JP2008065485A - Database management device and database browsing terminal, and database management program and database browsing program - Google Patents

Database management device and database browsing terminal, and database management program and database browsing program Download PDF

Info

Publication number
JP2008065485A
JP2008065485A JP2006240778A JP2006240778A JP2008065485A JP 2008065485 A JP2008065485 A JP 2008065485A JP 2006240778 A JP2006240778 A JP 2006240778A JP 2006240778 A JP2006240778 A JP 2006240778A JP 2008065485 A JP2008065485 A JP 2008065485A
Authority
JP
Japan
Prior art keywords
database
data
order
change
browsing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006240778A
Other languages
Japanese (ja)
Other versions
JP4809736B2 (en
Inventor
Haruyuki Nakamura
晴幸 中村
Keigo Majima
恵吾 真島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2006240778A priority Critical patent/JP4809736B2/en
Publication of JP2008065485A publication Critical patent/JP2008065485A/en
Application granted granted Critical
Publication of JP4809736B2 publication Critical patent/JP4809736B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a database management device and a database browsing terminal, and a database management program and a database browsing program for making secret what type of data are stored in a database even when the database is leaked. <P>SOLUTION: A database management device 1 is configured to manage data relating to a plurality of items input to a database in which those plurality of items are associated with one another so that the correspondence relation of the data between those items can be made secret, and is provided with an item function table storage means 7; a changing/matching means 9; a sequence change database storage means 13; and a terminal type decision means 17. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、データベースを管理するデータベース管理装置及びデータベース管理プログラム、当該データベースのデータを閲覧するデータベース閲覧端末及びデータベース閲覧プログラムに関する。   The present invention relates to a database management device and a database management program for managing a database, a database browsing terminal for browsing data of the database, and a database browsing program.

従来、データベースに収められているデータを保護するセキュリティ技術としては、当該データを予め暗号化しておくものがある。こうすることで、例えデータベースが蓄積されている蓄積装置から当該データベースが漏洩したり、ネットワーク上に流出したりしても、暗号化を解除しなければ、実際のデータがどのようなものであるか分からないようになっている(例えば、特許文献1参照)。
特開2004−282657号公報 Conventionally, as a security technique for protecting data stored in a database, there is a technique in which the data is encrypted in advance. By doing this, even if the database leaks from the storage device in which the database is stored or leaks to the network, what the actual data is, unless encryption is released This is not understood (for example, see Patent Document 1).
JP 2004-282657 A

しかしながら、データベースのデータが暗号化されている場合、当該データベースと共に、当該データの暗号化に用いた暗号鍵も漏洩した場合、容易に暗号化が解除されて、実際のデータがどのようなものであるかということ(各データがどの様な対応関係にあるかということ)が、データをデータベースに登録した登録者とデータベースを管理する管理者以外の第三者に知れ渡ってしまうという問題がある。   However, if the data in the database is encrypted, if the encryption key used to encrypt the data is also leaked along with the database, the encryption is easily canceled and the actual data is There is a problem that the existence of data (how each data is in correspondence) is known to the registrant who registered the data in the database and a third party other than the administrator who manages the database.

また、データベースのみが漏洩した場合であっても、第三者は、データが暗号化されていることを知ると、当該暗号化を解除することが可能な鍵(暗号鍵、復号鍵)を何らかの手段によって検索し、解除を試みる可能性があり、解除された場合、同様な問題が生じる。   Even if only the database is leaked, if a third party knows that the data is encrypted, he or she will assign a key (encryption key, decryption key) that can be used to cancel the encryption. There is a possibility of searching by means and attempting to release, and if it is released, the same problem occurs.

特に、データベースに収められているデータが個人情報に関するものである場合、個人情報を保護するセキュリティ技術として、近年、個人情報保護法の施行に伴い、簡易且つ安全性の高いものが望まれている。   In particular, when data stored in a database is related to personal information, security technology that protects personal information is desired to be simple and highly safe in recent years with the enforcement of the Personal Information Protection Law. .

そこで、本発明では、前記した問題を解決し、データベースが漏洩しても、当該データベースに収められているデータがどのようなものであるかということを秘匿することができるデータベース管理装置及びデータベース閲覧端末、並びに、データベース管理プログラム及びデータベース閲覧プログラムを提供することを目的とする。   Therefore, in the present invention, a database management apparatus and database browsing that can conceal what the data stored in the database is, even if the database is leaked, by solving the above-described problems An object is to provide a terminal, a database management program, and a database browsing program.

前記課題を解決するため、請求項1に記載のデータベース管理装置は、複数の項目が対応付けられているデータベースに入力された当該項目に関するデータを、当該項目間におけるデータの対応関係が秘匿されるように管理するデータベース管理装置であって、項目関数テーブル蓄積手段と、変更整合手段と、順序変更データベース蓄積手段と、端末種別判定手段とを備え、前記変更整合手段が、前記端末種別判定手段で判定した閲覧可能な項目に応じて、順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、前記端末種別判定手段が、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とする。   In order to solve the above problem, the database management device according to claim 1 is configured such that data relating to the item input to a database in which a plurality of items are associated is concealed in data correspondence between the items. A database management apparatus that manages the function, and includes an item function table storage means, a change matching means, an order change database storage means, and a terminal type determination means, and the change matching means is the terminal type determination means. In accordance with the determined browseable item, a consistency processing database that matches the order of the data of the corresponding item in the order change database is generated, and the terminal type determination unit that requested the browsing of the generated consistency processing database It is characterized by transmitting to.

かかる構成によれば、データベース管理装置は、項目関数テーブル蓄積手段によって、項目と、項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する。そして、データベース管理装置は、変更整合手段によって、項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、データの順序を変更した順序変更データベースを生成すると共に、順序変更データベースにおけるデータの順序を本来の順序に整合した整合処理データベースを生成する。   According to such a configuration, the database management apparatus accumulates the item function table in which the item and the function that changes the order of the data in the item so as to be different from the original order are accumulated by the item function table accumulation unit. Then, the database management device generates an order change database in which the order of the data is changed using the item function table stored in the item function table storage means by the change matching means, and the order of the data in the order change database A consistency processing database that is consistent with the original order is generated.

そして、データベース管理装置は、順序変更データベース蓄積手段によって、順序変更データベースを蓄積する。また、データベース管理装置は、端末種別判定手段によって、整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する。そして、データベース管理装置は、変更整合手段によって、端末種別判定手段で判定した閲覧可能な項目に応じて、順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成して、端末種別判定手段によって、生成した整合処理データベースを送信する。   Then, the database management apparatus stores the order change database by the order change database storage means. Further, the database management device, based on the terminal type information indicating the type of the terminal that requested the browsing of the consistency processing database by the terminal type determination unit, and the terminal type function table in which the terminal type information and the function are associated with each other. The terminal requesting browsing determines items that can be browsed. Then, the database management device generates a matching processing database that matches the order of the data of the corresponding item in the order change database according to the viewable item determined by the terminal type determination unit by the change matching unit, The generated consistency processing database is transmitted by the type determining means.

なお、データベース管理装置によって管理されるデータは、どんな情報でもよいが、強いていえば、公表されていないデータ、例えば、個人情報が挙げられる。また、項目関数テーブル情報蓄積手段や順序変更データベース蓄積手段は何らかのハードウェアを指し、
項目関数テーブル、端末種別関数テーブル、順序変更データベース及び整合処理データベースは何らかのデータの集合、すなわち、ソフトウェアを指すものとしている。
また、データベース管理装置では、閲覧要求を送信した端末の種別により、閲覧できる項目を予め限定している。 The data managed by the database management apparatus may be any information, but if it is strong, unpublished data, for example, personal information may be mentioned. Also, the item function table information storage means and the order change database storage means indicate some hardware,
The item function table, the terminal type function table, the order change database, and the consistency processing database refer to some data set, that is, software.
In the database management device, the items that can be browsed are limited in advance depending on the type of the terminal that has transmitted the browsing request.

請求項2に記載のデータベース管理装置は、請求項1に記載のデータベース管理装置において、前記データを受信するデータ受信手段を備え、前記変更整合手段が、データ追加処理手段を備えることを特徴とする。   The database management apparatus according to claim 2 is the database management apparatus according to claim 1, further comprising a data receiving unit that receives the data, and the change matching unit includes a data addition processing unit. .

かかる構成によれば、データベース管理装置は、データ追加処理手段によって、順序変更データベースにおけるデータの順序の全てを整合した整合処理データベースに、データ受信手段で受信したデータを追加する。なお、データが追加された整合処理データベースは、再び、変更整合手段によって、データの順序の変更された順序変更データベースとされ、蓄積されることとなる。   According to such a configuration, the database management apparatus adds the data received by the data receiving unit to the consistent processing database in which all the data orders in the order change database are matched by the data addition processing unit. Note that the consistency processing database to which the data has been added is again made into an order change database in which the order of the data has been changed by the change matching means and stored.

請求項3に記載のデータベース管理装置は、請求項1又は2に記載のデータベース管理装置において、前記変更整合手段が、対応関係範囲内変更手段を備えることを特徴とする。   According to a third aspect of the present invention, in the database management device according to the first or second aspect, the change matching unit includes a corresponding range change unit.

かかる構成によれば、データベース管理装置は、対応関係範囲内変更手段によって、予め設定した項目間について、当該項目間のデータの対応関係が予め設定した規則に従うように、当該データの順序を変更する。例えば、データが個人情報であって、項目が住所及び電話番号である場合、これらの項目内のデータの順序を適当に入れ替えてしまうと、一見して不自然な対応関係になってしまうので、これらの項目が適切な範囲内に収まるように(一見して不自然な対応関係に見えない程度に)順序を変更する。   According to such a configuration, the database management apparatus changes the order of the data with respect to the preset items so that the correspondence of the data between the items follows the preset rules by the correspondence range changing means. . For example, if the data is personal information and the item is an address and a telephone number, if the order of the data in these items is changed appropriately, it will appear to be an unnatural correspondence at first glance. The order is changed so that these items fall within an appropriate range (so as not to look like an unnatural correspondence at first glance).

請求項4に記載のデータベース管理装置は、請求項1から3のいずれか一項に記載のデータベース管理装置において、前記変更整合手段が、変換テーブル生成手段を備えることを特徴とする。   The database management apparatus according to claim 4 is the database management apparatus according to any one of claims 1 to 3, wherein the change matching unit includes a conversion table generation unit.

かかる構成によれば、データベース管理装置は、変換テーブル生成手段によって、データの個数を有限数とし、当該有限数の元を持つ代数体であるガロア体に基づく原始多項式を用いた変換テーブルを生成する。そして、データベース管理装置は、変更整合手段によって、生成した変換テーブルを用いて、項目内のデータの順序を変更する。   According to such a configuration, the database management device generates a conversion table using a primitive polynomial based on a Galois field, which is an algebraic field having a finite number of elements, by using the conversion table generating means, with the number of data being a finite number. . Then, the database management apparatus changes the order of the data in the items by using the conversion table generated by the change matching unit.

請求項5に記載のデータベース管理装置は、請求項1から4のいずれか一項に記載のデータベース管理装置において、暗号処理手段と、復号処理手段とを備えることを特徴とする。   A database management device according to a fifth aspect is the database management device according to any one of the first to fourth aspects, further comprising an encryption processing unit and a decryption processing unit.

かかる構成によれば、データベース管理装置は、暗号処理手段によって、順序変更データベースを暗号処理する。また、データベース管理装置は、復号処理手段によって、暗号処理手段で暗号処理した暗号処理順序変更データベースを復号処理する。これにより、暗号処理順序変更データベースがネットワーク等を介して流出し、不正な第三者が入手した場合でも、当該第三者は、暗号さえ解除すれば、当該データベースにおける各データの正確な対応関係が得られたと想起する可能性が高くなる。   According to such a configuration, the database management device encrypts the order change database by the encryption processing means. Further, the database management apparatus decrypts the encryption processing order change database encrypted by the encryption processing means by the decryption processing means. As a result, even if an encryption processing order change database is leaked via a network, etc. and obtained by an unauthorized third party, the third party can cancel the encryption, and the correct correspondence between each data in the database. There is a high possibility of recalling that

請求項6に記載のデータベース閲覧端末は、請求項1に記載のデータベース管理装置によって管理される順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするデータベース閲覧端末であって、閲覧要求手段と、データベース受信手段と、表示手段と、を備える構成とした。   The database browsing terminal according to claim 6 is a database browsing terminal for browsing a consistent processing database in which a part or all of the order of data in the order change database managed by the database management device according to claim 1 is matched. Thus, the browsing request means, the database receiving means, and the display means are provided.

かかる構成によれば、データベース閲覧端末は、閲覧要求手段によって、データベース管理装置に整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を送信する。そして、データベース閲覧端末は、データベース受信手段によって、データベース管理装置から送信された整合処理データベースを受信し、表示手段によって、データベース受信手段で受信した整合処理データベースを表示する。   According to this configuration, the database browsing terminal requests the database management apparatus to browse the matching process database and transmits terminal type information indicating the type of the own terminal by the browsing request unit. Then, the database browsing terminal receives the matching processing database transmitted from the database management device by the database receiving means, and displays the matching processing database received by the database receiving means by the display means.

請求項7に記載のデータベース管理プログラムは、複数の項目が対応付けられているデータベースに入力された当該項目に関するデータを、当該項目間におけるデータの対応関係が秘匿されるように管理するために、前記項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する項目関数テーブル蓄積手段と、前記項目内のデータの順序が本来の順序と異なるように変更された順序変更データベースを蓄積する順序変更データベース蓄積手段とを備えたコンピュータを、変更整合手段、端末種別判定手段、として機能させ、前記変更整合手段が、前記端末種別判定手段で判定した閲覧可能な項目に応じて、前記順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、前記端末種別判定手段が、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とする。   The database management program according to claim 7, in order to manage data related to the item input to a database in which a plurality of items are associated with each other so that the correspondence between the items of the data is concealed. Item function table storage means for storing an item function table that associates a function that changes the data order in the item so that it is different from the original order, and the data order in the item is different from the original order. A computer having an order change database storage means for storing an order change database changed to a function as a change matching means and a terminal type determination means, wherein the change matching means determines the browsing determined by the terminal type determination means Consistency processing in which the order of the data of the corresponding item in the order change database is matched according to possible items Generates a database, the terminal type judging means, the generated match processing database, and transmits to the terminal that requested access.

かかる構成によれば、データベース管理プログラムは、変更整合手段によって、項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、データの順序を変更した順序変更データベースを生成すると共に、順序変更データベースにおけるデータの順序を本来の順序に整合処理データベースを生成する。また、データベース管理プログラムは、端末種別判定手段によって、整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する。さらに、データベース管理プログラムは、変更整合手段によって、端末種別判定手段で判定した閲覧可能な項目に応じて、順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、端末種別判定手段によって、生成した整合処理データベースを送信する。   According to this configuration, the database management program generates an order change database in which the order of data is changed using the item function table stored in the item function table storage means by the change matching means, and the order change database. The data processing order in the database is generated in the original order. Further, the database management program is based on the terminal type information indicating the type of the terminal that requested the browsing of the consistency processing database by the terminal type determination unit, and the terminal type function table in which the terminal type information and the function are associated with each other. The terminal requesting browsing determines items that can be browsed. Furthermore, the database management program generates a consistency processing database in which the order of data of the corresponding items in the order change database is matched according to the viewable items determined by the terminal type determination means by the change matching means, The generated matching process database is transmitted by the judging means.

請求項8に記載のデータベース閲覧プログラムは、請求項1に記載のデータベース管理装置によって管理される順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするために、コンピュータを、閲覧要求手段、データベース受信手段、表示手段、として機能させる構成とした。   The database browsing program according to claim 8 is a computer for browsing a consistent processing database in which a part or all of the order of data in the order change database managed by the database management device according to claim 1 is consistent. Are configured to function as browsing request means, database receiving means, and display means.

かかる構成によれば、データベース閲覧プログラムは、閲覧要求手段によって、データベース管理装置に整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を送信し、データベース受信手段によって、データベース管理装置から送信された整合処理データベースを受信し、表示手段によって、データベース受信手段で受信した整合処理データベースを表示する。   According to such a configuration, the database browsing program requests the database management device to browse the matching processing database by the browsing request unit, transmits the terminal type information indicating the type of the own terminal, and the database receiving unit performs the database management. The matching processing database transmitted from the apparatus is received, and the matching processing database received by the database receiving means is displayed by the display means.

請求項1、7に記載の発明によれば、蓄積している順序変更データベースにおける項目に関するデータの順序が変更されており、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   According to the first and seventh aspects of the present invention, the order of data relating to items in the stored order change database is changed, and even if this order change database leaks, the original correspondence can be known. Since there is nothing, it is possible to keep secret what kind of data is stored in the database.

請求項2に記載の発明によれば、データを追加する際に、一旦、整合処理データベースに戻した後、当該データを追加し、蓄積する際には、改めて、項目内のデータの順序を変更した順序変更データベースとして蓄積しておくので、この順序変更データベースが漏洩してしまっても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   According to the second aspect of the present invention, when data is added, the data is temporarily returned to the consistency processing database, and then when the data is added and stored, the order of the data in the item is changed again. Therefore, even if this order change database is leaked, there is no way to know the original correspondence, so what kind of data is stored in the database? It can be kept secret.

請求項3に記載の発明によれば、項目内のデータの順序を変更しても、項目間のデータの対応関係が予め設定した範囲内に収められるので、蓄積している順序変更データベースが漏洩し、当該データベースを不正な第三者が入手しても、一見してデータの順序が変更されていると想起することができず、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   According to the third aspect of the present invention, even if the order of the data in the items is changed, the correspondence relationship between the data within the items is within the preset range, so that the stored order change database is leaked. However, even if an unauthorized third party obtains the database, it cannot be recalled that the order of the data has changed at first glance, and as a result, which data is actually stored in the database It is possible to conceal whether it is something like that.

請求項4に記載の発明によれば、生成した変換テーブルを用いて、項目内のデータの順序を変更した順序変更データベースを生成することができ、この順序変更データベースが漏洩してしまっても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   According to the invention described in claim 4, it is possible to generate an order change database in which the order of the data in the item is changed using the generated conversion table, and even if this order change database leaks, Since the original correspondence relationship cannot be obtained, it is possible to conceal what the data stored in the database is.

請求項5に記載の発明によれば、順序変更データベースに暗号処理をして、蓄積しておくことで、この暗号処理した後の暗号処理順序変更データベースが漏洩し、不正な第三者が入手してしまっても、当該第三者は、暗号処理のみ解除すれば、当該データベースにおけるデータの正確な対応関係が判明したと判断する可能性が高くなり、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   According to the invention described in claim 5, by performing cryptographic processing in the order change database and storing it, the encryption processing order change database after this cryptographic processing is leaked and obtained by an unauthorized third party Even so, if only the encryption process is released, the third party is more likely to determine that the correct correspondence of the data in the database has been found, and as a result, the third party actually enters the database. It is possible to keep secret what kind of data is stored.

請求項6、8に記載の発明によれば、端末種別情報によって、順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧を可能にすることができる。つまり、端末によって、当該データベースの閲覧部分を制限することができる。   According to the sixth and eighth aspects of the present invention, it is possible to browse the consistent processing database in which a part or all of the order of data in the order change database is matched by the terminal type information. That is, the browsing part of the database can be limited by the terminal.

次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
図1はデータベース管理閲覧システムのブロック図である。図1に示すように、データベース管理閲覧システムSは、データを管理するデータベース管理装置1と、このデータベース管理装置1に不特定な人がアクセスすることができるネットワークであるインターネットを介して接続される複数のユーザー端末2(2,2,2,・・・、2(nは任意の整数))と、当該データベース管理装置1に特定な人のみがアクセスすることができるネットワークであるイントラネットを介して接続される複数のデータベース閲覧端末3(3,3,3,・・・、3(mは任意の整数))とを備えている。 Next, embodiments of the present invention will be described in detail with reference to the drawings as appropriate.
FIG. 1 is a block diagram of a database management browsing system. As shown in FIG. 1, the database management browsing system S is connected to a database management device 1 that manages data, and the Internet, which is a network that can be accessed by an unspecified person. A network that allows only a specific person to access the database management device 1 and a plurality of user terminals 2 (2 1 , 2 2 , 2 3 ,..., 2 n (n is an arbitrary integer)). And a plurality of database browsing terminals 3 (3 1 , 3 2 , 3 3 ,..., 3 m (m is an arbitrary integer)) connected via an intranet.

なお、この実施形態では、データベース管理装置1に対し、データを登録するユーザー端末(登録端末)2はインターネットを介して、また、データを閲覧するデータベース閲覧端末3はイントラネットを介して、接続される構成となっている。この構成は、ネットワーク上におけるデータの漏洩改ざんを考慮し、少なくともインターネットより、イントラネットの方がデータのセキュリティレベルを高レベルに設定可能であることを前提としたものであり、ネットワークの種別は特に限定されるものではない。   In this embodiment, a user terminal (registration terminal) 2 for registering data is connected to the database management apparatus 1 via the Internet, and a database browsing terminal 3 for browsing data is connected via an intranet. It has a configuration. This configuration is based on the assumption that the security level of data can be set to a higher level in the intranet than at least the Internet in consideration of data leakage and tampering on the network. Is not to be done.

また、このデータベース管理閲覧システムSにおいて管理されるデータベースは、複数の項目(タグ)を有し、この項目に関するデータが収められている。この実施形態では、データとして個人情報を取り扱っており、項目として、各個人を識別する番号であるユーザーID、名前、住所、年齢、職業、電話番号、金融機関等のカード番号等がある。   Further, the database managed in the database management browsing system S has a plurality of items (tags) and stores data related to the items. In this embodiment, personal information is handled as data, and items include a user ID, which is a number for identifying each individual, name, address, age, occupation, telephone number, card number of a financial institution, and the like.

このデータベース管理閲覧システムSにおいて、データを登録するユーザー端末2は一般的なコンピュータで構成されているので詳細な説明は省略する。以下、データベース管理装置1の構成、データベース閲覧端末3の構成、データ登録の具体例、データ閲覧の具体例、関数の具体例、変換テーブルを生成する場合の具体例、データベース管理装置1の動作、データベース閲覧端末3の動作の順で説明をする。   In this database management browsing system S, the user terminal 2 for registering data is composed of a general computer, and therefore detailed description thereof is omitted. Hereinafter, the configuration of the database management device 1, the configuration of the database browsing terminal 3, a specific example of data registration, a specific example of data browsing, a specific example of a function, a specific example of generating a conversion table, the operation of the database management device 1, The operation will be described in the order of the operation of the database browsing terminal 3.

(データベース管理装置の構成)
図2にデータベース管理装置1のブロック図を示す。この図2に示すようにデータベース管理装置1は、データ受信手段5と、項目関数テーブル蓄積手段7と、変更整合手段9と、暗号処理手段11と、順序変更データベース蓄積手段13と、復号処理手段15と、端末種別判定手段17と、端末種別関数テーブル蓄積手段19とを備えている。 (Configuration of database management device)
FIG. 2 shows a block diagram of the database management apparatus 1. As shown in FIG. 2, the database management apparatus 1 includes a data receiving means 5, an item function table storage means 7, a change matching means 9, an encryption processing means 11, an order change database storage means 13, and a decryption processing means. 15, terminal type determination means 17, and terminal type function table storage means 19.

このデータベース管理装置1は、複数の項目が対応付けられ当該項目に関するデータ(個人情報)が収められていると共に、当該データの順序が変更された順序変更データベースを管理するものである。また、このデータベース管理装置1は、順序変更データベースにデータの登録を行うと共に、データベース閲覧端末3からの閲覧要求に基づいて、当該データの順序を整合させた整合処理データベースを送信するものである。   The database management apparatus 1 manages an order change database in which a plurality of items are associated and data (personal information) related to the items is stored and the order of the data is changed. The database management apparatus 1 registers data in the order change database and transmits a matching process database in which the order of the data is matched based on a browsing request from the database browsing terminal 3.

データ受信手段5は、複数のユーザー端末2から送信されたデータ(個人情報)を受信するものである。このデータ受信手段5で受信されたデータは、変更整合手段9に送られる。ここでは、図示を省略しているが、順序変更データベースに収めるデータの入力フォーマットをインターネット上に開示しているサーバが備えられており、このサーバを介して、データが受信される。入力フォーマットには、名前、住所、年齢、職業、電話番号、金融機関等のカード番号等の項目が含まれている。   The data receiving means 5 receives data (personal information) transmitted from a plurality of user terminals 2. The data received by the data receiving means 5 is sent to the change matching means 9. Here, although not shown, a server is provided on the Internet that discloses the input format of data stored in the order change database, and data is received via this server. The input format includes items such as name, address, age, occupation, telephone number, card number of financial institutions, and the like.

