Search

JP-2024527165-A5 -

JP2024527165A5JP 2024527165 A5JP2024527165 A5JP 2024527165A5JP-2024527165-A5

Dates

Publication Date
20260513
Application Date
20220722

Description

開示されている発明は、無条件に安全なQPUF用の方法を提供しており、この場合に、装置のシグネチャは、量子もつれ光子(entangled photons)が光学的カオスとやり取りした後の量子相補変数(例えば、光子到着時間及びキャリア周波数)の相関計測値に基づいている。一実施形態においては、エネルギー-時間自由度により、装置ペアの一意性は、周波数及び/又は到着時間における量子もつれ光子の強度相関として定義されている。開示されている本発明のプロトコルは、正常な認証を完了するために、信頼できる装置に依存してはいない。 本発明の一実装形態は、レーザー源と、量子もつれ光子源(entangled photon source)と、単一光子検出器と、物理的一方向関数を提供するフォトニックカオスチップと、光子到着時間計測装置と、光子周波数計測装置と、相関計測結果のパブリックデータベースと、を伴っている。 一実施形態において、認証は、量子もつれ光子の組を生成するステップと、それぞれの量子もつれ光子を装置の対応するものに送信するステップであって、それぞれの装置は、既知の量子相関シグネチャを協働的に有する対応する物理的クローン不可関数を実施している、ステップと、その装置の対応する物理的クローン不可関数に基づいてそれぞれの装置からの応答を記録するステップと、記録された応答から検証パターンをビルドアップするために上述のステップを反復するステップと、検証パターンを既知の量子相関シグネチャと比較するステップと、検証パターンと既知の量子相関シグネチャの間の類似性閾値が実現されている場合に認証するステップと、を通じて実行することができる。一実施形態において、量子もつれ光子の量子もつれは、検証を目的として装置から離れるように量子もつれ光子を周期的に方向転換させることにより、実行されている。 一実施形態において、量子相関シグネチャは、量子もつれ光子が光学的カオスとやり取りした後の量子相補変数に基づいたものであり得る。例えば、光学的カオスは、それぞれの装置の物理的クローン不可関数ナノ構造によって提供することができる。一実施形態において、物理的クローン不可関数ナノ構造は、カオス光透過媒体を有することができる。一実施形態において、量子相補変数は、光子到着時間及び/又はキャリア周波数に基づいたものであり得る。更なる一実施形態において、量子相関シグネチャは、周波数及び/又は到着時間における量子もつれ光子の強度相関に基づいて定義されている。 図10には、QPUFプロトコルの概略図が付与されている。製造者において、カオス応答を許容するために、量子もつれ光子が異なるPUFナノ構造を通じて送られた後に、量子もつれ光子のJSI、JTI、又は混合したJSTIを計測することにより、QPUF-CRPが収集されている。PUF装置の組合せの間における一貫性を有するコンポーネント(例えば、フィルタ、単一光子検出器、到着時間コンバータ、など)が付与された場合に、量子もつれ光子生成プロセスのエネルギー及びモーメンタム保持は、JSI、JTI、及びJSTIの不変の相関パターンを保証している。すべての認証の試みにおいて、これらのパターンは、量子重ね合わせに起因して、個々のPUFとのやり取りの後にそれぞれの通信パーティの光子の局所計測に従って、データポイントの真にランダムな且つ制御不能なシーケンスの異なる組を収集することにより、構築されている。この結果、量子もつれ光子がPUFを通過した後に生成されるJSI/JTI/JSTIは、一意のジョイントパターンを形成するが、それでいて、すべての計測データは、ワンタイムパッドである。この特徴は、製造の時点において生成され得るCRPデータベースが、セキュリティを損なうことなしに公的にアクセス可能である方式で保存されることを可能にしている。従って、装置が製造の時点において多くのCRPを生成するように計測されている従来のPUFとは異なり、QPUFプロトコルが必要としているパターンは、1つのみである。 同時発生計測値をアライメントするために、REF-IDを通信/検証パーティによって使用することができる。本開示を目的として、REF-IDは、それが時間において検出されたのか又は周波数において検出されたのかとは無関係に検出された光子のタイムスロット番号を表す基準識別番号及び/又はパルスインデックスである。共通REF-IDを可能にするために、通信プール内のすべてのパーティは、その検出された光子タイムスロットを識別するように、共通基準信号に対して同期化されている。このような基準信号は、量子もつれ光子を分配するために使用されている同一の光学通信チャネル(即ち、量子光学通信チャネル)を通じて供給することができる。このようなチャネルは、現時点において存在している同一の電気通信ファイバインフラストラクチャを活用することができる。また、将来において、このような通信チャネルは、予想される量子情報技術の将来の採用に起因して普及するものと予測されている。いくつかの実施形態において、基準は、光学ファイバ又は自由空間通信を介して分割及び分配される光学パルストレーンの形態を有することができる。システムは、最大で1つの量子もつれ光子ペアが基準パルスのそれぞれの周期において生成され得るように、セットアップすることを要する。従って、通信パーティがその他の光子と量子もつれ光子を受け取った場合に、これらは、同一のタイムスロット内において検出される高い尤度を有することになる。検証パターンは、周波数又は時間において付与される多くの量子状態から形成されている。これを目的として、REF-IDは、どの光子がどの量子もつれ状態に属するのかの識別を可能にする同期化のメカニズムとして機能している。 量子もつれ光子源は、検証者、サードパーティ、サービスプロバイダ、又はパブリックから到来し得る。光子の量子もつれは、QPUFのためのその使用の前に且つその際に検証することを要する。これは、通常の量子キー分配プロトコルの際の量子もつれ検証に類似した方式で、ユーザーAとユーザーBの間において相互に実行することができる。また、これは、公的検証者を通じて実行することもできる。例示用の一実施形態において、量子もつれ検証は、PUFをバイパスし且つユーザーA及びユーザーBがそれぞれJSI及びJTIを構築するようにすることにより、実行されている。この検証は、真に量子もつれ光子のみが分離不能なJSI及びJTIを同時にもたらすことになる、という事実を活用している。このようなJSI及びJTIは、公知であり得る。JSI及びJTIは、透過損失からは独立しているが、これらは、利用されるソースの特性及び計測装置の分解能に依存している。 不正直なパーティが量子もつれ検証の際に不正行為を行うことを防止するために、その他の半分を検証を目的として維持しつつ、互いにその光子計数結果の約半分のみを共有するように、それぞれのパーティを制御することができる。セキュリティを理由として、いくつかの実施形態において、QPUFは、両方のパーティが量子もつれ検証に関して合意した際にのみ、継続するようになっている。例示用の一実施形態において、このような検証は、PUFをバイパスするための受動型又は能動型スイッチを使用することにより、QPUFプロセスの際に実施するようになっている。これを目的として、ユーザーA及びBは、いくつかのパルスがPUFをバイパスし且つ量子もつれ検証を目的としてのみ使用されるようにすることをランダムに選択することができる。 量子もつれ検証に成功したと仮定することにより、ユーザーA及びBは、その基準IDを公的にアナウンスすることができる。彼らは、まず、IDを比較することになり、且つ、そのマッチングするもの(即ち、ユーザーA及びBの両方のリスト上において出現しているID)を選択することになる。次いで、彼らは、マッチングするIDを2つのほぼ等しいサブグループに分割することになる。ユーザーAは、一方のサブグループ内のすべての基準ID用の自身の計測値(例えば、時間又は周波数)を公的に報告することになり、且つ、ユーザーBは、他方のサブグループについて報告することになる。この報告構成は、パブリックチャネル上において実行することができる。これらの結果がアナウンスされたら、ユーザーは、パブリックパターン(即ち、データベースシグネチャ)と比較することによってその個々の秘密の非公開の結果によってアナウンスされた計測結果をチェックすることにより、進捗することができる。 透過の際の損失は、検証プロセスの時間長に影響を及ぼすことになる。量子もつれ光子は、光子数統計が得られる時点まで継続的に送信され、これにより、十分な情報がパブリックデータベース内の一意の識別子/応答と比較されることを許容しなければならない。 実施例1: わかりやすさを目的として、以下の説明は、認証プロセスが2つのパーティのみを伴っているものと仮定することになるが、本発明の方法は、同様に、2つ超のパーティに伴って同時に認証を実行するために適用され得ることにも留意されたい。これは、例えば、3つのパーティの場合に3つの量子もつれ光子を生成する、4つのパーティの場合に4つの量子もつれ光子を生成する、などのように、更に高い非線形性のレベルを使用することにより、実現することができる。図10は、2つのパーティA及びBの間のQPUFプロトコルの一例を示している。以下は、QPUFプロトコルのステップであり、この場合に、パーティA及びBは、互いを認証することを所望しており、或いは、この際に、A又はBは、そのアイデンティティをパブリックに対して立証することを所望している。その他の実施形態において、パーティAは、そのアイデンティをパーティBに対して立証することが可能であり、且つ、この逆もまた真である。 ステップ2:量子もつれ光子がパーティングA及びBに送られている。 このステップにおいて、両側の量子もつれ光子は、PUFをバイパスするように、且つ、JSI、JTI、又はJSTI計測に直接的に進入するように、ランダムにスイッチングされることになる。量子もつれ光子がPUFをバイパスするイベントは、公的にアナウンスされることになり、且つ、その量子もつれを検証するために、JSI、JTI、及びJSTI結果が構築されることになる。セキュリティ機能として、検証が失敗した場合には、即座に認証を打ち切ることができる。 ステップ3:パーティA及びBが、その量子もつれ光子を時間又は周波数において個々に計測している。図10は、2パーティQPUFプロトコルシステムセットアップの一例である。上述のように、時間又は周波数において光子プロパティを計測することができる。計測分解能は、成功裡に認証するために検証パターンにおいてすべての通信パーティによって合意されなければならないピクセルの数に対して影響を及ぼしている。 ステップ5:検証パターンが、それぞれのPUF装置の応答を使用することにより、パブリックチャネル内において構築されている。いくつかの実施形態において、レーザー及び量子もつれ源からの情報は、以下の式として記述することができる。 ここで、ψ(ω_s,ω_i)は、ポンプ光子のスペクトルプロファイル、非線形媒体の位相マッチング、フィルタ、などの積であり得る量子もつれ光子状態である。この情報は、公的にアナウンスされ、且つ、データベースシグネチャ生成及びアイデンティティ検証プロセスにおいて一貫性を有する状態において保存及び維持されている。データベースから、p_1(ω_s)、p_2(ω_i)は、それぞれの通信端部のPFU応答である。従って、ジョイントスペクトル強度検証パターンφ(ω_s,ω_i)が導出され、且つ、パーティA及びBの間の一意の「指紋」として使用されている。同様に、φ(t_s,