JP2007249252A - インデックスカラム暗号化方法、pkカラム暗号化方法 - Google Patents

インデックスカラム暗号化方法、pkカラム暗号化方法 Download PDF

Info

Publication number
JP2007249252A
JP2007249252A JP2005100021A JP2005100021A JP2007249252A JP 2007249252 A JP2007249252 A JP 2007249252A JP 2005100021 A JP2005100021 A JP 2005100021A JP 2005100021 A JP2005100021 A JP 2005100021A JP 2007249252 A JP2007249252 A JP 2007249252A
Authority
JP
Japan
Prior art keywords
column
index
encrypted
encrypting
encryption method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005100021A
Other languages
English (en)
Inventor
Moku Yu Chan
チャン・モク,ユ
Jin Hyuk Jung
ジン・ヒュク,ジュン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Penta Security Systems Inc
Original Assignee
Penta Security Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=37176087&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2007249252(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Penta Security Systems Inc filed Critical Penta Security Systems Inc
Publication of JP2007249252A publication Critical patent/JP2007249252A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/90Constructional details or arrangements of video game devices not provided for in groups A63F13/20 or A63F13/25, e.g. housing, wiring, connections or cabinets
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/20Input arrangements for video game devices
    • A63F13/24Constructional details thereof, e.g. game controllers with detachable joystick handles
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements

Abstract

【課題】インデックスまたは基本キーが設定されているカラムを暗号化して保安を強化するインデックスカラム暗号化方法を提供する。
【解決手段】 本発明のインデックスカラム暗号化方法は、暗号化しようとするカラムのインデックスを除去する段階と、前記カラムを暗号化する段階と、前記暗号化したカラムに対してインデックスを再生成する段階とを含む。インデックスを再生成する段階は、FBI方法によって前記暗号化したカラムを復号化する段階と、前記復号化したデータを用いてビットマップインデックスを生成する段階とを含む。
【選択図】図2

Description

本発明は、カラムを暗号化する方法に関するものである。
一般に、データベースやファイルシステムなどのように大量の情報を補助記憶装置で管理するプログラムでデータをより効率よく管理しかつより速くアクセスできるようにするためにデータの位置情報と関連して維持する特別な形態の情報をインデックス(index)という。インデックスは、カラムがWHERE節またはJOIN条件式に頻繁に使用されるとき、カラム値が広く分布しているとき、カラム値にNULL値が多く含まれているとき、あるいはテーブルが大きくて質疑(query)するデータの量が10%以下のときに主に生成する。ツリー構造のインデックスを用いてテーブル内の行に直接アクセスすることができる。
次に、従来のインデックスを図1に基づいて説明する。図1は従来のカラムに対して生成されたインデックスを示す例示図である。図1を参照すると、テーブル101は多数のカラムからなっている。テーブル101で所望のカラムに対してインデックスを生成すると、所望のカラムに対してテーブル行の固有番号ROWIDが生成される。すなわち、テーブル101で所望のカラムが社員番号(empno)列103である場合、社員番号列103に対するキー値を含む行のROWIDが含まれたインデックス105が生成される。
ビットマップインデックス107は、テーブルが多くの行を有し、キー列が少ない分布度(cardinality:カーディナリティ)を有するときに多用される。ビットマップにおいて、それぞれのビットが一つの行に該当するので、それぞれのビットをROWIDにマッピング(mapping)させると、所望のROWID情報を得ることができる。ビットマップにおいて、各ビットのビットポジションは、ビットマップにおける唯一な値なので、ROWIDと1:1でマッピング可能になる。ビットマップを生成しようとするテーブルの全行に一連番号を付し、ROWIDと一連番号をもってリストを構成する。序数(ordinal number)がリストに存在すれば、ビットマップの序数が示す位置のビットを「1」と設定する。
加工されたカラムに対してもインデックスを生成することができるが、それがファンクションベースインデックス(Function-Based Index)109である。ファンクションベースインデックス109とは、テーブルでカラムに対する関数値を用いてインデックスを生成することをいう。ファンクションベースインデックス109を生成すると、遂行速度を大きく改善することができる。
従来の技術は、カラム(column)で質疑(query)するときに速度を向上させるためにインデックスを生成したが、データベースシステムへのネットワーク接続だけ可能であれば、誰でもデータベースシステムにアクセスしてインデックスを用いて内部情報を検索し、あるいはシステムに変更を加えて致命的な危険を発生させるという問題点があった。
そこで、本発明はこのような問題点に鑑みてなされたもので、その目的とするところは、インデックスまたは基本キー(PK:Primary Key)が設定されているカラムを暗号化するインデックスカラム暗号化方法を提供することにある。
本発明の他の目的は、インデックスまたは基本キーが設定されているカラムを暗号化して保安を強化するインデックスカラム暗号化方法を提供することにある。
上記課題を解決するために、本発明のある観点によれば、データベースの内部にインデックスが設定されているカラムを暗号化する方法において、暗号化しようとするカラムのインデックスを除去する段階と、前記カラムを暗号化する段階と、前記暗号化したカラムに対してインデックスを再生成する段階とを含む、インデックスカラム暗号化方法が提供される。
好適な実施例において、前記インデックス再生成方法は、FBI(Function Based Index:ファンクションベースインデックス)方法によって、前記暗号化したカラムを復号化する段階と、前記復号化したデータを用いてビットマップインデックス(Bit Map Index)を生成する段階とを含むことを特徴とする。
本発明の他の観点によれば、データベースの内部にPKが設定されているカラムを暗号化する方法において、暗号化しようとするカラムを参照するFK(Foreign Key:外部キー)を除去する段階と、前記暗号化しようとするカラムのPK(Primary Key)を除去する段階と、初期ベクトル(fixed initial vector)方法を用いて前記カラムを暗号化する段階と、前記暗号化したカラムのPKを再生成する段階と、前記暗号化したカラムに対してビットマップインデックスを生成する段階と、前記暗号化したカラムを参照するFKを暗号化する段階とを含む、PKカラム暗号化方法が提供される。
本発明の別の観点によれば、データベースの内部にインデックスが設定されているカラムを暗号化するために、デジタル処理装置によって実行できる命令語のプログラムが類型的に具現されており、デジタル処理装置によってカラムを暗号化する方法が、暗号化しようとするカラムのインデックスを除去する段階と、前記カラムを暗号化する段階と、前記暗号化したカラムに対してインデックスを再生成する段階とを含む、記録媒体が提供される。
本発明の別の観点によれば、データベースの内部にPKが設定されているカラムを暗号化するために、デジタル処理装置によって実行できる命令語のプログラムが類型的に具現されており、デジタル処理装置によってカラムを暗号化する方法が、暗号化しようとするカラムを参照するFKを除去する段階と、前記暗号化しようとするカラムのPKを除去する段階と、初期ベクトル方法を用いて前記カラムを暗号化する段階と、前記暗号化したカラムのPKを再生成する段階と、前記暗号化したカラムに対してビットマップインデックスを生成する段階と、前記暗号化したカラムを参照するFKを暗号化する段階とを含む、記録媒体が提供される。
本発明によれば、インデックスまたは基本キー(PK)が設定されているカラムを暗号化するインデックスカラム暗号化方法を提供することができる。
また、本発明によれば、インデックスまたは基本キーが設定されているカラムを暗号化して保安を強化するインデックスカラム暗号化方法を提供することができる。
以下に添付図面を参照しながら、本発明の好適な実施例について詳細に説明する。
図2はインデックスカラム暗号化過程を示す順序図である。図2を参照すると、カラムに対するインデックスが予め生成された場合、暗号化しようとするカラムに対して生成されたインデックスを除去する(段階201)。インデックスを除去した後、所望のカラムを暗号化する(段階203)。暗号化したカラムに対するインデックスを再生成する(段階205)。暗号化したカラムに対してFBI(Function Based Index:ファンクションベースインデックス)方法によって暗号化された情報を復号化し、復号化されたデータをビットで整列してビットマップインデックスを生成する。
図3は本発明の好適な実施例に係る暗号化されたカラムを示す例示図である。社員情報に対するテーブル301において、社員番号に対して暗号化を行う場合、社員番号のカラムに対して生成されたインデックスを除去した後、社員番号のカラムに対して暗号化を行う。暗号化の適用されたカラム303に対して、FBI方法によって、暗号化された社員番号を復号化する。復号化されたデータをビットで整列してビットマップインデックス305を生成する。
図4は本発明の好適な実施例に係るインデックスカラム暗号化方法を用いたデータ検索方法を示す例示図である。
図4を参照すると、データベース401は、内部に物理的なテーブル、テーブルの特定の暗号化カラムに対して生成されたビットマップインデックスを含む。情報を検索しようとする場合、例えば、特定の社員に対してその社員の社員番号を用いてその社員の職業を検索しようとする場合、データベース内のビットマップインデックスを用いて、社員番号に相応するROWIDを検索する。検索したROWIDを用いて、暗号化の適用されたカラム情報を探し出す。暗号化の適用されたカラム情報を用いて特定の社員の職業を探すことができる。
図5はPK(Primary Key)とこれに対するFK(Foreign Key)を示す例示図である。
図5を参照すると、関係データベースにおいて、物理的なテーブル501の特定のカラムに対するPK503に対してPKを一つの情報として参照するFK505がある。すなわち、PKは他のテーブルでFKが参照することが可能なキーとしての資格を持つ。PKは、データベース客体の唯一性を定義する客体を意味し、UNIQUE INDEXとNOT NULLとの結合とも同一である。
図6は本発明の好適な実施例に係るPKカラム暗号化方法を示す順序図である。
図6を参照すると、PKカラムを暗号化するためには、暗号化しようとするカラムを参照するFKを全て除去する(段階601)。FKを除去した後、暗号化しようとするカラムのPKを除去する(段階603)。PK、FKを全て除去した後、固定初期ベクトル(Fixed Initial Vector)を用いてカラムを暗号化する(段階605)。同一の原文に同一の初期ベクトルと同一の暗号化アルゴリズムを用いることにより、結果値が同一に生成できる。カラムを暗号化した後、暗号化カラムに対してPKを再生成する(段階607)。テーブルに対してPKを設定すると、PKは自動的にINDEXを生成する(段階609)。また、暗復号化のために該当カラムのビットマップインデックスを生成する。その後、暗号化カラムを参照するFKを暗号化する(段階611)。
図7は本発明の好適な実施例に係る暗号化されたPK及びこれを参照するFKを示す例示図である。図7を参照すると、物理的なテーブル701に対して社員番号という特定のカラムを選択し、初期ベクトルを用いてカラムを暗号化し、PK703、FK705を再生成する。PK703を生成すると、PKインデックス707が生成される。このPKインデックスをビットマップインデックス709として生成することができる。
図8は本発明の好適な実施例に係るPKカラム暗号化方法を用いるために示したデータベースの内部構成図である。
図8を参照すると、データベース801は、内部に物理的なテーブル、テーブルの特定のカラムに対して暗号化過程で生成されたPKインデックス、及びビットマップインデックスを含む。特定の情報を検索しようとするとき、例えば、社員番号を知っている特定の社員に対する情報を知ろうとする場合、PKカラム暗号化過程で生成されたPKインデックスとビットマップインデックスを用いて特定の社員番号に相応するROWIDを検索する。ビットマップインデックスから獲得したROIWIDを用いて、暗号化の適用されたカラム情報を探し出す。暗号化の適用されたカラム情報を用いて特定の社員の職業を探すことができる。
図9は本発明の好適な実施例に係るPKカラム暗号化方法を用いてデータを挿入する方法を用いるために示したデータベースの内部構成図である。
図9を参照すると、データベース901は、内部に物理的なテーブル、テーブルの特定のカラムに対して暗号化過程で生成されたPKインデックス、及びビットマップインデックスを含む。特定の社員番号に対するデータを追加しようとする場合、物理的なテーブルを用いて特定の社員に対する情報を挿入して保存する。PKインデックスまたはビットマップインデックスに特定の社員番号に対する情報を追加して挿入することができる。
従来のカラムに対して生成されたインデックスを示す例示図である。 インデックスカラム暗号化過程を示す順序図である。 本発明の好適な実施例に係る暗号化されたカラムを示す例示図である。 本発明の好適な実施例に係るインデックスカラム暗号化方法を用いたデータ検索方法を示す例示図である。 PK(Primary Key)とこれに対するFK(Foreign Key)を示す例示図である。 本発明の好適な実施例に係るPKカラム暗号化方法を示す順序図である。 本発明の好適な実施例に係る暗号化されたPKを示す例示図である。 本発明の好適な実施例に係るPKカラム暗号化方法を用いるために示したデータベースの内部構成図である。 本発明の好適な実施例に係るPKカラム暗号化方法を用いてデータを挿入する方法を用いるために示したデータベースの内部構成図である。
符号の説明
203 カラム暗号化
205 暗号化カラムに対するインデックス再生成
303 暗号化したカラム
305 暗号化したカラムに対して生成されたインデックス

Claims (5)

  1. データベースの内部にインデックスが設定されているカラムを暗号化する方法において、
    暗号化しようとするカラムのインデックスを除去する段階と、
    前記カラムを暗号化する段階と、
    前記暗号化したカラムに対してインデックスを再生成する段階と、
    を含む、インデックスカラム暗号化方法。
  2. 前記インデックス再生成方法は、
    FBI(Function Based Index)方法によって、前記暗号化したカラムを復号化する段階と、
    前記復号化したデータを用いてビットマップインデックス(Bit Map Index)を生成する段階と、
    を含むことを特徴とする、請求項1に記載のインデックスカラム暗号化方法。
  3. データベースの内部にPK(Primary Key)が設定されているカラムを暗号化する方法において、
    暗号化しようとするカラムを参照するFK(Foreign Key)を除去する段階と、
    前記暗号化しようとするカラムのPK(Primary Key)を除去する段階と、
    初期ベクトル(fixed initial vector)方法を用いて前記カラムを暗号化する段階と、
    前記暗号化したカラムのPK(Primary Key)を再生成する段階と、
    前記暗号化したカラムに対してビットマップインデックス(Bit Map Index)を生成する段階と、
    前記暗号化したカラムを参照するFK(Foreign Key)を暗号化する段階と、
    を含む、PKカラム暗号化方法。
  4. データベースの内部にインデックスが設定されているカラムを暗号化するために、デジタル処理装置によって実行できる命令語のプログラムが類型的に具現されており、デジタル処理装置によってカラムを暗号化する方法が、
    暗号化しようとするカラムのインデックスを除去する段階と、
    前記カラムを暗号化する段階と、
    前記暗号化したカラムに対してインデックスを再生成する段階と、
    を含む、記録媒体。
  5. データベースの内部にPK(Primary Key)が設定されているカラムを暗号化するために、デジタル処理装置によって実行できる命令語のプログラムが類型的に具現されており、デジタル処理装置によってカラムを暗号化する方法が、
    暗号化しようとするカラムを参照するFK(Foreign Key)を除去する段階と、
    前記暗号化しようとするカラムのPK(Primary Key)を除去する段階と、
    初期ベクトル(fixed initial vector)方法を用いて前記カラムを暗号化する段階と、
    前記暗号化したカラムのPK(Primary Key)を再生成する段階と、
    前記暗号化したカラムに対してビットマップインデックス(Bit Map Index)を生成する段階と、
    前記暗号化したカラムを参照するFK(Foreign Key)を暗号化する段階と、
    を含む、記録媒体。
JP2005100021A 2005-01-28 2005-03-30 インデックスカラム暗号化方法、pkカラム暗号化方法 Pending JP2007249252A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050007925A KR100698834B1 (ko) 2005-01-28 2005-01-28 인덱스 컬럼 암호화 방법

Publications (1)

Publication Number Publication Date
JP2007249252A true JP2007249252A (ja) 2007-09-27

Family

ID=37176087

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005100021A Pending JP2007249252A (ja) 2005-01-28 2005-03-30 インデックスカラム暗号化方法、pkカラム暗号化方法

Country Status (2)

Country Link
JP (1) JP2007249252A (ja)
KR (1) KR100698834B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016537706A (ja) * 2013-10-01 2016-12-01 ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd データカラム暗号化装置および方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100737359B1 (ko) * 2006-10-04 2007-07-10 (주)이글로벌시스템 암호화된 컬럼의 인덱스 구축방법
KR101787472B1 (ko) * 2016-06-08 2017-10-18 한국전자통신연구원 색인 태그 갱신 장치 및 방법
US20210224242A1 (en) * 2018-05-31 2021-07-22 Hardy-Francis Enterprises Inc. Systems and methods for indexing and searching data

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025343A (ko) * 2000-09-28 2002-04-04 양태연 기본키와 일회용키를 이용한 파일 암호 와 복호 방법 및그 장치
KR20040009766A (ko) * 2002-07-25 2004-01-31 학교법인 성균관대학 암호 시스템에서 송수신 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016537706A (ja) * 2013-10-01 2016-12-01 ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd データカラム暗号化装置および方法

Also Published As

Publication number Publication date
KR100698834B1 (ko) 2007-03-26
KR20060087103A (ko) 2006-08-02

Similar Documents

Publication Publication Date Title
US8281153B2 (en) Method for indexing encrypted column
CN110337649B (zh) 用于搜索模式未察觉的动态对称可搜索加密的方法和系统
CN106934030B (zh) 一种面向数据库加密的密文索引方法和库内加密系统
US7606788B2 (en) Method and apparatus for protecting private information within a database
US8504844B2 (en) System, method, and computer-readable medium for cryptographic key rotation in a database system
JP6181882B2 (ja) データベースで暗号化されたフィールドに対する索引生成方法および装置
RU2591170C2 (ru) Система и способ управления зашифрованными данными
JP2008517354A (ja) データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ
WO2016171271A1 (ja) 秘匿化データベースシステム及び秘匿化データ管理方法
WO2013084957A1 (ja) 暗号化検索データベース装置、暗号化検索用データの追加削除方法および追加削除プログラム
KR101522870B1 (ko) 데이터 컬럼 암호화 장치 및 방법
KR100936937B1 (ko) 버킷내 부분 순서 보존을 통한 데이터베이스 처리 방법
CN116186108A (zh) 加密敏感字段支持模糊查询的方法
JP2007249252A (ja) インデックスカラム暗号化方法、pkカラム暗号化方法
Wang et al. Storage and query over encrypted character and numerical data in database
US10313120B2 (en) Method for storing data in a relational database and relational database server
CN103414555A (zh) 阵列基于io块加密的密钥管理方法
Al-Saraireh An efficient approach for query processing over encrypted database
US11977657B1 (en) Method and system for confidential repository searching and retrieval
KR102222936B1 (ko) 완전 동형 암호화된 데이터를 데이터베이스에 저장하는 방법
CN106156649B (zh) 一种Android系统的数据保护方法及系统
US20240160769A1 (en) Method and system for confidential repository searching and retrieval
CN113572600B (zh) 一种量子密钥安全存储系统
US20230315896A1 (en) Systems and methods for end-to end-encryption with encrypted multi-maps
CN115618379A (zh) 面向HBase数据库的多粒度数据透明加解密方法及系统

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080924

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090303