秘密检索方法、秘密检索系统、秘密检索装置、加密装置、检索者终端以及程序制造方法及图纸

本发明专利技术高效地进行基于秘密计算的数据检索，且安全地提供所检索的数据。检索者终端(3)取得条件数据(S31)。检索者终端(3)从条件数据提取特征量(S32)。检索者终端(3)对条件数据的特征量进行加密(S33)。秘密检索装置(1

【技术实现步骤摘要】
【国外来华专利技术】秘密检索方法、秘密检索系统、秘密检索装置、加密装置、检索者终端以及程序


[0001]本专利技术涉及秘密计算技术，尤其涉及在隐匿了检索对象的数据的状态下检索与检索条件的数据类似的数据的技术。

技术介绍

[0002]近年来，监视相机和IoT(物联网(Internet of Things))技术正在普及，例如监视相机影像这样的个人的隐私数据正在被大量地积蓄。通过应用图像检索技术，能够从积蓄的监视相机影像中提取与作为检索条件而被输入的图像数据类似的图像数据。这样的技术期待在对设施的进出管理、在发生了事件或事故的情况下向调查机关的信息提供等各种各样的领域的活用。然而，检索对象的图像数据是个人的生活数据本身，需要被恰当地管理以不发生隐私数据的泄露。
[0003]设想上述这样的利用方式，作为在确保数据的机密性的同时进行检索的技术，考虑应用秘密计算技术。此外，在专利文献1中，公开了如下的技术：通过将从监视相机影像等提取到的访问者的特征部分进行秘密共享等来进行隐匿化，对隐匿化后的信息进行检索，由此来进行访问者的人物对照。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1：日本特开2016
‑
71639号公报

技术实现思路

[0007]专利技术要解决的课题
[0008]然而，在应用秘密计算技术的情况下，直接输入图像数据并通过秘密计算来进行检索需要庞大的计算成本，是不现实的。另外，专利文献1所记载的现有技术仅输出核对结果，无法对用户安全地提供原始的图像数据。
[0009]鉴于上述这样的技术性课题，本专利技术的目的在于高效地进行基于秘密计算的数据检索，且安全地提供所检索的数据。
[0010]用于解决课题的手段
[0011]本专利技术的一方面的秘密检索方法是由包括至少1台秘密检索装置、加密装置和检索者终端的秘密检索系统所执行的秘密检索方法，加密装置的对象特征量加密部对从作为检索对象的对象数据提取到的对象特征量进行加密，加密装置的对象数据加密部对对象数据进行加密，检索者终端的条件特征量加密部对从作为检索条件的条件数据提取到的条件特征量进行加密，秘密检索装置的特征量检索部使用对象特征量的密文和条件特征量的密文，在隐匿了对象特征量和条件特征量的状态下，取得表示与条件特征量类似的对象特征量对应的对象数据的密文的检索结果，检索者终端的加密数据解密部对检索结果所表示的对象数据的密文进行解密并取得原始的对象数据。
[0012]专利技术效果
[0013]根据本专利技术，能够高效地进行基于秘密计算的数据检索，且安全地提供所检索的数据。
附图说明
[0014]图1是例示秘密检索系统的功能结构的图。
[0015]图2是例示秘密检索装置的功能结构的图。
[0016]图3是例示加密装置的功能结构的图。
[0017]图4是例示检索者终端的功能结构的图。
[0018]图5是例示秘密检索方法(数据注册)的处理过程的图。
[0019]图6是例示秘密检索方法(数据检索)的处理过程的图。
[0020]图7是例示计算机的功能结构的图。
具体实施方式
[0021]本专利技术为了实现将机密性高的数据作为对象的安全的检索系统，应用秘密计算技术。为了即使在使用计算成本大的秘密计算的情况下也高效地进行检索，构成为在检索系统的外部(例如，如果作为检索对象的原始数据是监视相机影像，则是监视相机自身或者在监视相机和检索系统之间设置的中间服务器)，事先根据原始数据提取特征量，对该特征量和原始数据进行加密并注册到检索系统。检索系统仅利用特征量的密文来进行基于秘密计算的数据检索。检索系统将根据该检索结果另行存储的表示原始数据的密文的检索结果提供给执行了检索的检索者。检索者对作为检索结果而得到的原始数据的密文进行解密而得到原始数据。
[0022]以下，对本专利技术的实施方式详细地进行说明。另外，在附图中，对具有相同的功能的结构部赋予相同的序号，并省略重复说明。
[0023][实施方式][0024]本专利技术的实施方式是在将各数据进行隐匿的状态下，通过秘密计算从作为检索对象而被积蓄的数据中检索与作为条件被输入的数据类似的数据的秘密检索系统以及方法。在本实施方式中，设想如下的利用方式：将由监视相机拍摄到的监视相机影像中包含的图像数据作为检索对象，将特定的人物所映现的图像数据作为检索条件，将作为检索对象而被积蓄的图像数据中的、检索条件的图像数据中映现的人物所映入的图像作为检索结果输出。其中，在本专利技术中，作为检索对象的数据不限定于图像数据。例如，如果是声音数据或文本数据等能够提取某种特征量的数据，则无论是何种数据都能够作为检索对象。
[0025]如图1所示，实施方式的秘密检索系统100包含N(≥1)台秘密检索装置11,
…
,1
N
、加密装置2、检索者终端3、以及存储装置4。加密装置2以及检索者终端3也可以分别被包含多台。C(≥1)台监视相机51,
…
,5
C
通过有线或者无线接口连接到加密装置2。在包含多台加密装置2的情况下，与各加密装置2连接的监视相机5
c
(c∈＝1,
…
,C)的台数C也可以互相不同。通过将存储装置4应具备的功能安装在秘密检索装置11,
…
,1
N
的任一个中，存储装置4能够省略。
[0026]秘密检索装置11,
…
,1
N
、加密装置2、检索者终端3、以及存储装置4分别连接到通信
网9。通信网9是构成为所连接的各装置能够相互通信的线路蒋欢方式或者分组交换方式的通信网，例如能够使用互联网或LAN(局域网(Local Area Network))、WAN(广域网(Wide Area Network))等。
[0027]在秘密检索装置1
n
(n∈{1,
…
,N})是多台的情况(即，N≥2的情况)下，秘密检索装置1
n
例如使用基于沙米尔秘密共享或复制秘密共享等的秘密共享的秘密计算方式来与其他秘密检索装置1
n'
(n'∈{1,
…
,N}且n≠n')协作地进行检索。在秘密检索装置1
n
是1台的情况(即，N＝1的情况)下，秘密检索装置1
n
例如使用基于同态加密等的加密的秘密计算方式来执行检索。
[0028]如图2所示，秘密检索装置1
n
(n＝1,
…
,N)例如具备：加密特征量存储部10、特征量检索部11、以及检索结果发送部12。如图3所示，加密装置2例如具备：解密密钥存储部20、对象数据取得部21、对象特征量提取部22、对象特征量加密部23、对象数据加密部24、以及解密密钥发送部25。如图4所示，检索者终端3例如具备：条件数据输入部31、条件特征量提取部32、条件特征量加密部本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种秘密检索方法，是由包括至少1台秘密检索装置、加密装置和检索者终端的秘密检索系统所执行的秘密检索方法，所述加密装置的对象特征量加密部对从作为检索对象的对象数据提取到的对象特征量进行加密，所述加密装置的对象数据加密部对所述对象数据进行加密，所述检索者终端的条件特征量加密部对从作为检索条件的条件数据提取到的条件特征量进行加密，所述秘密检索装置的特征量检索部使用所述对象特征量的密文和所述条件特征量的密文，在隐匿了所述对象特征量和所述条件特征量的状态下，取得表示与所述条件特征量类似的所述对象特征量对应的所述对象数据的密文的检索结果，所述检索者终端的加密数据解密部对所述检索结果所表示的所述对象数据的密文进行解密并取得原始的对象数据。2.如权利要求1所述的秘密检索方法，其中，所述对象特征量的密文以及所述条件特征量的密文是通过能够进行秘密计算的第一加密方式而被加密的密文，所述对象数据的密文是通过与所述第一加密方式不同且为了解密而需要解密密钥的第二加密方式而被加密的密文，所述加密装置的解密密钥发送部向所述检索者终端发送表示用于解密所述检索结果所表示的所述对象数据的密文的解密密钥的信息，所述加密数据解密部使用所述解密密钥来对所述检索结果所表示的所述对象数据的密文进行解密。3.如权利...

【专利技术属性】
技术研发人员：高桥慧，千田浩司，滨田浩气，市川敦谦，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：