專利名稱:終端設(shè)備,服務(wù)器��,數(shù)據(jù)處理系統(tǒng)�,數(shù)據(jù)處理方法和程序的制作方法
技術(shù)領(lǐng)域:
本公開涉及終端設(shè)備、服務(wù)器���、數(shù)據(jù)處理系統(tǒng)���、數(shù)據(jù)處理方法和程序。
背景技術(shù):
近年來�,由于安全原因,對(duì)監(jiān)視攝像機(jī)系統(tǒng)的需求日益增加����。監(jiān)視攝像機(jī)系統(tǒng)主要包括拍攝監(jiān)視目標(biāo)的監(jiān)視攝像機(jī),和分析監(jiān)視攝像機(jī)拍攝的視頻數(shù)據(jù)的監(jiān)視服務(wù)器���。觀察者通過與監(jiān)視服務(wù)器連接的顯示器���,檢查監(jiān)視攝像機(jī)拍攝的視頻數(shù)據(jù)��。另外�����,作為視頻數(shù)據(jù)的分析結(jié)果���,當(dāng)監(jiān)視目標(biāo)存在異常時(shí),監(jiān)視服務(wù)器發(fā)出警報(bào)���,或者明確向觀察者顯示視頻數(shù)據(jù)中的異常部分����。最近���,視頻數(shù)據(jù)的分析技術(shù)已發(fā)展�����,以致觀察者能夠高概率地有效檢測(cè)監(jiān)視目標(biāo)的異常��。另一方面�����,由于即使當(dāng)監(jiān)視目標(biāo)沒有異常時(shí)����,觀察者也要檢查視頻數(shù)據(jù)��,因此存在侵犯隱私的顧慮�����。為了消除這種顧慮��,正在考慮一種機(jī)構(gòu)��,其中觀察者不能查看視頻數(shù)據(jù)中監(jiān)視目標(biāo)沒有任何異常的部分���。例如�����,在下述未經(jīng)審查的專利申請(qǐng)公報(bào)NO. 2005-269489 中��,公開一種遮蔽技術(shù)����,其中在視頻數(shù)據(jù)中,監(jiān)視目標(biāo)沒有任何異常的部分被遮蔽�����。按照這種技術(shù)���,在監(jiān)視攝像機(jī)中安裝異常檢測(cè)機(jī)構(gòu)和遮蔽機(jī)構(gòu)���,以致監(jiān)視攝像機(jī)生成其中無異常的部分被遮蔽的視頻數(shù)據(jù),并把所述視頻數(shù)據(jù)傳送給監(jiān)視服務(wù)器����。利用這種技術(shù),觀察者不能查看未檢測(cè)到異常的部分�,從而能夠避免侵犯隱私。
發(fā)明內(nèi)容
在未經(jīng)審查的專利申請(qǐng)公報(bào)NO. 2005-269489中描述的技術(shù)中�,在監(jiān)視攝像機(jī)中安裝異常判定機(jī)構(gòu)是前提條件。不過����,在監(jiān)視攝像機(jī)中安裝異常判定機(jī)構(gòu)的情況下,當(dāng)監(jiān)視攝像機(jī)被反向工程時(shí)�����,存在暴露異常檢測(cè)機(jī)構(gòu)的異常檢測(cè)邏輯的風(fēng)險(xiǎn)。為此����,在異常檢測(cè)機(jī)構(gòu)安裝在監(jiān)視服務(wù)器中的前提下���,尋求一種只向監(jiān)視服務(wù)器傳送其中存在異常的視頻數(shù)據(jù)的機(jī)構(gòu)���。換句話說,尋求其中用監(jiān)視服務(wù)器實(shí)現(xiàn)視頻數(shù)據(jù)的異常檢測(cè)�����,而不讓監(jiān)視服務(wù)器知道視頻數(shù)據(jù)的內(nèi)容的機(jī)構(gòu)����。另外,盡管不同于監(jiān)視攝像機(jī)系統(tǒng)��,不過�����,在其中用服務(wù)器處理數(shù)據(jù)的服務(wù)器-客戶端系統(tǒng)中�,即使當(dāng)用服務(wù)器處理從客戶端終端輸入的數(shù)據(jù)��,而不讓服務(wù)器知道數(shù)據(jù)的內(nèi)容時(shí)����,需要相同的機(jī)構(gòu)����。例如,在檢索系統(tǒng)中����,可以考慮用檢索服務(wù)器實(shí)現(xiàn)檢索處理,而不讓檢索服務(wù)器知道從客戶端終端輸入的檢索關(guān)鍵字���。另外����,在云系統(tǒng)中��,可以考慮用云服務(wù)器實(shí)現(xiàn)預(yù)定處理而不讓云服務(wù)器知道來自客戶端終端的輸入數(shù)據(jù)�����。為了解決上述問題,產(chǎn)生了本公開�,理想的是提供能夠使服務(wù)器實(shí)現(xiàn)對(duì)輸入數(shù)據(jù)的處理而不讓服務(wù)器知道處理的輸入數(shù)據(jù)的內(nèi)容的新的改進(jìn)的數(shù)據(jù)處理系統(tǒng);包括在所述數(shù)據(jù)處理系統(tǒng)中的終端設(shè)備和服務(wù)器���;在所述數(shù)據(jù)處理系統(tǒng)中使用的數(shù)據(jù)處理方法���;和程序。為了解決上述問題�����,按照本公開的一個(gè)實(shí)施例���,提供一種終端設(shè)備,包括按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分�����;把加密部分生成的加密數(shù)據(jù)傳送給
4服務(wù)器的加密數(shù)據(jù)傳輸部分��;接收服務(wù)器對(duì)其執(zhí)行預(yù)定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收部分�����;和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密的解密部分。另外�,終端設(shè)備還包括拍攝被攝物體以生成圖像數(shù)據(jù)的成像部分。在這種情況下�����, 加密部分加密成像部分生成的圖像數(shù)據(jù)��,從而生成加密數(shù)據(jù)��,所述預(yù)定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法���,并作為被執(zhí)行預(yù)定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結(jié)果的處理��。另外����,終端設(shè)備還包括異常判定部分��,所述異常判定部分在被執(zhí)行預(yù)定處理的加密數(shù)據(jù)被解密部分解密并且從異常判定算法輸出判定結(jié)果之后�����,判定在判定結(jié)果中是否存在異常���;和圖像數(shù)據(jù)傳輸部分����,當(dāng)在異常判定部分的判定結(jié)果中存在異常時(shí),所述圖像數(shù)據(jù)傳輸部分把成像部分生成的圖像數(shù)據(jù)傳送給服務(wù)器�。另外,終端設(shè)備還包括密鑰保持部分��,所述密鑰保持部分保持基于全同態(tài)加密方案的公開密鑰和秘密密鑰��。在這種情況下�����,加密部分利用由密鑰保持部分保持的公開密鑰加密輸入數(shù)據(jù)��;解密部分利用由密鑰保持部分保持的秘密密鑰解密被執(zhí)行預(yù)定處理的加密數(shù)據(jù)�����。另外���,可以利用公開密鑰執(zhí)行預(yù)定處理。另外����,終端設(shè)備還包括輸入檢索數(shù)據(jù)的輸入部分����,和根據(jù)檢索數(shù)據(jù)顯示檢索結(jié)果的顯示部分�����。在這種情況下����,加密部分加密輸入部分輸入的檢索數(shù)據(jù),從而生成加密數(shù)據(jù)�; 所述預(yù)定處理是加密數(shù)據(jù)被輸入到根據(jù)檢索數(shù)據(jù)檢索信息的檢索算法,并作為被執(zhí)行預(yù)定處理的加密數(shù)據(jù)輸出從檢索算法輸出的檢索結(jié)果的處理��;在被執(zhí)行預(yù)定處理的加密數(shù)據(jù)被解密部分解密����,并且獲得從檢索算法輸出的檢索結(jié)果之后,顯示部分顯示檢索結(jié)果�����。按照本公開的一個(gè)實(shí)施例���,為了解決上述問題��,提供一種服務(wù)器�����,包括從終端設(shè)備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收部分��,加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)得到的���;對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理的處理部分��;和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備的加密數(shù)據(jù)傳輸部分���。按照本公開的另一個(gè)實(shí)施例,為了解決上述問題��,提供一種數(shù)據(jù)處理系統(tǒng)�,包括 終端設(shè)備�,所述終端設(shè)備包括按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分,把加密數(shù)據(jù)傳送給服務(wù)器的第一傳輸部分����,所述加密數(shù)據(jù)由加密部分生成��,接收服務(wù)器對(duì)其執(zhí)行預(yù)定處理的加密數(shù)據(jù)的第一接收部分���,和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密的解密部分;和服務(wù)器���,所述服務(wù)器包括接收從第一傳輸部分傳送的加密數(shù)據(jù)的第二接收部分�, 對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理的處理部分��,和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備的第二傳輸部分����。按照本公開的又一個(gè)實(shí)施例,為了解決上述問題���,提供一種數(shù)據(jù)處理方法����,包括 使終端設(shè)備按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)��,和把加密數(shù)據(jù)傳送給服務(wù)器�����,所述加密數(shù)據(jù)是在加密輸入數(shù)據(jù)時(shí)生成的;使服務(wù)器接收在把加密數(shù)據(jù)傳送給服務(wù)器時(shí)傳送的加密數(shù)據(jù)�,對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理,和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備�����;和使終端設(shè)備接收服務(wù)器對(duì)其執(zhí)行預(yù)定處理的加密數(shù)據(jù)�,和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密。按照本公開的又一個(gè)實(shí)施例�����,為了解決上述問題�����,提供一種程序�,所述程序使計(jì)算機(jī)執(zhí)行按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密功能;把加密功能生成的加密數(shù)據(jù)傳送給服務(wù)器的加密數(shù)據(jù)傳輸功能�;接收服務(wù)器對(duì)其執(zhí)行預(yù)定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收功能;和解密被執(zhí)行預(yù)定處理的加密數(shù)據(jù)的解密功能�。按照本公開的又一個(gè)實(shí)施例��,為了解決上述問題���,提供一種程序����,所述程序使計(jì)算機(jī)執(zhí)行從終端設(shè)備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收功能,所述加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)而獲得的����;對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理的處理功能;和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備的加密數(shù)據(jù)傳輸功能�����。另外����,按照本公開的又一個(gè)實(shí)施例,為了解決上述問題��,提供一種記錄有程序的計(jì)算機(jī)可讀記錄介質(zhì)�����。按照如上所述的本公開�,輸入數(shù)據(jù)的處理可由服務(wù)器執(zhí)行,而不暴露待處理的輸入數(shù)據(jù)的內(nèi)容。
圖1是圖解說明按照本公開的第一實(shí)施例的監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)的說明圖�����;圖2是圖解說明按照第一實(shí)施例的監(jiān)視攝像機(jī)的功能結(jié)構(gòu)的說明圖�����;圖3是圖解說明按照第一實(shí)施例的監(jiān)視服務(wù)器的功能結(jié)構(gòu)的說明圖��;圖4是圖解說明按照第一實(shí)施例的圖像分析部分的功能結(jié)構(gòu)的說明圖�;圖5是圖解說明按照第一實(shí)施例的異常判定算法生成部分的功能結(jié)構(gòu)的說明圖;圖6是圖解說明全同態(tài)加密的特性的說明圖�����;圖7是圖解說明按照第一實(shí)施例的監(jiān)視照相機(jī)系統(tǒng)的異常判定處理流程的說明圖�����;圖8是圖解說明按照本公開的第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)的說明圖����;圖9是圖解說明按照第二實(shí)施例的用戶終端的功能結(jié)構(gòu)的說明圖;圖10是圖解說明按照第二實(shí)施例的數(shù)據(jù)處理服務(wù)器的功能結(jié)構(gòu)的說明圖�����;圖11是圖解說明按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理流程的說明圖����;圖12是圖解說明按照本公開的第三實(shí)施例的檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)的說明圖;圖13是圖解說明按照本公開的第三實(shí)施例的檢索服務(wù)器的功能結(jié)構(gòu)的說明圖�����;圖14是圖解說明按照本公開的第三實(shí)施例的檢索系統(tǒng)的檢索處理的流程的說明圖�����;圖15是圖解說明用于實(shí)現(xiàn)按照本公開的各個(gè)實(shí)施例的監(jiān)視攝像機(jī)��、監(jiān)視服務(wù)器����、 用戶終端、數(shù)據(jù)處理服務(wù)器和檢索服務(wù)器的硬件結(jié)構(gòu)的說明圖�����。
具體實(shí)施例方式下面參考附圖����,詳細(xì)說明本發(fā)明的優(yōu)選實(shí)施例���。此外,在說明書和附圖中�����,功能結(jié)構(gòu)基本相同的組件用相同的附圖標(biāo)記表示��,已描述過的說明將被省略�。說明流程這里,下面將簡(jiǎn)要陳述本公開的實(shí)施例的說明流程�。首先,參照?qǐng)D1���,說明按照本公開的第一實(shí)施例的監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)����。隨后��,參照?qǐng)D2���,說明按照第一實(shí)施例的監(jiān)視攝像機(jī)10的功能結(jié)構(gòu)��。之后���,參照?qǐng)D3����,說明按照第一實(shí)施例的監(jiān)視服務(wù)器20的功能結(jié)構(gòu)��。隨后��,參照?qǐng)D4�,說明按照第一實(shí)施例的圖像分析部分21的功能結(jié)構(gòu)����。之后,參照?qǐng)D5�����,說明按照第一實(shí)施例的異常判定算法生成部分22的功能結(jié)構(gòu)�����。之后���,參照?qǐng)D7��,說明按照第一實(shí)施例的監(jiān)視攝像機(jī)系統(tǒng)中的異常判定處理的流程�。此外,參照?qǐng)D6�����,說明上述說明中的全同態(tài)加密的特性��。隨后���,參照?qǐng)D8��,說明按照本公開的第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)�。之后�����, 參照?qǐng)D9���,說明按照第二實(shí)施例的用戶終端40的功能結(jié)構(gòu)����。之后,參照?qǐng)D10�����,說明按照第二實(shí)施例的數(shù)據(jù)處理服務(wù)器60的功能結(jié)構(gòu)�����。然后��,參照?qǐng)D11��,說明按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)處理的流程�。隨后���,參照?qǐng)D12�����,說明按照本公開的第三實(shí)施例的檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)����。之后��,參照?qǐng)D13,說明按照第三實(shí)施例的檢索服務(wù)器70的功能結(jié)構(gòu)�。此外,由于包括在按照第三實(shí)施例的檢索系統(tǒng)中的用戶終端40的功能結(jié)構(gòu)基本上與按照第二實(shí)施例的用戶終端40的功能結(jié)構(gòu)相同�,因此將省略用戶終端40的功能結(jié)構(gòu)的說明。然后��,參照?qǐng)D14����,說明按照第三實(shí)施例的檢索處理的流程。隨后�����,參照?qǐng)D15�����,說明用于實(shí)現(xiàn)按照本公開的各個(gè)實(shí)施例的監(jiān)視攝像機(jī)10��、監(jiān)視服務(wù)器20���、用戶終端40����、數(shù)據(jù)處理服務(wù)器60和檢索服務(wù)器70的硬件結(jié)構(gòu)的例子。最后���,將總結(jié)按照本公開的實(shí)施例的技術(shù)思想����,并簡(jiǎn)要說明可從所述技術(shù)思想獲得的作用效果�。說明內(nèi)容1 第一實(shí)施例1-1 監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)1-2 監(jiān)視攝像機(jī)10的功能結(jié)構(gòu)1-3 監(jiān)視服務(wù)器20的功能結(jié)構(gòu)1-3-1 圖像分析部分21的功能結(jié)構(gòu)1-3-2 異常判定算法生成部分22的功能結(jié)構(gòu)1-4 異常判定處理的流程2 第二實(shí)施例2-1 數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)2-2 用戶終端40的功能結(jié)構(gòu)2-3 數(shù)據(jù)處理服務(wù)器60的功能結(jié)構(gòu)2-4 數(shù)據(jù)處理的流程3 第三實(shí)施例3-1 檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)3-2 檢索服務(wù)器70的功能結(jié)構(gòu)3-3 檢索處理的流程4 硬件結(jié)構(gòu)5 總結(jié)1 第一實(shí)施例下面說明本公開的第一實(shí)施例。第一實(shí)施例涉及設(shè)計(jì)成不會(huì)不必要地侵犯隱私的監(jiān)視攝像機(jī)系統(tǒng)�。
1-1 監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)首先,參照?qǐng)D1����,說明按照第一實(shí)施例的監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)���。圖1是圖解說明按照第一實(shí)施例的監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)的示圖���。如圖1中所示,監(jiān)視攝像機(jī)系統(tǒng)主要包括監(jiān)視攝像機(jī)10��、監(jiān)視服務(wù)器20和顯示器 30���。此外����,在圖1中,監(jiān)視攝像機(jī)系統(tǒng)被圖解表示成具有兩個(gè)監(jiān)視攝像機(jī)10(#1�����,#2)���,不過�����, 監(jiān)視攝像機(jī)10的數(shù)目并不局限于兩個(gè)��。例如����,第一實(shí)施例的技術(shù)可應(yīng)用于只具有一個(gè)監(jiān)視攝像機(jī)10的監(jiān)視攝像機(jī)系統(tǒng)��,或者具有三個(gè)以上的監(jiān)視攝像機(jī)10的監(jiān)視攝像機(jī)系統(tǒng)���。監(jiān)視攝像機(jī)10是拍攝監(jiān)視目標(biāo)的成像設(shè)備���。此外�,監(jiān)視攝像機(jī)10與監(jiān)視服務(wù)器 20連接���。監(jiān)視攝像機(jī)10和監(jiān)視服務(wù)器20可通過傳輸電纜�����、網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)連接��。不過���,在下面,將假定監(jiān)視攝像機(jī)10和監(jiān)視服務(wù)器20是通過傳輸電纜連接的�����。當(dāng)拍攝監(jiān)視目標(biāo)時(shí)��,監(jiān)視攝像機(jī)10加密拍攝的圖像數(shù)據(jù)�����。隨后�����,監(jiān)視攝像機(jī)10把通過加密圖像數(shù)據(jù)而獲得的加密數(shù)據(jù)傳送給監(jiān)視服務(wù)器20����。如果圖像數(shù)據(jù)在未加密的情況下被傳送給監(jiān)視服務(wù)器20,那么即使監(jiān)視目標(biāo)沒有任何異常��,通過拍攝監(jiān)視目標(biāo)而獲得的圖像數(shù)據(jù)也會(huì)被顯示給觀察者�。換句話說,會(huì)不必要地侵犯監(jiān)視目標(biāo)的隱私����。在第一實(shí)施例的結(jié)構(gòu)中,當(dāng)圖像數(shù)據(jù)被傳送給監(jiān)視服務(wù)器20時(shí)�,圖像數(shù)據(jù)被加密。當(dāng)然����,假定加密數(shù)據(jù)不被監(jiān)視服務(wù)器20解密。另外���,監(jiān)視攝像機(jī)10根據(jù)后面說明的全同態(tài)加密方案加密圖像數(shù)據(jù)�。如上所述�����,當(dāng)監(jiān)視對(duì)象被拍攝時(shí),從監(jiān)視攝像機(jī)10向監(jiān)視服務(wù)器20傳送加密數(shù)據(jù)�����。當(dāng)加密數(shù)據(jù)被傳送時(shí)����,監(jiān)視服務(wù)器20執(zhí)行利用加密數(shù)據(jù)判定監(jiān)視目標(biāo)是否存在異常的處理。具體地說����,監(jiān)視服務(wù)器20把從監(jiān)視攝像機(jī)10傳送來的加密數(shù)據(jù)輸入到異常判定算法中,以便判定輸入圖像數(shù)據(jù)中的異常��。這種情況下����,假定異常判定算法預(yù)先包括在監(jiān)視服務(wù)器20中。隨后����,當(dāng)異常判定算法輸出運(yùn)算結(jié)果時(shí)��,監(jiān)視服務(wù)器20把從異常判定算法輸出的運(yùn)算結(jié)果傳送給監(jiān)視攝像機(jī)10。此外�,由于全同態(tài)加密方案被用于加密圖像數(shù)據(jù),因此�����,從異常判定算法輸出的運(yùn)算結(jié)果對(duì)應(yīng)于當(dāng)圖像數(shù)據(jù)被輸入到異常判定算法時(shí)獲得的加密運(yùn)算結(jié)果��。當(dāng)從異常判定算法輸出的運(yùn)算結(jié)果從監(jiān)視服務(wù)器20被傳送給監(jiān)視攝像機(jī)10時(shí)����,監(jiān)視攝像機(jī)10對(duì)運(yùn)算結(jié)果解密,從而獲得當(dāng)把圖像數(shù)據(jù)輸入到異常判定算法時(shí)獲得的運(yùn)算結(jié)果(下面稱為異常判定結(jié)果)��。當(dāng)獲得異常判定結(jié)果時(shí)���,如果監(jiān)視目標(biāo)存在異常�,那么參照異常判定結(jié)果�����,監(jiān)視攝像機(jī)10把未加密的圖像數(shù)據(jù)傳送給監(jiān)視服務(wù)器20����。當(dāng)未加密的圖像數(shù)據(jù)被傳送給監(jiān)視服務(wù)器20時(shí)�,監(jiān)視服務(wù)器20把圖像數(shù)據(jù)顯示在顯示器30上��。當(dāng)圖像數(shù)據(jù)被顯示在顯示器30上時(shí)�,觀察者檢查顯示在顯示器30上的圖像數(shù)據(jù),以目視判定監(jiān)視目標(biāo)是否存在異常����。如上所述,異常判定算法仍然保持在監(jiān)視服務(wù)器20中��。另外���,當(dāng)監(jiān)視目標(biāo)無異常時(shí)����,監(jiān)視攝像機(jī)10拍攝的監(jiān)視目標(biāo)的圖像數(shù)據(jù)不被傳送給監(jiān)視服務(wù)器20��。因此�����,當(dāng)監(jiān)視目標(biāo)無異常時(shí)�����,監(jiān)視目標(biāo)的圖像數(shù)據(jù)不會(huì)被顯示給觀察者, 從而能夠避免不必要地侵犯隱私�。全同態(tài)(fullyhomomorphic)加密方案這里���,將補(bǔ)充全同態(tài)加密方案的說明����。全同態(tài)加密具有如圖6中所示的特性�。此外在下面,輸入數(shù)據(jù)用“P”表示�,全同態(tài)加密方案的公開密鑰和秘密密鑰分別用“pk”和“sk” 表示,實(shí)現(xiàn)預(yù)定處理算法的處理函數(shù)用“f”表示����。
8
首先,注意用圖6的處理#1指示的處理���。處理#1包括加密�、處理A和解密三個(gè)步驟��。在加密中���,利用公開密鑰Pk加密輸入數(shù)據(jù)p��,從而生成加密數(shù)據(jù)c (c — Enc (p����,pk))。 在隨后的處理A中����,利用處理函數(shù)f和公開密鑰pk對(duì)加密數(shù)據(jù)c執(zhí)行預(yù)定處理,從而獲得處理結(jié)果r(r — ft~0cess(c��,f����,pk))。在隨后的解密中����,利用秘密密鑰sk對(duì)處理結(jié)果r執(zhí)行解密處理,從而生成解密結(jié)果R' (R' — Dec(r����,sk))��。接下來����,注意用圖6的處理#2指示的處理。處理#2包括處理B��。在處理B中����,利用處理函數(shù)f對(duì)輸入數(shù)據(jù)P執(zhí)行預(yù)定處理�,從而獲得處理結(jié)果R(R —ftx)Cess(p,f))���。如上所述���,處理#1是其中輸入數(shù)據(jù)P被加密、隨后對(duì)其執(zhí)行處理函數(shù)f的處理���,處理#2是其中在輸入數(shù)據(jù)P不被加密的時(shí)候執(zhí)行處理函數(shù)f的處理�����。全同態(tài)加密的特性在于從這兩個(gè)處理獲得的結(jié)果R和R'彼此等同�����。此外�, 有關(guān)全同態(tài)加密方案的詳細(xì)說明,例如可參考文獻(xiàn)“Fully Homomorphic Encryption Using Ideal Lattices�,,(Craig Gentry)禾口 "Fully Homomorphic Encryption over the Integers��,�,(Marten van Di jk, Craig Gentry, Shai Halevi 禾口 Vinod Vaikuntanathian)。利用全同態(tài)加密的特性�����,可用三個(gè)步驟(比如在處理#1的情況下的三個(gè)步驟)替換在處理#2中所示的處理函數(shù)f對(duì)輸入數(shù)據(jù)ρ的處理���。另外��,就處理#1來說�����,由于處理A 是在輸入數(shù)據(jù)P被加密的狀態(tài)下實(shí)現(xiàn)的���,因此即使另一人實(shí)現(xiàn)處理A,他們也不能知道輸入數(shù)據(jù)P的內(nèi)容���。換句話說��,通過利用全同態(tài)加密的特性��,可在不讓其他人知道輸入數(shù)據(jù)P的內(nèi)容的情況下�,由他們實(shí)現(xiàn)對(duì)輸入數(shù)據(jù)P的處理(處理函數(shù)f的處理)。就與監(jiān)視攝像機(jī)系統(tǒng)的對(duì)應(yīng)性的說明而論�����,加密對(duì)應(yīng)于在監(jiān)視攝像機(jī)10中加密圖像數(shù)據(jù)的處理���。另外,處理A對(duì)應(yīng)于實(shí)現(xiàn)被輸入加密數(shù)據(jù)的異常判定算法的監(jiān)視服務(wù)器 20的處理����。解密對(duì)應(yīng)于監(jiān)視攝像機(jī)10獲得異常判定結(jié)果的處理。換句話說���,借助全同態(tài)加密的特性���,能夠在不讓觀察者顯示圖像數(shù)據(jù)的情況下,由觀察者執(zhí)行對(duì)圖像數(shù)據(jù)的異常判定處理���。上面���,說明了按照第一實(shí)施例的監(jiān)視攝像機(jī)系統(tǒng)的系統(tǒng)結(jié)構(gòu)�。下面�����,將更詳細(xì)地說明包括在監(jiān)視攝像機(jī)系統(tǒng)中的相應(yīng)組件的功能���。1-2 監(jiān)視攝像機(jī)10的功能結(jié)構(gòu)首先���,參照?qǐng)D2,說明按照第一實(shí)施例的監(jiān)視攝像機(jī)10的功能結(jié)構(gòu)���。圖2是圖解說明按照第一實(shí)施例的監(jiān)視攝像機(jī)10的功能結(jié)構(gòu)的示圖�����。如圖2中所示��,監(jiān)視攝像機(jī)10主要包括密鑰生成部分101���、成像部分102��、圖像存儲(chǔ)部分103����、加密部分104����、通信部分105、解密部分106和圖像傳輸部分107�。密鑰生成部分101是生成全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk的部件。 密鑰生成部分101生成的公開密鑰Pk被輸入到加密部分104中����。另一方面,密鑰生成部分 101生成的秘密密鑰sk被輸入到解密部分106中�����。輸入到加密部分104的公開密鑰pk由加密部分104保持��。另外�����,輸入到解密部分106的秘密密鑰sk由解密部分106保持��。此外�,密鑰生成部分101生成的公開密鑰pk還被提供給監(jiān)視服務(wù)器20。另外�,提供給監(jiān)視服務(wù)器20的公開密鑰pk由監(jiān)視服務(wù)器20保持。成像部分102是拍攝監(jiān)視目標(biāo)從而生成圖像數(shù)據(jù)ρ的部件�����。成像部分102生成的圖像數(shù)據(jù)P被順序保存在圖像存儲(chǔ)部分103中��。隨后����,保存在圖像存儲(chǔ)部分103中的圖像數(shù)據(jù)P被加密部分104讀取。讀取圖像數(shù)據(jù)ρ的加密部分104利用公開密鑰pk加密圖像數(shù)據(jù)P���,從而生成加密數(shù)據(jù)c (c — Enc (p, pk))�����。加密部分104生成的加密數(shù)據(jù)c被輸入到通信部分105�。當(dāng)加密數(shù)據(jù)c被輸入時(shí)�����,通信部分105把輸入的加密數(shù)據(jù)c傳送給監(jiān)視服務(wù)器20 ο當(dāng)加密數(shù)據(jù)c被傳送給監(jiān)視服務(wù)器20時(shí),監(jiān)視服務(wù)器20對(duì)加密數(shù)據(jù)c實(shí)現(xiàn)基于異常判定算法的處理f(r — Process (c, f�,pk)),隨后把處理結(jié)果r傳送給監(jiān)視攝像機(jī)10����。 從監(jiān)視服務(wù)器20傳送的處理結(jié)果r被通信部分105接收,隨后被輸入到解密部分106���。收到處理結(jié)果r的解密部分106利用秘密密鑰sk對(duì)輸入的處理結(jié)果r執(zhí)行解密處理����,從而獲得異常判定結(jié)果R(R — Dec (r, sk))�。利用解密部分106的解密處理獲得的異常判定結(jié)果R 被輸入到圖像傳輸部分107。當(dāng)輸入到異常判定結(jié)果R時(shí)�,圖像傳輸部分107判定異常判定結(jié)果R是否代表“異常”�,如果是,那么從圖像存儲(chǔ)部分103讀取圖像數(shù)據(jù)ρ��。當(dāng)異常判定結(jié)果R代表“異?���!睍r(shí)��, 圖像傳輸部分107把從圖像存儲(chǔ)部分103讀取的圖像數(shù)據(jù)ρ輸入到通信部分105。當(dāng)輸入到圖像數(shù)據(jù)P時(shí)����,通信部分105把輸入的圖像數(shù)據(jù)ρ傳送給監(jiān)視服務(wù)器20。此外��,當(dāng)異常判定結(jié)果R代表“無異?��!睍r(shí)��,圖像傳輸部分107不從圖像存儲(chǔ)部分103讀取圖像數(shù)據(jù)P����。因此���,當(dāng)監(jiān)視目標(biāo)無異常時(shí)����,圖像數(shù)據(jù)P不被傳送給監(jiān)視服務(wù)器20���。上面����,說明了監(jiān)視攝像機(jī)10的功能結(jié)構(gòu)。1-3 監(jiān)視服務(wù)器20的功能結(jié)構(gòu)下面�,參考圖3,說明按照第一實(shí)施例的監(jiān)視服務(wù)器20的功能結(jié)構(gòu)����。圖3是圖解說明按照第一實(shí)施例的監(jiān)視服務(wù)器20的功能結(jié)構(gòu)的示圖。如圖3中所示�����,監(jiān)視服務(wù)器20主要包括圖像分析部分21和異常判定算法生成部分22����。圖像分析部分21是分析從監(jiān)視攝像機(jī)10傳送的圖像數(shù)據(jù),以檢測(cè)包括在圖像數(shù)據(jù)中的監(jiān)視目標(biāo)的異常的部件�����。另外����,異常判定算法生成部分22是生成異常判定算法的部件,所述異常判定算法用于判定包括在圖像數(shù)據(jù)中的監(jiān)視目標(biāo)是否存在異常��。異常判定算法生成部分22生成的異常判定算法被輸入到圖像分析部分21中��。隨后���,圖像分析部分21 利用異常判定算法生成部分22生成的異常判定算法�,分析從監(jiān)視攝像機(jī)10輸入的圖像數(shù)據(jù)�。不過,在第一實(shí)施例中���,在監(jiān)視目標(biāo)被判定為異常之前����,圖像數(shù)據(jù)不從監(jiān)視攝像機(jī) 10被傳送給監(jiān)視服務(wù)器20���。另一方面�����,當(dāng)實(shí)現(xiàn)監(jiān)視目標(biāo)是否存在異常的判定時(shí)��,通過加密圖像數(shù)據(jù)而生成的加密數(shù)據(jù)被輸入到圖像分析部分21��。隨后���,圖像分析部分21把加密數(shù)據(jù)輸入到異常判定算法��,并把從異常判定算法輸出的判定結(jié)果傳送給監(jiān)視攝像機(jī)10�����。此外��,圖像分析部分21的分析處理本身基本上與對(duì)圖像數(shù)據(jù)的分析處理相同��。差別在于輸入到異常判定算法的數(shù)據(jù)的種類���。另一方面,當(dāng)監(jiān)視目標(biāo)存在異常時(shí)�����,圖像數(shù)據(jù)從監(jiān)視攝像機(jī)10被傳送給監(jiān)視服務(wù)器20�����。這種情況下�����,圖像分析部分21接收從監(jiān)視攝像機(jī)10傳送的圖像數(shù)據(jù),隨后把圖像數(shù)據(jù)顯示在顯示器30上����。當(dāng)圖像數(shù)據(jù)被顯示在顯示器30上時(shí)��,觀察者參照顯示在顯示器30 上的圖像數(shù)據(jù)����,以目視判定監(jiān)視目標(biāo)是否存在異常。另外���,圖像分析部分21保持從監(jiān)視攝像機(jī)10傳送的圖像數(shù)據(jù)�。1-3-1 圖像分析部分21的功能結(jié)構(gòu)
這里���,參照?qǐng)D4�,更詳細(xì)地說明圖像分析部分21的功能結(jié)構(gòu)��。圖4是圖解說明按照第一實(shí)施例的圖像分析部分21的功能結(jié)構(gòu)的示圖�����。如圖4中所示�����,圖像分析部分21包括通信部分211、異常判定算法執(zhí)行部分212�����、 圖像接收部分213和存儲(chǔ)部分214�。通信部分211是從監(jiān)視攝像機(jī)10接收加密數(shù)據(jù)或圖像數(shù)據(jù),或者把判定結(jié)果傳送給監(jiān)視攝像機(jī)10的部件����。另外,異常判定算法執(zhí)行部分212是把加密數(shù)據(jù)輸入到異常判定算法生成部分22生成的異常判定算法��,并實(shí)現(xiàn)基于異常判定算法的處理的部件���?��;诋惓E卸ㄋ惴ǖ奶幚斫Y(jié)果經(jīng)通信部分211被傳送給監(jiān)視攝像機(jī)10。圖像接收部分213是當(dāng)判定監(jiān)視目標(biāo)存在異常時(shí)��,接收從監(jiān)視攝像機(jī)10傳送的圖像數(shù)據(jù)的部件�。收到圖像數(shù)據(jù)的圖像接收部分213把接收的圖像數(shù)據(jù)保存在存儲(chǔ)部分214中,并把圖像數(shù)據(jù)顯示在顯示器30 上�。1-3-2 異常判定算法生成部分22的功能結(jié)構(gòu)下面�����,參照?qǐng)D5��,更詳細(xì)地說明異常判定算法生成部分22的功能結(jié)構(gòu)����。圖5是圖解說明按照第一實(shí)施例的異常判定算法生成部分22的功能結(jié)構(gòu)的示圖���。如圖5中所示,異常判定算法生成部分22主要包括學(xué)習(xí)數(shù)據(jù)收集部分221��、存儲(chǔ)部分222和機(jī)器學(xué)習(xí)部分223���。學(xué)習(xí)數(shù)據(jù)收集部分221是收集當(dāng)生成異常判定算法時(shí)使用的學(xué)習(xí)數(shù)據(jù)的部件�。例如���,用于異常判定算法的生成的學(xué)習(xí)數(shù)據(jù)包括圖像數(shù)據(jù)以及表示包括在圖像數(shù)據(jù)中的監(jiān)視目標(biāo)是否存在異常的判定結(jié)果數(shù)據(jù)����。學(xué)習(xí)數(shù)據(jù)可以收集自監(jiān)視攝像機(jī)10����,或者收集自信息源(未示出)����,另一方面��,可由觀察者預(yù)先提供��。學(xué)習(xí)數(shù)據(jù)收集部分221收集的學(xué)習(xí)數(shù)據(jù)被保存在存儲(chǔ)部分222中�。保存在存儲(chǔ)部分222中的學(xué)習(xí)數(shù)據(jù)由機(jī)器學(xué)習(xí)部分223讀取。讀取學(xué)習(xí)數(shù)據(jù)的機(jī)器學(xué)習(xí)部分223通過利用機(jī)器學(xué)習(xí)��,使用讀取的學(xué)習(xí)數(shù)據(jù)生成異常判定算法���。機(jī)器學(xué)習(xí)部分223生成的異常判定算法被提供給圖像分析部分21�����。此外��,機(jī)器學(xué)習(xí)部分223使用的機(jī)器學(xué)習(xí)方法是任意方法����。例如�,可以想象能夠生成接收?qǐng)D像數(shù)據(jù)作為輸入�、并輸出是否存在異常(例如����,如果無異常,那么輸出“0”;如果有異常��,那么輸出“1”)的判定器的機(jī)器學(xué)習(xí)方法��。另外����,可以想象能夠生成接收?qǐng)D像數(shù)據(jù)作為輸入、組合輸出“0”或“1”的多個(gè)弱判定器����、最后根據(jù)從所有弱判定器輸出的結(jié)果來輸出是否存在異常的判定器的機(jī)器學(xué)習(xí)方法����。例如,可以設(shè)想生成當(dāng)輸出“1”的弱判定器的數(shù)目超過預(yù)定比例時(shí)判定異常的判定器的機(jī)器學(xué)習(xí)方法���。如上所述�,按照第一實(shí)施例的監(jiān)視服務(wù)器20具有把加密數(shù)據(jù)輸入到異常判定算法(所述異常判定算法能夠根據(jù)圖像數(shù)據(jù)判定監(jiān)視目標(biāo)的異常)���,并把輸出傳送給監(jiān)視攝像機(jī)10的功能���。另外�����,監(jiān)視服務(wù)器20具有當(dāng)從監(jiān)視攝像機(jī)10傳送圖像數(shù)據(jù)時(shí)��,保持圖像數(shù)據(jù)并把圖像數(shù)據(jù)顯示在顯示器30上的功能�����。此外�,在圖3的例子中���,圖解說明了生成異常判定算法的監(jiān)視服務(wù)器20的結(jié)構(gòu)�,不過�����,可預(yù)先從外部向監(jiān)視服務(wù)器20提供異常判定算法�。另外,可以使用利用不同于機(jī)器學(xué)習(xí)的方法生成的異常判定算法����。此外�����,異常判定算法生成部分22可被配置成在異常判定算法的生成處理中���,使用觀察者執(zhí)行的圖像數(shù)據(jù)的檢查結(jié)果。1-4 異常判定處理的流程
下面�,參照?qǐng)D7,說明按照第一實(shí)施例的異常判定處理的流程�����。圖7是圖解說明按照第一實(shí)施例的異常判定處理的流程的示圖����。此外����,圖7中所示的異常判定處理由監(jiān)視攝像機(jī)10和監(jiān)視服務(wù)器20執(zhí)行。另外��,假定監(jiān)視攝像機(jī)10包括全同態(tài)加密方案的公開密鑰 Pk和秘密密鑰sk�����。此外,假定監(jiān)視服務(wù)器20包括全同態(tài)加密的公開密鑰pk�����。如圖7中所示���,首先�����,監(jiān)視服務(wù)器20生成異常判定算法f (SlOl)����。另外�,監(jiān)視攝像機(jī)10拍攝監(jiān)視目標(biāo),并生成圖像數(shù)據(jù)p(Sl(^)����。生成圖像數(shù)據(jù)P的監(jiān)視攝像機(jī)10利用公開密鑰Pk對(duì)圖像數(shù)據(jù)ρ加密,從而生成加密數(shù)據(jù)c (S103)����。換句話說��,監(jiān)視攝像機(jī)10實(shí)現(xiàn) c — Enc (p, pk)���。之后,監(jiān)視攝像機(jī)10把加密數(shù)據(jù)c傳送給監(jiān)視服務(wù)器20(S104)���。收到加密數(shù)據(jù)c的監(jiān)視服務(wù)器20把接收的加密數(shù)據(jù)c輸入到異常判定算法f����,并利用公開密鑰Pk執(zhí)行異常判定算法f (S105)��。換句話說���,監(jiān)視服務(wù)器20實(shí)現(xiàn) r — Process (c, f��,pk)�,并獲得異常判定算法f的輸出結(jié)果r�����。之后����,監(jiān)視服務(wù)器20把異常判定算法f的輸出結(jié)果r傳送給監(jiān)視服務(wù)器10 (S106)。收到異常判定算法f的輸出結(jié)果r的監(jiān)視攝像機(jī)10利用秘密密鑰sk對(duì)異常判定算法f的輸出結(jié)果r執(zhí)行解密處理�,從而獲得異常判定結(jié)果R(S107)。換句話說�,監(jiān)視攝像機(jī)10實(shí)現(xiàn)R — Dec (r, sk)。獲得異常判定結(jié)果R的監(jiān)視攝像機(jī)10判定異常判定結(jié)果R是否代表“異?��!?�,如果是����,那么處理進(jìn)入步驟S109��。另一方面�,當(dāng)異常判定結(jié)果R代表“無異常”時(shí)�,監(jiān)視攝像機(jī)10使處理進(jìn)入步驟S102。當(dāng)處理進(jìn)入步驟S109時(shí)�,監(jiān)視攝像機(jī)10把在步驟S102中生成的圖像數(shù)據(jù)ρ傳送給監(jiān)視服務(wù)器20(S109)。收到圖像數(shù)據(jù)ρ的監(jiān)視服務(wù)器20把接收的圖像數(shù)據(jù)ρ顯示在顯示器30上(S110)����。此時(shí),監(jiān)視服務(wù)器20保持從監(jiān)視攝像機(jī)10接收的圖像數(shù)據(jù)ρ。當(dāng)圖像數(shù)據(jù)P被顯示在顯示器30上時(shí)����,觀察者參照顯示在顯示器30上的圖像數(shù)據(jù)p,從而目視判定監(jiān)視目標(biāo)是否存在異常��。上面�,說明了按照第一實(shí)施例的異常判定處理的流程。在步驟S109中傳輸圖像數(shù)據(jù)P時(shí)�����,通信用加密密鑰可用于加密圖像數(shù)據(jù)P����。通信用加密密鑰可以是公開密鑰加密方案中的加密密鑰,或者通用密鑰加密方案中的加密密鑰�����。另外����,在圖7的例子中,異常判定算法f被描述成是在步驟SlOl中生成的�����,不過��,可預(yù)先從外部向監(jiān)視服務(wù)器20提供異常判定算法f����。上面,說明了本公開的第一實(shí)施例���。通過應(yīng)用按照第一實(shí)施例的技術(shù)�,異常判定算法不一定被加載到監(jiān)視攝像機(jī)10上����,并且不必把無異常的圖像數(shù)據(jù)傳送給監(jiān)視服務(wù)器20。 結(jié)果�,避免了暴露異常判定算法的風(fēng)險(xiǎn),并且能夠避免不必要的隱私侵犯��。另外�,即使當(dāng)異常判定算法被更新時(shí),更新監(jiān)視服務(wù)器20中的異常判定算法就已足夠��,以致能夠把更新算法的成本降到較低的水平�����。換句話說,觀察者不必不辭勞苦地目視檢查無異常的監(jiān)視目標(biāo)的圖像數(shù)據(jù)�����,從而能夠把監(jiān)視方面的勞動(dòng)力成本降到較低的水平����。2:第二實(shí)施例下面說明本公開的第二實(shí)施例。第二實(shí)施例涉及其中服務(wù)器執(zhí)行數(shù)據(jù)處理的數(shù)據(jù)處理系統(tǒng)�。例如,按照第二實(shí)施例的技術(shù)可應(yīng)用于云系統(tǒng)����、瘦客戶端系統(tǒng)等等。2-1 數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)首先�,參照?qǐng)D8,說明按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)��。圖8是圖解說明按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)的示圖�����。
如圖8中所示���,按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)主要包括用戶終端40和數(shù)據(jù)處理服務(wù)器60���。另外�,用戶終端40和數(shù)據(jù)處理服務(wù)器60被假定通過網(wǎng)絡(luò)50相互連接����。此外�����, 在圖8中��,舉例圖解說明了具有兩個(gè)數(shù)據(jù)處理服務(wù)器60 (#1�,#2)的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu),不過數(shù)據(jù)處理服務(wù)器60數(shù)目并不局限于兩個(gè)�。例如,第二實(shí)施例的技術(shù)可應(yīng)用于只具有一個(gè)數(shù)據(jù)處理服務(wù)器60的數(shù)據(jù)處理系統(tǒng)�����,或者應(yīng)用于具有三個(gè)以上的數(shù)據(jù)處理服務(wù)器60的數(shù)據(jù)處理系統(tǒng)����。用戶終端40是用戶通過其輸入數(shù)據(jù)或者顯示數(shù)據(jù)的部分�����。例如����,用戶終端40顯示諸如web瀏覽器��、字處理器����、電子表格軟件或者圖像編輯軟件之類應(yīng)用的執(zhí)行屏幕,或者接收對(duì)應(yīng)用的數(shù)據(jù)輸入��。此外����,顯示應(yīng)用的執(zhí)行屏幕的顯示數(shù)據(jù)可從數(shù)據(jù)處理服務(wù)器60提供給用戶終端40,或者可由用戶終端40生成����。數(shù)據(jù)處理服務(wù)器60是處理從用戶終端40傳送的數(shù)據(jù)的部件。在從用戶終端40接收待處理的數(shù)據(jù)時(shí)�,數(shù)據(jù)處理服務(wù)器60對(duì)接收數(shù)據(jù)實(shí)現(xiàn)預(yù)定處理,并把處理后的數(shù)據(jù)傳送給用戶終端40���。作為所述預(yù)定處理的例子���,例示的是文字種類變換處理��、關(guān)鍵字檢索處理�、 利用各種函數(shù)的計(jì)算處理��、針對(duì)連接到網(wǎng)絡(luò)50的信息源的信息檢索處理�����、各種圖像處理和與各種應(yīng)用相關(guān)的處理��。不過��,第二實(shí)施例將提供一種其中數(shù)據(jù)處理服務(wù)器60實(shí)現(xiàn)數(shù)據(jù)處理��,而不把處理數(shù)據(jù)告知數(shù)據(jù)處理服務(wù)器60的機(jī)構(gòu)�。換句話說�,第二實(shí)施例將提供其中不向數(shù)據(jù)處理服務(wù)器60暴露輸入到用戶終端40的處理數(shù)據(jù)的內(nèi)容,以便不侵犯用戶隱私的結(jié)構(gòu)��。對(duì)實(shí)現(xiàn)上述結(jié)構(gòu)來說��,為了不把處理數(shù)據(jù)原樣傳送給數(shù)據(jù)處理服務(wù)器60,用戶終端40按全同態(tài)加密方案加密處理數(shù)據(jù)����,并把加密數(shù)據(jù)(下面稱為加密數(shù)據(jù))傳送給數(shù)據(jù)處理服務(wù)器60。另外�,收到加密數(shù)據(jù)的數(shù)據(jù)處理服務(wù)器60對(duì)收到的加密數(shù)據(jù)執(zhí)行預(yù)定處理,并把在處理之后獲得的數(shù)據(jù)(下面稱為處理后處理)傳送給用戶終端40����。隨后,收到處理后數(shù)據(jù)的用戶終端40解密收到的處理后數(shù)據(jù)�。如上所述,借助全同態(tài)加密的特性�����,利用用戶終端40的解密處理獲得的數(shù)據(jù)變得與通過對(duì)待處理的原始數(shù)據(jù)執(zhí)行預(yù)定處理而獲得的數(shù)據(jù)相同��。換句話說�����,用戶終端40使數(shù)據(jù)處理服務(wù)器60對(duì)處理數(shù)據(jù)進(jìn)行處理��。如上所述,通過按全同態(tài)加密方案加密處理數(shù)據(jù)��,并使數(shù)據(jù)處理服務(wù)器60處理加密數(shù)據(jù)�����,處理數(shù)據(jù)的內(nèi)容未必為數(shù)據(jù)處理服務(wù)器60所知�。結(jié)果,能夠避免不必要地侵犯用戶隱私��。例如���,電子郵件應(yīng)用或者用戶在字處理器中輸入的文檔內(nèi)容不會(huì)變成為數(shù)據(jù)處理服務(wù)器60所知���,從而避免用戶隱私的侵犯����。上面,說明了按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結(jié)構(gòu)���。下面�,更詳細(xì)地說明包括在數(shù)據(jù)處理系統(tǒng)中的各個(gè)組件的功能�����。2-2 用戶終端40的功能結(jié)構(gòu)首先,參照?qǐng)D9����,將說明按照第二實(shí)施例的用戶終端40的功能結(jié)構(gòu)。圖9是圖解說明按照第二實(shí)施例的用戶終端40的功能結(jié)構(gòu)的示圖����。如圖9中所示,用戶終端40主要包括密鑰生成部分401���、輸入部分402��、加密部分 403�����、通信部分404����、解密部分405和顯示部分406���。密鑰生成部分401是生成全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk的部件�。 密鑰生成部分401生成的公開密鑰pk被輸入到加密部分403。另一方面��,密鑰生成部分401 生成的秘密密鑰sk被輸入到解密部分405����。輸入到加密部分403的公開密鑰pk由加密部
13分403保持。另外��,輸入到解密部分405的秘密密鑰sk由解密部分405保持����。此外,密鑰生成部分401生成的公開密鑰pk還被提供給數(shù)據(jù)處理服務(wù)器60�����。另外����,提供給數(shù)據(jù)處理服務(wù)器60的公開密鑰pk由數(shù)據(jù)處理服務(wù)器60保持�。輸入部分402是用于輸入處理數(shù)據(jù)(下面稱為輸入數(shù)據(jù)q)的輸入部件。利用輸入部分402輸入的輸入數(shù)據(jù)q被順序輸入到加密部分403���。當(dāng)輸入數(shù)據(jù)q被輸入時(shí)����,加密部分403利用公開密鑰pk加密輸入數(shù)據(jù)q,從而生成加密數(shù)據(jù)c (c — Enc (q�����,pk))����。加密部分 403生成的加密數(shù)據(jù)c被輸入到通信部分404。當(dāng)輸入加密數(shù)據(jù)c時(shí)�,通信部分404把輸入的加密數(shù)據(jù)c傳送給數(shù)據(jù)處理服務(wù)器60。收到加密數(shù)據(jù)c的數(shù)據(jù)處理服務(wù)器60對(duì)加密數(shù)據(jù)c執(zhí)行預(yù)定處理 f(r-Process (c, f�����,pk))����,并把處理結(jié)果r傳送給用戶終端40。從數(shù)據(jù)處理服務(wù)器60傳送的處理結(jié)果r被通信部分404接收����,并被輸入到解密部分405。收到處理結(jié)果r的解密部分405利用秘密密鑰sk對(duì)接收的處理結(jié)果r執(zhí)行解密處理���,從而獲得關(guān)于輸入數(shù)據(jù)q的處理結(jié)果R(下面稱為解密處理結(jié)果R) (R — Dec(r, sk)) 0在解密部分405的解密處理中獲得的解密處理結(jié)果R被輸入到顯示部分406��。收到解密處理結(jié)果R的顯示部分406顯示收到的解密處理結(jié)果R��。上面�,說明了用戶終端40的功能結(jié)構(gòu)。2-3 數(shù)據(jù)處理服務(wù)器60的功能結(jié)構(gòu)下面����,參照?qǐng)D10,說明按照本實(shí)施例的數(shù)據(jù)處理服務(wù)器60的功能結(jié)構(gòu)����。圖10是圖解說明按照本實(shí)施例的數(shù)據(jù)處理服務(wù)器60的功能結(jié)構(gòu)的示圖。如圖10中所示��,數(shù)據(jù)處理服務(wù)器60主要包括通信部分601��、數(shù)據(jù)處理部分602和存儲(chǔ)部分603���。通信部分601是經(jīng)網(wǎng)絡(luò)50從用戶終端40接收數(shù)據(jù)和向用戶終端40傳送數(shù)據(jù)的通信部件����。當(dāng)從用戶終端40傳送加密數(shù)據(jù)時(shí)����,通信部分601接收加密數(shù)據(jù)。通信部分601 接收的加密數(shù)據(jù)被輸入到數(shù)據(jù)處理部分602���。當(dāng)加密數(shù)據(jù)被輸入時(shí)�,數(shù)據(jù)處理部分602對(duì)輸入的加密數(shù)據(jù)實(shí)現(xiàn)預(yù)定處理��。數(shù)據(jù)處理部分602獲得的處理數(shù)據(jù)被輸入到通信部分601���。 當(dāng)輸入處理后數(shù)據(jù)時(shí)�,通信部分601把輸入的處理后數(shù)據(jù)傳送給用戶終端40�����。此外���,數(shù)據(jù)處理部分602適當(dāng)?shù)匕演斎氲募用軘?shù)據(jù)和處理后數(shù)據(jù)保存在存儲(chǔ)部分603中����。上面��,說明了按照第二實(shí)施例的數(shù)據(jù)處理服務(wù)器60的功能結(jié)構(gòu)���。如上所述���,在本實(shí)施例中�����,處理數(shù)據(jù)不被無任何變化地傳送給數(shù)據(jù)處理服務(wù)器60���。 因此,通過應(yīng)用按照本實(shí)施例的數(shù)據(jù)處理系統(tǒng)的機(jī)構(gòu)�,數(shù)據(jù)處理服務(wù)器60不一定知道輸入到用戶終端40的數(shù)據(jù)的內(nèi)容,從而能夠保護(hù)用戶隱私��。2-4:數(shù)據(jù)處理的流程下面參照?qǐng)D11����,說明按照本實(shí)施例的數(shù)據(jù)處理的流程。圖11是圖解說明按照本實(shí)施例的數(shù)據(jù)處理的流程的示圖�����。此外���,圖11中所示的數(shù)據(jù)處理由用戶終端40和數(shù)據(jù)處理服務(wù)器60執(zhí)行�����。另外�,假定用戶終端40包括全同態(tài)加密方案的公開密鑰pk和秘密密鑰 sk�����。此外��,假定數(shù)據(jù)處理服務(wù)器60包括全同態(tài)加密方案的公開密鑰pk����。如圖11中所示,首先�����,處理數(shù)據(jù)(下面稱為輸入數(shù)據(jù)q)被輸入到用戶終端 40(S201)����。當(dāng)輸入數(shù)據(jù)q被輸入時(shí),用戶終端40利用公開密鑰pk加密輸入數(shù)據(jù)q���,從而生成加密數(shù)據(jù)c(S202)����。換句話說,用戶終端40實(shí)現(xiàn)c—Enc (q����,pk)。隨后����,用戶終端40把
14加密數(shù)據(jù)c傳送給數(shù)據(jù)處理服務(wù)器60 (S203)。收到加密數(shù)據(jù)c的數(shù)據(jù)處理服務(wù)器60把收到的加密數(shù)據(jù)c輸入到預(yù)定的處理算法f���,并利用公開密鑰Pk實(shí)現(xiàn)處理算法f (S204)��。換句話說��,數(shù)據(jù)處理服務(wù)器60實(shí)現(xiàn) r — Process (c, f, pk)�����,并通過處理算法f獲得處理結(jié)果r����。隨后,數(shù)據(jù)處理服務(wù)器60把處理結(jié)果r傳送給用戶終端40 (S205)����。收到處理結(jié)果r的用戶終端40利用秘密密鑰sk對(duì)處理結(jié)果r實(shí)現(xiàn)解密處理,并獲得解密的處理結(jié)果R(S206)����。換句話說��,用戶終端40實(shí)現(xiàn)R —Dec (r���,sk)���。當(dāng)獲得解密的處理結(jié)果R時(shí),用戶終端40向用戶顯示解密的處理結(jié)果R(S207)�。上面,說明了按照本實(shí)施例的數(shù)據(jù)處理的流程�����。上面����,說明了本公開的第二實(shí)施例。通過應(yīng)用按照第二實(shí)施例的技術(shù),處理數(shù)據(jù)不為數(shù)據(jù)處理服務(wù)器60所知��,而處理數(shù)據(jù)的處理可由數(shù)據(jù)處理服務(wù)器60執(zhí)行���。結(jié)果����,用戶輸入的數(shù)據(jù)的內(nèi)容不一定為數(shù)據(jù)處理服務(wù)器60所知����,從而保護(hù)用戶隱私。例如�����,在從分別置于多家商店的多個(gè)終端收集信息���、匯總并處理所述信息的系統(tǒng)中�����,存在每家商店希望共享信息但不想讓其它商店得到與它自己的商店相關(guān)的獨(dú)特信息的情況�����。這種情況下���,通過應(yīng)用本實(shí)施例的技術(shù)����,各家商店的信息被加密�����,以便保護(hù)����,另一方面�����,可像在未實(shí)現(xiàn)任何加密的情況下那樣處理每個(gè)信息�����。另外�����,即使在醫(yī)療機(jī)構(gòu)共享信息的情況下,也能夠應(yīng)用本實(shí)施例的技術(shù)���。例如���,在不讓其它醫(yī)療機(jī)構(gòu)知道患者信息的情況下, 能夠共享醫(yī)療信息�。換句話說,在保護(hù)患者隱私的同時(shí)�����,多家醫(yī)療機(jī)構(gòu)能夠共享信息����。3 第三實(shí)施例下面說明本公開的第三實(shí)施例。第三實(shí)施例涉及檢索包含在與網(wǎng)絡(luò)50連接的信息源中的信息的檢索系統(tǒng)���。此外�,按照第三實(shí)施例的檢索系統(tǒng)是按照第二實(shí)施例的數(shù)據(jù)處理系統(tǒng)的應(yīng)用例子���。因此��,已對(duì)功能基本與第二實(shí)施例的組件相同的組件進(jìn)行的說明將被省略�,并標(biāo)示相同的附圖標(biāo)記,以省略詳細(xì)說明����。3-1 檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)首先,參照?qǐng)D12����,說明按照第三實(shí)施例的檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)。圖12是圖解說明按照第三實(shí)施例的檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)的示圖����。如圖12中所示,按照第三實(shí)施例的檢索系統(tǒng)主要包括用戶終端40和檢索服務(wù)器 70�����。另外��,用戶終端40和檢索服務(wù)器70通過網(wǎng)絡(luò)50相互連接��。此外���,在圖12中,舉例圖解說明了具有一個(gè)檢索服務(wù)器70的檢索系統(tǒng)的結(jié)構(gòu)����,不過��,檢索服務(wù)器70的數(shù)目并不局限于一個(gè)�。例如�,第三實(shí)施例的技術(shù)甚至可應(yīng)用于為了分散負(fù)載而具有兩個(gè)以上檢索服務(wù)器 70的數(shù)據(jù)處理系統(tǒng)。用戶終端40具有大體與按照第二實(shí)施例的用戶終端40相同的功能�����。不過��,將專門針對(duì)檢索處理進(jìn)行說明�。用戶終端40包括執(zhí)行諸如web瀏覽器之類的應(yīng)用的功能。另外�����,用戶終端40包括通過應(yīng)用接收檢索關(guān)鍵字作為輸入的功能�。當(dāng)檢索關(guān)鍵字被輸入到用戶終端40時(shí),用戶終端40把輸入的檢索關(guān)鍵字傳送給檢索服務(wù)器70���。檢索服務(wù)器70是從與網(wǎng)絡(luò)50連接的信息源檢索包括從用戶終端40傳送的檢索關(guān)鍵字的信息的部件���。當(dāng)從用戶終端40收到檢索關(guān)鍵字時(shí)�����,檢索服務(wù)器70訪問連接到網(wǎng)絡(luò)的信息源并檢索具有收到的檢索關(guān)鍵字的信息��。作為信息源���,例如,可以考慮在web上向公眾公開的主頁(yè)��、博客和留言板�����。當(dāng)然���,除了這些之外�����,其中累積信息的數(shù)據(jù)庫(kù)也可被視作信息源。另外�,信息源被假定連接到網(wǎng)絡(luò)50,不過保存在與檢索服務(wù)器70連接的存儲(chǔ)設(shè)備 (未示出)中的數(shù)據(jù)庫(kù)可被用作信息源��。第三實(shí)施例將使檢索處理基于檢索關(guān)鍵字被實(shí)現(xiàn),而不讓檢索服務(wù)器70知道檢索關(guān)鍵字�。為此,在第三實(shí)施例中�����,用戶終端40不把檢索關(guān)鍵字原樣傳送給檢索服務(wù)器70���, 而是按全同態(tài)加密方案加密檢索關(guān)鍵字��,隨后把加密的檢索關(guān)鍵字傳送給檢索服務(wù)器70���。 另一方面,收到加密的檢索關(guān)鍵字的檢索服務(wù)器70利用加密的檢索關(guān)鍵字實(shí)現(xiàn)檢索處理�, 并把檢索結(jié)果傳送給用戶終端40。隨后�����,收到檢索結(jié)果的用戶終端40對(duì)收到的檢索結(jié)果解密�,從而獲得從信息源提供的信息的原始形式。如上所述���,檢索關(guān)鍵字是按全同態(tài)加密方案加密的��,檢索服務(wù)器70根據(jù)加密的檢索關(guān)鍵字實(shí)現(xiàn)檢索處理�����,從而不讓檢索服務(wù)器70知道檢索關(guān)鍵字����。結(jié)果,能夠避免不必要地侵犯用戶隱私���。上面�����,說明了按照第三實(shí)施例的檢索系統(tǒng)的系統(tǒng)結(jié)構(gòu)�����。下面�����,更詳細(xì)地說明包括在檢索系統(tǒng)中的各個(gè)組件的功能���。不過,由于用戶終端40的功能結(jié)構(gòu)基本上與按照第二實(shí)施例的用戶終端40相同����,因此將省略其說明。3-2 檢索服務(wù)器70的功能結(jié)構(gòu)參照?qǐng)D13��,說明按照第三實(shí)施例的檢索服務(wù)器70的功能結(jié)構(gòu)�����。圖13是圖解說明按照第三實(shí)施例的檢索服務(wù)器70的功能結(jié)構(gòu)的示圖���。如圖13中所示����,檢索服務(wù)器70主要包括通信部分701和檢索算法執(zhí)行部分702�。通信部分701是經(jīng)由網(wǎng)絡(luò)50從用戶終端40接收數(shù)據(jù)和向用戶終端40傳送數(shù)據(jù)的通信部件。當(dāng)從用戶終端40傳送加密的檢索關(guān)鍵字時(shí)����,通信部分701接收加密的檢索關(guān)鍵字(下面稱為加密數(shù)據(jù))。通信部分701接收的加密數(shù)據(jù)被輸入到檢索算法執(zhí)行部分702��。當(dāng)輸入加密數(shù)據(jù)時(shí),檢索算法執(zhí)行部分702實(shí)現(xiàn)被輸入加密數(shù)據(jù)的檢索算法�。當(dāng)從檢索算法輸出檢索結(jié)果時(shí),檢索算法執(zhí)行部分702把從檢索算法輸出的檢索結(jié)果(下面稱為輸出結(jié)果)輸入到通信部分701�����。收到輸出結(jié)果的通信部分701把接收的輸出結(jié)果傳送給用戶終端40�。上面,說明了按照第三實(shí)施例的檢索服務(wù)器70的功能結(jié)構(gòu)�����。如上所述����,在第三實(shí)施例中,檢索關(guān)鍵字不被原樣傳送給檢索服務(wù)器70�����。因此���,通過應(yīng)用按照第三實(shí)施例的檢索系統(tǒng)的機(jī)構(gòu)����,輸入到用戶終端40的檢索關(guān)鍵字的內(nèi)容不一定為檢索服務(wù)器70所知,從而能夠保護(hù)用戶隱私�����。3-3:檢索處理的流程下面��,參照?qǐng)D14�,說明按照第三實(shí)施例的檢索處理的流程���。圖14是圖解說明按照第三實(shí)施例的檢索處理的流程的示圖���。此外,圖14中所示的檢索處理由用戶終端40和檢索服務(wù)器70實(shí)現(xiàn)���。另外����,用戶終端40被假定包括全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk�。此外,假定檢索服務(wù)器70包括全同態(tài)加密方案的公開密鑰pk����。如圖14中所示�����,首先�,用戶終端40接收檢索關(guān)鍵字q(S301)����。當(dāng)收到檢索關(guān)鍵字 q時(shí),用戶終端40利用公開密鑰pk加密檢索關(guān)鍵字q����,并生成加密數(shù)據(jù)c(S302)。換句話說�����,用戶終端40實(shí)現(xiàn)c — Enc(q,pk)��。之后����,用戶終端40把加密數(shù)據(jù)c傳送給檢索服務(wù)器 70(S303)。收到加密數(shù)據(jù)c的檢索服務(wù)器70把接收的加密數(shù)據(jù)c輸入到檢索算法f�,并利用公開密鑰Pk執(zhí)行檢索算法f的處理(S304)。換句話說��,檢索服務(wù)器70實(shí)現(xiàn)r — Process (c, f,Pk)�����,并獲得從檢索算法f輸出的檢索結(jié)果r (下面稱為輸出結(jié)果r)��。之后��,檢索服務(wù)器 70把輸出結(jié)果r傳送給用戶終端40 (S305)��。收到輸出結(jié)果r的用戶終端40利用秘密密鑰sk對(duì)輸出結(jié)果r執(zhí)行解密處理�,并獲得輸出結(jié)果R (它對(duì)應(yīng)于用檢索關(guān)鍵字q的檢索結(jié)果)(S306)�。換句話說,用戶終端40實(shí)現(xiàn)R — Dec(r, sk)�。當(dāng)獲得輸出結(jié)果R時(shí),用戶終端40為用戶顯示輸出結(jié)果R(S307)�。上面,說明了按照第三實(shí)施例的檢索處理的流程�。上面,說明了本公開的第三實(shí)施例�。通過應(yīng)用按照第三實(shí)施例的技術(shù),能夠在不讓檢索服務(wù)器70知道檢索關(guān)鍵字的情況下實(shí)現(xiàn)檢索處理����。結(jié)果���,用戶輸入的檢索關(guān)鍵字的內(nèi)容不一定為檢索服務(wù)器70所知,從而能夠保護(hù)用戶隱私�。4:硬件結(jié)構(gòu)包括在監(jiān)視攝像機(jī)10、監(jiān)視服務(wù)器20���、用戶終端40����、數(shù)據(jù)處理服務(wù)器60和檢索服務(wù)器70中的相應(yīng)組件的功能可利用例如圖15中所示的信息處理設(shè)備的硬件結(jié)構(gòu)來實(shí)現(xiàn)��。 換句話說���,通過利用計(jì)算機(jī)程序控制圖15中所示的硬件�,實(shí)現(xiàn)相應(yīng)組件的功能����。此外,硬件的形式是任意的�,例如,包括諸如個(gè)人計(jì)算機(jī)���、便攜式電話機(jī)��、PHS和PDA之類的便攜式信息終端�,游戲機(jī),或者各種信息家電��。這里���,PHS是“個(gè)人手提電話系統(tǒng)”的縮寫�。另外�,PDA是 “個(gè)人數(shù)字助手”的縮寫。如圖15中所示�����,硬件主要包括CPU 902�����、ROM 904�、RAM 906��、主總線908和橋接器 910����。此外�,硬件包括外部總線912�、接口 914、輸入部分916���、輸出部分918�、存儲(chǔ)部分920��、 驅(qū)動(dòng)器922����、連接端口擬4和通信部分926。這里�����,CPU是“中央處理器”的縮寫�����。另外�����,ROM 是“只讀存儲(chǔ)器”的縮寫。此外�,RAM是“隨機(jī)存取存儲(chǔ)器”的縮寫。例如�,CPU 901起算術(shù)處理單元和控制單元的作用,并根據(jù)保存在ROM 904, RAM 904���,存儲(chǔ)裝置920或可拆卸存儲(chǔ)介質(zhì)擬8中的各種程序�,控制相應(yīng)組件的所有或部分操作�����。 ROM 904是保存CPU 902讀取的程序����,或者用于算術(shù)處理的數(shù)據(jù)的部件。在RAM 906中��,臨時(shí)或永久地保存例如CPU 902讀取的程序��,或者按照程序的執(zhí)行而酌情改變的各種參數(shù)��。這些組件經(jīng)能夠高速傳輸數(shù)據(jù)的主總線908相互連接����。另一方面,主總線908經(jīng)橋接器910連接到其數(shù)據(jù)傳輸速率較低的外部總線912�����。另外����,作為輸入部分916,可以使用例如鼠標(biāo)��、鍵盤���、觸摸面板�、按鈕����、開關(guān)和控制桿。此外���,作為輸入部分916����,可以使用能夠利用紅外線或其它無線電波傳輸控制信號(hào)的遙控器����。作為輸出部分918�����,例示的是能夠在視覺上和聽覺上把獲得的信息通知用戶的裝置����,例如���,諸如CRT���、IXD、PDP或ELD之類的顯示裝置���;諸如揚(yáng)聲器和頭戴式耳機(jī)之類的音頻輸出裝置���;打印機(jī);便攜式電話機(jī)�;或者傳真機(jī)。這里�,CRT是“陰極射線管”的縮寫���。另外���, IXD是“液晶顯示器”的縮寫����。此外����,PDP是“等離子體顯示面板”的縮寫。另外��,ELD是“電致發(fā)光顯示器”的縮寫���。存儲(chǔ)部分920是保存各種數(shù)據(jù)的裝置����。作為存儲(chǔ)部分920����,可以使用例如諸如HDD 之類的磁存儲(chǔ)裝置,半導(dǎo)體存儲(chǔ)裝置���,光學(xué)存儲(chǔ)裝置或者磁光存儲(chǔ)裝置�����。這里��,上面的HDD 是“硬盤驅(qū)動(dòng)器”的縮寫�。驅(qū)動(dòng)器922是讀出記錄在可拆卸存儲(chǔ)介質(zhì)928,比如磁盤�����、光盤��、磁光盤或半導(dǎo)體存儲(chǔ)器中的信息���,或者把信息寫入可拆卸存儲(chǔ)介質(zhì)928中的裝置����。例如��,可拆卸存儲(chǔ)介質(zhì)CN 102387343 A
說明書
15/15 頁(yè) 擬8可包括DVD介質(zhì)���、藍(lán)光介質(zhì)��、HD DVD介質(zhì)和各種半導(dǎo)體介質(zhì)���。當(dāng)然,可拆卸存儲(chǔ)介質(zhì)928 可以是例如上面安裝非接觸式IC芯片的IC卡����,或者電子裝置。這里�,IC是“集成電路”的縮寫。連接端口擬4是連接外部連接裝置930的端口�,比如USB端口、IEEE1394端口�����、 SCSI��、RS-232C端口和音頻光端機(jī)����。外部連接裝置930可以是例如打印機(jī)、便攜式音樂播放器�����、數(shù)字照相機(jī)�����、數(shù)字?jǐn)z像機(jī)、IC記錄器等等���。這里��,USB是“通用串行總線”的縮寫�。另外�����, SCSI是“小型計(jì)算機(jī)系統(tǒng)接口”的縮寫�����。通信部分?jǐn)M6是用于連接到網(wǎng)絡(luò)932的通信裝置���,例如��,通信部分?jǐn)M6是有線或無線LAN�����,藍(lán)牙(注冊(cè)商標(biāo))���,或WSB(無線USB)用通信卡�����,光通信路由器,ADSL路由器���,和各種通信調(diào)制解調(diào)器�����。另外�,與通信部分?jǐn)M6連接的網(wǎng)絡(luò)932包括有線或無線連接網(wǎng)絡(luò)�,例如因特網(wǎng),家用LAN����,紅外通信,可見光通信�,廣播,衛(wèi)星通信等等�。這里,LAN是“局域網(wǎng)”的縮定��。另外,WUSB是“無線USB”的縮寫����。此外,ADSL是“非對(duì)稱數(shù)字用戶線”的縮寫����。5:總結(jié)最后,簡(jiǎn)要總結(jié)按照本公開的各個(gè)實(shí)施例的技術(shù)內(nèi)容��。按照上述實(shí)施例的技術(shù)涉及包括如下所述的終端設(shè)備和服務(wù)器的數(shù)據(jù)處理系統(tǒng)�。 所述終端設(shè)備包括加密部分、加密數(shù)據(jù)傳輸部分���、加密數(shù)據(jù)接收部分和解密部分�����。加密部分按全同態(tài)加密方案加密輸入數(shù)據(jù)����,從而生成加密數(shù)據(jù)����。另外����,加密數(shù)據(jù)傳輸部分把加密部分生成的加密數(shù)據(jù)傳送給服務(wù)器�����。隨后����,加密數(shù)據(jù)接收部分接收由服務(wù)器對(duì)其執(zhí)行預(yù)定處理的加密數(shù)據(jù)�����。此外�����,解密部分對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密���。通過采用全同態(tài)加密方案作為加密方案����,通過對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理而獲得的數(shù)據(jù)的解密結(jié)果與通過對(duì)輸入數(shù)據(jù)執(zhí)行預(yù)定處理而獲得的數(shù)據(jù)的結(jié)果相同。因此����,即使在服務(wù)器中處理加密數(shù)據(jù),終端設(shè)備也能夠獲得大體上與當(dāng)在服務(wù)器中處理輸入數(shù)據(jù)時(shí)相同的處理結(jié)果���。此外�,由于輸入數(shù)據(jù)的內(nèi)容根本不會(huì)暴露給服務(wù)器��,因此終端設(shè)備能夠使服務(wù)器執(zhí)行輸入數(shù)據(jù)的處理�����,而不讓服務(wù)器知道輸入數(shù)據(jù)的內(nèi)容��。備注監(jiān)視攝像機(jī)10和用戶終端40是終端設(shè)備的例子��。通信部分105和404是加密數(shù)據(jù)傳輸部分����,加密數(shù)據(jù)接收部分,第一傳輸部分和第一接收部分的例子����。圖像傳輸部分107 是異常判定部分和圖像數(shù)據(jù)傳輸部分的例子��。加密部分104�����、403和解密部分106�����、40是密鑰保持部分的例子����。監(jiān)視服務(wù)器20����,數(shù)據(jù)處理服務(wù)器60和檢索服務(wù)器70是服務(wù)器的例子�。 通信部分211、601和701是加密數(shù)據(jù)接收部分�����,加密數(shù)據(jù)傳輸部分�,第二接收部分和第二傳輸部分的例子。異常判定算法執(zhí)行部分212���,數(shù)據(jù)處理部分602和檢索算法執(zhí)行部分702是處理部分的例子�。監(jiān)視攝像機(jī)系統(tǒng)和檢索系統(tǒng)是數(shù)據(jù)處理系統(tǒng)的例子。本申請(qǐng)包含與在2010年8月25日向日本專利局提交的日本優(yōu)先權(quán)專利申請(qǐng)JP 2010-188128中公開的主題相關(guān)的主題���,該專利申請(qǐng)的整個(gè)內(nèi)容在此引為參考��。本領(lǐng)域的技術(shù)人員應(yīng)明白��,根據(jù)設(shè)計(jì)要求和其它因素�����,可以產(chǎn)生各種修改����、組合�����、 子組合和變更�,只要它們?cè)谒降臋?quán)利要求或其等同物的范圍之內(nèi)。
18
權(quán)利要求
1.一種終端設(shè)備�,包括按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分; 把加密部分生成的加密數(shù)據(jù)傳送給服務(wù)器的加密數(shù)據(jù)傳輸部分��; 接收被服務(wù)器執(zhí)行預(yù)定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收部分;和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密的解密部分�����。
2.按照權(quán)利要求1所述的終端設(shè)備��,還包括拍攝被攝物體以生成圖像數(shù)據(jù)的成像部分���,其中加密部分加密成像部分生成的圖像數(shù)據(jù)����,以生成加密數(shù)據(jù)����, 其中所述預(yù)定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法,并作為被執(zhí)行預(yù)定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結(jié)果的處理���。
3.按照權(quán)利要求2所述的終端設(shè)備,還包括異常判定部分���,所述異常判定部分在被執(zhí)行預(yù)定處理的加密數(shù)據(jù)被解密部分解密并且得到從異常判定算法輸出的判定結(jié)果之后��,判定在判定結(jié)果中是否存在異常�;和圖像數(shù)據(jù)傳輸部分,當(dāng)在異常判定部分的判定結(jié)果中存在異常時(shí)�,所述圖像數(shù)據(jù)傳輸部分把成像部分生成的圖像數(shù)據(jù)傳送給服務(wù)器。
4.按照權(quán)利要求3所述的終端設(shè)備��,還包括密鑰保持部分�,所述密鑰保持部分保持基于全同態(tài)加密方案的公開密鑰和秘密密鑰,其中加密部分利用由密鑰保持部分保持的公開密鑰加密輸入數(shù)據(jù)���,和其中解密部分利用由密鑰保持部分保持的秘密密鑰解密被執(zhí)行預(yù)定處理的加密數(shù)據(jù)�����。
5.按照權(quán)利要求4所述的終端設(shè)備�,其中利用公開密鑰執(zhí)行預(yù)定處理�����。
6.按照權(quán)利要求1所述的終端設(shè)備�����,還包括 輸入檢索數(shù)據(jù)的輸入部分�����;和顯示基于檢索數(shù)據(jù)的檢索結(jié)果的顯示部分, 其中加密部分加密輸入部分輸入的檢索數(shù)據(jù)���,以生成加密數(shù)據(jù)���, 其中所述預(yù)定處理是加密數(shù)據(jù)被輸入到根據(jù)檢索數(shù)據(jù)檢索信息的檢索算法,并作為被執(zhí)行預(yù)定處理的加密數(shù)據(jù)輸出從檢索算法輸出的檢索結(jié)果的處理����,和其中在被執(zhí)行預(yù)定處理的加密數(shù)據(jù)被解密部分解密并且獲得從檢索算法輸出的檢索結(jié)果之后,顯示部分顯示檢索結(jié)果���。
7.一種服務(wù)器���,包括從終端設(shè)備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收部分,所述加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)得到的����;對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理的處理部分;和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備的加密數(shù)據(jù)傳輸部分���。
8.一種數(shù)據(jù)處理系統(tǒng),包括 終端設(shè)備��,所述終端設(shè)備包括按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分,把加密數(shù)據(jù)傳送給服務(wù)器的第一傳輸部分��,所述加密數(shù)據(jù)由加密部分生成���,接收被服務(wù)器執(zhí)行預(yù)定處理的加密數(shù)據(jù)的第一接收部分�����,和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密的解密部分����;和服務(wù)器��,所述服務(wù)器包括接收從第一傳輸部分傳送的加密數(shù)據(jù)的第二接收部分�����, 對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理的處理部分��,和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備的第二傳輸部分�����。
9.一種數(shù)據(jù)處理方法����,包括 使終端設(shè)備按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)�,和把加密數(shù)據(jù)傳送給服務(wù)器�����,所述加密數(shù)據(jù)是在加密輸入數(shù)據(jù)時(shí)生成的�;使服務(wù)器接收在把加密數(shù)據(jù)傳送給服務(wù)器時(shí)傳送的加密數(shù)據(jù), 對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理��,和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備�����;和使終端設(shè)備接收被服務(wù)器執(zhí)行預(yù)定處理的加密數(shù)據(jù)���,和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密��。
10.一種程序����,所述程序使計(jì)算機(jī)執(zhí)行按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密功能�����; 把加密功能生成的加密數(shù)據(jù)傳送給服務(wù)器的加密數(shù)據(jù)傳輸功能; 接收被服務(wù)器執(zhí)行預(yù)定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收功能���;和解密被執(zhí)行預(yù)定處理的加密數(shù)據(jù)的解密功能。
11.一種程序����,所述程序使計(jì)算機(jī)執(zhí)行從終端設(shè)備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收功能,所述加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)而獲得的�����;對(duì)加密數(shù)據(jù)執(zhí)行預(yù)定處理的處理功能��;和把被執(zhí)行預(yù)定處理的加密數(shù)據(jù)傳送給終端設(shè)備的加密數(shù)據(jù)傳輸功能����。
全文摘要
本公開涉及終端設(shè)備、服務(wù)器��、數(shù)據(jù)處理系統(tǒng)�、數(shù)據(jù)處理方法和程序。所述終端設(shè)備包括按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分�;把加密部分生成的加密數(shù)據(jù)傳送給服務(wù)器的加密數(shù)據(jù)傳輸部分;接收被服務(wù)器執(zhí)行預(yù)定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收部分;和對(duì)被執(zhí)行預(yù)定處理的加密數(shù)據(jù)解密的解密部分�。
文檔編號(hào)H04L9/32GK102387343SQ201110233999
公開日2012年3月21日 申請(qǐng)日期2011年8月16日 優(yōu)先權(quán)日2010年8月25日
發(fā)明者堅(jiān)木雅宣, 川元洋平, 松田誠(chéng)一, 淺野智之, 浮田昌一, 田中雄, 盛合志帆 申請(qǐng)人:索尼公司