特許ウォッチ

公開番号2025049877
公報種別公開特許公報(A)
公開日2025-04-04
出願番号2023158353
出願日2023-09-22
発明の名称秘匿統計処理システム及び秘匿統計処理方法
出願人株式会社日立製作所
代理人弁理士法人サンネクスト国際特許事務所
主分類G09C 1/00 20060101AFI20250327BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】
代替となる暗号アルゴリズムが危殆化されるおそれがあることに懸念を抱くことなく、データの秘匿性を確保しつつデータを提供することができるようにすること。
【解決手段】
共通鍵暗号の秘密鍵を用いて平文のデータを共通鍵暗号で暗号化した暗号化データを作成するデータ暗号処理部と、秘密鍵と暗号化データとを検索可能暗号で暗号化して暗号化データを作成する暗号化データ作成部と、を有する登録機と、検索可能暗号で暗号化した前記暗号化データを管理する提供機と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
共通鍵暗号の秘密鍵を用いて平文のデータを共通鍵暗号で暗号化した暗号化データを作成するデータ暗号処理部と、
前記秘密鍵と暗号化データとを検索可能暗号で暗号化して暗号化データを作成する暗号化データ作成部と、
を有する登録機と、
前記検索可能暗号で暗号化した暗号化データを管理する提供機と、
を備えることを特徴とする秘匿統計処理システム。
続きを表示（約 1,400 文字）【請求項２】
分析用の平文のクエリを前記検索可能暗号で暗号化して暗号化クエリを作成する暗号化クエリ作成部を有する分析機を備え、
前記提供機は、
前記暗号化クエリと暗号化データとを比較する比較部を有する
ことを特徴とする請求項１に記載の秘匿統計処理システム。
【請求項３】
前記提供機は、
前記比較部によって前記暗号化クエリと暗号化データとを比較し、前記検索可能暗号で暗号化した暗号化データと、前記暗号化クエリとが同一であった場合、暗号化データから前記秘密鍵を取得する秘密鍵取得部と、
取得した前記秘密鍵を用いて暗号化データを復号して平文のデータを取得するデータ取得部と、
を備えることを特徴とする請求項２に記載の秘匿統計処理システム。
【請求項４】
前記登録機では、
前記データ暗号処理部が、平文のデータを準同型暗号で暗号化する
ことを特徴とする請求項３に記載の秘匿統計処理システム。
【請求項５】
前記登録機では、
前記データ暗号処理部が、前記準同型暗号で暗号化された暗号化データを前記共通鍵暗号で再度暗号化して暗号化データを作成する
ことを特徴とする請求項４に記載の秘匿統計処理システム。
【請求項６】
前記提供機は、
前記比較部によって前記暗号化クエリと暗号化データとを比較し、前記検索可能暗号で暗号化した暗号化データと前記暗号化クエリとが同一であった場合、暗号化データから前記秘密鍵を取得する秘密鍵取得部を備え、
前記データ取得部は、
取得された前記秘密鍵で暗号化データを復号し、前記準同型暗号で暗号化された前記暗号化データを取得する
ことを特徴とする請求項５に記載の秘匿統計処理システム。
【請求項７】
前記提供機は、
前記準同型暗号で暗号化された暗号化データに演算処理を施した演算結果データを前記分析機に提供する演算結果提供部を有し、
前記分析機は、
前記提供機から提供された前記演算結果データを前記準同型暗号で復号して統計量を取得する統計量取得部を備える
ことを特徴とする請求項６に記載の秘匿統計処理システム。
【請求項８】
前記提供機では、
前記演算結果提供部が、前記演算結果データとして、合計、平均、分散、標準偏差のいずれか１つ以上を取得し、前記分析機に提供する
ことを特徴とする請求項７に記載の秘匿統計処理システム。
【請求項９】
前記登録機は、
前記配布機から、前記共通鍵暗号の秘密鍵、前記検索可能暗号の鍵及び前記準同型暗号の鍵を入手し、
前記分析機は、
前記配布機から、前記検索可能暗号の鍵及び前記準同型暗号の鍵を入手する
ことを特徴とする請求項８に記載の秘匿統計処理システム。
【請求項１０】
前記登録機は、
前記配布機から、前記検索可能暗号の鍵及び前記準同型暗号の鍵を入手し、
前記分析機は、
前記配布機から、前記検索可能暗号の鍵及び前記準同型暗号の鍵を入手する
ことを特徴とする請求項９に記載の秘匿統計処理システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、秘匿統計処理システム及び秘匿統計処理方法に関し、例えば、データの秘匿性を確保しつつ統計処理を実行する技術に関する秘匿統計処理システムに適用して好適なものである。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
クラウド上でデータ処理を行う場合、クラウドにデータ処理を委託する利便性と、クラウドからの情報漏洩の危険性との双方を考慮しなければならない。そこで、暗号化状態で統計処理を実施する技術の活用が注目されている。例えば、特許文献１は、暗号化したままデータの検索が可能な暗号技術を開示している。この手法の場合、基本的な検索しか行うことができず、合計等の演算処理を実行することができない。非特許文献１，２は、クラウド上において独自の暗号技術を用いてデータの秘匿性を確保したまま、データ処理として、合計値や標準偏差等の演算を実行する技術を開示している。
【先行技術文献】
【特許文献】
【０００３】
特許第４５１２４１４号公報
【非特許文献】
【０００４】
Mis-operation Resistant Searchable Homomorphic Encryption. AsiaCCS ２０１７, ２１５-２２９ Keita Emura, Takuya Hayashi, Noboru Kunihiro, Jun Sakuma
「まぜるな危険準同型暗号」 CCS２０１６６０-６７、江村恵太、林卓也、國廣昇、佐久間淳
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、非特許文献１及び非特許文献２に記載された技術では、上述したように、データを暗号化したまま合計値等の演算処理を実行することができるが、独自の暗号技術が用いられており、万が一、当該独自の暗号化技術の暗号アルゴリズムが危殆化した際に代替となる暗号技術が存在しないおそれがあることに懸念を抱かざるを得ない。
【０００６】
本発明は以上の点を考慮してなされたもので、代替となる暗号アルゴリズムが危殆化されるおそれがあることに懸念を抱くことなく、データの秘匿性を確保しつつデータを提供することができる秘匿統計処理システム及び秘匿統計処理方法を提案しようとするものである。
【課題を解決するための手段】
【０００７】
かかる課題を解決するため本発明においては、共通鍵暗号の秘密鍵を用いて平文のデータを共通鍵暗号で暗号化した暗号化データを作成するデータ暗号処理部と、前記秘密鍵と暗号化データとを検索可能暗号で暗号化して暗号化データを作成する暗号化データ作成部と、を有する登録機と、前記検索可能暗号で暗号化した暗号化データを管理する提供機と、を備えるようにした。
【０００８】
また、本発明においては、登録機のデータ暗号処理部が、共通鍵暗号の秘密鍵を用いて平文のデータを共通鍵暗号で暗号化した暗号化データを作成するデータ暗号処理ステップと、前記登録機の暗号化データ作成部が、前記秘密鍵と暗号化データとを検索可能暗号で暗号化して暗号化データを作成する暗号化データ作成ステップと、提供機が、前記検索可能暗号で暗号化した暗号化データを管理する管理ステップと、を有するようにした。
【発明の効果】
【０００９】
本発明によれば、代替となる暗号アルゴリズムが危殆化されるおそれがあることに懸念を抱くことなく、データの秘匿性を確保しつつデータを提供することができる。
【図面の簡単な説明】
【００１０】
第１の実施形態による秘匿統計処理システムの構成例を示すシステム構成図である。
登録機等のハードウェア構成の一例を示すブロック図である。
第１の実施形態による秘匿統計処理システムのソフトウェア構成の一例を示すブロック図である。
登録機が管理する平文のデータベースの一例を示す図である。
提供機が管理する秘匿データベースの一例を示す図である。
分析機が作成した平文のクエリの一例を示す図である。
分析機が作成した暗号化クエリの一例を示す図である。
第１の実施形態によるデータ登録処理の手順の一例を示すシーケンス図である。
図５に示す一部のステップの詳細な手順の一例を示すフローチャートである。
秘匿データベースの構成例を示す図である。
秘匿データベースにおいて検索時にヒットした様子の一例を示す図である。
本実施形態による秘匿統計処理システムのデータ取得処理の手順の一例を示すシーケンス図である。
主として図８に示す一部のステップの具体的な処理手順の詳細を示すフローチャートである。
第２の実施形態における秘匿統計処理システムの暗号化データ群の作成処理の手順の一例を示すフローチャートである。
主として図８に示す一部のステップの具体的な処理手順の詳細を示すフローチャートである。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許