[发明专利]加密消息搜索方法、消息收发系统、终端、介质

说明书

提供在保持加密的情况下进行消息搜索时，难以推测搜索内容和搜索结果的加密消息搜索技术。包括：终端从每当经过事先设定的更新间隔而生成的搜索用私钥生成加密搜索用私钥并发送给服务器的加密搜索用私钥发送步骤；终端从由服务器取得的加密搜索用私钥解码搜索用私钥的搜索用私钥解码步骤；终端将使用与消息有关的信息和最新搜索用私钥而生成的索引集合和加密消息发送到服务器的加密消息发送步骤；终端将使用消息搜索用字符串和搜索用私钥生成的查询集合发送到服务器的查询发送步骤；以及服务器将存在与查询集合的元素一致的索引集合的元素的加密消息发送到终端的加密消息回信步骤。

技术领域

本发明涉及信息安全技术的应用，特别涉及，形成组的多个用户发送接收消息的消息发送接收技术。

背景技术

以业务中的利用为前提的消息发送接收系统中，在不论个人计算机或智能手机等终端的种类的多设备兼容的系统中，存在考虑业务上的机密信息泄露而在终端中不保留包含消息的数据那样的、基于云型的消息发送接收系统。作为基于云型的消息发送接收系统的例子，有非专利文献1那样的产品。

这样的基于云型的消息发送接收系统包括：通过加密通信路径而防止窃听的功能、以及如已叙述的那样，通过在终端中不保留数据而防止因终端的丢失或非法带出而信息泄露的功能。这样，当前的基于云型的消息发送接收系统是，虽然对于对通信路径和终端的威胁进行着应对，但是另一方面对于对构成消息发送接收系统的服务器的威胁不一定充分应对的状况。这里所说的对于服务器的威胁中，例如有对于服务器的来自外部的攻击、服务器管理者等造成的来自内部的非法访问等。

对于对该服务器的威胁，考虑将服务器中保存的消息加密的对策。但是，在服务器中是可解码的情况下，对于上述的威胁依然存在从服务器泄露消息的可能性。因此，重要的是使消息对于服务器被隐匿，即在服务器中不被窃听。

作为使得在服务器中不被窃听的一个方法，有实现一边对于服务器将消息隐匿一边仅在终端中能够进行消息的解码那样的端至端中的加密通信的方法。为了实现这样的端至端中的加密通信，如何在终端间共享终端中使用的公共密钥(以下，也称为会话密钥)成为问题。作为其解决对策，提出在中央具有认证服务器的星型的网络中，对认证服务器不泄漏任何信息地在利用者间共享公共密钥的协议(非专利文献2)。通过非专利文献2的协议，能够在对服务器隐匿消息的情况下在终端间进行发送接收。

但是，若根据业务中的利用，则关于过去的消息交换需要高效率处理的方法。作为这样的手段，考虑消息的搜索功能，但是在适用了基于非专利文献2的协议的利用者间的会话密钥共享技术的情况下，因为服务器中保存的消息被加密，所以需要可在将服务器中保存的消息隐匿的情况下进行搜索。而且，还需要难以从搜索内容本身和对过去的搜索的回答的倾向等推测隐匿化的内容。

作为不解码包含服务器中保存的加密消息的加密数据而进行搜索的方法，有将对于有关加密数据的信息的哈希值记录在服务器中的方法(专利文献1)。

【现有技术文献】

【非专利文献】

【非专利文献1】“ビジネス向けグループチャットTopicRoom”，[online]，[平成28年8月16日搜索]，因特网URL:https://www.ntts.co.jp/products/topicroom/index.html

【非专利文献2】小林鉄太郎，米山一樹，吉田麗生，川原祐人，冨士仁，山本具英：“スケーラブルな動的多者鍵配布プロトコル”，SCIS2016，4E2-3，2016.

【专利文献】

【专利文献1】日本特开2015-118603号公报

发明内容

发明要解决的课题