JPS626290A - Data storage system - Google Patents

Data storage system

Info

Publication number
JPS626290A
JPS626290A JP60145081A JP14508185A JPS626290A JP S626290 A JPS626290 A JP S626290A JP 60145081 A JP60145081 A JP 60145081A JP 14508185 A JP14508185 A JP 14508185A JP S626290 A JPS626290 A JP S626290A
Authority
JP
Japan
Prior art keywords
data
phase
encryption
code
data storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP60145081A
Other languages
Japanese (ja)
Other versions
JPH0123787B2 (en
Inventor
内 利広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP60145081A priority Critical patent/JPS626290A/en
Publication of JPS626290A publication Critical patent/JPS626290A/en
Publication of JPH0123787B2 publication Critical patent/JPH0123787B2/ja
Granted legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。(57) [Summary] This bulletin contains application data before electronic filing, so abstract data is not recorded.

Description

【発明の詳細な説明】 〔概要〕 データ格納方式であって、データ格納部にデータを格納
するときに付与される暗号化符号を所与の条件に従って
更新して機密性向上を図る。DETAILED DESCRIPTION OF THE INVENTION [Summary] A data storage method that improves confidentiality by updating an encryption code given when storing data in a data storage unit according to given conditions.

〔産業上の利用分野〕[Industrial application field]

本発明はデータ格納方式に関し、とくに秘密保持のため
に格納すべきデータに暗号化符号を付すようにしたデー
タ格納方式に関する。The present invention relates to a data storage system, and particularly to a data storage system in which an encryption code is attached to data to be stored in order to maintain confidentiality.

〔従来の技術〕[Conventional technology]

データベースに蓄えられている情報は、検索システムを
利用して、迅速に得ることが可能であるが、秘密に保つ
べき情報がこのような検索システムによし、第三者に知
得されることを防止する必要がある。Information stored in a database can be quickly obtained using a search system, but there is a risk that information that should be kept confidential may be obtained by a third party using such a search system. need to be prevented.

このため従来は秘密に保つべき情報は暗号化して、特定
の者以外にはこれら情報の検索を行うことが困難となる
ようにしていた。For this reason, in the past, information that should be kept secret was encrypted to make it difficult for anyone other than a specific person to search for this information.

第5図は従来のデータ格納方式を説明する図であって、
キーボードQから第3図(alに示すようなデータ(1
,58123456)に職別符号りを付しに3 て入力すると、暗号化部Nでこの識別符号りに対応した
暗号化符号AAを付与し、データ格納部りに格納する。FIG. 5 is a diagram explaining a conventional data storage method,
From the keyboard Q, data (1
, 58123456) with an occupational code, the encrypting unit N assigns an encrypted code AA corresponding to this identification code and stores it in the data storage unit.

P−チ データ(2,5973162)に識別符号−を付にZ して入力すると、暗号化部Nでは−に対応した暗号化符
号BBをこのデータに付与し、データ格納部りに格納す
る。When the P-chi data (2,5973162) is inputted with the identification code Z attached, the encryption section N adds an encryption code BB corresponding to - to this data and stores it in the data storage section.

従って第三者が、このデータ格納部りに格納されている
情報(1,58123456) :AA、 (2,59
73162)−BBを知や得ても、N入、BBは何を意
味するか判読することが困難となり、情報の秘密保持と
いう目的は一応達成される。Therefore, a third party can access the information stored in this data storage unit (1,58123456) :AA, (2,59
73162) - Even if one knows or obtains BB, it becomes difficult to decipher what N enters and BB means, and the purpose of keeping the information confidential is achieved for the time being.

〔発明が解決しようとする問題点〕[Problem that the invention seeks to solve]

しかし、このようなデータ格納方式では、暗号化のため
に用いられている符号の意味が第三者に一旦知られると
、データ格納部に蓄えられている秘密を保つべき全ての
情報が判読されてしまう懸念がある。However, with this data storage method, once a third party learns the meaning of the code used for encryption, all the information stored in the data storage unit that should be kept secret cannot be read. There is a concern that this may occur.

本発明はかかる点に鑑みてなされたもので、より確実に
秘密保持をなし得るデータ格納方式を提供することを目
的とする。The present invention has been made in view of this point, and an object of the present invention is to provide a data storage method that can more reliably maintain confidentiality.

〔問題点を解決するための手段〕[Means for solving problems]

第1図は本発明のデータ格納方式の原理ブロック図を示
す。FIG. 1 shows a block diagram of the principle of the data storage system of the present invention.

工 4は位相パターンテーブル、Tは各位相1,2゜3.・
・・・・・・に対応して、フラグビットが設けられたメ
モリを有する変換位相装置、Hは日付2時刻。4 is a phase pattern table, T is each phase 1, 2° 3.・
A conversion phase device having a memory provided with flag bits corresponding to . . . H is date 2 time.

データベースのアクセス回数等予め与えられた更Φ 新条件に従って、前記フラグビット一定の1つのビット
をrlJに設定する基本位相制御装置、Aはデータベー
ス更新暗号化装置、Mはデータ入出力用暗号化装置、P
はデータ入出力部、Dはデータ入出力部Pから入力され
たデータが格納されるデータ格納部である。A basic phase control device that sets one fixed bit of the flag bit to rlJ according to a pre-given update Φ new condition such as the number of database accesses, A is a database update encryption device, and M is a data input/output encryption device. , P
is a data input/output section, and D is a data storage section in which data input from the data input/output section P is stored.

〔作用〕[Effect]

基本位相制御装置Hの制御により、データ格納部りへの
アクセス回数2日2時等予め定められた条件に従って変
換位相装置Tの位相データが更新される。Under the control of the basic phase control device H, the phase data of the conversion phase device T is updated according to predetermined conditions such as the number of accesses to the data storage unit 2 days and 2 hours.

つ″ta、変換位相装置Tのフラグビットが”0゜から
“1”に設定される。At "ta", the flag bit of the conversion phase shifter T is set from "0°" to "1".

データ格納部りのデータに付された暗号化符号も更新さ
れた位相データに対応した新たな暗号化符号に更新され
る。このデータに付与する暗号化符号の更新はデータベ
ース更新暗号化装置Aにより表される。The encryption code attached to the data in the data storage section is also updated to a new encryption code corresponding to the updated phase data. The update of the encryption code given to this data is expressed by the database update encryption device A.

データベース更新暗号化装[Aは、有効な位相に対応す
る位相パターンテーブル中の暗号化符号をデータ格納部
りに格納されているデータに付与する。The database update encryption device [A adds an encryption code in the phase pattern table corresponding to the valid phase to the data stored in the data storage unit.

データ入出力用暗号化装置Mは、変換位相装置Tのフラ
グビット及び位相パターンテーブルrを参照してデータ
入出力部Pから入力される識別符号を暗号化符号に変換
し、又逆にデータ格納部りのデータに付された暗号化符
号を変換位相装置T内の有効ビットに対応した識別符号
に変換し、この識別符号をデータ格納部りから検索され
たデータに付与する。The data input/output encryption device M converts the identification code input from the data input/output unit P into an encryption code by referring to the flag bit of the conversion phase device T and the phase pattern table r, and conversely stores data. The encryption code attached to the data in the part is converted into an identification code corresponding to the valid bits in the conversion phase shifter T, and this identification code is given to the data retrieved from the data storage part.

〔実施例〕〔Example〕

以下図面を参照して本発明の実施例を詳述する。 Embodiments of the present invention will be described in detail below with reference to the drawings.

@2図は本発明の実施例構成図であって、第1図と同等
部分には同一符号を付した。Qはキーボード、Rは位相
パターンテーブルIを格納した記憶である。Gは表示部
である。キーボードQからはデータ格納部りに格納すべ
きデータが入力される。Figure 2 is a configuration diagram of an embodiment of the present invention, in which parts equivalent to those in Figure 1 are given the same reference numerals. Q is a keyboard, and R is a memory that stores the phase pattern table I. G is a display section. Data to be stored in the data storage section is input from the keyboard Q.

このデータは例えば第3図(a)に示す如きものであっ
て、識別符号に3.に4.Kl・・・・・・・・・は各
データ(1t 58123456 ) * (2,59
73162’)v(2,57486102)・・・・・
・・・・の重要度の順位を示す。この識別符号がキーボ
ードQから入力されると、データ入出力用暗号化装置M
により次のようにして暗号化符号に変換される。This data is, for example, as shown in FIG. 3(a), and has an identification code of 3. 4. Kl...... is each data (1t 58123456) * (2,59
73162')v(2,57486102)...
Indicates the order of importance of... When this identification code is input from the keyboard Q, the data input/output encryption device M
is converted into an encrypted code as follows.

変換位相装MTのフラグビットを参照すると、位相ビが
有効であることが判明するので、次に記憶部Rの位相パ
ターンテーブルI(第4図)を参照し、このテーブルI
の位相°1°の欄の暗号化符号付A、 &B、 AC,
ADを入力データの識別符号に応じて付与する。By referring to the flag bit of the conversion phase shifter MT, it is found that the phase pattern is valid. Next, referring to the phase pattern table I (FIG. 4) in the storage section R, this table I
Encrypted codes A, &B, AC, in the phase °1° column of
AD is assigned according to the identification code of input data.

例えば、入力データ(1,58123456)  に付
されていた識別符号かに3々らば、仁の入力データには
暗号化符号ACが付されてデータ格納部り忙規納される
For example, if the identification code attached to the input data (1,58123456) is 3,000, the encryption code AC is attached to the input data of Jin and stored in the data storage unit.

第3図(blはこの!うにして格納されたデータを模式
的に示したものである。FIG. 3 (bl is a schematic representation of the data stored in this way).

情報検索を行う場合は、キーボードにより識別符号例え
ばに1を入力する。When performing an information search, an identification code such as 1 is input using the keyboard.

データ入出力用暗号化装置Mでは、変換位相装置Tのフ
ラグビットが“1”になりている位相を知り、この位相
に基いて位相パターンテープA/I中の識別符号に対応
する暗号化符号を求める。The data input/output encryption device M knows the phase in which the flag bit of the conversion phase device T is “1”, and based on this phase, encodes the encryption code corresponding to the identification code in the phase pattern tape A/I. seek.

変換位相装置Tにおいて、位相°1”K対応するフラグ
ピットが11°である場合、識別符号に1に対応する暗
号化符号はAAであるからデータ入出力用暗号化装置1
Mはデータ格納部り中の暗号化符号Nんが付与された全
てのデータを読出し、次に暗号化符号AAに対応した識
別符号に1をこれら続出されたデータに付与して表示部
Gに出力する。In the conversion phase device T, when the flag pit corresponding to the phase °1”K is 11°, the encryption code corresponding to 1 in the identification code is AA, so the data input/output encryption device 1
M reads out all the data to which the encryption code N has been added in the data storage section, then adds 1 to the identification code corresponding to the encryption code AA to these successively generated data, and displays it on the display section G. Output.

とのようにして識別符号に1が付されたデータの検索は
完了する。In this way, the search for data whose identification code is numbered 1 is completed.

基本位相制御1ifHは予め与えられた更新条件(日時
、データ格納部りへのアクセス回数等)に従って、変換
位相装置Tの位相データを更新する。The basic phase control 1ifH updates the phase data of the conversion phase device T according to predetermined update conditions (date and time, number of accesses to the data storage unit, etc.).

従って新たに変換位相+H1T内の7ラグビツトカ゛1
°に設定された位相が有効となる。この位相データの更
新は、旧位相に”11を加えるという操作によってなさ
れてもよい。そして、基本位相制御装置111j)(か
らデータベース更新暗号化装置Aへ吏新前および更新後
の新旧の位相データが転送されるO 新旧位相データが入力されると、データベース更新暗号
化装置人は位相パターンテーブルIを参照してデータ格
納部りのデータに付されている旧位相°1”に対応する
暗号化符号λに、 AB、ACを各々新位相”2′に対
応する暗号化符号BA、 BB。Therefore, a new conversion phase + 7 lag bit count 1 in H1T is added.
The phase set to ° is valid. The update of this phase data may be performed by adding "11" to the old phase.Then, from the basic phase control device 111j) (to the database update encryption device A, the new and old phase data before and after the update are sent to the database update encryption device A. When the new and old phase data are input, the database update encryption device refers to the phase pattern table I and encrypts the data corresponding to the old phase °1'' attached to the data in the data storage section. In the code λ, AB and AC are encoded codes BA and BB corresponding to the new phase "2', respectively.

BCに変更する。この際、識別符号に4が付されたデー
タ数は、他の識別符号が付されたデータの数に比して相
当程度多いため位相データの変更に伴う暗号化符号の変
更は行わない。Change to BC. At this time, since the number of data to which 4 is attached to the identification code is considerably larger than the number of data to which other identification codes are attached, the encryption code is not changed in conjunction with the change in the phase data.

従って基本位相制御装置Hによる位相データの更新時の
暗号化符号の変更作業は比較的簡単と表る。この結果、
識別符号に4が付されるデータはデータ格納部りに格納
時付与される暗号化符号が付与されたま\となる。Therefore, the task of changing the encryption code when updating the phase data by the basic phase control device H appears to be relatively simple. As a result,
Data with an identification code of 4 still has an encryption code added to it when stored in the data storage unit.

識別符号に4が付されたデータを検索する場合キーボー
ドQから識別符号に4が入力されると、データ入出力用
暗号化装ff1Mでは検索時点における変換位相装置T
内の7ラグビツトが01”となってる位相に対応する暗
号化符号のみならず、識別符号に4に対応する全ての暗
号化符号AD、 BD。When searching for data with 4 added to the identification code, when 4 is entered as the identification code from the keyboard Q, the data input/output encryption device ff1M converts the conversion phase device T at the time of the search.
Not only the encryption codes corresponding to the phase in which 7 lug bits are 01'', but also all the encryption codes AD and BD corresponding to the identification code 4.

CD・・・・・・・・が符されたデータを検索する。Search for data marked with CD.

検索に際してはデータ入出力用暗号化装fMは暗号化符
号を1つづつ個別に検索キーとして用いるのではなく、
Kl、に2.に3に対応する暗号化符号以外の全ての暗
号化符号を検索キーとして用いる。When searching, the data input/output encryption device fM does not use each encryption code individually as a search key.
Kl, 2. All encryption codes other than the encryption code corresponding to 3 are used as search keys.

例えば、有効な位相が、2″とすると識別符号に4の検
索時には、検索キーは AA+BB+BC(但し“+°は和論理、パー記号は〕
、)(NOT)イコー ルを表わす。) と表わされる。For example, if the effective phase is 2'', when searching for the identification code 4, the search key is AA+BB+BC (however, "+°" is the sum logic, and the par symbol is]
, ) (NOT) represents equal. ).

このような論理条件式を検索キーとして用いることによ
り各暗号化符号1つづつを順番に検索キーとして用いる
より高速な検索が可能となる。By using such a logical conditional expression as a search key, a faster search is possible than using each encryption code one by one as a search key.

〔発明の効果〕〔Effect of the invention〕

このように本発明に係るデータ格納方式は秘密保持のた
めに使用される暗号化符号の更新がなされるため、デー
タ格納部に格納された暗号化符号付きデータが偶発的に
第三者に知得されても暗号化符号の更新後は別異のデー
タとしてこの第三者には認識されるため、知得データの
解読に困難が伴うことにな9、データの秘密保持の効果
は大である。In this way, in the data storage method according to the present invention, the encryption code used for confidentiality is updated, so there is no chance that the data with the encryption code stored in the data storage unit will be accidentally revealed to a third party. Even if the data is obtained, the third party will recognize it as different data after the encryption code is updated, so it will be difficult to decipher the obtained data. be.

【図面の簡単な説明】[Brief explanation of drawings]

第1図は本発明の原理説明図、第2図は本発明の実施例
構成図、第3図(a)、 (b)はデータ形式を示す図
、第4図は位相パターンテーブルを示す図、@5図は従
来のデータ格納方式を示す図である。 ■=位相パターンテーブル、T:変換位相装置、H:基
本位相制御装置、A:データベース!−新制御装置、M
:データ入出力用暗号化装置、D:デ−/″″M−:1
.1、 本fa月 n 、タンff 盲愛 日月 囲碁 1r!
3 才、千U el a 喫 方2 例ノ苛戒km庫 20Fig. 1 is a diagram explaining the principle of the present invention, Fig. 2 is a diagram showing the configuration of an embodiment of the invention, Figs. 3 (a) and (b) are diagrams showing the data format, and Fig. 4 is a diagram showing the phase pattern table. , @5 is a diagram showing a conventional data storage method. ■=Phase pattern table, T: Conversion phase device, H: Basic phase control device, A: Database! -New control device, M
:Data input/output encryption device, D:D/″″M-:1
.. 1, Honfa Tsuki n, Tan FF Blind Love Sun Moon Go 1r!
3 years old, 1,000 Uel a smoking method 2 example no harsh command km storage 20

Claims (1)

【特許請求の範囲】[Claims] 識別符号が付されたデータを入力する入力部と、該入力
データの前記識別符号を暗号化符号に変換するとともに
、データ格納部より読出されたデータに付与されてなる
暗号化符号を識別符号に変換するデータ入出力用暗号化
装置と、前記識別符号に対応して定められた複数の暗号
化符号の各々に対して位相を割り付けて得られる位相パ
ターンテーブルと、前記位相の内特定の1つの位相を有
効ならしめる変換位相装置と、所与の条件に従って前記
有効とされる位相を更新せしめる基本位相制御装置とを
有し、前記所与の条件に従って更新されて有効となった
位相に対応した新暗号化符号を前記位相パターンテーブ
ルより得て、前記データ格納部のデータに付与された暗
号化符号に代えて前記新暗号化符号を該データに付与す
るようにしたことを特徴とするデータ格納方式。an input unit for inputting data with an identification code added thereto; an input unit for converting the identification code of the input data into an encryption code; and an input unit for converting the identification code of the input data into an encryption code, and converting the encryption code added to the data read from the data storage unit into an identification code. a data input/output encryption device to be converted; a phase pattern table obtained by assigning phases to each of a plurality of encryption codes determined corresponding to the identification code; It has a conversion phase device that makes the phase valid, and a basic phase control device that updates the phase that is made valid according to a given condition, and that corresponds to the phase that has been updated and made valid according to the given condition. Data storage characterized in that a new encryption code is obtained from the phase pattern table, and the new encryption code is added to the data in place of the encryption code added to the data in the data storage section. method.
JP60145081A 1985-07-02 1985-07-02 Data storage system Granted JPS626290A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP60145081A JPS626290A (en) 1985-07-02 1985-07-02 Data storage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP60145081A JPS626290A (en) 1985-07-02 1985-07-02 Data storage system

Publications (2)

Publication Number Publication Date
JPS626290A true JPS626290A (en) 1987-01-13
JPH0123787B2 JPH0123787B2 (en) 1989-05-08

Family

ID=15376940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60145081A Granted JPS626290A (en) 1985-07-02 1985-07-02 Data storage system

Country Status (1)

Country Link
JP (1) JPS626290A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011001A (en) * 1998-06-25 2000-01-14 Sharp Corp Retrieving device and medium stored with control program for retrieving device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011001A (en) * 1998-06-25 2000-01-14 Sharp Corp Retrieving device and medium stored with control program for retrieving device

Also Published As

Publication number Publication date
JPH0123787B2 (en) 1989-05-08

Similar Documents

Publication Publication Date Title
US10467420B2 (en) Systems for embedding information in data strings
US4972472A (en) Method and apparatus for changing the master key in a cryptographic system
JP3091462B2 (en) Information identification device
US9628274B1 (en) Hardening tokenization security and key rotation
JP2008517354A (en) A computer with a method of building an encrypted database index for database table search
CA2357584A1 (en) Encrypted file system, encrypted file retrieval method, and computer-readable medium
JPH07281596A (en) Encrypting method and system
US20070250719A1 (en) Digital information protecting method and apparatus, and computer accessible recording medium
WO1995025392A1 (en) Variable-key cryptography system
CN101206815A (en) Encryption process, encryption device, and computer-readable medium storing encryption program
CN100541528C (en) Data revise the method for preventing and data are revised anti-locking system
US8694798B2 (en) Generating and securing multiple archive keys
KR100352782B1 (en) Software encoding method, software encoding system and software decoding system
CN110704853A (en) Desensitization method and system for sensitive data based on desensitization strategy
JP5425307B2 (en) Keyword conversion apparatus, keyword conversion program, recording medium, and keyword conversion method
JPS60501628A (en) Memory management system
JP2007140869A (en) Electronic information management method, electronic information management system, and computer program
US9081725B2 (en) Digital information protecting method and apparatus, and computer accessible recording medium
JPS626290A (en) Data storage system
US20060104445A1 (en) Systems and methods for hiding a data group
JP5571883B2 (en) Digital information protection method, apparatus, and computer-accessible recording medium
KR20050032477A (en) Server including an encoded data converter apparatus
JP2002290395A (en) Information terminal
JP2001117805A (en) Database managing device, database system, and recording medium
JPS63208150A (en) Managing system for password