JP6672451B2 - 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 - Google Patents
暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 Download PDFInfo
- Publication number
- JP6672451B2 JP6672451B2 JP2018508358A JP2018508358A JP6672451B2 JP 6672451 B2 JP6672451 B2 JP 6672451B2 JP 2018508358 A JP2018508358 A JP 2018508358A JP 2018508358 A JP2018508358 A JP 2018508358A JP 6672451 B2 JP6672451 B2 JP 6672451B2
- Authority
- JP
- Japan
- Prior art keywords
- search index
- keyword
- search
- cryptographic
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 74
- 230000008569 process Effects 0.000 claims description 54
- 238000006243 chemical reaction Methods 0.000 claims description 39
- 230000002427 irreversible effect Effects 0.000 claims description 32
- 230000009466 transformation Effects 0.000 claims 2
- 230000006870 function Effects 0.000 description 61
- 238000010586 diagram Methods 0.000 description 17
- 239000000284 extract Substances 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000877 morphologic effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
ステップS407における暗号キーワードの生成処理の一例を図6と図7を用いて示す。
(数1) F(x・y)=F(x)?F(y)
(数2) F(x xor y)=F(x)xor F(y)
(数3) Di=Ci xor Ri(i=1、・・・n)
ステップS407における暗号化クエリ生成処理の一例を、図7を用いて示す。
(数4) Dn xor Wn=(Cn xor Rn)xor(Cn xor R'n)
(¬(A xor B)=A・B+¬A・¬Bより、但し¬は否定又は補集合)
(数5) Dn xor Wn = Rn xor R'n
即ち、乱数(RnとR'n)の情報のみが数5に残される。
(数6) Y=F(Dn xor Wn)
数5が成り立つ場合、数6から以下の数7が導ける。
(数7) Y=F(Rn xor R'n)
(数8) X=F(Rn)
(A xor (A xor B)=A・¬(A xor B)+¬A・(A xor B)=A・B+¬A・B=Bより、データ(B)に他のデータ(A)による排他的論理和の演算を2度施すと元のデータ(B)が得られる)
(数9)
Z= X xor Y
= F(Rn)xor(F(Rn xor R'n))
= F(Rn)xor(F(Rn)xor F(R'n)) (数2より)
= F(R'n)
Claims (7)
- 暗号化された検索インデックスをマージする、検索インデックスマージサーバであって、
プロセッサと記憶装置とを含み、
前記記憶装置は、第1検索インデックスと第2検索インデックスとを保持し、
前記第1検索インデックス及び前記第2検索インデックスそれぞれは、1以上のキーワードそれぞれから生成された暗号セットと、前記1以上のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、
前記第1検索インデックス及び前記第2検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、
前記第2検索インデックスの暗号セットそれぞれは、暗号クエリを含み、
前記暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、
前記暗号クエリそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換が実行された値を示す検索タグと、を含み、
前記プロセッサは、
前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、
前記マージ処理において、
前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットの組み合わせを特定し、
前記特定した組み合わせそれぞれについて、当該組み合わせに含まれる暗号セットの一方に含まれる暗号キーワードと、前記組み合わせに含まれる暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、
前記比較処理において、
比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、
前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、
前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージサーバ。 - 請求項1に記載の検索インデックスマージサーバであって、
前記暗号クエリそれぞれは、前記第1検索インデックス及び前記第2検索インデックスに含まれる暗号キーワードの検索に使用される暗号化された検索クエリと同一の暗号化アルゴリズムを用いて暗号化されている、検索インデックスマージサーバ。 - 請求項1に記載の検索インデックスマージサーバであって、
前記第3検索インデックスに含まれる暗号セットそれぞれは、暗号キーワードのみからなり、
前記プロセッサは、前記マージ処理の終了後に前記第1検索インデックス及び前記第2検索インデックスを削除する、検索インデックスマージサーバ。 - ユーザ端末と検索インデックスマージサーバとを含み、暗号化された検索インデックスをマージする、検索インデックスマージシステムであって、
前記ユーザ端末は、
1以上のキーワードからなる第1キーワード群と、前記第1キーワード群のキーワードそれぞれに対応するメタデータ群と、を保持し、
前記第1キーワード群のキーワードそれぞれについて、
乱数を用いて当該キーワードを暗号化した暗号文を生成し、
当該乱数に対して準同型関数及び不可逆変換による変換が施された値を示す検索タグを生成し、
当該生成した暗号文と、当該生成した検索タグと、を含めた暗号キーワードを生成し、
前記第1キーワード群のキーワードそれぞれについて、
乱数を用いて当該キーワードを暗号化した暗号文を生成し、
当該乱数に対して準同型関数による変換が施された値を示す検索タグを生成し、
当該生成した暗号文と、当該生成した検索タグと、を含めた暗号クエリを生成し、
同一のキーワードに対応する暗号キーワードと暗号クエリと、を同一の暗号セットに含め、
同一のキーワードに対応する暗号セットとメタデータとを紐づけて、第2検索インデックスに格納し、
前記第2検索インデックスを、前記検索インデックスマージサーバに送信し、
前記検索インデックスマージサーバは、第1検索インデックスを保持し、
前記第1検索インデックスは、1以上のキーワードからなる第2キーワード群のキーワードそれぞれから生成された暗号セットと、前記第2キーワード群のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、
前記第1検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、
前記第1検索インデックスの暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、
前記検索インデックスマージサーバは、
前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、
前記マージ処理において、
前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットの組み合わせを特定し、
前記特定した組み合わせそれぞれについて、当該組み合わせに含まれる暗号セットの一方に含まれる暗号キーワードと、前記組み合わせに含まれる暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、
前記比較処理において、
比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、
前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、
前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージシステム。 - 検索インデックスマージサーバが、暗号化された検索インデックスをマージする、検索インデックスマージ方法であって、
検索インデックスマージサーバは、第1検索インデックスと第2検索インデックスとを保持し、
前記第1検索インデックス及び前記第2検索インデックスそれぞれは、1以上のキーワードそれぞれから生成された暗号セットと、前記1以上のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、
前記第1検索インデックス及び前記第2検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、
前記第2検索インデックスの暗号セットそれぞれは、暗号クエリを含み、
前記暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、
前記暗号クエリそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換が実行された値を示す検索タグと、を含み、
前記検索インデックスマージ方法は、
前記検索インデックスマージサーバが、
前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、
前記マージ処理において、
前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットの組み合わせを特定し、
前記特定した組み合わせそれぞれについて、当該組み合わせに含まれる暗号セットの一方に含まれる暗号キーワードと、前記組み合わせに含まれる暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、
前記比較処理において、
比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、
前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、
前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージ方法。 - 請求項5に記載の検索インデックスマージ方法であって、
前記暗号クエリそれぞれは、前記第1検索インデックス及び前記第2検索インデックスに含まれる暗号キーワードの検索に使用される暗号化された検索クエリと同一の暗号化アルゴリズムを用いて生成されている、検索インデックスマージ方法。 - 請求項5に記載の検索インデックスマージ方法であって、
前記第3検索インデックスに含まれる暗号セットそれぞれは、暗号キーワードのみからなり、
前記検索インデックスマージ方法は、前記検索インデックスマージサーバが、前記マージ処理の終了後に前記第1検索インデックス及び前記第2検索インデックスを削除する、検索インデックスマージ方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067699 | 2016-03-30 | ||
JP2016067699 | 2016-03-30 | ||
PCT/JP2016/080183 WO2017168798A1 (ja) | 2016-03-30 | 2016-10-12 | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017168798A1 JPWO2017168798A1 (ja) | 2019-07-25 |
JP6672451B2 true JP6672451B2 (ja) | 2020-03-25 |
Family
ID=59963934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018508358A Active JP6672451B2 (ja) | 2016-03-30 | 2016-10-12 | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6672451B2 (ja) |
WO (1) | WO2017168798A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020086116A (ja) * | 2018-11-26 | 2020-06-04 | ソニー株式会社 | 情報処理装置および情報処理方法 |
CN111176928B (zh) * | 2019-11-26 | 2023-07-04 | 浙江华云信息科技有限公司 | 一种嵌入式边缘计算系统的日志处理方法 |
CN112711648B (zh) * | 2020-12-23 | 2024-07-02 | 航天信息股份有限公司 | 一种数据库字符串密文存储方法、电子设备和介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9311494B2 (en) * | 2011-12-01 | 2016-04-12 | Hitachi, Ltd. | Secure search method and secure search device |
JP6144992B2 (ja) * | 2013-08-08 | 2017-06-07 | 株式会社日立製作所 | 検索可能暗号処理システム及び方法 |
US9258122B1 (en) * | 2014-01-13 | 2016-02-09 | Symantec Corporation | Systems and methods for securing data at third-party storage services |
-
2016
- 2016-10-12 WO PCT/JP2016/080183 patent/WO2017168798A1/ja active Application Filing
- 2016-10-12 JP JP2018508358A patent/JP6672451B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
WO2017168798A1 (ja) | 2017-10-05 |
JPWO2017168798A1 (ja) | 2019-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11537626B2 (en) | Full-text fuzzy search method for similar-form Chinese characters in ciphertext domain | |
US10489604B2 (en) | Searchable encryption processing system and searchable encryption processing method | |
CN107077469B (zh) | 服务器装置、检索系统、终端装置以及检索方法 | |
JP6239213B1 (ja) | 秘匿検索システム、秘匿検索方法及び秘匿検索プログラム | |
CN111587452B (zh) | 登记装置、检索操作装置、数据管理装置和计算机能读取的存储介质 | |
US9946720B1 (en) | Searching data files using a key map | |
JP6289768B2 (ja) | 暗号化装置、暗号化プログラム及び暗号化方法 | |
JP6672451B2 (ja) | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 | |
JP6632780B2 (ja) | データ処理装置、データ処理方法及びデータ処理プログラム | |
Hiemenz et al. | Dynamic searchable symmetric encryption for storing geospatial data in the cloud | |
Handa et al. | Keyword binning-based efficient search on encrypted cloud data | |
JPWO2019142265A1 (ja) | データ管理装置、データ管理方法及びデータ管理プログラム | |
JP7016458B2 (ja) | 秘匿検索システム、秘匿検索方法、及び、秘匿検索プログラム | |
JP6381861B2 (ja) | 登録先決定装置、登録装置、秘匿検索システム、登録先決定方法及び登録先決定プログラム | |
JP6493402B2 (ja) | 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム | |
US10769144B2 (en) | Database search system, database search method, and non-transitory recording medium | |
JP6918253B2 (ja) | 秘匿検索システムおよび秘匿検索方法 | |
WO2017221308A1 (ja) | データ管理装置、データ管理方法、データ管理プログラム、検索装置、検索方法及び検索プログラム | |
JP7217836B1 (ja) | データ管理装置、秘匿検索システム、秘匿検索方法、および、秘匿検索プログラム | |
US20200401706A1 (en) | Data comparison device, data comparison system, and data comparison method | |
KR101225749B1 (ko) | 그래픽 프로세서를 이용한 패스워드 고속 탐색 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6672451 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |