登记装置、服务器装置、隐匿检索系统、隐匿检索方法、登记程序及服务器程序制造方法及图纸

登记装置(200)利用登记密钥对关键字进行加密而生成加密关键字，生成包括加密关键字和用于识别对应的密文的识别信息的索引，根据登记密钥和检索密钥生成变换密钥，将多个密文、索引以及变换密钥登记到服务器装置(400)。检索装置(300)对关键字进行加密而生成检索查询，将检索查询发送给服务器装置(400)。服务器装置(400)利用登记的变换密钥对检索查询进行重加密，生成重加密关键字，利用重加密关键字检索登记的索引，如果作为检索结果得到加密关键字，则从索引取得识别信息，从所登记的多个密文中提取通过识别信息识别的密文，将提取出的密文发送给检索装置(300)。

【技术实现步骤摘要】
【国外来华专利技术】登记装置、服务器装置、隐匿检索系统、隐匿检索方法、登记程序及服务器程序
本专利技术涉及登记装置、服务器装置、隐匿检索系统、隐匿检索方法、登记程序以及服务器程序。
技术介绍
专利文献1、专利文献2以及专利文献3中公开了与隐匿检索有关的技术。隐匿检索还被称为可检索加密。隐匿检索是能够检索加密状态的数据的加密技术。实际上，并不检索加密数据自身。事先从检索对象的数据提取出关联的关键字，使用能够检索该关键字的特殊的加密技术进行加密。然后，利用检索查询对该加密关键字进行检索。检索查询是指加密后的检索用的关键字。隐匿检索有共享密钥方式和公开密钥方式。在共享密钥方式中，利用共享密钥加密技术，限定登记者以及检索者。在公开密钥方式中，利用公开密钥加密技术，限定检索者，但不限定登记者。登记者是登记加密数据的用户，检索者是检索加密数据的用户。隐匿检索有标签型和索引型。在标签型中，对作为密文的数据附加可检索的加密关键字。由于对1个密文对应关联多个关键字，所以检索速度慢。在索引型中，针对每个加密关键字关联有作为密文的数据。由于对1个关键字对应关联多个密文，所以检索速度快。近年来，作为用于在云服务中防止服务器管理者窃听机密信息的保密技术，隐匿检索受到人们的关注。为了应用于各种服务，要求可高速检索并且可访问控制的隐匿检索技术。在共享密钥方式中，通常能够实现高速的隐匿检索，但无法实现访问控制。在公开密钥方式中，通常能够实现访问控制，但无法实现高速的隐匿检索。在共享密钥方式中，通常，登记者和检索者共享彼此相同的秘密信息。在非专利文献1中公开有为了降低秘密信息的共享成本和秘密信息泄漏时的影响度，登记者和检索者不共享彼此相同的秘密信息的共享密钥方式。在非专利文献1中还公开了多用户型共享密钥方式。在多用户型共享密钥方式中，能够设定许可检索的用户和不许可检索的用户。即，在多用户型共享密钥方式中，在具有彼此不同的秘密信息的多个用户利用相同的关键字进行检索的情况下，可能产生在某些用户的检索中命中、但在其他用户的检索中不命中的加密数据。现有技术文献专利文献专利文献1：日本特开2010-061103号公报专利文献2：日本特开2016-012897号公报专利文献3：日本特开2017-037180号公报非专利文献非专利文献1：R.A.Popa，N.Zeldovich，“Multi-KeySearchableEncryption”，IACRCryptologyePrintArchive：Report2013/508
技术实现思路
在非专利文献1记载的技术中，使用多个密钥实现了访问控制，但由于方式是标签型，所以可以说是基于共享密钥，效率较差。在专利文献1、专利文献2以及专利文献3记载的技术中，利用可信赖的第三人实现访问控制，但是否容许可信赖的第三人的存在强烈依赖于用例(UseCase)，所以通用性较低。本专利技术的目的在于提高能够进行访问控制的隐匿检索的高速化以及通用性。本专利技术的一个方案提供一种登记装置，具备：索引生成部，利用登记密钥对与多个密文中的一个以上的密文对应的关键字进行加密，生成加密关键字，生成包括所生成的加密关键字和用于识别所述一个以上的密文的识别信息的索引；密钥生成部，根据所述登记密钥和由检索装置用于加密的检索密钥生成由服务器装置用于代理重加密的变换密钥，所述检索装置对在检索中使用的关键字进行加密而生成检索查询，所述服务器装置对所述检索查询进行重加密而生成重加密关键字，并利用所述重加密关键字检索所述索引；以及登记部，将所述多个密文、由所述索引生成部生成的索引以及由所述密钥生成部生成的变换密钥发送给所述服务器装置。本专利技术的一个方案提供一种服务器装置，具备：第1接收部，接收多个密文、索引以及变换密钥，所述索引由利用登记密钥对与一个以上的密文对应的关键字进行加密而生成加密关键字的登记装置生成，包括所述加密关键字和用于识别所述一个以上的密文的识别信息，所述变换密钥被用于代理重加密，由所述登记装置根据所述登记密钥和由检索装置用于加密的检索密钥生成，所述检索装置对在检索中使用的关键字进行加密而生成检索查询；管理部，将由所述第1接收部接收到的多个密文、索引以及变换密钥登记到数据库；第2接收部，接收所述检索查询；检索部，利用由所述管理部登记的变换密钥对由所述第2接收部接收到的检索查询进行重加密，生成重加密关键字，利用所述重加密关键字检索由所述管理部登记的索引，如果作为检索结果得到所述加密关键字，则从所述索引取得所述识别信息，从由所述管理部登记的多个密文中提取通过所述识别信息识别的密文；以及发送部，将由所述检索部提取出的密文发送给所述检索装置。在本专利技术中，在使用多个密钥实现访问控制的同时，在方式上应用索引型，所以能够实现隐匿检索的高速化。另外，能够应用大多数的基于共享密钥的索引方式，所以通用性高。附图说明图1是示出实施方式1的隐匿检索系统的结构的框图。图2是示出实施方式1的登记装置的结构的框图。图3是示出实施方式1的检索装置的结构的框图。图4是示出实施方式1的服务器装置的结构的框图。图5是示出实施方式1的登记装置的动作的流程图。图6是示出实施方式1的索引的例子的表。图7是示出实施方式1的索引的例子的表。图8是示出实施方式1的服务器装置的动作的流程图。图9是示出实施方式1的登记装置的动作的流程图。图10是示出实施方式1的服务器装置的动作的流程图。图11是示出实施方式1的检索装置的动作的流程图。图12是示出实施方式1的服务器装置的动作的流程图。图13是示出实施方式1的检索装置的动作的流程图。图14是示出实施方式1的隐匿检索系统的数据流的图。图15是示出实施方式1的索引的例子的表。图16是示出实施方式1的索引的例子的表。图17是示出实施方式1的登记装置的结构的框图。图18是示出实施方式1的检索装置的结构的框图。图19是示出实施方式1的服务器装置的结构的框图。图20是示出实施方式1的数据的访问权限信息和对应的加密密钥以及登记密钥的例子的表。图21是示出实施方式1的分发给检索者的检索密钥的例子的表。(符号说明)100：隐匿检索系统；101：网络；200：登记装置；201：处理器；202：存储器；203：辅助存储装置；204：输入输出接口；205：通信装置；209：电子电路；210：输入部；220：密文生成部；230：索引生成部；240：密钥生成部；250：分发部；260：登记部；300：检索装置；300a：检索装置；300b：检索装置；301：处理器；302：存储器；303：辅助存储装置；304：输入输出接口；305：通信装置；309：电子电路；310：取得部；320：输入部；330：本文档来自技高网...

【技术保护点】
1.一种登记装置，具备：/n索引生成部，利用登记密钥对与多个密文中的一个以上的密文对应的关键字进行加密，生成加密关键字，生成包括所生成的加密关键字和用于识别所述一个以上的密文的识别信息的索引；/n密钥生成部，根据所述登记密钥和由检索装置用于加密的检索密钥生成由服务器装置用于代理重加密的变换密钥，所述检索装置对在检索中使用的关键字进行加密而生成检索查询，所述服务器装置对所述检索查询进行重加密而生成重加密关键字，并利用所述重加密关键字检索所述索引；以及/n登记部，将所述多个密文、由所述索引生成部生成的索引以及由所述密钥生成部生成的变换密钥发送给所述服务器装置。/n

【技术特征摘要】
【国外来华专利技术】1.一种登记装置，具备：
索引生成部，利用登记密钥对与多个密文中的一个以上的密文对应的关键字进行加密，生成加密关键字，生成包括所生成的加密关键字和用于识别所述一个以上的密文的识别信息的索引；
密钥生成部，根据所述登记密钥和由检索装置用于加密的检索密钥生成由服务器装置用于代理重加密的变换密钥，所述检索装置对在检索中使用的关键字进行加密而生成检索查询，所述服务器装置对所述检索查询进行重加密而生成重加密关键字，并利用所述重加密关键字检索所述索引；以及
登记部，将所述多个密文、由所述索引生成部生成的索引以及由所述密钥生成部生成的变换密钥发送给所述服务器装置。


2.根据权利要求1所述的登记装置，其中，
所述索引生成部针对利用所述登记密钥对与所述一个以上的密文对应的关键字进行加密而得到的结果数据，分别执行第1变换处理和与所述第1变换处理不同的第2变换处理，将执行所述第1变换处理而得到的第1变换数据用作所述加密关键字，利用唯一地表示所述一个以上的密文的组合的密文标识符对执行所述第2变换处理而得到的第2变换数据进行编码，生成所述识别信息。


3.根据权利要求2所述的登记装置，其中，
所述第1变换处理是如下处理：对所述结果数据连结第1值，计算连结所述第1值后的数据的散列值作为所述第1变换数据，
所述第2变换处理是如下处理：对所述结果数据连结与所述第1值不同的第2值，计算连结所述第2值后的数据的散列值作为所述第2变换数据。


4.根据权利要求2或者3所述的登记装置，其中，
所述索引生成部计算所述第2变换数据与所述密文标识符的异或作为所述识别信息。


5.一种服务器装置，具备：
第1接收部，接收多个密文、索引以及变换密钥，所述索引由利用登记密钥对与一个以上的密文对应的关键字进行加密而生成加密关键字的登记装置生成，包括所述加密关键字和用于识别所述一个以上的密文的识别信息，所述变换密钥被用于代理重加密，由所述登记装置根据所述登记密钥和由检索装置用于加密的检索密钥生成，所述检索装置对在检索中使用的关键字进行加密而生成检索查询；
管理部，将由所述第1接收部接收到的多个密文、索引以及变换密钥登记到数据库；
第2接收部，接收所述检索查询；
检索部，利用由所述管理部登记的变换密钥对由所述第2接收部接收到的检索查询进行重加密，生成重加密关键字，利用所述重加密关键字检索由所述管理部登记的索引，如果作为检索结果得到所述加密关键字，则从所述索引取得所述识别信息，从由所述管理部登记的多个密文中提取通过所述识别信息识别的密文；以及
发送部，将由所述检索部提取出的密文发送给所述检索装置。


6.根据权利要求5所述的服务器装置，其中，
所述检索部针对对所述检索查询进行重加密而得到的结果数据分别执行第1变换处理和与所述第1变换处理不同的第2变换处理，将执行所述第1变换处理而得到的第1变换数据用作所述重加密关键字，如果作为所述检索结果得到所述加密关键字，则利用所述识别信息对执行所述第2变换处理而得到的第2变换数据进行解码，取得唯一地表示所述一个以上的密文的组合的密文标识符，从所述多个密文中提取通过所述密文标识符表示的组合中包含的密文。


7.根据权利要求6所述的服务器装置，其中，
所述第1变换处理是如下处理：对...

【专利技术属性】
技术研发人员：平野贵人，川合丰，小关义博，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP