JP4199753B2 - オンデマンド検索方法、オンデマンド検索システム及び利用端末 - Google Patents

オンデマンド検索方法、オンデマンド検索システム及び利用端末 Download PDF

Info

Publication number
JP4199753B2
JP4199753B2 JP2005191661A JP2005191661A JP4199753B2 JP 4199753 B2 JP4199753 B2 JP 4199753B2 JP 2005191661 A JP2005191661 A JP 2005191661A JP 2005191661 A JP2005191661 A JP 2005191661A JP 4199753 B2 JP4199753 B2 JP 4199753B2
Authority
JP
Japan
Prior art keywords
keyword search
keyword
random number
providing terminal
search output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005191661A
Other languages
English (en)
Other versions
JP2007013564A (ja
Inventor
祐樹 樋口
敦 北澤
馨 黒澤
わかは 尾形
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solutions Innovators Ltd
Original Assignee
NEC Solutions Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solutions Innovators Ltd filed Critical NEC Solutions Innovators Ltd
Priority to JP2005191661A priority Critical patent/JP4199753B2/ja
Publication of JP2007013564A publication Critical patent/JP2007013564A/ja
Application granted granted Critical
Publication of JP4199753B2 publication Critical patent/JP4199753B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、複数のキーワードに夫々対応する複数のコンテンツを保有する情報提供者に、利用者が任意に選択したキーワードを知られることなく、その選択したキーワードに関連付けされたコンテンツを得ることができるオンデマンド検索方法及びシステムに関する。
近年、インターネットを介してのオンデマンド検索システムが相次いで実現されている。オンデマンド検索システムは、利用端末からキーワードを入力すると、提供端末からキーワードに関連付けされた情報が提供されるシステムである。
オンデマンド検索システムは、オープンなインターネットを利用するために、利用者が入力したキーワード(例えば、購入情報)を秘匿するなど、プライバシの保証が求められる。そこで、プライバシの保証に対応するための技術として提案されたのが、オブリヴィアス キーワード サーチ(Oblivious Keyword Search,以下、OKS)である。
OKSとは、情報提供者と利用者の間で行われる以下のような2パーティプロトコルである。情報提供者は、情報(ここではn個のコンテンツとする。)を夫々キーワードに関連付けし、暗号化して管理する。また、情報提供者は、利用者に対してn個のキーワードw(i:1,・・・,n)を与える。利用者は情報提供者から与えられたn個のキーワードw(i:1,・・・,n)の中から任意のキーワードwを選択し、そのキーワードwが情報提供者に知られない状態にし(即ち、暗号化し)質問データとして情報提供者へ送る。情報提供者は、利用者からのキーワードwを含む質問データに、コンテンツの暗号化に使用した暗号鍵を用いた処理を加え、利用者に暗号鍵を知られることがない状態にし応答データとして送り返す。情報提供者から利用者に送り返された応答データには、利用者自身が選択したキーワードwと、コンテンツの暗号化に利用された暗号鍵とが含まれる。それゆえ、利用者は受け取った応答データを用いて、情報提供者により管理されている暗号化されたコンテンツを処理することにより、選択したキーワードwに関連付けられたコンテンツのみを正しく復号することができる。
以上のようにして、OKSでは、利用者は、選択したキーワードwを情報提供者に知られることなく、キーワードwに関連付けられた情報を得ることができる。また、利用者は、自ら選択した任意のキーワードw以外の他のキーワードに関連付けられた情報を得ることができない。
OKSの従来方式としては、尾形、黒澤によるRSAブラインド署名方式に基づいたOKSがある(非特許文献1参照。)。
以下、RSAブラインド署名方式に基づいたOKSについて詳細に説明する。
step1.
予め、情報提供者側において、キーワードw(i:1,・・・,n)とそれに夫々対応するコンテンツcがデータベースに格納されているとする。
まず、情報提供者は、RSA署名の公開鍵(N,e)と秘密鍵(d)を生成し、i=1からnについて、下式によりKを計算し、さらにEを計算する。
=H(w mod N
=G(w‖K‖i) XOR (0‖c
ここで、H()は暗号学的に安全なハッシュ関数(SHA1など)、G()は擬似乱数生成器、‖はビット列の結合、XORはビット列の排他的論理和、0は連続するl(エル)個の“0”ビット列である。
情報提供者は、公開鍵と求めたEとの組である(N,e,E,・・・,E)を利用者に配布する。
step2.
利用者はキーワードw(w〜wのいずれか)について検索したいとする。利用者は、乱数rを選び、
Y=r・H(w) mod N
を計算し、求めたYを情報提供者に送る。
step3.
情報提供者は利用者からYを受け取り、RSA署名の秘密鍵dを用いて、
K′=Y mod N
を計算し、求めたK′を利用者に送る。
step4.
利用者は情報提供者からK′を受け取り、乱数rを用いて、
K=K′/r mod N
を計算する。それから利用者は、i=1からnまでの全てについて、
‖b=E XOR G(w‖K‖i)
を計算する。ここで、aは始めのl(エル)ビットで、bは残りの文字列である。
step5.
=0であるとき、即ち先頭から“0”ビットがl(エル)個連続するとき、キーワードwがwと一致するとみなす。このとき、キーワードwに対応するコンテンツcは、bとして得られる。
以上のようにして、利用者は自ら選択した任意のキーワードwを情報提供者に知られることなく、キーワードwに関連付けされた情報を入手できるので、利用者のプライバシが保証される。また、利用者は自ら選択した任意のキーワードwに関連付けされた情報しか入手できないので、情報提供者の利益が保証される。
尾形わかは,黒澤馨、「オブリヴィアス キーワード サーチ(Oblivious keyword search)」、ジャーナル オブ コンプレクシティ(Journal of Complexity)、2004、vol.20、pp.356−371)
従来のオンデマンド検索システムにおいて利用者のプライバシを保護する方式は、RSA署名方式に基づいており、RSA署名方式の安全性を考慮すると、鍵長サイズを1024ビット以上に大きく設定する必要がある。その結果、情報提供者と利用者との間の通信量が大きくなってしまい、効率面に難がある。
そこで、本発明は、情報提供者と利用者の間のOKSでやりとりするデータの通信量を削減し、さらに情報提供者が手順とおりに正しく行われているかを検証可能なオンデマンド検索システムを提供することを目的とする。
本発明によれば、データベースに格納されているキーワードに1対1で対応するコンテンツを暗号化して暗号化コンテンツを提供する提供端末と、前記暗号化コンテンツを復号して利用するための利用端末とをネットワークを介して接続したオンデマンド検索システムを利用するオンデマンド検索方法であって、前記提供端末が、第一の乱数を生成するステップと、前記提供端末が、前記第一の乱数を用いて公開情報を生成するステップと、前記提供端末が、前記データベースに格納されているキーワードと、そのキーワードに1対1で対応するコンテンツと、前記第一の乱数と、第一のハッシュ関数と、第二のハッシュ関数とを用いて、前記暗号化コンテンツを生成するステップと、前記提供端末が、前記公開情報と、前記暗号化コンテンツとを記録媒体に記録するステップと、前記記録媒体を利用端末に配布するステップと、前記利用端末が、第二の乱数を生成するステップと、前記利用端末が、前記第二の乱数と、アーベル群の生成元と、前記第一のハッシュ関数とを用いて、任意に選択されたキーワードを前記提供端末に知得されない形態に変換してキーワード検索入力を生成するステップと、前記利用端末が、前記キーワード検索入力をネットワークを介して前記提供端末に送信するステップと、前記提供端末が、前記キーワード検索入力を受信するステップと、前記提供端末が、前記キーワード検索入力と、前記第一の乱数とを用いて、第一のキーワード検索出力を生成するステップと、前記提供端末が、前記第一のキーワード検索出力をネットワークを介して前記利用端末に送信するステップと、前記利用端末が、前記第一のキーワード検索出力を受信するステップと、前記利用端末が、前記記録媒体に記録された前記公開情報と、前記キーワード検索入力と、前記アーベル群の生成元と、ペアリング演算の性質を利用した検証式とを用いて、前記第一のキーワード検索出力の正当性を検証するステップと、前記利用端末が、正当であるとみなされた前記第一のキーワード検索出力と、前記公開情報と、前記第二の乱数とを用いて、第二のキーワード検索出力を生成するステップと、前記利用端末が、前記第二のキーワード検索出力と、前記記録媒体に記録された前記暗号化コンテンツと、前記第二のハッシュ関数と、前記任意に選択されたキーワードとを用いて、当該任意に選択されたキーワードに1対1で対応するコンテンツを得るステップと、を備えることを特徴とするオンデマンド検索方法が得られる。
また、本発明によれば、データベースに格納されているキーワードに1対1で対応するコンテンツを暗号化して暗号化コンテンツを提供する提供端末と、前記暗号化コンテンツを復号して利用するための利用端末とをネットワークを介して接続したオンデマンド検索システムであって、前記提供端末は、第一の乱数を生成する第一の乱数生成手段と、前記第一の乱数を用いて公開情報を生成する公開情報生成手段と、前記データベースに格納されているキーワードと、そのキーワードに1対1で対応するコンテンツと、前記第一の乱数と、第一のハッシュ関数と、第二のハッシュ関数とを用いて、前記暗号化コンテンツを生成するコンテンツ暗号化手段と、前記公開情報と、前記暗号化コンテンツとを前記利用端末に配布するために記録媒体に記録する記録媒体書込み手段と、前記利用端末から前記ネットワークを介して送信されるキーワード検索入力を受信するキーワード検索入力受信手段と、前記キーワード検索入力と、前記第一の乱数とを用いて、第一のキーワード検索出力を生成する第一のキーワード検索出力生成手段と、前記第一のキーワード検索出力をネットワークを介して前記利用端末に送信する第一のキーワード検索出力送信手段と、を備え、前記利用端末は、第二の乱数を生成する第二の乱数生成手段と、前記第二の乱数と、アーベル群の生成元と、前記第一のハッシュ関数とを用いて、任意に選択されたキーワードを前記提供端末に知得されない形態に変換して前記キーワード検索入力を生成するキーワード検索入力生成手段と、前記キーワード検索入力を前記ネットワークを介して前記提供端末に送信するキーワード検索入力送信手段と、前記提供端末から前記ネットワークを介して送信される前記第一のキーワード検索出力を受信する第一のキーワード検索出力受信手段と、前記記録媒体に記録された前記公開情報と、前記キーワード検索入力と、前記アーベル群の生成元と、ペアリング演算の性質を利用した検証式とを用いて、前記第一のキーワード検索出力の正当性を検証する第一のキーワード検索出力正当性検証手段と、正当であるとみなされた前記第一のキーワード検索出力と、前記公開情報と、前記第二の乱数とを用いて、第二のキーワード検索出力を生成する第二のキーワード検索出力生成手段と、前記第二のキーワード検索出力と、前記記録媒体に記録された前記暗号化コンテンツと、前記第二のハッシュ関数と、前記任意に選択されたキーワードとを用いて、当該任意に選択されたキーワードに1対1で対応するコンテンツを得るコンテンツ復号手段とを備えることを特徴とするオンデマンド検索システムが得られる。
さらに本発明によれば、データベースに格納されているキーワードに1対1で対応するコンテンツを暗号化した暗号化コンテンツと公開情報とを提供するとともに、ネットワークを介して受信したキーワード検索入力を第一の乱数を用いて変換し、第一のキーワード検索出力を生成して返送する提供端末を含むオンデマンド検索システムに用いられる利用端末において、第二の乱数を生成する第二の乱数生成手段と、前記第二の乱数と、アーベル群の生成元と、第一のハッシュ関数とを用いて、任意に選択されたキーワードを前記提供端末に知得されない形態に変換して前記キーワード検索入力を生成するキーワード検索入力生成手段と、前記キーワード検索入力を前記ネットワークを介して前記提供端末に送信するキーワード検索入力送信手段と、前記提供端末から前記ネットワークを介して送信される前記第一のキーワード検索出力を受信する第一のキーワード検索出力受信手段と、前記公開情報と、前記キーワード検索入力と、前記アーベル群の生成元と、ペアリング演算の性質を利用した検証式とを用いて、前記第一のキーワード検索出力の正当性を検証する第一のキーワード検索出力正当性検証手段と、正当であるとみなされた前記第一のキーワード検索出力と、前記公開情報と、前記第二の乱数とを用いて、第二のキーワード検索出力を生成する第二のキーワード検索出力生成手段と、前記第二のキーワード検索出力と、前記暗号化コンテンツと、第二のハッシュ関数と、前記任意に選択されたキーワードとを用いて、当該任意に選択されたキーワードに1対1で対応するコンテンツを得るコンテンツ復号手段と、を備えることを特徴とする利用端末が得られる。
本発明によれば、鍵長サイズを160ビット程度で設定できる楕円曲線上の離散対数問題に基づく方式を適用することで、従来方式に比べて通信量を1/3に削減でき、効率面が改良される。
また、本発明によれば、情報提供者と利用者の間のOKSでやりとりしたデータをベイユ・ペアリングあるいはテイト・ペアリングで検証することにより、利用者は情報提供者において手順のとおりに正しく処理が行われているを検証でき、情報提供者の不正を防止できる。
以下、図面を参照して、本発明の一実施の形態について詳細に説明する。
図1に、本発明に一実施の形態に係るオンデマンド検索システムの概略構成を示す。図示のシステムは、ネットワーク(ここでは、インターネット)10を介して互いに接続された提供端末(提供者端末)20及び利用端末(利用者端末)30を有している。また、提供端末20にはデータベース40が接続されている。
提供端末20は、データベースに登録されているキーワード及びコンテンツの一部または全てを暗号化し、利用端末30に提供する。ここで、キーワードとコンテンツとは1対1で対応するものとする。また、暗号化されたキーワード及びコンテンツは、任意の記録媒体(例えば、CD−ROMやDVD)により利用端末30に提供されるものとする。
利用端末30は、任意に選択したキーワードを一方向性関数により提供端末20に知得されない形態に変換して、ネットワーク10を介して提供端末20へ送る。また、提供端末20は、利用端末30からのキーワードを含むデータを、コンテンツの暗号化に使用した暗号鍵を用いた一方向性関数により利用端末30に知得されない形態に変換し、ネットワーク10を介して利用端末30へ送り返す。ここでの利用端末30と提供端末20との間のデータの送受信には、鍵長サイズが比較的小さい楕円曲線上の離散対数問題に基づく方式を適用して、通信量を削減する。
提供端末20からのデータを受け取った利用端末30は、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリング(Weil pairing)あるいはテイト・ペアリング(Tate pairing)e(P,Q)を用いて、情報提供30での処理が手順どおりに正しく行われているか検証する。
以下、図2及び図3を参照してさらに本実施の形態について説明する。
楕円曲線上の離散対数問題に基づくOKSを実現するために、まず、有限体上の離散対数問題に基づく効率的なOKSについて、図2を参照して説明する。
(1)有限体上の離散対数問題に基づくOKS
step1.
位数が素数qのアーベル群(可換群)をG、その群Gの生成元をgとする。また、ランダムなハッシュ関数をH()、H()とする。
データベース40には、予めn個のキーワードw(i:1,・・・,n)とそれに1対1で対応するコンテンツcがデータベースに格納されているとする。
step2.
提供端末20(情報提供者)は乱数sを選び、
y=g
を計算する。また、提供端末20は、i=1からnの全てについて、
=H(w
=H(w‖K‖i) XOR (0‖c
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0は、連続するl(エル)個の“0”ビットである。
提供端末20は、求めたy及びEを配布データ(y,E,・・・,E)として、CD−ROMやDVD等の記録媒体等に記録する。提供端末20を使用する情報提供者は、その記録媒体を利用者に配布する
step3.
利用端末30を使用する利用者はキーワードw〜wのうちの任意のwについて検索したいとする。利用端末30は、乱数rを選び、
Y=g(w
を計算し、得られたYをインターネット10を介して提供端末20に送る。
step4.
提供端末20は利用端末30からのYを受け取ると、乱数sを用いて、
K′=Y
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
step5.
利用端末30は、提供端末20からのK′を受け取ると、乱数rとyとを用いて
K=K′/y
を計算する。さらに利用端末30は、i=1からnまでの全てについて、
‖b=E XOR H(w‖K‖i)
を計算する。ここでaは始めのl(エル)ビット、bは残りの文字列である。
step6.
=0であるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwがwと一致するとみなす。このとき、対応するコンテンツcは、bとして得られる。
次に、情報提供者の不正を検出可能なOKSに拡張した例を、図3を参照して説明する。
(2)情報提供者の不正検出可能なOKS
step1.
楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をPとする。また、ランダムなハッシュ関数をH()、H()とする。
データベース40には、予めn個のキーワードw(i:1,・・・,n)とそれに1対1で対応するコンテンツcがデータベースに格納されているとする。
step2.
提供端末20(情報提供者)は乱数sを選び、
公開情報Y=sP
を計算する。また、提供端末20は、i=1からnの全てについて、
暗号鍵 Ki=sH(wi)
暗号化コンテンツ Ei=H(wi‖Ki‖i) XOR (0‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0は、連続するl(エル)個の“0”ビットである。
提供端末20は、求めたY及びEをCD−ROMやDVD等の記録媒体等に記録する。提供端末20を使用する情報提供者は、その記録媒体を利用者に配布することによって、(Y,E,・・・,E)を配布する。
step3.
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のwについて検索したいとする。利用端末30は、乱数rを選び、
キーワード検索入力X=rP+H(w
を計算し、得られたXをインターネット10を介して提供端末20に送る。
step4.
提供端末20は利用端末30からのXを受け取ると、乱数sを用いて、
第一のキーワード検索出力 K′=sX
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
step5.
利用端末30は提供端末20からのK′を受け取ると、K′の正当性について、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリング(Weil pairing)あるいはテイト・ペアリング(Tate pairing)e(P,Q)を用いてe(P,K′)=e(Y,X)が等しいかどうかを検証する。
ベイユ・ペアリングについては、宮地充子・菊池浩明 編著者、「IT Text 情報セキュリティ」、90ページ、オーム社、2003.10.25に記載されている。
利用端末30は、e(P,K′)=e(Y,X)が等価であるならば、K′は正当であるとみなし、等価でないならば、K′は不正であるとみなす。
step6.
利用端末30はstep5.の検証で正当であるとみなしたK′と乱数rとYとを用いて、
第二のキーワード検索出力 K=K′−rY
を計算する。さらに利用端末30は、i=1からnの全てについて、
ai‖bi=Ei XOR H(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビット、biは残りの文字列である。
step7.
=0であるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwがwと一致するとみなす。このとき、対応するコンテンツcは、bとして得られる。
以上のように、本実施の形態では、楕円曲線上の離散対数問題に基づく方式を採用することで、鍵長サイズ(乱数s及びrのサイズ)を160ビット程度に設定することができ、従来方式に比べて通信量を1/3に削減できる。
また、提供端末20と利用端末30との間のOKSでやりとりしたデータをベイユ・ペアリングあるいはテイト・ペアリングで検証することにより、提供端末20における処理が手順とおりに正しく行われているかを検証できる。
本発明の一実施の形態に係るオンデマンド検索システムの構成を示す概略図である。 図1のシステムを用いて行われる有限体上の離散対数問題に基づくOKSの処理手順を説明するための図である。 図2のシステムを用いて行われる有限体上の離散対数問題に基づくOKSの処理手順を説明するための図である。
符号の説明
10 ネットワーク
20 提供端末
30 利用端末
40 データベース

Claims (9)

  1. データベースに格納されているキーワードに1対1で対応するコンテンツを暗号化して暗号化コンテンツを提供する提供端末と、前記暗号化コンテンツを復号して利用するための利用端末とをネットワークを介して接続したオンデマンド検索システムを利用するオンデマンド検索方法であって、
    前記提供端末が、第一の乱数を生成するステップと、
    前記提供端末が、前記第一の乱数を用いて公開情報を生成するステップと、
    前記提供端末が、前記データベースに格納されているキーワードと、そのキーワードに1対1で対応するコンテンツと、前記第一の乱数と、第一のハッシュ関数と、第二のハッシュ関数とを用いて、前記暗号化コンテンツを生成するステップと、
    前記提供端末が、前記公開情報と、前記暗号化コンテンツとを記録媒体に記録するステップと、
    前記記録媒体を利用端末に配布するステップと、
    前記利用端末が、第二の乱数を生成するステップと、
    前記利用端末が、前記第二の乱数と、アーベル群の生成元と、前記第一のハッシュ関数とを用いて、任意に選択されたキーワードを前記提供端末に知得されない形態に変換してキーワード検索入力を生成するステップと、
    前記利用端末が、前記キーワード検索入力をネットワークを介して前記提供端末に送信するステップと、
    前記提供端末が、前記キーワード検索入力を受信するステップと、
    前記提供端末が、前記キーワード検索入力と、前記第一の乱数とを用いて、第一のキーワード検索出力を生成するステップと、
    前記提供端末が、前記第一のキーワード検索出力をネットワークを介して前記利用端末に送信するステップと、
    前記利用端末が、前記第一のキーワード検索出力を受信するステップと、
    前記利用端末が、前記記録媒体に記録された前記公開情報と、前記キーワード検索入力と、前記アーベル群の生成元と、ペアリング演算の性質を利用した検証式とを用いて、前記第一のキーワード検索出力の正当性を検証するステップと、
    前記利用端末が、正当であるとみなされた前記第一のキーワード検索出力と、前記公開情報と、前記第二の乱数とを用いて、第二のキーワード検索出力を生成するステップと、
    前記利用端末が、前記第二のキーワード検索出力と、前記記録媒体に記録された前記暗号化コンテンツと、前記第二のハッシュ関数と、前記任意に選択されたキーワードとを用いて、当該任意に選択されたキーワードに1対1で対応するコンテンツを得るステップと、
    を備えることを特徴とするオンデマンド検索方法。
  2. オブリヴィアス・キーワード・サーチ(Oblivious Keyword Search:OKS)を用いることを特徴とする請求項1記載のオンデマンド検索方法。
  3. 前記提供端末が、楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をP、前記第1の乱数をs、前記公開情報をY=sP、前記第一のハッシュ関数をH、前記第二のハッシュ関数をHと設定し、インデックスi=1からnの全てのキーワードwi及びコンテンツciについて、
    暗号鍵 Ki=sH(wi)
    及び
    前記暗号化コンテンツ Ei=H(wi‖Ki‖i) XOR (0‖ci)
    (但し、XORはビット列の排他的論理和、0は連続するl個の0ビット、‖はビット列の結合である)
    を計算する楕円曲線上の離散対数問題に基づく暗号方法を適用し、前記提供端末と前記利用端末との間で送受信されるデータの通信量を削減することを特徴とする請求項2記載のオンデマンド検索方法。
  4. 前記利用端末が、前記第一のキーワード検索出力として受信したK′が正当なデータであるかどうかを検証するために、前記公開情報Yと、前記第二の乱数をr、前記任意に選択されたキーワードをwとしたときのキーワード検索入力X=rP+H(w)と、前記アーベル群の生成元Pと、前記楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリングあるいはテイト・ペアリングe(P,Q)とを用いて、
    検証式 e(P,K′)=e(Y,X)
    が等しいかを検証し、その検証式が等しいならば、前記第一のキーワード検索出力K′が正当なデータであるとみなすことを特徴とする請求項3記載のオンデマンド検索方法。
  5. データベースに格納されているキーワードに1対1で対応するコンテンツを暗号化して暗号化コンテンツを提供する提供端末と、前記暗号化コンテンツを復号して利用するための利用端末とをネットワークを介して接続したオンデマンド検索システムであって、
    前記提供端末は、
    第一の乱数を生成する第一の乱数生成手段と、
    前記第一の乱数を用いて公開情報を生成する公開情報生成手段と、
    前記データベースに格納されているキーワードと、そのキーワードに1対1で対応するコンテンツと、前記第一の乱数と、第一のハッシュ関数と、第二のハッシュ関数とを用いて、前記暗号化コンテンツを生成するコンテンツ暗号化手段と、
    前記公開情報と、前記暗号化コンテンツとを前記利用端末に配布するために記録媒体に記録する記録媒体書込み手段と、
    前記利用端末から前記ネットワークを介して送信されるキーワード検索入力を受信するキーワード検索入力受信手段と、
    前記キーワード検索入力と、前記第一の乱数とを用いて、第一のキーワード検索出力を生成する第一のキーワード検索出力生成手段と、
    前記第一のキーワード検索出力をネットワークを介して前記利用端末に送信する第一のキーワード検索出力送信手段と、
    を備え、
    前記利用端末は、
    第二の乱数を生成する第二の乱数生成手段と、
    前記第二の乱数と、アーベル群の生成元と、前記第一のハッシュ関数とを用いて、任意に選択されたキーワードを前記提供端末に知得されない形態に変換して前記キーワード検索入力を生成するキーワード検索入力生成手段と、
    前記キーワード検索入力を前記ネットワークを介して前記提供端末に送信するキーワード検索入力送信手段と、
    前記提供端末から前記ネットワークを介して送信される前記第一のキーワード検索出力を受信する第一のキーワード検索出力受信手段と、
    前記記録媒体に記録された前記公開情報と、前記キーワード検索入力と、前記アーベル群の生成元と、ペアリング演算の性質を利用した検証式とを用いて、前記第一のキーワード検索出力の正当性を検証する第一のキーワード検索出力正当性検証手段と、
    正当であるとみなされた前記第一のキーワード検索出力と、前記公開情報と、前記第二の乱数とを用いて、第二のキーワード検索出力を生成する第二のキーワード検索出力生成手段と、
    前記第二のキーワード検索出力と、前記記録媒体に記録された前記暗号化コンテンツと、前記第二のハッシュ関数と、前記任意に選択されたキーワードとを用いて、当該任意に選択されたキーワードに1対1で対応するコンテンツを得るコンテンツ復号手段と
    を備える
    ことを特徴とするオンデマンド検索システム。
  6. 前記提供端末が、楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をP、前記第一の乱数をs、前記公開情報をY=sP、前記第一のハッシュ関数をH、前記第二のハッシュ関数をHと設定し、インデックスi=1からnの全てのキーワードwi及びコンテンツciについて、
    暗号鍵 Ki=sH(wi)
    及び
    前記暗号化コンテンツ Ei=H(wi‖Ki‖i) XOR (0‖ci)
    (但し、XORはビット列の排他的論理和、0は連続するl個の0ビット、‖はビット列の結合である)
    を計算し、前記利用端末と前記提供端末との間で送受信されるデータの通信量を削減する楕円曲線上の離散対数問題に基づく暗号方法を適用し、
    前記利用端末が、前記第一のキーワード検索出力として受信したK′が正当なデータであるかどうかを検証するために、前記公開情報Yと、前記第二の乱数をr、前記任意に選択されたキーワードをwとしたときのキーワード検索入力X=rP+H(w)と、前記アーベル群の生成元Pと、前記楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリングあるいはテイト・ペアリングe(P,Q)とを用いて、
    検証式 e(P,K′)=e(Y,X)
    が等しいかを検証し、その検証式が等しいならば、前記第一のキーワード検索出力K′が正当なデータであるとみなすことを特徴とする請求項5記載のオンデマンド検索システム。
  7. データベースに格納されているキーワードに1対1で対応するコンテンツを暗号化した暗号化コンテンツと公開情報とを提供するとともに、ネットワークを介して受信したキーワード検索入力を第一の乱数を用いて変換し、第一のキーワード検索出力を生成して返送する提供端末を含むオンデマンド検索システムに用いられる利用端末において、
    第二の乱数を生成する第二の乱数生成手段と、
    前記第二の乱数と、アーベル群の生成元と、第一のハッシュ関数とを用いて、任意に選択されたキーワードを前記提供端末に知得されない形態に変換して前記キーワード検索入力を生成するキーワード検索入力生成手段と、
    前記キーワード検索入力を前記ネットワークを介して前記提供端末に送信するキーワード検索入力送信手段と、
    前記提供端末から前記ネットワークを介して送信される前記第一のキーワード検索出力を受信する第一のキーワード検索出力受信手段と、
    前記公開情報と、前記キーワード検索入力と、前記アーベル群の生成元と、ペアリング演算の性質を利用した検証式とを用いて、前記第一のキーワード検索出力の正当性を検証する第一のキーワード検索出力正当性検証手段と、
    正当であるとみなされた前記第一のキーワード検索出力と、前記公開情報と、前記第二の乱数とを用いて、第二のキーワード検索出力を生成する第二のキーワード検索出力生成手段と、
    前記第二のキーワード検索出力と、前記暗号化コンテンツと、第二のハッシュ関数と、前記任意に選択されたキーワードとを用いて、当該任意に選択されたキーワードに1対1で対応するコンテンツを得るコンテンツ復号手段と、
    を備えることを特徴とする利用端末。
  8. 前記提供端末が、楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をP、前記第一の乱数をs、前記公開情報をY=sP、第一のハッシュ関数をH、前記第二のハッシュ関数をHと設定し、インデックスi=1からnの全てのキーワードwi及びコンテンツciについて、
    暗号鍵 Ki=sH(wi)
    及び
    前記暗号化コンテンツEi=H(wi‖Ki‖i) XOR (0‖ci)
    (但し、XORはビット列の排他的論理和、0は連続するl個の0ビット、‖はビット列の結合である)
    を計算し、前記利用端末と前記提供端末との間で送受信されるデータの通信量を削減する楕円曲線上の離散対数問題に基づく暗号方法を適用し、
    前記利用端末が、前記第一のキーワード検索出力として受信したK′が正当なデータであるかどうかを検証するために、前記公開情報Yと、前記第二の乱数をr、前記任意に選択されたキーワードをwとしたときのキーワード検索入力X=rP+H(w)と、前記アーベル群の生成元Pと、前記楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリングあるいはテイト・ペアリングe(P,Q)とを用いて、
    検証式 e(P,K′)=e(Y,X)
    が等しいかを検証し、その検証式が等しいならば、前記第一のキーワード検索出力K′が正当なデータであるとみなすことを特徴とする請求項7記載の利用端末。
  9. 前記提供端末が、楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をP、前記第一の乱数をs、前記公開情報をY=sP、前記第一のハッシュ関数をH、前記第二のハッシュ関数をHと設定し、インデックスi=1からnの全てのキーワードwi及びコンテンツciについて、
    暗号鍵 Ki=sH(wi)
    及び
    暗号化コンテンツ Ei=H(wi‖Ki‖i) XOR (0‖ci)
    (但し、XORはビット列の排他的論理和、0は連続するl個の0ビット、‖はビット列の結合である)
    を計算し、前記利用端末と前記提供端末との間で送受信されるデータの通信量を削減する楕円曲線上の離散対数問題に基づく暗号方法を適用し、
    前記利用端末が、前記第一のキーワード検索出力として受信したK′が正当なデータであるかどうかを検証するために、前記公開情報Yと、前記第二の乱数をr、前記任意に選択されたキーワードをwとしたときのキーワード検索入力X=rP+H(w)と、前記アーベル群の生成元Pと、前記楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリングあるいはテイト・ペアリングe(P,Q)とを用いて、
    検証式 e(P,K′)=e(Y,X)
    が等しいかを検証し、その検証式が等しいならば、前記第一のキーワード検索出力K′が正当なデータであるとみなすことを特徴とする請求項1記載のオンデマンド検索方法。
JP2005191661A 2005-06-30 2005-06-30 オンデマンド検索方法、オンデマンド検索システム及び利用端末 Active JP4199753B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005191661A JP4199753B2 (ja) 2005-06-30 2005-06-30 オンデマンド検索方法、オンデマンド検索システム及び利用端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005191661A JP4199753B2 (ja) 2005-06-30 2005-06-30 オンデマンド検索方法、オンデマンド検索システム及び利用端末

Publications (2)

Publication Number Publication Date
JP2007013564A JP2007013564A (ja) 2007-01-18
JP4199753B2 true JP4199753B2 (ja) 2008-12-17

Family

ID=37751460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005191661A Active JP4199753B2 (ja) 2005-06-30 2005-06-30 オンデマンド検索方法、オンデマンド検索システム及び利用端末

Country Status (1)

Country Link
JP (1) JP4199753B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8382265B2 (en) 2003-12-26 2013-02-26 Canon Kabushiki Kaisha Liquid container and liquid supplying system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8382265B2 (en) 2003-12-26 2013-02-26 Canon Kabushiki Kaisha Liquid container and liquid supplying system
US8454141B2 (en) 2003-12-26 2013-06-04 Canon Kabushiki Kaisha Liquid container and liquid supplying system
US8678570B2 (en) 2003-12-26 2014-03-25 Canon Kabushiki Kaisha Liquid container and liquid supplying system

Also Published As

Publication number Publication date
JP2007013564A (ja) 2007-01-18

Similar Documents

Publication Publication Date Title
CN111106936B (zh) 一种基于sm9的属性加密方法与***
JP4546231B2 (ja) Idベース署名及び暗号化システムおよび方法
US7590236B1 (en) Identity-based-encryption system
US8429408B2 (en) Masking the output of random number generators in key generation protocols
JP5361920B2 (ja) ファイルサーバシステム
US9698984B2 (en) Re-encrypted data verification program, re-encryption apparatus and re-encryption system
US20150288527A1 (en) Verifiable Implicit Certificates
WO2012085664A2 (en) Cryptography module for use with fragmented key and methods for use therewith
US9813386B2 (en) Cooperation service providing system and server apparatus
US20180278417A1 (en) Apparatus and method for generating key, and apparatus and method for encryption
KR20210063378A (ko) 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법
JP2024506026A (ja) 閾値鍵交換
JP2014515125A (ja) データの暗号化のための方法、コンピュータ・プログラム、および装置
US20050220300A1 (en) Public key cryptographic methods and systems
JPWO2016199507A1 (ja) 鍵交換方法、鍵交換システム、鍵配送装置、通信装置、およびプログラム
US20050135610A1 (en) Identifier-based signcryption
CA2742530C (en) Masking the output of random number generators in key generation protocols
CN116743358A (zh) 一种可否认的多接收者认证方法及***
CN115361109B (zh) 一种支持双向代理重加密的同态加密方法
CN114338229B (zh) 一种轻量级动态广播代理重新加密及云数据共享方法
JP4199753B2 (ja) オンデマンド検索方法、オンデマンド検索システム及び利用端末
JP5679344B2 (ja) 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム
JP4485122B2 (ja) 公開鍵暗号システム,署名システム,暗号通信システム,秘密鍵生成器,公開鍵生成器及びコンピュータプログラム
JP5097102B2 (ja) 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体
JP4685621B2 (ja) 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080718

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080924

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081003

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111010

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4199753

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121010

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131010

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250