特表2023-535013 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

青山学院大学 (神奈川県相模原市中央区淵野辺)

▶ アーキットリミテッドの特許一覧

特表2023-535013量子安全支払いシステム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1a
1b
1c
1d
1e
1f
1g
1h
1i
1j
1k
1l
2a
2b
2c
3a
3b
3c
4a
4b
5a
5b
5c
5d
5e
5f
5g
5h
5i
5j
6a
6b
6c
6d
7
8
9a
9b
9c
9d
9e
10
11a
11b

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-08-15

(54)【発明の名称】量子安全支払いシステム

(51)【国際特許分類】

G06Q 20/38 20120101AFI20230807BHJP

【ＦＩ】

G06Q20/38 310

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2023504228

(86)(22)【出願日】2021-07-20

(85)【翻訳文提出日】2023-03-17

(86)【国際出願番号】 GB2021051864

(87)【国際公開番号】W WO2022018433

(87)【国際公開日】2022-01-27

(31)【優先権主張番号】2011371.8

(32)【優先日】2020-07-22

(33)【優先権主張国・地域又は機関】GB

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＸＢＯＸ

(71)【出願人】

【識別番号】522181326

【氏名又は名称】アーキットリミテッド

(74)【代理人】

【識別番号】100094569

【弁理士】

【氏名又は名称】田中伸一郎

(74)【代理人】

【識別番号】100103610

【弁理士】

【氏名又は名称】▲吉▼田和彦

(74)【代理人】

【識別番号】100109070

【弁理士】

【氏名又は名称】須田洋之

(74)【代理人】

【識別番号】100067013

【弁理士】

【氏名又は名称】大塚文昭

(74)【代理人】

【識別番号】100109335

【弁理士】

【氏名又は名称】上杉浩

(74)【代理人】

【識別番号】100120525

【弁理士】

【氏名又は名称】近藤直樹

(74)【代理人】

【識別番号】100139712

【弁理士】

【氏名又は名称】那須威夫

(74)【代理人】

【識別番号】100141553

【弁理士】

【氏名又は名称】鈴木信彦

(74)【代理人】

【識別番号】100196612

【弁理士】

【氏名又は名称】鎌田慎也

(72)【発明者】

【氏名】チャイルドバリー

(72)【発明者】

【氏名】ダプレジョン

(72)【発明者】

【氏名】ウィリアムズデイヴィッド

【テーマコード（参考）】

5L055

【Ｆターム（参考）】

5L055AA72

(57)【要約】

量子クラウド支払いプラットフォームを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、量子クラウド支払いプラットフォームによって実行される方法が、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全支払いトランザクションを受信することであって、ユーザの各ＱＳ支払いトランザクションが、デポジット法定現金額を表すデータを含む、受信することと、ユーザに関連付けられ、ユーザのＱＳ支払いアカウントにリンクされた銀行口座から、デポジット法定現金額の各々をプールするための量子クラウドアカウントに、デポジット法定現金額の各々を転送することと、エンドポイントデバイスのユーザに関連して転送された各デポジット法定現金額に対して、当該各デポジット法定現金額を、量子マネートークンの対応する数に変換すること、当該量子マネートークンの数をユーザのＱＳ支払いアカウントにリンクさせること、及び当該ユーザの電子ウォレットを更新するために、当該量子マネートークンの数をユーザのエンドポイントデバイスに送信すること、を実行することと、を含む、方法。
【選択図】図１ａ

【特許請求の範囲】

【請求項1】

量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、前記量子クラウド支払いプラットフォームによって実行される前記方法が、
１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全デポジット支払いトランザクションを受信することであって、ユーザの各ＱＳデポジット支払いトランザクションが、法定現金額又はデジタル通貨現金額であるデポジット額を表すデータを含む、受信することと、
ユーザに関連付けられ、前記ユーザの前記ＱＳ支払いアカウントにリンクされた銀行口座から、デポジット額の各々をプールするための量子クラウドアカウントに、前記デポジット額の各々を転送することと、
エンドポイントデバイスのユーザに関連して転送された各デポジット額に対して、
前記各デポジット法定現金額を、対応する量子マネートークンの数に変換すること、
前記量子マネートークンの数を前記ユーザの前記ＱＳ支払いアカウントにリンクさせること、及び
前記ユーザの電子ウォレットを更新するために、前記量子マネートークンの数を前記ユーザの前記エンドポイントデバイスに送信すること、を実行することと、を含む、方法。

【請求項2】

量子クラウドプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、前記量子クラウド支払いプラットフォームによって実行される前記方法が、
１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全引き出し支払いトランザクションを受信することであって、ユーザの各ＱＳ引き出し支払いトランザクションが、法定現金額又はデジタル通貨現金額である引き出し額を表すデータを含む、受信することと、
前記引き出し額の各々をプールするための量子クラウドアカウントから、前記引き出し額の各々を、ユーザに関連付けられ、前記ユーザの前記ＱＳ支払いアカウントにリンクされた銀行口座に転送することであって、エンドポイントデバイスのユーザに関連して転送された各引き出し額に対して、
前記各引き出し額を、対応する量子マネートークンの数に変換すること、
前記ユーザのＱＳ支払いアカウントが、前記各引き出し額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、
前記ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、前記量子マネートークンの数を前記ユーザの前記ＱＳ支払いアカウントに削除すること、及び
前記ユーザの電子ウォレットを更新するために、前記ユーザの前記エンドポイントデバイスに、前記ユーザの前記ＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、を含む、方法。

【請求項3】

量子クラウドプラットフォームと２つ以上のエンドポイントデバイスを使用する安全な量子安全（ＱＳ）決済のコンピュータ実装方法であって、前記量子クラウド決済プラットフォームによって実行される前記方法が、
１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全支払いトランザクションを受信することであって、ユーザの各ＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための法定現金額又はデジタル通貨現金額である支払い額を表すデータを含む、受信することと、
前記支払い額の各々を、対応する量子マネートークンの数に変換することと、
支払い額に対応する量子マネートークンの数の各々を、前記ユーザの前記ＱＳ支払いアカウントから、前記他のユーザの前記ＱＳ支払いアカウントに転送することであって、エンドポイントデバイスのユーザに関連して転送された前記支払い額に対応する前記量子マネートークンの数の各々に対して、
前記ユーザのＱＳ前記支払いアカウントが、前記各支払い額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、
前記ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、前記量子マネートークンの数を前記ユーザの前記ＱＳ支払いアカウントから削除すること、
前記ユーザの前記ＱＳ支払いアカウントから前記他のユーザのＱＳ支払いアカウントに前記量子マネートークンの数を転送すること、及び
前記ユーザの電子ウォレットを更新するために、前記ユーザの前記エンドポイントデバイスに、前記ユーザの前記ＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、を含む、方法。

【請求項4】

前記量子クラウド支払いプラットフォームが、
量子安全ネットワークを備え、前記ＱＳネットワークが、１つ以上のＱＳサーバと、２つ以上のエンドポイントデバイス間の複数のＱＳ支払いトランザクションを登録、記録、及び追跡するための分散型台帳技術（ＤＬＴ）リポジトリと、を備え、各ＱＳサーバが、量子分散（ＱＤ）鍵又は量子安全鍵の同一のセットを記憶するためのセキュアなメモリを備え、前記ＱＤ鍵の同一のセットが、量子安全な様式で前記ＱＳサーバの各々に分散されており、前記ＱＳサーバが、前記ＱＤ鍵の同一のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、かつ前記リポジトリとセキュアに通信するように構成され、前記ＱＤ鍵のセットからの１つ以上の更なる利用可能なＱＤ鍵が、量子安全鍵として、前記量子クラウド支払いプラットフォームに登録された前記エンドポイントデバイスの各々に分散されており、前記エンドポイントデバイスの前記ユーザの各々が、前記量子クラウド支払いプラットフォームにおいて、ＱＳ支払いアカウントに登録される、請求項１～３のいずれか一項に記載のコンピュータ実装方法。

【請求項5】

ＱＳ支払いアカウントを作成するためのエンドポイントデバイスからの要求を受信することと、
前記エンドポイントデバイスの前記ユーザに対して、クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ）及びマネーロンダリング防止チェックを実行することと、
肯定的なＫＹＣ及びＡＭＬチェックに応答して、前記ユーザのためのＱＳ支払いアカウントを作成し、前記ＱＳ支払いアカウントを前記ユーザの前記エンドポイントデバイスに関連付けることと、を更に含む、請求項１～４のいずれか一項に記載のコンピュータ実装方法。

【請求項6】

前記セキュアなメモリが、ハードウェアセキュリティモジュール（ＨＳＭ）を備える、請求項１～５のいずれか一項に記載のコンピュータ実装方法。

【請求項7】

ＱＳ支払いアカウント内の前記量子マネートークンが、前記ＱＳ支払いアカウントの通貨での額を有し、その通貨が、法定通貨又はデジタル通貨であり、前記量子マネートークンが前記ＱＳ支払いアカウントに支払われたときに、使用される額に固定される、請求項１～６のいずれか一項に記載のコンピュータ実装方法。

【請求項8】

量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、前記エンドポイントデバイスのうちの１つによって実行される前記方法が、
前記エンドポイントデバイスの前記ユーザからのデポジット命令に応答して、
前記量子クラウド支払いプラットフォームに量子安全デポジット支払いトランザクションを伝送することであって、前記ＱＳデポジット支払いトランザクションが、法定現金額又はデジタル通貨現金額であるデポジット額を表すデータを含む、伝送することと、
前記デポジット額に対応する前記量子マネートークンの数を表すデータを受信することと、
前記受信された量子マネートークンの数に基づいて、前記ユーザの電子ウォレットを更新することと、を含む、方法。

【請求項9】

量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、前記エンドポイントデバイスのうちの１つによって実行される前記方法が、
前記エンドポイントデバイスの前記ユーザからの引き出し命令に応答して、
前記量子クラウド支払いプラットフォームに量子安全引き出し支払いトランザクションを伝送することであって、前記ＱＳ引き出し支払いトランザクションが、法定現金額又はデジタル通貨現金額である引き出し額を表すデータを含む、伝送することと、
前記ユーザの前記ＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を受信することと、
前記指標に基づいて、前記ユーザの電子ウォレットを更新することと、を含む、方法。

【請求項10】

量子クラウド決済プラットフォームと２つ以上のエンドポイントデバイスを使用するセキュアな量子安全（ＱＳ）決済のコンピュータ実装方法であって、前記エンドポイントデバイスのうちの１つによって実行される方法であって、
前記エンドポイントデバイスの前記ユーザからの支払い命令に応答して、
量子安全な支払いトランザクションを前記量子クラウドプラットフォームに伝送することであって、ユーザの前記ＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための、法定現金額又はデジタル通貨現金額である支払い額を表すデータを含む、伝送することと、
前記エンドポイントデバイスの前記ユーザの前記ＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を受信することと、
前記指標に基づいて、前記ユーザの電子ウォレットを更新することと、を含む、方法。

【請求項11】

前記量子クラウド支払いプラットフォームが、
量子安全ネットワークを備え、前記ＱＳネットワークが、１つ以上のＱＳサーバと、２つ以上のエンドポイントデバイス間の複数のＱＳ支払いトランザクションを登録、記録、及び追跡するための分散型台帳技術（ＤＬＴ）リポジトリと、を備え、各ＱＳサーバが、量子分散（ＱＤ）鍵又は量子安全鍵の同一のセットを記憶するためのセキュアなメモリを備え、前記ＱＤ鍵の同一のセットが、量子安全な様式で前記ＱＳサーバの各々に分散されており、前記ＱＳサーバが、前記ＱＤ鍵の同一のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、かつ前記リポジトリとセキュアに通信するように構成され、前記ＱＤ鍵のセットからの１つ以上の更なる利用可能なＱＤ鍵が、量子安全鍵として、前記量子クラウド支払いプラットフォームに登録された前記エンドポイントデバイスの各々に分散されており、前記エンドポイントデバイスの前記ユーザの各々が、前記量子クラウド支払いプラットフォームにおいて、ＱＳ支払いアカウントに登録される、請求項８～１０のいずれか一項に記載のコンピュータ実装方法。

【請求項12】

ＱＳ決済アカウントを作成するためのエンドポイントデバイスからの要求を受信することと、
前記エンドポイントデバイスの前記ユーザに対して、クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ）及びマネーロンダリング防止チェックを実行することと、
肯定的なＫＹＣ及びＡＭＬチェックに応答して、前記ユーザのためのＱＳ支払いアカウントを作成し、前記ＱＳ支払いアカウントを前記ユーザの前記エンドポイントデバイスに関連付けることと、を更に含む、請求項８～１１のいずれか一項に記載のコンピュータ実装方法。

【請求項13】

前記セキュアなメモリが、ハードウェアセキュリティモジュール（ＨＳＭ）を備える、請求項８～１２のいずれか一項に記載のコンピュータ実装方法。

【請求項14】

ＱＳ支払いアカウント内の前記量子マネートークンが、前記ＱＳ支払いアカウントの通貨での額を有し、その通貨が、法定通貨又はデジタル通貨であり、前記量子マネートークンが前記ＱＳ支払いアカウントに支払われたときに、使用される額に固定される、請求項８～１２のいずれか一項に記載のコンピュータ実装方法。

【請求項15】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置であって、前記プロセッサユニットが、前記メモリユニット及び前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、及び通信インターフェースが、請求項１～７のいずれか一項に記載のコンピュータ実装方法を実装するように適合されている、装置。

【請求項16】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置であって、前記プロセッサユニットが、前記メモリユニット及び前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、及び通信インターフェースが、請求項８～１４のいずれか一項に記載のコンピュータ実装方法を実装するように適合されている、装置。

【請求項17】

システムであって、
請求項１５に記載の装置を含む量子クラウドプラットフォームと、
請求項１６に記載の装置を備える複数のエンドポイントデバイスと、を備え、
前記量子クラウドコンピューティングプラットフォームが、前記複数のエンドポイントデバイスの各々との量子安全通信を使用する、システム。

【請求項18】

記憶されたコンピュータコード又は命令を含む、コンピュータ可読媒体であって、前記記憶されたコンピュータコード又は命令が、プロセッサで実行されるとき、前記プロセッサに、請求項１～７のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項19】

記憶されたコンピュータコード又は命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、前記プロセッサに、請求項８～１４のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項20】

量子クラウドプラットフォームを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、前記量子クラウドプラットフォームが、量子安全ネットワークを備え、前記ＱＳネットワークが、１つ以上のＱＳサーバと、２つ以上のエンドポイントデバイス間の複数のＱＳ支払いトランザクションを登録、記録、及び追跡するための分散型台帳技術（ＤＬＴ）リポジトリと、を備え、各ＱＳサーバが、量子分散（ＱＤ）鍵又は量子安全鍵の同一のセットを記憶するためのハードウェアセキュリティモジュール（ＨＳＭ）を備え、前記ＱＤ鍵の同一のセットが、量子安全な様式で前記ＱＳサーバの各々に分散されており、前記ＱＳサーバが、前記ＱＤ鍵の同一のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、かつ前記リポジトリとセキュアに通信するように構成され、前記ＱＤ鍵のセットからの１つ以上の更なる利用可能なＱＤ鍵が、量子安全鍵として、前記量子クラウド支払いプラットフォームに登録された前記エンドポイントデバイスの各々に分散されており、前記エンドポイントデバイスの前記ユーザの各々が、前記量子クラウド支払いプラットフォームにおいて、ＱＳ支払いアカウントに登録され、前記量子クラウド支払いプラットフォームによって実行される前記方法が、
１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全デポジット支払いトランザクションを受信することであって、ユーザの各ＱＳデポジット支払いトランザクションが、デポジット法定現金額を表すデータを含む、受信することと、
ユーザに関連付けられ、前記ユーザの前記ＱＳ支払いアカウントにリンクされた銀行口座から、デポジット法定現金額の各々をプールするための量子クラウドアカウントに、前記デポジット法定現金額の各々を転送することと、
エンドポイントデバイスのユーザに関連して転送された各デポジット法定現金額に対して、
前記各デポジット法定現金額を、対応する量子マネートークンの数に変換すること、
前記量子マネートークンの数を前記ユーザの前記ＱＳ支払いアカウントにリンクさせること、及び
前記ユーザの電子ウォレットを更新するために、前記量子マネートークンの数を前記ユーザの前記エンドポイントデバイスに送信すること、を実行することと、
１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全引き出し支払いトランザクションを受信することであって、ユーザの各ＱＳ引き出し支払いトランザクションが、引き出し法定現金額を表すデータを含む、受信することと、
前記引き出し法定現金額の各々をプールするための前記量子クラウドアカウントから、前記引き出し法定現金額の各々を、ユーザに関連付けられ、前記ユーザの前記ＱＳ支払いアカウントにリンクされた銀行口座に転送することであって、エンドポイントデバイスのユーザに関連して転送された各引き出し法定現金額に対して、
前記各引き出し法定現金額を、対応する量子マネートークンの数に変換すること、
前記ユーザのＱＳ支払いアカウントが、前記各引き出し法定現金額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、
前記ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、前記量子マネートークンの数を前記ユーザの前記ＱＳ支払いアカウントに削除すること、及び
前記ユーザの電子ウォレットを更新するために、前記ユーザの前記エンドポイントデバイスに、前記ユーザの前記ＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、
１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全支払いトランザクションを受信することであって、ユーザの各ＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための支払い法定現金額を表すデータを含む、受信することと、
前記支払い法定現金額の各々を、対応する量子マネートークンの数に変換することと、
支払い法定現金額に対応する量子マネートークンの数の各々を、前記ユーザの前記ＱＳ支払いアカウントから、前記他のユーザの前記ＱＳ支払いアカウントに転送することであって、エンドポイントデバイスのユーザに関連して転送された前記支払い法定現金額に対応する前記量子マネートークンの数の各々に対して、
前記ユーザのＱＳ支払いアカウントが、前記各支払い法定現金額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、
前記ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、前記量子マネートークンの数を前記ユーザの前記ＱＳ支払いアカウントから削除すること、
前記ユーザの前記ＱＳ支払いアカウントから前記他のユーザのＱＳ支払いアカウントに前記量子マネートークンの数を転送すること、及び
前記ユーザの電子ウォレットを更新するために、前記ユーザの前記エンドポイントデバイスに、前記ユーザの前記ＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、を含む、方法。

【請求項21】

ＱＳ決済アカウントを作成するためのエンドポイントデバイスからの要求を受信することと、
エンドポイントデバイスのユーザに対して、クライアント確認（ｋｎｏｗｙｏｕｒｏｗｎｃｌｉｅｎｔ）及びマネーロンダリング防止チェックを実行することと、
肯定的なＫＹＣ及びＡＭＬチェックに応答して、前記ユーザのためのＱＳ支払いアカウントを作成し、前記ＱＳ支払いアカウントを前記ユーザの前記エンドポイントデバイスに関連付けることと、を更に含む、請求項２０に記載のコンピュータ実装方法。

【請求項22】

【請求項23】

ＱＳ支払いアカウントを作成するための要求を前記量子クラウドプラットフォームに伝送することと、
前記エンドポイントデバイスの前記ユーザに関連する、クライアント確認（ｋｎｏｗｙｏｕｒｏｗｎｃｌｉｅｎｔ）及びマネーロンダリングデータを表すデータを前記量子クラウドプラットフォームに伝送することと、
前記ユーザのために作成された前記ＱＳ支払いアカウントの確認を受信することと、
前記ＱＳ支払いアカウントに関連付けられた前記エンドポイントデバイスの電子ウォレットを更新することと、を更に含む、請求項２２に記載のコンピュータ実装方法。

【請求項24】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置であって、前記プロセッサユニットが、前記メモリユニット及び前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、及び通信インターフェースが、請求項２０又は２１に記載のコンピュータ実装方法を実装するように適合されている、装置。

【請求項25】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置であって、前記プロセッサユニットが、前記メモリユニット及び前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、及び通信インターフェースが、請求項２２又は２３に記載のコンピュータ実装方法を実装するように適合されている、装置。

【請求項26】

システムであって、
請求項２４に記載の装置を含む量子クラウドプラットフォームと、
請求項２５に記載の装置を備える複数のエンドポイントデバイスと、を備え、
前記量子クラウドコンピューティングプラットフォームが、前記複数のエンドポイントデバイスの各々との量子安全通信を使用する、システム。

【請求項27】

記憶されたコンピュータコード又は命令を含む、コンピュータ可読媒体であって、前記記憶されたコンピュータコード又は命令が、プロセッサで実行されるとき、前記プロセッサに、請求項２０又は２１に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項28】

記憶されたコンピュータコード又は命令を含む、コンピュータ可読媒体であって、前記記憶されたコンピュータコード又は命令が、プロセッサで実行されるとき、前記プロセッサに、請求項２２又は２３に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、量子安全支払いシステムを動作させ、使用する装置、システム、及び方法、並びにそれらへの応用に関する。

【背景技術】

【0002】

暗号化は、限定されるものではないが、例えば、オンラインショッピング及びバンキング用のトランスポート層セキュリティ（ＴＬＳ）セキュリティから、非常に安全な政府通信まで、毎日何十億ものトランザクションを保護するために使用される。これらのトランザクションは、少なくとも２つ以上のトランザクション当事者が、秘密鍵を共有して、一方の当事者によるデータの暗号化、及び他方の当事者による後続の復号を可能にする、信頼できるかつ安全な手段に依存している。商業的に利用可能な汎用量子コンピュータが利用可能になると、限定されるものではないが、例えば、デジタルバンキング、ウェブ証明書、クライアント確認（ＫｎｏｗＹｏｕｒｏｗｎＣｌｉｅｎｔ）（ＫＹＣ）、デジタル資産移転、及び認証を含む、多様なこれらのタイプのトランザクション、タスク、及びアプリケーションが脆弱になるであろう。これらのトランザクション、タスク、及びアプリケーションは、現在、そのような量子コンピュータ（ＱＣ）からの攻撃に耐えるのに十分な回復力がない、従来の暗号化並びに／又は暗号化技術及びプロトコルを通常使用するソフトウェアシステムを使用して提供される。

【0003】

ＱＣは、潜在的に、多くの従来の暗号化コードをほぼ簡単に解読することができる。また、商用システムの販売におけるＤ－Ｗａｖｅの成功の結果として、昨年来、量子コンピューティングに対する関心が高まっている。更に、限定されるものではないが、例えば、Ｍｉｃｒｏｓｏｆｔ（ＲＴＭ）、ＩＢＭ（ＲＴＭ）、Ｉｎｔｅｌ（ＲＴＭ）、Ｇｏｏｇｌｅ（ＲＴＭ）、及び他の企業などの技術企業によるＱＣ技術の多くの飛躍的な進歩により、近い将来（例えば、５～１０年後）、汎用ＱＣが実行可能になることが期待されている。ＱＣは、すでに現在のものの脅威になっており、２０１６年、ＮＩＳＴは、Ｌ．Ｃｈｅｎ，ＳＪｏｒｄａｎ，ＹＬｉｕ，ＤＭｏｏｄｙ，ＲＰｅｒａｌｔａ，ＲａｙＰｅｒｌｎｅｒ，ＤＳｍｉｔｈ－Ｔｏｎｅ，“ＲｅｐｏｒｔｏｎＰｏｓｔ－ＱｕａｎｔｕｍＣｒｙｐｔｏｇｒａｐｈｙ”，ＮＩＳＴＩＲ８１０５，２０１６による報告書で、一般的な暗号化アルゴリズムに対するＱＣの影響を報告した（ｈｔｔｐｓ：／／ｎｖｌｐｕｂｓ．ｎｉｓｔ．ｇｏｖ／ｎｉｓｔｐｕｂｓ／ｉｒ／２０１６／ＮＩＳＴ．ＩＲ．８１０５．ｐｄｆ）。例えば、ＮＩＳＴは、限定されるものではないが、例えば、デジタル署名及び／又は鍵交換に使用される、限定されるものではないが、例えば、以下のものを含む公開鍵暗号化アルゴリズムは、もはや安全ではないと判断した：限定されるものではないが、例えば、デジタル署名アルゴリズム（ＤＳＡ）などの有限体暗号、限定されるものではないが、例えば、ＥＣＤＳＡ及びＥＣＤＨ、楕円曲線ディフィーヘルマンエフェメラル－リベスト／シャミア／エーデルマン（ＥＣＤＨＥ－ＲＳＡ）、ＥＣＤＨＥ－ＥＣＤＳＡなどの楕円曲線暗号、リベスト／シャミア／エーデルマン（ＲＳＡ）、及び他の暗号。ＮＩＳＴはまた、限定されるものではないが、例えば、以下のハッシュ関数は、大きな出力又は鍵サイズを必要とすることとなると判断した：セキュアハッシュアルゴリズム（ＳＨＡ）－２（３８４ビット）及びＳＨＡ－３。ＮＩＳＴはまた、以下の暗号化アルゴリズム、限定されるものではないが、例えば、暗号化に使用される場合の高度暗号化標準（ＡＥＳ）（２５６ビット）ガロアカウンタモード（ＧＣＭ）では、より大きな鍵サイズを必要とし得ると判断した。

【0004】

このことは、これらの暗号アルゴリズムを使用する暗号プロトコルが脆弱になり、セキュアでなくなることを意味する。例えば、このような暗号プロトコルは、限定されるものではないが、例えば、例えば検索、証明書、及び／又はバンキングアプリケーションで使用されるトランスポート層セキュリティ（ＴＬＳ）、ｈｔｔｐｓ、セキュアソケットレイヤ（ＳＳＬ）、セキュアシェル（ＳＳＨ）を含む。例えば、検索（複数）／検索エンジンのための、ＥＣＤＨＥ－ＲＳＡ、ＡＥＳ（１２８ビット）ＧＣＭ、及びＳＨＡ２５６を使用するＴＬＳは、破られるか、又は弱体化されることとなる。例えば、バンキングアプリケーションなどのための、ＡＥＳ（２５６ビット）ＧＣＭ及びＳＨＡ（３８４ビット）を用いたＥＣＤＨＥ－ＲＳＡを使用するＴＬＳは、破られるか、又は弱体化されることとなる。サーバ証明書、クライアント証明書、及び公開鍵暗号は、破られ、非セキュアであることとなると推定される。

【0005】

例えば、２者間で暗号化鍵を交換する現在の方法は、ＱＣ攻撃に対して脆弱である。鍵交換プロトコルに含まれる暗号化プリミティブが破られる可能性がある場合、交換された鍵が危険にさらされ、暗号化されたデータが攻撃者に公開される。古典的な鍵交換プロトコルは、離散対数問題（例えば、ディフィーヘルマン（ＤＨ））又は離散対数問題（例えば、楕円曲線ＤＨ（ＥＣＤＨ））の素因数分解の困難さに基づいている。これらの問題のいずれも堅牢さは保証されておらず、どちらの問題もＱＣによって多項式時間で解くことができる。これは、大規模及び小規模の組織、企業、並びにパブリックネットワークとプライベートネットワーク（例えば、インターネット又は企業イントラネット）との個々のユーザの両方にとって特に懸念事項である。鍵交換を確実に実行できない場合、現在の全てのトランザクション、タスク、及びアプリケーションはＱＣによる攻撃に対して脆弱になる。

【0006】

「量子暗号」の分野は、量子セキュア暗号アルゴリズム（いわゆる量子安全アルゴリズム）と量子鍵配送（ＱＫＤ）技術との両方を開発することによって、これらのリスクに対処することを目的としている。両方の組み合わせが究極のソリューションを提供するが、スタンドアロン技術としてのＱＫＤはまだ提供できるものが多く、広く採用されるようになるために量子安全アルゴリズムの開発に依存していない。ただし、大企業から小企業及び／又は個人の幅広いユーザに対して大規模なＱＫＤを確実に実行することでさえ、依然としてコスト及び時間のかかる作業である。

【0007】

ただし、ＱＣの約束された力は、セキュリティ及びプライバシーに対する現在の金融サービスのアプローチの体系的な失敗につながる可能性がある。例えば、最近のセキュリティ侵害及びデータ漏洩の多発は、顧客／ベンダー及び市場の信頼を維持できない場合、事業及び個人がいかに脆弱であるかを浮き彫りにしている。現在のＱＣ技術は、特定のタイプの数学的問題を解決するのに特に優れている。これらの問題には通常、素因数の検索と非構造化データの検索が含まれる。ＱＣがより一般的な問題に適用できるようになるまでにはしばらく時間がかかるかもしれないが、従来のコンピューティング技術と比較して実質的な利点を示す可能性が高い領域に焦点を当てることは依然として非常に重要である。ＲＳＡ／ＰＫＩ／Ｄｉｆｆｉｅ－Ｈｅｌｍａｎ暗号がＱＣによって侵害されているという単純な事実（ＮＩＳＴ２０１６）により、金融サービス業界はこれらを新しいＱＳ暗号化ソリューションに置き換える必要がある。

【0008】

クラウド内の金融データの完全性に対する重大な脅威は、サイバー犯罪者によってすでに展開されている収集及び復号化の技術である。この技術は、アカウント所有者の住所及び名前などの情報を含む可能性のある機密ファイルを、悪意のある当事者が将来的に量子コンピュータで内容を解読できるようになるまで、悪意のある相手によってスクレイピングされ、記憶されることを確認する（その能力は従来のコンピュータをはるかに凌駕する）。したがって、現在セキュアなデータでさえ、将来のハッカーに対してすでに脆弱である。

【0009】

少なくとも金融業界、支払いシステム、マネー転送システム、通信、データアイテムの記憶及び／若しくはアクセス、デジタルバンキング、Ｗｅｂ認証、クライアント確認（ＫｎｏｗＹｏｕｒｏｗｎＣｌｉｅｎｔ、ＫＹＣ）、デジタル資産の転送、及び認証、並びに／又はＱＣ攻撃に対して脆弱な他のアプリケーション、トランザクション、及び／又はタスクのための量子安全ソリューションを提供する堅牢でセキュアかつ費用対効果の高いアプローチが望まれている。特に、セキュアな支払いシステムを動作させるための堅牢でセキュアかつ費用対効果の高いアプローチが望まれている。このようなソリューションはまた、高度な非量子サイバー攻撃に対する保護を提供するべきである。

【0010】

以下に記載の実施形態は、上に記載の既知のアプローチの欠点のいずれか又は全てを解決する実装形態に限定されるものではない。

【発明の概要】

【0011】

本概要は、以下の詳細な説明で更に記載される概念の選択を簡略化した形態で紹介するために提供されるものである。本概要は、特許請求される主題の主要な特徴又は本質的な特徴を識別することを意図せず、特許請求される主題の範囲を決定するために使用されることも意図しておらず、本発明の働きを容易にし、かつ／又は実質的に同様の技術的効果を達成するために機能する変形例及び代替的特徴は、本明細書に開示される本発明の範囲内に収まるとみなされるべきである。

【0012】

本開示は、量子安全支払いサービス、デジタルバンキング、検証、真正性、認証、額移転、プライバシー、セキュアな記憶及び／若しくはセキュアな通信能力並びに／又はＱＣ攻撃に対して脆弱な他のサービス及びアプリケーションに関連して、複数の異なるタイプのユーザ（例えば、顧客、消費者、大規模組織又は企業）に量子安全又は耐量子サービス、アプリケーション、及びユースケースのセットを提供するための分散型台帳技術、共有型台帳技術、クラウドストレージ技術、及び／又は中央集権型ストレージ技術に基づくリポジトリ又はストレージ管理システムを介してデジタルデータ及び／又はデータアイテムを登録、記憶及び配送するために、ＱＫＤネットワークを介してセキュリティ層をデータ配送層と組み合わせるための、システム、装置、機構、方法、及びプロセスを提供する。

【0013】

第１の態様では、量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、量子クラウド支払いプラットフォームによって実行される方法が、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全デポジット支払いトランザクションを受信することであって、ユーザの各ＱＳデポジット支払いトランザクションが、法定現金額又はデジタル通貨現金額であるデポジット額を表すデータを含む、受信することと、ユーザに関連付けられ、ユーザのＱＳ支払いアカウントにリンクされた銀行口座から、デポジット額の各々をプールするための量子クラウドアカウントに、デポジット額の各々を転送することと、エンドポイントデバイスのユーザに関連して転送された各デポジット額に対して、各デポジット法定現金額を、量子マネートークンの対応する数に変換すること、当該量子マネートークンの数をユーザのＱＳ支払いアカウントにリンクさせること、及び当該ユーザの電子ウォレットを更新するために、当該量子マネートークンの数をユーザのエンドポイントデバイスに送信すること、を実行することと、を含む、方法が提供される。

【0014】

第２の態様では、量子クラウドプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、量子クラウド支払いプラットフォームによって実行される方法が、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全引き出し支払いトランザクションを受信することであって、ユーザの各ＱＳ引き出し支払いトランザクションが、法定現金額又はデジタル通貨現金額である引き出し額を表すデータを含む、受信することと、引き出し額の各々をプールするための量子クラウドアカウントから、引き出し額の各々を、ユーザに関連付けられ、ユーザのＱＳ支払いアカウントにリンクされた銀行口座に転送することであって、エンドポイントデバイスのユーザに関連して転送された当該各引き出し額に対して、当該各引き出し額を、対応する量子マネートークンの数に変換すること、当該ユーザのＱＳ支払いアカウントが、当該各引き出し額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、当該ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、当該量子マネートークンの数をユーザのＱＳ支払いアカウントに削除すること、及び当該ユーザの電子ウォレットを更新するために、ユーザのエンドポイントデバイスに、ユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、を含む、方法が提供される。

【0015】

第３の態様では、量子クラウドプラットフォームと２つ以上のエンドポイントデバイスを使用する安全な量子安全（ＱＳ）支払いのコンピュータ実装方法であって、量子クラウド支払いプラットフォームによって実行される方法であって、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全支払いトランザクションを受信することであって、ユーザの各ＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための法定現金額又はデジタル通貨現金額である支払い額を表すデータを含む、受信することと、支払い額の各々を、対応する量子マネートークンの数に変換することと、支払い額に対応する量子マネートークンの数の各々を、ユーザのＱＳ支払いアカウントから、他のユーザのＱＳ支払いアカウントに転送することであって、エンドポイントデバイスのユーザに関連して転送された支払い額に対応する量子マネートークンの数の各々に対して、当該ユーザのＱＳ支払いアカウントが、当該各支払い額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、当該ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、当該量子マネートークンの数をユーザのＱＳ支払いアカウントから削除すること、ユーザのＱＳ支払いアカウントから他のユーザのＱＳ支払いアカウントに当該量子マネートークンの数を転送すること、及び当該ユーザの電子ウォレットを更新するために、ユーザのエンドポイントデバイスに、ユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、を含む、方法が提供される。

【0016】

第４の態様では、量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、エンドポイントデバイスのうちの１つによって実行される方法が、エンドポイントデバイスのユーザからのデポジット命令に応答して、量子クラウド支払いプラットフォームに量子安全デポジット支払いトランザクションを伝送することであって、ＱＳデポジット支払いトランザクションが、法定現金額又はデジタル通貨現金額であるデポジット額を表すデータを含む、伝送することと、デポジット額に対応する当該量子マネートークンの数を表すデータを受信することと、受信された量子マネートークンの数に基づいて、当該ユーザの電子ウォレットを更新することと、を含む、方法が提供される。

【0017】

第５の態様では、量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、エンドポイントデバイスのうちの１つによって実行される方法が、エンドポイントデバイスのユーザからの引き出し命令に応答して、量子クラウド支払いプラットフォームに量子安全引き出し支払いトランザクションを伝送することであって、ＱＳ引き出し支払いトランザクションが、法定現金額又はデジタル通貨現金額である引き出し額を表すデータを含む、伝送することと、ユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を受信することと、当該指標に基づいて、当該ユーザの電子ウォレットを更新することと、を含む、方法が提供される。

【0018】

第６の態様では、量子クラウド支払いプラットフォーム及び２つ以上のエンドポイントデバイスを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、エンドポイントデバイスのうちの１つによって実行される方法が、エンドポイントデバイスのユーザからの支払い命令に応答して、量子クラウドプラットフォームに量子安全支払いトランザクションを伝送することであって、ユーザのＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための法定現金額又はデジタル通貨現金額である支払い額を表すデータを含む、伝送することと、エンドポイントデバイスのユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を受信することと、指標に基づいて、当該ユーザの電子ウォレットを更新することと、を含む、方法が提供される。

【0019】

第７の態様では、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信インターフェースに接続され、プロセッサユニット、メモリユニット及び通信インターフェースが、第１～第３の態様のいずれかに記載のコンピュータ実装方法を実装するように適合されている、装置が提供される。

【0020】

第８の態様では、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信インターフェースに接続され、プロセッサユニット、メモリユニット及び通信インターフェースが、第４～６の態様のいずれかに記載のコンピュータ実装方法を実装するように適合されている、装置が提供される。

【0021】

第９の態様では、システムであって、第７の態様による装置を含む量子クラウドプラットフォームと、第８の態様による装置を備える複数のエンドポイントデバイスと、を備え、量子クラウドコンピューティングプラットフォームが、複数のエンドポイントデバイスの各々との量子安全通信を使用する、システムが提供される。

【0022】

第１０の態様では、内部に記憶されたコンピュータコード又は命令を含むコンピュータ可読媒体であって、コンピュータコード又はコンピュータ命令が、プロセッサ上で実行されると、プロセッサに、第１～第３の態様のいずれかに記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体が提供される。

【0023】

第１１の態様では、内部に記憶されたコンピュータコード又は命令を含むコンピュータ可読媒体であって、コンピュータコード又はコンピュータ命令が、プロセッサ上で実行されると、プロセッサに、第４～第６の態様のいずれかに記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体が提供される。

【0024】

第１２の態様では、量子クラウドプラットフォームを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、量子クラウドプラットフォームが、量子安全ネットワークを備え、ＱＳネットワークが、１つ以上のＱＳサーバと、２つ以上のエンドポイントデバイス間の複数のＱＳ支払いトランザクションを登録、記録、及び追跡するための分散型台帳技術（ＤＬＴ）リポジトリと、を備え、各ＱＳサーバが、量子分散（ＱＤ）鍵又は量子安全鍵の同一のセットを記憶するためのハードウェアセキュリティモジュール（ＨＳＭ）を備え、当該ＱＤ鍵の同一のセットが、量子安全な様式で当該ＱＳサーバの各々に分散されており、当該ＱＳサーバが、ＱＤ鍵の同一のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、かつリポジトリとセキュアに通信するように構成され、ＱＤ鍵のセットからの１つ以上の更なる利用可能なＱＤ鍵が、量子安全鍵として、量子クラウド支払いプラットフォームに登録されたエンドポイントデバイスの各々に分散されており、エンドポイントデバイスのユーザの各々が、量子クラウド支払いプラットフォームにおいて、ＱＳ支払いアカウントに登録され、量子クラウド支払いプラットフォームによって実行される方法が、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全デポジット支払いトランザクションを受信することであって、ユーザの各ＱＳデポジット支払いトランザクションが、デポジット法定現金額を表すデータを含む、受信することと、ユーザに関連付けられ、ユーザのＱＳ支払いアカウントにリンクされた銀行口座から、デポジット法定現金額の各々をプールするための量子クラウドアカウントに、デポジット法定現金額の各々を転送することと、エンドポイントデバイスのユーザに関連して転送された各デポジット法定現金額に対して、当該各デポジット法定現金額を、量子マネートークンの対応する数に変換すること、当該量子マネートークンの数をユーザのＱＳ支払いアカウントにリンクさせること、及び当該ユーザの電子ウォレットを更新するために、当該量子マネートークンの数をユーザのエンドポイントデバイスに送信すること、を実行することと、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全引き出し支払いトランザクションを受信することであって、ユーザの各ＱＳ引き出し支払いトランザクションが、引き出し法定現金額を表すデータを含む、受信することと、引き出し法定現金額の各々をプールするための量子クラウドアカウントから、引き出し法定現金額の各々を、ユーザに関連付けられ、ユーザのＱＳ支払いアカウントにリンクされた銀行口座に転送することであって、エンドポイントデバイスのユーザに関連して転送された各引き出し法定現金額に対して、各引き出し法定現金額を、対応する量子マネートークンの数に変換すること、当該ユーザのＱＳ支払いアカウントが、当該各引き出し法定現金額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、当該ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、当該量子マネートークンの数をユーザのＱＳ支払いアカウントに削除すること、及び当該ユーザの電子ウォレットを更新するために、ユーザのエンドポイントデバイスに、ユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、１人以上の登録ユーザの１つ以上のエンドポイントデバイスから１つ以上の量子安全支払いトランザクションを受信することであって、ユーザの各ＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための支払い法定現金額を表すデータを含む、受信することと、支払い法定現金額の各々を、対応する量子マネートークンの数に変換することと、支払い法定現金額に対応する量子マネートークンの数の各々を、ユーザのＱＳ支払いアカウントから、他のユーザのＱＳ支払いアカウントに転送することであって、エンドポイントデバイスのユーザに関連して転送された支払い法定現金額に対応する量子マネートークンの数の各々に対して、当該ユーザのＱＳ支払いアカウントが、当該各支払い法定現金額の量子マネートークンの数に関連して十分な量子マネートークンを有しているかどうかを判定すること、当該ＱＳ支払いアカウントが十分な量子マネートークンを有しているときに、当該量子マネートークンの数をユーザのＱＳ支払いアカウントから削除すること、ユーザのＱＳ支払いアカウントから他のユーザのＱＳ支払いアカウントに当該量子マネートークンの数を転送すること、及び当該ユーザの電子ウォレットを更新するために、ユーザのエンドポイントデバイスに、ユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を送信すること、を実行する、転送することと、を含む、方法が提供される。

【0025】

選択肢として、方法は、ＱＳ支払いアカウントを作成するためのエンドポイントデバイスからの要求を受信することと、エンドポイントデバイスのユーザに対して、クライアント確認（ｋｎｏｗｙｏｕｒｏｗｎｃｌｉｅｎｔ）及びマネーロンダリング防止チェックを実行することと、肯定的なＫＹＣ及びＡＭＬチェックに応答して、ユーザのためのＱＳ支払いアカウントを作成し、ＱＳ支払いアカウントをユーザのエンドポイントデバイスに関連付けることと、を更に含む。

【0026】

第１３の態様では、量子クラウドプラットフォームを使用する、セキュアな量子安全（ＱＳ）支払いのコンピュータ実装方法であって、量子クラウドプラットフォームが、量子安全ネットワークを備え、ＱＳネットワークが、１つ以上のＱＳサーバと、２つ以上のエンドポイントデバイス間の複数のＱＳ支払いトランザクションを登録、記録、及び追跡するための分散型台帳技術（ＤＬＴ）リポジトリと、を備え、各ＱＳサーバが、量子分散（ＱＤ）鍵又は量子安全鍵の同一のセットを記憶するためのハードウェアセキュリティモジュール（ＨＳＭ）を備え、当該ＱＤ鍵の同一のセットが、量子安全な様式で当該ＱＳサーバの各々に分散されており、当該ＱＳサーバが、ＱＤ鍵の同一のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、かつリポジトリとセキュアに通信するように構成され、ＱＤ鍵のセットからの１つ以上の更なる利用可能なＱＤ鍵が、量子安全鍵として、量子クラウド支払いプラットフォームに登録されたエンドポイントデバイスの各々に分散されており、エンドポイントデバイスのユーザの各々が、量子クラウド支払いプラットフォームにおいて、ＱＳ支払いアカウントに登録され、エンドポイントデバイスのうちの１つによって実行される方法が、エンドポイントデバイスのユーザからのデポジット命令に応答して、量子クラウド支払いプラットフォームに量子安全デポジット支払いトランザクションを伝送することであって、ＱＳデポジット支払いトランザクションが、デポジット法定現金額を表すデータを含む、伝送することと、デポジット法定現金額に対応する当該量子マネートークンの数を表すデータを受信することと、受信された量子マネートークンの数に基づいて、当該ユーザの電子ウォレットを更新することと、エンドポイントデバイスのユーザからの引き出し命令に応答して、量子クラウド支払いプラットフォームに量子安全引き出し支払いトランザクションを伝送することであって、ＱＳ引き出し支払いトランザクションが、引き出し法定現金額を表すデータを含む、伝送することと、ユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を受信することと、指標に基づいて、当該ユーザの電子ウォレットを更新することと、エンドポイントデバイスのユーザからの支払い命令に応答して、量子安全な支払いトランザクションを量子クラウドプラットフォームに伝送することであって、ユーザのＱＳ支払いトランザクションが、エンドポイントデバイスの別のユーザに転送するための、支払い法定現金額を表すデータを含む、伝送することと、エンドポイントデバイスのユーザのＱＳ支払いアカウントから引き出された量子マネートークンの数の指標を受信することと、指標に基づいて、ユーザの電子ウォレットを更新することと、を含む、方法が提供される。

【0027】

選択肢として、方法は、ＱＳ支払いアカウントを作成するための要求を量子クラウドプラットフォームに伝送することと、エンドポイントデバイスのユーザに関連する、クライアント確認（ｋｎｏｗｙｏｕｒｏｗｎｃｌｉｅｎｔ）及びマネーロンダリングデータを表すデータを量子クラウドプラットフォームに伝送することと、ユーザのために作成されたＱＳ支払いアカウントの確認を受信することと、ＱＳ支払いアカウントに関連付けられたエンドポイントデバイスの電子ウォレットを更新することと、を更に含む。

【0028】

第１４の態様では、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信インターフェースに接続され、プロセッサユニット、メモリユニット及び通信インターフェースが、第１２の態様に記載のコンピュータ実装方法を実装するように適合されている、装置が提供される。

【0029】

第１５の態様では、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信インターフェースに接続され、プロセッサユニット、メモリユニット及び通信インターフェースが、第１３の態様に記載のコンピュータ実装方法を実装するように適合されている、装置が提供される。

【0030】

第１６の態様では、システムであって、第１４の態様による装置を含む量子クラウドプラットフォームと、第１５の態様による装置を備える複数のエンドポイントデバイスと、を備え、量子クラウドコンピューティングプラットフォームが、複数のエンドポイントデバイスの各々との量子安全通信を使用する、システムが提供される。

【0031】

第１７の態様では、内部に記憶されたコンピュータコード又は命令を含むコンピュータ可読媒体であって、コンピュータコード又は命令が、プロセッサ上で実行されると、プロセッサに、第１２の態様に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体が提供される。

【0032】

第１８の態様では、内部に記憶されたコンピュータコード又は命令を含むコンピュータ可読媒体であって、コンピュータコード又はコンピュータ命令が、プロセッサ上で実行されると、プロセッサに、第１３の態様に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体が提供される。

【0033】

上述の態様において、コンピュータ可読媒体は、有形のコンピュータ可読媒体であり得る。

【0034】

本明細書に記載された方法は、例えば、プログラムがコンピュータ上で実行され、コンピュータプログラムがコンピュータ可読媒体上に具現化されている場合に、本明細書に記載された方法の全てのステップを実行するように適合されたコンピュータプログラムコード手段を含むコンピュータプログラムの形態で、有形記憶媒体上の機械可読形態のソフトウェアによって実行され得る。有形（又は非一時的）記憶媒体の例には、ディスク、サムドライブ、メモリカードなどが含まれ、伝播信号は含まれない。ソフトウェアは、方法のステップを任意の好適な順序で、又は同時に実行され得るように、並列プロセッサ又は直列プロセッサでの実行に好適であり得る。

【0035】

本出願は、ファームウェア及びソフトウェアが価値を有し、個別に取引可能な商品である可能性があることを認めている。「ダム」又は標準ハードウェアで実行又は制御するソフトウェアを包含して、目的の機能を実行することを目的としている。また、シリコンチップの設計又はユニバーサルプログラマブルチップの構成に使用されるＨＤＬ（ハードウェア記述言語）ソフトウェアなどのハードウェアの構成を「記載」又は定義して、目的の機能を実行するソフトウェアも包含することも目的としている。

【0036】

好ましい特徴は、当業者にとって明らかであるように、適切に組み合わせられ得、本発明の任意の態様と組み合わせられ得る。

【0037】

本発明の実施形態は、例として、以下の図面を参照して記載される。

【図面の簡単な説明】

【0038】

【図1a】本発明による例示的な量子安全（ＱＳ）システムを例示する概略図である。

【図1b】本発明によるＱＳシステムにデータアイテムを記憶する例示的なプロセスを例示する流れ図である。

【図1c】本発明によるＱＳシステムにデータアイテムを記憶する別の例示的なプロセスを例示する流れ図である。

【図1d】本発明によるＱＳシステムに記憶されたデータアイテムにアクセスする例示的なプロセスを例示する流れ図である。

【図1e】本発明によるＱＳシステムのデータアイテムにアクセスする別の例示的なプロセスを例示する流れ図である。

【図1f】本発明による図１ａのＱＳシステムを使用してデータアイテムを記憶する例示的なプロセスを例示する流れ図である。

【図1g】本発明による図１ａのＱＳシステムを使用してデータアイテムにアクセスする例示的なプロセスを例示する流れ図である。

【図1h】本発明による別の例示的なＱＳシステムを例示する別の概略図である。

【図1i】本発明による衛星量子鍵配送（ＳＱＫＤ）を使用する好ましい例示的なＱＳシステムを例示する別の概略図である。

【図1j】ＳＱＫＤを使用し、本発明による登録サーバ及びノードを有して構成された、図１ａ～１ｉの例示的なＱＳシステムを例示する別の概略図である。

【図1k】ＳＱＫＤを使用し、本発明による登録サーバ及びノードを有して構成された、図１ａ～１ｊの別の好ましい例示的なＱＳシステムを例示する別の概略図である。

【図1l】本発明による地上量子鍵配送を使用する例示的な好ましいＱＳシステムを例示する更なる概略図である。

【図2a】本発明による図１ａ～１ｌに例示されるＱＳシステムで使用するための量子参照ロケータエンジンを例示する概略図である。

【図2b】本発明による図１ａ～１ｌに例示されるＱＳシステムで使用するためのＱＲＥＦアクセストークンエンジンを例示する概略図である。

【図2c】本発明による図１ａ～１ｌに例示されるＱＳシステムにおいてＱＲＥＦアクセストークンを使用してデータアイテムにアクセスするためのプロセスを例示する流れ図である。

【図3a】本発明による分散型台帳技術（ＤＬＴ）を有して構成された場合に、図１ａ～１ｌに例示される例示的なＱＳシステムを使用してデータアイテムを記憶し、かつ読み出すプロセスを例示する流れ図である。

【図3b】本発明による図１ｅの好ましい例示的なＱＳシステムを使用するウェブ証明書サービスのプロセスを例示する流れ図である。

【図3c】本発明による図１ｅの好ましい例示的なＱＳシステムを使用するＫＹＣサービスのプロセスを例示する流れ図である。

【図4a】本発明による図１ｅの好ましい例示的なＱＳシステムを使用する別の例示的なデータ記憶及び読み出しサービスのプロセスを例示する流れ図である。

【図4b】本発明による図１ｅの好ましい例示的なＱＳシステムを使用する別の例示的なウェブ証明書サービスのプロセスを例示する流れ図である。

【図5a】本発明によるＱＳシステムを使用する量子安全エンドポイント通信の例を例示する概略図である。

【図5b】本発明によるＱＳシステムを使用する例示的なＱＳ通信のエンドポイント登録プロセスを例示する流れ図である。

【図5c】本発明によるＱＳシステムを使用するＱＳ通信の例示的なエンドポイント登録プロセスを例示する流れ図である。

【図5d】本発明による登録されたエンドポイントに基づくＱＳシステムを使用するＱＳ通信の例示的なユーザ登録プロセスを例示する流れ図である。

【図5e】本発明によるＱＳシステムを使用する少なくとも２つのデバイス間の例示的なＱＳ通信セットアッププロセスを例示する流れ図である。

【図5f】本発明によるＱＳシステムを使用する少なくとも２つのデバイス間の別の例示的なＱＳ通信セットアッププロセスを例示する流れ図である。

【図5g】本発明による少なくとも２つのエンドポイントデバイス間のＱＳ通信チャネルを設定する際に使用するための例示的なＱＳ鍵割り当てプロセス５５０を例示する流れ図である。

【図5h】本発明による図５ｇのプロセス中に更なるＱＤ鍵が割り当てられた後のＱＤ鍵更新プロセスを例示する流れ図である。

【図5i】本発明による例示的なＱＳ通信確立プロセスを例示する信号流れ図である。

【図5j】本発明による別の例示的なＱＳ通信確立プロセスを例示する信号フロー図である。

【図6a】本発明によるＱＳシステムを使用する例示的なＱＳ鍵共有／トランザクション署名プロセスを例示する流れ図である。

【図6b】本発明によるＱＳシステムを使用する別の例示的なＱＳ鍵共有／トランザクション署名プロセスを例示する別の流れ図である。

【図6c】本発明によるＱＳシステムを使用する更なる例示的なＱＳ鍵共有／トランザクション署名ＤＬＴプロセスを例示する更なる流れ図である。

【図6d】本発明によるデータアイテムのＱＳ暗号処理を実行するための例示的なＱＳ暗号プロセスを例示する流れ図である。

【図7】本発明のいくつかの実施形態による例示的な量子安全支払いシステムの概要を示す概略図である。

【図8】本発明のいくつかの実施形態による例示的な量子安全支払いシステムの概略図である。

【図9a】本発明のいくつかの実施形態による例示的な量子安全デポジット方法の流れ図である。

【図9b】本発明のいくつかの実施形態による例示的な量子安全引き出し方法の流れ図である。

【図9c】本発明のいくつかの実施形態による例示的な量子安全支払い方法の流れ図である。

【図9d】本発明のいくつかの実施形態による例示的な量子安全支払い方法の流れ図である。

【図9e】本発明のいくつかの実施形態による例示的な量子安全支払い方法の流れ図である。

【図10】本発明のいくつかの実施形態による別の例示的な量子安全支払いシステムの概略図である。

【図11a】本発明によるコンピューティングデバイスの概略図である。

【図11b】本発明による別の例示的なＱＳシステムの概略図である。

【0039】

共通の参照符号は、同様の特徴を示すために図面全体を通して使用される。

【発明を実施するための形態】

【0040】

本発明の実施形態は、例としてのみ以下に記載される。これらの例は、本発明が達成され得る唯一の方法ではないが、出願人にとって現在既知の本発明を実施する最良の方法を表す。本明細書は、実施例の機能と、実施例を構築及び動作させるためのステップのシーケンスと、を説明する。しかしながら、同じ又は同等の機能及びシーケンスは、異なる実施例によって達成され得る。

【0041】

本開示は、データアイテム又はデータの量子安全（ＱＳ）支払い、記憶、読み出し、アクセス、使用、又は適用、並びにＱＳシステムを使用するＱＳ及び／又は耐量子通信のための方法、装置、及びシステムを提供し、ＱＳシステムは、量子鍵配送層及びトランザクション層を備え、トランザクション層は、鍵配送層から分離されている。トランザクション層は、複数のＱＳサーバ／ノードと、データアイテムを記憶し、管理し、読み出し、及び／又は使用する１つ以上のリポジトリ及び／又は台帳などと、を含み、及び／又は１つ以上のＱＳ通信チャネルなどをセットアップし、ＱＳサーバ／ノード（本明細書ではＱＳサーバと称される）は、量子安全な様式で相互に通信する。各ＱＳサーバは、セキュアに記憶された同一の量子配送（ＱＤ）鍵のセットを含み、これらの鍵は、ＱＳサーバによって、量子安全な様式で、相互に、及び更にはリポジトリ及び／又は台帳などと通信するために使用される。鍵配送層は、複数の量子鍵配送（ＱＫＤ）送信元を含み、各ＱＫＤ元は、量子安全な様式のグループ量子鍵配送（ＱＫＤ）又はマルチキャストＱＫＤプロトコルを使用して、各ＱＳサーバに同一のＱＤ鍵のセットを配送する。ＱＤ鍵又は量子鍵は、量子安全な様式でＱＫＤプロトコルを使用して、ＱＫＤ元から配送された鍵及び／又は暗号鍵を表すデータを含むか、又は表し得る。量子安全（ＱＳ）通信チャネル又はＱＳチャネルは、暗号化された通信チャネルが量子安全であるような１つ以上のＱＤ鍵によって暗号化された暗号化された通信チャネルを含むか、又は表し得る。

【0042】

ＱＳサーバのうちの１つ以上は、ユーザの登録、データアイテムの記憶、読み出し、アクセス、及び／又は使用若しくは適用、並びに／又は、限定されるものではないが、例えば、デバイス、サーバ、又はユーザ及び／若しくは顧客などのエンドポイントの間のＱＳ通信を実行及び／又は制御するように構成されたコンポーネントを含む。エンドポイントデバイス、サーバ、通信デバイスのユーザは、リポジトリ及び／又は台帳内に記憶されたデータアイテムに関連付けられたアプリケーションを登録、記憶、読み出し、アクセス、使用するために、及び／又はＱＳネットワーク及び／又はＱＳネットワークに登録されたユーザの他のデバイスなどとのＱＳ通信チャネルを確立するために、及び／又はアプリケーションの要求に応じて、１つ以上のＱＳサーバを介してＱＳシステムと接続し、及び／又はこれに登録し得る。追加的又は代替的に、限定されるものではないが、例えば、エンドポイントデバイス、サーバ、通信デバイスのユーザは、リポジトリ及び／又は台帳内に記憶されたデータアイテムに関連付けられたアプリケーションを登録、記憶、読み出し、アクセス、使用するために、及び／又はＱＳネットワーク及び／又はＱＳネットワークに登録された他のデバイスなどとのＱＳ通信チャネルを確立するために、及び／又はアプリケーションの要求に応じて、１つ以上のＱＳサーバを介してＱＳシステムと接続し、及び／又はこれに登録するように構成され得る。

【0043】

１つ以上のリポジトリ又はリポジトリストレージシステムは、データアイテムを記憶するため、及び／又は内部に記憶されたデータアイテムにアクセスするための、任意のタイプのストレージシステム又はプラットフォームを含むか、又は表し得る。ストレージシステム又はプラットフォームは、限定されるものではないが、例えば、アプリケーションの要求に応じて、分散型ストレージ技術、中央集権型ストレージ技術、及び／又は両方に基づき得る。本発明による本明細書に記載されるリポジトリ、ストレージシステム、及び／又はプラットフォームの例は、限定されるものではないが、例えば、分散型台帳技術及び／又はネットワーク、共有型台帳技術及び／又はネットワーク、ブロックチェーン技術及び／又はネットワーク、クラウドストレージ技術及び／又はプラットフォーム、分散型ストレージサーバ、中央集権型ストレージサーバ、コンテンツ配送ネットワーク、サーバ及び／又はデータセンタの地理的に分散したネットワーク、ＰＵＳＨ技術（ＲＴＭ）スタイルデジタルリポジトリ／クラウド技術、メッシュＨＳＭ若しくはＨＳＭメッシュ（量子乱数発生器が埋め込まれた、クラスタ化された複数のハードウェアセキュリティモジュール）又はクラスタ化されたＨＳＭ、パブリッシュ／サブスクライブ、要求／応答、及び／又はリアルタイムベースのデジタルストレージ及び／又はデータアクセスプラットフォーム、クラウド／リポジトリプラットフォーム及び／又はシステム、パブリッシュ／サブスクライブ、要求／応答及び／又はリアルタイムベースのデジタル分散型ストレージ及び／又はデータアクセスプラットフォーム、データベース管理システム、セキュアなクラウドストレージシステム、セキュアなストレージシステム又はプラットフォーム、セキュアなデータベース管理システム、及び／又はデータアイテムなどを記憶し、かつこれにアクセスするための、及び／又はアプリケーションの要求に応じた任意の他のシステム、のグループからの１つ以上に基づく１つ以上のストレージシステム又はプラットフォームを含み得る。

【0044】

量子チャネル又は量子通信チャネルは、少なくとも量子情報を伝送及び／又は受信することができる通信チャネルを含むか、又は表し得る。本発明に従って使用され得る量子チャネル又は量子通信チャネル又は量子チャネルの例は、限定されるものではないが、例えば、光量子通信、自由空間光量子通信、光ファイバ量子通信、光レーザ量子通信、限定されるものではないが、例えば、ラジオ、マイクロ波、赤外線、ギガヘルツ、テラヘルツなどの電磁波を使用する通信、及び／又は任意の他のタイプの電磁波通信、電子スピンなどに基づく通信、デバイス間の量子通信チャネルを介してデータを伝送及び受信するための任意の他のタイプの量子通信、のグループに関連付けられた１つ以上のタイプの量子通信チャネルを含むか、又はこれに基づき得る。１つ以上のタイプの量子通信チャネルが、非量子又は古典的情報を伝送及び／又は受信することが可能であり得ることに留意されたい。

【0045】

通信チャネル、又は標準の、古典的、若しくは非量子通信チャネルは、少なくとも、非量子情報を伝送及び／又は受信することが可能である２つのデバイス間の任意の通信チャネルを含むか、又は表し得る。本発明による通信チャネル、及び／又は標準の、古典的、及び／又は非量子通信チャネルの例は、限定されるものではないが、例えば、任意の１つ以上の物理通信チャネル、光通信チャネル、自由空間光通信チャネル、無線通信チャネル、有線通信チャネル、ラジオ通信チャネル、マイクロ波通信チャネル、衛星通信チャネル、地上通信チャネル、光ファイバ通信チャネル、光レーザ通信チャネル、電気通信チャネル、２Ｇ～６Ｇ及びそれ以降の通信チャネル、限定されるものではないが、例えば、インターネットプロトコル（ＩＰ）チャネルなどの論理チャネル、任意の標準の、古典的、又は非量子物理通信チャネルを介して提供される任意の他のタイプの論理チャネル、限定されるものではないが、例えば、鳥類キャリア、紙、封印されたブリーフケース、宅配便又は他の配送サービスなどの、１つ以上の他の物理的通信又はデータのキャリア、デバイス間でデータを伝送するための任意の他のタイプの１つ以上の光、無線、及び／又は有線通信チャネル、及び／又はデバイス間でデータを伝送するための複合通信チャネルを形成する２つ以上の光、無線、及び／又は有線通信チャネル、及び／又はデバイス間でデータを伝送及び／又は搬送するための複合通信チャネルを形成する２つ以上の標準の、古典的、又は非量子通信チャネルの任意の組み合わせ、それらの組み合わせ、それらの修正態様、のグループからの、並びに／又は本明細書などに記載される、及び／若しくは用途に応じた、１つ以上のタイプの通信チャネルを含むか、又はこれに基づき得る。１つ以上のタイプの通信チャネル、標準の、古典的、又は非量子通信チャネルが、量子情報を伝送及び／又は受信することが可能であり得ることに留意されたい。記載したように、量子安全（ＱＳ）通信チャネルは、量子安全鍵又は量子配送（ＱＤ）暗号鍵若しくはＱＤ鍵を使用して暗号化された通信チャネルを含むか、又は表す。

【0046】

ＱＳサーバ、同一のＱＤ鍵のセット、及びリポジトリ／台帳は、限定されるものではないが、例えば、そのユーザによる、データアイテムの、セキュアな収集、セキュアな記憶、伝送、それらのデータアイテムとの、セキュアな通信、及び更には相互作用を可能にする様式で組み合わされ、及び構成されている。例えば、記憶される各データアイテムに対して、ＱＳサーバは、データアイテムに関連付けられた入力データに基づき得る一意の量子参照（ＱＲＥＦ）ロケータを生成し、かつ当該データアイテムを暗号化するためのＱＤ鍵のセットから利用可能な又は使用可能なＱＤ鍵を割り当てるように構成され得る。暗号化されたデータアイテムは、ＱＲＥＦロケータとともに、ＱＳシステムのリポジトリ／台帳に記憶され得る。割り当てられた各ＱＤ鍵は、対応するＱＲＥＦロケータにマップされる。ＱＲＥＦアクセストークンは、不可逆又は一方向性関数、演算、及び／又はプロセスを使用して、ＱＲＥＦロケータ及び／又は入力データに基づいて、生成され得る。ＱＲＥＦアクセストークンは、ユーザが何らかの様式でデータアイテムにアクセスできるようにするために、配送され得る。ＱＲＥＦアクセストークンを、ユーザからの識別／認証データとともに提出することは、ＱＳシステムがＱＲＥＦロケータを識別することを可能にし、ユーザがＱＲＥＦアクセストークン、データアイテムに応じて何らかの様式で、アクセスし、及び／又はアクセス動作を実行できるようにし得る。本発明によるＱＳシステムは、ＱＳ証明書、ＱＳＫＹＣ、ＱＳデポジトリから、ＱＳシステムに登録されたユーザのエンドポイントデバイス間の耐量子及び／又はＱＳエンドツーエンド通信まで、多数のアプリケーションをユーザに展開することを可能にする。

【0047】

例えば、何らかの様式でデータアイテムにアクセスすることは、限定されるものではないが、例えば、ユーザがユーザデバイスを介して、データアイテムにアクセスすることに関連付けられた１つ以上のアクセス動作を実行することを可能にすることを含み得、このアクセス動作は、限定されるものではないが、例えば、データアイテムに対する直接のアクセス動作、データアイテムに対する読み取りアクセス動作、データアイテムに対する書き込みアクセス動作、データアイテムに対する間接の書き込みアクセス動作、例えば、ユーザが直接アクセスするのではなく、ＱＲＥＦアクセストークンを使用してのみユーザがデータアイテムを照会することを許可される（例えば、安全でないネットワークを介したデータアイテムの伝送を回避する）照会アクセス動作を含み得る。データアイテムへのユーザのアクセスは、ＱＲＥＦアクセストークンに基づき得る。ＱＲＥＦアクセストークンは、データアイテムに関連してユーザに対するアクセス許可を定義及び／又は提供するために更に使用され得、アクセス許可は、限定されるものではないが、例えば、限定されるものではないが、例えば、読み取りアクセス、書き込みアクセス、照会アクセス、データアイテムが、限定されるものではないが、例えば、特定の地理的位置／地理的条件などでのみ、及び／又はアプリケーションの要求に応じて、アクセス可能及び／又は表示可能であることを保証する、データアイテムに関連付けられた地理的位置ルールに準拠する１つ以上の医地理的位置アクセス許可を含み得る。

【0048】

ＱＳシステムは、各ＱＳサーバで、量子安全な様式でＱＫＤ送信元から配送された同一のＱＤ鍵のセットを受信するように構成されている。例えば、大きな地理的地域にロケート又は位置付けられたＱＳサーバ（例えば、複数のＱＳサーバのうちの１つ以上が、世界中の多数の地理的地域／国／管轄区域にロケートされて世界規模のＱＳネットワークを形成する）に対して、ＱＫＤ送信元は、グループ及び／又はマルチキャストＱＫＤプロトコルを使用して、複数のＱＳサーバの各々及び／又は複数のＱＳサーバの１つ以上のサブセットに、同一のＱＤ鍵のセットを配送するために衛星量子鍵配送を使用し得る。更に、ＱＳシステムは、分散型台帳技術（例えば、共有型台帳ソフトウェア技術）を使用して１つ以上のデータアイテムを記憶し、かつ／又は読み出すように構成されているリポジトリ／台帳を使用し得、複数のＱＳサーバのうちの複数のＱＳサーバが、データアイテムのセキュアな記憶、収集、読み出し、伝送のために量子安全な、又は「証明可能にセキュアな」方法を提供するために、及び／又はＱＳネットワークに記憶されたデータアイテムに関連付けられたアプリケーション、及びそのユーザによるデータ／データアイテムとのインタラクションを提供するために、ＤＬＴノード機能性を含み、ＱＳシステム／ネットワーク内にＤＬＴリポジトリ／台帳を形成する。ＱＳシステムのユースケースは、エンドポイントデバイス間の耐量子通信から量子安全まで、メッセージングからウェブ認証まで、認証からデジタル資産の保管及び／又は取引、データ又はドキュメントリポジトリ、ＤＬＴ／ブロックチェーンシステムのためのＤＬＴ署名及び検証からデジタルウォレットまで、及び他の多くのものに及ぶ。

【0049】

例えば、本発明によるＱＳシステムの構成の利点は、２人のユーザが、限定されるものではないが、例えば、ラップトップ、デスクトップコンピュータ、パーソナルコンピュータ、携帯電話、スマートフォン、若しくはモノのインターネット（ＩｏＴ）デバイス、ユーザサーバ、及び／又は任意の他のコンピューティング若しくは通信デバイスなどの、任意の通信デバイス、エンドポイントデバイス、又はコンピューティングデバイスを使用して、ユーザの間に量子安全通信チャネル及び／又は少なくとも耐量子通信チャネルを迅速にかつリモートで確立することを可能にすることである。例えば、以前は相互に知られておらず、かつ事前に接続されていない、２人の相手方又はユーザが、ＱＳシステムを使用して、任意のエンドポイントデバイスを使用してそれらの間に量子安全通信チャネルを迅速にかつリモートで確立し得る。別の例では、以前に相互に知られており、かつ事前に接続されている、２人の相手方又はユーザが、ＱＳシステムを使用して、同様に、それらのエンドポイントデバイスを使用してそれらの間に量子安全通信チャネルを迅速にかつリモートで確立し得る。別の例では、以前は相互に知られておらず、かつ事前に接続されていない、少なくとも２つの異なるＩｏＴデバイスが、ＱＳシステムを使用して、それらの間に量子安全通信チャネルを迅速にかつリモートで確立し得る（例えば、第１のＩｏＴデバイスと、第２のＩｏＴデバイス、サーバ、及び／又は任意の他のデバイスと、の間の量子安全通信）。別の例では、以前に相互に知られており、かつ事前に接続されている、少なくとも２つのＩｏＴデバイスが、ＱＳシステムを使用して、同様に、それらの間に量子安全通信チャネルを迅速にかつリモートで確立し得る。ＩｏＴデバイスは、クラウドコンピューティング、ＦＯＧコンピューティングアーキテクチャ、及び／又はＦＯＧネットワーキングアーキテクチャ、及び用途に応じるなどした同様のものにおける定義された制御システム又はレポートシステム、及び／又はそれらの間の量子安全通信を必要とするＩｏＴデバイスを使用する任意の他のシステムに関連付けられ得る。ユーザエンドポイントデバイス及び／又はユーザを伴うコンピューティング／通信デバイスが記載されているが、これは、単純化のため、かつ例としてのみであり、本発明は、そのように限定されず、ユーザエンドポイントデバイス又はユーザを伴う通信デバイスは、ＱＳシステムとともに動作して、本明細書に記載されるＱＳ通信及び／又は他のユースケースを可能にし得る例示的なデバイスにすぎないことは、当業者によって理解されるはずであり、当業者であれば、任意のユーザエンドポイントデバイス及びその例が、限定されるものではないが、例えば、ＩｏＴデバイス、センサデバイス、ロボティクスデバイス、スマートデバイス、ラップトップ、デスクトップコンピュータ、パーソナルコンピュータ、携帯電話、及び／又は用途に応じた任意の他のコンピューティング若しくは通信デバイスなどの、１つ以上の他のデバイスとの通信チャネルを介して通信することが可能であるユーザ又は操作者／制御システムを有する又は有していない、任意の他のデバイスに適用可能であることを理解するであろう。

【0050】

別の例では、本発明によるＱＳシステムの構成の利点は、量子安全な様式での、データアイテムのデポジット、記憶、及び／若しくは読み出し／アクセス、並びに／又はデータアイテムの使用、並びに／又はデータアイテムの適用を可能にすることである。例えば、例えば顧客、個人ユーザ、及び／又はＱＳシステムの企業ユーザなどのＱＳシステムの登録されたユーザは、量子安全（ＱＳ）である様式でのＱＳシステムのＱＳネットワーク内に、データアイテム／データ（例えば、アイデンティティレコード、文書、並びに／又はユーザにとって価値がある任意のデータ及び／若しくは情報）をデポジット及び記憶することができる。ＱＳネットワーク（例えば、ＱＳネットワークのリポジトリ／台帳内）に記憶されると、これらのデータアイテム／データは、ＱＳ様式で、ユーザ及び／又は第三者によって、アプリケーションにおいて照会、読み出し、アクセス、及び／又は使用され得る。例えば、相手方は、完全にＱＳ様式でデジタル資産の移転を指示、実行、及び決済することができる。

【0051】

別の例では、ＱＳシステムの１つ以上のＱＳサーバは、ＱＳサーバによって、ＱＫＤを使用して配送され、かつＱＳ様式で記憶された同一のＱＤ鍵のセットからのＱＤ鍵（例えば、解読不能なＱＤ鍵）を使用するＱＳＤＬＴ署名／検証メカニズム／アプリケーションを含み得、これにより、限定されるものではないが、例えば、トランザクションの相手方へのサブミッションの前に、及び／又は、例えば、外部ＤＬＴ及び／又はブロックチェーンシステムへのサブミッションの前に、ＱＳＤＬＴ署名のためにＱＳシステムにユーザトランザクションをサブミットすることができる。ＱＳシステムは、ユーザがブロックチェーン／ＤＬＴトランザクションの署名／検証のための秘密／公開鍵をユーザのエンドポイントデバイスに記憶する必要性又は要件を排除するが、むしろ、ユーザが、ＱＳサーバ上のＱＤ鍵のセットから割り当てられた、ユーザの秘密／公開鍵及び／又は更には秘密／公開ＱＤ鍵のセットを、ＱＳ様式で、セキュアに記憶させ、かつアクセス可能にすることを可能にする。これにより、ブロックチェーン／ＤＬＴトランザクションのＱＳ署名／検証が可能になり、悪意のあるアクター又はハッカーが、トランザクション若しくはデジタル資産を悪用／盗難すること、又はユーザのエンドポイントデバイス又は従来のデジタルウォレットから盗難された秘密／公開鍵から誤ったトランザクションをサブミットすることを大幅に軽減する。ＱＳ安全システム、又は量子クラウド、共有台帳技術の使用は、デプロイ要件に応じて、ブロックチェーントランザクションの署名及びノード間の通信に、非対称鍵アルゴリズムの代わりに対称鍵アルゴリズムを交換可能に使用する機能が提供される。

【0052】

ここで、本発明による例示的なＱＳシステムについて、簡単に記載する。いくつかの特定の構成要素、デバイス、機構、装置、システム、及び／又は要素は、以下の例示的なＱＳシステムに記載されているが、これは例としてのみであり、本発明は、そのように限定されず、当業者であれば、以下の例示的なＱＳシステムが、他の要素、構成要素などを含み、並びに／又は図を参照して記載され、及び／又は本明細書に記載される、他の例示的なＱＳシステム、ユースケースなどと、組み合わされ、融合され、及び／若しくは修正され得ることを理解するであろう。本発明によるＱＳシステムの例は、限定されないが、例えば、以下の構成要素及び／又は要素を含み得る。例示的なＱＳシステムは、量子安全な様式で同じＱＤ鍵のセットを使用して、通信チャネルを介して各々と通信する、複数のＱＳサーバ及び／又はＱＳリポジトリ／台帳ストレージシステムによって形成されたＱＳネットワークを含む。

【0053】

例えば、ＱＳシステムは、限定されるものではないが、例えば、ＤＬＴノード機能性を有する地理的に分散したＱＳサーバの分散型台帳と結合された、安価な／独立したディスク又はドライブ（ＲＡＩＤ）システムの冗長アレイなどを使用するリポジトリ／台帳ストレージシステムに、非集約的な様式で、データアイテム／データを記憶し得る。更に、メッシュ化ＨＳＭ及び又はクラスタ化されたハードウェアセキュリティモジュールを使用するシステムにおいて、いくつかのデータアイテム／データは、メッシュ化ＨＳＭ、ＨＳＭメッシュ及び／又はクラスタ化されたＨＳＭに、非集約的な様式で記憶され得る。ＱＳネットワークの各ＱＳサーバは、量子配送（ＱＤ）鍵の同じセット、又は量子チャネルなどを使用するＱＫＤ送信元からのいわゆる同一のＱＤ鍵のセットの配送を可能にするように構成されているＱＫＤ通信システムを含み得る。例えば、ＱＳネットワークの各ＱＳサーバは、ＱＫＤ通信システムが、ＱＫＤマルチキャスト又はグループモード（又はプロトコル）を介して、衛星ネットワークの衛星から他のＱＳサーバと同じ量子生成された乱数暗号鍵のセット、いわゆる同一のＱＤ鍵のセットを受信することを可能にする衛星ネットワークに接続する、衛星ＱＫＤ（ＳＱＫＤ）通信システム（例えば、地上通信衛星受信機）を含み得る。ＱＤ鍵は、衛星からの衛星量子光チャネルを介して、ＱＫＤを使用して配送され得る。別の例では、ＱＳネットワークの各ＱＳサーバは、光ファイバ量子チャネルを介した光ファイバネットワークを介してＱＫＤ送信元から量子生成された乱数暗号鍵、いわゆるＱＤ鍵のセットの光ファイバネットワークに接続されたＱＫＤ送信元からの受信を可能にするように構成されたＱＳ光ファイバネットワークに接続された地上ＱＫＤ通信システム（例えば、光ファイバ通信受信機）を含み得る。ＳＱＫＤ及び地上ＱＫＤが記載されてきたが、本明細書に記載されるように、例としてのみであって、限定されるものではなく、ＱＫＤ送信元は、用途に応じるなどして、ＱＳネットワークのＱＳサーバの各々に同じ又は同様のＱＤ鍵のセットを配送するように構成された、任意の他のタイプの１つ以上のＱＫＤ送信元であり得ることが、当業者によって理解されるはずである。

【0054】

ＱＤ鍵は、限定されるものではないが、例えば、ワンタイムパッド（ＯＴＰ）、ビットフリッピング鍵カプセル化（ＢＩＫＥ）及びその変形例など、ＡＥＳ２５６、ＡＥＳ５１２など、米国国立標準技術研究所（ＮＩＳＴ）及び／又は任意の他の同様の暗号化標準機関からの他の証明可能にセキュアな暗号アルゴリズム、及び／又は証明可能にセキュアであり、かつ量子安全であるように構成され得る、ＱＳネットワークのＱＳサーバ間の量子安全通信チャネル（更には標準の電気通信リンクを介した通信チャネル）のセットアップを保証することができる、ポスト量子世界における任意の他の証明可能にセキュアな暗号化アルゴリズムなどの、量子安全及び／又は対称アルゴリズムでペアをなし得る。ＱＳ通信チャネルを形成するためにＱＤ鍵（量子鍵とも称される）とともに使用される暗号化アルゴリズムは、証明可能にセキュアであり、及び／又は量子安全である任意の好適な暗号化アルゴリズムであり得ることが、当業者によって理解されるはずである。ＱＳシステムでは、ＱＳネットワークの、複数のＱＳサーバ又はＱＳサーバの大多数若しくはサブセットは、プライベート又はイントラネットタイプのＱＳネットワークを形成し得、直接にはインターネットアクセス可能又は公的にアクセス可能ではないように構成されている。すなわち、プライベートＱＳネットワークのＱＳサーバは、メッシュ構成のＱＫＤ接続されたプライベート回線を介して他のＱＳサーバとのみ通信し得、その通信は、量子安全通信チャネル（又はＱＳチャネル）を介してのみ行われ、量子安全通信チャネルは、ＱＫＤ送信元からＱＳネットワークの各ＱＳサーバに配送されたＱＤ鍵のセットからの利用可能又は使用可能なＱＤ鍵（又は量子鍵）のうちの１つ以上で、１つ以上の証明可能にセキュアな暗号アルゴリズムを使用して暗号化された通信ネットワークの電気通信又は通信チャネルである。「プライベート」ＱＳネットワークは「量子安全境界」を作成し、その中にデータアイテムが記憶され、量子安全な様式でアクセス可能である。ユーザ及び／又は顧客がＱＳネットワーク内のデータアイテムを記憶し、かつ／又はこれらにアクセスすることを可能にするために、ＱＳサーバのうちの１つ以上は、少なくともＱＳ登録サーバとして機能するか、又はこの機能性を含み得る。ＱＳ登録サーバは、量子安全チャネルを介して１つ以上の登録ノードに接続されることができ、ユーザ又は顧客は、ＱＳシステムに登録し、かつデータをＱＳシステムに記憶及び／又はデポジットするために接続されることができる。ＱＳ登録サーバは、量子安全チャネルを介して１つ以上の登録ノード（又は登録コンピューティングデバイス）に結合され得る。各登録ノードは、対応するＱＳ登録サーバとの量子安全な様式でのＱＳ通信チャネルを確立するために、ＱＤ鍵のセットから利用可能なＱＤ鍵を割り付けられるか、又は割り当てられ得る。代替的又は追加的に、各ＱＳサーバ／ノードは、ＱＳ登録サーバの機能性、及び更にはゲートウェイ機能性を含み得、ＱＳ登録サーバは、ゲートウェイ機能性を介して１つ以上の登録ノードなどに接続されている。ゲートウェイ機能性は、ＱＳ登録サーバと１つ以上の登録ノードなどとの間のセキュアなインターフェースを提供する。

【0055】

登録ノードは、インターネット及び／又はパブリックネットワークを介した通信チャネルを介して、又は登録ノードを直接訪問することを介してのいずれかで、ＱＳシステムのユーザにとってアクセス可能であり得る。例えば、ユーザは、登録ノードを訪問して、限定されるものではないが、例えば、パブリックネットワークを介したＱＳシステムとの量子安全通信における使用のためのユーザのエンドポイントデバイス上のセキュアなエンクレーブへの記憶のために、及び／又は登録ノードとの直接のセキュアな物理リンクを介してデータアイテム／デジタルデータをセキュアにサブミットするために、ＱＳシステムのユーザとしてユーザ自信をセキュアに登録し、ユーザのエンドポイントデバイスをＱＳシステムとともにＱＳな様式で動作させるための１つ以上のＱＳシステムアプリケーション又はソフトウェアをセキュアに受信し、ＱＤ鍵のセットからの１つ以上の割り当てられたＱＤ鍵をセキュアに受信することを必要とされ得る。

【0056】

述べたように、ＱＳサーバを使用して、及び／又は別個のＱＳストレージサーバによって実装され得るリポジトリ／台帳ストレージシステムは、限定されないが、例えば、データアイテム及び／又はユーザに関連付けられた入力データを使用するアルゴリズムと、データアイテムを暗号化するために割り当てられたＱＤ鍵と、によって生成又は作成される、一意のアドレス又はロケータ値、いわゆるＱＲＥＦロケータによって識別可能なデータアイテムを記憶するためのＲＡＩＤフォーマット又はその変形例を使用し得る。割り当てられたＱＤ鍵は、ＱＳサーバに、限定されるものではないが、例えば、ハードウェアセキュリティモジュール（ＨＳＭ）などに、セキュアに記憶されたＱＤ鍵のセットの利用可能なＱＤ鍵から抽出される。各ＱＳサーバは、対応するＨＳＭに記憶された同一のＱＤ鍵のセットを有し、この場合に、ＱＳネットワークは、メッシュ化ＨＳＭ又はＨＳＭメッシュ又はクラスタ化されたＨＳＭを形成する。一例として、ＳＱＫＤシステムは、ＱＳサーバの対応するＨＳＭへの記憶のために、各ＱＳサーバに同一のＱＤ鍵のセットを配送し得る。これは、衛星によるグループ又はマルチキャストＱＫＤプロトコルによって達成され得、このプロトコルは、同一のＱＤ鍵のセットを記憶し、通過する際に各ＱＳサーバに同一のＱＤ鍵のセットを表すデータをユニキャストする。必要とされる全てのＱＳサーバが、同一のＱＤ鍵のセットを表すデータを受信すると、衛星は、同一のＱＤ鍵のセットを表す当該データを削除又は消去する。このことは、必要に応じて、更なる同一のＱＫＤ鍵のセットで各ＱＳサーバを更新するために繰り返され得る。

【0057】

例えば、入力データは、限定されるものではないが、例えば、ユーザの秘密鍵又はユーザ秘密、及びＱＳネットワークのメッシュ化ＨＳＭから抽出された割り当てられたＱＤ鍵を含み得、ＱＲＥＦアルゴリズムを使用して結合されて、ＱＳネットワークのリポジトリ／台帳システムに、暗号化されたデータアイテム（割り当てられたＱＤ鍵で暗号化される）を記憶するための一意のＱＲＥＦロケータを生成する。データアイテムに割り当てられたＱＤ鍵へのＱＲＥＦロケータのリンキング又はマッピングは、ＱＳネットワークの各ＨＳＭ、すなわち、メッシュ化ＨＳＭに記憶される。割り当てられたＱＤ鍵とメッシュ化ＨＳＭに記憶されたＱＲＥＦロケータとの間のマッピングと、ＱＲＥＦロケータを使用する、ＱＳシステムのＱＳリポジトリ／台帳システム内の暗号化されたデータアイテムの記憶と、により、データアイテムのＱＳ「ロッカー」又は記憶ロケーションが作成される。暗号化されたデータアイテムは、このデータアイテムが、それを記憶するために使用されたＱＲＥＦロケータの知識を有するときにのみ、読み出され、アクセスされ、復号化され、及び／又は使用されるなどされ得るような様式で、ＱＳシステムに記憶されている。データアイテムのＱＳ「ロッカー」又は記憶ロケーションには、対応するＱＲＥＦロケータを用いてのみアクセスすることができる。そこで、ＱＳシステムは、割り当てられたＱＤ鍵とリンクされたＱＲＥＦロケータを表すデータのみを、ＱＳネットワークのＱＳサーバのＨＳＭ内に記憶する。したがって、ＱＲＥＦロケータは、ＱＳネットワークのＱＳサーバのＨＳＭにセキュアに記憶され、他様には、分散されず、アクセス可能でもない。すなわち、ＱＲＥＦロケータは、ＱＳシステムのユーザにとって非アクセス可能であり、ＱＳシステムのメッシュ化ＨＳＭの外側、更にはＱＳネットワークのＱＳ境界の外側にも、分散されない。

【0058】

ＱＳサーバのＨＳＭは、限定されるものではないが、例えば、暗号鍵又はＱＤ鍵を保護及び管理し、かつ限定されるものではないが、例えば、限定されるものではないが、例えば、ＱＲＥＦロケータ、ＱＲＥＦアクセストークンの生成、ＱＲＥＦアクセストークンからのＱＲＥＦロケータの識別、並びに／又はＱＤ鍵のセット及びデータアイテムの１つ以上のセットの暗号化／復号化演算及び／若しくはセキュアな記憶、に関連付けられたＱＳサーバのコア機能性を実装する枢要な命令、コード、コンピュータ実装方法／プロセスなどの、コアモジュール／コンポーネントのセキュアな実行を提供するように構成された、物理コンピューティングデバイス、コンポーネント、又は装置を含むか、又は表し得る。ＨＳＭは、限定されるものではないが、例えば、物理的侵害及び／又はソフトウェア侵害などが発生した場合に、秘密／ＱＤ鍵などをワイプし得る、改ざん防止技術を含む。

【0059】

ユーザ又は顧客のエンドポイントデバイス又はデバイスは、通信ネットワークを介して通信することが可能である任意のデバイス、コンピューティングデバイス、及び／又は通信デバイスを含むか、又は表すことができ、デバイス／コンピューティングデバイス及び／又は通信デバイスは、ユーザ又は顧客に関連付けられる。エンドポイントデバイス及び／又はデバイスの例は、限定されるものではないが、例えば、ラップトップ、デスクトップコンピュータ、パーソナルコンピュータ、携帯電話、スマートフォン、若しくはモノのインターネット（ＩｏＴ）デバイスなど、ユーザサーバ、顧客サーバ、及び／又は任意の他のコンピューティング又は通信デバイスを含み得る。ユーザ及び／又は顧客のエンドポイントデバイス及び／又は通信デバイスは、ＱＳシステム内での、ＱＳシステムとの量子安全通信チャネル、及び／又は他のユーザ及び／又は顧客のエンドポイントデバイスとのエンドツーエンド量子安全通信チャネルを確立し得る。このことは、エンドポイントデバイスが、限定されるものではないが、例えばＳＫＱＤシステムを含み、したがってＱＤ鍵のセットを有する、ＱＳサーバ及び／又はＱＳサーバをホストする企業ネットワークに接続することを介して達成され得、ＱＤ鍵のうちの１つ以上は、ユーザのエンドポイントデバイスに割り当てられ、エンドポイントデバイス上のセキュアなエンクレーブ又はセキュアなメモリに記憶され得る。エンドポイントデバイスは、１つ以上の割り当てられたＱＤ鍵を使用して、ＱＳシステムとのＱＳチャネルを確立し得、それゆえ、他の１つ以上の同様に構成されたエンドポイントデバイスなどへのＱＳチャネルを確立し得る。

【0060】

代替的又は追加的に、１つ以上のエンドポイントデバイスが、登録プロセス（例えば、ＱＲＥＦデバイス登録プロセス）を介してＱＳシステムに登録され得、このプロセスでは、ＱＤ鍵のセットからの１つ以上のＱＤ鍵が割り当てられ、及び／又はエンドポイントデバイスのセキュアなメモリ／エンクレーブインストールされ得る。エンドポイントデバイスに割り当てられたＱＤ鍵は、ＱＳシステムのＱＳリポジトリに１つ以上のデータアイテムとして、各データアイテムに対応するＱＲＥＦロケータとともに、記憶され得る。ユーザが、ＱＤ鍵がインストールされたエンドポイントデバイスを受け取ると、ユーザは、ＱＳシステムのＱＳ登録サーバを介して（例えば、ウェブポータル及び／又はウェブインターフェースを介して）、又は直接に登録ノードで、登録し得、この場合に、ＱＳシステムは、エンドポイントデバイスに関連して、レジストリを、登録されたユーザに関連付けられたものとして更新する。次いで、エンドポイントデバイスのユーザは、ＱＲＥＦアプリケーションを使用して、エンドポイントデバイスのセキュアなエンクレーブに記憶された以前に割り当てられたＱＤ鍵を使用して、エンドポイントデバイスとＱＳシステムとの間に量子安全通信チャネルを確立し得る。各ユーザは、エンドポイントデバイスを介してＱＳシステムにサインインし、かつＱＳチャネルを確立すると、ＱＳシステムの１人以上の他のユーザとの呼又は接続を要求し得、この場合に、ユーザのエンドポイントデバイスはまた、ＱＳシステムとの量子安全通信チャネルを確立し、したがって、ＱＳシステムは、要求された呼又は接続に関連して、彼ＱＳネットワークを介して各エンドポイントデバイスへの量子安全通信パイプ（一連のチャネル）の確立を容易にし得る。したがって、ＱＳシステムは、ユーザディレクトリ又はレジストリを構築し、経時的に、各ユーザのユーザ接続又は連絡先リストを確立して、当該各ユーザが量子安全な様式で他のユーザに連絡できるようにし得る。

【0061】

ＱＳシステムの別の態様は、ＱＳネットワーク／システムのＱＳリポジトリ／台帳へのデータアイテムの記憶中にＱＲＥＦロケータが生成されると、ＱＲＥＦアクセストークンを生成することを含む。ＱＲＥＦロケータは、ＨＳＭにおいて、何らかの様式でデータアイテムにアクセスする許可を与えられたユーザにリンクされ得る。１人以上のユーザによってアクセス又は使用されることとなるデータアイテムに関連してＱＲＥＦロケータが生成されると、ＱＲＥＦアクセストークンが、不可逆又は一方向性関数、演算、及び／又は処理（例えば、ＱＲＥＦアクセストークンのハッシュ）を使用して、ＱＲＥＦロケータに基づいて生成される。ＱＲＥＦアクセストークンは、ＱＳシステムのユーザに配送されることができ、何らかの様式でデータアイテムにアクセスするための許可を有するユーザが、ＱＲＥＦアクセストークンをＱＳシステムに提示することによってそのようにすることを可能にする。ＱＲＥＦアクセストークンをＱＳシステム（例えば、ＱＳ登録サーバ及び／又は登録ノード）に提示すると、ユーザは、登録し（ＱＳシステムにまだ登録されていない場合）、及び／又はＱＲＥＦロケータを生成することに関連付けられ、及び／又は何らかの様式でデータアイテムにアクセスするための許可を有するユーザに関連付けられ得る、ユーザクレデンシャル／認証データ／パスワード及び／又は他の入力データを必要とするＱＳシステムにログインすることを要求される。したがって、ＱＲＥＦアクセストークンをユーザからの識別／認証データとともにサブミットすると、ＱＳサーバは、セキュアに実行されたＱＲＥＦ識別アルゴリズムを使用して、ユーザが、本人であり、識別されたＱＲＥＦロケータに対応するデータアイテムにアクセスできるようになり、又はアクセスするための許可を有することを同時にチェックしながら、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別し得る。このことが確認されると、ユーザは、ＱＲＥＦアクセストークンとユーザに付与された許可とに応じた何らかの様式で、識別されたＱＲＥＦロケータに対応するデータアイテムにアクセスすることを許可される。例えば、ＱＲＥＦ識別アルゴリズムは、ユーザのユーザクレデンシャルを要求することによって、ＱＲＥＦアクセストークンをサブミットするユーザを識別するように構成され得る。

【0062】

ＱＲＥＦアクセストークンは、上記に概説したように、ＱＳシステムにすでに登録されているエンドポイントデバイスのユーザに量子安全チャネルを介して送信され得るが、エンドポイントデバイスのユーザに単に非量子安全チャネルを介してＱＲＥＦアクセストークンが送信され得る様々なアプリケーションもある。すなわち、ＱＲＥＦアクセストークンは、ＱＲＥＦアクセストークンを使用するための許可を有するユーザ以外のいかなる者によっても使用できないように設計されている。更に、ＱＲＥＦアクセストークンは、ＱＲＥＦロケータから導出されるが、ＱＲＥＦアクセストークンは、ＱＲＥＦロケータがＱＲＥＦアクセストークンから決定できないような方法で作成又は生成される。したがって、ＱＲＥＦアクセストークンは、伝統的な通信ネットワークを介して第三者又は他のユーザに送信され得、この場合に、これらのユーザは、ＱＳシステムに記憶された対応するデータアイテムを使用又は照会するための制限されたアクセス又は許可を有し得る。任意選択的に、ＱＳシステムは、ＱＲＥＦアクセストークンの量子公証チェックを使用して、伝統的な通信ネットワークに対する中間者攻撃をチェックし、トランザクションが変更されていないことを確認するように構成され得る。

【0063】

ＱＳシステムのユーザ又は顧客が、将来データアイテムにアクセスするか、又は第三者にデータアイテムへのアクセスを許可したい、若しくはデータアイテムに対して何らかのトランザクションを実行したい場合、そのユーザ、顧客、及び／又はサードパーティは、データアイテムに関連付けられたＱＲＥＦアクセストークンを有する場合にのみそのようにすることができる。これは、上述したようにＱＳシステムによって、又はＱＳシステムにおけるＱＳ記憶及びアクセスのために元のデータアイテムをサブミットしたＱＳシステムのユーザ及び／又は顧客による要求に応じて、生成され得る。後の段階又は時間で、次いで、ユーザ、顧客、及び／又は第三者は、自分のＱＲＥＦアクセストークンを、例えば１つ以上のＱＳ登録サーバ又はノードを介して、その秘密鍵及び認証とともに、ＱＳシステムに配送し得る。ＱＳシステムは、次いでＱＲＥＦアクセストークン（例えば、ＱＲＥＦロケータの一方向性ハッシュ）からＱＲＥＦロケータ（又はアドレス）を推定するＱＲＥＦ識別アルゴリズムを使用し、こうして、データアイテムを暗号化するために使用されたＱＳサーバのＨＳＭからＱＤ鍵を回復する。これにより、ＱＳシステムは、識別されたＱＲＥＦロケータを使用して、ＱＳリポジトリ／台帳システムに記憶されたデータアイテムを参照し、要求された目的（例えば、データアイテムの照会、及び／又は元のユーザが設定した任意の他のアクセス動作に必要な回答を返すこと）で、このデータアイテムにアクセスすることが可能になる。

【0064】

いくつかの用途では、ＱＲＥＦアクセストークンは、ＱＳシステムの分散型台帳ネットワークのノードを動作させる全てのＱＳサーバに提示され、これらのサーバは全て、同じＱＤ鍵（例えば、同じ量子鍵）にアクセスでき、各ノードは、ＱＲＥＦアクセストークンからのＱＲＥＦロケータを推定するように動作するように構成されており、ノードは、ＱＲＥＦアクセストークンに対して同じ演算を実行することによって合意を形成して、結果として得られるＱＲＥＦロケータが正しく、かつ要求が有効であることを確認する。いくつかの用途では、ハッシュは、ＱＳシステムの分散型台帳ネットワークの全てのノードに提示され、これらのノードは全て、同じ量子鍵にアクセスでき、ノードは、ハッシュに対して同じ演算を実行することによって合意を形成して、要求が有効であることを確認する。すでに量子安全演算であるものに対するこのアプローチは、演算上及びネットワークの信頼性の利点を提供する。

【0065】

本発明によるＱＳシステムは、ＱＳ証明書、ＱＳＫＹＣ、ＱＳデポジトリから、ＱＳシステムに登録されたユーザのエンドポイントデバイス間の耐量子及び／又はＱＳエンドツーエンド通信まで、多数のアプリケーションをユーザに展開することを可能にする。

【0066】

図１ａは、本発明による別の例示的な量子安全（ＱＳ）システム１００及びＱＳネットワーク１０１を例示する概略図である。ＱＳシステム１００は、図を参照して本明細書に記載され、及び／又は本明細書に記載される、１つ以上の他のＱＳシステムに適合され、修正され、及び／又は組み合わせられ得ることが、当業者によって理解されるはずである。図１ａを参照すると、ＱＳシステムは、ＱＳネットワーク１０１及び非ＱＳネットワーク１０２を含む。ＱＳネットワーク１０１は、複数の量子安全（ＱＳ）サーバ１０３ａ～１０３ｌと、第１の複数のユーザ１０４ａ～１０４ｍ及び第２の複数のユーザ１０５ａ～１０５ｎに関連するデータアイテムを記憶し、かつこれらにアクセスするためのＱＳリポジトリ１０７と、によって形成されている。ＱＳネットワーク１０１は、ＱＳサーバ１０３ａ～１０３ｌの各々が、複数のＨＳＭ１０６ａ～１０６ｌのハードウェアセキュリティモジュール（ＨＳＭ）を含み、複数のＨＳＭ１０６ａ～１０６ｌの各ＨＳＭが、ＱＳサーバが、各ＨＳＭ１０６ａ～１０６ｌに記憶された同一のＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、ＱＳリポジトリ１０７と、及び／又は１つ以上のユーザデバイスと、量子安全な様式でセキュアに通信することを可能にする、内部に記憶された少なくとも量子配送（ＱＤ）鍵（量子鍵とも称される）のセットを含むことを必要とする。

【0067】

記載したように、ＱＳサーバ１０３ａ～１０３ｌの各々は、内部に記憶されたＱＤ鍵のセットを含むＨＳＭ１０６ａ～１０６ｌを有する。ＨＳＭ１０６ａ１０６ｌの各々に記憶されたＱＤ鍵のセットは、内部に記憶された同一のＱＤ鍵のセットであり得、これにより、ＱＳサーバ１０３ｃ～１０３ｌは、（例えば、対称暗号を使用して）量子安全（ＱＳ）通信チャネル１０８ａ～１０８ｐを介して、相互に通信することが可能になる。例えば、ＱＳサーバ１０３ａ～１０３ｌの各々は、ＱＤ鍵のセットからのＱＤ鍵を使用して、当該ＱＤ鍵を使用して一通信ネットワーク（例えば、インターネット又は任意の他の通信ネットワーク）の一通信チャネル（例えば、ＩＰチャネル）を暗号化することによって、他のＱＳサーバ１０３ａ～１０３ｌ及びＱＳリポジトリ１０７のうちの１つ以上とのＱＳ通信チャネルを形成する。したがって、ＱＳサーバ１０３ａ～１０３ｌ及びＱＳリポジトリ１０７は、ＱＳチャネルを介して相互に接続され、かつ／又は通信するときに、ＱＳネットワーク１０１を形成する。代替的又は追加的に、ＨＳＭ１０６ａ～１０６ｌの各々が、内部に記憶されたＱＤ鍵のセットを有し得、この場合に、ＱＤ鍵のセットのサブセットは、他のＨＳＭ１０６ａ～１０６ｌのうちの１つ以上の対応するＱＤ鍵のセットと同一であり、サブセットの同一のＱＤ鍵は、ＱＳチャネル１０８ａ～１０８ｐを使用する通信ネットワークを介した量子安全通信に使用され得る。いずれにせよ、ＨＳＭ１０６ａ～１０６ｌの各々は、ＱＳサーバ１０３ａ～１０３ｌが、同一のＱＤ鍵のセット／サブセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に、ＱＳリポジトリ１０７と、及び／又は１つ以上のユーザデバイスと、量子安全な様式で、１つ以上のＱＳチャネル１０８ａ～１０８ｐを介してセキュアに通信することを可能にする、内部に記憶された同一のＱＤ鍵のセット又は同一のＱＤ鍵のサブセットを含む。ＱＳサーバ１０３ａ～１０３ｌは、量子安全通信チャネルを介して通信するときに、ＱＳサーバ１０３ａ～１０３ｌ、リポジトリ１０７、及び／又はＱＳネットワーク１０１内の１つ以上のユーザＱＳサーバ、デバイスなどの間で量子安全通信が内部で行われる量子安全境界を有するＱＳネットワーク１０１を形成する。更に、第１の複数のユーザ１０４ａ～１０４ｍのＱＳサーバ又はデバイスの各々はまた、これらのユーザＱＳサーバ又はデバイスが、ＱＤ鍵のセット／サブセットからの１つ以上の利用可能なＱＤ鍵を使用して、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｌ及び／又はＱＳリポジトリ１０７と、量子安全な様式で、セキュアに通信することを可能にする、内部に記憶された同一のＱＤ鍵のセット／サブセットもまた含むハードウェアセキュリティモジュール（ＨＳＭ）を有し得る。

【0068】

代替的又は追加的に、各ＨＳＭ１０６ａ～１０６ｌは、量子鍵配送（ＱＫＤ）プロトコル／プロセスなどに基づくＱＤ鍵のセットを受信し得、ＱＤ鍵の各セットは、少なくとも、１つ以上の他のＨＳＭによって受信された１つ以上の他のＱＤ鍵のセットと同一のＱＤ鍵のセットを含む。各ＨＳＭは、ＱＳリポジトリ１０７における記憶のためのＱＤ鍵のそれらのセットをファイル又はサブミットし得る。各一意のＱＤ鍵は、ＱＳリポジトリ１０７に記憶され、対応する一意の量子鍵識別子（例えば、ＱＫＩＤ）を割り当てられ得る。ＱＤ鍵のセットがサブミット又はファイルされると、これらのＱＤ鍵は、以前にサブミットされたＱＤ鍵のセットと比較され得るため、重複したＱＤ鍵は、破棄され、一意のＱＤ鍵のみが、ＱＳリポジトリ１０７の一意の量子鍵識別子に対して記憶される。一意の量子鍵識別子は、使用されるか、又は通信ネットワークを介して相互の又は他のデバイスとの量子安全通信チャネルを必要とする１つ以上のＱＳサーバに送信され得る。ＱＳサーバは、一意の量子鍵識別子を使用して、量子安全通信チャネルをセットアップするために、ＱＳリポジトリ１０７及び／又は対応するＨＳＭ１０６ａ～１０６ｌから対応するＱＤ鍵を読み出する。

【0069】

量子安全（ＱＳ）デバイス／ノード又はサーバ１０３ａ～１０３ｌは、ＱＤ鍵のセット（又は量子鍵のセット）が内部に記憶され、かつ通信ネットワークを介して相互の及び／又は１つ以上のユーザデバイスとの量子安全（ＱＳ）通信を実行する能力を有して、及び／又はＱＫＤ、量子チャネル（例えば、量子情報を伝送するチャネル）などを使用して、ＱＫＤ送信元から１つ以上のＱＤ鍵のセットを受信する能力を有して構成された、任意のコンピューティングデバイス、ノード、装置、ハードウェア、又はサーバを含むか、又は表し得る。例えば、ＱＳサーバは、例としてのみであって、限定されるものではないが、そのようなユーザデバイスが、量子安全な様式で通信し、ＱＳネットワーク内のデータアイテムの登録、記憶、及び／又はアクセスに関連付けられた１つ以上のユーザ要求にサービスし、及び／又はこれを処理し、ＱＳネットワーク及び／又はＱＳサーバなどのユーザのユーザデバイス間の量子安全通信のための１つ以上のユーザ要求にサービスし、及び／又はこれを処理することを可能にする通信ネットワークを介した、量子安全通信チャネル（例えば、ＱＤ鍵によって暗号化された通信チャネル）を介して１つ以上のユーザデバイスにＱＤ鍵をサービスし、及び／又は配送するように構成され得、量子安全な様式で配送された１つ以上のＱＤ鍵（又はＱＤ鍵）を表す受信機及び／又は処理データは、ＱＫＤプロトコル及び／又は量子チャネルなどを使用して、ＱＫＤ送信元を形成する。

【0070】

ＨＳＭ１０６ａ～１０６ｌの各々は、限定されるものではないが、例えば、ＱＤ鍵を抽出する任意の不正な試みが阻止及び／又は検出されるように、ＱＤ鍵又はＱＤ鍵のセットなどの暗号鍵をセキュアに管理及び／又は記憶するように構成され得る。ＨＳＭは、例としてのみであって、限定されるものではないが、カプセル化されたメモリモジュールを囲むワイヤーケージ、過電圧若しくは不足電圧及び／又は温度の検出、又はＱＤ鍵などの改ざん及び／若しくは不正アクセスを検出するための他のセンサ若しくはソフトウェアなどの、１つ以上の耐改ざん性及び／又は改ざん検出センサを含み得る。ＨＳＭはまた、ＱＳネットワークのＱＳサーバなどのエンドユーザの暗号システムに、制限又は認証付き通信インターフェースを提供するように構成され得る。本質的に、ＨＳＭ１０６ａ～１０６ｌは、例えば、認証及び／又は暗号演算／プロセスなどにおける使用のための１つ以上の暗号鍵又はデジタル鍵を少なくともセキュアに記憶するように構成されたコンピューティングデバイス又は装置を含むか又は表す。本明細書に記載される本発明によって使用され得るＨＳＭの例は、例としてのみであって、限定されるものではないが、暗号鍵及び／又はデジタル鍵などを少なくともセキュアに記憶、管理、及び／又は保護するように任意の装置、ハードウェア、暗号モジュール、メモリユニット、プラットフォーム、デバイス、及び／又はプロセッサ、暗号鍵及び／若しくはデジタル鍵をセキュアに記憶するための耐改ざん性、改ざん明示性、若しくは改ざん応答性の機能性及び／若しくはパッケージングを有する、１つ以上のプロセッサ、処理ユニット、チップ、モジュール、並びに／又はメモリを備える、専用暗号ハードウェア、内部に記憶された１つ以上の暗号鍵を記憶、保護、及び／又は管理しながら、改ざん及び／又はプロービングを防止するように構成された１つ以上のセキュアな暗号プロセッサを備える装置又はハードウェア、改ざん明示性、耐改ざん性、又は改ざん応答性のパッケージングによって保護されているモジュールの１つ以上のプロセッサ又はプロセッサユニット（例えば、マイクロプロセッサなど）を含む装置又はハードウェア、例としてのみであって、限定されるものではないが、情報技術セキュリティ評価のためのコモンクライテリア（例えば、コモンクライテリア）又はＦＩＰＳ１４０などの、１つ以上のコンピュータセキュリティ標準に準拠するか、又はこれで国際的に認定されている暗号鍵及び／又はデジタル鍵などを少なくともセキュアに記憶、管理、及び／若しくは保護するように構成された、及び／若しくはそれらの１つ以上の修正態様の、それらの１つ以上の組み合わせなどの、並びに／又は用途に応じた、任意の他のハードウェア又は装置を含むか、又はそれに基づき得る。

【0071】

ＱＳネットワーク１０１は、対応するＨＳＭ１０６ａ～１０６ｌに、及び／又はＱＳリポジトリ１０７に記憶された同一のＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を要求するＱＳサーバ１０３ａ～１０３ｌの各々が、まだ使用されていないことを保証するように構成され、及び／又は動作可能な、ＱＤ鍵又は量子鍵割り当てメカニズム、コンポーネント、及び／又はコントローラ（図示せず）を更に含み得る。例えば、各ＨＳＭ１０６ａ～１０６ｌ及び／又はＱＳリポジトリ１０７に記憶された同一のＱＤ鍵のセット中の各ＱＤ鍵は、一意の量子鍵識別子（例えば、ＱＫＩＤ）を割り当てられ得、ＱＤ鍵割り当てメカニズム／コントローラは、１つ以上の利用可能なＱＤ鍵の要求に応答して、量子鍵識別子に基づいて、ＱＤ鍵のセットからのＱＤ鍵の割り当てを管理する。したがって、ＱＳサーバ１０３ａ～１０３ｌは、１つ以上の利用可能なＱＤ鍵を要求し得、ＱＤ鍵割り当てメカニズム／コントローラは、ＱＳサーバが使用することができる利用可能なＱＤ鍵の１つ以上の量子鍵識別子を割り付ける。ＱＳサーバ１０３ａ～１０３ｌのＨＳＭ１０６ａ～１０６ｌは、割り付けられた量子鍵識別子に対応するＱＤ鍵へのアクセスを提供し得る。

【0072】

例えば、ＱＳサーバ１０３ａ～１０３ｌは、対応するＨＳＭ１０６ａ～１０６ｌ又はＱＳリポジトリ１０７に記憶された同一のＱＤ鍵のセットを使用して、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互の及びＱＳリポジトリ１０７との量子安全通信チャネルをセットアップすることができる。ＱＤ鍵のセットは、量子安全な様式、例としてのみであって、限定されるものではないが、衛星量子鍵配送、光量子鍵配送、光ファイバ量子鍵配送、及び／又は量子安全な様式で複数のＱＳサーバ１０３ａ～１０３ｌにＱＤ鍵のセットを配送することが可能な任意の他の量子鍵配送方式で、ＱＳサーバ１０３ａ～１０３ｌの各々に配送される。どのようなＱＫＤ方式が使用されても、更新されたＱＤ鍵のセットは、必要な場合に、及び／又はスケジュールなどに従って、及び／又は用途に応じて、配送され得る。

【0073】

第１の複数のユーザ１０４ａ～１０４ｍの各々は、限定されるものではないが、ＱＳネットワーク１０１の一部であるＱＳサーバ及び／又はＱＳデバイスを有する。第１の複数のユーザ１０４ａ～１０４ｍのＱＳサーバ及び／又はデバイスは、ＱＤ鍵のセット（又は量子鍵のセット）が内部に記憶されたＨＳＭを含み得、ＱＤ鍵のセットは、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｌにＱＤ鍵のセットを配送するために使用されたＱＫＤ方式を使用して、これらのデバイスに配送された。例えば、第１の複数のユーザ１０４ａ～１０４ｍの各々のＱＳサーバ及び／又はＱＳデバイスは、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、ＱＳサーバ１０３ａ～１０３ｌ及び／又はＱＳリポジトリ１０７と、量子安全な様式でセキュアに通信し得る。

【0074】

第２の複数のユーザ１０５ａ～１０５ｍの各々は、限定されるものではないが、非ＱＳネットワーク１０２の一部であるユーザサーバ、ユーザデバイス、エンドポイントデバイス、及び／又は通信デバイスを有する。非ＱＳネットワーク１０２は、例としてのみであって、限定されるものではないが、典型的には、通信をセキュリティ保護するために従来の暗号技術を使用する、インターネット、パブリックネットワーク、電気通信ネットワーク、従来のプライベートネットワークなどのＱＳネットワーク１０１の外側にある任意の通信ネットワークを含む。第２の複数のユーザ１０５ａ～１０５ｍのユーザデバイスは、非ＱＳネットワーク１０２を介して相互に通信し得る。第２の複数のユーザ１０５ａ～１０５ｍのユーザデバイスはまた、ＱＳリポジトリ１０７に記憶されたデータアイテムに関連して、ＱＳネットワーク１０１のエッジ又は境界上にある１つ以上のＱＳサーバ１０３ａ～１０３ｌと通信及び／又は取引し得る。これらの１つ以上のＱＳサーバ１０３ａ～１０３ｌは、ＱＳ境界又は領域を形成する。

【0075】

ＱＳシステム１００は、任意の非ＱＳユーザが、ＱＳリポジトリ１０７に記憶されたデータアイテムに直接アクセスすることを防止する様式で、複数のユーザ１０４ａ～１０４ｍ及び／又は１０５ａ～１０５ｎのうちの１人によるデータアイテムのセキュアな記憶、アクセス、及び／又は読み出しを可能にするように構成されている。データアイテムは、各データアイテムを暗号化するためのＱＤ鍵のセットからの利用可能なＱＤ鍵を使用して、ＱＳリポジトリ１０７に記憶される。ＱＳリポジトリ１０７は、量子安全通信チャネルによって排他的に接続されているＱＳサーバ１０３ａ～１０３ｌを有するＱＳネットワーク１０１に記憶されることから、ＱＳリポジトリに保持されたデータアイテムは、限定されるものではないが、例えば、インターネット又は他のパブリックネットワークなどの、非ＱＳネットワーク１０２を介してパブリックにアクセス可能ではない。したがって、ＱＳシステム１００は、ＱＳネットワーク１０１を介して、データアイテムが量子安全であり続けることを保証しながら、ＱＳリポジトリ１０７に記憶されたデータアイテムのセキュアな記憶及びアクセス及び／又は読み出しを管理する。

【0076】

特に、ＱＳシステム１００は、各データアイテムに対していわゆる一意の量子参照（ＱＲＥＦ）ロケータを使用して、ＱＳリポジトリ１０７へのデータアイテムの記憶を管理する。一意のＱＲＥＦロケータは、ＱＳリポジトリ１０７への記憶のためにデータアイテムを暗号化するために使用された利用可能なＱＤ鍵を表すデータの少なくとも一部に対する１つ以上の暗号プリミティブ及び／又は暗号演算と、データアイテムの記憶を要求しているユーザのユーザ秘密と、を使用して、各データアイテムに対して生成される。ＱＲＥＦロケータは、ＱＳリポジトリ１０７内にデータアイテムを記憶するためのアドレスとして使用され、また、データアイテムに関連付けられたユーザ及び／又はデータアイテムにアクセスするための許可を提供されたユーザのアイデンティティなどを識別するために使用される。ＱＲＥＦロケータは、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｌのうちの１つ以上に、ＱＳネットワーク１０１におけるＱＳ様式で記憶される。ＱＳシステム１００はまた、ＱＳリポジトリ１０７に記憶された各データアイテムに関連付けられたいわゆるアクセストークンを使用して、ＱＳリポジトリ１０７に記憶された１つ以上のデータアイテムへのアクセス、アクセス動作、及び／又は読み出しを管理する。データアイテムに対するアクセストークンは、データアイテムをＱＳリポジトリ１０７に記憶するために使用されたＱＲＥＦロケータに基づいて、生成される。アクセストークンは、一意であり、ＱＲＥＦロケータを表すデータを導出又は決定することができない一方向性の様式で生成される。アクセストークンは、データアイテムのユーザ、並びに／又は第１及び／若しくは第２の複数のユーザ１０４ａ～１０４ｍ及び／若しくは１０５ａ～１０５ｎの他のユーザに提供されて、これらのユーザが、限定されるものではないが、アクセスするか、又はアクセス動作を実行にすること、及び／又はＱＳリポジトリ１０７からデータアイテムを読み出すことを可能にし得る。

【0077】

図１ｂは、本発明による図１ａのＱＳネットワーク１０１を使用して、ＱＳシステム１００にデータアイテムを記憶する、例示的なＱＳ記憶プロセス１１０を例示する流れ図である。複数のＱＳサーバ１０３ａ～１０３ｌ及びＱＳリポジトリ１０７を含むＱＳネットワーク１０１は、複数のユーザ１０４ａ～１０４ｍ及び１０５ａ～１０５ｎのうちの１つ以上のデータアイテムを量子安全な様式で記憶するために使用される。ＱＳサーバ１０３ａ～１０３ｌの各々は、同一の量子配送（ＱＤ）鍵のセットを記憶するためのセキュアなメモリ（図示せず）（例えば、ハードウェアセキュリティモジュール）を含み得、当該同一のＱＤ鍵のセットは、量子安全な様式で、当該ＱＳサーバの各々に配送されており、当該ＱＳサーバ１０３ａ～１０３ｌは、同一のＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、１つ以上のＱＳチャネルを介して、相互に及びＱＳリポジトリ１０７とセキュアに通信するように構成されている。

【0078】

ＱＳサーバ１０３ａ～１０３ｌなどのうちの１つ以上によって実行され得るＱＳ記憶プロセス１１０は、以下のステップのうちの１つ以上を含み得る。ステップ１１２において、ＱＳリポジトリへの記憶のためのデータアイテムを受信する。ステップ１１４において、記憶のためのデータアイテムに関連付けられた入力データと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照（ＱＲＥＦ）ロケータアイテムを生成する。ＱＲＥＦロケータは、ＱＳリポジトリにデータアイテムを記憶するための論理アドレスとして使用され得る一意の識別子である。ステップ１１６において、ＱＲＥＦロケータを、利用可能なＱＤ鍵で暗号化されたデータアイテムとともに、当該１つ以上のＱＳチャネルを使用してＱＳリポジトリに送信する。

【0079】

図１ｃは、本発明による図１ａのＱＳネットワーク１０１を使用して、ＱＳシステム１００にデータアイテムを記憶する、別の例示的なＱＳ記憶プロセス１２０を例示する別の流れ図である。複数のＱＳサーバ１０３ａ～１０３ｌ及びＱＳリポジトリ１０７を含むＱＳネットワーク１０１は、複数のユーザ１０４ａ～１０４ｍ及び１０５ａ～１０５ｎのうちの１つ以上のデータアイテムを量子安全な様式で記憶するために使用される。ＱＳサーバ１０３ａ～１０３ｌの各々は、同一の量子配送（ＱＤ）鍵のセットを記憶するためのセキュアなメモリ（図示せず）（例えば、Ｉｎｔｅｌｘ８６プロセッサ上のＩｎｔｅｌＳｏｆｔｗａｒｅＧｕａｒｄＥｘｔｅｎｓｉｏｎｓなどの、ハードウェアセキュリティモジュール又はセキュアなプロセッサエンクレーブ）を含み得、当該同一のＱＤ鍵のセットは、量子安全な様式で、当該ＱＳサーバの各々に配送されており、当該ＱＳサーバ１０３ａ～１０３ｌは、同一のＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、１つ以上のＱＳチャネルを介して、相互に及びＱＳリポジトリ１０７とセキュアに通信するように構成されている。

【0080】

ＱＳサーバ１０３ａ～１０３ｌなどのうちの１つ以上によって実行され得るＱＳ記憶プロセス１２０は、以下のステップのうちの１つ以上を含み得る。ステップ１２２において、ＱＳリポジトリへの記憶のためのデータアイテムを受信する。データアイテムは、ユーザ及び／若しくはユーザに代わってＱＳサーバ、並びに／又はＱＳサーバなどの１つ以上のコンポーネントに関連付けられ得る。ステップ１２３において、データアイテムを暗号化するためのＱＤ鍵のセットから利用可能なＱＤ鍵を選択する。ステップ１２４において、記憶のためのデータアイテムに関連付けられた入力データと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照（ＱＲＥＦ）ロケータアイテムを生成する。ＱＲＥＦロケータは、ＱＳリポジトリにデータアイテムを記憶するための論理アドレスとして使用され得る一意の識別子である。

【0081】

ステップ１２５において、ＱＲＥＦロケータは、ＱＤ鍵にマッピングされ、また、ＱＲＥＦロケータは、データアイテムに、選択されたＱＤ鍵で暗号化されてＱＳリポジトリに記憶されるときに、マッピングされる。これにより、暗号化されたデータアイテムを、ＱＲＥＦロケータに基づいて、及び、暗号化されたデータアイテムを復号化するために、ロケートすることが可能になる。

【0082】

ステップ１２５ａにおいて、ＱＲＥＦロケータを、ＱＤ鍵のセットの利用可能なＱＤ鍵にリンクさせる。このことは、ＱＲＥＦロケータをＱＤ鍵のセットからのＱＤ鍵にマッピングすることを伴い得る。例えば、このことは、各レコードが、限定されるものではないが、例えば、ＱＲＥＦロケータフィールド及びＱＤ鍵識別子フィールドを含む複数のレコードを含む、ＱＲＥＦ－ＱＤ鍵データ構造、スキーマ、テーブル、又はリストを有することによって実行され得る。ＱＲＥＦロケータは、ＱＲＥＦロケータをＱＲＥＦロケータフィールドに挿入し、かつＱＤ鍵のセットから選択されたＱＤ鍵のＱＤ鍵識別子を挿入することによって、レコードを移入することによって、ＱＤ鍵にマッピングされ得る。こうして、ＱＲＥＦロケータが、選択されたＱＤ鍵にマッピングされ得る。ＱＲＥＦ－ＱＤ鍵データ構造は、ＱＳサーバ１０３ａ～１０３ｌの各々においてＱＤ鍵のセットとともにセキュアなメモリに記憶され得る。

【0083】

ステップ１２５ｂにおいて、ＱＲＥＦロケータを、暗号化されたデータアイテムに、ＱＳリポジトリに記憶されるときに、リンクさせ、このことは、ＱＲＥＦ－データアイテムデータ構造、スキーマ、リスト、又はテーブルがＱＳリポジトリによって記憶されることを含み得、この場合に、ＱＲＥＦロケータがデータアイテムにマッピングされる。例えば、ＱＲＥＦロケータは、データアイテムがＱＳリポジトリに記憶されている場所の物理アドレスにマッピングされ得る。

【0084】

ステップ１２６において、選択されたＱＤ鍵を使用して、データアイテムを暗号化し、ステップ１２７において、ＱＲＥＦロケータ及び暗号化されたデータアイテムを、１つ以上のＱＳチャネルを介して、記憶のためにＱＳリポジトリに送信し、暗号化されたデータアイテムは、記憶されるときにＱＲＥＦロケータにリンク／マッピングされる。

【0085】

図１ｄは、本発明によるプロセス１１０を使用して、ＱＳシステムに記憶されたデータアイテムにアクセスする例示的なプロセス１３０を例示する流れ図である。ＱＲＥＦロケータは、限定されるものではないが、例えば、プロセス１１０及び１２０において、記載されるように、データアイテムに関連してすでに生成されているものとする。ＱＳロケータで、ＱＳリポジトリに記憶されているときにデータアイテムにアクセスすることを可能にするためのプロセス１３０は、以下のステップを含み得る。ステップ１３２において、不可逆関数、処理、又は演算を使用して、ＱＲＥＦロケータに基づいて、データアイテムにアクセスするためのＱＲＥＦアクセストークンを生成する。ＱＲＥＦアクセストークンは、ＱＲＥＦロケータを導出することができない一意の数である。ステップ１３４において、ユーザが当該データアイテムにアクセスすることを可能にするために、ユーザのデバイスに、生成されたＱＲＥＦアクセストークンを送信する。ユーザは、ＱＲＥＦアクセストークンをＱＳシステムにサブミットし得、ＱＳシステムは、ユーザ検証及び／又は認証などに基づいて、ＱＲＥＦアクセストークンに対応するＱＲＥＦロケータを識別し得る。次いで、ＱＳシステムは、識別されたＱＲＥＦロケータに関連付けられたデータアイテムを読み出し、このデータアイテムに関連して、ユーザにアクセス動作を提供し得る。

【0086】

図１ｅは、本発明によるプロセス１１０及び／又は１２０に関連してＱＳシステムのデータアイテムにアクセスする別の例示的なプロセス１４０を例示する流れ図である。ＱＲＥＦロケータは、限定されるものではないが、例えば、プロセス１１０及び１２０において、記載されるように、データアイテムを記憶することに関連してすでに生成されているものとする。また、限定されるものではないが、例えばプロセス１３０において、記載されるように、ＱＲＥＦアクセストークンが生成され、ユーザに配送されているものとする。ＱＲＥＦロケータで、ＱＳリポジトリに記憶されているときのデータアイテムを読み出すか、又はこれにアクセスするためのプロセス１４０は、以下のステップを含み得る。ステップ１４２において、ユーザのデバイスから、リポジトリに記憶されたデータアイテムへのアクセスを要求するＱＲＥＦアクセストークンを受信する。ステップ１４３において、ＱＲＥＦアクセストークン及びユーザからの入力データに基づくＱＲＥＦロケータを識別する。このことは、限定されるものではないが、例えば、ユーザに関連付けられ得るＱＲＥＦロケータのセットを識別することを含み得る。ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、一時的なＱＲＥＦアクセストークンが、受信されたアクセストークンを作成するために使用された同じプロセスで、当該各ＱＲＥＦロケータを使用して生成され得る。各一時的なＱＲＥＦアクセストークンは、受信されたＱＲＥＦアクセストークンと比較され、受信されたＱＲＥＦアクセストークンと一致する一時的なＱＲＥＦアクセストークンに対応するＱＲＥＦロケータは、識別されたＱＲＥＦロケータである。ステップ１４４において、ＱＲＥＦアクセストークンに関連するＱＲＥＦロケータが識別されたかどうかが判定される。ＱＲＥＦロケータを識別すること（例えば、はい）に応答して、ステップ１４５に進む。ＱＲＥＦロケータを識別しないこと（例えば、いいえ）に応答して、ステップ１４７に進む。ステップ１４５において、ＱＳリポジトリから暗号化されたデータアイテムを読み出し、データアイテムは、ＱＲＥＦロケータに対応するＱＤ鍵を使用して復号化される。データアイテムは、ＱＳサーバのセキュアなメモリで復号化されて、データアイテムが、非セキュアなメモリ及び／又は他のプロセスなどに露呈又は露出されることを防止し得る。ステップ１４６において、ユーザに、復号化されたデータアイテムに関連するアクセス動作を提供する。例えば、アクセス動作は、限定されるものではないが、例えば、データアイテムが存在することを単に確認することと、データアイテムに関連付けられた照会への回答を提供することであって、照会は、ＱＲＥＦアクセストークンとともに、又はＱＲＥＦアクセストークンの一部として、サブミットされるか、又は別個になどでサブミットされ得る、提供することと、データアイテムを読み出し、ユーザに送信する（例えば、ＱＳ通信又は耐量子通信を使用して）ことと、ユーザに出力を提供するデータアイテムに対して実行される任意の他の処理動作と、データアイテムを露呈させずにユーザに出力を提供するデータアイテムに対して実行される任意の他の処理動作と、を含み得る。ステップ１４７において、ＱＲＥＦロケータは、アクセストークンから識別されず、このことは、ユーザが自分自身を検証及び／又は認証することができなかったこと、したがって悪意のあるアクターであった可能性があることを意味し得る。この場合、ＱＲＥＦアクセストークンに関連付けられたデータアイテムへの試行されたアクセスに関連して、通知が発行される。このことは、ＱＲＥＦアクセストークンに関連付けられた１人以上のユーザに通知を送信することを伴い得る。

【0087】

図１ｆは、本発明による図１ａのＱＳネットワーク１０１を使用して、ＱＳシステム１００にデータアイテムを記憶する、別の例示的なＱＳ記憶プロセス１５０を例示する流れ図である。複数のＱＳサーバ１０３ａ～１０３ｌ及びＱＳリポジトリ１０７を含むＱＳネットワーク１０１は、複数のユーザ１０４ａ～１０４ｍ及び１０５ａ～１０５ｎのうちの１つ以上のデータアイテムを量子安全な様式で記憶するために使用される。ＱＳ記憶プロセス１５０は、以下のステップのうちの１つ以上を含み得る。

【0088】

ステップ１５１において、複数のユーザ１０４ａ～１０４ｍ及び／又は１０５ａ～１０５ｍのうちの第１のユーザによるデータアイテムを記憶するための要求を受信する。

【0089】

ステップ１５２において、第１のユーザによってデータアイテムを記憶するための要求を受信することに応答して、第１のユーザのユーザ秘密と、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、ＱＲＥＦロケータを生成する。第１のユーザは、例としてのみであって、限定されるものではないが、企業ユーザ、及び／又はインターネットユーザなどのパブリックユーザであり得る。例えば、企業ユーザは、ＱＳネットワーク内に直接接続するＱＳサーバ及び／又はＱＳデバイスへのアクセスを有し得る。例えば、パブリックユーザは、パブリック通信ネットワークを介してＱＳネットワークのＱＳサーバに接続し得るコンピューティングデバイス及び／又はエンドポイントへのアクセスを有し得る。ＱＲＥＦロケータは、少なくとも、ＱＳリポジトリ１０７の選択されたＱＤ鍵で暗号化されたデータアイテムのロケーションと、第１のユーザのアイデンティティと、を表すデータを示す。第１のユーザは、ＱＳネットワーク１０１内でＱＳサーバを使用する企業ユーザであり得、及び／又は非ＱＳネットワーク１０２を介してコンピューティングデバイスを使用するユーザであり得る。

【0090】

第１のユーザの登録データは、限定されるものではないが、例えば、ＱＲＥＦロケータ、第１のユーザの識別子及び／若しくは顧客番号、第１のユーザのユーザ秘密、データアイテムの識別子、限定されるものではないが、例えば、データアイテムなどにアクセスすることを許可された１人以上の他のユーザの識別子を含む、許可されたアクセス動作及び／若しくはアクセス許可などのアクセス制御データ、並びに／又はＱＳネットワーク１０１のＱＳリポジトリ１０７及び／若しくは１つ以上のＱＳサーバ１０３ａ～１０３ｌにおけるユーザレジストリ又はデータベースの、第１のユーザに関連付けられたユーザレコードに記憶され得るデータアイテム自体を除く、ユーザ及び／若しくはデータアイテムに関連付けられた任意の他のデータ、を含み得る。ユーザレジストリ又はデータベースは、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｌによってのみアクセス可能であり、量子安全な様式でデータアイテムにアクセスするために使用されるＱＲＥＦアクセストークンに基づいて、データアイテムに関連付けられたＱＲＥＦロケータを識別するために使用される。

【0091】

ステップ１５３において、ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、ＱＳリポジトリ１０７に記憶されたデータアイテムに対してアクセス動作が実行されることを可能にする。アクセス動作は、限定されるものではないが、例えば、データアイテムに関連する照会、データアイテムに関連する更新、データアイテムに関連付けられた情報の読み出し、データアイテムに関連する問い合わせへの回答、及び／又はデータアイテムに関連付けられた任意の他のタイプのアクセス動作を含み得る。

【0092】

例えば、ＱＲＥＦアクセストークンは、ユーザによってＱＳサーバ１０３ａを介してＱＳネットワーク１０１に提供され得る。登録ユーザデータは、アクセストークンに対応するＱＲＥＦロケータを識別するために使用され得る。例えば、ユーザが第１のユーザである場合には、ＱＳサーバ１０３ａは、第１のユーザの登録データを読み出し、及び／又は検索して、第１のユーザに関連付けられた１つ以上の登録レコードのセットを識別し得る。セット中の各登録レコードは、第１のユーザがＱＳリポジトリ１０７に記憶した、又はアクセスするための許可をＱＳリポジトリ１０７に提供したデータアイテムに対応するＱＲＥＦロケータを含む。１つ以上の登録レコードのセットはまた、登録レコード中の対応するＱＲＥＦロケータによって指し示されるデータアイテムにアクセスするためのアクセス許可も有する１つ以上の他のユーザにリンクされ得る。第１のユーザに関連付けられた登録レコードのセット中の各登録レコードを使用して、アクセストークンを生成し、受信されたＱＲＥＦアクセストークンと一致するＱＲＥＦアクセストークンを生成する登録レコードを使用して、ＱＲＥＦロケータ、それゆえ、受信されたアクセストークンに関連付けられている、ＱＳリポジトリ１０７に記憶された暗号化されたデータアイテムを識別する。同時に、登録レコードを使用して、ＱＲＥＦアクセストークンを提示しているユーザが何らかの様式でデータアイテムにアクセスすることを許可されているかどうかをチェックする。

【0093】

ステップ１５４において、ＱＲＥＦロケータ及び暗号化されたデータアイテムを、暗号化されたデータアイテムとともにＱＳリポジトリ１０７に記憶するために、ＱＳリポジトリ１０７に提供する。ＱＳネットワーク１０１の１つ以上のＱＳサーバ１０３ａ～１０３ｌは、データアイテムに関連付けられたＱＲＥＦアクセストークンが受信されたときにユーザレジストリ又はデータベースを使用して、データアイテムに対応するＱＲＥＦロケータ、したがって、データアイテムがＱＳリポジトリ１０７に記憶されている場所のロケーション、及び／又はＱＲＥＦアクセストークンを提供するユーザが、限定されるものではないが、例えば、対応するデータアイテムなどに対して、又は用途に応じて、アクセスし、読み出し、及び／又はアクセス動作を実行することを許可されているかどうかを制限なしに許可されるかどうかを判定する。

【0094】

ステップ１５５において、データアイテムに関連付けられた生成されたＱＲＥＦアクセストークンは、第１のユーザのデバイスに送信される。第１のユーザは、ＱＲＥＦアクセストークンを使用して、ＱＳリポジトリ１０７のデータアイテムにアクセスし、及び／又はデータアイテムなどにアクセスするか、又はこれらに対してアクセス動作実行するために、複数のユーザ１０４ａ～１０４ｍ又は１０５ａ～１０５ｎのうちの１人以上の他のユーザにＱＲＥＦアクセストークンを提供し得る。その場合、第１のユーザは、複数のユーザがＱＲＥＦアクセストークンを提供したか、またする先の、他の１人以上のユーザに関連するアクセス制御を用いて、データアイテムに関連して、登録を付与しているか、又は複数のユーザの登録を更新している場合がある。これにより、ＱＳシステム１００及びＱＳネットワーク１０１は、ＱＳリポジトリ１０７にＱＳ様式で記憶されているデータアイテムに関連して、ユーザがＱＲＥＦアクセストークンを使用することを許可されているかどうかを判定することが可能になる。

【0095】

図１ｇは、本発明による図１ａのＱＳネットワーク１０１を使用してＱＳシステム１００のデータアイテムにアクセスする例示的なＱＳアクセスプロセス１６０を例示する流れ図である。複数のＱＳサーバ１０３ａ～１０３ｌ及びＱＳリポジトリ１０７を含むＱＳネットワーク１０１は、量子安全な様式で、複数のユーザ１０４ａ～１０４ｍ及び１０５ａ～１０５ｎのうちの１つ以上のデータアイテムを記憶し、かつこれらのアクセスを可能にするために使用される。ＱＳアクセスプロセス１６０は、以下のステップのうちの１つ以上を含み得る。

【0096】

ステップ１６１において、複数のユーザ１０４ａ～１０４ｍ及び１０５ａ～１０５ｍのうちの第２のユーザによって、ＱＳ記憶プロセス１１０、１２０、及び／又は１５０に基づいて、ＱＳリポジトリ１０７に記憶されたデータアイテムにアクセスするための要求を受信する。要求は、ＱＳ記憶プロセス１１０、１２０、及び／又は１５０に基づいて、ＱＳリポジトリ１０７に記憶されていたデータアイテムに関連付けられたＱＲＥＦアクセストークンを含み得る。第２のユーザは、ＱＳ記憶プロセス１２０及び／又は１５０で記載される第１のユーザと同じであり得る。代替的又は追加的に、第２のユーザは、ＱＳ記憶プロセス１２０及び／又は１５０に記載されているように、第１のユーザのユーザとは異なるユーザであり得る。例えば、ＱＳ記憶プロセス１１０の第１のユーザは、ＱＳ様式でＱＳリポジトリ１０７にデータアイテムを記憶している企業又は企業ユーザであり得る。次いで、第１のユーザは、ＱＳ様式でＱＳリポジトリに記憶された暗号化されたデータアイテムを用いてアクセスでき、又はアクセス／アクセス動作の形式を有することを第１のユーザが望む、それらの他のユーザ（例えば、従業員又は他のユーザ）に、ＱＲＥＦアクセストークンを提供し得る。したがって、ＱＲＥＦアクセストークンは、第１のユーザによって、ＱＳシステム１００の１人以上の他のユーザに配送されている場合がある。いずれにせよ、ＱＳネットワーク１０１のＱＳサーバ１０３ａは、ＱＳリポジトリ１０７に記憶されたデータアイテムに対応する第２のユーザから、ＱＲＥＦアクセストークンを受信する。

【0097】

ステップ１６２において、ＱＳサーバ１０３ａは、受信されたＱＲＥＦアクセストークン及び第２のユーザのアイデンティティに基づいて、ＱＲＥＦロケータを識別するように構成されている。ＱＳリポジトリ１０７にデータアイテムを記憶したユーザは、ＱＳネットワーク１０１又はＱＳリポジトリ１０７に記憶されたユーザ登録レコード又はデータを有し、これは、限定されるものではないが、例えば、ＱＲＥＦロケータ、第１のユーザの識別子又は顧客番号、第１のユーザのユーザ秘密、データアイテムにアクセスすることを許可された１人以上のユーザの識別子を含む許可されたアクセス動作及び／若しくはアクセス許可などなどのアクセス制御データ、並びに／又はＱＳネットワーク１０１のＱＳリポジトリ１０７及び／又は１つ以上のＱＳサーバ１０３ａ～１０３ｌにおけるユーザレジストリ又はデータベースの、第１のユーザに関連付けられたユーザレコードにデータアイテム自体が記憶され得ることを除いて、ユーザ及び／若しくはデータアイテムに関連付けられた任意の他のデータ、を表すデータを含み得る。ＱＳサーバ１０３ａは、第２のユーザに関連付けられた全てのユーザ登録レコードを読み出し、この情報を使用して、受信されたＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータと、第２のユーザがＱＳリポジトリ１０７に記憶されたデータアイテムにアクセスするための許可、並びに／又は限定されるものではないが、例えば、読み取り、書き込み、更新し、消去し、照会し、読み出すための許可、及び／若しくはデータアイテムに関連付けられ、及び／若しくは用途に応じた、任意のタイプのアクセス許可若しくは使用許可などの、データアイテムを使用することに関連付けられた許可を有するかどうかと、を判定し得る。

【0098】

例えば、ＱＲＥＦアクセストークンは、第２のユーザによってＱＳサーバ１０３ａを介してＱＳネットワーク１０１に提供され得る。ユーザがＱＳリポジトリ１０７へのデータアイテムの記憶と、関連付けられたアクセス許可と、をサブミット又は要求するたびに登録ユーザデータが記憶されると仮定した場合には、登録ユーザデータを使用して、アクセストークンに対応するＱＲＥＦロケータを識別し得る。例えば、第２のユーザが第１のユーザである場合には、ＱＳサーバ１０３ａは、第１のユーザの登録データを読み出し、及び／又は探索して、第１のユーザに関連付けられた１つ以上の登録レコードのセットを識別し得る。第２のユーザが第１のユーザ以外の別のユーザである場合、ＱＳサーバ１０３ａは、第２のユーザに関連付けられた登録ユーザレコードのセットを読み出し得る。登録レコードのセット中の各登録レコードは、第１のユーザがＱＳリポジトリ１０７に記憶し、かつ第２のユーザにデータアイテムにアクセスするためのアクセス許可を提供したデータアイテムに対応するＱＲＥＦロケータ、又は第２のユーザがＱＳリポジトリ１０７に記憶し、かつアクセスするための許可を有するデータアイテムに対応するＱＲＥＦロケータ、を含む。１つ以上の登録レコードはまた、登録レコード中の対応するＱＲＥＦロケータによって指し示されるデータアイテムにアクセスするためのアクセス許可も有する１つ以上の他のユーザにリンクされ得る。いずれの場合も、第２のユーザに関連付けられた読み出された登録レコードのセット中の各登録レコードを使用して、ＱＲＥＦアクセストークンを生成し、受信されたＱＲＥＦアクセストークンと一致するＱＲＥＦアクセストークンを生成する登録レコードを使用して、ＱＲＥＦロケータ、それゆえ、受信されたアクセストークンに関連付けられている、ＱＳリポジトリ１０７に記憶された暗号化されたデータアイテムを識別する。同時に、登録レコードを使用して、ＱＲＥＦアクセストークンを提示している第２のユーザが何らかの様式でデータアイテムにアクセスすることを許可されているかどうかをチェックする。

【0099】

ステップ１６２ａにおいて、ＱＲＥＦアクセストークンに関連付けられているＱＲＥＦロケータが識別されるかどうかと、ユーザがＱＳリポジトリ１０７に記憶された暗号化されたデータアイテムにアクセスするための許可を有するかどうかと、が判定される。ＱＲＥＦアクセストークンに対応するＱＲＥＦロケータが識別され、かつユーザが暗号化されたデータアイテムにアクセスするための許可を有する場合（例えば、はい）には、プロセス１２０は、ステップ１２３に進む。一方、ＱＲＥＦアクセストークンに対応するＱＲＥＦロケータが識別されないか、又はユーザが暗号化されたデータアイテムにアクセスするための許可を有していない場合（例えば、いいえ）には、プロセス１２０は、ステップ１２４に進む。

【0100】

ステップ１６３において、リポジトリの暗号化されたデータアイテムに対するアクセス／アクセス動作は、ＱＲＥＦロケータを識別することに応答して、何らかの様式で、第２のユーザに提供され得る。例えば、暗号化されたデータアイテムは、関連付けられたＱＤ鍵を使用して復号化され、アクセス及び／又はアクセス動作が、復号化されたデータアイテムに対してユーザによって許容され得る。

【0101】

ステップ１６４において、ＱＲＥＦロケータが識別されないか、又はユーザがＱＲＥＦロケータ及びアクセストークンに関連付けられた暗号化されたデータアイテムにアクセスするための許可を有していないために、アクセスは、ユーザに提供されない。アクセスが提供されないことをユーザに通知するために、ユーザのデバイスにエラーメッセージが送信され得る。代替的に、又は追加的に、データアイテムに関連付けられたユーザへの通知を生成して、誰がデータアイテムにアクセスしようとしたかをユーザに知らせ、及び／又はユーザにデータアイテムへのアクセスを許可するための許可を与える機会をユーザに与え得る。代替的に、又は追加的に、データアイテムにアクセスする無効な試行が行われたという通知が、データアイテムの所有者及び／又はユーザに送信され得る。

【0102】

図１ｈは、本発明による、図１ｂ、１ｃ、及び／又は１ｆのＱＳ記憶プロセス１１０、１２０、及び／又は１５０、及び／又は図１ｄ、１ｅ、及び／又は１ｆのＱＳアクセスプロセス１３０、１４０、及び／又は１６０との使用のためのＱＳネットワーク１０１を含む別の例示的なＱＳシステム１６５を例示する概略図である。簡単化のために、同様の又は同じ特徴、構成要素、又はアイテムについて図１ａで使用される参照番号を、図１ｈで再利用する。ＱＳネットワーク１０１は、複数の量子安全（ＱＳ）サーバ１０３ａ～１０３ｃの間のＱＳチャネル１０８ａ～１０８ｃを少なくとも使用して、形成されており、図１ａのＱＳリポジトリ１０７は、第１の複数のユーザ１０４ａ～１０４ｍ及び第２の複数のユーザ１０５ａ～１０５ｎに関連するデータアイテムを記憶し、かつこれらにアクセスするために、ＱＳ分散型台帳技術ネットワーク（ＤＬＴ）１６７で置き換えられている（又は分散型台帳ネットワーク及び／又は共有型台帳ネットワーク）。この例では、複数のＱＳサーバ１０３ａ～１０３ｃは、複数のＤＬＴノード１６６ａ～１６６ｃを含み、及び／又はユーザ１０４ａのユーザサーバは、ＤＬＴノード１６６ｄを含み、ＤＬＴノード１６６ａ～１６６ｄは、データアイテムなどを記憶し、かつ／又はこれらにアクセスするためにＱＳＤＬＴネットワーク１６７（ＱＳＤＬＴと称される）を形成するように動作する。ＱＳＤＬＴ１６７は、限定されるものではないが、例えば、用途に応じてなど、分散型台帳、共有型台帳、ブロックチェーン、パブリッシュ／サブスクライブ、及び／若しくは応答／要求管理システム若しくはプラットフォーム、並びに／又は任意の他のセキュアな分散型データベース管理システムなど、のグループからの少なくとも１つ以上のＤＬＴに基づき得る。この例では、ＱＳＤＬＴ１６７は、例としてのみであって、限定されるものではないが、複数のユーザ１０４ａ～１０４ｍ及び／又は１０５ａ～１０５ｎなどのデータアイテム、複数のユーザ１０４ａ～１０４ｍ及び／又は１０５ａ～１０５ｎに関連付けられたデータアイテム、複数のユーザ１０４ａ～１０４ｍ及び／又は１０５ａ～１０５ｎに関連付けられた登録データアイテム、複数のユーザ１０４ａ～１０４ｍ、１０５ａ～１０５ｎ、及び／又はＱＳシステム１３０などを維持及び／又は運用するためのＱＳサーバ１０３ａ～１０３ｃに関連付けられた任意の他のデータアイテムを記憶するための分散型台帳及び／又は共有型台帳を含み得る。本質的に、分散型台帳は、ノード１６６ａ～１６６ｄ（又はノード１６６ａ～１６６ｄのサブセット）間の合意の演算によって、システムにおけるあらゆるノード１６６ａ～１６６ｄの台帳の同一のコピーを作成し、新しく作成されたデータ又はデータアイテムは、常に承認され、同等に記憶される。全てのノード１６６ａ～１６６ｄは、全てのデータ及び／又はデータアイテムを見ることができる。共有台帳は、データ又はデータアイテムのコピーを、トランザクションに関与する複数のノード１６６ａ～１６６ｄのうちのそれらのノードに、任意の必要とされる公証ノードを加えたものにのみブロードキャストし、複数のノード１６６ａ～１６６ｄのうちの異なるノードが、例としてのみであって、限定されるものではないが、許可エンジン又は他のタイプの許可システムなどを通して、データ／データアイテムの異なるサブセットを見ることができる。

【0103】

中央集権型ＱＳリポジトリではなく、ＱＳＤＬＴ１６７（ＱＳＤＬＴと称される）に基づくＤＬＴネットワークを使用する利点は、ＱＳシステム１００及びＱＳネットワークを、データアイテムを記憶し、かつＱＳＤＬＴ１６７に記憶されたデータアイテムにアクセスする、ユーザ１０４ａ～１０４、１０５ａ－１０５ｎ及び／又はＱＳサーバ１０３ａ－１０３ｃの数の増加とともに容易にスケールアップし得ることである。ＱＳＤＬＴ１６７はまた、ＱＳＤＬＴ１６７に／からデータアイテムを記憶し、かつ／又はアクセスするときに、臨時のセキュリティの層を追加し、このことは、典型的には、複数のＤＬＴノード１６６ａ～１６６ｄの大多数及び／又は複数のＤＬＴノード１６６ａ～１６６ｄなどの陪審又は公証ノードのセットからの合意を必要とし、これにより、データ完全性、セキュリティ、及びアクセスの権限付与が強化される。陪審ノード及び／又は公証ノードは、１つ以上のデータアイテムを記憶すること、及び／又は１つ以上のデータアイテムにアクセスすることなどに関して合意を形成する機能性を有するＤＬＴノード１６６ａ～１６６ｄの信頼できるサブセットであり得る。ＤＬＴの使用の更なる利点は、限定されるものではないが、例えば、１）合意システムの運用を通じて、登録及びデータ読み出しプロセスにセキュリティへの層の追加を可能にすることであって、これによって、ノードの大多数が、リアルタイムでのなりすましが極度に困難であるトランザクションに、同時に同意又は承認しなければならない、可能にすることと、２）複数の当事者が一緒になって、当事者がＱＲｅｆアプリケーション及び／又はＱＳシステム１３０を単一の中央アクターの制御下に置くことを望まない場合に、本発明によるＱＳシステム１３０のＱＳ記憶／アクセスプロセスのアプリケーション（例えば、ＱＲｅｆアプリケーションとしても知られる）を動作させることを可能にすること、及び／又は３）複数のノード１６６ａ～１６６ｄを使用して、複数のＤＬＴノードインフラストラクチャオペレータなどによるＱＳシステム及び／又はＱＲｅｆアプリケーションの複数の異なるインスタンス化及び／又はアプリケーションをホストすることができる効率、を含む。

【0104】

図１ｄを参照すると、この点に関して、ＱＳネットワーク１０１の複数のＱＳサーバ１０３ａ～１０３ｃの各ＱＳサーバ１０３ａは、同一のＱＤ鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）１０６ａを含み、複数のＱＳサーバ１０３ａ～１０３ｃの各ＱＳサーバ１０３ａは、分散型台帳技術（ＤＬＴ）ノード１６６ａ、又はＱＳＤＬＴ１６７を演算するための、例えば、暗号化データアイテムを記憶し、かつ／又はこれらにアクセスするために分散型台帳及び／又は共有型台帳を演算するための機能性を含む。本質的に、複数のＱＳサーバ１０３ａ～１０３ｃのＤＬＴノード１６６ａ～１６６ｂは、限定されるものではないが、例えば、分散型及び／又は共有型台帳に記憶された１つ以上のデータアイテムにセキュアな記憶及びアクセスを提供するように構成されたＱＳＤＬＴネットワーク１６７を形成する。ＱＲＥＦロケータを提供するステップ１５４における図１ｆのプロセス１５０は、ＱＳＤＬＴ１６７の分散型及び／又は共有型台帳に暗号化されたデータアイテムを記憶するためのＱＲＥＦロケータを受信することと、ＱＲＥＦロケータを、分散型及び／又は共有型台帳の暗号化されたデータアイテムのロケーションのアドレスとして使用して、暗号化されたデータアイテムを分散型及び／又は共有型台帳に記憶することと、を含むように更に修正され得る。更に、ステップ１６１～１６２における図１ｇのプロセス１６０は、ＱＳＤＬＴ１６７の分散型及び／又は共有型台帳に記憶された暗号化されたデータアイテムにアクセスするためのＱＲＥＦアクセストークンを第２のユーザから受信することと、ＱＲＥＦアクセストークン及び第２のユーザに対応するＱＲＥＦロケータを識別することと、ＱＲＥＦアクセストークンに関連付けられた識別されたＱＲＥＦロケータを使用して、ＱＳＤＬＴ１６７の分散型及び／又は共有台帳の暗号化データアイテムにアクセスすることと、を含むように更に修正され得る。

【0105】

ＱＳネットワーク１０１は、ＱＳサーバ１０３ａ～１０３ｃの各々のハードウェアセキュリティモジュール（ＨＳＭ）１０６ａ～１０６ｃが、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に及びＱＳＤＬＴ１６７と量子安全な様式でセキュアに通信することを可能にする、少なくとも、内部に記憶された同一のＱＤ鍵のサブセット又は同一のＱＤ鍵のセットを含むことを必要とする。例えば、ＱＳサーバ１０３ａ～１０３ｃは、同一のＱＤ鍵のサブセットを使用して、ＱＤ鍵のサブセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互の及びＱＳＤＬＴ１６７との（例えば、対称暗号を使用する）量子安全通信チャネルをセットアップすることができる。同一のＱＤ鍵のセット又は少なくとも同一のＱＤ鍵のサブセットが、例としてのみであって、限定されるものではないが、衛星量子鍵配送（ＳＱＫＤ）、光量子鍵配送、光ファイバ量子鍵配送、及び／又は同一のＱＤ鍵のセット又はサブセットを、セキュア及び／又は量子安全な様式で複数のＱＳサーバ１０３ａ～１０３ｃに配送することが可能な任意の他の量子鍵配送方式、に基づく量子鍵配送（ＱＫＤ）を使用して、量子安全な様式でＱＳサーバ１０３ａ～１０３ｃの各々に配送される。どのようなＱＫＤ方式が使用されても、更新されたＱＤ鍵のセット又はサブセットは、必要に応じて、及び／又はスケジュールなどに従って、及び／又は用途に応じて、ＱＳサーバ１０３ａ－１０３ｃ及び／又はユーザ１０４ａ～１０４ｍの各々に配信され得る。

【0106】

更に、第１の複数のユーザ１０４ａ～１０４ｍのセットの各々はまた、限定されるものではないが、ＱＳネットワーク１０１の一部であるＱＳサーバ及び／又はＱＳデバイスを有し得る。第１の複数のユーザ１０４ａ～１０４ｍのセットの各々のＱＳサーバ及び／又はＱＳデバイスは、ＱＳ登録サーバ／ノードの機能性を含み得る。第１の複数のユーザ１０４ａ～１０４ｍのセットの各々のＱＳサーバ及び／又はＱＳデバイスは、量子チャネルなどを介してＱＫＤ送信元からＱＤ鍵のセットを受信するためのＱＫＤ方式に関連付けられた機能性を含み得る。第１のユーザ１０４ａ～１０４ｍのセットのＱＳサーバ及び／又はデバイスは、ＱＤ鍵のセットが内部に記憶されたＨＳＭを含み得、ＱＤ鍵のセットは、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｃにＱＤ鍵のセットを配送するために使用されたＱＫＤ方式を使用して、これらのデバイスに配送された。例えば、第１のユーザ１０４ａ～１０４ｍのセットの各々のＱＳサーバ及び／又はＱＳデバイスは、ＱＳサーバ１０３ａ～１０３ｃと、量子安全な様式でセキュアに通信し得る。第１のユーザ１０４ａ～１０４ｍのセットのうちの１つ以上はまた、ＤＬＴノード１６６ｄを含み、ＤＬＴネットワーク１６７の一部を形成し得、ＤＬＴネットワーク１６７は、暗号化されたデータアイテムが記憶され、及び／又はＱＳＤＬＴ１６７からアクセスされるときに、ＤＬＴノード機能性と協働し得る。

【0107】

ＱＳシステム１６５がＱＳＤＬＴ１６７を含み、この場合に、ＱＳサーバ１０３ａ～１０３ｃが、限定されるものではないが、例えば、分散型及び／又は共有型台帳ネットワークなどを演算するように構成されているが、図１ｈを参照して記載されるように、及び／又は図１ａ～７ｂのうちの１つ以上を参照して本明細書に記載されるように、データアイテムを記憶し、かつ／又はこれらにアクセスするために、他の分散型及び／又はクラウドベースの技術を使用し得ることが、当業者によって理解されるはずである。例えば、ＱＳＤＬＴ１６７は、限定されるものではないが、例えば、パブリッシュ／サブスクライブ、要求／応答、及び／又はリアルタイムベースのメッセージング（例えば、Ｄｉｆｆｕｓｉｏｎプラットフォームメッセージングを用いるＰＵＳＨ技術（ＲＴＭ）Ｄｉｆｆｕｓｉｏｎプラットフォーム（ＲＴＭ））を使用するデジタルストレージプラットフォームに基づくリポジトリシステム及び／又はストレージシステムであり得る。ＱＳネットワーク１０１は、複数のＱＳサーバ１０３ａ～１０３ｃを更に含み、各ＱＳサーバ１０３ａ～１０３ｃは、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭを含む。この例では、複数のＱＳサーバ１０３ａ～１０３ｃの各ＱＳサーバは、データアイテムを記憶し／これらにアクセスするための対応するノード間でデジタルストレージプラットフォームメッセージングを演算／通信するためのデジタルストレージプラットフォームノードを含み得る。複数のＱＳサーバ１０３ａ～１０３ｃのデジタルストレージプラットフォームノードは、分散されたデジタルストレージプラットフォームを実際に形成し、ＱＳ通信チャネルがＱＳサーバ１０３ａ～１０３ｃ間で使用されることから、これは、デジタルストレージプラットフォームメッセージングに基づいて１つ以上のデータアイテムに対する記憶及びアクセスを提供するように構成された、ＱＳ分散型ストレージネットワーク（例えば、ＱＳＤｉｆｆｕｓｉｏｎによって駆動されるネットワーク）を形成する。

【0108】

したがって、分散型ストレージプラットフォームのＱＳ分散型ストレージネットワークにデータアイテムを記憶することは、ノード、分散型ストレージプラットフォームに暗号化されたデータアイテムを記憶するためのＱＲＥＦロケータを受信することと、ＱＲＥＦロケータを、分散型ストレージプラットフォームに暗号化されたデータアイテムのロケーションのアドレスとして使用して、暗号化されたデータアイテムを共有型台帳に記憶することと、を含み得る。分散型ストレージプラットフォームのＱＳ分散型ストレージネットワークにおけるデータアイテムにアクセスすることは、分散型ストレージプラットフォームに記憶された暗号化されたデータアイテムにアクセスするためのＱＲＥＦアクセストークンを第２のユーザから受信することと、ＱＲＥＦアクセストークン及び第２のユーザに対応するＱＲＥＦロケータを識別することと、アクセストークンに基づいて識別されたＱＲＥＦロケータを使用して、分散型ストレージプラットフォームの暗号化されたデータアイテムにアクセスすることと、を含み得る。

【0109】

図１ｉは、本発明による、図１ｂ、１ｃ、及び１ｆのＱＳ記憶プロセス１１０、１２０、１５０、及び／又は図１ｄ、１ｅ、及び１ｇのＱＳアクセスプロセス１３０、１４０、１６０との使用のための、好ましい例示的なＱＳシステム１６５及びＱＳネットワーク１０１を例示する別の概略図である。簡単化のために、同様の又は同じ特徴、構成要素、又はアイテムについて図１ａ～１ｈで使用される参照番号を、図１ｉで再利用する。この例では、ＱＳシステム１７０は、暗号化されたデータアイテムを記憶し、かつ／又はこれらにアクセスするためのＱＳＤＬＴ１６７と、更には１つ以上のＱＤ鍵のセットを生成し、かつＱＳネットワーク１０１の、ＱＳサーバ１０３ａ～１０３ｃ並びに／又は第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ及び／若しくはデバイスに配送するように構成された複数のＱＳ衛星１７１ａ～１７１ｃを使用する衛星量子鍵配送（ＳＱＫＤ）と、の両方を使用する。ＱＳサーバ１０３ａ～１０３ｃ及び第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ又はデバイスの各々は、ＱＳ衛星１７１ａ～１７１ｃのうちの１つ以上から、ＱＳサーバ１０３ａ～１０３ｃ及び第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ又はデバイスに配送されたＱＤ鍵のセットを受信するための複数のＱＳ地上衛星受信機又はＱＳ地上受信機複合体（ＯＧＲＣ）１７２ａ～１７２ｆのうちの１つを更に含む。例えば、ＱＳサーバ１０３ａは、一緒に結合されたＨＳＭ１０６ａ、ＤＬＴノード１６６ａ、及びＯＧＲＣ１７２ａを含む。

【0110】

ＱＳサーバ１０３ａ～１０３ｃの各々は、内部に記憶されたＱＤ鍵のセットを含むハードウェアセキュリティモジュール（ＨＳＭ）１０６ａ～１０６ｃを有する。ＨＳＭ１０６ａ～１０６ｃの各々は、内部に記憶された同一のＱＤ鍵のセットを有し得る。代替的又は追加的に、ＨＳＭ１０６ａ～１０６ｃの各々は、ＱＤ鍵のセットのサブセットが他のＨＳＭ１０６ａ～１０６ｃのうちの１つ以上の対応するＱＤ鍵のセットと同一である、内部に記憶されたＱＤ鍵のセットを有し得る。いずれにせよ、ＨＳＭ１０６ａ～１０６ｃの各々は、内部に記憶されたＱＤ鍵の同一のセット又はＱＤ鍵の同一のサブセットを含み、ＱＤ鍵は、ＱＳサーバ１０３ａ～１０３ｃが、同一のＱＤ鍵のセット／サブセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に及びＱＳＤＬＴ１６７と量子安全な様式でセキュアに通信して、ＱＳサーバ１０３ａ～１０３ｃ、ＱＳＤＬＴ１６７などの間で量子安全通信が内部で行われる量子安全境界を有するＱＳネットワーク１０１を形成することを可能にする。更に、第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ又はデバイスの各々はまた、これらのＱＳサーバ又はデバイスが、ＱＤ鍵のセット／サブセットからの１つ以上の利用可能なＱＤ鍵を使用して、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｃ及び／又はＱＳＤＬＴ１６７と、量子安全な様式で、セキュアに通信することを可能にする、内部に記憶された同一のＱＤ鍵のセット／サブセットもまた含むハードウェアセキュリティモジュール（ＨＳＭ）１０６ｄ～１０６ｆを有し得る。例えば、ＱＳサーバ１０３ａ～１０３ｃは、同一のＱＤ鍵のセット／サブセットを使用して、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化（例えば、対称暗号）を使用して、相互の及びＱＳＤＬＴ１６７との量子安全通信チャネルをセットアップすることができる。同一のＱＤ鍵のセットは、限定されるものではないが、例えば、少なくともＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｃがそれらに同一のＱＤ鍵のセット又はサブセットを配送された、グループＱＫＤプロトコルを使用して、ＱＳ衛星１７１ａ～１７１ｃのうちの１つ以上から生成及び配送される。ＱＤ鍵のセットは、ＱＤ鍵がＱＳシステム１７０の必要とされるＱＳサーバ１０３ａ～１０３ｃの全てに配送されると、ＱＳ衛星１７１ａ～１７１ｃから削除される。

【0111】

例えば、ＳＱＫＤ技術は、１つ以上のＱＳ衛星１７１ａ～１７１ｃを含み、このＱＳ衛星は、ＱＳサーバ１０３ａ～１０３ｃ並びに／又はＱＳシステム１４０のユーザ１０４ａ～１０４ｃのＱＳサーバ及び／若しくはデバイスがロケートされた地理的ロケーションを通過する低軌道衛星であり得る。ＱＳ衛星１７１ａは、必要とされるＱＳサーバ１０３ａ～１０３ｃ及び／又は１０４ａ～１０４ｃなどの各々への配送のための１つ以上のＱＤ鍵のセットを生成する。ＱＳ衛星１７１ａが各ＱＳサーバ１０３ａ～１０３ｃ及び／又は１０４ａ～１０４ｃを通過する際に、ＱＳ衛星１７１ａは、地上受信機複合体（ＯＧＲＣ）１７２ａ～１７２ｆを介して、ＱＳサーバ１０３ａ～１０３ｃ及び／又は１０４ａ～１０４ｃのＨＳＭ１０６ａ～１０６ｆの各々に、同一のＱＤ鍵のセット（又はＱＤ鍵のサブセット）を配送し得る。ＱＳサーバ１０３ａ～１０３ｃの各々は、例えば、ＯＧＲＣ１７２ａ～１７２ｃ、ＨＳＭ１０６ａ～１０６ｃ、及びＤＬＴノード１６６ａ～１６６ｃのうちの１つと、少なくとも、複数のユーザ１０４ａ～１０４ｃ及び１０５ａ～１０５ｎに関連するデータアイテムを記憶し、かつ／又はこれらにアクセスすることが可能な１つ以上のＱＳアプリケーションと、を含み得る。ＯＧＲＣ１７２ａ～１７２ｃの各々はまた、限定されるものではないが、例えば、限定されるものではないが、例えばＱＤ鍵を受信するためのＱＫＤプロトコルを実行するときに、衛星１７１ａ～１７１ｃのうちの１つと通信するための地上受信機（ＯＧＲ）及び／又は光子コントローラを含む。ＱＳアプリケーションは、ユーザ１０４ａ～１０４ｃ及び１０５ａ～１０５ｎと、ＱＳネットワーク１０１のＱＳＤＬＴ１６７ネットワークと、の間のインターフェースとして機能し得る。ＱＳサーバ１０３ａ～１０３ｃは、ＱＳネットワーク１０１のバックボーンを形成し、ＱＳネットワークプロバイダによって運用され得る。第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ／デバイスのＯＧＲＣ１７２ｄ～１７２ｆの各々はまた、限定されるものではないが、例えばＱＤ鍵を受信するためのＱＫＤプロトコルを実行するときに、衛星１７１ａ～１７１ｃのうちの１つと通信するためのＯＧＲ、光子コントローラを含み得る。第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ／デバイスの各々は、一緒に結合されたＯＧＲＣ１７２ｄ～１７２ｆ、ＨＳＭ１０６ｄ～１０６ｅ、及びＤＬＴノード１６６ｄ～１６６ｆのうちの１つを含む。

【0112】

ＱＳシステム１７０のＳＱＫＤは、量子安全な様式で配送される単一のＱＤ鍵、同一のＱＤ鍵のセット、及び／又は同一のＱＤ鍵のサブセットを可能にするグループ量子鍵配送（ＧＱＫＤ）プロトコル（マルチキャストプロトコルとも呼ばれる）を使用し、ＱＳサーバ１０３ａ～１０３ｃ及び／又はユーザ１０４ａ－１０４ｃのＱＳサーバ若しくはＱＳデバイスは、多くの個々の／異なる地理的なロケーション又はサイトに位置する。特に、ＧＱＫＤプロトコルの目的は、限定されるものではないが、例えば、同一のＱＤ鍵のセット又は複数のＱＤ鍵を、２つ以上又は複数のＱＳサーバ１０３ａ～１０３ｃ及び／若しくは１０４ａ～１０４ｃ、並びに／又はＱＳ対応デバイスなどと共有するなどの鍵共有のためであり得る。ＧＱＫＤプロトコルは、ＱＳシステム１７０によって達成され、ＱＳ衛星１７１ａが、ＱＳ衛星１７１ａと、１つ以上のＱＳサーバ１０３ａ～１０３ｃ又はユーザ１０４ａ～１０４ｃのＱＳサーバと、の間の、１つ以上のＱＤ鍵又は同一のＱＤ鍵のセットを生成及び確立する。例えば、ＱＳ衛星１７１ａは、ＱＤ鍵のデジタルコピーを記憶し、次いで、量子安全な様式で、ＱＤ鍵又はＱＤ鍵のセットを第１のＱＳサーバ１０３ａに配送し、次いで、ＱＳ衛星１７１ａがこれらの当該後続のＱＳサーバ１０３ｂ～１０３ｃ及び／又は１人以上のユーザ１０４ａ～１０４ｃのＱＳサーバを通過するか、又はそれらの範囲内に入るときに、第１のＱＳサーバ１０３ａに配送された同じＱＤ鍵又は同一のＱＤ鍵のセットを配送し、１つ以上の後続のＱＳサーバ１０３ｂ～１０３ｃ及び／又は１人以上のユーザ１０４ａ～１０４ｃのＱＳサーバと共有する。ＱＳ衛星１７１ａに記憶されたＱＤ鍵又はＱＤ鍵のセットは、全ての意図されたＱＳサーバ１０３ａ～１０３ｃ及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバ／デバイスがそれらを受信すると、削除される。

【0113】

ＱＳネットワーク１０１は、複数のＱＳサーバ１０３ａ～１０３ｃと、第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ及び／又はデバイスと、第１の複数のユーザ１０４ａ～１０４ｃ及び第２の複数のユーザ１０５ａ～１０５ｎに関連するデータアイテムを記憶し、かつこれらにアクセスするためのＱＳ分散型台帳技術（ＤＬＴ）１６７と、によって形成されている。ＱＳネットワーク１０１は、ＱＳサーバ１０３ａ～１０３ｃ及び／又は第１の複数のユーザ１０４ａ～１０４ｃのＱＳサーバ及び／又はデバイスの各々のハードウェアセキュリティモジュール（ＨＳＭ）１０６ａ～１０６ｅが、内部に記憶されたＱＤ鍵のセットを含み、少なくともＱＤ鍵のサブセットが、他のＨＳＭ上の対応するＱＤ鍵のサブセットと同一であることを必要とする。これは、ＱＳサーバ／デバイスが、相互に及びＱＤ鍵セットからの１つ以上の利用可能なＱＤ鍵を使用するＱＳＤＬＴ１６７と、量子安全な様式で（例えば、対称量子安全暗号を使用して）、セキュアに通信することを可能にする。例えば、ＱＳサーバ１０３ａ～１０３ｃは、同一のＱＤ鍵のセットを使用することができ、各ＱＤ鍵は、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号アルゴリズム及び／又は暗号アルゴリズムを使用して、相互の及びＱＳＤＬＴ１６７との量子安全通信チャネルをセットアップするように、各ＨＳＭに対して同じである一意のＱＤ鍵識別子に関連付けられている。

【0114】

ＱＳＤＬＴ１６７は、限定されるものではないが、例えば、複数のユーザ１０４ａ～１０４ｃ及び／又は１０５ａ～１０５ｎなどのデータアイテムを記憶するための分散型台帳及び／又は共有型台帳であり得る。ＱＳネットワーク１０１の複数のＱＳサーバ１０３ａ～１０３ｃの各ＱＳサーバ１０３ａは、同一のＱＤ鍵のセット（又はＱＤ鍵の同一のサブセット）が内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）１０６ａを含み、複数のＱＳサーバ１０３ａ～１０３ｃの各ＱＳサーバ１０３ａは、分散型台帳技術（ＤＬＴ）ノード１６６ａ、又はＱＳＤＬＴ１６７に記憶された暗号化されたデータアイテムを記憶し、かつ／又はこれらにアクセスするときにＱＳＤＬＴ１６７を演算するための機能性を含む。この例では、ＤＬＴノード１６６ａ～１６６ｃ又はＱＳＤＬＴ１６７を演算するためのＤＬＴノード機能性を含むＱＳサーバ１０３ａ～１０３ｃに加えて、第１の複数のユーザ１０４ａ～１０４ｃのセットの各々がまた、限定されるものではないが、ＱＳネットワーク１０１の一部であるＱＳサーバ及び／又はＱＳデバイスを有し得る。第１のユーザ１０４ａ～１０４ｃのセットのＱＳサーバ及び／又はデバイスは、ＱＤ鍵のセットが内部に記憶されたＨＳＭ１０６ｄ～１０６ｅと、ＤＬＴノード１６６ｄ～１６６ｅと、を含み得る。したがって、ＱＳサーバ１０３ａ～１０３ｃは、ＱＳＤＬＴ１６７を演算するためのＤＬＴノード１６６ａ～１６６ｃ又はＤＬＴノード機能性を含み、第１の複数のユーザ１０４ａ～１０４ｃのセットの各々は、ＤＬＴノード１６６ｄ～１６６ｆ、又はＱＳＤＬＴ１６７を演算するための、したがってＱＳＤＬＴネットワークを形成するためのＤＬＴノード機能性を含む。本質的に、複数のＱＳサーバ１０３ａ～１０３ｃ及び１０４ａ～１０４ｃのＤＬＴノード１６６ａ～１６６ｆは、分散型及び／又は共有型台帳に記憶された１つ以上のデータアイテムに対するセキュアな記憶及びアクセスを提供するように構成されたＱＳＤＬＴネットワーク１６７を形成する。

【0115】

例として、分散型台帳（ＤＬＴ）ノード１６６ａ～１６６ｆは、ＱＳシステム１４０のＱＳネットワーク１０１のＱＳＤＬＴ１６７を形成するように構成されており、対応するＱＳサーバ１０３ａ～１０３ｃ及び１０４ａ～１０４ｃは、それらが衛星量子鍵分散（ＳＱＫＤ）鍵（例えば、ＱＳＤ鍵）を使用してＱＳ通信チャネルを介して接続され、ＤＬＴノード１６６ａ～１６６ｆが介して通信するためのＱＳ通信チャネルを作成するため、ＱＳネットワーク１０１を形成する。したがって、ＱＳサーバ１０３ｃ及び１０４ａ～１０４ｃは、これらのＱＳ通信チャネルを介して、相互に通信し、ＱＳネットワーク１０１を形成し得る。ＱＳＤＬＴ１６７は、ＳＱＫＤを使用してセキュリティ保護され、ＤＬＴノード１６６ａ～１６６ｆのＱＳサーバ１０３ａ～１０３ｃ及び／又は１０４ａ～１０４ｃが、ＱＳ動的通信チャネルを動作させることを可能にする。ＱＳサーバ１０３ａ～１０３ｃ及び１０４ａ～１０４ｃの全ては、ＱＳネットワーク１０１を形成し、ＱＳサーバ１０３ａ～１０３ｃ、１０４ａ～１０４ｃ間の任意の通信が、ＱＳ通信チャネルによってセキュリティ保護され、任意の通信は、ＱＳネットワーク１０１内で転送中の、又はＱＳＤＬＴ１６７内に記憶中のデータ（本質的に、ＤＬＴノード１６６ａ～１６６ｅ上の分散型／共有型台帳に記憶されている）が、保護され、かつ量子安全であることを意味する。

【0116】

第２の複数のユーザ１０５ａ～１０５ｎは、ＱＳＤＬＴ１６７に記憶されたデータアイテムに対する記憶及び読み出し並びに／又はアクセスのためにＱＳＤＬＴ１６７を使用するＱＳサーバ１０３ａ～１０３ｃによって提供されたＱＳアプリケーションのうちの１つ以上へのサブスクライバであり得る。第２の複数のユーザ１０５ａ～１０５ｎによって使用されるデバイス及び／又はサーバは、これらのデバイスが、典型的には、ＱＫＤ、特にＱＳ衛星１７１ａ～１７１ｃを使用するＳＱＫＤ、が可能ではないため、ＱＳではない。したがって、複数のユーザ１０５ａ～１０５ｎのデバイス／サーバは、非ＱＳネットワーク１０２（例えば、インターネット、暗号化されていないトラフィックを伴う及び／又は非ＱＳ暗号化トラフィックを使用するパブリックネットワークなど）で動作し、ＱＳネットワークのＱＳサーバ１０３ａ～１０３ｃのうちの１つ以上で動作するＱＳアプリケーションを介してＱＳネットワーク１０１とインターフェースし得る。例えばＱＳアプリケーションを介して、ユーザ１０５ａ～１０５ｎのうちの１人以上のデバイスとインターフェースするＱＳサーバ１０３ａ～１０３ｃは、ＱＳネットワーク１０１の「量子安全境界」上にあるとみなされ得る。

【0117】

同一のＳＱＫＤインフラストラクチャを有する多くのＱＳサーバ１０３ａ～１０３ｃ及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバが存在し、全てではないにしてもほとんどの攻撃者にとって、ＱＳシステム１７０及び／又はＱＳネットワーク１０１への同時攻撃を非現実的にすることから、ＱＳシステム１７０は、地上の個々のＱＳサーバ及び／又は個々の量子受信機（例えば、ＯＧＲ）に対するサービス拒否攻撃のリスクを軽減するという利点を提供する。更に、サービス拒否攻撃は、ＱＳサーバ１０３ａ～１０３ｃ及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバの地上受信機（例えば、ＯＧＲ）と、ＱＳ衛星１７１ａ～１７１ｃを見るそれらの能力と、を物理的に隠すことによってのみ実際に可能である。しかしながら、ＯＧＲが隠され得る場合でも、このことは、ＱＳネットワーク１０１のＱＳプロバイダには直ちに明らかであり、各ＯＧＲに組み込まれているカメラ及び改ざんスイッチの使用、並びに／又は各ＱＳサーバ１０３ａ～１０３ｃ及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバのＯＧＲの手動による人間又はドローンのアクセス制御及び検査によって、更に軽減できる。更に、全てではないにしてもほとんどのＱＳサーバ１０３ａ～１０３ｃがＤＬＴノード１６６ａ～１６６ｃを有するとすると、これにより、多くのＤＬＴノード１６６ａ～１６６ｃを介してＱＳＤＬＴ１６７に記憶されたＤＬＴレコード及び／又はデータアイテムの大規模な複製が作成される。これによりまた、同時の包括的なＤｏＳ攻撃が非現実的になる。

【0118】

ＱＳシステム１００、１６５、及び１７０は、各ＱＲＥＦロケータが複数の原子ユニットに分割又は細分化され、ＱＲＥＦロケータの各原子ユニットがＱＳネットワーク１０１の異なるＱＳサーバ１０３ａ～１０３ｃに記憶されるように、更に修正され得る。例えば、ＱＲＥＦロケータは、３つの原子ユニットに細分化され得、ＱＳＤＬＴ１６７は、ＱＲＥＦロケータの各原子ユニットが、ＱＳＤＬＴ１６７のＱＳサーバ１０３ａ～１０３ｃ又は１０４ａ～１０４ｅのＤＬＴノード１６６ａ～１６６ｆの異なるサブセットに記憶されるように動作するように構成されている。例えば、原子ユニットＡ、Ｂ、及びＣに分割されたＱＲＥＦロケータの場合、例としてのみであって、限定されるものではないが、ＱＳＤＬＴ１６７が、限定されるものではないが、例えば、９９個のＤＬＴノードネットワークを含み得、かつ限定されるものではないが、ＤＬＴノードのうちの３３個がユニット原子Ａを記憶し、ＤＬＴノードのうちの３３個が原子ユニットＣを記憶し、ＤＬＴノードのうちの３３個が原子ユニットＣを記憶する様式で動作するように、原子化が複製される。したがって、ＲＡＩＤ５（ＲＴＭ）概念のスタイルでは、ＱＳＤＬＴ１６７は、互いで第３の原子ユニット（Ａ、Ｂ又はＣ）他の原子ユニット（Ａ、Ｂ又はＣ）のうちの１つのハッシュを記憶するように構成され、各原子ユニットは、その一意のＱＫＤコード又はＱＤ鍵を必要とする。ＱＲＥＦロケータを原子ユニットに分割することが記載されているが、これは例としてのみであって、本発明はそのようには限定されず、ＱＲＥＦロケータを原子ユニットとしてセキュアに記憶し、かつ／又はこれにアクセスすることが、様々な方法で、並びに／又はＲＡＩＤ概念（例えば、ＲＡＩＤ０～６）、パリティ機能及び／若しくはその方法、単一のパリティシステム及び／若しくは一般的なパリティシステム及び／若しくはその方法、データをチャンクとして配送、複製、及びセキュアに記憶するための方法、それらの組み合わせ、それらの修正態様など、に基づいて、並びに／又は本明細書に記載されるように、及び／若しくは用途に応じて、実装され得ることは、当業者に理解されるはずである。

【0119】

図１ｊは、ＳＱＫＤを使用し、本発明による登録サーバ及びノードを有して構成された、図１ａ～１ｉの例示的なＱＳシステム１７５を例示する別の概略図である。ＱＳシステム１７５及びＱＳネットワーク１０１は、本発明による図１ｂ、１ｃ、及び１ｆのＱＳ記憶プロセス１１０、１２０、１５０、及び／又は図１ｄ、１ｅ及び１ｇのＱＳアクセスプロセス１３０、１４０、１６０との使用のために構成され得る。簡単化のために、同様の又は同じ特徴、構成要素、又はアイテムについて図１ａ～図１ｉで使用される参照番号を、図１ｊで再利用する。この例では、ＱＳシステム１７５は、暗号化されたデータアイテムを記憶し、かつ／又はこれらにアクセスするためのＱＳＤＬＴ１６７と、更には１つ以上のＱＤ鍵のセットを生成し、かつＱＳネットワーク１０１の複数のＱＳサーバ１０３ａ～１０３ｃ及び１７６ａ～１７６ｂに配送するように構成された複数のＱＳ衛星（図示せず）を使用する衛星量子鍵配送（ＳＱＫＤ）と、の両方を使用する。ＱＳサーバ１０３ａ～１０３ｃ及び１７６ａ～１７６ｂの各々は、限定されるものではないが、例えば、ＱＳ衛星のうちの１つ以上からＱＳサーバ１０３ａ～１０３ｃ及び１７６ａ～１７６ｂに配送された同一のＱＤ鍵のセットを受信するための複数のＱＳ地上衛星受信機（図示せず）のうちの１つを更に含む。

【0120】

この例では、ＱＳサーバ１０３ａ－１０３ｃ及び１７６ａ－１７６ｂのうちのいくつかは、登録サーバであるように構成されており、登録サーバは、ＨＳＭと、更には登録モジュール／ストレージ及び／又はアプリケーションと、を有するＱＳサーバであり得る。例えば、ＱＳサーバ１７６ａ及び１７６ｂは、限定されるものではないが、例えば、登録ユーザ１０５ａ～１０５ｎ、及びＱＳシステム１７５内のそれらの対応するユーザアカウントの、登録、保守、検証、及び認証を取り扱う登録サーバ１７６ａ～１７６ｂであるように構成されている。登録サーバ１７６ａは、複数の登録ノード１７７ａ～１７７ｐに通信可能に結合されており、登録サーバ１７６ｂは、複数の登録ノード１７８ａ～１７８ｒに通信可能に結合されている。登録ノード１７７ａ～１７７ｐ及び１７８ａ～１７８ｒ並びに登録サーバ１７６ａ及び１７６ｂは、限定されるものではないが、例えば、少なくともユーザアカウントのセットアップ及びＱＳシステム１７５へのユーザの登録を取り扱うように構成されている。同様に、ユーザに関連付けられたデータアイテムがＱＳＤＬＴ１６７に記憶されると、データアイテムに関連付けられた対応するＱＲＥＦロケータが、ユーザアカウントに対してリンク又は発行される。したがって、ユーザがデータアイテムを記憶のためにサブミットするたびに、又は他の誰かが何らかの様式でデータアイテムにアクセスするための許可をユーザに与える場合、それらのデータアイテムに関連付けられた対応するＱＲＥＦロケータが、ユーザアカウントにリンクされる。すなわち、ユーザは、登録されたアカウントに対するＱＲＥＦロケータを発行される。これにより、ＱＳサーバ又は登録サーバは、ユーザに関連付けられたＱＲＥＦロケータの全てを識別して、図１ｄ～図１ｇを参照したアクセスプロセス１３０、１４０、１５０、１６０を参照して記載されるように、セキュアなメモリ又はハードウェアセキュリティモジュールを使用して、ＱＲＥＦロケータ識別を実行することが可能になる。本質的に、登録サーバ１７６ａ～１７６ｂの各々は、ＱＳシステム１７５及びＱＳネットワーク１０１の外部の複数のユーザ１０５ａ～１０５ｎのうちの１人以上の登録されたユーザの各々に、第１の窓口又は通信ポイントを提供する。

【0121】

ＱＳＤＬＴ１６７に記憶された登録されたユーザに関連付けられたデータアイテムに関連して、ＱＲＥＦロケータをユーザアカウントに発行するか、若しくはリンクさせるか、又はＱＲＥＦロケータをユーザアカウントにリンクさせることに加えて、登録ノード１７７ａ～１７７ｐ及び／又は１７８ａ～１７８ｒ並びに登録サーバ１７６ａ～１７６ｂを使用して、ＱＳシステムにおけるユーザのアカウントを有する登録されたユーザを識別し、続いて、ユーザがそのようにするための許可を有する場合、その登録されたユーザに関連するデータアイテムを発行する。例えば、ユーザが、ユーザによって要求されたＱＳＤＬＴ１６７からのデータアイテムにアクセスするための１つ以上のＱＲＥＦアクセストークンをサブミットすると、ＱＳシステム１７５の登録サーバ１７６ａは、２要素認証などを含み得る、ＱＲＥＦアクセストークンをサブミットするユーザの認証及び／又は検証を実行するように構成されている。これは、第一に、ユーザ及びユーザのアカウントをセキュアに識別し、ユーザがＱＳシステム１７５に登録されたユーザであることを確認するためであり、第二に、登録されたユーザに対して発行された１つ以上のＱＲＥＦロケータのセットを識別するためである。この１つ以上のＱＲＥＦロケータのセットを使用して、本明細書に記載されるように、サブミットされたＱＲＥＦアクセストークンを生成するＱＲＥＦロケータを識別し得る。ＱＲＥＦロケータに対応するデータアイテムは、読み出され、及び／又はアクセスされ得、ユーザは、ユーザの登録に関連してデータアイテムへのアクセスを発行され得る。

【0122】

したがって、ＱＳネットワーク１０１は、複数のＱＳサーバ１０３ａ～１０３ｃと、登録サーバ１７６ａ～１７６ｂと、登録ノード１７７ａ～１７７ｐ及び１７８ａ～１７８ｒと、第１の複数のユーザ（図示せず）及び第２の複数のユーザ１０５ａ～１０５ｎに関連するデータアイテムを記憶し、かつこれらにアクセスするためのＱＳ分散型台帳技術（ＤＬＴ）１６７と、によって形成される。ＱＳネットワーク１０１は、ＱＳサーバ１０３ａ～１０３ｃ及び／又は登録サーバ１７６ａ～１７６ｂの各々のハードウェアセキュリティモジュール（ＨＳＭ）が、内部に記憶されたＱＤ鍵のセットを含み、少なくともＱＤ鍵のサブセットが、他のＨＳＭ上の対応するＱＤ鍵のサブセットと同一であることを必要とする。これは、ＱＳサーバ／登録サーバ及び登録ノードが、相互に、量子安全な様式で（例えば、対称量子安全暗号を使用して）、セキュアに通信することを可能にする。登録サーバ１７６ａ～１７６ｂは、ＱＳＤＬＴ１６７と複数の登録ノード１７７ａ～１７７ｐ及び１７８ａ～１７８ｒとの間のセキュアなゲートウェイとして機能することに留意されたい。したがって、ＱＳサーバ１０３ａ～１０３ｌ及び登録サーバ１７６ａ～１７６ｂのみが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、ＱＳＤＬＴ１６７に直接接続し得る。例えば、ＱＳサーバ１０３ａ～１０３ｌは、同一のＱＤ鍵のセットを使用することができ、各ＱＤ鍵は、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互の及びＱＳＤＬＴ１６７との量子安全通信チャネルをセットアップするように、各ＨＳＭに対して同じである一意の量子鍵識別子に関連付けられている。同様に、登録サーバ１７６ａ～１７６ｂは、ＱＳサーバ１０３ａ～１０３ｌによって使用されるものと同一のＱＤ鍵のセットを使用することができ、各ＱＤ鍵は、相互の及びＱＳＤＬＴ１６７との、更には、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用する１つ以上のＱＳサーバ１０３ａ～１０３ｌとの、量子安全通信チャネルをセットアップするように、各ＨＳＭに対して同じである一意の量子鍵識別子に関連付けられている。

【0123】

更に、登録サーバ１７６ａ～１７６ｂは各々、それぞれ、複数の登録ノード１７７ａ～１７７ｐ及び１７８ａ～１７８ｒに接続している。登録ノード１７７ａ～１７７ｐは、ＱＳチャネルを介して登録サーバ１７６ａに接続されている。登録サーバ１７６ａは、そのＨＳＭを使用して、登録ノード１７７ａ～１７７ｐの各々に、ＱＤ鍵のセットからの利用可能なＱＤ鍵を提供する。したがって、各登録ノード１７７ａ～１７７ｐは、デプロイされると、対応する登録サーバ１７６ａへのＱＳ通信チャネルを形成することができる。同様に、登録サーバ１７６ｂは各々、複数の登録ノード１７８ａ～１７８ｒに接続している。登録ノード１７８ａ～１７８ｒは、ＱＳチャネルを介して登録サーバ１７６ｂに接続されている。登録サーバ１７６ｂは、そのＨＳＭを使用して、登録ノード１７８ａ～１７８ｒの各々に、ＱＤ鍵のセットからの利用可能なＱＤ鍵を提供し得る。したがって、各登録ノード１７８ａ～１７８ｒは、デプロイされると、対応する登録サーバ１７６ｂへのＱＳ通信チャネルを形成することができる。登録ノード１７７ａ～１７７ｐ及び１７８ａ～１７８ｒは、ユーザ１０５ａ～１０５ｎをＱＳネットワーク１０１及びＱＳシステムから分離するＱＳ境界の一部を形成し得る。代替的又は追加的に、デプロイの前に、登録ノード１７７ａ～１７８ｒのうちの１つ以上が、ＱＳサーバ１０３ａ～１０３ｌ及び／又は登録サーバ１７６ａ～１７６ｂの各々のＨＳＭに記憶された同一のＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵の構成及びアップロードのために、ＱＳサーバ１０３ａ～１０３ｌ及び／又は登録サーバ１７６ａ又は１７６ｂに直接接続され得る。したがって、登録ノード１７７ａ～１７７ｐ及び／又は１７８ａ～１７８ｒがデプロイされると、これらの登録ノードは、パブリック電気通信ネットワークを介して接続し、構成中に提供されたＱＤ鍵を使用して、ＱＳチャネルを形成することができる。

【0124】

登録ノード１７７ａ～１７７ｐ又は１７８ａ～１７８ｒの各々は、異なる場所、例えば、ユーザが無数の方法で接続し得る店舗及び／又は建物にロケートされ得る。例えば、登録ノードを使用して、対応するユーザへのデバイスのデプロイの前に、デバイスをＱＳシステム１７５に登録するための登録プロセスを実行し得る。追加的に、登録ノード１７７ａ～１７７ｐ又は１７８ａ～１７８ｒは、登録プロセスの一部として、デバイスに物理的に接続し、かつＱＤ鍵のセットからの１つ以上のＱＤ鍵を、１つ以上のＱＤ鍵がデバイス識別子に対して登録される、デバイス上のセキュアなメモリ領域（例えば、セキュアなエンクレーブ）にアップロードするように構成され得る。したがって、デバイスは、ＱＤ鍵がユーザに配送された後、登録ノード及び／又は登録サーバとのＱＳ通信チャネルをセットアップすることが可能であり得る。これにより、デバイスのユーザに対してＱＳ通信を確実に達成することができ、ユーザは、本明細書に記載されているＱＳシステム１７５をＱＳ様式で使用し得る。

【0125】

登録プロセスは、限定されるものではないが、例えば、出荷前にデバイスを登録することが可能であるＱＳサーバ及び／又は登録ノードを有し得る製造元においてなど、デバイスの出荷時点の方で実行され得る。代替的又は追加的に、登録プロセスは、限定されるものではないが、例えば、ＱＳサーバ及び／又は登録ノードを有する小売店舗など、販売時点で、又はデプロイの前に、実行され得る。いずれにせよ、これらのロケーション（例えば、製造元及び／又は小売出荷）は、登録ロケーションと称され得、各登録ロケーション（例えば、登録ノード）は、ＱＤ鍵のセットにアクセスできることを必要とされる。この場合、登録ノードが、これらの登録ノードを効果的に登録サーバにする、ＱＳサーバ１０３ａ～１０３ｌの能力を有するか、又は、登録ノードが、これらの登録ノードがＱＳチャネルを介して登録サーバ及び／又はＱＳサーバと通信することを可能にするためのＱＤ鍵のセットを有してデプロイされ、したがって、規則的な間隔又はスケジュールなどで配送されたＱＤ鍵のセットを有し得るか、のいずれかである。登録プロセス中、デバイスは、登録ノード１７７ａ又はサーバ１７６ａがデバイスのセキュアなメモリ（例えば、セキュアなエンクレーブ）に１つ以上のＱＤ鍵をデポジット（又はアップロード）できるようにする物理接続を介して、登録ノード１７７ａ又は登録サーバ１７６ａに接続されている。この時点で、登録ノード１７７ａ又はサーバ１７６ａはまた、セキュアなメモリに記憶された１つ以上のＱＤ鍵を使用して、１つ以上の登録ノード１７７ａ～１７７ｐ又は１７８ａ～１７８ｒ、登録サーバ１７６ａ～１７６ｂ、及び／又はＱＳサーバ１０３ａ～１０３ｌを介したＱＳシステムとのＱＳ通信チャネルを確立するように、デバイスを構成する、ＱＳ又はＱＲＥＦアプリケーションをアップロード又はプリロードし得る。ＱＲＥＦアプリケーションは、デバイスのユーザが、ＱＳ通信チャネルを確立し、かつＱＳシステム１７５のデータアイテムを記憶し、これらにアクセスすることを可能にし得る。

【0126】

デバイスがユーザ１０５ｉによって受信されると、ユーザ１０５ｉは、デバイスを使用して、登録ノード１７７ｐを介してＱＳシステムとのＱＳ接続を、以前にアップロードされたＱＤ鍵を使用して、確立することができる。接続されると、ユーザは、自身を登録し、登録サーバ１７６ａによってセットアップされているＱＲＥＦアカウントを取得することができる。ＱＲＥＦアカウントは、デバイス上のＱＤ鍵がユーザのＱＲＥＦアカウントとともに登録されるように、デバイス識別子を介してデバイスに関連付けられ得る。代替的又は追加的に、ＱＲＥＦアカウントは、デバイスにロードされたＱＲＥＦアプリケーションに関連付けられ得る。ユーザがＱＳシステム１７５に登録し、かつＱＲＥＦアカウントを有すると、ユーザは、ＱＲＥＦアプリケーションを使用し、デバイスのセキュアなメモリに記憶されたＱＤ鍵を読み出して、ＱＳシステム１７５とのＱＳ通信チャネルを確立し、そのＱＤ鍵を、ＱＲＥＦアプリケーション内でホストされる対称アルゴリズムとともに使用して、ＱＳシステム１７５との量子安全通信チャネルを確立することができる。確立された量子安全チャネルを、ＱＳシステムに関連する任意のユースケース及び／又は用途（例えば、アクセスデータアイテム、ストアデータアイテム、ＫＣＹ、ＱＲＥＦ証明書、デポジトリ、ＱＳシステムの登録ユーザとの量子安全通信）に従事するユーザによって使用することができる。

【0127】

別の例では、１つ以上の登録ノード１７７ａ～１７７ｐ及び／又は登録サーバ１７６ａは、ユーザが、デバイスを動作させて、ＱＳシステム１７５及び／又はＱＳネットワーク１０１とのＱＳ通信接続を確立して、量子安全な様式で、又は少なくとも耐量子様式でＱＳシステム１７５にアクセスし、及び／又はこれを使用することを可能にする、ＱＲＥＦアプリケーション又はファームウェアの修正態様をインストールすることが可能であるように遡及的にユーザ（例えば、携帯電話ユーザ）のデバイスを構成するように構成され得る。

【0128】

別の例では、ユーザ１０５ａがＱＳシステムに登録し、及び／又はパブリックネットワークを介してＱＳシステムとのＱＳ接続を確立することが可能であるデバイスを受信するために、ユーザ１０５ａは、登録ノード１７７ａを有する店舗又は小売店（例えば、ＱＲＥＦ対応店舗）を訪問する必要があり得る。登録ノードは、簡易なユーザインターフェース画面を有する単一の物理出力接続（例えば、単一のＵＳＢポート出力（出力のみ））を有するＨＳＭを含むセキュアな単一目的のデバイスであり得る。いくつかの実施形態では、登録ノードは、操作者がボタンを押して、ユーザデバイスへの物理的出力接続を介してＨＳＭ上のＱＤ鍵のセットからの採番されたＱＤ鍵をエクスポートすることのみを可能にするように構成され得る。このようにして、デバイスは、有限数の事前に同意されたＱＤ鍵をプリロードされ得る。これにより、ユーザ１０５ａは、登録ノード１７７ａを有する店舗からデバイスを購入し、及び受け取ることが可能になり、この場合に、デバイスは、ＱＤ鍵をプリロードされるため、ユーザは、デバイスを使用して、一般的なＱＳチャネルをセットアップすることができ、次いで、ユーザは、ＱＳシステムに登録し、ユーザに関連付けられたＱＲＥＦアカウントを確立することができる。代替的又は追加的に、ユーザは、登録ノード１７６ａを有する店舗にユーザのデバイスを持ち込み得、この場合に、登録ノード１７７ａの物理的出力接続を介して、いくつかの１つ以上のＱＤ鍵をデバイスにアップロードし得る。次いで、デバイスのユーザは、アップロードされた１つ以上のＱＤ鍵を使用して量子安全チャネルを確立するようにデバイスを動作させることができ、量子安全チャネルの内部で、ユーザ１０５は、ＱＳシステム１７５においてユーザ１０５ａに関連付けられたＱＲＥＦアカウントをセットアップする。次いで、ユーザは、ＱＳチャネルを使用して、更にパーソナライズされたＱＤ鍵などを取り出し得る。

【0129】

別の例では、ユーザ１０５ａが、登録サーバ１７７ａを有する小売店又は店舗を訪問することを必要とされるのではなく、１つ以上のＱＤ鍵が内部に記憶されたセキュアな記憶媒体が、ユーザに送付され得る。セキュアな記憶媒体は、限定されるものではないが、例えば、郵便システム、郵便、宅配便及び／又は配送サービス、セキュアなデータ配送サービス、及び／又は任意の他の好適なセキュアなデータ配送、機密及び／又は極秘資料、データなどを配送するための輸送及び／又は物流支援インフラストラクチャを介して送付され得る。例えば、セキュアな記憶媒体は、限定されるものではないが、例えば、単回使用ドングル、セキュアなデジタル（ＳＤ）カードなど、セキュリティ保護されたＵＳＢスティック、携帯電話のＳＩＭカード、パスワードで暗号化されたフラッシュドライブ、可搬型ＨＳＭ、並びに／又は用途に応じるなどした、セキュリティ保護及び改ざん防止化され得る任意の好適なセキュアな記憶媒体及び／若しくは記憶媒体及び／若しくは改ざん防止若しくは耐改ざん性記憶媒体などであり得る。いずれにせよ、ユーザ１０５ａは、１つ以上のＱＤ鍵が内部に記憶されたセキュアな記憶媒体を受け取る。

【0130】

セキュアな記憶媒体は、ワンタイムの一般的なＱＤ鍵が内部に記憶された単回使用のために構成され得る。これにより、ユーザ１０５ａは、限定されるものではないが、例えば、ユーザ１０５ａのユーザアカウントを登録し、ユーザ１０５ａのデバイスを登録し、及び／又はデバイスのＱＲＥＦアプリケーションと、登録サーバ１７６ａによって割り当てられ、かつＱＳチャネルを介して登録ノード１７７ａを介してユーザ１０５ａのデバイスに送信された更なる１つ以上のＱＤ鍵のセットと、をアップロード／ダウンロードすることにおける使用のために、セキュアな記憶媒体をユーザのデバイスに接続し、かつワンタイムの一般的なＱＤ鍵を使用する、並びに／又は様々な２要素認証及び／若しくは他の認証メカニズムを有する、量子安全チャネルをセットアップするように、ユーザのデバイスを構成することが可能になるであろう。

【0131】

更なる例では、ユーザ１０５ｂのデバイスは、２要素認証並びに／又は任意の他のセキュアなマルチパス及び／若しくは暗号化された認証プロトコル／メカニズムの使用に基づく耐量子経路を使用して、ＱＳシステムに登録され得る。この場合、ＱＳサーバ１０３ａ～１０３ｌ及び／又は登録サーバ１７６ａ～１７６ｂの１つ以上のコンポーネント又はモジュールを介したＱＳシステム１７５は、限定されるものではないが、例えば、用途に応じるなどした、量子乱数発生器、暗号論的に安全な疑似乱数発生器（ＣＳＰＲＮＧ）、ＮＩＳＴＬｉｇｈｔ（ＲＴＭ）と呼ばれるＣＳＰＲＮＧ、任意の他の好適なＣＳＰＲＮＧなどを有し得る。更に、クライアントＱＳアプリケーションソフトウェア（例えば、ＱＲＥＦアプリケーション）が、ユーザ１０５ｂが、登録ノード１７７ｂ及び／又は登録サーバ１７６ａ～１７６ｂなどを介して、ＱＳシステム１７５とのＱＳチャネルを確立することを可能にするために、ユーザ１０５ｂのデバイスにインストールされ得る。クライアントＱＳアプリケーションソフトウェアは、限定されるものではないが、例えば、クライアントＣＳＰＲＮＧ及び／若しくはＮＩＳＴＬｉｇｈｔと呼ばれるＣＳＰＲＮＧ、並びに／又はユーザ１０５ｂのデバイスで使用するための他の任意の好適なＣＳＰＲＮＧなどの、デバイスに好適な乱数発生器などの更なる機能性を含み得る。

【0132】

ＱＲＥＦアプリケーションがインストールされると、ユーザ１０５ｂのデバイスのＣＳＰＲＮＧは、ＱＳシステム１７５内で動作する対応するＣＳＰＲＮＧを有し得る。特に、ＱＲＥＦアプリケーションは、ＣＳＲＮＧ機能性がユーザ１０５ｂのデバイスのセキュアなメモリ／処理ユニットにインストールされることを可能にするアプリケーションプログラミングインターフェース（ＡＰＩ）を含み得る。例えば、ＡＰＩは、限定されるものではないが、例えば、ＳｏｆｔｗａｒｅＧｕａｒｄＥｘｔｅｎｓｉｏｎ（ＳＧＸ）（ＲＴＭ）及び／又はＡＰＩが、デバイスのセキュアなメモリ／処理ユニットにＣＳＲＮＧ機能性を埋め込むことを可能にする、ユーザ１０５ｂのデバイスに好適な他のクライアントＨＳＭタイプソリューションを利用し得る。例えば、ＱＲＥＦアプリケーションは、ユーザ１０５ｂのデバイスにインストールされると、限定されるものではないが、例えば、ＣＳＲＮＧＮＩＳＴＬｉｔｅ乱数発生器を、ユーザ１０５ｂのデバイスのチップセット（例えば、ＩｎｔｅｌＳｏｆｔｗａｒｅＧｕａｒｄＥｘｔｅｎｓｉｏｎｓ（ＳＧＸ）を有するＩｎｔｅｌチップセットは、セキュリティ／暗号化担当者によって非常にセキュアであるとみなされている）のセキュアなチップセット又はセキュアなエンクレーブなどのセキュアなメモリ／処理ユニットに埋め込むように構成され得る。Ｉｎｔｅｌ（ＲＴＭ）ＳＧＸは、開示、修正、及び／又は改ざんなどに対する保護の増強を提供するアプリケーションソフトウェア及びデータのセキュリティを増強するための命令セット又はコードを含む。機密情報は、セキュリティ保護が増したメモリにおける専用の実行領域である、１つ以上のエンクレーブに区分され得る。セキュアなメモリ／処理ユニットは、本明細書に記載される、ＳＧＸを有するインテルチップセットなどのセキュアなエンクレーブ又はセキュアなチップセットを含み得るが、これは、例としてのみであって、本発明はそのようには限定されず、セキュアなメモリ／処理ユニットは、用途に応じるなどした、任意の他の好適なタイプのセキュアなチップセット／メモリ／システム／エンクレーブ／ＨＳＭ／コンポーネントなどを使用して、実装され得ることが、当業者によって理解されるはずである。

【0133】

登録プロセスは、以下のステップを含み得る：ユーザ１０５ａは、デバイスを使用して、パブリックインターネットを閲覧し、登録ノード１７７ｂ及び／又は登録サーバ１７６ａと協働するセキュアなウェブサイト及び／又はセキュアなウェブサーバにアクセスして、ＱＳシステム１７５にアカウントを登録し得、また、ＱＳ通信、ＱＳ記憶及びアクセス、並びに／又はＱＳシステム１７５と協働するのに好適な任意の他のユースケースのためにユーザのデバイスを構成及び／又はセットアップし得る。ウェブサーバを介した登録中に、ユーザは、別の第２の１つ以上の伝送経路（例えば、ユーザのデバイス又は別のデバイス、例えば、携帯電話又は固定電話から携帯通話する）を介してＱＳシステムと同時に通信し、ユーザの登録中、及びＱＳシステム１７５におけるユーザアカウントのセットアップ中の、ユーザの、又はユーザからの２要素認証をＱＳシステム１７５に配送する。ユーザ１０５ｂのデバイスは、ユーザアカウントとともに登録される。２要素認証は、第２の１つ以上の伝送経路を介した通信中に、音声コマンドを使用して、ユーザによって配送され得る。

【0134】

登録ノード１７７ｂ又は登録サーバ１７６ａは、ユーザ１０５ｂからの２ＦＡ要素を処理して、ユーザ１０５ｂのデバイスの画面上に、ウェブサイトに表示された番号を表示するように構成され得る。これを使用して、ユーザ１０５ｂが本人であることを確認し、ユーザ１０５ｂがデバイスを使用してＱＳシステム１７５とのＱＳ通信チャネルを確立することを可能にするＱＲＥＦアプリケーションをデバイスが受信するように手配し得る。登録サーバ１７６ａ又はＱＳサーバ１０３ａ～１０３ｌは、ユーザのデバイスとともに使用するためのＱＤ鍵を、ユーザ１０５ａに割り当て得る。割り当てられたＱＤ鍵は、デバイスのＱＲＥＦアプリケーションに埋め込まれ、及び／又はＱＲＥＦアプリケーションのダウンロードとともに、ユーザ１０５ｂのデバイスに配送される。デバイスが、ウェブサーバ及び／又は登録ノード１７７ｂ若しくは登録サーバ１７６ａからＱＲＥＦアプリケーションのダウンロードを受信すると、ＱＲＥＦアプリケーションは、ＣＳＰＲＮＧ（例えば、ＣＳＰＲＮＧＮＩＳＴＬｉｔｅ）をデバイスのセキュアなメモリにインストールするか、又は埋め込むように動作する。例えば、デバイスが好適なＩｎｔｅｌ（ＲＴＭ）チップを有する場合、ＱＲＥＦアプリケーションは、ＣＳＰＲＮＧＮＩＳＬＬｉｔｅ（ＲＴＭ）をデバイスのＳｏｆｔｗａｒｅＧｕａｒｄｅｘｔｅｎｓｉｏｎに挿入する。次いで、ＱＲＥＦアプリケーションは、デバイスのセキュアなメモリ／プロセッサに埋め込まれたＣＳＰＲＮＧに、ＱＤ鍵を挿入又は入力するように構成されている。

【0135】

ＱＳシステム１７５はまた、デバイスの画面への表示のために、ユーザ１０５ａのデバイス及び／又はユーザ１０５ａの別のデバイスに、ＱＲコード（登録商標）又は画像を送信する。ＱＲコード（登録商標）又は画像は、ユーザの２要素認証を表す。ユーザは、セキュアメモリ／プロセッサに埋め込まれたＣＳＲＮＧに、ＱＲコード（登録商標）又は画像を表すデータを入力する。ＣＳＲＮＧは、入力ＱＤ鍵と、更にはＱＲコード（登録商標）又は画像を表す入力データと、を処理する。例えば、ユーザ１０５ｂは、ユーザの２ＦＡを表すユーザのデバイスの画面にＱＲコード（登録商標）を見得る。ユーザ１０５ｂは、限定されるものではないが、例えば、画面に表示されたＱＲコード（登録商標）を写真撮影し得るか、スクリーンショットを撮り得るか、又は画面に表示されたＱＲコード（登録商標）の画像を好適な様式で作成し得る。ユーザ１０５ｂは、ＱＲコード（登録商標）の写真をＱＲＥＦアプリケーションに入力し、ＱＲＥＦアプリケーションは、ＱＲコード（登録商標）及びＱＤ鍵を、セキュアなメモリ（例えば、セキュアなエンクレーブ）のＣＳＲＮＧに挿入する。ＣＳＲＮＧは、新しいＱＲＥＦ鍵又は番号を出力する。同時に、又は同様の様式で、ＱＳサーバ１０３ａ～１０３ｌ、登録サーバ１７６ａ～１７６ｂ、並びに／又は登録ノード１７７ａ～１７７ｐ及び／若しくは１７８ａ～１７８ｒは、ユーザ１０５ｂの２ＦＡと、ユーザ１０５ｂのデバイスのＱＲＥＦアプリケーションに割り当てられたＱＤ鍵と、を表すデータを、対応するＣＳＲＮＧに入力して、ユーザ１０５ｂのユーザアカウントに関連付けられている、新しいＱＲＥＦ鍵又は番号を出力するように構成され得る。

【0136】

デバイスに埋め込まれたＣＳＲＮＧと、ＱＳシステム１７５の対応するＣＳＲＮＧと、はともに、同じＱＲＥＦ鍵又は番号を生成する。このことを考えると、ＱＲＥＦアプリケーションは、出力ＱＲＥＦ鍵又は番号を使用して、ＱＳシステム１７５との量子安全通信チャネルを確立するように構成されている。このことは、登録ノード１７７ｂを介してユーザ１０５ｂをＱＳシステム１７５にログインさせるＱＲＥＦアプリケーションによって実行され、ＱＳシステム１７５にログインすることによって、登録ノード１７７ｂは、ユーザアカウントの詳細と、ユーザ１０５ｂのデバイスに埋め込まれたＣＳＲＮＧによって計算されたＱＲＥＦ鍵又は番号と同じである、ＱＳシステム１７５が以前に計算した関連付けられたＱＲＥＦ鍵又は番号と、を読み出し得る。次いで、これにより、登録ノード１７７ｂ及びユーザ１０５ｂのデバイスは、同じＱＲＥＦ鍵又は番号を使用して、両サイドとのＱＳ通信チャネルを確立できるようになる。チャネルは、ＱＲＥＦ鍵又は番号を用いる対称暗号を使用して暗号化され得る。

【0137】

デバイスとＱＳシステム１７５の登録ノード１７７ｂとの間にＱＳチャネルが確立されると、ユーザ１０５ｂのデバイス用の１つ以上の新しい専用ＱＤ鍵、又は更にはユーザ１０５ｂのデバイス用の専用ＱＤ鍵のセットが、ＱＳサーバ１０３４ａ～１０３ｌのＨＳＭメッシュのＱＤ鍵のセットから作成され、及び／又は割り当てられる。１つ以上の新しい専用ＱＤ鍵は、デバイスとＱＳシステム１７５との間の現在／将来のＱＳ通信における使用のために、ユーザアカウントに割り当てられ若しくはマッピングされるか、又はユーザ１０５ｂに関連付けられ得る。１つ以上の新しい専用ＱＤ鍵及び／又は専用ＱＤ鍵のセットは、確立されたＱＳ通信チャネルを介して、ユーザ１０５ｂのデバイス上で実行されるＱＲＥＦアプリケーションに伝送される。ＱＲＥＦアプリケーションは、１つ以上の新しい専用ＱＤ鍵を受け取り、かつこれらの新しい専用ＱＤ鍵をユーザ１０５ｂのデバイスのセキュアなメモリ／プロセッサ（又はセキュアなエンクレーブなど）にデポジットするように構成されている。例えば、ＱＳシステム１７６５は、デバイスがＩｎｔｅｌチップセットを有する場合、ＱＳ通信チャネル内部の１つ以上の新しい専用ＱＤ鍵をユーザ１０５ｂのデバイスに送信し、これらの新しい専用ＱＤ鍵をＳｏｆｔｗａｒｅＧｕａｒｄｅｘｔｅｎｓｉｏｎにデポジットし得る。ＱＲＥＦアプリケーションは、１つ以上の新しい専用ＱＤ鍵を使用して、ＱＳシステム１７５（例えば、登録ノード１７７ａ～１７７ｐ又は１７８ａ～１７８ｒを介して）との更にセキュアなＱＳ通信チャネルを確立するように構成され得る。

【0138】

図１ｋは、ＳＱＫＤが使用されており、かつＱＳシステム１８０がＱＳセキュリティゲートウェイ／登録サーバ１８２及び登録ノード１８４ａ～１８４ｐを含むように構成されている場合の、図１ａ～１ｊのＱＳシステムに基づく、本発明による別の好ましい例示的なＱＳシステム１８０を例示する別の概略図である。この例では、ＱＳシステム１８０は、ＱＳシステム１８０に関連付けられた複数のＱＳサーバ１０３ａ～１０３ｌ、ユーザ１０４ａ～１０４ｃ（企業、ＱＳサーバを必要とする顧客など）が動作させる複数のＱＳサーバ、ＱＳセキュリティゲートウェイ／登録サーバ１８２、分散型台帳１６７、及び限定されるものではないが、例えば、低軌道衛星コンステレーションを含む、複数の衛星１７１ａ～１７２ｃを含む。これらは、ＱＳチャネルを介して一緒に接続されて、パブリック通信インフラストラクチャ若しくは他のネットワーク及び／又はダークファイバなどを介して、ＱＳネットワーク１０１を作成する。ＱＳネットワーク１０１は、ＱＳドメインとみなされる。複数のＱＳサーバ１０３ａ～１０３ｌの各ＱＳサーバ１０３ａ、及び／又はユーザ１０４ａ～１０４ｃが動作させるＱＳサーバは、ＤＬＴノード１６６ａ～１６６ｌと、１つ以上の登録アプリケーションと、地上受信機又はＯＧＲＣ１７２ａ～１７２ｌ及びＨＳＭ（図示せず）上のＳＱＫＤを含み得る。図１ｉを参照して記載したように、これにより、ＱＳサーバ１０３ａ～１０３ｌ及びユーザ１０４ａ～１０４ｃが動作させるＱＳサーバは、衛星１７１ａが各ＱＳサーバ１０３ａ～１０３ｌの当該ＯＧＲＣ１７２ａ～１７２ｌを通過する際に、衛星コンステレーションの衛星１７１ａのうちの１つから、対応するＯＧＲ１７２ａ～１７２ｌにマルチキャストされる１つ以上の同一のＱＤ鍵のセットを受信することが可能になる。

【0139】

複数のユーザ１０５ａ～１０５ｎは、パブリックネットワーク１０２（例えば、インターネット、及び／又は他の任意のタイプの通信ネットワーク）又は非ＱＳネットワーク／ドメイン１０２を介してデバイスを動作させ得る。複数のユーザ１０５ａ～１０５ｎは、登録ノード１８４ａ～１８４ｐ及びセキュリティゲートウェイ／登録サーバ１８２を介してＱＳシステム１８０に登録され得る。セキュリティゲートウェイ／登録サーバ１８２は、ＱＳシステム１８０の登録されたユーザであるそれらのユーザ１０５ａ～１０５ｌのみがＱＳシステム１８０のサービス及び／又はアプリケーションにアクセスでき、かつ他のユーザがＱＳシステム１８０及び／又はサービス／アプリケーションにアクセスすることを阻止することを保証するための必要なネットワークセキュリティ（例えば、ユーザ認証、検証、２ＦＡなど）を提供するように構成されている。そのようなユーザは、登録ノード１８４ａ～１８４ｐを介してＱＳシステム１８０にユーザアカウントを登録することが必要になる。登録されると、複数のユーザ１０５ａ～１０５ｎの各ユーザ１０５ａ、及び／又は当該各ユーザ１０５ａの１つ以上のデバイスは、ＱＳシステム１８０のＤＬＴ１６７に記憶されたユーザアカウントに関連付けられ得る。ユーザ１０５ａは、登録されたデバイスを使用して、関連付けられた１つ以上の登録ノード１８４ａ～１８４ｐが動作させるＱＳウェブサイト又はＱＳウェブサーバに、ユーザのクレデンシャルを入力し得る。同様の様式で、図１ａ～１ｊを参照して記載されるように、及び／又は本書に記載されるように、ＱＳシステム１８０を動作させ、及び／又は使用し得る。

【0140】

ＱＳシステム１８０を使用し得る、種々のタイプのユーザがある。例えば、ユーザ１０４ａ～１０４ｃは、エンドポイントにインストールされたＯＧＲＣ１７２ｍ～１７２ｏを含むＱＳサーバ／デバイスを動作させ、したがって、ＱＤ鍵のセットを受信し、ＱＳシステム１８０のＱＳネットワーク１０１内のＱＳチャネルを介して動作させ得る。これらは、ＱＳネットワーク１０１の一部であるために必要とされる技術及び機器を動作させることができる組織、企業などの大規模な顧客であり得る。ＯＧＲＣ１７２ｍ～１７２ｏ及び／又はＨＳＭ（図示せず）をホストするこれらのユーザ１０４ａ～１０４ｃは、衛星１７１ａ～１７２ｃを介した、及び／又はＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｌを介した登録及びＱＤ鍵配送のためにこれを使用することができる。ユーザ１０４ａ～１０４ｃのエンドポイント／サーバはまた、ＤＬＴノード１６６ｍ～１６６ｏを含み得、ＱＳＤＬＴ１６７を演算／形成することを支援し得る。

【0141】

ユーザ１０５ａ～１０５ｎは、ＱＳネットワーク１０１又はＱＳドメインの外側のパブリックネットワーク１０２と協働し得る。そのようなユーザ１０５ａ～１０５ｎは、限定されるものではないが、例えば、携帯電話、スマートフォン、ラップトップ、サーバ、ＩｏＴデバイス、並びに／又はコンピューティング／通信機器及び／若しくはデバイスなどの、ユーザ又は顧客のエンドポイントデバイスを使用し得るが、ＯＧＲＣ及び／又はＨＳＭなどを動作させるために必要とされる能力又は機器を有しておらず、したがって、ＱＳシステム１８０及び／又はＱＳネットワーク１０１とのＱＳ通信チャネルを確立するための専用ＱＤ鍵の登録及び配送に対して登録ノード１８４ａ～１８４ｐに依存する。対照的に、ユーザ１０４ａ～１０４ｃは、ユーザのデバイス／サーバなどがＱＳ通信、ＱＲＥＦロケータ及びアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、並びに／又は本明細書に記載される他のＱＲＥＦロケータ／アクセストークンのユースケース、それらの組み合わせ、それらに対する修正態様を、並びに／若しくは本明細書に記載されるように、利用し得ることが本質的に保証される（ユーザは、ＱＳチャネルを形成することができるため）。ただし、ユーザ１０５ａ～１０５ｎ及び／又はこれらのユーザの対応するデバイスは、ＱＳシステム１８０に登録され、かつまた、限定されないが、ＱＳ通信などを利用することが可能である前に、対応するＱＤ鍵などに量子安全な様式でアクセスできるようになる必要がある。

【0142】

図１ｊを参照して前述したように、ユーザ１０５ａ～１０５ｎについて、ＱＳシステム１８０及びＱＳネットワーク１０１に登録し、かつデバイスが、ＱＳ通信、ＱＲＥＦロケータ及びアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、並びに／又は本明細書に記載される他のＱＲＥＦロケータ／アクセストークンのユースケース、それらの組み合わせ、それらに対する修正態様の、並びに／又は本明細書に記載される、能力を有することを保証するための、いくつかの選択肢がある。１つの選択肢は、ＱＳシステムとのＱＳ通信を確立するために、ＱＲＥＦアプリケーション及び／又はＱＤ鍵のセットからの１つ以上のＱＤ鍵がプリロードされた、製造元又は小売店から出荷されたデバイス又はエンドポイントデバイスを受け取ることである。別の選択肢は、ユーザ１０５ｂのデバイス（又はエンドポイントデバイス）が、限定されるものではないが、例えば、ユーザ１０５ｂを登録し、かつ／又はＱＳシステムとのＱＳ通信を確立するように構成されているＱＲＥＦアプリケーション及び／又はソフトウェアをダウンロードすることである。更なる選択肢は、限定されるものではないが、例えば、小売店舗又は他のサービス／アウトレットが、ハードワイヤード接続を介してユーザデバイス又はユーザエンドポイントデバイスに、ＱＲＥＦアプリケーション及び／又は１つ以上のＱＤ鍵を注入又はプリロードするために使用されるＨＳＭをホストすることであり得る。このことは、ユーザデバイスがハードワイヤード接続によって小売店舗デバイスに接続されている小売店舗デバイスを使用して、達成され得る。小売店舗デバイスは、改ざん防止及び／又は耐改ざん性デバイスであり得、限定されるものではないが、小売店舗の操作者又はユーザが押圧する／押す、操作者ボタン（例えば、簡易な押しボタン）を含み得、操作者ボタンは、ユーザデバイス及び／又はエンドポイントデバイスのセキュアなストレージ／処理ユニット（例えば、セキュアなエンクレーブ又はＩｎｔｅｌＳＧＸ（ＲＴＭ））への１つ以上のＱＤ鍵及び／又はＱＲＥＦアプリケーションの注入である１つのタスクのみを、小売店舗のデバイスに実行させる。１つのタスクボタン及び小売デバイスは、ユーザデバイス又はエンドポイントデバイスにＱＤ鍵及び／又はＱＲＥＦアプリケーションに挿入／ダウンロードされるときに、操作者又は他の悪意のあるアクターが、ＱＤ鍵及び／若しくはＱＲＥＦアプリケーションにアクセスすること、又はこれらへのアクセスを試行することを防止するように設計されている。

【0143】

例えば、図１ｊを参照して前述したように、選択肢として、複数のユーザ１０５ａ～１０５ｎのうちのユーザ１０５ａのデバイスを、デバイスのオペレーティングシステム上にＱＲＥＦアプリケーションがプリロードされて、製造元から新しく出荷され得る。デバイスは、ＱＤ鍵が内部に記憶されたセキュアなエンクレーブを有するように構成され得、ＱＲＥＦアプリケーションは、これをセキュアなエンクレーブ内で使用して、ＱＳシステム１８０の登録ノード１８４ａとのＱＳ通信チャネルを確立し得る。したがって、デバイスは、ユーザ１０５ａに出荷されると、ユーザのデバイスと登録ノード１８４ａとの間に匿名の予備ＱＳ通信チャネルを確立するために、デバイス上のセキュアなエンクレーブを介してＱＲＥＦアプリケーションを動作させ、ＱＤ鍵などを使用するように構成されている。このＱＳ通信チャネルは、デバイスのユーザ１０５ａが、予備ＱＳ安全チャネルを使用して、ＱＳシステム１８０にＱＳユーザアカウントを登録及び／又はセットアップできるようにする。これから、ユーザ１０５ａは、ＱＳシステム１８０におけるユーザのユーザアカウントに関連付けられ、かつ予備ＱＳチャネルを介してデバイス上のセキュアなエンクレーブにダウンロードされた、ＱＤ鍵などを割り当てられ得る。これにより、ユーザ１０５ａは、ＱＳシステムとのＱＳチャネルを確立できるようになり、限定されるものではないが、例えば、ＱＳ通信、ＱＲＥＦロケータ及びアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、並びに／又は本発明による、及び／若しくは図１ａ～図７ｃ、それらの組み合わせ、それらに対する修正態様を参照して記載される、及び／若しくは本明細書に記載される、他のＱＲＥＦロケータ／アクセストークンのユースケースにおいて、ユーザがユーザのデバイスを使用することを可能にする。

【0144】

更に、図１ｊを参照して前述したように、上記の他の選択肢では、登録プロセスは、限定されるものではないが、例えば、ユーザ１０５ｂのデバイスとＱＳシステム１８０との間のＱＳチャネルを確立し、かつユーザ１０５ｂをＱＳシステム１８０に登録するように構成されたＱＲＥＦアプリケーション又はソフトウェアを、ユーザ１０５ｂのデバイスがダウンロードすることを伴い得る。ユーザ１０５ｂのデバイスは、登録ノード１８４ａに接続し、ＱＳシステム１８０とのＱＳ接続を登録及び確立するためのＱＲＥＦアプリケーションをダウンロードし得る。ユーザ１０５ｂのデバイスがＱＲＥＦアプリケーションをダウンロードすると、ユーザ１０５ｂのデバイスは、ＱＲＥＦアプリケーションで作成された量子安全チャネルの使用を、２要素認証（２ＦＡ）チャレンジのセットに組み合わせて、新しい量子安全チャネルを作成するように構成されている。ＱＲＥＦアプリケーションのダウンロードが、典型的には、量子安全ではないことを考えると、新しい量子安全チャネルの確立は、２ＦＡ（例えば、音声コマンド）と、登録中及び２ＦＡセットアップ及び認証プロセスにおいてユーザ１０５ｂによって提供された一時的なユーザ登録データと、の組み合わせを使用するため、量子安全である。同じＱＲＥＦ鍵を使用する対称暗号を使用して、登録ノード１８４ａ及びセキュリティゲートウェイ／登録サーバ１８２などを介して、ユーザ１０５ｂのデバイスとＱＳネットワークとの間のＱＳチャネルを確立し得るように、ＱＲＥＦアプリケーション及び２ＦＡチャレンジを使用して、デバイスにおいて対称ＱＲＥＦ鍵を作成し、また、ＱＳシステム１８０において同じＱＲＥＦ鍵を作成し得る。これにより、ユーザ１０５ａは、セキュアなエンクレーブ及び／又はセキュアなメモリ／プロセッサを有する既存のデバイスを使用して、ＱＳシステムとのＱＳチャネルを確立できるようになり、限定されるものではないが、例えば、ＱＳ通信、ＱＲＥＦロケータ及びアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、並びに／又は本発明による、及び／若しくは図１ａ～図７ｃ、それらの組み合わせ、それらに対する修正態様を参照して記載される、及び／若しくは本明細書に記載される、他のＱＲＥＦロケータ／アクセストークンのユースケースにおいて、ユーザがユーザのデバイスを使用することを可能にする。

【0145】

図１ｌは、本発明による地上量子鍵配送を使用する例示的なＱＳシステム１９０を例示する更なる概略図である。ＱＳシステム１９０は、複数のＱＳサーバ１０３ａ～１０３ｃ、ＱＳＤＬＴリポジトリ１６７、１つ以上のセキュリティゲートウェイ／登録サーバ１８２ａ～１８２ｍ、及び複数の登録ノード１８４ａ～１８４ｍを含み、これらは、１つ以上のＱＳサーバ１０３ａ～１０３ｃ内の１つ以上のＨＳＭ（図示せず）、及び／又は１つ以上のセキュリティゲートウェイ／登録サーバ１８２ａ～１８２ｍなどに記憶されたＱＤ鍵のセットからの複数のＱＤ鍵を使用して確立されたＱＳチャネルを介して、一緒に接続されている。複数のＱＳサーバ１０３ａ～１０３ｃ、ＱＳＤＬＴリポジトリ１６７、１つ以上のセキュリティゲートウェイ／登録サーバ１８２ａ～１８２ｍ、及び複数の登録ノード１８４ａ～１８４ｍの間に形成されたＱＳチャネルを有するＱＳネットワーク１０１は、ＱＳ境界を形成しており、ＱＳ境界の内部では、少なくとも複数のＱＳサーバ１０３ａ～１０３ｃとＱＳＤＬＴリポジトリとの間でＱＳ通信が行われる。複数の登録ノード１８４ａ～１８４ｍは、ＱＳネットワーク１０１のエッジを形成しており、限定されるものではないが、例えば、パブリックインターネット、電気通信ネットワーク、パブリックサービス電気通信ネットワークなどの、いわゆる非量子安全ネットワーク１０２である、パブリック電気通信インフラストラクチャ内でデバイスを動作させる複数のユーザ１０５ａ～１０５ｎの窓口である。

【0146】

図１ｉ～図１ｋを参照して記載される複数の衛星１７１ａ～１７１ｃを有する衛星コンステレーションを有するのではなく、ＱＳシステム１９０は、少なくとも複数のＱＳサーバ１０３ａ～１０３ｃに基づいて、ＱＳネットワーク１０１を形成しており、複数のＱＳサーバ１０３ａ～１０３ｃの各ＱＳサーバ１０３ａは、パブリックインフラストラクチャ、限定されるものではないが、例えば、インターネット及び／又はダークファイバネットワークなどを介したＱＳチャネルを挟んで、各ＱＳサーバ１０３ａ～１０３ｃのＨＳＭ（図示せず）に１つ以上のＱＤ鍵のセットを作成及び配送するための地上ＱＫＤ送受信機１９３ａ～１９３ｃを含む。ＱＳサーバ１０３ａ～１０３ｃ及び／又はＱＳＤＬＴリポジトリ１６７の間の通信にはダークファイバを使用することが好ましい。これは、すでに展開されているが使用されていない光ファイバリソースを再利用するだけでなく、光子などを使用する量子鍵交換の使用と、ＱＳシステム１９０による使用のためのＱＤ鍵のセットの生成と、を可能にする。地上ＱＳシステム１９０は、ダークファイバを挟んで地上ＱＫＤ送受信機１９２ａ～１９２ｃを使用するが、これは、ＱＳネットワーク１０１などのデータセンタ間のダークファイバの伝送距離を制限することができる。したがって、地上ＱＳシステム１９０は、将来の改善されたダークファイバが、より長い又はより大きい伝送距離を可能にするまで、及び／又はセキュアなリピータ／ルータを使用してより大きいエリア／地域などに拡張することができるまで、大都市圏及び／又は都市中心部などにデプロイされ得る。代替的又は追加的に、地上ＱＳシステム１９０は、地上ＱＫＤ送受信機を使用し、かつダークファイバ通信インフラストラクチャを介したＱＳチャネルを確立することに関して記載されているが、これは、例としてのみであって、本発明はそのようには限定されず、図１ａ～１ｋを参照して記載されるように、及び／又は用途に応じて、１つ以上の他のＱＳシステム１００、１６５、１７０、１７５、１８０の１つ以上の特徴を使用するように地上ＱＳシステム１９０を組み合わせ、及び／又は修正し得ることが、当業者によって理解されるはずである。

【0147】

ユーザ１０５ａ～１０５ｌは、１つ以上の登録ノード１８４ａ～１８４ｍに接続するか、又は可能な場合には、当該１人以上のユーザ１０５ａ～１０５ｌのデバイスとの接続を確立するための登録ノード及び／又は登録サーバアプリケーションなどを含み得る、１つ以上の登録サーバ及び／又はＱＳサーバと接続することによって、図１ａ～図１ｋを参照して記載されるのと同様の又は同じ様式でＱＳシステム１９０を登録及び／又は使用し得る。好ましくは、ユーザ１０５ａ～１０５ｌのユーザデバイス又はエンドポイントデバイスは、限定されるものではないが、例えば、ＱＳ通信、本明細書に記載されるＱＲＥＦアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、並びに／又は本発明による、及び／若しくは図１ａ～図７ｃ、それらの組み合わせ、それらに対する修正態様を参照して記載される、及び／若しくは本明細書に記載される、他のＱＲＥＦアクセストークンのユースケースを実行するために、複数の登録ノード１８４ａ～１８４ｍの登録ノードに接続することによって、ＱＳシステムに接続し得る。登録ノード１８４ａ～１８４ｍは、ＱＳ通信チャネルを介して登録サーバと接続及び通信し、登録サーバは、ＤＬＴネットワーク／分散型台帳に記憶されたデータアイテムを記憶し、かつ／又はこれらにアクセスするために、並びに／又は限定されるものではないが、例えば、ＱＳ通信、本明細書に記載されるＱＲＥＦロケータ及びアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、本発明による及び／若しくは図１ａ～図７ｃ、それらの組み合わせ、それらに対する修正態様を参照して記載される、及び／若しくは本明細書に記載される、他のＱＲＥＦロケータ／アクセストークンのユースケースを実行するために、ＤＬＴノード及び／又はＱＳサーバのＨＳＭと通信する。

【0148】

したがって、図１ａ～１ｋを参照して記載されるように、複数のユーザ１０５ａ～１０５ｌのうちのユーザ１０５ａは、例えば、限定されるものではないが、例えば、ＱＳシステムとのＱＳ通信チャネルを確立し、限定されるものではないが、例えば、ＱＳ通信、本明細書に記載されるＱＲＥＦロケータ及びアクセストークンを使用する、データアイテムに対するＱＳ記憶及び／若しくはアクセス、本発明による及び／若しくは図１ａ～図７ｃ、それらの組み合わせ、それらに対する修正態様を参照して記載される、及び／若しくは本明細書に記載される、他のＱＲＥＦロケータ／アクセストークンのユースケースを実行するための、セキュアなエンクレーブ及び／又はセキュアなメモリ／プロセッサを有するデバイス又はエンドポイントデバイスを使用し得る。

【0149】

図２ａ及び２ｂは、何らかの様式で、本発明によるデータアイテムを記憶し、かつこれにアクセスするために、それぞれＱＲＥＦロケータ及びアクセストークンを生成するための例示的なＱＲＥＦロケータシステム２００及びＱＲＥＦアクセストークンシステム２０５を例示する概略図である。簡単化のために、図１ａ～図１ｌの参照番号は、図２ａ及び図２ｂにおいて、参照され、同様の又は同じ構成要素に使用され、及び／又は例示の目的で使用され得る。

【0150】

図２ａを参照すると、ＱＲＥＦロケータシステム２００は、限定されるものではないが、例えば、少なくとも、限定されるものではないが、例えば、ＱＳネットワーク１０１のＱＳリポジトリ１０７への記憶のためのデータアイテムをサブミットしているユーザのデバイスからのユーザ秘密２０１ａと、ＱＳシステムのＱＳサーバ１０３ａ～１０３ｌのうちの１つからのＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、を表すデータを受信することによって、ＱＲＥＦロケータ２０３を生成する。ＱＲＥＦロケータエンジン２０２は、少なくとも受信されたユーザ秘密２０１ａ及び受信されたＱＤ鍵２０１ｎ（例えば、ＱＳ＿ＫＥＹ）を表すデータに対して実行された第１の暗号演算又は数学演算のセットのうちの１つ以上に基づいて、一意のＱＲＥＦロケータ２０３を生成するように構成されている。ユーザ秘密２０１ａ及びＱＤ鍵２０１ｎ（例えば、ＱＳ＿ＫＥＹ）が記載されているが、これは簡単化のためであり、例としてのみであって、本発明はそのようには限定されず、限定されるものではないが、例えば、ユーザ秘密、ユーザに割り付けられた顧客番号、生成されたＱＲＥＦロケータ２０３に関連付けられるデータアイテムに割り付けられたデータアイテム参照識別子、受信されたＱＤ鍵、受信されたＱＤ鍵のＱＤ鍵識別子、ユーザ識別子、及び／若しくはデータアイテムに対するアクセス制御リスト、並びに／又はＱＲＥＦロケータを生成するのに有用又は好適な任意の他の情報などの、用途に応じた任意の他の情報がＱＲＥＦロケータエンジン２０２に入力され得ることが、当業者によって理解されるはずである。ＱＲＥＦロケータエンジン２０２の暗号演算又は数学演算のいくつかの例が提供されているが、これらは、例としてのみであって、本発明はそのようには限定されず、ＱＲＥＦロケータエンジン２０２の暗号演算又は数学演算は、本発明によるＱＳシステムを使用するユースケース及び／又はサービス／アプリケーションプロセスに応じて変更され得ることが、当業者によって理解されるであろう。例えば、ＱＲＥＦロケータエンジン２０２は、ユースケースに応じて、ＱＲＥＦロケータエンジンのセットから選択され得るプラグインモジュール又はソフトウェアであり得る。ＱＲＥＦロケータエンジンのセットからの各ＱＲＥＦエンジン２０２は、ユースケースに応じて、そのユースケースに関連するＱＲＥＦロケータを生成するための、異なる暗号演算又は数学演算のセット及び／又は異なる入力データを有し得る。

【0151】

ＱＲＥＦロケータエンジン２０２は、限定されるものではないが、例えば、少なくとも、受信されたユーザ秘密２０１ａ及び受信されたＱＤ鍵２０１ｎを表すＱＲＥＦロケータ入力データ、又は例としてのみであって、限定されるものではないが、用途に応じてなど、ユーザ秘密、顧客番号、ユーザ識別子、データアイテム参照、量子鍵識別子、ＱＤ鍵など、などのユーザ、データアイテム、及び／又はＱＤ鍵に関連付けられた任意の他の入力データに対する第１の暗号演算又は数学演算のセットに基づいて、ＱＲＥＦロケータ２０３を生成するように構成されている。ＱＲＥＦロケータエンジン２０２は、任意の１つ以上の暗号演算、数学演算及び／若しくは関数、並びに／又はそれらの組み合わせ、限定されるものではないが、例えば、１つ以上の暗号演算、数学演算及び／若しくは関数、並びに／又は、１つ以上の一方向性関数、１つ以上のハッシュ関数、１つ以上のハッシュベースのメッセージ認証コード関数、１つ以上の鍵導出関数、乗算、減算、加算、除算、因数分解、及び／又は任意の他の数学演算のうちの１つ以上、一意であり、受信されたＱＤ鍵２０１ｎ及び／若しくは受信されたユーザ秘密２０１ａ並びに／又は他の入力データを難読化し、かつ限定されるものではないが、例えば、ＱＳリポジトリ１０７及び／又はＱＳＤＬＴ１６７などに記憶するための関連付けられたデータアイテムをロケートするためのアドレスを提供するＱＲＥＦロケータ２０３を表すデータを入力データから生成するように動作可能である、任意の他の１つ以上の暗号関数、数学演算、及び／若しくはそれらの組み合わせ、のグループからのそれらの組み合わせを使用して、入力データを処理する。例として、ＱＲＥＦロケータエンジン２０２は、限定されるものではないが、例えば、少なくとも、受信されたユーザ秘密２０１ａ及び受信されたＱＤ鍵２０１ｎを表すデータなどの入力データに対して一方向性ハッシュを実行し得る。別の例では、ＱＲＥＦロケータエンジン２０２は、限定されるものではないが、例えば、少なくとも、受信されたユーザ秘密２０１ａ及び受信されたＱＤ鍵２０１ｎを表すデータなどの入力データに対して一方向性ハッシュを実行し得る。別の例では、ＱＲＥＦロケータエンジン２０２は、限定されるものではないが、例えば、顧客番号（又はユーザ識別子）、顧客データアイテム参照（例えば、記憶のためのデータアイテムの参照又は名前）、及び受信されたＱＤ鍵２０１ｎの量子鍵識別子を表すデータなどの、受信された入力データに対して一方向性ハッシュを実行し得る。

【0152】

図２ｂを参照すると、ＱＲＥＦアクセストークンシステム２０５は、ＱＲＥＦロケータ２０３を受信することによって、一意のＱＲＥＦアクセストークン２０７を生成するように構成されている。ＱＲＥＦアクセストークンエンジン２０６は、受信されたＱＲＥＦロケータ２０３に対して実行された第２の暗号演算又は数学演算のセットに基づいて、一意のＱＲＥＦアクセストークン２０７を生成するように構成されている。第２の暗号演算及び／又は数学演算のセットに基づいて、ＱＲＥＦアクセストークン２０７を生成するように構成されている、ＱＲＥＦアクセストークンエンジン２０６は、１つ以上の一方向性関数、１つ以上のハッシュ関数、１つ以上の一方向性フォワードハッシュ関数、１つ以上のハッシュベースのメッセージ認証コード関数、１つ以上の鍵導出関数、乗算、減算、加算、除算、因数分解、及び／又は任意の他の数学演算のうちの１つ以上、一意であり、ＱＲＥＦロケータ２０３を表すデータを難読化し、かつ限定されるものではないが、例えば、ＱＳリポジトリ１０７又はＱＳＤＬＴ１６７に記憶された関連付けられたデータアイテムをロケートするためのアドレスを提供するためにＱＲＥＦロケータ２０３を識別するようにＱＳサーバ１０３ａ～１０３ｌによって使用されることが可能である、ＱＲＥＦアクセストークン２０７を表すデータを生成するように動作可能である、任意の１つ以上の暗号演算、数学演算、関数、及び／又はそれらの組み合わせ、のグループからの任意の１つ以上の暗号演算、数学演算、関数、及び／又はそれらの組み合わせに基づいて、ＱＲＥＦロケータ２０３を表すデータからＱＲＥＦアクセストークン２０７を生成することを更に含み得る。好ましくは、ＱＲＥＦロケータ２０３からＱＲＥＦアクセストークン２０７を生成するために使用される第２の暗号演算及び／又は数学演算のセットは、ＱＲＥＦロケータ２０３がＱＲＥＦアクセストークン２０７を表すデータから導出できないような不可逆処理である。好ましい例では、ＱＲＥＦアクセストークンは、ＱＲＥＦロケータの一方向性ハッシュを使用して計算される。

【0153】

入力データからＱＲＥＦロケータを計算し、及び／又はＱＲＥＦロケータからのＱＲＥＦアクセストークンを計算するためのハッシュ関数が、本明細書に記載されているが、これは、例としてのみであって、本発明はそのようには限定されず、上述したような上記の特性を有するＱＲＥＦロケータ及び／又はＱＲＥＦアクセストークンを生成するために、暗号演算又はアルゴリズム、数学演算又はアルゴリズム、関数、及び／又はそれらの組み合わせの任意のバリエーション又は１つ以上が使用され得ることが、当業者によって理解されるはずである。例えば、ＱＲＥＦロケータ及び／又はＱＲＥＦアクセストークンを計算するために使用できるいくつかの演算及び／又はアルゴリズムがあり、限定されるものではないが、例えば、格子ベース暗号、多変数暗号、コードベース暗号、超特異楕円曲線同種写像暗号などのグループからの１つ以上の暗号演算又はアルゴリズムを使用して、入力データをシードとして使用し得る。

【0154】

図２ｃは、ユーザが、図２ｂで生成されたＱＲＥＦアクセストークンを使用して、データアイテムへのアクセスを要求するための、例示的なＱＳアクセスプロセス２１０を例示する流れ図である。簡単化のために、図１ａ～図１ｌの参照番号が、参照され、同様の又は同じ構成要素に使用され、及び／又は図２ｃの例示の目的で使用され得る。ＱＳリポジトリ１０７又はＤＬＴ１３１へのデータアイテムの記憶中に、ＱＳサーバ１０３ａは、ＱＳリポジトリ１０７又はＱＳＤＬＴ１６７にデータアイテムを記憶しているユーザの登録レコードを生成し得る。各ユーザ登録レコードは、限定されるものではないが、例えば、当該ユーザのユーザアイデンティティ、当該ユーザのユーザ秘密、データアイテムに関連付けられた量子参照（ＱＲＥＦ）ロケータ２０３、データアイテムに関連付けられたデータアイテム参照識別子、データアイテムを暗号化するために使用されたＱＤ鍵に関連付けられた量子鍵識別子、データアイテムへのアクセスを与えられたユーザのユーザアイデンティティ、及び／又は任意の他のデータを含み得る、データアイテムに関連付けられたアクセス制御リスト、を表すデータを含み得る。ＱＳアクセスプロセス２１０は、以下のステップを含み得る。ステップ２１１において、ユーザのデバイスから、データアイテムに関連付けられたＱＲＥＦアクセストークンを受信する。ユーザは、ＱＳリポジトリ１０７又はＱＳＤＬＴ１６７にデータアイテムを記憶したのと同じ使用ではない可能性がある。ステップ２１２において、ユーザに関連付けられた１つ以上の登録レコードを読み出す。

【0155】

ステップ２１３において、以下のステップを実行することによって、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別する。ステップ２１４において、読み出された各登録レコードに対して、当該読み出された各登録レコードのデータに基づくＱＲＥＦアクセストークンを生成する。ステップ２１５において、読み出された各登録レコードに対して、生成されたＱＲＥＦアクセストークンが受信されたアクセストークンと一致するかどうかを判定する。ステップ２１６において、受信されたアクセストークンと一致する生成されたＱＲＥＦアクセストークンに対応する読み出された登録レコードから、ＱＲＥＦロケータを識別する。ステップ２１６において、一致するアクセストークンを生成した読み出されたレコードから、ＱＲＥＦロケータを出力する。

【0156】

ステップ２１７において、ＱＲＥＦロケータを識別することに応答して、リポジトリに記憶された識別されたＱＲＥＦロケータと、アクセストークンと、に対応するデータアイテムに関連する１つ以上のアクセス動作又はアクションなどを実行する。アクセス動作又はアクションは、ユースケースに依存する。

【0157】

図３ａは、限定されるものではないが、例えば、限定されるものではないが、例えば、図１ｊ～１ｋを参照して記載されるＱＳシステム１６５、１７０、１７５、及び１８０などのＱＫＤシステムにおいて、データアイテムを記憶し、かつ／又はこれらにアクセスするための、例示的なサービス／アプリケーションプロセス３００を例示する流れ図である。簡単化のために、図１ｊ～図１ｋの参照番号が、同じ又は同様の構成要素に使用され得る。ＱＳシステム１６５、１７０、１７５、及び１８０は、ＱＫＤ又はＳＱＫＤをＱＳＤＬＴ１６７と組み合わせて、量子安全とみなされる様式でパブリックにアクセス可能なデータの量子安全（ＱＳ）記憶及び読み出しを可能にする。記載したように、ＱＳシステム１７０、１７５、及び１８０は、限定されるものではないが、例えば、１）複数のＱＳ衛星１７１ａ～１７１ｃを含むＱＳ衛星システムによってＨＳＭ１０６ａ～１０６ｃに配送された量子安全鍵又はＱＤ鍵、２）ＱＲＥＦロケータアルゴリズムの演算を通じて、一意のＱＲＥＦ番号又はロケータを作成するための、ユーザ／顧客の公開鍵又は共有秘密を使用する。ＱＲＥＦロケータは、分散型台帳及び／又は共有型台帳であり得るＱＳＤＬＴ１６７に記憶されたデータアイテム（又はＤＬＴデータレコード又はデータロッカー）のロケーションへのロケータとして使用される。ＱＳＤＬＴ１６７は、量子安全通信チャネルによって排他的に接続されているＤＬＴノード１６６ａ～１６６ｄを使用してＱＳネットワーク１０１に記憶され、ＤＬＴノード１６６ａ～１６６ｄは、ＱＳサーバ１０３ａ～１０３ｃの各ＨＳＭ１０６ａ～１０６ｃに記憶された量子安全鍵のセットからのＱＤ鍵を使用し得る。ＱＳＤＬＴ１６７は、非量子安全ネットワーク１０２（例えば、パブリックネットワーク又はインターネット）を介して、パブリックにアクセス可能ではない。ＱＳＤＬＴ１６７に情報を記憶するため、照会若しくは更新を発生させるため、又は情報若しくは問い合わせに対する回答を読み出すために、ＤＬＴノード１６６ａ～１６６ｄが情報を交換するとき、ＱＳＤＬＴ１６７に記憶されたそのような情報は、常に量子安全である。

【0158】

この例では、ユーザ１０４ａ～１０４ｃのうちの１人は、ＱＳシステム１６５、１７０、１７５、１８０のＱＳプロバイダの顧客であり、多様なアプリケーション及び／又はユースケースにＱＳシステム１６５、１７０、１７５、１８０を使用し得る。記載したように、ユーザ１０４ａは、限定されるものではないが、例えば、ＯＧＲＣ１７２ｄ、ＨＳＭ１０６ｄ、及び／又はＤＬＴノード機能性１６６ｄを含むことによって、ＳＱＫＤシステムとともに使用するように構成され得るＱＳサーバを有する。ユーザ１０４ａのＱＳサーバは、ＱＳネットワーク１０１内で量子安全チャネルを使用して、ＱＳサーバ１０３ａ～１０３ｃ及び／又はＱＳＤＬＴ１６７に接続する。ユーザ１０４ａは、以下のステップに基づいて、サービス／アプリケーションプロセス３００を使用して、ＱＳＤＬＴ１６７及びＤＬＴノード１６６ａ～１６６ｆによって演算される分散型台帳及び／又は共有型台帳上のＤＬＴレコード（又は「ロッカー」）を介して、ＱＳ様式で、ユーザのデータアイテムを記憶し得る。

【0159】

ステップ３０１において、ＱＳサーバ／デバイスを使用するユーザ１０４ａは、ＤＬＴノード１６６ａを有する関連するＱＳサーバ１０３ａでセットアップされたＱＤ鍵を使用して開始されたＱＳ通信チャネルを使用して、ＤＬＴノード１６６ａ～１６６ｃを有するＱＳサーバ１０３ａ～１０３ｃのうちの１つに接続する。

【0160】

ステップ３０２において、ユーザ１０４ａは、（サービスによって指示されるように）ユーザの公開鍵／秘密鍵（例えば、ユーザ秘密又は顧客秘密）をＱＳサーバ１０３ａ～１０３ｃに提供し得る。

【0161】

ステップ３０３において、ＱＳサーバ１０３ａは、ＱＳサーバ１０３ａのＨＳＭ１０６ａに記憶されたＱＤ鍵のセット（例えば、量子鍵）から利用可能なＱＤ鍵を読み出し、読み出されたＱＤ鍵を、ユーザ秘密、又は顧客の秘密鍵を伴うユーザの秘密鍵とともに、ユーザ１０４ａがＱＳＤＬＴ１６７に記憶されることを必要とするデータアイテムに関連付けられたＱＲＥＦロケータを生成するためのＱＲＥＦロケータエンジンに（例えば、図２ａのＱＲＥＦロケータエンジン２０２）注入する。ＱＲＥＦロケータ生成エンジンは、データアイテムがＱＳＤＬＴ１６７の分散型又は共有型台帳に記憶されることとなるＤＬＴレコード（又は「ロッカー」）のロケーション又はアドレスを示す「ロケータ」又は一意の参照番号を生成する。

【0162】

ステップ３０４において、ユーザ１０４ａのデータアイテムは、データアイテムと、更にはＱＲＥＦロケータと、を表すデータを含むＤＬＴレコード（又は「ロッカー」）に記憶される。ＱＲＥＦロケータは、限定されるものではないが、例えば、ＱＳＤＬＴに記憶されたデータアイテムのインデックス又はロケーションとして使用され得る。

【0163】

ステップ３０５において、ＱＳサーバ１０３ａはまた、ユーザ１０４ａのためにＱＲＥＦアクセストークンを生成する（例えば、図２ａのＱＲＥＦアクセストークンエンジン２０６）。これにより、ＱＲＥＦアクセストークンを有する者は誰でも、ＱＳＤＬＴ１６７に記憶されたデータアイテムにアクセスできる。例えば、ＱＲＥＦアクセストークンエンジン２０５は、ＱＲＥＦアクセストークンがデータアイテムに対応するＱＲＥＦロケータのハッシュである、簡単なハッシュ関数であり得る。

【0164】

ステップ３０６において、ユーザ１０４ａは、ＱＳＤＬＴ１６７によって記憶されたデータアイテムに対応するＱＲＥＦアクセストークンを受信する。ユーザ１０４ａは、パブリックにＱＲＥＦアクセストークンを使用し、また、アクセストークンを使用して他のユーザ１０４ｂ～１０５ｎをデータアイテムに誘導し得る。

【0165】

したがって、データアイテムがＱＳ様式でＱＳＤＬＴ１６７に安全に記憶されていると、ユーザ１０４ａは、参照番号を、使用されたＨＳＭＱＫＤ鍵に加えてユーザ１０４ａの秘密鍵に組み合わせる、ロケータのＱＲＥＦアクセストークンハッシュを提供することによって、任意の所与のアプリケーションに対して１人以上のユーザ１０４ｂ～１０５ｎとＱＲＥＦロケータに関連する情報を共有することが可能である。これは、証明書又はトークンで配送される。

【0166】

ＱＳＤＬＴ１６７が使用されることを考えると、ＱＳシステム１６５、１７０、１７５、又は１８０のＤＬＴノード１６６ａ～１６６ｃを有する全てのＱＳサーバ１０３ａ～１０３ｃは、データアイテムのロケーション及びユーザ１０４ａのＱＲＥＦロケータに関して、必要に応じて更新されることとなる。したがって、任意のＱＳサーバ１０３ａ～１０３ｃによって受信されたＱＲＥＦアクセストークンに基づくデータアイテムへのアクセスの任意の要求は、ＱＲＥＦアクセストークンを使用してデータアイテムをロケートすることができる。ＱＳシステム１６５、１７９、１７５、又は１８０は、データアイテムの概要、データアイテムに関連付けられた部分的なレコード、又はデータアイテムに関連付けられた照会へのブール値、及び／又はデータアイテムに関連する所与のアプリケーションによって必要に応じて生成された多様な結果のうちの任意のもの、を生成するように問い合わせられ得る。

【0167】

ＱＳサーバ１０３ａ～１０３ｃ及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバの間の全ての通信が、限定されるものではないが、例えば、ＳＱＫＤに基づいて、量子安全であることから、ＱＳシステムは、量子安全な様式でデータアイテムを処理することを含む様々な利点を提供することは、明らかである。別の利点は、ＱＳネットワーク１０１の量子安全境界の外側の非量子安全ネットワーク１０２で動作するデバイスを有する複数のユーザ１０５ａ～１０５ｎのうちのユーザが、検討中のアプリケーションで任意の認証を実行することを必要とされず、したがって、ユーザから量子安全性を必要とされないことである。これらのユーザは、ＱＳシステムの任意の秘密又はＱＤ鍵の当事者ではないため、ＱＳＤＬＴ１６７に保持されたデータアイテムを危殆化することができない。例えば、ＱＳＤＬＴ１６７に保持された１つ以上のデータアイテムに関連付けられた、データアイテムに対するアクセストークン及び許可の用途及び使用に応じて、ＱＳネットワーク１０１の量子安全境界の外側のユーザ１０５ａ～１０５ｎは、ＱＲＥＦアクセストークンを使用して、ＱＳＤＬＴ１６７に保持されたデータアイテムに関連するブール回答又は部分的なデータ文字列を取得することのみが可能であるため、ＱＳＤＬＴ１６７の台帳に保持されたデータアイテムを危殆化することができない。加えて、ＱＳＤＬＴ１６７を演算するＤＬＴノード１６６ａ～１６６ｃを有する全てのＱＳサーバ１０３ａ～１０３ｃは、情報がパブリックインターネットを介したＩＰで、ＱＳＫＤ及び／又は他の好適なＱＫＤ技術を介して各ＱＳサーバ１０３ａ～１０３ｃに配送されたＱＤ鍵のセットのＱＤ鍵を使用して暗号化された生の暗号化されたデータとして、ユーザ間で受け渡しされても、量子安全である。そのような暗号化されたデータは、関連するＱＤ鍵を使用して目的の受信側ＱＳサーバ１０３ａ～１０３ｃによってのみ読み取られることが可能である。

【0168】

図３ｂは、限定されるものではないが、例えば、限定されるものではないが、例えば、図１ｉ～１ｋを参照して記載されるＱＳシステム１７０、１７５、又は１８０などのＳＱＫＤシステムを使用して記憶及びアクセスされる証明書データアイテムを有するウェブ証明書を実行するための別の例示的なサービス／アプリケーションプロセス３１０を例示する流れ図である。簡単化のために、図１ｉ～１ｋの参照番号が、同じ又は同様の構成要素に使用され得る。図１ａ～３ａを参照して記載したように、ＱＳシステム１７０、１７５、又は１８０は、ＳＱＫＤをＱＳＤＬＴ１６７と組み合わせて、量子安全とみなされる様式でパブリックにアクセス可能なデータの量子安全（ＱＳ）記憶及び読み出しを可能にする。ＱＲＥＦロケータを使用して、ウェブサイトをホストするＱＳサーバを有するユーザ１０４ａが、ユーザ１０５ａ～１０５ｎなどに対してユーザのウェブサイトを認証するために使用することができるＱＳウェブ証明書サービスを提供し得る。サービス／アプリケーションプロセス３１０は、以下のステップを含み得る。

【0169】

ステップ３１１において、ウェブサイトをホストするＱＳサーバのユーザ１０４ａから、ウェブ証明書サービスを提供するように構成されたＱＳサーバ１０３ａを使用してＱＲＥＦロケータをセットアップするための要求を受信する。このことは、限定されるものではないが、例えば、ウェブサイトをホストするＱＳサーバのユーザ１０４ａが、ユーザのクライアント確認（ＫｎｏｗＹｏｕｒｏｗｎＣｌｉｅｎｔ若しくはＫｎｏｗＹｏｕｒＣｌｉｅｎｔ）又は顧客確認（ＫｎｏｗＹｏｕｒＣｕｓｔｏｍｅｒ）（ＫＹＣ）詳細又はＫＹＣデータ（例えば、企業のウェブサイトの企業詳細）を、ＫＹＣデータアイテムを形成及び／又は記憶するために提供することを含む。

【0170】

ステップ３１２において、ユーザ１０４ａに関連付けられたユーザ秘密と、ＱＳサーバ１０３ａのＨＳＭ１０６ａによって提供された利用可能なＱＤ鍵と、に基づいて、ＱＲＥＦロケータが作成／生成される。

【0171】

ステップ３１３において、ユーザＫＹＣデータ／詳細が、ＱＲＥＦロケータとともに、ＱＳＤＬＴ１６７のＤＬＴレコード（又は「ロッカー」）にＫＹＣデータアイテムとして記憶され、これは、ＳＱＫＤ安全通信チャネル（又はＱＳチャネル）を使用して、ＤＬＴノード機能性１６６ａ～１６６ｃ有する全てのＱＳサーバ１０３ａ～１０３ｃ上で複製される。

【0172】

ステップ３１４において、ＱＲＥＦロケータのハッシュを用いて、証明書ＱＲＥＦアクセストークンが生成されるとともに、ユーザのＫＹＣデータの少なくとも一部分が、証明書アクセストークンに含められ得る。

【0173】

ステップ３１５において、非ＱＳネットワーク１０２（例えば、インターネット又はパブリックネットワークなど）のユーザ１０５ａのウェブブラウザが、ユーザ１０４ａのウェブサイトが真正であることを検証したい場合、ユーザ１０５ａのウェブブラウザは、ユーザ１０４ａのウェブサイトから証明書アクセストークンを受信し、ユーザ１０４ａのウェブサイトが真正であるかどうかを判定するために、受信された証明書アクセストークンをＱＳシステム１４０のＱＳサーバ１０３ａに送信する。

【0174】

ステップ３１６において、ＱＳサーバ１０３ａは、証明書アクセストークンを取得し、この証明書アクセストークンがユーザ１０４ａに関連付けられていることを識別し（例えば、図１ａ～７ｂを参照して本明細書に記載されるように、ＱＲＥＦアクセストークンからＱＲＥＦロケータを識別することに基づいて）、これから、ＫＹＣデータアイテムに対応するＱＲＥＦロケータを読み出す。

【0175】

ステップ３１７において、ＱＳサーバ１０３ａは、ＱＲＥＦロケータを使用してＱＳＤＬＴ１６７からＫＹＣデータアイテムを読み出し、ＱＳＤＬＴ１６７からのＫＹＣ情報が証明書アクセストークンのＫＹＣデータと一致することをチェックする。

【0176】

ステップ３１８において、ウェブサイトがウェブブラウザに対して真正であるかどうかの確認を返す。例えば、一致がある場合には、ＱＳサーバ１０３ａは、一致があり、かつユーザ１０５ａが訪問しているウェブサイトが真正であることを示す確認（例えば、はい）を、ユーザ１０５ａのウェブブラウザに返す。一致がない場合には、ＱＳサーバ１０３ａは、一致がなく、かつユーザ１０５ａが訪問しているウェブサイトが真正でないことを示す確認（例えば、いいえ）を、ユーザ１０５ａのウェブブラウザに返す。

【0177】

図３ｃは、限定されるものではないが、例えば、限定されるものではないが、例えば、図１ｉ～１ｋを参照して記載されるＱＳシステム１７０、１７５又は１８０などのＳＱＫＤシステムを使用して記憶及びアクセスされたＫＹＣデータの供給のための別の例示的なＫＹＣサービス／アプリケーションプロセス３２０を例示する流れ図である。簡単化のために、図１ｉ～１ｋの参照番号が、同じ又は同様の構成要素に使用され得る。図１ａ～３ａを参照して記載したように、ＱＳシステム１７０、１７５、又は１８０は、ＳＱＫＤをＱＳＤＬＴ１６７と組み合わせて、量子安全とみなされる様式でパブリックにアクセス可能なデータの量子安全（ＱＳ）記憶及び読み出しを可能にする。ＱＲＥＦロケータを使用して、ユーザ１０４ａ～１０４ｃ及び／又はユーザ１０５ａ～１０５ｎにＱＳＫＹＣサービスを提供し得る。この例では、複数のユーザ１０５ａ～１０５ｎからのユーザ１０５ａのＫＹＣデータアイテムに関連付けられたＱＲＥＦロケータ及びＫＹＣアクセストークンを使用して、ユーザ１０５ａによるＫＹＣデータの提供を制御する。例えば、ユーザ１０５ａは、包括的なＫＹＣデータをサービスプロバイダに提供する必要があり得、ユーザ１０５ａは、ユーザのＫＹＣアクセストークンをサービスプロバイダに提供し、サービスプロバイダが、ＱＳＤＬＴ１６７に記憶されたユーザ１０５ａの必要なＫＹＣデータにアクセスできるようにするためのアクセストークンアクセス制御リストを修正し得る。これにより、サービスプロバイダは、ユーザ１０５ａをサービスプロバイダのサービスなどにサブスクライブさせるために、ＫＹＣデータにアクセスし、これを使用できるようになる。ＫＹＣサービス／アプリケーションプロセス３２０は、以下のステップを含み得る。

【0178】

ステップ３２１において、ユーザ１０５ａは、ユーザのＫＹＣ情報（例えば、パスポート、ＤＶＬＣ、クレジットカード、顔認識スキャン、電話、住所詳細、バイオメトリクス、及び／又はユーザ１０５ａの任意の他のＫＹＣデータ）を、ＱＳサーバ１０３ａが動作させるＫＹＣデポジタリに登録し、ＫＹＣデポジタリは、ユーザ１０５ａ～１０５ｎが、ＱＳネットワーク１０１のＱＳＤＬＴ１６７のＫＹＣＤＬＴレコード（又は「ロッカー」）にユーザのＫＹＣ情報を記憶できるようにするＫＹＣサービスを提供するように構成され得る。これにより、ユーザ１０５ａは、将来、ＫＹＣアクセストークンをサービスプロバイダに提供することによってユーザ１０５ａのアイデンティティを証明し、新しい契約又はサービスごとに従来の面倒なＫＹＣプロセスを経る必要を回避できるようになる。

【0179】

ステップ３２２において、ＱＳサーバ１０３ａは、本明細書に記載されるＱＲＥＦロケータを生成し、ＱＲＥＦロケータは、ユーザ１０５ａのＫＹＣデータアイテムに関連付けられる。ＫＹＣデータアイテム及びＱＲＥＦロケータは、ＱＳネットワーク１０１のＱＳＤＬＴ１６７のＫＹＣＤＬＴレコードに記憶される。

【0180】

ステップ３２３において、ＱＳサーバ１０３ａはまた、ＫＹＣデータアイテムに対応するＱＲＥＦロケータのハッシュに基づいて、ＫＹＣアクセストークンを生成し、ＫＹＣアクセストークンをユーザ１０５ａに提供するように構成されている（例えば、ＱＳサーバ１０３ａは、ＫＹＣアクセストークンをユーザ１０５ａなどのＱＳウォレットに配送し得る）。

【0181】

ＱＳＤＬＴ１６７に記憶されたＫＹＣデータアイテムは、標準のサービスプロバイダアプリケーションフォーム（例えば、クレジットカードアプリケーション）に容易に移行できる標準のフィールドフォームに、完全な住所及び経歴データを含み得る。ＫＹＣアクセストークンは、将来、ユーザ１０５ａがＫＹＣデータを新しいサービスプロバイダに提供したいときに、ユーザ１０５ａがＫＹＣアクセストークンをサービスプロバイダに提供し、サービスプロバイダが、ＱＳＤＬＴ１６７に記憶されたユーザ１０５ａのＫＹＣデータアイテムにアクセスすることを可能にするようなロケータとして機能し得る。

【0182】

ユーザ１０５ａが本物であり、かつなりすまされていないことを検証するために、ＱＳＫＹＣサービスをホストするＱＳサーバ１０３ａは、限定されるものではないが、例えば、ユーザ１０５ａに知られているデータに基づく回答を必要とするチャレンジ質問などのチャレンジ質問をユーザ１０５ａに提供し得、ユーザ１０５ａに知られているデータは、限定されるものではないが、例えば、ユーザ１０５ａに知られている単語又は文に関連付けられたデータ、及び／又は限定されるものではないが、例えば、例えば、例えば母親の旧姓、任意の他の名前、町、生まれた都市、好きなピザ、好きな番号、一連の数字、重要な日付、好きな場所、又はユーザ１０５ａに知られている任意の他の好きなもの又は事項、ユーザ１０５ａによって作られるか、又はユーザ１０５ａに知られている任意の単語又は文、用途に応じてなどの、ユーザ１０５ａに知られている他の個人データ又は経験に関連付けられた任意の単語、文、数字、記号など、今自分の顔写真を撮影して、それをここに入力する、今自分の電話をサムプリントする、並びに／又は任意の他のタイプのチャレンジ質問、に基づいて、ユーザ１０５ａに知られているデータなどの、ユーザに知られている単語、数字、文、記号に関連付けられたデータを含む。例えば、ユーザ１０５ａに知られているデータに関連付けられたチャレンジ質問は、限定されるものではないが、例えば、ランダムな文字、記号、又は数字のセットをユーザ１０５ａに要求することを含み得る。例えば、母親の旧姓、又はユーザに知られている任意の他のデータから、ランダムな文字のセットを尋ねる。例えば、母親の旧姓若しくはユーザに知られている任意の他のデータの、最初の文字及び最後の文字、又は旧姓若しくはユーザに知られている他のデータの、２番目の文字及び３番目の文字を尋ねる。同様に、ＱＳサーバ１０３ａはまた、サービスプロバイダがＱＳシステムに登録することを要求し、サービスプロバイダが本人であることを証明するためのチャレンジ質問を提供し得る。更に、ユーザ１０５ａは、アクセス制御リスト及び資産へアクセスの対応する許可／レベルを表すデータをＫＹＣＤＬＴレコードに提供し得、アクセス制御リストは、限定されるものではないが、例えば、ＫＹＣデータアイテムにアクセスすることを許可されたそれらのサービスプロバイダ、及び／又はＫＹＣデータアイテムにアクセスすることを許可された任意の他のユーザを表すデータを含むか、又は列挙し、資産（ＫＹＣデータアイテム）へのアクセスの許可／レベルは、限定されるものではないが、例えば、読み取りアクセス、書き込みアクセス、作成アクセス、更新アクセス、及び／又は任意の他のタイプのアクセスのレベルなどを含み得る。はＫＹＣデータアイテムにアクセスすることを許可された各サービスプロバイダ又はユーザは、資産（ＫＹＣデータアイテム）へのアクセスの許可／レベルの特定のセットを割り当てられ得る。したがって、サービスプロバイダがユーザ１０５ａのＫＹＣアクセストークンを、ＱＳＫＹＣサービスをホストするＱＳサーバ１０３ａに提供すると、ＱＳサーバ１０３ａは、最初にサービスプロバイダに、ユーザが本人であるかことを確認するようにチャレンジし、次いで、ＫＹＣＤＬＴレコードが読み出されると、ユーザ１０５ａが、アクセス制御リスト情報、及び／又はＫＹＣＤＬＴレコードのアクセスの許可／レベルの情報を使用して許可を与えたかどうかをチェックして、サービスプロバイダがＫＹＣデータにアクセスすることを許可されているかどうかを判定し得る。したがって、サービスプロバイダのチャレンジに合格し、また、アクセス制御リストにあり、かつ必要とされる許可／アクセスレベルを有していると、消費者ＫＹＣデータは、アクセスが付与されたときに消費者（又はドキュメントの所有者）によって指示されるように、消費者ＫＹＣデータ（又はドキュメント）への適切なアクセス権とともにサービスプロバイダに提供され得る。

【0183】

ＱＳシステム１７０、１７５、又は１８０は、３ヶ月未満の公共料金などのユーザ１０５ａ～１０５ｎからのＫＹＣデータの定期的な更新を要求し得る。代替的又は追加的に、このＫＹＣデータの提供は、自動化され得る。代替的に、又は追加的に、このＫＹＣデータの提供を、サービスプロバイダと直接、自動化し得る（例えば、ＢＴ（ＲＴＭ）などのユーティリティプロバイダから）。これはまた、オープンバンキングプロトコルなどに基づき得る。

【0184】

いくつかのＱＳアプリケーション及び／又はユースケースが記載されてきたが、これは、簡単化のためであり、例としてのみであって、ＱＳシステム１００、１６５、１７０、１７５、１８０、及び／又は１９０、図１ａ～図３ｄを参照して記載され、及び／又は本明細書に記載されるＱＲＥＦロケータ及びアクセストークンを使用する多くの他のＱＳアプリケーション及び／又はユースケースは、用途に応じて適用可能であることが、当業者によって理解されるはずである。そのようなＱＳアプリケーション及び／又はユーザケースは、限定されるものではないが、例えば、ウェブサイトの証明書の真正性をＱＳ様式で確認するための量子安全（ＱＳ）ウェブ証明書サービス、デジタル資産のＱＳグローバル配送、事実のＱＳ配送、ＱＳ認証クレデンシャル、ＱＳドキュメント記憶及び読み出し、ＱＳデータ照会、及び用途に応じた任意の他の多様なアプリケーション及び／又はユースケースを含み得る。

【0185】

ここで、例示的なスキーマが、限定されるものではないが、例えば、図１ａ～図１ｌを参照して記載されるＱＳシステム１００、１６５、１７０、１７５、１８０、及び／又は１９０に関連して、又はこれらとの使用のために記載される。ＱＳサーバ１０３ａ～１０３ｃの各ＨＳＭ１０６ａ～１０６ｃは、限定されるものではないが、例えば、限定されるものではないが、例えば、１つ以上のＱＫＤ送信元及び／又はＱＳ衛星１７１ａ～１７１ｃから配送されたＱＤ鍵のセット（例えば、ＱＳＫＤ＿ＫＥＹ）にマッピングされた量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ）のセットの１対１マッピングを表すデータに基づいて、ＱＤ鍵のセットを記憶し得る。これは、限定されるものではないが、例えば、量子鍵識別子（例えば、ＨＳＭキーストア鍵番号、又はＱＤ鍵に割り付けられた任意の他の一意の識別子）及びＱＤ鍵（例えば、ＳＱＫＤによって生成された鍵）を含み得る量子鍵レコードとして、ＨＳＭ１０６ａ～１０６ｃの各々に記憶され得る。例えば、ＨＳＭ１０６ａに記憶されたＱＤ鍵のセットの各ＱＤ鍵の例示的な量子鍵レコードスキーマは、以下に基づき得る。

【表1】

【0186】

ＱＳサーバ１０３ａ～１０３ｃの各ＤＬＴノード１６６ａ～１６６ｆ、及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバは、データアイテムがＱＳＤＬＴ１６７に記憶されている間にＱＳサーバ１０３ａ～１０３ｃによって生成されたＱＲＥＦロケータを使用してアドレス指定されるＱＳＤＬＴレコードの暗号化されたデータアイテムを記憶し、かつ／又はこれにアクセスし得る。ＱＳＤＬＴ１６７にデータアイテムを記憶するためのＤＬＴレコードは、限定されるものではないが、例えば、データアイテムのために生成されたＱＲＥＦロケータ（例えば、ＱＲＥＦ）、ＱＤ鍵のセットからの利用可能なＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ）で暗号化されたデータアイテム（例えば、ＤＡＴＡ＿ＩＴＥＭ）又は暗号化されたデータアイテム、作成、読み取り、書き込み、変更、及び任意の他のアクセス許可タイプ（例えば、ＡＣＬ＿ＲＯＬＥ＿ＩＤ）などのアクセス許可、例えば、何らかの様式でデータアイテムにアクセスするための許可を有するユーザのユーザ識別子（例えば、ＵＳＥＲ＿ＩＤ又はＣＵＳＴＮＵＭ）などの、アクセス制御データ（例えば、ＡＣＬ＿ＩＤ）、及び／又はＱＳＤＬＴ１６７にデータアイテムを記憶するために必要とされる任意の他のデータを表すデータを含み得る。

【0187】

例えば、各データアイテムの例示的なＤＬＴレコードスキーマと、ＱＳＤＬＴ１６７に記憶された対応するＱＲＥＦロケータと、は、限定されるものではないが、例えば、以下に基づき得る。

【表2】

ＱＳＤＬＴ１６７の各レコードのＱＳＤＬＴレコードスキーマが記載されているが、例としてのみであって、ＱＳＤＬＴ１６７に限定されるものではなく、ＤＬＴレコードスキーマは、限定されるものではないが、例えば、限定されるものではないが、図１ａ及びＱＳシステム１００を参照して本明細書に記載されるように、及び／又は用途に応じて、リポジトリ１０７などの任意のタイプのリポジトリによって使用され得ることが、当業者によって理解されるはずである。

【0188】

加えて、ＱＳサーバ１０３ａ～１０３ｃ及び／又は登録サーバ１７６ａ～１７６ｂ、１８２、又は１８２ａ～１８２ｍは、ユーザ１０４ａ～１０４ｃ及び／又は１０５ａ～１０５ｎ（又はＱＳシステム１４０の顧客）と、ＱＳＤＬＴ１６７に記憶された１つ以上のデータアイテムとのこれらのユーザとの関連付けと、を登録するためにＱＳＤＬＴ１６７に記憶されたＱＳレジストリを演算し得る。ＱＳレジストリは、複数のＱＳ登録レコードを含み、各レコードは、限定されるものではないが、例えば、当該各ユーザのユーザアイデンティティ（例えば、顧客番号／ＣＵＳＴＮＵＭ又はＵＳＥＲ＿ＩＤ）、各ユーザに関連付けられたユーザ秘密、存在する場合に、ユーザによって記憶されたデータアイテムに関連付けられたＱＲＥＦロケータ（例えば、ＱＲＥＦ又はＱＲＥＦ＿ＶＡＬＵＥ）、又はユーザが何らかの様式でアクセスすることを許可されたデータアイテムに関連付けられたＱＲＥＦロケータ（例えば、ＱＲＥＦ）、データアイテムに関連付けられたデータアイテム参照識別子、記憶の前にデータアイテムを暗号化すること／アクセス中に、暗号化されたデータアイテムを復号化することにおける使用に利用可能なＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ）に関連付けられた量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ）、及び例としてのみであって、限定されるものではないが、ユーザが、何らかの様式でデータアイテムにアクセスするための所与の許可を有する、ユーザの識別子（例えば、ＣＵＳＴＮＵＭ）を含み得る、データアイテムに関連付けられたアクセス制御リスト（例えば、ＡＣＬ）を表す１つ以上のデータフィールド及び値を含み得る。ＣＵＳＴＮＵＭ又はＵＳＥＲ＿ＩＤは、ＱＳシステム（例えば、ＱＳシステム１００、１６５、１７０、１７５、１８０、又は１９０）の各顧客／ユーザに一意の番号（例えば、１２桁以上の番号）を提供する顧客／ユーザカウンタであり得ることに留意されたい。ＱＳシステム（例えば、ＱＳシステム１００、１６５、１７０、１７５、１８０、又は１９０）の各新しい顧客／ユーザに異なる顧客／ユーザ番号が割り当てられ、これにより、単一の顧客／ユーザが、ＱＳシステム（例えば、ＱＳシステム１００、１６５、１７０、１７５、１８０、又は１９０）において記憶された／アクセス可能な多数のデータアイテムを有することを可能にする。ＱＳＤＬＴ１６７に記憶されたユーザ／顧客の各データアイテムのＱＳＤＬＴユーザレジストリレコードスキーマは、限定されるものではないが、例えば、以下に基づき得る。

【表3】

【0189】

データアイテムを記憶するため、及び／又はＱＳネットワーク１０１のＱＳ動的通信チャネルを作成するための、ＱＳサーバ１０３ａ～１０３ｃのＨＳＭ１０６ａ～１０６ｃによって記憶された同一のＱＤ鍵のセットからのＱＤ鍵に加えて、ＱＳシステム１４０のＱＳデバイスはまた、ＱＳプロバイダ／操作者の隠された秘密又は鍵（例えば、ＱＳ＿ＰＲＯＶＩＤＥＲ＿ＳＥＣＲＥＴ）を使用して更に保護され得る。ＱＳプロバイダによって隠された秘密又は鍵は、ＱＳプロバイダによってのみ知られており、ＱＳネットワーク１０１又はＱＳネットワークドメイン内でのみ使用される。この秘密は、ＱＳネットワーク１０１及び／又はＱＳＤＬＴ１６７などを提供するために、ＱＳサーバ１０３ａ～１０３ｃ及び／又はＱＳプロバイダの他のデバイス以外のいかなるものとも共有されない。

【0190】

各ユーザのデータアイテムが、ＨＳＭ１０６ａ～１０６ｃに記憶されたＱＤ鍵のセットからの利用可能なＱＤ鍵で暗号化されることに加えて、ユーザ１０４ａ～１０４ｃ及び／又は１０５ａ～１０５ｎのデータアイテムは、ユーザ秘密、又はユーザが企業ユーザ（例えば、ユーザ１０４ａ～１０４ｃ）である場合は企業秘密（ＣＯＲＰＯＲＡＴＥ＿ＳＥＣＲＥＴ）、ＵＳＥＲＳＥＣＲＥＴ又はＣＯＲＰＯＲＡＴＥ＿ＳＥＣＲＥＴを使用して、更に保護され得る。ユーザ秘密又は企業秘密は、限定されるものではないが、例えば、ＱＤ鍵のセットを受信するためのＯＧＲ及びＨＳＭを有するユーザ１０４ａ～１０４ｃのうちの１人、及び／又はユーザ秘密を有するユーザ１０５ａ～１０５ｎのうちの１人のみによって、使用され得る。ユーザ又は企業秘密は、追加のセキュリティのためにユーザ又は企業ユーザによってデータアイテムに挿入され、これにより、ＱＳプロバイダ、又はそのことに対する他のいかなるものも、ＱＳＤＬＴ１６７に記憶されたユーザ又は企業ユーザのデータアイテムを復号化し、及びこれにアクセスするための能力を有さない。

【0191】

上記のスキーマは、図１ｈ～１ｋを参照してＱＳシステム１６５、１７０、１７５、１８０、又は１９０のＱＳＤＬＴ１６７を参照して記載されてきたが、これは、例としてのみであって、これらのＱＳシステムのみに限定されず、スキーマは、限定されるものではないが、例えば、図１ａを参照して本明細書に記載されるように、及び／又は用途に応じて、ＱＳシステム１００などの任意のタイプのＱＳシステムによって使用され得ることが、当業者によって理解されるはずである。

【0192】

図４ａは、限定されるものではないが、例えば、本発明によるＱＳシステム１７０、１７５、又は１８０を使用するユーザ１０４ａ～１０５ｎの、例示的なＱＳデータストレージ及びアクセスサービス／アプリケーション又はユースケース４００を例示する流れ図である。簡単化のために、図１ａ～図１ｋの参照番号を、図４ａで使用されているものと同様の又は同じ構成要素に使用する。この例では、ＱＳＤＬＴ１６７がリポジトリとして使用されており、上記のスキーマは、ＱＳＤＬＴユーザ登録レコード、ＱＳＤＬＴレコード、ＨＳＭ量子鍵配送レコードに使用され、かつＱＳシステム１７０、１７５、又は１８０は、１つ以上のＱＤ鍵のセットを生成し、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｃに配送するために、ＳＱＫＤを使用するものとする。例えば、複数のＱＳ衛星１７１ａ～１７１ｃのＱＳ衛星ネットワークがあり、少なくとも各ＱＳサーバ１０３ａ～１０３ｃのＯＧＲＣ１７２ａ～１７２ｃが、デプロイされており、対応するＱＳＤＬＴネットワーク１６７が、各ＨＳＭ１０６ａ～１０６ｆに記憶された配送されたＱＤ鍵のセットを使用して確立された、ＱＳサーバ１０３ａ～１０３ｃのＤＬＴノード１６６ａ～１６６ｆ、及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバ／デバイスの間のＱＳ動的通信チャネルと協働する。ＱＳデータストレージ及びアクセスサービス／アプリケーション又はユースケース４００の流れ図は、以下の手順に基づいている。

【0193】

ステップ４０１において、複数のユーザ１０５ａ～１０５ｎのうちのユーザは、ユーザのデバイスを使用して、ＱＳプロバイダ／操業のＱＳシステム１４０のＱＳサーバ１０３ａに接続する。ＱＳサーバ１０３ａは、ＱＳネットワーク１０１と非ＱＳネットワーク１０２との間のインターフェースであり得る。例えば、ユーザのデバイスは、ＱＳプロバイダの登録サイトに接続し得、この場合に、ユーザ１０５ａは、ＱＳネットワーク１０１に登録するためにサイト上の「登録」ボタンを選択する。

【0194】

ステップ４０２において、ユーザ１０５ａは、限定されるものではないが、例えば、ユーザ秘密、ユーザ電子メール、ユーザ名などを表すデータに基づくフィールドを含み得る、ユーザのユーザ詳細を入力及び記入するための「名前及び電子メール」ウェブフォームを提示され得る。

【0195】

いくつかのユーザの詳細が記載されているが、これは、例としてのみであって、本発明はそのようには限定されず、サービスによって任意の他の詳細が必要とされ得、例えば、サービスは、ユーザがサービスを使用するために必要とされる詳細、及び／又はユーザがサービスを使用するために必要とされる入力すべき他の詳細を指示し得、詳細は、例としてのみであって、限定されるものではないが、ユーザ秘密、ユーザ電子メール、ユーザ名、ユーザ識別子、顧客識別子、追加のセキュリティ情報及び問い合わせ、生体データ、サービス確認事実、ユーザ又は顧客がデータアイテム名、使用条件、及び／若しくはロケーションを公表するためのユーザ若しくは顧客指示、並びに／又はサービスによって必要され得る任意の他の詳細、ユーザ詳細、データアイテム詳細などを含み得ることが、当業者によって理解されるはずである。

【0196】

ステップ４０３において、ＱＳプロバイダ登録サイトをホストするＱＳサーバ１０３ａは、量子乱数生成（ＱＲＮＧ）コード（例えば、「６０１４５３」）を有する電子メールを、ユーザの電子メールアドレスに伝送し得る。ユーザ１０５ａのデバイス上で、ＱＳサーバ１０３ａに送信するために入力されるＱＲＮＧコードを尋ねるユーザ１０５ａに、コードチャレンジ画面が表示又は提示され得る。

【0197】

ステップ４０４において、ユーザ１０５ａは、ＱＳサーバ１０３ａによってホストされるＱＳプロバイダ登録サイトによって促されるコードチャレンジ画面に、電子メールからＱＲＮＧコードを入力する（例えば、「６０１４５３」が入力されるべきである）。

【0198】

ステップ４０５において、ＱＳプロバイダ登録サイトは、入力されたコードを認証し、受け入れられた場合、ユーザ１０５ａがユーザの詳細を登録するためのウェブフォームを認証する。これらの詳細は、限定されるものではないが、例えば、既存の顧客／ユーザである場合は、ユーザの「ＣＵＳＴＮＵＭ」又は「ＵＳＥＲ＿ＩＤ」を含み得、そうでない場合は、「ＣＵＳＴＮＵＭ」又はＵＳＥＲ＿ＩＤを生成し得、データアイテム（例えば、年次報告書）の「ＣＵＳＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ」（又はデータアイテム識別子）と、ＱＳネットワーク１０１にアップロードし、かつＱＳＤＬＴ１６７に記憶されるためのデータアイテムを表すデータと、を含み得る。ただし、認証が失敗した場合には、登録プロセスが、中断されて有効なＱＲＮＧコードの入力を保留し、及び／又は終了する。

【0199】

ステップ４０６ａにおいて、ＱＳプロバイダ登録サイトをホストするＱＳサーバ１０３ａは、ＨＳＭ１０６ａに記憶されたＱＤ鍵のセットから次に利用可能な量子安全鍵を要求する。例えば、このことは、ＱＤ鍵のセット中のＱＤ鍵の各々がどのように割り付け／分配されるかを制御するＱＳサーバ１０３ｂの制御ＨＳＭ１０６ｂへの「次の利用可能な鍵」アプリケーションプログラミングインターフェース（ＡＰＩ）呼び出しを伴い得る。ＱＤ鍵を記憶するために、以下の量子鍵配送スキーマが使用され得、割り当てられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ１）に関連付けられた１つ以上のフィールドが提供され得る。

【表4】

【0200】

ステップ４０６ｂにおいて、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ１）及び／又は割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）を表すデータが、ＱＳサーバ１０３ａに提供され得る。各ＱＳサーバ１０３ａ～１０３ｃは、ＨＳＭ１０６ａ～１０６ｃを含み、ＨＳＭ１０６ａ～１０６ｃの各々に、同一のＱＤ鍵のセットが記憶されている。ＱＤ鍵のセット中の各ＱＤ鍵は、一意の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ）を割り付けられ、ＨＳＭ１０６ａ～１０６ｃの各々は、対応するＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ）を読み出すように使用することができる。この例では、ステップ４０６ｂにおいて、割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）は、「次の利用可能な鍵」ＡＰＩ呼び出しに応答して、ＱＳサーバ１０３ａに送信され得る。これをＱＳサーバ１０３ａによって使用して、ＱＳサーバ１０３ａのＨＳＭ１０６ａから量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）に対応するＱＤ鍵を読み出すことができる。

【0201】

ステップ４０７において、ＱＲＥＦロケータ（例えば、ＱＲＥＦ値）が、ＱＳプロバイダ登録サイトをホストするＱＳサーバ１０３ａ上のＱＲＥＦエンジン又は発生器（例えば、図２ａのＱＲＥＦロケータエンジン２０２）によって作成される。例えば、ＱＲＥＦ値＝ＱＲＥＦ＿ＥＮＧＩＮＥ（ＣＵＳＴＮＵＭ、ＣＵＳＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）であり、ＱＲＥＦロケータとも称されるＱＲＥＦ＿Ｖａｌｕｅを生成する。別の例では、ＱＲＥＦ値＝ＱＲＥＦ＿ＥＮＧＩＮＥ（ＣＵＳＴＮＵＭ、ＣＵＳＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ１）であり、ＱＲＥＦロケータとも称されるＱＲＥＦ＿Ｖａｌｕｅを生成する。いくつかのＱＲＥＦ＿ＥＮＧＩＮＥ関数が記載されているが、例としてのみであって、これらの例に限定されず、限定されるものではないが、例えばＣＵＳＴＮＵＭ、ＣＵＳＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ、ＤＡＴＡ＿ＩＴＥＭ、ＡＣＬ＿ＩＤ、ＡＣＬ＿ＲＯＬＥ＿ＩＤ、及び／又は、一意のＱＲＥＦロケータ／ＱＲＥＦ＿ＶＡＬＵＥが生成される限り、用途に応じてなど、ユーザ、データアイテム、顧客、ユーザ秘密などに関連付けられた任意の他の情報を含む、任意の好適なタイプの入力に基づいて、任意の好適なＱＲＥＦ＿ＥＮＧＩＮＥ関数が使用され得ることが、当業者によって理解されるはずである。ＱＲＥＦアクセストークン又はリンクはまた、ＱＳプロバイダ登録サイトをホストするＱＳサーバ１０３ａ上のＱＲＥＦアクセストークンエンジン又は発生器（例えば、図２ｂのＱＲＥＦアクセストークンエンジン２０６）によって、ＱＲＥＦロケータ（ＱＲＥＦ＿Ｖａｌｕｅ）に基づいて作成される。例えば、ＡＣＣＥＳＳＴＯＫＥＮ／ＬＩＮＫ＝ＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ（ＣＵＳＴＮＵＭ、ＣＵＳＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ）である。別の例では、ＡＣＣＥＳＳＴＯＫＥＮ／ＬＩＮＫ＝ＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ（ＱＲＥＦ＿ＶＡＬＵＥ）である。別の例では、ＡＣＣＥＳＳ＿ＴＯＫＥＮ／ＬＩＮＫ＝ＨＡＳＨ（ＱＲＥＦ値）であり、ＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥは、一方向性ハッシュ関数である。いくつかのＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ関数が記載されているが、例としてのみであって、これらの例に限定されず、限定されるものではないが、例えばＣＵＳＴＮＵＭ、ＣＵＳＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ、ＤＡＴＡ＿ＩＴＥＭ、ＡＣＬ＿ＩＤ、ＡＣＬ＿ＲＯＬＥ＿ＩＤ、及び／又は、一意のＱＲＥＦアクセストークン／ＡＣＣＥＳＳＴＯＫＥＮ／ＬＩＮＫが生成される限り、用途に応じてなど、ユーザ、データアイテム、顧客、ユーザ秘密などに関連付けられた任意の他の情報を含む、任意の好適なタイプの入力に基づいて、任意の好適なＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ関数が使用され得ることが、当業者によって理解されるはずである。

【0202】

ステップ４０８ａにおいて、登録サイトをホストするＱＳサーバ１０３ａは、ＨＳＭ１０６ａに記憶されたＱＤ鍵のセットから次に利用可能な量子安全鍵又はＱＤ鍵を要求する。例えば、このことは、ＱＤ鍵のセット中のＱＤ鍵の各々がどのように割り付け／分配されるかを制御するＱＳサーバ１０３ｂの制御ＨＳＭ１０６ｂへの別の「次の利用可能な鍵」アプリケーションプログラミングインターフェース（ＡＰＩ）呼び出しを伴い得る。

【0203】

ステップ４０８ｂにおいて、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）及び／又は割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）を表すデータが、ＱＳサーバ１０３ａに提供され得る。この例では、ステップ４０８ｂにおいて、割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）は、「次の利用可能な鍵」ＡＰＩ呼び出しに応答して、ＱＳサーバ１０３ａに送信され得る。これをＱＳサーバ１０３ａによって使用して、ＱＳサーバ１０３ａのＨＳＭ１０６ａから量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）に対応するＱＤ鍵を読み出すことができる。

【0204】

ステップ４０９ａにおいて、アップロードされたデータアイテムは、ＱＳＤＬＴ１６７にデータアイテムを記憶する書き込み／記憶プロセスの一部として、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２を有するＱＳＫＤ＿ＫＥＹ）を使用して暗号化される。ステップ４０９ｂにおいて、少なくとも、限定されるものではないが、例えば、ＤＬＴデータレコードスキーマのＱＲＥＦロケータ（例えば、ＱＲＥＦ値）及び暗号化されたデータアイテム（例えば、ＤＡＴＡ＿ＩＴＥＭ）を表すデータは、ＱＳプロバイダ登録サイトをホストするＱＳサーバ１０３ａによって、ＱＳＤＬＴ１６７に書き込まれるか、又は記憶される。選択肢として、又は追加的に、ＱＲＥＦロケータは、ＨＳＭの他の割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）及び／又は他の割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）に関連付けられたＨＳＭレコードにマッピング／記憶される。

【表5】

【0205】

ステップ４１０ａにおいて、記憶されたデータアイテムに対応するＱＲＥＦアクセストークン又はリンクが、ユーザ１０５ａに送信される。例えば、記憶されたデータアイテムのアクセスリンクは、ユーザ１０５ａに送信された確認電子メールとともに、ユーザ１０５ａのデバイスの画面に表示され得る。ユーザはまだＱＳサーバ１０３ａとの２要素認証セッションにあるので、ユーザ１０５ａは、このＱＲＥＦアクセストークンを使用して、検査のためにＱＳＤＬＴ１６７に保持されたＱＳデータアイテムへのアクセスを提供することができる。例えば、ステップ４１０ｂ及び４１０ｃでは、別の入力画面をユーザ１０５ａのデバイスに表示して、ユーザ１０５ａがデータアイテムへのアクセスを権限付与したことを望むそれらの他のユーザ１０５ｂ～１０５ｎのユーザ許可、並びに／又はユーザ識別子、顧客番号、及び／若しくは電子メールアドレスを提供し得る。ステップ４１０ｃにおいて、次いで、ＱＳサーバ１０３ａは、ユーザ１０５ａがデータアイテムへのアクセスを権限付与した他のユーザに関連付けられた更なるＡＣＬデータを、データアイテムに対応するＤＬＴデータレコードに書き込むことによって、データアイテムに関連付けられたＡＣＬデータを更新し得る。例えば、データアイテムのＤＬＴデータレコードスキーマは、ここで、以下のものを含み得る。

【表6】

【0206】

ステップ４１０ｄにおいて、次いで、ユーザ１０５ａ（例えば、ＯＷＮＥＲ）は、データアイテムにアクセスするための許可を有するそれらのユーザ１０５ｂ～１０５ｎに、ＱＲＥＦアクセストークン（例えば、ＱＡＴ）を配送し得る。代替的又は追加的に、ステップ４１０ｅにおいて、新しいユーザ１０５ｎは、新しいユーザがユーザ１０５ａ（例えば、ＯＷＮＥＲ）にＱＲＥＦアクセストークンを要求し、データアイテムに対する権限付与されたユーザのリストに新しいユーザの電子メールを追加するように、データアイテムへのアクセスを望み得る。ステップ４１０ｆにおいて、ユーザ１０５ａは、ＱＲＥＦアクセストークン（例えば、ＱＡＴ）を新しいユーザ１０５ｎに送信し得る。加えて、ステップ４１０ｇにおいて、ユーザ１０５ａ（例えば、ＯＷＮＥＲ）は、入力画面を使用して、権限付与されたユーザのリストを更新して、データアイテムにアクセスすることを現在権限付与されているそれらの新しいユーザ１０５ｎの更なる電子メールアドレスを、ＱＳサーバ１０３ａに提供し得る。ステップ４１０ｈにおいて、次いで、ＱＳサーバ１０３ａは、ユーザ１０５ａがデータアイテムへのアクセスを権限付与したユーザ１０５ｎに関連付けられた更なるＡＣＬデータを、データアイテムに対応するＤＬＴデータレコードに書き込むことによって、データアイテムに関連付けられたＡＣＬデータを更新し得る。

【0207】

ステップ４１１ａにおいて、複数のユーザ１０５ｂ～１０５ｎからのユーザ１０５ｎは、データアイテムにアクセスするためにＱＳサーバ１０３ａに接続し得る。ＱＳサーバ１０３は、ユーザ１０５ｎがデータアイテムと、更にはユーザの電子メール詳細などと、に対応するアクセスリンク／トークンを入力するための入力画面を提供又は表示する。ステップ４１１ｂにおいて、次いで、ユーザ１０５ｎは、ユーザが本人であることを確認するための２要素認証電子メール確認コードを送信される。ステップ４１１ｃにおいて、ＱＳサーバ１０３ａはまた、アクセストークン／リンクに関連付けられたＱＲＥＦロケータを識別する（例えば、図１ａ～３ｃを参照して記載されるように、ＱＲＥＦアクセストークンからＱＲＥＦロケータを識別する）。ステップ４１１ｄにおいて、したがって、ＱＳサーバ１０３ａは、ＱＲＥＦロケータが識別された場合、識別されたＱＲＥＦロケータを使用して、ＤＬＴ１６７のＱＲＥＦロケータによってインデックス付けされたデータアイテムを、ＱＲＥＦロケータを使用して読み出すことを要求することが可能である。ステップ４１１ｅにおいて、ＱＲＥＦロケータを使用して、ＱＳＤＬＴ１６７からデータアイテム及びＱＲＥＦロケータに関連付けられたＤＬＴレコードを読み出す。読み出されたＤＬＴレコードの読み出されたデータアイテムが、フェッチ時に復号化されるように、ＱＲＥＦロケータは、読み出されたデータアイテムを暗号化するために使用された他の割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）を読み出すためにも使用される。
ＱＲＥＦ－排他的ＸＯＲ（トークン、ＱＳＫＤ＿ＫＥＹ）－ＯＴＰは、顧客に戻る
ＱＳＫＤ＿ＩＴＥＭ＿ＩＤが、ＨＳＭからフェッチされ、これを使用して、ハッシュ化するための入力であるＱＲＥＦワンタイムパッドを復号化する。

【0208】

ステップ４１２ａにおいて、ユーザ１０５ｎのＩＤが、読み出されたＤＬＴレコードのＡＣＬデータと一致するかどうかの確認。例えば、２要素認証の電子メール確認コードが確認され、かつユーザ１０５ｎの電子メールが、読み出されたデータアイテムに対応するＤＬＴデータレコードのＡＣＬ＿ＩＤの電子メールのうちの１つと一致する場合には、ステップ４１２ｂにおいて、ユーザ１０５ｎは、読み出されたデータアイテムへのアクセスを提供され、限定されるものではないが、例えば、データアイテムを作成、変更、更新などし得る。

【0209】

図４ｂは、限定されるものではないが、例えば、本発明によるＱＳシステム１７０、１７５、又は１８０を使用するユーザ１０４ａ～１０５ｎの、例示的なＱＳウェブ証明書アプリケーション又はユースケース４２０を例示する流れ図である。簡単化のために、図１ａ～図１ｋの参照番号を、図４ａで使用又は記載されているものと同様の又は同じ構成要素に対して参照する。この例では、上記のスキーマは、ＱＳＤＬＴユーザ登録レコード、ＱＳＤＬＴレコード、ＨＳＭ量子鍵配送レコードに使用され、かつＱＳシステム１７０、１７５、又は１８０は、１つ以上のＱＤ鍵のセットを生成し、ＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｃに配送するために、ＳＱＫＤを使用するものとする。例えば、複数のＱＳ衛星１７１ａ～１７１ｃのＱＳ衛星ネットワークがあり、少なくとも各ＱＳサーバ１０３ａ～１０３ｃのＯＧＲＣ１７２ａ～１７２ｃが、デプロイされており、対応するＱＳＤＬＴネットワーク１６７が、各ＨＳＭ１０６ａ～１０６ｆに記憶された配送されたＱＤ鍵のセットを使用して確立された、ＱＳサーバ１０３ａ～１０３ｃのＤＬＴノード１６６ａ～１６６ｆ、及び／又はユーザ１０４ａ～１０４ｃのＱＳサーバ／デバイスの間のＱＳ動的通信チャネルと協働する。

【0210】

量子コンピュータの登場及び利用可能性により、限定されるものではないが、例えば、限定されるものではないが、例えば、インターネットなどの、パブリックネットワークを介した認証に一般的に使用される、ＰＫＩＸ．５０９証明書（例えば、リベスト・シャミア・エーデルマン（ＲＳＡ）、楕円曲線デジタル署名アルゴリズム（ＥＣＤＳＡ））などの、いくつかの一般的な暗号技術に対する重大なリスクがある。ＱＳシステム１７０、１７５、又は１８０は、限定されるものではないが、ＱＲＥＦロケータ及びＱＲＥＦアクセストークン生成を伴うＱＳネットワーク１０１と、ＳＱＫＤ技術と、ＱＳＤＬＴと、を組み合わせて、ポスト量子デジタル世界に対して量子安全とみなせる様式で、インターネットユーザによる証明書の安全な登録、発行、記憶、及び検証を可能にすることによって、認証の今後の課題を克服するために活用され得る、好適なプラットフォームを提供する。

【0211】

以下は、限定されるものではないが、例えば、Ｘ．５０９証明書フォーマットなどの、現在のウェブ認証フォーマットをサポートし得るＱＳウェブ認証サービスを実行するための例示的なシナリオであり、このシナリオにおいて、本発明による量子安全技術を介して、ウェブサイトの証明書を確認することができる。ＱＳシステム１７０、１７５、又は１８０（又は更には図１ａ及び１ｈのＱＳシステム１００及び１６５）は、既存のＸ．５０９証明書フォーマットをサポートすることが可能であるが、このＱＳシステムは、量子安全でありながらＸ．５０９標準が提供することができるもの以外に、ユーザに追加の認証及び真正性チェックを提供することも可能である。

【0212】

この例では、ユーザ１０４ａ～１０４ｃのうちの１人が、これらのユーザの企業ウェブサイトを訪問している複数のユーザ１０５ａ～１０５ｎのうちの１人以上に対して量子安全ウェブ証明書を使用して、これらのユーザの企業ウェブサイトを認証するためのウェブ証明書をＱＳシステム１７０、１７５又は１８０に登録することを望む企業であるか、又はこれを表し得る。企業ウェブサイトは、ユーザ１０４ａのＱＳサーバ／デバイス上でホストされ得る。例示的なＱＳウェブ認証アプリケーション／サービス又はユースケース４２０の流れ図は、以下の手順に基づき得る。

【0213】

ステップ４２１において、複数のユーザ１０４ａ～１０４ｃからのユーザ１０４ａ（例えば、企業のウェブサイトで証明したい企業ユーザ）は、これらのユーザのＱＳサーバ／デバイスを使用して、ＱＳプロバイダ／操業のＱＳシステム１７０、１７５、又は１８０のＱＳサーバ１０３ａに接続する。ＱＳサーバ１０３ａは、ＱＳネットワーク１０１と非ＱＳネットワーク１０２との間のインターフェースであり、かつＱＳプロバイダ証明書登録サイトとして機能するように構成されている。例えば、ユーザ１０４ａのＱＳサーバ／デバイスは、ＱＳプロバイダの証明書登録サイトに接続することができ、そこで、ユーザ１０４ａは、ユーザのウェブ証明書をＱＳネットワーク１０１に登録するためにサイト上の「登録」ボタンを選択する。

【0214】

ステップ４２２において、ユーザ１０４ａは、限定されるものではないが、例えば、ユーザ秘密（又は企業秘密）、ユーザ電子メール、ユーザ名などを表すデータに基づくフィールドを含み得る、ユーザのユーザ詳細を入力及び記入するための「名前及び電子メール」ウェブフォームを提示され得る。ユースケース及びサービスに応じて、他の詳細が捕捉され得る。

【0215】

ステップ４２３において、ＱＳプロバイダ証明書登録サイトをホストするＱＳサーバ１０３ａは、量子乱数生成（ＱＲＮＧ）コード（例えば、「６０１４５３」又は他のＱＲＮＧコード）を有する電子メールを、ユーザの電子メールアドレスに伝送し得る。ユーザ１０４ａのＱＳサーバ／デバイス上で、ＱＳサーバ１０３ａに送信するために入力されるＱＲＮＧコードを尋ねるユーザ１０４ａに、コードチャレンジ画面が表示又は提示され得る。

【0216】

ステップ４２４において、ユーザ１０４ａは、ＱＳサーバ１０３ａによってホストされるＱＳプロバイダ登録サイトによって促されるコードチャレンジ画面に、電子メールからＱＲＮＧコードを入力する（例えば、「６０１４５３」が入力されるべきである）。

【0217】

ステップ４２５ａにおいて、ＱＳプロバイダ証明書登録サイトは、入力されたコードを認証し、受け入れられた場合、ステップ４２５ｂにおいて、ウェブフォームが、限定されるものではないが、例えば、ユーザのウェブ証明書、及び証明書を形成するために必要とされる他の認証詳細などの、ユーザの詳細を登録するために、ユーザ１０４ａに提供される。これらの詳細は、限定されるものではないが、例えば、既存の顧客／ユーザである場合は、ユーザの「ＣＵＳＴＮＵＭ」又は「ＵＳＥＲ＿ＩＤ」を含み得、そうでない場合は、「ＣＵＳＴＮＵＭ」又はＵＳＥＲ＿ＩＤが生成され得、証明書データアイテム（例えば、ウェブサイト証明書）の「ＣＥＲＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ」（又は証明書データアイテム識別子）と、ＱＳネットワーク１０１にアップロードし、かつＱＳＤＬＴ１６７に記憶されるための証明書データアイテムを表すデータと、を含み得る。

【0218】

Ｘ．５０９証明書フォーマットは、限定されるものではないが、例えば、証明書シリアル番号、署名アルゴリズム識別子（例えば、アルゴリズム識別子、パラメータなど）、発行者名、有効期間（例えば、以後、以前など）、対象名、対象の公開鍵情報（例えば、アルゴリズム、パラメータ、鍵など）、発行者の一意の識別子、対象の一意の識別子、拡張機能、署名（例えば、アルゴリズム、パラメータ、暗号など）、及び／又はＸ．５０９準拠のウェブ証明書を形成するために必要とされる任意の他のパラメータなどの、バージョン（例えば、バージョン１、２、３、又はそれ以降）に応じた認証及びユーザ詳細を必要とし得る。ユーザ１０４ａは、Ｘ．５０９準拠のウェブ証明書を形成するために必要とされる詳細を入力し得、ＱＳサーバ１０３ａは、限定されるものではないが、例えば、ユーザ１０４ａのウェブサイトのＸ．５０９準拠のウェブ証明書を表すデータを含む証明書データアイテムを生成するように構成され得る。代替的に、又は追加的に、ユーザ１０４ａは、証明書データアイテムを単に提供し得、証明書データアイテム、限定されるものではないが、例えば、別の当局などによって生成されたＸ．５０９準拠のウェブ証明書であり得る。

【0219】

ただし、認証が失敗した場合には、証明書登録プロセスが、中断されて有効なＱＲＮＧコードの入力及び他の認証詳細を保留し、及び／又は終了する。

【0220】

ステップ４２６ａにおいて、ＱＳプロバイダ証明書登録サイトをホストするＱＳサーバ１０３ａは、ＨＳＭ１０６ａに記憶されたＱＤ鍵のセットから次に利用可能な量子安全鍵を要求する。例えば、このことは、ＱＤ鍵のセット中のＱＤ鍵の各々がどのように割り付け／分配されるかを制御するＱＳサーバ１０３ｂの制御ＨＳＭ１０６ｂへの「次の利用可能な鍵」アプリケーションプログラミングインターフェース（ＡＰＩ）呼び出しを伴い得る。ＱＤ鍵を記憶するために、以下の量子鍵配送スキーマが使用され得、割り当てられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ１）に関連付けられた１つ以上のフィールドが提供され得る。

【表7】

【0221】

ステップ４２６ｂにおいて、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ１）及び／又は割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）を表すデータが、ＱＳサーバ１０３ａに提供され得る。各ＱＳサーバ１０３ａ～１０３ｃは、ＨＳＭ１０６ａ～１０６ｃを含み、ＨＳＭ１０６ａ～１０６ｃの各々に、同一のＱＤ鍵のセットが記憶されている。ＱＤ鍵のセット中の各ＱＤ鍵は、一意の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ）を割り付けられ、ＨＳＭ１０６ａ～１０６ｃの各々は、対応するＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ）を読み出すように使用することができる。この例では、ステップ４２６ｂにおいて、割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）は、「次の利用可能な鍵」ＡＰＩ呼び出しに応答して、ＱＳサーバ１０３ａに送信され得る。これをＱＳサーバ１０３ａによって使用して、ＱＳサーバ１０３ａのＨＳＭ１０６ａから量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）に対応するＱＤ鍵を読み出すことができる。

【0222】

ステップ４２７において、ユーザ１０４ａの証明書データアイテム（例えば、Ｘ．５０９準拠のウェブ証明書）に関連するＱＲＥＦロケータ（例えば、ＱＲＥＦ値）は、ＱＳプロバイダ証明書登録サイトをホストするＱＳサーバ１０３ａ上のＱＲＥＦエンジン又は発生器（例えば、図２ａのＱＲＥＦロケータエンジン２０２）によって作成される。例えば、ＱＲＥＦ値＝ＱＲＥＦ＿ＥＮＧＩＮＥ（ＣＵＳＴＮＵＭ、ＣＥＲＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ１）であり、ＱＲＥＦロケータとも称されるＱＲＥＦ＿Ｖａｌｕｅを生成する。別の例では、ＱＲＥＦ値＝ＱＲＥＦ＿ＥＮＧＩＮＥ（ＣＵＳＴＮＵＭ、ＣＥＲＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ１）であり、ＱＲＥＦロケータとも称されるＱＲＥＦ＿Ｖａｌｕｅを生成する。いくつかのＱＲＥＦ＿ＥＮＧＩＮＥ関数が記載されているが、例としてのみであって、これらの例に限定されず、限定されるものではないが、例えばＣＵＳＴＮＵＭ、ＣＥＲＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ、ＣＥＲＴ＿ＤＡＴＡ＿ＩＴＥＭ、ＡＣＬ＿ＩＤ、ＡＣＬ＿ＲＯＬＥ＿ＩＤ、及び／又は、一意のＱＲＥＦロケータ／ＱＲＥＦ＿ＶＡＬＵＥが生成される限り、用途に応じてなど、ユーザ、証明書データアイテム、顧客、ユーザ秘密などに関連付けられた任意の他の情報を含む、任意の好適なタイプの入力に基づいて、任意の好適なＱＲＥＦ＿ＥＮＧＩＮＥ関数が使用され得ることが、当業者によって理解されるはずである。証明書アクセストークン又はリンクはまた、ＱＳプロバイダ証明書登録サイトをホストするＱＳサーバ１０３ａ上のＱＲＥＦアクセストークンエンジン又は発生器（例えば、図２ｂのＱＲＥＦアクセストークンエンジン２０６）によって、ＱＲＥＦロケータ（ＱＲＥＦ＿Ｖａｌｕｅ）に基づいて作成される。例えば、ＡＣＣＥＳＳＴＯＫＥＮ／ＬＩＮＫ＝ＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ（ＣＵＳＴＮＵＭ、ＣＥＲＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ）である。別の例では、ＡＣＣＥＳＳＴＯＫＥＮ／ＬＩＮＫ＝ＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ（ＱＲＥＦ＿ＶＡＬＵＥ）である。別の例では、ＡＣＣＥＳＳ＿ＴＯＫＥＮ／ＬＩＮＫ＝ＨＡＳＨ（ＱＲＥＦ値）であり、ＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥは、一方向性ハッシュ関数である。いくつかのＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ関数が記載されているが、例としてのみであって、これらの例に限定されず、限定されるものではないが、例えばＣＵＳＴＮＵＭ、ＣＥＲＴＤＡＴＡ＿ＩＴＥＭ＿ＲＥＦ、ＱＳＫＤ＿ＫＥＹ、ＱＳＫＤ＿ＫＥＹ＿ＩＤ、ＣＥＲＴ＿ＤＡＴＡ＿ＩＴＥＭ、ＡＣＬ＿ＩＤ、ＡＣＬ＿ＲＯＬＥ＿ＩＤ、及び／又は、一意のＱＲＥＦアクセストークン／ＡＣＣＥＳＳＴＯＫＥＮ／ＬＩＮＫが生成される限り、用途に応じてなど、ユーザ、証明書データアイテム、顧客、ユーザ秘密などに関連付けられた任意の他の情報を含む、任意の好適なタイプの入力に基づいて、任意の好適なＡＣＣＥＳＳ＿ＴＯＫＥＮ＿ＥＮＧＩＮＥ関数が使用され得ることが、当業者によって理解されるはずである。

【0223】

追加的又は任意選択的に、ＱＲＥＦアクセストークンはまた、証明書詳細又は証明書データアイテムを表すデータを補充される。したがって、証明書アクセストークンが、ユーザ１０４ａのウェブサイトにアクセスするユーザに送信されると、ユーザは、生成されたＱＲＥＦアクセストークン部分と、証明書データアイテムに関連付けられたいくつかの情報と、を証明書アクセストークンとして受信する。これがＱＳサーバ１０３ａに送信されると、ＱＳサーバ１０３ａは、生成されたＱＲＥＦアクセストークン部分を使用して、ＱＲＥＦロケータを推定し、次いで、推定されたＱＲＥＦロケータに関連付けられた証明書データアイテムと照合するために証明書アクセストークンの証明書詳細を使用し得る。悪意のあるアクターが、証明書アクセストークン又は証明書アクセストークン中の証明書データを変更した場合には、これは、ＱＳサーバ１０３ａによって、無効なアクセストークン及び／又は証明書の詳細の不一致として検出されることとなる。

【0224】

ステップ４２８ａにおいて、登録サイトをホストするＱＳサーバ１０３ａは、ＨＳＭ１０６ａに記憶されたＱＤ鍵のセットから次に利用可能な量子安全鍵又はＱＤ鍵を要求する。例えば、このことは、ＱＤ鍵のセット中のＱＤ鍵の各々がどのように割り付け／分配されるかを制御するＱＳサーバ１０３ｂの制御ＨＳＭ１０６ｂへの別の「次の利用可能な鍵」アプリケーションプログラミングインターフェース（ＡＰＩ）呼び出しを伴い得る。ステップ４０８ｂにおいて、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）及び／又は割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）を表すデータが、ＱＳサーバ１０３ａに提供され得る。この例では、ステップ４２８ｂにおいて、割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）は、「次の利用可能な鍵」ＡＰＩ呼び出しに応答して、ＱＳサーバ１０３ａに送信され得る。これをＱＳサーバ１０３ａによって使用して、ＱＳサーバ１０３ａのＨＳＭ１０６ａから量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）に対応するＱＤ鍵を読み出すことができる。

【0225】

ステップ４２９ａにおいて、アップロードされた証明書データアイテムは、ＱＳＤＬＴ１６７に証明書データアイテムを記憶する書き込み／記憶プロセスの一部として、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２を有するＱＳＫＤ＿ＫＥＹ２）を使用して暗号化される。ステップ４２９ｂにおいて、ＱＳプロバイダ証明書登録サイトをホストするＱＳサーバ１０３ａは、ＱＳＤＬＴ１６７に書き込み又は記憶するために、ＱＳネットワーク１０１のＱＳ通信チャネルを介してユーザ１０４ａの証明書データアイテムを送信し得る。証明書データアイテムは、書き込み／記憶手順中に、割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）で暗号化される。例えば、少なくとも、限定されるものではないが、例えば、ＤＬＴデータレコードスキーマのＱＲＥＦロケータ（例えば、ＱＲＥＦ値）及び証明書データアイテム（例えば、ＤＡＴＡ＿ＩＴＥＭ）を表すデータは、ＱＳプロバイダ証明書登録サイトをホストするＱＳサーバ１０３ａによって、ＱＳＤＬＴ１６７に書き込まれるか、又は記憶される。アップロードされたデータアイテムは、ＱＲＥＦロケータ（例えば、ＱＲＥＦ値）を生成するために使用された、割り付けられた次に利用可能なＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）を使用して、書き込み／記憶プロセス中に暗号化される。選択肢として、又は追加的に、ＱＲＥＦロケータは、ＨＳＭの他の割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）及び／又は他の割り付けられたＱＤ鍵の量子鍵識別子（例えば、ＱＳＫＤ＿ＫＥＹ＿ＩＤ２）に関連付けられたＨＳＭレコードにマッピング／記憶される。

【表8】

【0226】

ステップ４３０ａにおいて、ユーザのウェブサイト証明書に関連して記憶された証明書データアイテム（又はＣＥＲＴアクセストークン）に対応するＱＲＥＦアクセストークン又はリンクは、ユーザのウェブサイトをホストし得るユーザ１０４ａのＱＳサーバに送信される。ステップ４３０ｂにおいて、ユーザ１０４ａのウェブサイトは、次いで、証明書に関連付けられたＱＲＥＦアクセストークン／リンク（例えば、ＣＡＴ）を、ユーザ１０４ａのウェブサイトを訪問し得る複数のユーザ１０５ａ～１０５ｎからの１人以上のユーザの任意のウェブブラウザに送信するように構成され得る。例えば、ステップ４３０ｂにおいて、ユーザ１０４ａのウェブサイトをホストするＱＳサーバは、非量子安全ネットワーク１０２からのユーザ１０５ａのウェブブラウザからの証明書の要求を受信し得る。次いで、応答して、ユーザ１０４ａのウェブサイトをホストするＱＳサーバは、証明書アクセストークン／リンク（例えば、ＣＡＴ）をユーザ１０５ａのウェブブラウザに送信し得る。

【0227】

ステップ４３１ａにおいて、ＱＳサーバ１０３ａは、ユーザ１０５ａ～１０５ｎのデバイスから証明書アクセストークン／リンクを受信するように構成されている。ユーザ１０５ａのウェブブラウザから証明書アクセストークン／リンクを受信すると、ステップ４３１ｂにおいて、ＱＳシステム１４０のＱＳサーバ１０３ａは、証明書アクセストークンに関連付けられたＱＲＥＦロケータを識別するように構成されている（例えば、図１ａ～３ｃを参照して記載されるように、ＱＲＥＦアクセストークンからＱＲＥＦロケータを識別する）。ステップ４３１ｃにおいて、ＱＲＥＦロケータを使用して、ＱＳＤＬＴ１６７から、ＱＲＥＦロケータに対応する証明書データアイテムに関連付けられたＤＬＴレコードを読み出す。ステップ４３１ｄにおいて、ＱＳＤＬＴ１６７は、ＱＲＥＦロケータに関連付けられたＤＬＴレコードを読み出し、それをＱＳサーバ１０３ａに送信する。読み出されたＤＬＴレコードの読み出されたデータアイテムが、フェッチ時に復号化されるように、ＱＲＥＦロケータは、読み出されたデータアイテムを暗号化するために使用された他の割り付けられたＱＤ鍵（例えば、ＱＳＫＤ＿ＫＥＹ２）を読み出すためにも使用される。ステップ４３２において、ＱＳサーバ１０３ａは、受信された証明書アクセストークン内の証明書データを、読み出されたＤＬＴレコードの読み出された証明書データアイテムの証明書データと比較することに基づいて、受信された証明書アクセストークンが真正であるかどうかを確認する。一致する場合には、ステップ４３３において、ＱＳサーバ１０３ａは、ユーザ１０４ａのウェブサイトが真正であり、それゆえ、ユーザのＱＳサーバによってホストされるユーザ１０４ａのウェブサイトが、ユーザ１０４ａの適正なウェブサイトであることを確認する有効な通知を、ユーザ１０５ａのデバイス又はウェブブラウザに送信する。一致しない場合には、ステップ４３４において、ＱＳサーバ１０３ａは、ユーザ１０４ａのウェブサイトが真正でないことを確認する無効な通知を、ユーザ１０５ａのデバイス又はウェブブラウザに送信する。

【0228】

例えば、ユーザ１０５ａのウェブブラウザがウェブ証明書を検証したい場合（例えば、ユーザがユーザ１０４ａの正しいウェブサイトを閲覧しており、かつなりすまされていないことを確認するために）、ユーザ１０５ａのウェブブラウザは、受信された証明書アクセスリンク／トークンを、ＱＳシステム１７０、１７５、又は１８０のＱＳサーバ１０３ａに送信する。ＱＳサーバ１０３ａは、受信された証明書アクセストークンに対応するＱＲＥＦロケータを推定し、かつ次いで、受信された証明書アクセストークンを用いて、ＱＲＥＦロケータが指し示すロケーションの証明書データアイテム情報をチェックするように構成されている。ＱＳサーバ１０３ａは、証明書アクセストークンが、ＱＳＤＬＴ１６７に記憶された証明書データアイテム情報と一致する場合、受信された証明書アクセストークンが有効であることを示す通知を、ユーザ１０５ａのウェブブラウザに返す。

【0229】

図５ａは、本発明によるＱＳシステム５００を使用する量子安全エンドポイント通信の例を例示する概略図である。簡単化のために、図１ａ～１ｌの参照番号を、図５ａで使用されているものと同様の又は同じ構成要素に使用する。この例では、ＱＳシステム５００は、衛星１７１ａ～１７１ｂからＱＳネットワーク１０１のＱＳサーバ１０３ａ～１０３ｃに１つ以上のＱＤ鍵のセットを生成及び配送するためにＳＱＫＤを使用するものとする。例えば、複数のＱＳ衛星１７１ａ～１７１ｃのＱＳ衛星ネットワークがあり、少なくとも各ＱＳサーバ１０３ａ～１０３ｃのＯＧＲ１７２ａ～１７２ｃは、グループプロトコル又はマルチキャストプロトコルで、衛星１７１ａ～１７１ｂから、１つ以上の量子配送（ＱＤ）鍵のセットを受信するようにデプロイされており、衛星１７１ａは、衛星メモリからＱＤ鍵のセットを削除する前に、各ＱＳサーバ１０３ａ～１０３ｃに同一のＱＤ鍵のセットを配送するように構成されている。同様に、ＱＳサーバのＤＬＴノード１６６ａ～１６６ｃを備える対応するＱＳＤＬＴネットワーク１６７は、ＱＳＤＬＴネットワーク１６７を作成するＱＳサーバ１０３ａ～１０３ｃのＤＬＴノード１６６ａ～１６６ｃの間の複数のＱＳ動的通信チャネル５０１ａ～５０１ｅを使用して動作している。ＱＳ動的通信チャネルは、ＱＳサーバ１０３ａ～１０３ｃの各々のＨＳＭ１０６ａ～１０６ｃの各々に記憶された配送されたＱＤ鍵のセットを使用して確立される。例えば、各ＱＳ動的通信チャネルは、限定されるものではないが、例えば、ダークファイバ及び／又は任意の他のネットワークインフラストラクチャを介してＱＤ鍵のセットからのＱＤ鍵を使用する対称暗号を使用するように、セットアップされ得る。

【0230】

ＱＳネットワーク１０１は、ＤＬＴネットワーク１６７を形成するＱＳサーバ１０３ａ～１０３ｃ間のＱＳ動的通信チャネル５０１ａ～５０１ｅを使用して形成される。これは、ＱＳネットワークのエンティティ間の全ての通信がＱＳ動的通信チャネル５０１ａ～５０１ｅを介して実行される、量子安全境界を形成する。例えば、限定されるものではないが、例えば、パブリックネットワーク、パブリック交換電話網、インターネットインフラストラクチャ、電気通信ネットワーク、Ｗｉ－Ｆｉネットワークなどの非量子安全ネットワークは、ＱＳネットワーク１０１のＱＳ境界の外側に存在する。ＱＳシステム５００は、複数のユーザ１０５ａ～１０５ｂが動作させる複数のエンドポイントデバイス５０２ａ～５０２ｂを含み得る。この例では、図５ａは、第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａ（例えば、第１のユーザは、第１のエンドポイントデバイス５０２ａを使用し又は動作させることを権限付与されている）及び第２のユーザ１０５ｂの第２のエンドポイントデバイス５０２ｂ（例えば、第２のユーザは、第２のエンドポイントデバイス５０２ｂを使用し、又は動作させることを権限付与されている）を例示している。この場合、複数のユーザ１０５ａ～１０５ｂのエンドポイントデバイス５０２ａ～５０２ｂは、限定されるものではないが、通信などのためにパブリックネットワーク及び／又は電気通信ネットワークを使用して、量子境界の外側にロケートされる。

【0231】

エンドポイントデバイス５０２ａ又は５０２ｂは、任意のコンピューティング又は通信デバイス、限定されるものではないが、例えば、パーソナルコンピュータ、ラップトップ、可搬型通信デバイス、携帯電話、スマートフォン、ＩｏＴデバイス、並びに／又は任意の他のコンピューティング通信デバイス、及び／若しくは通信装置など、を備えるか、又はこれを表すことができる。各エンドポイントデバイス５０２ａは、限定されるものではないが、例えば、処理ユニット５０３ａ、通信インターフェース５０３ｂ、処理ユニット５０３ａが通信インターフェース及びメモリ５０３ｃに接続されているメモリユニット５０３ｃを含み得る。通信インターフェース５０２ｂは、ネットワーク及び／又は別のコンピューティングデバイス、エンドポイントなどとの無線及び／又は有線通信のための送受信機、受信機、及び／若しくは送信機、並びに／又は１つ以上の入力／出力ポートなどを含み得る。

【0232】

この例では、エンドポイントデバイスは、限定されるものではないが、例えば、セキュアなプロセッサ／メモリ５０３ｄを含む。セキュアなプロセッサ／メモリ５０３ｄは、セキュアなプロセッサ及びセキュアなメモリを含み、かつ処理ユニット５０３ａ及びメモリ５０３ｃから分離された、セキュアな耐改ざん性／改ざん防止処理ユニットを備えるか、又は表すことができる。本発明によって使用され得るセキュアなプロセッサ／メモリ５０３ｄの例は、限定されるものではないが、例えば、用途に応じてなど、セキュアなエンクレーブ又はセキュアなエンクレーブプロセッサ（ＳＥＰ）（ＲＴＭ）、ＴｒｕｓｔＺｏｎｅ（ＲＴＭ）、ＳｅｃｕｒＣｏｒｅ（ＲＴＭ）、トラステッドプラットフォームモジュール（ＲＴＭ）、ＩｎｔｅｌＳｅｃｕｒｉｔｙＥｓｓｅｎｔｉａｌｓ（ＲＴＭ）、ＩｎｔｅｌＳＧＸなどを含む。セキュアなプロセッサ／メモリ５０３ｄは、使用され得、限定されるものではないが、例えば、データ保護、タッチＩＤの実行、顔ＩＤの実行、ハードウェアベースの鍵マネージャ、暗号鍵作成／生成／記憶及び処理、暗号鍵のセキュアな記憶、暗号鍵などを使用する暗号演算の実行、信頼できるソフトウェア／アプリケーション及びコードなどの信頼できる実行、並びに／又はソフトウェア及び／若しくはアプリケーションなどの実行中にセキュリティが所望されるソフトウェア及び／若しくはアプリケーションの実行時の他の処理動作。

【0233】

本発明によるＱＳシステム５００及びＱＳネットワークインフラストラクチャ１０１を使用して、エンドポイントデバイス５０２ａ及び５０２ｂを、ＱＳシステム５００にセットアップ及び登録し、ＱＳネットワーク１０１を介したエンドポイントデバイス５０２ａ及び５０２ｂ間の量子安全通信を可能にする、エンドポイントデバイス５０２ａ及び５０２ｂとＱＳネットワーク１０１との間のＱＳ通信チャネル５０４又は５０６のセットアップを要求するように、構成し得る。追加的に、エンドポイントデバイス５０２ａ及び５０２ｂを、ＱＳシステム５００に登録し、セットアップし、及び／又は直接エンドポイントデバイス５０２ａ及び５０２ｂ間でＱＳ通信チャネル５０８のセットアップを要求するように構成し得る。本発明によるＱＳシステム５００の様々な用途及びユースケースの例が、図１ａ～４ｂを参照して記載されており、当業者であれば、同じ又は同様の原理、方法、プロセス、装置、システム、及びサーバを、ＱＳシステム５００で使用及び適用して、本発明に従って、エンドポイントデバイス５０２ａ及び５０２ｂとＱＳネットワーク１０１との間のＱＳ通信を可能にし、並びに／又は直接エンドポイントデバイス５０２ａ及び５０２ｂ間のＱＳ通信を可能にし得ることを認識するであろう。

【0234】

ＱＳシステムにＱＳ通信チャネル５０４、５０６、及び５０８をセットアップするために、エンドポイントデバイス５０２ａ及び５０２ｂは、量子安全な様式（例えば、ＳＱＫＤ）で配送された、ＱＳサーバ１０３ａ～１０３ｃのＨＳＭ１０６ａ～１０６ｃに記憶されたＱＤ鍵のセットからの１つ以上のＱＤ鍵を有する必要がある。このことは、限定されるものではないが、例えば、ＱＤ鍵を使用する対称暗号に基づいて、エンドポイントデバイス５０２ａとＱＳネットワーク１０１との間にＱＳ通信チャネル５０４を確立することを可能にする。対称暗号は、ＱＳ通信チャネルの両端で同じ暗号鍵が使用されることを必要とし、したがって、エンドポイント５０２ａ及び５０２ｂの各々は、ＱＳサーバ１０３ａ～１０３ｃのＨＳＭ１０６ａ～１０６ｃに記憶されたＱＤ鍵のセットからの少なくとも１つのＱＤ鍵を提供される。課題は、各エンドポイント５０２ａ及び５０２ｂが量子安全な様式でＱＤ鍵のセットからの少なくとも１つのＱＤ鍵を確実に受信し得る方法である。ＱＤ鍵を量子安全な様式でエンドポイントに配送するに至らないことは、非量子安全通信、又はせいぜい耐量子通信をもたらし得る。エンドポイントデバイス５０２ａ及び５０２ｂが、ＱＳサーバ１０３ａ～１０３ｃに記憶されたＨＳＭメッシュ１０６ａ～１０６ｃに記憶されたＱＤ鍵のセットからのＱＤ鍵を量子安全な様式で確実に配送されるための様々な選択肢がある。これらの選択肢については、図５ｂ～５ｘを参照して詳細に記載される。

【0235】

例えば、限定されるものではないが、例えば、ＱＳサーバ及び／又は登録ノードを有し、かつ出荷前にデバイスを登録することが可能であり得る製造元においてなど、エンドポイントデバイス５０２ａ～５０２ｂの出荷時点の方でもよく、この場合に、ＱＤ鍵のセットからのＱＤ鍵は、各エンドポイントデバイスにインストールされ得る。代替的又は追加的に、登録プロセスは、限定されるものではないが、例えば、ＱＳサーバ／登録サーバなどへのＱＳ通信チャネルを用いて、ＱＳサーバ及び／又は登録ノードを有する小売店舗など、販売時点で、又はデプロイの前に実行され得る。いずれにせよ、これらのロケーション（例えば、製造元及び／又は小売出荷）は、登録ロケーションと称され得、各登録ロケーション（例えば、登録ノード）は、エンドポイントデバイスへのＱＳ様式での配送のためのＱＤ鍵のセットにアクセスできることを必要とされる。この場合、登録ノードが、これらの登録ノードを実効的に登録サーバにする、ＱＳサーバ１０３ａ～１０３ｌの能力を有するか、又は、登録ノードが、これらの登録ノードがＱＳチャネルを介して登録サーバ及び／又はＱＳサーバと通信することを可能にするためのＱＤ鍵のセットを有してデプロイされ、したがって、規則的な間隔又はスケジュールなどで配送された、エンドポイントデバイス５０２ａ～５０２ｂへの割り当てのためのＱＤ鍵のセットを有し得るか、のいずれかである。

【0236】

図５ｂは、本発明による図５ａのＱＳシステム５００を使用してＱＳ通信を確立することにおける使用のための例示的なエンドポイントデバイス登録プロセス５１０を例示する流れ図である。このエンドポイントデバイス登録は、デバイスのユーザへの製造、出荷、又はデプロイの時点で実行され得る。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、エンドポイントデバイス登録プロセス５１０を記載するときに参照する。エンドポイントデバイス登録プロセス５１０は、以下のステップのうちの１つ以上を含む。

【0237】

ステップ５１１において、エンドポイントデバイス５０２ａを、直接ＱＳシステムのＱＳサーバ又は登録ノードに接続する。例えば、エンドポイントデバイス５０２ａは、ＱＳシステム５００のＱＳサーバ１０３ａ～１０３ｃ及び／又はＨＳＭ１０６ａ～１０６ｂに、物理的に接続され得る。代替的又は追加的に、エンドポイントデバイス５０２ａは、ＱＳシステム５００の、並びに／又はＱＳシステム５００のＱＳサーバ１０３ａ～１０３ｃ及び／若しくはＨＳＭ１０６ａ～１０６ｂの、登録ノード及び／若しくは登録サーバに、物理的に接続され得る。

【0238】

ステップ５１２において、エンドポイントデバイスのために、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵が選択される。例えば、ＨＳＭ１０６ａ～１０６ｃに記憶されたＱＤ鍵のセットからの１つ以上のＱＤ鍵が、エンドポイントデバイス５０２ａに割り当てられ得る。これらの割り当てられたＱＤ鍵は、エンドポイントＱＤ鍵である。

【0239】

ステップ５１３において、エンドポイントＱＤ鍵は、量子安全である物理的接続を介して、エンドポイントデバイス５０２ａのセキュアなプロセッサ／メモリ５０３ｄにアップロード又はインストールされる。

【0240】

ステップ５１４において、エンドポイントデバイスは、ＱＳシステムに登録される。このことは、エンドポイントデバイスと割り当てられたＱＤ鍵及び／又は割り当てられたＱＤ鍵識別子との間の関連付けを登録することを含み得る。このことは、ＱＳシステムは、どのＱＤ鍵がエンドポイントデバイスに割り当てられたかを識別することを可能にし、エンドポイントデバイス５０２ａとのＱＳ通信チャネル５０４を確立することを支援する。例えば、エンドポイントデバイス５０２ａのデバイス識別子及び他の属性は、ＱＳシステム５００のＤＬＴ１６７の「エンドポイントデバイス」アカウントに登録及び記憶され得る。割り当てられたＱＤ鍵（エンドポイントＱＤ鍵）又はそれらの識別子は、エンドポイントデバイスアカウントに記憶され得る。これにより、ＱＳシステム５００は、将来、エンドポイントデバイス５０２ａを識別し、エンドポイントデバイス５０２ａに割り当てられたデバイスアカウントから適切なＱＤ鍵又はＱＤ鍵識別子を読み出して、それらの間にＱＳ通信チャネルを確立することを可能にする。

【0241】

図５ｃは、本発明による図５ａのＱＳシステム５００を使用してＱＳ通信を確立するための別の例示的なエンドポイント登録プロセス５１５を例示する流れ図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、エンドポイントデバイス登録プロセス５１５を記載するときに参照する。このエンドポイントデバイス登録はまた、デバイスのユーザへの製造、出荷、又はデプロイの時点で実行され得る。割り当てられたＱＤ鍵をＤＬＴ１６７のエンドポイントデバイスアカウントに記憶するのではなく、割り当てられたＱＤ鍵の各々を、暗号化されたデータアイテムとしてＤＬＴ１６７に記憶し、図１ａ～４ｂを参照して記載されるようにＱＲＥＦロケータにマッピングし得る。例えば、ＱＲＥＦロケータは、エンドポイントデバイス５０２ａに割り当てられた１つ以上のＱＤ鍵、いわゆるエンドポイントＱＤ鍵の各々に対して生成され得る。各エンドポイントＱＤ鍵のＱＲＥＦアクセストークンは、対応するＱＲＥＦロケータに基づいて生成される。エンドポイントデバイス登録プロセス５１５は、以下のステップのうちの１つ以上を含む。

【0242】

ステップ５１６において、エンドポイントデバイス５０２ａを、直接ＱＳシステムのＱＳサーバ又は登録ノードに接続する。例えば、エンドポイントデバイス５０２ａは、ＱＳシステム５００のＱＳサーバ１０３ａ～１０３ｃ及び／又はＨＳＭ１０６ａ～１０６ｂに、物理的に接続され得る。代替的又は追加的に、エンドポイントデバイス５０２ａは、ＱＳシステム５００の、並びに／又はＱＳシステム５００のＱＳサーバ１０３ａ～１０３ｃ及び／若しくはＨＳＭ１０６ａ～１０６ｂの、登録ノード及び／若しくは登録サーバに、物理的に接続され得る。

【0243】

ステップ５１７において、エンドポイントデバイスのために、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵が選択される。例えば、ＨＳＭ１０６ａ～１０６ｃに記憶されたＱＤ鍵のセットからの１つ以上のＱＤ鍵が、エンドポイントデバイス５０２ａに割り当てられ得る。これらの割り当てられたＱＤ鍵は、エンドポイントＱＤ鍵である。

【0244】

ステップ５１８において、１つ以上のエンドポイントＱＤ鍵の各エンドポイントＱＤ鍵に対して、当該各エンドポイントＱＤ鍵及びデバイス識別子に対するＱＲＥＦロケータを生成する。この場合、エンドポイントＱＤ鍵は、ＤＬＴ１６７に記憶されるデータアイテムである。ＱＲＥＦロケータは、データアイテムと、デバイス識別子と、ＤＬＴ１６７に記憶されたときにデータアイテムを暗号化するためのＱＤ鍵のセットからの別の利用可能なＱＤ鍵と、に基づいて生成され得る。ＱＲＥＦロケータは、ＤＬＴに記憶されたエンドポイントＱＤ鍵を構成する暗号化されたデータアイテムのロケーションへのリンク又は論理アドレスとして使用され得る一意の数である。図１ａ～４ｂは、ＱＲＥＦロケータなどを生成及び使用するための更なる例示的な実装態様の詳細を記載している。

【0245】

ステップ５１９において、エンドポイントデバイス５０２ａのエンドポイントＱＤ鍵の各々を、暗号化された形態でＤＬＴ１６７に記憶する。例えば、各エンドポイントＱＤ鍵は、ＤＬＴ１６７の暗号化されたデータコンテナ／アイテムに記憶され得る。エンドポイントＱＤ鍵を構成するデータアイテムは、ＱＲＥＦロケータを生成するために使用されたＱＤ鍵のセットからの当該別の利用可能なＱＤ鍵を使用して暗号化される。エンドポイントＱＤ鍵を表す暗号化されたデータアイテムは、暗号化されたデータアイテムのロケーションへのリンクを提供するＱＲＥＦロケータとともにＤＬＴ１６７に記憶される。

【0246】

ステップ５２０において、エンドポイントＱＤ鍵のＱＲＥＦロケータを、エンドポイントＱＤ鍵データアイテムを暗号化するために使用されたＱＤ鍵識別子利用可能なＱＤ鍵にマッピングし／リンクさせる。ＨＳＭ１０６ａ～１０６ｃは、ＱＲＥＦロケータと、エンドポイントＱＤ鍵データアイテムを暗号化するために使用された対応する利用可能なＱＤ鍵と、の間のマッピングを記録し得る。これにより、ＨＳＭ１０６ａ～１０６ｃは、ＱＲＥＦロケータを使用して、どのＱＤ鍵を使用して、ＤＬＴ１６７に記憶され、かつ対応するＱＲＥＦロケータによってアドレス指定された暗号化されたデータアイテムを復号化することができるかを判定できるようになる。

【0247】

ステップ５２１において、１つ以上のエンドポイントＱＤ鍵の各エンドポイントＱＤ鍵に対して、対応するＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成する。ＱＲＥＦアクセストークンは、ＱＲＥＦロケータに基づく不可逆又は一方向性関数又は演算を使用して生成される。例えば、ＱＲＥＦアクセストークンは、ＱＲＥＦロケータの一方向性ハッシュであり得る。ＱＲＥＦアクセストークンはまた、ＱＲＥＦロケータとは異なる一意の数又は値である。不可逆又は一方向性関数は、ＱＲＥＦロケータがＱＲＥＦアクセストークンから導出できないように設計又は決定される。図１ａ～４ｂは、ＱＲＥＦアクセストークンなどを生成及び使用するための更なる例示的な実装態様の詳細を記載している。

【0248】

ステップ５２３において、エンドポイントＱＤ鍵に関連付けられたＱＲＥＦアクセストークン及びエンドポイントＱＤ鍵は、ＱＳ様式で物理チャネルを介して、エンドポイントデバイス５０２ａのセキュアなプロセッサ／メモリ５０３ｄに、アップロード／インストールされる。加えて、ＱＲＥＦアプリケーション又はソフトウェアがまた、エンドポイントデバイス５０２ａのセキュアなプロセッサ／メモリ５０３ｄに、アップロード／インストールされ得る。ＱＲＥＦアプリケーションは、セキュアなプロセッサ／メモリ５０３ｄ上で実行されるとき、エンドポイントデバイス５０２ａのユーザによってそのようにするように指示されたときに、セキュアなプロセッサ／メモリ５０３ｄをＱＳネットワーク１０１に接続させ、かつエンドポイントＱＤ鍵及びＱＲＥＦアクセストークンを使用してＱＳ通信チャネルを確立させる、コンピュータコード又は命令を含み得る。例えば、ＱＲＥＦアプリケーションは、エンドポイントＱＤ鍵及びデバイス識別子／クレデンシャルに対応するＱＲＥＦアクセストークンを、ＱＳネットワーク１０１に送信するように構成され得、これにより、ＱＳネットワーク１０１は、デバイスアカウントをロケートし、また、ＱＲＥＦアクセストークンからＱＲＥＦロケータを識別し、エンドポイントＱＤ鍵を使用するエンドポイントデバイスとのＱＳ通信チャネルを確立するための適正なＱＤ鍵を使用することが可能になる。エンドポイントＱＤ鍵は、ＱＳネットワーク１０１によって使用されるＱＤ鍵と同じである。

【0249】

ステップ５２３において、ＱＲＥＦロケータとエンドポイントデバイス及び／又はデバイス識別子との間の関連付けを、ＱＳシステム５００のデバイスアカウントに登録する。例えば、ＱＲＥＦロケータは、エンドポイントデバイス５０２ａのエンドポイントデバイスアカウントに記憶され得る。エンドポイントデバイスがＱＳネットワーク１０１に接続すると、ＱＳネットワーク１０１は、例えばＱＲＥＦアプリケーションを介して、エンドポイントデバイス５０２ａのエンドポイントデバイス識別子である、エンドポイントデバイス５０２ａのエンドポイントＱＤ鍵に対応するＱＲＥＦアクセストークンを最初に提供し得る。これにより、ＱＳネットワークは、エンドポイントデバイス５０２ａのデバイスアカウントと、ＱＲＥＦアクセストークンに対応するＱＲＥＦロケータと、を識別することが可能になる。これにより、ＱＳネットワーク１０１は、デバイスアカウントをロケートし、また、ＱＲＥＦアクセストークンからＱＲＥＦロケータを識別し、エンドポイントＱＤ鍵を使用するエンドポイントデバイスとのＱＳ通信チャネルを確立するための適正なＱＤ鍵を使用することが可能になる。エンドポイントＱＤ鍵は、ＱＳネットワーク１０１によって使用されるＱＤ鍵と同じである。

【0250】

図５ｄは、本発明による登録されたエンドポイントデバイス５０２ａに基づく図５ａのＱＳシステム５００を使用するＱＳ通信のための例示的なユーザ登録プロセス５２５を例示する流れ図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ユーザ登録プロセス５２５を記載するときに参照する。ユーザは、エンドポイント登録プロセス５１０及び５１５に基づいてＱＳシステム５００に事前登録されている可能性があるエンドポイントデバイス５０２ａを受け取ることができるため、エンドポイントデバイス５０２ａは、存在する場合に、各エンドポイントＱＤ鍵に対応するエンドポイントＱＤ鍵及び／又はＱＲＥＦアクセストークンを、セキュアなプロセッサ／メモリ５０３ｄにプリインストールされる。デバイス５０２ａはまた、存在する場合に、エンドポイントＱＤ鍵、デバイス識別子、及び／又はＱＲＥＦアクセストークンなどを使用して、ＱＳ通信チャネルを確立するように動作し得るＱＲＥＦアプリケーションを有して構成され得る。ＱＲＥＦアプリケーションはまた、限定されるものではないが、例えば、エンドポイントデバイスのユーザが、ＱＳネットワーク１０１に登録し、ＱＳ通信チャネルを確立し、データアイテムを記憶し、かつこれらにアクセスし、及び／又はＱＳシステム５００などに関連するサービス／ユースケースを提供することを可能にし得、ＱＲＥＦアプリケーションは、図１ｉ～図１ｋ及び／若しくは図５ａ～図７ｂを参照して記載されるＱＲＥＦアプリケーションの機能性又は１つ以上の特徴、並びに／又は図１ａ～図７ｂ、それらの組み合わせ、それらの修正態様を参照して記載される、及び／若しくは本明細書に記載される、及び／若しくは用途に応じたユースケースを実装するための対応するエンドポイント機能性を含み得る。ユーザ登録プロセス５２５は、以下のステップのうちの１つ以上を含む。

【0251】

ステップ５２６において、存在する場合に、エンドポイントＱＤ鍵、デバイス識別子／クレデンシャル、及び／又はＱＲＥＦアクセストークンを使用して、ＱＳネットワーク（例えば、登録ノード機能性などを含み得るＱＳサーバ１０３ａ～１０３ｃを有する）とのＱＳ通信チャネルを確立する。例えば、エンドポイントデバイス５０２ａは、エンドポイントＱＤ鍵及びデバイス識別子／クレデンシャルに対応するＱＲＥＦアクセストークンを、パブリックネットワークを介して、又はウェブサイト／ウェブサーバなどを介して、ＱＳネットワーク１０１に送信し得る。これにより、ＱＳネットワーク１０１は、デバイスアカウントをロケートし、また、ＱＲＥＦアクセストークンからＱＲＥＦロケータを識別し、対応するエンドポイントＱＤ鍵を使用するエンドポイントデバイスとのＱＳ通信チャネルを確立するための適正なＱＤ鍵を読み出すことが可能になる。エンドポイントＱＤ鍵は、ＱＳネットワーク１０１によって使用されるＱＤ鍵と同じである。ＱＲＥＦアクセストークンが、パブリックネットワークを介してＱＳネットワークに伝送され得るとしても、誰もＱＲＥＦアクセストークンからＱＲＥＦロケータを導出することはできず、また、誰もＱＳネットワーク１０１にアクセスしてＱＤ鍵を読み出すことができない。更に、鍵は、パブリックネットワークを介しては伝送されないため、ＱＳ通信チャネルを確立することができる。

【0252】

ステップ５２７において、エンドポイントデバイス５０２ａのユーザ１０５ａは、ＱＳネットワーク１０１に登録し、ユーザ登録詳細、２要素認証チャレンジアンドレスポンス、及び他のユーザクレデンシャルなどを供給する。接続されると、ユーザ１０５ａは、自分自身を登録し、ＱＳネットワークによって（例えば、ＱＳサーバを介して、及び／又は登録ノード若しくは登録サーバを介して）セットアップされたＱＲＥＦユーザアカウントを取得することができる。

【0253】

ステップ５２８において、登録されたユーザ１０５ａと登録されたエンドポイントデバイス５０２ａとの間のリンクを登録する。例えば、ＱＲＥＦユーザアカウントを、デバイス識別子を使用してエンドポイントデバイス５０２ａに関連付けることができ、これにより、デバイス上のＱＤ鍵は、ユーザのＱＲＥＦユーザアカウントに登録され得る。代替的に、又は追加的に、ＱＲＥＦアカウントは、エンドポイントデバイス５０２ａにロードされたＱＲＥＦアプリケーションに関連付けられ得る。

【0254】

ユーザ１０５ａがＱＳシステム５００に登録し、かつＱＲＥＦアカウントを有すると、ユーザは、ＱＲＥＦアプリケーションを使用し、エンドポイントデバイス５０２ａのセキュアなプロセッサ／メモリ５０３ｄに記憶されたＱＤ鍵を読み出して、ＱＳシステム５００のＱＳネットワーク１０１とのＱＳ通信チャネル５０４を確立し、そのＱＤ鍵を、ＱＲＥＦアプリケーション内でホストされる対称アルゴリズムとともに使用して、ＱＳシステム５００のＱＳネットワーク１０１との量子安全通信チャネルを確立することができる。確立された量子安全チャネルを、ＱＳシステム５００に関連する任意のユースケース及び／又は用途（例えば、アクセスデータアイテム、ストアデータアイテム、ＫＣＹ、ＱＲＥＦ証明書、デポジトリ、ＱＳシステムの登録ユーザとの量子安全通信）に従事するユーザによって、及び／又は図１ａ～７ｃ、それらの組み合わせ、それらの修正態様を参照して記載されるように、及び／又は本明細書に記載されるように、使用することができる。

【0255】

別の例では、ユーザ１０５ａがＱＳシステム５００に登録し、及び／又はパブリックネットワークを介してＱＳシステム５００とのＱＳ接続を確立することが可能であるエンドポイントデバイス５０２ａを受け取るために、ユーザ１０５ａは、ＱＳネットワーク１０１へのセキュアなＱＳ通信チャネルを有する登録ノードを有する店舗又は小売店（例えば、ＱＲＥＦ対応店舗）を訪問する必要があり得る。登録ノードは、簡易なユーザインターフェース画面を有する単一の物理出力接続（例えば、単一のＵＳＢポート出力（出力のみ））を有するＨＳＭを含むセキュアな単一目的のデバイスであり得る。いくつかの実施形態では、登録ノードは、操作者がボタンを押して、ユーザ１０５ａのエンドポイントデバイス５０２ａへの物理的出力接続を介してＨＳＭ上のＱＤ鍵のセットからの採番されたＱＤ鍵をエクスポートすることのみを可能にするように構成され得る。このようにして、エンドポイントデバイス５０２ａは、有限数の事前に同意されたＱＤ鍵をプリロードされ得る。これにより、ユーザ１０５ａは、登録ノードを有する店舗からエンドポイントデバイス５０２ａを購入し、及び受け取ることが可能になり、この場合に、デバイスは、ＱＤ鍵をプリロードされるため、ユーザは、エンドポイントデバイス５０２ａを使用して、一般的なＱＳチャネルをセットアップすることができ、次いで、ユーザは、ＱＳシステム５００に登録し、ユーザ１０５ａに関連付けられたＱＲＥＦアカウントを確立することができる。代替的に、又は追加的に、ユーザ１０５ａは、登録ノードを有する店舗にユーザのエンドポイントデバイス５０２ａを持ち込み得、この場合に、登録ノードの物理的出力接続を介して、いくつかの１つ以上のＱＤ鍵をエンドポイントデバイス５０２ａにアップロードし得る。次いで、エンドポイントデバイス５０２ａのユーザ１０５ａは、アップロードされた１つ以上のＱＤ鍵を使用して量子安全チャネル５０４を確立するようにエンドポイントデバイス５０２ａを動作させることができ、量子安全チャネル５０４の内部で、ユーザ１０５ａは、ＱＳシステム５００においてユーザ１０５ａに関連付けられたＱＲＥＦアカウントをセットアップする。次いで、ユーザは、ＱＳチャネル５０４を使用して、必要とされるときに、更なるＱＳ通信チャネルを確立するために、更にパーソナライズされたＱＤ鍵などを読み出し得る。これにより、ＱＤ鍵の過度の使用を防止する。

【0256】

別の例では、ユーザ１０５ａが、登録サーバを有する小売店又は店舗を訪問することを必要とされるのではなく、１つ以上のＱＤ鍵が内部に記憶されたセキュアな記憶媒体が、ユーザ１０５ａに送付され得る。セキュアな記憶媒体は、限定されるものではないが、例えば、郵便システム、郵便、宅配便及び／又は配送サービス、セキュアなデータ配送サービス、及び／又は任意の他の好適なセキュアなデータ配送、機密及び／又は極秘資料、データなどを配送するための輸送及び／又は物流支援インフラストラクチャを介して送付され得る。例えば、セキュアな記憶媒体は、限定されるものではないが、例えば、単回使用ドングル、パスワード暗号化フラッシュドライブ、可搬型ＨＳＭ及び／若しくは改ざん防止／耐改ざん性ハードドライブ、並びに／又は任意の他の好適なセキュアな記憶媒体及び／若しくは改ざん防止又は耐改ざん性記憶媒体であり得る。いずれにせよ、ユーザ１０５ａは、１つ以上のＱＤ鍵が内部に記憶されたセキュアな記憶媒体を受け取る。

【0257】

セキュアな記憶媒体は、ワンタイムの一般的なＱＤ鍵が内部に記憶された単回又はワンタイム使用のために構成され得る。これにより、ユーザ１０５ａは、限定されるものではないが、例えば、ユーザ１０５ａのＱＲＥＦユーザアカウントを登録し、ユーザ１０５ａのエンドポイントデバイス５０２ａを登録し、及び／又はエンドポイントデバイス５０２ａのＱＲＥＦアプリケーションと、ＱＳシステム５００によって割り当てられ（例えば、ＱＳサーバ及び／又は登録サーバ／ノードを介して）、かつＱＳチャネル５０４を介してユーザ１０５ａのデバイスに送信された更なる１つ以上のＱＤ鍵のセットと、をアップロード／ダウンロードすることにおける使用のために、セキュアな記憶媒体をユーザのエンドポイントデバイス５０２ａに接続し、かつワンタイムの一般的なＱＤ鍵を使用する、並びに／又は様々な２要素認証及び／若しくは他の認証メカニズムを有する、量子安全チャネル５０４をセットアップするように、ユーザのエンドポイントデバイス５０２ａを構成することが可能になるであろう。

【0258】

代替的又は追加的に、エンドポイントデバイス５０２ａは、セキュアな記憶媒体を受け取るように構成された特定の機器であるように構成され得る。セキュアな記憶媒体は、ユーザ又は顧客にすでに供給されている特定の機器、エンドユーザ機器、及び／又はデバイス５０２ａに関連して、ワンタイムの一般的なＱＤ鍵が内部に記憶された単回使用のために構成され得る。セキュアな記憶媒体は、限定されるものではないが、例えば、機器のアイデンティティ番号又はＭＡＣ番号などを表すデータに基づく特定の機器に紐付けられ、したがって、したがって、その特定の機器（又はエンドポイントデバイス５０２ａ）とともに使用される場合にのみ動作するように構成され得る。例えば、特定の機器は、ルータであり得、セキュアな記憶媒体は、ルータのアイデンティティ番号（例えば、ｉｄ）に紐付けられており、ルータに挿入又は接続されると、ＱＤ鍵を、本明細書に記載されるように、ルータによって使用することを可能にする。別の例では、セキュアな記憶媒体は、ルータ／ＱＲＥＦノード／サーバ物理デバイスに挿入され、かつそのルータ／ＱＲＥＦノード／サーバ物理デバイスとともにのみ動作し得る、ワンタイムＱＤ鍵が内部にあるＳＤカードであり得る。これにより、限定されるものではないが、例えば、ユーザ１０５ａのＱＲＥＦユーザアカウントを登録し、特定のデバイス５０２ａを登録し、及び／又は特定のデバイス５０２ａのＱＲＥＦアプリケーションと、ＱＳシステム５００によって割り当てられ（例えば、ＱＳサーバ及び／又は登録サーバ／ノードを介して）、かつＱＳチャネル５０４を介して特定のデバイスに送信された更なる１つ以上のＱＤ鍵のセットと、をアップロード／ダウンロードすることにおける使用のために、セキュアな記憶媒体を特定のデバイス／機器５０２ａに接続し、かつワンタイムの一般的なＱＤ鍵を使用する、並びに／又は様々な２要素認証及び／若しくは他の認証メカニズムを有する、量子安全チャネル５０４をセットアップするように、特定のデバイス／機器５０２ａを構成することが可能になるであろう。

【0259】

図５ｅは、本発明による図５ａのＱＳシステム５００を使用する、少なくとも２つのエンドポイントデバイス５０２ａ及び５０２ｂ間の例示的なＱＳ通信セットアッププロセス５３０を例示する流れ図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ＱＳセットアッププロセス５３０を記載するときに参照する。ＱＳ通信チャネルは、ＱＳネットワーク１０１を通した通信パスを使用して、第１のエンドポイントデバイス５０２ａと第２のエンドポイントデバイス５０２ｂとの間にセットアップされ得る。ＱＳネットワーク１０１は、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂのユーザに関連付けられたデータアイテムを記憶し、かつこれらにアクセスするためのリポジトリを形成するＤＬＴネットワーク１６７の一部であるＤＬＴノード１６６ａ及び１６６ｃを含む少なくとも２つのＱＳサーバ１０３ａ及び１０３ｃを含む。各ＱＳサーバ１０３ａ又は１０３ｃは、衛星１７１ａ及び１７１ｂを介したＳＱＫＤを使用して、ＨＳＭ１０６ａ～１０６ｃに配送された、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭ１０６ａ又は１０６ｃを含む。ＱＳサーバ１０３ａ～１０３ｃは、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に、及びＤＬＴネットワーク１６７によって形成されるリポジトリと、セキュアに通信する。ＱＳ通信セットアッププロセス５３０は、以下のステップのうちの１つ以上を含む。

【0260】

ステップ５３１において、第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａとの第１の通信チャネル５０４を確立する。登録プロセス５１０及び５１５を参照して記載したように、第１のエンドポイントデバイス５０２ａは、ＱＳネットワーク１０１又はＱＳネットワーク１０１のＱＳサーバ１０３ｃとのＱＳ通信のための、製造時点、出荷、又は販売時点での以前のデバイス登録から内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵をすでに有し得る。

【0261】

第１の例示的なシナリオでは、第１のエンドポイントデバイス５０２ａのユーザ１０５ａは、初めてのユーザであり得、ＱＳネットワーク１０１に登録されていない可能性があり、この場合、第１のデバイスは、ＱＳネットワーク１０１との第１の標準通信チャネルを確立して、図５ａ～図５ｃを参照して登録プロセス５１０及び５１５を参照して記載したように、及び／又は図１ｉ若しくは図１ｊ及び／又は図３ａ～図４ｂなどを参照して記載したように、ユーザ１０５ａを登録する。ユーザ１０５ａの登録プロセスが完了し、かつエンドポイントデバイス５０２ａがユーザ１０５ａの登録に関連付けられた後、第１のデバイス５０２ａは、セキュアなプロセッサ／メモリ５０３ｄにすでに記憶されている１つ以上のＱＤ鍵を使用して、ＱＳネットワーク１０１とのＱＳ通信チャネル５０４を確立し得る。ＱＳネットワーク１０１が第１のデバイス５０２ａを第１のユーザ１０５ａに関連付け、したがって、ＤＬＴ１６７、及びＱＳサーバ１０３ａ～１０３ｃのＨＳＭ１０６ａ～１０６ｃに記憶されている、適正なＱＤ鍵を識別することができるように、登録プロセスが必要である。

【0262】

第２の例示的なシナリオでは、図５ａ図５ｃを参照して登録プロセス５１０及び５１５を参照して記載されるように、及び／又は図１ｉ若しくは図１ｊ及び／又は図３ａ～図４ｂなどを参照して記載されるように、第１のエンドポイントデバイス５０２ａのユーザ１０５ａは、ＱＳネットワーク１０１にすでに登録されている可能性がある。この場合、ユーザ１０５ａは、ユーザのユーザクレデンシャルを用いて、ウェブサーバ及び／又はウェブサイト（例えば、ＱＳサーバ、登録サーバ上などで動作する）を介して、又は第１のデバイス５０２ａにインストールされたＱＲＥＦアプリケーションを介して、ＱＳネットワーク１０１にサインインし得る。次いで、ＱＳネットワーク１０１は、ユーザ１０５ａの対応するＱＲＥＦユーザアカウントを読み出し、続いて、第１のエンドポイントデバイス５０２ａとＱＳネットワーク１０１との間のＱＳ通信に使用され得る割り当てられたエンドポイントＱＤ鍵を識別し得る。したがって、エンドポイントデバイス５０２ａにセキュアに記憶されたＱＤ鍵（例えば、登録プロセス５１０及び／又は５１５の間の物理的接続を介していずれかでプロビジョニングされる）と、ＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶された、ＱＳネットワーク１０１によって識別された対応する同一のＱＤ鍵と、を使用して、第１のＱＳ通信チャネル５０４が確立される。

【0263】

したがって、標準通信チャネルを介してＱＤ鍵を交換することなく、エンドポイントデバイスとＱＳネットワーク１０１との両方が、エンドポイントデバイス５０２ａにセキュアに記憶されたＱＤ鍵と、ＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶されたＱＳネットワーク１０１によって識別された対応する同一のＱＤ鍵と、を使用して、第１のＱＳ通信チャネル５０４を確立し得る。

【0264】

ステップ５３２において、第１のエンドポイントデバイス５０２ａから、ＱＳネットワーク１０１を介して第２のユーザ１０５ｂの第２のエンドポイントデバイス５０２ｂと通信するための要求を受信する。第１のエンドポイントデバイス５０２ａは、第１の通信チャネル５０４（これは、ＱＳ通信チャネルであり得る）を介して、第２のユーザ１０５ｂに接続されることを要求し得る。要求は、第２のユーザのＱＲＥＦ番号、第２のユーザの電子メールアドレス、又はＱＳネットワーク１０１が第２のユーザ１０５ｂに関連付けられたＱＲＥＦユーザアカウントを識別するために使用し得る第２のユーザ１０５ｂの識別子を表す任意のタイプのデータを含み得る。ＱＳネットワーク１０１は、第１のユーザ１０５ａから受信された要求に基づいて、第２のユーザ１０５ｂに関連付けられたＱＲＥＦユーザアカウントを読み出し得る。第２のユーザ１０５ｂのＱＲＥＦユーザアカウントが存在しない場合には、このことは、第２のユーザ１０５ｂがＱＳネットワーク１０１又はＱＳシステム５００に登録されていないことを意味し、この場合、ＱＳネットワーク１０１は、第１のデバイス５０２ａの第１のユーザ１０５ａに通知を送信する。第２のユーザ１０５ｂのＱＲＥＦアカウントが読み出された場合には、セットアッププロセス５３０は、ステップ５３３に進む。

【0265】

ステップ５３３において、第２のユーザ１０５ｂの第２のデバイス５０２ｂとの第２の通信チャネル５０６を確立する。第２のユーザ１０５ｂがＱＳシステム５００に登録されていることを考えると、ＱＳネットワーク１０１及び第２のデバイス５０２ｂは、エンドポイントデバイス５０２ｂにセキュアに記憶されたＱＤ鍵（例えば、登録プロセス５１０及び／又は５１５の間の物理的接続を介して、又はＱＳネットワーク１０１にＱＳチャネルを介して接続されたときの鍵更新から、のいずれかでプロビジョニングされる）と、ＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶されている、ＱＳネットワーク１０１によって第２のユーザ１０５ｂのＱＲＥＦユーザアカウントから識別された対応する同一のＱＤ鍵と、を使用して、第２のＱＳ通信チャネル５０６を確立し得る。ＱＳネットワークは、第１のユーザ１０５ａからの接続要求を、第２のユーザ１０５ｂの第２のエンドポイントデバイス５０２ｂに転送し得る。第２のユーザ１０５ｂが第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａと接続することを望まない場合には、ＱＳネットワークは、第１のエンドポイントデバイス５０２ａに通知を送信し、プロセス５３０は、終了する。そうではなく、第２のユーザ１０５ｂがＱＳ通信チャネルを介して第１のユーザ１０５ａに接続することを望む場合には、プロセス５３０は、ステップ５３４に進む。

【0266】

ステップ５３４において、第２のユーザ１０５ａの第２のエンドポイントデバイス５０２ｂからの応答を受信して、第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａと接続する。次いで、ＱＳネットワーク１０１は、ＱＳ通信接続が確立されることとなることを、両当事者に通知し得る。要求は、限定されるものではないが、例えば、第２のユーザのＱＲＥＦ番号を表すデータ、第２のユーザの電子メールアドレス、又はＱＳネットワーク１０１が第２のユーザ１０５ｂに関連付けられたＱＲＥＦユーザアカウントを識別するために使用し得る第２のユーザ１０５ｂの識別子を表す任意のタイプのデータを含み得る。ＱＳネットワーク１０１は、第１のユーザ１０５ａから受信された要求に基づいて、第２のユーザ１０５ｂに関連付けられたＱＲＥＦユーザアカウントを読み出し得る。第２のユーザ１０５ｂのＱＲＥＦユーザアカウントが存在しない場合には、このことは、第２のユーザ１０５ｂがＱＳネットワーク１０１又はＱＳシステム５００に登録されていないことを意味し、この場合、ＱＳネットワーク１０１は、第１のデバイス５０２ａの第１のユーザ１０５ａに通知を送信する。第２のユーザ１０５ｂのＱＲＥＦアカウントが読み出された場合には、セットアッププロセス５３０は、ステップ５３３に進む。

【0267】

ステップ５３５において、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵に基づくＱＳ通信チャネル５０１ｃを、ＱＳネットワークを通して確立する。

【0268】

ステップ５３６において、第１の通信チャネル５０４、ＱＳ通信チャネル５０１ｃ、及び第２の通信チャネル５０６を含む通信路を介して、第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａを第２のユーザ１０５ｂの第２のエンドポイントデバイス５０２ｂと接続する。上述したように、この時点で、第１及び第２の通信チャネル５０４及び５０６は、ＱＳ通信チャネルであり得、このことは、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂが、ＱＳネットワークによって提供された通信路を介してＱＳ通信を実行し得ることを意味する。

【0269】

図５ｆは、本発明による図５ａのＱＳシステム５００を使用する、少なくとも２つのエンドポイントデバイス５０２ａ及び５０２ｂ間の例示的なＱＳ通信セットアッププロセス５４０を例示する流れ図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ＱＳセットアッププロセス５４０を記載するときに参照する。この例では、ＱＳ通信チャネルが、第１のエンドポイントデバイス５０２ａと第２のエンドポイントデバイス５０２ｂとの間に直接セットアップされる。ＱＳネットワーク１０１は、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂのユーザに関連付けられたデータアイテムを記憶し、かつこれらにアクセスするためのリポジトリを形成するＤＬＴネットワーク１６７の一部であるＤＬＴノード１６６ａ及び１６６ｃを含む少なくとも２つのＱＳサーバ１０３ａ及び１０３ｃを含む。各ＱＳサーバ１０３ａ又は１０３ｃは、衛星１７１ａ及び１７１ｂを介したＳＱＫＤを使用して、ＨＳＭ１０６ａ～１０６ｃに配送された、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭ１０６ａ又は１０６ｃを含む。ＱＳサーバ１０３ａ～１０３ｃは、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に、及びＤＬＴネットワーク１６７によって形成されるリポジトリと、セキュアに通信する。この段階において、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂがＱＳネットワーク１０１に登録され、第１のデバイスは、ＱＳネットワーク１０１とのＱＳ通信のための第１のデバイスのセキュアなプロセッサ／メモリ５０３ｄに、内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有するものとする。また、第２のエンドポイントデバイス５０２ｂは、ＱＳネットワーク１０１とのＱＳ通信のための第２のエンドポイントデバイス５０２ｂのセキュアなプロセッサ／メモリに、内部に記憶された第２のＱＤ鍵を有するものとする。ＱＳ通信セットアッププロセス５４０は、以下のステップのうちの１つ以上を含む。

【0270】

ステップ５４１において、第１のＱＤ鍵を使用して、第１のエンドポイントデバイス５０２ａとの第１のＱＳ通信チャネルを確立する。第１のエンドポイントデバイス５０２ａ及びＱＳネットワーク１０１は、ユーザ１０５ａがＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶されたユーザのユーザクレデンシャルを使用してサインインすると、すなわちＱＳネットワーク１０１による第１のユーザ１０５ａの認証後に、エンドポイントデバイス５０２ａにセキュアに記憶された第１のＱＤ鍵と、識別された対応する同一の第１のＱＤ鍵と、を使用して、第１のＱＳ通信チャネル５０４を確立し得る。

【0271】

ステップ５４２において、第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａから、第２のユーザ１０５ｂの第２のエンドポイントデバイス５０２ｂとのＱＳ通信のための接続要求を受信する。要求は、第２のユーザのＱＲＥＦ番号、第２のユーザの電子メールアドレス、又はＱＳネットワーク１０１が第２のユーザ１０５ｂに関連付けられたＱＲＥＦユーザアカウントを識別するために使用し得る第２のユーザ１０５ｂの識別子を表す任意のタイプのデータを含み得る。ＱＳネットワーク１０１は、第１のユーザ１０５ａから受信された要求に基づいて、第２のユーザ１０５ｂに関連付けられたＱＲＥＦユーザアカウントを読み出し得る。第２のユーザ１０５ｂのＱＲＥＦユーザアカウントが存在しない場合には、このことは、第２のユーザ１０５ｂがＱＳネットワーク１０１又はＱＳシステム５００に登録されていないことを意味し、この場合、ＱＳネットワーク１０１は、第１のデバイス５０２ａの第１のユーザ１０５ａに通知を送信する。第２のユーザ１０５ｂのＱＲＥＦアカウントが読み出された場合には、セットアッププロセス５４０は、ステップ５４３に進む。

【0272】

ステップ５４３において、第２のＱＤ鍵を使用して、第２のエンドポイントデバイス５０２ｂとの第２のＱＳ通信チャネル５０６を確立する。第２のエンドポイントデバイス５０２ｂ及びＱＳネットワーク１０１は、第２のユーザ１０５ｂがＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶されたユーザのユーザクレデンシャルを使用してサインインすると、すなわちＱＳネットワーク１０１による第２のユーザ１０５ｂの認証後に、第２のエンドポイントデバイス５０２ｂにセキュアに記憶された第２のＱＤ鍵と、識別された対応する同一の第２のＱＤ鍵と、を使用して、第２のＱＳ通信チャネル５０６を確立し得る。ＱＳネットワーク１０１は、第１のユーザ１０５ａからの接続要求を、第２のユーザ１０５ｂの第２のエンドポイントデバイス５０２ｂに転送し得る。第２のユーザ１０５ｂが第１のユーザ１０５ａの第１のエンドポイントデバイス５０２ａと接続することを望まない場合には、ＱＳネットワーク１０１は、第１のエンドポイントデバイス５０２ａに通知を送信し、プロセス５４０は、終了する。そうではなく、第２のユーザ１０５ｂがＱＳ通信チャネルを介して第１のユーザ１０５ａに接続することを望む場合には、プロセス５４０は、ステップ５４４に進む。

【0273】

ステップ５４４において、第２のエンドポイントデバイス５０２ｂから、第１のエンドポイントデバイス５０２ｂとのＱＳ通信を確立するための応答を受信する。

【0274】

ステップ５４５において、ＱＳネットワーク１０１のＱＳサーバ１０３ａは、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂ間のＱＳ通信に、ＱＳサーバ１０３ａのＨＳＭ１０６ａのＱＤ鍵のセットからの第３のＱＤ鍵を割り付け得る。

【0275】

ステップ５４６において、ＱＳネットワーク１０１を通したＱＳ通信チャネルをセットアップするのではなく、ＱＳサーバ１０３ａは、確立された第１及び第２のＱＳチャネル５０４及び５０６を介して、それぞれ、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂのセキュアなプロセッサ／メモリに、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂ間のＱＳ通信における使用のための第３のＱＤ鍵を表すデータを送信する。すなわち、第３のＱＤ鍵を受信すると、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂの各々は、第３のＱＤ鍵を使用して、直接第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂ間に第３のＱＳチャネル５０８を確立し得る。第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂが、ＱＳ様式で、すなわち、第１及び第２のＱＳチャネル５０４及び５０６を介して第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂに配送された同じ第３のＱＤ鍵を有するようになったことを考えると、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂは、パブリック電気通信インフラストラクチャ１０２又はパブリックインターネット１０２又は電気通信ネットワークなどを使用して、直接相互に第３のＱＳ通信チャネル５０８を確立するように構成され得る。例えば、各デバイス５０２ａ及び５０２ｂは、通信路を確立し、電気通信ネットワークを介して相互に接続し、第３のＱＤ鍵を使用してデバイス５０２ａ及び５０２ｂの間の通信を暗号化することによって、通信路を第３のＱＳ通信チャネルに変え得る。

【0276】

図５ｇは、本発明による図５ａのＱＳシステム５００を使用して、少なくとも２つのエンドポイントデバイス５０２ａと５０２ｂ間にＱＳ通信チャネルをセットアップすることにおける使用のための例示的なＱＳ鍵割り当てプロセス５５０を例示する流れ図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ＱＳ鍵割り当てプロセス５５０を記載するときに参照する。この例では、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂは、通信ペアを形成するものとして第１及び第２のユーザ１０５ａ及び１０５ｂの各ＱＲＥＦユーザアカウントに登録され得、その場合、ＱＳネットワーク１０１は、ＤＬＴ１６７にＱＤ鍵を割り当て、及び／又は記憶して、これらのエンドポイントデバイスが、限定されるものではないが、例えば、図５ｆを参照して記載されるように、これらのエンドポイントデバイス間の直接ＱＳ通信のための新しいＱＤ鍵を受信することを可能にする。本明細書に記載されるＱＲＥＦロケータ及びＱＲＥＦアクセストークン技術は、新しいＱＤ鍵を使用して、第１及び第２のユーザ１０５ａ及び１０５ｂの間にＱＳチャネルをセットアップするための新しいＱＤ鍵をセキュアに受信するために、第１及び第２のユーザ１０５ａ及び１０５ｂによって使用され得る。

【0277】

ＱＳネットワーク１０１は、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂのユーザに関連付けられたデータアイテムを記憶し、かつこれらにアクセスするためのリポジトリを形成するＤＬＴネットワーク１６７の一部であるＤＬＴノード１６６ａ及び１６６ｃを含む少なくとも２つのＱＳサーバ１０３ａ及び１０３ｃを含む。各ＱＳサーバ１０３ａ又は１０３ｃは、衛星１７１ａ及び１７１ｂを介したＳＱＫＤを使用して、ＨＳＭ１０６ａ～１０６ｃに配送された、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭ１０６ａ又は１０６ｃを含む。ＱＳサーバ１０３ａ～１０３ｃは、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に、及びＤＬＴネットワーク１６７によって形成されるリポジトリと、セキュアに通信する。この段階において、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂがＱＳネットワーク１０１に登録され、第１のデバイスは、ＱＳネットワーク１０１とのＱＳ通信のための第１のデバイスのセキュアなプロセッサ／メモリ５０３ｄに、内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有するものとする。また、第２のエンドポイントデバイス５０２ｂは、ＱＳネットワーク１０１とのＱＳ通信のための第２のエンドポイントデバイス５０２ｂのセキュアなプロセッサ／メモリに、内部に記憶された第２のＱＤ鍵を有するものとする。ＱＳ鍵割り当てプロセス５５０は、以下のステップのうちの１つ以上を含む。

【0278】

ステップ５５１において、ＱＳネットワーク又はＱＳサーバ１０３ａによって、第１のデバイス５０２ａと第２のデバイス５０２ｂとの間のＱＳ通信における使用のための、ＨＳＭ１０６ａのＱＤ鍵のセットからの更なるＱＤ鍵を割り当て、第１及び第２のデバイス５０２ａ及び５０２ｂは、通信ペアを形成するものとして登録されている。更なるＱＤ鍵は、ＱＲＥＦロケータを使用して、ＱＳリポジトリ又はＤＬＴ１６７に、ＱＤ鍵データアイテムとして記憶されることとなる。

【0279】

ステップ５５２において、ＱＳサーバ１０３ａによって、ＱＤ鍵データアイテムに対応するＱＲＥＦロケータを生成し、ＨＳＭ１０６ａは、ＱＤ鍵データアイテムを暗号化するための別の利用可能なＱＤ鍵を選択し得る。ＱＲＥＦロケータは、利用可能なＱＤ鍵と、限定されるものではないが、例えば、ＱＤ鍵データアイテム、第１又は第２のユーザ１０５ａ又は１０５ｂの１つ以上のユーザ秘密／クレデンシャルを表すデータ、及び／又は第１及び第２のユーザ１０５ａ及び１０５ｂなどを含むアクセス制御リストを表すデータと、に基づいて生成される。ＱＲＥＦロケータは、図１ａ～５ｂ、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は本明細書に記載される、同じ又は同様の様式で生成され得る。ＱＲＥＦロケータは、一意の値である。

【0280】

ステップ５５３において、ＱＳサーバ１０３ａによって、ＱＲＥＦロケータに基づいて、ＱＤ鍵データアイテムに関連付けられたＱＲＥＦアクセストークンを生成する。ＱＲＥＦアクセストークンは、不可逆関数及び／若しくは一方向性関数又は演算（例えば、一方向性ハッシュ関数など）を使用して、ＱＲＥＦロケータに基づいて生成される。生成は、限定されるものではないが、例えば、ＱＤ鍵データアイテム識別子又は記述子、第１又は第２のユーザ１０５ａ又は１０５ｂの１つ以上のユーザ秘密／クレデンシャルを表すデータ、及び／又は第１及び第２のユーザ１０５ａ及び１０５ｂなどを含むアクセス制御リストを表すデータなどの、１つ以上の更なる入力データを含み得る。ＱＲＥＦアクセストークンは、図１ａ～５ｂ、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は本明細書に記載される、同じ又は同様の様式で生成され得る。ＱＲＥＦアクセストークンは、ＱＲＥＦロケータとは異なる一意の値であり、ＱＲＥＦロケータがＱＲＥＦアクセストークンから導出できないような様式で生成される。

【0281】

ステップ５５４において、ＱＲＥＦロケータと、ＤＬＴ１６７に記憶されたときにＱＤ鍵データアイテムを暗号化することにおける使用のために選択された利用可能なＱＤ鍵と、の間のマッピング／リンクが、ＨＳＭ１０６ａ～１０６ｃに記録される。

【0282】

ステップ５５５において、利用可能なＱＤ鍵で暗号化されたＱＤ鍵データアイテムを、ＱＲＥＦロケータとともにＱＳリポジトリ又はＤＬＴ１６７に記憶する。ＱＲＥＦロケータは、ＤＬＴ１６７のＱＤ鍵データアイテムをアドレス指定するために使用される。

【0283】

ステップ５５６において、更なるＱＤ鍵データアイテムに対応するＱＲＥＦロケータが、通信ペアを形成するために、第１のユーザ１０５ａ及び第２のユーザ１０５ｂの登録に関連付けられる。このことは、更なるＱＤ鍵に関連付けられたＱＲＥＦアクセストークンを使用して、第１又は第２のユーザ１０５ａ又は１０５ｂのいずれかが、それぞれ、第１及び第２のユーザ１０５ａ及び１０５ｂの第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂ間にＱＳ通信チャネル５０８を確立することができることを意味する。

【0284】

ステップ５５７において、更なるＱＤ鍵データアイテムに関連付けられたＱＲＥＦアクセストークンを、第１のデバイス５０２ａ及び第２のデバイス５０２ｂ間のＱＳ通信における使用のために、それぞれ、第１及び第２のユーザ１０５ａ及び１０５ｂの第１のデバイス５０２ａ及び第２のデバイス５０２ｂに送信する。ＱＲＥＦアクセストークンは、用途に応じて、パブリックネットワークを介して、及び／又はＱＳ通信チャネル５０４又は５０６を介して送信され、限定されるものではないが、例えば、それぞれのエンドポイントデバイスのセキュアな処理／メモリに記憶され得る。ＱＲＥＦロケータをＱＲＥＦアクセストークンから導出することができず、かつユーザが、ＱＳシステム５００とのＱＳ通信チャネルを確立するときにユーザのクレデンシャルを入力しなければならないことを考えると、ＱＲＥＦアクセストークンが傍受された場合、他の誰もＱＲＥＦアクセストークンを使用することができない。しかしながら、このリスクを最小化又は回避するために、更なるＱＤ鍵（ＱＤ鍵データアイテム）に関連付けられたＱＲＥＦアクセストークンが、ＱＳ通信チャネル５０４及び５０６を介して送信され得る。

【0285】

図５ｈは、プロセス５５０中に更なるＱＤ鍵が割り当てられ、したがって、少なくとも２つのデバイス５０２ａ及び５０２ｂが本発明によるＱＳ通信を実行することを可能にした後の、例示的なＱＤ鍵更新プロセス５６０を例示する流れ図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ＱＤ鍵更新プロセス５６０を記載するときに参照する。この例では、各ユーザ１０５ａ及び１０５ｂは、ユーザ１０５ａ及び１０５ｂ間のＱＳ通信チャネル５０８をセットアップすることを望むときに、ＱＳネットワーク１０１のＤＬＴ１６７に記憶された割り当てられたＱＤ鍵にアクセスするためのＱＲＥＦアクセストークンをユーザのエンドポイントデバイスに記憶している。ＱＳネットワーク１０１の各ＱＳサーバ１０３ａ又は１０３ｃは、衛星１７１ａ及び１７１ｂを介したＳＱＫＤを使用して、ＨＳＭ１０６ａ～１０６ｃに配送された、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭ１０６ａ又は１０６ｃを含む。ＱＳサーバ１０３ａ～１０３ｃは、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に、及びＤＬＴネットワーク１６７によって形成されるリポジトリと、セキュアに通信する。この段階において、図５ａ～図５ｃを参照して記載されるように、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂがＱＳネットワーク１０１に登録され、第１のデバイスは、ＱＳネットワーク１０１とのＱＳ通信のための第１のデバイスのセキュアなプロセッサ／メモリ５０３ｄに、少なくとも、内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有するものとする。また、図５ａ～図５ｃを参照して記載されるように、第２のエンドポイントデバイス５０２ｂは、ＱＳネットワーク１０１とのＱＳ通信のための第２のエンドポイントデバイス５０２ｂのセキュアなプロセッサ／メモリに、内部に記憶された少なくとも１つの第２のＱＤ鍵を有するものとする。ＱＤ鍵更新プロセス５６０は、以下のステップのうちの１つ以上を含む。

【0286】

ステップ５６１において、第１のユーザ１０５ａの第１のデバイス５０２ａとのＱＳ通信チャネル５０４を確立する。第１のエンドポイントデバイス５０２ａ及びＱＳネットワーク１０１は、ユーザ１０５ａがＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶されたユーザのユーザクレデンシャルを使用してサインインすると、すなわちＱＳネットワーク１０１による第１のユーザ１０５ａの認証後に、エンドポイントデバイス５０２ａにセキュアに記憶された第１のＱＤ鍵と、識別された対応する同一の第１のＱＤ鍵と、を使用して、第１のＱＳ通信チャネル５０４を確立し得る。

【0287】

ステップ５６２において、第１のデバイス５０２ａから、ＱＤ鍵のセットから選択され、かつ通信ペアとしての第１のユーザ１０５ａと第２のユーザ１０５ｂとの間のＱＳ通信のために登録された、更なるＱＤ鍵に関連付けられたＱＲＥＦアクセストークンを受信する。第２のユーザ１０５ｂの第２のデバイス５０２ａとのＱＳ通信における使用のための更なるＱＤ鍵。

【0288】

ステップ５６３において、ＱＳネットワーク１０１のＱＳサーバ１０３ａによって、受信されたＱＲＥＦアクセストークン及び少なくとも第１のユーザ１０５ａのクレデンシャルに基づいて、リポジトリからのＱＤ鍵のセットから選択されたＱＤ鍵を読み出す。このことは、受信されたＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することを伴い、限定されるものではないが、例えば、図１ａ～４ｂを参照して記載されるように、及び／又は記載された本明細書に有する、ＱＲＥＦアクセストークンを使用してＱＲＥＦロケータを識別するためのプロセスに基づき得る。いずれにせよ、ＱＲＥＦロケータが識別されるものとし、ＱＲＥＦロケータを使用して、ＱＲＥＦロケータがＤＬＴ１６７でインデックス付けするＱＤ鍵データアイテムを暗号化するために使用されるＨＳＭ１０６ａのＱＤ鍵にアクセスする。したがって、暗号化されたＱＤ鍵データアイテムは、識別されたＱＲＥＦロケータを使用してＤＬＴ１６７から読み出され、ＨＳＭ１０６ａは、読み出された暗号化されたＱＤ鍵データアイテムを復号化して、第１及び第２のデバイス５０２ａ及び５０２ｂ間のＱＳ通信における使用のための更なるＱＤ鍵を抽出し得る。

【0289】

ステップ５６４において、更なるＱＤ鍵に基づく第３のＱＳ通信チャネルを形成することにおける第１及び第２のデバイス５０２ａ及び５０２ｂによる使用のために、第１及び第２のＱＳ通信チャネル５０４及び５０６を介して第１及び第２のデバイス５０２ａ及び５０２ｂに、読み出された更なるＱＤ鍵を送信することによって、ＤＬＴ１６７から読み出された更なるＱＤ鍵へのアクセスを提供する。読み出された更なるＱＤ鍵を第２のデバイス５０２ｂに送信することは、第２のデバイス５０２ｂにすでに記憶されている第２のＱＤ鍵を使用して、第２のエンドポイントデバイス５０２ｂとの第２のＱＳ通信チャネル５０６を確立することを伴い得る。第２のエンドポイントデバイス５０２ｂ及びＱＳネットワーク１０１は、第２のユーザ１０５ｂがＤＬＴ１６７及びＨＳＭ１０６ａ～１０６ｃに記憶されたユーザのユーザクレデンシャルを使用してサインインすると、すなわちＱＳネットワーク１０１による第２のユーザ１０５ｂの認証後に、第２のエンドポイントデバイス５０２ｂにセキュアに記憶された第２のＱＤ鍵と、識別された対応する同一の第２のＱＤ鍵と、を使用して、第２のＱＳ通信チャネル５０６を確立し得る。

【0290】

プロセス５４０のステップ５４６に記載したように、更なるＱＤ鍵を受信すると、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂの各々は、更なるＱＤ鍵を使用して、直接第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂ間に第３のＱＳチャネル５０８を確立し得る。第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂが、ＱＳ様式で、すなわち、第１及び第２のＱＳチャネル５０４及び５０６を介して第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂに配送された同じ更なるＱＤ鍵を有するようになったことを考えると、第１及び第２のエンドポイントデバイス５０２ａ及び５０２ｂは、パブリック電気通信インフラストラクチャ１０２又はパブリックインターネット１０２又は電気通信ネットワークなどを使用して、直接相互に第３のＱＳ通信チャネル５０８を確立するように構成され得る。例えば、各デバイス５０２ａ及び５０２ｂは、通信路を確立し、電気通信ネットワークを介して相互に接続し、第３のＱＤ鍵を使用してデバイス５０２ａ及び５０２ｂの間の通信を暗号化することによって、通信路を第３のＱＳ通信チャネルに変え得る。第３のＱＳ通信チャネル５０８を確立することは、第１及び第２のデバイス５０２ａ及び５０２ｂの各々において更なるＱＤ鍵を使用して、第３のＱＳ通信チャネル５０８を確立するために使用される更なる暗号鍵を生成することを更に伴い得る。このことは、ＱＳ様式で更なるＱＤ鍵に基づいて共通暗号鍵を生成するための同意されたシード又は別のＱＳ鍵交換メカニズムを使用して、エントロピーの形態を注入することを伴い得る。このことは、ＱＳネットワーク１０１がまた、第３のＱＳ通信チャネル５０８を確立するために使用される生成された暗号鍵を知らないという利点を提供し、これにより、悪意のあるアクター、傍受者、又は盗聴者が第１及び第２のデバイス５０２ａ及び５０２ｂのユーザ１０５ａ及び１０５ｂ間の第３のＱＳ通信チャネル５０８を介した通信セッションを盗聴すること、又は復号化できることを防止する、完全量子安全通信チャネルが提供される。代替的に、更なるＱＤ鍵を、第１及び第２のデバイス５０２ａ及び５０２ｂによって単に使用して、ＱＳネットワーク１０１をバイパスし得るパブリックネットワークなどを介して直接ＱＳ通信チャネル５０８を確立し得る。ただし、ＱＳネットワーク１０１は、更なるＱＤ鍵を知る。

【0291】

図５ｉは、本発明によるＱＳシステム５００のＱＳネットワーク１０１に登録された少なくとも２つのデバイス５０２ａ及び５０２ｂ間の例示的なＱＳ通信確立プロセス５７０を例示する信号フロー図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ＱＳ通信確立プロセス５７０を記載するときに参照する。この例では、各ユーザ１０５ａ（例えば、アリス又は「Ａ」）及び１０５ｂ（例えば、ボブ又は「Ｂ」）は、ユーザのエンドポイントデバイス５０２ａ及び５０２ｂに、ＱＳネットワーク１０１とのＱＳ通信における使用のための第１のエンドポイントＱＤ鍵及び第２のエンドポイントＱＤ鍵を記憶している。例えば、エンドポイントデバイス５０２ａ又は５０２ｂは、限定されるものではないが、例えば、モバイルデバイス、スマートフォン、ラップトップ、又は１つ以上の衛星１７１ａ～１７１ｂを介したＳＱＫＤを使用して１つ以上のＱＤ鍵のセットを受信するためのＯＧＲ１７２ｃを有するロケーションにおいてホストされる、ＱＳサーバ１０３ｃの能力を有していない、他のコンピュータデバイス、可搬型通信デバイスであり得る。むしろ、図１ｉ～図１ｊ及び／又は図５ａ～図５ｄを参照して記載したように、エンドポイントデバイス５０２ａ及び５０２ｂを、登録プロセスを通じて量子安全にすることができる。

【0292】

簡単に言えば、登録プロセスは、限定されるものではないが、例えば、出荷時点において（例えば、製造元、工場デポ、又は小売店舗）、又は「登録ロケーション」と称され得る、販売後の小売ロケーション若しくは登録ノード／ＱＳサーバなどにおいて、のいずれかで実行され得る。本質的に、登録ロケーションは、ＨＳＭにＱＤ鍵のセットが内部に記憶された、少なくともいわゆるＱＲＥＦノード又は登録ノードをホストするべきである。ＱＲＥＦノードは、ＱＳ通信チャネルを介してＱＳネットワーク１０１に接続されることができ、ＨＳＭ１０６ａ～１０６ｃから、ＨＳＭ１０６ａ～１０６ｃに記憶された同一のＱＤ鍵のセットからの１つ以上のＱＤ鍵を受信し得、１つ以上のＱＤ鍵は、ＱＲＥＦノードによって１つ以上のエンドポイントデバイス５０２ａ～５０２ｂに配送される。例えば、出荷時、又は販売後処理としてのいずれかで、エンドポイントデバイス５０２ａ又は５０２ｂは、物理的接続（例えば、ＵＳＢポート／接続又は他の有線接続）を介してＱＲＥＦノードに接続される。ＱＲＥＦノードは、ＱＲＥＦノードにおいて利用可能なＱＤ鍵のセットからのＱＤ鍵を、エンドポイントデバイス５０２ａのセキュアなプロセッサ／メモリユニット５０３ｄ（例えば、セキュアなエンクレーブ、トラストゾーンなど）にデポジットする。ＱＲＥＦノードはまた、エンドポイントデバイス５０２ａ又は５０２ｂ上にＱＲＥＦアプリケーションをプリロードし得る。ＱＲＥＦアプリケーションは、エンドポイントデバイス５０２ａ又は５０２ｂのセキュアなプロセッサ／メモリに記憶され得る。ＱＲＥＦアプリケーションを、デバイス５０２ａ又は５０２ｂのユーザによって使用して、限定されるものではないが、ユーザ１０５ａ又は１０５ｂをＱＳネットワーク１０１に登録し、及び／又はＱＳネットワーク１０１などとのＱＳ通信チャネルを確立し得る。

【0293】

ＱＲＥＦアプリケーションはまた、限定されるものではないが、例えば、エンドポイントデバイス５０２ａのユーザ１０５ａが、ＱＳネットワーク１０１に登録し、ＱＳ通信チャネルを確立し、データアイテムを記憶し、かつこれらにアクセスし、及び／又はＱＳシステム５００などに関連するサービス／ユースケースを提供することを可能にし得、ＱＲＥＦアプリケーションは、図１ｉ～１ｋ及び／若しくは５ａ～７ｂを参照して記載されるＱＲＥＦアプリケーションの機能性又は１つ以上の特徴、並びに／又は図１ａ～７ｂ、それらの組み合わせ、それらの修正態様を参照して記載される、及び／若しくは本明細書に記載される、及び／若しくは用途に応じたユースケースを実装するための対応するエンドポイント機能性を含み得る。

【0294】

エンドポイントデバイス５０２ａ又は５０２ｂがユーザ１０５ａ又は１０５ｂによって受け取られると、ユーザ１０５ａ又は１０５ｂは、ＱＳネットワーク１０１に登録して、ユーザ１０５ａ又は１０５ｂのＱＲＥＦユーザアカウントを確立し、ロードされたＱＲＥＦアプリケーションをユーザ１０５ａ又は１０５ｂのＱＲＥＦアカウントに関連付けることができる。ＱＲＥＦアプリケーションは、その後、セキュアなプロセッサ／メモリからエンドポイントＱＤ鍵を読み出し、ＱＳシステムのＱＳネットワーク１０１とのＱＳ通信チャネル（例えば、ステップ５７１）を確立するように構成され得る。例えば、ＱＲＥＦアプリケーションは、エンドポイントデバイス５０２ａ又は５０２ｂのセキュアなプロセッサ／メモリ内で実行され、読み出されたＱＤ鍵を、ＱＲＥＦアプリケーション内又はデバイス５０２ａ又は５０２ｂのセキュアなプロセッサ／メモリ内でホストされる対称暗号アルゴリズムとともに使用して、ＱＳシステム５００のＱＳネットワーク１０１とのＱＳ通信チャネルを確立し得る（例えば、ステップ５７１）。確立されると、ＱＳ通信チャネル（例えば、ステップ５７１）を使用して、ＱＳネットワーク１０１及び／又はＱＳシステム５００に関連して、及び／又は図１ａ～７ｂを参照して本明細書に記載されるように、任意のアプリケーション又はユースケースに従事し得る。

【0295】

第１及び第２のデバイス５０２ａ及び５０２ｂの第１及び第２のユーザ１０５ａ及び１０５ｂの両方が、本明細書で記載されるように、ＱＳネットワーク１０１及びＱＳシステム５００に登録されているものとすると、ＱＳネットワーク１０１及びＱＳシステム５００は、エンドポイントデバイス５０２ｂ（例えば、ボブ）を、ＱＳシステム５００のＱＳネットワーク１０１に登録されている世界の任意の場所にある任意の他のエンドポイントデバイス５０２ａ（例えば、アリス）とのＱＳ通信チャネルを確立するように支援するように構成されている。ＱＳ通信確立プロセス５７０は、以下のステップを含み得る。

【0296】

ステップ５７１において、第２のエンドポイントデバイス５０２ｂ（例えば、ボブ）のＱＲＥＦアプリケーションは、内部に記憶された第２のエンドポイントＱＤ鍵（例えば、登録プロセス又はＱＲＥＦ鍵更新プロセスなどから以前に提供された）を使用して、ＱＳネットワーク１０１との第２のエンドポイントＱＳ通信チャネル５０６を確立する。

【0297】

ステップ５７２において、ユーザ１０５ｂ（例えば、ボブ）がユーザ１０５ａ（例えば、アリス）との第３のＱＳ通信チャネルを確立することを望む場合には、ユーザ１０５ｂ（例えば、ボブ）は、ユーザ１０５ａ（例えば、アリス）がＱＳネットワーク１０１に登録されているかどうかを最初に判定する必要がある。

【0298】

例えば、ユーザ１０５ｂは、第２のエンドポイントＱＳチャネル５０６を介してＱＳネットワークに接続要求を送信し得る。代替的又は追加的に、ユーザ１０５ｂは、ＱＳネットワーク１０１上のユーザのディレクトリを照会することが可能であり得る。例えば、ユーザ１０５ｂ（例えば、ボブ）が、限定されるものではないが、電話番号、電子メールアドレス、又はユーザ１０５ａ（例えば、アリス）に関連付けられた他の識別子などの、ユーザ１０５ａ（例えば、アリス）に関連付けられた電話番号又は他の識別情報を有する場合には、第２のエンドポイントデバイス５０２ｂは、第１のエンドポイントデバイス５０２ｂのユーザ１０５ａと接続するための要求を、ＱＳネットワーク１０１に送信し得る。

【0299】

ステップ５７３において、ＱＳネットワーク１０１のＱＳサーバは、第１のユーザ１０５ａ（例えば、アリス）の要求及び任意の識別詳細を受信すると、このユーザ１０５ａがＱＳシステム５００に登録されているかどうかを判定し得る。ユーザ１０５ａ（例えば、アリス）がＱＳシステム５００に登録されている場合、ＱＳネットワーク１０１のＱＳサーバは、ステップ５７４において第１のユーザ１０５ａ（例えば、アリス）との第１のエンドポイントＱＳ通信チャネル５０４を確立するために、第１のデバイス５０２ａに関連付けられた、また第１のデバイス５０２ａに記憶されている（例えば、登録プロセス又は鍵更新プロセスなどにおいて以前に提供された）、適切な第１のエンドポイントＱＤ鍵を読み出し得る。第１のユーザ１０５ａ（例えば、アリス）の第１のデバイス５０２ａは、第１のエンドポイントＱＤ鍵を使用して、第１のエンドポイントＱＳ通信チャネル５０４を介してＱＳネットワーク１０１と通信する。

【0300】

ステップ５７５において、ＱＳネットワーク１０１は、第１のエンドポイントデバイス５０２ａのユーザ１０５ａ（例えば、アリス）が第２のエンドポイントデバイス５０２ｂのユーザ１０５ｂと接続することを望むかどうかを判定するための接続照会を送信し得る。ステップ５７６において、第１のユーザ１０５ａ（例えば、アリス）の第１のエンドポイントデバイス５０２ａは、ユーザ１０５ａがユーザ１０５ｂと接続することを望むかどうかを示す応答メッセージを、第１のエンドポイントＱＳチャネル５０４を介してＱＳネットワークに送信する。第１のユーザ１０５ａ（例えば、アリス）が第１のユーザ１０５ｂ（例えば、ボブ）との接触に同意した場合、第１及び第２のユーザ１０５ａ及び１０５ｂ（例えば、アリス及びボブ）は、鍵交換に実効的に同意している。

【0301】

ステップ５７７において、ＱＳネットワーク１０１は、ＱＳネットワーク１０１のＨＳＭ１０３ａからの新しいＱＤ鍵を要求し、ＨＳＭ１０３ａは、第１及び第２のデバイス５０２ａ及び５０２ｂによってＱＳ通信チャネル５０８を確立するための使用のための利用可能な新しいＱＤ鍵を選択する。ステップ５７８において、ＨＳＭ１０３ａは、新しいＱＤ鍵のＱＤ鍵ＩＤ又は新しいＱＤ鍵を、ＱＳネットワーク１０１のＱＳサーバに配送する。ステップ５７９において、新しいＱＤ鍵は、第１のエンドポイントＱＳチャネル５０４を介して、第１のユーザ１０５ａ（例えば、アリス）の第１のデバイス５０２ａに送信され、第１のデバイス５０２ａのセキュアなプロセッサ／メモリ５０３ｄに記憶される。ステップ５８０において、新しいＱＤ鍵はまた、第２のエンドポイントＱＳチャネル５０６を介して、第２のユーザ１０５ｂ（例えば、ボブ）の第１のデバイス５０２ａに送信される。したがって、ＱＳネットワーク１０１とのそれらの二者間ＱＳチャネルの内部で、第２のユーザ１０５ｂ（例えば、ボブ）及び第１のユーザ１０５ａ（例えば、アリス）は、同じである新しいＱＤ鍵を受信する。それらは、ここで、ＱＤ鍵又はＱＤ鍵ＩＤ番号を、将来の全ての使用のために、それらの間の通信ペアチャネルに関連付ける。すなわち、第１のユーザ１０５ａの第１のエンドポイントデバイス２０５ａ及び第２のユーザ１０５ｂの第２のエンドポイントデバイスのセキュアなプロセッサ／メモリは、第１及び第２のユーザ１０５ａ及び１０５ｂ間の将来の通信における使用のために、新しいＱＤ鍵と第１及び第２のユーザ１０５ａ及び１０５ｂの通信ペアとの関連付けを記録し得る。ステップ５７０において、第１のデバイス５０２ａ及び第２のデバイス５０２ｂは、ここで、直接それらの間にＩＰ接続を確立し、ＩＰ接続がそれらの通信ペアに関連付けられている新しいＱＤ鍵を使用して暗号化されると、第３のＱＳ通信チャネル５０８が形成される。

【0302】

図５ｊは、本発明によるＱＳシステム５００のＱＳネットワーク１０１に登録された少なくとも２つのデバイス５０２ａ及び５０２ｂ間の別の例示的なＱＳ通信確立プロセス５９０を例示する別の信号フロー図である。図５ａの対応する特徴及び／又はデバイス、サーバ、構成要素／要素、ネットワークの参照番号を、ＱＳ通信確立プロセス５９０を記載するときに参照する。この例では、図５ｉのＱＳ通信確立プロセス５７０が変更されており、ＱＳネットワーク１０１との最初の通信は、標準の通信チャネルを介する。各ユーザ１０５ａ（例えば、アリス又は「Ａ」）及び１０５ｂ（例えば、ボブ又は「Ｂ」）は、その者のエンドポイントデバイス５０２ａ及び５０２ｂに、ＱＳネットワーク１０１とのＱＳ通信における使用のための第１のエンドポイントＱＤ鍵及び第２のエンドポイントＱＤ鍵を記憶している。例えば、エンドポイントデバイス５０２ａ又は５０２ｂは、限定されるものではないが、例えば、モバイルデバイス、スマートフォン、ラップトップ、又は１つ以上の衛星１７１ａ～１７１ｂを介したＳＱＫＤを使用して１つ以上のＱＤ鍵のセットを受信するためのＯＧＲ１７２ｃを有するロケーションにおいてホストされる、ＱＳサーバ１０３ｃの能力を有していない、他のコンピュータデバイス、可搬型通信デバイスであり得る。むしろ、図１ｉ～図１ｊ及び／又は図５ａ～図５ｉを参照して記載したように、エンドポイントデバイス５０２ａ及び５０２ｂを、登録プロセスを通じて量子安全にすることができる。

【0303】

【0304】

ステップ５９１において、第２のエンドポイントデバイス５０２ｂ（例えば、ボブ）は、第１のエンドポイントデバイス５０２ｂのユーザ１０５ａ（例えば、アリス）と接続するための要求を、ＱＳネットワーク１０１に送信する。このことは、ユーザ１０５ｂ（例えば、ボブ）がユーザ１０５ａ（例えば、アリス）との第３のＱＳ通信チャネル５０８を確立することを望む場合、ユーザ１０５ｂ（例えば、ボブ）は、ユーザ１０５ａ（例えば、アリス）がＱＳネットワーク１０１に登録されているかどうかを最初に判定することを伴い得る。例えば、ユーザ１０５ｂは、第２のエンドポイントＱＳチャネル５０６を介してＱＳネットワークに接続要求を送信し得る。代替的又は追加的に、ユーザ１０５ｂは、ＱＳネットワーク１０１上のユーザのディレクトリを照会することが可能であり得る。例えば、ユーザ１０５ｂ（例えば、ボブ）が、限定されるものではないが、電話番号、電子メールアドレス、又はユーザ１０５ａ（例えば、アリス）に関連付けられた他の識別子などの、ユーザ１０５ａ（例えば、アリス）に関連付けられた電話番号又は他の識別情報を有する場合には、第２のエンドポイントデバイス５０２ｂ（例えば、ボブ）は、第１のエンドポイントデバイス５０２ｂのユーザ１０５ａ（例えば、アリス）と接続するための要求を、ＱＳネットワーク１０１に送信する。

【0305】

ステップ５９２において、ＱＳネットワーク１０１のＱＳサーバは、第１のユーザ１０５ａ（例えば、アリス）の要求及び任意の識別詳細を受信すると、このユーザ１０５ａがＱＳシステム５００に登録されているかどうかを判定し得る。ユーザ１０５ａ（例えば、アリス）が、ＱＳシステム５００に登録されている場合。

【0306】

ステップ５９３ａにおいて、第１のユーザ１０５ａがＱＳネットワーク１０１に登録されると、ＱＳネットワーク１０１は、第１のエンドポイントデバイス５０２ａのユーザ１０５ａ（例えば、アリス）が第２のエンドポイントデバイス５０２ｂのユーザ１０５ｂと接続することを望むかどうかを判定するための接続照会を送信し得る。

【0307】

ステップ５９３ｂにおいて、第１のユーザ１０５ａ（例えば、アリス）の第１のエンドポイントデバイス５０２ａは、ユーザ１０５ａがユーザ１０５ｂと接続することを望むかどうかを示す応答メッセージを、第１のエンドポイントＱＳチャネル５０４を介してＱＳネットワークに送信する。

【0308】

ステップ５９３ｃにおいて、ＱＳネットワーク１０１は、第１のユーザ１０５ａ（例えば、アリス）が接続することを希望するかどうかを確認する確認応答照会を、第２のユーザ１０５ｂ（例えば、ボブ）に送信し得る。第１のユーザ１０５ａ（例えば、アリス）が第２のユーザ１０５ｂ（例えば、ボブ）との接触に同意した場合、第１及び第２のユーザ１０５ａ及び１０５ｂ（例えば、アリス及びボブ）は、鍵交換に実効的に同意している。

【0309】

ステップ５９４ａにおいて、第２のユーザ１０５ｂ（例えば、ボブ）の第２のデバイス５０２ｂは、ＱＳネットワーク１０１との第２のエンドポイントＱＳチャネル５０６を確立する。例えば、第２のエンドポイントデバイス５０２ｂ（例えば、ボブ）のＱＲＥＦアプリケーションは、内部に記憶された第２のエンドポイントＱＤ鍵（例えば、登録プロセス又はＱＲＥＦ鍵更新プロセスなどから以前に提供された）を使用して、ＱＳネットワーク１０１との第２のエンドポイントＱＳ通信チャネル５０６を確立する。これは、二者間チャネルである。

【0310】

ステップ５９４ｂにおいて、第１のユーザ１０５ａ（例えば、アリス）の第１のデバイス５０２ａは、ＱＳネットワーク１０１との第１のエンドポイントＱＳチャネル５０４を確立する。例えば、第１のエンドポイントデバイス５０２ａ（例えば、アリス）のＱＲＥＦアプリケーションは、内部に記憶された第１のエンドポイントＱＤ鍵（例えば、登録プロセス又はＱＲＥＦ鍵更新プロセスなどから以前に提供された）を使用して、ＱＳネットワーク１０１との第１のエンドポイントＱＳ通信チャネル５０４を確立する。これもまた、二者間チャネルである。

【0311】

ステップ５９５ａにおいて、ＱＳネットワーク１０１は、ＱＳネットワーク１０１のＨＳＭ１０３ａからの新しいＱＤ鍵を要求し、ＨＳＭ１０３ａは、第１及び第２のデバイス５０２ａ及び５０２ｂによって第３のＱＳ通信チャネル５０８を確立するための使用のための利用可能な新しいＱＤ鍵を選択する。ステップ５９５ｂにおいて、ＨＳＭ１０６ａは、新しいＱＤ鍵のＱＤ鍵ＩＤ又は新しいＱＤ鍵を、ＱＳネットワーク１０１のＱＳサーバに配送する。

【0312】

ステップ５９６ａにおいて、新しいＱＤ鍵は、第１のエンドポイントＱＳチャネル５０４を介して、第１のユーザ１０５ａ（例えば、アリス）の第１のデバイス５０２ａに送信され、第１のデバイス５０２ａのセキュアなプロセッサ／メモリ５０３ｄに記憶される。

【0313】

ステップ５９６ｂにおいて、新しいＱＤ鍵はまた、第２のエンドポイントＱＳチャネル５０６を介して、第２のユーザ１０５ｂ（例えば、ボブ）の第１のデバイス５０２ａに送信される。

【0314】

したがって、ＱＳネットワーク１０１とのそれらの二者間ＱＳチャネルの内部で、第２のユーザ１０５ｂ（例えば、ボブ）及び第１のユーザ１０５ａ（例えば、アリス）は、同じである新しいＱＤ鍵を受信する。それらは、ここで、ＱＤ鍵又はＱＤ鍵ＩＤ番号を、将来の全ての使用のために、それらの間の通信ペアチャネルに関連付ける。すなわち、第１のユーザ１０５ａの第１のエンドポイントデバイス２０５ａ及び第２のユーザ１０５ｂの第２のエンドポイントデバイスのセキュアなプロセッサ／メモリは、第１及び第２のユーザ１０５ａ及び１０５ｂ間の将来の通信における使用のために、新しいＱＤ鍵と第１及び第２のユーザ１０５ａ及び１０５ｂの通信ペアとの関連付けを記録し得る。

【0315】

ステップ５９７において、第１のデバイス５０２ａ及び第２のデバイス５０２ｂは、ここで、直接それらの間にＩＰ接続を確立し、ＩＰ接続がそれらの通信ペアに関連付けられている新しいＱＤ鍵を使用して暗号化されると、第３のＱＳ通信チャネル５０８が形成される。

【0316】

図６ａは、図１ａ～５ｉのいずれか、それらの組み合わせ、それらに対する修正態様を参照して記載されるように、及び／又は本明細書に記載されるように、ＱＳシステムを使用する例示的なＱＳ鍵共有／トランザクション署名プロセス６００を例示する流れ図である。外部のＤＬＴソリューションは、企業／会社（例えば、金融サービス会社）によるバックオフィス業務の大きなコスト削減から、トランザクション詳細の不変の証明などの生成による品質の大幅な向上まで、多くの利点を提供し得るが、ＤＬＴ市場は、技術を採用又は使用することにおいて、企業／会社及びエンドユーザによる十分なレベルの信頼を確立することが可能ではなかった。例えば、ユーザの署名の署名クレデンシャルを盗難することによって様々なＤＬＴ署名方式を利用し、したがって、ユーザになりすまし、署名クレデンシャルを使用してそのユーザのＤＬＴ資産を盗難し、及び／又はこれらにアクセスすることが可能である、悪意のあるユーザ／エージェント又はハッカーに関して、近年多くの悪評がある。例えば、悪意のあるアクターは、ＤＬＴ／ブロックチェーントランザクションを署名することに使用されるユーザの秘密暗号鍵（署名クレデンシャル）へのアクセスを獲得することによって、ユーザのＤＬＴ／ブロックチェーン資産（例えば、ビットコインなど）を盗難し得る。このことは、ユーザが、ベストプラクティスとして推奨されている、ユーザの署名クレデンシャル（例えば、秘密鍵）をオフラインに保つこと、及び／又はセキュアなウォレット機能などを使用することにつながった。ただし、そのようなシステムは、いずれも、使用するのに不便であり（例えば、オフラインでは、ユーザが任意時にＤＬＴトランザクションに署名することを望む場合に備えて、ユーザは、自分の個人のクレデンシャルのコピーを保持する必要がある）、及び／又は依然として悪意のあるアクター／ハッカーになどよって攻撃され得る（例えば、ユーザは、セキュアなウォレット機能が組み込まれたセキュリティ対策を信頼しなければならない）。したがって、セキュアな署名方式を使用して、ユーザによる、又はユーザ／当事者間の台帳へのトランザクションを確認することを可能にする、よりセキュアなシステム／メカニズムに対する必要性がある。

【0317】

図１ａ～図５ｉを参照して記載されるＱＳシステムは、分散型台帳技術（ＤＬＴ）ネットワークに基づき得るリポジトリを使用する。ＤＬＴに基づくリポジトリ、すなわち、ＤＬＴリポジトリは、本発明によるＱＳシステムのＱＳネットワークに接続されている、ＱＳサーバ、ＱＳ登録サーバ、及び／又はＲＳノードなどを有する任意の地理的ロケーションから、ＤＬＴリポジトリに記憶されたデータアイテムへのアクセスを可能にするために、ＱＳシステムと、ＱＲＥＦロケータ及びＱＲＥＦアクセストークンプロセス、エンジン、メカニズム、及び装置によって、活用される。このＱＳシステムを活用して、本明細書に記載されるＱＳ鍵共有／署名方式を使用する場合に、ＱＳシステム内のＤＬＴのユーザ及び／又は外部ＤＬＴシステムのユーザに高レベルの信頼を配送することとなる、代替署名方式を作成することができる。

【0318】

本質的に、ＤＬＴシステムは、ＱＳシステム及びＱＳネットワークを利用して、限定されるものではないが、例えば、ＱＳシステムのあらゆるＱＳサーバ及び／又はＱＳサーバのノードが認識することができる様式のＨＳＭ（例えば、メッシュ化ＨＳＭ）を各サーバが含むＱＳサーバのメッシュ化ネットワークに記憶された「採番された」鍵を使用して、ＤＬＴシステムの台帳へのトランザクションのセキュアな署名を可能にすることができる。これにより、ＱＳシステムは、ユーザからトランザクションに署名するための要求を受信し、対応する署名鍵（又は「採番された」鍵）を読み出し、署名鍵をＱＳネットワークから出すことなく、ユーザに代わって署名鍵を使用してトランザクションに署名することが可能になり、署名されたトランザクションは、台帳上などへの挿入のために、ユーザ及び／又はＤＬＴシステムに配送される。更に、将来、トランザクションを再開する必要があるか、又は監督機関などの第三者が参照する必要がある場合、ユーザの許可を得て、関連付けられた鍵を使用してトランザクションなどにアクセスするための許可を有するようにその第三者を追加することによって、署名鍵を共有することができる。付与された許可は、第三者がトランザクションを見る、及び／又はレビューすることのみを可能にし得る。

【0319】

よって、ＱＳ鍵共有／署名プロセス６００は、限定されるものではないが、例えば、地理的地域にわたる負荷分散されたＱＳサーバ及び／又はＨＳＭ間の共有署名鍵、データバックアップの暗号化、台帳相互運用性の秘密の共有、鍵の共有、マスタＨＤ鍵の共有、全てのＤＬＴ技術プラットフォーム及び／又はネットワークが「量子対応」になり得るこれらの署名セキュリティの改善、を含む、ＤＬＴ／ブロックチェーン技術などに以下の拡張を提供し得る。

【0320】

ＱＳ鍵共有／トランザクション署名プロセス６００は、ＱＳネットワークを含むＱＳシステム上で実行され得、ＱＳネットワークは、複数のＱＳサーバを含み、各ＱＳサーバは、図１ａ～５ｉを参照して記載され、及び／又は本明細書に記載されるものと同一又は実質的に同じであるＱＤ鍵のセットが内部に記憶されたＨＳＭを含む。ＱＳシステムの１つ以上のＱＳサーバは、例示的なＱＳ鍵共有／トランザクション署名プロセス６００を実行するＱＳＤＬＴ署名／検証メカニズム／アプリケーションを含み得る。限定されるものではないが、例えば、本明細書に記載されるＱＲＥＦロケータ及びアクセストークンが、ＤＬＴシステムへのサブミッションのためのトランザクションに署名することにおける使用のために、ユーザの１つ以上の署名鍵又はクレデンシャルのセットを記憶するために利用され得るように、プロセス６００は、ＱＫＤ（例えば、ＳＱＫＤ又は地上ＱＫＤ）を使用して配送され、かつＱＳサーバによってＱＳ様式で記憶された、同一のＱＤ鍵のセット（例えば、解読不能なＱＤ鍵）からのＱＤ鍵を使用し得る。例えば、署名されたトランザクションの相手方へのサブミッションの前に、並びに／又は署名されたトランザクションの、例えば、外部ＤＬＴ及び／若しくはブロックチェーンなどへのサブミッションの前に、ＱＳＤＬＴ署名のために、トランザクションを、署名鍵（例えば、署名鍵に関連付けられたＱＲＥＦアクセストークン）の表示とともに、登録されたユーザによってＱＳシステムにサブミットされ得る。

【0321】

ＱＳ鍵共有／署名プロセス６００は、ユーザが、限定されるものではないが、例えば、ブロックチェーン／ＤＬＴトランザクションの署名／検証をユーザのエンドポイントデバイスに記憶し、又は更にはオフラインで記憶するために必要とされる、ユーザの秘密／公開鍵及び／又は他のユーザクレデンシャルを有する必要性又は要件を解消する。ＱＳ鍵共有／署名プロセス６００は、ＱＳシステムの登録されたユーザが、限定されるものではないが、例えば、トランザクションなどに署名するためにＱＳ様式でセキュアに記憶し、かつアクセス可能であるように、ユーザの秘密／公開鍵、マスタ鍵など、若しくはユーザクレデンシャルなど、並びに／又は更にはＱＳサーバのＨＳＭ上のＱＤ鍵のセットから割り当てられたＱＤ鍵及び／若しくは秘密／公開ＱＤ鍵を有することを可能にする。例えば、ＱＳ鍵共有／署名プロセス６００は、ブロックチェーン／ＤＬＴトランザクションのＱＳ署名／検証が可能になり、悪意のあるアクター又はハッカーが、トランザクション若しくはデジタル資産を悪用／盗難すること、又はユーザのエンドポイントデバイス若しくは従来のデジタルウォレットなどから盗難された秘密／公開鍵から誤ったトランザクションをサブミットすることを大幅に軽減する。

【0322】

ＱＳ鍵共有／トランザクション署名プロセス６００は、ＱＳネットワークを含むＱＳシステム上で実行され得、ＱＳネットワークは、複数のＱＳサーバを含み、各ＱＳサーバは、同一又は実質的に同じであるＱＤ鍵のセットが内部に記憶されたＨＳＭを含む。ＱＳ鍵共有／トランザクション署名プロセス６００は、以下のステップを含み得る。ステップ６０２ａにおいて、登録されたユーザから鍵のセットを受信する。例えば、登録されたユーザは、エンドポイントデバイスを登録し、エンドポイントデバイスとＱＳシステムの間の量子安全チャネルをセットアップしている可能性があり、次いで、ユーザは、ＱＳシステムのリポジトリ（例えば、ＱＳＤＬＴ）に記憶するために、ＱＳチャネルを介して、鍵のセットをサブミット又は送信する。代替的又は追加的に、ステップ６０２ｂを実行し得、このステップでは、登録されたユーザ及び／又はＤＬＴシステムは、登録されたユーザに代わって、ＱＳシステムのＨＳＭメッシュ（例えば、ＱＳサーバのネットワークは、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭを含む）のＱＤ鍵のセットからの割り当てられていないＱＤ鍵を使用して、鍵のセットを生成するか、又は割り当てることを要求し得る。いずれにせよ、ＱＳ鍵共有／トランザクション署名プロセス６００は、トランザクションの署名／検証などにおける使用のために、登録されたユーザに関連付けられた鍵のセットを受信する。

【0323】

ステップ６０４において、鍵の各々を、ＱＳシステム（例えば、ＱＳＤＬＴ）のＱＳリポジトリにデータアイテムとして記憶し得る。このことは、登録されたユーザ、及び／又はＱＳリポジトリへの記憶のために当該鍵を暗号化するために割り当てられているＱＤ鍵のセットからのＱＤ鍵に基づいて、受信された鍵のセット中の各鍵に対するＱＲＥＦロケータを生成することを含む。例えば、受信された鍵のセット中の各鍵に対して、当該各鍵をＱＳリポジトリに鍵データアイテムとして記憶することにおける使用のためのＱＲＥＦロケータが生成され（例えば、本明細書に記載されるＱＲＥＦエンジン又はＱＲＥＦロケータ生成プロセス／アルゴリズムを使用して）、ＱＲＥＦロケータは、ＱＳリポジトリの鍵データアイテムをアドレス指定するために訴えられる一意の値である。鍵データアイテムはまた、ＱＲＥＦロケータを生成するために、及びＱＳリポジトリに記憶するときに鍵データアイテムを暗号化するために割り当てられたＱＤ鍵である。ＱＲＥＦロケータは、ＱＳリポジトリの鍵データアイテムのロケーション／アドレスを参照するために使用されるので、割り当てられたＱＤ鍵は、ＱＳサーバのメッシュ化ＨＳＭのＱＲＥＦロケータにリンクされ、また、暗号化された鍵データアイテムは、ＱＲＥＦロケータとともにＱＳリポジトリに記憶される。したがって、１つ以上のＱＲＥＦロケータのセットが生成され、各ＱＲＥＦロケータは、受信された鍵のセットの鍵に対応する。ＱＳリポジトリに暗号化された形態で記憶されているときに鍵データアイテムにアクセスするためには、受信された鍵のセット中の各鍵のＱＲＥＦアクセストークンが必要とされる。

【0324】

ステップ６０６において、ＱＲＥＦアクセストークンは、受信された鍵のセット中の各当該鍵に対して生成された対応するＱＲＥＦロケータに基づいて、受信された鍵のセット中の各鍵に対して生成される。ＱＲＥＦアクセストークンは、ＱＲＥＦロケータに基づいて導出されるが、ＱＲＥＦアクセストークンは、ＱＲＥＦロケータがアクセストークンから導出できないような様態で生成される。例えば、ＱＲＥＦアクセストークンは、少なくともＱＲＥＦロケータを入力とする一方向性関数（例えば、一方向性ハッシュ関数）を使用して、生成され得る。ＱＲＥＦアクセストークンはまた、一意であるように構成されている。例えば、受信された鍵のセット中の各鍵のＱＲＥＦアクセストークンは、ＱＲＥＦロケータ、ユーザ入力データなど、及び／又はデータアイテムを暗号化するために割り当てられたＱＤ鍵に基づいて、生成される（例えば、本明細書に記載されるＱＲＥＦアクセストークンエンジン及び／又はＱＲＥＦアクセストークン生成プロセス／アルゴリズムを使用して）。好ましくは、ＱＲＥＦアクセストークンは、少なくとも、ＱＲＥＦアクセストークンによりユーザがアクセス又は使用することが可能になるデータアイテムに対応するＱＲＥＦロケータに基づいて、生成される。したがって、１つ以上のアクセストークンのセットが生成され、各ＱＲＥＦアクセストークンは、受信された鍵のセットの鍵に対応する。

【0325】

ステップ６０８において、受信された鍵のセットの各鍵は、ＱＲＥＦロケータと、データアイテムを暗号化するために割り当てられたＱＤ鍵と、に基づいて、暗号化されたデータアイテムとしてＱＳリポジトリに記憶される。例えば、各鍵を表す暗号化されたデータアイテムは、ＱＲＥＦロケータを、暗号化されたデータアイテムをＱＳリポジトリに記憶するためのアドレスとして使用して、ＱＳリポジトリに記憶される。例えば、ＱＳリポジトリは、論理アドレスから物理アドレスへのマッピング又はテーブルを有し得、ＱＲＥＦロケータは、ＱＳリポジトリの物理アドレスなどにマッピングされた論理アドレスである。

【0326】

ステップ６０９において、各ＱＲＥＦロケータは、各ＱＳサーバの対応するＨＳＭの各データアイテムを暗号化するために使用される対応するＱＤ鍵にマッピング又はリンクされる。

【0327】

ステップ６１０において、受信された鍵のセットの各鍵に対応する各ＱＲＥＦアクセストークン、又は受信された鍵のセットに対応するアクセストークンのセットが、記憶され、並びに／又は登録されたユーザ及び／若しくは受信された鍵のセットからの１つ以上の鍵にアクセスするための許可を有する当事者に送信される。

【0328】

したがって、登録されたユーザは、受信された鍵のセットの鍵に関連付けられたトランザクション及びＱＲＥＦアクセストークンを、ユーザのユーザクレデンシャル（例えば、２要素認証又は任意の他のセキュアな認証プロセスを使用して）とともにサブミットして、ＱＳシステムに、アクセストークンに関連付けられた鍵でトランザクションに署名させるために、ＱＳシステムに対してユーザが本人であることを証明し得る。

【0329】

悪意のあるアクター又はハッカーは、登録されたユーザのＱＲＥＦアクセストークンにアクセスできるだけでなく、ＱＳシステムにサインインするためのユーザのユーザクレデンシャルを有することによって、登録されたユーザになりすますことも、また、署名するための「偽の」トランザクションをアクセストークンとともにサブミットする機会を有するために、登録されたユーザが経ることを必要とされる任意のセキュアな認証手順（例えば、２要素認証など）を克服することもできなければならない。更に、悪意のあるアクター又はハッカーはまた、ＤＬＴ及び／又は共有型台帳に関連付けられた任意の合意メカニズム、アルゴリズム、及び／又はルールを打破しなければならない。したがって、ＱＳシステムは、内部に記憶されたデータアイテムのセキュリティ及び完全性を強化して、権限付与されたユーザなどにのみアクセスを提供する、いくつかのフェイルセーフ対策を有する。

【0330】

図６ｂは、本発明によるＱＳシステムを使用する図６ａのプロセス６００との使用のための、別の例示的なＱＳトランザクション署名プロセス６２０を例示する別の流れ図である。ＱＳトランザクション署名プロセス６２０は、１つ以上のクレデンシャル、鍵のセットの１つ以上の鍵、マスタ鍵のセット、署名鍵のセット、又はユーザクレデンシャルなどが、１つ以上のＱＲＥＦロケータに基づいて、ＱＳリポジトリに記憶され、鍵のセットの各鍵及び／又は各鍵のセットは、限定されるものではないが、例えば、図６ａのＱＳプロセス６００に関連して生成される際に、ＱＲＥＦアクセストークンに関連付けられるものとする。ＱＳトランザクション署名プロセス６２０は、以下のステップを含む。ステップ６２２において、登録されたユーザ及びＱＲＥＦアクセストークンに関連付けられたデータアイテム、メッセージ、及び／又はトランザクションが、それぞれ、データアイテム、メッセージ、及び／又はトランザクションに署名するために受信される。

【0331】

データアイテム、メッセージ、及び／又はトランザクションは、データアイテム、メッセージ、及び／又はトランザクションに署名するためのユーザ要求で受信され得る。代替的に、又は追加的に、ユーザは、ＱＳシステムによって、ＱＳリポジトリに記憶され、かつ登録されたユーザに関連付けられた鍵による署名を必要とするメッセージ及び／又はトランザクションとして認識される特定のフォーマットの要求、メッセージ、及び／又はトランザクションをサブミットし得る。ＱＲＥＦアクセストークンが、メッセージ及び／又はトランザクション内に含まれ得、及び／又はＱＲＥＦアクセストークンを、署名を必要とするメッセージ及び／又はトランザクションと一緒に受信し得る。この場合、ＱＲＥＦアクセストークンは、トランザクションに署名するために、登録されたユーザに関連付けられた鍵のセットからの少なくとも１つの鍵に関連付けられているものとする。ＱＳシステムは、限定されるものではないが、例えば、アクセストークンのタイプ又はフォーマット、及び／又は登録されたユーザからの要求のタイプ又はフォーマットなどに基づいて、ＱＲＥＦアクセストークン及び／又はトランザクションが署名を必要としていることを識別し得る。いずれにせよ、ＱＲＥＦアクセストークンと、要求、メッセージ、及び／又はトランザクションと、を処理しているＱＳサーバ／システムは、要求、メッセージ、及び／又はトランザクションが、登録されたユーザに関連付けられた鍵のセットからの鍵による署名を必要とすることを識別する。ただし、鍵のセット中の各鍵又は各鍵のセットが、暗号化されたデータアイテムとして、アドレスとしての対応するＱＲＥＦロケータとともにＱＳリポジトリに記憶されることを考えると、署名鍵に関連付けられたＱＲＥＦロケータは、ＱＲＥＦアクセストークン及び／又は登録されたユーザのユーザクレデンシャルなどから判定される必要がある。

【0332】

ステップ６２４において、ＱＲＥＦアクセストークンを分析して（例えば、ＱＲＥＦアクセストークン及びユーザからの任意の必要とされるユーザデータ／入力データは、本明細書に記載されるＱＲＥＦロケータエンジンに入力される）、アクセストークンに関連付けられたＱＲＥＦロケータを識別する。

【0333】

例えば、ＱＲＥＦロケータは、登録されたユーザに関連付けられていると判定されたＱＲＥＦロケータの各々に対して一時的なＱＲＥＦアクセストークンを生成することに基づいて識別され得、この場合に、各一時的なＱＲＥＦアクセストークンは、受信されたアクセストークンと比較される。受信されたＱＲＥＦアクセストークンと一致する一時的なＱＲＥＦアクセストークンに対応するＱＲＥＦロケータは、受信されたアクセストークンに関連付けられているＱＲＥＦロケータとして識別される。このプロセスは、登録ユーザによって入力されたユーザクレデンシャルを使用して、登録されたユーザに関連付けられたＱＲＥＦロケータを判定し得る。ユーザは、識別プロセス中に２要素認証又は他の認証方法又はプロセスを使用して、サブミットされるＱＲＥＦアクセストークンが、識別されたＱＲＥＦロケータに関連付けられたデータアイテムへのアクセスを許可された登録されたユーザによって実際にサブミットされることを保証することを必要とされ得る。

【0334】

いずれにせよ、ＱＳ署名プロセス６２０は、ステップ６２６において、識別されたＱＲＥＦロケータに基づいて、ＱＳリポジトリから鍵に対応する暗号化されたデータアイテムを読み出す。識別されたＱＲＥＦロケータはまた、暗号化されたデータアイテムを暗号化するために使用されたＱＤ鍵を識別するために使用され、したがって、識別されたＱＲＥＦロケータに関連付けられた識別されたＱＤ鍵を使用して、暗号化されたデータアイテムを復号化することによって、鍵を取り出し得る。例えば、この場合、データアイテムは、トランザクション、メッセージ、要求などに署名するために使用された鍵のセットからの鍵に対応し得る。鍵を読み出す際に、

【0335】

ステップ６２８において、要求、データアイテム、トランザクション及び／又はメッセージに、読み出された鍵を使用してデジタル署名する。

【0336】

ステップ６３０において、署名された要求、データアイテム、トランザクション、及び／又はメッセージが、登録されたユーザに提供され、及び／又は登録されたユーザに代わって、限定されるものではないが、例えば、署名されたトランザクションをサブミットするためのＤＬＴシステム、トランザクションの相手方、及び／又は署名されたトランザクションの受信などを必要とする任意の他の当事者又はシステムに、送信される。

【0337】

ＱＳ署名プロセス６２０は、ＱＳシステムのＱＳサーバによって実行され得ることに留意されたい。特に、ＱＳ署名プロセス６２０は、ＱＳシステムのＱＳサーバのＨＳＭ、又はＨＳＭの構成要素及び／又はモジュールによって実行され得る。ＨＳＭは、暗号演算などを記憶及び実行するためのセキュアな環境を提供する。特に、ＨＳＭは、アクセストークンを処理し、ＱＲＥＦロケータを識別し、暗号化されたデータアイテムを読み出し、データアイテムを復号化して対応する鍵を露呈させるための、並びに対応する鍵を使用して、トランザクション／メッセージ及び／又は要求にデジタル署名するための、セキュアな処理環境を提供し、署名されたトランザクション／メッセージ又は要求は、限定されるものではないが、例えば、ＱＲＥＦロケータ、データアイテムを暗号化するために使用されたＱＤ鍵、並びにトランザクション、メッセージ、及び／又は要求に署名するために使用された鍵を露呈させずに、登録されたユーザに送信され得る。

【0338】

図６ｃは、本発明による図６ａ又は６ｂのＱＳ署名プロセス６００及び６２０との使用のための、登録されたユーザのエンドポイントデバイスによって実行される、例示的なエンドポイントＱＳ鍵共有／トランザクション署名プロセス６４０を例示する更なる流れ図である。エンドポイントデバイスの登録されたユーザは、１つ以上のトランザクション、メッセージ、及び／又は要求に署名することにおける使用のためのアクセストークンのセットをすでに有しているものとする。このことは、アクセストークンのセットの各ＱＲＥＦアクセストークンが、本発明によるＱＳリポジトリのＱＳシステム内に記憶された鍵のセットの鍵に対応することを意味する。ただし、鍵に対応する暗号化されたデータアイテムの論理アドレスに対応するＱＲＥＦロケータは、ＱＳシステムの外部の登録されたユーザ又は任意の他のプロセス若しくはシステムには知られない。したがって、ＱＲＥＦアクセストークンを有する登録されたユーザ又は任意の他の当事者は、ＱＲＥＦロケータを導出することができず、それゆえ、対応するデータアイテムを見つけることも、これにアクセスすることもできない。エンドポイントＱＳ鍵共有／トランザクション署名プロセス６４０は、以下のステップを含む。

【0339】

ステップ６５４において、署名のためのトランザクション、要求、又はメッセージを受信する。

【0340】

ステップ６４４において、ＱＳシステム（例えば、ＱＳサーバ及び／又は登録サーバ又はＱＳシステムのノード）に署名要求を送信し、署名要求は、トランザクション、メッセージ、又は要求を表すデータと、トランザクション、メッセージ、又は要求にデジタル署名するために使用される鍵に関連付けられたＱＲＥＦアクセストークンと、を含む。署名要求を受信すると、ＱＳシステムは、ＱＲＥＦアクセストークン及び／又は署名要求に関連付けられたユーザクレデンシャルを要求して、ユーザが登録されたユーザであるかどうかを識別し、また、登録されたユーザがＱＲＥＦアクセストークンを使用する許可を有することなど検証し得る。このことは、ユーザが、登録されたユーザであり、かつ本人であることを保証するための２要素認証又は任意の他のセキュアな認証プロセスを含み得る。次いで、ＱＳシステムは、署名要求、並びに／又は署名を必要とするトランザクション、メッセージ、及び／若しくは要求、並びに登録されたユーザから受信されたＱＲＥＦアクセストークンに関連して、図６ｂを参照して記載されるＱＳ鍵共有／トランザクション署名プロセス６２０を実行し得る。

【0341】

ステップ６４６において、ＱＳシステムから、署名されたトランザクションを受信する。

【0342】

ステップ６４８において、署名されたトランザクションを処理及び使用するために、署名されたトランザクションを、ＤＬＴシステム、他のシステム、及び／又は相手方などに送信する。

【0343】

ステップ６５０において、任意選択的に、トランザクション、要求、又はメッセージに署名するために使用されるアクセストークンのセットからのＱＲＥＦアクセストークンが使用されたことを示す。すなわち、各ＱＲＥＦアクセストークンは、トランザクションの１回限りの署名のみを許可し得、エンドポイントデバイスは、このＱＲＥＦアクセストークンがトランザクションに署名することに使用されたことを示すため、再度使用することはできない。それにもかかわらず、このことは、署名されたトランザクションを必要とするアプリケーション及び／又はシステムに依存し得る。例えば、トランザクションに署名するためにＱＲＥＦアクセストークンの複数の使用を許可するシステムを設計することができ、その場合、ＱＲＥＦアクセストークンが使用される回数に制限を設ける必要はない場合がある。それにもかかわらず、セキュリティの観点から、各ＱＲＥＦアクセストークンはワンタイムユースアクセストークンであることが好ましいため、ステップ６５０は、トランザクション／メッセージ及び／又は要求に署名するときに、登録されたユーザが同じＱＲＥＦアクセストークンを２回使用しようとすることを防止することをエンドポイントにおいて必要とされ得る。

【0344】

代替的に、又は追加的に、ステップ６４６及び６４８は、ＱＳシステムを、代わりに、署名されたトランザクションを必要とするＤＬＴシステム、任意の他のシステム、及び／又は相手方などに送信及び／又は転送するように構成され得るので、省略され得る。そのような転送情報を、署名要求に含めるか、又はクレデンシャルチェック中及び／又はＱＳシステムにログインするときなどに、エンドポイントデバイスの登録されたユーザによってサブミットし得る。

【0345】

図６ｄは、ＱＳネットワークを使用して、データアイテム、トランザクション、又はメッセージのＱＳ暗号処理を実行するための、例示的なＱＳ暗号プロセス６５０を例示する流れ図である。ＱＳネットワークは、図１ａ～５ｊ、それらの組み合わせ、それらの修正を参照して記載される、及び／又は本明細書に記載される、ＱＳシステムのＱＳネットワークのいずれかに基づき得る。本質的に、ＱＳネットワークは、少なくとも２つのＱＳサーバと、１つ以上のエンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつこれらにアクセスするためのリポジトリを含む。各ＱＳサーバは、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたＨＳＭを含み、ＱＳサーバは、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に、及びＤＬＴであり得るリポジトリとセキュアに通信する。データアイテムのＱＳ暗号処理を実行するためのＱＳ暗号プロセス６５０は、以下のステップを含む。

【0346】

ステップ６５１において、ユーザ又はシステムに関連付けられた暗号処理を必要とするデータセット、トランザクション、又はメッセージを表すデータを受信する。

【0347】

ステップ６５２において、リポジトリに記憶されたデータアイテムに関連付けられたＱＲＥＦアクセストークンを受信する。データアイテムは、データアイテム、トランザクション、又はメッセージを表す受信されたデータを暗号処理することにおける使用のための暗号鍵に関連付けられている。

【0348】

例えば、データアイテムは、１つ以上の暗号演算に基づく暗号処理との使用のための暗号鍵のセットからの暗号鍵であり得る。暗号演算は、暗号化、デジタル署名、復号化、認証、ハッシュ化、認証付き暗号、のグループに基づく１つ以上の暗号演算を含み得る。データアイテムは、データアイテムに関連するＱＲＥＦアクセストークンを受信する前にＱＳリポジトリに記憶された。

【0349】

例えば、ＱＳネットワーク１０１は、システムに、又はエンドポイントデバイスのユーザに関連付けられた暗号鍵のセットを、システム又はエンドポイントデバイスから受信された可能性がある。代替的に、ＱＳネットワークは、ユーザのシステム又はエンドポイントデバイスから暗号鍵のセットを生成するための要求を受信された可能性がある。このことは、ＨＳＭのＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づいて、システム又はユーザに関連付けられた暗号鍵のセットを生成することを伴い得る。いずれにせよ、暗号鍵のセットが、ＱＳネットワーク１０１によって受信される。

【0350】

受信されると、ＱＳサーバは、受信された署名鍵のセット中の各鍵に対して、システムのシステムデータ又はユーザのユーザデータに基づくＱＲＥＦロケータと、ＱＤ鍵のセットからの利用可能なＱＤ鍵と、を生成するように構成され得、暗号鍵のセットに対応するＱＲＥＦロケータのセットが、生成される。ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータは、ＱＤ鍵のセットの対応する利用可能なＱＤ鍵にリンクされる。ＱＳサーバは、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、各ＱＲＥＦロケータ及び暗号化されたデータアイテム（例えば、暗号鍵）を記憶のためのリポジトリに送信するように、更に構成されており、暗号化されたデータアイテムは、記憶されるときに、ＱＲＥＦロケータにリンクされる。暗号化されたデータアイテムは、各ＱＲＥＦロケータに対応し、かつ当該各ＱＲＥＦロケータに対応するＱＤ鍵で暗号化された、暗号鍵のセットからの鍵を表すデータアイテムを含む。

【0351】

次いで、ＱＳサーバは、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、各ＱＲＥＦロケータに基づくＱＲＥＦアクセストークンを生成するように構成され得、ＱＲＥＦアクセストークンのセットが、暗号鍵のセットに対応して生成される。したがって、ＱＲＥＦアクセストークンのセットは、暗号鍵のセットに関連付けられたユーザのシステム又はデバイスに送信され、これを、システム又はユーザから受信されたデータを（例えば、ＱＳサーバのＨＳＭにおいて）暗号処理することにおける使用のための暗号鍵にアクセスするために使用することができる。

【0352】

ステップ６５３において、ＱＲＥＦアクセストークン及びユーザ又はシステムからの入力データに基づくＱＲＥＦロケータを識別する。

【0353】

ステップ６５４において、ＱＲＥＦロケータを識別することに応答して、リポジトリからデータアイテムを読み出す。読み出されたデータアイテムは、ＱＲＥＦロケータに対応するＱＤ鍵を使用して復号化される。

【0354】

ステップ６５５において、データセット、トランザクション、又はメッセージを表す受信されたデータを、読み出された復号化されたデータアイテムに基づく１つ以上の暗号演算を使用して処理する。

【0355】

ステップ６５６において、データセットアイテム、トランザクション、又はメッセージを表す暗号処理されたデータを送信する。例えば、データアイテム、トランザクション、又はメッセージを表す暗号処理されたデータは、記憶及び／又は処理のために別のシステム（例えば、外部ＤＬＴシステム／ブロックチェーンシステム／分散型台帳システム／共有型台帳システムなど）に送信され得る。代替的又は追加的に、トランザクションを表す暗号処理されたデータは、トランザクションの相手方である別のユーザの別のデバイスに送信され得る。代替的又は追加的に、別のデバイス、装置、又はサーバなどに送信するためにアドレス指定され得るメッセージ（例えば、電子メール）を表す暗号処理されたデータは、暗号処理されたメッセージを受信するためのアドレスに送信され得る。

【0356】

他のシステムが、外部ＤＬＴシステム、ブロックチェーンシステム、分散型台帳システム、又は共有型台帳システムである場合、システムは、１つ以上の暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージが、当該他のシステムに関連付けられた分散型台帳、共有型台帳、及び／又はブロックチェーンに記憶されるべきかどうかを検証するための合意方法又はプロセスを使用するように構成され得る。

【0357】

例として、上記のＱＳ暗号プロセス６５０は、ＤＬＴシステム、ブロックチェーンシステムなどへのサブミッションのためのトランザクションに署名するために使用され得る。暗号鍵のセットは、ＤＬＴ／ブロックチェーンシステムのユーザに関連付けられた暗号署名鍵のセットであり得る。暗号演算は、署名鍵を使用して１つ以上のデータアイテム、トランザクション、又はメッセージにデジタル署名することに関連付けられた１つ以上のデジタル署名暗号演算又はアルゴリズムを含む。ユーザは、ＤＬＴ／ブロックチェーントランザクションにデジタル署名するために暗号署名鍵のセットを使用することを必要とされ得る。記載したように、暗号署名鍵のセットは、ＱＳネットワークのリポジトリ又はＤＬＴへのデータアイテムとしての記憶のためにＱＳネットワークに送信され得る。ユーザは、署名鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを受信している場合があり、各ＱＲＥＦアクセストークンは、署名鍵のセットの特定の暗号署名鍵にアクセスすることに対応する。署名鍵（複数）は、１人以上のユーザが署名鍵のセットに関連付けられた１つ以上のＱＲＥＦアクセストークンを使用するための許可を登録することにより、１人以上のユーザと共有され得る。したがって、署名鍵（複数）は、複数のユーザと共有されて、各ユーザは、ＱＳネットワークが、データアイテム、トランザクション、及び／又はメッセージにデジタル署名するために一署名鍵を使用することを要求することが可能になる。１つ以上のＱＲＥＦアクセストークンは、１つ以上のシステム、又はＱＲＥＦアクセストークンを使用するための許可を有する１人以上のユーザに関連付けられた１つ以上のデバイスに送信され得る。

【0358】

更に、地理的にロケートされたＨＳＭが署名鍵のセットにアクセスし得ることを保証するために、署名鍵のセットを、ＱＳネットワークを介して１つ以上の負荷分散された地理的にロケートされたＨＳＭに伝送され得る。署名鍵のセットは、ＱＳネットワークを介してＨＳＭによってアクセス可能なリポジトリに記憶される。したがって、署名鍵のセットに関連付けられた対応するＱＲＥＦアクセストークンは、１つ以上のシステム、又は地理的にロケートされたＨＳＭに関連してロケートされたユーザの１つ以上のデバイスに送信され得る。これらのシステム、又は地理的にロケートされたＨＳＭに関連してロケートされたユーザの１つ以上のデバイスは、ＱＳシステムに登録され、ＱＲＥＦアクセストークンを使用するための許可を有するように構成されている。

【0359】

同様に、マスタ鍵又は秘密の共有が、台帳の相互運用性のために実行され得る。例えば、上記のＱＳ暗号プロセス６５０は、暗号鍵のセットが、相互運用性を必要とする２つ以上のシステム（例えば、異なるＤＬＴ／ブロックチェーンシステム）に関連付けられたマスタ鍵又は秘密のセットであり得るように修正され得る。この場合、１つ以上のＱＲＥＦアクセストークンに基づいて、２つ以上のシステムがデータアイテム（例えば、マスタ鍵／秘密）にアクセスできるようにするための許可を登録する。１つ以上のデータアイテムは、ＱＳネットワークのリポジトリ／ＤＬＴに記憶された当該１つ以上のマスタ鍵又は秘密を表す。これらは、２つ以上のシステムの各々からの１つ以上の受信されたデータアイテム、受信されたトランザクション、又はメッセージに対する暗号演算において使用され、これらの２つ以上のシステム間の相互運用性を可能にする。１つ以上のＱＲＥＦアクセストークンは、２つ以上のシステム及び／又は２つ以上のシステムに関連付けられたユーザのデバイスに、送信され得る。

【0360】

同様に、マスタＨＤ鍵の共有が、ＱＳ暗号プロセス６５０によって実行され得、暗号鍵のセットは、マスタ鍵のセットである。マスタ鍵のセットは、マスタ階層決定論的（ＨＤ）鍵のセットであり得る。したがって、マスタＨＤ鍵のセットが、ＱＳネットワークのリポジトリに記憶されると、１つ以上のユーザ又はシステムに、マスタＨＤ鍵のうちの１つ以上に対応するデータアイテムにアクセスするための許可を与え得る。例えば、１つ以上のＱＲＥＦアクセストークンに基づいてデータアイテムにアクセスするための１人以上のユーザの許可は、各ユーザが登録を必要とし得るＱＳネットワークに登録され得る。データアイテムは、１つ以上のＱＲＥＦアクセストークンに対応する１つ以上のマスタＨＤ鍵を使用する、１つ以上の受信されたデータアイテム、受信されたトランザクション、又はメッセージを表すデータに対する暗号演算における使用のためにリポジトリに記憶された１つ以上のマスタ鍵を表す１つ以上のデータアイテムに対応する。１つ以上のマスタＨＤ鍵を使用するための許可を有する１人以上のユーザに関連付けられたそれらのデバイス又はシステムに、対応する１つ以上のＱＲＥＦアクセストークンが送信される。

【0361】

別の例では、同様に、データバックアップを暗号化するために、ＱＳ暗号プロセス６５０を使用し得る。例えば、ＱＳ暗号プロセス６５０において、暗号鍵のセットは、データを暗号化することに関連付けられた１つ以上の暗号化暗号演算又はアルゴリズムとの使用のための、システム又はユーザに関連付けられた暗号化暗号鍵のセットを含み得る。これは、ＱＲＥＦアクセストークンに対応する暗号化暗号鍵を使用して、１つ以上のデータアイテム、トランザクション、又はメッセージを表すデータを暗号化することを含み得る。受信された１つ以上のデータアイテムは、バックアップ及び／又はアーカイブされることを必要とするデータセットを表すデータを含み得る。別の例では、ＱＳ暗号プロセス６５０において、暗号鍵のセットは、データを暗号化することに関連付けられた１つ以上の復号化暗号演算又はアルゴリズムとの使用のための、システム又はユーザに関連付けられた復号化暗号鍵のセットを含み得る。これは、ＱＲＥＦアクセストークンに対応する復号化暗号鍵を使用して、１つ以上の暗号化されたデータアイテム、暗号化されたトランザクション、又は暗号化されたメッセージを表す暗号化されたデータを復号化することを含み得る。１つ以上のデータアイテムを表す受信されたデータは、バックアップ及び／又はアーカイブされており、対応する復号化鍵での復号化を必要とする暗号化されたデータセットを表す暗号化されたデータを含み得る。

【0362】

上記の例の一部では、ハードウェアセキュリティモジュール（ＨＳＭ）を使用している。いくつかの例では、そのようなＨＳＭは、メッシュＨＳＭ又はＨＳＭメッシュ（量子乱数発生器が埋め込まれた、クラスタ化された複数のハードウェアセキュリティモジュール）であり得る。他の例では、そのようなＨＳＭは、セキュアプロセッサエンクレーブなどの他のタイプのセキュアなメモリ又はセキュアストレージに置き換えられ得る。

【0363】

デジタル金融サービスは、物理的な現金経済の日常的な代替手段として、先進国と発展途上国の両方に急速に拡大している。現在のマネーマーケット分散型金融システムは通常、例えば、以下のコンポーネントで構成されているが、これらに限定されるものではない：１）量子コンピュータからの攻撃に対して脆弱なＲＳＡ暗号化環濠を使用するコアモバイル／サービス／ビジネスネットワークオペレータ／テレコムインフラストラクチャ及び／若しくは支払いネットワークオペレータ、２）アプリ若しくはより通常は、ＵＳＳＤメニューインターフェースを備えたユーザデバイス、３）物理的な現金を電子現金（例えば、ＥＣａｓｈ）に変換するためのキャッシュイン／キャッシュアウトサービスを提供するトランザクション所及び代理店（人間のＡＴＭなど）、３）通常、アプリケーションプログラミングインターフェース（ＡＰＩ）を介してシステム間（ＯｐｅｎＢａｎｋｉｎｇなど）でデータ層で統合される銀行、並びに／又は４）支払いサービス、ピアツーピア（ｐｅｅｒ－ｔｏ－ｐｅｅｒ、Ｐ２Ｐ）、マネー転送及び送金、ローン／貯蓄などを提供するがこれらに限定されない第三者の技術／金融サービスプロバイダ。

【0364】

ただし、ＱＣの約束された能力は、セキュリティ及びプライバシーに対する現在の金融サービスのアプローチの体系的な失敗につながる可能性がある。例えば、最近のセキュリティ侵害及びデータ漏洩の多発は、顧客／ベンダー及び市場の信頼を維持できない場合、事業及び個人がいかに脆弱であるかを浮き彫りにしている。現在のＱＣ技術は、特定のタイプの数学的問題を解決するのに特に優れている。これらの問題には通常、素因数の検索と非構造化データの検索が含まれる。ＱＣがより一般的な問題に適用できるようになるまでにはしばらく時間がかかるかもしれないが、従来のコンピューティング技術と比較して実質的な利点を示す可能性が高い領域に焦点を当てることは依然として非常に重要である。ＲＳＡ／ＰＫＩ／Ｄｉｆｆｉｅ－Ｈｅｌｍａｎ暗号がＱＣによって侵害されているという単純な事実（ＮＩＳＴ２０１６）により、金融サービス業界はこれらを新しいＱＳ暗号化ソリューションに置き換える必要がある。ＱＫＤは現在、金融サービスがこの課題を解決するために使用できる唯一の証明可能な安全量子ソリューションである。

【0365】

クラウド内の金融データの完全性に対する重大な脅威は、サイバー犯罪者によってすでに展開されている収集及び復号化の技術である。この技術は、アカウント所有者の住所及び名前などの情報を含む可能性のある機密ファイルを、悪意のある当事者が将来的に量子コンピュータで内容を解読できるようになるまでスクレイピングして記憶することを確認する（その能力は、従来のコンピュータをはるかに凌駕する）。したがって、現在セキュアなデータでさえ、将来のハッカーに対してすでに脆弱である。

【0366】

更に、漏洩したデータは、個人及びビジネスの重要なデータがオンラインで簡単に入手できる危険性という点でコストがかかるだけではない。評判も、場合によっては取り返しのつかないほど傷つく可能性があり、金銭的コストが高くなる可能性がある。例えば、金融業界は、最近のＩＢＭレポートで調査された１７のセクターのうち、データ漏洩の記録当たりのコストが最も高く、１記録当たり２４５ドル（￡１９１）であり、１記録当たり３１８ドル（￡２４９）の医療に次いで２番目である。

【0367】

量子暗号は、金融業界及びその顧客に受け入れられている限り、「ハッキング不可能な」オンライン通信の新時代を先導する能力を有している。例えば、ＱＫＤは、公開又は従来の通信チャネルを介して通信しながら鍵を生成及び交換する方法を提供しようとしている。計算の難しさに頼るのではなく、ＱＫＤは量子物理学の特性を使用してセキュリティを確保する。具体的には、量子システムを測定する行為そのものが量子システムを変化させ、伝送の傍受を検出できるという事実を利用する。ＱＫＤ分散は、特定のセッションの特定の通信チャネルを保護するのに特に役立つ。傍受が検出された場合、又は傍受が疑われる場合はいつでも、暗号鍵を変更して、セキュアなデータ伝送を復元することができる。

【0368】

ＱＳシステム１００、１６５、１７０、１７５、１８０及び／又は１９０（本明細書ではＱＳクラウドプラットフォームとも称される）並びに図１ａ～６ｄのいずれか、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は記載されるアプリケーションは、金融サービス業界の上記の問題に対するソリューションを提供するように使用及び適合させることができる。例えば、ＣＨＡＰＳ、ＳＷＩＦＴ（登録商標）、ＢＡＣＳ、ＲＴＧＳの支払い、転送、決済システムにおいて、ＱＳシステム／ＱＳクラウドプラットフォームのＱＳネットワーク及び／又はＱＫＤネットワークの適用が有効となる場合がある。本明細書で説明する別のアプリケーションは、２要素トランザクション認証であり得る。ＱＳシステムでは、ＱＫＤは、本明細書ではＱＤ鍵／ＱＳ鍵とも称される複数のワンタイム「パスワード」（ＯＴＰ）を作成するように構成され得、「量子ＡＴＭ」を介してモバイルデバイスに非接触で分配され得る。これらは、対面又はオンライントランザクションを検証でき、頻繁にコピー又は盗まれるパスワード又はＰＩＮ番号よりも安全である。ＱＳシステムは、例えば、これらに限定されないが、銀行の本部からデータセンタ又は災害復旧サイトなどへ機密データを送信する銀行のネットワークをセキュアな、量子安全な様式で保護するように構成され得、データの任意の伝送は、これらに限定されないが、図１ａ～６ｄのいずれか、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は本明細書に記載されるＱＳシステム並びに／又はＱＳクラウドプラットフォーム１００、１６５、１７０、１７５、１８０及び／若しくは１９０の衛星ＱＫＤ、並びにそれらのアプリケーションなどを使用して、保護され得る。更に、徐々に採用されている新しいブロックチェーンバンキングトポロジーは、秘密鍵と公開鍵のペアのストレージにおいて複数の脆弱性を示している。図６ａ～６ｄを参照して説明したＱＳシステム／ＱＳクラウドプラットフォームのデジタル署名ソリューション、及び／又は本明細書で説明したＱＫＤを含むものは、秘密鍵を必要とし、デジタル署名資産を保護する必要性を必要とするこの課題及び任意のソリューションを解決するのに役立つ可能性がある。

【0369】

実際、ＱＳクラウドプラットフォーム１００、１６５、１７０、１７５、１８０及び／又は１９０の多くのユースケース及びアプリケーション、並びに、例えば、限定されないが、量子安全電子／デジタル支払いなどの、図１ａ～６ｄのいずれか、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は本明細書に記載されるそれらのアプリケーションが存在する。ＱＳシステム又はＱＳクラウドプラットフォーム１００、１６５、１７０、１７５、１８０及び／又は１９０は、ＱＳ支払いシステムと称される量子安全電子／デジタル支払いシステムとして使用されるように構成又は適合され得、ユーザの登録エンドポイントデバイスは、セキュアに支払いを行い、例えば、法定通貨、又は現金額を有するデジタル通貨などの額を転送し得る。デジタル通貨は、法定通貨に対応するが、デジタル形式である中央銀行のデジタル通貨であり得る。このような中央銀行デジタル通貨には、まだ発行されていない将来の中央銀行デジタル通貨が含まれ得る。デジタル通貨は、電子現金額を有するとみなされ得る。ＱＳ支払いシステムは、登録エンドポイントデバイスのユーザが額をセキュアに転送し、かつ／又はＱＳクラウドプラットフォームなどの他のユーザにセキュアに支払いを行うことを可能にする、量子マネー（ＱＭ）と呼ばれるデジタル資産を利用する。例えば、ユーザのエンドポイントデバイスは、デバイス上のＱＭクライアントアプリケーションがＱＳクラウドプラットフォームとのＱＳ通信を実行し、ＱＳクラウドプラットフォームのリソースを利用するデジタル支払い方法論を実行することを可能にするＱＤ鍵で登録され得る。例えば、デジタル支払い／転送方法論は、使用するためのデジタル資産／ＱＭマネー、これらに限定されないが、法人顧客、個人顧客、ユーザ、消費者などＱＳクラウドプラットフォームに登録されたエンドポイントデバイスで記憶及び／又は転送するためのＱＳクラウドプラットフォーム１００、１６５、１７０、１７５、１８０及び／又は１９０内のＱＳネットワークのＱＫＤ、ＱＤ鍵、ＱＳ鍵、及びＤＬＴ／ブロックチェーン技術を利用する。本明細書に記載のデジタル支払い／転送方法論は、セキュアな支払い／転送、当事者間の信頼を可能にし、現在暗号通貨を悩ませている効率性及びごくわずかなトランザクションコストを生成すると同時に、為替レートのリスク（例えば、これは、例えば、ビットコイン及び他の暗号通貨において非常に高い）を排除し、ＱＭマネーの額を自国法定通貨で表すことによって、顧客、消費者、及び／又は企業の信頼を生み出すという利点を提供する。

【0370】

図７は、例示的な量子マネー（ＱＭ）システム９００の概要を示す概略図である。ＱＭシステム９００は、デジタルウォレットシステムの量子安全な代替手段を提供する。ＱＭシステム９００は、個人及び企業エンティティなどのユーザが、中央データベースに記憶された法定通貨の額に対応するアカウントを維持できるプラットフォームを提供することができる。ＱＭシステム９００は、ユーザが、他のユーザと、かつ外部の従来の銀行口座と、量子的セキュアな様式でマネーをトランザクションすることを可能にする。

【0371】

ＱＭシステム９００は、図１ａ～６ｄのいずれか、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は本明細書に記載されるＱＳシステム１００、１６５、１７０、１７５、１８０及び／又は１９０に基づく量子安全（ＱＳ）クラウドプラットフォーム／システム９０２によって提供及びサポートされる。

【0372】

ＱＭシステム９００の動作の概要は、ＱＭシステム９００のユーザによって動作される複数のユーザデバイス９０４の各々にロードされたアプリを介して、ＱＭシステム９００が動作することである。ＱＭシステム９００のアプリケーション層９０６はアプリと連携して、各ユーザが自分のユーザデバイス９０４を使用して、それぞれの中央集権型ユーザ銀行口座との間で送金できるようにし、その詳細は、中央レジストリ９０８において記憶され、保護される。それぞれのユーザの銀行口座にあると見なされる、各ユーザに代わって保有されるマネーは、トークンシステムに変換され、例えば、ユーザへの支払い又はユーザからの支払いがユーザアカウントの通貨とは異なる通貨で行われるときに、為替レートの変動に簡単に対処することを可能にする。ＱＭシステム９０２は、ユーザがトークンに関して表された額を確認するのではなく、自分のアカウントに最初に提供した通貨の額を確認するように動作するように構成されている。この通貨は、現金額を有する法定通貨又はデジタル通貨である場合がある。デジタル通貨は、法定通貨に対応するが、デジタル形式である中央銀行のデジタル通貨であり得る。このような中央銀行デジタル通貨には、まだ発行されていない将来の中央銀行デジタル通貨が含まれ得る。デジタル通貨は、電子現金額を有するとみなされ得る。アカウントへの支払いの場合、この額は、トークンと異なる通貨の相対的な額のその後の変化に関係なく、アカウントへの支払いが行われたときに固定される。

【0373】

ＱＭシステム９００は、管理システム９１０によって、必要に応じてＱＤ鍵を提供され、管理システム９１０は、ＱＫＤ（例えば、衛星ＱＫＤ及び／又は任意の他のタイプの好適なＱＫＤシステムなど）を介して提供されるＱＤ鍵を管理し、任意の必要なＱＤ鍵検証を実行する。管理システム９１０はまた、例えば、現在の為替レート情報を含む、ＱＭシステム９００によって必要とされる任意の情報を提供する。いくつかの例では、管理システム９１０は、Ａｒｑｉｔサービスによって提供され得る。

【0374】

動作中、ＱＭシステム９００は、システムアーキテクチャの３つのポイントでＱＤ鍵を利用する。ＱＤ鍵は、ＱＭシステム９００との最初の接触の時点で、又は製造時に、ユーザデバイスに「組み込まれ」、ＱＤ鍵は、ネットワークプロバイダに提供され、ＱＤ鍵は、管理システム９１０によって管理される。検証には、これら３つのＱＤ鍵全てが必要である。したがって、管理システム９１０は、鍵の一部分を提供する前に、任意の所望のクライアント確認（ＫｎｏｗＹｏｕｒＣｌｉｅｎｔ、ＫＹＣ）又は顧客確認（ＫｎｏｗＹｏｕｒＣｕｓｔｏｍｅｒ、ＫＹＣ）並びに／又はアンチマネーロンダリング（ＡＭＬ）チェック及び／若しくは制御を実行するように要求することができ、その結果、これらのチェック及びコントロールへの準拠を、ユーザが回避することはできない。

【0375】

ＱＭシステム９００は、グローバル支払いレール及びグローバルデポジットアカウント台帳として機能できる許可されたグローバル台帳システムを提供し、クライアントがＱＭシステム９００でデポジットに保持されている通貨を転送することを可能にする。銀行発行のデジタル通貨又はトークンの原則に基づくが、ＱＭシステム９００を手段として使用すると、ＱＭシステム９００はリアルタイムの額移動を容易にし、伝統的な国境を越えた支払いの一般的なハードルを解決するのに役立ち得る。

【0376】

ＱＭシステム９００は、銀行がコストを削減し、株主利益を増加させることを可能にし得る。ＱＭシステム９００は、銀行による内部使用及びその顧客の使用のためのデジタルプラットフォームを提供し得る。ＱＭシステム９００は、すでに使用されている記録システムのコアブックに統合でき、既存の支払いシステムと並んで新しい支払いレールとして実装できる。

【0377】

ＱＭシステム９００は、国境を越えた支払いの複雑な課題に対するソリューションを提供し、既存の財務サービスよりも高いレベルの量子安全を備えた次世代の企業財務サービスを通じて、ユーザの資金移動のニーズを簡素化するのに役立つ。ＱＭシステム９００は、２４時間３６５日常にオンマネーを提供する単一のグローバル銀行口座、即時決済、即時現地通貨決済、２４時間３６５日フォローザサン資本、従来の「紙幣」のデジタル表現、改善されたリスク、運用コストの削減、機器コストの削減、量子安全セキュリティなどの利点を提供し得る。

【0378】

単一のグローバル銀行口座を有することで、口座所有者／システムユーザの現在の財務状況をより簡単かつ明確に理解することができ、リスクを一元的に計算でき、機会のための機敏な資本を提供する能力が最大化される。これは、特に複数の法定通貨ゾーンに分散している場合に、比較的複雑な財務問題を抱えている会社などの企業ユーザにとって特に有利な場合がある。ほとんどの会社は、財務状況を様々なＩＴシステムと整合させるために、年次報告書を作成する必要がある。ＱＭシステム９００は、その時点で常に正確な単一のＰ＆Ｌ数額を提供することを可能にするので、会社はその正確な財政状態を常に知ることができる。

【0379】

現在、会社は、グローバルビジネス財務サービスを運用し、リスクを計算し、総勘定台帳システムを確実に調整するために、多額の支出に直面しており、複雑なシステムアーキテクチャを使用している。ＱＭシステム９００は、運用コスト及びシステムコストを大幅に削減することを可能にするため、この支出に資金を提供し、これらの複雑なシステムを収益を上げる活動に提供することに結びついた資本を可能にする機会を提供し得る。更に、ＱＭシステム９００は、管理情報がより正確かつリアルタイムであり、幹部がより多くの情報に基づいた決定を行うことを可能にするように、動作が中央集権化され、管理コマンド及び制御により近くなることを可能にし得る。決済及びネッティングが改善される可能性があり、リスク計算がはるかに簡単になる。

【0380】

ＱＭシステム９００によってユーザ会社に提供される利点は、単一のグローバル銀行口座の原則を含み得る。会社は、グローバル事業の財務結果を示す年次報告書を有する。この原則は、ＱＭシステム９００によってサポートされ、１つの分散総勘定台帳を含むグローバル銀行口座にも適用され得る。今日、企業は多くの国で口座を保有しており、これにより資金が結びつけられる。また、グローバルな拠点間での事業ニーズを満たすために資金を移動するためにも料金を支払う必要がある。会社のＰ＆Ｌポジションを２４時間３６５日リアルタイムで理解することができることは、組織にとって強力な機能である。

【0381】

運営銀行にＱＭシステム９００によって提供される利点は、コストの削減を含み得る。ＱＭシステム９００ソリューションは、マネーの移動のインフラストラクチャコストを削減し、国際的な場所で始業及び終業を処理する必要性を低減する。銀行口座は２４時間３６５日開いており、フォローザサン財務運用を可能にする。ＱＭシステム９００によって運営銀行に提供される利点は、運用コストの削減を含み得る。通常、従来型の銀行では、現地通貨の総勘定台帳と会計システムを連携させ続けるために、地域ごとに雇用されている多数の人員及びシステムが存在する。全ての転記及び決済は、会社の運用アカウントで一元的に行われることから、これらは、ＱＭシステム９００によって提供されるグローバル財務ソリューションでは必要とされない場合がある。

【0382】

前述のように、サイバーセキュリティのハッキング技術の進歩及びより強力な従来の量子コンピュータの発明により、既存の財務ソリューションは、セキュリティが侵害されるというリスクにさらされている。量子マネーは、第４次産業革命を超えてサービスを強化するように設計されており、ユーザ及びオペレータは、今日利用可能な他のプラットフォームを超えるセキュリティ寿命を有するソリューションを展開できる。量子マネー及びその量子で保護されたアーキテクチャを使用する財務サービスは、詐欺、失敗、及び検証可能な透明性の欠如の告発からの保護、改善されたトランザクション管理、調整、及び実行速度、並びに許可された、限定された比例的アクセス（例えば、銀行小切手）を提供する改善されたデータ管理から保護を得る可能性がある。ＫＹＣは有効であるが、顧客記録を必要としないため、サービスオペレータの顧客を侵害するリスクはない。

【0383】

ＱＭシステム９００は、多くの利点を提供することができる。信頼性、銀行は共有データの信頼できるソースを必要としている。彼らは、自分たちが見ているデータが相手が見ているものと一致しており、銀行の他の関係者が使用しているものと同じであることを知る必要がある。これにより、銀行のトランザクション前及びトランザクション後のやり取りのコストが削減される。信頼できる信頼されたデータは、コンプライアンス、トランザクション報告、信用配分、リスク、及び他の監査プロセスの改善につながる可能性がある。相互化、銀行は、システムインフラストラクチャとビジネスプロセスの大部分が差別化されていないことを認識している。ビジネスロジックの相互化により、事業はインフラストラクチャの高価な要素を廃止し、サイロを解体して、ＩＴと人件費を削減できる。業界ユーティリティの出現により、自然に一元化されたビジネスプロセスのこの変革が可能になったのと同様に、ＤＬＴは、相手が処理に対する責任を保持する必要があるか、又は保持することを希望するドメインで同じ変換を容易にしている。その結果、銀行は手作業の多いミドルオフィス及びバックオフィスのプロセスをクラウドにプッシュできるようになる。これにより、同じトランザクションを処理する際の銀行間の不一致に関連するコストを削減し、規制上の課題、特に、資本賦課及び流動性に関連するものを満たすのに役立つ新しい機能を実装するコストを共有することができる。透明性、銀行は、コスト及び運用上のリスクをより良好に理解し、より良好な投資決定を促進するために、トランザクションのライフサイクルを可視化する必要がある。内部統制機能及び規制当局に対して、全てのトランザクション相手が見ているものと一致することがわかっているこの図を示すことができれば、規制遵守を改善し、関連付けられたコストを削減できる。リスク低減、リスクは、トランザクション相手間、かつ同じ銀行内の異なる機能間で、信頼できるデータを共有することで低減される。不変データは、内部及び外部の制御／監査機能にとっても大きなメリットとなる。柔軟性、金融市場のインフラストラクチャは、金融市場の多くの分野で一貫性、ボリュームの増加、及びコストの削減を推進してきた。銀行は、より高い柔軟性を必要とするビジネスセグメント又は少量のトランザクションを処理するビジネスセグメントで同様の目標を達成するプラットフォームを必要としている。大規模な統合作業を行わなくても、新しく改善されたビジネスロジックを展開できるため、銀行は顧客に費用対効果の高い新製品を提供し、規制の変更により迅速に対応する機会が得られる。規制遵守、銀行はますます多くの時間とリソースを費やして、これまで以上に負担の大きい規制要件を遵守しようとしている。組織化された共有データを備えた、監査が容易なクラウドベースのプラットフォームは、透明性、一貫性及び正確性を確保することによって、負担を大きく軽減し得る。

【0384】

ＱＭシステム９００は、相手が信頼できるセキュアかつ不変のデータを共有し、その処理で協力できる単一のプラットフォームである、「信頼できるデジタルバックボーン」を提供でき、これは、ビジネスロジックの相互化の利益を引き出すための多大な効率性及び更なる機会をもたらし得る。ＱＭシステム９００は、将来のＣＢＤＣ及び他のＥマネー（非暗号通貨）通貨をサポートすることができる。ＱＭシステム９００は、相手の任意の組み合わせが一緒になって、一貫性のある、検証された、共有されたビジネスロジックを採用することを可能にする。

【0385】

図８は、図１ａ～６ｄのいずれか、それらの組み合わせ、それらに対する修正態様を参照して記載され、及び／又は本明細書に記載されるＱＳシステム１００、１６５、１７０、１７５、１８０及び／又は１９０に基づくＱＳクラウドプラットフォーム／システム７０２の使用に基づき、かつそれを活用する例示的なＱＳ支払いシステム７００を示すより詳細な概略図である。ＱＳ支払いシステム７００は、図７の概略図によるＱＭマネーシステム９００のより詳細な図である。ＱＳ支払いシステム７００は、量子マネー（ＱＭ）の概念を使用し、ＱＳクラウドプラットフォーム７０２内のＤＬＴ／ブロックチェーン及び記憶技術／層を使用して、これらに限定されないが、例えば、顧客、消費者、企業、ユーザなどのエンドユーザの登録エンドポイントデバイスのためにマネーを記憶及び転送する。これにより、暗号通貨と比較して効率性が向上し、トランザクションコストがごくわずかになるが、為替レートのリスクが排除され、自国通貨で額を表すことで、消費者の信頼が生まれる。例えば、消費者は為替レートが大きく変動するため、（投機とは対照的に）通常のトランザクションに暗号通貨を使用するのに苦労し、これは、自分の資産（例えば、マネー）が毎日同じ額を有することを彼らが信用できないことを意味する。これは、例えば、ビットコインにおいて、暗号通貨トランザクションの処理に時間がかかる場合に問題になるこれは、ビットコインマイニングなどが原因である可能性がある。暗号通貨は、１００％現金担保とされるステーブルコインを作成することでこの問題に対処しようとしたが、結果として得られるシステム及びシステムの使用は扱いにくく、これは、担保に対する強い信頼を示唆する。顧客、消費者、エンドユーザなども、慣れ親しんだ典型的な国籍／国／自国の通貨ではなく、新しい通貨の観点から考える必要がある。更に、暗号通貨システムは操作及び不信に悩まされており、それが世界の一般人口による普及を妨げている。むしろ、ＱＳ支払いシステム７００は、消費者、顧客、エンドユーザなどがブロックチェーン／ＤＬＴのトランザクション効率性から利益を得ることを可能にするＱＭソリューションであり、消費者には、自分の自国通貨で見積もられた額の永続的な記憶を提示し、消費者を自分の自国通貨の通貨変動から保護するが、複数の異なる通貨でＱＭアカウントを有することを選択した消費者は、依然として為替レートの変動の影響を受ける可能性がある。ＱＳ支払いシステム７００は、通貨額の変動によるユーザアカウントの資金の額の変化からユーザを保護するが、異なる通貨でのユーザアカウントへの支払い及びユーザアカウントからの支払いを処理する場合、為替レートが考慮される。

【0386】

この例では、ＱＳシステム／クラウドプラットフォームＱＳシステム１００、１６５、１７０、１７５、１８０及び／又は１９０は更に、ＱＳクラウドプラットフォーム７０２及びＱＳ支払いシステム７００内でＱＭトランザクションを通信及び実行するために、ユーザ（図示せず）のエンドユーザデバイス上で動作するＱＭクライアントアプリケーション７０３を含むＱＳ支払いシステム７００の一部を形成するように更に適合され得る。ＱＳ支払いシステム７００のＱＳクラウドプラットフォーム７０２は、登録層７０４、ＱＭアプリケーション層７０６、ＱＭセキュリティ層７０８、及びＱＭ記憶層７１０を含む。ＱＭセキュリティ層７０８及びＱＭ記憶層７１０は、本明細書に記載のＱＳリポジトリ／ＤＬＴ／共有台帳の機能を含み得る。ＱＳクラウドプラットフォーム７０２は、少なくともＱＭアプリケーション層７０６（例えば、ＱＭマネーアプリケーション）、ＱＭセキュリティ層７０８（例えば、ＱＭＤＬＴ／共有台帳）、及び記憶層７１０（例えば、ＱＭ回復力のあるシャーディングされたエンタープライズストレージ）に基づいて、量子安全（ＱＳ）ネットワークを形成するように構成される。ＱＭアプリケーション層７０６は、各々がＱＳ支払いシステム７００のＱＳクラウドプラットフォーム側を実行する１つ以上のＱＭアプリケーション７０６ａ～７０６ｎを含む。ＱＳクラウドプラットフォーム７０２は、１つ以上のデータセンタ及び／又はクラウドプロバイダ７１２ａ～７１２ｑなどで実装され得る。

【0387】

図１ａ～６ｄに関して説明したように、ＱＳネットワークは、ＱＭアプリケーション層７０６、ＱＭセキュリティ層７０８及びＱＭ記憶層７１０を形成するように構成又は適合されている、少なくとも１つ以上のＱＳサーバ及び分散型台帳技術（ＤＬＴ）リポジトリを含むように実装され得る。ＱＳ支払いシステム７００では、ＱＳクラウドプラットフォーム７０２の登録層７０４、ＱＭアプリケーション層７０６、ＱＭセキュリティ層７０８、及びＱＭ記憶層７１０は、これらに限定されないが、例えば、エンドポイントデバイスとＱＳ支払いシステム、２つ以上のエンドポイントデバイスなどの間の複数のＱＳ支払いトランザクション、及び／又は他のタイプのデジタル資産の転送及び／又は支払いなどを、これらに限定されないが、例えば、登録、記録、及び追跡するように適合される。ＱＳクラウドプラットフォーム７０２の各ＱＳサーバは、ハードウェアセキュリティモジュール（ＨＳＭ）、又は量子配送（ＱＤ）鍵又は量子安全鍵の同一のセットを記憶するための、インテルｘ８６プロセッサ上のインテルソフトウェアガードエクステンションなどのセキュアプロセッサエンクレーブなどの他のセキュアなメモリを含む。ＱＤ鍵の同一のセットは、図１ａ～６ｄを参照して記載され、及び／又は本明細書に記載される量子安全な様式で当該ＱＳサーバの各々に配送されている。ＱＳサーバは、ＱＤ鍵の同一のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に及びＤＬＴリポジトリとセキュアに通信するように構成されている。更に、図１ａ～１ｋを参照して記載され、及び／又は本明細書に記載されるように、ＱＤ鍵のセットからの１つ以上の更なる利用可能なＱＤ鍵が、更なるＱＤ鍵／量子安全鍵として、量子クラウドプラットフォーム７０２及びＱＳ支払いプラットフォーム７００に登録されているエンドポイントデバイスの各々に配送される。エンドポイントデバイスの各ユーザは、ＱＳ支払いプラットフォーム７００でＱＭアカウントに登録され得る。

【0388】

ＱＳ支払いシステム７００のＱＳクラウドプラットフォーム７０２は、登録層７０４、ＱＭアプリケーション層７０６、ＱＭセキュリティ層７０８、及びＱＭストレージ層７１０を含み、これは、本明細書に記載のＱＳリポジトリ／ＤＬＴ／共有台帳を含む。ＱＭクライアントアプリケーション７０３は、ＱＳ支払いシステム７００のエンドデバイス部分を実行する。これは、例えば、これに限定されないが、登録ゲートウェイ７０５ａ～７０５ｋを通る登録ノード７０４ａ～７０４ｍの登録アプリケーションを介して、ユーザ又はエンドポイントデバイスをＱＳ支払いシステム７００に登録するために使用され得る。これらは、ユーザ及び／又はユーザのポエンドイントデバイスなどに関連してＱＭアカウントなどを登録するために、ＱＳネットワークを介して、ＱＭアプリケーション層７０６のＱＭアプリケーション７０６ａ～７０６ｎのうちの１つ以上と、量子安全（ＱＳ）な様式で通信する。ユーザのＱＭアカウントは、ＱＳネットワークのセキュリティ並びにストレージレイヤ７０８及び７１０内のＱＭアプリケーション７０６ａ～７０６ｎのうちの１つを介して、記憶及び管理される。各ＱＭアプリケーション７０６ａ～７０６ｎは、ＱＳネットワークを使用して、ＱＳクラウドプラットフォーム７０２にわたって、又はそれを介して動作する。

【0389】

上で説明したように、ＱＳネットワークは、ＱＫＤ（例えば、衛星ＱＫＤ及び／又は任意の他のタイプの好適なＱＫＤシステムなど）を介して各ＱＳサーバに配送された利用可能なＱＤ鍵を使用して、量子安全チャネル上で通信する複数のＱＳサーバによって形成される。ＱＳサーバは、ＱＭセキュリティ層７０８及びＱＭ記憶層７１０を含むＱＳネットワークのＱＳＤＬＴリポジトリを形成する、又は形成するように動作し得る。ＱＳ支払いシステム７００のこの例では、ＱＭセキュリティ層７０８は、複数のＱＭ台帳ノード７０８ａ～７０８ｌを含み、ＱＭストレージ層７１０は、複数のオンプレミス又はクラウドストレージ７１０ａ～７１０ｐを含み、それらの全てが、対応するＱＤ鍵などを使用して、ＱＳネットワークのＱＳサーバを介して形成された量子安全チャネルを介して、相互に通信する。ＱＭセキュリティ並びにストレージ層７０８及び７１０によって形成されるＱＳ分散型台帳技術（ＤＬＴ）リポジトリは、ＱＳクラウドプラットフォーム７０２のＱＳネットワーク内で動作するプライベート及び／又は許可された分散型台帳リポジトリである。ＱＭセキュリティ層７０８は、複数のＱＭ台帳ノード７０８ａ～７０８ｌのネットワークを介して、ＱＳＤＬＴリポジトリを動作させ、それらの全てが、ＱＳクラウドプラットフォーム７０２のＱＳネットワーク内にあり、データセンタ７１２ａ～７１２ｑなどを介して、（例えば、世界中で）動作／実装される。ＱＳクラウドプラットフォーム７０２は、各クラスタを国際的に接続するために事前共有ＱＤ鍵を使用して動作し得るローカル大都市ＱＳクラウドプラットフォームクラスタの集合体であり得る。選択肢として、メトロポリタンＱＳクラウドプラットフォームクラスタのＱＤ鍵は、これらに限定されないが、例えば、衛星ＱＫＤ、光ファイバＱＫＤ、光ＱＫＤ、及び／又は、ＱＫＤの他の好適な方法などの１つ以上の形式のＱＫＤを使用して、各メトロポリタンＱＳクラウドプラットフォームに配送され得る。代替的又は追加的に、ＱＳクラウドプラットフォーム７０２は、複数の衛星を介してグローバルＱＳクラウドプラットフォームとして実装され得、そこでは、衛星のうちの１つ以上を介して衛星ＱＫＤを使用してＱＤ鍵が配送される。ＱＭセキュリティ層のＱＭノード７０８ａ～７０８ｌは、トランザクションを集合的に承認及び記録し、異なる通貨のオンオフランプを管理し、全てＱＳ支払いシステム７００によって管理される通貨口座によって収集される。

【0390】

ＱＭアプリケーション７０６、ＱＭアプリケーションクライアント７０３、及びＱＳクラウドプラットフォーム７０２を含む、ＱＳ支払いシステム７００の量子マネー（ＱＭ）電子マネー（ＱＭｅ－マネー）ソリューションの根底にあるのは、ＤＬＴ上に表現及び記憶された全ての額が量子安全であることを確実にする、ＱＫＤ量子安全アルゴリズムを特徴とするＱＳクラウドプラットフォーム７０２のＱＭセキュリティ及び記憶層７０８及び７１０によって形成されるプライベート分散台帳技術（ＤＬＴ）リポジトリ、ＱＳ支払いシステム７００の参加者間の転送とともに、システム７００への、及びシステム７００からのマネーの転送を可能にする顧客ＱＭアプリ７０３、法定通貨／暗号通貨／ゲーミングトークンなどに対して、かつ／又はアプリケーションの要求に応じて、変動為替レートを特徴とするＱＭトークン、クライアント確認（ｋｎｏｗｙｏｕｒｏｗｎｃｌｉｅｎｔ、ＫＹＣ）、クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ、ＫＹＣ）、又は顧客確認（ｋｎｏｗｙｏｕｒｃｕｓｔｏｍｅｒ、ＫＹＣ）／ＱＳクラウドプラットフォーム７０２を介するＱＳ支払いシステム７００への登録を必要とするユーザ、消費者、及び／又は個人のためのマネーロンダリング防止（ＡＭＬ）のチェック及び／又は制御、企業／会社／組織などの他のユーザのＫＹＣ／ＡＭＬチェック及び／又は制御、一元的に運用される「財務」、ユーザのプールされたデポジットを保持する、通常の、又は従来の、認可された銀行によって運営されている、少なくとも１つのＱＭプール銀行口座、ＱＭプール銀行口座に付随し、各ユーザに属する法定通貨の額を記録する、ＤＬＴ層７０８／７１０内に記憶されたＱＭレジストリ／台帳、公称額と「最後のトランザクション」額の両方を有するＱＭトークンのセット（公称額は、ＱＭ単位の固定額であり、「最後のトランザクション」額は、トークンが最後に交換された額であり、トークンの「最後のトランザクション」の額は、為替レートの変動からユーザを保護するために、ユーザアカウントにある間に維持される）、トランザクションに署名し、規制の執行及び規制の報告及び透明なトランザクションアクセス又は認証された受信者及び送信者を提供するための規制公証人ノード、ライブ市場データ価格のＯＲＡＣＬＥサービス、報告及び管理機能、ネットワークＩＳＯＣ及びオペレーションセンタである。

【0391】

図９ａは、ＱＳ支払いシステム７００の例示的なＱＳ支払デポジットプロセス７２０を示す流れ図である。ＱＳ支払いシステムのＱＳ支払いデポジットプロセス７２０は、これらに限定されないが、例えば、エンドポイントデバイスのユーザ及び／又は顧客、企業ユーザ、ＱＳ支払いシステム７００に登録された消費者などが、ＱＳ支払いシステム７００内に資金をデポジットした後の自国通貨の通貨変動を経験しないといういくつかの利点を提供する。すなわち、いったんデポジットされると、アカウントの通貨（通常はユーザの自国通貨）でのＱＳ支払いシステム７００のユーザアカウントの金額は、異なる通貨の相対額の変動に関係なく一定である。アカウントの通貨は通常、現金額を有する法定通貨又はデジタル通貨である。デジタル通貨は、法定通貨に対応するが、デジタル形式である中央銀行のデジタル通貨であり得る。このような中央銀行デジタル通貨には、まだ発行されていない将来の中央銀行デジタル通貨が含まれ得る。デジタル通貨は、電子現金額を有するとみなされ得る。更に、ＱＳクラウドプラットフォームの使用と、ＱＭ登録レイヤー７０４、ＱＭアプリケーションレイヤー７０６、ＱＭセキュリティレイヤー７０８、及びＱＭストレージレイヤ７１０の構成は、エンドユーザとそのデータ、トランザクション、詳細などが、ＱＳ支払いシステム７００の動作は、量子安全鍵によって保護されているため、量子安全であり、これは、顧客／企業／エンドユーザのデータが、本明細書で説明されているように実装された独自のＱＫＤ暗号化及びデジタル署名技術により、長期記憶期間で保護されることを意味する。これは、ＱＳクラウドプラットフォーム７０２を使用するときにＱＳ支払いシステム７００によって実装される。ＱＳ支払いシステムをサポートするためのＱＳクラウドプラットフォーム７０２インフラストラクチャの使用は、量子乱数発生エントロピー、例えば、量子乱数発生器（ＱＲＮＧ）によって提供されるエントロピーから形成されるＱＳ鍵を提供する。更に、ＱＳ支払いシステム７００をサポートするためのＱＳクラウドプラットフォーム７０２インフラストラクチャの使用は、ＱＳ支払いシステム７００が大規模に容易に動作することを可能にする。ＱＳ支払いシステム７００は、１つ以上のＱＭアプリケーション７０６ａ～７０６ｎを有するＱＭアプリケーション層７０６を含み、その各々が、ＱＳクラウドプラットフォーム７０２上で、又はＱＳクラウドプラットフォーム７０２を介して、かつＱＳクラウドプラットフォームのＱＳネットワーク内で動作し、ＱＳクラウドプラットフォームは、ＱＤ鍵／量子安全鍵及びデータストレージ技術を使用する量子暗号と組み合わされたＱＳＤＬＴ機能を含む。これは、ＱＳクラウドプラットフォーム７０２のＱＳＤＬＴ上で表され記憶される全ての額が量子安全であることを意味する（例えば、サイバー攻撃から、量子コンピュータからでも安全である）。ＱＭアプリケーション７０６ａ～７０６ｎは、ＱＳ支払いシステム７００のＱＳ支払いプロセス７２０のＱＳクラウドプラットフォーム７０２側又はサーバ側部分を動作させるのに対し、ＱＭクライアントアプリケーション７０３は、ＱＳクラウドプラットフォーム７０２に登録されたユーザ／顧客及び／又は企業ユーザなどのエンドポイント上でＱＳ支払いプロセス７２０のクライアント側を動作させる。ＱＳ支払いシステム７００は、国の通貨などの伝統的な法定通貨と暗号通貨などの非伝統的な通貨との間の効率的なトランザクションを可能にする。更に、暗号通貨がトランザクションに関与する場合、ＱＳ支払いシステム７００において鍵を解読する際にアルゴリズムが存在しないため、ブロックチェーンベースのアプローチよりも効率的な支払い及び送金の処理が可能になる場合がある。ＱＳ支払いシステム７００は柔軟性があり、既存の支払処理及び銀行プラットフォームと容易に統合することができる。

【0392】

ＱＳ支払いデポジットプロセス７２０は、以下のステップを含む。

【0393】

ステップ７２２において、ＱＭアカウントをまだ有していないユーザに対して、ＱＭアカウントは、エンドポイントデバイスにインストールされるＱＭクライアント側アプリケーション７０３（例えば、ＱＭアプリ）を実行し／動作させることによって、エンドポイントデバイスのユーザ（例えば、消費者、エンドポイントユーザ、エンドユーザ、企業、企業ユーザなど）によって作成される。ユーザは、本明細書で説明するようにＱＳクラウドプラットフォーム７０２に既に登録しており、エンドポイントデバイス上の安全なエンクレーブに記憶されたＱＤ鍵又はＱＳ鍵を使用して、ＱＳチャネルを介して、ＱＭアプリ７０３を介して通信していると想定される。ＱＭアプリケーション７０６ａが構成され、消費者などのユーザに関して認証（クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ）又は顧客確認（ｋｎｏｗｙｏｕｒｃｕｓｔｏｍｅｒ））（ＫＹＣ）及び／又はアンチマネーロンダリング（ＡＭＬ）チェックが実行されると、ユーザのＱＭアカウントは、ＱＳクラウドプラットフォーム７０２のＱＭセキュリティ及びストレージ層７０８及び７１０に記憶される。あるいは、既にＱＭアカウントを有するユーザについては、ステップ７２２で、ＱＳクラウドプラットフォーム７０２のＱＭセキュリティ層７０８及びストレージ層７１０に記憶されたユーザに対応するユーザアカウントが識別され、ユーザアカウントが有効であることが順調にチェックされる。

【0394】

ＱＭアプリ７０３は、電子ウォレット（ｅウォレット）又はデジタルウォレット７２１を含み、クライアント側では、ユーザがＱＭアカウントに有する法定通貨の合計額を記憶する。この合計金額又は残高は、通常、アカウントのユーザ又はＱＳ支払いシステム７００の他のユーザによってアカウントにデポジットされるまでゼロから始まる。図９ａに示されている例では、簡単かつ明確にするために、ｅウォレット７２１の初期残高はゼロであると仮定されている。

【0395】

電子ウォレット（ｅウォレット）又はデジタルウォレット７２１は、量子マネーアプリケーション及び／又はＱＳ支払いシステムによってサポートされる長期量子安全保護保管選択肢及び仮想量子ウォレットを任意選択的に含み得る。このような長期的な量子セキュア保管には、オフライン／スタンドアロンの量子エントロピーストアの使用と、オフライン／スタンドアロンの量子エントロピーの使用が含まれる場合がある。

【0396】

ステップ７２４で、ユーザは、ＱＭアプリ７０３に、法定通貨額又はデジタル通貨額（例えば、１００ポンド）などの額をユーザのＱＭアカウントにデポジットするように命令する。デジタル通貨は、法定通貨に対応するが、デジタル形式である中央銀行のデジタル通貨であり得る。このような中央銀行デジタル通貨には、まだ発行されていない将来の中央銀行デジタル通貨が含まれ得る。デジタル通貨は、電子現金額を有するとみなされ得る。これは、ユーザによって、ユーザのＱＭアカウントのｅウォレット７２１内への法定通貨又はデジタル通貨のデポジットと見なされる場合がある。このデポジットは、任意のソースから行うことができる。例えば、デポジットは、ユーザの伝統的な銀行口座から行うことも、ＡｐｐｌｅＰａｙ又はＰａｙＰａｌなどの支払いサービスを通じて行うこともできる。ＱＭアプリ７０３は、対応するＱＳチャネルを介して、ＱＳクラウドプラットフォーム７０２のＱＭアプリケーション７０６ａにデポジットトランザクション要求を送信する。ＱＭアプリ７０３はまた、ユーザの銀行口座詳細又は他の支払い詳細を表すデータを送信して、ＱＭアプリケーション７０６ａがユーザの銀行口座から法定通貨額又はデジタル通貨額（例えば￡１００）を転送することを可能にし得、この銀行口座はＱＳ支払いシステム７００の一部ではなく、典型的には伝統的な銀行口座であり、ＱＳ支払いシステム７００によって運営されるＱＭ銀行口座プールに入る。いくつかの例では、支払いは、ユーザの銀行口座からではなく、支払いサービスの銀行口座から行われる場合がある。ＱＭ銀行口座プールは、ＱＳクラウドプラットフォーム７０２及び／又はＱＳ支払いシステム７００に登録された複数のユーザの対応する複数のＱＭアプリを介して要求された全てのデポジットをプールするように構成された従来の銀行口座である。ＱＭ銀行口座プールを保持する従来の銀行口座は、通常、認可を受けた銀行によって運営される。

【0397】

ステップ７２６において、ＱＭアプリケーション７０６ａは、対応するＱＳチャネルを介してユーザからのデポジットトランザクション要求を、銀行口座の詳細を表す必要なデータとともに受信し、法定通貨又はデジタル通貨（例えば、￡１００）をＱＭ銀行口座プールに転送する。

【0398】

ステップ７２８において、資金又は法定通貨額又は通貨のデジタル額（例えば、１００ポンド）が清算され、ＱＭ銀行口座プールにあると、ＱＭアプリケーション７０６ａは、ＱＳチャネルを介して、合計金額及び／又はユーザのＱＭアカウントで実行されたトランザクションなどを表すデータを送信する。例えば、ＱＭアプリケーション７０６ａは、デポジットの全額（例えば、￡１００）がクレジットされるＱＭｅマネー／デジタルマネーを表すデータを、ユーザのＱＭアプリのｅウォレット／デジタルウォレット７２１に送信する。ＱＭ電子マネーを表すデータはユーザに送り返されるが、ＱＭアプリ７０３は、ＱＭｅマネーによって表されるデポジットされた法定通貨額又はデジタル通貨額（例えば￡１００の額）をユーザに表示し得る。選択肢として、ユーザは、ＱＭアカウントにデポジットされた通貨の金額のみを、デポジットされた法定通貨又はデジタル通貨の額として確認する。通常、この法定通貨又はデジタル通貨は、ユーザアカウントの自国通貨である。しかしながら、ＱＭアプリケーション７０６ａ及びＱＳ支払いシステム７００は、ＱＭデジタル台帳に記憶され、ユーザのＱＭアカウントにリンクされたデポジット／ｅマネー安全の量子安全デジタル表現を使用する。例えば、法定通貨又はデジタル通貨の額は、ＱＳ支払いシステム７００のＱＳクラウドプラットフォーム７０２内にＱＳ様式で記憶される１つ以上のＱＭトークンによって表すことができるＱＭｅマネーに変換される。つまり、デポジットの法定通貨又はデジタル通貨の額は、現在の為替レートで１つ以上のＱＭトークンに変換され、ＱＭトークンにはタイムスタンプが付けられる。ユーザがデポジットした法定通貨又はデジタル通貨の法定通貨の額又はデジタル通貨の額（例えば、￡１００）は、タイムスタンプが付けられ、トランザクションの時点で正確に￡１００の価値であったＱＭトークン（又はＱＭｅ－Ｍｏｎｅｙ）によってＱＭアプリで表される。タイムスタンプの時点でのデポジットの法定通貨又はデジタル通貨（つまり、ユーザアカウントの法定通貨又はデジタル通貨）に対するタイムスタンプ付きＱＭトークンの額は、デポジットの法定通貨又はデジタル通貨とトークンとの間の為替レートのその後の変更に関係なく、ＱＳ支払いシステム７００によって維持される。したがって、特定の法定通貨又はデジタル通貨に対するＱＭトークンの額は、為替レートの変化により時間の経過とともに変動する可能性があるが、顧客はそのような変動を見ること、又は、影響を受けることはなく、また、ユーザがｅウォレットにデポジットした特定の法定通貨又はデジタル通貨額の完全な固定額を保持することが理解されよう。

【0399】

ステップ７３０において、全てのＱＭ消費者の法定通貨又はデジタル通貨又は現金額を保有するプールされた銀行口座であるＱＭ銀行口座プールを表すデータは、どのユーザがどの法定通貨又はデジタル通貨の金額及び対応するＱＭタイムスタンプ付きトークンを受信する資格があるかを示すＱＭレジストリ又は台帳にリンクされる。例えば、ＱＭレジストリ又は台帳は、複数のユーザを表すデータを含み得、各ユーザは、タイムスタンプが付けられた、対応するＱＭトークンを表す対応するデータとともに、そのユーザがデポジットした対応する法定通貨又はデジタル通貨の金額にマッピングされる。これにより、ＱＭアプリケーションは、ＱＭレジストリ／台帳の会計を管理して、二重支出を防ぐことができ、ＱＭレジストリ／台帳は、ＱＳ支払いシステム７００のＱＳクラウドプラットフォーム７０２のＱＭセキュリティ及びストレージ層７０８及び７１０内に記憶される。ＱＳ支払いシステム７００は、ステップ７２８及び７３０で示されたユーザアカウントのデータＱＭ額又は残高が一致することを確認することができる。

【0400】

ユーザによって更なる支払いが行われる場合、支払いデポジットプロセス７２０が支払いごとに繰り返され、ユーザに表示される法定通貨又はデジタル通貨の額が適宜更新されることが理解される。

【0401】

各ＱＭトークンは、ＱＭ銀行口座プールに関連する為替レートの変化により、異なる法定通貨又はデジタル通貨での額が変動するＱＭ額を有する通貨単位であるが、ユーザはＱＭ額を確認しない。むしろ、ユーザは、ユーザがデポジットした法定通貨又はデジタル通貨の額を確認する。ＱＭトークン及び／又はＱＭアプリケーションは、ユーザがＱＭアカウントにデポジットした法定通貨又はデジタル通貨の全額の利益を常に受信することを確実にするか、又は保証するように構成又は適合され、したがって、法定通貨又はデジタル通貨に生じる任意の通貨変動は、ユーザに渡されない。

【0402】

簡単にするために、また退屈な繰り返しを避けるために、以下の例では法定通貨又は複数の通貨を参照している。ただし、上記の例と同様に、法定通貨ｉｒ通貨は、代わりにデジタル通貨又は複数の通貨に置き換えられる。上述のように、当該又は各デジタル通貨は、法定通貨に対応するが、デジタル形式である中央銀行のデジタル通貨であり得る。このような中央銀行デジタル通貨には、まだ発行されていない将来の中央銀行デジタル通貨が含まれ得る。デジタル通貨は、電子現金額を有すると見なされ得る。

【0403】

図９ｂは、ＱＳ支払いシステム７００の例示的なＱＳ支払デポジットプロセス７４０を示す流れ図である。ＱＳ支払いシステム７００のＱＳ支払い引き出しプロセス７４０は、ＱＳ支払いデポジットプロセス７２０を参照して上記で説明したものに対応する利点を提供する。

【0404】

ＱＳ支払い引き出しプロセス７４０は、以下のステップを含み得る。

【0405】

ステップ７４２において、ユーザのエンドポイントデバイスは、エンドポイントデバイスにインストールされたＱＭクライアント側アプリケーション７０３（例えば、ＱＭアプリ）を実行する。図９ａのＱＳ支払いプロセス７２０に関連して説明したように、ユーザはすでにＱＭアカウントを作成しており、以前に法定通貨をＱＭアカウントにデポジットしているか、又は、以下で説明する更なるＱＳ支払いプロセスの１つなどの何らかの他の様式でＱＭアカウントに支払いを受信していると想定される。アカウントから引き出しを行うには、ユーザがアカウントを有している必要があることを理解されたい。

【0406】

ステップ７４４において、ＱＭアプリ７０３は、ユーザのＱＭアカウントのｅウォレット／デジタルウォレット７２１のＱＭ残高（例えば￡１００）を表示する。

【0407】

ステップ７４６において、ユーザがＱＭアカウントから法定通貨額（例えば￡１０）の引き出しを要求したことに応答して、ユーザのＱＭアプリ７０３は、ＱＳチャネルを介してＱＳクラウドプラットフォーム７０２のＱＳ支払いシステム７００に通信することができる。これは、ＱＭアプリ７０３を介して、エンドポイントデバイス上のセキュアなエンクレーブに記憶されたＱＤ鍵又はＱＳ鍵を使用して、かつ／又は図１ａ～６ｄを参照して説明したように、エンドポイントデバイスがＱＳチャネルをセットアップすることによって実行され得る。ＱＳ支払いシステム７００のＱＭアプリ７０３及び／又はＱＭアプリケーション７０６ａは、認証、（クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ）（ＫＹＣ））、及び／又はユーザに関してアンチマネーロンダリング（ＡＭＬ）チェックを実行するように構成される。

【0408】

ステップ７４８において、認証が成功裏に実行されたことに応答して、ＫＹＣ及び／又はＡＭＬは、ユーザが本人であると確認することなどを確認し、ＱＭアプリ７０３は、ＱＭ引き出しトランザクション要求を送信して、ＱＭアプリケーション７０６ａに、要求された引き出し金額（例えば、￡１０）をユーザの銀行口座に転送し、かつ／又は支払うように命令する。ＱＭアプリ７０３はまた、ユーザの銀行口座の詳細を表すデータを送信して、ユーザがそうするのに十分なＱＭ資金を有している場合、ＱＭアプリケーション７０６ａが、ＱＳ支払いシステム７００によって運用されるＱＭ銀行口座プールから銀行口座に法定通貨額（例えば￡１０）を転送することを可能にし得る。

【0409】

ステップ７５０ａ及び７５０ｂにおいて、ＱＭアプリケーション７０６ａは、要求された法定引き出し金額、対応するＱＭトークンなどに関連するＱＭレジストリ／台帳からユーザアカウント情報を読み出し、ユーザが適切な（すなわち、十分な）ＱＭアカウントのタイムスタンプ付きＱＭトークンによって表される法定通貨の金額（例えば、ＱＳ支払いデポジットプロセス７２０でデポジットされた￡１００）を有することをチェックした後に、ＱＭ銀行口座プールから、ユーザの銀行口座に、引き出しが要求された通貨の法定金額（例えば、￡１０）を転送する。

【0410】

ステップ７５０ｂで転送された資金又は通貨の法定通貨（例えば￡１０）が清算され、ユーザの銀行口座にあると、ステップ７５２ａで、ＱＭアプリケーション７０６ａは、ＱＳチャネルを介して合計金額及び／又はユーザのＱＭアカウントで実行されたトランザクションなどを表すデータを送信する。ＱＭアプリケーション７０６ａは、引き出された法定通貨額に対応するＱＭトークンを削除するために、ＱＭレジストリ／台帳を更新することができる。引き出された法定通貨の額に対応するトークンの量は、トークンが最初にユーザアカウントにデポジットされた時刻を示すタイムスタンプの時点でのユーザアカウントの法定通貨のトークンの額に基づいて計算される。引き出された通貨がユーザアカウントの法定通貨でない場合、現在の為替レートに基づく計算が必要になる場合があることを理解されたい。ステップ７５２ｂで、ＱＭアプリケーション７０６ａは、引き出しの全額（例えば、￡１０）で引き出されたＱＭｅマネー／デジタルマネー（又はＱＭトークン）を表すデータを、ユーザのＱＭアプリのｅウォレット／デジタルウォレットに送信することもできる。それに応じて、ＱＭアプリがこれを更新する場合がある。ＱＭｅマネーはユーザのｅウォレット／デジタルウォレットから「削除」されるが、ＱＭアプリ７０３は、引き出した￡１０の法定通貨額及び／又はＱＭアカウントの合計額をユーザに表示することができる。（例えば、￡９０～すなわち￡１００～￡１０）は、ｅウォレットに残っているＱＭｅマネー及びユーザにリンクされているＱＭトークンによって表される。選択肢として、ユーザはＱＭ口座にデポジットされた通貨の金額のみを法定通貨額として確認することができる。しかしながら、ＱＭアプリケーション７０６ａ及びＱＳ支払いシステム７００は、ＱＭデジタル台帳に記憶され、ユーザのＱＭアカウントにリンクされたデポジット／ｅマネー安全の量子安全デジタル表現を使用する。例えば、法定通貨額は、ＱＳ支払いシステム７００のＱＳクラウドプラットフォーム７０２内にＱＳ様式で記憶される１つ以上のＱＭトークンによって表すことができるＱＭｅマネーに変換される。つまり、デポジットの法定通貨額は、タイムスタンプ付きの１つ以上のＱＭトークンに変換される。上記で説明したように、ＱＭトークン及び／又はＱＭアプリケーションは、ユーザがＱＭアカウントにデポジットした法定通貨の全額の利益を常に受信することを確実にするか、又は保証するように構成又は適合され、したがって、法定通貨に生じる任意の通貨変動は、ユーザに渡されない。

【0411】

図９ｃは、ＱＳクラウドシステム７０２に登録されたエンドポイントデバイスのユーザとＱＳ支払いシステム７００との間で支払いを行うためのＱＳ支払いシステム７００の例示的なＱＳ支払いプロセス７６０を示す流れ図である。この例では、ユーザは自分のＱＭアカウントに法定通貨の額を有している可能性がある（例えば、￡９０）。ＱＳ支払いシステム７００のＱＳ支払いプロセス７６０は、以下のステップを含む：
ステップ７６２で、エンドポイントデバイスのユーザが、ＱＳ支払いシステムでＱＭアカウントも有するベンダー（又は他のユーザ）からの購入（例えば￡１０）又はベンダー（又は他のユーザ）への支払いを行うことを望む場合、ユーザのＱＭアプリ７０３は、ユーザのエンドポイントデバイスとＱＳクラウドプラットフォームとの間のＱＳチャネルを介して、ベンダーＩＤを表すデータと支払い金額を含む支払いトランザクション要求を、ＱＳクラウドプラットフォーム７０２内のＱＳ支払いシステム７００のＱＭアプリケーション７０６ａに送信する。この例はベンダーを参照して説明されているが、わかりやすくするために、ベンダーは代わりにＱＳ支払いシステムの他の任意のユーザであり得ることを理解されたい。

【0412】

ステップ７６４で、ＱＳ支払いシステム７００は、少なくともエンドポイントデバイスのユーザ、又はエンドポイントデバイスのユーザとベンダー（又は別のエンドポイントデバイスの他のユーザ）の両方に対して、認証、ＫＹＣ及び／又はＡＭＬチェックを実行し得る。

【0413】

ステップ７６６で、認証、ＫＹＣ、及び／又はＡＭＬチェックが確認済みか、又は肯定的であり、ユーザ及びベンダー（又は他のユーザ）が本人であることが確認される場合、ＱＳ支払いシステムのＱＭアプリケーション７０６ａは、ユーザのＱＭアカウントとユーザの電子ウォレットに表示されている現在の法定通貨残高と等しくなるために必要なＱＭトークンの数を計算する。この計算が必要なのは、ＱＭトークンのＱＭ額が、ＱＭ銀行口座プールの資金に関連して発生する為替レートの変動により変動する可能性があるためである。この変動は、ユーザ及び／又はベンダーなどから隠されている。

【0414】

ステップ７６８において、ＱＭアプリケーション７０６ａは、その時点でユーザが必要な法定額を有していることを示すタイムスタンプ付きトランザクションを有するＱＭ額に関連してユーザｅウォレットを調整する（加算又は減算）。この例では、ユーザからベンダーへの支払いであるため、ユーザのｅウォレットは法定金額を差し引くことで調整される。

【0415】

ステップ７７０において、ＱＭアプリケーション７０６ａは、その時点での一般的な為替レートでの購入／支払い額（例えば、￡１０）に関して、適切なＱＭトークンを均等に計算し、ユーザが処理を完了するのに十分なＱＭトークンを有することも決定され、そうでない場合、購入／支払いは終了し、少なくともユーザに通知される。ユーザがＱＭアカウント／ｅウォレットに十分なＱＭトークンを有している場合、購入／支払い額の額（例えば、￡１０）までのＱＭトークンがユーザの電子ウォレット及びＱＭレジストリ／台帳上に記録されたＱＭアカウントから取得され、ｅウォレットとＱＭレジストリ／台帳が変更を反映するように調整される。

【0416】

ステップ７７２において、ＱＭアプリケーション７０６ａは、これらのＱＭトークンを、法定通貨金額（例えば、￡１０）を借りている意図された相手（例えば、ベンダー又は別のエンドポイントデバイスの他のユーザなど）のＱＭアカウントに転送する。その時点で、転送されたＱＭトークンは、購入の法定通貨の額（例えば、￡１０）として、ＱＭアプリを介して相手方のｅウォレットに反映され、タイムスタンプが付けられ、購入の法定通貨額と等しいことが保証される（例えば、￡１０）。

【0417】

したがって、ＱＳクラウドプラットフォーム７０２のセキュリティプロセスと組み合わせて使用されるＱＭトークンは、相手間で法定通貨が実際に交換されることなく、同じ法定通貨でのトランザクションを希望する相手間で額を転送するために使用できる。つまり、その時点での法定通貨の購入額を表すＱＭトークンのみが１つのＱＭアカウントから取得され、その時点での法定通貨の購入額を表す対応する数のＱＭトークンが相手方のＱＭアカウントにデポジットされる。この例は、同じ法定通貨を使用する当事者間の額の交換（例えば、購入）のためのものであるが、これは単なる例であり、本発明はそのように限定されない。当業者は、このプロセス７６０が、相手間で、法定通貨であり得るか、又は暗号通貨、又はＸｂｏｘ若しくはＰｌａｙｓｔａｔｉｏｎなどの様々なゲーミングプラットフォームのゲーミングトークンなどであり得る異なる法定通貨を使用して、額を転送するように適合されることを完全に理解するであろう。そのような場合、購入当事者のＱＭアカウントから削除される１つの法定通貨／暗号通貨／ゲーミングトークンの特定の額に関連付けられたＱＭトークンの数を変換し、他の当事者のＱＭアカウントにデポジットするための特定の額に関連付けられたＱＭトークンの必要な数を他の法定通貨／暗号通貨／ゲーミングトークンに変換する際に、法定通貨／暗号通貨／ゲーミングトークン及び他の法定通貨／暗号通貨／ゲーミングトークンに関連付けられた為替レートを考慮し得る。

【0418】

図９ｄは、ＱＳ支払いシステム７００の更なる例示的なＱＳ支払いプロセス９４０を示す流れ図である。更なるＱＳ支払いプロセス９４０において、ユーザ（アラン）は、別のユーザ（ボブ）の外部銀行口座への支払い（例えば￡５０）を行うことを望んでいる。ＱＳ支払いシステム７００のＱＳ支払いプロセス９４０は、ＱＳ支払いデポジットプロセス７２０、ＱＳ支払い引き出しプロセス７４０、及びＱＳ支払いプロセス７６０を参照して上記で説明したものに対応する利点を提供する。

【0419】

ＱＳ支払いプロセス９４０は、以下のステップを含み得る。

【0420】

ステップ９４２において、ユーザ（アラン）のエンドポイントデバイスは、エンドポイントデバイスにインストールされたＱＭクライアント側アプリケーション７０３（例えば、ＱＭアプリ）を実行する。図９ａのＱＳ支払いプロセス７２０に関連して説明したように、ユーザはすでにＱＭアカウントを作成しており、以前に法定通貨をＱＭアカウントにデポジットしているか、又は、本明細書において説明する更なるＱＳ支払いプロセスの１つなどの何らかの他の様式でＱＭアカウントに支払いを受信していると想定される。アカウントから支払いを行うには、ユーザがアカウントを有している必要があることを理解されたい。この例では、ユーザ（アラン）が、ユーザのＱＭアカウントのｅウォレット／デジタルウォレット７２１に￡１００のＱＭ残高を有していると想定している。

【0421】

ステップ９４４において、ユーザ（アラン）が自分のＱＭアカウントから別のユーザ（ボブ）の銀行口座への法定通貨額（例えば、￡５０）の転送を要求したことに応答して、ユーザのＱＭアプリ７０３は、ＱＳチャネルを介して、ＱＳクラウドプラットフォーム７０２のＱＳ支払いシステム７００に通信し得る。これは、ＱＭアプリ７０３を介して、エンドポイントデバイス上のセキュアなエンクレーブに記憶されたＱＤ鍵又はＱＳ鍵を使用して、かつ／又は図１ａ～６ｄを参照して説明したように、エンドポイントデバイスがＱＳチャネルをセットアップすることによって実行され得る。ＱＳ支払いシステム７００のＱＭアプリ７０３及び／又はＱＭアプリケーション７０６ａは、認証、（クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ）（ＫＹＣ））、及び／又はユーザに関してアンチマネーロンダリング（ＡＭＬ）チェックを実行するように構成される。

【0422】

ステップ９４６では、認証が首尾よく実行されたことに応答して、ＫＹＣ及び／又はＡＭＬが、ユーザ（アラン）が本人であることを確認するなどのチェックを行い、ＱＭアプリケーション７０６ａが、要求された転送に関して適切なＱＭトークンを計算する。その時点での一般的な為替レートでの額（例えば、￡５０）である場合、ユーザが転送を完了するのに十分なＱＭトークンを有していることも決定される。そうでない場合、要求された転送は終了し、少なくともユーザ（アラン）に通知される。ユーザがＱＭアカウント／ｅウォレットに十分なＱＭトークンを有している場合、送金額（例えば、￡５０）までのＱＭトークンがユーザのｅウォレット７２１及びＱＭレジストリ／台帳上に記録されたＱＭアカウントから取得され、ｅウォレット７２１及びＱＭレジストリ／台帳が新しいｅウォレット７２１残高（例えば、￡５０）への変更を反映するように調整される。

【0423】

次いで、ＧＭアプリケーション７０６ａは、ＱＭアプリ７０３内にリストされ、許可されているように、ＱＭアプリケーション７０６ａに、要求された引き出し額（例えば、￡５０）を他のユーザ（ボブ）の銀行口座に転送するように指示するために、ＱＭ引き出しトランザクション要求９４７を送信する。

【0424】

ステップ９４８ａ及び９４８ｂで、ＱＭアプリケーション７０６ａは、要求された法定通貨引き出し額、対応するＱＭトークンなどに関連して、ＱＭレジストリ／台帳から他のユーザ（ボブ）の銀行口座情報を読み出し、引き出されるように要求された通貨の法定通貨額（例えば、￡５０）を、ＱＭ銀行口座プールから他のユーザ（ボブ）の銀行口座に転送する。

【0425】

この転送は他のユーザ（ボブ）の外部銀行口座に直接行われるため、他のユーザのｅウォレット７２１は残高額に変化を示さないことに留意されたい。転送の宛先は外部の銀行口座であるが、トランザクションは、ＱＭアプリケーション７０６ａの量子安全台帳技術によって完全に保護され、ログに記録される。

【0426】

図９ｅは、ＱＳ支払いシステム７００の更なる例示的なＱＳ支払い転送プロセス９２０を示す流れ図である。この更なるＱＳ支払い転送プロセス９２０では、ある通貨（例えばＧＢＰ）でアカウントを有するユーザ（アラン）が、別の通貨（例えばＵＳＤ）で別のユーザ（ボブ）のアカウントに支払い（例えば￡１０）を行うことを望む。ＱＳ支払いシステム７００のＱＳ支払い及び／又は送金プロセス９２０は、ＱＳ支払いデポジットプロセス７２０、ＱＳ支払い引き出しプロセス７４０、ＱＳ支払いプロセス７６０、及びＱＳ支払い引き出しプロセス７８０を参照して上記で説明したものに対応する利点を提供する。

【0427】

ステップ９２２において、ユーザ（アラン）のエンドポイントデバイスは、エンドポイントデバイスにインストールされたＱＭクライアント側アプリケーション７０３（例えば、ＱＭアプリ）を実行する。図９ａのＱＳ支払いプロセス７２０に関連して説明したように、ユーザはすでにＱＭアカウントを作成しており、以前に法定通貨をＱＭアカウントにデポジットしているか、又は、本明細書において説明する更なるＱＳ支払いプロセスの１つなどの何らかの他の様式でＱＭアカウントに支払いを受信していると想定される。アカウントから支払いを行うには、ユーザがアカウントを有している必要があることを理解されたい。この例では、ユーザ（アラン）が、ユーザのＱＭアカウントのｅウォレット／デジタルウォレット７２１に￡５０のＱＭ残高を有していると想定している。

【0428】

ステップ９２４において、ユーザ（アラン）が自分のＱＭアカウントから別のユーザ（ボブ）のＱＭ口座への法定通貨額（例えば、￡１０）の転送を要求したことに応答して、ユーザのＱＭアプリ７０３は、ＱＳチャネルを介して、ＱＳクラウドプラットフォーム７０２のＱＳ支払いシステム７００に通信し得る。これは、ＱＭアプリ７０３を介して、エンドポイントデバイス上のセキュアなエンクレーブに記憶されたＱＤ鍵又はＱＳ鍵を使用して、かつ／又は図１ａ～６ｄを参照して説明したように、エンドポイントデバイスがＱＳチャネルをセットアップすることによって実行され得る。ＱＳ支払いシステム７００のＱＭアプリ７０３及び／又はＱＭアプリケーション７０６ａは、認証、（クライアント確認（ｋｎｏｗｙｏｕｒｃｌｉｅｎｔ）（ＫＹＣ））、及び／又はユーザに関してアンチマネーロンダリング（ＡＭＬ）チェックを実行するように構成される。

【0429】

ステップ９２６では、認証が首尾よく実行されたことに応答して、ＫＹＣ及び／又はＡＭＬが、ユーザ（アラン）が本人であることを確認するなどのチェックを行い、ＱＭアプリケーション７０６ａが、要求された転送に関して適切なＱＭトークンを計算する。その時点での一般的な為替レートでの額（例えば、￡１０）である場合、ユーザが転送を完了するのに十分なＱＭトークンを有していることも決定される。そうでない場合、要求された転送は終了し、少なくともユーザ（アラン）に通知される。ユーザがＱＭアカウント／ｅウォレットに十分なＱＭトークンを有している場合、送金額（例えば、￡１０）までのＱＭトークンがユーザのｅウォレット７２１及びＱＭレジストリ／台帳上に記録されたＱＭアカウントから取得され、ｅウォレット７２１及びＱＭレジストリ／台帳が新しいｅウォレット７２１残高（例えば、￡４０）への変更を反映するように調整される。

【0430】

次に、ステップ９２８で、ＱＭアプリケーション７０６ａは、ユーザアカウントの通貨と他のユーザアカウントとの間の現在のスポット為替レート（例えば、ＧＢＰからＵＳＤへのスポットレート１．３）を決定し、のスポット為替レートに基づいて、他のユーザアカウントの法定通貨（ＵＳＤ）で示された額で、ＱＭトークンを介してユーザ（アラン）アカウントから他のユーザ（ボブ）のアカウントに転送し、他のユーザ（ボブ）のｅウォレット７２１の残高を＄１３増加させる。

【0431】

続いて、ステップ９３０で、他のユーザ（ボブ）が、他のユーザエンドポイントデバイスにインストールされたＱＭクライアント側アプリケーション７０３（例えば、ＱＭアプリ）にログオンすると、他のユーザは、自分のｅウォレットの残高が現在のスポット為替レート（例えば、＄１３）での送金金額だけ増加したことを確認する。

【0432】

図９ｅに示される例では、他のユーザ（ボブ）がエンドポイントデバイスにインストールされたＱＭクライアント側アプリケーション７０３（例えば、ＱＭアプリ）にログオンすると、ステップ９３２で、他のユーザは法定通貨額（例えば、＄１３）のＱＭアカウントからの引き出しを要求する。ユーザのＱＭアプリ７０３は、ＱＳチャネルを介してＱＳクラウドプラットフォーム７０２のＱＳ支払いシステム７００と通信し、図９ｂを参照して上述したものと同様の引き出しプロセスに従うことができる。

【0433】

この引き出しプロセスでは、ステップ７５０ａ及び７５０ｂにおいて、ＱＭアプリケーション７０６ａは、要求された法定引き出し金額、対応するＱＭトークンなどに関連するＱＭレジストリ／台帳から他のユーザ（ボブ）アカウント情報を読み出し、他のユーザが適切な（すなわち、十分な）ＱＭアカウントのタイムスタンプ付きＱＭトークンによって表される法定通貨の金額（例えば、ＱＳ支払い引き出しプロセス９２０で以前にデポジットされた￡１３）を有することをチェックした後に、ＱＭ銀行口座プールから、他のユーザの外部銀行口座に、引き出しが要求された通貨の法定金額（例えば、％１３）を転送する。この引き出しプロセスの他の部分は、図９ｂを参照して説明したＱＳ支払い引き出しプロセス７４０に対応するが、図９ｅでは明確にするために完全には繰り返さない。

【0434】

図１０は、図７ａのＱＳ支払いシステム７００に基づくＱＳ支払いシステム７８０の別の例を示す概略図であり、ＱＭ登録層７０４及びＱＭアプリケーション層７０６、ＱＭセキュリティ層７０８及びＱＳクラウドプラットフォームの量子安全（ＱＳ）ネットワークのＱＭ記憶層７１０の各々に関する更なる詳細を示す。ＱＳクラウドプラットフォーム７０２のこれらの態様の各々は、ＱＳ支払いシステム７００及び／又はＱＳクラウドプラットフォーム７０２に対して行われ得、かつ／又は図９ａ～９ｅのＱＳ支払いデポジットプロセス７２０、ＱＳ支払い引き出しプロセス７４０、ＱＳ支払いプロセス７６０、ＱＳ支払い転送プロセス９４０、及びＱＳ支払い転送プロセス９２０のプロセスステップの一部として実装され得る更なる修正として、以下で更に詳細に説明される。

【0435】

顧客／ユーザのＱＭアプリケーションクライアント７０３は、これらに限定されないが、例えば、エンドポイントデバイス上のウェブブラウザ上に、又はエンドポイントデバイス上の量子クラウドモバイル又は量子マネーアプリケーションとして実装することができる。ＱＭアプリ７０３は、これらに限定されないが、例えば、インターフェース、量子クラウドサービスＵＲＬを介したＩｎｂｏｕｎｄ：ＨＴＴＰＳ、及び量子クラウドサービスＵＲＬを介したＯｕｔｂｏｕｎｄ：ＨＴＴＰＳを含み得る。

【0436】

登録層７０４において、登録ノード７０４ａ及び／又は登録アプリケーションは、これらに限定されないが、例えば、Ｎｇｉｎｘ（ＲＴＭ）ロードバランサ、Ｎｇｉｎｘロードバランサ、リバースプロキシ、コンテンツキャッシュ、及びウェブサーバを使用して、実装又は駆動され得る。ＱＳクラウドプラットフォームのＲｅａｃｔＪＳフロントエンドアプリケーションをホストし、ホームページ、登録、及びポータルサービスをエンドユーザに提供することができる。クライアントを認証するためのフロントエンドクライアントセキュリティを実装できる。これには、生体認証、ディレクトリサービス、エンタープライズ認証システムの統合、及び２要素認証選択肢が含まれる。登録ノード７０４ａ又は登録アプリケーションは、これらに限定されないが、例えば、インターフェース、Ｉｎｂｏｕｎｄ：ＨＴＴＰＳ；Ｏｕｔｂｏｕｎｄ、ＷｅｂＳｏｃｋｅｔ及びＧｒａｐｈＱＬＡＰＩ（独自のＱＫＤ暗号化チャネル－このリンクに固有のＱＭアプリケーションによって保護された暗号化エンドエンドチャネル－プリロードされたＱＫＤソース共有量子マネー（ＱＭ）２５６暗号化鍵）を含み得る。

【0437】

登録層７０４では、登録セキュリティゲートウェイ７０５ａは、これらに限定されないが、例えば、Ｎｇｉｎｘ駆動の負荷分散セキュリティゲートウェイによって実装され得、登録ノードからＱＳクラウドプラットフォームバックエンドアプリケーション７０６ａにデータをルーティングし、ＱＭアプリケーションクライアント７０３とＱＭアプリケーション７０６ａとの間のＷｅｂＳｏｃｋｅｔ及びＧｒａｐｈＱＬＡＰＩ認証インターフェースを使用する。登録セキュリティゲートウェイ７０５ａは、これらに限定されないが、例えば、インターフェース、Ｉｎｂｏｕｎｄ：ＷｅｂＳｏｃｋｅｔ＆ＧｒａｐｈＱＬＡＰＩ－（一意のＱＫＤ暗号化チャネル）、Ｏｕｔｂｏｕｎｄ：ＷｅｂＳｏｃｋｅｔ＆ＧｒａｐｈＱＬＡＰＩ－（一意のＱＫＤ暗号化チャネル）を含み得る。

【0438】

ＱＭアプリケーション７０６ａ又はＱＭバックエンドサーバアプリケーション（別名、量子ＱＭ電子マネーアプリケーション）は、これらに限定されないが、例えば、顧客用の管理コンソール、オペレータ用の管理コンソール、銀行／口座への額のプールインターフェース、ＮｏｄｅＪＳで記述されたサーバ側ＱＳクラウドプラットフォームコアアプリケーションを含み得、ウォレットの残高、トランザクション、アクティビティレポートを使用して各顧客の総勘定台帳を管理する。ＱＭアプリケーションは、これらに限定されないが、例えば、インターフェース、Ｉｎｂｏｕｎｄ：ＷｅｂＳｏｃｋｅｔ＆ＧｒａｐｈＱＬＡＰＩ－（一意のＱＫＤ暗号化チャネル）、Ｏｕｔｂｏｕｎｄ：ＨｙｐｅｒｌｅｄｇｅｒＤＬＴＱＳクラウドプラットフォーム７０２、ＡＰＩを介するＱＭアプリケーション７０６ａ－（一意のＱＫＤ暗号化チャネル）を含み得る。

【0439】

ＤＬＴ／共有台帳レイヤー７０８（別名ＤＬＴサーバ－共有台帳ＤＬＴプラットフォーム）は、これらに限定されないが、例えば、ＤＬＴアプリケーション、ＱＳクラウドプラットフォーム分散型アプリケーション（Ｄａｐｐ）、共有台帳層、ＨｙｐｅｒｌｅｄｇｅｒＦａｂｒｉｃＶ１．２プラットフォームを含み得る。カスタムＤａｐｐは、分散台帳又は共有台帳コンピューティングプラットフォーム上で実行されるコンピュータアプリケーションである。ＤＬＴ／共有台帳層７０８は、これらに限定されないが、例えば、ＡＰＩを介するＩｎｂｏｕｎｄ：ＨｙｐｅｒｌｅｄｇｅｒＤＬＴＱＳクラウドプラットフォームＤａｐｐアプリケーション－（一意のＱＫＤ暗号化チャネル）、Ｏｕｔｂｏｕｎｄ：ＳｕｐｐｏｒｔｅｄＳｔｏｒａｇｅＡＰＩ－（一意のＱＫＤ暗号化チャネル）などのインターフェースを含み得る。

【0440】

ストレージ層７１０（又はストレージ層）は、例えば顧客定義のオンプレミス又はクラウドエンタープライズストレージ、認証された顧客アップロードコンテンツのシャードを含み得るが、これらに限定されない。他の選択肢には、ＩＰＦＳストレージ、Ｓ３ストレージ、エラスティックストレージ、ＱＤＢストレージなどがある。記憶層７１０は、これらに限定されないが、例えば、Ｉｎｂｏｕｎｄ：ＳｔｏｒａｇｅＡＰＩ－（一意のＱＫＤ暗号化チャネル）、Ｏｕｔｂｏｕｎｄ：ＳｔｏｒａｇｅＡＰＩ－（一意のＱＫＤ暗号化チャネル）などのインターフェースを含み得る。

【0441】

上述のシステムのコンポーネント、モジュール、要素、又は機能部分の一部又は全ては、システムオンチップ（ＳＯＣ）の形で提供され得る。システムオンチップ（ＳＯＣ）は、コンピュータ又は他の電子システムの全ての機能を１つのマイクロチップに結合した集積回路である。スマートフォン、ワイヤレスルーター、タブレット、ウェアラブル技術で一般的に見られるシステムオンチップは、多くの小型デバイスでますます複雑化するコンピューティングニーズを処理する。

【0442】

以下の変更、機能、プロセス及び／又はステップは、ＱＳシステム、ＱＳクラウドプラットフォーム、方法及びプロセス、ＱＳ支払いシステム７００又は７８０、ＱＳ支払いプロセス７２０、７４０、７６０など、図１ａから７ｄに関して説明したもので、該当する場合、及び／又はアプリケーションの要求に応じて使用できる。図１ａ～１ｋを参照して説明したように、衛星ＱＫＤでは、地上受信機（ＯＧＲ）及びＱＳクラウドプラットフォームＨＳＭ又はＨＳＭは、例えば、衛星からランダム量子ビットを受信するデバイス又はハードウェアであり得るが、これらに限定されない、顧客の敷地内に設置される。「ドキュメント／資産」は、例えば、ＱＳクラウドプラットフォーム又はそのアプリケーション／サービスに記憶されているドキュメント又は資産である場合があるが、これらに限定されない。サポートされている形式には、ＭｉｃｒｏｓｏｆｔＯｆｆｉｃｅ形式、ＰＤＦ形式、．ＪＰＧ、ＢＭＰ、ＩＭＧなどがある。「アクセストークン」又はＱＳアクセストークン、又はＱＲＥＦアクセストークンは、例えば、適切な認証が渡された場合に「ドキュメント／資産」を開くためのアクセスクレームであるアクセストークン又はポインターである場合があるが、これらに限定されない。「法的資産／ドキュメントの安全な分散サービス」は、これらに限定されないが、例えば、ＱＳシステム又はＱＳクラウドプラットフォームでホストできる多くのアプリケーションの例である。

【0443】

顧客又はユーザがＯＧＲを有している場合（例えば、ＯＧＲのオンサイトを有している顧客）、事前に記憶された一連のＱＫＤＳＡＴ配送されたＱＤ、量子安全、又はＱＳクラウドプラットフォーム用の量子マネー（ＱＭ）２５６鍵は、顧客へのＫＭＩＰ要求によって企業ＨＳＭにダウンロード可能である。このサンプルプロセスでは、次の手順に基づいて、この量子安全ソリューションへの道のりを説明する。
１）ＯＧＲを有する顧客は、一連のＱＳクラウドプラットフォーム（例えば、量子クラウド）の事前記憶された鍵を自動的に取得し、オングラウンドレシーバ（ＯＧＲ）から企業のＨＳＭにロードできる。
２）ユーザは、企業ＨＳＭから鍵（ＱＫＤＳＡＴ鍵）とインストールプログラム（ＱＳ初期化アプリ）を受信する。
３）ユーザは（ＱＳ初期化アプリ）を起動し、ローカルデバイスに保持されているインストール鍵を復号化する。
４）（ＱＫＤＳＡＴ鍵）は、ＱＳ登録ノードとのハンドシェイクを生成するために、特定のＨＴＴＰポート（ＴＣＰポート：８０００など）でＴＬＳ接続を開始するために使用される。
５）リッスンするＱＳ登録ノード（ＴＣＰポート：８０００）は、ハンドシェイクデータ要求を受信し、ＤＬＴサーバにＧｒａｐｈＱＬＡＰＩ呼び出しを行い、受信したハンドシェイクデータを照合する－（登録ノード、登録セキュリティゲートウェイ、バックエンドサーバ、ＤＬＴサーバ）。
６）ＤＬＴは、「量子クラウドＱＫＤＳＡＴデバイスインベントリ」を検索して、そのデバイス鍵と一致するＴＬＳハンドシェイクデータを使用して、事前に記憶された一意の鍵の詳細を探す。
７）ＴＬＳハンドシェイク共有鍵が見つかったら、ＱＫＤＳＡＴ量子安全鍵（ＱＫＤＳＡＴ鍵）との接続を監査するＤＬＴスマートコントラクトをトリガーする。
８）ユーザが初回の顧客／ユーザ登録を開始できるようにホームページを表示する

【0444】

ＱＳクラウドプラットフォーム（又は量子クラウド）で使用するユーザのエンドポイントデバイスには、鍵プロセスがプリロードされている場合がある。エンドユーザが量子クラウド（例えば、ＱＳクラウドプラットフォーム／ＱＳシステム）への認証済みアクセスを取得する方法の例が２つある。１）適切なＯＧＲを有するＱＳクラウドプラットフォームの顧客、又は２）デバイス上の安全なエンクレーブにプリロードされた製造元のブートストラップ鍵及びＱＳネットワークブートストラップインストールソフトウェア。ＴｅｌｃｏによるＱＳクラウドプラットフォーム（又は量子クラウド）へのデバイスの登録。

【0445】

プリロードされたＱＫＤ共有秘密鍵をエンドユーザのデバイスに配置するプリロード方法２）について説明する。ＱＳクラウドプラットフォームパートナー（例えば、サービスプロバイダ、ベンダー、再販業者など）は、製造中に、ＱＳクラウドプラットフォーム秘密を使用して暗号化された、暗号化された非表示の初期化鍵（ワンタイムデバイス初期化鍵）及びデバイス（エンドユーザデバイス）上のインストールソフトウェア（ＱＳ初期化アプリ）をプリロードし得る。アクセスを取得するプロセスは、次の手順に基づいている。
１．顧客／ユーザは、ＱＳクラウドプラットフォーム認定パートナーの指示に従って、ＱＳ又はＱＳクラウドプラットフォームサービスの試運転シーケンスを開始する。例としては、デバイスの初回電源投入、量子クラウドリスナーを介したネットワークＯＴＰブートと鍵の更新、ＱＳクラウドプラットフォームが提供するｓｅｔｕｐ．ｅｘｅプリインストールされたインストールアプリケーションの手動実行、ＵＳＢ鍵又はＳＤカード、Ｓｉｍカードなどの挿入又は類似のアプリケーションソフトウェアのインストールの開始などがある。
２．起動すると、（ＱＳ初期化アプリ）は、インストーラーアプリケーションが認識しているＱＳクラウドプラットフォームの秘密鍵を使用して、ローカルデバイスに保持されているインストール鍵を復号化する。
３．復号化された（ワンタイムデバイス初期化鍵）を使用して、特定のＨＴＴＰポート（ＴＣＰポート：８０００など）でＴＬＳ接続を開始し、ＱＳクラウドプラットフォームの登録ノードとのハンドシェイクを生成する。
４．（ＴＣＰポート：８０００）上のＱＳクラウドプラットフォーム登録ノードリスナーは、ハンドシェイクデータ要求を受信し、ＤＬＴサーバにＧｒａｐｈＱＬＡＰＩ呼び出しを行い、受信したハンドシェイクデータを照合する－（登録ノード、登録セキュリティゲートウェイ、バックエンドサーバ、ＤＬＴサーバ）。
５．ＤＬＴは、「量子クラウ／ＱＳクラウドプラットフォームデバイスインベントリ」を検索して、そのデバイス鍵と一致するＴＬＳハンドシェイクデータを使用して、事前に記憶された一意の鍵の詳細を探す。
６．ＴＬＳハンドシェイク共有鍵が見つかったら、次の監査と開始を行うＤＬＴスマートコントラクトをトリガーする。
７．必要なＴＬＳハンドシェイクデータ応答が（登録ノード）に返され、ＴＬＳハンドシェイクを完了できるようにする。
８．（登録ノード）はＴＬＳハンドシェイクを完了し、エンドユーザデバイスとのＱＤ、ＱＳ、量子マネー（ＱＭ）２５６暗号化デジタルチャネルを確立する。
９．（登録ノード）は、暗号化されたＱＤ、ＱＳ、及び／又は量子マネー（ＱＭ）２５６及び／又はＱＫＤインフラストラクチャ（ＤＬＴサーバ）から提供される（エンドユーザデバイス）へのリンクを介して配送される新しい共有秘密鍵を使用して、デバイスのＱＤ、ＱＳ、及び／又は量子マネー（ＱＭ）２５６共有鍵の更新を開始する。
１０．（登録ノード）から（エンドユーザデバイス）へのセキュアされたデジタルリンクは、新しいＱＤ、ＱＳ、及び／又は量子マネー（ＱＭ）２５６ＱＫＤソース共有秘密鍵を使用しており、インストールプロセスは完了している。これは（ＤＬＴサーバの）台帳に記録される。
１１．（ブラウザ）ユーザがすぐに開始できるＱＳクラウドプラットフォーム（量子クラウド）ホームページを表示する（以下の初回顧客／ユーザ登録に関連するプロセスを参照されたい）。

【0446】

プリインストール鍵の選択肢に関して、この例ではＴＬＳデータハンドシェイクが使用されているが、ＱＳクラウドプラットフォームには、独自の設計を有する専用リスナーポートでワンタイムパッドハンドシェイクを使用する選択肢がある場合がある。ＱＳクラウドプラットフォームは、この例ではＱＤ、ＱＳ、及び／又は量子マネー（ＱＭ）２５６暗号の使用に重点を置いているが、独自のＱＳクラウドプラットフォームプロトコルとアルゴリズムを含む暗号の組み合わせが可能である。エントロピーインジェクションと同期化されたＣＳＲＮＧデバイスも、他のデバイスソフトウェアエンクレーブソリューションと同様に展開できる。

【0447】

ＱＳＳｅｔｕｐ．ｅｘｅインストールプログラムには、ＱＳクラウドプラットフォーム／ＱＳシステムにのみ知られている固有のコードと鍵のセットが含まれている場合がある。この鍵は、デバイス上のセキュアエンクレーブのロックを解除するように構成されている場合があり、アプリケーションはハードウェアメーカーによってそこに記憶されている鍵にアクセスできる。これら２つの鍵を結合すると、ネットワーク上でデバイスを認証するために使用されるワンタイムパッドが作成される。詳細は、ＱＳクラウドプラットフォームのサプライチェーン台帳でチェックされ、真正で承認されたデバイスとして検証されると、新しい鍵が作成される。デバイスのブートストラップ鍵の組み合わせを置き換えて出荷された。

【0448】

初回の顧客／ユーザ登録プロセスは、次の手順に基づいている。
１．（ブラウザ）新しいユーザがＱＳクラウドプラットフォームのホームページのＵＲＬをウェブブラウザに入力する。フロントエンド認証ノード（登録ノード）が試行を認識し、ようこそ画面を表示する。（ブラウザ）で、ユーザはサービスの詳細を読み、サービスを使用することを決定し、「新規顧客」ボタンを押して新規ユーザ登録プロセスを開始する。
２．（登録ノード）は、顧客／ユーザ（ブラウザ）画面に新規ユーザ登録ウェブフォームを表示し、新規顧客のオンボーディングプロセスに関する命令を示す。
注：新しい顧客／ユーザがドキュメントを共有している誰かからＱＳアクセストークンを提供されている場合、これをスキャンして、登録プロセスの一部としてアップロードできる。この例では、ＱＳアクセストークンを有していないと仮定する。
３．顧客／ユーザは、自分の（ブラウザ）に表示される新規ユーザ登録ウェブフォームに名前と電子メールアドレスを入力し、［送信］ボタンをクリックして入力し、このデータを（登録ノード）に送信する。
４．（登録ノード）は、これらの初期の詳細を使用して、基本的な２ＦＡ認証を顧客／ユーザへの電子メールで行い、ＱＳクラウドプラットフォームの登録ノードは、生成された量子乱数（ＱＲＮＧ））コード、例えば「６０１４５３」を使用して、承認電子メールを作成し、顧客／ユーザが提供した電子メールに送信する。ＤＬＴ台帳は、監査参照用の試行の詳細を取得する。
５．（登録ノード）は、コードチャレンジ画面を顧客／ユーザ（ブラウザ）に提示し、顧客／ユーザが電子メールに含まれるコードを入力するように求める。
６．ユーザは、電子メールのコードを（ブラウザ）のコードチャレンジ画面に入力する。この例では「６０１４５３」である。
７．２ＦＡＱＲＮＧコードの認証が失敗した場合、３回の無効な試行の後、接続とプロセスが終了する。
８．（ブラウザ）コードチャレンジ画面で２ＦＡＱＲＮＧが正しく認証されている場合。（登録ノード）は、顧客／ユーザ（ブラウザ）に「新しい認証済み顧客／ユーザ」ウェブフォームを表示する。これには、登録ノードによって生成された新しい顧客／ユーザ番号「ＣＵＳＴＮＵＭ」が含まれる。これは、サービスの使用期間中、顧客／ユーザを一意に識別する。
１０．（ブラウザ）顧客は「新しい認証済みの顧客／ユーザ」のウェブフォームに入力する。ここで、クラウド、オンプレミス、いくつかの原子単位のデータが保持されているなど、保管されているアイテムの多くのサービス選択肢を入力する。及び他のＱＳクラウドプラットフォームのサービスの品質の選択に加えて、データオブジェクトへのアクセス基準と権利が記憶される。また、必要に応じて支払い情報を登録及び認証する。また、ＱＳクラウドプラットフォームアクセストークンを受信するための形式の選択肢も選択する。完了したら、［送信］をクリックしてデータを（登録ノード）に送信する。
１１．（登録ノード）はデータを受信する。データを登録セキュリティゲートウェイに送信する。
１２．（登録セキュリティゲートウェイ）は、データをＱＳクラウドプラットフォーム（バックエンドサーバ）アプリケーションにルーティングする。
１３．（バックエンドサーバ）アプリケーションは、顧客／ユーザの詳細をＤＬＴ台帳に登録し、顧客／ユーザの一意のＱＳクラウドプラットフォームアクセストークン（又はＱＳクラウドプラットフォームトークン）を（バックエンドサーバ）に返す。
１４．（バックエンドサーバ）は、（登録セキュリティゲートウェイ）を介して（登録ノード）にＱＳクラウドプラットフォームアクセストークンを送信する。
１５．（登録ノード）は、ＱＳクラウドプラットフォームのアクセストークンを、選択した形式（ブラウザ、電子メール、ＲＦコード、証明書、ウォレット／コインなど）で顧客／ユーザに送信する。
１６．（ブラウザ）顧客／ユーザは、（登録ノード）ＱＳクラウドプラットフォームのメインメニューによって表示され、サービス選択肢、現在のトランザクション、記憶されたドキュメント／資産に関する情報についてプラットフォームに問い合わせる機能、及びＱＳクラウドプラットフォームシステムが保持する情報を更新する機能を示す。この画面では、受信トレイに表示されているように、又はＱＳクラウドプラットフォームサービスからＱＲコード（登録商標）をスキャンして、他の人から送信されたドキュメントを表示することもできる。
（注：バイオメトリクス及び様々な認証アプリケーション及びソリューションのサポートなど、アプリケーションにプラグイン可能な多要素認証方法が多数ある。この単純な２ＦＡは、サービスにサインアップするユーザを識別するためにＱＳクラウドプラットフォームで利用できる多くの選択肢の一例である。

【0449】

既存の顧客のサインオンプロセスは、次の手順に基づいている。
１．（ブラウザ）顧客／ユーザがＱＳクラウドプラットフォームのホームページのＵＲＬをＷｅｂブラウザに入力する。フロントエンド認証ノード（登録ノード）が試行を認識し、ようこそ画面を表示する。
２．（ブラウザ）ユーザは、事前に確立された資格情報、認証方法、及びＱＳクラウドプラットフォームアクセストークンを使用して、（ブラウザ）（上記の初回の顧客／ユーザ登録のプロセスを参照）を使用して、登録ノードにサインオンする。
３．認証が成功すると、「ＱＳクラウドプラットフォームのメインメニュー」が表示され、利用可能なサービス選択肢、現在のトランザクション、記憶されたドキュメント／資産に関する情報についてプラットフォームに問い合わせる機能、及びＱＳクラウドプラットフォーム／ＱＳシステムが保持する情報を更新する機能を示す。この画面では、受信トレイに表示されているように、又はＱＳクラウドプラットフォームサービスからＱＲコード（登録商標）をスキャンして、他の人から送信されたドキュメントを表示することもできる。この画面では、受信トレイに表示されているように、又はＱＳクラウドプラットフォームサービスからＱＲコード（登録商標）をスキャンして、他の人から送信されたドキュメントを表示することもできる。この画面では、受信トレイに表示されているように、又はＱＳクラウドプラットフォームサービスからＱＲコード（登録商標）をスキャンして、他の人から送信されたドキュメントを表示することもできる。

【0450】

新しいドキュメント／資産のアップロードプロセス（例えば、量子ストレージ）作業は、次の手順に基づいている。
１．（ブラウザ）「ＱＳクラウドプラットフォームのメインメニュー」から、利用可能なサービス選択肢、現在のトランザクション、記憶されたドキュメント／資産に関する情報についてプラットフォームに問い合わせる機能、及びＱＳクラウドプラットフォームシステムが保持する情報を更新する機能を示す。この画面では、受信トレイに表示されているように、又はＱＳクラウドプラットフォームサービスからＱＲコード（登録商標）をスキャンして、他の人から送信されたドキュメントを表示することもできる。
２．（ブラウザ）顧客／ユーザは、選択したサービス選択肢を選択する。例えば、「法的資産／ドキュメントのセキュアな分散サービス」などである。適切なウェブフォームが（登録ノード）によってこのブラウザに表示される。
３．（ブラウザ）顧客／ユーザは、ドキュメント／資産の名前、ドキュメント／資産に関する説明又は受信者指示フィールドを入力して、受信者をガイドする。
４．（ブラウザ）顧客／ユーザは、ドキュメントをブラウザに表示されているコンテナにドラッグするか、ファイルナビゲータを使用してアップロードするファイルを選択する。
５．（ブラウザ）顧客／ユーザは「送信」ボタンを押して、トランザクションをＱＳクラウドプラットフォーム（登録ノード）に送信する。
６．（登録ノード）は、「法定資産／ドキュメントの安全な配送サービス」トランザクションデータを受信する。データを登録セキュリティゲートウェイに送信する。
７．（登録セキュリティゲートウェイ）は、データをＱＳクラウドプラットフォーム（バックエンドサーバ）アプリケーションにルーティングする。
８．（バックエンドサーバ）アプリケーションは、ＤＬＴアプリケーションＡＰＩを介してＤＬＴ台帳に「法定資産／ドキュメントセキュア分散サービス」トランザクションを登録する。
９．（ＤＬＴサーバ）は、「法的資産／ドキュメントセキュア分散サービス」トランザクションを登録すると、アップロードされたデータをＤａｐｐアプリケーション内のストレージアルゴリズムに渡す。
１０．（ＤＬＴサーバ）アプリケーションのストレージアルゴリズムは、顧客／ユーザが選択したサービス選択肢に基づいて、データオブジェクトを少なくとも６つ以上の部分にスライスする。これらを（ＱＳクラウドプラットフォームのシャードユニット）と呼ぶ。それぞれ（ＱＳクラウドプラットフォームのシャードユニット）には、ＱＫＤインフラストラクチャによって一意のＱＫＤ鍵が割り当てられ、それぞれ（ＱＳクラウドプラットフォームのシャードアトミックユニット）に記憶されているデータが暗号化される。
１１．ストレージアルゴリズムは、ユーザによって定義されたサービス品質情報、アプリケーションパラメーター、地理位置情報要件に基づいて、データを記憶する最適な方法と場所を計算する。データは常に完全な冗長性で記憶され、最低サービスレベルでは、別々に配置されたストレージに記憶された各原子データユニットの少なくとも３つのコピーのストレージが義務付けられている。
１２．ストレージアルゴリズムは、データがストレージに書き込まれたことを確認し、顧客／ユーザのＤＬＴサーバレコードに、「法的資産／ドキュメントの安全な分散サービス」トランザクションのポインターと鍵参照を書き込む。
１３．（ＤＬＴサーバ）は、（バックエンドサーバ）がＤＬＴ台帳に「法的資産／ドキュメントセキュア分散サービス」トランザクションの詳細を正常に記憶したこと、及びアップロードされた資産／ドキュメントが（ストレージ層）に正常に記憶されたことを確認する。
１４．（バックエンドサーバ）は、データアイテムのＱＳクラウドプラットフォームアクセストークンを作成し、これを（登録セキュリティゲートウェイ）経由で（登録ノード）にルーティングする。
１５．（登録ノード）は、顧客／ユーザが選択した形式（ブラウザ、電子メール、ＲＦコード、証明書、ウォレット／コインなど）で、「法的資産／ドキュメントセキュア分散サービス」トランザクション用のＱＳクラウドプラットフォームアクセストークンを顧客／ユーザに送信する。

【0451】

所有者がドキュメント／資産を取得又は表示するプロセスは、次の手順に基づいている。
１．（ブラウザ）顧客／ユーザがＱＳクラウドプラットフォームのホームページのＵＲＬをＷｅｂブラウザに入力する。フロントエンド認証ノード（登録ノード）が試行を認識し、ようこそ画面を表示する。
２．（ブラウザ）ユーザは、事前に確立された資格情報、認証方法、及びＱＳクラウドプラットフォームアクセストークンを使用して、（ブラウザ）（上記の初回の顧客／ユーザ登録時の顧客／ユーザによって確立されるように）を使用して、登録ノードにサインオンする。
３．認証（登録ノード、登録セキュリティゲートウェイ、バックエンドサーバ、ＤＬＴサーバ）が成功すると、「ＱＳクラウドプラットフォームのメインメニュー」が表示され、利用可能なサービス選択肢、現在のトランザクション、記憶されたドキュメント／資産に関する情報についてプラットフォームに問い合わせる機能、及びＱＳクラウドプラットフォーム／システムが保持する情報を更新する機能を示す。この画面では、受信トレイに表示されているように、又はＱＳクラウドプラットフォームサービスからＱＲコード（登録商標）をスキャンして、他の人から送信されたドキュメントを表示することもできる。
４．資産リポジトリから記憶されているアイテムを選択する（例えば、法的資産／ドキュメントセキュア分散サービス資産／ドキュメント）。
５．ドキュメント／資産はＱＳクラウドプラットフォームインフラストラクチャから取得され、ＧｒａｐｈＱＬＡＰＩ呼び出し（登録ノード、登録セキュリティゲートウェイ、バックエンドサーバ）を介してブラウザに表示され、（バックエンドサーバ）から（ＤＬＴサーバ）へのアクセス要求が行われる。次に、（ストレージ層）からのデータを要求し、顧客／ユーザの暗号化された鍵と、ＱＫＤインフラストラクチャのバックエンド内に保持されているドキュメント／資産の詳細の暗号化された鍵を利用する。
６．ドキュメントは、ドキュメント／資産の所有者として、一連の編集及び更新選択肢とともに顧客／ユーザ（ブラウザ）に表示される。全ての更新はバージョン管理され、所有者はドキュメントの現在のバージョンを管理するか、古いバージョンをドキュメントの最新バージョンとして復元するかを選択できる。

【0452】

ＱＳクラウドプラットフォームトークンを使用して他の誰かがドキュメント／資産を取得又は表示するプロセスは、次の手順に基づいている。
１．（ブラウザ）顧客／ユーザがＱＳクラウドプラットフォームのホームページのＵＲＬをＷｅｂブラウザに入力する。フロントエンド認証ノード（登録ノード）が試行を認識し、ようこそ画面を表示する。
２ａ．（ブラウザ）ＱＳクラウドプラットフォームの既存のユーザの場合、事前に確立された資格情報、認証方法、及びＱＳクラウドプラットフォームのアクセストークンを使用して、（ブラウザ）を介して登録ノードにサインインする。初回の顧客／ユーザ登録時に顧客／ユーザによって設定されたとおり（上記を参照）。
２ｂ．（ブラウザ）ＱＳクラウドプラットフォームの新規ユーザの場合、画面に従って「初回登録」を行い、資格情報を確立してサービスにログオンする選択肢がある。
２ｃ．顧客／ユーザは、サービスに登録しないことを選択するが、「量子アクセストークン」（又はＱＳクラウドプラットフォームアクセストークン）を使用して、送信されたドキュメント／資産に純粋にアクセスする。この場合
ｃ１．顧客／ユーザは、（登録ノード）、（ブラウザ）上の「ＱＳクラウドプラットフォームドキュメント／資産の表示」ウェブフォームによって提示される。
ｃ２．次に、「量子アクセストークン」ＱＲコード（登録商標）をスキャンするか、（ブラウザ）の「ＱＳクラウドプラットフォームドキュメント／資産の表示」ウェブフォームにドキュメントの一意のトークン番号を入力し、［送信］を押してコードを（登録ノード）に送信する。
ｃ３（登録ノード）は、ＡＰＩ呼び出し（登録ノード、登録セキュリティゲートウェイ、バックエンドサーバ、ＤＬＴサーバ）を介してＱＳクラウドプラットフォームインフラストラクチャで提供された「量子アクセストークン」情報をクエリし、基本的な２ＦＡ認証チャレンジ電子メールをドキュメント／資産の所有者によって、このＱＳクラウドプラットフォームのドキュメント／資産トークンのＤＬＴ台帳（ＤＬＴサーバ）に記録されているように、電子メール受信者に記憶されたトークンに作成する。ｅメールは、記録された受信者の電子メールアドレスに送信される。
ｃ４．（登録ノード）は、２ＦＡＱＲＮＧコードチャレンジ画面を顧客／ユーザ（ブラウザ）に提示し、電子メールに含まれるコードを要求する。
ｃ４．顧客／ユーザは、電子メールから２ＦＡＱＲＮＧコードを（ブラウザ）のコードチャレンジ画面に入力する。例えば、「６０１９９９」。
ｃ５．２ＦＡＱＲＮＧコードの認証が失敗した場合、３回の無効な試行の後、接続とプロセスが終了する。ドキュメント／資産の所有者に通知する監査ログが書き込まれる。
ｃ６．認証が成功した場合は、以下のステップ３に進む。
３．（ブラウザ）コードチャレンジ画面で２ＦＡＱＲＮＧが正しく認証されると、登録ノード）；ドキュメント／資産はＱＳクラウドプラットフォームインフラストラクチャから取得され、ＧｒａｐｈＱＬＡＰＩ呼び出し（登録ノード、登録セキュリティゲートウェイ、バックエンドサーバ）を介してブラウザに表示され、（バックエンドサーバ）から（ＤＬＴサーバ）へのアクセス要求が行われる。次に、（ストレージ層）からのデータを要求し、顧客／ユーザの暗号化された鍵と、ＱＫＤインフラストラクチャのバックエンド内に保持されているドキュメント／資産の詳細の暗号化された鍵を利用する。
４．「ドキュメント／資産」は、提示された「ＱＳクラウドプラットフォームアクセストークン」に対する「ドキュメント／資産」アクセス権とともに（ブラウザ）に表示され、「ドキュメント／資産」の所有者によって指示された画面とアクセスコントロール／選択肢が表示される。例えば、（作成、読み取り、更新、ダウンロード）などである。

【0453】

図１１ａは、本発明の態様による量子安全及びアクセスのための例示的なコンピューティングシステム８００の概略図である。コンピューティングシステム８００は、図１ａ～７ｄを参照して記載される、システム、ＱＲＥＦロケータ及び／又はＱＲＥＦアクセストークンエンジン、ＱＳ記憶プロセス、ＱＳアクセスプロセス、ＱＳアプリケーション及び／又はユースケースの１つ以上の態様を実装するために使用され得る。コンピューティングシステム８００は、１つ以上のプロセッサユニット８０４と、メモリユニット８０６と、通信インターフェース８０８とを含むコンピューティングデバイス８０２を含み、ここで、１つ以上のプロセッサユニット８０４は、メモリユニット８０６及び通信インターフェース８０８に接続されている。通信インターフェース８０８は、コンピューティングデバイス８０２を１つ以上の他のコンピューティングデバイス（図示せず）と接続して、本明細書に記載される本発明によるＱＳシステム１００、１３０、１４０の１つ以上の態様、機能を実装するためのＱＳネットワーク及び／又はＱＳＤＬＴ及び／又はその両方などを形成し得る。メモリユニット８０６は、例としてのみであって、限定されるものではないが、コンピューティングデバイス８０２を動作させるためのオペレーティングシステム８０６ａ、ＤＬＴノード機能性、本明細書に記載されるＱＳサーバ機能性、並びにＤＬＴレコードを記憶するためのデータストア８０６ｂ、ユーザ登録レコード、及び／若しくは任意の追加データなど、並びに／又は、この機能性、１つ以上のＱＳシステム、１つ以上のＱＳサーバ、１つ以上のＱＳＤＬＴに関連付けられた及び／又は１つ以上の機能若しくは機能性、ＱＳシステム／ＱＳネットワーク、及び／又はＱＳＤＬＴなどを使用してデータアイテムを記憶し、かつ／若しくはこれらにアクセスする、１つ以上の方法及び／若しくはプロセス、システム／プラットフォーム、それらの組み合わせ、それらに対する修正態様、並びに／又は図１ａ～７ｄのうちの少なくともいずれか１つを参照して本明細書に記載されるように、１つ以上のプログラム命令、コード、又はコンポーネントを記憶し得る。

【0454】

図８ｂは、第３の実施形態による、量子安全な様式でデータアイテムを記憶し、かつ／又はこれらにアクセスするための別の例示的なＱＳシステム８２０の概略図である。量子安全な様式でデータアイテムを記憶し、かつ／又はこれらにアクセスするためのシステム８２０は、複数の衛星からＱＤ鍵のセットを受信するためのＳＱＫＤコンポーネント８２２、ＱＳサーバ及び／又はＱＳＤＬＴノードなどとの間で量子安全通信チャネルを確立するためにＱＤ鍵を使用するためのＱＳネットワークコンポーネント８２４、ＱＳネットワークコンポーネント８２４によってセットアップされたＤＬＴネットワークを使用して、量子安全な様式でデータアイテムを記憶し、かつ／又はこれらにアクセスするように構成されたＱＳＤＬＴ８２６、ＱＳＤＬＴ８２６に記憶された各データアイテムに対するＱＲＥＦロケータの生成のためのＱＲＥＦロケータコンポーネント８２８、ＱＳＤＬＴ８２６に記憶されたデータアイテムのＱＲＥＦロケータに対応するアクセストークンの生成のためのアクセストークンコンポーネント８３０を含む。ＳＱＫＤコンポーネント８２２、ＱＳネットワークコンポーネント８２４、ＱＳＤＬＴ８２８、ＱＲＥＦロケータコンポーネント８２８、及びＱＲＥＦアクセストークンコンポーネント８３０は、ＱＳシステム、ＱＳネットワーク、ＱＳサーバ、装置、１つ以上の方法、プロセス、それらの組み合わせ、それらの修正態様に関連付けられた、及び／又は図１ａ～８ａのいずれか１つを参照して本明細書に記載されるような、機能を更に含み得る。

【0455】

本発明のいくつかの実施形態に対する更なる修正は、以下の例及び／又は特徴の１つ以上を含み得る：
第１の実施例では、本開示は、量子安全（ＱＳ）ネットワークに１つ以上のデータアイテムを記憶するコンピュータ実装方法であって、ＱＳネットワークが、１つ以上のＱＳサーバと、当該データアイテムを記憶し、かつ当該データアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットを記憶するためのハードウェアセキュリティモジュール（ＨＳＭ）を備え、当該同一のＱＤ鍵のセットが、量子安全な様式でＱＳサーバの各々に配送されており、当該ＱＳサーバが、同一のＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵を使用して、相互に及びリポジトリとセキュアに通信するように構成されており、ＱＳサーバによって実行される方法が、記憶のためのデータアイテムに関連付けられた入力データと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照「ＱＲＥＦ」ロケータを生成することと、ＱＲＥＦロケータを、利用可能なＱＤ鍵で暗号化されたデータアイテムとともに、リポジトリに送信することと、を含む、コンピュータ実装方法を提供する。

【0456】

選択肢として、この方法は、データアイテムを暗号化するために、ＱＤ鍵のセットから利用可能なＱＤ鍵を選択することと、データアイテムに関連付けられた入力データと、選択された利用可能なＱＤ鍵と、に基づいて、データアイテムを記憶し、かつデータアイテムにアクセスするために、ＱＲＥＦロケータを生成することであって、生成されたＱＲＥＦロケータが、一意である、生成することと、ＱＲＥＦロケータをＱＤ鍵のセットの利用可能なＱＤ鍵にリンクさせることと、記憶のために、ＱＲＥＦロケータ及び暗号化されたデータアイテムをリポジトリに送信することであって、暗号化されたデータアイテムが、記憶されるときに、ＱＲＥＦロケータにリンクされる、送信することと、を更に含む。

【0457】

選択肢として、この方法は、量子鍵配送元又は送信元から量子安全鍵配送を使用して、ＱＤ鍵のセットを受信することを更に含む。

【0458】

選択肢として、データアイテムに関連付けられた入力データが、デバイス識別子、製造元識別子、ユーザ識別子、ユーザ秘密、顧客番号、及び当該データアイテムにアクセスするためのユーザのアクセス制御リスト、のグループからの１つ以上の入力データを更に含む。

【0459】

選択肢として、この方法は、ＱＲＥＦロケータに基づいて、データアイテムに関連付けられたＱＲＥＦアクセストークンを生成することと、データアイテムに関連付けられたユーザのデバイスに、ＱＲＥＦアクセストークンを送信することと、を更に含む。

【0460】

選択肢として、この方法は、不可逆関数、処理、又は演算を使用して、ＱＲＥＦロケータに基づいて、データアイテムにアクセスするためのＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、一意である、生成することと、ユーザが当該データアイテムにアクセスすることを可能にするために、ユーザのデバイスにＱＲＥＦアクセストークンを送信することと、を更に含む。

【0461】

選択肢として、この方法は、ユーザのデバイスから、リポジトリに記憶されたデータアイテムへのアクセスを要求するＱＲＥＦアクセストークンを受信することと、ＱＲＥＦアクセストークンと、ユーザからの入力データと、に基づいて、ＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリからデータアイテムを読み出すステップであって、データアイテムが、ＱＲＥＦロケータに対応するＱＤ鍵を使用して、復号化される、読み出すステップと、ユーザに、復号化されたデータアイテムに関連するアクセス動作を提供するステップと、を実行することと、を更に含む。

【0462】

第２の実施例では、本開示は、ＱＳネットワークにおける量子安全（ＱＳ）記憶のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、複数のユーザに関連するデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール「ＨＳＭ」を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、方法が、複数のユーザのうちの第１のユーザに関連付けられた入力データと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、データアイテムに関連付けられた量子参照（ＱＲＥＦ）ロケータを生成することと、利用可能なＱＤ鍵で暗号化されたデータアイテムを、ＱＲＥＦロケータでインデックス付けしてリポジトリに記憶することと、を含む、コンピュータ実装方法を提供する。

【0463】

選択肢として、ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、リポジトリに記憶されたデータアイテムに対してアクセス動作が実行されることを可能にする、生成することと、ＱＲＥＦアクセストークンを、複数のユーザのうちの少なくとも当該第１のユーザに送信することと、複数のユーザのうちの第２のユーザから、リポジトリに記憶されたデータアイテムに関連するＱＲＥＦアクセストークンを受信することに応答して、アクセストークンに関連するＱＲＥＦロケータと、当該第２のユーザと、を識別するステップと、識別されたＱＲＥＦロケータ及び識別された当該第２のユーザに基づいて、リポジトリの暗号化されたデータアイテムに関連するアクセス動作を提供するステップと、を実行することと、を更に含む。

【0464】

第３の実施例では、本開示は、ＱＳネットワークにおける量子安全（ＱＳ）記憶及び読み出しのコンピュータ実装方法であって、ＱＳネットワークが、１つ以上のＱＳサーバと、複数のユーザによって１つ以上のデータアイテムを記憶し、かつ読み出すためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、ＱＳサーバによって実行される方法が、記憶のためのデータアイテムを受信することに応答して、第１のユーザのユーザ秘密と、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照「ＱＲＥＦ」ロケータを生成することであって、ＱＲＥＦロケータが、選択されたＱＤ鍵で暗号化されたデータアイテムをリポジトリに記憶するためのロケーションと、第１のユーザのアイデンティティと、を示す、生成することと、ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、リポジトリに記憶されているときのデータアイテムに対して、アクセス動作が実行されることを可能にする、生成することと、データアイテムを、ＱＲＥＦロケータによってインデックス付けしてリポジトリに記憶することと、第１のユーザにＱＲＥＦアクセストークンを送信することと、リポジトリに記憶されたデータアイテムのＱＲＥＦアクセストークンを受信することに応答して、ＱＲＥＦアクセストークンと、第２のユーザのアイデンティティと、に基づいて、ＱＲＥＦロケータを識別することと、識別されたＱＲＥＦロケータに基づいて、リポジトリの暗号化されたデータアイテムに関連するアクセス動作を第２のユーザに提供することと、を含む、コンピュータ実装方法を提供する。

【0465】

選択肢として、第１、第２、及び第３の実施例は、第１のユーザによってデータアイテムを記憶するための要求を受信することを更に含む。

【0466】

選択肢として、第１のユーザ及び第２のユーザが、同じである。

【0467】

選択肢として、第１のユーザ及び第２のユーザが、異なる。

【0468】

選択肢として、第１、第２、及び第３の実施例は、ＱＳネットワークが、１つ以上のユーザデバイスを更に含み、各ユーザデバイスが、ＱＤ鍵のセットを記憶するためのハードウェアセキュリティモジュールを備え、１つ以上のユーザデバイス及びＱＳサーバのうちの１つ以上が、ＱＤ鍵のセットに基づく量子鍵暗号化を使用して通信する。

【0469】

選択肢として、第１、第２、及び第３の実施例は、リポジトリが、分散型台帳技術又はネットワーク、共有型台帳技術又はネットワーク、ブロックチェーン技術又はネットワーク、パブリッシュ／サブスクライブ、応答／要求、及び／又はリアルタイムベースのデジタルストレージクラウド／リポジトリ技術、任意の他のセキュアなクラウドストレージシステム又はプラットフォーム、任意の他のセキュアなストレージシステム又はプラットフォーム、並びに任意の他のセキュアなデータベース管理システム、のグループからの少なくとも１つに基づくリポジトリ又はストレージシステムを備える。

【0470】

選択肢として、ＱＤ鍵の各セットが、衛星量子鍵配送、光ファイバ量子鍵配送、地上量子鍵配送、光量子鍵配送、及びＱＳネットワークのＱＳサーバの各々に同一のＱＤ鍵のセットを配送することができる任意の他の量子鍵配送システム、のグループからの少なくとも１つに基づいて、ＱＳデバイスの各々に配送される。

【0471】

選択肢として、ＱＲＥＦロケータを生成することが、第１のユーザのデバイスからユーザ秘密を受信することと、ＱＳサーバのうちの１つからのＱＤ鍵のセットから選択された利用可能なＱＤ鍵を受信することと、ユーザ秘密及び受信されたＱＤ鍵を表すデータに関連する第１の暗号演算又は数学演算のセットに基づいて、ＱＲＥＦロケータを生成することであって、ＱＲＥＦロケータが、一意である、生成することと、を更に含む。

【0472】

選択肢として、ＱＲＥＦアクセストークンを生成することが、ＱＲＥＦロケータを表すデータに関連する第２の暗号演算又は数学演算のセットに基づいて、ＱＲＥＦアクセストークンを生成することを更に含み、ＱＲＥＦアクセストークンが、一意である。

【0473】

選択肢として、第１の暗号演算又は数学演算のセットに基づいて、ＱＲＥＦロケータを生成することが、１つ以上の一方向性関数、１つ以上のハッシュ関数、１つ以上のハッシュベースのメッセージ認証コード関数、１つ以上の鍵導出関数、１つ以上の乗算、減算、加算、除算、因数分解、及び／又は任意の他の数学演算のうちの１つ以上、一意であるＱＲＥＦロケータを表すデータを生成するように動作可能であり、受信されたＱＤ鍵及びユーザ秘密を難読化し、リポジトリに記憶するための関連付けられたデータアイテムをロケートするためのアドレスを提供することが可能な、１つ以上の暗号関数、数学演算の任意の他の組み合わせ、のグループからの任意の１つ以上の暗号演算又は数学演算に基づいて、ユーザ秘密を表すデータ及び受信されたＱＤ鍵からＱＲＥＦロケータを生成することを更に含む。

【0474】

選択肢として、第２の暗号演算又は数学演算のセットに基づいて、ＱＲＥＦアクセストークンを生成することが、１つ以上の一方向性関数、１つ以上のハッシュ関数、１つ以上のハッシュベースのメッセージ認証コード関数、１つ以上の鍵導出関数、１つ以上の乗算、減算、加算、除算、因数分解、及び／又は任意の他の数学演算のうちの１つ以上、一意であるＱＲＥＦロアクセストークンを表すデータを生成するように動作可能であり、ＱＲＥＦロケータを表すデータを難読化し、リポジトリに記憶された関連付けられたデータアイテムをロケートするためのアドレスを提供するためにＱＲＥＦを識別するためのＱＳサーバによって使用されることが可能な、１つ以上の暗号関数、数学演算の任意の他の組み合わせ、のグループからの任意の１つ以上の暗号演算又は数学演算に基づいて、ＱＲＥＦロケータを表すデータからＱＲＥＦアクセストークンを生成することを更に含む。

【0475】

選択肢として、方法が、ユーザからＱＲＥＦアクセストークンを受信することと、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリに記憶されたＱＲＥＦロケータと、ＱＲＥＦアクセストークンと、に対応するデータアイテムに関連する１つ以上のアクセス動作を実行することと、を更に含む。

【0476】

選択肢として、方法が、リポジトリにデータアイテムを記憶する各ユーザの登録レコードを記憶することであって、各登録レコードが、当該各ユーザのユーザアイデンティティと、当該各ユーザのユーザ秘密と、認証チャレンジアンドレスポンスと、データアイテムに関連付けられたＱＲＥＦロケータと、データアイテムに関連付けられたデータアイテム参照識別子と、データアイテムを暗号化するために使用されたＱＤ鍵に関連付けられた量子鍵識別子と、データアイテムに関連付けられたアクセス制御リストと、を表すデータを含む、記憶することと、第２のユーザからデータアイテムに関連付けられたＱＲＥＦアクセストークンを受信することと、第２のユーザに関連付けられた１つ以上の登録レコードを読み出すことと、各読み出された登録レコードに対して、当該各読み出された登録レコードに基づいて、ＱＲＥＦアクセストークンを生成すること、生成されたＱＲＥＦアクセストークンを受信されたＱＲＥＦアクセストークンと照合すること、及び登録レコードから、受信されたＱＲＥＦアクセストークンに一致する生成されたＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することによって、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリに記憶されたＱＲＥＦロケータと、ＱＲＥＦアクセストークンと、に対応するデータアイテムに関連する１つ以上のアクセス動作を実行することと、を更に含む。

【0477】

選択肢として、第１、第２、及び第３の実施例は、ＱＳネットワークが、１つ以上のＱＳ登録サーバ及び複数の登録ノードを備え、ＱＳ登録サーバが、複数の登録ノードのうちの登録ノードのセットに接続し、１つ以上のＱＳサーバが、ＱＤ鍵のセットからのＱＤ鍵の１つ以上のグループをＱＳ登録サーバに配送し、各ＱＳ登録サーバが、ＱＤ鍵のグループからの１つ以上のＱＤ鍵を対応する登録ノードのセットに配送し、方法が、ユーザに関連付けられた登録レコードを生成するＱＳ登録サーバから、ユーザの登録レコードを受信することであって、ユーザのデバイスが、ＱＳ登録サーバに結合された登録ノードと通信しており、登録レコードが、当該各ユーザのユーザアイデンティティと、ユーザに関連付けられた１つ以上のデバイス識別子と、ＱＳシステムへのログインに関連付けられたユーザクレデンシャルと、当該各ユーザのユーザ秘密と、認証チャレンジアンドレスポンスと、ユーザに関連するデータアイテムに関連付けられたＱＲＥＦロケータと、データアイテムに関連付けられたデータアイテム参照識別子と、データアイテムを暗号化するために使用されたＱＤ鍵に関連付けられたＱＤ鍵識別子と、データアイテムに関連付けられたアクセス制御リストと、を表す１つ以上のユーザデータを含む、受信することと、当該ユーザの登録レコードをリポジトリに記憶することと、を更に含む。

【0478】

選択肢として、方法が、ユーザに関連付けられたＱＳ登録サーバからユーザユーザクレデンシャルを受信することであって、ユーザのデバイスが、ＱＳ登録サーバに結合された登録ノードと通信している、受信することと、ユーザクレデンシャルに基づいて、ユーザに関連付けられた登録レコードを読み出すことと、ユーザからデータアイテムに関連付けられたＱＲＥＦアクセストークンを受信することと、各読み出された登録レコードに対して、当該各読み出された登録レコードに基づいて、ＱＲＥＦアクセストークンを生成すること、生成されたＱＲＥＦアクセストークンを受信されたＱＲＥＦアクセストークンと照合すること、及び読み出された登録レコードから、受信されたＱＲＥＦアクセストークンに一致する生成されたＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することによって、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリに記憶されたＱＲＥＦロケータと、ＱＲＥＦアクセストークンと、に対応するデータアイテムに関連する１つ以上のアクセス動作を実行することと、を更に含む。

【0479】

選択肢として、リポジトリが、分散型台帳を更に備え、ＱＳネットワークが、複数のＱＳサーバを更に備え、各ＱＳサーバが、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭを備え、複数のＱＳサーバの各ＱＳサーバが、分散型台帳を演算するためのノードを備え、複数のＱＳサーバのノードが、分散型台帳に記憶された１つ以上のデータアイテムへの記憶及びアクセスを提供するように構成されたＱＳ分散型台帳ネットワークを形成し、方法が、分散型台帳に暗号化されたデータアイテムを記憶するためのＱＲＥＦロケータを受信することと、分散型台帳の暗号化されたデータアイテムのロケーションのためのアドレスとしてＱＲＥＦロケータを使用して、分散型台帳に暗号化されたデータアイテムを記憶することと、を更に含む。

【0480】

選択肢として、リポジトリが、共有型台帳を更に備え、ＱＳネットワークが、複数のＱＳサーバを更に備え、各ＱＳサーバが、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭを備え、複数のＱＳサーバの各ＱＳサーバが、対応するノード間で共有型台帳を演算するためのノードを備え、複数のＱＳサーバのノードが、共有型台帳に記憶された１つ以上のデータアイテムへの記憶及びアクセスを提供するように構成されたＱＳ共有型台帳ネットワークを形成し、方法が、共有型台帳に暗号化されたデータアイテムを記憶するためのＱＲＥＦロケータを受信することと、共有型台帳の暗号化されたデータアイテムのロケーションのためのアドレスとしてＱＲＥＦロケータを使用して、共有型台帳に暗号化されたデータアイテムを記憶することと、を更に含む。

【0481】

選択肢として、方法が、分散型又は共有型台帳に記憶された暗号化されたデータアイテムにアクセスするために、第２のユーザからＱＲＥＦアクセストークンを受信することと、ＱＲＥＦアクセストークン及び第２のユーザに対応するＱＲＥＦロケータを識別することと、アクセストークンに基づいて、識別されたＱＲＥＦロケータを使用して、分散型又は共有型台帳の暗号化されたデータアイテムにアクセスすることと、を更に含む。

【0482】

選択肢として、リポジトリが、データアイテムを記憶し、かつデータアイテムにアクセスするためのパブリッシュ／サブスクライブ、要求／応答、及び／又はリアルタイムベースのメッセージングを使用するデジタルストレージプラットフォームを更に含み、ＱＳネットワークが、複数のＱＳサーバを更に備え、各ＱＳサーバが、同一のＱＤ鍵のセットが内部に記憶されたＨＳＭを備え、複数のＱＳサーバの各ＱＳサーバが、対応するノード間のデジタルストレージプラットフォームメッセージングを演算するためのノードを備え、複数のＱＳサーバのノードが、デジタルストレージプラットフォームメッセージングに基づいて、１つ以上のデータアイテムへの記憶及びアクセスを提供するように構成されたＱＳ分散型ストレージネットワークとしてデジタルストレージプラットフォームを形成し、方法が、分散型ストレージプラットフォームに暗号化されたデータアイテムを記憶するためのＱＲＥＦロケータを受信することと、分散型ストレージプラットフォームの暗号化されたデータアイテムのロケーションのためのアドレスとしてＱＲＥＦロケータを使用して、共有型台帳に暗号化されたデータアイテムを記憶することと、を更に含む。

【0483】

選択肢として、方法が、分散型ストレージプラットフォームに記憶された暗号化されたデータアイテムにアクセスするために、第２のユーザからＱＲＥＦアクセストークンを受信することと、ＱＲＥＦアクセストークン及び第２のユーザに対応するＱＲＥＦロケータを識別することと、アクセストークンに基づいて、識別されたＱＲＥＦロケータを使用して、分散型ストレージプラットフォームの暗号化されたデータアイテムにアクセスすることと、を更に含む。

【0484】

選択肢として、各ＱＳサーバが、衛星受信機を備え、方法が、ＱＳネットワークの１つ以上のＱＳサーバの各々において、衛星量子鍵配送システムから１つ以上のＱＤ鍵のセットを受信することであって、衛星量子鍵配送システムが、ＱＤ鍵のセットを生成及び配送するように構成された少なくとも１つの衛星を備える、受信することと、ＱＳネットワークの１つ以上のＱＳサーバの各々で、対応するハードウェアセキュリティモジュールに、受信されたＱＤ鍵のセットを記憶することであって、ＱＳサーバの各々へのＱＤ鍵のセットの配送後に、ＱＳサーバの各々が、同一のＱＤ鍵のセットを内部に記憶する、記憶することと、を更に含む。

【0485】

選択肢として、ＱＳネットワークが、１つ以上のユーザデバイスを更に含み、各ユーザデバイスが、ＱＤ鍵のセットを記憶するためのＨＳＭを備え、１つ以上のユーザデバイス及びＱＳサーバのうちの１つ以上が、ＱＤ鍵のセットに基づく量子鍵暗号化を使用して通信し、各ＱＳユーザデバイスが、衛星受信機を備え、方法が、ユーザデバイスのうちの１つ以上において、衛星量子鍵配送システムから１つ以上のＱＤ鍵のセットを受信することあって、衛星量子鍵配送システムが、１つ以上のＱＤ鍵のセットを生成及び配送するように構成された少なくとも１つの衛星を備える、受信することと、ＱＳネットワークの１つ以上のＱＳユーザデバイスの各々で、対応するＨＳＭに、受信されたＱＤ鍵のセットを記憶することであって、ＱＳユーザデバイスの各々への当該１つ以上のＱＤ鍵のセットの配送後に、ＱＳユーザデバイスの各々が、同一のＱＤ鍵のセットを内部に記憶する、記憶することと、を更に含む。

【0486】

選択肢として、ＱＳネットワークの各ＱＳサーバが、ＱＤ鍵のセットを記憶するためのハードウェアセキュリティモジュール（ＨＳＭ）を含み、ＱＤ鍵のセット中のＱＤ鍵の各々が、当該各ＱＤ鍵を識別するためのＱＤ鍵識別子と、当該各ＱＤ鍵と、を表すデータに基づいて、対応するＱＤ鍵識別子にマッピングされ、ＨＳＭに記憶され、ＱＳネットワークのＱＳサーバの各々に記憶された各ＱＤ鍵のセットが、ＱＤ鍵識別子と、ＱＤ鍵のセットからの各当該ＱＤ鍵と、の間に同一のマッピングを有し、方法が、量子鍵配送システムからＱＤ鍵のセットを受信することであって、ＱＤ鍵のセットの各ＱＤ鍵が、対応するＱＤ鍵識別子にマッピングされる、受信することと、ＱＤ鍵のセットと、対応するＱＤ鍵識別子と、を表すデータを記憶することと、を更に含む。

【0487】

選択肢として、ＱＤ鍵に関連付けられたＱＲＥＦロケータのマッピングを表すデータが、ＱＲＥＦロケータと、ＱＲＥＦロケータに関連付けられたＱＤ鍵と、当該選択されたＱＤ鍵を識別するＱＤ鍵識別子と、を表すデータに基づいて、ＨＳＭに記憶され、ＱＳネットワークのＱＳサーバの各々のＨＳＭに記憶された各ＱＤ鍵のセットが、ＱＤ鍵識別子、ＱＲＥＦロケータ、及び対応するＱＤ鍵の間のマッピングを表すデータに基づいて、更新され、方法が、ＱＲＥＦロケータとＱＤ鍵に関連付けられたＱＤ鍵識別子とを受信することであって、ＱＤ鍵が、ＱＲＥＦロケータを生成し、かつ関連付けられたデータアイテムを暗号化することにおける使用のために、ＱＤ鍵のセットから選択される、受信することと、ＱＲＥＦロケータ、ＱＤ鍵識別子、及びＱＤ鍵の間のマッピングを表すデータを、ＱＳサーバのＨＳＭに記憶することと、を更に含む。

【0488】

選択肢として、リポジトリが、１つ以上の暗号化されたデータアイテムを記憶するための複数のレコードを更に含み、各レコードが、暗号化されたデータアイテムに関連付けられたＱＲＥＦロケータと、暗号化されたデータアイテムと、を表すデータを含み、データアイテムが、ＱＲＥＦロケータに関連付けられたＱＤ鍵で暗号化される。

【0489】

選択肢として、各レコードが、当該各レコードの暗号化されたデータアイテムにアクセスすることを許可された１つ以上のユーザアイデンティティと、当該暗号化されたデータアイテムにアクセスすることに関連して１つ以上のユーザアイデンティティの各々に関連付けられた、１つ以上の許可又は動作と、を表すデータを更に含む。

【0490】

選択肢として、各レコードが、暗号化されたデータアイテムにアクセスすることを許可された１つ以上のユーザアイデンティティと、当該暗号化されたデータアイテムにアクセスする各ユーザアイデンティティに関連する対応する許可及び／又は動作と、を示すアクセス制御リストを表すデータを更に含む。

【0491】

選択肢として、ＱＲＥＦロケータが、ユーザ秘密と、ユーザに割り付けられた顧客番号と、データアイテムに割り付けられたデータアイテム参照識別子と、データアイテムを暗号化するために使用されたＱＤ鍵のセットの利用可能なＱＤ鍵のＱＤ鍵識別子と、を表すデータを更に含む。

【0492】

選択肢として、ＱＲＥＦロケータが、ユーザ識別子と、データアイテムに対するアクセス制御リストと、を表すデータを更に含む。

【0493】

選択肢として、方法が、ユーザを登録するための要求を受信することと、ユーザを認証することと、ユーザの肯定的な認証に応答して、ユーザをＱＳネットワークに登録するためのユーザ詳細を受信することと、ＱＳネットワークのＱＳリポジトリに記憶するためのデータアイテムをユーザから受信することと、受信されたユーザ詳細及びデータアイテムを表す、一意のＱＲＥＦロケータベースのデータを生成することと、生成されたＱＲＥＦロケータを、登録されたユーザ詳細と、更にはデータアイテムと、に関連付けることと、データアイテムに関連付けられたＱＲＥＦロケータを表すデータに基づく一意のＱＲＥＦアクセストークンを生成することと、ＱＲＥＦロケータ及びデータアイテムを、ＱＳネットワークのＱＳリポジトリに記憶することと、何らかの様式でデータアイテムにアクセスすることにおける使用のために、ユーザに一意のＱＲＥＦアクセストークンを送信することと、を含む。

【0494】

選択肢として、方法が、データアイテムに関連付けられたＱＲＥＦアクセストークンをユーザから受信することと、ユーザを認証することと、ユーザに関連する、ユーザ登録詳細及びアクセストークンに基づいて、ＱＲＥＦロケータを識別することと、ＱＲＥＦロケータに関連付けられたデータアイテムをＱＳリポジトリから読み出すことと、データアイテムに関連付けられたアクセス制御リストに基づいて、ユーザがデータアイテムにアクセスするための許可を有することをチェックすることと、ユーザがデータアイテムにアクセスするための許可を有すると判定することに応答して、データアイテムに対するユーザアクセス動作を可能にすることと、を更に含む。

【0495】

選択肢として、方法が、ユーザを登録するための要求を受信することと、ユーザを認証することと、ユーザの肯定的な認証に応答して、ユーザをＱＳネットワークに登録するためのユーザ詳細を受信することと、ＱＳネットワークのＱＳリポジトリに記憶するためのクライアント確認（ｋｎｏｗｙｏｕｒｏｗｎｃｌｉｅｎｔ）「ＫＹＣ」データアイテムをユーザから受信することであって、ＫＹＣデータアイテムが、ユーザのクライアント確認詳細を表すデータを含む、受信することと、受信されたユーザ詳細及びＫＹＣデータアイテムを表す、一意のＱＲＥＦロケータベースのデータを生成することと、生成されたＱＲＥＦロケータを、登録されたユーザ詳細と、更にはＫＹＣデータアイテムと、に関連付けることと、ＫＹＣデータアイテムに対応するＱＲＥＦロケータと、ＫＹＣデータアイテムと、を表すデータに基づく一意のＱＲＥＦアクセストークンを生成することと、ＱＲＥＦロケータ及びＫＹＣデータアイテムを、ＱＳネットワークのＱＳリポジトリに記憶することと、ユーザのＫＹＣデータを１つ以上のサービスプロバイダに提供することにおける使用のために、ユーザに一意のＫＹＣＱＲＥＦアクセストークンを送信することと、を含む。

【0496】

選択肢として、方法が、データアイテムに関連付けられたＱＲＥＦアクセストークンをユーザから受信することと、ユーザを認証することと、ユーザ登録詳細及びアクセストークンに基づいて、ＱＲＥＦロケータを識別することと、ＱＲＥＦロケータに関連付けられたデータアイテムをＱＳリポジトリから読み出すことと、データアイテムに関連付けられたアクセス制御リストに基づいて、ユーザがデータアイテムにアクセスするための許可を有することをチェックすることと、ユーザがデータアイテムにアクセスするための許可を有すると判定することに応答して、データアイテムに対するユーザアクセスを可能にすることと、を更に含む。

【0497】

選択肢として、方法が、ユーザを登録するための要求を受信することと、ユーザを認証することと、ユーザの肯定的な認証に応答して、ユーザをＱＳネットワークに登録するためのユーザ詳細を受信することと、ＱＳネットワークのＱＳリポジトリに記憶するための証明書データアイテムをユーザから受信することであって、証明書データアイテムが、ユーザによって運営されるウェブサイトの信頼性を証明するためのウェブ証明書を表すデータを含む、受信することと、受信されたユーザ詳細及び証明書データアイテムを表す、一意のＱＲＥＦロケータベースのデータを生成することと、生成されたＱＲＥＦロケータを、登録されたユーザ詳細と、更には証明書データアイテムと、に関連付けることと、証明書データアイテムに対応するＱＲＥＦロケータと、証明書データアイテムと、を表すデータに基づく一意のＱＲＥＦアクセストークンを生成することと、ＱＲＥＦロケータ及び証明書データアイテムを、ＱＳネットワークのＱＳリポジトリに記憶することと、ウェブサイトを訪問しているユーザのウェブブラウザに証明書ＱＲＥＦアクセストークンを提供することにおけるウェブサイトによる使用のために、ユーザに一意の証明書ＱＲＥＦアクセストークンを送信することと、を含む。

【0498】

選択肢として、方法が、証明書データアイテムに関連付けられた証明書ＱＲＥＦアクセストークンをユーザのウェブブラウザから受信することと、証明書ＱＲＥＦアクセストークン内の証明書データと、証明書アクセストークンに関連付けられたユーザ登録データと、に基づいて、証明書データアイテムに関連付けられたＱＲＥＦロケータを識別することと、ＱＲＥＦロケータに関連付けられた証明書データアイテムをＱＳリポジトリから読み出すことと、証明書データアイテムが、受信された証明書アクセストークンの受信された証明書詳細に一致することをチェックすることと、受信された証明書詳細が証明書データアイテムの対応する詳細に一致することに応答して、ユーザのウェブブラウザに、証明書ＱＲＥＦアクセストークンが有効であることを確認することと、を更に含む。

【0499】

選択肢として、証明書データアイテムが、ＩＴＵ－Ｘ５０９標準（ＡＳＮ．１）及びそれ以降を表すデータに基づいている。現在の標準に加えて、ＩＥＴＦのＰＫＩＸ証明書及びＣＲＬＸ．５０９ｖ３証明書標準を含む、将来の証明書標準がサポートされる可能性がある。量子コンピュータの発明により、ＥＴＳＩ、ＮＩＳＴ、ＩＴＵ及びＩＥＴＦからの追加の標準が採用される可能性があり、量子マネーアプリケーションによってサポートされる。特定された認証規格は単なる例であり、必要に応じて他の認証規格をサポートできることを理解されたい。

【0500】

選択肢として、方法が、第１のユーザの第１のデバイスとのＱＳ通信チャネルを確立することと、第１のデバイスから、ＱＤ鍵のセットから選択されたＱＤ鍵に関連付けられたＱＲＥＦアクセストークンを受信することであって、ＱＤ鍵が、第２のユーザの第２のデバイスとのＱＳ通信における使用のためのものである、受信することと、受信されたＱＲＥＦアクセストークンに基づいて、リポジトリから、ＱＤ鍵のセットから選択されたＱＤ鍵を読み出すことと、読み出されたＱＤ鍵を、第１のデバイス及び第２のデバイスの間のＱＳ通信における使用のために、第１のデバイス及び第２のデバイスに送信することと、を含む。

【0501】

選択肢として、方法が、第１のユーザの第１のデバイスとの第１の通信チャネルを確立することと、第１のデバイスから、ＱＳネットワークを介して第２のユーザの第２のデバイスと通信するための要求を受信することと、第２のユーザの第２のデバイスとの第２の通信チャネルを確立することと、第２のユーザの第２のデバイスからの応答を受信して、第１のユーザの第１のデバイスと接続することと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵に基づくＱＳ通信チャネルを、ＱＳネットワークを通して確立することと、第１の通信チャネル、ＱＳ通信チャネル、及び第２の通信チャネルを含む通信路を介して、第１のユーザの第１のデバイスを第２のユーザの第２のデバイスと接続することと、を含む。

【0502】

選択肢として、第１のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有し、第２のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された第２のＱＤ鍵を有し、第１の通信チャネルが、第１のＱＤ鍵を使用してＱＳネットワークを第１のデバイスと接続する第１のＱＳ通信チャネルであり、第２の通信チャネルが、第２のＱＤ鍵を使用してＱＳネットワークを第２のデバイスと接続する第２のＱＳ通信チャネルである。

【0503】

選択肢として、第１のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有し、第２のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された第２のＱＤ鍵を有し、方法が、第１のＱＤ鍵を使用して、第１のデバイスとの第１のＱＳ通信チャネルを確立することと、第１のデバイスから、第２のデバイスとのＱＳ通信のための要求を受信することと、第２のＱＤ鍵を使用して、第２のデバイスとの第２のＱＳ通信チャネルを確立することと、第２のデバイスから、第１のデバイスとのＱＳ通信を確立するための応答を受信することと、第１及び第２のデバイスの間のＱＳ通信のために、ＱＤ鍵のセットからのＱＤ鍵を割り付けることと、第１及び第２のデバイスの間のＱＳ通信における使用のために、確立された第１及び第２のＱＳチャネルを介して、第３のＱＤ鍵を、それぞれ、第１及び第２のデバイスに送信することと、を更に含む。

【0504】

選択肢として、方法が、使用のためのデバイスをＱＳネットワークに登録することを更に含み、デバイスを登録することが、ＱＳネットワークのＱＳサーバとの直接有線接続を介してデバイスと接続することと、デバイスによる使用のために、ＱＤ鍵のセットから利用可能なＱＤ鍵を選択することと、選択されたＱＤ鍵を、直接有線接続を介して、デバイスのセキュアなストレージにアップロードすることと、デバイスと利用可能なＱＤ鍵との間の関連付けを、ＱＳネットワークのリポジトリに記憶及び登録することと、を更に含む。

【0505】

選択肢として、方法が、ＱＳネットワークにユーザを登録することを更に含み、ユーザを登録することが、ユーザを、使用のためにＱＳネットワークに登録されたデバイスに関連付けることと、ユーザと登録されたデバイスとの間の関連付けを、ＱＳネットワークのリポジトリに記憶及び登録することと、を更に含む。

【0506】

選択肢として、方法が、第１のユーザをＱＳネットワークに登録し、第１のユーザを第１のデバイスに関連付けることと、第２のユーザをＱＳネットワークに登録し、第２のユーザを第２のデバイスに関連付けることと、を更に含む。

【0507】

選択肢として、方法が、第１のデバイスと第２のデバイスとの間のＱＳ通信における使用のために、ＱＤ鍵のセットから更なるＱＤ鍵を割り当てることであって、更なるＱＤ鍵が、ＱＤ鍵データアイテムとしてＱＳリポジトリに記憶される、割り当てることと、ＱＤ鍵データアイテムに関連付けられたＱＲＥＦロケータと、ＱＤ鍵データアイテムを暗号化するための利用可能なＱＤ鍵と、を生成することと、ＱＲＥＦロケータに基づいて、ＱＤ鍵データアイテムに関連付けられたＱＲＥＦアクセストークンを生成することと、ＱＲＥＦロケータを利用可能なＱＤ鍵にリンクさせることと、ＱＲＥＦロケータを第１のユーザ及び第２のユーザの登録に関連付けて、通信ペアを形成することと、利用可能なＱＤ鍵で暗号化されたＱＤ鍵データアイテムを、ＱＲＥＦロケータとともにＱＳリポジトリに記憶することと、ＱＲＥＦアクセストークンを、第１のデバイスと第２のデバイスとの間のＱＳ通信における使用のために、第１のデバイス及び第２のデバイスに送信することと、を更に含む。

【0508】

選択肢として、方法が、第１及び第２のデバイスの間で通信ペアを形成するための利用可能なＱＤ鍵を選択することと、利用可能なＱＤ鍵を、第１及び第２のデバイスが第１及び第２のデバイスの間のＱＳ通信を要求するときの使用のためのＱＤ鍵データアイテムとして記憶することと、を更に含む。

【0509】

選択肢として、方法が、第１のデバイスと第２のデバイスとの間における通信ペアに関連付けられたＱＫ鍵データアイテムを記憶することに応答して、第１及び第２のユーザのユーザ秘密と、ＱＤ鍵データアイテムを暗号化するためにＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照「ＱＲＥＦ」ロケータを生成することであって、ＱＲＥＦロケータが、リポジトリにおける、選択されたＱＤ鍵で暗号化されたＱＤ鍵データアイテムのロケーションを示す、生成することと、ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、リポジトリに記憶されたＱＤ鍵データアイテムに対してアクセス動作が実行されることを可能にする、生成することと、暗号化されたＱＤ鍵データアイテムをリポジトリに記憶するために、ＱＲＥＦロケータをリポジトリに提供することと、ＱＲＥＦアクセストークンを第１のユーザの第１のデバイス及び第２のユーザの第２のデバイスに送信することと、第１又は第２のユーザによってリポジトリからＱＤ鍵データアイテムにアクセスするための要求を受信することに応答して、第１のユーザ又は第２のユーザからＱＲＥＦアクセストークンを受信することと、ＱＲＥＦアクセストークンと、第１のユーザ又は第２のユーザのアイデンティティと、に基づいて、ＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリの暗号化されたＱＤ鍵データアイテムへのアクセスを第１のユーザ又は第２のユーザに提供することと、を更に含む。

【0510】

選択肢として、方法が、第１のＱＤ鍵を使用して、第１のデバイスとの第１のＱＳ通信チャネルを確立することと、第１のデバイスから、第１のユーザと第２のユーザとの間における通信ペアに関連付けられたＱＤ鍵データアイテムに対応するＱＲＥＦアクセストークンを受信することと、第１及び第２のユーザの間における通信ペアに基づいて、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、第１のユーザの第１のデバイスとの第１のＱＳ通信チャネルを介して、リポジトリの復号化されたＱＤ鍵データアイテムへのアクセスを提供することと、第２のＱＤ鍵を使用して、第２のユーザの第２のデバイスとの第２のＱＳ通信チャネルを確立することと、第２のデバイスから、第１のユーザと第２のユーザとの間における通信ペアに関連付けられたＱＤ鍵データアイテムに対応するＱＲＥＦアクセストークンを受信することと、第１及び第２のユーザの間における通信ペアに基づいて、ＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、第２のユーザの第２のデバイスとの第２のＱＳ通信チャネルを介して、リポジトリの復号化されたＱＤ鍵データアイテムへのアクセスを提供することと、を更に含む。

【0511】

第４の実施例では、本開示は、ＱＳネットワークにおける量子安全（ＱＳ）記憶及び読み出しのコンピュータ実装方法であって、ＱＳネットワークが、１つ以上のＱＳサーバと、複数のユーザによって１つ以上のデータアイテムを記憶し、かつ読み出すためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、ユーザのエンドポイントデバイスによって実行される方法が、ＱＳネットワークのリポジトリへの記憶のためのデータアイテムを送信することであって、データアイテムを受信することに応答して、ＱＳサーバが、ユーザのユーザ秘密と、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照「ＱＲＥＦ」ロケータを生成することであって、ＱＲＥＦロケータが、選択されたＱＤ鍵で暗号化されたデータアイテムをリポジトリに記憶するためのロケーションと、ユーザのアイデンティティと、を示す、生成することと、ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、リポジトリに記憶されているときのデータアイテムに対してアクセス動作が実行されることを可能にする、生成することと、データアイテムを、ＱＲＥＦロケータによってインデックス付けしてリポジトリに記憶することと、ユーザのエンドポイントデバイスにＱＲＥＦアクセストークンを送信することと、を行うように構成されている、送信することと、を行うように構成されている、送信することと、リポジトリに記憶されたデータアイテムに対応するＱＲＥＦアクセストークンを受信することと、ＱＳシステムに記憶されたデータアイテムにアクセスすることにおける使用のために、ＱＲＥＦアクセストークンを記憶することと、を含む、コンピュータ実装方法を提供する。

【0512】

第５の実施例では、本開示は、ＱＳネットワークにおける量子安全（ＱＳ）記憶及び読み出しのコンピュータ実装方法であって、ＱＳネットワークが、１つ以上のＱＳサーバと、複数のユーザによって１つ以上のデータアイテムを記憶し、かつ読み出すためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたメッシュＨＳＭなどのハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、ユーザのエンドポイントデバイスによって実行される方法が、ＱＳシステムのリポジトリに記憶されたデータアイテムに対応するＱＲＥＦアクセストークンを受信することであって、ＱＳサーバが、データアイテムを受信することに応答して、データアイテムをサブミットするユーザのユーザ秘密と、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照（ＱＲＥＦ）ロケータを生成することであって、ＱＲＥＦロケータが、選択されたＱＤ鍵で暗号化されたデータアイテムをリポジトリに記憶するためのロケーションと、データアイテムをサブミットするユーザのアイデンティティと、を示す、生成することと、ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、リポジトリに記憶されているときのデータアイテムに対してアクセス動作が実行されることを可能にする、生成することと、を行うように構成されている、受信することと、リポジトリに記憶されたデータアイテムに対応するＱＲＥＦアクセストークンと、ユーザクレデンシャルと、をＱＳシステムに送信することであって、ＱＳサーバが、ＱＲＥＦアイテムを受信することに応答して、ＱＲＥＦアクセストークンと、ユーザのアイデンティティと、に基づいて、ＱＲＥＦロケータを識別するように構成されている、送信することと、ＱＳサーバがＱＲＥＦロケータを識別したときに、ＱＳシステムに記憶されたデータアイテムに関連するアクセスを受信することと、を含む、コンピュータ実装方法を提供する。

【0513】

第６の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第１、第２、第３、第４、及び／又は第５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、装置を提供する。

【0514】

第７の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第１、第２、第３、第４、及び／又は第５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0515】

第８の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備えるエンドポイントデバイスであって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第４及び／又は第５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、エンドポイントデバイスを提供する。

【0516】

第９の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第４及び／又は第５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0517】

第１０の実施例では、本開示は、ＱＳシステムであって、第６の実施例に記載の少なくとも２つのＱＳサーバを備えるＱＳネットワークであって、ＱＳサーバの各々が、同一の量子配送「ＱＤ」鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）又はメッシュＨＳＭと、埋め込まれた量子乱数発生器（ＱＲＮＧ）を備える、ＱＳネットワークと、第８の実施例に記載のエンドポイントデバイスを有する複数のユーザと、エンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信する、ＱＳシステムを提供する。

【0518】

第１１の実施例では、本開示は、ＱＳネットワークを使用する第１のデバイスと第２のデバイスとの間の量子安全（ＱＳ）通信のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、第１及び第２のデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、方法が、第１のユーザの第１のデバイスとのＱＳ通信チャネルを確立することと、第１のデバイスから、ＱＤ鍵のセットから選択されたＱＤ鍵に関連付けられたＱＲＥＦアクセストークンを受信することであって、ＱＤ鍵が、第２のユーザの第２のデバイスとのＱＳ通信における使用のためのものである、受信することと、受信されたＱＲＥＦアクセストークンに基づいて、リポジトリから、ＱＤ鍵のセットから選択されたＱＤ鍵を読み出すことと、読み出されたＱＤ鍵を、第１及び第２のデバイスの間のＱＳ通信における使用のために、第１及び第２のデバイスに送信することと、を含む、コンピュータ実装方法を提供する。

【0519】

第１２の実施例では、本開示は、ＱＳネットワークを使用する第１のデバイスと第２のデバイスとの間の量子安全（ＱＳ）通信のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、第１及び第２のデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、方法が、第１のユーザの第１のデバイスとの第１の通信チャネルを確立することと、第１のデバイスから、ＱＳネットワークを介して第２のユーザの第２のデバイスと通信するための要求を受信することと、第２のユーザの第２のデバイスとの第２の通信チャネルを確立することと、第２のユーザの第２のデバイスからの応答を受信して、第１のユーザの第１のデバイスと接続することと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵に基づくＱＳ通信チャネルを、ＱＳネットワークを通して確立することと、第１の通信チャネル、ＱＳ通信チャネル、及び第２の通信チャネルを含む通信路を介して、第１のユーザの第１のデバイスを第２のユーザの第２のデバイスと接続することと、を含む、コンピュータ実装方法を提供する。

【0520】

【0521】

【0522】

【0523】

【0524】

【0525】

【0526】

【0527】

【0528】

【0529】

第１３の実施例では、本開示は、ＱＳネットワークを使用する第１のデバイスと第２のデバイスとの間の量子安全（ＱＳ）通信のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、第１及び第２のデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、第１のデバイスによって実行される方法が、ＱＳネットワークの第１のＱＳサーバとの第１のＱＳ通信チャネルを確立することと、第２のユーザの第２のデバイスとのＱＳ通信における使用のために、ＱＤ鍵のセットから選択されたＱＤ鍵に関連付けられたＱＲＥＦアクセストークンを伝送することと、それらの間で、第２のデバイスとのＱＳ通信における使用のために、ＱＳサーバから、読み出されたＱＤ鍵を受信することと、受信されたＱＤ鍵に基づいて、第２のユーザの第２のデバイスとの第３のＱＳ通信チャネルを確立することであって、第３のＱＳ通信チャネルを確立する前に、第２のデバイスが、ＱＳネットワークの第２のＱＳサーバとの第２のＱＳ通信チャネルを確立することによって、読み出されたＱＤ鍵を受信する、確立することと、ＱＤ鍵に対応するＱＲＥＦアクセストークンを伝送することと、を含む、コンピュータ実装方法を提供する。

【0530】

第１４の実施例では、本開示は、ＱＳネットワークを使用する第１のデバイスと第２のデバイスとの間の量子安全（ＱＳ）通信のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、第１及び第２のデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、第１のデバイスによって実行される方法が、ＱＳネットワークの第１のＱＳサーバとの第１のＱＳ通信チャネルを確立することと、第１のＱＳサーバに、第２のユーザの第２のデバイスと通信するための要求を伝送することと、第２のユーザの第２のデバイスとの第２の通信チャネルを確立することと、第２のユーザの第２のデバイスからの応答を受信して、第１のユーザの第１のデバイスと接続することと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵に基づくＱＳ通信チャネルを、ＱＳネットワークを通して確立することと、第１の通信チャネルと、ＱＳネットワークを通したＱＳ通信チャネルと、第２のデバイスとＱＳネットワークとの間の第２の通信チャネルと、を含む通信路に基づいて、第２のユーザの第２のデバイスと通信することと、を含む、コンピュータ実装方法を提供する。

【0531】

第１５の実施例では、本開示は、ＱＳネットワークを使用する第１のデバイスと第２のデバイスとの間の量子安全（ＱＳ）通信のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、第１及び第２のデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、第１のデバイスによって実行される方法が、ＱＳネットワークの第１のＱＳサーバとの第１のＱＳ通信チャネルを確立することと、第１のＱＳサーバから、第２のユーザの第２のデバイスからの接続要求を受信することと、接続要求を受諾することに応答して、第１の通信チャネルと、ＱＳネットワークを通したＱＳ通信チャネルと、第２のデバイスとＱＳネットワークとの間の第２の通信チャネルと、を含む通信路に基づいて、第２のユーザの第２のデバイスと通信することと、を含む、コンピュータ実装方法を提供する。

【0532】

選択肢として、第１３、第１４、及び／又は第１５の実施例は、第１のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有し、第２のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された第２のＱＤ鍵を有し、第１の通信チャネルが、第１のＱＤ鍵を使用してＱＳネットワークを第１のデバイスと接続する第１のＱＳ通信チャネルであり、第２の通信チャネルが、第２のＱＤ鍵を使用してＱＳネットワークを第２のデバイスと接続する第２のＱＳ通信チャネルである。

【0533】

選択肢として、第１のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された、ＱＤ鍵のセットからの第１のＱＤ鍵を有し、第２のデバイスが、ＱＳネットワークとのＱＳ通信のために内部に記憶された第２のＱＤ鍵を有し、方法が、第１のＱＤ鍵を使用して、第１のＱＳサーバとの第１のＱＳ通信チャネルを確立することと、第１のＱＳサーバに、第２のデバイスとのＱＳ通信のための要求を伝送することと、第２のデバイスとのＱＳ通信における使用のために、確立された第１のＱＳチャネルを介して、第１のＱＳサーバから第３のＱＤ鍵を受信することであって、第２のデバイスが、要求に応答して、第２のＱＳサーバから、確立された第２のＱＳチャネルを介して、第３のＱＤ鍵を受信する、受信することと、を更に含む。

【0534】

選択肢として、方法が、使用のためのユーザのデバイスをＱＳネットワークに登録することを更に含み、デバイスを登録することが、デバイスを、直接有線接続を介して、ＱＳネットワークのＱＳサーバと接続することと、ＱＳネットワークとのＱＳ通信におけるデバイスによる使用のために、ＱＤ鍵のセットからの利用可能なＱＤ鍵を、デバイス上のセキュアなストレージにダウンロードすることと、ＱＳネットワークのリポジトリへの記憶のために、デバイスとユーザとの間の関連付けを登録することと、を更に含む。

【0535】

選択肢として、ユーザをＱＳネットワークに登録し、ユーザを登録することが、ユーザと使用のための関連付けられたデバイスとをＱＳネットワークに登録するためのユーザクレデンシャルとデバイスのデバイス識別子とを提供することを更に含む。

【0536】

選択肢として、方法が、第１のデバイスと第２のデバイスとの間のＱＳ通信における使用のための更なるＱＤ鍵に対応するＱＲＥＦアクセストークンを受信することを更に含み、ＱＳサーバが、第１のデバイスと第２のデバイスとの間のＱＳ通信における使用のために、ＱＤ鍵のセットから更なるＱＤ鍵を割り当てるステップであって、更なるＱＤ鍵が、ＱＤ鍵データアイテムとしてＱＳリポジトリに記憶されることとなる、割り当てるステップと、ＱＤ鍵データアイテムに関連付けられたＱＲＥＦロケータと、ＱＤ鍵データアイテムを暗号化するための利用可能なＱＤ鍵と、を生成するステップと、ＱＲＥＦロケータに基づいて、ＱＤ鍵データアイテムに関連付けられたＱＲＥＦアクセストークンを生成するステップと、ＱＲＥＦロケータを利用可能なＱＤ鍵にリンクさせるステップと、ＱＲＥＦロケータを第１のユーザ及び第２のユーザの登録に関連付けて、通信ペアを形成するステップと、利用可能なＱＤ鍵で暗号化されたＱＤ鍵データアイテムを、ＱＲＥＦロケータとともにＱＳリポジトリに記憶するステップと、ＱＲＥＦアクセストークンを、第１のデバイスと第２のデバイスとの間のＱＳ通信における使用のために、第１のデバイス及び第２のデバイスに送信するステップと、を実行するように構成されている。

【0537】

選択肢として、ＱＳネットワークが、第１及び第２のデバイスの間で通信ペアを形成するための利用可能なＱＤ鍵を選択し、かつ利用可能なＱＤ鍵を、第１及び第２のデバイスが第１及び第２のデバイスの間のＱＳ通信を要求するときの使用のためのＱＤ鍵データアイテムとして記憶するように構成されており、方法が、第２のユーザの第２のデバイスとのＱＳ通信のための要求を送信することと、第２のデバイスとのＱＳ通信における使用のためのＱＤ鍵を受信することと、受信されたＱＤ鍵に基づいて、第２のデバイスとのＱＳ通信を確立することと、を更に含む。

【0538】

選択肢として、方法が、第１のユーザの第１のデバイスと第２のユーザの第２のデバイスとの間のＱＳ通信における使用のために、リポジトリからＱＤ鍵データアイテムにアクセスするためのＱＲＥＦアクセストークンを伝送することと、ＱＤ鍵データアイテムへのアクセスを受信することであって、ＱＤ鍵データアイテムが、第１及び第２のデバイスの間のＱＳ通信における第１及び第２のデバイスによる使用のためのＱＤ鍵のセットから選択されたＱＤ鍵を表すデータを含む、受信することと、ＱＤ鍵を使用して第２のデバイスとのＱＳ通信を確立することであって、ＱＤ鍵データアイテムにアクセスするためのＱＲＥＦアクセストークンを伝送することによって、第２のデバイスが、ＱＤ鍵データアイテムへのアクセスを受信する、確立することと、を更に含む。

【0539】

選択肢として、方法が、第１のＱＤ鍵を使用して、第１のＱＳサーバとの第１のＱＳ通信チャネルを確立することと、第１のＱＳサーバに、第１のユーザと第２のユーザとの間における通信ペアに関連付けられたＱＤ鍵データアイテムに対応するＱＲＥＦアクセストークンを伝送することと、第１のＱＳサーバがＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することに応答して、第１のＱＳサーバとの第１のＱＳ通信チャネルを介して、リポジトリの復号化されたＱＤ鍵データアイテムへのアクセスを受信することと、復号化されたＱＤ鍵を使用して、第２のユーザの第２のデバイスとのＱＳ通信チャネルを確立することであって、第２のユーザの第２のデバイスが、第１のＱＳサーバがＱＲＥＦアクセストークンに関連付けられたＱＲＥＦロケータを識別することに応答して、第２のＱＳサーバとの第２のＱＳ通信チャネルを介して、リポジトリの復号化されたＱＤ鍵データアイテムへのアクセスを受信することを受信する、確立することと、を更に含む。

【0540】

第１６の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第１１及び／又は第１２の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、装置を提供する。

【0541】

第１７の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第１１及び／又は第１２の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0542】

第１８の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備えるエンドポイントデバイスであって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第１３、第１４、及び／又は第１５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、エンドポイントデバイスを提供する。

【0543】

第１９の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第１１、第１２、第１３、第１４、及び／又は第１５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0544】

第２０の実施例では、本開示は、ＱＳシステムであって、第１６の実施例の装置、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、少なくとも２つのＱＳサーバを備えるＱＳネットワークであって、ＱＳサーバの各々が、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備える、ＱＳネットワークと、第１８の実施例、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、複数のエンドポイントデバイスと、エンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信する、ＱＳシステムを提供する。

【0545】

第２１の実施例では、本開示は、ＱＳネットワークを使用する第１のデバイスと第２のデバイスとの間の量子安全（ＱＳ）通信のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、第１及び第２のデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、第１のデバイスが、内部に記憶されたＱＤ鍵のセットからの第１のＱＤ鍵を有し、第２のデバイスが、内部に記憶されたＱＤ鍵のセットからの第２のＱＤ鍵を有し、方法が、第１のＱＤ鍵を使用して、第１のデバイスとの第１のＱＳ通信チャネルを確立することと、第１のデバイスから、第２のデバイスとのＱＳ通信のための要求を受信することと、第２のＱＤ鍵を使用して、第２のデバイスとの第２のＱＳ通信チャネルを確立することと、第２のデバイスから、第１のデバイスとのＱＳ通信を確立するための応答を受信することと、第１及び第２のデバイスの間のＱＳ通信のために、ＱＤ鍵のセットからの第３のＱＤ鍵を割り付けることと、第１及び第２のデバイスの間のＱＳ通信における使用のために、確立された第１及び第２のＱＳチャネルを介して、第３のＱＤ鍵を、それぞれ、第１及び第２のデバイスに送信することと、を含む、コンピュータ実装方法を提供する。

【0546】

選択肢として、方法が、使用のためのデバイスをＱＳネットワークに登録することを更に含み、デバイスを登録することが、ＱＳネットワークのＱＳサーバとの直接有線接続を介してデバイスと接続することと、デバイスによる使用のために、ＱＤ鍵のセットから利用可能なＱＤ鍵を選択することと、選択されたＱＤ鍵を、直接有線接続を介して、デバイスのセキュアなストレージにアップロードすることと、デバイスと選択された利用可能なＱＤ鍵との間の関連付けを、ＱＳネットワークのリポジトリに記憶及び登録することと、を更に含む。

【0547】

【0548】

【0549】

第２２の実施例では、本開示は、ＱＳネットワークを使用する量子安全（ＱＳ）トランザクション又はメッセージ署名のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、１つ以上のエンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、方法が、ユーザのデバイスから、ユーザに関連付けられたデジタル署名を適用することを必要とするトランザクション又はメッセージを受信することと、ユーザのデバイスから、リポジトリに記憶されたデータアイテムに関連付けられたＱＲＥＦアクセストークンを受信することであって、データアイテムが、受信されたトランザクション又はメッセージにデジタル署名することにおける使用のための署名鍵に関連付けられている、受信することと、ＱＲＥＦアクセストークンと、ユーザからの入力データと、に基づいて、ＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリからデータアイテムを読み出すステップであって、データアイテムが、ＱＲＥＦロケータに対応するＱＤ鍵を使用して、復号化される、読み出すステップと、読み出されたデータアイテムに基づくデジタル署名アルゴリズムを使用して、受信されたトランザクション又はメッセージにデジタル署名することと、デジタル署名されたトランザクション又はデジタル署名されたメッセージを送信することと、を含む、コンピュータ実装方法を提供する。

【0550】

選択肢として、方法が、記憶のためのデータアイテムに関連付けられた入力データと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照「ＱＲＥＦ」ロケータを生成することであって、データアイテムが、署名鍵のセットからの署名鍵に関連付けられており、生成されたＱＲＥＦロケータが、一意である、生成することと、ＱＲＥＦロケータを、利用可能なＱＤ鍵で暗号化されたデータアイテムとともに、リポジトリに送信することと、を更に含む。

【0551】

選択肢として、この方法は、不可逆関数、処理、又は演算を使用して、ＱＲＥＦロケータに基づいて、データアイテムにアクセスするためのＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンが、一意である、生成することと、ユーザのデバイスにＱＲＥＦアクセストークンを送信することと、を更に含む。

【0552】

選択肢として、方法が、エンドポイントデバイスのユーザに関連付けられた署名鍵のセットを受信することと、署名鍵のセット中の各鍵に対して、ユーザのユーザデータと、ＱＤ鍵のセットからの利用可能なＱＤ鍵と、に基づいて、ＱＲＥＦロケータを生成することであって、ＱＲＥＦロケータのセットが、署名鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータを、ＱＤ鍵のセットの対応する利用可能なＱＤ鍵にリンクさせることと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、当該各ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンのセットが、署名鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、記憶のためのリポジトリに、当該各ＱＲＥＦロケータ及び暗号化されたデータアイテムを送信することであって、暗号化されたデータアイテムが、当該各ＱＲＥＦロケータに対応する署名鍵のセットからの鍵を表し、かつ当該各ＱＲＥＦロケータに対応するＱＤ鍵で暗号化された、データアイテムを含み、暗号化されたデータアイテムが、記憶されるときに、ＱＲＥＦロケータにリンクされる、送信することと、署名鍵のセットに関連付けられたユーザのデバイスに、ＱＲＥＦアクセストークンのセットを送信することと、を更に含む。

【0553】

選択肢として、エンドポイントデバイスのユーザに関連付けられた署名鍵のセットを受信することが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づいて、ユーザに関連付けられた署名鍵のセットを生成することを更に含む。

【0554】

選択肢として、方法が、デジタル署名されたトランザクション又はデジタル署名されたメッセージを、ユーザのデバイスに送信することを更に含む。

【0555】

選択肢として、方法が、デジタル署名されたトランザクション又はデジタル署名されたメッセージを、トランザクションの相手方であるか、又はデジタル署名されたメッセージを受信するためにアドレス指定されている、別のユーザの別のデバイスに送信することを更に含み、要求が、トランザクションに署名するためのものである。

【0556】

選択肢として、方法が、ユーザのデバイスの代わりにデジタル署名されたトランザクション又はデジタル署名されたメッセージを処理及び／又は記憶するように構成されたシステムに、デジタル署名されたトランザクション又はデジタル署名されたメッセージを送信することを更に含む。

【0557】

選択肢として、方法が、ユーザのデバイスの代わりにデジタル署名されたトランザクション又はデジタル署名されたメッセージを処理及び／又は記憶するように構成されたＤＬＴシステムに、デジタル署名されたトランザクション又はデジタル署名されたメッセージを送信することを更に含む。

【0558】

選択肢として、システムが、分散型台帳技術、共有型台帳技術、及びブロックチェーン技術、のグループからの少なくとも１つに基づくシステム又はサービスを備える。

【0559】

選択肢として、システムが、１つ以上のデジタル署名されたトランザクションが当該システム又はサービスに関連付けられた分散型台帳、共有型台帳、及び／又はブロックチェーンに記憶されているかどうかを検証するための合意方法又はプロセスを使用するシステム又はサービスを備える。

【0560】

選択肢として、ＱＳネットワークのＱＳサーバによって実行される方法が、第１、第２、第３、第４、及び／又は第５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法に基づいて、データアイテムのＱＳ記憶及び／又はアクセスを実行することを更に含み、データアイテムが、１つ以上の署名鍵に対応する。

【0561】

選択肢として、リポジトリに記憶された１つ以上の署名鍵を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、１人以上のユーザがアクセスするための許可を登録することを更に含む。

【0562】

選択肢として、１人以上のユーザに関連付けられたデバイスに１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0563】

選択肢として、署名鍵のセットを、ＱＳネットワークを介して１つ以上の負荷分散された地理的にロケートされたＨＳＭに伝送することであって、署名鍵のセットが、ＱＳネットワークを介してＨＳＭによってアクセス可能なリポジトリに記憶される、伝送することと、署名鍵のセットに関連付けられた対応するＱＲＥＦアクセストークンを、ＱＲＥＦアクセストークンを使用するための許可を有するユーザの１つ以上のデバイスに送信することと、を更に含む。

【0564】

選択肢として、署名鍵のセットが、相互運用性を必要とする２つ以上のシステムに関連付けられたマスタ鍵又は秘密のセットであり、リポジトリに記憶された当該１つ以上のマスタ鍵又は秘密を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、２つ以上のシステムの１つ以上のデバイス又は装置がアクセスするための許可を登録することを更に含む。

【0565】

選択肢として、デバイスに１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0566】

選択肢として、署名鍵のセットが、マスタ鍵のセットであり、方法が、リポジトリに記憶された１つ以上の署名鍵を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、１人以上のユーザがアクセスするための許可を登録することを更に含む。

【0567】

選択肢として、１人以上のユーザに関連付けられたデバイスに１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0568】

選択肢として、マスタ鍵のセットを、ＱＳネットワークを介して１つ以上の負荷分散された地理的にロケートされたＨＳＭに伝送することであって、マスタ鍵のセットが、ＱＳネットワークを介してＨＳＭによってアクセス可能なリポジトリに記憶される、伝送することと、マスタ鍵のセットに関連付けられた対応するＱＲＥＦアクセストークンを、ＱＲＥＦアクセストークンを使用するための許可を有するユーザの１つ以上のデバイスに送信することと、を更に含む。

【0569】

第２３の実施例では、本開示は、ＱＳネットワークを使用する量子安全（ＱＳ）トランザクション又はメッセージ署名のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、１つ以上のエンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、ユーザのデバイスによって実行される方法が、ユーザに関連付けられたデジタル署名を適用することを必要とするトランザクション又はメッセージを受信することと、受信されたトランザクション又はメッセージを表すデータと、リポジトリに記憶されたデータアイテムに関連付けられたＱＲＥＦアクセストークンと、を送信することであって、データアイテムが、トランザクション又はメッセージにデジタル署名することにおける使用のための署名鍵を含む、送信することと、データアイテムに基づくデジタル署名アルゴリズムを使用してデジタル署名されたトランザクション又はメッセージを含む、デジタル署名されたトランザクション又はデジタル署名されたメッセージを受信することと、更なる処理又は記憶のために、デジタル署名されたトランザクションを送信することと、ＱＲＥＦアクセストークンが使用されたことをデバイスのユーザに示すことと、を含む、コンピュータ実装方法を提供する。

【0570】

選択肢として、デジタル署名されたトランザクション又はデジタル署名されたメッセージが、ＱＲＥＦアクセストークンと、ユーザからの入力データと、に基づいて、ＱＲＥＦロケータを識別するように構成されたＱＳネットワークのＱＳサーバによって処理されたトランザクション又はメッセージに対応し、ＱＳサーバが、ＱＲＥＦロケータを識別することに応答して、リポジトリからデータアイテムを読み出すことであって、データアイテムが、ＱＲＥＦロケータに対応するＱＤ鍵を使用して、復号化される、読み出すことと、読み出されたデータアイテムに基づくデジタル署名アルゴリズムを使用して、受信されたトランザクション又はメッセージにデジタル署名することと、デジタル署名されたトランザクション又はデジタル署名されたメッセージを送信することと、を行うように構成されている。

【0571】

選択肢として、方法が、エンドポイントデバイスのユーザに関連付けられた署名鍵のセットを伝送することと、署名鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを受信することと、を更に含む。

【0572】

選択肢として、方法が、エンドポイントデバイスのユーザに関連付けられた署名鍵のセットのための要求を伝送することと、生成された署名鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを受信することであって、生成された署名鍵のセットが、暗号化された形態でリポジトリに記憶されており、署名鍵のセット中の各鍵が、ＱＲＥＦアクセストークンのセットのＱＲＥＦアクセストークンに対応するＱＲＥＦロケータにリンクされており、ＱＲＥＦアクセストークンが、ＱＲＥＦロケータに基づく不可逆演算又は関数によって生成される、受信することと、を更に含む。

【0573】

選択肢として、生成された署名鍵のセットが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づくＨＳＭによって生成される。

【0574】

選択肢として、ＱＳサーバが、ＱＲＥＦアクセストークンのセットを生成するように構成されており、ＱＳサーバが、署名鍵のセット中の各鍵に対して、ユーザのユーザデータと、ＱＤ鍵のセットからの利用可能なＱＤ鍵と、に基づいて、ＱＲＥＦロケータを生成することであって、ＱＲＥＦロケータのセットが、署名鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータを、ＱＤ鍵のセットの対応する利用可能なＱＤ鍵にリンクさせることと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、当該各ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンのセットが、署名鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、記憶のためのリポジトリに、当該各ＱＲＥＦロケータ及び暗号化されたデータアイテムを送信することであって、暗号化されたデータアイテムが、当該各ＱＲＥＦロケータに対応する署名鍵のセットからの鍵を表し、かつ当該各ＱＲＥＦロケータに対応するＱＤ鍵で暗号化された、データアイテムを含み、暗号化されたデータアイテムが、記憶されるときに、ＱＲＥＦロケータにリンクされる、送信することと、署名鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを、ユーザに関連付けられたデバイスに送信することと、を行うように構成されている。

【0575】

選択肢として、方法が、デジタル署名されたトランザクション又はデジタル署名されたメッセージを、ユーザのデバイスで受信することを更に含む。

【0576】

【0577】

【0578】

【0579】

【0580】

選択肢として、方法が、第１１、第１２、第１３、第１４、及び／又は第１５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法に基づいて、ＱＳサーバ又は別のデバイス若しくはシステムとの量子安全通信を実行することを含む。

【0581】

選択肢として、方法が、ユーザのデバイス上で実行されるクライアントＤＬＴアプリケーションによって実行され、クライアントアプリケーションが、ＤＬＴトランザクションに署名し、かつ署名されたＤＬＴをＤＬＴシステムに送信するように構成されている。

【0582】

選択肢として、ＮｏｎＦｕｎｇｉｂｌｅＴｏｋｅｎ（ＮＦＴ）を使用して、ＤＬＴがトランザクションの領収書を任意のユーザに発行し、真正性を検証することができる。検証目的でＤＬＴ台帳に追加されるＮＦＴ作成レコード。

【0583】

第２４の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第２２及び／又は第２３の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、装置を提供する。

【0584】

第２５の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第２２及び／又は第２３の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0585】

第２６の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備えるエンドポイントデバイスであって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、エンドポイントデバイス又は装置が、第２３の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、エンドポイントデバイスを提供する。

【0586】

選択肢として、エンドポイントデバイスが、第２２及び／又は第２３の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するためのセキュアなエンクレーブを更に備える。

【0587】

第２７の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第２２及び／又は第２３の態様のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載されるコンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0588】

第２８の実施例では、本開示は、ＱＳシステムであって、第２４の実施例の装置、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、少なくとも２つのＱＳサーバを備えるＱＳネットワークであって、ＱＳサーバの各々が、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備える、ＱＳネットワークと、第２６の実施例、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、複数のエンドポイントデバイスと、エンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信する、ＱＳシステムを提供する。

【0589】

第２９の実施例では、本開示は、ＱＳネットワークを使用する、データアイテム、トランザクション、又はメッセージの量子安全（ＱＳ）暗号処理のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、１つ以上のエンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、方法が、ユーザ又はシステムに関連付けられた暗号処理を必要とするデータアイテム、トランザクション、又はメッセージを受信することと、リポジトリに記憶されたデータアイテムに関連付けられたＱＲＥＦアクセストークンを受信することであって、データアイテムが、受信されたデータアイテム、トランザクション、又はメッセージを暗号処理することにおける使用のための暗号鍵に関連付けられている、受信することと、ＱＲＥＦアクセストークンと、ユーザ又はシステムからの入力データと、に基づいて、ＱＲＥＦロケータを識別することと、ＱＲＥＦロケータを識別することに応答して、リポジトリからデータアイテムを読み出すステップであって、データアイテムが、ＱＲＥＦロケータに対応するＱＤ鍵を使用して、復号化される、読み出すステップと、読み出されたデータアイテムに基づく１つ以上の暗号演算を使用して、受信されたデータアイテム、トランザクション、又はメッセージを処理するステップと、を実行することと、暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを送信することと、を含む、コンピュータ実装方法を提供する。

【0590】

選択肢として、方法が、記憶のためのデータアイテムに関連付けられた入力データと、ＱＤ鍵のセットから選択された利用可能なＱＤ鍵と、に基づいて、量子参照（ＱＲＥＦ）ロケータを生成することであって、データアイテムが、暗号鍵のセットからの暗号鍵に関連付けられており、生成されたＱＲＥＦロケータが、一意である、生成することと、ＱＲＥＦロケータを、利用可能なＱＤ鍵で暗号化されたデータアイテムとともに、リポジトリに送信することと、更に含む。

【0591】

【0592】

選択肢として、方法が、システム、又はエンドポイントデバイスのユーザに関連付けられた暗号鍵のセットを受信することと、署名鍵のセット中の各鍵に対して、システムのシステムデータ又はユーザのユーザデータと、ＱＤ鍵のセットからの利用可能なＱＤ鍵と、に基づいて、ＱＲＥＦロケータを生成することであって、ＱＲＥＦロケータのセットが、暗号鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータを、ＱＤ鍵のセットの対応する利用可能なＱＤ鍵にリンクさせることと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、当該各ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンのセットが、暗号鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、記憶のためのリポジトリに、当該各ＱＲＥＦロケータ及び暗号化されたデータアイテムを送信することであって、暗号化されたデータアイテムが、当該各ＱＲＥＦロケータに対応する暗号鍵のセットからの鍵を表し、かつ当該各ＱＲＥＦロケータに対応するＱＤ鍵で暗号化された、データアイテムを含み、暗号化されたデータアイテムが、記憶されるときに、ＱＲＥＦロケータにリンクされる、送信することと、暗号鍵のセットに関連付けられた、システム、又はユーザのデバイスに、ＱＲＥＦアクセストークンのセットを送信することと、を更に含む。

【0593】

選択肢として、システム、又はエンドポイントデバイスのユーザに関連付けられた暗号鍵のセットを受信することが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づいて、システム又はユーザに関連付けられた暗号鍵のセットを生成することを更に含む。

【0594】

選択肢として、方法が、暗号処理されたトランザクション又は暗号処理された署名されたメッセージを、システム、又はユーザのデバイスに送信することを更に含む。

【0595】

選択肢として、方法が、暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを、トランザクションの相手方であるか、又は暗号処理されたメッセージを受信するためにアドレス指定されている、別のシステム、又は別のユーザの別のデバイスに送信することを更に含む。

【0596】

選択肢として、方法が、暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを、システム、又は暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを使用、処理、及び／又は記憶するように構成された別のシステムに送信することを更に含む。

【0597】

選択肢として、方法が、暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを、ユーザのデバイスの代わりに暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを使用、処理、及び／又は記憶するように構成されたＤＬＴシステムに送信することを更に含む。

【0598】

【0599】

選択肢として、システム又は当該別のシステムが、１つ以上の暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージが、当該システム又は当該別のシステムに関連付けられた分散型台帳、共有型台帳、及びブロックチェーンに記憶されているかどうかを確認するための同意方法又はプロセスを使用するように構成されている。

【0600】

選択肢として、ＱＳネットワークのＱＳサーバによって実行される方法が、第１、第２第３、第４、及び／又は第５の実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法に基づいて、データアイテムのＱＳ記憶及び／又はアクセスを実行することを更に含み、データアイテムが、１つ以上の署名鍵に対応する。

【0601】

選択肢として、暗号演算が、暗号化、デジタル署名、復号化、認証、ハッシュ化、認証付き暗号、のグループに基づく１つ以上の暗号演算を含む。

【0602】

選択肢として、暗号鍵が、当該１つ以上の暗号演算との使用のための１つ以上の暗号鍵を含む。

【0603】

選択肢として、暗号鍵のセットが、当該１つ以上の暗号演算との使用のための、システム又はユーザに関連付けられた暗号化署名鍵のセットであり、当該１つ以上の暗号演算が、ＱＲＥＦアクセストークンに関連付けられた署名鍵を使用して、１つ以上のデータアイテム、トランザクション、又はメッセージにデジタル署名することに関連付けられた１つ以上のデジタル署名暗号演算又はアルゴリズムに対応し、暗号鍵のセットは、署名鍵のセットである。

【0604】

選択肢として、リポジトリに記憶された署名鍵のセットの１つ以上の署名鍵を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムにアクセスするための１つ以上のシステム又は１人以上のユーザのための許可を登録することを更に含む。

【0605】

選択肢として、１つ以上のシステム、又は１人以上のユーザに関連付けられた１つ以上のデバイスに、１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0606】

選択肢として、署名鍵のセットを、ＱＳネットワークを介して１つ以上の負荷分散された地理的にロケートされたＨＳＭに伝送することであって、署名鍵のセットが、ＱＳネットワークを介してＨＳＭによってアクセス可能なリポジトリに記憶される、伝送することと、署名鍵のセットに関連付けられた対応するＱＲＥＦアクセストークンを、ＱＲＥＦアクセストークンを使用するための許可とともに、１つ以上のシステム、又は地理的にロケートされたＨＳＭに関連してロケートされたユーザの１つ以上のデバイスに送信することと、を更に含む。

【0607】

選択肢として、署名鍵のセットが、相互運用性を必要とする２つ以上のシステムに関連付けられたマスタ鍵又は秘密のセットであり、２つ以上のシステムの間の相互運用性を可能にする１つ以上の受信されたデータアイテム、受信されたトランザクション、又はメッセージに対する暗号演算における使用のための、リポジトリに記憶された当該１つ以上のマスタ鍵又は秘密を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、２つ以上のシステムがアクセスするための許可を登録することを更に含む。

【0608】

選択肢として、２つ以上のシステム及び／又は２つ以上のシステムに関連付けられたユーザのデバイスに、１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0609】

選択肢として、暗号鍵のセットが、マスタ鍵のセットであり、方法が、１つ以上のＱＲＥＦアクセストークンに対応する１つ以上のマスタ鍵を使用する、１つ以上の受信されたデータアイテム、受信されたトランザクション、又はメッセージに対する暗号演算における使用のための、リポジトリに記憶された１つ以上のマスタ鍵を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、１人以上のユーザがアクセスするための許可を登録することを更に含む。

【0610】

選択肢として、１人以上のユーザに関連付けられたデバイス又はシステムに、１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0611】

選択肢として、マスタ鍵のセットが、マスタ階層的決定論的（ＨＤ）鍵のセットであり、１人以上のユーザに関連付けられたデバイス又はシステムに、１つ以上のＱＲＥＦアクセストークンを送信することを更に含む。

【0612】

選択肢として、暗号鍵のセットが、当該１つ以上の暗号演算との使用のための、システム又はユーザに関連付けられた暗号化暗号鍵のセットを含み、当該１つ以上の暗号演算が、ＱＲＥＦアクセストークンに対応する暗号化暗号鍵を使用して、１つ以上のデータアイテム、トランザクション、又はメッセージを暗号化することに関連付けられた１つ以上の暗号化暗号演算又はアルゴリズムに対応する。

【0613】

選択肢として、暗号鍵のセットが、当該１つ以上の暗号演算との使用のための、システム又はユーザに関連付けられた復号化暗号鍵のセットを含み、当該１つ以上の暗号演算が、ＱＲＥＦアクセストークンに対応する復号化暗号鍵を使用して、１つ以上の暗号化されたデータアイテム、暗号化されたトランザクション、又は暗号化されたメッセージを復号化することに関連付けられた１つ以上の復号化暗号演算又はアルゴリズムに対応する。

【0614】

選択肢として、１つ以上のデータアイテムが、バックアップ及び／又はアーカイブされる必要のあるデータのセットを表すデータを含み、暗号鍵のセットが、１つ以上のデータアイテムを暗号化するための、当該１つ以上の暗号演算との使用のための、システム又はユーザに関連付けられた暗号化暗号鍵のセットを含む。

【0615】

第３０の実施例では、本開示は、ＱＳネットワークを使用する、データアイテム、トランザクション、又はメッセージの量子安全（ＱＳ）暗号処理のコンピュータ実装方法であって、ＱＳネットワークが、少なくとも２つのＱＳサーバと、１つ以上のエンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、各ＱＳサーバが、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信し、方法が、ユーザ又はシステムに関連付けられた暗号処理を必要とするデータアイテム、トランザクション、又はメッセージを受信することと、受信されたデータアイテム、トランザクション、又はメッセージを表すデータと、リポジトリに記憶された別のデータアイテムに関連付けられたＱＲＥＦアクセストークンと、を送信することであって、別のデータアイテムが、受信されたデータアイテム、トランザクション、又はメッセージを暗号処理することにおける使用のための暗号鍵を含む、送信することと、別のデータアイテムに基づく１つ以上の暗号演算を使用して暗号処理された受信されたデータアイテム、トランザクション、又はメッセージを含む、暗号処理されたデータアイテム、トランザクション、又はメッセージを受信することと、を含む、コンピュータ実装方法を提供する。

【0616】

選択肢として、暗号処理されたデータアイテム、トランザクション、又はメッセージを、更なる処理又は記憶のためのシステム又はデバイスを有するユーザに送信することを更に含む。

【0617】

選択肢として、暗号処理されたデータアイテム、トランザクション、又はメッセージが、ＱＳネットワークのＱＳサーバによって暗号処理されたトランザクション又はメッセージに対応し、ＱＳサーバが、ＱＲＥＦアクセストークンと、ユーザからの入力データと、に基づいて、ＱＲＥＦロケータを識別するように構成されており、ＱＳサーバが、ＱＲＥＦロケータを識別することに応答して、リポジトリから別のデータアイテムを読み出すことであって、読み出されたデータアイテムが、ＱＲＥＦロケータに対応するＱＤ鍵を使用して、復号化される、読み出すことと、読み出されたデータアイテムに基づく１つ以上の暗号演算を使用して、受信されたデータアイテム、トランザクション、又はメッセージを処理することと、暗号処理されたデータアイテム、暗号処理されたトランザクション、又は暗号処理されたメッセージを送信することと、を行うように構成されている。

【0618】

選択肢として、方法が、システム、又はエンドポイントデバイスのユーザに関連付けられた署名鍵のセットを伝送することと、暗号鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを受信することと、を更に含む。

【0619】

選択肢として、方法が、システム、又はエンドポイントデバイスのユーザに関連付けられた暗号鍵のセットのための要求を伝送することと、生成された暗号鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを受信することであって、生成された暗号鍵のセットが、暗号化された形態でリポジトリに記憶されており、暗号鍵のセット中の各鍵が、ＱＲＥＦアクセストークンのセットのＱＲＥＦアクセストークンに対応するＱＲＥＦロケータにリンクされており、ＱＲＥＦアクセストークンが、ＱＲＥＦロケータに基づく不可逆演算又は関数によって生成される、受信することと、を更に含む。

【0620】

選択肢として、生成された暗号鍵のセットが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づくＨＳＭによって生成される。

【0621】

選択肢として、ＱＳサーバが、ＱＲＥＦアクセストークンのセットを生成するように構成されており、ＱＳサーバが、暗号鍵のセット中の各鍵に対して、ユーザのユーザデータと、ＱＤ鍵のセットからの利用可能なＱＤ鍵と、に基づいて、ＱＲＥＦロケータを生成することであって、ＱＲＥＦロケータのセットが、暗号鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータを、ＱＤ鍵のセットの対応する利用可能なＱＤ鍵にリンクさせることと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、当該各ＱＲＥＦロケータに基づいて、ＱＲＥＦアクセストークンを生成することであって、ＱＲＥＦアクセストークンのセットが、暗号鍵のセットに対応して生成される、生成することと、ＱＲＥＦロケータのセット中の各ＱＲＥＦロケータに対して、記憶のためのリポジトリに、当該各ＱＲＥＦロケータ及び暗号化されたデータアイテムを送信することであって、暗号化されたデータアイテムが、当該各ＱＲＥＦロケータに対応する暗号鍵のセットからの鍵を表し、かつ当該各ＱＲＥＦロケータに対応するＱＤ鍵で暗号化された、データアイテムを含み、暗号化されたデータアイテムが、記憶されるときに、ＱＲＥＦロケータにリンクされる、送信することと、暗号鍵のセットに関連付けられたＱＲＥＦアクセストークンのセットを、システム、又はユーザに関連付けられたデバイスに送信することと、を行うように構成されている。

【0622】

選択肢として、方法が、ユーザのデバイスで、暗号処理されたデータアイテム、トランザクション、又はメッセージを受信することを更に含む。

【0623】

選択肢として、方法が、暗号処理されたデータアイテム、トランザクション、又はメッセージを、処理又は記憶のための別のシステム、トランザクションの相手方である別のユーザのデバイス、暗号処理されたデータアイテム、トランザクション、又はメッセージを受信するためにアドレス指定された、別のユーザのデバイス、又はシステム、のグループからの１つ以上に送信することを更に含む。

【0624】

選択肢として、方法が、暗号処理されたデータアイテム、トランザクション、又はメッセージを、暗号処理されたデータアイテム、トランザクション、又はメッセージを処理及び／又は記憶するように構成されたシステムに送信することを更に含む。

【0625】

選択肢として、方法が、暗号処理されたデータアイテム、トランザクション、又はメッセージを、暗号処理されたデータアイテム、トランザクション、又はメッセージを処理及び／又は記憶するように構成されたＤＬＴシステムに送信することを更に含む。

【0626】

選択肢として、システム又は別のシステムが、分散型台帳技術、共有型台帳技術、及びブロックチェーン技術、のグループからの少なくとも１つに基づくシステム又はサービスを備える。

【0627】

選択肢として、方法が、第１１、第１２、第１３、第１４、及び／又は第１５の請求項実施例のいずれか、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法に基づいて、ＱＳサーバ又は別のデバイス若しくはシステムとの量子安全通信を実行することを含む。

【0628】

【0629】

【0630】

【0631】

【0632】

選択肢として、ＱＳサーバが、ＱＳネットワークを介して、１つ以上の負荷分散された地理的にロケートされたＨＳＭに、署名鍵のセットを伝送するように構成されており、署名鍵のセットが、ＱＳネットワークを介してＨＳＭによってアクセス可能なリポジトリに、記憶されており、方法が、１つ以上のシステムの署名鍵のセット、又は地理的にロケートされたＨＳＭに関連してロケートされたユーザの１つ以上のデバイスに関連付けられた対応するＱＲＥＦアクセストークンを、ＱＲＥＦアクセストークンを使用するための許可とともに受信することを含む。

【0633】

選択肢として、署名鍵のセットが、相互運用性を必要とする２つ以上のシステムに関連付けられたマスタ鍵又は秘密のセットであり、２つ以上のシステムの間の相互運用性を可能にする１つ以上の受信されたデータアイテム、受信されたトランザクション、又はメッセージに対する暗号演算における使用のための、リポジトリに記憶された１つ以上のマスタ鍵又は秘密を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、２つ以上のシステムがアクセスするための許可を登録することを更に含む。

【0634】

選択肢として、２つ以上のシステム及び／又は２つ以上のシステムに関連付けられたユーザのデバイスで、１つ以上のＱＲＥＦアクセストークンを受信することを更に含む。

【0635】

選択肢として、暗号鍵のセットが、マスタ鍵のセットであり、方法が、１つ以上のＱＲＥＦアクセストークンに対応する１つ以上のマスタ鍵を使用する、１つ以上の受信されたデータアイテム、受信されたトランザクション、又はメッセージに対する暗号演算における使用のための、リポジトリに記憶された１つ以上のマスタ鍵を表す１つ以上のデータアイテムに対応する１つ以上のＱＲＥＦアクセストークンに基づくデータアイテムに、システム又は１人以上のユーザがアクセスするための許可を登録することを更に含む。

【0636】

選択肢として、システム、又は１人以上のユーザに関連付けられたデバイス若しくはシステムで、１つ以上のＱＲＥＦアクセストークンを受信することを更に含む。

【0637】

【0638】

【0639】

【0640】

選択肢として、バックアップ及び／又はアーカイブされる必要のあるデータのセットを表すデータを含む１つ以上のデータアイテムを送信することを更に含み、暗号鍵のセットが、当該１つ以上のデータアイテムを暗号化するための、当該１つ以上の暗号演算との使用のための、システム又はユーザに関連付けられた暗号化暗号鍵のセットを含む。

【0641】

第３１の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第２９の実施例、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、装置を提供する。

【0642】

第３２の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第２９の実施例、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0643】

第３３の実施例では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備えるエンドポイントデバイスであって、プロセッサユニットが、メモリユニット及び通信ユニットに接続されており、装置が、第３０の実施例、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するように構成されている、エンドポイントデバイスを提供する。

【0644】

選択肢として、エンドポイントデバイスが、第３０の実施例、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実装するためのセキュアなエンクレーブを更に備える。

【0645】

第３４の実施例では、本開示は、内部に記憶されたコード又はコンピュータ命令を含むコンピュータ可読媒体であって、コード又はコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第３０の実施例、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、コンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0646】

第３５の実施例では、本開示は、ＱＳシステムであって、第３１の実施例の装置、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、少なくとも２つのＱＳサーバを備えるＱＳネットワークであって、ＱＳサーバの各々が、同一の量子配送（ＱＤ）鍵のセットが内部に記憶されたハードウェアセキュリティモジュール（ＨＳＭ）を備える、ＱＳネットワークと、第３３の態様、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様による、及び／又は本明細書に記載される、複数のエンドポイントデバイスと、エンドポイントデバイスのユーザに関連付けられたデータアイテムを記憶し、かつデータアイテムにアクセスするためのリポジトリと、を備え、ＱＳサーバが、ＱＤ鍵のセットからの１つ以上の利用可能なＱＤ鍵に基づく量子暗号化を使用して、相互に及びリポジトリとセキュアに通信する、ＱＳシステムを提供する。

【0647】

上で、及び／又は本明細書において記載される実施形態及び実施例では、サーバは、単一のサーバ又はサーバのネットワークを含み得る。いくつかの例では、サーバの機能は、サーバの世界的な分散ネットワークなどの地理的領域全体に分散されたサーバのネットワークによって提供され得、ユーザは、ユーザロケーションに基づいて、サーバのネットワークの適切なサーバに接続され得る。

【0648】

上の説明は、明確にするために単一のユーザを参照して本発明の実施形態を記載している。実際には、システムは、複数のユーザによって共有され得、非常に多数のユーザによって同時に共有される可能性があることが理解されよう。

【0649】

上に、及び／又は本明細書に記載される実施形態及び／又は実施例は、完全に自動化されている。いくつかの例では、システムのユーザ又はオペレータは、実行される方法のいくつかのステップを手作業で指示し得る。

【0650】

本発明の説明されている実施形態及び／又は実施例では、システムは、任意の形態のコンピューティングデバイス及び／又は電子デバイスとして実装され得る。そのようなデバイスは、ルーティング情報を収集及び記録するためにデバイスの動作を制御するコンピュータ実行可能命令を処理するためのマイクロプロセッサ、コントローラ又は任意の他の好適なタイプのプロセッサであり得る１つ以上のプロセッサを含み得る。いくつかの例では、例えば、システムオンチップアーキテクチャが使用される場合、プロセッサは、方法の一部をハードウェア（ソフトウェア又はファームウェアではなく）で実装する１つ以上の固定機能ブロック（アクセラレータとも称される）を含み得る。オペレーティングシステム又は任意の他の好適なプラットフォームソフトウェアを含むプラットフォームソフトウェアは、アプリケーションソフトウェアがデバイス上で実行されることを可能にするために、コンピューティングベースのデバイスに提供され得る。

【0651】

本明細書で説明される様々な機能は、ハードウェア、ソフトウェア、又はそれらの任意の組み合わせで実装され得る。ソフトウェアで実装される場合、機能は、コンピュータ可読媒体上の１つ以上の命令又はコードに記憶又は送信されることができる。コンピュータ可読媒体は、例えば、コンピュータ可読記憶媒体を含み得る。コンピュータ可読記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、又は他のデータなどの情報を格納するための任意の方法又は技術で実装される揮発性又は不揮発性、取り外し可能又は取り外し不可能媒体を含み得る。コンピュータ可読記憶媒体は、コンピュータによってアクセスされることができる任意の利用可能な記憶媒体とすることができる。限定ではなく例として、そのようなコンピュータ可読記憶媒体は、ＲＡＭ、ＲＯＭ、ＥＥＰＲＯＭ、フラッシュメモリ若しくは他のメモリデバイス、ＣＤ－ＲＯＭ若しくは他の光ディスクストレージ、磁気ディスクストレージ若しくは他の磁気ストレージデバイス、又は命令若しくはデータ構造の形態で所望のプログラムコードを担持又は記憶するために使用されることができ、コンピュータによってアクセスされることができる任意の他の媒体を含み得る。本明細書で使用されるディスク（ｄｉｓｃ）及びディスク（ｄｉｓｋ）は、コンパクトディスク（ＣＤ）、レーザディスク、光ディスク、デジタル多用途ディスク（ＤＶＤ）、フロッピーディスク、及びブルーレイディスク（ＢＤ）を含む。更に、伝播された信号は、コンピュータ可読記憶媒体の範囲内には含まれない。コンピュータ可読媒体は、ある場所から別の場所へのコンピュータプログラムの転送を容易にする任意の媒体を含む通信媒体も含む。例えば、接続は、通信媒体とすることができる。例えば、ソフトウェアがウェブサイト、サーバ、又は他のリモートソースから伝送される場合、同軸ケーブル、光ファイバケーブル、ツイストペア、ＤＳＬ、又は赤外線、ラジオ、マイクロ波などの無線技術を使用することが、通信媒体の定義に含まれる。上記の組み合わせもコンピュータ可読媒体の範囲内に含まれるべきである。

【0652】

代替的に、又は追加して、本明細書で説明される機能は、少なくとも部分的に、１つ以上のハードウェア論理コンポーネントによって実行されることができる。例えば、限定されるものではないが、使用することができるハードウェアロジックコンポーネントは、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、特定プログラム向け集積回路（ＡＳＩＣ）、特定プログラム向け標準製品（ＡＳＳＰ）、システムオンチップ（ＳＯＣ）、複合プログラマブルロジックデバイス（ＣＰＬＤ）、グラフィック処理ユニット（ＧＰＵ）などを含み得る。

【0653】

単一のシステムとして示されているが、コンピューティングデバイスは、分散システムであり得ることを理解されたい。したがって、例えば、いくつかのデバイスは、ネットワーク接続を介して通信し得、コンピューティングデバイスによって実行されるものとして記載されているタスクを集合的に実行し得る。

【0654】

ローカルデバイスとして例示されているが、コンピューティングデバイスは、リモートに配置され、ネットワーク又は他の通信リンクを介して（例えば、通信インターフェースを使用して）アクセスされることができることが認識されよう。

【0655】

「コンピュータ」という用語は、本明細書では、命令を実行することができるような処理能力を備えた任意のデバイスを指すために使用される。当業者は、そのような処理能力が多くの異なるデバイスに組み込まれ、したがって「コンピュータ」という用語がＰＣ、サーバ、携帯電話、携帯情報端末、及び他の多くのデバイスを含むことを理解するであろう。

【0656】

当業者は、プログラム命令を記憶するために利用されるストレージデバイスがネットワークにわたって分散されることができることを認識するであろう。例えば、リモートコンピュータは、ソフトウェアとして説明されたプロセスの例を記憶し得る。ローカル又はターミナルコンピュータは、リモートコンピュータにアクセスし、プログラムを実行するためにソフトウェアの一部又は全てをダウンロードし得る。代替的に、ローカルコンピュータは、必要に応じてソフトウェアの一部をダウンロードするか、ローカル端末でいくつかのソフトウェア命令を実行し、リモートコンピュータ（又はコンピュータネットワーク）でいくつかを実行し得る。当業者はまた、当業者に知られている従来の技術を利用することにより、ソフトウェア命令の全て又は一部分がＤＳＰ、プログラマブルロジックアレイなどの専用回路によって実行され得ることを認識するであろう。

【0657】

上述の利益及び利点は、一実施形態に関係する場合もあれば、いくつかの実施形態に関係する場合もあることが理解されよう。実施形態は、述べられた課題のいずれか又は全てを解決するもの、又は述べられた利益及び利点のいずれか又は全てを有するものに限定されるものではない。変形例は、本発明の範囲に含まれるとみなされるべきである。

【0658】

「ａｎ」という項目への任意の言及は、それらの項目の１つ以上を指す。「含む／備える（ｃｏｍｐｒｉｓｉｎｇ）」という用語は、本明細書では、識別された方法ステップ又は要素を含むことを意味するために使用されるが、そのようなステップ又は要素は、排他的リストを含まず、方法又は装置は、追加のステップ又は要素を含み得る。

【0659】

本明細書で使用される場合、「コンポーネント」及び「システム」という用語は、プロセッサによって実行されたときに特定の機能を実行させるコンピュータ実行可能命令を有して構成されているコンピュータ可読データストレージを包含するものとする。コンピュータ実行可能命令は、ルーチン、関数などを含み得る。また、コンポーネント又はシステムは、単一のデバイスにローカライズすることも、いくつかのデバイスに分散させることもできることを理解されたい。

【0660】

更に、本明細書で使用される場合、「例示的」という用語は、「何らかの例証又は例示としての役割を果たす」ことを意味することを意図している。

【0661】

更に、「含む（ｉｎｃｌｕｄｅｓ）」という用語が詳細な説明又は特許請求の範囲のいずれかで使用されている限り、そのような用語は、「含む／備える（ｃｏｍｐｒｉｓｉｎｇ）」が請求項の中で移行語として用いられた場合に解釈される「含む／備える（ｃｏｍｐｒｉｓｉｎｇ）」という用語と同様の様式で包含的であることが意図されている。

【0662】

図は、例示的な方法を示している。これらの方法は、特定のシーケンスで実行される一連の動作として図示及び記載されているが、これらの方法は、シーケンスの順序によって限定されないことを理解及び認識されたい。例えば、いくつかの動作は、本明細書に記載されているものとは異なる順序で発生する可能性がある。追加して、ある動作は、別の動作と同時に発生する可能性がある。更に、いくつかの例では、本明細書で説明される方法を実施するために全ての動作が必要とされない場合がある。

【0663】

更に、本明細書に記載される動作は、１つ以上のプロセッサによって実装され、かつ／又は１つ以上のコンピュータ可読媒体に記憶されることができるコンピュータ実行可能命令を含み得る。コンピュータ実行可能命令は、ルーチン、サブルーチン、プログラム、実行スレッドなどを含むことができる。更に、方法の動作の結果は、コンピュータ可読媒体に記憶され、表示デバイスに表示され、かつ／又は同様のものとすることができる。

【0664】

本明細書に記載される方法のステップの順序は例示的なものであるが、これらのステップは、任意の好適な順序で、又は適切な場合には同時に実行され得る。追加的に、ステップは、本明細書に記載される主題の範囲から逸脱することなく、追加又は置換され得るか、又は個々のステップを、これらの方法のいずれかから削除され得る。上述した例のいずれかの態様を、記載された他の例のいずれかの態様と組み合わせて、求められる効果を失うことなく、更なる例を形成することができる。

【0665】

好ましい実施形態の上記の説明は、例としてのみ与えられており、当業者によって様々な変更が行われることができることが理解されるであろう。上記で説明したものは、１つ以上の実施形態の例を含む。もちろん、前述の態様を記載する目的で、上記のデバイス又は方法の考えられる全ての変更及び代替を記載することは不可能であるが、当業者は、様々な態様の多くの更なる変更及び置換が可能であることを認識することができる。したがって、記載される態様は、添付の特許請求の範囲の範囲内に含まれるそのような全ての変更、修正、及び変形を包含することが意図されている。

【図1a】