JPH0123787B2 - - Google Patents
Info
- Publication number
- JPH0123787B2 JPH0123787B2 JP60145081A JP14508185A JPH0123787B2 JP H0123787 B2 JPH0123787 B2 JP H0123787B2 JP 60145081 A JP60145081 A JP 60145081A JP 14508185 A JP14508185 A JP 14508185A JP H0123787 B2 JPH0123787 B2 JP H0123787B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- phase
- encryption
- code
- data storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 238000013500 data storage Methods 0.000 claims description 30
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 8
- RDYMFSUJUZBWLH-UHFFFAOYSA-N endosulfan Chemical compound C12COS(=O)OCC2C2(Cl)C(Cl)=C(Cl)C1(Cl)C2(Cl)Cl RDYMFSUJUZBWLH-UHFFFAOYSA-N 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】
〔概要〕
データ格納方式であつて、データ格納部にデー
タを格納するときに付与される暗号化符号を所与
の条件に従つて更新して機密性向上を図る。DETAILED DESCRIPTION OF THE INVENTION [Summary] A data storage method that improves confidentiality by updating an encryption code given when storing data in a data storage unit according to given conditions.
本発明はデータ格納方式に関し、とくに秘密保
持のために格納すべきデータに暗号化符号を付す
ようにしたデータ格納方式に関する。
The present invention relates to a data storage system, and particularly to a data storage system in which an encryption code is attached to data to be stored in order to maintain confidentiality.
データベースに蓄えられている情報は、検索シ
ステムを利用して、迅速に得ることが可能である
が、秘密に保つべき情報がこのような検索システ
ムにより、第三者に知得されることを防止する必
要がある。
Information stored in a database can be quickly obtained using a search system, but it is important to prevent information that should be kept confidential from being obtained by a third party using such a search system. There is a need to.
このため従来は秘密に保つべき情報は暗号化し
て、特定の者以外にはこれら情報の検索を行うこ
とが困難となるようにしていた。 For this reason, in the past, information that should be kept secret was encrypted to make it difficult for anyone other than a specific person to search for this information.
第5図は従来のデータ格納方式を説明する図で
あつて、キーボードQから第3図aに示すような
データ(1、58123456)に識別符号K3を付して
入力すると、暗号化部Nでこの識別符号K3に対
応した暗号化符号AAを付与し、データ格納部D
に格納する。 FIG. 5 is a diagram explaining the conventional data storage method, in which when data (1, 58123456) as shown in FIG. An encryption code AA corresponding to this identification code K3 is assigned to the data storage unit D.
Store in.
データ(2、5973162)に識別符号K4を付し
て入力すると、暗号化部NではK4に対応した暗
号化符号BBをこのデータに付与し、データ格納
部Dに格納する。 When the data (2, 5973162) is inputted with the identification code K4, the encryption unit N adds an encryption code BB corresponding to K4 to this data and stores it in the data storage unit D.
従つて第三者が、このデータ格納部Dに格納さ
れている情報(1、58123456):AA、(2、
5973162):BBを知り得ても、AA,BBは何を意
味するか判読することが困難となり、情報の秘密
保持という目的は一応達成される。 Therefore, a third party can access the information (1, 58123456): AA, (2,
5973162): Even if BB is known, it becomes difficult to decipher what AA and BB mean, and the purpose of keeping information confidential is achieved for the time being.
しかし、このようなデータ格納方式では、暗号
化のために用いられている符号の意味が第三者に
一旦知られると、データ格納部に蓄えられている
秘密を保つべき全ての情報が判読されてしまう懸
念がある。
However, with this data storage method, once a third party learns the meaning of the code used for encryption, all the information stored in the data storage unit that should be kept secret cannot be read. There is a concern that
本発明はかかる点に鑑みてなされたもので、よ
り確実に秘密保持をなし得るデータ格納方式を提
供することを目的とする。 The present invention has been made in view of this point, and an object of the present invention is to provide a data storage method that can more reliably maintain confidentiality.
第1図は本発明のデータ格納方式の原理ブロツ
ク図を示す。
FIG. 1 shows a principle block diagram of the data storage system of the present invention.
Iは位相パターンテーブル、Tは各位相1、
2、3、……に対応して、フラグビツトが設けら
れたメモリを有する変換位相装置、Hは日付、時
刻、データベースのアクセス回数等予め与えられ
た更新条件に従つて、前記フラグビツト内の特定
の1つのビツトを「1」に設定する基本位相制御
装置、Aはデータベース更新暗号化装置、Mはデ
ータ入出力用暗号化装置、Pはデータ入出力部、
Dはデータ入出力部Pから入力されたデータが格
納されるデータ格納部である。 I is a phase pattern table, T is each phase 1,
Corresponding to 2, 3, . A basic phase control device that sets one bit to "1", A is a database update encryption device, M is a data input/output encryption device, P is a data input/output section,
D is a data storage section in which data input from the data input/output section P is stored.
基本位相制御装置Hの制御により、データ格納
部Dへのアクセス回数、日、時等予め定められた
条件に従つて変換位相装置Tの位相データが更新
される。
Under the control of the basic phase control device H, the phase data of the conversion phase device T is updated according to predetermined conditions such as the number of accesses to the data storage section D, date, and time.
つまり、変換位相装置Tのフラグビツトが
“0”から“1”に設定される。 That is, the flag bit of the conversion phase shifter T is set from "0" to "1".
データ格納部Dのデータに付された暗号化符号
も更新された位相データに対応した新たな暗号化
符号に更新される。このデータに付与する暗号化
符号の更新はデータベース更新暗号化装置Aによ
りなされる。 The encryption code attached to the data in the data storage section D is also updated to a new encryption code corresponding to the updated phase data. The database update encryption device A updates the encryption code added to this data.
データベース更新暗号化装置Aは、有効な位相
に対応する位相パターンテーブル中の暗号化符号
をデータ格納部Dに格納されているデータに付与
する。 The database update encryption device A adds an encryption code in the phase pattern table corresponding to the valid phase to the data stored in the data storage section D.
データ入出力用暗号化装置Mは、変換位相装置
Tのフラグビツト及び位相パターンテーブルIを
参照してデータ入出力部Pから入力される識別符
号を暗号化符号に変換し、又逆にデータ格納部D
のデータに付された暗号化符号を変換位相装置T
内の有効ビツトに対応した識別符号に変換し、こ
の識別符号をデータ格納部Dから検索されたデー
タに付与する。 The data input/output encryption device M converts the identification code input from the data input/output section P into an encryption code by referring to the flag bit and phase pattern table I of the conversion phase device T, and conversely converts the identification code input from the data input/output section P into an encryption code. D
A phase device T converts the encryption code attached to the data of
The identification code is converted into an identification code corresponding to the valid bits in the data storage section D, and this identification code is given to the data retrieved from the data storage section D.
以下図面を参照して本発明の実施例を詳述す
る。第2図は本発明の実施例構成図であつて、第
1図と同等部分には同一符号を付した。Qはキー
ボード、Rは位相パターンテーブルIを格納した
記憶である。Gは表示部である。キーボードQか
らはデータ格納部Dに格納すべきデータが入力さ
れる。
Embodiments of the present invention will be described in detail below with reference to the drawings. FIG. 2 is a configuration diagram of an embodiment of the present invention, in which parts equivalent to those in FIG. 1 are given the same reference numerals. Q is a keyboard, and R is a memory that stores the phase pattern table I. G is a display section. Data to be stored in the data storage section D is inputted from the keyboard Q.
このデータは例えば第3図aに示す如きもので
あつて、識別符号K3,K4,K1……は各デー
タ(1、58123456)、(2、5973162)、(2、
57486102)……の重要度の順位を示す。この識別
符号がキーボードQから入力されると、データ入
出力用暗号化装置Mにより次のようにして暗号化
符号に変換される。 This data is, for example, as shown in FIG. 3a, where the identification codes K3, K4, K1, .
57486102)... indicates the order of importance. When this identification code is input from the keyboard Q, it is converted into an encrypted code by the data input/output encryption device M as follows.
変換位相装置Tのフラグビツトを参照すると、
位相“1”が有効であることが判明するので、次
に記憶部Rの位相パターンテーブルI(第4図)
を参照し、このテーブルIの位相“1”の欄の暗
号化符号AA,AB,AC,ADを入力データの識
別符号に応じて付与する。 Referring to the flag bit of the conversion phaser T,
Since phase “1” is found to be valid, next phase pattern table I in storage unit R (Fig. 4)
, and the encryption codes AA, AB, AC, and AD in the phase "1" column of Table I are assigned according to the identification code of the input data.
例えば、入力データ(1、58123456)に付され
ていた識別符号がK3ならば、この入力データに
は暗号化符号ACが付されてデータ格納部Dに規
納される。 For example, if the identification code attached to the input data (1, 58123456) is K3, this input data is stored in the data storage section D with the encryption code AC attached.
第3図bはこのようにして格納されたデータを
模式的に示したものである。 FIG. 3b schematically shows the data stored in this way.
情報検索を行う場合は、キーボードにより識別
符号例えばK1を入力する。 When searching for information, an identification code, for example K1, is input using the keyboard.
データ入出力用暗号化装置Mでは、変換位相装
置Tのフラグビツトが“1”になつている位相を
知り、この位相に基いて位相パターンテーブルI
中の識別符号に対応する暗号化符号を求める。 The data input/output encryption device M knows the phase in which the flag bit of the conversion phase device T is “1”, and based on this phase, the phase pattern table I
Find the encryption code corresponding to the identification code inside.
変換位相装置Tにおいて、位相“1”に対応す
るフラグビツトが“1”である場合、識別符号K
1に対応する暗号化符号はAAであるからデータ
入出力用暗号化装置Mはデータ格納部D中の暗号
化符号AAが付与された全てのデータを読出し、
次に暗号化符号AAに対応した識別符号K1をこ
れら読出されたデータに付与して表示部Gに出力
する。このようにして識別符号K1が付されたデ
ータの検索は完了する。 In the conversion phase device T, when the flag bit corresponding to the phase “1” is “1”, the identification code K
Since the encryption code corresponding to 1 is AA, the data input/output encryption device M reads out all the data to which the encryption code AA has been added in the data storage section D.
Next, an identification code K1 corresponding to the encryption code AA is added to these read data and output to the display section G. In this way, the search for the data labeled with the identification code K1 is completed.
基本位相制御装置Hは予め与えられた更新条件
(日時、データ格納部Dへのアクセス回数等)に
従つて、変換位相装置Tの位相データを更新す
る。 The basic phase control device H updates the phase data of the conversion phase device T according to predetermined update conditions (date and time, number of accesses to the data storage section D, etc.).
従つて新たに変換位相装置T内のフラグビツト
が“1”に設定された位相が有効となる。この位
相データの更新は、旧位相に“1”を加えるとい
う操作によつてなされてもよい。そして、基本位
相制御装置Hからデータベース更新暗号化装置A
へ更新前および更新後の新旧の位相データが転送
される。 Therefore, the phase whose flag bit in the conversion phase shifter T is newly set to "1" becomes valid. This phase data may be updated by adding "1" to the old phase. Then, from the basic phase control device H to the database update encryption device A
The old and new phase data before and after updating are transferred to.
新旧位相データが入力されると、データベース
更新暗号化装置Aは位相パターンテーブルIを参
照してデータ格納部Dのデータに付されている旧
位相“1”に対応する暗号化符号AA,AB,AC
を各々新位相“2”に対応する暗号化符号BA,
BB,BCに変更する。この際、識別符号K4が付
されたデータ数は、他の識別符号が付されたデー
タの数に比して相当程度多いため位相データの変
更に伴う暗号化符号の変更は行わない。 When the new and old phase data are input, the database update encryption device A refers to the phase pattern table I and sets the encryption codes AA, AB, which correspond to the old phase "1" attached to the data in the data storage section D. A.C.
The encryption code BA corresponding to the new phase “2”,
Change to BB, BC. At this time, since the number of data with the identification code K4 is considerably larger than the number of data with other identification codes, the encryption code is not changed in conjunction with the change of the phase data.
従つて基本位相制御装置Hによる位相データの
更新時の暗号化符号の変更作業は比較的簡単とな
る。この結果、識別符号K4が付されるデータは
データ格納部Dに格納時付与される暗号化符号が
付与されたまゝとなる。 Therefore, the task of changing the encryption code when updating the phase data by the basic phase control device H becomes relatively simple. As a result, the data to which the identification code K4 is attached remains attached with the encryption code assigned when it is stored in the data storage section D.
識別符号K4が付されたデータを検索する場合
キーボードQから識別符号K4が入力されると、
データ入出力用暗号化装置Mでは検索時点におけ
る変換位相装置T内のフラグビツトが“1”とな
つてる位相に対応する暗号化符号のみならず、識
別符号K4に対応する全ての暗号化符号AD,
BD,CD……が符されたデータを検索する。 When searching for data with identification code K4, when identification code K4 is input from keyboard Q,
In the data input/output encryption device M, not only the encryption code corresponding to the phase in which the flag bit in the conversion phase shifter T is "1" at the time of retrieval, but also all the encryption codes AD, corresponding to the identification code K4,
Search for data marked with BD, CD, etc.
検索に際してはデータ入出力用暗号化装置Mは
暗号化符号を1つづつ個別に検索キーとして用い
るのではなく、K1,K2,K3に対応する暗号
化符号以外の全ての暗号化符号を検索キーとして
用いる。 When performing a search, the data input/output encryption device M does not use each encryption code as a search key, but uses all encryption codes other than the encryption codes corresponding to K1, K2, and K3 as a search key. used as
例えば、有効な位相が“2”とすると識別符号
K4の検索時には、検索キーは
++
(但し“+”は和論理、バー記号はノツト
(NOT)イコールを表わす。)
と表わされる。 For example, when the effective phase is "2", when searching for the identification code K4, the search key is expressed as ++ (where "+" indicates sum logic, and the bar symbol indicates NOT (equals)).
このような論理条件式を検索キーとして用いる
ことにより各暗号化符号1つづつを順番に検索キ
ーとして用いるより高速な検索が可能となる。 By using such a logical conditional expression as a search key, a faster search is possible than using each encryption code one by one as a search key.
このように本発明に係るデータ格納方式は秘密
保持のために使用される暗号化符号の更新がなさ
れるため、データ格納部に格納された暗号化符号
付きデータが偶発的に第三者に知得されても暗号
化符号の更新後は別異のデータとしてこの第三者
には認識されるため、知得データの解読に困難が
伴うことになり、データの秘密保持の効果は大で
ある。
In this way, in the data storage method according to the present invention, the encryption code used for confidentiality is updated, so there is no chance that the data with the encryption code stored in the data storage unit will be accidentally revealed to a third party. Even if the acquired data is obtained, the third party will recognize it as different data after the encryption code is updated, making it difficult to decipher the acquired data, which is highly effective in maintaining data confidentiality. .
第1図は本発明の原理説明図、第2図は本発明
の実施例構成図、第3図a,bはデータ形式を示
す図、第4図は位相パターンテーブルを示す図、
第5図は従来のデータ格納方式を示す図である。
I:位相パターンテーブル、T:変換位相装
置、H:基本位相制御装置、A:データベース更
新制御装置、M:データ入出力用暗号化装置、
D:データ格納部。
FIG. 1 is a diagram explaining the principle of the present invention, FIG. 2 is a configuration diagram of an embodiment of the present invention, FIGS. 3 a and b are diagrams showing data formats, and FIG. 4 is a diagram showing a phase pattern table.
FIG. 5 is a diagram showing a conventional data storage method. I: phase pattern table, T: conversion phase device, H: basic phase control device, A: database update control device, M: data input/output encryption device,
D: Data storage section.
Claims (1)
と、該入力データの前記識別符号を暗号化符号に
変換するとともに、データ格納部より読出された
データに付与されてなる暗号化符号を識別符号に
変換するデータ入出力用暗号化装置と、前記識別
符号に対応して定められた複数の暗号化符号の
各々に対して位相を割り付けて得られる位相パタ
ーンテーブルと、前記位相の内特定の1つの位相
を有効ならしめる変換位相装置と、所与の条件に
従つて前記有効とされる位相を更新せしめる基本
位相制御装置とを有し、前記所与の条件に従つて
更新されて有効となつた位相に対応した新暗号化
符号を前記位相パターンテーブルより得て、前記
データ格納部のデータに付与された暗号化符号に
代えて前記新暗号化符号を該データに付与するよ
うにしたことを特徴とするデータ格納方式。1. An input unit for inputting data with an identification code attached, converting the identification code of the input data into an encryption code, and converting the encryption code added to the data read from the data storage unit into an identification code. a phase pattern table obtained by assigning a phase to each of a plurality of encryption codes determined corresponding to the identification code; a conversion phase device that makes one phase valid; and a basic phase control device that updates the valid phase according to a given condition; A new encryption code corresponding to the phase is obtained from the phase pattern table, and the new encryption code is added to the data in place of the encryption code added to the data in the data storage unit. Characteristic data storage method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60145081A JPS626290A (en) | 1985-07-02 | 1985-07-02 | Data storage system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60145081A JPS626290A (en) | 1985-07-02 | 1985-07-02 | Data storage system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS626290A JPS626290A (en) | 1987-01-13 |
| JPH0123787B2 true JPH0123787B2 (en) | 1989-05-08 |
Family
ID=15376940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60145081A Granted JPS626290A (en) | 1985-07-02 | 1985-07-02 | Data storage system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS626290A (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3457184B2 (en) * | 1998-06-25 | 2003-10-14 | シャープ株式会社 | Search device and medium storing control program therefor |
-
1985
- 1985-07-02 JP JP60145081A patent/JPS626290A/en active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS626290A (en) | 1987-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4972472A (en) | Method and apparatus for changing the master key in a cryptographic system | |
| US7519835B2 (en) | Encrypted table indexes and searching encrypted tables | |
| US20020038421A1 (en) | Encrypted file system, encrypted file retrieval method, and computer-readable medium | |
| US4086628A (en) | Directory generation system having efficiency increase with sorted input | |
| US7397682B2 (en) | Associative memory having a mask function for use in network devices and network system | |
| JPS63500548A (en) | Rule-based data search method and device | |
| JP5425307B2 (en) | Keyword conversion apparatus, keyword conversion program, recording medium, and keyword conversion method | |
| US20090290707A1 (en) | Generating and Securing Multiple Archive Keys | |
| JPH0123787B2 (en) | ||
| CN116132079A (en) | Data processing method and device | |
| JPH02112053A (en) | Data processing system | |
| JPH06149882A (en) | Full text data base retriever | |
| JPH0981461A (en) | Information opening method | |
| Truong | A Novel Cryptosystem Based on Steganography and Automata Technique for Searchable Encryption | |
| JPS62162171A (en) | Encoding method for map sheet data | |
| US20110208782A1 (en) | Method and computer program product for creating ordered data structure | |
| JP2855872B2 (en) | Instruction word generation method using multiple instruction IDs | |
| JPS60160444A (en) | List processing method | |
| JPH11282758A (en) | Device and method for data writing into nonvolatile memory | |
| JP3564173B2 (en) | Access device for relative knitting files | |
| JP2589000B2 (en) | Information processing system | |
| JPH01239632A (en) | Information retrieval system | |
| JPH03282744A (en) | Intra-file record retrieval system | |
| JPH087682B2 (en) | Knowledge-based processor | |
| JPS5850044A (en) | Retrieval processing system for index record |