JP2016173531A - Sharing value conversion system, sharing value conversion device, sharing value conversion method, and program - Google Patents

Sharing value conversion system, sharing value conversion device, sharing value conversion method, and program Download PDF

Info

Publication number
JP2016173531A
JP2016173531A JP2015054489A JP2015054489A JP2016173531A JP 2016173531 A JP2016173531 A JP 2016173531A JP 2015054489 A JP2015054489 A JP 2015054489A JP 2015054489 A JP2015054489 A JP 2015054489A JP 2016173531 A JP2016173531 A JP 2016173531A
Authority
JP
Japan
Prior art keywords
value
secret sharing
sharing value
shamir
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015054489A
Other languages
Japanese (ja)
Other versions
JP5872084B1 (en
Inventor
大 五十嵐
Masaru Igarashi
大 五十嵐
浩司 千田
Koji Senda
浩司 千田
浩気 濱田
Hiroki Hamada
浩気 濱田
亮 菊池
Akira Kikuchi
亮 菊池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015054489A priority Critical patent/JP5872084B1/en
Application granted granted Critical
Publication of JP5872084B1 publication Critical patent/JP5872084B1/en
Publication of JP2016173531A publication Critical patent/JP2016173531A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To convert a sharing value of Shamir secret sharing to a sharing value of a replicated secret sharing.SOLUTION: A conversion unit 12 converts a replicated secret sharing value {r} of a random number r to a Shamir secret sharing value [r]. A concealing unit 13 calculates a Shamir secret sharing value [b] by subtracting a Shamir secret sharing value [a] of information a from the Shamir secret sharing value [r]. A disclosing unit 14 generates a value b by restoring the Shamir secret sharing value [b]. A re-sharing unit 15 generates a replicated secret sharing value {b} of a value b. A restoring unit 16 generates a replicated secret sharing value {a} of the information a by subtracting the replicated secret sharing value {b} from a replicated secret sharing value {r}.SELECTED DRAWING: Figure 2

Description

この発明は、秘密分散技術に関し、特に、ある秘密分散の分散値を他の秘密分散の分散値へ変換する技術に関する。   The present invention relates to a secret sharing technique, and more particularly to a technique for converting a distributed value of one secret sharing into a distributed value of another secret sharing.

秘密分散とは、データを複数に分割した分散値に変換し、一定個数以上のシェアを用いれば元のデータを復元でき、一定個数未満のシェアからは元のデータを一切復元できなくする技術である。なお、秘密分散した複数個の値の組を分散値と呼び、分散値のうちの1個の断片をシェアと呼ぶ。   Secret sharing is a technology that converts data into multiple distributed values and restores the original data if more than a certain number of shares are used, and makes it impossible to restore the original data from less than a certain number of shares. is there. A set of a plurality of secret-distributed values is called a distributed value, and one fragment of the distributed values is called a share.

秘密分散の例としては、Shamir秘密分散(Shamir's Secret Sharing)や複製型秘密分散(Replicated Secret Sharing)が挙げられる。非特許文献1には、複製型秘密分散の分散値をShamir秘密分散の分散値へ変換する技術が記載されている。   Examples of secret sharing include Shamir's Secret Sharing and Replicated Secret Sharing. Non-Patent Document 1 describes a technique for converting a replication secret distribution value into a Shamir secret distribution value.

R. Cramer, I. Damgard, and Y. Ishai, “Share Conversion, Pseudorandom Secret-Sharing and Applications to Secure Computation”, TCC 2005, vol. 3378 of Lecture Notes in Computer Science, pp. 342-362, 2005.R. Cramer, I. Damgard, and Y. Ishai, “Share Conversion, Pseudorandom Secret-Sharing and Applications to Secure Computation”, TCC 2005, vol. 3378 of Lecture Notes in Computer Science, pp. 342-362, 2005.

複製型秘密分散の分散値をShamir秘密分散の分散値へ変換する方法は従来から知られていた。逆に、Shamir秘密分散の分散値を複製型秘密分散の分散値へ変換する方法は知られていない。   A method for converting a distributed value of a replica secret sharing into a distributed value of Shamir secret sharing has been known. On the other hand, there is no known method for converting a shared value of Shamir secret sharing into a distributed value of replicating secret sharing.

この発明の目的は、Shamir秘密分散の分散値を複製型秘密分散の分散値へ変換する技術を提供することである。   An object of the present invention is to provide a technique for converting a distributed value of Shamir secret sharing into a distributed value of replicating secret sharing.

上記の課題を解決するために、この発明の分散値変換システムは、nを3以上の整数とし、n台の分散値変換装置を含む分散値変換システムであって、分散値変換装置は、乱数rの複製型秘密分散値{r}をShamir秘密分散値[r]へ変換する変換部と、情報aのShamir秘密分散値[a]をShamir秘密分散値[r]から減算してShamir秘密分散値[b]を計算する秘匿化部と、Shamir秘密分散値[b]を復元して値bを生成する公開部と、値bの複製型秘密分散値{b}を生成する再分散部と、複製型秘密分散値{r}から複製型秘密分散値{b}を減算して情報aの複製型秘密分散値{a}を生成する復元部と、を含む。   In order to solve the above problem, a distributed value conversion system of the present invention is a distributed value conversion system including n distributed value conversion devices, wherein n is an integer of 3 or more, and the distributed value conversion device is a random number A conversion unit that converts the replica secret sharing value {r} of r into a Shamir secret sharing value [r], and a Shamir secret sharing value [r] by subtracting the Shamir secret sharing value [a] of information a A concealment unit that calculates the value [b], a public unit that restores the Shamir secret sharing value [b] and generates a value b, and a redistribution unit that generates a duplicate secret sharing value {b} of the value b A restoration unit that subtracts the duplicate secret sharing value {b} from the duplicate secret sharing value {r} to generate the duplicate secret sharing value {a} of the information a.

この発明の分散値変換技術によれば、Shamir秘密分散の分散値を複製型秘密分散の分散値へ変換することができる。また、変換中の改ざんを検知することができる。   According to the distributed value conversion technique of the present invention, the distributed value of Shamir secret sharing can be converted to the distributed value of replicating secret sharing. Further, it is possible to detect tampering during conversion.

図1は、分散値変換システムの機能構成を例示する図である。FIG. 1 is a diagram illustrating a functional configuration of a distributed value conversion system. 図2は、分散値変換装置の機能構成を例示する図である。FIG. 2 is a diagram illustrating a functional configuration of the distributed value conversion apparatus. 図3は、分散値変換方法の処理フローを例示する図である。FIG. 3 is a diagram illustrating a processing flow of the distributed value conversion method.

実施形態の説明に先立ち、この明細書における表記方法およびこの発明の基本的な考え方について説明する。
[表記方法]
piは、i番目のシェアを所持するパーティを表す。
P=(p0,…,pn-1)は、シェアを所持するnパーティ全体の集合を表す。
P'⊆Pは、nパーティ集合Pから選択したn-(k-1)パーティの集合を表す。
[・]x(角括弧)は、平文・のShamir秘密分散による分散値を表す。xは平文空間の要素数を表す。x=pのとき、xは省略して[・]と表す。pは群Zpの位数である素数である。
[・]iは、Shamir秘密分散値[・]のうち、パーティpi∈Pが所持するシェアを表す。
{・}x(波括弧)は、平文・の複製型秘密分散による分散値を表す。xは平文空間の要素数を表す。x=2のとき、xは省略して{・}と表す。
{・}iは、複製型秘密分散値{・}のうち、パーティpi∈Pが所持するシェアを表す。
〔・〕x(甲括弧)は、平文・の準公開値を表す。xは平文空間の要素数を表す。x=pのとき、xは省略して{・}と表す。pは群Zpの位数である素数である。 Prior to the description of the embodiments, the notation method in this specification and the basic concept of the present invention will be described.
[Notation]
p i represents a party having the i-th share.
P = (p 0 ,..., P n−1 ) represents a set of all n parties possessing a share.
P′⊆P represents a set of n− (k−1) parties selected from the n party set P.
[·] X (square brackets) represents a distributed value based on Shamir secret sharing in plain text. x represents the number of elements in the plaintext space. When x = p, x is omitted and expressed as [•]. p is a prime number is the order of the group Z p.
[·] I represents the share owned by the party p i εP among the Shamir secret sharing values [·].
{•} x (curly brackets) represents a distributed value by a plaintext / replica secret sharing. x represents the number of elements in the plaintext space. When x = 2, x is abbreviated as {•}.
{·} I represents a share possessed by the party p i εP among the duplicate secret sharing values {·}.
[•] x (brackets) represents a semi-public value of plaintext. x represents the number of elements in the plaintext space. When x = p, x is omitted and expressed as {•}. p is a prime number is the order of the group Z p.

[Shamir秘密分散]
Shamir秘密分散(Shamir's Secret Sharing)は(k,n)-秘密分散の一つである。(k,n)-秘密分散は、入力された平文をn個に分割した分散値をn個の計算主体に分散して保持しておき、任意のk個のシェアが揃えば平文を復元でき、k個未満のシェアからは平文に関する一切の情報を得られないような秘密分散である。このとき、n, kは1以上の整数であり、n=2k-1である。Shamir秘密分散についての詳細は下記参考文献1を参照されたい。
〔参考文献1〕A. Shamir, “How to share a secret”, Communications of the ACM, vol. 22(11), pp. 612-613, 1979. [Shamir secret sharing]
Shamir's Secret Sharing is one of (k, n) -secret sharing. (k, n) -secret sharing is a method of restoring the plaintext by dividing the input plaintext into n pieces and keeping them distributed in n computation subjects. , Secret sharing in which no information about plaintext can be obtained from less than k shares. At this time, n and k are integers of 1 or more, and n = 2k-1. See Reference 1 below for details on Shamir secret sharing.
[Reference 1] A. Shamir, “How to share a secret”, Communications of the ACM, vol. 22 (11), pp. 612-613, 1979.

Shamir秘密分散では、i番目のパーティpiに座標xiを割り当て、乱数riを用いて、次式により、平文aを分散する。

Figure 2016173531
In Shamir secret sharing, coordinates x i are assigned to the i-th party p i , and the plaintext a is distributed using the random number r i according to the following equation.
Figure 2016173531

Shamir秘密分散のメリットは、データ容量が小さいことである。一方、デメリットは、体の要素数がn+1以上でなければならず、mod 2は使えないことである。   The advantage of Shamir secret sharing is that the data capacity is small. On the other hand, the disadvantage is that the number of body elements must be n + 1 or more, and mod 2 cannot be used.

[複製型秘密分散]
複製型秘密分散(Replicated Secret Sharing)は(k,n)-秘密分散の一つである。複製型秘密分散についての詳細は上記非特許文献1を参照されたい。 [Replicated secret sharing]
Replicated secret sharing is one of (k, n) -secret sharing. Refer to Non-Patent Document 1 for details on the duplicate secret sharing.

複製型秘密分散は、例えばn=3, k=2の場合、平文aをa:=a0+a1+a2と変形し、(a0, a1), (a1, a2), (a2, a0)の3つのシェアに分散する。シェアを構成する各要素a0, a1, a2はサブシェアと呼ぶ。 For example, in the case of n = 3 and k = 2, the replica secret sharing transforms plaintext a into a: = a 0 + a 1 + a 2 and (a 0 , a 1 ), (a 1 , a 2 ) , (a 2 , a 0 ). Each element a 0 , a 1 , a 2 constituting the share is called a sub-share.

複製型秘密分散のメリットは、体の要素数が制限されず、mod 2が使えることである。また、体でなく群でも利用できる。一方、デメリットは、各シェアのサイズが比較的大きくなることである。   The advantage of duplicate secret sharing is that the number of body elements is not limited and mod 2 can be used. It can also be used by groups instead of bodies. On the other hand, the disadvantage is that the size of each share is relatively large.

[公開値]
公開値は、nパーティすべてが同じ値を持つ平文である。例えばn=3, k=2の場合、パーティp0, p1, p2が平文aを持つ。 [Public value]
The public value is plaintext that all n parties have the same value. For example, when n = 3 and k = 2, the parties p 0 , p 1 and p 2 have plaintext a.

[準公開値]
準公開値はn-(k-1)パーティが同じ値を持つ平文である。このとき、その他のパーティは0を持つ。例えばn=3, k=2の場合、パーティp0, p1が平文aを持ち、パーティp2が0を持つ。準公開値は複製型秘密分散値に通信なしで変換でき、冗長性を持つ。ただし、秘密分散ではなく秘匿性はない。 [Semi-public value]
The quasi-public value is plaintext with the same value for n- (k-1) parties. At this time, the other parties have 0. For example, when n = 3 and k = 2, the parties p 0 and p 1 have plaintext a and the party p 2 has 0. The quasi-public value can be converted to a duplicate secret sharing value without communication and has redundancy. However, it is not secret sharing and there is no secrecy.

以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail. In addition, the same number is attached | subjected to the component which has the same function in drawing, and duplication description is abbreviate | omitted.

分散値変換システムは、図1に例示するように、n(≧3)台の分散値変換装置11,…,1nを含む。本形態では、分散値変換装置11,…,1nはそれぞれ通信網2へ接続される。通信網2は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、分散値変換装置11,…,1nへ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体から秘密計算装置11,…,1nへオフラインで入力するように構成してもよい。 As illustrated in FIG. 1, the distributed value conversion system includes n (≧ 3) number of distributed value conversion apparatuses 1 1 ,..., 1 n . In this embodiment, distributed value conversion apparatuses 1 1 ,..., 1 n are each connected to communication network 2. The communication network 2 is a circuit-switched or packet-switched communication network configured such that connected devices can communicate with each other. For example, the Internet, a LAN (Local Area Network), or a WAN (Wide Area Network). Etc. can be used. Each device does not necessarily need to be able to communicate online via the communication network 2. For example, the dispersion value conversion device 1 1, ..., and stores information to be input to 1 n in a portable recording medium such as a magnetic tape or a USB memory, secure computing apparatus 1 1 from the portable recording medium, ..., to 1 n You may comprise so that it may input offline.

分散値変換装置1i(i=1,…,n)は、図2に例示するように、入力部10、乱数生成部11、変換部12、秘匿化部13、公開部14、再分散部15、復元部16、および出力部17を含む。 As illustrated in FIG. 2, the distributed value conversion apparatus 1 i (i = 1,..., N) includes an input unit 10, a random number generation unit 11, a conversion unit 12, a concealment unit 13, a disclosure unit 14, and a redistribution unit. 15, a restoration unit 16, and an output unit 17.

分散値変換装置1iは、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。分散値変換装置1iは、例えば、中央演算処理装置の制御のもとで各処理を実行する。分散値変換装置1iに入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。分散値変換装置1iの各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。 The distributed value conversion apparatus 1 i is configured, for example, by loading a special program into a known or dedicated computer having a central processing unit (CPU), a main storage (RAM), and the like. Special equipment. The variance value conversion apparatus 1 i executes each process under the control of the central processing unit, for example. The data input to the distributed value converter 1 i and the data obtained in each process are stored in, for example, the main storage device, and the data stored in the main storage device is read to the central processing unit as necessary. And used for other processing. Each processing unit of the distributed value conversion apparatus 1 i may be at least partially configured by hardware such as an integrated circuit.

図3を参照して、実施形態の分散値変換方法の処理手続きを説明する。   With reference to FIG. 3, a processing procedure of the distributed value conversion method of the embodiment will be described.

以下では、p0,…,pn-1をn個のシェアを分散して保有するn台の分散値変換装置とする。p0,…,pn-1は論理的に分散値変換装置の役割を指し示す符号であり、どの分散値変換装置11,…,1nがどの分散値変換装置p0,…,pn-1に対応するかは実行時に任意に決定される。 In the following, it is assumed that p 0 ,..., P n−1 are n distributed value conversion apparatuses that distribute and hold n shares. p 0 ,..., p n−1 are codes that logically indicate the role of the distributed value converter, and which distributed value converters 1 1 ,..., 1 n are which distributed value converters p 0 ,. Whether it corresponds to -1 is arbitrarily determined at runtime.

ステップS10において、n台の分散値変換装置pi(i=0,…,n-1)の入力部10へ変換対象のShamir秘密分散値[a]iがそれぞれ入力される。Shamir秘密分散値[a]iは、秘匿化部13へ送られる。 In step S10, Shamir secret shared values [a] i to be converted are respectively input to the input units 10 of the n number of distributed value converters p i (i = 0,..., N−1). The Shamir secret sharing value [a] i is sent to the anonymity providing unit 13.

ステップS11において、n台の分散値変換装置piの乱数生成部11は、乱数rの複製型秘密分散値{r}iを生成する。複製型秘密分散値{r}iは、変換部12へ送られる。複製型秘密分散値{r}iの生成は、例えばn=3, k=2の場合、以下のように行う。分散値変換装置p0が乱数r0を生成し、その乱数r0を分散値変換装置p1へ送信する。これにより、分散値変換装置p0とp1が乱数r0を共有する。同様に、分散値変換装置p1とp2が乱数r1を共有し、分散値変換装置p0とp2が乱数r2を共有する。分散値変換装置p0は、乱数r0とr2を組にした複製型秘密分散値{r}0=(r0, r2)を生成し、保持する。同様に、分散値変換装置p1は複製型秘密分散値{r}1=(r0, r1)を保持し、分散値変換装置p2は複製型秘密分散値{r}2=(r1, r2)を保持する。乱数生成部11は、事前に疑似乱数を共有していれば、オフライン処理で製型秘密分散値{r}iを生成することができる。 In step S11, the random number generation unit 11 of the n number of distributed value conversion apparatuses p i generates a duplicate secret sharing value {r} i of the random number r. The duplicate secret sharing value {r} i is sent to the conversion unit 12. For example, when n = 3 and k = 2, the duplicate secret sharing value {r} i is generated as follows. Variance converter p 0 generates a random number r 0, and transmits the random number r 0 to variance converter p 1. Thereby, the distributed value conversion devices p 0 and p 1 share the random number r 0 . Similarly, distributed value converters p 1 and p 2 share random number r 1 , and distributed value converters p 0 and p 2 share random number r 2 . The distributed value conversion apparatus p 0 generates and holds a duplicate secret shared value {r} 0 = (r 0 , r 2 ) in which random numbers r 0 and r 2 are paired. Similarly, the distributed value conversion apparatus p 1 holds the duplicate secret sharing value {r} 1 = (r 0 , r 1 ), and the distributed value conversion apparatus p 2 uses the duplicate secret sharing value {r} 2 = (r Hold 1 , r 2 ). If the random number generation unit 11 shares the pseudo-random number in advance, the random number generation unit {r} i can be generated by offline processing.

ステップS12において、n台の分散値変換装置piの変換部12は、複製型秘密分散値{r}iをShamir秘密分散値[r]iへ変換する。Shamir秘密分散値[r]iは、秘匿化部13へ送られる。複製型秘密分散値からShamir秘密分散値への変換は、例えばn=3, k=2の場合、以下のように行う。分散値変換装置p0は、複製型秘密分散値{r}0=(r0, r2)のサブシェアr0, r2をそれぞれShamir秘密分散し、Shamir秘密分散値[r0], [r2]を生成する。分散値変換装置p1は、複製型秘密分散値{r}1=(r0, r1)のサブシェアr0, r1をそれぞれShamir秘密分散し、Shamir秘密分散値[r0], [r1]を生成する。分散値変換装置p1は、Shamir秘密分散値[r1]のシェア[r1]0を分散値変換装置p0へ送信する。分散値変換装置p0は、[r0]0, [r1]0, [r2]0を総和して乱数rのShamir秘密分散値[r]0=[r0+r1+r2]0を得る。同様にして、すべての分散値変換装置piがShamir秘密分散値[r]iを得る。変換方法の詳細は、例えば上記非特許文献1を参照されたい。 In step S12, the conversion unit 12 of the n distributed value conversion apparatuses p i converts the duplicated secret shared value {r} i into the Shamir secret shared value [r] i . The Shamir secret sharing value [r] i is sent to the anonymity providing unit 13. For example, when n = 3 and k = 2, the conversion from the duplicated secret sharing value to the Shamir secret sharing value is performed as follows. The distributed value conversion apparatus p 0 performs Shamir secret sharing on the sub-shares r 0 and r 2 of the replicating secret sharing value {r} 0 = (r 0 , r 2 ), respectively, and Shamir secret sharing values [r 0 ], [r 2 ] is generated. Variance value conversion device p 1 is Sabushea r 0 of replication secret sharing values {r} 1 = (r 0 , r 1), r 1 was respectively Shamir secret sharing, Shamir secret sharing value [r 0], [r 1 ] is generated. The distributed value converter p 1 transmits the share [r 1 ] 0 of the Shamir secret shared value [r 1 ] to the distributed value converter p 0 . The distributed value conversion apparatus p 0 adds [r 0 ] 0 , [r 1 ] 0 , [r 2 ] 0 and Shamir secret shared value [r] 0 = [r 0 + r 1 + r 2 ] for the random number r ] Get 0 . Similarly, all the distributed value conversion devices p i obtain the Shamir secret shared value [r] i . For details of the conversion method, refer to Non-Patent Document 1, for example.

変換部12は、複製型秘密分散値{r}の各サブシェアについて、当該サブシェアを平文としてk-1個の0を用いてラグランジュ補間により復元した値を総和することで、オフライン処理によりShamir秘密分散値[r]iを得ることができる。具体的には、例えばn=3, k=2の場合、分散値変換装置p0が、複製型秘密分散値{r}0=(r0, r1)について、r0と0とからラグランジュ補間により求めた値を[r0]0とし、r1と0とからラグランジュ補間により求めた値を[r1]0とし、0を[r2]0とし、[r0]0, [r1]0, [r2]0を総和して[r]0=[r0+r1+r2]0を得る。同様にして、すべての分散値変換装置p1, p2がShamir秘密分散値[r]1, [r]2を得る。 For each sub-share of the replication-type secret sharing value {r}, the conversion unit 12 sums up the values restored by Lagrange interpolation using k-1 0s with the sub-share as plain text, thereby performing Shamir secret sharing by offline processing. The value [r] i can be obtained. Specifically, for example, when n = 3 and k = 2, the distributed value conversion apparatus p 0 uses Lagrange from r 0 and 0 for the duplicate secret shared value {r} 0 = (r 0 , r 1 ). The value obtained by interpolation is [r 0 ] 0 , the value obtained by Lagrange interpolation from r 1 and 0 is [r 1 ] 0 , 0 is [r 2 ] 0 , [r 0 ] 0 , [r 1 ] 0 and [r 2 ] 0 are summed to obtain [r] 0 = [r 0 + r 1 + r 2 ] 0 . Similarly, all of the distributed value conversion devices p 1 and p 2 obtain Shamir secret shared values [r] 1 and [r] 2 .

ステップS13において、n台の分散値変換装置piの秘匿化部13は、Shamir秘密分散値[a]iをShamir秘密分散値[r]iから減算してShamir秘密分散値[b]iを計算する。Shamir秘密分散値[b]iは、公開部14へ送られる。Shamir秘密分散では、分散値同士の加減算は各パーティが個別にシェア同士を加減算することで実現される。そのため、[b]i=[r]i-[a]iによりShamir秘密分散値[b]iを計算することができる。 In step S13, the concealment unit 13 of the n number of distributed value conversion apparatuses p i subtracts the Shamir secret shared value [a] i from the Shamir secret shared value [r] i to obtain the Shamir secret shared value [b] i . calculate. The Shamir secret sharing value [b] i is sent to the public section 14. In Shamir secret sharing, addition / subtraction between shared values is realized by each party individually adding / subtracting shares. Therefore, the Shamir secret sharing value [b] i can be calculated by [b] i = [r] i- [a] i .

ステップS14において、少なくともn-(k-1)台の分散値変換装置pi(∈P')の公開部14は、他のk-1台の分散値変換装置pj(j≠i)からk-1個のShamir秘密分散値[b]jを受信し、k個のShamir秘密分散値[b]を復元して値bを得る。値bは、再分散部15へ送られる。公開部14は、公開値を生成しても、準公開値を生成してもよい。n台の分散値変換装置piが値bを得ると、公開値bとなる。n-(k-1)台の分散値変換装置piが値bを得、他のk-1台の分散値変換装置pjが0を保持すると、準公開値〔b〕となる。公開部14は、復元の際に、改ざん検知が可能な秘密公開方法を用いるとよい。改ざん検知が可能な秘密公開方法は、例えば下記参考文献2に記載の方法がある。
〔参考文献2〕I. Damgard, J. B. Nielsen, “Scalable and Unconditionally Secure Multiparty Computation”, CRYPTO 2007, vol. 4622 of Lecture Notes in Computer Science, pp. 572-590, 2007. In step S14, the public unit 14 of at least n- (k-1) dispersion value conversion apparatuses p i (εP ′) receives from the other k−1 dispersion value conversion apparatuses p j (j ≠ i). k-1 Shamir secret sharing values [b] j are received, and k Shamir secret sharing values [b] are restored to obtain a value b. The value b is sent to the redistribution unit 15. The disclosure unit 14 may generate a public value or a semi-public value. When n variance value conversion devices p i obtain the value b, the public value b is obtained. When n- (k−1) variance value conversion devices p i obtain a value b and the other k−1 variance value conversion devices p j hold 0, the quasi-public value [b] is obtained. The disclosure unit 14 may use a secret disclosure method capable of detecting falsification at the time of restoration. As a secret disclosure method capable of detecting falsification, for example, there is a method described in Reference Document 2 below.
[Reference 2] I. Damgard, JB Nielsen, “Scalable and Unconditionally Secure Multiparty Computation”, CRYPTO 2007, vol. 4622 of Lecture Notes in Computer Science, pp. 572-590, 2007.

また、以下のようにして値bを復元しても改ざん検知が可能である。k-1台の分散値変換装置p1,…,pk-1は、Shamir秘密分散値[b]1,…,[b]k-1を分散値変換装置p0へ送信する。n-k台の分散値変換装置pk,…,pn-1は、Shamir秘密分散値[b]k,…,[b]n-1からチェックサムck,…,cn-1を計算し、そのチェックサムck,…,cn-1を分散値変換装置p0へ送信する。分散値変換装置p0は、k個のShamir秘密分散値[b]0,…,[b]k-1からn-k個のShamir秘密分散値[b]k,…,[b]n-1を復旧し、その秘密分散値[b]k,…,[b]n-1からチェックサムc'k,…,c'n-1をそれぞれ計算する。分散値変換装置p0は、チェックサムck,…,cn-1とチェックサムc'k,…,c'n-1とがすべて一致する場合に、k個のShamir秘密分散値[b]0,…,[b]k-1から値bを復元する。 Further, tampering detection is possible even if the value b is restored as follows. k−1 distributed value conversion devices p 1 ,..., p k−1 transmit Shamir secret shared values [b] 1 ,..., [b] k−1 to the distributed value conversion device p 0 . The nk distributed value converters p k , ..., p n-1 calculate check sums c k , ..., c n-1 from Shamir secret shared values [b] k , ..., [b] n-1. The checksums c k ,..., C n−1 are transmitted to the distributed value conversion apparatus p 0 . Variance converter p 0 is, k number of Shamir secret sharing value [b] 0, ..., [ b] nk number of Shamir secret sharing value from k-1 [b] k, ..., a [b] n-1 restored, the secret variance [b] k, ..., calculates respective checksums c 'k, ..., c' n-1 from [b] n-1. Variance converter p 0 is the checksum c k, ..., c n-1 and checksum c 'k, ..., c' in the case where the n-1 match all, k pieces of Shamir secret sharing value [b ] 0 , ..., [b] Restore the value b from k-1 .

ステップS15において、n台の分散値変換装置piの再分散部15は、値bを用いて複製型秘密分散値{b}を生成する。複製型秘密分散値{b}は、復元部16へ送られる。再分散部15は、以下のようにして、オフライン処理により複製型秘密分散値{b}を生成することができる。n-(k-1)台の分散値変換装置pi(∈P')は、値bと0をサブシェアとして複製型秘密分散値{b}i=(b, 0)を生成する。残りの(k-1)台の分散値変換装置pj(∈P”≠P')は、0の組をサブシェアとして複製型秘密分散値{b}i=(0, 0)を生成する。 In step S15, the re-distribution unit 15 of the n number of distributed value conversion apparatuses p i uses the value b to generate a duplicate secret sharing value {b}. The duplicate secret sharing value {b} is sent to the restoration unit 16. The redistribution unit 15 can generate the duplicate secret sharing value {b} by offline processing as follows. The n- (k−1) number of distributed value conversion devices p i (∈P ′) generate a duplicate secret shared value {b} i = (b, 0) using the values b and 0 as sub-shares. The remaining (k−1) units of distributed value conversion devices p j (∈P ″ ≠ P ′) generate duplicate secret sharing values {b} i = (0, 0) with 0 as a subshare.

ステップS16において、n台の分散値変換装置piの復元部16は、複製型秘密分散値{r}iから複製型秘密分散値{b}iを減算して情報aの複製型秘密分散値{a}iを生成する。複製型秘密分散値{a}iは、出力部17へ送られる。複製型秘密分散では、分散値同士の加減算は、各パーティが個別にサブシェア同士を加減算することで実現される。例えば、{r}i=(rα, rβ)とし、{b}i=(bα, bβ)iとし、{a}i={r}i-{b}i=(rα-bα, rβ-bβ)により、オフライン処理で複製型秘密分散値{a}iを計算することができる。 In step S16, the restoration unit 16 of the n number of distributed value conversion apparatuses p i subtracts the duplicated secret shared value {b} i from the duplicated secret shared value {r} i to copy the duplicated secret shared value of the information a. {a} i is generated. The duplicate secret sharing value {a} i is sent to the output unit 17. In replicating secret sharing, the addition / subtraction between the shared values is realized by each party individually adding / subtracting the sub-shares. For example, {r} i = (r α , r β ), {b} i = (b α , b β ) i , {a} i = {r} i- {b} i = (r α- b α , r β -b β ), the replica secret sharing value {a} i can be calculated by offline processing.

ステップS17において、n台の分散値変換装置piの出力部17から変換後の複製型秘密分散値{a}iが出力される。 In step S17, the converted duplicate secret sharing value {a} i is output from the output unit 17 of the n number of distributed value conversion apparatuses p i .

本形態の分散値変換システムおよび方法は、すべての処理ステップが、改ざんのおそれがないオフライン処理、もしくは改ざん検知が可能な処理手続きにより実行することができる。具体的には、乱数生成部11、変換部12、秘匿化部13、再分散部15、および復元部16は、オフライン処理とすることができる。また、公開部14は、改ざん検知が可能な秘密公開方法を用いることができる。そのため、本形態の分散値変換方法は全体として改ざん検知が可能なように構成することができる。   In the distributed value conversion system and method according to the present embodiment, all processing steps can be executed by offline processing with no fear of falsification or a processing procedure capable of falsification detection. Specifically, the random number generation unit 11, the conversion unit 12, the concealment unit 13, the redistribution unit 15, and the restoration unit 16 can be offline processing. Further, the disclosure unit 14 can use a secret disclosure method capable of detecting falsification. For this reason, the distributed value conversion method of this embodiment can be configured so that alteration detection is possible as a whole.

この発明は上述の実施形態に限定されるものではなく、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。上記実施形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。   The present invention is not limited to the above-described embodiment, and it goes without saying that modifications can be made as appropriate without departing from the spirit of the present invention. The various processes described in the above embodiment may be executed not only in time series according to the order of description, but also in parallel or individually as required by the processing capability of the apparatus that executes the processes or as necessary.

[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。 [Program, recording medium]
When various processing functions in each device described in the above embodiment are realized by a computer, the processing contents of the functions that each device should have are described by a program. Then, by executing this program on a computer, various processing functions in each of the above devices are realized on the computer.

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。   The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, for example, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.

また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   This program is distributed by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own recording medium and executes a process according to the read program. As another execution form of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and the program is transferred from the server computer to the computer. Each time, the processing according to the received program may be executed sequentially. A configuration in which the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition without transferring a program from the server computer to the computer. It is good. Note that the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   In this embodiment, the present apparatus is configured by executing a predetermined program on a computer. However, at least a part of these processing contents may be realized by hardware.

1 分散値変換装置
2 通信網
10 入力部
11 乱数生成部
12 変換部
13 秘匿化部
14 公開部
15 再分散部
16 復元部
17 出力部 DESCRIPTION OF SYMBOLS 1 Distributed value conversion apparatus 2 Communication network 10 Input part 11 Random number generation part 12 Conversion part 13 Concealment part 14 Public part 15 Re-distribution part 16 Restoration part 17 Output part

Claims (5)

nを3以上の整数とし、n台の分散値変換装置を含む分散値変換システムであって、
上記分散値変換装置は、
乱数rの複製型秘密分散値{r}をShamir秘密分散値[r]へ変換する変換部と、
情報aのShamir秘密分散値[a]を上記Shamir秘密分散値[r]から減算してShamir秘密分散値[b]を計算する秘匿化部と、
上記Shamir秘密分散値[b]を復元して値bを生成する公開部と、
上記値bの複製型秘密分散値{b}を生成する再分散部と、
上記複製型秘密分散値{r}から上記複製型秘密分散値{b}を減算して上記情報aの複製型秘密分散値{a}を生成する復元部と、
を含む分散値変換システム。 n is an integer greater than or equal to 3, and a distributed value conversion system including n distributed value conversion devices,
The variance value conversion apparatus is
A conversion unit for converting the replicating secret sharing value {r} of the random number r into the Shamir secret sharing value [r];
A concealing unit that calculates the Shamir secret sharing value [b] by subtracting the Shamir secret sharing value [a] of the information a from the Shamir secret sharing value [r].
A public part that restores the Shamir secret sharing value [b] and generates a value b;
A re-distribution unit that generates a duplicate secret sharing value {b} of the value b;
A restoration unit that subtracts the duplicate secret sharing value {b} from the duplicate secret sharing value {r} to generate the duplicate secret sharing value {a} of the information a;
Distributed value conversion system including 請求項1に記載の分散値変換システムであって、
上記変換部は、n=2k-1とし、複製型秘密分散値{r}の各サブシェアについて当該サブシェアを平文としてk-1個の0を用いてラグランジュ補間により復元した値を総和することで上記Shamir秘密分散値[r]へ変換するものであり、
上記公開部は、改ざん検知が可能な秘密公開方法により、上記Shamir秘密分散値[b]を復元して上記値bを生成するものであり、
上記再分散部は、上記値bと0をサブシェアとして上記複製型秘密分散値{b}を生成するものである
分散値変換システム。 The distributed value conversion system according to claim 1,
The conversion unit sets n = 2k-1 and sums the values restored by Lagrange interpolation using k-1 0s for each subshare of the duplicate secret sharing value {r} as plaintext. To convert to Shamir secret sharing value [r]
The public part is for generating the value b by restoring the Shamir secret sharing value [b] by a secret disclosure method capable of tampering detection,
The redistribution unit generates the duplicate secret sharing value {b} using the values b and 0 as a subshare. 乱数rの複製型秘密分散値{r}をShamir秘密分散値[r]へ変換する変換部と、
情報aのShamir秘密分散値[a]を上記Shamir秘密分散値[r]から減算してShamir秘密分散値[b]を計算する秘匿化部と、
上記Shamir秘密分散値[b]を復元して値bを生成する公開部と、
上記値bの複製型秘密分散値{b}を生成する再分散部と、
上記複製型秘密分散値{r}から上記複製型秘密分散値{b}を減算して上記情報aの複製型秘密分散値{a}を生成する復元部と、
を含む分散値変換装置。 A conversion unit for converting the replicating secret sharing value {r} of the random number r into the Shamir secret sharing value [r];
A concealing unit that calculates the Shamir secret sharing value [b] by subtracting the Shamir secret sharing value [a] of the information a from the Shamir secret sharing value [r].
A public part that restores the Shamir secret sharing value [b] and generates a value b;
A re-distribution unit that generates a duplicate secret sharing value {b} of the value b;
A restoration unit that subtracts the duplicate secret sharing value {b} from the duplicate secret sharing value {r} to generate the duplicate secret sharing value {a} of the information a;
A distributed value conversion apparatus including: nを3以上の整数とし、
n台の分散値変換装置が、乱数rの複製型秘密分散値{r}をShamir秘密分散値[r]へ変換する変換ステップと、
上記n台の分散値変換装置が、情報aのShamir秘密分散値[a]を上記Shamir秘密分散値[r]から減算してShamir秘密分散値[b]を計算する秘匿化ステップと、
少なくともn-(k-1)台の分散値変換装置が、上記Shamir秘密分散値[b]を復元して値bを生成する公開ステップと、
上記n台の分散値変換装置が、上記値bの複製型秘密分散値{b}を生成する再分散ステップと、
上記n台の分散値変換装置が、上記複製型秘密分散値{r}から上記複製型秘密分散値{b}を減算して上記情報aの複製型秘密分散値{a}を生成する復元ステップと、
を含む分散値変換方法。 Let n be an integer greater than or equal to 3,
a conversion step in which n distributed value conversion devices convert a replicating secret sharing value {r} of a random number r into a Shamir secret sharing value [r];
A concealment step in which the n distributed value conversion devices calculate the Shamir secret sharing value [b] by subtracting the Shamir secret sharing value [a] of the information a from the Shamir secret sharing value [r],
A public step in which at least n- (k-1) distributed value conversion devices restore the Shamir secret shared value [b] to generate a value b;
A re-distribution step in which the n distributed value conversion devices generate a duplicate secret sharing value {b} of the value b;
Restoration step in which the n distributed value conversion devices generate the duplicate secret sharing value {a} of the information a by subtracting the duplicate secret sharing value {b} from the duplicate secret sharing value {r} When,
Variance value conversion method. 請求項3に記載の分散値変換装置としてコンピュータを機能させるためのプログラム。   A program for causing a computer to function as the distributed value conversion apparatus according to claim 3.
JP2015054489A 2015-03-18 2015-03-18 Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program Active JP5872084B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015054489A JP5872084B1 (en) 2015-03-18 2015-03-18 Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015054489A JP5872084B1 (en) 2015-03-18 2015-03-18 Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program

Publications (2)

Publication Number Publication Date
JP5872084B1 JP5872084B1 (en) 2016-03-01
JP2016173531A true JP2016173531A (en) 2016-09-29

Family

ID=55362156

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015054489A Active JP5872084B1 (en) 2015-03-18 2015-03-18 Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program

Country Status (1)

Country Link
JP (1) JP5872084B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016178550A (en) * 2015-03-20 2016-10-06 日本電気株式会社 Secret information distribution system, information processor, and information processing program
WO2019176520A1 (en) 2018-03-12 2019-09-19 日本電信電話株式会社 Secret calculating device, secret calculating method, program, and recording medium
US11314506B2 (en) 2017-05-18 2022-04-26 Nec Corporation Secure computation device, comparison method, comparison program recording medium, and secure computation system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6781397B2 (en) * 2016-09-13 2020-11-04 日本電気株式会社 Secret sharing system
US11468796B2 (en) 2017-05-18 2022-10-11 Nec Corporation Numerical splitting device, transmission information generating device, secure computation device, method, program recording medium, and secure computation system
US11374743B2 (en) * 2017-08-22 2022-06-28 Nippon Telegraph And Telephone Corporation Share generating device, share converting device, secure computation system, share generation method, share conversion method, program, and recording medium

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
五十嵐 大 他: ""マルチパーティ計算可能な秘密分散におけるデータ改ざん検知方法"", 2013年 暗号と情報セキュリティシンポジウム SCIS2013 [CD−ROM], vol. 3C3−1, JPN6015052684, 22 January 2013 (2013-01-22), JP, pages 1 - 8, ISSN: 0003227169 *
五十嵐 大 他: ""少パーティの秘密分散ベース秘密計算のためのO(l)ビット通信ビット分解およびO(|p’|)ビット通", CSS2013コンピュータセキュリティシンポジウム2013論文集 [CD−ROM], vol. 2013, no. 4, JPN6015052683, 14 October 2013 (2013-10-14), JP, pages 785 - 792, ISSN: 0003227167 *
尾形 わかは 他: ""秘密分散共有法とその応用"", 電子情報通信学会誌, vol. 第82巻、第12号, JPN6015052686, 25 December 1999 (1999-12-25), JP, pages 1228 - 1236, ISSN: 0003227170 *
相澤 清晴, "情報セキュリティハンドブック", vol. 第1版第1刷, JPN6015052687, 30 November 2004 (2004-11-30), JP, pages 193 - 195, ISSN: 0003227168 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016178550A (en) * 2015-03-20 2016-10-06 日本電気株式会社 Secret information distribution system, information processor, and information processing program
US11314506B2 (en) 2017-05-18 2022-04-26 Nec Corporation Secure computation device, comparison method, comparison program recording medium, and secure computation system
WO2019176520A1 (en) 2018-03-12 2019-09-19 日本電信電話株式会社 Secret calculating device, secret calculating method, program, and recording medium

Also Published As

Publication number Publication date
JP5872084B1 (en) 2016-03-01

Similar Documents

Publication Publication Date Title
JP5872084B1 (en) Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program
JP5860556B1 (en) Inconsistency detection method, inconsistency detection system, inconsistency detection apparatus, and program
JP5885840B2 (en) Secret sharing system, data sharing device, distributed data conversion device, secret sharing method, and program
JP5826934B2 (en) Secret sharing system, data sharing device, distributed data conversion device, secret sharing method, and program
JP6095792B2 (en) Secret bit decomposition apparatus, secret modulus conversion apparatus, secret bit decomposition method, secret modulus conversion method, program
JP6009698B2 (en) Secret calculation method, secret calculation system, random replacement device, and program
JP6009697B2 (en) Secret calculation method, secret calculation system, sort device, and program
JP5860557B1 (en) Secret disclosure method, secret disclosure system, secret disclosure device, and program
JP5864004B1 (en) Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program
JP5872085B1 (en) Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program
JP6016948B2 (en) Secret calculation system, arithmetic device, secret calculation method, and program
JP5968484B1 (en) Share recovery system, share recovery method, and program
JP6447870B2 (en) Secret information distribution system, information processing apparatus, and information processing program
CN107111965B (en) Secret tamper detection system and method, secret calculation device, and recording medium
JP6632959B2 (en) Verification system, verification method and verification program
JP2014138349A (en) Secret sharing system, data sharing device, shared data retention device, secret sharing scheme, and program
Sun et al. Expansible quantum secret sharing network
JP5889454B1 (en) Distributed value conversion system, distributed value conversion apparatus, distributed value conversion method, and program
JP6053238B2 (en) Secret falsification detection system, secret calculation device, secret falsification detection method, and program
JP6781397B2 (en) Secret sharing system
JPWO2018216512A1 (en) Secret tampering detection system, secret tampering detection device, secret tampering detection method, and program
JP6693503B2 (en) Secret search system, server device, secret search method, search method, and program
Prakash Confidential Data Dispersion using Thresholding

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160112

R150 Certificate of patent or registration of utility model

Ref document number: 5872084

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150