在通過具有實際的功能的可檢索密碼方式對保管在服務(wù)器中的數(shù)據(jù)進行檢索時,會引起檢索的出現(xiàn)頻度的泄露、與檢索結(jié)果相關(guān)的保管數(shù)據(jù)的安全性的降低,處于危險的狀況。在可檢索密碼處理系統(tǒng)中,保存數(shù)據(jù)的DB服務(wù)器、將數(shù)據(jù)寄存在DB服務(wù)器中的登錄客戶端、使DB服務(wù)器檢索數(shù)據(jù)的檢索客戶端經(jīng)由網(wǎng)絡(luò)而協(xié)作,登錄客戶端通過基于使用了哈希值和準(zhǔn)同型函數(shù)的掩碼的概率性加密方式,將加密后的數(shù)據(jù)寄存在服務(wù)器中,檢索客戶端在檢索查詢的加密中,使用基于利用了準(zhǔn)同型函數(shù)的掩碼的概率性加密,使DB服務(wù)器不掩碼,并且不向DB服務(wù)器泄露與檢索相關(guān)的數(shù)據(jù)的出現(xiàn)頻度的方式,將與檢索查詢不相關(guān)的數(shù)據(jù)作為檢索結(jié)果進行輸出。
【技術(shù)實現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及一種檢索處理系統(tǒng),其在服務(wù)器/客戶端模型中,服務(wù)器依照客戶端的請求,不對加密數(shù)據(jù)進行解密地就檢索保管的加密數(shù)據(jù)。
技術(shù)介紹
以信息系統(tǒng)的開發(fā)/運用管理費的高效化為目的,近年來不是由本組織維持信息系統(tǒng)而是利用其他組織提供的信息系統(tǒng)的被稱為云的運用管理形式正在登上舞臺。另一方面,在云中,管理信息系統(tǒng)的組織與利用信息系統(tǒng)的組織不同,因此僅在本組織中難以實施防止信息泄露等的策略、事故發(fā)生后的原因調(diào)查、再發(fā)生防止策略等。因此,作為數(shù)據(jù)的非法外流的預(yù)防策略,需要靈活運用密碼技術(shù),確保數(shù)據(jù)的機密性。已知以下的方式,即在服務(wù)器/客戶端模型中,客戶端將數(shù)據(jù)保管在服務(wù)器中,同時針對服務(wù)器,作為防止保管的數(shù)據(jù)的信息泄露的技術(shù)使用密碼技術(shù)。例如在非專利文獻1、非專利文獻2中,記載了以下的檢索處理方式,即依照客戶端的請求,不對加密數(shù)據(jù)進行解密就檢索所保管的加密數(shù)據(jù)。該檢索處理方式揭示了以下的技術(shù),即采用了比明文和密文具有一對一的簡單對應(yīng)關(guān)系的決定性加密方式更安全的、明文和密文具有一對多的復(fù)雜對應(yīng)關(guān)系的概率性加密方式,防止向服務(wù)器管理者泄露信息,同時安全地檢索在服務(wù)器中保管的數(shù)據(jù)。現(xiàn)有技術(shù)文獻非專利文獻非專利文獻1:Dawn Xiaodong Song, David Wagner, Arian Perrig.” PracticalTechniques for Searches on Encrypted Data,,.1n Proceedings of the 2000 IEEESymposium on Security and Privacy, pages44-55(2000).非專利文獻2:Zhiqiang Yang, Sheng Zhong, Rebecca N.Wright.“Privacy-Preserving Queries on Encrypted Data,,.1n Proceedings of the Ilth EuropeanSymposium on Research in Computer Security (Esorics),Volume4189 of Lecture Notesin Computer Science, pages 476-495(2006).
技術(shù)實現(xiàn)思路
專利技術(shù)要解決的問題但是,在非專利文獻1、非專利文獻2所記載的技術(shù)中,為了對在服務(wù)器中保管的通過概率性加密加密后的數(shù)據(jù)進行解密所需要的運用管理變得復(fù)雜,客戶端、服務(wù)器都變得復(fù)雜。并且,基于偽隨機數(shù)的概率性加密直到由客戶端進行檢索都是有效的,但在檢索后,與檢索相關(guān)的密文的偽隨機數(shù)的掩碼被解除,密文的安全性從概率性加密降低到?jīng)Q定性加密。并且,客戶端在檢索時的請求(檢索查詢)的加密中使用了安全性低的決定性加密方式,因此對頻度分析等非法攻擊也是脆弱的。解決問題的技術(shù)方案為了解決上述問題,在可檢索密碼處理系統(tǒng)中,保存數(shù)據(jù)的DB服務(wù)器、將數(shù)據(jù)保管在DB服務(wù)器中的登錄客戶端、使DB服務(wù)器檢索數(shù)據(jù)的檢索客戶端經(jīng)由網(wǎng)絡(luò)而協(xié)作,登錄客戶端把通過使用了基于哈希值和準(zhǔn)同型函數(shù)的輸出值的掩碼的概率性加密方式加密后的數(shù)據(jù)安全地保管在服務(wù)器中,檢索客戶端在檢索查詢的加密中,通過利用了根據(jù)多個不同的輸入值輸出相同的值的準(zhǔn)同型函數(shù)的掩碼進行概率性加密,不使DB服務(wù)器解除掩碼、并且不向DB服務(wù)器泄露與檢索相關(guān)的數(shù)據(jù)的出現(xiàn)頻度地,輸出與檢索查詢不相關(guān)的數(shù)據(jù)來作為檢索結(jié)果,檢索客戶端在得到檢索結(jié)果后,進行再加密,將數(shù)據(jù)再保管在DB服務(wù)器中。專利技術(shù)效果即使在客戶端利用DB服務(wù)器進行檢索后,也通過概率性密碼對與檢索相關(guān)的數(shù)據(jù)進行加密,安全性高。另外,不在客戶端強化復(fù)雜的運用管理,能夠高效地對加密后的數(shù)據(jù)進行解密。附圖說明圖1是示例可檢索密碼處理系統(tǒng)的概要的圖。圖2是示例登錄客戶端的功能的概要的圖。圖3是示例檢索客戶端的功能的概要的圖。圖4是示例DB服務(wù)器的功能的概要的圖。圖5是示例計算機的概要結(jié)構(gòu)的圖。圖6是示例登錄客戶端的輸出部的顯示內(nèi)容的圖。圖7A是示例登錄客戶端所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖7B是示例登錄客戶端所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖7C是示例登錄客戶端所生成的隱匿登錄數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖8是示例登錄客戶端向DB服務(wù)器登錄隱匿登錄數(shù)據(jù)的處理的順序圖。圖9A是示例在DB服務(wù)器的數(shù)據(jù)庫存儲部中存儲的數(shù)據(jù)庫管理狀態(tài)的圖。圖9B是示例在DB服務(wù)器的數(shù)據(jù)庫存儲部中存儲的數(shù)據(jù)庫檢索步驟的圖。圖10是示例檢索客戶端的輸出部的顯示內(nèi)容的圖。圖1lA是示例檢索客戶端所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖1lB是示例檢索客戶端所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖1lC是示例檢索客戶端所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖12是示例檢索客戶端使用隱匿檢索查詢檢索DB服務(wù)器內(nèi)的數(shù)據(jù)庫的處理的順序圖。圖13A是示例DB服務(wù)器對從通信部接收到的隱匿檢索查詢進行解碼得到的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖13B是示例DB服務(wù)器存儲在數(shù)據(jù)庫存儲部中的隱匿登錄數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖13C是示例DB服務(wù)器所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖13D是示例DB服務(wù)器所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖14A是示例檢索客戶端從通信部接收到的隱匿登錄數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。圖14B是示例檢索客戶端所生成的數(shù)據(jù)Ck的數(shù)據(jù)結(jié)構(gòu)的框圖。圖14C是示例DB服務(wù)器所生成的連結(jié)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的框圖。具體實施例方式以下,根據(jù)附圖詳細(xì)說明本專利技術(shù)的實施方式。圖1是本實施方式的檢索處理系統(tǒng)的概要圖。如圖所示那樣,檢索處理系統(tǒng)具備登錄客戶端 100(Registration Client)、檢索客戶端 200(Search Client)、DB 服務(wù)器 300(Data Base Server),登錄客戶端100和DB服務(wù)器300、檢索客戶端200和DB服務(wù)器300能夠經(jīng)由網(wǎng)絡(luò)400相互收發(fā)信息。在此,本實施方式的登錄客戶端100具有向DB服務(wù)器300發(fā)送隱匿化的數(shù)據(jù)的數(shù)據(jù)登錄用發(fā)送接收裝置的功能,檢索客戶端200具有向DB服務(wù)器300發(fā)送隱匿化的檢索查詢并接收檢索結(jié)果的檢索用發(fā)送接收裝置的功能,DB服務(wù)器300具有將隱匿化的數(shù)據(jù)保管在數(shù)據(jù)庫中,另外檢索數(shù)據(jù)庫內(nèi)的數(shù)據(jù)的DB管理用發(fā)送接收裝置的功能。圖2是登錄客戶端100的功能概要圖。如圖所示那樣,登錄客戶端100具備控制部110、存儲部120、輸入部101、輸出部102、通信部103。存儲部120具備登錄數(shù)據(jù)存儲部130、秘密密鑰存儲部150、參數(shù)存儲部160、臨時信息存儲部180。在登錄數(shù)據(jù)存儲部130中,存儲作為向DB服務(wù)器300發(fā)送的數(shù)據(jù)的用于確定發(fā)送文的信息。在此,在本實施方式中,經(jīng)由輸入部101存儲用于確定接受的明文登錄數(shù)據(jù)131的信息、登錄在DB服務(wù)器300中的確定隱匿登錄數(shù)據(jù)132的信息、確定明文登錄數(shù)據(jù)131和隱匿登錄數(shù)據(jù)132的屬性133的信息。在秘密密鑰存儲部150中,存儲從安全性的觀點出發(fā)應(yīng)該由登錄客戶端100秘密地管理的用于確定秘密密鑰151的信息。在此,在本實施方式中,存儲用于確定向加密部112輸入的秘密密鑰151、向偽隨機數(shù)生成部114輸入的秘密密鑰151、向壓縮函數(shù)部115輸入的秘密密鑰151的信息。在參數(shù)存儲部160中,存儲在數(shù)本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種可檢索密碼處理系統(tǒng),其包含存儲通過概率性加密方式加密后的登錄數(shù)據(jù)的DB服務(wù)器以及檢索客戶端,依照從上述檢索客戶端接收到的要求檢索上述DB服務(wù)器所存儲的數(shù)據(jù)的檢索查詢,不解除上述DB服務(wù)器所存儲的上述數(shù)據(jù)的加密地進行檢索,所述可檢索密碼處理系統(tǒng)的特征在于,上述概率性加密方式是根據(jù)相同的數(shù)據(jù)值的明文生成不同的數(shù)據(jù)值的密文的數(shù)據(jù)的加密方式,上述檢索客戶端具備:存儲部,其存儲上述檢索查詢;控制部,其對上述檢索查詢進行加密;通信部,其發(fā)送加密后的上述檢索查詢,上述檢索客戶端的上述控制部具備:隨機數(shù)生成部,其生成第一隨機數(shù);基本運算部,其根據(jù)上述第一隨機數(shù)通過上述概率性加密方式對上述檢索查詢進行加密;準(zhǔn)同型函數(shù)部,其以上述第一隨機數(shù)為輸入值并以準(zhǔn)同型函數(shù)的函數(shù)值為輸出值,上述檢索客戶端中的上述控制部具備:壓縮函數(shù)部,其對上述準(zhǔn)同型函數(shù)部輸出的上述函數(shù)值進行變換,輸出哈希值,上述DB服務(wù)器具備:通信部,其接收上述檢索查詢;存儲部,其存儲加密后的上述檢索查詢和加密后的上述登錄數(shù)據(jù);控制部,其確定所存儲的上述登錄數(shù)據(jù)是否與上述檢索查詢相關(guān),上述DB服務(wù)器的上述控制部具備:全體處理部,其導(dǎo)出加密后的上述登錄數(shù)據(jù)和加密后的上述檢索查詢的隨機數(shù)的相關(guān);準(zhǔn)同型函數(shù)部,其以上述相關(guān)為輸入值并以準(zhǔn)同型函數(shù)的函數(shù)值為輸出值,上述檢索客戶端所發(fā)送的加密后的上述檢索查詢通過上述基本運算部對通過上述概率性加密方式加密后的密文和上述壓縮函數(shù)部輸出的上述哈希值所構(gòu)成的數(shù)據(jù)進行加密。...
【技術(shù)特征摘要】
【國外來華專利技術(shù)】2010.12.08 JP 2010-2735561.一種可檢索密碼處理系統(tǒng),其包含存儲通過概率性加密方式加密后的登錄數(shù)據(jù)的DB服務(wù)器以及檢索客戶端, 依照從上述檢索客戶端接收到的要求檢索上述DB服務(wù)器所存儲的數(shù)據(jù)的檢索查詢,不解除上述DB服務(wù)器所存儲的上述數(shù)據(jù)的加密地進行檢索,所述可檢索密碼處理系統(tǒng)的特征在于, 上述概率性加密方式是根據(jù)相同的數(shù)據(jù)值的明文生成不同的數(shù)據(jù)值的密文的數(shù)據(jù)的加密方式, 上述檢索客戶端具備:存儲部,其存儲上述檢索查詢;控制部,其對上述檢索查詢進行加密;通信部,其發(fā)送加密后的上述檢索查詢, 上述檢索客戶端的上述控制部具備:隨機數(shù)生成部,其生成第一隨機數(shù);基本運算部,其根據(jù)上述第一隨機數(shù)通過上述概率性加密方式對上述檢索查詢進行加密;準(zhǔn)同型函數(shù)部,其以上述第一隨機數(shù)為輸入值并以準(zhǔn)同型函數(shù)的函數(shù)值為輸出值, 上述檢索客戶端中的上述控制部具備:壓縮函數(shù)部,其對上述準(zhǔn)同型函數(shù)部輸出的上述函數(shù)值進行變換,輸出哈希值, 上述DB服務(wù)器具備:通信部,其接收上述檢索查詢;存儲部,其存儲加密后的上述檢索查詢和加密后的上述登錄數(shù)據(jù);控制部,其確定所存儲的上述登錄數(shù)據(jù)是否與上述檢索查詢相關(guān), 上述DB服務(wù)器的上述控制部具備:全體處理部,其導(dǎo)出加密后的上述登錄數(shù)據(jù)和加密后的上述檢索查詢的隨機數(shù)的相關(guān);準(zhǔn)同型函數(shù)部,其以上述相關(guān)為輸入值并以準(zhǔn)同型函數(shù)的函數(shù)值為輸出值, 上述檢索客戶端所發(fā)送的加密后的上述檢索查詢通過上述基本運算部對通過上述概率性加密方式加密后的密文和上述壓縮函數(shù)部輸出的上述哈希值所構(gòu)成的數(shù)據(jù)進行加密。2.一種可檢索密碼處理系統(tǒng),其包含存儲通過概率性加密方式加密后的登錄數(shù)據(jù)的DB服務(wù)器以及檢索客戶端, 依照從上述檢索客戶端接收到的要求檢索上述DB服務(wù)器所存儲的數(shù)據(jù)的檢索查詢,不解除上述DB服務(wù)器所存儲的上述數(shù)據(jù)的加密地進行檢索,所述可檢索密碼處理系統(tǒng)的特征在于, 上述概率性加密方式是根據(jù)相同的數(shù)據(jù)值的明文生成不同的數(shù)據(jù)值的密文的數(shù)據(jù)的加密方式, 上述檢索客戶端具備:存儲部,其存儲上述檢索查詢;控制部,其對上述檢索查詢進行加密;通信部,其發(fā)送加密后的上述檢索查詢, 上述檢索客戶端的上述控制部具備:隨機數(shù)生成部,其生成隨機數(shù);基本運算部,其根據(jù)上述隨機數(shù)通過上述概率性加密方式對上述檢索查詢進行加密;準(zhǔn)同型函數(shù)部,其以上述隨機數(shù)為輸入值并以準(zhǔn)同型函數(shù)的函數(shù)值為輸出值, 上述DB服務(wù)器具備:通信部,其接收上述檢索查詢;存儲部,其存儲加密后的上述檢索查詢和加密后的上述登錄數(shù)據(jù);控制部,其確定所存儲的上述登錄數(shù)據(jù)是否與上述檢索查詢相關(guān), 上述DB服務(wù)器的上述控制部具備:全體處理部,其導(dǎo)出加密后的上述登錄數(shù)據(jù)和加密后的上述檢索查詢的隨機數(shù)的相關(guān);準(zhǔn)同型函數(shù)部,其以上述相關(guān)為輸入值并以準(zhǔn)同型函數(shù)的函數(shù)值為輸出值, 上述檢索客戶端所發(fā)送的加密后的上述檢索查詢通過上述...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:吉野雅之,佐藤尚宜,長沼健,
申請(專利權(quán))人:株式會社日立制作所,
類型:發(fā)明
國別省市:日本;JP
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。