數(shù)據(jù)檢索裝置��、數(shù)據(jù)檢索方法���、數(shù)據(jù)檢索程序��、數(shù)據(jù)登記裝置�、數(shù)據(jù)登記方法��、數(shù)據(jù)登記程 ...的制作方法
【專利摘要】數(shù)據(jù)檢索服務(wù)器(300)按照數(shù)據(jù)的類(lèi)別將包括數(shù)據(jù)密文和關(guān)鍵字密文的系統(tǒng)密文(230)存儲(chǔ)到按類(lèi)別的DB部(391)中�,與按類(lèi)別的DB部(391)對(duì)應(yīng)起來(lái)存儲(chǔ)類(lèi)別判定用秘密密鑰(153)。檢索要求接收部(331)從數(shù)據(jù)檢索終端接收包括檢索用陷門(mén)和索引用標(biāo)簽的檢索要求��。數(shù)據(jù)檢索部(332)探索將索引用標(biāo)簽解密為與密鑰判定值(191)相同的值的類(lèi)別判定用秘密密鑰(153),使用檢索用陷門(mén)�,通過(guò)可檢索公開(kāi)密鑰密碼方式,檢索與該類(lèi)別判定用秘密密鑰(153)對(duì)應(yīng)起來(lái)的按類(lèi)別的DB部(391)內(nèi)的系統(tǒng)密文(230)�����。檢索結(jié)果發(fā)送部(333)將在檢索所選中的系統(tǒng)密文(230)中包含的數(shù)據(jù)密文發(fā)送到數(shù)據(jù)檢索終端(100)����。
【專利說(shuō)明】數(shù)據(jù)檢索裝置、數(shù)據(jù)檢索方法���、數(shù)據(jù)檢索程序����、數(shù)據(jù)登記裝置�����、數(shù)據(jù)登記方法�����、數(shù)據(jù)登記程序以及信息處理裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)檢索裝置����、數(shù)據(jù)檢索方法、數(shù)據(jù)檢索程序�����、數(shù)據(jù)登記裝置�����、數(shù)據(jù)登記方法��、數(shù)據(jù)登記程序以及信息處理裝置�。
【背景技術(shù)】
[0002]在公開(kāi)密鑰密碼(PKC:Public Key Cryptography:公共密鑰體系)的領(lǐng)域中,作為用于不對(duì)加密了的數(shù)據(jù)進(jìn)行解密而進(jìn)行關(guān)鍵字檢索的技術(shù)��,已知可檢索公開(kāi)密鑰密碼(PEKS:Public-key Encrypt1n with Keyword Search:公共密鑰加密與搜尋關(guān)鍵字)(參照非專利文獻(xiàn)I)��。
[0003]該可檢索公開(kāi)密鑰密碼實(shí)現(xiàn)例如以下那樣的應(yīng)用�����。
[0004]考慮發(fā)送者將包含機(jī)密信息的數(shù)據(jù)文件經(jīng)由外部數(shù)據(jù)庫(kù)(以下稱為“服務(wù)器”)發(fā)送到接收者這樣的狀況�����。即,考慮發(fā)送者向服務(wù)器上傳數(shù)據(jù)文件���,接收者通過(guò)關(guān)鍵字檢索從服務(wù)器下載必要的數(shù)據(jù)文件這樣的狀況����。
[0005]此處�����,發(fā)送者和接收者希望共享數(shù)據(jù)文件和關(guān)鍵字這兩方�,但服務(wù)器卻不清楚數(shù)據(jù)文件和關(guān)鍵字。
[0006]接收者預(yù)先準(zhǔn)備公開(kāi)密鑰密碼的公開(kāi)密鑰/秘密密鑰配對(duì)(用于數(shù)據(jù)文件主體的加密/解密)�����、和可檢索公開(kāi)密鑰密碼的公開(kāi)密鑰/秘密密鑰配對(duì)(用于關(guān)鍵字的加密�����、檢索查詢的制作)��。而且��,接收者先公開(kāi)各個(gè)公開(kāi)密鑰����。
[0007]發(fā)送者使用接收者的公開(kāi)密鑰密碼的公開(kāi)密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密而生成數(shù)據(jù)文件的密文。除此以外��,發(fā)送者使用可檢索公開(kāi)密鑰密碼的公開(kāi)密鑰對(duì)關(guān)鍵字進(jìn)行加密而生成關(guān)鍵字的密文�����。以下����,將使用可檢索公開(kāi)密鑰密碼的公開(kāi)密鑰而生成的關(guān)鍵字的密文稱為“加密標(biāo)簽”。發(fā)送者將數(shù)據(jù)文件的密文和加密標(biāo)簽合起來(lái)上傳到服務(wù)器�����。
[0008]接收者使用可檢索公開(kāi)密鑰密碼的秘密密鑰對(duì)關(guān)鍵字進(jìn)行加密而生成關(guān)鍵字的密文��。以下�����,將使用可檢索公開(kāi)密鑰密碼的秘密密鑰而生成了的關(guān)鍵字的密文稱為“陷門(mén)”����。接收者將該陷門(mén)作為檢索查詢發(fā)送到服務(wù)器�����。
[0009]服務(wù)器使用接受到的陷門(mén)對(duì)數(shù)據(jù)庫(kù)內(nèi)的所有數(shù)據(jù)文件的密文各自的加密標(biāo)簽進(jìn)行隱匿檢索���。然后,服務(wù)器將通過(guò)隱匿檢索選中的數(shù)據(jù)文件的密文發(fā)送到接收者����。
[0010]在可檢索公開(kāi)密鑰密碼中,存在必須進(jìn)行全件檢索�,所以檢索處理的時(shí)間成為與數(shù)據(jù)文件的數(shù)量成比例的大小這樣的課題。
[0011]為了解決該課題�,提出了幾個(gè)方法。
[0012]在專利文獻(xiàn)I中���,公開(kāi)了準(zhǔn)備將關(guān)鍵字和文檔名對(duì)應(yīng)起來(lái)存儲(chǔ)的標(biāo)引(Index)存儲(chǔ)部和存儲(chǔ)了加密后的文檔的加密數(shù)據(jù)庫(kù)����,檢索標(biāo)引存儲(chǔ)部?jī)?nèi)的關(guān)鍵字�,在檢索中未選中的情況下,對(duì)加密數(shù)據(jù)庫(kù)內(nèi)的文檔進(jìn)行全文檢索的方法��。根據(jù)檢索結(jié)果更新標(biāo)引存儲(chǔ)部����。
[0013]但是���,在該方法中�����,直至標(biāo)引存儲(chǔ)部被適合地更新���,需要全文檢索�����,所以存在無(wú)法使檢索處理高速化這樣的課題�。另外����,在該方法中,還有在大量發(fā)生各種檢索要求的情況下,標(biāo)引存儲(chǔ)部的效果減弱,而無(wú)法使檢索處理高速化這樣的課題����。進(jìn)而����,在該方法中���,還有需要大幅變更既存的可檢索公開(kāi)密鑰密碼方式的系統(tǒng)這樣的課題。
[0014]專利文獻(xiàn)1:日本特開(kāi)2005-134990號(hào)公報(bào)
[0015]專利文獻(xiàn)2:國(guó)際公開(kāi)第2011/086668號(hào)手冊(cè)
[0016]非專利文獻(xiàn)1:Dan Boneh, G1vanni Di Crescenzo, Rafail Ostrovsky andGiuseppe Persiano�,'Public Key Encrypt1n with Keyword Search,^urocrypt 2004,Lecture Notes in Computer Science����,vol.3027,pp.506-522�,2004.
[0017]非專利文獻(xiàn)2:Mihir Bellare, Alexandra Boldyreva, Anand Desai and DavidPointcheval, Key-Privacy in Public-Key Encrypt1n�,,����,Asiacrypt2001,LectureNotes in Computer Science�,vol.2248,pp.566-582�����,2001.
[0018]非專利文獻(xiàn)3:Alfred J.MenezesiPaul C.Van Oorschot, and Scott A.Vanstone,Handbook of Applied Cryptography, Chapter8' Public-Key Encrypt1n,����,,CRC Press�����,2006.
[0019]非專利文獻(xiàn)4:Dan Boneh and Matthew Franklin,'' Identity-Based Encrypt1nfrom the Weil Pairing��,���,,Crypto2001����,Lecture Notes in Computer Science, vol.2139,pp.213-229,2001.
[0020]非專利文獻(xiàn)5:Xavier Boyen and Brent Waters����,' Anonymous HierarchicalIdentity-Based Encrypt1n(Without Random Oracles),”Crypto2006�����,Lecture Notes inComputer Science,vol.4117 �,pp.290-307,2006.
[0021]非專利文獻(xiàn)6:Michel Abdalla����,Mihir Bellare, Dar1 Catalano,Eike Kiltz��,Tadayoshi Kohno,Tanja Lange,John Malone-Lee,Gregory Neven����,Pascal Paillier,andHaixia Shi, Searchable Encrypt1n Revisited !Consistency Properties,Relat1nto Anonymous IBE,and Extens1ns����,”Crypto2005,Lecture Notes in Computer Science�,vol.3621,pp.205-222�����,2005.
[0022]非專利文獻(xiàn)7 Jonathan Katz, Amit Sahai, and Brent Waters, ' PredicateEncrypt1n Supporting Disjunct1ns�����, Polynomial Equat1ns, and InnerProducts,^urocrypt2008,Lecture Notes in Computer Science���,vol.4965��,pp.146-162�����,2008.
[0023]非專利文獻(xiàn)8:Tatsuaki Okamoto and Katsuyuki Takashima, ' AdaptivelyAttribute-Hiding (Hierarchical)Inner Product Encrypt1n,����,’ Cryptology ePrintArchive, Report2011/543��,2011.
【發(fā)明內(nèi)容】
[0024]本發(fā)明的目的在于例如能夠使使用了可檢索公開(kāi)密鑰密碼的檢索處理高速化���。
[0025]本發(fā)明的數(shù)據(jù)檢索裝置,具備:
[0026]數(shù)據(jù)存儲(chǔ)部�����,將包括一個(gè)以上的數(shù)據(jù)的多個(gè)數(shù)據(jù)組和對(duì)加密后的信息進(jìn)行解密的多個(gè)解密密鑰對(duì)應(yīng)起來(lái)存儲(chǔ)��;
[0027]密鑰判定信息存儲(chǔ)部����,存儲(chǔ)用于判定解密密鑰的密鑰判定信息��;
[0028]檢索條件輸入部���,輸入用于檢索數(shù)據(jù)的檢索條件、和對(duì)規(guī)定的信息進(jìn)行加密而得到的加密信息��;
[0029]數(shù)據(jù)組選擇部�,分別使用所述數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的所述多個(gè)解密密鑰,對(duì)所述檢索條件輸入部輸入的所述加密信息進(jìn)行解密����,選擇所述多個(gè)解密密鑰中的將所述加密信息解密為與所述密鑰判定信息相同的信息的解密密鑰,選擇所述數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的所述多個(gè)數(shù)據(jù)組中的與所選擇的所述解密密鑰對(duì)應(yīng)起來(lái)的數(shù)據(jù)組而作為檢索目的地組���;
[0030]數(shù)據(jù)檢索部����,從由所述數(shù)據(jù)組選擇部選擇的所述檢索目的地組中包含的一個(gè)以上的數(shù)據(jù)�,取得滿足所述檢索條件輸入部輸入了的所述檢索條件的數(shù)據(jù),而作為檢索結(jié)果的數(shù)據(jù)����;以及
[0031]檢索結(jié)果輸出部��,輸出由所述數(shù)據(jù)檢索部取得的所述檢索結(jié)果的數(shù)據(jù)����。
[0032]根據(jù)本發(fā)明�,例如,能夠使使用了可檢索公開(kāi)密鑰密碼的檢索處理高速化�����。
【專利附圖】
【附圖說(shuō)明】
[0033]圖1是實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900的結(jié)構(gòu)圖���。
[0034]圖2是實(shí)施方式I中的數(shù)據(jù)檢索終端100的功能結(jié)構(gòu)圖�。
[0035]圖3是示出實(shí)施方式I中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150的圖�。
[0036]圖4是示出實(shí)施方式I中的公開(kāi)密鑰對(duì)應(yīng)表160的圖。
[0037]圖5是示出實(shí)施方式I中的檢索查詢170的圖��。
[0038]圖6是實(shí)施方式I中的數(shù)據(jù)登記終端200的功能結(jié)構(gòu)圖���。
[0039]圖7是示出實(shí)施方式I中的系統(tǒng)密文230的圖。
[0040]圖8是實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的功能結(jié)構(gòu)圖���。
[0041]圖9是示出實(shí)施方式I中的秘密密鑰對(duì)應(yīng)表350的圖����。
[0042]圖10是示出實(shí)施方式I中的數(shù)據(jù)檢索終端100的設(shè)置(setup)處理的流程圖。
[0043]圖11是示出實(shí)施方式I中的數(shù)據(jù)登記終端200的數(shù)據(jù)登記處理的流程圖�。
[0044]圖12是示出實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理的流程圖。
[0045]圖13是示出實(shí)施方式I中的數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理的流程圖���。
[0046]圖14是示出實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理的流程圖�����。
[0047]圖15是示出實(shí)施方式I中的數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理的流程圖�����。
[0048]圖16是示出實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理的流程圖�����。
[0049]圖17是示出實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900的硬件資源的一個(gè)例子的圖�。
[0050]圖18是示出實(shí)施方式I中的密鑰判定值對(duì)應(yīng)表192的圖����。
[0051]圖19是示出實(shí)施方式I中的公開(kāi)密鑰對(duì)應(yīng)表160的其他例子的圖。
[0052]圖20是示出實(shí)施方式2中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150的圖���。
[0053]圖21是示出實(shí)施方式2中的數(shù)據(jù)檢索終端100的設(shè)置處理的流程圖��。
[0054]圖22是示出實(shí)施方式2中的數(shù)據(jù)登記終端200的數(shù)據(jù)登記要求處理的流程圖�����。
[0055]圖23是示出實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理的流程圖���。
[0056]圖24是示出實(shí)施方式2中的數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理的流程圖�����。
[0057]圖25是示出實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理的流程圖�����。
[0058]圖26是示出實(shí)施方式2中的數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理的流程圖���。
[0059]圖27是示出實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理的流程圖。
[0060]圖28是示出實(shí)施方式2中的公開(kāi)密鑰對(duì)應(yīng)表160的圖���。
[0061]圖29是示出實(shí)施方式3中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150的圖。
[0062]符號(hào)說(shuō)明
[0063]100:數(shù)據(jù)檢索終端�����;110:設(shè)置處理部;111:系統(tǒng)密鑰生成部����;112:公開(kāi)密鑰對(duì)應(yīng)表生成部;113:密鑰信息公開(kāi)部�����;120:檢索要求處理部����;121:檢索關(guān)鍵字輸入部;122:檢索查詢生成部�����;123:檢索要求部�;124:檢索結(jié)果輸出部;130:類(lèi)別登記要求部�����;140:系統(tǒng)公開(kāi)密鑰�����;141:數(shù)據(jù)用公開(kāi)密鑰;142:關(guān)鍵字用公開(kāi)密鑰���;143:類(lèi)別判定用公開(kāi)密鑰�;144 =IBE主公開(kāi)密鑰���;150:系統(tǒng)秘密密鑰��;151:數(shù)據(jù)用秘密密鑰�����;152:關(guān)鍵字用秘密密鑰�����;153:類(lèi)別判定用秘密密鑰�;154:1BE主秘密密鑰��;160��、161:公開(kāi)密鑰對(duì)應(yīng)表;170:檢索查詢����;171:檢索用陷門(mén)�����;172:索引用標(biāo)簽����;190:檢索終端存儲(chǔ)部;191:密鑰判定值�����;192:密鑰判定值對(duì)應(yīng)表��;199:檢索結(jié)果����;200:數(shù)據(jù)登記終端;210:公開(kāi)信息取得部�;220:數(shù)據(jù)登記要求處理部;221:登記信息輸入部���;222:數(shù)據(jù)密文生成部����;223:關(guān)鍵字密文生成部;224:索引用標(biāo)簽生成部�;225:數(shù)據(jù)登記要求部;230:系統(tǒng)密文�;231:數(shù)據(jù)密文;232:關(guān)鍵字密文���;233:索引用標(biāo)簽���;290:登記終端存儲(chǔ)部;300:數(shù)據(jù)檢索服務(wù)器���;310:類(lèi)別用秘密密鑰管理部���;320:數(shù)據(jù)登記處理部;321:登記要求接收部�����;322:數(shù)據(jù)登記部��;330:數(shù)據(jù)檢索處理部;331:檢索要求接收部���;332:數(shù)據(jù)檢索部����;333:檢索結(jié)果發(fā)送部����;340:類(lèi)別判定部�����;350:秘密密鑰對(duì)應(yīng)表��;390:檢索服務(wù)器存儲(chǔ)部�;391:按類(lèi)別的DB部;392:未分類(lèi)DB部�;900:數(shù)據(jù)檢索系統(tǒng);901 =CPU ����;902:總線;903:R0M ����;904 =RAM ��;905:通信板���;909:網(wǎng)絡(luò);911:顯不器�;912:鍵盤(pán);913:鼠標(biāo)�����;914:驅(qū)動(dòng)器���;920:磁盤(pán)裝直����;921:0S ���;922:程序群�����;923:文件群���。
【具體實(shí)施方式】
[0064]實(shí)施方式1.
[0065]說(shuō)明使用可檢索公開(kāi)密鑰密碼(PEKS)高速地進(jìn)行檢索的系統(tǒng)��。
[0066]可檢索公開(kāi)密鑰密碼是指���,用于不對(duì)加密后的數(shù)據(jù)進(jìn)行解密而進(jìn)行關(guān)鍵字檢索的技術(shù)(參照非專利文獻(xiàn)I)。
[0067]圖1是實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900的結(jié)構(gòu)圖���。
[0068]根據(jù)圖1,說(shuō)明實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900的結(jié)構(gòu)���。
[0069]數(shù)據(jù)檢索系統(tǒng)900是使用可檢索公開(kāi)密鑰密碼來(lái)進(jìn)行檢索的系統(tǒng)的一個(gè)例子���。通過(guò)使用可檢索公開(kāi)密鑰密碼,能夠使檢索對(duì)象的數(shù)據(jù)以及檢索用的關(guān)鍵字隱匿而進(jìn)行關(guān)鍵字檢索��。
[0070]數(shù)據(jù)檢索系統(tǒng)900具備一個(gè)數(shù)據(jù)檢索終端100�、多個(gè)數(shù)據(jù)登記終端200以及一個(gè)數(shù)據(jù)檢索服務(wù)器300。其中����,數(shù)據(jù)檢索終端100、數(shù)據(jù)檢索服務(wù)器300也可以是多個(gè)��,數(shù)據(jù)登記終端200也可以是一個(gè)。
[0071]數(shù)據(jù)檢索終端100����、數(shù)據(jù)登記終端200以及數(shù)據(jù)檢索服務(wù)器300經(jīng)由網(wǎng)絡(luò)909 (例如因特網(wǎng))而進(jìn)行通信連接。
[0072]數(shù)據(jù)登記終端200 (數(shù)據(jù)登記裝置的一個(gè)例子)是用于對(duì)檢索對(duì)象的數(shù)據(jù)進(jìn)行加密并登記到數(shù)據(jù)檢索服務(wù)器300的裝置(計(jì)算機(jī))��。
[0073]數(shù)據(jù)檢索終端100 (信息處理終端裝置的一個(gè)例子)是用于對(duì)數(shù)據(jù)檢索服務(wù)器300指定加密后的檢索關(guān)鍵字而要求關(guān)鍵字檢索的裝置���。
[0074]數(shù)據(jù)檢索服務(wù)器300 (數(shù)據(jù)檢索裝置的一個(gè)例子)是用于以由數(shù)據(jù)登記終端200登記了的加密數(shù)據(jù)為對(duì)象依照由數(shù)據(jù)檢索終端100指定的加密關(guān)鍵字進(jìn)行可檢索公開(kāi)密鑰密碼的關(guān)鍵字檢索的裝置�。數(shù)據(jù)檢索服務(wù)器300向數(shù)據(jù)檢索終端100應(yīng)答檢索結(jié)果����。
[0075]例如,作為檢索對(duì)象的數(shù)據(jù)可以例舉電子郵件����。在該情況下,數(shù)據(jù)檢索服務(wù)器300作為郵件服務(wù)器發(fā)揮功能���,數(shù)據(jù)登記終端200作為電子郵件的發(fā)送者使用的計(jì)算機(jī)發(fā)揮功能����,數(shù)據(jù)檢索終端100作為電子郵件的接收者使用的計(jì)算機(jī)發(fā)揮功能���。然后��,如以下那樣地利用數(shù)據(jù)檢索系統(tǒng)900�。其中,以下的利用方法是數(shù)據(jù)檢索系統(tǒng)900的利用方法的一個(gè)例子���。
[0076]電子郵件的發(fā)送者A�、B����、C分別將使用數(shù)據(jù)登記終端200而加密了的電子郵件發(fā)送到數(shù)據(jù)檢索服務(wù)器300。數(shù)據(jù)檢索服務(wù)器300存儲(chǔ)發(fā)送者A��、B���、C各自的加密了的電子郵件。
[0077]電子郵件的接收者在希望看發(fā)送者A的電子郵件的情況下��,對(duì)數(shù)據(jù)檢索終端100指定發(fā)送者A的標(biāo)識(shí)符(例如電子郵件地址)作為電子郵件的檢索關(guān)鍵字����。數(shù)據(jù)檢索終端100對(duì)檢索關(guān)鍵字(發(fā)送者A的標(biāo)識(shí)符)進(jìn)行加密而發(fā)送到數(shù)據(jù)檢索服務(wù)器300。
[0078]數(shù)據(jù)檢索服務(wù)器300依照加密了的檢索關(guān)鍵字進(jìn)行可檢索公開(kāi)密鑰密碼的關(guān)鍵字檢索�,將發(fā)送者A的加密了的電子郵件發(fā)送到數(shù)據(jù)檢索終端100����。
[0079]數(shù)據(jù)檢索終端100接收發(fā)送者A的加密了的電子郵件����,對(duì)接收到的電子郵件進(jìn)行解密,顯示解密了的電子郵件�。
[0080]由此,電子郵件的發(fā)送者A����、B、C以及接收者能夠使電子郵件隱匿���。進(jìn)而����,電子郵件的接收者能夠使電子郵件的檢索關(guān)鍵字隱匿����。
[0081]圖2是實(shí)施方式I中的數(shù)據(jù)檢索終端100的功能結(jié)構(gòu)圖。
[0082]根據(jù)圖2�,說(shuō)明實(shí)施方式I中的數(shù)據(jù)檢索終端100的功能結(jié)構(gòu)。
[0083]數(shù)據(jù)檢索終端100 (信息處理裝置的一個(gè)例子)具備設(shè)置處理部110、檢索要求處理部120����、類(lèi)別登記要求部130以及檢索終端存儲(chǔ)部190。
[0084]設(shè)置處理部110具備系統(tǒng)密鑰生成部111�、公開(kāi)密鑰對(duì)應(yīng)表生成部112以及密鑰信息公開(kāi)部113。
[0085]系統(tǒng)密鑰生成部111生成后述的密鑰判定值191����、系統(tǒng)公開(kāi)密鑰140以及系統(tǒng)秘密密鑰150。
[0086]公開(kāi)密鑰對(duì)應(yīng)表生成部112生成后述的公開(kāi)密鑰對(duì)應(yīng)表160��。
[0087]密鑰信息公開(kāi)部113對(duì)數(shù)據(jù)登記終端200或者數(shù)據(jù)檢索服務(wù)器300公開(kāi)系統(tǒng)公開(kāi)密鑰140����、系統(tǒng)秘密密鑰150以及公開(kāi)密鑰對(duì)應(yīng)表160。
[0088]關(guān)于系統(tǒng)密鑰生成部111�����、公開(kāi)密鑰對(duì)應(yīng)表生成部112以及密鑰信息公開(kāi)部113的詳情����,根據(jù)后述的設(shè)置處理的流程圖說(shuō)明��。
[0089]圖3是示出實(shí)施方式I中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150的圖�。
[0090]根據(jù)圖3�,說(shuō)明實(shí)施方式I中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150����。
[0091]系統(tǒng)公開(kāi)密鑰HO以及系統(tǒng)秘密密鑰150構(gòu)成數(shù)據(jù)檢索系統(tǒng)900中使用的公開(kāi)密鑰密碼(或者可檢索公開(kāi)密鑰密碼)的密鑰配對(duì)。
[0092]系統(tǒng)公開(kāi)密鑰140包括一個(gè)數(shù)據(jù)用公開(kāi)密鑰141���、一個(gè)關(guān)鍵字用公開(kāi)密鑰142以及多個(gè)類(lèi)別判定用公開(kāi)密鑰143 (多個(gè)加密密鑰的一個(gè)例子)�����。
[0093]數(shù)據(jù)用公開(kāi)密鑰141是用于對(duì)檢索對(duì)象的數(shù)據(jù)進(jìn)行加密的密鑰數(shù)據(jù)(加密密鑰)����。
[0094]關(guān)鍵字用公開(kāi)密鑰142是用于對(duì)附加于檢索對(duì)象的數(shù)據(jù)的關(guān)鍵字(數(shù)據(jù)關(guān)鍵字)或者在數(shù)據(jù)的檢索時(shí)指定的關(guān)鍵字(檢索關(guān)鍵字)進(jìn)行加密的密鑰數(shù)據(jù)(加密密鑰)��。
[0095]類(lèi)別判定用公開(kāi)密鑰143是用于對(duì)用于判定檢索對(duì)象的數(shù)據(jù)所屬的類(lèi)別(數(shù)據(jù)類(lèi)另Ij)的信息(密鑰判定值191)進(jìn)行加密的密鑰數(shù)據(jù)(加密密鑰)���。類(lèi)別判定用公開(kāi)密鑰143針對(duì)數(shù)據(jù)的每個(gè)類(lèi)別而不同��。
[0096]系統(tǒng)秘密密鑰150包括一個(gè)數(shù)據(jù)用秘密密鑰151��、一個(gè)關(guān)鍵字用秘密密鑰152以及多個(gè)類(lèi)別判定用秘密密鑰153 (多個(gè)解密密鑰的一個(gè)例子)�。
[0097]數(shù)據(jù)用秘密密鑰151是用于對(duì)加密了的檢索對(duì)象的數(shù)據(jù)進(jìn)行解密的密鑰數(shù)據(jù)(解密密鑰)。
[0098]關(guān)鍵字用秘密密鑰152是用于生成與檢索關(guān)鍵字對(duì)應(yīng)的秘密密鑰(后述的檢索用陷門(mén)171)的密鑰數(shù)據(jù)(主秘密密鑰)����。
[0099]類(lèi)別判定用秘密密鑰153是用于對(duì)加密了的密鑰判定值191 (后述的索引用標(biāo)簽172或者索引用標(biāo)簽233)進(jìn)行解密的密鑰數(shù)據(jù)(解密密鑰)。類(lèi)別判定用秘密密鑰153針對(duì)數(shù)據(jù)的每個(gè)類(lèi)別而不同�。
[0100]數(shù)據(jù)用公開(kāi)密鑰141以及數(shù)據(jù)用秘密密鑰151構(gòu)成數(shù)據(jù)用的密鑰配對(duì)(公開(kāi)密鑰密碼的密鑰配對(duì))。
[0101]關(guān)鍵字用公開(kāi)密鑰142以及關(guān)鍵字用秘密密鑰152構(gòu)成數(shù)據(jù)的關(guān)鍵字用的密鑰配對(duì)(可檢索公開(kāi)密鑰密碼的密鑰配對(duì))����。也可以將關(guān)鍵字用公開(kāi)密鑰142和關(guān)鍵字用秘密密鑰152兼用作數(shù)據(jù)用的密鑰配對(duì)。在該情況下��,不需要數(shù)據(jù)用公開(kāi)密鑰141以及數(shù)據(jù)用秘密密鑰151�。
[0102]類(lèi)別判定用公開(kāi)密鑰143以及類(lèi)別判定用秘密密鑰153構(gòu)成數(shù)據(jù)的類(lèi)別判定用的多個(gè)密鑰配對(duì)(公開(kāi)密鑰密碼的密鑰配對(duì))。
[0103]圖4是示出實(shí)施方式I中的公開(kāi)密鑰對(duì)應(yīng)表160的圖���。
[0104]根據(jù)圖4�,說(shuō)明實(shí)施方式I中的公開(kāi)密鑰對(duì)應(yīng)表160����。
[0105]公開(kāi)密鑰對(duì)應(yīng)表160是將類(lèi)別判定用公開(kāi)密鑰143和數(shù)據(jù)的類(lèi)別對(duì)應(yīng)起來(lái)的數(shù)據(jù)。
[0106]在圖4所示的公開(kāi)密鑰對(duì)應(yīng)表160中����,將用“PK/’識(shí)別的類(lèi)別判定用公開(kāi)密鑰143和“專利”類(lèi)別對(duì)應(yīng)起來(lái),將用“PK2”識(shí)別的類(lèi)別判定用公開(kāi)密鑰143和“外觀設(shè)計(jì)”類(lèi)別對(duì)應(yīng)起來(lái)���。
[0107]返回到圖2��,繼續(xù)數(shù)據(jù)檢索終端100的功能結(jié)構(gòu)的說(shuō)明�。
[0108]檢索要求處理部120具備檢索關(guān)鍵字輸入部121�、檢索查詢生成部122、檢索要求部123以及檢索結(jié)果輸出部124�。
[0109]檢索關(guān)鍵字輸入部121 (檢索條件輸入部的一個(gè)例子)從輸入裝置或者存儲(chǔ)裝置輸入由利用者(數(shù)據(jù)的檢索者)指定了的檢索關(guān)鍵字(檢索條件的一個(gè)例子)和檢索對(duì)象的類(lèi)別。
[0110]檢索查詢生成部122 (加密標(biāo)簽生成部的一個(gè)例子)根據(jù)檢索關(guān)鍵字和檢索對(duì)象的類(lèi)別而生成檢索查詢170�����。檢索查詢170是用于指定檢索關(guān)鍵字的數(shù)據(jù)��。
[0111]檢索要求部123(數(shù)據(jù)檢索要求部的一個(gè)例子)將檢索查詢170發(fā)送到數(shù)據(jù)檢索服務(wù)器300���,從數(shù)據(jù)檢索服務(wù)器300接收包括與檢索關(guān)鍵字相符的加密數(shù)據(jù)的檢索結(jié)果199�����。
[0112]檢索結(jié)果輸出部124使用數(shù)據(jù)用秘密密鑰151對(duì)檢索結(jié)果199中包含的加密數(shù)據(jù)進(jìn)行解密����,輸出解密而得到的數(shù)據(jù)。
[0113]關(guān)于檢索關(guān)鍵字輸入部121����、檢索查詢生成部122、檢索要求部123以及檢索結(jié)果輸出部124的詳情�����,根據(jù)后述的數(shù)據(jù)檢索要求處理的流程圖說(shuō)明���。
[0114]圖5是示出實(shí)施方式I中的檢索查詢170的圖�。
[0115]根據(jù)圖5����,說(shuō)明實(shí)施方式I中的檢索查詢170。
[0116]檢索查詢170是包括檢索用陷門(mén)171 (檢索條件的信息的一個(gè)例子)和索引用標(biāo)簽172 (加密標(biāo)簽的一個(gè)例子)的數(shù)據(jù)����。
[0117]檢索用陷門(mén)171是與檢索關(guān)鍵字對(duì)應(yīng)的秘密密鑰。檢索用陷門(mén)171是使用關(guān)鍵字用秘密密鑰152生成的�。
[0118]索引用標(biāo)簽172是使用檢索對(duì)象的類(lèi)別用的類(lèi)別判定用公開(kāi)密鑰143而加密了的密鑰判定值191。
[0119]返回到圖2���,繼續(xù)說(shuō)明數(shù)據(jù)檢索終端100的功能結(jié)構(gòu)�����。
[0120]類(lèi)別登記要求部130對(duì)數(shù)據(jù)檢索服務(wù)器300要求生成屬于特定的類(lèi)別的數(shù)據(jù)用的數(shù)據(jù)庫(kù)�����。
[0121]關(guān)于類(lèi)別登記要求部130的詳情�,根據(jù)后述的類(lèi)別登記要求處理的流程圖來(lái)說(shuō)明���。
[0122]檢索終端存儲(chǔ)部190 (加密密鑰存儲(chǔ)部的一個(gè)例子)存儲(chǔ)數(shù)據(jù)檢索終端100中使用的數(shù)據(jù)�����。
[0123]例如��,檢索終端存儲(chǔ)部190存儲(chǔ)密鑰判定值191��、系統(tǒng)公開(kāi)密鑰140��、系統(tǒng)秘密密鑰150��、公開(kāi)密鑰對(duì)應(yīng)表160�、檢索查詢170以及檢索結(jié)果199��。
[0124]圖6是實(shí)施方式I中的數(shù)據(jù)登記終端200的功能結(jié)構(gòu)圖。
[0125]根據(jù)圖6��,說(shuō)明實(shí)施方式I中的數(shù)據(jù)登記終端200的功能結(jié)構(gòu)�����。
[0126]數(shù)據(jù)登記終端200 (數(shù)據(jù)登記裝置的一個(gè)例子)具備公開(kāi)信息取得部210����、數(shù)據(jù)登記要求處理部220以及登記終端存儲(chǔ)部290。
[0127]公開(kāi)信息取得部210取得由數(shù)據(jù)檢索終端100公開(kāi)了的密鑰判定值191����、系統(tǒng)公開(kāi)密鑰140以及公開(kāi)密鑰對(duì)應(yīng)表160。
[0128]關(guān)于公開(kāi)信息取得部210的詳情����,根據(jù)后述的設(shè)置處理的流程圖來(lái)說(shuō)明。
[0129]數(shù)據(jù)登記要求處理部220具備登記信息輸入部221����、數(shù)據(jù)密文生成部222、關(guān)鍵字密文生成部223�、索引用標(biāo)簽生成部224以及數(shù)據(jù)登記要求部225。
[0130]登記信息輸入部221 (分類(lèi)信息輸入部的一個(gè)例子)從輸入裝置或者存儲(chǔ)裝置輸入由利用者(數(shù)據(jù)的登記者)指定了的數(shù)據(jù)�����、數(shù)據(jù)的關(guān)鍵字以及數(shù)據(jù)的類(lèi)別。
[0131]數(shù)據(jù)密文生成部222 (數(shù)據(jù)生成部的一個(gè)例子)使用數(shù)據(jù)用公開(kāi)密鑰141對(duì)數(shù)據(jù)進(jìn)行加密��。
[0132]關(guān)鍵字密文生成部223使用關(guān)鍵字用公開(kāi)密鑰142對(duì)數(shù)據(jù)的關(guān)鍵字進(jìn)行加密����。
[0133]索引用標(biāo)簽生成部224(加密標(biāo)簽生成部的一個(gè)例子)使用數(shù)據(jù)的類(lèi)別用的類(lèi)別判定用公開(kāi)密鑰143對(duì)密鑰判定值191進(jìn)行加密�����。
[0134]數(shù)據(jù)登記要求部225 (數(shù)據(jù)登記要求部的一個(gè)例子)對(duì)數(shù)據(jù)檢索服務(wù)器300要求包括加密了的數(shù)據(jù)��、關(guān)鍵字以及密鑰判定值191的系統(tǒng)密文230的登記���。
[0135]關(guān)于登記信息輸入部221�、數(shù)據(jù)密文生成部222��、關(guān)鍵字密文生成部223�����、索引用標(biāo)簽生成部224以及數(shù)據(jù)登記要求部225的詳情����,根據(jù)后述的數(shù)據(jù)登記要求處理的流程圖來(lái)說(shuō)明�。
[0136]圖7是示出實(shí)施方式I中的系統(tǒng)密文230的圖��。
[0137]根據(jù)圖7�����,說(shuō)明實(shí)施方式I中的系統(tǒng)密文230�。
[0138]系統(tǒng)密文230是包括數(shù)據(jù)密文231、關(guān)鍵字密文232以及索引用標(biāo)簽233的數(shù)據(jù)��。
[0139]數(shù)據(jù)密文231 (數(shù)據(jù)的一個(gè)例子)是使用數(shù)據(jù)用公開(kāi)密鑰141對(duì)數(shù)據(jù)進(jìn)行加密而得到的����。
[0140]關(guān)鍵字密文232是使用關(guān)鍵字用公開(kāi)密鑰142對(duì)數(shù)據(jù)的關(guān)鍵字進(jìn)行加密而得到的。
[0141]索引用標(biāo)簽233 (加密標(biāo)簽的一個(gè)例子)是使用數(shù)據(jù)所屬的類(lèi)別的類(lèi)別判定用公開(kāi)密鑰143對(duì)密鑰判定值191進(jìn)行加密而得到的����。
[0142]返回到圖6,繼續(xù)數(shù)據(jù)登記終端200的功能結(jié)構(gòu)的說(shuō)明���。
[0143]登記終端存儲(chǔ)部290存儲(chǔ)數(shù)據(jù)登記終端200中使用的數(shù)據(jù)�。
[0144]例如,登記終端存儲(chǔ)部290存儲(chǔ)密鑰判定值191�����、系統(tǒng)公開(kāi)密鑰140�����、公開(kāi)密鑰對(duì)應(yīng)表160以及系統(tǒng)密文230�。
[0145]圖8是實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的功能結(jié)構(gòu)圖。
[0146]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的功能結(jié)構(gòu)���,根據(jù)圖8說(shuō)明。
[0147]數(shù)據(jù)檢索服務(wù)器300 (數(shù)據(jù)檢索裝置的一個(gè)例子)具備類(lèi)別用秘密密鑰管理部310����、數(shù)據(jù)登記處理部320、數(shù)據(jù)檢索處理部330�����、類(lèi)別判定部340以及檢索服務(wù)器存儲(chǔ)部
390��。
[0148]進(jìn)而���,數(shù)據(jù)檢索服務(wù)器300按照數(shù)據(jù)的類(lèi)別設(shè)置數(shù)據(jù)庫(kù)(以下稱為“按類(lèi)別的DB部 391����,,)����。
[0149]另外,數(shù)據(jù)檢索服務(wù)器300具備未被分類(lèi)為任何一個(gè)類(lèi)別的數(shù)據(jù)用的數(shù)據(jù)庫(kù)(以下稱為“未分類(lèi)DB部392”)��。
[0150]類(lèi)別用秘密密鑰管理部310 (追加解密密鑰輸入部�����、數(shù)據(jù)組登記部的一個(gè)例子)管理由數(shù)據(jù)檢索終端100生成的密鑰判定值191和類(lèi)別判定用秘密密鑰153���。
[0151]另外�����,類(lèi)別用秘密密鑰管理部310生成與類(lèi)別判定用秘密密鑰153對(duì)應(yīng)起來(lái)的按類(lèi)別的DB部391����。
[0152]進(jìn)而���,類(lèi)別用秘密密鑰管理部310生成將類(lèi)別判定用秘密密鑰153和按類(lèi)別的DB部391對(duì)應(yīng)起來(lái)的秘密密鑰對(duì)應(yīng)表350���。
[0153]關(guān)于類(lèi)別用秘密密鑰管理部310的詳情����,根據(jù)后述的設(shè)置處理的流程圖以及類(lèi)別登記處理的流程圖來(lái)說(shuō)明����。
[0154]數(shù)據(jù)登記處理部320具備登記要求接收部321和數(shù)據(jù)登記部322。
[0155]登記要求接收部321 (新數(shù)據(jù)輸入部的一個(gè)例子)接收從數(shù)據(jù)登記終端200發(fā)送的數(shù)據(jù)(圖7所示的系統(tǒng)密文230)的登記要求���。
[0156]數(shù)據(jù)登記部322(新數(shù)據(jù)登記部的一個(gè)例子)依照數(shù)據(jù)的登記要求在數(shù)據(jù)所屬的類(lèi)別用的按類(lèi)別的DB部391中存儲(chǔ)數(shù)據(jù)��。
[0157]關(guān)于登記要求接收部321以及數(shù)據(jù)登記部322的詳情�����,根據(jù)后述的數(shù)據(jù)登記處理的流程圖說(shuō)明。
[0158]數(shù)據(jù)檢索處理部330具備檢索要求接收部331�����、數(shù)據(jù)檢索部332以及檢索結(jié)果發(fā)送部 333����。
[0159]檢索要求接收部331 (檢索條件輸入部的一個(gè)例子)接收從數(shù)據(jù)檢索終端100發(fā)送的數(shù)據(jù)的檢索要求(圖5所示的檢索查詢)����。
[0160]數(shù)據(jù)檢索部332 (數(shù)據(jù)檢索部的一個(gè)例子)依照數(shù)據(jù)的檢索要求對(duì)檢索對(duì)象的類(lèi)別用的按類(lèi)別的DB部391進(jìn)行檢索�。
[0161]檢索結(jié)果發(fā)送部333 (檢索結(jié)果輸出部的一個(gè)例子)將包括滿足檢索條件的數(shù)據(jù)(圖7所示的系統(tǒng)密文230)的檢索結(jié)果發(fā)送到數(shù)據(jù)檢索終端100。
[0162]關(guān)于檢索要求接收部331���、數(shù)據(jù)檢索部332以及檢索結(jié)果發(fā)送部333的詳情���,根據(jù)后述的數(shù)據(jù)檢索處理的流程圖來(lái)說(shuō)明。
[0163]類(lèi)別判定部340 (數(shù)據(jù)組選擇部的一個(gè)例子)根據(jù)數(shù)據(jù)的登記要求判定數(shù)據(jù)所屬的類(lèi)別用的按類(lèi)別的DB部391���,根據(jù)數(shù)據(jù)的檢索要求判定檢索對(duì)象的類(lèi)別用的按類(lèi)別的DB部 391��。
[0164]關(guān)于類(lèi)別判定部340的詳情��,根據(jù)后述的數(shù)據(jù)登記處理的流程圖以及數(shù)據(jù)檢索處理的流程圖來(lái)說(shuō)明�����。
[0165]檢索服務(wù)器存儲(chǔ)部390存儲(chǔ)數(shù)據(jù)檢索服務(wù)器300中使用的數(shù)據(jù)���。
[0166]例如����,檢索服務(wù)器存儲(chǔ)部390存儲(chǔ)密鑰判定值191�����、類(lèi)別判定用秘密密鑰153以及秘密密鑰對(duì)應(yīng)表350�����。
[0167]圖9是示出實(shí)施方式I中的秘密密鑰對(duì)應(yīng)表350的圖����。
[0168]關(guān)于實(shí)施方式I中的秘密密鑰對(duì)應(yīng)表350,根據(jù)圖9說(shuō)明���。
[0169]秘密密鑰對(duì)應(yīng)表350是將類(lèi)別判定用秘密密鑰153和按類(lèi)別的DB部391對(duì)應(yīng)起來(lái)的數(shù)據(jù)���。
[0170]圖9所示的秘密密鑰對(duì)應(yīng)表350將用“SK/’識(shí)別的類(lèi)別判定用秘密密鑰153、和用“DB/’識(shí)別的按類(lèi)別的DB部391對(duì)應(yīng)起來(lái)����,將用“SK2”識(shí)別的類(lèi)別判定用秘密密鑰153�����、和用“DB2”識(shí)別的按類(lèi)別的DB部391對(duì)應(yīng)起來(lái)。
[0171]返回到圖8�,繼續(xù)說(shuō)明數(shù)據(jù)檢索服務(wù)器300的功能結(jié)構(gòu)。
[0172]按類(lèi)別的DB部391 (數(shù)據(jù)存儲(chǔ)部的一個(gè)例子)存儲(chǔ)被分類(lèi)為相同的類(lèi)別的一個(gè)以上的系統(tǒng)密文230 (數(shù)據(jù)組的一個(gè)例子)�。
[0173]未分類(lèi)DB部392 (數(shù)據(jù)存儲(chǔ)部的一個(gè)例子)存儲(chǔ)未被分類(lèi)為任何一個(gè)類(lèi)別的一個(gè)以上的系統(tǒng)密文230 (未分類(lèi)組的一個(gè)例子)。
[0174]圖10是示出實(shí)施方式I中的數(shù)據(jù)檢索終端100的設(shè)置處理的流程圖�����。
[0175]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索終端100的設(shè)置處理�����,根據(jù)圖10說(shuō)明�����。
[0176]希望進(jìn)行數(shù)據(jù)檢索的利用者(以下稱為“檢索者”)起動(dòng)數(shù)據(jù)檢索終端100的設(shè)置處理部110����,數(shù)據(jù)檢索終端100的設(shè)置處理部110執(zhí)行以下的設(shè)置處理(S110至S131)。
[0177]在SllO中���,系統(tǒng)密鑰生成部111生成系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150 (參照?qǐng)D3)�����。關(guān)于密鑰生成方法�����,參照非專利文獻(xiàn)3����。
[0178]此時(shí),系統(tǒng)密鑰生成部111通過(guò)公開(kāi)密鑰密碼方式的密鑰生成算法�,生成數(shù)據(jù)用公開(kāi)密鑰141和數(shù)據(jù)用秘密密鑰151的密鑰配對(duì)。RSA密碼(RSA是注冊(cè)商標(biāo))是公開(kāi)密鑰密碼方式的一個(gè)例子��。
[0179]另外�,系統(tǒng)密鑰生成部111通過(guò)可檢索公開(kāi)密鑰密碼方式的密鑰生成算法,生成關(guān)鍵字用公開(kāi)密鑰142和關(guān)鍵字用秘密密鑰152的密鑰配對(duì)��。
[0180]另外����,系統(tǒng)密鑰生成部111通過(guò)公開(kāi)密鑰密碼方式的密鑰生成算法,生成類(lèi)別判定用公開(kāi)密鑰143和類(lèi)別判定用秘密密鑰153的多個(gè)密鑰配對(duì)���。例如��,系統(tǒng)密鑰生成部111使用ElGamal密碼����、Cramer-Shoup密碼等具有密鑰匿名性(key-privacy)的公開(kāi)密鑰密碼方式���。密鑰匿名性是指�����,即使觀察密文仍無(wú)法獲知使用了哪個(gè)公開(kāi)密鑰這樣的性質(zhì)���。類(lèi)別判定用公開(kāi)密鑰143和類(lèi)別判定用秘密密鑰153的密鑰配對(duì)的個(gè)數(shù)是對(duì)數(shù)據(jù)進(jìn)行分類(lèi)的類(lèi)別的個(gè)數(shù),檢索者對(duì)數(shù)據(jù)檢索終端100的系統(tǒng)密鑰生成部111指定(輸入)���。
[0181]在SllO之后�����,進(jìn)入到S120����。
[0182]在S120中���,檢索者使用輸入裝置(例如鍵盤(pán)�、鼠標(biāo))對(duì)數(shù)據(jù)檢索終端100的公開(kāi)密鑰對(duì)應(yīng)表生成部112輸入表示與在SllO中生成的類(lèi)別判定用公開(kāi)密鑰143對(duì)應(yīng)起來(lái)的數(shù)據(jù)的類(lèi)別的類(lèi)別信息。即���,公開(kāi)密鑰對(duì)應(yīng)表生成部112從輸入裝置輸入由檢索者指定的類(lèi)別信息�����。
[0183]公開(kāi)密鑰對(duì)應(yīng)表生成部112依照輸入的類(lèi)別信息�,生成圖4所示那樣的公開(kāi)密鑰對(duì)應(yīng)表160�。公開(kāi)密鑰對(duì)應(yīng)表160是將類(lèi)別判定用公開(kāi)密鑰143和數(shù)據(jù)的類(lèi)別對(duì)應(yīng)起來(lái)的數(shù)據(jù)。
[0184]例如����,在與用“PK/’識(shí)別的類(lèi)別判定用公開(kāi)密鑰143對(duì)應(yīng)起來(lái)的數(shù)據(jù)的類(lèi)別是“專利”的情況下,公開(kāi)密鑰對(duì)應(yīng)表生成部112將“PK/’和“專利”對(duì)應(yīng)起來(lái)設(shè)定到公開(kāi)密鑰對(duì)應(yīng)表160����。
[0185]在S120之后,進(jìn)入到S130�。
[0186]在S130中,密鑰信息公開(kāi)部113公開(kāi)規(guī)定的密鑰判定值191���、在SllO中生成的系統(tǒng)公開(kāi)密鑰140���、以及在S120中生成的公開(kāi)密鑰對(duì)應(yīng)表160而作為針對(duì)數(shù)據(jù)登記終端200的公開(kāi)信息��。密鑰判定值191是規(guī)定值(例如“I”)。
[0187]例如���,數(shù)據(jù)檢索終端100的密鑰信息公開(kāi)部113將公開(kāi)信息登記到規(guī)定的服務(wù)器(例如數(shù)據(jù)檢索服務(wù)器300)中�����,數(shù)據(jù)登記終端200的公開(kāi)信息取得部210從規(guī)定的服務(wù)器取得公開(kāi)信息��。公開(kāi)信息取得部210將取得的公開(kāi)信息存儲(chǔ)到登記終端存儲(chǔ)部290中���。
[0188]另外例如,數(shù)據(jù)登記終端200的公開(kāi)信息取得部210將要求公開(kāi)信息的公開(kāi)要求發(fā)送到數(shù)據(jù)檢索終端100�,數(shù)據(jù)檢索終端100的密鑰信息公開(kāi)部113接收公開(kāi)要求。而且�����,數(shù)據(jù)檢索終端100的密鑰信息公開(kāi)部113將公開(kāi)信息發(fā)送到數(shù)據(jù)登記終端200����,數(shù)據(jù)登記終端200的公開(kāi)信息取得部210接收公開(kāi)信息����。公開(kāi)信息取得部210將接收到的公開(kāi)信息存儲(chǔ)到登記終端存儲(chǔ)部290中���。
[0189]在S130之后��,進(jìn)入到S131���。
[0190]在S131中,密鑰信息公開(kāi)部113將規(guī)定的密鑰判定值191�����、和在SllO中生成的多個(gè)類(lèi)別判定用秘密密鑰153發(fā)送到數(shù)據(jù)檢索服務(wù)器300�。密鑰判定值191與對(duì)數(shù)據(jù)登記終端200公開(kāi)的值相同。
[0191]但是����,密鑰信息公開(kāi)部113也可以僅將多個(gè)類(lèi)別判定用秘密密鑰153中的至少某一個(gè)的類(lèi)別判定用秘密密鑰153發(fā)送到數(shù)據(jù)檢索服務(wù)器300。即�����,也可以有不對(duì)數(shù)據(jù)檢索服務(wù)器300發(fā)送的類(lèi)別判定用秘密密鑰153。例如�����,檢索者指定類(lèi)別判定用秘密密鑰153��。而且�����,密鑰信息公開(kāi)部113將多個(gè)類(lèi)別判定用秘密密鑰153中的由檢索者指定的類(lèi)別判定用秘密密鑰153發(fā)送到數(shù)據(jù)檢索服務(wù)器300�����。
[0192]此時(shí)��,數(shù)據(jù)檢索服務(wù)器300的類(lèi)別用秘密密鑰管理部310接收由數(shù)據(jù)檢索終端100的密鑰信息公開(kāi)部113發(fā)送的密鑰判定值191和類(lèi)別判定用秘密密鑰153�。類(lèi)別用秘密密鑰管理部310將接收到的密鑰判定值191和類(lèi)別判定用秘密密鑰153存儲(chǔ)到檢索服務(wù)器存儲(chǔ)部390中�。
[0193]然后,類(lèi)別用秘密密鑰管理部310按照接收到的類(lèi)別判定用秘密密鑰153生成按類(lèi)別的DB部391��。按類(lèi)別的DB部391是用于存儲(chǔ)系統(tǒng)密文230 (參照?qǐng)D7)的數(shù)據(jù)庫(kù)��,該系統(tǒng)密文230包括使用與類(lèi)別判定用秘密密鑰153構(gòu)成密鑰配對(duì)的類(lèi)別判定用公開(kāi)密鑰143而生成的索引用標(biāo)簽233���。
[0194]另外�����,類(lèi)別用秘密密鑰管理部310生成圖9所示那樣的秘密密鑰對(duì)應(yīng)表350��。例如����,在對(duì)用“SK/’識(shí)別的類(lèi)別判定用秘密密鑰153生成了用“DB/’識(shí)別的按類(lèi)別的DB部391的情況下,類(lèi)別用秘密密鑰管理部310將“SI”和“DBi”對(duì)應(yīng)起來(lái)而設(shè)定到秘密密鑰對(duì)應(yīng)表350��。
[0195]通過(guò)S131���,設(shè)置處理結(jié)束���。
[0196]圖11是示出實(shí)施方式I中的數(shù)據(jù)登記終端200的數(shù)據(jù)登記處理的流程圖。
[0197]關(guān)于實(shí)施方式I中的數(shù)據(jù)登記終端200的數(shù)據(jù)登記處理�����,根據(jù)圖11說(shuō)明�����。
[0198]希望登記檢索對(duì)象的數(shù)據(jù)的利用者(以下稱為“登記者”)起動(dòng)數(shù)據(jù)登記終端200的數(shù)據(jù)登記要求處理部220,數(shù)據(jù)登記終端200的數(shù)據(jù)登記要求處理部220執(zhí)行以下的數(shù)據(jù)登記處理(S210至S251)�����。
[0199]在S210中�,登記者使用輸入裝置,對(duì)數(shù)據(jù)登記終端200的登記信息輸入部221輸入希望登記為檢索對(duì)象的數(shù)據(jù)�����、與數(shù)據(jù)關(guān)聯(lián)的關(guān)鍵字���、以及表示數(shù)據(jù)所屬的類(lèi)別的類(lèi)別信息。即���,登記信息輸入部221從輸入裝置輸入由登記者指定的數(shù)據(jù)�、關(guān)鍵字以及類(lèi)別信息�。
[0200]在S210之后,進(jìn)入到S220�����。
[0201]在S220中�����,數(shù)據(jù)密文生成部222從登記終端存儲(chǔ)部290取得數(shù)據(jù)用公開(kāi)密鑰141,使用所取得的數(shù)據(jù)用公開(kāi)密鑰141對(duì)在S210中輸入的數(shù)據(jù)進(jìn)行加密����。以下,將加密后的數(shù)據(jù)稱為“數(shù)據(jù)密文231”����。
[0202]在S220之后,進(jìn)入到S230�����。
[0203]在S230中�,關(guān)鍵字密文生成部223從登記終端存儲(chǔ)部290取得關(guān)鍵字用公開(kāi)密鑰142,使用所取得的關(guān)鍵字用公開(kāi)密鑰142對(duì)在S210中輸入的關(guān)鍵字進(jìn)行加密���。以下�����,將加密后的關(guān)鍵字稱為“關(guān)鍵字密文232”���。
[0204]在S230之后���,進(jìn)入到S240。
[0205]在S240中���,索引用標(biāo)簽生成部224參照登記終端存儲(chǔ)部290中存儲(chǔ)的公開(kāi)密鑰對(duì)應(yīng)表160����。
[0206]然后�,索引用標(biāo)簽生成部224選擇公開(kāi)密鑰對(duì)應(yīng)表160所示的多個(gè)類(lèi)別判定用公開(kāi)密鑰143中的與在S210中輸入的類(lèi)別信息表示的類(lèi)別對(duì)應(yīng)起來(lái)的類(lèi)別判定用公開(kāi)密鑰143,從登記終端存儲(chǔ)部290取得所選擇的類(lèi)別判定用公開(kāi)密鑰143���。
[0207]在S240之后�����,進(jìn)入到S241。
[0208]在S241中�,索引用標(biāo)簽生成部224從登記終端存儲(chǔ)部290取得密鑰判定值191,使用在S240中取得的類(lèi)別判定用公開(kāi)密鑰143對(duì)密鑰判定值191進(jìn)行加密�����。以下�����,將加密后的密鑰判定值191稱為“索引用標(biāo)簽233”。
[0209]在S241之后�,進(jìn)入到S250。
[0210]在S250中����,數(shù)據(jù)登記要求部225生成系統(tǒng)密文230 (參照?qǐng)D7),該系統(tǒng)密文230包括在S220中生成的數(shù)據(jù)密文231��、在S230中生成的關(guān)鍵字密文232��、以及在S241中生成的索引用標(biāo)簽233��。
[0211]在S250之后�,進(jìn)入到S251。
[0212]在S251中���,數(shù)據(jù)登記要求部225將要求在S250中生成的系統(tǒng)密文230的登記的登記要求發(fā)送到數(shù)據(jù)檢索服務(wù)器300�����。登記要求是包括系統(tǒng)密文230的數(shù)據(jù)�����。
[0213]通過(guò)S251�����,數(shù)據(jù)登記要求處理結(jié)束�。
[0214]圖12是示出實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理的流程圖。
[0215]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理���,根據(jù)圖12說(shuō)明��。
[0216]在S310中��,登記要求接收部321接收從數(shù)據(jù)登記終端200發(fā)送的系統(tǒng)密文230的登記要求����。
[0217]在S310之后�,進(jìn)入到S320。
[0218]在S320中�,類(lèi)別判定部340判定檢索服務(wù)器存儲(chǔ)部390中是否有在后述的S330中未進(jìn)行選擇的未選擇的類(lèi)別判定用秘密密鑰153。
[0219]在有未選擇的類(lèi)別判定用秘密密鑰153的情況下(“是”)���,進(jìn)入到S330。
[0220]在無(wú)未選擇的類(lèi)別判定用秘密密鑰153的情況下(“否”)���,進(jìn)入到S321��。
[0221]在S330中�����,類(lèi)別判定部340從檢索服務(wù)器存儲(chǔ)部390選擇一個(gè)未選擇的類(lèi)別判定用秘密密鑰153��,從檢索服務(wù)器存儲(chǔ)部390取得選擇了的類(lèi)別判定用秘密密鑰153�����。
[0222]在S330之后����,進(jìn)入到S331。
[0223]在S331中�,類(lèi)別判定部340從在S310中接收的系統(tǒng)密文230取得索引用標(biāo)簽233,使用在S330中取得的類(lèi)別判定用秘密密鑰153對(duì)取得的索引用標(biāo)簽233進(jìn)行解密��。以下��,將對(duì)索引用標(biāo)簽233進(jìn)行解密而得到的值稱為索引用標(biāo)簽233的解密值�。
[0224]在S331之后,進(jìn)入到S332。
[0225]在S332中����,類(lèi)別判定部340比較在S331中得到了的索引用標(biāo)簽233的解密值和在檢索服務(wù)器存儲(chǔ)部390中存儲(chǔ)的密鑰判定值191。
[0226]在索引用標(biāo)簽233的解密值和密鑰判定值191是相同的值的情況下(“是”)�,進(jìn)入到S340。
[0227]在索引用標(biāo)簽233的解密值和密鑰判定值191是不同的值的情況下(“否”)�����,返回到S320��。
[0228]在S340中�,數(shù)據(jù)登記部322參照在檢索服務(wù)器存儲(chǔ)部390中存儲(chǔ)的秘密密鑰對(duì)應(yīng)表350 (參照?qǐng)D9),選擇秘密密鑰對(duì)應(yīng)表350所示的多個(gè)按類(lèi)別的DB部391中的與在S330中選擇出的類(lèi)別判定用秘密密鑰153對(duì)應(yīng)起來(lái)的按類(lèi)別的DB部391���。
[0229]然后���,數(shù)據(jù)登記部322在所選擇的按類(lèi)別的DB部391中存儲(chǔ)在S310中接收到的系統(tǒng)密文230。
[0230]通過(guò)S340���,數(shù)據(jù)登記處理結(jié)束���。
[0231]在S321中���,數(shù)據(jù)登記部322將在S310中接收的系統(tǒng)密文230存儲(chǔ)到未分類(lèi)DB部392中����。S卩,在系統(tǒng)密文230的數(shù)據(jù)密文23未被分類(lèi)為任何一個(gè)按類(lèi)別的DB部391的類(lèi)別的情況下�,數(shù)據(jù)登記部322將系統(tǒng)密文230存儲(chǔ)到未分類(lèi)DB部392中。未分類(lèi)DB部392在數(shù)據(jù)檢索服務(wù)器300中預(yù)先生成�����。
[0232]通過(guò)S321����,數(shù)據(jù)登記處理結(jié)束。
[0233]通過(guò)圖11所示的數(shù)據(jù)登記要求處理和圖12所示的數(shù)據(jù)登記處理��,系統(tǒng)密文230被存儲(chǔ)到數(shù)據(jù)檢索服務(wù)器300中的某一個(gè)按類(lèi)別的DB部391或者未分類(lèi)DB部392中��。
[0234]圖13是示出實(shí)施方式I中的數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理的流程圖����。
[0235]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理,根據(jù)圖13說(shuō)明��。
[0236]檢索者起動(dòng)數(shù)據(jù)檢索終端100的檢索要求處理部120,數(shù)據(jù)檢索終端100的檢索要求處理部120執(zhí)行以下的數(shù)據(jù)檢索要求處理(S410至S441)����。
[0237]在S410中,檢索者使用輸入裝置對(duì)數(shù)據(jù)檢索終端100的檢索關(guān)鍵字輸入部121輸入檢索關(guān)鍵字和表示檢索對(duì)象的類(lèi)別的類(lèi)別信息�����。即����,檢索關(guān)鍵字輸入部121從輸入裝置輸入由檢索者指定了的檢索關(guān)鍵字和類(lèi)別信息。
[0238]在S410之后�,進(jìn)入到S420。
[0239]在S420中�����,檢索查詢生成部122從檢索終端存儲(chǔ)部190取得關(guān)鍵字用秘密密鑰152���,使用取得的關(guān)鍵字用秘密密鑰152對(duì)在S410中輸入的檢索關(guān)鍵字進(jìn)行加密��。以下�,將加密后的檢索關(guān)鍵字稱為“檢索用陷門(mén)171”��。
[0240]在S420之后,進(jìn)入到S421�����。
[0241]在S421中��,檢索查詢生成部122參照檢索終端存儲(chǔ)部190中存儲(chǔ)的公開(kāi)密鑰對(duì)應(yīng)表160���,選擇公開(kāi)密鑰對(duì)應(yīng)表160所示的多個(gè)類(lèi)別判定用公開(kāi)密鑰143中的與在S410中輸入的類(lèi)別信息表示的類(lèi)別對(duì)應(yīng)起來(lái)的類(lèi)別判定用公開(kāi)密鑰143。
[0242]在S421之后�����,進(jìn)入到S422�。
[0243]在S422中,檢索查詢生成部122從檢索終端存儲(chǔ)部190取得密鑰判定值191��,使用在S421中選擇的類(lèi)別判定用公開(kāi)密鑰143對(duì)取得的密鑰判定值191進(jìn)行加密���。以下���,將加密后的密鑰判定值191稱為“索引用標(biāo)簽172”。
[0244]在S422之后��,進(jìn)入到S423。
[0245]在S423中���,檢索查詢生成部122生成包括S420中生成的檢索用陷門(mén)171和S422中生成的索引用標(biāo)簽172的檢索查詢170 (參照?qǐng)D5)�。
[0246]在S423之后����,進(jìn)入到S430。
[0247]在S430中��,檢索要求部123將S423中生成的檢索查詢170發(fā)送到數(shù)據(jù)檢索服務(wù)器 300��。
[0248]在S430之后����,進(jìn)入到S431。
[0249]在S431中���,檢索要求部123接收從數(shù)據(jù)檢索服務(wù)器300發(fā)送的檢索結(jié)果��。檢索結(jié)果是包括與檢索查詢170對(duì)應(yīng)的數(shù)據(jù)密文231 (換言之“滿足檢索條件的數(shù)據(jù)密文231”或者“在檢索處理中選中了的數(shù)據(jù)密文231”)的數(shù)據(jù)�。
[0250]在S431之后�����,進(jìn)入到S440。
[0251]在S440中�,檢索結(jié)果輸出部124從檢索終端存儲(chǔ)部190取得數(shù)據(jù)用秘密密鑰151,使用取得的數(shù)據(jù)用秘密密鑰151對(duì)S431中接收的檢索結(jié)果中包含的數(shù)據(jù)密文231進(jìn)行解密��。通過(guò)對(duì)數(shù)據(jù)密文231進(jìn)行解密��,得到加密前的數(shù)據(jù)����。
[0252]在S440之后����,進(jìn)入到S441。
[0253]在S441中����,檢索結(jié)果輸出部124輸出包括S440中得到的數(shù)據(jù)的檢索結(jié)果。例如�����,檢索結(jié)果輸出部124將檢索結(jié)果顯示于顯示器中���。
[0254]通過(guò)S441���,數(shù)據(jù)檢索要求處理結(jié)束�。
[0255]圖14是示出實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理的流程圖��。
[0256]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理�,根據(jù)圖14說(shuō)明。
[0257]在S510中��,檢索要求接收部331接收從數(shù)據(jù)檢索終端100發(fā)送的檢索查詢170���。檢索查詢170是包括檢索用陷門(mén)171和索引用標(biāo)簽172的數(shù)據(jù)(參照?qǐng)D5)����。
[0258]在S510之后�����,進(jìn)入到S520�����。
[0259]在S520中���,類(lèi)別判定部340判定檢索服務(wù)器存儲(chǔ)部390中是否有在后述的S530中未進(jìn)行選擇的未選擇的類(lèi)別判定用秘密密鑰153��。
[0260]在有未選擇的類(lèi)別判定用秘密密鑰153的情況下(“是”)��,進(jìn)入到S530����。
[0261]在無(wú)未選擇的類(lèi)別判定用秘密密鑰153的情況下(“否”),進(jìn)入到S521�����。
[0262]在S530中�����,類(lèi)別判定部340從檢索服務(wù)器存儲(chǔ)部390選擇一個(gè)未選擇的類(lèi)別判定用秘密密鑰153��,從檢索服務(wù)器存儲(chǔ)部390取得所選擇的類(lèi)別判定用秘密密鑰153��。
[0263]在S530之后��,進(jìn)入到S531��。
[0264]在S531中�,類(lèi)別判定部340從在S510中接收的檢索查詢170取得索引用標(biāo)簽172����,使用在S530中取得的類(lèi)別判定用秘密密鑰153對(duì)取得的索引用標(biāo)簽172進(jìn)行解密�。以下����,將對(duì)索引用標(biāo)簽172進(jìn)行解密而得到的值稱為索引用標(biāo)簽172的解密值。
[0265]在S531之后����,進(jìn)入到S532。
[0266]在S532中�����,類(lèi)別判定部340比較在S531中得到的索引用標(biāo)簽172的解密值和檢索服務(wù)器存儲(chǔ)部390中存儲(chǔ)的密鑰判定值191�。
[0267]在索引用標(biāo)簽172的解密值和密鑰判定值191是相同的值的情況下(“是”),進(jìn)入到S540����。
[0268]在索引用標(biāo)簽172的解密值和密鑰判定值191是不同的值的情況下(“否”),返回到S520�。
[0269]在S540中,數(shù)據(jù)檢索部332參照檢索服務(wù)器存儲(chǔ)部390中存儲(chǔ)的秘密密鑰對(duì)應(yīng)表350 (參照?qǐng)D9)���,將秘密密鑰對(duì)應(yīng)表350所示的多個(gè)按類(lèi)別的DB部391中的與在S530中選擇的類(lèi)別判定用秘密密鑰153對(duì)應(yīng)起來(lái)的按類(lèi)別的DB部391選擇為檢索對(duì)象��。
[0270]然后���,數(shù)據(jù)檢索部332從在S510中接收的檢索查詢170取得檢索用陷門(mén)171��,使用取得的檢索用陷門(mén)171通過(guò)可檢索公開(kāi)密鑰密碼方式的檢索算法��,檢索檢索對(duì)象的按類(lèi)別的DB部391��。
[0271]例如�����,數(shù)據(jù)檢索部332如以下那樣地進(jìn)行檢索���。
[0272]數(shù)據(jù)檢索部332從檢索對(duì)象的按類(lèi)別的DB部391逐個(gè)選擇系統(tǒng)密文230,從選擇的系統(tǒng)密文230取得關(guān)鍵字密文232����。
[0273]數(shù)據(jù)檢索部332將關(guān)鍵字密文232和檢索用陷門(mén)171作為輸入數(shù)據(jù)�����,執(zhí)行可檢索公開(kāi)密鑰密碼方式的檢索算法(檢索程序)。
[0274]數(shù)據(jù)檢索部332根據(jù)檢索算法的執(zhí)行結(jié)果�����,判定向關(guān)鍵字密文232加密前的數(shù)據(jù)關(guān)鍵字和向檢索用陷門(mén)171加密前的檢索關(guān)鍵字是否一致����。在關(guān)鍵字密文232的數(shù)據(jù)關(guān)鍵字和檢索用陷門(mén)171的檢索關(guān)鍵字一致的情況下,與該關(guān)鍵字密文232 —起包含在系統(tǒng)密文230中的數(shù)據(jù)密文231是在檢索處理中選中了的數(shù)據(jù)密文231�。
[0275]在S540之后,進(jìn)入到S550����。
[0276]在S521中,數(shù)據(jù)檢索部332從在S510中接收的檢索查詢170取得檢索用陷門(mén)171�����,使用取得的檢索用陷門(mén)171通過(guò)可檢索公開(kāi)密鑰密碼方式的檢索算法檢索未分類(lèi)DB部392�����。即��,數(shù)據(jù)檢索部332代替按類(lèi)別的DB部391而將未分類(lèi)DB部392作為檢索對(duì)象進(jìn)行檢索處理�����。檢索方法與S540相同。
[0277]在S521之后�����,進(jìn)入到S550��。
[0278]在S550中����,檢索結(jié)果發(fā)送部333將包括在S540或者S521的檢索處理中選中了的數(shù)據(jù)密文231的檢索結(jié)果發(fā)送到數(shù)據(jù)檢索終端100。
[0279]通過(guò)S550�����,數(shù)據(jù)檢索處理結(jié)束�����。
[0280]通過(guò)圖14所示的數(shù)據(jù)檢索處理�����,數(shù)據(jù)檢索服務(wù)器300能夠?qū)z索者指定了的類(lèi)別用的按類(lèi)別的DB部391 (或者未分類(lèi)DB部392)作為檢索對(duì)象通過(guò)可檢索公開(kāi)密鑰密碼方式進(jìn)行檢索�����。即����,數(shù)據(jù)檢索服務(wù)器300能夠在將數(shù)據(jù)、檢索關(guān)鍵字以及檢索對(duì)象的類(lèi)別隱匿起來(lái)的狀態(tài)下進(jìn)行關(guān)鍵字檢索��。另外�,數(shù)據(jù)檢索服務(wù)器300通過(guò)將檢索者指定的類(lèi)別用的按類(lèi)別的DB部391 (或者未分類(lèi)DB部392)作為檢索對(duì)象進(jìn)行檢索,相比于檢索所有數(shù)據(jù)密文231的情況能夠縮短檢索時(shí)間��。
[0281]圖15是示出實(shí)施方式I中的數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理的流程圖��。
[0282]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理�����,根據(jù)圖15說(shuō)明�����。
[0283]在S601中�,檢索者使用輸入裝置對(duì)數(shù)據(jù)檢索終端100的類(lèi)別登記要求部130輸入表示希望對(duì)未分類(lèi)的系統(tǒng)密文230進(jìn)行分類(lèi)的類(lèi)別的類(lèi)別信息。即��,類(lèi)別登記要求部130從輸入裝置輸入由檢索者指定的類(lèi)別信息。
[0284]在S601之后���,進(jìn)入到S602�����。
[0285]在S602中�����,類(lèi)別登記要求部130參照檢索終端存儲(chǔ)部190中存儲(chǔ)的公開(kāi)密鑰對(duì)應(yīng)表160 (參照?qǐng)D4)��,選擇公開(kāi)密鑰對(duì)應(yīng)表160所示的多個(gè)類(lèi)別判定用秘密密鑰153中的與在S601中輸入的類(lèi)別信息表示的類(lèi)別對(duì)應(yīng)起來(lái)的類(lèi)別判定用秘密密鑰153�����。
[0286]在S602之后��,進(jìn)入到S603�����。
[0287]在S603中����,類(lèi)別登記要求部130從檢索終端存儲(chǔ)部190取得在S602中選擇的類(lèi)別判定用秘密密鑰153,將包括取得的類(lèi)別判定用秘密密鑰153的類(lèi)別登記要求發(fā)送到數(shù)據(jù)檢索服務(wù)器300����。
[0288]通過(guò)S603�,類(lèi)別登記要求處理結(jié)束。
[0289]圖16是示出實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理的流程圖�����。
[0290]關(guān)于實(shí)施方式I中的數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理����,根據(jù)圖16說(shuō)明。
[0291]在S610中��,類(lèi)別用秘密密鑰管理部310接收從數(shù)據(jù)檢索終端100發(fā)送的類(lèi)別登記要求���。類(lèi)別登記要求是包括類(lèi)別判定用秘密密鑰153的數(shù)據(jù)���。
[0292]類(lèi)別用秘密密鑰管理部310從接收的類(lèi)別登記要求取得類(lèi)別判定用秘密密鑰153,將取得的類(lèi)別判定用秘密密鑰153存儲(chǔ)到檢索服務(wù)器存儲(chǔ)部390中���。
[0293]在S610之后�����,進(jìn)入到S620�����。
[0294]在S620中���,類(lèi)別用秘密密鑰管理部310新生成按類(lèi)別的DB部391����。
[0295]在S620之后��,進(jìn)入到S630����。
[0296]在S630中,類(lèi)別用秘密密鑰管理部310將在S610中取得的類(lèi)別判定用秘密密鑰153和在S620中生成的按類(lèi)別的DB部391對(duì)應(yīng)起來(lái)而設(shè)定到秘密密鑰對(duì)應(yīng)表350 (參照?qǐng)D9)�。
[0297]在S630之后,進(jìn)入到S640�。
[0298]在S640中,類(lèi)別用秘密密鑰管理部310判定在未分類(lèi)DB部392中是否存在后述的S641中未進(jìn)行選擇的未選擇的系統(tǒng)密文230���。
[0299]在未分類(lèi)DB部392中有未選擇的系統(tǒng)密文230的情況下(“是”)���,進(jìn)入到S641�����。
[0300]在未分類(lèi)DB部392中無(wú)未選擇的系統(tǒng)密文230的情況下(“否”),類(lèi)別登記處理結(jié)束�����。
[0301]在S641中����,類(lèi)別用秘密密鑰管理部310從未分類(lèi)DB部392選擇I個(gè)未選擇的系統(tǒng)密文230,從未分類(lèi)DB部392取得所選擇的系統(tǒng)密文230�����。
[0302]在S641之后����,進(jìn)入到S642。
[0303]在S642中����,類(lèi)別用秘密密鑰管理部310從在S641中選擇的系統(tǒng)密文230取得索引用標(biāo)簽233����,使用在S610中取得的類(lèi)別判定用秘密密鑰153對(duì)取得的索引用標(biāo)簽233進(jìn)行解密����。以下,將對(duì)索引用標(biāo)簽233進(jìn)行解密而得到的值稱為索引用標(biāo)簽233的解密值����。
[0304]在S642之后,進(jìn)入到S643��。
[0305]在S643中����,類(lèi)別用秘密密鑰管理部310比較在S642中得到的索引用標(biāo)簽233的解密值和檢索服務(wù)器存儲(chǔ)部390中存儲(chǔ)的密鑰判定值191。
[0306]在索引用標(biāo)簽233的解密值和密鑰判定值191相同的情況下(“是”)����,進(jìn)入到S644。
[0307]在索引用標(biāo)簽233的解密值和密鑰判定值191不同的情況下(“否”)����,返回到S640����。
[0308]在S644中��,類(lèi)別用秘密密鑰管理部310將在S641中選擇的系統(tǒng)密文230從未分類(lèi)DB部392移動(dòng)到在S620中生成的新的按類(lèi)別的DB部391�����。
[0309]在S644之后���,返回到S640�����。
[0310]通過(guò)圖15所示的類(lèi)別登記要求處理和圖16所示的類(lèi)別登記處理,生成新的類(lèi)別用的按類(lèi)別的DB部391�����,在生成的按類(lèi)別的DB部391中存儲(chǔ)被分類(lèi)為新的類(lèi)別的系統(tǒng)密文230�����。
[0311]圖17是示出實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900的硬件資源的一個(gè)例子的圖���。
[0312]在圖17中��,數(shù)據(jù)檢索終端100����、數(shù)據(jù)登記終端200以及數(shù)據(jù)檢索服務(wù)器300 (都是計(jì)算機(jī)的一個(gè)例子)具備CPU901 (Central Processing Unit:中央處理單元)XPU901經(jīng)由總線902與如1903、狀1904��、通信板905�、顯示器911(顯示裝置)、鍵盤(pán)912����、鼠標(biāo)913、驅(qū)動(dòng)器914�、磁盤(pán)裝置920等硬件設(shè)備連接,并控制這些硬件設(shè)備�����。驅(qū)動(dòng)器914是讀寫(xiě)FD (FlexibleDisk Drive:軟盤(pán)驅(qū)動(dòng)器)���、CD (Compact Disc:光盤(pán))�、DVD (Digital Versatile Disc:數(shù)字多功能盤(pán))等存儲(chǔ)介質(zhì)的裝置��。
[0313]R0M903、RAM904�����、磁盤(pán)裝置920以及驅(qū)動(dòng)器914是存儲(chǔ)裝置的一個(gè)例子��。鍵盤(pán)912��、鼠標(biāo)913以及通信板905是輸入裝置的一個(gè)例子���。顯示器911以及通信板905是輸出裝置的一個(gè)例子�����。
[0314]通信板905通過(guò)有線或者無(wú)線而與LAN (Local Area Network:局域網(wǎng))�、因特網(wǎng)�、電話線路等通信網(wǎng)連接�。
[0315]磁盤(pán)裝置920中存儲(chǔ)有0S921 (操作系統(tǒng))、程序群922���、文件群923�。
[0316]在程序群922中�����,包括執(zhí)行在實(shí)施方式中說(shuō)明為“?部”的功能的程序。程序(例如數(shù)據(jù)檢索程序����、數(shù)據(jù)登記程序、信息處理程序)由CPU901讀出并執(zhí)行��。即,程序使計(jì)算機(jī)作為“?部”發(fā)揮功能��,并且使計(jì)算機(jī)執(zhí)行“?部”的階段��、方法��。
[0317]在文件群923中��,包括在實(shí)施方式中說(shuō)明的“?部”中使用的各種數(shù)據(jù)(輸入�����、輸出�、判定結(jié)果、計(jì)算結(jié)果�����、處理結(jié)果等)。
[0318]在實(shí)施方式中包含于結(jié)構(gòu)圖以及流程圖的箭頭主要表示數(shù)據(jù)���、信號(hào)的輸入輸出����。
[0319]使用CPU901����、存儲(chǔ)裝置、輸入裝置����、輸出裝置等硬件,執(zhí)行根據(jù)流程圖等說(shuō)明的實(shí)施方式的處理�。
[0320]在實(shí)施方式中說(shuō)明為“?部”的部分既可以是“?電路”、“?裝置”�����、“?設(shè)備”����,并且也可以是“?步驟”�����、“?階段”、“?處理”�����。即�����,說(shuō)明為“?部”的部分也可以通過(guò)固件�����、軟件����、硬件或者它們的組合中的某一個(gè)來(lái)安裝。
[0321]實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900具有例如以下那樣的特征����。
[0322](I)對(duì)密文(系統(tǒng)密文230)和檢索查詢這兩方附加索引用標(biāo)簽(參照?qǐng)D5、7)�。
[0323](2)通過(guò)在數(shù)據(jù)檢索服務(wù)器300中公開(kāi)秘密密鑰(類(lèi)別判定用秘密密鑰153),從整體分離與秘密密鑰對(duì)應(yīng)的特定的數(shù)據(jù)��。
[0324](3)用秘密密鑰對(duì)檢索查詢內(nèi)的索引用標(biāo)簽進(jìn)行解密,觀察其結(jié)果并限定檢索對(duì)象(參照?qǐng)D14)���。
[0325](4)通過(guò)組合上述(I)至(3)��,避免全件檢索�,使檢索高速化�。
[0326]通過(guò)實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900,例如����,能夠獲得以下那樣的效果。
[0327](I)具有在可檢索公開(kāi)密鑰密碼中能夠?qū)崿F(xiàn)檢索的高速化這樣的效果���。
[0328](2)具有能夠以特定的數(shù)據(jù)(例如與某個(gè)類(lèi)別相應(yīng)的數(shù)據(jù))為目標(biāo)而使檢索高速化這樣的效果�����。
[0329](3)具有能夠使檢索者進(jìn)行檢索的高速化的類(lèi)別自適應(yīng)地增加這樣的效果(參照?qǐng)D 15,16)�。
[0330](4)具有通過(guò)作為在索引用標(biāo)簽的制作中使用的公開(kāi)密鑰密碼利用ElGamal密碼���、Cramer-Shoup密碼等具有密鑰匿名性的公開(kāi)密鑰密碼方式�����,從而能夠在將密文的類(lèi)別信息對(duì)數(shù)據(jù)檢索服務(wù)器300隱匿了的狀態(tài)下使檢索高速化這樣的效果�。另外�,具有通過(guò)利用不具有密鑰匿名性的公開(kāi)密鑰密碼方式,能夠使公開(kāi)密鑰密碼方式的選項(xiàng)增加這樣的效果O
[0331](5)采用針對(duì)既存的可檢索公開(kāi)密鑰密碼增設(shè)(擴(kuò)充)類(lèi)別判定用密鑰配對(duì)群(參照?qǐng)D3)����、索引用標(biāo)簽(參照?qǐng)D5、7)的結(jié)構(gòu)����,所以具有無(wú)需大幅變更既存的可檢索公開(kāi)密鑰密碼就能夠安裝這樣的效果。由此�����,具有能夠降低安裝成本這樣的效果��。
[0332]實(shí)施方式I中的數(shù)據(jù)檢索系統(tǒng)900也可以成為以下那樣的結(jié)構(gòu)����。
[0333](I)也可以在系統(tǒng)密文230中包括多個(gè)索引用標(biāo)簽233。在該情況下��,登記者對(duì)數(shù)據(jù)登記終端200指定(輸入)多個(gè)類(lèi)別信息。然后����,數(shù)據(jù)登記終端200按照指定的類(lèi)別,生成索引用標(biāo)簽233���,將生成的多個(gè)索引用標(biāo)簽233設(shè)定到系統(tǒng)密文230���。另外,數(shù)據(jù)檢索服務(wù)器300在與系統(tǒng)密文230中包含的多個(gè)索引用標(biāo)簽233對(duì)應(yīng)的多個(gè)按類(lèi)別的DB部391中存儲(chǔ)系統(tǒng)密文230�����。由此��,能夠?qū)?yīng)于跨越多個(gè)類(lèi)別的數(shù)據(jù)�。
[0334](2)在實(shí)施方式I中,示出了使用常數(shù)(例如“I”)作為索引用標(biāo)簽的明文(密鑰判定值191)的例子����,但也可以使用依賴于檢索對(duì)象的數(shù)據(jù)、關(guān)鍵字的明文����。
[0335]例如����,也可以將關(guān)鍵字密文232(參照?qǐng)D7)的散列值用作索引用標(biāo)簽的明文�。由此�����,在關(guān)鍵字密文232與索引用標(biāo)簽之間產(chǎn)生對(duì)應(yīng)關(guān)系���,所以能夠耐受通信路徑上的數(shù)據(jù)的更換攻擊���。在該情況下,數(shù)據(jù)檢索終端100���、數(shù)據(jù)登記終端200以及數(shù)據(jù)檢索服務(wù)器300代替使用密鑰判定值191而計(jì)算關(guān)鍵字密文232的散列值來(lái)使用��。
[0336](3)也可以使用多個(gè)密鑰判定值191使類(lèi)別的分類(lèi)詳細(xì)化���。通過(guò)使類(lèi)別的分類(lèi)詳細(xì)化,能夠?qū)崿F(xiàn)更高速的檢索����。
[0337]例如�,數(shù)據(jù)檢索系統(tǒng)900如以下那樣動(dòng)作����。
[0338]數(shù)據(jù)檢索終端100生成圖18所示那樣的密鑰判定值對(duì)應(yīng)表192,將生成的密鑰判定值對(duì)應(yīng)表192提供給數(shù)據(jù)登記終端200以及數(shù)據(jù)檢索服務(wù)器300�����。
[0339]數(shù)據(jù)檢索終端100以及數(shù)據(jù)登記終端200被從利用者指定類(lèi)別的大分類(lèi)和小分類(lèi)��,使用與指定的類(lèi)別的大分類(lèi)和小分類(lèi)對(duì)應(yīng)起來(lái)的密鑰判定值191���。
[0340]數(shù)據(jù)檢索服務(wù)器300針對(duì)類(lèi)別的每個(gè)大分類(lèi)(針對(duì)每個(gè)類(lèi)別判定用秘密密鑰153)生成按類(lèi)別的DB部391�����,在按類(lèi)別的DB部391內(nèi)按照類(lèi)別的小分類(lèi)存儲(chǔ)系統(tǒng)密文230����。例如�,數(shù)據(jù)檢索服務(wù)器300在按類(lèi)別的DB部391內(nèi)分別管理索引用標(biāo)簽233的解密值是“ 11”的系統(tǒng)密文230和索引用標(biāo)簽233的解密值是“12”的系統(tǒng)密文230。
[0341]圖18是示出實(shí)施方式I中的密鑰判定值對(duì)應(yīng)表192的圖�����。如圖18所示,密鑰判定值對(duì)應(yīng)表192是將大分類(lèi)的類(lèi)別����、小分類(lèi)的類(lèi)別、以及密鑰判定值191對(duì)應(yīng)起來(lái)的數(shù)據(jù)���。類(lèi)別的分類(lèi)也可以是3個(gè)層次以上(例如大分類(lèi)�、中分類(lèi)���、小分類(lèi))。
[0342](4)在實(shí)施方式I中示出了使類(lèi)別自適應(yīng)地增加的方法(參照?qǐng)D15���、16)��,但也可以使類(lèi)別自適應(yīng)地減少��。
[0343]例如�����,檢索者操作數(shù)據(jù)檢索終端100對(duì)數(shù)據(jù)檢索服務(wù)器300發(fā)送類(lèi)別的刪除要求�。類(lèi)別的刪除要求是指定希望刪除的類(lèi)別的類(lèi)別判定用秘密密鑰153的數(shù)據(jù)�。數(shù)據(jù)檢索服務(wù)器300依照刪除要求刪除類(lèi)別判定用秘密密鑰153�,從與類(lèi)別判定用秘密密鑰153對(duì)應(yīng)起來(lái)的按類(lèi)別的DB部391取出系統(tǒng)密文230并移動(dòng)到未分類(lèi)DB部392���,刪除按類(lèi)別的DB部
391����。
[0344](5)在實(shí)施方式I中�,示出了生成規(guī)定數(shù)的類(lèi)別判定用公開(kāi)密鑰143和類(lèi)別判定用秘密密鑰153的密鑰配對(duì)的例子,但也可以根據(jù)需要追加類(lèi)別判定用公開(kāi)密鑰143和類(lèi)別判定用秘密密鑰153的密鑰配對(duì)���。
[0345]例如���,檢索者在希望追加類(lèi)別的情況下,將追加的類(lèi)別信息輸入到數(shù)據(jù)檢索終端100�����。在該情況下���,數(shù)據(jù)檢索終端100根據(jù)追加的類(lèi)別信息新生成類(lèi)別判定用公開(kāi)密鑰143和類(lèi)別判定用秘密密鑰153的密鑰配對(duì)�����,更新公開(kāi)密鑰對(duì)應(yīng)表160�,將類(lèi)別判定用公開(kāi)密鑰143、類(lèi)別判定用秘密密鑰153�、以及公開(kāi)密鑰對(duì)應(yīng)表160與設(shè)置處理同樣地提供給數(shù)據(jù)登記終端200以及數(shù)據(jù)檢索服務(wù)器300。
[0346](6)在實(shí)施方式I中�,示出了通過(guò)與數(shù)據(jù)(數(shù)據(jù)密文231)、關(guān)鍵字(關(guān)鍵字密文232)的內(nèi)容有關(guān)的類(lèi)別(例如“專利”“外觀設(shè)計(jì)”)對(duì)系統(tǒng)密文230進(jìn)行分類(lèi)的例子���。但是����,也可以通過(guò)數(shù)據(jù)的其他屬性(制作日期時(shí)間����、數(shù)據(jù)尺寸等)對(duì)系統(tǒng)密文230進(jìn)行分類(lèi)��。由此,能夠根據(jù)數(shù)據(jù)的屬性(種類(lèi))來(lái)管理系統(tǒng)密文230���,使檢索高速化�。
[0347]圖19是示出實(shí)施方式I中的公開(kāi)密鑰對(duì)應(yīng)表160的其他例子的圖����。
[0348]例如,數(shù)據(jù)檢索終端100生成圖19所示那樣的公開(kāi)密鑰對(duì)應(yīng)表160�,將生成的公開(kāi)密鑰對(duì)應(yīng)表160提供給數(shù)據(jù)登記終端200����。數(shù)據(jù)登記終端200使用公開(kāi)密鑰對(duì)應(yīng)表160所示的多個(gè)類(lèi)別判定用公開(kāi)密鑰143中的與系統(tǒng)密文230的制作日對(duì)應(yīng)起來(lái)的類(lèi)別判定用公開(kāi)密鑰143生成系統(tǒng)密文230的索引用標(biāo)簽233���。檢索者將希望取得的數(shù)據(jù)的制作日輸入到數(shù)據(jù)檢索終端100����。然后�,數(shù)據(jù)檢索終端100使用公開(kāi)密鑰對(duì)應(yīng)表160所示的多個(gè)類(lèi)別判定用公開(kāi)密鑰143中的與輸入的數(shù)據(jù)的制作日對(duì)應(yīng)起來(lái)的類(lèi)別判定用公開(kāi)密鑰143而生成檢索查詢170的索引用標(biāo)簽172。
[0349](7)也可以代替公開(kāi)密鑰密碼方式(或者可檢索公開(kāi)密鑰密碼)而使用其他密碼方式(例如共用密鑰密碼方式)�����。另外����,也可以根據(jù)需要不加密數(shù)據(jù)、關(guān)鍵字而登記�。
[0350]在實(shí)施方式I中,例如���,說(shuō)明了以下那樣的數(shù)據(jù)檢索系統(tǒng)900����。
[0351]數(shù)據(jù)檢索裝置(數(shù)據(jù)檢索服務(wù)器300)具備數(shù)據(jù)存儲(chǔ)部、密鑰判定信息存儲(chǔ)部�����、檢索條件輸入部���、數(shù)據(jù)組選擇部���、數(shù)據(jù)檢索部以及檢索結(jié)果輸出部。
[0352]數(shù)據(jù)存儲(chǔ)部(存儲(chǔ)裝置)將包括一個(gè)以上的數(shù)據(jù)(系統(tǒng)密文230)的多個(gè)數(shù)據(jù)組(按類(lèi)別的DB部391)和對(duì)加密了的信息進(jìn)行解密的多個(gè)解密密鑰(類(lèi)別判定用秘密密鑰153)對(duì)應(yīng)起來(lái)存儲(chǔ)���。
[0353]密鑰判定信息存儲(chǔ)部(檢索服務(wù)器存儲(chǔ)部390)存儲(chǔ)用于判定解密密鑰的密鑰判定信息(密鑰判定值191)�����。
[0354]檢索條件輸入部(檢索要求接收部331)輸入用于檢索數(shù)據(jù)的檢索條件(檢索用陷門(mén)171)、和對(duì)規(guī)定的信息(密鑰判定值191)進(jìn)行加密而得到的加密信息(索引用標(biāo)簽172)��。
[0355]數(shù)據(jù)組選擇部(類(lèi)別判定部340)分別使用數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的多個(gè)解密密鑰�,對(duì)檢索條件輸入部輸入的加密信息進(jìn)行解密。數(shù)據(jù)組選擇部選擇多個(gè)解密密鑰中的將加密信息解密為與密鑰判定信息相同的信息的解密密鑰�����。數(shù)據(jù)組選擇部選擇數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的多個(gè)數(shù)據(jù)組中的與選擇的解密密鑰對(duì)應(yīng)起來(lái)的數(shù)據(jù)組而作為檢索目的地組。
[0356]數(shù)據(jù)檢索部(數(shù)據(jù)檢索部332)從由數(shù)據(jù)組選擇部選擇出的檢索目的地組中包含的一個(gè)以上的數(shù)據(jù)取得滿足檢索條件輸入部輸入的檢索條件的數(shù)據(jù)而作為檢索結(jié)果的數(shù)據(jù)��。
[0357]檢索結(jié)果輸出部(檢索結(jié)果發(fā)送部333)輸出由數(shù)據(jù)檢索部取得的檢索結(jié)果的數(shù)據(jù)���。
[0358]數(shù)據(jù)檢索裝置還具備新數(shù)據(jù)輸入部和新數(shù)據(jù)登記部�。
[0359]新數(shù)據(jù)輸入部(登記要求接收部321)輸入新數(shù)據(jù)(數(shù)據(jù)密文231)和對(duì)規(guī)定的信息(密鑰判定值191)進(jìn)行加密而得到的加密標(biāo)簽(索引用標(biāo)簽233)�。
[0360]新數(shù)據(jù)登記部(數(shù)據(jù)登記部322)將新數(shù)據(jù)輸入部輸入的新數(shù)據(jù)追加到多個(gè)數(shù)據(jù)組中的由數(shù)據(jù)組選擇部選擇的登記目的地組。
[0361]數(shù)據(jù)組選擇部分別使用多個(gè)解密密鑰對(duì)新數(shù)據(jù)輸入部輸入的加密標(biāo)簽進(jìn)行解密��。數(shù)據(jù)組選擇部選擇多個(gè)解密密鑰中的將加密標(biāo)簽解密為與密鑰判定信息相同的信息的解密密鑰�����,將多個(gè)數(shù)據(jù)組中的與選擇的解密密鑰對(duì)應(yīng)起來(lái)的數(shù)據(jù)組選擇為登記目的地組���。
[0362]在數(shù)據(jù)存儲(chǔ)部(存儲(chǔ)裝置)中��,進(jìn)而�,作為對(duì)應(yīng)起來(lái)包括多個(gè)數(shù)據(jù)和對(duì)規(guī)定的信息進(jìn)行加密而得到的多個(gè)加密標(biāo)簽的數(shù)據(jù)組���,存儲(chǔ)未分類(lèi)組(未分類(lèi)DB部392)����。
[0363]數(shù)據(jù)檢索裝置還具備追加解密密鑰輸入部和數(shù)據(jù)組登記部。
[0364]追加解密密鑰輸入部(類(lèi)別用秘密密鑰管理部310)將新的解密密鑰(類(lèi)別判定用秘密密鑰153)作為追加解密密鑰輸入�。
[0365]數(shù)據(jù)組登記部(類(lèi)別用秘密密鑰管理部310)使用追加解密密鑰輸入部輸入的追加解密密鑰,對(duì)未分類(lèi)組中包含的多個(gè)加密標(biāo)簽進(jìn)行解密���。數(shù)據(jù)組登記部選擇多個(gè)加密標(biāo)簽中的解密為與密鑰判定信息相同的信息的加密標(biāo)簽����。數(shù)據(jù)組登記部從未分類(lèi)組中包含的多個(gè)數(shù)據(jù)���,抽出與選擇的加密標(biāo)簽對(duì)應(yīng)起來(lái)的數(shù)據(jù),作為加到多個(gè)數(shù)據(jù)組的新的數(shù)據(jù)組,生成包括抽出的數(shù)據(jù)的追加組���。數(shù)據(jù)組登記部將生成的追加組和追加解密密鑰對(duì)應(yīng)起來(lái)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)部中。
[0366]數(shù)據(jù)登記裝置(數(shù)據(jù)登記終端200)具備數(shù)據(jù)生成部��、分類(lèi)信息輸入部���、加密標(biāo)簽生成部以及數(shù)據(jù)登記要求部���。
[0367]數(shù)據(jù)生成部(數(shù)據(jù)密文生成部222)生成數(shù)據(jù)(數(shù)據(jù)密文231)���。
[0368]分類(lèi)信息輸入部(登記信息輸入部221)輸入表示由數(shù)據(jù)生成部生成的數(shù)據(jù)的分類(lèi)的分類(lèi)信息�����。
[0369]加密標(biāo)簽生成部(索引用標(biāo)簽生成部224)根據(jù)分類(lèi)信息輸入部輸入的分類(lèi)信息對(duì)規(guī)定的信息(密鑰判定值191)進(jìn)行加密����,從而生成加密標(biāo)簽(索引用標(biāo)簽233)。
[0370]數(shù)據(jù)登記要求部(數(shù)據(jù)登記要求部225)將數(shù)據(jù)生成部生成的數(shù)據(jù)和加密標(biāo)簽生成部生成的加密標(biāo)簽發(fā)送到數(shù)據(jù)檢索裝置(數(shù)據(jù)檢索服務(wù)器300)���。由此�����,數(shù)據(jù)登記要求部使數(shù)據(jù)檢索裝置執(zhí)行在分類(lèi)信息表示的分類(lèi)的數(shù)據(jù)組中將數(shù)據(jù)追加為檢索對(duì)象的數(shù)據(jù)的處理�。
[0371]數(shù)據(jù)登記裝置還具備將多個(gè)加密密鑰(類(lèi)別判定用公開(kāi)密鑰143)和多個(gè)分類(lèi)信息(類(lèi)別信息)對(duì)應(yīng)起來(lái)存儲(chǔ)的加密密鑰存儲(chǔ)部(登記終端存儲(chǔ)部290)�。
[0372]加密標(biāo)簽生成部選擇加密密鑰存儲(chǔ)部中存儲(chǔ)的多個(gè)加密密鑰中的與和分類(lèi)信息輸入部輸入的分類(lèi)信息相同的分類(lèi)信息對(duì)應(yīng)起來(lái)的加密密鑰,使用選擇的加密密鑰對(duì)規(guī)定的信息進(jìn)行加密而生成加密標(biāo)簽�����。
[0373]信息處理裝置(數(shù)據(jù)檢索終端100)具備檢索條件輸入部����、加密標(biāo)簽生成部以及數(shù)據(jù)檢索要求部���。
[0374]檢索條件輸入部(檢索關(guān)鍵字輸入部121)輸入用于檢索數(shù)據(jù)(數(shù)據(jù)密文231)的檢索條件(檢索關(guān)鍵字)和表示數(shù)據(jù)的分類(lèi)的分類(lèi)信息(類(lèi)別信息)。
[0375]加密標(biāo)簽生成部(檢索查詢生成部122)根據(jù)檢索條件輸入部輸入的分類(lèi)信息對(duì)規(guī)定的信息(密鑰判定值191)進(jìn)行加密����,從而生成加密標(biāo)簽(索引用標(biāo)簽172)。
[0376]數(shù)據(jù)檢索要求部(檢索要求部123)將檢索條件輸入部輸入的檢索條件的信息(檢索用陷門(mén)171)和由加密標(biāo)簽生成部生成的加密標(biāo)簽發(fā)送到數(shù)據(jù)檢索裝置(數(shù)據(jù)檢索服務(wù)器300)����。數(shù)據(jù)檢索要求部從數(shù)據(jù)檢索裝置接收分類(lèi)信息表示的分類(lèi)的數(shù)據(jù)組中包含的數(shù)據(jù)中的滿足檢索條件的數(shù)據(jù),作為檢索結(jié)果的數(shù)據(jù)�。
[0377]信息處理裝置還具備將多個(gè)加密密鑰(類(lèi)別判定用公開(kāi)密鑰143)和多個(gè)分類(lèi)信息對(duì)應(yīng)起來(lái)存儲(chǔ)的加密密鑰存儲(chǔ)部(檢索終端存儲(chǔ)部190)。
[0378]加密標(biāo)簽生成部選擇加密密鑰存儲(chǔ)部中存儲(chǔ)的多個(gè)加密密鑰中的與和檢索條件輸入部輸入的分類(lèi)信息相同的分類(lèi)信息對(duì)應(yīng)起來(lái)的加密密鑰�,使用選擇的加密密鑰對(duì)規(guī)定的信息進(jìn)行加密而生成加密標(biāo)簽。
[0379]實(shí)施方式2.
[0380]說(shuō)明代替公開(kāi)密鑰密碼而使用基于ID的密碼(IBE:1dentity-BasedEncrypt1n:基于身份的加密)的方式���。
[0381]基于ID的密碼是指����,將用戶名���、IP地址���、郵件地址等標(biāo)識(shí)符(ID)用作公開(kāi)密鑰的密碼方式��。
[0382]以下,主要說(shuō)明與實(shí)施方式I不同的事項(xiàng)�����。關(guān)于省略說(shuō)明的事項(xiàng)�����,與實(shí)施方式I相同�����。
[0383]數(shù)據(jù)檢索系統(tǒng)900 的結(jié)構(gòu)���、以及數(shù)據(jù)檢索終端100���、數(shù)據(jù)登記終端200和數(shù)據(jù)檢索服務(wù)器300的功能結(jié)構(gòu)與實(shí)施方式I相同(參照?qǐng)D1、2���、6���、8)�����。
[0384]但是���,數(shù)據(jù)檢索系統(tǒng)900在以下的點(diǎn)中與實(shí)施方式I不同。
[0385]數(shù)據(jù)檢索系統(tǒng)900代替公開(kāi)密鑰密碼而使用基于ID的密碼�����,所以不需要在實(shí)施方式I中說(shuō)明的公開(kāi)密鑰對(duì)應(yīng)表160 (參照?qǐng)D4)�����。因此��,也不需要數(shù)據(jù)檢索終端100的公開(kāi)密鑰對(duì)應(yīng)表生成部112����。關(guān)于處理的詳情,后述��。
[0386]圖20是示出實(shí)施方式2中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150的圖�。
[0387]關(guān)于實(shí)施方式2中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150,根據(jù)圖20說(shuō)明�����。
[0388]系統(tǒng)公開(kāi)密鑰140代替在實(shí)施方式I (參照?qǐng)D3)中說(shuō)明的多個(gè)類(lèi)別判定用公開(kāi)密鑰143而具有一個(gè)IBE主公開(kāi)密鑰144。IBE主公開(kāi)密鑰144是基于ID的密碼的主公開(kāi)密鑰�����。
[0389]系統(tǒng)秘密密鑰150代替在實(shí)施方式I (參照?qǐng)D3)中說(shuō)明的多個(gè)類(lèi)別判定用秘密密鑰153而具有一個(gè)IBE主秘密密鑰154����。IBE主秘密密鑰154是基于ID的密碼的主秘密密鑰����。
[0390]圖21是示出實(shí)施方式2中的數(shù)據(jù)檢索終端100的設(shè)置處理的流程圖。
[0391]關(guān)于實(shí)施方式2中的數(shù)據(jù)檢索終端100的設(shè)置處理���,根據(jù)圖21說(shuō)明�����。
[0392]以下說(shuō)明的SllOB至S131B是與在實(shí)施方式I (參照?qǐng)D10)中說(shuō)明了的SllO至S131對(duì)應(yīng)的處理��。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”�。
[0393]在SllOB中����,系統(tǒng)密鑰生成部111生成系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150�����。
[0394]如圖20所示���,系統(tǒng)公開(kāi)密鑰140包括IBE主公開(kāi)密鑰144,系統(tǒng)秘密密鑰150包括IBE主秘密密鑰154���。
[0395]系統(tǒng)密鑰生成部111執(zhí)行基于ID的密碼方式的主密鑰生成算法�,生成IBE主公開(kāi)密鑰144和IBE主秘密密鑰154的密鑰配對(duì)�。
[0396]例如,系統(tǒng)密鑰生成部Ill使用基于Boneh-Franklin ID的密碼(BF-1BE)(參照非專利文獻(xiàn)4)�����、基于Boyen-Waters ID的密碼(BW-1BE)(參照非專利文獻(xiàn)5)等具有匿名性(anonymity)的基于ID的密碼方式�����。匿名性是指��,即使觀察密文仍無(wú)法獲知將哪個(gè)ID用作公開(kāi)密鑰這樣的性質(zhì)(參照非專利文獻(xiàn)6)。
[0397]但是����,系統(tǒng)密鑰生成部111也可以使用不具有匿名性的基于ID的密碼方式(例如Boneh-Boyen 基于 ID 的密碼(BB-1BE))。
[0398]在SllOB之后���,進(jìn)入到S130B���。
[0399]在S130B中,密鑰信息公開(kāi)部113與實(shí)施方式I的S130同樣地���,對(duì)數(shù)據(jù)登記終端200公開(kāi)系統(tǒng)公開(kāi)密鑰140、密鑰判定值191以及基于ID的密碼的公開(kāi)參數(shù)���。但是����,不需要公開(kāi)密鑰對(duì)應(yīng)表160��。
[0400]在S130B之后��,進(jìn)入到S131B�。
[0401]在S131B中,密鑰信息公開(kāi)部113使用IBE主秘密密鑰154和類(lèi)別信息,執(zhí)行基于ID的密碼的用戶秘密密鑰生成算法��,按照類(lèi)別生成用戶秘密密鑰�����。利用者對(duì)數(shù)據(jù)檢索終端100指定(輸入)類(lèi)別信息��。
[0402]密鑰信息公開(kāi)部113與實(shí)施方式I的S131同樣地���,將按類(lèi)別的用戶秘密密鑰(代替類(lèi)別判定用秘密密鑰153)���、密鑰判定值191以及基于ID的密碼的公開(kāi)參數(shù)登記到數(shù)據(jù)檢索服務(wù)器300。數(shù)據(jù)檢索服務(wù)器300生成將按類(lèi)別的用戶秘密密鑰和按類(lèi)別的DB部391對(duì)應(yīng)起來(lái)的秘密密鑰對(duì)應(yīng)表350��。
[0403]通過(guò)S131B�����,設(shè)置處理結(jié)束�����。
[0404]圖22是示出實(shí)施方式2中的數(shù)據(jù)登記終端200的數(shù)據(jù)登記要求處理的流程圖���。
[0405]關(guān)于實(shí)施方式2中的數(shù)據(jù)登記終端200的數(shù)據(jù)登記要求處理�,根據(jù)圖22說(shuō)明。
[0406]以下說(shuō)明的S210至S251是與在實(shí)施方式1(參照?qǐng)D11)中說(shuō)明了的S210至S251對(duì)應(yīng)的處理��。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”��。
[0407]S210至S230與實(shí)施方式I相同����。在S230之后,進(jìn)入到S241B����。
[0408]在S241B中,索引用標(biāo)簽生成部224使用IBE主公開(kāi)密鑰144和類(lèi)別信息�,執(zhí)行基于ID的密碼的加密算法�����,生成對(duì)密鑰判定值191進(jìn)行了加密的索引用標(biāo)簽233��。S卩�����,索引用標(biāo)簽生成部224將類(lèi)別信息作為參數(shù),使用IBE主公開(kāi)密鑰144對(duì)密鑰判定值191進(jìn)行加
LU O
[0409]在S241B之后��,進(jìn)入到S250�。
[0410]S250以及S251與實(shí)施方式I相同。通過(guò)S251���,數(shù)據(jù)登記要求處理結(jié)束����。
[0411]圖23是示出實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理的流程圖�。
[0412]關(guān)于實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理,根據(jù)圖23說(shuō)明���。
[0413]以下說(shuō)明的S310至S340B是與在實(shí)施方式1(參照?qǐng)D12)中說(shuō)明了的S310至S340對(duì)應(yīng)的處理�����。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”����。
[0414]在S310中�����,登記要求接收部321從數(shù)據(jù)登記終端200接收系統(tǒng)密文230的登記要求。
[0415]在S310之后��,進(jìn)入到S320B���。
[0416]在S320B中����,類(lèi)別判定部340判定檢索服務(wù)器存儲(chǔ)部390中是否有在后述的S330B中未進(jìn)行選擇的未選擇的按類(lèi)別的用戶秘密密鑰�����。
[0417]在有未選擇的按類(lèi)別的用戶秘密密鑰的情況下(“是”)����,進(jìn)入到S330B。
[0418]在無(wú)未選擇的按類(lèi)別的用戶秘密密鑰的情況下(“否”)�,進(jìn)入到S321。在S321中�,數(shù)據(jù)登記部322將系統(tǒng)密文230存儲(chǔ)到未分類(lèi)DB部392中��。
[0419]在S330B中�����,類(lèi)別判定部340從檢索服務(wù)器存儲(chǔ)部390選擇一個(gè)未選擇的按類(lèi)別的用戶秘密密鑰。
[0420]在S330B之后�����,進(jìn)入到S331B�。
[0421]在S331B中,類(lèi)別判定部340使用在S330B中選擇的按類(lèi)別的用戶秘密密鑰�,對(duì)系統(tǒng)密文230中包含的索引用標(biāo)簽233進(jìn)行解密。
[0422]在S331B之后��,進(jìn)入到S332����。
[0423]在S332中,類(lèi)別判定部340比較密鑰判定值191和在S331B中得到的索引用標(biāo)簽233的解密值���。
[0424]在密鑰判定值191和索引用標(biāo)簽233的解密值是相同的值的情況下(“是”)�,進(jìn)入到S340B�����。
[0425]在密鑰判定值191和索引用標(biāo)簽233的解密值是不同的值的情況下(“否”)��,返回到S320B����。
[0426]在S340B中����,數(shù)據(jù)登記部322在與在S330B中選擇的按類(lèi)別的用戶秘密密鑰對(duì)應(yīng)的按類(lèi)別的DB部391中存儲(chǔ)系統(tǒng)密文230�����。
[0427]通過(guò)S340B���,數(shù)據(jù)登記處理結(jié)束����。
[0428]圖24是示出實(shí)施方式2中的數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理的流程圖�。
[0429]關(guān)于實(shí)施方式2中的數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理,根據(jù)圖24說(shuō)明��。
[0430]以下說(shuō)明的S410至S441是與在實(shí)施方式1(參照?qǐng)D13)中說(shuō)明了的S410至S441對(duì)應(yīng)的處理����。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”。
[0431]S410以及S420與實(shí)施方式I相同�����。在S420之后��,進(jìn)入到S422B���。
[0432]在S422B中����,檢索查詢生成部122使用IBE主公開(kāi)密鑰144和類(lèi)別信息���,執(zhí)行基于ID的密碼的加密算法�,生成對(duì)密鑰判定值191進(jìn)行了加密的索引用標(biāo)簽172��。S卩�,檢索查詢生成部122將類(lèi)別信息作為參數(shù),使用IBE主公開(kāi)密鑰144對(duì)密鑰判定值191進(jìn)行加密���。
[0433]在S422B之后�����,進(jìn)入到S423����。
[0434]S423至S441與實(shí)施方式I相同。通過(guò)S441����,數(shù)據(jù)檢索要求處理結(jié)束。
[0435]圖25是示出實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理的流程圖���。
[0436]關(guān)于實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理���,根據(jù)圖25說(shuō)明。
[0437]以下說(shuō)明的S510至S550是與在實(shí)施方式1(參照?qǐng)D14)中說(shuō)明了的S510至S550對(duì)應(yīng)的處理�。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”。
[0438]在S510中��,檢索要求接收部331從數(shù)據(jù)檢索終端100接收包括檢索用陷門(mén)171和索引用標(biāo)簽172的檢索查詢170����。
[0439]在S510之后,進(jìn)入到S520B�。
[0440]在S520B中,類(lèi)別判定部340判定在檢索服務(wù)器存儲(chǔ)部390中是否有在后述的S530B中未進(jìn)行選擇的未選擇的按類(lèi)別的用戶秘密密鑰�����。
[0441]在有未選擇的按類(lèi)別的用戶秘密密鑰的情況下(“是”),進(jìn)入到S530B��。
[0442]在無(wú)未選擇的按類(lèi)別的用戶秘密密鑰的情況下(“否”)���,進(jìn)入到S521。在S521中�����,數(shù)據(jù)檢索部332使用檢索用陷門(mén)171���,通過(guò)可檢索公開(kāi)密鑰密碼方式的檢索算法��,檢索未分類(lèi)DB部392��。
[0443]在S530B中�����,類(lèi)別判定部340從檢索服務(wù)器存儲(chǔ)部390選擇一個(gè)未選擇的按類(lèi)別的用戶秘密密鑰�����。
[0444]在S530B之后����,進(jìn)入到S531B。
[0445]在S531B中�����,類(lèi)別判定部340使用在S530B中選擇了的按類(lèi)別的用戶秘密密鑰�����,對(duì)索引用標(biāo)簽172進(jìn)行解密��。
[0446]在S531B之后��,進(jìn)入到S532��。
[0447]在S532中��,類(lèi)別判定部340比較密鑰判定值191和在S531B中得到的索引用標(biāo)簽172的解密值�����。
[0448]在密鑰判定值191和索引用標(biāo)簽172的解密值是相同的值的情況下(“是”)����,進(jìn)入到S540B���。
[0449]在密鑰判定值191和索引用標(biāo)簽172的解密值是不同的值的情況下(“否”),返回到S520B�。
[0450]在S540B中,數(shù)據(jù)檢索部332使用檢索用陷門(mén)171�����,通過(guò)可檢索密碼方式的檢索算法��,檢索與在S530B中選擇的按類(lèi)別的用戶秘密密鑰對(duì)應(yīng)的按類(lèi)別的DB部391���。
[0451]在S540B之后,進(jìn)入到S550����。
[0452]在S550中,檢索結(jié)果發(fā)送部333將包括在S540B或者S521的檢索處理中選中的數(shù)據(jù)密文231的檢索結(jié)果發(fā)送到數(shù)據(jù)檢索終端100��。
[0453]通過(guò)S550��,數(shù)據(jù)檢索處理結(jié)束���。
[0454]圖26是示出實(shí)施方式2中的數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理的流程圖���。
[0455]關(guān)于實(shí)施方式2中的數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理�,根據(jù)圖26說(shuō)明���。
[0456]以下說(shuō)明的S601至S603B是與在實(shí)施方式1(參照?qǐng)D15)中說(shuō)明了的S601至S603對(duì)應(yīng)的處理���。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”。
[0457]在S601中���,類(lèi)別登記要求部130輸入檢索者指定的類(lèi)別信息���。
[0458]在S601之后,進(jìn)入到S602B����。
[0459]在S602B中,類(lèi)別登記要求部130使用IBE主秘密密鑰154和類(lèi)別信息���,執(zhí)行基于ID的密碼的用戶秘密密鑰生成算法����,生成按類(lèi)別的用戶秘密密鑰�。
[0460]在S602B之后���,進(jìn)入到S603B。
[0461]在S603B中�����,類(lèi)別登記要求部130將包括在S602B中生成的按類(lèi)別的用戶秘密密鑰的類(lèi)別登記要求發(fā)送到數(shù)據(jù)檢索服務(wù)器300��。
[0462]通過(guò)S603B�����,類(lèi)別登記要求處理結(jié)束�。
[0463]圖27是示出實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理的流程圖�����。
[0464]關(guān)于實(shí)施方式2中的數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理�,根據(jù)圖27說(shuō)明。
[0465]以下說(shuō)明的S610B至S644是與在實(shí)施方式1(參照?qǐng)D16)中說(shuō)明了的S610至S644對(duì)應(yīng)的處理�����。對(duì)與實(shí)施方式I相比部分不同的處理在末尾附加“B”�。
[0466]在S610B中�����,類(lèi)別用秘密密鑰管理部310從數(shù)據(jù)檢索終端100接收包括按類(lèi)別的用戶秘密密鑰的類(lèi)別登記要求���。
[0467]在S610B之后,進(jìn)入到S620��。
[0468]在S620中��,類(lèi)別用秘密密鑰管理部310生成新的按類(lèi)別的DB部391�。
[0469]在S620之后,進(jìn)入到S630B�。
[0470]在S630B中,類(lèi)別用秘密密鑰管理部310在秘密密鑰對(duì)應(yīng)表350中設(shè)定按類(lèi)別的用戶秘密密鑰和新的按類(lèi)別的DB部391的對(duì)應(yīng)關(guān)系���。
[0471]在S630B之后��,進(jìn)入到S640����。
[0472]在S640中�,類(lèi)別用秘密密鑰管理部310判定是否有在后述的S641中未進(jìn)行選擇的未選擇的系統(tǒng)密文230。
[0473]在有未選擇的系統(tǒng)密文230的情況下(“是”)����,進(jìn)入到S641����。
[0474]在無(wú)未選擇的系統(tǒng)密文230的情況下(“否”)�,類(lèi)別登記處理結(jié)束。
[0475]在S641中����,類(lèi)別用秘密密鑰管理部310從登記終端存儲(chǔ)部290選擇一個(gè)未選擇的系統(tǒng)密文230。
[0476]在S641之后����,進(jìn)入到S642B。
[0477]在S642B中��,類(lèi)別用秘密密鑰管理部310使用按類(lèi)別的用戶秘密密鑰����,對(duì)索引用標(biāo)簽233進(jìn)行解密�。
[0478]在S642B之后���,進(jìn)入到S643����。
[0479]在S643中����,類(lèi)別用秘密密鑰管理部310比較密鑰判定值191和在S642B中得到的索引用標(biāo)簽233的解密值。
[0480]在密鑰判定值191和索引用標(biāo)簽233的解密值是相同的值的情況下(“是”)�����,進(jìn)入到S644����。
[0481]在密鑰判定值191和索引用標(biāo)簽233的解密值是不同的值的情況下(“否”),返回到S640���。
[0482]在S644中��,類(lèi)別用秘密密鑰管理部310將在S641中選擇的系統(tǒng)密文230從未分類(lèi)DB部392移動(dòng)到新的按類(lèi)別的DB部391�����。
[0483]在S644之后�����,返回到S640����。
[0484]在實(shí)施方式2中,也可以與實(shí)施方式I同樣地,使用公開(kāi)密鑰對(duì)應(yīng)表160��。在該情況下�,數(shù)據(jù)檢索終端100以及數(shù)據(jù)登記終端200如以下那樣動(dòng)作。
[0485]圖28是示出實(shí)施方式2中的公開(kāi)密鑰對(duì)應(yīng)表160的圖����。如圖28所示,公開(kāi)密鑰對(duì)應(yīng)表160是將用作類(lèi)別判定用公開(kāi)密鑰的ID和類(lèi)別對(duì)應(yīng)起來(lái)的數(shù)據(jù)���。
[0486]數(shù)據(jù)檢索終端100以及數(shù)據(jù)登記終端200代替使用類(lèi)別信息而生成按類(lèi)別的用戶公開(kāi)密鑰���,使用公開(kāi)密鑰對(duì)應(yīng)表160所示的多個(gè)ID中的與類(lèi)別信息表示的類(lèi)別對(duì)應(yīng)的ID而生成按類(lèi)別的用戶公開(kāi)密鑰。
[0487]能夠通過(guò)實(shí)施方式2中的數(shù)據(jù)檢索系統(tǒng)900�����,例如�����,起到以下那樣的效果��。
[0488](I)能夠得到與實(shí)施方式I同樣的效果�。特別是,能夠在可檢索公開(kāi)密鑰密碼中實(shí)現(xiàn)檢索的高速化�。另外,通過(guò)使用具有匿名性的基于ID的密碼���,能夠使密文的類(lèi)別信息隱匿��。
[0489](2)不需要公開(kāi)密鑰對(duì)應(yīng)表���,所以數(shù)據(jù)登記終端200無(wú)需參照公開(kāi)密鑰對(duì)應(yīng)表而能夠立即生成索引用標(biāo)簽233。但是����,也可以使用公開(kāi)密鑰對(duì)應(yīng)表。
[0490](3)通過(guò)使用IBE主公開(kāi)密鑰144以及IBE主秘密密鑰154��,能夠立即對(duì)應(yīng)于類(lèi)別數(shù)的增加�����、減少����。
[0491]實(shí)施方式3.
[0492]說(shuō)明代替基于ID的密碼而使用函數(shù)型密碼(FE:Funct1nal Encrypt1n)的方式����。
[0493]函數(shù)型密碼是指����,在將參數(shù)X用作公開(kāi)密鑰而生成用戶秘密密鑰時(shí)使用參數(shù)y的密碼方式。在參數(shù)X和參數(shù)y滿足規(guī)定的關(guān)系RU���、y)的情況下���,能夠?qū)γ芪倪M(jìn)行解密。
[0494]參數(shù)X�、參數(shù)y以及關(guān)系R(x,y)有各種種類(lèi)��。例如�,在具有屬性隱匿性的函數(shù)型密碼的情況下,X以及I是數(shù)值矢量�����,關(guān)系R —般為X和I的內(nèi)積值為O的關(guān)系�����。將這樣的X����、y、R(x����,y)稱為內(nèi)積術(shù)語(yǔ)。例如��,在x= (1,34,5) >y = (-29,1,-1)時(shí)����,x和y的內(nèi)積值成為O,所以該X以及y滿足關(guān)系R(x, y)。
[0495]屬性隱匿性是指���,即使觀察密文仍無(wú)法獲知使用哪個(gè)屬性進(jìn)行了加密這樣的性質(zhì)(參照非專利文獻(xiàn)8)�。Katz-Saha1-Waters內(nèi)積術(shù)語(yǔ)密碼(KSW-1PE)(參照非專利文獻(xiàn)7)���、岡本-高島內(nèi)積術(shù)語(yǔ)密碼(OT-1PE)(參照非專利文獻(xiàn)8)是具有屬性隱匿性的函數(shù)型密碼方式的一個(gè)例子��?;赟aha1-Waters模糊ID的密碼(SW-FIDE)是不具有屬性隱匿性的函數(shù)型密碼的一個(gè)例子。
[0496]以下���,主要說(shuō)明與實(shí)施方式1��、2不同的事項(xiàng)�。關(guān)于省略說(shuō)明的事項(xiàng)���,與實(shí)施方式1��、2相同�����。
[0497]數(shù)據(jù)檢索系統(tǒng)900的結(jié)構(gòu)��、以及數(shù)據(jù)檢索終端100�����、數(shù)據(jù)登記終端200和數(shù)據(jù)檢索服務(wù)器300的功能結(jié)構(gòu)與實(shí)施方式I相同(參照?qǐng)D1�����、2���、6�����、8)。
[0498]但是�����,數(shù)據(jù)檢索系統(tǒng)900在以下的點(diǎn)中與實(shí)施方式1�、2不同。
[0499]數(shù)據(jù)檢索系統(tǒng)900使用了函數(shù)型密碼���,所以與使用基于ID的密碼的情況(參照實(shí)施方式2)同樣地���,不需要公開(kāi)密鑰對(duì)應(yīng)表160。因此���,也不需要數(shù)據(jù)檢索終端100的公開(kāi)密鑰對(duì)應(yīng)表生成部112���。但是,也可以與實(shí)施方式2 (參照?qǐng)D28)同樣地�,使用將參數(shù)x(代替ID)和類(lèi)別對(duì)應(yīng)起來(lái)的公開(kāi)密鑰對(duì)應(yīng)表160����。
[0500]圖29是示出實(shí)施方式3中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150的圖����。
[0501]關(guān)于實(shí)施方式3中的系統(tǒng)公開(kāi)密鑰140和系統(tǒng)秘密密鑰150,根據(jù)圖29說(shuō)明�����。
[0502]系統(tǒng)公開(kāi)密鑰140代替在實(shí)施方式I (參照?qǐng)D3)中說(shuō)明的多個(gè)類(lèi)別判定用公開(kāi)密鑰143���,而具有一個(gè)FE主公開(kāi)密鑰145���。FE主公開(kāi)密鑰145是函數(shù)型密碼的主公開(kāi)密鑰。
[0503]系統(tǒng)秘密密鑰150代替在實(shí)施方式I (參照?qǐng)D3)中說(shuō)明的多個(gè)類(lèi)別判定用秘密密鑰153��,而具有一個(gè)FE主秘密密鑰155����。FE主秘密密鑰155是函數(shù)型密碼的主秘密密鑰。
[0504]數(shù)據(jù)檢索終端100的設(shè)置處理與實(shí)施方式2相同(參照?qǐng)D21)���。
[0505]但是���,系統(tǒng)密鑰生成部111代替IBE主公開(kāi)密鑰144而生成包括函數(shù)型密碼的主公開(kāi)密鑰的系統(tǒng)公開(kāi)密鑰140�����,代替IBE主秘密密鑰154而生成包括函數(shù)型密碼的主秘密密鑰的系統(tǒng)秘密密鑰150 (SllOB)���。
[0506]數(shù)據(jù)登記終端200的數(shù)據(jù)登記要求處理與實(shí)施方式2相同(參照?qǐng)D22)���。
[0507]但是��,索引用標(biāo)簽生成部224代替IBE主公開(kāi)密鑰144�����,而使用函數(shù)型密碼的主公開(kāi)密鑰���,對(duì)密鑰判定值191進(jìn)行加密,生成索引用標(biāo)簽233(S241B)���。
[0508]例如���,索引用標(biāo)簽生成部224在主公開(kāi)密鑰“矢量X = _�、1)”的“0^’中設(shè)定類(lèi)別信息(類(lèi)別名)而生成用戶公開(kāi)密鑰�����,使用生成的用戶公開(kāi)密鑰對(duì)密鑰判定值191進(jìn)行加密而生成索引用標(biāo)簽233��。即����,索引用標(biāo)簽生成部224將包括類(lèi)別信息的參數(shù)X用作公開(kāi)密鑰,生成索引用標(biāo)簽233��。
[0509]登記者也可以活用函數(shù)型密碼的特性�����,按照復(fù)雜的條件指定類(lèi)別���。例如�����,已知如果使用內(nèi)積術(shù)語(yǔ)密碼����,則能夠指定AND條件或者OR條件。另外�,已知如果使用不具有屬性隱匿性的函數(shù)型密碼,則能夠指定NOT條件��。索引用標(biāo)簽生成部224將與檢索條件對(duì)應(yīng)的形式的矢量X用作公開(kāi)密鑰���。
[0510]數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)登記處理與實(shí)施方式2相同(參照?qǐng)D23)���。
[0511]但是,按類(lèi)別的用戶秘密密鑰并非基于ID的密碼而是函數(shù)型密碼的用戶秘密密鑰����。
[0512]數(shù)據(jù)檢索終端100的數(shù)據(jù)檢索要求處理與實(shí)施方式2相同(參照?qǐng)D24)�����。
[0513]但是��,檢索查詢生成部122與上述索引用標(biāo)簽生成部224同樣地�,代替IBE主公開(kāi)密鑰144而使用函數(shù)型密碼的主公開(kāi)密鑰來(lái)執(zhí)行函數(shù)型密碼方式的密碼算法,對(duì)密鑰判定值191進(jìn)行加密而生成索引用標(biāo)簽172(S422B)��。
[0514]數(shù)據(jù)檢索服務(wù)器300的數(shù)據(jù)檢索處理與實(shí)施方式2相同(參照?qǐng)D25)���。
[0515]但是�,按類(lèi)別的用戶秘密密鑰并非基于ID的密碼而是函數(shù)型密碼的用戶秘密密鑰。
[0516]數(shù)據(jù)檢索終端100的類(lèi)別登記要求處理與實(shí)施方式2相同(參照?qǐng)D26)����。
[0517]但是,類(lèi)別登記要求部130代替IBE主秘密密鑰154而使用函數(shù)型密碼的主秘密密鑰�,生成按類(lèi)別的用戶秘密密鑰(S602B)。
[0518]例如����,類(lèi)別登記要求部130將函數(shù)型密碼的主秘密密鑰和矢量I = (-1、CN)作為輸入����,執(zhí)行函數(shù)型密碼方式的用戶秘密密鑰生成算法,生成按類(lèi)別的用戶秘密密鑰�����。CN是類(lèi)別信息(類(lèi)別名)�����。即,索引用標(biāo)簽生成部224使用包括類(lèi)別信息的參數(shù)y而生成按類(lèi)別的用戶秘密密鑰���。
[0519]檢索者也可以活用函數(shù)型密碼的特性���,按照復(fù)雜的條件指定類(lèi)別。例如��,已知如果使用內(nèi)積術(shù)語(yǔ)密碼�����,則能夠指定AND條件或者OR條件���。另外�����,已知如果使用不具有屬性隱匿性的函數(shù)型密碼,則能夠指定NOT條件���。在該情況下��,類(lèi)別登記要求部130使用與條件對(duì)應(yīng)的形式的矢量y�。
[0520]數(shù)據(jù)檢索服務(wù)器300的類(lèi)別登記處理與實(shí)施方式2相同(參照?qǐng)D27)。
[0521]但是�,按類(lèi)別的用戶秘密密鑰并非基于ID的密碼而是函數(shù)型密碼的用戶秘密密鑰。
[0522]通過(guò)實(shí)施方式3中的數(shù)據(jù)檢索系統(tǒng)900��,例如�,能夠起到以下那樣的效果。
[0523](I)能夠得到與實(shí)施方式1����、2同樣的效果。特別是��,能夠在可檢索公開(kāi)密鑰密碼中實(shí)現(xiàn)檢索的高速化��。另外��,通過(guò)使用具有屬性隱匿性的函數(shù)型密碼�����,能夠使密文的類(lèi)別信息隱匿��。
[0524](2)能夠按照比使用了基于ID的密碼的情況的類(lèi)別的條件(ID的一致)更靈活的條件(AND條件�����、OR條件、NOT條件等)指定類(lèi)別����。
【權(quán)利要求】
1.一種數(shù)據(jù)檢索裝置,其特征在于�,具備: 數(shù)據(jù)存儲(chǔ)部,將包括一個(gè)以上的數(shù)據(jù)的多個(gè)數(shù)據(jù)組和對(duì)加密后的信息進(jìn)行解密的多個(gè)解密密鑰對(duì)應(yīng)起來(lái)存儲(chǔ)�; 密鑰判定信息存儲(chǔ)部,存儲(chǔ)用于判定解密密鑰的密鑰判定信息�����; 檢索條件輸入部�����,輸入用于檢索數(shù)據(jù)的檢索條件��、和對(duì)規(guī)定的信息進(jìn)行加密而得到的加密信息����; 數(shù)據(jù)組選擇部,分別使用所述數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的所述多個(gè)解密密鑰��,對(duì)所述檢索條件輸入部輸入的所述加密信息進(jìn)行解密����,選擇所述多個(gè)解密密鑰中的將所述加密信息解密為與所述密鑰判定信息相同的信息的解密密鑰,選擇所述數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的所述多個(gè)數(shù)據(jù)組中的與選擇的所述解密密鑰對(duì)應(yīng)起來(lái)的數(shù)據(jù)組而作為檢索目的地組�; 數(shù)據(jù)檢索部,從由所述數(shù)據(jù)組選擇部選擇的所述檢索目的地組中包含的一個(gè)以上的數(shù)據(jù)�����,取得滿足所述檢索條件輸入部輸入的所述檢索條件的數(shù)據(jù)���,作為檢索結(jié)果的數(shù)據(jù)�����;以及檢索結(jié)果輸出部��,輸出由所述數(shù)據(jù)檢索部取得的所述檢索結(jié)果的數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)檢索裝置,其特征在于�, 所述數(shù)據(jù)檢索裝置還具備: 新數(shù)據(jù)輸入部,輸入新數(shù)據(jù)和對(duì)規(guī)定的信息進(jìn)行加密而得到的加密標(biāo)簽��;以及新數(shù)據(jù)登記部���,將所述新數(shù)據(jù)輸入部輸入的所述新數(shù)據(jù)追加到所述多個(gè)數(shù)據(jù)組中的由所述數(shù)據(jù)組選擇部選擇的登記目的地組����, 所述數(shù)據(jù)組選擇部分別使用所述多個(gè)解密密鑰對(duì)所述新數(shù)據(jù)輸入部輸入的所述加密標(biāo)簽進(jìn)行解密,選擇將所述多個(gè)解密密鑰中的所述加密標(biāo)簽解密為與所述密鑰判定信息相同的信息的解密密鑰�����,選擇所述多個(gè)數(shù)據(jù)組中的與選擇的所述解密密鑰對(duì)應(yīng)起來(lái)的數(shù)據(jù)組而作為所述登記目的地組��。
3.根據(jù)權(quán)利要求1或者2所述的數(shù)據(jù)檢索裝置�,其特征在于, 在所述數(shù)據(jù)存儲(chǔ)部中�����,作為對(duì)應(yīng)起來(lái)包括多個(gè)數(shù)據(jù)和對(duì)規(guī)定的信息進(jìn)行加密而得到的多個(gè)加密標(biāo)簽的數(shù)據(jù)組���,還存儲(chǔ)未分類(lèi)組�����, 所述數(shù)據(jù)檢索裝置還具備: 追加解密密鑰輸入部��,輸入新的解密密鑰而作為追加解密密鑰��;以及數(shù)據(jù)組登記部����,使用所述追加解密密鑰輸入部輸入的所述追加解密密鑰�,對(duì)所述未分類(lèi)組中包含的所述多個(gè)加密標(biāo)簽進(jìn)行解密,選擇所述多個(gè)加密標(biāo)簽中的解密為與所述密鑰判定信息相同的信息的加密標(biāo)簽���,從所述未分類(lèi)組中包含的所述多個(gè)數(shù)據(jù)抽出與所選擇的所述加密標(biāo)簽對(duì)應(yīng)起來(lái)的數(shù)據(jù)����,作為加到所述多個(gè)數(shù)據(jù)組的新的數(shù)據(jù)組�,生成包括所抽出的所述數(shù)據(jù)的追加組,將所生成的所述追加組和所述追加解密密鑰對(duì)應(yīng)起來(lái)存儲(chǔ)到所述數(shù)據(jù)存儲(chǔ)部中�。
4.一種數(shù)據(jù)檢索方法,使用數(shù)據(jù)檢索裝置來(lái)執(zhí)行���,該數(shù)據(jù)檢索裝置具備:數(shù)據(jù)存儲(chǔ)部����,將包括一個(gè)以上的數(shù)據(jù)的多個(gè)數(shù)據(jù)組和對(duì)加密后的信息進(jìn)行解密的多個(gè)解密密鑰對(duì)應(yīng)起來(lái)存儲(chǔ)�;密鑰判定信息存儲(chǔ)部,存儲(chǔ)用于判定解密密鑰的密鑰判定信息���;檢索條件輸入部�;數(shù)據(jù)組選擇部;數(shù)據(jù)檢索部����;以及檢索結(jié)果輸出部, 其中����, 所述檢索條件輸入部輸入用于檢索數(shù)據(jù)的檢索條件、和對(duì)規(guī)定的信息進(jìn)行加密而得到的加密信息���, 所述數(shù)據(jù)組選擇部分別使用所述數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的所述多個(gè)解密密鑰����,對(duì)所述檢索條件輸入部輸入的所述加密信息進(jìn)行解密���,選擇所述多個(gè)解密密鑰中的將所述加密信息解密為與所述密鑰判定信息相同的信息的解密密鑰�����,選擇所述數(shù)據(jù)存儲(chǔ)部中存儲(chǔ)的所述多個(gè)數(shù)據(jù)組中的與所選擇的所述解密密鑰對(duì)應(yīng)起來(lái)的數(shù)據(jù)組而作為檢索目的地組���, 所述數(shù)據(jù)檢索部從由所述數(shù)據(jù)組選擇部選擇的所述檢索目的地組中包含的一個(gè)以上的數(shù)據(jù)���,取得滿足所述檢索條件輸入部輸入的所述檢索條件的數(shù)據(jù),作為檢索結(jié)果的數(shù)據(jù)�,所述檢索結(jié)果輸出部輸出由所述數(shù)據(jù)檢索部取得的所述檢索結(jié)果的數(shù)據(jù)。
5.一種數(shù)據(jù)檢索程序���,其特征在于, 用于使計(jì)算機(jī)執(zhí)行權(quán)利要求4所述的數(shù)據(jù)檢索方法�����。
6.一種數(shù)據(jù)登記裝置����,其特征在于,具備: 數(shù)據(jù)生成部,生成數(shù)據(jù)�����; 分類(lèi)信息輸入部�����,輸入表示由所述數(shù)據(jù)生成部生成的數(shù)據(jù)的分類(lèi)的分類(lèi)信息; 加密標(biāo)簽生成部,根據(jù)所述分類(lèi)信息輸入部輸入的所述分類(lèi)信息對(duì)規(guī)定的信息進(jìn)行加密���,從而生成加密標(biāo)簽�;以及 數(shù)據(jù)登記要求部����,將所述數(shù)據(jù)生成部生成的所述數(shù)據(jù)和所述加密標(biāo)簽生成部生成的所述加密標(biāo)簽發(fā)送到數(shù)據(jù)檢索裝置,從而使所述數(shù)據(jù)檢索裝置執(zhí)行對(duì)所述分類(lèi)信息表示的所述分類(lèi)的數(shù)據(jù)組中追加所述數(shù)據(jù)而作為檢索對(duì)象的數(shù)據(jù)的處理�����。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)登記裝置����,其特征在于, 所述數(shù)據(jù)登記裝置還具備加密密鑰存儲(chǔ)部��,該加密密鑰存儲(chǔ)部將多個(gè)加密密鑰和多個(gè)分類(lèi)信息對(duì)應(yīng)起來(lái)存儲(chǔ)���, 所述加密標(biāo)簽生成部選擇所述加密密鑰存儲(chǔ)部中存儲(chǔ)的所述多個(gè)加密密鑰中的與和所述分類(lèi)信息輸入部輸入的所述分類(lèi)信息相同的分類(lèi)信息對(duì)應(yīng)起來(lái)的加密密鑰�����,使用所選擇的加密密鑰對(duì)所述規(guī)定的信息進(jìn)行加密而生成所述加密標(biāo)簽���。
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)登記裝置����,其特征在于���, 所述加密標(biāo)簽生成部使用基于所述分類(lèi)信息的ID�,通過(guò)基于ID的密碼方式對(duì)所述規(guī)定的信息進(jìn)行加密而生成所述加密標(biāo)簽���。
9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)登記裝置,其特征在于���, 所述加密標(biāo)簽生成部使用包括所述分類(lèi)信息的矢量���,通過(guò)函數(shù)型密碼方式對(duì)所述規(guī)定的信息進(jìn)行加密而生成所述加密標(biāo)簽。
10.一種數(shù)據(jù)登記方法��,使用數(shù)據(jù)登記裝置來(lái)執(zhí)行���,該數(shù)據(jù)登記裝置具備數(shù)據(jù)生成部�����、分類(lèi)信息輸入部��、加密標(biāo)簽生成部以及數(shù)據(jù)登記要求部��,其中��, 所述數(shù)據(jù)生成部生成數(shù)據(jù)����, 所述分類(lèi)信息輸入部輸入表示由所述數(shù)據(jù)生成部生成的數(shù)據(jù)的分類(lèi)的分類(lèi)信息,所述加密標(biāo)簽生成部根據(jù)所述分類(lèi)信息輸入部輸入的所述分類(lèi)信息對(duì)規(guī)定的信息進(jìn)行加密�,從而生成加密標(biāo)簽, 所述數(shù)據(jù)登記要求部將所述數(shù)據(jù)生成部生成的所述數(shù)據(jù)和所述加密標(biāo)簽生成部生成的所述加密標(biāo)簽發(fā)送到數(shù)據(jù)檢索裝置�,從而使所述數(shù)據(jù)檢索裝置執(zhí)行對(duì)所述分類(lèi)信息表示的所述分類(lèi)的數(shù)據(jù)組追加所述數(shù)據(jù)而作為檢索對(duì)象的數(shù)據(jù)的處理。
11.一種數(shù)據(jù)登記程序���,其特征在于���, 用于使計(jì)算機(jī)執(zhí)行權(quán)利要求10所述的數(shù)據(jù)登記方法。
12.一種信息處理裝置����,其特征在于,具備: 檢索條件輸入部�,輸入用于檢索數(shù)據(jù)的檢索條件和表示數(shù)據(jù)的分類(lèi)的分類(lèi)信息��; 加密標(biāo)簽生成部,根據(jù)所述檢索條件輸入部輸入的所述分類(lèi)信息對(duì)規(guī)定的信息進(jìn)行加密����,從而生成加密標(biāo)簽��;以及 數(shù)據(jù)檢索要求部��,將所述檢索條件輸入部輸入的所述檢索條件的信息和由所述加密標(biāo)簽生成部生成的所述加密標(biāo)簽發(fā)送到數(shù)據(jù)檢索裝置�����,從所述數(shù)據(jù)檢索裝置接收所述分類(lèi)信息表示的所述分類(lèi)的數(shù)據(jù)組中包含的數(shù)據(jù)中的滿足所述檢索條件的數(shù)據(jù)�,而作為檢索結(jié)果的數(shù)據(jù)。
13.根據(jù)權(quán)利要求12所述的信息處理裝置��,其特征在于����, 所述信息處理裝置還具備加密密鑰存儲(chǔ)部�,該加密密鑰存儲(chǔ)部將多個(gè)加密密鑰和多個(gè)分類(lèi)信息對(duì)應(yīng)起來(lái)存儲(chǔ), 所述加密標(biāo)簽生成部選擇所述加密密鑰存儲(chǔ)部中存儲(chǔ)的所述多個(gè)加密密鑰中的和與所述檢索條件輸入 部輸入的所述分類(lèi)信息相同的分類(lèi)信息對(duì)應(yīng)起來(lái)的加密密鑰����,使用所選擇的加密密鑰對(duì)所述規(guī)定的信息進(jìn)行加密而生成所述加密標(biāo)簽����。
14.根據(jù)權(quán)利要求12所述的信息處理裝置����,其特征在于, 所述加密標(biāo)簽生成部使用基于所述分類(lèi)信息的ID�,通過(guò)基于ID的密碼方式,對(duì)所述規(guī)定的信息進(jìn)行加密而生成所述加密標(biāo)簽�。
15.根據(jù)權(quán)利要求12所述的信息處理裝置,其特征在于���, 所述加密標(biāo)簽生成部使用包括所述分類(lèi)信息的矢量��,通過(guò)函數(shù)型密碼方式對(duì)所述規(guī)定的信息進(jìn)行加密而生成所述加密標(biāo)簽����。
16.一種數(shù)據(jù)檢索方法��,使用信息處理裝置來(lái)執(zhí)行�,該信息處理裝置具備檢索條件輸入部、加密標(biāo)簽生成部以及數(shù)據(jù)檢索要求部,其中���, 所述檢索條件輸入部輸入用于檢索數(shù)據(jù)的檢索條件和表示數(shù)據(jù)的分類(lèi)的分類(lèi)信息���, 所述加密標(biāo)簽生成部根據(jù)所述檢索條件輸入部輸入的所述分類(lèi)信息對(duì)規(guī)定的信息進(jìn)行加密���,從而生成加密標(biāo)簽, 所述數(shù)據(jù)檢索要求部將所述檢索條件輸入部輸入的所述檢索條件的信息和由所述加密標(biāo)簽生成部生成的所述加密標(biāo)簽發(fā)送到數(shù)據(jù)檢索裝置��,從所述數(shù)據(jù)檢索裝置接收所述分類(lèi)信息表示的所述分類(lèi)的數(shù)據(jù)組中包含的數(shù)據(jù)中的滿足所述檢索條件的數(shù)據(jù)����,而作為檢索結(jié)果的數(shù)據(jù)。
17.一種數(shù)據(jù)檢索程序��,其特征在于�, 用于使計(jì)算機(jī)執(zhí)行權(quán)利要求16所述的數(shù)據(jù)檢索方法。
【文檔編號(hào)】G06F17/30GK104081390SQ201280068055
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2012年1月25日 優(yōu)先權(quán)日:2012年1月25日
【發(fā)明者】服部充洋, 松田規(guī), 伊藤隆, 森拓海, 平野貴人 申請(qǐng)人:三菱電機(jī)株式會(huì)社