登记终端、密钥服务器、检索系统和计算机能读取的存储介质 |
|||||||
| 申请号 | CN201780094589.8 | 申请日 | 2017-09-12 | 公开(公告)号 | CN111066076B | 公开(公告)日 | 2023-03-17 |
| 申请人 | 三菱电机株式会社; | 发明人 | 川合丰; 小关义博; | ||||
| 摘要 | 登记终端(10)将被设定了 访问 范围(X)且对密钥K进行加密而成的密文(CTX)和密钥(K)的组登记在密钥 服务器 (30)中,并且将根据密钥(K)和检索用的关键字(w)生成的检索用的标签(t)登记在检索服务器(40)中。检索终端(20)取得在 许可 访问的范围内设定了包含属性(Y)的访问范围(X)的密文(CTX),利用被设定了属性(Y)的解密密钥(skY)对密文(CTX)进行解密,生成密钥(K)。检索终端(20)根据密钥(K)和检索用的关键字(w’)生成检索用的陷 门 (t’),将其发送到检索服务器(40),取得与关键字(w’)对应的数据。 | ||||||
| 权利要求 | 1.一种登记终端,该登记终端具有: |
||||||
| 说明书全文 | 登记终端、密钥服务器、检索系统和计算机能读取的存储介质技术领域[0001] 本发明涉及能够在对数据进行加密的状态下进行检索的隐匿检索技术。 背景技术[0002] 在隐匿检索技术中,大致存在公开密钥型的隐匿检索方式和公共密钥型的隐匿检索方式,分别具有优点和缺点。 [0003] 公开密钥型的隐匿检索方式具有能够进行访问控制这样的优点。但是,公开密钥型的隐匿检索方式具有比公共密钥型的隐匿检索方式低速这样的缺点。另一方面,公共密钥型的隐匿检索方式具有比公开密钥型的隐匿检索方式高速这样的优点。但是,公共密钥型的隐匿检索方式具有无法进行访问控制这样的缺点。 [0004] 现有技术文献 [0007] 专利文献2:日本特开2011‑232475号公报 发明内容[0008] 发明要解决的课题 [0009] 没有实现能够进行访问控制且与公共密钥型的隐匿检索方式同样高速的隐匿检索方式。 [0010] 本发明的目的在于,实现能够进行访问控制且能够加快处理速度的隐匿检索方式。 [0011] 用于解决课题的手段 [0012] 本发明的登记终端具有:加密部,其将表示许可访问的范围的访问范围X作为输入,生成被设定了所述访问范围X且对密钥K进行加密而成的密文CTX和所述密钥K;密钥登记部,其将所述访问范围X和由所述加密部生成的所述密文CTX的组登记在密钥服务器中;标签生成部,其将所述密钥K和检索用的关键字w作为输入,生成检索用的标签t;以及标签登记部,其将由所述标签生成部生成的所述标签t登记在检索服务器中。 [0013] 发明效果 [0014] 在本发明中,将访问范围X和密文CTX的组登记在密钥服务器中,并且将标签t登记在检索服务器中。 [0015] 由此,检索终端通过取得能够根据访问范围X进行解密的密文CTX,能够得到可利用的密钥K。因此,能够实现访问控制。此外,检索终端通过生成在根据密钥K进行检索时向检索服务器发送的信息即陷门,能够通过公共密钥型的隐匿检索方式执行检索处理。因此,能够与公共密钥型的隐匿检索方式同样高速地执行检索处理。附图说明 [0016] 图1是实施方式1的隐匿检索系统1的结构图。 [0017] 图2是实施方式1的登记终端10的结构图。 [0018] 图3是实施方式1的检索终端20的结构图。 [0019] 图4是实施方式1的密钥服务器30的结构图。 [0020] 图5是实施方式1的检索服务器40的结构图。 [0021] 图6是实施方式1的隐匿检索系统1的动作的说明图。 [0022] 图7是实施方式1的登记处理的流程图。 [0023] 图8是实施方式1的检索处理的流程图。 [0024] 图9是变形例1的密钥生成处理的流程图。 [0025] 图10是变形例1的数据取得处理的流程图。 [0026] 图11是变形例3的登记终端10的结构图。 [0027] 图12是变形例3的检索终端20的结构图。 [0028] 图13是变形例3的密钥服务器30的结构图。 [0029] 图14是变形例3的检索服务器40的结构图。 [0030] 图15是实施方式2的检索服务器40的结构图。 [0031] 图16是实施方式2的隐匿检索系统1的动作的说明图。 [0032] 图17是实施方式3的登记终端10的结构图。 [0033] 图18是实施方式3的隐匿检索系统1的动作的说明图。 [0034] 图19是实施方式3的登记处理的流程图。 具体实施方式[0035] 实施方式1 [0036] ***结构的说明*** [0037] 参照图1对实施方式1的隐匿检索系统1的结构进行说明。 [0038] 隐匿检索系统1具有1台以上的登记终端10、1台以上的检索终端20、密钥服务器30和检索服务器40。登记终端10与密钥服务器30和检索服务器40经由传输路径91连接。此外,检索终端20与密钥服务器30和检索服务器40经由传输路径91连接。 [0039] 参照图2对实施方式1的登记终端10的结构进行说明。 [0042] 在存储器13中存储有实现登记终端10的各功能结构元素的功能的程序。该程序由处理器11读入到内存12,由处理器11执行。由此,实现登记终端10的各功能结构元素的功能。 [0043] 参照图3对实施方式1的检索终端20的结构进行说明。 [0044] 检索终端20具有处理器21、内存22、存储器23和通信接口24这样的硬件。处理器21经由信号线而与其他硬件连接,对这些其他硬件进行控制。 [0046] 在存储器23中存储有实现检索终端20的各功能结构元素的功能的程序。该程序由处理器21读入到内存22,由处理器21执行。由此,实现检索终端20的各功能结构元素的功能。 [0047] 参照图4对实施方式1的密钥服务器30的结构进行说明。 [0048] 密钥服务器30具有处理器31、内存32、存储器33和通信接口34这样的硬件。处理器31经由信号线而与其他硬件连接,对这些其他硬件进行控制。 [0049] 作为功能结构元素,密钥服务器30具有密文取得部311、属性判定部312和密文发送部313。密钥服务器30的各功能结构元素的功能通过软件实现。 [0050] 在存储器33中存储有实现密钥服务器30的各功能结构元素的功能的程序。该程序由处理器31读入到内存32,由处理器31执行。由此,实现密钥服务器30的各功能结构元素的功能。 [0051] 参照图5对实施方式1的检索服务器40的结构进行说明。 [0052] 检索服务器40具有处理器41、内存42、存储器43和通信接口44这样的硬件。处理器41经由信号线而与其他硬件连接,对这些其他硬件进行控制。 [0053] 作为功能结构元素,检索服务器40具有标签取得部411、陷门取得部412和标签提取部413。检索服务器40的各功能结构元素的功能通过软件实现。 [0054] 在存储器43中存储有实现检索服务器40的各功能结构元素的功能的程序。该程序由处理器41读入到内存42,由处理器41执行。由此,实现检索服务器40的各功能结构元素的功能。 [0055] 处理器11、21、31、41是进行处理的IC(Integrated Circuit:集成电路)。作为具体例,处理器11、21、31、41是CPU(Central Processing Unit:中央处理单元)、DSP(Digital Signal Processor:数字信号处理器)、GPU(Graphics Processing Unit:图形处理单元)。 [0056] 内存12、22、32、42是暂时存储数据的存储装置。作为具体例,内存12、22、32、42是SRAM(Static Random Access Memory:静态随机存取存储器)、DRAM(Dynamic Random Access Memory:动态随机存取存储器)。 [0057] 存储器13、23、33、43是保管数据的存储装置。