JPS61211748A - デ−タベ−ス機密保護方式 - Google Patents
デ−タベ−ス機密保護方式Info
- Publication number
- JPS61211748A JPS61211748A JP60052204A JP5220485A JPS61211748A JP S61211748 A JPS61211748 A JP S61211748A JP 60052204 A JP60052204 A JP 60052204A JP 5220485 A JP5220485 A JP 5220485A JP S61211748 A JPS61211748 A JP S61211748A
- Authority
- JP
- Japan
- Prior art keywords
- cipher
- database
- converting
- user
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は、データベースの機密保護に係り、特にデータ
ベース管理者に対してもセキーリテイコードを公開しな
い為、潜在的なコンビ& −夕犯罪の可能性の排除に好
適なデータベースの機密保護に関する。
ベース管理者に対してもセキーリテイコードを公開しな
い為、潜在的なコンビ& −夕犯罪の可能性の排除に好
適なデータベースの機密保護に関する。
今日液もよく知られているデータベースの機密保護方式
として、[特開昭58−163083 jのようなパス
ワード・アプローチ及びデータ暗号化規格(DES )
で承認されているデータ暗号化アプローチが提案されて
いるが、いずれの場合も、データベース管理者による管
理を必要とする上に、ユーザはパスワードや暗号化キー
を何カ月も何年も変えないで使用することが多い為、コ
ンピュータ犯罪の潜在的可能性を含んでいる。
として、[特開昭58−163083 jのようなパス
ワード・アプローチ及びデータ暗号化規格(DES )
で承認されているデータ暗号化アプローチが提案されて
いるが、いずれの場合も、データベース管理者による管
理を必要とする上に、ユーザはパスワードや暗号化キー
を何カ月も何年も変えないで使用することが多い為、コ
ンピュータ犯罪の潜在的可能性を含んでいる。
本発明の目的は、ユーザが作成するデータベースに対し
て、ユーザ本人だけしか知らないセキュリティーコード
をプログラマブルに設定できるようにし、非公認の公開
や変更又は破壊からデータを保護するとともに、コンピ
ータ犯罪の潜在的可能性のないデータベース機密保護方
式を提供することにある。
て、ユーザ本人だけしか知らないセキュリティーコード
をプログラマブルに設定できるようにし、非公認の公開
や変更又は破壊からデータを保護するとともに、コンピ
ータ犯罪の潜在的可能性のないデータベース機密保護方
式を提供することにある。
本発明は、ユーザが端末装置から暗号と暗号変換規則を
設定し、ファイルアクセスの度に、それらを端末装置か
らホスト計算機へ転送し、暗号を変換・比較することに
よって、データベース管理者に対しても機密を保護し、
潜在的に可能性のあるコンピュータ犯罪を防止する。
設定し、ファイルアクセスの度に、それらを端末装置か
らホスト計算機へ転送し、暗号を変換・比較することに
よって、データベース管理者に対しても機密を保護し、
潜在的に可能性のあるコンピュータ犯罪を防止する。
以下、本発明の一実施例を第1図から第3図により説明
する。
する。
第1図は、本発明に使用する磁気カード中のデータのフ
ォーマットの一例を示す。同図に於いて、11は暗号欄
、12は暗号変換規則欄で、暗号の各桁を変数(パラメ
ータ)とりだ演算式を記憶する。第2図は、データベー
スのセキュリティレコードのフォーマットの一例を示す
。同図に於いて、21は暗号欄、22は変換結果欄で、
12の暗号変換規則を表わす演算式の演算結果を記憶す
る。23は暗号登録マーク欄であり、一旦暗号がセキュ
リティレコードに登録されるとフラグ情報がセットされ
る。データベースが廃棄されない限りこのフラグ情報を
リセットする手段はない。
ォーマットの一例を示す。同図に於いて、11は暗号欄
、12は暗号変換規則欄で、暗号の各桁を変数(パラメ
ータ)とりだ演算式を記憶する。第2図は、データベー
スのセキュリティレコードのフォーマットの一例を示す
。同図に於いて、21は暗号欄、22は変換結果欄で、
12の暗号変換規則を表わす演算式の演算結果を記憶す
る。23は暗号登録マーク欄であり、一旦暗号がセキュ
リティレコードに登録されるとフラグ情報がセットされ
る。データベースが廃棄されない限りこのフラグ情報を
リセットする手段はない。
第3図は、データベースの暗号登録処理を示す。ここア
は既にデータベースが登録されている。暗号及び暗号変
換規則の作成・登録は、ユーザ自身の操作だもとづいて
行なわれる。ユーザはセンタから発行されたカードを端
末にセットし、キーボードにより暗号(この例では4桁
)及び暗号変換規則をインプットする。これに応答して
端末のコントローラは暗号及び暗号変換規則をとり込む
。(31,32)暗号変換規則は、例えば暗号の各桁の
数値をパラメータとした下記式の演算とする。なお、下
記式は、簡単な一例を示しただけでありこれと異なる演
算式であってもよい。
は既にデータベースが登録されている。暗号及び暗号変
換規則の作成・登録は、ユーザ自身の操作だもとづいて
行なわれる。ユーザはセンタから発行されたカードを端
末にセットし、キーボードにより暗号(この例では4桁
)及び暗号変換規則をインプットする。これに応答して
端末のコントローラは暗号及び暗号変換規則をとり込む
。(31,32)暗号変換規則は、例えば暗号の各桁の
数値をパラメータとした下記式の演算とする。なお、下
記式は、簡単な一例を示しただけでありこれと異なる演
算式であってもよい。
入力された暗号及び暗号変換規則を、第1図のフォーマ
ットに従ってカードに畜キ込む(36)。
ットに従ってカードに畜キ込む(36)。
次にこれらと保護を図ろうとするデータベース名称をホ
スト側のデータベースマネージャ(データベース管理プ
ログラム)へ転送する(64)。
スト側のデータベースマネージャ(データベース管理プ
ログラム)へ転送する(64)。
データベースマネージャは、転送されたデータを受信し
、(35)データベース名称に従って当該データベース
のセキュリティレコードを読み出す。(36) そして暗号登録マークがあるかどうかを判定する。(3
7)既に暗号登録マークが有るときは新しく暗号を登録
することを不可とするので入出力不可メツセージの転送
を行なう。(40)ないときは暗号変換規則を使用し、
式1の演算を行ない(3B)、セキーリティ・レコード
の21の暗号欄へ暗号を、22の変換結果欄へ演算の結
果を書き込むとともに、□暗号登録マークを書き込・む
(39)。
、(35)データベース名称に従って当該データベース
のセキュリティレコードを読み出す。(36) そして暗号登録マークがあるかどうかを判定する。(3
7)既に暗号登録マークが有るときは新しく暗号を登録
することを不可とするので入出力不可メツセージの転送
を行なう。(40)ないときは暗号変換規則を使用し、
式1の演算を行ない(3B)、セキーリティ・レコード
の21の暗号欄へ暗号を、22の変換結果欄へ演算の結
果を書き込むとともに、□暗号登録マークを書き込・む
(39)。
次に端末側へ暗号登録が完了した旨のメツセージを報告
しく41)%処理を終了する。
しく41)%処理を終了する。
次に記憶保護をもつデータベースに対して、端末から入
出力を行なう場合の動作を第4図で説明する。ユーザは
、カードをセットし、データベースに対して入出力を行
なう旨のコマンドを投入する。コマンド投入後、カード
から暗号が読み取られる(52)。
出力を行なう場合の動作を第4図で説明する。ユーザは
、カードをセットし、データベースに対して入出力を行
なう旨のコマンドを投入する。コマンド投入後、カード
から暗号が読み取られる(52)。
一方、ユーザはキーボードから暗号をキーインする。次
に、ユーザが入力した暗号とカードから読み取られた暗
号とを比較しく54)、結果が適正であれば、カードか
ら暗号変換規則がホスト側へ転送される(55)。これ
とともにユーザによって入力されたデータベース名称も
転送される。ホスト側では、指定されたデータベースか
ら、暗号及び変換結果を読み取り(57,58) 、暗
号が登録済であれば(59)%読み取った暗号の各桁を
パラメータとして暗号変換規則、すなわち式1の演算を
行ない、先にデータベースから読み込んだ変換結果と比
較する(60.61)。この結果、等しくなければエラ
ーとしてデータベースの入出力を中止させ、結果が等し
ければ入出力を許可する旨の報告を行なう、ユーザは、
データの入出力を許可する旨の報告を受け、以降機密を
必要とするデータの入出力を端末から行なうことがでざ
る。
に、ユーザが入力した暗号とカードから読み取られた暗
号とを比較しく54)、結果が適正であれば、カードか
ら暗号変換規則がホスト側へ転送される(55)。これ
とともにユーザによって入力されたデータベース名称も
転送される。ホスト側では、指定されたデータベースか
ら、暗号及び変換結果を読み取り(57,58) 、暗
号が登録済であれば(59)%読み取った暗号の各桁を
パラメータとして暗号変換規則、すなわち式1の演算を
行ない、先にデータベースから読み込んだ変換結果と比
較する(60.61)。この結果、等しくなければエラ
ーとしてデータベースの入出力を中止させ、結果が等し
ければ入出力を許可する旨の報告を行なう、ユーザは、
データの入出力を許可する旨の報告を受け、以降機密を
必要とするデータの入出力を端末から行なうことがでざ
る。
本発明によれば、セキーリティコードをデータベース管
理者に公開することなく、ユーザ個人で管理できるため
、潜在的なコンピュータ犯罪の可能性をなくす効果があ
る。
理者に公開することなく、ユーザ個人で管理できるため
、潜在的なコンピュータ犯罪の可能性をなくす効果があ
る。
第1図は、磁気カードフォーマット例を示す図、第2図
はデータベースセキュリティコードフォーマット例を示
す図、第6図は、ユーザが暗号を登録する時点のフロー
チャート、第4図は、本発明の入出力時の動作を示すブ
ロック図である。 11・・・暗号欄、12・・・暗号変換規則欄、21・
・・暗号欄、 22・・・変換結果欄、23・・・
暗号登録マーク欄。
はデータベースセキュリティコードフォーマット例を示
す図、第6図は、ユーザが暗号を登録する時点のフロー
チャート、第4図は、本発明の入出力時の動作を示すブ
ロック図である。 11・・・暗号欄、12・・・暗号変換規則欄、21・
・・暗号欄、 22・・・変換結果欄、23・・・
暗号登録マーク欄。
Claims (1)
- データベースを具えたホスト計算機とデータベースのア
クセスを行なう端末装置とを有するシステムにおけるデ
ータベースの機密保護方式であって、端末装置から暗号
と変換規則をホスト計算機へ転送し、ホスト計算機は与
えられた暗号を与えられた変換規則によって変換処理し
、その結果を予じめ記憶しておいた対応する処理結果と
比較することによりデータベースのアクセスの許可を判
定することを特徴とするデータベース機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60052204A JPS61211748A (ja) | 1985-03-18 | 1985-03-18 | デ−タベ−ス機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60052204A JPS61211748A (ja) | 1985-03-18 | 1985-03-18 | デ−タベ−ス機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61211748A true JPS61211748A (ja) | 1986-09-19 |
Family
ID=12908243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60052204A Pending JPS61211748A (ja) | 1985-03-18 | 1985-03-18 | デ−タベ−ス機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61211748A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01501274A (ja) * | 1986-09-10 | 1989-04-27 | エム/エー―コム・ガーバメント・システムズ,インコーポレイテツド | 顧客データ検索ターミナルに蓄積された暗号データの検索 |
-
1985
- 1985-03-18 JP JP60052204A patent/JPS61211748A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01501274A (ja) * | 1986-09-10 | 1989-04-27 | エム/エー―コム・ガーバメント・システムズ,インコーポレイテツド | 顧客データ検索ターミナルに蓄積された暗号データの検索 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003058840A (ja) | Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム | |
| CN100395679C (zh) | 软件授权与保护装置及方法 | |
| JPS63127335A (ja) | 機密保護方式 | |
| EP3477891A1 (en) | Methods for recording and sharing a digital identity of a user using distributed ledgers | |
| JP5354001B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JPH04147361A (ja) | 処理画面変更処理方式 | |
| JPS61211748A (ja) | デ−タベ−ス機密保護方式 | |
| JPS61114355A (ja) | フアイルの機密保護方法 | |
| JPH1124997A (ja) | コンピュータで作成された記録ファイルの機密保持方法及び機密保持プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| WO2021025403A2 (ko) | 보안키 관리 방법 및 보안키 관리 서버 | |
| JPH0944407A (ja) | データファイルの保護方法及びセキュリティ方式 | |
| JPH11203366A (ja) | 情報管理システムおよびそのセキュリティ管理方法 | |
| JP2941759B2 (ja) | 印刷システム及び印刷処理方法 | |
| JPS63311454A (ja) | 秘密保護方式 | |
| JPH10340232A (ja) | ファイル複写防止装置及びファイル読込装置 | |
| RU2792789C1 (ru) | Устройство защиты персональных данных пользователей информационной системы | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| JP2001117805A (ja) | データベース管理装置、データベースシステム及び記録媒体 | |
| CN115688071B (zh) | 一种防止智能手表信息篡改的处理方法及系统 | |
| JPS63131169A (ja) | 暗号デ−タ復号化方式 | |
| JPH043224A (ja) | Icカードによるソフトモジュールの管理方法 | |
| WO2022137549A1 (ja) | 情報管理装置 | |
| JPH06236324A (ja) | 情報管理装置 |