+

KR101628924B1 - Method and system for calculating k-th element score - Google Patents

Method and system for calculating k-th element score Download PDF

Info

Publication number
KR101628924B1
KR101628924B1 KR1020140174698A KR20140174698A KR101628924B1 KR 101628924 B1 KR101628924 B1 KR 101628924B1 KR 1020140174698 A KR1020140174698 A KR 1020140174698A KR 20140174698 A KR20140174698 A KR 20140174698A KR 101628924 B1 KR101628924 B1 KR 101628924B1
Authority
KR
South Korea
Prior art keywords
score
value
public key
data
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020140174698A
Other languages
Korean (ko)
Inventor
정익래
이상훈
홍준희
노건태
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020140174698A priority Critical patent/KR101628924B1/en
Application granted granted Critical
Publication of KR101628924B1 publication Critical patent/KR101628924B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3013Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the discrete logarithm problem, e.g. ElGamal or Diffie-Hellman systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 (a) 제1 장치의 공개키로 복수의 항목들 중 제1 항목의 암호화된 제1 속성 데이터를 수신하는 단계, (b) 제1 장치의 공개키로 제1 항목에 대응하는 제2 속성 데이터 및 추정값에 기초한 데이터를 각각 암호화하는 단계 및 (c) 암호화된 제1 속성 데이터, 암호화된 제2 속성 데이터 및 추정값에 기초한 데이터를 제1 장치로 전송하는 단계를 포함하며, 제1 속성 및 제2 속성은 제1 항목에서의 서로 다른 속성을 나타내는, k번째 항목의 스코어 산출 방법 및 산출 시스템에 관한 것이다.
본 발명을 이용함으로써 공모 공격에 안전하고 다자간에도 기존의 알려진 기법과 동일한 알고리즘 수행 횟수를 가지고서 k번째 항목을 찾을 수 있도록 하는 효과가 있다. The method includes the steps of: (a) receiving encrypted first attribute data of a first item of a plurality of items with a public key of a first device; (b) (C) transmitting data based on the encrypted first attribute data, the encrypted second attribute data, and the estimate to the first device, 2 attribute relates to a score calculation method and a calculation system of a k-th item that represent different attributes in the first item.
By using the present invention, it is possible to find the k-th item with the same number of algorithm execution times as that of the known technique, which is safe for open-access attacks and multi-party.

Description

k번째 항목의 스코어 산출 방법 및 산출 시스템{METHOD AND SYSTEM FOR CALCULATING K-TH ELEMENT SCORE}METHOD AND SYSTEM FOR CALCULATING K-TH ELEMENT SCORE "

본 발명은 k번째 항목의 스코어 산출 방법 및 산출 시스템에 관한 것으로서, 구체적으로는 다자간 환경하에서 서로의 데이터 프라이버시를 보호하면서 상위 k번째 항목을 찾을 수 있도록 하는, k번째 항목의 스코어 산출 방법 및 산출 시스템에 관한 것이다. More particularly, the present invention relates to a score calculation method and a calculation system for a k-th item, which enables finding a top k-th item while protecting data privacy of each other in a multi- .

데이터 마이닝(data mining)은 대용량 데이터로부터 의미가 있는 정보를 추출하는 기술을 의미한다. 추출한 정보는 데이터 간의 연관성을 밝혀내거나, 전체 데이터의 내용을 함축해 주기도 한다. 이러한 특징으로 인해 실생활의 다양한 분야에서 활용된다.Data mining is a technique for extracting meaningful information from large amounts of data. The extracted information may reveal the relationship between the data or imply the contents of the entire data. Because of this feature, it is used in various fields of real life.

데이터 마이닝 알고리즘 중 k번째 항목을 찾는 것은 데이터 마이너(miner)들의 전체 숫자 데이터에서 상위 k번째 항목을 추정하여 찾아내는 것이다. 이러한 알고리즘은 주로 수직 분할된 데이터에 주로 적용이 된다. 수직 분할된 데이터는 데이터 마이너들 각각이 갖고 있는 데이터가 동일한 데이터 집합에 관한 것이고, 다만 그 집합에서의 서로 다른 속성을 마이너들이 가지고 있다. Finding the kth item among the data mining algorithms is to estimate the upper kth item from the total numerical data of the data miners. These algorithms are mainly applied to vertically divided data. Vertically segmented data refers to data sets in which each data miner has the same data set, but minors have different attributes in the set.

예를 들어, 한 학년의 국어 과목 담당자와 수학 과목 담당자가 각각 자신이 담당하는 과목의 데이터는 가지고 있으나, 다른 과목의 데이터는 가지고 있지 않기 때문에 각각 국어 점수와 수학 점수를 수직 분할된 데이터라고 할 수 있다. 수직 분할된 데이터에서 k번째 항목을 찾는다는 것은 예를 들었던 국어, 수학 점수의 전체 합산 데이터에서 상위 k번째 점수를 갖는 항목을 찾아내는 것 또는 k번째 점수를 찾아내는 것을 의미한다. 이러한 환경에서 데이터 마이닝을 적용할 때 프라이버시 침해 문제가 나타날 수 있다. For example, in the case of the Korean language subject in the first grade and the person in charge of the mathematics course, the subject has the data of his / her subject, but since he does not have the data of the other subject, have. Finding the kth item in the vertically divided data means finding the item having the highest kth score in the total sum data of the Korean and mathematical scores, or finding the kth score. In this environment, privacy mismatches can occur when data mining is applied.

예를 들어 기업에서 직원들을 대상으로 인사고과를 수행할 때, 해당 직원에 대한 평가 점수가 그대로 드러난다면 개인 프라이버시 문제로 발전할 수 있게 된다. 이런 문제를 해결하기 위한 데이터 마이닝 기법이 프라이버시 보호 데이터 마이닝이다. 프라이버시 보호 데이터 마이닝은 기존의 데이터 마이닝에서 사용하던 원본 데이터의 분포를 변화시키거나, 암호학 기술을 사용하여 데이터의 민감한 정보를 보호하면서 원본 데이터의 마이닝 결과와 동일하도록 하는 것이다.For example, when a company conducts an employee review for employees, it can develop into a personal privacy issue if the employee's score is revealed. Data mining techniques to solve this problem are privacy-protected data mining. Privacy Protection Data mining is to change the distribution of original data used in existing data mining, or to protect the sensitive information of data by using cryptographic techniques, and to make the same as the result of mining of original data.

논문(J. Vaidya, and C. W. Clifton, K-th Element Score over Vertically Partitioned Data, Knowledge and Data Engineering, vol. 21, No. 2, pp. 253-258, 2009.)에서 처음으로 Yao의 비교법을 사용하여 프라이버시 보장 k번째 항목 찾기 기법을 제안하였다. 하지만 해당 기법의 경우 수행 가능한 마이너가 둘뿐이라는 단점이 존재했다.For the first time, use Yao's method of comparison in the paper (J. Vaidya, and CW Clifton, K-th Element Score over Vertically Partitioned Data, Knowledge and Data Engineering, vol. 21, No. 2, pp. 253-258, We propose a method to find the kth item of privacy guarantee. However, there were disadvantages in that the technique only had two possible minors.

이에 따라, 여러 사람이 동시에 k번째 항목을 찾는 데이터 마이닝을 수행하면 알고리즘을 여러 번 수행해야 하는 단점이 존재하고 공모 공격에 취약한 단점이 존재한다. Therefore, if data mining is performed by several people searching for the kth item at the same time, there is a disadvantage that the algorithm must be performed several times and there is a drawback that it is vulnerable to open call attacks.

따라서, 공모 공격에 안전하고 다자간에도 기존의 알려진 기법과 동일한 알고리즘 수행 횟수를 가지고서 k번째 항목을 찾을 수 있도록 하는 k번째 항목의 스코어 산출 방법 및 산출 시스템이 필요하다. Therefore, there is a need for a score calculation method and a calculation system of the k-th item that is safe for open access attacks and that allows the k-th item to be found with the same algorithm execution count as that of the existing known technique.

본 발명은 상술한 문제점을 해결하기 위해서 안출한 것으로서, 공모 공격에 안전하고 다자간에도 기존의 알려진 기법과 동일한 알고리즘 수행 횟수를 가지고서 k번째 항목을 찾을 수 있도록 하는, k번째 항목의 스코어 산출 방법 및 산출 시스템을 제공하는 데 그 목적이 있다. SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a score calculation method and a calculation method of a kth item, The purpose of the system is to provide.

상기와 같은 목적을 달성하기 위한 k번째 항목의 스코어 산출 방법은 (a) 제1 장치의 공개키로 복수의 항목들 중 제1 항목의 암호화된 제1 속성 데이터를 수신하는 단계, (b) 제1 장치의 공개키로 제1 항목에 대응하는 제2 속성 데이터 및 추정값에 기초한 데이터를 각각 암호화하는 단계 및 (c) 암호화된 제1 속성 데이터, 암호화된 제2 속성 데이터 및 추정값에 기초한 데이터를 제1 장치로 전송하는 단계를 포함하며, 제1 속성 및 제2 속성은 제1 항목에서의 서로 다른 속성을 나타낸다.According to another aspect of the present invention, there is provided a method of calculating a score of a k-th item, the method comprising the steps of: (a) receiving encrypted first attribute data of a first item among a plurality of items using a public key of the first device; (C) encrypting the data based on the encrypted first attribute data, the encrypted second attribute data, and the estimated value with the first device and the second device, , Wherein the first attribute and the second attribute represent different attributes in the first item.

상기와 같은 목적을 달성하기 위한 k번째 항목의 스코어 산출 시스템은 제1 장치의 공개키로 복수의 항목들 중 제1 항목의 암호화된 제1 속성 데이터를 수신하고, 제1 장치의 공개키로 제1 항목에 대응하는 제2 속성 데이터 및 추정값에 기초한 데이터를 각각 암호화하며, 암호화된 제1 속성 데이터, 암호화된 제2 속성 데이터 및 추정값에 기초한 데이터를 제1 장치로 전송하는 스코어 산출 장치를 포함하며, 제1 속성 및 제2 속성은 상기 제1 항목에서의 서로 다른 속성을 나타낸다. To achieve the above object, a score calculation system of a k-th item receives encrypted first attribute data of a first item of a plurality of items with a public key of a first device, And a score calculation device that encrypts data based on the second attribute data and the estimated value corresponding to the first attribute data, the encrypted second attribute data, and the encrypted second attribute data, and transmits the data based on the estimated value to the first device, 1 attribute and the second attribute indicate different attributes in the first item.

상기와 같은 본 발명에 따른 k번째 항목의 스코어 산출 방법 및 산출 시스템은 공모 공격에 안전하고 다자간에도 기존의 알려진 기법과 동일한 알고리즘 수행 횟수를 가지고서 k번째 항목을 찾을 수 있도록 하는 효과가 있다. The score calculation method and the calculation system of the kth item according to the present invention are effective in the open call attack and have the effect of finding the kth item with the same algorithm execution count as that of the known technique even in a multi-party.

도 1은 k번째 항목의 스코어 산출 시스템의 예시적인 시스템도를 도시한 도면이다.
도 2는 k번째 항목의 산출을 위해 협업하는 장치간의 데이터 흐름을 도시한 도면이다.
도 3은 k번째 항목의 산출을 위해 협업하는 장치간 후속하는 데이터 흐름을 도시한 도면이다. 1 is a diagram illustrating an exemplary system diagram of a kth item score calculation system.
FIG. 2 is a diagram showing a data flow between devices collaborating to calculate the k-th item.
Fig. 3 is a diagram showing a subsequent data flow between cooperating apparatuses for calculation of the k-th item; Fig.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술 되어 있는 상세한 설명을 통하여 더욱 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 k번째 항목의 스코어 산출 시스템의 예시적인 시스템도를 도시한 도면이다. 1 is a diagram illustrating an exemplary system diagram of a kth item score calculation system.

도 1에 따르면 스코어 산출 시스템은 복수의 장치(100)를 포함하고 바람직하게는 3개 이상의 장치(100)들을 포함한다. 각 장치(100)들은 네트워크를 통해 서로 연결되고 네트워크를 통해 k번째 항목의 스코어 산출을 위한 데이터를 송수신할 수 있다. According to FIG. 1, the score calculation system includes a plurality of devices 100 and preferably includes three or more devices 100. Each device 100 is connected to each other via a network and can transmit and receive data for calculating a score of a k-th item through a network.

도 1의 각 장치(100)들을 살펴보면, 복수의 장치(100)들 각각은 k번째(k는 1 이상) 항목(element)의 스코어 산출을 위해서 서로 협업하도록 구성된다. 각 장치(100)들은 부여된 기능에 따라 다른 용어로 지칭될 수 있다. 암호화에 이용될 공개키를 제공하는 장치(100)는 '공개키 제공 장치'로 지칭될 수 있고 제공된 공개키로 장치(100)가 가지고 있는 항목의 속성을 암호화하는 장치(100)를 '암호화 장치'로 지칭될 수 있다. 또한, k번째 항목의 스코어를 산출하는 장치(100)를 '스코어 산출 장치'로 지칭될 수 있다. Referring to each of the apparatuses 100 of FIG. 1, each of the plurality of apparatuses 100 is configured to collaborate with each other to calculate a score of a k-th (k is one or more) elements. Each device 100 may be referred to by other terms depending on the function provided. The device 100 providing the public key to be used for encryption may be referred to as a 'public key provision device' and may be referred to as a 'cryptographic device', which is a device 100 that encrypts an attribute of an item possessed by the device 100, Lt; / RTI > Further, the apparatus 100 for calculating the score of the k-th item may be referred to as a " score calculation apparatus ".

각 장치(100)들은 스코어 산출 장치(100)와 협업하여 부여된 기능에 따라 공개키를 제공하거나 공개키에 따라 암호화하여 다른 장치(100)나 스코어 산출 장치(100)로 암호화된 데이터를 제공 가능하도록 구성된다. k번째 항목의 스코어 계산은 여러 라운드(Round)에 걸쳐서 이루어질 수 있고 각 라운드에서의 각 장치(100)에 부여된 기능은 변경가능하다. 따라서, 첫 번째 라운드에서의 공개키 제공 장치(100)는 두 번째 라운드에서 암호화 장치(100) 또는 스코어 산출 장치(100)로서 기능할 수 있다. Each of the devices 100 may provide the public key according to the function given in cooperation with the score calculation device 100 or may encrypt the data according to the public key to provide the encrypted data to the other device 100 or the score calculation device 100 . The score calculation of the kth item may be made over several rounds and the function assigned to each device 100 in each round is changeable. Therefore, the public key providing apparatus 100 in the first round can function as the encrypting apparatus 100 or the score calculating apparatus 100 in the second round.

장치(100) 각각은 입력 인터페이스, 출력 인터페이스, 메모리, 대용량 저장매체, 통신 인터페이스 및 프로세서를 포함한다. 각 장치(100)의 구성요소를 간단히 살펴보면, 입력 인터페이스는 사용자 입력을 수신하도록 구성된다. 예를 들어, 입력 인터페이스는 마우스, 키보드, 마이크 등을 구비하여 사용자 입력을 수신한다. 입력 인터페이스를 통해 k 번째 항목의 계산 요청을 장치(100)가 수신할 수 있다. 출력 인터페이스는 사용자 입력에 따른 처리 결과 또는 프로그램에 의한 처리 결과를 출력할 수 있도록 구성된다. 예를 들어, 출력 인터페이스는 디스플레이, 스피커, LED 등을 구비하여 처리 결과를 출력한다.Each of the devices 100 includes an input interface, an output interface, a memory, a mass storage medium, a communication interface, and a processor. Briefly looking at the components of each device 100, the input interface is configured to receive user input. For example, the input interface may include a mouse, a keyboard, a microphone, etc. to receive user input. The device 100 may receive a calculation request of the kth item via the input interface. The output interface is configured to output a processing result according to a user input or a processing result by a program. For example, the output interface includes a display, a speaker, an LED, and the like to output a processing result.

장치(100)의 메모리는 휘발성 메모리를 포함하고 비휘발성 메모리를 더 포함할 수 있다. 메모리는 각종 데이터와 프로그램의 코드를 임시로 저장하거나 영구히 저장할 수 있다. 대용량 저장매체는 각종 데이터와 프로그램을 저장한다. 대용량 저장매체는 적어도 본 발명에 따른 k번째 항목의 스코어 산출을 위한 산출 프로그램과 k번째 항목의 스코어 산출에 이용될 속성값들을 저장한다. 산출 프로그램은 다른 장치(100)와 협업하여 k번째 항목의 스코어를 산출하고 그 산출 결과를 출력한다. The memory of device 100 may include volatile memory and may further include non-volatile memory. The memory can temporarily store or permanently store various data and program codes. The mass storage medium stores various data and programs. The mass storage medium stores at least the calculation program for calculating the score of the kth item according to the present invention and the attribute values to be used for calculating the score of the kth item. The calculation program cooperates with the other apparatus 100 to calculate the score of the k-th item and outputs the calculation result.

대용량 저장매체에 저장되는 속성값은 항목의 식별자와 함께 각 항목별로 저장된다. 속성값은 예를 들어 특정 과목의 점수값이거나 특정 관리 대상자의 특정 분야의 고과 점수 등일 수 있다. 한 장치(100)에 저장되는 속성값에 대응하는 속성(property)(예를 들어 국어 점수)은 다른 장치(100)에 저장되는 속성값의 속성(예를 들어 영어 점수)과 서로 다르고 동일한 항목에 대한 수직 분할 데이터를 구성한다. 장치(100)에서 관리하는 데이터 집합은 복수 개의 항목으로 구성된다. 데이터 집합은 각각의 항목에 대해 적어도 항목의 식별자 및 대응하는 항목의 속성값을 식별할 수 있도록 구성된다. 데이터 집합은 리스트의 형태로 구성될 수도 있다. 항목의 식별자는 예를 들어 학생들을 식별할 수 있거나 인사고과 대상자 등을 식별할 수 있다. 설명의 간단한 이해를 위해 항목의 식별자는 이하 숫자(i)로 표시되고 관리 대상자의 인원만큼의 인덱스(인원수가 2000명인 경우 1에서 2000의 인덱스)를 가지는 것으로 가정한다. The attribute value stored in the mass storage medium is stored for each item together with the identifier of the item. The attribute value may be, for example, a score value of a specific subject, or a score of a particular field of a particular management subject. The property (e.g., Korean word score) corresponding to the attribute value stored in one device 100 is different from the attribute (e.g., English score) of the attribute value stored in the other device 100, Thereby constructing vertical division data. The data set managed by the device 100 is composed of a plurality of items. The data set is configured to identify at least an identifier of the item and an attribute value of the corresponding item for each item. The dataset may be organized in the form of a list. The identifier of an item may identify students, for example, or identify personnel, subjects, and the like. For the sake of a brief understanding of the explanation, it is assumed that the identifier of the item is represented by the following number (i) and has the index (the index of 1 to 2000 when the number of persons is 2000) as much as the number of persons to be managed.

장치(100)의 통신 인터페이스는 네트워크에 연결되어 네트워크 패킷을 송수신한다. 통신 인터페이스는 예를 들어 무선랜 또는 유선랜을 통해 다른 장치(100)에 서로 연결되고 데이터의 네트워크 패킷을 서로 송수신할 수 있다. The communication interface of the device 100 is connected to a network to send and receive network packets. The communication interface may be connected to another device 100 via a wireless LAN or a wired LAN, for example, and may exchange network packets of data with each other.

장치(100)의 프로세서는 입력 인터페이스를 통한 사용자 입력 또는 통신 인터페이스를 통한 요청에 따라 대용량 저장매체에 저장된 프로그램 및 데이터를 로딩하고 프로그램을 수행하여 각 블록들을 제어한다. 예를 들어 프로세서는 산출 프로그램을 휘발성 메모리 등에 로딩하여 산출 프로그램의 프로그램 코드에 따라 블록들을 제어하여 k 번째 항목의 스코어를 계산할 수 있다. k는 데이터 집합의 장치(100)들에 산재된 각 항목별 속성값들의 합산된 정렬 집합(예를 들어 내림 차순으로 정렬된 집합)에서 k번째로 큰(또는 작은) 합산값을 찾기 위해서 이용된다. k는 입력 인터페이스를 통한 사용자 입력에 따라 지정될 수 있다. 프로세서는 소위 CPU이거나 MPU 등일 수 있다. 프로세서에 이루어지는 제어 흐름은 도 2 및 도 3을 통해서 상세히 살펴보도록 한다. The processor of the apparatus 100 loads programs and data stored in a mass storage medium according to a user input through an input interface or a request through a communication interface, and controls the blocks by executing a program. For example, the processor may calculate the score of the kth item by loading the calculation program into a volatile memory or the like, and controlling the blocks according to the program code of the calculation program. k is used to find the kth largest (or smallest) sum value in the summed sort set of attribute values for each item scattered in the devices 100 of the data set (e.g., sorted in descending order) . k may be specified according to user input through the input interface. The processor may be a so-called CPU, MPU, or the like. The control flow of the processor will be described in detail with reference to FIG. 2 and FIG.

장치(100)는 예를 들어 개인용 컴퓨터, 노트북, 태블릿 PC, 휴대폰, 스마트폰, 서버 등일 수 있다. 복수의 장치(100)들은 모두 동일한 유형의 장치(100)일 필요는 없다. 예를 들어, 하나의 장치(100)는 개인용 컴퓨터이고 다른 하나의 장치(100)는 노트북이고 또 다른 하나의 장치(100)는 스마트폰이거나 서버 등일 수 있다. The device 100 may be, for example, a personal computer, a notebook, a tablet PC, a mobile phone, a smart phone, a server, and the like. A plurality of devices 100 need not all be the same type of device 100. For example, one device 100 may be a personal computer, the other device 100 may be a notebook, and the other device 100 may be a smart phone, a server, or the like.

장치(100)들은 서로 네트워크를 통해서 연결되는 데, 네트워크는 근거리 네트워크이거나 광대역 네트워크일 수 있다. 근거리 네트워크는 예를 들어 유선랜 및/또는 무선랜으로 구성된다. 광대역 네트워크는 하나 이상의 근거리 네트워크를 포함한다. 네트워크를 통해 전송 계층(Transport Layer) 이상의 네트워크 패킷을 장치(100)간에 서로 송수신할 수 있다.
The devices 100 are connected to each other via a network, which may be a local area network or a broadband network. The local area network is composed of, for example, a wired LAN and / or a wireless LAN. A broadband network includes one or more local networks. Network packets over a transport layer can be exchanged between the devices 100 through the network.

도 2는 k번째 항목의 산출을 위해 협업하는 장치(100)간의 데이터 흐름을 도시한 도면이다. 도 2의 데이터 흐름은 3개의 장치(100)가 협업하는 것의 예를 도시한 도면이다. 도 2의 데이터 흐름에서 각 장치(100)들은 바람직하게는 각 장치(100)의 프로세서 및 통신 인터페이스를 이용하여 다른 장치(100)들과 데이터를 송수신할 수 있도록 구성된다. FIG. 2 is a diagram showing a data flow between devices 100 that collaborate to calculate the k-th item. The data flow of FIG. 2 is an illustration of an example of three devices 100 collaborating. In the data flow of FIG. 2, each device 100 is preferably configured to transmit and receive data to and from the other devices 100 using the processor and communication interface of each device 100.

도 2의 데이터 흐름은 바람직하게는 특정 한 장치(100)에서의 입력 인터페이스를 통한 사용자 입력으로 시작된다. k를 나타내는 사용자 입력에 따라 장치(100)들은 각 장치(100)들의 기능을 부여하고 셋업 데이터를 공유하기 위한 셋업 과정을 진행(① 참조)한다. 기능의 부여는 임의의 장치(100)에 의해서 수행된다. 예를 들어 사용자 입력을 수신한 장치(100)가 장치(100)들의 기능을 부여하거나 지정된 특정 장치(100)가 장치(100)들의 기능을 부여할 수 있다. k번째 항목의 스코어는 예를 들어 데이터 집합에서 항목들의 속성값들의 합산값 중 k번째로 큰 항목의 합산값을 나타낸다. The data flow of FIG. 2 preferably begins with a user input via an input interface at a particular device 100. k, the devices 100 provide the functions of the devices 100 and proceed with a setup process for sharing the setup data (see (1)). The granting of the function is performed by any device (100). For example, the device 100 receiving the user input may give the functions of the devices 100, or the designated specific device 100 may give the functions of the devices 100. [ The score of the k-th item represents, for example, the sum of the k-th items of the sum of the attribute values of the items in the data set.

셋업 과정 동안에, 특정 하나의 장치(100)는 공개키 제공 장치(100)로 설정(도 2의 장치 A)되고, 다른 하나 이상의 장치(100)는 암호화 장치(100)로 설정(도 2의 장치 B)되고 또 다른 하나의 장치(100)는 스코어 산출 장치(100)로 설정(도 2의 장치 C)된다. During the setup process, a particular device 100 is set to the public key provision device 100 (device A of FIG. 2) and the other device 100 is set to the encryption device 100 B) and another apparatus 100 is set to the score calculation apparatus 100 (apparatus C in FIG. 2).

셋업 과정에서 각각의 장치(100)는 공개키 및 개인키를 생성한다. 특히 공개키 제공 장치(100)는 이 장치(100)의 공개키를 다른 장치(100)들로 전송한다. 예를 들어 k 번째 항목의 스코어가 가질 수 있는 최대값을 |F|(각 장치(100)가 가지는 속성이 국어 점수, 영어 점수 또는 수학 점수일 때, |F| 는 300점)라고 가정할 때 공개키(n)는 2*|F| 보다 큰 값으로 설정된다. 공개키는 각 장치(100)별로 설정되고 소수 p,q의 곱으로 만들어진다. 공개키는 k 번째 항목 스코어 산출 과정에서 각 속성값의 노출을 막기 위해서 이용되는 추정값으로 인해 최소 2*|F|보다 크도록 설정된다. In the setup process, each device 100 generates a public key and a private key. In particular, the public key providing apparatus 100 transmits the public key of the apparatus 100 to the other apparatuses 100. [ For example, assuming that the maximum value that the score of the kth item can have is | F | (300 points when the attribute of each device 100 is a national language score, an English score, or a math score) The public key n is 2 * | F | Is set to a larger value. The public key is set for each device 100 and is a product of the prime numbers p and q. The public key is set to be at least 2 * | F | due to the estimate used to prevent exposure of each attribute value in the kth item score calculation process.

셋업 과정에서 지정된 스코어 산출 장치(100)는 상한값(upper bound, 'ubound'라고도 지칭됨.), 하한값(lower bound, 'lbound'라고도 지칭됨.) 및 추정값(estimate)을 설정하고 설정된 추정값, 나아가 상한값 및 하한값을 다른 장치(100)들로 전송한다. 적어도 스코어 산출 장치(100)는 추정값을 공개키 제공 장치(100)로 전송한다. The score calculation apparatus 100 designated in the setup process sets an upper bound (also referred to as ubound), a lower bound (also referred to as lbound) and an estimate, And transmits the upper limit value and the lower limit value to the other apparatuses 100. [ At least the score calculation device 100 transmits the estimated value to the public key providing device 100. [

스코어 산출 장치(100)는 스코어 산출을 위해 최초에 상한값을 최대값(|F|)으로 설정하고 하한값을 속성들의 합의 최소값(예를 들어 0)으로 설정한다. 스코어 산출 장치(100)는 추정값을 설정하여 적어도 공개키 제공 장치(100)로 전송하는 데, 스코어 산출 장치(100)는 지정된 난수 범위(

Figure 112014119023106-pat00001
)에서 난수값을 선택한다. 초기의 난수 범위는 데이터 집합의 항목들의 개수에 기초해서 결정되며 k번째 스코어 산출을 위해 반복이 예상되는 최대 라운드 개수에 기초해서 설정된다. 초기의 난수 범위는 항목들의 개수와 최대 라운드 개수에 따라 예를 들어 +/- 10으로 설정되고, 스코어 산출 장치(100)는 초기의 난수 범위에서 임의의 난수값을 선택하고 난수값을 상한값과 하한값의 중간값에 적용(합산)하여 추정값을 설정한다.The score calculation apparatus 100 first sets the upper limit value to the maximum value (| F |) and sets the lower limit value to the minimum value (for example, 0) of the sum of the attributes for the score calculation. The score calculation apparatus 100 sets an estimation value and transmits it to at least the public key distribution apparatus 100. The score calculation apparatus 100 calculates a random number range
Figure 112014119023106-pat00001
) ≪ / RTI > The initial random number range is determined based on the number of items in the data set and is set based on the maximum number of rounds for which iteration is expected for the kth score calculation. The initial random number range is set to, for example, +/- 10 according to the number of items and the maximum number of rounds, and the score calculation device 100 selects an arbitrary random number value in the initial random number range and outputs the random number value as an upper limit value and a lower limit value (Summed) to the median value of < / RTI >

셋업 과정의 완료 후에, 공개키 제공 장치(100)는 대용량 저장매체에 포함된 데이터 집합의 각 항목(i)의 속성값을 자신의 공개키로 암호화(② 의

Figure 112014119023106-pat00002
, 공개키는
Figure 112014119023106-pat00003
, 속성값은
Figure 112014119023106-pat00004
임.)하고 셋업과정에서 설정된 후속하는 암호화 장치(100)로 암호화된 속성 데이터를 전송(③ 참조)한다. After completion of the setup process, the public key providing apparatus 100 encrypts the attribute value of each item (i) of the data set included in the mass storage medium with its own public key
Figure 112014119023106-pat00002
, The public key is
Figure 112014119023106-pat00003
, The attribute value is
Figure 112014119023106-pat00004
And transmits the encrypted attribute data to the subsequent encryption device 100 set in the setup process (see (3)).

암호화 장치(100)는 암호화된 속성 데이터를 수신하고 공개키 제공 장치(100)의 공캐키로 암호화된 속성 데이터에 대응하고 대용량 저장매체에 저장된 항목(i)의 속성값(

Figure 112014119023106-pat00005
)을 암호화하고 암호화된 데이터(
Figure 112014119023106-pat00006
)와 수신된 암호화 데이터를 곱하여 전송할 속성 데이터를 생성(④ 참조)한다. 생성된 속성 데이터는 물론 공개키로 암호화되어 있고 적어도 특정 항목에 대한 암호화 장치(100)에서의 속성값과 공개키 제공 장치(100)에서의 속성값을 포함한다. 각각의 속성값은 서로 다른 속성에 대한 속성값을 나타낸다. The encryption apparatus 100 receives the encrypted attribute data and stores the attribute value of the item (i) stored in the mass storage medium in correspondence with the attribute data encrypted with the blank key of the public key providing apparatus 100
Figure 112014119023106-pat00005
) And encrypts the encrypted data (
Figure 112014119023106-pat00006
) And the received encrypted data to generate attribute data to be transmitted (see (4)). The created attribute data is of course encrypted with a public key and includes at least attribute values in the encryption apparatus 100 and attribute values in the public key providing apparatus 100 for a specific item. Each attribute value represents an attribute value for a different attribute.

이후 암호화 장치(100)는 ④를 통해 생성된 암호화된 속성 데이터를 스코어 산출 장치(100)로 전송하고 스코어 산출 장치(100)는 이 속성 데이터를 수신(⑤ 참조)한다. Thereafter, the encryption apparatus 100 transmits the encrypted attribute data generated through (4) to the score calculation apparatus 100, and the score calculation apparatus 100 receives the attribute data (see (5)).

암호화된 속성 데이터의 수신에 따라, 스코어 산출 장치(100)는 공개키 제공 장치(100)의 공캐키로 암호화된 속성 데이터에 대응하고 대용량 저장매체에 저장된 항목(i)의 속성값(

Figure 112014119023106-pat00007
)을 암호화(
Figure 112014119023106-pat00008
)한다. 또한 스코어 산출 장치(100)는 셋업 과정을 통해 설정된 추정값에 기초한 데이터를 암호화(
Figure 112014119023106-pat00009
)한다. 이후 스코어 산출 장치(100)는 수신되고 암호화된 속성 데이터, 스코어 산출 장치(100)에 저장된 속성값의 암호화된 속성 데이터 및 암호화된 추정값의 데이터를 곱하여 공개키 제공 장치(100)로 전송할 데이터를 생성(⑥ 참조)한다. 추정값에 기초한 데이터('mean' 값이라고도 지칭됨)는 "- 추정값 mod n"으로 설정될 수 있고 n 은 스코어 산출 장치(100)의 공개키로 사용되는 값이다. 이 mean 값은 공개키 제공 장치(100)에서 이용되고 추정값보다 큰 값의 개수만을 파악하기 위한 용도로 이용되며 추정값과의 비교를 위해서 이용된다. 스코어 산출 장치(100)에 저장된 속성값의 속성과 수신된 속성 데이터에 포함된 속성들은 동일한 항목(i)에 대한 서로 다른 속성을 나타낸다. Upon receiving the encrypted attribute data, the score calculation apparatus 100 calculates the attribute value (i) of the item (i) stored in the mass storage medium in correspondence with the attribute data encrypted with the blank key of the public key providing apparatus 100
Figure 112014119023106-pat00007
) To encrypt
Figure 112014119023106-pat00008
)do. Also, the score calculation apparatus 100 may encrypt (decrypt) data based on the estimated value set through the setup process
Figure 112014119023106-pat00009
)do. Thereafter, the score calculation device 100 multiplies the received and encrypted attribute data, the encrypted attribute data of the attribute value stored in the score calculation device 100, and the encrypted estimated value data to generate data to be transmitted to the public key providing device 100 (See ⑥). The data based on the estimate (also referred to as the 'mean' value) can be set to "-modified value mod n" and n is the value used as the public key of the score computing device 100. This mean value is used for the purpose of grasping only the number of values used in the public key providing apparatus 100 and larger than the estimated value and is used for comparison with the estimated value. The attributes of the attribute values stored in the score calculation device 100 and the attributes included in the received attribute data represent different attributes for the same item (i).

이후 스코어 산출 장치(100)는 생성된 데이터를 공개키 제공 장치(100)로 전송(⑦ 참조)한다. Then, the score calculation apparatus 100 transmits the generated data to the public key providing apparatus 100 (refer to (vii)).

① 내지 ⑦의 과정은 데이터 집합의 모든 항목(1<= i < n, n은 항목들의 인덱스 최대값)들에 대해서 각각 수행되고 이에 따라 공개키 제공 장치(100)는 각각의 항목(i)별 암호화된 데이터를 수신하도록 구성된다. The process of (1) through (7) is performed for each item of the data set (1 <= i <n, n is the index maximum value of the items) And is configured to receive encrypted data.

공개키 제공 장치(100)는 각각의 항목별 암호화된 데이터를 자신의 개인키로 복호화한다. The public key providing apparatus 100 decrypts encrypted data for each item with its own private key.

여기서, 본 발명에 이용되는 암호 기법에 대해서 살펴보면, 본 발명은 준동형(homographic) 성질을 가지는 암호 기법을 이용하고 바람직하게는 Paillier의 공개키 암호 기법을 이용하여 암호화 및 복호화가 이루어진다. Here, the encryption technique used in the present invention will be described. Encryption and decryption are performed using a cryptographic technique having a homographic property and preferably using Paillier's public key cryptography technique.

Paillier의 공개키 암호 기법은 지수 연산의 어려움에 기초하고 RSA와 달리 준동형 성질을 이용하여 암호화된 상태에서 연산이 가능하다. 즉, Paillier의 공개키 암호 기법은 곱해져 있는 각각의 암호화된 데이터를 복호화하여 복호화된 데이터의 덧셈 결과값을 알 수 있도록 한다. Paillier's public key cryptosystem is based on the difficulty of exponentiation, and unlike RSA, it can operate in encrypted state using the quasi-dynamic property. That is, Paillier's public key cryptosystem decodes each of the multiplied encrypted data so that the result of addition of the decrypted data can be known.

복호화에 따라 그리고 준동형 성질에 따라 공개키 제공 장치(100)는 각 항목의 복호화된 데이터(

Figure 112014119023106-pat00010
)를 추정값과 비교하고 각 항목의 비교 결과(output)를 합산(⑧ 참조,
Figure 112014119023106-pat00011
)한다. 합산된 비교 결과는 스코어 산출 장치(100)로 전송(⑨ 참조)된다. According to the decryption and the perturbation property, the public key providing apparatus 100 decrypts the decrypted data (
Figure 112014119023106-pat00010
) Is compared with the estimated value, and the output of each item is summed up (see ⑧,
Figure 112014119023106-pat00011
)do. The summed comparison result is transmitted to the score calculation apparatus 100 (see (9)).

구체적으로 살펴보면, 각 항목의 수신된 데이터에 대한 복호화로 각 장치(100)의 속성값과 mean(-추정값) 값들의 합산값을 추출하고 추출된 합산값을 n(공개키 제공 장치(100)의 공개키)으로 모듈러 연산하고 모듈러 연산된 데이터를 추정값과 비교한다. 만일 합산값이 추정값보다 큰 경우 비교 결과(출력값)를 1로 그렇지 않은 경우 0으로 설정한다. 각 항목의 비교 결과를 합산하여 합산된 비교 결과를 스코어 산출 장치(100)로 전송한다. 합산된 비교 결과는 적어도 추정값 보다 큰 항목의 개수가 몇 개인지를 알 수 있도록 한다. In detail, the decryption of the received data of each item extracts the sum value of the attribute value and the mean value (estimated value) of each device 100, and outputs the extracted sum value as n Public key) and compares the moduler-calculated data with the estimated value. If the sum value is larger than the estimated value, the comparison result (output value) is set to 1; otherwise, it is set to zero. The comparison results of the respective items are summed and transmitted to the score calculation apparatus 100. The result of the summed comparison is to know how many items are at least larger than the estimated value.

합산된 비교 결과의 수신에 따라, 스코어 산출 장치(100)는 합산된 비교 결과와 k(셋업 과정에서 설정됨)와 비교하고 k번째 항목의 스코어를 산출하거나 이후 k번째 항목의 스코어의 산출을 위한 준비를 수행(⑩ 참조)하고 후속하는 라운드(이하 '비교 결과 산출 라운드' 또는 줄여서 '라운드'라고도 함)(도 3 참조)을 진행한다. Upon receipt of the summed comparison result, the score calculation device 100 compares the summed comparison result with k (set in the setup process) and calculates the score of the kth item, or thereafter calculates the score of the kth item (See 10) and proceeds to a subsequent round (hereinafter referred to as "comparison result calculation round" or shortly referred to as "round") (see FIG. 3).

구체적으로, 스코어 산출 장치(100)는 수신된 합산된 비교 결과의 결과값(

Figure 112014119023106-pat00012
)을 k와 비교한다. 그 비교 결과에 따라 결과값이 k 보다 작으면 상한값을 mean 값(또는 추정값)으로 변경하고 상한값과 하한값의 차가 1이면 mean 값(또는 추정값)을 k번째 항목의 스코어로 결정한다. 만일 비교 결과의 결과값이 k보다 크면 하한값을 mean 값(또는 추정값)으로 변경한다. 만일 비교 결과 결과값이 k이면 mean 값(또는 추정값)을 k번째 항목의 스코어로 결정한다. 비교 결과의 결과값이 k보다 크거나 작은 경우(즉 k번째 항목의 스코어가 결정되지 못한 경우) 추정값이 또한 변경된다. Specifically, the score calculation apparatus 100 calculates the result value of the received summed comparison result (
Figure 112014119023106-pat00012
) Is compared with k. If the result is smaller than k, the upper limit value is changed to the mean value (or the estimated value). If the difference between the upper limit value and the lower limit value is 1, the mean value (or estimated value) is determined as the score of the kth item. If the result of the comparison is greater than k, change the lower bound to mean (or estimate). If the result of the comparison is k, the mean value (or estimated value) is determined as the score of the kth item. If the result of the comparison is greater than or less than k (i.e., the score of the kth item is not determined), the estimate is also changed.

변경된 추정값은 후속하는 비교 결과 산출 라운드에서 이용되고, 변경되는 추정값은 난수값을 적용하여 설정된다. 스코어 산출 장치(100)는 후속하는 비교 결과 산출 라운드를 위해 난수 범위를 먼저 설정한다. 이 난수 범위는 앞선 비교 결과 산출 라운드에서 이용된 난수 범위보다 좁은 범위이다. 예를 들어 앞선 라운드에서 +/-10의 범위였다면 후속하는 라운드에서는 1/2로 줄은 범위(+/-5)에서 난수 범위가 결정된다. 이와 같이 각 비교 결과 산출 라운드에서 이용되는 난수 범위는 이전 라운드의 난수 범위보다 좁아지고 스코어 값의 범위(상한값과 하한값의 범위)보다 항상 좁도록 구성되어 스코어 산출을 용이하게 한다. The modified estimate is used in a subsequent comparison result calculation round, and the estimated value to be changed is set by applying a random value. The score calculation device 100 first sets a random number range for a subsequent round of comparison result calculation. This random number range is narrower than the random number range used in the preceding round of comparison. For example, if you were in the range of +/- 10 in the previous round, the random number range is determined in the range (+/- 5), which is 1/2 in the following rounds. As described above, the random number range used in each comparison result calculation round is narrower than the random number range of the previous round and is always narrower than the range of the score value (the range of the upper limit value and the lower limit value), thereby facilitating the score calculation.

스코어 산출 장치(100)는 새로이 설정된 난수 범위 내에서 임의의 난수값을 선택하고 변경된 상한값과 하한값 사이의 중간값에서 선택된 난수값을 적용하여 후속 라운드를 위한 추정값을 변경한다. 변경된 상한값, 하한값 및 추정값과 나아가 난수 범위는 다른 장치(100)들로 전송될 수 있다. The score calculation apparatus 100 selects an arbitrary random number value within the newly set random number range and applies the selected random number value at the intermediate value between the changed upper and lower limit values to change the estimation value for the subsequent round. The changed upper limit value, the lower limit value, and the estimated value, as well as the random number range, can be transmitted to other devices 100. [

만일 k번째 항목의 스코어가 산출된 경우, 스코어 산출 장치(100)는 산출된 k번째 항목의 스코어를 다른 장치(100)들로 전송하고 더 이상의 비교 결과 산출 라운드를 진행하지 않고 도 2의 흐름이 종료된다. 여기서 전송되는 스코어는 적어도 k번째 항목과 k+1 번째 항목을 구분가능하도록 한다. If the score of the k-th item is calculated, the score calculation device 100 transmits the score of the calculated k-th item to the other devices 100, and the flow of FIG. 2 does not proceed any more And is terminated. The score transmitted here makes it possible to distinguish at least the kth item from the (k + 1) th item.

k번째 항목의 수신에 따라 장치(100)들(특히 k번째 항목의 검색 요청한 장치(100))은 출력 인터페이스를 통해 해당 스코어를 출력할 수 있다.
The devices 100 (in particular, the device 100 requested to search for the kth item) can output the corresponding score through the output interface upon receipt of the kth item.

도 3은 k번째 항목의 산출을 위해 협업하는 장치(100)간 후속하는 데이터 흐름을 도시한 도면이다. 도 3의 데이터 흐름은 도 2의 데이터 흐름의 완료 후에 후속하는 비교 결과 산출 라운드로서 진행된다. 도 3의 데이터 흐름은 각 비교 결과 산출 라운드에서 k번째 항목의 스코어를 결정하지 못한 경우에 반복적으로 수행되고 각 반복에서 이용되는 상한값, 하한값 및 추정값들은 변경된다.Fig. 3 is a diagram showing the subsequent data flow between the devices 100 collaborating for calculation of the k-th item. The data flow of FIG. 3 proceeds as a subsequent comparison result calculation round after completion of the data flow of FIG. The data flow of FIG. 3 is repeatedly performed when the score of the kth item is not determined in each comparison result calculation round, and the upper limit value, the lower limit value and the estimation values used in each iteration are changed.

도 3의 데이터 흐름은 도 2와 대부분 동일하므로, 여기서는 도 2와 차이가 나는 내용을 중심으로 설명하도록 한다. 본 설명에서 생략된 부분은 도 2의 설명을 통해 대체된다. The data flow of FIG. 3 is almost the same as that of FIG. 2, and therefore, description will be focused on contents different from FIG. The parts omitted from this description are replaced by the description of FIG.

후속 라운드의 수행을 위해 장치(100)들은 서로 협업을 통해 각 장치(100)들의 기능을 부여하고 셋업 데이터를 공유하기 위해 셋업 과정을 진행(① 참조)한다. For the execution of the subsequent round, the devices 100 collaborate with each other to perform the setup process (see (1)) to grant the functions of the respective devices 100 and share setup data.

협업하는 각 장치(100)들은 기능이 부여된다. 예를 들어 하나의 장치(100)는 공개키 제공 장치(100)로 설정되고 다른 하나의 장치(100)는 암호화 장치(100)로 설정되고 또 다른 하나의 장치(100)는 스코어 산출 장치(100)로 설정된다. 적어도 이전 라운드에서의 공개키 제공 장치(100)와 현재 라운드에서의 공개키 제공 장치(100)는 다르게 설정될 수 있다. 예를 들어, 이전 라운드에서의 공개키 제공 장치(100)는 암호화 장치(100)로 설정되고 이전 라운드에서의 한 암호화 장치(100)는 공개키 제공 장치(100)로 설정된다. 현재 설정된 공개키 제공 장치(100)는 다른 장치(100)들로 공개키를 전송한다. 각 장치(100)의 공개키 및 개인키는 최초의 라운드에서 생성된 공개키 및 개인키일 수 있다. Each device 100 that collaborates is given a function. One device 100 is set to the public key provision device 100 and the other device 100 is set to the encryption device 100 and the other device 100 is set to the score calculation device 100 ). At least the public key providing apparatus 100 in the previous round and the public key providing apparatus 100 in the current round can be set differently. For example, the public key providing apparatus 100 in the previous round is set to the encrypting apparatus 100, and the encrypting apparatus 100 in the previous round is set to the public key providing apparatus 100. The currently set public key providing apparatus 100 transmits the public key to the other apparatuses 100. [ The public key and the private key of each device 100 may be a public key and a private key generated in the first round.

각 라운드 별로 공개키를 제공하는 공개키 제공 장치(100)를 서로 다른 장치(100)로 설정하는 데, 이는 동일한 장치(100)에 권한이 집중되는 것을 방지하기 위한 것이다. 특히 동일한 장치(100)의 공개키가 각 라운드에서 지속적으로 사용되게 되면 외부 공격에 취약해지게 된다. 또한 서로 다른 장치(100)를 공개키 제공 장치(100)로 설정함으로써 각 라운별 각 장치(100)의 연산량을 분산할 수 있도록 하고 나아가 각 라운드에서 사용되는 공개키가 달라 외부 공격으로부터 안전하게 설계 가능하다. The public key providing apparatus 100 that provides a public key for each round is set to a different apparatus 100, which is intended to prevent authorization from concentrating on the same apparatus 100. [ Particularly, if the public key of the same device 100 is continuously used in each round, it becomes vulnerable to an external attack. Also, by setting different devices 100 to the public key providing device 100, it is possible to distribute the computation amount of each device 100 for each row, and furthermore, the public key used in each round is different, Do.

셋업 과정의 설정 이후에, 공개키 제공 장치(100)는 저장되어 있는 항목의 속성값을 자신의 공개키로 암호화하여 암호화된 속성 데이터를 다른 암호화 장치(100)로 전송(② 참조)한다. After setting up the setup process, the public key providing apparatus 100 encrypts the attribute value of the stored item using its own public key, and transmits the encrypted attribute data to the other encryption apparatus 100 (see (2)).

암호화된 속성 데이터를 수신한 암호화 장치(100)는 자신의 항목 속성값을 수신된 공개키로 암호화하고 수신되고 암호화된 속성 데이터를 자신의 속성값으로 암호화한 속성 데이터에 곱하여 곱해진 속성 데이터를 스코어 산출 장치(100)로 전송(③ 참조)한다. Upon receiving the encrypted attribute data, the encryption apparatus 100 encrypts its own item attribute value with the received public key, multiplies the attribute data encrypted with the attribute value of the received and encrypted attribute data, And transmitted to the device 100 (see (3)).

스코어 산출 장치(100)는 암호화된 속성 데이터를 수신하고 자신의 항목 속성값과 추정값에 기초한 데이터를 각각 암호화하고 각각의 데이터를 곱하여 곱해진 데이터를 공개키 제공 장치(100)로 전송(④ 참조)한다. 추정값에 기초한 데이터(mean 값)은 "- 추정값 mod n"으로 설정될 수 있고 n 은 스코어 산출 장치(100)의 공개키로 사용되는 값이다. 각 장치(100)에서 암호화되는 속성값은 동일한 항목(i)에 대한 서로 다른 속성에 대한 값을 나타낸다. The score calculation apparatus 100 receives the encrypted attribute data, encrypts data based on the item attribute value and the estimated value of the item, and transmits the multiplied data to the public key providing apparatus 100 (see (4)), do. The data based on the estimated value (mean value) can be set to "- estimated value mod n ", and n is a value used as the public key of the score calculation device 100. The attribute values encrypted in each device 100 represent values for different attributes for the same item (i).

공개키 제공 장치(100)는 단계 ① 내지 ④에 따라 암호화된 데이터를 각 항목별로 수신하고 수신된 데이터를 개인키로 복호화하고 복호화된 데이터와 mean 값을 비교하고 1 또는 0으로 출력되는 비교 결과를 합산한다. 합산된 비교 결과는 스코어 산출 장치(100)로 전송(⑤ 참조)한다. The public key providing apparatus 100 receives the encrypted data in accordance with steps 1 to 4, decrypts the received data with the private key, compares the decrypted data with the mean value, and outputs the result of comparison, which is output as 1 or 0, do. The summed comparison result is transmitted to the score calculation apparatus 100 (see Fig. 5).

스코어 산출 장치(100)는 합산된 비교 결과를 k와 비교하고 그 비교 결과에 따라 상한값, 하한값 및/또는 추정값을 변경하고 후속하는 라운드를 진행할 수 있다. 후속하는 라운드는 도 3과 동일하다. 또는 스코어 산출 장치(100)는 k번째 항목을 찾은 경우에 해당 k번째 항목의 스코어를 다른 장치(100)들로 전송한다. 수신된 스코어는 장치(100)들의 출력 인터페이스를 통해 출력될 수 있다. 여기서 전송되는 스코어는 적어도 k번째 항목과 k+1 번째 항목을 구분가능하도록 한다. The score calculation apparatus 100 may compare the summed comparison result with k and change the upper limit value, the lower limit value and / or the estimated value according to the comparison result, and proceed to the subsequent round. The subsequent rounds are the same as in Fig. Or the score calculation device 100 transmits the score of the kth item to the other devices 100 when the kth item is found. The received scores may be output via the output interface of the devices 100. The score transmitted here makes it possible to distinguish at least the kth item from the (k + 1) th item.

도 2 및 도 3의 흐름을 통해서, 각 장치(100)간의 데이터(속성값)의 노출 없이 k번째 항목의 산출을 위한 연산이 가능하다. 예를 들어 한 반의 석차를 계산하고자 하는 경우 각 과목의 담당자들이 서로 데이터(속성값)의 공유 없이도 석차 계산이 가능한다. 인사고과를 통한 승진 대상자 심사의 경우에도 실적, 근무태도 등의 정보를 각 담당자간의 공유 없이도 종합가능하고 이에 따라 승진 여부를 판단할 수 있다. 2 and 3, it is possible to perform calculation for calculation of the k-th item without exposing data (attribute value) between each apparatus 100. [ For example, if you want to calculate the rank of a class, the person in charge of each course can calculate the rank without sharing the data (attribute value). In the case of the person who is promoted through the personnel affairs department, the information such as the performance and the working attitude can be synthesized without sharing between the persons in charge, and accordingly, the promotion can be judged.

도 2 및 도 3에서, 임의의 난수값을 추가하여 둘 이상의 장치(100)(사용자)가 다른 장치(100)의 속성값을 알아내기 위한 공모 공격에 효과적으로 대처할 수 있다. 예를 들어 둘 이상의 장치(100)가 공모하는 경우라도 임의의 난수값에 의해 다른 장치(100)(특히 스코어 산출 장치(100))의 속성값을 알 수 없어 효과적으로 공모 공격에 대처할 수 있다.
In FIG. 2 and FIG. 3, it is possible to effectively cope with an open call attack in which two or more devices 100 (users) can obtain an attribute value of another device 100 by adding an arbitrary random number value. For example, even when two or more apparatuses 100 conspire, the attribute value of another apparatus 100 (particularly, the score calculation apparatus 100) can not be known by a random number value, and thus it is possible to cope with an open call attack effectively.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

100 : 장치100: Device

Claims (10)

(a) 암호화 장치는 공개키 제공장치의 공개키로 대용량 저장장치에 저장된 복수의 항목들 중 제1 항목의 속성값을 암호화한, 암호화된 제1 속성 데이터를 수신하는 단계;
(b) 공개키 제공장치의 공개키로 상기 제1 속성 데이터에 대응하는 속성값을 암호화한 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 각각 암호화하는 단계; 및
(c) 상기 암호화된 제1 속성 데이터, 암호화된 상기 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 상기 공개키 제공장치로 전송하는 단계를 포함하며,
상기 제1 항목의 속성값 및 상기 제1 속성 데이터에 대응하는 속성값은 상기 제1 항목에서의 서로 다른 속성을 나타내는 k번째 항목의 스코어 산출 방법.(a) receiving an encrypted first attribute data, which is an encrypted value of an attribute value of a first item among a plurality of items stored in the mass storage device with a public key of a public key providing device;
(b) encrypting each of the second attribute data and the data based on the score estimation value obtained by encrypting the attribute value corresponding to the first attribute data with the public key of the public key providing apparatus; And
(c) transmitting, to the public key providing apparatus, data based on the encrypted first attribute data, the encrypted second attribute data, and the score estimation value,
Wherein the attribute value of the first item and the attribute value corresponding to the first attribute data are different from each other in the first item. 제1항에 있어서,
상기 단계 (a) 이전에, 스코어 상한값, 스코어 하한값 및 스코어 추정값을 설정하는 단계; 및
스코어 추정값을 상기 공개키 제공장치로 전송하는 단계를 더 포함하며,
상기 스코어 추정값은 상기 스코어 상한값 및 스코어 하한값의 중간값에서 난수값을 적용하여 설정되는 k번째 항목의 스코어 산출 방법.The method according to claim 1,
Setting the score upper limit value, the score lower limit value and the score estimation value before the step (a); And
And transmitting the score estimate to the public key providing device,
Wherein the score estimation value is set by applying a random number value at an intermediate value between the score upper limit value and the lower score limit value. 제1항에 있어서,
상기 단계 (a) 내지 (c)는 복수의 항목들 각각에 대해 스코어 산출 장치에 의해서 수행되고,
상기 방법은 상기 공개키 제공장치가, 상기 단계 (c)를 통해 수신된 데이터를 상기 공개키 제공장치의 개인키로 복호화하는 단계;
복호화된 데이터를 스코어 추정값과 비교하는 단계; 및
비교 결과를 상기 스코어 산출 장치로 전송하는 단계를 더 포함하는 k번째 항목의 스코어 산출 방법.The method according to claim 1,
Wherein the steps (a) to (c) are performed by a score calculation device for each of a plurality of items,
The method may further include decrypting the data received through the step (c) with a private key of the public key providing apparatus,
Comparing the decrypted data with a score estimate; And
And transmitting the comparison result to the score calculation device. 제3항에 있어서,
상기 스코어 산출 장치가, 상기 비교 결과의 수신에 따라 스코어 상한값, 스코어 하한값 및 스코어 추정값을 변경하는 단계; 및 변경된 스코어 추정값을 상기 공개키 제공장치를 포함하는 복수의 장치들로 전송하는 단계를 더 포함하며,
상기 변경된 스코어 추정값은 변경된 스코어 상한값 및 스코어 하한값의 중간값에서 난수값을 적용하여 설정되고, 후속하는 비교 결과 산출 라운드에서 이용될 상기 난수값은 먼저 수행되는 상기 단계 (a) 내지 (c)를 위해 설정된 난수 범위보다 좁은 난수 범위에서 선택되는 k번째 항목의 스코어 산출 방법.The method of claim 3,
Changing the score upper limit value, the score lower limit value and the score estimation value according to the reception of the comparison result; And transmitting the modified score estimate to a plurality of devices including the public key provision device,
Wherein the modified score estimate is set by applying a random number value at an intermediate value between the modified score upper limit value and the lower score value and wherein the random number value to be used in a subsequent comparison result calculation round is set for the steps (a) to (c) And calculating a score of a kth item selected from a random number range narrower than the set random number range. 제1항에 있어서,
상기 단계 (c) 이후에,
상기 공개키 제공장치를 포함하는 복수의 장치들 중 다른 하나인 공개키 제공장치의 공개키로 대용량 저장장치에 저장된 복수의 항목들 중 제1 항목의 속성값을 암호화한, 암호화된 제1 속성 데이터를 수신하는 단계;
상기 다른 하나의 공개키 제공장치의 공개키로 상기 제1 속성 데이터에 대응하는 속성값을 암호화한 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 각각 암호화하는 단계; 및
상기 암호화된 제1 속성 데이터, 암호화된 상기 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 상기 다른 하나의 공개키 제공장치로 전송하는 단계;를 더 포함하는 k번째 항목의 스코어 산출 방법.The method according to claim 1,
After the step (c)
The encrypted first attribute data, which is obtained by encrypting the attribute value of the first item among the plurality of items stored in the mass storage device using the public key of the public key providing device, which is another one of the plurality of devices including the public key providing device, Receiving;
Encrypting an attribute value corresponding to the first attribute data with a public key of the other public key providing apparatus, and encrypting the second attribute data and the data based on the score estimation value, respectively; And
And transmitting data based on the encrypted first attribute data, the encrypted second attribute data, and the score estimation value to the other public key providing apparatus. 제1항에 있어서,
상기 단계 (a) 및 (b)에서의 암호화는 준동형(homographic) 성질을 갖는 Paillier의 공개키 암호 기법을 이용하여 이루어지는,
k번째 항목의 스코어 산출 방법.The method according to claim 1,
The encryption in steps (a) and (b) is performed using Paillier's public key cryptography with homographic properties,
The method of calculating the score of the kth item. 공개키 제공장치의 공개키로 대용량 저장장치에 저장된 복수의 항목들 중 제1 항목의 속성값을 암호화한, 암호화된 제1 속성 데이터를 수신하고, 공개키 제공장치의 공개키로 상기 제1 항목에 대응하는 속성값을 암호화한, 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 각각 암호화하며, 상기 암호화된 제1 속성 데이터, 암호화된 상기 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 상기 공개키 제공장치로 전송하는 스코어 산출 장치를 포함하며,
상기 제1 항목의 속성값 및 상기 제1 속성 데이터에 대응하는 속성값은 상기 제1 항목에서의 서로 다른 속성을 나타내는 k번째 항목의 스코어 산출 시스템.Receiving encrypted first attribute data obtained by encrypting an attribute value of a first item among a plurality of items stored in the mass storage device using the public key of the public key providing device, And encrypts the encrypted second attribute data and the second encrypted data, based on the first attribute data, the encrypted second attribute data, and the score estimation value, to the public key providing apparatus And a score calculation device for transmitting the score,
Wherein the attribute value of the first item and the attribute value corresponding to the first attribute data are different from each other in the first item. 제7항에 있어서,
상기 스코어 산출 장치는 상기 제1 속성 데이터의 수신 이전에, 스코어 상한값, 스코어 하한값 및 스코어 추정값을 설정하고 스코어 추정값을 상기 공개키 제공장치로 전송하며,
상기 스코어 추정값은 상기 스코어 상한값 및 스코어 하한값의 중간값에서 난수값을 적용하여 설정되는 k번째 항목의 스코어 산출 시스템.8. The method of claim 7,
The score calculation apparatus sets a score upper limit value, a score lower limit value and a score estimation value, and transmits a score estimation value to the public key provision apparatus before receiving the first attribute data,
Wherein the score estimation value is set by applying a random number value at an intermediate value between the score upper limit value and the lower score limit value. 제7항에 있어서,
상기 스코어 산출 장치에 연결된 공개키 제공장치를 더 포함하며,
상기 공개키 제공장치는 상기 스코어 산출 장치로부터 수신된 데이터를 상기 공개키 제공장치의 개인키로 복호화하고 복호화된 데이터를 추정값과 비교하고 비교 결과를 상기 스코어 산출 장치로 전송하는 k번째 항목의 스코어 산출 시스템.8. The method of claim 7,
And a public key provision device connected to the score calculation device,
The public key provision apparatus decrypts the data received from the score calculation apparatus with the private key of the public key provision apparatus, compares the decrypted data with the estimated value, and transmits the comparison result to the score calculation apparatus. . 제7항에 있어서,
상기 스코어 산출 장치에 연결된 공개키 제공장치 및 다른 하나의 공개키 제공장치를 더 포함하며,
상기 스코어 산출 장치는, 상기 암호화된 제1 속성 데이터, 암호화된 상기 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 상기 공개키 제공장치로의 전송 이후에, 상기 다른 하나의 공개키 제공장치의 공개키로 대용량 저장장치에 저장된 복수의 항목들 중 제1 항목의 속성값을 암호화한, 암호화된 제1 속성 데이터를 수신하고, 다른 하나의 공개키 제공장치의 공개키로 상기 제1 속성 데이터에 대응하는 속성값을 암호화한, 암호화된 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 각각 암호화하고, 상기 암호화된 제1 속성 데이터, 암호화된 상기 제2 속성 데이터 및 스코어 추정값에 기초한 데이터를 상기 다른 하나의 공개키 제공장치로 전송하는 k번째 항목의 스코어 산출 시스템.8. The method of claim 7,
Further comprising a public key providing apparatus connected to the score calculating apparatus and another public key providing apparatus,
Wherein the score calculation apparatus calculates the score based on the encrypted first attribute data, the encrypted second attribute data, and the data based on the score estimation value after the transmission to the public key provision apparatus by using the public key of the other public key provision apparatus The encrypted first attribute data, which is obtained by encrypting the attribute value of the first item among the plurality of items stored in the mass storage device, is received, and the attribute value corresponding to the first attribute data Encrypts the second attribute data and the data based on the score estimation value, encrypts the encrypted first attribute data, the encrypted second attribute data, and the data based on the score estimation value, The score calculation system of the kth item transmitted to the device.
KR1020140174698A 2014-12-08 2014-12-08 Method and system for calculating k-th element score Expired - Fee Related KR101628924B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140174698A KR101628924B1 (en) 2014-12-08 2014-12-08 Method and system for calculating k-th element score

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140174698A KR101628924B1 (en) 2014-12-08 2014-12-08 Method and system for calculating k-th element score

Publications (1)

Publication Number Publication Date
KR101628924B1 true KR101628924B1 (en) 2016-06-10

Family

ID=56190840

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140174698A Expired - Fee Related KR101628924B1 (en) 2014-12-08 2014-12-08 Method and system for calculating k-th element score

Country Status (1)

Country Link
KR (1) KR101628924B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100069447A (en) * 2008-12-16 2010-06-24 한국전자통신연구원 Method for calculating average value of data saved multiple database
KR101174058B1 (en) * 2008-12-18 2012-08-16 한국전자통신연구원 Method for saving and serching of encrypted data on database

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100069447A (en) * 2008-12-16 2010-06-24 한국전자통신연구원 Method for calculating average value of data saved multiple database
KR101174058B1 (en) * 2008-12-18 2012-08-16 한국전자통신연구원 Method for saving and serching of encrypted data on database

Similar Documents

Publication Publication Date Title
Alemami et al. Cloud data security and various cryptographic algorithms
CN104079574B (en) User privacy protection method based on attribute and homomorphism mixed encryption under cloud environment
GB2585170A (en) Oblivious pseudorandom function in a key management system
CN104158827B (en) Ciphertext data sharing method, device, inquiry server and upload data client
CN107257381A (en) The task distribution system model and implementation method of a kind of secret protection space mass-rent
Yan et al. Context-aware verifiable cloud computing
Jayapandian et al. Secure and efficient online data storage and sharing over cloud environment using probabilistic with homomorphic encryption
CN116383865B (en) Privacy protection method and system in federated learning prediction stage
Goswami et al. Investigation on storage level data integrity strategies in cloud computing: classification, security obstructions, challenges and vulnerability
CN107222302A (en) The space mass-rent task distribution system and method built with part homomorphic encryption scheme
CN116502732B (en) Federal learning method and system based on trusted execution environment
CN114175028B (en) Cryptographic pseudonym mapping method, computer system, computer program and computer-readable medium
KR101615137B1 (en) Data access method based on attributed
CN104967693A (en) Document similarity calculation method facing cloud storage based on fully homomorphic password technology
CN111490995A (en) Model training method and device for protecting privacy, data processing method and server
Sethia et al. CP-ABE for selective access with scalable revocation: A case study for mobile-based healthfolder.
Salvakkam et al. An improved lattice based certificateless data integrity verification techniques for cloud computing
CN112380404B (en) Data filtering method, device and system
Kumar et al. Proficient approaches for scalability and security in IoT through edge/fog/cloud computing: a survey
Al-Otaibi Distributed multi-party security computation framework for heterogeneous internet of things (IoT) devices
Tripathy et al. HalfFedLearn: A secure federated learning with local data partitioning and homomorphic encryption
Xu et al. Towards efficient privacy-preserving truth discovery in crowd sensing systems
CN115599959B (en) Data sharing method, device, equipment and storage medium
US20240380615A1 (en) REAL-TIME IoT DATA SHARING SYSTEM SUPPORTING ATTRIBUTE-BASED ACCESS CONTROL AND METHOD THEREOF
Komninos et al. Privacy preserving attribute based encryption for multiple cloud collaborative environment

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20220603

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

K11-X000 Ip right revival requested

St.27 status event code: A-6-4-K10-K11-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20220603

PR0401 Registration of restoration

St.27 status event code: A-6-4-K10-K13-oth-PR0401

R401 Registration of restoration
PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载