[发明专利]登记装置、检索操作装置、数据管理装置和计算机能读取的存储介质

说明书

登记装置(500)生成数据随机数组R，该数据随机数组R是与利用者的属性所成的层级的层数L相同个数的随机数的组，并且是均匀随机的随机数的组。此外，登记装置受理明文M和属性信息B。登记装置将所述属性信息B的各层j的属性值与各层j的编号的连结值作为输入来执行函数F_2，将所述函数F_2的函数值作为输入来执行函数F_3，计算所述函数F_3的函数值与所述数据随机数组R的第j个随机数的异或即属性元素C_{j，0，0}，将所述明文M和所述数据随机数组R的异或作为输入来执行函数F_4，生成包含所述属性元素C_{j，0，0}和所述函数F_4的函数值即密文C_{L+1}在内的加密数据C。然后，登记装置将所述加密数据C登记到数据管理装置(700)。

技术领域

本发明涉及隐匿检索技术。

背景技术

隐匿检索是在加密的状态下检索数据的技术。

即，隐匿检索是不对加密数据进行解密而进行检索的技术。

近年来，隐匿检索作为用于在云服务中保护机密信息以防止服务器管理者窃听的安全技术而受到关注。即，隐匿检索作为在互联网中管理数据时的安全技术而受到关注。

作为隐匿检索中的处理，对登记者、检索者和数据中心装置各自的处理进行说明。

登记者是登记加密数据的用户，检索者是检索加密数据的用户。

登记者进行的处理的基本流程如下所述。

首先，登记者对数据进行加密，生成加密数据。

接着，登记者对用于检索加密数据的关键字进行加密。将被加密的关键字称作加密标签。不会从加密标签泄露关键字。

接着，登记者将加密标签与加密数据关联起来。加密标签的数量不需要是一个，能够将多个加密标签与加密数据关联起来。

然后，登记者将加密数据和加密标签登记到数据中心装置。

检索者进行的处理的基本流程如下所述。

首先，检索者选出希望检索的关键字。

接着，检索者使用自身的秘密密钥对关键字进行随机化。将被随机化的关键字称作检索查询。很难根据检索查询类推秘密密钥。

接着，检索者向数据中心装置发送检索查询，由此请求数据中心装置进行检索。

然后，检索者从数据中心装置接收与检索查询对应的加密数据。

数据中心装置进行的处理的基本流程如下所述。

在数据中心装置中登记有加密数据和加密标签的多个组。

首先，数据中心装置接收检索查询。

接着，数据中心装置通过特殊运算来选择与检索查询对应的加密标签。在特殊运算中，能够将检索查询的关键字与各加密标签的关键字进行比较，而不用对加密标签进行解密。

然后，数据中心装置发送与选择出的加密标签相关联的加密数据。

在隐匿检索中存在公共密钥方式和公开密钥方式这2种方式。

在公共密钥方式中，利用公共密钥加密技术，登记者和检索者被限定。

在公开密钥方式中，利用公开密钥加密技术，检索者被限定，但是登记者未被限定。

在公共密钥方式中，通常，登记者和检索者相互共享相同的秘密信息。

非专利文献1公开有如下的公共密钥方式：为了降低秘密信息的共享成本和秘密信息泄露时的影响度，登记者和检索者不共享相同的秘密信息。

进而，非专利文献1公开有多用户型共享密钥方式。