JP2018522500A - 量子鍵配布プロセスのための認証方法、デバイス及びシステム - Google Patents
量子鍵配布プロセスのための認証方法、デバイス及びシステム Download PDFInfo
- Publication number
- JP2018522500A JP2018522500A JP2018504901A JP2018504901A JP2018522500A JP 2018522500 A JP2018522500 A JP 2018522500A JP 2018504901 A JP2018504901 A JP 2018504901A JP 2018504901 A JP2018504901 A JP 2018504901A JP 2018522500 A JP2018522500 A JP 2018522500A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- authentication information
- key
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electromagnetism (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本出願は、Fu,Yingfangにより2015年7月31日に出願された中国特許出願第201510463392.X号の利益を主張し、その全体が参照によって組み込まれる。
(I)M.Dusekらは、通信期間中にすべての古典的な情報を認証することは必要ではなく、むしろ、量子状態の誤り率の判定に影響する古典的な情報のみを認証することが必要であると考えている。したがって、M.Dusekは、古典的なメッセージ認証アルゴリズムを組み合わせる量子認証プロトコルを提案しており、その本質は、古典的な認証アルゴリズムを利用して、古典的なメッセージをできる限り少なく認証することにある。
(II)認証を伴うBB84プロトコル。このプロトコルと元のBB84プロトコルとの間の主な相違は、主に、ランダムに送信された量子ビットストリング内のいくつかのビットが特定の認証ビットとして設定されることにあり、それらの位置は、認証キーによって決定される。通信参加者の認証は、認証ビット及び光量子の偏光状態によって表現される、測定基準によって実現される。認証ビットの量子状態情報は、ランダムに送信されえないが、特定のルールに従って2人の参加者によって共有される認証鍵によって決定される。受信機及び送信機は、すべてのネゴシエーションから得られる共有量子鍵の一部を認証鍵として設定し、認証鍵の動的な更新を実現する。
(I)M.Dusekスキームについては、それは、通信参加者によって前もって共有される、制限された量の認証鍵に起因して、中間者攻撃又はDDoS攻撃に対して脆弱である。このスキームは、量子暗号の完全な利点を取り込んでおらず、依然として古典的な認証技術を適用しており、クラッキングの危険性につながる。
(II)認証を伴うBB84プロトコルは、共有認証鍵情報を量子状態の形式で送信して、鍵配布セキュリティを改善するけれども、すべてのネゴシエーションから得られる共有の量子鍵の一部は認証鍵として適用されることを求められ、量子鍵のこの部分はトランザクションデータ暗号化のために使用されえないので、量子鍵リソースの浪費をもたらす。
本発明によって提供される、QKDプロセスのための認証方法は、次のステップを含む、すなわち、送信機が、アルゴリズムライブラリ内のアルゴリズムに従って、認証情報を準備するための基準を選択し、事前設定された情報フォーマットに従って、制御情報の量子状態及び認証情報と鍵情報とを含むデータ情報の量子状態を送信するための異なる波長をそれぞれ適用し、受信機が、異なる波長及び事前設定された情報フォーマットに従って、様々な受信された量子状態をフィルタリングし、対応する測定基準を採用し、その中の認証情報量子状態を測定し、測定結果がアルゴリズムと一致するときには、リバース認証情報を送信し、そうでない場合には、QKDプロセスを終し、送信機が、ローカル認証情報と受信されたリバース認証情報とが一致しないと判定するときに、このQKDプロセスを終了する。上記の実施形態によれば、受信機及び送信機は、情報及び異なる波長を制御し、事前設定されたアルゴリズムライブラリ内のアルゴリズムに基づいて、準備のための基準及び認証情報量子状態の測定基準を選択し、取得されたアイデンティティ情報とアルゴリズムとが合致するかどうかという判定に従って認証を行うことによって、鍵情報量子状態内の認証情報量子状態を交互にし、又はフィルタリングする。したがって、動的な認証メカニズムがQKDプロセスに実現されうるし、通信参加者のアイデンティティの有効性が、リアルタイムで確認でき、中間者攻撃及びDDoS攻撃が効果的に防御されうるし、QKDプロセスのセキュリティが保証できる。さらに、量子鍵リソースの浪費は、アルゴリズムに従って認証情報を動的に生成することによって防止されうる。
ステップ101において、送信機は、事前設定されたアルゴリズムライブラリ内のアルゴリズムに従って、認証情報を準備するための基準を選択し、事前設定された情報フォーマットに従って、制御情報の量子状態及びデータ情報の量子状態を送信するための異なる波長をそれぞれに適用する。1つ又は複数の実施形態において、事前設定された情報フォーマットの下で、データ情報は、認証情報と、ランダムに生成された鍵情報とを含む。
一実施形態によれば、認証は、QKDプロセス期間中に動的に行われうる。さらに、QKDプロセスが、不正な量子通信デバイスによって、又は不正な量子通信デバイス間で起動されることを防止するために、本発明は、次の解決策を提供する:送信機がQKDプロセスを起動する前に、送信機及び受信機の量子通信デバイスが、所定のチャネルを介してそれぞれの相手側デバイスのアイデンティティを認証し、2人の当事者のデバイスが認証に成功した場合にのみ、次のQKDプロセスが継続されうる。
認証の場合(例えば、受信機と送信機との両方が、上記の認証プロセスの完了に成功したとき)において、送信機及び受信機が、採用されるべきアルゴリズム番号を取り決めることができる。本発明によって提供される一実施形態において、中間者攻撃及び/又はDDoS攻撃から効果的に防御するために、受信機及び送信機は、同じアルゴリズムライブラリを事前設定できる。各QKDプロセス期間中に、送信機は、アルゴリズムライブラリ内のアルゴリズムに従って、認証情報量子状態を準備するための基準を動的に決定し、受信機は、アルゴリズムライブラリ内のアルゴリズムに従って、認証情報量子状態の測定基準(例えば、メトリック又は標準)を動的に決定する。正しく認証を成し遂げるには、受信機及び送信機が、同じアルゴリズムを適用する必要がある。1つ又は複数の実施形態において、受信機及び送信機は、同じ事前設定されたルールを適用して、QKDプロセスごとにアルゴリズムライブラリ内のアルゴリズムを選択できる。例えば、そのような選択が、受信機及び送信機が同じアルゴリズムを適用することを保証できる限りにおいて、アルゴリズムは、事前設定されたシーケンステーブルに従ってシーケンシャルに選択されうる。
a)受信機及び送信機は、事前設定されたストラテジーに従って、それらのそれぞれのアルゴリズムライブラリにおいてアルゴリズム番号(シリアル番号など)を同期的に変換し、その結果、それらは、アルゴリズム番号ネゴシエーション期間中に平文モードを採用することができる。1つ又は複数の実施形態において、受信機及び送信機は、事前設定された期間に従って、それらのアルゴリズムライブラリ内のアルゴリズム番号の同期変換を周期的に行うこと、又はQKDプロセスの各起動の直前に、同期変形をトリガすることができる。様々なアルゴリズムは、受信機及び送信機の変換されたアルゴリズムライブラリ内の同じアルゴリズムが同じ番号を有することをそれらが保証できる限りにおいて、特定の番号変換法に対して適用されうる。例えば、アルゴリズムライブラリ内に、元の番号がそれぞれ1、2、3、4及び5である5つのアルゴリズムが存在する場合、変換の後、2人の当事者のアルゴリズムライブラリ内の5つのアルゴリズムの番号は、2、3、4、5及び1に同期的に調整される。
b)受信機及び送信機が、a)において特定されたような同期変換メカニズムを有しない場合には、暗号化された送信モードが、アルゴリズム番号ネゴシエーション期間中に適用されうる。例えば、送信機は、2人の当事者によって事前設定された共有鍵を用いて、使用されるべきアルゴリズム番号を暗号化し、暗号化されたアルゴリズム番号を受信機へ送信し、その結果、受信機は、適用されたアルゴリズム番号を取得し、確認応答を送信機へ返すために、復号のために同じ事前設定された共有鍵を適用するであろう。1つ又は複数の実施形態において、アルゴリズム番号は、最後の量子鍵ネゴシエーションプロセスにおいて得られた量子鍵を用いて暗号化されうる。
X1,X2...Xi,Xi+1...Xi+m,Xi+m+1...Xn
バイナリビットストリングは、第1の部分として制御情報、第2の部分として認証情報、及び第3の部分として鍵情報を有した状態で、3つの部分を含有する。制御情報は、長さiを有する、ランダムに選択されたバイナリビットストリングである。認証情報は、認証ビットストリングであり、その長さmは、所定のチャネルを介したネゴシエーションを通じて送信機及び受信機によって前もって決定でき、アルゴリズムライブラリから選択されたアルゴリズムに対応する準備の基準によって決定されうる。鍵情報は、長さn−m−iを有する、ランダムに生成されたバイナリビットストリングである。
1)鍵ネゴシエーション要求は、AからBへ送信され、Aのアカウント情報は、要求に含まれている。
2)Bは、Aのアイデンティティ正当性を検証し、Bのアカウント情報をAへ送信する。
3)Aは、受信されたアカウント情報に従って、Bのアイデンティティ正当性を検証する。A及びBは、事前設定されたアルゴリズムライブラリ内のアルゴリズム番号について取り決めを行う。
4)Aは、その番号に対応するアルゴリズムに従って、認証情報を準備するための基準を選択し、事前設定された情報フォーマットに従って、制御情報及びデータ情報の量子状態を送信するために異なる波長をそれぞれ適用し、データ情報は、認証情報と、ランダムに生成された鍵情報とを含む。
5)Bは、異なる波長及び事前設定された情報フォーマットに従って、様々な受信された情報量子状態をフィルタリングし、事前設定されたアルゴリズムライブラリ内で同じ番号を有するアルゴリズムに対応する測定基準を採用して、その中の認証情報量子状態を測定し、選択された受信機IDkeyの位置情報、受信機IDkeyを使用することによって暗号化された補助認証情報mの暗号文、及びmとIDkeyとによって接合された文字列のハッシュ値を送信し、測定結果がアルゴリズム基準と一致するときには、鍵情報量子状態の測定基準を公開し、そうでないときには、QKDプロセスを終了する。
6)Aは、位置情報に従って、送信されたローカル認証情報から対応する送信機IDkeyを選択し、送信機IDkeyを用いて、受信された暗号を復号することによって、補助認証情報mを取得し、mと送信機IDkeyとによって接合された文字列のハッシュ値を計算し、次いで、計算されたハッシュ値と受信されたものとが一致するかどうかを判定し、一致する場合には、初期鍵をスクリーニングし、鍵情報量子状態の正しい測定基準を公開し、送信機IDkeyを用いて暗号化された補助認証情報のバリアントの暗号文を送信し、一方で、一致しない場合には、このQKDプロセスを終了する。
7)Bは、受信機IDkeyを使用することによって、補助認証情報のバリアントの受信された暗号文を復号し、復号後に取得された情報と、元々ローカルで生成された補助認証情報mのバリアントとが一致する場合には、受信された正しい測定基準に従って、初期鍵をスクリーニングし、部分的な鍵量子状態の測定結果を公開し、一致しない場合には、このQKDプロセスを終了する。
8)A及びBは、誤り率推定、誤り訂正及びプライバシー増幅を通じて、最終的な共有量子鍵を取得し、取り決めのプロセスにおけるあらゆる関連情報は、両方の当事者の対応するIDkeyを適用することによって暗号化され、及び復号されうる。
Claims (20)
- 量子鍵配布(QKD)プロセスのための認証方法であって、前記QKDプロセスに関与する送信機である量子通信デバイス及び受信機である量子通信デバイスの両方において実装される、前記方法は、
送信機によって、事前設定されたアルゴリズムライブラリ内のアルゴリズムに従って、認証情報を準備するための基準を選択するステップと、
前記送信機によって、事前設定された情報フォーマットに従って、制御情報の量子状態及びデータ情報の量子状態をそれぞれ異なる波長で受信機へ送信するステップであって、前記データ情報は、認証情報と、ランダムに生成された鍵情報とを含む、送信するステップと、
前記受信機によって、前記複数の波長及び前記事前設定された情報フォーマットに従って、前記複数の量子状態をフィルタリングするステップと、
前記受信機によって、前記アルゴリズムに対応する測定基準を採用するステップと、
前記測定基準で前記認証情報の量子状態を測定するステップと、
前記認証情報の前記測定された量子状態に基づいて、リバース認証情報を取得するステップと、
前記認証情報の前記量子状態が前記アルゴリズムに対応するとき、前記受信機の前記アイデンティティを認証するために前記リバース認証情報を前記送信機へ送信するステップと、
