TOP > 国内特許検索 > 動的検索可能暗号処理システム

動的検索可能暗号処理システム 新技術説明会

国内特許コード P200017171
整理番号 (18-037)
掲載日 2020年8月28日
出願番号 特願2019-111977
公開番号 特開2020-112773
出願日 令和元年6月17日(2019.6.17)
公開日 令和2年7月27日(2020.7.27)
優先権データ
  • 特願2019-003908 (2019.1.11) JP
発明者
  • 渡邉 洋平
  • 岩本 貢
  • 太田 和夫
出願人
  • 国立研究開発法人情報通信研究機構
  • 国立大学法人電気通信大学
発明の名称 動的検索可能暗号処理システム 新技術説明会
発明の概要 【課題】効率性を向上させることができ、フォワード安全性を満たすようなことができる、動的検索可能暗号処理システムを提供する。
【解決手段】文書ファイルに対応する識別子とキーワードとの関係を示す参照テーブルから、前記文書ファイルに含まれる前記キーワードを抽出キーワードとして抽出し、前記文書ファイルに対応する識別子を抽出識別子として抽出し、前記抽出手段により抽出された前記抽出キーワードと前記抽出識別子とを連結させ、1組としたアドレスと、前記アドレスに含まれる前記抽出識別子を格納部とした関係を示す第1テーブルを生成し、前記第1テーブルにおける前記アドレスを擬似乱数生成関数により乱数化情報に変換して変換アドレスを生成し、前記変換アドレス手段により変換された前記変換アドレスと前記格納部との関係を示す第2テーブルを生成する。
【選択図】図1
従来技術、競合技術の概要

近年、クラウドサービスの普及により、企業等はオンラインストレージ等の外部ストレージサービスを利用し、社内における膨大な文書ファイルを管理サーバ(クラウドサーバ)上で保存・管理させる事例が増加しつつある。管理サーバ上に保存・管理される文書ファイルは、管理サーバ上に保存される前に暗号化される。そして、暗号化された文書ファイルは、外部ストレージサービスで提供される管理サーバの暗号化データベースに保存される。暗号化された文書ファイルは、暗号化されたままの状態でキーワード検索することが可能であり、このような暗号化処理技術は検索可能暗号(Searchable Symmetric Encryption : SSE)として知られている。

さらに、検索可能暗号の中でも、管理サーバ上の暗号化データベースに保存された暗号化文書ファイルに対して、任意のタイミングで暗号化文書ファイルを追加及び削除等の動的な更新を可能にする研究が進められており、動的検索可能暗号(Dynamic Searchable Symmetric Encryption : DSSE)として知られている。

動的検索暗号では、管理サーバ上に保存された暗号化データベース上のファイルに対してキーワード検索を行えることができることに加え、プロトコルの途中であっても、ファイル及びそれに付随するキーワードの暗号化データベースへの追加や削除が可能となる。以前より、最も強い安全性(例えば、検索を何度実行しても、検索データベース上のファイルについて全く情報が漏れない)を満たすためには、理論的に非効率な方法でしか実現できないことが知られていたため、最低限満たすべき安全性(例えば、検索回数に応じて、多少の本質的ではない情報の漏洩を許す)を満たした上で効率的な方式の研究が行われ、さらに、最低限満たすべき安全性に加え、フォワード安全性(新たに追加されたファイルに、過去に検索されたキーワードが含まれていることが漏れない)を満たす方式が知られている(例えば、非特許文献1参照)。

非特許文献1の開示技術では、端末側でキーワードに関する情報 (各キーワードのこれまでの検索回数、各キーワードを含むファイルの数) をステート情報として保持し、ステート情報を利用して、暗号化インデックステーブルのアドレス部を作成することを特徴としており、アドレス部の生成はサーバ側で行う。なお、暗号化インデックステーブルへのダミーエントリの追加方法については開示されていない。

産業上の利用分野

本発明は、端末とサーバがネットワークを介して接続され、暗号化されたデータテーブルを用いた動的検索可能暗号システムに関する。

特許請求の範囲 【請求項1】
端末とサーバがネットワークを介して接続され、暗号化されたデータテーブルを用いた動的検索可能暗号システムであって、
文書ファイルに対応する識別子とキーワードとの関係を示す参照テーブルから、前記文書ファイルに含まれる前記キーワードを抽出キーワードとして抽出するとともに、前記文書ファイルに対応する識別子を抽出識別子として抽出する抽出手段と、
前記抽出手段により抽出された前記抽出キーワードと前記抽出識別子とを連結させ、1組としたアドレス情報と、前記アドレス情報に含まれる前記抽出識別子との関係を示す第1テーブルを生成する第1テーブル生成手段と、
前記第1テーブルにおける前記アドレスを擬似乱数生成関数により乱数化情報に変換して変換アドレスを生成し、前記変換アドレスと前記抽出識別子との関係を示す第2テーブルを生成する第2テーブル生成手段と、
を備えること
を特徴とする動的検索可能暗号システム。

【請求項2】
前記第2テーブル生成手段は、
前記端末が保持する疑似乱数生成関数に関する鍵情報、前記端末が保持するステート情報に基づき、前記抽出識別子を初期化した第2テーブルを生成し、前記鍵情報と前記ステート情報の記憶後に、前記生成した前記第2テーブルを前記サーバに送信すること、
を特徴とする請求項1記載の動的検索可能暗号システム。

【請求項3】
前記端末は、
追加する文書ファイルに対応する識別子とキーワードとの関係を示す参照テーブルから、前記文書ファイルに含まれる前記キーワードを抽出キーワードとして抽出するとともに、前記文書ファイルに対応する識別子を抽出識別子として抽出し、前記抽出した前記抽出キーワードと前記抽出識別子とを連結させ、1組としたアドレス情報と、前記アドレス情報に含まれる前記抽出識別子との関係を示す第1テーブルを生成し、前記アドレスを擬似乱数生成関数により乱数化情報に変換して変換追加アドレスを生成し、前記抽出識別子をステート情報に記憶し、前記変換アドレスと前記抽出識別子を前記サーバに送信し、
前記サーバは、
前記端末により送信された前記変換アドレスを受信し、前記変換アドレスの乱数化情報のそれぞれが示すアドレスに、前記受信した前記抽出識別子を格納し、前記第2テーブルを更新すること、
を特徴とする請求項1又は2のいずれかに記載の動的検索可能暗号システム。

【請求項4】
前記端末は、
削除する文書ファイルに対応する前記抽出識別子を、前記ステート情報から削除し、前記削除した前記抽出識別子を前記サーバに送信し、
前記サーバは、
前記端末により送信された前記抽出識別子を受信し、前記サーバの第2テーブルで前記抽出識別子に対応する全ての格納領域をNULLに変換し、前記第2テーブルを更新すること、
を特徴とする請求項1~3のいずれかに記載の動的検索可能暗号システム。

【請求項5】
前記第2テーブル生成手段は、
追加する文書ファイルと同じ大きさの文書ファイルのうち、最も多い抽出キーワードを含むことができる文書ファイルを特定し、前記追加文書ファイルに対応する変換アドレスの個数が、前記特定した文書ファイルに含まれる抽出キーワード数となるまで、ダミーフラグを示す識別情報と、カウンタ情報と、前期追加文書ファイルの抽出識別子とを連結させ、1組のダミーアドレス情報とし、前期ダミーアドレス情報を疑似乱数生成関数により乱数化情報に変換して変換ダミーアドレスを生成し、前記変換ダミーアドレス情報が指し示すアドレスに前記抽出識別子を格納すること、を繰り返し、前記第2テーブルを生成すること、を特徴とする請求項1~4のいずれかに記載の動的検索可能暗号システム。

【請求項6】
前記端末は、
検索するキーワードと前記ステート情報に含まれる各識別子を検索識別子として連結させ、1組としたアドレス情報と、前記アドレス情報を擬似乱数生成関数により乱数化情報に変換して変換アドレスを生成し、前記変換アドレスを前記サーバに送信し、
前記サーバは、
前記端末により送信された前記変換アドレスを受信し、前記サーバの第2テーブルで前記変換アドレスに対応する全ての格納領域を参照し、前記格納領域がNULLではなく、所定の識別子が格納される格納先の抽出識別子を取得し、前記端末に送信すること、
を特徴とする請求項1~5のいずれかに記載の動的検索可能暗号システム。
国際特許分類(IPC)
画像

※ 画像をクリックすると拡大します。

JP2019111977thum.jpg
出願権利状態 公開
※ ライセンスをご希望の方、特許の内容に興味を持たれた方は、下記「問合せ先」までお問い合わせください。


PAGE TOP

close
close
close
close
close
close
close