって位相変調された複数の微弱光のそれぞれに含まれる複数のビット情報のうち、前記受信機において割り当てられた受信基底と基底値の一致する送信基底が割り当てられた複数のビット情報、の少なくとも一部を用いて、第1暗号鍵を生成する第1制御部をさらに備え、
前記受信機は、
前記抽出部によって抽出された複数のビット情報の少なくとも一部を用いて、第2暗号鍵を生成する第2制御部をさらに備えた、
請求項7に記載の暗号鍵配送システム。
前記第2変調部によって位相変調された複数の微弱光のそれぞれに含まれる複数のビット情報のうち、前記受信機において割り当てられた受信基底と基底値の一致する送信基底が割り当てられた複数のビット情報、の少なくとも一部を用いて、第1暗号鍵を生成する第1制御部をさらに備え、
前記受信機は、
前記抽出部によって抽出された複数のビット情報の少なくとも一部を用いて、第2暗号鍵を生成する第2制御部をさらに備えた、
請求項7に記載の暗号鍵配送システム。
【請求項9】
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調し、
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出し、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出し、
自機である受信機の負荷状況を監視し、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する、
受信機の制御方法。
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出し、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出し、
自機である受信機の負荷状況を監視し、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する、
受信機の制御方法。
【請求項10】
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する処理と、
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する処理と、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する処理と、
自機である受信機の負荷状況を監視する処理と、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する処理と、
をコンピュータに実行させる制御プログラム。
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する処理と、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する処理と、
自機である受信機の負荷状況を監視する処理と、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する処理と、
をコンピュータに実行させる制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、受信機、暗号鍵配送システム、受信機の制御方法、及び、制御プログラムに関する。
【背景技術】
【0002】
暗号通信では、送信サーバと受信サーバとの間でメッセージの通信が行われる場合、送信サーバでのメッセージの暗号化、及び、受信サーバでのメッセージの復号化が、送信サーバと受信サーバとによって事前共有される暗号鍵を用いて行われる。特に、1回のメッセージの通信ごとに新しい暗号鍵が生成され用いられる暗号通信は、ワンタイムパッド方式の暗号通信と呼ばれている。
【0003】
さらに近年では、量子暗号通信の開発が進められている。量子暗号通信は、ワンタイムパッド方式の暗号通信の一種であって、送信サーバ側の送信機によって生成された暗号鍵を、光の最小単位である光子(光の粒子)や微弱光に乗せて、送信機から受信サーバ側の受信機に配送することで、より安全性の高い暗号通信を可能にしている。量子暗号通信に関する技術は、例えば、特許文献1に開示されている。
【0004】
特許文献1には、第1の量子通信システムと、第2の量子通信システムと、を備える多重量子通信システムが開示されている。この多重量子通信システムでは、第1の量子通信システムと第2の量子通信システムとが量子通信路を共有している。また、第2の量子通信システムの送信装置は、光子を生成する生成部と、光子を変調することにより生成された量子信号を受信装置に送信する変調部と、生成部と変調部とを制御する制御部と、第1の量子通信システムの量子信号の誤り率及び第2の量子通信システムの量子信号の誤り率が所定閾値以上の場合、生成部の動作タイミングと変調部の動作タイミングとを変更するための制御信号を制御部に入力する変更部と、を備える。それにより、この多重量子通信システムは、暗号鍵情報の配信速度を安定させている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2018-157405号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に開示されたシステムでは、受信装置(光子の受信機)が、当該受信装置の負荷状況に関わらず、送信装置から送信された一定量の光子を受信している。そのため、特許文献1に開示されたシステムでは、受信装置が、処理負荷の大きい状況であるにも拘わらず、送信装置から送信された一定量の光子を受信した場合、受信装置の処理負荷が増大してしまう、という課題があった。
【0007】
本開示の目的の一つは、上述した課題を解決する受信機、暗号鍵配送システム、受信機の制御方法、及び、制御プログラムを提供することにある。
【課題を解決するための手段】
【0008】
本開示の一態様にかかる受信機は、暗号鍵配送システムに設けられ、送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、前記複数の微弱光と、前記第1変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、自機である受信機の負荷状況を監視する監視部と、前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、を備える。
【0009】
本開示の一態様にかかる受信機の制御方法は、送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調し、前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出し、検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出し、自機である受信機の負荷状況を監視し、監視している前記受信機の負荷状況に応じて、前記閾値を調整する。
【0010】
本開示の一態様にかかる制御プログラムは、送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する処理と、前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する処理と、検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する処理と、自機である受信機の負荷状況を監視する処理と、監視している前記受信機の負荷状況に応じて、前記閾値を調整する処理と、をコンピュータに実行させる。
【発明の効果】
【0011】
本開示は、処理負荷を増大させることなく暗号鍵を生成することが可能な受信機、暗号鍵配送システム、受信機の制御方法、及び、制御プログラムを提供することができる。
【図面の簡単な説明】
【0012】
【図1】実施の形態1にかかる暗号鍵配送システムに設けられた受信機の概要を示すブロック図である。
【図2】実施の形態1にかかる暗号鍵配送システムの概要を示すブロック図である。
【図3】実施の形態1にかかる暗号鍵配送システムの詳細を示すブロック図である。
【発明を実施するための形態】
【0013】
以下、図面を参照しつつ、実施の形態について説明する。なお、図面は簡略的なものであるから、この図面の記載を根拠として実施の形態の技術的範囲を狭く解釈してはならない。また、同一の要素には、同一の符号を付し、重複する説明は省略する。
【0014】
以下の実施の形態においては便宜上その必要があるときは、複数のセクションまたは実施の形態に分割して説明する。ただし、特に明示した場合を除き、それらはお互いに無関係なものではなく、一方は他方の一部または全部の変形例、応用例、詳細説明、補足説明等の関係にある。また、以下の実施の形態において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合および原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でもよい。
【0015】
さらに、以下の実施の形態において、その構成要素(動作ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。このことは、上記数等(個数、数値、量、範囲等を含む)についても同様である。
【0016】
<実施の形態1にかかる暗号鍵配送システムに設けられた受信機の概要>
図1は、実施の形態1にかかる暗号鍵配送システム1に設けられた受信機12の概要を示すブロック図である。
図1は、実施の形態1にかかる暗号鍵配送システム1に設けられた受信機12の概要を示すブロック図である。
【0017】
暗号鍵配送システム1は、一例としてCV-QKDと呼ばれる暗号鍵配送方式の量子暗号通信に用いられる。暗号通信では、送信サーバと受信サーバとの間でメッセージの通信が行われる場合、送信サーバでのメッセージの暗号化、及び、受信サーバでのメッセージの復号化が、送信サーバと受信サーバとによって事前共有される暗号鍵を用いて行われる。特に、1回のメッセージの通信ごとに新しい暗号鍵が生成され用いられる暗号通信は、ワンタイムパッド方式の暗号通信と呼ばれている。