前記送信機によって、前記受信されたリバース認証情報に従って、ローカル認証情報を生成するステップと、
前記ローカル認証情報が前記リバース認証情報に対応するかどうかを判定するステップと、
前記ローカル認証情報が前記リバース認証情報に対応しないとき、前記方法を終了するステップと
を含む、認証方法。 - 前記測定された認証情報が前記アルゴリズムに対応するとき、前記受信機によって、所定のチャネルを介して前記鍵情報の量子状態を測定するための前記測定基準を公開するステップと、
前記リバース認証情報に対応する前記ローカル認証情報に応答して、
前記送信機によって、前記鍵情報量子状態の正しい測定基準を決定するステップと、
前記送信機において初期鍵をスクリーニングするステップと、
前記鍵情報量子状態の前記正しい測定基準を前記所定のチャネルを介して前記受信機に対して公開するステップと
前記正しい測定基準の公開に応答して、前記受信機において前記初期鍵をスクリーニングするステップと、
誤り率推定、誤り訂正及びプライバシー増幅を通じて、前記送信機及び前記受信機の各々において、最終的な共有量子鍵を取得するステップと、
をさらに含む
請求項1に記載の方法。 - 前記受信機及び前記送信機において、前記所定のチャネルを通じてアルゴリズム番号を取り決めるステップをさらに含み、
前記アルゴリズム番号は、認証情報を準備するための前記基準を選択する前に取り決められ、
さらに、前記アルゴリズムは、前記取り決められたアルゴリズム番号に従って、複数の事前設定されたアルゴリズムライブラリから選択される
請求項1に記載の方法。 - 前記アルゴリズム番号は、事前設定されたストラテジーに従って、同期して変換される
請求項3に記載の方法。 - 前記アルゴリズム番号は、前記所定のチャネルを介して前記アルゴリズム番号についての取り決め期間中に前記受信機及び前記送信機によって事前設定された共有鍵で暗号的に送信される
請求項3に記載の方法。 - 前記事前設定された情報フォーマットは、前記認証情報及び前記鍵情報のプレフィックスとして制御情報を使用するステップを含む
請求項1に記載の方法。 - 制御情報量子状態を前記認証情報プレフィックスとして搬送する前記波長は、制御情報量子状態を前記鍵情報プレフィックスとして搬送する前記波長とは異なる
請求項6に記載の方法。 - 複数の異なるコードは、前記認証情報のプレフィックス及び前記鍵情報のプレフィックスにそれぞれ適用され、前記複数の異なるコードは、前記所定のチャネルを介して前記受信機及び前記送信機によって予め取り決められた複数の異なるコードのうちの少なくとも1つを含み、
さらに、前記制御情報量子状態を準備するための前記基準は、前記受信機及び前記送信機によって事前設定された基準、及び、前記所定のチャネルを介して事前ネゴシエーションによって決定された基準の少なくとも1つを含む
請求項6に記載の方法。 - 前記事前設定された情報フォーマットは、前記認証情報のプレフィックス及び前記鍵情報のプレフィックスとして共有制御情報を適用するステップを含み、
前記事前設定されたアルゴリズムライブラリ内の前記アルゴリズムに従って、前記認証情報を準備するための前記基準を選択するステップは、前記受信機と前記送信機との間で、前記制御情報と前記鍵情報との間の前記認証情報の長さを前記所定のチャネルを介して取り決めるステップを含む
請求項1に記載の方法。 - 前記リバース認証情報は、前記受信機が前記受信機認証鍵を選択する位置に対応する位置情報と、前記受信機認証鍵及び前記受信機認証鍵のハッシュ値の少なくとも1つとを含み、
ローカル認証情報を生成するステップは、
前記受信されたローカル情報に従って、前記送信されたローカル認証情報内の対応する送信機認証鍵を選択するステップと、
前記送信機認証鍵及び前記送信機認証鍵の前記ハッシュ値の少なくとも1つを前記ローカル認証情報として使用するステップと、を含む
請求項1に記載の方法。 - 前記リバース認証情報は、
前記受信機が前記受信機認証鍵を選択する位置に対応する位置情報と、
ローカルで生成され、前記受信機認証鍵によって暗号化された補助認証情報の暗号文と、
前記補助認証情報と前記受信機認証鍵とを接合することによって形成された前記文字列のハッシュ値と、の少なくとも1つを含む
請求項1に記載の方法。 - 前記ローカル認証情報を生成するステップは、
前記送信機によって、受信された位置情報に従って、前記送信されたローカル認証情報内の対応する送信機認証鍵を選択するステップと、
前記補助認証情報を取得するために、前記送信機認証鍵を適用することによって、前記受信された補助認証情報暗号文を復号するステップと、
前記取得された補助認証情報と前記送信機認証鍵とを接合することによって形成された前記文字列の前記ハッシュ値を計算するステップと、
前記計算されたハッシュ値を前記ローカル認証情報として使用するステップと、を含む
請求項11に記載の方法。 - 前記ローカル認証情報が前記リバース認証情報に対応するかどうかを判定するステップは、
復号によって取得された前記補助認証情報のバリアントを暗号化するために前記送信機認証鍵を適用するステップと、
前記暗号化された暗号文を前記所定のチャネルを介して送信するステップと、
前記暗号文の受信に応答して、前記受信機認証鍵で前記受信された暗号文を復号するステップと、
前記復号された情報が、前記ローカルで生成された補助認証情報の前記バリアントに対応するかどうかを判定するステップと、
前記復号された情報が前記ローカルで生成された補助認証情報の前記バリアントに対応しないとき、前記QKDプロセスを終了するステップと、を含む
請求項11に記載の方法。 - 前記事前設定されたアルゴリズムライブラリ内の前記アルゴリズムに従って、前記認証情報を準備するための前記基準を選択するステップは、前記受信機及び前記送信機によって、前記所定のチャネルを介して前記事前設定されたアカウント情報で、前記相手側デバイスに対して認証プロセスを行うステップを含み、いずれかのデバイスが前記認証プロセスに失敗した場合に前記QKD方法は終了される
請求項1に記載の方法。 - 前記事前設定されたアルゴリズムライブラリ内の前記アルゴリズムは、前記データ情報内の認証情報の各ビットの位置に従って、前記準備のための基準及び前記測定基準の少なくとも1つを選択することによって実行される
請求項1に記載の方法。 - 準備のための基準及び測定基準の少なくとも1つを選択するステップは、前記データ情報内の各ビットについての前記位置情報の異なる結果に従って、対応する水平偏波基準、垂直偏波基準、左旋偏波基準、又は右旋偏波基準を選択するステップを含む
請求項15に記載の方法。 - QKDプロセスのための認証デバイスであって、前記デバイスは、
事前設定されたアルゴリズムライブラリ内のアルゴリズムに従って、認証情報を準備するための基準を選択し、事前設定された情報フォーマットに従って、制御情報の量子状態及びデータ情報の量子状態を、前記QKDプロセスに関与する相手側デバイスへそれぞれ異なる波長で送信するように構成された量子状態送信ユニットであって、前記データ情報は、認証情報と、ランダムに生成された鍵情報とを含む、量子状態送信ユニットと、
前記相手側デバイスによって返されるリバース認証情報を受信するように構成された応答情報受信ユニットと、
前記受信されたリバース認証情報に従って、ローカル認証情報を生成するように構成されたローカル認証情報生成ユニットと、
前記ローカル認証情報が前記リバース認証情報と一致するかどうかを判定するように構成された送信機認証判定ユニットと、
前記ローカル認証情報が前記リバース認証情報と一致しないとき、前記QKDプロセスを終了するように構成された配布プロセス終了ユニットとを備え、
前記デバイスは、前記QKDプロセスに関与する送信機量子通信デバイス上に配置される、QKDプロセスのための認証デバイス。 - 前記リバース認証情報に加えて、前記応答情報受信ユニットによって受信される前記情報は、前記鍵情報量子状態を測定するために使用される測定基準をさらに含む、
請求項17に記載のQKDプロセスのための認証デバイス。 - 前記デバイスは、
前記ローカル認証情報が前記リバース認証情報と一致するときに前記鍵情報量子状態の正しい測定基準を決定し、前記初期鍵をスクリーニングするように構成された初期鍵スクリーニングユニットと、
所定のチャネルを介して前記鍵情報量子状態の前記正しい測定基準を公開するように構成された、正しい測定基準公開ユニットと、
誤り率推定、誤り訂正及びプライバシー増幅を通じて、最終的な共有量子鍵を取得するように構成された送信機量子鍵取得ユニットと、
前記量子状態送信ユニットが起動される前に、前記所定のチャネルを介してアルゴリズム番号について前記相手側デバイスと取り決めを行うように構成されたアルゴリズム番号ネゴシエーションユニットとをさらに備え、
前記量子状態送信ユニットは、前記アルゴリズム番号ネゴシエーションユニットによって決定された前記アルゴリズム番号に従って、前記事前設定されたアルゴリズムライブラリ内の前記アルゴリズムを選択し、そして、前記アルゴリズムに従って、前記認証情報を準備するための前記基準を選択することによって、前記認証情報を準備するための前記基準を選択する
請求項18に記載のQKDプロセスのための認証デバイス。 - QKDプロセスにおいて受信機に配置される、前記QKDプロセスのための認証デバイスであって、前記デバイスは、
事前設定された情報フォーマットに従って、前記QKDプロセスに関与する相手側デバイスによって異なる波長で送信された制御情報の量子状態及びデータ情報の量子状態を受信し、様々な受信された情報の量子状態を区別するように構成された量子状態受信ユニットと、
前記事前設定されたアルゴリズムライブラリから前記相手側デバイスによって予め選択されたアルゴリズムに従って、測定基準を選択し、前記測定基準を前記認証情報の前記量子状態に適用するように構成された量子状態測定ユニットと、
前記認証情報の前記量子状態が前記選択されたアルゴリズムと一致するかどうかを判定するように構成された受信機認証判定ユニットと、
受信機量子通信デバイスのアイデンティティを認証するためのリバース認証情報を前記相手側デバイスへ送信するように構成されたリバース認証情報送信ユニットと、
前記認証情報の前記量子状態が前記選択されたアルゴリズムと一致しない場合、前記QKDプロセスを終了するように構成された配布プロセス終了ユニットと
を備える、認証デバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510463392.XA CN106411521B (zh) | 2015-07-31 | 2015-07-31 | 用于量子密钥分发过程的身份认证方法、装置及*** |
CN201510463392.X | 2015-07-31 | ||
PCT/US2016/044692 WO2017023745A1 (en) | 2015-07-31 | 2016-07-29 | Authentication method, device and system for quantum key distribution process |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018522500A true JP2018522500A (ja) | 2018-08-09 |
JP2018522500A5 JP2018522500A5 (ja) | 2019-08-29 |
Family
ID=57883688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018504901A Pending JP2018522500A (ja) | 2015-07-31 | 2016-07-29 | 量子鍵配布プロセスのための認証方法、デバイス及びシステム |
Country Status (6)
Country | Link |
---|---|
US (2) | US10313114B2 (ja) |
EP (1) | EP3329638B1 (ja) |
JP (1) | JP2018522500A (ja) |
CN (1) | CN106411521B (ja) |
TW (1) | TWI677249B (ja) |
WO (1) | WO2017023745A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018523953A (ja) * | 2015-08-18 | 2018-08-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 量子鍵配送プロセスにおいて使用される認証方法、装置、およびシステム |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411521B (zh) | 2015-07-31 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及*** |
CN108123795B (zh) * | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及*** |
CN109104393B (zh) * | 2017-06-20 | 2021-02-12 | 山东量子科学技术研究院有限公司 | 一种身份认证的方法、装置和*** |
CN108133370B (zh) * | 2017-06-23 | 2021-07-20 | 广东网金控股股份有限公司 | 一种基于量子密钥分配网络的安全支付方法及*** |
KR101953720B1 (ko) * | 2017-09-06 | 2019-03-04 | 경희대학교 산학협력단 | 양자 채널 예측을 수행하는 양자 시스템 및 양자 채널 모델링 방법 |
CN107493168B (zh) * | 2017-09-07 | 2019-10-22 | 中国电子科技集团公司第三十研究所 | 量子身份认证方法及其在量子密钥分发过程中的应用方法 |
US10887107B1 (en) * | 2017-10-05 | 2021-01-05 | National Technology & Engineering Solutions Of Sandia, Llc | Proof-of-work for securing IoT and autonomous systems |
KR102028098B1 (ko) * | 2018-01-29 | 2019-10-02 | 한국전자통신연구원 | 양자암호통신 인증 장치 및 방법 |
CN108600152B (zh) * | 2018-03-01 | 2020-08-11 | 如般量子科技有限公司 | 基于量子通信网络的改进型Kerberos身份认证***和方法 |
US11025416B1 (en) | 2018-03-09 | 2021-06-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
US10728029B1 (en) | 2018-03-09 | 2020-07-28 | Wells Fargo Bank, N.A. | Systems and methods for multi-server quantum session authentication |
US11343087B1 (en) | 2018-03-09 | 2022-05-24 | Wells Fargo Bank, N.A. | Systems and methods for server-side quantum session authentication |
US10855454B1 (en) | 2018-03-09 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
CN108683627B (zh) * | 2018-03-23 | 2020-12-29 | 深圳市超算科技开发有限公司 | 一种物联网节点间通信加密方法及*** |
CN108632261B (zh) * | 2018-04-24 | 2021-01-15 | 深圳职业技术学院 | 多方量子求和方法及*** |
CN109088725B (zh) * | 2018-07-18 | 2021-04-09 | 北京理工大学 | 基于级联扰动计算成像的网络密钥分发方法、装置和*** |
US11190349B1 (en) | 2018-08-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for providing randomness-as-a-service |
US11240013B1 (en) | 2018-08-20 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for passive quantum session authentication |
US10540146B1 (en) | 2018-08-20 | 2020-01-21 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
US11095439B1 (en) | 2018-08-20 | 2021-08-17 | Wells Fargo Bank, N.A. | Systems and methods for centralized quantum session authentication |
US10855453B1 (en) | 2018-08-20 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for time-bin quantum session authentication |
CN110336775B (zh) * | 2019-04-24 | 2021-11-16 | 重庆邮电大学 | 一种基于Grover算法的量子群认证方法 |
US11228431B2 (en) * | 2019-09-20 | 2022-01-18 | General Electric Company | Communication systems and methods for authenticating data packets within network flow |
US11895232B1 (en) | 2019-10-04 | 2024-02-06 | Wells Fargo Bank, N.A. | Systems and methods for quantum entanglement authentication |
CN112994890B (zh) * | 2019-12-17 | 2023-03-21 | 中国电信股份有限公司 | 身份认证方法、物联网设备和计算机可读存储介质 |
US11240223B1 (en) * | 2020-02-11 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum consensus |
US11218471B1 (en) | 2020-02-11 | 2022-01-04 | Wells Fargo Bank, N.A. | Systems and methods for quantum consensus |
CN111526131B (zh) * | 2020-04-08 | 2022-02-01 | 南京如般量子科技有限公司 | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和*** |
CN112187460A (zh) * | 2020-10-27 | 2021-01-05 | 清创网御(合肥)科技有限公司 | 一种面向主从网络的根密钥隐藏对称加密算法 |
CN112367166B (zh) * | 2020-10-27 | 2022-08-09 | 湖南大学 | 高精度态区分检测方法、***、介质、计算机设备及应用 |
EP4037247B1 (en) | 2021-01-27 | 2024-06-19 | Terra Quantum AG | Method and system for quantum key distribution |
US11790260B2 (en) | 2021-01-28 | 2023-10-17 | Red Hat, Inc. | Quantum process termination |
CN113676319B (zh) * | 2021-07-27 | 2024-04-16 | 广东国腾量子科技有限公司 | 一种测量基可信的量子密钥分发***及方法 |
US11811921B2 (en) * | 2021-08-29 | 2023-11-07 | International Business Machines Corporation | Photon-level light shifting for enhanced file system security and authenticity |
CN113487245B (zh) * | 2021-09-06 | 2021-12-07 | 苏州浪潮智能科技有限公司 | 一种云平台资源跨项目转让方法、***及计算机存储介质 |
CN113852616B (zh) * | 2021-09-16 | 2023-07-14 | 国科量子通信网络有限公司 | 一种量子安全设备的互认证方法和*** |
US20240015002A1 (en) * | 2021-10-18 | 2024-01-11 | Gideon Samid | Non-Entanglement Physical Shared Ad-Hoc Randomness (NEPSAR) |
CN114124544B (zh) * | 2021-11-25 | 2022-08-23 | 湖南大学 | 基于聚类算法的量子攻击检测方法及量子密钥分发方法 |
US11973861B2 (en) | 2022-02-09 | 2024-04-30 | Northrop Grumman Systems Corporation | Secure key generation |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09502320A (ja) * | 1993-09-09 | 1997-03-04 | ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 量子暗号を使用する多元接続ネットワークにおけるキー配送 |
JP2007116216A (ja) * | 2005-10-18 | 2007-05-10 | Hitachi Ltd | 量子認証方法およびシステム |
JP2008288665A (ja) * | 2007-05-15 | 2008-11-27 | Nippon Telegr & Teleph Corp <Ntt> | 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 |
JP2013025361A (ja) * | 2011-07-15 | 2013-02-04 | Air Co Ltd | データ管理システム及びデータ管理方法 |
JP2014053675A (ja) * | 2012-09-05 | 2014-03-20 | Sony Corp | セキュリティチップ、プログラム、情報処理装置及び情報処理システム |
JP2014054675A (ja) * | 2013-11-29 | 2014-03-27 | Nippon Steel & Sumitomo Metal | 溶鋼の連続鋳造方法 |
JP2018509117A (ja) * | 2015-02-16 | 2018-03-29 | アリババ グループ ホウルディング リミテッド | アイデンティティ認証のための方法、装置、及びシステム |
Family Cites Families (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2128579T3 (es) * | 1993-09-09 | 1999-05-16 | British Telecomm | Sistema y procedimiento para la distribucion de claves utilizando la criptografia cuantica. |
FR2763193B1 (fr) * | 1997-05-06 | 1999-06-18 | France Telecom | Procede et dispositif de distribution quantique de cle de cryptage |
US7403623B2 (en) | 2002-07-05 | 2008-07-22 | Universite Libre De Bruxelles | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
JP4554523B2 (ja) | 2004-02-10 | 2010-09-29 | 三菱電機株式会社 | 量子鍵配送方法および通信装置 |
KR100596404B1 (ko) | 2004-04-13 | 2006-07-03 | 한국전자통신연구원 | 다자간 또는 다그룹사이의 양자 키 분배 방법 |
US7747023B2 (en) * | 2004-05-25 | 2010-06-29 | Felix Bussieres | Multi-user quantum cryptography method and system using wavelength division multiplexing |
FR2879381B1 (fr) | 2004-12-15 | 2008-12-26 | Thales Sa | Systeme de distribution quantique de cle de cryptage a variables continues |
US7706536B2 (en) * | 2005-05-17 | 2010-04-27 | Alcatel-Lucent Usa Inc. | Phase locking in a multi-channel quantum communication system |
GB0512229D0 (en) | 2005-06-16 | 2005-07-27 | Hewlett Packard Development Co | Quantum key distribution apparatus & method |
US7639947B2 (en) * | 2005-09-19 | 2009-12-29 | The Chinese University Of Hong Kong | System and methods for quantum key distribution over WDM links |
US7889868B2 (en) | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
US8082443B2 (en) * | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
JP2009534923A (ja) | 2006-04-18 | 2009-09-24 | マジック テクノロジーズ,インコーポレーテッド | 量子暗号ネットワークに対するユーザ認証と鍵管理 |
US20080144836A1 (en) | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
US7722514B2 (en) | 2007-10-23 | 2010-05-25 | Bvp Holding, Inc. | Multi-directional body swing, turn and twist trainer with interchangeable and adjustable attachments |
US8311221B2 (en) | 2008-01-15 | 2012-11-13 | At&T Intellectual Property Ii, L.P. | Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch |
GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
GB0801492D0 (en) | 2008-01-28 | 2008-03-05 | Qinetiq Ltd | Optical transmitters and receivers for quantum key distribution |
US8532498B2 (en) | 2008-02-08 | 2013-09-10 | Celight | Secure orthogonal frequency multiplexed optical communications |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
GB0809045D0 (en) * | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key distribution involving moveable key device |
US8503673B2 (en) * | 2008-09-11 | 2013-08-06 | University Of Utah Research Foundation | Method and system for secret key exchange using wireless link characteristics and random device movement |
GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
GB0822253D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of establishing a quantum key for use between network nodes |
CN101540760B (zh) * | 2009-04-23 | 2012-07-18 | 上海交通大学 | 量子密钥协商方法 |
GB0917060D0 (en) * | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
MY145389A (en) | 2009-11-13 | 2012-01-26 | Mimos Berhad | A secure key distribution protocol based on hash functions utilizing quantum authentications channel (kdp-6dp) |
KR101314210B1 (ko) * | 2009-11-24 | 2013-10-02 | 한국전자통신연구원 | 사용자 인증 양자 키 분배 방법 |
US8483394B2 (en) | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
CN102281136B (zh) | 2011-07-28 | 2015-04-29 | 中国电力科学研究院 | 用于电动汽车智能充电网络安全通信的量子密钥分配*** |
US9509506B2 (en) | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
US9184912B2 (en) | 2012-04-17 | 2015-11-10 | The Boeing Company | Secure quantum authentication system |
US8693691B2 (en) * | 2012-05-25 | 2014-04-08 | The Johns Hopkins University | Embedded authentication protocol for quantum key distribution systems |
WO2014035696A2 (en) | 2012-08-30 | 2014-03-06 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
CN102946313B (zh) * | 2012-10-08 | 2016-04-06 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
WO2015102694A2 (en) * | 2013-09-30 | 2015-07-09 | Hughes Richard J | Streaming authentication and multi-level security for communications networks using quantum cryptography |
GB201402275D0 (en) * | 2014-02-10 | 2014-03-26 | Univ Tartu | Verification system and method |
CN104270247B (zh) | 2014-05-23 | 2018-05-01 | 中国人民解放军信息工程大学 | 适用于量子密码***的高效泛Hash函数认证方法 |
CN104202157B (zh) * | 2014-09-16 | 2018-01-02 | 科大国盾量子技术股份有限公司 | 一种量子密钥分发***的同步方法及装置 |
CN105553648B (zh) | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及*** |
CN106411521B (zh) | 2015-07-31 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及*** |
-
2015
- 2015-07-31 CN CN201510463392.XA patent/CN106411521B/zh active Active
-
2016
- 2016-03-09 TW TW105107216A patent/TWI677249B/zh active
- 2016-07-29 US US15/223,477 patent/US10313114B2/en active Active
- 2016-07-29 WO PCT/US2016/044692 patent/WO2017023745A1/en active Application Filing
- 2016-07-29 JP JP2018504901A patent/JP2018522500A/ja active Pending
- 2016-07-29 EP EP16833603.0A patent/EP3329638B1/en active Active
-
2019
- 2019-06-03 US US16/429,949 patent/US10999068B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09502320A (ja) * | 1993-09-09 | 1997-03-04 | ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 量子暗号を使用する多元接続ネットワークにおけるキー配送 |
JP2007116216A (ja) * | 2005-10-18 | 2007-05-10 | Hitachi Ltd | 量子認証方法およびシステム |
JP2008288665A (ja) * | 2007-05-15 | 2008-11-27 | Nippon Telegr & Teleph Corp <Ntt> | 情報整合化方法、送信者装置、受信者装置、プログラム及び記録媒体 |
JP2013025361A (ja) * | 2011-07-15 | 2013-02-04 | Air Co Ltd | データ管理システム及びデータ管理方法 |
JP2014053675A (ja) * | 2012-09-05 | 2014-03-20 | Sony Corp | セキュリティチップ、プログラム、情報処理装置及び情報処理システム |
JP2014054675A (ja) * | 2013-11-29 | 2014-03-27 | Nippon Steel & Sumitomo Metal | 溶鋼の連続鋳造方法 |
JP2018509117A (ja) * | 2015-02-16 | 2018-03-29 | アリババ グループ ホウルディング リミテッド | アイデンティティ認証のための方法、装置、及びシステム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018523953A (ja) * | 2015-08-18 | 2018-08-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 量子鍵配送プロセスにおいて使用される認証方法、装置、およびシステム |
Also Published As
Publication number | Publication date |
---|---|
TW201705782A (zh) | 2017-02-01 |
US20190305941A1 (en) | 2019-10-03 |
EP3329638A4 (en) | 2019-02-20 |
CN106411521B (zh) | 2020-02-18 |
US10999068B2 (en) | 2021-05-04 |
EP3329638B1 (en) | 2020-05-27 |
US20170033926A1 (en) | 2017-02-02 |
TWI677249B (zh) | 2019-11-11 |
CN106411521A (zh) | 2017-02-15 |
WO2017023745A1 (en) | 2017-02-09 |
EP3329638A1 (en) | 2018-06-06 |
US10313114B2 (en) | 2019-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10999068B2 (en) | Authentication method, device and system for quantum key distribution process | |
US10432396B2 (en) | Method, apparatus, and system for identity authentication | |
JP6592514B2 (ja) | 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム | |
EP3338430B1 (en) | Authentication method, apparatus and system used in quantum key distribution process | |
JP5845393B2 (ja) | 暗号通信装置および暗号通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190717 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200804 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210511 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20211207 |