▶ ザ トラスティーズ オブ ザ スティーブンズ インスティテュート オブ テクノロジーの特許一覧
特表2024-527165量子物理的クローン不可関数の方法、プロトコル、及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-19
(54)【発明の名称】量子物理的クローン不可関数の方法、プロトコル、及び装置
(51)【国際特許分類】
H04L 9/10 20060101AFI20240711BHJP
G06F 21/36 20130101ALI20240711BHJP
【FI】
H04L9/10 Z
G06F21/36
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024529448
(86)(22)【出願日】2022-07-22
(85)【翻訳文提出日】2024-03-18
(86)【国際出願番号】 US2022038068
(87)【国際公開番号】W WO2023004148
(87)【国際公開日】2023-01-26
(31)【優先権主張番号】63/224,820
(32)【優先日】2021-07-22
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】505166627
【氏名又は名称】ザ トラスティーズ オブ ザ スティーブンズ インスティテュート オブ テクノロジー
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100092624
【弁理士】
【氏名又は名称】鶴田 準一
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100153729
【弁理士】
【氏名又は名称】森本 有一
(72)【発明者】
【氏名】ユイピン ホアン
(72)【発明者】
【氏名】ラク ティ タン グエン
(57)【要約】
複数の通信パーティの間における認証用の方法が開示されている。認証は、物理的クローン不可関数を有する装置を有するそれぞれの通信パーティの手段により、実行することができる。これを可能にするために、装置は、装置のアイデンティティを検証するためにもつれた光子との関連において使用され得る既知の量子相関を有する。
【選択図】図11
【選択図】図11
【特許請求の範囲】
【請求項1】
安全な認証用の方法であって、i)複数のもつれた光子を生成するステップと、
ii)前記複数の光子のそれぞれの光子を少なくとも装置のペアのうちの対応するものに送信するステップであって、前記装置のペアのそれぞれの装置は、対応する物理的クローン不可関数を実施しており、前記装置のペアの前記物理的クローン不可関数は、既知の量子相関シグネチャを有する、ステップと、
iii)一方の装置の前記対応する物理的クローン不可関数に基づいて前記一方の装置からの応答を記録するステップと、
iv)他方の装置の前記対応する物理的クローン不可関数に基づいて前記他方の装置からの応答を記録するステップと、
v)ステップi)~iv)を反復するステップと、
vi)前記記録された応答から検証パターンをビルドアップするステップと、
vii)前記検証パターンを前記既知の量子相関シグネチャと比較するステップと、
viii)前記検証パターンと前記既知の量子相関シグネチャの間の類似性閾値が前記比較するステップに基づいて実現されている場合に認証するステップと、
を有する方法。
【請求項2】
前記複数のもつれた光子のもつれを検証するステップを更に有する請求項1に記載の方法。
【請求項3】
前記検証するステップは、検証を目的として前記ペアの装置から離れるようにもつれた光子を周期的に方向転換することによって実行されている請求項2に記載の方法。
【請求項4】
前記既知の量子相関シグネチャは、公知である請求項1に記載の方法。
【請求項5】
前記既知の量子相関シグネチャは、前記ペアの装置の製造者によって確立されている請求項4に記載の方法。
【請求項6】
ステップv)は、パブリックチャネル内において実行されている請求項1に記載の方法。
【請求項7】
前記量子相関シグネチャは、もつれた光子が光学的カオスとやり取りした後の量子相補変数に基づいている請求項1に記載の方法。
【請求項8】
前記光学的カオスは、前記ペアの装置のそれぞれの装置の物理的クローン不可関数ナノ構造によって提供されている請求項7に記載の方法。
【請求項9】
前記物理的クローン不可関数ナノ構造は、カオス光透過媒体を有する請求項8に記載の方法。
【請求項10】
前記量子相補変数は、光子到着時間及び/又はキャリア周波数に基づいている請求項7に記載の方法。
【請求項11】
前記量子相関シグネチャは、周波数及び/又は到着時間におけるもつれた光子の強度相関に基づいて定義されている請求項7に記載の方法。
【請求項12】
基準信号を前記ペアの装置のそれぞれの装置に対して同時に送信するステップを更に有する請求項1に記載の方法。
【請求項13】
前記既知の量子相関シグネチャは、ジョイントスペクトル強度、ジョイント時間強度、又はジョイントスペクトル時間強度のうちの1つ又は複数に基づいている請求項1に記載の方法。
【請求項14】
セキュリティを目的としてステップiii)及び/又はステップiv)からの前記応答の少なくともいくつかを秘密裡において選択的に維持するステップを更に有する請求項1に記載の方法。
【請求項15】
前記記録された応答は、ステップvi)を実現するために公的にアナウンスされている請求項1に記載の方法。
【請求項16】
機密メッセージを前記記録された応答内にエンコーディングするステップと、前記記録された応答から前記機密メッセージをデコーディングするステップと、を更に有する請求項15に記載の方法。
【請求項17】
前記デコーディングするステップは、前記検証パターンを算出する際に前記検証パターンとの間における類似性を極大化させることにより、前記記録された応答に対して実行されている請求項16に記載の方法。
【請求項18】
前記エンコーディングするステップは、公的に合意されたプロトコルに従って実行されている請求項17に記載の方法。
【請求項19】
前記公的に合意されたプロトコルは、有限数のスワッピングアクションを有する請求項18に記載の方法。
【請求項20】
前記デコーディングするステップは、前記有限数のスワッピングアクションのすべてを徹底的に試みることにより、実行されている請求項19に記載の方法。
【請求項21】
検証を実行するためのシステムであって、レーザーソースと、
もつれた光子ソースと、
1つ又は複数の単一光子検出器と、
物理的一方向関数を提供する1つ又は複数の光子カオスチップと、
1つ又は複数の光子到着時間計測装置と、
1つ又は複数の光子周波数計測装置と、
相関計測結果のパブリックデータベースと、
を有するシステム。
【発明の詳細な説明】
【技術分野】
【0001】
連邦政府資金による研究開発の記載
なし
なし
【0002】
関連出願の交互参照
本出願は、2021年7月22日付けで出願された米国仮特許出願第63/224,820号の優先権を主張するものであり、この特許文献の開示は、引用により、そのすべてが本明細書に包含される。
本出願は、2021年7月22日付けで出願された米国仮特許出願第63/224,820号の優先権を主張するものであり、この特許文献の開示は、引用により、そのすべてが本明細書に包含される。
【0003】
本発明は、情報セキュリティに関し、且つ、更に詳しくは、装置認証、識別、検証、安全な通信、及び存在の証明のための量子物理的クローン不可関数(QPUF)に関する。
【背景技術】
【0004】
デジタルメモリを使用して最新の通信において秘密情報を保存する方法は、無条件に安全であると立証することができず、その理由は、これらが、変更され得る、偽造され得る、又は盗まれ得る、からである。従って、通信ノードが「その置換不能な一意性を物理的に提示する」代わりに「秘密知識」を提供することによって自分自身を識別した際には、セキュリティは、保証されていない。装置の完全性及び信憑性を検証するための最新の技法は、「フィンガプリント」として機能するようにハードウェア内に物理的クローン不可関数(PUF)を埋め込む、というものである。PUFは、トランジスタ内の閾値電圧のミスマッチ(即ち、SRAM-PUF)、異なる静電インパルスに対して反応する加速度計の物理的向き(MEMS-PUF)、又はカオスシリコンマイクロキャビティ内の光学的やり取り、などのようなマイクロ又はナノスケールにおけるデリケートな製造プロセスから固有のランダム性を得ている。この方式は、PUF装置内への異なる入力が付与された場合に、異なる出力が一意になり且つ反復可能となるのみならず、非確定的となることを意味している。換言すれば、PUFは、低廉であり、評価が簡単であるが、予測が困難である一方向関数を提供している。更には、同一のPUFを再現するタスクは、製造手順における制御不能な誤差に起因して、PUFのクリエータの場合にも、非実際的であると見なされている。
【0005】
PUFプロトコル用の従来の方法は、チャレンジ-応答ペア(CRP)を使用しており、この場合には、製造者において1つ又は多くのCRPを生成するために、異なる入力チャレンジが付与された場合に、それぞれのPUF装置の応答が計測されている。CRPのリストは、安全に保存され、且つ、それぞれの装置ごとの「コードブック」と見なされている。検証プロセスにおいて、チャレンジが反復され、且つ、その対応する応答が「コードブック」内の1つのものとマッチングした場合に、装置は、正常に認証されることになる。但し、敵対者がCRP情報に対するアクセスを得た場合には、PUF装置認証は、もはや安全ではなく、その理由は、敵対者が、チャレンジをPUFに適用することなしに、クエリに応答し得るからである。従って、CRPデータベースをこのタイプのデジタルエミュレーション攻撃から保護することは、この方式においては難問である。別のタイプの攻撃は、敵対者が物理的にPUF装置にアクセス可能である場合に、敵対者は、それを複製し得ない場合にも、依然として装置を研究することが可能であり、且つ、更なる攻撃のために、なんらかのCRP情報を収集し得るというものである。これに加えて、従来のPUFプロトコルは、機械学習攻撃に対して脆弱である。それぞれのCRPが一回のみ使用される多数のCRPを生成する強力なPUF装置の場合にも、装置に対するアクセスは、依然として、敵対者が取得する既知のCRPセットから未知の応答を予測するために機械学習を使用する機会を敵対者に付与している。
【0006】
量子読み出しPUFと呼称される、データベースの秘密性から離れており且つ独立している装置検証を実現するための1つの既知の方法が存在している。但し、このプロトコルは、量子エミュレーション攻撃から保護されてはいない。更には、量子読み出しPUFは、大量のCRPメモリを必要としており、これは、メモリが限られている装置に対応するのに不便である。このプロトコルに伴う別の欠点は、信頼できる装置に依存しているという点にある。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本明細書において開示されている方法は、デジタルエミュレーション攻撃、機械学習攻撃、量子コンピュータ攻撃、及びCRPデータベース攻撃に対して耐性を有するPUFプロトコルの提供を目的としている。
【課題を解決するための手段】
【0008】
開示されている実施形態は、異なる方式を採用しており、且つ、量子もつれ及び量子重ね合わせを含む量子物理学に基づいた無条件で安全な方法を提供している。本発明は、クレジットカードの使用、バンキングシステム、電気通信、などのための次世代認証技法として機能することができる。
【0009】
従来、認証プロセスにおいて、証明者は、検証者に既知のCRPコードブック内の情報とマッチングする装置の一意性を示さなければならない。但し、本プロトコルは、すべての通信パーティからの物理的一方向関数の出力から取得された相関から組み立てられた一意のシグネチャを使用することにより、正常な検証/認証の意味を再定義している。
【0010】
例えば、製造の時点において、PUF-A、PUF-B、及びPUF-Cは、量子もつれに基づいてその間の相関情報を抽出し、これにより、シグネチャAB、AC、BCの形態における計測結果を生成するように、計測されている。これらのシグネチャは、パブリックデータベース内において保存され、且つ、すべてのパーティにとって既知であり、これにより、安全なデータベースに対するニーズが未然に防止されている。任意のプライベートコードブックに対するニーズを完全に除去することにより、本発明は、従来のPUFプロトコルにおけるセキュリティループホールを除去している。
【0011】
次いで、3つのPUF装置(即ち、PUF-A、PUF-B、及びPUF-C)は、それぞれ、アリス、ボブ、及びチャールスというユーザーに分配されている。相互認証プロセスを実行するために、アリスとボブは、彼ら二人の間において一意のシグネチャを構築するために相関計測を公的に実行している。このシグネチャがデータベース内のシグネチャABとマッチングした場合に、認証が成功することになる。同様に、アリスがチャールスの間において自分自身を認証することを所望した際に又はこの逆の場合に、彼らは、この場合にも、彼ら二人の間において一意の公的に既知であるシグネチャを構築するために、且つ、次いで、それをACと比較するために、相関計測を実行している。この結果、方法は、それぞれのパーティが同時に自分自身を互いに且つ同様にパブリックに対しても認証することを許容している。図1は、QPUFデータベースの一例を示しており、これは、基本的にその指定されたQPUFに対応する異なるQPUFパターンのストレージである。一実施形態において、データベースは、保存することが可能であり、且つ、公的にアクセスすることができる。
【0012】
開示されている発明は、無条件に安全なQPUF用の方法を提供しており、この場合に、装置のシグネチャは、もつれた光子が光学的カオスとやり取りした後の量子相補変数(例えば、光子到着時間及びキャリア周波数)の相関計測値に基づいている。一実施形態においては、エネルギー-時間自由度により、装置ペアの一意性は、周波数及び/又は到着時間におけるもつれた光子の強度相関として定義されている。開示されている本発明のプロトコルは、正常な認証を完了するために、信頼できる装置に依存してはいない。
【0013】
本発明の一実装形態は、レーザーソースと、もつれた光子ソースと、単一光子検出器と、物理的一方向関数を提供するフォトニックカオスチップと、光子到着時間計測装置と、光子周波数計測装置と、相関計測結果のパブリックデータベースと、を伴っている。
【0014】
一実施形態において、認証は、もつれた光子の組を生成するステップと、それぞれのもつれた光子を装置の対応するものに送信するステップであって、それぞれの装置は、既知の量子相関シグネチャを協働的に有する対応する物理的クローン不可関数を実施している、ステップと、その装置の対応する物理的クローン不可関数に基づいてそれぞれの装置からの応答を記録するステップと、記録された応答から検証パターンをビルドアップするために上述のステップを反復するステップと、検証パターンを既知の量子相関シグネチャと比較するステップと、検証パターンと既知の量子相関シグネチャの間の類似性閾値が実現されている場合に認証するステップと、を通じて実行することができる。一実施形態において、もつれた光子のもつれは、検証を目的として装置から離れるようにもつれた光子を周期的に方向転換させることにより、実行されている。
【0015】
一実施形態において、量子相関シグネチャは、公知であり、且つ、例えば、装置の製造者によって確立することができる。
【0016】
一実施形態において、認証方法は、パブリックチャネル内において実行されている。
【0017】
一実施形態において、量子相関シグネチャは、もつれた光子が光学的カオスとやり取りした後の量子相補変数に基づいたものであり得る。例えば、光学的カオスは、それぞれの装置の物理的クローン不可関数ナノ構造によって提供することができる。一実施形態において、物理的クローン不可関数ナノ構造は、カオス光透過媒体を有することができる。一実施形態において、量子相補変数は、光子到着時間及び/又はキャリア周波数に基づいたものであり得る。更なる一実施形態において、量子相関シグネチャは、周波数及び/又は到着時間におけるもつれた光子の強度相関に基づいて定義されている。
【0018】
一実施形態において、認証方法は、それぞれの装置に連続的に送信された基準信号を利用することができる。
【0019】
更なる実施形態において、既知の量子相関シグネチャは、ジョイントスペクトル強度、ジョイント時間強度、又はジョイントスペクトル時間強度のうちの1つ又は複数に基づいている。
【0020】
更に別の実施形態において、セキュリティは、記録された応答の少なくともいくつかを秘密裡に選択的に維持することにより、強化することができる。
【0021】
一実施形態において、記録された応答は、検証パターンをビルドアップするために公的にアナウンスされている。更には、送信者によって機密メッセージを記録された応答としてエンコーディングし、且つ、受信者によって前記記録された応答から機密メッセージをデコーディングすることにより、認証と同時に、安全な通信の方法を実現することができる。例えば、デコーディングステップは、検証パターンを算出する際に検証パターンとの間の類似性を極大化させることにより、記録された応答に対して実行することができる。その一方で、エンコーディングステップは、公的に合意されているプロトコルに従って実行することができる。これを目的として、公的に合意されているプロトコルは、有限数のスワッピングアクションを有し得るであろう。これは、デコーディングステップが、有限数のスワッピングアクションのすべてを徹底的に試みることにより、実行されることを許容することになろう。
【0022】
本発明の更に十分な理解を目的として、以下の添付図面との関連において提供されている一実施形態に関する以下の詳細な説明を参照されたい。
【図面の簡単な説明】
【0023】
【0024】
【0025】
【0026】
【0027】
【0028】
【0029】
【0030】
【0031】
【0032】
【0033】
【0034】
【発明を実施するための形態】
【0035】
以下の開示は、本発明の一般的な原理の例示を提供するために提示されており、且つ、本明細書に含まれている発明概念をなんらの方式においても限定することを意図してはいない。更には、本節において記述されている特定の特徴は、本明細書に収容されている多数の可能な順列及び組合せのそれぞれにおいてその他の記述されている特徴との間の組合せにおいて使用することもできる。
【0036】
本明細書において定義されているすべての用語には、仕様の参照によって指定される含意された任意の意味のみならず、当業者及び/又は辞書、論文、又は類似の出典がそれに対して割り当てることになる任意の用語を含む、その最も広範な可能な解釈を付与することを要する。
【0037】
更には、本明細書において記述されている「1つの(a)」、「1つの(an)」、「その(the)」、及び「1つの(one)」という単数形態は、そうではない旨が記述されていない限り、複数の参照物を含むことにも留意されたい。これに加えて、「有する(comprises)」及び「有する(comprising)」という用語は、本明細書において使用された際には、特定の特徴がその実施形態において存在していることを規定しているが、このフレーズは、更なるステップ、動作、特徴、コンポーネント、及び/又はこれらのグループの存在又は追加を排除するものと解釈してはならない。
【0038】
本明細書において記述されているすべての例及び条件付き言語は、本発明の原理及び当技術分野の発展に本発明者によって寄与される概念についての読者の理解を支援するための教育的目的を意図したものであり、且つ、このような具体的に記述されている例及び条件への限定を伴うことのないものであると解釈することを要する。更には、本発明のみならず、その特定の例、の原理、態様、及び実施形態について記述する本明細書におけるすべての主張は、その構造的且つ機能的均等物の両方を包含することを意図している。これに加えて、このような均等物は、現時点において既知である均等物のみならず、将来において開発される均等物、即ち、構造とは無関係に同一の機能を実行する開発されることになる任意の要素、の両方を含むことを意図している。
【0039】
本発明の一実施形態による例示用のQPUFプロトコルを更に良好に例示するために、以下、ジョイントスペクトル強度(JSI)、ジョイント時間強度(JTI)、ジョイントスペクトル時間強度(JSTI)、チャレンジ-応答ペア(CRP)、量子もつれプロセス、PUFナノ構造、計測同期化、及び閾値検証の定義を付与する。
【0040】
JSIは、それぞれのスペクトル状態において計測される2光子相関関数(即ち、そのキャリア周波数の相関)を意味している。JTIは、それぞれの時間状態において計測される2光子相関関数(即ち、その到着時間の相関)を意味している。JSTIは、一方のスペクトル状態及び他方の時間状態において計測される2光子相関関数(即ち、一方のキャリア周波数との間における他方の到着時間の相関)を意味している。CRPは、PUFとの間においてペア化された入力状態及び予測される出力状態を意味している。本開示を目的として、量子もつれプロセスは、2つ以上の物体が固有の量子非局所相関に晒される任意のプロセスである。PUF装置は、なんらの製造手段によっても複製され得ない固有の不完全性及び/又は制御不能なランダム特徴を有するPUFナノ構造を収容している。計測同期化は、JTI、JST、及び/又はJSTIが正常に実行され得るように、遠く離れた通信パーティのタイムスタンプを同期化させるためのプロセスである。閾値検証は、計測された量が特定の閾値超である場合に肯定的検証結果を返すことになる試験である。
【0041】
図10には、QPUFプロトコルの概略図が付与されている。製造者において、カオス応答を許容するために、もつれた光子が異なるPUFナノ構造を通じて送られた後に、もつれた光子のJSI、JTI、又は混合したJSTIを計測することにより、QPUF-CRPが収集されている。PUF装置の組合せの間における一貫性を有するコンポーネント(例えば、フィルタ、単一光子検出器、到着時間コンバータ、など)が付与された場合に、もつれた光子生成プロセスのエネルギー及びモーメンタム保持は、JSI、JTI、及びJSTIの不変の相関パターンを保証している。すべての認証の試みにおいて、これらのパターンは、量子重ね合わせに起因して、個々のPUFとのやり取りの後にそれぞれの通信パーティの光子の局所計測に従って、データポイントの真にランダムな且つ制御不能なシーケンスの異なる組を収集することにより、構築されている。この結果、もつれた光子がPUFを通過した後に生成されるJSI/JTI/JSTIは、一意のジョイントパターンを形成するが、それでいて、すべての計測データは、ワンタイムパッドである。この特徴は、製造の時点において生成され得るCRPデータベースが、セキュリティを損なうことなしに公的にアクセス可能である方式で保存されることを可能にしている。従って、装置が製造の時点において多くのCRPを生成するように計測されている従来のPUFとは異なり、QPUFプロトコルが必要としているパターンは、1つのみである。
【0042】
提案されているプロトコルは、PUFのナノ構造又はPUFの物理的根拠とは無関係に使用することができる。PUF装置は、高度に複雑である、且つ、予測不能である、それでいて、同一の入力が付与された場合に再現可能である、光子カオス応答を提供する任意のタイプの構造を有することができる。このようなナノ構造は、必要なPUF特性を充足するように、設計され且つ示されている。いくつかの実施形態において、カオス光透過媒体は、安全な認証を目的としてPUFとして機能することができる。
【0043】
同時発生計測値をアライメントするために、REF-IDを通信/検証パーティによって使用することができる。本開示を目的として、REF-IDは、それが時間において検出されたのか又は周波数において検出されたのかとは無関係に検出された光子のタイムスロット番号を表す基準識別番号及び/又はパルスインデックスである。共通REF-IDを可能にするために、通信プール内のすべてのパーティは、その検出された光子タイムスロットを識別するように、共通基準信号に対して同期化されている。このような基準信号は、もつれた光子を分配するために使用されている同一の光学通信チャネル(即ち、量子光学通信チャネル)を通じて供給することができる。このようなチャネルは、現時点において存在している同一の電気通信ファイバインフラストラクチャを活用することができる。また、将来において、このような通信チャネルは、予想される量子情報技術の将来の採用に起因して普及するものと予測されている。いくつかの実施形態において、基準は、光学ファイバ又は自由空間通信を介して分割及び分配される光学パルストレーンの形態を有することができる。システムは、最大で1つのもつれた光子ペアが基準パルスのそれぞれの周期において生成され得るように、セットアップすることを要する。従って、通信パーティがその他の光子ともつれた光子を受け取った場合に、これらは、同一のタイムスロット内において検出される高い尤度を有することになる。検証パターンは、周波数又は時間において付与される多くの量子状態から形成されている。これを目的として、REF-IDは、どの光子がどのもつれた状態に属するのかの識別を可能にする同期化のメカニズムとして機能している。
【0044】
もつれた光子のソースは、検証者、サードパーティ、サービスプロバイダ、又はパブリックから到来し得る。光子のもつれは、QPUFのためのその使用の前に且つその際に検証することを要する。これは、通常の量子キー分配プロトコルの際のもつれ検証に類似した方式で、ユーザーAとユーザーBの間において相互に実行することができる。また、これは、公的検証者を通じて実行することもできる。例示用の一実施形態において、もつれ検証は、PUFをバイパスし且つユーザーA及びユーザーBがそれぞれJSI及びJTIを構築するようにすることにより、実行されている。この検証は、真にもつれた光子のみが分離不能なJSI及びJTIを同時にもたらすことになる、という事実を活用している。このようなJSI及びJTIは、公知であり得る。JSI及びJTIは、透過損失からは独立しているが、これらは、利用されるソースの特性及び計測装置の分解能に依存している。
【0045】
不正直なパーティがもつれ検証の際に不正行為を行うことを防止するために、その他の半分を検証を目的として維持しつつ、互いにその光子計数結果の約半分のみを共有するように、それぞれのパーティを制御することができる。セキュリティを理由として、いくつかの実施形態において、QPUFは、両方のパーティがもつれ検証に関して合意した際にのみ、継続するようになっている。例示用の一実施形態において、このような検証は、PUFをバイパスするための受動型又は能動型スイッチを使用することにより、QPUFプロセスの際に実施するようになっている。これを目的として、ユーザーA及びBは、いくつかのパルスがPUFをバイパスし且つもつれ検証を目的としてのみ使用されるようにすることをランダムに選択することができる。
【0046】
もつれ検証に成功したと仮定することにより、ユーザーA及びBは、その基準IDを公的にアナウンスすることができる。彼らは、まず、IDを比較することになり、且つ、そのマッチングするもの(即ち、ユーザーA及びBの両方のリスト上において出現しているID)を選択することになる。次いで、彼らは、マッチングするIDを2つのほぼ等しいサブグループに分割することになる。ユーザーAは、一方のサブグループ内のすべての基準ID用の自身の計測値(例えば、時間又は周波数)を公的に報告することになり、且つ、ユーザーBは、他方のサブグループについて報告することになる。この報告構成は、パブリックチャネル上において実行することができる。これらの結果がアナウンスされたら、ユーザーは、パブリックパターン(即ち、データベースシグネチャ)と比較することによってその個々の秘密の非公開の結果によってアナウンスされた計測結果をチェックすることにより、進捗することができる。
【0047】
最終的検証を完了させるために、パブリックデータベースシグネチャと計測された(即ち、算出された)シグネチャの間の類似性が算出され、且つ、類似性が、確立されている閾値超である場合には、検証は、成功し、且つ、閾値未満である場合には、失敗する。閾値は、代替PUF装置が閾値超のシグネチャを生成するために使用され得ないように、使用されているPUFのプロパティによって判定されている。閾値は、固有の光子計数ノイズ及び可能な検出器ダークカウントを抑制するために、所定の光子数統計の値を必要としている。
【0048】
透過の際の損失は、検証プロセスの時間長に影響を及ぼすことになる。もつれた光子は、光子数統計が得られる時点まで継続的に送信され、これにより、十分な情報がパブリックデータベース内の一意の識別子/応答と比較されることを許容しなければならない。
【0049】
実施例1:
わかりやすさを目的として、以下の説明は、認証プロセスが2つのパーティのみを伴っているものと仮定することになるが、本発明の方法は、同様に、2つ超のパーティに伴って同時に認証を実行するために適用され得ることにも留意されたい。これは、例えば、3つのパーティの場合に3つのもつれた光子を生成する、4つのパーティの場合に4つのもつれた光子を生成する、などのように、更に高い非線形性のレベルを使用することにより、実現することができる。図10は、2つのパーティA及びBの間のQPUFプロトコルの一例を示している。以下は、QPUFプロトコルのステップであり、この場合に、パーティA及びBは、互いを認証することを所望しており、或いは、この際に、A又はBは、そのアイデンティティをパブリックに対して立証することを所望している。その他の実施形態において、パーティAは、そのアイデンティをパーティBに対して立証することが可能であり、且つ、この逆もまた真である。
わかりやすさを目的として、以下の説明は、認証プロセスが2つのパーティのみを伴っているものと仮定することになるが、本発明の方法は、同様に、2つ超のパーティに伴って同時に認証を実行するために適用され得ることにも留意されたい。これは、例えば、3つのパーティの場合に3つのもつれた光子を生成する、4つのパーティの場合に4つのもつれた光子を生成する、などのように、更に高い非線形性のレベルを使用することにより、実現することができる。図10は、2つのパーティA及びBの間のQPUFプロトコルの一例を示している。以下は、QPUFプロトコルのステップであり、この場合に、パーティA及びBは、互いを認証することを所望しており、或いは、この際に、A又はBは、そのアイデンティティをパブリックに対して立証することを所望している。その他の実施形態において、パーティAは、そのアイデンティをパーティBに対して立証することが可能であり、且つ、この逆もまた真である。
【0050】
ステップ1:A及びBが、彼らが互いに対する認証の実行を所望していると公的にアナウンスしている。
【0051】
ステップ2:もつれた光子がパーティングA及びBに送られている。
【0052】
このステップにおいて、両側のもつれた光子は、PUFをバイパスするように、且つ、JSI、JTI、又はJSTI計測に直接的に進入するように、ランダムにスイッチングされることになる。もつれた光子がPUFをバイパスするイベントは、公的にアナウンスされることになり、且つ、そのもつれを検証するために、JSI、JTI、及びJSTI結果が構築されることになる。セキュリティ機能として、検証が失敗した場合には、即座に認証を打ち切ることができる。
【0053】
ステップ3:パーティA及びBが、そのもつれた光子を時間又は周波数において個々に計測している。図10は、2パーティQPUFプロトコルシステムセットアップの一例である。上述のように、時間又は周波数において光子プロパティを計測することができる。計測分解能は、成功裡に認証するために検証パターンにおいてすべての通信パーティによって合意されなければならないピクセルの数に対して影響を及ぼしている。
【0054】
ステップ4:パーティA及びBの両方が、その光子のREF-IDをアナウンスしており、これには、その計測結果が後続している。
【0055】
ステップ5:検証パターンが、それぞれのPUF装置の応答を使用することにより、パブリックチャネル内において構築されている。いくつかの実施形態において、レーザー及びもつれソースからの情報は、以下の式として記述することができる。
【0056】
φ(ω_s,ω_i)=ψ(ω_s,ω_i)√(p_1(ω_s))√(p_2(ω_i)) (1)
【0057】
ここで、ψ(ω_s,ω_i)は、ポンプ光子のスペクトルプロファイル、非線形媒体の位相マッチング、フィルタ、などの積であり得るもつれた光子状態である。この情報は、公的にアナウンスされ、且つ、データベースシグネチャ生成及びアイデンティティ検証プロセスにおいて一貫性を有する状態において保存及び維持されている。データベースから、p_1(ω_s)、p_2(ω_i)は、それぞれの通信端部のPFU応答である。従って、ジョイントスペクトル強度検証パターンφ(ω_s,ω_i)が導出され、且つ、パーティA及びBの間の一意の「指紋」として使用されている。同様に、φ(t_s,t_i)を構築することによって時間ドメインを使用することにより、或いは、φ(ω_s,t_i)又はφ(t_s,ω_i)を構築することによって混合された時間及び周波数ドメインを使用することにより、その他の検証パターンを形成することもできる。図1は、検証パターンの例を示しており、この場合に、グレースケールカラリングは、強度(例えば、時間強度、スペクトル強度、など)を表している。
【0058】
ステップ6:パブリックチャネルが、検証パターンを構築するためにパーティA及びBから計測結果を収集している。量子力学の重ね合わせプロパティに起因して、光子は、計測される時点まで同時にすべての状態にあり、且つ、結果は、本質的にランダムであり、その理由は、これらが任意の可能な状態に等しくつぶれる可能性が高いからである。すべての成功裡の認証は、同一の検証パターンを返すにも拘らず、A及びBからのそれぞれの一連の計測結果は、毎回ランダムである。従って、検証パターンの知識は、敵対者が攻撃するための又はだますための又は任意のブルートフォースサーチ方法を実行するためのなんらの有益な情報をも提供してはいない。
【0059】
ステップ7:差を取得するために、検証パターンがパブリックデータベース内において保存されているものと比較されている。この差が誤差閾値未満である場合には、認証は成功である。
【0060】
以下、無条件で安全な認証プロトコルを保証するためのシステムの必要条件について説明する。まず、PUF装置は、物理的に複製不能である、再現可能な応答を提供する、及び一意の応答を提供する、というすべてのPUF要件を充足しなければならない。但し、これは、予測不能である必要はない。例えば、機械学習又は量子コンピュータ攻撃は、PUF装置の応答を予測し得るのみである。その一方で、成功裡の認証又は検証は、ジョイント計測に依存しており、これらは、量子力学により、真にランダムである。第2に、ポンプ光子は、もつれた光子の複数ペアの生成を回避するために、低いパワーレベルにおいて維持されなければならない。第3に、もつれの目撃は、プロセスにおいて検証されなければならない。最後に、時間又は周波数における可能な光子状態の数は、異なるPUF装置が同一の一意のジョイント識別子を返すことを回避するために、十分な数の可能なユニーク識別子を生成するように、十分大きな数でなければならない。パーティAについてn個の数の可能な状態、パーティBについてm個の数の可能な状態、並びに、明白に分解され得るk個の数の可能なジョイント強度レベルが付与された場合に(十分な検出された光子数統計が付与された場合に)、可能な一意の識別子の合計は、P=k^((nxm))である。量子鍵配送システムにおいて使用されている通常の同時-偶発比率(CAR)のケースと同様にk=100であり、且つ、n=m=5である場合には、P=[10]^50であり、これは、地球上の粒子の合計数にほぼ等しい。
【0061】
実施例2:
いくつかの用途においては、検証及び安全な通信のために、同一のQPUF検証システムを同時に使用することができる。一実施形態において、ユーザーAは、アナウンスの前に、自身の計測結果のインデックスをシャッフル/交換/変更することになる。ユーザーBは、データベースシグネチャとの間における計測されたシグネチャの類似性を極大化させるために、結果をシャッフル解除/交換解除/変更解除することを試みることになる。ユーザーAのアイデンティティは、最大類似性が閾値超である場合に検証されている。その一方で、ユーザーBは、ユーザーAが計測結果をシャッフル/交換した方式について知ることになり、これから、ユーザーA及びBは、特定の情報を安全に伝達することができる。
いくつかの用途においては、検証及び安全な通信のために、同一のQPUF検証システムを同時に使用することができる。一実施形態において、ユーザーAは、アナウンスの前に、自身の計測結果のインデックスをシャッフル/交換/変更することになる。ユーザーBは、データベースシグネチャとの間における計測されたシグネチャの類似性を極大化させるために、結果をシャッフル解除/交換解除/変更解除することを試みることになる。ユーザーAのアイデンティティは、最大類似性が閾値超である場合に検証されている。その一方で、ユーザーBは、ユーザーAが計測結果をシャッフル/交換した方式について知ることになり、これから、ユーザーA及びBは、特定の情報を安全に伝達することができる。
【0062】
概略的な例として、ユーザーAのオリジナルの計測結果は、(1,3,4,3,2,4)であり、このそれぞれは、特定の公的に合意されたインデックス付けプロトコルに従って、時間又は周波数を表している。ユーザーAは、メッセージ「11」又は「00」を送信しつつ、自身のアイデンティティをユーザーBに対して立証することを所望している。これを目的として、ユーザーAは、メッセージが「11」である場合には、自身がインデックス1を3とスワップする、メッセージが「00」である場合には、1を4とスワップする、ことになることを公的にアナウンスすることになる。このプロトコルによれば、ユーザーAは、計測結果を(3,1,4,1,2,4)としてアナウンスすることになる。ユーザーBは、ユーザーAの計測結果を受け取った後に、2つのスワッピングアクションを試みることになり、且つ、任意のアクションが類似のパターンを付与するかどうか及び類似性閾値試験に合格するかどうか見出すために、これらをユーザーBの独自の計測結果と組み合わせることになる。試験に合格した場合には、ユーザーBは、ユーザーAのアイデンティティを検証するのみならず、正しいメッセージを取得することになる。
【0063】
多くのその他の情報コーディングの方法が存在している。但し、このような情報は、ユーザーBがすべての可能なエンコーディングプロトコルを徹底的に試みることができるように、明確に定義される且つ複雑なものにならないようにする必要がある。
【0064】
本明細書において記述されている実施形態は、例示を目的としたものに過ぎず、且つ、当業者は、本発明の精神及び範囲を逸脱することなしに多くの変形及び変更を実施し得ることを理解されたい。すべてのこのような変形及び変更は、本発明の範囲に含まれるものと理解されたい。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【国際調査報告】