用于确定自动机是否已经接受了字符串的系统技术方案

为了确定字符串是否已经被自动机接受，提供了一种服务器，所述服务器能够连接到用于输入字符串的客户机，并且具有自动机，对于所述自动机，对于每一个前一个状态和每一个字符已经定义了要转换到的后一个状态。所述服务器具有：密钥链产生单元，用于产生用于字符、状态和用于表达在字符串中的每一个字符的位置的索引的每一个组合的密钥链，所述密钥链是通过使用与所述状态对应的密钥来根据字符对与要从当前状态转换到的后一个状态对应的下一个索引加密该密钥；以及提供单元，用于与客户机进行通信，并且在对所述客户机隐藏输入字符的同时向所述客户机提供在用于每一个索引的密钥链集合组中的密钥链中的与每一个输入的字符对应的密钥链。

【技术实现步骤摘要】
【国外来华专利技术】用于确定自动机是否已经接受了字符串的系统
本专利技术涉及一种用于认证自动机是否已经接受了字符串的服务器、客户机、方法和程序。
技术介绍
已知用于认证由服务器拥有的自动机是否已经接受了由客户机拥有的字符串的系统(参见例如，专利文件1)。引用列表专利文献专利文献1特开专利公布No.2009-151757非专利文献非专利文献1MichaelJ.Freedman,KobbiNissimandBennyPinkas,"EfficientPrivateMatchingandSetIntersection",AdvancesinCryptologyEUROCRYPT2004,LectureNotesinComputerScience,2004非专利文献2Even,O.Goldreich,andA.Lempel,"ARandomizedProtocolforSigningContracts",CommunicationsoftheACM,Volume28,Issue6,pg.637-647,1985
技术实现思路
技术问题然而，在不向服务器公开由客户机拥有的字符串并且不向客户机公开由服务器拥有的自动机的情况下，很难认证自动机是否已经接受了该字符串。解决方案本专利技术的第一方面提供了一种服务器，所述服务器能够连接到用于字符串的输入的客户机，并且具有用于限定每一个状态和字符的随后转换状态的自动机。所述服务器包括：密钥链产生单元，用于产生用于索引、字符和用于表达在字符串中的每一个字符的位置的状态的每一个组合的密钥链，所述密钥链具有用于下一个索引的加密密钥，所述下一个索引对应于基于与当前状态对应的密钥根据字符从当前状态起的随后转换状态；以及提供单元，用于与客户机进行通信，并且在对所述客户机隐藏输入字符的状态中向所述客户机提供在用于每一个索引的密钥链集合中的与每一个输入的密钥对应的密钥链。也提供了一种用于由这个服务器执行的信息处理的方法和程序。本专利技术的第二方面提供了一种用于输入字符串的客户机，所述客户机能够与服务器进行通信，所述服务器具有用于限定每一个状态和每一个字符的随后转换状态的自动机。所述客户机包括：接收单元，用于与服务器进行通信，并且从所述服务器接收与用于每一个索引的输入字符对应的多个密钥链；以及，解密单元，用于通过使用通过与所述索引的顺序中的前一个索引对应的解密处理获得的密钥来对于多个接收的密钥链执行解密处理而获得与下一个索引对应的密钥。也提供了一种用于由这个客户机执行的信息处理的方法和程序。应当注意，本专利技术的上面的
技术实现思路
不意欲枚举本专利技术所需的所有特征。另外，这些组的特性的子组合也构成本专利技术。附图说明图1示出在本实施例中的认证系统10的配置。图2示出在本实施例中的服务器20和客户机30的功能方框配置。图3示出在本实施例中的由服务器20和客户机30执行的处理的流程图。图4示出用于产生密钥链集合的处理的流程图。图5示出用于对于每一个索引产生的各个状态的密钥的示例。图6示出用于自动机的转换表格以及密钥表格的示例，该密钥表格用于为第一索引、第二索引和第三索引向与每一个状态和每一个字符对应的随后状态中的下一个索引分配密钥。图7示出了对于索引、字符和状态的每个组合产生的密钥链集合的示例。图8示出最后状态信息的示例。图9示出当输入二进制字符“0”或“1”时从第一索引向第三索引的索引化的状态转换值的示例。图10示出与索引化的状态转换值相关联的密钥链集合的示例。图11示出在本实施例的认证系统10中使用隐私保护集合交叉协议执行的通信处理的示例。图12示出在本实施例中的、由客户机30接收的多个响应密文和通过解密该多个响应密文而获得的多个密钥链的示例。图13示出用于在客户机30中多个密钥链的顺序解密处理的流程图。图14示出使用用于在客户机30中的多个密钥链的顺序解密处理获得的密钥的示例。图15示出变型的认证系统10的配置。图16示出在所述变型中的由服务器20和客户机30执行的处理的流程图。图17示出用于第一索引的密钥链集合的示例。图18示出用于第二索引的密钥链集合的示例。图19示出用于第三索引的密钥链集合的示例。图20示出从用于每一个索引的密钥链的子集起顺序解密的密钥的示例。图21示出在所述变型中用于在服务器20和客户机30之间的密钥链子集的不经意传输的传递处理的流程。图22示出从图21继续的流程。图23示出从图22继续的流程。图24示出在本实施例中的计算机1900的硬件配置的示例。具体实施方式下面是参考本专利技术的实施例的本专利技术的说明。然而，本实施例不在权利要求的范围中限制本专利技术。而且，在本专利技术的技术方案中不必要要求在该实施例中说明的特性的所有组合。图1示出在本实施例中的认证系统10的配置。在本实施例中的认证系统10包括服务器20和客户机30。服务器20和客户机30经由网络彼此连接。在本实施例中的认证系统10基于向客户机30输入的字符串来确定由服务器20拥有的自动机是否已经转换到适当的最后状态。客户机30从外部单元输入字符串，在该字符串中包括的字符可以是任何类型的字符。例如，它们可以是具有“0”和“1”的二进制值或由单个字节表示的字符。服务器20具有自动机，该自动机根据接收的字符而进行状态转换。该自动机限定了每一个状态或每一个字符的随后转换状态。由自动机接收的字符是向客户机30输入的字符。该自动机表示预先注册的字符串集合(字符串组)的正则表达式。该自动机从首部起顺序接收在字符串中的每一个字符，并且以从在首部的字符起的每一个字符顺序转换到状态。在接收最后字符并且进行了转换后，如果自动机转换到了适当的最后状态则该自动机输出“接受”。它如果它未转换到适当的最后状态则输出“不接受”。在这样的服务器20和客户机30中，对服务器20隐藏由客户机30输入的字符串，并且对客户机30隐藏由服务器20拥有的自动机。在此，由服务器20拥有的自动机基于向客户机30输入的字符串来确定是否已经存在向适当的最后状态的转换。图2示出在本实施例中的服务器20和客户机30的功能方框配置。服务器20具有自动机存储单元42、密钥产生单元44、密钥链产生单元46、索引化状态转换值产生单元48、合成单元50和提供单元52。客户机30具有输入单元60、索引化字符产生单元62、接收单元64和解密单元66。客户机30的输入单元60一次一个地输入在字符串中的每个字符。输入单元60向索引化字符产生单元62传递每一个输入的字符。索引化字符产生单元62对于在字符串中的每一个字符产生索引化字符。在此，索引表示在字符串中的字符的位置。换句话说，它表示向自动机提供字符的顺序。而且，索引字符是表示一组字符和索引的值。它是例如通过下述方式被获得的：向单向函数分配表示字符的值和表示索引的值。索引化字符也可以是从这个值加密或被隐藏的值使得难以检测该字符和索引。索引化字符产生单元62向接收单元64传递从在字符串中的每一个字符产生的索引化字符。服务器20的自动机存储单元42存储用于确定向客户机30输入的字符串是否可接受的自动机。自动机存储单元42可以包括例如用于表示状态转换的转换表格、一组可输入字符、一组状态以及初始状态和最后状态。在此，自动机根据转换表格来进行密钥索引的状态转换。换句话说，它在每次从首部起提供在本文档来自技高网...

【技术保护点】
一种服务器，所述服务器能够连接到用于字符串的输入的客户机，并且具有用于限定每一个状态和字符的随后转换状态的自动机。所述服务器包括：密钥链产生单元，用于产生用于索引、字符和用于表达在字符串中的每一个字符的位置的状态的每一个组合的密钥链，所述密钥链具有用于下一个索引的加密密钥，所述下一个索引对应于基于与当前状态对应的密钥根据字符从当前状态起的随后转换状态；以及，提供单元，用于与客户机进行通信，并且在对所述客户机隐藏输入字符的状态中向所述客户机提供在用于每一个索引的密钥链集合中的与每一个输入的密钥对应的密钥链。

【技术特征摘要】
【国外来华专利技术】2012.01.19 JP 2012-0092811.一种服务器，所述服务器能够连接到用于字符串的输入的客户机，并且所述服务器具有用于限定从字符串中的每一个字符的当前状态起的随后转换状态的自动机，其中所述字符串中的每一个字符与代表该字符在所述字符串中的位置的索引相关联，所述服务器包括：密钥产生单元，用于为每个索引产生对应于所述自动机中所包括的多个状态中的每个状态的密钥；密钥链产生单元，用于产生用于索引、字符和用于表达在字符串中的每一个字符的位置的状态的每一个组合的密钥链，每个密钥链具有用于下一个索引中的字符串中的字符的从当前状态起的随后转换状态的加密密钥，所述下一个索引是使用对应于所述字符串中的字符的当前状态和当前索引的密钥来加密的；以及，提供单元，用于与客户机进行通信，并且向所述客户机提供在用于每一个索引的密钥链集合中的与所述字符串中的每一个字符对应的密钥链，其中，密钥链对应于没有在对所述客户机隐藏的字符串中的字符。2.根据权利要求1所述的服务器，其中，所述客户机包括：接收单元，用于与所述提供单元进行通信，并且从所述服务器接收与用于每一个索引的输入字符对应的多个密钥链，以及解密单元，用于通过下述方式来解密与下一个索引对应的密钥：使用通过与所述索引的顺序的前一个索引对应的解密处理获得的密钥来对于所述多个接收的密钥链执行解密处理。3.根据权利要求2所述的服务器，其中，所述提供单元从所述客户机接收已发送密文，所述已发送密文加密用于表达在所述输入字符串中的每一个字符的索引和输入字符的组，并且所述提供单元基于所述已发送密文来使用加密值向所述客户机产生和发送响应密文，其中，加密值当在用于表达一组对应的索引和对应的字符的所述索引化字符集合中包括所述索引化的状态转换值时变为在所述密钥链集合中包括的每一个密钥链，并且当在所述一组索引化的字符中未包括所述索引化的转换值时不变为密钥链。4.根据权利要求3所述的服务器，其中，所述接收单元对于每一个响应密文执行解密处理，以获取多个密钥链，并且其中，所述解密单元使用与所述索引的顺序的前一个索引对应的、在解密处理中解密的密钥来对于所述多个密钥链执行解密处理，以解密与下一个索引对应的密钥。5.根据权利要求4所述的服务器，其中，所述提供单元从所述客户机接收已发送密文，所述已发送密文使用同态加密方案来加密多项式的各个系数，所述多项式的各个系数当分配索引化字符时变为零，并且当分配不是索引化字符的值时变为非零，并且所述提供单元向所述客户机产生和发送响应密文，所述响应密文使用相同的加密方案来加密在所述密钥链集合中包括的每一个密钥链的值和通过将所述索引化状态转换值乘以在多项式中分配的值而获得的值的和。6.根据权利要求2所述的服务器，其中，所述提供单元与所述客户机进行通信，并且经由不经意传输选择性地向所述客户机发送用于与从所述客户机输入的字符对应的每个索引的密钥链集合的子集。7.根据权利要求6所述的服务器，其中，所述接收单元与所述提供单元进行通信，并且按照索引经由不经意传输从所述服务器选择性地接收与输入字符对应的密钥链的子集，并且所述解密单元通过下述方式来解密与下一个索引对应的密钥：使用通过与索引的顺序的前一个索引对应的解密处理获得的密钥来对于...

【专利技术属性】
技术研发人员：立石孝彰，渡边裕治，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US