JP6119766B2 - 中間サーバ、データベース問い合わせ処理方法およびプログラム - Google Patents
中間サーバ、データベース問い合わせ処理方法およびプログラム Download PDFInfo
- Publication number
- JP6119766B2 JP6119766B2 JP2014552098A JP2014552098A JP6119766B2 JP 6119766 B2 JP6119766 B2 JP 6119766B2 JP 2014552098 A JP2014552098 A JP 2014552098A JP 2014552098 A JP2014552098 A JP 2014552098A JP 6119766 B2 JP6119766 B2 JP 6119766B2
- Authority
- JP
- Japan
- Prior art keywords
- query
- inquiry
- database
- processing
- selection condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 13
- 238000000034 method Methods 0.000 claims description 53
- 238000006243 chemical reaction Methods 0.000 claims description 52
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
- G06F16/24566—Recursive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
本発明は、日本国特許出願:特願2012−272790号(2012年12月13日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、中間サーバ、データベース問い合わせ処理方法およびプログラムに関し、特に、データベースに格納された機微データ(センシティブデータ)を秘匿する中間サーバ、データベース問い合わせ処理方法およびプログラムに関する。
データベースに格納されたデータを暗号化または復号化する暗号処理手段と、
前記データベースへの問い合わせを、前記暗号処理手段による処理を必要としない第1の問い合わせと前記暗号処理手段による処理を必要とする第2の問い合わせとに分割する問い合わせ変換手段と、
前記データベースに接続されたデータベースサーバに前記第1の問い合わせを送出して該データベースサーバから結果を取得するとともに、前記暗号処理手段を用いて前記第2の問い合わせを実行する問い合わせ処理手段と、を備える。
コンピュータが、データベースへの問い合わせを、暗号化処理および復号化処理を必要としない第1の問い合わせと暗号化処理または復号処理を必要とする第2の問い合わせとに分割する変換工程と、
前記データベースに接続されたデータベースサーバに前記第1の問い合わせを送出して該データベースサーバから結果を取得する取得工程と、
暗号化処理または復号化処理を用いて前記第2の問い合わせを実行する工程と、を含む。
データベースへの問い合わせを、暗号化処理および復号化処理を必要としない第1の問い合わせと暗号化処理または復号化処理を必要とする第2の問い合わせとに分割する変換処理と、
前記データベースに接続されたデータベースサーバに前記第1の問い合わせを送出して該データベースサーバから結果を取得する取得処理と、
暗号化処理または復号化処理を用いて前記第2の問い合わせを実行する処理と、をコンピュータに実行させる。
なお、プログラムは、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)に記録されたプログラム製品として提供することができる。
[形態1]
上記第1の視点に係る中間サーバのとおりである。
[形態2]
前記問い合わせ変換手段は、前記データベースへの問い合わせに含まれる選択条件を前記暗号処理手段による処理を必要としない第1の選択条件と前記暗号処理手段による処理を必要とする第2の選択条件とに分類し、該問い合わせに含まれるテーブルを該第1の選択条件のみに参照される第1のテーブルとそれ以外の第2のテーブルとに分類するとともに、
前記第1の選択条件および前記第1のテーブルに基づいて前記第1の問い合わせを生成し、前記第2の選択条件および前記第2のテーブルならびに前記データベースサーバから取得した前記第1の問い合わせの結果に基づいて前記第2の問い合わせを生成してもよい。
[形態3]
前記問い合わせ変換手段は、複数の前記第1のテーブルを前記第1の選択条件に参照されるカラムを有するか否かに応じて分類することで、前記第1の問い合わせをさらに複数の問い合わせに分割し、
前記問い合わせ処理手段は、前記第1の問い合わせを分割して得られた複数の問い合わせを前記データベースサーバに送出し、該複数の問い合わせのそれぞれに対する処理結果を前記データベースサーバから取得してもよい。
[形態4]
前記中間サーバは、前記第1の問い合わせを前記データベースサーバで処理したときの処理前後におけるデータ量の増減に応じて、前記第1の問い合わせを前記データベースサーバで実行すべきか否かを判定し、前記第1の問い合わせを前記データベースサーバで実行すべきでない場合、前記第1の問い合わせを前記問い合わせ処理手段で実行するための第3の問い合わせに変換する処理分担判定手段を、さらに備え、
前記問い合わせ処理手段は、さらに前記第3の問い合わせを実行してもよい。
[形態5]
前記処理分担判定手段は、前記第1の問い合わせを前記データベースサーバで実行したときの実行後のデータ量が実行前よりも増加する場合、前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定してもよい。
[形態6]
前記処理分担判定手段は、前記第1の問い合わせを、前記第1のテーブルを前記データベースサーバから取得して実行される第4の問い合わせと、それ以外の第5の問い合わせとに分解することで、該第4の問い合わせと該第5の問い合わせとから成る前記第3の問い合わせを生成し、
前記問い合わせ処理手段は、前記データベースサーバから前記第1のテーブルを取得して前記第4の問い合わせを実行するとともに、前記第5の問い合わせを実行してもよい。
[形態7]
上記第2の視点に係るデータベース問い合わせ処理方法のとおりである。
[形態8]
前記変換工程は、前記データベースへの問い合わせに含まれる選択条件を暗号化処理および復号化処理を必要としない第1の選択条件と暗号化処理または復号化処理を必要とする第2の選択条件とに分類し、該問い合わせに含まれるテーブルを該第1の選択条件のみに参照される第1のテーブルとそれ以外の第2のテーブルとに分類する工程と、
前記第1の選択条件および前記第1のテーブルに基づいて前記第1の問い合わせを生成し、前記第2の選択条件および前記第2のテーブルならびに前記データベースサーバから取得した前記第1の問い合わせの結果に基づいて前記第2の問い合わせを生成する工程と、を含んでもよい。
[形態9]
前記変換工程において、複数の前記第1のテーブルを前記第1の選択条件に参照されるカラムを有するか否かに応じて分類することで、前記第1の問い合わせをさらに複数の問い合わせに分割し、
前記取得工程において、前記第1の問い合わせを分割して得られた複数の問い合わせを前記データベースサーバに送出し、該複数の問い合わせのそれぞれに対する処理結果を前記データベースサーバから取得してもよい。
[形態10]
前記データベース問い合わせ処理方法は、前記第1の問い合わせを前記データベースサーバで処理したときの処理前後におけるデータ量の増減に応じて、前記第1の問い合わせを前記データベースサーバで実行すべきか否かを判定する判定工程と、
前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定された場合、前記第1の問い合わせを第3の問い合わせに変換して実行する工程と、を含んでもよい。
[形態11]
前記判定工程において、前記第1の問い合わせを前記データベースサーバで実行したときの実行後のデータ量が実行前よりも増加する場合、前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定してもよい。
[形態12]
前記データベース問い合わせ処理方法は、前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定された場合、前記第1の問い合わせを、前記第1のテーブルを前記データベースサーバから取得して実行される第4の問い合わせと、それ以外の第5の問い合わせとに分解することで、該第4の問い合わせと該第5の問い合わせとから成る前記第3の問い合わせを生成する工程と、
前記データベースサーバから前記第1のテーブルを取得して前記第4の問い合わせを実行するとともに、前記第5の問い合わせを実行する工程と、を含んでもよい。
[形態13]
上記第3の視点に係るプログラムのとおりである。
[形態14]
前記変換処理は、前記データベースへの問い合わせに含まれる選択条件を暗号化処理および復号化処理を必要としない第1の選択条件と暗号化処理または復号化処理を必要とする第2の選択条件とに分類し、該問い合わせに含まれるテーブルを該第1の選択条件のみに参照される第1のテーブルとそれ以外の第2のテーブルとに分類する処理と、
前記第1の選択条件および前記第1のテーブルに基づいて前記第1の問い合わせを生成し、前記第2の選択条件および前記第2のテーブルならびに前記データベースサーバから取得した前記第1の問い合わせの結果に基づいて前記第2の問い合わせを生成する処理と、を含んでもよい。
[形態15]
前記変換処理において、複数の前記第1のテーブルを前記第1の選択条件に参照されるカラムを有するか否かに応じて分類することで、前記第1の問い合わせをさらに複数の問い合わせに分割し、
前記取得処理において、前記第1の問い合わせを分割して得られた複数の問い合わせを前記データベースサーバに送出し、該複数の問い合わせのそれぞれに対する処理結果を前記データベースサーバから取得してもよい。
[形態16]
前記プログラムは、前記第1の問い合わせを前記データベースサーバで処理したときの処理前後におけるデータ量の増減に応じて、前記第1の問い合わせを前記データベースサーバで実行すべきか否かを判定する判定処理と、
前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定された場合、前記第1の問い合わせを第3の問い合わせに変換して実行する処理と、を前記コンピュータに実行させてもよい。
[形態17]
前記判定処理において、前記第1の問い合わせを前記データベースサーバで実行したときの実行後のデータ量が実行前よりも増加する場合、前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定してもよい。
[形態18]
前記プログラムは、前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定された場合、前記第1の問い合わせを、前記第1のテーブルを前記データベースサーバから取得して実行される第4の問い合わせと、それ以外の第5の問い合わせとに分解することで、該第4の問い合わせと該第5の問い合わせとから成る前記第3の問い合わせを生成する処理と、
前記データベースサーバから前記第1のテーブルを取得して前記第4の問い合わせを実行するとともに、前記第5の問い合わせを実行する処理と、を前記コンピュータに実行させてもよい。
第1の実施形態に係る中間サーバについて、図面を参照して詳細に説明する。
T’{α}=SELECT C*{α} FROM T{g1},…,T{gy} WHERE F{h1} AND … AND F{hz}
T’{e1}=SELECT C*{e1} FROM T{e1}
T’{e2}=SELECT C*{e2} FROM T{e2}
:
T’{ew}=SELECT C*{ew} FROM T{ew}
T’{α1}=SELECT C*{α1} FROM T{g1},…,T{gi} WHERE F{h1} AND … AND F{hj}
T’{α2}=SELECT C*{α2} FROM T{g{i+1}},…,T{g{i+a}} WHERE F{h{j+1}} AND … AND F{h{j+b}}
:
T’{αn}=SELECT C*{αn} FROM T{gd},…,T{gn} WHERE F{hd} AND … AND F{hn}
次に、第2の実施形態に係る中間サーバについて、図面を参照して詳細に説明する。図4は、本実施形態に係る中間サーバ113を備えたデータベースシステムの構成を一例として示すブロック図である。
T’{α}=SELECT C*{α} FROM T{g1},…,T{gy} WHERE F{h1} AND … AND F{hz}
T’{g1}=SELECT C*{g1} FROM T{g1}
T’{g2}=SELECT C*{g2} FROM T{g2}
:
T’{gy}=SELECT C*{gy} FROM T{gy}
T’{α}=SELECT C*{α} FROM T’{g1},…,T’{gy} WHERE F{h1} AND … AND F{hz}
104 サーバ
106 データベース
110 クライアント
112、113 中間サーバ
114 データベースサーバ
116 データベース
202 コマンドインタフェース
204 コマンドパーサ
206 コマンド変換器
208 暗号ユニット
210 データベースインタフェース
211 問い合わせ変換手段
212 問い合わせ処理手段
214 暗号処理手段
216 鍵管理手段
218 処理分担判定手段
Claims (10)
- データベースに格納されたデータを暗号化または復号化する暗号処理手段と、
前記データベースへの問い合わせを、前記暗号処理手段による処理を必要としない第1の問い合わせと前記暗号処理手段による処理を必要とする第2の問い合わせとに分割する問い合わせ変換手段と、
前記データベースに接続されたデータベースサーバに前記第1の問い合わせを送出して該データベースサーバから結果を取得するとともに、前記暗号処理手段を用いて前記第2の問い合わせを実行する問い合わせ処理手段と、
を備える、中間サーバ。 - 前記問い合わせ変換手段は、前記データベースへの問い合わせに含まれる選択条件を前記暗号処理手段による処理を必要としない第1の選択条件と前記暗号処理手段による処理を必要とする第2の選択条件とに分類し、該問い合わせに含まれるテーブルを該第1の選択条件のみに参照される第1のテーブルとそれ以外の第2のテーブルとに分類するとともに、
前記第1の選択条件および前記第1のテーブルに基づいて前記第1の問い合わせを生成し、前記第2の選択条件および前記第2のテーブルならびに前記データベースサーバから取得した前記第1の問い合わせの結果に基づいて前記第2の問い合わせを生成する、
請求項1に記載の中間サーバ。 - 前記問い合わせ変換手段は、複数の前記第1のテーブルを前記第1の選択条件に参照されるカラムを有するか否かに応じて分類することで、前記第1の問い合わせをさらに複数の問い合わせに分割し、前記問い合わせ処理手段は、前記第1の問い合わせを分割して得られた複数の問い合わせを前記データベースサーバに送出し、該複数の問い合わせのそれぞれに対する処理結果を前記データベースサーバから取得する、
請求項2に記載の中間サーバ。 - 前記第1の問い合わせを前記データベースサーバで処理したときの処理前後におけるデータ量の増減に応じて、前記第1の問い合わせを前記データベースサーバで実行すべきか否かを判定し、前記第1の問い合わせを前記データベースサーバで実行すべきでない場合、前記第1の問い合わせを前記問い合わせ処理手段で実行するための第3の問い合わせに変換する処理分担判定手段を、さらに備え、
前記問い合わせ処理手段は、さらに前記第3の問い合わせを実行する、
請求項1ないし3のいずれか1項に記載の中間サーバ。 - 前記処理分担判定手段は、前記第1の問い合わせを前記データベースサーバで実行したときの実行後のデータ量が実行前よりも増加する場合、前記第1の問い合わせを前記データベースサーバで実行すべきでないと判定する、
請求項4に記載の中間サーバ。 - 前記問い合わせ変換手段は、前記データベースへの問い合わせに含まれる選択条件を前記暗号処理手段による処理を必要としない第1の選択条件と前記暗号処理手段による処理を必要とする第2の選択条件とに分類し、該問い合わせに含まれるテーブルを該第1の選択条件のみに参照される第1のテーブルとそれ以外の第2のテーブルとに分類し、
前記処理分担判定手段は、前記第1の問い合わせを、前記第1のテーブルを前記データベースサーバから取得して実行される第4の問い合わせと、それ以外の第5の問い合わせとに分解することで、該第4の問い合わせと該第5の問い合わせとから成る前記第3の問い合わせを生成し、
前記問い合わせ処理手段は、前記データベースサーバから前記第1のテーブルを取得して前記第4の問い合わせを実行するとともに、前記第5の問い合わせを実行する、
請求項5に記載の中間サーバ。
- コンピュータが、
データベースへの問い合わせを、暗号化処理および復号化処理を必要としない第1の問い合わせと暗号化処理または復号処理を必要とする第2の問い合わせとに分割する変換工程と、
前記データベースに接続されたデータベースサーバに前記第1の問い合わせを送出して該データベースサーバから結果を取得する取得工程と、
暗号化処理または復号化処理を用いて前記第2の問い合わせを実行する工程と、
を含む、データベース問い合わせ処理方法。 - 前記変換工程は、前記データベースへの問い合わせに含まれる選択条件を暗号化処理および復号化処理を必要としない第1の選択条件と暗号化処理または復号化処理を必要とする第2の選択条件とに分類し、該問い合わせに含まれるテーブルを該第1の選択条件のみに参照される第1のテーブルとそれ以外の第2のテーブルとに分類する工程と、
前記第1の選択条件および前記第1のテーブルに基づいて前記第1の問い合わせを生成し、前記第2の選択条件および前記第2のテーブルならびに前記データベースサーバから取得した前記第1の問い合わせの結果に基づいて前記第2の問い合わせを生成する工程と、
を含む、請求項7に記載のデータベース問い合わせ処理方法。 - 前記変換工程において、複数の前記第1のテーブルを前記第1の選択条件に参照されるカラムを有するか否かに応じて分類することで、前記第1の問い合わせをさらに複数の問い合わせに分割し、
前記取得工程において、前記第1の問い合わせを分割して得られた複数の問い合わせを前記データベースサーバに送出し、該複数の問い合わせのそれぞれに対する処理結果を前記データベースサーバから取得する、
請求項8に記載のデータベース問い合わせ処理方法。 - データベースへの問い合わせを、暗号化処理および復号化処理を必要としない第1の問い合わせと暗号化処理または復号化処理を必要とする第2の問い合わせとに分割する変換処理と、
前記データベースに接続されたデータベースサーバに前記第1の問い合わせを送出して該データベースサーバから結果を取得する取得処理と、
暗号化処理または復号化処理を用いて前記第2の問い合わせを実行する処理と、
をコンピュータに実行させる、プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012272790 | 2012-12-13 | ||
JP2012272790 | 2012-12-13 | ||
PCT/JP2013/083447 WO2014092180A1 (ja) | 2012-12-13 | 2013-12-13 | 中間サーバ、データベース問い合わせ処理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2014092180A1 JPWO2014092180A1 (ja) | 2017-01-12 |
JP6119766B2 true JP6119766B2 (ja) | 2017-04-26 |
Family
ID=50934461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014552098A Active JP6119766B2 (ja) | 2012-12-13 | 2013-12-13 | 中間サーバ、データベース問い合わせ処理方法およびプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9767294B2 (ja) |
EP (2) | EP3745293A1 (ja) |
JP (1) | JP6119766B2 (ja) |
WO (1) | WO2014092180A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6186387B2 (ja) * | 2015-03-19 | 2017-08-23 | 株式会社日立製作所 | 秘匿データ処理システム |
JP6677887B2 (ja) * | 2016-03-28 | 2020-04-08 | 富士通クライアントコンピューティング株式会社 | メール配信プログラム、メールサーバ及びメール配信方法 |
JP6950162B2 (ja) | 2016-10-06 | 2021-10-13 | 富士通株式会社 | 暗号化システム、暗号化方法、暗号化装置および暗号化プログラム |
US10635830B2 (en) * | 2016-11-29 | 2020-04-28 | Hound Technology, Inc. | Ingest proxy and query rewriter for secure data |
US10540356B2 (en) | 2017-10-25 | 2020-01-21 | International Business Machines Corporation | Transparent analytical query accelerator over encrypted data |
US10698883B2 (en) | 2017-10-25 | 2020-06-30 | International Business Machines Corporation | Data coherency between trusted DBMS and untrusted DBMS |
US10528556B1 (en) * | 2017-12-31 | 2020-01-07 | Allscripts Software, Llc | Database methodology for searching encrypted data records |
US10528557B1 (en) * | 2017-12-31 | 2020-01-07 | Allscripts Software, Llc | Database methodology for searching encrypted data records |
CN110830431A (zh) * | 2019-07-25 | 2020-02-21 | 杭州美创科技有限公司 | SQL Server数据库密码托管方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002169808A (ja) | 2000-11-30 | 2002-06-14 | Hitachi Ltd | セキュアマルチデータベースシステム |
JP4006214B2 (ja) * | 2001-01-26 | 2007-11-14 | 株式会社日立製作所 | データ検索システム、データ中継サーバ、データベースサーバおよびデータベースのアクセス方法 |
US7228416B2 (en) * | 2001-01-26 | 2007-06-05 | Hitachi, Ltd. | Database access method and system capable of concealing the contents of query |
JP3871301B2 (ja) * | 2001-05-15 | 2007-01-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データベース検索装置、及びプログラム |
US7685437B2 (en) * | 2003-05-30 | 2010-03-23 | International Business Machines Corporation | Query optimization in encrypted database systems |
US10339336B2 (en) | 2003-06-11 | 2019-07-02 | Oracle International Corporation | Method and apparatus for encrypting database columns |
JP2005084841A (ja) * | 2003-09-05 | 2005-03-31 | Patolis Corp | データベース検索システム、データベース検索プログラム、データベース検索方法 |
US20070174271A1 (en) * | 2005-02-18 | 2007-07-26 | Ulf Mattsson | Database system with second preprocessor and method for accessing a database |
US20070180275A1 (en) * | 2006-01-27 | 2007-08-02 | Brian Metzger | Transparent encryption using secure JDBC/ODBC wrappers |
JP5140026B2 (ja) | 2009-03-19 | 2013-02-06 | 株式会社日立製作所 | データベース処理方法、データベース処理プログラム、および、暗号化装置 |
US9213867B2 (en) * | 2012-12-07 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure cloud database platform with encrypted database queries |
GB2512062A (en) * | 2013-03-18 | 2014-09-24 | Ibm | A method for secure user authentication in a dynamic network |
-
2013
- 2013-12-13 EP EP20166860.5A patent/EP3745293A1/en active Pending
- 2013-12-13 JP JP2014552098A patent/JP6119766B2/ja active Active
- 2013-12-13 WO PCT/JP2013/083447 patent/WO2014092180A1/ja active Application Filing
- 2013-12-13 EP EP13862815.1A patent/EP2933750B1/en active Active
- 2013-12-13 US US14/651,111 patent/US9767294B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20150317483A1 (en) | 2015-11-05 |
WO2014092180A1 (ja) | 2014-06-19 |
EP2933750A4 (en) | 2016-09-21 |
EP3745293A1 (en) | 2020-12-02 |
US9767294B2 (en) | 2017-09-19 |
EP2933750B1 (en) | 2020-04-01 |
JPWO2014092180A1 (ja) | 2017-01-12 |
EP2933750A1 (en) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6119766B2 (ja) | 中間サーバ、データベース問い合わせ処理方法およびプログラム | |
JP5742849B2 (ja) | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム | |
JP4810611B2 (ja) | 暗号化されたデータの検索 | |
US10664610B2 (en) | Method and system for range search on encrypted data | |
JP5776696B2 (ja) | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム | |
KR101675243B1 (ko) | 암호화된 문서에 대하여 안전한 불 검색을 행하기 위한 방법 및 시스템 | |
US20140325217A1 (en) | Database apparatus, method, and program | |
CN109815719A (zh) | 一种可搜索的数据库安全加密系统 | |
KR20090068242A (ko) | 데이터베이스 내의 암호화된 열에 대한 범위 지정 탐색을 수행하는 방법, 원격 데이터베이스를 제공하여 원격 데이터베이스의 암호화된 열에 대해 범위 지정 탐색을 수행하는 방법 및 기계 판독가능 매체 | |
WO2016072022A1 (ja) | 暗号化グラフの検索方法、暗号化グラフの検索システム及び計算機 | |
WO2014092105A1 (ja) | データベース検索装置、データベース検索方法及びプログラム | |
JP2013003573A (ja) | 特性維持暗号化を利用したデータセキュリティ方法及び装置 | |
EP3264314B1 (en) | System and method for searching over encrypted data | |
CN114547078A (zh) | 基于隐私计算的联邦跨特征查询方法、装置、介质及设备 | |
RU2680761C1 (ru) | Безопасные преобразования данных | |
US20090316887A1 (en) | Database encryption and query method keeping order within bucket partially | |
JP2006189925A (ja) | 個人情報管理システム、個人情報管理プログラムおよび個人情報保護方法 | |
JPWO2017168798A1 (ja) | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 | |
Zhu et al. | Privacy Preserving Association Rule Mining Algorithm Based on Hybrid Partial Hiding Strategy | |
US20170352296A1 (en) | Encoding device | |
JP2006350139A (ja) | 情報提供装置、情報取得装置、秘匿化システム、情報提供方法、情報取得方法、情報提供プログラム及び情報取得プログラム | |
Cruz et al. | On the Trade-Offs of Combining Multiple Secure Processing Primitives for Data Analytics | |
Vidhya et al. | Unique authentic approach for control list based global sharing | |
JP2014203065A (ja) | 検索データ保護装置、情報検索システム、検索データ保護方法、及びそのプログラム | |
Gündem et al. | STRUCTURE ENCRYPTION IN XML |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170228 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170313 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6119766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |