JP2014513838A - 暗号化データを管理するためのシステムおよび方法 - Google Patents
暗号化データを管理するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2014513838A JP2014513838A JP2014509376A JP2014509376A JP2014513838A JP 2014513838 A JP2014513838 A JP 2014513838A JP 2014509376 A JP2014509376 A JP 2014509376A JP 2014509376 A JP2014509376 A JP 2014509376A JP 2014513838 A JP2014513838 A JP 2014513838A
- Authority
- JP
- Japan
- Prior art keywords
- data structure
- search
- data
- key
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Abstract
【課題】
【解決手段】
同期化された検索および順序データ構造を使用して、非一時的なコンピュータ可読媒体に記憶されたデータの集合にアクセスする方法であって、その集合内の要素に対する参照とそれらの参照の関連付けられた暗号鍵とだけを格納する検索データ構造を暗号化鍵値によって編成することと、その集合内の要素に対する参照とそれらの参照の関連付けられた暗号鍵とだけを格納する順序データ構造を非暗号化鍵値によって編成することと、その集合に対する操作時に、最大2つのクリア・テキスト・データを露出させることと、検索データ構造と順序データ構造とを検索および更新することによって挿入または削除操作を実行し、関連付けられた集合の要素を挿入または削除することと、望ましい集合要素を求めて検索データ構造を検索し、関連付けられた値を更新することによって更新操作を実行することと、検索鍵に従って検索データ構造を検索することによって検索操作を実行することと、順序データ構造を検索して値の範囲を特定し、その後望ましい方向で順序データ構造をトラバースすることによってソート操作を実行することと、2つまたはそれ以上の命令データ構造からエントリをトラバースし、選択することによってマージ操作を実行することと、それらの操作の結果をユーザにレポートすることと、を含む方法。
【解決手段】
同期化された検索および順序データ構造を使用して、非一時的なコンピュータ可読媒体に記憶されたデータの集合にアクセスする方法であって、その集合内の要素に対する参照とそれらの参照の関連付けられた暗号鍵とだけを格納する検索データ構造を暗号化鍵値によって編成することと、その集合内の要素に対する参照とそれらの参照の関連付けられた暗号鍵とだけを格納する順序データ構造を非暗号化鍵値によって編成することと、その集合に対する操作時に、最大2つのクリア・テキスト・データを露出させることと、検索データ構造と順序データ構造とを検索および更新することによって挿入または削除操作を実行し、関連付けられた集合の要素を挿入または削除することと、望ましい集合要素を求めて検索データ構造を検索し、関連付けられた値を更新することによって更新操作を実行することと、検索鍵に従って検索データ構造を検索することによって検索操作を実行することと、順序データ構造を検索して値の範囲を特定し、その後望ましい方向で順序データ構造をトラバースすることによってソート操作を実行することと、2つまたはそれ以上の命令データ構造からエントリをトラバースし、選択することによってマージ操作を実行することと、それらの操作の結果をユーザにレポートすることと、を含む方法。
Description
本出願は、2011年5月3日に出願された「System and Method for Management of Encrypted Data」と題する米国仮特許出願第61/481,825号と、2012年5月1日に出願された「System and Method for Management of Encrypted Data()」と題する米国実用特許出願第13/461,462号とに対する優先権およびその利益を主張するものであり、これらの明細書および請求項は、参照により本出願に援用される。
(連邦政府の後援による研究または開発に関する声明)
(連邦政府の後援による研究または開発に関する声明)
なし。
(コンパクトディスクで提出された資料の参照による援用)
(コンパクトディスクで提出された資料の参照による援用)
なし。
(著作権のある資料)
(著作権のある資料)
なし。
本発明は、データベースまたはファイルアクセスの分野に関し、特に、暗号化されたデータベースを、暗号化されたままで効率良くソートまたは検索することに関するものである。
記憶されたデータは、法的義務や業務上の理由から、プライバシーを必要とすることが多い。HIPAAなどの法律、そして銀行規制は、個人情報を安全に取り扱うことを義務付けている。企業秘密などのビジネス情報は、概して競合相手から隠しておく必要がある。
現在流通しているデータベースシステムは、大半がデータベースを非暗号化形態でディスクに記憶するため、十分な保護を提供できない。秘匿性の個人情報やビジネス情報の盗難は一般に、盗まれやすいラップトップコンピュータや電子的に妥協したサーバに記憶されることの多い非暗号化データベースで起こる。これにより、盗まれたデータの所有者は、データベース内の個人情報を泥棒に明け渡すことになり、なりすまし犯罪を招いてしまうことが多いだけでなく、責任を問われる。
データ・ストレージ・システムが盗まれた場合や、サーバに電子的に侵入された場合でも、データが暗号化された形態で残っている限り、データベースを暗号化することは、データの逸失を防ぐ優れた方法になり得る。ただしこのプロセスは一般に、操作上の問題へとつながる。その大半は、データベースのソートと検索に関連する問題である。
一般に、暗号化されたデータベースをソートし、検索するには、データベース全体を復号するか、あるいは一部または全部のデータを「その場で」復号することによってデータを復号する必要がある。この作業には相当の演算オーバーヘッドが必要であり、少なくとも一部のデータを非暗号化形態にさらしてしまう。
一般に、データベースを暗号化する数少ないシステムは、最初のユーザがデータベースを開いたときにディスク上でデータベースを復号し、最後のユーザがデータベースを閉じたときに再びそれを暗号化する。そのため、システムが使用中である限り、ファイルシステム上のデータは非暗号化形態のままとなる。そのため、多くのオンライン金融処理および銀行業務アプリケーションで、データが外部記憶装置媒体で、週7日、1日24時間、常に非暗号化形態でさらされている場合がある。ストレージシステムによっては、非暗号化データを格納している一時ファイルの断片が、オペレーティングシステムによって再割り当てされ、上書きされるまで、外部記憶装置上で露出されたままになっている場合もある。
非暗号化データがディスクに記憶されていれば、泥棒によって容易に「判読可能」である。システムが「クラッシュ」したり、「休眠」モードに入ったり、あるいは、不適切に終了されたりすれば、ディスク上のデータが非暗号化形態のままになるので、窃盗に遭いやすくなる。仮想メモリを使用しているオペレーティングシステムは、メモリページファイルがディスクに書き込まれるため、問題を呈する。そのため、ずる賢い泥棒であれば、RAMに保持されたどんな非暗号化データでも発見してしまう。このことは、データベースシステムが保護されたワーキングメモリ(すなわちRAMまたは内蔵レジスタ)に保持する非暗号化データは最小限に抑えるべきであることを示唆している。
本発明は、演算オーバーヘッドを最小限に抑えつつ、非暗号化データの露出も最小限に抑えることを目的としている。用いた戦略は、できるだけ多くのデータを暗号化しておき、非暗号化形態でのデータ露出を最小限に抑え、非暗号化データを決して外部記憶装置、すなわちディスクに記憶しないというものである。
他の手法だと、それを本発明ほど全般的に有用なものとはしない厳しい制約がある。順序を保持する暗号化アルゴリズムは、暗号化システムの順序を狂わせる要件のために、実装が困難あるいは不可能である。そのようなアルゴリズムの作成にはいくらかの進歩がこれまでに見られたものの(例えば、特許文献1を参照)、現在のところ、高セキュリティアプリケーションに妥当な汎用性を備えている、すなわち十分な強度を有するとは考えられていない。
本発明は、セキュリティアプリケーションに最適化され得る暗号プラグインを用いて実装されているため、この種の暗号上の弱点がない。
On The Fly Encryption(OTFE)は、データの読み出しや書き込みが行われる際に、ハードウェアまたはファームウェアによって(ディスクサブシステムの場合)、あるいはソフトウェアによって(ディスク・デバイス・ドライバの場合)ディスク上にあるデータのすべてを暗号化および復号するプロセスである。
OTFEの実装形態がハードウェアとソフトウェアのどちらであっても、オーバーヘッドは、本発明を用いた場合よりもはるかに大きい。ハードウェアによるソリューションは、ソフトウェアによるソリューションよりも一般に費用が高く、既存のシステムでの実装が難しい場合が多い。
本発明は、同期化された検索および順序データ構造を使用して、非一時的なコンピュータ可読媒体に記憶されたデータの集合にアクセスする方法に関するものであり、その集合内の要素に対する参照とそれらの参照の関連付けられた暗号鍵とだけを格納している検索データ構造を暗号化鍵値によって編成することと、その集合内の要素に対する参照とそれらの参照の関連付けられた暗号鍵とだけを格納する順序データ構造を非暗号化鍵値によって編成することと、その集合に対する操作時に、最大2つのクリア・テキスト・データを露出させることと、検索データ構造と順序データ構造とを検索および更新することによって挿入または削除操作を実行し、関連付けられた集合の要素を挿入または削除することと、望ましい集合要素を求めて検索データ構造を検索し、関連付けられた値を更新することによって更新操作を実行することと、検索鍵に従って検索データ構造を検索することによって検索操作を実行することと、順序データ構造を検索して値の範囲を特定し、その後望ましい方向でその順序データ構造をトラバースすることによってソート操作を実行することと、2つまたはそれ以上の命令データ構造からエントリをトラバースし、選択することによってマージ操作を実行することと、それらの操作の結果をユーザにレポートすることと、を含む。好適な実施形態では、データ構造および暗号操作のためにアプリケーション・プログラム・インターフェイスとプラグインアーキテクチャとを用いて、特定の実装形態への依存度を最小限に抑えている。この方法は、ハードウェアとソフトウェアとの一方または両方を選ぶことに依存しない実装形態である。検索データ構造と順序データ構造とを組み合わせて複合データ構造を構成することもできる。順序データ構造を編成するには、鍵の難読化を用い、最も好ましくは鍵のソルト化、鍵ビットの並べ替え、鍵ビットの拡張のうち1つもしくはそれ以上を用いる。本発明は、コンピュータのワーキングメモリをクリアすることをさらに含み得、クリアすることは、データ構造操作の完了後にその方法を実行すること、保護されたワーキングメモリを使用してコンピュータ上でその方法を実行すること、および/または保護されたプロセスを使用してコンピュータ上でその方法を実行すること、を含む。このデータ集合は、暗号化データの集合であっても、かつ/または非暗号化データの集合であっても良い。ソート操作を実行することは、複数列ソート操作を実行することを含むことがあり、挿入操作を実行することは、挿入可能な位置値を用いることを含むことがあり、ソート操作を実行することは、内部または外部ソートを実行することを含むことがあり、マージ操作を実行することは、内部または外部マージを実行することを含むことがある。
本発明のさらなる応用範囲が、添付の図面を参照しながら、以降の詳細な説明に一部記載されている。以降の内容を精査すれば、その範囲の一部が当業者にとって明らかになるであろうし、本発明を実施することによって把握できる可能性もある。本発明の目的と利点は、添付の請求項の中で具体的に指摘されている手段と組み合わせとによって実現および達成され得る。
添付の図面は、本明細書に組み込まれ、本明細書の一部を成すものであり、本発明の1つもしくはそれ以上の実施形態を示しており、記載内容と併せて、本開示の原理を説明するのに役に立つ。これらの図面は本発明の1つもしくはそれ以上の好適な実施形態を表すことだけを目的としており、本発明を制限するものと解釈されるべきでない。
本発明は、演算オーバーヘッドを最小限に抑えつつ、非暗号化データの露出も最小限に抑えることを目的としている。用いた戦略は、できるだけデータを暗号化しておき、非暗号化形態でのデータの露出を最小限に抑え、非暗号化データをディスクなどの外部記憶装置に決して記憶しないというものである。
本明細書に記載されている発明は、関連付けられたデータベース管理システムによって操作される暗号化データの効率的で安全な記憶および検索を可能にするもので、データが暗号化された形態にあるまま、その暗号化データに対する検索とソートとをサポートするように設計されたデータ構造と操作方法とを備える。本発明は、関連付けられたデータベースの形態と暗号化の方法との両方から独立しており、関連付けられたデータベース管理システムに統合されるように設計されている。
定義、頭文字、略語
定義、頭文字、略語
本明細書の記載内容を通じて使用されている語句は、別段の明示がない限り、American National Standard Dictionary of Information Technology(ANSDIT)、ANSI/ISO/IEC 9075:1999、およびNIST IR−7298の定義に従う。
データベース管理システム(DBMS)では、データが1つもしくはそれ以上のデータコンテナに記憶されている。各データコンテナにはレコードが格納されている。各レコード内のデータは、1つもしくはそれ以上のフィールドへと編成される。リレーショナル・データベース・システム(RDBMS)において、データコンテナはテーブルと呼ばれ、レコードは行、フィールドは列と呼ばれる。
本発明を具現化するシステムは、特定の種類のデータ構造に制限されない。ただし説明のために、本明細書で使用されている実施例および用語は、一般にリレーショナルデータベースと関連付けられているものとする。そのため、「テーブル」、「行」、「列」という用語は、本明細書において、それぞれストレージデータ構造110、その構造内のレコード、そのレコード内のフィールドを言及する目的で使用されるものとする。関連フィールドのグループがレコードに関連付けられている任意のデータ構造が使用され得る。
「レコード」という用語は「行」という用語と等しく、各用語は互換的に使用され得る。
「フィールド」という用語は「列」という用語と等しく、各用語は互換的に使用され得る。
頭文字と略語
ANSI American National Standards Institute(米国国家規格協会)
API アプリケーション・プログラム・インターフェイス
DBMS データベース管理システム
HIPAA Health Insurance Portability and Accountability Act
IEC International Electrotechnical Commission(国際電気標準会議)
ISO International Standards Organization(国際標準化機構)
JTAG Joint Test Action Group
NIST National Institute of Standards and Technology(米国国立標準技術研究所)
OTFE On−The−Fly Encryption
RAM ランダム・アクセス・メモリ
RDBMS リレーショナルデータベース管理システム
SQL Structured Query Language
参考資料
「American National Standard Dictionary of Information Technology(ANSDIT)」
オンラインサイト:http://www.incits.org/ANSDIT/Ansdit.htm(2011年1月10日にアクセス)
「Database Language SQL」
International Standard ANSI/ISO/IEC 9075:1999
「Glossary of Key Information Security Terms」
NIST IR−7298;Kissel,Richard,editor;April 25,2006
「The Art of Computer Programming,Vol.3:Sorting and Searching,Second Edition」
Knuth,Donald;Reading,Massachusetts:Addison−Wesley,1998
「Algorithms And Theory Of Computation Handbook」
Mikhail J.Atallahにより編集;CRC Press LLC−1999
「Literary Machines」
Nelson,Ted;Mindful Press−1988
「System and Method for Order−preserving Encryption of Numeric Data」
米国特許出願公開第2005/0147240A1号、2005年7月7日
操作要件
頭文字と略語
ANSI American National Standards Institute(米国国家規格協会)
API アプリケーション・プログラム・インターフェイス
DBMS データベース管理システム
HIPAA Health Insurance Portability and Accountability Act
IEC International Electrotechnical Commission(国際電気標準会議)
ISO International Standards Organization(国際標準化機構)
JTAG Joint Test Action Group
NIST National Institute of Standards and Technology(米国国立標準技術研究所)
OTFE On−The−Fly Encryption
RAM ランダム・アクセス・メモリ
RDBMS リレーショナルデータベース管理システム
SQL Structured Query Language
参考資料
「American National Standard Dictionary of Information Technology(ANSDIT)」
オンラインサイト:http://www.incits.org/ANSDIT/Ansdit.htm(2011年1月10日にアクセス)
「Database Language SQL」
International Standard ANSI/ISO/IEC 9075:1999
「Glossary of Key Information Security Terms」
NIST IR−7298;Kissel,Richard,editor;April 25,2006
「The Art of Computer Programming,Vol.3:Sorting and Searching,Second Edition」
Knuth,Donald;Reading,Massachusetts:Addison−Wesley,1998
「Algorithms And Theory Of Computation Handbook」
Mikhail J.Atallahにより編集;CRC Press LLC−1999
「Literary Machines」
Nelson,Ted;Mindful Press−1988
「System and Method for Order−preserving Encryption of Numeric Data」
米国特許出願公開第2005/0147240A1号、2005年7月7日
操作要件
ANSI/ISO/IECの標準SQLで記述された、本発明によってサポートされるデータベース操作は、以下を含まなければならない。
CREATEステートメントによって実行される操作、
INSERTステートメントによって実行される操作、
DELETEステートメントによって実行される操作、
UPDATEステートメントによって実行される操作、
SELECTステートメントによって実行される操作、
SELECTステートメントのORDER BY節によって実行される操作。
CREATEステートメントによって実行される操作、
INSERTステートメントによって実行される操作、
DELETEステートメントによって実行される操作、
UPDATEステートメントによって実行される操作、
SELECTステートメントによって実行される操作、
SELECTステートメントのORDER BY節によって実行される操作。
なお、これらの操作はSQLで記述されるものの、これらの記述によって特定のデータベース実装形態が示唆されているわけではなく、単なる典型的なデータベース操作の汎用例とみなすべきである。NoSQLデータベースシステムなどでも同様の操作を確立することができる。
SQL SELECTステートメントとそのORDER BY節によって例示されるとおり、ソートと検索は最も頻出し、かつ最も複雑であることの多いデータベース操作である。暗号化処理の目的がデータ項目の順序と値とをわかりにくくすることなので、これらの操作は暗号化によってより困難になる。
効率と効果
効率と効果
暗号化および復号操作とインデックス更新とを最小限に抑えることが、この方法を効率良く機能させるための鍵である。
本発明では、データの大半が、計算、画面表示、またはレポート印刷の場合に限って復号する必要がある。本発明によるオーバーヘッド増は最小限であり、その操作はユーザに対して透過的となるように設計されている。
本発明は単体のシステムではなく、データベースシステムに統合されるように設計されている。
本発明は、データの記憶方法に依存しないように設計されており、その実装形態は、統合先のシステムの詳細に依存する。
脆弱性
脆弱性
どれほど優れた設計のシステムであっても、脆弱性は存在する。本発明は、脆弱性ができるだけ少なくなるように設計されており、以降、最も一般的な攻撃面特性についていつくか説明する。
仮想マシン攻撃は、ハードウェアとソフトウェアのどちらでも行うことができる。この攻撃は、仮想マシン上で本発明を実行し、その操作を分析することを伴う。これは最も洗練された形態の攻撃で、防御するのが非常に難しい。
仮想マシン攻撃は通常、追跡または探査対象のシステムによって検出できないことから、ロジックアナライザ、ハードウェアエミュレータ、ハードウェア・デバッグ・サポート、またはJTAGサポートを用いた追跡・探査技法でも、防御するのが難しい。
コード注入、O/Sフック、ルートキットを用いた中間者攻撃も一般的な攻撃ベクトルである。
攻撃面の最小化
攻撃面の最小化
システムのセキュリティを確保するにあたっては、潜在的な盗人にさらされる「攻撃面」を最小限に抑えることが目標となる。
ユーザが実行できるアクションが多いほど、あるいはこれらのアクションによってアクセス可能なリソースが多いほど、攻撃面は増大する。攻撃面が大きいほど、システムが攻撃されやすくなるため、システムのセキュリティは低下する。攻撃面を減らすことにより、攻撃の成功率が下がり、それによってシステムのセキュリティが高まる。
攻撃面を最小化する第1の方法は、非暗号化形態のデータへのアクセスを制限することである。これは、システムへの物理的なアクセスを制限することと、システムへの電子的なアクセスが持つ有用性を制限することによって実現できる。物理的なアクセス制御については、本発明の一部でないため、ここでは説明しない。電子的なアクセスによって取得したデータの潜在的な有用性は、暗号化を使用することと、非暗号化データの露出を最小限に抑えることとによって制限される。
本発明における非暗号化データは、暗号/復号鍵と、記述されるデータ値または読み出された値と、現在の検索比較値とに制限される。さらに、本発明は、非暗号化データを決して外部(ディスクなど)に記憶しない。
本発明は、可能であれば、保護されたRAMを使用する。保護されたRAMは、ディスクに書き込まれることがなく、内部メモリに固定されている。他のプログラムによるアクセスからRAMのセキュリティを保護するために、可能であれば、アクセス制御などのハードウェアメモリ管理をさらに使用し得る。
順序データ構造内のエントリ(入力項目)をわかりにくくするために、鍵の「ソルト化」、鍵ビットの並べ替え、鍵ビットの拡張などの鍵難読化技法が使用され得る。なお、鍵の難読化は、検索データ構造内のエントリには適していないため、使用してはならない。
ハードウェアメモリ管理方式は、キーと暗号化/複合処理とをさらに保護する目的でも使用され得る。
暗号化/復号は、完了まで実行される保護された処理として実行され得る。このことは、別のタスクによるプリエンプションがない、すなわち、割り込みが許可されないことを示唆している。
加えて、悪意のあるタスクによるデータの復号を支援し得るようなものをメモリに何も残さないように、暗号化処理から復帰したらワーキングRAMとレジスタとをクリアするのが望ましい。
暗号化/複合処理は、一部のオペレーティングシステムでさらなる保護を提供するO/Sサービスとしても実行され得る。
考え得る解決策
考え得る解決策
この問題を解決し得る2つの方法として、以下が検討された。
1.順序を保存する数学的な暗号化関数。このような関数f(k,d)を機能させるためには、次の制約を満たす必要がある。
一意性:
f(k,d)がすべての{k,d}に対して一意であること。
対称鍵(非対称鍵の場合でも定式化でき得る):
すべての{k,d}についてf(k,f(k,d))=dであること。
整列:
すべての{k,d,e}についてf(k,d)=f(k、e)iff d=eであること。
すべての{k,d,e}についてf(k,d)>f(k、e)iff d>eであること。
すべての{k,d,e}についてf(k,d)<f(k、e)iff d<eであり、式中、
k=暗号化/復号鍵
d=データ値
e=データ値であること。
1.順序を保存する数学的な暗号化関数。このような関数f(k,d)を機能させるためには、次の制約を満たす必要がある。
一意性:
f(k,d)がすべての{k,d}に対して一意であること。
対称鍵(非対称鍵の場合でも定式化でき得る):
すべての{k,d}についてf(k,f(k,d))=dであること。
整列:
すべての{k,d,e}についてf(k,d)=f(k、e)iff d=eであること。
すべての{k,d,e}についてf(k,d)>f(k、e)iff d>eであること。
すべての{k,d,e}についてf(k,d)<f(k、e)iff d<eであり、式中、
k=暗号化/復号鍵
d=データ値
e=データ値であること。
これらの要件をすべて満たす関数は、データの非暗号化値が暗号解析によって発見されにくくなるように、暗号化を機能させる要素の一部が順序を狂わしてしまうことから、生成が困難または不可能な場合がある。
第1の解決策は実現性が低いため、以下に示す第2の手法が開発された。
2.ソートおよび検索のために順序は保存するが、非暗号化データは格納しないデータ構造。
データ構造は、一般にソートおよび検索に使用される(Donald Knuth著「The Art of Computer Programming,Vol.3:Sorting and Searching」を参照)。
2.ソートおよび検索のために順序は保存するが、非暗号化データは格納しないデータ構造。
データ構造は、一般にソートおよび検索に使用される(Donald Knuth著「The Art of Computer Programming,Vol.3:Sorting and Searching」を参照)。
本発明を具現化し得る構造は、いくつか案出できる。これらの構造はすべて、ストレージデータ構造110で暗号化列をインデックス化するための2つの同期させたデータ構造、具体的には、特定のデータ片をすばやく見つけるための検索データ構造122と、そのデータをソートするための順序データ構造128と、を維持することに依存している。各々の構造は、それぞれの目的を果たすために最適化されている。2つのデータ構造を使用してデータをインデックス化することにより、暗号化と、ソートおよび検索のしやすさとの両方が提供される。
データベーステーブルを作成する際(行と列、すなわちレコードとフィールドを有していれば、フラットファイルやRDBMSなどの、アドレス指定可能な任意のデータ構造であって良い)、暗号化列ごとに、順序データ構造128と検索データ構造122という2つのデータ構造が作成される。
暗号化データの列ごとにこれらのデータ構造を保ち、データ暗号化を維持することにより、復号をほとんど、あるいはまったく必要とせずにソートと検索とを行うことができる。
順序データ構造と検索データ構造はともに、ポインタと暗号化データとを記憶するだけである。
順序データ構造128が非暗号化値によって編成されるのに対し、検索データ構造122は暗号化値によって編成される。
これらのデータ構造は、ローカルメモリまたは外部記憶装置に実装されるストレージデータ構造110にアクセスするためのインデックスとして使用される。ストレージデータ構造110は、行と列によってアドレス指定できる必要がある。各々の列アドレスと行アドレスとの交点には、1つの値が記憶される。
順序データ構造128を作成または更新する際、新規エントリと、順序データ構造128の1エントリという2つのデータ片だけは暗号化しないでおく必要がある。検索データ構造122についても同じ条件が該当する。これらのデータ群を復号する必要があるのは、画面表示、計算、またはレポート印刷の場合に限られる。他の操作事例ではいずれも、データが暗号化されたままである。
データ構造は、最小限のAPIをサポートするだけで良く、厳密な実装形態はアプリケーション要件に依存する。
たとえば、順序データ構造128がスキップリスト構造で実装され得るのに対し、検索データ構造122は、平衡バイナリツリー、すなわちさらに別のスキップリストという形態であり得る。これらのデータ構造の各種実装形態については参考資料の中で十分に説明されているため、本明細書でこれ以上詳しくは説明しない。
他のデータ構造も可能であり、様々な動作効率を提供する。選択するデータ構造は、アプリケーションのニーズに依存する。必要なのはAPIレベルにおける機能上の同等性だけである。
暗号化データの列ごとにこれらのデータ構造を保ち、データ暗号化を維持することにより、復号をほとんど、あるいはまったく必要とせずにソートと検索とを行うことができる。
順序データ構造128を作成または更新する際、新規エントリと、順序データ構造128の1エントリという2つのデータ片だけは暗号化しないでおく必要がある。
これらのデータ群を復号する必要があるのは、画面表示、計算、またはレポート印刷の場合に限られる。他の操作事例ではいずれも、データが暗号化されたままである。
効率に関する検討事項
効率に関する検討事項
暗号化/複合操作とインデックス更新とを最小限に抑えることが、本発明を効率良く機能させるための鍵である。
挿入操作は、順序データ構造128と検索データ構造122との両方を更新する必要があることから、演算オーバーヘッドが最も大きい。削除操作にも、同じように大きな演算オーバーヘッドが存在する。
更新操作は、順序データ構造128と検索データ構造122とに対する変更、ならびにストレージデータ構造110に対する変更を伴う。
マージ操作(merge operation:結合操作)は、本発明により、インデックス化されるデータ間でも、最小限の非暗号化データ露出で行うことができる。マージ処理中の2つのカレントレコードに存在する鍵フィールドのみ、マージの所定段階で復号する必要がある。
実装対象のデータ構造を選択することにより、このシステムの性能特性が決定される。どのデータ構造が選択されるかは、アプリケーションのニーズに依存する。
スケーラビリティ
スケーラビリティ
本発明は拡張が容易であり、内部ソートでも外部ソートでも実装することができる。慎重に実装すれば、複数列ソートで必要とされるソートスケーラビリティが実現される。
利点
利点
本発明は、他の解決策に勝る以下の利点を提供する。
1.オーバーヘッドが小さい。データを処理するのに必要な暗号化および復号操作が最小限に抑えられる。
2.ソフトウェアのみで解決され得る。アルゴリズム全体がソフトウェアで実装され得る。
3.ハードウェアの支援を受けてソフトウェアで実装され得る。アルゴリズムの重要部分の速度を上げるために、データ構造操作ハードウェアに加え、必要に応じて専用の暗号化・復号ハードウェアも使用され得る。
4.モジュール式の解決策である。本発明は、プラグインアーキテクチャを使用して、実装時の柔軟性を最大限に高める。アルゴリズムの一部が、残り部分の機能を妨げることなく取り替えられ得る。
5.暗号化データ列をインデックス化する目的で使用されるインデックス構造が、非暗号化データ列をインデックス化する目的でも使用することができるため、非暗号化データ列のソート速度が向上する。
6.本発明は拡張が容易であり、内部ソートでも外部ソートでも実装することができる。
7.本発明は、基底のオペレーティング・システム・アーキテクチャに依存せず、実装形態によっては、オペレーティング・システム・アーキテクチャとの直接的なやりとりさえ必要としない。
8.本発明は、基底のハードウェアアーキテクチャに依存しないが、利用可能なハードウェア機能を活かす形態で実装され得る。
9.本発明は、その実装形態で使用される言語に依存せず、特定の実装方法にふさわしいアセンブリ言語、解釈コード、あるいはより高水準のコンパイル言語で実装され得る。
10.本発明は、関連付けられた使用記憶装置構造の形態に依存しない。
システムに依存しない機能定義
1.オーバーヘッドが小さい。データを処理するのに必要な暗号化および復号操作が最小限に抑えられる。
2.ソフトウェアのみで解決され得る。アルゴリズム全体がソフトウェアで実装され得る。
3.ハードウェアの支援を受けてソフトウェアで実装され得る。アルゴリズムの重要部分の速度を上げるために、データ構造操作ハードウェアに加え、必要に応じて専用の暗号化・復号ハードウェアも使用され得る。
4.モジュール式の解決策である。本発明は、プラグインアーキテクチャを使用して、実装時の柔軟性を最大限に高める。アルゴリズムの一部が、残り部分の機能を妨げることなく取り替えられ得る。
5.暗号化データ列をインデックス化する目的で使用されるインデックス構造が、非暗号化データ列をインデックス化する目的でも使用することができるため、非暗号化データ列のソート速度が向上する。
6.本発明は拡張が容易であり、内部ソートでも外部ソートでも実装することができる。
7.本発明は、基底のオペレーティング・システム・アーキテクチャに依存せず、実装形態によっては、オペレーティング・システム・アーキテクチャとの直接的なやりとりさえ必要としない。
8.本発明は、基底のハードウェアアーキテクチャに依存しないが、利用可能なハードウェア機能を活かす形態で実装され得る。
9.本発明は、その実装形態で使用される言語に依存せず、特定の実装方法にふさわしいアセンブリ言語、解釈コード、あるいはより高水準のコンパイル言語で実装され得る。
10.本発明は、関連付けられた使用記憶装置構造の形態に依存しない。
システムに依存しない機能定義
コンピュータサイエンスの慣例に倣い、APIベースのシステムモデルについて説明する。インターフェイスの詳細と、インターフェイスが表す機能についてのみ詳述する。この手法により、実装形態を柔軟に選ぶことができる。複数の実装形態が可能であり、実装する側は、アプリケーションのニーズに応じて最適な実装形態を選ぶものと仮定する。
以降の説明は、データ構造に関するシステム非依存型の記述から成る抽象モデルの使用と、そのモデルでの操作とに基づく。これはオブジェクト指向の説明だが、オブジェクト指向の実装を示唆するものでも、要求するものでもない。
本発明の構造は、課題に固有の構造に続いて記載されている。本発明の好適な実装形態がプラグインアーキテクチャを使用して基本構造の安定性を保つのに対し、実装形態の詳細は必要に応じて自由に変更できる。
データ構造
データ構造
本発明の好適な実装形態は、以下の抽象データ構造オブジェクトに基づく。
ストレージデータ構造
ストレージデータ構造
ストレージシステムのデータ構造によって実装されるストレージデータ構造110は、データベースに記憶されたデータのリポジトリである。
ストレージデータ構造110は、行と列によるアドレス指定が可能である。各々の列アドレスと行アドレスとの交点には、1つの値が記憶される。この値のサイズは実装依存なので、ここでは指定しない。
ストレージデータ構造110は、ローカルメモリまたは外部記憶装置で実装され得る。暗号化方法はいずれも本発明のプラグインアーキテクチャによって提供されるため、ストレージデータ構造110の実装形態が暗号化サポートを統合する必要はない。
順序データ構造
順序データ構造
OrderStructureデータ構造によって実装される順序データ構造128により、暗号化値間での範囲比較が可能となり、ソートがしやすくなる。
順序データ構造128は、検索鍵の非暗号化値によって順序付けられる。
順序データ構造128を作成または更新する際、新規エントリと、順序データ構造128の1エントリという2つのデータ片だけは非暗号化形態である必要がある。他の事例ではいずれも、データが暗号化された形態のままである。
順序データ構造128から特定の検索値を検索すると、その検索値を有するレコードのリストを保持するデータ構造エントリへのポインタか、あるいはその検索値が属する場所(新しいデータ構造エントリ挿入箇所)の前にあるデータ構造エントリへのポインタが返される。
値範囲の捜索は、順序データ構造128によって行われる。そのためには、順序データ構造128内の調査中エントリが、確定中の限度との比較のためにRAM内で一時的に復号される必要がある。
順序データ構造128におけるAおよびBの相対位置が見つかると、その間にあるレコードは、順序データ構造128をAからBへとトラバースする(traverse:入れ替える、検討する、考慮する)だけで検索することができる。
順序データ構造128はデータの非暗号化値に従ってソートされた順序に保たれているため、ソートはわずかで、順序データ構造128を適切な昇順または降順にトラバースするだけでソートできる。
検索データ構造
検索データ構造
特定値の検索は、SearchStructureデータ構造によって実装された検索データ構造122により、検索対象データの暗号化値を検索鍵として使用して行われる。
検索データ構造122は、検索鍵の暗号化値によって順序付けられる。
検索データ構造122から特定の検索値を検索すると、その検索値を有するレコードのリストを保持するデータ構造エントリへのポインタか、あるいはその検索値が属する場所(新しいデータ構造エントリの挿入箇所)の前にあるデータ構造エントリへのポインタが返される。
データ型
データ型
本発明の好適な実装形態の操作では、次の抽象データ型が使用される。各々の型は実装依存である。これらの定義は、適切な実装形態を選択できるよう導くことを目的としており、その実装形態で必要な最低要件であるとみなすべきである。
RecordStructure
RecordStructure
このデータ型は、レコードの構造を、StorageStructureオブジェクトによって実装されるストレージデータ構造110に存在するものと定義する。このデータ型は、レコード内の列ごとに1エントリを格納している。
各々の列エントリは、アプリケーションのニーズによって判断される実装依存のデータであり得るとともに、その実装形態で利用可能なデータ型のものであり得る。これらのエントリは、単純値、値構造、あるいは単純値または値構造へのポインタであり得る。
RecordID
RecordID
このデータ型は、一意のレコード識別子を定義する。このデータ型は、相対的な指数として実装されるのが一般的で、実装依存であるサイズを有する0ベースまたは1ベースの整数値である。
StorageAddress
StorageAddress
このデータ型は、StorageSystemオブジェクト内のレコードに付けられた一意の実装依存アドレスである。このデータ型は、単純値(相対的な記憶装置インデックスなど)、または値構造(デバイス、トラック、セクタ、オフセット、長さなど)であり得る。
OrderEntry
OrderEntry
このデータ型は、OrderStructureオブジェクト内のノードエントリの構造を定義する。このデータ型は実装依存だが、スキップリスト実装を想定した場合、各々のノードは、鍵エントリと、データエントリと、1もしくはそれ以上の正方向ポインタと、1もしくはそれ以上の逆方向ポインタとを一般に必要とする。
SearchEntry
SearchEntry
このデータ型は、SearchStructure内のノードエントリの構造を定義する。このデータ型は実装依存だが、平衡バイナリツリー実装を想定した場合、各々のノードは、同じ鍵を有するRecordStructureエントリを指し示すRecordIDエントリの鍵エントリと、左ポインタと、右ポインタと、リストあるいはリストへのポインタとを一般に必要とする。
ClearValueType
ClearValueType
このデータ型は、非暗号化値の構造を定義する。このデータ型は実装依存であり、単純値であり得るか、または値構造へのポインタであり得る。
EncryptedValueType
EncryptedValueType
このデータ型は、暗号化値の構造を定義する。このデータ型は実装依存であり、単純値であり得るか、または値構造へのポインタであり得る。
KeyType
KeyType
このデータ型は、鍵値の構造を定義する。このデータ型は実装依存であり、単純値であり得るか、または値構造へのポインタであり得る。
AlgType
AlgType
このデータ型は、暗号化アルゴリズムまたは復号アルゴリズムへのポインタである。ポインタは、適切なプラグイン暗号化アルゴリズムのアドレスを指定しなければならない。指定されたアルゴリズムは実装依存である。
ErrorCode
ErrorCode
このデータ型は、エラーコードの形態を定義する。このデータ型は実装依存であり、単純値であり得るか、または値構造へのポインタであり得る。
データベース管理システムとの統合
データベース管理システムとの統合
本発明の統合先とならなければならないホストデータベース管理システムには、次の4つの操作領域がある。
セットアップ(DBMS CREATE操作)
セットアップ(DBMS CREATE操作)
データベースの初回作成時に、本発明用のサポートデータ構造を作成する必要がある。これは、ホストデータベース管理システムに与えられる、暗号化される列に関する情報に基づいて行われる。
起動
起動
ホストデータベース管理システムの起動時には、ユーザから暗号鍵を取得する必要がある。本明細書では指定しないが、これは安全な方法で行われる必要がある。
実行(DBMS INSERT、DELETE、およびSELECT操作)
実行(DBMS INSERT、DELETE、およびSELECT操作)
ホストデータベース管理システムの操作時には、本発明によって維持されるデータ構造を照会し、場合によっては更新する必要がある。
これらの操作は、本節に続いて記載されている「APIの詳細」でさらに指定されている。
停止
停止
本発明の停止は、すべての暗号鍵情報とワーキングメモリとをシステムメモリからクリアすることから成る。場合によってはワーキングメモリも含め、暗号鍵情報以外のすべての情報が暗号化形態であることから、本発明の操作を終了するにはそれらをクリアすれば必要十分である。
APIの詳細
StorageSystemメソッド
APIの詳細
StorageSystemメソッド
これらのメソッドは、ローカルメモリに、または外部記憶装置に実装され得るStorageSystemオブジェクトにアクセスする目的で使用される。
RecordID insert(
RecordStructure recordValue)
RecordID insert(
RecordStructure recordValue)
このメソッドは、RecordStructureのrecordValueパラメータをStorageSystemオブジェクトに追加し、追加されたRecordStructureのStorageSystemオブジェクトにおける一意のアドレスを提供するRecordIDを返す。
StorageSystemオブジェクトがリクエストを満たせない場合には、NULL値が返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
RecordStructure read(
RecordID whichRecord)
RecordStructure read(
RecordID whichRecord)
このメソッドは、StorageSystemオブジェクト内の所定RecordIDに記憶されたRecordStructureへのポインタを返す。RecordIDが無効の場合には、NULLポインタが返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
boolean update(
RecordID whichRecord,
RecordStructure recordValue)
boolean update(
RecordID whichRecord,
RecordStructure recordValue)
このメソッドは、whichRecordパラメータによって指定されたRecordStructureを、recordValueパラメータによってアドレス指定されたRecordStructureで置き換える。
アップデートが成功した場合には、boolean値trueが返される。アップデートが失敗した場合には、boolean値falseが返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
StorageAddress convertIDtoAddress(
RecordID whichRecord)
StorageAddress convertIDtoAddress(
RecordID whichRecord)
このメソッドは、whichRecordによって指定されたRecordIDに対応するStorageAddressの実装依存値を返す。
RecordID convertAddressToID(
StorageAddress whichAddress)
RecordID convertAddressToID(
StorageAddress whichAddress)
このメソッドは、whichAddressによって指定されたStorageAddressに対応するRecordIDの実装依存値を返す。
ErrorCode getLastError()
ErrorCode getLastError()
このメソッドは、ストレージシステムで呼び出された最後のメソッドの失敗理由を示す値を返す。この値は実装固有であり、ここではこれ以上定義されない。
OrderStructureメソッド
OrderStructureメソッド
これらのメソッドは、OrderStructureオブジェクトと通信するためのAPIを定義する。
OrderEntry add(
Key Type columnKey,
ClearValueType clearKeyValue,
RecordID whichRecord)
OrderEntry add(
Key Type columnKey,
ClearValueType clearKeyValue,
RecordID whichRecord)
このメソッドは、whichRecordによって特定されたレコードを、columnKeyによって指定された暗号鍵を使用してclearKeyValueによって指定された鍵値を有するOrderStructureオブジェクトに追加する。
指定された鍵値を有するレコードがすでに存在する場合、新しいレコードはその鍵値を有するレコードのリストの末尾に追加され、追加されたエントリへのポインタが返される。このメソッドがレコードを追加できない場合には、NULLポインタが返され得る。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
boolean remove(KeyType columnKey,
ClearValueType clearKeyValue,
RecordID whichRecord)
boolean remove(KeyType columnKey,
ClearValueType clearKeyValue,
RecordID whichRecord)
このメソッドは、whichRecordによって特定された最初のレコードを、columnKeyによって指定された暗号鍵を使用してclearKeyValueによって指定された鍵値を有するOrderStructureオブジェクトから除去する。
削除が成功した場合には、boolean値trueが返される。削除が失敗した場合には、boolean値falseが返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
boolean remove(
Key Type columnKey,
OrderEntry whichEntry)
boolean remove(
Key Type columnKey,
OrderEntry whichEntry)
このメソッドは、whichEntryによって特定されたOrderEntryを、columnKeyによって指定された暗号鍵を使用してOrderStructureオブジェクトから除去する。
削除が成功した場合には、boolean値trueが返される。削除が失敗した場合には、boolean値falseが返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
OrderEntry find(
Key Type columnKey,
ClearValueType clearKeyValue)
OrderEntry find(
Key Type columnKey,
ClearValueType clearKeyValue)
このメソッドは、clearKeyValueによって指定されたOrderStructureオブジェクト内のOrderEntryを、columnKeyによって指定された暗号鍵を使用して見つける。
見つかった場合には、clearKeyValueに対応する最初のOrderEntryへのポインタが返される。そのようなレコードが存在しない場合には、NULLポインタが返される。
OrderEntry getNextEntry(
Key Type columnKey)
OrderEntry getNextEntry(
Key Type columnKey)
このメソッドは、OrderStructureオブジェクトにおける次のOrderEntryを、columnKeyによって指定された暗号鍵を使用して見つける。
find()がNULLを返した場合、すなわちリストにエントリが無くなった場合には、NULLポインタが返される。
ErrorCode getLastError()
ErrorCode getLastError()
このメソッドは、OrderStructureオブジェクトで呼び出された最後のメソッドの失敗の理由を示す値を返す。この値は実装固有であり、ここではこれ以上定義されない。
SearchStructureメソッド
SearchStructureメソッド
これらのメソッドは、SearchStructureオブジェクトと通信するためのAPIを定義する。
SearchEntry add(
KeyType columnKey,
ClearValueType clearValue,
RecordID whichRecord)
SearchEntry add(
KeyType columnKey,
ClearValueType clearValue,
RecordID whichRecord)
このメソッドは、whichRecordによって特定されたレコードを、columnKeyによって指定された暗号鍵を使用してclearKeyValueによって指定された鍵値を有するSearchStructureオブジェクトに追加する。
指定された鍵値を有するレコードがすでに存在する場合、新しいレコードはその鍵値を有するレコードのリストの末尾に追加され、追加されたエントリへのポインタが返される。このメソッドがレコードを追加できない場合には、NULLポインタが返され得る。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
boolean remove(
KeyType columnKey,
ClearValueType value,
RecordID whichRecord)
boolean remove(
KeyType columnKey,
ClearValueType value,
RecordID whichRecord)
このメソッドは、whichRecordによって特定されたレコードを、columnKeyによって指定された暗号鍵を使用してclearKeyValueによって指定された鍵値を有するSearchStructureオブジェクトから除去する。
削除が成功した場合には、boolean値trueが返される。削除が失敗した場合には、boolean値falseが返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
boolean remove(
KeyType columnKey,
SearchEntry whichEntry)
boolean remove(
KeyType columnKey,
SearchEntry whichEntry)
このメソッドは、whichEntryで特定されたSearchEntryを、columnKeyによって指定された暗号鍵を使用してSearchStructureオブジェクトから除去する。
削除が成功した場合には、boolean値trueが返される。削除が失敗した場合には、boolean値falseが返される。リクエストの失敗理由は、下記getLastError()メソッドを使用して調査され得る。
SearchEntry find(KeyType columnKey,
ClearValueType clearValue)
SearchEntry find(KeyType columnKey,
ClearValueType clearValue)
このメソッドは、clearKeyValueによって指定されたSearchStructureオブジェクト内のSearchEntryを、columnKeyによって指定された暗号鍵を使用して見つける。
見つかった場合には、clearKeyValueに対応する最初のSearchEntryへのポインタが返される。そのようなレコードが存在しない場合には、NULLポインタが返され得る。
SearchEntry getNextEntry(
KeyType columnKey)
SearchEntry getNextEntry(
KeyType columnKey)
このメソッドは、SearchStructureオブジェクトにおける次のSearchEntryを、columnKeyによって指定された暗号鍵を使用して見つける。
リストにエントリが無くなった場合には、NULLポインタが返される。
ErrorCode getLastError()
ErrorCode getLastError()
このメソッドは、SearchStructureオブジェクトで呼び出された最後のメソッドの失敗理由を示す値を返す。
返された値は実装固有であり、ここではこれ以上定義されない。
暗号化アルゴリズムメソッド
暗号化アルゴリズムメソッド
これらのメソッドは、データを暗号化および復号する目的で使用されるアルゴリズム用のAPIを指定する。
EncryptedValueType encrypt(
AlgType encryptor,
KeyType keyValue,
ClearValueType clearValue)
EncryptedValueType encrypt(
AlgType encryptor,
KeyType keyValue,
ClearValueType clearValue)
このメソッドは、暗号鍵keyValueと、暗号化器によって指定されたプラグイン暗号化アルゴリズムとを使用して、clearValueに対応する暗号化値を返す。
ClearValueType decrypt(
AlgType decryptor,
KeyType keyValue,
EncryptedValueType encryptedValue)
ClearValueType decrypt(
AlgType decryptor,
KeyType keyValue,
EncryptedValueType encryptedValue)
このメソッドは、復号鍵keyValueと、復号器によって指定されたプラグイン復号アルゴリズムとを使用して、encryptedValueに対応するクリア値を返す。
ここで図に戻ると、以下の記載内容には、本発明を徹底的に理解してもらうために、説明目的で多数の具体的な詳細情報が記載されている。しかし、これらの具体的な詳細情報がなくとも本発明を実施し得ることは、当業者にとって明らかであろう。他の事例では、本発明を無用にわかりにくくすることを避けるために、公知の構造およびデバイスがブロック図形式で明示されている。たとえば、ある特定の実装形態が、実際には正逆両方向のポインタを使用し得るものの、リストデータ構造内の正方向ポインタだけが明示されている。
本明細書の一部を成しており、本発明が実施され得る特定の実施形態が例示されている添付の図面を参照する。本発明の範囲を逸脱しない限り、他の実施形態が利用され得ることを理解すべきである。
本発明を具現化するシステムは、特定の種類のストレージデータ構造110、検索データ構造122、または順序データ構造128に制限されない。ただし説明のために、本明細書で使用されている実施例および用語は、一般にリレーショナルデータベースと関連付けられているものとする。そのため、「テーブル」、「行」、「列」は、本明細書において、それぞれストレージデータ構造110、その構造内のレコード、そのレコード内のフィールドを言及する目的で使用される。関連するフィールドのグループがレコードに関連付けられる任意のデータ構造が使用され得る。
以降、「ストレージデータ構造」110という用語は、APIの説明の中で定義されたStorageStructureを表し、「検索データ構造」122という用語は、APIの説明の中で定義されたSearchStructureを表し、「順序データ構造」128という用語は、APIの説明の中で定義されたOrderStructureを表す。
本発明の本質は、図1の概要に示すとおり、暗号操作の数を最小限に抑え、プロセッサの内部メモリに格納する非暗号化データを最小限に保ちながら、同期させた一対のインデックス120を使用して、ストレージデータ構造110で暗号化データの検索とソートと実行することにある。
検索データ構造鍵およびポインタ構造124、ならびに順序データ構造鍵およびポインタ構造130における検索鍵値の内容は、暗号化された形態で保たれる。
ストレージデータ構造110は、暗号化列と非暗号化(クリアテキスト)列との両方を格納しているデータベーステーブル112に、行と列とでアドレス指定された状態でデータを記憶する。
データベーステーブル112は、少なくとも1つの暗号化列116を格納しており、0またはそれ以上の非暗号化クリアテキスト列114、118を格納している。
各々の暗号化列116は、検索データ構造122と順序データ構造128とから成る一対の指数120によってインデックス化されている。
検索データ構造122は、指定された検索鍵値を格納している特定の単数または複数のレコードを見つける目的で使用される。
検索データ構造122内には、検索データ構造鍵およびポインタ構造124、ならびに関連付けられた検索データ構造レコードリスト126がある。
検索データ構造鍵およびポインタ構造124は、それらに記憶された暗号化値によって順序が保たれる。
検索データ構造鍵とポインタ構造124は、望ましい値を格納している第1の、あるいは唯一のレコードのレコード識別子を格納している検索データ構造レコードリスト126の位置を判断する目的で使用される。
図2では、バイナリツリーを検索データ構造122の実装例として使用して、検索データ構造ルートポインタ210によって参照されるルートノード212から検索が始まり、望ましいデータ値を有するノードが見つかるまで、あるいは検索が失敗するまで、ツリーノードのバイナリ検索を続行する。
検索データ構造122内に望ましい値が存在する場合には、その値を格納しているレコードを参照している順序データ構造レコードリスト214へのポインタが返される。
一致するレコードが見つからない場合には、エラーコードが返される。
望ましい値を格納しているレコードが複数存在する場合には、それらのレコードが、検索データ構造レコードリスト126内の以降のエントリによって参照される。
順序データ構造128は、ストレージデータ構造110におけるレコードの範囲を選択する目的で使用される。
順序データ構造128内には、順序データ構造鍵およびポインタ構造130、ならびに、関連付けられた一対の順序データ構造レコード・リスト・エントリ134、136を格納している順序データ構造レコードリスト132がある。
順序データ構造鍵およびポインタ構造130は、それらに記憶された暗号化値によって順序が保たれる。
順序データ構造鍵およびポインタ構造130は、望ましい最小の値を格納している第1の、あるいは唯一のレコードのレコード識別子を格納している順序データ構造レコード・リスト・エントリ134、および望ましい最大の値を格納している第1の、あるいは唯一のレコードのレコード識別子を格納している順序データ構造レコード・リスト・エントリ136の位置を判断する目的で使用される。
図3では、Skip Listを順序データ構造128の実装例として使用して、ルートノードポインタ310から検索が始まり、スキップインデックス314、315、316へと続行して、望ましい範囲を開始(318)し、終了(320)する鍵値を有する2つのエントリ318、320が見つかるまで継続する。
順序データ構造レコードリスト132はその後、望ましい範囲内に含まれるレコードを検索するために、昇順または降順でトラバースされる。
望ましい最小の値を格納しているレコードが複数存在する場合には、それらのレコードが、順序データ構造レコード・リスト・エントリ134内の以降のエントリによって参照される。
望ましい最大の値を格納しているレコードが複数存在する場合には、それらのレコードが、順序データ構造レコード・リスト・エントリ136内の以降のエントリによって参照される。
順序データ構造レコード・リスト・エントリ134内の1つまたは複数のレコードで始まり、順序データ構造レコード・リスト・エントリ136内の1つまたは複数のレコードで終わるレコードをトラバースすることにより、一群のレコードが昇順になる。
順序データ構造レコード・リスト・エントリ136内の1つまたは複数のレコードで始まり、順序データ構造レコード・リスト・エントリ134内の1つまたは複数のレコードで終わるレコードをトラバースすることにより、一群のレコードが降順になる。
新しいレコードがレコード・リスト・エントリ134、136のうちの一方に追加される場合、それらのレコードは、ソートの安定性を維持するようにそのリストエントリの末尾に追加される。
順序データ構造128の一時的なコピーを作成することにより、複数列ソートが達成され得る。
これらの一時的なコピーは、前の一時的なコピーの各々をトラバースすることによって作成され、最初のコピーは、最も重要度の低いソート列の順序データ構造128をトラバースすることによって作成される。
図4は、データベーステーブルの作成時に実行されるステップを示している。
ステップ410で空の順序データ構造128を作成し、ステップ412で、新しい暗号化列116ごとに空の検索データ構造122を作成する。
なお、必要であれば、非暗号化列でのソートおよび検索の性能を高めるために、それらの列に対してさらなるインデックスデータ構造がセットアップされ得る。このインデックスデータ構造については、本発明の一部でないため、ここでは説明しない。
図5は、データベーステーブルに新しいレコードを追加する際に実行されるステップを示している。
新しいレコードごとに、以下を実行する:
1.0 暗号化フィールドごとに:
ステップ510で、挿入される検索データ構造122の列値を確認する:
ステップ512で、検索データ構造122にその列値が存在するか?
1.1 はい、存在する:
1.1a.ステップ514で、検索データ構造122が更新され、新しいレコードにリンクされる。
1.1b.ステップ516で、順序データ構造128が更新され、新しいレコードにリンクにされる。
1.2 いいえ、存在しない:
1.2a.ステップ518で、順序データ構造128における列値の位置を特定する。
1.2b.ステップ520で、順序データ構造128を更新して、暗号化列値と、ストレージデータ構造110におけるそのレコード位置とを有するエントリを格納する。
1.2c.ステップ522で、検索データ構造122を更新して、ストレージデータ構造110におけるレコード位置などの、新しい暗号化列値のエントリを格納する。
2.0 ステップ524で、ストレージデータ構造110内のデータベーステーブル112に新しいレコードを挿入する。
1.0 暗号化フィールドごとに:
ステップ510で、挿入される検索データ構造122の列値を確認する:
ステップ512で、検索データ構造122にその列値が存在するか?
1.1 はい、存在する:
1.1a.ステップ514で、検索データ構造122が更新され、新しいレコードにリンクされる。
1.1b.ステップ516で、順序データ構造128が更新され、新しいレコードにリンクにされる。
1.2 いいえ、存在しない:
1.2a.ステップ518で、順序データ構造128における列値の位置を特定する。
1.2b.ステップ520で、順序データ構造128を更新して、暗号化列値と、ストレージデータ構造110におけるそのレコード位置とを有するエントリを格納する。
1.2c.ステップ522で、検索データ構造122を更新して、ストレージデータ構造110におけるレコード位置などの、新しい暗号化列値のエントリを格納する。
2.0 ステップ524で、ストレージデータ構造110内のデータベーステーブル112に新しいレコードを挿入する。
このステップでは、ストレージデータ構造110で記憶装置スペースを割り当て、RecordIDからStorageAddressへのマッピングを作成し、レコードをストレージデータ構造110に挿入する。
なお、挿入操作が既存のレコードの位置値との競合をもたらす場合には、順序データ構造128を再編成する必要性を低減するために、テッド・ネルソンの「Tumblers」などの、挿入可能な位置値が使用され得る。
図6は、レコードの削除時に実行されるステップを示している。
ステップ610で、そのレコードのインデックスエントリが検索データ構造110から除去される。
ステップ612で、そのレコードのインデックスエントリが順序データ構造514から除去される。
ステップ614で、そのレコードがストレージデータ構造110から除去される。
当業者であれば十分に理解できるとおり、一部の詳細事項は、本発明が適用される特定のアプリケーションに依存する。次に、かかる特定の詳細事項について説明する。
本発明では、データの大半が、計算、画面表示、またはレポート印刷の場合に限って復号する必要がある。本発明によるオーバーヘッド増は最小限であり、その操作はユーザに対して透過的となるように設計されている。
本発明は、データの記憶方法に依存しないように設計されており、その実装形態は、統合先のシステムの詳細に依存する。
本発明は、可能であれば、保護されたRAMを使用する。保護されたRAMは、ディスクに書き込まれることがなく、内部メモリに固定されている。他のプログラムによるアクセスからRAMのセキュリティを保護するために、可能であれば、アクセス制御などのハードウェアメモリ管理をさらに使用し得る。
順序データ構造内のエントリをわかりにくくするために、鍵の「ソルト化」、鍵ビットの並べ替え、鍵ビットの拡張などの鍵難読化技法が使用され得る。なお、鍵の難読化は、検索データ構造内のエントリには適していないため、使用してはならない。
ハードウェアメモリ管理方式は、キーと暗号化/複合処理とをさらに保護する目的でも使用され得る。
暗号化/復号は、完了まで実行される保護された処理として実行され得る。このことは、割り込みが許可されないなど、別のタスクによるプリエンプションがないことを示唆している。
加えて、悪意のあるタスクによるデータの復号を支援し得るようなものをメモリに何も残さないように、暗号化処理から復帰したらワーキングRAMとレジスタとをクリアするのが望ましい。
暗号化/複合処理は、一部のオペレーティングシステムでさらなる保護を提供するO/Sサービスとしても実行され得る。
データ構造は、最小限のAPIをサポートするだけで良く、厳密な実装形態はアプリケーション要件に依存する。
たとえば、順序データ構造128がスキップリスト構造で実装され得るのに対し、検索データ構造122は、平衡バイナリツリー、すなわちさらに別のスキップリストという形態であり得る。
他のデータ構造も可能であり、様々な動作効率を提供する。選択するデータ構造は、アプリケーションのニーズに依存する。必要なのはAPIレベルにおける機能上の同等性だけである。
暗号化データの列ごとにこれらのデータ構造を保ち、データ暗号化を維持することにより、復号をほとんど、あるいはまったく必要とせずにソートと検索とを行うことができる。
順序データ構造128を作成または更新する際、新規エントリと、順序データ構造128の1エントリという2つのデータ片だけは暗号化しないでおく必要がある。
これらのデータ群を復号する必要があるのは、画面表示、計算、またはレポート印刷の場合に限られる。他の操作事例ではいずれも、データが暗号化されたままである。
実装対象のデータ構造を選択することにより、このシステムの性能特性が決定される。どのデータ構造が選択されるかは、アプリケーションのニーズに依存する。
好適な実施形態において、かつ当業者によって容易に理解されるとおり、本発明にかかる機器は、上記のステップを実施するコンピュータソフトウェアでプログラミングされた汎用または特定用途のコンピュータあるいは分散システムを含み、コンピュータソフトウェアは、C++、FORTRAN、BASIC、Java(登録商標)、アセンブリ言語、マイクロコード、配信されたプログラミング言語など、任意の適切なコンピュータ言語であり得る。この機器は、各種ハードウェア実装形態における(インターネットおよび/または1つもしくはそれ以上イントラネット経由などで接続された)複数のかかるコンピュータ/分散システムも含み得る。たとえば、データ処理は、適切にプログラムされたマイクロプロセッサ、クラウドコンピューティング、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)などにより、適切なメモリ、ネットワーク、およびバス要素と組み合わせて実行することができる。
なお、明細書およびクレームにおいて、「概ね」または「約」は、引用された数量の20パーセント(20%)以内を意味する。本明細書に開示されたコンピュータソフトウェアは、CD−ROMと、DVD−ROMと、ハードドライブ(ローカルまたはネットワークストレージ装置)と、USBキーと、他のリムーバブルドライブと、ROMと、ファームウェアとを含むが、それらに限定されない任意の非一時的なコンピュータ可読媒体(媒体の組み合せを含む)で具現化され得る。
本発明について、上記好適な実施形態を特に参照しながら詳述してきたが、他の実施形態でも同じ結果を成し遂げることができる。当業者にとっては本発明の変形および変更が明らかであり、かかる変更および均等物は、添付の請求項で網羅することが意図される。引用した上記すべての参考資料、アプリケーション、特許、および出版物の開示内容は、参照により本明細書に援用される。
Claims (14)
- 同期化された検索および順序データ構造を使用して、非一時的なコンピュータ可読媒体に記憶されたデータの集合にアクセスする方法であって、
前記集合内の要素に対する参照と、それらの参照の関連付けられた暗号鍵とだけを格納している検索データ構造を、暗号化鍵値によって編成するステップと、
前記集合内の要素に対する参照と、それらの参照の関連付けられた暗号鍵とだけを格納する順序データ構造を、非暗号化鍵値によって編成するステップと、
前記集合に対する操作時に、最大2つのクリア・テキスト・データを露出させるステップと、
前記検索データ構造と前記順序データ構造とを検索および更新することによって挿入または削除操作を実行し、関連付けられた前記集合の要素を挿入または削除するステップと、
前記集合の望ましい前記要素を求めて前記検索データ構造を検索し、関連付けられた値を更新することによって更新操作を実行するステップと、
検索鍵に従って前記検索データ構造を検索することによって検索操作を実行するステップと、
前記順序データ構造を検索して値の範囲を特定し、その後望ましい方向で前記順序データ構造をトラバースすることによってソート操作を実行するステップと、
2つまたはそれ以上の命令データ構造からエントリをトラバースし、選択することによってマージ操作を実行するステップと、
それらの操作の結果をユーザにレポートするステップと、
を含む方法。 - 特定の実装形態への依存度を最小限に抑えるために、データ構造および暗号操作のためにアプリケーション・プログラム・インターフェイスとプラグインアーキテクチャとを用いる、請求項1に記載の方法。
- ハードウェアとソフトウェアとの一方または両方を選ぶことに依存しない実装形態である、請求項1に記載の方法。
- 前記検索および順序データ構造が複合データ構造を備える、請求項1に記載の方法。
- 前記順序データ構造を編成することが鍵の難読化を用いる、請求項1に記載の方法。
- 鍵の難読化が、鍵のソルト化、鍵ビットの並べ替え、鍵ビットの拡張のうちの1つもしくはそれ以上を含む、請求項5に記載の方法。
- コンピュータのワーキングメモリをクリアするステップが、データ構造操作の完了後に前記方法を実行するステップをさらに含む、請求項1に記載の方法。
- 保護されたワーキングメモリを用いてコンピュータで前記方法を実行することをさらに含む、請求項1に記載の方法。
- 保護された処理を用いてコンピュータで前記方法を実行することをさらに含む、請求項1に記載の方法。
- 前記データの集合が暗号化データの集合である、請求項1に記載の方法。
- 前記データの集合が非暗号化データの集合である、請求項1に記載の方法。
- ソート操作を実行することが複数列ソート操作を実行することを含む、請求項1に記載の方法。
- 挿入操作を実行することが挿入可能な位置値を用いることを含む、請求項1に記載の方法。
- ソート操作を実行することが内部または外部ソートを実行することを含み、マージ操作を実行することが内部または外部マージを実行することを含む、請求項1に記載の方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161481825P | 2011-05-03 | 2011-05-03 | |
| US61/481,825 | 2011-05-03 | ||
| US13/461,462 | 2012-05-01 | ||
| US13/461,462 US8806223B2 (en) | 2011-05-03 | 2012-05-01 | System and method for management of encrypted data |
| PCT/US2012/036066 WO2012151246A1 (en) | 2011-05-03 | 2012-05-02 | System and method for management of encrypted data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014513838A true JP2014513838A (ja) | 2014-06-05 |
| JP6049699B2 JP6049699B2 (ja) | 2016-12-21 |
Family
ID=47091070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014509376A Expired - Fee Related JP6049699B2 (ja) | 2011-05-03 | 2012-05-02 | 暗号化データを管理するためのシステムおよび方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8806223B2 (ja) |
| EP (1) | EP2705447A4 (ja) |
| JP (1) | JP6049699B2 (ja) |
| KR (1) | KR20140053898A (ja) |
| AU (1) | AU2012250871B2 (ja) |
| CA (1) | CA2834587A1 (ja) |
| IL (1) | IL229080A0 (ja) |
| RU (1) | RU2591170C2 (ja) |
| WO (1) | WO2012151246A1 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9137262B2 (en) | 2011-10-11 | 2015-09-15 | Citrix Systems, Inc. | Providing secure mobile device access to enterprise resources using application tunnels |
| US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| US9170800B2 (en) | 2012-10-16 | 2015-10-27 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US10284627B2 (en) * | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| CN104166822B (zh) | 2013-05-20 | 2017-10-13 | 阿里巴巴集团控股有限公司 | 一种数据保护的方法和装置 |
| US9037860B1 (en) * | 2013-11-22 | 2015-05-19 | Sap Se | Average-complexity ideal-security order-preserving encryption |
| US10140477B2 (en) | 2013-12-09 | 2018-11-27 | Thales E-Security, Inc. | Obfuscating in memory encryption keys |
| US9800558B2 (en) | 2015-10-01 | 2017-10-24 | Sap Se | Frequency-hiding order-preserving encryption |
| US9830470B2 (en) | 2015-10-09 | 2017-11-28 | Sap Se | Encrypting data for analytical web applications |
| CN106909811B (zh) * | 2015-12-23 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 用户标识处理的方法和装置 |
| US10255454B2 (en) | 2016-02-17 | 2019-04-09 | Microsoft Technology Licensing, Llc | Controlling security in relational databases |
| SE1750548A1 (en) * | 2017-05-05 | 2018-11-06 | Fingerprint Cards Ab | Field-powered biometric device, and method of controlling a field-powered biometric device |
| US10540356B2 (en) | 2017-10-25 | 2020-01-21 | International Business Machines Corporation | Transparent analytical query accelerator over encrypted data |
| US10698883B2 (en) | 2017-10-25 | 2020-06-30 | International Business Machines Corporation | Data coherency between trusted DBMS and untrusted DBMS |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005134990A (ja) * | 2003-10-28 | 2005-05-26 | National Institute Of Information & Communication Technology | 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム |
| US20080133935A1 (en) * | 2004-06-01 | 2008-06-05 | Yuval Elovici | Structure Preserving Database Encryption Method and System |
| JP2010506289A (ja) * | 2006-10-04 | 2010-02-25 | イーグローバル システムズ カンパニー | 暗号化されたコラムのインデックス構築方法 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6807609B1 (en) * | 1989-12-04 | 2004-10-19 | Hewlett-Packard Development Company, L.P. | Interleaving read and write operations on a bus and minimizing buffering on a memory module in a computer system |
| US6895549B1 (en) * | 2000-10-27 | 2005-05-17 | International Business Machines Corporation | Method and apparatus for generating a variable data file to be used to generate custom printed articles |
| US7251625B2 (en) * | 2001-10-02 | 2007-07-31 | Best Buy Enterprise Services, Inc. | Customer identification system and method |
| JP2003203076A (ja) * | 2001-12-28 | 2003-07-18 | Celestar Lexico-Sciences Inc | 知見探索装置、知見探索方法、プログラム、および、記録媒体 |
| US20050004924A1 (en) * | 2003-04-29 | 2005-01-06 | Adrian Baldwin | Control of access to databases |
| US7620679B2 (en) | 2003-10-23 | 2009-11-17 | Microsoft Corporation | System and method for generating aggregated data views in a computer network |
| US7395437B2 (en) * | 2004-01-05 | 2008-07-01 | International Business Machines Corporation | System and method for fast querying of encrypted databases |
| US7519835B2 (en) * | 2004-05-20 | 2009-04-14 | Safenet, Inc. | Encrypted table indexes and searching encrypted tables |
| WO2006095335A2 (en) * | 2005-03-07 | 2006-09-14 | Noam Camiel | System and method for a dynamic policies enforced file system for a data storage device |
| US20060265395A1 (en) | 2005-05-19 | 2006-11-23 | Trimergent | Personalizable information networks |
| US7603365B2 (en) * | 2005-10-13 | 2009-10-13 | International Business Machines Corporation | System and method for capture and processing of overflow characters from user input |
| US7716180B2 (en) * | 2005-12-29 | 2010-05-11 | Amazon Technologies, Inc. | Distributed storage system with web services client interface |
| RU2329533C2 (ru) * | 2006-03-15 | 2008-07-20 | Сергей Александрович Афонин | Способ интерактивного поиска в распределенных вычислительных сетях и информационно-поисковая система для его реализации |
| EP2000943A4 (en) * | 2006-03-17 | 2012-01-04 | Panasonic Corp | DEVICE FOR CONTINUOUS PURCHASE |
| US20080052641A1 (en) | 2006-06-26 | 2008-02-28 | Sun River Systems, Inc. | System and method for secure and private media management |
| US20080082837A1 (en) * | 2006-09-29 | 2008-04-03 | Protegrity Corporation | Apparatus and method for continuous data protection in a distributed computing network |
| US20080165970A1 (en) * | 2007-01-05 | 2008-07-10 | Chung Hyen V | runtime mechanism for flexible messaging security protocols |
| US20090083544A1 (en) * | 2007-08-23 | 2009-03-26 | Andrew Scholnick | Security process for private data storage and sharing |
| US9251279B2 (en) * | 2007-10-10 | 2016-02-02 | Skyword Inc. | Methods and systems for using community defined facets or facet values in computer networks |
| US8504844B2 (en) * | 2008-12-19 | 2013-08-06 | Teradata Us, Inc. | System, method, and computer-readable medium for cryptographic key rotation in a database system |
| JP5370478B2 (ja) * | 2009-03-31 | 2013-12-18 | 富士通株式会社 | 名寄せ装置、名寄せ方法および名寄せプログラム |
| US9454606B2 (en) * | 2009-09-11 | 2016-09-27 | Lexisnexis Risk & Information Analytics Group Inc. | Technique for providing supplemental internet search criteria |
| US9182755B2 (en) * | 2010-08-26 | 2015-11-10 | Rockwell Automation Technologies, Inc. | Automated operator interface generation in a control system |
-
2012
- 2012-05-01 US US13/461,462 patent/US8806223B2/en active Active
- 2012-05-02 CA CA2834587A patent/CA2834587A1/en not_active Abandoned
- 2012-05-02 AU AU2012250871A patent/AU2012250871B2/en not_active Ceased
- 2012-05-02 RU RU2013153462/08A patent/RU2591170C2/ru not_active IP Right Cessation
- 2012-05-02 EP EP12779611.8A patent/EP2705447A4/en not_active Withdrawn
- 2012-05-02 WO PCT/US2012/036066 patent/WO2012151246A1/en active Application Filing
- 2012-05-02 JP JP2014509376A patent/JP6049699B2/ja not_active Expired - Fee Related
- 2012-05-02 KR KR1020137032026A patent/KR20140053898A/ko active IP Right Grant
-
2013
- 2013-10-24 IL IL229080A patent/IL229080A0/en unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005134990A (ja) * | 2003-10-28 | 2005-05-26 | National Institute Of Information & Communication Technology | 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム |
| US20080133935A1 (en) * | 2004-06-01 | 2008-06-05 | Yuval Elovici | Structure Preserving Database Encryption Method and System |
| JP2010506289A (ja) * | 2006-10-04 | 2010-02-25 | イーグローバル システムズ カンパニー | 暗号化されたコラムのインデックス構築方法 |
| US20100169665A1 (en) * | 2006-10-04 | 2010-07-01 | Kang Hee-Chang | Method for indexing encrypted column |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140053898A (ko) | 2014-05-08 |
| RU2013153462A (ru) | 2015-06-10 |
| WO2012151246A1 (en) | 2012-11-08 |
| CA2834587A1 (en) | 2012-11-08 |
| IL229080A0 (en) | 2013-12-31 |
| EP2705447A4 (en) | 2015-04-01 |
| EP2705447A1 (en) | 2014-03-12 |
| JP6049699B2 (ja) | 2016-12-21 |
| AU2012250871A1 (en) | 2013-11-07 |
| NZ617031A (en) | 2015-11-27 |
| US8806223B2 (en) | 2014-08-12 |
| RU2591170C2 (ru) | 2016-07-10 |
| AU2012250871B2 (en) | 2016-11-17 |
| US20120284529A1 (en) | 2012-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6049699B2 (ja) | 暗号化データを管理するためのシステムおよび方法 | |
| EP3320440B1 (en) | Secure data management system and method | |
| US7519835B2 (en) | Encrypted table indexes and searching encrypted tables | |
| US8504844B2 (en) | System, method, and computer-readable medium for cryptographic key rotation in a database system | |
| US7770029B2 (en) | Software protection using oblivious data structures | |
| US20050102255A1 (en) | Computer-implemented system and method for handling stored data | |
| Canim et al. | Building disclosure risk aware query optimizers for relational databases | |
| US20230274007A1 (en) | Response-Hiding Searchable Encryption | |
| Zhu et al. | Fossilized index: The linchpin of trustworthy non-alterable electronic records | |
| Wang et al. | Storage and query over encrypted character and numerical data in database | |
| Almakdi et al. | Secure and efficient query processing technique for encrypted databases in cloud | |
| Al-Saraireh | An efficient approach for query processing over encrypted database | |
| Wang et al. | Implementation of encrypted data for outsourced database | |
| Chopade et al. | A data recovery technique for Redis using internal dictionary structure | |
| Almakdi et al. | A Secure Model to Execute Queries Over Encrypted Databases in the Cloud | |
| NZ617031B2 (en) | System and method for management of encrypted data | |
| Arasu et al. | Integrity-based Attacks for Encrypted Databases and Implications. | |
| Geng et al. | SCORD: Shuffling Column-Oriented Relational Database to Enhance Security | |
| Han | Privacy-preserving query processing based on trusted execution environment and access pattern obfuscation technologies | |
| Kuchynski et al. | NoSQL databases. Technology for protecting data from unauthorized access | |
| Chang | Scalable and Secure Data Analysis in Cloud | |
| Guoding | An Efficient Data Encrypting Approach Based on DBMS Kernel | |
| Gao et al. | Mimir: Term-distributed indexing and search for secret documents | |
| Khanh | Privacy-Preserving basic operations on outsourced search trees | |
| XI | Steganographic database management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150424 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160510 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161004 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161025 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6049699 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |