知財求人 - 知財ポータルサイト「IP Force」
特許7427631量子暗号通信システム、鍵管理検査装置、鍵管理検査方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-26
(45)【発行日】2024-02-05
(54)【発明の名称】量子暗号通信システム、鍵管理検査装置、鍵管理検査方法及びプログラム
(51)【国際特許分類】
H04L 9/12 20060101AFI20240129BHJP
H04B 10/079 20130101ALI20240129BHJP
【FI】
H04L9/12
H04B10/079 150
【請求項の数】
14
(21)【出願番号】P 2021094118
(22)【出願日】2021-06-04
(65)【公開番号】P2022186077
(43)【公開日】2022-12-15
【審査請求日】2023-03-10
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和2年度、総務省「グローバル量子暗号通信網構築のための研究開発」に関する委託研究(JPMI00361)、産業技術力強化法第17条の適用を受ける特許出願
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】土井 一右
(72)【発明者】
【氏名】谷澤 佳道
(72)【発明者】
【氏名】中嶋 俊貴
(72)【発明者】
【氏名】松本 麻里
【審査官】中里 裕正
(56)【参考文献】
【文献】特開2020-022155(JP,A)
【文献】特開2018-191177(JP,A)
【文献】特開2018-037888(JP,A)
【文献】特開2010-268390(JP,A)
【文献】特開2007-020011(JP,A)
【文献】米国特許出願公開第2021/0083866(US,A1)
【文献】国際公開第2020/135786(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/12
H04B 10/079
JSTPlus/JMEDPlus/JST7580(JDreamIII)
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
鍵総合管理装置と、複数の量子暗号装置と、複数の鍵管理検査装置とを備え、前記複数の鍵管理検査装置のそれぞれは、前記複数の量子暗号装置のいずれかにより生成された量子暗号鍵を検査し、
前記複数の鍵管理検査装置のそれぞれは、
量子暗号装置に関する量子暗号装置情報に基づいて、検査対象値を計算する検査対象値計算部と、
検査対象の前記量子暗号装置に繋がれているQKD(Quantum Key Distribution)リンクの架線情報、前記検査対象の量子暗号装置が設置されている拠点の気象情報、及び、前記量子暗号装置情報の少なくとも1つに基づいて、想定値を計算する想定値計算部と、
前記架線情報、前記気象情報及び前記量子暗号装置情報の少なくとも1つに基づいて、許容値を計算する許容値計算部と、
前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲にあるか否かを判定し、前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲から外れている場合、異常検知を前記鍵総合管理装置へ送信する判定部と、
を備える量子暗号通信システム。
【請求項2】
前記量子暗号装置情報は、前記量子暗号鍵の生成速度を含み、前記検査対象値計算部は、前記検査対象値として、前記生成速度の平均値を計算する、
請求項1に記載の量子暗号通信システム。
【請求項3】
前記架線情報は、前記QKDリンクを構成する光ファイバ全体の伝搬損失と、前記生成速度との対応を示す対応データを含み、前記想定値計算部は、前記対応データから前記想定値を計算する、
請求項2に記載の量子暗号通信システム。
【請求項4】
前記架線情報は、前記QKDリンクを構成する光ファイバの架空線方式と地中化方式との比率を示す架線状態を含み、前記許容値計算部は、前記架線状態と前記気象情報とから前記許容値を計算する、
請求項2又は3に記載の量子暗号通信システム。
【請求項5】
前記気象情報は、風力を含み、前記許容値計算部は、前記架空線方式の比率が大きいほど、かつ、前記風力が大きいほど、前記許容値を大きく設定する、
請求項4に記載の量子暗号通信システム。
【請求項6】
前記気象情報は、降水量を含み、前記許容値計算部は、前記架空線方式の比率が大きいほど、かつ、前記降水量が多いほど、前記許容値を大きく設定する、
請求項4又は5に記載の量子暗号通信システム。
【請求項7】
前記量子暗号装置情報は、前記量子暗号鍵の生成速度を含み、前記検査対象値計算部は、前記検査対象値として、前記生成速度の分散値を計算する、
請求項1に記載の量子暗号通信システム。
【請求項8】
前記量子暗号装置情報は、QbER(Quantum Bit Error Rate)を含み、前記検査対象値計算部は、前記検査対象値として、前記QbERの分散値を計算する、
請求項1に記載の量子暗号通信システム。
【請求項9】
前記架線情報は、前記QKDリンクを構成する光ファイバの架空線方式と地中化方式との比率を示す架線状態を含み、前記想定値計算部は、前記架線状態と前記気象情報とから前記想定値を計算し、
前記許容値計算部は、前記架線状態と前記気象情報とから前記許容値を計算する、
請求項7又は8に記載の量子暗号通信システム。
【請求項10】
前記気象情報は、風力を含み、前記想定値計算部は、前記架空線方式の比率が大きいほど、かつ、前記風力が大きいほど、前記想定値を大きく設定し、
前記許容値計算部は、前記架空線方式の比率が大きいほど、かつ、前記風力が大きいほど、前記許容値を大きく設定する、
請求項9に記載の量子暗号通信システム。
【請求項11】
前記気象情報は、降水量を含み、前記想定値計算部は、前記架空線方式の比率が大きいほど、かつ、前記降水量が大きいほど、前記想定値を大きく設定し、
前記許容値計算部は、前記架空線方式の比率が大きいほど、かつ、前記降水量が多いほど、前記許容値を大きく設定する、
請求項9又は10に記載の量子暗号通信システム。
【請求項12】
量子暗号装置により生成された量子暗号鍵を検査する鍵管理検査装置であって、量子暗号装置に関する量子暗号装置情報に基づいて、検査対象値を計算する検査対象値計算部と、
前記量子暗号装置情報、前記量子暗号装置に繋がれているQKD(Quantum Key Distribution)リンクの架線情報、及び、前記量子暗号装置が設置されている拠点の気象情報の少なくとも1つに基づいて、想定値を計算する想定値計算部と、
前記量子暗号装置情報、前記架線情報及び前記気象情報の少なくとも1つに基づいて、許容値を計算する許容値計算部と、
前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲にあるか否かを判定し、前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲から外れている場合、異常検知を鍵総合管理装置へ送信する判定部と、
を備える鍵管理検査装置。
【請求項13】
量子暗号装置により生成された量子暗号鍵を検査する鍵管理検査装置であって、量子暗号装置に関する量子暗号装置情報に基づいて、検査対象値を計算するステップと、
検査対象の前記量子暗号装置に繋がれているQKD(Quantum Key Distribution)リンクの架線情報、前記検査対象の量子暗号装置が設置されている拠点の気象情報、及び、前記量子暗号装置情報の少なくとも1つに基づいて、想定値を計算するステップと、
前記架線情報、前記気象情報及び前記量子暗号装置情報の少なくとも1つに基づいて、許容値を計算するステップと、
前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲にあるか否かを判定し、前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲から外れている場合、異常検知を鍵総合管理装置へ送信するステップと、
を含む鍵管理検査方法。
【請求項14】
量子暗号装置により生成された量子暗号鍵を検査するコンピュータを、量子暗号装置に関する量子暗号装置情報に基づいて、検査対象値を計算する検査対象値計算部と、
検査対象の前記量子暗号装置に繋がれているQKD(Quantum Key Distribution)リンクの架線情報、前記検査対象の量子暗号装置が設置されている拠点の気象情報、及び、前記量子暗号装置情報の少なくとも1つに基づいて、想定値を計算する想定値計算部と、
前記架線情報、前記気象情報及び前記量子暗号装置情報の少なくとも1つに基づいて、許容値を計算する許容値計算部と、
前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲にあるか否かを判定し、前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲から外れている場合、異常検知を鍵総合管理装置へ送信する判定部、
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は量子暗号通信システム、鍵管理検査装置、鍵管理検査方法及びプログラムに関する。
【背景技術】
【0002】
情報通信技術の進展により多様なデータがやり取りされるようになり、送信される情報の秘匿性及び安全性等の確保が大きな課題となっている。量子暗号通信技術は、コンピュータの計算能力が向上しても、解読できない暗号技術として、実用化が期待されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第6666286号公報
【非特許文献】
【0004】
【文献】長期安定運用を可能にする高速量子鍵配送技術、東芝レビュー Vol.70 No.9 (2015)
【文献】R.Takahashi,Y.Tanizawa and A.Dixon,“A high-speed key management method for quantum key distribution network” 2019 Eleventh International Conference on Ubiquitous and Future Networks (ICUFN),Zagreb,Croatia,2019,pp.437-442
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の技術では、量子暗号通信システムの異常検知をより精度よく行うことが難しかった。
【課題を解決するための手段】
【0006】
実施形態の量子暗号通信システムは、鍵総合管理装置と、複数の量子暗号装置と、複数の鍵管理検査装置とを備える。前記複数の鍵管理検査装置のそれぞれは、前記複数の量子暗号装置のいずれかにより生成された量子暗号鍵を検査する。前記複数の鍵管理検査装置のそれぞれは、検査対象値計算部と、想定値計算部と、許容値計算部と、判定部とを備える。検査対象値計算部は、量子暗号装置に関する量子暗号装置情報に基づいて、検査対象値を計算する。想定値計算部は、検査対象の前記量子暗号装置に繋がれているQKD(Quantum Key Distribution)リンクの架線情報、前記検査対象の量子暗号装置が設置されている拠点の気象情報、及び、前記量子暗号装置情報の少なくとも1つに基づいて、想定値を計算する。許容値計算部は、前記架線情報、前記気象情報及び前記量子暗号装置情報の少なくとも1つに基づいて、許容値を計算する。判定部は、前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲にあるか否かを判定し、前記検査対象値が、前記想定値-前記許容値、及び、前記想定値+前記許容値の範囲から外れている場合、異常検知を前記鍵総合管理装置へ送信する。
【図面の簡単な説明】
【0007】
【図1】第1実施形態の量子暗号通信システムの基本構成の例を示す図。
【図2】第1実施形態の量子暗号通信システムの構成の例を示す図。
【図3】第1実施形態のアプリ鍵管理装置の構成の例を示す図。
【図4】第1実施形態の鍵管理検査装置の構成の例を示す図。
【図5】第1実施形態の異常検知部の構成の例を示す図。
【図6】第1実施形態の光ファイバの伝搬損失と、量子暗号装置の量子暗号鍵の生成速度との対応データの例を示す図。
【図7】第1実施形態の鍵管理検査方法の例を示すフローチャート。
【図8】第2実施形態の量子暗号通信システムの構成の例を示す図。
【図9】第2実施形態の鍵総合管理装置の構成の例を示す図。
【図10】第2実施形態の鍵管理検査装置の構成の例を示す図。
【図11】第1及び第2実施形態の量子暗号装置の主要部のハードウェア構成の例を示す図。
【図12】第1及び第2実施形態のアプリ鍵管理装置、鍵管理検査装置、鍵総合管理装置、並びに、第2実施形態の鍵管理ログ収集装置の主要部のハードウェア構成の例を示す図。
【発明を実施するための形態】
【0008】
以下に添付図面を参照して、量子暗号通信システム、鍵管理検査装置、鍵管理検査方法及びプログラムの実施形態を詳細に説明する。
【0009】
(第1実施形態)
はじめに、量子暗号通信システムの基本構成の例について説明する。
はじめに、量子暗号通信システムの基本構成の例について説明する。
【0010】
[基本構成の例]
図1は第1実施形態の量子暗号通信システムの基本構成の例を示す図である。まず、量子暗号装置10a(始端ノード)は、QKD(Quantum Key Distribution)リンクを介して、量子暗号鍵の元となる光子を量子暗号装置10b(終端ノード)に送信する。量子暗号装置10aは、送信された光子に基づいて量子暗号鍵(始端ノード)を生成し、量子暗号装置10bは、受信された光子に基づいて量子暗号鍵(終端ノード)を生成する。量子暗号鍵(始端ノード)と量子暗号鍵(終端ノード)とは、共有されたビットデータであり、同一である。そして、量子暗号装置10aは、量子暗号鍵(始端ノード)をアプリ鍵管理装置20a(始端ノード)に送信し、量子暗号装置10bは、量子暗号鍵(終端ノード)をアプリ鍵管理装置20b(終端ノード)に送信する。
図1は第1実施形態の量子暗号通信システムの基本構成の例を示す図である。まず、量子暗号装置10a(始端ノード)は、QKD(Quantum Key Distribution)リンクを介して、量子暗号鍵の元となる光子を量子暗号装置10b(終端ノード)に送信する。量子暗号装置10aは、送信された光子に基づいて量子暗号鍵(始端ノード)を生成し、量子暗号装置10bは、受信された光子に基づいて量子暗号鍵(終端ノード)を生成する。量子暗号鍵(始端ノード)と量子暗号鍵(終端ノード)とは、共有されたビットデータであり、同一である。そして、量子暗号装置10aは、量子暗号鍵(始端ノード)をアプリ鍵管理装置20a(始端ノード)に送信し、量子暗号装置10bは、量子暗号鍵(終端ノード)をアプリ鍵管理装置20b(終端ノード)に送信する。
【0011】
次に、アプリ鍵管理装置20a及び20bは、アプリ鍵を共有する。アプリ鍵とは、アプリ30a(始端ノード)が、アプリデータを暗号化伝送する時に用いる暗号鍵である。
【0012】
アプリ鍵の共有方法について説明する。共有方法は、基本的には、例えば非特許文献2に記載されている通りである。まず、アプリ鍵管理装置20aでアプリ鍵を乱数生成器等で生成する。そして、アプリ鍵管理装置20aは、アプリ鍵に対して、量子暗号鍵を利用したOTP(One Time Pad)暗号化を行い、OTP暗号化されたアプリ鍵を作成する。アプリ鍵管理装置20aは、OTP暗号化されたアプリ鍵をアプリ鍵管理装置20bに送信する。OTP暗号化されたアプリ鍵は、アプリ鍵管理装置20aとアプリ鍵管理装置20bとを繋ぐ伝送路(有線又は無線)を介して送受信される。アプリ鍵管理装置20bは、OTP暗号化されたアプリ鍵に対して量子暗号鍵を利用したOTP復号を行い、アプリ鍵を復元する。このようにして、アプリ鍵管理装置20a及び20bで、アプリ鍵が共有される。
【0013】
アプリ30a及び30bは、任意のタイミングでアプリ鍵管理装置20a及び20bからアプリ鍵を取得する。具体的には、アプリ30aがアプリ鍵管理装置20aからアプリ鍵を取り出した後、アプリ30bはアプリ鍵管理装置20bから、アプリ30aで取得されたアプリ鍵と同一のアプリ鍵を取得する。
【0014】
アプリ30a及び30bで、アプリ鍵が共有された後、アプリ30aが、アプリデータを伝送する際、アプリデータに対し、アプリ鍵を利用した暗号化を行い、アプリデータを伝送する。以上が基本構成の説明である。
【0015】
次に、図1の基本構成に、異常検知に係る構成を加えた第1実施形態の量子暗号通信システムの構成について説明する。
【0016】
[装置構成の例]
図2は第1実施形態の量子暗号通信システム100の構成の例を示す図である。第1実施形態では、各拠点において検査が行われ、総合管理拠点にある鍵総合管理装置60に異常検知が送信される。なお、図2の例では、拠点A及びBの場合が示されているが、量子暗号通信システム100は、3つ以上の拠点間で互いに通信する量子暗号通信システムでもよい。
図2は第1実施形態の量子暗号通信システム100の構成の例を示す図である。第1実施形態では、各拠点において検査が行われ、総合管理拠点にある鍵総合管理装置60に異常検知が送信される。なお、図2の例では、拠点A及びBの場合が示されているが、量子暗号通信システム100は、3つ以上の拠点間で互いに通信する量子暗号通信システムでもよい。
【0017】
第1実施形態の量子暗号通信システム100は、量子暗号装置10a、アプリ鍵管理装置20a、アプリ30a、鍵管理検査装置40a、気象情報局50a、量子暗号装置10b、アプリ鍵管理装置20b、アプリ30b、鍵管理検査装置40b、気象情報局50b、及び、鍵総合管理装置60を備える。
【0018】
アプリ鍵管理装置20a、アプリ30a、鍵管理検査装置40aは、拠点Aで動作する。気象情報局50aは拠点Aで動作しても良いし、拠点A以外で動作しても良い。アプリ鍵管理装置20b、アプリ30b、鍵管理検査装置40bは拠点Bで動作する。気象情報局50bは拠点Bで動作しても良いし、拠点B以外で動作しても良い。
【0019】
以下、量子暗号装置10a及び10bを区別しない場合は、単に量子暗号装置10という。アプリ鍵管理装置20a~20b、アプリ30a~30b、鍵管理検査装置40a~40b及び気象情報局50a~50bについても同様である。また、図3以降の図における構成についても同様である。
【0020】
各拠点の鍵管理検査装置40は、アプリ鍵管理装置20から量子暗号鍵のログを受け取り、また、気象情報局50から拠点の気象情報を受け取って、量子暗号通信システム100を検査する。気象情報は、鍵管理検査装置40からのリクエストに従って取得されてもよいし、気象情報局50から定期的に鍵管理検査装置40へ送信されてもよい。
【0021】
鍵管理検査装置40は、異常を検知した場合、異常検知したことを、総合管理拠点にある鍵総合管理装置60に通知する。そして、鍵総合管理装置60は、異常を検知した量子暗号装置10と、その量子暗号装置10と量子暗号鍵を共有している量子暗号装置10に、量子暗号鍵の生成を止める等の各種対応措置を取る。
【0022】
なお、量子暗号装置10a、アプリ鍵管理装置20a、アプリ30a及び鍵管理検査装置40aは、1つの装置(筐体)で構成された始端ノードとして実現してもよいし、複数の装置の組み合わせで実現してもよい。同様に、量子暗号装置10b、アプリ鍵管理装置20b、アプリ30b及び鍵管理検査装置40bは、1つの装置で構成された終端ノードとして実現してもよいし、複数の装置の組み合わせで実現してもよい。また、アプリ30a及び30bが動作する装置は、例えばスマートデバイス及びパーソナルコンピュータ等の任意の装置である。
【0023】
次に、各拠点のアプリ鍵管理装置20の構成について述べる。
【0024】
図3は第1実施形態のアプリ鍵管理装置20の構成の例を示す図である。第1実施形態のアプリ鍵管理装置20aは、量子暗号鍵マネージャー101a、量子暗号鍵DB(ENC)102a、量子暗号鍵DB(DEC)103a、OTPトンネルマネージャー104a、アプリ鍵マネージャー105a、アプリ鍵DB(ENC)106a、アプリ鍵DB(DEC)107a及び鍵提供WebAPI108aを備える。
【0025】
同様に、第1実施形態のアプリ鍵管理装置20bは、量子暗号鍵マネージャー101b、量子暗号鍵DB(ENC)102b、量子暗号鍵DB(DEC)103b、OTPトンネルマネージャー104b、アプリ鍵マネージャー105b、アプリ鍵DB(ENC)106b、アプリ鍵DB(DEC)107b及び鍵提供WebAPI108bを備える。
【0026】
アプリ鍵管理装置20a及び20bの動作は同様のため、始端ノード側(拠点A)のアプリ鍵管理装置20aの場合を例にして説明する。
【0027】
量子暗号鍵マネージャー101aは量子暗号装置10aから量子暗号鍵を受け取り、量子暗号鍵DB(ENC)102a及び量子暗号鍵DB(DEC)103aに保管する。その際、量子暗号鍵マネージャー101aは量子暗号鍵のログを鍵管理検査装置40aに送信する。
【0028】
量子暗号鍵DB(ENC)102aは、アプリ鍵の暗号化に用いられる量子暗号鍵を記憶するデータベースである。量子暗号鍵DB(DEC)103aは、暗号化されたアプリ鍵の復号に用いられる量子暗号鍵を記憶するデータベースである。
【0029】
前述の通り、アプリ鍵は量子暗号鍵を利用したOTP暗号化を行って共有される。始端ノードから終端ノードに向かってOTP暗号化を行ってアプリ鍵を送付される場合、始端ノードにある量子暗号鍵DB(ENC)102aに記憶された量子鍵でOTP暗号化が行われ、終端ノードにある量子暗号鍵DB(DEC)103bに記憶された量子鍵でOTP復号化が行われることになる。
【0030】
OTPトンネルマネージャー104aは、アプリ鍵マネージャー105aからアプリ鍵を受け取った場合、量子暗号鍵DB(ENC)102aにある量子暗号鍵を利用してOTP暗号化を行い、OTP暗号化されたアプリ鍵を共有先のノード(図3では、拠点Bのアプリ鍵管理装置20b)に送付する。逆に、OTPトンネルマネージャー104aは、共有先のノードからOTP暗号化されたアプリ鍵が送られてきた場合、量子暗号鍵DB(DEC)103aにある量子暗号鍵を利用してOTP復号化を行い、アプリ鍵をアプリ鍵マネージャー105aに送付する。
【0031】
アプリ鍵マネージャー105aは、乱数生成器を利用してアプリ鍵を生成し、アプリ鍵をアプリ鍵DB(ENC)106aに保管しつつ、同じアプリ鍵をOTPトンネルマネージャー104aに送付する。また、アプリ鍵マネージャー105aは、共有先のノードから送られてきたアプリ鍵をアプリ鍵DB(DEC)107aに保管する。
【0032】
鍵提供WebAPI108aは、アプリ30aからアプリ鍵の要求があった場合、アプリ鍵をアプリ30aに送付する。
【0033】
次に、鍵管理検査装置40の構成について述べる。
【0034】
図4は第1実施形態の鍵管理検査装置40の構成の例を示す図である。第1実施形態の鍵管理検査装置40は、QKDリンク架線情報記憶部121、状態情報記憶部122及び異常検知部123を備える。
【0035】
QKDリンク架線情報記憶部121は、QKDリンクの架線情報を記憶しており、異常検知部123が、量子暗号鍵の異常検査を行う度に架線情報を異常検知部123に送信する。
【0036】
QKDリンクの架線情報としては、例えば、QKDリンクの距離、QKDリンクの光ファイバの伝搬損失、及び、QKDリンクの架線状態の3つが考えられる。
【0037】
QKDリンクの距離とは、ノード間で繋がれている光ファイバの長さである。第1実施形態の場合、量子暗号装置(始端ノード)10aから量子暗号装置(終端ノード)10bに繋がれている光ファイバの長さとなる。
【0038】
QKDリンクの光ファイバの伝搬損失とは、QKDリンクの光ファイバの単位kmあたり伝搬損失(dB/km)である。第1実施形態の場合、量子暗号装置(始端ノード)10aから量子暗号装置(終端ノード)10bに繋がれている光ファイバの単位kmあたり伝搬損失となる。なお、QKDリンクの光ファイバ全体の伝搬損失は、QKDリンクの距離×QKDリンクの光ファイバの単位kmあたりの伝搬損失で求められる。
【0039】
次に、QKDリンクの架線状態に関して説明する。まず、QKDリンクの架線方式として、架空線方式及び地中化方式の2つが考えられる。架空線方式は光ファイバを電柱につるして敷設する方式であり、特に風や降水に対する外乱の影響を受けやすい。一方、地中化方式は地下に光ファイバを敷設する方式であり、風や降水に対する外乱の影響を受けにくい。QKDリンクの架線状態は、ノード間で繋がれている光ファイバの架空線方式と地中化方式との比率で表現され、第1実施形態の場合、量子暗号装置(始端ノード)10aから量子暗号装置(終端ノード)10bへ繋がれている光ファイバの架空線方式と地中化方式との比率となる。
【0040】
状態情報記憶部122は、量子暗号鍵マネージャー101から量子暗号鍵のログ、量子暗号装置10からは量子暗号装置10のログ、気象情報局50から気象情報を受け取り、運用ログとして記録する。そして、異常検知部123が、量子暗号鍵の異常検査を行う度に、記録した運用ログを状態情報として異常検知部123に送信する。
【0041】
量子暗号鍵のログ、及び、量子暗号装置10のログには、量子暗号装置情報に相当する情報が記載されている。
【0042】
量子暗号鍵のログに関しては、情報項目として、当該時刻の量子暗号鍵の生成速度が挙げられる。量子暗号装置10のログに関しては、QbER(Quantum Bit Error Rate)、量子暗号装置10で使用されている光学機器のパラメータ、が挙げられる。量子暗号装置10は光学系の部分で個体差や経年劣化が発生してしまう。光学系パラメータを考慮することにより、個体差や経年劣化による異常検知精度の低下を抑えることができる。考えられる光学機器としては、特許文献1にある通り、例えば、偏光調整器、ファイバーストレッチャー及び光学検出器等が挙げられる。
【0043】
気象情報に関しては、例えば、気温、風力(風速)及び降水量等が挙げられる。非特許文献1にある通り、量子暗号通信は環境要因に敏感であるため、気象情報等の環境要因を収集する必要がある。第1実施形態では、拠点Aの気温、風力及び降水量と、拠点Bの気温、風力及び降水量とが一例として挙げられる。QKDリンクの距離が長距離となっている場合は、QKDリンクが敷設されている中間地点の気象情報が考慮されても良い。
【0044】
異常検知部123は、QKDリンク架線情報記憶部121から架線情報を、状態情報記憶部122から状態情報を受け取る。そして、異常検知部123は、架線情報及び状態情報から量子暗号通信システム100が異常かどうかを検査する。異常検知部123は、量子暗号通信システム100の異常を検知した場合、異常検知を鍵総合管理装置60に送信する。以上が、鍵管理検査装置の構成である。
【0045】
次に、異常検知部123の構成について説明する。
【0046】
図5は第1実施形態の異常検知部123の構成の例を示す図である。第1実施形態の異常検知部123は、検査対象値計算部131、想定値計算部132、許容値計算部133及び判定部134を備える。
【0047】
検査対象値計算部131は、状態情報から検査対象となるデータ(例えば量子暗号鍵の生成速度等)を抽出し、当該データから検査対象値を計算する。そして、検査対象値計算部131は、検査対象値を判定部134に送信する。
【0048】
想定値計算部132は、状態情報及び架線情報(例えば、QKDリンクの光ファイバの伝搬損失等)から、想定値を計算し、想定値を判定部134に送信する。
【0049】
許容値計算部133は、状態情報及び架線情報(例えば、気象情報、及び、QKDリンクを構成する光ファイバの架空線方式と地中化方式との比率を示す架線状態等)から、許容値を計算し、許容値を判定部134に送信する。
【0050】
判定部134は、想定値と許容値と検査対象値とから、量子暗号鍵の管理が正常かどうか判定し、異常と判定した場合は、異常検知を鍵総合管理装置60に送信する。
【0051】
次に、検査対象値毎の想定値の計算、許容値の計算、異常検知判定の計算、及び、第1実施形態の効果について述べる。検査対象値としては、例えば、量子暗号鍵の生成速度の平均値、量子暗号鍵の生成速度の分散値、及び、QbERの分散値、の3つが考えられる。
【0052】
(1)検査対象値が量子暗号鍵の生成速度の平均値である場合
検査対象値計算部131は、量子暗号装置情報から検査対象期間の量子暗号鍵の生成速度を取り出し、その平均速度(生成速度の平均値)を検査対象値として計算する。判定部134は、検査対象値計算部131で計算された平均速度が想定値±許容値の範囲に入っている場合は正常と判定し、想定値±許容値の範囲から外れている場合は異常であると判定する。
検査対象値計算部131は、量子暗号装置情報から検査対象期間の量子暗号鍵の生成速度を取り出し、その平均速度(生成速度の平均値)を検査対象値として計算する。判定部134は、検査対象値計算部131で計算された平均速度が想定値±許容値の範囲に入っている場合は正常と判定し、想定値±許容値の範囲から外れている場合は異常であると判定する。
【0053】
想定値計算部132は、例えば、QKDリンクの距離、及び、QKDリンクのファイバの伝搬損失から、QKDリンクの光ファイバ全体の伝搬損失(QKDリンクの距離×QKDリンクの光ファイバの単位kmあたり伝搬損失)を求める。そして、想定値計算部132は、QKDリンクの光ファイバ全体の伝搬損失と量子暗号装置の生成速度との対応データから想定値を求める。
【0054】
図6は光ファイバの伝搬損失と、量子暗号装置10の量子暗号鍵の生成速度との対応データの例を示す図である。図6の例では、グラフ201が、第1実施形態の量子暗号装置10の場合を示す。なお、グラフ202~206は、他の量子暗号装置(従来の量子暗号装置)の場合を示す。グラフ201~206に示すように、一般に、光ファイバの伝搬損失が大きいほど、暗号鍵配送速度は小さくなる。
【0055】
例えば、QKDリンクの光ファイバ全体の伝搬損失が8dBで、第1実施形態の量子暗号装置10を利用している場合、量子暗号鍵の生成速度は1Mbpsとなるため、想定値は1Mbpsとなる。
【0056】
量子暗号装置10が攻撃者により奪取され、攻撃者が当該量子暗号装置10を別拠点に設置して成りすまして量子暗号鍵を貯蓄した時、再設置後のQKDリンクの距離が再設置前のQKDリンクの距離と異なった場合、図6に示す通り、量子暗号鍵の生成速度は原理的に異なる。
【0057】
従って、検査対象値を量子暗号鍵の生成速度の平均値とした場合、再設置前と量子暗号鍵の生成速度が異なっているため、異常検知が可能である。また、攻撃者が再設置する場合、再設置前のQKDリンクの距離と同じにする必要性があるため、再設置地点に制限をかけることが可能である。
【0058】
図5に戻り、許容値計算部133では、QKDリンクの架線状態(ノード間で繋がれている光ファイバの架空線方式と地中化方式との比率)、及び、気象情報(例えば風力及び降水量等)から、許容値を計算する。QKDリンクの架空線状態に関しては、前述の通り、架空線方式の割合が大きいほど環境要因に対する変動が大きい。従って、例えば風速が大きい、もしくは、降水量が多いほど、環境要因変動が大きくなり、量子暗号鍵の生成速度の変動が大きい。
【0059】
従って、許容値計算部133は、架線状態と気象情報とから許容値を計算する。例えば、許容値計算部133は、架空線方式の割合が大きいほど許容値を大きく設定する。言い換えると、許容値計算部133は、架空線方式の割合が小さいほど、量子暗号鍵の生成速度は安定的になるため、許容値を小さく設定する。
【0060】
また例えば、許容値計算部133は、風速(風力)が大きいほど許容値を大きく設定する。言い換えると、許容値計算部133は、風速が小さいほど、量子暗号鍵の生成速度は安定的になるため、許容値を小さく設定する。
【0061】
また例えば、許容値計算部133は、架空線方式の比率が大きいほど、かつ、風力が大きいほど、許容値を大きく設定する。
【0062】
また例えば、許容値計算部133は、降水量が少ないほど許容値を大きく設定する。言い換えると、許容値計算部133は、降水量が少ないほど、量子暗号鍵の生成速度は安定的になるため、許容値を小さく設定する。
【0063】
また例えば、許容値計算部133は、架空線方式の比率が大きいほど、かつ、降水量が多いほど、許容値を大きく設定する。
【0064】
なお、許容値を設けない場合、光ファイバの架線状態によっては、環境要因による変動が大きくなった状況では、異常検知の誤検出が発生する。許容値を設けることにより、誤検出の頻度を減らすことができる。
【0065】
以上が、(1)に関する本実施形態の基本計算方法であるが、状況に応じて、量子暗号装置10に使用されている偏光調整器、ファイバーストレッチャー及び光学検出器のパラメータを考慮して想定値及び許容値を計算し、量子暗号装置10の個体差や経年劣化に対応できるようにしても良い。
【0066】
(2)検査対象値が量子暗号鍵の生成速度の分散値である場合
検査対象値計算部131は、量子暗号装置情報から検査対象期間の量子暗号鍵の生成速度を取り出し、その分散値を検査対象値として計算する。判定部134は、検査対象値計算部131で計算された分散値が想定値±許容値の範囲に入っている場合は正常と判定し、想定値±許容値の範囲から外れている場合は異常であると判定する。
検査対象値計算部131は、量子暗号装置情報から検査対象期間の量子暗号鍵の生成速度を取り出し、その分散値を検査対象値として計算する。判定部134は、検査対象値計算部131で計算された分散値が想定値±許容値の範囲に入っている場合は正常と判定し、想定値±許容値の範囲から外れている場合は異常であると判定する。
【0067】
想定値計算部132は、例えば、QKDリンクの架線状態(ノード間で繋がれている光ファイバの架空線方式と地中化方式との比率)、及び、気象情報(例えば風力及び降水量等)から、想定値を計算する。
【0068】
QKDリンクの架線状態に関しては、架空線方式の比率が大きいほど、前述の通り、環境要因に対する変動が大きい。また、気象状態に関しては、風速(風力)が大きいほど、もしくは、降水量が多いほど、環境要因変動が大きくなる。環境要因変動が大きいほど、量子暗号鍵の生成速度の変動が大きい。想定値計算部132は、量子暗号鍵の生成速度の変動が大きいほど、想定値を大きく設定する。例えば、想定値計算部132は、架空線方式の比率が閾値より大きい場合、風力が大きいほど(降水量が多いほど)、想定値を大きく設定する。
【0069】
量子暗号装置10が攻撃者により奪取され、攻撃者が当該量子暗号装置10を別拠点に設置して成りすまして量子暗号鍵を貯蓄した時、設置後のQKDリンクの架線状態が設置前のQKDリンクの架線状態と異なった場合、例えば風速または降水量のような環境要因変動の大きさの違いによって、生成速度の分散値が異なる。従って、検査対象値を量子暗号鍵の生成速度の分散値とした場合、異常検知を行うことが可能である。
【0070】
許容値計算部133は、想定値計算部132と同じように、QKDリンクの架線状態(ノード間で繋がれている光ファイバの架空線方式と地中化方式との比率)、及び、気象情報(例えば風力及び降水量等)から、許容値を計算する。そして、許容値計算部133は、想定値の場合と同様に、QKDリンクの架線状態に関しては、架空線方式の比率が大きいほど、許容値を大きく設定する。また、許容値計算部133は、気象状態に関しては、例えば風速が大きいほど、もしくは、降水量が多いほど、許容値を大きく設定する。例えば、許容値計算部133は、架空線方式の比率が大きいほど、かつ、風力が大きいほど(降水量が多いほど)、許容値を大きく設定する。
【0071】
環境要因に対する変動が大きいほど、分散値自体も変動しやすくなるため、許容値を設けることにより、異常検知の誤検出を減らすことができる。
【0072】
以上が、(2)に関する本実施形態の基本計算方法であるが、状況に応じて、量子暗号装置10に使用されている偏光調整器、ファイバーストレッチャー及び光学検出器のパラメータを考慮して想定値及び許容値を計算し、量子暗号装置10の個体差や経年劣化に対応できるようにしても良い。
【0073】
(3)検査対象値がQbERの分散値である場合
検査対象値計算部131は、量子暗号装置情報から検査対象期間のQbERを取り出し、その分散値を計算する。判定部134は、検査対象値計算部131で計算された分散値が想定値±許容値の範囲に入っている場合は正常と判定し、想定値±許容値の範囲から外れている場合は異常であると判定する。
検査対象値計算部131は、量子暗号装置情報から検査対象期間のQbERを取り出し、その分散値を計算する。判定部134は、検査対象値計算部131で計算された分散値が想定値±許容値の範囲に入っている場合は正常と判定し、想定値±許容値の範囲から外れている場合は異常であると判定する。
【0074】
想定値計算部132は、QKDリンクの架線状態(ノード間で繋がれている光ファイバの架空線方式と地中化方式との比率)、及び、気象情報(例えば風力及び降水量等)から、想定値を計算する。
【0075】
QKDリンクの架線状態に関しては、架空線方式の比率が大きいほど、前述の通り、環境要因に対する変動が大きい。また、気象状態に関しては、風速(風力)が大きいほど、もしくは、降水量が多いほど、環境要因変動が大きくなり、QbERの変動が大きい。想定値計算部132は、QbERの変動が大きいほど、想定値を大きく設定する。例えば、想定値計算部132は、架空線方式の比率が大きいほど、かつ、風力が大きいほど(降水量が多いほど)、想定値を大きく設定する。
【0076】
量子暗号装置が攻撃者により奪取され、攻撃者が当該量子暗号装置10を別拠点に設置して成りすまして量子暗号鍵を貯蓄した時、設置後のQKDリンクの架線状態が設置前のQKDリンクの架線状態と異なった場合、例えば風速または降水量のような環境要因変動の大きさの違いによって、QbERの分散値が異なる。従って、検査対象値をQbERの分散値とした場合、異常検知を行うことが可能である。
【0077】
許容値計算部133は、想定値計算部132と同じように、QKDリンクの架線状態(ノード間で繋がれている光ファイバの架空線方式と地中化方式との比率)、及び、気象情報(例えば風力及び降水量等)から、許容値を計算する。そして、許容値計算部133は、想定値の場合と同様に、QKDリンクの架線状態に関しては、架空線方式の比率が大きいほど、許容値を大きく設定する。また、許容値計算部133は、気象状態に関しては、例えば風速が大きいほど、もしくは、降水量が多いほど、許容値を大きく設定する。例えば、許容値計算部133は、架空線方式の比率が大きいほど、かつ、風力が大きいほど(降水量が多いほど)、許容値を大きく設定する。
【0078】
環境要因に対する変動が大きいほど、分散値自体も変動しやすくなるため、許容値を設けることにより、異常検知の誤検出を減らすことができる。
【0079】
以上が、(3)に関する本実施形態の基本計算方法であるが、状況に応じて、量子暗号装置10に使用されている偏光調整器、ファイバーストレッチャー及び光学検出器のパラメータを考慮して想定値及び許容値を計算し、量子暗号装置10の個体差や経年劣化に対応できるようにしても良い。
【0080】
なお、判定部134は、異常検知を行う際、上記(1)~(3)のうち1つを選んで行っても良いし、複数を選んで行っても良い。
【0081】
第1実施形態では、鍵管理検査装置40及び異常検知部123は、量子暗号装置10a(始端ノード)と量子暗号装置10b(終端ノード)とにおいて構成は同じである。従って、前述では始端ノードと終端ノードとを区別することなく説明を行った。
【0082】
[鍵管理検査方法の例]
図7は第1実施形態の鍵管理検査方法の例を示すフローチャートである。はじめに、検査対象値計算部131が、量子暗号装置情報(例えば、量子暗号鍵の生成速度)に基づいて、検査対象値を計算する(ステップS1)。
図7は第1実施形態の鍵管理検査方法の例を示すフローチャートである。はじめに、検査対象値計算部131が、量子暗号装置情報(例えば、量子暗号鍵の生成速度)に基づいて、検査対象値を計算する(ステップS1)。
【0083】
次に、想定値計算部132が、検査対象の量子暗号装置10に繋がれているQKDリンクの架線情報、検査対象の量子暗号装置が設置されている拠点の気象情報、及び、量子暗号装置情報の少なくとも1つに基づいて、想定値を計算する(ステップS2)。
【0084】
次に、許容値計算部133が、架線情報、気象情報及び量子暗号装置情報の少なくとも1つに基づいて、許容値を計算する(ステップS3)。
【0085】
次に、判定部134が、検査対象値が正常であるか否かを判定する(ステップS4)。具体的には、判定部134は、検査対象値が、想定値-許容値、及び、想定値+許容値の範囲にあるか否かを判定する。
【0086】
検査対象値が正常でない場合(ステップS4,No)、すなわち、検査対象値が、想定値-許容値、及び、想定値+許容値の範囲から外れている場合、判定部134は、異常検知を鍵総合管理装置60へ送信する(ステップS5)。検査対象値が正常である場合(ステップS4,Yes)、処理を終了する。
【0087】
以上説明したように、第1実施形態では、量子暗号通信システム100は、鍵総合管理装置60と、複数の量子暗号装置10と、複数の鍵管理検査装置40とを備える。複数の鍵管理検査装置40のそれぞれは、複数の量子暗号装置10のいずれかにより生成された量子暗号鍵を検査する。複数の鍵管理検査装置40のそれぞれは、検査対象値計算部131と、想定値計算部132と、許容値計算部133と、判定部134とを備える。検査対象値計算部131は、量子暗号装置に関する量子暗号装置情報に基づいて、検査対象値を計算する。想定値計算部132は、検査対象の量子暗号装置10に繋がれているQKDリンクの架線情報、検査対象の量子暗号装置10が設置されている拠点の気象情報、及び、量子暗号装置情報の少なくとも1つに基づいて、想定値を計算する。許容値計算部133は、架線情報、気象情報及び量子暗号装置情報の少なくとも1つに基づいて、許容値を計算する。判定部134は、検査対象値が、想定値-許容値、及び、想定値+許容値の範囲にあるか否かを判定し、検査対象値が、想定値-許容値、及び、想定値+許容値の範囲から外れている場合、異常検知を鍵総合管理装置60へ送信する。
【0088】
これにより第1実施形態の量子暗号通信システム100によれば、量子暗号通信システムの異常検知をより精度よく行うことができる。
【0089】
次に第2実施形態について説明する。第2実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。第2実施形態では、総合管理拠点において異常検知を行う場合について説明する。
【0090】
図8は第2実施形態の量子暗号通信システム100-2の構成の例を示す図である。量子暗号装置10、アプリ鍵管理装置20及びアプリ30の構成は第1実施形態と変更ないため説明を割愛する。
【0091】
第2実施形態では、拠点Aに鍵管理ログ収集装置70aが追加され、拠点Bに鍵管理ログ収集装置70bが追加されている。
【0092】
鍵管理ログ収集装置70は、アプリ鍵管理装置20から量子暗号鍵のログ、量子暗号装置10から量子暗号装置のログを受け取る。量子暗号鍵のログの内容及び量子暗号装置のログの内容は第1実施形態と同様である。
【0093】
鍵管理ログ収集装置70は、総合管理拠点にある鍵総合管理装置60に、量子暗号鍵及び量子暗号装置のログを送信する。
【0094】
鍵総合管理装置60は、各拠点にある鍵管理ログ収集装置70から量子暗号鍵及び量子暗号装置のログを受け取り、気象情報局から気象情報を受け取り、各ノード(量子暗号装置10)を検査する。鍵総合管理装置60は、異常検知した場合、各ノードに異常通知を行う。
【0095】
次に、第2実施形態の鍵総合管理装置60の構成について述べる。
【0096】
図9は第2実施形態の鍵総合管理装置60の構成の例を示す図である。第2実施形態の鍵総合管理装置60は、鍵管理検査装置40a(始端ノード)、及び、鍵管理検査装置40b(終端ノード)を備える。
【0097】
鍵管理検査装置40aは、気象情報局50aから、始端ノードの気象情報、当該始端ノードの鍵管理ログ収集装置70aから、量子暗号鍵及び量子暗号装置10aのログを受け取り、当該始端ノード(量子暗号装置10a)を検査する。鍵管理検査装置40aは、異常を検知した場合、異常検知を全ノード(第2実施形態では、量子暗号装置10a及び10b)に通知する。
【0098】
同様に、鍵管理検査装置40bは、気象情報局50bから、終端ノードの気象情報、当該終端ノードの鍵管理ログ収集装置70bから、量子暗号鍵及び量子暗号装置10bのログを受け取り、当該終端ノード(量子暗号装置10b)を検査する。鍵管理検査装置40bは、異常を検知した場合、異常検知を全ノード(第2実施形態では、量子暗号装置10a及び10b)に通知する。
【0099】
次に、第2実施形態の鍵管理検査装置40の構成について述べる。
【0100】
図10は第2実施形態の鍵管理検査装置40の構成の例を示す図である。第2実施形態の鍵管理検査装置40においても基本的な構成は第1実施形態と変わらない。第2実施形態の鍵管理検査装置40は、QKDリンク架線情報記憶部121、状態情報記憶部122及び異常検知部123を備える。
【0101】
QKDリンク架線情報記憶部121には、検査対象の量子暗号装置10に繋がれたQKDリンクの架線情報が記憶されている。状態情報記憶部122は、鍵管理ログ収集装置70から量子暗号鍵及び量子暗号装置のログを受け取り、気象情報局50から気象情報を受け取り、状態情報として記憶する。架線情報及び状態情報の構成は第1実施形態と変わらない。
【0102】
異常検知部123は、QKDリンク架線情報記憶部121から架線情報を取得し、状態情報記憶部122から状態情報を取得し、異常検知処理を実行する。異常検知部123は、異常を検知した場合、全ノード(量子暗号装置10)に異常検知を通知する。異常検知部123の構成及び計算方法に関しては第1実施形態と同様であるため、説明を割愛する。
【0103】
なお、第2実施例の上記説明では全ノードに異常検知を通知していたが、場合によっては、一部のノードのみに通知しても問題ない。例えば、図8の例では、量子暗号装置10aにより生成されている量子暗号鍵で異常が検知された場合、異常検知された量子暗号装置10のみに異常検知を通知してもよいし、対向の量子暗号装置10bにのみに異常検知を通知してもよい。
【0104】
最後に、第1及び第2実施形態の量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60、並びに、第2実施形態の鍵管理ログ収集装置70のハードウェア構成の例について説明する。
【0105】
[ハードウェア構成の例]
図11は第1及び第2実施形態の量子暗号装置10の主要部のハードウェア構成の例を示す図である。第1及び第2実施形態の量子暗号装置10は、制御装置301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305、量子通信IF(Interface)306及び古典通信IF307を備える。
図11は第1及び第2実施形態の量子暗号装置10の主要部のハードウェア構成の例を示す図である。第1及び第2実施形態の量子暗号装置10は、制御装置301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305、量子通信IF(Interface)306及び古典通信IF307を備える。
【0106】
制御装置301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305、量子通信IF306及び古典通信IF307は、バス310を介して接続されている。
【0107】
制御装置301は、補助記憶装置303から主記憶装置302に読み出されたプログラムを実行する。主記憶装置302は、ROM(Read Only Memory)及びRAM(Random Access Memory)等のメモリである。補助記憶装置303は、HDD(Hard Disk Drive)及びメモリカード等である。
【0108】
表示装置304は、量子暗号装置10の状態等を表示する。入力装置305はユーザーからの入力を受け付ける。
【0109】
量子通信IF306は、QKDリンクに接続するためのインターフェースである。古典通信IF307は、伝送路に接続するためのインターフェースである。
【0110】
図12は第1及び第2実施形態のアプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60、並びに、第2実施形態の鍵管理ログ収集装置70の主要部のハードウェア構成の例を示す図である。第1及び第2実施形態のアプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60、並びに、第2実施形態の鍵管理ログ収集装置70は、制御装置401、主記憶装置402、補助記憶装置403、表示装置404、入力装置405及び通信IF406を備える。
【0111】
制御装置401、主記憶装置402、補助記憶装置403、表示装置404、入力装置405及び通信IF406は、バス410を介して接続されている。
【0112】
制御装置401は、補助記憶装置403から主記憶装置402に読み出されたプログラムを実行する。主記憶装置402は、ROM及びRAM等のメモリである。補助記憶装置403は、HDD及びメモリカード等である。
【0113】
表示装置404は、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70の状態等を表示する。入力装置405はユーザーからの入力を受け付ける。
【0114】
通信IF406は、伝送路に接続するためのインターフェースである。
【0115】
第1及び第2実施形態の量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、メモリカード、CD-R、及び、DVD(Digital Versatile Disc)等のコンピュータで読み取り可能な記憶媒体に記憶されてコンピュータ・プログラム・プロダクトとして提供される。
【0116】
また、第1及び第2実施形態の量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。
【0117】
また、第1及び第2実施形態の量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70が実行するプログラムを、ダウンロードさせずにインターネット等のネットワーク経由で提供するように構成してもよい。
【0118】
また、第1及び第2実施形態の量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【0119】
量子暗号装置10で実行されるプログラムは、実施形態の量子暗号装置10の機能構成のうち、プログラムにより実現可能な機能を含むモジュール構成となっている。プログラムにより実現される機能は、制御装置301が補助記憶装置303等の記憶媒体からプログラムを読み出して実行することにより、主記憶装置302にロードされる。すなわちプログラムにより実現される機能は、主記憶装置302上に生成される。
【0120】
また、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70で実行されるプログラムは、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70の機能構成のうち、プログラムにより実現可能な機能を含むモジュール構成となっている。プログラムにより実現される機能は、制御装置401が補助記憶装置403等の記憶媒体からプログラムを読み出して実行することにより、主記憶装置402にロードされる。すなわちプログラムにより実現される機能は、主記憶装置402上に生成される。
【0121】
なお、量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70の機能の一部又は全部を、IC(Integrated Circuit)等のハードウェアにより実現してもよい。ICは、例えば専用の処理を実行するプロセッサである。
【0122】
また、複数のプロセッサを用いて各機能を実現する場合、各プロセッサは、各機能のうち1つを実現してもよいし、各機能のうち2つ以上を実現してもよい。
【0123】
また、量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70の動作形態は任意でよい。量子暗号装置10、アプリ鍵管理装置20、鍵管理検査装置40、鍵総合管理装置60及び鍵管理ログ収集装置70を、例えばネットワーク上のクラウドシステムの暗号通信を実現する量子暗号通信システムとして動作させてもよい。
【0124】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0125】
10 量子暗号装置
20 アプリ鍵管理装置
30 アプリ
40 鍵管理検査装置
50 気象情報局
60 鍵総合管理装置
70 鍵管理ログ収集装置
101 量子暗号鍵マネージャー
102 量子暗号鍵DB(ENC)
103 量子暗号鍵DB(DEC)
104 OTPトンネルマネージャー
105 アプリ鍵マネージャー
106 アプリ鍵DB(ENC)
107 アプリ鍵DB(DEC)
108 鍵提供WebAPI
121 QKDリンク架線情報記憶部
122 状態情報記憶部
123 異常検知部
131 検査対象値計算部
132 想定値計算部
133 許容値計算部
134 判定部
301 制御装置
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 量子通信IF
307 古典通信IF
310 バス
401 制御装置
402 主記憶装置
403 補助記憶装置
404 表示装置
405 入力装置
406 通信IF
410 バス
20 アプリ鍵管理装置
30 アプリ
40 鍵管理検査装置
50 気象情報局
60 鍵総合管理装置
70 鍵管理ログ収集装置
101 量子暗号鍵マネージャー
102 量子暗号鍵DB(ENC)
103 量子暗号鍵DB(DEC)
104 OTPトンネルマネージャー
105 アプリ鍵マネージャー
106 アプリ鍵DB(ENC)
107 アプリ鍵DB(DEC)
108 鍵提供WebAPI
121 QKDリンク架線情報記憶部
122 状態情報記憶部
123 異常検知部
131 検査対象値計算部
132 想定値計算部
133 許容値計算部
134 判定部
301 制御装置
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 量子通信IF
307 古典通信IF
310 バス
401 制御装置
402 主記憶装置
403 補助記憶装置
404 表示装置
405 入力装置
406 通信IF
410 バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】