JP6223884B2 - 通信装置、通信方法およびプログラム - Google Patents
通信装置、通信方法およびプログラム Download PDFInfo
- Publication number
- JP6223884B2 JP6223884B2 JP2014056596A JP2014056596A JP6223884B2 JP 6223884 B2 JP6223884 B2 JP 6223884B2 JP 2014056596 A JP2014056596 A JP 2014056596A JP 2014056596 A JP2014056596 A JP 2014056596A JP 6223884 B2 JP6223884 B2 JP 6223884B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- application
- key
- node
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 88
- 238000000034 method Methods 0.000 title claims description 65
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 230000008569 process Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 description 44
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 15
- 238000012546 transfer Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 7
- 239000013307 optical fiber Substances 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
Description
(A1)アプリ鍵を乱数から生成し、アプリ鍵をリンク鍵で暗号化しながら複数リンクおよびノード100を介して、転送、中継および交換する方法
(A2)リンク鍵またはその一部を、アプリ鍵に転用する方法
リンク鍵:QKDによってリンク接続されたノード100間で共有され、ノード100がリンクごとに記憶する。古典通信I/F部123を介した通信(アプリ鍵や制御データの交換)の暗号化のために利用(消費)される。
アプリ鍵:ノード100の乱数生成によって生成され、鍵共有ネットワーク301を介して任意のノード100との間で共有される。ノード100が共有先のノード100ごとに記憶する。さらに、各ノード100において、接続しているアプリケーション200の数や特性(優先度等)を考慮して、個別のアプリケーション200へ事前に割当てられてもよい。アプリケーション200からの要求を受け、アプリケーション200に提供することで利用(消費)される。
(B1)自ノードと他のノード100(以下、該当ノードともいう)との間が単一リンクで接続されており、QKDにより暗号鍵(すなわちリンク鍵)が共有されている状態にある
(B2)複数のリンクを介したネットワークによって接続されている状態にある
(C1)QKDの設定情報を参照する
(C2)リンク鍵のデータベース(リンク鍵DB132)を参照する
(C3)リンク情報を収集するプロトコルを利用する、または、プロトコルの実行結果を参照する
(C4)外部データベース・ディレクトリを参照する
110 第1共有処理部
111 アプリ鍵管理部
112 アプリ鍵共有部
113 アプリ通信I/F部
114 制御部
115 判断部
120 第2共有処理部
121 リンク鍵管理部
122 リンク鍵共有部
123 古典通信I/F部
124 量子通信I/F部
131 アプリ鍵DB
132 リンク鍵DB
140 プラットフォーム部
200a、200b アプリケーション
301 鍵共有ネットワーク
302 暗号データ通信ネットワーク
Claims (7)
- リンクを介して接続される第1外部装置との間で第1暗号鍵を共有する第1管理部と、
前記第1外部装置との間、および、複数のリンクを介して接続される第2外部装置との間で、アプリケーションに提供する第2暗号鍵を共有する第2管理部と、
前記第1暗号鍵を用いて暗号化した前記第2暗号鍵を前記第1外部装置に送信する第1通信部と、
前記アプリケーションに提供する前記第2暗号鍵を共有すべき装置が前記第1外部装置であるか否かを判断する判断部と、
前記アプリケーションに提供する前記第2暗号鍵を共有すべき装置が前記第1外部装置である場合、前記第1暗号鍵を変換した暗号鍵を前記第2暗号鍵として共有するように前記第2管理部を制御する制御部と、
前記第2暗号鍵を前記アプリケーションに提供する第2通信部と、を備え、
前記制御部は、さらに、前記第1暗号鍵の残量が第1閾値以上であった場合、および、
前記第1暗号鍵を前記第2暗号鍵の暗号化に利用する頻度が第2閾値以下であった場合、の少なくとも一方に、前記第1暗号鍵を変換するように前記第2管理部を制御する、
通信装置。 - 前記第1通信部は、さらに、変換した前記第1暗号鍵を特定する特定情報を前記第1外部装置に送信する、
請求項1に記載の通信装置。 - 前記判断部は、前記第1管理部が前記第1暗号鍵を共有する処理の設定情報を参照して、前記アプリケーションが暗号化通信を行う装置が前記第1外部装置であるか否かを判断する、
請求項1に記載の通信装置。 - 前記判断部は、ネットワーク情報を参照して、前記アプリケーションが暗号化通信を行う装置が前記第1外部装置であるか否かを判断する、
請求項1に記載の通信装置。 - 前記第1管理部は、量子鍵配送に基づき前記第1暗号鍵を共有する、
請求項1に記載の通信装置。 - リンクを介して接続される第1外部装置との間で第1暗号鍵を共有する第1管理ステップと、
前記第1外部装置との間、および、複数のリンクを介して接続される第2外部装置との間で、アプリケーションに提供する第2暗号鍵を共有する第2管理ステップと、
前記第1暗号鍵を用いて暗号化した前記第2暗号鍵を前記第1外部装置に送信する第1通信ステップと、
前記アプリケーションに提供する前記第2暗号鍵を共有すべき装置が前記第1外部装置であるか否かを判断する判断ステップと、
前記アプリケーションに提供する前記第2暗号鍵を共有すべき装置が前記第1外部装置である場合、前記第1暗号鍵を変換した暗号鍵を前記第2暗号鍵として共有するように前記第2管理ステップを制御する第1制御ステップと、
前記第2暗号鍵を前記アプリケーションに送信する第2通信ステップと、
前記第1暗号鍵の残量が第1閾値以上であった場合、および、前記第1暗号鍵を前記第2暗号鍵の暗号化に利用する頻度が第2閾値以下であった場合、の少なくとも一方に、前記第1暗号鍵を変換するように前記第2管理ステップを制御する第2制御ステップと、
を含む通信方法。 - コンピュータを、
リンクを介して接続される第1外部装置との間で第1暗号鍵を共有する第1管理部と、
前記第1外部装置との間、および、複数のリンクを介して接続される第2外部装置との間で、アプリケーションに提供する第2暗号鍵を共有する第2管理部と、
前記第1暗号鍵を用いて暗号化した前記第2暗号鍵を前記第1外部装置に送信する第1通信部と、
前記アプリケーションに提供する前記第2暗号鍵を共有すべき装置が前記第1外部装置であるか否かを判断する判断部と、
前記アプリケーションに提供する前記第2暗号鍵を共有すべき装置が前記第1外部装置である場合、前記第1暗号鍵を変換した暗号鍵を前記第2暗号鍵として共有するように前記第2管理部を制御する制御部と、
前記第2暗号鍵を前記アプリケーションに提供する第2通信部、として機能させ、
前記制御部は、さらに、前記第1暗号鍵の残量が第1閾値以上であった場合、および、
前記第1暗号鍵を前記第2暗号鍵の暗号化に利用する頻度が第2閾値以下であった場合、の少なくとも一方に、前記第1暗号鍵を変換するように前記第2管理部を制御する、
プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014056596A JP6223884B2 (ja) | 2014-03-19 | 2014-03-19 | 通信装置、通信方法およびプログラム |
US14/645,910 US9509510B2 (en) | 2014-03-19 | 2015-03-12 | Communication device, communication method, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014056596A JP6223884B2 (ja) | 2014-03-19 | 2014-03-19 | 通信装置、通信方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015179974A JP2015179974A (ja) | 2015-10-08 |
JP6223884B2 true JP6223884B2 (ja) | 2017-11-01 |
Family
ID=54143088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014056596A Active JP6223884B2 (ja) | 2014-03-19 | 2014-03-19 | 通信装置、通信方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9509510B2 (ja) |
JP (1) | JP6223884B2 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6203093B2 (ja) | 2014-03-19 | 2017-09-27 | 株式会社東芝 | 通信システム、通信装置、通信方法およびプログラム |
JP6600892B2 (ja) | 2015-08-06 | 2019-11-06 | 本田技研工業株式会社 | 車両制御装置、車両制御方法、および車両制御プログラム |
CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及*** |
CN107404461B (zh) * | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及*** |
CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及*** |
CN112217637B (zh) | 2016-11-04 | 2024-03-15 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和*** |
CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护***、方法、装置及服务器 |
CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及*** |
JP2018207348A (ja) * | 2017-06-06 | 2018-12-27 | 株式会社東芝 | 通信装置、通信システム、鍵共有方法及びプログラム |
CN109994115B (zh) | 2018-01-03 | 2023-07-07 | 阿里巴巴集团控股有限公司 | 通讯方法及装置、数据处理方法及设备 |
CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
CN109347629B (zh) * | 2018-10-12 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 基于共享安全应用的密钥传递方法及***、存储介质、设备 |
US11038852B2 (en) | 2019-02-08 | 2021-06-15 | Alibaba Group Holding Limited | Method and system for preventing data leakage from trusted network to untrusted network |
US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
JP7466339B2 (ja) | 2020-03-17 | 2024-04-12 | 三菱電機株式会社 | 無線通信装置及び無線通信システム |
JP7282713B2 (ja) * | 2020-04-16 | 2023-05-29 | 株式会社東芝 | 量子暗号装置、量子暗号通信料金計算システム及び量子暗号通信料金計算方法 |
JP7309668B2 (ja) * | 2020-07-22 | 2023-07-18 | 株式会社東芝 | 通信システム、鍵管理サーバ装置、ルータ及びプログラム |
US11652619B2 (en) * | 2021-03-15 | 2023-05-16 | Evolutionq Inc. | System and method for optimizing the routing of quantum key distribution (QKD) key material in a network |
JPWO2023026393A1 (ja) * | 2021-08-25 | 2023-03-02 | ||
JP2023043789A (ja) * | 2021-09-16 | 2023-03-29 | 株式会社東芝 | 量子暗号通信システム、量子暗号通信装置、鍵管理装置及びプログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6834111B1 (en) * | 1998-04-01 | 2004-12-21 | Matsushita Electric Industrial Co., Ltd. | Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium |
JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
JP4200909B2 (ja) * | 2004-01-29 | 2008-12-24 | 日本電気株式会社 | 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法 |
US7646873B2 (en) * | 2004-07-08 | 2010-01-12 | Magiq Technologies, Inc. | Key manager for QKD networks |
JP4808595B2 (ja) * | 2006-11-13 | 2011-11-02 | 株式会社エヌ・ティ・ティ・ドコモ | ネットワーク情報収集システム及びネットワーク情報収集方法 |
JP5464413B2 (ja) * | 2009-08-19 | 2014-04-09 | 日本電気株式会社 | 秘匿通信システムにおける通信装置および通信制御方法 |
WO2012025988A1 (ja) * | 2010-08-24 | 2012-03-01 | 三菱電機株式会社 | 暗号化装置、暗号化システム、暗号化方法及び暗号化プログラム |
WO2012137513A1 (ja) * | 2011-04-08 | 2012-10-11 | 日本電気株式会社 | 暗号鍵共有システムにおける通信装置および暗号鍵生成方法 |
CN102196425B (zh) * | 2011-07-01 | 2013-04-03 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密***及其通信方法 |
JP5624526B2 (ja) * | 2011-08-26 | 2014-11-12 | 株式会社東芝 | 鍵共有装置、鍵共有方法および鍵共有プログラム |
JP5634427B2 (ja) | 2012-03-23 | 2014-12-03 | 株式会社東芝 | 鍵生成装置、鍵生成方法およびプログラム |
JP5694247B2 (ja) * | 2012-07-17 | 2015-04-01 | 株式会社東芝 | 鍵生成装置、通信方法および通信システム |
-
2014
- 2014-03-19 JP JP2014056596A patent/JP6223884B2/ja active Active
-
2015
- 2015-03-12 US US14/645,910 patent/US9509510B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9509510B2 (en) | 2016-11-29 |
JP2015179974A (ja) | 2015-10-08 |
US20150270963A1 (en) | 2015-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6223884B2 (ja) | 通信装置、通信方法およびプログラム | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
JP5624526B2 (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
JP5694247B2 (ja) | 鍵生成装置、通信方法および通信システム | |
JP2016171530A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2018207348A (ja) | 通信装置、通信システム、鍵共有方法及びプログラム | |
JP6054224B2 (ja) | 通信装置、通信システム、通信方法およびプログラム | |
JP2021506023A (ja) | ワンタイムパッドを使用した安全なコンテンツルーティング | |
WO2020082226A1 (en) | Method and system for transferring data in a blockchain system | |
JP2022516352A (ja) | ワンタイムパッド暗号化ハブ | |
JP2014068313A (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
JP2014143493A (ja) | 通信装置、通信システムおよびプログラム | |
CN114556862A (zh) | 安全带外对称加密密钥传递 | |
JP2019050453A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP5784562B2 (ja) | 通信装置およびプログラム | |
JP5247744B2 (ja) | ファイル転送システムおよびファイル転送方法 | |
JP6211818B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2022031361A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
JP2023040843A (ja) | クラウド鍵管理サービス基盤システム | |
JP5992578B2 (ja) | 通信方法、アプリケーション装置、プログラム及び通信システム | |
US11936636B2 (en) | Communication device, communication method, and communication system | |
JP2019129490A (ja) | 暗号化処理装置、暗号化処理システムおよび暗号化処理方法 | |
JP2023071515A (ja) | 量子暗号ストレージシステム、分散制御装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160830 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170526 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170620 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171004 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6223884 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |