WO2019124164A1

WO2019124164A1 - 暗号データ処理システム、及びプログラム

Info

Publication number: WO2019124164A1
Application number: PCT/JP2018/045505
Authority: WO
Inventors: 聖史入山; 眞紀木原
Original assignee: 学校法人東京理科大学
Priority date: 2017-12-22
Filing date: 2018-12-11
Publication date: 2019-06-27
Also published as: JP7165414B2; US20210105255A1; JPWO2019124164A1; US11431686B2

Abstract

暗号化装置は、第１の暗号鍵に基づいて、第１の情報を暗号化して登録用の暗号化情報をサーバへ送信し、第２の暗号鍵に基づいて、第２の情報を暗号化して照合対象の暗号化情報をサーバへ送信する暗号化部を備え、前記サーバは、暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、前記暗号化装置は、前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含む、暗号データ処理システムが提供される。

Description

暗号データ処理システム、及びプログラム

　本開示は暗号データ処理システム、及びプログラムに係り、特に、入力された情報を照合するための暗号データ処理システム、及びプログラムに関する。

　従来より、暗号化した情報を処理する技術が開発されている。

　例えば、クライアント端末とデータベースサーバとの間で情報を暗号化して通信する際に、２つの暗号鍵を用いて暗号化することでセキュリティを向上させる技術がある（特開２００７－３１８５１８号公報）。

　また、登録データを二重に暗号化した暗号データを生成して登録することで、不正な改ざんを防止する技術がある（特開２０１５－１９２４４６号公報）。

　また、照合用生体特徴データと登録生体特徴データとを比較・照合し、所定の一致条件を満たしていれば、暗証番号を、携帯電子装置から管理装置へ送信する技術がある（再公表２００１－４２９３８号公報）。

　また、リレーショナル暗号化等の技術を利用して、暗号文と、登録暗号文との近似を照合し、ユーザ認証を行う技術がある（特開２０１５－２２５３４３号公報、特開２０１７－２１３３０号公報、及び特開２０１７－２１３３１号公報）。

　しかし、従来は、暗号化された情報を復号することなく照合することはできるものの、照合結果については秘匿性がなかった。

　本開示は、上記事情を鑑みて成されたものであり、入力された情報を照合する際の秘匿性を向上させた暗号データ処理システム、及びプログラムを提供することを目的とする。

　本開示の第１の態様は、インターネットを介して接続されたサーバ及び暗号化装置を含む暗号データ処理システムであって、前記暗号化装置は、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信する暗号化部を備え、前記サーバは、暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、前記暗号化装置は、前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含んで構成されている、暗号データ処理システムである。

　本開示の第２の態様は、上記第１の態様において、前記第２の暗号鍵を、ワンタイムキーとした暗号データ処理システムである。

　本開示の第３の態様は、上記第１又は第２の態様において、前記第１の情報、前記第２の情報を、磁気カード、生体情報、又は情報端末の出力信号を読み取る読取装置を用いて得られた情報とする暗号データ処理システムである。

　本開示の第４の態様は、上記第１～第３の態様において、本開示の第４の態様は、上記第１～第３の態様において、前記第１の情報、及び前記第２の情報はデータをハッシュ化したものとする暗号データ処理システムである。

　本開示の第５の態様は、上記第１～第４の態様において、前記暗号化装置の前記暗号化部は、前記第１の情報に対応する任意の登録ＩＤを、前記登録用の暗号化情報と対応付けてサーバに送信し、前記登録ＩＤを、前記照合対象の暗号化情報と対応付けて前記サーバに送信し、前記サーバは、受信した前記登録ＩＤ及び前記登録用の暗号化情報が対応付けられて記憶される登録情報記憶部を更に含み、前記サーバの前記照合部は、受信した前記照合対象の暗号化情報と対応付けられた前記登録ＩＤが対応付けられた前記登録用の暗号化情報を、前記登録情報記憶部から読み出し、前記読み出した前記登録用の暗号化情報と、前記照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する暗号データ処理システムである。

　本開示の第６の態様は、上記第５の態様において、前記暗号化装置は、前記登録ＩＤが対応付けられた前記第１の暗号鍵、及び前記第２の暗号鍵が記憶される鍵記憶部を更に含み、前記照合結果復号化部は、前記照合結果が求められた前記登録ＩＤに対応する前記第１の暗号鍵及び前記第２の暗号鍵を用いて、前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める暗号データ処理システムである。

　本開示の第７の態様は、暗号化装置による暗号データ処理方法であって、前記暗号化装置は、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信し、前記サーバから、暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とが照合された照合結果を受信し、前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める、暗号データ処理方法である。

　本開示の第８の態様は、暗号化装置であるコンピュータを、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信し、前記サーバから、暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とが照合された照合結果を受信し、前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める、ことを含む処理を実行させることを特徴とするプログラムである。

　本開示の暗号データ処理システムによれば、インターネットを介して接続されたサーバ及び暗号化装置を含む暗号データ処理システムであって、暗号化装置は、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信する暗号化部を備え、サーバは、暗号化情報を照合する暗号化照合関数を用いて、登録用の暗号化情報と、照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、暗号化装置は、第１の暗号鍵及び第２の暗号鍵を用いて照合結果を復号化する復号化関数により、第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含むように構成することにより、暗号化された情報を復号することなく照合し、入力された情報を照合する際の秘匿性を向上させることができる。

登録処理の概要を示す図である。照合処理の概要を示す図である。本開示の第１の実施の形態に係る暗号データ処理システムの構成を示すブロック図である。第１の実施の形態の鍵記憶部３２に格納される情報の一例を示す図である。登録情報記憶部４２に格納される情報の一例を示す図である。本開示の実施の形態に係る暗号化装置の登録処理ルーチンの一例を示す図である。本開示の実施の形態に係る暗号化装置の照合処理ルーチンの一例を示す図である。本開示の実施の形態に係るサーバの登録処理ルーチンの一例を示す図である。本開示の実施の形態に係るサーバの照合処理ルーチンの一例を示す図である。本開示の第２及び第３の実施の形態に係る暗号データ処理システムの構成を示すブロック図である。第２及び第３の実施の形態の鍵記憶部３２に格納される情報の一例を示す図である。

　以下、図面を参照して本開示の実施の形態を詳細に説明する。

＜本開示の実施の形態に係る概要＞

　まず、本開示の実施の形態における技術を提案するに至った背景について説明する。

　近年、暗号化された情報に対して、復号化せずにどうやって検索や処理を行うか(searchable secure encryption, SSE)が問題となっている。日本では、各種企業が研究を行っている。暗号化された情報にタグを付けて処理を行う技術により、処理速度の向上を目的として開発が行われている。しかし、タグ情報そのものは秘匿出来ないため、完全な安全性は担保されていない。また、例えば、RSAで用いられているような準同型暗号関数を用いて技術を開発しているが、処理速度は非常に遅く、実用化が容易でない。世界的な動向としてはsomewhat homomorphic encryptionの一つであるpailler暗号方式等があるが、内部状態として入力の数千倍ものメモリ領域が必要となることや、処理速度などに懸念がある。

　本開示の実施の形態に係る技術は、このような背景を元に、処理速度、安全性、及び内部メモリ削減を目標とし、ＳＳＥ技術に対する一つのソリューションとして提案されたものである。この技術は情報を暗号化したまま処理するという分野において、根幹をなす技術であり、実用化において様々な応用が可能である。

　本開示の実施の形態に係る技術は、２つの情報を暗号化し、２つの情報を復号化することなく照合する技術である。これにより、生体情報保護、カード番号などの個人情報保護、文書の改ざん防止などを、より安全かつ高速に処理することが可能となる。

＜本開示の実施の形態に係る原理＞

　まず、本開示の実施の形態における原理を説明する。

　以下に説明するように、本開示の実施の形態の技術は、ステップ１（登録）とステップ２（照合）とに分けられる。

　まず、本開示の実施の形態で用いる表記、及び各関数について説明する。

　Ｐは、平文空間であり、対象となる情報の空間を表す。ｐ_１,ｐ_２∈Ｐは、平文１と平文２であり、対象となる情報１及び情報２を表す。Ｋは、鍵空間であり、暗号化で用いられる鍵の空間を表す。ｋ_１,ｋ_２∈Ｋは、鍵１及び鍵２であり、暗号化に用いられる鍵を表す。Ｃは、暗号文の空間を表す。

　Ｅ_ｋ：Ｐ→Ｃは、暗号化関数を表し、平文と鍵ｋを用いて暗号文を発生させる。

　Ｄ_ｋ：Ｃ→Ｐは、復号化関数を表し、暗号文を鍵ｋを用いて平文へ復号化する。

は、照合関数を表す。照合関数は、２つの情報を照合し、一致する場合は０、一致しない場合は０以外の整数を返す関数である。

　Ｆ：Ｃ×Ｃ→Ｃは、暗号化照合関数を表し、暗号化された２つの情報を照合し、暗号文を返す関数である。暗号化照合関数は、次の関係を満たす。

　ただし、

である。

　次にステップ１（登録）、及びステップ２（照合）を説明する。

　ステップ１（登録）の概要図を図１に示す。ステップ１（登録）では、ユーザーは情報１（平文ｐ_１）に対して、生成された鍵ｋ_１を用いて、以下（１）式の暗号化関数を計算し、登録用の暗号化情報ｃ_１をサーバへ送る。

・・・（１）

　ただし、

は、ビット毎のＸＯＲ演算を示す。

　サーバとの通信路は公開通信路で構わない。鍵（ｋ_１）は擬似乱数などで生成したものとし、ユーザーは鍵（ｋ_１）を秘匿保持する。また、登録ごとに固有のＩＤを発行し、登録用の暗号化情報ｃ_１と対応付けるものとする。

　ステップ２（照合）の概要図を図２に示す。ステップ２（照合）では、ユーザーは情報２（平文ｐ_２）に対して、生成された鍵ｋ_２を用いて、以下（２）式の暗号化関数を計算し、照合用の暗号化情報ｃ_２をサーバへ送る。

・・・（２）

　鍵（ｋ_２）は照合の度に擬似乱数などで生成したものとし、ユーザーは鍵（ｋ_２）を、照合結果を得るまで秘匿保持する。また、登録時のＩＤを、照合用の暗号化情報ｃ_２と対応付けるものとする。

　サーバは、以下（３）式の暗号化照合関数Ｆを計算し、暗号化された照合結果ｃ_３をユーザーへ返す。

・・・（３）

　通信路は公開通信路で構わない。

　そして、ユーザーは暗号化された照合結果ｃ_３について鍵ｋ_１、鍵ｋ_２を用いて、以下（４）式の復号化関数Ｄを計算し、照合結果αを得る。

・・・（４）

　以上が本開示の実施の形態で用いる技術の原理の説明である。

＜本開示の第１の実施の形態に係る暗号データ処理システムの構成＞

　次に、本開示の第１の実施の形態に係る暗号データ処理システムの構成について説明する。第１の実施の形態では、ホテル等の施設において、部屋の入退出の管理のため、各部屋のドアにそれぞれ暗号化装置及び読取装置を設ける場合を例に説明する。

　図３に示すように、本開示の第１の実施の形態に係る暗号データ処理システム１００は、入力装置２と、暗号化装置３と、読取装置４と、制御機構５と、サーバ６とを含み、暗号化装置３及びサーバ６はインターネット等のネットワーク１０を介して接続されている。

　入力装置２は、例えば、ホテルの管理者が保有する端末とし、暗号化情報の登録時において、ホテルの予約をしたホテル利用者側に設けられた読取装置（図示省略）で読み取られた磁気カードの情報（以下、第１の情報（ｐ_１）とする）を、ホテル利用者に割り当てられた部屋のドアに設けられた暗号化装置３に送信する。なお、ホテル利用者側に設けられた読取装置（図示省略）で読み取られた磁気カードの情報は、ネットワーク１０を介して取得される。

　読取装置４は、磁気カードのデータを読み取る各部屋のドアに設置された装置である。読取装置４は、暗号化情報の照合時において、例えば、ホテル利用者がかざした磁気カードの情報（以下、第２の情報（ｐ_２）とする）を照合用に読み取って、読み取った第２の情報（ｐ_２）を暗号化装置３に送信する。

　なお、読取装置４は、生体情報、スマートフォンからの出力信号等を読み取る装置であってもよい。その場合、生体情報、スマートフォンからの出力信号等の情報を第１の情報及び第２の情報として暗号化装置３に送信する。

　次に、暗号化装置３について説明する。

　暗号化装置３は、通信部２０と、暗号化部３０と、鍵記憶部３２と、照合結果復号化部３４と、を含んで構成されている。暗号化装置３は、本実施の形態では、各部屋に備え付けられているものとする。なお、暗号化装置３は、例えば、コンピュータで実現することができる。コンピュータは、Central Processing Unit（ＣＰＵ）と、一時記憶領域としてのメモリと、不揮発性の記憶部とを備える。また、コンピュータは、入出力インターフェース（Ｉ／Ｆ）と、記憶媒体に対するデータの読み込み及び書き込みを制御するRead/Write（Ｒ／Ｗ）部と、インターネット等のネットワークに接続されるネットワークインターフェース（Ｉ／Ｆ）とを備える。記憶部は、Hard Disk Drive（ＨＤＤ）、Solid State Drive（ＳＳＤ）、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部には、コンピュータを暗号化装置３として機能させるためのプログラムが記憶される。ＣＰＵは、プログラムを記憶部から読み出してメモリに展開し、プログラムが有する各プロセスを順次実行する。ＣＰＵが、プログラムの各プロセスを実行することによって、上記図３に示す、通信部２０、暗号化部３０、及び照合結果復号化部３４として動作する。

　通信部２０は、ネットワーク１０を介し、サーバ６に、登録用の暗号化情報、及び登録ＩＤを登録コマンドと共に送信する。また、通信部２０は、照合用の暗号化情報、及び登録ＩＤを照合コマンドと共に送信する。また、通信部２０は、サーバ６から暗号化された照合結果と、照合を行った登録ＩＤとを受信する。

　暗号化部３０は、入力装置２から第１の情報（ｐ_１）を受信すると、第１の暗号鍵（ｋ_１）を生成し、第１の暗号鍵（ｋ_１）に基づいて、上記（１）式の暗号化関数Ｅにより、第１の情報（ｐ_１）を暗号化して登録用の暗号化情報（ｃ_１）を生成する。また、暗号化部３０は、暗号化情報の登録毎に登録ＩＤを生成する。登録ＩＤは、例えば、予め設定された部屋番号を用いて、「部屋番号＋登録番号」などにより生成すればよい。登録番号は、例えば、読み取った情報（ｐ_１）をハッシュ化した「Ａ１」「Ａ２」等とし、情報（ｐ_１）を識別できるものとする。そして、暗号化部３０は、生成した暗号化情報（ｃ_１）と、登録ＩＤとを対応付けて登録コマンドと共にサーバ６へ送信する。また、第１の暗号鍵（ｋ_１）と、登録ＩＤとを対応付けて鍵記憶部３２の格納テーブル３２Ａに保存する。なお、各部屋には予め部屋番号が設定されているため、登録ＩＤには部屋番号を用いなくてもよい。また、登録ＩＤの生成に用いるものは部屋番号に限定されるものではなく、施設情報から抽出された固有の情報であってもよい。固有の情報としては、例えば、位置情報、電話番号等が想定される。

　また、暗号化部３０は、読取装置４から第２の情報（ｐ_２）を受信すると、照合用の第２の暗号鍵を生成（ｋ_２）し、照合用の第２の暗号鍵（ｋ_２）に基づいて、上記（２）式の暗号化関数Ｅにより、第２の情報（ｐ_２）を暗号化して照合用の暗号化情報（ｃ_２）を生成する。ここで、照合用の第２の暗号鍵は、ワンタイムキーであり、照合時においてのみ有効である。そして、暗号化部３０は、生成した暗号化情報（ｃ_２）と、鍵記憶部３２に保存された登録ＩＤとを対応付けて照合コマンドと共にサーバ６へ送信する。また、照合用の第２の暗号鍵（ｋ_２）を鍵記憶部３２の格納テーブル３２Ｂに保存する。

　鍵記憶部３２は、登録ＩＤと対応付いた第１の暗号鍵（ｋ_１）、及び照合用の第２の暗号鍵（ｋ_２）を記憶するものである。図４に鍵記憶部３２の第１の暗号鍵（ｋ_１）の格納テーブル３２Ａの一例を示す。第１レコードには、登録ＩＤ「１２３Ａ１」と暗号鍵が格納されている。登録ＩＤの「１２３」が部屋番号、「Ａ１」が登録番号を表している。また、図４に照合用の第２の暗号鍵（ｋ_２）の格納テーブル３２Ｂの一例を示す。格納テーブル３２Ｂは格納テーブル３２Ａと同様の構成であるが、照合結果復号化部３４において照合結果が得られるまで、照合用の第２の暗号鍵（ｋ_２）をワンタイムキーとして一時的に記憶しておくものである。そのため、照合後はワンタイムキーとして記憶していた照合用の第２の暗号鍵（ｋ_２）のレコードは削除される。

　照合結果復号化部３４は、第１の暗号鍵（ｋ_１）及び照合用の第２の暗号鍵（ｋ_２）を用いて、上記（４）式の復号化関数Ｄにより、サーバ６から受信した、暗号化された照合結果（ｃ_３）を復号化した照合結果αを得ることにより、第１の情報と第２の情報との一致度合いを求める。第１の暗号鍵及び第２の暗号鍵は、サーバ６から受信した、照合を行った登録ＩＤに対応する鍵記憶部３２の格納テーブル３２Ａ及び格納テーブル３２Ｂの登録ＩＤのレコードを参照して読み出し、復号化に用いるようにすればよい。

　また、照合結果復号化部３４は、復号化した照合結果が、例えば、復号した照合結果αが０であり、第１の情報と第２の情報とが一致する場合には、制御機構５に解除を通知し、部屋のドアのロックを解除するように通知する。復号した照合結果αが１以上であり、第１の情報と第２の情報とが一致しない場合には、部屋のドアのロックを解除せずエラーを制御機構５に通知する。また、照合結果復号化部３４は、鍵記憶部３２の格納テーブル３２Ｂにワンタイムキーとして記憶していた照合用の第２の暗号鍵（ｋ_２）のレコードを削除する。

　制御機構５は、照合結果復号化部３４から受信したロックの解除又はエラーの通知により、ドアのロックを解除するか、又は解除できないことをエラー音等により通知する。このように、制御機構５は、照合結果復号化部３４の照合結果に基づく認証処理を行う機能部である。

　次に、サーバ６について説明する。

　サーバ６は、通信部２２と、照合部４０と、登録情報記憶部４２とを含んで構成されている。なお、サーバ６は、上記暗号化装置３と同様に、コンピュータにより構成することができる。コンピュータによって構成する場合には、ＣＰＵが、プログラムの各プロセスを実行することによって、図３に示す、通信部２２、及び照合部４０として動作する。

　通信部２２は、ネットワーク１０を介し、暗号化装置３０から、登録コマンドと共に登録用の暗号化情報（ｃ_１）、及び登録ＩＤを受信する。登録コマンドの場合には、登録情報記憶部４２に登録用の暗号化情報、及び登録ＩＤを記憶する。また、通信部２２は、照合コマンドと共に照合用の暗号化情報（ｃ_２）、及び登録ＩＤを受信する。照合コマンドの場合には、照合部４０に照合用の暗号化情報（ｃ_２）、及び登録ＩＤを入力する。また、通信部２２は、照合部４０によって得られた暗号化された照合結果（ｃ_３）と、照合を行った登録ＩＤとを暗号化装置３に送信する。

　登録情報記憶部４２は、受信した登録用の暗号化情報、及び登録ＩＤを、登録ＩＤと暗号化情報とを対応付けた形式で記憶するものである。図５に登録情報記憶部４２の格納テーブル４２Ａの一例を示す。図５に示すように、第１レコードには、登録ＩＤ「１２３Ａ１」と暗号化情報が格納されている。

　照合部４０は、受信した登録ＩＤから、登録情報記憶部４２の登録ＩＤの部屋番号が一致するレコードの登録用の暗号化情報（ｃ_１）を読み出し、暗号化情報を照合する上記（３）式の暗号化照合関数Ｆを用いて、読み出した登録用の暗号化情報（ｃ_１）と、照合対象の暗号化情報（ｃ_２）とを照合し、暗号化された照合結果（ｃ_３）を得る。そして、暗号化された照合結果（ｃ_３）と、照合を行った登録ＩＤとを暗号化装置３へ送信する。

＜本開示の第１の実施の形態に係る暗号データ処理システムの作用＞

　次に、本開示の第１の実施の形態に係る暗号データ処理システムの作用について説明する。

　暗号化装置３の作用について図６及び図７を用いて説明する。サーバ６の作用について図８及び図９を用いて説明する。

　暗号化装置３は、入力装置２から第１の情報（ｐ_１）を受信すると、図６に示す登録処理ルーチンを実行する。また、暗号化装置３は、読取装置４から第２の情報（ｐ_２）を受信すると、図７に示す照合処理ルーチンを実行する。なお、以下の各ステップの処理は、暗号化装置３をコンピュータによって構成する場合においては、ＣＰＵが、上述の記憶部に記憶された所定のプログラムを読み出して、プログラムの各プロセスを実行することによって実現できる。

　まず、図６の登録処理ルーチンを説明する。

　ステップＳ１００では、暗号化部３０は、第１の暗号鍵（ｋ_１）を擬似乱数により生成する。

　ステップＳ１０２では、暗号化部３０は、ステップＳ１０２で生成した第１の暗号鍵（ｋ_１）に基づいて、上記（１）式の暗号化関数Ｅにより、第１の情報（ｐ_１）を暗号化して登録用の暗号化情報（ｃ_１）を生成する。

　ステップＳ１０４では、暗号化部３０は、予め設定された部屋番号を用いて、登録ＩＤを生成する。

　ステップＳ１０６では、暗号化部３０は、ステップＳ１０６で生成した暗号化情報（ｃ_１）と、ステップＳ１０６で生成した登録ＩＤとを対応付けて登録コマンドと共にサーバ６へ送信すると共に、第１の暗号鍵（ｋ_１）を登録ＩＤと対応付けて鍵記憶部３２の格納テーブル３２Ａに保存し、処理を終了する。

　次に、図７の照合処理ルーチンを説明する。

　ステップＳ２００では、照合結果復号化部３４は、照合用の第２の暗号鍵（ｋ_２）を擬似乱数により生成する。

　ステップＳ２０２では、照合結果復号化部３４は、ステップＳ２００で生成した照合用の第２の暗号鍵（ｋ_２）に基づいて、上記（１）式の暗号化関数Ｅにより、読取装置４において読み取った第２の情報（ｐ_２）を暗号化して照合用の暗号化情報（ｃ_２）を生成する。

　ステップＳ２０４では、照合結果復号化部３４は、ステップＳ２０４で生成した暗号化情報（ｃ_２）と、部屋番号及び鍵記憶部３２に保存された登録ＩＤとを対応付けて照合コマンドと共にサーバ６へ送信すると共に、第２の暗号鍵（ｋ_２）を登録ＩＤと対応付けて鍵記憶部３２の格納テーブル３２Ｂに保存する。

　ステップＳ２０６では、照合結果復号化部３４は、サーバ６から照合結果を受信したか否かを判定し、受信していればステップＳ２０８へ移行し、受信していなければステップＳ２０６を繰り返す。

　ステップＳ２０８では、照合結果復号化部３４は、鍵記憶部３２に保存されている第１の暗号鍵（ｋ_１）及び照合用の第２の暗号鍵（ｋ_２）を用いて、上記（４）式の復号化関数Ｄにより、サーバ６から受信した、暗号化された照合結果（ｃ_３）を復号化した照合結果αを得ることにより、第１の情報と第２の情報との一致度合いを求める。

　ステップＳ２１０では、照合結果復号化部３４は、復号化した照合結果αに応じて、制御機構５にロックの解除又はエラーを通知する。

　ステップＳ２１２では、照合結果復号化部３４は、格納テーブル３２Ｂにワンタイムキーとして記憶していた照合用の第２の暗号鍵（ｋ_２）のレコードを削除し、処理を終了する。

　次に、サーバ６の作用について説明する。

　サーバ６の登録処理ルーチンについて説明する。なお、以下の各ステップの処理は、サーバ６をコンピュータによって構成する場合においては、ＣＰＵが、上述の記憶部に記憶された所定のプログラムを読み出して、プログラムの各プロセスを実行することによって実現できる。

　サーバ６は、登録コマンドと共に登録用の暗号化情報（ｃ_１）、及び登録ＩＤを受信すると、図８に示す登録処理ルーチンを実行する。

　ステップＳ３００では、通信部２２は、登録コマンドと共に登録用の暗号化情報（ｃ_１）、及び登録ＩＤを受信すると、登録情報記憶部４２に登録用の暗号化情報（ｃ_１）、及び登録ＩＤを記憶し、処理を終了する。

　サーバ６の照合処理ルーチンについて説明する。

　サーバ６は、照合コマンドと共に照合用の暗号化情報（ｃ_２）、及び登録ＩＤを受信すると、図９に示す照合処理ルーチンを実行する。

　ステップＳ４００では、照合部４０は、受信した登録ＩＤに一致する、登録情報記憶部４２の登録ＩＤのレコードの登録用の暗号化情報（ｃ_１）を読み出す。

　ステップＳ４０２では、照合部４０は、暗号化情報を照合する上記（３）式の暗号化照合関数Ｆを用いて、読み出した登録用の暗号化情報（ｃ_１）と、照合対象の暗号化情報（ｃ_２）とを照合し、暗号化された照合結果（ｃ_３）を得る。

　ステップＳ４０４では、照合部４０は、暗号化された照合結果（ｃ_３）と、照合を行った登録ＩＤとを暗号化装置３へ送信し、処理を終了する。

　以上説明したように、本開示の第１の実施の形態に係る、宿泊施設の入退出に用いられる暗号データ処理システムによれば、各部屋に設置された暗号化装置は、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信する暗号化部を備え、サーバは、暗号化情報を照合する暗号化照合関数を用いて、登録用の暗号化情報と、照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、暗号化装置は、第１の暗号鍵及び第２の暗号鍵を用いて照合結果を復号化する復号化関数により、第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含むように構成することにより、入力された情報を照合する際の秘匿性を向上させることができる。

＜本開示の第２の実施の形態に係る暗号データ処理システムの構成＞

　次に、本開示の第２の実施の形態に係る暗号データ処理システムの構成について説明する。第２の実施の形態では、ホテル等の施設において、部屋の入退出の管理のため、各部屋のドアに設けられた読取装置で情報を読み取り、一つの暗号化装置に集約して管理する場合を例に説明する。なお、第１の実施の形態と同様となる箇所については同一符号を付して説明を省略する。

　図１０に示すように、本開示の第２の実施の形態に係る暗号データ処理システム２００は、読取装置２０４と、暗号化装置２０３と、サーバ６とを含み、暗号化装置２０３及びサーバ６はインターネット等のネットワーク１０を介して接続されている。

　読取装置２０４は、各部屋に設けられた、磁気カードのデータを読み取る装置である。暗号化情報の登録時においては、例えば、ホテルのフロント等に設置された、読取装置２０４と同様の装置に対して、ホテルの管理人が、ホテル利用者の磁気カードをかざして、磁気カードの情報（以下、第１の情報（ｐ_１）とする）を登録用に読み取って、読み取った第１の情報（ｐ_１）と、ホテル利用者に割り当てられた部屋の部屋番号とを対応付けて暗号化装置２０３に入力する。なお、第１の実施の形態と同様に、入力装置２を用いて第１の情報（ｐ_１）と、部屋番号とを暗号化装置２０３に送信するようにしてもよい。

　また、読取装置２０４は、暗号化情報の照合時においては、例えば、ホテルのドアに設置されているものとして、ホテル利用者が、読取装置２０４に対して、ホテル利用者の磁気カードをかざして、磁気カードの情報（以下、第２の情報（ｐ_２）とする）を照合用に読み取って、読み取った第２の情報と、部屋番号とを対応付けて暗号化装置２０３に送信する。

　なお、読取装置２０４は、生体情報、スマートフォンからの出力信号等を読み取る装置であればどのようなものであってもよい。その場合、生体情報、スマートフォンからの出力信号等の情報を第１の情報及び第２の情報として暗号化装置２０３に送信する。

　次に、暗号化装置２０３について説明する。

　暗号化装置２０３は、通信部２０と、暗号化部２３０と、鍵記憶部２３２と、照合結果復号化部２３４と、を含んで構成されている。

　暗号化部２３０は、読取装置２０４から第１の情報（ｐ_１）と、部屋番号と受信すると、第１の暗号鍵（ｋ_１）を生成し、第１の暗号鍵（ｋ_１）に基づいて、上記（１）式の暗号化関数Ｅにより、読取装置２０４において登録用に読み取った第１の情報（ｐ_１）を暗号化して登録用の暗号化情報（ｃ_１）を生成する。また、暗号化部２３０は、暗号化情報の登録毎に登録ＩＤを生成する。登録ＩＤは、例えば、登録時の部屋番号に対応する情報を用いて、「部屋番号＋登録番号」などにより生成すればよい。登録番号は、例えば、読み取った情報（ｐ_１）をハッシュ化した「Ａ１」「Ａ２」等とし、複数の情報（ｐ_１）、複数の部屋に対応した登録の管理が行えるものとする。そして、暗号化部２３０は、生成した暗号化情報（ｃ_１）と、登録ＩＤとを対応付けて登録コマンドと共にサーバ６へ送信する。また、第１の暗号鍵（ｋ_１）と、登録ＩＤとを対応付けて鍵記憶部２３２の格納テーブル２３２Ａに保存する。なお、登録ＩＤには部屋番号を用いずに、部屋番号と、登録ＩＤとを対応付けてそれぞれ鍵記憶部３２に保存するようにしてもよい。

　また、暗号化部２３０は、読取装置２０４から第２の情報（ｐ_２）と、部屋番号とを受信すると、照合用の第２の暗号鍵を生成（ｋ_２）し、照合用の第２の暗号鍵（ｋ_２）に基づいて、上記（２）式の暗号化関数Ｅにより、読取装置２０４において照合用に読み取った第２の情報（ｐ_２）を暗号化して照合用の暗号化情報（ｃ_２）を生成する。ここで、照合用の第２の暗号鍵は、ワンタイムキーであり、照合時においてのみ有効である。そして、暗号化部２３０は、生成した暗号化情報（ｃ_２）と、鍵記憶部３２に当該部屋番号に対応して保存された登録ＩＤとを対応付けて照合コマンドと共にサーバ６へ送信する。対応付けは登録ＩＤから識別できる部屋番号により行えばよい。また、照合用の第２の暗号鍵（ｋ_２）を鍵記憶部３２の格納テーブル２３２Ｂに保存する。

　鍵記憶部２３２は、登録ＩＤと対応付いた第１の暗号鍵（ｋ_１）、及び照合用の第２の暗号鍵（ｋ_２）を記憶するものである。図１１に示すように、第１の実施の形態の鍵記憶部３２と同様のテーブル構成であるが、第２の実施の形態では、複数の部屋に対応した鍵の管理を行う。

　照合結果復号化部２３４は、第１の実施の形態と同様の処理を行って復号化した照合結果により、照合を行った登録ＩＤに対応する部屋番号の部屋の制御機構５に解除を通知し、部屋のドアのロックの解除、又はエラーを通知する。

　なお、第２の実施の形態の他の構成については第１の実施の形態と同様であるため説明を省略する。

＜本開示の第２の実施の形態に係る暗号データ処理システムの作用＞

　次に、本開示の第２の実施の形態に係る暗号データ処理システムの作用について説明する。

　第２の実施の形態では、暗号化装置２０３は、読取装置２０４から第１の情報（ｐ_１）と、部屋番号と受信すると、上記図６に示す登録処理ルーチンを実行する。また、暗号化装置２０３は、読取装置２０４から第２の情報（ｐ_２）と、部屋番号とを受信すると、上記図７に示す照合処理ルーチンを実行する。

　なお、第２の実施の形態の他の作用については第１の実施の形態と同様であるため説明を省略する。

　以上説明したように、本開示の第２の実施の形態に係る、宿泊施設の入退出に用いられる暗号データ処理システムによれば、各部屋の読取装置からの情報を受信して集約して処理する暗号化装置は、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信する暗号化部を備え、サーバは、暗号化情報を照合する暗号化照合関数を用いて、登録用の暗号化情報と、照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、暗号化装置は、第１の暗号鍵及び第２の暗号鍵を用いて照合結果を復号化する復号化関数により、第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含むように構成することにより、入力された情報を照合する際の秘匿性を向上させることができる。

＜本開示の第３の実施の形態に係る暗号データ処理システムの構成及び作用＞

　次に、本開示の第３の実施の形態に係る暗号データ処理システムの構成について説明する。第３の実施の形態では、イベント等の会場の入場、退場に適用する場合について説明する。なお、第３の実施の形態の構成は、上記図１０に示す第２の実施の形態と同様であるが、以下に第３の実施形態において異なる点について説明する。

　読取装置２０４は、入退場のゲートに設置され、イベント参加者のスマートフォンの出力情報を読み取る装置である。暗号化情報の登録時においては、例えば、イベント参加者側に設けられた読取装置（図示省略）で読み取られたスマートフォンの出力情報は、ネットワーク１０を介して第１の情報（ｐ_１）として暗号化装置３に送信される。また、読取装置４は、暗号化情報の照合時においては、例えば、イベント参加者のスマートフォンの出力情報を第２の情報（ｐ_２）として照合用に読み取って、読み取った第２の情報を暗号化装置３に送信する。

　暗号化部２３０は、第２の実施の形態と同様の処理を行う。本実施の形態では、登録ＩＤは、受付毎に生成するものとし、例えば、スマートフォンの出力情報をハッシュ化し、ハッシュ化されたデータの上位Ｎ桁を、登録ＩＤとして生成すればよい。

　なお、第３の実施の形態の他の構成及び作用は第２の実施の形態と同様であるため説明を省略する。

　以上説明したように、本開示の第３の実施の形態に係る、イベント会場の入退場に用いられる暗号データ処理システムによれば、暗号データ処理システムによれば、インターネットを介して接続されたサーバ及び暗号化装置を含む暗号データ処理システムにおいて、暗号化装置は、第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信する暗号化部を備え、サーバは、暗号化情報を照合する暗号化照合関数を用いて、登録用の暗号化情報と、照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、暗号化装置は、第１の暗号鍵及び第２の暗号鍵を用いて照合結果を復号化する復号化関数により、第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含むように構成することにより、入力された情報を照合する際の秘匿性を向上させることができる。

　以上のように、情報を暗号化したまま照合を行い、暗号化された情報について照合結果を得るようにすることで、ネットワーク上でやり取りされる情報を取得されたとしても、暗号化された情報からは元の情報を特定することができないため、秘匿性を保ったまま認証等を行えるというメリットがある。

　また、上述した各実施形態によれば、暗号化された情報を復号することなく照合し、照合結果をリアルタイムに利用できるため、セキュリティを担保しつつ、個人の認証に関する利便性が向上する。

　また、上述した各実施形態によれば、暗号化された情報を用いて、高速に認証を行えるというメリットもある。

　ここで従来の特開２０１５－１９２４４６号公報と本開示の技術との対比したそれぞれの特徴について説明する。以下、特開２０１５－１９２４４６号公報の技術を（Ａ）、本開示の技術を（Ｂ）として説明する。

　技術（Ａ）は、不正登録を防止するためのアイデンティフィケーションを目的とした技術である。一方、本開示の技術（Ｂ）は、暗号化された情報を用いて認証を行うオーセンティケーションを目的とした技術である。このような目的の相違を前提に、技術（Ａ）について本開示の技術（Ｂ）と相違する点を説明する。

　（Ａ）の技術の概要を説明する。（Ａ）の登録処理では、暗号処理装置において第１の暗号鍵ＫＡ１∧一時鍵Ｋｔ∧登録データｍ_Ａの暗号データＣ１を計算し、計算装置に登録している。また、判定装置で、一時鍵Ｋｔで第２の鍵ＫＡ２を暗号化した暗号鍵データＥｋ（ＫＡ２）を計算し、計算装置に送信している。そして、計算装置は、暗号データＣ１と暗号鍵データＥｋ（ＫＡ２）とから暗号データＣ２を計算して登録している。このように（Ａ）は、複数の暗号鍵を用いて暗号化を行って登録処理を行うことで不正登録を防止していることが特徴である。ここで、（Ａ）で登録した情報の照合処理を行う場合を説明する。

　（Ａ）で照合処理を行う場合、暗号処理装置において第１の暗号鍵ＫＡ１∧一時鍵Ｋｔ’∧被認証データＭ_Ａの暗号データＣ１’を計算し、計算装置に送信している。また、判定装置で、一時鍵Ｋｔ’で第２の鍵ＫＡ２を暗号化した暗号鍵データＥｋ’（ＫＡ２）を計算し、計算装置に送信している。そして、計算装置は、暗号データＣ１’と暗号鍵データＥｋ’（ＫＡ２）とから暗号データＣ２’を計算し、登録されている暗号データＣ２と、計算された暗号データＣ２’とを照合し、認証の成功と失敗とを判定している。このように、計算装置による認証の判定情報から、第２の暗号鍵ＫＡ２の情報が漏えいするリスクがある。このように（Ａ）は、あくまで登録に係るセキュリティの向上を目的とした技術であり、照合に係るセキュリティを想定した技術ではないといえる。

　一方で、本開示の技術（Ｂ）は、上述したようにサーバでは照合処理を行っているものの、照合結果の成否は分からず、暗号化装置で、第１の暗号鍵及び第２の暗号鍵を用いて、サーバによる照合結果の復号化を行うことにより、照合結果の成否が分かる。つまり、サーバによる照合結果から、照合結果の成否が分からないため、鍵の情報が漏えいするリスクが少なく、また、高速に認証が行えるというメリットがある。以上のように、本開示の技術には（Ａ）の技術に対する顕著な優位性があるといえる。

　なお、本開示は、上述した実施の形態に限定されるものではなく、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。

　例えば、上述した各実施の形態では、暗号化部により第１の情報及び第２の情報を暗号化関数Ｅにより暗号化する場合を例に説明したが、これに限定されるものではない。例えば、暗号化ではなく変調符号によりハッシュ化するようにしてもよい。その場合には、サーバ側の照合部の暗号化照合関数Ｆ、及び暗号化装置側の照合結果復号化部３４の復号化関数Ｄは、変調符号に対応した関数として実現するようにすればよい。

　２０１７年１２月２２日に出願された日本国特許出願２０１７－２４６７１６の開示はその全体が参照により本明細書に取り込まれる。

　本明細書に記載された全ての文献、特許出願、および技術規格は、個々の文献、特許出願、および技術規格が参照により取り込まれることが具体的かつ個々に記された場合と同程度に、本明細書中に参照により取り込まれる。

Claims

　インターネットを介して接続されたサーバ及び暗号化装置を含む暗号データ処理システムであって、
　前記暗号化装置は、
　第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、
　第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信する暗号化部を備え、
　前記サーバは、
　暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する照合部を備え、
　前記暗号化装置は、前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める照合結果復号化部を更に含む、
暗号データ処理システム。
　前記第２の暗号鍵を、ワンタイムキーとした請求項１に記載の暗号データ処理システム。
　前記第１の情報、前記第２の情報を、磁気カード、生体情報、又は情報端末の出力信号を読み取る読取装置を用いて得られた情報とする請求項１又は請求項２に記載の暗号データ処理システム。
　前記第１の情報、及び前記第２の情報はデータをハッシュ化したものとする請求項１～請求項３の何れか１項に記載の暗号データ処理システム。
　前記暗号化装置の前記暗号化部は、前記第１の情報に対応する任意の登録ＩＤを、前記登録用の暗号化情報と対応付けてサーバに送信し、
　前記登録ＩＤを、前記照合対象の暗号化情報と対応付けて前記サーバに送信し、
　前記サーバは、受信した前記登録ＩＤ及び前記登録用の暗号化情報が対応付けられて記憶される登録情報記憶部を更に含み、
　前記サーバの前記照合部は、受信した前記照合対象の暗号化情報と対応付けられた前記登録ＩＤが対応付けられた前記登録用の暗号化情報を、前記登録情報記憶部から読み出し、前記読み出した前記登録用の暗号化情報と、前記照合対象の暗号化情報とを照合し、照合結果を前記暗号化装置へ送信する請求項１～請求項４の何れか１項に記載の暗号データ処理システム。
　前記暗号化装置は、前記登録ＩＤが対応付けられた前記第１の暗号鍵、及び前記第２の暗号鍵が記憶される鍵記憶部を更に含み、
　前記照合結果復号化部は、前記照合結果が求められた前記登録ＩＤに対応する前記第１の暗号鍵及び前記第２の暗号鍵を用いて、前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める請求項５に記載の暗号データ処理システム。
　暗号化装置による暗号データ処理方法であって、
　前記暗号化装置は、
　第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、
　第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信し、
　前記サーバから、暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とが照合された照合結果を受信し、
　前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める、暗号データ処理方法。
　暗号化装置であるコンピュータを、
　第１の暗号鍵に基づいて、入力された第１の情報を暗号化して登録用の暗号化情報を生成してサーバへ送信し、
　第２の暗号鍵に基づいて、入力された第２の情報を暗号化して照合対象の暗号化情報を生成してサーバへ送信し、
　前記サーバから、暗号化情報を照合する暗号化照合関数を用いて、前記登録用の暗号化情報と、前記照合対象の暗号化情報とが照合された照合結果を受信し、
　前記第１の暗号鍵及び前記第２の暗号鍵を用いて前記照合結果を復号化する復号化関数により、前記第１の情報と前記第２の情報との一致度合いを求める、ことを含む処理を実行させることを特徴とするプログラム。