可检索密码处理系统技术方案

在通过具有实际的功能的可检索密码方式对保管在服务器中的数据进行检索时，会引起检索的出现频度的泄露、与检索结果相关的保管数据的安全性的降低，处于危险的状况。在可检索密码处理系统中，保存数据的DB服务器、将数据寄存在DB服务器中的登录客户端、使DB服务器检索数据的检索客户端经由网络而协作，登录客户端通过基于使用了哈希值和准同型函数的掩码的概率性加密方式，将加密后的数据寄存在服务器中，检索客户端在检索查询的加密中，使用基于利用了准同型函数的掩码的概率性加密，使DB服务器不掩码，并且不向DB服务器泄露与检索相关的数据的出现频度的方式，将与检索查询不相关的数据作为检索结果进行输出。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种检索处理系统，其在服务器/客户端模型中，服务器依照客户端的请求，不对加密数据进行解密地就检索保管的加密数据。
技术介绍
以信息系统的开发/运用管理费的高效化为目的，近年来不是由本组织维持信息系统而是利用其他组织提供的信息系统的被称为云的运用管理形式正在登上舞台。另一方面，在云中，管理信息系统的组织与利用信息系统的组织不同，因此仅在本组织中难以实施防止信息泄露等的策略、事故发生后的原因调查、再发生防止策略等。因此，作为数据的非法外流的预防策略，需要灵活运用密码技术，确保数据的机密性。已知以下的方式，即在服务器/客户端模型中，客户端将数据保管在服务器中，同时针对服务器，作为防止保管的数据的信息泄露的技术使用密码技术。例如在非专利文献1、非专利文献2中，记载了以下的检索处理方式，即依照客户端的请求，不对加密数据进行解密就检索所保管的加密数据。该检索处理方式揭示了以下的技术，即采用了比明文和密文具有一对一的简单对应关系的决定性加密方式更安全的、明文和密文具有一对多的复杂对应关系的概率性加密方式，防止向服务器管理者泄露信息，同时安全地检索在服务器中保管的数据。现有技术文献非专利文献非专利文献1:Dawn Xiaodong Song, David Wagner, Arian Perrig.” PracticalTechniques for Searches on Encrypted Data，，.1n Proceedings of the 2000 IEEESymposium on Security and Privacy, pages44-55(2000).非专利文献2:Zhiqiang Yang, Sheng Zhong, Rebecca N.Wright.“Privacy-Preserving Queries on Encrypted Data，，.1n Proceedings of the Ilth EuropeanSymposium on Research in Computer Security (Esorics)，Volume4189 of Lecture Notesin Computer Science, pages 476-495(2006).
技术实现思路
专利技术要解决的问题但是，在非专利文献1、非专利文献2所记载的技术中，为了对在服务器中保管的通过概率性加密加密后的数据进行解密所需要的运用管理变得复杂，客户端、服务器都变得复杂。并且，基于伪随机数的概率性加密直到由客户端进行检索都是有效的，但在检索后，与检索相关的密文的伪随机数的掩码被解除，密文的安全性从概率性加密降低到决定性加密。并且，客户端在检索时的请求(检索查询)的加密中使用了安全性低的决定性加密方式，因此对频度分析等非法攻击也是脆弱的。解决问题的技术方案为了解决上述问题，在可检索密码处理系统中，保存数据的DB服务器、将数据保管在DB服务器中的登录客户端、使DB服务器检索数据的检索客户端经由网络而协作，登录客户端把通过使用了基于哈希值和准同型函数的输出值的掩码的概率性加密方式加密后的数据安全地保管在服务器中，检索客户端在检索查询的加密中，通过利用了根据多个不同的输入值输出相同的值的准同型函数的掩码进行概率性加密，不使DB服务器解除掩码、并且不向DB服务器泄露与检索相关的数据的出现频度地，输出与检索查询不相关的数据来作为检索结果，检索客户端在得到检索结果后，进行再加密，将数据再保管在DB服务器中。专利技术效果即使在客户端利用DB服务器进行检索后，也通过概率性密码对与检索相关的数据进行加密，安全性高。另外，不在客户端强化复杂的运用管理，能够高效地对加密后的数据进行解密。附图说明图1是示例可检索密码处理系统的概要的图。图2是示例登录客户端的功能的概要的图。图3是示例检索客户端的功能的概要的图。图4是示例DB服务器的功能的概要的图。图5是示例计算机的概要结构的图。图6是示例登录客户端的输出部的显示内容的图。图7A是示例登录客户端所生成的连结数据的数据结构的框图。图7B是示例登录客户端所生成的连结数据的数据结构的框图。图7C是示例登录客户端所生成的隐匿登录数据的数据结构的框图。图8是示例登录客户端向DB服务器登录隐匿登录数据的处理的顺序图。图9A是示例在DB服务器的数据库存储部中存储的数据库管理状态的图。图9B是示例在DB服务器的数据库存储部中存储的数据库检索步骤的图。图10是示例检索客户端的输出部的显示内容的图。图1lA是示例检索客户端所生成的连结数据的数据结构的框图。图1lB是示例检索客户端所生成的连结数据的数据结构的框图。图1lC是示例检索客户端所生成的连结数据的数据结构的框图。图12是示例检索客户端使用隐匿检索查询检索DB服务器内的数据库的处理的顺序图。图13A是示例DB服务器对从通信部接收到的隐匿检索查询进行解码得到的连结数据的数据结构的框图。图13B是示例DB服务器存储在数据库存储部中的隐匿登录数据的数据结构的框图。图13C是示例DB服务器所生成的连结数据的数据结构的框图。图13D是示例DB服务器所生成的连结数据的数据结构的框图。图14A是示例检索客户端从通信部接收到的隐匿登录数据的数据结构的框图。图14B是示例检索客户端所生成的数据Ck的数据结构的框图。图14C是示例DB服务器所生成的连结数据的数据结构的框图。具体实施例方式以下，根据附图详细说明本专利技术的实施方式。图1是本实施方式的检索处理系统的概要图。如图所示那样，检索处理系统具备登录客户端 100(Registration Client)、检索客户端 200(Search Client)、DB 服务器 300(Data Base Server),登录客户端100和DB服务器300、检索客户端200和DB服务器300能够经由网络400相互收发信息。在此，本实施方式的登录客户端100具有向DB服务器300发送隐匿化的数据的数据登录用发送接收装置的功能，检索客户端200具有向DB服务器300发送隐匿化的检索查询并接收检索结果的检索用发送接收装置的功能，DB服务器300具有将隐匿化的数据保管在数据库中，另外检索数据库内的数据的DB管理用发送接收装置的功能。图2是登录客户端100的功能概要图。如图所示那样，登录客户端100具备控制部110、存储部120、输入部101、输出部102、通信部103。存储部120具备登录数据存储部130、秘密密钥存储部150、参数存储部160、临时信息存储部180。在登录数据存储部130中，存储作为向DB服务器300发送的数据的用于确定发送文的信息。在此，在本实施方式中，经由输入部101存储用于确定接受的明文登录数据131的信息、登录在DB服务器300中的确定隐匿登录数据132的信息、确定明文登录数据131和隐匿登录数据132的属性133的信息。在秘密密钥存储部150中，存储从安全性的观点出发应该由登录客户端100秘密地管理的用于确定秘密密钥151的信息。在此，在本实施方式中，存储用于确定向加密部112输入的秘密密钥151、向伪随机数生成部114输入的秘密密钥151、向压缩函数部115输入的秘密密钥151的信息。在参数存储部160中，存储在数本文档来自技高网...

【技术保护点】
一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端，依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于，上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式，上述检索客户端具备：存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询，上述检索客户端的上述控制部具备：随机数生成部，其生成第一随机数；基本运算部，其根据上述第一随机数通过上述概率性加密方式对上述检索查询进行加密；准同型函数部，其以上述第一随机数为输入值并以准同型函数的函数值为输出值，上述检索客户端中的上述控制部具备：压缩函数部，其对上述准同型函数部输出的上述函数值进行变换，输出哈希值，上述DB服务器具备：通信部，其接收上述检索查询；存储部，其存储加密后的上述检索查询和加密后的上述登录数据；控制部，其确定所存储的上述登录数据是否与上述检索查询相关，上述DB服务器的上述控制部具备：全体处理部，其导出加密后的上述登录数据和加密后的上述检索查询的随机数的相关；准同型函数部，其以上述相关为输入值并以准同型函数的函数值为输出值，上述检索客户端所发送的加密后的上述检索查询通过上述基本运算部对通过上述概率性加密方式加密后的密文和上述压缩函数部输出的上述哈希值所构成的数据进行加密。...

【技术特征摘要】
【国外来华专利技术】2010.12.08 JP 2010-2735561.一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端， 依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于， 上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式， 上述检索客户端具备:存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询， 上述检索客户端的上述控制部具备:随机数生成部，其生成第一随机数；基本运算部，其根据上述第一随机数通过上述概率性加密方式对上述检索查询进行加密；准同型函数部，其以上述第一随机数为输入值并以准同型函数的函数值为输出值， 上述检索客户端中的上述控制部具备:压缩函数部，其对上述准同型函数部输出的上述函数值进行变换，输出哈希值， 上述DB服务器具备:通信部，其接收上述检索查询；存储部，其存储加密后的上述检索查询和加密后的上述登录数据；控制部，其确定所存储的上述登录数据是否与上述检索查询相关， 上述DB服务器的上述控制部具备:全体处理部，其导出加密后的上述登录数据和加密后的上述检索查询的随机数的相关；准同型函数部，其以上述相关为输入值并以准同型函数的函数值为输出值， 上述检索客户端所发送的加密后的上述检索查询通过上述基本运算部对通过上述概率性加密方式加密后的密文和上述压缩函数部输出的上述哈希值所构成的数据进行加密。2.一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端， 依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于， 上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式， 上述检索客户端具备:存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询， 上述检索客户端的上述控制部具备:随机数生成部，其生成随机数；基本运算部，其根据上述随机数通过上述概率性加密方式对上述检索查询进行加密；准同型函数部，其以上述随机数为输入值并以准同型函数的函数值为输出值， 上述DB服务器具备:通信部，其接收上述检索查询；存储部，其存储加密后的上述检索查询和加密后的上述登录数据；控制部，其确定所存储的上述登录数据是否与上述检索查询相关， 上述DB服务器的上述控制部具备:全体处理部，其导出加密后的上述登录数据和加密后的上述检索查询的随机数的相关；准同型函数部，其以上述相关为输入值并以准同型函数的函数值为输出值， 上述检索客户端所发送的加密后的上述检索查询通过上述...

【专利技术属性】
技术研发人员：吉野雅之，佐藤尚宜，长沼健，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：日本;JP