JP2007013564A - オンデマンド検索方法、オンデマンド検索システム及び利用端末 - Google Patents
オンデマンド検索方法、オンデマンド検索システム及び利用端末 Download PDFInfo
- Publication number
- JP2007013564A JP2007013564A JP2005191661A JP2005191661A JP2007013564A JP 2007013564 A JP2007013564 A JP 2007013564A JP 2005191661 A JP2005191661 A JP 2005191661A JP 2005191661 A JP2005191661 A JP 2005191661A JP 2007013564 A JP2007013564 A JP 2007013564A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- random number
- keyword
- providing terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 情報提供者と利用者の間のオブリヴィアス キーワード サーチでやりとりするデータの通信量を削減し、さらに情報提供が手順とおりに正しく行われているかを検証可能にする。
【解決手段】 鍵長サイズを160ビット程度で設定できる楕円曲線上の離散対数問題に基づく方式を適用することで、従来方式のRSA署名方式に比べて通信量を1/3に削減できる。また、情報提供者の不正防止のために楕円曲線上で定義されているベイユ・ペアリングあるいはテイト・ペアリングを適用することにより、情報提供者が手順とおりに正しく行われているかを検証できる。
【選択図】 図3
【解決手段】 鍵長サイズを160ビット程度で設定できる楕円曲線上の離散対数問題に基づく方式を適用することで、従来方式のRSA署名方式に比べて通信量を1/3に削減できる。また、情報提供者の不正防止のために楕円曲線上で定義されているベイユ・ペアリングあるいはテイト・ペアリングを適用することにより、情報提供者が手順とおりに正しく行われているかを検証できる。
【選択図】 図3
Description
本発明は、複数のキーワードに夫々対応する複数のコンテンツを保有する情報提供者に、利用者が任意に選択したキーワードを知られることなく、その選択したキーワードに関連付けされたコンテンツを得ることができるオンデマンド検索方法及びシステムに関する。
近年、インターネットを介してのオンデマンド検索システムが相次いで実現されている。オンデマンド検索システムは、利用端末からキーワードを入力すると、提供端末からキーワードに関連付けされた情報が提供されるシステムである。
オンデマンド検索システムは、オープンなインターネットを利用するために、利用者が入力したキーワード(例えば、購入情報)を秘匿するなど、プライバシの保証が求められる。そこで、プライバシの保証に対応するための技術として提案されたのが、オブリヴィアス キーワード サーチ(Oblivious Keyword Search,以下、OKS)である。
OKSとは、情報提供者と利用者の間で行われる以下のような2パーティプロトコルである。情報提供者は、情報(ここではn個のコンテンツとする。)を夫々キーワードに関連付けし、暗号化して管理する。また、情報提供者は、利用者に対してn個のキーワードwi(i:1,・・・,n)を与える。利用者は情報提供者から与えられたn個のキーワードwi(i:1,・・・,n)の中から任意のキーワードw*を選択し、そのキーワードw*が情報提供者に知られない状態にし(即ち、暗号化し)質問データとして情報提供者へ送る。情報提供者は、利用者からのキーワードw*を含む質問データに、コンテンツの暗号化に使用した暗号鍵を用いた処理を加え、利用者に暗号鍵を知られることがない状態にし応答データとして送り返す。情報提供者から利用者に送り返された応答データには、利用者自身が選択したキーワードw*と、コンテンツの暗号化に利用された暗号鍵とが含まれる。それゆえ、利用者は受け取った応答データを用いて、情報提供者により管理されている暗号化されたコンテンツを処理することにより、選択したキーワードw*に関連付けられたコンテンツのみを正しく復号することができる。
以上のようにして、OKSでは、利用者は、選択したキーワードw*を情報提供者に知られることなく、キーワードw*に関連付けられた情報を得ることができる。また、利用者は、自ら選択した任意のキーワードw*以外の他のキーワードに関連付けられた情報を得ることができない。
OKSの従来方式としては、尾形、黒澤によるRSAブラインド署名方式に基づいたOKSがある(非特許文献1参照。)。
以下、RSAブラインド署名方式に基づいたOKSについて詳細に説明する。
step1.
予め、情報提供者側において、キーワードwi(i:1,・・・,n)とそれに夫々対応するコンテンツciがデータベースに格納されているとする。
予め、情報提供者側において、キーワードwi(i:1,・・・,n)とそれに夫々対応するコンテンツciがデータベースに格納されているとする。
まず、情報提供者は、RSA署名の公開鍵(N,e)と秘密鍵(d)を生成し、i=1からnについて、下式によりKiを計算し、さらにEiを計算する。
Ki=H(wi)d mod N
Ei=G(wi‖Ki‖i) XOR (0l‖ci)
ここで、H()は暗号学的に安全なハッシュ関数(SHA1など)、G()は擬似乱数生成器、‖はビット列の結合、XORはビット列の排他的論理和、0lは連続するl(エル)個の“0”ビット列である。
Ei=G(wi‖Ki‖i) XOR (0l‖ci)
ここで、H()は暗号学的に安全なハッシュ関数(SHA1など)、G()は擬似乱数生成器、‖はビット列の結合、XORはビット列の排他的論理和、0lは連続するl(エル)個の“0”ビット列である。
情報提供者は、公開鍵と求めたEiとの組である(N,e,E1,・・・,En)を利用者に配布する。
step2.
利用者はキーワードw*(w1〜wnのいずれか)について検索したいとする。利用者は、乱数rを選び、
Y=re・H(w*) mod N
を計算し、求めたYを情報提供者に送る。
利用者はキーワードw*(w1〜wnのいずれか)について検索したいとする。利用者は、乱数rを選び、
Y=re・H(w*) mod N
を計算し、求めたYを情報提供者に送る。
step3.
情報提供者は利用者からYを受け取り、RSA署名の秘密鍵dを用いて、
K′=Yd mod N
を計算し、求めたK′を利用者に送る。
情報提供者は利用者からYを受け取り、RSA署名の秘密鍵dを用いて、
K′=Yd mod N
を計算し、求めたK′を利用者に送る。
step4.
利用者は情報提供者からK′を受け取り、乱数rを用いて、
K=K′/r mod N
を計算する。それから利用者は、i=1からnまでの全てについて、
ai‖bi=Ei XOR G(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビットで、biは残りの文字列である。
利用者は情報提供者からK′を受け取り、乱数rを用いて、
K=K′/r mod N
を計算する。それから利用者は、i=1からnまでの全てについて、
ai‖bi=Ei XOR G(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビットで、biは残りの文字列である。
step5.
ai=0lであるとき、即ち先頭から“0”ビットがl(エル)個連続するとき、キーワードwiがw*と一致するとみなす。このとき、キーワードw*に対応するコンテンツciは、biとして得られる。
ai=0lであるとき、即ち先頭から“0”ビットがl(エル)個連続するとき、キーワードwiがw*と一致するとみなす。このとき、キーワードw*に対応するコンテンツciは、biとして得られる。
以上のようにして、利用者は自ら選択した任意のキーワードw*を情報提供者に知られることなく、キーワードw*に関連付けされた情報を入手できるので、利用者のプライバシが保証される。また、利用者は自ら選択した任意のキーワードw*に関連付けされた情報しか入手できないので、情報提供者の利益が保証される。
尾形わかは,黒澤馨、「オブリヴィアス キーワード サーチ(Oblivious keyword search)」、ジャーナル オブ コンプレクシティ(Journal of Complexity)、2004、vol.20、pp.356−371)
従来のオンデマンド検索システムにおいて利用者のプライバシを保護する方式は、RSA署名方式に基づいており、RSA署名方式の安全性を考慮すると、鍵長サイズを1024ビット以上に大きく設定する必要がある。その結果、情報提供者と利用者との間の通信量が大きくなってしまい、効率面に難がある。
そこで、本発明は、情報提供者と利用者の間のOKSでやりとりするデータの通信量を削減し、さらに情報提供者が手順とおりに正しく行われているかを検証可能なオンデマンド検索システムを提供することを目的とする。
本発明によれば、提供端末は複数のキーワードwi(i=1,・・・,n)とそのキーワードに対応するコンテンツci(i=1,・・・,n)とを暗号化し、その暗号化データEi(i=1,・・・,n)を配布し、利用端末は暗号化データEiから任意のキーワードw*に対応するコンテンツc*の情報を得るためにキーワードw*を乱数rを用いて暗号化し、その暗号化データXを提供端末に送り、提供端末は利用端末から送られてきた暗号化データXから復号化データK′を生成して利用端末に送り、利用端末は提供端末から送られてきた復号化データK′が正当なデータであるかどうかを検証し、正当なデータであるならば、その正当なデータK′から乱数rを除去してデータKを得て、そのデータKと配布された暗号化データEi(i=1,・・・,n)とを用いて、キーワードw*に対応するコンテンツc*の情報を得ることを特徴とするキーワードを知らせずに検索を行い、検索結果を検証することが可能なオンデマンド検索方法が得られる。
また、本発明によれば、複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成するとともに、受信した質問データと前記乱数sとを用いて回答データを生成して返送する提供端末と、任意に選択したキーワードと乱数rとを用いて前記質問データを生成するとともに、返送されてくる前記回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得る利用端末とを含むオンデマンド検索システムにおいて、前記利用端末が、前記提供端末にて行われた前記回答データの生成が正当に行われたか否かを検証する手段を備えていることを特徴とするオンデマンド検索システムが得られる。
さらに、本発明によれば、複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成するとともに、受信した質問データと前記乱数sとを用いて回答データを生成して返送する提供端末を含むオンデマンド検索システムに用いられる利用端末において、任意に選択したキーワードと乱数rとを用いて前記質問データを生成し前記提供端末へ送信する手段と、前記提供端末から返送される前記回答データの生成が前記提供端末にて正当に行われたか否かを検証する手段と、前記回答データの生成が正当に行われている場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、当該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得る手段と、を含むことを特徴とする利用端末が得られる。
さらにまた、本発明によれば、提供端末が、複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成し配布するステップと、前記配布データの配布を受けた利用端末が、任意に選択したキーワードと乱数rとを用いて前記質問データを生成し、前記提供端末へ送信するステップと、前記提供端末が、前記質問データを受信し、当該質問データと前記乱数sとを用いて回答データを生成して返送するステップと、
前記利用端末が、返送されて来た前記回答データが正当に生成されたものか否かを検証するステップと、前記回答データが正当に生成されたものである場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得るステップと、を含むことを特徴とするオンデマンド検索方法が得られる。
前記利用端末が、返送されて来た前記回答データが正当に生成されたものか否かを検証するステップと、前記回答データが正当に生成されたものである場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得るステップと、を含むことを特徴とするオンデマンド検索方法が得られる。
本発明によれば、鍵長サイズを160ビット程度で設定できる楕円曲線上の離散対数問題に基づく方式を適用することで、従来方式に比べて通信量を1/3に削減でき、効率面が改良される。
また、本発明によれば、情報提供者と利用者の間のOKSでやりとりしたデータをベイユ・ペアリングあるいはテイト・ペアリングで検証することにより、利用者は情報提供者において手順のとおりに正しく処理が行われているを検証でき、情報提供者の不正を防止できる。
以下、図面を参照して、本発明の一実施の形態について詳細に説明する。
図1に、本発明に一実施の形態に係るオンデマンド検索システムの概略構成を示す。図示のシステムは、ネットワーク(ここでは、インターネット)10を介して互いに接続された提供端末(提供者端末)20及び利用端末(利用者端末)30を有している。また、提供端末20にはデータベース40が接続されている。
提供端末20は、データベースに登録されているキーワード及びコンテンツの一部または全てを暗号化し、利用端末30に提供する。ここで、キーワードとコンテンツとは1対1で対応するものとする。また、暗号化されたキーワード及びコンテンツは、任意の記録媒体(例えば、CD−ROMやDVD)により利用端末30に提供されるものとする。
利用端末30は、任意に選択したキーワードを一方向性関数により提供端末20に知得されない形態に変換して、ネットワーク10を介して提供端末20へ送る。また、提供端末20は、利用端末30からのキーワードを含むデータを、コンテンツの暗号化に使用した暗号鍵を用いた一方向性関数により利用端末30に知得されない形態に変換し、ネットワーク10を介して利用端末30へ送り返す。ここでの利用端末30と提供端末20との間のデータの送受信には、鍵長サイズが比較的小さい楕円曲線上の離散対数問題に基づく方式を適用して、通信量を削減する。
提供端末20からのデータを受け取った利用端末30は、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリング(Weil paring)あるいはテイト・ペアリング(Tate paring)e(P,Q)を用いて、情報提供30での処理が手順どおりに正しく行われているか検証する。
以下、図2及び図3を参照してさらに本実施の形態について説明する。
楕円曲線上の離散対数問題に基づくOKSを実現するために、まず、有限体上の離散対数問題に基づく効率的なOKSについて、図2を参照して説明する。
(1)有限体上の離散対数問題に基づくOKS
step1.
位数が素数qのアーベル群(可換群)をG、その群Gの生成元をgとする。また、ランダムなハッシュ関数をH0()、H1()とする。
step1.
位数が素数qのアーベル群(可換群)をG、その群Gの生成元をgとする。また、ランダムなハッシュ関数をH0()、H1()とする。
データベース40には、予めn個のキーワードwi(i:1,・・・,n)とそれに1対1で対応するコンテンツciがデータベースに格納されているとする。
step2.
提供端末20(情報提供者)は乱数sを選び、
y=gs
を計算する。また、提供端末20は、i=1からnの全てについて、
Ki=H0(wi)s
Ei=H1(wi‖Ki‖i) XOR (0l‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0lは、連続するl(エル)個の“0”ビットである。
提供端末20(情報提供者)は乱数sを選び、
y=gs
を計算する。また、提供端末20は、i=1からnの全てについて、
Ki=H0(wi)s
Ei=H1(wi‖Ki‖i) XOR (0l‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0lは、連続するl(エル)個の“0”ビットである。
提供端末20は、求めたy及びEiを配布データ(y,E1,・・・,En)として、CD−ROMやDVD等の記録媒体等に記録する。提供端末20を使用する情報提供者は、その記録媒体を利用者に配布する
step3.
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のw*について検索したいとする。利用端末30は、乱数rを選び、
Y=gr H0(w*)
を計算し、得られたYをインターネット10を介して提供端末20に送る。
step3.
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のw*について検索したいとする。利用端末30は、乱数rを選び、
Y=gr H0(w*)
を計算し、得られたYをインターネット10を介して提供端末20に送る。
step4.
提供端末20は利用端末30からのYを受け取ると、乱数sを用いて、
K′=Ys
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
提供端末20は利用端末30からのYを受け取ると、乱数sを用いて、
K′=Ys
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
step5.
利用端末30は、提供端末20からのK′を受け取ると、乱数rとyとを用いて
K=K′/yr
を計算する。さらに利用端末30は、i=1からnまでの全てについて、
ai‖bi=Ei XOR H1(wi‖K‖i)
を計算する。ここでaiは始めのl(エル)ビット、biは残りの文字列である。
利用端末30は、提供端末20からのK′を受け取ると、乱数rとyとを用いて
K=K′/yr
を計算する。さらに利用端末30は、i=1からnまでの全てについて、
ai‖bi=Ei XOR H1(wi‖K‖i)
を計算する。ここでaiは始めのl(エル)ビット、biは残りの文字列である。
step6.
ai=0lであるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwiがw*と一致するとみなす。このとき、対応するコンテンツciは、biとして得られる。
ai=0lであるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwiがw*と一致するとみなす。このとき、対応するコンテンツciは、biとして得られる。
次に、情報提供者の不正を検出可能なOKSに拡張した例を、図3を参照して説明する。
(2)情報提供者の不正検出可能なOKS
step1.
楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をPとする。また、ランダムなハッシュ関数をH0()、H1()とする。
step1.
楕円曲線上で定義された位数が素数qのアーベル群(可換群)をG、その群Gの生成元をPとする。また、ランダムなハッシュ関数をH0()、H1()とする。
データベース40には、予めn個のキーワードwi(i:1,・・・,n)とそれに1対1で対応するコンテンツciがデータベースに格納されているとする。
step2.
提供端末20は(情報提供者)は乱数sを選び、
Y=sP
を計算する。また、提供端末20は、i=1からnの全てについて、
Ki=sH0(wi)
Ei=H1(wi‖Ki‖i) XOR (0l‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0lは、連続するl(エル)個の“0”ビットである。
提供端末20は(情報提供者)は乱数sを選び、
Y=sP
を計算する。また、提供端末20は、i=1からnの全てについて、
Ki=sH0(wi)
Ei=H1(wi‖Ki‖i) XOR (0l‖ci)
を計算する。ここで、‖はビット列の結合、XORはビット列の排他的論理和、0lは、連続するl(エル)個の“0”ビットである。
提供端末20は、求めたY及びEiをCD−ROMやDVD等の記録媒体等に記録する。提供端末20を使用する情報提供者は、その記録媒体を利用者に配布することによって、(Y,E1,・・・,En)を配布する。
step3.
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のw*について検索したいとする。利用端末30は、乱数rを選び、
X=rP+H0(w*)
を計算し、得られたXをインターネット10を介して提供端末20に送る。
利用端末30を使用する利用者はキーワードw1〜wnのうちの任意のw*について検索したいとする。利用端末30は、乱数rを選び、
X=rP+H0(w*)
を計算し、得られたXをインターネット10を介して提供端末20に送る。
step4.
提供端末20は利用端末30からのXを受け取ると、乱数sを用いて、
K′=sX
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
提供端末20は利用端末30からのXを受け取ると、乱数sを用いて、
K′=sX
を計算し、得られたK′をインターネット10を介して利用端末30に送る。
step5.
利用端末30は提供端末20からのK′を受け取ると、K′の正当性について、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリング(Weil paring)あるいはテイト・ペアリング(Tate paring)e(P,Q)を用いてe(P,K′)=e(Y,X)が等しいかどうかを検証する。
利用端末30は提供端末20からのK′を受け取ると、K′の正当性について、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリング(Weil paring)あるいはテイト・ペアリング(Tate paring)e(P,Q)を用いてe(P,K′)=e(Y,X)が等しいかどうかを検証する。
ベイユ・ペアリングについては、宮地充子・菊池浩明 編著者、「IT Text 情報セキュリティ」、90ページ、オーム社、2003.10.25に記載されている。
利用端末30は、e(P,K′)=e(Y,X)が等価であるならば、K′は正当であるとみなし、等価でないならば、K′は不正であるとみなす。
step6.
利用端末30はstep5.の検証で正当であるとみなしたK′と乱数rとYとを用いて、
K=K′−rY
を計算する。さらに利用端末30は、i=1からnの全てについて、
ai‖bi=Ei XOR H1(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビット、biは残りの文字列である。
利用端末30はstep5.の検証で正当であるとみなしたK′と乱数rとYとを用いて、
K=K′−rY
を計算する。さらに利用端末30は、i=1からnの全てについて、
ai‖bi=Ei XOR H1(wi‖K‖i)
を計算する。ここで、aiは始めのl(エル)ビット、biは残りの文字列である。
step7.
ai=0lであるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwiがw*と一致するとみなす。このとき、対応するコンテンツciは、biとして得られる。
ai=0lであるとき、即ち、始めの連続するl(エル)ビットが全て“0”のとき、キーワードwiがw*と一致するとみなす。このとき、対応するコンテンツciは、biとして得られる。
以上のように、本実施の形態では、楕円曲線上の離散対数問題に基づく方式を採用することで、鍵長サイズ(乱数s及びrのサイズ)を160ビット程度に設定することができ、従来方式に比べて通信量を1/3に削減できる。
また、提供端末20と利用端末30との間のOKSでやりとりしたデータをベイユ・ペアリングあるいはテイト・ペアリングで検証することにより、提供端末20における処理が手順とおりに正しく行われているかを検証できる。
10 ネットワーク
20 提供端末
30 利用端末
40 データベース
20 提供端末
30 利用端末
40 データベース
Claims (10)
- 提供端末は複数のキーワードwi(i=1,・・・,n)とそのキーワードに対応するコンテンツci(i=1,・・・,n)とを暗号化し、その暗号化データEi(i=1,・・・,n)を配布し、利用端末は暗号化データEiから任意のキーワードw*に対応するコンテンツc*の情報を得るためにキーワードw*を乱数rを用いて暗号化し、その暗号化データXを提供端末に送り、提供端末は利用端末から送られてきた暗号化データXから復号化データK′を生成して利用端末に送り、利用端末は提供端末から送られてきた復号化データK′が正当なデータであるかどうかを検証し、正当なデータであるならば、その正当なデータK′から乱数rを除去してデータKを得て、そのデータKと配布された暗号化データEi(i=1,・・・,n)とを用いて、キーワードw*に対応するコンテンツc*の情報を得ることを特徴とするキーワードを知らせずに検索を行い、検索結果を検証することが可能なオンデマンド検索方法。
- オブリヴィアス・キーワード・サーチ(Oblivious Keyword Search:OKS)を用いることを特徴とする請求項1記載のオンデマンド検索方法。
- 複数のキーワードwi(i=1,・・・,n)とそのキーワードに対応するコンテンツci(i=1,・・・,n)との暗号化に、楕円曲線上の離散対数問題に基づく方式に対応させることにより、提供端末と利用端末との間でやりとりされるデータの通信量を削減したことを特徴とする請求項2記載のオンデマンド検索方法。
- 利用端末は、提供端末が算出した復号化データK′について、楕円曲線上で定義されている2点P、Qに対する双線形を持つ乗法群への写像であるベイユ・ペアリングあるいはテイト・ペアリングe(P,Q)を用いて、その正当性を検証することにより、提供端末が手順とおりに正しく行われているか否かを検証することを特徴とする請求項3記載のオンデマンド検索方法。
- 複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成するとともに、受信した質問データと前記乱数sとを用いて回答データを生成して返送する提供端末と、任意に選択したキーワードと乱数rとを用いて前記質問データを生成するとともに、返送されてくる前記回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得る利用端末とを含むオンデマンド検索システムにおいて、
前記利用端末が、前記提供端末にて行われた前記回答データの生成が正当に行われたか否かを検証する手段を備えていることを特徴とするオンデマンド検索システム。 - 前記配布データの生成に楕円曲線上の離散対数問題に基づく方式を採用し、前記回答データの生成が正当に行われたか否かの検証を、ベイユ・ペアリングあるいはテイト・ペアリングを利用して行うようにしたことを特徴とする請求項5に記載されたオンデマンド検索システム。
- 複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成するとともに、受信した質問データと前記乱数sとを用いて回答データを生成して返送する提供端末を含むオンデマンド検索システムに用いられる利用端末において、
任意に選択したキーワードと乱数rとを用いて前記質問データを生成し前記提供端末へ送信する手段と、
前記提供端末から返送される前記回答データの生成が前記提供端末にて正当に行われたか否かを検証する手段と、
前記回答データの生成が正当に行われている場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、当該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得る手段と、を含むことを特徴とする利用端末。 - 前記配布データの生成に楕円曲線上の離散対数問題に基づく方式を採用し、前記回答データの生成が正当に行われたか否かの検証を、ベイユ・ペアリングあるいはテイト・ペアリングを利用して行うことを特徴とする請求項7に記載された利用端末。
- 提供端末が、複数のコンテンツと該複数のコンテンツに夫々対応させたキーワードとを乱数sを用いて暗号化して配布データを生成し配布するステップと、
前記配布データの配布を受けた利用端末が、任意に選択したキーワードと乱数rとを用いて前記質問データを生成し、前記提供端末へ送信するステップと、
前記提供端末が、前記質問データを受信し、当該質問データと前記乱数sとを用いて回答データを生成して返送するステップと、
前記利用端末が、返送されて来た前記回答データが正当に生成されたものか否かを検証するステップと、
前記回答データが正当に生成されたものである場合に、当該回答データに含まれる前記乱数rを除去して復号用データを生成し、該復号用データを用いて前記配布データから前記選択したキーワードに対応するコンテンツを得るステップと、を含むことを特徴とするオンデマンド検索方法。 - 前記配布データの生成に楕円曲線上の離散対数問題に基づく方式を採用し、前記回答データの生成が正当に行われたか否かの検証を、ベイユ・ペアリングあるいはテイト・ペアリングを利用して行うようにしたことを特徴とする請求項9に記載されたオンデマンド検索方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005191661A JP4199753B2 (ja) | 2005-06-30 | 2005-06-30 | オンデマンド検索方法、オンデマンド検索システム及び利用端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005191661A JP4199753B2 (ja) | 2005-06-30 | 2005-06-30 | オンデマンド検索方法、オンデマンド検索システム及び利用端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007013564A true JP2007013564A (ja) | 2007-01-18 |
| JP4199753B2 JP4199753B2 (ja) | 2008-12-17 |
Family
ID=37751460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005191661A Active JP4199753B2 (ja) | 2005-06-30 | 2005-06-30 | オンデマンド検索方法、オンデマンド検索システム及び利用端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4199753B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MXPA04012681A (es) | 2003-12-26 | 2005-07-01 | Canon Kk | Recipiente para liquido y sistema de suministro de liquido. |
-
2005
- 2005-06-30 JP JP2005191661A patent/JP4199753B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP4199753B2 (ja) | 2008-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
| JP4546231B2 (ja) | Idベース署名及び暗号化システムおよび方法 | |
| US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
| US11874935B2 (en) | Protecting data from brute force attack | |
| EP3375129A1 (en) | Method for re-keying an encrypted data file | |
| JP6497747B2 (ja) | 鍵交換方法、鍵交換システム | |
| WO2005041474A1 (ja) | 認証システム及び遠隔分散保存システム | |
| JP6194886B2 (ja) | 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム | |
| JP2012169978A (ja) | ファイルサーバ装置およびファイルサーバシステム | |
| US20180278417A1 (en) | Apparatus and method for generating key, and apparatus and method for encryption | |
| JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
| JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
| CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
| JP4758110B2 (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
| JP5679344B2 (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
| Backes et al. | Fully secure inner-product proxy re-encryption with constant size ciphertext | |
| JP2007013564A (ja) | オンデマンド検索方法、オンデマンド検索システム及び利用端末 | |
| JP4875481B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP2010154193A (ja) | 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体 | |
| Kaur | A Double layer encryption algorithm based on DNA and RSA for security on cloud | |
| TWI789115B (zh) | 雲端服務的加密系統及加密方法 | |
| CN110535873B (zh) | 应用于数据协同加密系统的加密方法、解密方法 | |
| CN113141249B (zh) | 一种门限解密方法、系统及可读存储介质 | |
| KR101306211B1 (ko) | 아이디 기반의 브로드캐스트 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080924 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081003 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4199753 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131010 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |