可检索密码处理系统

摘要

在通过具有实际的功能的可检索密码方式对保管在服务器中的数据进行检索时，会引起检索的出现频度的泄露、与检索结果相关的保管数据的安全性的降低，处于危险的状况。在可检索密码处理系统中，保存数据的DB服务器、将数据寄存在DB服务器中的登录客户端、使DB服务器检索数据的检索客户端经由网络而协作，登录客户端通过基于使用了哈希值和准同型函数的掩码的概率性加密方式，将加密后的数据寄存在服务器中，检索客户端在检索查询的加密中，使用基于利用了准同型函数的掩码的概率性加密，使DB服务器不掩码，并且不向DB服务器泄露与检索相关的数据的出现频度的方式，将与检索查询不相关的数据作为检索结果进行输出。

主权项

一种可检索密码处理系统，其包含存储通过概率性加密方式加密后的登录数据的DB服务器以及检索客户端，依照从上述检索客户端接收到的要求检索上述DB服务器所存储的数据的检索查询，不解除上述DB服务器所存储的上述数据的加密地进行检索，所述可检索密码处理系统的特征在于，上述概率性加密方式是根据相同的数据值的明文生成不同的数据值的密文的数据的加密方式，上述检索客户端具备：存储部，其存储上述检索查询；控制部，其对上述检索查询进行加密；通信部，其发送加密后的上述检索查询，上述检索客户端的上述控制部具备：随机数生成部，其生成第一随机数；基本运算部，其根据上述第一随机数通过上述概率性加密方式对上述检索查询进行加密；准同型函数部，其以上述第一随机数为输入值并以准同型函数的函数值为输出值，上述检索客户端中的上述控制部具备：压缩函数部，其对上述准同型函数部输出的上述函数值进行变换，输出哈希值，上述DB服务器具备：通信部，其接收上述检索查询；存储部，其存储加密后的上述检索查询和加密后的上述登录数据；控制部，其确定所存储的上述登录数据是否与上述检索查询相关，上述DB服务器的上述控制部具备：全体处理部，其导出加密后的上述登录数据和加密后的上述检索查询的随机数的相关；准同型函数部，其以上述相关为输入值并以准同型函数的函数值为输出值，上述检索客户端所发送的加密后的上述检索查询通过上述基本运算部对通过上述概率性加密方式加密后的密文和上述压缩函数部输出的上述哈希值所构成的数据进行加密。