[go: up one dir, main page]

JP7580185B2 - Providing device, providing method, and providing program - Google Patents

Providing device, providing method, and providing program Download PDF

Info

Publication number
JP7580185B2
JP7580185B2 JP2019133676A JP2019133676A JP7580185B2 JP 7580185 B2 JP7580185 B2 JP 7580185B2 JP 2019133676 A JP2019133676 A JP 2019133676A JP 2019133676 A JP2019133676 A JP 2019133676A JP 7580185 B2 JP7580185 B2 JP 7580185B2
Authority
JP
Japan
Prior art keywords
encryption
encryption key
providing
divided
observation matrix
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019133676A
Other languages
Japanese (ja)
Other versions
JP2021019277A (en
Inventor
祐 宮崎
崇史 宮崎
章人 田平
大 沼畑
圭佑 熊田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2019133676A priority Critical patent/JP7580185B2/en
Publication of JP2021019277A publication Critical patent/JP2021019277A/en
Application granted granted Critical
Publication of JP7580185B2 publication Critical patent/JP7580185B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、提供装置、提供方法および提供プログラムに関する。 The present invention relates to a provision device, a provision method, and a provision program.

従来、スパース性を持つデータに対して適用可能なデータ圧縮技術として、圧縮センシングと称される技術がある。かかる技術では、観測行列を用いることで、サンプリングデータからデータを復元することができる。 Conventionally, there is a technology called compressed sensing as a data compression technology that can be applied to sparse data. With this technology, data can be restored from sampled data by using an observation matrix.

特開2018-32252号公報JP 2018-32252 A

しかしながら、上記した技術は、復元するデータに求められる精度に応じた観測行列を提供することについて考慮されていなかった。 However, the above techniques do not take into consideration providing an observation matrix that corresponds to the accuracy required for the data to be restored.

本願は、上記に鑑みてなされたものであって、復元するデータに求められる精度に応じた観測行列を提供することができる提供装置、提供方法および提供プログラムを提供することを目的とする。 The present application has been made in view of the above, and aims to provide a providing device, a providing method, and a providing program that can provide an observation matrix according to the accuracy required for the data to be restored.

本願に係る提供装置は、分割部と、暗号化部と、提供部とを備える。前記分割部は、観測行列を複数の分割領域に分割する。前記暗号化部は、前記分割部によって分割された前記分割領域を所定の秘密分散方式に基づく暗号鍵へ暗号化する。前記提供部は、前記暗号化部によって暗号化された前記暗号鍵を提供する。 The providing device according to the present application includes a division unit, an encryption unit, and a providing unit. The division unit divides an observation matrix into a plurality of divided regions. The encryption unit encrypts the divided regions divided by the division unit into encryption keys based on a predetermined secret sharing scheme. The providing unit provides the encryption key encrypted by the encryption unit.

実施形態の一態様によれば、復元するデータに求められる精度に応じた観測行列を提供することができる。 According to one aspect of the embodiment, it is possible to provide an observation matrix according to the accuracy required for the data to be restored.

図1は、実施形態に係る提供処理の一例を示す図である。FIG. 1 is a diagram illustrating an example of a providing process according to an embodiment. 図2は、実施形態に係る提供装置の構成例を示す図である。FIG. 2 is a diagram illustrating an example of a configuration of a providing device according to an embodiment. 図3は、観測行列データベースの一例を示す図である。FIG. 3 is a diagram illustrating an example of the observation matrix database. 図4は、ユーザ情報データベースの一例を示す図である。FIG. 4 is a diagram showing an example of the user information database. 図5Aは、分割領域の一例を示す図(その1)である。FIG. 5A is a diagram (part 1) showing an example of divided regions. 図5Bは、分割領域の一例を示す図(その2)である。FIG. 5B is a diagram (part 2) showing an example of the divided regions. 図6は、暗号鍵の個数と観測行列との関係を示す図である。FIG. 6 is a diagram showing the relationship between the number of encryption keys and the observation matrix. 図7は、実施形態に係る提供装置が実行する処理の手順を示すフローチャートである。FIG. 7 is a flowchart illustrating a procedure of a process executed by the providing device according to the embodiment. 図8は、実施形態に係る提供装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。FIG. 8 is a hardware configuration diagram illustrating an example of a computer that realizes the functions of the providing device according to the embodiment.

以下に、本願に係る提供装置、提供方法および提供プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る提供装置、提供方法および提供プログラムが限定されるものではない。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Below, the provision device, provision method, and provision program according to the present application will be described in detail with reference to the drawings. Note that the provision device, provision method, and provision program according to the present application are not limited to these embodiments. In addition, the same parts in the following embodiments will be given the same reference numerals, and duplicated descriptions will be omitted.

〔1.情報処理〕
まず、図1を用いて、実施形態に係る提供装置が行う情報処理の一例について説明する。図1は、実施形態に係る情報処理の一例を示す図である。図1では、実施形態に係る提供装置10およびユーザ端末100とを示す。 [1. Information Processing]
First, an example of information processing performed by a providing device according to an embodiment will be described with reference to Fig. 1. Fig. 1 is a diagram showing an example of information processing according to an embodiment. Fig. 1 illustrates a providing device 10 and a user terminal 100 according to an embodiment.

ところで、非特許文献1(http://www.ieice.org/~netsci/wp-content/uploads/2016/05/NetSci201605_Kabashima.pdf)に開示された圧縮センシングという技術がある。 By the way, there is a technology called compressed sensing, which is disclosed in Non-Patent Document 1 (http://www.ieice.org/~netsci/wp-content/uploads/2016/05/NetSci201605_Kabashima.pdf).

かかる圧縮センシングでは、観測行列を用いることで、サンプリングデータからサンプリングデータに対応する復元データを復元することが可能である。ここで、観測行列の一部を用いた場合であっても、ある程度の精度でサンプリングデータから復元データを復元することが可能である。 In such compressed sensing, it is possible to restore the restored data corresponding to the sampling data from the sampling data by using the observation matrix. Here, even if only a part of the observation matrix is used, it is possible to restore the restored data from the sampling data with a certain degree of accuracy.

提供装置10は、かかる点に着目し、観測行列を複数の分割領域に分割し、分割した分割領域を所定の暗号鍵へ暗号化し、暗号鍵を提供することとした。つまり、提供装置10は、ユーザが復元データに求める精度に応じて、観測行列を分割して提供することとした。 The providing device 10 has focused on this point and decided to divide the observation matrix into multiple divided regions, encrypt the divided regions with a predetermined encryption key, and provide the encryption key. In other words, the providing device 10 decides to divide the observation matrix and provide it according to the accuracy required by the user for the restored data.

具体的には、図1に示すように、提供装置10は、観測行列Fを複数の分割領域f1~fnへ分割する(ステップS1)。例えば、観測行列Fの分割領域f1を用いる場合、サンプリングデータから復元データをある程度の精度で復元することができ、分割領域f2、f3・・・と分割領域が増えるほど、復元データの精度を向上させることが可能である。なお、以下では、分割領域f1~fnを特に区別しない場合、単に分割領域fと記載する場合がある。 Specifically, as shown in FIG. 1, the providing device 10 divides the observation matrix F into a number of divided regions f1 to fn (step S1). For example, when the divided region f1 of the observation matrix F is used, the restored data can be restored from the sampling data with a certain degree of accuracy, and the accuracy of the restored data can be improved as the divided regions f2, f3, and so on are increased. Note that in the following, when the divided regions f1 to fn are not particularly distinguished from each other, they may be simply referred to as divided region f.

続いて、提供装置10は、各分割領域fを所定の暗号化方式に基づく暗号鍵へ暗号化を行う(ステップS2)。本実施形態において、ランプ型しきい値秘密分散法を用いて、各分割領域fの暗号化を行う。 Next, the providing device 10 encrypts each divided area f into an encryption key based on a predetermined encryption method (step S2). In this embodiment, each divided area f is encrypted using a ramp threshold secret sharing scheme.

ランプ型しきい値分散法は、秘密情報(観測行列Fに対応)を完全に復号できないものの、暗号鍵の個数に応じて、秘密情報について何らかの情報が得られる秘密分散方式である。つまり、暗号鍵が増えるにつれて、秘密情報をより正確に得ることが可能となる。 The ramp threshold sharing method is a secret sharing method that cannot completely decrypt the secret information (corresponding to the observation matrix F), but can obtain some information about the secret information depending on the number of encryption keys. In other words, as the number of encryption keys increases, it becomes possible to obtain the secret information more accurately.

また、一般的に、ランプ型しきい値分散法において、k個以上の暗号鍵が存在する場合に、秘密情報について何らかの情報を得ることができる。例えば、上述の観測行列Fでは、分割領域f1が無いと、復元データを復元することができない。 In general, in the ramp threshold distribution method, when k or more encryption keys exist, some information about the secret information can be obtained. For example, in the above observation matrix F, if the divided region f1 does not exist, the restored data cannot be restored.

このため、提供装置10は、例えば、分割領域f1についてk個の暗号鍵で復元可能となるように暗号化を行い、以降、暗号鍵の個数が増えるにつれて、分割領域f2以降の分割領域fを復元可能となるように暗号化を行う。 For this reason, the providing device 10 encrypts, for example, the divided area f1 so that it can be restored with k encryption keys, and thereafter, as the number of encryption keys increases, encryption is performed so that the divided areas f2 and subsequent divided areas f can be restored.

そして、提供装置10は、ユーザ端末100から暗号鍵の要求を受け付けた場合に(ステップS3)、対応する暗号鍵をユーザ端末100へ提供する(ステップS4)。これにより、ユーザ端末100では、暗号鍵に基づき、暗号鍵の個数に対応する観測行列Fを復元することができ、かかる観測行列Fに基づいて、復元データを得ることができる。 When the providing device 10 receives a request for an encryption key from the user terminal 100 (step S3), the providing device 10 provides the corresponding encryption key to the user terminal 100 (step S4). This allows the user terminal 100 to restore an observation matrix F corresponding to the number of encryption keys based on the encryption key, and to obtain restored data based on the observation matrix F.

また、ユーザUは、さらに精度の高い復元データを必要とする場合、再度、ユーザ端末100を用いて、さらに暗号鍵を提供装置10へ要求することとすればよい。すなわち、ユーザUは、復元データに求める精度に応じて、適宜、暗号鍵を要求することが可能となる。 If user U needs more accurate restored data, he or she can use the user terminal 100 to request an additional encryption key from the providing device 10 again. In other words, user U can request an encryption key as appropriate depending on the accuracy required for the restored data.

言い換えれば、ユーザUは、分割領域f1の観測行列Fを用いて、観測行列Fを試しに使ってみて、観測行列Fを有効と判断した場合に、より精度の高い観測行列Fを取得することが可能となる。 In other words, user U can try out the observation matrix F of divided region f1, and if the user U determines that the observation matrix F is valid, the user U can obtain a more accurate observation matrix F.

このように、提供装置10は、観測行列Fを複数の分割領域fに分割し、暗号鍵を用いて暗号化するとともに、暗号鍵を提供することで、復元データに求められる精度に応じて、観測行列Fを提供することが可能となる。 In this way, the providing device 10 divides the observation matrix F into multiple divided regions f, encrypts it using an encryption key, and provides the encryption key, making it possible to provide the observation matrix F according to the accuracy required for the restored data.

〔2.提供装置の構成〕
次に、図2を用いて、実施形態に係る提供装置10の構成例について説明する。図2は、実施形態に係る提供装置10のブロック図である。なお、図2には、複数のユーザ端末100を併せて示す。 2. Configuration of the providing device
Next, a configuration example of the providing device 10 according to the embodiment will be described with reference to Fig. 2. Fig. 2 is a block diagram of the providing device 10 according to the embodiment. Note that Fig. 2 also illustrates a plurality of user terminals 100.

ユーザ端末100は、スマートフォンやタブレット等のスマートデバイス、デスクトップPC(Personal Computer)やノートPC等、サーバ装置等の情報処理装置により実現される。 The user terminal 100 is realized by an information processing device such as a smart device, such as a smartphone or tablet, a desktop PC (Personal Computer), a notebook PC, or a server device.

ユーザ端末100は、所定のネットワークNを介して提供装置10との間で、暗号鍵を要求したり、暗号鍵を取得したりする。また、ユーザ端末100は、暗号鍵から観測行列Fを復元することができ、復元した観測行列Fを用いて、サンプリングデータから復元データを復元することができる。 The user terminal 100 requests an encryption key from the providing device 10 via a specific network N, and obtains the encryption key. The user terminal 100 can also restore the observation matrix F from the encryption key, and can restore the restored data from the sampling data using the restored observation matrix F.

図2に示すように、提供装置10は、通信部20と、記憶部30と、制御部40とを備える。通信部20は、例えば、NIC(Network Interface Card)等によって実現される。そして、通信部20は、ネットワークNと有線または無線で接続され、ユーザ端末100との間で情報の送受信を行う。 As shown in FIG. 2, the providing device 10 includes a communication unit 20, a storage unit 30, and a control unit 40. The communication unit 20 is realized, for example, by a network interface card (NIC). The communication unit 20 is connected to the network N by wire or wirelessly, and transmits and receives information between the network N and the user terminal 100.

記憶部30は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。また、記憶部30は、観測行列データベース31およびユーザ情報データベース32を記憶する。 The storage unit 30 is realized by, for example, a semiconductor memory element such as a random access memory (RAM) or a flash memory, or a storage device such as a hard disk or an optical disk. The storage unit 30 also stores an observation matrix database 31 and a user information database 32.

観測行列データベース31には、観測行列Fに関する情報が登録される。図3は、観測行列データベース31の一例を示す図である。図3に示すように、観測行列データベース31は、「行列」、「第1領域」、「第2領域」、「暗号鍵」などが互いに対応付けられて登録されている。 Information about the observation matrix F is registered in the observation matrix database 31. FIG. 3 is a diagram showing an example of the observation matrix database 31. As shown in FIG. 3, the observation matrix database 31 registers a "matrix," a "first region," a "second region," an "encryption key," and the like, each associated with another.

ここで、「行列」は、観測行列Fを示し、「第1領域」、「第2領域」は、それぞれ対応する分割領域fを示す。また、「暗号鍵」は、対応する観測行列Fの暗号鍵を示す。 Here, "matrix" refers to the observation matrix F, and "first region" and "second region" refer to the corresponding divided regions f. Furthermore, "encryption key" refers to the encryption key for the corresponding observation matrix F.

図3に示す例では、「F1」、「f1-1」、「f1-2」、「k1-1」等といった概念的な値について記載したが、実際には、文字列や数値等が登録されることとなる。また、図3に示す情報は、あくまで一例であり、観測行列データベース31には、図3に示す情報以外にも任意の情報が登録されていてよい。 In the example shown in FIG. 3, conceptual values such as "F1", "f1-1", "f1-2", "k1-1", etc. are described, but in reality, character strings, numerical values, etc. will be registered. Also, the information shown in FIG. 3 is merely an example, and any information other than the information shown in FIG. 3 may be registered in the observation matrix database 31.

図2に戻り、ユーザ情報データベース32について説明する。ユーザ情報データベース32には、ユーザUが所有する暗号鍵に関する情報が登録される。図4は、ユーザ情報データベース32の一例を示す図である。 Returning to FIG. 2, the user information database 32 will be described. Information regarding the encryption key owned by the user U is registered in the user information database 32. FIG. 4 shows an example of the user information database 32.

図4に示すように、ユーザ情報データベース32には、「ユーザID」、「購入金額」、「暗号鍵」が互いに対応付けられて登録される。ここで、「ユーザID」は、ユーザUを識別する識別子であり、「購入金額」は、対応するユーザUが暗号鍵を購入した金額を示す。後述するように、提供装置10は、観測行列Fを分割して、販売する新たなビジネスモデルを構築し、購入金額に応じて、暗号鍵を提供する。また、「暗号鍵」は、対応するユーザUへ提供した暗号鍵を示す。 As shown in FIG. 4, the user information database 32 registers a "user ID," "purchase amount," and "encryption key" in association with one another. Here, the "user ID" is an identifier for identifying the user U, and the "purchase amount" indicates the amount that the corresponding user U paid for the encryption key. As will be described later, the providing device 10 divides the observation matrix F, constructs a new business model for selling the divided observation matrix, and provides the encryption key according to the purchase amount. Furthermore, the "encryption key" indicates the encryption key provided to the corresponding user U.

図2の説明に戻り、制御部40について説明する。制御部40は、コントローラ(controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等のプロセッサによって、提供装置10内部の記憶装置に記憶されている各種プログラムがRAM等を作業領域として実行されることにより実現される。また、制御部40は、コントローラ(controller)であり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現されてもよい。 Returning to the explanation of FIG. 2, the control unit 40 will be described. The control unit 40 is a controller, and is realized, for example, by a processor such as a CPU (Central Processing Unit) or an MPU (Micro Processing Unit) executing various programs stored in a storage device inside the providing device 10 using a RAM or the like as a working area. The control unit 40 is also a controller, and may be realized, for example, by an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

図2に示すように、制御部40は、分割部41と、暗号化部42と、提供部43とを備える。分割部41は、観測行列Fを複数の分割領域fに分割する。図5Aおよび図5Bは、分割領域fの一例を示す図である。 As shown in FIG. 2, the control unit 40 includes a division unit 41, an encryption unit 42, and a provision unit 43. The division unit 41 divides the observation matrix F into a plurality of division regions f. FIGS. 5A and 5B are diagrams showing examples of the division regions f.

図5Aに示すように、例えば、分割部41は、観測行列Fを行ごとに分割した分割領域f1~fnへ分割する。例えば、分割領域f1は、復元データを復元可能な最低限の行から構成される。 As shown in FIG. 5A, for example, the division unit 41 divides the observation matrix F into division regions f1 to fn, which are obtained by dividing the observation matrix F by rows. For example, the division region f1 is composed of the minimum number of rows that can restore the restored data.

また、分割領域f2~fnは、例えば、1行の行列である。なお、分割領域f2~fnに複数の行が含まれるようにしてもよい。また、分割部41は、各分割領域fを何行で構成するかは、観測行列Fの性質に応じて、適宜、決定することにしてもよい。 The divided regions f2 to fn are, for example, a matrix with one row. The divided regions f2 to fn may each include multiple rows. The dividing unit 41 may also determine how many rows each divided region f should have, as appropriate, depending on the properties of the observation matrix F.

また、図5Aに示したように、観測行列Fを分割した場合、ユーザ端末100では、最小二乗法を用いて、不足分の観測行列Fを補完して用いることができる。 In addition, as shown in FIG. 5A, when the observation matrix F is divided, the user terminal 100 can use the least squares method to complement and use the missing observation matrix F.

また、図5Bに示すように、分割部41は、観測行列Fの行および列から成る組を分割領域fとして、観測行列Fを分割することにしてもよい。ここで、分割領域f2以降の分割領域fを構成する行および列の数は、例えば、それぞれ1であるが、設定により、適宜、変更することにしてもよい。 Also, as shown in FIG. 5B, the division unit 41 may divide the observation matrix F by treating a set of rows and columns of the observation matrix F as a division region f. Here, the number of rows and columns constituting the division region f2 and subsequent division regions f is, for example, 1 each, but may be changed as appropriate by settings.

図2の説明に戻り、暗号化部42について説明する。暗号化部42は、分割部41によって分割された分割領域fを所定の秘密分散方式に基づく暗号鍵を用いて暗号化する。本実施形態において、暗号化部42は、ランプ型のしきい値分散法に基づいて、暗号化を行う。 Returning to the explanation of FIG. 2, the encryption unit 42 will be described. The encryption unit 42 encrypts the divided area f divided by the division unit 41 using an encryption key based on a predetermined secret sharing method. In this embodiment, the encryption unit 42 performs encryption based on a ramp-type threshold sharing method.

図6は、暗号鍵の個数と観測行列Fとの関係を示す図である。なお、図6の縦軸は、エントロピーを示し、横軸は、暗号鍵の個数を示す。図6に示すように、暗号鍵が(k-L)個を超えると、エントロピーが減少し、暗号鍵がk個集まると、エントロピーが「0」となる。すなわち、暗号鍵が(k-L)個以下だとエントロピーはH(s)となるが、(k-L)個より多くなると、曖昧さが小さくなってく。 Figure 6 shows the relationship between the number of encryption keys and the observation matrix F. The vertical axis in Figure 6 indicates the entropy, and the horizontal axis indicates the number of encryption keys. As shown in Figure 6, when the number of encryption keys exceeds (k - L), the entropy decreases, and when k encryption keys are collected, the entropy becomes "0." In other words, when there are (k - L) or fewer encryption keys, the entropy is H(s), but when there are more than (k - L), the ambiguity decreases.

つまり、暗号鍵が(k-L)個を超えた時点で、観測行列Fの一部を復元することが可能となり、暗号鍵がk個集まった時点で、観測行列Fを完全に復元することが可能となる。このため、例えば、暗号化部42は、分割領域f1を(k-L)個の暗号鍵で復元できるように暗号化する。 In other words, when the number of encryption keys exceeds (k-L), it becomes possible to restore a portion of the observation matrix F, and when k encryption keys are collected, it becomes possible to completely restore the observation matrix F. For this reason, for example, the encryption unit 42 encrypts the divided region f1 so that it can be restored with (k-L) encryption keys.

そして、暗号化部42は、分割領域f2以降の分割領域fがそれぞれ暗号鍵の個数に応じて、復元できるように暗号化を行う。これにより、ユーザ端末100は、暗号鍵の個数に応じて、観測行列Fを徐々に復元することが可能となる。 The encryption unit 42 then performs encryption so that each of the divided regions f2 and subsequent divided regions f can be restored according to the number of encryption keys. This allows the user terminal 100 to gradually restore the observation matrix F according to the number of encryption keys.

図2の説明に戻り、提供部43について説明する。提供部43は、各ユーザ端末100に対して、暗号化部42によって用いられた暗号鍵を提供する。提供部43は、各ユーザUの支払った金額に応じて、各暗号鍵を提供する。 Returning to the explanation of FIG. 2, the provision unit 43 will be described. The provision unit 43 provides each user terminal 100 with the encryption key used by the encryption unit 42. The provision unit 43 provides each encryption key according to the amount paid by each user U.

すなわち、ユーザUは、暗号鍵をさらに購入することで、復元データの精度を高めることができ、復元データを自身が求める精度で復元することが可能となる。なお、決済方法は、特に限定されないが、例えば、クレジットカード決済などといったオンライン決済を用いることができる。 In other words, by purchasing additional encryption keys, user U can increase the accuracy of the restored data, enabling the data to be restored to the accuracy desired by the user. The payment method is not particularly limited, but may be, for example, online payment such as credit card payment.

このように、提供部43は、暗号鍵をユーザUに対して販売することで、新たなビジネスモデルを構築することができる。 In this way, the provider 43 can create a new business model by selling encryption keys to users U.

〔3.情報処理のフロー〕
次に、図7を用いて、実施形態に係る提供装置10が実行する処理手順について説明する。図7は、実施形態に係る提供装置10が実行する処理手順を示すフローチャートである。 [3. Information processing flow]
Next, a process procedure executed by the providing device 10 according to the embodiment will be described with reference to Fig. 7. Fig. 7 is a flowchart showing a process procedure executed by the providing device 10 according to the embodiment.

図7に示すように、提供装置10は、まず、観測行列Fを複数の分割領域fに分割すると(ステップS101)、分割領域fを暗号鍵へ暗号化する(ステップS2)。続いて、提供装置10は、ユーザ端末100からの要求に応じて、暗号鍵を提供して(ステップS103)、処理を終了する。 As shown in FIG. 7, the providing device 10 first divides the observation matrix F into multiple divided regions f (step S101), and then encrypts the divided regions f into encryption keys (step S2). Next, the providing device 10 provides the encryption key in response to a request from the user terminal 100 (step S103), and ends the process.

上述したように、実施形態に係る提供装置10は、分割部41と、暗号化部42と、提供部43とを備える。分割部41は、観測行列Fを複数の分割領域fに分割する。暗号化部42は、分割部41によって分割された分割領域fを所定の秘密分散方式に基づく暗号鍵を用いて暗号化する。提供部43は、暗号化部42によって用いられた暗号鍵を提供する。したがって、実施形態に係る提供装置10によれば、復元するデータに求められる精度に応じた観測行列Fを提供することができる。 As described above, the providing device 10 according to the embodiment includes a dividing unit 41, an encryption unit 42, and a providing unit 43. The dividing unit 41 divides the observation matrix F into a plurality of divided regions f. The encryption unit 42 encrypts the divided regions f divided by the dividing unit 41 using an encryption key based on a predetermined secret sharing scheme. The providing unit 43 provides the encryption key used by the encryption unit 42. Therefore, according to the providing device 10 according to the embodiment, it is possible to provide an observation matrix F according to the accuracy required for the data to be restored.

〔4.ハードウェア構成〕
上述してきた実施形態に係る提供装置10は、例えば図8に示すような構成のコンピュータ1000によって実現される。図8は、提供装置10の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。 4. Hardware Configuration
The providing device 10 according to the embodiment described above is realized by a computer 1000 having a configuration as shown in Fig. 8. Fig. 8 is a hardware configuration diagram showing an example of the computer 1000 that realizes the functions of the providing device 10. The computer 1000 has a CPU 1100, a RAM 1200, a ROM 1300, a HDD 1400, a communication interface (I/F) 1500, an input/output interface (I/F) 1600, and a media interface (I/F) 1700.

CPU1100は、ROM1300又はHDD1400に記憶されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を記憶する。 The CPU 1100 operates based on a program stored in the ROM 1300 or the HDD 1400, and controls each component. The ROM 1300 stores a boot program executed by the CPU 1100 when the computer 1000 is started, and programs that depend on the hardware of the computer 1000, etc.

HDD1400は、CPU1100によって実行されるプログラム、及び、かかるプログラムによって使用されるデータ等を記憶する。通信インターフェイス1500は、通信網500を介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを、通信網500を介して他の機器へ送信する。 HDD 1400 stores programs executed by CPU 1100 and data used by such programs. Communication interface 1500 receives data from other devices via communication network 500 and sends it to CPU 1100, and transmits data generated by CPU 1100 to other devices via communication network 500.

CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、入出力インターフェイス1600を介して生成したデータを出力装置へ出力する。 The CPU 1100 controls output devices such as a display and a printer, and input devices such as a keyboard and a mouse, via the input/output interface 1600. The CPU 1100 acquires data from the input devices via the input/output interface 1600. The CPU 1100 also outputs data generated via the input/output interface 1600 to the output devices.

メディアインターフェイス1700は、記録媒体1800に記憶されたプログラム又はデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、かかるプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。 The media interface 1700 reads a program or data stored in the recording medium 1800 and provides it to the CPU 1100 via the RAM 1200. The CPU 1100 loads the program from the recording medium 1800 onto the RAM 1200 via the media interface 1700 and executes the loaded program. The recording medium 1800 is, for example, an optical recording medium such as a DVD (Digital Versatile Disc) or a PD (Phase change rewritable Disc), a magneto-optical recording medium such as an MO (Magneto-Optical disk), a tape medium, a magnetic recording medium, or a semiconductor memory.

例えば、コンピュータ1000が実施形態に係る提供装置10として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラムを実行することにより、制御部40の機能を実現する。また、HDD1400には、記憶部30内のデータが記憶される。コンピュータ1000のCPU1100は、これらのプログラムを記録媒体1800から読み取って実行するが、他の例として、他の装置から通信網500を介してこれらのプログラムを取得してもよい。 For example, when the computer 1000 functions as the providing device 10 according to the embodiment, the CPU 1100 of the computer 1000 executes a program loaded onto the RAM 1200 to realize the functions of the control unit 40. In addition, the data in the storage unit 30 is stored in the HDD 1400. The CPU 1100 of the computer 1000 reads and executes these programs from the recording medium 1800, but as another example, these programs may be obtained from another device via the communication network 500.

〔5.効果〕
上述したように、実施形態に係る提供装置10は、分割部41と、暗号化部42と、提供部43とを備える。分割部41は、観測行列Fを複数の分割領域fに分割する。暗号化部42は、分割部41によって分割された分割領域fを所定の秘密分散方式に基づく暗号鍵へ暗号化する。提供部43は、暗号化部42によって暗号化された暗号鍵を提供する。 5. Effects
As described above, the providing device 10 according to the embodiment includes the division unit 41, the encryption unit 42, and the providing unit 43. The division unit 41 divides the observation matrix F into a plurality of divided regions f. The encryption unit 42 encrypts the divided regions f divided by the division unit 41 into encryption keys based on a predetermined secret sharing scheme. The providing unit 43 provides the encryption key encrypted by the encryption unit 42.

したがって、実施形態に係る提供装置10によれば、復元するデータに求められる精度に応じた観測行列Fを提供することができる。 Therefore, according to the providing device 10 of the embodiment, it is possible to provide an observation matrix F according to the accuracy required for the data to be restored.

また、実施形態に係る提供装置10において、暗号化部42は、ランプ型の秘密分散方式に基づく暗号鍵へ暗号化する。 In addition, in the providing device 10 according to the embodiment, the encryption unit 42 encrypts the data into an encryption key based on a ramp-type secret sharing scheme.

したがって、実施形態に係る提供装置10によれば、観測行列Fを分割して提供することができる。 Therefore, according to the providing device 10 of the embodiment, the observation matrix F can be divided and provided.

また、実施形態に係る提供装置10において、分割部41は、分割領域fとして、観測行列Fを行ごとに分割する。 In addition, in the providing device 10 according to the embodiment, the division unit 41 divides the observation matrix F into rows as the division region f.

したがって、実施形態に係る提供装置10によれば、求められる精度に応じて、観測行列Fを適切に分割することができる。 Therefore, according to the providing device 10 of the embodiment, the observation matrix F can be appropriately divided according to the required accuracy.

また、実施形態に係る提供装置10において、分割部41は、分割領域fとして、観測行列の行および列からなる組ごとに分割する。 In addition, in the providing device 10 according to the embodiment, the division unit 41 divides the observation matrix into pairs of rows and columns as division regions f.

したがって、実施形態に係る提供装置10によれば、求められる精度に応じて、観測行列Fを適切に分割することができる。 Therefore, according to the providing device 10 of the embodiment, the observation matrix F can be appropriately divided according to the required accuracy.

また、実施形態に係る提供装置10において、提供部43は、購入金額に応じて、暗号鍵を提供する。 In addition, in the providing device 10 according to the embodiment, the providing unit 43 provides an encryption key according to the purchase amount.

したがって、実施形態に係る提供装置10によれば、観測行列Fを分割して販売する新たなビジネスモデルを構築することが可能となる。 Therefore, according to the providing device 10 of the embodiment, it is possible to create a new business model in which the observation matrix F is divided and sold.

〔6.その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。 [6. Other]
In addition, among the processes described in the above embodiments, all or part of the processes described as being performed automatically can be performed manually, or all or part of the processes described as being performed manually can be performed automatically by a known method. In addition, the information including the processing procedures, specific names, various data and parameters shown in the above documents and drawings can be changed arbitrarily unless otherwise specified. For example, the various information shown in each drawing is not limited to the illustrated information.

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。 In addition, each component of each device shown in the figure is a functional concept, and does not necessarily have to be physically configured as shown in the figure. In other words, the specific form of distribution and integration of each device is not limited to that shown in the figure, and all or part of them can be functionally or physically distributed and integrated in any unit depending on various loads, usage conditions, etc.

また、上述してきた実施形態に記載した各処理は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 In addition, the processes described in the above embodiments can be combined as appropriate to the extent that they do not cause any contradictions in the process content.

また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、分割部41は、分割手段や分割回路に読み替えることができる。 The above-mentioned "section, module, unit" can be read as "means" or "circuit". For example, the division unit 41 can be read as division means or division circuit.

10 提供装置
20 通信部
30 記憶部
31 観測行列データベース
32 ユーザ情報データベース
40 制御部
41 分割部
42 暗号化部
43 提供部
100 ユーザ端末
F 観測行列
f 分割領域 REFERENCE SIGNS LIST 10 Providing device 20 Communication unit 30 Storage unit 31 Observation matrix database 32 User information database 40 Control unit 41 Division unit 42 Encryption unit 43 Providing unit 100 User terminal F Observation matrix f Division area

Claims (5)

圧縮センシング技術においてサンプリングデータから当該サンプリングデータに対応する復元データを復元するために使用される観測行列を、前記復元データを復元可能な最低限の部分行列である基準行列を含む複数の分割領域に分割する分割部と、
前記分割部によって分割された前記分割領域を所定の秘密分散方式に基づく暗号鍵であって、各分割領域と対応する暗号鍵で暗号化する暗号化部と、
前記観測行列を用いて前記復元データを復元するユーザ端末から当該復元データに求める精度に応じた暗号鍵の要求を受け付けると、前記基準行列と対応する暗号鍵に加えて、当該精度に応じた分割領域に対応する暗号鍵前記ユーザ端末に提供する提供部と
を備えことを特徴とする提供装置。 A division unit that divides an observation matrix used for restoring restored data corresponding to the sampling data from the sampling data in a compressed sensing technique into a plurality of divided regions including a reference matrix that is a minimum submatrix capable of restoring the restored data ;
an encryption unit that encrypts the divided areas divided by the division unit with encryption keys based on a predetermined secret sharing scheme and corresponding to each divided area ;
a providing unit that, when receiving a request for an encryption key corresponding to an accuracy required for the restored data from a user terminal that restores the restored data using the observation matrix, provides the user terminal with an encryption key corresponding to a divided region corresponding to the accuracy, in addition to the encryption key corresponding to the reference matrix . 前記暗号化部は、
ランプ型の前記秘密分散方式に基づく前記暗号鍵暗号化すること
を特徴とする請求項1に記載の提供装置。 The encryption unit includes:
The providing device according to claim 1 , wherein the encryption is performed with the encryption key based on the secret sharing scheme of a ramp type. 前記提供部は、
購入金額に応じて、前記暗号鍵を提供すること
を特徴とする請求項1または2に記載の提供装置。 The providing unit is
The providing device according to claim 1 or 2 , wherein the encryption key is provided in accordance with a purchase amount. コンピュータが実行する提供方法であって、
圧縮センシング技術においてサンプリングデータから当該サンプリングデータに対応する復元データを復元するために使用される観測行列を、前記復元データを復元可能な最低限の部分行列である基準行列を含む複数の分割領域に分割する分割工程と、
前記分割工程によって分割された前記分割領域を所定の秘密分散方式に基づく暗号鍵であって、各分割領域と対応する暗号鍵で暗号化する暗号化工程と、
前記観測行列を用いて前記復元データを復元するユーザ端末から当該復元データに求める精度に応じた暗号鍵の要求を受け付けると、前記基準行列と対応する暗号鍵に加えて、当該精度に応じた分割領域に対応する暗号鍵前記ユーザ端末に提供する提供工程と
を含ことを特徴とする提供方法。 1. A computer-implemented method for providing a method comprising:
A division step of dividing an observation matrix used for restoring restored data corresponding to the sampling data from the sampling data in a compressed sensing technique into a plurality of divided regions including a reference matrix which is a minimum submatrix capable of restoring the restored data ;
an encryption step of encrypting the divided areas obtained by the division step with encryption keys based on a predetermined secret sharing scheme and corresponding to each of the divided areas ;
and a providing step of, when a request for an encryption key corresponding to the accuracy required for the restored data is received from a user terminal that restores the restored data using the observation matrix, providing to the user terminal an encryption key corresponding to the divided region corresponding to the accuracy in addition to the encryption key corresponding to the reference matrix . 圧縮センシング技術においてサンプリングデータから当該サンプリングデータに対応する復元データを復元するために使用される観測行列を、前記復元データを復元可能な最低限の部分行列である基準行列を含む複数の分割領域に分割する分割手順と、
前記分割手順によって分割された前記分割領域を所定の秘密分散方式に基づく暗号鍵であって、各分割領域と対応する暗号鍵で暗号化する暗号化手順と、
前記観測行列を用いて前記復元データを復元するユーザ端末から当該復元データに求める精度に応じた暗号鍵の要求を受け付けると、前記基準行列と対応する暗号鍵に加えて、当該精度に応じた分割領域に対応する暗号鍵前記ユーザ端末に提供する提供手順と
をコンピュータに実行させることを特徴とする提供プログラム。 A division step of dividing an observation matrix used for restoring restored data corresponding to the sampling data from the sampling data in a compressed sensing technique into a plurality of divided regions including a reference matrix which is a minimum submatrix capable of restoring the restored data ;
an encryption step of encrypting the divided areas obtained by the division step with encryption keys based on a predetermined secret sharing scheme and corresponding to each divided area ;
and a providing procedure for, when a request for an encryption key corresponding to the accuracy required for the restored data is received from a user terminal that restores the restored data using the observation matrix, providing to the user terminal an encryption key corresponding to the divided region corresponding to the accuracy in addition to the encryption key corresponding to the reference matrix .
JP2019133676A 2019-07-19 2019-07-19 Providing device, providing method, and providing program Active JP7580185B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019133676A JP7580185B2 (en) 2019-07-19 2019-07-19 Providing device, providing method, and providing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019133676A JP7580185B2 (en) 2019-07-19 2019-07-19 Providing device, providing method, and providing program

Publications (2)

Publication Number Publication Date
JP2021019277A JP2021019277A (en) 2021-02-15
JP7580185B2 true JP7580185B2 (en) 2024-11-11

Family

ID=74566199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019133676A Active JP7580185B2 (en) 2019-07-19 2019-07-19 Providing device, providing method, and providing program

Country Status (1)

Country Link
JP (1) JP7580185B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021151461A (en) * 2021-02-09 2021-09-30 株式会社ユニバーサルエンターテインメント Game machine

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1198487A (en) * 1997-09-24 1999-04-09 Mitsubishi Electric Corp Image coder and image decoder
JP2001069486A (en) * 1999-08-31 2001-03-16 Hitachi Ltd Video data transmission / reception system and video data transmission / reception device
JP2002010251A (en) * 2000-06-19 2002-01-11 Matsushita Electric Ind Co Ltd Video signal coding device and video signal decoding device
JP4623623B2 (en) * 2003-10-27 2011-02-02 日本電信電話株式会社 Restoration control type secret information distribution device
JP4201780B2 (en) * 2005-03-29 2008-12-24 三洋電機株式会社 Image processing apparatus, image display apparatus and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BHATTACHARJEE, T. et al., Hierarchical secret image sharing scheme in compressed sensing, Signal Processing: Image Communication, 2018年, Vol.61, pp.21-32

Also Published As

Publication number Publication date
JP2021019277A (en) 2021-02-15

Similar Documents

Publication Publication Date Title
JP6682689B2 (en) Decentralized, decentralized data aggregation
CN107750363B (en) Securing communications with hardware accelerators to increase workflow security
US20240095820A1 (en) Externally held account discovery and aggregation
KR102465842B1 (en) Nft 3d character trading system, device and operation method thereof using block chain
CN110896396B (en) Authentication circuit, electronic system including the same, and method of forming network
US20110225287A1 (en) Method and system for distributed processing of web traffic analytics data
JP7580185B2 (en) Providing device, providing method, and providing program
US20210144001A1 (en) Secret reconstructible value distribution system and method
JP2019046262A (en) INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING METHOD, AND INFORMATION PROCESSING PROGRAM
KR20220005933A (en) Cloud server and Method for controlling the cloud server thereof
JP6000175B2 (en) Anonymization system, anonymization device, user device, anonymization method, and program
CN118401940A (en) Information processing device, information processing method and information processing program
US20230351470A1 (en) Methods, systems, apparatuses, and devices for recommending gift cards for maximizing rewards on purchasing products using the gift cards
JP6541048B2 (en) Secret calculation system, secret calculation device, secret calculation method, and program
WO2022105486A1 (en) Multi-factor fingerprint authenticator
JP2024510634A (en) Learning to transform sensitive data using variable distribution storage
US20200364774A1 (en) Methods and systems for facilitating an online shopping experience based on a game
JP5914291B2 (en) Transition probability calculation device, total value calculation device, transition probability calculation method, total value calculation method
US20250061224A1 (en) Electronic protection of sensitive information via data embedding and noise addition
JP6679445B2 (en) Information processing apparatus, information processing system, information processing program, and information processing method
Zubairu Security risks of biomedical data processing in cloud computing environment
WO2024241395A1 (en) Secure aggregate value calculation system, device, method, and program
JP7226885B1 (en) Information processing device, information processing method and program
JP2020052605A (en) Authentication system and authentication method
KR102651303B1 (en) Apparatus and method for de-identifying and restoring face image

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20191101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191108

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230509

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230710

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230912

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20231026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231212

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20231221

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20240209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240909

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241029

R150 Certificate of patent or registration of utility model

Ref document number: 7580185

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150