そして、ユーザー端末2のユーザー(データ登録者)は、当該入力フォーマットに従って、データ(個人情報)を入力する。その後、データ受信手段5は、データを受信した順に、ユーザー端末2のネットワーク上のアドレス等とユーザー各個人を識別する番号であるユーザーIDとを対応付けて、受信したデータを変更整合手段9に送る。なお、このユーザーIDは、データを受信した順に付された連続する番号(1,2,3,・・・)である。   Then, the user (data registrant) of the user terminal 2 inputs data (personal information) according to the input format. Thereafter, the data receiving means 5 associates the address on the network of the user terminal 2 with the user ID that is a number for identifying each individual user in the order in which the data is received, and sends the received data to the change matching means 9. send. The user ID is a continuous number (1, 2, 3,...) Assigned in the order in which data is received.

項目関数テーブル蓄積手段7は、項目と、項目内のデータの順序が本来の順序(データ受信手段5で受信したデータの対応関係)とは異なるように変更する関数とを対応付けた項目関数テーブルを蓄積するものである。この項目関数テーブル(タグ−関数テーブルとも表記する)は、データ受信手段5でデータが受信され、順序変更データベースにデータが追加される場合、或いは、データベース閲覧端末3から閲覧要求があり、端末種別判定手段17による判定結果により閲覧可能な項目が存在した場合に、変更整合手段9によって読み出される。   The item function table storage unit 7 associates items with functions that change the order of the data in the items so that they are different from the original order (correspondence of data received by the data receiving unit 5). Is to accumulate. This item function table (also referred to as a tag-function table) is received when the data receiving means 5 receives the data and the data is added to the order change database, or there is a browsing request from the database browsing terminal 3, and the terminal type When there is an item that can be browsed based on the determination result by the determination unit 17, the change matching unit 9 reads it.

この実施形態では、データベース管理装置1が項目関数テーブル蓄積手段7によって項目関数テーブルを蓄積することとしているが、別のよりセキュアな(セキュリティレベルの高い)蓄積装置(図示せず)等に蓄積しておいてもよい。なお、この関数の具体的な例は後記する。   In this embodiment, the database management device 1 stores the item function table by the item function table storage means 7, but stores it in another more secure storage device (not shown) or the like. You may keep it. A specific example of this function will be described later.

変更整合手段9は、項目関数テーブル蓄積手段7に蓄積されている項目関数テーブルを読み出した後、この項目関数テーブルを用いて、項目内のデータの順序を変更(シャッフル)した順序変更データベースを生成すると共に、この順序変更データベースにおけるデータの順序の一部又は全部を整合した(元通りにした)整合処理データベースを生成するもので、データ追加処理手段9aと、対応関係範囲内変更手段9bと、変換テーブル生成手段9cとを備えている。   The change matching unit 9 reads the item function table stored in the item function table storage unit 7, and then uses this item function table to generate an order change database in which the order of the data in the items is changed (shuffled). In addition, in order to generate a consistency processing database in which a part or all of the data order in the order change database is matched (restored), a data addition processing means 9a, a correspondence range change means 9b, Conversion table generation means 9c.

この変更整合手段9は、項目関数テーブルによって項目ごとに対応付けられている関数を用いて、当該項目ごとにデータの順序を変更して、順序変更データベースを生成する。また、この変更整合手段9は、項目関数テーブルによって項目ごとに対応付けられている関数の逆関数を用いて、順序変更データベースにおけるデータの順序の一部又は全部を整合した整合処理データベースを生成する。   The change matching unit 9 uses a function associated with each item in the item function table to change the data order for each item, and generates an order change database. In addition, the change matching unit 9 generates a consistency processing database in which a part or all of the order of data in the order change database is matched using an inverse function of a function associated with each item in the item function table. .

そして、この変更整合手段9は、順序変更データベースを暗号処理する場合には、暗号処理手段11に、暗号処理しない場合には順序変更データベース蓄積手段13に送る。なお、順序変更データベースを暗号処理するか否かは、当該データベース管理装置1の管理者によって、任意決定することができる。   Then, the change matching means 9 sends it to the encryption processing means 11 when the order change database is encrypted, and sends it to the order change database storage means 13 when the encryption processing is not performed. Whether or not the order change database is to be encrypted can be arbitrarily determined by the administrator of the database management apparatus 1.

また、この変更整合手段9は、順序変更データベースを順序変更データベース蓄積手段13から読み出した後、端末種別判定手段17による判定結果に基づいて閲覧可能な項目のデータの順序を整合した整合処理データベースを生成して、端末種別判定手段17に送る。   In addition, the change matching unit 9 reads out the order change database from the order change database storage unit 13, and then creates a matching process database in which the order of data of items that can be browsed is matched based on the determination result by the terminal type determination unit 17. It is generated and sent to the terminal type determination means 17.

データ追加処理手段9aは、データ受信手段5からデータが送られた場合に、順序変更データベース蓄積手段13に蓄積されている順序変更データベースを読み出して、この順序変更データベースにおけるデータの順序の全てを整合した整合処理データベースに、当該データを追加するものである。なお、順序変更データベースを整合せずにデータ(新たな行)を追加する場合、一例の関数として、M系列による関数f(詳細は後記する)を用いることとなる。このような関数を用いて、予め変換テーブルを必要時に生成し、それに基づきデータを追加する。   When data is sent from the data receiving means 5, the data addition processing means 9a reads the order change database stored in the order change database storage means 13 and matches all the data orders in the order change database. The data is added to the matched processing database. When data (new row) is added without matching the order change database, an M-sequence function f (details will be described later) is used as an example function. Using such a function, a conversion table is generated in advance when necessary, and data is added based on it.

対応関係範囲内変更手段9bは、項目内のデータの順序を変更する際に、予め設定した項目間について、当該項目間のデータの対応関係が予め設定した範囲内に収まるように、当該データの順序を変更するものである。予め設定した項目間(特定項目間ともいう)とは、データの順序を変更した場合に、一見して(容易に)当該データベースにおけるデータの対応関係が正しくないことが判明してしまう項目間を指し、例えば、項目の「住所」と項目の「電話番号」といった項目間が挙げられる。予め設定した範囲とは、データの順序を変更した場合でも、項目間のデータの対応関係が実際にあり得る範囲、または、元々の対応関係と近似可能な範囲を指し、例えば、電話番号の市外局番の場合、「05」と、「051」〜「059」といった範囲(後記するダミーデータを用いる場合、市外局番は同一でもよく、市外局番以下の番号が元々のデータと異なればよい)が挙げられる。   When changing the order of data within an item, the correspondence range change means 9b changes the data of the data so that the data correspondence between the items is within the preset range between the preset items. The order is changed. Pre-set items (also referred to as specific items) means items that can be found (easily) that the correspondence of data in the database is incorrect when the data order is changed. For example, between the items such as “address” of the item and “phone number” of the item. The preset range refers to a range where the data correspondence between the items can actually exist even when the data order is changed, or a range that can be approximated to the original correspondence. In the case of an area code, “05” and a range such as “051” to “059” (when using dummy data to be described later, the area code may be the same, and the area code and the other numbers may be different from the original data. ).

この場合、電話番号の市外局番は、住所(都道府県)によって予め決定されているため、この項目間の対応関係を変更してしまうと、当該データベースが漏洩し不正な第三者が入手してしまった場合、当該データベースが正しくないことが容易に分かってしまうことになる。それゆえ、この対応関係範囲内変更手段9bによって、項目の「住所」と項目の「電話番号」といった項目間におけるデータの順序の変更を限定することとしている。   In this case, since the area code of the telephone number is determined in advance by the address (prefecture), if the correspondence between these items is changed, the database is leaked and obtained by an unauthorized third party. If this happens, you will easily know that the database is incorrect. Therefore, the change in the order of data between items such as the item “address” and the item “phone number” is limited by the corresponding range change means 9b.

この対応関係範囲内変更手段9bは、特定項目間のデータの順序を変更する際に、一方のデータの順序を変更するのに用いた関数を、他方のデータの順序を変更するのにも用いることとしている。例えば、項目の「住所」におけるデータの順序を変更するのに用いた関数を、項目の「電話番号」におけるデータの順序を変更するのにも用いる。なお、具体的な変更の仕方は、後記するデータ登録の具体例で行うこととする。   When the order of data between specific items is changed, the correspondence range change means 9b also uses the function used to change the order of one data to change the order of the other data. I am going to do that. For example, the function used to change the order of data in the item “address” is also used to change the order of data in the item “phone number”. Note that a specific method of change is performed in a specific example of data registration described later.

変換テーブル生成手段9cは、データの個数を有限数とし、当該有限数の元を持つ代数体であるガロア体に基づく原始多項式を用いた変換テーブルを生成するものである。この変換テーブル生成手段9cには、原始多項式とこの原始多項式に入力する初期値とをセキュアに保存する保存領域が備えられている。また、この変換テーブル生成手段9cは、変換テーブルを生成する際に、データの個数が不足する場合には、ダミーデータを発生させる。なお、この変換テーブルを生成する場合の具体例(詳細)は後記する。   The conversion table generating means 9c generates a conversion table using a primitive polynomial based on a Galois field that is an algebraic field having a finite number of data and a finite number of elements. The conversion table generating means 9c is provided with a storage area for securely storing the primitive polynomial and the initial value input to the primitive polynomial. The conversion table generating unit 9c generates dummy data when the number of data is insufficient when generating the conversion table. A specific example (details) for generating this conversion table will be described later.

変換テーブルは、データの個数の増減に従って、項の次元数を増減させた複数の項からなる多項式(原始多項式)を用いて生成されている。より具体的には、当該変換テーブルは、データの個数に応じたシフトレジスタを用いて生成されたものである。   The conversion table is generated using a polynomial (primitive polynomial) composed of a plurality of terms in which the number of dimensions of the terms is increased or decreased according to the increase or decrease in the number of data. More specifically, the conversion table is generated using a shift register corresponding to the number of data.

暗号処理手段11は、変更整合手段9で生成した順序変更データベースを暗号処理するものである。この暗号処理手段11による暗号処理のアルゴリズムは、一般的なものでよく、例えば、共通鍵暗号方式のAESが挙げられる。そして、この暗号処理手段11は、順序変更データベースを暗号処理した暗号処理順序変更データベースを順序変更データベース蓄積手段13に送る。   The cryptographic processing unit 11 performs cryptographic processing on the order change database generated by the change matching unit 9. The algorithm of the encryption processing by the encryption processing means 11 may be a general one, for example, AES of a common key encryption method. Then, the cryptographic processing means 11 sends the cryptographic processing order change database obtained by cryptographically processing the order change database to the order change database storage means 13.

順序変更データベース蓄積手段13は、変更整合手段9から送られた順序変更データベース又は暗号処理手段11から送られた暗号処理順序変更データベースを蓄積するもので、一般的なハードティスク、メモリ等によって構成されている。   The order change database storage means 13 stores the order change database sent from the change matching means 9 or the encryption processing order change database sent from the encryption processing means 11, and is constituted by a general hardware disk, memory or the like. Has been.

復号処理手段15は、暗号処理手段11で暗号処理された暗号処理順序変更データベースを復号処理するものである。この復号処理手段15による復号処理のアルゴリズムは、暗号処理のアルゴリズムに対応したものである。そして、この復号処理手段15は、暗号処理順序変更データベースを復号処理した順序変更データベースを変更整合手段9に送る。   The decryption processing unit 15 decrypts the encryption processing order change database encrypted by the encryption processing unit 11. The decryption processing algorithm by the decryption processing means 15 corresponds to the encryption processing algorithm. Then, the decryption processing means 15 sends the order change database obtained by decrypting the encryption processing order change database to the change matching means 9.

端末種別判定手段17は、データベース閲覧端末3から送信された閲覧要求に含まれる端末種別情報と、端末種別関数テーブル蓄積手段19に蓄積されている端末種別関数テーブルとに基づいて、閲覧要求したデータベース閲覧端末3が閲覧可能な項目を判定すると共に、当該閲覧可能な項目のデータの順序を整合した整合処理データベースをデータベース管理装置1に送信するもので、閲覧要求受信手段17aと、閲覧可能項目判定手段17bと、整合処理データベース送信手段17cとを備えている。   The terminal type determination unit 17 is a database requested to browse based on the terminal type information included in the browsing request transmitted from the database browsing terminal 3 and the terminal type function table stored in the terminal type function table storage unit 19. The browsing terminal 3 determines items that can be browsed, and transmits a matching processing database that matches the order of data of the browseable items to the database management device 1. Means 17b and matching processing database transmission means 17c are provided.

閲覧要求受信手段17aは、データベース閲覧端末3から送信された閲覧要求を受信するものである。この閲覧要求には、データベース閲覧端末3の端末の種別を示す端末種別情報が含まれている。この端末種別情報は、例えば、データベース閲覧端末3が同一社内にあるデータベース管理装置1とイントラネットを介して接続されており、当該社内の営業部、経理部、調査部にそれぞれ配置されている場合、これらの部署ごとに異なるように付されている。つまり、データベース閲覧端末3は、端末種別情報によって、営業部用端末、経理部用端末、調査部用端末として種別され、閲覧可能な項目が異なるように構成されている。   The browsing request receiving means 17a receives the browsing request transmitted from the database browsing terminal 3. This browsing request includes terminal type information indicating the type of the database browsing terminal 3. This terminal type information is, for example, when the database browsing terminal 3 is connected to the database management apparatus 1 in the same company via an intranet, and is arranged in the sales department, accounting department, and research department in the company, These departments are assigned differently. That is, the database browsing terminal 3 is classified as a sales department terminal, an accounting department terminal, and a survey department terminal according to the terminal type information, and is configured so that items that can be browsed are different.

閲覧可能項目判定手段17bは、端末種別情報と、端末種別関数テーブルとに基づいて、閲覧要求したデータベース閲覧端末3が閲覧可能な項目を判定するものである。つまり、閲覧可能項目判定手段17bは、端末種別情報で示される端末の種別と、端末種別関数テーブルで対応付けられている端末の種別と一致する場合に、当該テーブルから利用可能な関数名(以下、利用可能な鍵とも言う)を抽出し、この関数名を変更整合手段9に送る。これにより、変更整合手段9は、項目関数テーブル蓄積手段7から該当する項目関数テーブルの関数を用いて、順序変更データベースにおけるデータの順序を整合し、整合した整合処理データベースを生成して、端末種別判定手段17に送る。   The browseable item determination unit 17b determines items that can be browsed by the database browsing terminal 3 that requested browsing based on the terminal type information and the terminal type function table. That is, when the browseable item determination unit 17b matches the type of the terminal indicated by the terminal type information and the type of the terminal associated with the terminal type function table, a function name (hereinafter referred to as “function name”) that can be used from the table. The function name is sent to the change matching means 9. As a result, the change matching unit 9 uses the function of the corresponding item function table from the item function table storage unit 7 to match the order of the data in the order change database, and generates a matched matching processing database. It sends to the judgment means 17.

なお、ここでは、利用可能な関数名(利用可能な鍵)は、端末種別情報関数テーブルから抽出することとしているが、この利用可能な関数名(利用可能な鍵)を予めICカード等に保存し、データベース閲覧端末3のユーザーに送付しておいてもよい。この場合、データベース閲覧端末3に当該ICカードを読み取り可能なICカード読み取り装置(図示せず)を装着させておき、データベース閲覧端末3では、閲覧要求する際に、ICカードを装着し、利用可能な関数名(利用可能な鍵)を読み取って送信する。そして、データベース管理装置1は、端末種別判定手段17を経由させて、変更整合手段9に送るように構成する。   In this example, the usable function name (usable key) is extracted from the terminal type information function table, but this usable function name (usable key) is stored in advance in an IC card or the like. Alternatively, it may be sent to the user of the database browsing terminal 3. In this case, an IC card reading device (not shown) that can read the IC card is attached to the database browsing terminal 3, and the database browsing terminal 3 can be used by attaching an IC card when making a browsing request. Read and send a valid function name (available key). Then, the database management device 1 is configured to be sent to the change matching unit 9 via the terminal type determination unit 17.

なお、順序変更データベースを整合せずにデータを閲覧する場合、一例の関数として、M系列による関数f(詳細は後記する)を用いることとなる。このような関数を用いて、予め変換テーブルを必要時に生成し、それに基づきデータを閲覧する。   When browsing data without matching the order change database, an M-sequence function f (details will be described later) is used as an example function. Using such a function, a conversion table is generated in advance when necessary, and data is browsed based thereon.

整合処理データベース送信手段17cは、変更整合手段9から送られた整合処理データベースを、閲覧要求したデータベース閲覧端末3に送信するものである。なお、この整合処理データベース送信手段17cは、端末種別情報で示される端末の種別が、端末種別情報関数テーブルで対応付けられている端末の種別と一致していない場合には、整合処理データベースを送信することなく、順序変更データベースをそのまま送信する。   The matching process database transmission unit 17c transmits the matching process database sent from the change matching unit 9 to the database browsing terminal 3 that has requested browsing. The matching process database transmission unit 17c transmits the matching process database when the terminal type indicated by the terminal type information does not match the terminal type associated with the terminal type information function table. Without changing the order database.

端末種別関数テーブル蓄積手段19は、端末種別関数テーブルを蓄積するもので、一般的なハードディスク、メモリ等によって構成されている。なお、この端末種別関数テーブルにおける利用可能な鍵の設定は、当該データベース管理装置1の管理者によって、適宜行うことができる。   The terminal type function table storage unit 19 stores a terminal type function table, and is configured by a general hard disk, memory, and the like. It should be noted that the available keys in this terminal type function table can be set as appropriate by the administrator of the database management apparatus 1.

このデータベース管理装置1によれば、順序変更データベース蓄積手段13に蓄積している順序変更データベースにおける項目に関するデータの順序が本来の順序とは異なるように変更されており、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   According to the database management apparatus 1, the order of data related to items in the order change database stored in the order change database storage means 13 is changed to be different from the original order, and this order change database is leaked. However, since it is not possible to know the original correspondence relationship, it is possible to conceal what the data stored in the database is.

また、データベース管理装置1によれば、データ追加処理手段9aによって、データを追加する際に、一旦、整合処理データベースに戻した後、当該データを追加し、順序変更データベース蓄積手段13に蓄積する際には、改めて、項目内のデータの順序を変更した順序変更データベースとして蓄積しておくので、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   Further, according to the database management device 1, when adding data by the data addition processing means 9a, after returning to the consistent processing database once, adding the data and storing it in the order change database storage means 13. In this case, since the data is stored as an order change database in which the order of the data in the item is changed, even if this order change database is leaked, the original correspondence relationship cannot be obtained. It is possible to conceal what the stored data is.

また、データベース管理装置1によれば、対応関係範囲内変更手段9bによって、項目内のデータの順序を変更しても、項目間のデータの対応関係が予め設定した範囲内に収められるので、順序変更データベース蓄積手段13に蓄積している順序変更データベースが漏洩し不正な第三者に入手されても、一見してデータの順序が変更されている想起することができず、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   Further, according to the database management apparatus 1, even if the order of data in the items is changed by the correspondence range change means 9b, the correspondence of the data between items is within the preset range. Even if the order change database stored in the change database storage means 13 is leaked and obtained by an unauthorized third party, it is impossible to recall that the data order is changed at first glance. It is possible to conceal what the data stored in the database is.

さらに、データベース管理装置1によれば、変換テーブル生成手段9cで生成した変換テーブルを用いて、項目内のデータの順序を変更した順序変更データベースを生成することができ、この順序変更データベースが漏洩しても、元通りの対応関係を知り得ることがないので、当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   Furthermore, according to the database management apparatus 1, it is possible to generate an order change database in which the order of data in the items is changed using the conversion table generated by the conversion table generation means 9c, and this order change database is leaked. However, since it is not possible to know the original correspondence relationship, it is possible to conceal what the data stored in the database is.

さらにまた、データベース管理装置1によれば、暗号処理手段11によって、順序変更データベースに暗号処理をして、順序変更データベース蓄積手段13に蓄積しておくことで、この暗号処理した後の暗号処理順序変更データベースが漏洩し、この暗号処理順序変更データベースを不正な第三者が入手してしまっても、当該第三者は、暗号処理のみ解除すれば、当該データベースにおけるデータの正確な対応関係が判明したと判断する可能性が高くなり、その結果、実際に当該データベースに収められているデータがどのようなものであるかということを秘匿することができる。   Furthermore, according to the database management apparatus 1, the encryption processing means 11 performs encryption processing on the order change database and stores it in the order change database storage means 13, whereby the encryption processing order after the encryption processing is performed. Even if a change database is leaked and an unauthorized third party obtains this encryption processing order change database, if the third party releases only the encryption processing, the exact correspondence of the data in the database is revealed. As a result, it is possible to conceal what the data actually stored in the database is.

(データベース閲覧端末の構成)
図3にデータベース閲覧端末3のブロック図を示す。この図3に示すようにデータベース閲覧端末3は、閲覧要求手段21と、端末種別情報蓄積手段23と、データベース受信手段25と、表示手段27と、操作手段29とを備えている。 (Configuration of database browsing terminal)
FIG. 3 shows a block diagram of the database browsing terminal 3. As shown in FIG. 3, the database browsing terminal 3 includes a browsing request unit 21, a terminal type information storage unit 23, a database receiving unit 25, a display unit 27, and an operation unit 29.

このデータベース閲覧端末3は、データベース管理装置1に蓄積されている順序変更データベースについて、閲覧要求を送信し、この順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするものである。この整合処理データベースは、端末種別情報によって、閲覧可能な項目が異なったものである。   The database browsing terminal 3 transmits a browsing request for the order change database stored in the database management apparatus 1 and browses the consistency processing database in which a part or all of the data order in the order change database is matched. Is. This matching processing database has different items that can be browsed depending on the terminal type information.

閲覧要求手段21は、整合処理データベースの閲覧を要求すると共に、端末種別情報を含めた閲覧要求を送信するものである。
端末種別情報蓄積手段23は、自端末の端末種別情報を蓄積するもので、一般的なハードディスク、メモリ等によって構成されている。 The browsing request means 21 requests browsing of the consistency processing database and transmits a browsing request including terminal type information.
The terminal type information accumulating unit 23 accumulates terminal type information of its own terminal, and is configured by a general hard disk, memory, and the like.

データベース受信手段25は、データベース管理装置1から送信された整合処理データベースを受信するものである。
表示手段27は、データベース受信手段25で受信された整合処理データベースを表示するものである。
操作手段29は、閲覧要求手段21による閲覧要求の送信と、表示手段27による整合処理データベースの表示との操作を行うものである。 The database receiving means 25 receives the matching process database transmitted from the database management apparatus 1.
The display means 27 displays the matching process database received by the database receiving means 25.
The operation unit 29 performs operations of transmission of a browsing request by the browsing request unit 21 and display of the matching processing database by the display unit 27.

このデータベース閲覧端末3によれば、端末種別情報によって、順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧を可能にすることができる。   According to the database browsing terminal 3, it is possible to browse the consistent processing database in which a part or all of the data order in the order change database is matched by the terminal type information.

(データ登録の具体例)
次に、図4〜図6を用いて、データ登録の具体例を説明する(適宜、図2、図3参照)。
図4はデータ登録の具体例を示した図である。データベース管理装置1は、データ受信手段5によってデータを受信すると、図4(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(データベース受信処理)。続いて、データベース管理装置1は、変更整合手段9によって、図4(b)に示すように、読み出した順序変更データベースの各項目に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f5−1、f6−1、fm−1)を用いて、整合処理データベースを生成する(データベース整合処理)。 (Specific examples of data registration)
Next, a specific example of data registration will be described with reference to FIGS. 4 to 6 (see FIGS. 2 and 3 as appropriate).
FIG. 4 is a diagram showing a specific example of data registration. When data is received by the data receiving means 5, the database management device 1 reads the order change database from the order change database storage means 13 as shown in FIG. 4A (database reception processing). Subsequently, the database management apparatus 1 uses the change matching means 9 to reverse the function (f1) of the function associated with each item of the read order change database in the item function table, as shown in FIG. 4B. −1 , f2 −1 , f3 −1 , f4 −1 , f5 −1 , f6 −1 , fm −1 ) are used to generate a consistency processing database (database consistency processing).

そして、データベース管理装置1は、変更整合手段9のデータ追加処理手段9aによって、図4(c)に示すように、受信したデータである、「ユーザーID」が“n+1”、「名前」が“森”、「住所」が“千葉県”、「年齢」が“33”、「職業」が“歯科医師”、「電話番号」が“042−885−5482”、「カード番号」が“91254611”を、当該整合処理データベースに追加する(データベース追加処理)。   Then, the database management apparatus 1 uses the data addition processing unit 9a of the change matching unit 9 as shown in FIG. 4C, and the received data “user ID” is “n + 1” and “name” is “ “Forest”, “Address” is “Chiba Prefecture”, “Age” is “33”, “Occupation” is “Dentist”, “Telephone Number” is “042-885-5482”, “Card Number” is “91254611” Are added to the matching processing database (database addition processing).

そして、データベース管理装置1は、変更整合手段9によって、図4(d)に示すように、項目関数テーブルで対応付けられている関数(f1、f2、f3、f4、f5、f6、fm)を用いて、順序変更データベースを生成する(データベースシャッフル処理)。そして、データベース管理装置1は、図4(e)に示すように、順序変更データベース蓄積手段13に順序変更データベースを蓄積する(データベース登録)。   Then, the database management apparatus 1 uses the change matching unit 9 to store the functions (f1, f2, f3, f4, f5, f6, fm) associated with the item function table as shown in FIG. To generate an order change database (database shuffle process). And the database management apparatus 1 accumulate | stores an order change database in the order change database storage means 13, as shown in FIG.4 (e) (database registration).

図5はデータ登録の具体例(項目の「住所」と項目の「電話番号」との関連付け)を示した図である。データベース管理装置1は、データ受信手段5によってデータを受信すると、図5(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(データベース受信処理)。続いて、データベース管理装置1は、変更整合手段9の対応関係範囲内変更手段9bによって、図5(b)に示すように、読み出した順序変更データベースの各項目に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f2−1×f5_県−1、f6−1、fm−1)を用いて、整合処理データベースを生成する(データベース整合処理)。ここで、データベース管理装置1は、対応関係範囲内変更手段9bによって、f2−1×f5県−1を用い、項目の「住所」と項目の「電話番号」との対応関係が予め設定した範囲内(項目間のデータの対応関係が実際にあり得る範囲)に収まるようにしている。なお、f5_県は、都道府県別に用意した関数である。 FIG. 5 is a diagram showing a specific example of data registration (association between an item “address” and an item “phone number”). When data is received by the data receiving means 5, the database management device 1 reads the order change database from the order change database storage means 13 as shown in FIG. 5A (database reception processing). Subsequently, the database management apparatus 1 associates each item of the read order change database with the item function table as shown in FIG. 5B by the in-correspondence range change unit 9b of the change matching unit 9. The consistency processing database is generated using the inverse function (f1 −1 , f2 −1 , f3 −1 , f4 −1 , f2 −1 × f5_ prefecture −1 , f6 −1 , fm −1 ). (Database consistency processing). Here, the database management device 1 uses f2 −1 × f5 prefecture− 1 by the correspondence range change means 9b, and the range in which the correspondence between the item “address” and the item “phone number” is set in advance. Within the range (the range in which data correspondence between items is actually possible). Note that f5_prefecture is a function prepared for each prefecture.

そして、データベース管理装置1は、変更整合手段9のデータ追加処理手段9aによって、図5(c)に示すように、受信したデータである、「ユーザーID」が“n+1”、「名前」が“森”、「住所」が“千葉県”、「年齢」が“33”、「職業」が“歯科医師”、「電話番号」が“042−885−5482”、「カード番号」が“91254611”を、当該整合処理データベースに追加する(データベース追加処理)。   Then, as shown in FIG. 5C, the database management apparatus 1 uses the data addition processing unit 9a of the change matching unit 9 to receive the received data, “user ID” is “n + 1”, and “name” is “ “Forest”, “Address” is “Chiba Prefecture”, “Age” is “33”, “Occupation” is “Dentist”, “Telephone Number” is “042-885-5482”, “Card Number” is “91254611” Are added to the matching processing database (database addition processing).

そして、データベース管理装置1は、変更整合手段9の対応関係範囲内変更手段9bによって、図5(d)に示すように、項目関数テーブルで対応付けられている関数(f1、f2、f3、f4、f5_県×f2、f6、fm)を用いて、順序変更データベースを生成する(データベースシャッフル処理)。そして、データベース管理装置1は、図5(e)に示すように、順序変更データベース蓄積手段13に順序変更データベースを蓄積する(データベース登録)。   Then, the database management apparatus 1 uses the function (f1, f2, f3, f4) associated with the item function table as shown in FIG. , F5_prefecture × f2, f6, fm), the order change database is generated (database shuffle process). Then, the database management device 1 stores the order change database in the order change database storage means 13 as shown in FIG. 5 (e) (database registration).

図6はデータ登録の具体例(データベース暗号化)を示した図である。データベース管理装置1は、データ受信手段5によってデータを受信すると、図6(a)に示すように、順序変更データベース蓄積手段13から読み出した暗号処理順序変更データベースを復号処理手段15に送る(データベース受信処理)。続いて、データベース管理装置1は、復号処理手段15によって、図6(b)に示すように、暗号処理順序変更データベースを復号処理し、順序変更データベースとして、変更整合手段9に送る(データベース復号処理)。   FIG. 6 is a diagram showing a specific example of data registration (database encryption). When data is received by the data receiving means 5, the database management apparatus 1 sends the encryption processing order change database read from the order change database storage means 13 to the decryption processing means 15 as shown in FIG. processing). Subsequently, as shown in FIG. 6B, the database management apparatus 1 decrypts the encryption processing order change database by the decryption processing means 15 and sends it to the change matching means 9 as the order change database (database decryption processing). ).

そして、データベース管理装置1は、変更整合手段9によって、図6(c)に示すように、順序変更データベースの各項目に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f5−1、f6−1、fm−1)を用いて、整合処理データベースを生成する(データベース整合処理)。 Then, the database management device 1 uses the change matching unit 9 to reverse the functions (f1 −1 , f2 −1 , f3 −1 , f4 −1 , f5 −1 , f6 −1 , fm −1 ) are used to generate a matching process database (database matching process).

そして、データベース管理装置1は、変更整合手段9のデータ追加処理手段9aによって、図6(d)に示すように、受信したデータである、「ユーザーID」が“n+1”、「名前」が“森”、「住所」が“千葉県”、「年齢」が“33”、「職業」が“歯科医師”、「電話番号」が“042−885−5482”、「カード番号」が“91254611”を、当該整合処理データベースに追加する(データベース追加処理)。   Then, the database management apparatus 1 uses the data addition processing unit 9a of the change matching unit 9 as shown in FIG. 6D, and the received data, “user ID” is “n + 1” and “name” is “ “Forest”, “Address” is “Chiba Prefecture”, “Age” is “33”, “Occupation” is “Dentist”, “Telephone Number” is “042-885-5482”, “Card Number” is “91254611” Are added to the matching processing database (database addition processing).

そして、データベース管理装置1は、変更整合手段9によって、図6(e)に示すように、項目関数テーブルで対応付けられている関数(f1、f2、f3、f4、f5、f6、fm)を用いて、順序変更データベースを生成する(データベースシャッフル処理)。そして、データベース管理装置1は、図6(f)に示すように、順序変更データベース蓄積手段13に順序変更データベースを蓄積する(データベース登録)。なお、この場合に、データベース管理装置1は、暗号処理手段11によって、図6(g)に示すように、順序変更データベースを暗号処理してもよい(データベース暗号処理)。   Then, the database management apparatus 1 uses the change matching unit 9 to store the functions (f1, f2, f3, f4, f5, f6, fm) associated with the item function table as shown in FIG. To generate an order change database (database shuffle process). Then, the database management device 1 stores the order change database in the order change database storage means 13 as shown in FIG. 6 (f) (database registration). In this case, the database management apparatus 1 may encrypt the order change database by using the encryption processing unit 11 as shown in FIG. 6G (database encryption processing).

(データ閲覧の具体例)
次に、図7〜図9を用いて、データ閲覧の具体例を説明する(適宜、図2、図3参照)。
図7はデータ閲覧の具体例(経理部からの閲覧例)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末(図中、端末2(経理部))3から送信された閲覧要求を受信すると、図7(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(端末種別受信処理)。 (Specific examples of data browsing)
Next, specific examples of data browsing will be described with reference to FIGS. 7 to 9 (see FIGS. 2 and 3 as appropriate).
FIG. 7 is a diagram showing a specific example of data browsing (browsing example from the accounting department). When the browsing request received from the database browsing terminal (terminal 2 (accounting unit) in the figure) 3 is received by the browsing request receiving means 17a of the terminal type determining means 17, the database management apparatus 1 is shown in FIG. As shown, the order change database is read from the order change database storage means 13 (terminal type reception process).

続いて、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、図7(b)に示すように、利用可能な鍵(f1、f2、f6)、つまり、閲覧可能な項目を判定する(端末種別識別処理)。   Subsequently, the database management device 1 can use the keys (f1, f2, f6) that can be used, that is, can be browsed by the browseable item determination unit 17b of the terminal type determination unit 17, as shown in FIG. 7B. The item is determined (terminal type identification process).

そして、データベース管理装置1は、変更整合手段9によって、図7(c)に示すように、順序変更データベースの各項目(名前、住所、カード番号のみ)に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f6−1)を用いて、整合処理データベースを生成する(データベース整合処理)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、図7(d)に示すように整合処理データベースを送信する(データ検索、抽出処理)。 And the database management apparatus 1 is matched with each item (only a name, an address, and a card number) of an order change database with the item matching table 9 by the change matching means 9, as shown in FIG.7 (c). Using the inverse function (f1 −1 , f2 −1 , f6 −1 ) of the function, a matching process database is generated (database matching process). Then, the database management apparatus 1 transmits the matching process database as shown in FIG. 7D by the matching process database transmission unit 17c of the terminal type determination unit 17 (data search and extraction process).

図8はデータ閲覧の具体例(営業部からの閲覧例、項目の「住所」と項目の「電話番号」との関連付け)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末3から送信された閲覧要求を受信すると、図8(a)に示すように、順序変更データベース蓄積手段13から順序変更データベースを読み出す(端末種別受信処理)。   FIG. 8 is a diagram showing a specific example of data browsing (browsing example from the sales department, association between item “address” and item “phone number”). When the browsing request received from the database browsing terminal 3 is received by the browsing request receiving unit 17a of the terminal type determining unit 17, the database management device 1 starts from the order change database accumulating unit 13 as shown in FIG. Read the order change database (terminal type reception process).

続いて、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、図8(b)に示すように、利用可能な鍵(f1、f2、f3、f4、f5_県×f2)(図5、図7参照)、つまり、閲覧可能な項目を判定する(端末種別識別処理)。   Subsequently, the database management device 1 uses the browseable item determination unit 17b of the terminal type determination unit 17 to use the available keys (f1, f2, f3, f4, f5_prefecture × f2 as shown in FIG. 8B). ) (Refer to FIG. 5 and FIG. 7), that is, an item that can be browsed is determined (terminal type identification process).

そして、データベース管理装置1は、変更整合手段9の対応関係範囲内変更手段9bによって、図8(c)に示すように、順序変更データベースの各項目(名前、住所、年齢、職業、電話番号のみ)に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f3−1、f4−1、f2−1×f5_県−1)を用いて、整合処理データベースを生成する(データベース整合処理)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、図8(d)に示すように整合処理データベースを送信する(データ検索、抽出処理)。 Then, the database management device 1 uses the change range matching means 9b of the change matching means 9 to change each item (name, address, age, occupation, phone number) of the order change database as shown in FIG. ) Using the inverse function (f1 −1 , f2 −1 , f3 −1 , f4 −1 , f2 −1 × f5_ prefecture −1 ) of the function associated with the item function table, Generate (database consistency processing). Then, the database management apparatus 1 transmits the matching process database as shown in FIG. 8D by the matching process database transmission unit 17c of the terminal type determination unit 17 (data search and extraction process).

図9はデータ閲覧の具体例(データベース暗号化)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末(図中、端末2(経理部))3から送信された閲覧要求を受信すると、図9(a)に示すように、順序変更データベース蓄積手段13から読み出した暗号処理順序変更データベースを復号処理手段15に送る(端末種別受信処理)。   FIG. 9 is a diagram showing a specific example of data browsing (database encryption). When the database management device 1 receives the browsing request transmitted from the database browsing terminal (terminal 2 (accounting unit) in the figure) 3 by the browsing request receiving unit 17a of the terminal type determining unit 17, FIG. As shown, the encryption processing order change database read from the order change database storage means 13 is sent to the decryption processing means 15 (terminal type reception process).

続いて、データベース管理装置1は、復号処理手段15によって、図9(b)に示すように、暗号処理順序変更データベースを復号処理し、順序変更データベースとして、変更整合手段9に送る(データベース復号処理)。そして、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、図9(c)に示すように、利用可能な鍵(f1、f2、f6)、つまり、閲覧可能な項目を判定する(端末種別識別処理)。   Subsequently, as shown in FIG. 9B, the database management apparatus 1 decrypts the encryption processing order change database by the decryption processing means 15 and sends it to the change matching means 9 as the order change database (database decryption processing). ). Then, the database management device 1 uses the browsable item determination unit 17b of the terminal type determination unit 17 as shown in FIG. 9C, and can use the available keys (f1, f2, f6), that is, browseable items. (Terminal type identification process).

そして、データベース管理装置1は、変更整合手段9によって、図9(d)に示すように、順序変更データベースの各項目(名前、住所、カード番号のみ)に、項目関数テーブルで対応付けられている関数の逆関数(f1−1、f2−1、f6−1)を用いて、整合処理データベースを生成する(データベース整合処理)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、図9(e)に示すように整合処理データベースを送信する(データ検索、抽出処理)。 And the database management apparatus 1 is matched with each item (only a name, an address, and a card number) of an order change database with the item matching table 9 by the change matching means 9, as shown in FIG.9 (d). Using the inverse function (f1 −1 , f2 −1 , f6 −1 ) of the function, a matching process database is generated (database matching process). Then, the database management apparatus 1 transmits the matching process database as shown in FIG. 9 (e) by the matching process database transmission unit 17c of the terminal type determination unit 17 (data search and extraction process).

(関数の具体例)
次に、図10、図11を用いて、関数の具体例について説明する。
図10は関数の具体例(M系列による関数fの生成例)を示した図である。この図10に示したように、関数として、M系列による関数fを用いた場合、この関数fは、原始多項式x+x+1をもとにした4ビットシフトレジスタ(図中の丸囲いの数字1から4)に初期値(1,0,0,0)を代入することで与えられる。この関数fでは、例えば、項目内のデータの順序が“1”番目のものの順序が“14”番目に変更され、“2”番目のものの順序がそのままにされ、“3”番目のものの順序が“13”番目に変更される。なお、原始多項式は、データのセキュリティを高めるため(項目間のデータの正確な対応関係が第三者に容易に分からないようにするため)、ガロア体に基づく原始多項式を用いてもよい。ここでは、データ数が16個以下であるため、4ビットシフトレジスタを用いているが、データ数が増加した場合、原始多項式を変更することで対応することができる。この場合、シフトレジスタのビット数を増加させることで対応することができる。 (Specific examples of functions)
Next, specific examples of functions will be described with reference to FIGS. 10 and 11.
FIG. 10 is a diagram showing a specific example of the function (example of generating the function f by the M series). As shown in FIG. 10, when a function f based on M series is used as a function, this function f is a 4-bit shift register based on the primitive polynomial x 4 + x + 1 (the number 1 in the circle in the figure). To 4) by substituting the initial value (1, 0, 0, 0). In this function f, for example, the order of the data in the item is changed to “14” th, the order of “2” is left unchanged, and the order of “3” is changed. It is changed to “13” th. The primitive polynomial may be a primitive polynomial based on a Galois field in order to increase data security (so that a third party cannot easily understand the exact correspondence of data between items). Here, since the number of data is 16 or less, a 4-bit shift register is used. However, when the number of data increases, it can be dealt with by changing the primitive polynomial. This case can be dealt with by increasing the number of bits of the shift register.

図11は関数の具体例(M系列による関数f、f_県の生成例)を示した図である。この図11に示したように、関数として、M系列による関数fを用いた場合、この関数fは、原始多項式x+x+1をもとにした4ビットシフトレジスタ(図中の丸囲いの数字1から4)に初期値(1,0,0,0)を代入することで与えられる。さらに、関数f_県は、原始多項式x+x+1をもとにした4ビットシフトレジスタ(図中の丸囲いの数字1から4)に初期値(0,1,0,0)を代入することで与えられる。 FIG. 11 is a diagram showing a specific example of a function (example of generating functions f and f_prefectures using M series). As shown in FIG. 11, when an M-sequence function f is used as a function, this function f is a 4-bit shift register based on the primitive polynomial x 4 + x + 1 (circled number 1 in the figure). To 4) by substituting the initial value (1, 0, 0, 0). Furthermore, the function f_prefecture substitutes an initial value (0, 1, 0, 0) into a 4-bit shift register (circled numbers 1 to 4 in the figure) based on the primitive polynomial x 4 + x + 1. Given.

この関数f_県では、項目内のデータの順序が“1”番目のものの順序が“13”番目に変更され、“2”番目のものの順序が“1”番目に変更され、“3”番目のものの順序が“12”番目に変更される。
また、この関数f_県では、ある都道府県のみの順番(ある項目内の同一データの順番、例として東京)である2,15,32,44,61,・・・を抽出しており、変換マップの欄にこの順番を表示している。 In this function f_prefecture, the order of the data in the item is changed to the “13” th, the order of the “2” th is changed to the “1” th, and the “3” th The order of things is changed to the “12” th.
Further, in this function f_prefecture, 2, 15, 32, 44, 61,..., Which is the order of only a certain prefecture (the order of the same data in a certain item, for example, Tokyo) is extracted. This order is displayed in the map column.

(変換テーブルを生成する場合の具体例)
次に、図12〜図15を用いて、変換テーブルを生成する場合の具体例を説明する。
図12は変換テーブルを生成する場合の具体例(順序変更データベースの初期登録例)を示した図である。データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図12(a)に示すように、原始多項式と初期値の選択をする(原始多項式と初期値の選択)。ここでは、1つの項目内のデータ数(m)が13の場合、2−1>13となるので、N=4、これにより、原始多項式x+x+1、初期値(1,0,0,0)を選択している。 (Specific example when generating a conversion table)
Next, a specific example of generating a conversion table will be described with reference to FIGS.
FIG. 12 is a diagram showing a specific example (initial registration example of the order change database) when generating the conversion table. The database management apparatus 1 selects the primitive polynomial and the initial value (selection of the primitive polynomial and the initial value) as shown in FIG. 12A by the conversion table generating unit 9c of the change matching unit 9. Here, when the number of data (m) in one item is 13, 2 4 −1> 13, so that N = 4, whereby the primitive polynomial x 4 + x + 1, the initial value (1, 0, 0, 0) is selected.

そして、データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、選択した原始多項式と初期値から、図12(b)に示すように、変換テーブルを生成する(変換テーブルの生成)。続いて、データベース管理装置1は、変更整合手段9によって、変換テーブル生成手段9cで生成した変換テーブルを用いて、図12(c)に示すように、項目(タグ)の「名前」について、当該項目内のデータの順序を変更した順序変更データベースを生成する(データのシャッフル)。なお、ここでは、変換テーブルを用いて順序変更データベースを生成する際に、項目内のデータ数が2個不足しているので、2個のダミーデータ(中田(ダミー1)、小野(ダミー2))を発生させている。   Then, the database management device 1 generates a conversion table from the selected primitive polynomial and initial value by the conversion table generation unit 9c of the change matching unit 9 as shown in FIG. 12B (generation of conversion table). . Subsequently, the database management apparatus 1 uses the conversion table generated by the conversion table generation unit 9c by the change matching unit 9, and as shown in FIG. Generate a reordering database that changes the order of the data in the item (shuffle data). Here, when the order change database is generated using the conversion table, since the number of data in the item is insufficient, two dummy data (Nakada (dummy 1), Ono (dummy 2)) ).

そして、データベース管理装置1は、図12(d)に示すように、変換テーブル生成手段9cで生成した変換テーブルを破棄する(変換テーブルの破棄)。さらに、データベース管理装置1は、他の項目(他のタグ)について、(a)〜(d)の処理を、原始多項式と初期値とを変えて(または初期値のみを変えて)繰り返し、全ての項目について、当該項目内のデータの順序を変更した順序変更データベースを生成する(他のタグで(a)〜(d)を繰り返す)。   Then, the database management apparatus 1 discards the conversion table generated by the conversion table generating unit 9c (discarding the conversion table), as shown in FIG. Further, the database management apparatus 1 repeats the processes (a) to (d) for other items (other tags) while changing the primitive polynomial and the initial value (or changing only the initial value), For the item, an order change database in which the order of data in the item is changed is generated (repeating (a) to (d) with other tags).

図13は変換テーブルを生成する場合の具体例(データ登録例)を示した図である。データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図13(a)に示すように、項目内のデータ数(m+1)が2−1以下の場合、図12(a)に示した場合と同様に、原始多項式x+x+1、初期値(1,0,0,0)から変換テーブルを生成する。また、項目内のデータ数(m+1)が2−1を超えている場合、N+1として、原始多項式及び初期値を変更して変換テーブルを生成する(変換テーブルの生成)。 FIG. 13 is a diagram showing a specific example (data registration example) when a conversion table is generated. As shown in FIG. 13A, the database management apparatus 1 uses the conversion table generation unit 9c of the change matching unit 9 to change the number of data items in the item (m + 1) to 2 N −1 or less, as shown in FIG. Similarly to the case shown in Fig. 5, the conversion table is generated from the primitive polynomial x 4 + x + 1 and the initial value (1, 0, 0, 0). Further, when the number of data in the item (m + 1) exceeds 2 N −1, a conversion table is generated by changing the primitive polynomial and the initial value as N + 1 (generation of a conversion table).

そして、データベース管理装置1は、新たにデータ(新規データとする)を登録する場合、図13(b)に示すように、新規データの例(登録データ例)として、名前:斉藤、住所:香川県、年齢:23、職業:音楽家、電話番号:0823−34−7667、カード番号:74589631を登録する(登録データの上書き)。この場合、実際のデータ数m=13であるので、f(n)=13+1となるn=10のデータを新規データで上書きする。そして、データベース管理装置1は、図13(c)に示すように、変換テーブルを破棄し(変換テーブルの破棄)、他の項目(他のタグ)について、(a)〜(c)の処理を繰り返し、全ての項目について、新規データを上書きした順序変更データベースを生成する(他のタグで(a)〜(c)を繰り返す)。   When the database management apparatus 1 newly registers data (assumed as new data), as shown in FIG. 13B, as an example of new data (example of registered data), name: Saito, address: Kagawa Register prefecture, age: 23, occupation: musician, phone number: 0823-34-7667, card number: 74589631 (overwrite registration data). In this case, since the actual number of data m is 13, the data of n = 10 where f (n) = 13 + 1 is overwritten with new data. Then, as shown in FIG. 13C, the database management apparatus 1 discards the conversion table (conversion of the conversion table), and performs the processes (a) to (c) for other items (other tags). Repeat and generate an order change database in which new data is overwritten for all items (repeat (a) to (c) with other tags).

図14は変換テーブルを生成する場合の具体例(ユーザーIDによるデータ閲覧例)を示した図である。データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末(図中、端末2(経理部))3から送信された閲覧要求を受信すると、図14(a)に示すように、端末種別関数テーブル蓄積手段19から端末種別関数テーブルを読み出す(端末種別受信処理)。経理部の場合、名前、住所、カード番号のみが閲覧可能である。   FIG. 14 is a diagram showing a specific example (example of browsing data by user ID) when generating a conversion table. When the browsing request received from the database browsing terminal (terminal 2 (accounting department) in the figure) 3 is received by the browsing request receiving means 17a of the terminal type determining means 17, the database management device 1 is shown in FIG. As shown, the terminal type function table is read from the terminal type function table storage unit 19 (terminal type reception process). In the case of the accounting department, only the name, address and card number can be viewed.

続いて、データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図14(b)に示すように、原始多項式x+x+1、初期値(1,0,0,0)から変換テーブルを生成する(変換テーブルの生成)。 Subsequently, the database management device 1 converts the primitive polynomial x 4 + x + 1 from the initial value (1, 0, 0, 0) by the conversion table generation unit 9c of the change matching unit 9, as shown in FIG. Generate a table (generate conversion table).

そして、データベース管理装置1は、変更整合手段9によって、図14(c)に示すように、参照したいユーザーIDに基づき、生成した変換テーブルを用いて、該当する項目のデータを抽出する。そして、データベース管理装置1は、図14(c)に示すように、変換テーブルを破棄し(変換テーブルの破棄)、他の項目(他のタグ)について、(a)〜(d)の処理を繰り返し、該当する項目のデータを抽出した整合処理データベースを生成する(他のタグで(a)〜(d)を繰り返す)。例えば、参照したいユーザーIDを10とすると、名前の関数がf1関数である場合では、f1(n)=10となるn=8のデータの閲覧を可能とした整合処理データベースを生成する。この場合、該当するデータのみを挙げると、名前:坂口、住所:長崎、カード番号:65457884となる。   And the database management apparatus 1 extracts the data of an applicable item by the change matching means 9, using the produced | generated conversion table based on the user ID to refer, as shown in FIG.14 (c). Then, as shown in FIG. 14C, the database management device 1 discards the conversion table (conversion of the conversion table), and performs the processes (a) to (d) for other items (other tags). Repeatedly, a consistency processing database in which data of the corresponding item is extracted is generated (repeating (a) to (d) with other tags). For example, assuming that the user ID to be referred to is 10, when the name function is the f1 function, a consistency processing database that enables browsing of n = 8 data where f1 (n) = 10 is generated. In this case, if only the corresponding data is listed, the name is Sakaguchi, the address is Nagasaki, and the card number is 65457884.

図15は変換テーブルを生成する場合の具体例(名前等によるデータ閲覧例)を示した図である。データベース管理装置1は、変更整合手段9の変換テーブル生成手段9cによって、図15(a)に示すように、原始多項式x+x+1、初期値(1,0,0,0)から変換テーブルを生成する(変換テーブルの生成)。 FIG. 15 is a diagram showing a specific example (example of browsing data by name) when generating a conversion table. The database management device 1 generates a conversion table from the primitive polynomial x 4 + x + 1 and the initial value (1, 0, 0, 0) by the conversion table generation unit 9c of the change matching unit 9, as shown in FIG. (Conversion table generation).

そして、データベース管理装置1は、変更整合手段9によって、図15(b)に示すように、参照したい名前に基づき、生成した変換テーブルを用いて、該当する項目のデータを抽出する。そして、データベース管理装置1は、図15(c)に示すように、変換テーブルを破棄し(変換テーブルの破棄)、実際のユーザーIDから、該当する項目のデータを抽出した整合処理データベースを生成する(ユーザーIDによる検索)。例えば、参照したい名前を中森とすると、この場合のユーザーIDが15であるので、f(15)=8となる。すなわち、実際のユーザーIDは8となり、図14に示したユーザーIDによるデータ閲覧例と同様の処理を行う。この場合(経理部の場合)、該当するデータのみを挙げると、名前:中森、住所:香川県、カード番号:11261146となる。   Then, the database management apparatus 1 uses the change matching unit 9 to extract the data of the corresponding item using the generated conversion table based on the name to be referred to, as shown in FIG. Then, as shown in FIG. 15C, the database management apparatus 1 discards the conversion table (discards the conversion table), and generates a consistency processing database in which the data of the corresponding item is extracted from the actual user ID. (Search by user ID). For example, if the name to be referred to is Nakamori, the user ID in this case is 15, so f (15) = 8. That is, the actual user ID is 8, and the same processing as in the data browsing example using the user ID shown in FIG. 14 is performed. In this case (in the case of the accounting department), if only relevant data is listed, name: Nakamori, address: Kagawa Prefecture, card number: 1121146.

(データベース管理装置の動作[データ登録時])
次に、図16に示すフローチャートを参照して、データベース管理装置1のデータ登録時の動作について説明する(適宜、図2参照)。
まず、データベース管理装置1は、データ受信手段5によって、ユーザー端末2から送信されたデータを受信する(ステップS1)。続いて、データベース管理装置1は、変更整合手段9によって、項目関数テーブル蓄積手段7から読み出した項目関数テーブルで対応付けられている関数の逆関数を用いて、順序変更データベース蓄積手段13から読み出した順序変更データベースを整合処理データベースにする(ステップS2)。 (Operation of database management unit [during data registration])
Next, with reference to the flowchart shown in FIG. 16, the operation at the time of data registration of the database management apparatus 1 will be described (see FIG. 2 as appropriate).
First, the database management device 1 receives data transmitted from the user terminal 2 by the data receiving means 5 (step S1). Subsequently, the database management apparatus 1 is read from the order change database storage unit 13 by the change matching unit 9 using the inverse function of the function associated with the item function table read from the item function table storage unit 7. The order change database is made a consistent processing database (step S2).

そして、データベース管理装置1は、データ追加処理手段9aによって、データを追加し(ステップS3)、変更整合手段9によって、項目関数テーブル蓄積手段7から読み出した項目関数テーブルで対応付けられている関数を用いて、整合処理データベースを順序変更データベースにする(ステップS4)。そして、データベース管理装置1は、この順序変更データベースを順序変更データベース蓄積手段13に蓄積する(ステップS5)。   Then, the database management device 1 adds data by the data addition processing means 9a (step S3), and the function associated with the item function table read from the item function table storage means 7 by the change matching means 9 is displayed. The matching process database is changed to an order change database (step S4). Then, the database management device 1 stores this order change database in the order change database storage means 13 (step S5).

(データベース管理装置の動作[データ閲覧時])
次に、図17に示すフローチャートを参照して、データベース管理装置1のデータ閲覧時の動作について説明する(適宜、図2参照)。
まず、データベース管理装置1は、端末種別判定手段17の閲覧要求受信手段17aによって、データベース閲覧端末3から送信された閲覧要求を受信する(ステップS11)。続いて、データベース管理装置1は、端末種別判定手段17の閲覧可能項目判定手段17bによって、閲覧可能な項目を判定する(ステップS12)。 (Operation of database management device [when viewing data])
Next, referring to the flowchart shown in FIG. 17, the operation of the database management apparatus 1 when browsing data will be described (see FIG. 2 as appropriate).
First, the database management apparatus 1 receives the browsing request transmitted from the database browsing terminal 3 by the browsing request receiving unit 17a of the terminal type determining unit 17 (step S11). Subsequently, the database management apparatus 1 determines the items that can be browsed by the browseable item determination unit 17b of the terminal type determination unit 17 (step S12).

そして、データベース管理装置1は、変更整合手段9によって、閲覧可能な項目について、順序変更データベース蓄積手段13から読み出した順序変更データベースを、当該項目内のデータの順序を本来の順序に整合した整合処理データベースにする(ステップS13)。そして、データベース管理装置1は、端末種別判定手段17の整合処理データベース送信手段17cによって、整合処理データベースを、閲覧要求を送信してきたデータベース閲覧端末3に送信する(ステップS14)。   Then, the database management device 1 uses the change matching unit 9 to match the order change database read from the order change database storage unit 13 with respect to the items that can be browsed, and to match the order of the data in the items to the original order. A database is created (step S13). Then, the database management apparatus 1 transmits the consistency processing database to the database browsing terminal 3 that has transmitted the browsing request by the matching process database transmission unit 17c of the terminal type determination unit 17 (step S14).

(データベース閲覧端末の動作)
次に、図18に示すフローチャートを参照して、データベース閲覧端末3の動作について説明する(適宜、図3参照)。
データベース閲覧端末3は、閲覧要求手段21によって、閲覧要求をデータベース管理装置1に送信する(ステップS21)。そして、データベース閲覧端末3は、データベース受信手段25によって、整合処理データベースを受信し(ステップS22)、表示手段27によって、受信した整合処理データベースを表示する(ステップS23)。 (Operation of database browsing terminal)
Next, the operation of the database browsing terminal 3 will be described with reference to the flowchart shown in FIG. 18 (see FIG. 3 as appropriate).
The database browsing terminal 3 transmits a browsing request to the database management apparatus 1 by the browsing request means 21 (step S21). Then, the database browsing terminal 3 receives the matching process database by the database receiving unit 25 (step S22), and displays the received matching process database by the display unit 27 (step S23).

以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、データベース管理装置1及びデータベース閲覧端末3として説明したが、当該装置1または当該端末3における各構成の処理を実施可能とするように、一般的又は特殊なコンピュータ言語で記述したデータベース管理プログラム及びデータベース閲覧プログラムとして構成することも可能である。   As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment. For example, in the present embodiment, the database management apparatus 1 and the database browsing terminal 3 have been described. However, the description is made in a general or special computer language so that the processing of each component in the apparatus 1 or the terminal 3 can be performed. It is also possible to configure as a database management program and a database browsing program.

本発明の実施形態に係るデータベース管理閲覧システムのブロック図である。1 is a block diagram of a database management browsing system according to an embodiment of the present invention. 本発明の実施形態に係るデータベース管理装置のブロック図である。It is a block diagram of the database management device concerning an embodiment of the present invention. 本発明の実施形態に係るデータベース閲覧端末のブロック図である。It is a block diagram of the database browsing terminal which concerns on embodiment of this invention. データ登録の具体例を説明した図である。It is a figure explaining the specific example of data registration. データ登録の具体例(項目の「住所」と項目の「電話番号」との関連付け)を説明した図である。It is a figure explaining the specific example (association with the item "address" and the item "phone number") of data registration. データ登録の具体例(データベース暗号化)を説明した図である。It is a figure explaining the specific example (database encryption) of data registration. データ閲覧の具体例(経理部からの閲覧)を説明した図である。It is a figure explaining the specific example (browsing from an accounting department) of data browsing. データ閲覧の具体例(営業部からの閲覧例、項目の「住所」と項目の「電話番号」との関連付け)を説明した図である。It is the figure explaining the specific example (The browsing example from a sales department, correlation with the item "address" and the item "phone number"). データ閲覧の具体例(データベース暗号化)を説明した図である。It is a figure explaining the specific example (database encryption) of data browsing. 関数の具体例(M系列による関数fの生成例)を示した図である。It is the figure which showed the specific example (generation example of the function f by an M series) of a function. 関数の具体例(M系列による関数f、f_県の生成例)を示した図である。It is the figure which showed the specific example (Generation of the function f by M series, f_prefecture generation example). 変換テーブルを生成する場合の具体例(順序変更データベースの初期登録例)を示した図である。It is the figure which showed the specific example (initial registration example of an order change database) in the case of producing | generating a conversion table. 変換テーブルを生成する場合の具体例(データ登録例)を示した図である。It is the figure which showed the specific example (data registration example) in the case of producing | generating a conversion table. 変換テーブルを生成する場合の具体例(ユーザーIDによる閲覧)を示した図である。It is the figure which showed the specific example (browsing by user ID) in the case of producing | generating a conversion table. 変換テーブルを生成する場合の具体例(名前による閲覧)を示した図である。It is the figure which showed the specific example (browsing by a name) in the case of producing | generating a conversion table. 図2に示したデータベース管理装置の動作(データ登録時)を示したフローチャートである。It is the flowchart which showed the operation | movement (at the time of data registration) of the database management apparatus shown in FIG. 図2に示したデータベース管理装置の動作(データ閲覧時)を示したフローチャートである。It is the flowchart which showed operation | movement (at the time of data browsing) of the database management apparatus shown in FIG. 図3に示したデータベース閲覧端末の動作を示したフローチャートである。It is the flowchart which showed operation | movement of the database browsing terminal shown in FIG.

符号の説明Explanation of symbols

1 データベース管理装置
2 ユーザー端末
3 データベース閲覧端末
5 データ受信手段
7 項目関数テーブル蓄積手段
9 変更整合手段
9a データ追加処理手段
9b 対応関係範囲内変更手段
9c 変換テーブル生成手段
11 暗号処理手段
13 順序変更データベース蓄積手段
15 復号処理手段
17 端末種別判定手段
17a 閲覧要求受信手段
17b 閲覧可能項目判定手段
17c 整合処理データベース送信手段
19 端末種別関数テーブル蓄積手段
21 閲覧要求手段
23 端末種別情報蓄積手段
25 データベース受信手段
27 表示手段
29 操作手段 DESCRIPTION OF SYMBOLS 1 Database management apparatus 2 User terminal 3 Database browsing terminal 5 Data receiving means 7 Item function table storage means 9 Change matching means 9a Data addition processing means 9b Corresponding relation range changing means 9c Conversion table generating means 11 Cryptographic processing means 13 Order change database Storage means 15 Decoding processing means 17 Terminal type determination means 17a Browsing request reception means 17b Browseable item determination means 17c Consistency processing database transmission means 19 Terminal type function table storage means 21 Browsing request means 23 Terminal type information storage means 25 Database reception means 27 Display means 29 Operating means

Claims (8)

複数の項目が対応付けられているデータベースに入力された当該項目に関するデータを、当該項目間におけるデータの対応関係が秘匿されるように管理するデータベース管理装置であって、
前記項目と、前記項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する項目関数テーブル蓄積手段と、
この項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、前記データの順序を変更した順序変更データベースを生成すると共に、前記順序変更データベースにおける前記データの順序を本来の順序に整合した整合処理データベースを生成する変更整合手段と、
前記順序変更データベースを蓄積する順序変更データベース蓄積手段と、
前記整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と前記関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する端末種別判定手段とを備え、
前記変更整合手段は、前記端末種別判定手段で判定した閲覧可能な項目に応じて、前記順序変更データベースにおける該当する項目内のデータの順序を整合した整合処理データベースを生成し、
前記端末種別判定手段は、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とするデータベース管理装置。 A database management device that manages data related to an item input to a database in which a plurality of items are associated with each other so that the data correspondence between the items is concealed,
Item function table storage means for storing an item function table in which the items are associated with functions that change the order of data in the items to be different from the original order;
Using the item function table stored in the item function table storage means, the order change database is generated by changing the order of the data, and the order of the data in the order change database is matched to the original order. A change matching means for generating a processing database;
Order change database storage means for storing the order change database;
Items that can be browsed by the terminal that has requested browsing based on terminal type information indicating the type of the terminal that has requested browsing of the matching processing database, and a terminal type function table that associates the terminal type information with the function Terminal type determination means for determining
The change matching unit generates a matching process database that matches the order of data in the corresponding item in the order change database according to the browseable items determined by the terminal type determination unit,
The database management apparatus, wherein the terminal type determination unit transmits the generated consistency processing database to a terminal that has requested browsing. 前記データを受信するデータ受信手段を備え、
前記変更整合手段は、前記順序変更データベースにおけるデータの順序の全てを整合した整合処理データベースに、前記データ受信手段で受信したデータを追加するデータ追加処理手段を備えることを特徴とする請求項1に記載のデータベース管理装置。 Data receiving means for receiving the data;
The change matching means includes data addition processing means for adding data received by the data receiving means to a matching processing database in which all of the order of data in the order change database is matched. The database management device described. 前記変更整合手段は、予め設定した項目間について、当該項目間のデータの対応関係が予め設定した規則に従うように、当該データの順序を変更する対応関係範囲内変更手段を備えることを特徴とする請求項1又は2に記載のデータベース管理装置。   The change matching unit includes a correspondence range changing unit that changes the order of the data so that the correspondence of the data between the items follows a preset rule between the items. The database management apparatus according to claim 1 or 2. 前記変更整合手段は、前記データの個数を有限数とし、当該有限数の元を持つ代数体であるガロア体に基づく原始多項式を用いた変換テーブルを生成する変換テーブル生成手段を備えることを特徴とする請求項1から3のいずれか一項に記載のデータベース管理装置。   The change matching unit includes a conversion table generating unit that generates a conversion table using a primitive polynomial based on a Galois field that is an algebraic field having a finite number of elements, and the number of the data is a finite number. The database management device according to any one of claims 1 to 3. 前記順序変更データベースを暗号処理する暗号処理手段と、
この暗号処理手段で暗号処理した暗号処理順序変更データベースを復号処理する復号処理手段を備えることを特徴とする請求項1から4のいずれか一項に記載のデータベース管理装置。 Cryptographic processing means for cryptographic processing the order change database;
5. The database management apparatus according to claim 1, further comprising a decryption processing unit configured to decrypt the encryption processing order change database encrypted by the encryption processing unit. 6. 請求項1に記載のデータベース管理装置によって管理される順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするデータベース閲覧端末であって、
前記整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を前記データベース管理装置に送信する閲覧要求手段と、
前記データベース管理装置から送信された整合処理データベースを受信するデータベース受信手段と、
このデータベース受信手段で受信した整合処理データベースを表示する表示手段と、
を備えることを特徴とするデータベース閲覧端末。 A database browsing terminal for browsing a consistent processing database in which part or all of the order of data in the order change database managed by the database management device according to claim 1 is matched,
Requesting browsing of the consistency processing database, and browsing request means for transmitting terminal type information indicating the type of the own terminal to the database management device;
Database receiving means for receiving the consistency processing database transmitted from the database management device;
Display means for displaying the consistency processing database received by the database receiving means;
A database browsing terminal comprising: 複数の項目が対応付けられているデータベースに入力された当該項目に関するデータを、当該項目間におけるデータの対応関係が秘匿されるように管理するために、前記項目内のデータの順序が本来の順序と異なるように変更する関数とを対応付けた項目関数テーブルを蓄積する項目関数テーブル蓄積手段と、前記項目内のデータの順序が本来の順序と異なるように変更された順序変更データベースを蓄積する順序変更データベース蓄積手段とを備えたコンピュータを、
前記項目関数テーブル蓄積手段に蓄積されている項目関数テーブルを用いて、前記データの順序を変更した順序変更データベースを生成すると共に、前記順序変更データベースにおける前記データの順序を本来の順序に整合した整合処理データベースを生成する変更整合手段、
前記整合処理データベースの閲覧を要求した端末の種別を示す端末種別情報と、この端末種別情報と前記関数とを対応付けた端末種別関数テーブルとに基づいて、閲覧を要求した端末が閲覧可能な項目を判定する端末種別判定手段、として機能させ、
前記変更整合手段は、前記端末種別判定手段で判定した閲覧可能な項目に応じて、前記順序変更データベースにおける該当する項目のデータの順序を整合した整合処理データベースを生成し、
前記端末種別判定手段は、生成した整合処理データベースを、閲覧を要求した端末に送信することを特徴とするデータベース管理プログラム。 In order to manage the data related to the item input to the database in which a plurality of items are associated with each other so that the data correspondence between the items is concealed, the order of the data in the items is the original order. An item function table accumulating unit for accumulating an item function table in which functions to be changed differently are stored, and an order for storing an order change database in which the order of data in the items is different from the original order A computer equipped with a change database storage means;
Use the item function table stored in the item function table storage means to generate an order change database in which the order of the data is changed, and match the order of the data in the order change database to the original order Change matching means to generate a processing database,
Items that can be browsed by the terminal that has requested browsing based on terminal type information indicating the type of the terminal that has requested browsing of the matching processing database, and a terminal type function table that associates the terminal type information with the function Function as a terminal type determination means for determining
The change matching unit generates a matching process database that matches the order of data of corresponding items in the order change database according to the browseable items determined by the terminal type determination unit,
The database management program, wherein the terminal type determination means transmits the generated consistency processing database to a terminal that has requested browsing. 請求項1に記載のデータベース管理装置によって管理される順序変更データベースにおけるデータの順序の一部又は全てを整合した整合処理データベースの閲覧をするために、コンピュータを、
前記整合処理データベースの閲覧を要求すると共に、自端末の種別を示す端末種別情報を前記データベース管理装置に送信する閲覧要求手段、
前記データベース管理装置から送信された整合処理データベースを受信するデータベース受信手段、
このデータベース受信手段で受信した整合処理データベースを表示する表示手段、
として機能させることを特徴とするデータベース閲覧プログラム。 In order to view the consistent processing database in which a part or all of the order of data in the order change database managed by the database management device according to claim 1 is consistent,
Requesting browsing of the consistency processing database and browsing request means for transmitting terminal type information indicating the type of the own terminal to the database management device,
Database receiving means for receiving the consistency processing database transmitted from the database management device;
Display means for displaying the consistency processing database received by the database receiving means;
Database browsing program characterized by functioning as
JP2006240778A 2006-09-05 2006-09-05 Database management apparatus and database management program Expired - Fee Related JP4809736B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006240778A JP4809736B2 (en) 2006-09-05 2006-09-05 Database management apparatus and database management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006240778A JP4809736B2 (en) 2006-09-05 2006-09-05 Database management apparatus and database management program

Publications (2)

Publication Number Publication Date
JP2008065485A true JP2008065485A (en) 2008-03-21
JP4809736B2 JP4809736B2 (en) 2011-11-09

Family

ID=39288169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006240778A Expired - Fee Related JP4809736B2 (en) 2006-09-05 2006-09-05 Database management apparatus and database management program

Country Status (1)

Country Link
JP (1) JP4809736B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2101222A1 (en) 2008-03-14 2009-09-16 Konica Minolta Business Technologies, INC. Electrophotographic toner
JP2009251748A (en) * 2008-04-02 2009-10-29 Nec Corp File protection system, method and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105447A (en) * 1996-09-27 1998-04-24 Casio Comput Co Ltd Data processor
JP2002099511A (en) * 2000-09-22 2002-04-05 Techno Project:Kk Private information leakage preventive system in business processing system
JP2003023676A (en) * 2001-07-10 2003-01-24 Hitachi Ltd Remote control system
JP2003280755A (en) * 2002-03-25 2003-10-02 Nec Corp Self-restorable program, program forming method and device, information processor and program
JP2004233427A (en) * 2003-01-28 2004-08-19 Nec Corp Aes encryption processing device, aes decryption processing device, and aes encryption/decryption processing device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105447A (en) * 1996-09-27 1998-04-24 Casio Comput Co Ltd Data processor
JP2002099511A (en) * 2000-09-22 2002-04-05 Techno Project:Kk Private information leakage preventive system in business processing system
JP2003023676A (en) * 2001-07-10 2003-01-24 Hitachi Ltd Remote control system
JP2003280755A (en) * 2002-03-25 2003-10-02 Nec Corp Self-restorable program, program forming method and device, information processor and program
JP2004233427A (en) * 2003-01-28 2004-08-19 Nec Corp Aes encryption processing device, aes decryption processing device, and aes encryption/decryption processing device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2101222A1 (en) 2008-03-14 2009-09-16 Konica Minolta Business Technologies, INC. Electrophotographic toner
JP2009251748A (en) * 2008-04-02 2009-10-29 Nec Corp File protection system, method and program

Also Published As

Publication number Publication date
JP4809736B2 (en) 2011-11-09

Similar Documents

Publication Publication Date Title
US6574611B1 (en) Information processing apparatus and method, information management apparatus and method, and information providing medium
CN101166089B (en) Secret information management apparatus and secret information management system
US8739262B2 (en) Tokenized data security
JP4116971B2 (en) Crypto system for group signature
US20130262863A1 (en) Searchable encryption processing system
ES2808209T3 (en) Secure collection of sensitive data
US9244864B2 (en) Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information
WO2013033235A1 (en) Multiple table tokenization
US11080368B2 (en) Digital rights management system and digital rights protection method
US9641328B1 (en) Generation of public-private key pairs
CN113420049B (en) Data circulation method, device, electronic equipment and storage medium
JPWO2006132143A1 (en) Authentication system, authentication device, terminal device, and verification device
JP6961324B2 (en) Searchable cryptographic processing system
US20170200020A1 (en) Data management system, program recording medium, communication terminal, and data management server
JP2024508565A (en) Protection of databases, data transmission, and files without the use of encryption
CN114491637A (en) Data query method and device, computer equipment and storage medium
US20190164201A1 (en) Trustworthy review system and method for legitimizing a review
JP4809736B2 (en) Database management apparatus and database management program
US20090037340A1 (en) Digital certification method and apparatus
JP2008011092A (en) Encrypted-content retrieval system
JP5913041B2 (en) Secret information concealment device, secret information restoration device, secret information concealment program, and secret information restoration program
CN112668017B (en) Construction method, decryption method and device of self-explanatory encryption card
CN114726549A (en) Data security query method and system based on bidirectional RSA three-time transmission protocol
JP2003296331A (en) Data retrieval method and system, retrieval keyword generation device and its computer program
CN113946862A (en) Data processing method, device and equipment and readable storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110726

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110819

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4809736

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees