Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5392264B2 - 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法 - Google Patents
[go: Go Back, main page]

JP5392264B2 - 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法 - Google Patents

名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法 Download PDF

Info

Publication number
JP5392264B2
JP5392264B2 JP2010532946A JP2010532946A JP5392264B2 JP 5392264 B2 JP5392264 B2 JP 5392264B2 JP 2010532946 A JP2010532946 A JP 2010532946A JP 2010532946 A JP2010532946 A JP 2010532946A JP 5392264 B2 JP5392264 B2 JP 5392264B2
Authority
JP
Japan
Prior art keywords
name
commitment
key
pseudonym
sum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010532946A
Other languages
English (en)
Other versions
JPWO2010041698A1 (ja
Inventor
潤 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010532946A priority Critical patent/JP5392264B2/ja
Publication of JPWO2010041698A1 publication Critical patent/JPWO2010041698A1/ja
Application granted granted Critical
Publication of JP5392264B2 publication Critical patent/JP5392264B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、例えば患者の名称を仮名に変換し、その仮名に基づいて前記患者の個人情報を取り扱う技術に関する。
関連する仮名化システムとして、非特許文献1に挙げられる方式がある。以下に、図3を参照して、非特許文献1の方法を説明する。
仮名化を行う匿名化システム100は、共通鍵暗号方式の暗号化関数102と、前記暗号化関数102に必要な鍵101とを有している。また匿名化システム100は、臨床システム103から名称104の情報を暗号化関数102の要素として入力する。
匿名化システム100は権限者の操作に基づいて、名称104の情報を暗号化関数102に入力するとともに、前記鍵101の情報を暗号化関数102の要素として入力し、暗号化関数102による演算を行い、仮名105の情報を研究システム106に出力する。
著者 Alain Lemay, Jean-MarcLina1, タイトル Pseudonymization of Radiology Data for Research Purposes, 雑誌名Journal of Digital Imaging, Volume 20, Number 3 / September, 2007 ページ 284-295.
上述の関連技術は、権限者の所持する鍵101を知らない者にとって、匿名化システム100に入力された名称104と、出力された仮名105とを比較しても、名称104と仮名105とが対応関係にあるのかどうかを判別できないという特徴を有している。
上述の関連技術は、共通鍵暗号方式を用いて名称104を仮名105に仮名化している。しかし、前記関連技術で用いている共通鍵暗号の暗号化処理は効率よく分散して行うことが難しいものであるため、匿名化システム100の管理者は、匿名化システム100における共通鍵暗号化処理に必要な全ての鍵101を管理する必要がある。
このことは、全ての鍵101の管理が1人の管理者に集中してしまい、その管理者は、全ての鍵101の情報を漏洩させようとすれば、簡単に漏洩することができることを意味しており、このような状況では、鍵の漏洩対策が難しくなる。共通鍵暗号の暗号化処理は代数的に単純ではなく、上述の関連技術では、仮名化に使った鍵を秘密にしつつ入力された名称とその仮名の対応を証明することを効率的に実行することに問題がある。
上述の関連技術では、共通鍵暗号方式を用いることにより、名称104を暗号化して仮名105を出力しているが、その暗号化のアルゴリズムが、前記名称104を形成する要素の例えば入れ替えであって、その入れ替えた要素を元に戻すことにより、名称104と仮名105との情報を解読することが可能である。匿名化システム100の管理者が前記解読可能な情報を入手することが可能となり、このことからしても名称104及び仮名105の情報が漏洩される可能性が残されている。
本発明は、以上のような課題を解決するためになされたもので、入力される名称も出力される仮名も暗号文とすることでこれらのデータを権限者に隠すことができ、仮名化のための鍵は複数の権限者に分散されかつ仮名化もこれらの権限者の間で分散されて処理されることで、鍵を漏洩するために結託する必要のある権限者の数を増やすことで漏洩を困難にし、仮名化を単純な代数演算とすることでその零知識証明を容易にする、名称の暗号文を分散して仮名の暗号文に変換する名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法を提供することを目的とする。
本発明の名称暗号化装置は、暗号方式の公開鍵である個別の公開鍵を複数個と、
暗号方式の公開鍵である全体の公開鍵と、
コミットメントのパラメターと、
名称と、
が入力される装置を備え、
名称を複数の名称の分散に分散する分散装置を備え、
前記複数の名称の分散のそれぞれのコミットメントを生成する装置を備え、
前記それぞれのコミットメントの開示情報と前記複数の名称の分散のそれぞれを、前記個別の公開鍵で暗号化する装置を備え、
前記複数の名称の分散のそれぞれのコミットメントと、
前記それぞれのコミットメントの開示情報と前記複数の名称の分散の前記個別の公開鍵による暗号文と、
を出力する装置を備え、
ることを特徴とする。
また、本発明の仮名化装置は、同様の構造を持つ他の装置と協力して仮名化を行う仮名化装置であって、
本装置に対応する個別の公開鍵と個別の秘密鍵を保存する装置を備え、
本装置の個別の公開鍵による、名称の分散と名称の分散のコミットメントの開示情報との暗号文と、
名称の分散のコミットメントと、
仮名化鍵のコミットメントと、
が入力される装置を備え、
前記暗号文を復号して名称の分散と名称の分散のコミットメントの開示情報を生成し、
これが前記名称の分散のコミットメントの開示となっている事を確認する装置を備え、
同様の構造を持つ他の装置と通信する事で、
名称と仮名化鍵の和の逆数の分散と、
を生成する逆数計算装置を備え、
名称と仮名化鍵の和の逆数の分散の、全体の公開鍵による暗号文を生成する装置を備え、
前記名称と仮名化鍵の和の逆数の分散の全体の公開鍵による暗号文を出力する出力装置を備え、
ることを特徴とする。
また、本発明の名称暗号化方法は、暗号方式の公開鍵である個別の公開鍵を複数個と、暗号方式の公開鍵である全体の公開鍵と、コミットメントのパラメターと、名称とを入力装置により入力し分散装置により前記入力装置で入力された名称を複数の名称の分散に分散し、生成装置により前記複数の名称の分散のそれぞれのコミットメントを生成し、暗号化装置により前記それぞれのコミットメントの開示情報と前記複数の名称の分散のそれぞれを前記個別の公開鍵で暗号化し、出力装置により、前記複数の名称の分散のそれぞれのコミットメントと、前記それぞれのコミットメントの開示情報と前記複数の名称の分散の前記個別の公開鍵による暗号文とを出力することを特徴とする。
また、本発明の仮名化方法は、同様の構造を持つ他の装置と協力して仮名化を行う仮名化装置における仮名化方法であって、
本装置に対応する個別の公開鍵と個別の秘密鍵を保存するステップと、
本装置の個別の公開鍵による、名称の分散と名称の分散のコミットメントの開示情報との暗号文と、
名称の分散のコミットメントと、
仮名化鍵のコミットメントと、
が入力されるステップと、
前記暗号文を復号して名称の分散と名称の分散のコミットメントの開示情報を生成し、
これが前記名称の分散のコミットメントの開示となっている事を確認するステップと、
同様の構造を持つ他の装置と通信する事で、
名称と仮名化鍵の和の逆数の分散と、
を生成するステップと、
名称と仮名化鍵の和の逆数の分散の、全体の公開鍵による暗号文を生成するステップと、
前記名称と仮名化鍵の和の逆数の分散の全体の公開鍵による暗号文を出力するステップ
と、
を有することを特徴とする。
本発明によれば、漏洩を困難にし、仮名化を単純な代数演算とすることでその零知識証明を容易にする、名称の暗号文を分散して仮名の暗号文に変換することができる。
本発明の実施形態に係る情報管理システムに用いる名称暗号化装置を示す構成図である。 本発明の実施形態に係る情報管理システムに用いる仮名化装置を示す構成図である。 関連する仮名化システムを示す構成図である。
以下、本発明の実施形態を図に基づいて詳細に説明する。
本発明の実施形態に係る情報管理システムは、図1に示す名称暗号化装置200と、図2に示す仮名化装置300とを組み合わせたものである。本発明の実施形態に係る情報管理システム(200,300)は、例えば医学の臨床分野に適用されて、図3の臨床システム103のデータベースに記憶された患者の名称を仮名化することにより、その仮名の下において、前記データベースに記憶された前記患者の医療データを研究システム106で分析することを可能にするための装置である。
以下では、本発明の実施形態に係る情報管理システム(200,300)を患者の医療データを取り扱う臨床分野に適用した例を説明するが、本発明の実施形態の適用範囲は前記臨床分野に限られるものではない。本発明の実施形態に係る情報管理システム(200,300)は、利用者の名称を仮名化することにより、その仮名の下において、前記利用者の例えば個人情報を取り扱う分野であれば、いずれの分野にも適用できるものである。
本発明の実施形態に係る情報管理システムに用いる名称暗号化装置200は図3の臨床システム103のデータベースに記憶されている患者の名称を暗号化するものであり、分散モジュール203と、開示情報生成モジュール205と、コミットメント生成モジュール207と、暗号化モジュール208とを有している。
前記分散モジュール203は、図3の臨床システム103のデータベースに記憶されている患者(利用者)の名称を読み出して、その名称を2以上のフレーズに分散することにより、前記分散された名称202によって前記患者を特定不可能にするものである。前記分散モジュール203は、前記患者の名称を分散するフレーズなどの数を、図2に示す仮名化装置300の予め設定されている台数に対応させて設定する。なお、実施形態では、前記患者の名称をフレーズ単位に分散した例を示したが、これに限られるものではない。分散した名称から患者を特定できないようにする分散単位であれば、いずれのものであってもよい。
前記開示情報生成モジュール205は、前記分散モジュール203が分散した名称202に関する情報を開示情報204として生成するものである。この開示情報204には、図2に示す2以上の仮名化装置300に割り当てた前記名称202のフレームの情報、そのフレーズに含まれる名称202などが含まれている。
前記コミットメント生成モジュール207は、前記分散モジュール203が出力する前記分散された名称204と、前記開示情報生成モジュール205が出力する開示情報204とを受け入れて、前記分散された名称202と前記開示情報204とに関するコミットメント206を生成するものである。
前記暗号化モジュール208は、EIGamal暗号方式を用いることにより、前記分散された名称202と、その名称に関連するコミットメント206とを暗号化して暗号文を生成し、公開鍵暗号方式を用いることにより、前記開示情報204を暗号化して暗号文を生成するものである。図1では、前記名称202及び前記コミットメント206の暗号文と、前記開示情報204の暗号文とを纏めて、暗号文209として表記している。
具体的に説明すると、前記暗号化モジュール208は、EIGamal暗号方式に必要な対をなす公開鍵と秘密鍵とを図2に示す仮名化装置300の予め設置された台数に相当する数だけ生成するとともに、公開鍵暗号方式に必要な対をなす公開鍵と秘密鍵とを生成し、EIGamal暗号方式の公開鍵を用いて前記名称202及び前記コミットメント206の暗号文を生成し、公開鍵暗号方式の公開鍵を用いて前記開示情報204の暗号文を生成するものである。以下の説明では、EIGamal暗号方式に必要な対をなす公開鍵と秘密鍵とを個別公開鍵と個別秘密鍵として表記する。また、公開鍵暗号方式に必要な公開鍵と秘密鍵とを共通公開鍵と共通秘密鍵として表記する。
前記暗号化モジュール208が図2に示す仮名化装置300の予め設置された台数に相当する数に対応させて生成したEIGamal暗号方式の個別秘密鍵は、図2に示す2以上の仮名化装置300にそれぞれ割り当てられる。したがって、前記2以上の仮名化装置300は、個々に割り当てられた個別秘密鍵をそれぞれ所有し、前記暗号化モジュール208は、前記2以上の仮名化装置300の個々に割り当てられた全ての個別公開鍵を所有している。この場合、前記2以上の仮名化装置300の個々に割り当てられた個別秘密鍵は互いに異なっている。
また、前記暗号化モジュール208が生成した公開鍵暗号方式の共通秘密鍵は、図2に示す2以上の仮名化装置300にそれぞれ割り当てられる。したがって、前記2以上の仮名化装置300は、共通に割り当てられた共通秘密鍵をそれぞれ所有し、前記暗号化モジュール208は、前記2以上の仮名化装置300に共通に割り当てられた全ての共通公開鍵を所有している。この場合、前記2以上の仮名化装置300の個々に割り当てられた個別秘密鍵は互いに同一のものである。
本発明の実施形態に係る情報管理システムに用いる仮名化装置300は図2に示す様に基本的な構成として、復号モジュール301と、逆数多者計算モジュール306と、暗号文生成モジュール310とを有している。また、前記仮名化装置300は、前記構成に加えて、開示確認モジュール304と、零知識証明モジュール305と、零知識証明モジュール310と、零知識証明モジュール314とを有している。
前記復号モジュール301は、前記名称暗号化装置200が出力する暗号文209を受け取り、自装置に割り当てられているEIGamal暗号方式の個別秘密鍵を用いてコミットメント206を参照して、自装置に割り当てられている前記分散された名称302を復号するとともに、割り当てられている共通秘密鍵を用いて開示情報303を復号するものである。前記分散された名称302は、前記分散モジュール203が分散した前記名称202であって、自装置に割り当てられた名称202である。また、前記復号された開示情報303は、前記開示情報生成モジュール205が生成する前記開示情報204に相当するものである。
前記逆数計算モジュール306は、前記分散された名称303を仮名に変換するための仮名化鍵を備えており、他の仮名化装置300と相互に通信(315)を行ってマルチパーティー計算を行い、前記仮名化鍵を用いることにより、前記復号された名称303を、他の仮名化装置300が生成する仮名と重複しない仮名に変換するものである。
前記逆数計算モジュール306は、前記分散された名称303と前記仮名化鍵との和の逆数を、他の仮名化装置300が生成する仮名と重複しないように分散して逆数の分散値を求め、これを仮名の情報(307)として生成するものである。
また、前記逆数計算モジュール306は、前記変換された仮名に関するコミットメント308と、前記変換された仮名を公開するための開示情報309とを生成するものである。
前記暗号文生成モジュール311は、EIGamal暗号方式を用いることにより、前記逆数多者計算モジュール306が生成した、変換後の仮名307と前記コミットメント308と前記開示情報309とを含む暗号文312を生成し、その暗号文312を通信網上に暗号文313として公開するものである。
具体的に説明すると、前記暗号文生成モジュール311は、EIGamal暗号方式に必要な対をなす公開鍵と秘密鍵とを図3に示す研究システム106の予め設置された台数に相当する数だけ生成し、前記EIGamal暗号方式の公開鍵を用いて、前記変換後の仮名307と前記コミットメント308と前記開示情報309とを含む暗号文312を生成し、その暗号文312を通信網上に暗号文313として公開するものである。
前記暗号文生成モジュール311が図3に示す研究システム106の予め設置された台数に相当する数に対応させて生成したEIGamal暗号方式の個別秘密鍵は、図1に示す2以上の研究システム106にそれぞれ割り当てられる。したがって、前記2以上の研究システム106は、個々に割り当てられた個別秘密鍵をそれぞれ所有し、前記暗号文生成モジュール311は、前記2以上の研究システム106の個々に割り当てられた全ての個別公開鍵を所有している。この場合、前記2以上の研究システム106の個々に割り当てられた個別秘密鍵は互いに異なっている。
前記開示確認モジュール304は、前記復号モジュール301が復号した前記開示情報303を受け取って、その開示情報303が自装置宛のものであるか否かを確認するものである。前記零知識確認モジュール305は、前記開示確認モジュール304による確認結果に基づいて、前記復号された前記開示情報303が自装置のものである場合に、前記開示情報303の正当性を証明するものである。前記零知識確認モジュール305による証明結果は、仮名化装置300を操作するオペレータに通知される。
前記零知識確認モジュール310は、前記逆数多者計算モジュール306が生成した前記逆数の分散値307と前記開示情報309とを受け取って、前記変換された仮名が自装置のものであることを証明するものである。前記零知識確認モジュール310による証明結果は、仮名化装置300を操作するオペレータに通知される。前記零知識確認モジュール314は、前記暗号文生成モジュール311が暗号文312を生成した過程を監視して、前記暗号文312が自装置のものであることを証明するものである。前記零知識確認モジュール314による証明結果は、仮名化装置300を操作するオペレータに通知される。
次に、本発明の実施形態に係る情報処理システムを医療の臨床システムに適用した例に基づいて、例えば個人情報を管理する場合について説明する。
本発明の実施形態に係る情報管理システムは、図1に示す名称暗号化装置200により患者の名称を2以上のフレーズに分散させた上で各フレーズの名称を暗号化させ、その名称を図3に示す2以上の仮名化装置300によりフレーズ単位で仮名化させることにより、暗号化及び仮名化に必要な鍵を管理する権限者の数を増やして、前記鍵の漏洩、ひいては前記患者の情報の漏洩を困難としたものである。前記権限者とは、前記2以上の仮名化装置300を操作するオペレータである。前記2以上の仮名化装置300は、その設置台数がm(1〜m)であり、前記2以上の仮名化装置300に対応する権限者がm(1〜m)人とする。また、前記2以上の仮名化装置300のうち、i番目の仮名化装置300をD[i]として表記する。
先ず、図1に示す名称暗号化装置200を用いて、患者の名称を2以上のフレーズに分散させ、かつ各フレーズの名称を暗号化させる処理について説明する。
図1に示す名称暗号化装置200の分散モジュール203は、図3の臨床システム103のデータベースに記憶されている患者(利用者)の名称を読み出して、その名称を2以上のフレーズに分散することにより、前記分散された名称202によって前記患者を特定不可能にし、そのフレーム毎の患者の名称202を出力する。図1に示す例では、前記分散モジュール203は、前記患者の名称を、図2に示す仮名化装置300の予め設定されている台数に対応させた数のフレーズに分散させている。
具体的に説明すると、前記分散モジュール203は、患者の名称201を受け取る。前記受け取った患者の名称201をu ∈ Z/pZ で表す。前記分散モジュール203は、u = Σi=1m u[i] となるようにi=1,...,mに関して名称201を分散し、その分散した名称202をi=1,...,mの仮名化装置300に割り当てる。
前記分散モジュール203が患者の名称をフレーズ単位に分散して、その分散した患者の名称202を出力すると、前記開示情報生成モジュール205は、前記分散モジュール203が分散したフレーズ毎の名称202に関する情報を開示情報204として生成する。前記開示情報生成モジュール205は、前記開示情報204に、図2に示す2以上の仮名化装置300のそれぞれに割り当てる前記名称202のフレーズの情報、そのフレーズに分散して含まれる名称202の情報などを含ませている。
具体的に説明すると、前記開示情報モジュール205は、前記分散モジュール203によりi=1,...,mの仮名化装置300に割り当てられたそれぞれの名称202に関する開示情報v[i](204)を生成する。前記開示情報v[i]は、v[i]∈ Z/pZ で表される。
前記分散モジュール203が患者の名称を分散して、その分散した患者の名称202を出力し、前記開示情報生成モジュール205が前記開示情報204を生成すると、前記コミットメント生成モジュール207は、前記分散モジュール203が出力する前記全てのフレーズの名称202と、前記開示情報生成モジュール205が出力する開示情報204とを受け入れて、前記分散された名称202と前記開示情報204とに関するコミットメント206を生成する。
具体的に説明すると、前記コミットメント生成モジュール207は、前記分散された名称202と前記開示情報204とに関するコミットメントd[i](206)をi=1,...,mの仮名化装置300のそれぞれに対して生成する。前記コミットメントd[i]は、d[i]= gu[i]hv[i]で表される。
次に、前記暗号化モジュール208は、EIGamal暗号方式を用いることにより、前記分散された名称202と、前記開示情報204と、その名称202に関連するコミットメント206とを暗号化して暗号文209を生成する。
具体的に説明すると、前記暗号化モジュール208は、EIGamal暗号方式に基づく鍵を生成する際に、位数pが素数である乗法群G を用い、g と h をランダムに選ばれた乗法群G の生成子として取り扱う。そして、前記暗号化モジュール208は、i=1,...,mの仮名化装置D[i](300)にそれぞれ割り当てる個別の公開鍵y[i]と、i=1,...,mの仮名化装置300に対するElGamal暗号方式の全体公開鍵yとを生成し、これらの公開鍵を公開する。
さらに、前記暗号化モジュール208は、i=1,...,mの仮名化装置D[i](300)にそれぞれ割り当てる個別の公開鍵y[i]と対をなすEIGamal暗号方式に基づく個別の秘密鍵x[i]と、i=1,...,mの仮名化装置300に対するElGamal暗号方式の全体公開鍵yと対をなすEIGamal暗号方式に基づく全体秘密鍵xとを生成し、個別の秘密鍵y[i]をi=1,...,mの仮名化装置D[i](300)にそれぞれ送信する。
前記暗号化モジュール208は、前記仮名化装置D[i](300)に割り当てられた個別の公開鍵x[i]をランダムに選択し、その公開鍵x[i]を、x[i]
∈Z/pZの関係に設定し、全体公開鍵xを、x= Σi=1m x[i] として設定する。さらに、前記暗号化モジュール208は、全体秘密鍵yと全体秘密鍵xとをy=gxの関係に設定し、個別の公開鍵y[i]と個別の秘密鍵x[i]とをy[i]=gx[i]の関係に設定する。
また、前記暗号化モジュール208は、前記鍵を生成する際、公開鍵暗号方式の鍵空間を K とし、χ ∈ K を用いたメッセージm を暗号化し{(enc(χ,m))、後述する仮名化装置300において、χ ∈ K を用いることにより前記暗号文を復号{dec(χ,C)}する。
具体的には、前記暗号化モジュール208は、乗算群Gとしてφ-1φ =1 を用い、写像φ:K により暗号化し、前記仮名化装置300は、φとφ-1imφとの関係からKを復号する。また、この様な写像が構成できる様にK は選ばれているものとする。
さらに、前記暗号化モジュール208は、χ[i] ∈ K、w[i] ∈Z/pZ をランダムに選び、全てのi=1,...,m の各仮名化装置300に関して、ElGamal 暗号文の個別公開鍵により前記分散した名称202の暗号文を作成すると共に、ElGamal 暗号文の共通公開鍵により前記開示情報204及び前記コミットメント206の暗号文を作成し、これらを暗号文209として出力する。共通公開鍵を用いた共通鍵暗号文は、(g'[i],y'[i])= (gw[i]、φ(χ[i]) y[i]w[i]) ε[i] =enc(χ[i],(u[i],v[i])として表記される。但し、(u[i],v[i])はパディングして長さを2|p| に揃えてある。なお、((g'[i],y'[i]),ε[i])i=1,...,m は公開鍵暗号化方式による名称の分散とそのコミットメントの開示情報の暗号文209である。
次に、2以上の仮名化装置300において、各仮名化装置300により前記分散された名称202に基づいて仮名を生成する場合について説明する。
2以上の仮名化装置300の台数を m とし、1 からm に関して、i 番目の仮名化装置300をD[i]と記す。i=1,...,m に関して各仮名化装置D[i](300) はランダムに選ばれた個別仮名化鍵s[i] ∈Z/pZ を所持し、2以上の仮名化装置300に共通な共通化仮名化鍵sを s= Σi=1m s[i] とする。
s ∈ Z/pZ を仮名化に使う仮名化鍵とする。仮名化鍵のコミットメントをc=gs hr とする。
すなわち、仮名化鍵sは2以上の仮名化装置300に s[i] の形で分散して割り当てられており、仮名化鍵のコメットメントcは、c= Πi=1m c[i] であるため、仮名化鍵のコミットメントは公開されている。各仮名化装置300に割り当てられたc[i] を仮名化鍵のコミットメントの分散と呼ぶ。各仮名化装置300に割り当てられたs[i]を仮名化鍵の分散と呼ぶ。(g,h) の組をコミットメントのパラメターと呼ぶ。
i=1,...,m の2以上の仮名化装置300に関して、各仮名化装置D[i](300)に割り当てた仮名化鍵のコミットメントc[i]はc[i]= gs[i] hr[i] とし、c[i] は公開されているとする。
また、式 c[i] = gs[i] hr[i]を満す s[i] と r[i] の知識の零知識証明が各仮名化装置D[i](300) によって、そのオペレータに対してなされているとする。
また、式 y[i] = gx[i] を満す x[i] の知識の零知識証明が各仮名化装置D[i](300)によって、そのオペレータに対してなされているとする。
また、 i=1,...,m の2以上の仮名化装置300に関して各仮名化装置D[i](300)は、r[i]∈ Z/pZを所持している。rをrΣi=1m r[i]とする。また、式y[i]=gx[i]を満たす知識の零証明が仮名化装置D[i](300)によって、各仮名化装置300のオペ-レータに対してなされているものとする。
仮名化装置D[i](300)の復号モジュール301は、暗号化装置200から暗号文209を受け取ると、個別に所有している個別秘密鍵により前記暗号文209を復号して、分散された名称302と開示情報303を取得する。前記分散された名称302が図1の分散モジュール203により仮名化装置D[I](300)に割り当てられて分散された名称202に相当するものである。また、前記開示情報303が図1の開示情報生成モジュール205により仮名化装置D[I](300)の割り当てられた前記名称202に関する前記開示情報204に相当するものである。
仮名化装置D[I](300)の暗号モジュール301は、暗号文209を復号する際、相互に異なる個別秘密鍵を所有しているから、前記暗号文209に含まれる前記分散された名称202のうち、自装置に割り当てられた前記名称302及び前記開示情報303のみを復号することとなる。
具体的に説明すると、仮名化装置D[I](300)の復号モジュール301は、ElGamal暗号文 (g'[i],y'[i])を自装置に割り当てられた秘密鍵x[i]を用いて復号し、さらに写像φの逆を計算して、χ'[i] = φ-1(y''[i]/g''[i]x[i])を得る。さらに、前記暗号モジュール301は、前記分散された名称302及び前記開示情報303に相当する(u'[i],v'[i])=dec(χ[i],ε[i])を求める。
復号処理が終了すると、開示情報確認モジュール304は、復号された前記名称302と前記開示情報303を受け取り、d[i]= gu'[i]hv'[i]が成り立つことを確認することにより、自装置に割り当てられた前記分散された名称u[i](302)が前記開示情報d[i](303)に相当するものであることを確認する。
具体的に説明すると、前記開示情報確認モジュール304による確認が終了すると、零知識証明モジュール305は、前記開示情報確認モジュール304からの情報を受け取って、d[i]= gu'[i]hv'[i]が成り立たない場合は、復号の正当性を零知識証明することにより、暗号文を復号することの不当性を仮名化装置D[I](300)のオペレータに通知する。
前記零知識証明モジュール305は、前記開示情報確認モジュール304からの情報を受け取って、d[i]= gu'[i]hv'[i]が成り立たつ場合は、式 d[i]= gu[i]hv[i]が成り立つ前記分散された名称u[i](302)及び前記開示情報v[i](303)の零知識証明を仮名化装置D[I](300)のオペレータに通知する。
次に、仮名化装置D[I](300)の逆数多者計算モジュール306は、はランダムに選ばれたr[i] ∈Z/pZ を所持しているとともに、s[i]+u[i]、r[i]+v[i] の知識を有している。s[i]は個別化名化鍵であり、u[i]は自装置に割り当てられた前記分散された名称302、v[i]は自装置に関する前記開示情報303である。rを r= Σi=1m r[i] とする。c[i] d[i] = gs[i]+u[i] hr[i]+v[i]である。また、(s[i]+u[i])i=1,...,m はu+s の分散である。
全ての仮名化装置300(i=1,...,m)の逆数多者計算モジュール306は互いに通信315にて協力することにより、安全なマルチパーティー計算を行い、以下のようなt[i],w[i]∈ Z/pZ と、f[i] ∈ G を得る。
Σi=1m t[i] = 1 / (u +s)
f[i] = gt[i] hw[i]
そして、仮名化装置D[I](300)の逆数多者計算モジュール306は、前記f[i]を公開する。
ここで、t[i]は、名称uと仮名化鍵sとの和の逆数の分散307であり、f[i]は名称uと仮名化鍵sとの和の逆数の分散307に関するコミットメント308であり、w[i]は名称uと仮名化鍵sとの和の逆数の分散307に関するコミットメント308を開示するための開示情報309である。
仮名化装置300(i=1,...,m)の逆数多者計算モジュール306が互いに通信315にて協力することにより、安全なマルチパーティー計算を行った後、仮名化装置D[I](300)の零知識証明モジュール310は、前記逆数多者計算モジュール306が計算した前記逆数の分散307とコミットメント308と開示情報309と受け取って、
全てのi=1,...,m に関する D[i] は互いに協力することで、
Πi=1m c[i] d[i] = gs+u
Πi=1m f[i] = g1/(s+u)hw
を満すs,u、wの知識を仮名化装置D[I](300)のオペラレータに零知識証明する。
仮名化装置D[I](300)の暗号分生成モジュール311は、ランダムにz[i] ∈Z.Z/pZ を選び、逆数の分散の暗号文312(g''[i],y''[i]) = (gv[i]、gt[i]yv[i])を生成して、これを逆数の暗号分311として公開する。
具体的には、全ての仮名化装置D[I](300)の暗号分生成モジュール311は、g1/(u + s) のElGamal暗号文313を次のように生成する。
(Πi=1m g''[i],Π i=1my''[i])
ここでは、g1 /(u + s) が名称uの仮名化鍵sによる仮名である。
また、仮名化装置D[I](300)の零知識証明モジュール314は、f[i] =gt[i] hw[i]、(g''[i],y''[i]) = (gv[i]、gt[i]yv[i])を満す、t[i],w[i],v[i] ∈ Z/pZ の知識を零知識証明する。
上記の各実施の形態によれば、名称と仮名との仮名化鍵による対応が単純な代数的な関係となる。これにより、仮名鍵を分散所持しつつ名称と仮名との対応を零知識証明することが容易になる。この様な分散所持を可能であるため、仮名鍵全体を手にいれるには、分散所持している権限者全員から鍵を奪取する必要があり、単一の権限者からこれを奪取すれば良い場合に比べると、鍵を奪取する難しさが高まる。また、入出力共に暗号化されているので、権限者が利用者の個人情報を入手する機会も減る。
以上説明したように、本発明によれば、利用者の名称を仮名化する事により、利用者のデータを、利用者のプライバシーを考慮して扱うことができるシステムが構成できる。例えば、患者の医療データを大量に扱うデータベース等で、利用者の名称を仮名化することで、利用者の名称を明らかにせずにデータを解析することなどが可能である。この様な方法で、名称と仮名の対応関係が漏洩しにくいシステムを構築できる。
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、暗号化装置の機能を実現するためのプログラムを装置に読込ませて実行することにより装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。また、装置の機能が他の装置によりまとめて実現されたり、追加の装置により機能が分散されて実現される形態も本発明の範囲内である。
この出願は2008年10月7日に出願された日本出願特願2008−260584を基礎とする優先権を主張し、その開示の全てをここに取り込む。
本発明は、情報の漏洩を困難にし、仮名化を単純な代数演算とすることでその零知識証明を容易にし、例えば個人情報などの保護に貢献できるものである。
200 名称暗号装置
203 分散モジュール
205 開示情報生成モジュール
207 コミットメント生成モジュール
208 暗号化モジュール
300 仮名化装置
301 復号モジュール
306 逆数多者計算モジュール
310 暗号文生成モジュール

Claims (6)

  1. 暗号方式の公開鍵である個別の公開鍵を複数個と、
    暗号方式の公開鍵である全体の公開鍵と、
    コミットメントのパラメターと、
    名称と、
    が入力される装置を備え、
    名称を複数の名称の分散に分散する分散装置を備え、
    前記複数の名称の分散のそれぞれのコミットメントを生成する装置を備え、
    前記それぞれのコミットメントの開示情報と前記複数の名称の分散のそれぞれを、前記個別の公開鍵で暗号化する装置を備え、
    前記複数の名称の分散のそれぞれのコミットメントと、
    前記それぞれのコミットメントの開示情報と前記複数の名称の分散の前記個別の公開鍵による暗号文と、
    を出力する装置を備え、
    ることを特徴とする名称暗号化装置。
  2. 同様の構造を持つ他の装置と協力して仮名化を行う仮名化装置であって、
    本装置に対応する個別の公開鍵と個別の秘密鍵を保存する装置を備え、
    本装置の個別の公開鍵による、名称の分散と名称の分散のコミットメントの開示情報との暗号文と、
    名称の分散のコミットメントと、
    仮名化鍵のコミットメントと、
    が入力される装置を備え、
    前記暗号文を復号して名称の分散と名称の分散のコミットメントの開示情報を生成し、
    これが前記名称の分散のコミットメントの開示となっている事を確認する装置を備え、
    同様の構造を持つ他の装置と通信する事で、
    名称と仮名化鍵の和の逆数の分散と、
    を生成する逆数計算装置を備え、
    名称と仮名化鍵の和の逆数の分散の、全体の公開鍵による暗号文を生成する装置を備え、
    前記名称と仮名化鍵の和の逆数の分散の全体の公開鍵による暗号文を出力する出力装置を備えることを特徴とする仮名化装置。
  3. 前記逆数計算装置が、
    名称と仮名化鍵の和の逆数の分散のコミットメントと、
    名称と仮名化鍵の和の逆数の分散のコミットメントの開示情報と、
    も併せて生成する機能を持ち、
    前記出力装置が、
    前記名称と仮名化鍵の和の逆数の分散のコミットメントも併せて出力する機能を持ち、
    前記それぞれの他の装置から名称の分散のコミットメントと、
    仮名化鍵のコミットメントとを受け取り、
    名称と仮名化鍵の和のコミットメントを生成し、
    前記それぞれの他の装置から名称と仮名化鍵の和の逆数の分散のコミットメントと、名称と仮名化鍵の和の逆数の分散のコミットメントの開示情報とを受け取り、
    前記名称と仮名化鍵の和の逆数のコミットメントを生成し、
    前記名称と仮名化鍵の和のコミットメントにコミットされている値の逆数と、
    前記名称と仮名化鍵の和の逆数のコミットメントにコミットされている値とが、一致する事を証明する装置を備え、
    前記それぞれの他の装置から名称と仮名化鍵の和の逆数の分散の暗号文を受け取り、
    名称と仮名化鍵の和の逆数の暗号文を生成し、
    暗号化された前記名称と仮名化鍵の和の逆数と、
    名称と仮名化鍵の和の逆数のコミットメントにコミットされた値が等しいことを証明する装置を備える、
    事を特徴とする請求項2記載の仮名化装置。
  4. 暗号方式の公開鍵である個別の公開鍵を複数個と、暗号方式の公開鍵である全体の公開鍵と、コミットメントのパラメターと、名称とを入力装置により入力し
    分散装置により前記入力装置で入力された名称を複数の名称の分散に分散し、
    生成装置により前記複数の名称の分散のそれぞれのコミットメントを生成し、
    暗号化装置により前記それぞれのコミットメントの開示情報と前記複数の名称の分散のそれぞれを前記個別の公開鍵で暗号化し、
    出力装置により、前記複数の名称の分散のそれぞれのコミットメントと、前記それぞれのコミットメントの開示情報と前記複数の名称の分散の前記個別の公開鍵による暗号文とを出力することを特徴とする名称暗号化方法。
  5. 同様の構造を持つ他の装置と協力して仮名化を行う仮名化装置における仮名化方法であって、
    本装置に対応する個別の公開鍵と個別の秘密鍵を保存するステップと、
    本装置の個別の公開鍵による、名称の分散と名称の分散のコミットメントの開示情報との暗号文と、
    名称の分散のコミットメントと、
    仮名化鍵のコミットメントと、
    が入力されるステップと、
    前記暗号文を復号して名称の分散と名称の分散のコミットメントの開示情報を生成し、
    これが前記名称の分散のコミットメントの開示となっている事を確認するステップと、
    同様の構造を持つ他の装置と通信する事で、
    名称と仮名化鍵の和の逆数の分散と、
    を生成するステップと、
    名称と仮名化鍵の和の逆数の分散の、全体の公開鍵による暗号文を生成するステップと、
    前記名称と仮名化鍵の和の逆数の分散の全体の公開鍵による暗号文を出力するステップと、
    を有することを特徴とする仮名化方法。
  6. 前記逆数計算ステップで、
    名称と仮名化鍵の和の逆数の分散のコミットメントと、
    名称と仮名化鍵の和の逆数の分散のコミットメントの開示情報と、
    も併せて生成し、
    前記出力ステップで、
    前記名称と仮名化鍵の和の逆数の分散のコミットメントも併せて出力し、
    前記それぞれの他の装置から名称の分散のコミットメントと、
    仮名化鍵のコミットメントとを受け取り、
    名称と仮名化鍵の和のコミットメントを生成し、
    前記それぞれの他の装置から名称と仮名化鍵の和の逆数の分散のコミットメントと、名称と仮名化鍵の和の逆数の分散のコミットメントの開示情報とを受け取り、
    前記名称と仮名化鍵の和の逆数のコミットメントを生成し、
    前記名称と仮名化鍵の和のコミットメントにコミットされている値の逆数と、
    前記名称と仮名化鍵の和の逆数のコミットメントにコミットされている値とが、一致する事を証明するステップと、
    前記それぞれの他の装置から名称と仮名化鍵の和の逆数の分散の暗号文を受け取り、
    名称と仮名化鍵の和の逆数の暗号文を生成し、
    暗号化された前記名称と仮名化鍵の和の逆数と、
    名称と仮名化鍵の和の逆数のコミットメントにコミットされた値が等しいことを証明するステップと、
    を有することを特徴とする請求項5記載の仮名化方法。
JP2010532946A 2008-10-07 2009-10-07 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法 Active JP5392264B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010532946A JP5392264B2 (ja) 2008-10-07 2009-10-07 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2008260584 2008-10-07
JP2008260584 2008-10-07
PCT/JP2009/067520 WO2010041698A1 (ja) 2008-10-07 2009-10-07 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法
JP2010532946A JP5392264B2 (ja) 2008-10-07 2009-10-07 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法

Publications (2)

Publication Number Publication Date
JPWO2010041698A1 JPWO2010041698A1 (ja) 2012-03-08
JP5392264B2 true JP5392264B2 (ja) 2014-01-22

Family

ID=42100646

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010532946A Active JP5392264B2 (ja) 2008-10-07 2009-10-07 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法

Country Status (3)

Country Link
US (1) US8891769B2 (ja)
JP (1) JP5392264B2 (ja)
WO (1) WO2010041698A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9202086B1 (en) * 2012-03-30 2015-12-01 Protegrity Corporation Tokenization in a centralized tokenization environment
CN113297608B (zh) * 2021-07-27 2021-11-02 北京理工大学 基于商用密码的身份匿名可搜索加密方法、装置及设备
US11991281B1 (en) * 2023-10-31 2024-05-21 Massood Kamalpour Systems and methods for digital data management including creation of storage location with storage access id
US12149616B1 (en) 2023-10-31 2024-11-19 Massood Kamalpour Systems and methods for digital data management including creation of storage location with storage access ID

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07336348A (ja) * 1994-06-08 1995-12-22 Toppan Printing Co Ltd 認証装置および認証方法
JP2001094556A (ja) * 1999-09-22 2001-04-06 Murata Mach Ltd 秘密分散法を利用した認証方法
WO2006070682A1 (ja) * 2004-12-27 2006-07-06 Nec Corporation 制限付ブラインド署名システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7187772B2 (en) * 2001-08-31 2007-03-06 Hewlett-Packard Development Company, L.P. Anonymous transactions based on distributed processing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07336348A (ja) * 1994-06-08 1995-12-22 Toppan Printing Co Ltd 認証装置および認証方法
JP2001094556A (ja) * 1999-09-22 2001-04-06 Murata Mach Ltd 秘密分散法を利用した認証方法
WO2006070682A1 (ja) * 2004-12-27 2006-07-06 Nec Corporation 制限付ブラインド署名システム

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSND200001186007; 満保 雅浩: '暗号プロトコル 入門から応用まで' 数理科学 第38巻 第9号, 20000901, p.48-54, 株式会社サイエンス社 *
CSNG200000656006; 斎藤 英之 Hideyuki SAITO: '平文分割ESIGN署名による署名プロトコル A Signature Protocol Using ESIGN Signature Scheme with S' 電子情報通信学会技術研究報告 Vol.98 No.426 IEICE Technical Report 第98巻 第426号, 19981120, p.53-60, 社団法人電子情報通信学会 The Institute of Electro *
JPN6009062153; 斎藤 英之 Hideyuki SAITO: '平文分割ESIGN署名による署名プロトコル A Signature Protocol Using ESIGN Signature Scheme with S' 電子情報通信学会技術研究報告 Vol.98 No.426 IEICE Technical Report 第98巻 第426号, 19981120, p.53-60, 社団法人電子情報通信学会 The Institute of Electro *
JPN6009062154; 満保 雅浩: '暗号プロトコル 入門から応用まで' 数理科学 第38巻 第9号, 20000901, p.48-54, 株式会社サイエンス社 *

Also Published As

Publication number Publication date
JPWO2010041698A1 (ja) 2012-03-08
WO2010041698A8 (ja) 2011-03-31
US20110182430A1 (en) 2011-07-28
WO2010041698A1 (ja) 2010-04-15
US8891769B2 (en) 2014-11-18

Similar Documents

Publication Publication Date Title
Fugkeaw et al. Secure and lightweight blockchain-enabled access control for fog-assisted IoT cloud based electronic medical records sharing
JP5851558B2 (ja) 再暗号化鍵生成装置、再暗号化装置及びプログラム
JP5932040B2 (ja) 再暗号化鍵生成装置及びプログラム
EP2348446B1 (en) A computer implemented method for authenticating a user
JP5293745B2 (ja) データ参照システム、データベース提示分散システム、及びデータ参照方法
US7634085B1 (en) Identity-based-encryption system with partial attribute matching
CN110414981B (zh) 一种支持ZKPs的同态加密方法和区块链交易金额加密方法
US20140208117A1 (en) Server apparatus and program
JP6115573B2 (ja) 暗号システム、データ保存システム、それに用いる装置および方法
CN107294697A (zh) 基于明文相似矩阵的对称全同态加密方法
Xu et al. Fine-grained and heterogeneous proxy re-encryption for secure cloud storage
JP5047638B2 (ja) 暗号文復号権委譲システム
CN108989037A (zh) 一种多授权属性基加密方法、系统、设备及计算机介质
Wei et al. Remove key escrow from the BF and Gentry identity-based encryption with non-interactive key generation
Ibraimi et al. A type-and-identity-based proxy re-encryption scheme and its application in healthcare
Ray et al. A Certificate Authority (CA)-based cryptographic solution for HIPAA privacy/security regulations
Bellafqira et al. Proxy re-encryption based on homomorphic encryption
JP5392264B2 (ja) 名称暗号化装置、仮名化装置、名称暗号化方法及び仮名化方法
CN111865555B (zh) 一种基于k-Lin假设的同态加密方法
Peng et al. A Secure Signcryption Scheme for Electronic Health Records Sharing in Blockchain.
CN115361109A (zh) 一种支持双向代理重加密的同态加密方法
Maganti et al. Secure application for sharing health records using identity and attribute based cryptosystems in cloud environment
Maganti et al. Secure health record sharing for mobile healthcare in privacy preserving cloud environment
Gritti et al. Empowering personal health records with cloud computing: How to encrypt with forthcoming fine-grained policies efficiently
JP2008176040A (ja) 鍵管理方法、鍵生成方法、暗号処理方法、復号権限委譲方法、通信ネットワークシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130930

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5392264

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150