本發(fā)明涉及密碼應用技術(shù),尤其是涉及秘密計算技術(shù)。
背景技術(shù):
在現(xiàn)有的秘密計算技術(shù)(例如參照非專利文獻1等)中,數(shù)據(jù)保有者將把原數(shù)據(jù)秘密分散的多個片斷預先發(fā)送到多個秘密計算裝置中,根據(jù)來自分析者的分析請求,秘密計算裝置通過秘密計算一邊進行隱匿化一邊進行處理,分析者利用來自多個秘密計算裝置的應答而獲得分析結(jié)果。
現(xiàn)有技術(shù)文獻
非專利文獻
非專利文獻1:千田浩司、五十嵐大、宮田輝子、瀧口浩義、桐淵直人、「高機密データも安全に二次利用可能な『秘密計算技術(shù)』」、NTT技術(shù)ジャーナル、2014年、p.67~70.
技術(shù)實現(xiàn)要素:
發(fā)明所要解決的課題
但是,在現(xiàn)有的秘密計算技術(shù)中,由于片斷的發(fā)送及分析請求的發(fā)送的開始定時,在秘密計算裝置的相互之間,在片斷及分析請求到達的順序上產(chǎn)生不匹配,有可能獲得錯誤的分析結(jié)果。
本發(fā)明是鑒于這樣的問題點而開發(fā)的,提供一種無論處理的開始定時如何,均可獲得正確的分析結(jié)果的技術(shù)。
用于解決課題的技術(shù)方案
設置中繼裝置,將與原數(shù)據(jù)的多個秘密分散值對應的多個原數(shù)據(jù)片斷向多個秘密計算裝置轉(zhuǎn)發(fā),且將基于與該原數(shù)據(jù)片斷的任一個對應的秘密計算結(jié)果的結(jié)果片斷的發(fā)送請求向該秘密計算裝置的每一個轉(zhuǎn)發(fā),并轉(zhuǎn)發(fā)該結(jié)果片斷。中繼裝置控制轉(zhuǎn)發(fā)原數(shù)據(jù)片斷的定時及轉(zhuǎn)發(fā)發(fā)送請求的定時。
發(fā)明效果
在本發(fā)明中,因為中繼裝置控制轉(zhuǎn)發(fā)原數(shù)據(jù)片斷及發(fā)送請求的定時,因此無論開始處理的定時如何,均可獲得正確的分析結(jié)果。
附圖說明
圖1是例示了實施方式的秘密計算系統(tǒng)的功能結(jié)構(gòu)的方塊圖。
圖2A是例示了實施方式的注冊裝置的功能結(jié)構(gòu)的方塊圖,圖2B是例示實施方式的分析裝置的功能結(jié)構(gòu)的方塊圖。
圖3是例示了實施方式的中繼裝置的功能結(jié)構(gòu)的方塊圖。
圖4是例示了實施方式的秘密計算裝置的方塊圖。
圖5是用于說明實施方式的注冊裝置的注冊處理的流程圖。
圖6是用于說明實施方式的中繼裝置的注冊處理的流程圖。
圖7是用于說明實施方式的秘密計算裝置中的注冊處理的流程圖。
圖8A是用于說明實施方式的分析裝置中的分析處理的流程圖,圖8B是用于說明實施方式的中繼裝置中的分析處理的流程圖,圖8C是用于說明實施方式的秘密計算裝置中的分析處理的流程圖。
圖9是用于說明第三實施方式的注冊處理(正常時)的具體例的時序圖。
圖10是用于說明第三實施方式的注冊處理(正常時)的具體例的時序圖。
圖11是用于說明第三實施方式的注冊處理(異常時)的具體例(N=2)的時序圖。
圖12是用于說明第三實施方式的注冊處理(異常時)的具體例(N=2)的時序圖。
具體實施方式
在進行實施方式的說明之前,說明本發(fā)明的各實施方式中利用的基本的技術(shù)概念。
[秘密分散技術(shù)]
秘密分散是將數(shù)據(jù)變換為多個分散值(秘密分散值),只要利用一定個數(shù)以上的秘密分散值就能夠恢復原來的數(shù)據(jù),根據(jù)不足一定個數(shù)的秘密分散值絕對不能恢復原來的數(shù)據(jù)的技術(shù)。作為秘密分散的一種的(k,n)-秘密分散是將把輸入的明文分割為n個的秘密分散值預先分散到n個計算主體,只要湊齊任意的k個秘密分散值就能夠恢復明文,根據(jù)不足k個的秘密分散值不能獲得與明文相關(guān)的一切信息的秘密分散。這時,n,k為1以上的整數(shù)(其中,n,k為2以上的整數(shù)時,作為秘密分散發(fā)揮功能),n≥k。(k,n)-秘密分散的代表的例是記載于“A.Shamir,“How to share a secret”,Communications of the ACM,Volume 22Issue 11,pp.612-613,1979.(參考文獻1)”的Shamir秘密分散。在各實施方式中利用的秘密分散只要是后述的秘密計算可利用的方法,則也可以是任一種。
[秘密計算技術(shù)]
秘密計算是將計算對象的數(shù)據(jù)(原數(shù)據(jù))秘密分散并保存于多個計算主體,不將原數(shù)據(jù)恢復而與其它的計算主體協(xié)作來計算原數(shù)據(jù)的函數(shù)值的秘密分散值的技術(shù)。在秘密計算中,作為要素技術(shù)利用秘密分散。
在各實施方式中利用的秘密計算只要適當利用能夠?qū)谔囟ǖ拿孛芊稚⒎椒ǖ拿孛芊稚⒅颠M行所期望的數(shù)據(jù)處理所需的各種運算的計算即可。對秘密分散值進行加法或乘法等基本運算的秘密計算技術(shù)例如記載在“千田浩司、濱田浩気、五十嵐大、高橋克己、‘軽量検証可能3パーティ隱匿関數(shù)計算の再考’、コンピュータセキュリティシンポジウム2010、2010年(參考文獻2)”中。從數(shù)據(jù)串的秘密分散值以隱匿了信息的狀態(tài)進行檢索的秘密匹配技術(shù)例如記載在“千田浩司、寺田雅之、山口高康、五十嵐大、濱田浩気、高橋克巳、“統(tǒng)計的開示制御を考慮したセキュアマッチングプロトコル”、情報処理學會研究報告、2011-CSEC-52(12)、2011年(參考文獻3)”中。以隱匿了數(shù)據(jù)串的秘密分散值的狀態(tài)進行排列的秘密分類技術(shù)例如記載在“濱田浩気、五十嵐大、千田浩司、高橋克巳、“秘匿関數(shù)計算上の線形時間ソート”、コンピュータセキュリティシンポジウム2011、2011年(參考文獻4)”中。
以下,說明各實施方式。
[第一實施方式]
在本方式中,設置中繼裝置,其將與原數(shù)據(jù)的多個秘密分散值對應的多個原數(shù)據(jù)片斷向多個秘密計算裝置轉(zhuǎn)發(fā),將基于與該原數(shù)據(jù)片斷的任一個對應的秘密計算結(jié)果的結(jié)果片斷的發(fā)送請求(分析請求)向該秘密計算裝置的每一個轉(zhuǎn)發(fā),并轉(zhuǎn)發(fā)該結(jié)果片斷。中繼裝置控制將原數(shù)據(jù)片斷轉(zhuǎn)發(fā)的定時及將分析請求轉(zhuǎn)發(fā)的定時。由此,無論開始處理的定時如何,均可獲得正確的分析結(jié)果。
例如,中繼裝置在原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)開始的情況下,保留分析請求的轉(zhuǎn)發(fā),直到原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)結(jié)束,在開始了分析請求的轉(zhuǎn)發(fā)的情況下,保留原數(shù)據(jù)片斷的轉(zhuǎn)發(fā),直到結(jié)果片斷的轉(zhuǎn)發(fā)結(jié)束。由此,無論開始原數(shù)據(jù)片斷的注冊處理的定時及開始分析請求的定時如何,均可在所有的原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)結(jié)束后開始分析請求的轉(zhuǎn)發(fā),或在相對于分析請求的所有結(jié)果片斷轉(zhuǎn)發(fā)結(jié)束后開始原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)。其結(jié)果,在秘密計算裝置的相互間不會在原數(shù)據(jù)片斷及分析請求到達的順序上產(chǎn)生不匹配,能夠獲得正確的分析結(jié)果。
另外,中繼裝置例如進一步將與第二原數(shù)據(jù)的多個秘密分散值相對應的多個第二原數(shù)據(jù)片斷向秘密計算裝置轉(zhuǎn)發(fā),且將基于與該第二原數(shù)據(jù)片斷的任一個對應的秘密計算結(jié)果的第二結(jié)果片斷的發(fā)送請求向秘密計算裝置的每一個轉(zhuǎn)發(fā),并轉(zhuǎn)發(fā)該第二結(jié)果片斷。中繼裝置在開始了上述的原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)的情況下,保留第二原數(shù)據(jù)片斷的轉(zhuǎn)發(fā),直到上述的原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)結(jié)束。由此,無論開始上述的原數(shù)據(jù)片斷的注冊處理的定時及第二原數(shù)據(jù)片斷的注冊處理如何,均在所有的原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)結(jié)束后開始第二原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)。其結(jié)果,在秘密計算裝置的相互間不會在原數(shù)據(jù)片斷及第二原數(shù)據(jù)片斷到達的順序上產(chǎn)生不匹配,能夠獲得正確的分析結(jié)果。
以下,對本方式進行詳細地說明。
<整體構(gòu)成>
如圖1所例示,本方式的秘密計算系統(tǒng)1具有:注冊裝置11、中繼裝置12、多個秘密計算裝置13-1~13-N及分析裝置14。其中,N為2以上的整數(shù)。本方式的中繼裝置12構(gòu)成為經(jīng)由網(wǎng)絡151可與注冊裝置11及分析裝置14進行通信,經(jīng)由網(wǎng)絡152可與秘密計算裝置13-1~13-N進行通信。根據(jù)秘密計算的方式,也可以在多個秘密計算裝置13-1~13-N相互間經(jīng)由網(wǎng)絡152進行通信。另外,網(wǎng)絡151、152也可以相互為同一網(wǎng)絡,也可以是不同的網(wǎng)絡。注冊裝置11、中繼裝置12、秘密計算裝置13-1~13-N及分析裝置14是通過例如具備CPU(central processing unit)等處理器(硬件、處理器)、RAM(random-access memory)、ROM(read-only memory)等存儲器及通信裝置等的通用或?qū)S玫挠嬎銠C執(zhí)行規(guī)定的程序而構(gòu)成的裝置。該計算機也可以具備一個處理器及存儲器,也可以具備多個處理器及存儲器。該程序可以安裝于計算機中,也可以預先記錄于ROM等。另外,也可以不利用如CPU那樣通過讀入程序?qū)崿F(xiàn)處理功能結(jié)構(gòu)的電路,而利用不使用程序而使用實現(xiàn)處理功能的電路構(gòu)成一部分或全部的處理部。另外,構(gòu)成一個裝置的電路也可以包括多個CPU。
<注冊裝置11>
如圖2A所例示,本方式的注冊裝置11具有:控制單元111、接口單元112、存儲單元113、片斷化單元114及通信單元115,片斷化單元114具有秘密分散單元1141。注冊裝置11基于控制單元111的控制執(zhí)行各處理。
<中繼裝置12>
如圖3所例示,本方式的中繼裝置12具有:通信單元1211、1212、1221、1222、事務處理管理單元123及控制單元124,事務處理管理單元123具有存儲單元1231、1234、注冊管理單元1232及分析管理單元1233。中繼裝置12基于控制單元124的控制執(zhí)行各處理。
<秘密計算裝置13-i>
如圖4所例示,本方式的各秘密計算裝置13-i(其中,i=1,…,N)具有:通信單元131-i、132-i、反映管理單元134-i、存儲單元135-i、運算單元136-i和控制單元137-i,運算單元136-i具有秘密計算單元1361-i。各秘密計算裝置13-i基于控制單元137-i的控制執(zhí)行各處理。
<分析裝置14>
如圖2B所例示,本方式的分析裝置14具有控制單元141、接口單元142、分析單元144及通信單元145,分析單元144具有恢復單元1441。分析裝置14基于控制單元141的控制執(zhí)行各處理。
<注冊處理>
在注冊處理中,注冊裝置11將成為計算對象的原數(shù)據(jù)秘密分散并保存于秘密計算裝置13-1~13-N。注冊處理執(zhí)行幾次都可以,對開始各注冊處理的定時也沒有制約。以下,參照圖5~圖7的流程圖,說明本方式的注冊處理。
首先,將原數(shù)據(jù)輸入到注冊裝置11(圖2A)的接口單元112,存儲于存儲單元113。原數(shù)據(jù)是成為秘密計算的對象的運算的一部分或全部的被運算子,例如,是包括數(shù)值及文字的文本數(shù)據(jù)(CSV(comma-separated values)文件等)、圖像數(shù)據(jù)、音響數(shù)據(jù)等(圖5:步驟S1101)。其次,片斷化單元114的秘密分散單元1141將從存儲單元113讀入的原數(shù)據(jù)進行秘密分散而獲得N個秘密分散值,將它們作為原數(shù)據(jù)片斷α1,···,αN(多個原數(shù)據(jù)片斷)輸出(步驟S1102)。原數(shù)據(jù)片斷α1,···,αN向通信單元115發(fā)送,通信單元115將原數(shù)據(jù)片斷α1,···,αN經(jīng)由網(wǎng)絡151發(fā)送到中繼裝置12(步驟S1104)。
原數(shù)據(jù)片斷α1,···,αN通過中繼裝置12(圖3)的通信單元1211接收,存儲于事務處理管理單元123的存儲單元1231(圖6:步驟S1201)。注冊管理單元1232與分析管理單元1233交換信息,判定在哪個處理中為“等待狀態(tài)”。此外,“等待狀態(tài)”是指命令了處理保留的狀態(tài)。該“等待狀態(tài)”在注冊處理或后述的分析處理中產(chǎn)生。在初期狀態(tài)下,任何處理均不是“等待狀態(tài)”(步驟S1203)。在此,在判定為“等待狀態(tài)”的情況下,保留處理直至消除該狀態(tài),重復步驟S1203的判定。由此,控制轉(zhuǎn)發(fā)原數(shù)據(jù)片斷α1,···,αN的定時。另一方面,在判定為不是“等待狀態(tài)”的情況下,注冊管理單元1232進行等待設定。由此產(chǎn)生新的“等待狀態(tài)”,將以后的其它處理設為保留狀態(tài)(步驟S1204)。接著,注冊管理單元1232從存儲單元1231讀入原數(shù)據(jù)片斷α1,···,αN,向通信單元1221發(fā)送。通信單元1221(第一通信單元)將原數(shù)據(jù)片斷α1,···,αN(與原數(shù)據(jù)的多個秘密分散值對應的多個原數(shù)據(jù)片斷)經(jīng)由網(wǎng)絡152向多個秘密計算裝置13-1,···,13-N轉(zhuǎn)發(fā)(發(fā)送)。由此,多個原數(shù)據(jù)片斷α1,···,αN向多個秘密計算裝置13-1,···,13-N分散。本方式的通信單元1221將各原數(shù)據(jù)片斷αi向各秘密計算裝置13-i轉(zhuǎn)發(fā)(步驟S1205)。自中繼裝置12轉(zhuǎn)發(fā)的原數(shù)據(jù)片斷αi由秘密計算裝置13-i(圖4)的通信單元131-i接收(圖7:步驟S1301-i),向反映管理單元134-i發(fā)送。反映管理單元134-i將原數(shù)據(jù)片斷αi蓋寫保存于存儲單元135-i(步驟S1307-i)。
中繼裝置12(圖3)的通信單元1221判定所有的原數(shù)據(jù)片斷α1,···,αN是否向秘密計算裝置13-1,···,13-N轉(zhuǎn)發(fā)完(圖6:步驟S1208)。在此,在全部原數(shù)據(jù)片斷α1,···,αN未轉(zhuǎn)發(fā)完的情況下,返回步驟S1205。另一方面,在全部原數(shù)據(jù)片斷α1,···,αN轉(zhuǎn)發(fā)完的情況下,注冊管理單元1232將注冊通知向通信單元1211發(fā)送,通信單元1211將注冊通知經(jīng)由網(wǎng)絡151發(fā)送到注冊裝置11(步驟S1214)。注冊通知由注冊裝置11(圖2A)的通信單元115接收(圖5:步驟S1105)。之后,中繼裝置12(圖3)的注冊管理單元1232解除在步驟S1204的等待設定。由此,解除在步驟S1204產(chǎn)生的“等待狀態(tài)”(圖6:步驟S1215)。
<分析處理>
在分析處理中,分析裝置14進行結(jié)果片斷的發(fā)送請求,從發(fā)送的多個結(jié)果片斷恢復分析結(jié)果。各結(jié)果片斷是根據(jù)對于保存在秘密計算裝置13-1~13-N中的原數(shù)據(jù)片斷α1,···,αN的秘密計算結(jié)果的片斷。分析處理執(zhí)行幾次都可以,開始各分析處理的定時也沒有制約。以下,參照圖8A~圖8C的流程圖,說明本方式的分析處理。
首先,分析裝置14(圖2B)的通信單元145將分析請求(結(jié)果片斷的發(fā)送請求(信息))經(jīng)由網(wǎng)絡151發(fā)送到中繼裝置12(圖8A:步驟S1111)。分析請求由中繼裝置12(圖3)的通信單元1212接收,存儲于存儲單元1234(圖8B:步驟S1231)。分析管理單元1233與注冊管理單元1232交換信息,判定是否成為上述的注冊處理的“等待狀態(tài)”(是否處于步驟S1204~S1215的狀態(tài))(步驟S1232)。在此,在判定是注冊處理的“等待狀態(tài)”的情況下保留處理直到解除該狀態(tài),重復步驟S1232的判定。由此,控制轉(zhuǎn)發(fā)分析請求(結(jié)果片斷的發(fā)送請求)的定時。另一方面,在判定不是注冊處理的“等待狀態(tài)”的情況下,分析管理單元1233進行等待設定。此外,在雖然是分析處理中的“等待狀態(tài)”(步驟S1233~S1237的狀態(tài)),但不是注冊處理的“等待狀態(tài)”的情況下,也判定為“不是注冊處理的“等待狀態(tài)””。通過該等待設定產(chǎn)生新的“等待狀態(tài)”,將以后的注冊處理設為保留狀態(tài)(步驟S1233)。接著,分析管理單元1233從存儲單元1231讀入分析請求,發(fā)送到通信單元1222。通信單元1222(第二通信單元)將分析請求(基于與原數(shù)據(jù)片斷的任一個對應的秘密計算結(jié)果的結(jié)果片斷的發(fā)送請求)經(jīng)由網(wǎng)絡152向N個秘密計算裝置13-1,···,13-N轉(zhuǎn)發(fā)(發(fā)送)(步驟S1234)。
轉(zhuǎn)發(fā)了分析請求的秘密計算裝置13-i(圖4)由通信單元132-i接收分析請求并發(fā)送到運算單元136-i(圖8C:步驟S1321-i)。運算單元136-i的秘密計算單元1361-i從存儲單元135-i讀入原數(shù)據(jù)片斷αi,進行相對于原數(shù)據(jù)片斷αi的秘密計算,將其秘密計算結(jié)果作為結(jié)果片斷βi輸出。該秘密計算可以僅利用數(shù)據(jù)片斷αi進行,還可以利用除了原數(shù)據(jù)片斷αi以外的值進行,也可以與其它的秘密計算裝置13-m(其中,m≠i、m∈{1,···,N})協(xié)作進行(步驟S1323-i)。結(jié)果片斷βi向通信單元132-i發(fā)送,通信單元132-i將結(jié)果片斷βi經(jīng)由網(wǎng)絡152發(fā)送到中繼裝置12(步驟S1325-i)。
從各秘密計算裝置(其中,j∈1,···,K)發(fā)送的結(jié)果片斷由中繼裝置12(圖3)的通信單元1222接收并發(fā)送到分析管理單元1233。其中,K為2以上N以下的整數(shù)(K≤N)。K的大小依存于所使用的秘密分散的方式,只要湊齊K個秘密分散值(結(jié)果片斷)就能夠恢復結(jié)果。分析管理單元1233將各結(jié)果片斷發(fā)送到通信單元1212,通信單元1212(第三通信單元)將各結(jié)果片斷(基于與原數(shù)據(jù)片斷的任一個對應的秘密計算結(jié)果的結(jié)果片斷)經(jīng)由網(wǎng)絡151向分析裝置14轉(zhuǎn)發(fā)(發(fā)送)(圖8B:步驟S1235)。分析管理單元1233判定全部結(jié)果片斷(其中,j∈1,···,K)是否向分析裝置14轉(zhuǎn)發(fā)完(步驟S1236)。在此,在任一個結(jié)果片斷沒有轉(zhuǎn)發(fā)完的情況下,返回步驟S1235。另一方面,在全部結(jié)果片斷轉(zhuǎn)發(fā)完的情況下,分析管理單元1233解除在步驟S1233的等待設定。由此,解除在步驟S1233產(chǎn)生的“等待狀態(tài)”(步驟S1237)。
分析裝置14(圖2B)的通信單元145接收從中繼裝置12轉(zhuǎn)發(fā)的結(jié)果片斷并發(fā)送到分析單元144(圖8A:步驟S1112)。分析單元144的恢復單元1441使用發(fā)送的結(jié)果片斷通過秘密分散的恢復處理將分析結(jié)果恢復并輸出。輸出的恢復結(jié)果從接口單元142輸出(步驟S1114)。
<本方式的特征>
在本方式中,在注冊裝置11及分析裝置14和秘密計算裝置13-1~13-N之間的通信路徑配置中繼裝置12,進行事務處理管理。由此,無論開始各處理的定時如何,均能夠獲得正確的分析結(jié)果。即,中繼裝置12在注冊處理時,將從注冊裝置11發(fā)送的原數(shù)據(jù)片斷α1,···,αN向秘密計算裝置13-1~13-N轉(zhuǎn)發(fā),在分析處理時,將從分析裝置14送出的分析請求向秘密計算裝置轉(zhuǎn)發(fā),并控制它們的轉(zhuǎn)發(fā)定時。例如,中繼裝置12在開始原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)的情況下保留分析請求的轉(zhuǎn)發(fā),直到原數(shù)據(jù)片斷的轉(zhuǎn)發(fā)完成(圖6:步驟S1204、S1215、圖8B:步驟S1232),在開始分析請求的轉(zhuǎn)發(fā)的情況下保留原數(shù)據(jù)片斷的轉(zhuǎn)發(fā),直到結(jié)果片斷的轉(zhuǎn)發(fā)完成(圖8B:步驟S1233、S1237、步驟S1203)。由此,在秘密計算裝置13-1~13-N相互間,不會在原數(shù)據(jù)片斷及分析請求到達的順序上產(chǎn)生不匹配,能夠獲得正確的分析結(jié)果。另外,中繼裝置12即使在執(zhí)行了多個注冊處理的情況下,也能制它們的轉(zhuǎn)發(fā)的定時。例如,中繼裝置12在開始了上述的原數(shù)據(jù)片斷α1,···,αN的轉(zhuǎn)發(fā)的情況下,在這些轉(zhuǎn)發(fā)完成之前,保留另外的第二原數(shù)據(jù)片斷α1’,···,αN’的轉(zhuǎn)發(fā),(圖6:步驟S1203、S1204、S1215)。由此,在秘密計算裝置13-1~13-N相互間,不會在原數(shù)據(jù)片斷α1,···,αN及第二原數(shù)據(jù)片斷α1’,···,αN’到達的順序上產(chǎn)生不匹配,能夠獲得正確的分析結(jié)果。此外,即使在開始了多次的分析處理的情況下,也能夠不進行這些分析處理間的定時的控制(圖8B:步驟S1232)。這是因為,不會因多個分析處理的競爭,在存儲于秘密計算裝置13-1~13-N的數(shù)據(jù)上產(chǎn)生不匹配。由此,能夠防止不需要的等待設定導致的處理的延遲。
[第二實施方式]
中繼裝置可獲取多個原數(shù)據(jù)片斷及結(jié)果片斷,在薄弱的中繼裝置的情況下,有可能泄漏原數(shù)據(jù)及分析結(jié)果。為了應對該問題,在本方式中,將注冊裝置與秘密計算裝置之間的通信路徑加密。即,以秘密計算裝置的每一個可以解密的方式,將把秘密分散值的每一個進行加密而獲得的密文作為“原數(shù)據(jù)片斷”(對策1)。由此,能夠防止原數(shù)據(jù)的泄漏。另外,將分析裝置與秘密計算裝置之間的通信路徑加密。即,以在分析裝置中可以解密的方式,將把秘密計算結(jié)果分別加密而獲得的密文作為“結(jié)果片斷”(對策2)。由此,能夠防止分析結(jié)果的泄漏。此外,不是將密文的秘密分散值作為“原數(shù)據(jù)片斷”,而是以可由秘密計算裝置的每一個進行解密的方式將秘密分散值的每一個加密而獲得的密文作為“原數(shù)據(jù)片斷”。在前者的情況下,只要不對密碼方式及秘密分散方式進行特別的研究,秘密計算裝置就不能使用“原數(shù)據(jù)片斷”進行秘密計算。在本方式中,通過以用秘密計算裝置的每一個可以解密的方式將把秘密分散值的每一個加密而獲得的密文作為“原數(shù)據(jù)片斷”,將注冊裝置與秘密計算裝置之間的通信路徑加密,并且可以進行用秘密計算裝置的秘密計算。理想的是進行對策1、2兩方,但是,也可以僅進行對策1、2的任意一方。以下,對進行對策1、2兩方的例子進行說明。以后,對于與已經(jīng)說明的事項通用的部分,引用至此使用的參照符號而省略說明。
<整體結(jié)構(gòu)>
如圖1所例示,本方式的秘密計算系統(tǒng)2將第一實施方式的秘密計算系統(tǒng)1的注冊裝置11及分析裝置14分別置換為注冊裝置21及分析裝置24,具有注冊裝置21、中繼裝置12、多個秘密計算裝置23-1~23-N及分析裝置24。本方式的中繼裝置12構(gòu)成為可經(jīng)由網(wǎng)絡151與注冊裝置21及分析裝置24通信,且構(gòu)成為可經(jīng)由網(wǎng)絡152與秘密計算裝置23-1~23-N通信。通過秘密計算的方式,在多個秘密計算裝置23-1~23-N相互間也可以進行經(jīng)由網(wǎng)絡152的通信。注冊裝置21、秘密計算裝置23-1~23-N、及分析裝置24為例如通過上述的計算機執(zhí)行規(guī)定的程序而構(gòu)成的裝置。
<注冊裝置21>
如圖2A所例示,本方式的注冊裝置21具有控制單元111、接口單元112、存儲單元113、片斷化單元214及通信單元115。片斷化單元214具有秘密分散單元1141、加密單元2142及解密單元2143。注冊裝置21基于控制單元111的控制執(zhí)行各處理。
<秘密計算裝置23-i>
如圖4所例示,本方式的各秘密計算裝置23-i(其中,i=1,…,N)具有通信單元131-i,132-i、反映管理單元234-i、存儲單元135-i、運算單元136-i和控制單元137-i。運算單元236-i具有秘密計算單元1361-i、解密單元2363-i及加密單元2364-i。各秘密計算裝置23-i基于控制單元137-i的控制執(zhí)行各處理。
<分析裝置24>
如圖2B所例示,本方式的分析裝置24具有控制單元141、接口單元142、分析單元244及通信單元145。分析單元244具有恢復單元1441、解密單元2442和加密單元2443。分析裝置24基于控制單元141的控制執(zhí)行各處理。
<注冊處理>
參照圖5~圖7的流程圖,說明本方式的注冊處理。首先,注冊裝置21(圖2A)進行在第一實施方式中說明的步驟S1101及S1102(圖5)的處理。在S1102中得到的N個秘密分散值a1,···,aN被發(fā)送到加密單元2142。加密單元2142將各秘密分散值ai(其中,i=1,…,N)以用各秘密計算裝置13-i可解密的方式加密,將各秘密分散值ai的密文Enc1(ai)作為原數(shù)據(jù)片斷αi輸出。不限于該加密中使用的加密方式,可以使用公知的共用密鑰加密方式、公開密鑰加密方式及基于ID的加密方式等。例如,在使用共用密鑰加密方式的情況下,加密單元2142和秘密計算裝置23-i共有共用密鑰K1(i),加密單元2142遵照規(guī)定的共用密鑰加密方式,用共用密鑰K1(i)將秘密分散值ai加密來獲得密文αi=Enc1(ai)。密文αi是包括例如秘密分散值ai的要求的密文(步驟S2103)。原數(shù)據(jù)片斷α1,···,αN(多個的原數(shù)據(jù)片斷)向通信單元115發(fā)送,通信單元115將原數(shù)據(jù)片斷α1,···,αN經(jīng)由網(wǎng)絡151發(fā)送到中繼裝置12(步驟S1104)。
之后,如第一實施方式中說明的那樣,中繼裝置12進行步驟S1201~S1215(圖6)的處理。自中繼裝置12轉(zhuǎn)發(fā)的原數(shù)據(jù)片斷αi由秘密計算裝置23-i(圖3)的通信單元131-i接收,并向運算單元236-i的解密單元2363-i發(fā)送。解密單元2363-i遵照步驟S2103(圖5)的加密方式,將原數(shù)據(jù)片斷αi=Enc1(ai)解密而獲得秘密分散值ai。例如,在步驟S2103的加密方式為共用密鑰加密方式的情況下,解密單元2363-i使用共用密鑰K1(i)將原數(shù)據(jù)片斷αi=Enc1(ai)解密來獲得秘密分散值ai(圖7:步驟S2306-i)。秘密分散值ai向反映管理單元234-i發(fā)送,反映管理單元234-i將秘密分散值ai蓋寫保存于存儲單元135-i(步驟S2307-i)。反映管理單元234-i生成注冊通知(應答)并向運算單元236-i的加密單元2364-i發(fā)送。加密單元2364-i將注冊通知以用注冊裝置21可解密的方式加密,輸出加密的注冊通知。不限于該加密中使用的方式,可以使用公知的共用密鑰加密方式、公開密鑰加密方式及基于ID的加密方式等。例如,在使用共用密鑰加密方式的情況下,加密單元2364-i和分析裝置24共有共用密鑰K2(i),加密單元2364-i遵照規(guī)定的共用密鑰加密方式,用共用密鑰K2(i)將注冊通知加密而獲得加密的注冊通知。加密的注冊通知從通信單元132-i向中繼裝置12發(fā)送(步驟S2308-i)。加密的注冊通知由中繼裝置12的通信單元1222接收,并從通信單元121向注冊裝置21發(fā)送(轉(zhuǎn)發(fā))(圖6:步驟S2214)。注冊通知由注冊裝置21(圖2A)的通信單元115接收(圖5:步驟S2105),并向片斷化單元214的解密單元2143發(fā)送。解密單元2143將加密的注冊通知解密而獲得注冊通知(步驟S2106)。
<分析處理>
參照圖8A~圖8C的流程圖,說明本方式的分析處理。
首先,分析裝置24(圖2B)的分析單元244的加密單元2443以可由各秘密計算裝置23-i解密的方式將分析請求加密,生成加密的分析請求(步驟S2110)。加密的分析請求從通信單元145發(fā)送到中繼裝置12(步驟S2111)。中繼裝置12進行步驟S1231~S1234(圖8B)的處理。其中,在本方式中代替“分析請求”使用“加密的分析請求”。秘密計算裝置23-i(圖4)接收由通信單元132-i加密的分析請求并向運算單元236-i發(fā)送(圖8C:步驟S2321-i)。運算單元236-i的解密單元2363-i將加密的分析請求進行解密而恢復分析請求(步驟S2322-i),據(jù)此,從存儲單元135-i讀入秘密分散值ai并向秘密計算單元1361-i發(fā)送。秘密計算單元1361-i代替數(shù)據(jù)片斷αi而對于秘密分散值ai如第一實施方式中說明那樣進行秘密計算,輸出該秘密計算結(jié)果bi(步驟S1323-i)。秘密計算結(jié)果bi向加密單元2364-i發(fā)送。加密單元2364-i以可由分析裝置24解密的方式將秘密計算結(jié)果bi加密,將秘密計算結(jié)果bi的密文Enc2(bi)作為結(jié)果片斷βi(基于原數(shù)據(jù)片斷的任一秘密計算結(jié)果的結(jié)果片斷)輸出。不限于該加密中使用的方式,可以使用公知的共用密鑰加密方式、公開密鑰加密方式及基于ID的加密方式等。例如,在使用共用密鑰加密方式的情況下,加密單元2364-i和分析裝置24共有共用密鑰K2(i),加密單元2364-i遵照規(guī)定的共用密鑰加密方式,由共用密鑰K2(i)將秘密計算結(jié)果bi加密而獲得密文βi=Enc2(bi)(步驟S2324-i)。結(jié)果片斷βi=Enc2(bi)向通信單元132-i發(fā)送,通信單元132-i將結(jié)果片斷βi經(jīng)由網(wǎng)絡152發(fā)送到中繼裝置12(步驟S1325-i)。
從各秘密計算裝置(其中,j∈1,···,K)發(fā)送的結(jié)果片斷由中繼裝置12(圖3)的通信單元1222接收并向分析管理單元1233發(fā)送。之后,如第一實施方式中所說明的那樣,中繼裝置12進行步驟S1235~S1237(圖8B)的處理。
分析裝置24(圖2B)的通信單元145接收從中繼裝置12轉(zhuǎn)發(fā)的結(jié)果片斷向分析單元244發(fā)送(圖8A:步驟S1112)。分析單元244的解密單元2442遵照步驟S2324-i(圖8C)的加密方式,將結(jié)果片斷解密而獲得秘密計算結(jié)果例如,在步驟S2324-i的加密方式為共用密鑰加密方式的情況下,解密單元2442使用共用密鑰將結(jié)果片斷解密而獲得秘密計算結(jié)果(步驟S2113)。秘密計算結(jié)果向恢復單元1441發(fā)送,執(zhí)行在第一實施方式中說明的步驟S1114的處理。
<本方式的特征>
在本方式中,在注冊裝置21及分析裝置24和秘密計算裝置23-1~23-N之間的通信路徑中配置中繼裝置12,進行事務處理管理。由此,無論開始各處理的定時如何,均能夠獲得正確的分析結(jié)果。另外,在本方式中,各原數(shù)據(jù)片斷為將各秘密分散值加密而獲得的密文,和/或,各結(jié)果片斷為將秘密計算結(jié)果分別加密而獲得的密文。由此,即使中繼裝置12脆弱,也能夠抑制原數(shù)據(jù)及分析結(jié)果向第三者泄漏。此外,在本方式的注冊處理中,在將密文即原數(shù)據(jù)片斷解密后保存于各秘密計算裝置23-i。但是,在注冊處理中,獲取密文即原數(shù)據(jù)片斷的各秘密計算裝置23-i也可以將其原樣保存。該情況下,在分析處理時,只要秘密計算裝置將原數(shù)據(jù)片斷解密而生成秘密分散值,進行秘密計算即可。
[第三實施方式]
在將原數(shù)據(jù)片斷向秘密計算裝置轉(zhuǎn)發(fā)后,在由于秘密計算裝置的不合適等,一部分原數(shù)據(jù)片斷不能正確地被秘密計算裝置反映的情況下,在秘密計算裝置的相互間的原數(shù)據(jù)片斷產(chǎn)生不匹配,可能獲得錯誤的分析結(jié)果。例如,在某秘密計算裝置x中,存儲有與最新的值“5”的秘密分散值對應的原數(shù)據(jù)片斷αx(5),但是,在其它的秘密計算裝置y中,與最新的值“5”的秘密分散值對應的原數(shù)據(jù)片斷αy(5)的存儲失敗,殘存有與過去的值“3”的秘密分散值對應的原數(shù)據(jù)片斷αy(3)。在產(chǎn)生了這種原數(shù)據(jù)片斷的不匹配的情況下,與這些對應的結(jié)果片斷也產(chǎn)生不匹配,分析結(jié)果錯誤。
因此,在本方式的中繼裝置中,在注冊處理中,進行采用了2相約定的事務處理控制。在該注冊處理中,首先,中繼裝置將原數(shù)據(jù)片斷向各秘密計算裝置轉(zhuǎn)發(fā)。在成為該注冊處理的對象的全部原數(shù)據(jù)片斷在秘密計算裝置中正確地反映的情況下,完成向各秘密計算裝置的原數(shù)據(jù)片斷的注冊。另一方面,在轉(zhuǎn)發(fā)的原數(shù)據(jù)片斷的任一個不能向秘密計算裝置正確反映的情況下,中繼裝置對于在該注冊處理中保存了原數(shù)據(jù)片斷的全部秘密計算裝置指示其作廢。由此,不用手動進行系統(tǒng)停止、故障數(shù)據(jù)的刪除、原數(shù)據(jù)片斷的再注冊委托等的處理,沒有秘密計算裝置的相互間的原數(shù)據(jù)片斷的不匹配,防止獲得錯誤的分析結(jié)果。在本方式中,對在第一實施方式中適用采用了2相約定的事務處理控制的例子進行說明。
<整體結(jié)構(gòu)>
如圖1所例示,本方式的秘密計算系統(tǒng)3是將第一實施方式的中繼裝置12及秘密計算裝置13-1~13-N分別置換為中繼裝置32及秘密計算裝置33-1~33-N的系統(tǒng),具有注冊裝置11、中繼裝置32、多個秘密計算裝置33-1~33-N及分析裝置14。本方式的中繼裝置32構(gòu)成為可經(jīng)由網(wǎng)絡151與注冊裝置11及分析裝置14通信,且構(gòu)成為可經(jīng)由網(wǎng)絡152與秘密計算裝置33-1~33-N通信。中繼裝置32及秘密計算裝置33-1~33-N例如為通過上述的計算機執(zhí)行規(guī)定的程序而構(gòu)成的裝置。
<中繼裝置32>
如圖3所例示,本方式的中繼裝置32具有通信單元3211、1212、3221、1222、事務處理管理單元323及控制單元124,事務處理管理單元323具有存儲單元1231、1234、日志存儲單元3235、注冊管理單元3232及分析管理單元1233。中繼裝置32基于控制單元124的控制執(zhí)行各處理。存儲單元1231、1234是在例如半導體存儲器等存儲器上實現(xiàn)的存儲區(qū)域。
<秘密計算裝置33-i>
如圖4所例示,本方式的各秘密計算裝置33-i(其中,i=1,…,N)具有通信單元331-i,132-i、反映管理單元334-i、暫時存儲單元333-i、存儲單元135-i、運算單元136-i及控制單元137-i,運算單元136-i具有秘密計算單元1361-i。各秘密計算裝置33-i基于控制單元137-i的控制執(zhí)行各處理。
<注冊處理>
以下,參照圖5~圖7及圖9~圖21,對本方式的注冊處理進行說明。
首先,注冊裝置11進行第一實施方式中說明的步驟S1101~S1104(圖5,6,9,11)的處理,將原數(shù)據(jù)片斷α1,···,αN向中繼裝置32發(fā)送。
原數(shù)據(jù)片斷α1,···,αN由中繼裝置32(圖3)的通信單元1211接收,存儲于事務處理管理單元123的存儲單元1231(圖6、9、11:步驟S1201)。這樣,在接受原數(shù)據(jù)片斷α1,···,αN時,注冊管理單元3232開始表示處理內(nèi)容的日志的創(chuàng)建。這以后,創(chuàng)建的日志存儲于注冊管理單元3232的暫時存儲器(未圖示)(步驟S3202)。其次,在進行了第一實施方式中說明的步驟S1203及S1204的處理后,注冊管理單元3232從存儲單元1231讀入原數(shù)據(jù)片斷α1,···,αN,向通信單元1221發(fā)送。通信單元3221將原數(shù)據(jù)片斷α1,···,αN經(jīng)由網(wǎng)絡152向多個秘密計算裝置33-1,···,33-N轉(zhuǎn)發(fā)(發(fā)送)。本方式的通信單元1221將各原數(shù)據(jù)片斷αi向各秘密計算裝置33-i轉(zhuǎn)發(fā)(步驟S1205)。
從中繼裝置32轉(zhuǎn)發(fā)的原數(shù)據(jù)片斷αi由秘密計算裝置33-i(圖4)的通信單元131-i接收(圖7、9、11:步驟S1301-i),在暫時存儲單元333-i中暫時地存儲(步驟S3302-i)。反映管理單元334-i判定向原數(shù)據(jù)片斷αi的暫時存儲單元333-i的存儲(反映)是否成功(步驟S3303-i)。在此,在判定原數(shù)據(jù)片斷αi向暫時存儲單元333-i的存儲成功的情況下,反映管理單元334-i將反映成功的消息的反映結(jié)果(表示“反映成功”的信息)向通信單元331-i發(fā)送,通信單元331-i將該反映結(jié)果(反映成功)經(jīng)由網(wǎng)絡152向中繼裝置32發(fā)送(步驟S3304-i)。另一方面,在判定原數(shù)據(jù)片斷αi向暫時存儲單元333-i的存儲失敗的情況下,反映管理單元334-i將反映失敗的消息的反映結(jié)果(表示“反映失敗”的信息)向通信單元331-i發(fā)送,通信單元331-i將該反映結(jié)果(反映失敗)經(jīng)由網(wǎng)絡152發(fā)送到中繼裝置32(步驟S3311-i)。
反映結(jié)果(反映成功或反映失敗)由中繼裝置32(圖3)的通信單元3221接收,并向注冊管理單元3232發(fā)送(圖6:步驟S3206)。注冊管理單元3232判定發(fā)送的反映結(jié)果是否表示反映成功(步驟S3207)。
在此,在判定發(fā)送的反映結(jié)果表示反映成功(反映成功)的情況下,注冊管理單元3232判定全部原數(shù)據(jù)片斷α1,···,αN向秘密計算裝置33-1,···,33-N是否轉(zhuǎn)發(fā)完(步驟S1208)。在此,在全部原數(shù)據(jù)片斷α1,···,αN未轉(zhuǎn)發(fā)完的情況下,返回步驟S1205。另一方面,在全部原數(shù)據(jù)片斷α1,···,αN轉(zhuǎn)發(fā)完的情況下,注冊管理單元3232將在至此創(chuàng)建的日志(至少從中繼裝置32接受原數(shù)據(jù)片斷α1,···,αN開始直到向全部秘密計算裝置33-1~33-N輸出的日志)保存在日志存儲單元3235中(圖6,圖9:步驟S3209)。接著,注冊管理單元3232向通信單元3221發(fā)送約定請求。通信單元3221經(jīng)由網(wǎng)絡152對于各秘密計算裝置33-i發(fā)送約定請求(圖6,圖10:步驟S3210)。
約定請求由各秘密計算裝置33-i(圖4)的通信單元331-i接收,并向反映管理單元334-i發(fā)送。發(fā)送了約定請求的反映管理單元334-i(圖7:步驟S3305-i,S3306-i)將暫時存儲于暫時存儲單元333-i的原數(shù)據(jù)片斷αi蓋寫保存于存儲單元135-i(圖7、10:步驟S1307-i)。之后,反映管理單元334-i將約定完成通知發(fā)送到通信單元331-i,通信單元331-i經(jīng)由網(wǎng)絡152將約定完成通知發(fā)送到中繼裝置32(步驟S3308-i)。
約定完成通知由中繼裝置32(圖3)的通信單元3221接收,向注冊管理單元3232發(fā)送(圖6、10:步驟S3211)。注冊管理單元3232判定是否從全部秘密計算裝置33-1~33-N發(fā)送約定完成通知(步驟S3212)。在此,只要至少一部分約定完成通知未發(fā)送,注冊管理單元3232就等待全部約定完成通知。另一方面,只要自全部秘密計算裝置33-1~33-N發(fā)送了約定完成通知,注冊管理單元3232就從日志存儲單元3235刪除日志(步驟S3213)。之后,進行在第一實施方式中說明的步驟S1214、1215的處理。
另一方面,在判定為在步驟S3207(圖6)中反映結(jié)果表示反映失敗(反映失敗)的情況下,注冊管理單元3232將至此創(chuàng)建的日志(至少中繼裝置32在接受原數(shù)據(jù)片斷α1,···,αN后直到向任一個秘密計算裝置33-i輸出的日志)保存于日志存儲單元3235(圖6、11:步驟S3216)。接著,注冊管理單元3232將重算請求發(fā)送到通信單元3221。通信單元3221經(jīng)由網(wǎng)絡152相對于各秘密計算裝置33-i發(fā)送重算請求。這時,也可以不向判定為反映失敗的秘密計算裝置33-i發(fā)送重算請求(步驟S3217)。
重算請求由各秘密計算裝置33-i(圖4)的通信單元331-i接收,并向反映管理單元334-i發(fā)送。發(fā)送了重算請求的反映管理單元334-i(圖7,12:步驟S3305-i)將暫時存儲于暫時存儲單元333-i的原數(shù)據(jù)片斷αi刪除(重算)(步驟S3309-i)。之后,反映管理單元334-i將重算完成通知向通信單元331-i發(fā)送,通信單元331-i經(jīng)由網(wǎng)絡152將重算完成通知發(fā)送到中繼裝置32(步驟S3310-i)。
重算完成通知由中繼裝置32(圖3)的通信單元3221接收,并向注冊管理單元3232發(fā)送(圖6、12:步驟S3218)。注冊管理單元3232判定是否自發(fā)送了重算請求的全部秘密計算裝置33-i發(fā)送了重算完成通知(步驟S3219)。在此,只要至少一部分重算完成通知未發(fā)送,注冊管理單元3232就等待其它的重算完成通知。另一方面,只要自發(fā)送了重算請求的全部秘密計算裝置33-i發(fā)送了重算完成通知,注冊管理單元3232就從日志存儲單元3235刪除日志(步驟S3220)。之后,注冊管理單元3232將錯誤通知發(fā)送到通信單元3211,通信單元3211將錯誤通知發(fā)送到注冊裝置11(步驟S3221)。之后,進行第一實施方式中說明的步驟1215的處理。
<本方式的特征>
本方式中,也在注冊裝置11及分析裝置14和秘密計算裝置33-1~33-N之間的通信路徑中配置中繼裝置32,進行事務處理管理。由此,無論開始各處理的定時如何,均能夠獲得正確的分析結(jié)果。通過進行采用了2相約定的事務處理控制,即使在原數(shù)據(jù)片斷的注冊處理部分地失敗的情況下,也能夠不經(jīng)由人工地繼續(xù)服務。
另外,本方式的中繼裝置32存儲從接受原數(shù)據(jù)片斷開始直到向秘密計算裝置33-i輸出的日志(步驟S3209),在全部原數(shù)據(jù)片斷向秘密計算裝置33-i正確反映的情況下刪除日志(步驟S3213),在任一原數(shù)據(jù)片斷不能向秘密計算裝置33-i正確反映的情況下,在全部秘密計算裝置33-i中完成了原數(shù)據(jù)片斷的作廢后刪除日志步驟S3221)。由此,在注冊處理中即使在中繼裝置32中產(chǎn)生了不良的情況下,通過確認日志,也能夠知道注冊處理的經(jīng)過,并且,在不需要日志的時刻通過刪除日志而能夠節(jié)約存儲容量。
此外,在第三實施方式中,說明了在第一實施方式中使用了2相約定的事務處理控制及日志管理的例子。但是,在第二實施方式中也可以應用使用了上述的2相約定的事務處理控制及日志管理。即,第三實施方式的原數(shù)據(jù)片斷分別是以由秘密計算裝置的每一個中可解密的方式將秘密分散值分別加密而獲得的密文,和/或,結(jié)果片斷每一個也可以是以由分析裝置可解密的方式將秘密計算結(jié)果分別加密獲得的密文。秘密分散值及秘密計算結(jié)果的加密及解密處理如第二實施方式中所說明的那樣。
[其它的變形例等]
此外,本發(fā)明不限于上述的實施方式。例如,也可以各裝置不通過網(wǎng)絡交換信息,而至少一部分組的裝置經(jīng)由可移動型記錄介質(zhì)交換信息?;蛞部梢灾辽僖徊糠纸M的裝置經(jīng)由非可移動型的記錄介質(zhì)交換信息。即,由這些裝置的一部分構(gòu)成的組合也可以是同一裝置。另外,也可以存在多個通過中繼裝置中繼的注冊裝置及分析裝置。即使在該情況下,中繼裝置的處理也可以與上述的各實施方式相同。
上述的各種處理不僅根據(jù)記載以時間序列執(zhí)行,還可以根據(jù)執(zhí)行處理的裝置的處理能力或需要并行地或單獨地執(zhí)行。除此之外,在不脫離本發(fā)明的宗旨的范圍內(nèi),當然可進行適當變更。
在通過計算機實現(xiàn)上述的結(jié)構(gòu)的情況下,各裝置應具有的功能的處理內(nèi)容通過程序進行了記述。通過由計算機執(zhí)行該程序,上述處理功能在計算機上可以實現(xiàn)。記述了該處理內(nèi)容的程序可以預先記錄在計算機可讀取的記錄介質(zhì)中。計算機可讀取的記錄介質(zhì)的例子為非暫時的(non-transitory)記錄介質(zhì)。這種記錄介質(zhì)的例子為磁記錄裝置、光盤、光磁記錄介質(zhì)、半導體存儲器等。
該程序的流通例如通過將記錄有該程序的DVD、CD-ROM等可移動型記錄介質(zhì)銷售、轉(zhuǎn)讓、出租等進行。另外,將該程序預先存儲于服務器計算機的存儲裝置,經(jīng)由網(wǎng)絡從服務器計算機向其它的計算機轉(zhuǎn)發(fā)該程序,由此,也可以成為使該程序流通的結(jié)構(gòu)。
執(zhí)行這種程序的計算機,例如,首先將記錄于可移動型記錄介質(zhì)的程序或從服務器計算機轉(zhuǎn)發(fā)的程序暫時地存儲于自己的存儲裝置。在處理執(zhí)行時,該計算機讀取在自己的記錄裝置中存儲的程序,執(zhí)行遵照讀取的程序的處理。作為該程序的別的執(zhí)行方式,計算機從可移動型記錄介質(zhì)直接讀取程序,也可以執(zhí)行遵照該程序的處理,再者,也可以在該計算機中每次從服務器計算機轉(zhuǎn)發(fā)程序時,逐次執(zhí)行遵照所獲取的程序的處理。也可以是通過不進行從服務器計算機向該計算機轉(zhuǎn)發(fā)程序而僅通過其執(zhí)行指示和結(jié)果取得而實現(xiàn)處理功能的、所謂ASP(Application Service Provider,應用服務提供商)型的服務,執(zhí)行上述的處理的結(jié)構(gòu)。
在上述實施方式中,在計算機上執(zhí)行規(guī)定的程序,實現(xiàn)了本裝置的處理功能,但是,這些處理功能的至少一部分也可以由計算機硬件實現(xiàn)。
標記說明
1~3秘密計算系統(tǒng)
11、21注冊裝置
12、32中繼裝置
13-i、23-i、33-i秘密計算裝置
14、24分析裝置