Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5727353B2 - Information collection system, communication apparatus, and program - Google Patents
[go: Go Back, main page]

JP5727353B2 - Information collection system, communication apparatus, and program - Google Patents

Information collection system, communication apparatus, and program Download PDF

Info

Publication number
JP5727353B2
JP5727353B2 JP2011251903A JP2011251903A JP5727353B2 JP 5727353 B2 JP5727353 B2 JP 5727353B2 JP 2011251903 A JP2011251903 A JP 2011251903A JP 2011251903 A JP2011251903 A JP 2011251903A JP 5727353 B2 JP5727353 B2 JP 5727353B2
Authority
JP
Japan
Prior art keywords
providing
information
collection
devices
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011251903A
Other languages
Japanese (ja)
Other versions
JP2013110468A (en
Inventor
浩平 杉山
浩平 杉山
久保 健
健 久保
長谷川 輝之
輝之 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011251903A priority Critical patent/JP5727353B2/en
Publication of JP2013110468A publication Critical patent/JP2013110468A/en
Application granted granted Critical
Publication of JP5727353B2 publication Critical patent/JP5727353B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、複数の通信装置から情報を収集する技術に関する。   The present invention relates to a technique for collecting information from a plurality of communication devices.

ある一つの計算処理を多数のコンピュータに分散実行させる仕組みであるグリッドコンピューティングが実用化されている。グリッドコンピューティングにおいて、サーバ装置は、グリッド、つまり、各コンピュータの状況を監視し、計算処理を適切に分割して各コンピュータに分割した計算処理の実行を依頼し、結果を取得する。ここで、非特許文献1は、各コンピュータといった装置に計算処理を依頼する仕組みを提案している。   Grid computing, which is a mechanism for distributing and executing a single calculation process to many computers, has been put into practical use. In grid computing, the server device monitors the status of the grid, that is, each computer, appropriately divides the calculation process, requests execution of the divided calculation process to each computer, and obtains the result. Here, Non-Patent Document 1 proposes a mechanism for requesting calculation processing to an apparatus such as each computer.

また、非特許文献2から4には、複数のノードにおいて、ある処理を分散して計算を行う仕組みである、Secure Multi−party Computation(SMC)が開示されている。ここで、SMCにおいて、各計算処理を行う各通信装置は、互いに、各通信装置と直接通信できることが必要とされている。   Non-Patent Documents 2 to 4 disclose Secure Multi-party Computation (SMC), which is a mechanism for performing calculation by distributing a certain process in a plurality of nodes. Here, in the SMC, each communication device that performs each calculation process needs to be able to directly communicate with each other.

Dijiang Huang, et al.,“MobiCloud: Building Secure Cloud Framework for Mobile Computing and Communication,”In Proc. of the 2010 Fifth IEEE International Symposium on Service Oriented System Engineering(SOSE),2010年Dianji Huang, et al. , “MobilCloud: Building Secure Cloud Framework for Mobile Computing and Communication,” In Proc. Of the 2010 Fifth IE International Symposium. Goldreich, O.,“Foundations of Cryptography,” Volume 2, Basic Applications. Cambridge University Press, 2004年Goldreich, O., "Foundations of Cryptography," Volume 2, Basic Applications. Cambridge University Press, 2004 Goldreich, O., et al.,“How to play any mental game,” In Proceedings of the nineteenth annual ACM symposium on Theory of computing(1987),ACM, pp.218−229Goldreich, O., et al. , “How to play any mental game,” In Proceedings of the nine-annual annual ACM symposium on Theory of computing (1987), ACM, pp. 218-229. Ben−Or, M., Goldwasser, S., and Wigderson, A.,“Completeness theorems for non−cryptographic fault−tolerant distributed computation,” In Proceedings of the twentieth annual ACM symposium on Theory of comting (1988),ACM, pp.1−10Ben-Or, M.M. Goldwasher, S .; , And Wigderson, A .; , “Completeness theorem for non-cryptographic fault-tolerant distributed computation,” In Proceedings of the twenty-annual ACM symposium. 1-10

現在、大多数の人々が携帯電話を所持しており、例えば、これら携帯電話を利用して、アンケート等に答えてもらうことで、多くの情報をすばやく収集することができる。具体的には、例えば、年代別に興味がある商品等に関する情報や、インフルエンザ等が流行した場合、地域毎及び年代別の患者数等に関する情報等、情報の収集者が必要とする情報を素早く収集することができる。また、近年の携帯電話には、温度センサ等の各種センサやGPS受信機等が搭載されているので、例えば、温度センサが取得した各地の温度といった、アンケートによらない、携帯電話の機能を利用して携帯電話が取得する情報を収集することもできる。   Currently, a large number of people have mobile phones. For example, by using these mobile phones to answer questionnaires, a large amount of information can be quickly collected. Specifically, for example, information related to products that are of interest by age group, or information related to the number of patients by region and age group, etc., in the event of an influenza outbreak, etc. can do. In addition, since recent mobile phones are equipped with various sensors such as temperature sensors and GPS receivers, for example, use the functions of mobile phones that do not rely on questionnaires, such as the temperatures at various locations acquired by the temperature sensor. It is also possible to collect information acquired by the mobile phone.

ここで、何らかの情報を収集したいもの(以下、収集者と呼ぶ。)と、収集者が必要とする情報を提供するもの(以下、提供者と呼ぶ。)を結びつけ、収集者が効率的に情報を収集することができる情報収集システムを実現することを考える。なお、以下の説明においては、収集者が使用する通信装置を収集装置と呼び、提供者が使用する通信装置を提供装置と呼ぶものとする。なお、収集者は、各提供者が提供する情報そのものではなく、その統計的な情報、例えば、合計、平均、分散等の各提供者が提供する情報から何らかの計算式で求めることができる情報を必要とするものとする。   Here, the collector wants to collect some information (hereinafter referred to as the collector) and the one that provides the information required by the collector (hereinafter referred to as the provider) so that the collector can efficiently perform the information. Consider realizing an information collection system that can collect information. In the following description, a communication device used by a collector is called a collection device, and a communication device used by a provider is called a providing device. Note that the collector is not the information itself provided by each provider, but statistical information such as information provided by each provider such as total, average, variance, etc. Suppose you need it.

まず、上記情報収集システムを実現するためには、収集装置と提供装置を仲介する仕組みが必要となる。また、個人情報の保護の観点から、ある提供者が提供装置を使用して提供する情報の内容については、他の提供者のみならず収集者にも秘密にできる仕組みを設けることも望ましい。つまり、例えば、収集者がある病気にかかったことがあるか否かの年代別の分布を調べたい場合、収集者が取得できるのは各年代別の当該病気にかかったことがある人の合計値のみであり、個々の提供者が病気にかかったことがあるか否かについては収集者にさえ秘密にできることが望ましい。   First, in order to realize the above information collection system, a mechanism for mediating the collection device and the providing device is required. From the viewpoint of protecting personal information, it is also desirable to provide a mechanism that allows a provider to keep secret the information provided by a provider using not only other providers but also the collector. In other words, for example, if you want to examine the age distribution of whether or not the collector has had a disease, the collector can obtain the total number of people who have had the disease by age group. It is only a value, and it is desirable that even the collectors can be kept secret as to whether or not individual donors have been ill.

本発明は、上記仕組みを提供することで、各提供装置が提供する情報を秘密にしたまま、収集装置が、その統計情報を収集できる情報収集システムと、該情報収集システムで使用する通信装置と、該通信装置としてコンピュータを動作させるプログラムを提供するものである。   The present invention provides the above mechanism, so that the information provided by each providing device is kept secret, and the collecting device can collect the statistical information, and the communication device used in the information collecting system. A program for operating a computer as the communication device is provided.

本発明による情報収集システムは、収集装置と、それぞれに異なる識別子が付与されており、前記収集装置から要求された情報を提供する複数の提供装置と、前記収集装置及び前記複数の提供装置のうちの2つの装置間での情報の送受信を中継する中継装置と、を備えている情報収集システムであって、前記収集装置は、前記複数の提供装置のそれぞれと互いに前記中継装置経由で通信して、前記収集装置及び前記複数の提供装置で共有する暗号鍵を生成する手段と、前記複数の提供装置のそれぞれが提供する情報の統計情報を算出するための第1の関数及び第2の関数を決定して、各提供装置に前記第2の関数を通知する手段を備えており、前記複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、前記複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の提供装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、前記複数の提供装置の他の提供装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記第2の関数の入力として出力値を求め、前記出力値を前記収集装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、を備えており、前記収集装置は、各提供装置から受信する出力値を前記第1の関数の入力として前記統計情報を算出し、前記複数の提供装置のそれぞれは、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、前記収集装置は、各提供装置から受信する暗号化された乱数を前記公開鍵に対する秘密鍵で復号し、前記各提供装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余を前記暗号鍵とし、前記複数の提供装置の第1の提供装置以外から受信した乱数の総てを掛け合わせて第2の数を求め、前記所定数を前記第2の数だけ掛け合わせた数の、前記所定の素数による剰余を、前記第1の提供装置と前記暗号鍵を共有するために、前記第1の提供装置に前記中継装置経由で送信する、ことを特徴とする。
An information collection system according to the present invention includes a collection device, a plurality of providing devices each having a different identifier, and providing information requested by the collection device, and the collection device and the plurality of provision devices. A relay device that relays transmission / reception of information between the two devices, wherein the collection device communicates with each of the plurality of providing devices via the relay device. Means for generating an encryption key shared by the collection device and the plurality of providing devices, and a first function and a second function for calculating statistical information of information provided by each of the plurality of providing devices. Means for determining and notifying each providing device of the second function, and each of the plurality of providing devices can be used for restoring the provided information from the provided information. Means for generating a plurality of shared information respectively corresponding to the identifiers of the providing devices, encrypting each generated shared information to the corresponding identifier providing device with the encryption key, and transmitting the information via the relay device; Of the distributed information corresponding to the identifier assigned to the own device and the shared information corresponding to the identifier assigned to the own device received from another providing device of the plurality of providing devices. Means for obtaining an output value as an input of the function, and encrypting the output value with the encryption key to the collection device and transmitting it via the relay device, and the collection device receives from each providing device an output value to calculate the statistical information as an input of the first function, each of the plurality of providing apparatuses generates a random number, said generated random number is encrypted with the public key of the collection device Transmitted to the collection device via a relay device, the collection device decrypts the encrypted random number received from each providing device with a secret key for the public key, and obtains all of the random numbers received from each providing device. The first number is obtained by multiplication, and the remainder obtained by multiplying the predetermined number by the first number is a predetermined prime number, and is received from other than the first providing device of the plurality of providing devices. A second number is obtained by multiplying all the random numbers, and a remainder obtained by multiplying the predetermined number by the second number is obtained from the first providing apparatus and the encryption key. In order to share, it transmits to said 1st provision apparatus via the said relay apparatus, It is characterized by the above-mentioned.

本発明による通信装置は、それぞれに識別子が付与された複数の通信装置を含む情報収集システムの通信装置であって、前記情報収集システムの収集装置と中継装置経由で通信することで、前記収集装置及び前記複数の通信装置で共有する暗号鍵を生成する手段と、情報を取得する手段と、前記取得した情報から、該取得した情報の復元に使用でき、前記複数の通信装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の通信装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の通信装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記収集装置から通知される関数の入力として出力値を求め、前記出力値を前記暗号鍵で暗号化して前記中継装置経由で前記収集装置に送信する手段と、を備えており、前記暗号鍵を生成する手段は、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、前記収集装置から前記中継装置で受信する値と前記生成した乱数に基づき前記暗号鍵を生成し、前記収集装置から前記中継装置で受信する前記値は、前記収集装置が前記複数の通信装置の内の当該通信装置とは異なる通信装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余であることを特徴とする。 The communication device according to the present invention is a communication device of an information collection system including a plurality of communication devices each assigned an identifier, and communicates with the collection device of the information collection system via a relay device, whereby the collection device And means for generating an encryption key shared by the plurality of communication devices, means for acquiring information, and restoration of the acquired information from the acquired information, each corresponding to an identifier of the plurality of communication devices Means for generating a plurality of shared information to be generated, encrypting each generated shared information to a communication device having a corresponding identifier with the encryption key, and transmitting the same via the relay device, and the own device of the generated shared information The distributed information corresponding to the identifier assigned to the communication device and the distributed information corresponding to the identifier assigned to the own device received from another communication device are notified from the collection device. Obtains the output value as an input, and means for transmitting the output value to the collection device via the relay device encrypted with the encryption key comprises a means for generating the encryption key, generates a random number Then, the generated random number is encrypted with the public key of the collection device, transmitted to the collection device via the relay device, and the encryption key is based on the value received from the collection device by the relay device and the generated random number The value received by the relay device from the collection device is multiplied by all the random numbers received by the collection device from communication devices different from the communication device of the plurality of communication devices. The number of 1 is obtained, and the remainder is obtained by multiplying the predetermined number by the first number by a predetermined prime number .

不特定の提供者から、個々の提供者が提供した情報の内容を知ることなく、各提供者が提供した情報の統計情報を取得できる情報収集システムが可能になる。   An information collecting system that can obtain statistical information of information provided by each provider without knowing the contents of the information provided by each provider from an unspecified provider becomes possible.

一実施形態におけるシステム構成図。The system block diagram in one Embodiment. 一実施形態における提供装置の構成図。The block diagram of the provision apparatus in one Embodiment. 一実施形態における分散情報の保存状態を示す図。The figure which shows the preservation | save state of the shared information in one Embodiment. 一実施形態における収集装置が収集する情報を示す図。The figure which shows the information which the collection apparatus in one Embodiment collects.

図1は、本実施形態におけるシステムの概略的な構成図である。図1において、収集装置3は、情報の収集者が使用する通信装置であり、提供装置1は、情報の提供者が使用する通信装置である。また、サーバ装置2は、収集装置3と提供装置1とを結びつけるための装置である。収集装置3と提供装置1は、それぞれ、例えば、パーソナル・コンピュータや、携帯電話等である。なお、図では、3つの提供装置のみを示しているがこれは例示であり、任意の数の提供装置1を使用することができる。さらに、収集装置3と提供装置1を異なる装置として表示しているが、これらは同じ機能を有する装置であってもよい。つまり、収集装置3も、他の収集者から要求された情報を提供する提供装置1として動作することができ、提供装置1は、他の提供者に情報を要求する収集装置3として動作することができる。   FIG. 1 is a schematic configuration diagram of a system in the present embodiment. In FIG. 1, the collection device 3 is a communication device used by an information collector, and the providing device 1 is a communication device used by an information provider. The server device 2 is a device for connecting the collection device 3 and the providing device 1. The collection device 3 and the providing device 1 are each a personal computer, a mobile phone, or the like, for example. In the figure, only three providing devices are shown, but this is an example, and any number of providing devices 1 can be used. Furthermore, although the collection device 3 and the providing device 1 are displayed as different devices, these may be devices having the same function. That is, the collection device 3 can also operate as the providing device 1 that provides information requested by other collectors, and the providing device 1 operates as the collection device 3 that requests information from other providers. Can do.

収集装置3、サーバ装置2及び提供装置1は、ネットワーク4に接続可能であり、収集装置3はサーバ装置2と通信可能であり、各提供装置1はサーバ装置2と通信可能である。なお、本実施形態においては、互いの身元を秘密にするため、収集装置3と提供装置1や、各提供装置1間での情報の送受信は、必ず、サーバ装置2経由で行う。つまり、サーバ装置2は、収集装置3と各提供装置1のうちの2つの装置間における情報の送受信の中継装置として機能する。   The collection device 3, the server device 2, and the provision device 1 can be connected to the network 4, the collection device 3 can communicate with the server device 2, and each provision device 1 can communicate with the server device 2. In the present embodiment, in order to keep each other's identity secret, transmission / reception of information between the collection device 3 and the providing device 1 and between each providing device 1 is always performed via the server device 2. That is, the server device 2 functions as a relay device for transmitting and receiving information between the collection device 3 and two of the providing devices 1.

サーバ装置2は、収集者と提供者を仲介するものであり、予め収集者及び提供者と、収集者及び提供者が使用する収集装置3及び提供装置1についての情報が、サーバ装置2のデータベースに登録されている。具体的には、例えば、サーバ装置2は、提供者の年齢、性別、提供者が所持している通信装置の属性(固定端末又は可搬型端末)及び機能等(センサ種別等)の、収集者が情報の提供を依頼する際に提供者を選択する基準として使用する任意の情報を保持している。これら情報には、例えば、提供者の居住地域や、提供装置1が周期的にサーバ装置2に通知する提供装置1の現在位置等を含めることができる。さらに、提供者の職業や、趣味等の情報を含めることもできる。   The server device 2 mediates the collector and the provider, and information on the collector and the provider, and the collection device 3 and the provider 1 used by the collector and the provider is stored in the database of the server device 2 in advance. It is registered in. Specifically, for example, the server device 2 is a collector of the provider's age, sex, attributes (fixed terminal or portable terminal) and functions (sensor type, etc.) of the communication device possessed by the provider. Holds arbitrary information used as a criterion for selecting a provider when requesting provision of information. Such information can include, for example, the provider's residential area, the current position of the providing device 1 that the providing device 1 periodically notifies the server device 2, and the like. Furthermore, information such as the provider's occupation and hobbies can be included.

収集装置3は、何らかの情報を収集したい場合、サーバ装置2に対して、収集したい情報の内容と、提供者の条件を示す依頼メッセージをサーバ装置2に対して送信し、サーバ装置2は、提供者の条件に基づきデータベースに登録されている提供者から、情報提供を依頼する提供者を選択する。そして、サーバ装置2は、選択した提供者の提供装置1に、収集装置3が収集したい情報を示す依頼メッセージを送信する。なお、収集したい情報が、何らかのアンケートに対する回答である場合には、質問事項とその選択肢を示す情報が依頼メッセージには含まれる。また、提供装置1が具備するセンサ等が測定する情報を収集したい場合には、これらセンサ等により必要な情報を測定するプログラムを依頼メッセージに含めることができる。   When it is desired to collect some information, the collection device 3 transmits to the server device 2 a request message indicating the contents of the information to be collected and the conditions of the provider, and the server device 2 provides the information. The provider who requests information provision is selected from the providers registered in the database based on the conditions of the provider. And the server apparatus 2 transmits the request message which shows the information which the collection apparatus 3 wants to collect to the provision apparatus 1 of the selected provider. If the information to be collected is an answer to a certain questionnaire, the request message includes information indicating the question items and options. Further, when it is desired to collect information measured by a sensor or the like provided in the providing apparatus 1, a program for measuring necessary information by the sensor or the like can be included in the request message.

提供装置1は、依頼メッセージを受信すると、情報提供に協力するか否かを提供者に選択させる画面を表示する。提供者が情報提供に応じると、提供装置1は、受諾メッセージをサーバ装置2に送信し、サーバ装置2は、受諾した提供者の合計数等を収集装置3に送信する。   When receiving the request message, the providing device 1 displays a screen that allows the provider to select whether or not to cooperate with information provision. When the provider responds to the information provision, the providing device 1 transmits an acceptance message to the server device 2, and the server device 2 transmits the total number of accepted providers to the collection device 3.

収集装置3は、提供者の人数が確定すると、収集装置3と、受諾した提供者の提供装置1との間で使用する暗号鍵Kを共有するための手順を開始する。なお、以下の説明において、受諾した提供者の提供装置1を単に提供装置1と呼ぶ。つまり、例えば、“総ての提供装置1”とは、“受諾した提供者の提供装置1の総て”との意味である。また、以下では、受諾した提供者の数をNとする。この場合、収集装置3は、各提供装置1に1からNの互いに異なる番号kを割り振る。 Collecting apparatus 3 number of provider is determined, the collecting device 3, to start the process of sharing the encryption key K c to be used between the providing apparatus 1 Accepted provider. In the following description, the providing device 1 of the accepted provider is simply referred to as the providing device 1. That is, for example, “all the providing devices 1” means “all the providing devices 1 of the accepted providers”. In the following, it is assumed that the number of accepted providers is N. In this case, the collection device 3 assigns 1 to N different numbers k to each providing device 1.

まず、収集装置3は、公開鍵暗号方式における公開鍵Kと、素数pと、原始元gを、サーバ装置2経由で提供装置1に送信する。このとき、収集装置3は各提供装置1に割り振った番号も通知する。なお、公開鍵Kと、素数pと、原始元gについては、収集装置3がネットワーク4上の任意の装置に公開したものを、各提供装置1が当該装置にアクセスして取得する形態とすることもできる。 First, the collection device 3 transmits the public key K p in a public key cryptosystem, and prime p, the primitive element g, the providing apparatus 1 via the server apparatus 2. At this time, the collection device 3 also notifies the number assigned to each providing device 1. Incidentally, the public key K p, and prime p, for primitive element g, and form collecting device 3 is what was published to any device on the network 4, it obtains the providing apparatus 1 accesses to the device You can also

続いて、番号kが割り振られている提供装置1は、0から(p−1)の範囲において、乱数Xを生成し、生成した乱数Xを、収集装置3の公開鍵Kで暗号化してサーバ装置2経由で収集装置3に送信する。収集装置3は、公開鍵Kに対する秘密鍵Kで、各提供装置1から受信する暗号化された乱数Xを復号する。その後、収集装置3は、暗号鍵Kを、
=g mod p
により求める。なお、Xは、全提供装置1の乱数X〜乱数Xを掛け合わせた数である。
Subsequently, the providing device 1 to which the number k is assigned generates a random number X k in the range of 0 to (p−1), and encrypts the generated random number X k with the public key K p of the collection device 3. And transmitted to the collection device 3 via the server device 2. The collection device 3 decrypts the encrypted random number X k received from each providing device 1 with the secret key K s for the public key K p . After that, the collection device 3, the encryption key K c,
K c = g X mod p
Ask for. X is a number obtained by multiplying the random numbers X 1 to X N of all the providing devices 1.

さらに、収集装置3は、番号i(iは1からNの自然数)の提供装置1に対して、以下の値Zをサーバ装置2経由で送信する。
=gYi mod p
ここで、Yiは、番号iの提供装置1以外の提供装置1から受信した乱数Xを掛け合わせた数である。
Further, the collection device 3 transmits the following value Z i via the server device 2 to the providing device 1 with the number i (i is a natural number from 1 to N).
Z i = g Yi mod p
Here, Yi is a number obtained by multiplying the random numbers Xk received from the providing devices 1 other than the providing device 1 with the number i.

番号iの提供装置1は、受信したZと自身が生成した乱数Xから暗号鍵Kを生成する。以上の構成により、情報の中継を行うサーバ装置2には秘密にする暗号鍵Kを、収集装置3と各提供装置1との間で共有できる。なお、以上の処理は、図2に示す収集装置3の暗号鍵共有部14が実行する。 The providing device 1 with the number i generates the encryption key K c from the received Z i and the random number X i generated by itself. With the above configuration, the server apparatus 2 which relays information can be shared between the cipher key K c of a secret, and the collection device 3 and each providing apparatus 1. The above processing is executed by the encryption key sharing unit 14 of the collection device 3 shown in FIG.

また、上記暗号鍵の共有処理とは別に、収集装置3は、計算処理のための関数F1及び関数F2を決定し、関数F1を保存すると共に、関数F2を各提供装置1に送信する。関数F1及びF2は、収集装置3が収集したい統計情報、つまり、例えば、合計、分散等に応じて公知のSMCに従い決定する。なお、関数F1及びF2については、サーバ装置2に対して秘匿する必要はないので、後述する提供装置1における関数計算処理までに提供装置1に通知すれば良い。   In addition to the encryption key sharing process, the collection device 3 determines a function F1 and a function F2 for calculation processing, stores the function F1, and transmits the function F2 to each providing device 1. The functions F1 and F2 are determined in accordance with statistical information desired to be collected by the collection apparatus 3, that is, for example, according to a known SMC according to the total, variance, and the like. Note that the functions F1 and F2 do not need to be kept secret from the server apparatus 2, and may be notified to the providing apparatus 1 before the function calculation process in the providing apparatus 1 described later.

暗号鍵Kの共有後、番号k(kは1からNの自然数)の提供装置1の情報取得部11は、収集者の依頼に沿った情報を取得する。例えば、収集する情報がアンケートに答えるものであれば、情報取得部11は、アンケートを提供装置1の画面に表示して提供者に情報の入力を促して、情報を取得する。また、例えば、収集する情報が提供装置1が有する情報であり、それら情報を取得するプログラムが依頼メッセージと共に収集装置3から提供されている場合には、情報取得部11は、当該プログラムを実行して情報を取得する。情報取得部11が情報を取得すると、分散実行部12は、取得した情報Iから、公知の閾値秘密分散法により、Ik1〜IkNのN個の情報(以下、閾値秘密分散法により生成した情報を分散情報と呼ぶ。)を生成する。例えば、番号kの提供装置1は、シャミアの秘密分散法により、閾値tに対して(t−1)次の多項式、
A(x)=at−1t−1+・・・・ax+a
をまず求める。ここで、係数at−1〜aは、閾値tと共に各提供装置に対して収集装置3が個別に指定する値であり、定数項のaは、当該提供装置1の情報取得部11が取得した情報である。この場合、番号kの提供装置1は、Ik1=A(1)、・・・、IkN=A(N)と、求めた多項式に提供装置1の番号を代入することで各分散情報を求める。なお、定数項以外の各係数の値に関し、少なくとも各提供装置1が、他の提供装置1で使用している係数を認識できない様に収集装置3は各提供装置1における係数を指定する。つまり、収集装置3は、各提供装置1に個別に係数を指定する。このとき、例えば、収集装置3は、各提供装置に指定する係数の組を異なるものとすることも、提供装置1の一部又は全部に対して同じ係数の組を指定することもできる。
After sharing the encryption key K c, information acquisition unit 11 of the providing apparatus 1 number k (k is a natural number of from 1 N) obtains information along with a request collectors. For example, if the information to be collected is a response to a questionnaire, the information acquisition unit 11 displays the questionnaire on the screen of the providing device 1 to prompt the provider to input information and acquires information. Also, for example, when the information to be collected is information that the providing device 1 has and a program for obtaining the information is provided from the collecting device 3 together with the request message, the information acquisition unit 11 executes the program. To get information. When the information acquisition unit 11 acquires information, the distributed execution unit 12 generates N pieces of information I k1 to I kN (hereinafter, generated by the threshold secret sharing method) from the acquired information I k by a known threshold secret sharing method. Information is called distributed information). For example, the providing device 1 with the number k uses the Shamir secret sharing method to obtain a (t−1) -order polynomial with respect to the threshold t.
A (x) = a t−1 x t−1 +... A 1 x + a
First ask for. Here, the coefficients a t−1 to a 1 are values individually designated by the collection device 3 for each providing device together with the threshold value t, and the constant term a is determined by the information acquisition unit 11 of the providing device 1. It is the acquired information. In this case, the providing device 1 with the number k substitutes each distribution information by substituting the number of the providing device 1 into the obtained polynomial as I k1 = A (1),..., I kN = A (N). Ask. In addition, regarding the values of the coefficients other than the constant term, the collection device 3 designates the coefficient in each providing device 1 so that at least each providing device 1 cannot recognize the coefficient used in the other providing device 1. In other words, the collection device 3 individually designates a coefficient for each providing device 1. At this time, for example, the collection device 3 can set different sets of coefficients for each providing device, or can specify the same set of coefficients for a part or all of the providing device 1.

その後、番号kの提供装置1は、N個の分散情報のうちのIkkを自身の分散情報格納部13に保存し、他の分散情報Iki(k≠i)をサーバ装置2経由で番号iの提供装置1に送信する。なお、このとき、分散情報Ikiは先に共有した暗号鍵Kで暗号化する。同様に、番号kの提供装置1は、他の総ての提供装置1から分散情報Iik(k≠i)をサーバ装置2経由で取得し、取得した分散情報を分散情報格納部13に保存する。なお、本実施形態においては、サーバ装置2にも各提供装置1の番号が通知されており、各提供装置1は、暗号化された分散情報の宛先を提供装置の番号でサーバ装置2に通知する。図3は、各提供装置1が取得する情報と、取得する情報から生成したN個の分散情報と、それら分散情報が保存される提供装置1の関係を示す図である。図3において、各行は、取得した情報から生成される分散情報を示しており、各列は、各提供装置1に保存される分散情報を示している。例えば、番号#1の提供装置1は、情報Iを取得し、閾値秘密分散法により、I11〜I1NのN個の分散情報を生成する。一方、番号#1の提供装置1は、自身が生成した分散情報I11に加えて、他の提供装置1から受信した分散情報I21〜IN1を分散情報格納部13に保存することになる。 After that, the providing device 1 with the number k stores I kk out of the N pieces of shared information in its own shared information storage unit 13, and the other shared information I ki (k ≠ i) is numbered via the server device 2. to the i providing device 1. At this time, the distributed information I ki is encrypted with the previously shared encryption key K c . Similarly, the providing device 1 with the number k acquires the shared information I ik (k ≠ i) from all the other providing devices 1 via the server device 2 and stores the acquired shared information in the shared information storage unit 13. To do. In the present embodiment, the number of each providing device 1 is also notified to the server device 2, and each providing device 1 notifies the server device 2 of the destination of the encrypted distributed information with the number of the providing device. To do. FIG. 3 is a diagram illustrating a relationship between information acquired by each providing device 1, N pieces of shared information generated from the acquired information, and the providing device 1 in which the shared information is stored. In FIG. 3, each row indicates shared information generated from the acquired information, and each column indicates shared information stored in each providing device 1. For example, providing device 1 of the numbers # 1 obtains the information I 1, the threshold secret sharing scheme to generate N dispersed information I 11 ~I 1N. On the other hand, the providing apparatus 1 with the number # 1 stores the shared information I 21 to I N1 received from the other providing apparatus 1 in the shared information storage unit 13 in addition to the shared information I 11 generated by itself. .

番号kの提供装置1の関数処理実行部15は、分散情報I1k、I2k、・・・、INkの総てを取得すると、収集装置3から受け取った関数F2により値R=F2(I1k、I2k、・・・、INk)を算出し、算出した値Rを暗号鍵Kで暗号化してサーバ装置2経由で収集装置3に送信する。収集装置3は、各提供装置1から取得する値R〜Rと、関数F1により、F1(R、・・・、R)を算出することで、各提供装置1が取得した情報Iの合計値や、分散値といった統計情報を算出することができる。なお、閾値秘密分散法により情報を分散しているため、閾値をtとすると、収集装置3は、N個の値R〜Rのうち、t個の値を取得すれば、各提供装置1が取得した情報Iの合計値や、分散値といった情報を算出することができる。 When the function processing execution unit 15 of the providing device 1 with the number k acquires all of the shared information I 1k , I 2k ,..., I Nk , the value R k = F 2 ( I 1k , I 2k ,..., I Nk ), and the calculated value R k is encrypted with the encryption key K c and transmitted to the collection device 3 via the server device 2. The collection device 3 calculates F1 (R 1 ,..., R N ) from the values R 1 to R N acquired from each providing device 1 and the function F1, thereby obtaining information acquired by each providing device 1. Statistical information such as a total value of I k and a variance value can be calculated. Since the information is distributed by the threshold secret sharing method, if the threshold is t, the collection device 3 can obtain each value from the N values R 1 to R N by providing each providing device. 1 is the total value and the information I k obtained, it is possible to calculate information such as variance.

例えば、提供者が5人であり、提供者が提供する情報がYes又はNoであり、収集者はYesと答えた人数を知りたいものとする。なお、Yesは値“1”であり、Noは値“0”であるものとする。また、各提供装置1における閾値を2とし、分散情報の生成多項式A(x)の係数については、説明を簡単にするため各提供装置で同じ1とする。つまり、生成多項式をA(x)=x+aとする。なお、aは、情報取得部11が取得した情報に対応する値であり本例においては1又は0である。この場合、各提供装置1は、Noの場合には、番号#1の提供装置に値“1”を、番号#2の提供装置に値“2”を、番号#3の提供装置に値“3”を、番号#4の提供装置に値“4”を、番号#5の提供装置に値“5”を保存することになる。また、Yesの場合には、番号#1の提供装置に値“2”を、番号#2の提供装置に値“3”を、番号#3の提供装置に値“4”を、番号#4の提供装置に値“5”を、番号#5の提供装置に値“6”を保存することになる。   For example, it is assumed that there are five providers, the information provided by the provider is Yes or No, and the collector wants to know the number of people who answered Yes. Note that Yes is a value “1”, and No is a value “0”. Further, the threshold value in each providing device 1 is set to 2, and the coefficient of the distribution information generation polynomial A (x) is set to 1 in each providing device for the sake of simplicity. That is, the generator polynomial is A (x) = x + a. Note that a is a value corresponding to the information acquired by the information acquisition unit 11 and is 1 or 0 in this example. In this case, in the case of No, each providing device 1 assigns the value “1” to the providing device of number # 1, the value “2” to the providing device of number # 2, and the value “2” to the providing device of number # 3. 3 ”, the value“ 4 ”is stored in the providing apparatus of number # 4, and the value“ 5 ”is stored in the providing apparatus of number # 5. In the case of Yes, the value “2” is assigned to the providing device of number # 1, the value “3” is assigned to the providing device of number # 2, the value “4” is assigned to the providing device of number # 3, and the number # 4. The value “5” is stored in the providing device and the value “6” is stored in the providing device of number # 5.

この場合、各提供装置1は、関数F2として分散情報の合計値を求める関数を収集装置3から通知される。したがって、Yesの人数と、各提供装置1が出力する値の関係は図4に示す通りとなる。収集装置3は、各提供装置1から受信する値に従い、一次多項式をB(y)を求め、そのB(0)の値を求めることでYesと答えた人数を取得することができる。つまり、例えば、図4においてYesの人数が二人の場合、受信する値から一次多項式B(y)=5y+2となり、B(0)=2により、Yesの人数が分かることになる。なお、上記例では、各提供装置1が同じ多項式により分散情報を求めていたため、仮に各提供装置1が同じ係数を使用していることを認識すると、各提供装置1は、他の提供装置から分散情報を取得することで、当該他の提供装置が取得した情報内容を知ることができる。つまり、番号1の提供装置1が、番号3の提供装置1から値2を受信すると、番号3の提供装置1での情報はYesであったことが分かる。しかしながら、分散情報の生成多項式を、収集装置3が指定すること等により、提供装置1が他の提供装置1の生成多項式について知識がない状況においては、各提供装置1は、他の提供装置1における情報を知ることができない。しかしながら、例えば、収集装置3が少なくとも2種類の生成多項式の係数の組を提供装置1に対して指定することで、各提供装置1が他の提供装置が取得した情報の内容を知ることをより防ぐことができる。   In this case, each providing device 1 is notified from the collection device 3 of a function for obtaining the total value of the shared information as the function F2. Therefore, the relationship between the number of people of Yes and the value output by each providing device 1 is as shown in FIG. The collecting device 3 can obtain the number of people who answered Yes by obtaining B (y) as a first-order polynomial according to the value received from each providing device 1 and obtaining the value of B (0). In other words, for example, when the number of Yes in FIG. 4 is two, the first-order polynomial B (y) = 5y + 2 is obtained from the received value, and the number of Yes is known from B (0) = 2. In the above example, since each providing device 1 obtains the dispersion information using the same polynomial, if each providing device 1 recognizes that each providing device 1 uses the same coefficient, each providing device 1 receives from another providing device. By acquiring the distributed information, it is possible to know the information content acquired by the other providing device. That is, when the providing device 1 with the number 1 receives the value 2 from the providing device 1 with the number 3, it can be seen that the information in the providing device 1 with the number 3 is Yes. However, in a situation where the providing device 1 has no knowledge of the generating polynomials of the other providing devices 1 due to the collection device 3 specifying the distributed information generating polynomial, etc., each providing device 1 has another providing device 1. I can't know the information. However, for example, when the collection device 3 specifies a set of coefficients of at least two types of generator polynomials to the providing device 1, each providing device 1 knows the contents of the information acquired by the other providing devices. Can be prevented.

以上、サーバ装置2を使用することにより収集装置と提供装置を結びつけることができる。また、サーバ装置2を経由して収集装置と提供装置間の情報の送受を行うことで、提供者の身元を収集者から秘匿することができる。さらに、各提供装置が取得した情報については、閾値秘密分散法により、取得した情報を復元するための複数の分散情報に変換して、各分散情報を各提供装置に分散させる。ここで、閾値秘密分散法では、閾値以上の分散情報を取得すると元の情報が復元できることになる。本実施形態においては、提供装置間における分散情報の送受もサーバ装置2経由で行い、これにより、提供装置間で結託して他の提供装置の情報を復元することを防いでいる。   As described above, by using the server device 2, the collection device and the providing device can be linked. In addition, by sending and receiving information between the collection device and the providing device via the server device 2, the identity of the provider can be concealed from the collector. Furthermore, the information acquired by each providing device is converted into a plurality of pieces of shared information for restoring the acquired information by a threshold secret sharing method, and each shared information is distributed to each providing device. Here, in the threshold secret sharing method, the original information can be restored when the shared information equal to or higher than the threshold is acquired. In the present embodiment, shared information is transmitted and received between providing devices via the server device 2, thereby preventing collusion between the providing devices and restoring information of other providing devices.

以上の理由により総ての情報の送受は、サーバ装置2を経由することになるが、サーバ装置2が、各提供装置からの情報を取得すると、各提供装置が取得した情報をサーバ装置2は復元できることになる。このため、予め共有した暗号鍵による暗号通信を行うことで、サーバ装置2に対して各分散情報を秘匿する。   For the above reasons, all information is sent and received via the server device 2. When the server device 2 acquires information from each providing device, the server device 2 uses the information obtained by each providing device. It can be restored. For this reason, each distributed information is concealed with respect to the server apparatus 2 by performing the encryption communication by the encryption key shared previously.

以上の構成により、情報の提供者は他人に提供した情報の内容を秘匿しつつ、収集者は必要な情報を収集することが可能になる。なお、上記実施形態において、収集装置3が提供装置1に番号を割り振るとしたが、番号は、最終的に数字に変換できるのであれば任意の文字列等であってもよい。例えば、提供装置1に付与されている識別子等、各提供装置で重複しない値を提供装置1の番号とすることができる。   With the above configuration, the information provider can collect necessary information while concealing the content of the information provided to others. In the above embodiment, the collection device 3 assigns a number to the providing device 1. However, the number may be an arbitrary character string or the like as long as it can be finally converted into a number. For example, a value that does not overlap with each providing device, such as an identifier assigned to the providing device 1, can be used as the number of the providing device 1.

なお、上記、収集装置3、サーバ装置2、提供装置1は、コンピュータを上述したサーバ装置として動作させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。   The collection device 3, the server device 2, and the providing device 1 can be realized by a program that causes a computer to operate as the server device described above. These computer programs can be stored in a computer-readable storage medium or distributed via a network.

Claims (7)

収集装置と、
それぞれに異なる識別子が付与されており、前記収集装置から要求された情報を提供する複数の提供装置と、
前記収集装置及び前記複数の提供装置のうちの2つの装置間での情報の送受信を中継する中継装置と、
を備えている情報収集システムであって、
前記収集装置は、前記複数の提供装置のそれぞれと互いに前記中継装置経由で通信して、前記収集装置及び前記複数の提供装置で共有する暗号鍵を生成する手段と、前記複数の提供装置のそれぞれが提供する情報の統計情報を算出するための第1の関数及び第2の関数を決定して、各提供装置に前記第2の関数を通知する手段を備えており、
前記複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、前記複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の提供装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、前記複数の提供装置の他の提供装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記第2の関数の入力として出力値を求め、前記出力値を前記収集装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、を備えており、
前記収集装置は、各提供装置から受信する出力値を前記第1の関数の入力として前記統計情報を算出し、
前記複数の提供装置のそれぞれは、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、
前記収集装置は、各提供装置から受信する暗号化された乱数を前記公開鍵に対する秘密鍵で復号し、前記各提供装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余を前記暗号鍵とし、前記複数の提供装置の第1の提供装置以外から受信した乱数の総てを掛け合わせて第2の数を求め、前記所定数を前記第2の数だけ掛け合わせた数の、前記所定の素数による剰余を、前記第1の提供装置と前記暗号鍵を共有するために、前記第1の提供装置に前記中継装置経由で送信する、
ことを特徴とする情報収集システム。
A collecting device;
A plurality of providing devices each provided with a different identifier and providing information requested from the collection device;
A relay device that relays transmission / reception of information between two of the collection device and the plurality of providing devices;
An information collection system comprising:
The collection device communicates with each of the plurality of providing devices via the relay device to generate an encryption key shared by the collection device and the plurality of providing devices, and each of the plurality of providing devices Means for determining a first function and a second function for calculating statistical information of information provided by the device, and notifying each providing device of the second function,
Each of the plurality of providing devices can be used for restoring the provided information from the information to be provided, and generates a plurality of pieces of shared information corresponding to the identifiers of the plurality of providing devices, Means for encrypting with the encryption key to the corresponding identifier providing device and transmitting via the relay device, shared information corresponding to the identifier assigned to the own device among the generated shared information, and the plurality of provisions An output value is obtained by using, as an input to the second function, shared information corresponding to an identifier assigned to the device received from another providing device of the device, and the output value is encrypted in the collection device with the encryption key Means for transmitting via the relay device,
The collection device calculates the statistical information using an output value received from each providing device as an input of the first function ,
Each of the plurality of providing devices generates a random number, encrypts the generated random number with the public key of the collection device, and transmits the random number to the collection device via the relay device,
The collection device decrypts an encrypted random number received from each providing device with a secret key corresponding to the public key, obtains a first number by multiplying all the random numbers received from each providing device, and The remainder obtained by multiplying the first number by the predetermined prime number is used as the encryption key, and all the random numbers received from the plurality of providing devices other than the first providing device are multiplied by the second number. In order to share the encryption key with the first providing device, the first providing device shares the remainder of the predetermined prime number obtained by multiplying the predetermined number by the second number. To send via the relay device,
An information collection system characterized by that.
前記複数の提供装置のそれぞれは、閾値秘密分散法により分散情報を生成する、
ことを特徴とする請求項1に記載のシステム。
Each of the plurality of providing devices generates shared information by a threshold secret sharing method.
The system according to claim 1.
前記複数の提供装置のそれぞれは、定数項が前記提供する情報に対応する値である所定の次数の多項式に、提供装置の識別子を代入して得られた値を、該提供装置の識別子に対応する分散情報とし、
前記多項式の前記定数項以外の部分は、前記収集装置が指定する、
ことを特徴とする請求項1又は2に記載のシステム。
Each of the plurality of providing devices corresponds to a value obtained by substituting the identifier of the providing device for a polynomial of a predetermined order whose constant term is a value corresponding to the information to be provided. Distributed information
The part other than the constant term of the polynomial is designated by the collection device.
The system according to claim 1 or 2, characterized by the above.
それぞれに識別子が付与された複数の通信装置を含む情報収集システムの通信装置であって、
前記情報収集システムの収集装置と中継装置経由で通信することで、前記収集装置及び前記複数の通信装置で共有する暗号鍵を生成する手段と、
情報を取得する手段と、
前記取得した情報から、該取得した情報の復元に使用でき、前記複数の通信装置の識別子にそれぞれ対応する複数の分散情報を生成して、生成した各分散情報を対応する識別子の通信装置に前記暗号鍵で暗号化して前記中継装置経由で送信する手段と、
前記生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の通信装置から受信する自装置に割り当てられた識別子に対応する分散情報とを前記収集装置から通知される関数の入力として出力値を求め、前記出力値を前記暗号鍵で暗号化して前記中継装置経由で前記収集装置に送信する手段と、
を備えており、
前記暗号鍵を生成する手段は、乱数を生成して、生成した乱数を前記収集装置の公開鍵で暗号化して前記中継装置経由で前記収集装置に送信し、前記収集装置から前記中継装置で受信する値と前記生成した乱数に基づき前記暗号鍵を生成し、
前記収集装置から前記中継装置で受信する前記値は、前記収集装置が前記複数の通信装置の内の当該通信装置とは異なる通信装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余であることを特徴とする通信装置。
A communication device of an information collection system including a plurality of communication devices each assigned an identifier,
Means for generating an encryption key shared by the collection device and the plurality of communication devices by communicating with the collection device of the information collection system via a relay device;
Means for obtaining information;
From the acquired information, it can be used to restore the acquired information, generate a plurality of shared information respectively corresponding to the identifiers of the plurality of communication devices, and generate each of the generated distributed information to the communication device with the corresponding identifier. Means for encrypting with an encryption key and transmitting via the relay device;
Among the generated shared information, the collection device is notified of the shared information corresponding to the identifier assigned to the own device, and the shared information corresponding to the identifier assigned to the own device received from another communication device. Means for obtaining an output value as an input of a function, encrypting the output value with the encryption key, and transmitting to the collection device via the relay device;
Equipped with a,
The means for generating the encryption key generates a random number, encrypts the generated random number with the public key of the collection device, transmits the random number to the collection device via the relay device, and receives from the collection device by the relay device And generating the encryption key based on the value to be generated and the generated random number,
The value received by the relay device from the collection device is multiplied by all the random numbers received by the collection device from communication devices different from the communication device among the plurality of communication devices, and is multiplied by the first number. A communication apparatus characterized by being a remainder of a predetermined prime number obtained by multiplying the predetermined number by the first number .
それぞれに識別子が付与された複数の提供装置と中継装置経由で通信する通信装置であって、
前記複数の提供装置と前記中継装置経由で通信することで、前記通信装置及び前記複数の提供装置で共有する暗号鍵を生成する手段と、
前記複数の提供装置のそれぞれが提供する情報の統計情報を算出するための第1の関数及び第2の関数を決定して、各提供装置に前記第2の関数を通知する手段と、
前記複数の提供装置から受信する出力値を前記第1の関数の入力として前記統計情報を算出する手段であって、前記出力値は、提供装置が、前記複数の提供装置の識別子にそれぞれ対応し、当該提供装置が提供する情報から当該提供する情報の復元に使用できる複数の分散情報を生成し、生成した各分散情報を対応する識別子の提供装置に前記暗号鍵で暗号化して前記中継装置経由で送信し、当該提供装置が生成した分散情報のうちの当該提供装置に割り当てられた識別子に対応する分散情報と、当該提供措置が他の提供装置から受信する分散情報とを前記第2の関数の入力として求めたものである、手段と、
を備えており、
前記暗号鍵を生成する手段は、
前記複数の提供装置それぞれから、前記通信装置の公開鍵で暗号化された乱数を受信する手段と、
前記複数の提供装置それぞれから受信する暗号化された乱数を前記公開鍵に対する秘密鍵で復号し、前記複数の提供装置から受信する乱数の総てを掛け合わせて第1の数を求め、所定数を第1の数だけ掛け合わせた数の、所定の素数による剰余を前記暗号鍵とする手段と、
前記複数の提供装置の第1の提供装置以外から受信した乱数の総てを掛け合わせて第2の数を求め、前記所定数を前記第2の数だけ掛け合わせた数の、前記所定の素数による剰余を、前記第1の提供装置と前記暗号鍵を共有するために、前記第1の提供装置に前記中継装置経由で送信する手段と、
を備えていることを特徴とする通信装置
A communication device that communicates with a plurality of providing devices each assigned an identifier via a relay device,
Means for generating an encryption key shared by the communication device and the plurality of providing devices by communicating with the plurality of providing devices via the relay device;
Means for determining a first function and a second function for calculating statistical information of information provided by each of the plurality of providing devices, and notifying each providing device of the second function;
Means for calculating the statistical information using output values received from the plurality of providing devices as inputs of the first function, wherein the providing device corresponds to an identifier of each of the plurality of providing devices; Generating a plurality of pieces of shared information that can be used to restore the provided information from the information provided by the providing device, encrypting each generated shared information with a corresponding identifier providing device with the encryption key, and via the relay device Of the shared information generated by the providing device and the shared information corresponding to the identifier assigned to the providing device and the shared information received by the providing measure from the other providing device. The means that was sought as input,
With
The means for generating the encryption key includes:
Means for receiving a random number encrypted with the public key of the communication device from each of the plurality of providing devices;
The encrypted random number received from each of the plurality of providing devices is decrypted with a secret key corresponding to the public key, and the first number is obtained by multiplying all the random numbers received from the plurality of providing devices, and a predetermined number Means for multiplying the first prime number by a predetermined prime number remainder as the encryption key;
The predetermined prime number is a number obtained by multiplying all the random numbers received from the plurality of providing apparatuses other than the first providing apparatus to obtain a second number and multiplying the predetermined number by the second number. Means for transmitting the remainder from the first providing device via the relay device in order to share the encryption key with the first providing device;
A communication apparatus comprising:
請求項に記載の通信装置としてコンピュータを機能させるプログラム。 A program causing a computer to function as the communication device according to claim 4 . 請求項5に記載の通信装置としてコンピュータを機能させるプログラム。A program that causes a computer to function as the communication device according to claim 5.
JP2011251903A 2011-11-17 2011-11-17 Information collection system, communication apparatus, and program Expired - Fee Related JP5727353B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011251903A JP5727353B2 (en) 2011-11-17 2011-11-17 Information collection system, communication apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011251903A JP5727353B2 (en) 2011-11-17 2011-11-17 Information collection system, communication apparatus, and program

Publications (2)

Publication Number Publication Date
JP2013110468A JP2013110468A (en) 2013-06-06
JP5727353B2 true JP5727353B2 (en) 2015-06-03

Family

ID=48706861

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011251903A Expired - Fee Related JP5727353B2 (en) 2011-11-17 2011-11-17 Information collection system, communication apparatus, and program

Country Status (1)

Country Link
JP (1) JP5727353B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4261809A4 (en) * 2020-12-11 2024-08-21 Nomura Research Institute, Ltd. Service provision system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101550991B1 (en) * 2013-12-04 2015-09-07 현대자동차주식회사 Prevention device for operating vehicle running record
GB201712493D0 (en) * 2017-08-03 2017-09-20 Nchain Holdings Ltd Computer-Implemented system and method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002300126A (en) * 2001-03-30 2002-10-11 Toshiba Corp Data collection system and price collection system used in this system
JP4300838B2 (en) * 2003-03-25 2009-07-22 沖電気工業株式会社 Distributed computing device and distributed computing system
JP4081724B1 (en) * 2006-12-27 2008-04-30 日本電気株式会社 Client terminal, relay server, communication system, and communication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4261809A4 (en) * 2020-12-11 2024-08-21 Nomura Research Institute, Ltd. Service provision system

Also Published As

Publication number Publication date
JP2013110468A (en) 2013-06-06

Similar Documents

Publication Publication Date Title
Tang et al. Secure data aggregation of lightweight E-healthcare IoT devices with fair incentives
Wang et al. Performance evaluation of attribute-based encryption: Toward data privacy in the IoT
Wang et al. Verifiable outsourced ciphertext-policy attribute-based encryption in cloud computing
Singh et al. A privacy-preserving multidimensional data aggregation scheme with secure query processing for smart grid: AK Singh, J. Kumar
Ding et al. Lightweight privacy-preserving identity-based verifiable IoT-based health storage system
US7856100B2 (en) Privacy-preserving data aggregation using homomorphic encryption
Kolhar et al. Cloud data auditing techniques with a focus on privacy and security
JP2023002596A (en) Aggregation of Encrypted Network Values
CN107248980B (en) Mobile application recommendation system and method with privacy protection function under cloud service
CA3143855A1 (en) Systems and methods for federated learning on blockchain
JP6770075B2 (en) Encrypted message search method, message sending / receiving system, terminal, program
JP5574402B2 (en) Distributed concealed data integration apparatus, distributed concealed data integration method, and distributed concealed data integration program
JP2020077347A (en) Information processing system, data providing method, and manufacturing method of information processing system
JPWO2014010202A1 (en) Encryption statistical processing system, decryption system, key generation device, proxy device, encrypted statistical data generation device, encryption statistical processing method, and encryption statistical processing program
JP5727353B2 (en) Information collection system, communication apparatus, and program
Fan et al. Decentralized access control for privacy-preserving cloud-based personal health record with verifiable policy update
CN117077186B (en) Power load prediction method for realizing privacy protection by federal learning
Hundera et al. Proxy-based public-key cryptosystem for secure and efficient IoT-based cloud data sharing in the smart city
Yuan et al. Multiple time servers timed-release encryption based on Shamir secret sharing for EHR cloud system
Zhang et al. Lightweight, verifiable and revocable EHRs sharing with fine-grained bilateral access control
CN113806755B (en) Power data privacy protection and access control method based on blockchain
Yang et al. Revocable public key encryption with equality test without pairing in cloud storage
Luo et al. Privacy-preserving identity-based file sharing in smart city
JP6737086B2 (en) Address management device, data management system and program
EP4127982B1 (en) Privacy-preserving cross-domain experimental group partitioning and monitoring

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150123

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150123

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150323

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150402

R150 Certificate of patent or registration of utility model

Ref document number: 5727353

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees