可检索密码处理系统技术方案

在通过具有实际的功能的可检索密码方式对保管在服务器中的数据进行检索时，会引起检索的出现频度的泄露、与检索结果相关的保管数据的安全性的降低，处于危险的状况。在可检索密码处理系统中，保存数据的DB服务器、将数据寄存在DB服务器中的登录客户端、使DB服务器检索数据的检索客户端经由网络而协作，登录客户端通过基于使用了哈希值和准同型函数的掩码的概率性加密方式，将加密后的数据寄存在服务器中，检索客户端在检索查询的加密中，使用基于利用了准同型函数的掩码的概率性加密，使DB服务器不掩码，并且不向DB服务器泄露与检索相关的数据的出现频度的方式，将与检索查询不相关的数据作为检索结果进行输出。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种检索处理系统，其在服务器/客户端模型中，服务器依照客户端的请求，不对加密数据进行解密地就检索保管的加密数据。
技术介绍
以信息系统的开发/运用管理费的高效化为目的，近年来不是由本组织维持信息系统而是利用其他组织提供的信息系统的被称为云的运用管理形式正在登上舞台。另一方面，在云中，管理信息系统的组织与利用信息系统的组织不同，因此仅在本组织中难以实施防止信息泄露等的策略、事故发生后的原因调查、再发生防止策略等。因此，作为数据的非法外流的预防策略，需要灵活运用密码技术，确保数据的机密性。已知以下的方式，即在服务器/客户端模型中，客户端将数据保管在服务器中，同时针对服务器，作为防止保管的数据的信息泄露的技术使用密码技术。例如在非专利文献1、非专利文献2中，记载了以下的检索处理方式，即依照客户端的请求，不对加密数据进行解密就检索所保管的加密数据。该检索处理方式揭示了以下的技术，即采用了比明文和密文具有一对一的简单对应关系的决定性加密方式更安全的、明文和密文具有一对多的复杂对应关系的概率性加密方式，防止向服务器管理者泄露信息，同时安全地检索在服务器中保管的数据。现有技术文献非本文档来自技高网...

【技术保护点】
一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端，依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于，上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式，上述检索客户端具备：存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询，上述检索客户端的上述控制部具备：随机数生成部，其生成第一随机数；基本运算部，其根据上述第一随机数通过上述概率性加密方式对上述检索查询进行加密；...

【技术特征摘要】
【国外来华专利技术】2010.12.08 JP 2010-2735561.一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端， 依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于， 上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式， 上述检索客户端具备:存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询， 上述检索客户端的上述控制部具备:随机数生成部，其生成第一随机数；基本运算部，其根据上述第一随机数通过上述概率性加密方式对上述检索查询进行加密；准同型函数部，其以上述第一随机数为输入值并以准同型函数的函数值为输出值， 上述检索客户端中的上述控制部具备:压缩函数部，其对上述准同型函数部输出的上述函数值进行变换，输出哈希值， 上述DB服务器具备:通信部，其接收上述检索查询；存储部，其存储加密后的上述检索查询和加密后的上述登录数据；控制部，其确定所存储的上述登录数据是否与上述检索查询相关， 上述DB服务器的上述控制部具备:全体处理部，其导出加密后的上述登录数据和加密后的上述检索查询的随机数的相关；准同型函数部，其以上述相关为输入值并以准同型函数的函数值为输出值， 上述检索客户端所发送的加密后的上述检索查询通过上述基本运算部对通过上述概率性加密方式加密后的密文和上述压缩函数部输出的上述哈希值所构成的数据进行加密。2.一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端， 依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于， 上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式， 上述检索客户端具备:存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询， 上述检索客户端的上述控制部具备:随机数生成部，其生成随机数；基本运算部，其根据上述随机数通过上述概率性加密方式对上述检索查询进行加密；准同型函数部，其以上述随机数为输入值并以准同型函数的函数值为输出值， 上述DB服务器具备:通信部，其接收上述检索查询；存储部，其存储加密后的上述检索查询和加密后的上述登录数据；控制部，其确定所存储的上述登录数据是否与上述检索查询相关， 上述DB服务器的上述控制部具备:全体处理部，其导出加密后的上述登录数据和加密后的上述检索查询的随机数的相关；准同型函数部，其以上述相关为输入值并以准同型函数的函数值为输出值， 上述检索客户端所发送的加密后的上述检索查询通过上述...

【专利技术属性】
技术研发人员：吉野雅之，佐藤尚宜，长沼健，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：日本;JP