秘密计算方法、秘密计算系统、注册者终端以及记录介质技术方案

以隐匿了个人信息的状态进行数据处理。注册者终端(2)对注册时输入密码进行秘密分散而分配给秘密计算服务器(1)。秘密计算服务器(1)验证密码是否一致。注册者终端(2)对处理对象数据进行秘密分散而分配给秘密计算服务器(1)。秘密计算服务器(1)存储数据分散值。用户终端(3)对利用时输入密码进行秘密分散而分配给秘密计算服务器(1)。秘密计算服务器(1)验证密码是否一致。用户终端(3)将数据处理请求发送给秘密计算服务器(1)。秘密计算服务器(1)对数据分散值执行秘密计算，生成处理结果的分散值。用户终端(3)恢复处理结果分散值而获得处理结果。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及密码应用技术，尤其涉及不泄漏输入数据而进行函数计算、统计处理的秘密计算技术。
技术介绍
近年来，通过遵守个人信息保护法等提高了保护隐私的重要性。因此，例如在利用了大数据的数据挖掘、罕见病例的处方新药开发、国家规划布局这样的采用人口普查信息等的统计分析中，增加了以隐匿个人信息的状态进行数据处理的要求。但是，在多数情况下，积累的重要的数据被进行了秘密管理，无法充分应对要求高的市场分析和用于策划的统计分析，停留在数据的积累，可谓没有走出记录的领域。以隐匿个人信息的状态的信息利用考虑如下的方法：在物理上将包含个人信息的数据库进行隔离，通过运用向所需的信息进行的接入来应对。例如，考虑从数据库中删除有关个人信息的项目、在保存数据时进行加密且在加工时解密为明文、通过运用而进行限定于系统管理者等的接入控制、以不能确定个人的方式掩蔽个人信息等方法。以在通过如上述那样的方法隐匿了个人信息的状态进行函数计算、统计处理作为目的的技术中，例如有非专利文献1至9中所举的技术。现有技术文献非专利文献非专利文献1：Dan Bogdanov,Margus Niitsoo,Tomas Toft,Jan Willemson,“High-performance secure multi-party computation for data mining applications”,International Journal of Information Security,vol.11,issue 6,pp 403-418,2012非专利文献2：Martin Burkhart,Mario Strasser,Dilip Many,Xenofontas Dimitropoulos,“SEPIA:Privacy-Preserving Aggregation of Multi-Domain Network Events and Statistics”,USENIX Security,2010非专利文献3：Raluca Ada Popa,Catherine M.S.Redfield,Nickolai
Zeldovich,Hari Balakrishnan,“CryptDB:Protecting Confidentiality with Encrypted Query Processing”,SOSP'11Proceedings of the Twenty-Third ACM Symposium on Operating Systems Principles,pp.85-100,2011非专利文献4：Craig Gentry,“Fully Homomorphic Encryption Using Ideal Lattices”,STOC'09Proceedings of the 41st annual ACM symposium on Theory of computing,pp.169-178,2009非专利文献5：日本甲骨文株式会社,“Oracle Advanced Security”、[online]、[2014年1月24日检索],互联网<URL：http://www.oracle.com/technetwork/jp/database/enterprise-edition/ds-security-adv anced-security-11gr2-134506-ja.pdf>非专利文献6：三菱电机株式会社,“秘匿検索基盤ソフトウェア”,[online]、[2014年1月24日检索],互联网<URL：http://www.mitsubishielectric.co.jp/news/2013/pdf/0703-a.pdf>非专利文献7：日本IBM株式会社,“IBM InfoSphere Optim Data Masking Solution for Oracle E-Business Suite”,[online],[2014年1月24日检索],互联网<URL：http://www-06.ibm.com/software/jp/data/optim/solutionbrief/IMS14011_JPJA_01.pdf>非专利文献8：株式会社富士通研究所,“世界初！暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を開発”,[online],[2014年1月24日检索],互联网<URL：http://pr.fujitsu.com/jp/news/2013/08/28.html>非专利文献9：日本电气株式会社,“NEC、世界初、データベースの情報を暗号化したまま処理できる秘匿計算技術を開発”,[online],[2014年1月24日检索],互联网<URL：http://jpn.nec.com/press/201311/20131106_01.html>
技术实现思路
专利技术要解决的课题基于以往的方法的对个人信息进行了隐匿的信息利用中存在以下的课题。在从数据库中删除个人信息的方法中，例如在少数情况下的分析等数据的整体数目少的情况下，能够根据个人信息以外的值而类推个人，不能保证
安全性。在保存数据时进行加密的方法中，在对数据进行加工时需要解码为明文，不能排除信息泄露的危险性。在通过运用而进行接入控制的方法中，存在由于来自内部的非法接入而信息泄露的危险性。在掩蔽数据的方法中，只要掩蔽一次就不能还原，缺乏能够应对各种统计分析要求的灵活性。本专利技术的目的在于，提供在隐匿了数据中包含的个人信息的状态下不进行恢复就能够进行各种数据处理的秘密计算技术。用于解决课题的方案为了解决上述的课题，本专利技术的秘密计算方法中，n、k是2以上的整数，且n≧k，n台秘密计算服务器的存储部中存储有将信息提供者的注册密码秘密分散为n个的注册密码分散值以及将信息分析者的利用密码秘密分散为n个的利用密码分散值，上述秘密计算方法包含：注册时认证请求步骤，由注册者终端的认证请求部将信息提供者输入的注册时输入密码秘密分散为n个的注册时输入密码分散值分配给n台秘密分散服务器；注册时认证执行步骤，由至少k台秘密计算服务器的认证执行部利用注册时输入密码分散值与注册密码分散值，验证注册密码与注册时输入密码是否一致；秘密分散步骤，由注册者终端的秘密分散部将信息提供者输入的处理对象数据秘密分散为n个而生成数据分散值；注册请求步骤，由注册者终端的注册请求部将数据分散值分配给n台秘密分散服务器；注册执行步骤，由n台秘密计算服务器的注册执行部将数据分散值存储到存储部；利用时认证请求步骤，由用户终端的认证请求部将信息分析者输入的利用时输入密码秘密分散为n个的利用时输入密码分散值分配给n台秘密计算服务器；利用时认证执行步骤，由至少k台秘密计算服务器的认证执行部利用利用时输入密码分散值与利用密码分散值，验证利用密码与利用时输入密码是否一致；运算请求步骤，由用户终端的运算请求部将对于处理对象数据的数据处理请求发送给n台秘密计算服务器；秘密计算步骤本文档来自技高网...

【技术保护点】
一种秘密计算方法，其中n、k是2以上的整数，且n≧k，n台秘密计算服务器的存储部中存储有将信息提供者的注册密码秘密分散为n个的注册密码分散值以及将信息分析者的利用密码秘密分散为n个的利用密码分散值，上述秘密计算方法包含：注册时认证请求步骤，由注册者终端的认证请求部将上述信息提供者输入的注册时输入密码秘密分散为n个的注册时输入密码分散值分配给n台上述秘密计算服务器；注册时认证执行步骤，由至少k台上述秘密计算服务器的认证执行部利用上述注册时输入密码分散值与上述注册密码分散值，验证上述注册密码与上述注册时输入密码是否一致；秘密分散步骤，由上述注册者终端的秘密分散部将上述信息提供者输入的处理对象数据秘密分散为n个而生成数据分散值；注册请求步骤，由上述注册者终端的注册请求部将上述数据分散值分配给n台上述秘密分散服务器；注册执行步骤，由n台上述秘密计算服务器的注册执行部将上述数据分散值存储到上述存储部；利用时认证请求步骤，由用户终端的认证请求部将上述信息分析者输入的利用时输入密码秘密分散为n个的利用时输入密码分散值分配给n台上述秘密计算服务器；利用时认证执行步骤，由至少k台上述秘密计算服务器的认证执行部利用上述利用时输入密码分散值与上述利用密码分散值，验证上述利用密码与上述利用时输入密码是否一致；运算请求步骤，由上述用户终端的运算请求部将对于上述处理对象数据的数据处理请求发送给n台上述秘密计算服务器；秘密计算步骤，由至少k台上述秘密计算服务器的秘密计算部按照上述数据处理请求，对上述数据分散值执行秘密计算，并生成将对上述处理对象数据执行了上述数据处理请求的处理结果秘密分散为n个的处理结果分散值；以及结果恢复步骤，由上述用户终端的结果恢复部对上述处理结果分散值中的、从上述秘密计算服务器接收到的至少k个上述处理结果分散值进行恢复，从而获得上述处理结果。...

【技术特征摘要】
【国外来华专利技术】2014.01.28 JP 2014-0130811.一种秘密计算方法，其中n、k是2以上的整数，且n≧k，n台秘密计算服务器的存储部中存储有将信息提供者的注册密码秘密分散为n个的注册密码分散值以及将信息分析者的利用密码秘密分散为n个的利用密码分散值，上述秘密计算方法包含：注册时认证请求步骤，由注册者终端的认证请求部将上述信息提供者输入的注册时输入密码秘密分散为n个的注册时输入密码分散值分配给n台上述秘密计算服务器；注册时认证执行步骤，由至少k台上述秘密计算服务器的认证执行部利用上述注册时输入密码分散值与上述注册密码分散值，验证上述注册密码与上述注册时输入密码是否一致；秘密分散步骤，由上述注册者终端的秘密分散部将上述信息提供者输入的处理对象数据秘密分散为n个而生成数据分散值；注册请求步骤，由上述注册者终端的注册请求部将上述数据分散值分配给n台上述秘密分散服务器；注册执行步骤，由n台上述秘密计算服务器的注册执行部将上述数据分散值存储到上述存储部；利用时认证请求步骤，由用户终端的认证请求部将上述信息分析者输入的利用时输入密码秘密分散为n个的利用时输入密码分散值分配给n台上述秘密计算服务器；利用时认证执行步骤，由至少k台上述秘密计算服务器的认证执行部利用上述利用时输入密码分散值与上述利用密码分散值，验证上述利用密码与上述利用时输入密码是否一致；运算请求步骤，由上述用户终端的运算请求部将对于上述处理对象数据的数据处理请求发送给n台上述秘密计算服务器；秘密计算步骤，由至少k台上述秘密计算服务器的秘密计算部按照上述数据处理请求，对上述数据分散值执行秘密计算，并生成将对上述处理对象数据执行了上述数据处理请求的处理结果秘密分散为n个的处理结果分散
\t值；以及结果恢复步骤，由上述用户终端的结果恢复部对上述处理结果分散值中的、从上述秘密计算服务器接收到的至少k个上述处理结果分散值进行恢复，从而获得上述处理结果。2.如权利要求1所述的秘密计算方法，其中，上述处理对象数据包含能够确定个人的个人信息，上述秘密分散步骤通过汇总上述处理对象数据整体而进行秘密分散，从而生成上述数据分散值。3.如权利要求1或2所述的秘密计算方法，其中，上述数据处理请求包含对上述处理对象数据进行排列的分类处理和/或从上述处理对象数据提取符合条件的数据的匹配处理，上述秘密计算步骤通过对上述数据分散值执行秘密分类计算和/或秘密匹配计算，从而生成上述处理结果分散值。4.一种秘密计算系统，n、k是2以上的整数，且n≧k，所述秘密计算系统包含n台秘密计算服务器、至少1台注册者终端以及至少1台用户终端，上述注册者终端包含：认证请求部，将把信息提供者输入的注册时输入密码秘密分散为n个的注册时输入密码分散值分配给n台上述秘密计算服务器；秘密分散部，将上述信息提供者输入的处理对象数据秘密分散为n个而生成数据分散值；以及注册请求部，将上述数据分散值分配给n台上述秘密分散服务器，上述用户终端包含：认证请求部，将把信息分析者输入的利用时输入密码秘密分散为n个的利用时输入密码分散值分...

【专利技术属性】
技术研发人员：宫田辉子，泷口浩义，桐渊直人，千田浩司，五十岚大，诸桥玄武，富士仁，栢口茂，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：日本;JP