JP5799635B2 - 暗号データ検索システム、装置、方法及びプログラム - Google Patents
暗号データ検索システム、装置、方法及びプログラム Download PDFInfo
- Publication number
- JP5799635B2 JP5799635B2 JP2011161850A JP2011161850A JP5799635B2 JP 5799635 B2 JP5799635 B2 JP 5799635B2 JP 2011161850 A JP2011161850 A JP 2011161850A JP 2011161850 A JP2011161850 A JP 2011161850A JP 5799635 B2 JP5799635 B2 JP 5799635B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- key
- search
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明による暗号データ検索システムの構成例を示すブロック図である。本実施形態の暗号データ検索システムは、図1に示すように、暗号データを登録するデータ登録装置10と、暗号データを記憶するデータベース装置50と、サービスプロバイダ装置20と、1つ以上のユーザ装置40-1,40-2,…,40-Nと、プロキシサーバ装置30とを含む。また、各装置は、LANやインターネット等の通信ネットワークを介して相互に接続されている。
サービスプロバイダ鍵生成処理について説明する。図6は、サービスプロバイダ鍵生成処理の一例を示す流れ図である。
次に、ユーザ登録処理について説明する。図7は、ユーザ登録処理の一例を示す流れ図である。
次に、データ登録処理について説明する。図8は、データ登録処理の一例を示す流れ図である。
次に、検索処理について説明する。図9は、検索処理の一例を示す流れ図である。
・e(g_1^a,g_2^b)=e(g_1,g_2)^{ab}
・e(g_1,g_2)≠1
ユーザは、Z_qからランダムにxを選択する。次いで、ユーザは、g^xを計算する。そして、ユーザは、秘密鍵をx、公開鍵をg^xとし、公開鍵を公開する。なお、具体的には、情報処理装置がユーザの操作に従ってこれらの処理を実行する。
データ登録者は、公開鍵g^xと、登録したいデータMとを入力として、Z_qからランダムにrを選択し、検索可能暗号データ(C_1,C_2)=(H_2(e(H_1(M),(g^x)^r)),g^r)を生成し、データベースに送信して記憶させる。なお、具体的には、情報処理装置がデータ登録者の操作に従ってこれらの処理を実行する。
ユーザは、検索キーワードKWと、秘密鍵xとを入力として、Q=H_1(KW)^sを生成し、検索クエリとしてデータベースに送信する。なお、具体的には、情報処理装置がユーザの操作に従ってこれらの処理を実行する。データベースは、自身が記憶している検索可能暗号データの集合{(C_1,C_2)}の各要素に対して、C_1=H_2(e(Q,C_2))が成立するか否かを確認する。そして、データベースは、等号が成立した検索可能暗号データ(C_1,C_2)を検索結果として出力する。なお、具体的には、データベースを記憶する記憶装置を備えた情報処理装置が検索クエリを受信し、これらの処理を実行する。
サービスプロバイダ鍵生成処理の具体例について説明する。図10は、サービスプロバイダ鍵生成処理の具体例を示す流れ図である。
次に、ユーザ登録処理の具体例について説明する。図11は、ユーザ登録処理の具体例を示す流れ図である。
次に、データ登録処理の具体例について説明する。図12は、データ登録処理の具体例を示す流れ図である。
次に、検索処理の具体例について説明する。図13は、検索処理の具体例を示す流れ図である。ここでは、データベース装置50は、データ登録処理によってN個の検索可能暗号データ{(C_1,C_2)_i}を記憶しているとする。
次に、本発明の第2の実施形態について説明する。本実施形態の暗号データ検索システムは、第1の実施形態と同様の構成を備えている。また、本実施形態では、ユーザ装置は、図14に示すように、第1の実施形態の構成に加えて、署名・検証鍵生成部405-iと、署名データ生成部406-iとを含む。署名・検証鍵生成部405-iおよび署名データ生成部406-iは、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。
本実施形態のサービスプロバイダ鍵生成処理について説明する。サービスプロバイダ装置20は、非特許文献1に記載された鍵生成処理と同様の処理を実行する。次いで、サービスプロバイダ装置20は、生成したサービスプロバイダの公開鍵をpk_s=g^sとして公開し、秘密鍵をsk_s=sとして保管する。
次に、ユーザ登録処理について説明する。ユーザ装置40-iは、ユーザiの操作に従って、署名生成の鍵生成を行い、検証鍵vk_iと秘密鍵sk_iとを生成する。
次に、データ登録処理について説明する。本実施形態のデータ登録処理は、第1の実施形態のデータ登録処理と同様である。
次に、検索処理について説明する。ここでは、データベース装置50は、データ登録処理によってN個の検索可能暗号データ{(C_1,C_2)_i}を記憶しているとする。
2 サービス提供装置
3 プロキシ装置
4 ユーザ装置
5 データベース装置
Claims (8)
- サービス提供装置と、データ登録装置と、データベース装置と、ユーザ装置と、プロキシ装置とを備え、
前記サービス提供装置は、
データを暗号化するためのサービス公開鍵および該サービス公開鍵に対応したサービス秘密鍵を生成し、
データの検索を要求する前記ユーザ装置が生成したユーザ秘密鍵と前記サービス秘密鍵とを入力として、前記ユーザ装置ごとのプロキシ鍵を生成し、前記プロキシ装置に送信し、
前記データ登録装置は、前記サービス公開鍵およびデータを入力として、検索可能暗号データを生成し、
前記データベース装置は、前記検索可能暗号データを記憶し、
前記ユーザ装置は、前記データベース装置に記憶された前記検索可能暗号データに対して、データの検索を要求するためのユーザクエリを生成し、前記プロキシ装置に送信し、
前記プロキシ装置は、前記ユーザ装置から受信した前記ユーザクエリと前記サービス提供装置から受信した前記ユーザ装置ごとのプロキシ鍵とを入力として、前記データベース装置に記憶されている前記検索可能暗号データの検索を要求するための検索クエリを生成し、
前記ユーザ装置は、さらに、前記ユーザ秘密鍵を用いて前記ユーザクエリを生成する
ことを特徴とする暗号データ検索システム。 - サービス提供装置は、サービス秘密鍵とユーザ秘密鍵とを入力として、ユーザ装置ごとのプロキシ鍵を生成し、
プロキシ装置は、ユーザクエリおよび前記プロキシ鍵を入力として、検索クエリを生成し、
データベース装置は、前記検索クエリと当該データベース装置が記憶する検索可能暗号データとを入力として、検索結果を生成する
請求項1記載の暗号データ検索システム。 - データ登録装置は、
素数位数qを持つ群G,G_T、
e()をGの元2つを入力としてG_Tの群への写像であるペアリング関数、
gを群Gの生成元、
H_1を任意のビット列からG上へのハッシュ関数、
H_2をG_Tからkビットのビット列上へのハッシュ関数、
Mをメッセージ、
Z_qの乱数r、
sをサービス秘密鍵、gsをサービス公開鍵としたとき、H_2(e(H_1(M),gs)r),grを含む検索可能暗号データを生成し、
ユーザ装置は、
aをユーザ秘密鍵、gaをユーザ公開鍵とし、検索キーワードをKWとしたとき、H_1(KW)aを含むユーザクエリを生成する
請求項1記載の暗号データ検索システム。 - プロキシ装置は、ユーザ装置のプロキシ鍵がs/aを含み、検索キーワードをKWとしたとき、H_1(KW)sを含む検索クエリを生成する
請求項3記載の暗号データ検索システム。 - ユーザ装置は、
検証鍵と署名鍵とを生成し、
プロキシ装置が生成した検索クエリと前記署名鍵とを入力として、署名データを生成し、
データベース装置は、前記署名データと前記検証鍵とを入力として、署名検証を行う
請求項1から請求項4のうちのいずれか1項に記載の暗号データ検索システム。 - データを暗号化するためのサービス公開鍵を用いて生成された検索可能暗号データからデータを検索する暗号データ検索装置であって、
ユーザ装置が生成したユーザ秘密鍵と前記サービス公開鍵に対応したサービス秘密鍵とを用いて生成されたプロキシ鍵と、前記ユーザ装置が前記ユーザ秘密鍵を用いて生成したデータの検索を要求するユーザクエリとを入力として、データベース装置に記憶されている前記検索可能暗号データからデータを検索するための検索クエリを生成する手段を備えた
ことを特徴とする暗号データ検索装置。 - サービス提供装置が、
データを暗号化するためのサービス公開鍵および該サービス公開鍵に対応したサービス秘密鍵を生成し、
ユーザ装置が生成したユーザ秘密鍵と前記サービス秘密鍵とを入力として、前記ユーザ装置ごとにプロキシ鍵を生成し、
データ登録装置が、前記サービス公開鍵およびデータを入力として、検索可能暗号データを生成し、生成した前記検索可能暗号データをデータベース装置に記憶させ、
前記ユーザ装置が、前記データベース装置に記憶された前記検索可能暗号データに対して、前記ユーザ秘密鍵を用いてデータの検索を要求するためのユーザクエリを生成し、
プロキシ装置が、前記ユーザクエリと前記ユーザ装置ごとに生成されたプロキシ鍵とを入力として、前記データベース装置に記憶されている前記検索可能暗号データからデータを検索するための検索クエリを生成する
ことを特徴とする暗号データ検索方法。 - データを暗号化するためのサービス公開鍵を用いて生成された検索可能暗号データからデータを検索するための暗号データ検索プログラムであって、
コンピュータに、
ユーザ装置が生成したユーザ秘密鍵と前記サービス公開鍵に対応したサービス秘密鍵とを用いて生成されたプロキシ鍵と、前記ユーザ装置が前記ユーザ秘密鍵を用いて生成したデータの検索を要求するユーザクエリとを入力として、データベース装置に記憶されている前記検索可能暗号データからデータを検索するための検索クエリを生成する処理を
実行させるための暗号データ検索プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011161850A JP5799635B2 (ja) | 2011-07-25 | 2011-07-25 | 暗号データ検索システム、装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011161850A JP5799635B2 (ja) | 2011-07-25 | 2011-07-25 | 暗号データ検索システム、装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013026954A JP2013026954A (ja) | 2013-02-04 |
JP5799635B2 true JP5799635B2 (ja) | 2015-10-28 |
Family
ID=47784789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011161850A Active JP5799635B2 (ja) | 2011-07-25 | 2011-07-25 | 暗号データ検索システム、装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5799635B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11496893B2 (en) | 2014-10-07 | 2022-11-08 | Nippon Telegraph And Telephone Corporation | Secure computation system and relay device, and method, program, and recording medium thereof |
JP6186387B2 (ja) * | 2015-03-19 | 2017-08-23 | 株式会社日立製作所 | 秘匿データ処理システム |
WO2020003821A1 (ja) * | 2018-06-29 | 2020-01-02 | ソニー株式会社 | 情報処理システム、情報処理方法、および情報処理装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2898747A1 (fr) * | 2006-03-15 | 2007-09-21 | Gemplus Sa | Procede de chiffrement cherchable dechiffrable, systeme pour un tel chiffrement |
KR101302137B1 (ko) * | 2009-12-16 | 2013-09-16 | 한국전자통신연구원 | 대칭 키 기반 검색 가능 암호 방법 |
JP5269209B2 (ja) * | 2010-01-13 | 2013-08-21 | 三菱電機株式会社 | 秘匿検索システム及び公開パラメータ生成装置及び暗号化装置及びユーザ秘密鍵生成装置及びクエリ発行装置及び検索装置及びコンピュータプログラム及び秘匿検索方法及び公開パラメータ生成方法及び暗号化方法及びユーザ秘密鍵生成方法及びクエリ発行方法及び検索方法 |
-
2011
- 2011-07-25 JP JP2011161850A patent/JP5799635B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013026954A (ja) | 2013-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Miao et al. | Multi-authority attribute-based keyword search over encrypted cloud data | |
CN108632032B (zh) | 无密钥托管的安全多关键词排序检索*** | |
CN109614818B (zh) | 可授权的基于身份的带关键词搜索加密方法 | |
JP7127543B2 (ja) | 照合システム、方法、装置及びプログラム | |
CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
JP4981072B2 (ja) | 復号可能かつ検索可能な暗号化のための方法およびシステム | |
Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
KR102219277B1 (ko) | 인증된 컨텐츠 전달 제어를 위한 시스템 및 방법 | |
CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
US20140115321A1 (en) | Encrypted statistical processing system, device, method, and program | |
CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
Ma et al. | CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud | |
KR101217491B1 (ko) | 공개키 기반의 키워드 검색 방법 | |
WO2018043573A1 (ja) | 鍵交換方法、鍵交換システム | |
JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
JP5799635B2 (ja) | 暗号データ検索システム、装置、方法及びプログラム | |
Fukumitsu et al. | A proposal of a password manager satisfying security and usability by using the secret sharing and a personal server | |
CN108259172B (zh) | 云存储***中的密文搜索方法 | |
WO2018174063A1 (ja) | 照合システム、方法、装置及びプログラム | |
CN103916372A (zh) | 一种第三方登录信息托管方法和*** | |
Cao et al. | Multiuser access control searchable privacy‐preserving scheme in cloud storage | |
WO2015107561A1 (ja) | 検索システム、検索方法および検索プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140604 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150728 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150810 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5799635 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |