秘密计算系统、秘密计算装置、秘密计算方法和程序制造方法及图纸

在秘密计算装置中，存储作为秘密计算的目标的目标数据的秘密分散值，被输入请求秘密计算的查询或查询的秘密分散值。秘密计算装置进行目标数据的秘密分散值的匹配性验证和查询或查询的秘密分散值的匹配性验证，用匹配性验证中合格了的目标数据的秘密分散值，进行与匹配性验证中合格了的查询或与查询的秘密分散值相应的秘密计算而得到运算结果的秘密分散值，并输出运算结果的秘密分散值。

【技术实现步骤摘要】
【国外来华专利技术】秘密计算系统、秘密计算装置、秘密计算方法和程序
本专利技术涉及应用了加密技术的信息安全技术，特别涉及秘密计算技术。
技术介绍
作为探测秘密分散值的篡改的技术，有可验证秘密分散法(VSS:Verifiablesecretsharing)(例如，非专利文献1)。现有技术文献非专利文献非专利文献1：岡本龍明，山本博資，“現代暗号－シリーズ/信息科学の数学”，産業图書株式会社，1998年6月30日，第2刷，pp.217－219.
技术实现思路
专利技术要解决的问题但是，在秘密计算装置中存储作为秘密计算的目标的目标数据的秘密分散值，秘密计算装置用这些目标数据的秘密分散值，进行与被输入的查询或查询的秘密分散值相应的秘密计算的情况下，防止篡改造成的不正当的方法并不为人所知。本专利技术的课题是，在秘密计算装置中存储作为秘密计算的目标的目标数据的秘密分散值，秘密计算装置用这些目标数据的秘密分散值，进行与被输入的查询或查询的秘密分散值相应的秘密计算的情况下，防止篡改造成的不正当。用于解决问题的方案在秘密计算装置中，存储作为秘密计算的目标的目标数据的秘密分散值，被输入请求秘密计算的查询或查询的秘密分散值。秘密计算装置进行目标数据的秘密分散值的匹配性验证和查询或查询的秘密分散值的匹配性验证，用匹配性验证中合格了的目标数据的秘密分散值，进行与匹配性验证中合格了的查询或查询的秘密分散值相应的秘密计算而得到运算结果的秘密分散值，输出运算结果的秘密分散值。专利技术的效果由此，在秘密计算装置中存储作为秘密计算的目标的目标数据的秘密分散值，秘密计算装置用这些目标数据的秘密分散值，进行与被输入的查询或查询的秘密分散值相应的秘密计算的情况下，能够防止篡改造成的不正当。附图说明图1是例示了实施方式的秘密计算系统的功能结构的框图。图2A是例示了实施方式的秘密计算装置的功能结构的框图。图2B是例示了实施方式的匹配性验证单元的功能结构的框图。图3是例示了实施方式的分析装置的功能结构的框图。图4是例示了实施方式的处理的时序图。图5是例示了实施方式的匹配性验证处理的流程图。图6A和图6B是例示了实施方式的处理的流程图。图7A和图7B是用于例示实施方式的处理的概念图。图8A和图8B是用于例示实施方式的处理的概念图。图9A和图9B是用于例示实施方式的处理的概念图。图10A和图10B是用于例示实施方式的处理的概念图。具体实施方式以下，说明本专利技术的实施方式。[概要]首先，说明实施方式的概要。实施方式的秘密计算系统具有：输出作为秘密计算的目标的目标数据的秘密分散值的注册装置、多个秘密计算装置、和用查询或查询的秘密分散值请求秘密计算的分析装置。在各秘密计算装置中，存储从注册装置传送的目标数据的秘密分散值，而且被输入从分析装置传送的查询或查询的秘密分散值。秘密计算装置进行目标数据的秘密分散值的匹配性验证和查询或查询的秘密分散值的匹配性验证，用匹配性验证中合格了的目标数据的秘密分散值，进行与匹配性验证中合格了的查询或查询的秘密分散值相应的秘密计算而得到运算结果的秘密分散值，输出运算结果的秘密分散值。由此，即使在注册装置、从注册装置至秘密计算装置为止之间、或秘密计算装置中目标数据的秘密分散值被篡改，或者在分析装置、或从分析装置至秘密计算装置为止之间查询或查询的秘密分散值被篡改，也能够防止由于该篡改而从秘密计算装置输出不正当的结果的情况。在任一个匹配性验证为不合格的情况下，也可以重新进行所有目标数据的秘密分散值向秘密计算装置的存储、和/或所有查询或查询的秘密分散值向秘密计算装置的输入。或者，也可以目标数据的秘密分散值和查询或查询的秘密分散值双方的匹配性验证为合格的仅一部分秘密计算装置输出运算结果的秘密分散值。后者的情况下，属于“第1集合”和“第2集合”的“共同部分”的秘密计算装置输出运算结果的秘密分散值，“第1集合”将多个秘密计算装置之中存储匹配性验证合格了的目标数据的秘密分散值的秘密计算装置作为元素，“第2集合”将多个秘密计算装置之中被输入了匹配性验证中合格了的查询或查询的秘密分散值的秘密计算装置作为元素。“第1集合”和“第2集合”的至少一方也可以是将多个秘密计算装置作为元素的“总集合”的真子集。由此，能够削减匹配性验证为不合格的情况下的处理量。在“第1集合”和“第2集合”的至少一方是“总集合”的真子集的情况下，“共同部分”也是“总集合”的真子集。既有基于秘密计算的内容能够仅用“总集合”的真子集的秘密计算装置执行秘密计算的情况(情况1)，也有若“总集合”的秘密计算装置不合作则不能执行秘密计算的情况(情况2)。“情况1”的情况下能够仅用“共同部分”进行秘密计算，而“情况2”的情况下不能仅用“共同部分”进行秘密计算，要是与匹配性验证为不合格的秘密计算装置合作进行了秘密计算的话，则有可能得到不正当的结果。为此，属于“共同部分”的秘密计算装置也可以将属于“共同部分”的“补集”(从“总集合”中去除了“共同部分”的集合)的秘密计算装置的目标数据的秘密分散值和查询或查询的秘密分散值的至少一方复原。根据秘密计算的内容，可以复原目标数据的秘密分散值和查询或查询的秘密分散值，也可以仅复原目标数据的秘密分散值和查询或查询的秘密分散值的其中任一个。由此，即使是“情况2”的情况，也可以仅用“共同部分”进行秘密计算。在“共同部分”的元素数为用于将运算结果复原而所需要的秘密分散值的个数以上的情况下，属于“共同部分”的秘密计算装置也可以输出运算结果的秘密分散值。由此，虽然没有得到用于将运算结果复原而所需个数的“运算结果的秘密分散值”，但是能够防止进行运算结果的秘密分散值的计算和通信的情况。在“共同部分”的元素数小于用于将运算结果复原而所需要的秘密分散值的个数的情况下，属于“共同部分”的秘密计算装置重新进行目标数据的秘密分散值的存储、和/或查询或查询的秘密分散值的输入，或者也可以异常结束。在由多个秘密计算装置进行的匹配性验证不合格的情况下，知道在它们中的其中一个秘密计算装置的“数据”(目标数据的秘密分散值、或者查询或查询的秘密分散值)中有篡改，但不知道哪个“数据”被篡改了。为此，在“总集合”的“第1子集”中的目标数据的秘密分散值的匹配性验证为不合格的情况下，也可以进行将“第1子集”的真子集作为新的“第1子集”而进行目标数据的秘密分散值的匹配性验证的递归处理。例如，可以将“第1子集”分割为多个真子集，将各真子集分别作为新的“第1子集”，也可以仅将“第1子集”的其中一个真子集作为新的“第1子集”。同样地，在“总集合”的“第2子集”中的查询或查询的秘密分散值的匹配性验证为不合格的情况下，也可以进行将“第2子集”的真子集作为新的“第2子集”而进行查询或查询的秘密分散值的匹配性验证的递归处理。例如，可以将“第2子集”分割为多个真子集，将各真子集分别作为新的“第2子集”，也可以仅将“第2子集”的其中一个真子集作为新的“第2子集”。由此，能够高效地确定上述的“第1集合”和/或“第2集合”。在“总集合”的“第3子集”中的目标数据的秘密分散值的匹配性验证为不合格的情况下，也可以进行将“第3子集”的真子集和“第3子集”的补集(从“总集合”中去除了“第3子集”的集合)的子集的并集作为新的“第3子集”而进行目标数据的秘密分散值的匹配本文档来自技高网...

【技术保护点】
一种秘密计算系统，具有多个秘密计算装置，各所述秘密计算装置具有：存储单元，存储作为秘密计算的目标的目标数据的秘密分散值；输入单元，被输入请求所述秘密计算的查询或所述查询的秘密分散值；匹配性验证单元，进行所述目标数据的秘密分散值的匹配性验证和所述查询或所述查询的秘密分散值的匹配性验证；秘密计算单元，用匹配性验证中合格了的所述目标数据的秘密分散值，进行与匹配性验证中合格了的所述查询或所述查询的秘密分散值相应的秘密计算而得到运算结果的秘密分散值；以及输出单元，输出所述运算结果的秘密分散值。

【技术特征摘要】
【国外来华专利技术】2015.07.27 JP 2015-1477741.一种秘密计算系统，具有多个秘密计算装置，各所述秘密计算装置具有：存储单元，存储作为秘密计算的目标的目标数据的秘密分散值；输入单元，被输入请求所述秘密计算的查询或所述查询的秘密分散值；匹配性验证单元，进行所述目标数据的秘密分散值的匹配性验证和所述查询或所述查询的秘密分散值的匹配性验证；秘密计算单元，用匹配性验证中合格了的所述目标数据的秘密分散值，进行与匹配性验证中合格了的所述查询或所述查询的秘密分散值相应的秘密计算而得到运算结果的秘密分散值；以及输出单元，输出所述运算结果的秘密分散值。2.如权利要求1所述的秘密计算系统，属于第1集合和第2集合的共同部分的所述秘密计算装置的所述输出单元输出所述运算结果的秘密分散值，所述第1集合将所述多个秘密计算装置之中存储匹配性验证中合格了的所述目标数据的秘密分散值的秘密计算装置作为元素，所述第2集合将所述多个秘密计算装置之中被输入了匹配性验证中合格了的所述查询或所述查询的秘密分散值的秘密计算装置作为元素，所述第1集合和所述第2集合的至少一方是将所述多个秘密计算装置作为元素的总集合的真子集。3.如权利要求2所述的秘密计算系统，属于所述共同部分的所述秘密计算装置具有：复原单元，将属于所述共同部分的补集的秘密计算装置的所述目标数据的秘密分散值和所述查询或所述查询的秘密分散值的至少一方复原。4.如权利要求2或3所述的秘密计算系统，属于所述共同部分的所述秘密计算装置的所述输出单元，在所述共同部分的元素数为用于复原所述运算结果所需要的秘密分散值的个数以上的情况下，输出所述运算结果的秘密分散值。5.如权利要求2至4的任意一项所述的秘密计算系统，所述匹配性验证单元在所述总集合的第1子集中的所述目标数据的秘密分散值的匹配性验证为不合格的情况下，进行将所述第1子集的真子集作为所述第1子集而进行所述目标数据的秘密分散值的匹配性验证的第1递归处理，和/或在所述总集合的第2子集中的所述查询或所述查询的秘密分散值的匹配性验证为不合格的情况下，进行将所述第2子集的真子集作为所述第2子集而进行所述查询或所述查询的秘密分散值的匹配性验证的第2递归处理。6.如权利要求2至5的任意一项所述的秘密计算系统，所述匹配性验证单元在所述总集合的第3子集中的所述目标数据的秘密分散值的匹配性验证为不合格的情况下，进行将所述第3子集的真子集和所述第3子集的补集的子集的并集作为所述第3子集而进行所述目标数据的秘密分散值的匹配性验证的第3递归处理，和/或在所述总集合的第4子集中的所述查询或所述查询的秘密分散值的匹配性验证为不合格的情况下，进行将所述第4子集的真子集和所述第4子集的补集的子集的并集作为所述第4子集而进行所述查询或所述查询的秘密分散值的匹配性验证的第4递归处理。7.如权利要求1至6的任意一项所述的秘密计算系统，所述匹配性验证单元集中进行所述目标数据的秘密分散值和所述查询或所述查询的秘密分散值的匹配性验证。8.如权利要求7所述的...

【专利技术属性】
技术研发人员：五十岚大，千田浩司，滨田浩气，菊池亮，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：日本,JP