作为具体例,存储器13、23、33、43是HDD(Hard Disk Drive:硬盘驱动器)。此外,存储器13、23、33、43也可以是SD(Secure Digital:安全数字)存储卡、CF(CompactFlash:压缩闪存)、NAND闪存、软盘、光盘、高密度盘、蓝光(注册商标)盘、DVD(Digital Versatile Disk:数字多功能盘)这样的移动存储介质。 [0058] 通信接口14、24、34、44是用于与外部的装置进行通信的接口。作为具体例,通信接口14、24、34、44是Ethernet(注册商标)、USB(Universal Serial Bus:通用串行总线)、HDMI(注册商标,High‑Definition Multimedia Interface:高清晰度多媒体接口)的端口。 [0059] ***动作的说明*** [0060] 参照图6~图8对实施方式1的隐匿检索系统1的动作进行说明。 [0061] 实施方式1的隐匿检索系统1的动作相当于实施方式1的隐匿检索方法。此外,实施方式1的隐匿检索系统1的动作相当于实施方式1的隐匿检索程序的处理。 [0062] 实施方式1的隐匿检索系统1的动作包含登记处理和检索处理。实施方式1的登记处理相当于实施方式1的登记方法。此外,实施方式1的登记处理相当于实施方式1的登记程序的处理。实施方式1的检索处理相当于实施方式1的检索方法。此外,实施方式1的检索处理相当于实施方式1的检索程序的处理。 [0063] 参照图6和图7对实施方式1的登记处理进行说明。 [0064] (步骤S11:加密处理) [0065] 登记终端10的加密部111受理表示许可访问的范围的访问范围X的输入。作为具体例,访问范围X由属性的逻辑式表示。访问范围X由登记终端10的利用者对输入装置进行操作而被输入。 [0066] 加密部111将所受理的访问范围X作为输入,生成被设定了访问范围X且对密钥K进行加密而成的密文CTX和密钥K。 [0067] 具体而言,加密部111使用能够进行访问控制的公开密钥加密方式的KEM(Key Encapsulating Mechanism)功能生成密文CTX和密钥K。例如,加密部111使用专利文献2记载的函数型加密方式的Enc算法生成密文CTX和密钥K。该情况下,例如,加密部111设访问范围X为属性集合Γ,输入值1作为消息m,执行Enc算法,生成元素c0和元素ct作为密文CTX,生成元素cd+1作为密钥K。 [0068] (步骤S12:密钥登记处理) [0069] 登记终端10的密钥登记部112将在步骤S11中受理的访问范围X和在步骤S11中生成的密文CTX的组登记在密钥服务器30中。 [0070] 具体而言,密钥登记部112经由传输路径91向密钥服务器30发送访问范围X和密文CTX的组。于是,密钥服务器30的密文取得部311取得所发送的访问范围X和密文CTX的组,将其写入存储器33中。由此,在存储器33中蓄积访问范围X和密文CTX的组。 [0071] (步骤S13:标签生成处理) [0072] 登记终端10的标签生成部113受理检索用的关键字w的输入。关键字w是任意的字符串。关键字w由登记终端10的利用者对输入装置进行操作而被输入。 [0073] 标签生成部113将在步骤S11中生成的密钥K和所受理的检索用的关键字w作为输入,生成检索用的标签t。 [0074] 具体而言,标签生成部113将密钥K和关键字w作为输入,使用公共密钥型的隐匿检索方式中的标签生成算法生成检索用的标签t。例如,标签生成部113将密钥K和关键字w作为输入,计算哈希函数H,生成检索用的标签t。作为公共密钥型的隐匿检索方式,可以是能够进行部分一致检索的方式。 [0075] (步骤S14:标签登记处理) [0076] 登记终端10的标签登记部114将在步骤S13中生成的标签t登记在检索服务器40中。 [0077] 具体而言,标签登记部114经由传输路径91向检索服务器40发送标签t。于是,检索服务器40的标签取得部411取得所发送的标签t,将其写入存储器43中。由此,在存储器43中蓄积标签t。 [0078] 另外,也可以在步骤S13中,标签生成部113受理消息m的输入,使用密钥K通过公共密钥加密方式对消息m进行加密而生成密文C。然后,也可以在步骤S14中,标签登记部114将标签t和密文C的组登记在检索服务器40中。 [0079] 参照图6和图8对实施方式1的检索处理进行说明。 [0080] (步骤S21:密文取得处理) [0081] 检索终端20的密文取得部212向密钥服务器30发送属性Y,取得在许可访问的范围内设定了包含属性Y的访问范围X的密文CTX。属性Y是检索终端20的利用者的属性。 [0082] 具体而言,密文取得部212经由传输路径91向密钥服务器30发送属性Y。于是,密钥服务器30的属性判定部312从存储器33中存储的访问范围X和密文CTX的组中提取在访问范围X中包含属性Y的组。密钥服务器30的密文发送部313经由传输路径91向检索终端20发送提取出的组的密文CTX。密文发送部313在提取出多个组的情况下,发送各组的密文CTX。密文取得部212取得所发送的密文CTX。 [0083] (步骤S22:解密处理) [0084] 检索终端20的解密部213利用被设定了属性Y的解密密钥skY对在步骤S21中取得的密文CTX进行解密,生成密钥K。 [0085] 具体而言,解密部213使用在步骤S11中使用的公开密钥加密方式的解密算法,利用解密密钥skY对密文CTX进行解密。在图7的步骤S11中使用专利文献2记载的函数型加密方式的Enc算法的情况下,解密部213使用专利文献2记载的函数型加密方式的Dec算法,利用* *解密密钥skY对密文CTX进行解密。该情况下,例如,解密部213设元素k0,...,kL为解密密钥* * skY,计算作为密文CTX的元素c0和元素ct与元素k0,...,kL的配对运算,生成会话密钥K作为密钥K。 [0086] (步骤S23:请求受理处理) [0087] 检索终端20的请求受理部211受理包含检索用的关键字w’的检索请求的输入。关键字w’是任意的字符串。关键字w’由检索终端20的利用者对输入装置进行操作而被输入。 [0088] (步骤S24:陷门生成处理) [0089] 陷门生成部214将在步骤S22中生成的密钥K和在步骤S23中受理的检索用的关键字w’作为输入,生成检索用的陷门t’。 [0090] 具体而言,陷门生成部214将密钥K和关键字w’作为输入,使用公共密钥型的隐匿检索方式中的陷门生成算法生成检索用的陷门t’。例如,陷门生成部214将密钥K和关键字w’作为输入,计算在图7的步骤S13中使用的哈希函数H,生成检索用的陷门t’。 [0091] (步骤S25:数据取得处理) [0092] 检索终端20的数据取得部215向检索服务器40发送在步骤S24中生成的陷门t’,取得与关键字w’对应的数据。 [0093] 具体而言,数据取得部215经由传输路径91向检索服务器40发送陷门t’。于是,检索服务器40的陷门取得部412取得所发送的陷门t’。检索服务器40的标签提取部413从作为存储装置的存储器43中存储的标签t中提取与陷门t’对应的标签t。例如,标签提取部413提取与陷门t’一致的标签t。然后,标签提取部413经由传输路径91向检索终端20发送与提取出的标签t有关的数据。 [0094] 作为具体例,与标签t有关的数据是标签t的标识符。此外,与标签t有关的数据可以是提取出的标签t的个数。此外,在标签t和密文C的组登记在检索服务器40中的情况下,与标签t有关的数据也可以是与标签t有关的密文C。 [0095] ***实施方式1的效果*** [0096] 如上所述,在实施方式1的隐匿检索系统1中,登记终端10将访问范围X和密文CTX的组登记在密钥服务器30中,并且将标签t登记在检索服务器40中。然后,检索终端20从密钥服务器30取得与属性Y对应的密文CTX,生成密钥K,利用密钥K生成陷门t’,将其发送到检索服务器40,取得数据。 [0097] 由此,在实施方式1的隐匿检索系统1中,能够实现访问控制并且加快检索处理的速度。具体而言,检索终端20能够取得的密钥K限定于能够利用被设定了属性Y的解密密钥skY解密的密钥K。因此,实现访问控制。此外,利用公共密钥型的隐匿检索方式中的算法生成标签t和陷门t’。因此,标签t和陷门t’的生成处理以及标签t和陷门t’的匹配处理成为与公共密钥型的隐匿检索方式相同的速度。 [0098] ***其他结构*** [0099] <变形例1> [0100] 在实施方式1中,将检索处理设为一个一连串处理。但是,检索处理也可以分成密钥生成处理和数据取得处理这2个处理。 [0101] 参照图9对变形例1的密钥生成处理进行说明。 [0102] 在与由请求受理部211受理检索请求的时刻不同的任意时刻执行密钥生成处理。例如,定期地执行密钥生成处理。 [0103] 步骤S31~步骤S32的处理对应于图8的步骤S21~步骤S22的处理。即,在步骤S31中,密文取得部212在与由请求受理部211受理检索请求的时刻不同的任意时刻取得密文CTX。然后,在步骤S32中,解密部213利用解密密钥skY对所取得的密文CTX进行解密,生成密钥K,将所生成的密钥K存储在作为存储装置的存储器23中。 [0104] 参照图10对变形例1的数据取得处理进行说明。 [0105] 在由请求受理部211受理检索请求的时刻执行数据取得处理。 [0106] 步骤S41~步骤S43的处理对应于图8的步骤S23~步骤S25的处理。即,在步骤S41中,请求受理部211受理检索请求。于是,在步骤S42中,陷门生成部214将作为存储装置的存储器23中存储的密钥K和检索用的关键字w’作为输入,生成检索用的陷门t’。然后,在步骤S43中,数据取得部215向检索服务器40发送陷门t’,取得与关键字w’对应的数据。 [0107] 在步骤S32中生成密钥K的处理是公开密钥加密方式的解密处理,花费处理时间。因此,当从受理检索请求后执行时,从受理检索请求到取得数据为止的响应时间变长。因此,在受理检索请求之前执行包含花费时间的解密处理的密钥生成处理。由此,能够缩短响应时间。 [0108] <变形例2> [0109] 在实施方式1中,访问范围X和密文CTX的组存储在密钥服务器30的存储器33中。但是,访问范围X和密文CTX的组也可以存储在密钥服务器30的外部存储装置中。 [0110] 同样,在实施方式1中,标签t存储在检索服务器40的存储器43中。但是,标签t也可以存储在检索服务器40的外部存储装置中。 [0111] <变形例3> [0112] 在实施方式1中,登记终端10、检索终端20、密钥服务器30和检索服务器40的各功能结构元素的功能通过软件实现。但是,作为变形例3,登记终端10、检索终端20、密钥服务器30和检索服务器40的各功能结构元素的功能也可以通过硬件实现。关于该变形例3,对与实施方式1不同之处进行说明。 [0113] 参照图11对变形例3的登记终端10的结构进行说明。 [0114] 在各功能结构元素的功能通过硬件实现的情况下,登记终端10代替处理器11、内存12和存储器13而具有电子电路15。电子电路15是实现登记终端10的各部的功能以及内存12和存储器13的功能的专用电子电路。 [0115] 参照图12对变形例3的检索终端20的结构进行说明。 [0116] 在各功能结构元素的功能通过硬件实现的情况下,检索终端20代替处理器21、内存22和存储器23而具有电子电路25。电子电路25是实现检索终端20的各部的功能以及内存22和存储器23的功能的专用电子电路。 [0117] 参照图13对变形例3的密钥服务器30的结构进行说明。 [0118] 在各功能结构元素的功能通过硬件实现的情况下,密钥服务器30代替处理器31、内存32和存储器33而具有电子电路35。电子电路35是实现密钥服务器30的各部的功能以及内存32和存储器33的功能的专用电子电路。 [0119] 参照图14对变形例3的检索服务器40的结构进行说明。 [0120] 在各功能结构元素的功能通过硬件实现的情况下,检索服务器40代替处理器41、内存42和存储器43而具有电子电路45。电子电路45是实现检索服务器40的各部的功能以及内存42和存储器43的功能的专用电子电路。 [0121] 电子电路15、25、35、45假设是单一电路、复合电路、程序化的处理器、并行程序化的处理器、逻辑IC、GA(Gate Array:门阵列)、ASIC(Application Specific Integrated Circuit:面向特定用途的集成电路)、FPGA(Field‑Programmable Gate Array:现场可编程门阵列)。 [0122] 可以利用1个电子电路15实现登记终端10的各部的功能,也可以使登记终端10的各部的功能分散在多个电子电路15中来实现。同样,可以利用1个电子电路25实现检索终端20的各部的功能,也可以使检索终端20的各部的功能分散在多个电子电路25中来实现。同样,可以利用1个电子电路35实现密钥服务器30的各部的功能,也可以使密钥服务器30的各部的功能分散在多个电子电路35中来实现。同样,可以利用1个电子电路45实现检索服务器 40的各部的功能,也可以使检索服务器40的各部的功能分散在多个电子电路45中来实现。 [0123] <变形例4> [0124] 作为变形例4,也可以一部分功能通过硬件实现,其他功能通过软件实现。即,也可以是,登记终端10的各功能结构元素中的一部分功能通过硬件实现,其他功能通过软件实现。同样,关于检索终端20、密钥服务器30和检索服务器40,也可以是,各功能结构元素中的一部分功能通过硬件实现,其他功能通过软件实现。 [0125] 将处理器11、21、31、41、内存12、22、32、42、存储器13、23、33、43和电子电路15、25、35、45称作处理电路。即,登记终端10、检索终端20、密钥服务器30和检索服务器40的各部的功能通过处理电路实现。 [0126] 实施方式2 [0127] 实施方式2与实施方式1的不同之处在于,在标签t与陷门t’的匹配之前,利用属性Y缩小作为处理对象的标签t的范围。在实施方式2中,对该不同之处进行说明,省略相同之处的说明。 [0128] ***结构的说明*** [0129] 参照图15对实施方式2的检索服务器40的结构进行说明。 [0130] 检索服务器40与图5所示的检索服务器40的不同之处在于,作为功能结构元素具有属性提取部414。与其他功能结构元素同样,属性提取部414通过软件或硬件实现。 [0131] ***动作的说明*** [0132] 参照图7和图8、图16对实施方式2的隐匿检索系统1的动作进行说明。 [0133] 参照图16和图7对实施方式2的登记处理进行说明。 [0134] 步骤S11~步骤S13的处理与实施方式1相同。 [0135] (步骤S14:标签登记处理) [0136] 登记终端10的标签登记部114将在步骤S11中受理的访问范围X和在步骤S13中生成的标签t的组登记在检索服务器40中。 [0137] 参照图16和图8对实施方式2的检索处理进行说明。 [0138] 步骤S21~步骤S24的处理与实施方式1相同。 [0139] (步骤S25:数据取得处理) [0140] 检索终端20的数据取得部215向检索服务器40发送属性Y和在步骤S24中生成的陷门t’的组,取得与关键字w’对应的数据。 [0141] 具体而言,数据取得部215经由传输路径91向检索服务器40发送属性Y和陷门t’的组。于是,检索服务器40的陷门取得部412取得所发送的属性Y和陷门t’的组。检索服务器40的属性提取部414从作为存储装置的存储器43中存储的访问范围X和标签t的组中,提取包含如下访问范围X的组,该访问范围X将由陷门取得部412取得的组中包含的属性Y包含在许可访问的范围内。标签提取部413从由属性提取部414提取出的组中提取包含标签t的组,该标签t与由陷门取得部412取得的组中包含的陷门t’对应。然后,标签提取部413经由传输路径91向检索终端20发送与提取出的标签t有关的数据。 [0142] ***实施方式2的效果*** [0143] 如上所述,在实施方式2的隐匿检索系统1中,登记终端10将访问范围X和标签t的组登记在检索服务器40中。然后,检索终端20向检索服务器40发送属性Y和陷门t’的组。于是,检索服务器40在利用访问范围X和属性Y缩小处理对象的标签t的范围后,提取与陷门t’对应的标签t。 [0144] 由此,在实施方式2的隐匿检索系统1中,与实施方式1相比,能够加快检索处理的速度。即,在实施方式1中,检索终端20的利用者不具有访问权限的标签t也成为与陷门t’进行匹配处理的对象。但是,在实施方式2中,在与陷门t’进行匹配处理之前,利用属性Y缩小标签t的范围。如果利用访问范围X排列标签t等,则能够高速地利用属性Y缩小标签t的范围。因此,能够加快检索处理的速度。 [0145] 实施方式3 [0147] 在实施方式3中,对在实施方式1中追加了功能的情况进行说明。但是,还能够在实施方式2中追加功能。 [0148] ***结构的说明*** [0149] 参照图17对实施方式3的登记终端10的结构进行说明。 [0150] 登记终端10与图2所示的登记终端10的不同之处在于,具有密文取得部115和解密部116。与其他功能结构元素同样,密文取得部115和解密部116通过软件或硬件实现。 [0151] ***动作的说明*** [0152] 参照图18和图19对实施方式3的隐匿检索系统1的动作进行说明。 [0153] 参照图18和图19对实施方式3的登记处理进行说明。 [0154] (步骤S51:密文取得处理) [0155] 登记终端10的加密部111受理范围信息X*的输入。范围信息X*是作为在后述步骤*S56中生成的标签t的访问范围X的范围。作为具体例,范围信息X 由属性的逻辑式表示。范* 围信息X由登记终端10的利用者对输入装置进行操作而被输入。 [0156] 登记终端10的密文取得部115向密钥服务器30发送属性Y’和表示范围的范围信息*X ,取得被设定了许可登记的范围包含属性Y’的登记范围X’的密文CTX。属性Y’是登记终端 10的利用者的属性。登记范围X’表示许可使用密钥K登记标签t的范围。作为具体例,登记范围X’由属性的逻辑式表示。 [0157] 具体而言,密文取得部115经由传输路径91向密钥服务器30发送属性Y’。于是,密钥服务器30的属性判定部312从存储器33中存储的访问范围X、登记范围X’和密文CTX的组*中,提取被设定了表示与范围信息X相同的范围的访问范围X且登记范围X’包含属性Y’的组。另外,如后所述,在密钥服务器30中登记有访问范围X、登记范围X’和密文CTX的组。密钥服务器30的密文发送部313经由传输路径91向登记终端10发送提取出的组的密文CTX。密文取得部115取得所发送的密文CTX。 [0158] (步骤S52:取得判定处理) [0159] 登记终端10的密文取得部115在步骤S52中判定是否取得了密文CTX。 [0160] 密文取得部115在取得了密文CTX的情况下,使处理进入步骤S53。另一方面,密文取得部115在未取得密文CTX的情况下,使处理进入步骤S54。 [0161] (步骤S53:解密处理) [0162] 登记终端10的解密部116利用被设定了属性Y’的解密密钥skY’对在步骤S51中取得的密文CTX进行解密,生成密钥K。除了使用解密密钥skY’这点以外,具体处理与图8的步骤S22相同。 [0163] (步骤S54:加密处理) [0164] 登记终端10的加密部111受理表示许可登记的范围的登记范围X’的输入。登记范围X’由登记终端10的利用者对输入装置进行操作而被输入。 [0165] 加密部111将访问范围X(=范围信息X*)和登记范围X’作为输入,生成被设定了访问范围X和登记范围X’且对密钥K进行加密而成的密文CTX和密钥K。 [0166] 具体而言,与图7的步骤S11同样,加密部111使用能够进行访问控制的公开密钥加密方式的KEM功能生成密文CTX和密钥K。此时,加密部111设定在OR条件下连结访问范围X和登记范围X’的条件作为密文CTX的解密条件。即,能够利用被设定了访问范围X所示的范围中包含的属性和登记范围X’所示的范围中包含的属性中的至少任意属性的解密密钥对密文CTX进行解密。 [0167] (步骤S55:密钥登记处理) [0168] 登记终端10的密钥登记部112将在步骤S51中受理的访问范围X(=范围信息X*)、在步骤S54中受理的登记范围X’和在步骤S54中生成的密文CTX的组登记在密钥服务器30中。 [0169] 具体而言,密钥登记部112经由传输路径91向密钥服务器30发送访问范围X、登记范围X’和密文CTX的组。于是,密钥服务器30的密文取得部311取得所发送的访问范围X、登记范围X’和密文CTX的组,将其写入存储器33中。由此,在存储器33中蓄积访问范围X、登记范围X’和密文CTX的组。 [0170] (步骤S56:标签生成处理) [0171] 登记终端10的标签生成部113受理检索用的关键字w的输入。关键字w是任意的字符串。关键字w由登记终端10的利用者对输入装置进行操作而被输入。 [0172] 标签生成部113将在步骤S53或步骤S54中生成的密钥K和所受理的检索用的关键字w作为输入,生成检索用的标签t。具体处理与图7的步骤S13相同。 [0173] (步骤S57:标签登记处理) [0174] 登记终端10的标签登记部114将在步骤S56中生成的标签t登记在检索服务器40中。具体处理与图7的步骤S14相同。 [0175] ***实施方式3的效果*** [0176] 如上所述,在实施方式3的隐匿检索系统1中,登记终端10在指定相同的访问范围X的情况下,使用相同的密钥K生成标签t。 [0177] 由此,在实施方式3的隐匿检索系统1中,检索终端20针对1个访问范围X,对1个密文CTX进行解密即可。即,在实施方式1中,检索终端20有时必须针对1个访问范围X,对多个密文CTX进行解密。密文CTX的解密的计算量较大,花费处理时间。但是,在实施方式3中,检索终端20针对1个访问范围X,对1个密文CTX进行解密即可,因此,能够加快密钥K的生成的速度。 [0178] 例如,在图18中,设在登记终端10M登记标签t时,不存在与访问范围X对应的密钥K。该情况下,登记终端10M生成密钥K,将对密钥K进行加密而成的密文CTX登记在密钥服务器30中,并且,根据密钥K生成标签t,将其登记在检索服务器40中。 [0179] 然后,在登记终端10N指定访问范围X而登记其他标签t的情况下,登记终端10N从密钥服务器30取得密文CTX,由此得到由登记终端10M生成的密钥K。然后,登记终端10N根据由登记终端10M生成的密钥K生成标签t,将其登记在检索服务器40中。 [0180] 这样,登记终端10M和登记终端10N能够利用相同的密钥K生成标签t。其结果是,检索终端20针对1个访问范围X,对1个密文CTX进行解密即可。 [0181] 标号说明 [0182] 1:隐匿检索系统;10:登记终端;11:处理器;12:内存;13:存储器;14:通信接口;15:电子电路;111:加密部;112:密钥登记部;113:标签生成部;114:标签登记部;115:密文取得部;116:解密部;20:检索终端;21:处理器;22:内存;23:存储器;24:通信接口;25:电子电路;211:请求受理部;212:密文取得部;213:解密部;214:陷门生成部;215:数据取得部; 30:密钥服务器;31:处理器;32:内存;33:存储器;34:通信接口;35:电子电路;311:密文取得部;312:属性判定部;313:密文发送部;40:检索服务器;41:处理器;42:内存;43:存储器; 44:通信接口;45:电子电路;411:标签取得部;412:陷门取得部;413:标签提取部;414:属性提取部;91:传输路径。 |
||||||
QQ群二维码
意见反馈
意见反馈