JP4256897B2 - マッチング・サービスを提供するための装置、方法及びプログラム - Google Patents
マッチング・サービスを提供するための装置、方法及びプログラム Download PDFInfo
- Publication number
- JP4256897B2 JP4256897B2 JP2007107778A JP2007107778A JP4256897B2 JP 4256897 B2 JP4256897 B2 JP 4256897B2 JP 2007107778 A JP2007107778 A JP 2007107778A JP 2007107778 A JP2007107778 A JP 2007107778A JP 4256897 B2 JP4256897 B2 JP 4256897B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- identification information
- computer
- matching
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 81
- 230000006870 function Effects 0.000 claims description 302
- 238000012545 processing Methods 0.000 claims description 257
- 230000008707 rearrangement Effects 0.000 claims description 120
- 238000006243 chemical reaction Methods 0.000 claims description 95
- 230000009466 transformation Effects 0.000 claims description 60
- 230000008569 process Effects 0.000 claims description 47
- 230000005540 biological transmission Effects 0.000 claims description 24
- 230000004048 modification Effects 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 11
- 230000002093 peripheral effect Effects 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 230000008521 reorganization Effects 0.000 description 8
- 238000000605 extraction Methods 0.000 description 6
- 238000003754 machining Methods 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000009940 knitting Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
Description
ハードディスクドライブ440は、コンピュータが使用するプログラム及びデータを格納する。CD−ROMドライブ450は、CD−ROMからプログラム又はデータを読み取り、スーパーI/Oコントローラ470に提供する。
1.まず、サプライヤー側の企業はそれぞれ最も取引としたいと望むバイヤー側の企業に取引の申し出をする。
2.バイヤー側の企業は、申し出を受けた中で最も取引したいと望むサプライヤー側の企業を選択し、キープする。
3.申し出を断られたサプライヤー側の企業は、次に取引したいと望むバイヤー側の企業に取引の申し出をする。
4.バイヤー側の企業は、キープしているサプライヤー側の企業よりも好ましい、すなわちより優先度の高いサプライヤー側の企業から取引の申し出を受けた場合、先のキープを解除して新たに申し出をしたサプライヤー側の企業をキープする。
5.サプライヤー側のすべての企業が申し出を断わられなくなるまで、3.と4.を繰り返す。
3.と4.を繰り返すたびに取引の申し出をする候補が減っていくことから明らかなように、Gale−Shapleyのアルゴリズムは有限時間で終了する。
例えば、ユーザの操作に応答してオペレーティング・システムの働きによりRAM410にロードされ、当該プログラムがオペレーティング・システムの所定のAPIルーチンを呼び出す等の処理により、CPU400やその他周辺機器への指令を出し、利用者用コンピュータ100aを、受信部102、格納部105、優先度リスト作成部140、第1暗号化部145、加工情報作成部150、第2暗号化部155、マッチング情報作成部160、送信部165、及び復号部170として機能させる。格納部105はまた、優先度情報一時格納領域110、識別表格納領域115、共通暗号化鍵格納領域120、暗号化鍵格納領域125、加工鍵格納領域130、及び宛先情報格納領域135を含む。なお、図4では各格納領域は便宜上同じ1つの格納部105内の領域として示されているが、現実には、例えばHDD440、FDドライブ480等の物理的に異なる複数の記憶装置の領域としてもよい。
Claims (18)
- サービス提供者用コンピュータ上で実行されるマッチング・サービスを提供するためのサービス提供者用プログラムであって、前記サービス提供者用コンピュータに、
サービス提供者とサービスを利用する2つのグループの各メンバーとの間でやり取りされる情報を中継する中継用コンピュータを介して、前記2つのグループの各メンバーから、前記2つのグループの全メンバーに共通な共通暗号化鍵で暗号化された本人の識別情報、前記共通暗号化鍵で暗号化された相手グループのメンバーの識別情報を前記本人の優先度順に並べた優先度リスト、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含むセットであって、前記優先度リスト及び前記加工情報は前記サービス提供者の暗号化鍵で暗号化されている前記セットを受信するステップと、
受信した各メンバーの前記セットについて、前記優先度リスト及び前記加工情報を前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて、マッチング情報格納部に格納するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストを、前記サービス提供者の前記暗号化鍵に対応する前記サービス提供者用コンピュータが保持する復号鍵で復号するステップと、
前記本人の識別情報及び前記優先度リスト中の前記相手グループのメンバーの識別情報は前記共通暗号化鍵で暗号化された状態のまま、全メンバーの前記本人の識別情報及び復号された前記優先度リストに基づいて前記2つのグループ間のマッチングを実行するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記加工情報を、前記サービス提供者用コンピュータが保持する前記復号鍵で復号するステップと、
各メンバーのマッチング結果を、各メンバーの復号された前記加工情報に基づいて、前記マッチング結果の当事者の利用者用コンピュータのみが復号できる状態にそれぞれ加工するステップと、
前記共通暗号化鍵で暗号化された前記本人の識別情報及び加工済みの前記本人のマッチング結果を含むセットを、前記中継用コンピュータに送信するステップと、
を実行させるサービス提供者用プログラム。 - 前記共通暗号化鍵は、前記2つのグループの各メンバーの利用者用コンピュータにおいて保持され、
前記本人の識別情報に関連付けて格納される前記加工情報は、前記本人の利用者用コンピュータが保持する暗号化鍵と同じ鍵であり、
前記加工するステップは、各メンバーに対し、前記共通暗号化鍵で暗号化されているペアになった相手メンバーの識別情報を、更に各メンバーの利用者用コンピュータが保持する前記暗号化鍵と同じ鍵で暗号化し、前記共通暗号化鍵で暗号化された各メンバーの識別情報と関連付けてマッチング結果格納部に格納するステップを含む、
請求項1記載のサービス提供者用プログラム。 - 前記共通暗号化鍵は、前記2つのグループの各メンバーの前記利用者用コンピュータにおいて暗号化のために使用された後削除され、
前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて格納される前記加工情報は、相手グループの各メンバーの識別情報を、前記本人の利用者用コンピュータが保持する暗号化鍵で暗号化し、前記本人の優先度リストの優先度順に並べた暗号化済みリストであり、
前記加工するステップは、各メンバーに対し、本人の前記暗号化済みリストから、前記本人の優先度リストにおける前記本人とペアになった相手メンバーの順位と同じ順位に位置する前記相手メンバーの識別情報を取り出し、前記共通暗号化鍵で暗号化された前記本人の識別情報と関連付けてマッチング結果格納部に格納するステップを含む、
請求項1記載のサービス提供者用プログラム。 - 前記共通暗号化鍵は、前記2つのグループの各メンバーの前記利用者用コンピュータにおいて暗号化のために使用された後削除され、
前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて格納される前記加工情報は、前記本人の優先度リストの優先度順に、相手グループの各メンバーの利用者用コンピュータが保持する復号鍵に対応する暗号化鍵で前記本人の識別情報を暗号化し並べた暗号化済みリストであり、
前記加工するステップは、各メンバーに対し、本人の前記暗号化済みリストから、前記本人の優先度リストにおける前記本人とペアになった相手メンバーの順位と同じ順位に位置する前記本人の識別情報を取り出し、前記共通暗号化鍵で暗号化された前記相手メンバーの識別情報と関連付けてマッチング結果格納部に格納するステップを含む、
請求項1記載のサービス提供者用プログラム。 - 前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて格納される前記優先度リストの優先度順は、前記本人の前記利用者用コンピュータが保持する並び替え情報に従って並べ替えられており、
前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて格納される前記加工情報は、前記本人の前記利用者用コンピュータが保持する前記並び替え情報に従う並べ替えを元に戻す逆並べ替え情報であり、
前記サービス提供者用コンピュータが保持する前記復号鍵で復号するステップは、各メンバーの前記加工情報を前記サービス提供者用コンピュータが保持する前記復号鍵で復号し、結果得られる各メンバーの前記逆並べ替え情報に基づいて、各メンバーの前記優先度リストの優先度順をそれぞれ並び替えて元に戻すステップを含み、
前記加工するステップは、各メンバーに対し、本人とペアになった相手メンバーの識別情報が予め取り決められた順位に位置するようにして前記共通暗号化鍵で暗号化された相手グループのメンバーの識別情報の結果リストを作成し、作成した前記結果リスト中の識別情報を前記本人の前記逆並び替え情報に基づいて並べ替え、前記共通暗号化鍵で暗号化された前記本人の識別情報と関連付けてマッチング結果格納部に格納するステップを含む、
請求項1記載のサービス提供者用プログラム。 - 前記共通暗号化鍵は、前記中継用コンピュータにおいて保持され、
前記サービス提供者用コンピュータにおいて受信される、各メンバーの前記本人の識別情報及び前記優先度リスト中の前記相手グループの各メンバーの識別情報は、前記中継用コンピュータにより前記共通暗号化鍵で暗号化され、
前記中継用コンピュータに送信される、各メンバーの前記共通暗号化鍵で暗号化された前記本人の識別情報及び前記本人の前記結果リスト中の前記共通暗号化鍵で暗号化された前記相手グループの各メンバーの識別情報は、前記中継用コンピュータにより前記共通暗号化鍵で復号される、
請求項5記載のサービス提供者用プログラム。 - 前記サービス提供者が提供するマッチング・サービスは、安定マッチングを求めるサービスである、請求項1記載のサービス提供者用プログラム。
- サービス提供者とサービスを利用する2つのグループの各メンバーとの間でやり取りされる情報を中継する中継用コンピュータにネットワークを介して接続された、マッチング・サービスを提供するサービス提供者用コンピュータであって、
前記中継用コンピュータを介して、前記2つのグループの各メンバーから、全メンバーに共通な共通暗号化鍵で暗号化された本人の識別情報、前記共通暗号化鍵で暗号化された相手グループのメンバーの識別情報を前記本人の優先度順に並べた優先度リスト、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含むセットであって、前記優先度リスト及び前記加工情報は前記サービス提供者の暗号化鍵で暗号化されている前記セットを受信する受信部と、
受信した各メンバーの前記セットに含まれる前記優先度リスト及び前記加工情報を、同じ前記セットに含まれる前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて格納するマッチング情報格納部と、
前記サービス提供者の前記暗号化鍵に対応する復号鍵を格納した復号鍵格納部と、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストを、前記復号鍵格納部から読み出した前記復号鍵で復号するリスト復号部と、
前記本人の識別情報及び前記優先度リスト中の前記相手グループのメンバーの識別情報は前記共通暗号化鍵で暗号化された状態のまま、全メンバーの前記本人の識別情報及び復号された前記優先度リストに基づいて前記2つのグループ間のマッチングを実行するマッチング実行部と、
前記マッチング情報格納部から読み出した各メンバーの前記加工情報を、前記復号鍵格納部から読み出した前記復号鍵で復号する加工情報復号部と、
各メンバーのマッチング結果を、各メンバーの復号された前記加工情報に基づいて、前記マッチング結果の当事者の利用者用コンピュータのみが復号できる状態に加工する加工部と、
前記共通暗号化鍵で暗号化された前記本人の識別情報及び加工済みの前記本人のマッチング結果を含むセットを、前記中継用コンピュータに送信する送信部と、
を含むサービス提供用コンピュータ。 - サービス提供者用コンピュータにおいて、マッチング・サービスを提供する方法であって、
サービス提供者とサービスを利用する2つのグループの各メンバーとの間でやり取りされる情報を中継する中継用コンピュータを介して、前記2つのグループの各メンバーから、全メンバーに共通な共通暗号化鍵で暗号化された本人の識別情報、前記共通暗号化鍵で暗号化された相手グループのメンバーの識別情報を前記本人の優先度順に並べた優先度リスト、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含むセットであって、前記優先度リスト及び前記加工情報は前記サービス提供者の暗号化鍵で暗号化されている前記セットを受信手段により受信するステップと、
受信した各メンバーの前記セットについて、前記優先度リスト及び前記加工情報を前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて、マッチング格納手段により格納するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストを、前記サービス提供者の前記暗号化鍵に対応する前記サービス提供者用コンピュータが保持する復号鍵でリスト復号手段により復号するステップと、
前記本人の識別情報及び前記優先度リスト中の前記相手グループのメンバーの識別情報は前記共通暗号化鍵で暗号化された状態のまま、全メンバーのセットの前記本人の識別情報及び復号された前記優先度リストに基づいて前記2つのグループ間のマッチングをマッチング実行手段により実行するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記加工情報を、前記サービス提供者用コンピュータが保持する前記復号鍵で加工情報復号手段により復号するステップと、
各メンバーのマッチング結果を、各メンバーの復号された前記加工情報に基づいて、前記マッチング結果の当事者の利用者用コンピュータのみが復号できる状態に加工手段により加工するステップと、
前記共通暗号化鍵で暗号化された前記本人の識別情報及び加工済みの前記本人のマッチング果を含むセットを、前記中継用コンピュータに送信手段により送信するステップと、
を含むマッチング・サービスを提供する方法。 - サービス提供者とサービスを利用する2つのグループの各メンバーとの間でやり取りされる情報を中継する中継用コンピュータ上で実行される、マッチング・サービスを提供するための中継用プログラムであって、前記中継用コンピュータに、
各メンバーの利用者用コンピュータから、本人の宛先情報、全メンバーに共通な共通暗号化鍵で暗号化された前記本人の識別情報、前記共通暗号化鍵で暗号化された相手グループのメンバーの識別情報を前記本人の優先度順に並べた優先度リスト、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含む第1セットであって、前記優先度リスト及び前記加工情報は前記サービス提供者の暗号化鍵で暗号化されている前記第1セットを受信するステップと、
受信した各メンバーの第1セットから、前記本人の宛先情報を抽出し、前記共通暗号化鍵で暗号化された前記本人の識別情報に関連付けて宛先情報格納部に格納するステップと、
前記本人の宛先情報が抽出された各メンバーの第1セットをサービス提供者用コンピュータへ送信するステップと、
前記サービス提供者用コンピュータから、各メンバーについて、前記共通暗号化鍵で暗号化された本人の識別情報及び前記加工情報に基づいて加工された前記本人のマッチング結果を含む第2セットを受信するステップと、
各メンバーについて、前記マッチング結果の宛先情報を、当該マッチング結果と同じ第2セットに含まれる前記共通暗号化鍵で暗号化された本人の識別情報を索引として前記宛先情報格納部から読み出し、読み出した宛先情報へ前記マッチング結果を送信するステップと、
を実行させる中継用プログラム。 - サービス提供者が提供するマッチング・サービスを利用する利用者の利用者用コンピュータ上で実行される、マッチング・サービスを前記利用者に提供するための利用者用プログラムであって、前記利用者用コンピュータに、
サービスを利用する2つのグループの各メンバーとその識別情報の対応関係を示す表及び全メンバーに共通な共通暗号化鍵を格納するステップと、
相手グループのメンバーの識別情報を前記利用者の優先度順に並べた優先度リストを作成するステップと、
前記優先度リスト中の前記相手グループのメンバーの識別情報及び前記利用者の識別情報を、前記共通暗号化鍵で暗号化するステップと、
マッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために前記サービス提供者によって使用される加工情報を、加工鍵を使って作成するステップと、
前記優先度リスト及び前記加工情報を前記サービス提供者が保持する復号鍵に対応する暗号化鍵で暗号化するステップと、
前記利用者の宛先情報、前記共通暗号化鍵で暗号化された前記利用者の識別情報、前記相手グループのメンバーの識別情報が前記共通暗号化鍵で暗号化されている前記利用者の優先度リスト、及び前記加工情報を含むセットであって、前記優先度リストおよび前記加工情報は前記サービス提供者の前記暗号化鍵で暗号化されている前記セットを、サービス提供者と前記利用者との間でやり取りされる情報を中継する中継用コンピュータへ送信するステップと、
前記中継用コンピュータから、前記加工情報に基づいて加工された前記利用者のマッチング結果を受信するステップと、
前記利用者のマッチング結果を、前記共通暗号化鍵及び前記加工鍵の少なくとも1つに基づいて復号するステップと、
を実行させる利用者用プログラム。 - サービス提供者とサービスを利用する2つのグループの各メンバーとの間でやり取りされる情報を中継する中継用コンピュータ上で実行される、マッチング・サービスを提供するための中継用プログラムであって、前記中継用コンピュータに、
各メンバーの利用者用コンピュータから、本人の宛先情報、前記本人の識別情報、相手グループのメンバーの識別情報を前記本人の優先度順に並べたものを更に前記本人が保持する並び替え情報に従って並べ替えた優先度リスト、及び前記サービス提供者の暗号化鍵で暗号化された、前記並び替え情報に従う並び替えを元に戻す逆並び替え情報を含む第1セットを受信するステップと、
前記受信した各メンバーの第1セットから、前記本人の宛先情報を抽出し、前記本人の識別情報に関連付けて宛先情報格納部に格納するステップと、
共通暗号化鍵を生成するステップと、
前記受信した各メンバーの第1セットについて、前記本人の識別情報及び前記本人の優先度リスト中の前記相手グループのメンバーの識別情報を、前記共通暗号化鍵で暗号化するステップと、
各メンバーについて、前記共通暗号化鍵で暗号化された前記本人の識別情報、前記相手グループのメンバーの識別情報が前記共通暗号化鍵で暗号化されている前記優先度リスト、及び前記サービス提供者の前記暗号化鍵で暗号化された前記本人の逆並び替え情報を含む第2セットを、サービス提供者用コンピュータへ送信するステップと、
前記サービス提供者用コンピュータから、各メンバーについて、前記共通暗号化鍵で暗号化された本人の識別情報、及び前記本人とペアになった相手メンバーの識別情報が予め取り決められた順位に位置するようにして作成された相手グループのメンバーの識別情報の結果リストを含む第3セットであって、前記結果リストの識別情報は更に前記本人の前記逆並び替え情報に基づいて並べ替えられている前記第3セットを受信するステップと、 前記受信した各メンバーの前記第3セットについて、前記共通暗号化鍵で暗号化された本人の識別情報及び前記結果リスト中の前記共通暗号化鍵で暗号化された相手グループのメンバーの識別情報を、前記共通暗号化鍵で復号するステップと、
各メンバーについて、前記結果リストの宛先情報を、当該結果リストと同じ第3セットに含まれる前記本人の識別情報を索引として前記宛先情報格納部から読み出し、読み出した宛先情報の利用者用コンピュータへ前記結果リストを送信するステップと、
を実行させる中継用プログラム。 - サービス提供者用コンピュータ上で実行されるマッチング・サービスを提供するためのサービス提供者用プログラムであって、前記サービス提供者用コンピュータに、
サービス提供者に送信される情報を中継する複数の中継用コンピュータを介して、サービスを利用する2つのグループの各メンバーの利用者用コンピュータから、当該利用者用コンピュータにおいて選択された第1変換関数により変換された本人の識別情報、前記本人の優先度順に並べられ前記第1変換関数により変換された相手グループの各メンバーの識別情報を前記利用者用コンピュータにおいて選択された並び替え関数により並べ替えた優先度リスト、前記サービス提供者用コンピュータの第1暗号化鍵により暗号化された、前記第1変換関数の逆関数である変換逆関数を構成するパラメータ及び前記並び替え関数の逆関数である並び替え逆関数を構成するパラメータ、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含むセットであって、前記本人の識別情報及び前記優先度リストにリストされる前記相手グループの各メンバーの識別情報は前記各中継用コンピュータにおいてそれぞれ1つずつ選択された、前記第1変換関数と可換な複数の第2変換関数により変換されている前記セットを受信するステップと、
受信した前記各メンバーの前記セットについて、前記優先度リスト、前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータ、及び前記加工情報を前記本人の識別情報に関連付けてマッチング情報格納部に格納するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータを、前記サービス提供者の前記第1暗号化鍵に対応する前記サービス提供者用コンピュータが保持する第1復号鍵で復号するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記本人の識別情報に、前記変換逆関数を適用するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストに、前記変換 逆関数及び前記並び替え逆関数を適用するステップと、
前記本人の識別情報及び前記優先度リスト中の前記相手グループの各メンバーの識別情報は複数の前記第2変換関数により変換された状態のまま、全メンバーの前記本人の識別情報及び前記優先度リストに基づいて前記2つのグループ間のマッチングを実行するステップと、
マッチングにより求められたペアごとに異なる第2暗号化鍵を生成し、当該第2暗号化鍵とマッチングの結果を、前記ペアとなったメンバーの識別情報に対応付けて前記マッチング情報格納部に格納されている前記加工情報に基づいて、前記メンバーの利用者用コンピュータのみが復号できる状態に加工するステップと、
前記各メンバーの加工済みの前記第2暗号化鍵と前記マッチング結果を前記各メンバーに返すためのネットワーク上における公開に備えてマッチング結果格納部に格納するステップと、
を実行させるサービス提供者用プログラム。 - 前記マッチングの結果として各メンバーに返される情報は、当事者の前記優先度リストにおけるペアとなった相手メンバーの順位である、請求項に13記載のサービス提供者用プログラム。
- サービス利用者用コンピュータから送信される情報を中継する複数の中継用コンピュータにネットワークを介して接続された、マッチング・サービスを提供するサービス提供者用コンピュータであって、
前記複数の中継用コンピュータを介して、サービスを利用する2つのグループの各メンバーの利用者用コンピュータから、当該利用者用コンピュータにおいて選択された第1変換関数により変換された本人の識別情報、前記本人の優先度順に並べられ前記第1変換関数により変換された相手グループのメンバーの識別情報を前記利用者用コンピュータにおいて選択された並び替え関数により並べ替えた優先度リスト、前記サービス提供者用コンピュータの第1暗号化鍵により暗号化された、前記第1変換関数の逆関数である変換逆関数を構成するパラメータ及び前記並び替え関数の逆関数である並び替え逆関数を構成するパラメータ、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含むセットであって、前記本人の識別情報及び前記優先度リストにリストされる前記相手グループの各メンバーの識別情報は前記各中継用コンピュータにおいてそれぞれ1つずつ選択された、前記第1変換関数と可換な複数の第2変換関数により変換されている前記セットを受信する受信部と、
受信した前記各メンバーの前記セットに含まれる前記優先度リスト、前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータ、及び前記加工情報を、同じ前記セットに含まれる前記本人の識別情報に関連付けて格納するマッチング情報格納部と、
前記サービス提供者用コンピュータの前記第1暗号化鍵に対応する第1復号鍵を格納する復号鍵格納部と、
前記マッチング情報格納部から読み出した各メンバーの前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータを、前記復号鍵格納部から読み出した前記第1復号鍵で復号する復号部と、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストにリストされた相手グループの各メンバーの識別情報及び各メンバーの前記本人の識別情報に、前記変換逆関数を適用する第1適用部と、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストに、前記並び替え逆関数を適用する第2適用部と、
前記本人の識別情報及び前記優先度リスト中の前記相手グループの各メンバーの識別情報は複数の前記第2変換関数により変換された状態のまま、全メンバーの前記本人の識別情報及び前記優先度リストに基づいて前記2つのグループ間のマッチングを実行するマッチング実行部と、
マッチングにより求められたペアごとに異なる第2暗号化鍵を生成し、当該第2暗号化鍵とマッチング結果を、前記ペアとなったメンバーの識別情報に対応付けて前記マッチング情報格納部に格納されている前記加工情報に基づいて、前記メンバーの利用者用コンピュータのみが復号できる状態に加工する加工部と、
前記各メンバーの加工済みの前記第2暗号化鍵と前記マッチング結果をネットワーク上における公開に備えて格納するマッチング結果格納部と、
を含むサービス提供用コンピュータ。 - サービス提供者用コンピュータにおいて、マッチング・サービスを提供する方法であって、
サービス利用者から送信される情報を中継する複数の中継用コンピュータを介して、サービスを利用する2つのグループの各メンバーの利用者用コンピュータから、当該利用者用コンピュータにおいて選択された第1変換関数により変換された本人の識別情報、前記本人の優先度順に並べられ前記第1変換関数により変換された相手グループの各メンバーの識別情報を前記利用者用コンピュータにおいて選択された並び替え関数により並べ替えた優先度リスト、前記サービス提供者用コンピュータの第1暗号化鍵により暗号化された、前記第1変換関数の逆関数である変換逆関数を構成するパラメータ及び前記並び替え関数の逆関数である並び替え逆関数を構成するパラメータ、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含むセットであって、前記本人の識別情報及び前記優先度リストにリストされる前記相手グループの各メンバーの識別情報は前記各中継用コンピュータにおいてそれぞれ1つずつ選択され、前記第1変換関数と可換な複数の第2変換関数により変換されている前記セットを受信手段により受信するステップと、
受信した前記各メンバーの前記セットについて、前記優先度リスト、前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータ、及び前記加工情報を前記本人の識別情報に関連付けてマッチング情報格納手段により格納するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータを、前記サービス提供者の前記第1暗号化鍵に対応する前記サービス提供者用コンピュータが保持する第1復号鍵で逆関数復号手段により復号するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記本人の識別情報に、前記変換逆関数を第1適用手段により適用するステップと、
前記マッチング情報格納部から読み出した各メンバーの前記優先度リストに、前記変換逆関数及び前記並び替え逆関数を第2適用手段により適用するステップと、
前記本人の識別情報及び前記優先度リスト中の前記相手グループのメンバーの識別情報は複数の前記第2変換関数により変換された状態のまま、全メンバーの前記本人の識別情報及び前記優先度リストに基づいて前記2つのグループ間のマッチングをマッチング実行手段により実行するステップと、
マッチングにより求められたペアごとに異なる第2暗号化鍵を選択し、当該第2暗号化鍵とマッチング結果を、前記ペアとなったメンバーの識別情報に対応付けて前記マッチング情報格納部に格納されている前記加工情報に基づいて、前記メンバーの利用者用コンピュータのみが復号できる状態に加工手段により加工するステップと、
前記各メンバーの加工済みの前記第2暗号化鍵と前記マッチング結果をネットワーク上における公開に備えてマッチング結果格納手段により格納するステップと、
を含むマッチング・サービスを提供する方法。 - サービスを利用する2つのグループの各メンバーの利用者用コンピュータからサービス提供者用コンピュータへ送信される情報を中継する複数の中継用コンピュータの各中継用コンピュータ上で実行される、マッチング・サービスを提供するための中継用プログラムであって、前記中継用コンピュータに、
他の1以上の前記中継用コンピュータを介して、前記各メンバーの前記利用者用コンピュータから、前記利用者用コンピュータにおいて選択された第1変換関数及び前記他の1以上の中継用コンピュータにおいてそれぞれ1つずつ選択され、前記第1変換関数と可換な複数の第2変換関数により変換された本人の識別情報、前記本人の優先度順に並べられ前記第1変換関数及び前記複数の第2変換関数により変換された相手グループの各メンバーの識別情報を前記利用者用コンピュータにおいて選択された並び替え関数により並べ替えた優先度リスト、前記サービス提供者用コンピュータの第1暗号化鍵及び前記他の1以上の中継用コンピュータを除く残りの1以上の前記中継用コンピュータの第2暗号化鍵により暗号化された、前記第1変換関数の逆関数である変換逆関数を構成するパラメータ及び前記並び替え関数の逆関数である並び替え逆関数を構成するパラメータ、及びマッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために使用される加工情報を含む第1セットを受信するステップと、
受信した前記第1セットに含まれる前記各メンバーの前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータを、本中継用コンピュータの前記第2暗号化鍵に対応する前記本中継用コンピュータが保持する第2復号鍵で復号するステップと、
受信した前記各メンバーの前記本人の識別情報及び前記優先度リストにリストされる前記相手グループのメンバーの識別情報を変換する、前記第1変換関数と可換な第3変換関数を選択するステップと、
受信した前記第1セットに含まれる前記各メンバーの前記本人の識別情報及び前記優先度リストにリストされる前記相手グループの各メンバーの識別情報を、選択した前記第3変換関数を用いて変換するステップと、
受信した前記各メンバーの前記第1セットに対し、前記第3変換関数による変換後の前記本人の識別情報、前記優先度リスト及び前記変換逆関数を構成するパラメータ及び前記並び替え逆関数を構成するパラメータと、前記加工情報とを含む第2セットを作成し、前記サービス提供者用コンピュータ又は残りの前記中継用コンピュータの1つに送信するステップと、
を実行させる中継用プログラム。 - サービス提供者が提供するマッチング・サービスを利用する利用者の利用者用コンピュータ上で実行される、マッチング・サービスを前記利用者に提供するための利用者用プログラムであって、前記利用者用コンピュータに、
サービスを利用する2つのグループのうち相手グループの各メンバーの識別情報を前記利用者の優先度順に並べた優先度リストを作成するステップと、
前記優先度リストの並び順を並び替える並び替え関数とその逆関数である並び替え逆関数を選択し、前記優先度リストに前記並び替え関数を適用するステップと、
前記相手グループの各メンバーの識別情報及び前記利用者の識別情報を変換する変換関数とその逆関数である変換逆関数を選択し、前記優先度リストにリストされる各メンバーの識別情報及び前記利用者の識別情報に前記変換関数を適用するステップと、
前記並び替え逆関数を構成するパラメータ及び前記変換逆関数を構成するパラメータを、前記サービス提供者の公開鍵及び前記サービス提供者へ送信する情報を中継する複数の中継用コンピュータの公開鍵で暗号化するステップと、
マッチング結果を当事者の利用者用コンピュータのみが復号できる状態に加工するために前記サービス提供者によって使用される加工情報を作成するステップと、
前記処理済の前記利用者の識別情報、前記優先度リスト、及び前記変換逆関数を構成するパラメータ並びに前記並び替え逆関数を構成するパラメータと、前記加工情報とを含むセットを、前記複数の中継用コンピュータの1つに送信するステップと、
前記サービス提供者が公開する、加工情報に基づき処理されたマッチングの結果を、前記加工情報に基づき復号するステップと、
を実行させる利用者用プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007107778A JP4256897B2 (ja) | 2006-06-16 | 2007-04-17 | マッチング・サービスを提供するための装置、方法及びプログラム |
US11/755,084 US7908374B2 (en) | 2006-06-16 | 2007-05-30 | Device, method and program for providing matching service |
US12/129,858 US7962951B2 (en) | 2006-06-16 | 2008-05-30 | Device, method and program for providing matching service |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006167087 | 2006-06-16 | ||
JP2007107778A JP4256897B2 (ja) | 2006-06-16 | 2007-04-17 | マッチング・サービスを提供するための装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008021295A JP2008021295A (ja) | 2008-01-31 |
JP4256897B2 true JP4256897B2 (ja) | 2009-04-22 |
Family
ID=38862828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007107778A Expired - Fee Related JP4256897B2 (ja) | 2006-06-16 | 2007-04-17 | マッチング・サービスを提供するための装置、方法及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US7908374B2 (ja) |
JP (1) | JP4256897B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4256897B2 (ja) * | 2006-06-16 | 2009-04-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | マッチング・サービスを提供するための装置、方法及びプログラム |
US8010782B2 (en) * | 2008-01-18 | 2011-08-30 | Sap Ag | Method and system for mediated secure computation |
EP2369477B1 (en) * | 2010-02-22 | 2017-10-11 | Telefonaktiebolaget LM Ericsson (publ) | Technique for providing task priority related information intended for task scheduling in a system |
JP5567414B2 (ja) | 2010-06-30 | 2014-08-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報漏洩のリスクを極小化しながらデータを外部で保管できるようにデータを処理する方法 |
US8943331B2 (en) * | 2012-12-28 | 2015-01-27 | Alcatel Lucent | Privacy-preserving database system |
CN103235912B (zh) * | 2013-04-12 | 2015-12-02 | 福建伊时代信息科技股份有限公司 | 可信进程识别装置和可信进程识别方法 |
CN104240012B (zh) * | 2014-08-22 | 2018-03-13 | 武汉理工大学 | 基于物联网的电动汽车充电调度方法及系统 |
JP6318980B2 (ja) | 2014-08-26 | 2018-05-09 | 富士通株式会社 | データ配置プログラム、データ配置方法およびデータ配置装置 |
CN104346699A (zh) * | 2014-11-06 | 2015-02-11 | 上海电机学院 | 临床医学毕业生就业匹配系统 |
JP6435939B2 (ja) * | 2015-03-18 | 2018-12-12 | 富士通株式会社 | データ分類プログラム、データ分類方法およびデータ分類装置 |
US11741220B2 (en) * | 2020-08-14 | 2023-08-29 | Nec Corporation | Mining and integrating program-level context information into low-level system provenance graphs |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2048306A1 (en) * | 1990-10-02 | 1992-04-03 | Steven P. Miller | Distributed configuration profile for computing system |
US7890581B2 (en) * | 1996-12-16 | 2011-02-15 | Ip Holdings, Inc. | Matching network system for mobile devices |
GB2329499B (en) * | 1997-09-19 | 2001-05-30 | Ibm | Method for controlling access to electronically provided services and system for implementing such method |
WO2000016209A1 (en) * | 1998-09-15 | 2000-03-23 | Local2Me.Com, Inc. | Dynamic matchingtm of users for group communication |
US6795860B1 (en) * | 1999-04-05 | 2004-09-21 | Cisco Technology, Inc. | System and method for selecting a service with dynamically changing information |
JP3540698B2 (ja) | 1999-12-22 | 2004-07-07 | 日本電信電話株式会社 | パケットスケジューリング方式及び方法及びこの方法を実行するプログラムを記録した記録媒体。 |
US7240202B1 (en) * | 2000-03-16 | 2007-07-03 | Novell, Inc. | Security context sharing |
US6816907B1 (en) * | 2000-08-24 | 2004-11-09 | International Business Machines Corporation | System and method for providing differentiated services on the web |
US6678793B1 (en) * | 2000-09-27 | 2004-01-13 | International Business Machines Corporation | User-based selective cache content replacement technique |
JP4294879B2 (ja) * | 2001-02-05 | 2009-07-15 | 株式会社日立製作所 | サービスレベル制御機構を有するトランザクション処理システム及びそのためのプログラム |
US7120691B2 (en) * | 2002-03-15 | 2006-10-10 | International Business Machines Corporation | Secured and access controlled peer-to-peer resource sharing method and apparatus |
JP3977197B2 (ja) | 2002-08-16 | 2007-09-19 | 三井住友海上火災保険株式会社 | 個人情報管理サーバ及びプログラム |
US7587491B2 (en) * | 2002-12-31 | 2009-09-08 | International Business Machines Corporation | Method and system for enroll-thru operations and reprioritization operations in a federated environment |
GB2398713B (en) * | 2003-02-22 | 2005-11-30 | Hewlett Packard Development Co | Limiting service provision to group members |
JP4395611B2 (ja) | 2003-10-28 | 2010-01-13 | 独立行政法人情報通信研究機構 | 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム |
JP2005141401A (ja) | 2003-11-05 | 2005-06-02 | Mitsubishi Electric Corp | 双方向マッチングシステムおよび双方向マッチングプログラム |
JP2005182275A (ja) | 2003-12-17 | 2005-07-07 | Suntory Shopping Club Ltd | データ管理方法 |
US7461149B2 (en) * | 2004-01-13 | 2008-12-02 | International Business Machines Corporation | Ordering provisioning request execution based on service level agreement and customer entitlement |
US7549054B2 (en) * | 2004-08-17 | 2009-06-16 | International Business Machines Corporation | System, method, service method, and program product for managing entitlement with identity and privacy applications for electronic commerce |
JP4121132B2 (ja) * | 2005-01-04 | 2008-07-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サービス処理割当装置、制御方法、及びプログラム |
US7672440B2 (en) * | 2005-01-20 | 2010-03-02 | International Business Machines Corporation | Single point of contact personal communication system |
US7793333B2 (en) * | 2005-06-13 | 2010-09-07 | International Business Machines Corporation | Mobile authorization using policy based access control |
US7496566B2 (en) * | 2005-08-03 | 2009-02-24 | Intenational Business Machines Corporation | Priority based LDAP service publication mechanism |
JP4256897B2 (ja) * | 2006-06-16 | 2009-04-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | マッチング・サービスを提供するための装置、方法及びプログラム |
US7805529B2 (en) * | 2006-07-14 | 2010-09-28 | International Business Machines Corporation | Method and system for dynamically changing user session behavior based on user and/or group classification in response to application server demand |
US9135322B2 (en) * | 2006-09-18 | 2015-09-15 | Emc Corporation | Environment classification |
US7765312B2 (en) * | 2007-03-12 | 2010-07-27 | Telefonaktiebolaget L M Ericsson (Publ) | Applying policies for managing a service flow |
-
2007
- 2007-04-17 JP JP2007107778A patent/JP4256897B2/ja not_active Expired - Fee Related
- 2007-05-30 US US11/755,084 patent/US7908374B2/en not_active Expired - Fee Related
-
2008
- 2008-05-30 US US12/129,858 patent/US7962951B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7908374B2 (en) | 2011-03-15 |
JP2008021295A (ja) | 2008-01-31 |
US20070294432A1 (en) | 2007-12-20 |
US20080240445A1 (en) | 2008-10-02 |
US7962951B2 (en) | 2011-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4256897B2 (ja) | マッチング・サービスを提供するための装置、方法及びプログラム | |
US11100082B2 (en) | Secure information retrieval and update | |
JP2008103936A (ja) | 秘密情報管理装置および秘密情報管理システム | |
WO2006118171A1 (ja) | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム | |
WO2015060157A1 (ja) | 属性情報提供方法および属性情報提供システム | |
JP2004336702A (ja) | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム | |
JP2008527866A (ja) | 識別情報に基づく暗号鍵方法及びデバイス | |
JP2008259139A (ja) | 鍵管理システム及び鍵管理方法 | |
AU2017231835A1 (en) | Secure file sharing over multiple security domains and dispersed communication networks | |
Backes et al. | Anonymous ram | |
JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
JP2001211156A (ja) | 共通鍵生成方法、共通鍵生成器、暗号通信方法、暗号通信システム及びプログラムを記録した記録媒体 | |
JP2005141436A5 (ja) | ||
JP5269984B2 (ja) | 暗号鍵生成装置 | |
JP6703706B2 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
JP5396352B2 (ja) | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム | |
WO2010067660A1 (ja) | 通信装置、通信方法及びプログラム | |
Thilagavathy et al. | Cloud computing: A survey on security issues and DNA, ID-base cryptography | |
WO2022137668A1 (ja) | データファイル暗号化送受信システム及びデータファイル暗号化送受信方法 | |
JP6693503B2 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、およびプログラム | |
JP2001211157A (ja) | 秘密鍵登録方法、秘密鍵登録器、秘密鍵発行方法、暗号通信方法、暗号通信システム及び記録媒体 | |
WO2013080290A1 (ja) | データ分割装置およびデータ分割プログラム | |
Kaur et al. | Implementation of DES and AES Cryptographic Algorithms in Accordance with Cloud Computing | |
WO2023243141A1 (ja) | 連合学習システム及び連合学習方法 | |
Sharma et al. | An enhanced data storage technique on cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081110 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20081113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090120 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090130 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |