WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2013046320) CONFIDENTIAL COMPUTING SYSTEM, CONFIDENTIAL COMPUTING METHOD, AND CONFIDENTIAL COMPUTING PROGRAM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2013/046320    International Application No.:    PCT/JP2011/072009
Publication Date: 04.04.2013 International Filing Date: 27.09.2011
IPC:
G09C 1/00 (2006.01)
Applicants: HITACHI, LTD. [JP/JP]; 6-6, Marunouchi 1-chome, Chiyoda-ku, Tokyo 1008280 (JP) (For All Designated States Except US).
NAGANUMA, Ken [JP/JP]; (JP) (For US Only)
Inventors: NAGANUMA, Ken; (JP)
Agent: ISSHIKI & CO.; Rookin-Shinbashi Bldg., 12-7, Shinbashi 2-chome, Minato-ku, Tokyo 1050004 (JP)
Priority Data:
Title (EN) CONFIDENTIAL COMPUTING SYSTEM, CONFIDENTIAL COMPUTING METHOD, AND CONFIDENTIAL COMPUTING PROGRAM
(FR) SYSTÈME INFORMATIQUE CONFIDENTIEL, PROCÉDÉ INFORMATIQUE CONFIDENTIEL ET PROGRAMME INFORMATIQUE CONFIDENTIEL
(JA) 秘匿計算システム、秘匿計算方法、および秘匿計算プログラム
Abstract: front page image
(EN)[Problem] To enable computations to be executed efficiently with respect to deposited data that is in a confidential state while maintaining excellent security in a computer in which the data is deposited. [Solution] A client (100) executes a process whereby data encryption is performed by adding an error vector having a size no larger than a prescribed standard to plain text, and a process whereby restriction information comprising the partial lattice basis of a lattice generated by the secret key is transmitted to a server (200). The server (200) executes a process whereby the restriction information is received from the client (100) and is held in a storage device (202), and a process whereby, in a homomorphic computational process with respect to the encrypted data received from the client (100), when the bit length of the encrypted text during the computation process or in the computation process result is equal to or greater than a prescribed threshold value, the vector of said encrypted text is parallel-shifted within the region formed by the partial lattice basis corresponding to the restriction information being held, thereby reducing the bit length of the encrypted text to less than the prescribed threshold value.
(FR)L'invention a pour but de permettre à des calculs d'être exécutés de manière efficace par rapport à des données déposées qui sont dans un état confidentiel tout en maintenant une excellente sécurité dans un ordinateur dans lequel les données sont déposées. A cet effet, selon l'invention, un client (100) exécute un processus au moyen duquel un chiffrement de données est réalisé par ajout d'un vecteur d'erreur ayant une dimension non supérieure à une norme prescrite à un texte en clair, et un processus au moyen duquel des informations de limitation comprenant la base de grille partielle d'une grille générée par la clé secrète sont transmises à un serveur (200). Le serveur (200) exécute un processus au moyen duquel les informations de limitation sont reçues à partir du client (100) et sont conservées dans un dispositif de stockage (202), et un processus au moyen duquel, dans un processus computationnel homomorphe par rapport aux données chiffrées reçues à partir du client (100), lorsque la longueur en bits du texte chiffré durant le processus de calcul ou dans le résultat de processus de calcul est égale ou supérieure à une valeur seuil prescrite, le vecteur dudit texte chiffré est décalé de manière parallèle à l'intérieur de la région formée par la base de grille partielle correspondant aux informations de limitation qui sont conservées, permettant ainsi de réduire la longueur en bits du texte chiffré à moins de la valeur seuil prescrite.
(JA)【課題】データ預託先のコンピュータにおいて、良好なセキュリティを維持しつつ、秘匿した状態での預託データに関する効率的な演算を実行可能とする。 【解決手段】クライアント100が、所定基準以下の大きさのエラーベクトルを平文に加えてデータ暗号化を実行する処理と、秘密鍵が生成する格子の部分格子基底からなる抑制情報をサーバ200に送信する処理を実行し、サーバ200が、前記クライアント100から前記抑制情報を受信して記憶装置202に保持する処理と、前記クライアント100から受信した暗号化データに対する準同型性を有する演算処理に際し、演算処理中ないし演算処理結果の暗号文のビット長が、所定閾値以上である場合、該当暗号文のベクトルを、前記保持する抑制情報に対応した部分格子基底が成す領域内に平行移動させ、前記暗号文のビット長を所定閾値以下に低減する処理を実行する。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)