Top > Search of International Patents > QUANTUM KEY DISTRIBUTION METHOD, COMMUNICATION SYSTEM, AND COMMUNICATION DEVICE

QUANTUM KEY DISTRIBUTION METHOD, COMMUNICATION SYSTEM, AND COMMUNICATION DEVICE

Foreign code F100002190
File No. F100002190
Posted date Apr 9, 2010
Country WIPO
International application number 2006JP301039
International publication number WO 2006/078033
Date of international filing Jan 24, 2006
Date of international publication Jul 27, 2006
Priority data
  • P2005-188865 (Jun 28, 2005) JP
  • P2005-015466 (Jan 24, 2005) JP
Title QUANTUM KEY DISTRIBUTION METHOD, COMMUNICATION SYSTEM, AND COMMUNICATION DEVICE
Abstract A quantum key distribution method includes: an error probability estimation stepfor estimating an error probability of the transmission data and the reception data;an error correction step for correcting the error of the reception data accordingto the error correction information; a coincidence judgment step for judgingwhether the transmission data coincides with the reception data after the errorcorrection; and an information volume estimation step for estimating an informationvolume leaked to a wire-tapper via a quantum communication path. Furthermore,data is compressed according to the information volume disclosed via the publiccommunication path in the process of processing and the estimated value of theinformation volume leaked tot he wire-tapper via the quantum communication pathand the data after compression is used as an encryption key shared by devices.
Scope of claims (In Japanese)
【請求項1】基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信する第1の通信装置、および当該量子通信路上の量子状態を乱数列により規定された基底を用いて測定することによりデータを得る第2の通信装置、にて実行され、送信側と同一の基底を用いた測定により得られたデータを受信データとし、当該受信データに対応する乱数列を送信データとする量子鍵配送方法において、前記送信データおよび前記受信データからそれぞれ所定数の同一位置のデータを抽出し、抽出後の部分データの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定するエラー確率推定ステップと、前記エラー確率推定値と前記第1の通信装置が備える量子状態生成器の特性に関する情報に基づいて、量子通信路を通して盗聴者にもれた情報量を推定する情報量推定ステップと、を含み、各通信装置は、前記盗聴者にもれた情報量の推定値に基づいて圧縮した後の送信データおよび受信データを各通信装置間で共有の暗号鍵とすることを特徴とする量子鍵配送方法。

【請求項2】前記情報量推定ステップにおいては、前記エラー確率推定値と、前記第1の通信装置が備える量子状態生成器および前記第2の通信装置が備える量子状態測定器の特性に関する情報、に基づいて、量子通信路を通して盗聴者にもれた情報量を推定することを特徴とする請求項1に記載の量子鍵配送方法。

【請求項3】前記情報量推定ステップにおいては、第1の通信装置が持つ送信データおよび第2の通信装置が持つ受信データをそれぞれ所定の数に分割し、当該分割データのそれぞれに対して盗聴者にもれた情報量を推定することを特徴とする請求項2に記載の量子鍵配送方法。

【請求項4】さらに、第1の通信装置が持つ送信データと第2の通信装置が持つ受信データが一致しているかどうかを判定するための所定の判定情報に基づいて判定処理を行い、当該判定結果が不一致の場合、前記各通信装置が持つデータを捨てる一致判定ステップ、を含み、前記一致判定ステップでは、前記第1の通信装置が、前記所定の判定情報として、「所定のランダム行列×第1の通信装置が持つ送信データ」の計算により特定ビット長の第1の判定情報を求め、当該第1の判定情報を、公開通信路を介して前記第2の通信装置に送信し、前記第2の通信装置が、前記所定の判定情報として、「所定のランダム行列×第2の通信装置が持つ受信データ」の計算により前記第1の判定情報と同一ビット長の第2の判定情報を求め、当該第2の判定情報を、公開通信路を介して前記第1の通信装置に送信し、その後、前記第1の通信装置が、前記判定処理として、前記第1の判定情報と前記第2の通信装置から得られた第2の判定情報とが一致しているかどうかを判定し、一方、前記第2の通信装置が、前記判定処理として、前記第2の判定情報と前記第1の通信装置から得られた第1の判定情報とが一致しているかどうかを判定することを特徴とする請求項1、2または3に記載の量子鍵配送方法。

【請求項5】2準位の量子系を前提とした場合、前記情報量推定ステップでは、解析の比較的容易な近似プロトコル(性質のよい量子状態を用いたプロトコル)と現実のプロトコル(現実の状況における送信誤差を含む量子状態を用いたプロトコル)の変動距離の上限値を計算する第1の工程と、前記近似プロトコルにおいて、現実とは反対の基底を用いた場合に、前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値を計算する第2の工程と、送信データを条件とした場合の受信データおよび盗聴情報の条件付確率の上限値を計算する第3の工程と、前記第2の工程にて得られる前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値、および前記第3の工程にて得られる条件付確率の上限値に基づいて、前記近似プロトコルにおける盗聴量を計算する第4の工程と、前記近似プロトコルにおける盗聴量、および前記第1の工程にて得られる変動距離の上限値に基づいて、現実のプロトコルにおける盗聴量を計算し、その結果を、前記量子通信路を通して盗聴者にもれた情報量とする第5の工程と、を含むことを特徴とする請求項1に記載の量子鍵配送方法。

【請求項6】2準位の量子系を前提とした場合、前記情報量推定ステップでは、解析の比較的容易な近似プロトコル(性質のよい演算子を用いたプロトコル)と現実のプロトコル(現実の状況における受信誤差を含む測定演算子を用いたプロトコル)の変動距離の上限値を計算する第1の工程と、前記近似プロトコルにおいて、現実とは反対の基底を用いた場合に、前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値を計算する第2の工程と、送信データを条件とした場合の受信データおよび盗聴情報の条件付確率の上限値を計算する第3の工程と、前記第2の工程にて得られる前記エラー確率推定値が真の値よりも小さく見積もられてしまう確率の上限値、および前記第3の工程にて得られる条件付確率の上限値に基づいて、前記近似プロトコルにおける盗聴量を計算する第4の工程と、前記近似プロトコルにおける盗聴量、および前記第1の工程にて得られる変動距離の上限値に基づいて、現実のプロトコルにおける盗聴量を計算し、その結果を、前記量子通信路を通して盗聴者にもれた情報量とする第5の工程と、を含むことを特徴とする請求項2に記載の量子鍵配送方法。

【請求項7】前記情報量推定ステップでは、前記第1の通信装置が備える量子状態生成器の特性に基づいて、または、前記第1の通信装置が備える量子状態生成器および前記第2の通信装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定し、各通信装置は、前記鍵の持つ情報量の推定値に基づいてそれぞれが持つデータを圧縮し、圧縮後のデータを各通信装置間で共有の暗号鍵とすることを特徴とする請求項1に記載の量子鍵配送方法。

【請求項8】必ずしも2準位とは限らない量子系を前提とし、前記第2の通信装置の観測値として「0」、「1」の他に「非検出」という結果を想定し、さらに、全送信データをx[A]とし、当該x[A]のうち第2の通信装置で検出できたデータ部分をx[D]とし、当該x[D]のうち送信側と受信側で用いた基底が一致した部分をx[C]とし、前記エラー確率推定ステップにて用いた部分データをx[R]とし、共有鍵生成用の部分データ(x[C]-x[R])をx[K]とした場合(A、D、C、K、Rはビット位置を示す部分集合に相当)、量子状態を、鍵の持つ情報量ができるだけ大きく見積もれるように、ヒルベルト空間上の第1の密度演算子を含む部分(部分集合Kのうちの部分Lに相当)、第2の密度演算子を含む部分(部分集合Kのうちの部分M(=K-L)に相当)に分解する第1の工程と、前記部分Mの持つ情報量を見積もる第2の工程と、前記部分Lの持つ情報量を見積もる第3の工程と、前記部分Mの持つ情報量と前記部分Lの持つ情報量とを用いて前記部分Kの持つ情報量を計算する第4の工程と、を含むことを特徴とする請求項7に記載の量子鍵配送方法。

【請求項9】2つの非直交量子状態を用いる量子鍵配送方式に対して適用可能とすることを特徴とする請求項8に記載の量子鍵配送方法。

【請求項10】基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信する第1の通信装置と、当該量子通信路上の量子状態を乱数列により規定された基底を用いて測定することによりデータを得る第2の通信装置と、から構成され、前記第2の通信装置が、前記第1の通信装置と同一の基底を用いた測定により得られたデータを受信データとし、前記第1の通信装置が、当該受信データに対応する乱数列を送信データとする量子鍵配送を実現する通信システムにおいて、前記第1の通信装置は、前記送信データから所定数の第1の部分データを抽出し、一方で、前記第2の通信装置から前記第1の部分データと同一位置の第2の部分データ(前記受信データから抽出された部分データ)を受信し、両方の部分データの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定し、その後、前記エラー確率推定値と自装置が備える量子状態生成器の特性に関する情報に基づいて、量子通信路を通して盗聴者にもれた情報量を推定し、そして、当該盗聴者にもれた情報量の推定値に基づいて圧縮した後の送信データを各通信装置間で共有の暗号鍵とする第1の共有鍵生成手段、を備え、前記第2の通信装置は、前記第2の部分データと前記第1の通信装置から受信した前記第1の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータにおけるエラー確率を推定し、その後、前記エラー確率推定値と前記第1の通信装置が備える量子状態生成器の特性に関する情報に基づいて、量子通信路を通して盗聴者にもれた情報量を推定し、そして、当該盗聴者にもれた情報量の推定値に基づいて圧縮した後の受信データを各通信装置間で共有の暗号鍵とする第2の共有鍵生成手段、を備えることを特徴とする通信システム。

【請求項11】前記第1および第2の共有鍵生成手段は、前記エラー確率推定値と、前記第1の通信装置が備える量子状態生成器および前記第2の通信装置が備える量子状態測定器の特性に関する情報、に基づいて、量子通信路を通して盗聴者にもれた情報量を推定することを特徴とする請求項10に記載の通信システム。

【請求項12】前記第1および第2の共有鍵生成手段は、さらに、第1の通信装置が持つ送信データと第2の通信装置が持つ受信データが一致しているかどうかを判定するための所定の判定情報に基づいて判定処理を行い、当該判定結果が不一致の場合、前記各通信装置が持つデータを捨てる処理を実行し、前記判定処理では、前記第1の共有鍵生成手段が、前記所定の判定情報として、「所定のランダム行列×第1の通信装置が持つ送信データ」の計算により特定ビット長の第1の判定情報を求め、当該第1の判定情報を、公開通信路を介して前記第2の通信装置に送信し、前記第2の共有鍵生成手段が、前記所定の判定情報として、「所定のランダム行列×第2の通信装置が持つ受信データ」の計算により前記第1の判定情報と同一ビット長の第2の判定情報を求め、当該第2の判定情報を、公開通信路を介して前記第1の通信装置に送信し、その後、前記第1の共有鍵生成手段が、前記第1の判定情報と前記第2の通信装置から得られた第2の判定情報とが一致しているかどうかを判定し、一方、前記第2の共有鍵生成手段が、前記第2の判定情報と前記第1の通信装置から得られた第1の判定情報とが一致しているかどうかを判定することを特徴とする請求項10または11に記載の通信システム。

