特許ウォッチ

公開番号2025142721
公報種別公開特許公報(A)
公開日2025-10-01
出願番号2024042235
出願日2024-03-18
発明の名称量子鍵配送システム、鍵管理装置、鍵管理方法、及び、制御プログラム
出願人日本電気株式会社
代理人個人
主分類H04L 9/12 20060101AFI20250924BHJP(電気通信技術)
要約【課題】暗号鍵を効率良く利用することが可能な量子鍵配送システム、鍵管理装置、鍵管理方法、及び、制御プログラムを提供すること。
【解決手段】本開示にかかる量子鍵配送システムでは、各鍵管理装置は、記憶部と、QKDN管理装置が動作中か否かを監視する監視部と、監視部によってQKDN管理装置の動作が停止中であると判断された場合、鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報としてQKDN管理装置に登録される前の暗号鍵を記憶部に記憶し、監視部によってQKDN管理装置の動作が開始されたと判断された場合、記憶部に記憶された暗号鍵についてのライフサイクル情報をQKDN管理装置に登録する、登録制御部と、を備える。
【選択図】図5
特許請求の範囲【請求項１】
複数の拠点のそれぞれに設けられ、且つ、互いに光ファイバによって接続された、暗号鍵を生成する複数の鍵生成装置と、
前記複数の鍵生成装置に対応して設けられ、且つ、前記複数の鍵生成装置のそれぞれによって生成された暗号鍵を管理する複数の鍵管理装置と、
前記複数の鍵管理装置に対応して設けられ、且つ、前記複数の鍵管理装置によって管理されている暗号鍵を、量子暗号通信が行われるアプリケーションに対して供給する複数の鍵供給装置と、
前記複数の鍵生成装置、前記複数の鍵管理装置、及び、前記複数の鍵供給装置、のそれぞれによる暗号鍵に対する処理状況をライフサイクル情報として取得して管理するＱＫＤＮ管理装置と、
を備え、
各前記鍵管理装置は、
記憶部と、
前記ＱＫＤＮ管理装置が動作中か否かを監視する監視部と、
前記監視部によって前記ＱＫＤＮ管理装置の動作が停止中であると判断された場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵を前記記憶部に記憶し、前記監視部によって前記ＱＫＤＮ管理装置の動作が開始されたと判断された場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、登録制御部と、
を備えた、量子鍵配送システム。
続きを表示（約 2,000 文字）【請求項２】
各前記鍵管理装置において、
前記監視部は、前記登録制御部による前記暗号鍵についてのライフサイクル情報の前記ＱＫＤＮ管理装置への登録が受け付けられなかった場合に、前記ＱＫＤＮ管理装置の動作が停止中であると判断する、
請求項１に記載の量子鍵配送システム。
【請求項３】
各前記鍵管理装置において、
前記監視部は、前記登録制御部による前記暗号鍵についてのライフサイクル情報の定期的な登録の申請により、前記ＱＫＤＮ管理装置が動作中か否かを定期的に監視する、
請求項２に記載の量子鍵配送システム。
【請求項４】
各前記鍵管理装置において、
前記監視部は、前記ＱＫＤＮ管理装置からの動作停止中である旨の通知、及び、前記ＱＫＤＮ管理装置からの動作を開始した旨の通知、の何れかにより、前記ＱＫＤＮ管理装置が動作中か否かを判断する、
請求項１に記載の量子鍵配送システム。
【請求項５】
各前記鍵管理装置において、
前記登録制御部は、前記監視部によって前記ＱＫＤＮ管理装置の動作が停止中であると判断された場合、当該鍵管理装置が管理する鍵供給装置によってアプリケーションに供給されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵についての前記ライフサイクル情報を前記記憶部に記憶し、前記監視部によって前記ＱＫＤＮ管理装置の動作が開始されたと判断された場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、
請求項１に記載の量子鍵配送システム。
【請求項６】
各前記鍵管理装置において、
前記監視部によって前記ＱＫＤＮ管理装置の動作が停止中であると判断された場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵は、鍵リレーによって配送される鍵、又は、鍵リレーによって配送される鍵を暗号化する暗号鍵、として用いられる、
請求項１に記載の量子鍵配送システム。
【請求項７】
各前記鍵管理装置において、
前記登録制御部は、前記監視部によって前記ＱＫＤＮ管理装置の動作が開始されたと判断された場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵が鍵リレーによって配送されたこと、又は、鍵リレーによって配送される鍵の暗号化に用いられたこと、についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、
請求項６に記載の量子鍵配送システム。
【請求項８】
前記ＱＫＤＮ管理装置は、登録申請された、鍵リレーによって配送された暗号鍵、又は、鍵リレーによって配送される鍵の暗号化に用いられた暗号鍵、についてのライフサイクル情報、に矛盾があると判断した場合、当該鍵リレーによって配送された暗号鍵を削除する、
請求項７に記載の量子鍵配送システム。
【請求項９】
光ファイバによって他の鍵生成装置と接続された鍵生成装置、によって生成された暗号鍵を管理する鍵管理装置であって、
記憶部と、
複数の鍵生成装置のそれぞれによって暗号鍵が生成されたことを当該暗号鍵のライフサイクル情報として取得して管理するＱＫＤＮ管理装置、が動作中か否かを監視する監視部と、
前記監視部によって前記ＱＫＤＮ管理装置の動作が停止中であると判断された場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵を前記記憶部に記憶し、前記監視部によって前記ＱＫＤＮ管理装置の動作が開始されたと判断された場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、登録制御部と、
を備えた、鍵管理装置。
【請求項１０】
光ファイバによって他の鍵生成装置と接続された鍵生成装置、によって生成された暗号鍵を管理する鍵管理装置の鍵管理方法であって、
複数の鍵生成装置のそれぞれによって暗号鍵が生成されたことを当該暗号鍵のライフサイクル情報として取得して管理するＱＫＤＮ管理装置、が動作中か否かを監視し、
前記ＱＫＤＮ管理装置の動作が停止中であると判断した場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵を記憶部に記憶し、
前記ＱＫＤＮ管理装置の動作が開始されたと判断した場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、
鍵管理方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、量子鍵配送システム、鍵管理装置、鍵管理方法、及び、制御プログラムに関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
送信サーバから受信サーバへのメッセージの暗号通信では、送信サーバでのメッセージの暗号化、及び、受信サーバでのメッセージの復号が、送信サーバ及び受信サーバによって事前に共有される暗号鍵を用いて行われる。特に、１回のメッセージの通信ごとに新しい暗号鍵が生成される暗号通信は、ワンタイムパッド方式の暗号通信と呼ばれている。
【０００３】
さらに近年では、量子暗号通信の開発が進められている。量子暗号通信は、ワンタイムパッド方式の暗号通信の一種であって、送信サーバ側の送信機によって生成された暗号鍵を、光の最小単位である光子（光の粒子）や微弱光に乗せて、送信機から受信サーバ側の受信機に配送することで、より安全性の高い暗号通信を可能にしている。量子暗号通信に関する技術は、例えば、特許文献１に開示されている。
【０００４】
特許文献１には、量子鍵配送ネットワークにおいて、データ伝達経路と該当データ暗号化のために量子鍵を消耗した量子鍵消耗経路とを互いに独立的に運用するための、量子鍵配送ネットワーク装置が開示されている。
【先行技術文献】
【特許文献】
【０００５】
特開２０２３－１７５６０４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
量子暗号通信では、量子鍵配送ネットワークの各拠点に設けられた鍵生成装置によって生成される暗号鍵を効率良く利用することが求められている。
【０００７】
本開示の目的の一つは、上述した課題を解決する量子鍵配送システム、鍵管理装置、鍵管理方法、及び、制御プログラムを提供することにある。
【課題を解決するための手段】
【０００８】
本開示の一態様にかかる量子鍵配送システムは、複数の拠点のそれぞれに設けられ、且つ、互いに光ファイバによって接続された、暗号鍵を生成する複数の鍵生成装置と、前記複数の鍵生成装置に対応して設けられ、且つ、前記複数の鍵生成装置のそれぞれによって生成された暗号鍵を管理する複数の鍵管理装置と、前記複数の鍵管理装置に対応して設けられ、且つ、前記複数の鍵管理装置によって管理されている暗号鍵を、量子暗号通信が行われるアプリケーションに対して供給する複数の鍵供給装置と、前記複数の鍵生成装置、前記複数の鍵管理装置、及び、前記複数の鍵供給装置、のそれぞれによる暗号鍵に対する処理状況をライフサイクル情報として取得して管理するＱＫＤＮ管理装置と、を備え、各前記鍵管理装置は、記憶部と、前記ＱＫＤＮ管理装置が動作中か否かを監視する監視部と、前記監視部によって前記ＱＫＤＮ管理装置の動作が停止中であると判断された場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵を前記記憶部に記憶し、前記監視部によって前記ＱＫＤＮ管理装置の動作が開始されたと判断された場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、登録制御部と、を備える。
【０００９】
本開示の一態様にかかる鍵管理装置は、光ファイバによって他の鍵生成装置と接続された鍵生成装置、によって生成された暗号鍵を管理する鍵管理装置であって、記憶部と、複数の鍵生成装置のそれぞれによって暗号鍵が生成されたことを当該暗号鍵のライフサイクル情報として取得して管理するＱＫＤＮ管理装置、が動作中か否かを監視する監視部と、前記監視部によって前記ＱＫＤＮ管理装置の動作が停止中であると判断された場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵を前記記憶部に記憶し、前記監視部によって前記ＱＫＤＮ管理装置の動作が開始されたと判断された場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する、登録制御部と、を備える。
【００１０】
本開示の一態様にかかる鍵管理方法は、光ファイバによって他の鍵生成装置と接続された鍵生成装置、によって生成された暗号鍵を管理する鍵管理装置の鍵管理方法であって、複数の鍵生成装置のそれぞれによって暗号鍵が生成されたことを当該暗号鍵のライフサイクル情報として取得して管理するＱＫＤＮ管理装置、が動作中か否かを監視し、前記ＱＫＤＮ管理装置の動作が停止中であると判断した場合、当該鍵管理装置が管理する鍵生成装置によって生成されたことがライフサイクル情報として前記ＱＫＤＮ管理装置に登録される前の暗号鍵を記憶部に記憶し、前記ＱＫＤＮ管理装置の動作が開始されたと判断した場合、前記記憶部に記憶された前記暗号鍵についてのライフサイクル情報を前記ＱＫＤＮ管理装置に登録する。
（【００１１】以降は省略されています）

関連特許