JPWO2017168798A1 - Encrypted search index merge server, encrypted search index merge system, and encrypted search index merge method - Google Patents
Encrypted search index merge server, encrypted search index merge system, and encrypted search index merge method Download PDFInfo
- Publication number
- JPWO2017168798A1 JPWO2017168798A1 JP2018508358A JP2018508358A JPWO2017168798A1 JP WO2017168798 A1 JPWO2017168798 A1 JP WO2017168798A1 JP 2018508358 A JP2018508358 A JP 2018508358A JP 2018508358 A JP2018508358 A JP 2018508358A JP WO2017168798 A1 JPWO2017168798 A1 JP WO2017168798A1
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- search index
- keyword
- search
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 230000008569 process Effects 0.000 claims abstract description 60
- 230000002427 irreversible effect Effects 0.000 claims description 32
- 238000006243 chemical reaction Methods 0.000 claims description 31
- 230000009466 transformation Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 description 61
- 238000012545 processing Methods 0.000 description 31
- 238000010586 diagram Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000877 morphologic effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
Abstract
第1検索インデックス及び第2検索インデックスそれぞれは、第1の非決定性暗号アルゴリズムで生成された1以上の暗号キーワードを含み、第2検索インデックスは、第2の非決定性暗号アルゴリズムで生成された1以上の暗号クエリを含み、検索インデックスマージサーバは、第1検索インデックスと第2検索インデックスとをマージする処理において、第1検索インデックスに含まれる暗号キーワードと第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、比較対象の暗号キーワードと比較対象の暗号クエリとが同一のキーワードから生成されたか否かを判定する。Each of the first search index and the second search index includes one or more encryption keywords generated by the first non-deterministic encryption algorithm, and the second search index is one or more generated by the second non-deterministic encryption algorithm The search index merge server compares the encryption keyword included in the first search index with the encryption query included in the second search index in the process of merging the first search index and the second search index. The comparison process is executed, and it is determined whether or not the encryption keyword to be compared and the encryption query to be compared are generated from the same keyword.
Description
本出願は、2016年3月30日に出願された日本特許出願第2016-067699号の優先権を主張し、その内容を参照することにより、本出願に取り込む。 This application claims the priority of Japanese Patent Application No. 2016-067699 filed on March 30, 2016, which is incorporated into the present application by reference.
本発明は、暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法に関する。 The present invention relates to an encrypted search index merge server, an encrypted search index merge system, and an encrypted search index merge method.
本技術分野の背景技術として、特開2015−35072号公報(特許文献1)がある。この公報には、「登録クライアントは、ハッシュ値と準同型関数の出力値によるマスクを用いた確率的暗号化方式により、検索用に作成する検索タグのサイズを圧縮した暗号化データをサーバに預託し、検索クライアントは、検索用のキーワードを同様に確率的暗号化し、暗号化データの一部のみを暗号化した検索キーワードとして管理サーバに送信し、管理サーバに暗号化データと暗号化キーワードの乱数のマスクを解除させずに、管理サーバに検索に該当するデータを検索し、検索結果の誤検索を検知し、検索結果を復号する。」と記載されている(要約参照)。 As background art of this technical field, there is JP, 2015-35072, A (patent documents 1). In this publication, "the registration client entrusts the server with encrypted data in which the size of the search tag created for the search is compressed by the probabilistic encryption method using the hash value and the mask by the output value of the homomorphic function. Then, the search client similarly probabilistically encrypts the search keyword and transmits it as a search keyword in which only a part of the encrypted data is encrypted to the management server, and the management server receives the random number of the encrypted data and the encryption keyword The management server searches for data corresponding to the search, detects an erroneous search of the search result, and decodes the search result, without removing the mask of (see summary).
特許文献1に記載の技術は、非決定性暗号を用いて暗号化された検索インデックスを用いて、ドキュメント及び検索インデックスを復号せずに、検索処理を実行する。特許文献1に記載の各検索インデックスは、非決定性暗号を用いて暗号化されたキーワードである暗号キーワードと、当該キーワードに対応するメタデータと、からなる複数の組み合わせを含む。
The technology described in
検索インデックスの数が増加すると、暗号キーワードとメタデータとの組み合わせの総数も増加するため、検索処理速度が低下する。このような検索処理速度の低下を抑制するために、例えば、複数の検索インデックスをマージして1つの検索インデックスを生成するマージ処理が実行される。 As the number of search indexes increases, the total number of combinations of encryption keywords and metadata also increases, thereby reducing the search processing speed. In order to suppress such a decrease in search processing speed, for example, merge processing is performed in which a plurality of search indexes are merged to generate one search index.
暗号化されていない検索インデックスのマージ処理において、同一のキーワードがマージ対象の複数の検索インデックスに含まれている場合、当該同一のキーワードと、当該同一のキーワードと紐づく全てのメタデータと、を紐づけて1つの組み合わせを生成し、マージ結果である検索インデックスに格納する。このようなマージ処理によって、暗号キーワードとメタデータとの組み合わせの総数を減少させることができる。 When the same keyword is included in a plurality of search indexes to be merged in the merge process of a search index that is not encrypted, the same keyword and all metadata associated with the same keyword It links and generates one combination, and stores it in the search index which is a merge result. Such merge processing can reduce the total number of combinations of encryption keywords and metadata.
しかし、特許文献1に記載の検索インデックスに含まれる各暗号キーワードは、非決定性暗号を用いて暗号化されているため、同一のキーワードから生成された暗号キーワードであっても、暗号キーワード同士は異なるデータである。従って、特許文献1に記載の技術において、複数のマージ対象の検索インデックスに含まれる暗号キーワードは原則的に全て異なるデータであるため、暗号化状態のまま上述のマージ処理を実行しても、検索インデックスに含まれる暗号キーワードとメタデータとの組み合わせの総数を減少させることはできない。
However, since each encryption keyword included in the search index described in
また、特許文献1に記載の技術において、暗号キーワードを復号すれば、暗号化されていない検索インデックスと同様のマージ処理を実行することができるが、暗号キーワードを復号することによりセキュリティレベルが低下してしまう。
Further, in the technique described in
そこで、本発明の一態様は、暗号化された検索インデックスに含まれるキーワードを復号することなく、検索インデックスをマージすることを目的とする。ひいては、セキュリティを確保しつつ、検索処理速度を向上させることを目的とする。 Therefore, an aspect of the present invention aims to merge search indexes without decrypting keywords included in the encrypted search index. Consequently, it is an object to improve search processing speed while securing security.
上記課題を解決するため、本発明の一態様は、例えば、以下の構成を採用する。暗号化された検索インデックスをマージする、検索インデックスマージサーバであって、プロセッサと記憶装置とを含み、前記記憶装置は、第1検索インデックスと第2検索インデックスとを保持し、前記第1検索インデックス及び前記第2検索インデックスそれぞれは、1以上のキーワードそれぞれから生成された暗号セットと、前記1以上のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、前記第1検索インデックス及び前記第2検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、前記第2検索インデックスの暗号セットそれぞれは、暗号クエリを含み、前記暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、前記暗号クエリそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換が実行された値を示す検索タグと、を含み、前記プロセッサは、前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、前記マージ処理において、前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットを特定し、同一のキーワードから生成された暗号セットに含まれる第1暗号キーワードを含む暗号セットと、前記特定した暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、前記比較処理において、比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージサーバ。 In order to solve the above-mentioned subject, one mode of the present invention adopts the following composition, for example. A search index merge server for merging encrypted search indexes, comprising a processor and a storage device, wherein the storage device holds a first search index and a second search index, the first search index And each of the second search index associates and holds a cipher set generated from each of one or more keywords and metadata corresponding to each of the one or more keywords, and the first search index and the second search index (2) Each of the encryption sets of the search index includes an encryption keyword, each of the encryption set of the second search index includes an encryption query, and each of the encryption keywords is an encrypted text indicating a keyword encrypted using a random number , Transformation and irreversible transformation by the homomorphic function for the random number Each of the cryptographic queries includes a ciphertext representing a keyword encrypted using a random number, and a value obtained by performing conversion by the homomorphic function on the random number. And the search processor executes a merge process of merging the first search index and the second search index to generate a third search index which is a merge result, and the merge process Executing a comparison process of comparing an encryption keyword included in the first search index and an encryption query included in the second search index to specify an encryption set generated from the same keyword, and from the same keyword A cryptographic set including the first cryptographic keyword included in the generated cryptographic set, and a string associated with each of the identified cryptographic sets Data stored in the third search index, and in the comparison process, a part or all of the encrypted text of the second encryption keyword to be compared and the encrypted text of the first encrypted query to be compared And a value calculated from the homomorphic function is calculated, and a function value is calculated, and the value calculated from the function value and the value indicated by the search tag of the first cryptographic query is calculated. Calculating the irreversible conversion value subjected to the irreversible conversion, and based on the comparison result of the irreversible conversion value and the search tag of the second encryption keyword, a cipher set including the second encryption keyword, A search index merge server that determines whether or not a cryptographic set including one cryptographic query is generated from the same keyword.
本発明の一態様によれば、暗号化された検索インデックスに含まれるキーワードを復号することなく、検索インデックスをマージすることができる。ひいては、セキュリティを確保しつつ、検索データサイズを削減し、検索処理速度を向上させることができる。 According to an aspect of the present invention, search indexes can be merged without decrypting keywords included in the encrypted search index. As a result, it is possible to reduce search data size and improve search processing speed while securing security.
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 Problems, configurations, and effects other than those described above will be apparent from the description of the embodiments below.
以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。各図において共通の構成については同一の参照符号が付されている。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. It should be noted that the present embodiment is merely an example for realizing the present invention, and does not limit the technical scope of the present invention. The same reference numerals are given to the same configuration in each drawing.
図1は、本実施例の全文検索システムの全体の構成例を示すブロック図である。全文検索システム100は、インデックス型の全文検索を実行するシステムであり、例えば、互いに接続された検索エンジンサーバ120とインデックス生成サーバ110とを含む。なお、インデックス生成サーバ110と検索エンジンサーバ120は、1つの計算機上に構成されていてもよい。
FIG. 1 is a block diagram showing an example of the overall configuration of the full-text search system of this embodiment. The full-
全文検索システム100と、ユーザが利用するユーザ端末130と、ユーザの暗号鍵を保管する鍵サーバ140と、はネットワーク150を介して互いに接続されている。ユーザ端末130は、ユーザの暗号鍵情報を保持する。ユーザの暗号鍵情報は、当該ユーザのデータ暗号鍵を特定可能な情報(例えば、当該ユーザの暗号鍵、関数値暗号鍵、及び関数値復号鍵の識別子等)を含む。データ暗号鍵、関数値暗号鍵、関数値復号鍵、乱数用秘密鍵については後述する。
The full-
鍵サーバ140は、ユーザのデータ暗号鍵、関数値暗号鍵、及び関数値復号鍵と、を保持する。ネットワーク150は、例えば、インターネットであるが、所定の組織内のネットワーク(例えば、イントラネット)でもよい。
The
検索エンジンサーバ120は、非決定性暗号方式を用いて暗号化されたドキュメントの検索インデックス情報を保持する。検索エンジンサーバ120は、例えばユーザに指定されたキーワードを含むドキュメントを、後述するインデックス格納部113に格納されたインデックスを用いて、検索する。
The
なお、インデックス格納部113に格納された検索インデックスに含まれるキーワードは、検索可能暗号処理によって暗号化されている。検索可能暗号処理とは、暗号化したキーワードを含む検索インデックスを生成し、当該検索インデックスに含まれる暗号化されたキーワードを復号することなく、当該検索インデックスを用いたドキュメント検索を実行する、一連の処理である。なお、本実施例における検索可能暗号処理では、非決定性暗号が用いられているものとする。即ち、検索インデックスに登録されるキーワードの暗号化に非決定性暗号が用いられている。また、検索可能暗号処理では、暗号化されたキーワードである暗号キーワードを検索インデックスから検索する際に、ユーザが検索用に指定したキーワードを暗号化した暗号クエリが生成されるが、暗号クエリの生成においても、非決定性暗号が用いられる。本実施例において、例えば、特許文献1に記載の検索可能暗号処理を用いることができる。
The keywords included in the search index stored in the
検索エンジンサーバ120は、ユーザに指定されたキーワードを含むドキュメントを検索する際、検索可能暗号処理によって、当該キーワードに対応する暗号クエリを生成する。検索エンジンサーバ120は、生成した暗号クエリと、検索インデックスに含まれる暗号キーワードと、を比較することで、暗号クエリの元となったキーワードと同一のキーワードから生成された暗号キーワードを特定して、当該キーワードを含むドキュメントを検索する。
When searching for a document including a keyword designated by the user, the
検索可能暗号処理における、暗号キーワード生成方法と暗号クエリ生成方法との違いの詳細、暗号キーワードと暗号クエリとの比較処理の詳細、及びドキュメント検索方法の詳細については、後述する。 The details of the difference between the encryption keyword generation method and the encryption query generation method in the searchable encryption processing, the details of comparison processing of the encryption keyword and the encryption query, and the details of the document search method will be described later.
インデックス生成サーバ110は、例えば、インデックス生成部111、インデックスマージ部112、インデックス格納部113、及び検索可能暗号化部114を含む。インデックス生成部111は、暗号化前のドキュメントを用いて、当該ドキュメントを検索するための検索インデックスを生成する。
The
インデックスマージ部112は、複数の検索インデックスをマージして、1つの検索インデックスを生成する。インデックス格納部113は、1以上の検索インデックスを格納する。検索インデックスそれぞれは、ドキュメント内のキーワードから生成された暗号キーワードと暗号クエリを含む。検索インデックスの詳細については後述する。
The
検索可能暗号化部114は、暗号処理を実施する。検索可能暗号化部114は、例えば、暗号キーワード生成部115、暗号クエリ生成部116、及び一致判定部117を含む。暗号キーワード生成部115は、インデックス生成部111がドキュメントから抽出したキーワードそれぞれから、暗号キーワードを生成する。暗号クエリ生成部116は、当該キーワードそれぞれから、暗号クエリを生成する。一致判定部117は、暗号キーワードと暗号クエリとが、同一のキーワードから生成されたか否かを判定する。
The
図2は、インデックス生成サーバ110の物理的な構成例を示すブロック図である。なお、図2には、インデックス生成サーバ110の構成を示すが、検索エンジンサーバ120、ユーザ端末130、及び鍵サーバ140も同様の構成を有すればよい。
FIG. 2 is a block diagram showing an example of a physical configuration of the
本実施例のインデックス生成サーバ110は、プロセッサ(CPU)1、メモリ2、補助記憶装置3及び通信インターフェース4を有する計算機によって構成される。
The
プロセッサ1は、メモリ2に格納されたプログラムを実行する。メモリ2は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、プロセッサ1が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。
The
補助記憶装置3は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)等の大容量かつ不揮発性の記憶装置によって構成され、プロセッサ1が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。すなわち、プログラムは、補助記憶装置3から読み出されて、メモリ2にロードされて、プロセッサ1によって実行される。
The
通信インターフェース4は、所定のプロトコルに従って、他の装置(検索エンジンサーバ120、ユーザ端末130、鍵サーバ140など)との通信を制御するネットワークインターフェース装置である。
The communication interface 4 is a network interface device that controls communication with another device (the
インデックス生成サーバ110は、入力インターフェース5及び出力インターフェース8を有してもよい。入力インターフェース5は、キーボード6やマウス7などが接続され、オペレータからの入力を受けるインターフェースである。出力インターフェース8は、ディスプレイ装置9やプリンタなどが接続され、プログラムの実行結果をオペレータが視認可能な形式で出力するインターフェースである。
The
プロセッサ1が実行するプログラムは、リムーバブルメディア(CD−ROM、フラッシュメモリなど)又はネットワークを介してインデックス生成サーバ110に提供され、非一時的記憶媒体である不揮発性の補助記憶装置3に格納される。このためインデックス生成サーバ110は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。
The program executed by the
インデックス生成サーバ110は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい。
The
図3は、インデックス格納部113に格納された検索インデックスのマージ処理の一例を示す説明図である。図3は、インデックス格納部113に格納されたマージ対象の検索インデックス301及び検索インデックス302がマージされて、マージ結果である検索インデックス303が生成される例を示す。
FIG. 3 is an explanatory diagram of an example of a process of merging search indexes stored in the
検索インデックス301は、例えば、キーワード辞書311とメタデータ321とを含む。キーワード辞書311は、暗号キーワードと暗号クエリからなる1以上の組み合わせからなる。以下、当該1以上の組み合わせそれぞれを暗号セットと呼ぶ。メタデータ321は、各暗号セットに紐づくメタデータを含む。暗号セットに紐づくメタデータは、例えば、当該暗号セットの暗号化される前のキーワードが含まれるドキュメント、当該ドキュメントにおける当該キーワードの出現頻度、及び当該ドキュメントにおける当該キーワードの出現場所を示す情報等を含む。
The
同様に、検索インデックス302は、キーワード辞書312とメタデータ322とを含み、検索インデックス303は、キーワード辞書312とメタデータ322とを含む。例えば、自然数Xに対して、図3における「EnckeywordX」は、キーワードである「keywordX」を暗号化した暗号キーワードであり、「EncqueryX」は、「keywordX」を暗号化した暗号クエリである。
Similarly,
インデックス生成サーバ110は、同一のキーワードから生成された暗号セットを特定し、キーワード辞書311の暗号セットとメタデータ321のメタデータ、及びキーワード辞書312の暗号セットとメタデータ322とのメタデータを、キーワード辞書313及びメタデータ323に格納する。
The
なお、同一のキーワードから生成された暗号セットがキーワード辞書311及びキーワード辞書312に含まれている場合、インデックス生成サーバ110は、当該暗号セット及び当該暗号セットそれぞれに紐づくメタデータを集約して検索インデックス303に格納する。
In addition, when the encryption set generated from the same keyword is included in the
具体的には、図3の例では、「keyword1」から生成された「Enckeyword1」と「Encquery1」からなる暗号セットがキーワード辞書311及びキーワード辞書312に含まれている。このときインデックス生成サーバ110は、キーワード辞書311又はキーワード辞書312の「Enckeyword1」と、キーワード辞書311又はキーワード辞書312の「Encquery1」と、からなる暗号セットを、キーワード辞書313に格納する。また、インデックス生成サーバ110は、キーワード辞書311において「Enckeyword1」に紐づくメタデータである「MetaA」と、キーワード辞書312において「Enckeyword1」に紐づくメタデータである「MetaD」と、をメタデータ323に格納し、キーワード辞書313の当該暗号セットと紐づける。
Specifically, in the example of FIG. 3, the
なお、前述した通り、暗号キーワードは、非決定性暗号を用いて生成されるため、例えば、キーワード辞書311内の「Enckeyword1」とキーワード辞書312の「Enckeyword1」とは互いに異なる値である。同様に、暗号クエリも非決定性暗号を用いて生成されるため、例えば、キーワード辞書311内の「Encquery1」とキーワード辞書312の「Encquery1」とは互いに異なる値である。これらの暗号セットが同じキーワードから生成されたか否かを判定する処理の詳細については後述する。
As described above, since the encryption keyword is generated using nondeterministic encryption, for example, “
図4は、ドキュメントの追加又は更新に伴う検索インデックス作成処理の一例を示す。ユーザ端末130は、例えばユーザからの指示に従って、検索エンジンサーバ120にログインし、ユーザの暗号鍵情報及びドキュメント追加・更新リクエストを検索エンジンサーバ120に送信する(S401)。ドキュメント追加・更新リクエストは、ドキュメント内のテキストを特定できるドキュメント情報(例えば、ドキュメントそのもの又はドキュメントのURL等)を含む。
FIG. 4 shows an example of search index creation processing accompanying document addition or update. The
検索エンジンサーバ120は、ドキュメント情報と暗号鍵情報とをインデックス生成部111に送信する(S402)。インデックス生成部111は、ドキュメント情報が示すドキュメント内のテキストから、暗号化前キーワードとメタデータとを抽出する(S403)。
The
具体的には、インデックス生成部111は、例えば、形態素解析又はNグラム法等のアルゴリズムを用いて、当該テキストから1以上のキーワードを抽出し、さらに抽出したキーワードそれぞれに対応するメタデータを抽出する(S403)。インデックス生成部111は、暗号鍵情報と抽出したキーワードとを検索可能暗号化部114に送信する(S404)。 Specifically, the index generation unit 111 extracts one or more keywords from the text using, for example, an algorithm such as morphological analysis or N-gram method, and further extracts metadata corresponding to each of the extracted keywords. (S403). The index generation unit 111 transmits the encryption key information and the extracted keyword to the searchable encryption unit 114 (S404).
検索可能暗号化部114は、暗号鍵情報を鍵サーバ140に送信する(S405)。鍵サーバ140は、暗号鍵情報が示すユーザのデータ暗号鍵と関数値暗号鍵と関数値復号鍵と乱数用秘密鍵とを検索可能暗号化部114に送信する(S406)。なお、関数値復号鍵は、図4の処理には使用されないため(後述する図9の処理において使用される)、関数値復号鍵のやりとりはステップS405〜S406において、実施されなくてもよい。
The
検索可能暗号化部114は、受信したデータ暗号鍵と抽出したキーワードとを用いて、抽出したキーワードそれぞれに対応する暗号キーワードを生成する(S407)。ステップS407における暗号キーワード生成処理の詳細は後述する。
The
検索可能暗号化部114は、受信したデータ暗号鍵及び関数値暗号鍵と、抽出したキーワードと、を用いて、抽出したキーワードそれぞれに対応する暗号クエリを生成する(S408)。ステップS408における暗号クエリ生成処理の詳細は後述する。
The
検索可能暗号化部114は、抽出したキーワードそれぞれについて、当該キーワードに対応する暗号キーワードと暗号クエリとの組み合わせである暗号セットを生成し、生成した暗号セットからなる暗号キーワード辞書をインデックス生成部111に送信する(S409)。なお、検索可能暗号化部114は、ステップS409において、暗号キーワード辞書に含まれる暗号セットそれぞれに対応するキーワードを特定する情報を併せて、インデックス生成部111に送信する。
The
インデックス生成部111は、同一のキーワードから生成された、暗号キーワード辞書内の暗号セットとメタデータとを対応付けて、暗号キーワード辞書とメタデータとからなる検索インデックスを生成し、生成した検索インデックスをインデックス格納部113に格納する(S410)。インデックス生成部111は、検索エンジンサーバ120に対して、検索インデックス生成完了通知を送信する(S411)。検索エンジンサーバ120は、インデックス格納部113に格納された検索インデックスを読み込む(S412)。
The index generation unit 111 associates the encryption set in the encryption keyword dictionary and the metadata generated from the same keyword with each other to generate a search index including the encryption keyword dictionary and the metadata, and generates the generated search index. It stores in the index storage unit 113 (S410). The index generation unit 111 transmits a search index generation completion notification to the search engine server 120 (S411). The
以下、暗号キーワードと暗号クエリの生成処理の一例を説明する。以下では、1つのキーワードから1つの暗号キーワードと1つの暗号クエリを生成する例を説明する。 Hereinafter, an example of the generation process of the encryption keyword and the encryption query will be described. Below, the example which produces | generates one encryption keyword and one encryption query from one keyword is demonstrated.
<暗号キーワードの生成方法>
ステップS407における暗号キーワードの生成処理の一例を図6と図7を用いて示す。<Method of generating encryption keyword>
An example of the generation process of the encryption keyword in step S407 is shown using FIG. 6 and FIG.
暗号キーワード生成部115は、キーワードを、検索可能暗号化部114が処理可能な所定のサイズに分割する。例えば、検索可能暗号化部114が共通鍵暗号AESを実装している場合、図5Bに示すように、暗号キーワード生成部115はキーワードをM1、M2、……Mnの128ビット毎のブロックに分割する。
The encryption
暗号キーワード生成部115は、所定の初期ベクトルとデータ暗号鍵とを用いて、分割されたキーワードそれぞれを暗号化した、中間暗号キーワードの各ブロックC1、C2、……Cnを生成する。
The encryption
暗号キーワード生成部115は、中間暗号キーワードの各ブロックの作成において、中間暗号キーワードの生成済のブロックを利用し、当該ブロックを作成する。暗号キーワード生成部115は、例えば、図5Bに示すように中間暗号化キーワードの生成済のブロックとキーワードのブロックとの排他的論理和(xor算)を計算したデータを暗号化し、次の中間暗号キーワードを作成する。従って、ブロックMnに対応する中間暗号化キーワードのブロックCnには、ブロックMnの内容だけでなく、他のブロックM1、M2、…、Mn−1の内容も反映されている。
In creating each block of the intermediate encryption keyword, the encryption
暗号キーワード生成部115は、中間暗号キーワードの各ブロックに対する乱数を生成する。具体的には、例えば、暗号キーワード生成部115は、擬似乱数生成器を用いて中間暗号キーワードのn個のブロックそれぞれに対する乱数を生成する。インデックス生成サーバ110は、例えば、擬似乱数生成器を予め保持している。
The encryption
例えば、図5Aに示すように、暗号キーワード生成部115は、初期ベクトルと定数を連結したデータを、乱数用秘密鍵K2とともに擬似乱数生成器(RNG)に入力し、128ビット毎のn個分の乱数R1、R2、……Rnを生成する。
For example, as shown in FIG. 5A, the cryptographic
暗号キーワード生成部115は、所定の準同型関数にn個目の乱数Rnを入力し、出力されたデータを関数値Xとして取得する。例えば、図7に示すように、暗号キーワード生成部115は、128ビットの乱数を当該準同型関数に入力し、96ビットの関数値を得る。
The cryptographic
なお、準同型関数Fとは、入力変数x、入力変数yに対し、以下の数1が成り立つ関数を指す。
(数1) F(x・y)=F(x)?F(y)The homomorphic function F refers to a function in which the
(Equation 1) F (x · y) = F (x)? F (y)
ただし、「・」と「?」は、二項演算の演算記号を表わし、加算用の演算記号+、乗算用の演算記号*、ビット毎の排他的論理和であるXOR(eXclusive OR)演算用の演算記号xor等が入る。このとき、数1において、「・」と「?」にXOR演算記号xorが入る場合、以下の数2が成り立つ。
(数2) F(x xor y)=F(x)xor F(y)Here, “•” and “?” Represent binary arithmetic operation symbols, an addition operation symbol +, a multiplication operation symbol *, an XOR (eXclusive OR) operation which is an exclusive OR for each bit Operation symbols xor etc. At this time, when the XOR operation symbol xor is included in “·” and “?” In
(Equation 2) F (x xor y) = F (x) xor F (y)
暗号キーワード生成部115は、関数値Xに対し所定の不可逆変換を実行し、不可逆変換実行後の値を不可逆変換値Hとして取得する。例えば、当該不可逆変換がハッシュ関数SHA256である場合、暗号キーワード生成部115は、96ビットの関数値Xを256ビットのハッシュ値(不可逆変換値)に変換する。
The cryptographic
例えば、図6に示すように、暗号キーワード生成部115は、256ビットのハッシュ値のうち、最下位32ビットを抽出し、暗号キーワード用の検索タグDn+1を得る。その結果、元のデータよりもデータサイズが小さい検索用のデータが得られる。
For example, as shown in FIG. 6, the cryptographic
暗号キーワード生成部115は、不可逆変換値Hから、所定のタグ長が示すビット長を暗号キーワード用の検索タグDn+1として取得する。例えば、図6に示すように、256ビットのハッシュ値のうち、最下位32ビットを暗号キーワード生成部115が抽出し、照合データD'n+1を得る。なお、不可逆変換値Hから、抽出するビットは最下位ビットからに限らず、最上位ビットから抽出してもよく、既定のビットを抽出、あるいはランダムに各ビットを抽出してもよい。また、選択するビット長も任意である。
The cryptographic
暗号キーワード生成部115は、中間暗号キーワードのn個のブロックと乱数とに対して、以下の数1に示すように、それぞれの排他的論理和(XOR算)を計算し、出力結果D1、D2、……Dnを暗号文本体(即ち、暗号化されたキーワードに相当する部分)として取得する。
(数3) Di=Ci xor Ri(i=1、・・・n)The encryption
(Equation 3) Di = Ci xor Ri (i = 1,... N)
暗号キーワード生成部115は、初期ベクトルとD1、D2、……Dnからなる暗号文本体と、検察タグDn+1を連結し、これを暗号キーワードに決定する。
The cryptographic
なお、上記の秘匿データを作成する手順は、必ずしも上記に記述された通りの順序で処理する必要はなく、異なる順序で実施してもよい。 The procedure for creating the secret data does not necessarily have to be processed in the order as described above, and may be performed in a different order.
<暗号クエリの生成方法>
ステップS407における暗号化クエリ生成処理の一例を、図7を用いて示す。<Method of generating cryptographic query>
An example of the encrypted query generation process in step S407 is shown using FIG.
暗号クエリ生成部116は、キーワードを取得し、検索可能暗号化部114が処理可能な所定のサイズに分割する。暗号クエリ生成部116は、例えば、図5Bの例におけるキーワードの分割と同様、128ビット毎にキーワードをM1、M2、……Mnに分割する。
The cryptographic
暗号クエリ生成部116は、所定の初期ベクトルとデータ暗号鍵とを用いて、分割されたキーワードそれぞれを暗号化することにより、n個のブロックC1、C2、……Cnからなる中間暗号クエリを生成する。
The cryptographic
暗号クエリ生成部116は、暗号キーワードの生成時と同様に、中間暗号クエリの作成済のブロックを利用し、次の中間暗号クエリのブロックを作成する。例えば、図5Bに示すように、暗号クエリ生成部116は、中間暗号クエリの作成済のブロックとキーワードのブロックをxorしたデータを暗号化し、次の中間暗号クエリのブロックを作成する。
Similar to the generation of the encryption keyword, the encryption
暗号クエリ生成部116は、例えば、擬似乱数生成器に初期ベクトル(W0)と乱数用秘密鍵(K2)を入力し、n番目の中間暗号クエリのブロックCnとのxorに用いる1個分の乱数R'nを生成する。
The cryptographic
暗号クエリ生成部116は、準同型関数に乱数R'nを入力し、出力されたデータを関数値Xとして取得する。当該準同型関数は、例えば、暗号キーワードの生成に用いた準同型関数と同じである必要がある。暗号クエリ生成部116は、例えば、図7に示すように、128ビットの乱数R'nを当該準同型関数に入力し、96ビットの関数値Xを得る。
The cryptographic
暗号クエリ生成部116は、関数値暗号鍵(K3)を用いて関数値Xを暗号化することにより得られたデータを、暗号クエリ用の検索タグWn+1として取得する。例えば、図7に示すように、暗号クエリ生成部116は96ビットの関数値Xを関数値暗号鍵(K3)と初期ベクトル(W0)を用いて暗号化することにより、128ビットの暗号文を出力し、それを暗号クエリ用の検索タグWn+1とする。
The cryptographic
暗号クエリ生成部116は、中間暗号化キーワードのn個目のブロックCnと乱数R'nとの排他的論理和(XOR算)を計算し、出力結果Wnをクエリ用に暗号化された暗号文本体として取得する。
The cryptographic
暗号クエリ生成部116は、初期ベクトルW0、暗号文本体Wn、及び暗号クエリ用の検察タグWn+1を連結し、これを暗号クエリに決定する。なお、上記の暗号クエリを作成する手順は、必ずしも上記に記述された通りの順序で処理する必要はなく、異なる順序で実施してもよい。
The cryptographic
図8は、複数の検索インデックスのマージ処理の一例を示す。まず検索エンジンサーバ120は、所定のポリシーに従って、インデックス格納部113に格納された検索インデックスから、マージ対象の複数の検索インデックスを選定する(S801)。
FIG. 8 shows an example of merge processing of a plurality of search indexes. First, the
具体的には、検索エンジンサーバ120は、例えば、インデックス格納部113に格納された検索インデックスが所定数以上であると判定した場合、前回のマージ処理から所定時間が経過した場合、又は検索エンジンサーバ120の管理者が直接サーバにインデックスマージを指示した場合、にステップS801の処理を開始する。また、検索エンジンサーバ120は、新たな検索インデックスが生成されたと判定した場合にステップS801の処理を開始してもよい。
Specifically, when the
また、検索エンジンサーバ120は、例えば、インデックス格納部113に格納された全ての検索インデックスをマージ対象に選定する。また、例えば、検索エンジンサーバ120は、選定した複数の検索インデックスのキーワード辞書に含まれる暗号キーワードの合計数が所定数以上となるように、複数の検索インデックスをマージ対象に選定してもよい。
In addition, the
続いて、検索エンジンサーバ120は、選定したマージ対象の検索インデックスを示す情報をインデックスマージ部112に送信する(S802)。インデックスマージ部112は、受信した情報が示すマージ対象の検索インデックスをインデックス格納部113から取得し、取得した検索インデックスのキーワード辞書を検索可能暗号化部114に送信する(S803)。
Subsequently, the
一致判定部117は、受信したキーワード辞書に含まれる暗号セットから、同じキーワードから生成された暗号セットを特定する(S804)。なお、一致判定部117は、第1暗号セットに含まれる第1暗号キーワードと、第2暗号セットに含まれる暗号クエリと、を比較することにより、第1暗号セット対応する暗号化前キーワードと第2暗号セットに対応する暗号化前キーワードとが一致するか否かを判定する。
The
例えば、一致判定部117は、受信したキーワード辞書に含まれる全ての暗号セットについて、当該暗号セットが属していない他のキーワード辞書に含まれる暗号セットと当該比較処理を行うことにより、ステップS804の処理を実行する。なお、当該比較処理の詳細については後述する。
For example, the
一致判定部117は、ステップS804における判定結果をインデックスマージ部112に送信する(S805)。インデックスマージ部112は、受信した判定結果に基づいて、マージ対象の検索インデックスをマージしてマージ結果である1つの検索インデックスを生成し、生成した検索インデックスをインデックス格納部113に格納し、マージ対象の検索インデックスをインデックス格納部113から削除する(S806)。
The
ステップS806のマージ処理について説明する。インデックスマージ部112は、判定結果を参照して、同じキーワードから生成された暗号セットからなる暗号セット群を特定し、各暗号セット群に対して以下の処理を行う。
The merge process of step S806 will be described. The
インデックスマージ部112は、1つの暗号セットからなる暗号セット群に対して、当該1つの暗号セットをマージ結果のインデックス辞書に格納し、当該1つの暗号セットに紐づくマージ対象のメタデータをマージ結果のメタデータに格納し、マージ結果において当該暗号セットと当該メタデータとを紐づける。
The
図3の例では、「keyword2」から生成された「Enckeyword2」と「Encquery2」とからなる暗号セットは検索インデックス301にのみ含まれる、即ち「keyword2」から生成された暗号セットは1つであるため、当該暗号セットと当該暗号セットに紐づくメタデータである「MetaB」は、そのまま検索インデックス303に格納される。
In the example of FIG. 3, since the encryption set consisting of "
インデックスマージ部112は、複数の暗号セットからなる暗号セット群に対して、例えば、当該複数の暗号セットからランダムに選択した暗号キーワードと暗号クエリとからなる暗号セットを、マージ結果のキーワード辞書に格納する。また、インデックスマージ部112は、当該複数の暗号セットそれぞれに紐づくメタデータを取得し、取得したメタデータをマージ結果のメタデータに格納する。インデックスマージ部112は、マージ結果において、当該1つの暗号セットと、当該メタデータとを紐づける。
The
図3の例では、検索インデックス301及び検索インデックス302それぞれが、「keyword1」から生成された暗号セットを含んでいる。従って、インデックスマージ部112は、当該暗号セットからランダムに選択した暗号キーワードと暗号クエリとからなる暗号セットを、検索インデックス303のキーワード辞書に格納する。また、インデックスマージ部112は、検索インデックス301において当該暗号セットに紐づくメタデータである「MetaA」と、検索インデックス302において当該暗号セットに紐づくメタデータである「MetaD」と、を検索インデックス303のメタデータに格納し、検索インデックス303において、当該暗号セットと当該メタデータとを紐づける。
In the example of FIG. 3, each of the
続いて、インデックスマージ部112は、検索エンジンサーバ120に対して、検索インデックスマージ完了通知を送信する(S807)。検索エンジンサーバ120は、インデックス格納部113に格納された検索インデックスを読み込む(S808)。
Subsequently, the
以下、一致判定部117による、ステップS804における暗号セットの比較処理の一例を、図9を用いて示す。具体的には、一致判定部117が、第1暗号セットに含まれる第1暗号キーワードと、第2暗号セットに含まれる第2クエリとを比較して、第1暗号セットと第2暗号セットが同一のキーワードから生成されたか否かを判定する処理の一例を示す。
Hereinafter, an example of the comparison process of the encryption set in step S804 by the
ステップS405〜S406においてインデックス生成サーバ110が関数値復号鍵を取得していない場合、一致判定部117は、第2暗号セットが含まれる検索インデックスのユーザの関数値復号鍵を、鍵サーバ140から取得する。
If the
一致判定部117は、第1暗号キーワードにおける暗号文本体を取得し、暗号キーワード生成部115が処理したサイズに分割されたブロックのうち、n番目のブロックを取り出す。一致判定部117は、例えば、第1暗号キーワードDをD0、D1、D2、……Dn、Dn+1と分割されたブロックの集合とみなし、データDnを取り出す。
The
一致判定部117は、第2暗号クエリにおける暗号文本体を取得する。一致判定部117は、例えば、第2暗号クエリWをW0、Wn、Wn+1と3分割されたブロックの集合とみなし、2番目のデータWnを取り出す。
The
一致判定部117は、第1暗号キーワードの暗号文本体に含まれるブロックDnと第2暗号クエリの暗号文本体Wnとの排他的論理和(XOR算)を、下記の数4に従って計算する。
(数4) Dn xor Wn=(Cn xor Rn)xor(Cn xor R'n)The
(Equation 4) Dn xor Wn = (Cn xor Rn) xor (Cn xor R'n)
ここで、第1暗号キーワードの暗号化前のキーワードと、第2暗号クエリの暗号化前のキーワードの値が同じである場合、それらを暗号化した中間暗号キーワードと中間暗号クエリの値が等しいため、以下の数5が導ける。
(¬(A xor B)=A・B+¬A・¬Bより、但し¬は否定又は補集合)
(数5) Dn xor Wn = Rn xor R'n
即ち、乱数(RnとR'n)の情報のみが数5に残される。Here, when the pre-encryption keyword of the first encryption keyword and the pre-encryption keyword value of the second encryption query are the same, since the intermediate encryption keyword obtained by encrypting them is equal to the value of the intermediate encryption query , The following
(From (¬ (A xor B) = A · B + ¬A · ¬B, where ¬ is negative or complement))
(Equation 5) Dn xor Wn = Rn xor R'n
That is, only the information of the random numbers (Rn and R'n) is left in the
一致判定部117は、当該排他的論理和の計算結果を準同型関数に入力し、関数値Yを取得する。なお、例えば、当該準同型関数は、図6の暗号キーワード生成処理及び図7の暗号クエリの生成処理に用いられた準同型関数と同じである必要がある。
The
例えば、図9に示すように、一致判定部117は、第1暗号キーワードの暗号文本体のn番目の128ビットのブロックDnと、第2暗号クエリの128ビットの暗号文本体との排他的論理和(XOR)を、準同型関数に入力し、以下の数6に示すように、例えば96ビットの関数値Yを得る。
(数6) Y=F(Dn xor Wn)
数5が成り立つ場合、数6から以下の数7が導ける。
(数7) Y=F(Rn xor R'n)For example, as illustrated in FIG. 9, the
(Equation 6) Y = F (Dn xor Wn)
If
(Equation 7) Y = F (Rn xor R'n)
一致判定部117は、第2暗号クエリの検索タグを取得する。一致判定部117は、例えば、第2暗号クエリWをW0、Wn、Wn+1と3分割されたブロックの集合とみなし、3番目のデータWn+1を取り出す。
The
一致判定部117は、第2暗号セットに対応するユーザの関数値復号鍵を用いて第2暗号クエリの検索タグWn+1を復号し、復号結果である関数値Xを取得する。関数値Xは、乱数Rnと数2における準同型関数Fを用い、以下の数8で表わされる。
(数8) X=F(Rn)The
(Equation 8) X = F (Rn)
一致判定部117は、関数値Xと関数値Yの排他的論理和(XOR算)を計算し、計算結果である関数値Zを取得する。関数値Zに対しては以下に示す数9が成り立つ。
(A xor (A xor B)=A・¬(A xor B)+¬A・(A xor B)=A・B+¬A・B=Bより、データ(B)に他のデータ(A)による排他的論理和の演算を2度施すと元のデータ(B)が得られる)
(数9)
Z= X xor Y
= F(Rn)xor(F(Rn xor R'n))
= F(Rn)xor(F(Rn)xor F(R'n)) (数2より)
= F(R'n)The
(A xor (A xor B) = A ¬ (A xor B) + ¬ A · (A xor B) = A · B + ・ A · B = B, according to the other data (A) in the data (B) The original data (B) can be obtained by performing the operation of exclusive OR twice
(Number 9)
Z = X xor Y
= F (Rn) xor (F (Rn xor R'n))
= F (Rn) xor (F (Rn) xor F (R'n)) (from equation 2)
= F (R'n)
一致判定部117は、関数値Zに不可逆変換を実行し、実行結果である不可逆変換値Hとして取得する。なお、当該不可逆変換は、例えば、図6の暗号キーワード生成処理に用いられた不可逆変換と同一である必要がある。例えば、図9に示すように、当該不可逆変換がハッシュ関数SHA256である場合、96ビットの関数値Xと関数値Yの排他的論理和の値を256ビットのハッシュ値(不可逆変換値)に変換する。
The
一致判定部117は、不可逆変換値Hから、図6の暗号キーワード生成処理における所定のタグ長が示すビット長を照合データDとして取得する。一致判定部117は、例えば、図9に示すように、256ビットのハッシュ値のうち、最下位32ビットを抽出し、照合データD'n+1を得る。なお、不可逆変換値Hから、抽出するビットは最下位ビットからに限らず、最上位ビットから抽出してもよく、既定のビットを抽出、あるいはランダムに各ビットを抽出してもよい。また、選択するビット長も任意である。
The
一致判定部117は、第1暗号キーワードの検索タグを取得する。一致判定部117は、例えば、第1暗号キーワードDにおけるデータDn+1を取り出す。
The
一致判定部117は、照合データDと第1暗号キーワードの検索タグとを比較、同一であれば、第1暗号セットと第2暗号セットが同一のキーワードから生成されたと判定し、同一でなければ、第1暗号セットと第2暗号セットは異なるキーワードから生成されたと判定する。
The
一致判定部117は、例えば、図9に示すように、第1暗号キーワードの検索タグDn+1と照合データD'n+1を比較し、同一であれば、第1暗号セットと第2暗号セットが同一のキーワードから生成されたと判定し、同一でなければ、第1暗号セットと第2暗号セットは異なるキーワードから生成されたと判定する。なお、一致判定部117は、例えば、特許文献1に記載の誤検索の検知をさらに実施することにより、同一のキーワードから生成されたと誤って判定されてしまった暗号セットの組み合わせを特定し、特定した組み合わせにおける一致判定の結果を変更してもよい。
For example, as shown in FIG. 9, the
上記処理によって、一致判定部117は、第1暗号セット及び第2暗号セットに含まれる暗号キーワード及び暗号クエリを復号することなく、第1暗号セットと第2暗号セットが同一のキーワードから生成されたか否かを判定することができる。なお、上記の秘匿データを検索する手順は、必ずしも上記に記述された通りの順序で処理する必要はなく、異なる順序で実施してもよい。
According to the above-described process, the
以上、本実施例の全文検索システム100は、複数の検索インデックスに含まれる暗号キーワードを復号することなく、当該複数の検索インデックスをマージすることができる。ひいては、本実施例の全文検索システム100は、セキュリティを確保しつつ、検索処理速度等の検索性能を維持することができる。
As described above, the full-
なお、本実施例の暗号セットそれぞれは暗号キーワードと暗号クエリとを含むが、暗号クエリの代わりに、復号せずに暗号キーワードと比較して平文が一致することが判定可能な他の暗号文を含んでもよい。 Although each of the cipher sets of the present embodiment includes a cipher keyword and a cipher query, instead of the cipher query, another cipher text which can be judged that the plaintext matches with the cipher keyword without decryption is judged. May be included.
以下、本実施例のドキュメント検索処理の一例を説明する。検索エンジンサーバ120は、ユーザ端末130から、検索クエリを受信する。検索エンジンサーバ120は、検索クエリをインデックス生成サーバ110に送信する。暗号クエリ生成部116は、ステップS408の方法を用いて、検索クエリから暗号クエリを生成する。
Hereinafter, an example of the document search process of the present embodiment will be described. The
一致判定部117は、暗号クエリ生成部116が生成した暗号クエリと、インデックス格納部113に含まれる検索インデックスの暗号キーワードそれぞれと、の一致判定(S804)を実施する。つまり、一致判定部117は、検索エンジンサーバ120が受け付けた検索クエリと同一のキーワードから生成された暗号キーワードを特定する。
The
一致判定部117は、特定した暗号キーワードを示す情報を、検索エンジンサーバ120に送信する。検索エンジンサーバ120は、読み込み済みの検索インデックスから、当該情報が示す暗号キーワードに紐づくメタデータを抽出し、抽出したメタデータ及び/又は抽出したメタデータが示すドキュメントをユーザ端末130に送信する。
The
以下の実施例においては、実施例1と同様の構成及び処理についての説明を省略し、実施例1との相違点を説明する。本実施例のインデックス生成サーバ110は、マージ結果である検索インデックスのキーワード辞書に暗号クエリを含めない。
In the following embodiments, the description of the same configuration and processing as those of the first embodiment will be omitted, and the differences from the first embodiment will be described. The
図10は、本実施例の検索インデックスのマージ処理の一例を示す説明図である。実施例1(図3)との相違点は、検索インデックス301及び検索インデックス303がメインインデックスである点である。
FIG. 10 is an explanatory diagram of an example of the search index merge process of this embodiment. The difference from the first embodiment (FIG. 3) is that the
メインインデックスとは、キーワード辞書が暗号クエリを含まない検索インデックスである。つまり、メインインデックスにおける各暗号セットは、暗号キーワードのみからなる。また、検索インデックス302はサブインデックスである。サブインデックスとは、キーワード辞書が暗号クエリを含む検索インデックスである。つまり、実施例1で説明した検索インデックスはサブインデックスである。
The main index is a search index in which the keyword dictionary does not include a cryptographic query. That is, each cipher set in the main index consists only of cipher keywords. Also, the
一致判定部117は、暗号キーワードと暗号クエリとを比較することにより、暗号セットが同一のキーワードから生成されたか否かを判定するため、インデックス生成サーバ110は、メインインデックスとサブインデックスとの間のマージ処理を実施例1と同様の方法で実施することができる。インデックスマージ部112は、例えば、ステップS806において、マージ結果の検索インデックスに、暗号クエリを含めないことにより、メインインデックスであるマージ結果を生成する。
Since the
なお、図10は、メインインデックスとサブインデックスとがマージされてメインインデックスが生成される例を示しているが、サブインデックス同士がマージされてメインインデックスが生成されてもよい。 Although FIG. 10 shows an example in which the main index and the sub index are merged to generate the main index, the sub indexes may be merged to generate the main index.
なお、メインインデックスの各暗号セットは暗号キーワードしか含まないため、一致判定部117は、メインインデックス間で暗号キーワードが同一のキーワードから生成されたか否かを判定することができない。つまり、インデックス生成サーバ110は、メインインデックス間のマージ処理を実行することができない。従って、ステップS801において検索エンジンサーバ120は、メインインデックスを1つだけ含む、又はメインインデックスを1つも含まないように、マージ対象の複数の検索インデックスを選定する。
In addition, since each encryption set of the main index includes only the encryption keyword, the
また、例えば、検索エンジンサーバ120は、ステップS801において、所定数以上のサブインデックスがインデックス格納部113に格納されていると判定した場合に、マージ対象の複数の検索インデックスを選定してもよい。
Further, for example, when it is determined in step S801 that a predetermined number or more of sub-indexes are stored in the
以上、また、本実施例のインデックス生成サーバ110は、メインインデックスとサブインデックスとの間においても、それぞれに含まれる暗号キーワードを復号することなく、マージ処理を実行することができる。
As described above, the
さらに、メインインデックスは暗号クエリを含まないため、復号鍵を用いない限り、複数のメインインデックス間で、同一のキーワードから生成された暗号キーワードが存在するか否かを判定することができない。つまり、本実施例のインデックス生成サーバ110は、マージ処理によってメインインデックスを生成することにより、より強固なセキュリティを確保することができる。
Furthermore, since the main index does not include the encryption query, it is not possible to determine whether or not there is an encryption keyword generated from the same keyword among a plurality of main indexes unless the decryption key is used. That is, the
図11は、本実施例の全文検索システムの全体の構成例を示すブロック図である。以下、実施例1との全文検索システムの全体構成との違いを説明する。ユーザ端末130は、インデックス生成部131と、検索可能暗号化部132とを含む。検索可能暗号化部132は、暗号キーワード生成部133と暗号クエリ生成部134とを含む。インデックス生成部131、暗号キーワード生成部133、及び暗号クエリ生成部134の説明は、それぞれインデックス生成部111、暗号キーワード生成部115、及び暗号クエリ生成部116の説明と同様であるため、省略する。
FIG. 11 is a block diagram showing an example of the entire configuration of the full-text search system of this embodiment. Hereinafter, the difference between the first embodiment and the entire configuration of the full-text search system will be described. The
本実施例は、インデックス生成サーバ110がインデックス生成部111を含まない点、及びインデックス生成サーバ110の検索可能暗号化部114が暗号キーワード生成部115と暗号クエリ生成部116とを含まない点、において実施例1と異なる。つまり、本実施例では、インデックス生成サーバ110ではなく、ユーザ端末130がインデックスの生成を行う。
In this embodiment, the
以下、図4の処理の相違点を説明する。実施例1で説明した図4におけるインデックス生成部111による処理は、インデックス生成部131によって実行される。実施例1で説明した図4における検索可能暗号化部114による処理は、検索可能暗号化部132によって実行される。また、ステップS401において、インデックス生成部131は、ドキュメント追加・更新リクエストを受け付け、ユーザ端末130が保持するユーザの暗号鍵情報を取得する。
Hereinafter, differences in the process of FIG. 4 will be described. The processing by the index generation unit 111 in FIG. 4 described in the first embodiment is executed by the index generation unit 131. The processing by the
また、ステップS402の処理は実行されない。また、インデックス生成部131は、ステップS410で生成したインデックスをインデックス生成サーバ110に送信し、インデックス生成サーバ110は受信したインデックス格納部113に格納する。その後、インデックス生成サーバ110がステップS411の処理を行う。
Also, the process of step S402 is not performed. In addition, the index generation unit 131 transmits the index generated in step S410 to the
以上、本実施例では、ユーザ端末130がインデックスを生成するため、インデックス生成サーバ110がユーザのデータ暗号鍵及び関数値暗号鍵を取得する必要がないため、より強固なセキュリティを確保することができる。
As described above, in the present embodiment, since the
また、実施例2に本実施例を適用した例を説明する。図4において、インデックス生成部131が生成するサブインデックスである。インデックス生成サーバ110は、例えばサブインデックスを受信する度にマージ処理を実行すれば、メインインデックスを保持する時間を短縮することができ、さらに強固なセキュリティを確保することができる。
Further, an example in which the present embodiment is applied to the second embodiment will be described. In FIG. 4, it is a sub index generated by the index generation unit 131. For example, if the
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 The present invention is not limited to the embodiments described above, but includes various modifications. For example, the embodiments described above are described in detail in order to explain the present invention in an easy-to-understand manner, and are not necessarily limited to those having all the configurations described. In addition, part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. In addition, with respect to a part of the configuration of each embodiment, it is possible to add, delete, and replace other configurations.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Further, each of the configurations, functions, processing units, processing means, etc. described above may be realized by hardware, for example, by designing part or all of them with an integrated circuit. Further, each configuration, function, etc. described above may be realized by software by the processor interpreting and executing a program that realizes each function. Information such as a program, a table, and a file for realizing each function can be placed in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。 Further, control lines and information lines indicate what is considered to be necessary for the description, and not all control lines and information lines in the product are necessarily shown. In practice, almost all configurations may be considered to be mutually connected.
Claims (7)
プロセッサと記憶装置とを含み、
前記記憶装置は、第1検索インデックスと第2検索インデックスとを保持し、
前記第1検索インデックス及び前記第2検索インデックスそれぞれは、1以上のキーワードそれぞれから生成された暗号セットと、前記1以上のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、
前記第1検索インデックス及び前記第2検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、
前記第2検索インデックスの暗号セットそれぞれは、暗号クエリを含み、
前記暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、
前記暗号クエリそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換が実行された値を示す検索タグと、を含み、
前記プロセッサは、
前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、
前記マージ処理において、
前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットの組み合わせを特定し、
前記特定した組み合わせそれぞれについて、当該組み合わせに含まれる暗号セットの一方に含まれる暗号キーワードと、前記組み合わせに含まれる暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、
前記比較処理において、
比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、
前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、
前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージサーバ。A search index merge server that merges encrypted search indexes, and
Including processor and storage,
The storage device holds a first search index and a second search index.
Each of the first search index and the second search index associates and holds an encryption set generated from each of one or more keywords and metadata corresponding to each of the one or more keywords,
Each of the first search index and the second search index cipher set includes an encryption keyword,
Each of the second search index's cipher set includes a cipher query,
Each of the cryptographic keywords includes a ciphertext indicating a keyword encrypted using a random number, and a search tag indicating a value obtained by performing transformation and irreversible transformation on the random number using a homomorphic function,
Each of the cryptographic queries includes a ciphertext indicating a keyword encrypted using a random number, and a search tag indicating a value obtained by performing conversion on the random number using a homomorphic function,
The processor is
Merging the first search index and the second search index to execute a merge process for generating a third search index as a merge result;
In the merge process,
Performing a comparison process of comparing an encryption keyword included in the first search index and an encryption query included in the second search index, and identifying a combination of encryption sets generated from the same keyword;
For each of the identified combinations, an encryption keyword included in one of the encryption sets included in the combination and metadata associated with each of the encryption sets included in the combinations are linked and stored in the third search index ,
In the comparison process,
A function value obtained by performing transformation using a homomorphic function on a value calculated from part or all of the encrypted text of the second encryption keyword to be compared and the encrypted text of the first encrypted query to be compared Calculate
Calculating an irreversible conversion value obtained by performing irreversible conversion on the value calculated from the function value and the value indicated by the search tag of the first cryptographic query;
Based on the comparison result of the irreversible conversion value and the search tag of the second encryption keyword, the encryption set including the second encryption keyword and the encryption set including the first encryption query are from the same keyword Search index merge server to determine if it was generated.
前記暗号クエリそれぞれは、前記第1検索インデックス及び前記第2検索インデックスに含まれる暗号キーワードの検索に使用される暗号化された検索クエリと同一の暗号化アルゴリズムを用いて暗号化されている、検索インデックスマージサーバ。The search index merge server according to claim 1, wherein
Each of the encrypted queries is encrypted using the same encryption algorithm as the encrypted search query used to search the encrypted keywords included in the first search index and the second search index. Index merge server.
前記第3検索インデックスに含まれる暗号セットそれぞれは、暗号キーワードのみからなり、
前記プロセッサは、前記マージ処理の終了後に前記第1検索インデックス及び前記第2検索インデックスを削除する、検索インデックスマージサーバ。The search index merge server according to claim 1, wherein
Each of the cipher sets included in the third search index comprises only cipher keywords,
The search index merge server, wherein the processor deletes the first search index and the second search index after the end of the merge process.
前記ユーザ端末は、
1以上のキーワードからなる第1キーワード群と、前記第1キーワード群のキーワードそれぞれに対応するメタデータ群と、を保持し、
前記第1キーワード群のキーワードそれぞれについて、
乱数を用いて当該キーワードを暗号化した暗号文を生成し、
当該乱数に対して準同型関数及び不可逆変換による変換が施された値を示す検索タグを生成し、
当該生成した暗号文と、当該生成した検索タグと、を含めた暗号キーワードを生成し、
前記第1キーワード群のキーワードそれぞれについて、
乱数を用いて当該キーワードを暗号化した暗号文を生成し、
当該乱数に対して準同型関数による変換が施された値を示す検索タグを生成し、
当該生成した暗号文と、当該生成した検索タグと、を含めた暗号クエリを生成し、
同一のキーワードに対応する暗号キーワードと暗号クエリと、を同一の暗号セットに含め、
同一のキーワードに対応する暗号セットとメタデータとを紐づけて、第2検索インデックスに格納し、
前記第2検索インデックスを、前記検索インデックスマージサーバに送信し、
前記検索インデックスマージサーバは、第1検索インデックスを保持し、
前記第1検索インデックスは、1以上のキーワードからなる第2キーワード群のキーワードそれぞれから生成された暗号セットと、前記第2キーワード群のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、
前記第1検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、
前記第1検索インデックスの暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、
前記検索インデックスマージサーバは、
前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、
前記マージ処理において、
前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットの組み合わせを特定し、
前記特定した組み合わせそれぞれについて、当該組み合わせに含まれる暗号セットの一方に含まれる暗号キーワードと、前記組み合わせに含まれる暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、
前記比較処理において、
比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、
前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、
前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージシステム。A search index merge system, including a user terminal and a search index merge server, for merging encrypted search indexes, comprising:
The user terminal is
A first keyword group consisting of one or more keywords and a metadata group corresponding to each keyword of the first keyword group are held,
For each of the keywords in the first keyword group,
Generate a ciphertext in which the keyword is encrypted using a random number,
Generate a search tag indicating a value obtained by performing the homomorphic function and the irreversible conversion on the random number,
Generating an encryption keyword including the generated encrypted text and the generated search tag;
For each of the keywords in the first keyword group,
Generate a ciphertext in which the keyword is encrypted using a random number,
Generate a search tag indicating the value of the random number transformed by the homomorphic function,
Generating a cryptographic query including the generated ciphertext and the generated search tag;
Include the encryption keyword and the encryption query corresponding to the same keyword in the same encryption set,
The encryption set corresponding to the same keyword is associated with metadata and stored in the second search index,
Sending the second search index to the search index merge server;
The search index merge server holds a first search index,
The first search index links and holds an encryption set generated from each keyword of the second keyword group including one or more keywords and metadata corresponding to each keyword of the second keyword group.
Each of the first search index's cryptographic set includes cryptographic keywords,
Each of the encryption keywords of the first search index includes: an encrypted text indicating a keyword encrypted using a random number; and a search tag indicating a value obtained by performing transformation and irreversible transformation on the random number using a homomorphic function. Including
The search index merge server is
Merging the first search index and the second search index to execute a merge process for generating a third search index as a merge result;
In the merge process,
Performing a comparison process of comparing an encryption keyword included in the first search index and an encryption query included in the second search index, and identifying a combination of encryption sets generated from the same keyword;
For each of the identified combinations, an encryption keyword included in one of the encryption sets included in the combination and metadata associated with each of the encryption sets included in the combinations are linked and stored in the third search index ,
In the comparison process,
A function value obtained by performing transformation using a homomorphic function on a value calculated from part or all of the encrypted text of the second encryption keyword to be compared and the encrypted text of the first encrypted query to be compared Calculate
Calculating an irreversible conversion value obtained by performing irreversible conversion on the value calculated from the function value and the value indicated by the search tag of the first cryptographic query;
Based on the comparison result of the irreversible conversion value and the search tag of the second encryption keyword, the encryption set including the second encryption keyword and the encryption set including the first encryption query are from the same keyword Search index merge system to determine if generated.
検索インデックスマージサーバは、第1検索インデックスと第2検索インデックスとを保持し、
前記第1検索インデックス及び前記第2検索インデックスそれぞれは、1以上のキーワードそれぞれから生成された暗号セットと、前記1以上のキーワードそれぞれに対応するメタデータと、を紐づけて保持し、
前記第1検索インデックス及び前記第2検索インデックスの暗号セットそれぞれは、暗号キーワードを含み、
前記第2検索インデックスの暗号セットそれぞれは、暗号クエリを含み、
前記暗号キーワードそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換及び不可逆変換が実行された値を示す検索タグと、を含み、
前記暗号クエリそれぞれは、乱数を用いて暗号化されたキーワードを示す暗号文と、当該乱数に対して準同型関数による変換が実行された値を示す検索タグと、を含み、
前記検索インデックスマージ方法は、
前記検索インデックスマージサーバが、
前記第1検索インデックスと前記第2検索インデックスとをマージして、マージ結果である第3検索インデックスを生成するマージ処理を実行し、
前記マージ処理において、
前記第1検索インデックスに含まれる暗号キーワードと前記第2検索インデックスに含まれる暗号クエリとを比較する比較処理を実行して、同一のキーワードから生成された暗号セットの組み合わせを特定し、
前記特定した組み合わせそれぞれについて、当該組み合わせに含まれる暗号セットの一方に含まれる暗号キーワードと、前記組み合わせに含まれる暗号セットそれぞれに紐づくメタデータと、を紐づけて前記第3検索インデックスに格納し、
前記比較処理において、
比較対象である第2暗号キーワードの暗号文の一部又は全部と、比較対象である第1暗号クエリの暗号文と、から算出される値に対して、準同型関数による変換を実行した関数値を算出し、
前記関数値と、前記第1暗号クエリの検索タグが示す値と、から算出される値に対して、不可逆変換を実行した不可逆変換値を算出し、
前記不可逆変換値と、前記第2暗号キーワードの検索タグと、の比較結果に基づいて、前記第2暗号キーワードを含む暗号セットと、前記第1暗号クエリを含む暗号セットと、が同一のキーワードから生成されたか否かを判定する、検索インデックスマージ方法。A search index merge method in which a search index merge server merges encrypted search indexes,
The search index merge server holds the first search index and the second search index,
Each of the first search index and the second search index associates and holds an encryption set generated from each of one or more keywords and metadata corresponding to each of the one or more keywords,
Each of the first search index and the second search index cipher set includes an encryption keyword,
Each of the second search index's cipher set includes a cipher query,
Each of the cryptographic keywords includes a ciphertext indicating a keyword encrypted using a random number, and a search tag indicating a value obtained by performing transformation and irreversible transformation on the random number using a homomorphic function,
Each of the cryptographic queries includes a ciphertext indicating a keyword encrypted using a random number, and a search tag indicating a value obtained by performing conversion on the random number using a homomorphic function,
The search index merge method is
The search index merge server
Merging the first search index and the second search index to execute a merge process for generating a third search index as a merge result;
In the merge process,
Performing a comparison process of comparing an encryption keyword included in the first search index and an encryption query included in the second search index, and identifying a combination of encryption sets generated from the same keyword;
For each of the identified combinations, an encryption keyword included in one of the encryption sets included in the combination and metadata associated with each of the encryption sets included in the combinations are linked and stored in the third search index ,
In the comparison process,
A function value obtained by performing transformation using a homomorphic function on a value calculated from part or all of the encrypted text of the second encryption keyword to be compared and the encrypted text of the first encrypted query to be compared Calculate
Calculating an irreversible conversion value obtained by performing irreversible conversion on the value calculated from the function value and the value indicated by the search tag of the first cryptographic query;
Based on the comparison result of the irreversible conversion value and the search tag of the second encryption keyword, the encryption set including the second encryption keyword and the encryption set including the first encryption query are from the same keyword A search index merge method that determines whether or not it has been generated.
前記暗号クエリそれぞれは、前記第1検索インデックス及び前記第2検索インデックスに含まれる暗号キーワードの検索に使用される暗号化された検索クエリと同一の暗号化アルゴリズムを用いて生成されている、検索インデックスマージ方法。The search index merging method according to claim 5, wherein
Each of the encrypted queries is generated using the same encryption algorithm as the encrypted search query used to search the encrypted keywords included in the first search index and the second search index. Merge method.
前記第3検索インデックスに含まれる暗号セットそれぞれは、暗号キーワードのみからなり、
前記検索インデックスマージ方法は、前記検索インデックスマージサーバが、前記マージ処理の終了後に前記第1検索インデックス及び前記第2検索インデックスを削除する、検索インデックスマージ方法。The search index merging method according to claim 5, wherein
Each of the cipher sets included in the third search index comprises only cipher keywords,
The search index merge method is a search index merge method in which the search index merge server deletes the first search index and the second search index after the end of the merge process.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067699 | 2016-03-30 | ||
JP2016067699 | 2016-03-30 | ||
PCT/JP2016/080183 WO2017168798A1 (en) | 2016-03-30 | 2016-10-12 | Encryption search index merge server, encryption search index merge system, and encryption search index merge method |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017168798A1 true JPWO2017168798A1 (en) | 2019-07-25 |
JP6672451B2 JP6672451B2 (en) | 2020-03-25 |
Family
ID=59963934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018508358A Active JP6672451B2 (en) | 2016-03-30 | 2016-10-12 | Encrypted search index merge server, encrypted search index merge system, and encrypted search index merge method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6672451B2 (en) |
WO (1) | WO2017168798A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020086116A (en) * | 2018-11-26 | 2020-06-04 | ソニー株式会社 | Information processing device and information processing method |
CN111176928B (en) * | 2019-11-26 | 2023-07-04 | 浙江华云信息科技有限公司 | Log processing method of embedded edge computing system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013080365A1 (en) * | 2011-12-01 | 2013-06-06 | 株式会社日立製作所 | Secure search method and secure search device |
JP2015035072A (en) * | 2013-08-08 | 2015-02-19 | 株式会社日立ソリューションズ | Searchable cipher processing system and method |
US9342705B1 (en) * | 2014-01-13 | 2016-05-17 | Symantec Corporation | Systems and methods for searching shared encrypted files on third-party storage systems |
-
2016
- 2016-10-12 WO PCT/JP2016/080183 patent/WO2017168798A1/en active Application Filing
- 2016-10-12 JP JP2018508358A patent/JP6672451B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013080365A1 (en) * | 2011-12-01 | 2013-06-06 | 株式会社日立製作所 | Secure search method and secure search device |
JP2015035072A (en) * | 2013-08-08 | 2015-02-19 | 株式会社日立ソリューションズ | Searchable cipher processing system and method |
US9342705B1 (en) * | 2014-01-13 | 2016-05-17 | Symantec Corporation | Systems and methods for searching shared encrypted files on third-party storage systems |
Also Published As
Publication number | Publication date |
---|---|
JP6672451B2 (en) | 2020-03-25 |
WO2017168798A1 (en) | 2017-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10489604B2 (en) | Searchable encryption processing system and searchable encryption processing method | |
US8930691B2 (en) | Dynamic symmetric searchable encryption | |
JP6239213B1 (en) | Secret search system, secret search method, and secret search program | |
WO2024077948A1 (en) | Private query method, apparatus and system, and storage medium | |
CN111587452B (en) | Registration device, search operation device, data management device, and computer-readable storage medium | |
US9946720B1 (en) | Searching data files using a key map | |
US11184163B2 (en) | Value comparison server, value comparison encryption system, and value comparison method | |
Rane et al. | Multi-user multi-keyword privacy preserving ranked based search over encrypted cloud data | |
KR20220092811A (en) | Method and device for storing encrypted data | |
JP6289768B2 (en) | ENCRYPTION DEVICE, ENCRYPTION PROGRAM, AND ENCRYPTION METHOD | |
Hiemenz et al. | Dynamic searchable symmetric encryption for storing geospatial data in the cloud | |
JP6672451B2 (en) | Encrypted search index merge server, encrypted search index merge system, and encrypted search index merge method | |
JP7024709B2 (en) | Cryptographic information collation device, cryptographic information collation method, and cryptographic information collation program | |
JP7016458B2 (en) | Confidential search system, Confidential search method, and Confidential search program | |
Handa et al. | Keyword binning-based efficient search on encrypted cloud data | |
US11106740B2 (en) | Search device, search system, search method, and computer readable medium | |
US10769144B2 (en) | Database search system, database search method, and non-transitory recording medium | |
JP6493402B2 (en) | Addition device, deletion device, addition request device, data search system, data search method, and computer program | |
JP6918253B2 (en) | Confidential search system and Confidential search method | |
WO2017221308A1 (en) | Data management device, data management method, data management program, search device, search method, and search program | |
US20200401706A1 (en) | Data comparison device, data comparison system, and data comparison method | |
US20130036474A1 (en) | Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval | |
Wang | Deterministic and Efficiently Searchable Encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6672451 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |