JP2015035072A5

JP2015035072A5 -

Info

Publication number: JP2015035072A5
Application number: JP2013165187A
Authority: JP
Filing date: 2013-08-08
Publication date: 2016-06-09
Anticipated expiration: 2033-08-08

Claims

登録クライアントと検索クライアントと管理サーバがネットワークで接続された検索可能暗号処理システムであって、
前記登録クライアントは、登録用の平文データを暗号化した秘匿データを作成する手段を有し、
前記管理サーバは、検索に用いる検索タグを含む秘匿データを格納する手段を有し、
前記登録クライアントは、更に、データ記憶部に格納されたタグ長に従って、秘匿データの検索タグの長さを決定し、秘匿データの検索タグを作成する手段を有する、ことを特徴とする検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記検索クライアントが検索用の平文キーワードを暗号化した秘匿キーワードを作成して、ネットワーク経由で前記管理サーバに送信し、
前記管理サーバがネットワーク経由で前記秘匿キーワードを受信し、秘匿データと秘匿キーワードの検索を行うこと、
を特徴とする請求項１記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記検索クライアントが検索用の平文キーワードを暗号化した暗号化キーワードを作成し、前記暗号化キーワードの一部を乱数でマスクしたデータを秘匿キーワードに含めること、
を特徴とする請求項２記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記管理サーバが秘匿データと秘匿キーワードの検索を行い、検索結果の一部に秘匿データを含め、ネットワーク経由で、前記検索クライアントに送信し、
前記検索クライアントがネットワーク経由で送信された前記検索結果を受信すること、
を特徴とする請求項２記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記登録クライアントが初期ベクトルを用いて乱数を生成し、
秘匿データが前記初期ベクトルを含むこと、
を特徴とする請求項４記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記登録クライアントが平文データを暗号化した中間暗号化データを作成し、
前記乱数を用いて中間暗号化データをマスクした暗号文本体を作成し、
前記秘匿データが前記暗号文本体を含むこと、
を特徴とする請求項５記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記検索クライアントが前記秘匿データに埋め込まれた前記初期ベクトルを用いて、前記登録クライアントが生成した前記乱数と同一の乱数を生成すること、
を特徴とする請求項６記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記検索クライアントが前記秘匿データに埋め込まれた前記初期ベクトルを用いて、前記登録クライアントが生成した前記乱数を生成し、
前記暗号文本体をマスクした前記乱数のマスクを解除すること、
を特徴とする請求項７記載の検索可能暗号処理システム。
前記検索可能暗号処理システムにおいて、
前記検索クライアントが前記乱数のマスクを解除した前記暗号文本体と、暗号化キーワードを比較すること、
を特徴とする請求項７記載の検索可能暗号処理システム。
前記登録クライアントが、データ記憶部に格納されたタグ長と異なる長さをもつ、秘匿データの検索タグを作成すること、
を特徴とする請求項１記載の検索可能暗号処理システム。
登録クライアントと検索クライアントと管理サーバがネットワークで接続されたシステムにおける検索可能暗号処理方法であって、
前記登録クライアントは、登録用の平文データを暗号化した秘匿データを作成し、
前記管理サーバは、検索に用いる検索タグを含む秘匿データを格納し、
前記登録クライアントは、更に、データ記憶部に格納されたタグ長に従って、秘匿データの検索タグの長さを決定し、秘匿データの検索タグを作成する、ことを特徴とする検索可能暗号処理方法。
前記検索可能暗号処理方法において、
前記登録クライアントが平文データを暗号化した中間暗号化データを作成し、
乱数を用いて中間暗号化データをマスクした暗号文本体を作成し、
前記秘匿データが前記暗号文本体を含むこと、
を特徴とする請求項１１記載の検索可能暗号処理方法。
前記検索可能暗号処理方法において、
前記検索クライアントが前記秘匿データに埋め込まれた初期ベクトルを用いて、前記登録クライアントが生成した前記乱数と同一の乱数を生成すること、
を特徴とする請求項１２記載の検索可能暗号処理方法。
前記検索可能暗号処理方法において、
前記検索クライアントが前記乱数のマスクを解除した前記暗号文本体と、暗号化キーワードを比較すること、
を特徴とする請求項１３記載の検索可能暗号処理方法。
ネットワークを介して検索クライアントと管理サーバに接続された登録クライアントが検索可能暗号処理方法を実行するためのプログラムを格納した、計算機で読み取り可能な記憶媒体であって、前記検索可能暗号処理方法は、
登録用の平文データを暗号化した秘匿データを作成し、
前記管理サーバに、検索に用いる検索タグを含む秘匿データを格納し、
更に、データ記憶部に格納されたタグ長に従って、秘匿データの検索タグの長さを決定し、秘匿データの検索タグを作成する、ことを特徴とする記憶媒体。