本发明专利技术提供一种安全计算系统、安全计算方法和安全计算程序,能够更安全地处理多个信息终端的加密数据。安全计算系统包括:取得部,其中,对于表示使用由多个信息处理系统生成的多个不同的密钥信息而加密后的数据的多个处理对象数据,将各处理对象数据从多个信息终端中的对应的信息终端取得;安全计算部,其在多个处理对象数据已加密的状态下,生成表示基于多个处理对象数据进行计算得到的结果的结果数据;和提供部,其将结果数据提供给多个信息终端。端。端。
【技术实现步骤摘要】
安全计算系统、安全计算方法和安全计算程序
[0001]本专利技术涉及安全计算系统、安全计算方法和安全计算程序。
技术介绍
[0002]当前,对隐私和机密信息的保护需求越来越高,要求一种对从多个信息终端取得的加密数据在加密的状态下进行安全计算来生成新的数据的技术。
[0003]例如,在专利文献1记载的安全计算系统中,安全计算服务器取得使用由数据提供终端和统计终端共享的私有密钥加密后的数据,按每条密文统计数据的数量,将统计结果发送至统计终端。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1:日本专利6722608号公报
技术实现思路
[0007]专利技术要解决的技术问题
[0008]不过,在专利文献1中,因为加密用的私有密钥是由数据提供终端和统计终端共享的,所以该加密数据能够被统计终端解密,存在安全上的问题。
[0009]为此,本专利技术的目的在于,提供一种能够更安全地处理多个信息终端的加密数据的安全计算系统、安全计算方法和安全计算程序。
[0010]解决问题的技术手段
[0011]在本专利技术的一个方案的安全计算系统中,包括:取得部,其中,对于表示使用由多个信息处理系统生成的多个不同的密钥信息而加密后的数据的多个处理对象数据,将各处理对象数据从多个信息终端中的对应的信息终端取得;安全计算部,其在多个处理对象数据已加密的状态下,生成表示基于多个处理对象数据进行计算得到的结果的结果数据;和提供部,其将结果数据提供给多个信息终端。
[0012]本专利技术的一个方案的安全计算方法中,由计算机进行下述处理:对于表示使用由多个信息处理系统生成的多个不同的密钥信息而加密后的数据的多个处理对象数据,将各处理对象数据从多个信息终端中的对应的信息终端取得;在多个处理对象数据已加密的状态下,生成表示基于多个处理对象数据进行计算得到的结果的结果数据;将结果数据提供给多个信息终端。
[0013]在本专利技术的一个方案的安全计算程序中,使计算机实现取得部、安全计算部和提供部,其中,在取得部,对于表示使用由多个信息处理系统生成的多个不同的密钥信息而加密后的数据的多个处理对象数据,将各处理对象数据从多个信息终端中的对应的信息终端取得;在安全计算部,在多个处理对象数据已加密的状态下,生成表示基于多个处理对象数据进行计算得到的结果的结果数据;在提供部,将结果数据提供给多个信息终端。
[0014]另外,本专利技术中,“部”不仅指物理结构,也包括由软件实现该“部”所具有的功能的
情况。另外,1个“部”或装置具有的功能也可以由2个以上物理结构或装置实现,2个以上“部”或装置的功能也可以由1个物理结构或装置实现。
[0015]专利技术效果
[0016]采用本专利技术,可提供一种能够更安全地处理多个信息终端的加密数据的安全计算系统、安全计算方法和安全计算程序。
附图说明
[0017]图1是表示本专利技术的一个实施方式的安全计算系统100的结构的图。
[0018]图2是表示取得部120取得的信息的例子的图。
[0019]图3是表示存储在处理对象数据存储部130中的信息的例子的图。
[0020]图4是表示存储在结果数据存储部150中的信息的例子的图。
[0021]图5是表示安全计算系统100中的处理的例子的序列图。
[0022]图6是表示计算机600的硬件结构的例子的图。
具体实施方式
[0023]参照附图对本专利技术的优选实施方式进行说明。图1是表示本专利技术的一个实施方式的安全计算系统100的结构的图。
[0024]安全计算系统100是经由互联网等网络与信息终端200(200a、200b)和服务器300可通信地连接的系统。
[0025]安全计算系统100中的安全计算指的是在保密(加密)状态下对数据进行计算。在安全计算中,例如对一个或多个组织拥有的数据,在完全不向该组织或其他组织公开的前提下执行基于该数据的期望的计算处理。并且,在安全计算中,计算结果在保密状态下被提供给拥有该数据的一个或多个组织或其他组织。像这样,安全计算系统100通过安全计算来提高计算中使用的数据以及计算过程的安全性,执行规定的计算。
[0026]安全计算系统100取得经过加密的数据(处理对象数据),在处理对象数据加密的状态下,基于多个处理对象数据进行安全计算,生成新的数据(结果数据)。具体而言,安全计算系统100取得由多个信息处理系统生成的、使用多个不同的密钥信息加密了的多个处理对象数据,在加密的状态下,生成表示基于多个处理对象数据进行计算得到的结果的结果数据。
[0027]另外,安全计算系统100能够将由表示规定的学习模型中的参数的参数信息加密得到的多个处理对象数据的每一个,分别从多个信息终端中的对应的信息终端取得。然后,安全计算系统100能够在多个处理对象数据被加密的状态下,基于多个参数信息生成新的参数信息。安全计算系统100的细节后述。
[0028]信息终端200取得多个信息处理系统中生成的多个不同的密钥信息,使用多个不同的密钥信息将数据加密,将加密后的处理对象数据提供给安全计算系统100。信息终端200例如是使用安全计算系统100的用户的信息终端。
[0029]信息终端200能够从任意的信息处理系统取得密钥信息。即,信息终端200例如能够从安全计算系统100和后述的服务器300取得不同的密钥信息。该情况下,例如信息终端200可以将请求使用安全计算系统100的使用请求信息发送到安全计算系统100或服务器
300,并取得响应于使用请求信息而从安全计算系统100和服务器300分发的不同的密钥信息。
[0030]另外,图1中作为信息终端200的例子表示了2个信息终端200a、200b,但信息终端200的数量不限于此。
[0031]服务器300生成供信息终端200加密使用的密钥信息,并将其提供给信息终端200。
[0032]在安全计算系统100通过安全计算来对表示规定的学习模型中的参数的参数信息进行处理的情况下,服务器300可以是对规定的学习模型进行管理的服务器。该情况下,服务器300可以在从信息终端200接收到参数信息时,按照该参数信息相应地更新学习模型来生成新的学习模型,并将关于新的学习模型的信息提供给信息终端200。
[0033]接着对安全计算系统100的细节进行说明。安全计算系统100包括分发部110、取得部120、处理对象数据存储部130、安全计算部140、结果数据存储部150、提供部160。构成安全计算系统100的计算机具有处理器和存储区域。图1所示的各部分能够例如通过使用存储区域,或者由处理器执行保存在存储区域中的程序而实现。
[0034]分发部110生成至少1个密钥信息并将其分发给信息终端200。此处,密钥信息是私有密钥或公开密钥、密码等用于安全计算时的加密和解密的信息,对加密方式没有限制。另外,密钥信息也可以是在每次数据加密时分发的一次性密钥信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全计算系统,其特征在于,包括:取得部,其中,对于表示使用由多个信息处理系统生成的多个不同的密钥信息而加密后的数据的多个处理对象数据,将各处理对象数据从多个信息终端中的对应的信息终端取得;安全计算部,其在所述多个处理对象数据已加密的状态下,生成表示基于所述多个处理对象数据进行计算得到的结果的结果数据;和提供部,其将所述结果数据提供给所述多个信息终端。2.如权利要求1所述的安全计算系统,其特征在于:还包括分发部,所述分发部生成所述多个不同的密钥信息中的至少1个密钥信息并将其分发给所述多个信息终端。3.如权利要求1或2所述的安全计算系统,其特征在于:所述取得部取得包括表示规定的学习模型中的参数的参数信息的所述多个处理对象数据,所述安全计算部基于所述参数信息生成表示新的所述参数信息的所述结果数据。4.如权利要求3所述的安全计算系统,其特征在于:所述多个处理对象数据各自还包括数据数量信息,所述数据数量信息表示与使用所述规定的学习模型生成的所述参数信息对应的数据的数量,所述安全计算部基于所述数据数量信息进行所述参数信息的加权,生成所述结果数据。5.如权利要求4所述的安全计算系统,其特征...
【专利技术属性】
技术研发人员:田村光太郎,外园康智,
申请(专利权)人:株式会社野村综合研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。