終端設備，服務器，數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)處理方法

1.一種終端設備，包括：
按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分；
把加密部分生成的加密數(shù)據(jù)傳送給服務器的加密數(shù)據(jù)傳輸部分；
接收被服務器執(zhí)行預定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收部分；和
對被執(zhí)行預定處理的加密數(shù)據(jù)解密的解密部分，
其中加密部分加密輸入圖像數(shù)據(jù)，以生成加密數(shù)據(jù)，
其中所述預定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結果的處理，并且
所述終端設備還包括：
異常判定部分，所述異常判定部分在被執(zhí)行預定處理的加密數(shù)據(jù)被解密部分解密并且得到從異常判定算法輸出的判定結果之后，判定在判定結果中是否存在異常；和圖像數(shù)據(jù)傳輸部分，當在異常判定部分的判定結果中存在異常時，所述圖像數(shù)據(jù)傳輸部分把未加密的圖像數(shù)據(jù)傳送給服務器。
2.按照權利要求1所述的終端設備，還包括拍攝被攝物體以生成圖像數(shù)據(jù)的成像部分，其中加密部分加密成像部分生成的圖像數(shù)據(jù)，以生成加密數(shù)據(jù)。
3.按照權利要求1所述的終端設備，還包括密鑰保持部分，所述密鑰保持部分保持基于全同態(tài)加密方案的公開密鑰和秘密密鑰，
其中加密部分利用由密鑰保持部分保持的公開密鑰加密輸入數(shù)據(jù)，和
其中解密部分利用由密鑰保持部分保持的秘密密鑰解密被執(zhí)行預定處理的加密數(shù)據(jù)。
4.按照權利要求3所述的終端設備，其中利用公開密鑰執(zhí)行預定處理。
5.按照權利要求1所述的終端設備，還包括：
輸入檢索數(shù)據(jù)的輸入部分；和
顯示基于檢索數(shù)據(jù)的檢索結果的顯示部分，
其中加密部分加密輸入部分輸入的檢索數(shù)據(jù)，以生成加密數(shù)據(jù)，
其中所述預定處理是加密數(shù)據(jù)被輸入到根據(jù)檢索數(shù)據(jù)檢索信息的檢索算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從檢索算法輸出的檢索結果的處理，和
其中在被執(zhí)行預定處理的加密數(shù)據(jù)被解密部分解密并且獲得從檢索算法輸出的檢索結果之后，顯示部分顯示檢索結果。
6.一種服務器，包括：
從終端設備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收部分，所述加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)得到的；
對加密數(shù)據(jù)執(zhí)行預定處理的處理部分；和
把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備的加密數(shù)據(jù)傳輸部分，
其中加密數(shù)據(jù)接收部分接收加密圖像數(shù)據(jù)，所述預定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結果的處理，
其中，終端設備在被執(zhí)行預定處理的加密數(shù)據(jù)被解密并且得到從異常判定算法輸出的判定結果之后，判定在判定結果中是否存在異常，并且
在判定判定結果中存在異常時，所述服務器從終端設備接收未加密的圖像數(shù)據(jù)。
7.一種數(shù)據(jù)處理系統(tǒng)，包括：
終端設備，所述終端設備包括
按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分，
把加密數(shù)據(jù)傳送給服務器的第一傳輸部分，所述加密數(shù)據(jù)由加密部分生成，接收被服務器執(zhí)行預定處理的加密數(shù)據(jù)的第一接收部分，和
對被執(zhí)行預定處理的加密數(shù)據(jù)解密的解密部分，
其中加密部分加密輸入圖像數(shù)據(jù)，以生成加密數(shù)據(jù)，
其中所述預定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結果的處理，并且
所述終端設備還包括：
異常判定部分，所述異常判定部分在被執(zhí)行預定處理的加密數(shù)據(jù)被解密部分解密并且得到從異常判定算法輸出的判定結果之后，判定在判定結果中是否存在異常；和圖像數(shù)據(jù)傳輸部分，當在異常判定部分的判定結果中存在異常時，所述圖像數(shù)據(jù)傳輸部分把未加密的圖像數(shù)據(jù)傳送給服務器；和
服務器，所述服務器包括
接收從第一傳輸部分傳送的加密數(shù)據(jù)的第二接收部分，
對加密數(shù)據(jù)執(zhí)行預定處理的處理部分，和
把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備的第二傳輸部分。
8.一種數(shù)據(jù)處理方法，包括：
使終端設備
按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)，和
把加密數(shù)據(jù)傳送給服務器，所述加密數(shù)據(jù)是在加密輸入數(shù)據(jù)時生成的；
使服務器
接收在把加密數(shù)據(jù)傳送給服務器時傳送的加密數(shù)據(jù)，
對加密數(shù)據(jù)執(zhí)行預定處理，和
把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備；和
使終端設備
接收被服務器執(zhí)行預定處理的加密數(shù)據(jù)，和
對被執(zhí)行預定處理的加密數(shù)據(jù)解密，
其中終端設備加密輸入圖像數(shù)據(jù)，以生成加密數(shù)據(jù)，
其中所述預定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結果的處理，并且
還使終端設備：
在被執(zhí)行預定處理的加密數(shù)據(jù)被解密并且得到從異常判定算法輸出的判定結果之后，判定在判定結果中是否存在異常；和
當判定在判定結果中存在異常時，把未加密的圖像數(shù)據(jù)傳送給服務器。

終端設備，服務器，數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)處理方法\n技術領域\n[0001] 本公開涉及終端設備、服務器、數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)處理方法和程序。\n背景技術\n[0002] 近年來，由于安全原因，對監(jiān)視攝像機系統(tǒng)的需求日益增加。監(jiān)視攝像機系統(tǒng)主要包括拍攝監(jiān)視目標的監(jiān)視攝像機，和分析監(jiān)視攝像機拍攝的視頻數(shù)據(jù)的監(jiān)視服務器。觀察者通過與監(jiān)視服務器連接的顯示器，檢查監(jiān)視攝像機拍攝的視頻數(shù)據(jù)。另外，作為視頻數(shù)據(jù)的分析結果，當監(jiān)視目標存在異常時，監(jiān)視服務器發(fā)出警報，或者明確向觀察者顯示視頻數(shù)據(jù)中的異常部分。最近，視頻數(shù)據(jù)的分析技術已發(fā)展，以致觀察者能夠高概率地有效檢測監(jiān)視目標的異常。\n[0003] 另一方面，由于即使當監(jiān)視目標沒有異常時，觀察者也要檢查視頻數(shù)據(jù)，因此存在侵犯隱私的顧慮。為了消除這種顧慮，正在考慮一種機構，其中觀察者不能查看視頻數(shù)據(jù)中監(jiān)視目標沒有任何異常的部分。例如，在下述未經(jīng)審查的專利申請公報N0.2005-269489中，公開一種遮蔽技術，其中在視頻數(shù)據(jù)中，監(jiān)視目標沒有任何異常的部分被遮蔽。按照這種技術，在監(jiān)視攝像機中安裝異常檢測機構和遮蔽機構，以致監(jiān)視攝像機生成其中無異常的部分被遮蔽的視頻數(shù)據(jù)，并把所述視頻數(shù)據(jù)傳送給監(jiān)視服務器。利用這種技術，觀察者不能查看未檢測到異常的部分，從而能夠避免侵犯隱私。\n發(fā)明內容\n[0004] 在未經(jīng)審查的專利申請公報N0.2005-269489中描述的技術中，在監(jiān)視攝像機中安裝異常判定機構是前提條件。不過，在監(jiān)視攝像機中安裝?異常判定機構的情況下，當監(jiān)視攝像機被反向工程時，存在暴露異常檢測機構的異常檢測邏輯的風險。為此，在異常檢測機構安裝在監(jiān)視服務器中的前提下，尋求一種只向監(jiān)視服務器傳送其中存在異常的視頻數(shù)據(jù)的機構。換句話說，尋求其中用監(jiān)視服務器實現(xiàn)視頻數(shù)據(jù)的異常檢測，而不讓監(jiān)視服務器知道視頻數(shù)據(jù)的內容的機構。\n[0005] 另外，盡管不同于監(jiān)視攝像機系統(tǒng)，不過，在其中用服務器處理數(shù)據(jù)的服務器-客戶端系統(tǒng)中，即使當用服務器處理從客戶端終端輸入的數(shù)據(jù)，而不讓服務器知道數(shù)據(jù)的內容時，需要相同的機構。例如，在檢索系統(tǒng)中，可以考慮用檢索服務器實現(xiàn)檢索處理，而不讓檢索服務器知道從客戶端終端輸入的檢索關鍵字。另外，在云系統(tǒng)中，可以考慮用云服務器實現(xiàn)預定處理而不讓云服務器知道來自客戶端終端的輸入數(shù)據(jù)。\n[0006] 為了解決上述問題，產(chǎn)生了本公開，理想的是提供：能夠使服務器實現(xiàn)對輸入數(shù)據(jù)的處理而不讓服務器知道處理的輸入數(shù)據(jù)的內容的新的改進的數(shù)據(jù)處理系統(tǒng)；包括在所述數(shù)據(jù)處理系統(tǒng)中的終端設備和服務器；在所述數(shù)據(jù)處理系統(tǒng)中使用的數(shù)據(jù)處理方法；和程序。\n[0007] 為了解決上述問題，按照本公開的一個實施例，提供一種終端設備，包括：按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分；把加密部分生成的加密數(shù)據(jù)傳送給服務器的加密數(shù)據(jù)傳輸部分；接收服務器對其執(zhí)行預定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收部分；和對被執(zhí)行預定處理的加密數(shù)據(jù)解密的解密部分。\n[0008] 另外，終端設備還包括拍攝被攝物體以生成圖像數(shù)據(jù)的成像部分。在這種情況下，加密部分加密成像部分生成的圖像數(shù)據(jù)，從而生成加密數(shù)據(jù)，所述預定處理是其中加密數(shù)據(jù)被輸入到根據(jù)圖像數(shù)據(jù)判定被攝物體的異常的異常判定算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從異常判定算法輸出的判定結果的處理。\n[0009] 另外，終端設備還包括：異常判定部分，所述異常判定部分在被執(zhí)行預定處理的加密數(shù)據(jù)被解密部分解密并且從異常判定算法輸出判定結果之后，判定在判定結果中是否存在異常；和圖像數(shù)據(jù)傳輸部分，當在異常判定部分的判定結果中存在異常時，所述圖像數(shù)據(jù)傳輸部分把成像?部分生成的圖像數(shù)據(jù)傳送給服務器。\n[0010] 另外，終端設備還包括密鑰保持部分，所述密鑰保持部分保持基于全同態(tài)加密方案的公開密鑰和秘密密鑰。在這種情況下，加密部分利用由密鑰保持部分保持的公開密鑰加密輸入數(shù)據(jù)；解密部分利用由密鑰保持部分保持的秘密密鑰解密被執(zhí)行預定處理的加密數(shù)據(jù)。\n[0011] 另外，可以利用公開密鑰執(zhí)行預定處理。\n[0012] 另外，終端設備還包括輸入檢索數(shù)據(jù)的輸入部分，和根據(jù)檢索數(shù)據(jù)顯示檢索結果的顯示部分。在這種情況下，加密部分加密輸入部分輸入的檢索數(shù)據(jù)，從而生成加密數(shù)據(jù)；\n所述預定處理是加密數(shù)據(jù)被輸入到根據(jù)檢索數(shù)據(jù)檢索信息的檢索算法，并作為被執(zhí)行預定處理的加密數(shù)據(jù)輸出從檢索算法輸出的檢索結果的處理；在被執(zhí)行預定處理的加密數(shù)據(jù)被解密部分解密，并且獲得從檢索算法輸出的檢索結果之后，顯示部分顯示檢索結果。\n[0013] 按照本公開的一個實施例，為了解決上述問題，提供一種服務器，包括：從終端設備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收部分，加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)得到的；對加密數(shù)據(jù)執(zhí)行預定處理的處理部分；和把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備的加密數(shù)據(jù)傳輸部分。\n[0014] 按照本公開的另一個實施例，為了解決上述問題，提供一種數(shù)據(jù)處理系統(tǒng)，包括：\n終端設備，所述終端設備包括按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密部分，把加密數(shù)據(jù)傳送給服務器的第一傳輸部分，所述加密數(shù)據(jù)由加密部分生成，接收服務器對其執(zhí)行預定處理的加密數(shù)據(jù)的第一接收部分，和對被執(zhí)行預定處理的加密數(shù)據(jù)解密的解密部分；和服務器，所述服務器包括接收從第一傳輸部分傳送的加密數(shù)據(jù)的第二接收部分，對加密數(shù)據(jù)執(zhí)行預定處理的處理部分，和把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備的第二傳輸部分。\n[0015] 按照本公開的又一個實施例，為了解決上述問題，提供一種數(shù)據(jù)處理方法，包括：\n使終端設備按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)，和把加密數(shù)據(jù)傳送給服務器，所述加密數(shù)據(jù)是在加密輸入數(shù)據(jù)時?生成的；使服務器接收在把加密數(shù)據(jù)傳送給服務器時傳送的加密數(shù)據(jù)，對加密數(shù)據(jù)執(zhí)行預定處理，和把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備；和使終端設備接收服務器對其執(zhí)行預定處理的加密數(shù)據(jù)，和對被執(zhí)行預定處理的加密數(shù)據(jù)解密。\n[0016] 按照本公開的又一個實施例，為了解決上述問題，提供一種程序，所述程序使計算機執(zhí)行：按全同態(tài)加密方案加密輸入數(shù)據(jù)以生成加密數(shù)據(jù)的加密功能；把加密功能生成的加密數(shù)據(jù)傳送給服務器的加密數(shù)據(jù)傳輸功能；接收服務器對其執(zhí)行預定處理的加密數(shù)據(jù)的加密數(shù)據(jù)接收功能；和解密被執(zhí)行預定處理的加密數(shù)據(jù)的解密功能。\n[0017] 按照本公開的又一個實施例，為了解決上述問題，提供一種程序，所述程序使計算機執(zhí)行：從終端設備接收加密數(shù)據(jù)的加密數(shù)據(jù)接收功能，所述加密數(shù)據(jù)是通過按全同態(tài)加密方案加密輸入數(shù)據(jù)而獲得的；對加密數(shù)據(jù)執(zhí)行預定處理的處理功能；和把被執(zhí)行預定處理的加密數(shù)據(jù)傳送給終端設備的加密數(shù)據(jù)傳輸功能。\n[0018] 另外，按照本公開的又一個實施例，為了解決上述問題，提供一種記錄有程序的計算機可讀記錄介質。\n[0019] 按照如上所述的本公開，輸入數(shù)據(jù)的處理可由服務器執(zhí)行，而不暴露待處理的輸入數(shù)據(jù)的內容。\n附圖說明\n[0020] 圖1是圖解說明按照本公開的第一實施例的監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構的說明圖；\n[0021] 圖2是圖解說明按照第一實施例的監(jiān)視攝像機的功能結構的說明圖；\n[0022] 圖3是圖解說明按照第一實施例的監(jiān)視服務器的功能結構的說明圖；\n[0023] 圖4是圖解說明按照第一實施例的圖像分析部分的功能結構的說明圖；\n[0024] 圖5是圖解說明按照第一實施例的異常判定算法生成部分的功能結構的說明圖；\n[0025] 圖6是圖解說明全同態(tài)加密的特性的說明圖；\n[0026] 圖7是圖解說明按照第一實施例的監(jiān)視照相機系統(tǒng)的異常判定處理流程的說明圖；\n[0027] 圖8是圖解說明按照本公開的第二實施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構的說明圖；\n[0028] 圖9是圖解說明按照第二實施例的用戶終端的功能結構的說明圖；\n[0029] 圖10是圖解說明按照第二實施例的數(shù)據(jù)處理服務器的功能結構的說明圖；\n[0030] 圖11是圖解說明按照第二實施例的數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理流程的說明圖；\n[0031] 圖12是圖解說明按照本公開的第三實施例的檢索系統(tǒng)的系統(tǒng)結構的說明圖；\n[0032] 圖13是圖解說明按照本公開的第三實施例的檢索服務器的功能結構的說明圖；\n[0033] 圖14是圖解說明按照本公開的第三實施例的檢索系統(tǒng)的檢索處理的流程的說明圖；\n[0034] 圖15是圖解說明用于實現(xiàn)按照本公開的各個實施例的監(jiān)視攝像機、監(jiān)視服務器、用戶終端、數(shù)據(jù)處理服務器和檢索服務器的硬件結構的說明圖。\n具體實施方式\n[0035] 下面參考附圖，詳細說明本發(fā)明的優(yōu)選實施例。此外，在說明書和附圖中，功能結構基本相同的組件用相同的附圖標記表示，已描述過的說明將被省略。\n[0036] 說明流程\n[0037] 這里，下面將簡要陳述本公開的實施例的說明流程。首先，參照圖1，說明按照本公開的第一實施例的監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構。隨后，參照圖2，說明按照第一實施例的監(jiān)視攝像機10的功能結構。之后，參照圖3，說明按照第一實施例的監(jiān)視服務器20的功能結構。\n[0038] 隨后，參照圖4，說明按照第一實施例的圖像分析部分21的功能結?構。之后，參照圖5，說明按照第一實施例的異常判定算法生成部分22的功能結構。之后，參照圖7，說明按照第一實施例的監(jiān)視攝像機系統(tǒng)中的異常判定處理的流程。此外，參照圖6，說明上述說明中的全同態(tài)加密的特性。\n[0039] 隨后，參照圖8，說明按照本公開的第二實施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構。之后，參照圖9，說明按照第二實施例的用戶終端40的功能結構。之后，參照圖10，說明按照第二實施例的數(shù)據(jù)處理服務器60的功能結構。然后，參照圖11，說明按照第二實施例的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)處理的流程。\n[0040] 隨后，參照圖12，說明按照本公開的第三實施例的檢索系統(tǒng)的系統(tǒng)結構。之后，參照圖13，說明按照第三實施例的檢索服務器70的功能結構。此外，由于包括在按照第三實施例的檢索系統(tǒng)中的用戶終端40的功能結構基本上與按照第二實施例的用戶終端40的功能結構相同，因此將省略用戶終端40的功能結構的說明。然后，參照圖14，說明按照第三實施例的檢索處理的流程。\n[0041] 隨后，參照圖15，說明用于實現(xiàn)按照本公開的各個實施例的監(jiān)視攝像機10、監(jiān)視服務器20、用戶終端40、數(shù)據(jù)處理服務器60和檢索服務器70的硬件結構的例子。最后，將總結按照本公開的實施例的技術思想，并簡要說明可從所述技術思想獲得的作用效果。\n[0042] 說明內容\n[0043] 1：第一實施例\n[0044] 1-1：監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構\n[0045] 1-2：監(jiān)視攝像機10的功能結構\n[0046] 1-3：監(jiān)視服務器20的功能結構\n[0047] 1-3-1：圖像分析部分21的功能結構\n[0048] 1-3-2：異常判定算法生成部分22的功能結構\n[0049] 1-4：異常判定處理的流程\n[0050] 2：第二實施例\n[0051] 2-1：數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構\n[0052] 2-2：用戶終端40的功能結構\n[0053] 2-3：數(shù)據(jù)處理服務器60的功能結構\n[0054] 2-4：數(shù)據(jù)處理的流程\n[0055] 3：第三實施例\n[0056] 3-1：檢索系統(tǒng)的系統(tǒng)結構\n[0057] 3-2：檢索服務器70的功能結構\n[0058] 3-3：檢索處理的流程\n[0059] 4：硬件結構\n[0060] 5：總結\n[0061] 1：第一實施例\n[0062] 下面說明本公開的第一實施例。第一實施例涉及設計成不會不必要地侵犯隱私的監(jiān)視攝像機系統(tǒng)。\n[0063] 1-1：監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構\n[0064] 首先，參照圖1，說明按照第一實施例的監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構。圖1是圖解說明按照第一實施例的監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構的示圖。\n[0065] 如圖1中所示，監(jiān)視攝像機系統(tǒng)主要包括監(jiān)視攝像機10、監(jiān)視服務器20和顯示器\n30。此外，在圖1中，監(jiān)視攝像機系統(tǒng)被圖解表示成具有兩個監(jiān)視攝像機10(#1，#2)，不過，監(jiān)視攝像機10的數(shù)目并不局限于兩個。例如，第一實施例的技術可應用于只具有一個監(jiān)視攝像機10的監(jiān)視攝像機系統(tǒng)，或者具有三個以上的監(jiān)視攝像機10的監(jiān)視攝像機系統(tǒng)。\n[0066] 監(jiān)視攝像機10是拍攝監(jiān)視目標的成像設備。此外，監(jiān)視攝像機10與監(jiān)視服務器20連接。監(jiān)視攝像機10和監(jiān)視服務器20可通過傳輸電纜、網(wǎng)絡或無線通信網(wǎng)絡連接。不過，在下面，將假定監(jiān)視攝像機10和監(jiān)視服務器20是通過傳輸電纜連接的。\n[0067] 當拍攝監(jiān)視目標時，監(jiān)視攝像機10加密拍攝的圖像數(shù)據(jù)。隨后，監(jiān)視攝像機10把通過加密圖像數(shù)據(jù)而獲得的加密數(shù)據(jù)傳送給監(jiān)視服務器20。如果圖像數(shù)據(jù)在未加密的情況下被傳送給監(jiān)視服務器20，那么即使監(jiān)視目標沒有任何異常，通過拍攝監(jiān)視目標而獲得的圖像數(shù)據(jù)也會被顯?示給觀察者。換句話說，會不必要地侵犯監(jiān)視目標的隱私。在第一實施例的結構中，當圖像數(shù)據(jù)被傳送給監(jiān)視服務器20時，圖像數(shù)據(jù)被加密。當然，假定加密數(shù)據(jù)不被監(jiān)視服務器20解密。另外，監(jiān)視攝像機10根據(jù)后面說明的全同態(tài)加密方案加密圖像數(shù)據(jù)。\n[0068] 如上所述，當監(jiān)視對象被拍攝時，從監(jiān)視攝像機10向監(jiān)視服務器20傳送加密數(shù)據(jù)。\n當加密數(shù)據(jù)被傳送時，監(jiān)視服務器20執(zhí)行利用加密數(shù)據(jù)判定監(jiān)視目標是否存在異常的處理。具體地說，監(jiān)視服務器20把從監(jiān)視攝像機10傳送來的加密數(shù)據(jù)輸入到異常判定算法中，以便判定輸入圖像數(shù)據(jù)中的異常。這種情況下，假定異常判定算法預先包括在監(jiān)視服務器\n20中。隨后，當異常判定算法輸出運算結果時，監(jiān)視服務器20把從異常判定算法輸出的運算結果傳送給監(jiān)視攝像機10。\n[0069] 此外，由于全同態(tài)加密方案被用于加密圖像數(shù)據(jù)，因此，從異常判定算法輸出的運算結果對應于當圖像數(shù)據(jù)被輸入到異常判定算法時獲得的加密運算結果。當從異常判定算法輸出的運算結果從監(jiān)視服務器20被傳送給監(jiān)視攝像機10時，監(jiān)視攝像機10對運算結果解密，從而獲得當把圖像數(shù)據(jù)輸入到異常判定算法時獲得的運算結果(下面稱為異常判定結果)。當獲得異常判定結果時，如果監(jiān)視目標存在異常，那么參照異常判定結果，監(jiān)視攝像機\n10把未加密的圖像數(shù)據(jù)傳送給監(jiān)視服務器20。\n[0070] 當未加密的圖像數(shù)據(jù)被傳送給監(jiān)視服務器20時，監(jiān)視服務器20把圖像數(shù)據(jù)顯示在顯示器30上。當圖像數(shù)據(jù)被顯示在顯示器30上時，觀察者檢查顯示在顯示器30上的圖像數(shù)據(jù)，以目視判定監(jiān)視目標是否存在異常。如上所述，異常判定算法仍然保持在監(jiān)視服務器20中。另外，當監(jiān)視目標無異常時，監(jiān)視攝像機10拍攝的監(jiān)視目標的圖像數(shù)據(jù)不被傳送給監(jiān)視服務器20。因此，當監(jiān)視目標無異常時，監(jiān)視目標的圖像數(shù)據(jù)不會被顯示給觀察者，從而能夠避免不必要地侵犯隱私。\n[0071] 全同態(tài)(fully?homomorphic)加密方案\n[0072] 這里，將補充全同態(tài)加密方案的說明。全同態(tài)加密具有如圖6中所示的特性。此外在下面，輸入數(shù)據(jù)用“p”表示，全同態(tài)加密方案的公開密鑰和秘密密鑰分別用“pk”和“sk”表示，實現(xiàn)預定處理算法的處理函數(shù)用?“f”表示。\n[0073] 首先，注意用圖6的處理#1指示的處理。處理#1包括加密、處理A和解密三個步驟。\n在加密中，利用公開密鑰pk加密輸入數(shù)據(jù)p，從而生成加密數(shù)據(jù)c(c←Enc(p，pk))。在隨后的處理A中，利用處理函數(shù)f和公開密鑰pk對加密數(shù)據(jù)c執(zhí)行預定處理，從而獲得處理結果r(r←Process(c，f，pk))。在隨后的解密中，利用秘密密鑰sk對處理結果r執(zhí)行解密處理，從而生成解密結果R′(R′←Dec(r，sk))。\n[0074] 接下來，注意用圖6的處理#2指示的處理。處理#2包括處理B。在處理B中，利用處理函數(shù)f對輸入數(shù)據(jù)p執(zhí)行預定處理，從而獲得處理結果R(R←Process(p，f))。如上所述，處理#1是其中輸入數(shù)據(jù)p被加密、隨后對其執(zhí)行處理函數(shù)f的處理，處理#2是其中在輸入數(shù)據(jù)p不被加密的時候執(zhí)行處理函數(shù)f的處理。\n[0075] 全同態(tài)加密的特性在于從這兩個處理獲得的結果R和R′彼此等同。此外，有關全同態(tài)加密方案的詳細說明，例如可參考文獻“Fully?Homomorphic?Encryption?Using?Ideal?Lattices”(Craig?Gentry)和“Fully?Homomorphic?Encryption?over?the?Integers”(Marten?van?Dijk，Craig?Gentry，Shai?Halevi和Vinod?Vaikuntanathian)。\n[0076] 利用全同態(tài)加密的特性，可用三個步驟(比如在處理#1的情況下的三個步驟)替換在處理#2中所示的處理函數(shù)f對輸入數(shù)據(jù)p的處理。另外，就處理#1來說，由于處理A是在輸入數(shù)據(jù)p被加密的狀態(tài)下實現(xiàn)的，因此即使另一人實現(xiàn)處理A，他們也不能知道輸入數(shù)據(jù)p的內容。換句話說，通過利用全同態(tài)加密的特性，可在不讓其他人知道輸入數(shù)據(jù)p的內容的情況下，由他們實現(xiàn)對輸入數(shù)據(jù)p的處理(處理函數(shù)f的處理)。\n[0077] 就與監(jiān)視攝像機系統(tǒng)的對應性的說明而論，加密對應于在監(jiān)視攝像機10中加密圖像數(shù)據(jù)的處理。另外，處理A對應于實現(xiàn)被輸入加密數(shù)據(jù)的異常判定算法的監(jiān)視服務器20的處理。解密對應于監(jiān)視攝像機10獲得異常判定結果的處理。換句話說，借助全同態(tài)加密的特性，能夠在不讓觀察者顯示圖像數(shù)據(jù)的情況下，由觀察者執(zhí)行對圖像數(shù)據(jù)的異常判定處理。\n[0078] 上面，說明了按照第一實施例的監(jiān)視攝像機系統(tǒng)的系統(tǒng)結構。下面，將更詳細地說明包括在監(jiān)視攝像機系統(tǒng)中的相應組件的功能。\n[0079] 1-2：監(jiān)視攝像機10的功能結構\n[0080] 首先，參照圖2，說明按照第一實施例的監(jiān)視攝像機10的功能結構。圖2是圖解說明按照第一實施例的監(jiān)視攝像機10的功能結構的示圖。\n[0081] 如圖2中所示，監(jiān)視攝像機10主要包括密鑰生成部分101、成像部分102、圖像存儲部分103、加密部分104、通信部分105、解密部分106和圖像傳輸部分107。\n[0082] 密鑰生成部分101是生成全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk的部件。密鑰生成部分101生成的公開密鑰pk被輸入到加密部分104中。另一方面，密鑰生成部分101生成的秘密密鑰sk被輸入到解密部分106中。輸入到加密部分104的公開密鑰pk由加密部分\n104保持。另外，輸入到解密部分106的秘密密鑰sk由解密部分106保持。此外，密鑰生成部分\n101生成的公開密鑰pk還被提供給監(jiān)視服務器20。另外，提供給監(jiān)視服務器20的公開密鑰pk由監(jiān)視服務器20保持。\n[0083] 成像部分102是拍攝監(jiān)視目標從而生成圖像數(shù)據(jù)p的部件。成像部分102生成的圖像數(shù)據(jù)p被順序保存在圖像存儲部分103中。隨后，保存在圖像存儲部分103中的圖像數(shù)據(jù)p被加密部分104讀取。讀取圖像數(shù)據(jù)p的加密部分104利用公開密鑰pk加密圖像數(shù)據(jù)p，從而生成加密數(shù)據(jù)c(c←Enc(p，pk))。加密部分104生成的加密數(shù)據(jù)c被輸入到通信部分105。當加密數(shù)據(jù)c被輸入時，通信部分105把輸入的加密數(shù)據(jù)c傳送給監(jiān)視服務器20。\n[0084] 當加密數(shù)據(jù)c被傳送給監(jiān)視服務器20時，監(jiān)視服務器20對加密數(shù)據(jù)c實現(xiàn)基于異常判定算法的處理f(r←Process(c，f，pk))，隨后把處理結果r傳送給監(jiān)視攝像機10。從監(jiān)視服務器20傳送的處理結果r被通信部分105接收，隨后被輸入到解密部分106。收到處理結果r的解密部分106利用秘密密鑰sk對輸入的處理結果r執(zhí)行解密處理，從而獲得異常判定結果R(R←Dec(r，sk))。利用解密部分106的解密處理獲得的異常判定結果R被輸入到圖像傳輸部分107。\n[0085] 當輸入到異常判定結果R時，圖像傳輸部分107判定異常判定結果R是否代表“異常”，如果是，那么從圖像存儲部分103讀取圖像數(shù)據(jù)p。當異常判定結果R代表“異?！睍r，圖像傳輸部分107把從圖像存儲部分103讀取的圖像數(shù)據(jù)p輸入到通信部分105。當輸入到圖像數(shù)據(jù)p時，通信部分105把輸入的圖像數(shù)據(jù)p傳送給監(jiān)視服務器20。此外，當異常判定結果R代表“無異?！睍r，圖像傳輸部分107不從圖像存儲部分103讀取圖像數(shù)據(jù)p。因此，當監(jiān)視目標無異常時，圖像數(shù)據(jù)p不被傳送給監(jiān)視服務器20。\n[0086] 上面，說明了監(jiān)視攝像機10的功能結構。\n[0087] 1-3：監(jiān)視服務器20的功能結構\n[0088] 下面，參考圖3，說明按照第一實施例的監(jiān)視服務器20的功能結構。圖3是圖解說明按照第一實施例的監(jiān)視服務器20的功能結構的示圖。\n[0089] 如圖3中所示，監(jiān)視服務器20主要包括圖像分析部分21和異常判定算法生成部分\n22。\n[0090] 圖像分析部分21是分析從監(jiān)視攝像機10傳送的圖像數(shù)據(jù)，以檢測包括在圖像數(shù)據(jù)中的監(jiān)視目標的異常的部件。另外，異常判定算法生成部分22是生成異常判定算法的部件，所述異常判定算法用于判定包括在圖像數(shù)據(jù)中的監(jiān)視目標是否存在異常。異常判定算法生成部分22生成的異常判定算法被輸入到圖像分析部分21中。隨后，圖像分析部分21利用異常判定算法生成部分22生成的異常判定算法，分析從監(jiān)視攝像機10輸入的圖像數(shù)據(jù)。\n[0091] 不過，在第一實施例中，在監(jiān)視目標被判定為異常之前，圖像數(shù)據(jù)不從監(jiān)視攝像機\n10被傳送給監(jiān)視服務器20。另一方面，當實現(xiàn)監(jiān)視目標是否存在異常的判定時，通過加密圖像數(shù)據(jù)而生成的加密數(shù)據(jù)被輸入到圖像分析部分21。隨后，圖像分析部分21把加密數(shù)據(jù)輸入到異常判定算法，并把從異常判定算法輸出的判定結果傳送給監(jiān)視攝像機10。此外，圖像分析部分21的分析處理本身基本上與對圖像數(shù)據(jù)的分析處理相同。差別在于輸入到異常判定算法的數(shù)據(jù)的種類。\n[0092] 另一方面，當監(jiān)視目標存在異常時，圖像數(shù)據(jù)從監(jiān)視攝像機10被傳?送給監(jiān)視服務器20。這種情況下，圖像分析部分21接收從監(jiān)視攝像機10傳送的圖像數(shù)據(jù)，隨后把圖像數(shù)據(jù)顯示在顯示器30上。當圖像數(shù)據(jù)被顯示在顯示器30上時，觀察者參照顯示在顯示器30上的圖像數(shù)據(jù)，以目視判定監(jiān)視目標是否存在異常。另外，圖像分析部分21保持從監(jiān)視攝像機10傳送的圖像數(shù)據(jù)。\n[0093] 1-3-1：圖像分析部分21的功能結構\n[0094] 這里，參照圖4，更詳細地說明圖像分析部分21的功能結構。圖4是圖解說明按照第一實施例的圖像分析部分21的功能結構的示圖。\n[0095] 如圖4中所示，圖像分析部分21包括通信部分211、異常判定算法執(zhí)行部分212、圖像接收部分213和存儲部分214。\n[0096] 通信部分211是從監(jiān)視攝像機10接收加密數(shù)據(jù)或圖像數(shù)據(jù)，或者把判定結果傳送給監(jiān)視攝像機10的部件。另外，異常判定算法執(zhí)行部分212是把加密數(shù)據(jù)輸入到異常判定算法生成部分22生成的異常判定算法，并實現(xiàn)基于異常判定算法的處理的部件?；诋惓Ｅ卸ㄋ惴ǖ奶幚斫Y果經(jīng)通信部分211被傳送給監(jiān)視攝像機10。圖像接收部分213是當判定監(jiān)視目標存在異常時，接收從監(jiān)視攝像機10傳送的圖像數(shù)據(jù)的部件。收到圖像數(shù)據(jù)的圖像接收部分213把接收的圖像數(shù)據(jù)保存在存儲部分214中，并把圖像數(shù)據(jù)顯示在顯示器30上。\n[0097] 1-3-2：異常判定算法生成部分22的功能結構\n[0098] 下面，參照圖5，更詳細地說明異常判定算法生成部分22的功能結構。圖5是圖解說明按照第一實施例的異常判定算法生成部分22的功能結構的示圖。\n[0099] 如圖5中所示，異常判定算法生成部分22主要包括學習數(shù)據(jù)收集部分221、存儲部分222和機器學習部分223。\n[0100] 學習數(shù)據(jù)收集部分221是收集當生成異常判定算法時使用的學習數(shù)據(jù)的部件。例如，用于異常判定算法的生成的學習數(shù)據(jù)包括圖像數(shù)據(jù)以及表示包括在圖像數(shù)據(jù)中的監(jiān)視目標是否存在異常的判定結果數(shù)據(jù)。學習數(shù)據(jù)可以收集自監(jiān)視攝像機10，或者收集自信息源(未示出)，另一方面，可由觀察者預先提供。學習數(shù)據(jù)收集部分221收集的學習數(shù)據(jù)被保?存在存儲部分222中。\n[0101] 保存在存儲部分222中的學習數(shù)據(jù)由機器學習部分223讀取。讀取學習數(shù)據(jù)的機器學習部分223通過利用機器學習，使用讀取的學習數(shù)據(jù)生成異常判定算法。機器學習部分\n223生成的異常判定算法被提供給圖像分析部分21。\n[0102] 此外，機器學習部分223使用的機器學習方法是任意方法。例如，可以想象能夠生成接收圖像數(shù)據(jù)作為輸入、并輸出是否存在異常(例如，如果無異常，那么輸出“0”；如果有異常，那么輸出“1”)的判定器的機器學習方法。另外，可以想象能夠生成接收圖像數(shù)據(jù)作為輸入、組合輸出“0”或“1”的多個弱判定器、最后根據(jù)從所有弱判定器輸出的結果來輸出是否存在異常的判定器的機器學習方法。例如，可以設想生成當輸出“1”的弱判定器的數(shù)目超過預定比例時判定異常的判定器的機器學習方法。\n[0103] 如上所述，按照第一實施例的監(jiān)視服務器20具有把加密數(shù)據(jù)輸入到異常判定算法(所述異常判定算法能夠根據(jù)圖像數(shù)據(jù)判定監(jiān)視目標的異常)，并把輸出傳送給監(jiān)視攝像機\n10的功能。另外，監(jiān)視服務器20具有當從監(jiān)視攝像機10傳送圖像數(shù)據(jù)時，保持圖像數(shù)據(jù)并把圖像數(shù)據(jù)顯示在顯示器30上的功能。\n[0104] 此外，在圖3的例子中，圖解說明了生成異常判定算法的監(jiān)視服務器20的結構，不過，可預先從外部向監(jiān)視服務器20提供異常判定算法。另外，可以使用利用不同于機器學習的方法生成的異常判定算法。此外，異常判定算法生成部分22可被配置成在異常判定算法的生成處理中，使用觀察者執(zhí)行的圖像數(shù)據(jù)的檢查結果。\n[0105] 1-4：異常判定處理的流程\n[0106] 下面，參照圖7，說明按照第一實施例的異常判定處理的流程。圖7是圖解說明按照第一實施例的異常判定處理的流程的示圖。此外，圖7中所示的異常判定處理由監(jiān)視攝像機\n10和監(jiān)視服務器20執(zhí)行。另外，假定監(jiān)視攝像機10包括全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk。此外，假定監(jiān)視服務器20包括全同態(tài)加密的公開密鑰pk。\n[0107] 如圖7中所示，首先，監(jiān)視服務器20生成異常判定算法f(S101)。另?外，監(jiān)視攝像機\n10拍攝監(jiān)視目標，并生成圖像數(shù)據(jù)p(S102)。生成圖像數(shù)據(jù)p的監(jiān)視攝像機10利用公開密鑰pk對圖像數(shù)據(jù)p加密，從而生成加密數(shù)據(jù)c(S103)。換句話說，監(jiān)視攝像機10實現(xiàn)c←Enc(p，pk)。之后，監(jiān)視攝像機10把加密數(shù)據(jù)c傳送給監(jiān)視服務器20(S104)。\n[0108] 收到加密數(shù)據(jù)c的監(jiān)視服務器20把接收的加密數(shù)據(jù)c輸入到異常判定算法f，并利用公開密鑰pk執(zhí)行異常判定算法f(S105)。換句話說，監(jiān)視服務器20實現(xiàn)r←Process(c，f，pk)，并獲得異常判定算法f的輸出結果r。之后，監(jiān)視服務器20把異常判定算法f的輸出結果r傳送給監(jiān)視服務器10(S106)。\n[0109] 收到異常判定算法f的輸出結果r的監(jiān)視攝像機10利用秘密密鑰sk對異常判定算法f的輸出結果r執(zhí)行解密處理，從而獲得異常判定結果R(S107)。換句話說，監(jiān)視攝像機10實現(xiàn)R←Dec(r，sk)。獲得異常判定結果R的監(jiān)視攝像機10判定異常判定結果R是否代表“異?！?，如果是，那么處理進入步驟S109。另一方面，當異常判定結果R代表“無異?！睍r，監(jiān)視攝像機10使處理進入步驟S102。\n[0110] 當處理進入步驟S109時，監(jiān)視攝像機10把在步驟S102中生成的圖像數(shù)據(jù)p傳送給監(jiān)視服務器20(S109)。收到圖像數(shù)據(jù)p的監(jiān)視服務器20把接收的圖像數(shù)據(jù)p顯示在顯示器30上(S110)。此時，監(jiān)視服務器20保持從監(jiān)視攝像機10接收的圖像數(shù)據(jù)p。當圖像數(shù)據(jù)p被顯示在顯示器30上時，觀察者參照顯示在顯示器30上的圖像數(shù)據(jù)p，從而目視判定監(jiān)視目標是否存在異常。\n[0111] 上面，說明了按照第一實施例的異常判定處理的流程。在步驟S109中傳輸圖像數(shù)據(jù)p時，通信用加密密鑰可用于加密圖像數(shù)據(jù)p。通信用加密密鑰可以是公開密鑰加密方案中的加密密鑰，或者通用密鑰加密方案中的加密密鑰。另外，在圖7的例子中，異常判定算法f被描述成是在步驟S101中生成的，不過，可預先從外部向監(jiān)視服務器20提供異常判定算法f。\n[0112] 上面，說明了本公開的第一實施例。通過應用按照第一實施例的技術，異常判定算法不一定被加載到監(jiān)視攝像機10上，并且不必把無異常?的圖像數(shù)據(jù)傳送給監(jiān)視服務器20。\n結果，避免了暴露異常判定算法的風險，并且能夠避免不必要的隱私侵犯。另外，即使當異常判定算法被更新時，更新監(jiān)視服務器20中的異常判定算法就已足夠，以致能夠把更新算法的成本降到較低的水平。換句話說，觀察者不必不辭勞苦地目視檢查無異常的監(jiān)視目標的圖像數(shù)據(jù)，從而能夠把監(jiān)視方面的勞動力成本降到較低的水平。\n[0113] 2：第二實施例\n[0114] 下面說明本公開的第二實施例。第二實施例涉及其中服務器執(zhí)行數(shù)據(jù)處理的數(shù)據(jù)處理系統(tǒng)。例如，按照第二實施例的技術可應用于云系統(tǒng)、瘦客戶端系統(tǒng)等等。\n[0115] 2-1：數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構\n[0116] 首先，參照圖8，說明按照第二實施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構。圖8是圖解說明按照第二實施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構的示圖。\n[0117] 如圖8中所示，按照第二實施例的數(shù)據(jù)處理系統(tǒng)主要包括用戶終端40和數(shù)據(jù)處理服務器60。另外，用戶終端40和數(shù)據(jù)處理服務器60被假定通過網(wǎng)絡50相互連接。此外，在圖8中，舉例圖解說明了具有兩個數(shù)據(jù)處理服務器60(#1，#2)的數(shù)據(jù)處理系統(tǒng)的結構，不過數(shù)據(jù)處理服務器60數(shù)目并不局限于兩個。例如，第二實施例的技術可應用于只具有一個數(shù)據(jù)處理服務器60的數(shù)據(jù)處理系統(tǒng)，或者應用于具有三個以上的數(shù)據(jù)處理服務器60的數(shù)據(jù)處理系統(tǒng)。\n[0118] 用戶終端40是用戶通過其輸入數(shù)據(jù)或者顯示數(shù)據(jù)的部分。例如，用戶終端40顯示諸如web瀏覽器、字處理器、電子表格軟件或者圖像編輯軟件之類應用的執(zhí)行屏幕，或者接收對應用的數(shù)據(jù)輸入。此外，顯示應用的執(zhí)行屏幕的顯示數(shù)據(jù)可從數(shù)據(jù)處理服務器60提供給用戶終端40，或者可由用戶終端40生成。\n[0119] 數(shù)據(jù)處理服務器60是處理從用戶終端40傳送的數(shù)據(jù)的部件。在從用戶終端40接收待處理的數(shù)據(jù)時，數(shù)據(jù)處理服務器60對接收數(shù)據(jù)實現(xiàn)預定處理，并把處理后的數(shù)據(jù)傳送給用戶終端40。作為所述預定處理的例子，例示的是文字種類變換處理、關鍵字檢索處理、利用各種函數(shù)的?計算處理、針對連接到網(wǎng)絡50的信息源的信息檢索處理、各種圖像處理和與各種應用相關的處理。\n[0120] 不過，第二實施例將提供一種其中數(shù)據(jù)處理服務器60實現(xiàn)數(shù)據(jù)處理，而不把處理數(shù)據(jù)告知數(shù)據(jù)處理服務器60的機構。換句話說，第二實施例將提供其中不向數(shù)據(jù)處理服務器60暴露輸入到用戶終端40的處理數(shù)據(jù)的內容，以便不侵犯用戶隱私的結構。對實現(xiàn)上述結構來說，為了不把處理數(shù)據(jù)原樣傳送給數(shù)據(jù)處理服務器60，用戶終端40按全同態(tài)加密方案加密處理數(shù)據(jù)，并把加密數(shù)據(jù)(下面稱為加密數(shù)據(jù))傳送給數(shù)據(jù)處理服務器60。\n[0121] 另外，收到加密數(shù)據(jù)的數(shù)據(jù)處理服務器60對收到的加密數(shù)據(jù)執(zhí)行預定處理，并把在處理之后獲得的數(shù)據(jù)(下面稱為處理后處理)傳送給用戶終端40。隨后，收到處理后數(shù)據(jù)的用戶終端40解密收到的處理后數(shù)據(jù)。如上所述，借助全同態(tài)加密的特性，利用用戶終端40的解密處理獲得的數(shù)據(jù)變得與通過對待處理的原始數(shù)據(jù)執(zhí)行預定處理而獲得的數(shù)據(jù)相同。\n換句話說，用戶終端40使數(shù)據(jù)處理服務器60對處理數(shù)據(jù)進行處理。\n[0122] 如上所述，通過按全同態(tài)加密方案加密處理數(shù)據(jù)，并使數(shù)據(jù)處理服務器60處理加密數(shù)據(jù)，處理數(shù)據(jù)的內容未必為數(shù)據(jù)處理服務器60所知。結果，能夠避免不必要地侵犯用戶隱私。例如，電子郵件應用或者用戶在字處理器中輸入的文檔內容不會變成為數(shù)據(jù)處理服務器60所知，從而避免用戶隱私的侵犯。\n[0123] 上面，說明了按照第二實施例的數(shù)據(jù)處理系統(tǒng)的系統(tǒng)結構。下面，更詳細地說明包括在數(shù)據(jù)處理系統(tǒng)中的各個組件的功能。\n[0124] 2-2：用戶終端40的功能結構\n[0125] 首先，參照圖9，將說明按照第二實施例的用戶終端40的功能結構。圖9是圖解說明按照第二實施例的用戶終端40的功能結構的示圖。\n[0126] 如圖9中所示，用戶終端40主要包括密鑰生成部分401、輸入部分402、加密部分\n403、通信部分404、解密部分405和顯示部分406。\n[0127] 密鑰生成部分401是生成全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk的部件。密鑰生成部分401生成的公開密鑰pk被輸入到加密部分403。?另一方面，密鑰生成部分401生成的秘密密鑰sk被輸入到解密部分405。輸入到加密部分403的公開密鑰pk由加密部分403保持。另外，輸入到解密部分405的秘密密鑰sk由解密部分405保持。此外，密鑰生成部分401生成的公開密鑰pk還被提供給數(shù)據(jù)處理服務器60。另外，提供給數(shù)據(jù)處理服務器60的公開密鑰pk由數(shù)據(jù)處理服務器60保持。\n[0128] 輸入部分402是用于輸入處理數(shù)據(jù)(下面稱為輸入數(shù)據(jù)q)的輸入部件。利用輸入部分402輸入的輸入數(shù)據(jù)q被順序輸入到加密部分403。當輸入數(shù)據(jù)q被輸入時，加密部分403利用公開密鑰pk加密輸入數(shù)據(jù)q，從而生成加密數(shù)據(jù)c(c←Enc(q，pk))。加密部分403生成的加密數(shù)據(jù)c被輸入到通信部分404。當輸入加密數(shù)據(jù)c時，通信部分404把輸入的加密數(shù)據(jù)c傳送給數(shù)據(jù)處理服務器60。\n[0129] 收到加密數(shù)據(jù)c的數(shù)據(jù)處理服務器60對加密數(shù)據(jù)c執(zhí)行預定處理f(r←Process(c，f，pk))，并把處理結果r傳送給用戶終端40。從數(shù)據(jù)處理服務器60傳送的處理結果r被通信部分404接收，并被輸入到解密部分405。收到處理結果r的解密部分405利用秘密密鑰sk對接收的處理結果r執(zhí)行解密處理，從而獲得關于輸入數(shù)據(jù)q的處理結果R(下面稱為解密處理結果R)(R←Dec(r，sk))。在解密部分405的解密處理中獲得的解密處理結果R被輸入到顯示部分406。收到解密處理結果R的顯示部分406顯示收到的解密處理結果R。\n[0130] 上面，說明了用戶終端40的功能結構。\n[0131] 2-3：數(shù)據(jù)處理服務器60的功能結構\n[0132] 下面，參照圖10，說明按照本實施例的數(shù)據(jù)處理服務器60的功能結構。圖10是圖解說明按照本實施例的數(shù)據(jù)處理服務器60的功能結構的示圖。\n[0133] 如圖10中所示，數(shù)據(jù)處理服務器60主要包括通信部分601、數(shù)據(jù)處理部分602和存儲部分603。\n[0134] 通信部分601是經(jīng)網(wǎng)絡50從用戶終端40接收數(shù)據(jù)和向用戶終端40傳送數(shù)據(jù)的通信部件。當從用戶終端40傳送加密數(shù)據(jù)時，通信部分601接收加密數(shù)據(jù)。通信部分601接收的加密數(shù)據(jù)被輸入到數(shù)據(jù)處理部分?602。當加密數(shù)據(jù)被輸入時，數(shù)據(jù)處理部分602對輸入的加密數(shù)據(jù)實現(xiàn)預定處理。數(shù)據(jù)處理部分602獲得的處理數(shù)據(jù)被輸入到通信部分601。當輸入處理后數(shù)據(jù)時，通信部分601把輸入的處理后數(shù)據(jù)傳送給用戶終端40。此外，數(shù)據(jù)處理部分602適當?shù)匕演斎氲募用軘?shù)據(jù)和處理后數(shù)據(jù)保存在存儲部分603中。\n[0135] 上面，說明了按照第二實施例的數(shù)據(jù)處理服務器60的功能結構。\n[0136] 如上所述，在本實施例中，處理數(shù)據(jù)不被無任何變化地傳送給數(shù)據(jù)處理服務器60。\n因此，通過應用按照本實施例的數(shù)據(jù)處理系統(tǒng)的機構，數(shù)據(jù)處理服務器60不一定知道輸入到用戶終端40的數(shù)據(jù)的內容，從而能夠保護用戶隱私。\n[0137] 2-4：數(shù)據(jù)處理的流程\n[0138] 下面參照圖11，說明按照本實施例的數(shù)據(jù)處理的流程。圖11是圖解說明按照本實施例的數(shù)據(jù)處理的流程的示圖。此外，圖11中所示的數(shù)據(jù)處理由用戶終端40和數(shù)據(jù)處理服務器60執(zhí)行。另外，假定用戶終端40包括全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk。此外，假定數(shù)據(jù)處理服務器60包括全同態(tài)加密方案的公開密鑰pk。\n[0139] 如圖11中所示，首先，處理數(shù)據(jù)(下面稱為輸入數(shù)據(jù)q)被輸入到用戶終端40(S201)。當輸入數(shù)據(jù)q被輸入時，用戶終端40利用公開密鑰pk加密輸入數(shù)據(jù)q，從而生成加密數(shù)據(jù)c(S202)。換句話說，用戶終端40實現(xiàn)c←Enc(q，pk)。隨后，用戶終端40把加密數(shù)據(jù)c傳送給數(shù)據(jù)處理服務器60(S203)。\n[0140] 收到加密數(shù)據(jù)c的數(shù)據(jù)處理服務器60把收到的加密數(shù)據(jù)c輸入到預定的處理算法f，并利用公開密鑰pk實現(xiàn)處理算法f(S204)。換句話說，數(shù)據(jù)處理服務器60實現(xiàn)r←Process(c，f，pk)，并通過處理算法f獲得處理結果r。隨后，數(shù)據(jù)處理服務器60把處理結果r傳送給用戶終端40(S205)。\n[0141] 收到處理結果r的用戶終端40利用秘密密鑰sk對處理結果r實現(xiàn)解密處理，并獲得解密的處理結果R(S206)。換句話說，用戶終端40實現(xiàn)R←Dec(r，sk)。當獲得解密的處理結果R時，用戶終端40向用戶顯示解密的處理結果R(S207)。\n[0142] 上面，說明了按照本實施例的數(shù)據(jù)處理的流程。\n[0143] 上面，說明了本公開的第二實施例。通過應用按照第二實施例的技術，處理數(shù)據(jù)不為數(shù)據(jù)處理服務器60所知，而處理數(shù)據(jù)的處理可由數(shù)據(jù)處理服務器60執(zhí)行。結果，用戶輸入的數(shù)據(jù)的內容不一定為數(shù)據(jù)處理服務器60所知，從而保護用戶隱私。\n[0144] 例如，在從分別置于多家商店的多個終端收集信息、匯總并處理所述信息的系統(tǒng)中，存在每家商店希望共享信息但不想讓其它商店得到與它自己的商店相關的獨特信息的情況。這種情況下，通過應用本實施例的技術，各家商店的信息被加密，以便保護，另一方面，可像在未實現(xiàn)任何加密的情況下那樣處理每個信息。另外，即使在醫(yī)療機構共享信息的情況下，也能夠應用本實施例的技術。例如，在不讓其它醫(yī)療機構知道患者信息的情況下，能夠共享醫(yī)療信息。換句話說，在保護患者隱私的同時，多家醫(yī)療機構能夠共享信息。\n[0145] 3：第三實施例\n[0146] 下面說明本公開的第三實施例。第三實施例涉及檢索包含在與網(wǎng)絡50連接的信息源中的信息的檢索系統(tǒng)。此外，按照第三實施例的檢索系統(tǒng)是按照第二實施例的數(shù)據(jù)處理系統(tǒng)的應用例子。因此，已對功能基本與第二實施例的組件相同的組件進行的說明將被省略，并標示相同的附圖標記，以省略詳細說明。\n[0147] 3-1：檢索系統(tǒng)的系統(tǒng)結構\n[0148] 首先，參照圖12，說明按照第三實施例的檢索系統(tǒng)的系統(tǒng)結構。圖12是圖解說明按照第三實施例的檢索系統(tǒng)的系統(tǒng)結構的示圖。\n[0149] 如圖12中所示，按照第三實施例的檢索系統(tǒng)主要包括用戶終端40和檢索服務器\n70。另外，用戶終端40和檢索服務器70通過網(wǎng)絡50相互連接。此外，在圖12中，舉例圖解說明了具有一個檢索服務器70的檢索系統(tǒng)的結構，不過，檢索服務器70的數(shù)目并不局限于一個。\n例如，第三實施例的技術甚至可應用于為了分散負載而具有兩個以上檢索服務器70的數(shù)據(jù)處理系統(tǒng)。\n[0150] 用戶終端40具有大體與按照第二實施例的用戶終端40相同的功能。?不過，將專門針對檢索處理進行說明。用戶終端40包括執(zhí)行諸如web瀏覽器之類的應用的功能。另外，用戶終端40包括通過應用接收檢索關鍵字作為輸入的功能。當檢索關鍵字被輸入到用戶終端\n40時，用戶終端40把輸入的檢索關鍵字傳送給檢索服務器70。\n[0151] 檢索服務器70是從與網(wǎng)絡50連接的信息源檢索包括從用戶終端40傳送的檢索關鍵字的信息的部件。當從用戶終端40收到檢索關鍵字時，檢索服務器70訪問連接到網(wǎng)絡的信息源并檢索具有收到的檢索關鍵字的信息。作為信息源，例如，可以考慮在web上向公眾公開的主頁、博客和留言板。當然，除了這些之外，其中累積信息的數(shù)據(jù)庫也可被視作信息源。另外，信息源被假定連接到網(wǎng)絡50，不過保存在與檢索服務器70連接的存儲設備(未示出)中的數(shù)據(jù)庫可被用作信息源。\n[0152] 第三實施例將使檢索處理基于檢索關鍵字被實現(xiàn)，而不讓檢索服務器70知道檢索關鍵字。為此，在第三實施例中，用戶終端40不把檢索關鍵字原樣傳送給檢索服務器70，而是按全同態(tài)加密方案加密檢索關鍵字，隨后把加密的檢索關鍵字傳送給檢索服務器70。另一方面，收到加密的檢索關鍵字的檢索服務器70利用加密的檢索關鍵字實現(xiàn)檢索處理，并把檢索結果傳送給用戶終端40。隨后，收到檢索結果的用戶終端40對收到的檢索結果解密，從而獲得從信息源提供的信息的原始形式。\n[0153] 如上所述，檢索關鍵字是按全同態(tài)加密方案加密的，檢索服務器70根據(jù)加密的檢索關鍵字實現(xiàn)檢索處理，從而不讓檢索服務器70知道檢索關鍵字。結果，能夠避免不必要地侵犯用戶隱私。\n[0154] 上面，說明了按照第三實施例的檢索系統(tǒng)的系統(tǒng)結構。下面，更詳細地說明包括在檢索系統(tǒng)中的各個組件的功能。不過，由于用戶終端40的功能結構基本上與按照第二實施例的用戶終端40相同，因此將省略其說明。\n[0155] 3-2：檢索服務器70的功能結構\n[0156] 參照圖13，說明按照第三實施例的檢索服務器70的功能結構。圖13是圖解說明按照第三實施例的檢索服務器70的功能結構的示圖。\n[0157] 如圖13中所示，檢索服務器70主要包括通信部分701和檢索算法?執(zhí)行部分702。\n[0158] 通信部分701是經(jīng)由網(wǎng)絡50從用戶終端40接收數(shù)據(jù)和向用戶終端40傳送數(shù)據(jù)的通信部件。當從用戶終端40傳送加密的檢索關鍵字時，通信部分701接收加密的檢索關鍵字(下面稱為加密數(shù)據(jù))。通信部分701接收的加密數(shù)據(jù)被輸入到檢索算法執(zhí)行部分702。\n[0159] 當輸入加密數(shù)據(jù)時，檢索算法執(zhí)行部分702實現(xiàn)被輸入加密數(shù)據(jù)的檢索算法。當從檢索算法輸出檢索結果時，檢索算法執(zhí)行部分702把從檢索算法輸出的檢索結果(下面稱為輸出結果)輸入到通信部分701。收到輸出結果的通信部分701把接收的輸出結果傳送給用戶終端40。\n[0160] 上面，說明了按照第三實施例的檢索服務器70的功能結構。\n[0161] 如上所述，在第三實施例中，檢索關鍵字不被原樣傳送給檢索服務器70。因此，通過應用按照第三實施例的檢索系統(tǒng)的機構，輸入到用戶終端40的檢索關鍵字的內容不一定為檢索服務器70所知，從而能夠保護用戶隱私。\n[0162] 3-3：檢索處理的流程\n[0163] 下面，參照圖14，說明按照第三實施例的檢索處理的流程。圖14是圖解說明按照第三實施例的檢索處理的流程的示圖。此外，圖14中所示的檢索處理由用戶終端40和檢索服務器70實現(xiàn)。另外，用戶終端40被假定包括全同態(tài)加密方案的公開密鑰pk和秘密密鑰sk。此外，假定檢索服務器70包括全同態(tài)加密方案的公開密鑰pk。\n[0164] 如圖14中所示，首先，用戶終端40接收檢索關鍵字q(S301)。當收到檢索關鍵字q時，用戶終端40利用公開密鑰pk加密檢索關鍵字q，并生成加密數(shù)據(jù)c(S302)。換句話說，用戶終端40實現(xiàn)c←Enc(q，pk)。之后，用戶終端40把加密數(shù)據(jù)c傳送給檢索服務器70(S303)。\n[0165] 收到加密數(shù)據(jù)c的檢索服務器70把接收的加密數(shù)據(jù)c輸入到檢索算法f，并利用公開密鑰pk執(zhí)行檢索算法f的處理(S304)。換句話說，檢索服務器70實現(xiàn)r←Process(c，f，pk)，并獲得從檢索算法f輸出的檢索結果r(下面稱為輸出結果r)。之后，檢索服務器70把輸出結果r傳送給用戶終端40(S305)。\n[0166] 收到輸出結果r的用戶終端40利用秘密密鑰sk對輸出結果r執(zhí)行解密處理，并獲得輸出結果R(它對應于用檢索關鍵字q的檢索結果)(S306)。換句話說，用戶終端40實現(xiàn)R←Dec(r，sk)。當獲得輸出結果R時，用戶終端40為用戶顯示輸出結果R(S307)。\n[0167] 上面，說明了按照第三實施例的檢索處理的流程。\n[0168] 上面，說明了本公開的第三實施例。通過應用按照第三實施例的技術，能夠在不讓檢索服務器70知道檢索關鍵字的情況下實現(xiàn)檢索處理。結果，用戶輸入的檢索關鍵字的內容不一定為檢索服務器70所知，從而能夠保護用戶隱私。\n[0169] 4：硬件結構\n[0170] 包括在監(jiān)視攝像機10、監(jiān)視服務器20、用戶終端40、數(shù)據(jù)處理服務器60和檢索服務器70中的相應組件的功能可利用例如圖15中所示的信息處理設備的硬件結構來實現(xiàn)。換句話說，通過利用計算機程序控制圖15中所示的硬件，實現(xiàn)相應組件的功能。此外，硬件的形式是任意的，例如，包括諸如個人計算機、便攜式電話機、PHS和PDA之類的便攜式信息終端，游戲機，或者各種信息家電。這里，PHS是“個人手提電話系統(tǒng)”的縮寫。另外，PDA是“個人數(shù)字助手”的縮寫。\n[0171] 如圖15中所示，硬件主要包括CPU?902、ROM?904、RAM?906、主總線908和橋接器\n910。此外，硬件包括外部總線912、接口914、輸入部分916、輸出部分918、存儲部分920、驅動器922、連接端口924和通信部分926。這里，CPU是“中央處理器”的縮寫。另外，ROM是“只讀存儲器”的縮寫。此外，RAM是“隨機存取存儲器”的縮寫。\n[0172] 例如，CPU?901起算術處理單元和控制單元的作用，并根據(jù)保存在ROM?904，RAM?\n904，存儲裝置920或可拆卸存儲介質928中的各種程序，控制相應組件的所有或部分操作。\nROM?904是保存CPU?902讀取的程序，或者用于算術處理的數(shù)據(jù)的部件。在RAM?906中，臨時或永久地保存例如CPU?902讀取的程序，或者按照程序的執(zhí)行而酌情改變的各種參數(shù)。\n[0173] 這些組件經(jīng)能夠高速傳輸數(shù)據(jù)的主總線908相互連接。另一方面，?主總線908經(jīng)橋接器910連接到其數(shù)據(jù)傳輸速率較低的外部總線912。另外，作為輸入部分916，可以使用例如鼠標、鍵盤、觸摸面板、按鈕、開關和控制桿。此外，作為輸入部分916，可以使用能夠利用紅外線或其它無線電波傳輸控制信號的遙控器。\n[0174] 作為輸出部分918，例示的是能夠在視覺上和聽覺上把獲得的信息通知用戶的裝置，例如，諸如CRT、LCD、PDP或ELD之類的顯示裝置；諸如揚聲器和頭戴式耳機之類的音頻輸出裝置；打印機；便攜式電話機；或者傳真機。這里，CRT是“陰極射線管”的縮寫。另外，LCD是“液晶顯示器”的縮寫。此外，PDP是“等離子體顯示面板”的縮寫。另外，ELD是“電致發(fā)光顯示器”的縮寫。\n[0175] 存儲部分920是保存各種數(shù)據(jù)的裝置。作為存儲部分920，可以使用例如諸如HDD之類的磁存儲裝置，半導體存儲裝置，光學存儲裝置或者磁光存儲裝置。這里，上面的HDD是“硬盤驅動器”的縮寫。\n[0176] 驅動器922是讀出記錄在可拆卸存儲介質928，比如磁盤、光盤、磁光盤或半導體存儲器中的信息，或者把信息寫入可拆卸存儲介質928中的裝置。例如，可拆卸存儲介質928可包括DVD介質、藍光介質、HD?DVD介質和各種半導體介質。當然，可拆卸存儲介質928可以是例如上面安裝非接觸式IC芯片的IC卡，或者電子裝置。這里，IC是“集成電路”的縮寫。\n[0177] 連接端口924是連接外部連接裝置930的端口，比如USB端口、IEEE1394端口、SCSI、RS-232C端口和音頻光端機。外部連接裝置930可以是例如打印機、便攜式音樂播放器、數(shù)字照相機、數(shù)字攝像機、IC記錄器等等。這里，USB是“通用串行總線”的縮寫。另外，SCSI是“小型計算機系統(tǒng)接口”的縮寫。\n[0178] 通信部分926是用于連接到網(wǎng)絡932的通信裝置，例如，通信部分926是有線或無線LAN，藍牙(注冊商標)，或WSB(無線USB)用通信卡，光通信路由器，ADSL路由器，和各種通信調制解調器。另外，與通信部分926連接的網(wǎng)絡932包括有線或無線連接網(wǎng)絡，例如因特網(wǎng)，家用LAN，紅外通信，可見光通信，廣播，衛(wèi)星通信等等。這里，LAN是“局?域網(wǎng)”的縮定。另外，WUSB是“無線USB”的縮寫。此外，ADSL是“非對稱數(shù)字用戶線”的縮寫。\n[0179] 5：總結\n[0180] 最后，簡要總結按照本公開的各個實施例的技術內容。\n[0181] 按照上述實施例的技術涉及包括如下所述的終端設備和服務器的數(shù)據(jù)處理系統(tǒng)。\n所述終端設備包括加密部分、加密數(shù)據(jù)傳輸部分、加密數(shù)據(jù)接收部分和解密部分。加密部分按全同態(tài)加密方案加密輸入數(shù)據(jù)，從而生成加密數(shù)據(jù)。另外，加密數(shù)據(jù)傳輸部分把加密部分生成的加密數(shù)據(jù)傳送給服務器。隨后，加密數(shù)據(jù)接收部分接收由服務器對其執(zhí)行預定處理的加密數(shù)據(jù)。此外，解密部分對被執(zhí)行預定處理的加密數(shù)據(jù)解密。\n[0182] 通過采用全同態(tài)加密方案作為加密方案，通過對加密數(shù)據(jù)執(zhí)行預定處理而獲得的數(shù)據(jù)的解密結果與通過對輸入數(shù)據(jù)執(zhí)行預定處理而獲得的數(shù)據(jù)的結果相同。因此，即使在服務器中處理加密數(shù)據(jù)，終端設備也能夠獲得大體上與當在服務器中處理輸入數(shù)據(jù)時相同的處理結果。此外，由于輸入數(shù)據(jù)的內容根本不會暴露給服務器，因此終端設備能夠使服務器執(zhí)行輸入數(shù)據(jù)的處理，而不讓服務器知道輸入數(shù)據(jù)的內容。\n[0183] 備注\n[0184] 監(jiān)視攝像機10和用戶終端40是終端設備的例子。通信部分105和404是加密數(shù)據(jù)傳輸部分，加密數(shù)據(jù)接收部分，第一傳輸部分和第一接收部分的例子。圖像傳輸部分107是異常判定部分和圖像數(shù)據(jù)傳輸部分的例子。加密部分104、403和解密部分106、40是密鑰保持部分的例子。監(jiān)視服務器20，數(shù)據(jù)處理服務器60和檢索服務器70是服務器的例子。通信部分\n211、601和701是加密數(shù)據(jù)接收部分，加密數(shù)據(jù)傳輸部分，第二接收部分和第二傳輸部分的例子。異常判定算法執(zhí)行部分212，數(shù)據(jù)處理部分602和檢索算法執(zhí)行部分702是處理部分的例子。監(jiān)視攝像機系統(tǒng)和檢索系統(tǒng)是數(shù)據(jù)處理系統(tǒng)的例子。\n[0185] 本申請包含與在2010年8月25日向日本專利局提交的日本優(yōu)先權專利申請JP?\n2010-188128中公開的主題相關的主題，該專利申請的整個內容在此引為參考。\n[0186] 本領域的技術人員應明白，根據(jù)設計要求和其它因素，可以產(chǎn)生各種修改、組合、子組合和變更，只要它們在所附的權利要求或其等同物的范圍之內。