[发明专利]密钥生成装置、隐匿检索系统和密钥发布方法

权利要求书

1.一种密钥生成装置，其特征在于，该密钥生成装置具有：

第1生成部，其生成隐匿检索系统中使用的密钥信息即公开参数PK中包含的真公开参数PP；以及

第2生成部，其生成所述公开参数PK中包含的保护密钥PK’，

所述隐匿检索系统具有：

发送装置，其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密标签；

服务器装置，其从所述发送装置接收所述加密数据和所述加密标签进行保管，并且，根据隐匿检索的请求来执行所述隐匿检索；以及

接收装置，其生成陷门并将其发送给所述服务器装置，从所述服务器装置接收所述隐匿检索的结果，该陷门是与所述关键字的数字签名相当的数据，并且是向所述服务器装置请求所述加密数据的所述隐匿检索的数据，

所述密钥信息包含：

在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装置进行所述隐匿检索时使用的所述真公开参数PP；以及

在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保护密钥PK’。

2.根据权利要求1所述的密钥生成装置，其特征在于，

所述密钥生成装置还具有输入所述公开参数PK的输入部，

所述第1生成部通过从所述输入部输入的所述公开参数PK中提取所述真公开参数PP，生成所述真公开参数PP，

所述第2生成部通过从所述输入部输入的所述公开参数PK中提取所述保护密钥PK’，生成所述保护密钥PK’。

3.根据权利要求2所述的密钥生成装置，其特征在于，

所述密钥生成装置还具有生成所述公开参数PK的第3生成部，

所述输入部输入所述第3生成部生成的所述公开参数PK。

4.一种隐匿检索系统，该隐匿检索系统具有：

发送装置，其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密标签；

服务器装置，其从所述发送装置接收所述加密数据和所述加密标签进行保管，并且，根据隐匿检索的请求来执行所述隐匿检索；以及

接收装置，其生成陷门并将其发送给所述服务器装置，从所述服务器装置接收所述隐匿检索的结果，该陷门是与所述关键字的数字签名相当的数据，并且是向所述服务器装置请求所述加密数据的所述隐匿检索的数据，

所述隐匿检索系统的特征在于，

所述接收装置具有密钥生成装置，该密钥生成装置具有：

第1生成部，其生成所述隐匿检索系统中使用的密钥信息即公开参数PK中包含的真公开参数PP；以及

第2生成部，其生成所述公开参数PK中包含的保护密钥PK’，

所述密钥信息包含：

在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装置进行所述隐匿检索时使用的所述真公开参数PP；以及

在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保护密钥PK’。

5.根据权利要求4所述的隐匿检索系统，其特征在于，

所述服务器装置仅发布所述密钥生成装置生成的所述真公开参数PP和所述保护密钥PK’中的所述真公开参数PP。

6.根据权利要求4或5所述的隐匿检索系统，其特征在于，

所述发送装置以离线方式被供给所述密钥生成装置的所述第2生成部生成的所述保护密钥PK’。

7.根据权利要求4或5所述的隐匿检索系统，其特征在于，

所述发送装置经由仅所述发送装置能够阅览的电子布告牌被供给所述密钥生成装置的所述第2生成部生成的所述保护密钥PK’。

8.一种密钥发布方法，其特征在于，

对发送装置发布隐匿检索系统中使用的密钥信息即公开参数PK中的真公开参数PP和保护密钥PK’双方，

对服务器装置仅发布所述真公开参数PP，

所述隐匿检索系统具有：

所述发送装置，其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密标签；

所述服务器装置，其从所述发送装置接收所述加密数据和所述加密标签进行保管，并且，根据隐匿检索的请求来执行所述隐匿检索；以及

接收装置，其生成陷门并将其发送给所述服务器装置，从所述服务器装置接收所述隐匿检索的结果，该陷门是与所述关键字的数字签名相当的数据，并且是向所述服务器装置请求所述加密数据的所述隐匿检索的数据，

所述密钥信息包含：

在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门、所述服务器装置进行所述隐匿检索时使用的所述真公开参数PP；以及

在所述发送装置对所述关键字进行加密、所述接收装置生成所述陷门时使用的所述保护密钥PK’。