【0018】
量子暗号通信は、ワンタイムパッド方式の暗号通信の一種であって、暗号鍵配送システム1は、送信サーバ側の送信機によって生成された暗号鍵を、微弱光に乗せて、送信機から受信サーバ側の受信機に配送することで、より安全性の高い暗号通信を可能にしている。なお、微弱光は、例えば、典型的な強度が光子1個程度となるようにして、量子力学的な状態変化を検出できるような光(量子光)である。
【0019】
図1に示すように、暗号鍵配送システム1において、受信機12は、変調部121と、検出部122と、抽出部123と、監視部124と、調整部125と、を備える。なお、変調部121、検出部122、抽出部123、監視部124、及び、調整部125は、ハードウェアの構成(例えば回路)によって実現されているが、後述するように、それには限られず、その全部又一部が、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現されてもよい。
【0020】
受信機12は、送信機11から送信された複数の微弱光を、量子通信路13を介して受信する。量子通信路13は、例えば、光波の伝送が可能な光ファイバである。
【0021】
なお、送信機11から送信された複数の微弱光の各々は、送信機11においてランダムに割り当てられた、送信ビット及び送信基底、に関する情報を含んでいる。換言すると、送信機11から送信された複数の微弱光の各々は、送信機11においてランダムに割り当てられた、送信ビット及び送信基底、を用いて位相変調されている。
【0022】
例えば、送信ビットのビット値が“0”の場合、0度の位相変調量が割り当てられ、送信ビットのビット値が“1”の場合、180度の位相変調量が割り当てられる。また、送信基底の基底値が“X”の場合、0度の位相変調量が割り当てられ、送信基底の基底値が“Y”の場合、90度の位相変調量が割り当てられる。各微弱光は、ビット値に応じた位相変調量と、基底値に応じた位相変調量と、を足し合わせた位相変調量で位相変調される。そのため、基底値が“X”の送信基底を用いて位相変調された微弱光は、理想的には実軸上に現れ、基底値が“Y”の送信基底を用いて位相変調された微弱光は、理想的には虚軸上に現れる。
【0023】
受信機12において、変調部121は、複数の微弱光の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する。
【0024】
検出部122は、例えばホモダイン検波器であって、受信した複数の微弱光についての基底照合を行う。具体的には、検出部122は、複数の微弱光と、変調部121により位相変調された参照光と、を干渉させることにより、複数の微弱光のうち、送信基底と基底値が一致する受信基底の参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット値の情報(ビット情報)を検出する。なお、ビット情報には、ビット値を表す位相成分と、ビット値の強度を表す振幅成分などが含まれる。
【0025】
例えば、受信基底の基底値が“X”の場合、0度の位相変調量が割り当てられ、受信基底の基底値が“Y”の場合、90度の位相変調量が割り当てられる。したがって、互いの送信基底と受信基底とが一致する微弱光と参照光との間で干渉が行われた場合にのみ所望のビット情報の検出が可能になる。
【0026】
検出部122による基底照合の後、抽出部123は、ポストセレクションを行う。具体的には、抽出部123は、検出部122によって検出された複数のビット情報のうち、閾値P以上の振幅成分を有する複数のビット情報を抽出する。ここで、各ビット情報の振幅成分とは、参照光及び微弱光を重ね合わせた光と、その逆位相の光と、の強度差である差信号の振幅(大きさ)のことである。したがって、閾値Pは、例えば、光の強度差、又は、当該光の強度差に対応する電位差、の単位で設定される。例えば、ビット値“0”に対応して位相変調量が0度である場合、上記差信号の確率分布は、平均値が正の値を示すガウス分布となる。このような差信号に対しては、正の値の閾値P+が設定される。また、ビット値“1”に対応して位相変調量が180度である場合、上記差信号の確率分布は、平均値が負の値を示すガウス分布となる。このような差信号に対しては、負の値の閾値P-が設定される。閾値P+,P-の絶対値は、何れも閾値Pである。最終的に、受信機12では、抽出部123によって抽出されたビット値(ビット列)の一部のみを用いて、暗号鍵の生成が行われることになる。
【0027】
調整部125は、受信機12の負荷状況に応じて、閾値Pを調整する。より詳細には、調整部125は、受信機12において所定の処理を行うプロセッサの負荷状況に応じて、閾値Pを調整する。
【0028】
例えば、調整部125は、受信機12の負荷状況を直接監視する監視部124を有し、当該監視部124による監視結果に基づいて、閾値Pを調整する。この場合、調整部125は、受信機12の処理負荷が大きくなるほど、閾値Pを大きくする。それにより、抽出部123によって抽出されるビット値が、より信頼性の高いビット値に限定されるため、送信ビット及び受信ビット間の誤り率が低くなり、その結果、受信機12の処理負荷が軽減される。また、調整部125は、受信機12の処理負荷が小さくなるほど、閾値Pを小さくする。それにより、抽出部123によって抽出されるビット値が増加するため、暗号鍵の生成に用いられるビット値の数が増え、その結果、鍵生成量が多くなる。
【0029】
その後、送信機11及び受信機12では、誤り訂正処理が行われる。具体的には、送信機11及び受信機12では、送信機11において抽出されたビット列と、受信機12において抽出されたビット列と、の間の誤り率が所定率未満の場合、それらのビット列の間の不一致箇所を一致させる処理が行われる。なお、誤り率が所定率以上の場合には、暗号鍵の生成に適さないため、送信機11による微弱光の生成まで処理が戻る。
【0030】
その後、送信機11及び受信機12では、誤り訂正後のビット列に対する秘匿性増強処理が行われ、その結果、互いのビット列が一致した暗号鍵(つまり、共有の暗号鍵)が個別に生成される。
【0031】
このように、本実施の形態にかかる暗号鍵配送システム1に設けられた受信機12は、当該受信機12の負荷状況に応じて、抽出部123によって抽出されるビット情報の振幅成分の最低値である閾値Pを調整する。それにより、受信機12は、処理負荷を増大させることなく、送信機11と共有される暗号鍵を生成することができる。
【0032】
<実施の形態1にかかる暗号鍵配送システムの概要>
図2は、実施の形態1にかかる暗号鍵配送システム1の概要を示すブロック図である。
図2に示すように、暗号鍵配送システム1は、送信機11と、受信機12と、量子通信路13と、を備える。
図2は、実施の形態1にかかる暗号鍵配送システム1の概要を示すブロック図である。
図2に示すように、暗号鍵配送システム1は、送信機11と、受信機12と、量子通信路13と、を備える。
【0033】
送信機11は、光生成部111と、変調部112と、を有する。光生成部111は、複数の微弱光を生成する。変調部112は、光生成部111によって生成された複数の微弱光を、一つずつ、送信機11においてランダムに選択された送信ビット及び送信基底を用いて位相変調する。送信ビットのビット値には、例えば、図示しない乱数生成部によって生成された乱数が用いられる。変調部112によって位相変調された複数の微弱光は、量子通信路13を介して、受信機12に送信される。受信機12の構成及び動作については、上述の通りであるため、その説明を省略する。
【0034】
本実施の形態にかかる暗号鍵配送システム1では、受信機12が、当該受信機12の負荷状況に応じて、抽出部123によって抽出されるビット情報の振幅成分の最低値である閾値Pを調整する。それにより、暗号鍵配送システム1は、受信機12の処理負荷を増大させることなく、送信機11及び受信機12のそれぞれによって共有される暗号鍵を生成することができる。
【0035】
<実施の形態1にかかる暗号鍵配送システムの詳細>
図3は、実施の形態1にかかる暗号鍵配送システム1の詳細を暗号鍵配送システム2として示すブロック図である。暗号鍵配送システム2は、送信機21と、受信機22と、量子通信路13と、古典通信路24と、を備える。送信機21及び受信機22は、暗号鍵配送システム1における送信機11及び受信機12に対応する。
図3は、実施の形態1にかかる暗号鍵配送システム1の詳細を暗号鍵配送システム2として示すブロック図である。暗号鍵配送システム2は、送信機21と、受信機22と、量子通信路13と、古典通信路24と、を備える。送信機21及び受信機22は、暗号鍵配送システム1における送信機11及び受信機12に対応する。
【0036】
送信機21は、送信機11と比較して、光生成部111及び変調部112に加えて、制御部213をさらに備える。受信機22は、受信機12と比較して、変調部121、抽出部123、及び、調整部125に加えて、制御部226をさらに備える。制御部213及び制御部226は、古典通信路24を介して通信可能に構成されている。以下では、主に、暗号鍵配送システム2のうち、暗号鍵配送システム1とは異なる内容について説明する。
【0037】
図4は、検出部122によって検出された複数のビット情報の分布を示す図である。つまり、図4は、受信機22の基底照合後の複数のビット情報の分布を示す図である。なお、図4には、簡略化のため、検出部122によって検出された複数のビット情報のうち、基底値が“X”、即ち、実軸周辺のビット情報の分布のみが示されているが、基底値が“Y”、即ち、虚軸周辺のビット情報の分布についても、基本的には同様の現象が起きている。
【0038】
図4の上図の例では、横軸が実軸を示し、縦軸が虚軸を示している。図4の上図において、ビット情報の分布が多くなるほど色が濃くなり、ビット情報の分布が少ないほど色が薄くなっている。また、図4の下図の例では、横軸が、実軸上における、ビット情報の振幅成分(前述の差信号の振幅)の値を示し、縦軸が、ビット情報が検出される確率を示している。
【0039】
図4に示すように、ビット値が“0”の送信ビットに基づいて位相変調が行われた微弱光(ビット情報)は、位相変調量が0度であるため、実軸の正側に平均値が位置するように分布している。また、ビット値が“1”の送信ビットに基づいて位相変調が行われた微弱光(ビット情報)は、位相変調量が180度であるため、実軸の負側に平均値が位置するように分布している。ここで、弱い強度の微弱光、特に、位相が180度異なる微弱光と重複する程の弱い強度の微弱光では、量子ゆらぎのため正しいビット値の検出ができない可能性がある。
【0040】
そこで、暗号鍵配送システム2では、図5に示すように、受信機22において、抽出部123によって抽出されるビット情報の振幅成分の最低値である閾値Pが設定されている。より詳細には、ビット値“0”に対応して位相変調量が0度である場合、ビット情報の確率分布は、平均値が正の値を示すガウス分布となる。このようなビット情報の分布に対しては、正の値の閾値P+が設定される。また、ビット値“1”に対応して位相変調量が180度である場合、ビット情報の確率分布は、平均値が負の値を示すガウス分布となる。このようなビット情報の分布に対しては、負の値の閾値P-が設定される。閾値P+,P-の絶対値は、何れも閾値Pである。そして、抽出部123は、検出部122によって検出された複数のビット情報(即ち、基底照合後のビット情報)のうち、振幅成分が閾値P以上のビット情報を抽出し、閾値P未満のビット情報を破棄している。
【0041】
【0042】
例えば、調整部125は、受信機12の負荷状況を直接監視する監視部124を有し、当該監視部124による監視結果に基づいて、閾値Pを調整する。この場合、調整部125は、受信機12の処理負荷が大きくなるほど、閾値Pを大きくする(図6参照)。それにより、抽出部123によって抽出されるビット値が、より信頼性の高いビット値に限定されるため、送信ビット及び受信ビット間の誤り率が低くなり、その結果、受信機12の処理負荷が軽減される。また、調整部125は、受信機12の処理負荷が小さくなるほど、閾値Pを小さくする(図7参照)。それにより、抽出部123によって抽出されるビット値が増加するため、暗号鍵の生成に用いられるビット値の数が増え、その結果、鍵生成量が多くなる。
【0043】
なお、監視部124は、受信機12の負荷状況を直接監視する場合に限られず、受信機12の負荷状況を間接的又は補助的に監視してもよい。例えば、調整部125は、監視部124によって監視された、光ファイバである量子通信路13の温度や振動、に応じて、閾値Pを調整してもよい。なお、量子通信路13の温度や振動は、例えば、温度センサや振動センサによって検知される。また、監視部124による監視は、負荷状況が一定の範囲であることを監視する動作であっても良く、その場合、調整部125による閾値Pの調整は、事前に実施した計算に基づく当該負荷状況における適正な閾値Pに調整する動作であっても良い。
【0044】
例えば、調整部125は、量子通信路13の温度が高くなるほど、受信機12の処理負荷が大きくなっていると判断して、閾値Pを大きくし、量子通信路13の温度が低くなるほど、受信機12の処理負荷が小さくなっていると判断して、閾値Pを小さくしてもよい。或いは、調整部125は、量子通信路13の振動が大きくなるほど、受信機12の処理負荷が大きくなっていると判断して、閾値Pを大きくし、量子通信路13の振動が小さくなるほど、受信機12の処理負荷が小さくなっていると判断して、閾値Pを小さくしてもよい。
【0045】
制御部213及び制御部226は、古典通信路24を介して、暗号鍵を生成するために必要な情報の受け渡しを行う。例えば、制御部213及び制御部226は、送信機21及び受信機22を同期して動作させるための同期信号の受け渡しを行う。また、制御部213及び制御部226は、送信機21から送信された複数の微弱光と、受信機22において受信された複数の微弱光と、を対応付けるための識別情報の受け渡しを行う。
【0046】
また、制御部213及び制御部226は、基底照合及びポストセレクション後に、誤り訂正処理を行う。具体的には、制御部213及び制御部226は、送信機21において抽出されたビット列(鍵情報)と、受信機22において抽出されたビット列(鍵情報)と、の間の誤り率が所定率未満の場合、送信機21側において抽出されたビット列と、受信機22において抽出されたビット列と、の間の不一致箇所を一致させる処理を行う。なお、誤り率が所定率以上の場合には、暗号鍵の生成に適さないため、送信機21による光子の生成まで処理が戻る。
【0047】
その後、制御部213及び制御部226は、それぞれ、誤り訂正後のビット列に対して秘匿性増強処理を行って、互いのビット列が一致した暗号鍵(つまり、共有の暗号鍵)を個別に生成する。
【0048】
このように、本実施の形態にかかる暗号鍵配送システム2では、受信機22が、当該受信機22の負荷状況に応じて、抽出部123によって抽出されるビット情報の振幅成分の最低値である閾値Pを調整する。それにより、暗号鍵配送システム2は、受信機22の処理負荷を増大させることなく、送信機21及び受信機22のそれぞれによって共有される暗号鍵を生成することができる。
【0049】
なお、本開示は、暗号鍵配送システム又はそれに設けられた受信機の一部又は全部を、CPUにコンピュータプログラムを実行させることにより実現することが可能である。
【0050】
具体的には、上述したプログラムは、コンピュータに読み込まれた場合に、実施形態で説明された1又はそれ以上の機能をコンピュータに行わせるための命令群(又はソフトウェアコード)を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、RAM(Random-Access Memory)、ROM(Read-Only Memory)、フラッシュメモリ、SSD(Solid-State Drive)又はその他のメモリ技術、CD-ROM、DVD(Digital Versatile Disc)、Blu-ray(登録商標)ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。
【0051】
以上、図面を参照して、本開示の実施の形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、本開示の要旨を逸脱しない範囲内において様々な設計変更等が可能である。
【0052】
また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0053】
(付記1)
暗号鍵配送システムに設けられ、
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、
前記複数の微弱光と、前記第1変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、
前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、
自機である受信機の負荷状況を監視する監視部と、
前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、
を備えた、受信機。
暗号鍵配送システムに設けられ、
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第1変調部と、
前記複数の微弱光と、前記第1変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、
前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、
自機である受信機の負荷状況を監視する監視部と、
前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、
を備えた、受信機。
【0054】
(付記2)
前記調整部は、前記受信機の処理負荷が大きくなるほど、前記閾値を大きくし、前記受信機の処理負荷が小さくなるほど、前記閾値を小さくする、
付記1に記載の受信機。
前記調整部は、前記受信機の処理負荷が大きくなるほど、前記閾値を大きくし、前記受信機の処理負荷が小さくなるほど、前記閾値を小さくする、
付記1に記載の受信機。
【0055】
(付記3)
前記受信機の負荷状況は、前記量子通信路の温度に基づいて決定される、
付記1に記載の受信機。
前記受信機の負荷状況は、前記量子通信路の温度に基づいて決定される、
付記1に記載の受信機。
【0056】
(付記4)
前記調整部は、前記量子通信路の温度が高くなるほど、前記閾値を大きくし、前記量子通信路の温度が低くなるほど、前記閾値を小さくする、
付記3に記載の受信機。
前記調整部は、前記量子通信路の温度が高くなるほど、前記閾値を大きくし、前記量子通信路の温度が低くなるほど、前記閾値を小さくする、
付記3に記載の受信機。
【0057】
(付記5)
前記受信機の負荷状況は、前記量子通信路の振動状況に基づいて決定される、
付記1に記載の受信機。
前記受信機の負荷状況は、前記量子通信路の振動状況に基づいて決定される、
付記1に記載の受信機。
【0058】
(付記6)
前記調整部は、前記量子通信路の振動が大きくなるほど、前記閾値を大きくし、前記量子通信路の振動が小さくなるほど、前記閾値を小さくする、
付記5に記載の受信機。
前記調整部は、前記量子通信路の振動が大きくなるほど、前記閾値を大きくし、前記量子通信路の振動が小さくなるほど、前記閾値を小さくする、
付記5に記載の受信機。
【0059】
(付記7)
前記送信機と、
付記1に記載の受信機と、
前記送信機と前記受信機との間に設けられた量子通信路と、
を備え、
前記送信機は、
前記複数の微弱光を生成する光生成部と、
前記複数の微弱光を、一つずつ、前記送信機においてランダムに選択されたビット情報及び送信基底を用いて位相変調して、前記量子通信路を介して前記受信機に送信する、第2変調部と、
を有する、
暗号鍵配送システム。
前記送信機と、
付記1に記載の受信機と、
前記送信機と前記受信機との間に設けられた量子通信路と、
を備え、
前記送信機は、
前記複数の微弱光を生成する光生成部と、
前記複数の微弱光を、一つずつ、前記送信機においてランダムに選択されたビット情報及び送信基底を用いて位相変調して、前記量子通信路を介して前記受信機に送信する、第2変調部と、
を有する、
暗号鍵配送システム。
【0060】
(付記8)
前記送信機は、
前記第2変調部によって位相変調された複数の微弱光のそれぞれに含まれる複数のビット情報のうち、前記受信機において割り当てられた受信基底と基底値の一致する送信基底が割り当てられた複数のビット情報、の少なくとも一部を用いて、第1暗号鍵を生成する第1制御部をさらに備え、
前記受信機は、
前記抽出部によって抽出された複数のビット情報の少なくとも一部を用いて、第2暗号鍵を生成する第2制御部をさらに備えた、
付記7に記載の暗号鍵配送システム。
前記送信機は、
前記第2変調部によって位相変調された複数の微弱光のそれぞれに含まれる複数のビット情報のうち、前記受信機において割り当てられた受信基底と基底値の一致する送信基底が割り当てられた複数のビット情報、の少なくとも一部を用いて、第1暗号鍵を生成する第1制御部をさらに備え、
前記受信機は、
前記抽出部によって抽出された複数のビット情報の少なくとも一部を用いて、第2暗号鍵を生成する第2制御部をさらに備えた、
付記7に記載の暗号鍵配送システム。
【0061】
(付記9)
前記量子通信路は、光ファイバである、
付記7又は8に記載の暗号鍵配送システム。
前記量子通信路は、光ファイバである、
付記7又は8に記載の暗号鍵配送システム。
【0062】
(付記10)
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調し、
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出し、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出し、
自機である受信機の負荷状況を監視し、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する、
受信機の制御方法。
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調し、
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出し、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出し、
自機である受信機の負荷状況を監視し、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する、
受信機の制御方法。
【0063】
(付記11)
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する処理と、
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する処理と、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する処理と、
自機である受信機の負荷状況を監視する処理と、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する処理と、
をコンピュータに実行させる制御プログラム。
送信機から送信され、量子通信路を介して受信した、複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、ランダムに割り当てられた受信基底を用いて、参照光を位相変調する処理と、
前記複数の微弱光と、位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する処理と、
検出した前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する処理と、
自機である受信機の負荷状況を監視する処理と、
監視している前記受信機の負荷状況に応じて、前記閾値を調整する処理と、
をコンピュータに実行させる制御プログラム。
【0064】
(付記12)
送信機と、
受信機と、
前記送信機と前記受信機との間に設けられた量子通信路と、
を備え、
前記送信機は、
複数の微弱光を生成する光生成部と、
前記複数の微弱光を、一つずつ、前記送信機においてランダムに選択されたビット情報及び送信基底を用いて位相変調して、前記量子通信路を介して前記受信機に送信する、第1変調部と、
を有し、
前記受信機は、
前記送信機から送信され、前記量子通信路を介して受信した、前記複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、前記受信機においてランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第2変調部と、
前記複数の微弱光と、前記第2変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、
前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、
自機である受信機の負荷状況を監視する監視部と、
前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、
を有する、
暗号鍵配送システム。
送信機と、
受信機と、
前記送信機と前記受信機との間に設けられた量子通信路と、
を備え、
前記送信機は、
複数の微弱光を生成する光生成部と、
前記複数の微弱光を、一つずつ、前記送信機においてランダムに選択されたビット情報及び送信基底を用いて位相変調して、前記量子通信路を介して前記受信機に送信する、第1変調部と、
を有し、
前記受信機は、
前記送信機から送信され、前記量子通信路を介して受信した、前記複数の微弱光、の各々にランダムに割り当てられた送信基底に対応して、前記受信機においてランダムに割り当てられた受信基底を用いて、参照光を位相変調する、第2変調部と、
前記複数の微弱光と、前記第2変調部により位相変調された前記参照光と、を干渉させることにより、前記複数の微弱光のうち、送信基底と基底値が一致する受信基底の前記参照光によって干渉された複数の微弱光、のそれぞれから、複数のビット情報を検出する検出部と、
前記検出部によって検出された前記複数のビット情報のうち、閾値以上の振幅成分を有する複数のビット情報を抽出する抽出部と、
自機である受信機の負荷状況を監視する監視部と、
前記監視部によって監視された前記受信機の負荷状況に応じて、前記閾値を調整する調整部と、
を有する、
暗号鍵配送システム。
【0065】
(付記13)
前記調整部は、前記受信機の処理負荷が大きくなるほど、前記閾値を大きくし、前記受信機の処理負荷が小さくなるほど、前記閾値を小さくする、
付記12に記載の暗号鍵配送システム。
前記調整部は、前記受信機の処理負荷が大きくなるほど、前記閾値を大きくし、前記受信機の処理負荷が小さくなるほど、前記閾値を小さくする、
付記12に記載の暗号鍵配送システム。
【0066】
(付記14)
前記受信機の負荷状況は、前記量子通信路の温度に基づいて決定される、
付記12に記載の暗号鍵配送システム。
前記受信機の負荷状況は、前記量子通信路の温度に基づいて決定される、
付記12に記載の暗号鍵配送システム。
【0067】
(付記15)
前記調整部は、前記量子通信路の温度が高くなるほど、前記閾値を大きくし、前記量子通信路の温度が低くなるほど、前記閾値を小さくする、
付記14に記載の暗号鍵配送システム。
前記調整部は、前記量子通信路の温度が高くなるほど、前記閾値を大きくし、前記量子通信路の温度が低くなるほど、前記閾値を小さくする、
付記14に記載の暗号鍵配送システム。
【0068】
(付記16)
前記受信機の負荷状況は、前記量子通信路の振動状況に基づいて決定される、
付記12に記載の暗号鍵配送システム。
前記受信機の負荷状況は、前記量子通信路の振動状況に基づいて決定される、
付記12に記載の暗号鍵配送システム。
【0069】
(付記17)
前記調整部は、前記量子通信路の振動が大きくなるほど、前記閾値を大きくし、前記量子通信路の振動が小さくなるほど、前記閾値を小さくする、
付記16に記載の暗号鍵配送システム。
前記調整部は、前記量子通信路の振動が大きくなるほど、前記閾値を大きくし、前記量子通信路の振動が小さくなるほど、前記閾値を小さくする、
付記16に記載の暗号鍵配送システム。
【0070】
(付記18)
前記送信機は、
前記第1変調部によって位相変調された複数の微弱光のそれぞれに含まれる複数のビット情報のうち、前記受信機において割り当てられた受信基底と基底値の一致する送信基底が割り当てられた複数のビット情報、の少なくとも一部を用いて、第1暗号鍵を生成する第1制御部をさらに備え、
前記受信機は、
前記抽出部によって抽出された複数のビット情報の少なくとも一部を用いて、第2暗号鍵を生成する第2制御部をさらに備えた、
付記12に記載の暗号鍵配送システム。
前記送信機は、
前記第1変調部によって位相変調された複数の微弱光のそれぞれに含まれる複数のビット情報のうち、前記受信機において割り当てられた受信基底と基底値の一致する送信基底が割り当てられた複数のビット情報、の少なくとも一部を用いて、第1暗号鍵を生成する第1制御部をさらに備え、
前記受信機は、
前記抽出部によって抽出された複数のビット情報の少なくとも一部を用いて、第2暗号鍵を生成する第2制御部をさらに備えた、
付記12に記載の暗号鍵配送システム。
【0071】
(付記19)
前記量子通信路は、光ファイバである、
付記12~18の何れか一項に記載の暗号鍵配送システム。
前記量子通信路は、光ファイバである、
付記12~18の何れか一項に記載の暗号鍵配送システム。
【符号の説明】
【0072】
1 暗号鍵配送システム
2 暗号鍵配送システム
11 送信機
12 受信機
13 量子通信路
21 送信機
22 受信機
24 古典通信路
111 光生成部
112 変調部
121 変調部
122 検出部
123 抽出部
124 監視部
125 調整部
213 制御部
226 制御部
2 暗号鍵配送システム
11 送信機
12 受信機
13 量子通信路
21 送信機
22 受信機
24 古典通信路
111 光生成部
112 変調部
121 変調部
122 検出部
123 抽出部
124 監視部
125 調整部
213 制御部
226 制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】