秘密计算系统、中继装置、它们的方法、程序及记录介质制造方法及图纸

本发明专利技术提供一种中继装置(12)，其将与原数据的多个秘密分散值对应的多个原数据片断向多个秘密计算装置转发，且将基于与该原数据片断的任一个对应的秘密计算结果的结果片断的发送请求向该秘密计算装置的每一个转发，转发该结果片断。中继装置(12)控制转发原数据片断的定时及转发发送请求的定时。

Secret computing system, relay device, their method, program, and recording medium

The invention provides a relay device (12), the original data with a plurality of secret values corresponding to a plurality of original scattered pieces of data to a plurality of computing devices sending and forwarding secret, secret will be based on the calculation results and any corresponding to the original data segments the results of each segment request forwarding device the secret to the calculation, the result of fragment forwarding. The relay device (12) controls the timing of the forwarding of the original data fragment and the timing of the forwarding request.

【技术实现步骤摘要】
【国外来华专利技术】秘密计算系统、中继装置、它们的方法、程序及记录介质
本专利技术涉及密码应用技术，尤其是涉及秘密计算技术。
技术介绍
在现有的秘密计算技术(例如参照非专利文献1等)中，数据保有者将把原数据秘密分散的多个片断预先发送到多个秘密计算装置中，根据来自分析者的分析请求，秘密计算装置通过秘密计算一边进行隐匿化一边进行处理，分析者利用来自多个秘密计算装置的应答而获得分析结果。现有技术文献非专利文献非专利文献1：千田浩司、五十嵐大、宮田輝子、瀧口浩義、桐淵直人、「高機密データも安全に二次利用可能な『秘密計算技術』」、NTT技術ジャーナル、2014年、p.67～70.
技术实现思路
专利技术所要解决的课题但是，在现有的秘密计算技术中，由于片断的发送及分析请求的发送的开始定时，在秘密计算装置的相互之间，在片断及分析请求到达的顺序上产生不匹配，有可能获得错误的分析结果。本专利技术是鉴于这样的问题点而开发的，提供一种无论处理的开始定时如何，均可获得正确的分析结果的技术。用于解决课题的技术方案设置中继装置，将与原数据的多个秘密分散值对应的多个原数据片断向多个秘密计算装置转发，且将基于与该原数据片断的任一个对应的秘密计算结果的结果片断的发送请求向该秘密计算装置的每一个转发，并转发该结果片断。中继装置控制转发原数据片断的定时及转发发送请求的定时。专利技术效果在本专利技术中，因为中继装置控制转发原数据片断及发送请求的定时，因此无论开始处理的定时如何，均可获得正确的分析结果。附图说明图1是例示了实施方式的秘密计算系统的功能结构的方块图。图2A是例示了实施方式的注册装置的功能结构的方块图，图2B是例示实施方式的分析装置的功能结构的方块图。图3是例示了实施方式的中继装置的功能结构的方块图。图4是例示了实施方式的秘密计算装置的方块图。图5是用于说明实施方式的注册装置的注册处理的流程图。图6是用于说明实施方式的中继装置的注册处理的流程图。图7是用于说明实施方式的秘密计算装置中的注册处理的流程图。图8A是用于说明实施方式的分析装置中的分析处理的流程图，图8B是用于说明实施方式的中继装置中的分析处理的流程图，图8C是用于说明实施方式的秘密计算装置中的分析处理的流程图。图9是用于说明第三实施方式的注册处理(正常时)的具体例的时序图。图10是用于说明第三实施方式的注册处理(正常时)的具体例的时序图。图11是用于说明第三实施方式的注册处理(异常时)的具体例(N＝2)的时序图。图12是用于说明第三实施方式的注册处理(异常时)的具体例(N＝2)的时序图。具体实施方式在进行实施方式的说明之前，说明本专利技术的各实施方式中利用的基本的技术概念。[秘密分散技术]秘密分散是将数据变换为多个分散值(秘密分散值)，只要利用一定个数以上的秘密分散值就能够恢复原来的数据，根据不足一定个数的秘密分散值绝对不能恢复原来的数据的技术。作为秘密分散的一种的(k,n)－秘密分散是将把输入的明文分割为n个的秘密分散值预先分散到n个计算主体，只要凑齐任意的k个秘密分散值就能够恢复明文，根据不足k个的秘密分散值不能获得与明文相关的一切信息的秘密分散。这时，n,k为1以上的整数(其中，n,k为2以上的整数时，作为秘密分散发挥功能)，n≥k。(k,n)－秘密分散的代表的例是记载于“A.Shamir,“Howtoshareasecret”,CommunicationsoftheACM,Volume22Issue11,pp.612－613,1979.(参考文献1)”的Shamir秘密分散。在各实施方式中利用的秘密分散只要是后述的秘密计算可利用的方法，则也可以是任一种。[秘密计算技术]秘密计算是将计算对象的数据(原数据)秘密分散并保存于多个计算主体，不将原数据恢复而与其它的计算主体协作来计算原数据的函数值的秘密分散值的技术。在秘密计算中，作为要素技术利用秘密分散。在各实施方式中利用的秘密计算只要适当利用能够对基于特定的秘密分散方法的秘密分散值进行所期望的数据处理所需的各种运算的计算即可。对秘密分散值进行加法或乘法等基本运算的秘密计算技术例如记载在“千田浩司、濱田浩気、五十嵐大、高桥克己、‘軽量検証可能3パーティ隐匿関数計算の再考’、コンピュータセキュリティシンポジウム2010、2010年(参考文献2)”中。从数据串的秘密分散值以隐匿了信息的状态进行检索的秘密匹配技术例如记载在“千田浩司、寺田雅之、山口高康、五十嵐大、濱田浩気、高橋克巳、“統計的開示制御を考慮したセキュアマッチングプロトコル”、情報処理学会研究報告、2011-CSEC-52(12)、2011年(参考文献3)”中。以隐匿了数据串的秘密分散值的状态进行排列的秘密分类技术例如记载在“濱田浩気、五十嵐大、千田浩司、高橋克巳、“秘匿関数計算上の線形時間ソート”、コンピュータセキュリティシンポジウム2011、2011年(参考文献4)”中。以下，说明各实施方式。[第一实施方式]在本方式中，设置中继装置，其将与原数据的多个秘密分散值对应的多个原数据片断向多个秘密计算装置转发，将基于与该原数据片断的任一个对应的秘密计算结果的结果片断的发送请求(分析请求)向该秘密计算装置的每一个转发，并转发该结果片断。中继装置控制将原数据片断转发的定时及将分析请求转发的定时。由此，无论开始处理的定时如何，均可获得正确的分析结果。例如，中继装置在原数据片断的转发开始的情况下，保留分析请求的转发，直到原数据片断的转发结束，在开始了分析请求的转发的情况下，保留原数据片断的转发，直到结果片断的转发结束。由此，无论开始原数据片断的注册处理的定时及开始分析请求的定时如何，均可在所有的原数据片断的转发结束后开始分析请求的转发，或在相对于分析请求的所有结果片断转发结束后开始原数据片断的转发。其结果，在秘密计算装置的相互间不会在原数据片断及分析请求到达的顺序上产生不匹配，能够获得正确的分析结果。另外，中继装置例如进一步将与第二原数据的多个秘密分散值相对应的多个第二原数据片断向秘密计算装置转发，且将基于与该第二原数据片断的任一个对应的秘密计算结果的第二结果片断的发送请求向秘密计算装置的每一个转发，并转发该第二结果片断。中继装置在开始了上述的原数据片断的转发的情况下，保留第二原数据片断的转发，直到上述的原数据片断的转发结束。由此，无论开始上述的原数据片断的注册处理的定时及第二原数据片断的注册处理如何，均在所有的原数据片断的转发结束后开始第二原数据片断的转发。其结果，在秘密计算装置的相互间不会在原数据片断及第二原数据片断到达的顺序上产生不匹配，能够获得正确的分析结果。以下，对本方式进行详细地说明。＜整体构成＞如图1所例示，本方式的秘密计算系统1具有：注册装置11、中继装置12、多个秘密计算装置13－1～13－N及分析装置14。其中，N为2以上的整数。本方式的中继装置12构成为经由网络151可与注册装置11及分析装置14进行通信，经由网络152可与秘密计算装置13－1～13－N进行通信。根据秘密计算的方式，也可以在多个秘密计算装置13－1～13－N相互间经由网络152进行通信。另外，网络151、152也可以相互为同一网络，也可以是不同的网络。注册装置11、中继装置12、秘密计算装置13－1～13－N及分析装本文档来自技高网...

【技术保护点】
一种中继装置，其包括：第一通信单元，将与原数据的多个秘密分散值对应的多个原数据片断向多个秘密计算装置转发；第二通信单元，将基于与所述原数据片断的任一个对应的秘密计算结果的结果片断的发送请求向所述秘密计算装置的每一个转发；第三通信单元，转发所述结果片断；以及事务处理管理单元，控制转发所述原数据片断的定时及转发所述发送请求的定时。

【技术特征摘要】
【国外来华专利技术】2014.10.07 JP 2014-2063571.一种中继装置，其包括：第一通信单元，将与原数据的多个秘密分散值对应的多个原数据片断向多个秘密计算装置转发；第二通信单元，将基于与所述原数据片断的任一个对应的秘密计算结果的结果片断的发送请求向所述秘密计算装置的每一个转发；第三通信单元，转发所述结果片断；以及事务处理管理单元，控制转发所述原数据片断的定时及转发所述发送请求的定时。2.如权利要求1所述的中继装置，其中，所述原数据片断的每一个是将所述秘密分散值的每一个以所述秘密计算装置的每一个可解密的方式进行加密而获得的密文，和/或，所述结果片断的每一个是将所述秘密计算结果以用分析装置可解密的方式分别加密而获得的密文。3.如权利要求1或2所述的中继装置，其中，在所述原数据片断的任一个未向所述秘密计算装置正确地反映的情况下，所述事务处理管理单元对于所有的所述秘密计算装置指示所述原数据片断作废。4.如权利要求1～3中任一项所述的中继装置，其中，所述事务处理管理单元在开始了所述原数据片断的转发的情况下，保留所述发送请求的转发，直到所述原数据片断的转发完成，在开始了所述发送请求的转发的情况下，保留所述原数据片断的转发，直到所述结果片断的转发完成。5.如权利要求1～4中任一项所述的中继装置，其中，所述第一通信单元将与第...

【专利技术属性】
技术研发人员：泷口浩义，桐渊直人，宫田辉子，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：日本,JP