KS的算法中的、发送者100生成加密 标签时利用的算法即加密(Enc)算法的顺序。因此,图3的动作的主语是发送者(发送装 置)。在生成加密标签时,发送者100使用从接收者300发布的公开参数PK(PP和ΡΚ'双 方)生成加密标签。
[0084] 图3是示出加密(Enc)算法的顺序的流程图。
[0085] 在图3中,发送者100希望对属性矢量;= (Xp X2、…、xn) e ΖΝη进行加密而生 成加密标签。
[0086] 这里,属性矢量e ΖΝη是与要加密的关键字对应的数据,是根据进行完全一致检 索、AND检索、OR检索等检索的内容而采取不同形式的数据。例如在1关键字的完全一致检 索的情况下,X-= (1、关键字)。
[0087] 另外,Zn表示0~N-I的整数的集合。
[0088] 并且,上述f= (1、关键字)中的"关键字"是整数化后的关键字,后述的其它情 况也是同样的。
[0089] (1)在图3中,首先,在步骤53〇1中,发送者1〇〇从211中随机选择8、€1、0。
[0090] (2)接着,在步骤S302中,发送者100从群Gr中随机选择
[0091] 【数1】
[。。92] {R3i,R4i};=i
[0093] (3)最后,在步骤S303中,发送者100输出
[0094] 【数2】
[0095]
【主权项】
1. 一种密钥生成装置,其特征在于,该密钥生成装置具有: 第1生成部,其生成隐匿检索系统中使用的密钥信息即公开参数PK中包含的真公开参 数PP;以及 第2生成部,其与由所述第1生成部生成的所述真公开参数PP分开生成所述公开参数PK中包含的保护密钥PK', 所述隐匿检索系统具有: 发送装置,其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密 标签; 服务器装置,其从所述发送装置接收所述加密数据和所述加密标签进行保管,并且,根 据隐匿检索的请求来执行所述隐匿检索;以及 接收装置,其生成陷门并将其发送给所述服务器装置,从所述服务器装置接收所述隐 匿检索的结果,该陷门是与所述关键字的数字签名相当的数据,并且是向所述服务器装置 请求所述加密数据的所述隐匿检索的数据, 所述密钥信息包含: 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装 置进行所述隐匿检索时使用的所述真公开参数PP;以及 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保 护密钥PK'。
2. 根据权利要求1所述的密钥生成装置,其特征在于, 所述密钥生成装置还具有输入所述公开参数PK的输入部, 所述第1生成部通过从所述输入部输入的所述公开参数PK中提取所述真公开参数PP, 生成所述真公开参数PP, 所述第2生成部通过从所述输入部输入的所述公开参数PK中提取所述保护密钥PK', 生成所述保护密钥PK'。
3. 根据权利要求2所述的密钥生成装置,其特征在于, 所述密钥生成装置还具有生成所述公开参数PK的第3生成部, 所述输入部输入所述第3生成部生成的所述公开参数PK。
4. 一种密钥生成程序,其中,该密钥生成程序用于使计算机作为以下部分发挥功能: 第1生成部,其生成隐匿检索系统中使用的密钥信息即公开参数PK中包含的真公开参 数PP;以及 第2生成部,其与由所述第1生成部生成的所述真公开参数PP分开生成所述公开参数PK中包含的保护密钥PK', 所述隐匿检索系统具有: 发送装置,其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密 标签; 服务器装置,其从所述发送装置接收所述加密数据和所述加密标签进行保管,并且,根 据隐匿检索的请求来执行所述隐匿检索;以及 接收装置,其生成陷门并将其发送给所述服务器装置,从所述服务器装置接收所述隐 匿检索的结果,该陷门是与所述关键字的数字签名相当的数据,并且是向所述服务器装置 请求所述加密数据的所述隐匿检索的数据, 所述密钥信息包含: 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装 置进行所述隐匿检索时使用的所述真公开参数PP;以及 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保 护密钥PK'。
5. -种隐匿检索系统,该隐匿检索系统具有: 发送装置,其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密 标签; 服务器装置,其从所述发送装置接收所述加密数据和所述加密标签进行保管,并且,根 据隐匿检索的请求来执行所述隐匿检索;以及 接收装置,其生成陷门并将其发送给所述服务器装置,从所述服务器装置接收所述隐 匿检索的结果,该陷门是与所述关键字的数字签名相当的数据,并且是向所述服务器装置 请求所述加密数据的所述隐匿检索的数据, 所述隐匿检索系统的特征在于, 所述接收装置具有密钥生成装置,该密钥生成装置具有: 第1生成部,其生成所述隐匿检索系统中使用的密钥信息即公开参数PK中包含的真公 开参数PP;以及 第2生成部,其与由所述第1生成部生成的所述真公开参数PP分开生成所述公开参数PK中包含的保护密钥PK', 所述密钥信息包含: 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装 置进行所述隐匿检索时使用的所述真公开参数PP;以及 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保 护密钥PK'。
6. 根据权利要求5所述的隐匿检索系统,其特征在于, 所述服务器装置仅发布所述密钥生成装置生成的所述真公开参数PP和所述保护密钥PK'中的所述真公开参数PP。
7. 根据权利要求5或6所述的隐匿检索系统,其特征在于, 所述发送装置以离线方式被供给所述密钥生成装置的所述第2生成部生成的所述保 护密钥PK'。
8. 根据权利要求5或6所述的隐匿检索系统,其特征在于, 所述发送装置经由仅所述发送装置能够阅览的电子布告牌被供给所述密钥生成装置 的所述第2生成部生成的所述保护密钥PK'。
9. 一种密钥发布方法,其特征在于, 对发送装置发布隐匿检索系统中使用的密钥信息即公开参数PK中的真公开参数PP和 保护密钥PK'双方, 对服务器装置仅发布所述真公开参数PP, 所述隐匿检索系统具有: 所述发送装置,其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即 加密标签; 所述服务器装置,其从所述发送装置接收所述加密数据和所述加密标签进行保管,并 且,根据隐匿检索的请求来执行所述隐匿检索;以及 接收装置,其生成陷门并将其发送给所述服务器装置,从所述服务器装置接收所述隐 匿检索的结果,该陷门是与所述关键字的数字签名相当的数据,并且是向所述服务器装置 请求所述加密数据的所述隐匿检索的数据, 所述密钥信息包含: 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装 置进行所述隐匿检索时使用的所述真公开参数PP;以及 在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保 护密钥PK'。
【专利摘要】公开参数PK是隐匿检索系统(1000)中使用的密钥信息,该隐匿检索系统(1000)具有:发送装置(100),其生成并发送加密后的关键字即加密标签;服务器(200),其接收加密标签进行保管,根据隐匿检索的请求来执行隐匿检索;以及接收装置(300),其生成与所述关键字的数字签名相当且请求隐匿检索的数据即陷门,将其发送给服务器(200)并接收检索结果。公开参数PK由真公开参数PP和保护密钥PK’构成。发送装置(100)和接收装置(300)需要公开参数PP、保护密钥PK’双方,但是,服务器(200)不需要保护密钥PK’。因此,密钥生成装置(300)分开生成公开参数PK中包含的真公开参数PP和保护密钥PK’。
【IPC分类】H04L9-30, G06F17-30
【公开号】CN104798339
【申请号】CN201380059312
【发明人】服部充洋, 平野贵人, 伊藤隆, 松田规
【申请人】三菱电机株式会社
【公开日】2015年7月22日
【申请日】2013年1月12日
【公告号】US20150207782, WO2014109066A1