服务器装置、隐匿检索程序、记录介质以及隐匿检索系统的制作方法
【技术领域】
[0001]本发明涉及进行隐匿检索的服务器装置、隐匿检索程序、记录介质以及隐匿检索系统。
【背景技术】
[0002]隐匿检索系统是能够由检索者指定关键字来检索被保存在服务器中的数据,而且此时相对于服务器隐匿数据、关键字。期待将隐匿检索系统应用于机密数据管理的外委、邮件服务器的加密邮件的筛选中。对于隐匿检索系统提出了用于实现各种安全性要件的技术,用于削减服务器和检索者的存储器(storage)、通信开销(overhead)、运算开销的各种技术。
[0003]隐匿检索大致可以分成以确定性密码为基础的隐匿检索和以概率密码为基础的隐匿检索。在以确定性密码为基础的隐匿检索中,相同的关键字对应于相同的加密关键字,因而服务器具有仅进行基于指定的加密关键字的二进制一致判定即可,能够实现使用已有的检索技术的高速化的优点。但是,由于关键字的频率信息直接表现为加密关键字的频率信息,因而还具有可能受到被称作“频率分析”的攻击的缺点,即通过服务器调查加密关键字的频率而推测对应的关键字。
[0004]另一方面,在以概率密码为基础的隐匿检索中,根据相同的关键字生成不同的加密关键字,因而关键字的频率信息未被保存,不会受到上述的频率分析攻击。反之,在加密关键字和检索请求(陷门(trap door))的对照中,需要非二进制一致判定的特殊运算,而且也不能应用在通常的检索中使用的高速化技术,因而存在检索结束前需要非常多的时间的问题。作为针对该问题的对策有如下的方法:通过并用概率密码和确定性密码而灵活利用概率密码的安全性和确定性密码的高速性这两个方面。
[0005]在专利文献I中公开有如下的方式:准备存储概率密码值的表和存储确定性密码值的表,进而利用对两个表之间的关系进行加密保存的表,高速地检索概率密码值。
[0006]现有技术文献
[0007]专利文献
[0008]专利文献1:日本特开2011-198079号公报
【发明内容】
[0009]发明要解决的问题
[0010]在专利文献I的方式中,在数据登记处理中,向服务器发送概率密码值和确定性密码值双方。与它们的对应性有关的信息在此后的处理中被加密,因而在数据被泄露给外部的攻击者的情况下,攻击者不能将概率密码值和确定性密码值衔接起来,能够将数据的安全性保持在与概率密码相同的程度。另一方面,服务器自身在数据登记处理的时刻将概率密码值和确定性密码值衔接起来,如果是具有恶意的服务器,就能够进行使用该信息的频率分析攻击。因此,存在针对服务器的安全性降低至与确定性密码相同的程度的问题。
[0011]本发明正是为了解决上述问题而提出的,其目的在于,在相对于基于概率密码的隐匿检索不降低针对服务器的安全性的情况下,获取确定性密码的要素,由此提高隐匿检索系统整体的检索速度。
[0012]用于解决问题的手段
[0013]本发明的服务器装置执行隐匿检索,其特征在于,该服务器装置具有:
[0014]服务器侧通信部,其从检索装置接收陷门和确定性加密关键字的组作为隐匿检索请求,该陷门是根据关键字按照概率加密方式生成的,用于与按照概率加密方式对所述隐匿检索中的检索对象数据的关键字进行加密而成的加密关键字之间的一致判定,该确定性加密关键字是根据作为所述陷门的生成基础的所述关键字按照确定性加密方式生成的;
[0015]检索历史存储部,其存储由所述服务器侧通信部接收到的所述陷门和所述确定性加密关键字的组,作为过去的隐匿检索请求的历史;
[0016]数据存储部,其存储关键字信息,在该关键字信息中将检索对象数据和该检索对象数据的加密关键字关联起来,并且在已判明的情况下还将与所述加密关键字对应的所述确定性加密关键字关联起来;以及
[0017]判定部,其判定与所述服务器侧通信部接收到的所述确定性加密关键字一致的所述确定性加密关键字是否存在于所述检索历史存储部中,在判定为存在的情况下,以所述数据存储部为对象,使用存在于所述检索历史存储部中的所述确定性加密关键字执行基于确定性加密方式的检索对象数据的隐匿检索,在判定为不存在的情况下,以所述数据存储部为对象,使用接收到的所述陷门和存储在所述数据存储部中的所述关键字信息的所述加密关键字,执行基于概率加密方式的检索对象数据的隐匿检索。
[0018]发明效果
[0019]根据本发明,能够在相对于基于概率密码的隐匿检索不降低针对服务器的安全性的情况下,提高隐匿检索系统整体的检索速度。
【附图说明】
[0020]图1是表示实施方式I的隐匿检索系统100的结构的图。
[0021]图2是实施方式I的服务器装置201的框图。
[0022]图3是实施方式I的登记装置301的框图。
[0023]图4是实施方式I的检索装置401的框图。
[0024]图5是表示实施方式I的加密关键字存储区域211的图。
[0025]图6是表示实施方式I的数据存储区域212的图。
[0026]图7是表示实施方式I的检索历史存储区域213的图。
[0027]图8是表示实施方式I的加密关键字存储区域211的图。
[0028]图9是表示实施方式I的数据存储区域212的图。
[0029]图10是表示实施方式I的加密关键字存储区域211的图。
[0030]图11是表示实施方式I的数据存储区域212的图。
[0031]图12是表示实施方式I的检索历史存储区域213的图。
[0032]图13是表示实施方式I的加密关键字存储区域211的图。
[0033]图14是表示实施方式I的加密关键字存储区域211的图。
[0034]图15是表示实施方式I的检索历史存储区域213的图。
[0035]图16是表示实施方式I的加密关键字存储区域211的图。
[0036]图17是表示实施方式I的检索历史存储区域213的图。
[0037]图18是表示实施方式I的将加密关键字存储区域211和数据存储区域212合并后的内容的存储区域的图。
[0038]图19是表示实施方式I的加密关键字存储区域211的图。
[0039]图20是表示实施方式I的加密关键字存储区域211的图。
[0040]图21是表示实施方式I的服务器装置201、登记装置301、检索装置401的初始设定的流程图。
[0041]图22是表示实施方式I的登记装置301的发送处理的流程的图。
[0042]图23是表示实施方式I的服务器装置201的登记处理的流程的图。
[0043]图24是表示实施方式I的检索装置401的检索请求的发送处理的流程的图。
[0044]图25是表示实施方式I的检索装置401的隐匿检索的流程的图。
[0045]图26是表示实施方式2的服务器装置201等的外观的一例的图。
[0046]图27是表示实施方式2的服务器装置201等的硬件结构的图。
【具体实施方式】
[0047]实施方式I
[0048]参照图1?图25说明实施方式I。
[0049]图1?图4是表示隐匿检索系统100及各个装置的结构的图。
[0050]图5?图20是表示各个存储区域的状态的图。
[0051]图21?图25是表示各个装置的动作的流程图。另外,当在各个流程图中用O示出构成要素的情况下,表示该构成要素是处理的主体。
[0052]图1是隐匿检索系统100的结构例。隐匿检索系统100能够由用户指定关键字来检索保存在服务器装置201中的数据(检索对象数据)。而且此时相对于服务器装置201隐匿数据、关键字。隐匿检索系统100具有服务器装置201、信息登记装置301、信息检索装置401。服务器装置201、信息登记装置301、信息检索装置401与网络101连接,它们通过网络101进行通信。以下,将信息登记装置301、信息检索装置401称作登记装置301、检索装置401。
[0053]图2是表示在隐匿检索系统100中保存数据、关键字并进行检索的服务器装置201的结构例的框图。下面,说明图2所示的各个装置的构成要素。
[0054](I)加密关键字存储区域211将利用概率密码加密后的关键字(以后称作加密关键字)和利用确定性密码加密后的关键字(以后称作确定性加密关键字)与对应的数据ID关联起来进行存储。
[0055]图5表示加密关键字存储区域211存储的数据的一例。
[0056](2)数据存储区域212将数据与对应的数据ID关联起来进行存储。
[0057]图6表示数据存储区域212存储的数据的一例。另外,作为数据的示例,可以举出年龄等数值、性别等属性、姓名等字符串、文章等文件等。并且,也可以相对于一个数据ID保存多种数据。加密关键字存储区域211和数据存储区域212构成数据存储部210。另外,如在后述的图23的S201中叙述的那样,在加密关键字存储区域211和数据存储区域212中,通过数据ID将加密关键字和数据关联起来。例如,在图5、图6中,通过数据IDQd1)将加密关键字(C1)和数据(Cl1)关联起来。并且,在判明是相关联的确定性加密关键字(det)的情况下,如后面在图13的说明中叙述的那样,将已判明的确定性加密关键字(det)与加密关键字(c)和数据(d)关联起来。将具有这种关系的信息称作关键字信息。关键字信息可以由加密关键字存储区域211和数据存储区域212来实现,也可以由后面在图18中叙述的内容来实现。
[0058](3)检索历史存储区域213 (检索历史存储部)将从检索装置401发送来的过去的检索请求作为检索历史进行存储。
[0059]图7表示检索历史存储区域213存储的数据的一例。