述一次运算结果、上述二次运算密钥以及上述随机数执行 二次运算处理,从而生成上述二次运算结果。2. -种客户终端(10, 20),能够与运算装置(30,40)以及运算辅助装置(50)进行通 信,其特征在于,该客户终端(10,20)具备: 数值存储机构(12),存储多个数值; 密钥生成机构(14),生成用于将上述各数值加密的加密密钥、以及构成与上述加密密 钥对应的解密密钥的二次运算密钥和三次运算密钥;以及 加密机构(23),基于上述加密密钥将上述各数值加密,生成多个加密数据; 上述运算装置基于上述各加密数据执行一次运算处理,从而生成一次运算结果,该一 次运算结果相当于将对上述各数值进行了加减运算的式子的运算结果加密而得的数据, 上述运算辅助装置基于上述一次运算结果、上述二次运算密钥以及随机数执行二次运 算处理,生成使上述一次运算结果随机化而得的二次运算结果, 上述运算装置基于上述二次运算结果以及上述三次运算密钥而实施三次运算处理,从 而生成三次运算结果,该三次运算结果相当于仅用上述随机数将进行了上述加减运算的式 子的运算结果秘密化而得的数据, 上述运算装置基于上述三次运算结果判定上述式子中的被减数与减数之间的大小关 系。3. -种运算装置(30,40),能够与客户终端(10, 20)以及运算辅助装置(50)进行通 信,其特征在于,该运算装置(30,40)具备: 三次运算密钥存储机构(46),在上述客户终端生成用于将多个数值加密的加密密钥、 以及构成与上述加密密钥对应的解密密钥的二次运算密钥和三次运算密钥,并基于上述加 密密钥将上述各数值加密,生成多个加密数据的情况下,上述三次运算密钥存储机构(46) 存储上述三次运算密钥; 一次运算机构(42),基于上述各加密数据执行一次运算处理,从而生成一次运算结果, 该一次运算结果相当于将对上述各数值进行了加减运算的式子的运算结果加密而得的数 据; 三次运算机构(42),在利用上述运算辅助装置生成使上述一次运算结果随机化而得 的二次运算结果的情况下,基于上述二次运算结果以及上述三次运算密钥执行三次运算处 理,从而生成三次运算结果,该三次运算结果相当于仅用随机数将进行了上述加减运算的 式子的运算结果秘密化而得的数据;以及 大小判定机构(43),基于上述三次运算结果判定上述式子中的被减数与减数之间的大 小关系; 上述运算辅助装置基于上述一次运算结果、上述二次运算密钥以及上述随机数执行二 次运算处理,从而生成上述二次运算结果。4. 如权利要求3所述的运算装置,其特征在于, 上述一次运算机构基于通过上述加密密钥(a,SV)将0以上且小于N的整数的集合中 的k个上述各数值IHpm2、…、mk加密而得的上述各加密数据CiQ=I,2,…,k),生成上 述一次运算结果X2,该一次运算结果Xp&相当于将对上述各数值进行了加减运算的式 子F的运算结果加密而得的数据, 上述三次运算机构基于通过上述二次运算密钥(a\s)和随机数R、z使上述一次运算 结果X2随机化而得的二次运算结果YrY2、以及上述三次运算密钥(V),生成上述三次运 算结果W( =FR-z)(其中,a1是满足amodN2的值,R是从集合{1,…,L}随机地选择 的P个随机数的积,Le <N/2,z是从集合{0,1,…,J}选择的随机数,成为R<J的概率 充分小), 上述大小判定机构基于上述三次运算结果W判定上述式子F中的被减数与减数之间的 大小关系。5. -种运算辅助装置(50),能够与客户终端(10,20)以及运算装置(30,40)进行通 信,其特征在于,该运算辅助装置(50)具备: 二次运算密钥存储机构(54),在上述客户终端存储多个数值,生成用于将上述各数值 加密的加密密钥、以及构成与上述加密密钥对应的解密密钥的二次运算密钥和三次运算密 钥,并基于上述加密密钥将上述各数值加密,生成多个加密数据,之后,上述运算装置存储 上述三次运算密钥,基于上述各加密数据执行一次运算处理,从而生成一次运算结果,该一 次运算结果相当于将对上述各数值进行了加减运算的式子的运算结果加密而得的数据的 情况下,上述二次运算密钥存储机构(54)存储上述二次运算密钥; 随机数生成机构(51),生成随机数;以及 二次运算机构(53),基于上述一次运算结果、上述二次运算密钥以及上述随机数执行 二次运算处理,从而生成使上述一次运算结果随机化而得的二次运算结果; 上述运算装置基于上述二次运算结果以及上述三次运算密钥执行三次运算处理,从而 生成三次运算结果,该三次运算结果相当于仅用上述随机数将进行了上述加减运算的式子 的运算结果秘密化而得的数据,基于上述三次运算结果判定上述式子中的被减数与减数之 间的大小关系。6. 如权利要求5所述的运算辅助装置,其特征在于, 在上述客户终端通过上述加密密钥(a,SV)将O以上且小于N的整数的集合中的k个 上述各数值叫、!!!;;、…、mk加密而生成上述各加密数据CiQ=I,2,…,k),之后,上述运算 装置基于上述各加密数据C1Q=1,2,…,k)生成上述一次运算结果XpX2,该一次运算结 果X2相当于将对上述各数值进行了加减运算的式子F的运算结果加密而得的数据的情 况下,上述二次运算密钥存储机构存储上述二次运算密钥(a1,s)(其中,a1是满足amod N2的值), 上述随机数生成机构生成上述随机数R、z(其中,R是从集合{1,…,L}随机地选择的 0个随机数的积,Le <N/2,z是从集合{0,1,…,J}选择的随机数,成为R<J的概率充 分小), 上述二次运算机构基于上述一次运算结果XpX2、上述二次运算密钥(a\S)以及上述 随机数R、z,生成上述二次运算结果YpY2, 上述运算装置基于上述二次运算结果1、丫2以及上述三次运算密钥(V)生成上述三次 运算结果W( =FR-z),并基于上述三次运算结果W判定上述式子F中的被减数与减数之 间的大小关系。7. -种程序,由客户终端(10, 20)的处理器执行,并存储于非易失性的计算机可读存 储介质(M2')中,上述客户终端(10, 20)具有存储多个数值的数值存储机构(12),能够与 运算装置(30,40)以及运算辅助装置(50)进行通信,其特征在于,该程序具备: 第1程序代码(14),使上述处理器执行生成用于将上述各数值加密的加密密钥、以及 构成与上述加密密钥对应的解密密钥的二次运算密钥和三次运算密钥的处理;以及 第2程序代码(23),使上述处理器执行基于上述加密密钥将上述各数值加密并生成多 个加密数据的处理; 上述运算装置基于上述各加密数据执行一次运算处理,从而生成一次运算结果,该一 次运算结果相当于将对上述各数值进行了加减运算的式子的运算结果加密而得的数据, 上述运算辅助装置基于上述一次运算结果、上述二次运算密钥以及随机数执行二次运 算处理,从而生成使上述一次运算结果随机化而得的二次运算结果, 上述运算装置基于上述二次运算结果以及上述三次运算密钥实施三次运算处理,从而 生成三次运算结果,该三次运算结果相当于仅用上述随机数将进行了上述加减运算的式子 的运算结果秘密化而得的数据, 上述运算装置基于上述三次运算结果判定上述式子中的被减数与减数之间的大小关 系。8. -种程序,由运算装置(30,40)的处理器执行,并存储于非易失性的计算机可读存 储介质(M4')中,上述运算装置(30,40)具有三次运算密钥存储机构(46),能够与客户终 端(10, 20)以及运算辅助装置(50)进行通信,其特征在于,该程序具备: 第1程序代码(45),在上述客户终端生成用于将多个数值加密的加密密钥、以及构成 与上述加密密钥对应的解密密钥的二次运算密钥和三次运算密钥,并基于上述加密密钥将 上述各数值加密,生成多个加密数据的情况下,该第1程序代码(45)使上述处理器执行将 上述三次运算密钥写入上述三次运算密钥存储机构的处理; 第2程序代码(42),使上述处理器执行基于上述各加密数据执行一次运算处理、从而 生成一次运算结果的处理,该一次运算结果相当于将对上述各数值进行了加减运算的式子 的运算结果加密而得的数据; 第3程序代码(42),在通过上述运算辅助装置生成使上述一次运算结果随机化而得的 二次运算结果的情况下,该第3程序代码(42)使上述处理器执行基于上述二次运算结果以 及上述三次运算密钥执行三次运算处理、从而生成三次运算结果的处理,该三次运算结果 相当于仅用随机数将进行了上述加减运算的式子的运算结果秘密化而得的数据;以及 第4程序代码(43),使上述处理器执行基于上述三次运算结果判定上述式子中的被减 数与减数之间的大小关系的处理; 上述运算辅助装置基于上述一次运算结果、上述二次运算密钥以及上述随机数执行二 次运算处理,从而生成上述二次运算结果。9. 一种程序,由运算辅助装置(50)的处理器执行,并存储于非易失性的计算机可读存 储介质中,上述运算辅助装置(50)具有二次运算密钥存储机构(54),能够与客户终端(10, 20)以及运算装置(30,40)进行通信,其特征在于,该程序具备: 第1程序代码(56),在上述客户终端存储多个数值,生成用于将上述各数值加密的加 密密钥、以及构成与上述加密密钥对应的解密密钥的二次运算密钥和三次运算密钥,并基 于上述加密密钥将上述各数值加密,生成多个加密数据,之后,上述运算装置存储上述三次 运算密钥,基于上述各加密数据执行一次运算处理,从而生成一次运算结果,该一次运算结 果相当于将对上述各数值进行了加减运算的式子的运算结果加密而得的数据的情况下,上 述第1程序代码(56)使上述处理器执行将上述二次运算密钥写入二次运算密钥存储机构 的处理; 第2程序代码(51),使上述处理器执行生成随机数的处理;以及 第3程序代码(53),使上述处理器执行基于上述一次运算结果、上述二次运算密钥以 及上述随机数执行二次运算处理、从而生成使上述一次运算结果随机化而得的二次运算结 果的处理; 上述运算装置基于上述二次运算结果以及上述三次运算密钥执行三次运算处理,从而 生成三次运算结果,该三次运算结果相当于仅用上述随机数将进行了上述加减运算的式子 的运算结果秘密化而得的数据, 上述运算装置基于上述三次运算结果判定上述式子中的被减数与减数之间的大小关 系。
【专利摘要】实施方式的密钥生成装置生成用于将多个数值加密的加密密钥、构成与加密密钥对应的解密密钥的二次运算密钥及三次运算密钥。加密装置基于加密密钥将各数值加密,生成多个加密数据。运算装置基于各加密数据生成一次运算结果,该一次运算结果相当于将对各数值进行了加减运算的式子的运算结果加密而得的数据。运算辅助装置基于一次运算结果、二次运算密钥以及随机数生成使一次运算结果随机化而得的二次运算结果。运算装置基于二次运算结果以及三次运算密钥生成三次运算结果,并基于三次运算结果判定式子中的被减数与减数之间的大小关系。
【IPC分类】G09C1/00
【公开号】CN105027181
【申请号】CN201480010808
【发明人】小池正修, 林良太郎, 松下达之
【申请人】株式会社东芝, 东芝解决方案株式会社
【公开日】2015年11月4日
【申请日】2014年2月28日
【公告号】WO2014141907A1