JP2000011001A - 検索装置及びその制御プログラムを記憶した媒体 - Google Patents
検索装置及びその制御プログラムを記憶した媒体Info
- Publication number
- JP2000011001A JP2000011001A JP10178948A JP17894898A JP2000011001A JP 2000011001 A JP2000011001 A JP 2000011001A JP 10178948 A JP10178948 A JP 10178948A JP 17894898 A JP17894898 A JP 17894898A JP 2000011001 A JP2000011001 A JP 2000011001A
- Authority
- JP
- Japan
- Prior art keywords
- search
- file
- file data
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/31—Indexing; Data structures therefor; Storage structures
- G06F16/316—Indexing structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
ァイルから特定のファイルを、暗号化したアクセス鍵に
よって高速に検索する。 【解決手段】 検索文字列及び各種指示などを入力する
入力部と、予め暗号化された複数のファイルデータが記
憶された記憶部と、暗号化されたファイルデータを予め
用意された暗号鍵により復号化する復号化処理部と、復
号化されたファイルデータからそのファイルデータに関
連する複数のキーワードとファイル名とを抽出する抽出
処理部と、抽出された複数のキーワードを暗号化する暗
号化処理部と、暗号化された複数のキーワードをアクセ
ス鍵として記憶部に記憶させる記憶処理部と、入力部に
より検索文字列が入力された際、入力された検索文字列
を暗号化処理部に暗号化させ、暗号化された検索文字列
に一致するアクセス鍵を参照しそのアクセス鍵に対応す
るファイル名を検索する検索処理部とから構成される。
Description
やパーソナコンピュータなどの文書処理装置に適用さ
れ、記憶装置に記憶された暗号化済みの複数のファイル
から特定のファイルを検索する検索装置及びその制御プ
ログラムを記憶した媒体に関する。
ンピュータの普及により大量の文書データが仕事場や家
庭において流通し利用される状況になってきた。この大
量の文書データを整理して有効に利用していくために、
大容量データベースと高速検索マシンが研究開発されて
きた。一方、秘密を要する文書データは、暗号技術によ
って暗号化したままデータベースに保存される。
は、全文検索方式とキーワード検索方式などがある。例
えば、全文検索方式として、特開平5−101102号
公報の記載によれば、大量の文書データを蓄えた2次記
憶装置から検索用のインデックス情報を付与することな
しに要求された文書データを引き出してくる全文検索方
式に基づいて、全文検索のプリサーチに用いるファイル
の容量を小さくして効率的な検索ができる検索装置が提
案されている。
9−44521号公報の記載によれば、文書を登録する
ときに、複数の異なる表記のある語をそれらに共通の1
つの識別子をインデックスに登録し、検索時はそのイン
デックスを利用して、入力されたキーワードとインデッ
クスを比較して、文書を特定するインデックス作成装置
及び文書検索装置が提案されている。
称暗号方式などがある。対称暗号方式とは、暗号化処理
と複号処理とに同じ鍵を用いる暗号方式であり、送信者
/受信者双方が同じ鍵データを用たなければ暗号通信で
きないため、鍵の安全な共有方法が問題になる。また、
鍵を秘密にしておかなければならないことから、「秘密
鍵暗号(Private Key Cryptograhy)」と呼ばれる。
理とで異なる鍵を用いる暗号方式であり、この方式では
暗号化用の鍵を公開し、複号用の鍵を自分だけで秘密に
保持しておくことで、通信する関係者間で同じ情報を秘
密に共有する必要をなくすことができる。また、1つの
鍵を公開してしまうことから、「公開鍵暗号(PublicKe
y Cryptograhy)」と呼ばれる。
149153号公報の記載によれば、FEAL(Fast D
ata Enclipherment Algorithm:高速データ暗号化アル
ゴリズム)を用いた暗号装置において、64ビット長か
らなる暗号鍵をfk関数等の入力によって拡張鍵を生成
し、生成された拡張鍵を保持し、64ビット長からなる
平文または暗号文である入力データと保持された拡張鍵
とを排他的論理和及びf関数によって暗号化または復号
処理する汎用高速暗号装置が提案されている。
169306号公報の記載によれば、公開キー分配法の
メッセージの部分を非対称暗号キーとして共有の秘密を
用いて暗号化して、非対称暗号キーを互いに交換して秘
密を共有する複数の当事者の間で安全な通信を確立する
ためのプロトコル及び装置が提案されている。
IME による電子メールの暗号化:DDJ日本版 1998年
2月号(雑誌コード16665-02)−,Author's preface t
o the book:“PGP Source Code and Internals", by Ph
ilip Zimmermann ISBN 0-262-24039-4)」には、PGP
(Pretty Good Privacy)の暗号処理が記載されてい
る。
とを併用したものであり、暗号化処理のたびに毎回異な
る臨時鍵データを生成してメッセージ本体を対称暗号化
したのち、その臨時鍵自体を受け取り手の公開鍵で非対
称暗号化し、両者をまとめて受け取り手に送る。同メッ
セージを受け取った側では、まず、自分の秘密鍵で臨時
鍵を復号し、その結果得られる臨時鍵でメッセージ本体
部分を改めて復号する暗号処理である。
5−101102号公報に記載の全文検索方式、及び特
開平9−44521号公報に記載のキーワード検索は、
暗号化されていない平文を対象としたものであり、暗号
化されて保存してある文書データをそのまま検索するこ
とはできなかった。
してある文書データを一旦すべて復号化した上で検索処
理を行う必要があり、大量に存在する文書データを検索
するには膨大な処理が必要となり、機密保持を安全に行
うためには余分な管理が必要になる。
デックス作成時、一旦文書データを全部復号化した後、
インデックスを作成し、キーワードのみ平文データで保
存して検索処理を行うと検索は可能になるが、キーワー
ドが読み取られてしまい、暗号化して保存してあるにも
かかわらず文書データの機密性を損なうため、機密保持
を安全に行うためには余分な管理が必要になる。
開平6−169306号公報、稲村雄の翻訳文献に記載
の技術は、秘密を共用する当事者どうしの間で安全に通
信する暗号化処理と復号化処理に関する開示であり、保
存された暗号化済みの複数のファイルデータから特定の
ファイルを高速に検索する技術については開示されてい
ない。
ものであり、例えば、記憶装置に記憶された暗号化済み
の複数のファイルデータから特定のファイルを、暗号化
したキーワードによってファイルデータの機密性を維持
しながら高速に検索することができる検索装置及びその
制御プログラムを記憶した媒体を提供する。
び各種指示などを入力する入力部と、予め暗号化された
複数のファイルデータが記憶された記憶部と、暗号化さ
れたファイルデータを予め用意された暗号鍵により復号
化する復号化処理部と、復号化されたファイルデータか
らそのファイルデータに関連する複数のキーワードとフ
ァイル名とを抽出する抽出処理部と、抽出された複数の
キーワードを暗号化する暗号化処理部と、暗号化された
複数のキーワードをアクセス鍵として記憶部に記憶させ
る記憶処理部と、入力部により検索文字列が入力された
際、入力された検索文字列を暗号化処理部に暗号化さ
せ、暗号化された検索文字列に一致するアクセス鍵を参
照しそのアクセス鍵に対応するファイル名を検索する検
索処理部とを備えたことを特徴とする検索装置である。
ード、マウス、ポインティングデバイスなどの入力装置
で構成してもよい。記憶部は、RAM、フロッピーディ
スク、ハードディスク、書き込み可能なCD−ROM、
MDなどからなる記憶装置で構成してもよい。
部、記憶処理部、検索処理部は、CPU、RAM、RO
M、I/Oポートからなるコンピュータで構成してもよ
い。このROMには、各部がそれぞれ機能するプログラ
ムが記憶されている。RAMはワークバッファとして機
能する。
号化済みの複数のファイルデータから特定のファイル
を、暗号化したキーワードによってファイルデータの機
密性を維持しながら高速に検索することができる。
ザ名を付加したユーザ鍵を設定するユーザ鍵設定部をさ
らに備え、前記検索処理部は、入力部によりユーザ鍵が
入力された際、記憶部に記憶された各アクセス鍵を参照
し、ユーザ鍵に対応するアクセス鍵を検索し、検索され
たアクセス鍵によって前記復号化処理部にファイル名に
対応するファイルデータを復号化させるよう構成しても
よい。なお、ユーザ鍵設定部は、コンピュータのCPU
とユーザ鍵設定処理プログラムで構成してもよい。
を許可するユーザ名を付加したユーザ鍵を設定すること
ができるので、ユーザはユーザ鍵を利用して暗号化され
たファイル名を検索し、検索したファイル名に対応する
ファイルデータを復号化することができる。
データが記憶されているか否かを判定する判定処理部を
さらに備え、判定結果、暗号化されていないファイルデ
ータが記憶されている場合、暗号化されていないファイ
ルデータからそのファイル名とそのファイルに関連する
複数のキーワードを前記抽出処理部に抽出させ、抽出さ
れた複数のキーワードをアクセス鍵として記憶処理部に
より記憶部に記憶させ、入力部により検索文字列が入力
された際、入力された検索文字列に一致するアクセス鍵
を参照しそのアクセス鍵に対応するファイル名を前記検
索処理部に検索させるよう構成してもよい。なお、判定
処理部は、コンピュータのCPUと判定処理プログラム
で構成してもよい。
ファイルデータが暗号化されたものであるか否かに拘わ
らず、複数のファイルデータから特定のファイルを高速
に検索することができる。
び各種指示などを入力する入力部と、予め暗号化済みの
複数のファイルデータが記憶された記憶部とを備えた検
索装置をコンピュータによって制御するための制御プロ
グラムを記憶した媒体であって、前記コンピュータに、
暗号済みのファイルデータを予め用意された暗号鍵によ
り復号化させ、復号化されたファイルデータからそのフ
ァイルデータに関連する複数のキーワードとファイル名
とを抽出させ、抽出された複数のキーワードを暗号化さ
せ、暗号化された複数のキーワードをアクセス鍵として
記憶部に記憶させ、入力部により検索文字列が入力され
た際、入力された検索文字列を暗号化させ、暗号化され
た検索文字列と一致するアクセス鍵を参照しそのアクセ
ス鍵に対応するファイル名を検索させる検索装置制御プ
ログラムを記憶した媒体が提供される。
り、記憶装置に記憶された暗号化済みの複数のファイル
データからファイルを特定し、そのファイルデータを高
速に検索することができる本発明の検索装置を実現する
ことができる。
の公開を許可するユーザ名を付加したユーザ鍵を設定さ
せ、入力部によりユーザ鍵が入力された際、記憶部に記
憶された各アクセス鍵を参照し、ユーザ鍵に対応するア
クセス鍵を検索させ、検索されたアクセス鍵によってフ
ァイル名に対応するファイルデータを復号化させる検索
装置制御プログラムを記憶媒体に記憶させてもよい。
り、アクセス鍵にその公開を許可するユーザ名を付加し
たユーザ鍵を設定することができるので、ユーザはユー
ザ鍵を利用して暗号化されたファイル名を検索し、検索
したファイル名に対応するファイルデータを復号化する
ことができる。
されていないファイルデータが記憶されているか否かを
判定させ、判定結果、暗号化されていないファイルデー
タが記憶されている場合、暗号化されていないファイル
データからそのファイル名とそのファイルに関連する複
数のキーワードを抽出させ、抽出された複数のキーワー
ドをアクセス鍵として記憶部に記憶させ、入力部により
検索文字列が入力された際、入力された検索文字列に一
致するアクセス鍵を参照させそのアクセス鍵に対応する
ファイル名を検索させる検索装置制御プログラムを記憶
媒体に記憶させてもよい。
り、記憶装置に記憶されたファイルデータが暗号化され
たものであるか否かに拘わらず、複数のファイルデータ
から特定のファイルを高速に検索することができる本発
明の検索装置を実現することができる。
本発明を詳述する。なお、本発明はこれによって限定さ
れるものではない。
ック図である。図1において、1は検索装置の各部を制
御する制御部を示し、CPU、ROM、RAM、I/O
ポートからなるコンピュータで構成される。2は検索文
字列(キーワード)及び各種指示などを入力する入力部
を示し、キーボード、マウス、ペン・タブレット、ポイ
ンティングデバイスなどの入力装置で構成される。
示し、モデム、NCU(綱制御部)などで構成される。
外部のデータベースと接続してファイルデータを入出力
する。4は検索キーワード、検索ファイル名、ファイル
データを表示する表示部を示し、LCD(液晶ディスプ
レイ)、PD(プラズマ・ディスプレイ)などで構成さ
れる。
複数のファイルデータをファイル領域に記憶し、キーワ
ード(アクセス鍵)、ファイル名をインデックス領域に
記憶する記憶部を示し、RAM、フロッピーディスク、
ハードディスク、書き込み可能なCD−ROM、MDな
どからなる記憶装置で構成される。6は暗号化されてい
ない、または複号されたファイルデータからそのファイ
ルデータに関連する複数のキーワードとファイル名とを
抽出する抽出処理部を示し、CPUと抽出処理プログラ
ムとから構成される。
意された暗号鍵(公開鍵)により復号化する復号化処理
部を示し、CPUと復号化処理プログラムとから構成さ
れる。8は抽出された複数のキーワードとファイル名と
を暗号化する暗号化処理部を示し、CPUと暗号化処理
プログラムで構成される。また、この復号化処理部7及
び暗号化処理部8は、暗号装置として構成され、対称暗
号方式、非対称暗号方式、及びPGP方式による暗号処
理が可能な暗号鍵データ及び暗号処理プログラムが記憶
されている。
イル名とをアクセス鍵として記憶部5のインデックス領
域に記憶させる記憶処理部を示し、CPUと記憶処理プ
ログラムで構成される。10は入力部2により入力され
る検索文字列(キーワード)を暗号化処理部8に暗号化
させ、暗号化された検索文字列に一致するアクセス鍵を
参照しそのアクセス鍵に対応するファイル名を検索する
検索処理部を示し、CPUと検索処理部で構成される。
本実施例の検索装置では、キーワード検索方式を採用し
ているが、通常の文書の検索を全文検索方式で行うこと
もできる。
ーザ名を付加したユーザ鍵を設定するユーザ鍵設定部を
示し、入力キー、CPU、ユーザ鍵設定プログラムで構
成される。12は記憶部5に暗号化されていないファイ
ルデータが記憶されているか否かを判定する判定処理部
を示し、CPUと判定処理プログラムで構成される。
ラムを記憶する記憶媒体を示し、EEPROMのICカ
ード、フロッピーディスク、ハードディスク、書き込み
可能なCD−ROM、MDなどで構成される。制御部1
のRAMまたは端末コンピュータのRAMに、記憶媒体
13に記憶された本発明の制御プログラムをインストー
ルすることにより、本発明の検索装置を容易に実現する
ことができる。
力する入力部2と、予め暗号化済みの複数のファイルデ
ータが記憶された記憶部5とを備えた検索装置におい
て、制御部1のコンピュータに、暗号済みのファイルデ
ータを予め用意された暗号鍵により復号化させ、復号化
されたファイルデータからそのファイルデータに関連す
る複数のキーワードとファイル名とを抽出させ、抽出さ
れた複数のキーワードを暗号化させ、暗号化された複数
のキーワードをアクセス鍵として記憶部5に記憶させ、
入力部2により検索文字列が入力された際、入力された
検索文字列を暗号化させ、暗号化された検索文字列と一
致するアクセス鍵を参照しそのアクセス鍵に対応するフ
ァイル名を検索させる検索装置制御プログラムを記憶媒
体13に記憶してもよい。
ファイルデータは、入力部2、通信部3から入力された
複数の文書データである。各ファイルから特定のキーワ
ードを抽出してファイル名及びファイルデータを検索す
る処理を例に挙げて説明する。また、一般に暗号化され
たファイルデータ、キーワードは、ランダムなデータ列
となるため、図に示しても解りづらい。よって、暗号化
されたデータを、解りやすく説明するために、アルファ
ベット文字列として表すものとする(図2、図4参
照)。
イル検索処理に適用される記憶部の内容例(1)を示す
図である。図2の(a)は、暗号済みのファイル列を記
憶した記憶部5のファイル領域を示す。また、図2の
(a)では、暗号済みのファイル1、2とそのファイル
1、2に含まれるキーワードを「SearchdataM-N」とし
て表記して図示している。Nは個別のファイル名を示
し、MはファイルNに含まれる個別のキーワードを示
す。
えば、「検索対象M-N」と表記し、暗号文キーワード
を、例えば、「SearchdataM-N」と表記し、その対応関
係を示す表である。これらは、図2の(a)に示すファ
イル1、2に含まれるキーワードを示し、平文キーワー
ドは、復号された平文のファイルデータから抽出処理部
6によって抽出される。図2の(b)に示す表は、記憶
部5のインデックス領域に記憶されない。
領域に示す。例えば、抽出処理部6によって抽出された
平文のキーワードを、暗号化処理部8により暗号化し、
記憶処理部9により暗号文のキーワードとファイル名の
ペアをアクセス鍵として記憶部5にインデックス領域に
登録する。例えば、Searchdata1-1(暗号文キーワード1
-1)は、ファイル1(ファイル名を示す)に含まれ、Se
archdata2-1、2-2(暗号文キーワード2-1、2-2)は、ファ
イル1とファイル2に含まれ、Searchdata3-1(暗号文
キーワード3-1)は、ファイル1に含まれることを示し
ている。
ァイル検索処理の手順(1)を示すフローチャートであ
る。図3のS300は、アクセス鍵登録処理のルーチン
を、図3のS310は、ファイル検索処理のルーチンを
示す。
タを読み出し復号化処理部7にて平文のファイルデータ
に復号化し、復号化されたファイルデータを抽出処理部
6に送る。 S302:抽出処理部6は平文のファイルデータから検
索対象となる複数のキーワードを抽出し、暗号化処理部
に送る。 S303:暗号化処理部8は抽出された複数の平文キー
ワードを暗号化し、記憶処理部9に送る。
ーワードをアクセス鍵としてファイル名と対にして記憶
部5のインデックス領域に登録する。 すべてのファイルについて、S301〜S304の処理
を繰り返し、各ファイルに含まれるキーワードを記憶部
5のインデックス領域に登録する。例えば、図2の
(c)に示されるように、ファイル1、ファイル2につ
いてのキーワードとファイル名とがアクセス鍵としてイ
ンデックス領域に登録される。
力し、暗号化処理部8に送る。 S312:暗号化処理部8は検索文字列を暗号化して検
索処理部10に送る。 S313:検索処理部10は暗号化された検索文字列に
一致するアクセス鍵を参照しそのアクセス鍵に対応する
ファイル名を検索する。
ファイルデータを、予め用意された暗号鍵により複号し
て、必要なファイルデータを得ることができる。前記処
理によれば、記憶装置に記憶された暗号化済みの複数の
ファイルから特定のファイルを、暗号化したキーワード
によってファイルデータの機密性を維持しながら高速に
検索することができる。
手順を説明する。例えば、入力部2より入力された検索
文字列が平文キーワード「検索対象1-2、2-2」に対応し
たとする、ステップS312の処理により、この検索文
字列が暗号化され、暗号文キーワード「searchdata1-2、
2-2」となる。この暗号化されたキーワード「searchdat
a1-2、2-2」を、ステップS313の処理にてファイル
検索を行うと、図2の(c)に示すように、記憶部5の
インデックス領域に登録された2行目の「searchdata1-
2、2-2」とマッチングが取れる。
び「ファイル2」が得られる。この検索処理で、ファイ
ル本体を暗号化したまま検索対象となるファイル名が検
索できたことになる。ファイル名が特定できれば、この
ファイルデータを暗号鍵により復号化して表示部4に出
力することで、ユーザが求めていたファイルデータを得
ることができる。
ァイル検索処理に適用される記憶部の内容例(2)を示
す図である。復号化処理部7及び暗号化処理部8に、例
えば、PGPの暗号処理機能、「暗号化時点に復号化可
能な復号鍵を複数指定する機能」を利用する。一般に、
複数指定する復号鍵は、復号化可能な複数のユーザを指
定することができる。すなわち「暗号化時点に復号化可
能なユーザ鍵を複数指定する機能」と言い換えることが
できる。本実施例ではユーザに対応しているアクセス鍵
を「ユーザ鍵」と表記する。
記憶した記憶部5のファイル領域を示す。また、図4の
(a)では、暗号済みのファイル1、2、3と、そのフ
ァイル1、2、3に含まれる暗号文キーワード「Search
dataM-N」と、ファイル検索できるユーザを図示してい
る。Nは個別のファイル名を示し、MはファイルNに含
まれる個別のキーワードを示す。
タ3に対してユーザAが、ファイルデータ2に対してユ
ーザAとユーザBが対応している。キーワードにユーザ
名を付加して個々のユーザに対応するユーザ鍵の設定
は、ユーザ鍵設定部11により行うことができる。従っ
て、ユーザ鍵により対応する暗号文キーワード「Search
dataM-N」の利用が可能になり、さらに対応するファイ
ル検索が可能となる。
ば、「検索対象M-N」と表記し、暗号文キーワードを、
例えば、「SearchdataM-N」と表記し、その対応関係を
示す表である。これらは、図4の(a)に示すファイル
1、2、3に含まれるキーワードを示し、平文キーワー
ドは、復号された平文のファイルデータから抽出処理部
6によって抽出される。各キーワードには、復号できる
ユーザが指定されている。図4の(b)に示す表は、記
憶部5のインデックス領域に記憶されない。
領域に示す。例えば、抽出処理部6によって抽出された
平文のキーワードを、暗号化処理部8により暗号化し、
記憶処理部9により暗号文のキーワードとファイル名の
ペアをアクセス鍵として記憶部5にインデックス領域に
登録する。例えば、Searchdata1-1(暗号文キーワード1
-1)は、ファイル1(ファイル名を示す)に含まれ、Se
archdata2-1、2-2(暗号文キーワード2-1、2-2)は、ファ
イル1とファイル2に含まれ、Searchdata3-1(暗号文
キーワード3-1)は、ファイル1とファイル3に含まれ
ることを示している。
を許可するユーザ名を付加したユーザ鍵を設定すること
ができるので、ユーザはユーザ鍵を利用して暗号化され
たファイル名を検索し、検索したファイル名に対応する
ファイルデータを復号化することができる。
ァイル検索処理の手順(2)を示すフローチャートであ
る。図5のS500は、アクセス鍵登録処理のルーチン
を、図5のS510は、ファイル検索処理のルーチンを
示す。アクセス鍵登録処理ルーチンにはファイルが平文
か暗号文であるかの判定ルーチンが含まれる。
は、キーワードを暗号化せずにインデックス領域に保存
し、暗号文で記憶されているファイルは、キーワードを
暗号化してインデックス領域に保存する。このため、フ
ァイルが暗号化されているかどうか判定処理部12にて
判定する判定ルーチンを設ける。
処理部12に送る。 S502:判定処理部12はファイルデータが暗号化さ
れているかどうかの判定を行い、判定結果をフラグにセ
ットする。暗号化されているファイルデータを複号化処
理部7に送る。 S503:複号化処理部7は、暗号化されたファイルデ
ータを復号化し、抽出処理部6に送る。
または暗号化されていないファイルデータから平文キー
ワードを抽出する。 S505:フラグからファイルデータが暗号化されてい
たかどうかを判定する。ファイルデータが暗号化されて
いれば、平文キーワードを暗号化処理部8に送る。 S506:暗号化処理部8は平文キーワードを暗号化
し、記憶処理部9に送る。る。
ドまたは平文キーワードをアクセス鍵としてファイル名
と対にして記憶部5のインデックス領域に登録する。元
のファイルデータが暗号化されていない場合は、ステッ
プS506の暗号化処理をスキップして、平文キーワー
ドは暗号化されずにそのまま記憶部5のインデックス領
域に登録される。
力し、暗号化処理部8と検索処理部10に送る。 S512:暗号化処理部8は検索文字列を暗号化して検
索処理部10に送る。 S513:検索処理部10は、暗号化しない検索文字列
または暗号化された検索文字列に一致するアクセス鍵を
参照しそのアクセス鍵に対応するファイル名を検索す
る。
ファイルデータが暗号化されたものであるか否かに拘わ
らず、複数のファイルデータから特定のファイルを高速
に検索することができる。
に検索できる。 (2)ファイルデータの検索可能なユーザをデータ毎に
設定することができる。 このため、きめこまかなデータ管理が可能になる。ま
た、このデータ管理が、データベースの管理者に頼るこ
となく、暗号化を行うユーザ自身が、データを参照可能
なユーザを指定することができ、記憶装置(データベー
ス)の使い勝手が向上する。 (3)データ毎に平文で保存するか暗号化して保存する
かを選択でき、どちらの形式で保存してあっても同一の
検索処理部で検索が可能になる。このため、平文または
暗号文のファイルデータにより検索方式を使い分ける必
要がないので、データ管理の手間を省くことができる。
また、ユーザは記憶されたファイルデータが平文か暗号
文かを覚えておく必要がなく、ファイル検索の使い勝手
が向上する。
号化済みの複数のファイルから特定のファイルを、暗号
化したキーワードによってファイルデータの機密性を維
持しながら高速に検索することができる。
る。
理に適用される記憶部の内容例(1)を示す図である。
処理の手順(1)を示すフローチャートである。
理に適用される記憶部の内容例(2)を示す図である。
処理の手順(2)を示すフローチャートである。
Claims (4)
- 【請求項1】 検索文字列及び各種指示などを入力する
入力部と、予め暗号化された複数のファイルデータが記
憶された記憶部と、暗号化されたファイルデータを予め
用意された暗号鍵により復号化する復号化処理部と、復
号化されたファイルデータからそのファイルデータに関
連する複数のキーワードとファイル名とを抽出する抽出
処理部と、抽出された複数のキーワードを暗号化する暗
号化処理部と、暗号化された複数のキーワードをアクセ
ス鍵として記憶部に記憶させる記憶処理部と、入力部に
より検索文字列が入力された際、入力された検索文字列
を暗号化処理部に暗号化させ、暗号化された検索文字列
に一致するアクセス鍵を参照しそのアクセス鍵に対応す
るファイル名を検索する検索処理部とを備えたことを特
徴とする検索装置。 - 【請求項2】 前記アクセス鍵にその公開を許可するユ
ーザ名を付加したユーザ鍵を設定するユーザ鍵設定部を
さらに備え、前記検索処理部は、入力部によりユーザ鍵
が入力された際、記憶部に記憶された各アクセス鍵を参
照し、ユーザ鍵に対応するアクセス鍵を検索し、検索さ
れたアクセス鍵によって前記復号化処理部にファイル名
に対応するファイルデータを復号化させることを特徴と
する請求項1記載の検索装置。 - 【請求項3】 前記記憶部に暗号化されていないファイ
ルデータが記憶されているか否かを判定する判定処理部
をさらに備え、判定結果、暗号化されていないファイル
データが記憶されている場合、暗号化されていないファ
イルデータからそのファイル名とそのファイルに関連す
る複数のキーワードを前記抽出処理部に抽出させ、抽出
された複数のキーワードをアクセス鍵として記憶処理部
により記憶部に記憶させ、入力部により検索文字列が入
力された際、入力された検索文字列に一致するアクセス
鍵を参照しそのアクセス鍵に対応するファイル名を前記
検索処理部に検索させることを特徴とする請求項1記載
の検索装置。 - 【請求項4】 検索文字列及び各種指示などを入力する
入力部と、予め暗号化済みの複数のファイルデータが記
憶された記憶部とを備えた検索装置をコンピュータによ
って制御するための制御プログラムを記憶した媒体であ
って、前記コンピュータに、暗号済みのファイルデータ
を予め用意された暗号鍵により復号化させ、復号化され
たファイルデータからそのファイルデータに関連する複
数のキーワードとファイル名とを抽出させ、抽出された
複数のキーワードを暗号化させ、暗号化された複数のキ
ーワードをアクセス鍵として記憶部に記憶させ、入力部
により検索文字列が入力された際、入力された検索文字
列を暗号化させ、暗号化された検索文字列と一致するア
クセス鍵を参照しそのアクセス鍵に対応するファイル名
を検索させる検索装置制御プログラムを記憶した媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP17894898A JP3457184B2 (ja) | 1998-06-25 | 1998-06-25 | 検索装置及びその制御プログラムを記憶した媒体 |
US09/339,760 US6622248B1 (en) | 1998-06-25 | 1999-06-24 | File data retrieving device and recording medium containing computer program for controlling the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP17894898A JP3457184B2 (ja) | 1998-06-25 | 1998-06-25 | 検索装置及びその制御プログラムを記憶した媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000011001A true JP2000011001A (ja) | 2000-01-14 |
JP3457184B2 JP3457184B2 (ja) | 2003-10-14 |
Family
ID=16057458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP17894898A Expired - Fee Related JP3457184B2 (ja) | 1998-06-25 | 1998-06-25 | 検索装置及びその制御プログラムを記憶した媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US6622248B1 (ja) |
JP (1) | JP3457184B2 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006172135A (ja) * | 2004-12-15 | 2006-06-29 | Canon Inc | 情報処理装置、情報処理方法、ならびにプログラム、記憶媒体 |
US7318161B2 (en) | 2000-09-28 | 2008-01-08 | Nec Corporation | Encrypted file retrieval method and device and computer-readable recording medium |
JP2008517354A (ja) * | 2004-05-20 | 2008-05-22 | イングリアン ネットワークス インコーポレーテッド | データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ |
JP2010211820A (ja) * | 2002-09-06 | 2010-09-24 | United States Postal Service | 保護されているデータを検索する方法、コンピュータシステム及びコンピュータプログラム |
US7818813B2 (en) | 2005-05-20 | 2010-10-19 | Canon Kabushiki Kaisha | Server apparatus and control method |
JP2011081030A (ja) * | 2009-10-02 | 2011-04-21 | Tani Electronics Corp | 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム |
JP4827969B2 (ja) * | 2006-10-04 | 2011-11-30 | イーグローバル システムズ カンパニー | 暗号化されたコラムのインデックス構築方法 |
JP2012083863A (ja) * | 2010-10-07 | 2012-04-26 | Mitsubishi Electric Corp | 情報検索装置および情報検索方法 |
JP2013152520A (ja) * | 2012-01-24 | 2013-08-08 | Mitsubishi Electric Corp | 検索装置、検索端末装置、データ登録装置、検索方法、検索プログラム、データ登録方法およびデータ登録プログラム |
JP2015517146A (ja) * | 2012-03-26 | 2015-06-18 | シマンテック コーポレーションSymantec Corporation | 安全な第三者データ記憶のためのシステム及び方法 |
US9391965B2 (en) | 2012-01-25 | 2016-07-12 | Mitsubishi Electric Corporation | Data search device, data search method, data search program, data registration device, data registration method, data registration program, and information processing device |
US10235539B2 (en) | 2013-02-25 | 2019-03-19 | Mitsubishi Electric Corporation | Server device, recording medium, and concealed search system |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4099387B2 (ja) * | 2000-06-01 | 2008-06-11 | ウォーターウォールシステムズ株式会社 | 統合内部情報流出防止システム |
US20080244695A1 (en) * | 2000-06-01 | 2008-10-02 | Jong-Sung Lee | Total system for preventing information outflow from inside |
US7484092B2 (en) * | 2001-03-12 | 2009-01-27 | Arcot Systems, Inc. | Techniques for searching encrypted files |
US8005457B2 (en) * | 2005-09-02 | 2011-08-23 | Adrian Jones | Method and system for verifying network resource usage records |
JP2007257369A (ja) * | 2006-03-23 | 2007-10-04 | Fujitsu Ltd | 情報検索装置 |
JP4838610B2 (ja) * | 2006-03-24 | 2011-12-14 | キヤノン株式会社 | 文書管理装置、文書管理方法、プログラム |
US7689547B2 (en) * | 2006-09-06 | 2010-03-30 | Microsoft Corporation | Encrypted data search |
JP6737117B2 (ja) * | 2016-10-07 | 2020-08-05 | 富士通株式会社 | 符号化データ検索プログラム、符号化データ検索方法および符号化データ検索装置 |
CN112311781B (zh) * | 2020-10-23 | 2021-11-12 | 西安电子科技大学 | 一种前后向安全且具有可恢复关键字屏蔽的加密方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60105060A (ja) * | 1983-11-12 | 1985-06-10 | Nippon Telegr & Teleph Corp <Ntt> | 内容検索処理方式 |
JPS626290A (ja) * | 1985-07-02 | 1987-01-13 | 富士通株式会社 | デ−タ格納方式 |
JPH0421180A (ja) * | 1990-05-16 | 1992-01-24 | Matsushita Graphic Commun Syst Inc | 文書検索装置 |
JPH05290149A (ja) * | 1992-04-13 | 1993-11-05 | N T T Data Tsushin Kk | 指紋照合認証方式及びその装置 |
JPH05324730A (ja) * | 1992-05-27 | 1993-12-07 | Hitachi Ltd | 文書情報検索装置 |
JPH06348576A (ja) * | 1993-06-01 | 1994-12-22 | Kanebo Ltd | データ処理装置 |
JPH08263515A (ja) * | 1995-03-28 | 1996-10-11 | Nec Miyagi Ltd | 検索対象を保有しない文字列検索方法 |
JPH1091641A (ja) * | 1996-09-18 | 1998-04-10 | Toshiba Corp | コンテンツ検索方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4118788A (en) * | 1977-03-07 | 1978-10-03 | Bell Telephone Laboratories, Incorporated | Associative information retrieval |
JPH05101102A (ja) | 1991-10-03 | 1993-04-23 | Matsushita Electric Ind Co Ltd | 検索装置 |
JPH06149153A (ja) | 1992-11-02 | 1994-05-27 | Nippon Telegr & Teleph Corp <Ntt> | 汎用高速暗号装置 |
US5704060A (en) * | 1995-05-22 | 1997-12-30 | Del Monte; Michael G. | Text storage and retrieval system and method |
JPH0944521A (ja) | 1995-07-25 | 1997-02-14 | Fuji Xerox Co Ltd | インデックス作成装置および文書検索装置 |
US5713009A (en) * | 1995-09-08 | 1998-01-27 | Digital Equipment Corporation | Method and apparatus for configuring a computer system |
US5710719A (en) * | 1995-10-19 | 1998-01-20 | America Online, Inc. | Apparatus and method for 2-dimensional data compression |
-
1998
- 1998-06-25 JP JP17894898A patent/JP3457184B2/ja not_active Expired - Fee Related
-
1999
- 1999-06-24 US US09/339,760 patent/US6622248B1/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60105060A (ja) * | 1983-11-12 | 1985-06-10 | Nippon Telegr & Teleph Corp <Ntt> | 内容検索処理方式 |
JPS626290A (ja) * | 1985-07-02 | 1987-01-13 | 富士通株式会社 | デ−タ格納方式 |
JPH0421180A (ja) * | 1990-05-16 | 1992-01-24 | Matsushita Graphic Commun Syst Inc | 文書検索装置 |
JPH05290149A (ja) * | 1992-04-13 | 1993-11-05 | N T T Data Tsushin Kk | 指紋照合認証方式及びその装置 |
JPH05324730A (ja) * | 1992-05-27 | 1993-12-07 | Hitachi Ltd | 文書情報検索装置 |
JPH06348576A (ja) * | 1993-06-01 | 1994-12-22 | Kanebo Ltd | データ処理装置 |
JPH08263515A (ja) * | 1995-03-28 | 1996-10-11 | Nec Miyagi Ltd | 検索対象を保有しない文字列検索方法 |
JPH1091641A (ja) * | 1996-09-18 | 1998-04-10 | Toshiba Corp | コンテンツ検索方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7318161B2 (en) | 2000-09-28 | 2008-01-08 | Nec Corporation | Encrypted file retrieval method and device and computer-readable recording medium |
JP2011108257A (ja) * | 2002-09-06 | 2011-06-02 | United States Postal Service | 保護されているデータを検索する方法、コンピュータシステム及びコンピュータプログラム |
JP2010211820A (ja) * | 2002-09-06 | 2010-09-24 | United States Postal Service | 保護されているデータを検索する方法、コンピュータシステム及びコンピュータプログラム |
JP2008517354A (ja) * | 2004-05-20 | 2008-05-22 | イングリアン ネットワークス インコーポレーテッド | データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ |
JP2006172135A (ja) * | 2004-12-15 | 2006-06-29 | Canon Inc | 情報処理装置、情報処理方法、ならびにプログラム、記憶媒体 |
US7818813B2 (en) | 2005-05-20 | 2010-10-19 | Canon Kabushiki Kaisha | Server apparatus and control method |
JP4827969B2 (ja) * | 2006-10-04 | 2011-11-30 | イーグローバル システムズ カンパニー | 暗号化されたコラムのインデックス構築方法 |
JP2011081030A (ja) * | 2009-10-02 | 2011-04-21 | Tani Electronics Corp | 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム |
JP2012083863A (ja) * | 2010-10-07 | 2012-04-26 | Mitsubishi Electric Corp | 情報検索装置および情報検索方法 |
JP2013152520A (ja) * | 2012-01-24 | 2013-08-08 | Mitsubishi Electric Corp | 検索装置、検索端末装置、データ登録装置、検索方法、検索プログラム、データ登録方法およびデータ登録プログラム |
US9391965B2 (en) | 2012-01-25 | 2016-07-12 | Mitsubishi Electric Corporation | Data search device, data search method, data search program, data registration device, data registration method, data registration program, and information processing device |
USRE48146E1 (en) | 2012-01-25 | 2020-08-04 | Mitsubishi Electric Corporation | Data search device, data search method, computer readable medium storing data search program, data registration device, data registration method, computer readable medium storing data registration program, and information processing device |
JP2015517146A (ja) * | 2012-03-26 | 2015-06-18 | シマンテック コーポレーションSymantec Corporation | 安全な第三者データ記憶のためのシステム及び方法 |
US10235539B2 (en) | 2013-02-25 | 2019-03-19 | Mitsubishi Electric Corporation | Server device, recording medium, and concealed search system |
Also Published As
Publication number | Publication date |
---|---|
US6622248B1 (en) | 2003-09-16 |
JP3457184B2 (ja) | 2003-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3457184B2 (ja) | 検索装置及びその制御プログラムを記憶した媒体 | |
WO2022252632A1 (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
CN110337649B (zh) | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 | |
US7269736B2 (en) | Distributed cryptographic methods and arrangements | |
CN107077469B (zh) | 服务器装置、检索系统、终端装置以及检索方法 | |
WO2017166054A1 (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
JP6599066B1 (ja) | 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム | |
JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
JP2022103117A (ja) | 暗号化データを保存するための方法及び設備 | |
CN1588365A (zh) | 密文全文检索技术 | |
CN115795514A (zh) | 一种隐私信息检索方法、装置及系统 | |
JPH11215117A (ja) | 鍵の符号化及び回復方法及び装置 | |
WO2019053788A1 (ja) | データ処理装置、データ処理方法及びデータ処理プログラム | |
WO2010038763A1 (ja) | 情報管理システム、端末装置、サーバ装置およびプログラム | |
JP2004234344A (ja) | データベースアクセスシステム | |
JP2004072151A (ja) | ファイル暗号化機能を有する端末装置 | |
JP2014078770A (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
CN115694921B (zh) | 一种数据存储方法、设备及介质 | |
JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
JP2001356952A (ja) | データ暗号化方法及びシステム | |
JP2003296331A (ja) | データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム | |
JP2007310603A (ja) | 文書処理装置及び文書処理プログラム | |
CN110830252B (zh) | 数据加密的方法、装置、设备和存储介质 | |
JPH09270784A (ja) | 暗号化/復号化/ディジタル署名生成/検証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070801 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080801 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080801 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090801 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090801 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100801 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110801 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120801 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |