索引比特串生成部(310)將在檢索由數據中心裝置(401)保管的加密數據時被用作索引的比特串與加密數據關聯起來，生成為索引比特串。此外，索引比特串生成部(310)使用公共密鑰方式的索引密鑰對索引比特串的多個比特值進行加密。終端側數據發送接收部(309)向數據中心裝置(401)發送由索引比特串生成部(310)對多個比特值進行加密后的索引比特串即加密索引比特串和加密數據。

技術領域

本發明涉及隱匿檢索技術。

背景技術

隱匿檢索是在對加密數據加密后的狀態下進行檢索的技術。

近年來，隱匿檢索作為用于保護機密信息以防止在云服務等互聯網上管理數據時的服務器管理者竊聽的安全技術而受到關注。

隱匿檢索的基本流程如下所述。

首先，對數據進行加密的用戶(加密者)對數據進行加密而生成加密數據。此外，用戶(加密者)將用于檢索所生成的加密數據的關鍵字與該加密數據關聯起來。

所關聯的關鍵字也是與數據有關的信息，因此，關鍵字也被加密。被加密的關鍵字稱作加密標簽。加密數據和加密標簽保管在數據中心裝置中。

加密標簽不需要是一個，能夠將多個加密標簽與加密數據關聯起來。

此外，不會從加密標簽泄露關鍵字。

進行檢索的用戶(檢索者)選擇希望檢索的關鍵字，使用該關鍵字和自身具有的秘密密鑰生成檢索查詢。

檢索查詢使用秘密密鑰對關鍵字進行隨機化，因此，很難從檢索查詢本身類推秘密密鑰。

而且，用戶(檢索者)向數據中心裝置發送該檢索查詢，向數據中心裝置請求檢索。

數據中心裝置將從用戶(加密者)委托保管的加密數據與加密標簽相互對應起來進行保管。

數據中心裝置從用戶(檢索者)接受檢索查詢后，從數據中心裝置保管的加密標簽中，檢索包含與在生成檢索查詢中使用的關鍵字相同的關鍵字的加密標簽。

此時，數據中心裝置進行隱匿檢索用的特殊運算，由此，能夠判定加密標簽的關鍵字和檢索查詢的關鍵字是否相同，而不用對加密標簽進行解密而取得關鍵字。

然后，數據中心裝置將與被判定為關鍵字與檢索查詢相同的加密標簽相關聯的加密數據返回給用戶(檢索者)。

另外，在隱匿檢索中，存在加密者和檢索者必須保持相同的秘密信息的公共密鑰方式、以及加密者是誰都可以而僅檢索者限定為保持秘密信息的特定用戶的公開密鑰方式這2種。

此外，實現隱匿檢索的方法存在利用確定性加密的方法以及利用概率性加密的方法這2種。

確定性加密是具有如下特征的加密方式：在對相同的關鍵字進行了加密時，即使反復多次進行加密也得到相同的密文。

因此，確定性加密具有如下特征：能夠利用現有的由數據庫實現的轉置索引等高速化方法，高速地實施檢索。

另一方面，能夠對加密數據的出現頻度進行計數，因此，在確定性加密中還存在如下缺點：例如在關鍵字是名字的情況下，能夠根據一般公知的名字的人口比率的信息等推測加密數據本身(例如非專利文獻2)。

另一方面，概率性加密是具有如下特征的加密方式：在對相同的關鍵字進行加密的情況下，每次加密也成為不同的密文。

因此，即使簡單地比較加密數據彼此，也不知道關鍵字是否相同。因此，其特征在于，不會出現在確定性加密中成為問題的通過出現頻度的計數來推測關鍵字這樣的問題，其安全性較高。