▶ ザ トラスティーズ オブ ザ スティーブンズ インスティテュート オブ テクノロジーの特許一覧
特許7551958量子的に安全が保障されたプライベート保護計算のためのシステムと方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-06
(45)【発行日】2024-09-17
(54)【発明の名称】量子的に安全が保障されたプライベート保護計算のためのシステムと方法
(51)【国際特許分類】
H04L 9/12 20060101AFI20240909BHJP
【FI】
H04L9/12
【請求項の数】
25
(21)【出願番号】P 2024077257
(22)【出願日】2024-05-10
(62)【分割の表示】P 2022523147の分割
【原出願日】2020-10-16
(65)【公開番号】P2024097935
(43)【公開日】2024-07-19
【審査請求日】2024-05-10
(31)【優先権主張番号】62/923,322
(32)【優先日】2019-10-18
(33)【優先権主張国・地域又は機関】US
【早期審査対象出願】
(73)【特許権者】
【識別番号】505166627
【氏名又は名称】ザ トラスティーズ オブ ザ スティーブンズ インスティテュート オブ テクノロジー
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100092624
【弁理士】
【氏名又は名称】鶴田 準一
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100153729
【弁理士】
【氏名又は名称】森本 有一
(72)【発明者】
【氏名】ユイピン ホアン
(72)【発明者】
【氏名】ラク ティ タン グエン
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2013-074589(JP,A)
【文献】米国特許出願公開第2009/0278046(US,A1)
【文献】中国特許出願公開第109547145(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/12
(57)【特許請求の範囲】
【請求項1】
複数の通信当事者間の安全な通信のための方法であって、プライベート情報を測定ベースに変換するステップと、
複数のもつれ光子のセットを生成するステップであって、前記複数のもつれ光子のセットの各光子は、対応する光パルスまたは光パルスの量子力学的重ね合わせを表しているステップと、
前記複数のもつれ光子のセットを、一度にもつれ光子の1つのセットずつ、複数の通信当事者に送信するステップであって、前記複数の通信当事者の各通信当事者は、前記複数のもつれ光子のセットが送信された順序で、前記複数のもつれ光子のセットの各セットから光子を受信するステップと、
前記測定ベースを前記光パルスに適用し、前記光パルスが各通信当事者により受信された順序で、前記複数の通信当事者の各通信当事者に対するそれぞれのデータを取得するために、前記測定ベースの前記光子を検出するステップと、
前記複数の通信当事者の各通信当事者に対するそれぞれのデータを比較することにより安全な通信を計算するステップと、
を備えている、方法。
【請求項2】
前記適用するステップは、前記複数の通信当事者の各通信当事者により独立して実行される、請求項1に記載の方法。
【請求項3】
前記変換するステップをもたらすための規則を確立するステップを更に備えている、請求項1に記載の方法。
【請求項4】
所定の周期を有している参照信号を、前記複数の通信当事者の各通信当事者に連続して送るステップを更に備え、前記参照信号の前記周期のそれぞれに対して、前記複数の通信当事者の各通信当事者に1つの光パルスが送信される、請求項1に記載の方法。
【請求項5】
前記計算するステップは、パブリックに実行され、前記プライベート情報は、通信チャネルを通して送信されない、請求項1に記載の方法。
【請求項6】
前記計算するステップは、それぞれのプライベート情報が、前記複数の通信当事者の各通信当事者に対して同じかどうかを決定することを含み、前記計算するステップは、前記複数の通信当事者の各通信当事者のそれぞれのプライベート情報が等しくないことを評価することを含んでいる、請求項1に記載の方法。
【請求項7】
前記測定ベースは、光子到達時間を備え、前記光子到達時間は、分離した時間ビン、前記光子のスペクトルモード、前記光子の時間モード、または前記光子のスペクトル時間モードを備えている、請求項1に記載の方法。
【請求項8】
前記適用するステップは、前記光子を量子測定モジュールに供することを含み、前記量子測定モジュールは、和周波発生を備えている、請求項1に記載の方法。
【請求項9】
前記プライベート情報は、パスワード、認証コード、データ列、値、または、マルチパーティ計算機能において必要なプライベートデータのセットであり、前記プライベート情報を通信で送ることなく、前記プライベート情報の分散知識を検証するステップを更に備えている、請求項1に記載の方法。
【請求項10】
前記計算するステップは、ゼロ知識でのデータ処理を構成する、請求項1に記載の方法。
【請求項11】
前記計算するステップは、データマイニングを含んでいる、請求項1に記載の方法。
【請求項12】
前記複数のもつれ光子のセットの各セットの前記光子は、前記複数の通信当事者のそれぞれの通信当事者により同時に又は異なる時間に受信される、請求項1に記載の方法。
【請求項13】
前記プライベート情報を測定ベースに変換するステップは、前記安全な通信の状況が数字に制限されないように情報の計算を実行するステップを含んでおり、前記情報の計算を実行するステップは、加算、減算、乗算、および除算の少なくとも1つを実行するステップを含み、前記複数の通信当事者の通信当事者は、プライベート計算アルゴリズムを使用してパブリックデータを処理し、結果を測定ベースに変換し、それにより、通信当事者間の前記計算アルゴリズムが比較される、請求項1に記載の方法。
【請求項14】
複数の通信当事者間の安全な通信のための方法であって、プライベート情報を測定ベースに変換するステップと、
複数のもつれ光子のセットを生成するステップであって、前記複数のもつれ光子のセットの各光子は、対応する光パルスまたは光パルスの量子力学的重ね合わせを表しているステップと、
前記複数のもつれ光子のセットを、一度にもつれ光子の1つのセットずつ、複数の通信当事者に送信するステップであって、前記複数の通信当事者の各通信当事者は、前記複数のもつれ光子のセットが送信された順序で、前記複数のもつれ光子のセットの各セットから光子を受信するステップと、
もつれ光子の各セットに、前記複数のもつれ光子のセットが前記複数の通信当事者に送信された順序に基づいて指標番号を割り当てるステップであって、それにより、同じ対応するもつれ光子のセットからの光子に対応する光パルスは、同一の指標番号と関連付けられるステップと、
前記測定ベースを前記光パルスに適用し、前記光パルスが各通信当事者により受信された順序で、前記複数の通信当事者の各通信当事者に対するそれぞれのデータを取得するために、前記測定ベースの前記光子を検出するステップと、
前記それぞれのデータから、前記複数の通信当事者の各通信当事者に対する関連する指標の対応するリストを生成するステップと、
を備えている、方法。
【請求項15】
前記適用するステップは、前記複数の通信当事者の各通信当事者により独立して実行される、請求項14に記載の方法。
【請求項16】
前記変換するステップをもたらすための規則を確立するステップを更に備えている、請求項14に記載の方法。
【請求項17】
所定の周期を有している参照信号を、前記複数の通信当事者の各通信当事者に連続して送るステップを更に備え、前記参照信号の前記周期のそれぞれに対して、前記複数の通信当事者の各通信当事者に1つの光パルスが送信される、請求項14に記載の方法。
【請求項18】
前記関連する指標の対応するリストを公表するステップを更に備えている、請求項14に記載の方法。
【請求項19】
前記プライベート情報は、通信チャネルを通して送信されない、請求項14に記載の方法。
【請求項20】
前記測定ベースは、光子到達時間を備え、前記光子到達時間は、分離した時間ビン、前記光子のスペクトルモード、前記光子の時間モード、または前記光子のスペクトル時間モードを備えている、請求項14に記載の方法。
【請求項21】
前記適用するステップは、前記光子を量子測定モジュールに供することを含み、前記量子測定モジュールは、和周波発生を備えている、請求項14に記載の方法。
【請求項22】
前記プライベート情報は、パスワード、認証コード、データ列、値、または、マルチパーティ計算機能において必要なプライベートデータのセットであり、前記プライベート情報を通信で送ることなく、前記プライベート情報の分散知識を検証するステップを更に備えている、請求項14に記載の方法。
【請求項23】
前記複数のもつれ光子のセットの各セットの前記光子は、前記複数の通信当事者のそれぞれの通信当事者により同時に又は異なる時間に受信される、請求項14に記載の方法。
【請求項24】
前記プライベート情報を測定ベースに変換するステップは、前記安全な通信の状況が数字に制限されないように情報の計算を実行するステップを含んでおり、前記情報の計算を実行するステップは、加算、減算、乗算、および除算の少なくとも1つを実行するステップを含み、前記複数の通信当事者の通信当事者は、プライベート計算アルゴリズムを使用してパブリックデータを処理し、結果を測定ベースに変換し、それにより、通信当事者間の前記計算アルゴリズムが比較される、請求項14に記載の方法。
【請求項25】
通信当事者による前記関連する指標の対応するリストは、前記関連する指標のリスト間の統計的関係を識別するために解析され、それにより、前記プライベート情報間の関係が推定され、前記プライベート情報は、各通信当事者により保持されているプライベート数字に対応し、前記統計的関係は、1つの通信当事者により報告された前記関連する指標のリストの、他の通信当事者からの前記関連する指標のリストに基づく条件付き確率を含み、前記統計的関係は、各通信当事者により保持されている数字のランキングを決定するために使用されるが、前記プライベート数字の値は開示されない、請求項14に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願への相互参照
本願は、2019年10月18日に出願された米国暫定特許出願第62/923,322号に対する恩典と優先権を主張するものであり、その全体の開示は参照によりここにおいて組み込まれる。
本願は、2019年10月18日に出願された米国暫定特許出願第62/923,322号に対する恩典と優先権を主張するものであり、その全体の開示は参照によりここにおいて組み込まれる。
【0002】
本発明は、プライバシー侵害と機密情報劣化のリスクを最小限にする、信頼性のない当事者間での安全なデータ分散と処理に関する。より特別には、本発明は、プライバシー保護計算とその量子的実現形態、ゼロ知識データ処理とその量子的実現形態、および、データマイニング、認証、および検証に関する。
【0003】
連邦政府による資金提供を受けた研究の記載
なし
なし
【背景技術】
【0004】
データのセキュリティを維持すること、特には、情報交換の間にデータのセキュリティを維持することは、増大しつつある緊急の問題である。現在の安全なマルチパーティ計算方法は、ノイズ付与、情報ブロッキング、データ暗号化などのような技術で本来のデータを修正することにより個人情報を保護している。しかし、データマイニングなどのような幾つかの適用においては、修正された知識を抽出することは、それを動作不可にするか、または効率的に実行できなくする可能性があるので、情報を修正するこれらの技術は、プライバシーをあるレベルまでしか保証しない。しかし、これらの問題を軽減することは、情報セキュリティを犠牲にすることがよくある(例えば、個人情報データ漏洩の影響を受けやすくすることにより)。
【0005】
データ修正を含むそのような技術によっても、既知のプライバシー侵入方法に対しては立証可能には(つまり、無条件では)プライバシーの安全は保障されていない。言い換えると、それらの方法は、これらのプライバシー侵入方法を防止またはそれに立ち向かうことはできるが、それらの方法は情報セキュリティを保証せず、または、条件付きで安全であるだけである。多くの既存のサイバー技術においては、静止しているデータと転送されているデータは暗号化されるが、使用中のデータは暗号化できない。使用中のデータを保護するためには、準同型暗号化技術を適用できる。しかし、これは、適用可能性と能力において制限のある複雑なプロセスである。
【0006】
更に、現在の技術は典型的には、信頼性のある構成(つまり、情報に対する仲介者として機能する信頼性のある第三者を含む方法)を必要とするか、または、証明サイズが過多になる。例えば、ブロックチェーンプライバシー技術は、ブーリアン回路を介して実行されるゼロ知識証明を提供する1つの試みであった。それは信頼性のある構成、または証明者と検証者との間の如何なる相互作用も必要としないが、証明サイズはブロックチェーンまたは制限のある計算装置における使用のためにはあまりにも大きすぎる。それはまた、立証可能には安全ではない。
【発明の概要】
【0007】
本発明の概要を記述する前に、本発明の検討と考察を容易にするために下記の用語を定義しておく。
【0008】
測定ベース(Measurement basis)は、各光子の状態を測定するために使用されるものである。測定ベースのタイプは、光子到達時間、光子のスペクトルモードなどとして選択できる。本発明は、量子もつれがこれらのベースにおいて確立できる限り、測定ベースの任意の選択に適用可能である。測定ベースのタイプは、計算プール(pool)における当事者に公表されるべきである。図3は、光子到達時間に基づく測定ベース選択の例を記述している。
【0009】
相互不偏ベースは、量子システムに対する状態ベースのセットであり、各セットは、システムの完全な記述を形成しており、1つのセットにおける任意の状態ベースと、他のセットにおける任意のベースの内積はほぼ同じ振幅を有している。
【0010】
パルス指標は、検出された光子の時間スロット番号を表している。通信プールにおけるすべての当事者は、それらの検出された光子時間スロットの追尾を維持するために、共通の参照信号に同期されている。システムは、最大でも1つのもつれ光子対が、参照パルスの各期間の間に作成できるように構成されるべきである。従って、アリスとボブが共通の測定ベースを有している場合、それらの光子は、同一の時間スロットにおいて検出される高い確率を有する。量子状態と誤って取られないように、この時間スロット情報は、モードベースの如何なる情報も含んでいないので、従って、それはパブリックに開示できる(図7参照)。
【0011】
もつれ光子生成プロセスは、本発明と関連して使用されているように、もつれ光子を生成する如何なる具体的な方法も要求せず、また、それに制限もしない。本発明の実践においては、所与の時間、周波数、極性などのような如何なるもつれ特性も利用できる。
【0012】
ここで本発明の概要を記述する。本発明は光子の量子もつれを利用し、それにより、光子状態に関する情報の如何なる交換もなしに共通情報を分散する。光子状態の重ね合わせを介して、測定される選択された特性(例えば、光子到達時間、光子時間モード、光子空間モードなど)の真のランダム性と唯一性を利用することが可能になる。量子周波数変換を通して、例えば、本発明に従って実践される方法は、プライベート情報を測定ベースとして使用でき、そのため、量子状態の結果を決定できる。もつれ光子は各通信端において同じ状態に崩壊する。しかし、それらが測定されると、同一の測定ベースの選択のみが同じ結果を返す。プライベート情報が一致しない(つまり、測定ベースが異なる)場合、検出された光子は異なる結果を返す。
【0013】
本開示は、測定ベース暗号化方法とは独立している。所与の時間モード、空間モードなど、情報がどのように暗号化されるかに関係なく、本発明の中心であるコンセプトは、秘密情報をもつれ光子の測定ベースとして使用することを含んでいる。
【0014】
本発明の実施形態においては、量子もつれ、量子測定、そして、幾つかの実施形態においては、量子周波数変換に基づく、個人データをまったく漏洩しない新しいプライバシー保護計算方法が提示される。量子力学の固有の特性を展開することにより、本発明の方法は、従来のアプローチとは区別される、プライバシーの安全を保障するための基本的に新しい方法を構成する。言い換えると、本発明は、データ産業が拡大していくときにますます重要になってくるプライベートデータの分散とデータマイニングの問題に対処するための基本的に新しいアプローチを含んでいる。
【0015】
実際、本発明は、プライベート情報がローカルホストからネットワークに直接的にも、暗号化されても出ていくことはないので、暗号化プロトコルに対する攻撃に対して耐性のある方法を提供する。更に、この方法は、複雑な暗号化や暗号解読計算がないので高効率を提供する。
【0016】
本発明は、如何なる参加者の正直さを確立、または、正直な第三者を使用する必要なく、無条件に安全が保障されたプライベート通信を実行するためのシステムと方法を提供する。3つの主な重要要素が、本発明により確立されるプロトコルを無条件に安全にする。第1に、プライベートデータはローカルホストに留まる(つまり、プライベートデータは、計算プロセスの間に、パブリックまたはプライベートな何れの通信チャネルも通して送信されない)。第2に、もつれ光子は、相関関係の検証のために、各ローカルホストにおける真にランダムな測定結果のもつれ状態を継続的に提供する。第3に、計算プロセスは、パブリックチャネルにおいて起こる(つまり、プライベートチャネルまたはキーは必要ない)。
【0017】
具体的には、当事者間で一緒に計算および処理されるプライベート情報は、公表され、同意された規則に従って、各当事者により局所的に選択された測定ベースに変換される。測定ベースは相互不偏であり、そのため、各当事者においては、量子状態は、相互不偏状態の特別なセット上に投影される。当事者が同じセットを選択した場合のみ、測定結果を相関させることができる。もつれ光子は計算の間、光パルスのシーケンスにおいて各当事者に送られる。そして、各当事者は、自身の測定ベースを使用して各光子の状態を測定する。パブリックには、各当事者は、光子が検出されたパルスの指標を公表する。各当事者の指標の相関関係を比較することにより、秘密プライベート情報を開示することなく計算は完了される。
【0018】
本発明に従って実践される方法により、データのプールにおける複数の当事者の情報に基づく計算を、各当事者の実際のデータを開示することなく、および、如何なる信頼性のある第三者なしに実行することが可能になる。従って、本発明は、認証および検証において使用されるゼロ知識証明問題(情報内容を開示することなく情報を持っていることを証明する問題)に対するソリューションを構成し、一方では、データマイニングとブロックチェーンにおいて使用される安全なマルチパーティ計算を可能にする。本発明はまた、通常は、使用中のデータを保護するために採用されるプロセスである、如何なる準同型暗号化ステップに対する必要性をなくし、一方では、使用中のデータの完全なセキュリティを維持する。
【0019】
本発明の目的は、1つ以上のデータ値を、数値的かどうかに拘わらず、等しい(例えば、A=B)ということに対して比較するためのプライバシー保護検証方法を提供することである。
【0020】
本発明の他の目的は、1つ以上の数値を、1つ以上の等しくない(例えば、A>B)ということを確認または確立するために比較するためのプライバシー保護検証方法を提供することである。
【0021】
本発明の更に他の目的は、指標の通信を介する計算を可能にし、それにより、秘密および/またはプライベート情報が開示されることを回避することである。
【0022】
本発明の更なる目的は、複数の多くの正直な通信当事者、如何なる種類の正直な通信当事者、または如何なる追加的当事者に対する必要性なしに真のプライベート保護通信を提供することである。
【0023】
本発明の更なる目的は、如何なる当事者からのだましの確率がゼロであることを保証するシステムと方法を提供することである。結果として、参加者を正直な当事者として確立することは、情報を計算および/または検証することにおける共同作業のための予め必要な条件ではない。このプロトコルにおいては、ある当事者が不正行為をしている場合でも、その当事者は他の当事者に、その当事者がパブリックチャネルに送る結果でその当事者が正直であるということを納得させることはできない。
【0024】
本発明の他の、しかし必ずしも最終ではない目的は、例えば、送出された信号の線形性を拡張し、それにより、如何なる情報も、計算プールにおける如何なる当事者にも開示されず、または、計算プールの外に開示されない無条件に安全が保障されたプライベートマルチパーティ通信を可能にすることにより、3つ以上の当事者のデータを比較する真のプライバシー保護計算を提供することである。
【0025】
本開示のより完全な理解のために、下記の図面を参照する。
【図面の簡単な説明】
【0026】
【図1】本発明の実施形態に従う、例としてのシステムのフローチャートである。
【図2】本発明の実施形態に従う、例としての方法のフローチャートである。
【図3】例としての光子到達時間ベースに対するベース変換を例示しているチャートと表である。
【図5】共通の時間ビンが2つの当事者によりベースとして選択された場合を例示している模式図である。
【図6】異なる時間ビンが2つの当事者によりベースとして選択された場合を例示している模式図である。
【図7】本発明の実施形態に従う、指標選択のプロセスを例示している模式図である。
【図8】例としての光子到達時間ベースに対するベース変換を例示している代替の模式図と表である。
【図9】2つの当事者のプライベート情報が異なる、例としての場合を示しているシステム図である。
【図10】プライベート情報が比較され、1つの当事者の情報が、第2当事者の情報よりも大きな値を有している場合を例示している模式図である。
【発明を実施するための形態】
【0027】
本発明の方法は、プライベート情報に無条件のセキュリティを提供するために、量子力学の特性を利用する。動作原理として、情報自身は、暗号が行われるもつれ光子に対する測定ベースに変換される。ここで図1を参照すると、例としてのプロセスの概要が示されている。注目データは、プールにおける当事者それぞれのところに留まっており、計算プロセスの間、プライベートまたはパブリックに拘わらず、通信チャネルを通して送信されることはない。そうではなく、プールにおける当事者のそれぞれにより受信されたもつれ光子は、もつれ状態の相関関係を通しての検証を可能にする、連続的な、真のランダムもつれ状態を提供する。一方、計算実現形態が、暗号化されていない秘密データにアクセスする必要なく、完全にパブリックのチャネルにおいて起こることができる。従って、プライベートチャネルまたは暗号化キーは不要である。
【0028】
簡潔にするために、下記の検討は、完全に安全な計算のための計算プールは、2つの当事者のみから構成されていることを仮定するが、本発明の方法は、3つ以上の当事者の相互計算に対しても適用可能であるということは理解されるべきである。これは、非線形性のより高い次元を使用することにより、例えば、3つの当事者に対する3つのもつれ光子を作成すること、4つの当事者に対する4つのもつれ光子を作成することなどにより達成できる。
【0029】
図2は、本発明に従う、一般化された方法のフローチャートの概観である。プライベート情報110、112のそれぞれのセットは、対応する暗号化(つまり、変換)ステップ114、116それぞれを経る。そして、もつれ光子生成118が起こる。本発明は、もつれ光子を生成する如何なる特別な方法も必要とせず、またはそれを制限もしない。所与の時間、周波数、極性などのような如何なるもつれ特性も利用できる。そして、生成された光子は、量子測定モジュール120、122それぞれ(例えば、量子周波数変換)を経て、暗号化されたベース114、116それぞれに従って測定される。そして、モジュール120、122の適用に基づいて指標124、126の公表が起こり、最終的に、指標124、126のパブリック計算128が起こる。
【0030】
本発明の1つの実施形態においては、データ値を比較することは、そのような値が等しい(つまり、A=B)かどうかを決定する目的のために望ましい。具体的な例として、2人の人間(つまり、アリスとボブ)は、誕生日が同じかどうかを決定することを所望していると仮定する。しかし、プライバシーは、彼らが同じ誕生日を有していない限り、比較を行っている間に、何れの当事者も自身の誕生日を他方の当事者に、または如何なる他人にも開示したくないという範囲であることが所望されている。更なる条件は、彼らの誕生日が一致した場合、アリスとボブ以外が、従来の通信手段および/または共有されている計算リソースによりその2つの当事者の間で通信されたものから彼らの誕生日の情報を収集できないということである。
【0031】
本発明の例としてのプロセスの開始ステップとして、プライベート情報を測定ベースに変換できる。これは、情報の各ビットを、セットにおけるベースとして考えることにより達成できる。1つの実施形態においては、使用されるベースのタイプは光子到達時間であるが、それらのベースで量子もつれを確立できる限り、任意の測定ベースを選択できるということに留意すべきである。例えば、もつれ光子のスペクトルモードは、代替の測定ベースを構成できる。
【0032】
何れかの当事者が不正行為を行う、または、他の当事者が使用する測定ベースを推測しようと試みることを防止するために、測定ベースは相互不偏である。言い換えると、測定は、公表され、同意された規則に従って各当事者により選択されるような、相互不偏ベースのあるセットのもとで実行されるべきである。
【0033】
図3は、光子到達時間ベースセットの例である。この例においては、アリスの誕生日は1995年2月25日であり、一方、ボブの誕生日は、1996年4月27日である。図4は、彼らの情報がどのようにして測定ベースに暗号化されるかを示している。このプロセスは、各当事者により局所的に実行される。
【0034】
測定ベースは、アリス、ボブ、または任意の第三者により用意された、もつれ光子の第1パルス列(つまり、信号「A」)と、もつれ光子の第2パルス列(つまり、アイドラ(idler)(「B」))に適用される。信号「A」はアリスに送られ、一方、アイドラ「B」はボブに送られる。もつれ状態は、
として記述でき、ここにおいて
は、信号とアイドラ光子が崩壊する可能性のある状態の重ね合わせであり、dは、光子のヒルベルト空間における次元数である。実際は、実際の量子状態は上記の理想的な形状から逸脱するが、それにも拘わらず、計算と動作を可能にする。例えば、時間ビンもつれ(time bin entanglement)においては、dは時間ビンの数(つまり、光子が到達できる可能なタイムスパンの数)である。この具体的な例においては、光子到達時間ベースセットはd=36を有している。言い換えれば、状態の量子重ね合わせのヒルベルト空間は、36個のそれぞれ別個の時間ビン(つまり、t1、t2、t3、 ... t36)に対応する、36個のベースで表現される。図3と4において示されているように、データの各ビットは、その値に依存して対応する時間ビンに変換される。従って、各誕生日は、8桁(日にちに2桁、月に2桁、そして年に4桁)から8つの対応する量子状態(つまり、時間ビン)に変換される。
【数1】
【数2】
【0035】
アリスとボブがもつれ光子を受信すると、彼らのそれぞれは、自身が局所的に準備した測定ベースで測定する。アリスとボブが同じ対からの光子を検出するためには、もつれ状態に投影する共通の測定ベースを使用すべきである。秘密情報自体は、もつれ状態に投影される測定ベースに変換されるということは強調されるべきである。
ここにおいて、j=kの場合は、δj、k=1であり、そうでない場合は、δj、k=0である。
1つの実施形態においては、量子測定モジュールは、和周波発生(SFG)プロセスである。信号光子「A」は周波数ω1を有し、一方、アイドラ光子「B」は周波数ω1’を有している。それぞれは、ωとω’を生成するために、ω2とω2’のそれぞれの測定ベース光子と相互作用し、ここにおいて
ω=ω1+ω2
ω’=ω1’+ω2’である。
【数3】
1つの実施形態においては、量子測定モジュールは、和周波発生(SFG)プロセスである。信号光子「A」は周波数ω1を有し、一方、アイドラ光子「B」は周波数ω1’を有している。それぞれは、ωとω’を生成するために、ω2とω2’のそれぞれの測定ベース光子と相互作用し、ここにおいて
ω=ω1+ω2
ω’=ω1’+ω2’である。
【0036】
アリスとボブが同じプライベート情報を有している(つまり、A=B)場合、彼らは測定ベースの同じ選択を有しているべきであり、それは、SFGの間に、同じ時間ビンを変換することを選択することを意味する。図5は、j=kであるこの場合を示している。彼らが同じ時間ビンを変換するこのシナリオにおいては、行われる測定は、同じ検出、または到達時間重ね合わせの崩壊に続く光子の非検出を観測することになると予期される。そうでないときは、図6に例示されているように、アリスに対しては検出が起こり、ボブに対してはない場合、またはその逆の場合、それは、彼らは異なる測定ベース選択(j≠k)を有していることを意味している。
【0037】
図9は、当事者間で、選択された測定ベースのうちの幾つかが異なる(つまり、秘密情報は同じではない)計算プロセスのシステムレベルの図を提供している。1つの実施形態においては、測定ベース光子またはポンプ光子は、もつれ光子パルス幅と比較して非常に狭い時間幅を有している。
【0038】
測定ベースの適用に続いて、アリスとボブは、光子がそれぞれの側で検出されると、パルス列におけるパルスの指標をパブリックチャネルに連続して同時に公表する。例えば、図7においては、アリスはREF #1、#2、#4、 ... 、#(n+1)を公表し、一方、ボブはREF #1、#2、 ... 、#n、#(n+1)を公表する。
【0039】
パルス指標は、検出された光子の時間スロット番号を表している。通信プールにおけるすべての当事者は、それらの検出された光子時間スロットの追尾を維持するために、共通の参照信号に同期されている。システムは、最大でも1つのもつれ光子対が、参照パルスの各期間の間に作成できるように構成されるべきである。従って、アリスとボブが共通の測定ベースを有している場合、それらの光子は、同一の時間スロットにおいて検出される高い確率を有する。量子状態とは反対に、この時間スロット情報は、モードベースの如何なる情報も含んでいないので、従って、それはほとんど問題なくパブリックに開示できる。
【0040】
参照指標が公表されると計算ステップを開始できる。例としてのプロセスは、共通参照指標の量は、ある閾値より大きいかどうかを比較する。閾値は、信頼性のレベルとシステムノイズレベルにより決定される。1つの実施形態においては、共通参照の確率P(A∩B)は、テスト下にあるパルスの総数に対する共通参照指標の数として定義される。例としての基準は、P_閾値=100*P(A)*P(B)として設定でき、ここにおいてP(A)とP(B)はそれぞれ、アリスとボブに対する光子検出率の確率であり、テスト下にある全パルスに対する検出された全パルスのそれぞれの数として計算される。この例においては、閾値は、実験に基づく確率P(A)とP(B)から計算されるような、アリスとボブの両者が、特別な指標において光子を検出する予期される理論的確率の100倍に設定してある。アリスとボブの両者が、特別な指標における光子を検出する実験に基づく確率P(A∩B)がP_閾値よりも大きい場合、2つの測定値は相関関係があると言われ、それは、同じ測定ベースがアリスとボブにより使用されたことを示しており、従って、彼らの誕生日は同じである。アリスとボブは、誕生日情報がそれぞれの個人から決して離れることなく比較を達成する。そうでない場合は、2つの測定ベースが同じでなく、または、彼らの誕生日は同じか否かについての決定的な判断はできない。
【0041】
等しい(A=B)ということに対する比較とは反対に、等しくない(例えば、A>BまたはA<B)ということを決定するシナリオに対しては、プロトコルは下記の仮定に基づいている。つまり、もつれ光子をソースから各当事者に転送するときに、損失はない、または、等しい損失があるという仮定である。手順は、前述の段落で記述した計算ステップを実行する前の、A=Bかどうかを検証するシナリオに類似している。それにも拘わらず、適切な測定ベース暗号化プロセスを依然として提供する必要がある。図8は、等しくない場合に対する測定ベースとして使用されるために秘密情報をどのように暗号化できるかの例である。この例においては、アリスが21歳でボブが15歳のときに、アリスとボブが彼らの年齢を比較したいと所望する場合、アリスの年齢の方が高いので、それは、ボブと比べてより大きなパルス幅として暗号化される。測定ベースの、パルス幅への変換は、図10において例示されている。
【0042】
前述の計算ステップに到達すると、参照指標は、条件付き確率の実行のために下記のようにしてまとめられる。
P(A|B)=(P(A∩B))/(P(B))および
P(B|A)=(P(A∩B))/(P(A))
ここにおいて、P(A|B)は、光子がすでにボブの側において検出されたときの、アリスの検出構成において光子を検出する確率、P(B|A)は、光子がすでにアリスの側において検出されたときの、ボブの検出構成において光子を検出する確率であり、P(B)は、ボブの検出構成において光子を検出する確率、そして、P(A)は、アリスの検出構成において光子を検出する確率であり、P(A∩B)は、アリスの側とボブの側において光子を検出する確率であり、これらの最後の3つの確率は、上記において前述したようにして計算される。
P(A|B)=(P(A∩B))/(P(B))および
P(B|A)=(P(A∩B))/(P(A))
ここにおいて、P(A|B)は、光子がすでにボブの側において検出されたときの、アリスの検出構成において光子を検出する確率、P(B|A)は、光子がすでにアリスの側において検出されたときの、ボブの検出構成において光子を検出する確率であり、P(B)は、ボブの検出構成において光子を検出する確率、そして、P(A)は、アリスの検出構成において光子を検出する確率であり、P(A∩B)は、アリスの側とボブの側において光子を検出する確率であり、これらの最後の3つの確率は、上記において前述したようにして計算される。
【0043】
アリスの測定ベースは、この例の目的のために、より大きなパルス幅に対応しているので、P(A|B)>P(B|A)である。従って、パブリックチャネル上では、アリスとボブにより公表された参照指標から、A>Bと決定できる。
【0044】
ここにおいて記述されている方法とシステムは、計算されるプライベート情報が各当事者により局所的に測定ベースに変換されるので、当事者間の無条件に安全が保障されたプライベート計算を実行できる。計算の間に、光パルスのシーケンスにおいて各当事者にもつれ光子が送られるので、各当事者は、自身の測定ベースを使用して、各光子の状態を独立して測定できる。そして各当事者は、目標の状態が検出されたパルスの指標を公表できる。各当事者の指標の相関関係を比較することにより、秘密/プライベート情報を決して開示することなく計算プロセスが完了する。これは本発明の方法を、プライベート情報がローカルホストからネットワークへ直接的にも、または、暗号化された状態でも離れることがないので、暗号化プロトコルに対する攻撃に対して耐性を有するようにする。
【0045】
追加的に、本発明のシステムと方法は、複数の正直な通信当事者、如何なる種類の正直な通信当事者、または追加的当事者に対する必要性が全くなしに真のプライベート保護計算を達成する。本発明はまた、如何なる当事者からのだましの確率をほぼゼロに最小化する。システムと方法は、計算プールにおける如何なる当事者にも、計算プールの外部の他の誰にも情報がまったく開示されない、複数の通信当事者に対するプライベート保護計算を提供するように更に拡張できる。
【0046】
このプロトコルにおいては、パブリックチャネルにおいて如何なる種類の暗号化データとしてもプライベート情報は開示されない。従って、プロトコルに対する意味のある攻撃は、通信プール内の不正行為を行う当事者からのみしかあり得ない。下記に攻撃モデルを記述し、システムを無条件に安全を保障するための設計必要条件を特定する。
攻撃1:ボブのローカルホストにおいて、彼のプライベート情報に対応する量子MUBを用意する代わりに、彼は、光をk個の部分に分割するビームスプリッタ(BS)を使用し、そして、すべての所与のk個のMUBを同時に測定するために、k個の単一光子検出器を使用する。そのため、正しいMUBにおいて検出されると予期されるN個の光子がある場合、この攻撃は、ボブが光の1部分当たりN/k個の光子を検出することを可能にする。この攻撃は、ボブが各チャネルにおいて取得したREF IDの、アリスによるそれらとの相関関係を計算することにより、ボブがアリスの測定ベースについての情報を得ること、そしてそのため、彼女のプライベート情報を得ることを可能にできる。システムをこのタイプの攻撃からの安全を保障するためには、MUBのサイズは、N/kがほぼ1以下となるように、または、アリスとボブによるRED IDの相関関係が、信頼性を有して導出できないように十分に大きくすべきである。
攻撃2:kをMUBのサイズとすると、ボブのローカルホストにおいては、彼のプライベート情報に対応する量子MUBを用意する代わりに、彼は、入力光をm個の部分(m<k)に分割するためにビームスプリッタを使用し、そして、m個のMUBを同時に測定するために、m個の単一光子検出器を使用する。これはボブに、プライベート情報を含んでいるMUBが、たまたま彼が選択したm個のMUBのセットにあった場合に、一致するREF IDのノイズレベルを克服する機会を与える。測定中に、k個のMUBの中のm個のMUBのすべての異なるセットを絶えずスワイプする(読み取る)ことにより、ボブは、プライベート情報の一部を収集する機会を有する。この攻撃からの安全を保障するために、プライベート情報を、秘密分散暗号化方法を使用して量子測定ベースに暗号化できる。この方式は、ボブがn個より少ない情報を収集しても、彼が1つの情報も収集しなかったときのように、プライベート情報についての何らの情報も有しないように、プライベート情報をn個の情報に分散する。n個すべての情報を収集した場合のみ、プライベート情報を復元できる。秘密分散暗号化方法の例は、https://en.wikipedia.org/wiki/Secret_sharingで見出すことができる。
攻撃3:ボブは、相関関係テストをパスするためのREF IDの偽のリストを作成することにより、アリスと同じ情報を共有するふりをする、または、アリスが探している情報を保持する。この攻撃からの安全を保障するために、アリスとボブは、彼ら自身のプライベート情報を、直接、または、情報をまったく開示しないことを確実にするために採用される秘密分散暗号化を使用することにより、n個の情報に分散する。そして、n個の情報のそれぞれに対して連続してプライベート計算を実行し、アリスとボブは、それぞれに対してまずREF IDを交互に公表する。例えば、1番目の情報に対して、アリスがREF IDをまず公表し、それにボブが続く。2番目の情報に対して、ボブがREF IDをまず公表し、それにアリスが続く。各当事者は、相関関係テストが失敗した如何なる時点でも、互いの通信を終了することを選択する。このようにして、いずれの当事者も、偽のREF IDリストを作成することにより情報を有しているふりをすることはできない。
攻撃1:ボブのローカルホストにおいて、彼のプライベート情報に対応する量子MUBを用意する代わりに、彼は、光をk個の部分に分割するビームスプリッタ(BS)を使用し、そして、すべての所与のk個のMUBを同時に測定するために、k個の単一光子検出器を使用する。そのため、正しいMUBにおいて検出されると予期されるN個の光子がある場合、この攻撃は、ボブが光の1部分当たりN/k個の光子を検出することを可能にする。この攻撃は、ボブが各チャネルにおいて取得したREF IDの、アリスによるそれらとの相関関係を計算することにより、ボブがアリスの測定ベースについての情報を得ること、そしてそのため、彼女のプライベート情報を得ることを可能にできる。システムをこのタイプの攻撃からの安全を保障するためには、MUBのサイズは、N/kがほぼ1以下となるように、または、アリスとボブによるRED IDの相関関係が、信頼性を有して導出できないように十分に大きくすべきである。
攻撃2:kをMUBのサイズとすると、ボブのローカルホストにおいては、彼のプライベート情報に対応する量子MUBを用意する代わりに、彼は、入力光をm個の部分(m<k)に分割するためにビームスプリッタを使用し、そして、m個のMUBを同時に測定するために、m個の単一光子検出器を使用する。これはボブに、プライベート情報を含んでいるMUBが、たまたま彼が選択したm個のMUBのセットにあった場合に、一致するREF IDのノイズレベルを克服する機会を与える。測定中に、k個のMUBの中のm個のMUBのすべての異なるセットを絶えずスワイプする(読み取る)ことにより、ボブは、プライベート情報の一部を収集する機会を有する。この攻撃からの安全を保障するために、プライベート情報を、秘密分散暗号化方法を使用して量子測定ベースに暗号化できる。この方式は、ボブがn個より少ない情報を収集しても、彼が1つの情報も収集しなかったときのように、プライベート情報についての何らの情報も有しないように、プライベート情報をn個の情報に分散する。n個すべての情報を収集した場合のみ、プライベート情報を復元できる。秘密分散暗号化方法の例は、https://en.wikipedia.org/wiki/Secret_sharingで見出すことができる。
攻撃3:ボブは、相関関係テストをパスするためのREF IDの偽のリストを作成することにより、アリスと同じ情報を共有するふりをする、または、アリスが探している情報を保持する。この攻撃からの安全を保障するために、アリスとボブは、彼ら自身のプライベート情報を、直接、または、情報をまったく開示しないことを確実にするために採用される秘密分散暗号化を使用することにより、n個の情報に分散する。そして、n個の情報のそれぞれに対して連続してプライベート計算を実行し、アリスとボブは、それぞれに対してまずREF IDを交互に公表する。例えば、1番目の情報に対して、アリスがREF IDをまず公表し、それにボブが続く。2番目の情報に対して、ボブがREF IDをまず公表し、それにアリスが続く。各当事者は、相関関係テストが失敗した如何なる時点でも、互いの通信を終了することを選択する。このようにして、いずれの当事者も、偽のREF IDリストを作成することにより情報を有しているふりをすることはできない。
【0047】
上記の理由により、本発明は、多様な状況において支援できる。データマイニングにおいては、本発明は、複数のデータベースが、プライバシーを保護しながら、協働しての通信を実行することを可能にできる。電子オークションの状況においては、競売人が最高入札額を認識することを可能にしながら、入札者は入札額を秘密に維持できる。更に他の考えられる使用は、ゼロ知識認証を可能にすることであり、1つの当事者は、その身元を、パスワードを知っていることを示すことにより証明でき、一方、そのパスワードを他の当事者が見ることができるように開示することはない。第4の、必ずしも最終ではない適用は、ブロックチェーン複数当事者通信を含むことができ、複数の参加者は、信頼性のある外部の当事者を必要とすることなく、既存のブロックチェーン上で計算を協働する。
【0048】
当業者は、発明は特別な実施形態と例に関連して上述されてきたが、発明は必ずしもそのように制限されず、多数の他の実施形態、例、使用法、修正例、および、実施形態、例、および使用法からの派生物は、ここに記述されている本発明により含まれるということを認識するであろう。
上述の実施形態は下記のようにも記載され得るが下記には限定されない。
[構成1]
複数の当事者間の安全な通信のための方法であって、
プライベート情報を測定ベースに変換するステップと、
複数のもつれ光子のセットを生成するステップであって、前記複数のもつれ光子のセットの各光子は、対応する光パルスまたは光パルスの量子力学的重ね合わせを表しているステップと、
前記複数のもつれ光子のセットを、一度にもつれ光子の1つのセットずつ、複数の通信当事者に送信するステップであって、前記複数の通信当事者の各通信当事者は、前記複数のもつれ光子のセットが送信された順序で、前記複数のもつれ光子のセットの各セットから光子を受信するステップと、
もつれ光子の各セットに、前記複数のもつれ光子のセットが前記複数の通信当事者に送信された順序に基づいて指標番号を割り当てるステップであって、それにより、同じ対応するもつれ光子のセットからの光子に対応する光パルスは、同一の指標番号と関連付けられるステップと、
前記測定ベースを前記光パルスに適用し、前記光パルスが各当事者により受信された順序で、前記複数の通信当事者の各当事者に対するそれぞれのデータを取得するために、前記測定ベースの前記光子を検出するステップと、
前記それぞれのデータから、前記複数の通信当事者の各当事者に対する関連する指標の対応するリストを生成するステップと、
前記関連する指標の対応するリストを比較することにより安全な通信を計算するステップを備えている、方法。
[構成2]
前記適用するステップは、前記複数の通信当事者の各当事者により独立して実行される、構成1に記載の方法。
[構成3]
前記変換するステップをもたらすための規則を確立するステップを更に備えている、構成1に記載の方法。
[構成4]
所定の周期を有している参照信号を、前記複数の通信当事者の各当事者に連続して送るステップを更に備えている、構成1に記載の方法。
[構成5]
前記参照信号の前記周期のそれぞれに対して、前記複数の通信当事者の各当事者に1つの光パルスが送信される、構成4に記載の方法。
[構成6]
前記計算するステップは、パブリックに実行される、構成1に記載の方法。
[構成7]
前記関連する指標の対応するリストを公表するステップを更に備えている、構成1に記載の方法。
[構成8]
前記プライベート情報は、前記複数の通信当事者から離れない、構成1に記載の方法。
[構成9]
前記計算するステップは、それぞれのプライベート情報が、前記複数の通信当事者の各当事者に対して同じかどうかを決定することを含んでいる、構成1に記載の方法。
[構成10]
前記計算するステップは、前記複数の通信当事者の各当事者のそれぞれのプライベート情報が等しくないことを評価することを含んでいる、構成1に記載の方法。
[構成11]
前記測定ベースは、光子到達時間を備えている、構成1に記載の方法。
[構成12]
前記光子到達時間は、分離した時間ビンを備えている、構成11に記載の方法。
[構成13]
前記適用するステップは、前記光子を量子測定モジュールに供することを含んでいる、構成1に記載の方法。
[構成14]
前記量子測定モジュールは、和周波発生を備えている、構成13に記載の方法。
[構成15]
前記プライベート情報は、パスワード、認証コード、データ列、値、または、マルチパーティ計算機能において必要なプライベートデータのセットである、構成1に記載の方法。
[構成16]
前記プライベート情報を通信で送ることなく、前記プライベート情報の分散知識を検証するステップを更に備えている、構成15に記載の方法。
[構成17]
前記計算するステップは、ゼロ知識でのデータ処理を構成する、構成1に記載の方法。
[構成18]
前記計算するステップは、データマイニングを含んでいる、構成1に記載の方法。
[構成19]
前記測定ベースは、前記光子のスペクトルモード、時間モード、またはスペクトル時間モードを備えている、構成1に記載の方法。
[構成20]
前記複数のもつれ光子のセットの各セットの前記光子は、前記複数の通信当事者のそれぞれの当事者により同時に受信される、構成1に記載の方法。
[構成21]
前記複数のもつれ光子のセットの各セットの前記光子は、前記複数の通信当事者のそれぞれの当事者により異なる時間に受信される、構成1に記載の方法。
[構成22]
前記プライベート情報を測定ベースに変換するステップは、前記安全な通信の状況が数字に制限されないように情報の計算を実行するステップを含んでおり、前記情報の計算を実行するステップは、加算、減算、乗算、および除算の少なくとも1つを実行するステップを含んでいる、構成1に記載の方法。
[構成23]
前記複数の通信当事者の当事者は、プライベート計算アルゴリズムを使用してパブリックデータを処理し、結果を測定ベースに変換し、それにより、通信当事者間の前記計算アルゴリズムが比較される、構成22に記載の方法。
[構成24]
通信当事者による前記関連する指標の対応するリストは、前記関連する指標のリスト間の統計的関係を識別するために解析され、それにより、前記プライベート情報間の関係が推定される、構成1に記載の方法。
[構成25]
前記プライベート情報は、各通信当事者により保持されているプライベート数字に対応し、前記統計的関係は、1つの通信当事者により報告された前記関連する指標のリストの、他の当事者からの前記関連する指標のリストに基づく条件付き確率を含んでいる、構成24に記載の方法。
[構成26]
前記統計的関係は、各通信当事者により保持されている数字のランキングを決定するために使用されるが、前記プライベート数字の値は、前記プロセスの間に開示されない、構成25に記載の方法。
上述の実施形態は下記のようにも記載され得るが下記には限定されない。
[構成1]
複数の当事者間の安全な通信のための方法であって、
プライベート情報を測定ベースに変換するステップと、
複数のもつれ光子のセットを生成するステップであって、前記複数のもつれ光子のセットの各光子は、対応する光パルスまたは光パルスの量子力学的重ね合わせを表しているステップと、
前記複数のもつれ光子のセットを、一度にもつれ光子の1つのセットずつ、複数の通信当事者に送信するステップであって、前記複数の通信当事者の各通信当事者は、前記複数のもつれ光子のセットが送信された順序で、前記複数のもつれ光子のセットの各セットから光子を受信するステップと、
もつれ光子の各セットに、前記複数のもつれ光子のセットが前記複数の通信当事者に送信された順序に基づいて指標番号を割り当てるステップであって、それにより、同じ対応するもつれ光子のセットからの光子に対応する光パルスは、同一の指標番号と関連付けられるステップと、
前記測定ベースを前記光パルスに適用し、前記光パルスが各当事者により受信された順序で、前記複数の通信当事者の各当事者に対するそれぞれのデータを取得するために、前記測定ベースの前記光子を検出するステップと、
前記それぞれのデータから、前記複数の通信当事者の各当事者に対する関連する指標の対応するリストを生成するステップと、
前記関連する指標の対応するリストを比較することにより安全な通信を計算するステップを備えている、方法。
[構成2]
前記適用するステップは、前記複数の通信当事者の各当事者により独立して実行される、構成1に記載の方法。
[構成3]
前記変換するステップをもたらすための規則を確立するステップを更に備えている、構成1に記載の方法。
[構成4]
所定の周期を有している参照信号を、前記複数の通信当事者の各当事者に連続して送るステップを更に備えている、構成1に記載の方法。
[構成5]
前記参照信号の前記周期のそれぞれに対して、前記複数の通信当事者の各当事者に1つの光パルスが送信される、構成4に記載の方法。
[構成6]
前記計算するステップは、パブリックに実行される、構成1に記載の方法。
[構成7]
前記関連する指標の対応するリストを公表するステップを更に備えている、構成1に記載の方法。
[構成8]
前記プライベート情報は、前記複数の通信当事者から離れない、構成1に記載の方法。
[構成9]
前記計算するステップは、それぞれのプライベート情報が、前記複数の通信当事者の各当事者に対して同じかどうかを決定することを含んでいる、構成1に記載の方法。
[構成10]
前記計算するステップは、前記複数の通信当事者の各当事者のそれぞれのプライベート情報が等しくないことを評価することを含んでいる、構成1に記載の方法。
[構成11]
前記測定ベースは、光子到達時間を備えている、構成1に記載の方法。
[構成12]
前記光子到達時間は、分離した時間ビンを備えている、構成11に記載の方法。
[構成13]
前記適用するステップは、前記光子を量子測定モジュールに供することを含んでいる、構成1に記載の方法。
[構成14]
前記量子測定モジュールは、和周波発生を備えている、構成13に記載の方法。
[構成15]
前記プライベート情報は、パスワード、認証コード、データ列、値、または、マルチパーティ計算機能において必要なプライベートデータのセットである、構成1に記載の方法。
[構成16]
前記プライベート情報を通信で送ることなく、前記プライベート情報の分散知識を検証するステップを更に備えている、構成15に記載の方法。
[構成17]
前記計算するステップは、ゼロ知識でのデータ処理を構成する、構成1に記載の方法。
[構成18]
前記計算するステップは、データマイニングを含んでいる、構成1に記載の方法。
[構成19]
前記測定ベースは、前記光子のスペクトルモード、時間モード、またはスペクトル時間モードを備えている、構成1に記載の方法。
[構成20]
前記複数のもつれ光子のセットの各セットの前記光子は、前記複数の通信当事者のそれぞれの当事者により同時に受信される、構成1に記載の方法。
[構成21]
前記複数のもつれ光子のセットの各セットの前記光子は、前記複数の通信当事者のそれぞれの当事者により異なる時間に受信される、構成1に記載の方法。
[構成22]
前記プライベート情報を測定ベースに変換するステップは、前記安全な通信の状況が数字に制限されないように情報の計算を実行するステップを含んでおり、前記情報の計算を実行するステップは、加算、減算、乗算、および除算の少なくとも1つを実行するステップを含んでいる、構成1に記載の方法。
[構成23]
前記複数の通信当事者の当事者は、プライベート計算アルゴリズムを使用してパブリックデータを処理し、結果を測定ベースに変換し、それにより、通信当事者間の前記計算アルゴリズムが比較される、構成22に記載の方法。
[構成24]
通信当事者による前記関連する指標の対応するリストは、前記関連する指標のリスト間の統計的関係を識別するために解析され、それにより、前記プライベート情報間の関係が推定される、構成1に記載の方法。
[構成25]
前記プライベート情報は、各通信当事者により保持されているプライベート数字に対応し、前記統計的関係は、1つの通信当事者により報告された前記関連する指標のリストの、他の当事者からの前記関連する指標のリストに基づく条件付き確率を含んでいる、構成24に記載の方法。
[構成26]
前記統計的関係は、各通信当事者により保持されている数字のランキングを決定するために使用されるが、前記プライベート数字の値は、前記プロセスの間に開示されない、構成25に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
