JP2010506289A - 暗号化されたコラムのインデックス構築方法 - Google Patents
暗号化されたコラムのインデックス構築方法 Download PDFInfo
- Publication number
- JP2010506289A JP2010506289A JP2009531317A JP2009531317A JP2010506289A JP 2010506289 A JP2010506289 A JP 2010506289A JP 2009531317 A JP2009531317 A JP 2009531317A JP 2009531317 A JP2009531317 A JP 2009531317A JP 2010506289 A JP2010506289 A JP 2010506289A
- Authority
- JP
- Japan
- Prior art keywords
- index
- encrypted
- column
- data
- search
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Abstract
Description
また本発明によれば、暗号化されたコラムを有しているテーブルに対して暗号化されたコラムに対する条件検索時、一致検索、前方一致検索、範囲検索等を問わず、アプリケーションとの独立性を維持しながら、インデックス検索を実行することができる方法を提供する。
Claims (3)
- 暗号化されているコラムを有するテーブルを格納するデータベースにおいて、前記暗号化されたコラムに対してインデックスを構築する方法において、
(a)前記テーブルから暗号化されたコラムデータを読み出す段階と、
(b)前記読み出した暗号化されたコラムデータを復号化する段階と、
(c)前記復号化されたコラムデータから平文を基準として整列手順が維持されるように前記復号化されたコラムデータを再暗号化する段階と、
(d)前記再暗号化されたコラムデータをドメインインデックスとして用いるインデックス用テーブルに格納する段階と、
(e)前記格納されたインデックス用テーブルにインデックスを生成する段階と、
(f)前記生成されたインデックス用テーブルとインデックス用テーブルに生成されたインデックスでドメインインデックスを構築する段階と、を含むことを特徴とする暗号化されたコラムのインデックス構築方法。 - (d)前記再暗号化されたコラムデータをドメインインデックスとして用いるインデックス用テーブルに格納する段階は、
(d1)前記再暗号化されたコラムデータを利用して一般テーブルあるいはインデックス構造テーブルの形態でインデックス用テーブルを生成する段階と、
(d2)前記再暗号化されたコラムデータをインデックス用テーブルに格納する段階と、を含むことを特徴とする請求項1に記載の暗号化されたコラムのインデックス構築方法。 - (e)前記格納されたインデックス用テーブルにインデックスを生成する段階は、
(e1)前記インデックス用テーブルの再暗号化されたコラムデータを有するコラムに対するB−Treeインデックスを生成する段階と、
(e2)前記再暗号化されたコラムデータが格納されたコラムに対して再暗号化された形態のインデックスを関数基盤インデックスの形態で生成する段階とを含むことを特徴とする請求項1に記載の暗号化されたコラムのインデックス構築方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2006-0097710 | 2006-10-04 | ||
KR1020060097710A KR100737359B1 (ko) | 2006-10-04 | 2006-10-04 | 암호화된 컬럼의 인덱스 구축방법 |
PCT/KR2007/004741 WO2008041810A1 (en) | 2006-10-04 | 2007-09-28 | Method for indexing encrypted column |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010506289A true JP2010506289A (ja) | 2010-02-25 |
JP4827969B2 JP4827969B2 (ja) | 2011-11-30 |
Family
ID=37707358
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009531317A Active JP4827969B2 (ja) | 2006-10-04 | 2007-09-28 | 暗号化されたコラムのインデックス構築方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8281153B2 (ja) |
JP (1) | JP4827969B2 (ja) |
KR (1) | KR100737359B1 (ja) |
WO (1) | WO2008041810A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012094141A (ja) * | 2010-10-22 | 2012-05-17 | Samsung Sds Co Ltd | 遺伝情報管理システムおよび遺伝情報管理方法 |
WO2013018683A1 (ja) | 2011-07-29 | 2013-02-07 | 日本電気株式会社 | 情報漏えいに耐性を持つインデックス生成システム及びインデックス生成装置並びにその方法 |
JP2014513838A (ja) * | 2011-05-03 | 2014-06-05 | クロウ,ダグラス,ノーマン | 暗号化データを管理するためのシステムおよび方法 |
JP2016533606A (ja) * | 2013-10-14 | 2016-10-27 | ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd | データベースで暗号化されたフィールドに対する索引生成方法および装置 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7827403B2 (en) * | 2005-04-13 | 2010-11-02 | Oracle International Corporation | Method and apparatus for encrypting and decrypting data in a database table |
US20080097954A1 (en) * | 2006-10-20 | 2008-04-24 | Microsoft Corporation | Ranged lookups |
KR100899450B1 (ko) * | 2007-09-21 | 2009-05-27 | 고려대학교 산학협력단 | 암호화된 문서의 근사 스트링 매칭 방법, 이를 기록한기록매체 및 그 시스템 |
KR100936937B1 (ko) * | 2007-12-18 | 2010-01-14 | 한국전자통신연구원 | 버킷내 부분 순서 보존을 통한 데이터베이스 처리 방법 |
KR100919824B1 (ko) * | 2007-12-20 | 2009-10-01 | 한국전자통신연구원 | 데이터 암호화 장치와 이를 이용한 암호화 방법 |
KR100995123B1 (ko) * | 2008-01-16 | 2010-11-18 | 재단법인서울대학교산학협력재단 | 암호화 방법, 클라이언트의 데이터 처리 방법 |
US9444793B2 (en) * | 2008-09-15 | 2016-09-13 | Vaultive Ltd. | System, apparatus and method for encryption and decryption of data transmitted over a network |
CN101788985B (zh) * | 2009-01-23 | 2013-01-23 | 日电(中国)有限公司 | 对加密倒排索引表进行k匿名更新的方法和装置 |
US8332655B2 (en) | 2009-01-30 | 2012-12-11 | International Business Machines Corporation | Method for order invariant correlated encrypting of data and SQL queries for maintaining data privacy and securely resolving customer defects |
WO2011078535A2 (ko) * | 2009-12-22 | 2011-06-30 | Lee Soon Goo | 개인 정보를 순서 정보와 내용 정보로 분리하여 암호화하고 합성하는 방법, 장치, 서버 및 기록 매체 |
AU2011254219A1 (en) | 2010-05-21 | 2012-12-13 | Vaultive Ltd. | System and method for controlling and monitoring access to data processing applications |
KR101040756B1 (ko) * | 2010-12-03 | 2011-06-10 | (주)케이사인 | 식별 데이터를 이용하여 맵핑하는 방법 |
CN102034049B (zh) * | 2010-12-30 | 2013-05-01 | 华中科技大学 | 海量数据压缩加密存储及检索系统及其使用方法 |
KR101371608B1 (ko) | 2011-10-10 | 2014-03-14 | 주식회사 알티베이스 | Dbms 및 데이터베이스에서 암호화 방법 |
US9646166B2 (en) * | 2013-08-05 | 2017-05-09 | International Business Machines Corporation | Masking query data access pattern in encrypted data |
US9852306B2 (en) | 2013-08-05 | 2017-12-26 | International Business Machines Corporation | Conjunctive search in encrypted data |
US9576116B2 (en) * | 2013-12-26 | 2017-02-21 | Nxp B.V. | Secure software components anti-reverse-engineering by table interleaving |
US9400817B2 (en) * | 2013-12-31 | 2016-07-26 | Sybase, Inc. | In-place index repair |
KR101563461B1 (ko) * | 2015-03-24 | 2015-10-26 | 주식회사 티맥스데이터 | 데이터베이스 보안 관리를 위한 방법, 서버 및 컴퓨터-프로그램 |
US9633219B2 (en) | 2015-08-26 | 2017-04-25 | International Business Machines Corporation | Providing secure indexes for searching encrypted data |
DE102017111480A1 (de) * | 2017-05-24 | 2018-11-29 | Bundesdruckerei Gmbh | Kommunikationsvorrichtung zum Indexieren einer verschlüsselten Kommunikationsnachricht |
US10540356B2 (en) | 2017-10-25 | 2020-01-21 | International Business Machines Corporation | Transparent analytical query accelerator over encrypted data |
US10698883B2 (en) | 2017-10-25 | 2020-06-30 | International Business Machines Corporation | Data coherency between trusted DBMS and untrusted DBMS |
US10783270B2 (en) | 2018-08-30 | 2020-09-22 | Netskope, Inc. | Methods and systems for securing and retrieving sensitive data using indexable databases |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5805706A (en) * | 1996-04-17 | 1998-09-08 | Intel Corporation | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format |
US6094649A (en) * | 1997-12-22 | 2000-07-25 | Partnet, Inc. | Keyword searches of structured databases |
JP3457184B2 (ja) * | 1998-06-25 | 2003-10-14 | シャープ株式会社 | 検索装置及びその制御プログラムを記憶した媒体 |
KR100741283B1 (ko) * | 1999-12-14 | 2007-07-19 | 주식회사 케이티 | 정보 검색시스템에서의 정보 검색을 위한 부분검색 장치 및 그 방법과 이의 인덱스 테이블 구축 방법 |
JP2002108910A (ja) * | 2000-09-27 | 2002-04-12 | Nec Soft Ltd | 暗号化ファイルシステム及び暗号化ファイル検索方法並びにコンピュータ可読記録媒体 |
JP2002278970A (ja) * | 2001-03-16 | 2002-09-27 | Ricoh Co Ltd | 文書管理システム |
US7024414B2 (en) * | 2001-08-06 | 2006-04-04 | Sensage, Inc. | Storage of row-column data |
JP4050050B2 (ja) * | 2001-12-17 | 2008-02-20 | 株式会社アクアキャスト | リレーショナルデータベース及びそのリレーショナルデータベースにおけるインデックステーブルの作成方法並びに該リレーショナルデータベースにおける範囲検索の方法およびその範囲検索のための順位検索方法 |
JP4395611B2 (ja) * | 2003-10-28 | 2010-01-13 | 独立行政法人情報通信研究機構 | 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム |
KR100698834B1 (ko) * | 2005-01-28 | 2007-03-26 | 펜타시큐리티시스템 주식회사 | 인덱스 컬럼 암호화 방법 |
US8661263B2 (en) * | 2006-09-29 | 2014-02-25 | Protegrity Corporation | Meta-complete data storage |
-
2006
- 2006-10-04 KR KR1020060097710A patent/KR100737359B1/ko not_active IP Right Cessation
-
2007
- 2007-09-28 WO PCT/KR2007/004741 patent/WO2008041810A1/en active Application Filing
- 2007-09-28 US US12/444,543 patent/US8281153B2/en active Active
- 2007-09-28 JP JP2009531317A patent/JP4827969B2/ja active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012094141A (ja) * | 2010-10-22 | 2012-05-17 | Samsung Sds Co Ltd | 遺伝情報管理システムおよび遺伝情報管理方法 |
JP2014513838A (ja) * | 2011-05-03 | 2014-06-05 | クロウ,ダグラス,ノーマン | 暗号化データを管理するためのシステムおよび方法 |
WO2013018683A1 (ja) | 2011-07-29 | 2013-02-07 | 日本電気株式会社 | 情報漏えいに耐性を持つインデックス生成システム及びインデックス生成装置並びにその方法 |
US9690845B2 (en) | 2011-07-29 | 2017-06-27 | Nec Corporation | System for generating index resistant against divulging of information, index generation device, and method therefor |
JP2016533606A (ja) * | 2013-10-14 | 2016-10-27 | ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd | データベースで暗号化されたフィールドに対する索引生成方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
KR100737359B1 (ko) | 2007-07-10 |
WO2008041810A1 (en) | 2008-04-10 |
US20100169665A1 (en) | 2010-07-01 |
JP4827969B2 (ja) | 2011-11-30 |
KR20060121772A (ko) | 2006-11-29 |
US8281153B2 (en) | 2012-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4827969B2 (ja) | 暗号化されたコラムのインデックス構築方法 | |
Mishra et al. | Oblix: An efficient oblivious search index | |
JP4810611B2 (ja) | 暗号化されたデータの検索 | |
CN101587479B (zh) | 面向数据库管理系统内核的数据加解密系统及其方法 | |
US10985902B2 (en) | Dynamic symmetric searchable encryption | |
US7606788B2 (en) | Method and apparatus for protecting private information within a database | |
US11232216B1 (en) | Systems and methods for generation of secure indexes for cryptographically-secure queries | |
JP5776696B2 (ja) | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム | |
CN112800088A (zh) | 基于双向安全索引的数据库密文检索系统及方法 | |
JP2008517354A (ja) | データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ | |
US8799677B2 (en) | Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program | |
JP5348337B2 (ja) | 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム | |
Quan et al. | Efficient and secure top-k queries with top order-preserving encryption | |
Zhang et al. | Backward private dynamic searchable encryption with update pattern | |
KR100698834B1 (ko) | 인덱스 컬럼 암호화 방법 | |
CN116186108A (zh) | 加密敏感字段支持模糊查询的方法 | |
CN111639349B (zh) | 一种数据加密处理方法、装置和存储介质 | |
JPWO2017168798A1 (ja) | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 | |
CN116701493B (zh) | 支持模糊查询的数据库操作方法及用户端 | |
CN117763614A (zh) | 一种sql语句的拦截与改写方法 | |
CN115905210A (zh) | 数据库系统和数据库处理方法 | |
Hao | Database Mining Information System Based on Artificial Intelligence Algorithm | |
CN115688132A (zh) | 一种支持sql查询的数据库字段加密方法及装置 | |
NARESH et al. | Secure Multi-Keyword Top-k Retrieval over Encrypted Cloud Data | |
Chen et al. | Oblix: An Efficient Oblivious Search Index |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110816 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110913 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4827969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |