JP6056850B2 - 暗号化データベースシステム、クライアント端末、データベースサーバ、データ結合方法、および、プログラム - Google Patents
暗号化データベースシステム、クライアント端末、データベースサーバ、データ結合方法、および、プログラム Download PDFInfo
- Publication number
- JP6056850B2 JP6056850B2 JP2014507395A JP2014507395A JP6056850B2 JP 6056850 B2 JP6056850 B2 JP 6056850B2 JP 2014507395 A JP2014507395 A JP 2014507395A JP 2014507395 A JP2014507395 A JP 2014507395A JP 6056850 B2 JP6056850 B2 JP 6056850B2
- Authority
- JP
- Japan
- Prior art keywords
- column
- encrypted
- key
- search
- row
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Description
以下、本発明の第1の実施形態の構成について、図1、2、7、22に基づいて説明する。
図2は、図1に示したクライアント端末10が表「X」31および表「Y」32を暗号化して暗号化データベースサーバ50に送付する動作について説明する説明図である。図3〜4は、図2に示した暗号化される前の表「X」31および表「Y」32について示す説明図である。図3は表「X」31、図4は表「Y」32について各々示している。
ここでは、暗号化表「X」41および暗号化表「Y」42の、列「B」の要素「b[i]」と列「C」の要素「c[i]」とが等しくなるデータに対して結合を行うことを考える。より具体的には、暗号化表「X」41の列「A」31aの値がqである行を暗号化表「Z」43から抽出する処理について本実施形態では説明する。
以上で説明した各手段の動作について、それらの動作をより詳細に説明する。
次に、上記の実施形態の全体的な動作について説明する。
本発明の第2の実施形態は、第1の実施形態の構成に加えて、クライアント端末210が、さらに、秘密鍵を利用して、第1の表のb列目と第2の表のc列目とを対応づけるための鍵である許可鍵を生成する許可鍵生成部223を備えると共に、検索暗号文生成部224が検索暗号文を第1および第2の検索鍵と許可鍵とから生成する。そして、暗号化データベースサーバ250の導出部262が第1の検索鍵と検索暗号文と許可鍵とから対象検索鍵を生成する。
図10は、図9に示したクライアント端末210が図3〜4に示した表「X」31および表「Y」32を暗号化して暗号化データベースサーバ250に送付する動作について説明する説明図である。
ここでは、第1の実施形態と同様に、暗号化表「X」241および暗号化表「Y」42の、列「B」の要素「b[i]」と列「C」の要素「c[i]」とが等しくなるデータに対して結合を行うことを考える。
以上で説明した各手段の動作について、それらの動作をより詳細に説明する。
以上で示した許可鍵GTのより具体的な意味合いについて説明する。
入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して暗号化データベースサーバに出力し、前記暗号化された第1の表と第2の表を前記a列目の値がqであるデータについて前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信するクライアント端末と、
前記暗号化された第1および第2の表を受信して記憶し、前記部分結合命令に応じて前記暗号化された第1および第2の表を前記a列目の値がqであるデータについて前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送する前記暗号化データベースサーバとを備え、
前記暗号化データベースサーバが、
前記検索鍵を利用して前記暗号化された第1および第2の表から前記a列目の値がqであるデータを各々抽出し、当該抽出されたデータに対して前記b列目およびc列目をキーとして結合する、
暗号化データベースシステム。
前記クライアント端末が、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素を検索するための鍵である第1の検索鍵と、前記第1の表の前記b列目の要素を検索するための鍵である第2の検索鍵とを生成する検索鍵生成手段と、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素が特定の値で検索されるための鍵である第1の被検索鍵と、前記第2の表の前記c列目の要素が特定の値で検索されるための鍵である第2の被検索鍵とを生成する被検索鍵生成手段と、
前記秘密鍵を利用して、前記第1および第2の表の各要素を暗号化する暗号化手段と、
前記第1の表の前記a列目の要素を前記第1の被検索鍵と暗号化された前記a列目の要素、前記b列目の要素を前記第1および第2の検索鍵から生成した検索暗号文と暗号化された前記b列目の要素とでそれぞれ置換し、前記第2の表の前記c列目の要素を前記第2の被検索鍵と暗号化された前記c列目の要素で置換して、前記暗号化された第1および第2の表として前記暗号化データベースサーバに送信する検索暗号文生成手段と
を有し、
前記検索鍵生成手段が、前記秘密鍵を利用して前記第1の表の前記a列目の値がqである要素を検索するための鍵である第3の検索鍵を生成し、前記部分結合命令と共に前記暗号化データベースサーバに送信する、
付記1に記載の暗号化データベースシステム。
前記暗号化データベースサーバが、
前記暗号化された第1の表で前記第3の検索鍵と前記第1の被検索鍵が一致する行を抽出する検索手段と、
前記第1の検索鍵と前記検索暗号文とから対象検索鍵を生成する導出手段と
を有し、
前記検索手段が、当該生成した対象検索鍵を用いて前記暗号化された第1および第2の表の前記抽出された行について前記b列目およびc列目が等しいか否かを判断して前記結合を行う、
付記2に記載の暗号化データベースシステム。
前記クライアント端末が、
さらに、前記秘密鍵を利用して、前記第1の表のb列目と前記第2の表のc列目とを対応づけるための鍵である許可鍵を生成する許可鍵生成手段を有し、
前記検索暗号文生成手段が前記検索暗号文を前記第1および第2の検索鍵と前記許可鍵とから生成し、
前記暗号化データベースサーバの前記導出手段が前記第1の検索鍵と前記検索暗号文と前記許可鍵とから前記対象検索鍵を生成する、
付記3に記載の暗号化データベースシステム。
入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して暗号化データベースサーバに出力する暗号化手段と、
前記秘密鍵を利用して検索鍵を生成する検索鍵生成手段と
を備え、
前記検索鍵生成手段が、前記秘密鍵を利用して前記暗号化された第1および第2の表を前記a列目の値がqであるデータについて前記b列目およびc列目をキーとして結合させる部分結合命令を前記検索鍵と共に前記暗号化データベースサーバに送信する、
クライアント端末。
前記検索鍵生成手段が、前記秘密鍵を利用して、前記第1の表の前記a列目の要素を検索するための鍵である第1の検索鍵と、前記第1の表の前記b列目の要素を検索するための鍵である第2の検索鍵とを生成し、
さらに、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素が特定の値で検索されるための鍵である第1の被検索鍵と、前記第2の表の前記c列目の要素が特定の値で検索されるための鍵である第2の被検索鍵とを生成する被検索鍵生成手段と、
前記第1の表の前記a列目の要素を前記第1の被検索鍵と暗号化された前記a列目の要素、前記b列目の要素を前記第1および第2の検索鍵から生成した検索暗号文と暗号化された前記b列目の要素とでそれぞれ置換し、前記第2の表の前記c列目の要素を前記第2の被検索鍵と暗号化された前記c列目の要素で置換して、前記暗号化された第1および第2の表として前記暗号化データベースサーバに送信する検索暗号文生成手段と
を備える、
付記5に記載のクライアント端末。
暗号化されたa列目およびb列目のデータを有する第1の表およびc列目のデータを有する第2の表をクライアント端末から受信して記憶し、前記クライアント端末から受信した検索鍵を含む部分結合命令に応じて前記暗号化された第1および第2の表を前記a列目の値がqであるデータについて前記b列目およびc列目をキーとして結合して、前記クライアント端末に出力する検索手段を備え、
前記検索手段は、前記検索鍵を利用して前記暗号化された第1および第2の表から前記a列目の値がqであるデータを各々抽出し、当該抽出されたデータに対して前記b列目およびc列目をキーとして結合する、
暗号化データベースサーバ。
さらに、前記検索鍵と前記暗号化された第1の表に含まれる検索暗号文とから対象検索鍵を生成する導出手段を備え、
前記検索手段が、前記検索鍵と前記暗号化された第1の表に含まれる第1の被検索鍵が一致する行を抽出し、前記対象検索鍵を用いて前記暗号化された第1および第2の表の前記抽出された行について前記b列目およびc列目が等しいか否かを判断して前記結合を行う、
付記7に記載の暗号化データベースサーバ。
クライアント端末と、暗号化データベースサーバとを含む暗号化データベースシステムにあって、
前記クライアント端末が、入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して前記暗号化データベースサーバに出力し、
前記暗号化データベースサーバが、前記暗号化された第1および第2の表を受信して記憶し、
前記クライアント端末が、前記暗号化された第1の表の前記a列目の値がqであるデータについて前記暗号化された第1および第2の表を前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信し、
前記暗号化データベースサーバが、前記検索鍵を利用して前記暗号化された第1および第2の表から前記a列目の値がqであるデータを各々抽出し、当該抽出されたデータに対して前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送する、
暗号化データ結合方法。
前記秘密鍵を利用して、前記第1の表の前記a列目の要素を検索するための鍵である第1の検索鍵と、前記第1の表の前記b列目の要素を検索するための鍵である第2の検索鍵とを前記クライアント端末の検索鍵生成手段が生成し、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素が特定の値で検索されるための鍵である第1の被検索鍵と、前記第2の表の前記c列目の要素が特定の値で検索されるための鍵である第2の被検索鍵とを前記クライアント端末の被検索鍵生成手段が生成し、
前記秘密鍵を利用して、前記第1および第2の表の各要素を前記クライアント端末の暗号化手段が暗号化し、
前記第1の表の前記a列目の要素を前記第1の被検索鍵と暗号化された前記a列目の要素、前記b列目の要素を前記第1および第2の検索鍵から生成した検索暗号文と暗号化された前記b列目の要素とで前記クライアント端末の検索暗号文生成手段がそれぞれ置換して、前記暗号化された第1の表とし、
前記第2の表の前記c列目の要素を前記第2の被検索鍵と暗号化された前記c列目の要素で前記クライアント端末の前記検索暗号文生成手段が置換して、前記暗号化された第2の表とし、
前記暗号化された第1および第2の表を前記クライアント端末の前記検索暗号文生成手段が前記暗号化データベースサーバに送信し、
前記秘密鍵を利用して、前記第1の表の前記a列目の値がqである要素を検索するための鍵である第3の検索鍵を前記クライアント端末の前記検索鍵生成手段が生成し、
前記第3の検索鍵を前記部分結合命令と共に前記クライアント端末の前記検索鍵生成手段が前記暗号化データベースサーバに送信する、
付記9に記載の暗号化データ結合方法。
前記暗号化された第1の表で前記第3の検索鍵と前記第1の被検索鍵が一致する行を前記暗号化データベースサーバの検索手段が抽出し、
前記第1の検索鍵と前記検索暗号文とから前記暗号化データベースサーバの導出手段が対象検索鍵を生成し、
当該生成した対象検索鍵を用いて、前記暗号化された第1および第2の表の前記抽出された行について前記b列目およびc列目が等しいか否かを前記暗号化データベースサーバの前記検索手段が判断して前記結合を行う、
付記10に記載の暗号化データ結合方法。
クライアント端末と、暗号化データベースサーバとを含む暗号化データベースシステムにあって、
前記クライアント端末が備えるコンピュータに、
入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して前記暗号化データベースサーバに出力する手順と、
前記暗号化された第1の表の前記a列目の値がqであるデータについて前記暗号化された第1および第2の表を前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信する手順と、
を実行させる暗号化データ結合プログラム。
前記秘密鍵を利用して、前記第1の表の前記a列目の要素を検索するための鍵である第1の検索鍵と、前記第1の表の前記b列目の要素を検索するための鍵である第2の検索鍵とを生成する手順と、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素が特定の値で検索されるための鍵である第1の被検索鍵と、前記第2の表の前記c列目の要素が特定の値で検索されるための鍵である第2の被検索鍵とを生成する手順と、
前記秘密鍵を利用して、前記第1および第2の表の各要素を暗号化する手順と、
前記第1の表の前記a列目の要素を前記第1の被検索鍵と暗号化された前記a列目の要素、前記b列目の要素を前記第1および第2の検索鍵から生成した検索暗号文と暗号化された前記b列目の要素とでそれぞれ置換して、前記暗号化された第1の表とする手順と、
前記第2の表の前記c列目の要素を前記第2の被検索鍵と暗号化された前記c列目の要素で置換して、前記暗号化された第2の表とする手順と、
前記暗号化された第1および第2の表を前記暗号化データベースサーバに送信する手順と、
前記秘密鍵を利用して、前記第1の表の前記a列目の値がqである要素を検索するための鍵である第3の検索鍵を生成する手順と、
前記第3の検索鍵を前記部分結合命令と共に前記暗号化データベースサーバに送信する手順と、
を実行させる、付記12に記載の暗号化データ結合プログラム。
クライアント端末と、暗号化データベースサーバとを含む暗号化データベースシステムにあって、
前記暗号化データベースサーバが備えるコンピュータに、
前記クライアント端末から暗号化されたa列目およびb列目のデータを有する第1の表およびc列目のデータを有する第2の表を受信して記憶する手順と、
前記クライアント端末から受信した検索鍵を含む部分結合命令に応じて、前記検索鍵を利用して前記暗号化された第1および第2の表から前記a列目の値がqであるデータを各々抽出し、当該抽出されたデータに対して前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送する手順と、
を実行させる暗号化データ結合プログラム。
前記検索鍵と前記暗号化された第1の表に含まれる第1の被検索鍵が一致する行を抽出する手順と、
前記検索鍵と前記暗号化された第1の表に含まれる検索暗号文とから対象検索鍵を生成する手順と、
当該生成した対象検索鍵を用いて、前記暗号化された第1および第2の表の前記抽出された行について前記b列目およびc列目が等しいか否かを判断して前記結合を行う手順と、
を実行させる、付記14に記載の暗号化データ結合プログラム。
10、210 クライアント端末
11、51 プロセッサ
12、52 記憶手段
13 入力手段
14 出力手段
15、53 通信手段
20 初期設定部
21 検索鍵生成部
22 被検索鍵生成部
24、224 検索暗号文生成部
25 暗号化/復号化部
33 秘密鍵
34a 第1の被検索鍵
34b 第1の検索鍵
34c 第2の検索鍵
34d 第2の被検索鍵
34f 検索暗号文
35a 第3の検索鍵
44a 対象検索鍵
50、250 暗号化データベースサーバ
61 検索部
62、262 導出部
223 許可鍵生成部
234e、235b 許可鍵
Claims (9)
- 入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して暗号化データベースサーバに出力し、前記暗号化された第1の表と第2の表とを、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信するクライアント端末と、
前記暗号化された第1および第2の表を受信して記憶し、前記部分結合命令に応じて、前記暗号化された第1および第2の表を、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送する前記暗号化データベースサーバとを備え、
前記クライアント端末は、前記暗号化された第1の表において、各行の前記a列目の値の検索鍵と、当該行の前記b列目の値と同じである前記第2の表の前記c列目の値の検索鍵と、から生成した検索暗号文を、当該行に関連付け、
前記暗号化データベースサーバは、前記部分結合命令と共に送信された検索鍵を用いて、前記暗号化された第1の表から、前記a列目の値がqである行を抽出し、当該部分結合命令と共に送信された検索鍵と当該抽出された行に関連付けられた前記検索暗号文とから生成された対象検索鍵を用いて、前記暗号化された第2の表から、当該抽出された行の前記b列目の値と同じ値を前記c列目に有する行を抽出し、結合する、
暗号化データベースシステム。 - 前記クライアント端末が、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素を検索するための鍵である第1の検索鍵と、前記第1の表の前記b列目の要素と同じ値を有する前記第2の表の前記c列目の要素を検索するための鍵である第2の検索鍵と、を生成する検索鍵生成手段と、
前記秘密鍵を利用して、前記第1の表の前記a列目の要素が特定の値で検索されるための鍵である第1の被検索鍵と、前記第2の表の前記c列目の要素が特定の値で検索されるための鍵である第2の被検索鍵と、を生成する被検索鍵生成手段と、
前記秘密鍵を利用して、前記第1および第2の表の各要素を暗号化する暗号化手段と、
前記第1の表の前記a列目の要素を前記第1の被検索鍵と暗号化された前記a列目の要素とで、前記b列目の要素を前記第1および第2の検索鍵から生成した前記検索暗号文と暗号化された前記b列目の要素とで、それぞれ置換し、前記第2の表の前記c列目の要素を前記第2の被検索鍵と暗号化された前記c列目の要素とで置換して、前記暗号化された第1および第2の表として前記暗号化データベースサーバに送信する検索暗号文生成手段と
を有し、
前記検索鍵生成手段が、前記秘密鍵を利用して前記第1の表の前記a列目の値がqである要素を検索するための鍵である第3の検索鍵を生成し、前記部分結合命令と共に前記暗号化データベースサーバに送信する、
請求項1に記載の暗号化データベースシステム。 - 前記暗号化データベースサーバが、
前記暗号化された第1の表で前記第3の検索鍵と前記第1の被検索鍵が一致する行を抽出する検索手段と、
前記第3の検索鍵と前記検索暗号文とから前記対象検索鍵を生成する導出手段と
を有し、
前記検索手段が、前記暗号化された第1の表から抽出された行と、前記暗号化された第2の表から、前記生成された前記対象検索鍵を用いて抽出された行と、を結合する、
請求項2に記載の暗号化データベースシステム。 - 前記クライアント端末が、
さらに、前記秘密鍵を利用して、前記第1の表の前記b列目と前記第2の表の前記c列目とを対応づけるための鍵である許可鍵を生成する許可鍵生成手段を有し、
前記検索暗号文生成手段が前記検索暗号文を前記第1および第2の検索鍵と前記許可鍵とから生成し、
前記暗号化データベースサーバの前記導出手段が前記第3の検索鍵と前記検索暗号文と前記許可鍵とから前記対象検索鍵を生成する、
請求項3に記載の暗号化データベースシステム。 - 入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して暗号化データベースサーバに出力する暗号化手段と、
前記暗号化された第1の表と第2の表とを、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信する検索鍵生成手段と、
を備え、
前記暗号化手段は、前記暗号化された第1の表において、各行の前記a列目の値の検索鍵と、当該行の前記b列目の値と同じである前記第2の表の前記c列目の値の検索鍵と、から生成した検索暗号文を、当該行に関連付け、
前記暗号化データベースサーバは、前記暗号化された第1および第2の表を受信して記憶し、前記部分結合命令に応じて、前記暗号化された第1および第2の表を、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合し、クライアント端末に返送し、
前記暗号化データベースサーバは、前記暗号化された第1および第2の表を結合する場合、前記部分結合命令と共に送信された検索鍵を用いて、前記暗号化された第1の表から、前記a列目の値がqである行を抽出し、当該部分結合命令と共に送信された検索鍵と当該抽出された行に関連付けられた前記検索暗号文とから生成された対象検索鍵を用いて、前記暗号化された第2の表から、当該抽出された行の前記b列目の値と同じ値を前記c列目に有する行を抽出し、結合する、
クライアント端末。 - a列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とが秘密鍵によって暗号化された、暗号化された第1の表および第2の表をクライアント端末から受信して記憶する記憶手段と、
前記クライアント端末から受信した部分結合命令に応じて、前記暗号化された第1および第2の表を、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送する検索手段と、
を備え、
前記クライアント端末は、前記第1の表と第2の表とを前記秘密鍵によって暗号化して暗号化データベースサーバに出力し、前記部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信し、
前記クライアント端末は、前記第1の表を暗号化する場合、前記暗号化された第1の表において、各行の前記a列目の値の検索鍵と、当該行の前記b列目の値と同じである前記第2の表の前記c列目の値の検索鍵と、から生成した検索暗号文を、当該行に関連付け、
前記検索手段は、前記部分結合命令と共に送信された検索鍵を用いて、前記暗号化された第1の表から、前記a列目の値がqである行を抽出し、当該部分結合命令と共に送信された検索鍵と当該抽出された行に関連付けられた前記検索暗号文とから生成された対象検索鍵を用いて、前記暗号化された第2の表から、当該抽出された行の前記b列目の値と同じ値を前記c列目に有する行を抽出し、結合する、
暗号化データベースサーバ。 - クライアント端末と、暗号化データベースサーバとを含む暗号化データベースシステムにあって、
前記クライアント端末が、入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して前記暗号化データベースサーバに出力し、
前記暗号化データベースサーバが、前記暗号化された第1および第2の表を受信して記憶し、
前記クライアント端末が、前記暗号化された第1の表の前記a列目の値がqである行について、前記暗号化された第1および第2の表を、前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信し、
前記暗号化データベースサーバが、前記部分結合命令に応じて、前記暗号化された第1および第2の表を、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送し、
前記クライアント端末は、前記第1の表を暗号化する場合、前記暗号化された第1の表において、各行の前記a列目の値の検索鍵と、当該行の前記b列目の値と同じである前記第2の表の前記c列目の値の検索鍵と、から生成した検索暗号文を、当該行に関連付け、
前記暗号化データベースサーバは、前記暗号化された第1および第2の表を結合する場合、前記部分結合命令と共に送信された検索鍵を用いて、前記暗号化された第1の表から、前記a列目の値がqである行を抽出し、当該部分結合命令と共に送信された検索鍵と当該抽出された行に関連付けられた前記検索暗号文とから生成された対象検索鍵を用いて、前記暗号化された第2の表から、当該抽出された行の前記b列目の値と同じ値を前記c列目に有する行を抽出し、結合する、
暗号化データ結合方法。 - クライアント端末と、暗号化データベースサーバとを含む暗号化データベースシステムにあって、
前記クライアント端末が備えるコンピュータに、
入力されたa列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とを予め記憶された秘密鍵によって暗号化して前記暗号化データベースサーバに出力する手順と、
前記暗号化された第1の表と第2の表とを、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合させる部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信する手順と、
を実行させ、
前記第1の表を暗号化する場合、前記暗号化された第1の表において、各行の前記a列目の値の検索鍵と、当該行の前記b列目の値と同じである前記第2の表の前記c列目の値の検索鍵と、から生成した検索暗号文を、当該行に関連付け、
前記暗号化データベースサーバは、前記暗号化された第1および第2の表を受信して記憶し、前記部分結合命令に応じて、前記暗号化された第1および第2の表を、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送し、
前記暗号化データベースサーバは、前記暗号化された第1および第2の表を結合する場合、前記部分結合命令と共に送信された検索鍵を用いて、前記暗号化された第1の表から、前記a列目の値がqである行を抽出し、当該部分結合命令と共に送信された検索鍵と当該抽出された行に関連付けられた前記検索暗号文とから生成された対象検索鍵を用いて、前記暗号化された第2の表から、当該抽出された行の前記b列目の値と同じ値を前記c列目に有する行を抽出し、結合する、
暗号化データ結合プログラム。 - クライアント端末と、暗号化データベースサーバとを含む暗号化データベースシステムにあって、
前記暗号化データベースサーバが備えるコンピュータに、
a列目およびb列目のデータを有する第1の表とc列目のデータを有する第2の表とが秘密鍵によって暗号化された、暗号化された第1および第2の表を前記クライアント端末から受信して記憶する手順と、
前記クライアント端末から受信した部分結合命令に応じて、前記暗号化された第1および第2の表を、前記暗号化された第1の表の前記a列目の値がqである行について、前記b列目およびc列目をキーとして結合し、前記クライアント端末に返送する手順と、
を実行させ、
前記クライアント端末は、前記第1の表と第2の表とを前記秘密鍵によって暗号化して前記暗号化データベースサーバに出力し、前記部分結合命令を前記秘密鍵から生成された検索鍵と共に前記暗号化データベースサーバに送信し、
前記クライアント端末は、前記第1の表を暗号化する場合、前記暗号化された第1の表において、各行の前記a列目の値の検索鍵と、当該行の前記b列目の値と同じである前記第2の表の前記c列目の値の検索鍵と、から生成した検索暗号文を、当該行に関連付け、
前記暗号化された第1および第2の表を結合する場合、前記部分結合命令と共に送信された検索鍵を用いて、前記暗号化された第1の表から、前記a列目の値がqである行を抽出し、当該部分結合命令と共に送信された検索鍵と当該抽出された行に関連付けられた前記検索暗号文とから生成された対象検索鍵を用いて、前記暗号化された第2の表から、当該抽出された行の前記b列目の値と同じ値を前記c列目に有する行を抽出し、結合する、
暗号化データ結合プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012078222 | 2012-03-29 | ||
JP2012078222 | 2012-03-29 | ||
PCT/JP2013/001825 WO2013145627A1 (ja) | 2012-03-29 | 2013-03-18 | 暗号化データベースシステム、クライアント端末、データベースサーバ、データ結合方法、および、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013145627A1 JPWO2013145627A1 (ja) | 2015-12-10 |
JP6056850B2 true JP6056850B2 (ja) | 2017-01-11 |
Family
ID=49258941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014507395A Active JP6056850B2 (ja) | 2012-03-29 | 2013-03-18 | 暗号化データベースシステム、クライアント端末、データベースサーバ、データ結合方法、および、プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20150033032A1 (ja) |
EP (1) | EP2833274A4 (ja) |
JP (1) | JP6056850B2 (ja) |
WO (1) | WO2013145627A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6225918B2 (ja) * | 2012-12-12 | 2017-11-08 | 日本電気株式会社 | データベース検索装置、データベース検索方法及びプログラム |
US9852306B2 (en) | 2013-08-05 | 2017-12-26 | International Business Machines Corporation | Conjunctive search in encrypted data |
US9646166B2 (en) * | 2013-08-05 | 2017-05-09 | International Business Machines Corporation | Masking query data access pattern in encrypted data |
JP6250497B2 (ja) * | 2014-03-13 | 2017-12-20 | 株式会社日立製作所 | 情報管理システム |
EP3032453B1 (en) * | 2014-12-08 | 2019-11-13 | eperi GmbH | Storing data in a server computer with deployable encryption/decryption infrastructure |
US9727742B2 (en) | 2015-03-30 | 2017-08-08 | Airbnb, Inc. | Database encryption to provide write protection |
CN107579987A (zh) * | 2017-09-22 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种服务器云端诊断系统规则库二级加密、访问方法及系统 |
US10540356B2 (en) * | 2017-10-25 | 2020-01-21 | International Business Machines Corporation | Transparent analytical query accelerator over encrypted data |
US10698883B2 (en) | 2017-10-25 | 2020-06-30 | International Business Machines Corporation | Data coherency between trusted DBMS and untrusted DBMS |
US11074364B2 (en) * | 2018-12-20 | 2021-07-27 | Microsoft Technology Licensing, Llc | Confidential data security |
US11188670B2 (en) * | 2019-03-28 | 2021-11-30 | Snowflake Inc. | Secure data joins in a multiple tenant database system |
CN113742340A (zh) * | 2021-08-17 | 2021-12-03 | 深圳Tcl新技术有限公司 | 一种数据库表处理方法及相关设备 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5241648A (en) | 1990-02-13 | 1993-08-31 | International Business Machines Corporation | Hybrid technique for joining tables |
JPH0581343A (ja) * | 1991-09-21 | 1993-04-02 | Toshiba Corp | データ処理装置 |
US5987453A (en) * | 1997-04-07 | 1999-11-16 | Informix Software, Inc. | Method and apparatus for performing a join query in a database system |
US7685437B2 (en) * | 2003-05-30 | 2010-03-23 | International Business Machines Corporation | Query optimization in encrypted database systems |
JP4129819B2 (ja) * | 2003-10-06 | 2008-08-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データベース検索システム及びその検索方法並びにプログラム |
JP4395611B2 (ja) | 2003-10-28 | 2010-01-13 | 独立行政法人情報通信研究機構 | 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム |
CN101593196B (zh) | 2008-05-30 | 2013-09-25 | 日电(中国)有限公司 | 用于快速密文检索的方法、装置和系统 |
JP5199949B2 (ja) | 2009-05-22 | 2013-05-15 | 日本電信電話株式会社 | データベース管理方法、分散データベースシステム、およびプログラム |
KR101302137B1 (ko) * | 2009-12-16 | 2013-09-16 | 한국전자통신연구원 | 대칭 키 기반 검색 가능 암호 방법 |
JP5432736B2 (ja) | 2010-01-18 | 2014-03-05 | 日本電信電話株式会社 | 暗号化された情報のためのキーワード検索システム、キーワード検索方法、検索要求装置、検索代行装置、プログラム、記録媒体 |
US8769302B2 (en) * | 2011-10-14 | 2014-07-01 | International Business Machines Corporation | Encrypting data and characterization data that describes valid contents of a column |
-
2013
- 2013-03-18 WO PCT/JP2013/001825 patent/WO2013145627A1/ja active Application Filing
- 2013-03-18 JP JP2014507395A patent/JP6056850B2/ja active Active
- 2013-03-18 US US14/384,326 patent/US20150033032A1/en not_active Abandoned
- 2013-03-18 EP EP13768719.0A patent/EP2833274A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP2833274A4 (en) | 2015-12-23 |
JPWO2013145627A1 (ja) | 2015-12-10 |
US20150033032A1 (en) | 2015-01-29 |
WO2013145627A1 (ja) | 2013-10-03 |
EP2833274A1 (en) | 2015-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6056850B2 (ja) | 暗号化データベースシステム、クライアント端末、データベースサーバ、データ結合方法、および、プログラム | |
JP6137173B2 (ja) | 暗号化データベースシステム、クライアント端末およびデータベースサーバ、結合方法およびプログラム | |
JP5742849B2 (ja) | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム | |
JP5776696B2 (ja) | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム | |
US10650164B2 (en) | System and method for obfuscating an identifier to protect the identifier from impermissible appropriation | |
JP5679018B2 (ja) | データベース暗号化システムと方法及びプログラム | |
JP6048414B2 (ja) | データベース装置と方法及びプログラム | |
JP5593458B2 (ja) | 文字列がオートマトンに受理されるか否かを認証するシステム | |
JP5348337B2 (ja) | 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム | |
US7930560B2 (en) | Personal information management system, personal information management program, and personal information protecting method | |
US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
Ribeiro et al. | XDS-I outsourcing proxy: ensuring confidentiality while preserving interoperability | |
US9641328B1 (en) | Generation of public-private key pairs | |
JP6599066B1 (ja) | 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム | |
JP2021039143A (ja) | 秘匿情報処理システム及び秘匿情報処理方法 | |
CN113468545A (zh) | 文件加解密方法、装置及系统 | |
CN108920968B (zh) | 一种基于连接关键词的文件可搜索加密方法 | |
JP2009187140A (ja) | アクセス制御装置、アクセス制御方法およびプログラム | |
WO2022137668A1 (ja) | データファイル暗号化送受信システム及びデータファイル暗号化送受信方法 | |
Yakoob et al. | Multi User Authentication in Reliable Data Storage in Cloud | |
TWI640187B (zh) | 榫接加密方法 | |
Kumar et al. | Multiple Precision Arithmetic with Blowfish Crypto Method for Medical Data Storage Using Blockchain Technology | |
TW201605218A (zh) | 金鑰更換方法、加密方法、解密方法及電腦程式產品 | |
TW202105220A (zh) | 私鑰管理系統 | |
Rashmi et al. | PRIVACY PREAERVING ATTRIBUTE BASED KEYWORD SEARCH OVER ENCRYPTED DATA ON e-HEALTH CLOUD |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160816 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161013 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6056850 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |