阅读说明：本技术 检索装置、标签生成装置、查询生成装置、隐匿检索系统、检索程序、标签生成程序以及查询生成程序 (Search device, tag generation device, query generation device, confidential search system, search program, tag generation program, and query generation program ) 是由 川合丰 小关义博 于 2017-05-18 设计创作，主要内容包括：检索装置(60)判定在存储于辅助标签存储部(632)的变换检索词而得到的辅助标签AT中是否存在与变换关键词而得到的辅助查询AQ对应的辅助标签AT。在判定为存在与辅助查询AQ对应的辅助标签AT的情况下,检索装置(60)在存储于加密标签存储部(633)的设定有表示能够访问的属性的访问条件v和检索词的加密标签ET中,确定与设定有表示用户的属性的属性信息x和关键词的检索查询SQ对应的加密标签ET。(A search device (60) determines whether or not an auxiliary tag AT corresponding to an auxiliary query AQ obtained by converting a keyword exists in auxiliary tags AT obtained by converting a search word stored in an auxiliary tag storage unit (632). When it is determined that there is an auxiliary tag AT corresponding to an auxiliary query AQ, a search device (60) specifies an encrypted tag ET corresponding to a search query SQ in which attribute information x indicating an attribute of a user and a keyword are set, from among encrypted tags ET in which access conditions v indicating accessible attributes and search words are set and which are stored in an encrypted tag storage unit (633).)

检索装置、标签生成装置、查询生成装置、隐匿检索系统、检索 程序、标签生成程序以及查询生成程序

技术领域

本发明涉及在对数据加密的状态下能够执行检索处理的隐匿检索技术。

背景技术

近年来，存在利用网络特别是互联网中的运算资源执行并提供各种服务的云计算技术。作为这些服务，可考虑如下的服务：在网络上保管各种数据，仅被允许利用数据的的检索者下载利用该数据。

但是，在网络上保管的数据中有时存在用户的个人信息这样的为了不会泄漏给第三者而需要隐匿的数据。能够通过秘密密钥加密、公开密钥加密这样的加密来隐匿这样的数据。

这样，通过将加密后的数据置于网络，能够同时实现数据的隐匿化和云计算的活用。但是，存在因数据被加密而无法进行检索这样的课题。作为解决该课题的技术，具有隐匿检索技术。在隐匿检索技术中，通过利用特别的加密方法，能够检索加密状态的数据。

在隐匿检索技术中，重要的是检索的用户仅可访问能够检索的信息。

在专利文献1和非专利文献1中记载有通过利用基于ID的加密、内积谓词加密这样的公开密钥加密技术而能够进行访问控制的隐匿检索技术。在非专利文献2中记载有利用公共密钥的隐匿检索技术。

现有技术文献

专利文献

专利文献1：日本特愿2011-549822号公报

非专利文献

非专利文献1：松田規，伊藤隆，柴田秀哉，服部充洋，and平野貴人.検索可能暗号の高速化とWebアプリケーションへの適用方式に関する提案.In DICOMO 2013(DS-2)，2013.

非专利文献2：R.Curtmola,J.Garay,S.Kamara,and R.Ostrovsky.“SearchableSymmetric Encryption：Improved Definitions and Efficient Constructions”.ACMCCS 2006.

发明内容

发明要解决的课题

在专利文献1和非专利文献1中记载的隐匿检索技术的情况下，已知需要较长的检索处理时间。在非专利文献2中记载的隐匿检索技术的情况下，与专利文献1和非专利文献1中记载的隐匿检索技术相比，虽然检索处理快，但无法进行加密性的访问控制。

本发明的目的在于，能够在实现灵活的访问控制的同时缩短检索所需的处理时间。

用于解决课题的手段

本发明的检索装置包含：

辅助核对部，其判定在存储于辅助标签存储部的变换检索词而得到的辅助标签中是否存在与变换关键词而得到的辅助查询对应的辅助标签；以及

主核对部，在由所述辅助核对部判定为存在与所述辅助查询对应的所述辅助标签的情况下，该主核对部在存储于加密标签存储部的设定有表示能够访问的属性的访问条件和所述检索词的加密标签中，确定与设定有表示用户的属性的属性信息和所述关键词的检索查询对应的所述加密标签。

发明效果

在本发明中，在检索与检索查询对应的加密标签之前，判定是否存在与辅助查询对应的辅助标签。由此，在不存在与辅助查询对应的辅助标签的情况下，无需执行需要较长处理时间的检索与检索查询对应的加密标签的处理，能够缩短检索所需的处理时间。并且，对于与检索查询对应的加密标签，能够进行灵活的访问控制。

附图说明

图1是实施方式1的隐匿检索系统1的结构图。

图2是实施方式1的公共参数生成装置10的结构图。

图3是实施方式1的辅助密钥生成装置20的结构图。

图4是实施方式1的用户密钥生成装置30的结构图。

图5是实施方式1的标签生成装置40的结构图。

图6是实施方式1的查询生成装置50的结构图。

图7是实施方式1的检索装置60的结构图。

图8是实施方式1的公共参数生成处理的流程图。

图9是实施方式1的辅助密钥生成处理的流程图。

图10是实施方式1的用户密钥生成处理的流程图。

图11是实施方式1的标签生成处理的流程图。

图12是实施方式1的查询生成处理的流程图。

图13是实施方式1的检索处理的流程图。

图14是变形例2的公共参数生成装置10的结构图。

图15是变形例2的辅助密钥生成装置20的结构图。

图16是变形例2的用户密钥生成装置30的结构图。

图17是变形例2的标签生成装置40的结构图。

图18是变形例2的查询生成装置50的结构图。

图19是变形例2的检索装置60的结构图。

具体实施方式

实施方式1

***结构的说明***

参照图1，对实施方式1的隐匿检索系统1的结构进行说明。

隐匿检索系统1具备公共参数生成装置10、辅助密钥生成装置20、一个以上的用户密钥生成装置30、一个以上的标签生成装置40、一个以上的查询生成装置50以及检索装置60。

公共参数生成装置10、辅助密钥生成装置20、各用户密钥生成装置30、各标签生成装置40、各查询生成装置50、各检索装置60经由传输路径70连接。作为具体例，传输路径70是互联网或LAN(Local Area Network：局域网)。

另外，公共参数生成装置10、辅助密钥生成装置20和用户密钥生成装置30中的至少2个以上作为一个装置而构成。并且，一个装置也可以具备标签生成装置40和查询生成装置50双方的功能。

参照图2，对实施方式1的公共参数生成装置10的结构进行说明。

公共参数生成装置10是计算机。

公共参数生成装置10具备处理器11、内存12、存储器13、通信接口14这些硬件。处理器11经由信号线而与其他硬件连接，对这些其他硬件进行控制。

作为功能结构要素，公共参数生成装置10具备安全参数受理部111、参数生成部112以及参数发送部113。公共参数生成装置10的各功能结构要素的功能通过软件实现。

存储器13中存储有实现公共参数生成装置10的各功能结构要素的功能的程序。该程序由处理器11读入到内存12，由处理器11执行。由此，实现公共参数生成装置10的各功能结构要素的功能。

参照图3，对实施方式1的辅助密钥生成装置20的结构进行说明。

辅助密钥生成装置20是计算机。

辅助密钥生成装置20具备处理器21、内存22、存储器23、通信接口24这样的硬件。处理器21经由信号线而与其他硬件连接，对这些其他硬件进行控制。

作为功能结构要素，辅助密钥生成装置20具备安全参数受理部211、辅助密钥生成部212以及辅助密钥发送部213。辅助密钥生成装置20的各功能结构要素的功能通过软件实现。

存储器23中存储有实现辅助密钥生成装置20的各功能结构要素的功能的程序。该程序由处理器21读入到内存22，由处理器21执行。由此，实现辅助密钥生成装置20的各功能结构要素的功能。

参照图4，对实施方式1的用户密钥生成装置30的结构进行说明。

用户密钥生成装置30是计算机。

用户密钥生成装置30具备处理器31、内存32、存储器33、通信接口34这样的硬件。处理器31经由信号线而与其他硬件连接，对这些其他硬件进行控制。

作为功能结构要素，用户密钥生成装置30具备参数受理部311、属性受理部312、随机数生成部313、用户密钥生成部314以及用户密钥发送部315。用户密钥生成装置30的各功能结构要素的功能通过软件实现。

存储器33中存储有实现用户密钥生成装置30的各功能结构要素的功能的程序。该程序由处理器31读入到内存32，由处理器31执行。由此，实现用户密钥生成装置30的各功能结构要素的功能。

并且，存储器33实现参数存储部331的功能。

参照图5，对实施方式1的标签生成装置40的结构进行说明。

标签生成装置40是计算机。

标签生成装置40具备处理器41、内存42、存储器43、通信接口44这样的硬件。处理器41经由信号线而与其他硬件连接，对这些其他硬件进行控制。

作为功能结构要素，标签生成装置40具备参数受理部411、访问条件受理部412、检索词受理部413、随机数生成部414、辅助标签生成部415、加密标签生成部416以及标签发送部417。标签生成装置40的各功能结构要素的功能通过软件实现。

存储器43中存储有实现标签生成装置40的各功能结构要素的功能的程序。该程序由处理器41读入到内存42，由处理器41执行。由此，实现标签生成装置40的各功能结构要素的功能。

并且，存储器43实现参数存储部431的功能。

参照图6，对实施方式1的查询生成装置50的结构进行说明。

查询生成装置50是计算机。

查询生成装置50具备处理器51、内存52、存储器53、通信接口54这样的硬件。处理器51经由信号线而与其他硬件连接，对这些其他硬件进行控制。

作为功能结构要素，查询生成装置50具备参数受理部511、关键词受理部512、随机数生成部513、辅助查询生成部514、检索查询生成部515以及查询发送部516。查询生成装置50的各功能结构要素的功能通过软件实现。

存储器53中存储有实现查询生成装置50的各功能结构要素的功能的程序。该程序由处理器51读入到内存52，由处理器51执行。由此，实现查询生成装置50的各功能结构要素的功能。

并且，存储器53实现参数存储部531的功能。

参照图7，对实施方式1的检索装置60的结构进行说明。

检索装置60是计算机。

检索装置60具备处理器61、内存62、存储器63、通信接口64这样的硬件。处理器61经由信号线而与其他硬件连接，对这些其他硬件进行控制。

作为功能结构要素，检索装置60具备参数受理部611、标签受理部612、查询受理部613、辅助核对部614、主核对部615以及结果输出部616。检索装置60的各功能结构要素的功能通过软件实现。

存储器63中存储有实现检索装置60的各功能结构要素的功能的程序。该程序由处理器61读入到内存62，由处理器61执行。由此，实现检索装置60的各功能结构要素的功能。

存储器63实现参数存储部631、辅助标签存储部632以及加密标签存储部633的功能。

***动作的说明***

参照图8～图13，对实施方式1的隐匿检索系统1的动作进行说明。

实施方式1的标签生成装置40的动作相当于实施方式1的标签生成方法。并且，实施方式1的标签生成装置40的动作相当于实施方式1的标签生成程序的处理。

实施方式1的查询生成装置50的动作相当于实施方式1的查询生成方法。实施方式1的查询生成装置50的动作相当于实施方式1的查询生成程序的处理。

实施方式1的检索装置60的动作相当于实施方式1的检索方法。并且，实施方式1的检索装置60的动作相当于实施方式1的检索程序的处理。

在实施方式1中，作为能够进行访问控制的隐匿检索方式，说明使用专利文献1中记载的方式的例子。但是，作为能够进行访问控制的隐匿检索方式，也可以使用其他的方式。在使用其他的方式的情况下，按照以下的说明中的专利文献1中记载的方式适当修改即可。

参照图8，说明实施方式1的公共参数生成处理。

(步骤S11：安全参数受理处理)

公共参数生成装置10的安全参数受理部111受理安全参数λ1的输入。

安全参数λ1是用于决定在隐匿检索系统1中使用的用户密钥uk的比特数的信息。由公共参数生成装置10的管理者等输入安全参数λ1。

(步骤S12：参数生成处理)

公共参数生成装置10的参数生成部112根据在步骤S11中受理的安全参数λ1生成能够进行访问控制的隐匿检索方式中的公共参数。

在实施方式1中，参数生成部112执行专利文献1中记载的系统的初始设定的处理，生成包含基B*＝(b*₁，b*₂，...，b*_N)的主密钥和包含基B＝(b₁，b₂，...，b_N)的公开参数。然后，参数生成部112将主密钥和公开参数作为公共参数进行处理。

(步骤S13：参数发送处理)

公共参数生成装置10的参数发送部113经由传输路径70向其他装置发送在步骤S12中生成的公共参数。

在实施方式1中，参数发送部113向用户密钥生成装置30秘密地发送主密钥。秘密地发送例如是指，通过现有的加密方式对数据进行加密而发送加密后的数据。并且，参数发送部113将公开参数发送到用户密钥生成装置30、标签生成装置40、查询生成装置50以及检索装置60。

这样，用户密钥生成装置30的参数受理部311受理所发送的主密钥和公开参数。然后，参数受理部311将主密钥和公开参数写入参数存储部331。标签生成装置40的参数受理部411受理所发送的公开参数。然后，参数受理部411将公开参数写入参数存储部431。查询生成装置50的参数受理部511受理所发送的公开参数。然后，参数受理部511将公开参数写入参数存储部531。检索装置60的参数受理部611受理所发送的公开参数。然后，参数受理部611将公开参数写入参数存储部631。

在隐匿检索系统1具备多个用户密钥生成装置30的情况下，在步骤S13中，参数生成部112对各用户密钥生成装置30执行专利文献1中记载的中间秘密密钥生成处理。由此，参数生成部112生成各用户密钥生成装置30用的中间秘密密钥。然后，在步骤S13中，参数发送部113代替主密钥而将中间秘密密钥发送给对应的用户密钥生成装置30。

参照图9，对实施方式1的辅助密钥生成处理进行说明。

(步骤S21：安全参数受理处理)

辅助密钥生成装置20的安全参数受理部211受理安全参数λ2的输入。

安全参数λ2是用于决定在隐匿检索系统1中使用的辅助密钥ak的比特数的信息。由辅助密钥生成装置20的管理者等输入安全参数λ2。

(步骤S22：密钥生成处理)

辅助密钥生成装置20的辅助密钥生成部212根据在步骤S21中受理的安全参数λ2生成公共密钥加密或哈希函数的密钥即辅助密钥ak。在以下的说明中，将公共密钥加密或哈希函数称作对象方式。公共密钥加密是块加密或流加密等。例如，辅助密钥ak是安全参数λ2所示的比特数的随机的比特串。

(步骤S23：辅助密钥发送处理)

辅助密钥生成装置20的辅助密钥发送部213经由传输路径70将在步骤S22中生成的辅助密钥ak发送到其他装置。

在实施方式1中，辅助密钥发送部213将辅助密钥ak秘密地发送到标签生成装置40和查询生成装置50。

这样，标签生成装置40的参数受理部411受理所发送的辅助密钥ak。然后，参数受理部411将辅助密钥ak写入参数存储部431。查询生成装置50的参数受理部511受理所发送的辅助密钥ak。然后，参数受理部511将辅助密钥ak写入参数存储部531。

参照图10，对实施方式1的用户密钥生成处理进行说明。

(步骤S31：属性受理处理)

用户密钥生成装置30的属性受理部312受理表示用户的属性的属性信息x的输入。用户的属性例如是用户所属的公司、部门、职位等。

(步骤S32：随机数生成处理)

用户密钥生成装置30的随机数生成部313生成用户密钥uk所需的随机数R1。

(步骤S33：密钥生成处理)

用户密钥生成装置30的用户密钥生成部314利用在步骤S31中受理的属性信息x、在步骤S32中生成的随机数R1和存储于参数存储部331的公共参数生成设定有属性信息x的用户密钥uk。

在实施方式1中，用户密钥生成部314执行专利文献1中记载的用户秘密密钥生成处理而生成用户秘密密钥。然后，用户密钥生成部314将用户秘密密钥作为用户密钥uk进行处理。换言之，用户密钥生成部314对包含在主密钥或中间秘密密钥的基B*的基向量的系数设定属性信息x和随机数R1，从而生成用户密钥uk。

(步骤S34：用户密钥发送处理)

用户密钥生成装置30的用户密钥发送部315经由传输路径70将在步骤S33中生成的用户密钥uk秘密地发送到对应的查询生成装置50。对应的查询生成装置50是指，在步骤S31中受理的属性信息x所示的用户使用的查询生成装置50。

参照图11，对实施方式1的标签生成处理进行说明。

(步骤S41：访问条件受理处理)

标签生成装置40的访问条件受理部412受理表示能够访问的属性的访问条件v的输入。访问条件v例如使用逻辑式表示能够访问的属性的集合。能够访问的属性是指允许访问的属性。

(步骤S42：检索词受理处理)

标签生成装置40的检索词受理部413受理n个检索词w1，...，wn的输入。n是1以上的整数。检索词是1个字符以上的字符串。

(步骤S43：随机数生成处理)

标签生成装置40的随机数生成部414生成加密标签ET所需的随机数R2。

(步骤S44：辅助标签生成处理)

标签生成装置40的辅助标签生成部415随机地更换在步骤S42中受理的检索词w1，...，wn的顺序。设更换顺序后的检索词为w’1，...，w’n。

然后，辅助标签生成部415生成与检索词w’1，...，w’n对应的辅助标签AT1，...，ATn。具体而言，辅助标签生成部415对作为公共密钥加密或哈希函数的对象方式输入关于i＝1，...，n的各整数i的检索词w’i和辅助密钥ak，变换检索词w’i而生成辅助标签ATi。

作为具体例，辅助标签生成部415使用哈希函数H作为对象方式。然后，辅助标签生成部415关于i＝1，...，n的各整数i计算ATi＝H(ak，w’i)。

(步骤S45：加密标签生成处理)

标签生成装置40的加密标签生成部416生成与在步骤S42中受理的检索词w1，...，wn对应的加密标签ET1，...，ETn。具体而言，加密标签生成部416设定在步骤S41中受理的访问条件v、关于i＝1，...，n的各整数i的检索词wi以及在步骤S43中生成的随机数R2而生成加密标签ETi。

在实施方式1中，加密标签生成部416关于i＝1，...，n的各整数i将访问条件v、检索词wi和随机数R2作为输入，生成专利文献1中记载的标签兼加密数据加密密钥tag。然后，加密标签生成部416将标签兼加密数据加密密钥tag作为加密标签ETi进行处理。

(步骤S46：标签发送部处理)

标签生成装置40的标签发送部417将在步骤S44中生成的辅助标签AT1，...，ATn、在步骤S45中生成的加密标签ET1，...，ETn以及加密标签ET1，...，ETn各自的标识符即索引j(例如，索引1，...，n)作为检索用的标签而发送到检索装置60。

这样，检索装置60的标签受理部612受理所发送的辅助标签AT1，...，ATn、加密标签ET1，...，ETn以及索引j。然后，标签受理部612将辅助标签AT1，...，ATn写入辅助标签存储部632。并且，标签受理部612将加密标签ET1，...，ETn和索引j关联地写入加密标签存储部633。

参照图12，对实施方式1的查询生成处理进行说明。

(步骤S51：关键词受理处理)

查询生成装置50的关键词受理部512受理进行检索的关键词w的输入。关键词w是1个字符以上的字符串。

(步骤S52：随机数生成处理)

查询生成装置50的随机数生成部513生成检索查询SQ所需的随机数R3。

(步骤S53：辅助查询生成处理)

查询生成装置50的辅助查询生成部514生成与在步骤S51中受理的关键词w对应的辅助查询AQ。具体而言，辅助查询生成部514对作为公共密钥加密或哈希函数的对象方式输入关键词w和辅助密钥ak，变换关键词w而生成辅助查询AQ。

此时，辅助查询生成部514利用与在步骤S44中使用的对象方式相同的函数而生成辅助查询AQ。作为具体例，辅助查询生成部514使用哈希函数H作为对象方式。而且，辅助查询生成部514计算AQ＝H(ak，w)。

(步骤S54：检索查询生成处理)

查询生成装置50的检索查询生成部515生成与在步骤S51中受理的关键词w对应的检索查询SQ。具体而言，检索查询生成部515设定表示用户的属性的属性信息即访问条件v、关键词w和随机数R3而生成检索查询SQ。

在实施方式1中，检索查询生成部515将关键词w和用户密钥uk作为输入而生成专利文献1中记载的陷门。检索查询生成部515将陷门作为检索查询SQ进行处理。

(步骤S55：查询发送处理)

查询生成装置50的查询发送部516将在步骤S53中生成的辅助查询AQ和在步骤S54中生成的检索查询SQ作为检索用的查询而发送到检索装置60。

参照图13，对实施方式1的检索处理进行说明。

(步骤S61：查询受理处理)

检索装置60的查询受理部613受理在步骤S55中发送的辅助查询AQ和检索查询SQ。

(步骤S62：辅助核对处理)

检索装置60的辅助核对部614对在步骤S61中受理的辅助查询AQ和存储于辅助标签存储部632的各辅助标签AT进行核对。

具体而言，辅助核对部614判定辅助查询AQ和各辅助标签AT是否对应，从而对辅助查询AQ和各辅助标签AT进行核对。辅助核对部614对与辅助查询AQ对应的辅助标签AT的对应数量m进行计数。对应是指虽然根据对象方式而不同但例如一致的情况。

(步骤S63：辅助判定处理)

检索装置60的辅助核对部614判定是否存在与辅助查询AQ对应的辅助标签AT。具体而言，辅助核对部614判定在步骤S62中计数出的对应数量m是否为1个以上。

在存在与辅助查询AQ对应的辅助标签AT的情况下，辅助核对部614使处理进入步骤S64。另一方面，在不存在与辅助查询AQ对应的辅助标签AT的情况下，辅助核对部614使处理进入步骤S67。

(步骤S64：主核对处理)

检索装置60的主核对部615对在步骤S61中受理的检索查询SQ和存储于加密标签存储部633的各加密标签ET进行核对。

具体而言，主核对部615与专利文献1中记载的标签兼加密数据加密密钥和陷门的比较处理同样地，进行检索查询SQ与各个加密标签ET的配对运算，从而对检索查询SQ和各个加密标签ET进行核对。换言之，主核对部615计算V＝e(SQ，ET)。然后，如果V＝1，则主核对部615判定为检索查询SQ与加密标签ET对应。并且，如果V≠1，则主核对部615判定为检索查询SQ不与加密标签ET对应。

此时，在判定为对应的加密标签ET的数量为对应数量m的情况下，主核对部615结束步骤S64的处理而使处理进入步骤S65。

(步骤S65：主判定处理)

检索装置60的主核对部615判定是否存在与检索查询SQ对应的加密标签ET。

在存在与检索查询SQ对应的加密标签ET的情况下，主核对部615使处理进入步骤S66。另一方面，在不存在与检索查询SQ对应的加密标签ET的情况下，使处理进入步骤S67。

(步骤S66：第1输出处理)

检索装置60的结果输出部616输出与在步骤S64中判定为与检索查询SQ对应的加密标签ET相关的索引j的集合J。例如，结果输出部616经由传输路径70将集合J发送到作为检索用的查询的发送方的查询生成装置50。

(步骤S67：第2输出处理)

检索装置60的结果输出部616输出表示不存在通过关键词w检索到的数据的信息。例如，结果输出部616经由传输路径70将表示不存在通过关键词w检索到的数据的信息，发送到作为检索用的查询的发送方的查询生成装置50。

***实施方式1的效果***

如上所述，在存在与辅助查询AQ对应的辅助标签AT的情况下，实施方式1的隐匿检索系统1确定与检索查询SQ对应的加密标签ET。关于确定与检索查询SQ对应的加密标签ET的处理，进行加密性的访问控制，因此处理时间长。在不存在通过关键词w检索到的数据的情况下，无需执行处理时间长的处理，因此，能够缩短处理时间。

并且，实施方式1的隐匿检索系统1对与辅助查询AQ对应的辅助标签AT的对应数量m进行计数。然后，在判定为对应的加密标签ET的数量为对应数量m的情况下，隐匿检索系统1结束确定与检索查询SQ对应的加密标签ET的处理。由此，能够减少处理时间长的处理的执行数量，因此，能够缩短处理时间。

并且，实施方式1的隐匿检索系统1执行确定与检索查询SQ对应的加密标签ET的处理，从而确定通过关键词w检索到的数据。因此，能够进行加密性的灵活的访问控制。

并且，实施方式1的隐匿检索系统1在生成辅助标签AT时随机更换检索词的顺序。因此，检索装置60无法确定辅助标签AT与加密标签ET的对应关系。由此，能够防止检索词的信息泄漏。

***其他的结构***

<变形例1>

在实施方式1中，作为能够进行访问控制的隐匿检索方式，对利用专利文献1中记载的方式的例子进行了说明。但是，作为能够进行访问控制的隐匿检索方式，不限于专利文献1中记载的方式，也可以使用其他的方式。

即便在使用其他的方式的情况下，在存在与辅助查询AQ对应的辅助标签AT的情况下，也能够利用确定与检索查询SQ对应的加密标签ET这样的关键技术。而且，能够得到基于该关键技术的效果。

<变形例2>

在实施方式1中，是由软件来实现公共参数生成装置10、辅助密钥生成装置20、用户密钥生成装置30、标签生成装置40、查询生成装置50以及检索装置60的功能结构要素。但是，作为变形例2，也可以由硬件来实现功能结构要素。关于该变形例2，对与实施方式1不同的点进行说明。

参照图14，对变形例2的公共参数生成装置10的结构进行说明。

在由硬件实现功能的情况下，公共参数生成装置10代替处理器11、内存12以及存储器13而具备处理电路15。处理电路15是实现公共参数生成装置10的功能结构要素、内存12和存储器13的功能的专用电子电路。

参照图15，对变形例2的辅助密钥生成装置20的结构进行说明。

在由硬件实现功能的情况下，辅助密钥生成装置20代替处理器21、内存22以及存储器23而具备处理电路25。处理电路25是实现辅助密钥生成装置20的功能结构要素、内存22和存储器23的功能的专用电子电路。

参照图16，对变形例2的用户密钥生成装置30的结构进行说明。

在由硬件实现功能的情况下，用户密钥生成装置30代替处理器31、内存32以及存储器33而具备处理电路35。处理电路35是实现用户密钥生成装置30的功能结构要素、内存32和存储器33的功能的专用电子电路。

参照图17，对变形例2的标签生成装置40的结构进行说明。

在由硬件实现功能的情况下，标签生成装置40代替处理器41、内存42以及存储器43而具备处理电路45。处理电路45是实现标签生成装置40的功能结构要素、内存42和存储器43的功能的专用电子电路。

参照图18，对变形例2的查询生成装置50的结构进行说明。

在由硬件实现功能的情况下，查询生成装置50代替处理器51、内存52以及存储器53而具备处理电路55。处理电路55是实现查询生成装置50的功能结构要素、内存52和存储器53的功能的专用电子电路。

参照图19，对变形例2的检索装置60的结构进行说明。

在由硬件实现功能的情况下，检索装置60代替处理器61、内存62以及存储器63而具备处理电路65。处理电路65是实现检索装置60的功能结构要素、内存62和存储器63的功能的专用电子电路。

可假设处理电路15、25、35、45、55、65是单一电路、复合电路、程序化的处理器、并行程序化的处理器、逻辑IC、GA(Gate Array：门阵列)、ASIC(Application SpecificIntegrated Circuit：面向特定用途的集成电路)、FPGA(Field-Programmable GateArray：现场可编程门阵列)。

公共参数生成装置10的各功能结构要素的功能既可以由一个处理电路15来实现，也可以将各功能结构要素的功能分散到多个处理电路15而实现。同样地，关于辅助密钥生成装置20、用户密钥生成装置30、标签生成装置40、查询生成装置50以及检索装置60的各个装置，既可以由一个处理电路25、35、45、55、65来实现各功能结构要素的功能，也可以将各功能结构要素的功能分散到多个处理电路25、35、45、55、65而实现。

<变形例3>

作为变形例3，也可以由硬件实现一部分功能，由软件实现其他的功能。即，在各功能结构要素中，由硬件实现一部分功能，由软件实现其他的功能。

将处理器11、21、31、41、51、61、内存12、22、32、42、52、62、存储器13、23、33、43、53、63以及处理电路15、25、35、45、55、65统称作“处理线路”。即，由处理线路实现各功能结构要素的功能。

符号说明

1隐匿检索系统；10公共参数生成装置；11处理器；12内存；13存储器；14通信接口；15处理电路；111安全参数受理部；112参数生成部；113参数发送部；20辅助密钥生成装置；21处理器；22内存；23存储器；24通信接口；25处理电路；211安全参数受理部；212辅助密钥生成部；213辅助密钥发送部；30用户密钥生成装置；31处理器；32内存；33存储器；34通信接口；35处理电路；311参数受理部；312属性受理部；313随机数生成部；314用户密钥生成部；315用户密钥发送部；331参数存储部；40标签生成装置；41处理器；42内存；43存储器；44通信接口；45处理电路；411参数受理部；412访问条件受理部；413检索词受理部；414随机数生成部；415辅助标签生成部；416加密标签生成部；417标签发送部；431参数存储部；50查询生成装置；51处理器；52内存；53存储器；54通信接口；55处理电路；511参数受理部；512关键词受理部；513随机数生成部；514辅助查询生成部；515检索查询生成部；516查询发送部；531参数存储部；60检索装置；61处理器；62内存；63存储器；64通信接口；65处理电路；611参数受理部；612标签受理部；613查询受理部；614辅助核对部；615主核对部；616结果输出部；631参数存储部；632辅助标签存储部；633加密标签存储部；70传输路径。