JP2011100334A - Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium - Google Patents
Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium Download PDFInfo
- Publication number
- JP2011100334A JP2011100334A JP2009255023A JP2009255023A JP2011100334A JP 2011100334 A JP2011100334 A JP 2011100334A JP 2009255023 A JP2009255023 A JP 2009255023A JP 2009255023 A JP2009255023 A JP 2009255023A JP 2011100334 A JP2011100334 A JP 2011100334A
- Authority
- JP
- Japan
- Prior art keywords
- file
- search
- index
- encrypted
- index data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体に関し、特に、所望の情報が記述されたファイルをコンピュータを用いて検索する、いわゆる文書ファイル検索システムにおいて、ファイルを登録したユーザが許可したユーザのみがファイルを使用できる(以下、「セキュア」という。)ように検索する技術、またファイルをセキュアに共有する技術に関するものである。 The present invention relates to a document file search system, a document file registration method, a document file search method, a program, and a recording medium, and in particular, in a so-called document file search system that searches a file in which desired information is described using a computer. The present invention relates to a technique for searching so that only a user authorized by a user who has registered a file can use the file (hereinafter referred to as “secure”), and a technique for securely sharing a file.
従来、文書ファイル検索システムでは、ファイルを登録するユーザがファイルを文書ファイル検索システムに登録し、ファイルを閲覧するユーザが文書ファイル検索システムにアクセスし、所望するファイルを検索し、取得することでファイルを共有していた。このような文書ファイル検索システムでは、共有するファイルをセキュアに保護することが重要になる。例えば、企業内で運用される文書ファイル検索システムでは、社外秘のような企業外に漏えいさせてはいけないファイルが共有されることがあるためである。 Conventionally, in a document file search system, a user who registers a file registers a file in the document file search system, and a user who browses the file accesses the document file search system to search for and obtain a desired file. Was sharing. In such a document file search system, it is important to securely protect the shared file. This is because, for example, in a document file search system operated in a company, a file that should not be leaked outside the company, such as a company secret, may be shared.
例えば特許文献1では、ファイルにアクセスできるユーザを設定することにより、ファイルをセキュアに共有する技術が提案されている。
For example,
しかし、特許文献1の方法では、ファイルが平文の状態で文書ファイル検索システムに登録されており、ファイルを取得したユーザがファイルを第三者に漏えいする可能性があるため、ファイルをセキュアに共有できていなかった。これを解決するためには、文書ファイル検索システム上のファイルを保護する必要がある。その方法として、文書ファイル検索システムにファイルを登録する際に、ファイルをクライアントコンピュータで暗号化してから、文書ファイル検索システムに登録することでファイルを保護することが考えられる。一般的に、文書ファイル検索システムでは、文書ファイル検索システムに登録されたファイルの内容を参照し、ファイルの内容に含まれる単語などの情報(以下、「インデックス」という。)を作成し、インデックスを用いることで特定の単語が含まれるファイルを高速に検索する。
However, in the method of
ところが、上記の方式では次のような問題がある。暗号化されたファイルの内容を文書ファイル検索システムが参照できないため、インデックスを作成することができず、暗号化されたファイルを文書ファイル検索システムで検索できない。これを解決するためには、文書ファイル検索システム上で暗号化されたファイルを復号化する必要がある。その方法として、文書ファイル検索システム上で暗号化されたファイルを復号化する鍵を保管し、インデックス作成時に暗号化されたファイルを暗号化されたファイルを復号化する鍵を用いて復号化し、記憶装置に復号化されたファイルを記憶する。そして、この復号化されたファイルの内容を参照し、インデックスを作成する方法が必要である。 However, the above method has the following problems. Since the document file search system cannot refer to the contents of the encrypted file, an index cannot be created, and the encrypted file cannot be searched by the document file search system. In order to solve this, it is necessary to decrypt the encrypted file on the document file search system. As a method, a key for decrypting the encrypted file on the document file search system is stored, and the encrypted file at the time of index creation is decrypted with the key for decrypting the encrypted file and stored. Store the decrypted file in the device. A method for creating an index by referring to the contents of the decrypted file is required.
しかしながら、当該方法では次のような問題がある。一時的に復号化されたファイルが記憶装置に記憶されるため、文書ファイル検索システムの不具合や停電などの原因で復号化されたファイルが記憶装置に残存する可能性があり、残存した復号済みファイルが漏えいする可能性があった。また、文書ファイル検索システム上に暗号化されたファイルを復号化する鍵を保管しているため、文章ファイル検索システム内に保管されている暗号化されたファイルを復号化する鍵が外部に漏えいした場合に、不正に暗号化されたファイルを復号化される可能性があり、情報漏えいの原因となる。また、ファイルから作成されたインデックスには、ファイルに含まれている単語などの情報や、ファイルパスが含まれているが、インデックスは保護されていないことから第三者に漏えいする可能性がある。そのため、ファイル内容に機密情報が記述され、機密情報の内容がインデックス化された場合などに情報漏えいする可能性があった。 However, this method has the following problems. Since the temporarily decrypted file is stored in the storage device, there is a possibility that the decrypted file may remain in the storage device due to a malfunction of the document file search system or due to a power failure. There was a possibility of leaking. Also, since the key for decrypting the encrypted file is stored on the document file search system, the key for decrypting the encrypted file stored in the text file search system has been leaked to the outside. In some cases, an illegally encrypted file may be decrypted, causing information leakage. In addition, the index created from the file contains information such as words contained in the file and the file path, but the index is not protected and may be leaked to third parties. . Therefore, there is a possibility that information is leaked when confidential information is described in the file contents and the contents of the confidential information are indexed.
また、例えば特許文献2では、インデックス付きのデータベーステーブルを安全に構築し検索するため以下のような方法が提案されている。データベース管理システムにおいて、データベーステーブルから透過的なデータを取り込み、各々のインデックスキー及びインデックスデータからノードを形成する。そして、形成されたノードに対して、第1秘密キーを用いて暗号化し、2分木インデックスを構築する。
For example,
しかし、特許文献2の方法では、暗号化される前の平文のノードがデータベース管理システム上で扱われることや、検索時に暗号化されたインデックスを復号化し、平文のインデックスがデータベース管理システム上で扱われることがあり、データベース管理システムの管理者が平文のインデックスを漏えいさせる可能性がある。
However, in the method of
第1の問題点は、従来の文書ファイル検索システムでは、文書ファイル検索システムに登録されるファイルを保護していないことである。第2の問題点は、従来の文書ファイル検索システムでは、インデックスが保護されていないことである。そのため、文書ファイル検索システムにアクセスする権限のあるユーザが文章ファイル検索システムからファイルを入手して第三者に漏えいしたり、インデックスが第三者に漏えいしたりする可能性があった。 The first problem is that the conventional document file search system does not protect the file registered in the document file search system. The second problem is that the index is not protected in the conventional document file search system. Therefore, there is a possibility that a user who has the authority to access the document file search system obtains a file from the text file search system and leaks it to a third party, or the index leaks to a third party.
そこで、本発明では、上述した事情に鑑みて、文書ファイル検索システムに登録されるファイルをセキュアに共有でき、インデックスを保護できるようにすることを目的とする。 In view of the above-described circumstances, an object of the present invention is to enable secure sharing of files registered in a document file search system and protection of an index.
本発明の文書ファイル検索システムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、クライアント装置上で、文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、クライアント装置上で、インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、サーバ装置上で、インデックスデータを保持するインデックス保持手段と、サーバ装置上で、暗号化手段により暗号化されたインデックスデータをインデックスデータ保持手段に登録する登録手段と、サーバ装置上で、インデックス保持手段により保持された暗号化インデックスデータを用いてファイル検索を行う検索手段と、を有する。 A document file search system according to the present invention is a document file search system in which a server device searches for a file in response to a request from a client device. The file search is performed from a file to be registered in the document file search system on the client device. Index creation means for creating index data used in the process, encryption means for encrypting the index data created by the index creation means and the file to be registered on the client device, and index data on the server device Using index holding means, registration means for registering the index data encrypted by the encryption means on the server device in the index data holding means, and encrypted index data held by the index holding means on the server device The A search means for performing Airu search, the.
本発明の文書ファイル登録方法は、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル登録方法であって、クライアント装置が、文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成ステップと、クライアント装置が、インデックス作成ステップで作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化ステップと、サーバ装置が、インデックスデータを保持するためのインデックス保持手段に、暗号化ステップで暗号化されたインデックスデータを登録する登録ステップと、を有する。 A document file registration method of the present invention is a document file registration method in a document file search system in which a server device searches for a file in response to a request from a client device, and the client device is a registration target in the document file search system. An index creation step for creating index data used for file search from a file, an encryption step for the client device to encrypt the index data created in the index creation step and a file to be registered, and a server device for index data A registration step for registering the index data encrypted in the encryption step.
本発明の文書ファイル検索方法は、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル検索方法であって、クライアント装置により文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、インデックスデータを保持するためのインデックス保持手段に保持され、サーバ装置が、クライアント装置からのファイル検索要求に応じて、インデックス保持手段に保持された暗号化インデックスデータを復号化する復号化ステップと、サーバ装置が、復号化ステップで復号化されたインデックスデータに含まれる検索キーワードとクライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索ステップと、を有する。 The document file search method of the present invention is a document file search method in a document file search system in which a server device searches for a file in response to a request from a client device, and the file to be registered in the document file search system by the client device. Index data used for file search created and encrypted from is stored in index holding means for holding index data, and the server apparatus is held in index holding means in response to a file search request from a client apparatus. The decryption step for decrypting the encrypted index data is compared with the search keyword included in the index data decrypted by the server device and the search keyword acquired together with the file search request from the client device. Has a, a file search step to create a search result data.
本発明の第1のプログラムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、クライアント装置に、文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成処理と、インデックス作成処理で作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化処理と、を実行させ、サーバ装置に、インデックスデータを保持するためのインデックス保持手段に、暗号化処理で暗号化されたインデックスデータを登録する登録処理を実行させる。 A first program of the present invention is a program used in a document file search system in which a server device searches for a file in response to a request from a client device. The file to be registered in the document file search system is stored in the client device. Then, the index creation processing for creating the index data used for the file search and the encryption processing for encrypting the index data created by the index creation processing and the file to be registered are executed, and the server device stores the index data. The index holding means for holding the data is caused to execute a registration process for registering the index data encrypted by the encryption process.
本発明の第2のプログラムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、クライアント装置により文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、インデックスデータを保持するためのインデックス保持手段に保持され、サーバ装置に、クライアント装置からのファイル検索要求に応じて、インデックス保持手段に保持された暗号化インデックスデータを復号化する復号化処理と、復号化処理で復号化されたインデックスデータに含まれる検索キーワードとクライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索処理と、を実行させる。 A second program of the present invention is a program used in a document file search system in which a server device searches for a file in response to a request from a client device, and from a file to be registered in the document file search system by the client device. The index data used for the created and encrypted file search is held in the index holding means for holding the index data, and held in the index holding means in response to the file search request from the client device in the server device. Creates search result data by comparing the decryption process that decrypts the encrypted index data, the search keyword included in the index data decrypted by the decryption process, and the search keyword obtained with the file search request from the client device. To do Le search process and, thereby executing.
本発明の記録媒体は、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体である。 The recording medium of the present invention is a computer-readable recording medium on which the above program is recorded.
本発明による第1の効果は、文書ファイル検索システムにファイルを登録したユーザが、登録されたファイルを、ファイルを閲覧することを許可したユーザ以外が閲覧できないようにファイルを保護できることである。その理由は、文書ファイル検索システムにファイルを登録する前に、ファイルをファイル閲覧権限で暗号化してから文書ファイル検索システムに登録するためである。 A first effect of the present invention is that a user who has registered a file in the document file search system can protect the file so that only a user who has permitted permission to view the registered file can view it. The reason is that before the file is registered in the document file search system, the file is encrypted with the file browsing authority and then registered in the document file search system.
また、本発明による第2の効果は、文書ファイル検索システムでファイルを検索する際にも、インデックスやファイルが保護されていることである。その理由は、文書ファイル検索システムにファイルを登録する前に、ファイルからインデックスを作成し、インデックスをファイル検索権限で暗号化してから文書ファイル検索システムに登録するためである。 The second effect of the present invention is that the index and the file are protected when the file is searched by the document file search system. The reason is that before registering a file in the document file search system, an index is created from the file, the index is encrypted with the file search authority, and then registered in the document file search system.
本発明は、図1に示すように、文書ファイル検索システム1が、サーバ装置2上のインデックス保持手段3、登録手段4、検索手段5、クライアント装置6上のインデックス作成手段7、暗号化手段8を有して構成される。インデックス保持手段3は、ファイル検索に用いる暗号化されたインデックスデータを保持する。登録手段4は、暗号化手段8で暗号化されたインデックスデータをインデックス保持手段3に登録する。検索手段5は、クライアント装置からのファイル検索要求に応じて、インデックス保持手段3に保持された暗号化インデックスデータを用いてファイル検索を行う。インデックス作成手段7は、文書ファイル検索システム1に登録するファイルからインデックスデータを作成する。暗号化手段8は、インデックス作成手段で作成されたインデックスデータと登録するファイルを暗号化する。
In the present invention, as shown in FIG. 1, the document
本発明では、文書ファイル検索システム1にファイルを登録する場合、ファイルを登録する前に、クライアント装置6上のインデックス作成手段7でファイルのインデックスを作成し、クライアント装置6上の暗号化手段8でインデックスデータ及びファイルを暗号化し、暗号化されたインデックスデータ及びファイルを登録し、サーバ装置2上の検索手段5でインデックス保持手段3の暗号化インデックスを用いてファイル検索を行うため、ファイルをセキュアに検索し共有することが可能である。
In the present invention, when a file is registered in the document
以下、本発明を実施するための最良の形態について図面を参照して詳細に説明する。 Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
[第1実施形態]
(構成の説明)
図2は、本発明の第1実施形態の文書ファイル検索システムの構成を示した図である。図2を参照すると、ユーザが使用するクライアントコンピュータ11とサーバコンピュータ12がネットワーク15を用いて接続され、ユーザが文書ファイル検索システム13に登録したファイルを記憶するファイル記憶装置14が設けられている。クライアントコンピュータ11は、クライアントファイル記憶装置111と、ファイル閲覧手段112を有し、後述する文書ファイル検索システムを構成する各手段を含む。文書ファイル検索システム13は、クライアントコンピュータ11とサーバコンピュータ12上で動作し、クライアントコンピュータ11上のファイル登録入力手段1301、キーワード抽出手段1302、キーワード暗号化手段1303、ファイル暗号化手段1304、ファイル登録要求送信手段1305、ファイル検索入力手段1309、ファイル検索要求送信手段1310、ファイル検索結果受信手段1315、ファイル検索結果表示手段1316、ファイル取得入力手段1317、ファイル取得要求送信手段1318及びファイル受信手段1322と、サーバコンピュータ12上のファイル登録要求受信手段1306、ファイル登録手段1307、インデックステーブル1308、ファイル検索要求受信手段1311、ファイル検索手段1312、閲覧手段1313、ファイル検索結果送信手段1314、ファイル取得要求受信手段1319、ファイル取得手段1320及びファイル送信手段1321と、から構成される。
[First Embodiment]
(Description of configuration)
FIG. 2 is a diagram showing the configuration of the document file search system according to the first embodiment of the present invention. Referring to FIG. 2, a client computer 11 and a server computer 12 used by a user are connected using a network 15, and a
上記の各装置や各手段について具体的に説明する。 Each of the above devices and means will be specifically described.
クライアントコンピュータ11は、ユーザが使用するコンピュータである。 The client computer 11 is a computer used by a user.
クライアントファイル記憶装置111は、ユーザが文書ファイル検索システム13へ登録するファイルや、ユーザが文書ファイル検索システム13から取得したファイルを記憶するための記憶装置である。クライアントファイル記憶装置111は、例えばハードディスクなどの記憶装置でよい。
The client
ファイル閲覧手段112は、文書ファイル検索システム13から取得したファイルをクライアントファイル記憶装置111から取得し閲覧する手段で、ファイル暗号化手段1304で暗号化されたファイルを閲覧するためのプログラムである。例えば、Microsoft(登録商標)社のMicrosoft Office(登録商標)などでよい。ファイル暗号化手段1304で暗号化されたファイルを閲覧でき、平文のファイルを記憶装置へ記憶しない手段であれば、他の手段を用いてもよい。
The
サーバコンピュータ12は、文書ファイル検索システム13が動作するサーバコンピュータである。 The server computer 12 is a server computer on which the document file search system 13 operates.
文書ファイル検索システム13は、ファイル登録、ファイル検索、ファイル取得を行うシステムである。文書ファイル検索システム13では、ユーザ毎にファイルを閲覧する権限を設定し、ユーザIDとパスワードで認証することでファイルの閲覧を制御する暗号化技術を用いる。このような暗号化技術としては、例えばDRM(Digital Rights Management)などがある。ユーザIDとパスワードは、文書ファイル検索システム13の管理者などにより、ユーザ毎に一意に定められ、文書ファイル検索システム13に登録されている。また、登録されたユーザID及びパスワードは、管理者により、対応する各ユーザに通知されている。 The document file search system 13 is a system that performs file registration, file search, and file acquisition. The document file search system 13 uses an encryption technology that sets an authority to view a file for each user and controls file browsing by authenticating with a user ID and password. An example of such an encryption technique is DRM (Digital Rights Management). The user ID and password are uniquely determined for each user by an administrator of the document file search system 13 and registered in the document file search system 13. The registered user ID and password are notified to each corresponding user by the administrator.
ファイル登録入力手段1301は、ユーザがファイルを文書ファイル検索システム13へ登録する際に必要な情報(登録するファイル、ファイル検索権限の設定、ファイル閲覧権限の設定など)を入力する手段であり、例えば図3に示すダイアログで構成することができる。
The file
図3にファイル登録入力手段1301の画面例を示す。図3において、ファイル登録入力手段1301は、ファイルを登録するユーザのユーザIDを入力するためのユーザID入力手段G1001、 ファイルを登録するユーザのパスワードを入力するためのパスワード入力手段G1002、クライアントファイル記憶装置111に記憶されるファイルから、文書ファイル検索システム13へ登録するファイルを選択するためのファイル選択手段G1003、ファイル選択手段G1003で選択したファイルを検索できるユーザのユーザIDを選択するためのファイル検索権限選択手段G1004、ファイル選択手段G1003で選択したファイルを閲覧できるユーザのユーザIDを選択するためのファイル閲覧権限選択手段G1005:、入力したユーザID、パスワード、ファイル、ファイル検索権限、ファイル閲覧権限でファイル登録を行うためのファイル登録ボタンG1006からなる。ファイル登録ボタンG1006を押下することで、ファイル登録要求手段1102により文書ファイル検索システム13にファイルが登録される。
FIG. 3 shows a screen example of the file
キーワード抽出手段1302は、ファイル選択手段G1003で選択された登録するファイルをクライアントファイル記憶装置111から取得し、ファイルの文章からキーワードとキーワードの出現数を解析して取得するプログラムである。ここで、取得するキーワードは複数であっても構わないし、キーワードの出現数はキーワードの重要度を決めるスコアなどで置き換えて構わない。
The
キーワード暗号化手段1303は、キーワード抽出手段1302で取得したキーワード及びキーワードの出現数を、ファイル登録入力手段1301で指定されたファイル検索権限で暗号化する。すなわち、キーワード抽出手段1302で取得したキーワード及びキーワードの出現数を、ユーザID入力手段G1001で入力されたユーザIDとパスワード入力手段G1002で入力されたパスワードを用いて、ファイル検索権限選択手段G1004で入力されたファイル検索権限で暗号化するプログラムである。例えば、DRM技術に基づくMicrosoft(登録商標)社のRMS(Rights Management Service)を用いればよい。ユーザ毎に、ファイル検索権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
The
ファイル暗号化手段1304は、ファイル登録入力手段1301で指定されたファイルをクライアントファイル記憶装置111から取得し、ファイル登録入力手段1301で指定されたファイル閲覧権限で暗号化する。すなわち、ファイル選択手段G1003で選択された登録するファイルをクライアントファイル記憶装置111から取得し、取得したファイルをユーザID入力手段G1001で入力されたユーザIDとパスワード入力手段G1002で入力されたパスワードを用いて、ファイル閲覧権限選択手段G1005で入力されたファイル閲覧権限で暗号化するプログラムである。例えば、Microsoft(登録商標)社のRMSを用いればよい。ユーザ毎に、ファイル閲覧権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
The file encryption unit 1304 acquires the file specified by the file
ファイル登録要求送信手段1305は、前記ファイル検索権限選択手段G1004で入力されたファイル検索権限、前記キーワード暗号化手段1303でファイル検索権限で暗号化されたキーワード及びキーワードの出現数、前記ファイル暗号化手段1304でファイル閲覧権限で暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイル登録要求受信手段1306へ送信する手段である。例えばSSL(Secure Socket Layer)を用いることができる。
The file registration
ファイル登録要求受信手段1306は、前記ファイル登録要求送信手段1305からネットワーク15を介して送信されたファイル検索権限と、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ファイル閲覧権限で暗号化されたファイルとを受信する手段である。例えば、SSLを用いればよい。
The file registration
ファイル登録手段1307は、ファイル登録要求受信手段1306で受信した暗号化されたファイルをファイル記憶装置14へ記憶し、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルIDを作成する。また、ファイル登録手段1307は、該ファイルIDと、ファイル登録要求受信手段1306で受信したファイル検索権限、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ファイル記憶装置14へ記憶したファイルのファイルパスと、を結合してレコードを作成し、インデックステーブル1308へ登録するプログラムである。ファイルIDは、インデックステーブル1308に登録されているレコード数を元に1ずつ増加させて作成すればよい。
The
インデックステーブル1308は、ファイル登録手段1307で作成したレコードの集合データで、ユーザにより文書ファイル検索システム13に登録されたファイルのインデックスをハードディスクなどで記憶すればよい。インデックステーブル1308は、具体的には、図4に示すように、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルID、ファイルを検索できるユーザを示したファイル検索権限、ファイルを検索するためのキーワードをファイル検索権限で暗号化したキーワード、ファイル内のキーワードの出現数をファイル検索権限で暗号化したキーワードの出現数、文書ファイル検索システム13に登録されたファイルの場所を示すファイルパスから構成される。
The index table 1308 is a set of record data created by the
ファイル検索入力手段1309は、ユーザが文書ファイル検索システム13からファイルを検索する際に必要な情報(ファイル検索キーワード)を入力する手段であり、例えば図5のようなダイアログで構成することができる。
The file
図5にファイル検索入力手段1309の画面例を示す。図5において、ファイル検索入力手段1309は、ファイルを検索するユーザのユーザIDを入力するためのユーザID入力手段G2001:、ファイルを検索するユーザのパスワードを入力するためのパスワード入力手段G2002:、文書ファイル検索システムに登録されているファイルを検索するためのファイル検索キーワードを設定するファイル検索キーワード設定手段G2003、入力したユーザID、パスワード、ファイル検索キーワードでファイル検索を行うためのファイル検索ボタンG2004からなる。ファイル検索ボタンG2004を押下することで、ファイル検索手段1312によりファイルの検索が行われる。
FIG. 5 shows a screen example of the file search input means 1309. In FIG. 5, a file
ファイル検索要求送信手段1310は、ユーザID入力手段G2001で入力されたユーザID、パスワード入力手段G2002で入力されたパスワードと、ファイル検索キーワード設定手段G2003で入力されたファイル検索キーワードを、ネットワーク15を介して、通信を暗号化してファイル検索要求受信手段1311へ送信する手段である。例えば、SSLを用いればよい。
The file search
ファイル検索要求受信手段1311は、ファイル検索要求送信手段1310からネットワーク15を介して送信されたユーザID、パスワード、ファイル検索キーワードを受信する手段である。例えば、SSLを用いればよい。
The file search
ファイル検索手段1312は、インデックステーブル1308から各レコードを取得し、インデックステーブル1308の各レコードのファイル検索権限で暗号化されたキーワードを閲覧手段1313で復号化し、ファイル検索要求受信手段1311で受信したキーワードと一致するレコードを全て取得する。閲覧手段1313は、ファイル検索要求受信手段1311で受信したユーザID及びパスワードを用いて、インデックステーブル1308の各レコードのファイル検索権限で暗号化されたキーワードを復号化する。また、ファイル検索手段1312は、一致したレコードのファイルIDと閲覧手段1313で復号化したキーワードの出現数を結合し、検索結果リストを作成する。検索結果リストは、具体的には図6に示すように、ファイルIDとキーワードの出現数から構成される。
The file search means 1312 obtains each record from the index table 1308, the keyword encrypted with the file search authority for each record in the index table 1308 is decrypted by the browsing means 1313, and the keyword received by the file search request receiving means 1311. Get all records that match. The
閲覧手段1313は、インデックステーブル1308に登録されているファイル検索権限で暗号化されたキーワード及びキーワードの出現数を復号化する手段で、キーワード暗号化手段1303で暗号化されたキーワード及びキーワード出現数を閲覧するためのプログラムである。例えば、Microsoft(登録商標)社のRMSなどでよい。キーワード暗号化手段1303によりファイル検索権限で暗号化されたキーワード及びキーワード出現数を閲覧でき、平文のキーワードとキーワード出現数を記憶装置へ記憶させない閲覧手段であれば、他の閲覧手段を用いてもよい。 The browsing means 1313 is a means for decrypting keywords and keyword appearances encrypted with the file search authority registered in the index table 1308. The browsing means 1313 displays the keywords and keyword appearances encrypted by the keyword encryption means 1303. It is a program for browsing. For example, RMS (registered trademark) RMS may be used. Any other browsing means can be used as long as it can browse keywords and the number of keyword appearances encrypted by the keyword encryption means 1303 with the file search authority and does not store the plaintext keywords and the number of keyword appearances in the storage device. Good.
ファイル検索結果送信手段1314は、ファイル検索手段1312で作成した検索結果リストを、ネットワーク15を介して、通信を暗号化してファイル検索結果受信手段1315へ送信する手段である。例えば、SSLを用いればよい。
The file search
ファイル検索結果受信手段1315は、ファイル検索結果送信手段1314から、ネットワーク15を介して送信された検索結果リストを受信する手段である。例えば、SSLを用いればよい。
The file search
ファイル検索結果表示手段1316は、ファイル検索結果受信手段1315で受信した検索結果リストを表示する手段であり、例えば図7のようなダイアログで構成することができる。 The file search result display means 1316 is a means for displaying the search result list received by the file search result receiving means 1315, and can be constituted by a dialog as shown in FIG. 7, for example.
図7にファイル検索結果表示手段1316の画面例を示す。図7において、ファイル検索結果表示手段1316は、ファイル検索結果受信手段1315で受信した検索結果リストの内容を全て表示するためのファイル検索結果表示手段G3001からなる。
FIG. 7 shows a screen example of the file search
ファイル取得入力手段1317は、ユーザが文書ファイル検索システム13からファイルを取得する際に必要な情報(ファイルID)を入力する手段であり、例えば図8のようなダイアログで構成することができる。
The file acquisition /
図8にファイル取得入力手段1317の画面例を示す。図8において、ファイル取得入力手段1317は、ユーザが取得したいファイルのファイルIDを入力するためのファイルID入力手段G4001、入力したファイルIDでファイル取得を行うためのファイル取得ボタンG4002からなる。ファイル取得ボタンG4002を押下することで、ファイル取得手段1320によりファイルの取得が行われる。
FIG. 8 shows a screen example of the file acquisition /
ファイル取得要求送信手段1318は、ファイルID入力手段G4001で入力されたファイルIDを、ネットワーク15を介して、通信を暗号化してファイル取得要求受信手段1319へ送信する手段である。例えば、SSLを用いればよい。
The file acquisition
ファイル取得要求受信手段1319は、ファイル取得要求送信手段1318から、ネットワーク15を介して送信されたファイルIDを受信する手段である。例えば、SSLを用いればよい。
The file acquisition
ファイル取得手段1320は、ファイル取得要求受信手段1319で取得したファイルIDとインデックステーブル1308の各レコードのファイルIDを比較し、ファイルIDが一致するレコードのファイルパスをインデックステーブル1308から取得する。そして、取得したファイルパスが示す暗合されたファイルをファイル記憶装置14から取得する。
The
ファイル送信手段1321は、ファイル取得手段1320で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイル受信手段1322へ送信する手段である。例えば、SSLを用いればよい。
The
ファイル受信手段1322は、ファイル送信手段1321から、ネットワーク15を介して送信された暗号化されたファイルを受信する手段である。例えば、SSLを用いればよい。
The
ファイル記憶装置14は、ユーザにより文書ファイル検索システムに登録されたファイルを記憶する記憶装置であり、例えばハードディスクなどで構成することができる。
The
ネットワーク15は、クライアントコンピュータ11とサーバコンピュータ12間でデータを送受信するためのネットワークであり、例えばLAN(Local Area Network)などで構成することができる。 The network 15 is a network for transmitting and receiving data between the client computer 11 and the server computer 12, and can be configured by a LAN (Local Area Network), for example.
(動作の説明)
図9のフローチャートを用いて、ユーザが文書ファイル検索システムにファイルを登録する場合の処理について説明する。
(Description of operation)
A process when the user registers a file in the document file search system will be described with reference to the flowchart of FIG.
まず、ファイル登録入力手段1301は、ユーザが文書ファイル検索システムにファイル登録を行うのに必要な情報、すなわちユーザID、パスワード、文書ファイル検索システムに登録するファイル、登録するファイルのファイル検索権限、登録するファイルのファイル閲覧権限を入力する(ステップS101〜ステップS105)。 First, the file registration input means 1301 includes information necessary for a user to register a file in the document file search system, that is, a user ID, a password, a file to be registered in the document file search system, a file search authority for the file to be registered, and registration. The file browsing authority of the file to be input is input (steps S101 to S105).
次に、キーワード抽出手段1302は、ステップS103でユーザにより文書ファイル検索システムへの登録ファイルとして指定されたファイルの文章で最も出現数の多いキーワードとキーワードの出現数を抽出する(ステップS106)。そして、キーワード暗号化手段1303は、抽出したキーワードとキーワードの出現数を、ステップS101及びステップS102で入力されたユーザIDとパスワードを用いて、ステップS104で入力されたファイル検索権限で暗号化する(ステップS107)。また、ファイル暗号化手段1304は、ステップS103でユーザが指定したファイルを、ステップS101及びステップで入力されたユーザIDとパスワードを用いて、S105で入力されたファイル閲覧権限で暗号化する(ステップS108)。
Next, the
続いて、ファイル登録要求送信手段1305は、ステップS104で入力されたファイル検索権限と、ステップ107でファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ステップS108でファイル閲覧権限で暗号化されたファイルと、をクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS109)。
Subsequently, the file registration
次いで、ファイル登録手段1307は、ステップS109で送信された暗号化されたファイルをファイル記憶装置14に記憶する(ステップS110)。また、ファイル登録手段1307は、インデックステーブルに登録されているレコード数を取得し(ステップS111)、取得したレコード数に基づいてファイルIDを作成する(ステップS112)。そして、作成したファイルIDと、S109で送信されたファイル検索権限、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、S110でファイルを記憶したファイルパスと、を結合してレコードを作成し(ステップS113)、作成したレコードをインデックステーブルに登録する(ステップS114)。
Next, the
図10のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理について説明する。 A process when the user searches for a file registered in the document file search system will be described with reference to the flowchart of FIG.
まず、ファイル検索入力手段1309は、ユーザが文書ファイル検索システムに登録されたファイルの検索を行うのに必要な情報、すなわちユーザID、パスワード、ファイル検索キーワードを入力する(ステップS201〜ステップS203)。
First, the file
次に、ファイル検索要求送信手段1310は、ステップS201〜ステップS203で入力されたユーザID、パスワード、ファイル検索キーワードをクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS204)。
Next, the file search
続いて、ファイル検索手段1312は、インデックステーブル1306を取得し(ステップS205)、インデックステーブル1306からレコードを1つずつ取得する(ステップS206)。そして、該レコードからファイル検索権限で暗号化されたキーワードを取得し(ステップS207)、暗号化されたキーワードを、ステップS204で送信されたユーザID及びパスワードを用いて復号化する(ステップS208)。復号化に成功した場合(ステップS209/YES)は、ステップS204で送信されたファイル検索キーワードとステップS208で復号化されたキーワードを比較する(S210)。一方、復号化に失敗した場合(ステップS209/NO)は、別のレコードから暗号化されたキーワードを取得して復号化する(ステップS206〜ステップS208)。
Subsequently, the
S210でファイル検索キーワードとキーワードが一致した場合(ステップS211/YES)、ファイル検索手段1312は、ステップS206で取得したレコードからファイル検索権限で暗号化されたキーワードの出現数を取得し(ステップS212)、暗号化されたキーワードの出現数を、ステップS204で送信されたユーザIDとパスワードを使って復号化する(ステップS213)。そして、ステップS206で取得したレコードからファイルIDを取得し(ステップS214)、ファイルIDとステップS213で取得したキーワードの出現数を検索結果リストへ追加する(ステップS215)。一方、S210でファイル検索キーワードとキーワードが一致しなかった場合(ステップS211/NO)、ファイル検索手段1312は、ステップS206以降の処理を行う(ステップS206〜S210)。なお、ステップS206〜ステップS215の処理は、インデックステーブル1308のレコード数だけ繰り返す。
When the file search keyword matches the keyword in S210 (step S211 / YES), the
次に、ファイル検索結果送信手段1315は、ステップS215で取得した検索結果リストをサーバコンピュータ12からクライアントコンピュータ11へ送信する(ステップS216)。ファイル検索結果表示手段1316は、ステップS216で送信された検索結果リストに基づいて検索結果を表示する(ステップS217)。
Next, the file search
図11のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを取得する場合の処理について説明する。 Processing when the user acquires a file registered in the document file search system will be described with reference to the flowchart of FIG.
まず、ファイル取得入力手段1317は、ユーザが文書ファイル検索システムに登録されたファイルの取得を行うのに必要な情報、すなわちユーザが取得しようとするファイルのファイルIDを入力する(ステップS301)。
First, the file
次に、ファイル取得要求送信手段1318は、ステップS301で入力されたファイルIDをクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS302)。
Next, the file acquisition
続いて、ファイル取得手段1320は、インデックステーブル1306を取得し(ステップS303)、インデックステーブル1306からレコードを1つずつ取得する(ステップS304)。そして、該レコードからファイルIDを取得し(ステップS305)、該ファイルIDとステップS302で送信されたファイルIDを比較する(ステップS306)。そして、両ファイルIDが一致した場合(ステップS307/YES)、ステップS304で取得したレコードからファイルパスを取得し(ステップS308)、両ファイルIDが一致しなかった場合(ステップS307/NO)は、別のレコードからファイルIDを取得してステップS302で送信されたファイルIDと比較する(ステップS304〜ステップS306)。なお、ステップS304〜ステップS307の処理は、インデックステーブル1308のレコード数だけ繰り返す。
Subsequently, the
次に、ファイル取得手段1320は、ステップS308で取得したファイルパスに基づいて、ファイル記憶装置14から暗号化されたファイルを取得する(ステップS309)。そして、ファイル送信手段1321は、ステップS309で取得した暗号化されたファイルをサーバコンピュータ12からクライアントコンピュータ11へ送信する(ステップS310)。ファイル受信手段1322は、ステップS310で送信された暗号化されたファイルをクライアントファイル記憶装置111へ記憶する(ステップS311)。
Next, the
[第2実施形態]
(動作の説明)
本発明の第2実施形態は、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理について、第1実施形態の処理に改良を加えたものである。図12を参照して本実施形態のファイル検索処理について説明する。
[Second Embodiment]
(Description of operation)
The second embodiment of the present invention is an improvement of the process of the first embodiment with respect to the process when a user searches for a file registered in a document file search system. The file search process of this embodiment will be described with reference to FIG.
本実施形態が第1実施形態と異なるのは、ステップS206〜ステップS215の処理である。第2実施形態では、第1実施形態におけるステップS207〜ステップS209、ステップS212〜ステップS214を削除し、ステップS206とステップS210の間にステップS218〜ステップS224、ステップ211とステップS215の間にステップS225及びステップS226をそれぞれ追加している。以下、ファイル検索手段1312が行う処理(ステップS206(「インデックステーブルからレコード取得」処理)〜ステップS215(「ファイルIDとキーワードの出現数を検索結果リストへ追加」処理))について説明する。 The present embodiment is different from the first embodiment in the processing of step S206 to step S215. In the second embodiment, step S207 to step S209 and step S212 to step S214 in the first embodiment are deleted, and step S218 to step S224 between step S206 and step S210, and step S225 between step 211 and step S215. And step S226 is added respectively. Hereinafter, processing performed by the file search unit 1312 (step S206 ("record acquisition from index table" processing) to step S215 ("add file ID and number of occurrences of keywords to search result list")) will be described.
ファイル検索手段1312は、インデックステーブル1308からレコードを1つずつ取得し(ステップS206)、該レコードファイル検索権限を取得して(ステップS218)、ステップS204で送信されたユーザIDが該ファイル検索権限に含まれているかどうかを比較する(ステップS219)。ユーザIDがファイル検索権限に含まれていた場合(ステップS220/YES)、S206で取得したレコードを、ユーザがファイル検索権限をもつインデックスのリスト(以降、「検索リスト」という。)に追加する(ステップS221)。ユーザIDがファイル検索権限に含まれていなかった場合には(ステップS220/NO)、別のレコードを取得してユーザIDとファイル検索権限の比較を行う(ステップS206、ステップS218、ステップS219)。これらの処理(ステップS206、ステップS218、ステップS219、ステップS220、ステップS221)はレコード数だけ繰り返す。
The
続いて、ファイル検索手段1312は、ステップS221で作成された検索リストにあるファイル検索権限で暗号化されたキーワード及びキーワードの出現数を、ステップS204で送信されたユーザIDとパスワードを用いて復号化し、復号化した検索リストを作成する(ステップS222)。 Subsequently, the file search means 1312 decrypts the keyword and the number of appearances of the keyword encrypted with the file search authority in the search list created in step S221 using the user ID and password transmitted in step S204. Then, a decrypted search list is created (step S222).
そして、ファイル検索手段1312は、ステップS222で復号化した復号化した検索リストからレコードを取得し(ステップS223)、該レコードからキーワードを取得して(ステップS224)、該キーワードとステップS204で送信されたファイル検索キーワードを比較する(S210)。S210でファイル検索キーワードとキーワードが一致した場合(ステップS211/YES)、ステップS223で取得したレコードからキーワードの出現数及びファイルIDを取得し(ステップS225、ステップS226)、取得したファイルID及びキーワードの出現数を検索結果リストへ追加する(ステップS215)。一方、S210でファイル検索キーワードとキーワードが一致しなかった場合(ステップS211/NO)、ステップS223以降の処理を行う(ステップS223、ステップS224、ステップS210、ステップS211、ステップS225、ステップS226、ステップS215)。なお、これらの処理(ステップS223、ステップS224、ステップS210、ステップS211、ステップS225、ステップS226、ステップS215)は、復号化した検索リスト数だけ繰り返す。 Then, the file search means 1312 acquires a record from the decrypted search list decrypted in step S222 (step S223), acquires a keyword from the record (step S224), and transmits the keyword and step S204. The file search keywords are compared (S210). If the file search keyword matches the keyword in S210 (step S211 / YES), the number of occurrences of the keyword and the file ID are acquired from the record acquired in step S223 (step S225, step S226), and the acquired file ID and keyword The number of appearances is added to the search result list (step S215). On the other hand, if the file search keyword does not match the keyword in S210 (step S211 / NO), the processing after step S223 is performed (step S223, step S224, step S210, step S211, step S225, step S226, step S215). ). These processes (step S223, step S224, step S210, step S211, step S225, step S226, and step S215) are repeated for the number of decrypted search lists.
本実施形態では、インデックステーブルから取得したレコード全てについてキーワードの復号化を行わず、ユーザIDとファイル検索権限の比較から検索リストを作成して復号化の対象を絞り込むようにしているため、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理の高速化が可能となる。 In this embodiment, keywords are not decrypted for all records acquired from the index table, and a search list is created by comparing the user ID and file search authority to narrow down the decryption target. It is possible to increase the processing speed when searching for a file registered in the document file search system.
[第3実施形態]
本発明の第3実施形態は、第1実施形態のようにファイル記憶装置14を用いずに、文書ファイル検索システムに登録するファイルを外部の記憶装置に記憶させることなく共有できるように構成したものである。
[Third Embodiment]
The third embodiment of the present invention is configured so that a file registered in the document file search system can be shared without being stored in an external storage device without using the
(構成の説明)
図13は、本発明の第3実施形態の文書ファイル検索システムの構成を示した図である。図13を参照すると、ユーザが使用する2台のクライアントコンピュータ11とサーバコンピュータ12がネットワーク15を用いて接続されている。クライアントコンピュータ11は、クライアントファイル記憶装置111と、ファイル閲覧手段112を有し、後述する文書ファイル検索システムを構成する各手段を含む。文書ファイル検索システム13は、クライアントコンピュータ11とサーバコンピュータ12上で動作し、クライアントコンピュータ11上のファイル登録入力手段1301、キーワード抽出手段1302、キーワード暗号化手段1303、ファイル検索入力手段1309、ファイル検索要求送信手段1310、ファイル検索結果受信手段1315、ファイル検索結果表示手段1316、ファイル取得入力手段1317、ファイル取得要求送信手段1318、クライアントファイル暗号化手段1323、インデックス登録要求送信手段1324、ファイルパス受信手段1329、ファイル受信要求送信手段1330、ファイル受信要求受信手段1331、クライアントファイル取得手段1332、クライアントファイル送信手段1333及びクライアントファイル受信手段1334と、サーバコンピュータ12上のインデックステーブル1308、ファイル検索要求受信手段1311、ファイル検索手段1312、閲覧手段1313、ファイル検索結果送信手段1314、ファイル取得要求受信手段1319、インデックス登録要求受信手段1325、インデックス登録手段1326、ファイルパス取得手段1327及びファイルパス送信手段1328と、から構成される。
(Description of configuration)
FIG. 13 is a diagram showing the configuration of a document file search system according to the third embodiment of the present invention. Referring to FIG. 13, two client computers 11 used by a user and a server computer 12 are connected using a network 15. The client computer 11 includes a client
第1実施形態との構成上の違いは、クライアントコンピュータ11が、ファイル暗号化手段1304、ファイル登録要求送信手段1305及びファイル受信手段1322の代わりに、クライアントファイル暗号化手段1323、インデックス登録要求送信手段1324、ファイルパス受信手段1329、ファイル受信要求送信手段1330、ファイル受信要求受信手段1331、クライアントファイル取得手段1332、クライアントファイル送信手段1333及びクライアントファイル受信手段1334を有し、サーバコンピュータ12が、ファイル登録要求受信手段1306、ファイル登録手段1307、ファイル取得手段1320及びファイル送信手段1321の代わりに、インデックス登録要求受信手段1325、インデックス登録手段1326、ファイルパス取得手段1327及びファイルパス送信手段1328を有する点である。
The difference in configuration from the first embodiment is that the client computer 11 replaces the file encryption unit 1304, the file registration
上記の各装置や各手段について具体的に説明するが、第1実施形態と異なる点について述べる。 Each of the above-described devices and means will be specifically described, but differences from the first embodiment will be described.
クライアントファイル暗号化手段1323は、ファイル登録入力手段1301で指定されたファイルをクライアントファイル記憶装置111から取得し、ファイル登録入力手段1301で指定されたファイル閲覧権限で暗号化し、クライアントファイル記憶装置111に暗号化されたファイルを記憶する。具体的には、ファイル選択手段G1003(図3)で選択されたファイルをクライアントファイル記憶装置111から取得し、該ファイルについて、ユーザID入力手段G1001(図3)で入力されたユーザIDとパスワード入力手段G1002(図3)で入力されたパスワードを用いて、ファイル閲覧権限選択手段G1005(図3)で入力されたファイル閲覧権限で暗号化し、暗号化されたファイルをクライアントファイル記憶装置111に記憶するプログラムである。例えば、Microsoft(登録商標)社のRMSを用いればよい。ユーザ毎に、ファイル閲覧権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
The client
インデックス登録要求送信手段1324は、キーワード暗号化手段1303においてファイル検索権限で暗号化されたキーワード及びキーワードの出現数とクライアントファイル記憶装置111へ記憶した暗号化されたファイルのファイルパスとを、ネットワーク15を介して、通信を暗号化してインデックス登録要求受信手段1325へ送信する。例えば、SSLを用いればよい。
The index registration
インデックス登録要求受信手段1325は、インデックス登録要求送信手段1324からネットワーク15を介して送信された、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数とファイルパスとを受信する。例えば、SSLを用いればよい。
The index registration
インデックス登録手段1326は、文書ファイル検索システム13に登録されているファイルを一意に識別するファイルIDを作成し、前記インデックス登録要求受信手段1325で受信したファイル検索権限で暗号化されたキーワード及びキーワードの出現数とファイルパスとをインデックステーブル1308へ登録する。具体的には、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルIDと、ファイル登録要求受信手段1306で受信したファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、インデックス登録要求受信手段1325で受信したファイルパスと、を結合してレコードを作成し、インデックステーブル1308へ登録するプログラムである。ファイルIDは、インデックステーブル1308に登録されているレコード数を元に1ずつ増加させて作成すればよい。
The
ファイルパス取得手段1327は、ファイル取得要求受信手段1319で取得したファイルIDとインデックステーブル1308の各レコードのファイルIDとを比較し、ファイルIDが一致するレコードのファイルパスを取得する。
The file
ファイルパス送信手段1328は、ファイルパス取得手段1327で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイルパス受信手段1329へ送信する。例えば、SSLを用いればよい。
The file
ファイルパス受信手段1329は、ファイルパス送信手段1328からネットワーク15を介して送信されたファイルパスを受信する。例えば、SSLを用いればよい。
The file
ファイル受信要求送信手段1330は、ファイルパス受信手段1329で取得したファイルパスを、ネットワーク15を介して、通信を暗号化してファイル受信要求受信手段1331へ送信する。例えば、SSLを用いればよい。
The file reception
ファイル受信要求受信手段1331は、前記ファイル受信要求送信手段1330からネットワーク15を介して送信されたファイルパスを受信する。例えば、SSLを用いればよい。
The file reception
クライアントファイル取得手段1332は、前記ファイル受信要求受信手段1331で取得したファイルパスが示す暗号化されたファイルをクライアントファイル記憶装置111から取得するプログラムである。
The client
クライアントファイル送信手段1333は、クライアントファイル取得手段1332で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してクライアントファイル受信手段1334へ送信する。例えば、SSLを用いればよい。
The client
クライアントファイル受信手段1334は、クライアントファイル送信手段1333からネットワーク15を介して送信された暗号化されたファイルを受信し、クライアントファイル記憶装置111へ記憶するプログラムである。例えば、SSLを用いればよい。
The client
(動作の説明)
図14のフローチャートを用いて、ユーザが文書ファイル検索システムにファイルを登録する場合の処理について説明する。
(Description of operation)
Processing when the user registers a file in the document file search system will be described using the flowchart of FIG.
本実施形態におけるファイル登録処理が第1実施形態と異なるのは、ステップS107〜ステップS111の処理である。第3実施形態では、第1実施形態におけるステップS108〜ステップS110を削除し、ステップS107とステップS111の間にステップS115及びステップS116を追加している。以下、ステップS115及びステップS116の処理について説明する。 The file registration process in the present embodiment is different from that in the first embodiment in the processes in steps S107 to S111. In the third embodiment, steps S108 to S110 in the first embodiment are deleted, and steps S115 and S116 are added between steps S107 and S111. Hereinafter, the process of step S115 and step S116 is demonstrated.
ステップS115では、クライアントファイル暗号化手段1323が、ステップS101で入力されたユーザID及び入力ステップS102で入力されたパスワードを用いて、ステップS103で入力された登録するファイルを、入力ステップS105で入力されたファイル閲覧権限で暗号化し、暗号化されたファイルをクライアントファイル記憶装置111へ記憶する。
In step S115, the client
ステップS116では、インデックス登録要求送信手段1324が、ステップS107においてステップS104で入力されたファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ステップS115においてステップ104で入力されたファイル検索権限で暗号化されクライアントファイル記憶装置111に記憶されたファイルのファイルパスをクライアントコンピュータ11からサーバコンピュータ12へ送信する。
In step S116, the index registration
なお、第3実施形態では、インデックス登録手段1326が、インデックステーブルのレコード数取得(ステップS111)、ファイルID作成(ステップS112)、レコード作成(ステップS113)、インデックステーブルへのレコード登録(ステップS114)を行う。
In the third embodiment, the
次に、図15のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを取得する場合の処理について説明する。 Next, processing when the user acquires a file registered in the document file search system will be described using the flowchart of FIG.
本実施形態におけるファイル登録処理が第1実施形態と異なるのは、ステップS308〜ステップS311の処理である。第3実施形態では、第1実施形態におけるステップS309及びステップS310を削除し、ステップS308とステップS311の間にステップS312〜ステップS315を追加している。以下、ステップS312〜ステップS315の処理について説明する。 The file registration process in this embodiment is different from that in the first embodiment in steps S308 to S311. In the third embodiment, steps S309 and S310 in the first embodiment are deleted, and steps S312 to S315 are added between steps S308 and S311. Hereinafter, the process of step S312-step S315 is demonstrated.
ステップS312では、ファイルパス送信手段1328が、ステップS308で取得したファイルパスをサーバコンピュータ12からクライアントコンピュータ11へ送信する。
In step S312, the file
ステップS313では、ファイル受信要求送信手段1330が、ステップS312で送信されたファイルパスを該ファイルパスが示すクライアントコンピュータ11へ送信する。そして、該クライアントコンピュータ11のファイル受信要求受信手段1331は、ファイル受信要求送信手段1330からのファイルパスを受信する。
In step S313, the file reception
ステップS314では、クライアントファイル取得手段1332が、ステップ313で送信されファイル受信要求受信手段1331で受信されたファイルパスが示す暗号化されたファイルをクライアント記憶装置111から取得する。
In step S314, the client
ステップS315では、クライアントファイル送信手段1333が、ステップS314で取得した暗号化されたファイルを、ファイル受信要求送信手段1330によりファイル受信を要求したクライアントコンピュータ11へ送信する。
In step S315, the client
なお、第3実施形態では、ファイルパス取得手段1327が、インデックステーブルの取得(ステップS303)、レコードの取得(ステップS304)、ファイルIDの取得(ステップS305)、ファイルIDの比較(ステップS306及びステップS307)、ファイルパスの取得(ステップS308)を行い、クライアントファイル受信手段1334が、暗号化ファイルのクライアントファイル記憶装置111への記憶(ステップS311)を行う。
In the third embodiment, the file
本実施形態では、暗号化したファイルを記憶するクライアントファイル記憶装置を各クライアントコンピュータに持たせ、サーバコンピュータは暗号化されたキーワードやファイルパス等のレコードをインデックステーブルに保持するとともに要求に応じてファイルパスをクライアントコンピュータに送出し、クライアントコンピュータ間でファイルパスに基づいて暗号化ファイルの送受信を行うようにしているため、文書ファイル検索システムに登録されているファイルを外部の記憶装置に記憶させることなく共有することが可能となる。 In this embodiment, each client computer is provided with a client file storage device that stores an encrypted file, and the server computer holds records such as encrypted keywords and file paths in an index table, and files according to requests. Since the path is sent to the client computer and the encrypted file is transmitted / received between the client computers based on the file path, the file registered in the document file search system is not stored in an external storage device. It becomes possible to share.
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。 The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.
本実施形態におけるクライアントコンピュータ11で実行されるプログラムは、先に述べた各手段(キーワード抽出手段1302、キーワード暗号化手段1303、ファイル暗号化手段1304等)を含むモジュール構成となっており、実際のハードウエアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
The program executed by the client computer 11 in this embodiment has a module configuration including the above-described units (
また、本実施形態におけるサーバコンピュータ12で実行されるプログラムは、先に述べた各手段(ファイル登録手段1307、ファイル検索手段1312、閲覧手段1313、ファイル取得手段1320等)を含むモジュール構成となっており、実際のハードウエアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
In addition, the program executed by the server computer 12 in this embodiment has a module configuration including the above-described units (file
本実施形態におけるクライアントコンピュータ11やサーバコンピュータ12で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードさせることにより提供されるように構成してもよい。また、上記プログラムをインターネット等のネットワーク経由で提供あるいは配布するように構成してもよい。 The program executed by the client computer 11 and the server computer 12 in this embodiment may be configured to be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. Further, the program may be provided or distributed via a network such as the Internet.
また、上記プログラムは、インストール可能な形式又は実行可能な形式のファイルで、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD、不揮発性のメモリカード等のコンピュータで読み取り可能な記録媒体に記録されて提供されるように構成してもよい。また、上記プログラムは、ROM等にあらかじめ組み込んで提供するように構成してもよい。 The program is a file in an installable or executable format, such as a floppy (registered trademark) disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD, nonvolatile memory card, or the like. It may be configured to be provided by being recorded on a computer-readable recording medium. Further, the program may be provided by being incorporated in advance in a ROM or the like.
この場合、上記記録媒体から読み出された又は通信回線を通じてロードし実行されたプログラムコード自体が前述の実施形態の機能を実現することになる。そして、そのプログラムコードを記録した記録媒体は本発明を構成する。 In this case, the program code itself read from the recording medium or loaded and executed through the communication line realizes the functions of the above-described embodiments. And the recording medium which recorded the program code comprises this invention.
1 文書ファイル検索システム
2 サーバ装置
3 インデックス保持手段
4 登録手段
5 検索手段
6 クライアント装置
7 インデックス作成手段
8 暗号化手段
11 クライアントコンピュータ
12 サーバコンピュータ
13 文書ファイル検索システム
14 ファイル記憶装置
15 ネットワーク
111 クライアントファイル記憶装置
112 ファイル閲覧手段
1301 ファイル登録入力手段
1302 キーワード抽出手段
1303 キーワード暗号化手段
1304 ファイル暗号化手段
1305 ファイル登録要求送信手段
1306 ファイル登録要求受信手段
1307 ファイル登録手段
1308 インデックステーブル
1309 ファイル検索入力手段
1310 ファイル検索要求送信手段
1311 ファイル検索要求受信手段
1312 ファイル検索手段
1313 閲覧手段
1314 ファイル検索結果送信手段
1315 ファイル検索結果受信手段
1316 ファイル検索結果表示手段
1317 ファイル取得入力手段
1318 ファイル取得要求送信手段
1319 ファイル取得要求受信手段
1320 ファイル取得手段
1321 ファイル送信手段
1322 ファイル受信手段
1323 クライアントファイル暗号化手段
1324 インデックス登録要求送信手段
1325 インデックス登録要求受信手段
1326 インデックス登録手段
1327 ファイルパス取得手段
1328 ファイルパス送信手段
1329 ファイルパス受信手段
1330 ファイル受信要求送信手段
1331 ファイル受信要求受信手段
1332 クライアントファイル取得手段
1333 クライアントファイル送信手段
1334 クライアントファイル受信手段
DESCRIPTION OF
Claims (12)
前記クライアント装置上で、前記文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、
前記クライアント装置上で、前記インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、
前記サーバ装置上で、前記インデックスデータを保持するインデックス保持手段と、
前記サーバ装置上で、前記暗号化手段により暗号化されたインデックスデータを前記インデックスデータ保持手段に登録する登録手段と、
前記サーバ装置上で、前記インデックス保持手段により保持された前記暗号化インデックスデータを用いてファイル検索を行う検索手段と、
を有することを特徴とする文書ファイル検索システム。 A document file search system in which a server device performs a file search in response to a request from a client device,
Index creation means for creating index data used for file search from a file to be registered in the document file search system on the client device;
Encryption means for encrypting the index data created by the index creation means and the file to be registered on the client device;
Index holding means for holding the index data on the server device;
Registration means for registering the index data encrypted by the encryption means in the index data holding means on the server device;
Search means for performing a file search using the encrypted index data held by the index holding means on the server device;
A document file search system comprising:
前記検索手段は、前記復号化手段により復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成することを特徴とする請求項1又は2に記載の文書ファイル検索システム。 On the server device, having decryption means for decrypting the encrypted index data,
The search means compares the search keyword included in the index data decrypted by the decryption means with the search keyword acquired together with the file search request from the client device, and creates search result data. The document file search system according to claim 1 or 2.
前記復号化手段は、復号化したインデックスデータを前記インデックス保持手段及び他の記憶手段に記憶させないことを特徴とする請求項1から3のいずれか1項に記載の文書ファイル検索システム。 On the server device, having decryption means for decrypting the encrypted index data,
4. The document file search system according to claim 1, wherein the decrypting unit does not store the decrypted index data in the index holding unit and other storage units.
前記サーバ装置上で、前記クライアント装置からのファイル取得要求に応じて、前記記憶手段から前記暗号化ファイルを取得するファイル取得手段と、
前記サーバ装置上で、前記ファイル取得手段により取得された前記暗号化ファイルを前記クライアント装置に送信するファイル送信手段と、
を有することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。 The registration means registers the file encrypted by the encryption means in a storage means for storing the registered file,
On the server device, in response to a file acquisition request from the client device, a file acquisition unit that acquires the encrypted file from the storage unit;
On the server device, a file transmission unit that transmits the encrypted file acquired by the file acquisition unit to the client device;
5. The document file search system according to claim 1, further comprising:
前記インデックス保持手段は、前記インデックスデータの暗号化に用いた、前記文書ファイル検索システムにアクセスする権限を示すファイル検索権限を保持し、
前記検索手段は、前記インデックス保持手段から前記ファイル検索権限を取得し、該ファイル検索権限と前記クライアント装置からファイル検索要求とともに取得したユーザIDとを比較し、前記ユーザIDと一致するファイル検索権限に対応する前記暗号化インデックスデータを検索中間リストとして作成し、前記復号化手段により復号化された前記検索中間リストのインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。 On the server device, having decryption means for decrypting the encrypted index data,
The index holding means holds file search authority indicating the authority to access the document file search system used for encrypting the index data;
The search means acquires the file search authority from the index holding means, compares the file search authority with the user ID acquired together with the file search request from the client device, and sets the file search authority to match the user ID. The corresponding encrypted index data is created as a search intermediate list, the search keyword included in the index data of the search intermediate list decrypted by the decryption means, and the search keyword acquired together with the file search request from the client device, The document file search system according to any one of claims 1 to 4, wherein search result data is created.
前記サーバ装置上で、前記クライアント装置からのファイル取得要求に応じて、前記インデックス保持手段から前記暗号化ファイルのファイルパスを取得するファイルパス取得手段と、
前記サーバ装置上で、前記ファイルパス取得手段により取得されたファイルパスを前記クライアント装置に送信するファイルパス送信手段と、
前記クライアント装置上で、登録されたファイルを記憶する記憶手段と、
前記クライアント装置上で、前記暗号化手段により暗号化されたファイルを前記記憶手段に登録するファイル登録手段と、
前記クライアント装置上で、前記サーバ装置から取得したファイルパスを用いて前記記憶手段から前記暗号化ファイルを取得するファイル取得手段と、
前記クライアント装置上で、前記サーバ装置から取得したファイルパスに対応する暗号化ファイルが前記記憶手段に記憶されていない場合に、他のクライアント装置に対してファイル受信要求を行うファイル受信要求手段と、
を有することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。 The index holding means holds a file path of the encrypted file,
On the server device, in response to a file acquisition request from the client device, a file path acquisition unit that acquires a file path of the encrypted file from the index holding unit;
File path transmission means for transmitting the file path acquired by the file path acquisition means to the client apparatus on the server device;
Storage means for storing a registered file on the client device;
File registration means for registering the file encrypted by the encryption means in the storage means on the client device;
On the client device, a file acquisition unit that acquires the encrypted file from the storage unit using a file path acquired from the server device;
On the client device, when an encrypted file corresponding to the file path acquired from the server device is not stored in the storage unit, a file reception request unit that makes a file reception request to another client device;
5. The document file search system according to claim 1, further comprising:
前記クライアント装置が、前記文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成ステップと、
前記クライアント装置が、前記インデックス作成ステップで作成された前記インデックスデータ及び前記登録対象のファイルを暗号化する暗号化ステップと、
前記サーバ装置が、前記インデックスデータを保持するためのインデックス保持手段に、前記暗号化ステップで暗号化されたインデックスデータを登録する登録ステップと、
を有することを特徴とする文書ファイル登録方法。 A document file registration method in a document file search system in which a server device performs a file search in response to a request from a client device,
An index creating step in which the client device creates index data used for file search from a file to be registered in the document file search system;
The client device encrypts the index data created in the index creation step and the file to be registered;
A registration step in which the server device registers the index data encrypted in the encryption step in an index holding unit for holding the index data;
A document file registration method characterized by comprising:
前記クライアント装置により前記文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、前記インデックスデータを保持するためのインデックス保持手段に保持され、
前記サーバ装置が、前記クライアント装置からのファイル検索要求に応じて、前記インデックス保持手段に保持された前記暗号化インデックスデータを復号化する復号化ステップと、
前記サーバ装置が、前記復号化ステップで復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索ステップと、
を有することを特徴とする文書ファイル検索方法。 A document file search method in a document file search system in which a server device searches for a file in response to a request from a client device,
Index data used for file search created and encrypted from a file to be registered in the document file search system by the client device is held in an index holding unit for holding the index data,
The server device, in response to a file search request from the client device, decrypting the encrypted index data held in the index holding means;
A file search step in which the server device compares a search keyword included in the index data decrypted in the decryption step with a search keyword acquired together with a file search request from the client device, and creates search result data;
A document file search method characterized by comprising:
前記クライアント装置に、
前記文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成処理と、
前記インデックス作成処理で作成された前記インデックスデータ及び前記登録対象のファイルを暗号化する暗号化処理と、
を実行させ、
前記サーバ装置に、
前記インデックスデータを保持するためのインデックス保持手段に、前記暗号化処理で暗号化されたインデックスデータを登録する登録処理を実行させることを特徴とするプログラム。 A program used in a document file search system in which a server device searches for a file in response to a request from a client device,
In the client device,
Index creation processing for creating index data used for file search from a file to be registered in the document file search system;
An encryption process for encrypting the index data created in the index creation process and the file to be registered;
And execute
In the server device,
A program causing an index holding unit for holding the index data to execute a registration process for registering the index data encrypted by the encryption process.
前記クライアント装置により前記文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、前記インデックスデータを保持するためのインデックス保持手段に保持され、
前記サーバ装置に、
前記クライアント装置からのファイル検索要求に応じて、前記インデックス保持手段に保持された前記暗号化インデックスデータを復号化する復号化処理と、
前記復号化処理で復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索処理と、
を実行させることを特徴とするプログラム。 A program used in a document file search system in which a server device searches for a file in response to a request from a client device,
Index data used for file search created and encrypted from a file to be registered in the document file search system by the client device is held in an index holding unit for holding the index data,
In the server device,
A decryption process for decrypting the encrypted index data held in the index holding means in response to a file search request from the client device;
A file search process for comparing the search keyword included in the index data decrypted by the decryption process with the search keyword acquired together with the file search request from the client device, and creating search result data;
A program characterized by having executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009255023A JP2011100334A (en) | 2009-11-06 | 2009-11-06 | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009255023A JP2011100334A (en) | 2009-11-06 | 2009-11-06 | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011100334A true JP2011100334A (en) | 2011-05-19 |
Family
ID=44191452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009255023A Pending JP2011100334A (en) | 2009-11-06 | 2009-11-06 | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011100334A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196311A (en) * | 2012-03-19 | 2013-09-30 | Fuji Xerox Co Ltd | Document management device and program |
JP2016167145A (en) * | 2015-03-09 | 2016-09-15 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Search system, search method, and computer program |
JP2021124878A (en) * | 2020-02-04 | 2021-08-30 | 株式会社エムケイシステム | Electronic application assist method, electronic application assist system, program for electronic application assist system, and recording medium therefor |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278970A (en) * | 2001-03-16 | 2002-09-27 | Ricoh Co Ltd | Document managing system |
JP2003256472A (en) * | 2002-02-28 | 2003-09-12 | Hitachi Ltd | System for retrieving document |
-
2009
- 2009-11-06 JP JP2009255023A patent/JP2011100334A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278970A (en) * | 2001-03-16 | 2002-09-27 | Ricoh Co Ltd | Document managing system |
JP2003256472A (en) * | 2002-02-28 | 2003-09-12 | Hitachi Ltd | System for retrieving document |
Non-Patent Citations (2)
Title |
---|
CSNJ199700020001; 日高哲雄: '通信環境を考慮した情報ナビゲーションの提案' 第55回(平成9年後期)全国大会講演論文集(3) , 19970924, pp.3-426〜3-427, 社団法人情報処理学会 * |
JPN6013009339; 日高哲雄: '通信環境を考慮した情報ナビゲーションの提案' 第55回(平成9年後期)全国大会講演論文集(3) , 19970924, pp.3-426〜3-427, 社団法人情報処理学会 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196311A (en) * | 2012-03-19 | 2013-09-30 | Fuji Xerox Co Ltd | Document management device and program |
JP2016167145A (en) * | 2015-03-09 | 2016-09-15 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Search system, search method, and computer program |
JP2021124878A (en) * | 2020-02-04 | 2021-08-30 | 株式会社エムケイシステム | Electronic application assist method, electronic application assist system, program for electronic application assist system, and recording medium therefor |
JP7361384B2 (en) | 2020-02-04 | 2023-10-16 | 株式会社エムケイシステム | Electronic application assistance method, electronic application assistance system, electronic application assistance system program and its recording medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10063372B1 (en) | Generating pre-encrypted keys | |
US7111005B1 (en) | Method and apparatus for automatic database encryption | |
US20190087432A1 (en) | Secure searchable and shareable remote storage system and method | |
US9058505B2 (en) | Providing access control for public and private document fields | |
KR20060090167A (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
US20090083545A1 (en) | Search reporting apparatus, method and system | |
JPH11143780A (en) | Method and device for managing secret information in database | |
US11595209B2 (en) | Information processing system, information processing method, and information processing apparatus | |
CN107040520B (en) | Cloud computing data sharing system and method | |
US10120870B2 (en) | System and method for searching distributed files across a plurality of clients | |
RU2475839C2 (en) | Cryptographic management of access to documents | |
CN114579998A (en) | Block chain assisted medical big data search mechanism and privacy protection method | |
JP2010199997A (en) | Access authentication system, information processing apparatus, access authentication method, program, and recording medium | |
JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
US20130177156A1 (en) | Encrypted Data Processing | |
JP2011100334A (en) | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium | |
JP2006189925A (en) | Private information management system, private information management program, and private information protection method | |
JP2019047334A (en) | Data processing unit, data processing method and program for data processing | |
NO321541B1 (en) | Electronic handling of information using a station (server) for usage rules | |
KR101422759B1 (en) | Secure method for data store and share in data outsourcing | |
JP2014528680A (en) | Method, system and apparatus for digital content transmission | |
CN110830252B (en) | Data encryption method, device, equipment and storage medium | |
JPH1124997A (en) | Security method for recording computer generated file and computer readable recording medium to store security program | |
JPH11331145A (en) | Information sharing system, information preserving device, information processing method and recording medium therefor | |
JP4338185B2 (en) | How to encrypt / decrypt files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110915 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110915 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120913 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120918 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121114 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130305 |