JP2018124513A - Classification device, classification method, and classification program - Google Patents

Classification device, classification method, and classification program Download PDF

Info

Publication number
JP2018124513A
JP2018124513A JP2017018878A JP2017018878A JP2018124513A JP 2018124513 A JP2018124513 A JP 2018124513A JP 2017018878 A JP2017018878 A JP 2017018878A JP 2017018878 A JP2017018878 A JP 2017018878A JP 2018124513 A JP2018124513 A JP 2018124513A
Authority
JP
Japan
Prior art keywords
data
calculation
parties
encrypted
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017018878A
Other languages
Japanese (ja)
Other versions
JP6660319B2 (en
Inventor
モハンマド シャーリア ローマン
Mohammed Shari'a Lohman
モハンマド シャーリア ローマン
バス オニバン
Basu Anirban
バス オニバン
清本 晋作
Shinsaku Kiyomoto
晋作 清本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017018878A priority Critical patent/JP6660319B2/en
Publication of JP2018124513A publication Critical patent/JP2018124513A/en
Application granted granted Critical
Publication of JP6660319B2 publication Critical patent/JP6660319B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a classification device, a classification method, and a classification program for a plurality of principals to cluster secret data without sharing the data with other principals.SOLUTION: A server S includes: a first reception part 11 receiving a plurality of data encrypted by a public key by a fully homomorphic encryption method from a plurality of terminals P; an operation part 12 which performs arithmetic to obtain a magnitude relation between Euclidean distance and a prescribed distance among data in an encrypted state; a first transmission part 13 transmitting a result of arithmetic to a plurality of parties; a second reception part 14 which receives a determination value of the magnitude relation obtained by a value decoding a result of arithmetic by multi-party calculation using a secret key of each of the parties; a clustering part 15 generating a cluster that classifies a plurality of data on the basis of the determination value; and a second transmission part 16 encrypting information of the cluster by the public key and transmitting it to the plurality of parties.SELECTED DRAWING: Figure 2

Description

本発明は、秘匿されたデータを分類する分類装置、分類方法及び分類プログラムに関する。   The present invention relates to a classification device, a classification method, and a classification program for classifying confidential data.

従来、DBSCAN(Density−Based Spatial Clustering of Applications with Noise)と呼ばれるクラスタリング手法が利用されている。
個人情報又は機密情報を所有するユーザは、DBSCANを使用して、一方の当事者のデータを他の当事者に明らかにすることなく、統合されたデータセットから意味のある情報を抽出したい場合がある。非特許文献1及び2では、プライバシを保護して2者のデータをクラスタリングする分散型DBSCANのプロトコルが提案されている。
また、非特許文献3では、秘匿された複数パーティのデータの、準同型暗号による演算方式が提案されている。 Conventionally, a clustering technique called DBSCAN (Density-Based Spatial Clustering of Applications with Noise) has been used.
Users who own personal or confidential information may want to use DBSCAN to extract meaningful information from an integrated data set without revealing the data of one party to the other party. Non-Patent Documents 1 and 2 propose a distributed DBSCAN protocol for protecting privacy and clustering data of two parties.
Further, Non-Patent Document 3 proposes a calculation method using homomorphic encryption of secret data of a plurality of parties.

J. Liu, L. Xiong, J. Luo, and J. Z. Huang, “Privacy preserving distributed DBSCAN clustering,” Trans. Data Privacy, vol. 6, no. 1, pp. 69−85, 2013.J. et al. Liu, L. Xiong, J. et al. Luo, and J.M. Z. Huang, “Privacy preserving distributed DBSCAN clustering,” Trans. Data Privacy, vol. 6, no. 1, pp. 69-85, 2013. K. A. Kumar and C. P. Rangan, “Privacy preserving dbscan algorithm for clustering,” in International Conference on Advanced Data Mining and Applications. Springer, 2007, pp. 57−68.K. A. Kumar and C.K. P. Rangan, “Privacy preserving dbscan algorithm for clustering,” in International Conference on Advanced Data Mining and Applications. Springer, 2007, pp. 57-68. A. Lopez−Alt, E. Tromer, and V. Vaikuntanathan, “Cloud−assisted multiparty computation from fully homomorphic encryption.” IACR Cryptology ePrint Archive, vol. 2011.A. Lopez-Alt, E.E. Tromer, and V.M. Vaikuntanathan, “Cloud-assisted multiparty completion full homology encryption.” IACR Cryptology ePrint Archive, vol. 2011.

しかしながら、従来のDBSCANのプロトコルは、3者以上のマルチパーティを効率的に扱うことができなかった。   However, the conventional DBSCAN protocol cannot efficiently handle three or more parties.

本発明は、複数の当事者が秘匿データを他の当事者と共有することなく、クラスタリングするための分類装置、分類方法及び分類プログラムを提供することを目的とする。   An object of the present invention is to provide a classification device, a classification method, and a classification program for clustering a plurality of parties without sharing confidential data with other parties.

本発明に係る分類装置は、複数のパーティから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する第1受信部と、前記データ間のユークリッド距離と所定の距離との大小関係を求める演算を、暗号化された状態で行う演算部と、前記演算の結果を前記複数のパーティに送信する第1送信部と、前記演算の結果を各パーティの秘密鍵を用いたマルチパーティ計算により復号した値により得られた前記大小関係の判定値を受信する第2受信部と、前記判定値に基づいて、前記複数のデータを分類したクラスタを生成するクラスタリング部と、前記クラスタの情報を前記公開鍵により暗号化し、前記複数のパーティに送信する第2送信部と、を備える。   The classification device according to the present invention includes a first receiving unit that receives a plurality of data encrypted with a public key from a plurality of parties using a completely homomorphic encryption method, and a Euclidean distance between the data and a predetermined distance. A calculation unit that performs an operation for obtaining the magnitude relationship in an encrypted state, a first transmission unit that transmits a result of the calculation to the plurality of parties, and a secret key of each party using the calculation result. A second receiving unit that receives the determination value of the magnitude relationship obtained by a value decoded by multi-party calculation; a clustering unit that generates a cluster in which the plurality of data is classified based on the determination value; and the cluster And a second transmission unit that encrypts the information with the public key and transmits the information to the plurality of parties.

前記演算部は、前記ユークリッド距離の2乗と、前記所定の距離の2乗と、の差分値の暗号データを算出し、前記第2受信部は、前記差分値に基づく前記大小関係の判定値を受信してもよい。   The calculation unit calculates encryption data of a difference value between the square of the Euclidean distance and the square of the predetermined distance, and the second reception unit determines the magnitude relationship based on the difference value May be received.

本発明に係る分類方法は、複数のパーティから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する第1受信ステップと、前記データ間のユークリッド距離と所定の距離との大小関係を求める演算を、暗号化された状態で行う演算ステップと、前記演算の結果を前記複数のパーティに送信する第1送信ステップと、前記演算の結果を各パーティの秘密鍵を用いたマルチパーティ計算により復号した値により得られた前記大小関係の判定値を受信する第2受信ステップと、前記判定値に基づいて、前記複数のデータを分類したクラスタを生成するクラスタリングステップと、前記クラスタの情報を前記公開鍵により暗号化し、前記複数のパーティに送信する第2送信ステップと、をコンピュータが実行する。   The classification method according to the present invention includes a first reception step of receiving a plurality of data encrypted with a public key from a plurality of parties using a completely homomorphic encryption method, and a Euclidean distance between the data and a predetermined distance. A calculation step for performing the calculation for obtaining the magnitude relationship in an encrypted state, a first transmission step for transmitting the result of the calculation to the plurality of parties, and using the secret key of each party for the result of the calculation A second receiving step for receiving a determination value of the magnitude relation obtained by a value decoded by multi-party calculation; a clustering step for generating a cluster in which the plurality of data are classified based on the determination value; and the cluster The computer executes a second transmission step of encrypting the information with the public key and transmitting the information to the plurality of parties.

本発明に係る分類プログラムは、複数のパーティから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する第1受信ステップと、前記データ間のユークリッド距離と所定の距離との大小関係を求める演算を、暗号化された状態で行う演算ステップと、前記演算の結果を前記複数のパーティに送信する第1送信ステップと、前記演算の結果を各パーティの秘密鍵を用いたマルチパーティ計算により復号した値により得られた前記大小関係の判定値を受信する第2受信ステップと、前記判定値に基づいて、前記複数のデータを分類したクラスタを生成するクラスタリングステップと、前記クラスタの情報を前記公開鍵により暗号化し、前記複数のパーティに送信する第2送信ステップと、をコンピュータに実行させる。   The classification program according to the present invention includes a first reception step of receiving a plurality of data encrypted with a public key from a plurality of parties using a completely homomorphic encryption method, and a Euclidean distance between the data and a predetermined distance. A calculation step for performing the calculation for obtaining the magnitude relationship in an encrypted state, a first transmission step for transmitting the result of the calculation to the plurality of parties, and using the secret key of each party for the result of the calculation A second receiving step for receiving a determination value of the magnitude relation obtained by a value decoded by multi-party calculation; a clustering step for generating a cluster in which the plurality of data are classified based on the determination value; and the cluster And a second transmission step of encrypting the information with the public key and transmitting the information to the plurality of parties.

本発明によれば、複数の当事者が秘匿データを他の当事者と共有することなく、クラスタリングできる。   According to the present invention, a plurality of parties can perform clustering without sharing confidential data with other parties.

実施形態に係る分類システムの構成を示す図である。It is a figure showing the composition of the classification system concerning an embodiment. 実施形態に係るサーバの機能構成を示す図である。It is a figure which shows the function structure of the server which concerns on embodiment. 実施形態に係る分類方法を示すフローチャートである。It is a flowchart which shows the classification method which concerns on embodiment.

以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る分類システム100の構成を示す図である。
分類システム100は、秘匿対象データを保有する複数(N)パーティそれぞれの端末P(1≦i≦N)と、分類装置としてのサーバSとを備え、互いにネットワークで通信接続されている。 Hereinafter, an example of an embodiment of the present invention will be described.
FIG. 1 is a diagram showing a configuration of a classification system 100 according to the present embodiment.
The classification system 100 includes terminals P i (1 ≦ i ≦ N) of a plurality of (N) parties that hold confidential data and a server S as a classification device, and are connected to each other via a network.

端末Pは、後述のMultiparty Computation(マルチパーティ計算)により協働することによって、データの暗号化及び復号を行える。端末Pは、それぞれが保有するデータセットを互いに、さらには第三者のサーバSにも明らかにすることなく、クラスタリングの演算結果を取得する。
サーバSは、端末Pから準同型暗号による秘匿データを受信し、後述のDBSCANによってクラスタリングの演算を行う。 The terminal P i can perform data encryption and decryption by cooperating with a multiparty calculation (multi-party calculation) described later. The terminal P i acquires the clustering calculation result without revealing the data sets held by each of the terminals P i to each other and also to the third party server S.
The server S receives the secret data by the homomorphic encryption from the terminal P i and performs a clustering operation by the DBSCAN described later.

まず、分類システム100で利用される要素技術について説明する。
[Multiparty Computation(MPC)]
MPCのプロトコルでは、キー準同型の公開鍵暗号方式により、各ユーザの公開鍵pk、・・・、pkから結合公開鍵pと、各ユーザの秘密鍵sk、・・・、skから結合秘密鍵skとが生成される。各ユーザは、それぞれの所有データを結合公開鍵pkで暗号化できる。このプロトコルは、t(<N)人のユーザの秘密鍵sk(1≦i≦t)を用いて暗号データが復号される。 First, elemental technologies used in the classification system 100 will be described.
[Multipartity Computation (MPC)]
In the MPC protocol, each user's public key pk 1 ,..., Pk N to combined public key pk and each user's private key sk 1 ,. A combined secret key sk is generated from N. Each user can encrypt their own possessed data with the combined public key pk. In this protocol, encrypted data is decrypted by using secret keys sk i (1 ≦ i ≦ t) of t (<N) users.

[準同型暗号]
完全準同型の暗号方式は、メッセージ空間M内の要素m、mについて、以下の2つの特性を持つ。
decrypt(encrypt(m)+encrypt(m))=m+m
decrypt(encrypt(m)×encrypt(m))=m×m
なお、演算「+」及び「×」は、要素ごとの加算及び乗算である。 [Homomorphic encryption]
The completely homomorphic encryption method has the following two characteristics for the elements m 1 and m 2 in the message space M.
decrypt (encrypt (m 1 ) + encrypt (m 2 )) = m 1 + m 2
decrypt (encrypt (m 1 ) × encrypt (m 2 )) = m 1 × m 2
The operations “+” and “×” are addition and multiplication for each element.

[DBSCAN]
定義1:密度到達可能(density−reachable)
あるオブジェクト(データ点)pから特定の半径ε内に最小個数MinPts以上のデータ点を含む場合、半径ε内のデータ点pi+1はデータ点pから直接密度到達可能である。
直接密度到達可能なデータ点p、・・・、pの有限列がある場合、p=q、p=qとすると、データ点pはデータ点qから密度到達可能である。 [DBSCAN]
Definition 1: Density-reachable
If a certain radius (ε) from an object (data point) p i includes a minimum number of data points MinPts or more, the data point p i + 1 within the radius ε can reach the density directly from the data point p i .
If there is a finite sequence of data points p 1 ,..., Pn that can reach the density directly, the data point p can reach the density from the data point q, assuming that p 1 = q, pn = q.

定義2:密度接続(density−connected)
データ点p及びデータ点qの両方がデータ点oから密度到達可能であるようなデータ点oがある場合、データ点pとデータ点qとは、密度接続な関係にある。 Definition 2: Density-connected
If there is a data point o such that both the data point p and the data point q are reachable from the data point o, the data point p and the data point q are in a density-connected relationship.

定義3:クラスタ
Dをデータ点の集合とする。クラスタCは、以下の条件を満たすDの空でない部分集合である。
・クラスタCは、全データ集合Dに含まれる全データ点に対して、密度到達可能なデータ点の極大集合である(極大性)。
・クラスタC内の全データ点は、相互に密度接続の関連にある(接続性)。 Definition 3: Cluster D is a set of data points. Cluster C is a non-empty subset of D that satisfies the following conditions:
Cluster C is a maximal set of data points that can reach the density with respect to all data points included in all data sets D (maximum).
All data points in cluster C are related to each other in density connection (connectivity).

定義4:ノイズ
ノイズは、クラスタCに属さない集合D内のデータ点の集合である。 Definition 4: Noise Noise is a set of data points in set D that does not belong to cluster C.

ここで、あるデータ点pから半径εの範囲内にMinPts以上のデータ点がある場合、このデータ点pはコアポイントと呼ばれる。コアポイントは、クラスタの内部にある。境界ポイントは、コアポイントの近傍にあるが、半径εの範囲内のデータ点がMinPtsよりも少ない。ノイズポイントは、コアポイント又は境界ポイントではない任意のポイントである。   Here, when there is a data point equal to or larger than MinPts within a radius ε from a certain data point p, this data point p is called a core point. The core point is inside the cluster. The boundary point is in the vicinity of the core point, but there are fewer data points within the radius ε than MinPts. A noise point is any point that is not a core point or boundary point.

次に、分類システム100によるクラスタリング手法を説明する。
図2は、本実施形態に係るサーバSの機能構成を示す図である。
サーバSは、第1受信部11と、演算部12と、第1送信部13と、第2受信部14と、クラスタリング部15と、第2送信部16とを備える。 Next, a clustering method by the classification system 100 will be described.
FIG. 2 is a diagram illustrating a functional configuration of the server S according to the present embodiment.
The server S includes a first reception unit 11, a calculation unit 12, a first transmission unit 13, a second reception unit 14, a clustering unit 15, and a second transmission unit 16.

第1受信部11は、複数のパーティの端末Pから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する。 The first receiving unit 11 receives a plurality of data encrypted with a public key from a plurality of party terminals P i by a completely homomorphic encryption method.

演算部12は、データ間のユークリッド距離distと所定の距離(前述の半径ε)との大小関係を求める演算を、暗号化された状態で行う。具体的には、演算部12は、distの2乗と、εの2乗との差分値の暗号データを算出する。   The computing unit 12 performs computation for obtaining a magnitude relationship between the Euclidean distance dist between the data and a predetermined distance (the aforementioned radius ε) in an encrypted state. Specifically, the calculation unit 12 calculates encrypted data of a difference value between the square of dist and the square of ε.

第1送信部13は、演算部12による演算の結果を複数のパーティの端末Pに送信する。
演算結果を受信した端末Pは、演算の結果を各パーティの秘密鍵を用いたMPCにより復号し、復号結果である差分値から、distとεとの大小関係を判定する。 The first transmission unit 13 transmits the result of the operation by the arithmetic unit 12 to the terminal P i of the plurality of parties.
The terminal P i that has received the operation result decrypts the operation result by MPC using the secret key of each party, and determines the magnitude relationship between dist and ε from the difference value that is the decryption result.

第2受信部14は、端末Pから、distとεとの大小関係の判定値を受信する。
例えば、第2受信部14は、dist≦εの場合に「1」を、dist>εの場合に「0」を受信する。 Second receiver 14 from the terminal P i, receives the decision value of the magnitude relationship between the dist and epsilon.
For example, the second receiving unit 14 receives “1” when dist ≦ ε and “0” when dist> ε.

クラスタリング部15は、第2受信部14が受信した判定値に基づいて、DBSCANにより複数のデータを分類したクラスタを生成する。   The clustering unit 15 generates a cluster in which a plurality of data is classified by DBSCAN based on the determination value received by the second receiving unit 14.

第2送信部16は、クラスタの情報を公開鍵により暗号化し、複数のパーティの端末Pに送信する。
端末Pは、受信したデータをMPCにより復号し、クラスタリングの結果を取得する。 The second transmission unit 16 encrypts the cluster information with the public key and transmits the encrypted information to the terminals P i of a plurality of parties.
The terminal P i decodes the received data by MPC and acquires the clustering result.

図3は、本実施形態に係る分類方法を示すフローチャートである。
ステップS1において、各パーティの端末Pは、データxを暗号化し(c=Encpk(x))、暗号化データcを生成する。
ステップS2において、端末Pは、暗号化データcをサーバSに送信する。 FIG. 3 is a flowchart showing the classification method according to this embodiment.
In step S1, the terminal P i of each party encrypts the data x i (c i = Enc pk (x i )) and generates encrypted data c i .
In step S2, the terminal P i transmits the encrypted data c i to the server S.

ステップS3において、サーバSは、暗号化データcをデータ点pとして選択し、pと別のデータ点p’との間の暗号化されたユークリッド距離distを、次のように計算する。
dist=(Encpk(p)−Encpk(p’))
=Encpk(p)−2Encpk(p)Encpk(p’)+Encpk(p’)
さらに、サーバSは、distとεとを比較する演算として、次の計算を行う。
=Encpk(dist)+Encpk(−ε
=Encpk(dist−εIn step S3, the server S selects the encrypted data c i as the data point p, and calculates the encrypted Euclidean distance dist between p and another data point p ′ as follows.
dist 2 = (Enc pk (p) −Enc pk (p ′)) 2
= Enc pk (p) 2 -2Enc pk (p) Enc pk (p ') + Enc pk (p') 2
Further, the server S performs the following calculation as an operation for comparing dist and ε.
d i 2 = Enc pk (dist 2 ) + Enc pk (−ε 2 )
= Enc pk (dist 22 )

ステップS4において、サーバSは、暗号化データd を複数の端末Pに送信する。
ステップS5において、複数の端末Pは、MPCにより協働してd を復号し、distとεとの大小関係を判定する。 In step S4, the server S transmits the encrypted data d i 2 to the plurality of terminals P.
In step S5, the plurality of terminals P cooperate with the MPC to decode d i 2 and determine the magnitude relationship between dist and ε.

ステップS6において、端末Pのいずれかは、ステップS5の判定結果を平文でサーバSに送信する。具体的には、例えば、dist≦εの場合に「1」が、dist>εの場合に「0」が送信される。   In step S6, one of the terminals P transmits the determination result in step S5 to the server S in plain text. Specifically, for example, “1” is transmitted when dist ≦ ε, and “0” is transmitted when dist> ε.

ステップS7において、サーバSは、データ点pからDBSCANのプロトコルに従い、ε及びMinPtsに関して密度到達可能な全ての点を取得する。
このとき、pがコアポイントであれば、クラスタが形成される。 In step S7, the server S obtains all points that can reach the density with respect to ε and MinPts from the data point p according to the DBSCAN protocol.
At this time, if p is a core point, a cluster is formed.

ステップS8において、サーバSは、全てのデータ点を処理したか否かを判定する。この判定がYESの場合、処理はステップS9に移り、判定がNOの場合、処理はステップS3に戻り、次のデータ点が選択される。   In step S8, the server S determines whether all data points have been processed. If this determination is YES, the process moves to step S9. If the determination is NO, the process returns to step S3 and the next data point is selected.

ステップS9において、サーバSは、形成されたクラスタの情報を公開鍵により暗号化する。
ステップS10において、サーバSは、暗号化したクラスタの情報を複数パーティの端末Pに送信する。
ステップS11において、複数の端末Pは、ステップS9で受信した暗号データをMPCにより協働して復号し、クラスタの情報を取得する。 In step S9, the server S encrypts the formed cluster information with the public key.
In step S10, the server S transmits the encrypted cluster information to the terminals P of a plurality of parties.
In step S11, the plurality of terminals P decrypt the encrypted data received in step S9 in cooperation with the MPC, and acquire cluster information.

本実施形態によれば、分類システム100において、複数のパーティは、完全準同型の暗号方式により、データセットを互いに共有することなく、さらに、サーバSにも知られることなく、DBSCANによるクラスタリングの計算をサーバSに実行させる。このとき、サーバSは、データ間のユークリッド距離と所定の距離との大小関係を、暗号化されたまま演算するが、複数パーティによるMPCにより結果のみを取得する。
具体的には、サーバSは、大小関係を2乗の差分として計算することにより、加算及び乗算のみで結果を得ることができるので、完全準同型の暗号方式により、暗号化されたまま演算できる。 According to the present embodiment, in the classification system 100, a plurality of parties can perform clustering calculation by DBSCAN without sharing a data set with each other and without being known to the server S by a completely homomorphic encryption method. Is executed by the server S. At this time, the server S calculates the magnitude relationship between the Euclidean distance between the data and the predetermined distance while being encrypted, but acquires only the result by MPC by a plurality of parties.
Specifically, the server S can obtain the result only by addition and multiplication by calculating the magnitude relationship as a square difference, and thus can operate with encryption using a completely homomorphic encryption method. .

このように、分類システム100は、高負荷な演算をサーバSにアウトソースすることで、複数パーティの端末Pの処理負荷を低減させつつも、サーバSに対してデータセットを公開することなく、安全にクラスタリングを実行できる。   In this manner, the classification system 100 outsources high-load operations to the server S, thereby reducing the processing load on the multi-party terminal P, and without exposing the data set to the server S. Clustering can be performed safely.

以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。   As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. Further, the effects described in the present embodiment are merely a list of the most preferable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the present embodiment.

分類システム100による分類方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。   The classification method by the classification system 100 is realized by software. When realized by software, a program constituting the software is installed in an information processing apparatus (computer). These programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer as a Web service via a network without being downloaded.

P 端末
S サーバ
11 第1受信部
12 演算部
13 第1送信部
14 第2受信部
15 クラスタリング部
16 第2送信部
100 分類システム P terminal S server 11 first receiving unit 12 computing unit 13 first transmitting unit 14 second receiving unit 15 clustering unit 16 second transmitting unit 100 classification system

Claims (4)

複数のパーティから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する第1受信部と、
前記データ間のユークリッド距離と所定の距離との大小関係を求める演算を、暗号化された状態で行う演算部と、
前記演算の結果を前記複数のパーティに送信する第1送信部と、
前記演算の結果を各パーティの秘密鍵を用いたマルチパーティ計算により復号した値により得られた前記大小関係の判定値を受信する第2受信部と、
前記判定値に基づいて、前記複数のデータを分類したクラスタを生成するクラスタリング部と、
前記クラスタの情報を前記公開鍵により暗号化し、前記複数のパーティに送信する第2送信部と、を備える分類装置。 A first receiving unit that receives a plurality of data encrypted with a public key from a plurality of parties by a completely homomorphic encryption method;
A calculation unit that performs an operation for obtaining a magnitude relationship between the Euclidean distance between the data and a predetermined distance in an encrypted state;
A first transmitter that transmits the result of the calculation to the plurality of parties;
A second receiving unit that receives the determination value of the magnitude relation obtained by a value obtained by decrypting a result of the calculation by multi-party calculation using a secret key of each party;
A clustering unit that generates a cluster in which the plurality of data is classified based on the determination value;
A second transmission unit that encrypts the cluster information with the public key and transmits the encrypted information to the plurality of parties. 前記演算部は、前記ユークリッド距離の2乗と、前記所定の距離の2乗と、の差分値の暗号データを算出し、
前記第2受信部は、前記差分値に基づく前記大小関係の判定値を受信する請求項1に記載の分類装置。 The calculation unit calculates encrypted data of a difference value between the square of the Euclidean distance and the square of the predetermined distance;
The classification device according to claim 1, wherein the second receiving unit receives the determination value of the magnitude relationship based on the difference value. 複数のパーティから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する第1受信ステップと、
前記データ間のユークリッド距離と所定の距離との大小関係を求める演算を、暗号化された状態で行う演算ステップと、
前記演算の結果を前記複数のパーティに送信する第1送信ステップと、
前記演算の結果を各パーティの秘密鍵を用いたマルチパーティ計算により復号した値により得られた前記大小関係の判定値を受信する第2受信ステップと、
前記判定値に基づいて、前記複数のデータを分類したクラスタを生成するクラスタリングステップと、
前記クラスタの情報を前記公開鍵により暗号化し、前記複数のパーティに送信する第2送信ステップと、をコンピュータが実行する分類方法。 A first receiving step of receiving, from a plurality of parties, a plurality of data encrypted with a public key by a completely homomorphic encryption method;
A calculation step of performing an operation for obtaining a magnitude relationship between the Euclidean distance between the data and a predetermined distance in an encrypted state;
A first transmission step of transmitting a result of the calculation to the plurality of parties;
A second receiving step of receiving the determination value of the magnitude relationship obtained by a value obtained by decrypting a result of the calculation by multi-party calculation using a secret key of each party;
A clustering step of generating a cluster in which the plurality of data is classified based on the determination value;
A classification method in which a computer executes a second transmission step of encrypting the cluster information with the public key and transmitting the encrypted information to the plurality of parties. 複数のパーティから、完全準同型の暗号方式により公開鍵で暗号化された複数のデータを受信する第1受信ステップと、
前記データ間のユークリッド距離と所定の距離との大小関係を求める演算を、暗号化された状態で行う演算ステップと、
前記演算の結果を前記複数のパーティに送信する第1送信ステップと、
前記演算の結果を各パーティの秘密鍵を用いたマルチパーティ計算により復号した値により得られた前記大小関係の判定値を受信する第2受信ステップと、
前記判定値に基づいて、前記複数のデータを分類したクラスタを生成するクラスタリングステップと、
前記クラスタの情報を前記公開鍵により暗号化し、前記複数のパーティに送信する第2送信ステップと、をコンピュータに実行させるための分類プログラム。 A first receiving step of receiving, from a plurality of parties, a plurality of data encrypted with a public key by a completely homomorphic encryption method;
A calculation step of performing an operation for obtaining a magnitude relationship between the Euclidean distance between the data and a predetermined distance in an encrypted state;
A first transmission step of transmitting a result of the calculation to the plurality of parties;
A second receiving step of receiving the determination value of the magnitude relationship obtained by a value obtained by decrypting a result of the calculation by multi-party calculation using a secret key of each party;
A clustering step of generating a cluster in which the plurality of data is classified based on the determination value;
A classification program for causing a computer to execute a second transmission step of encrypting the cluster information with the public key and transmitting the encrypted information to the plurality of parties.
JP2017018878A 2017-02-03 2017-02-03 Classification device, classification method and classification program Active JP6660319B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017018878A JP6660319B2 (en) 2017-02-03 2017-02-03 Classification device, classification method and classification program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017018878A JP6660319B2 (en) 2017-02-03 2017-02-03 Classification device, classification method and classification program

Publications (2)

Publication Number Publication Date
JP2018124513A true JP2018124513A (en) 2018-08-09
JP6660319B2 JP6660319B2 (en) 2020-03-11

Family

ID=63111360

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017018878A Active JP6660319B2 (en) 2017-02-03 2017-02-03 Classification device, classification method and classification program

Country Status (1)

Country Link
JP (1) JP6660319B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200047002A (en) * 2018-10-26 2020-05-07 삼성에스디에스 주식회사 Method for comparing ciphertext using homomorphic encryption and apparatus for executing thereof
JP2022513185A (en) * 2018-12-07 2022-02-07 クリプト ラボ インク Devices and methods for performing non-polynomial operations on ciphertext
CN114640611A (en) * 2022-03-09 2022-06-17 西安电子科技大学 Unknown heterogeneous industrial protocol detection and identification method, system, equipment and medium
CN114696991A (en) * 2022-05-31 2022-07-01 蓝象智联(杭州)科技有限公司 Homomorphic encryption-based data clustering method and device
CN114817970A (en) * 2022-06-30 2022-07-29 深圳市洞见智慧科技有限公司 Data analysis method and system based on data source protection and related equipment

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200047002A (en) * 2018-10-26 2020-05-07 삼성에스디에스 주식회사 Method for comparing ciphertext using homomorphic encryption and apparatus for executing thereof
KR102550812B1 (en) 2018-10-26 2023-07-03 삼성에스디에스 주식회사 Method for comparing ciphertext using homomorphic encryption and apparatus for executing thereof
JP2022513185A (en) * 2018-12-07 2022-02-07 クリプト ラボ インク Devices and methods for performing non-polynomial operations on ciphertext
JP7170878B2 (en) 2018-12-07 2022-11-14 クリプト ラボ インク Apparatus and method for performing non-polynomial arithmetic on ciphertext
US11799628B2 (en) 2018-12-07 2023-10-24 Crypto Lab Inc. Apparatus and method for processing non-polynomial operation on encrypted messages
CN114640611A (en) * 2022-03-09 2022-06-17 西安电子科技大学 Unknown heterogeneous industrial protocol detection and identification method, system, equipment and medium
CN114696991A (en) * 2022-05-31 2022-07-01 蓝象智联(杭州)科技有限公司 Homomorphic encryption-based data clustering method and device
CN114696991B (en) * 2022-05-31 2022-09-20 蓝象智联(杭州)科技有限公司 Homomorphic encryption-based data clustering method and device
CN114817970A (en) * 2022-06-30 2022-07-29 深圳市洞见智慧科技有限公司 Data analysis method and system based on data source protection and related equipment
CN114817970B (en) * 2022-06-30 2022-11-29 深圳市洞见智慧科技有限公司 Data analysis method and system based on data source protection and related equipment

Also Published As

Publication number Publication date
JP6660319B2 (en) 2020-03-11

Similar Documents

Publication Publication Date Title
Polyakov et al. Fast proxy re-encryption for publish/subscribe systems
JP6660319B2 (en) Classification device, classification method and classification program
KR102251697B1 (en) Encryption apparatus, method for encryption and computer-readable recording medium
JP6194886B2 (en) Encryption statistical processing system, decryption system, key generation device, proxy device, encrypted statistical data generation device, encryption statistical processing method, and encryption statistical processing program
JP6363032B2 (en) Key change direction control system and key change direction control method
CN108183791B (en) Intelligent terminal data security processing method and system applied to cloud environment
Natanael et al. Text encryption in android chat applications using elliptical curve cryptography (ECC)
CN103607278A (en) Safe data cloud storage method
CN105024807A (en) Data processing method and system
CN111786786A (en) Agent re-encryption method and system supporting equation judgment in cloud computing environment
JPWO2018016330A1 (en) Communication terminal, server device, program
Li et al. Identity-based multi-recipient public key encryption scheme and its application in IoT
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
WO2007142170A1 (en) System for disabling unauthorized person, encryption device, encryption method, and program
Venkatraman et al. Dynamic virtual cluster cloud security using hybrid steganographic image authentication algorithm
JP2002026892A (en) Key sharing method, private key generating method, common key generating method, encryption communication method, private key generator, common key generator, encryption communication system and recording medium
Hong et al. A key-insulated CP-ABE with key exposure accountability for secure data sharing in the cloud
Weber A hybrid attribute-based encryption technique supporting expressive policies and dynamic attributes
CN115828310B (en) Data query method and device based on privacy calculation and storage medium
KR101695361B1 (en) Terminology encryption method using paring calculation and secret key
Wang et al. A group key‐policy attribute‐based encryption with partial outsourcing decryption in wireless sensor networks
JP2005176144A (en) Terminal device, communication system and communication method
KR101812311B1 (en) User terminal and data sharing method of user terminal based on attributed re-encryption
Xu et al. Fine-grained access control scheme based on improved proxy re-encryption in cloud
Dhal et al. RACC: An efficient and revocable fine grained access control model for cloud storage

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200207

R150 Certificate of patent or registration of utility model

Ref document number: 6660319

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150