[go: up one dir, main page]

KR102814559B1 - 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법 - Google Patents

양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법 Download PDF

Info

Publication number
KR102814559B1
KR102814559B1 KR1020220066032A KR20220066032A KR102814559B1 KR 102814559 B1 KR102814559 B1 KR 102814559B1 KR 1020220066032 A KR1020220066032 A KR 1020220066032A KR 20220066032 A KR20220066032 A KR 20220066032A KR 102814559 B1 KR102814559 B1 KR 102814559B1
Authority
KR
South Korea
Prior art keywords
quantum key
quantum
data transmission
path
distribution network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220066032A
Other languages
English (en)
Other versions
KR20230166281A (ko
Inventor
이찬균
김용환
심규석
이원혁
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1020220066032A priority Critical patent/KR102814559B1/ko
Priority to US17/952,457 priority patent/US12355870B2/en
Priority to EP22200525.8A priority patent/EP4287552A1/en
Priority to JP2022168740A priority patent/JP7476275B2/ja
Priority to CN202211333386.9A priority patent/CN117200986A/zh
Publication of KR20230166281A publication Critical patent/KR20230166281A/ko
Application granted granted Critical
Publication of KR102814559B1 publication Critical patent/KR102814559B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자키분배 네트워크에서 데이터 전달경로와 해당 데이터 암호화를 위해 양자키를 소모한 양자키 소모경로를 서로 독립적으로 운용하기 위한 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법에 관한 것이다.

Description

양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법{NETWORK APPARATUS FOR QUANTUM KEY DISTRIBUTION, AND OPERATION METHOD FOR QUANTUM KEY DISTRIBUTION NETWORK}
본 발명은 양자키분배 네트워크에서 데이터 전달경로와 해당 데이터 암호화를 위해 양자키를 소모한 양자키 소모경로를 서로 독립적으로 운용하기 위한 방안에 관한 것이다.
양자키분배(QKD: Quantum Key Distribution) 암호기술은 양자(Quantum)의 물리적 특성을 활용한 암호통신체계인 양자암호통신을 가능케 하는 대표적인 네트워크 보안기술로서, 송수신자 간 양자비트(Qubit)를 공유하는 방식을 통하여 데이터를 암복호화 할 키를 공유할 수 있다.
이러한 양자키분배 암호기술이 적용되는 네트워크인 양자키분배 네트워크에서는 데이터 전달을 위한 최적경로와 양자키 자원 측면의 최적경로가 다를 수 있음에도 불구하고 데이터가 전달되는 데이터 전달경로와 동일한 경로 상의 양자키가 해당 데이터를 암호화하기 위해 소모될 수 있다.
그러나, 이처럼 양자키분배 네트워크에서 양자키가 소모되는 양자키 소모경로와 데이터 전달경로가 서로 일치되는 경우, 그 종속성으로 인해 네트워크 성능 열화가 발생할 수 있으며, 해당 경로의 도청 시에는 데이터와 양자키가 모두 노출될 수 있다는 위험이 따른다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 양자키분배 네트워크에서 데이터 전달경로와 해당 데이터 암호화를 위해 양자키를 소모한 양자키 소모경로를 서로 독립적으로 운용하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 양자키분배 네트워크장치는, 양자키분배 네트워크에서 인접한 노드 쌍 간에 분배된 양자키를 수신하는 양자키 수신부; 및 상기 인접한 노드 쌍 간에 분배된 양자키 중, 임의의 노드 쌍을 연결하는 경로의 양자키들을 조합하여 상기 임의의 노드 쌍 간의 양자키를 재 생성하는 양자키 조합부를 포함하는 것을 특징으로 한다.
구체적으로, 상기 양자키 조합부는, 상기 임의의 노드 쌍 간에 할당된 양자키 개수가 기 설정된 제1 문턱값 이하인 경우, 상기 임의의 노드 쌍 간의 양자키를 재 생성할 수 있다.
구체적으로, 상기 양자키 조합부는, 상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 계산되는 경우, 상기 2개 이상의 링크 경로 중, 링크가 가지는 최소 양자키 개수가 최대인 특정 링크 경로의 양자키들을 조합하여 양자키를 재 생성할 수 있다.
구체적으로, 상기 양자키 조합부는, 상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 존재하는 경우, 기 설정된 제2 문턱값 이하 개수의 링크 경로를 계산할 수 있다.
구체적으로, 상기 양자키분배 네트워크장치는, 상기 임의의 노드 쌍 간의 양자키가 재 생성되는 경우, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로, 및 양자키가 재 생성된 시각 중 적어도 하나의 정보를 저장하는 양자키 정보저장부를 더 포함하며, 상기 양자키 정보저장부는, 재 생성 시점으로부터 기 설정된 제3 문턱값 이상의 시간이 경과하기까지 미 사용된 양자키는 폐기 처리할 수 있다.
구체적으로, 상기 양자키분배 네트워크장치는, 상기 임의의 노드 쌍 간의 데이터 전송이 요구되는 경우, 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로와는 적어도 일부 경로가 중복되지 않은 데이터 전송경로를 통해서 암호화된 데이터를 전송하는 데이터 전송부를 더 포함할 수 있다.
구체적으로, 상기 데이터 전송부는, 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 링크 경로를 상기 데이터 전송경로로 계산할 수 있다.
구체적으로, 상기 데이터 전송부는, 상기 데이터 전달경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제4 문턱값 개수 이하의 링크는 중복을 예외적으로 허용할 수 있다.
상기 데이터 전송부는, 상기 임의의 노드 쌍을 연결하는 노드 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 노드 경로를 상기 데이터 전송경로로 계산할 수 있다.
구체적으로, 상기 데이터 전송부는, 상기 데이터 전달경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제5 문턱값 개수 이하의 노드는 중복을 예외적으로 허용할 수 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 양자키분배 네트워크장치에서 수행되는 양자키분배 네트워크 운용 방법은, 양자키분배 네트워크에서 인접한 노드 쌍 간에 분배된 양자키를 수신하는 양자키 수신단계; 및 상기 인접한 노드 쌍 간에 분배된 양자키 중, 임의의 노드 쌍을 연결하는 경로의 양자키들을 조합하여 상기 임의의 노드 쌍 간의 양자키를 재 생성하는 양자키 조합단계를 포함하는 것을 특징으로 한다.
구체적으로, 상기 양자키 조합단계는, 상기 임의의 노드 쌍 간에 할당된 양자키 개수가 기 설정된 제1 문턱값 이하인 경우, 상기 임의의 노드 쌍 간의 양자키를 재 생성할 수 있다.
구체적으로, 상기 양자키 조합단계는, 상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 계산되는 경우, 상기 2개 이상의 링크 경로 중, 링크가 가지는 최소 양자키 개수가 최대인 특정 링크 경로의 양자키들을 조합하여 양자키를 재 생성할 수 있다.
구체적으로, 상기 양자키 조합단계는, 상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 존재하는 경우, 기 설정된 제2 문턱값 이하 개수의 링크 경로를 계산할 수 있다.
구체적으로, 상기 방법은, 상기 임의의 노드 쌍 간의 양자키가 재 생성되는 경우, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로, 및 양자키가 재 생성된 시각 중 적어도 하나의 정보를 저장하는 양자키 정보저장단계를 더 포함하며, 상기 양자키 정보저장단계에서는, 재 생성 시점으로부터 기 설정된 제3 문턱값 이상의 시간이 경과하기까지 미 사용된 양자키는 폐기 처리할 수 있다.
구체적으로, 상기 방법은, 상기 임의의 노드 쌍 간의 데이터 전송이 요구되는 경우, 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로와는 적어도 일부 경로가 중복되지 않은 데이터 전송경로를 통해서 암호화된 데이터를 전송하는 데이터 전송단계를 더 포함할 수 있다.
구체적으로, 상기 데이터 전송단계는, 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 링크 경로를 상기 데이터 전송경로로 계산할 수 있다.
구체적으로, 상기 데이터 전송단계는, 상기 데이터 전달경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제4 문턱값 개수 이하의 링크는 중복을 예외적으로 허용할 수 있다.
상기 데이터 전송단계는, 상기 임의의 노드 쌍을 연결하는 노드 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 노드 경로를 상기 데이터 전송경로로 계산할 수 있다.
구체적으로, 상기 데이터 전송단계는, 상기 데이터 전달경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제5 문턱값 개수 이하의 노드는 중복을 예외적으로 허용할 수 있다.
이에, 본 발명의 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법에서는, 양자키 소모경로와 데이터 전달경로의 독립적 구성을 통해 각각의 목적에 맞는 최적 경로 설정이 각각 가능하여 양자암호통신 네트워크 성능 향상을 달성할 수 있다. 또한 양자키 소모경로와 데이터 전달경로 간 네트워크 공유를 최소화함에 따라, 도청자가 존재하더라도 양자키와 데이터가 모두 노출될 위험을 줄여, 보안 향상 효과를 기대할 수 있다.
도 1은 본 발명의 일 실시예에 따른 양자키분배 네트워크 구조에 관한 예시도.
도 2는 본 발명의 일 실시예에 따른 양자키분배 네트워크장치의 구성을 설명하기 위한 블록도.
도 3은 본 발명의 일 실시예에 따른 양자키분배 네트워크 운용 방법에서 양자키를 재 생성하는 동작 흐름을 설명하기 위한 순서도.
도 4는 본 발명의 일 실시예에 따른 양자키분배 네트워크 운용 방법에서 데이터를 전송하는 동작 흐름을 설명하기 위한 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
본 발명의 일 실시예에서는, 양자(Quantum)의 물리적 특성을 활용한 암호체계인 양자키분배(QKD: Quantum Key Distribution) 암호기술을 다룬다.
양자키분배 암호기술은 양자(Quantum)의 물리적 특성을 활용한 암호통신체계인 양자암호통신을 가능케 하는 대표적인 네트워크 보안기술로서, 송수신자 간 양자비트(Qubit)를 공유하는 방식을 통하여 데이터를 암복호화 할 키를 공유할 수 있다.
이러한, 양자키분배 암호기술이 적용되는 양자키분배 네트워크는, 경제성과 효율성을 달성하기 위해 예컨대, 도 1에서와 같은 계층적 구조를 갖는다.
즉, 양자키분배 네트워크는, 양자키를 생성하여 양자키분배 노드(QKD node) 쌍 간 양자키를 공유하는 양자키 분배계층, 전달받은 양자키를 저장, 조합, 재 생성하는 양자키 관리계층, 그리고 양자키를 서비스키로서 네트워크 서비스에 적용하는 서비스계층을 포함할 수 있다.
한편, 이러한 양자키분배 네트워크에서는 데이터 전달을 위한 최적경로와 양자키 자원 측면의 최적경로가 다를 수 있음에도 불구하고 데이터가 전달되는 데이터 전달경로와 동일한 경로 상의 양자키가 해당 데이터를 암호화하기 위해 소모될 수 있다.
즉, 노드 1(node 1)에서 발생한 데이터가 노드 2(node 2)를 거쳐 노드 3(node 3)으로 전달된다면, 해당 데이터는 노드 1과 2사이의 양자키1,2 및 노드 2와 3사이의 양자키2,3을 소모하여 암호화되어 전송될 수 있는 것이다.
그러나, 이처럼 양자키분배 네트워크에서 양자키가 소모되는 양자키 소모경로와 데이터 전달경로가 서로 일치되는 경우, 그 종속성으로 인해 네트워크 성능 열화가 발생할 수 있으며, 해당 경로의 도청 시에는 데이터와 양자키가 모두 노출될 수 있다는 위험이 따른다.
이에, 본 발명의 일 실시예에서는, 양자키분배 네트워크에서 데이터 전달경로와 해당 데이터 암호화를 위해 양자키를 소모한 양자키 소모경로를 서로 독립적으로 운용하기 위한 방안을 제안하고자 하며, 이하에서는 이를 실현하기 위한 양자키분배 네트워크장치의 구성을 구체적으로 설명하기로 한다.
이와 관련하여, 도 2에서는 본 발명의 일 실시예에 따른 양자키분배 네트워크장치(100)의 구성을 보여주고 있다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 양자키분배 네트워크장치(100)는 양자키를 수신하는 양자키 수신부(110), 및 양자키들을 조합하는 양자키 조합부(120)를 포함하는 구성을 가질 수 있다.
또한, 본 발명의 일 실시예에 따른 양자키분배 네트워크장치(100)는 전술한 구성 이외에 양자키 재 생성에 관한 정보를 저장하는 양자키 정보저장부(130), 데이터를 암호화하는 데이터 암호화부(140), 및 데이터를 전송하는 데이터 전송부(150)를 더 포함하는 구성을 가질 수 있다.
여기서, 양자키 수신부(110), 양자키 조합부(120), 및 양자키 정보저장부(130)는, 양자키 분배계층으로부터 수신한 양자키를 저장, 조합, 재 생성하는 양자키 관리계층에 위치하게 되며, 데이터 암호화부(140) 및 데이터 전송부(150)는 양자키를 서비스키로서 네트워크 서비스에 적용하는 서비스계층에 위치한다.
이상의 양자키 수신부(110), 양자키 조합부(120), 양자키 정보저장부(130), 데이터 암호화부(140), 및 데이터 전송부(150)를 포함하는 양자키분배 네트워크장치(100)의 전체 구성 내지는 적어도 일부 구성은 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로 구현될 수 있다
여기서, 소프트웨어 모듈이란, 예컨대, 양자키분배 네트워크장치(100) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 양자키분배 네트워크장치(100) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
또한, 전술의 양자키분배 네트워크장치(100)는 양자키 관리 네트워크 계층에 위치한 양자키 관리시스템 노드를 관리 및 제어하는 별도의 컨트롤러(예: Q controller)에 해당되는 것을 기본으로 하나, 이에 제한되는 것이 아닌, 양자키분배 네트워크에 위치한 노드 중 하나로 지정되는 마스터 노드이거나, 양자키분배 네트워크에 위치한 노드 각각에 해당될 수 있음은 물론이다.
이상 본 발명의 일 실시예에 따른 양자키분배 네트워크장치(100)는 전술한 구성을 통해서 양자키분배 네트워크에서 데이터 전달경로와 해당 데이터 암호화를 위해 양자키를 소모한 양자키 소모경로를 서로 독립적으로 운용할 수 있는데, 이하에서는 이를 실현하기 위한 양자키분배 네트워크장치(100) 내 각 구성에 대해 보다 구체적인 설명을 이어 가기로 한다.
양자키 수신부(110)는 양자키를 수신하는 기능을 담당한다.
보다 구체적으로, 양자키 수신부(110)는 양자키분배 네트워크에서 인접한 노드 쌍 간에 분배된 양자키를 수신하게 된다.
이때, 양자키 수신부(110)는 양자키를 생성하여 양자키분배 노드(QKD node) 쌍 간 양자키를 공유하는 양자키 분배계층으로부터 인접한 노드 쌍 간에 분배된 양자키를 수신할 수 있다.
양자키 조합부(120)는 양자키들을 조합하는 기능을 담당한다.
보다 구체적으로, 양자키 조합부(120)는 특정 조건이 만족되는 경우 양자키 분배계층으로부터 수신한 양자키들을 조합하는 방식으로 양자키를 재 생성할 수 있다.
여기서, 특정 조건이란 데이터 발생과는 무관할 수 있으며, 또한 양자키 조합이란 다수의 양자키를 소모하여 하나의 양자키를 재 생성하는 과정으로 이해될 수 있다.
앞서 예시한 도 1의 구조에서, 양자키 조합이 적용되는 경우, 양자키1,2 와 양자키2,3 을 조합하여 양자키1,3이 생성될 수 있는 것이다.
이와 관련하여, 양자키 조합부(120)는 인접한 노드 쌍 간에 분배된 양자키 중, 임의의 노드 쌍을 연결하는 링크 경로의 양자키들을 조합하여 상기 임의의 노드 쌍 간의 양자키를 재 생성할 수 있다.
이때, 양자키 조합부(120)는 네트워크 노드 집합 N에 대하여, 양자키 관리계층에서 저장중인 양자키 중 임의의 노드 쌍(i, j ∈ N)의 양자키 개수(ki,j)가 사용자가 설정한 제1 문턱값(Thr1) 이하인 경우, 양자키 관리계층에서는 양자키들을 조합하여 해당 노드 쌍(i, j)를 위한 양자키를 재 생성할 수 있다.
제1 문턱값은 네트워크 환경 및 사용자의 데이터 생성패턴에 따라 유연한 설정이 각각 가능하다.
여기서, 양자키 재 생성은, 앞서 언급한 바와 같이, 네트워크 노드를 공유하는 다수의 양자키들을 조합하는 방법을 고려할 수 있다.
예를 들어, 노드 a와 노드 b간의 양자키a,b 및 노드 b와 노드 c 간의 양자키b,c를 소모하여 노드 a와 노드 c간의 양자키a,c를 재생 성할 수 있다.
즉 노드 쌍(i, j)를 위한 양자키 재 생성은, 네트워크 토폴로지 내 노드 i와 j를 연결하는 링크들의 집합인 경로 pij 내 양자키들을 조합하여 달성할 수 있다.
일반적인 네트워크 토폴로지에서 임의의 두 노드를 연결하는 경로는 다수 존재할 수 있다.
따라서, 양자키 조합부(120)는 노드 쌍(i, j)를 연결하는 링크경로의 개수를 총 제2 문턱값(Thr2)만큼 계산하여 저장한다.
상기 제2 문턱값이 커지면 보다 많은 링크경로를 탐색하므로 최적경로선택에 유리할 수 있지만, 네트워크 규모가 커지는 경우 매우 긴 계산시간이 요구된다.
이에, 제2 문턱값은 네트워크 규모 및 컴퓨팅 성능에 따라 유연하게 선택될 수 있다.
본 발명의 일 실시예에서는, 노드 쌍(i, j)를 연결하는 m번째 경로를 pij(m)으로 정의할 수 있다.
이와 관련하여, 양자키 조합부(120)는 최적의 양자키 소모경로를 아래 [수식 1]을 통해 계산하고, 그 계산 결과를 pij *로 정의한다.
[수식 1]
여기서, MIN(pij(m))은, pij(m)을 구성하는 링크들의 양자키 개수 중 최솟값을 의미하게 되므로, 노드 쌍(i, j)를 연결하는 링크경로 중 최소 양자키 개수가 최대인 경로를 선택할 수 있는 것이다.
정리하자면, 양자키 조합부(120)는 이렇듯 노드 쌍(i, j)를 연결하는 링크경로 중 링크가 가지는 최소 양자키 개수가 최대가 되는 pij *의 양자키를 조합(소모)하여 노드 쌍(i, j) 간의 양자키를 재 생성할 수 있는 것이다.
본 발명의 일 실시예에서는 양자키 소모경로를 위 [수식 1]을 통해 설명하였지만, 이에 국한되지 않으며, 다양한 양자키자원 관련 요소를 이용해 최적 양자키 소모경로를 계산할 수 있다.
한편, 양자키 정보저장부(130)는 노드 쌍(i, j) 간의 양자키가 재 생성되면, 재 생성된 양자키들의 정보를 저장하는 테이블 R에 pij * 경로정보(양자키 소모경로)와, 양자키가 재 생성된 시간 정보를 갱신 저장할 수 있다.
참고로, 양자키 정보저장부(130)는 보안성 향상을 지원하기 위해, 양자키에 대한 생애주기용 제3 문턱값(Thr3)을 설정하여, 생애주기보다 더 긴 시간동안 사용되지 않은 양자키는 폐기 처리할 수 있다.
여기서, 제3문턱값은 양자키 생성 속도, 양자키 소비 속도, 최소 보안수준을 위한 권고값 등을 고려하여 유동적으로 설정될 수 있음은 물론이다.
데이터 암호화부(140)는 데이터를 암호화하는 기능을 담당한다.
보다 구체적으로, 데이터 암호화부(140)는 임의의 노드 쌍 간의 데이터 전송이 요구되는 경우 임의의 노드 쌍 간의 양자키를 서비스키로 선택하여 데이터를 암호화하게 된다.
이때, 데이터 암호화부(140)는 임의의 노드 쌍(i, j) 간 데이터 전송 요청이 발생하는 경우, 해당 데이터를 암호화하기 위한 서비스키를 양자키 관리계층에 요청한다.
이에 대해서, 양자키 관리계층에서는 해당 노드 쌍을 위한 양자키 중, 가장 먼저 생성된 양자키(qi,j)를 선택하여 서비스키로 제공하고, 서비스계층에서는 이를 이용하여 데이터를 암호화한다.
데이터 전송부(150)는 암호화된 데이터를 전송하는 기능을 담당한다.
보다 구체적으로, 데이터 전송부(150)는 임의의 노드 쌍 간의 데이터 전송 요구에 따라 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로와는 적어도 일부 경로가 중복되지 않은 데이터 전송경로를 통해서 암호화된 데이터를 전송하게 된다.
이와 관련하여, 앞선 예시에서 데이터 암호화를 위해 서비스키로 선택된 양자키 qi,j는 양자키 분배계층에서 직접적으로 생성된 양자키 일수도 있고, 양자키 관리계층에서 재 생성된 양자키 일수도 있다.
이에, 데이터 전송부(150)는 만약 서비스키로 선택된 양자키 qi,j가 양자키 분배계층에서 직접적으로 생성된 양자키라면, 임의의 라우팅 알고리즘을 통해서 암호화된 데이터를 전달한다.
이를 위해 OSPF(Open-shortest path first)와 같은 라우팅 알고리즘을 적용할 수 있지만 본 발명의 일 실시예에서는 이에 국한되지는 않는다.
반면, 서비스키로 선택된 양자키 qi,j가 양자키 관리계층에서 재 생성된 양자키라면, 데이터 전송부(150)는 양자키의 소모경로와 서로소 집합(disjoint set)인 경로를 데이터 전달경로로 계산할 수 있다.
이를 위해 데이터 전송부(150)는 재생성 양자키 정보테이블 R을 참고하여, qi,j가 재 생성되었을 때 소모되었던 양자키의 경로정보(양자키 소모경로)를 취득한다.
나아가 데이터 전송부(150)는 네트워크 토폴로지에서 해당 데이터의 암호화를 위한 양자키 소모경로를 제외한 후, 임의의 라우팅 알고리즘을 통해 상기 암호화된 데이터를 전송하기 위한 데이터 전송경로를 계산한다.
예를 들어, 임의의 노드 쌍(i, j) 간의 양자키를 재 생성하기 위해 링크 (i,n), 링크(n,m), 그리고 링크(m,j)의 양자키들이 소모되었다면, 상기 재 생성된 양자키(i,j)에 대해 링크(i,n), 링크(n,m), 그리고 링크(m,j)를 양자키 소모경로에 관한 정보로 저장할 수 있다. 상기 예에서 링크 (i,n)은 노드i와 이웃노드 n간을 연결하는 물리적 링크로 정의될 수 있다.
이에 대해 상기 양자키(i, j)를 활용하는 데이터가 발생하는 경우, 상기 데이터는 양자키 소모경로를 참고하여, 링크(i,n), 링크(n,m), 그리고 링크(m,j)가 제외된 네트워크 토폴로지에서 임의의 라우팅 알고리즘을 통해 전달될 수 있는 것이다.
뿐만 아니라, 데이터 전송부(150)는 네트워크 토폴로지에서 해당 데이터를 위한 양자키 소모경로를 제외할 때, 네트워크 노드 정보를 활용하여 임의의 라우팅 알고리즘을 통해 상기 암호화된 데이터를 전송하기 위한 데이터 전송경로를 계산할 수 있다.
예를 들어, 임의의 노드 쌍(i, j) 간의 양자키를 재 생성하기 위해 링크 (i,n), 링크(n,m), 그리고 링크(m,j)의 양자키들이 소모되었다면, 상기 재 생성된 양자키(i,j)에 대해 노드 n과 노드 m을 양자키 소모경로에 관한 정보로 저장할 수 있다.
이에 대해 상기 양자키(i, j)를 활용하는 데이터가 발생하는 경우, 상기 데이터는 양자키 소모경로를 참고하여, 노드 n과 노드 m이 제외된 네트워크 토폴로지에서 임의의 라우팅 알고리즘을 통해 전달될 수 있는 것이다.
이후, 데이터 전송부(150)는 데이터 암호화를 위한 서비스키로 활용된 양자키 qi,j 관련 정보를 양자키 정보테이블 R에서 삭제한다.
본 발명의 일 실시예에서는 위 방식을 통해, 양자키 소모경로와 해당 양자키를 사용하는 데이터 경로를 물리적으로 상호 배타적으로 구성할 수 있다.
따라서 도청자가 네트워크 경로에 존재하여 도청을 감행하는 경우에도, 양자키와 데이터가 동시에 노출되는 위협을 최소화 할 수 있는 것이다.
한편, 이상의 설명에서는, 양자키 소모경로와 데이터 전달경로가 상호 배타적인 서로소 집합인 경우를 예로 들었지만, 본 발명의 일 실시예에서의 범위는 이에 국한되지는 않는다.
예를 들어 데이터 전달경로 계산시, 해당 데이터를 암호화하는데 사용된 양자키 소모경로 중 제4 문턱값(Thr 4) 개수 이하의 링크는 중복을 예외적으로 허용하는 방법을 고려할 수 있다.
또한 데이터 전달경로 계산시, 해당 데이터를 암호화하는데 사용된 양자키 소모경로 중 제5 문턱값(Thr 5) 개수 이하의 노드는 중복을 예외적으로 허용하는 방법도 고려할 수 있다.
여기서, 제4 및 제5 문턱값은 요구되는 네트워크 보안수준, 네트워크 경로의 개수, 네트워크 규모 등을 종합적으로 고려하여 유동적인 설정이 각각 가능하다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 양자키분배 네트워크장치(100)의 구성에 따르면, 양자키 소모경로와 데이터 전달경로의 독립적 구성을 통해 각각의 목적에 맞는 최적 경로 설정이 각각 가능하여 양자암호통신 네트워크 성능 향상을 달성할 수 있다. 또한 양자키 소모경로와 데이터 전달경로 간 네트워크 공유를 최소화함에 따라, 도청자가 존재하더라도 양자키와 데이터가 모두 노출될 위험을 줄여, 보안 향상 효과를 기대할 수 있다.
이하에서는, 도 3 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 양자키분배 네트워크 운용 방법을 설명하기로 한다.
본 발명의 일 실시예에 따른 양자키분배 네트워크 운용 방법의 동작 주체는 양자키분배 네트워크장치(100)가 되므로, 앞서 설명한 도 3의 참조번호를 언급하여 설명을 이어 가기로 한다.
우선, 도 3을 참조하여 양자키분배 네트워크 운용 방법에서 양자키를 재 생성하는 동작 흐름을 설명한다.
먼저, 양자키 조합부(120)는 특정 조건이 만족되는 경우 양자키 분배계층으로부터 수신한 양자키들을 조합하는 방식으로 양자키를 재 생성할 수 있다.
여기서, 특정 조건이란 데이터 발생과는 무관할 수 있으며, 또한 양자키 조합이란 다수의 양자키를 소모하여 하나의 양자키를 재 생성하는 과정으로 이해될 수 있다.
앞서 예시한 도 1의 구조에서, 양자키 조합이 적용되는 경우, 양자키1,2 와 양자키2,3 을 조합하여 양자키1,3이 생성될 수 있는 것이다.
이와 관련하여, 양자키 조합부(120)는 인접한 노드 쌍 간에 분배된 양자키 중, 임의의 노드 쌍을 연결하는 링크 경로의 양자키들을 조합하여 상기 임의의 노드 쌍 간의 양자키를 재 생성할 수 있다.
이때, 양자키 조합부(120)는 네트워크 노드 집합 N에 대하여, 양자키 관리계층에서 저장중인 양자키 중 임의의 노드 쌍(i, j ∈ N)의 양자키 개수(ki,j)가 사용자가 설정한 제1 문턱값(Thr1) 이하인 경우, 양자키 관리계층에서는 양자키들을 조합하여 해당 노드 쌍(i, j)를 위한 양자키를 재 생성할 수 있다(S110).
제1 문턱값은 네트워크 환경 및 사용자의 데이터 생성패턴에 따라 유연한 설정이 각각 가능하다.
여기서, 양자키 재 생성은, 앞서 언급한 바와 같이, 네트워크 노드를 공유하는 다수의 양자키들을 조합하는 방법을 고려할 수 있다.
예를 들어, 노드 a와 노드 b간의 양자키a,b 및 노드 b와 노드 c 간의 양자키b,c를 소모하여 노드 a와 노드 c간의 양자키a,c를 재생 성할 수 있다.
즉 노드 쌍(i, j)를 위한 양자키 재 생성은, 네트워크 토폴로지 내 노드 i와 j를 연결하는 링크들의 집합인 경로 pij 내 양자키들을 조합하여 달성할 수 있다.
일반적인 네트워크 토폴로지에서 임의의 두 노드를 연결하는 경로는 다수 존재할 수 있다.
따라서, 양자키 조합부(120)는 노드 쌍(i, j)를 연결하는 링크경로의 개수를 총 제2 문턱값(Thr2)만큼 계산하여 저장한다.
상기 제2 문턱값이 커지면 보다 많은 링크경로를 탐색하므로 최적경로선택에 유리할 수 있지만, 네트워크 규모가 커지는 경우 매우 긴 계산시간이 요구된다.
이에, 제2 문턱값은 네트워크 규모 및 컴퓨팅 성능에 따라 유연하게 선택될 수 있다.
본 발명의 일 실시예에서는, 노드 쌍(i, j)를 연결하는 m번째 경로를 pij(m)으로 정의할 수 있다.
이와 관련하여, 양자키 조합부(120)는 최적의 양자키 소모경로를 전술한 [수식 1]을 통해 계산하고, 그 계산 결과를 pij *로 정의한다(S120-S140).
즉, 양자키 조합부(120)는 노드 쌍(i, j)를 연결하는 링크경로 중 링크가 가지는 최소 양자키 개수가 최대가 되는 pij *의 양자키를 조합(소모)하여 노드 쌍(i, j) 간의 양자키를 재 생성할 수 있는 것이다.
이후, 양자키 정보저장부(130)는 노드 쌍(i, j) 간의 양자키가 재 생성되면, 재 생성된 양자키들의 정보를 저장하는 테이블 R에 pij * 경로정보(양자키 소모경로)와, 양자키가 재 생성된 시간 정보를 갱신 저장할 수 있다(S150).
참고로, 양자키 정보저장부(130)는 보안성 향상을 지원하기 위해, 양자키에 대한 생애주기용 제3 문턱값(Thr3)을 설정하여, 생애주기보다 더 긴 시간동안 사용되지 않은 양자키는 폐기 처리할 수 있다.
여기서, 제3문턱값은 양자키 생성 속도, 양자키 소비 속도, 최소 보안수준을 위한 권고값 등을 고려하여 유동적으로 설정될 수 있음은 물론이다.
다음, 도 4을 참조하여 양자키분배 네트워크 운용 방법에서 데이터를 전송하는 동작 흐름을 설명한다.
먼저, 데이터 암호화부(140)는 임의의 노드 쌍 간의 데이터 전송이 요구되는 경우 임의의 노드 쌍 간의 양자키를 서비스키로 선택하여 데이터를 암호화한다(S210-S220).
이때, 데이터 암호화부(140)는 임의의 노드 쌍(i, j) 간 데이터 전송 요청이 발생하는 경우, 해당 데이터를 암호화하기 위한 서비스키를 양자키 관리계층에 요청한다.
이에 대해서, 양자키 관리계층에서는 해당 노드 쌍을 위한 양자키 중, 가장 먼저 생성된 양자키(qi,j)를 선택하여 서비스키로 제공하고, 서비스계층에서는 이를 이용하여 데이터를 암호화한다.
그리고 나서, 데이터 전송부(150)는 임의의 노드 쌍 간의 데이터 전송 요구에 따라 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로와는 적어도 일부 경로가 중복되지 않은 데이터 전송경로를 통해서 암호화된 데이터를 전송한다.
이와 관련하여, 앞선 예시에서 데이터 암호화를 위해 서비스키로 선택된 양자키 qi,j는 양자키 분배계층에서 직접적으로 생성된 양자키 일수도 있고, 양자키 관리계층에서 재 생성된 양자키 일수도 있다.
이에, 데이터 전송부(150)는 만약 서비스키로 선택된 양자키 qi,j가 양자키 분배계층에서 직접적으로 생성된 양자키라면, 임의의 라우팅 알고리즘을 통해서 암호화된 데이터를 전달한다(S230-S240).
이를 위해 OSPF(Open-shortest path first)와 같은 라우팅 알고리즘을 적용할 수 있지만 본 발명의 일 실시예에서는 이에 국한되지는 않는다.
반면, 단계 S230에서 서비스키로 선택된 양자키 qi,j가 양자키 관리계층에서 재 생성된 양자키로 판정되면, 데이터 전송부(150)는 양자키의 소모경로와 서로소 집합(disjoint set)인 경로를 데이터 전달경로로 계산한다(S250).
이를 위해 데이터 전송부(150)는 재생성 양자키 정보테이블 R을 참고하여, qi,j가 재 생성되었을 때 소모되었던 양자키의 경로정보(양자키 소모경로)를 취득한다.
나아가 데이터 전송부(150)는 네트워크 토폴로지에서 해당 데이터의 암호화를 위한 양자키 소모경로를 제외한 후, 임의의 라우팅 알고리즘을 통해 상기 암호화된 데이터를 전송하기 위한 데이터 전송경로를 계산한다(S260).
예를 들어, 임의의 노드 쌍(i, j) 간의 양자키를 재 생성하기 위해 링크 (i,n), 링크(n,m), 그리고 링크(m,j)의 양자키들이 소모되었다면, 상기 재 생성된 양자키(i,j)에 대해 링크(i,n), 링크(n,m), 그리고 링크(m,j)를 양자키 소모경로에 관한 정보로 저장할 수 있다. 상기 예에서 링크 (i,n)은 노드i와 이웃노드 n간을 연결하는 물리적 링크로 정의될 수 있다.
이에 대해 상기 양자키(i, j)를 활용하는 데이터가 발생하는 경우, 상기 데이터는 양자키 소모경로를 참고하여, 링크(i,n), 링크(n,m), 그리고 링크(m,j)가 제외된 네트워크 토폴로지에서 임의의 라우팅 알고리즘을 통해 전달될 수 있는 것이다.
뿐만 아니라, 이러한 S260 단계에서 데이터 전송부(150)는 네트워크 토폴로지에서 해당 데이터를 위한 양자키 소모경로를 제외할 때, 네트워크 노드 정보를 활용하여 임의의 라우팅 알고리즘을 통해 상기 암호화된 데이터를 전송하기 위한 데이터 전송경로를 계산할 수 있다.
예를 들어, 임의의 노드 쌍(i, j) 간의 양자키를 재 생성하기 위해 링크 (i,n), 링크(n,m), 그리고 링크(m,j)의 양자키들이 소모되었다면, 상기 재 생성된 양자키(i,j)에 대해 노드 n과 노드 m을 양자키 소모경로에 관한 정보로 저장할 수 있다.
이에 대해 상기 양자키(i, j)를 활용하는 데이터가 발생하는 경우, 상기 데이터는 양자키 소모경로를 참고하여, 노드 n과 노드 m이 제외된 네트워크 토폴로지에서 임의의 라우팅 알고리즘을 통해 전달될 수 있는 것이다.
이후, 데이터 전송부(150)는 데이터 암호화를 위한 서비스키로 활용된 양자키 qi,j 관련 정보를 양자키 정보테이블 R에서 삭제한다(S270).
본 발명의 일 실시예에서는 위 방식을 통해, 양자키 소모경로와 해당 양자키를 사용하는 데이터 경로를 물리적으로 상호 배타적으로 구성할 수 있다.
따라서 도청자가 네트워크 경로에 존재하여 도청을 감행하는 경우에도, 양자키와 데이터가 동시에 노출되는 위협을 최소화 할 수 있는 것이다.
한편, 이상의 설명에서는, 양자키 소모경로와 데이터 전달경로가 상호 배타적인 서로소 집합인 경우를 예로 들었지만, 본 발명의 일 실시예에서의 범위는 이에 국한되지는 않는다.
예를 들어 데이터 전달경로 계산시, 해당 데이터를 암호화하는데 사용된 양자키 소모경로 중 제4 문턱값(Thr 4) 개수 이하의 링크는 중복을 예외적으로 허용하는 방법을 고려할 수 있다.
또한 데이터 전달경로 계산시, 해당 데이터를 암호화하는데 사용된 양자키 소모경로 중 제5 문턱값(Thr 5) 개수 이하의 노드는 중복을 예외적으로 허용하는 방법도 고려할 수 있다.
여기서, 제4 및 제5 문턱값은 요구되는 네트워크 보안수준, 네트워크 경로의 개수, 네트워크 규모 등을 종합적으로 고려하여 유동적인 설정이 가능하다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 양자키분배 네트워크 운용 방법에 따르면, 양자키 소모경로와 데이터 전달경로의 독립적 구성을 통해 각각의 목적에 맞는 최적 경로 설정이 각각 가능하여 양자암호통신 네트워크 성능 향상을 달성할 수 있다. 또한 양자키 소모경로와 데이터 전달경로 간 네트워크 공유를 최소화함에 따라, 도청자가 존재하더라도 양자키와 데이터가 모두 노출될 위험을 줄여, 보안 향상 효과를 기대할 수 있다.
한편, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 처리하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다.
컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 혹은 이들 중 하나 이상의 조합일 수 있다.
본 명세서에서 "시스템"이나 "장치"라 함은 예컨대 프로그래머블 프로세서, 컴퓨터 혹은 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 포괄한다. 처리 시스템은, 하드웨어에 부가하여, 예컨대 프로세서 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제 혹은 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 코드를 포함할 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 애플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 마찬가지로, 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
또한, 본 명세서에서는 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다
이와 같이, 본 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하려는 의도가 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명에 따른 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법에 따르면, 양자키분배 네트워크에서 데이터 전달경로와 해당 데이터 암호화를 위해 양자키를 소모한 양자키 소모경로를 서로 독립적으로 운용할 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 양자키분배 네트워크장치
110: 양자키 수신부 120: 양자키 조합부
130: 양자키 정보저장부 140 데이터 암호화부
150: 데이터 전송부

Claims (20)

  1. 양자키분배 네트워크에서 인접한 노드 쌍 간에 분배된 양자키를 수신하는 양자키 수신부;
    상기 인접한 노드 쌍 간에 분배된 양자키 중, 임의의 노드 쌍을 연결하는 경로의 양자키들을 조합하여 상기 임의의 노드 쌍 간의 양자키를 재 생성하는 양자키 조합부; 및
    상기 임의의 노드 쌍 간의 데이터 전송이 요구되는 경우, 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로와는 적어도 일부 경로가 중복되지 않은 데이터 전송경로를 통해서 암호화된 데이터를 전송하는 데이터 전송부를 포함하는 것을 특징으로 하는 양자키분배 네트워크장치.
  2. 제 1 항에 있어서,
    상기 양자키 조합부는,
    상기 임의의 노드 쌍 간에 할당된 양자키 개수가 기 설정된 제1 문턱값 이하인 경우, 상기 임의의 노드 쌍 간의 양자키를 재 생성하는 것을 특징으로 하는 양자키분배 네트워크장치.
  3. 제 1 항에 있어서,
    상기 양자키 조합부는,
    상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 계산되는 경우, 상기 2개 이상의 링크 경로 중, 링크가 가지는 최소 양자키 개수가 최대인 특정 링크 경로의 양자키들을 조합하여 양자키를 재 생성하는 것을 특징으로 하는 양자키분배 네트워크장치.
  4. 제 1 항에 있어서,
    상기 양자키 조합부는,
    상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 존재하는 경우, 기 설정된 제2 문턱값 이하 개수의 링크 경로를 계산하는 것을 특징으로 하는 양자키분배 네트워크장치.
  5. 제 1 항에 있어서,
    상기 양자키분배 네트워크장치는,
    상기 임의의 노드 쌍 간의 양자키가 재 생성되는 경우, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로, 및 양자키가 재 생성된 시각 중 적어도 하나의 정보를 저장하는 양자키 정보저장부를 더 포함하며,
    상기 양자키 정보저장부는,
    재 생성 시점으로부터 기 설정된 제3 문턱값 이상의 시간이 경과하기까지 미 사용된 양자키는 폐기 처리하는 것을 특징으로 하는 양자키분배 네트워크장치.
  6. 삭제
  7. 제 1 항에 있어서,
    상기 데이터 전송부는,
    상기 임의의 노드 쌍을 연결하는 링크 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 링크 경로를 상기 데이터 전송경로로 계산하는 것을 특징으로 하는 양자키분배 네트워크장치.
  8. 제 7 항에 있어서,
    상기 데이터 전송부는,
    상기 데이터 전송경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제4 문턱값 개수 이하의 링크는 중복을 예외적으로 허용하는 것을 특징으로 하는 양자키분배 네트워크장치.
  9. 제 1 항에 있어서,
    상기 데이터 전송부는,
    상기 임의의 노드 쌍을 연결하는 노드 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 노드 경로를 상기 데이터 전송경로로 계산하는 것을 특징으로 하는 양자키분배 네트워크장치.
  10. 제 9 항에 있어서,
    상기 데이터 전송부는,
    상기 데이터 전송경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제5 문턱값 개수 이하의 노드는 중복을 예외적으로 허용하는 것을 특징으로 하는 양자키분배 네트워크장치.
  11. 양자키분배 네트워크장치에서 수행되는 양자키분배 네트워크 운용 방법에 있어서,
    양자키분배 네트워크에서 인접한 노드 쌍 간에 분배된 양자키를 수신하는 양자키 수신단계;
    상기 인접한 노드 쌍 간에 분배된 양자키 중, 임의의 노드 쌍을 연결하는 경로의 양자키들을 조합하여 상기 임의의 노드 쌍 간의 양자키를 재 생성하는 양자키 조합단계; 및
    상기 임의의 노드 쌍 간의 데이터 전송이 요구되는 경우, 상기 임의의 노드 쌍을 연결하는 링크 경로 중, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로와는 적어도 일부 경로가 중복되지 않은 데이터 전송경로를 통해서 암호화된 데이터를 전송하는 데이터 전송단계를 포함하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  12. 제 11 항에 있어서,
    상기 양자키 조합단계는,
    상기 임의의 노드 쌍 간에 할당된 양자키 개수가 기 설정된 제1 문턱값 이하인 경우, 상기 임의의 노드 쌍 간의 양자키를 재 생성하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  13. 제 11 항에 있어서,
    상기 양자키 조합단계는,
    상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 계산되는 경우, 상기 2개 이상의 링크 경로 중, 링크가 가지는 최소 양자키 개수가 최대인 특정 링크 경로의 양자키들을 조합하여 양자키를 재 생성하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  14. 제 11 항에 있어서,
    상기 양자키 조합단계는,
    상기 임의의 노드 쌍을 연결하는 링크 경로가 2개 이상으로 존재하는 경우, 기 설정된 제2 문턱값 이하 개수의 링크 경로를 계산하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  15. 제 11 항에 있어서,
    상기 방법은,
    상기 임의의 노드 쌍 간의 양자키가 재 생성되는 경우, 양자키 재 생성을 위해 양자키를 소모한 양자키 소모경로, 및 양자키가 재 생성된 시각 중 적어도 하나의 정보를 저장하는 양자키 정보저장단계를 더 포함하며,
    상기 양자키 정보저장단계에서는,
    재 생성 시점으로부터 기 설정된 제3 문턱값 이상의 시간이 경과하기까지 미 사용된 양자키는 폐기 처리하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  16. 삭제
  17. 제 11 항에 있어서,
    상기 데이터 전송단계는,
    상기 임의의 노드 쌍을 연결하는 링크 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 링크 경로를 상기 데이터 전송경로로 계산하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  18. 제 17 항에 있어서,
    상기 데이터 전송단계는,
    상기 데이터 전송경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제4 문턱값 개수 이하의 링크는 중복을 예외적으로 허용하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  19. 제 11 항에 있어서,
    상기 데이터 전송단계는,
    상기 임의의 노드 쌍을 연결하는 노드 경로 중, 상기 양자키 소모경로와는 서로소 집합(disjoint set)인 노드 경로를 상기 데이터 전송경로로 계산하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
  20. 제 11 항에 있어서,
    상기 데이터 전송단계는,
    상기 데이터 전송경로 계산 시, 상기 양자키 소모경로 중 기 설정된 제5 문턱값 개수 이하의 노드는 중복을 예외적으로 허용하는 것을 특징으로 하는 양자키분배 네트워크 운용 방법.
KR1020220066032A 2022-05-30 2022-05-30 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법 Active KR102814559B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020220066032A KR102814559B1 (ko) 2022-05-30 2022-05-30 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법
US17/952,457 US12355870B2 (en) 2022-05-30 2022-09-26 Network apparatus for quantum key distribution, and operation method for quantum key distribution network
EP22200525.8A EP4287552A1 (en) 2022-05-30 2022-10-10 Network apparatus for quantum key distribution, and operation method for quantum key distribution network
JP2022168740A JP7476275B2 (ja) 2022-05-30 2022-10-21 量子鍵配送ネットワーク装置及び量子鍵配送ネットワーク運用方法
CN202211333386.9A CN117200986A (zh) 2022-05-30 2022-10-28 量子密钥分发网络设备及量子密钥分发网络的操作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220066032A KR102814559B1 (ko) 2022-05-30 2022-05-30 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법

Publications (2)

Publication Number Publication Date
KR20230166281A KR20230166281A (ko) 2023-12-07
KR102814559B1 true KR102814559B1 (ko) 2025-05-29

Family

ID=83689967

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220066032A Active KR102814559B1 (ko) 2022-05-30 2022-05-30 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법

Country Status (5)

Country Link
US (1) US12355870B2 (ko)
EP (1) EP4287552A1 (ko)
JP (1) JP7476275B2 (ko)
KR (1) KR102814559B1 (ko)
CN (1) CN117200986A (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7282713B2 (ja) * 2020-04-16 2023-05-29 株式会社東芝 量子暗号装置、量子暗号通信料金計算システム及び量子暗号通信料金計算方法
CN117527239B (zh) * 2024-01-08 2024-03-29 中国科学技术大学 一种量子密钥分发网络中负载均衡的分布式路由方法及系统
KR102882647B1 (ko) 2025-03-20 2025-11-05 국방과학연구소 양자키 분배 레이저 통신 시스템
CN120614118B (zh) * 2025-08-06 2025-11-04 中电信量子信息科技集团有限公司 量子密钥分发网络的线路优化方法、装置、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003244123A (ja) * 2002-02-14 2003-08-29 Nec Corp 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
JP2010286978A (ja) * 2009-06-10 2010-12-24 Nippon Telegr & Teleph Corp <Ntt> 経路探索方法、装置及びプログラム
US20210119788A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
KR102327941B1 (ko) * 2016-11-04 2021-11-17 후아웨이 테크놀러지 컴퍼니 리미티드 중앙 집중식 관리 및 제어 네트워크에 기초한 양자 암호 키 중계 방법 및 장치
CN109962774B (zh) * 2017-12-22 2021-12-10 山东量子科学技术研究院有限公司 量子密码网络密钥中继动态路由方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512242B2 (en) * 2003-03-21 2009-03-31 Bbn Technologies Corp. Systems and methods for quantum cryptographic key transport
US7248695B1 (en) * 2006-02-10 2007-07-24 Magiq Technologies, Inc. Systems and methods for transmitting quantum and classical signals over an optical network
US7809268B2 (en) * 2006-03-13 2010-10-05 Cisco Technology, Inc. Integrated optical service channel and quantum key distribution channel
JP5288087B2 (ja) 2007-06-11 2013-09-11 日本電気株式会社 秘匿通信ネットワークにおける暗号鍵管理方法および装置
GB0801395D0 (en) * 2008-01-25 2008-03-05 Qinetiq Ltd Network having quantum key distribution
GB0809045D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
GB0917060D0 (en) * 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
TW201201556A (en) * 2010-06-29 2012-01-01 Chunghwa Telecom Co Ltd Construction structure of quantum encryption service network
GB201020424D0 (en) 2010-12-02 2011-01-19 Qinetiq Ltd Quantum key distribution
CN103001875B (zh) 2013-01-07 2015-03-11 山东量子科学技术研究院有限公司 一种量子密码网络动态路由方法
US10560265B2 (en) * 2013-06-08 2020-02-11 Quantumctek Co., Ltd. Mobile secret communications method based on quantum key distribution network
JP6426477B2 (ja) * 2015-01-06 2018-11-21 株式会社東芝 通信装置、通信システムおよびプログラム
CN105827397B (zh) 2015-01-08 2019-10-18 阿里巴巴集团控股有限公司 基于可信中继的量子密钥分发系统、方法及装置
CN110380844B (zh) * 2018-04-13 2021-01-29 华为技术有限公司 一种量子密钥分发方法、设备及存储介质
US11424836B2 (en) * 2018-04-19 2022-08-23 Telefonaktiebolaget Lm Ericsson (Publ) Path computation engine and method of configuring an optical path for quantum key distribution
CN111355655B (zh) 2018-12-21 2021-12-14 山东量子科学技术研究院有限公司 一种量子密码网络量子路由检测方法和服务器
US11483140B2 (en) 2019-08-02 2022-10-25 Quantumxchange, Inc. Secure out-of-band symmetric encryption key delivery
KR102595369B1 (ko) 2019-09-16 2023-10-30 주식회사 케이티 양자 암호키 분배 방법, 장치 및 시스템
KR102592873B1 (ko) * 2020-07-03 2023-10-25 한국전자통신연구원 양자 키 분배 노드 장치 및 그 장치에서의 양자키 분배 방법
GB2617351A (en) * 2022-04-05 2023-10-11 Wave Photonics Ltd Method and apparatus for generating a quantum cryptographic key
EP4311160A1 (en) * 2022-07-22 2024-01-24 Terra Quantum AG A quantum key distribution device and method suitable for establishing a global quantum key distribution network
JP7735238B2 (ja) * 2022-09-16 2025-09-08 株式会社東芝 情報処理装置、方法およびプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003244123A (ja) * 2002-02-14 2003-08-29 Nec Corp 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
JP2010286978A (ja) * 2009-06-10 2010-12-24 Nippon Telegr & Teleph Corp <Ntt> 経路探索方法、装置及びプログラム
KR102327941B1 (ko) * 2016-11-04 2021-11-17 후아웨이 테크놀러지 컴퍼니 리미티드 중앙 집중식 관리 및 제어 네트워크에 기초한 양자 암호 키 중계 방법 및 장치
CN109962774B (zh) * 2017-12-22 2021-12-10 山东量子科学技术研究院有限公司 量子密码网络密钥中继动态路由方法
US20210119788A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks

Also Published As

Publication number Publication date
US20240007277A1 (en) 2024-01-04
US12355870B2 (en) 2025-07-08
JP7476275B2 (ja) 2024-04-30
JP2023175604A (ja) 2023-12-12
EP4287552A1 (en) 2023-12-06
CN117200986A (zh) 2023-12-08
KR20230166281A (ko) 2023-12-07

Similar Documents

Publication Publication Date Title
KR102814559B1 (ko) 양자키분배 네트워크장치 및 양자키분배 네트워크 운용 방법
Qin et al. Dynamic quantum secret sharing by using d-dimensional GHZ state
JP5624526B2 (ja) 鍵共有装置、鍵共有方法および鍵共有プログラム
CN112865964B (zh) 一种量子密钥分发方法、设备及存储介质
JP6203093B2 (ja) 通信システム、通信装置、通信方法およびプログラム
CN111711517A (zh) 基于业务安全等级的量子密钥分发保护方法及系统
US20160269177A1 (en) Communication device, communication method, computer program product, and communication system
US11563566B2 (en) Key splitting
JP7781690B2 (ja) 暗号通信システム、暗号通信装置および暗号通信方法
JP7669309B2 (ja) 量子暗号通信システム、鍵管理装置及び鍵管理方法
CN107533623A (zh) 安全存储器系统
Satoh et al. The network impact of hijacking a quantum repeater
JP7531682B1 (ja) 量子鍵管理装置及び量子鍵管理方法
US12206770B2 (en) Quantum cryptography storage system, distribution control device, and computer program product
WO2023226130A1 (zh) 基于概率共享风险的量子密钥分发保护方法与系统
CN116155492A (zh) 一种针对混合中继qkd网络的分段密钥分发方法及系统
KR102778317B1 (ko) 양자키 관리장치 및 그 동작 방법
JP2022097107A (ja) 暗号鍵管理方法および装置ならびに通信装置
CN111064753B (zh) 一种基于One-Time Pad的密码管理器实现方法
CN120602091A (zh) 量子密钥分发方法、装置、电子设备和计算机存储介质
KR20240151024A (ko) 연합학습 모델 갱신 및 관리 장치 및 방법
WO2023188259A1 (ja) 秘密グローバルモデル計算装置、秘密グローバルモデル計算システム構成方法、プログラム
Joshi et al. An Entropy Encoding Method for Routing Metadata in Ad HOC Network.
Chen Multilevel Threshold Secret Sharing in Distributed Cloud
HK1233078A (en) Method, device and system for outputting quantum key and method, device and system for verifying memeory consistency of quantum key

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220530

PA0201 Request for examination
PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20250509

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20250526

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20250526

End annual number: 3

Start annual number: 1

PG1601 Publication of registration