转换密钥生成装置、密文转换装置、隐匿信息处理系统、转换密钥生成方法、转换密钥生成程序、密文转换方法和密文转换程序制造方法及图纸

密钥取得部(411)取得解密密钥与公开密钥的多个对中的转换源对的解密密钥(sk

【技术实现步骤摘要】
【国外来华专利技术】转换密钥生成装置、密文转换装置、隐匿信息处理系统、转换密钥生成方法、转换密钥生成程序、密文转换方法和密文转换程序
本专利技术涉及同态加密中的代理重加密技术。
技术介绍
同态加密是指能够在加密的状态下运算数据的加密技术。将在密文的状态下运算数据的处理称作同态运算，可进行同态运算的运算的种类和次数根据具体方式而不同。通过使用同态加密，能够将数据保持加密地保管在云上的数据库中，并且针对保管着的加密数据，无需解密即可实施统计处理等分析。由此，能够在确保隐匿性的同时使用云。同态加密具有如下性质：为了进行同态运算，必须用相同的公开密钥对密文进行加密。因此，在多人将数据保管在云中进而对保管着的数据进行同态运算的情况下，全员都需要使用公共密钥。此外，由于全员都使用公共密钥，因此，产生谁都能够对数据进行解密的课题。专利文献1中记载有：使用被称作代理重加密的转换对数据进行加密的密钥的技术，将利用不同密钥加密的密文转换成利用特定的1个密钥加密的密文。由此，专利文献1中，能够在将密文转换成基于特定的相同密钥的密文后，进行同态运算。此外，专利文献1中，仅具有利用代理重加密转换后的密钥的人能够对同态运算结果密文进行解密。即，在专利文献1记载的技术中，能够对利用不同密钥加密的多个密文进行同态运算。由此，全员需要使用公共密钥的课题得到解决。现有技术文献专利文献专利文献1：国际公开第2014/010202号
技术实现思路
专利技术要解决的课题但是，在专利文献1记载的技术中，在进行同态运算前必须通过代理重加密对密文进行转换。换言之，在专利文献1记载的技术中，在对密文进行代理重加密前无法进行同态运算。因此，在进行同态运算前，需要决定转换成谁可解密的密文。因此，在决定分析负责人前无法通过同态运算进行分析。此外，为了某个分析负责人而通过同态运算进行分析的结果也无法被其他分析负责人分析。本专利技术的目的在于，能够实现如下的同态加密方式：在对利用不同密钥进行加密而成的多个密文进行同态运算后，能够通过代理重加密来控制解密者。用于解决课题的手段本专利技术的转换密钥生成装置具有：密钥取得部，其取得解密密钥与公开密钥的多个对中的转换源对的解密密钥ski、和转换目标对的公开密钥pkj；以及转换密钥生成部，其利用所述公开密钥pkj对由所述密钥取得部取得的所述解密密钥ski进行加密，生成转换密钥rki→j，该转换密钥rki→j用于将利用所述转换源对的公开密钥pki进行加密而成的密文转换成能够利用所述转换目标对的解密密钥skj进行解密的转换后密文。专利技术效果在本专利技术中，利用转换目标对的公开密钥pkj对转换源对的解密密钥ski进行加密而生成转换密钥rki→j，该转换密钥rki→j用于将利用公开密钥pki进行加密而成的密文转换成能够利用转换目标对的解密密钥skj进行解密的转换后密文。通过使用该转换密钥rki→j，能够控制可对利用不同密钥进行加密而成的多个密文进行同态运算后的密文进行解密的解密密钥。附图说明图1是实施方式1的隐匿信息处理系统10的结构图。图2是实施方式1的公共参数生成装置20的结构图。图3是实施方式1的密钥生成装置30的结构图。图4是实施方式1的转换密钥生成装置40的结构图。图5是实施方式1的加密装置50的结构图。图6是实施方式1的同态运算装置60的结构图。图7是实施方式1的密文转换装置70的结构图。图8是实施方式1的解密装置80的结构图。图9是示出实施方式1的公共参数生成装置20的动作的流程图。图10是示出实施方式1的密钥生成装置30的动作的流程图。图11是示出实施方式1的转换密钥生成装置40的动作的流程图。图12是示出实施方式1的加密装置50的动作的流程图。图13是示出实施方式1的同态运算装置60的动作的流程图。图14是示出实施方式1的密文转换装置70的动作的流程图。图15是示出实施方式1的解密装置80的动作的流程图。图16是变形例1的公共参数生成装置20的结构图。图17是变形例1的密钥生成装置30的结构图。图18是变形例1的转换密钥生成装置40的结构图。图19是变形例1的加密装置50的结构图。图20是变形例1的同态运算装置60的结构图。图21是变形例1的密文转换装置70的结构图。图22是变形例1的解密装置80的结构图。具体实施方式实施方式1＊＊＊结构的说明＊＊＊参照图1，说明实施方式1的隐匿信息处理系统10的结构。隐匿信息处理系统10具有公共参数生成装置20、多个密钥生成装置30、转换密钥生成装置40、加密装置50、同态运算装置60、密文转换装置70以及多个解密装置80。公共参数生成装置20、多个密钥生成装置30、转换密钥生成装置40、加密装置50、同态运算装置60、密文转换装置70以及解密装置80经由传输路径90连接。作为具体例子，传输路径90是互联网或LAN(LocalAreaNetwork：局域网)。参照图2，说明实施方式1的公共参数生成装置20的结构。公共参数生成装置20具有处理器21、内存22、存储器23、通信接口24这些硬件。处理器21经由信号线与其他硬件连接，控制这些其他硬件。作为功能结构要素，公共参数生成装置20具有取得部211、公共参数生成部212和输出部213。公共参数生成装置20的各功能结构要素的功能由软件来实现。存储器23中存储有实现公共参数生成装置20的各功能结构要素的功能的程序。该程序被处理器21读入到内存22并由处理器21执行。由此，实现公共参数生成装置20的各功能结构要素的功能。此外，存储器23实现参数存储部231的功能。参照图3，说明实施方式1的密钥生成装置30的结构。密钥生成装置30具有处理器31、内存32、存储器33、通信接口34这些硬件。处理器31经由信号线与其他硬件连接，控制这些其他硬件。作为功能结构要素，密钥生成装置30具有取得部311、密钥生成部312和输出部313。密钥生成装置30的各功能结构要素的功能由软件来实现。存储器33中存储有实现密钥生成装置30的各功能结构要素的功能的程序。该程序被处理器31读入到内存32并由处理器31执行。由此，实现密钥生成装置30的各功能结构要素的功能。此外，存储器33实现密钥存储部331的功能。参照图4，说明实施方式1的转换密钥生成装置40的结构。转换密钥生成装置40具有处理器41、内存42、存储器43、通信接口44这些硬件。处理器41经由信号线与其他硬件连接，控制这些其他硬件。作为功能结构要素，转换密钥生成装置40具有密钥取得部411、转换密钥生成部412和输出部413。转换密钥生成装置40的各功能结构要素的功能由软件来实现。存储器本文档来自技高网...

【技术保护点】
1.一种转换密钥生成装置，该转换密钥生成装置具有：/n密钥取得部，其取得解密密钥与公开密钥的多个对中的转换源对的解密密钥sk

【技术特征摘要】
【国外来华专利技术】1.一种转换密钥生成装置，该转换密钥生成装置具有：
密钥取得部，其取得解密密钥与公开密钥的多个对中的转换源对的解密密钥ski、和转换目标对的公开密钥pkj；以及
转换密钥生成部，其利用所述公开密钥pkj对由所述密钥取得部取得的所述解密密钥ski进行加密，生成转换密钥rki→j，该转换密钥rki→j用于将利用所述转换源对的公开密钥pki进行加密而成的密文转换成能够利用所述转换目标对的解密密钥skj进行解密的转换后密文RC。


2.根据权利要求1所述的转换密钥生成装置，其中，
所述转换密钥生成部利用所述公开密钥pkj，通过多密钥同态加密中的加密算法对所述解密密钥ski进行加密，生成用于转换成能够解密的密文的转换密钥rki→j。


3.根据权利要求1或2所述的转换密钥生成装置，其中，
所述密钥取得部取得包含数式1所示的元素ti的解密密钥ski、和包含数式2所示的元素bj与元素A的公开密钥pkj，
所述转换密钥生成部利用所述公开密钥pkj如数式3所示对所述解密密钥ski进行加密，生成所述转换密钥rki→j，
【数式1】



这里，n、χ是LWE的参数，
【数式2】






这里，q是LWE的参数，
m是自然数，
【数式3】






这里，In是n×n的单位矩阵，
g：＝(1，2，…，2L-1)。


4.一种密文转换装置，该密文转换装置具有：
密文取得部，其取得利用解密密钥与公开密钥的多个对中的转换源对的公开密钥pki进行加密而成的密文；
密钥取得部，其取得利用所述多个对中的转换目标对的公开密钥pkj对转换源对的解密密钥ski进行加密而成的转换密钥rki→j；以及
密文转换部，其利用由所述密钥取得部取得的所述转换密钥rki→j，将由所述密文取得部取得的密文转换成能够利用所述转换目标对的解密密钥skj进行解密的转换后密文RC。


5.根据权利要求4所述的密文转换装置，其中，
所述密文转换部利用所述转换密钥rki→j中包含的解密密钥ski，通过同态运算对所述密文进行解密，将所述密文转换成所述转换后密文RC。


6.根据权利要求4所述的密文转换装置，其中，
所述密文取得部取得对利用关于i＝1，…，s的各整数i的公开密钥pki进行加密而成的密文进行同态运算而生成的密文EC，其中，s是1以上的整数，
所述密钥取得部取得关于i＝1，…，s的各整数i的转换密钥rki→j，
所述密文转换部利用关于i＝1，…，s的各整数i的转换密钥rki→j，将所述密文EC转换成所述转换后密文RC。


7.根据权利要求4所述的密文转换装置，其中，
所述密文取得部取得包含数式4所示的元素CT和元素index的密文C，
所述密钥取得部取得数式5所示的转换密钥rki→j，
所述密文转换部利用所述转换密钥rki→j，将所述密文C转换成包含数式6所示的元素CT＊和元素j的所述转换后密文RC，
【数式4】












这里，n、q、χ是LWE的参数，
m是自然数，
L是logq以上的最小整数，
In是n×n的单位矩阵，
g：＝(1，2，…，2L-1)，
【数式5】















【数式6】

...

【专利技术属性】
技术研发人员：安田圣，小关义博，川合丰，广政良，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP