秘密表参照系统、方法、秘密计算装置以及程序制造方法及图纸

秘密表参照系统具备：第一结合单元(11

【技术实现步骤摘要】
【国外来华专利技术】秘密表参照系统、方法、秘密计算装置以及程序
该专利技术涉及秘密计算技术，特别地涉及在保持保密性的情况下参照查找表(lookuptable)的技术。
技术介绍
作为在保持保密性的情况下参照查找表的技术，已知非专利文献1所记载的技术。现有技术文献非专利文献非专利文献1：滨田浩气、五十岚大、千田浩司，“秘密计算一括写像计算的效率化”，2014年密码和信息安全讨论会
技术实现思路
专利技术要解决的课题然而，在非专利文献1所记载的技术中，通信量相对较多。该专利技术提供通信量与以往相比更少的秘密表参照系统、方法、秘密计算装置以及程序。用于解决课题的手段该专利技术的一方案的秘密表参照系统包含多个秘密计算装置，F是任意域，m是2以上的整数，nt是1以上的整数，将α设为任意的向量，[α]是α被秘密分散后的份额，将β设为任意的置换，{{β}}是β被秘密分散后的份额，v是m维向量v∈Fm，d是由规定的查找表的输入值的集合的元素构成的向量d∈Fnt，r是由查找表的输出值的集合的元素构成的向量，多个秘密计算装置具备：多个第一结合单元，使用向量d的份额[d]以及向量v的份额[v]，生成结合了向量d以及向量v的向量v'∈Fm+nt的份额[v']；多个差分计算单元，使用向量r的份额[r]，生成具有向量r的某一元素与该某一元素之前的元素之间的差分来作为与该某一元素对应的元素的向量r”的份额[r”]；多个第二结合单元，使用份额[r”]，生成结合了向量r”以及m维零向量的向量r'∈Fm+nt的份额[r']；多个置换计算单元，使用份额[v']，生成以升序对向量v'进行稳定排序的置换σ的份额{{σ}}；多个置换应用单元，使用份额[r']以及份额{{σ}}，生成将置换σ应用于向量r'而成的向量s:＝σ(r')的份额[s]；多个向量生成单元，使用份额[s]，生成具有从向量s的最初的元素至某一元素为止的总和来作为与该某一元素对应的元素的向量s'的份额[s']；多个逆置换应用单元，使用份额[s']以及份额{{σ}}，生成将置换σ的逆置换σ-1应用于向量s'而成的向量s”的份额[s”]；以及多个输出单元，使用份额[s”]，生成由向量s”的第nt+1个元素以后的元素构成的向量x∈Fm的份额[x]。专利技术效果根据该专利技术，与以往相比能够降低通信量。附图说明图1是例示秘密表参照系统的功能结构的图。图2是例示秘密计算装置的功能结构的图。图3是例示秘密表参照方法的处理过程的图。具体实施方式以下，详细地说明该专利技术的实施方式。另外，在附图中对具有相同功能的结构单元标注相同的编号，来省略重复说明。参照图1，说明实施方式的秘密表参照系统的结构例。秘密表参照系统包含N(≥2)台秘密计算装置11,…,1N。在本实施方式中，秘密计算装置11,…,1N分别与通信网2连接。通信网2是被构成为所连接的各装置能够相互通信的电路交换方式或者分组交换方式的通信网，例如是，因特网或LAN(局域网(LocalAreaNetwork))、WAN(广域网(WideAreaNetwork))等。另外，各装置不需要必须经由通信网2才能够在线地进行通信。例如，也可以构成为，将向秘密计算装置11,…,1N输入的信息存储在磁带或USB存储器等便携式记录介质中，并从该便携式记录介质向秘密计算装置11,…,1N离线地输入。参照图2，对秘密表参照系统中包含的秘密计算装置1n(n＝1,…,N)的结构例进行说明。例如，如图2所示，秘密计算装置1n具备：第一结合单元11n、差分计算单元12n、第二结合单元13n、置换计算单元14n、置换应用单元15n、向量生成单元16n、逆置换应用单元17n、以及输出单元18n。该秘密计算装置1n(1≤n≤N)的各结构单元通过与其他秘密计算装置1n'(n'＝1,…,N，其中n≠n')的各结构单元进行协调并且进行之后叙述的各步骤的处理，而实现实施方式的秘密表参照方法。另外，各步骤的处理通过秘密计算而进行。即，秘密计算装置1n在不复原份额的情况下，换言之，在不知道份额的内容的情况下，进行各步骤的处理。秘密计算装置1n是将特殊的程序读入至具有例如中央运算处理装置(中央处理单元(CPU:CentralProcessingUnit))、主存储装置(随机存取存储器(RAM:RandomAccessMemory))等的公知或者专用的计算机而被构成的特殊的装置。秘密计算装置1n例如在中央运算处理装置的控制之下执行各处理。被输入至秘密计算装置1n的数据或由各处理得到的数据，例如被存储于主存储装置，被存储于主存储装置的数据根据需要被读出至中央运算处理装置而在其他处理中被利用。秘密计算装置1n的各处理单元中的至少一部分也可以由集成电路等硬件而被构成。参照图3，对实施方式的秘密表参照系统所执行的秘密表参照方法的处理过程进行说明。<步骤S1>在第一结合单元111,…,11N被输入向量d的份额[d]以及向量v的份额[v]。第一结合单元111,…,11N将份额[d]和份额[v]结合而生成份额[v']∈[F]m+nt。更详细地，第一结合单元111,…,11N使用份额[d]以及份额[v]，来生成结合了向量d以及向量v的向量v'∈Fm+nt的份额[v'](步骤S1)。所生成的份额[v']被输出至置换计算单元141,…,14N。F是任意域，m是2以上的整数，nt是1以上的整数。此外，v是m维向量v∈Fm，d是由规定的查找表的输入值的集合的元素构成的向量d∈Fnt。向量v是例如由某一表的某一属性的属性值构成的向量。将α设为任意的向量，[α]是α被秘密分散后的份额。[F]m+nt和Fnt的上标符号中的nt是指“nt”。这样一来，在上标符号中，有时省略进一步的上标符号以及下标符号的表示。例如，在查找表t是t:{0,1,2,3}→{1,5,2,3}的情况下，成为向量d＝(0,1,2,3)T。此时，在是向量v＝(1,3,1)T的情况下，成为向量v'＝(0,1,2,3,1,3,1)T。<步骤S2>在差分计算单元121,…,12N被输入向量r的份额[r]。差分计算单元121,…,12N基于份额[r]而生成份额[r”]。更详细地，差分计算单元121,…,12N使用份额[r]，生成具有向量r的某一元素与该某一元素之前的元素之间的差分来作为与该某一元素对应的元素的向量r”的份额[r”](步骤S2)。所生成的份额[v']被输出至置换计算单元141,…,14N。r是由查找表的输出值的集合的元素构成的向量。向量r”的第i个元素是“向量r的第i个元素”–“向量r第i-1个元素”。其中，在i＝1的情况下，向量r”的第i个元素成为向量r的第i个元素。即，向量r”的第1个元素成为向量r的第1个元素。例如，在查找表t是t:{0,1,2,3}→{1,5,2,3}的情况下，成为向量r＝(1,5本文档来自技高网...

【技术保护点】
1.一种秘密表参照系统，包含多个秘密计算装置，/nF是任意域，m是2以上的整数，n

【技术特征摘要】
【国外来华专利技术】20180312 JP 2018-0438551.一种秘密表参照系统，包含多个秘密计算装置，
F是任意域，m是2以上的整数，nt是1以上的整数，将α设为任意的向量，[α]是α被秘密分散后的份额，将β设为任意的置换，{{β}}是β被秘密分散后的份额，v是m维向量v∈Fm，d是由规定的查找表的输入值的集合的元素构成的向量d∈Fnt，r是由所述查找表的输出值的集合的元素构成的向量，
所述多个秘密计算装置包括：
多个第一结合单元，使用所述向量d的份额[d]以及所述向量v的份额[v]，生成结合了所述向量d以及所述向量v的向量v'∈Fm+nt的份额[v']；
多个差分计算单元，使用所述向量r的份额[r]，生成具有所述向量r的某一元素与该某一元素之前的元素之间的差分来作为与该某一元素对应的元素的向量r”的份额[r”]；
多个第二结合单元，使用所述份额[r”]，生成结合了所述向量r”以及m维零向量的向量r'∈Fm+nt的份额[r']；
多个置换计算单元，使用所述份额[v']，生成以升序对所述向量v'进行稳定排序的置换σ的份额{{σ}}；
多个置换应用单元，使用所述份额[r']以及所述份额{{σ}}，生成将所述置换σ应用于所述向量r'而成的向量s:＝σ(r')的份额[s]；
多个向量生成单元，使用所述份额[s]，生成具有从所述向量s的最初的元素至某一元素为止的总和来作为与该某一元素对应的元素的向量s'的份额[s']；
多个逆置换应用单元，使用所述份额[s']以及所述份额{{σ}}，生成将所述置换σ的逆置换σ-1应用于所述向量s'而成的向量s”的份额[s”]；以及
多个输出单元，使用所述份额[s”]，生成由所述向量s”的第nt+1个元素以后的元素构成的向量x∈Fm的份额[x]。


2.一种权利要求1的秘密表参照系统的秘密计算装置。

【专利技术属性】
技术研发人员：五十岚大，滨田浩气，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：日本;JP