JP5727353B2 - Information collection system, communication apparatus, and program - Google Patents
Information collection system, communication apparatus, and program Download PDFInfo
- Publication number
- JP5727353B2 JP5727353B2 JP2011251903A JP2011251903A JP5727353B2 JP 5727353 B2 JP5727353 B2 JP 5727353B2 JP 2011251903 A JP2011251903 A JP 2011251903A JP 2011251903 A JP2011251903 A JP 2011251903A JP 5727353 B2 JP5727353 B2 JP 5727353B2
- Authority
- JP
- Japan
- Prior art keywords
- providing
- information
- collection
- devices
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、複数の通信装置から情報を収集する技術に関する。 The present invention relates to a technique for collecting information from a plurality of communication devices.
ある一つの計算処理を多数のコンピュータに分散実行させる仕組みであるグリッドコンピューティングが実用化されている。グリッドコンピューティングにおいて、サーバ装置は、グリッド、つまり、各コンピュータの状況を監視し、計算処理を適切に分割して各コンピュータに分割した計算処理の実行を依頼し、結果を取得する。ここで、非特許文献1は、各コンピュータといった装置に計算処理を依頼する仕組みを提案している。
Grid computing, which is a mechanism for distributing and executing a single calculation process to many computers, has been put into practical use. In grid computing, the server device monitors the status of the grid, that is, each computer, appropriately divides the calculation process, requests execution of the divided calculation process to each computer, and obtains the result. Here, Non-Patent
また、非特許文献2から4には、複数のノードにおいて、ある処理を分散して計算を行う仕組みである、Secure Multi−party Computation(SMC)が開示されている。ここで、SMCにおいて、各計算処理を行う各通信装置は、互いに、各通信装置と直接通信できることが必要とされている。
現在、大多数の人々が携帯電話を所持しており、例えば、これら携帯電話を利用して、アンケート等に答えてもらうことで、多くの情報をすばやく収集することができる。具体的には、例えば、年代別に興味がある商品等に関する情報や、インフルエンザ等が流行した場合、地域毎及び年代別の患者数等に関する情報等、情報の収集者が必要とする情報を素早く収集することができる。また、近年の携帯電話には、温度センサ等の各種センサやGPS受信機等が搭載されているので、例えば、温度センサが取得した各地の温度といった、アンケートによらない、携帯電話の機能を利用して携帯電話が取得する情報を収集することもできる。 Currently, a large number of people have mobile phones. For example, by using these mobile phones to answer questionnaires, a large amount of information can be quickly collected. Specifically, for example, information related to products that are of interest by age group, or information related to the number of patients by region and age group, etc., in the event of an influenza outbreak, etc. can do. In addition, since recent mobile phones are equipped with various sensors such as temperature sensors and GPS receivers, for example, use the functions of mobile phones that do not rely on questionnaires, such as the temperatures at various locations acquired by the temperature sensor. It is also possible to collect information acquired by the mobile phone.
ここで、何らかの情報を収集したいもの(以下、収集者と呼ぶ。)と、収集者が必要とする情報を提供するもの(以下、提供者と呼ぶ。)を結びつけ、収集者が効率的に情報を収集することができる情報収集システムを実現することを考える。なお、以下の説明においては、収集者が使用する通信装置を収集装置と呼び、提供者が使用する通信装置を提供装置と呼ぶものとする。なお、収集者は、各提供者が提供する情報そのものではなく、その統計的な情報、例えば、合計、平均、分散等の各提供者が提供する情報から何らかの計算式で求めることができる情報を必要とするものとする。 Here, the collector wants to collect some information (hereinafter referred to as the collector) and the one that provides the information required by the collector (hereinafter referred to as the provider) so that the collector can efficiently perform the information. Consider realizing an information collection system that can collect information. In the following description, a communication device used by a collector is called a collection device, and a communication device used by a provider is called a providing device. Note that the collector is not the information itself provided by each provider, but statistical information such as information provided by each provider such as total, average, variance, etc. Suppose you need it.
まず、上記情報収集システムを実現するためには、収集装置と提供装置を仲介する仕組みが必要となる。また、個人情報の保護の観点から、ある提供者が提供装置を使用して提供する情報の内容については、他の提供者のみならず収集者にも秘密にできる仕組みを設けることも望ましい。つまり、例えば、収集者がある病気にかかったことがあるか否かの年代別の分布を調べたい場合、収集者が取得できるのは各年代別の当該病気にかかったことがある人の合計値のみであり、個々の提供者が病気にかかったことがあるか否かについては収集者にさえ秘密にできることが望ましい。 First, in order to realize the above information collection system, a mechanism for mediating the collection device and the providing device is required. From the viewpoint of protecting personal information, it is also desirable to provide a mechanism that allows a provider to keep secret the information provided by a provider using not only other providers but also the collector. In other words, for example, if you want to examine the age distribution of whether or not the collector has had a disease, the collector can obtain the total number of people who have had the disease by age group. It is only a value, and it is desirable that even the collectors can be kept secret as to whether or not individual donors have been ill.
本発明は、上記仕組みを提供することで、各提供装置が提供する情報を秘密にしたまま、収集装置が、その統計情報を収集できる情報収集システムと、該情報収集システムで使用する通信装置と、該通信装置としてコンピュータを動作させるプログラムを提供するものである。 The present invention provides the above mechanism, so that the information provided by each providing device is kept secret, and the collecting device can collect the statistical information, and the communication device used in the information collecting system. A program for operating a computer as the communication device is provided.
本発明による情報収集システムは、収集装置と、それぞれに異なる識別子が付与されており、前記収集装置から要求された情報を提供する複数の提供装置と、前記収集装置及び前記複数の提供装置のうちの2つの装置間での情報の送受信を中継する中継装置と、を備えている情報収集システムであって、前記収集装置は、前記複数の提供装置のそれぞれと互いに前記中継装置経由で通信して、前記収集装置及び前記複数の提供装置で共有する暗号鍵を生成する手段と、前記複数の提供装置のそれぞれが提供する情報の統計情報を算出するための第1の関数及び第2の関数を決定して、各提供装置に前記第2の関数を通知する手段を備えており、前記複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、前記複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の提供装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、前記複数の提供装置の他の提供装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記第2の関数の入力として出力値を求め、前記出力値を前記収集装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、を備えており、前記収集装置は、各提供装置から受信する出力値を前記第1の関数の入力として前記統計情報を算出し、前記複数の提供装置のそれぞれは、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、前記収集装置は、各提供装置から受信する暗号化された乱数を前記公開鍵に対する秘密鍵で復号し、前記各提供装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余を前記暗号鍵とし、前記複数の提供装置の第1の提供装置以外から受信した乱数の総てを掛け合わせて第2の数を求め、前記所定数を前記第2の数だけ掛け合わせた数の、前記所定の素数による剰余を、前記第1の提供装置と前記暗号鍵を共有するために、前記第1の提供装置に前記中継装置経由で送信する、ことを特徴とする。
An information collection system according to the present invention includes a collection device, a plurality of providing devices each having a different identifier, and providing information requested by the collection device, and the collection device and the plurality of provision devices. A relay device that relays transmission / reception of information between the two devices, wherein the collection device communicates with each of the plurality of providing devices via the relay device. Means for generating an encryption key shared by the collection device and the plurality of providing devices, and a first function and a second function for calculating statistical information of information provided by each of the plurality of providing devices. Means for determining and notifying each providing device of the second function, and each of the plurality of providing devices can be used for restoring the provided information from the provided information. Means for generating a plurality of shared information respectively corresponding to the identifiers of the providing devices, encrypting each generated shared information to the corresponding identifier providing device with the encryption key, and transmitting the information via the relay device; Of the distributed information corresponding to the identifier assigned to the own device and the shared information corresponding to the identifier assigned to the own device received from another providing device of the plurality of providing devices. Means for obtaining an output value as an input of the function, and encrypting the output value with the encryption key to the collection device and transmitting it via the relay device, and the collection device receives from each providing device an output value to calculate the statistical information as an input of the first function, each of the plurality of providing apparatuses generates a random number, said generated random number is encrypted with the public key of the collection device Transmitted to the collection device via a relay device, the collection device decrypts the encrypted random number received from each providing device with a secret key for the public key, and obtains all of the random numbers received from each providing device. The first number is obtained by multiplication, and the remainder obtained by multiplying the predetermined number by the first number is a predetermined prime number, and is received from other than the first providing device of the plurality of providing devices. A second number is obtained by multiplying all the random numbers, and a remainder obtained by multiplying the predetermined number by the second number is obtained from the first providing apparatus and the encryption key. In order to share, it transmits to said 1st provision apparatus via the said relay apparatus, It is characterized by the above-mentioned.
本発明による通信装置は、それぞれに識別子が付与された複数の通信装置を含む情報収集システムの通信装置であって、前記情報収集システムの収集装置と中継装置経由で通信することで、前記収集装置及び前記複数の通信装置で共有する暗号鍵を生成する手段と、情報を取得する手段と、前記取得した情報から、該取得した情報の復元に使用でき、前記複数の通信装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の通信装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の通信装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記収集装置から通知される関数の入力として出力値を求め、前記出力値を前記暗号鍵で暗号化して前記中継装置経由で前記収集装置に送信する手段と、を備えており、前記暗号鍵を生成する手段は、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、前記収集装置から前記中継装置で受信する値と前記生成した乱数に基づき前記暗号鍵を生成し、前記収集装置から前記中継装置で受信する前記値は、前記収集装置が前記複数の通信装置の内の当該通信装置とは異なる通信装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余であることを特徴とする。 The communication device according to the present invention is a communication device of an information collection system including a plurality of communication devices each assigned an identifier, and communicates with the collection device of the information collection system via a relay device, whereby the collection device And means for generating an encryption key shared by the plurality of communication devices, means for acquiring information, and restoration of the acquired information from the acquired information, each corresponding to an identifier of the plurality of communication devices Means for generating a plurality of shared information to be generated, encrypting each generated shared information to a communication device having a corresponding identifier with the encryption key, and transmitting the same via the relay device, and the own device of the generated shared information The distributed information corresponding to the identifier assigned to the communication device and the distributed information corresponding to the identifier assigned to the own device received from another communication device are notified from the collection device. Obtains the output value as an input, and means for transmitting the output value to the collection device via the relay device encrypted with the encryption key comprises a means for generating the encryption key, generates a random number Then, the generated random number is encrypted with the public key of the collection device, transmitted to the collection device via the relay device, and the encryption key is based on the value received from the collection device by the relay device and the generated random number The value received by the relay device from the collection device is multiplied by all the random numbers received by the collection device from communication devices different from the communication device of the plurality of communication devices. The number of 1 is obtained, and the remainder is obtained by multiplying the predetermined number by the first number by a predetermined prime number .
不特定の提供者から、個々の提供者が提供した情報の内容を知ることなく、各提供者が提供した情報の統計情報を取得できる情報収集システムが可能になる。 An information collecting system that can obtain statistical information of information provided by each provider without knowing the contents of the information provided by each provider from an unspecified provider becomes possible.
図1は、本実施形態におけるシステムの概略的な構成図である。図1において、収集装置3は、情報の収集者が使用する通信装置であり、提供装置1は、情報の提供者が使用する通信装置である。また、サーバ装置2は、収集装置3と提供装置1とを結びつけるための装置である。収集装置3と提供装置1は、それぞれ、例えば、パーソナル・コンピュータや、携帯電話等である。なお、図では、3つの提供装置のみを示しているがこれは例示であり、任意の数の提供装置1を使用することができる。さらに、収集装置3と提供装置1を異なる装置として表示しているが、これらは同じ機能を有する装置であってもよい。つまり、収集装置3も、他の収集者から要求された情報を提供する提供装置1として動作することができ、提供装置1は、他の提供者に情報を要求する収集装置3として動作することができる。
FIG. 1 is a schematic configuration diagram of a system in the present embodiment. In FIG. 1, the
収集装置3、サーバ装置2及び提供装置1は、ネットワーク4に接続可能であり、収集装置3はサーバ装置2と通信可能であり、各提供装置1はサーバ装置2と通信可能である。なお、本実施形態においては、互いの身元を秘密にするため、収集装置3と提供装置1や、各提供装置1間での情報の送受信は、必ず、サーバ装置2経由で行う。つまり、サーバ装置2は、収集装置3と各提供装置1のうちの2つの装置間における情報の送受信の中継装置として機能する。
The
サーバ装置2は、収集者と提供者を仲介するものであり、予め収集者及び提供者と、収集者及び提供者が使用する収集装置3及び提供装置1についての情報が、サーバ装置2のデータベースに登録されている。具体的には、例えば、サーバ装置2は、提供者の年齢、性別、提供者が所持している通信装置の属性(固定端末又は可搬型端末)及び機能等(センサ種別等)の、収集者が情報の提供を依頼する際に提供者を選択する基準として使用する任意の情報を保持している。これら情報には、例えば、提供者の居住地域や、提供装置1が周期的にサーバ装置2に通知する提供装置1の現在位置等を含めることができる。さらに、提供者の職業や、趣味等の情報を含めることもできる。
The
収集装置3は、何らかの情報を収集したい場合、サーバ装置2に対して、収集したい情報の内容と、提供者の条件を示す依頼メッセージをサーバ装置2に対して送信し、サーバ装置2は、提供者の条件に基づきデータベースに登録されている提供者から、情報提供を依頼する提供者を選択する。そして、サーバ装置2は、選択した提供者の提供装置1に、収集装置3が収集したい情報を示す依頼メッセージを送信する。なお、収集したい情報が、何らかのアンケートに対する回答である場合には、質問事項とその選択肢を示す情報が依頼メッセージには含まれる。また、提供装置1が具備するセンサ等が測定する情報を収集したい場合には、これらセンサ等により必要な情報を測定するプログラムを依頼メッセージに含めることができる。
When it is desired to collect some information, the
提供装置1は、依頼メッセージを受信すると、情報提供に協力するか否かを提供者に選択させる画面を表示する。提供者が情報提供に応じると、提供装置1は、受諾メッセージをサーバ装置2に送信し、サーバ装置2は、受諾した提供者の合計数等を収集装置3に送信する。
When receiving the request message, the providing
収集装置3は、提供者の人数が確定すると、収集装置3と、受諾した提供者の提供装置1との間で使用する暗号鍵Kcを共有するための手順を開始する。なお、以下の説明において、受諾した提供者の提供装置1を単に提供装置1と呼ぶ。つまり、例えば、“総ての提供装置1”とは、“受諾した提供者の提供装置1の総て”との意味である。また、以下では、受諾した提供者の数をNとする。この場合、収集装置3は、各提供装置1に1からNの互いに異なる番号kを割り振る。
Collecting
まず、収集装置3は、公開鍵暗号方式における公開鍵Kpと、素数pと、原始元gを、サーバ装置2経由で提供装置1に送信する。このとき、収集装置3は各提供装置1に割り振った番号も通知する。なお、公開鍵Kpと、素数pと、原始元gについては、収集装置3がネットワーク4上の任意の装置に公開したものを、各提供装置1が当該装置にアクセスして取得する形態とすることもできる。
First, the
続いて、番号kが割り振られている提供装置1は、0から(p−1)の範囲において、乱数Xkを生成し、生成した乱数Xkを、収集装置3の公開鍵Kpで暗号化してサーバ装置2経由で収集装置3に送信する。収集装置3は、公開鍵Kpに対する秘密鍵Ksで、各提供装置1から受信する暗号化された乱数Xkを復号する。その後、収集装置3は、暗号鍵Kcを、
Kc=gX mod p
により求める。なお、Xは、全提供装置1の乱数X1〜乱数XNを掛け合わせた数である。
Subsequently, the providing
K c = g X mod p
Ask for. X is a number obtained by multiplying the random numbers X 1 to X N of all the providing
さらに、収集装置3は、番号i(iは1からNの自然数)の提供装置1に対して、以下の値Ziをサーバ装置2経由で送信する。
Zi=gYi mod p
ここで、Yiは、番号iの提供装置1以外の提供装置1から受信した乱数Xkを掛け合わせた数である。
Further, the
Z i = g Yi mod p
Here, Yi is a number obtained by multiplying the random numbers Xk received from the providing
番号iの提供装置1は、受信したZiと自身が生成した乱数Xiから暗号鍵Kcを生成する。以上の構成により、情報の中継を行うサーバ装置2には秘密にする暗号鍵Kcを、収集装置3と各提供装置1との間で共有できる。なお、以上の処理は、図2に示す収集装置3の暗号鍵共有部14が実行する。
The providing
また、上記暗号鍵の共有処理とは別に、収集装置3は、計算処理のための関数F1及び関数F2を決定し、関数F1を保存すると共に、関数F2を各提供装置1に送信する。関数F1及びF2は、収集装置3が収集したい統計情報、つまり、例えば、合計、分散等に応じて公知のSMCに従い決定する。なお、関数F1及びF2については、サーバ装置2に対して秘匿する必要はないので、後述する提供装置1における関数計算処理までに提供装置1に通知すれば良い。
In addition to the encryption key sharing process, the
暗号鍵Kcの共有後、番号k(kは1からNの自然数)の提供装置1の情報取得部11は、収集者の依頼に沿った情報を取得する。例えば、収集する情報がアンケートに答えるものであれば、情報取得部11は、アンケートを提供装置1の画面に表示して提供者に情報の入力を促して、情報を取得する。また、例えば、収集する情報が提供装置1が有する情報であり、それら情報を取得するプログラムが依頼メッセージと共に収集装置3から提供されている場合には、情報取得部11は、当該プログラムを実行して情報を取得する。情報取得部11が情報を取得すると、分散実行部12は、取得した情報Ikから、公知の閾値秘密分散法により、Ik1〜IkNのN個の情報(以下、閾値秘密分散法により生成した情報を分散情報と呼ぶ。)を生成する。例えば、番号kの提供装置1は、シャミアの秘密分散法により、閾値tに対して(t−1)次の多項式、
A(x)=at−1xt−1+・・・・a1x+a
をまず求める。ここで、係数at−1〜a1は、閾値tと共に各提供装置に対して収集装置3が個別に指定する値であり、定数項のaは、当該提供装置1の情報取得部11が取得した情報である。この場合、番号kの提供装置1は、Ik1=A(1)、・・・、IkN=A(N)と、求めた多項式に提供装置1の番号を代入することで各分散情報を求める。なお、定数項以外の各係数の値に関し、少なくとも各提供装置1が、他の提供装置1で使用している係数を認識できない様に収集装置3は各提供装置1における係数を指定する。つまり、収集装置3は、各提供装置1に個別に係数を指定する。このとき、例えば、収集装置3は、各提供装置に指定する係数の組を異なるものとすることも、提供装置1の一部又は全部に対して同じ係数の組を指定することもできる。
After sharing the encryption key K c,
A (x) = a t−1 x t−1 +... A 1 x + a
First ask for. Here, the coefficients a t−1 to a 1 are values individually designated by the
その後、番号kの提供装置1は、N個の分散情報のうちのIkkを自身の分散情報格納部13に保存し、他の分散情報Iki(k≠i)をサーバ装置2経由で番号iの提供装置1に送信する。なお、このとき、分散情報Ikiは先に共有した暗号鍵Kcで暗号化する。同様に、番号kの提供装置1は、他の総ての提供装置1から分散情報Iik(k≠i)をサーバ装置2経由で取得し、取得した分散情報を分散情報格納部13に保存する。なお、本実施形態においては、サーバ装置2にも各提供装置1の番号が通知されており、各提供装置1は、暗号化された分散情報の宛先を提供装置の番号でサーバ装置2に通知する。図3は、各提供装置1が取得する情報と、取得する情報から生成したN個の分散情報と、それら分散情報が保存される提供装置1の関係を示す図である。図3において、各行は、取得した情報から生成される分散情報を示しており、各列は、各提供装置1に保存される分散情報を示している。例えば、番号#1の提供装置1は、情報I1を取得し、閾値秘密分散法により、I11〜I1NのN個の分散情報を生成する。一方、番号#1の提供装置1は、自身が生成した分散情報I11に加えて、他の提供装置1から受信した分散情報I21〜IN1を分散情報格納部13に保存することになる。
After that, the providing
番号kの提供装置1の関数処理実行部15は、分散情報I1k、I2k、・・・、INkの総てを取得すると、収集装置3から受け取った関数F2により値Rk=F2(I1k、I2k、・・・、INk)を算出し、算出した値Rkを暗号鍵Kcで暗号化してサーバ装置2経由で収集装置3に送信する。収集装置3は、各提供装置1から取得する値R1〜RNと、関数F1により、F1(R1、・・・、RN)を算出することで、各提供装置1が取得した情報Ikの合計値や、分散値といった統計情報を算出することができる。なお、閾値秘密分散法により情報を分散しているため、閾値をtとすると、収集装置3は、N個の値R1〜RNのうち、t個の値を取得すれば、各提供装置1が取得した情報Ikの合計値や、分散値といった情報を算出することができる。
When the function
例えば、提供者が5人であり、提供者が提供する情報がYes又はNoであり、収集者はYesと答えた人数を知りたいものとする。なお、Yesは値“1”であり、Noは値“0”であるものとする。また、各提供装置1における閾値を2とし、分散情報の生成多項式A(x)の係数については、説明を簡単にするため各提供装置で同じ1とする。つまり、生成多項式をA(x)=x+aとする。なお、aは、情報取得部11が取得した情報に対応する値であり本例においては1又は0である。この場合、各提供装置1は、Noの場合には、番号#1の提供装置に値“1”を、番号#2の提供装置に値“2”を、番号#3の提供装置に値“3”を、番号#4の提供装置に値“4”を、番号#5の提供装置に値“5”を保存することになる。また、Yesの場合には、番号#1の提供装置に値“2”を、番号#2の提供装置に値“3”を、番号#3の提供装置に値“4”を、番号#4の提供装置に値“5”を、番号#5の提供装置に値“6”を保存することになる。
For example, it is assumed that there are five providers, the information provided by the provider is Yes or No, and the collector wants to know the number of people who answered Yes. Note that Yes is a value “1”, and No is a value “0”. Further, the threshold value in each providing
この場合、各提供装置1は、関数F2として分散情報の合計値を求める関数を収集装置3から通知される。したがって、Yesの人数と、各提供装置1が出力する値の関係は図4に示す通りとなる。収集装置3は、各提供装置1から受信する値に従い、一次多項式をB(y)を求め、そのB(0)の値を求めることでYesと答えた人数を取得することができる。つまり、例えば、図4においてYesの人数が二人の場合、受信する値から一次多項式B(y)=5y+2となり、B(0)=2により、Yesの人数が分かることになる。なお、上記例では、各提供装置1が同じ多項式により分散情報を求めていたため、仮に各提供装置1が同じ係数を使用していることを認識すると、各提供装置1は、他の提供装置から分散情報を取得することで、当該他の提供装置が取得した情報内容を知ることができる。つまり、番号1の提供装置1が、番号3の提供装置1から値2を受信すると、番号3の提供装置1での情報はYesであったことが分かる。しかしながら、分散情報の生成多項式を、収集装置3が指定すること等により、提供装置1が他の提供装置1の生成多項式について知識がない状況においては、各提供装置1は、他の提供装置1における情報を知ることができない。しかしながら、例えば、収集装置3が少なくとも2種類の生成多項式の係数の組を提供装置1に対して指定することで、各提供装置1が他の提供装置が取得した情報の内容を知ることをより防ぐことができる。
In this case, each providing
以上、サーバ装置2を使用することにより収集装置と提供装置を結びつけることができる。また、サーバ装置2を経由して収集装置と提供装置間の情報の送受を行うことで、提供者の身元を収集者から秘匿することができる。さらに、各提供装置が取得した情報については、閾値秘密分散法により、取得した情報を復元するための複数の分散情報に変換して、各分散情報を各提供装置に分散させる。ここで、閾値秘密分散法では、閾値以上の分散情報を取得すると元の情報が復元できることになる。本実施形態においては、提供装置間における分散情報の送受もサーバ装置2経由で行い、これにより、提供装置間で結託して他の提供装置の情報を復元することを防いでいる。
As described above, by using the
以上の理由により総ての情報の送受は、サーバ装置2を経由することになるが、サーバ装置2が、各提供装置からの情報を取得すると、各提供装置が取得した情報をサーバ装置2は復元できることになる。このため、予め共有した暗号鍵による暗号通信を行うことで、サーバ装置2に対して各分散情報を秘匿する。
For the above reasons, all information is sent and received via the
以上の構成により、情報の提供者は他人に提供した情報の内容を秘匿しつつ、収集者は必要な情報を収集することが可能になる。なお、上記実施形態において、収集装置3が提供装置1に番号を割り振るとしたが、番号は、最終的に数字に変換できるのであれば任意の文字列等であってもよい。例えば、提供装置1に付与されている識別子等、各提供装置で重複しない値を提供装置1の番号とすることができる。
With the above configuration, the information provider can collect necessary information while concealing the content of the information provided to others. In the above embodiment, the
なお、上記、収集装置3、サーバ装置2、提供装置1は、コンピュータを上述したサーバ装置として動作させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。
The
Claims (7)
それぞれに異なる識別子が付与されており、前記収集装置から要求された情報を提供する複数の提供装置と、
前記収集装置及び前記複数の提供装置のうちの2つの装置間での情報の送受信を中継する中継装置と、
を備えている情報収集システムであって、
前記収集装置は、前記複数の提供装置のそれぞれと互いに前記中継装置経由で通信して、前記収集装置及び前記複数の提供装置で共有する暗号鍵を生成する手段と、前記複数の提供装置のそれぞれが提供する情報の統計情報を算出するための第1の関数及び第2の関数を決定して、各提供装置に前記第2の関数を通知する手段を備えており、
前記複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、前記複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の提供装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、前記複数の提供装置の他の提供装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記第2の関数の入力として出力値を求め、前記出力値を前記収集装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、を備えており、
前記収集装置は、各提供装置から受信する出力値を前記第1の関数の入力として前記統計情報を算出し、
前記複数の提供装置のそれぞれは、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、
前記収集装置は、各提供装置から受信する暗号化された乱数を前記公開鍵に対する秘密鍵で復号し、前記各提供装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余を前記暗号鍵とし、前記複数の提供装置の第1の提供装置以外から受信した乱数の総てを掛け合わせて第2の数を求め、前記所定数を前記第2の数だけ掛け合わせた数の、前記所定の素数による剰余を、前記第1の提供装置と前記暗号鍵を共有するために、前記第1の提供装置に前記中継装置経由で送信する、
ことを特徴とする情報収集システム。 A collecting device;
A plurality of providing devices each provided with a different identifier and providing information requested from the collection device;
A relay device that relays transmission / reception of information between two of the collection device and the plurality of providing devices;
An information collection system comprising:
The collection device communicates with each of the plurality of providing devices via the relay device to generate an encryption key shared by the collection device and the plurality of providing devices, and each of the plurality of providing devices Means for determining a first function and a second function for calculating statistical information of information provided by the device, and notifying each providing device of the second function,
Each of the plurality of providing devices can be used for restoring the provided information from the information to be provided, and generates a plurality of pieces of shared information corresponding to the identifiers of the plurality of providing devices, Means for encrypting with the encryption key to the corresponding identifier providing device and transmitting via the relay device, shared information corresponding to the identifier assigned to the own device among the generated shared information, and the plurality of provisions An output value is obtained by using, as an input to the second function, shared information corresponding to an identifier assigned to the device received from another providing device of the device, and the output value is encrypted in the collection device with the encryption key Means for transmitting via the relay device,
The collection device calculates the statistical information using an output value received from each providing device as an input of the first function ,
Each of the plurality of providing devices generates a random number, encrypts the generated random number with the public key of the collection device, and transmits the random number to the collection device via the relay device,
The collection device decrypts an encrypted random number received from each providing device with a secret key corresponding to the public key, obtains a first number by multiplying all the random numbers received from each providing device, and The remainder obtained by multiplying the first number by the predetermined prime number is used as the encryption key, and all the random numbers received from the plurality of providing devices other than the first providing device are multiplied by the second number. In order to share the encryption key with the first providing device, the first providing device shares the remainder of the predetermined prime number obtained by multiplying the predetermined number by the second number. To send via the relay device,
An information collection system characterized by that.
ことを特徴とする請求項1に記載のシステム。 Each of the plurality of providing devices generates shared information by a threshold secret sharing method.
The system according to claim 1.
前記多項式の前記定数項以外の部分は、前記収集装置が指定する、
ことを特徴とする請求項1又は2に記載のシステム。 Each of the plurality of providing devices corresponds to a value obtained by substituting the identifier of the providing device for a polynomial of a predetermined order whose constant term is a value corresponding to the information to be provided. Distributed information
The part other than the constant term of the polynomial is designated by the collection device.
The system according to claim 1 or 2, characterized by the above.
前記情報収集システムの収集装置と中継装置経由で通信することで、前記収集装置及び前記複数の通信装置で共有する暗号鍵を生成する手段と、
情報を取得する手段と、
前記取得した情報から、該取得した情報の復元に使用でき、前記複数の通信装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の通信装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、
前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の通信装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記収集装置から通知される関数の入力として出力値を求め、前記出力値を前記暗号鍵で暗号化して前記中継装置経由で前記収集装置に送信する手段と、
を備えており、
前記暗号鍵を生成する手段は、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、前記収集装置から前記中継装置で受信する値と前記生成した乱数に基づき前記暗号鍵を生成し、
前記収集装置から前記中継装置で受信する前記値は、前記収集装置が前記複数の通信装置の内の当該通信装置とは異なる通信装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余であることを特徴とする通信装置。 A communication device of an information collection system including a plurality of communication devices each assigned an identifier,
Means for generating an encryption key shared by the collection device and the plurality of communication devices by communicating with the collection device of the information collection system via a relay device;
Means for obtaining information;
From the acquired information, it can be used to restore the acquired information, generate a plurality of shared information respectively corresponding to the identifiers of the plurality of communication devices, and generate each of the generated distributed information to the communication device with the corresponding identifier. Means for encrypting with an encryption key and transmitting via the relay device;
Among the generated shared information, the collection device is notified of the shared information corresponding to the identifier assigned to the own device, and the shared information corresponding to the identifier assigned to the own device received from another communication device. Means for obtaining an output value as an input of a function, encrypting the output value with the encryption key, and transmitting to the collection device via the relay device;
Equipped with a,
The means for generating the encryption key generates a random number, encrypts the generated random number with the public key of the collection device, transmits the random number to the collection device via the relay device, and receives from the collection device by the relay device And generating the encryption key based on the value to be generated and the generated random number,
The value received by the relay device from the collection device is multiplied by all the random numbers received by the collection device from communication devices different from the communication device among the plurality of communication devices, and is multiplied by the first number. A communication apparatus characterized by being a remainder of a predetermined prime number obtained by multiplying the predetermined number by the first number .
前記複数の提供装置と前記中継装置経由で通信することで、前記通信装置及び前記複数の提供装置で共有する暗号鍵を生成する手段と、
前記複数の提供装置のそれぞれが提供する情報の統計情報を算出するための第1の関数及び第2の関数を決定して、各提供装置に前記第2の関数を通知する手段と、
前記複数の提供装置から受信する出力値を前記第1の関数の入力として前記統計情報を算出する手段であって、前記出力値は、提供装置が、前記複数の提供装置の識別子にそれぞれ対応し、当該提供装置が提供する情報から当該提供する情報の復元に使用できる複数の分散情報を生成し、生成した各分散情報を対応する識別子の提供装置に前記暗号鍵で暗号化して前記中継装置経由で送信し、当該提供装置が生成した分散情報のうちの当該提供装置に割り当てられた識別子に対応する分散情報と、当該提供措置が他の提供装置から受信する分散情報とを前記第2の関数の入力として求めたものである、手段と、
を備えており、
前記暗号鍵を生成する手段は、
前記複数の提供装置それぞれから、前記通信装置の公開鍵で暗号化された乱数を受信する手段と、
前記複数の提供装置それぞれから受信する暗号化された乱数を前記公開鍵に対する秘密鍵で復号し、前記複数の提供装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余を前記暗号鍵とする手段と、
前記複数の提供装置の第1の提供装置以外から受信した乱数の総てを掛け合わせて第2の数を求め、前記所定数を前記第2の数だけ掛け合わせた数の、前記所定の素数による剰余を、前記第1の提供装置と前記暗号鍵を共有するために、前記第1の提供装置に前記中継装置経由で送信する手段と、
を備えていることを特徴とする通信装置。 A communication device that communicates with a plurality of providing devices each assigned an identifier via a relay device,
Means for generating an encryption key shared by the communication device and the plurality of providing devices by communicating with the plurality of providing devices via the relay device;
Means for determining a first function and a second function for calculating statistical information of information provided by each of the plurality of providing devices, and notifying each providing device of the second function;
Means for calculating the statistical information using output values received from the plurality of providing devices as inputs of the first function, wherein the providing device corresponds to an identifier of each of the plurality of providing devices; Generating a plurality of pieces of shared information that can be used to restore the provided information from the information provided by the providing device, encrypting each generated shared information with a corresponding identifier providing device with the encryption key, and via the relay device Of the shared information generated by the providing device and the shared information corresponding to the identifier assigned to the providing device and the shared information received by the providing measure from the other providing device. The means that was sought as input,
With
The means for generating the encryption key includes:
Means for receiving a random number encrypted with the public key of the communication device from each of the plurality of providing devices;
The encrypted random number received from each of the plurality of providing devices is decrypted with a secret key corresponding to the public key, and the first number is obtained by multiplying all the random numbers received from the plurality of providing devices, and a predetermined number Means for multiplying the first prime number by a predetermined prime number remainder as the encryption key;
The predetermined prime number is a number obtained by multiplying all the random numbers received from the plurality of providing apparatuses other than the first providing apparatus to obtain a second number and multiplying the predetermined number by the second number. Means for transmitting the remainder from the first providing device via the relay device in order to share the encryption key with the first providing device;
A communication apparatus comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011251903A JP5727353B2 (en) | 2011-11-17 | 2011-11-17 | Information collection system, communication apparatus, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011251903A JP5727353B2 (en) | 2011-11-17 | 2011-11-17 | Information collection system, communication apparatus, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013110468A JP2013110468A (en) | 2013-06-06 |
| JP5727353B2 true JP5727353B2 (en) | 2015-06-03 |
Family
ID=48706861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011251903A Expired - Fee Related JP5727353B2 (en) | 2011-11-17 | 2011-11-17 | Information collection system, communication apparatus, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5727353B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4261809A4 (en) * | 2020-12-11 | 2024-08-21 | Nomura Research Institute, Ltd. | Service provision system |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101550991B1 (en) * | 2013-12-04 | 2015-09-07 | 현대자동차주식회사 | Prevention device for operating vehicle running record |
| GB201712493D0 (en) * | 2017-08-03 | 2017-09-20 | Nchain Holdings Ltd | Computer-Implemented system and method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002300126A (en) * | 2001-03-30 | 2002-10-11 | Toshiba Corp | Data collection system and price collection system used in this system |
| JP4300838B2 (en) * | 2003-03-25 | 2009-07-22 | 沖電気工業株式会社 | Distributed computing device and distributed computing system |
| JP4081724B1 (en) * | 2006-12-27 | 2008-04-30 | 日本電気株式会社 | Client terminal, relay server, communication system, and communication method |
-
2011
- 2011-11-17 JP JP2011251903A patent/JP5727353B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4261809A4 (en) * | 2020-12-11 | 2024-08-21 | Nomura Research Institute, Ltd. | Service provision system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013110468A (en) | 2013-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tang et al. | Secure data aggregation of lightweight E-healthcare IoT devices with fair incentives | |
| Wang et al. | Performance evaluation of attribute-based encryption: Toward data privacy in the IoT | |
| Wang et al. | Verifiable outsourced ciphertext-policy attribute-based encryption in cloud computing | |
| Singh et al. | A privacy-preserving multidimensional data aggregation scheme with secure query processing for smart grid: AK Singh, J. Kumar | |
| Ding et al. | Lightweight privacy-preserving identity-based verifiable IoT-based health storage system | |
| US7856100B2 (en) | Privacy-preserving data aggregation using homomorphic encryption | |
| Kolhar et al. | Cloud data auditing techniques with a focus on privacy and security | |
| JP2023002596A (en) | Aggregation of Encrypted Network Values | |
| CN107248980B (en) | Mobile application recommendation system and method with privacy protection function under cloud service | |
| CA3143855A1 (en) | Systems and methods for federated learning on blockchain | |
| JP6770075B2 (en) | Encrypted message search method, message sending / receiving system, terminal, program | |
| JP5574402B2 (en) | Distributed concealed data integration apparatus, distributed concealed data integration method, and distributed concealed data integration program | |
| JP2020077347A (en) | Information processing system, data providing method, and manufacturing method of information processing system | |
| JPWO2014010202A1 (en) | Encryption statistical processing system, decryption system, key generation device, proxy device, encrypted statistical data generation device, encryption statistical processing method, and encryption statistical processing program | |
| JP5727353B2 (en) | Information collection system, communication apparatus, and program | |
| Fan et al. | Decentralized access control for privacy-preserving cloud-based personal health record with verifiable policy update | |
| CN117077186B (en) | Power load prediction method for realizing privacy protection by federal learning | |
| Hundera et al. | Proxy-based public-key cryptosystem for secure and efficient IoT-based cloud data sharing in the smart city | |
| Yuan et al. | Multiple time servers timed-release encryption based on Shamir secret sharing for EHR cloud system | |
| Zhang et al. | Lightweight, verifiable and revocable EHRs sharing with fine-grained bilateral access control | |
| CN113806755B (en) | Power data privacy protection and access control method based on blockchain | |
| Yang et al. | Revocable public key encryption with equality test without pairing in cloud storage | |
| Luo et al. | Privacy-preserving identity-based file sharing in smart city | |
| JP6737086B2 (en) | Address management device, data management system and program | |
| EP4127982B1 (en) | Privacy-preserving cross-domain experimental group partitioning and monitoring |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150123 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150123 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150305 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150323 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150402 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5727353 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |