JP6309432B2 - 秘密計算システム及び方法並びに管理サーバ及びプログラム - Google Patents

秘密計算システム及び方法並びに管理サーバ及びプログラム Download PDF

Info

Publication number
JP6309432B2
JP6309432B2 JP2014229585A JP2014229585A JP6309432B2 JP 6309432 B2 JP6309432 B2 JP 6309432B2 JP 2014229585 A JP2014229585 A JP 2014229585A JP 2014229585 A JP2014229585 A JP 2014229585A JP 6309432 B2 JP6309432 B2 JP 6309432B2
Authority
JP
Japan
Prior art keywords
secret calculation
secret
servers
calculation servers
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014229585A
Other languages
English (en)
Other versions
JP2016095330A (ja
Inventor
直人 桐淵
直人 桐淵
浩義 瀧口
浩義 瀧口
宮田 輝子
輝子 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014229585A priority Critical patent/JP6309432B2/ja
Publication of JP2016095330A publication Critical patent/JP2016095330A/ja
Application granted granted Critical
Publication of JP6309432B2 publication Critical patent/JP6309432B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報セキュリティ技術に関する。
n個のサーバで秘密計算をする技術として、特許文献1に記載された秘密計算技術が知られている(例えば、特許文献1参照。)。
また、サーバの障害に対する備えとして、事前に用意した予備のサーバに切り替えることでシステム全体の機能を維持する方法が一般的に知られている。
特願2014−13081号公報
秘密計算によるデータの統計分析等の各種演算処理を例えば行うn台のサーバのうち、1台でも障害が発生すると分析処理を継続できなくなる。このため、単一障害点を持たない構成にするためにn個のサーバのそれぞれに予備のサーバを用意することによりサーバを冗長化すると、最低でも2n台もの計算サーバが必要になる。
この発明は、従来よりも少ない数のサーバで冗長化された秘密計算システム並びに管理サーバ及びプログラムを提供することを目的とする。
本発明の一態様による秘密計算システムは、nを所定の3以上の整数とし、kをn未満の所定の正の整数とし、xをk以上n未満の整数として、(k,n)秘密分散法により分散されたn個の分散データをそれぞれ格納するn個の秘密計算サーバと、n個の秘密計算サーバのそれぞれが、秘密計算可能な状態であるかを判断する判断部と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部とを含む管理サーバと、を備え、選択されたx個の秘密計算サーバは、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。
本発明の一態様による秘密計算方法は、判断部が、nを所定の3以上の整数とし、kをn未満の所定の正の整数とし、xをk以上n未満の整数として、(k,n)秘密分散法により分散されたn個の分散データをそれぞれ格納するn個の秘密計算サーバのそれぞれが、秘密計算可能な状態であるかを判断する判断ステップと、選択部が、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択ステップと、を含み、選択されたx個の秘密計算サーバは、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。
本発明の一態様による管理サーバは、nを所定の3以上の整数とし、kをn未満の所定の正の整数とし、xをk以上n未満の整数として、(k,n)秘密分散法により分散されたn個の分散データをそれぞれ格納するn個の秘密計算サーバと、n個の秘密計算サーバのそれぞれが、秘密計算可能な状態であるかを判断する判断部と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部と、を含み、選択されたx個の秘密計算サーバは、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。
従来よりも少ない数のサーバで冗長化された秘密計算システムを構成することができる。
秘密計算システムの機能ブロック図。 秘密計算方法の処理の例を示すフローチャート。
以下、本発明の実施形態について説明する。
秘密計算システムは、図1に示すように、n個の秘密計算サーバ1と、管理サーバ2とを例えば備えている。nは3以上の所定の正の整数である。秘密計算方法は、秘密計算システムの各サーバが、図2に例示する各ステップを実行することにより実現される。秘密計算システムは、秘密計算システムを利用するPC、携帯電話、スマートフォン等の端末3と通信可能に接続されている。
秘密計算サーバ1には、(k,n)秘密分散法により分散されたn個の分散データがそれぞれ格納されている。kは、n未満の所定の正の整数である。例えばk=n-1とする。
(k,n)秘密分散法では、データがn個の分散データに分散されているとして、このn個の分散データの中の任意のk個の分散データがそろえば元のデータが復元可能である。(k,n)秘密分散法については、参考文献1を参照のこと。
〔参考文献1〕A. Shamir,“How to share a secret,” Communications of the ACM, Vol.22(11), pp.612-613, 1979.
管理サーバ2は、n個の秘密計算サーバ1のそれぞれが、秘密計算可能な状態であるかを判断する判断部21と、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部22とを備えている。
端末3から秘密計算の依頼を受けると、管理サーバ2の判断部21は、n個の秘密計算サーバ1のそれぞれが、秘密計算可能な状態であるかを判断する(ステップS1)。判断結果は、選択部22に送信される。選択部22は、秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバ1を選択し(ステップS2)、選択されたx個の秘密計算サーバ1で秘密計算の制御を行う。
(k,n)秘密分散法を用いているため、選択されたk個の秘密計算サーバ1は、選択されたx個の秘密計算サーバにそれぞれ格納されたx個の分散データに基づいて秘密計算が可能である。秘密計算は、例えば、統計分析をするための秘密計算であってもよい。また、秘密計算は、文字列に対する検索や集合に対する演算を行うための秘密計算であってもよい。選択されたx個の秘密計算サーバ1は、例えば、他の秘密計算サーバ1から受け取った情報に対して計算を行い、その計算結果を別の他の秘密計算サーバ1に受け渡すことを繰り返すことにより秘密計算を行う。
管理サーバ2の判断部21及び選択部22の処理により、秘密計算サーバ1のいくつかに障害が発生していても、障害が発生した秘密計算サーバ1の数がn-x以下であれば、障害が発生していない正常な秘密計算サーバ1の中からx個の秘密計算サーバ1を選択して秘密計算が可能となる。
このように、(k,n)秘密分散法を用いることにより、従来よりも少ない数のサーバで冗長化された秘密計算システムを構成することができる。また、例えばn=x+1とすると、冗長な秘密計算サーバ1の数が高々1個で、単一障害点を持たない秘密計算システムを構成することができる。
[変形例等]
上記説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
また、各サーバにおける各種の処理機能をコンピュータによって実現してもよい。その場合、各サーバが有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、各サーバにおける各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶部に格納する。そして、処理の実行時、このコンピュータは、自己の記憶部に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実施形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよい。さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、プログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、コンピュータ上で所定のプログラムを実行させることにより、各装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims (4)

  1. nを所定の3以上の整数とし,kをn未満の所定の正の整数とし,xをk以上n未満の整数として,(k,n)秘密分散法により分散されたn個の分散データの1つをそれぞれ格納するn個の秘密計算サーバと,
    上記n個の秘密計算サーバのそれぞれが,秘密計算可能な状態であるかを判断する判断部と,秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部とを含む管理サーバと,を含み,
    上記選択されたx個の秘密計算サーバは,上記選択されたx個の秘密計算サーバにそれぞれ1つずつ格納された全部でx個の分散データに基づいて秘密計算が可能である
    秘密計算システム。
  2. 判断部が,nを所定の3以上の整数とし,kをn未満の所定の正の整数とし,xをk以上n未満の整数として,(k,n)秘密分散法により分散されたn個の分散データの1つをそれぞれ格納するn個の秘密計算サーバのそれぞれが,秘密計算可能な状態であるかを判断する判断ステップと,
    選択部が,秘密計算可能な状態であると判断された秘密計算サーバの中からx
    個の秘密計算サーバを選択する選択ステップと,を含み,
    上記選択されたx個の秘密計算サーバは,上記選択されたx個の秘密計算サーバにそれぞれ1つずつ格納された全部でx個の分散データに基づいて秘密計算が可能である,
    秘密計算方法。
  3. nを所定の3以上の整数とし,kをn未満の所定の正の整数とし,xをk以上n未満の整数として,(k,n)秘密分散法により分散されたn個の分散データの1つをそれぞれ格納するn個の秘密計算サーバと,
    上記n個の秘密計算サーバのそれぞれが,秘密計算可能な状態であるかを判断する判断部と,秘密計算可能な状態であると判断された秘密計算サーバの中からx個の秘密計算サーバを選択する選択部と,を含み,
    上記選択されたx個の秘密計算サーバは,上記選択されたx個の秘密計算サーバにそれぞれ1つずつ格納された全部でx個の分散データに基づいて秘密計算が可能である,
    管理サーバ。
  4. 請求項3の管理サーバの各部としてコンピュータを機能させるためのプログラム。
JP2014229585A 2014-11-12 2014-11-12 秘密計算システム及び方法並びに管理サーバ及びプログラム Active JP6309432B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014229585A JP6309432B2 (ja) 2014-11-12 2014-11-12 秘密計算システム及び方法並びに管理サーバ及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014229585A JP6309432B2 (ja) 2014-11-12 2014-11-12 秘密計算システム及び方法並びに管理サーバ及びプログラム

Publications (2)

Publication Number Publication Date
JP2016095330A JP2016095330A (ja) 2016-05-26
JP6309432B2 true JP6309432B2 (ja) 2018-04-11

Family

ID=56071703

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014229585A Active JP6309432B2 (ja) 2014-11-12 2014-11-12 秘密計算システム及び方法並びに管理サーバ及びプログラム

Country Status (1)

Country Link
JP (1) JP6309432B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018008543A1 (ja) * 2016-07-06 2018-01-11 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
AU2019461061B2 (en) * 2019-08-14 2023-03-30 Nippon Telegraph And Telephone Corporation Secure gradient descent computation method, secure deep learning method, secure gradient descent computation system, secure deep learning system, secure computation apparatus, and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008186064A (ja) * 2007-01-26 2008-08-14 Nec Corp 分散認証システム、分散認証方法、及び分散認証プログラム
JP5961561B2 (ja) * 2013-01-18 2016-08-02 日本電信電話株式会社 分散管理装置、復元装置、パーティ装置、およびプログラム

Also Published As

Publication number Publication date
JP2016095330A (ja) 2016-05-26

Similar Documents

Publication Publication Date Title
US10990605B2 (en) Instance data replication
US10157214B1 (en) Process for data migration between document stores
CN110413676B (zh) 数据库的访问方法及其装置、电子设备和介质
US11611433B2 (en) Secure memory arrangements
US10303532B1 (en) Application programming interface as a service
US10243959B1 (en) Secure cloud computing framework
CN107580032B (zh) 数据处理方法、装置及设备
US10802920B2 (en) Backup and restore validation
US20230350918A1 (en) Storage Network for Rebuilding Encoded Data Slices and Processing System for Use Therewith
JP6309432B2 (ja) 秘密計算システム及び方法並びに管理サーバ及びプログラム
US20190215363A1 (en) Dynamic pool-based tiering for synchronization storage
US11418570B2 (en) Robust computing device identification framework
US11341270B2 (en) Automatically redacting logs
Costa et al. Chrysaor: Fine-grained, fault-tolerant cloud-of-clouds mapreduce
US11128581B2 (en) Secure messaging between computing components
US9600508B1 (en) Data layer service availability
US11966276B2 (en) Error testing for computers using temporary, self-terminating fault injectors
US11695552B2 (en) Quantum key distribution in a multi-cloud environment
US11288396B2 (en) Data security through physical separation of data
US20210349917A1 (en) Replicating data changes through distributed invalidation
Das Protecting Information Assets and IT Infrastructure in the Cloud
CN117914721A (zh) 基于Java的通话代接业务系统建设方法及设备
EP3924853A1 (en) Method for improving blockchain applications
Valêncio et al. GBD IAAS Manager: A Tool for Managing Infrastructure-as-a-Service for Private and Hybrid Clouds

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160531

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20161004

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161220

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20170104

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20170203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180314

R150 Certificate of patent or registration of utility model

Ref document number: 6309432

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150