JP6309432B2 - 秘密計算システム及び方法並びに管理サーバ及びプログラム - Google Patents
秘密計算システム及び方法並びに管理サーバ及びプログラム Download PDFInfo
- Publication number
- JP6309432B2 JP6309432B2 JP2014229585A JP2014229585A JP6309432B2 JP 6309432 B2 JP6309432 B2 JP 6309432B2 JP 2014229585 A JP2014229585 A JP 2014229585A JP 2014229585 A JP2014229585 A JP 2014229585A JP 6309432 B2 JP6309432 B2 JP 6309432B2
- Authority
- JP
- Japan
- Prior art keywords
- secret calculation
- secret
- servers
- calculation servers
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報セキュリティ技術に関する。
n個のサーバで秘密計算をする技術として、特許文献1に記載された秘密計算技術が知られている(例えば、特許文献1参照。)。
また、サーバの障害に対する備えとして、事前に用意した予備のサーバに切り替えることでシステム全体の機能を維持する方法が一般的に知られている。
特願2014−13081号公報
秘密計算によるデータの統計分析等の各種演算処理を例えば行うn台のサーバのうち、1台でも障害が発生すると分析処理を継続できなくなる。このため、単一障害点を持たない構成にするためにn個のサーバのそれぞれに予備のサーバを用意することによりサーバを冗長化すると、最低でも2n台もの計算サーバが必要になる。
この発明は、従来よりも少ない数のサーバで冗長化された秘密計算システム並びに管理サーバ及びプログラムを提供することを目的とする。
本発明の一態様による秘密計算システムは、nを所定の3以上の整数とし、kをn未満の所定の正の整数とし、xをk以上n未満の整数として、(k,n)秘密分散法により分散されたn個の分散データをそれぞれ格納するn個の秘密計算サーバと、n個の秘密計算サーバのそれぞれが、秘密計算可能な状態であるかを判断する判断部と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部とを含む管理サーバと、を備え、選択されたx個の秘密計算サーバは、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。
本発明の一態様による秘密計算方法は、判断部が、nを所定の3以上の整数とし、kをn未満の所定の正の整数とし、xをk以上n未満の整数として、(k,n)秘密分散法により分散されたn個の分散データをそれぞれ格納するn個の秘密計算サーバのそれぞれが、秘密計算可能な状態であるかを判断する判断ステップと、選択部が、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択ステップと、を含み、選択されたx個の秘密計算サーバは、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。
本発明の一態様による管理サーバは、nを所定の3以上の整数とし、kをn未満の所定の正の整数とし、xをk以上n未満の整数として、(k,n)秘密分散法により分散されたn個の分散データをそれぞれ格納するn個の秘密計算サーバと、n個の秘密計算サーバのそれぞれが、秘密計算可能な状態であるかを判断する判断部と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部と、を含み、選択されたx個の秘密計算サーバは、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。
従来よりも少ない数のサーバで冗長化された秘密計算システムを構成することができる。
以下、本発明の実施形態について説明する。
秘密計算システムは、図1に示すように、n個の秘密計算サーバ1と、管理サーバ2とを例えば備えている。nは3以上の所定の正の整数である。秘密計算方法は、秘密計算システムの各サーバが、図2に例示する各ステップを実行することにより実現される。秘密計算システムは、秘密計算システムを利用するPC、携帯電話、スマートフォン等の端末3と通信可能に接続されている。
秘密計算サーバ1には、(k,n)秘密分散法により分散されたn個の分散データがそれぞれ格納されている。kは、n未満の所定の正の整数である。例えばk=n-1とする。
(k,n)秘密分散法では、データがn個の分散データに分散されているとして、このn個の分散データの中の任意のk個の分散データがそろえば元のデータが復元可能である。(k,n)秘密分散法については、参考文献1を参照のこと。
〔参考文献1〕A. Shamir,“How to share a secret,” Communications of the ACM, Vol.22(11), pp.612-613, 1979.
管理サーバ2は、n個の秘密計算サーバ1のそれぞれが、秘密計算可能な状態であるかを判断する判断部21と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部22とを備えている。
管理サーバ2は、n個の秘密計算サーバ1のそれぞれが、秘密計算可能な状態であるかを判断する判断部21と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部22とを備えている。
端末3から秘密計算の依頼を受けると、管理サーバ2の判断部21は、n個の秘密計算サーバ1のそれぞれが、秘密計算可能な状態であるかを判断する(ステップS1)。判断結果は、選択部22に送信される。選択部22は、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバ1を選択し(ステップS2)、選択されたx個の秘密計算サーバ1で秘密計算の制御を行う。
(k,n)秘密分散法を用いているため、選択されたk個の秘密計算サーバ1は、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。秘密計算は、例えば、統計分析をするための秘密計算であってもよい。また、秘密計算は、文字列に対する検索や集合に対する演算を行うための秘密計算であってもよい。選択されたx個の秘密計算サーバ1は、例えば、他の秘密計算サーバ1から受け取った情報に対して計算を行い、その計算結果を別の他の秘密計算サーバ1に受け渡すことを繰り返すことにより秘密計算を行う。
管理サーバ2の判断部21及び選択部22の処理により、秘密計算サーバ1のいくつかに障害が発生していても、障害が発生した秘密計算サーバ1の数がn-x以下であれば、障害が発生していない正常な秘密計算サーバ1の中からx個の秘密計算サーバ1を選択して秘密計算が可能となる。
このように、(k,n)秘密分散法を用いることにより、従来よりも少ない数のサーバで冗長化された秘密計算システムを構成することができる。また、例えばn=x+1とすると、冗長な秘密計算サーバ1の数が高々1個で、単一障害点を持たない秘密計算システムを構成することができる。
[変形例等]
上記説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
上記説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
また、各サーバにおける各種の処理機能をコンピュータによって実現してもよい。その場合、各サーバが有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、各サーバにおける各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶部に格納する。そして、処理の実行時、このコンピュータは、自己の記憶部に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実施形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよい。さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、プログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、コンピュータ上で所定のプログラムを実行させることにより、各装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
Claims (4)
- nを所定の3以上の整数とし,kをn未満の所定の正の整数とし,xをk以上n未満の整数として,(k,n)秘密分散法により分散されたn個の分散データの1つをそれぞれ格納するn個の秘密計算サーバと,
上記n個の秘密計算サーバのそれぞれが,秘密計算可能な状態であるかを判断する判断部と,秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部とを含む管理サーバと,を含み,
上記選択されたx個の秘密計算サーバは,上記選択されたx個の秘密計算サーバにそれぞれ1つずつ格納された全部でx個の分散データに基づいて秘密計算が可能である
秘密計算システム。 - 判断部が,nを所定の3以上の整数とし,kをn未満の所定の正の整数とし,xをk以上n未満の整数として,(k,n)秘密分散法により分散されたn個の分散データの1つをそれぞれ格納するn個の秘密計算サーバのそれぞれが,秘密計算可能な状態であるかを判断する判断ステップと,
選択部が,秘密計算可能な状態であると判断された秘密計算サーバの中からx
個の秘密計算サーバを選択する選択ステップと,を含み,
上記選択されたx個の秘密計算サーバは,上記選択されたx個の秘密計算サーバにそれぞれ1つずつ格納された全部でx個の分散データに基づいて秘密計算が可能である,
秘密計算方法。 - nを所定の3以上の整数とし,kをn未満の所定の正の整数とし,xをk以上n未満の整数として,(k,n)秘密分散法により分散されたn個の分散データの1つをそれぞれ格納するn個の秘密計算サーバと,
上記n個の秘密計算サーバのそれぞれが,秘密計算可能な状態であるかを判断する判断部と,秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部と,を含み,
上記選択されたx個の秘密計算サーバは,上記選択されたx個の秘密計算サーバにそれぞれ1つずつ格納された全部でx個の分散データに基づいて秘密計算が可能である,
管理サーバ。 - 請求項3の管理サーバの各部としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014229585A JP6309432B2 (ja) | 2014-11-12 | 2014-11-12 | 秘密計算システム及び方法並びに管理サーバ及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014229585A JP6309432B2 (ja) | 2014-11-12 | 2014-11-12 | 秘密計算システム及び方法並びに管理サーバ及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016095330A JP2016095330A (ja) | 2016-05-26 |
| JP6309432B2 true JP6309432B2 (ja) | 2018-04-11 |
Family
ID=56071703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014229585A Active JP6309432B2 (ja) | 2014-11-12 | 2014-11-12 | 秘密計算システム及び方法並びに管理サーバ及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6309432B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6541048B2 (ja) * | 2016-07-06 | 2019-07-10 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム |
| CN114207694B (zh) * | 2019-08-14 | 2024-03-08 | 日本电信电话株式会社 | 秘密梯度下降法计算方法及系统、秘密深度学习方法及系统、秘密计算装置、记录介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008186064A (ja) * | 2007-01-26 | 2008-08-14 | Nec Corp | 分散認証システム、分散認証方法、及び分散認証プログラム |
| JP5961561B2 (ja) * | 2013-01-18 | 2016-08-02 | 日本電信電話株式会社 | 分散管理装置、復元装置、パーティ装置、およびプログラム |
-
2014
- 2014-11-12 JP JP2014229585A patent/JP6309432B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016095330A (ja) | 2016-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10445197B1 (en) | Detecting failover events at secondary nodes | |
| US10157214B1 (en) | Process for data migration between document stores | |
| US10990605B2 (en) | Instance data replication | |
| US10243959B1 (en) | Secure cloud computing framework | |
| EP3602953A1 (en) | Secure memory arrangements | |
| US10802920B2 (en) | Backup and restore validation | |
| US9836339B1 (en) | Application programming interface as a service | |
| CN105450759A (zh) | 一种系统镜像的管理方法和装置 | |
| US20190215363A1 (en) | Dynamic pool-based tiering for synchronization storage | |
| US20230350918A1 (en) | Storage Network for Rebuilding Encoded Data Slices and Processing System for Use Therewith | |
| JP6309432B2 (ja) | 秘密計算システム及び方法並びに管理サーバ及びプログラム | |
| US11418570B2 (en) | Robust computing device identification framework | |
| US20160072849A1 (en) | Determining security factors associated with an operating environment | |
| US10572320B2 (en) | Detecting co-resident services in a container cloud | |
| CN110471906A (zh) | 数据库切换方法、装置及设备 | |
| Costa et al. | Chrysaor: Fine-grained, fault-tolerant cloud-of-clouds mapreduce | |
| US11128581B2 (en) | Secure messaging between computing components | |
| US9600508B1 (en) | Data layer service availability | |
| US11966276B2 (en) | Error testing for computers using temporary, self-terminating fault injectors | |
| US11288396B2 (en) | Data security through physical separation of data | |
| US20210349917A1 (en) | Replicating data changes through distributed invalidation | |
| CN117914721A (zh) | 基于Java的通话代接业务系统建设方法及设备 | |
| WO2020165382A1 (en) | Method for improving blockchain applications | |
| CN116578334A (zh) | 基于配置化的用户在线动态对接方法及系统 | |
| Valêncio et al. | GBD IAAS Manager: A Tool for Managing Infrastructure-as-a-Service for Private and Hybrid Clouds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160531 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161004 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161220 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170104 |
|
| A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20170203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180314 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6309432 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |