[发明专利]加密标签生成装置、检索查询生成装置和隐匿检索系统

说明书

在加密标签生成装置(40)中，核心标签生成部(412)利用标签生成密钥tk对表示许可检索的范围的范围条件x^→进行加密而生成作为基B中的向量的核心标签c^～_x。加密标签生成部(413)使用对检索的关键字w1进行编码而成的编码信息EW1对由核心标签生成部(412)生成的核心标签c^～_x进行转换，由此，生成设定有关键字w1的加密标签c_x、w。

技术领域

本发明涉及能够对加密状态的数据进行检索的隐匿检索技术。

背景技术

近年来，存在使用网络特别是互联网中的运算资源执行并提供各种服务的云计算技术。作为这些服务，可考虑在网络中保管各种数据并仅由被许可利用数据的检索者下载并利用该数据这样的服务。

但是，有时保管在网络中的数据存在使用者的个人信息这样的需要隐匿成不会泄漏给第三者的数据。已知这样的数据能够通过秘密密钥加密、公开密钥加密这样的加密进行隐匿。

这样，通过将加密后的数据放置于网络中，能够兼顾数据的隐匿化和云计算的灵活使用。但是，存在由于数据被加密而无法进行检索这样的课题。作为解决该课题的技术，存在隐匿检索技术。在隐匿检索技术中，能够通过使用特別的加密方法，对加密状态的数据进行检索。

在这样的隐匿检索技术中重要的是，信息不从保存于云的数据泄漏。除此以外，还重要的是，要检索的关键字这样的信息也不从在进行检索时发送的检索查询泄漏。

在专利文献1和非专利文献1中，记载有登记加密数据的用户和执行检索的用户共享相同的密钥并使用内积谓词加密这样的加密技术的方式。由此，在专利文献1和非专利文献1中，实现了在进行检索时要检索的关键字完全不泄漏的方式。

除此以外，在专利文献1中记载有能够在加密学上包含按照每个用户对可以访问哪个加密数据进行控制的访问控制的方式。

在非专利文献2中记载有通过登记加密数据的用户和执行检索的用户共享相同的密钥而在关键字完全不泄漏的情况下实现有效检索的方式。

现有技术文献

专利文献

专利文献1：国际公开2015/184894号公报

非专利文献

非专利文献1：Emily Shen,Elaine Shi,and Brent Waters.Predicate privacyin encryption systems.In TCC 2009,volume 5444of LNCS,pages 457－473.Springer,2009

非专利文献2：D.Boneh,G.D.Crescenzo,R.Ostrovsky,and G.Persiano.Public-Key Encryption with Keyword Search.In Advances in Cryptology-Eurocrypt,volume3027of LNCS,pages 506－522.Springer,2004.

发明内容

发明要解决的课题

在专利文献1和非专利文献1记载的方式中，在检索时使用的配对运算的执行次数较多，检索速度变慢。在非专利文献2记载的方式中，无法实现专利文献1记载的方式那样的访问控制。

本发明的目的在于，能够实现灵活的访问控制并加快检索速度。

用于解决课题的手段

本发明的加密标签生成装置具有：

核心标签生成部，其对表示许可检索的范围的范围条件进行加密而生成核心标签；以及