特許ウォッチ

公開番号2024118748
公報種別公開特許公報(A)
公開日2024-09-02
出願番号2023025204
出願日2023-02-21
発明の名称連続量量子鍵配送システムにおける共有鍵生成方法、受信機、通信制御方法およびプログラム
出願人日本電気株式会社
代理人個人,個人,個人,個人
主分類H04L 9/12 20060101AFI20240826BHJP(電気通信技術)
要約【課題】連続量QKDにおいて誤り訂正性能の改善と鍵生成レートの向上を達成する共有鍵生成方法、受信機、送信機、通信制御方法及びプログラムを提供する。
【解決手段】連続量量子鍵配送により送信機10と受信機20の間で共有鍵を生成する方法であって、受信機は、量子チャネルを通して受け取った微弱光をコヒーレント検波して受信量子化データS_Q-RCVを生成し、基準ビット位置を設定して基底Aと一致したビット位置で受信量子化データからシフト鍵量子化データS_Q-SKを生成する。送信機は、シフト鍵データS_SKを生成する。受信機がシフト鍵量子化データを軟判定誤り訂正処理したシンドロームを送信機へ送信し、送信機がシンドロームを用いてシフト鍵データから訂正鍵K1_Aを生成する。受信機が硬判定処理によりシフト鍵量子化データから訂正鍵K1_Bを生成する。訂正鍵K1_A及びK1_Bの一部を用いて誤り率に基づく同期判定を行う。
【選択図】図3
特許請求の範囲【請求項１】
第１通信装置と第２通信装置との間で連続量量子鍵配送により共有鍵を生成する方法であって、
ａ）前記第１通信装置が、それぞれビット位置が相対的に定められた第１乱数列と第２乱数列とに従って直交変調された微弱光を第１チャネルを通して前記第２通信装置へ送信し、
ｂ）前記第２通信装置が、前記第１チャネルを通して受け取った前記微弱光をコヒーレント検波して受信量子化データを生成し、
ｃ）前記第２通信装置が前記第１通信装置との間で共有鍵を生成するための基準ビット位置を設定し、前記第１通信装置の前記第１乱数列と一致したビット位置で前記第２通信装置が前記受信量子化データからシフト鍵量子化データを生成し、前記第１通信装置がシフト鍵データを生成し、
ｄ）前記第２通信装置が、前記シフト鍵量子化データを軟判定誤り訂正処理することで算出された誤り訂正情報を第２チャネルを通して前記第１通信装置へ送信し、
ｅ）前記第１通信装置が前記誤り訂正情報を用いた誤り訂正処理により前記シフト鍵データから第１訂正鍵を生成し、前記第２通信装置が硬判定処理により前記シフト鍵量子化データから第２訂正鍵を生成し、
ｆ）前記第１通信装置または前記第２通信装置が、前記第２チャネルを通して前記第１訂正鍵および前記第２訂正鍵の一部を用いて誤り率を算出し、前記誤り率を用いて前記第１訂正鍵および前記第２訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする共有鍵生成方法。
続きを表示（約 2,500 文字）【請求項２】
前記ｆ）において前記誤り率が所定値以下である場合は、前記第１訂正鍵および前記第２訂正鍵の前記一部を破棄した残りの訂正鍵を前記第１通信装置および前記第２通信装置の共有鍵とし、
前記ｆ）において前記誤り率が所定値を超えている場合は、前記ｃ）に戻り前記基準ビット位置の設定を変更する、
ことを特徴とする請求項１に記載の共有鍵生成方法。
【請求項３】
前記ｆ）において、前記誤り率が所定値を超えている場合は、前記ｃ）に戻り前記基準ビット位置の設定を１ビット分スライドさせる、ことを特徴とする請求項２に記載の共有鍵生成方法。
【請求項４】
前記ｃ）において、前記第１通信装置が前記第１乱数列を前記第２チャネルを通して前記第２通信装置へ送信し、前記第２通信装置が前記第１乱数列に従って前記受信量子化データからシフト鍵量子化データを生成する、ことを特徴とする請求項１－３のいずれか１項に記載の共有鍵生成方法。
【請求項５】
前記ｃ）において、前記第２通信装置が第３乱数列を生成して前記第２チャネルを通して前記第１通信装置へ送信し、前記第１通信装置が前記第１乱数列と前記第３乱数列とを照合し、一致したビット位置を前記第２通信装置へ送信する、ことを特徴とする請求項１－３のいずれか１項に記載の共有鍵生成方法。
【請求項６】
前記第１通信装置および前記第２通信装置が共有した前記共有鍵に基づいて秘匿増強処理を実行し、最終鍵を生成することを特徴とする請求項１－３のいずれか１項に記載の共有鍵生成方法。
【請求項７】
送信機と受信機とからなる連続量量子鍵配送システムにおける受信機であって、
前記送信機から、それぞれビット位置が相対的に定められた第１乱数列と第２乱数列とに従って直交変調された微弱光を第１チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する量子ユニットと、
第２チャネルを通して前記送信機と通信することで前記受信量子化データから共有鍵を生成するデータ処理部と、
を有し、前記データ処理部が、
ａ）共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第１乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
ｂ）前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第２チャネルを通して前記送信機へ送信し、
ｃ）前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機。
【請求項８】
請求項７に記載の受信機と前記第１チャネルおよび前記第２チャネルにより接続された送信機であって、
前記微弱光を前記第１チャネルを通して前記受信機へ送信する送信側量子ユニットと、
前記第２チャネルを通して前記受信機と通信することで前記第２乱数列から共有鍵を生成する送信側データ処理部と、
を有し、前記送信側データ処理部が、前記受信機から受信した前記誤り訂正情報に従って前記シフト鍵データから送信側の訂正鍵を生成し、前記送信側の訂正鍵の一部と前記受信機の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記送信側の訂正鍵が共有鍵であるか否かを判定する、
ことを特徴とする送信機。
【請求項９】
送信機と受信機とからなる連続量量子鍵配送システムにおける受信機の通信制御方法であって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第１乱数列と第２乱数列とに従って直交変調された微弱光を第１チャネルを通して受信し、コヒーレント検波して受信量子化データを出力し、
データ処理部が、
ａ）共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第１乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成し、
ｂ）前記シフト鍵量子化データを硬判定処理することで訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第２チャネルを通して前記送信機へ送信し、
ｃ）前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する、
ことを特徴とする受信機の通信制御方法。
【請求項１０】
送信機と受信機とからなる連続量量子鍵配送システムにおける受信機としてコンピュータを機能させるプログラムであって、
量子ユニットが、前記送信機から、それぞれビット位置が相対的に定められた第１乱数列と第２乱数列とに従って直交変調された微弱光を前記第１チャネルを通して受信し、コヒーレント検波して受信量子化データを出力する機能と、
データ処理部が、ａ）共有鍵を生成するための基準ビット位置を設け、前記送信機の前記第１乱数列と一致したビット位置で前記受信量子化データからシフト鍵量子化データを生成する機能と、
ｂ）前記シフト鍵量子化データを硬判定処理することで前記シフト鍵量子化データから訂正鍵を生成し、軟判定誤り訂正処理することで算出された誤り訂正情報を前記第２チャネルを通して前記送信機へ送信する機能と、
ｃ）前記訂正鍵の一部と前記送信機が前記誤り訂正情報を用いて生成した送信側の訂正鍵の一部とを用いて誤り率を算出し、前記誤り率を用いて前記訂正鍵が前記送信機との共有鍵であるか否かを判定する機能と、
を前記コンピュータに実現することを特徴とするプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は量子鍵配送（ＱＫＤ：Quantum Key Distribution）技術に係り、特に送信機と受信機との間で共有鍵の同期を確立する技術に関する。
続きを表示（約 1,400 文字）【背景技術】
【０００２】
量子鍵配送（以下、ＱＫＤと記す。）は，暗号鍵の素となる乱数列を単一光子伝送することにより，離れた２地点間で安全な鍵共有を可能にする技術として知られている。単一光子を利用することで暗号鍵の漏洩防止を量子力学的に保証することができ、高い秘匿性を実現できる。このために重要機密情報を扱う暗号通信への活用が期待されている。
【０００３】
図１に示すように、ＱＫＤは、（１）微弱光伝送、（２）基底照合、（３）誤り訂正、および（４）秘匿増強の４ステップから構成される。
【０００４】
（１）微弱光伝送には、量子チャネルを通して単一光子を伝送する離散量ＱＫＤと、光の直交振幅を変調して送信する連続量ＱＫＤとがある。離散量ＱＫＤでは、光子検出器を用いて光子の有無を検出し、その検出データから暗号鍵を生成する（たとえば特許文献１を参照）。したがって単一光子発生源および単一光子検出器などの特殊なデバイスを必要とする。これに対して、連続量ＱＫＤでは、コヒーレント検波により光電場の状態を測定し、その測定データから暗号鍵を生成する（たとえば特許文献２を参照）。コヒーレント検波は長距離大容量光通信において一般的に用いられている技術であるから一般的な光学部品で実現可能である。したがって連続量ＱＫＤは離散量ＱＫＤと比較して低コスト化を期待できる。
【０００５】
（２）基底照合では、送信機と受信機の間で基底情報を通常光のチャネル（古典チャネル）を通してやり取りし、基底が一致した受信情報を選別する。その際、送信機と受信機とは、送信した基底情報が量子チャネルで伝送したどのビットに対応しているかについて一致していること（ビット位置同期の確立）が必要である。特許文献１には、受信情報の誤り率に基づいてビット位置同期を確立する手法が開示されている。
【０００６】
（３）誤り訂正は、基底照合で得られた選別情報（シフト鍵）に対して行われ、特許文献１では入力データとして硬判定値が用いられる。硬判定は任意の閾値を用いた０／１の判定である。
【０００７】
（４）秘匿増強は、送信器内で乱数（パリティ計算ビット）を生成し、それを用いて鍵配送中に漏洩した可能性のある情報量を除去し新たな乱数（最終鍵）を生成するプロセスである。盗聴者はパリティ計算ビットの全てを知らないと秘匿増強後の最終鍵を知ることができない。
【先行技術文献】
【特許文献】
【０００８】
特許第４１２４１９４号公報
特表２０１９－５２２３９４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
上述したように、ＱＫＤシステムでは送信機と受信機との間でビット位置の同期を確立する必要がある。鍵生成フローにおいて、ビット位置の同期確立は大前提であり、同期が確立していないと最終鍵は生成できない。
【００１０】
しかしながら、上記特許文献１に開示されたビット位置同期方法は、離散量ＱＫＤを前提としており、硬判定により得られたシフト鍵のビット誤り率を計算することでビット位置の同期確立の成否を判定している。したがって、同期確立後の誤り訂正も硬判定誤り訂正に限定される。
（【００１１】以降は省略されています）

関連特許