CN112074889B - 隐匿检索装置和隐匿检索方法 - Google Patents
隐匿检索装置和隐匿检索方法 Download PDFInfo
- Publication number
- CN112074889B CN112074889B CN201880093221.4A CN201880093221A CN112074889B CN 112074889 B CN112074889 B CN 112074889B CN 201880093221 A CN201880093221 A CN 201880093221A CN 112074889 B CN112074889 B CN 112074889B
- Authority
- CN
- China
- Prior art keywords
- search
- advance
- calculation table
- calculation
- trapdoor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
具有运算处理部,该运算处理部在执行与加密标签的各元素和陷门的各元素相关的配对运算来进行隐匿检索处理时,关于在配对运算中使用的各元素,使用存储部中存储的事先计算表来执行配对运算,由此实现隐匿检索处理的高速化,运算处理部根据与能够作为事先计算表使用的空闲容量相关的信息,执行事先计算表的大小调整,以使其收容在空闲容量内。
Description
技术领域
本发明涉及在数据被加密的状态下进行检索的隐匿检索装置和隐匿检索方法。
背景技术
隐匿检索是指能够在加密的状态下检索数据的技术。在云服务开始普及的现在,廉价且能够不费事地开始利用的云存储的利用正在变得普遍。
另一方面,在通过云来管理包含敏感信息的数据时,为了避免信息泄露的风险,需要对数据进行加密保管。隐匿检索是不解密地对加密数据进行检索的技术。因此,隐匿检索可以说是能够兼顾安全性和功能性的技术(例如,参照专利文献1~3、非专利文献1、2)。
在隐匿检索中,使用2个加密后的关键字来实现对加密数据的检索。第一个是与数据关联的关键字的密文,称为加密标签。第二个是要检索的关键字的密文,称为陷门。在登记数据时,加密后的数据和加密标签被登记在存储服务器中。
将加密标签与相关联的数据或数据的标识符关联地存储为加密索引。隐匿检索不对检索者发送的陷门进行解密,而从加密索引中寻找一致的加密标签,由此在不暴露数据和关键字信息的情况下实现检索。
这样的隐匿检索可以大致分为公开密钥型隐匿检索和公共密钥型隐匿检索。这2个检索具有以下的不同特征。公开密钥型隐匿检索在加密标签和陷门的生成中使用不同的密钥,公共密钥型隐匿检索在加密标签和陷门的生成中使用相同的密钥。
另外,一般而言,公开密钥型隐匿检索与公共密钥型隐匿检索相比,能够进行部分一致检索以及灵活的访问控制,具有功能上优异的优点。但另一方面,公开密钥型隐匿检索与公共密钥型隐匿检索相比,具有检索速度低的缺点。
在专利文献1和非专利文献2中,示出使用配对的部分一致检索方法。但是,专利文献1和非专利文献2的检索方法具有按照每个字符对加密标签和陷门进行加密的结构。因此,专利文献1和非专利文献2的检索方法在加密标签和陷门的一致判定时,频繁地重复配对。其结果是,根据加密标签和陷门的个数或字符数,检索速度有可能大幅延迟。
迄今为止,已经提出许多加速配对计算的方法。另外,已知有在事先得到作为配对输入的扭转曲线上的有理点的情况下,能够通过事先计算削减配对的计算量的高速化方法。并且,在非专利文献2和专利文献2中记载有这样的高速化方法。另外,专利文献3也提到高速化方法。
现有技术文献
专利文献
专利文献1:国际公开第2016-113878号
专利文献2:日本特开2015-135452号公报
专利文献3:国际公开第2007-080633号
非专利文献
非专利文献1:C.Costello,D.Stebila,"Fixed Argument Pairings,"LATINCRYPT2010,LNCS 6212,pp.92-108,2010.
非专利文献2:Y.Kawai,T.Hirano,Y.Koseki,T.Munaka,"SEPM:EfficientPartial Keyword Search on Encrypted Data,"CANS 2015,LNCS 9476,pp.75-91,2015.
发明内容
发明要解决的课题
然而,在现有技术中存在以下这样的课题。
如上所述的能够削减配对的计算量的以往的高速化方法需要预先保持事先计算出的表。因此,在以专利文献1为代表的大量使用配对的隐匿检索中,虽然通过事先计算出的表能够实现检索处理的高速化,但是,存在为了保管事先计算出的表而存储器过载的问题。
本发明正是为了解决上述问题而完成的,其目的在于得到一种隐匿检索装置和隐匿检索方法,在进行隐匿检索时能够兼顾检索处理的高速化和避免存储装置过载。
用于解决课题的手段
本发明的隐匿检索装置具有运算处理部,该运算处理部在执行与加密标签的各元素和陷门的各元素相关的配对运算,并使用基于配对运算的一致判定结果进行隐匿检索处理时,关于在配对运算中使用的各元素,事先计算依赖于各元素自身的运算,使存储部事先存储将事先计算结果和各元素关联起来的事先计算表,并使用事先计算表执行配对运算,由此实现隐匿检索处理的高速化,其中,运算处理部关于存储部的容量,收集与能够作为事先计算表使用的空闲容量相关的信息,运算处理部根据收集到的信息,执行要使存储部存储的事先计算表的大小调整,以使事先计算表收容在空闲容量内。
另外,本发明的隐匿检索方法是在具有运算处理部的隐匿检索装置中由运算处理部执行的隐匿检索方法,具有以下步骤:事先计算步骤,作为执行与加密标签的各元素和陷门的各元素相关的配对运算,并使用基于配对运算的一致判定结果进行隐匿检索处理的事先处理,关于在配对运算中使用的各元素,事先计算依赖于各元素自身的运算,使存储部事先存储将事先计算结果和各元素关联起来的事先计算表;以及运算步骤,使用事先计算表执行配对运算,由此实现隐匿检索处理的高速化,该隐匿检索方法还具有信息收集步骤,在该信息收集步骤中,关于存储部的容量,收集与能够作为事先计算表使用的空闲容量相关的信息,在运算步骤中,根据在信息收集步骤中收集到的信息,执行要使存储部存储的事先计算表的大小调整,以使事先计算表收容在空闲容量内。
发明效果
根据本发明,具有如下结构:根据存储装置的空闲容量的监视结果,关于加密标签和陷门,将配对运算中包含的一部分运算结果作为事先计算表存储到存储装置,并且根据存储装置的空闲容量的监视结果,限制事先计算表的大小。其结果是,可得到隐匿检索装置和隐匿检索方法,在进行隐匿检索时能够兼顾检索处理的高速化和避免存储装置过载。
附图说明
图1是本发明实施方式1中的隐匿检索系统的系统结构图。
图2是表示本发明实施方式1中的管理装置的结构的框图。
图3是表示本发明实施方式1中的登记装置的结构的框图。
图4是表示本发明实施方式1中的检索装置的结构的框图。
图5是表示由本发明实施方式1中的管理装置和登记装置进行的登记处理的流程图。
图6是表示由本发明实施方式1中的管理装置和检索装置进行的检索处理的流程图。
图7是表示本发明实施方式1中的密钥生成装置、管理装置、登记装置和检索装置的硬件资源的一例的图。
具体实施方式
以下,使用附图对本发明的隐匿检索装置和隐匿检索方法的优选实施方式进行说明。另外,以下基于非专利文献2的部分一致隐匿检索方式,具体说明实现检索处理的高速化和避免存储装置过载的本发明的隐匿检索装置。
实施方式1
图1是本发明实施方式1中的隐匿检索系统100的系统结构图。隐匿检索系统100构成为分别具有一个以上的管理装置300、登记装置400和检索装置500。
管理装置300、登记装置400和检索装置500通过作为通信路径的互联网101相互连接。另外,互联网101是网络的一例,也可以代替互联网101而使用其它种类的网络。
管理装置300例如是具有大容量的存储介质的计算机。管理装置300作为保管装置发挥功能。即,管理装置300具有如下功能:接收从登记装置400发送的登记加密数据,保管执行登记处理后的数据。关于登记处理的具体内容,之后将使用图2的框图和图5的流程图详细进行说明。
此外,管理装置300还作为检索装置发挥功能。即,管理装置300还具有如下功能:接收从检索装置500发送的与陷门相关的数据,执行检索处理,并将检索结果发送到检索装置500。关于检索处理的具体内容,之后将使用图2的框图和图6的流程图详细进行说明。
登记装置400例如是PC。登记装置400作为登记请求装置发挥功能。即,登记装置400具有如下功能:生成作为要登记的数据的密文的加密数据B(D),并且通过对与要登记的数据相关联的关键字进行加密来生成加密标签C(D),并将生成的加密数据B(D)和加密标签C(D)发送到管理装置300。关于登记装置400的具体功能,之后将使用图3的框图和图5的流程图详细进行说明。
检索装置500例如是PC。检索装置500作为检索请求装置发挥功能。即,检索装置500具有如下功能:通过对检索关键字进行加密来生成陷门,并将生成的陷门发送到管理装置300。检索装置500还作为检索结果输出装置发挥功能。即,检索装置500还具有输出从管理装置300接收到的检索结果的功能。关于检索装置500的具体功能,之后将使用图4的框图和图6的流程图详细进行说明。
另外,也可以采用在同一PC内同时包含管理装置300、登记装置400、检索装置500的2个以上的组合的结构。
以下,对本实施方式1的结构进行更详细的说明。
如图1所示,隐匿检索系统100具有管理装置300、登记装置400和检索装置500。以下,使用附图依次说明管理装置300、登记装置400和检索装置500各自的内部结构。
首先,对管理装置300进行说明。图2是表示本发明实施方式1中的管理装置300的结构的框图。如图2所示,管理装置300构成为具有接收部310、发送部320、加密数据保管部331、陷门保管部332、对照部340、事先计算部341和装置信息收集部342。另外,虽然未图示,但管理装置300还具有存储在管理装置300的各部中使用的数据的存储介质。
接收部310从登记装置400接收加密数据B(D)和后述的登记加密数据R(D),从检索装置500接收陷门。发送部320将检索结果发送到检索装置500。
事先计算部341计算事先计算表,以使对照部340中的检索处理高速化。具体而言,事先计算部341计算针对从接收部310取得的登记加密数据R(D)的事先计算表、以及针对从接收部310取得的陷门t(s)的事先计算表。
此时,事先计算部341能够从装置信息收集部342接收与保管加密索引I和陷门t(s)各个存储介质的空闲容量相关的信息,对事先计算表的大小进行调整。
加密数据保管部331将接收部310接收到的登记加密数据R(D)追加到加密索引I中进行保管。如果有必要,则加密数据保管部331也可以同时保管发送来登记加密数据R(D)的日期时刻等。另外,加密数据保管部331从事先计算部341接收对登记加密数据R(D)计算出的事先计算表,并追加到加密索引I中进行保管。
接收部310能够接受删除数据名。在该情况下,加密数据存储部331从加密索引I中删除通过删除数据名确定的数据。
陷门保管部332保管接收部310接收到的陷门t(s)。另外,陷门保管部332从事先计算部341接收针对陷门t(s)计算出的事先计算表,并追加到陷门t(s)中进行保管。
对照部340基于从陷门保管部332接收到的陷门t(s)和从加密数据保管部331接收到的加密索引I,计算检索结果S(s),并将检索结果S(s)输出到发送部320。
接着,对登记装置400进行说明。图3是表示本发明实施方式1中的登记装置400的结构的框图。如图3所示,登记装置400构成为具有接收部410、发送部420和加密部440。另外,虽然未图示,但登记装置400还具有存储在登记装置400的各部中使用的数据的存储介质。
接收部410接收数据D、数据名ID(D)、与数据关联的关键字集合W(D)作为来自数据登记者的输入。此外,接收部410能够根据需要,接收想要删除的数据名作为来自数据登记者的输入。
加密部440从接收部410接收数据D、数据名ID(D)和关键字集合W(D),生成加密数据B(D)和加密标签C(D)。进而,加密部440生成数据名ID(D)和加密标签C(D)的组(ID(D)、C(D))。这里生成的组(ID(D)、C(D))相当于登记加密数据R(D)。
发送部420将从加密部440接收到的加密数据B(D)和登记加密数据R(D)发送到管理装置300。此外,发送部420将想要删除的登记数据名作为删除数据名发送到管理装置300。
接着,对检索装置500进行说明。图4是表示本发明实施方式1中的检索装置500的结构的框图。如图4所示,检索装置500构成为具有接收部510、发送部520、输出部521和加密部540。另外,虽然未图示,但检索装置500还具有存储在检索装置500的各部中使用的数据的存储介质。
接收部510接收检索关键字s作为来自数据检索者的输入。另外,接收部510接收从管理装置300发送来的检索结果S(s)。
加密部540根据从接收部510接收到的检索关键字s,生成陷门t(s)。发送部520将由加密部540生成的陷门t(s)发送到管理装置300。
输出部521将从接收部510接收到的检索结果S(s)输出给数据检索者。
接着,参照流程图,对在本实施方式1的隐匿检索装置中执行的登记处理和检索处理的具体动作进行说明。另外,作为前提条件,假设登记装置400事先以某种方法已取得并存储有生成登记加密数据R(D)所需的密钥。此外,假设检索装置500事先以某种方法已取得并存储有生成陷门t(s)所需的密钥。并且,假设管理装置300事先以某种方法已取得并存储有转换陷门t(s)所需的密钥。另外,虽然在图1中未示出,但这些密钥能够由密钥生成装置200生成。另外,关于密钥生成装置200,之后将使用图7对硬件资源进行叙述。
首先,对登记处理进行说明。图5是表示由本发明实施方式1中的管理装置300和登记装置400执行的登记处理的流程图。在步骤S101中,登记装置400根据数据D生成登记加密数据R(D)和加密数据B(D)并发送到管理装置300。
登记装置400在生成登记加密数据R(D)时,在接收数据D、数据名ID(D)和关键字集合W(D)作为输入后,进行以下的处理。即,登记装置400设关键字集合W(D)的元素之一为关键字w,设将关键字w分割为n个后的元素为w1、w2、..、wn。另外,分割可以按照每个字符进行,也可以按照每个单词进行。n也可以是按照每个关键字w而不同的个数。
首先,登记装置400针对全部关键字w生成密文ct(w)=(c0、c1、…、cn、I)。在此,c0、c1、…、cn是分割而成的部分关键字w1、w2、..、wn的密文。另外,设针对关键字集合W(D)的全部密文ct(w)的集合为加密标签C(D)。基于以上方法,登记装置400生成登记加密数据R(D)=(ID(D)、C(D))。
进而,登记装置400对数据D进行加密,生成加密数据B(D)。另外,用于生成加密数据B(D)的加密方法例如可以使用AES那样的公共密钥密码,此外,也可以使用基于ID的密码、基于属性的密码等。
接着,在步骤S102中,管理装置300的接收部310从登记装置400接收登记加密数据R(D)。在步骤S103中,管理装置300的加密数据保管部331保管在步骤S102中由接收部310接收到的登记加密数据R(D)。
在步骤S104中,管理装置300的事先计算部341从装置信息收集部342读入事先计算参数。另外,事先计算部341也可以从接收部310接收事先计算参数。在此,事先计算参数p=(p1、p2、p3、p4、…)是指由例如最大事先计算量p1、最小事先计算量p2、最大使用存储容量p3、事先计算模式p4等信息构成的集合。
最大事先计算量p1例如是0以上~1以下的实数,以比例表示每一次配对的事先计算量的上限。同样,最小事先计算量p2例如是0以上~1以下的实数,以比例表示每一次配对的事先计算量的下限。最大使用存储容量p3是能够用于保管加密索引I整体的事先计算表的、存储容量的上限。
事先计算模式p4是用于规定对部分关键字的密文c0、c1、...、cn分配事先计算量的方针的模式。例如,在部分关键字的密文中,位于末端的c0和cn在一致判定处理即配对处理中输入的次数仅为1次,但位于中间的ci在配对处理中输入的次数比末端的密文多。
这样,通过对在配对处理中输入的次数多的密文分配更多的事先计算量,能够实现检索处理中的高速化以及存储容量的高效化。即,通过事先计算模式p4规定分配事先计算量的方针,由此能够实现检索处理中的高速化以及存储容量的高效化。
在步骤S105中,管理装置300的事先计算部341根据在步骤S103中由加密数据保管部331保管的登记加密数据R(D)和在步骤S104中读入的事先计算参数,生成针对登记加密数据R(D)的事先计算表。另外,事先计算表也可以不在登记处理中生成而在检索处理中生成,从而在从下次起的检索处理中灵活运用。
在步骤S106中,管理装置300的加密数据保管部331将在步骤S105中由事先计算部341生成的事先计算表与登记加密数据R(D)相关联地追加到加密索引I中。通过该步骤S106,管理装置300的一系列登记处理结束。
接着,对检索处理进行说明。图6是表示由本发明实施方式1中的管理装置300和检索装置500执行的检索处理的流程图。在步骤S201中,检索装置500根据检索关键字s生成陷门t(s)并发送到管理装置300。
检索装置500在生成陷门t(s)时,在接收检索关键字s作为输入后,进行以下的处理。即,检索装置500设将检索关键字s分割为m个后的元素为s1、s2、…、sm。这里的分割可以按照每个字符进行,也可以按照每个单词进行。另外,m也可以按照每个检索关键字s而不同。
检索装置500针对分割而成的检索关键字s1、s2、…、sm,生成陷门t(s)=(k0、k1、k2、…、km、I)。在此,k1、k2、…、km是分割而成的部分关键字s1、s2、…、sm的密文。
接着,在步骤S202中,管理装置300的接收部310从检索装置500接收陷门t(s)。在步骤S203中,管理装置300的陷门保管部332保管在步骤S202中由接收部310接收到的陷门t(s)。
在步骤S204中,管理装置300的事先计算部341从装置信息收集部342读入事先计算参数。另外,事先计算部341也可以从接收部310接收事先计算参数。
在步骤S205中,管理装置300的事先计算部341根据在步骤S203中由陷门保管部332保管的陷门t(s)和在步骤S204中读入的事先计算参数,生成针对陷门t(s)的事先计算表。
在步骤S206中,管理装置300的对照部340使用在步骤S205中由事先计算部341生成的事先计算表、陷门保管部332保管的陷门t(s)和加密数据保管部331保管的加密索引I,进行陷门t(s)与加密标签C(D)的一致判定。此时,在加密索引I包含与登记加密数据R(D)相关联的事先计算表的情况下,对照部340能够还使用针对该登记加密数据R(D)的事先计算表,使一致判定处理高速化。
接着,对照部340将求出的一致判定结果作为检索结果发送到管理装置300的发送部320。另外,在步骤S206结束后,对照部340也可以从陷门保管部332删除陷门t(s)以及针对陷门t(s)计算出的事先计算表。
在步骤S207中,管理装置300的发送部320将从对照部340接收到的检索结果发送到检索装置500。通过步骤S207,管理装置300的一系列检索处理结束。
另一方面,在步骤S208中,检索装置500从管理装置300接收检索结果,并将接收到的检索结果输出给数据检索者。通过步骤S208,检索装置500的一系列检索处理结束。
整理上述本实施方式1中的隐匿检索,如下所述。
加密标签和陷门是字符的密文,是椭圆曲线上的有理点(即椭圆点)的向量。并且,本实施方式1中的隐匿检索是使用配对的部分一致检索方法,通过实施构成加密标签C(D)的各元素和构成陷门t(s)的各元素的配对运算,进行两者的一致判定。因此,在一致判定中需要较多的配对运算。
并且,配对运算是针对2个椭圆点进行的,但在该配对运算中存在仅依赖于一个椭圆点的计算。因此,本实施方式1的隐匿检索装置执行仅依赖于一个椭圆点的计算作为事先计算,并将其结果作为与椭圆点相关联的事先计算表保存到存储部。
因此,关于在隐匿检索的配对运算中使用的椭圆点,在已经存在事先计算表的情况下,通过灵活运用该事先计算表,能够实现运算处理的高速化。
但是,随着椭圆点变多,用于预先存储事先计算表的内存大小也变大。因此,需要在允许的有限内存大小内预先生成事先计算表。因此,本实施方式1中的隐匿检索具有如下结构:监视能够作为事先计算表使用的空闲容量,根据监视结果调整事先计算表的大小。
例如,管理装置300能够确定或选定通过配对进行比较的频度高的字符位置,优先生成与该字符位置相关的事先计算表,从而调整事先计算表的大小。相反,管理装置300能够进行调整,使得与难以被判定为一致的字符位置、在配对处理中输入的次数少的字符位置相关的事先计算表的大小减小。
其结果是,在进行隐匿检索时,可实现能够兼顾检索处理的高速化和避免存储装置过载的装置。
接着,使用附图对密钥生成装置200、管理装置300、登记装置400和检索装置500的硬件结构进行说明。图7是表示本发明实施方式1中的密钥生成装置200、管理装置300、登记装置400和检索装置500的硬件资源的一例的图。在图7中,密钥生成装置200、管理装置300、登记装置400和检索装置500分别具有CPU 2001(Central Processing Unit:中央处理单元)。
CPU 2001经由总线2002而与ROM 2003、RAM 2004、通信板2005、显示器2011(显示装置)、键盘2012、鼠标2013、驱动器2014、磁盘装置2020等硬件设备连接。并且,CPU 2001控制这些硬件设备。
驱动器2014是对FD(Flexible Disk Drive:软盘驱动器)、CD(Compact Disc:紧凑盘)、DVD(Digital Versatile Disc:数字多功能盘)等存储介质进行读写的装置。ROM2003、RAM 2004、驱动器2014和磁盘装置2020相当于存储装置或存储部。
键盘2012、鼠标2013和通信板2005是输入装置的一例。显示器2011和通信板2005是输出装置的一例。
通信板2005通过有线或无线方式与LAN(Local Area Network:局域网)、互联网、电话线路等通信网连接。
在磁盘装置2020存储有OS 2021(操作系统)、程序组2022和文件组2023。
程序组2022包含执行在本实施方式1中作为“~部”说明的图2~图4的各功能块的功能的程序。例如,数据检索程序、数据登记程序这些程序由CPU 2001从程序组2022中读出并执行。即,程序使计算机作为“~部”发挥功能,并且使计算机执行“~部”的过程和方法。
文件组2023包含在本实施方式1中说明的“~部”中使用的各种数据(输入、输出、判定结果、计算结果、处理结果等)。并且,本实施方式1的结构图和流程图中包含的箭头主要表示数据和信号的输入输出。
基于框图和流程图说明的本实施方式1的处理使用CPU 2001、存储装置、输入装置、输出装置等硬件来执行。
另外,在本实施方式中作为“~部”说明的各结构可以是“~电路”、“~装置”、“~设备”,也也可以是“~步骤”、“~过程”、“~处理”。即,作为“~部”说明的结构可以通过固件、软件、硬件或它们的组合中的任意一种来安装。
如上所述,根据实施方式1,起到以下效果。
(效果1)检索处理的高速化
本实施方式1的隐匿检索装置具有如下结构:关于加密标签和陷门,事先计算配对运算中包含的一部分运算。其结果是,能够使在一致判定处理内进行的配对高速化,从而使检索处理高速化。
(效果2)避免存储装置过载
本实施方式1的隐匿检索装置具有监视存储器和内存大小并调整事先计算量的结构。其结果是,能够通过根据存储介质的空闲容量控制事先计算表的大小,避免存储装置的容量过载。另外,具有根据关键字的字符位置调整事先计算表的大小的结构。其结果是,能够高效地控制事先计算表的大小。
标号说明
100:隐匿检索系统;300:管理装置;400:登记装置;500:检索装置;2001:CPU(运算处理部);2020:磁盘装置(存储部)。
Claims (4)
1.一种隐匿检索装置,其具有运算处理部,该运算处理部在执行与加密标签的各元素和陷门的各元素相关的配对运算,并使用基于所述配对运算的一致判定结果进行隐匿检索处理时,关于在所述配对运算中使用的各元素,事先计算依赖于各元素自身的运算,使存储部事先存储将事先计算结果和所述各元素关联起来的事先计算表,并使用所述事先计算表执行所述配对运算,由此实现所述隐匿检索处理的高速化,其中,
所述运算处理部关于所述存储部的容量,收集与能够作为所述事先计算表使用的空闲容量相关的信息,
所述运算处理部根据收集到的所述信息,执行要使所述存储部存储的所述事先计算表的大小调整,以使所述事先计算表收容在所述空闲容量内。
2.根据权利要求1所述的隐匿检索装置,其中,
所述运算处理部根据所述各元素的字符位置确定配对处理的执行次数,以增大与确定的执行次数多的元素对应的所述事先计算表的大小,减小与确定的执行次数少的元素对应的所述事先计算表的大小的方式,执行所述大小调整。
3.根据权利要求1或2所述的隐匿检索装置,其中,
所述运算处理部通过应用部分一致检索方法来执行所述配对运算。
4.一种隐匿检索方法,在具有运算处理部的隐匿检索装置中由所述运算处理部执行该隐匿检索方法,该隐匿检索方法具有以下步骤:
事先计算步骤,作为执行与加密标签的各元素和陷门的各元素相关的配对运算,并使用基于所述配对运算的一致判定结果进行隐匿检索处理的事先处理,关于在所述配对运算中使用的各元素,事先计算依赖于各元素自身的运算,使存储部事先存储将事先计算结果和所述各元素关联起来的事先计算表;以及
运算步骤,使用所述事先计算表执行所述配对运算,由此实现所述隐匿检索处理的高速化,
该隐匿检索方法还具有信息收集步骤,在该信息收集步骤中,关于所述存储部的容量,收集与能够作为所述事先计算表使用的空闲容量相关的信息,
在所述运算步骤中,根据在所述信息收集步骤中收集到的所述信息,执行要使所述存储部存储的所述事先计算表的大小调整,以使所述事先计算表收容在所述空闲容量内。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2018/018737 WO2019220531A1 (ja) | 2018-05-15 | 2018-05-15 | 秘匿検索装置および秘匿検索方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112074889A CN112074889A (zh) | 2020-12-11 |
| CN112074889B true CN112074889B (zh) | 2023-07-04 |
Family
ID=68539665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880093221.4A Active CN112074889B (zh) | 2018-05-15 | 2018-05-15 | 隐匿检索装置和隐匿检索方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11431496B2 (zh) |
| JP (1) | JP6755434B2 (zh) |
| CN (1) | CN112074889B (zh) |
| DE (1) | DE112018007468T5 (zh) |
| WO (1) | WO2019220531A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177787B (zh) * | 2020-01-02 | 2022-12-06 | 西北工业大学 | 多数据拥有者环境中基于属性的连接关键字搜索方法 |
| CN114945963A (zh) | 2020-01-14 | 2022-08-26 | 三菱电机株式会社 | 登记装置、检索操作装置、数据管理装置、登记程序、检索操作程序以及数据管理程序 |
| US11660473B2 (en) | 2020-12-30 | 2023-05-30 | Varian Medical Systems, Inc. | Radiotherapy methods, systems, and workflow-oriented graphical user interfaces |
| US11638840B2 (en) * | 2020-12-30 | 2023-05-02 | Varian Medical Systems, Inc. | Radiotherapy methods, systems, and workflow-oriented graphical user interfaces |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007187908A (ja) * | 2006-01-13 | 2007-07-26 | Hitachi Ltd | サイドチャネル攻撃に耐性を有するモジュラーべき乗算計算装置及びモジュラーべき乗算計算方法 |
| JP2009282733A (ja) * | 2008-05-22 | 2009-12-03 | Kureo:Kk | 機密ファイル検索装置、機密ファイル検索方法、及びプログラム |
| CN102713995A (zh) * | 2010-01-15 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及密码处理系统 |
| CN102713996A (zh) * | 2010-01-13 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及公开参数生成装置以及加密装置以及用户秘密密钥生成装置以及查询发布装置以及检索装置以及计算机程序以及隐匿检索方法以及公开参数生成方法以及加密方法以及用户秘密密钥生成方法以及查询发布方法以及检索方法 |
| US8553876B1 (en) * | 2007-10-23 | 2013-10-08 | Oracle America, Inc. | High performance cryptography on chip multithreading processors |
| CN103944711A (zh) * | 2014-02-17 | 2014-07-23 | 国家超级计算深圳中心 | 一种云存储密文检索方法及其系统 |
| JP2014165813A (ja) * | 2013-02-27 | 2014-09-08 | Nippon Telegr & Teleph Corp <Ntt> | 暗号演算装置、暗号演算方法、およびプログラム |
| CN104081390A (zh) * | 2012-01-25 | 2014-10-01 | 三菱电机株式会社 | 数据检索装置、数据检索方法、数据检索程序、数据登记装置、数据登记方法、数据登记程序以及信息处理装置 |
| CN104798339A (zh) * | 2013-01-12 | 2015-07-22 | 三菱电机株式会社 | 密钥生成装置、密钥生成程序、隐匿检索系统和密钥发布方法 |
| JP2015135452A (ja) * | 2014-01-20 | 2015-07-27 | 日本電信電話株式会社 | ペアリング演算装置、マルチペアリング演算装置、プログラム |
| CN104995621A (zh) * | 2013-02-25 | 2015-10-21 | 三菱电机株式会社 | 服务器装置、隐匿检索程序、记录介质以及隐匿检索系统 |
| CN105210133A (zh) * | 2013-05-15 | 2015-12-30 | 三菱电机株式会社 | 加密系统、加密方法以及加密程序 |
| WO2016113878A1 (ja) * | 2015-01-15 | 2016-07-21 | 三菱電機株式会社 | 秘匿検索システム、秘匿検索プログラム及び変換後検索鍵生成装置 |
| JP2016143048A (ja) * | 2015-02-05 | 2016-08-08 | 国立研究開発法人産業技術総合研究所 | 検索システム、クライアント、サーバ、検索プログラムおよび検索方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6039139A (ja) | 1983-08-12 | 1985-02-28 | Mitsui Mining & Smelting Co Ltd | 耐軟化高伝導性銅合金 |
| WO2007080633A1 (ja) | 2006-01-11 | 2007-07-19 | Mitsubishi Denki Kabushiki Kaisha | 楕円曲線暗号パラメータ生成装置及び楕円曲線暗号演算装置及び楕円曲線暗号パラメータ生成プログラム及び楕円曲線暗号演算プログラム |
| JP6208586B2 (ja) * | 2014-01-16 | 2017-10-04 | 株式会社日立製作所 | 検索可能暗号処理システムおよび検索可能暗号処理方法 |
| WO2017122326A1 (ja) | 2016-01-14 | 2017-07-20 | 三菱電機株式会社 | 秘匿検索システム、秘匿検索方法及び秘匿検索プログラム |
-
2018
- 2018-05-15 CN CN201880093221.4A patent/CN112074889B/zh active Active
- 2018-05-15 JP JP2020518849A patent/JP6755434B2/ja active Active
- 2018-05-15 WO PCT/JP2018/018737 patent/WO2019220531A1/ja active Application Filing
- 2018-05-15 DE DE112018007468.4T patent/DE112018007468T5/de active Pending
-
2020
- 2020-09-23 US US17/029,521 patent/US11431496B2/en active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007187908A (ja) * | 2006-01-13 | 2007-07-26 | Hitachi Ltd | サイドチャネル攻撃に耐性を有するモジュラーべき乗算計算装置及びモジュラーべき乗算計算方法 |
| US8553876B1 (en) * | 2007-10-23 | 2013-10-08 | Oracle America, Inc. | High performance cryptography on chip multithreading processors |
| JP2009282733A (ja) * | 2008-05-22 | 2009-12-03 | Kureo:Kk | 機密ファイル検索装置、機密ファイル検索方法、及びプログラム |
| CN102713996A (zh) * | 2010-01-13 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及公开参数生成装置以及加密装置以及用户秘密密钥生成装置以及查询发布装置以及检索装置以及计算机程序以及隐匿检索方法以及公开参数生成方法以及加密方法以及用户秘密密钥生成方法以及查询发布方法以及检索方法 |
| CN102713995A (zh) * | 2010-01-15 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及密码处理系统 |
| CN104081390A (zh) * | 2012-01-25 | 2014-10-01 | 三菱电机株式会社 | 数据检索装置、数据检索方法、数据检索程序、数据登记装置、数据登记方法、数据登记程序以及信息处理装置 |
| CN104798339A (zh) * | 2013-01-12 | 2015-07-22 | 三菱电机株式会社 | 密钥生成装置、密钥生成程序、隐匿检索系统和密钥发布方法 |
| CN104995621A (zh) * | 2013-02-25 | 2015-10-21 | 三菱电机株式会社 | 服务器装置、隐匿检索程序、记录介质以及隐匿检索系统 |
| JP2014165813A (ja) * | 2013-02-27 | 2014-09-08 | Nippon Telegr & Teleph Corp <Ntt> | 暗号演算装置、暗号演算方法、およびプログラム |
| CN105210133A (zh) * | 2013-05-15 | 2015-12-30 | 三菱电机株式会社 | 加密系统、加密方法以及加密程序 |
| JP2015135452A (ja) * | 2014-01-20 | 2015-07-27 | 日本電信電話株式会社 | ペアリング演算装置、マルチペアリング演算装置、プログラム |
| CN103944711A (zh) * | 2014-02-17 | 2014-07-23 | 国家超级计算深圳中心 | 一种云存储密文检索方法及其系统 |
| WO2016113878A1 (ja) * | 2015-01-15 | 2016-07-21 | 三菱電機株式会社 | 秘匿検索システム、秘匿検索プログラム及び変換後検索鍵生成装置 |
| JP2016143048A (ja) * | 2015-02-05 | 2016-08-08 | 国立研究開発法人産業技術総合研究所 | 検索システム、クライアント、サーバ、検索プログラムおよび検索方法 |
Non-Patent Citations (3)
| Title |
|---|
| 云环境下安全密文区间检索方案的新设计;王少辉 等;《通信学报》;第36卷(第02期);第2015031-1至2015031-9页 * |
| 具有细粒度访问控制的隐藏关键词可搜索加密方案;杨旸 等;《通信学报》;第34卷(第Z1期);第92-100页 * |
| 基于云存储的安全密文区间检索方案;陈元 等;《计算机工程》;第44卷(第3期);第13-18页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE112018007468T5 (de) | 2021-01-21 |
| CN112074889A (zh) | 2020-12-11 |
| JPWO2019220531A1 (ja) | 2020-08-06 |
| US11431496B2 (en) | 2022-08-30 |
| JP6755434B2 (ja) | 2020-09-16 |
| US20210014057A1 (en) | 2021-01-14 |
| WO2019220531A1 (ja) | 2019-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112074889B (zh) | 隐匿检索装置和隐匿检索方法 | |
| Alloghani et al. | A systematic review on the status and progress of homomorphic encryption technologies | |
| US11003681B2 (en) | Anonymization system | |
| JP6180177B2 (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
| US11546348B2 (en) | Data service system | |
| CN110224808B (zh) | 基于区块链的银行数据共享方法、装置、计算机设备和存储介质 | |
| CN108038128B (zh) | 一种加密文件的检索方法、系统、终端设备及存储介质 | |
| JP6038427B1 (ja) | 暗号化装置、暗号化方法、暗号化プログラム及び保管装置 | |
| CN112437060B (zh) | 一种数据传输方法、装置、计算机设备及存储介质 | |
| EP3211824A1 (en) | Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein | |
| US11233646B2 (en) | Searchable encryption method | |
| KR20220092811A (ko) | 암호화 데이터를 저장하는 방법 및 장치 | |
| Sindhura et al. | An effective secure storage of data in cloud using ISSE encryption technique | |
| US10673627B2 (en) | Encryption device, search device, computer readable medium, encryption method, and search method | |
| JP5972181B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
| CN112948878A (zh) | 保护隐私的集合交集计算方法和装置 | |
| CN115001869B (zh) | 一种加密传输方法及系统 | |
| CN113672955A (zh) | 一种数据处理方法、系统及装置 | |
| CN113556333A (zh) | 一种计算机网络数据安全传输方法、装置 | |
| US20240045984A1 (en) | Encrypted tag generation apparatus, searchable encryption system, encrypted tag generation method, and computer readable medium | |
| JP2020020928A (ja) | 通信装置および通信プログラム | |
| CN114793156B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN116318621B (zh) | 一种基于同态加密的产业物联数据隐私保护系统 | |
| EP4009212A1 (en) | Consent management | |
| CN113452654A (zh) | 一种数据解密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |