服务器装置、检索系统、终端装置、检索方法、服务器程序以及终端程序制造方法及图纸

在服务器装置(301)中，数据保管部(303)保管多个加密数据。索引保管部(304)保管用于使用针对输入的关键字输出唯一数值的函数H进行检索的数据构造作为索引I，该数据构造具有与从函数H输出的数值一一对应的多个存储区域，针对与明文数据对应的多个关键字，在与通过输入各个关键字而从函数H输出的数值对应的存储区域中，存储对各个关键字对应的明文数据进行加密之后的数据即加密数据的标识符。检索部(305)对函数H输入多个关键字中的任意关键字，根据索引I确定与从函数H输出的数值对应的存储区域，从数据保管部(303)取得与所确定的存储区域中存储的标识符对应的加密数据。

【技术实现步骤摘要】
【国外来华专利技术】服务器装置、检索系统、终端装置、检索方法、服务器程序以及终端程序
本专利技术涉及服务器装置、检索系统、终端装置、检索方法、服务器程序以及终端程序。本专利技术例如涉及隐匿检索系统。
技术介绍
隐匿检索是能够在对加密数据和关键字进行加密的状态下进行检索的技术。近年来，由于云服务等的普及，已能够在互联网上进行数据管理。但是，在互联网上的数据管理中，存在由于作为寄存数据的目的地的云服务器感染计算机病毒等恶意软件、或者云服务的管理者进行不正当动作而向外部泄漏数据的危险性。作为避免这种安全性威胁的方法，存在加密技术，但是，当单纯地对数据进行加密时，产生无法进行数据检索这样的问题。针对这种问题，此前已考虑了在进行检索时在云服务器上暂时对数据进行解密后进行检索这样的手法。但是，数据在云服务器内在一定期间返回到明文，因此，作为对策并不充分。因此，当前正在活跃地研究能够在对数据进行加密的状态下进行检索的加密技术即隐匿检索技术。近年来已公开有很多隐匿检索技术的具体手法。在隐匿检索技术中，大致存在利用共享密钥加密的方式(例如参照专利文献1、专利文献2、非专利文献1、非专利文献2、非专利文献3)和利用公开密钥本文档来自技高网...

【技术保护点】
一种服务器装置，该服务器装置具有：数据保管部，其保管多个加密数据；索引保管部，其保管用于使用针对输入的关键字输出唯一数值的函数进行检索的数据构造作为索引，该数据构造具有与从所述函数输出的数值一一对应的多个存储区域，针对与对所述多个加密数据中的任意加密数据进行加密之前的数据即明文数据对应的多个关键字，在与通过输入各个关键字而从所述函数输出的数值对应的存储区域中，存储对各个关键字对应的明文数据进行加密之后的数据即加密数据的标识符；以及检索部，其对所述函数输入所述多个关键字中的任意关键字，根据所述索引确定与从所述函数输出的数值对应的存储区域，从所述数据保管部取得与所确定的存储区域中存储的标识符对应的...

【技术特征摘要】
【国外来华专利技术】1.一种服务器装置，该服务器装置具有：数据保管部，其保管多个加密数据；索引保管部，其保管用于使用针对输入的关键字输出唯一数值的函数进行检索的数据构造作为索引，该数据构造具有与从所述函数输出的数值一一对应的多个存储区域，针对与对所述多个加密数据中的任意加密数据进行加密之前的数据即明文数据对应的多个关键字，在与通过输入各个关键字而从所述函数输出的数值对应的存储区域中，存储对各个关键字对应的明文数据进行加密之后的数据即加密数据的标识符；以及检索部，其对所述函数输入所述多个关键字中的任意关键字，根据所述索引确定与从所述函数输出的数值对应的存储区域，从所述数据保管部取得与所确定的存储区域中存储的标识符对应的加密数据。2.根据权利要求1所述的服务器装置，其中，所述多个加密数据是由保有加密密钥的终端装置使用所述加密密钥对多个明文数据进行加密之后的数据。3.根据权利要求2所述的服务器装置，其中，所述索引是由所述终端装置生成的数据构造。4.根据权利要求2或3所述的服务器装置，其中，所述函数是针对由保有索引密钥的所述终端装置使用所述索引密钥加密后的关键字输出唯一数值的函数。5.根据权利要求4所述的服务器装置，其中，所述服务器装置还具有通信部，该通信部从所述终端装置接收由所述终端装置使用所述索引密钥加密后的关键字，所述检索部对所述函数输入由所述通信部接收到的关键字。6.根据权利要求5所述的服务器装置，其中，所述通信部向所述终端装置发送由所述检索部取得的加密数据。7.根据权利要求2～6中的任意一项所述的服务器装置，其中，所述服务器装置还具有索引更新部，在由所述终端装置指定了要删除的加密数据的标识符的情况下，该索引更新部从所述数据保管部中删除与所指定的标识符对应的加密数据，并且根据所述索引确定存储有所指定的标识符的存储区域，删除所确定的存储区域的内容。8.根据权利要求1～7中的任意一项所述的服务器装置，其中，所述函数是针对输入的关键字与数值的组合输出唯一数值的函数，所述索引是如下的数据构造：针对共享关键字对应的2个以上的明文数据，在与通过输入所述共享关键字和用于识别各个明文数据的数值而从所述函数输出的数值对应的存储区域中，存储对各个明文数据进行加密之后的数据即加密数据的标识符，所述检索部对所述函数一个一个地输入所述多个关键字中的任意关键字和预先设定的范围内的数值，在所述索引中存在与从所述函数输出的数值对应的存储区域的情况下，从所述数据保管部取得与该存在的存储区域中存储的标识符对应的加密数据。9.一种检索系统，该检索系统具有：权利要求1～8中的任意一项所述的服务器装置；以及终端装置，其通过使用加密密钥对多个明文数据进行加密，生成所述多个加密数据。10.一种终端装置，该终端装置具有：数据加密部，其通过使用加密密钥对多个明文数据进行加密，生成多个加密数据；索引生成部，其生成用于使用针对输入的关键字输出唯一数值的函数进行检索的数据构造作为索引，该数据构造具有与从所述函数输出的数值一一对应的多个存储区域，针对与所述多个明文数据中的任意明文数据对应的多个关键字，在与通过输入各个关键字而从所述函数输出的数值对应的存储区域中，存储对各个关键字对应的明文数据进行加密之后的数据即加密数据的标识符；以及通信部，其向服务器装置发送由所述数据加密部生成的多个加密数据和由所述索引生成部生成的索引。11.根据权利要求10所述的终端装置，其中，所述索引生成部生成如下的数据构造...

【专利技术属性】
技术研发人员：平野贵人，川合丰，服部充洋，伊藤隆，松田规，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP