JP6144992B2 - 検索可能暗号処理システム及び方法 - Google Patents
検索可能暗号処理システム及び方法 Download PDFInfo
- Publication number
- JP6144992B2 JP6144992B2 JP2013165187A JP2013165187A JP6144992B2 JP 6144992 B2 JP6144992 B2 JP 6144992B2 JP 2013165187 A JP2013165187 A JP 2013165187A JP 2013165187 A JP2013165187 A JP 2013165187A JP 6144992 B2 JP6144992 B2 JP 6144992B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- search
- unit
- client
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/78—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
- G06F16/783—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
- G06F16/7837—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content using objects detected or recognised in the video content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
Description
図1は、本実施形態の検索処理システムの概略図である。図示するように、検索処理システムは、登録クライアント100(Registration Client)と、検索クライアント200(Search Client)と、管理サーバ300(Management Server)とを備え、登録クライアント100と管理サーバ300、検索クライアント200と管理サーバ300は、ネットワーク400を介して相互に情報を送受信できるように構成されている。
記憶部120は、データ記憶部130と、鍵記憶部150と、一時記憶部180とを備える。
(数1) F(x・y)=F(x)?F(y)
(数2) F(x xor y)=F(x)xor F(y)
記憶部220は、データ記憶部230と、鍵記憶部250と、一時記憶部280とを備える。
データ記憶部330には、通信部303を介して受信したデータを特定する情報が記憶される。ここで、本実施形態においては、通信部303を介して登録クライアント100から受信した情報を、データ記憶部330にデータベース341の構成情報として記憶する処理を行う。また、データ記憶部330には、通信部303を介して受信したキーワードを特定する情報が記憶される。ここで、本実施形態においては、通信部303を介して検索クライアント200から受信した情報を、データ記憶部330に秘匿キーワード342として記憶する処理を行う。また、秘匿データの一部分のデータ長を意味する、タグ長335を記憶する。
図12は、本実施形態において、ネットワーク400を経由し、登録クライアント100が、秘匿データ132を、管理サーバ300へ登録する処理を示すシーケンス図である。シーケンス1は登録クライアント100が実行する処理であり、シーケンス2はシーケンス1と同期して管理サーバ300が実行する処理である。
図13は、本実施形態において、ネットワーク400を経由し、検索クライアント200が送信した秘匿キーワード242を用い、管理サーバ300が、データベース341を検索する処理を示すシーケンス図である。シーケンス1は検索クライアント200が実行する処理であり、シーケンス2はシーケンス1と同期して管理サーバ300が実行する処理である。
登録クライアント100における秘匿データ132の生成方法の処理手順を図6と図7を用いて示す。
(数3) Di=Ci xor Ri(i=1、・・・n)
検索クライアント200における秘匿キーワード242の生成方法の処理手順を、図8を用いて示す。
(数4) Wn=Cn xor R'n
管理サーバ300における秘匿データの検索方法の処理手順を、図9を用いて示す。具体的には、管理サーバ300は、秘匿データと秘匿キーワード342を用い、平文データと平文キーワード241が同一であるかを検知する処理手順を示す。
(数5) Dn xor Wn=(Cn xor Rn)xor(Cn xor R'n)
(¬(A xor B)=A・B+¬A・¬Bより、但し¬は否定又は補集合)
(数6) Dn xor Wn = Rn xor R'n
即ち、乱数(RnとR'n)の情報のみが数6に残される。
(数7) Y=F(Dn xor Wn)
数6が成り立つ場合、数7から以下の数8が導ける。
(数8) Y=F(Rn xor R'n)
(数9) X=F(Rn)
(A xor (A xor B)=A・¬(A xor B)+¬A・(A xor B)=A・B+¬A・B=Bより、データ(B)に他のデータ(A)による排他的論理和の演算を2度施すと元のデータ(B)が得られる)
(数10)
Z= X xor Y
= F(Rn)xor(F(Rn xor R'n))
= F(Rn)xor(F(Rn)xor F(R'n)) (数2より)
= F(R'n)
検索タグの大きさによっては、検索結果に誤りが含まれる可能性がある。例えば、不可逆変換部115の出力するデータが一様に分布するとしたとき、秘匿データの検索タグを8ビットにした場合、1/256の確率で不可逆変換値の値が衝突してしまうため、平文データと平文キーワードの値が異なる場合にも、同一であると誤判断してしまう。即ち、正しい(平文キーワードと等しい平文データに相当する)検索結果に加え、誤った検索結果(平文データと平文キーワードの値が異なる)が含まれてしまう。同様に、検索タグを8ビットから16ビットに変更した場合、誤検索の確率は1/65536に低下する。不可逆変換値そのもの(例えば、256ビット)を秘匿データの検索タグとして利用した場合は、誤検索が発生する確率は漸近的にはほぼ0(真に0ではない)であるが、秘匿データが肥大化し、管理サーバのストレージを圧迫してしまう。そこで、検索クライアントにおいて、この誤検索を検知する手順を以下に説明する。
(数11) C'i = Di xor Ri (i=1、・・・n)
平文データと平文キーワードの値が等しい場合は、それらの中間暗号文と中間暗号化キーワードの値が等しい。
検索クライアント200における秘匿データ232の復号方法の処理手順を、図11を用いて示す。
検索クライアント200の全体処理部211は、秘匿データ232の復号に必要な作業領域を一時記憶部280に確保する。
Claims (8)
- 登録クライアントと検索クライアントと管理サーバがネットワークで接続された検索可能暗号処理システムであって、
前記登録クライアントは、登録用の平文データを暗号化した秘匿データを作成する手段を有し、
前記管理サーバは、検索に用いる検索タグを含む秘匿データを格納する手段を有し、
前記登録クライアントは、更に、データ記憶部に格納されたタグ長に従って、秘匿データの検索タグの長さを決定し、秘匿データの検索タグを作成する手段を有し、
前記登録クライアントが初期ベクトルを用いて乱数を生成し、
秘匿データが前記初期ベクトルを含み、
前記検索クライアントが検索用の平文キーワードを暗号化した暗号化キーワードを作成し、前記暗号化キーワードの一部を乱数でマスクしたデータを秘匿キーワードに含めることにより、検索用の平文キーワードを暗号化した秘匿キーワードを作成して、ネットワーク経由で前記管理サーバに送信し、ネットワーク経由で送信された検索結果を前記管理サーバから受信し、
前記管理サーバがネットワーク経由で前記秘匿キーワードを受信し、秘匿データと秘匿キーワードの検索を行い、検索結果の一部に秘匿データを含め、ネットワーク経由で、前記検索クライアントに送信すること、
を特徴とする検索可能暗号処理システム。 - 前記検索可能暗号処理システムにおいて、
前記登録クライアントが平文データを暗号化した中間暗号化データを作成し、
前記乱数を用いて中間暗号化データをマスクした暗号文本体を作成し、
前記秘匿データが前記暗号文本体を含むこと、
を特徴とする請求項1記載の検索可能暗号処理システム。 - 前記検索可能暗号処理システムにおいて、
前記検索クライアントが前記秘匿データに埋め込まれた前記初期ベクトルを用いて、前記登録クライアントが生成した前記乱数と同一の乱数を生成すること、
を特徴とする請求項2記載の検索可能暗号処理システム。 - 前記検索可能暗号処理システムにおいて、
前記検索クライアントが前記秘匿データに埋め込まれた前記初期ベクトルを用いて、前記登録クライアントが生成した前記乱数を生成し、
前記暗号文本体をマスクした前記乱数のマスクを解除すること、
を特徴とする請求項3記載の検索可能暗号処理システム。 - 前記検索可能暗号処理システムにおいて、
前記検索クライアントが前記乱数のマスクを解除した前記暗号文本体と、暗号化キーワードを比較すること、
を特徴とする請求項3記載の検索可能暗号処理システム。 - 前記登録クライアントが、データ記憶部に格納されたタグ長と異なる長さをもつ、秘匿データの検索タグを作成すること、
を特徴とする請求項1記載の検索可能暗号処理システム。 - 登録クライアントと検索クライアントと管理サーバがネットワークで接続されたシステムにおける検索可能暗号処理方法であって、
前記登録クライアントは、
平文データを暗号化した中間暗号化データを作成し、
乱数を用いて中間暗号化データをマスクした暗号文本体を作成し、
秘匿データに前記暗号文本体を含めることにより、
登録用の平文データを暗号化した秘匿データを作成し、
前記管理サーバは、検索に用いる検索タグを含む秘匿データを格納し、
前記登録クライアントは、更に、初期ベクトルを用いて乱数を生成し、データ記憶部に格納されたタグ長に従って、秘匿データの検索タグの長さを決定し、秘匿データの検索タグを作成し、
前記検索クライアントが前記秘匿データに埋め込まれた初期ベクトルを用いて、前記乱数と同一の乱数を生成すること、
を特徴とする検索可能暗号処理方法。 - 前記検索可能暗号処理方法において、
前記検索クライアントが前記乱数のマスクを解除した前記暗号文本体と、暗号化キーワードを比較すること、
を特徴とする請求項7記載の検索可能暗号処理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013165187A JP6144992B2 (ja) | 2013-08-08 | 2013-08-08 | 検索可能暗号処理システム及び方法 |
EP14179580.7A EP2894810B1 (en) | 2013-08-08 | 2014-08-01 | Searchable Code Processing System and Method |
US14/451,469 US9892211B2 (en) | 2013-08-08 | 2014-08-05 | Searchable code processing system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013165187A JP6144992B2 (ja) | 2013-08-08 | 2013-08-08 | 検索可能暗号処理システム及び方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015035072A JP2015035072A (ja) | 2015-02-19 |
JP2015035072A5 JP2015035072A5 (ja) | 2016-06-09 |
JP6144992B2 true JP6144992B2 (ja) | 2017-06-07 |
Family
ID=51266139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013165187A Active JP6144992B2 (ja) | 2013-08-08 | 2013-08-08 | 検索可能暗号処理システム及び方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9892211B2 (ja) |
EP (1) | EP2894810B1 (ja) |
JP (1) | JP6144992B2 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015163822A1 (en) * | 2014-04-23 | 2015-10-29 | Agency For Science, Technology And Research | Method and system for generating / decrypting ciphertext, and method and system for searching ciphertexts in a database |
JP2016224400A (ja) * | 2015-05-29 | 2016-12-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 類似情報検索方法、端末装置及び類似情報検索システム |
US10673614B2 (en) * | 2015-10-09 | 2020-06-02 | Mitsubishi Electric Corporation | Secret search system, management device, secret search method and computer readable medium |
CN107113177B (zh) | 2015-12-10 | 2019-06-21 | 深圳市大疆创新科技有限公司 | 数据连接、传送、接收、交互的方法及系统,及存储器、飞行器 |
WO2017122326A1 (ja) | 2016-01-14 | 2017-07-20 | 三菱電機株式会社 | 秘匿検索システム、秘匿検索方法及び秘匿検索プログラム |
WO2017122352A1 (ja) | 2016-01-15 | 2017-07-20 | 三菱電機株式会社 | 暗号化装置、暗号化方法及び暗号化プログラム |
CN108370312B (zh) | 2016-01-18 | 2021-01-05 | 三菱电机株式会社 | 加密装置、检索装置、计算机能读取的记录介质、加密方法和检索方法 |
WO2017168798A1 (ja) * | 2016-03-30 | 2017-10-05 | 株式会社日立ソリューションズ | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 |
WO2018003953A1 (ja) * | 2016-06-29 | 2018-01-04 | 株式会社プロスパークリエイティブ | データマスキングシステム |
WO2018042071A1 (en) * | 2016-08-30 | 2018-03-08 | Nokia Technologies Oy | Controlling transmission of information on radio links used in aggregation |
US10812252B2 (en) | 2017-01-09 | 2020-10-20 | Microsoft Technology Licensing, Llc | String matching in encrypted data |
US11139952B2 (en) | 2017-01-18 | 2021-10-05 | Mitsubishi Electric Corporation | Homomorphic computation device, encryption system, and computer readable medium |
WO2018198192A1 (ja) | 2017-04-25 | 2018-11-01 | 三菱電機株式会社 | 検索装置、検索システム、検索方法及び検索プログラム |
CN107196918B (zh) * | 2017-04-27 | 2020-10-30 | 北京小米移动软件有限公司 | 一种匹配数据的方法和装置 |
US11196539B2 (en) | 2017-06-22 | 2021-12-07 | Microsoft Technology Licensing, Llc | Multiplication operations on homomorphic encrypted data |
US10541805B2 (en) | 2017-06-26 | 2020-01-21 | Microsoft Technology Licensing, Llc | Variable relinearization in homomorphic encryption |
US10749665B2 (en) | 2017-06-29 | 2020-08-18 | Microsoft Technology Licensing, Llc | High-precision rational number arithmetic in homomorphic encryption |
CN107357632A (zh) * | 2017-07-17 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种命令行解析方法及装置 |
JP6840692B2 (ja) * | 2018-02-22 | 2021-03-10 | 株式会社日立製作所 | 計算機システム、接続装置、及びデータ処理方法 |
EP3584991A1 (en) * | 2018-06-18 | 2019-12-25 | Koninklijke Philips N.V. | Device for data encryption and integrity |
US11764940B2 (en) | 2019-01-10 | 2023-09-19 | Duality Technologies, Inc. | Secure search of secret data in a semi-trusted environment using homomorphic encryption |
EP4040934A4 (en) * | 2019-09-30 | 2022-10-12 | Fuji Corporation | DATA MANAGEMENT SYSTEM |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7139679B1 (en) * | 2002-06-27 | 2006-11-21 | Cisco Technology, Inc. | Method and apparatus for cryptographic protection from denial of service attacks |
WO2005101975A2 (en) * | 2004-04-22 | 2005-11-03 | Fortress Gb Ltd. | Accelerated throughput synchronized word stream cipher, message authenticator and zero-knowledge output random number generator |
US7636439B2 (en) * | 2004-09-10 | 2009-12-22 | Hitachi Kokusai Electric, Inc. | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system |
US7856100B2 (en) * | 2005-12-19 | 2010-12-21 | Microsoft Corporation | Privacy-preserving data aggregation using homomorphic encryption |
US20090119510A1 (en) * | 2007-11-06 | 2009-05-07 | Men Long | End-to-end network security with traffic visibility |
JP5285778B2 (ja) * | 2009-08-03 | 2013-09-11 | 日本電信電話株式会社 | 関数暗号応用システム及び方法 |
CN102713996A (zh) * | 2010-01-13 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及公开参数生成装置以及加密装置以及用户秘密密钥生成装置以及查询发布装置以及检索装置以及计算机程序以及隐匿检索方法以及公开参数生成方法以及加密方法以及用户秘密密钥生成方法以及查询发布方法以及检索方法 |
EP2525340B1 (en) * | 2010-01-15 | 2018-06-06 | Mitsubishi Electric Corporation | Confidential search system and encryption processing system |
US8533489B2 (en) * | 2010-09-29 | 2013-09-10 | Microsoft Corporation | Searchable symmetric encryption with dynamic updating |
JP5412414B2 (ja) * | 2010-12-08 | 2014-02-12 | 株式会社日立製作所 | 検索可能暗号処理システム |
JP5420085B2 (ja) * | 2011-01-13 | 2014-02-19 | 三菱電機株式会社 | データ処理装置及びデータ保管装置 |
CN103380591B (zh) * | 2011-02-22 | 2016-03-30 | 三菱电机株式会社 | 类似度计算系统、类似度计算装置以及类似度计算方法 |
US8667062B2 (en) * | 2011-02-22 | 2014-03-04 | Nokia Corporation | Method and apparatus for preserving privacy for appointment scheduling |
WO2013080365A1 (ja) * | 2011-12-01 | 2013-06-06 | 株式会社日立製作所 | 秘匿検索方法および秘匿検索装置 |
USRE48146E1 (en) * | 2012-01-25 | 2020-08-04 | Mitsubishi Electric Corporation | Data search device, data search method, computer readable medium storing data search program, data registration device, data registration method, computer readable medium storing data registration program, and information processing device |
KR101437033B1 (ko) * | 2012-06-21 | 2014-11-03 | 기초과학연구원 | 저성능 디바이스의 인증 방법 |
WO2014109828A2 (en) * | 2012-11-16 | 2014-07-17 | Raytheon Bbn Technologies Corp. | Method for secure substring search |
JP2014119486A (ja) * | 2012-12-13 | 2014-06-30 | Hitachi Solutions Ltd | 秘匿検索処理システム、秘匿検索処理方法、および秘匿検索処理プログラム |
JP2014126865A (ja) * | 2012-12-27 | 2014-07-07 | Fujitsu Ltd | 暗号処理装置および方法 |
-
2013
- 2013-08-08 JP JP2013165187A patent/JP6144992B2/ja active Active
-
2014
- 2014-08-01 EP EP14179580.7A patent/EP2894810B1/en active Active
- 2014-08-05 US US14/451,469 patent/US9892211B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2894810B1 (en) | 2020-07-15 |
JP2015035072A (ja) | 2015-02-19 |
EP2894810A1 (en) | 2015-07-15 |
US20150046450A1 (en) | 2015-02-12 |
US9892211B2 (en) | 2018-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6144992B2 (ja) | 検索可能暗号処理システム及び方法 | |
JP5412414B2 (ja) | 検索可能暗号処理システム | |
US10489604B2 (en) | Searchable encryption processing system and searchable encryption processing method | |
JP5306465B2 (ja) | セキュアなメモリに応用するメッセージ認証コードの事前計算 | |
KR101829267B1 (ko) | 암호문의 크기가 감소되는 동형 암호화 방법 | |
Debnath et al. | Brief review on journey of secured hash algorithms | |
US11233629B2 (en) | Registration apparatus, search operation apparatus, data management apparatus | |
CN111010266B (zh) | 消息的加解密、读写方法、装置、计算机设备和存储介质 | |
CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
JP2008513811A (ja) | 計算変換の方法及びシステム | |
JP6961324B2 (ja) | 検索可能暗号処理システム | |
Sharma et al. | Analysis of AES Encryption with ECC | |
CN108512840A (zh) | 一种基于泄序加密的密文检索方法 | |
Prasanna et al. | Performance analysis of md5 and sha-256 algorithms to maintain data integrity | |
CN106789007B (zh) | 一种基于密文检索的网络信息审查方法与系统 | |
CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
Zhang et al. | An extensive analysis of truecrypt encryption forensics | |
Sri et al. | Concealing the Data using Cryptography | |
Adak et al. | Dynamic Data Masking by Two-Step Encryption | |
Banga et al. | Protecting User Credentials against SQL Injection through Cryptography and Image Steganography | |
JP7317261B2 (ja) | 暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号方法及び復号プログラム | |
Thewar et al. | CARS: A Hybrid Security Approach to Secure Cloud Data Through Mobile Devices | |
Thangapalani et al. | Securing Medical Image Transmission using Memetic Algorithm | |
Sood | Physically Unclonable Functions with Confidential Computing for Enhanced Encryption of EHRs | |
Al-Nemri | A Modified Block Cipher Encryption Based on OTP Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20150827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160413 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160413 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170313 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170512 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6144992 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |