[go: up one dir, main page]

JP3907184B2 - データベース検索システム及びデータ共有システム - Google Patents

データベース検索システム及びデータ共有システム Download PDF

Info

Publication number
JP3907184B2
JP3907184B2 JP2002176339A JP2002176339A JP3907184B2 JP 3907184 B2 JP3907184 B2 JP 3907184B2 JP 2002176339 A JP2002176339 A JP 2002176339A JP 2002176339 A JP2002176339 A JP 2002176339A JP 3907184 B2 JP3907184 B2 JP 3907184B2
Authority
JP
Japan
Prior art keywords
search request
data
search
database
polynomial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002176339A
Other languages
English (en)
Other versions
JP2004021654A (ja
Inventor
裕治 渡邊
雅之 沼尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2002176339A priority Critical patent/JP3907184B2/ja
Priority to US10/421,256 priority patent/US8538937B2/en
Publication of JP2004021654A publication Critical patent/JP2004021654A/ja
Application granted granted Critical
Publication of JP3907184B2 publication Critical patent/JP3907184B2/ja
Priority to US14/017,190 priority patent/US10803075B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データベース検索システムに関し、特に所定のデータベースが所定のデータを保有しているか否かを検索するシステムに関する。
【0002】
【従来の技術】
ネットワーク上のサービスとして、データベースに格納されたデータの検索を提供するサービスがある。データベースを利用しようとするクライアントは、ネットワーク上のデータベースサーバに検索要求(query)を送信して所望のデータがデータベースに存在するかどうかを問い合わせ、検索結果を受け取る。
【0003】
このようなデータベースの利用法において、データベースが特定の情報を持っているかどうかのみを検索したい場合がある。この場合、データベース側では、検索要求に対し、要求されたデータを返すのではなく、当該データがあるかないかを回答する。このような状況としては、例えば、複数の技術データベースがある場合に、特定の技術情報がどの技術データベースに格納されているかを知りたい場合などが考えられる。もし、いずれかの技術データベースに所望のデータが存在することがわかれば、当該データを持つ技術データベースに対して当該データを送ってもらうように別途依頼することができる。
【0004】
このようなシステムでは、検索要求を出すシステムのクライアント側の検索要求に関するプライバシー及びデータベースのセキュリティが問題となる。
検索要求のプライバシー:検索要求にはユーザの興味に関する情報が含まれている。例えば、同業他社の持つ技術データベースを検索する場合、当該他社に対して自社がどのような技術に興味を抱いているかを知られることは、経営戦略上大きな問題と成り得る。一方、同業者間で共有できるデータベースを公開することは、業界の活性化につながるため、検索要求の内容を秘匿したまま他社のもつデータベースを検索できれば、利用性が高いと考えられる。
データベースのセキュリティ:データベースの保有者の側からも秘匿性が重要となる場合がある。例えば、データベースに対してデータを検索し入手する際に課金を伴うシステムがある。このようなシステムにおいて、アクセス回数に応じて課金がなされる場合、一回の検索で制限なくデータベース内のデータを取得されると課金の意義がなくなるので問題がある。また、課金を伴わない場合でも、保有しているデータベースの内容自体が、データベース保有者の興味や戦略に関する情報を含むため、必要以上の検索結果をユーザに与えないようにすることが好ましい。
【0005】
従来、この種の技術としては、いくつかのプロトコルが提案されている。
データベースに格納されているデータのリストLi及び検索したいデータ番号αの値自体を秘匿してデータベース検索を行うことを目的とするなら、一方向性ハッシュ関数Hを用いた手法を用いることができる。図8は、この従来手法を説明する図である。つまり、データベースサーバSiは、リストLi={xi,0,...,xi,n-1}をクライアントAに秘匿し、かつクライアントAはαを秘匿する状況を考える。この時、データベースサーバSiは、L'i={H(xi,0),...,H(xi,n-1)}をクライアントAに与えて、クライアントAがH(α)と一致するものがあるかを調べる(H(・)は一方向性ハッシュ関数)。この場合、クライアントAもデータベースサーバSiも、互いにデータ番号自体を教える必要がない。
【0006】
また、別の手法として、次の文献1に開示された、紛失多項式計算(Oblivious Polynomial Evaluation、以後、OPEと略す)を用いた手法がある。これは、入力を秘密にしたまま、関数に代入した結果だけを受け取るという性質を持つプロトコルである。
文献1:Naor, M. and Pinkas, B., "Oblivious Transfer and Polynomial Evaluation," Proc. of STOC '99.
この手法は、より具体的には次のような性質を持つ。秘密の値αを持つ受信者A、及び秘密の多項式f(x)を持つ送信者Bがいる。OPEプロトコルを実行することにより、受信者Aは多項式f(α)を知ることができるが、α以外の入力β(≠α)に対するf(β)に関する一切の情報を得ることができない。一方、送信者Bは、OPEプロトコル実行後も、αを知ることはできない。
【0007】
図9は、文献1の従来手法を説明する図である。初めに、クライアントA及びデータベースサーバSiは、それぞれランダムなn次多項式fA(x),fSi(x)を選ぶ。クライアントAは、データベースサーバSiからfSi(α)をOPEにより得る。データベースサーバSiは、OPEにより、fA(xi,0),...,fA(xi,n-1)を得る。データベースサーバSiは、クライアントAに対し、L'i={fSi(xi,0)+fA(xi,0),...,fSi(xi,n-1)+fA(xi,n-1)}を送る。クライアントAは、
【数1】
Figure 0003907184
を計算し、
【数2】
Figure 0003907184
かどうかを調べることにより、α∈Liを調査することができる。この方法では、α∈Li に関して余分な情報は一切露呈しない。
【0008】
また、次の文献2には、Decisional Diffie-Hellman(DDH)問題に基づく特殊な形のOPEに対するプロトコルが示されている。
文献2:Lindell, Y. and Pinkas, B., "Privacy Preserving Data Mining," Proc. of CRYPTO2000, LNCS.
DDH問題とは、g,h∈GF(q)、a,b∈Zqをランダムに選んだとき、GF(q)上において、D=<g,h,ga,ha>(この形を「Diffie−Hellmanの組」と呼ぶ)と、R=<g,h,ga,hb>を有意な確率を持って区別する判定問題である。この問題をqのサイズの多項式時間で解くアルゴリズムは知られていない。これにより、暗号の安全性を帰着する手段として頻繁に用いられる。文献2に開示されたOPEを用いた手法は、クライアントAの入力αに対して、多項式f(x)を持つBが(f(x)そのものではなく)gf(x)を返す点が文献1に記載された手法と異なる。
【0009】
【発明が解決しようとする課題】
上記のように、データベースに対して検索要求を行う場合において、検索要求のプライバシーやデータベースのセキュリティを考慮した検索手法は、従来から提案がなされているが、それぞれ、次のような欠点があった。
一方向性ハッシュ関数を用いた従来手法は、クライアントAが、無制限に様々なアイテムに対する検索を行うことが可能であった。例えば、クライアントAが、α'(≠α)がリストLiに含まれているかどうかを知りたい場合、H(α')∈L'iを調べれば良い。これを繰り返すことにより、クライアントAは、最終的にはリストLiに何が含まれるのかを絞ることが可能である。すなわち、データベースの秘匿性(セキュリティ)の実現性に問題があった。
【0010】
また、OPEを用いた従来手法は、図9に示したように、検索要求のプライバシーやデータベースのセキュリティを確保した通信を行うために、4回以上の通信パスを必要とする。このため、非常に大きな通信コストを必要とし、処理が煩雑になるという問題があった。
【0011】
そこで、本発明は、検索要求のプライバシーやデータベースのセキュリティを確保し、かつ処理効率の高いデータベース検索システムを提供することを目的とする。
【0012】
【課題を解決するための手段】
上記の目的を達成する本発明は、次のように構成されたデータベース検索システムとして提供される。すなわち、このデータベース検索システムは、ネットワーク上に設けられた所定のデータを格納したデータベースサーバと、このデータベースサーバに対し所望のデータの有無に関する検索要求をこの所望のデータを秘匿して行うクライアント端末とを備える。
そして、このデータベースサーバは、所定のデータを格納したデータベースと、ネットワークを介して検索対象であるデータ自体が秘匿されたデータの検索要求を取得し、この検索要求及びデータベースに格納されたデータのリストに基づいて、この検索要求にかかるデータ項目を秘匿したまま所定の計算によりデータベース検索を行い、この検索要求に対する応答を生成する検索応答メッセージ生成部とを備えることを特徴とする。
具体的には、このデータベースサーバの検索応答メッセージ生成部は、ネットワークを介して所定のデータの検索要求を取得し、この検索要求及びデータベースに格納されたデータのリストに基づいて、この検索要求にかかるデータ項目を根とする多項式を生成し、かかるデータ項目をこの多項式に代入した結果が0になるという評価問題を紛失多項式計算(Oblivious Polynomial Evaluation)にて解き、この検索要求に対する応答を生成する。
さらに好ましくは、このデータベースサーバの検索応答メッセージ生成部は、乱数を用いて前記多項式をランダムに生成する。
一方、このクライアント端末は、所望のデータを暗号化し、データベースサーバに対して所望のデータの有無を問い合わせる検索要求を生成する検索要求メッセージ生成部と、紛失多項式計算(Oblivious Polynomial Evaluation)により得られた検索要求に対する評価結果をデータベースサーバから受信し、この評価結果に基づいてデータベースサーバが所望のデータを保有するか否かを示す情報を取得する検索結果判定部とを備えることを特徴とする。
【0013】
また、上記の目的を達成する他の本発明は、ピア・ツー・ピア(Peer-to-Peer)型のネットワークシステムでデータを共有する、次のように構成されたデータ共有システムとしても実現される。このデータ共有システムは、他のピアに対して所望のデータの有無に関する検索要求をこの所望のデータを秘匿して行う第1のピアと、この第1のピアから受信した検索要求及び自装置が持つデータベースに格納されたデータのリストに基づいて、検索要求に含まれる所望のデータを秘匿したまま所定の計算によりデータベース検索を行い、得られた検索結果を第1のピアに送信することを特徴とする第2のピアとを備えたことを特徴とする。
ここで、ピア・ツー・ピア型のネットワークにおけるピアは、そのいずれもが上述した第1のピアとなることが可能である。また、この場合、その他のピア(特に制限が設定されていない限り、通常は全てのピア)が上述した第2のピアとなる。
第2のピアは、より詳しくは、第1のピアから受信した検索要求及び自装置が持つデータベースに格納されたデータのリストに基づいて、検索要求にかかるデータ項目を根とする多項式を生成し、このデータ項目をこの多項式に代入した結果が0になるという評価問題を解き、得られた評価結果を第1のピアに送信する。
【0014】
上記の目的を達成するさらに他の本発明は、所定のデータを格納したデータベースに対して、所望のデータの有無を検索する、次のようなデータ検索方法として実現される。このデータ検索方法は、データベースに対して所望のデータの有無を問い合わせる検索要求を生成するステップと、この検索要求及びデータベースに格納されたデータのリストに基づいて、この検索要求にかかるデータ項目を根とする多項式を生成し、このデータ項目をこの多項式に代入した結果が0になるという評価問題を解くステップと、評価結果に基づいてデータベースに所望のデータが格納されているか否かを示す情報を求めるステップとを含むことを特徴とする。
【0015】
また、本発明の他のデータ検索方法は、第1の鍵を用いて所望のデータを暗号化し、データベースに対してかかる所望のデータの有無を問い合わせる検索要求を生成するステップと、この検索要求及びデータベースに格納されたデータのリストに基づいて、検索要求に含まれる所望のデータを秘匿したまま所定の計算によりデータベース検索を行うステップと、データベース検索の結果に基づいて第1の鍵に対応する第2の鍵を用いた所定の計算を行うことにより、データベースに所望のデータが格納されているか否かを示す情報を求めるステップとを含むことを特徴とする。
【0016】
さらに本発明は、コンピュータを制御して上述したデータベースサーバあるいはクライアント端末(端末装置)として機能させるプログラムとして実現することができる。このプログラムは、磁気ディスクや光ディスク、半導体メモリ、その他の記録媒体に格納して配布したり、ネットワークを介して配信したりすることにより、提供することができる。
【0017】
【発明の実施の形態】
以下、添付図面に示す実施の形態に基づいて、この発明を詳細に説明する。
図1は、本実施の形態によるデータベース検索システムの概略構成を説明する図である。
図1を参照すると、本実施の形態のデータベース検索システムは、データベースサーバ10と、クライアント端末20とを備える。
データベースサーバ10は、ネットワークを介してデータベースに格納されたデータの検索サービスを提供するサーバである。
クライアント端末20は、データベースサーバ10のサービスに対するクライアントが使用する端末装置であり、データベースサーバ10に対して所望のデータを保有しているかどうかを調べるための検索要求を当該データベースサーバ10に対して行う。
【0018】
本実施の形態において、データベースサーバ10は、ワークステーションやパーソナルコンピュータ、その他のネットワーク機能を備えたコンピュータ装置にて実現される。また、クライアント端末20は、ワークステーションやパーソナルコンピュータ、PDA(personal digital assistants)その他のネットワーク機能を備えた情報処理装置にて実現される。これらの装置は、図示しないネットワークを介してメッセージの交換を行う。ネットワークの通信回線は有線であると無線であるとを問わない。
なお、図示のように、本実施の形態では、N個のデータベースサーバ10が存在し、クライアント端末20は、当該N個のデータベースサーバ10に対してブロードキャストにより検索要求を送信する。そこで以下の説明では、必要に応じて、各データベースサーバ10に対して1〜Nの添字を加えてデータベースサーバ101、・・・、10Nのように表記する。また、個々のデータベースサーバ101、・・・、10Nを区別しないときには、データベースサーバ10i(1≦i≦N)のように表記する。
【0019】
図7は、本実施の形態によるデータベースサーバ10i及びクライアント端末20を実現するのに好適なコンピュータ装置のハードウェア構成の例を模式的に示した図である。
図7に示すコンピュータ装置は、演算手段であるCPU(Central Processing Unit:中央処理装置)701と、M/B(マザーボード)チップセット702及びCPUバスを介してCPU701に接続されたメインメモリ703と、同じくM/Bチップセット702及びAGP(Accelerated Graphics Port)を介してCPU701に接続されたビデオカード704と、PCI(Peripheral Component Interconnect)バスを介してM/Bチップセット702に接続されたハードディスク705、ネットワークインターフェイス706及びUSBポート707と、さらにこのPCIバスからブリッジ回路708及びISA(Industry Standard Architecture)バスなどの低速なバスを介してM/Bチップセット702に接続されたフロッピーディスクドライブ709及びキーボード/マウス710とを備える。
なお、図1は本実施の形態を実現するコンピュータ装置のハードウェア構成を例示するに過ぎず、本実施の形態を適用可能であれば、他の種々の構成を取ることができる。例えば、ビデオカード704を設ける代わりに、ビデオメモリのみを搭載し、CPU701にてイメージデータを処理する構成としても良いし、ATA(AT Attachment)などのインターフェイスを介してCD−ROM(Compact Disc Read Only Memory)やDVD−ROM(Digital Versatile Disc Read Only Memory)のドライブを設けても良い。
【0020】
図2は、本実施の形態におけるデータベースサーバ10i及びクライアント端末20の構成を示す図である。
図2を参照すると、クライアント端末20は、後述する検索要求メッセージ生成アルゴリズムGにより、検索項目であるデータ番号(データベースサーバ10が保有するデータに振られた番号)αから検索要求メッセージreqを生成する検索要求メッセージ生成部21と、同じく後述する検索結果判定アルゴリズムDにより、データベースサーバ10iから受信した検索応答メッセージansiに基づいて検索結果である1または0の値を出力する検索結果判定部22とを備える。これら検索要求メッセージ生成部21及び検索結果判定部22は、クライアント端末20を構成する情報処理装置におけるプログラム制御されたCPUにて実現される仮想的なソフトウェアブロックである。また、特に図示しないが、クライアント端末20は、プログラム制御されたCPU及びネットワークインターフェイスにて実現される送受信手段を備える。CPUを制御するプログラムは、磁気ディスクや光ディスク、半導体メモリ、その他の記録媒体に格納して配布したり、ネットワークを介して配信したりすることにより提供することができる。また、データベースサーバ10iは、データベース11と、後述する検索応答メッセージ生成アルゴリズムRにより、検索要求メッセージreq及びデータベース11に格納されているデータのリストとに基づいて検索応答メッセージansiを生成する検索応答メッセージ生成部12とを備える。このうち、データベース11は、データベースサーバ10を構成するコンピュータ装置の記憶装置(磁気ディスク装置や光ディスク装置など)にて実現される。また、検索応答メッセージ生成部12は、当該コンピュータ装置におけるプログラム制御されたCPUにて実現される仮想的なソフトウェアブロックである。また、特に図示しないが、データベースサーバ10iは、プログラム制御されたCPU及びネットワークインターフェイスにて実現される送受信手段を備える。CPUを制御するプログラムは、磁気ディスクや光ディスク、半導体メモリ、その他の記録媒体に格納して配布したり、ネットワークを介して配信したりすることにより提供することができる。
【0021】
次に、本実施の形態によるリスト検索(データベース検索)を定式化する。
データベースサーバ10iの集合(以下、サーバ集合と称す)をS={101,...,10N}とする。各データベースサーバ101、・・・、10Nは、それぞれn個のデータをデータベースに保持しているものとし、全てのデータには一意に区別できるデータ番号が割り振られているものとする。また、データ番号全体の集合をLとする。データベース11に格納されているn個のデータのデータ番号のリストをLi={xi,0,...,xi,n-1}とする。
さらに、次の3つのアルゴリズムの記述を用いる。
・G(α):検索要求メッセージ生成アルゴリズムであり、データ番号α(∈L)を入力として検索要求メッセージreqを出力する。
・R(req,Li):検索応答メッセージ生成アルゴリズムであり、検索要求メッセージreq及びデータベース11の保持するリストLiを入力として、検索応答メッセージansiを出力する。
・D(ansi):検索結果判定アルゴリズムであり、検索応答メッセージansiを入力として、検索結果{0,1}を出力する。ここで、req=G(α),ansi=R(req,Li)としたとき、α∈Liならば1を、そうでないならば0を出力する
【0022】
以上の定義に基づいて、本実施の形態が対象とする「リスト検索」は、次のように定式化される。
1.クライアント端末20による検索要求メッセージの生成・送信
(a)クライアント端末20は、検索を希望するデータのデータ番号α∈Lを選択する。
(b)クライアント端末20は、検索要求メッセージ生成アルゴリズムGを用いて、αを検索するための検索要求メッセージreq=G(α)を生成し、サーバ集合S全体に送信する。
2.データベースサーバ10iによる検索応答メッセージの生成・送信
検索要求メッセージreqを受け取った各データベースサーバ101,...,10Nは、各々次の処理を行う。データベースサーバ10iは、検索要求メッセージreq及びリストLiから、検索応答メッセージ生成アルゴリズムRを用いて、検索応答メッセージansi=R(req,Li)を生成し、クライアント端末20に送信する。
3.クライアント端末20による検索結果判定
検索応答メッセージansiを受け取ったクライアント端末20は、検索結果判定アルゴリズムDを用いて、resi=D(ansi)を得る。
【0023】
上記の定式化に基づき、本実施の形態では、次に挙げる3つの条件を満たす「リスト検索」の(1)検索要求メッセージ生成アルゴリズムG、(2)検索応答生成アルゴリズムR、(3)検索結果判定アルゴリズムD、を示す。
要件1.任意のデータベースサーバ10iは、検索要求メッセージreq=G(α)から検索対象のデータ番号αに関する情報を一切得ることができない。
要件2.クライアント端末20は、検索要求メッセージreq=G(α)に対してデータベースサーバ10iから送られる検索応答メッセージansiから、α∈Liが成立するか否か以外の情報を一切得ることはできない。
要件3.検索要求メッセージreqのサイズは、検索要求を受信するデータベースサーバ10iの数Nに依存しない。
以上の3つの性質を満たす「リスト検索」を、「検索要求を秘匿した秘密リスト検索」と呼ぶ。
【0024】
上述した要件1は、クライアント端末20がどのデータ番号を検索しているかという情報を、データベースサーバ10iが検索要求メッセージから知ることを防ぐ要件であり、クライアント端末20のプライバシーを保護するために必要となる。要件2は、クライアント端末20に対してデータベースサーバ10iが持つリストに関する情報を必要以上に与えることを防ぐ要件であり、データベースサーバ10iの持つデータベースの秘匿性を実現するために必要となる。要件3は、効率上の要件である。リスト検索の性質上、クライアント端末20が希望するデータ番号にマッチするデータを持つデータベースサーバ10iを特定するため、ネットワーク上の多くのデータベースサーバ10iに問い合わせる必要がある。検索要求メッセージのサイズがデータベースサーバ10iの数に依存しないならば、非常に多くのデータベースサーバ10iに対して検索要求を送ることが可能となるので、要件3はサービスのスケーラビリティの観点から強く望まれる性質である。
【0025】
本実施の形態は、「検索要求を秘匿した秘密リスト検索」を実現するとともに、上述した3要件全てを解決する。以下では、次のパラメータを用いる。p及びqは、q|p−1を満たす大きな素数であり、gは、有限体Zp上の位数qの元とする。p及びqのサイズは、gを生成元として構成される群GF(q)上での離散対数問題が計算量的に困難であるように設定するものとする。また、以下の説明において特に記述のない場合、演算は全てmod p上で行われるものとする。なお、位数pの素体の上での構成法以外にも、本発明で示される構成法は離散対数問題が計算量的に困難となるような任意の群GF(q)上で定義される。例えば(1)位数pの素体上での乗法演算を、任意の有限体上の楕円曲線などの曲線上の加法演算に対応させることにより構成される群、(2)前記素数pに代えて素数p'のべき乗数とし、前記素数p'を法とする剰余演算に代えてGF(p')の拡大体上での演算を行うことにより構成される群、などがある。
【0026】
図3は、本実施の形態によるリスト検索の概念を説明する図である。
図3に示すように、本実施の形態では、次の手順で上述のリスト検索を実現する。
1.データベースサーバ10iは、自分の持つデータ番号xi,0,...,xi,n-1を根に持つようなn次の多項式fSi(x)を作る(すなわち、j=0,...,n−1に対してfSi(xi,j)=0)。
2.クライアント端末20は、データベースサーバ10iがα(∈Li)を持っているかどうかを知るために、OPEを用いて、サーバ集合Sの個々のデータベースサーバ10iに、
【数3】
Figure 0003907184
を計算してもらう。ここで、tは、データベースサーバ10iにより応答ごとにランダムに生成される非零かつ秘密の乱数である。またαは、次の数4式ようになる。
【数4】
Figure 0003907184
【0027】
本実施の形態におけるリスト検索では、クライアント端末20がデータベースサーバ10iからgtfSi( α )を受信するときに、αをデータベースサーバ10iに知られたくない(検索要求のプライバシーを守るため)。一方、データベースサーバ10iは、gtfSi( α ')(α'≠α)をクライアント端末20に知られたくない(リストに関する余分な情報を与えないため)。このように考えることで、文献2に示されたような、DDH問題に基づく特殊な形のOPE(紛失多項式計算)に適した評価問題を設定することができる。
OPEの性質から、αの情報は、データベースサーバ10iに対して全く漏れない。また、このときα∈Liであれば、tの値によらずTi=1となる。そうでない場合は、tが応答ごとにランダムに選ばれることから、Tiは、1以外かつ検索要求ごとに無相関なランダムな値となる。これにより、本実施の形態によるリスト検索のためのプロトコルは、何回(qのサイズに対して多項式で表される回数で、事実上無限)の検索要求が実行されても、多項式に関する情報が漏れないプロトコルとなる。
【0028】
次に、検索要求メッセージ生成アルゴリズムG、検索応答メッセージ生成アルゴリズムR、検索結果判定アルゴリズムDの構成法を示す。
初期状態として、クライアント端末20は、秘密鍵d∈Zqに対する公開鍵<g,e=gd>を、またサーバ集合Sは、リストのデータの数nを公開しているものとする。
〔検索要求メッセージ生成アルゴリズムG〕
図4は、検索要求メッセージ生成アルゴリズムGを説明する図である。
このアルゴリズムGは、クライアント端末20の検索要求メッセージ生成部21にて実行され、図4に示すように、検索を要求するデータ番号αを入力とし、検索要求メッセージreqを出力とする。また、j=1,...,nに関して以下の処理を行う。
1.rj(∈Zq)をランダムに選ぶ。
2.公開鍵g、eを用いた次の数5式により、(vj,uj)を計算する。
【数5】
Figure 0003907184
検索要求メッセージ生成部21は、以上のようにして計算された2n個の値(v1,u1),...,(vn,un)をreqとして出力する。出力された検索要求メッセージreqは、クライアント端末20に設けられている送信手段であるネットワークインターフェイス及びネットワークを介して、n個のデータベースサーバ10iへ送信される。
【0029】
〔検索応答メッセージ生成アルゴリズムR〕
図5は、検索応答メッセージ生成アルゴリズムRを説明する図である。
このアルゴリズムRは、データベースサーバ10iの検索応答メッセージ生成部12にて実行され、図5に示すように、検索要求メッセージreq及びデータベース11の持つデータのデータ番号のリストLiを入力とし、検索応答メッセージansiを出力とする。また、OPEによる次の処理を実行する。
1.n次の多項式
【数6】
Figure 0003907184
を、次の数7式を展開することにより求める。
【数7】
Figure 0003907184
2.t,s(∈Zq)をランダムに選ぶ。
3.次の数8式により、c1及びc2を計算する。
【数8】
Figure 0003907184
検索応答メッセージ生成部12は、以上のようにして計算されたOPEによる評価結果である2個の値(c1,c2)をansiとして出力する。出力された検索応答メッセージansiは、データベースサーバ10iに設けられている送信手段であるネットワークインターフェイス及びネットワークを介して、検索要求メッセージreqを送信したクライアント端末20へ返送される。
【0030】
〔検索結果判定アルゴリズムD〕
図6は、検索結果判定アルゴリズムDを説明する図である。
このアルゴリズムDは、クライアント端末20の検索結果判定部22にて実行され、図6に示すように、検索応答メッセージansiを入力とし、検索結果resiを出力とする。また、次の処理を実行する。
1.秘密鍵dを用いた次の数9式により、Tを求める
【数9】
Figure 0003907184
2.T=1であれば1を、T≠1であれば0をresiとして出力する。
出力された検索結果resiにより、クライアント端末20を使用するクライアントは、所望のデータがどのデータベースサーバ10iに設けられているかを知ることができる。この後、クライアントは、所望のデータを保有するデータベースサーバ10iに対し、改めて当該データの取得要求を行うことができる。
【0031】
次に、本実施の形態を適用可能なデータベースシステムの具体例を説明する。
1:スキルデータベース
個人のスキルをデータベース化することで、個人どうしの間での情報の共有、個人対個人のコミュニケーションに用いることができる。いわゆる電子情報による名刺交換的な用法である。この場合に、個人の持つスキルは個人のプライバシー情報であることから、必要以上の情報を提供することは円滑なデータベースの運用のためにも望ましくない。また、派遣会社の人材データベースなどでは、特定のスキルを持つ人を抽出する場面があるが、この際に、全てのスキルに関する情報を提供してしまうのは、派遣会社の重要な企業秘密を明かすことになり問題となる。
そこで、データベースに格納されたスキルをデータ番号でリスト化して当該データベースの管理サーバを本実施の形態のデータベースサーバ10iとし、クライアント端末20に相当する端末装置から必要なスキルのデータ番号を秘匿して検索要求を出すことができる。この場合、データベースサーバ10iは、クライアント端末20からどのようなスキル(データ項目)に関する検索要求が行われたのかを知ることはできない。またクライアント端末20においても、データベースサーバ10iが検索要求にかかるスキル以外にどのようなスキルをデータとして格納しているのかを知ることはできない。したがって、プライバシーを保護した形でデータベースを運用することができる。
【0032】
2:分散型データベース
近年、インターネットなどの外部ネットワークと接続可能な家庭用電気器具が増加している。とりわけハードディスク装置に放送番組を録画し、ネットワークを介して録画データを他者と共有することで分散データベースを作るという概念が実用化に向かっている。この際、録画データを取得しようとするクライアントは、ネットワークに接続されたハードディスク装置に格納されている録画データを検索する必要がある。しかし、クライアントにとって、どのような番組を検索しているかはプライバシー情報のため秘匿しておきたい。また、ハードディスク装置に格納されている録画データのリスト自体も個人のプライバシーなので秘匿しておきたい。
そこで、ハードディスク装置に格納されている録画データに一意なデータ番号を付け、当該ハードディスク装置のホストコンピュータを本実施の形態のデータベースサーバ10iとし、クライアント端末20に相当する端末装置から所望する録画データのデータ番号を秘匿して検索要求を出すことができる。この場合、データベースサーバ10iは、クライアント端末20からどのような録画データ(データ項目)に関する検索要求が行われたのかを知ることはできない。またクライアント端末20においても、データベースサーバ10iが検索要求にかかる録画データ以外にどのような録画データを格納しているのかを知ることはできない。したがって、プライバシーを保護した形でデータベースを運用することができる。
また、この種のデータベースでは、データ検索に対して課金を行う場合があるが、この場合、課金を正当に行うために、一回の検索で得られる検索結果を制限する必要がある。本実施の形態によれば、クライアントは、検索要求を行ったデータ以外のデータに関する情報は全く得られないので、このような課金システムを正当に運営することが可能となる。
【0033】
3:論文データベース
論文投稿の電子化に伴い、インターネット上のホームページなどで保有する論文のリストが掲示されることが多くなっている。だが、論文の著作権に関する制約上、論文データ自体を公開されたデータベースに登録するのは望ましくない場合がある。一方、個人対個人のやりとりで論文を提供することは可能な場合が多い。このような事情から、配布できる論文のリストを秘匿しておきたいという要求がある。反対に、論文を検索する側にとっては、広い範囲に対してどんな論文を探しているかを知られるのはプライバシー上問題がある。
そこで、データベースに格納された論文をデータ番号(論文番号)でリスト化して当該データベースの管理サーバを本実施の形態のデータベースサーバ10iとし、クライアント端末20に相当する端末装置から必要な論文のデータ番号を秘匿して検索要求を出すことができる。この場合、データベースサーバ10iは、クライアント端末20からどのような論文(データ項目)に関する検索要求が行われたのかを知ることはできない。またクライアント端末20においても、データベースサーバ10iが検索要求にかかる論文以外にどのような論文をデータとして保有しているのかを知ることはできない。これにより、データベースサーバ10iは論文リストを秘匿し、検索者は検索対象の論文番号を秘匿したまま論文を交換することができる。
【0034】
4:ピア・ツー・ピア型データベース
近年、ピア・ツー・ピア(Peer-to-Peer:P2P)型のネットワーク技術を用いたデータベースの利用が爆発的に普及している。ピア・ツー・ピア型ネットワークでは、不特定多数のピアが、それぞれ異なるデータを保有し、互いに共有することで、全体として巨大なデータベースを築いている。このデータベースに対して、所望のデータがどこに存在するかを検索する際に、本実施の形態によるデータベース検索を利用することができる。
すなわち、データベース検索を行うピアを本実施の形態におけるクライアント端末20とし、ネットワーク上の他のピアをデータベースサーバ10iとして、クライアント端末20に相当するピアから他のピアへ、所望のデータが秘匿された検索要求をブロードキャストにより一斉配信する。本実施の形態の手法によれば、データベースサーバ10iの数に関わらず、共通の(すなわちデータベースサーバ10iの数に依存しないサイズの)検索要求を用いることができるため、このような場合のデータベース検索に好適である。
本実施の形態を用いることにより、検索要求にかかるデータ項目を秘匿し、検索される側のデータベースにおけるデータ項目のリストも秘匿できるので、ピア・ツー・ピア型ネットワークを利用したデータベースの健全な発展に貢献することができる。
【0035】
【発明の効果】
以上説明したように、本発明によれば、検索要求のプライバシーやデータベースのセキュリティを確保し、かつ処理効率の高いデータベース検索システムを提供することができる。
【図面の簡単な説明】
【図1】 本実施の形態によるデータベース検索システムの概略構成を説明する図である。
【図2】 本実施の形態におけるデータベースサーバ及びクライアント端末の構成を示す図である。
【図3】 本実施の形態によるリスト検索の概念を説明する図である。
【図4】 本実施の形態における検索要求メッセージ生成アルゴリズムGを説明する図である。
【図5】 本実施の形態における検索応答メッセージ生成アルゴリズムRを説明する図である。
【図6】 本実施の形態における検索結果判定アルゴリズムDを説明する図である。
【図7】 本実施の形態によるデータベースサーバ及びクライアント端末を実現するのに好適なコンピュータ装置のハードウェア構成の例を模式的に示した図である。
【図8】 一方向性ハッシュ関数を用いたデータベース検索の手法を説明する図である。
【図9】 OPEプロトコルを用いたデータベース検索の従来手法を説明する図である。
【符号の説明】
10…データベースサーバ、11…データベース、12…検索応答メッセージ生成部、20…クライアント端末、21…検索要求メッセージ生成部、22…検索結果判定部

Claims (11)

  1. ネットワーク上に設けられた所定のデータを格納したデータベースサーバと、
    前記データベースサーバに対し所望のデータの有無に関する検索要求を当該所望のデータを秘匿して行うクライアント端末とを備え、
    前記データベースサーバは、前記クライアント端末から受信した前記検索要求及びデータベースに格納されたデータのリストに基づいて、当該検索要求にかかるデータ項目を根とする多項式を生成し、当該データ項目を当該多項式に代入した結果が0になるという評価問題を紛失多項式計算(Oblivious Polynomial Evaluation)にて解き、得られた評価結果を検索の結果として前記クライアント端末に送信し、
    前記クライアント端末は、
    自分の公開鍵を用いて前記所望のデータを暗号化して前記検索要求を生成する検索要求メッセージ生成手段と、
    前記データベースサーバから送信された前記評価結果に対して自分の秘密鍵を用いた所定の計算を行うことにより、当該データベースサーバが前記所望のデータを保有するか否かを示す情報を取得する検索結果判定手段と
    を備えることを特徴とするデータベース検索システム。
  2. 所定のデータを格納したデータベースと、
    ネットワークを介して所定のデータの検索要求を取得し、当該検索要求及び前記データベースに格納されたデータのリストに基づいて、当該検索要求にかかるデータ項目を根とする多項式を生成し、当該データ項目を当該多項式に代入した結果が0になるという評価問題を紛失多項式計算(Oblivious Polynomial Evaluation)にて解き、当該検索要求に対する応答を生成する検索応答メッセージ生成部と
    を備えることを特徴とするデータベースサーバ。
  3. 前記検索応答メッセージ生成部は、乱数を用いて前記多項式をランダムに生成することを特徴とする請求項2に記載のデータベースサーバ。
  4. ネットワークを介して所定のデータベースサーバに対して検索要求を行う端末装置において、
    所望のデータを暗号化し、前記データベースサーバに対して所望のデータの有無を問い合わせる検索要求を生成する検索要求メッセージ生成部と、
    紛失多項式計算(Oblivious Polynomial Evaluation)により得られた前記検索要求に対する評価結果を前記データベースサーバから受信し、当該評価結果に基づいて当該データベースサーバが前記所望のデータを保有するか否かを示す情報を取得する検索結果判定部と
    を備えることを特徴とする端末装置。
  5. ピア・ツー・ピア(Peer−to−Peer)型のネットワークシステムでデータを共有するデータ共有システムにおいて、
    他のピアに対して所望のデータの有無に関する検索要求を当該所望のデータを秘匿して行う第1のピアと、
    前記第1のピアから受信した検索要求及び自装置が持つデータベースに格納されたデータのリストに基づいて、当該検索要求にかかるデータ項目を根とする多項式を生成し、当該データ項目を当該多項式に代入した結果が0になるという評価問題を紛失多項式計算(Oblivious Polynomial Evaluation)にて解き、得られた評価の結果を検索結果として前記第1のピアに送信する第2のピアとを備え、
    前記第1のピアは、
    自分の公開鍵を用いて前記所望のデータを暗号化して前記検索要求を生成する検索要求メッセージ生成手段と、
    前記第2のピアから送信された前記評価の結果に対して自分の秘密鍵を用いた所定の計算を行うことにより、当該第2のピアが前記所望のデータを保有するか否かを示す情報を取得する検索結果判定手段とを備えたことを特徴とするデータ共有システム。
  6. 前記第1のピアは、前記ネットワークシステムを構成するいずれかのピアであり、
    前記第2のピアは、前記ネットワークシステムを構成するピアのうち前記第1のピア以外のピアであることを特徴とする請求項5に記載のデータ共有システム。
  7. コンピュータを制御して、記憶装置に格納されたデータを管理するデータベースとして機能させるプログラムであって、
    所定のデータの検索要求を受信する受信手段と、
    前記検索要求及び前記データベースに格納されたデータのリストに基づいて、当該検索要求にかかるデータ項目を根とする多項式を生成し、当該データ項目を当該多項式に代入した結果が0になるという評価問題を紛失多項式計算(Oblivious Polynomial Evaluation)にて解く評価手段として、
    前記コンピュータを機能させることを特徴とするプログラム。
  8. 前記プログラムによる前記評価手段は、乱数を用いて前記多項式をランダムに生成する処理を前記コンピュータに実行させることを特徴とする請求項7に記載のプログラム。
  9. コンピュータを制御して、記憶装置に格納されたデータを管理するデータベースとして機能させるプログラムであって、
    所望のデータを暗号化し、データベースサーバに対して所望のデータの有無を問い合わせる検索要求を生成する検索要求生成手段と、
    紛失多項式計算(Oblivious Polynomial Evaluation)により得られた前記検索要求に対する評価結果を前記データベースサーバから受信し、当該評価結果に基づいて当該データベースサーバが前記所望のデータを保有するか否かを示す情報を取得する検索結果判定手段として、
    前記コンピュータを機能させることを特徴とするプログラム。
  10. コンピュータを制御して実行プログラムをコンパイルして機械語コードを生成するプログラムを、当該コンピュータが読み取り可能に記録した記録媒体であって、
    前記プログラムは、
    所定のデータの検索要求を受信する受信手段と、
    前記検索要求及びデータベースに格納されたデータのリストに基づいて、当該検索要求にかかるデータ項目を根とする多項式を生成し、当該データ項目を当該多項式に代入した結果が0になるという評価問題を紛失多項式計算(Oblivious Polynomial Evaluation)にて解く評価手段として、
    前記コンピュータを機能させることを特徴とする記録媒体。
  11. コンピュータを制御して実行プログラムをコンパイルして機械語コードを生成するプログラムを、当該コンピュータが読み取り可能に記録した記録媒体であって、
    前記プログラムは、
    所望のデータを暗号化し、データベースサーバに対して所望のデータの有無を問い合わせる検索要求を生成する検索要求生成手段と、
    紛失多項式計算(Oblivious Polynomial Evaluation)により得られた前記検索要求に対する評価結果を前記データベースサーバから受信し、当該評価結果に基づいて当該データベースサーバが前記所望のデータを保有するか否かを示す情報を取得する検索結果判定手段として、
    前記コンピュータを機能させることを特徴とする記録媒体。
JP2002176339A 2002-06-17 2002-06-17 データベース検索システム及びデータ共有システム Expired - Fee Related JP3907184B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002176339A JP3907184B2 (ja) 2002-06-17 2002-06-17 データベース検索システム及びデータ共有システム
US10/421,256 US8538937B2 (en) 2002-06-17 2003-04-22 Method for searching a database or data sharing system for the presence of data
US14/017,190 US10803075B2 (en) 2002-06-17 2013-09-03 System and method for searching a database or data sharing system for the presence of data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002176339A JP3907184B2 (ja) 2002-06-17 2002-06-17 データベース検索システム及びデータ共有システム

Publications (2)

Publication Number Publication Date
JP2004021654A JP2004021654A (ja) 2004-01-22
JP3907184B2 true JP3907184B2 (ja) 2007-04-18

Family

ID=31174707

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002176339A Expired - Fee Related JP3907184B2 (ja) 2002-06-17 2002-06-17 データベース検索システム及びデータ共有システム

Country Status (2)

Country Link
US (2) US8538937B2 (ja)
JP (1) JP3907184B2 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7076690B1 (en) 2002-04-15 2006-07-11 Emc Corporation Method and apparatus for managing access to volumes of storage
JP3907184B2 (ja) 2002-06-17 2007-04-18 インターナショナル・ビジネス・マシーンズ・コーポレーション データベース検索システム及びデータ共有システム
US7707151B1 (en) 2002-08-02 2010-04-27 Emc Corporation Method and apparatus for migrating data
US7546482B2 (en) 2002-10-28 2009-06-09 Emc Corporation Method and apparatus for monitoring the storage of data in a computer system
US7376764B1 (en) 2002-12-10 2008-05-20 Emc Corporation Method and apparatus for migrating data in a computer system
US7093088B1 (en) 2003-04-23 2006-08-15 Emc Corporation Method and apparatus for undoing a data migration in a computer system
US7263590B1 (en) 2003-04-23 2007-08-28 Emc Corporation Method and apparatus for migrating data in a computer system
US7415591B1 (en) 2003-04-23 2008-08-19 Emc Corporation Method and apparatus for migrating data and automatically provisioning a target for the migration
US7805583B1 (en) 2003-04-23 2010-09-28 Emc Corporation Method and apparatus for migrating data in a clustered computer system environment
US7620625B2 (en) * 2004-05-20 2009-11-17 Ntt Docomo, Inc. Method and apparatus for communication efficient private information retrieval and oblivious transfer
JP2008501175A (ja) * 2004-05-28 2008-01-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ プロテクトされた構造化されたデータのクエリ方法及び装置
US8024339B2 (en) * 2005-10-12 2011-09-20 Business Objects Software Ltd. Apparatus and method for generating reports with masked confidential data
JP4837362B2 (ja) * 2005-10-31 2011-12-14 株式会社エヌ・ティ・ティ・データ データ検索システム、情報処理装置、データ検索方法、及び、プログラム。
WO2007072958A1 (en) * 2005-12-19 2007-06-28 Matsushita Electric Industrial Co., Ltd. Content management system
US7730088B2 (en) * 2006-09-14 2010-06-01 International Business Machines Corporation Queriable hierarchical text data
US8010779B2 (en) 2007-09-19 2011-08-30 Novell Inc. Techniques for secure network searching
JP5306356B2 (ja) * 2008-08-26 2013-10-02 インターナショナル・ビジネス・マシーンズ・コーポレーション 公開された検索エンジンを用いた検索装置、検索方法及び検索プログラム
US8131738B2 (en) * 2008-12-30 2012-03-06 International Business Machines Corporation Search engine service utilizing hash algorithms
US9361347B2 (en) * 2008-12-31 2016-06-07 Nokia Technologies Oy Method, apparatus, and computer program product for determining data signatures in a dynamic distributed device network
JP5274271B2 (ja) * 2009-01-16 2013-08-28 三菱電機株式会社 検索システム及び索引暗号化装置及び検索暗号化装置及び検索装置及びコンピュータプログラム及び検索方法
US8150835B2 (en) * 2009-09-23 2012-04-03 Nokia Corporation Method and apparatus for creating and utilizing information signatures
US10019709B2 (en) 2015-06-22 2018-07-10 Bank Of America Corporation System of anonymous user creation based on oblivious transfer

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5884272A (en) * 1996-09-06 1999-03-16 Walker Asset Management Limited Partnership Method and system for establishing and maintaining user-controlled anonymous communications
US6167392A (en) * 1997-10-09 2000-12-26 Telcordia Technologies, Inc. Method and apparatus for private information retrieval from a single electronic storage device
US6216128B1 (en) * 1997-10-09 2001-04-10 Telcordia Technologies, Inc. System and method for private information retrieval from a single electronic storage device using commodities
US6148342A (en) * 1998-01-27 2000-11-14 Ho; Andrew P. Secure database management system for confidential records using separately encrypted identifier and access request
JP3581009B2 (ja) 1998-03-12 2004-10-27 株式会社日立製作所 データ検索システム及びデータ検索方法
CA2306083A1 (en) * 1998-10-28 2000-05-04 Verticalone Corporation Apparatus and method for automated aggregation and delivery of electronic personal information or data
US6871220B1 (en) * 1998-10-28 2005-03-22 Yodlee, Inc. System and method for distributed storage and retrieval of personal information
US20020002563A1 (en) * 1999-08-23 2002-01-03 Mary M. Bendik Document management systems and methods
US6922696B1 (en) * 2000-05-31 2005-07-26 Sri International Lattice-based security classification system and method
US6865575B1 (en) * 2000-07-06 2005-03-08 Google, Inc. Methods and apparatus for using a modified index to provide search results in response to an ambiguous search query
US20020027567A1 (en) * 2000-07-18 2002-03-07 Niamir Bern B. Listing network for classified information
JP4295428B2 (ja) 2000-12-06 2009-07-15 富士通マイクロエレクトロニクス株式会社 Firフィルタ、firフィルタの制御方法、およびfirフィルタを有する半導体集積回路、firフィルタでフィルタリングされたデータを送信する通信システム
US20030120734A1 (en) * 2001-06-15 2003-06-26 Justin Kagan Method and system for peer-to-peer networking and information sharing architecture
US20030115202A1 (en) * 2001-12-17 2003-06-19 Electronic Data Systems Corporation System and method for processing a request using multiple database units
JP3907184B2 (ja) 2002-06-17 2007-04-18 インターナショナル・ビジネス・マシーンズ・コーポレーション データベース検索システム及びデータ共有システム
US7979712B2 (en) * 2002-07-01 2011-07-12 International Business Machines Corporation Network system, server and information terminal for list matching

Also Published As

Publication number Publication date
US20040034628A1 (en) 2004-02-19
US20140006445A1 (en) 2014-01-02
US10803075B2 (en) 2020-10-13
JP2004021654A (ja) 2004-01-22
US8538937B2 (en) 2013-09-17

Similar Documents

Publication Publication Date Title
JP3907184B2 (ja) データベース検索システム及びデータ共有システム
TWI810411B (zh) 用以允許對儲存於區塊鏈上之資料的存取之電腦實施系統及方法
CN110337649B (zh) 用于搜索模式未察觉的动态对称可搜索加密的方法和系统
CN109981641B (zh) 一种基于区块链技术的安全发布订阅系统及发布订阅方法
JP6180177B2 (ja) プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム
US8681995B2 (en) Supporting DNS security in a multi-master environment
US20090296926A1 (en) Key management using derived keys
JP6770075B2 (ja) 暗号化メッセージ検索方法、メッセージ送受信システム、端末、プログラム
JP2000066589A (ja) 秘密鍵生成システム
CN113094334B (zh) 基于分布式存储的数字服务方法、装置、设备及储存介质
JP7457131B2 (ja) プライバシーを守る機械学習ラベリング
CN115269938B (zh) 基于同态加密的关键词匿踪查询方法、系统及相关装置
CN110750796A (zh) 一种支持公开审计的加密数据去重方法
CN116346310A (zh) 基于同态加密的匿踪查询方法、装置和计算机设备
CN112000632A (zh) 密文的分享方法、介质、分享客户端及系统
CN115605895A (zh) 使用安全多方计算和概率数据结构来保护对信息的访问
JP2006189925A (ja) 個人情報管理システム、個人情報管理プログラムおよび個人情報保護方法
CN116069957A (zh) 一种信息检索方法、装置及设备
JP2014528680A (ja) デジタルコンテンツ伝送の方法、システムおよび装置
Yin et al. A new approximate image verification mechanism in cloud computing
JP5948238B2 (ja) データ管理方法およびデータ管理装置
WO2016136201A1 (ja) 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、および記録媒体
JP2021148850A (ja) 情報処理システム、情報処理方法、情報処理プログラム、秘密計算システム、秘密計算方法、及び、秘密計算プログラム
US12170728B2 (en) Providing communications that are secure from quantum computer models
Gajera et al. DeDOP: Deduplication with cross-server Ownership over encrypted data

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060926

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070109

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20070111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070115

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120126

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees