由Wiesner于1969年发明的量子货币是众所周知的。这里，量子 货币是关于序列号和面值的信息以及被记录为量子状态并且被添加 到所述信息中的验证数据。
没有原始数据，量子状态不能被复制，并由此确保量子状态防止 被复制。一般称此为不可复制定理。
另一方面，当与相同的量子状态进行比较并且发现匹配时，量子 状态被验证为正确。当对不同的量子状态相互进行比较时，以规定的 几率正确地验证出不匹配，而以剩余的几率错误地验证出匹配。因此， 通过使用大量量子状态以减少错误几率，能够保证表示量子状态彼此 不同的验证结果。此外，由于可以根据验证数据生成量子状态，因此 可以根据验证数据验证量子货币(日本专利申请KOKAI公报No. 2001-7798描述了验证量子状态的例子)。在众所周知的量子状态的例 子中，将单个光子的偏振状态用作基准(base)。
在量子货币的理想使用形式中，除了发行量子货币的商店以外， 所有商店都可以例如像银行那样验证量子货币。即，理想的情况是， 与发行者不同的代理商能够为发行者进行验证和结算。
但是，进行验证需要验证数据或者根据验证数据生成的量子状 态。然而，当验证数据或者其量子状态被分发给代理商时，分发目的 地能够复制量子货币。这使得各种非法活动得以进行。例如，在可能 的非法活动中，被复制的量子货币可能被声称为是用户提交的量子货 币。此外，即使分发目的地没有复制功能，它也可以与另一个商店合 谋，声称一验证量子状态为用户提交的量子货币。发行者无法揭露这 些非法行为。事实上，不是所有的验证功能都被足够可靠地操作。因 此，目前，没有用于代表发行者进行验证的有效机制。
另一方面，为了构成这样的有效机制，作为一种在提交本申请之 前还没有向公众公开的在前申请，已经提出了一种量子货币系统；该 量子货币系统将发行量子货币的功能与验证量子货币的功能分开，确 保了安全性(见日本专利申请KOKAI公报No.2003-432227)。
但是，该在前申请的发明人等的进一步研究表明，当量子验证设 备与支付量子货币的量子货币保存设备合谋时，该在前申请是不利 的，虽然这种情况的可能性几乎没有。具体地说，通过利用留在量子 货币保存设备中的逆变换数据对量子验证设备中的量子验证信息进 行变换来伪造量子货币在逻辑上是可能的。在这种情况下，用于伪造 的量子验证信息和逆变换数据本身是真实的。因此，当在为量子货币 发行设备结算合法支付的量子货币之前，伪造的量子货币被支付给量 子货币验证设备时，另一台量子货币验证设备不能发现该量子货币是 伪造品，并且接受非法支付。
本发明的目的是提供一种量子货币系统和一种量子货币设备，其 甚至对利用逆变换数据对量子验证信息进行变换的伪造也能够禁止，由 此提高了安全性。

按照本发明的第一方面，提供了一种量子货币系统，包括：量子 货币发行设备，用于发布：量子货币，包括与至少表示金额的原始数 据对应的第一量子状态；多个量子验证信息，包括通过根据多个变换 数据对所述第一量子状态分别进行变换得到的第二量子状态，所述量 子验证信息用于对所述第一量子状态进行验证；以及验证列表，具有 多个逆变换数据，用于与所述变换数据和能够识别所述逆变换数据的 标识符相关联地对量子验证信息进行逆变换；量子货币保存设备，用 于保存所述量子货币和所述验证列表，并能够输出量子货币和所述验 证列表中的一个所述逆变换数据；和量子货币验证设备，其被分配了 标识符，并且当接收到来自所述量子货币保存设备的所述量子货币、 逆变换数据以及标识符时，能根据通过利用所述逆变换数据对所述量 子验证信息的第二量子信息进行变换得到的所述第一量子信息，对所 述量子货币的所述第一量子状态进行验证，其中，所述量子货币保存 设备包括：输出装置，被配置为输出所述逆变换数据中的一个；以及 输出禁止装置，被配置为禁止输出所述验证列表中的其它逆变换数据。
按照本发明的第二方面，提供了一种用在量子货币系统中的量子 货币发行设备，量子货币系统包括：量子货币发行设备，用于发布： 量子货币，包括与至少表示金额的原始数据对应的第一量子状态；多 个量子验证信息，包括通过根据多个变换数据对第一量子状态分别进 行变换得到的第二量子状态，量子验证信息用于对第一量子状态进行 验证；和验证列表，具有多个逆变换数据，用于与变换数据和能够识 别逆变换数据的标识符相关联地对量子验证信息进行逆变换；量子货 币保存设备，用于保存量子货币和验证列表，并且能够输出量子货币 和验证列表中的一个所述逆变换数据；以及量子货币验证设备，其被 分配了标识符，并且当接收到来自所述量子货币保存设备的所述量子 货币、逆变换数据以及标识符时，能根据通过利用所述逆变换数据对 量子验证信息的第二量子信息进行变换得到的第一量子信息，对量子 货币的第一量子状态进行验证，其中所述量子货币发行设备还包括： 第一接收装置，被配置为接收来自所述量子货币验证设备的与量子货 币的验证或者对验证的预约有关的标识符和量子验证信息请求；验证 信息分发装置，被配置为向所述量子货币验证设备分发利用与由所述 标识符识别的逆变换数据对应的变换数据变换的量子验证信息。
因此，按照本发明的第一方面，为了允许合法使用量子货币，量 子货币保存设备输出一个逆变换数据，然后，禁止输出验证列表中的 其它逆变换数据。这样就防止了伪造量子货币所需的其它逆变换数据 的外流。因此，甚至对利用逆变换数据对量子验证信息进行了变换的伪 造也能够禁止，由此提高了安全性。
本发明的第二方面不仅有第一方面的效果，而且使用了这样的安 排，将量子验证信息仅分发给实际对量子货币进行验证的量子货币验证 设备，而不分发给其它量子货币验证设备。这样就能进一步提高安全性。

图1为示出了按照本发明第一实施例的整个量子货币系统的图 (1)。
图2为示出了按照第一实施例的整个量子货币系统的图(2)。
图3示出了量子货币发行设备1的功能块。
图4示出了量子货币验证设备的功能块。
图5以表格的形式示出了检测量子状态的几率。
图6示出了生成原始数据的例子。
图7示出了按照本具体例子的量子货币生成部分12。
图8示出了量子状态生成部分41的内部配置。
图9示出了标识符、变换数据以及逆变换数据之间的关系的例子。
图10示出了量子验证信息生成部分13的配置。
图11示出了量子货币保存设备的例子。
图12示出了量子货币验证设备2-1。
图13示出了量子货币验证设备1的结算部分15的功能块。
图14示出了在量子货币验证设备2-1中提供的，用于电子信息 变换的功能。
图15示出了使用+基准测量结果和x基准测量结果的验证。
图16示出了应用于按照本发明第三实施例的量子货币系统的量 子货币保存设备的配置的示意图。
图17示出了应用于按照本发明第四实施例的量子货币系统的量 子货币发行设备的配置的示意图。
图18为说明按照第四实施例的操作的顺序图。
图19为说明按照本发明第五实施例的量子货币系统的操作的顺 序图。
图20为说明按照第五实施例的操作的顺序图。

以下将对本发明的实施例进行详细描述。
量子状态表示包含如电子或光子等基本粒子的起伏(undulating) 特性并且与基本粒子的多个基态的重叠对应的状态。此外，量子状态具 有如下特性：测量仅能够得到关于一部分状态的信息的特性；测量使状 态改变的特性；以及测量值不唯一确定的特性。这些特性表征了量子状 态，使得不能形成没有任何设计信息的未知的量子状态同时保持其原始 状态。这个特性与上述的量子不可复制定理对应。
量子货币包括其本身的价值，象支票、证券和纸币的情况一样，以 及具有表示这个量子货币正确的量子状态的信息。所述价值不一定是钱。
作为验证信息，量子验证信息包括用于检查量子货币是否真实的量 子状态。
只能通过检查要验证的量子状态是否完全与验证量子状态匹配来 对量子状态的合法性进行验证。即，存在两个相同的量子状态使得能够 判断被验证的量子状态合法。
图1和2示出了按照本实施例的整个量子货币系统。这个量子货币 系统可以被粗略地划分成量子货币发行功能、量子货币预付(advance) 功能以及量子货币结算功能等。图1示出了量子货币发行功能。图2示 出了量子货币预付功能和量子货币结算功能。在预付的情况下，代表量 子货币发行者的代理人(agent)接收量子货币，以提供一价值作为对价 (consideration)。在结算的情况下，量子货币的发行者将价值提供给预 付者并且回收量子货币。
该系统包括量子货币发行设备1、n个量子货币验证设备2-1到2-n(n 是大于或等于2的整数)，量子货币保存设备3。
量子货币发行设备1向用户发行量子货币，发行与量子货币验证有 关的各项信息(验证列表、量子验证信息(1)到(n))，并且对已经发行的量 子货币进行结算(回收量子验证信息(i)和量子货币)。
另一方面，量子货币验证设备2-1到2-n为量子货币发行设备1进 行支付。给量子货币验证设备2-1...2-n分配可唯一识别的标识符(例如， 设备独有的编号或者设备名)。
量子货币保存设备3能够保存由量子货币发行设备3发行的量子货 币和验证列表。量子货币还能够向量子货币验证设备2-i(其中，1≤i≤n) 输出量子货币和验证列表中的一个逆变换数据。量子货币保存设备3具 有输出一个逆变换数据并且此后禁止输出验证列表中的其它逆变换数据 的功能。
图3示出了量子货币发行设备1内部的功能块。
量子货币发行设备1生成量子状态。量子货币发行设备1包括存储 部分，用于对秘密管理的原始数据、分配给量子货币验证设备2-1，...， 2-n的标识符、与各个标识符有关的变换数据以及与变换数据对应的逆变 换数据进行存储。
也可以不使用存储部分11，而由量子货币发行设备1的管理者按照 需要输入这些数据。但是，特别之处在于，原始数据不仅在发行期间而 且在回收量子货币期间使用。因此，使用适当的方法秘密存储原始数据， 使得存储不被忘记是很重要的。
这里，变换数据和逆变换数据是提供给预定的可逆变换系统(可逆变 换系统一般称为单元变换(unitary transformation))的参数。通过根据变 换数据对原始数据进行预定单元变换，得到经过变换的信息。通过根据 逆变换数据对经过变换的信息进行单元变换，得到原始数据。即，逆变 换数据对预定单元变换起作用，以便取消对变换数据的操作。
量子货币生成部分12根据原始状态生成量子状态和持有这个量子 状态的量子货币。
量子验证信息生成部分13根据原始数据生成量子状态，并且根据 每个变换数据，分别对量子状态进行预定单元变换，从而生成分别持有 所得到的每个量子状态的量子验证信息。这里，量子货币生成部分12与 验证信息生成部分13是分开的。但是，可以它们组合在一个设备中。在 这种情况下，为了生成量子货币，必须给单元变换提供变换数据“0”，即， 必须进行变换。
验证列表生成部分14生成将每个标识符与对应的逆变换数据联系 起来的验证列表。
量子货币发行设备1将保存有一组量子货币和验证列表的量子货币 保存设备3发行给用户。只为一个量子货币进行一次发行。此外，量子 货币发行设备1给量子货币验证设备2-1...2-n中的每一个提供与每个标 识符对应的量子验证信息。即，对于量子货币，量子货币验证设备 2-1...2-n包括量子货币验证设备2-1...2-n所独有的、不同的量子验证信 息。
对于包括发行量子货币、提供量子验证信息、验证量子货币以及对 量子货币进行结算的过程，可以通过利用对进行信息通信的双方进行相 互认证的加密技术来检验安全性。具体地说，可以使用公开密钥加密技 术如RSA密码。在这种技术中，被认证方生成一对公开密钥和保密密钥， 并且将公开密钥向公众公开。为了进行认证，认证方生成随机数，并且 利用公开密钥进行加密。认证方将经过加密的随机数发送到被认证方。 被认证方利用保密密钥对经过加密的随机数进行解码。然后，被认证方 向认证方返回得到的值。如果返回的值与原来的随机数匹配，则认证方 确认被认证方合法。在文献“Tatsuaki OKAMOTO和Hiroshi YAMAMOTO，“Modern encryption”，Sangyo Tosho，1997”中描述了该 加密技术。
在用户使用了发行的量子货币之后，为了对由量子货币验证设备 2-i(i是1到n中的一个)为用户支付的价值进行结算，量子货币结算部分 15对已经对其利用量子货币的量子货币验证设备2-i是否已经对用户进 行了合法行为进行检查并且进行结算。
假设用户已经从上述配置的量子货币发行设备1接收到量子货币保 存设备3。当实现量子货币保存设备3中的量子货币时，用户选择量子货 币验证设备2-1到2-n中的一个。然后，用户从验证列表中选择一个与选 择的量子货币验证设备2-i对应的逆变换数据。量子货币保存设备3将选 择的逆变换数据与量子货币一起提供并且输出到量子货币验证设备2-i。 随后，量子货币保存设备3禁止输出其它逆变换数据。
图4示出了量子货币验证设备2-1，...，2-n中的一个的内部功能块。 为了简化说明，以下将集中对量子货币验证设备2-i进行描述。
验证信息提供部分21根据由用户给量子货币验证设备2-i提供的逆 变换数据，对为量子货币验证设备2-i预先提供的量子验证信息(i)进行预 定单元变换。验证信息提供部分21将得到的量子状态提供给量子货币验 证部分22。
量子货币验证部分22对用户提供的量子货币的量子状态是否与验 证信息提供部分21提供的量子状态匹配进行检查。如果量子状态匹配， 则量子货币验证部分22可以判断这个量子货币是合法的。如果量子状态 不匹配，则量子货币验证部分22可以判断这个量子货币非法。众所周知， 如果量子状态被判断为匹配，则得到相应的原始量子状态(两个相同的量 子状态)。但是，如果量子状态不匹配，则不能得到原始量子状态。
如果量子货币验证设备2-i能够判断用户的量子货币合法，则将为 该量子货币设定的对价(consideration)提供给用户以对用户提供的量 子货币进行兑换。对于所述对价，可以将具体金额打印在量子货币上。 或者，量子货币发行设备1可以将量子货币的价值通知用户和量子货币 验证设备2-1，...2-n中的每一个，从而使该对价基于共同认可的价值。
在用户与量子货币验证设备2-1之间的预付处理完成之后，在适当 的时候，在量子货币验证设备2-i与量子货币发行设备1之间执行结算处 理。结算处理与预付处理相关联地执行，在预付处理中，量子货币验证 设备代表量子货币发行设备1(其应该支付该量子货币的对价)对价值 进行支付。具体地说，结算处理是指量子货币发行设备1对量子货币验 证设备2-i支付所述价值的处理以及用于对量子货币验证设备2-i没有进 行非法活动进行验证的处理。
量子货币验证设备2-i请求量子货币发行设备1根据由验证产生的 一组两个量子状态进行结算。
如果上述的量子货币结算部分15验证并且判断有效，则量子货币 发行设备1认为已经向用户提供了为该量子货币设定的对价。量子货币 发行设备1提供价值(已经为其进行了预付)。
针对银行的情况，并且，将量子货币看成是储蓄债券，将量子货币 发行设备看成是发行银行，将量子货币验证设备看成是与发行银行不同 的分支机构，将用户认为是储户，则以上描述不难理解。按照这样的实 施例，即使是与用户存钱的银行不同的银行也允许实现量子货币，同时 对量子货币验证设备隐藏了变换数据。
在上述实施例中，同一个设备进行发行量子货币的处理和结算量子 货币的处理。当然，可以由分开的设备进行这些处理。重要的是，发行 处理和结算处理由一个或多个设备单独进行，但是，预付处理由多台设 备单独进行。
此外，在上述实施例中，关于量子货币的验证信息被预先发布给所 有量子货币验证设备2-1到2-n。本发明不限于此。当对量子货币进行验 证时，用户可以请求验证设备(例如，2-1)按照要求发送验证信息。这种 方法可以有效地减少通信总量，从而提高安全性。
此外，在验证之前，可以利用因特网等对按照需要发送验证信息的 处理进行预约，以便减少用于验证的时间。这个方法可以利用使用公开 密钥加密的相互验证系统。
此外，可以允许取消用于验证的预约，以提高便利性。利用这个方 法，量子货币验证设备向量子货币发行设备返回量子状态，然后，量子 货币发行设备确认其真实性。从而，可以安全地完成取消处理。在第四 和第五实施例中将对按需请求和预约这个请求进行详细描述。
以上描述的本实施例保持了量子货币发行设备1的安全性，并且使 量子货币验证设备2-1，...，2-n中的任何一个能够对用户提供的量子货 币进行验证。这使得能够提供一种可以由用户，即量子货币的拥有者方 便地使用的系统。
此外，为了允许量子货币被合法使用，量子货币保存设备3输出逆 变换数据中的一个，然后，禁止输出验证列表中的其它验证数据。这样 就防止了伪造量子货币所需的其它逆变换数据的外流。因此，甚至对利 用逆变换数据对量子验证信息进行了变换的伪造也能够禁止，由此提高 了安全性。
(第二实施例)
下面将对本发明的第二实施例进行描述。本实施例将给出第一实施 例的具体例子，其中，将单个光子的偏振方向用作量子状态。描述将给 出上述这些部分的配置的例子。
众所周知，通过利用衰减器来充分减小激光的强度，可以生成单个 光子。此外，众所周知，当光子通过偏振器时，根据加在使用电光效应 元件的偏振器上的电压的幅值，能够任意可控地对单个光子的偏振方向 进行切换。
本具体例子使用了两个基准：一组具有水平(0°)和垂直(90°)偏振方 向的线性偏振光和一组偏振方向为45°和-45°的线性偏振光。在这种情况 下，前一组称为正基准(plus base)，后一组成为交叉基准(cross base)。 那么，对于正基准，0°的偏振方向被定义为逻辑值0，而90°的偏振方向 被定义为逻辑值1。对于交叉基准，-45°的偏振方向被定义为逻辑值0， 而45°的偏振方向被定义为逻辑值1。正基准和交叉基准具有共轭关系， 并且，逻辑值可以取0或1。因此，对于单个光子，可以显示四种量子状 态。图5中以表格的形式示出了这种关系。
此外，对于根据光子的偏振方向生成的量子状态的保留(retention)， 例如，已知一种称为电磁诱导透明(Electromagnetically Induced Transparency，EIT)的技术，这种技术允许单个光子进入扩散在氧化物 晶体(Y2SiO5)中的稀土离子(Pr3+)，以便记录光子在固体中的偏振方向。 本具体例子也利用了EIT。在文献[K.Ichimura，“Frequency Domain Quantum Computer with Solid-State Structures”，Toshiba review，vol.57， No.9，(2002)]中描述了EIT。以下将利用EIT保持量子状态的固体称为 EIT固体。
原始数据由一组足够长的随机位串和与位串的位随机相关的基准 串组成。图6示出了生成原始数据的例子。
两个随机数生成设备16和17在生成随机数方面彼此无关。随机数 生成设备16生成构成原始数据的位串的预定长度的随机数0/1。另一方 面，随机数生成设备17生成具有与上述的随机数的预定长度相同长度的 随机数0/1。在生成的随机数0/1中，将+(基准)赋值为0，而将×(基准) 赋值为1。在赋值的结果中，预定长度的符号+和×被定义为基准串。一 组如上所述生成的位串和基准串被定义为原始数据。
对于原始数据，将一个序列号与提供给该原始数据的面值联系起 来，以便对该原始数据与其它原始数据进行区分。由此将原始数据存储 在存储设备11中，并且在保密的状态下对其进行管理。当量子货币被发 行给用户时，可以对序列号与面值彼此相关地进行存储。
图7示出了按照本具体例子的量子货币生成部分12。量子货币生成 部分12包括量子状态生成部分12a和EIT部分12e。量子状态生成部分 12a生成量子货币的量子状态。图8示出了量子状态生成部分12a的内部 配置。量子状态生成部分12a包括激光部分12b、衰减器12c和偏振器 12d。激光部分12b发射激光。衰减器12c对由激光部分12b发射的激光 进行衰减。当允许被衰减器12c衰减的光子通过时，偏振器12d根据输 入原始数据中的位串和基准串，对光子的偏振方向进行控制。因此，偏 振器12d输出具有四个量子状态(偏振方向)中的一个量子状态的光子。 EIT部分12e利用EIT在固体中保持由偏振器12d输出的光子的量子状 态。利用EIT在其中保持量子状态的固体称为EIT固体。
经过变换的数据是提供给预定单元变换的变换参数，并且作为不同 值被分别提供给量子货币验证部分2-1...2-n中对应的一个量子货币验证 部分。另一方面，逆变换数据是提供给预定单元变换的变换参数，以便 取消利用变换数据进行的变换。在本具体例子中，单元变换采取角度变 换。将变换参数和逆变换参数与可唯一识别的标识符相关联地进行存储。 标识符用于识别相应的量子货币验证设备2-1...2-n(图9示出了标识符、 变换数据以及逆变换数据之间的关系的例子)。
下面参照图10对量子验证信息生成部分13的配置进行描述。量子 验证信息生成部分13单独为各个量子货币验证设备2-1，...，2-n生成不 同的量子验证信息。量子验证信息生成部分13包括量子状态生成部分 13a、单元变换部分13b和EIT部分13c。量子状态生成部分13a具有与 量子状态生成部分12a相同的配置。EIT部分13c具有与EIT部分12e 相同的配置。根据顺序提供的变换数据，单元变换部分13b允许由量子 状态生成部分12a输出的光子状态顺序地工作(在这种情况下为角度变 换)。EIT部分13c将顺序得到的光子状态保持在独立的EIT固体中。
例如，为了对光子状态实施单元变换，可以使用半分光器(half beam splitter)。在文献[M.A.Nielsen and I.Chuang，“Quantum Computation and Quantum Information”，Cambridge Univ.，2000，Chap.7.4.2(pp.290 to 296)]中详细描述了半分光器。如上所述，可以生成为各个量子货币验 证设备2-1...2-n保持不同验证量子状态的EIT固体。
验证列表生成部分14生成被彼此相关地存储的逆变换数据和标识 符的列表。
量子货币发行部分(没有示出)发布与存储部分11中的原始数据对应 的序列号和面值、由量子货币生成部分12根据原始数据生成的EIT固体， 以及由验证列表生成部分14生成的验证列表；以如图11所示的量子货 币保存设备3的形式发布序列号和面值、EIT固体以及验证列表。
量子货币保存设备3可以是卡式的形状，如IC卡。量子货币保存 设备3包括：打印区域31，在其正面打印了序列号和面值；EIT固体32， 用于存储与面值对应的量子状态；以及存储部分33，如EEPROM，用 于存储用于量子状态的验证列表。例如，假设EIT固体32被附着到卡上， 以便将EIT固体32置于其中。但是，本发明不限于此。量子货币保存设 备3对一个量子状态(EIT固体)仅发行一次。如此发行的量子货币保存设 备3可以称为量子货币卡。
量子货币保存设备3包含一个功能，用于在对与验证列表中的量子 货币验证设备2-i的标识符对应的逆变换数据进行输出之后，删除与其它 量子货币验证设备2-1到2-(i-1)和2-(i+1)到2-n对应的逆变换数据，使得 逆变换数据不能被恢复。
另一方面，由量子验证信息生成部分13生成的EIT固体被分发给 与各个标识符对应的量子货币验证设备2-1...2-n。分发包括具体对象并 且可以例如利用邮件进行。
下面对量子货币验证设备2-1...2-n进行描述。所有量子货币验证设 备2-2...2-n具有相同的配置。因此，以下将对量子货币验证设备2-1进 行描述。
通过检查量子状态，对量子货币进行验证。具体地说，准备好偏振 方向的基准串和在基准串的基础上隐藏的随机位串。然后，利用偏振基 准对通过恢复量子货币的EIT固体得到的光子进行测量。系统对测量结 果与准备的位串是否匹配进行检查。如果量子状态有效，则总是匹配的。 对于不同的量子状态，按照规定的几率找到失配。例如，当单个光子被 聚焦并且如果由量子货币验证设备2-1保持的位是0°偏振时，如果量子 货币的偏振是0°，则测量结果与位串匹配的几率是100％，如果量子货 币的偏振是-45°或45°，则测量结果与位串匹配的几率是50％，如果量子 货币的偏振是90°，则测量结果与位串匹配的几率是0％。即，当单个光 子被聚焦并且如果随机选择关于量子货币的量子信息的一个位的值和基 准时，将不同的量子信息(偏振方向)错误地判断为“正确”的几率是四分之 一。
量子货币验证设备2-i具有每当量子货币发行设备1发行与所发行 的序列号有关的量子货币时分发的大量验证EIT固体。当用户拿出量子 货币保存设备3时，根据打印在量子货币保存设备3正面上的序列号识 别EIT固体中的一个。
量子货币验证设备2-i包括量子状态恢复部分21a和22a，单元变 换部分21b和验证量子门(quantum gate)22b。
量子状态恢复部分21a根据序列号，从识别的EIT固体中恢复光子 状态。然后，量子状态恢复部分21a将得到的光子状态输入到单元变换 部分21b。根据量子货币保存设备3中的与量子货币验证装置2-i的标识 符对应的逆变换数据，单元变换部分21b对输入的光子状态进行单元变 换，以便生成新的光子状态。然后，单元变换部分21b将得到的光子状 态输入到验证量子门22b。另一方面，量子状态恢复部分22a从附着在 量子货币卡上的EIT固体中恢复光子状态。量子状态恢复部分22a将得 到的光子状态输入到验证量子门22b。
验证量子门22b将来自单元变换部分21b的光子状态的偏振方向与 来自量子状态恢复部分22a的光子状态的偏振方向进行比较。验证量子 门22a检查两个偏振方向是否匹配。
如根据文献[H.Buhrman，R.Cleve，J.Watrous和R.de Wolf，Phys. Rev.Lett.，87，167902(2003)]众所周知的，可以通过组合阿达玛门 (Hadamard gate)和交换门(swap gate)来实现验证量子门22b。在单个光 子源和单个光子检测器的情况下，如根据文献[E.Knill，L.Laflamme和 G.J.Milburn，Nature 409，46(2001)]众所周知的，仅利用线性光学元件就 可以构成阿达玛门和交换门。因此，这里省略了对这些门的描述。
来自验证量子门22b的量子状态与来自单元变换部分21b的光子和 来自量子状态恢复部分22a的光子状态精确对应。两个量子状态被EIT 部分23和24保持在EIT固体中，并且与上述的序列号和面值结合起来 存储，以便构成一个组。当量子状态在验证量子门22b中完全匹配时， 保证了量子货币的合法性。在保证了合法性之后，量子货币验证设备2-i 向用户支付打印在量子货币卡上的价值。量子货币验证设备2-i能够判断 两个量子状态是否匹配，但不能对量子状态本身进行判断。这就确保了 不可能伪造量子货币。
在支付之后，量子货币验证设备2-i为量子货币发行设备1结算量 子货币。结算过程主要可以利用以下描述的两个方法中的一个方法进行。
第一种方法包括将存储的序列号、面值和EIT固体的组带入量子货 币发行设备1，用于验证。
图13示出了量子货币发行设备1的结算部分15的功能块。
根据序列号，量子货币发行设备1对存储在存储部分11中的原始 数据进行识别。量子货币发行设备1给量子状态生成部分15a提供构成 原始数据的基准串和位串。量子状态生成部分15a根据基准串和位串生 成量子状态。这导致了生成与发行量子货币时生成的量子状态完全相同 的量子状态。
此外，量子状态存储部分15b根据两个EIT固体中的一个生成量子 状态。验证量子门15c对这些量子状态是否匹配进行检查。对其它EIT 固体进行相似的验证。
如果两个验证中的每一个都是匹配的，则量子货币发行设备1判断 量子货币验证设备2-i已经适当地进行了预付处理。量子货币发行设备1 给已经为量子货币发行设备1支付了价值的量子货币验证设备2-1支付 价值。这样就完成了结算处理。
以下将对用于结算处理的第二种方法进行描述。利用第二种方法， 量子货币验证设备2-i将存储的序列号、面值和两个EIT固体的组变换 为电子信息，然后量子货币发行设备1对该信息进行验证。
图14示出了用于变换为电子信息的功能，这个功能是在量子货币 验证设备2-i中提供的。
在量子货币验证设备2-i中，两个量子状态恢复部分25和26单独 从要进行结算的EIT固体组中得到两个光子状态。然后，量子状态恢复 部分25和26将光子状态输入到+基准测量装置27或者×基准测量装置 28。+基准测量装置27根据+基准测量一个光子状态的偏振状态。×基准 测量装置28根据×基准测量另一个光子状态的偏振状态。随后，量子货 币验证设备2-i利用发送部分(没有示出)将所有测量结果发送到量子货币 发行设备1。
量子货币发行设备1将所有接收的测量结果以及来自存储设备11 的原始数据的基准串和位串输入到验证部分19。量子货币发行设备1由 此对测量结果是否有效进行判断。具体地说，如图15所示，对于基准串 的每个位，选择基于+基准的测量或者基于×基准的测量。将测量值与位 串中的对应位值进行比较，以判断它们是否匹配。对未被选择的基准， 不对测量的位值进行判断。对所有的测量进行这样的处理。如果所有的 测量与对应的位值匹配，则量子货币发行设备1判断量子货币合法。只 要有一个位与对应的测量不匹配，则量子货币发行设备1判断量子状态 非法。具有不同偏振方向的错误的光子被错误地判断为正确的几率为四 分之一每光子。因此，数量足够大的光子能够减少对给定值的错误判断 的几率。此外，量子不可复制定理保证了不可能对量子货币进行伪造。
上述验证技术使用了将来自验证量子门22b的量子状态保持在EIT 固体中的技术。但是，本发明不限于此。可以将称为量子远程传送 (quantum teleportation)的技术用于将量子状态照原样从验证量子门22b 传送到量子货币发行设备1。基于量子输送的这种传送有利于保密。在 文献[M.A.Nielsen and I.Chuang，“Quantum Computation and Quantum Information”，Cambrdge Univ.，2000，Chap.1.3.7(pp.26 to 28)] 中详细描述了量子输送。
在任一种方式中，只要量子货币发行设备1判断从量子货币验证设 备2-1接收的量子状态合法，它就向量子货币验证支付功能支付实现面 值所需的金额。
上述具体例子可以产生第一实施例的效果。具体来说，即使当系统 包括与量子货币发行设备1分开的多个量子货币验证设备2-1...2-n时， 量子货币验证设备也能够在避免复制或伪造的危险的同时进行验证。这 样就能够提供便于用户使用的量子货币系统。
此外，量子货币保存设备3包括这样的功能，即，在输出验证列表 中的与量子货币验证设备2-i的标识符对应的逆变换数据之后，将与其它 量子货币验证设备2-1到2-(i-1)和2-(i+1)到2-n对应的逆变换数据删除的 功能，因此，逆变换数据不能被恢复。这使得能够防止利用由多个量子 货币验证设备2-1到2-n保持的量子状态来伪造量子货币的非法行为。以 下将在第三实施例中对这种删除功能进行详细描述。
(第三实施例)
图16为示出了应用于按照本发明第三实施例的量子货币系统的量 子货币保存设备的配置的示意图。这个量子货币保存设备中的与图11示 出的量子货币保存设备相同的部分将具有相同的标号。因此省略了对它 们的详细描述，主要对量子货币保存设备中的与图11的量子货币保存设 备不同的部分进行描述。在后面的实施例中，相似地省略了重复描述。
即，本实施例是第一或第二实施例的具体例子。本实施例禁止利用 量子货币保存设备3进行的非法行为。具体地说，该系统包括具有删除 功能(输出禁止装置)33a的存储部分33’，作为上述存储部分33的输出控 制部分的一部分。
这里，在从存储在存储部分33’的内部存储器中的验证列表输出了 与量子货币验证设备2-i的标识符i对应的逆变换数据之后，删除功能33a 将与其它量子货币验证设备2-1到2-(i-1)和2-(i+1)到2-n的标识符1到(i-1) 和(i+1)到n对应的逆变换数据从验证列表中删除。
删除功能33a不限于删除逆变换数据，而是可以被修改成用于将逆 变换数据改为无效值如零的功能。或者，可以将删除功能修改成用于删 除标识符或者将每个标识符改为无效值的功能。即，删除功能33a是这 样的功能的例子，在已经从验证列表中输出了利用某个标识符i识别的 逆变换数据之后，禁止输出由其它标识符识别的逆变换数据。为了加以 补充，删除功能33a不限于用于删除和/或将数据重新写入验证数据的功 能，而是可以被修改成用于将关于读取逆变换数据的指令忽略的功能。
在上述配置的情况下，为了允许量子货币被合法使用，量子货币保 存设备3输出一个逆变换数据，然后，禁止输出验证列表中的其它逆变 换数据。这样就防止了伪造量子货币所需的其它逆变换数据的外流。这 样，甚至对利用逆变换数据对量子验证信息进行了变换的伪造也能够禁 止，由此提高了安全性。
即，可以利用由多个量子货币验证设备保持的量子状态，防止伪造 量子货币的非法行为。在一个可防止的非法行为中，在使用了量子货币 之后，根据逆变换数据，对由另一个量子货币验证设备i保持的量子验 证信息进行单元变换。然后，对另一个量子货币验证设备2-k，将得到的 原始数据重新用作量子货币的一部分。
(第四实施例)
图17为示出了应用于按照本发明第四实施例的量子货币系统的量 子货币发行设备的配置的示意图。
即，本实施例是第一到第三实施例的变化，并且，本实施例防止多 台量子货币验证设备合谋实施非法行为。具体地说，本发明省略了像第 一到第三实施例那样的，将量子货币验证信息预先发布给所有量子货币 验证设备2-1到2-n的安排。代之以，量子货币发行设备1包括验证预约 处理部分41，用于当量子货币验证设备2-i执行或者预约验证时，按照 需要将量子货币验证信息仅发布给量子货币验证设备2-i。
在这种情况下，验证预约处理部分41具有在接收到来自量子货币 验证设备2-i的，与量子货币验证或者对验证的先前的预约有关的标识符 和量子验证信息请求时执行的功能。该功能将利用与由标识符识别的逆 变换数据对应的变换数据变换的量子验证信息(i)发布到量子货币验证设 备2-i。
具体地说，发布功能使用一种方法，用于在发布期间对量子验证信 息生成部分13进行控制，使得量子验证信息生成部分13生成并且发布 量子验证信息。
以下参照图18中的顺序图，对上述配置的量子货币系统的操作进 行描述。在这种情况下，对在必须进行验证之前请求验证的情况下执行 的操作以及在通过按照以下描述的第五实施例的预约进行预约的情况下 执行的操作进行描述。
当用户支付量子货币时，量子货币保存设备3，例如，向量子货币 验证设备2-1输出量子货币和逆变换数据(i)(ST1)。
当接收到量子货币和逆变换数据(i)时，为了对量子货币进行验证， 量子货币验证设备2-i将其自己的标识符i和对量子验证信息(i)的请求发 送到量子货币发行设备1(ST2)。
当量子货币发行设备1接收到标识符和对量子验证信息(i)的请求 时，验证预约处理部分41对量子验证信息生成部分13进行控制。量子 验证信息生成部分13利用与由标识符识别的逆变换数据对应的变换数 据，对原始数据进行变换。然后，量子验证信息生成部分13将得到的量 子验证信息(i)发布给量子货币验证设备2-i(ST3)。
量子货币验证设备2-i根据量子验证信息(i)对量子货币进行验证 (ST4)，并且输出验证结果。当根据验证结果判断量子货币合法时，给用 户提供为该量子货币设定的价值(ST5)。
然后，如上所述，量子货币验证设备2-i请求量子货币发行设备1 根据验证产生的两个量子状态的组，进行结算处理(ST6)。
量子货币发行设备1利用以前描述的量子货币结算部分15对量子 货币的有效性进行验证。如果判断量子货币合法，则量子货币发行设备 1认为已经给用户提供了为该量子货币设定的对价。因此，量子货币发 行设备1提供已经为其进行过预付的价值(ST7)。
如上所述，本实施例不仅产生第一到第三实施例的效果，而且将量 子验证信息仅发布给实际验证量子货币的量子货币验证设备2-i，而避免 将量子验证信息发布给其它量子货币验证设备2-1...2-(i-1)和2-(i+1) ...2-n。这样就进一步提高了安全性。此外，能够减少通信总量并由此降 低偷听的可能性。
(第五实施例)
以下将对按照本发明第五实施例的量子货币系统进行描述。
本实施例是第四实施例的变化。在对本实施例进行的描述中，验证 预约处理部分41避免在需要量子验证信息之前才请求量子验证信息，而 是代之以，对用于量子验证信息的请求进行预约。在这种情况下，预约 可以包括任何通信形式，例如，利用因特网。这种类型的通信形式能够 利用以前描述的，基于公开密钥加密的相互认证系统。
此外，验证预约处理部分41包括与取消预约对应的功能。例如， 与取消预约对应的功能包括以下对用于验证的预约进行取消的功能：一 个功能是用于，当接收到标识符和量子验证信息(i)时，根据由标识符 识别的逆变换数据，利用量子货币结算部分15的验证功能确认量子验证 信息(i)是真实的；一个功能是，在确认之后，准许取消预约。
以下参照图19和20，对上述配置的量子货币系统的操作进行描述。
(验证预约处理)
例如，通过操作终端(没有示出)，用户向量子货币验证设备2-i发送 验证预约；预约包含针对量子货币保存设备3描述的序列号和面值 (ST11)。
当接收到验证预约时，量子货币验证设备2-i向量子货币发行设备1 发送它自己的标识符和用于请求量子验证信息(i)的预约(ST12)。
在接收到标识符和预约时，量子货币发行设备1等待，直到预约的 日期和时间。在预约时间，像上述ST3的情况那样，量子货币发行设备 1对量子验证信息生成部分13进行控制，使得量子验证信息生成部分13 利用与由标识符识别的逆变换数据对应的变换数据，对原始数据进行变 换。然后，量子验证信息生成部分13将得到的量子验证信息(i)分发到量 子货币验证设备2-i(ST14)。
然后，像上述ST4和ST5的情况那样，量子货币验证设备2-i对量 子货币进行验证，并且，如果量子货币被判断为有效，则提供价值 (ST15ST16)。
此外，像上述ST6和ST7的情况那样，量子货币验证设备2-i请求 结算处理(ST17)。此外，量子货币发行设备1对有效性进行验证并且提 供价值。
(验证预约取消处理)
如图20所示，假设像上述的图19的情况那样执行步骤ST11到ST13 中的处理。
但是，与上述情况相反，用户通知量子货币验证设备2-i预约将被 取消，如图20所示(ST21)。
在这种情况下，量子货币验证设备2-i将它自己的标识符和量子验 证信息(i)返回到量子货币发行设备1以便取消对验证的预约(ST22)。
当接收到标识符和量子验证信息(i)时，量子货币发行设备1对量子 货币结算部分15进行控制，使量子货币结算部分15根据由标识符识别 的逆变换数据，确认量子验证信息(i)的真实性(ST23)。
在确认之后，量子货币发行设备1的验证预约处理部分41准许取 消预约。
如上所述，按照本实施例，通过预约请求量子验证信息的安排不仅 能够产生第四实施例的效果，而且能够减少验证需要的时间。
此外，在取消预约的过程中，确认量子验证信息(i)的真实性的安排 使得取消处理能够安全完成。
在实施例中描述的技术可以作为可以由计算机执行的程序，部分存 储在存储介质中，如磁盘(软(floppy(注册商标)盘、硬盘等))、光盘 (CD-ROM、DVD等)、磁光盘(MO)或者半导体存储器等。
存储介质可以是任何形式，只要存储介质能够存储程序并且能够被 计算机读出即可。
操作系统(OS)或者中间件如数据库管理软件或网络软件可以执行 用于实施本实施例所需要的一部分处理；OS根据来自安装在计算机中的 程序的指令在计算机上运行。
按照本发明的存储介质不限于独立于计算机的介质，而且包括这样 的存储介质，其中利用下载永久或者暂时存储在因特网等上传输的程序。
存储介质的数量不限于一个。按照本发明的存储介质包括执行来自 多个介质的按照本发明的处理。可以任意对介质进行配置。
按照本发明的计算机根据存储在存储介质中的程序执行按照本实 施例的处理。可以对计算机任意进行配置；它可以包括与个人计算机相 似的一台设备或者可以是一个系统，其中多个设备通过网络连接在一起。
按照本发明的计算机不限于个人计算机，而是包括包含在信息处理 设备中的运算处理装置或者微计算机等。计算机是用于能够利用程序实 现本发明的功能的设备和装置的一般术语。
本发明不限于所描述的实施例。在实施过程中，可以在不脱离本发 明的精神的情况下，通过改变实施例的部件来实施本发明。此外，通过 对在实施例中披露的多个部件进行适当组合，可以构成本发明。例如， 可以省略在实施例中示出的某些部件。此外，可以将不同实施例中的部 件适当组合在一起。
工业适用性。
如上所述，量子货币系统和量子货币设备的有用之处在于，甚至对 利用逆变换数据对量子验证信息进行了变换的伪造也能够禁止，由此提 高了安全性。