【請求項13】基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信し、当該量子状態受信側の通信装置において送信側と同一の基底を用いた測定により得られたデータ、に対応する乱数列を第1の送信データとする量子状態送信側の通信装置において、前記第1の送信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記受信側の通信装置に通知し、その後、前記受信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の送信データとするエラー確率推定機能と、所定の誤り訂正情報を、公開通信路を介して前記第2の通信装置に通知し、公開した誤り訂正情報の量に応じて前記第2の送信データを圧縮し、圧縮後のデータを第3の送信データとする誤り訂正機能と、前記第3の送信データと受信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記受信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の送信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の送信データを圧縮し、圧縮後のデータを第4の送信データとする一致判定機能と、前記推定エラー確率および送信機または受信機の特性に関する情報から量子通信路を通して盗聴者にもれた情報量を推定する推定機能と、前記盗聴者にもれた情報量の推定値に基づいて前記第4の送信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成機能と、を有することを特徴とする通信装置。

【請求項14】量子通信路上の量子状態に対して乱数列により規定された基底を用いて測定することにより得られたデータのうち、量子状態送信側と同一の基底を用いた測定により得られたデータを第1の受信データとする量子状態受信側の通信装置において、前記第1の受信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して光子送信側の通信装置に通知し、その後、前記送信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の受信データとするエラー確率推定機能と、前記送信側の通信装置から得られる誤り訂正情報に基づいて前記第2の受信データの誤りを訂正し、前記送信側の通信装置により公開された誤り訂正情報の量に応じて前記誤り訂正後の第2の受信データを圧縮し、圧縮後のデータを第3の受信データとする誤り訂正機能と、前記第3の受信データと前記送信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記送信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の受信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の受信データを圧縮し、圧縮後のデータを第4の受信データとする一致判定機能と、前記推定エラー確率および送信機または受信機の特性に関する情報から量子通信路を通して盗聴者にもれた情報量を推定する推定機能と、前記盗聴者にもれた情報量の推定値に基づいて前記第4の受信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成機能と、を有することを特徴とする通信装置。

【請求項15】基底およびデータに対応する2つの乱数列によって規定された量子状態を量子通信路上に送信し、当該量子状態受信側の通信装置において送信側と同一の基底を用いた測定により得られたデータ、に対応する乱数列を第1の送信データとする送信側の通信装置において、前記第1の送信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記受信側の通信装置に通知し、その後、前記受信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の送信データとするエラー確率推定機能と、所定の誤り訂正情報を、公開通信路を介して前記第2の通信装置に通知し、公開した誤り訂正情報の量に応じて前記第2の送信データを圧縮し、圧縮後のデータを第3の送信データとする誤り訂正機能と、前記第3の送信データと受信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記受信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の送信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の送信データを圧縮し、圧縮後のデータを第4の送信データとする一致判定機能と、量子状態生成器の特性に基づいて、または、当該量子状態生成器および前記受信側の通信装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定機能と、前記鍵の持つ情報量の推定値に基づいて前記第4の送信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成機能と、を有することを特徴とする通信装置。

【請求項16】量子通信路上の量子状態に対して乱数列により規定された基底を用いて測定することにより得られたデータのうち、量子状態送信側と同一の基底を用いた測定により得られたデータを第1の受信データとする量子状態受信側の通信装置において、前記第1の受信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して光子送信側の通信装置に通知し、その後、前記送信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の受信データとするエラー確率推定機能と、前記送信側の通信装置から得られる誤り訂正情報に基づいて前記第2の受信データの誤りを訂正し、前記送信側の通信装置により公開された誤り訂正情報の量に応じて前記誤り訂正後の第2の受信データを圧縮し、圧縮後のデータを第3の受信データとする誤り訂正機能と、前記第3の受信データと前記送信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記送信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の受信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の受信データを圧縮し、圧縮後のデータを第4の受信データとする一致判定機能と、前記送信側の通信装置が備える量子状態生成器の特性に基づいて、または、当該量子状態生成器および量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定機能と、前記鍵の持つ情報量の推定値に基づいて前記第4の受信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成機能と、を有することを特徴とする通信装置。

【請求項17】データに対応する乱数列によって規定された量子状態を量子通信路上に送信し、当該量子状態受信側の通信装置における測定結果と一致も直交もしない量子状態、に対応する乱数列を第1の送信データとする送信側の通信装置において、前記第1の送信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して前記受信側の通信装置に通知し、その後、前記受信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の送信データとするエラー確率推定機能と、所定の誤り訂正情報を、公開通信路を介して前記第2の通信装置に通知し、公開した誤り訂正情報の量に応じて前記第2の送信データを圧縮し、圧縮後のデータを第3の送信データとする誤り訂正機能と、前記第3の送信データと受信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記受信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の送信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の送信データを圧縮し、圧縮後のデータを第4の送信データとする一致判定機能と、量子状態生成器の特性に基づいて、または、当該量子状態生成器および前記受信側の通信装置が備える量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定機能と、前記鍵の持つ情報量の推定値に基づいて前記第4の送信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成機能と、を有することを特徴とする通信装置。

【請求項18】量子通信路上の量子状態に対して乱数列により規定された基底を用いて測定することにより得られたデータのうち、送信側の量子状態と一致も直交もしない測定結果、に対応するデータを第1の受信データとする量子状態受信側の通信装置において、前記第1の受信データから所定数のビット位置のデータを抽出し、抽出後の部分データを、公開通信路を介して光子送信側の通信装置に通知し、その後、前記送信側の通信装置から得られる同一ビット位置の部分データとの一致度(エラー確率)に基づいて、鍵生成に用いるデータのエラー確率を推定し、さらに、公開した部分データ以外の残りのデータを第2の受信データとするエラー確率推定機能と、前記送信側の通信装置から得られる誤り訂正情報に基づいて前記第2の受信データの誤りを訂正し、前記送信側の通信装置により公開された誤り訂正情報の量に応じて前記誤り訂正後の第2の受信データを圧縮し、圧縮後のデータを第3の受信データとする誤り訂正機能と、前記第3の受信データと前記送信側の通信装置から得られるデータとが一致しているかどうかを判定するための判定情報を、公開通信路を介して前記送信側の通信装置に通知し、前記判定情報に基づく判定結果が不一致の場合、前記第3の受信データを捨て、一方、前記判定結果が一致の場合、公開した判定情報の量に応じて前記第3の受信データを圧縮し、圧縮後のデータを第4の受信データとする一致判定機能と、前記送信側の通信装置が備える量子状態生成器の特性に基づいて、または、当該量子状態生成器および量子状態測定器の特性に基づいて、鍵の持つ情報量を推定する推定機能と、前記鍵の持つ情報量の推定値に基づいて前記第4の受信データを圧縮し、圧縮後のデータを装置間で共有の暗号鍵とする共有鍵生成機能と、を有することを特徴とする通信装置。
  • Applicant
  • ※All designated countries except for US in the data before July 2012
  • Inter-university Research Institute Corporation / Research Organization of Information and Systems
  • Inventor
  • Watanabe, Yodai
IPC(International Patent Classification)
Specified countries AE AG AL AM AT AU AZ BA BB BE BF BG BJ BR BW BY BZ CA CF CG CH CI CM CN CO CR CU CY CZ DE DK DM DZ EC EE EG ES FI FR GA GB GD GE GH GM GN GQ GR GW HR HU ID IE IL IN IS IT JP KE KG KM KN KP KR KZ LC LK LR LS LT LU LV LY MA MC MD MG MK ML MN MR MW MX MZ NA NE NG NI NL NO NZ OM PG PH PL PT RO RU SC SD SE SG SI SK SL SM SN SY SZ TD TG TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW
Please contact us by E-mail or facsimile if you have any interests on this patent.

PAGE TOP

close
close
close
close
close
close