隐匿检索系统、隐匿检索方法及隐匿检索程序技术方案

管理装置(500)将加密标签(C(D))和加密数据对应起来进行保管。检索装置(400)取得用于检索保管在管理装置(500)中的加密数据的检索关键字，计算由检索关键字(s)唯一确定的确定性信息(t)，使用确定性信息(t)对检索关键字(s)执行概率加密方式的加密，由此生成检索查询(Q(s))。检索装置(400)将检索查询(Q(s))发送给管理装置(500)。管理装置(500)在从检索装置(400)接收到检索查询(Q(s))时，判定对检索查询(Q(s))进行解密得到的检索关键字(s)是否与对保管在管理装置(500)中的加密标签(c)进行解密得到的关联关键字一致。

Concealed retrieval system, hidden retrieval method and hidden retrieval program

The management device (500) stores the encrypted label (C (D)) with encrypted data for safekeeping. The retrieval device (400) obtains a retrieval keyword for retrieving the encrypted data in the management device (500), calculating the uniquely deterministic information (T) determined by the retrieval key (s), and encrypting the retrieval keyword (s) using the deterministic information (T), thereby generating the retrieval query (Q (s)). The retrieval device (400) sends the search query (Q (s)) to the management device (500). When the retrieval query (Q (s)) is received from the retrieval device (400), the management device (500) determines whether the retrieval keyword (s) that is decrypted to the retrieval query (Q (s)) is consistent with the associated key that is decrypted for the encrypted label (c) stored in the management device (500).

【技术实现步骤摘要】
【国外来华专利技术】隐匿检索系统、隐匿检索方法及隐匿检索程序
本专利技术涉及隐匿检索系统、隐匿检索方法及隐匿检索程序。
技术介绍
隐匿检索是能够对被加密状态的文件进行检索的技术。在云服务开始普及的今天，能够低成本且不费功夫地开始使用的云存储正在普及中。在此，鉴于对破解或云端可靠性的担忧，考虑在云存储中将文件加密来进行保管。隐匿检索由于对被加密的文件无需解密即可进行检索，因此是能够一并实现安全性和功能性的技术。在隐匿检索中，使用两个被加密的关键字实现检索。第一个是与加密文件相关联的加密关键字，在后文中称为加密标签(encryptedtag)。第二个是将在检索中使用的关键字加密的关键字，在后文中称为加密查询(encryptedquery)或检索查询(searchquery)。在隐匿检索中，通过对该加密标签的集合使用检索查询，无需解密即可发现一致的加密标签，由此在不暴露所保管的文件或检索关键字的信息的情况下实现检索。隐匿检索有采用对同一检索关键字生成相同密文的确定性加密的方式、和采用即使是同一检索关键字也生成不同密文的概率性加密的方式。采用检索查询是确定性的确定性加密的隐匿检索能够得到被加密状态的检索关键字的分布，因而存在根据分布的偏向推测出关键字的可能性。因此，采用检索查询是概率性的概率性加密的隐匿检索的安全性比采用确定性加密的隐匿检索高。但是，另一方面，检索查询为概率性的隐匿检索存在检索处理比检索查询为确定性的隐匿检索慢的问题。作为检索查询为概率性的隐匿检索的高速化方法有专利文献1及专利文献2。另外，在非专利文献1中记述了，虽然是检索查询为确定性的隐匿检索的高速化方法，但利用检索查询为确定性的特点使再检索高速化的方法。此外，在非专利文献2中公开了即使检索查询是通过确定性的加密而生成的，但也很擅长抵御频度分析攻击的加密标签的构成法。在专利文献1及专利文献2中，将依存于检索关键字的确定性的值包含在加密查询中，在加密标签的集合中同样也附加确定性的值，由此限定作为检索对象的加密标签，使检索处理高速化。现有技术文献专利文献专利文献1：日本特开2012－164031号公报专利文献2：日本特开2013－152512号公报非专利文献非专利文献1：F.HahnandF.Kerschbaum.“SearchableEncryptionwithSecureandEfficientUpdates”.ACMCCS2014非专利文献2：R.Curtmolaetal.,“SearchableSymmetricEncryptionImprovedDefinitionsandEfficientConstructions”,ACMCCS2006
技术实现思路
专利技术要解决的问题在专利文献1及专利文献2中，将依存于检索关键字的确定性的值包含在检索查询中，在加密标签的集合中同样也附加确定性的值。这样，在检索查询及加密标签中包含依存于检索关键字的确定性的值，在这方面不能说检索查询是概率性的，在检索处理高速化的另一方面是存在安全性降低的问题。本专利技术的目的在于，提供能够在概率性的检索查询中嵌入用于使检索处理高速化的信息的隐匿检索系统。用于解决问题的手段本专利技术的隐匿检索系统具有：管理装置，其具有作为存储装置的管理存储部，接收对保管数据进行加密得到的加密数据、和通过对与所述保管数据相关联的关联关键字执行概率加密方式的加密而生成的加密标签，并将所述加密标签和所述加密数据对应起来保管在所述管理存储部中；以及检索装置，其在取得了对保管在所述管理存储部中的所述加密数据进行检索的检索关键字时，计算由所述检索关键字唯一确定的确定性信息，使用所述确定性信息对所述检索关键字执行概率加密方式的加密，由此生成检索查询，并将所述检索查询发送给所述管理装置，所述管理装置在从所述检索装置接收到所述检索查询时，判定对所述检索查询进行解密得到的所述检索关键字、是否与对保管在所述管理存储部中的所述加密标签进行解密得到的关联关键字一致。专利技术效果根据本专利技术的隐匿检索系统，检索装置在取得了检索关键字时，计算由检索关键字唯一确定的确定性信息，将确定性信息嵌入检索关键字中并执行概率加密方式的加密，由此生成检索查询，因而发挥能够使用嵌入了使检索处理高速化的确定性信息的、概率性的检索查询来检索加密标签的效果。附图说明图1是实施方式1的隐匿检索系统100的结构图。图2是实施方式1的密钥生成装置200的结构图。图3是实施方式1的登记装置300的结构图。图4是实施方式1的检索装置400的结构图。图5是实施方式1的管理装置500的结构图。图6是实施方式1的隐匿检索系统100的密钥生成保管处理S110的流程图。图7是实施方式1的隐匿检索系统100的登记处理S120的流程图。图8是实施方式1的隐匿检索系统100的检索处理S130的流程图。图9是实施方式1的检索装置400的步骤S802的关键字加密处理的流程图。图10是实施方式1的隐匿检索系统100的删除处理S140的流程图。图11是实施方式1的密钥生成装置200的变形例的结构图。图12是实施方式1的登记装置300的变形例的结构图。图13是实施方式1的检索装置400的变形例的结构图。图14是实施方式1的管理装置500的变形例的结构图。图15是实施方式2的隐匿检索系统100a的结构图。图16是实施方式2的登记装置300a的结构图。图17是实施方式2的检索装置400a的结构图。图18是实施方式2的管理装置500a的结构图。图19是实施方式2的隐匿检索系统100a的登记处理S120a的流程图。图20是实施方式2的隐匿检索系统100a的检索处理S130a的流程图。图21是实施方式2的检索处理S130a的关键字加密处理S802a的流程图。图22是实施方式3的隐匿检索系统100b的结构图。图23是实施方式3的隐匿检索系统100b的检索处理S130b的结构图。图24是实施方式3的检索处理S130b的关键字加密处理S802b的流程图。具体实施方式实施方式1***结构的说明***使用图1说明本实施方式的隐匿检索系统100的结构。隐匿检索系统100具有密钥生成装置200、登记装置300、检索装置400和管理装置500。在隐匿检索系统100中，密钥生成装置200、多个登记装置300、多个检索装置400和管理装置500分别经由网络101相连接。网络101是连接密钥生成装置200、多个登记装置300、多个检索装置400和管理装置500的通信路径。具体地讲，网络101是互联网、LAN(LocalAreaNetwork：局域网)，也可以使用其它类型的网络。密钥生成装置200具体地讲是PC(PersonalComputer：个人计算机)。密钥生成装置200生成在加密时使用的密钥，并通过网络101将密钥发送给登记装置300、检索装置400和管理装置500。另外，该密钥也可以通过诸如邮寄的方法直接发送。登记装置300具体地讲是PC。登记装置300对在管理装置500中保管的保管数据以及与保管数据相关联的关联关键字进行加密，生成加密数据及加密标签。在此，保管数据也称为保管文件。并且，加密数据也称为加密文件。登记装置300是作为将所生成的加密数据及加密标签登记在管理装置500中的登记终端而运行的计算机。登记装置300也本文档来自技高网...

【技术保护点】
1.一种隐匿检索系统，其中，该隐匿检索系统具有：管理装置，其具有作为存储装置的管理存储部，该管理装置接收对保管数据进行加密得到的加密数据、和通过对与所述保管数据相关联的关联关键字执行概率加密方式的加密而生成的加密标签，并将所述加密标签和所述加密数据对应起来保管在所述管理存储部中；以及检索装置，其在取得了对保管在所述管理存储部中的所述加密数据进行检索的检索关键字时，计算由所述检索关键字唯一确定的确定性信息，使用所述确定性信息对所述检索关键字执行概率加密方式的加密，由此生成检索查询，并将所述检索查询发送给所述管理装置，所述管理装置在从所述检索装置接收到所述检索查询时，判定对所述检索查询进行解密得到的所述检索关键字是否与对保管在所述管理存储部中的所述加密标签进行解密得到的关联关键字一致。

【技术特征摘要】
【国外来华专利技术】2016.01.14 JP PCT/JP2016/051006;2016.10.04 JP PCT/1.一种隐匿检索系统，其中，该隐匿检索系统具有：管理装置，其具有作为存储装置的管理存储部，该管理装置接收对保管数据进行加密得到的加密数据、和通过对与所述保管数据相关联的关联关键字执行概率加密方式的加密而生成的加密标签，并将所述加密标签和所述加密数据对应起来保管在所述管理存储部中；以及检索装置，其在取得了对保管在所述管理存储部中的所述加密数据进行检索的检索关键字时，计算由所述检索关键字唯一确定的确定性信息，使用所述确定性信息对所述检索关键字执行概率加密方式的加密，由此生成检索查询，并将所述检索查询发送给所述管理装置，所述管理装置在从所述检索装置接收到所述检索查询时，判定对所述检索查询进行解密得到的所述检索关键字是否与对保管在所述管理存储部中的所述加密标签进行解密得到的关联关键字一致。2.根据权利要求1所述的隐匿检索系统，其中，所述管理装置在对所述检索查询进行解密得到的所述检索关键字与对所述加密标签进行解密得到的关联关键字一致的情况下，将包括与所述加密标签对应的所述加密数据的检索结果发送给所述检索装置，所述检索装置具有作为存储装置的检索存储部，所述检索装置在从所述管理装置接收到所述检索结果时，将所述确定性信息储存在所述检索存储部中。3.根据权利要求2所述的隐匿检索系统，其中，所述管理装置在对所述检索查询进行解密得到的所述检索关键字与对所述加密标签进行解密得到的关联关键字一致的情况下，将对所述检索查询进行解密得到的所述确定性信息和与所述加密标签对应的所述加密数据对应起来存储在所述管理存储部中。4.根据权利要求3所述的隐匿检索系统，其中，所述检索装置在计算出所述确定性信息时，判定所述确定性信息是否被储存在所述检索存储部中，在所述确定性信息未被储存在所述检索存储部中的情况下，将所述检索查询发送给所述管理装置，在所述确定性信息被储存在所述检索存储部中的情况下，将所述确定性信息发送给所述管理装置，所述管理装置在从所述检索装置接收到所述确定性信息时，从所述管理存储部取得与所述确定性信息对应的所述加密数据，并将包括所取得的所述加密数据的所述检索结果发送给所述检索装置。5.根据权利要求1～4中任意一项所述的隐匿检索系统，其中，所述检索装置对所述检索关键字执行确定加密方式的加密，由此计算所述确定性信息。6.根据权利要求1～5中任意一项所述的隐匿检索系统，其中，所述检索装置取得指示在对所述检索关键字进行加密时是否使用所述确定性信息的确定性指示，在由所述确定性指示指示了使用所述确定性信息的情况下，使用所述确定性信息对所述检索关键字执行概率加密方式的加密，在由所述确定性指示指示了不使用所述确定性信息的情况下，不使用所述确定性信息地对所述检索关键字执行概率加密方式的加密。7.根据权利要求1～6中任意一项所述的隐匿检索系统，其中，所述隐匿检索系统还具有登记装置，该登记装置生成第1随机数，并使用所述第1随机数对所述关联关键字执行概率加密方式的加密，由此生成所述加密标签，将所述加密标签和所述加密数据发送给所述管理装置，并且将所述第1随机数发送给所述检索装置，所述检索装置生成第2随机数，并使用所述第2随机数、所述确定性信息和从所述登记装置接收到的所述第1随机数，对所述检索关键字执行概率加密方式的加密。8.根据权利要求1～7中任意一项所述的隐匿检索系统，其中，所述管理装置接收将保管在所述管理存储部中的所述加密数据删除的删除请求，并根据所述删除请求从所述管理存储部中删除所述加密数据。9.一种隐匿检索方法，其是具有管理装置和检索装置的隐匿检索系统的隐匿检索方法，该管理装置具有作为存储装置的管理存储部，在所述隐匿检索方法中：所述管理装置接收对保管数据进行加密得到的加密数据、和通过对与所述保管数据相关联的关联关键字执行概率加密方式的加密而生成的加密标签，并将所述加密标签和所述加密数据对应起来保管在所述管理存储部中，所述检索装置在取得了对保管在所述管理存储部中的所述加密数据进行检索的检索关键字时，计算由所述检索关键字唯一确定的确定性信息，使用所述确定性信息对所述检索关键字执行概率加密方式的加密，由此生成检索查询，并将所述检索查询发送给所述管理装置，所述管理装置在从所述检索装置接收到所述检索查询时，判定对所述检索查询进行解密得到的所述检索关键字是否与对保管在所述管理存储部中的所述加密标签进行解密得到的关联关键字一致。10.一种隐匿检索程序，其是具有管理装置和检索装置的隐匿检索系统中的隐匿检索程序，该管理装置具有作为存储装置的管理存储部，其中，所述隐匿检索程序使计算机执行以下处理：数据保管处理，接收对保管数据进行加密得到的加密数据、和通过对与所述保管数据相关联的关联关键字执行概率加密方式的加密而生成的加密标签，将所述加密标签和所述加密数据对应起来保管在所述管理存储部中；检索查询生成处理，在取得了对保管在所述管理存储部中的所述加密数据进行检索的检索关键字时，计算由所述检索关键字唯一确定的确定性信息，使用所述确定性信息对所述检索关键字执行概率加密方式的加密，由此生成检索查询，并将所述检索查询发送给所述管理装置；以及判定处理，在从所述检索装置接收到所述检索查询时，判定...

【专利技术属性】
技术研发人员：早坂健一郎，川合丰，平野贵人，小关义博，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP