在加密标签生成装置(40)中,核心标签生成部(412)利用标签生成密钥tk对表示许可检索的范围的范围条件x
Encryption Label Generating Device, Retrieval Query Generating Device and Hidden Retrieval System
【技术实现步骤摘要】
【国外来华专利技术】加密标签生成装置、检索查询生成装置和隐匿检索系统
本专利技术涉及能够对加密状态的数据进行检索的隐匿检索技术。
技术介绍
近年来,存在使用网络特别是互联网中的运算资源执行并提供各种服务的云计算技术。作为这些服务,可考虑在网络中保管各种数据并仅由被许可利用数据的检索者下载并利用该数据这样的服务。但是,有时保管在网络中的数据存在使用者的个人信息这样的需要隐匿成不会泄漏给第三者的数据。已知这样的数据能够通过秘密密钥加密、公开密钥加密这样的加密进行隐匿。这样,通过将加密后的数据放置于网络中,能够兼顾数据的隐匿化和云计算的灵活使用。但是,存在由于数据被加密而无法进行检索这样的课题。作为解决该课题的技术,存在隐匿检索技术。在隐匿检索技术中,能够通过使用特別的加密方法,对加密状态的数据进行检索。在这样的隐匿检索技术中重要的是,信息不从保存于云的数据泄漏。除此以外,还重要的是,要检索的关键字这样的信息也不从在进行检索时发送的检索查询泄漏。在专利文献1和非专利文献1中,记载有登记加密数据的用户和执行检索的用户共享相同的密钥并使用内积谓词加密这样的加密技术的方式。由此,在专利文献1和非专利文献1中,实现了在进行检索时要检索的关键字完全不泄漏的方式。除此以外,在专利文献1中记载有能够在加密学上包含按照每个用户对可以访问哪个加密数据进行控制的访问控制的方式。在非专利文献2中记载有通过登记加密数据的用户和执行检索的用户共享相同的密钥而在关键字完全不泄漏的情况下实现有效检索的方式。现有技术文献专利文献专利文献1:国际公开2015/184894号公报非专利文献非专利文献1:EmilyShen,ElaineShi,andBrentWaters.Predicateprivacyinencryptionsystems.InTCC2009,volume5444ofLNCS,pages457-473.Springer,2009非专利文献2:D.Boneh,G.D.Crescenzo,R.Ostrovsky,andG.Persiano.Public-KeyEncryptionwithKeywordSearch.InAdvancesinCryptology-Eurocrypt,volume3027ofLNCS,pages506-522.Springer,2004.
技术实现思路
专利技术要解决的课题在专利文献1和非专利文献1记载的方式中,在检索时使用的配对运算的执行次数较多,检索速度变慢。在非专利文献2记载的方式中,无法实现专利文献1记载的方式那样的访问控制。本专利技术的目的在于,能够实现灵活的访问控制并加快检索速度。用于解决课题的手段本专利技术的加密标签生成装置具有:核心标签生成部,其对表示许可检索的范围的范围条件进行加密而生成核心标签;以及加密标签生成部,其使用对检索的关键字进行编码而成的编码信息对由所述核心标签生成部生成的所述核心标签进行转换,由此,生成设定有所述关键字的加密标签。专利技术效果在本专利技术中,使用对关键字进行编码而成的编码信息对核心标签进行转换而生成加密标签,该核心标签是对范围条件进行加密而得到的。由此,能够减少加密标签中包含的元素数量,能够加快检索速度。此外,加密标签中还设定有范围条件,能够实现灵活的访问控制。附图说明图1是实施方式1的隐匿检索系统10的结构图。图2是实施方式1的主密钥生成装置20的结构图。图3是实施方式1的用户密钥生成装置30的结构图。图4是实施方式1的加密标签生成装置40的结构图。图5是实施方式1的检索查询生成装置50的结构图。图6是实施方式1的检索装置60的结构图。图7是示出实施方式1的主密钥生成装置20的动作的流程图。图8是示出实施方式1的用户密钥生成装置30的动作的流程图。图9是示出实施方式1的加密标签生成装置40的动作的流程图。图10是示出实施方式1的检索查询生成装置50的动作的流程图。图11是示出实施方式1的检索装置60的动作的流程图,且是示出加密标签存储处理的流程图。图12是示出实施方式1的检索装置60的动作的流程图,且是示出加密标签检索处理的流程图。图13是变形例1的主密钥生成装置20的结构图。图14是变形例1的用户密钥生成装置30的结构图。图15是变形例1的加密标签生成装置40的结构图。图16是变形例1的检索查询生成装置50的结构图。图17是变形例1的检索装置60的结构图。具体实施方式实施方式1***记法的说明***在A为随机变量或分布时,数式11表示根据A的分布而从A中随机选择y。即,在数式11中,y为随机数。[数式11]式12表示用z定义y的集合或者将y代入z的集合。[数式12]y:=z在a为常数时,数式13表示机械(算法)A相对于输入x而输出a。[数式13]A(x)→a相对于数式14所示的基B和基B*,是数式15。[数式14][数式15]Fq表示位数q的有限体。此外,y∈FqZ表示y是具有有限体Fq上的z个元素的向量。此外,y∈FqZ×W表示y是具有有限体Fq上的元素的Z行W列的矩阵。***结构的说明***参照图1,说明实施方式1的隐匿检索系统10的结构。隐匿检索系统10具有主密钥生成装置20、1个以上的用户密钥生成装置30、1个以上的加密标签生成装置40、1个以上的检索查询生成装置50和检索装置60。主密钥生成装置20、各用户密钥生成装置30、各加密标签生成装置40、各检索查询生成装置50和检索装置60经由互联网这样的网络70而连接。网络70不限于互联网,也可以是LAN(LocalAreaNetwork:局域网)这样的其他类别的网络。网络70是与主密钥生成装置20、各用户密钥生成装置30、各加密标签生成装置40、各检索查询生成装置50和检索装置60的通信路径。参照图2,说明实施方式1的主密钥生成装置20的结构。主密钥生成装置20是计算机。主密钥生成装置20具有处理器21、内存22、存储器23和通信接口24这样的硬件。处理器21经由信号线而与其他硬件连接,对这些其他硬件进行控制。主密钥生成装置20作为功能结构要素具有取得部211、主密钥生成部212和输出部213。通过软件实现取得部211、主密钥生成部212和输出部213的功能。存储器23中存储有实现取得部211、主密钥生成部212和输出部213的功能的程序。该程序被处理器21读入到内存22中,由处理器21执行。由此,实现取得部211、取得部211、主密钥生成部212和输出部213的功能。此外,存储器23实现密钥存储部231的功能。参照图3,说明实施方式1的用户密钥生成装置30的结构。用户密钥生成装置30是计算机。用户密钥生成装置30具有处理器31、内存32、存储器33和通信接口34这样的硬件。处理器31经由信号线而与其他硬件连接,对这些其他硬件进行控制。用户密钥生成装置30作为功能结构要素具有取得部311、用户密钥生成部312和输出部313。通过软件实现取得部311、用户密钥生成部312和输出部313的功能。存储器33中存储有实现取得部311、用户密钥生成部312和输出部313的功能的程序。该程序被处理器31读入到内存32中,由处理器31执行。由此,实现取得部311、用户密钥生成部312和输出部313的功能。此外,存储器33实现密钥存储部331本文档来自技高网...
【技术保护点】
1.一种加密标签生成装置,该加密标签生成装置具有:核心标签生成部,其对表示许可检索的范围的范围条件进行加密而生成核心标签;以及加密标签生成部,其使用对检索的关键字进行编码而成的编码信息对由所述核心标签生成部生成的所述核心标签进行转换,由此,生成设定有所述关键字的加密标签。
【技术特征摘要】
【国外来华专利技术】1.一种加密标签生成装置,该加密标签生成装置具有:核心标签生成部,其对表示许可检索的范围的范围条件进行加密而生成核心标签;以及加密标签生成部,其使用对检索的关键字进行编码而成的编码信息对由所述核心标签生成部生成的所述核心标签进行转换,由此,生成设定有所述关键字的加密标签。2.根据权利要求1所述的加密标签生成装置,其中,所述核心标签是基B中的向量,所述加密标签生成部使用所述编码信息对所述核心标签的所述基B进行转换,由此,生成所述加密标签。3.根据权利要求2所述的加密标签生成装置,其中,所述加密标签生成部生成作为所述编码信息的矩阵,计算所述核心标签与所述矩阵之积,对所述基B进行转换。4.根据权利要求3所述的加密标签生成装置,其中,所述加密标签生成部生成作为所述编码信息的正方矩阵。5.一种检索查询生成装置,其中,所述检索查询生成装置具有查询生成部,该查询生成部使用对检索的关键字进行编码而成的编码信息对设定有用户属性的用户密钥进行转换,由此,生成设定有所述关键字的检索查询。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:川合丰,小关义博,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。