JP2007052698A - 暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システム - Google Patents
暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システム Download PDFInfo
- Publication number
- JP2007052698A JP2007052698A JP2005238361A JP2005238361A JP2007052698A JP 2007052698 A JP2007052698 A JP 2007052698A JP 2005238361 A JP2005238361 A JP 2005238361A JP 2005238361 A JP2005238361 A JP 2005238361A JP 2007052698 A JP2007052698 A JP 2007052698A
- Authority
- JP
- Japan
- Prior art keywords
- index
- document
- encrypted
- search
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
Images
Abstract
【課題】暗号化された文書のインデックスを安全な方法で生成することにより機密性を高めながら検索処理の一層の高速化をはかる。
【解決手段】ユーザ端末12(端末装置)は、にインデックス値として登録する単語の入力を取込み暗号化し、そのビット列をある長さにするために一方向性関数演算を施してある値に変換し、その各値に対応するビット位置をONしてインデックス値として登録する。データセンタ20(センタ装置)は、登録されたインデックスが類似するもの同士をグルーピングすることにより階層化してインデックスツリーを生成し、暗号化された検索キーワードを受信したときにそのインデックスとインデックスツリーとの比較演算を行い検索キーワードの有無を判定する。
【選択図】 図1
【解決手段】ユーザ端末12(端末装置)は、にインデックス値として登録する単語の入力を取込み暗号化し、そのビット列をある長さにするために一方向性関数演算を施してある値に変換し、その各値に対応するビット位置をONしてインデックス値として登録する。データセンタ20(センタ装置)は、登録されたインデックスが類似するもの同士をグルーピングすることにより階層化してインデックスツリーを生成し、暗号化された検索キーワードを受信したときにそのインデックスとインデックスツリーとの比較演算を行い検索キーワードの有無を判定する。
【選択図】 図1
Description
本発明は、暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システムに関する。
近年、様々なデータを電子データに変換し、オンラインで保管および管理することによって作業を効率化する試みが多くの企業でなされている。それに伴い、「データセンタ」事業と称される、データベースに必要な資材および環境を提供するサービスも出現している。
このような形態において、データベース環境を管理する管理者と実際にデータベースを利用する利用者とが異なることから、管理者によって利用者の機密情報が盗聴されることを防ぐために、利用者が保存するデータを暗号化することが考えられている。
このような形態において、データベース環境を管理する管理者と実際にデータベースを利用する利用者とが異なることから、管理者によって利用者の機密情報が盗聴されることを防ぐために、利用者が保存するデータを暗号化することが考えられている。
ところが、データを暗号化した状態ではそのデータの内容が判別不能であるため、必要なデータを探し出すことが困難であり、このため、従来は、データを復号化して検索していた(例えば特許文献1参照)。また、暗号化データベースに蓄積されたデータを暗号化したまま検索可能とするためのインデックスの作成を行い、当該インデックスを参照することによって暗号化データベースの検索処理の高速化をはかった文書検索システムも出現している(例えば、特許文献2参照)。
特開2001−222555号公報
特開2005−134990号公報
上記した特許文献2に開示された技術によれば、文書が暗号化され蓄積された暗号化データベースを暗号化したまま検索できるため、検索処理の高速化ははかれるが、このとき、インデックス値が格納された別テーブルを参照するため、このインデックステーブルを検索するにあたり情報漏洩の恐れがある。また、インデックス値を更新管理する上でのシステム上の負荷に関しても課題として残っていた。
本発明は上記事情に基づいてなされたものであり、暗号化されたデータのインデックスを安全な方法で生成することにより機密性を高めながら検索処理の一層の高速化をはかることのできる暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システムを提供することを目的とする。
また、ユーザの検索履歴を使用してインデックスを動的に自動更新することで更新管理に対する負荷の削減をはかることのできる暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システムを提供することも目的とする。
また、ユーザの検索履歴を使用してインデックスを動的に自動更新することで更新管理に対する負荷の削減をはかることのできる暗号化された文書のためのインデックス生成および検索方法ならびに暗号化文書検索システムを提供することも目的とする。
上記した課題を解決するために本発明は、センタ装置に文書が暗号化され登録される記憶装置を備え、前記センタ装置とはネットワークを介して接続される端末装置が、前記記憶装置に登録された文書を暗号化したまま検索することのできる暗号化文書検索システムにおける暗号化された文書のためのインデックス生成および検索方法であって、前記端末装置が、文書のインデックスとして登録される単語を取り込んで暗号化のための演算を実行し、前記演算された結果得られるビット列を所定長の値nに変換して前記値のn番目のビットをONに設定し、インデックスとして前記サーバの記憶装置に登録するステップと、前記センタ装置が、前記記憶装置を参照してインデックス値が類似するインデックス同士をグルーピングし、前記グルーピングの結果得られるグループのインデックス同士を更にグルーピングしてインデックスツリーを生成するステップと、前記センタ装置が、前記端末装置から暗号化された検索キーワードを受信してそのインデックスを生成し、当該インデックスと前記インデックスツリーとの比較演算を行って前記検索キーワードの有無を判定し、前記インデックスに紐付けられた文書を返信するステップと、を有することを特徴とする。
また、本発明は、文書が暗号化され登録される記憶装置を備え、前記記憶装置に登録された文書を暗号化したまま検索する暗号化文書検索システムであって、前記文書のインデックスとして登録される単語を受信して暗号化のための演算を実行し、前記演算された結果得られるビット列を所定長の値nに変換して前記値のn番目のビットをONに設定し、インデックスとして前記記憶装置に登録するインデックス生成部と、前記記憶装置を参照してインデックス値が類似するインデックス同士をグルーピングし、前記グルーピングの結果得られるグループのインデックス同士を更にグルーピングしてインデックスツリーを生成するインデックスツリー生成部と、暗号化された検索キーワードを受信し、前記インデックス生成部と同じ手順に従いインデックスを生成し、当該インデックスと前記インデックスツリーとの比較演算を行って前記検索キーワードの有無を判定し、前記インデックスに紐付けられた文書を返信する検索処理部と、を備えたことを特徴とする。
また、本発明において、前記インデックス生成部は、(1)ユーザによって入力される単語を所定の共通鍵暗号を用いて暗号化し、(2)前記暗号化された単語にハッシュ関数演算を実行して任意のk種類のハッシュ値を得、(3)前記k種類のハッシュ値を任意の値Mで除算して剰余Xを求めて当該Mビットのビット列のXに該当する位置のビットをONし、(4)文書を構成する全ての単語について前記(1)〜(3)の処理を実行し、その最終処理結果を前記文書のブルームフィルタ(BF)として前記記憶装置にインデックス登録することを特徴とする。
また、本発明において、前記インデックスツリー生成部は、(1)前記記憶装置に登録された前記BF同士のハミング距離を計算して任意の閾値以内にあるBFをグルーピングし、(2)前記グルーピングの結果得られるグループのBF同士を(1)に従い更にグルーピングしてインデックスツリーを生成し、(3)前記グルーピングができなくなった階層における全てのBFを加算して最上位階層のBFを生成する、ことを特徴とする。
また、本発明において、前記検索処理部は、(1)前記暗号化された検索キーワードを受信して前記BFの計算を実行し、(2)上位から下位に向かって順次階層展開しながら前記各階層におけるBFと順次比較演算して前記計算されたBFがヒットするか否かを判定し、(3)ヒットした場合、ヒットした階層のBFに紐付けられた文書識別情報に基づく文書を検索回答し、(4)最下位階層までヒットしなかった場合、前記最下位階層の各BFに紐付けられた文書識別情報に基づく文書を全文検索して検索回答を行うこと、を特徴とする。
また、本発明において、前記全文検索の結果を参照してヒットした単語のBF値を計算し、当該計算されたBF値と閾値として設定される任意のハミング重みとを比較し、当該閾値内にあるとき、前記検索処理部によりヒットした全文書のそれぞれのBF値に加算して前記インデックスツリー生成部により生成されたインデックスツリーの再構成を行うインデックス更新部、を更に備えたことを特徴とする。
本発明によれば、ユーザにインデックス値として登録する単語を入力してもらってその単語を暗号化し、また、そのビット列をある長さにするために一方向性関数演算を施してある値に変換し、その各値に対応するビット位置をONしてインデックス値として登録することで、暗号化された文書のインデックスを安全な方法で生成することができ、このことにより、機密性を高めることができる。
また、センタ装置は、登録されたインデックスが類似するもの同士をグルーピングすることにより階層化してインデックスツリーを生成し、暗号化された検索キーワードを受信したときにそのインデックスとインデックスツリーとの比較演算を行い検索キーワードの有無を判定することにより検索処理の一層の高速化をはかることができる。更に、センタ装置がその検索結果を利用して、インデックスを自動更新することにより、ユーザの検索履歴を使用してインデックスを動的に更新することができ、更新管理に対する負荷の削減をはかることができる。
また、センタ装置は、登録されたインデックスが類似するもの同士をグルーピングすることにより階層化してインデックスツリーを生成し、暗号化された検索キーワードを受信したときにそのインデックスとインデックスツリーとの比較演算を行い検索キーワードの有無を判定することにより検索処理の一層の高速化をはかることができる。更に、センタ装置がその検索結果を利用して、インデックスを自動更新することにより、ユーザの検索履歴を使用してインデックスを動的に更新することができ、更新管理に対する負荷の削減をはかることができる。
図1は、本発明の実施形態に係る暗号化文書検索システムのシテム構成の一例を示す図である。ここでは、ある会社が社内のある重要文書のデータベース管理をデータセンタに委託する場合の適用システムを想定している。
端末装置としてのユーザ端末12には、暗号化文書作成のためのプログラム(暗号化モジュール124)があらかじめインストールされており、LAN13(Local Area Network)経由で社内の管理サーバ12に接続されている。管理サーバ12は、ネットワークとしてのインターネット30を経由して、センタ装置としてのデータセンタ20(記憶装置としての暗号化DB22)に接続されている。
端末装置としてのユーザ端末12には、暗号化文書作成のためのプログラム(暗号化モジュール124)があらかじめインストールされており、LAN13(Local Area Network)経由で社内の管理サーバ12に接続されている。管理サーバ12は、ネットワークとしてのインターネット30を経由して、センタ装置としてのデータセンタ20(記憶装置としての暗号化DB22)に接続されている。
上記したシステム構成において、ユーザがユーザ端末12を操作し、ユーザI/F(インタフェース)122を用いて文書を作成してデータセンタ20に登録する場合、ユーザ端末12は、暗号化モジュール124を起動してその文書の暗号化を行い、通信モジュール123、インターネット30を経由してデータセンタ20をアクセスする。そして、データセンタ20の暗号化DB登録検索モジュール21を介して暗号化DB22にアップロードする。
一方、ユーザがキーワード検索を行う場合、ユーザ端末12を操作して検索キーワードの入力を行い、ユーザ端末12は、その検索キーワードを暗号化してインターネット30経由でデータセンタ20へ送信する。
データセンタ20では、DB登録検索モジュール21を起動し、このDB登録検索モジュール21は、暗号化DB22を検索して暗号化された状態でマッチング処理を行い、該当する文書を抽出して返信する。検索要求を発行したユーザ端末12は、返信されてきた文書を復号化モジュール125により復号化し、ユーザI/F122を介してユーザに提供する。
データセンタ20では、DB登録検索モジュール21を起動し、このDB登録検索モジュール21は、暗号化DB22を検索して暗号化された状態でマッチング処理を行い、該当する文書を抽出して返信する。検索要求を発行したユーザ端末12は、返信されてきた文書を復号化モジュール125により復号化し、ユーザI/F122を介してユーザに提供する。
以下に詳細説明を行う。ここでは、文書は単語単位で暗号化されデータセンタ20の暗号化DB22に登録されるものとする。
まず、ユーザがユーザ端末12を操作することによりインデックスとして登録すべき単語を入力する。ユーザ端末12はその単語を暗号化し、さらに、そのビット列をある長さにするためハッシュ関数などの一方向性関数を通してある値nに変換し、kビットのインデックス値のn番目のビットをONする。同様の処理を、データセンタ20の暗号化DB22に登録する全ての単語に施し、各数値に対応するビット位置をONする。これを文書のインデックス値としてデータセンタ20の暗号化DB22に登録する。データセンタ20では、更に、インデックス値が類似するもの同士をグルーピングすることにより階層化する。また、検索結果を利用して、インデックスを自動更新する。
まず、ユーザがユーザ端末12を操作することによりインデックスとして登録すべき単語を入力する。ユーザ端末12はその単語を暗号化し、さらに、そのビット列をある長さにするためハッシュ関数などの一方向性関数を通してある値nに変換し、kビットのインデックス値のn番目のビットをONする。同様の処理を、データセンタ20の暗号化DB22に登録する全ての単語に施し、各数値に対応するビット位置をONする。これを文書のインデックス値としてデータセンタ20の暗号化DB22に登録する。データセンタ20では、更に、インデックス値が類似するもの同士をグルーピングすることにより階層化する。また、検索結果を利用して、インデックスを自動更新する。
また、データセンタ20は、検索キーワードを受信し、図2に示すフローチャートに従いその検索処理を実行する。
すなわち、データセンタ20は、検索キーワードを受信してキャッシュチェックを行い直前の検索結果を参照する(S21、S22)。その結果、ヒット(HIT)した場合はキャッシュから文書を取得してユーザに結果を通知し(S27)、ヒットしなかった場合に暗号化DB22のインデックス検索が行われる(S23)。インデックス検索によりヒットした場合は対応する文書を取得してユーザに結果を通知し(S27)、ヒットしなかった場合は暗号化DB22を参照して全文検索を行う(S24)。そして、対応する文書を取得してユーザに結果を通知する。全文検索の場合、ヒットの有無に係らず結果がユーザに通知される(S25、S27)。なお、全文検索の後、インデックス検索により検索された文書内を全文検索してインデックスの自動更新が行われる(S26)。インデックスの自動更新については後に詳細に述べる。
すなわち、データセンタ20は、検索キーワードを受信してキャッシュチェックを行い直前の検索結果を参照する(S21、S22)。その結果、ヒット(HIT)した場合はキャッシュから文書を取得してユーザに結果を通知し(S27)、ヒットしなかった場合に暗号化DB22のインデックス検索が行われる(S23)。インデックス検索によりヒットした場合は対応する文書を取得してユーザに結果を通知し(S27)、ヒットしなかった場合は暗号化DB22を参照して全文検索を行う(S24)。そして、対応する文書を取得してユーザに結果を通知する。全文検索の場合、ヒットの有無に係らず結果がユーザに通知される(S25、S27)。なお、全文検索の後、インデックス検索により検索された文書内を全文検索してインデックスの自動更新が行われる(S26)。インデックスの自動更新については後に詳細に述べる。
図3は、本発明の実施形態に係る暗号化文書検索システムの構成を機能展開して示したブロック図である。
本発明実施形態に係る暗号化文書検索システムは、インデックス生成部211と、インデックスツリー生成部212と、インデックス記憶部213と、暗号化文書214と、検索要求受信部215と、検索処理部216と、インデックス更新部217で構成される。
本発明実施形態に係る暗号化文書検索システムは、インデックス生成部211と、インデックスツリー生成部212と、インデックス記憶部213と、暗号化文書214と、検索要求受信部215と、検索処理部216と、インデックス更新部217で構成される。
インデックス生成部211は、文書のインデックスとして登録される単語を受信して暗号化のための演算を実行し、演算された結果得られるビット列を所定長の値nに変換して値のn番目のビットをONに設定し、インデックスとしてインデックス記憶部213に登録する機能を持つ。
また、インデックスツリー生成部212は、インデックス記憶部213を参照してインデックス値が類似するインデックス同士をグルーピングし、当該グルーピングの結果得られるグループのインデックス同士を更にグルーピングしてインデックスツリーを生成する機能を持つ。なお、各インデックスには配下の文書のIDが紐付けられており、暗号化文書214に登録される文書とは対応付けて管理される。
また、インデックスツリー生成部212は、インデックス記憶部213を参照してインデックス値が類似するインデックス同士をグルーピングし、当該グルーピングの結果得られるグループのインデックス同士を更にグルーピングしてインデックスツリーを生成する機能を持つ。なお、各インデックスには配下の文書のIDが紐付けられており、暗号化文書214に登録される文書とは対応付けて管理される。
一方、検索要求受信部215は、暗号化された検索キーワードを受信して検索処理部216に引き渡す機能を持つ。検索処理部216は、インデックス生成部211と同じ手順に従ってインデックスを生成し、当該インデックスとインデックスツリー生成部212によって生成されるインデックスツリーとの比較演算を行って検索キーワードの有無を判定し、インデックスに紐付けられた文書を暗号化文書214から抽出して返信する機能を持つ。
インデックス更新部217は、検索処理部216による検索履歴を用いてインデックスツリー生成部212により生成されたインデックスツリーの再構成(インデックスの動的更新)する機能を持つ。詳細は後述する。
インデックス更新部217は、検索処理部216による検索履歴を用いてインデックスツリー生成部212により生成されたインデックスツリーの再構成(インデックスの動的更新)する機能を持つ。詳細は後述する。
なお、図1に示す暗号化DB22は、図2に示すインデックス記憶部213と、暗号化文書部214から構成されるものとする。
以下、本発明の実施形態に係る暗号化文書検索システムの動作について、図4以降に示すフローチャートを参照しながら詳細に説明する。
まず、インデックス生成部211によるインデックス生成処理について、図4に示すフローチャートを参照しながら説明する。ここではインデックス作成に、局所的分散発見手法の一つとして知られているBloom Filter(以下、BFといいう)を利用するものとする。インデックス生成部211は、まず、ユーザによって入力された単語、あるいは検索キーワードを取込み(S41)、所定の共通鍵暗号で暗号化した後、K種類のハッシュ関数SHA−1(Secure Hash Algorithm-1:K通りの別の鍵を入力するMAC:Message Authentication Code)に入力し、K種類の160ビットのハッシュ値を得る(S42)。
まず、インデックス生成部211によるインデックス生成処理について、図4に示すフローチャートを参照しながら説明する。ここではインデックス作成に、局所的分散発見手法の一つとして知られているBloom Filter(以下、BFといいう)を利用するものとする。インデックス生成部211は、まず、ユーザによって入力された単語、あるいは検索キーワードを取込み(S41)、所定の共通鍵暗号で暗号化した後、K種類のハッシュ関数SHA−1(Secure Hash Algorithm-1:K通りの別の鍵を入力するMAC:Message Authentication Code)に入力し、K種類の160ビットのハッシュ値を得る(S42)。
次に、インデックス生成部211は、そのハッシュ値について、mod M演算を行い、剰余の値Xを求める(S43)。そして、Mビットにおけるビット列のXの位置(K種類計算されているはず)にビットをONする(S44)。
これを該当文書における全てのキーワードに対して実施し、都度ビットをONする(S45)。但し、既にビットがONしている位置はそのままにしておく。そして、全ての単語について同様の処理を行い、最終結果を当該文書のBFとしてデータセンタ20のインデックス記憶部213に登録する(S46)。なお、K,Mについては設定により変更可能とする。
これを該当文書における全てのキーワードに対して実施し、都度ビットをONする(S45)。但し、既にビットがONしている位置はそのままにしておく。そして、全ての単語について同様の処理を行い、最終結果を当該文書のBFとしてデータセンタ20のインデックス記憶部213に登録する(S46)。なお、K,Mについては設定により変更可能とする。
次に、データセンタ20では、インデックスツリー生成部212を起動し、インデックス記憶部213に登録された文書のBFに対し、図5にフローチャートで示す処理を実行してBFの階層化処理を行う。
すなわち、インデックスツリー生成部212は、登録されているBF同士の類似度を判定するためにハミング距離を計算し(S51)、閾値T以内のBFをグルーピングする(S52)。グループのBFは、グループメンバーのBFを全てOR演算することにより求めることができる。このとき、ビットがONしていなければONする。続いて、同様の手順でグループのBFを更にグルーピングする(S53)。そして、グルーピングできなくなった段階で、全てのBFをOR演算し、ルートBFを生成する(S54)。ここでのルートBFは最上位階層とする。なお、閾値Tは任意に設定可能とする。また、各BFには、配下の文書のIDが紐付いていることは上記したとおりである。
すなわち、インデックスツリー生成部212は、登録されているBF同士の類似度を判定するためにハミング距離を計算し(S51)、閾値T以内のBFをグルーピングする(S52)。グループのBFは、グループメンバーのBFを全てOR演算することにより求めることができる。このとき、ビットがONしていなければONする。続いて、同様の手順でグループのBFを更にグルーピングする(S53)。そして、グルーピングできなくなった段階で、全てのBFをOR演算し、ルートBFを生成する(S54)。ここでのルートBFは最上位階層とする。なお、閾値Tは任意に設定可能とする。また、各BFには、配下の文書のIDが紐付いていることは上記したとおりである。
キーワード検索は、データセンタ20の検索処理部216が、図6のフローチャートに示す手順を実行することにより実現される。
まず、ユーザ端末12がユーザによって入力される検索キーワードを、所定の共通鍵暗号で暗号化する。そして、暗号化した検索キーワードをデータセンタ20に送信する。データセンタ20では、暗号化された検索キーワードを検索要求受信部215が受信し、検索処理部216に引き渡す(S61)。このとき、検索処理部216は、インデックス生成部211で生成されるインデックスと同じ手順でそのBF値の計算を実行する(S62)。
まず、ユーザ端末12がユーザによって入力される検索キーワードを、所定の共通鍵暗号で暗号化する。そして、暗号化した検索キーワードをデータセンタ20に送信する。データセンタ20では、暗号化された検索キーワードを検索要求受信部215が受信し、検索処理部216に引き渡す(S61)。このとき、検索処理部216は、インデックス生成部211で生成されるインデックスと同じ手順でそのBF値の計算を実行する(S62)。
続いて、最上位階層のルートBF値を参照し(S63)、送信されてきたBF値とOR演算し、更にその値にルートBF値を比較演算(XOR)して(S64)、オール“0”になるか否かを判定する(S65)。ここでは、ルートBF値に検索キーワードに相当するBF値が含まれるか否かを判定している。
ここで、オール“0”であれば、S66の処理に進み、オール“0”でなければ、検索キーワード無しとしてユーザに返信する(S69)。
ここで、オール“0”であれば、S66の処理に進み、オール“0”でなければ、検索キーワード無しとしてユーザに返信する(S69)。
S66の処理において、検索処理部216は、次階層のルートBF値を参照し、同様の手順で検索キーワードに相当するBF値が含まれるか否かを判定する(S64、S65)。ここで、オール“0”であれば、更に次階層のルートBF値を参照して階層展開が出来なくなるまでS64〜S66に従う処理を繰り返す。そして、最下位階層までいって(S67“Yes”)、そのルートBF値に検索キーワードに相当するBF値が含まれるか否かを判定し(S68)、オール“0”になった場合、該当するグループの文書全てについてインデックス検索を行う(S69)。そして、インデックス検索の結果、ヒットの有無を判定し(S70)、ヒットしなければ全文検索を行い(S71)、検索回答を行う(S72)。なお、検索回答はヒットの有無にかかわらず行われる。
なお、オール“0”となるグループが1つでもあれば、ユーザに返信せずに処理を継続する。図7に、上記した階層展開の模式図が示されている。図7中、Doc.はそれぞれのBFに紐付けられた文書、×印は、ルートBF値に検索キーワードに相当するBF値が含まれていないと判定されたケースを示している。
なお、オール“0”となるグループが1つでもあれば、ユーザに返信せずに処理を継続する。図7に、上記した階層展開の模式図が示されている。図7中、Doc.はそれぞれのBFに紐付けられた文書、×印は、ルートBF値に検索キーワードに相当するBF値が含まれていないと判定されたケースを示している。
一方、インデックス更新処理は、インデックス更新部217が、図8に示すフローチャートに示す手順を実行することによって実現される。インデックス更新部217は、上記した全文検索によって検索された結果を利用することによりインデックスを更新(インデックスツリーの再構成)することができる。
具体的には、全文検索された単語WについてBF値を計算し(S81、S82)、ここで計算されたBF値を、上記の検索でヒットした全文書のBF値それぞれに対してOR演算することにより足し込み、BFの階層化構造であるインデックスツリーを再構成する(S84)。
具体的には、全文検索された単語WについてBF値を計算し(S81、S82)、ここで計算されたBF値を、上記の検索でヒットした全文書のBF値それぞれに対してOR演算することにより足し込み、BFの階層化構造であるインデックスツリーを再構成する(S84)。
なお、インデックス更新部217は、外部からある閾値U(ハミング重み)が設定されることで、その閾値Uと、各BF値とを比較することで、インデックス更新処理に制限を設けている(S83)。すなわち、インデックス更新部217は、各BFのハミング重みがUになるまでインデックスツリーの再構成を許可し、Uを超えた場合は、再構成を許可しないこととしている。また、上記したインデックス更新処理は、別プロセスとして、バッチ処理により実行される。
以上説明のように本発明は、ユーザにインデックス値として登録する単語を入力してもらってその単語を暗号化し、また、そのビット列をある長さにするために一方向性関数演算を施してある値に変換し、その各値に対応するビット位置をONしてインデックス値として登録するものであり、このことにより、暗号化された文書のインデックスを安全な方法で生成することができ、機密性を高めることができる。
また、データセンタ20(センタ装置)は、登録されたインデックスが類似するもの同士をグルーピングすることにより階層化してインデックスツリーを生成し、暗号化された検索キーワードを受信したときにそのインデックスとインデックスツリーとの比較演算を行い検索キーワードの有無を判定するものであり、ことにより検索処理の一層の高速化をはかることができる。更に、データセンタ20が、その検索結果を利用して、インデックスを自動更新することにより、ユーザの検索履歴を使用してインデックスを動的に更新することができ、更新管理に対する負荷の削減をはかることができる。
12…ユーザ端末、20…データセンタ、30…インターネット、21…DB登録検索モジュール、211…インデックス生成部、212…インデックスツリー生成部、213…インデックス記憶部、214…暗号化文書、215…検索要求受信部と、216…検索処理部、217…インデックス更新部
Claims (6)
- センタ装置に文書が暗号化され登録される記憶装置を備え、前記センタ装置とはネットワークを介して接続される端末装置が、前記記憶装置に登録された文書を暗号化したまま検索することのできる暗号化文書検索システムにおける暗号化された文書のためのインデックス生成および検索方法であって、
前記端末装置が、文書のインデックスとして登録される単語を取り込んで暗号化のための演算を実行し、前記演算された結果得られるビット列を所定長の値nに変換して前記値のn番目のビットをONに設定し、インデックスとして前記サーバの記憶装置に登録するステップと、
前記センタ装置が、前記記憶装置を参照してインデックス値が類似するインデックス同士をグルーピングし、前記グルーピングの結果得られるグループのインデックス同士を更にグルーピングしてインデックスツリーを生成するステップと、
前記センタ装置が、前記端末装置から暗号化された検索キーワードを受信してそのインデックスを生成し、当該インデックスと前記インデックスツリーとの比較演算を行って前記検索キーワードの有無を判定し、前記インデックスに紐付けられた文書を返信するステップと、
を有することを特徴とする暗号化文書検索システムにおける暗号化された文書のためのインデックス生成および検索方法。 - 文書が暗号化され登録される記憶装置を備え、前記記憶装置に登録された文書を暗号化したまま検索する暗号化文書検索システムであって、
前記文書のインデックスとして登録される単語を受信して暗号化のための演算を実行し、前記演算された結果得られるビット列を所定長の値nに変換して前記値のn番目のビットをONに設定し、インデックスとして前記記憶装置に登録するインデックス生成部と、
前記記憶装置を参照してインデックス値が類似するインデックス同士をグルーピングし、前記グルーピングの結果得られるグループのインデックス同士を更にグルーピングしてインデックスツリーを生成するインデックスツリー生成部と、
暗号化された検索キーワードを受信し、前記インデックス生成部と同じ手順に従いインデックスを生成し、当該インデックスと前記インデックスツリーとの比較演算を行って前記検索キーワードの有無を判定し、前記インデックスに紐付けられた文書を返信する検索処理部と、
を備えたことを特徴とする暗号化文書検索システム。 - 前記インデックス生成部は、
(1)ユーザによって入力される単語を所定の共通鍵暗号を用いて暗号化し、(2)前記暗号化された単語にハッシュ関数演算を実行して任意のk種類のハッシュ値を得、(3)前記k種類のハッシュ値を任意の値Mで除算して剰余Xを求めて当該Mビットのビット列のXに該当する位置のビットをONし、(4)文書を構成する全ての単語について前記(1)〜(3)の処理を実行し、その最終処理結果を前記文書のブルームフィルタ(BF)として前記記憶装置にインデックス登録することを特徴とする請求項1に記載の暗号化文書検索システム。 - 前記インデックスツリー生成部は、
(1)前記記憶装置に登録された前記BF同士のハミング距離を計算して任意の閾値以内にあるBFをグルーピングし、(2)前記グルーピングの結果得られるグループのBF同士を(1)に従い更にグルーピングしてインデックスツリーを生成し、(3)前記グルーピングができなくなった階層における全てのBFを加算して最上位階層のBFを生成する、ことを特徴とする請求項1または2に記載の暗号化文書検索システム。 - 前記検索処理部は、
(1)前記暗号化された検索キーワードを受信して前記BFの計算を実行し、(2)上位から下位に向かって順次階層展開しながら前記各階層におけるBFと順次比較演算して前記計算されたBFがヒットするか否かを判定し、(3)ヒットした場合、ヒットした階層のBFに紐付けられた文書識別情報に基づく文書を検索回答し、(4)最下位階層までヒットしなかった場合、前記最下位階層の各BFに紐付けられた文書識別情報に基づく文書を全文検索して検索回答を行うこと、を特徴とする請求項1または3のいずれか1項に記載の暗号化文書検索システム。 - 前記全文検索の結果を参照してヒットした単語のBF値を計算し、当該計算されたBF値と閾値として設定される任意のハミング重みとを比較し、当該閾値内にあるとき、前記検索処理部によりヒットした全文書のそれぞれのBF値に加算して前記インデックスツリー生成部により生成されたインデックスツリーの再構成を行うインデックス更新部、を更に備えたことを特徴とする請求項1または4に記載の暗号化文書検索システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005238361A JP4722620B2 (ja) | 2005-08-19 | 2005-08-19 | 暗号化文書検索方法および暗号化文書検索システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005238361A JP4722620B2 (ja) | 2005-08-19 | 2005-08-19 | 暗号化文書検索方法および暗号化文書検索システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007052698A true JP2007052698A (ja) | 2007-03-01 |
| JP4722620B2 JP4722620B2 (ja) | 2011-07-13 |
Family
ID=37917088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005238361A Expired - Fee Related JP4722620B2 (ja) | 2005-08-19 | 2005-08-19 | 暗号化文書検索方法および暗号化文書検索システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4722620B2 (ja) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009048621A (ja) * | 2007-07-26 | 2009-03-05 | Ricoh Co Ltd | データ提供装置、データ提供方法、及びプログラム |
| KR100903601B1 (ko) | 2007-10-24 | 2009-06-18 | 한국전자통신연구원 | 암호화된 수치 데이터 검색 시스템 및 그 방법 |
| WO2010038763A1 (ja) * | 2008-10-01 | 2010-04-08 | 株式会社Icon | 情報管理システム、端末装置、サーバ装置およびプログラム |
| CN101739400A (zh) * | 2008-11-11 | 2010-06-16 | 日电(中国)有限公司 | 生成索引的方法和装置以及检索方法和装置 |
| JP2010160659A (ja) * | 2009-01-07 | 2010-07-22 | Kodo Joho Gijutsu Kenkyusho:Kk | データ検索のためのシステム、方法、端末装置、検索サーバ装置、ファイルサーバ装置、およびプログラム |
| JP2011081030A (ja) * | 2009-10-02 | 2011-04-21 | Tani Electronics Corp | 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム |
| WO2011086668A1 (ja) * | 2010-01-13 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び公開パラメータ生成装置及び暗号化装置及びユーザ秘密鍵生成装置及びクエリ発行装置及び検索装置及びコンピュータプログラム及び秘匿検索方法及び公開パラメータ生成方法及び暗号化方法及びユーザ秘密鍵生成方法及びクエリ発行方法及び検索方法 |
| WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
| US8131738B2 (en) | 2008-12-30 | 2012-03-06 | International Business Machines Corporation | Search engine service utilizing hash algorithms |
| WO2012095973A1 (ja) * | 2011-01-13 | 2012-07-19 | 三菱電機株式会社 | データ処理装置及びデータ保管装置 |
| US8255406B2 (en) | 2010-03-10 | 2012-08-28 | Fujitsu Limited | Data management using multi-state bloom filter |
| CN102985920A (zh) * | 2010-07-08 | 2013-03-20 | 三菱电机株式会社 | 关键词变换装置、关键词变换程序、记录介质以及关键词变换方法 |
| US8423562B2 (en) | 2011-06-06 | 2013-04-16 | Fujitsu Limited | Non-transitory, computer readable storage medium, search method, and search apparatus |
| WO2013054588A1 (ja) * | 2011-10-11 | 2013-04-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置、データストア操作方法、データ構築装置、データ構築方法、データ結合装置、データ結合方法およびプログラム |
| WO2013080365A1 (ja) * | 2011-12-01 | 2013-06-06 | 株式会社日立製作所 | 秘匿検索方法および秘匿検索装置 |
| JP2013529345A (ja) * | 2010-05-21 | 2013-07-18 | バウルティブ リミテッド | メッセージングシステムを安全に使用するシステムおよび方法 |
| WO2013118280A1 (ja) * | 2012-02-09 | 2013-08-15 | 株式会社日立製作所 | 機密データ漏えい防止装置および方法 |
| US8560558B2 (en) | 2010-04-28 | 2013-10-15 | Fujitsu Limited | Computer product, search apparatus, management apparatus, search method, and management method |
| JP2014098990A (ja) * | 2012-11-13 | 2014-05-29 | Fujitsu Ltd | 検索処理方法、データ生成方法及び情報処理装置 |
| WO2014141802A1 (ja) * | 2013-03-12 | 2014-09-18 | ソニー株式会社 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
| WO2015108052A1 (ja) * | 2014-01-16 | 2015-07-23 | 株式会社日立ソリューションズ | 検索可能暗号処理システムおよび検索可能暗号処理方法 |
| WO2015151155A1 (ja) * | 2014-03-31 | 2015-10-08 | 株式会社日立国際電気 | 安否確認システム及び秘匿化データの類似検索方法 |
| JP2015535956A (ja) * | 2012-09-28 | 2015-12-17 | アルカテル−ルーセント | コンテンツ隠蔽ブルームフィルタを用いたセキュアプライベートデータベースクエリ |
| US9391965B2 (en) | 2012-01-25 | 2016-07-12 | Mitsubishi Electric Corporation | Data search device, data search method, data search program, data registration device, data registration method, data registration program, and information processing device |
| US9489501B2 (en) | 2013-09-19 | 2016-11-08 | Fujitsu Limited | Authentication method, authentication device, and system |
| CN108471417A (zh) * | 2018-03-28 | 2018-08-31 | 湖南大学 | 一种云环境下基于层次属性的关键字查询方法 |
| US10235539B2 (en) | 2013-02-25 | 2019-03-19 | Mitsubishi Electric Corporation | Server device, recording medium, and concealed search system |
| WO2019053788A1 (ja) * | 2017-09-12 | 2019-03-21 | 三菱電機株式会社 | データ処理装置、データ処理方法及びデータ処理プログラム |
| JP2021500649A (ja) * | 2017-10-25 | 2021-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | シャード・データベースのシャード・テーブルにレコードを記憶するためのコンピュータ実装方法、コンピュータ・プログラム製品、およびシステム、シャード・データベースのシャード・テーブルからレコードを検索するためのコンピュータ実装方法、コンピュータ・プログラム製品、およびシステム、ならびにシャード・データベースを記憶するためのシステム |
| US10956599B2 (en) | 2017-10-31 | 2021-03-23 | Fujitsu Limited | Non-transitory computer readable recording medium, alteration detection method, and alteration detection apparatus |
| CN113132085A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于可搜索加密的密文查询方法 |
| JP2021114037A (ja) * | 2020-01-16 | 2021-08-05 | 株式会社エヌ・ティ・ティ・データ・セキスイシステムズ | インデックス管理装置 |
| JP7481787B2 (ja) | 2020-01-16 | 2024-05-13 | 株式会社エヌ・ティ・ティ・データ・セキスイシステムズ | インデックス管理装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198395A (ja) * | 1996-01-16 | 1997-07-31 | Fuji Xerox Co Ltd | 文書検索装置 |
| JP2002041567A (ja) * | 2000-07-31 | 2002-02-08 | Hitachi Ltd | データベース管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| JP2003316819A (ja) * | 2002-04-22 | 2003-11-07 | Shinkichi Himeno | オブジェクト分類検索装置及びそれを実行するためのプログラム |
-
2005
- 2005-08-19 JP JP2005238361A patent/JP4722620B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198395A (ja) * | 1996-01-16 | 1997-07-31 | Fuji Xerox Co Ltd | 文書検索装置 |
| JP2002041567A (ja) * | 2000-07-31 | 2002-02-08 | Hitachi Ltd | データベース管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| JP2003316819A (ja) * | 2002-04-22 | 2003-11-07 | Shinkichi Himeno | オブジェクト分類検索装置及びそれを実行するためのプログラム |
Cited By (56)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009048621A (ja) * | 2007-07-26 | 2009-03-05 | Ricoh Co Ltd | データ提供装置、データ提供方法、及びプログラム |
| KR100903601B1 (ko) | 2007-10-24 | 2009-06-18 | 한국전자통신연구원 | 암호화된 수치 데이터 검색 시스템 및 그 방법 |
| WO2010038763A1 (ja) * | 2008-10-01 | 2010-04-08 | 株式会社Icon | 情報管理システム、端末装置、サーバ装置およびプログラム |
| US8266137B2 (en) | 2008-11-11 | 2012-09-11 | Nec (China) Co., Ltd. | Method and apparatus for generating index as well as search method and search apparatus |
| CN101739400A (zh) * | 2008-11-11 | 2010-06-16 | 日电(中国)有限公司 | 生成索引的方法和装置以及检索方法和装置 |
| JP2010205258A (ja) * | 2008-11-11 | 2010-09-16 | Nec (China) Co Ltd | 検索方法、検索装置、索引生成方法、索引生成装置 |
| US8131738B2 (en) | 2008-12-30 | 2012-03-06 | International Business Machines Corporation | Search engine service utilizing hash algorithms |
| JP2012514244A (ja) * | 2008-12-30 | 2012-06-21 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ハッシュ・アルゴリズムを活用した検索エンジン・サービス |
| JP2010160659A (ja) * | 2009-01-07 | 2010-07-22 | Kodo Joho Gijutsu Kenkyusho:Kk | データ検索のためのシステム、方法、端末装置、検索サーバ装置、ファイルサーバ装置、およびプログラム |
| JP2011081030A (ja) * | 2009-10-02 | 2011-04-21 | Tani Electronics Corp | 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム |
| WO2011086668A1 (ja) * | 2010-01-13 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び公開パラメータ生成装置及び暗号化装置及びユーザ秘密鍵生成装置及びクエリ発行装置及び検索装置及びコンピュータプログラム及び秘匿検索方法及び公開パラメータ生成方法及び暗号化方法及びユーザ秘密鍵生成方法及びクエリ発行方法及び検索方法 |
| JP5269209B2 (ja) * | 2010-01-13 | 2013-08-21 | 三菱電機株式会社 | 秘匿検索システム及び公開パラメータ生成装置及び暗号化装置及びユーザ秘密鍵生成装置及びクエリ発行装置及び検索装置及びコンピュータプログラム及び秘匿検索方法及び公開パラメータ生成方法及び暗号化方法及びユーザ秘密鍵生成方法及びクエリ発行方法及び検索方法 |
| US8615668B2 (en) | 2010-01-15 | 2013-12-24 | Mitsubishi Electric Corporation | Confidential search system and cryptographic processing system |
| WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
| JP5269210B2 (ja) * | 2010-01-15 | 2013-08-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
| US8255406B2 (en) | 2010-03-10 | 2012-08-28 | Fujitsu Limited | Data management using multi-state bloom filter |
| US8560558B2 (en) | 2010-04-28 | 2013-10-15 | Fujitsu Limited | Computer product, search apparatus, management apparatus, search method, and management method |
| JP2013529345A (ja) * | 2010-05-21 | 2013-07-18 | バウルティブ リミテッド | メッセージングシステムを安全に使用するシステムおよび方法 |
| US9721119B2 (en) | 2010-05-21 | 2017-08-01 | Vaultive Ltd. | System and method for secure use of messaging systems |
| CN102985920A (zh) * | 2010-07-08 | 2013-03-20 | 三菱电机株式会社 | 关键词变换装置、关键词变换程序、记录介质以及关键词变换方法 |
| CN103329184B (zh) * | 2011-01-13 | 2016-02-03 | 三菱电机株式会社 | 数据处理装置以及数据保管装置 |
| CN103329184A (zh) * | 2011-01-13 | 2013-09-25 | 三菱电机株式会社 | 数据处理装置以及数据保管装置 |
| JP5420085B2 (ja) * | 2011-01-13 | 2014-02-19 | 三菱電機株式会社 | データ処理装置及びデータ保管装置 |
| EP2665052A4 (en) * | 2011-01-13 | 2017-08-09 | Mitsubishi Electric Corporation | Data processing device and data archiving device |
| WO2012095973A1 (ja) * | 2011-01-13 | 2012-07-19 | 三菱電機株式会社 | データ処理装置及びデータ保管装置 |
| US9111106B2 (en) | 2011-01-13 | 2015-08-18 | Mitsubishi Electric Corporation | Data processing apparatus and data storage apparatus |
| US8423562B2 (en) | 2011-06-06 | 2013-04-16 | Fujitsu Limited | Non-transitory, computer readable storage medium, search method, and search apparatus |
| WO2013054588A1 (ja) * | 2011-10-11 | 2013-04-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置、データストア操作方法、データ構築装置、データ構築方法、データ結合装置、データ結合方法およびプログラム |
| WO2013080365A1 (ja) * | 2011-12-01 | 2013-06-06 | 株式会社日立製作所 | 秘匿検索方法および秘匿検索装置 |
| JPWO2013080365A1 (ja) * | 2011-12-01 | 2015-04-27 | 株式会社日立製作所 | 秘匿検索方法および秘匿検索装置 |
| US9311494B2 (en) | 2011-12-01 | 2016-04-12 | Hitachi, Ltd. | Secure search method and secure search device |
| USRE48146E1 (en) | 2012-01-25 | 2020-08-04 | Mitsubishi Electric Corporation | Data search device, data search method, computer readable medium storing data search program, data registration device, data registration method, computer readable medium storing data registration program, and information processing device |
| US9391965B2 (en) | 2012-01-25 | 2016-07-12 | Mitsubishi Electric Corporation | Data search device, data search method, data search program, data registration device, data registration method, data registration program, and information processing device |
| JPWO2013118280A1 (ja) * | 2012-02-09 | 2015-05-11 | 株式会社日立製作所 | 機密データ漏えい防止装置および方法 |
| WO2013118280A1 (ja) * | 2012-02-09 | 2013-08-15 | 株式会社日立製作所 | 機密データ漏えい防止装置および方法 |
| JP2015535956A (ja) * | 2012-09-28 | 2015-12-17 | アルカテル−ルーセント | コンテンツ隠蔽ブルームフィルタを用いたセキュアプライベートデータベースクエリ |
| JP2014098990A (ja) * | 2012-11-13 | 2014-05-29 | Fujitsu Ltd | 検索処理方法、データ生成方法及び情報処理装置 |
| US10235539B2 (en) | 2013-02-25 | 2019-03-19 | Mitsubishi Electric Corporation | Server device, recording medium, and concealed search system |
| WO2014141802A1 (ja) * | 2013-03-12 | 2014-09-18 | ソニー株式会社 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
| US9489501B2 (en) | 2013-09-19 | 2016-11-08 | Fujitsu Limited | Authentication method, authentication device, and system |
| JP2015135541A (ja) * | 2014-01-16 | 2015-07-27 | 株式会社日立ソリューションズ | 検索可能暗号処理システムおよび検索可能暗号処理方法 |
| WO2015108052A1 (ja) * | 2014-01-16 | 2015-07-23 | 株式会社日立ソリューションズ | 検索可能暗号処理システムおよび検索可能暗号処理方法 |
| US10489604B2 (en) | 2014-01-16 | 2019-11-26 | Hitachi, Ltd. | Searchable encryption processing system and searchable encryption processing method |
| JPWO2015151155A1 (ja) * | 2014-03-31 | 2017-04-13 | 株式会社日立国際電気 | 安否確認システム及び秘匿化データの類似検索方法 |
| US10181168B2 (en) | 2014-03-31 | 2019-01-15 | Hitachi Kokusa1 Electric, Inc. | Personal safety verification system and similarity search method for data encrypted for confidentiality |
| WO2015151155A1 (ja) * | 2014-03-31 | 2015-10-08 | 株式会社日立国際電気 | 安否確認システム及び秘匿化データの類似検索方法 |
| WO2019053788A1 (ja) * | 2017-09-12 | 2019-03-21 | 三菱電機株式会社 | データ処理装置、データ処理方法及びデータ処理プログラム |
| JPWO2019053788A1 (ja) * | 2017-09-12 | 2020-01-16 | 三菱電機株式会社 | データ処理装置、データ処理方法及びデータ処理プログラム |
| JP2021500649A (ja) * | 2017-10-25 | 2021-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | シャード・データベースのシャード・テーブルにレコードを記憶するためのコンピュータ実装方法、コンピュータ・プログラム製品、およびシステム、シャード・データベースのシャード・テーブルからレコードを検索するためのコンピュータ実装方法、コンピュータ・プログラム製品、およびシステム、ならびにシャード・データベースを記憶するためのシステム |
| JP7046172B2 (ja) | 2017-10-25 | 2022-04-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | シャード・データベースのシャード・テーブルにレコードを記憶するためのコンピュータ実装方法、コンピュータ・プログラム製品、およびシステム、シャード・データベースのシャード・テーブルからレコードを検索するためのコンピュータ実装方法、コンピュータ・プログラム製品、およびシステム、ならびにシャード・データベースを記憶するためのシステム |
| US10956599B2 (en) | 2017-10-31 | 2021-03-23 | Fujitsu Limited | Non-transitory computer readable recording medium, alteration detection method, and alteration detection apparatus |
| CN108471417A (zh) * | 2018-03-28 | 2018-08-31 | 湖南大学 | 一种云环境下基于层次属性的关键字查询方法 |
| CN108471417B (zh) * | 2018-03-28 | 2021-05-04 | 湖南大学 | 一种云环境下基于层次属性的关键字查询方法 |
| JP2021114037A (ja) * | 2020-01-16 | 2021-08-05 | 株式会社エヌ・ティ・ティ・データ・セキスイシステムズ | インデックス管理装置 |
| JP7481787B2 (ja) | 2020-01-16 | 2024-05-13 | 株式会社エヌ・ティ・ティ・データ・セキスイシステムズ | インデックス管理装置 |
| CN113132085A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于可搜索加密的密文查询方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4722620B2 (ja) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4722620B2 (ja) | 暗号化文書検索方法および暗号化文書検索システム | |
| Ge et al. | Towards achieving keyword search over dynamic encrypted cloud data with symmetric-key based verification | |
| US10554385B2 (en) | Method for providing encrypted data in a database and method for searching on encrypted data | |
| CN112800088A (zh) | 基于双向安全索引的数据库密文检索系统及方法 | |
| Awad et al. | Chaotic searchable encryption for mobile cloud storage | |
| US20090113213A1 (en) | System and method for searching encrypted numerical data | |
| CN103955537A (zh) | 一种语义模糊可搜索加密云盘设计方法及系统 | |
| Kissel et al. | Verifiable phrase search over encrypted data secure against a semi-honest-but-curious adversary | |
| Peng et al. | LS-RQ: A lightweight and forward-secure range query on geographically encrypted data | |
| Handa et al. | A cluster based multi-keyword search on outsourced encrypted cloud data | |
| CN113157735A (zh) | 一种区块链存储数据的查询方法及装置 | |
| Jiang et al. | An Efficient Symmetric Searchable Encryption Scheme for Cloud Storage. | |
| CN115310125A (zh) | 一种加密数据检索系统、方法、计算机设备及存储介质 | |
| WO2014141802A1 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
| Krishna et al. | Dynamic cluster based privacy-preserving multi-keyword search over encrypted cloud data | |
| CN110635908A (zh) | 一种用于电子合同的支持亿万级密钥的管理方法 | |
| CN110098924B (zh) | 一种支持可搜索透明加密的层级密钥生成方法及系统 | |
| CN109672525B (zh) | 一种具有前向索引的可搜索公钥加密方法及系统 | |
| Salmani | An efficient, verifiable, and dynamic searchable symmetric encryption with forward privacy | |
| Wang et al. | Fault-tolerant Verifiable Keyword Symmetric Searchable Encryption in Hybrid Cloud. | |
| Raghavendra et al. | DRSMS: Domain and range specific multi-keyword search over encrypted cloud data | |
| CN109582818B (zh) | 一种基于可搜索加密的曲库云检索方法 | |
| Zhou et al. | Integrity preserving multi-keyword searchable encryption for cloud computing | |
| Handa et al. | An efficient approach for secure information retrieval on cloud | |
| CN116670741A (zh) | 隐匿检索系统和隐匿检索方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071015 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071015 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080304 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101004 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101005 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110303 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110406 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4722620 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |