JP2000011001A - 検索装置及びその制御プログラムを記憶した媒体 - Google Patents

検索装置及びその制御プログラムを記憶した媒体

Info

Publication number
JP2000011001A
JP2000011001A JP10178948A JP17894898A JP2000011001A JP 2000011001 A JP2000011001 A JP 2000011001A JP 10178948 A JP10178948 A JP 10178948A JP 17894898 A JP17894898 A JP 17894898A JP 2000011001 A JP2000011001 A JP 2000011001A
Authority
JP
Japan
Prior art keywords
search
file
file data
encrypted
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10178948A
Other languages
English (en)
Other versions
JP3457184B2 (ja
Inventor
Noriyuki Hirai
徳行 平井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP17894898A priority Critical patent/JP3457184B2/ja
Priority to US09/339,760 priority patent/US6622248B1/en
Publication of JP2000011001A publication Critical patent/JP2000011001A/ja
Application granted granted Critical
Publication of JP3457184B2 publication Critical patent/JP3457184B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/31Indexing; Data structures therefor; Storage structures
    • G06F16/316Indexing structures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 記憶装置に記憶された暗号化済みの複数のフ
ァイルから特定のファイルを、暗号化したアクセス鍵に
よって高速に検索する。 【解決手段】 検索文字列及び各種指示などを入力する
入力部と、予め暗号化された複数のファイルデータが記
憶された記憶部と、暗号化されたファイルデータを予め
用意された暗号鍵により復号化する復号化処理部と、復
号化されたファイルデータからそのファイルデータに関
連する複数のキーワードとファイル名とを抽出する抽出
処理部と、抽出された複数のキーワードを暗号化する暗
号化処理部と、暗号化された複数のキーワードをアクセ
ス鍵として記憶部に記憶させる記憶処理部と、入力部に
より検索文字列が入力された際、入力された検索文字列
を暗号化処理部に暗号化させ、暗号化された検索文字列
に一致するアクセス鍵を参照しそのアクセス鍵に対応す
るファイル名を検索する検索処理部とから構成される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ワードプロセッサ
やパーソナコンピュータなどの文書処理装置に適用さ
れ、記憶装置に記憶された暗号化済みの複数のファイル
から特定のファイルを検索する検索装置及びその制御プ
ログラムを記憶した媒体に関する。
【0002】
【従来の技術】近年、ワードプロセッサやパーソナルコ
ンピュータの普及により大量の文書データが仕事場や家
庭において流通し利用される状況になってきた。この大
量の文書データを整理して有効に利用していくために、
大容量データベースと高速検索マシンが研究開発されて
きた。一方、秘密を要する文書データは、暗号技術によ
って暗号化したままデータベースに保存される。
【0003】暗号方式を用いないファイル検索方式に
は、全文検索方式とキーワード検索方式などがある。例
えば、全文検索方式として、特開平5−101102号
公報の記載によれば、大量の文書データを蓄えた2次記
憶装置から検索用のインデックス情報を付与することな
しに要求された文書データを引き出してくる全文検索方
式に基づいて、全文検索のプリサーチに用いるファイル
の容量を小さくして効率的な検索ができる検索装置が提
案されている。
【0004】一方、キーワード検索方式として、特開平
9−44521号公報の記載によれば、文書を登録する
ときに、複数の異なる表記のある語をそれらに共通の1
つの識別子をインデックスに登録し、検索時はそのイン
デックスを利用して、入力されたキーワードとインデッ
クスを比較して、文書を特定するインデックス作成装置
及び文書検索装置が提案されている。
【0005】また、暗号方式には、対称暗号方式、非対
称暗号方式などがある。対称暗号方式とは、暗号化処理
と複号処理とに同じ鍵を用いる暗号方式であり、送信者
/受信者双方が同じ鍵データを用たなければ暗号通信で
きないため、鍵の安全な共有方法が問題になる。また、
鍵を秘密にしておかなければならないことから、「秘密
鍵暗号(Private Key Cryptograhy)」と呼ばれる。
【0006】非対称暗号方式とは、暗号化処理と複号処
理とで異なる鍵を用いる暗号方式であり、この方式では
暗号化用の鍵を公開し、複号用の鍵を自分だけで秘密に
保持しておくことで、通信する関係者間で同じ情報を秘
密に共有する必要をなくすことができる。また、1つの
鍵を公開してしまうことから、「公開鍵暗号(PublicKe
y Cryptograhy)」と呼ばれる。
【0007】例えば、対称暗号方式として、特開平6−
149153号公報の記載によれば、FEAL(Fast D
ata Enclipherment Algorithm:高速データ暗号化アル
ゴリズム)を用いた暗号装置において、64ビット長か
らなる暗号鍵をfk関数等の入力によって拡張鍵を生成
し、生成された拡張鍵を保持し、64ビット長からなる
平文または暗号文である入力データと保持された拡張鍵
とを排他的論理和及びf関数によって暗号化または復号
処理する汎用高速暗号装置が提案されている。
【0008】一方、非対称暗号方式として、特開平6−
169306号公報の記載によれば、公開キー分配法の
メッセージの部分を非対称暗号キーとして共有の秘密を
用いて暗号化して、非対称暗号キーを互いに交換して秘
密を共有する複数の当事者の間で安全な通信を確立する
ためのプロトコル及び装置が提案されている。
【0009】さらに、稲村雄による翻訳文献「PGP, S/M
IME による電子メールの暗号化:DDJ日本版 1998年
2月号(雑誌コード16665-02)−,Author's preface t
o the book:“PGP Source Code and Internals", by Ph
ilip Zimmermann ISBN 0-262-24039-4)」には、PGP
(Pretty Good Privacy)の暗号処理が記載されてい
る。
【0010】このPGP方式は、対称暗号と非対称暗号
とを併用したものであり、暗号化処理のたびに毎回異な
る臨時鍵データを生成してメッセージ本体を対称暗号化
したのち、その臨時鍵自体を受け取り手の公開鍵で非対
称暗号化し、両者をまとめて受け取り手に送る。同メッ
セージを受け取った側では、まず、自分の秘密鍵で臨時
鍵を復号し、その結果得られる臨時鍵でメッセージ本体
部分を改めて復号する暗号処理である。
【0011】
【発明が解決しようとする課題】しかしながら、特開平
5−101102号公報に記載の全文検索方式、及び特
開平9−44521号公報に記載のキーワード検索は、
暗号化されていない平文を対象としたものであり、暗号
化されて保存してある文書データをそのまま検索するこ
とはできなかった。
【0012】このため、前記全文検索方式では、暗号化
してある文書データを一旦すべて復号化した上で検索処
理を行う必要があり、大量に存在する文書データを検索
するには膨大な処理が必要となり、機密保持を安全に行
うためには余分な管理が必要になる。
【0013】また、前記キーワード検索方式では、イン
デックス作成時、一旦文書データを全部復号化した後、
インデックスを作成し、キーワードのみ平文データで保
存して検索処理を行うと検索は可能になるが、キーワー
ドが読み取られてしまい、暗号化して保存してあるにも
かかわらず文書データの機密性を損なうため、機密保持
を安全に行うためには余分な管理が必要になる。
【0014】また、特開平6−149153号公報、特
開平6−169306号公報、稲村雄の翻訳文献に記載
の技術は、秘密を共用する当事者どうしの間で安全に通
信する暗号化処理と復号化処理に関する開示であり、保
存された暗号化済みの複数のファイルデータから特定の
ファイルを高速に検索する技術については開示されてい
ない。
【0015】本発明は、以上の事情を考慮してなされた
ものであり、例えば、記憶装置に記憶された暗号化済み
の複数のファイルデータから特定のファイルを、暗号化
したキーワードによってファイルデータの機密性を維持
しながら高速に検索することができる検索装置及びその
制御プログラムを記憶した媒体を提供する。
【0016】
【課題を解決するための手段】本発明は、検索文字列及
び各種指示などを入力する入力部と、予め暗号化された
複数のファイルデータが記憶された記憶部と、暗号化さ
れたファイルデータを予め用意された暗号鍵により復号
化する復号化処理部と、復号化されたファイルデータか
らそのファイルデータに関連する複数のキーワードとフ
ァイル名とを抽出する抽出処理部と、抽出された複数の
キーワードを暗号化する暗号化処理部と、暗号化された
複数のキーワードをアクセス鍵として記憶部に記憶させ
る記憶処理部と、入力部により検索文字列が入力された
際、入力された検索文字列を暗号化処理部に暗号化さ
せ、暗号化された検索文字列に一致するアクセス鍵を参
照しそのアクセス鍵に対応するファイル名を検索する検
索処理部とを備えたことを特徴とする検索装置である。
【0017】なお、本発明において、入力部は、キーボ
ード、マウス、ポインティングデバイスなどの入力装置
で構成してもよい。記憶部は、RAM、フロッピーディ
スク、ハードディスク、書き込み可能なCD−ROM、
MDなどからなる記憶装置で構成してもよい。
【0018】復号化処理部、抽出処理部、暗号化処理
部、記憶処理部、検索処理部は、CPU、RAM、RO
M、I/Oポートからなるコンピュータで構成してもよ
い。このROMには、各部がそれぞれ機能するプログラ
ムが記憶されている。RAMはワークバッファとして機
能する。
【0019】本発明によれば、記憶装置に記憶された暗
号化済みの複数のファイルデータから特定のファイル
を、暗号化したキーワードによってファイルデータの機
密性を維持しながら高速に検索することができる。
【0020】前記アクセス鍵にその公開を許可するユー
ザ名を付加したユーザ鍵を設定するユーザ鍵設定部をさ
らに備え、前記検索処理部は、入力部によりユーザ鍵が
入力された際、記憶部に記憶された各アクセス鍵を参照
し、ユーザ鍵に対応するアクセス鍵を検索し、検索され
たアクセス鍵によって前記復号化処理部にファイル名に
対応するファイルデータを復号化させるよう構成しても
よい。なお、ユーザ鍵設定部は、コンピュータのCPU
とユーザ鍵設定処理プログラムで構成してもよい。
【0021】前記構成によれば、アクセス鍵にその公開
を許可するユーザ名を付加したユーザ鍵を設定すること
ができるので、ユーザはユーザ鍵を利用して暗号化され
たファイル名を検索し、検索したファイル名に対応する
ファイルデータを復号化することができる。
【0022】前記記憶部に暗号化されていないファイル
データが記憶されているか否かを判定する判定処理部を
さらに備え、判定結果、暗号化されていないファイルデ
ータが記憶されている場合、暗号化されていないファイ
ルデータからそのファイル名とそのファイルに関連する
複数のキーワードを前記抽出処理部に抽出させ、抽出さ
れた複数のキーワードをアクセス鍵として記憶処理部に
より記憶部に記憶させ、入力部により検索文字列が入力
された際、入力された検索文字列に一致するアクセス鍵
を参照しそのアクセス鍵に対応するファイル名を前記検
索処理部に検索させるよう構成してもよい。なお、判定
処理部は、コンピュータのCPUと判定処理プログラム
で構成してもよい。
【0023】前記構成によれば、記憶装置に記憶された
ファイルデータが暗号化されたものであるか否かに拘わ
らず、複数のファイルデータから特定のファイルを高速
に検索することができる。
【0024】本発明の別の観点によれば、検索文字列及
び各種指示などを入力する入力部と、予め暗号化済みの
複数のファイルデータが記憶された記憶部とを備えた検
索装置をコンピュータによって制御するための制御プロ
グラムを記憶した媒体であって、前記コンピュータに、
暗号済みのファイルデータを予め用意された暗号鍵によ
り復号化させ、復号化されたファイルデータからそのフ
ァイルデータに関連する複数のキーワードとファイル名
とを抽出させ、抽出された複数のキーワードを暗号化さ
せ、暗号化された複数のキーワードをアクセス鍵として
記憶部に記憶させ、入力部により検索文字列が入力され
た際、入力された検索文字列を暗号化させ、暗号化され
た検索文字列と一致するアクセス鍵を参照しそのアクセ
ス鍵に対応するファイル名を検索させる検索装置制御プ
ログラムを記憶した媒体が提供される。
【0025】記憶媒体に記憶された制御プログラムによ
り、記憶装置に記憶された暗号化済みの複数のファイル
データからファイルを特定し、そのファイルデータを高
速に検索することができる本発明の検索装置を実現する
ことができる。
【0026】前記コンピュータに、前記アクセス鍵にそ
の公開を許可するユーザ名を付加したユーザ鍵を設定さ
せ、入力部によりユーザ鍵が入力された際、記憶部に記
憶された各アクセス鍵を参照し、ユーザ鍵に対応するア
クセス鍵を検索させ、検索されたアクセス鍵によってフ
ァイル名に対応するファイルデータを復号化させる検索
装置制御プログラムを記憶媒体に記憶させてもよい。
【0027】記憶媒体に記憶された制御プログラムによ
り、アクセス鍵にその公開を許可するユーザ名を付加し
たユーザ鍵を設定することができるので、ユーザはユー
ザ鍵を利用して暗号化されたファイル名を検索し、検索
したファイル名に対応するファイルデータを復号化する
ことができる。
【0028】前記コンピュータに、前記記憶部に暗号化
されていないファイルデータが記憶されているか否かを
判定させ、判定結果、暗号化されていないファイルデー
タが記憶されている場合、暗号化されていないファイル
データからそのファイル名とそのファイルに関連する複
数のキーワードを抽出させ、抽出された複数のキーワー
ドをアクセス鍵として記憶部に記憶させ、入力部により
検索文字列が入力された際、入力された検索文字列に一
致するアクセス鍵を参照させそのアクセス鍵に対応する
ファイル名を検索させる検索装置制御プログラムを記憶
媒体に記憶させてもよい。
【0029】記憶媒体に記憶された制御プログラムによ
り、記憶装置に記憶されたファイルデータが暗号化され
たものであるか否かに拘わらず、複数のファイルデータ
から特定のファイルを高速に検索することができる本発
明の検索装置を実現することができる。
【0030】
【発明の実施の形態】以下、図に示す実施例に基づいて
本発明を詳述する。なお、本発明はこれによって限定さ
れるものではない。
【0031】図1は本発明の検索装置の構成を示すブロ
ック図である。図1において、1は検索装置の各部を制
御する制御部を示し、CPU、ROM、RAM、I/O
ポートからなるコンピュータで構成される。2は検索文
字列(キーワード)及び各種指示などを入力する入力部
を示し、キーボード、マウス、ペン・タブレット、ポイ
ンティングデバイスなどの入力装置で構成される。
【0032】3はネットワークと接続するため通信部を
示し、モデム、NCU(綱制御部)などで構成される。
外部のデータベースと接続してファイルデータを入出力
する。4は検索キーワード、検索ファイル名、ファイル
データを表示する表示部を示し、LCD(液晶ディスプ
レイ)、PD(プラズマ・ディスプレイ)などで構成さ
れる。
【0033】5は入力部2または通信部から入力された
複数のファイルデータをファイル領域に記憶し、キーワ
ード(アクセス鍵)、ファイル名をインデックス領域に
記憶する記憶部を示し、RAM、フロッピーディスク、
ハードディスク、書き込み可能なCD−ROM、MDな
どからなる記憶装置で構成される。6は暗号化されてい
ない、または複号されたファイルデータからそのファイ
ルデータに関連する複数のキーワードとファイル名とを
抽出する抽出処理部を示し、CPUと抽出処理プログラ
ムとから構成される。
【0034】7は暗号化されたファイルデータを予め用
意された暗号鍵(公開鍵)により復号化する復号化処理
部を示し、CPUと復号化処理プログラムとから構成さ
れる。8は抽出された複数のキーワードとファイル名と
を暗号化する暗号化処理部を示し、CPUと暗号化処理
プログラムで構成される。また、この復号化処理部7及
び暗号化処理部8は、暗号装置として構成され、対称暗
号方式、非対称暗号方式、及びPGP方式による暗号処
理が可能な暗号鍵データ及び暗号処理プログラムが記憶
されている。
【0035】9は暗号化された複数のキーワードとファ
イル名とをアクセス鍵として記憶部5のインデックス領
域に記憶させる記憶処理部を示し、CPUと記憶処理プ
ログラムで構成される。10は入力部2により入力され
る検索文字列(キーワード)を暗号化処理部8に暗号化
させ、暗号化された検索文字列に一致するアクセス鍵を
参照しそのアクセス鍵に対応するファイル名を検索する
検索処理部を示し、CPUと検索処理部で構成される。
本実施例の検索装置では、キーワード検索方式を採用し
ているが、通常の文書の検索を全文検索方式で行うこと
もできる。
【0036】11はアクセス鍵にその公開を許可するユ
ーザ名を付加したユーザ鍵を設定するユーザ鍵設定部を
示し、入力キー、CPU、ユーザ鍵設定プログラムで構
成される。12は記憶部5に暗号化されていないファイ
ルデータが記憶されているか否かを判定する判定処理部
を示し、CPUと判定処理プログラムで構成される。
【0037】13は本発明の検索装置を制御するプログ
ラムを記憶する記憶媒体を示し、EEPROMのICカ
ード、フロッピーディスク、ハードディスク、書き込み
可能なCD−ROM、MDなどで構成される。制御部1
のRAMまたは端末コンピュータのRAMに、記憶媒体
13に記憶された本発明の制御プログラムをインストー
ルすることにより、本発明の検索装置を容易に実現する
ことができる。
【0038】例えば、検索文字列及び各種指示などを入
力する入力部2と、予め暗号化済みの複数のファイルデ
ータが記憶された記憶部5とを備えた検索装置におい
て、制御部1のコンピュータに、暗号済みのファイルデ
ータを予め用意された暗号鍵により復号化させ、復号化
されたファイルデータからそのファイルデータに関連す
る複数のキーワードとファイル名とを抽出させ、抽出さ
れた複数のキーワードを暗号化させ、暗号化された複数
のキーワードをアクセス鍵として記憶部5に記憶させ、
入力部2により検索文字列が入力された際、入力された
検索文字列を暗号化させ、暗号化された検索文字列と一
致するアクセス鍵を参照しそのアクセス鍵に対応するフ
ァイル名を検索させる検索装置制御プログラムを記憶媒
体13に記憶してもよい。
【0039】本実施例では、記憶部5に保存されている
ファイルデータは、入力部2、通信部3から入力された
複数の文書データである。各ファイルから特定のキーワ
ードを抽出してファイル名及びファイルデータを検索す
る処理を例に挙げて説明する。また、一般に暗号化され
たファイルデータ、キーワードは、ランダムなデータ列
となるため、図に示しても解りづらい。よって、暗号化
されたデータを、解りやすく説明するために、アルファ
ベット文字列として表すものとする(図2、図4参
照)。
【0040】図2は本実施例のアクセス登録処理とファ
イル検索処理に適用される記憶部の内容例(1)を示す
図である。図2の(a)は、暗号済みのファイル列を記
憶した記憶部5のファイル領域を示す。また、図2の
(a)では、暗号済みのファイル1、2とそのファイル
1、2に含まれるキーワードを「SearchdataM-N」とし
て表記して図示している。Nは個別のファイル名を示
し、MはファイルNに含まれる個別のキーワードを示
す。
【0041】図2の(b)では、平文キーワードを、例
えば、「検索対象M-N」と表記し、暗号文キーワード
を、例えば、「SearchdataM-N」と表記し、その対応関
係を示す表である。これらは、図2の(a)に示すファ
イル1、2に含まれるキーワードを示し、平文キーワー
ドは、復号された平文のファイルデータから抽出処理部
6によって抽出される。図2の(b)に示す表は、記憶
部5のインデックス領域に記憶されない。
【0042】図2の(c)は、記憶部5のインデックス
領域に示す。例えば、抽出処理部6によって抽出された
平文のキーワードを、暗号化処理部8により暗号化し、
記憶処理部9により暗号文のキーワードとファイル名の
ペアをアクセス鍵として記憶部5にインデックス領域に
登録する。例えば、Searchdata1-1(暗号文キーワード1
-1)は、ファイル1(ファイル名を示す)に含まれ、Se
archdata2-1、2-2(暗号文キーワード2-1、2-2)は、ファ
イル1とファイル2に含まれ、Searchdata3-1(暗号文
キーワード3-1)は、ファイル1に含まれることを示し
ている。
【0043】図3は本実施例のアクセス鍵登録処理とフ
ァイル検索処理の手順(1)を示すフローチャートであ
る。図3のS300は、アクセス鍵登録処理のルーチン
を、図3のS310は、ファイル検索処理のルーチンを
示す。
【0044】[アクセス鍵登録処理ルーチン] S301:記憶部5に記憶された暗号文のファイルデー
タを読み出し復号化処理部7にて平文のファイルデータ
に復号化し、復号化されたファイルデータを抽出処理部
6に送る。 S302:抽出処理部6は平文のファイルデータから検
索対象となる複数のキーワードを抽出し、暗号化処理部
に送る。 S303:暗号化処理部8は抽出された複数の平文キー
ワードを暗号化し、記憶処理部9に送る。
【0045】S304:記憶処理部9は暗号化されたキ
ーワードをアクセス鍵としてファイル名と対にして記憶
部5のインデックス領域に登録する。 すべてのファイルについて、S301〜S304の処理
を繰り返し、各ファイルに含まれるキーワードを記憶部
5のインデックス領域に登録する。例えば、図2の
(c)に示されるように、ファイル1、ファイル2につ
いてのキーワードとファイル名とがアクセス鍵としてイ
ンデックス領域に登録される。
【0046】[ファイル検索処理ルーチン] S311:入力部よりキーワードとなる検索文字列を入
力し、暗号化処理部8に送る。 S312:暗号化処理部8は検索文字列を暗号化して検
索処理部10に送る。 S313:検索処理部10は暗号化された検索文字列に
一致するアクセス鍵を参照しそのアクセス鍵に対応する
ファイル名を検索する。
【0047】従って、検索されたファイル名に対応する
ファイルデータを、予め用意された暗号鍵により複号し
て、必要なファイルデータを得ることができる。前記処
理によれば、記憶装置に記憶された暗号化済みの複数の
ファイルから特定のファイルを、暗号化したキーワード
によってファイルデータの機密性を維持しながら高速に
検索することができる。
【0048】図2を用いてファイル検索処理の具体的に
手順を説明する。例えば、入力部2より入力された検索
文字列が平文キーワード「検索対象1-2、2-2」に対応し
たとする、ステップS312の処理により、この検索文
字列が暗号化され、暗号文キーワード「searchdata1-2、
2-2」となる。この暗号化されたキーワード「searchdat
a1-2、2-2」を、ステップS313の処理にてファイル
検索を行うと、図2の(c)に示すように、記憶部5の
インデックス領域に登録された2行目の「searchdata1-
2、2-2」とマッチングが取れる。
【0049】結果として、ファイル名「ファイル1」及
び「ファイル2」が得られる。この検索処理で、ファイ
ル本体を暗号化したまま検索対象となるファイル名が検
索できたことになる。ファイル名が特定できれば、この
ファイルデータを暗号鍵により復号化して表示部4に出
力することで、ユーザが求めていたファイルデータを得
ることができる。
【0050】図4は本実施例のアクセス鍵登録処理とフ
ァイル検索処理に適用される記憶部の内容例(2)を示
す図である。復号化処理部7及び暗号化処理部8に、例
えば、PGPの暗号処理機能、「暗号化時点に復号化可
能な復号鍵を複数指定する機能」を利用する。一般に、
複数指定する復号鍵は、復号化可能な複数のユーザを指
定することができる。すなわち「暗号化時点に復号化可
能なユーザ鍵を複数指定する機能」と言い換えることが
できる。本実施例ではユーザに対応しているアクセス鍵
を「ユーザ鍵」と表記する。
【0051】図4の(a)は、暗号済みのファイル列を
記憶した記憶部5のファイル領域を示す。また、図4の
(a)では、暗号済みのファイル1、2、3と、そのフ
ァイル1、2、3に含まれる暗号文キーワード「Search
dataM-N」と、ファイル検索できるユーザを図示してい
る。Nは個別のファイル名を示し、MはファイルNに含
まれる個別のキーワードを示す。
【0052】例えば、ファイルデータ1、ファイルデー
タ3に対してユーザAが、ファイルデータ2に対してユ
ーザAとユーザBが対応している。キーワードにユーザ
名を付加して個々のユーザに対応するユーザ鍵の設定
は、ユーザ鍵設定部11により行うことができる。従っ
て、ユーザ鍵により対応する暗号文キーワード「Search
dataM-N」の利用が可能になり、さらに対応するファイ
ル検索が可能となる。
【0053】図4の(b)は、平文キーワードを、例え
ば、「検索対象M-N」と表記し、暗号文キーワードを、
例えば、「SearchdataM-N」と表記し、その対応関係を
示す表である。これらは、図4の(a)に示すファイル
1、2、3に含まれるキーワードを示し、平文キーワー
ドは、復号された平文のファイルデータから抽出処理部
6によって抽出される。各キーワードには、復号できる
ユーザが指定されている。図4の(b)に示す表は、記
憶部5のインデックス領域に記憶されない。
【0054】図4の(c)は、記憶部5のインデックス
領域に示す。例えば、抽出処理部6によって抽出された
平文のキーワードを、暗号化処理部8により暗号化し、
記憶処理部9により暗号文のキーワードとファイル名の
ペアをアクセス鍵として記憶部5にインデックス領域に
登録する。例えば、Searchdata1-1(暗号文キーワード1
-1)は、ファイル1(ファイル名を示す)に含まれ、Se
archdata2-1、2-2(暗号文キーワード2-1、2-2)は、ファ
イル1とファイル2に含まれ、Searchdata3-1(暗号文
キーワード3-1)は、ファイル1とファイル3に含まれ
ることを示している。
【0055】前記処理によれば、アクセス鍵にその公開
を許可するユーザ名を付加したユーザ鍵を設定すること
ができるので、ユーザはユーザ鍵を利用して暗号化され
たファイル名を検索し、検索したファイル名に対応する
ファイルデータを復号化することができる。
【0056】図5は本実施例のアクセス鍵登録処理とフ
ァイル検索処理の手順(2)を示すフローチャートであ
る。図5のS500は、アクセス鍵登録処理のルーチン
を、図5のS510は、ファイル検索処理のルーチンを
示す。アクセス鍵登録処理ルーチンにはファイルが平文
か暗号文であるかの判定ルーチンが含まれる。
【0057】記憶部に平文で記憶されているファイル
は、キーワードを暗号化せずにインデックス領域に保存
し、暗号文で記憶されているファイルは、キーワードを
暗号化してインデックス領域に保存する。このため、フ
ァイルが暗号化されているかどうか判定処理部12にて
判定する判定ルーチンを設ける。
【0058】[アクセス鍵登録処理ルーチン] S501:記憶部5に記憶されたファイルデータを判定
処理部12に送る。 S502:判定処理部12はファイルデータが暗号化さ
れているかどうかの判定を行い、判定結果をフラグにセ
ットする。暗号化されているファイルデータを複号化処
理部7に送る。 S503:複号化処理部7は、暗号化されたファイルデ
ータを復号化し、抽出処理部6に送る。
【0059】S504:抽出処理部6は復号化された、
または暗号化されていないファイルデータから平文キー
ワードを抽出する。 S505:フラグからファイルデータが暗号化されてい
たかどうかを判定する。ファイルデータが暗号化されて
いれば、平文キーワードを暗号化処理部8に送る。 S506:暗号化処理部8は平文キーワードを暗号化
し、記憶処理部9に送る。る。
【0060】S507:記憶処理部9は暗号文キーワー
ドまたは平文キーワードをアクセス鍵としてファイル名
と対にして記憶部5のインデックス領域に登録する。元
のファイルデータが暗号化されていない場合は、ステッ
プS506の暗号化処理をスキップして、平文キーワー
ドは暗号化されずにそのまま記憶部5のインデックス領
域に登録される。
【0061】[ファイル検索処理ルーチン] S511:入力部よりキーワードとなる検索文字列を入
力し、暗号化処理部8と検索処理部10に送る。 S512:暗号化処理部8は検索文字列を暗号化して検
索処理部10に送る。 S513:検索処理部10は、暗号化しない検索文字列
または暗号化された検索文字列に一致するアクセス鍵を
参照しそのアクセス鍵に対応するファイル名を検索す
る。
【0062】前記処理によれば、記憶装置に記憶された
ファイルデータが暗号化されたものであるか否かに拘わ
らず、複数のファイルデータから特定のファイルを高速
に検索することができる。
【0063】以上の処理により、以下の効果を奏する。 (1)ファイルデータを暗号化したままファイルを高速
に検索できる。 (2)ファイルデータの検索可能なユーザをデータ毎に
設定することができる。 このため、きめこまかなデータ管理が可能になる。ま
た、このデータ管理が、データベースの管理者に頼るこ
となく、暗号化を行うユーザ自身が、データを参照可能
なユーザを指定することができ、記憶装置(データベー
ス)の使い勝手が向上する。 (3)データ毎に平文で保存するか暗号化して保存する
かを選択でき、どちらの形式で保存してあっても同一の
検索処理部で検索が可能になる。このため、平文または
暗号文のファイルデータにより検索方式を使い分ける必
要がないので、データ管理の手間を省くことができる。
また、ユーザは記憶されたファイルデータが平文か暗号
文かを覚えておく必要がなく、ファイル検索の使い勝手
が向上する。
【0064】
【発明の効果】本発明によれば、記憶部に記憶された暗
号化済みの複数のファイルから特定のファイルを、暗号
化したキーワードによってファイルデータの機密性を維
持しながら高速に検索することができる。
【図面の簡単な説明】
【図1】本発明の検索装置の構成を示すブロック図であ
る。
【図2】本実施例のアクセス登録処理とファイル検索処
理に適用される記憶部の内容例(1)を示す図である。
【図3】本実施例のアクセス鍵登録処理とファイル検索
処理の手順(1)を示すフローチャートである。
【図4】本実施例のアクセス登録処理とファイル検索処
理に適用される記憶部の内容例(2)を示す図である。
【図5】本実施例のアクセス鍵登録処理とファイル検索
処理の手順(2)を示すフローチャートである。
【符号の説明】
1 制御部 2 入力部 3 通信部 4 表示部 5 記憶部 6 抽出処理部 7 復号処理部 8 暗号化処理部 9 記憶処理部 10 検索処理部 11 ユーザ鍵設定部 12 判定処理部 13 記憶媒体

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 検索文字列及び各種指示などを入力する
    入力部と、予め暗号化された複数のファイルデータが記
    憶された記憶部と、暗号化されたファイルデータを予め
    用意された暗号鍵により復号化する復号化処理部と、復
    号化されたファイルデータからそのファイルデータに関
    連する複数のキーワードとファイル名とを抽出する抽出
    処理部と、抽出された複数のキーワードを暗号化する暗
    号化処理部と、暗号化された複数のキーワードをアクセ
    ス鍵として記憶部に記憶させる記憶処理部と、入力部に
    より検索文字列が入力された際、入力された検索文字列
    を暗号化処理部に暗号化させ、暗号化された検索文字列
    に一致するアクセス鍵を参照しそのアクセス鍵に対応す
    るファイル名を検索する検索処理部とを備えたことを特
    徴とする検索装置。
  2. 【請求項2】 前記アクセス鍵にその公開を許可するユ
    ーザ名を付加したユーザ鍵を設定するユーザ鍵設定部を
    さらに備え、前記検索処理部は、入力部によりユーザ鍵
    が入力された際、記憶部に記憶された各アクセス鍵を参
    照し、ユーザ鍵に対応するアクセス鍵を検索し、検索さ
    れたアクセス鍵によって前記復号化処理部にファイル名
    に対応するファイルデータを復号化させることを特徴と
    する請求項1記載の検索装置。
  3. 【請求項3】 前記記憶部に暗号化されていないファイ
    ルデータが記憶されているか否かを判定する判定処理部
    をさらに備え、判定結果、暗号化されていないファイル
    データが記憶されている場合、暗号化されていないファ
    イルデータからそのファイル名とそのファイルに関連す
    る複数のキーワードを前記抽出処理部に抽出させ、抽出
    された複数のキーワードをアクセス鍵として記憶処理部
    により記憶部に記憶させ、入力部により検索文字列が入
    力された際、入力された検索文字列に一致するアクセス
    鍵を参照しそのアクセス鍵に対応するファイル名を前記
    検索処理部に検索させることを特徴とする請求項1記載
    の検索装置。
  4. 【請求項4】 検索文字列及び各種指示などを入力する
    入力部と、予め暗号化済みの複数のファイルデータが記
    憶された記憶部とを備えた検索装置をコンピュータによ
    って制御するための制御プログラムを記憶した媒体であ
    って、前記コンピュータに、暗号済みのファイルデータ
    を予め用意された暗号鍵により復号化させ、復号化され
    たファイルデータからそのファイルデータに関連する複
    数のキーワードとファイル名とを抽出させ、抽出された
    複数のキーワードを暗号化させ、暗号化された複数のキ
    ーワードをアクセス鍵として記憶部に記憶させ、入力部
    により検索文字列が入力された際、入力された検索文字
    列を暗号化させ、暗号化された検索文字列と一致するア
    クセス鍵を参照しそのアクセス鍵に対応するファイル名
    を検索させる検索装置制御プログラムを記憶した媒体。
JP17894898A 1998-06-25 1998-06-25 検索装置及びその制御プログラムを記憶した媒体 Expired - Fee Related JP3457184B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP17894898A JP3457184B2 (ja) 1998-06-25 1998-06-25 検索装置及びその制御プログラムを記憶した媒体
US09/339,760 US6622248B1 (en) 1998-06-25 1999-06-24 File data retrieving device and recording medium containing computer program for controlling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17894898A JP3457184B2 (ja) 1998-06-25 1998-06-25 検索装置及びその制御プログラムを記憶した媒体

Publications (2)

Publication Number Publication Date
JP2000011001A true JP2000011001A (ja) 2000-01-14
JP3457184B2 JP3457184B2 (ja) 2003-10-14

Family

ID=16057458

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17894898A Expired - Fee Related JP3457184B2 (ja) 1998-06-25 1998-06-25 検索装置及びその制御プログラムを記憶した媒体

Country Status (2)

Country Link
US (1) US6622248B1 (ja)
JP (1) JP3457184B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006172135A (ja) * 2004-12-15 2006-06-29 Canon Inc 情報処理装置、情報処理方法、ならびにプログラム、記憶媒体
US7318161B2 (en) 2000-09-28 2008-01-08 Nec Corporation Encrypted file retrieval method and device and computer-readable recording medium
JP2008517354A (ja) * 2004-05-20 2008-05-22 イングリアン ネットワークス インコーポレーテッド データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ
JP2010211820A (ja) * 2002-09-06 2010-09-24 United States Postal Service 保護されているデータを検索する方法、コンピュータシステム及びコンピュータプログラム
US7818813B2 (en) 2005-05-20 2010-10-19 Canon Kabushiki Kaisha Server apparatus and control method
JP2011081030A (ja) * 2009-10-02 2011-04-21 Tani Electronics Corp 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム
JP4827969B2 (ja) * 2006-10-04 2011-11-30 イーグローバル システムズ カンパニー 暗号化されたコラムのインデックス構築方法
JP2012083863A (ja) * 2010-10-07 2012-04-26 Mitsubishi Electric Corp 情報検索装置および情報検索方法
JP2013152520A (ja) * 2012-01-24 2013-08-08 Mitsubishi Electric Corp 検索装置、検索端末装置、データ登録装置、検索方法、検索プログラム、データ登録方法およびデータ登録プログラム
JP2015517146A (ja) * 2012-03-26 2015-06-18 シマンテック コーポレーションSymantec Corporation 安全な第三者データ記憶のためのシステム及び方法
US9391965B2 (en) 2012-01-25 2016-07-12 Mitsubishi Electric Corporation Data search device, data search method, data search program, data registration device, data registration method, data registration program, and information processing device
US10235539B2 (en) 2013-02-25 2019-03-19 Mitsubishi Electric Corporation Server device, recording medium, and concealed search system

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001093055A1 (en) * 2000-06-01 2001-12-06 Safa Soft Co. Ltd Total system for preventing information outflow from inside
US20080244695A1 (en) * 2000-06-01 2008-10-02 Jong-Sung Lee Total system for preventing information outflow from inside
US7484092B2 (en) * 2001-03-12 2009-01-27 Arcot Systems, Inc. Techniques for searching encrypted files
US8005457B2 (en) * 2005-09-02 2011-08-23 Adrian Jones Method and system for verifying network resource usage records
JP2007257369A (ja) * 2006-03-23 2007-10-04 Fujitsu Ltd 情報検索装置
JP4838610B2 (ja) * 2006-03-24 2011-12-14 キヤノン株式会社 文書管理装置、文書管理方法、プログラム
US7689547B2 (en) * 2006-09-06 2010-03-30 Microsoft Corporation Encrypted data search
JP6737117B2 (ja) * 2016-10-07 2020-08-05 富士通株式会社 符号化データ検索プログラム、符号化データ検索方法および符号化データ検索装置
CN112311781B (zh) * 2020-10-23 2021-11-12 西安电子科技大学 一种前后向安全且具有可恢复关键字屏蔽的加密方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60105060A (ja) * 1983-11-12 1985-06-10 Nippon Telegr & Teleph Corp <Ntt> 内容検索処理方式
JPS626290A (ja) * 1985-07-02 1987-01-13 富士通株式会社 デ−タ格納方式
JPH0421180A (ja) * 1990-05-16 1992-01-24 Matsushita Graphic Commun Syst Inc 文書検索装置
JPH05290149A (ja) * 1992-04-13 1993-11-05 N T T Data Tsushin Kk 指紋照合認証方式及びその装置
JPH05324730A (ja) * 1992-05-27 1993-12-07 Hitachi Ltd 文書情報検索装置
JPH06348576A (ja) * 1993-06-01 1994-12-22 Kanebo Ltd データ処理装置
JPH08263515A (ja) * 1995-03-28 1996-10-11 Nec Miyagi Ltd 検索対象を保有しない文字列検索方法
JPH1091641A (ja) * 1996-09-18 1998-04-10 Toshiba Corp コンテンツ検索方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4118788A (en) * 1977-03-07 1978-10-03 Bell Telephone Laboratories, Incorporated Associative information retrieval
JPH05101102A (ja) 1991-10-03 1993-04-23 Matsushita Electric Ind Co Ltd 検索装置
JPH06149153A (ja) 1992-11-02 1994-05-27 Nippon Telegr & Teleph Corp <Ntt> 汎用高速暗号装置
US5704060A (en) * 1995-05-22 1997-12-30 Del Monte; Michael G. Text storage and retrieval system and method
JPH0944521A (ja) 1995-07-25 1997-02-14 Fuji Xerox Co Ltd インデックス作成装置および文書検索装置
US5713009A (en) * 1995-09-08 1998-01-27 Digital Equipment Corporation Method and apparatus for configuring a computer system
US5710719A (en) * 1995-10-19 1998-01-20 America Online, Inc. Apparatus and method for 2-dimensional data compression

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60105060A (ja) * 1983-11-12 1985-06-10 Nippon Telegr & Teleph Corp <Ntt> 内容検索処理方式
JPS626290A (ja) * 1985-07-02 1987-01-13 富士通株式会社 デ−タ格納方式
JPH0421180A (ja) * 1990-05-16 1992-01-24 Matsushita Graphic Commun Syst Inc 文書検索装置
JPH05290149A (ja) * 1992-04-13 1993-11-05 N T T Data Tsushin Kk 指紋照合認証方式及びその装置
JPH05324730A (ja) * 1992-05-27 1993-12-07 Hitachi Ltd 文書情報検索装置
JPH06348576A (ja) * 1993-06-01 1994-12-22 Kanebo Ltd データ処理装置
JPH08263515A (ja) * 1995-03-28 1996-10-11 Nec Miyagi Ltd 検索対象を保有しない文字列検索方法
JPH1091641A (ja) * 1996-09-18 1998-04-10 Toshiba Corp コンテンツ検索方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7318161B2 (en) 2000-09-28 2008-01-08 Nec Corporation Encrypted file retrieval method and device and computer-readable recording medium
JP2011108257A (ja) * 2002-09-06 2011-06-02 United States Postal Service 保護されているデータを検索する方法、コンピュータシステム及びコンピュータプログラム
JP2010211820A (ja) * 2002-09-06 2010-09-24 United States Postal Service 保護されているデータを検索する方法、コンピュータシステム及びコンピュータプログラム
JP2008517354A (ja) * 2004-05-20 2008-05-22 イングリアン ネットワークス インコーポレーテッド データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ
JP2006172135A (ja) * 2004-12-15 2006-06-29 Canon Inc 情報処理装置、情報処理方法、ならびにプログラム、記憶媒体
US7818813B2 (en) 2005-05-20 2010-10-19 Canon Kabushiki Kaisha Server apparatus and control method
JP4827969B2 (ja) * 2006-10-04 2011-11-30 イーグローバル システムズ カンパニー 暗号化されたコラムのインデックス構築方法
JP2011081030A (ja) * 2009-10-02 2011-04-21 Tani Electronics Corp 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム
JP2012083863A (ja) * 2010-10-07 2012-04-26 Mitsubishi Electric Corp 情報検索装置および情報検索方法
JP2013152520A (ja) * 2012-01-24 2013-08-08 Mitsubishi Electric Corp 検索装置、検索端末装置、データ登録装置、検索方法、検索プログラム、データ登録方法およびデータ登録プログラム
US9391965B2 (en) 2012-01-25 2016-07-12 Mitsubishi Electric Corporation Data search device, data search method, data search program, data registration device, data registration method, data registration program, and information processing device
USRE48146E1 (en) 2012-01-25 2020-08-04 Mitsubishi Electric Corporation Data search device, data search method, computer readable medium storing data search program, data registration device, data registration method, computer readable medium storing data registration program, and information processing device
JP2015517146A (ja) * 2012-03-26 2015-06-18 シマンテック コーポレーションSymantec Corporation 安全な第三者データ記憶のためのシステム及び方法
US10235539B2 (en) 2013-02-25 2019-03-19 Mitsubishi Electric Corporation Server device, recording medium, and concealed search system

Also Published As

Publication number Publication date
US6622248B1 (en) 2003-09-16
JP3457184B2 (ja) 2003-10-14

Similar Documents

Publication Publication Date Title
JP3457184B2 (ja) 検索装置及びその制御プログラムを記憶した媒体
WO2022252632A1 (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
CN110337649B (zh) 用于搜索模式未察觉的动态对称可搜索加密的方法和系统
US7269736B2 (en) Distributed cryptographic methods and arrangements
CN107077469B (zh) 服务器装置、检索系统、终端装置以及检索方法
WO2017166054A1 (zh) 一种量子同态对称可搜索加密的方法及系统
JP6599066B1 (ja) 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム
JPH09179768A (ja) ファイル暗号化システム及びファイル復号化システム
JP2022103117A (ja) 暗号化データを保存するための方法及び設備
CN1588365A (zh) 密文全文检索技术
CN115795514A (zh) 一种隐私信息检索方法、装置及系统
JPH11215117A (ja) 鍵の符号化及び回復方法及び装置
WO2019053788A1 (ja) データ処理装置、データ処理方法及びデータ処理プログラム
WO2010038763A1 (ja) 情報管理システム、端末装置、サーバ装置およびプログラム
JP2004234344A (ja) データベースアクセスシステム
JP2004072151A (ja) ファイル暗号化機能を有する端末装置
CN104866773A (zh) 一种指纹搜索方法、装置及终端
KR101485968B1 (ko) 암호화된 파일 접근 방법
CN115694921B (zh) 一种数据存储方法、设备及介质
JP2006285697A (ja) ファイル管理方法及びファイル管理システム
CN108920968B (zh) 一种基于连接关键词的文件可搜索加密方法
JP2001356952A (ja) データ暗号化方法及びシステム
JP2003296331A (ja) データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム
JP2007310603A (ja) 文書処理装置及び文書処理プログラム
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070801

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080801

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080801

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090801

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090801

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100801

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120801

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees