登记装置、检索操作装置、数据管理装置、登记程序、检索操作程序以及数据管理程序制造方法及图纸

登记装置(500)受理明文、具有参照所述明文的权限的利用者的属性信息、以及在生成用于生成检索查询的用户密钥时使用的登记密钥。所述登记装置通过汇集所述属性信息中包含的多个属性值而生成示出1个以上的汇集值的汇集信息。所述登记装置通过将所述汇集信息中包含的各汇集值泛化，生成示出针对各汇集值的多个泛化值的泛化信息。所述登记装置使用所述明文、所述属性信息、所述泛化信息以及所述登记密钥，生成包含加密后的所述明文的密文数据。所述登记装置将所述密文数据登记于数据库。述登记装置将所述密文数据登记于数据库。述登记装置将所述密文数据登记于数据库。

【技术实现步骤摘要】
【国外来华专利技术】登记装置、检索操作装置、数据管理装置、登记程序、检索操作程序以及数据管理程序


[0001]本公开涉及隐匿检索技术。

技术介绍

[0002]隐匿检索是对加密数据在加密的状态下进行检索的技术。
[0003]即，隐匿检索是不对加密数据解密而进行检索的技术。
[0004]近年来，隐匿检索作为用于在云服务中保护机密信息不被服务器管理者窃听的安全技术而受到关注。
[0005]即，隐匿检索作为用于在因特网中管理数据的安全技术而受到关注。
[0006]作为隐匿检索方式，存在公共密钥方式和公开密钥方式这2个种类。
[0007]在公共密钥方式中，利用共通加密密钥技术，限定登记者和检索者。
[0008]在公开密钥方式中，利用公开密钥加密技术，限定检索者但不限定登记者。
[0009]专利文献1公开了多用户型的公共密钥方式。
[0010]在多用户型的公共密钥方式中，登记者使用各检索者的私密密钥对数据进行加密。在所登记的加密数据中附加有加密标签。在加密标签中能够嵌入关键字和检索权限。
[0011]例如，仅能够由检索者A检索这样的权限被嵌入到加密标签中。此外，检索者B使用自身的私密密钥和检索关键字而生成检索查询。在该情况下，检索者B不具有检索权限，因此，即便检索者B的检索查询中的检索关键字与加密标签中的关键字相同，也得不到加密数据作为检索结果。
[0012]现有技术文献
[0013]专利文献
[0014]专利文献1：国际公开第2019/142651号<br/>
技术实现思路

[0015]专利技术要解决的问题
[0016]在多用户型的公共密钥方式中，存在针对多个合法用户的合谋攻击的脆弱性这样的问题。
[0017]例如，如果合法用户X和合法用户Y合谋，则能够使用合法用户X的私密密钥SK_X和合法用户Y的SK_Y双方。在该情况下，能够生成可对合法用户X或合法用户Y应该无法单独检索的加密数据进行检索的私密密钥。具体而言，可能通过总务科的科长和人事科的担当者合谋，生成人事科的科长的私密密钥。
[0018]本公开的目的在于，提高多用户型的公共密钥方式的安全性。
[0019]用于解决问题的手段
[0020]本公开的登记装置具备：受理部，其受理明文、属性信息以及登记密钥，该属性信息示出识别具有参照所述明文的权限的利用者的多个属性的多个属性值，该登记密钥与在
生成用于生成检索查询的用户密钥时使用的密钥相同；汇集信息生成部，其通过汇集所述属性信息中包含的多个属性值而生成汇集信息，该汇集信息示出分别由1个以上的属性值构成的1个以上的汇集值；泛化信息生成部，其针对所述汇集信息中包含的各汇集值，生成多个由代替汇集值中的零个以上的属性值的零个以上的通配符和汇集值中的剩余的属性值构成的泛化值，并生成泛化信息，该泛化信息示出针对所述汇集信息中包含的各汇集值的多个泛化值；密文数据生成部，其使用所述明文、所述属性信息、所述泛化信息以及所述登记密钥，生成包含加密后的所述明文的密文数据；加密标签生成部，其使用与所述明文相关的关键字、所述属性信息、所述泛化信息以及所述登记密钥，生成包含加密后的所述关键字的加密标签；以及登记部，其将所述密文数据与所述加密标签的组登记于数据库。
[0021]专利技术的效果
[0022]根据本公开，汇集具有参照明文的权限的利用者的多个属性值，基于1个以上的汇集值，生成密文数据和加密标签。
[0023]由此，能够提高针对多个合法用户的合谋攻击的耐性。即，能够提高多用户型的公共密钥方式的安全性。
附图说明
[0024]图1是实施方式1中的隐匿检索系统100的结构图。
[0025]图2是实施方式1中的主密钥装置200的结构图。
[0026]图3是实施方式1中的登记密钥装置300的结构图。
[0027]图4是实施方式1中的用户密钥装置400的结构图。
[0028]图5是实施方式1中的登记装置500的结构图。
[0029]图6是实施方式1中的检索操作装置600的结构图。
[0030]图7是实施方式1中的数据管理装置700的结构图。
[0031]图8是实施方式1中的隐匿检索方法的流程图。
[0032]图9是实施方式1中的主密钥生成(S120)的流程图。
[0033]图10是实施方式1中的登记密钥生成(S130)的流程图。
[0034]图11是实施方式1中的用户密钥生成(S140)的流程图。
[0035]图12是示出实施方式1中的属性信息的一例的图。
[0036]图13是示出实施方式1中的汇集信息的一例的图。
[0037]图14是实施方式1中的数据登记(S150)的流程图。
[0038]图15是示出实施方式1中的登记数据库791的图。
[0039]图16是实施方式1中的检索操作(S160)的流程图。
[0040]图17是实施方式1中的步骤S173的流程图。
[0041]图18是实施方式1中的步骤S176的流程图。
[0042]图19是实施方式1中的数据检索(S170)的流程图。
[0043]图20是实施方式1中的数据删除(S180)的流程图。
[0044]图21是实施方式1中的主密钥装置200的硬件结构图。
[0045]图22是实施方式1中的登记密钥装置300的硬件结构图。
[0046]图23是实施方式1中的用户密钥装置400的硬件结构图。
[0047]图24是实施方式1中的登记装置500的硬件结构图。
[0048]图25是实施方式1中的检索操作装置600的硬件结构图。
[0049]图26是实施方式1中的数据管理装置700的硬件结构图。
具体实施方式
[0050]在实施方式和附图中，针对相同的要素或对应的要素标注相同的标号。适当省略或简化标注了与已经说明的要素相同的标号的要素的说明。图中的箭头主要示出数据流或者处理的流程。
[0051]实施方式1.
[0052]基于图1至图26，对通过多用户型的公共密钥方式进行隐匿检索的方式进行说明。
[0053]＊＊＊结构的说明＊＊＊
[0054]基于图1，对隐匿检索系统100的结构进行说明。
[0055]隐匿检索系统100具备主密钥装置200、登记密钥装置300、用户密钥装置400、登记装置500、检索操作装置600、以及数据管理装置700。
[0056]隐匿检索系统100的各装置经由网络101相互进行通信。
[0057]基于图2对主密钥装置200的结构进行说明。
[0058]主密钥装置200是具备处理器201、存储器202、辅助存储装置203、输入输出接口204以及通信装置205这样的硬件的计算机。这些硬件经由信号线相互连接。
[0059]处理器201是进行运算处理的IC，对其他的硬件进行控制。例如，处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种登记装置，所述登记装置具备：受理部，其受理明文、属性信息以及登记密钥，该属性信息示出识别具有参照所述明文的权限的利用者的多个属性的多个属性值，该登记密钥与在生成用于生成检索查询的用户密钥时使用的密钥相同；汇集信息生成部，其通过汇集所述属性信息中包含的多个属性值而生成汇集信息，该汇集信息示出分别由1个以上的属性值构成的1个以上的汇集值；泛化信息生成部，其针对所述汇集信息中包含的各汇集值，生成多个由代替汇集值中的零个以上的属性值的零个以上的通配符和汇集值中的剩余的属性值构成的泛化值，并生成泛化信息，该泛化信息示出针对所述汇集信息中包含的各汇集值的多个泛化值；密文数据生成部，其使用所述明文、所述属性信息、所述泛化信息以及所述登记密钥，生成包含加密后的所述明文的密文数据；加密标签生成部，其使用与所述明文相关的关键字、所述属性信息、所述泛化信息以及所述登记密钥，生成包含加密后的所述关键字的加密标签；以及登记部，其将所述密文数据与所述加密标签的组登记于数据库。2.一种检索操作装置，所述检索操作装置具备：受理部，其受理检索关键字和用户密钥；以及生成部，其使用所述检索关键字和所述用户密钥中包含的用户标签密钥，生成检索查询，所述用户标签密钥具有多个标志值和1个以上的标签属性密钥，所述多个标志值基于识别利用者的多个属性的多个属性值，所述1个以上的标签属性密钥基于通过汇集所述多个属性值而生成的1个以上的汇集值，所述生成部通过汇集所述用户标签密钥中包含的所述多个标志值，生成检索用的汇集标志，该检索用的汇集标志示出分别由1个以上的标志值构成的1个以上的汇集值，所述生成部使用所述检索用的汇集标志而生成检索位置信息，该检索位置信息确定与密文数据一起登记于数据库的加密标签所包含的多个属性要素中的在检索时使用的1个以上的属性要素，所述生成部使用所述检索关键字、所述用户标签密钥中包含的所述1个以上的标签属性密钥、以及所述检索位置信息而生成所述检索查询。3.根据权利要求2所述的检索操作装置，其中，所述检索操作装置具备：请求部，其发送所述检索查询，接收包含与所述检索查询一致的密文数据的加密检索结果；以及解密部，其使用所述用户密钥中包含的用户数据密钥，从所述加密检索结果所包含的所述密文数据解密出明文，所述用户数据密钥具有基于所述多个属性值的多个标志值、以及基于通过汇集所述多个属性值生成的1个以上的汇集值的1个以上的数据属性密钥，所述解密部通过汇集所述用户数据密钥中包含的所述多个标志值，生成解密用的汇集标志，该解密用的汇集标志示出分别由1个以上的标志值构成的1个以上的汇集值，所述解密部使用所述解密用的汇集标志而生成解密位置信息，该解密位置信息确定所
述加密检索结果中的所述密文数据所包含的多个属性要素中的在解密时使用的1个以上的属性要素，所述解密部使用所述用户数据密钥中包含的所述1个以上的数据属性密钥和所述解密位置信息，从所述加密检索结果中包含的所述密文数据解密出所述明文。4.一种数据管理装置，其管理数据库，该数据库中登记有密文数据与具有多个属性要素的加密标签的多个组，其中，所述数据管理装置具备：受理部，其接收具有加密关键字和检索位置信息的检索查询；对照部，其对所述检索查询与各加密标签进行对照；以及输出部，其发送加密检索结果，该加密检索结果包含与和所述检索查询一致的加密标签对应的密文数据，所述检索位置信息是确定各加密标签所包含的多个属性要素中的在检索时使用的1个以上的属性要素的信息，所述对照部从各加密标签中选择通过所述检索位置信息确定的1个以上的属性要素，使用从各加密标签选择出的1个以上的属性要素和所述检索查询所包含的所述加密关键字，对所述检索查询与各加密标签进行对照。5.一种登记程序，所述登记程...

【专利技术属性】
技术研发人员：平野贵人，川合丰，小关义博，安田圣，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：