ホーム > 特許ランキング > 日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
▶ 日本電信電話株式会社の特許一覧 ▶ 国立大学法人大阪大学の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024075980
(43)【公開日】2024-06-05
(54)【発明の名称】量子鍵配布システム、光信号受信装置、量子鍵配送方法
(51)【国際特許分類】
H04L 9/12 20060101AFI20240529BHJP
【FI】
H04L9/12
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022187289
(22)【出願日】2022-11-24
(71)【出願人】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(71)【出願人】
【識別番号】504176911
【氏名又は名称】国立大学法人大阪大学
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】本庄 利守
(72)【発明者】
【氏名】武居 弘樹
(72)【発明者】
【氏名】生田 拓也
(72)【発明者】
【氏名】井上 恭
(57)【要約】
【課題】より低コスト、かつダークカウントの発生が少ない量子鍵配送システムを提供する。
【解決手段】パルス光間の位相差が0、π/2、π、3π/2のいずれかの微弱なパルス光をランダムに送信する光信号送信装置100、遅延時間2T、伝搬位相差0のマッハツェンダー干渉計31、遅延時間Tで伝搬位相差π/2のマッハツェンダー干渉計32、マッハツェンダー干渉計31、32を通って出力された光子を検出する光子検出器323,324を備える光信号受信装置3を含み、光信号受信装置3は、検出された光子の情報を、この光子を検出した光子検出器に対応付けて記録し、光子を検出した光子検出器に対応して1または0ビットを生成し、光子が検出された場合、この光子が検出された時刻の情報を光信号送信装置100に通知する量子鍵配送システムを構成する。
【選択図】図3
【解決手段】パルス光間の位相差が0、π/2、π、3π/2のいずれかの微弱なパルス光をランダムに送信する光信号送信装置100、遅延時間2T、伝搬位相差0のマッハツェンダー干渉計31、遅延時間Tで伝搬位相差π/2のマッハツェンダー干渉計32、マッハツェンダー干渉計31、32を通って出力された光子を検出する光子検出器323,324を備える光信号受信装置3を含み、光信号受信装置3は、検出された光子の情報を、この光子を検出した光子検出器に対応付けて記録し、光子を検出した光子検出器に対応して1または0ビットを生成し、光子が検出された場合、この光子が検出された時刻の情報を光信号送信装置100に通知する量子鍵配送システムを構成する。
【選択図】図3
【特許請求の範囲】
【請求項1】
光の量子力学的性質に基づいて、暗号通信のための秘密鍵を安全に離れた二者に供給する量子鍵配送システムであって、
1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに送信する光信号送信装置と、
前記光信号送信装置から送信された前記パルス光を受信する光信号受信装置と、を含み、
前記光信号受信装置は、
遅延時間が前記パルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計と接続され、遅延時間が前記パルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計及び前記第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、
前記第1の光子検出器及び前記第2の光子検出器において検出された光子に係る情報を、当該光子を検出した前記第1の光子検出器または前記第2の光子検出器に対応付けて記録する光子記録部と、
前記第1の光子検出器が光子を検出することよって第1のビットを生成し、前記第2の光子検出器が光子を検出することよって前記第1のビットと異なる第2のビットを生成するビット列生成部と、
前記第1の光子検出器または前記第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、前記光信号送信装置に通知する通知部と、を備え、
前記パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する量子鍵配送システム。
1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに送信する光信号送信装置と、
前記光信号送信装置から送信された前記パルス光を受信する光信号受信装置と、を含み、
前記光信号受信装置は、
遅延時間が前記パルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計と接続され、遅延時間が前記パルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計及び前記第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、
前記第1の光子検出器及び前記第2の光子検出器において検出された光子に係る情報を、当該光子を検出した前記第1の光子検出器または前記第2の光子検出器に対応付けて記録する光子記録部と、
前記第1の光子検出器が光子を検出することよって第1のビットを生成し、前記第2の光子検出器が光子を検出することよって前記第1のビットと異なる第2のビットを生成するビット列生成部と、
前記第1の光子検出器または前記第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、前記光信号送信装置に通知する通知部と、を備え、
前記パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する量子鍵配送システム。
【請求項2】
前記光信号送信装置は、4連続の前記パルス光をフレーム化して送信し、前記パルス光のフレームの間に散発的にダミーパルスを挿入する、請求項1に記載の量子鍵配送システム。
【請求項3】
1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに受信する光信号受信装置であって、
遅延時間が前記パルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計と接続され、遅延時間が前記パルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計及び前記第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、
前記第1の光子検出器及び前記第2の光子検出器において検出された光子に係る情報を、当該光子を検出した前記第1の光子検出器または前記第2の光子検出器に対応付けて記録する光子記録部と、
前記第1の光子検出器が光子を検出することよって第1のビットを生成し、前記第2の光子検出器が光子を検出することよって前記第1のビットと異なる第2のビットを生成するビット列生成部と、
前記第1の光子検出器または前記第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、前記パルス光を送信した光信号送信装置に通知する通知部と、を備え、
前記パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する光信号受信装置。
遅延時間が前記パルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計と接続され、遅延時間が前記パルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、
前記第1のマッハツェンダー干渉計及び前記第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、
前記第1の光子検出器及び前記第2の光子検出器において検出された光子に係る情報を、当該光子を検出した前記第1の光子検出器または前記第2の光子検出器に対応付けて記録する光子記録部と、
前記第1の光子検出器が光子を検出することよって第1のビットを生成し、前記第2の光子検出器が光子を検出することよって前記第1のビットと異なる第2のビットを生成するビット列生成部と、
前記第1の光子検出器または前記第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、前記パルス光を送信した光信号送信装置に通知する通知部と、を備え、
前記パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する光信号受信装置。
【請求項4】
前記第1のマッハツェンダー干渉計は、第2マッハツェンダー干渉計の前段、または後段に接続される、請求項3に記載の光信号受信装置。
【請求項5】
4連続の前記パルス光がフレーム化されている、請求項3に記載の光信号受信装置。
【請求項6】
1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに受信する工程と、
遅延時間が前記パルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、前記第1のマッハツェンダー干渉計と接続され、遅延時間が前記パルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、を通って出力された光子を第1の光子検出器及び第2の光子検出器によって検出する工程と、
前記第1の光子検出器及び前記第2の光子検出器において検出された光子に係る情報を、当該光子を検出した前記第1の光子検出器または前記第2の光子検出器に対応付けて記録する工程と、
前記第1の光子検出器が光子を検出することよって第1のビットを生成し、前記第2の光子検出器が光子を検出することよって前記第1のビットと異なる第2のビットを生成する工程と、
前記第1の光子検出器または前記第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、前記パルス光を送信した光信号送信装置に通知する工程と、を含み、
前記パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する量子鍵配送方法。
遅延時間が前記パルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、前記第1のマッハツェンダー干渉計と接続され、遅延時間が前記パルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、を通って出力された光子を第1の光子検出器及び第2の光子検出器によって検出する工程と、
前記第1の光子検出器及び前記第2の光子検出器において検出された光子に係る情報を、当該光子を検出した前記第1の光子検出器または前記第2の光子検出器に対応付けて記録する工程と、
前記第1の光子検出器が光子を検出することよって第1のビットを生成し、前記第2の光子検出器が光子を検出することよって前記第1のビットと異なる第2のビットを生成する工程と、
前記第1の光子検出器または前記第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、前記パルス光を送信した光信号送信装置に通知する工程と、を含み、
前記パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する量子鍵配送方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、4値差動位相シフトによりパルス光を送受信して秘密鍵を生成する量子鍵配送システム、この光信号受信装置及び量子鍵配送方法に関する。
【背景技術】
【0002】
光の量子力学的性質を利用して、離れた二者に暗号通信のための秘密鍵を供給する量子鍵配送(Quantum Key Distribution: QKD)の研究開発が進められている。ここでは、4値差動位相シフト(Differential Quadrature Phase Shift:DQPS)QKDについて述べる。DQPS-QKDは、送信装置から連続するパルス光(以下、「パルス列」とも記す)を送信し、これを受信装置がマッハツェンダー干渉計(Mach-Zehnder Interferometer:MZI)で分岐、合波し、4つの光子検出器により検出する。送信されるパルス列のパルス光は、いずれも位相が0、π/2、π、3π/2のいずれかであって、光子エネルギーが微弱である。このような構成においては、隣接するパルス光(パルス列における直前または直後のパルス光)の位相差と、光子を検出した光子検出器、及び検出確率との間に対応関係がある。公知のDQPS-QKDは、この点を利用し、送信されたパルス列に含まれる隣接するパルス光の位相差に基づいて鍵ビット値を生成する。このようなDQPS-QKDは、例えば、非特許文献1に記載されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】“Differential‐quadrature‐phase-shift quantum key distribution,” Kyo Inoue and Yuuki Iwai, Phys. Rev. A 79, 022319 ‐ Published 20 February 2009.
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記したように、非特許文献1に記載のDQPS―QKDシステムは、微弱なパルス光を送受信して鍵ビット値を生成している。しかしながら、微弱なパルス光の光子を検出する光子検出器は、1光子レベルの光エネルギーを検出する超高感度受信特性を備えている。このため、DQPS-QKD装置に用いられる光子検出器は、他の光子検出器よりも装置構成が複雑であり、かつ高コストである。また、このような光子検出器では、光子が入力されていないにも関わらず、光子が検出される、ダークカウントと呼ばれる現象が起こり得る。ダークカウントは、鍵ビットの誤りの一因となる。
【0005】
また、非特許文献1に記載のDQPS-QKDシステムは、4つの位相状態を判別することに起因して、光子検出器を4台使用する。この点は、DQPS-QKDシステムをいっそう高コスト化する。また、ダークカウントが起こる確率は、光子検出器の台数に比例するため、鍵ビットの誤り率を小さくするためにも光子検出器の台数は少ない方が好ましい。
【0006】
本発明は、上記の点に鑑みてなされたものであり、4位相状態を判別しながらも、より低コスト、かつダークカウントの発生が少ない量子鍵配送システム、この光信号受信装置及び量子鍵配送方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明の一形態の量子鍵配送システムは、光の量子力学的性質に基づいて、暗号通信のための秘密鍵を安全に離れた二者に供給する量子鍵配送システムであって、1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに送信する光信号送信装置と、光信号送信装置から送信されたパルス光を受信する光信号受信装置と、を含み、光信号受信装置は、遅延時間がパルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、第1のマッハツェンダー干渉計と接続され、遅延時間がパルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、第1のマッハツェンダー干渉計及び第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、第1の光子検出器及び第2の光子検出器において検出された光子に係る情報を、当該光子を検出した第1の光子検出器または第2の光子検出器に対応付けて記録する光子記録部と、第1の光子検出器が光子を検出することよって第1のビットを生成し、第2の光子検出器が光子を検出することよって第1のビットと異なる第2のビットを生成するビット列生成部と、第1の光子検出器または第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、光信号送信装置に通知する通知部と、を備え、パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する。
【0008】
本発明の一形態の光信号受信装置は、1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに受信する光信号受信装置であって、遅延時間がパルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、
第1のマッハツェンダー干渉計と接続され、遅延時間がパルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、第1のマッハツェンダー干渉計及び第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、第1の光子検出器及び第2の光子検出器において検出された光子に係る情報を、当該光子を検出した第1の光子検出器または第2の光子検出器に対応付けて記録する光子記録部と、第1の光子検出器が光子を検出することよって第1のビットを生成し、第2の光子検出器が光子を検出することよって第1のビットと異なる第2のビットを生成するビット列生成部と、第1の光子検出器または第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、光信号送信装置に通知する通知部と、を備え、パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する。
第1のマッハツェンダー干渉計と接続され、遅延時間がパルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、第1のマッハツェンダー干渉計及び第2のマッハツェンダー干渉計を通って出力された光子を検出する第1の光子検出器及び第2の光子検出器と、第1の光子検出器及び第2の光子検出器において検出された光子に係る情報を、当該光子を検出した第1の光子検出器または第2の光子検出器に対応付けて記録する光子記録部と、第1の光子検出器が光子を検出することよって第1のビットを生成し、第2の光子検出器が光子を検出することよって第1のビットと異なる第2のビットを生成するビット列生成部と、第1の光子検出器または第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、光信号送信装置に通知する通知部と、を備え、パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する。
【0009】
本発明の一形態の量子鍵配送方法は、1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかである4連続のパルス光を時間的にランダムに受信する工程と、遅延時間がパルス光の間隔の2倍に等しく、伝搬位相差が0である第1のマッハツェンダー干渉計と、第1のマッハツェンダー干渉計と接続され、遅延時間がパルス光の間隔に等しく、伝搬位相差がπ/2である第2のマッハツェンダー干渉計と、を通って出力された光子を第1の光子検出器及び第2の光子検出器によって検出する工程と、第1の光子検出器及び第2の光子検出器において検出された光子に係る情報を、当該光子を検出した第1の光子検出器または第2の光子検出器に対応付けて記録する工程と、第1の光子検出器が光子を検出することよって第1のビットを生成し、第2の光子検出器が光子を検出することよって第1のビットと異なる第2のビットを生成する工程と、第1の光子検出器または第2の光子検出器が光子を検出した場合、当該光子が検出された時刻にかかる情報を、光信号送信装置に通知する工程と、を含み、パルス光の位相に基づいて、暗号通信に用いる秘密鍵を生成する。
【発明の効果】
【0010】
以上の形態によれば、4位相状態を判別しながらも、より低コスト、かつダークカウントの発生が少ない量子鍵配送システム、この光信号受信装置及び量子鍵配送方法を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本実施形態の比較例となるDQPS-QKDシステムを説明するための模式的な構成図である。
【図3】、本実施形態の量子鍵配送システムの光信号受信装置を説明するための図である。
【図5】本実施形態の量子鍵配送方法において行われるデータの送受信を説明するためのシーケンス図である。
【図8】(a)、(b)、(c)は、なりすまし攻撃が行われた際の光パルス列の変遷を説明するための図である。
【発明を実施するための形態】
【0012】
[概要]
以下、本発明の一実施形態の説明に先立って、本実施形態の比較例となるDQPS-QKDシステムを説明する。以下、本発明の一実施形態の説明に先立って、本実施形態で利用する公知の量子鍵配送装置を比較例として説明する。なお、概要及び実施形態で示す図面は、いずれも本発明の構成の配置、動作、機能、目的、効果、技術思想等を説明する模式的な図であって、本実施形態の具体的な構成を限定するものではない。また、図面にあっては同様の部材に同様の符号を付し、その説明の一部を略す場合もある。
以下、本発明の一実施形態の説明に先立って、本実施形態の比較例となるDQPS-QKDシステムを説明する。以下、本発明の一実施形態の説明に先立って、本実施形態で利用する公知の量子鍵配送装置を比較例として説明する。なお、概要及び実施形態で示す図面は、いずれも本発明の構成の配置、動作、機能、目的、効果、技術思想等を説明する模式的な図であって、本実施形態の具体的な構成を限定するものではない。また、図面にあっては同様の部材に同様の符号を付し、その説明の一部を略す場合もある。
【0013】
図1は、本実施形態の比較例となる非特許文献1に記載のDQPS-QKDシステムを説明するための模式的な構成図である。図1に示すDQPS-QKDシステムは、送信者となる光信号送信装置100、受信者となる光信号受信装置300とを含んでいる。光信号送信装置100は、コヒーレントパルス光源101、位相変調器102、及び光減衰器103を備えている。
【0014】
光信号受信装置300は、マッハツェンダー干渉計301、302を備えている。マッハツェンダー干渉計301は、入力された光パルス列の伝送路rpを伝送路rqと伝送路rrとに分岐するビームスプリッタ311、分岐された光パルス列を合波するビームスプリッタ321を備えている。マッハツェンダー干渉計301において、伝送路rrと伝送路rqとの伝搬位相差は0である。マッハツェンダー干渉計302は、入力された光パルス列を伝送路ruと伝送路rvとに分岐するビームスプリッタ312、分岐された光パルス列を合波するビームスプリッタ322を備えている。マッハツェンダー干渉計302は、入力された光パルス列の伝送路rtを伝送路ruと伝送路rvとに分岐するビームスプリッタ312、分岐された光パルス列を合波するビームスプリッタ322を備えている。マッハツェンダー干渉計302において、伝送路ruと伝送路rvとの伝搬位相差はπ/2である。
【0015】
上記構成において、光信号送信装置100は、コヒーレントパルス光源101から出力されたパルス光の位相を変調し、各パルス光の位相を{0,π/2,π,3π/2}のいずれかにする。光減衰器103は、1パルス当たりの光エネルギーを1光子エネルギー未満(例えば0.1光子エネルギー)に減衰する。このような位相を持ち、かつ、減衰された光パルス列は、光信号として伝送路roに出力される。光信号は、光ファイバ200を介して光信号受信装置300に受信される。
【0016】
光信号受信装置300においては、伝送路roを通って送られてきた光パルス列を伝送路rp、rtに2分岐して送り、それぞれをマッハツェンダー干渉計301、302に入力させる。マッハツェンダー干渉計301においては、伝送路rpを通る光パルス列をビームスプリッタ311により伝送路rr、rqに分岐する。この際、伝送路rrを通る光パルス列にはパルス間隔時間と等しい伝送遅延が与えられる。伝送路rr、rqを通った光パルス列は、再び2入力2出力のビームスプリッタ321により合波される。マッハツェンダー干渉計302においては、伝送路rtを通る光パルス列をビームスプリッタ312により伝送路rv、ruに分岐する。この際、伝送路vを通る光パルス列にはパルス間隔時間と等しい伝送遅延が与えられる。伝送路rv、ruを通った光パルス列は、再び2入力2出力のビームスプリッタ322により合波される。マッハツェンダー干渉計301において伝送路rr、rqに分岐した光パルス列の伝送位相差は0、マッハツェンダー干渉計302において伝送路rv、ruに分岐した光パルス列の伝送位相差はπ/2である。
【0017】
マッハツェンダー干渉計301の出力端子O10、O11には、それぞれ光子検出器D10、D11が設けられている。また、マッハツェンダー干渉計302の出力端子O20、O21には、それぞれ光子検出器D20、D21が設けられている。マッハツェンダー干渉計301、302では、分岐された光パルス列が、その伝送路長の相違によって1パルス分時間シフトされて合波されるため、伝送路rr、rtを通る光パルス列における隣接するパルス光(一のパルス光と、このパルス光の直前または直後のパルス光)が重なり合って干渉し、両者の位相差に応じた光子検出器D10等で光子が検出される。ただし、光信号送信装置100から送信される光パルス列の光子エネルギーは微小、すなわち光子数が少ない。このため、光パルス列に含まれる光子は、4つの光子検出器D11等のいずれかひとつに散発的に検出されることになる。光信号受信装置300においては、光子が検出された場合、光子を検出した光子検出器と、検出された時刻とが記録される。
【0018】
ここで、隣接するパルス光の位相差と、光子を検出する光子検出器D10、D11、D20、D21との関係について説明する。この説明においては、光信号受信装置300の入力端において隣接する2つのパルスの振幅を、それぞれaexp(iθ1)、aexp(iθ2)と表記する。aは実数振幅、θnは位相である。また、ビームスプリッタ311、312において反射された光パルス列が通る経路rr、rvをそれぞれ「長経路」、ビームスプリッタ311、312において透過された光パルス列が通る経路rq、ruをそれぞれ「短経路」とも記す。経路rp、rtを通った光パルス列がそれぞれ二分岐され、長経路を経て出力端子O10、O11、O20、O21に達したときの振幅は、ビームスプリッタでの反射の際に位相がπ/2シフトすることを考慮すると、以下のように表せられる。
【0019】
【0020】
【0021】
【0022】
【0023】
図1に示した公知のDQPS-QKDシステムでは、光信号送信装置100から送られてくる光パルス列の位相は、{0,π/2,π,3π/2}のいずれかであるため、その隣接パルスの位相差は{0,π/2,π,3π/2}のいずれかである。各光子検出器D10、D11、D20、D21の光子検出確率を表す式のΔθにこれらの位相差を代入すると、各位相差について光子が検出される確率が与えられる。図2は、与えられた光子が検出される確率と、光子を検出する光子検出器との関係を表している。ただし、図2は、a2=1とした確率を表示しており、これは光子が検出されたとしたときの条件付き確率に相当する。
【0024】
図2によれば、光パルス列における隣接するパルス光(以下、「隣接パルス」とも記す)の位相差が0またはπであればマッハツェンダー干渉計301の光子検出器D10またはD11のいずれか一方が光子を検出することが分かる。また、隣接パルスの位相差がπ/2または3π/2であればマッハツェンダー干渉計301の光子検出器D10またはD11のいずれか一方が光子を検出することが分かる。このようなDQPS-QKDシステムを用いた秘密鍵の生成は、以下のように行われる。
【0025】
光信号送信装置100は、光信号受信装置300に対して光パルス列を送信する。光信号受信装置300は、光パルス列の光子を検出したマッハツェンダー干渉計と、光子検出された時間スロットを光信号送信装置100に通知する。この際、光信号受信装置300は、光子を検出した光子検出器を特定する情報を光信号送信装置100に通知しない。これに対し、光信号送信装置100は、光子検出した時間スロットにおける、干渉パルスの変調位相差が{0,π}のグループに属するか{π/2,3π/2}のグループに属するかを光信号受装置300に通知する。この通知は、位相差がどのグループに属するのかのみであり、位相差そのものの値を知らせることはない。
【0026】
次に、光信号送信装置100は、隣接パルスの位相差と、光子を検出したマッハツェンダー干渉計との組み合わせが確定的である光信号のデータを残し、他のデータを廃棄する。ここで、隣接パルスの位相差とマッハツェンダー干渉計の組み合わせが確定的である、とは、隣接パルスの位相差が位相差{0,π}のグループであって、かつマッハツェンダー干渉計301で光子検出されたデータと、隣接パルスの位相差が位相差{π/2,3π/2}のグループであって、かつマッハツェンダー干渉計302で光子検出されたデータをいう。
【0027】
光信号送信装置100においては、送信した光信号の隣接パルスの位相差が0またはπ/2であればビット0が生成され、隣接パルスの位相差がπまたは3π/2であればビット1が生成される。光信号受信装置300は、光子検出した検出器がD10またはD20であればビット0、D11またはD21であればビット1をそれぞれ生成する。このようにして生成したビット値は、送受信者で同一となる。そこで、これを鍵ビットとして秘密鍵を共有する。
【0028】
このような秘密鍵生成過程において、送信位相差あるいは光子検出した検出器は、光信号の送信側、受信側で秘匿されたままである。従って、送受信者間の情報交換からは鍵ビット値は分からない。また、伝送中のパルス列を盗聴して位相差を得ようとしても、図2に示されているように、4つの位相値を確定的に測定することはできない。従って、送受信者が生成した秘密鍵は、外部盗聴者には知り得ない安全なものとなっている。
【0029】
[実施形態]
以下、本実施形態の量子鍵配送システム、量子鍵配送方法を説明する。図3は、本実施形態の量子鍵配送システムにおける、光信号受信装置3を説明するための図である。本実施形態の量子鍵配送システムは、図1の量子鍵配送システムと同様に、光信号送信装置と、光信号受信装置とを含む。本実施形態の光信号送信装置は、図1に示す光信号送信装置100と同様であるため、図示及び説明の一部を略す。
以下、本実施形態の量子鍵配送システム、量子鍵配送方法を説明する。図3は、本実施形態の量子鍵配送システムにおける、光信号受信装置3を説明するための図である。本実施形態の量子鍵配送システムは、図1の量子鍵配送システムと同様に、光信号送信装置と、光信号受信装置とを含む。本実施形態の光信号送信装置は、図1に示す光信号送信装置100と同様であるため、図示及び説明の一部を略す。
【0030】
すなわち、本実施形態の量子鍵配送システムは、1パルス光あたりの平均光子数が1光子未満であり、かつ隣接するパルス光間の位相差が0、π/2、π、3π/2のいずれかであるパルス光をランダムに送信する光信号送信装置100と、光パルス列を受信する光信号受信装置3を含んでいる。光信号受信装置3は、遅延時間が2T、伝搬位相差が0のマッハツェンダー干渉計31、遅延時間がTで伝搬位相差がπ/2のマッハツェンダー干渉計32を備えている。図3においては、マッハツェンダー干渉計32がマッハツェンダー干渉計31の後段に接続されていて、このような接続を「マッハツェンダー干渉計32がマッハツェンダー干渉計31に従属接続されている」とも記す。また、光信号受信装置3は、マッハツェンダー干渉計31、32を通って出力された光子を検出する光子検出器323、324、光子検出器323、324において検出された光子に係る情報を、この光子を検出した光子検出器323、324に対応付けて記録する不図示の光子記録部を備えている。
【0031】
さらに、本実施形態の光信号受信装置3は、光子検出器323が光子を検出することよって第1のビットを生成し、光子検出器324が光子を検出することよって第2のビットを生成する不図示のビット列生成部及び、光子検出器323または光子検出器324が光子を検出した場合、この光子が検出された時刻にかかる情報を、光信号送信装置100に通知する不図示の通知部と、を備えている。第1のビットは、0または1であり、第2のビットは、第1のビットと異なる0または1である。
【0032】
マッハツェンダー干渉計31は、ビームスプリッタ315、316を含み、マッハツェンダー干渉計32はビームスプリッタ325、326を含む。マッハツェンダー干渉計32は、光パルス列を出力する出力端子Oa、Obを備えている。また、光信号受信装置3は、出力端子Oaから出力される光パルス列に含まれるパルス光の光子を検出する光子検出器323、出力端子Obから出力される光パルス列に含まれるパルス光の光子を検出する光子検出器324を備えている。
【0033】
不図示の光子記録部、ビット生成部及び通知部は、光信号受信装置3において動作する演算装置であり、演算装置は光子検出と光子を検出した光子検出器323、324とを対応付けて記録する機能、及び光子検出部323,324の別に応じてビット列を生成する機能を実現するハードウェア、ソフトウェア及びプロトコルを含む。
【0034】
マッハツェンダー干渉計31のビームスプリッタ315を透過した光パルス列は経路raを通ってマッハツェンダー干渉計32に向かう。一方、ビームスプリッタ315で反射された光パルス列は経路rbを通ってマッハツェンダー干渉計32に向かう。経路rbは経路raよりも長く、本実施形態は、経路raを短経路A、経路rbを長経路Bとも記す。また、マッハツェンダー干渉計32においては、ビームスプリッタ325を透過した光パルス列は経路rcを通って光子検出器323に向かう。ビームスプリッタ325で反射された光パルス列は経路rdを通って光子検出器324に向かう。経路rdは経路rcよりも長く、本実施形態は、経路rcを短経路C、経路rdを長経路Dとも記す。
【0035】
マッハツェンダー干渉計31は、経路ra、rbの二経路を通る光パルス列の伝搬時間差が2Tであり、かつ伝搬位相差が0である。マッハツェンダー干渉計32は、経路rc、rdの二経路を通る光パルス列の伝搬時間差がTであり、かつ伝搬位相差がπ/2である。ここで、Tは光パルス列のパルス間隔である。なお、ここで、パルス間隔は、パルスに含まれるパルス光のパルス幅の中心から次のパルス光のパルス幅の中心までの時間を指す。
【0036】
光信号送信装置100は、本実施形態においても、位相(位相値)が{0,π/2,π,3π/2}のいずれかの微弱なパルス光を複数含む光パルス列Pを光信号として光信号受信装置3にランダムに送信する。ただし、パルス光の位相値は完全にランダムではなく、4パルス毎にフレーム化されている。一つのフレームに含まれる4つのパルス光の相対移相は後述するパターンにしたがう。各フレームの時間的位置(1フレームにおけるフレーム開始からの経過時間)は、空パルスまたはダミーパルスの挿入等により外部からは分からない。
【0037】
マッハツェンダー干渉計31に受信された光パルス列が出力端子Oa、Obまで伝搬する経路及び伝搬時間は以下の4通りとなる。
(1) 短経路A、短経路Cを通る経路AC、伝搬時間T0
(2) 短経路A、長経路Dを通る経路AD、伝搬時間T0+T
(3) 長経路B、短経路Cを通る経路BC、伝搬時間T0+2T
(4) 長経路B、長経路Dを通る経路BD、伝搬時間T0+3T
(1) 短経路A、短経路Cを通る経路AC、伝搬時間T0
(2) 短経路A、長経路Dを通る経路AD、伝搬時間T0+T
(3) 長経路B、短経路Cを通る経路BC、伝搬時間T0+2T
(4) 長経路B、長経路Dを通る経路BD、伝搬時間T0+3T
【0038】
図4は、経路AC、AD、BC、BDをそれぞれ経た光パルス列を説明するための図である。経路AC、AD、BC、BDを通るフレームの連続する4つのパルス光に着目すると、経路ACを経たフレームの4番目のパルス光p4と、経路ADを経たフレームの3番目のパルス光p3と、経路BCを経たフレームの2番目のパルス光p2と、経路BDを経たフレームの1番目のパルス光p1がマッハツェンダー干渉計32のビームスプリッタ326で重なり合う。
【0039】
【0040】
【0041】
【0042】
【0043】
図5は、本実施形態の量子鍵配送方法において行われるデータの送受信を説明するためのシーケンス図である。図6、図7は、図5のシーケンス図中に記した処理を説明するためのフローチャートである。図5に示すように、光信号送信装置100は、位相が{0,π/2、π、3π/2}のいずれかであるパルス光を含む光パルス列を光信号受信装置3に送信する。光パルス列は、1つのパルス光に含まれる光子が平均して1個未満の微弱な信号である(501)。パルス光は、4パルス毎にフレーム化されている。一つのフレーム内の4パルスの相対位相θ2、θ3、θ4は{Δθ2=3π/2,Δθ3=π,Δθ4=π/2}または{Δθ2=π/2,Δθ3=π,Δθ4=3π/2}であるとする。なお、本実施形態は、フレーム間に散発的にダミーパルスを挿入し、フレームの時間位置を外部に知られないようにする。
【0044】
光信号受信装置3は、伝送されてきた光パルス列をマッハツェンダー31、32に入力し、光子検出器323、324で光子を検出する。そして、光子検出に係る光子検出情報を記録する。すなわち、光信号受信装置3は、図6に示すように、先ず、光子を検出したのが光子検出器323であるか否かを判断する(ステップS601)。光子検出器323が光子を検出した場合(ステップS601:Yes)、ビット0を記録する(ステップS603)。また、光子を検出したのが光子検出器323でない場合(ステップS601:No)、光子検出器324が光子を検出したとしてビット1を記録する(ステップS602)。このように記録されたビット列は、光子検出を繰り返すことによってビット列となる。ビットの記録後、光信号受信装置3は、光子を検出した時刻に係る情報(時間スロット)を記録する(ステップS604)。さらに、光信号受信装置3は、例えば光パルス列の受信が終了したか否か等によって光子検出の処理が終了したか否かを判断する(ステップS605)。処理が終了したと判断されない場合(ステップS605:No)、さらに光子の検出を継続する(ステップS601)。また、処理が終了したと判断されると(ステップS605:Yes)、光信号受信装置3は、光子検出情報の作成、記録を終了する。
【0045】
図5に示すように、光子検出情報は、光信号受信装置3から光信号送信装置100に送られる(502)。光子検出情報を受信した光信号送信装置100は、光子検出情報の時間スロットに基づいて、検出された光子と送信した光パルス列とを比較して、ビット列を生成する。図7は、ビット列を生成するための処理を説明するためのフローチャートである。図7に示すように、光信号送信装置100は、そして、検出された光子が同一のフレームに含まれる4パルスが干渉した結果であり、かつ、4パルスの相対位相が{Δθ2=3π/2,Δθ3=π,Δθ4=π/2}であるか否かを判定する(ステップS701)。判定の結果、4パルスの相対位相が{Δθ2=3π/2,Δθ3=π,Δθ4=π/2}である場合(ステップS701:Yes)、ビット列にビット0を記録する(ステップS705)。また、ステップS701において相対位相が{Δθ2=3π/2,Δθ3=π,Δθ4=π/2}でない場合(ステップS701:No)、1フレーム内の4パルスについて相対位相が{Δθ2=π/2,Δθ3=π,Δθ4=3π/2}であるか否か判定する(ステップS702)。この判定の結果、相対位相が{Δθ2=π/2,Δθ3=π,Δθ4=3π/2}であれば(ステップS702:Yes)、光信号送信装置100はビット1を生成する(ステップS706)。
【0046】
また、光信号送信装置100は、1フレームに含まれる4パルスの相対位相が{Δθ2=π/2,Δθ3=π,Δθ4=3π/2}でもない場合(ステップS702:No)、検出された光子は異なるフレームに含まれるパルス光の干渉であるとして廃棄通知情報を生成する(ステップS703)。そして、光信号送信装置100は、処理の終了の可否を判断し(ステップS704)、処理を継続する場合には(ステップS704:Yes)再び送信した光パルス列の相対位相の判定を継続する(ステップS701)。また、ステップS704において処理を終了すると判断した場合(ステップS704:No)、ビット列生成の処理を終了する。この後、光信号送信装置100は、図5に示すように、廃棄通知情報を光信号受信装置3に送信し(503)、廃棄されずに残った光子検出情報からビット列を生成する。
【0047】
以上説明した方法により光信号送信装置100、光信号受信装置3において生成されたビット列は、前述した光子検出特性によって同一のものになる。本実施形態は、このビット列を鍵ビットとして秘密鍵を生成する。
【0048】
以下、本実施形態で生成される秘密鍵の安全性について説明する。本実施形態で生成される秘密鍵は、送信される光パルス列が4位相値を持つ微弱な連続パルスであることと、フレーム位置が送信者以外に分からないことにより確保される。例えば、盗聴者が光パルス列の一部を分岐して各パルス光の位相を測定するビームスプリット攻撃を行った場合、本実施形態の量子配信システムは、光信号送信装置100から光信号受信装置3に向けて送信される光パルス列が微弱、かつ4位相であるため、盗聴者は光パルス列に含まれるパルス光の全ての位相、または位相差を知ることはできない。このため、盗聴者は、生成された全ての鍵ビット値を得ることはできない。なお、それでも一部のビット値は漏洩するが、一部漏洩分は後に行われる秘匿性増強のデータ処理により除外することができる。
【0049】
また、他の盗聴方法として、なりすまし盗聴法がある。なりすまし盗聴法は、光信号送信装置100と光信号受信装置3との伝送路に盗聴者が割り込み、光信号受信装置3と同様の受信系で光子を検出する盗聴法である。このとき、盗聴者は、光子検出器323に相当する光子検出器で光子を検出した場合、光信号受信装置3に向けて相対位相が{Δθ2=3パπ/2,Δθ3=π,Δθ4=π/2}である4連パルスを再送信する。また、盗聴者は、光子検出器324に相当する光子検出器で光子を検出した場合、光信号受信装置3に向けて相対位相が{Δθ2=π/2,Δθ3=π,Δθ4=3π/2}である4連パルスを再送信する。本実施形態の量子鍵配送システムにおいて、なりすまし盗聴が行われると、信号フレーム位置が分からないことより、再送された光パルス列を受信した光信号受信装置3が生成するビット値が光信号送信装置100において生成されるビット値と相違する。以下、ビット値の不一致が生じるメカニズムを説明する。
【0050】
図8(a)、(b)、(c)は、なりすまし攻撃が行われた際の光パルス列の変遷を説明するための図である。図8(a)は、光信号送信装置100から送信される光パルス列のうち、連続する2つのフレームfa、fbを示す。フレームfaに含まれるパルス光をパルスpa、フレームfbに含まれるパルス光をパルスpbとする。このような光パルス列に対してなりすまし攻撃を行う場合、盗聴者は、図3に示す光信号受信装置3に相当する多段のマッハツェンダー干渉計を使って光パルス列を測定する。図8(b)は、後段のマッハツェンダー干渉計の出力端において、4通りの経路AC、AD、BC、BDを経た光パルス列が重なり合う状態を示す図である。光子検出器は、重なり合ったパルスpa、pbの位相差に応じて光子を検出する。図8(b)に示す例では、時刻t1においてフレームfaの4つのパルスpaが重なり合う。パルスpaが重なり合う時間スロットで光子が検出された場合、盗聴者は、フレームfa内の相対位相を正しく知ることができ、それに基づいて4連続パルスを光信号受信装置3に再送する。このようにすれば、盗聴者は、盗聴に気づかれることなく鍵ビットを得ることができる。
【0051】
一方、時刻t2、t3、t4においては、異なるフレームfa、fbに属するパルスpaとパルスpbとが重なり合う。このような場合、盗聴者にとってはフレーム位置が不明であるから、ある時間スロットで発生した光子検出が同一のフレームに属する4パルスによるものか否かが分からない。盗聴者は、光子検出に基づいて、これを同一フレーム内のパルス光であるとみなし、位相差が{Δθ2=3π/2,Δθ3=π,Δθ4=π/2}または{Δθ2=π/2,Δθ3=π,Δθ4=3π/2}の4連パルスを光信号受信装置3に再送する。この再送パルスの時間位置は、例えば、盗聴者が時刻t2で光子検出したときには、図8(c)に示すようになる。図8(c)は、パルス光が本来属するフレームにおける位置において、光子が存在しているパルスを実線、光子無しのパルスを破線で示している。伝送パルス列の光子数が微少であるため盗聴者が光子検出するのは散発的であり、そのため再送パルス列は単独の4連パルスとなる。受信者は、図3に示す多段のマッハツェンダー干渉計を備える光信号受信装置3を用いて盗聴者から再送された4連パルス列を受信する。
【0052】
図9は、光信号受信装置3に受信された図8(c)の4連パルス列の時間位置を示す図である。図9によれば、単独4連パルス受信時には、7つの時間スロットで光子が検出され得ることがわかる。このうちの時刻t3は、本来は同一フレーム内の4パルスが重なり合う時間スロットであり、このスロットでの光子検出結果から生成したビットは、鍵ビットとして採用される。ところが、単独4連パルスに対しては、この時間スロットで重なり合うのは3パルスである。また、その相対位相も送信者が送ったものとは異なっている。そのため本来あるべき干渉が起きず、ここでの光子検出結果から受信者が生成したビット値は、確率的に光信号送信装置100から送信された光パルス列で生成されるビット値とは異なることになる。
【0053】
光信号送信装置100、光信号受信装置3は、鍵ビット列生成後に、一部のビットをテストビットとして互いに照合する。照合の結果、光信号送信装置100及び光信号受信装置3は、ビットの不一致率を見積り、秘匿性増強と呼ばれるデータ圧縮技術により、安全な秘密鍵を生成する。
【0054】
以上述べた本実施形態は、位相が0、π/2、π、3π/2のいずれかである微弱パルス列を用いることにより、離れた二者間で安全な秘密鍵を生成する。比較例の構成では、同様の伝送信号を用いて秘密鍵を生成するためには、高コストかつ雑音の大きい光子検出器を4台使用しているのに対し、本実施形態で使用する光子検出器は2台であり、公知技術に比べて低コストかつ低受信雑音である量子鍵配送システムを実現することができる。また、使用する光子検出器の数が少ない本実施形態の量子鍵配送システム、光信号受信装置は、光子検出器におけるダークカウントの発生を低減し、信頼性の高い量子鍵配送システムを実現することができる。
【0055】
なお、以上説明した本実施形態のマッハツェンダー干渉計31、32は、前段のマッハツェンダー干渉計31が遅延時間2T、後段のマッハツェンダー干渉計32が遅延時間Tとした。ただし、本実施形態は、このような構成に限定されるものでなく、前段のマッハツェンダー干渉計の遅延時間が2T、後段のマッハツェンダー干渉計の遅延時間がTであっても上記実施形態と同様に機能する。
【符号の説明】
【0056】
3,300 光信号受信装置
31,32,301,302 マッハツェンダー干渉計
100 光信号送信装置
101 コヒーレントパルス光源
102 位相変調器
103 光減衰器
200 分散シフトファイバ
311,312,321,322,315,316,325,326 ビームスプリッタ
323,324 光子検出器
31,32,301,302 マッハツェンダー干渉計
100 光信号送信装置
101 コヒーレントパルス光源
102 位相変調器
103 光減衰器
200 分散シフトファイバ
311,312,321,322,315,316,325,326 ビームスプリッタ
323,324 光子検出器
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】