JPWO2013069776A1 - データベース暗号化システムと方法及びプログラム - Google Patents

データベース暗号化システムと方法及びプログラム Download PDF

Info

Publication number
JPWO2013069776A1
JPWO2013069776A1 JP2013525041A JP2013525041A JPWO2013069776A1 JP WO2013069776 A1 JPWO2013069776 A1 JP WO2013069776A1 JP 2013525041 A JP2013525041 A JP 2013525041A JP 2013525041 A JP2013525041 A JP 2013525041A JP WO2013069776 A1 JPWO2013069776 A1 JP WO2013069776A1
Authority
JP
Japan
Prior art keywords
database
data
encryption
information
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013525041A
Other languages
English (en)
Other versions
JP5344109B1 (ja
Inventor
健吾 森
健吾 森
賢 尾花
賢 尾花
古川 潤
潤 古川
勇 寺西
勇 寺西
寿幸 一色
寿幸 一色
俊則 荒木
俊則 荒木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013525041A priority Critical patent/JP5344109B1/ja
Application granted granted Critical
Publication of JP5344109B1 publication Critical patent/JP5344109B1/ja
Publication of JPWO2013069776A1 publication Critical patent/JPWO2013069776A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

データベースの情報漏洩を抑止し処理の効率化を図るシステムを提供する。データベースシステム(10)にネットワーク(30)を介して接続するユーザシステム(20)は、暗号化と復号化のための鍵情報を管理する手段(23、24)と、データ及び/又はメタデータの安全性設定情報を記憶する記憶部(25)と、データベース操作命令に対して暗号化の必要の有無を判別し、暗号化が必要な場合、データ及び/又はメタデータに応じた暗号化アルゴリズムを選択して暗号化した上でデータベース制御手段(12)に送信してデータベース(11)の操作を実行し、暗号化が不要な場合、前記データベース操作命令をデータベース制御手段(12)に送信してデータベース操作を実行し、前記データベース制御手段から送信された処理結果を受け取り、前記処理結果のデータ及び/又はメタデータの復号化あるいは変換が必要な場合、必要な復号化あるいは変換を行い、前記データベース操作命令の応答として返すアプリケーション応答手段(22)と、データベースに格納するデータの安全性情報を設定する安全性設定手段(26)を備えている。

Description

[関連出願についての記載]
本発明は、日本国特許出願:特願2011−247908号(2011年11月11日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、情報の暗号化技術に関し、特に、データベース暗号化システムと方法及びプログラムに関する。
近時、クライアントに対してインターネット経由で、例えばソフトウェア、アプリケーション、又は、OS(オペレーティングシステム)等のインフラを提供するクラウドコンピューティングの利用が拡大している。今後、データベースについてもクラウド等にアウトソース(外部委託)する利用形態が増えることが予想される。
ところで、データベースのクラウド等へのアウトソースでは、データベースからの情報漏洩の防止が特に重要である。データベースからの情報漏洩を防ぐために、データベースに記録するデータを暗号化する手法はこれまで各種提案されている。特に制限されないが、これらの手法は一例として以下のように類別される。
1.データベースへのデータ格納時には、当該データを暗号化して格納し、データ取り出し時には、データを復号してユーザに戻す。
例えば特許文献1には、データベースユーザに透過的に暗号化をデータベースユーザに気づかれることなく、自動的に実行する自動データベース暗号化の方法と装置が開示されている。クライアント、データベースサーバ、データベースを備え、データベースシステムのカラムにデータを格納するリクエストを受信することによって動作する。ユーザがデータベースシステムのカラムを暗号化カラムとして指定した場合、暗号化機能を用いてデータを自動的に暗号化する。暗号化機能は、セキュリティアドミニストレータによって管理されるキーファイルに保存されたキーを用いる。データを暗号化したのち、システムは、データベースシステムの格納機能を利用してデータを保存する。また、データベースシステムの暗号化されたカラムからデータを取り出すリクエストを受信することによって動作する。システムはカラムIDのメタデータを調べて当該カラムが暗号化されているか調べ、暗号化されている場合、データを取り出すリクエストが、許可されたユーザからなされたものである場合、暗号化パラメータを検索し、復号鍵を検索してデータを復号化し、復号化したデータをクライアントに戻す。データを取り出すリクエストが、許可されたユーザからなされたものでない場合、暗号化されたデータの復号化は行わない。この特許文献1記載の方法、装置によれば、暗号化・復号の鍵(キー)をデータベース側で管理している。このため、データベースシステムのユーザ(データベースユーザ)は、データベースの問い合わせを変更する必要はない。
2.暗号文のまま処理可能な暗号化方式を用いることで鍵をユーザ側で管理する。
例えば特許文献2には、暗号化データベースに蓄積された文書を暗号化したまま検索する検索システムに適用可能なインデックス作成処理を行い、検索処理の高速化を図る暗号化データベース検索装置が開示されている。検索対象データを暗号化データと同じ暗号方式と鍵で暗号化し、検索を行う。このシステムでは、データベース側で情報漏洩があっても暗号文しか漏洩しない。
また、ユーザ側で鍵を管理し、ユーザ側の端末によりデータベースに保存するデータの暗号化、復号化を行うシステムとして、例えば特許文献3には、データベースアクセスシステムにおいて、ユーザ端末が、公開鍵を用いて秘密鍵を生成する秘密鍵生成手段と、秘密鍵を格納する格納手段と、公開鍵に基づいてデータを暗号化する暗号化手段と、暗号化されたデータを秘密鍵を用いて復号化する復号化手段を備え、外部から侵入する第三者、データを保管、管理する管理者等に対しても、データの漏洩を的確に防止できるようにしたデータベースアクセスシステムが開示されている。
3.任意の処理について暗号文のまま処理する。
非特許文献1には、完全準同型暗号(Fully Homomorphic Encryption)を用いることで、暗号を復号することなく、暗号化されたデータに対して任意の論理演算を可能であることが記載されている。
特表2004−528615号公報(国際公開第02/029577号) 特開2005−134990号公報 特開2004−234344号公報
Craig Gentry, "Fully Homomorphic Encryption Using Ideal Lattices", STOC'09 May 31-June 2, pp. 169-178, 2009
上記した関連技術について分析を以下に示す。
1.データベースへの格納時には、データを暗号化して格納し、データ取り出し時には、データを復号してユーザに戻す手法は、暗号化・復号の鍵を、データベース側に配置しているため、データベースシステムへの外部からの侵入や、データベース管理者(データベースアドミニストレータ等)の不正・操作ミスなどによる情報漏洩の可能性がある。
2.暗号文のまま処理可能な暗号化方式を用いることで鍵をユーザ側で管理できるようする手法は、一般的なデータベース操作(SQL: Structure Query Language)のうちの一部(例えば検索処理)にしか対応していない。
3.完全準同型暗号を用いて暗号文のままで処理可能とした手法は、膨大な演算量を要する。例えば、現行の1兆倍もの演算処理が必要とも推測されている。
したがって、本発明は、上記問題点に鑑みて創案されたものであって、その主たる目的は、データベースシステムの情報漏洩を抑止し処理の効率化を図るシステムと方法とプログラムを提供することにある。さらに、本発明は、上記目的を、例えばデータベース操作を行うアプリケーションの改造等を要することなく実現施可能とする、システムと方法とプログラムを提供することにある。
本発明によれば、データベースと、データベース操作の実行を制御するデータベース制御手段と、を備えたデータベースシステムと、
前記データベース制御手段にネットワークを介して接続するユーザシステムと、
を備え、前記ユーザシステムが、
暗号化と復号化のための鍵情報を管理する鍵利用手段と、
前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段と、
前記安全性の設定に関する情報を記憶する第1の記憶部と、
前記データベースシステムに向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照して、データ及び/又はメタデータの暗号化の要否を判別し、
暗号化が必要な場合、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報により暗号化した暗号化データ及び/又は暗号化メタデータを、前記データベース制御手段に送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース制御手段に送信してデータベース操作を実行させ、
前記データベース制御手段から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換又は前記鍵利用手段の鍵情報による復号化を行い、前記データベース操作命令の応答として発行元に返すアプリケーション応答手段と、を備えているデータベース暗号化システムが提供される。
本発明の別の側面によれば、データベース装置にネットワークを介して接続するユーザ装置が、暗号化と復号化のための鍵情報を管理する鍵利用手段と、
前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段と、
前記安全性の設定に関する情報を記憶する第1の記憶部と、
前記データベースシステムに向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照して、データ及び/又はメタデータの暗号化の要否を判別し、
暗号化が必要な場合、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報により暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース制御手段に送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース制御手段に送信してデータベース操作を実行させ、
前記データベース制御手段から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換又は前記鍵利用手段による復号化を行い、前記データベース操作命令の応答として発行元に返すアプリケーション応答手段と、を備えているユーザ装置が提供される。
本発明のさらに別の側面によれば、データベースシステムにネットワークを介して接続するユーザシステムにて、暗号化と復号化のための鍵情報を記憶管理し、
さらに、前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定して第1の記憶部に記憶し、
前記データベースシステムに向けて発行されるデータベース操作命令に対して、前記第1の記憶部の情報を参照して、データ及び/又はメタデータの暗号化の要否を判別し、
暗号化が必要な場合、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵情報により暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベースシステムに送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベースシステムに送信してデータベース操作を実行させ、
前記データベースシステムから送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換又は前記鍵情報による復号化を行い、前記データベース操作命令の応答として発行元に返す、データベース暗号化方法が提供される。
本発明のさらに別の側面によれば、データベース装置にネットワークを介して接続するユーザ装置のコンピュータに、
暗号化と復号化のための鍵情報を管理する鍵利用処理と、
データベースに格納するデータ及び/又はメタデータの安全性の設定に関する情報を設定して第1の記憶部に記憶する安全性設定処理と、
前記データベース装置に向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照してデータ及び/又はメタデータの暗号化の要否を判別し、
暗号化が必要な場合、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用処理により暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース装置に送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース装置に送信してデータベース操作を実行させ、
前記データベース装置から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換あるいは復号化が必要な場合、前記変換あるいは前記鍵利用処理による復号化を行い、前記データベース操作命令の応答として発行元に返すアプリケーション応答処理と、を実行させるプログラムが提供される。
本発明によれば、データベースシステムの情報漏洩を抑止し処理の効率化を図ることができる。さらに、本発明によれば、データベース操作に対応しアプリケーションを改造せずに実施可能としている。
本発明の一実施形態のシステム構成を示す図である。 本発明の一実施形態の全体の動作例を示す図である。 本発明の一実施形態におけるデータべース制御手段の構成の一例を示す図である。 本発明の一実施形態におけるデータべース制御手段の構成の別の例を示す図である。 本発明の一実施形態における暗号プロトコル情報記憶部を説明する図である。 本発明の一実施形態における安全性設定情報記憶部を説明する図である。 本発明の一実施形態における暗号文テーブルを説明する図であり、(A)は暗号化前のテーブル、(B)は暗号文テーブル情報表、(C)は暗号化後のテーブル、(D)〜(F)は暗号文テーブルを説明する図である。 本発明の一実施形態におけるアプリケーション応答手段の構成の一例を示す図である。 本発明の一実施形態における安全性設定情報一時記憶部を説明する図である。 本発明の一実施形態における鍵情報記憶部の一例を示す図である。 本発明の一実施形態における安全性設定手段の処理フローを示す流れ図である。 図11の設定更新処理において暗号化有の設定処理を説明する流れ図である。 図11の設定更新処理において暗号化無の設定処理を説明する流れ図である。 図11の設定更新処理において機密度の設定処理を説明する流れ図である。 本発明の一実施形態のアプリケーション応答手段において、安全性設定手段から入力された設定対象、設定内容を反映させる処理の流れを説明する図である。 本発明の一実施形態のアプリケーション応答手段において、データベース内の既に作成されたテーブルにデータを追加する処理を説明する流れ図である。 本発明の一実施形態における暗号プロトコル情報記憶部の一例を説明する図である。 本発明の一実施形態における安定性設定情報記憶部の一例を説明する図である。 本発明の一実施形態における安定性設定情報一時記憶部の一例を説明する図である。 本発明の一実施形態におけるカラムデータの暗号化の一例を説明する図である。 本発明の一実施形態におけるデータ機密度の設定処理を説明する図である。 本発明の一実施形態におけるデータ機密度の設定処理を説明する図である。 本発明の一実施形態におけるデータ操作処理を説明する図である。 本発明の一実施形態におけるデータ操作処理を説明する図である。 本発明の一実施形態におけるデータ操作処理(暗号プロトコル情報記憶部)を説明する図である。 本発明の一実施形態におけるデータべース制御手段の構成例を示す図である。 本発明の一実施形態におけるデータべース制御手段の構成のさらに別の例を示す図である。 本発明の一実施形態における機密度の設定処理の別の例を説明する流れ図である。
はじめに本発明の概要を説明し、つづいて実施形態について説明する。本発明の形態の1つによれば、データベース(例えば図1の11)と、データベース操作の実行を制御するデータベース制御手段(例えば図1の12)を備えたデータベースシステム(例えば図1の10)と、前記データベース制御手段(12)にネットワーク(例えば図1の30)を介して接続するユーザシステム(例えば図1の20)とが設けられる。前記ユーザシステム(20)は、データ及び/又はメタデータ(データとメタデータの少なくとも一方)の暗号化と復号化のための鍵情報を管理する鍵利用手段(例えば図1の23)と、前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段(例えば図1の26)と、前記安全性設定手段(26)で設定される情報を記憶する第1の記憶部(例えば図1の25)と、アプリケーション応答手段(例えば図1の22)を備えている。アプリケーション応答手段(22)は、前記データベースシステム(10)に向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部(25)の情報を参照して、データベース操作命令で扱うデータ及び/又はメタデータの暗号化の要否を判別し、暗号化が必要な場合、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段(23)の鍵情報により暗号化した暗号化データ及び/又は暗号化メタデータを、データベース操作命令のデータ及び/又はメタデータとして、前記データベース制御手段(12)に送信してデータベース操作を実行させる。アプリケーション応答手段(22)は、暗号化が不要な場合には、前記データベース操作命令をそのまま(暗号化せず平文のまま)前記データベース制御手段(12)に送信してデータベース操作を実行させる。アプリケーション応答手段(22)は、前記データベース制御手段(12)から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換又は前記鍵利用手段の鍵情報による復号化を行い、前記データベース操作命令の応答として、前記データベース操作命令の発行元(例えば図1の21)に返す。
本発明の形態の1つによれば、前記安全性設定手段(26)は、
前記データベース(11)に格納される、
メタデータの暗号化の有無の設定又は変更、
データの暗号化の有無の設定又は変更、
データの安全性の程度を表す機密度情報の設定又は変更
の少なくとも1つを行う。前記メタデータは、テーブルのテーブル名、カラム名を含む。
前記第1の記憶部(25)は、
前記データベースに格納される、
メタデータの暗号化の有無、
データの暗号化の有無、
データの安全性の程度を表す機密度情報、
前記機密度情報に対応した暗号アルゴリズムの識別情報
の少なくとも1つを保持する構成としてもよい。
本発明の形態の1つによれば、前記第1の記憶部(25)は、
前記データベースに格納される前記テーブル名、カラム名を含む前記メタデータが暗号化されている場合、暗号化されたテーブル名、カラム名に加えて、
暗号化前の平文のテーブル名、平文のカラム名を、
復号後テーブル名、復号後カラム名として記憶保持する。
前記アプリケーション応答手段(22)は、入力された前記データベース操作命令で指定される前記テーブル名、カラム名を含む前記メタデータの暗号化が必要であり、前記第1の記憶部(25)に暗号化されたテーブル名、カラム名として記憶保持されている場合、
前記第1の記憶部(25)に暗号化されたテーブル名、カラム名を暗号化メタデータとして取得する(この場合、鍵利用手段による復号化は行わない)。
また、前記アプリケーション応答手段(22)は、前記データベース制御手段(12)から送信された前記データベース処理結果のメタデータのうち、テーブル名とカラム名の少なくとも一方が暗号化されている場合、
前記第1の記憶部の前記復号後テーブル名と前記復号後カラム名の平文のテーブル名と平文カラム名の少なくとも一方を取得し(この場合、鍵利用手段による復号化は行わない)、前記データベース操作命令の応答として発行元に返す構成としてもよい。
本発明の形態の1つによれば、前記アプリケーション応答手段(22)は、前記データベース操作命令で指定されたテーブル名、カラム名が暗号化されているか否かを、前記第1及び/又は第2の記憶部を参照して判別し、
前記テーブル名とカラム名の少なくとも一方が暗号化されている場合には、平文のテーブル名とカラム名の少なくとも一方を、暗号文に置き換える構成としてもよい。
本発明の形態の1つによれば、前記データベースシステム(10)は、
前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無、
データの暗号化の有無、
データの安全性の程度を表す機密度情報、
前記機密度情報に対応した暗号アルゴリズムの識別情報を
記憶保持する第2の記憶部(14)と、
前記データベース操作命令の処理内容と、
機密度情報と、
暗号アルゴリズムとを関連付ける暗号プロトコル識別情報と、
を少なくとも記憶保持する第3の記憶部(13)と、を備えた構成としてもよい。
本発明の形態の1つによれば、前記データベース(11)が、前記第2及び/又は第3の記憶部(14、13)の少なくとも一方の記憶部として機能し、前記第2及び/又は第3の記憶部に記憶される情報を前記データベース内のテーブルとして保持する情報が、前記データベースにテーブルとして格納される構成としてもよい。
本発明によれば、データの暗号化、復号化に用いる鍵情報を、データベースの利用者であるユーザシステム(20)で管理し、ユーザシステム(20)側で、データ/メタデータを暗号化した上で、データベースシステム(10)に送信してデータべース(11)に格納する。
さらに、データベース操作命令(例えばSQL(Structured Query Language))を発行する利用者側のデータベース利用アプリケーション(21)において、データベース操作を透過的(transparent)とし、該アプリケーションではデータの暗号化を意識することなく、通常のデータベース操作命令を用いてデータベース操作を行うことができるようにしている。このため、データベース利用アプリケーションにおいて、暗号化に伴う変更、改造等は不要とされる(ただし、データベース利用アプリケーションの変更、改造等を禁じるものではない)。
<A.情報漏洩の防止>
データの暗号化、復号化のための鍵情報を記憶する記憶部(24)と、鍵情報を管理する鍵利用手段(23)を、ユーザシステム(10)側に備えたことで、データベースシステムへの外部からの侵入や、データベース管理者等による不正・操作ミスなどによる情報漏洩を防ぐことができる。
<B.効率的な処理>
データベース利用アプリケーション(図1の21)から入力されたデータベース操作命令の操作対象データに対して求められる安全性の程度(機密度)に対応した処理(暗号アルゴリズム)を選択して実行する。例えば求められる安全性の低いデータは、相対的に高速であるが、安全性が相対的に高くない暗号アルゴリズムを用いる。さらに、安全性(機密性)が要求されないデータは、暗号化の対象から外すことで、効率的な処理を可能としている。
<C:任意のデータベース操作に対応可能>
データベース利用アプリケーション(図1の21)から入力されたデータベース操作命令に応答して、データベースに格納された暗号化データに対して、暗号化された状態で演算処理(加算又は乗算等)を実行する。
よく知られているように、例えばPaillier暗号等の加法準同型暗号では、平文m1の暗号文E(m1)と平文m2の暗号文E(m2)に対して、
m1+m2の暗号文E(m1+m2)として、
E(m1)+E(m2)=E(m1+m2)
が成り立つ。すなわち、平文m1と平文m2の和m2+m2の暗号文E(m1+m2)は、m1の暗号文とm2の暗号文の和から直接求められる。また、RSA暗号、Elgamall暗号等の乗法準同型暗号では、
平文m1とm2の積m1×m2の暗号文E(m1×m2)に関して、
E(m1×m2)=E(m1)×E(m2)
が成り立ち、平文m1×m2の暗号文E(m1×m2)は、平文m1の暗号文と平文m2の暗号文の積から直接求められる。
暗号化されたデータのままでの演算は、暗号アルゴリズムが上記した準同型暗号の場合には、加算又は乗算等に対応可能であるが、加減乗除の複雑な演算や論理演算等には対応していない。したがって、データベース操作命令の演算がデータベースに格納された暗号化データをそのまま演算することで求めることができない場合、データベースに記録された暗号化されたデータを読み出してユーザシステム側に戻し、ユーザシステム側で平文に復号化した上で演算処理を行い、平文での演算結果を、当該データベース操作命令の発行元のデータベース利用アプリケーションに返す。あるいは、より複雑な処理が必要な場合、ユーザシステム側で平文に復号化した上で演算処理を行って得られた平文の演算結果を再度暗号化してデータベース側に送信し、データベース側で暗号化されたデータでの演算処理を継続して実行するというように、データベース側での暗号化データでの処理とユーザシステム側での平文での処理を複数組み合わせた処理を行うようにしてもよい。このように、暗号データでの演算と、平文での演算処理を組み合わせることで、任意のデータベース操作に対応可能としている。
<D.機密度の設定>
ユーザシステム側でデータベースへ格納する情報の暗号化の有無を、例えばテーブル、カラム、カラムデータ単位で設定可能とするとともに、データの操作内容と、求められる安全性(機密度)とに応じた処理手順(暗号アルゴリズム)を選択可能としている。これにより、処理の効率化を実現可能としている。
<E.アプリケーションの改造の回避>
本発明の実施にあたり、データベース操作命令(例えばSQL命令等)の構文の変更等を不要とし、データベース利用アプリケーション(図1の21)では、データベース操作命令をそのまま(命令の構文、及び、命令で指定するテーブル名、カラム名、データ等すべて平文のまま)発行すればよい。データベース利用アプリケーション(図1の21)でテーブル(表)作成、カラム追加、行追加、データの演算等のデータベース操作命令を発行すると、アプリケーション応答手段(図1の22)に入力される。アプリケーション応答手段(図1の22)では、データの安全性に対応した暗号アルゴリズムの選択が行われ、該暗号アルゴリズムで暗号化を行った上で、データベースシステム(10)に送信される。そして、データベース(11)に格納するデータの安全性設定を行う安全性設定手段(26)を、データベース利用アプリケーション(21)とは別に用意することで、データベースを利用する既存アプリケーションの改造等を不要としている。すなわち、本発明の実施にあたり、アプリケーションで、データの暗号化、復号、安全性の設定等を行うことは不要であり、データベース操作命令を発行する既存の任意のアプリケーションに対応可能である(既存のアプリケーションをそのまま利用することが可能である)。
なお、ユーザ端末が、公開鍵を用いて秘密鍵を生成する秘密鍵生成手段と、秘密鍵を格納する格納手段と、公開鍵に基づいてデータを暗号化する暗号化手段と、暗号化されたデータを秘密鍵を用いて復号化する復号化手段を備え、外部から侵入する第三者、データを保管、管理する管理者等に対しても、データの漏洩を的確に防止できるようにしたデータベースアクセスシステムを開示した特許文献3は、上記Aの情報漏洩の防止を実現するものであるが、特許文献3には、上記B乃至Eは開示されていない。
<実施形態>
以下添付図面を参照して実施形態を説明する。
<システム構成例>
図1は、本発明の一実施形態を説明する図である。図1を参照すると、データベースシステム10と、ユーザシステム(ユーザ装置)20とは、例えばLAN(Local Area Network)、WAN(Wide Area Network)、又はインターネット等のネットワーク30を介して接続されている。データベースシステム10は、データベース11と、データベース制御手段12と、暗号プロトコル情報記憶部13と、安全性設定情報記憶部14とを備えている。
ユーザシステム20は、データベース利用アプリケーション21と、アプリケーション応答手段22と、鍵利用手段23と、鍵情報記憶部24と、安全性設定情報一時記憶部25と、安全性設定手段26と、入力/出力装置27を備えている。特に制限されないが、ユーザシステム20は、例えばネットワーク30に接続してデータベースシステム10に通信接続する機能を備えたデータ処理装置(CPU、プロセッサ)に実装される。この場合、データベース利用アプリケーション21は、データ処理装置上で動作するアプリケーションプログラムである。また、特に制限されないが、アプリケーション応答手段22、鍵利用手段23、安全性設定手段26も、データ処理装置上で動作するプログラム(制御プログラム等)で実現してもよい。あるいはシンクライアント方式等に実装する場合、サーバに仮想化技術を導入し、サーバ上の仮想マシン上にユーザシステムを実装し、シンクライアント端末から、該サーバ上の仮想マシン上のデータベース利用アプリケーションへの入力を行うようにしてもよい。
なお、図1では、ユーザシステム20を構成する各手段は1つのブロック内に配置されているが、これらは、例えばローカルエリアネットワーク等の通信網を介して別々の装置として構成してもよい。同様に、データベースシステム10においても、データベース11とデータベース制御手段12とが1つのブロック内に配置されているが、別々に配置してもよいことは勿論である。
また、図1では、単に説明の簡単のため、ユーザシステム20を1つ備えた例が示されているが、データベースシステム10にネットワーク30を介して接続されるユーザシステム20は複数台であってもよいことは勿論である。さらに、複数台のユーザシステム20に対して、データベースシステム10と通信接続するアプリケーション応答手段22を共通に1つ備えた構成としてもよい。この場合、複数台のユーザシステム20のそれぞれは、ユーザ毎に、鍵利用手段23と鍵情報記憶部24を備え、ユーザ側で鍵情報を記憶管理し、さらに安全性設定手段26を備え、共通のアプリケーション応答手段22を介して、データベースシステム10に接続する構成とされる。安全性設定情報一時記憶部25は、複数台のユーザシステム20に対して1つのストレージ装置(システム)に統合化して配置してもよいし、個々のユーザシステム20に分散配置するようにしてもよい。
<データベースシステム>
次に、データベースシステム10の要素についてその概略を説明する。データベース制御手段12は、データベース11に対する操作(データベース操作命令によるデータベース操作)を行う機能と、暗号プロトコルを実行する機能を備えている。
安全性設定情報記憶部14は、データベース11内に格納されるデータの安全性設定のための情報として、例えば暗号化に用いられる暗号アルゴリズムの情報等を記憶保持する。安全性設定情報記憶部14は、例えば、
・データベース11に格納されるテーブル名、カラム名を含むメタデータの暗号化の有無、
・データの暗号化の有無、
・データの安全性の程度を表す機密度情報、
・データの暗号化を行う場合の暗号アルゴリズムを識別する暗号アルゴリズム識別情報、
等を記憶保持する。
暗号プロトコル情報記憶部13は、データベース11のデータの暗号化のための暗号プロトコル情報を記憶する。例えば、
・データベース操作命令の処理内容(単純一致、加算等)と、データに求められる安全性の程度(機密度)に対応する暗号アルゴリズムの識別情報と、
・暗号プロトコルの識別情報
を記憶保持する。暗号プロトコル情報記憶部13には、データベース11内のデータを暗号文のまま加算する演算処理には、当該処理内容に応じて、加法性準同型暗号アルゴルズムを選択するための情報が記憶される。
データベース制御手段12は、アプリケーション応答手段22から送信されたデータベース操作命令(平文データでのデータベース操作)、又は、暗号プロトコル実行の指示を受け、平文データでのデータベース操作、又は暗号プロトコルを実行し、処理結果をアプリケーション応答手段22に送信する。データベース制御手段12は、ユーザシステム(10)をクライアントとするデータベースサーバとして実装してもよい。
<ユーザシステム>
次に、ユーザシステム20の各要素についてその概略を説明する。データべース利用アプリケーション21は、データベース操作命令を発行する。なお、特に制限されないが、データべース利用アプリケーション21は、データベース操作を実行するためのデータベース操作命令(SQL(Structured Query Language)命令)を発行するアプリケーションプログラムからなる。あるいは、データべース利用アプリケーション21では、データベースシステム10のデータベース制御手段12にアプリケーション応答手段22を介して、画面上でテーブル定義、データ追加、検索、演算等の操作を行うGUI(Graphical User Interface)環境として実装してもよい。この場合、ユーザが画面上で選択した操作は、対応するSQL命令に変換され、アプリケーション応答手段22に入力される。データべース利用アプリケーション21は、既存のアプリケーションをそのまま用いることが可能である。これは、データべース利用アプリケーション21を新たに開発してはならないということを意味するものでなく、データべース利用アプリケーション21を新たに開発又は改造、改版するにあたり、データの暗号化、復号化、データの安全性設定のための情報の設定を、当該データべース利用アプリケーション21で行わなくてもよいことを意味している。
安全性設定手段26は、データの安全性の情報の設定を行う。
鍵利用手段23は、鍵情報記憶部24を参照して、データの暗号化・復号など各種暗号プロトコルの実行に必要な鍵の生成等を行う。
入力/出力装置27は、キーボード、マウス、あるいはタッチパネル等の入力装置と、表示装置又はファイル装置(プリンタ)等の出力装置からなり、データベースの利用者(ユーザ)の情報入力、出力情報の表示又は出力を行う。なお、図1では、タッチパネル/タブレット・ディスプレイ等、入力・出力一体型装置、又は、入力と出力が個別の装置も含めて、入力/出力装置27としている。
安全性設定情報一時記憶部25は、安全性設定情報記憶部14に格納されている情報と、操作対象データを特定するための情報を格納する。例えばデータベース11内のデータを特定する情報であるメタデータ(例えばテーブル名やカラム名等)について、該メタデータが暗号化されている場合、
暗号化されたメタデータと、
復号されたメタデータ(平文メタデータ)と
を対応させて記憶保持する。
アプリケーション応答手段22は、データべース利用アプリケーション21からデータベース操作命令が入力されると、安全性設定情報一時記憶部25、安全性設定情報記憶部14、暗号プロトコル情報記憶部13を参照し、
・テーブル名・カラム名等メタデータの暗号文メタデータへの置き換えや、
・データベース操作の内容(処理内容)に応じた暗号プロトコル、あるいは、
・通常のデータベース操作
を、データベース制御手段12や鍵利用手段23と協調して実行する。
例えば、データべース利用アプリケーション21から入力されたデータベース操作命令がテーブルの新規作成等であり、データの安全性を動的に設定・変更する必要が生じた場合には、アプリケーション応答手段22は、安全性設定手段26を呼び出し、安全性設定情報の設定を行った上で、データベース制御手段12を介してデータベース11内にテーブルを作成する。
その際、安全性設定手段26は、ユーザに、安全性設定情報の入力を督促する画面表示を行うようにしてもよい。新規にテーブルを作成する場合の安全性設定情報の入力は、上記以外にも、各種態様が可能である。例えばデータべース利用アプリケーション21によるデータベース操作命令の発行に先立って、当該新規に作成するテーブル名に関する暗号化の有無等の安全性設定情報を、安全性設定手段26で事前に設定しておいてもよい。あるいは、データベース11へ新規に作成されるテーブルに関して、テーブル名の一部をワイルドカード等で置き換えたテーブル名のテンプレートに対して、機密度、暗号プロトコル識別情報(デフォルト情報)を設定しておき、新規に作成するテーブルが当該ワイルドカードを含むテーブル名と一致する場合、デフォルトの機密度に対応した暗号プロトコルで暗号化を行うようにしてもよい。
アプリケーション応答手段22は、データべース利用アプリケーション21から入力されたデータベース操作命令の操作対象のデータの暗号化が必要である場合、データの暗号化等を行う。その際、アプリケーション応答手段22は、鍵情報を用いて暗号化を行い、データベース制御手段12に送信する。アプリケーション応答手段22は、データベース制御手段12から返送されたデータベース操作結果(処理結果)を、データべース利用アプリケーション21に返す。特に制限されないが、データべース利用アプリケーション21は、入力/出力装置27にデータベース操作結果を出力する。
<動作概説>
図1に示したシステムの動作例を概説する。データベース制御手段12は、データべース利用アプリケーション21から入力され、アプリケーション応答手段22を介して転送されたデータベース操作命令が、例えば検索(Query)など、暗号文のままで処理可能な暗号プロトコルが存在する操作である場合、暗号文のまま処理(検索等)を行う。データベース制御手段12は、データベース11内の暗号文の処理結果を、暗号文のままアプリケーション応答手段22に返す。アプリケーション応答手段22は、暗号文を鍵利用手段23で平文に復号した結果を受け取り、データベース利用アプリケーション21に、平文のデータベース操作結果を返す。
データべース利用アプリケーション21から入力されたデータベース操作命令が、暗号文のままではデータベースでの処理が難しい操作(例えば加減乗除等の複合算術演算、論理演算等)である場合、データベース制御手段12は、操作対象のデータを、データベース11から暗号文のまま取り出し、演算操作は行わず、アプリケーション応答手段22に送る。アプリケーション応答手段22は、データベース制御手段12から送られた、暗号化されたデータを、鍵利用手段23の復号用の鍵を用いて復号し、得られた平文に対して、前記データベース操作命令で指定された操作を行い、操作結果を、データべース利用アプリケーション21に返す。
また、平均演算等、複合算術演算のうち、一部の演算が、暗号文のまま処理が可能な場合には、データベース制御手段12は、暗号文による部分演算を行った演算結果(暗号文)をアプリケーション応答手段22に返す。アプリケーション応答手段22では、暗号文での演算結果を、鍵利用手段23で平文に復号化し、前記複合算術演算の残りの演算を平文で行うようにしてもよい。こうすることで、個々のデータを全て復号してから複合算出演算を行う場合よりも処理を効率化している。
アプリケーション応答手段22は、データべース利用アプリケーション21から入力されたデータベース操作命令に対して、安全性設定情報記憶部14を参照することで、入力されたデータベース操作命令の操作対象となっているデータベース11内のデータが、暗号化による保護が必要であるか否か(暗号化の要否)を確認する。暗号化が不要な場合には、通常のデータベース操作と同じ処理が行われる。また、アプリケーション応答手段22は、安全性設定情報一時記憶部25を参照することで、データべース利用アプリケーション21から入力されたデータベース操作命令の操作対象となっているデータのメタデータ(例えばSQLではテーブル名やカラム名など)が暗号化されている場合でも、操作対象のデータを特定することができる。
上記のとおり、本実施形態によれば、アプリケーション応答手段22は、入力されたデータベース操作命令に対して安全性設定情報を参照することで、操作対象となっているデータベース11に求められる安全性の程度に応じた処理を決定することができる。これにより、求められる安全性の低いデータは、相対的に高速であるが、安全性が高くない暗号アルゴリズムを用いることにより、効率的な処理を可能としている。
本実施形態によれば、データベース11に記録されるデータのうち安全性が求められるデータは暗号化されているため、当該データについて情報漏洩を防ぐことができる。また、アプリケーション応答手段22と協働することで、入力された任意のデータベース操作命令に対して対応が可能となる。
図2(A)、(B)は、それぞれ、本実施形態におけるアプリケーション応答手段22とデータベース制御手段12の処理動作を説明するためのフローチャートである。
<アプリケーション応答手段の動作>
アプリケーション応答手段22の処理動作を説明する。図2(A)を参照すると、アプリケーション応答手段22は、以下のステップを実行する。
ステップ1: データベース利用アプリケーション21からデータベース操作命令(SQL)を入力する。
ステップ2: 安全性設定情報一時記憶部25を参照することで、データベース操作命令で操作対象に指定されたテーブル名やカラム名等のメタデータの暗号化の有無を判定する。
ステップ3: テーブル名やカラム名等のメタデーダを暗号化してデータベースに格納する場合、データベース操作命令で操作対象に指定されたメタデータを暗号文へ置き換える置換処理を行う。
ステップ4: 安全性設定情報記憶部14を参照して、データベース操作命令で操作対象に指定されたデータの暗号化の要否を決定する。
ステップ5: データ暗号化が不要の場合、データベース操作命令をデータベース制御手段12に送信する。
ステップ6: データベース制御手段12からのデータベース操作結果を受信する。
ステップ7: データベース操作結果の変換の要否を判定する。このステップ7の判定は、データベース制御手段12からの操作結果が暗号文で返される場合があるために行われる。
ステップ8: データベース操作結果の変換(あるいは復号化)が必要な場合、鍵利用手段23の復号鍵を用いて変換を行う。この変換処理(復号化)において、鍵利用手段23の復号鍵を用いた変換や、後述される安全性設定情報一時記憶部25の復号後テーブル名、復号後カラム名を参照した変換を行う。
ステップ14: 操作結果(又は変換結果)を、データべース利用アプリケーション21に出力する。
一方、ステップ4でデータ暗号化が必要な場合、アプリケーション応答手段22は、以下の処理を行う。
ステップ9: 暗号プロトコル情報記憶部13を参照して、該当する暗号アルゴリズムで暗号化処理を行う。
ステップ10: アプリケーション応答手段22は、暗号プロトコルの実行指示(暗号プロトコル処理実行の依頼)をデータベース制御手段12に送信する。
ステップ11: データベース制御手段12で暗号プロトコルを実行する。
ステップ12: データベース制御手段12から暗号プロトコルの実行結果を受信する。
ステップ11、12において、アプリケーション応答手段22による、データベース制御手段12からの暗号文の演算結果を復号化して平文とし、平文での部分演算と、該部分演算結果を暗号化した上でデータベース制御手段12への送信、データベース制御手段12による暗号文での演算を協働して実行するようにしてもよい。
ステップ13: 暗号プロトコルの実行結果を鍵利用手段23の鍵情報を用いて復号化する変換処理を行う。暗号プロトコルの実行結果に対して、鍵利用手段23の鍵情報を用いた復号化、又は、安全性設定情報一時記憶部25の復号後テーブル名、復号後カラム名を参照した復号化による変換処理を行う。
ステップ14: 変換結果をデータべース利用アプリケーション21に出力する。
<データベース制御手段の動作>
図2(B)を参照すると、データベース制御手段12では、
ステップ1: アプリケーション応答手段22からの指示の受信を待つ。
ステップ2: アプリケーション応答手段22からデータベース操作命令を受信した場合、データベース操作命令を実行する。
ステップ3: データベース操作結果をアプリケーション応答手段22に返す。
ステップ4: アプリケーション応答手段22から暗号プロトコル処理依頼を受信した場合、暗号プロトコルを実行する(図2(A)のステップ11に対応)。
ステップ5: 暗号プロトコル実行処理結果をアプリケーション応答手段22に返す。
<実施形態の作用効果>
図2に示したように、データベース制御手段12とアプリケーション応答手段22との協働により、データベースシステム10における情報漏洩を防止するとともに、任意のデータベース操作への対応、効率的な処理実行を実現している。
ユーザシステム20では、暗号化、復号化のための鍵情報の管理を行い、データベース11内の暗号化されたデータをユーザシステム20に転送し、ユーザシステム11側で復号処理を行う。このため、データベースシステム10での情報漏洩の可能性の増大を抑制している。
データベース11内のデータに対して暗号化の有無や求められる安全性の程度の情報を記憶する安全性設定情報記憶部14を備え、アプリケーション応答手段22は、データベース操作命令を入力した際に、安全性設定情報記憶部14を参照し、操作対象のデータの暗号化の要否を判断し、データの暗号化が不要の場合(通常のデータベース操作の場合)には、暗号化処理を行わない(図2(A)のステップ5、6)。このように、機密性が要求されないデータを暗号化の対象から外すことで、全てのデータベース操作を暗号化する場合に生じる、処理性能への影響を抑制している。
また、データベース内のデータを特定するためのメタデータ(例えばSQLでは、テーブル名やカラム名)に関して、暗号化されたメタデータと、復号されたメタデータの対応情報を、ユーザシステム20で保持する。このため、データベース11において、メタデータが暗号化されている場合であっても、操作対象のデータを容易に特定することができる。メタデータの暗号化による処理性能への影響を回避可能としている。
<データベース制御手段の構成>
次に、上記したデータベース制御手段12について詳細に説明する。図3は、図1のデータベース制御手段12の構成の一例を示す図である。図3を参照すると、データベース制御手段12は、データベース操作部121と、暗号プロトコル処理実行部122と、処理・通信制御部125と、暗号プロトコル情報操作部123と、安全性設定情報操作部124を備えている。
暗号プロトコル処理実行部122は、暗号文のままデータベース11の検索や加算等を実行する。
データベース操作部121は、データベース11に対するデータベース操作(テーブル作成、データの追加・削除、データ検索、データ演算等)を実行する。なお、アプリケーション応答手段22から平文データのデータベース11への格納、追加、削除、更新等を行うデータベース操作命令を処理・通信制御部125で受信した場合、平文データは、処理・通信制御部125からデータベース操作部121にそのまま転送され、データベース操作部121は、平文データでのデータベース操作を行う。
なお、暗号プロトコル処理実行部122は、データを暗号文状態のまま操作を行うが、データベース11へのアクセスは、データベース操作部121を介して行う。例えば、データベース11内のテーブルAからカラムB、Cを取得する場合の命令、SQLの検索文 SELECT B、C FROM A
に関して、データベース11内のテーブル名AにおけるカラムB、Cが暗号化されている場合、データベース操作部121では、カラムB、Cを暗号化された状態のまま検索処理し、暗号プロトコル処理実行部122に検索結果を返す。
処理・通信制御部125は、ネットワーク30を介してのアプリケーション応答手段22との通信やデータベース制御手段12内部の各部の制御を行う。
暗号プロトコル情報操作部123は、暗号プロトコル情報記憶部13に対して、暗号プロトコル情報の読み出しや書き込みを行う。暗号プロトコル情報操作部123は、アプリケーション応答手段22からの暗号プロトコル情報記憶部13へのアクセス要求(読み出し要求)に対して暗号プロトコル情報記憶部13をアクセスし、読み出した暗号プロトコル情報を、処理・通信制御部125を介してアプリケーション応答手段22に返す。
安全性設定情報操作部124は、安全性設定情報記憶部14からの安全設定情報の読み出しや安全性設定情報記憶部14への書き込みを行う。安全性設定情報操作部124は、アプリケーション応答手段22からの安全性設定情報記憶部14へのアクセス要求(読み出し要求)に対して、安全性設定情報記憶部14にアクセスし、安全性設定情報記憶部14から読み出した安全設定情報を、処理・通信制御部125を介してアプリケーション応答手段22に返す。
<データベース制御手段の変形例1>
図4は、図3の変形例を示す図である。図4に示す例では、暗号プロトコル情報と、安全性設定情報はデータベース11内に、暗号プロトコル情報テーブル111と、安全性設定情報テーブル112として格納されている。図4の暗号プロトコル情報操作部123は、データベース操作部121に、データベース操作命令(テーブル名を暗号プロトコル情報テーブルとして指定したSQL命令等)を発行することで、データベース11内の暗号プロトコル情報テーブル111の情報にアクセスする。同様に、安全性設定情報操作部124は、データベース操作部121を介してデータベース11内の安全性設定情報テーブル112の情報にアクセスする。
<データベース制御手段の変形例2>
図26は、図1のデータベース制御手段12のさらに別の構成例を示す図である。図26を参照すると、データベース制御手段12は、データベース操作部121と、暗号プロトコル処理実行部122と、処理・通信制御部125と、暗号プロトコル情報操作部123と、安全性設定情報操作部124と、暗号演算部126を備えている。図3とは、暗号演算部126を備えた点が相違している。データベース操作部121と、暗号プロトコル処理実行部122と、処理・通信制御部125と、暗号プロトコル情報操作部123と、安全性設定情報操作部124は、図3と同様であるため説明は省略する。
アプリケーション応答手段22は、暗号化アルゴリズムが公開鍵暗号の場合、暗号化に用いる公開鍵を、データベース制御手段12に送信し、データベース制御手段12の暗号演算部126で暗号化する。例えばデータベース11に格納されているデータを暗号化して格納する場合に、図3の構成では、暗号化対象のデータをデータベースシステム10側からユーザシステム20側に送付して、ユーザシステム20側で暗号化し、暗号文データを、ユーザシステム20からデータベースシステム10に送信する必要がある。図26の構成によれば、データベース11に格納されているデータを暗号化して格納する場合に、暗号化対象のデータを暗号演算部126で暗号化する。このため、データベースシステム10側からユーザシステム20側に送付する必要がない。この結果、データベースシステム10とユーザシステム20との間の通信量の増加を抑制する効果が期待できる。
<データベース制御手段の変形例3>
図27は、図1のデータベース制御手段12の構成の別の例を示す図である。図27を参照すると、本実施形態は、図26の構成において、図4と同様に、暗号プロトコル情報テーブル111、安全性設定情報テーブル112をデータベース11内に備えている。暗号演算部126は、図26と同様であるため、説明は省略する。
<暗号プロトコル情報記憶部の一例>
図5は、図1の暗号プロトコル情報記憶部13の例を説明するための図である。図5において、処理内容識別子は、データベース操作の処理内容を識別する情報である。特に制限されないが、図5では、「単純一致」(指定された文字列と一致するかを単純に照合)、「加算」等のデータベース操作の識別コードが設定される。
機密度は、データの安全性(機密性)の度合いを示しており、特に制限されないが、この例では、「高」、「中」、「低」のいずれかが設定される。機密度は、数値化してもよい。
暗号アルゴリズム識別子は、データの暗号化に用いられる暗号アルゴリズムを表している。暗号プロトコル識別子は、処理内容識別子、機密度、暗号アルゴリズム識別子の各情報に対して、機密性を保ち、実行可能な暗号プロトコルの識別子が格納される。
機密度が「中」で、暗号アルゴリズムが例えば「SE1」で暗号化されるデータに対して、「単純一致」の処理を行う場合、データベース制御手段12の暗号プトロコル処理実行部122では、図5の3行目の「SE1_SS_M」の暗号プロトコルが実行される。「SE1_SS_M」のSS(Simple-Search)は単純一致、Mは機密度がMiddle(中)を表している。
暗号プトロコル情報操作部123は、暗号プロトコル情報記憶部13から暗号プロトコル識別子を読み出し、処理内容識別子、機密度、暗号アルゴリズム識別子をデコードすることで、データの処理内容、機密度、暗号アルゴリズムが導出される。
なお、AES(Advance Encryption Standard)は米国で新規格として規格された共通鍵暗号方式である。HE1は、準同型暗号(HE: Homomorphic Encryption)の1つを示している(この場合、加法性準同型暗号のPaillier暗号)。SE1は、公開鍵方式の検索可能な暗号(SE: Searchable Encryption)の1つを示している。
なお、図5に示すように、処理内容が同一の加算であっても、準同型暗号ではない(暗号文のまま加算演算等ができない)暗号アルゴリズムAESが設定される場合もある。この場合、データベース11の暗号文は、アプリケーション応答手段22に送信され、アプリケーション応答手段22では、鍵利用手段23で暗号アルゴリズムAESで復号して平文としたデータについて加算演算を行う。
<安全性設定情報記憶部の一例>
図6は、図1の安全性設定情報記憶部14の一例を示す図である。図6を参照すると、安全性設定情報記憶部14は、データベース11に作成されたテーブル名、該テーブル名が暗号化されているか否か(テーブル名暗号化有無)、カラム名、該カラム名が暗号化されているか否か(カラム名暗号化有無)、カラムデータが暗号化されているか否か(カラムデータ暗号化有無)、カラムデータの機密度、カラムデータの暗号化に用いられる暗号アルゴリズムの識別子(カラムデータ暗号化アルゴリズム識別子)の欄を含む。
図6の安全性設定情報記憶部14において、例えば1行目の「社員表」のテーブル名は暗号化されていず、カラム名「勤務地」は暗号化されていず、カラムデータは暗号化されており、カラムデータの機密度は「中」であり、暗号アルゴリズム識別子は「SE1」である。「社員表」のテーブル名に関して3行目はカラム名が暗号化され、カラムデータは暗号化されており、カラムデータの機密度は「高」であり、暗号アルゴリズム識別子は「AES」である。4行目のテーブル名は暗号化されており、カラム名、カラムデータは暗号化されていない(該当欄にNULLが設定されている)。一方、5行目のテーブル名は暗号化されていず、カラム名は暗号化され、カラムデータは暗号化されていない。
テーブル名、カラム名等のメタデータの暗号化はカラムデータを暗号化する暗号アルゴリズムと同じ暗号アルゴリズムで暗号化してもよい。安全性設定情報記憶部14において、同一の暗号アルゴリズムで暗号化されるテーブル名、カラム名、カラムデータは互いに関連付けされ、1つのエントリを構成している。あるいは、テーブル名、カラム名の暗号化に用いられる暗号アルゴリズムは、カラムデータの暗号化に用いられる暗号アルゴリズムとは別の暗号アルゴリズムを用いてもよい。あるいは、テーブル名、カラム名の暗号化に用いられる暗号アルゴリズムを、複数のテーブル名、カラム名に対して共通に定められた特定の暗号アルゴリズムとしてもよい。
安全性設定情報記憶部14は、例えばデータベース11に登録されている全てのテーブルに関する安全性設定情報を保持する。なお、安全性設定情報記憶部14の各欄の設定内容は、ユーザシステム20の安全性設定手段26において、ユーザ(ユーザシステム20の管理者等)によって設定された情報に基づく。
<データベース内のテーブルの例>
図7は、データベース11内のテーブル情報を説明するための図である。前述の図6に示した安全性設定情報記憶部14におけるカラム「勤務地」のように、データが複数の暗号アルゴリズムで暗号化される場合がある。そこで、複数の暗号アルゴリズムで暗号化される暗号文の本体は、別のテーブルで管理する。
図7(B)の暗号文テーブル情報表に、テーブル名、カラム名、暗号アルゴリズムに対して、
暗号文本体を格納したテーブルである暗号文テーブルの名前(暗号文テーブル名)と、
暗号アルゴリズムと、
パラメータ(暗号アルゴリズムに与えるパラメータ)と、
を対応させて保持する。
暗号アルゴリズムのパラメータとして、図7(B)の暗号アルゴリズムSE1(Searchable Encryption:公開鍵)では、鍵生成アルゴリズム(公開鍵、秘密鍵を出力)で用いられるセキュリティパラメータがある。暗号アルゴリズムAESのパラメータとしては、例えば、鍵長、平文ブロック長、ラウンド数等がある(図7(B)ではAESのパラメータは設定されていない。この場合、デフォルト値が用いられる)。
図7(B)の暗号文テーブル情報表の1行目のテーブル名「社員表」において、
カラム名は「勤務地」、
暗号アルゴリズムは「AES」、
パラメータは「Null」(無)、
暗号文テーブル名は「暗号文_AES_1」
である。
図7(B)の暗号文テーブル情報表の2行目のテーブル名が「社員表」において、
カラム名は「勤務地」、
暗号アルゴリズムは「SE1」、
パラメータは「0x16a・・・」(0xはヘキサデシマル表示を表す)、
暗号文テーブル名は「暗号文_SE1_1」
である。暗号文テーブル名が「暗号文_AES_1」、「暗号文_SE1_1」の表は、図7(D)、(E)にそれぞれ示される。
暗号化前の平文データが格納された表(図7(A)の社員表)のカラムに、通し番号(通番)を平文で格納する。図7(A)のテーブル「社員表」のカラム「勤務地」のデータ「本社」、「多摩川」等に対して、1、2、・・・のように、通し番号を付ける。
また図7(C)に示すように、暗号化後の社員表では、カラム名「役職」は、暗号化され「0xa638・・・」となり、カラム名「勤務地」、及び、カラム名「0xa638・・・」における通し番号1、2、・・・は、暗号化された内容を指示するIDに対応する。
図7(D)の暗号アルゴリズムAESで暗号化した暗号文_AES_1表では、ID=1、2の暗号文「0x3d8・・・」、「0x962・・・」は、カラム名「勤務地」をAESで暗号化した「0xa638・・・」に対する、通し番号ID=1、2のデータの暗号文(図7(A)の「本社」、「多摩川」の暗号化データ)である。
図7(E)の暗号アルゴリズムAESで暗号化した暗号文_AES_2表では、ID=1、2の暗号文「0x61b・・・」、「0xa53・・・」は、カラム名「役職」を暗号化した「0xa638・・・」に対する通し番号ID=1、2のデータの暗号文(図7(A)の「課長」、「主任」の暗号化データ)である。
図7(F)の暗号アルゴリズムSE1で暗号化した暗号文_SE1_1表では、ID=1、2の暗号文「0x8ec・・・」、「0xA7c0・・・」は、カラム名「役職」を暗号化した「0xa638・・・」に対する通し番号ID=1、2のデータの暗号文(図7(A)の「課長」、「主任」の暗号化データ)である。
上記の通り、図7(A)の社員表のカラム名「勤務地」のデータ「本社」、「多摩川」、・・・は、暗号化後、図7(C)に示すように、「勤務地」の欄にそれぞれ、通し番号ID=1、2、・・・が付与される。暗号化したデータを格納する暗号文テーブルは、図7(D〜(F)等に示すような形式、すなわち、通し番号ID=1、2、・・・に対してそれぞれ対応する暗号文を格納した形式でデータベース11に格納される。
このように、本実施形態においては、暗号文テーブル情報表(図7(B))にて、
・暗号文本体を格納したテーブルを特定するための情報と、
・暗号アルゴリズムのパラメータを、
管理している。暗号文テーブル情報表(図7(B))は、安全性設定情報記憶部14内に格納するようにしてもよい。あるいは、暗号文テーブル情報表(図7(B))は、安全性設定情報記憶部14とは、別の記憶部にて管理するようにしてもよい。
<アプリケーション応答手段の構成例>
図8は、図1のアプリケーション応答手段22、安全性設定手段26、鍵利用手段23の構成の一例を示す図である。図8を参照すると、アプリケーション応答手段22は、処理・通信制御部221と、暗号プロトコル処理実行部222と、データベース操作変換処理部223と、暗号演算部224と、安全性設定情報操作部225を備えている。
安全性設定手段26は、設定表示部261と設定入力部262を備えている。設定表示部261と設定入力部262は、図1の入力/出力装置27への出力及び入力を行う。具体的には、入力/出力装置27を構成する表示装置への操作画面(メニュー)の表示、メニュー選択、入力情報の入力を行う。
鍵利用手段23は、暗号演算部231と鍵情報管理部232を備えている。
処理・通信制御部221は、データベース利用アプリケーション21、安全性設定手段26、鍵利用手段23、データベースシステム10のデータベース制御手段12との通信や、アプリケーション応答手段22内部の各部の制御などを行う。
暗号演算部224は、例えば、公開鍵暗号による暗号化演算等、鍵情報のうち秘密ではない情報を用いた暗号演算を行う。
データベース操作変換処理部223は、データベース利用アプリケーション21から入力されたデータベース操作命令に対して、操作対象のデータの機密度等に応じて、暗号プロトコル処理、又は、通常のデータベース操作とするか判定し、暗号化する場合、暗号プロトコルへの変換処理を行う(図2(A)のステップ4、9の処理に対応)。
データベース操作変換処理部223は、データベース制御手段12から暗号プロトコル処理、又は通常のデータベース操作で得られた処理結果を、入力された通常のデータベース操作命令に対応した処理結果に変換する(図2(A)のステップ7、8、13の処理に対応)。
暗号プロトコル処理実行部222は、データベース11にアクセスするデータベース制御手段12における暗号文のままでの検索、あるいは、加算、あるいは、乗算等の暗号プロトコル処理を、処理内容に応じて、データベース制御手段12と通信して実行する(図2(A)のステップ11の処理に対応)。
安全性設定情報操作部225は、データベースシステム10の安全性設定情報記憶部14に格納されている情報(メタデータの暗号化の有無等の情報を含む)を、処理・通信制御部221を介して取得し、操作対象データを特定するための補助情報を作成する。安全性設定情報操作部225は、安全性設定情報一時記憶部25に対して情報の読み出し、書き込みを行う。
データベースシステム10の安全性設定情報記憶部14に保持される情報を、ユーザシステム20の安全性設定情報一時記憶部25に保持する(キャッシュする)ことで、アプリケーション応答手段22からデータベースシステム10への問合せ(トラフィック)を減らし、ユーザシステム20のアプリケーション応答手段22での処理を高速化する。
安全性設定手段26において、設定表示部261は、アプリケーション応答手段22を介してデータベース11に格納されたデータに対して設定されている機密度情報等の安全性設定情報を、出力装置(図1の27)に表示出力する。設定入力部262は、ユーザから、入力装置27を介してデータの機密度情報に関する入力情報を受け取り、アプリケーション応答手段22を介して、入力設定情報を、安全性設定情報一時記憶部25に反映させ、データベースシステム10の安全性設定情報記憶部14にも反映させる。その際、入力設定情報を、安全性設定情報一時記憶部25と安全性設定情報記憶部14に、同時に書き込むようにしてもよいし、安全性設定情報一時記憶部25にだけ書き込み、その後、安全性設定情報記憶部14に書き込むようにしてもよい。
鍵利用手段23において、暗号演算部231は、鍵情報管理部232を介して読み出した鍵情報(秘密鍵)を用いて暗号文の復号処理等の暗号演算を行う。
鍵情報管理部232は、データベース操作対象のデータとその安全性設定情報に対応する鍵情報を、当該鍵情報の所有者であるユーザ(例えば、データベース利用アプリケーション21のユーザ、あるいは、ユーザシステム側のシステム管理者)の認証を経た上で鍵情報記憶部24から読み出す。鍵情報管理部232は、鍵情報を鍵情報記憶部24に書き込む。
<安全性設定情報一時記憶部の一例>
図9は、図1のユーザシステム20側の安全性設定情報一時記憶部25の内容の一例を模式的に示す図である。安全性設定情報一時記憶部25は、図6に示したデータベースシステム10の安全性設定情報記憶部14の内容に、データベース操作対象を特定するための補助情報として、「復号後テーブル名」と「復号後カラム名」とが追加されている。その他の情報は、図6の安全性設定情報記憶部14の内容と同一である。
図9のテーブル名「社員表」において、例えば暗号化されたカラム名「0xa638・・・」は、「復号後カラム名」から、復号した平文のカラム名が「役職」であることを示している。これは、図7(A)のテーブル「社員表」内のカラム「役職」と、図7(C)の暗号化したカラム名「0xa638・・・」の対応関係を表している。
図9において、例えば、データベース11内のテーブル名「××表」を参照するデータベース問合せを実行する場合、データベース11において、暗号化されたテーブル名「0x30c8a4・・・」を参照する必要がある。
安全性設定情報操作部225は、データベース利用アプリケーション21から入力されたデータベース操作命令にテーブル名「××表」が含まれる場合(例えばSQL命令:select 列名、from "××表")、安全性設定情報一時記憶部25から「××表」に対応する暗号化されたテーブル名「0x30c8a4・・・」を取り出し、暗号プロトコル処理実行部222、処理・通信制御部221を介して、暗号化されたテーブル名「0x30c8a4・・・」に関するデータベース操作命令(select 列名、from "0x30c8a4・・・")を、処理・通信制御部221を介して、データベース制御手段12に送信する。
<鍵情報記憶部の一例>
図10は、鍵情報記憶部24の一例を示す図である。鍵情報記憶部24は、暗号アルゴリズム識別子と鍵情報を含む。図9に示す例では、データを暗号アルゴリズム「AES」で暗号化や復号する際に用いる鍵情報は「0x51a4・・・」である。また、公開鍵暗号である暗号アルゴリズムHE1の鍵情報は「0xb316・・・」であり、鍵情報には、暗号化や準同型演算処理に用いる公開鍵情報と、復号に用いる秘密鍵情報と、が含まれている。
<安全性設定手段の処理>
以下では、図1、図8を参照して説明した安全性設定手段26の処理手順を詳細に説明する。ユーザシステム20において、安全性設定手段26は、データベース11のデータに関する安全性情報を設定する。
図11は、安全性設定手段26の処理手順の一例を示す流れ図である。データベース利用アプリケーション21としては、例えば既存のアプリケーションが用いられる。本実施形態では、既存のアプリケーションに対する改造を避けるため、データに対して機密度等を設定する処理は、安全性設定手段26において機密度を入力することで実現する。図11を参照して、安全性設定手段26の処理フローを説明する。
ステップ1.安全性設定情報取得:
アプリケーション応答手段22に対してデータベース11の現在の安全性設定情報を要求して安全性設定情報を取得する。アプリケーション応答手段22は、データベースシステム10の安全性設定情報記憶部14又はユーザシステム20の安全性設定情報一時記憶部25を参照して、データベース操作対象のデータ等に該当する安全性設定情報を取得し、安全性設定手段26に返す。
アプリケーション応答手段22は、安全性設定情報記憶部14から安全性設定情報(図9参照)を取得した場合、安全性設定情報一時記憶部25のデータ形式(図6参照)を作成して返信する。すなわち、安全性設定情報記憶部14から取得した安全性設定情報(図6参照)において、メタデータ(テーブル名やカラム名)の暗号化が「有」となっている部分については、暗号化されたメタデータを鍵利用手段23を用いて復号し、平文のメタデータを作成し、安全性設定手段26に返す。あるいは、安全性設定情報記憶部14から取得した安全性設定情報(図9参照)において、メタデータ(テーブル名やカラム名)の暗号化が「有」となっている部分については、復号後テーブル名、カラム名の欄の情報(平文メタデータ)を安全性設定手段26に返す。
ステップ1の安全性設定情報の取得は、データベース11の全体でなく、テーブル名に関する情報、又は、特定のテーブルに関する情報を、選択的(部分的)に段階的に取得し表示するようにしてもよい。
ステップ2.安全性設定情報表示:
安全性設定手段26の設定表示部261は、アプリケーション応答手段22から返信された安全性設定情報を入力/出力装置27に表示する。
ステップ3.設定対象及び設定内容入力:
安全性設定手段26の設定入力部262は、データベースのユーザ(利用者)が入力/出力装置27から入力した、設定の対象(例えばテーブル名、カラム名)と設定内容(例えばテーブル名の暗号化有無、カラム名の暗号化有無、カラムデータの機密度)を受け付ける。
ステップ4.設定更新処理:
安全性設定手段26の設定入力部262は、アプリケーション応答手段22に対して、入力された設定対象、設定内容を送信して、設定変更(更新)を依頼する。安全性設定の変更は、データベース制御手段12の安全性設定情報操作部124、アプリケーション応答手段22の安全性設定情報操作部225により、安全性設定情報記憶部14、安全性設定情報一時記憶部25にそれぞれ書き込まれる。
なお、図11に示した安全性設定手段26の処理手順の実行タイミングに関して、データベース11へのテーブルの新規作成の場合、データベース利用アプリケーション21がテーブル作成命令を発行する前に、事前に、ユーザが設定するようにしてもよい。あるいは、データベース利用アプリケーション21でテーブル作成命令を発行した時、安全性設定情報記憶部14、安全性設定情報一時記憶部25に該当するテーブル名等が登録されてない場合、テーブル名、カラム名と、テーブル名の暗号化有無、カラム名の暗号化有無、カラムデータの機密度等の情報の入力督促を、安全性設定手段26が画面表示するなどして、ユーザに入力を促すようにしてもよい。ユーザが、データベース11内に作成されたテーブル等について安全性設定を変更する場合には、安全性設定手段26を介して設定を変更する。その際、安全性設定手段26において、入力/出力装置27へのGUI(Graphical User Interface)は任意であるが、例えば、操作メニューとして、テーブル一覧表示コマンド等を選択実行して、テーブル名の全体又は部分の一覧を画面表示し(テーブル名が暗号化されている場合、安全性設定情報一時記憶部25の復号後テーブル名を参照する等して平文テーブル名で表示する)、ユーザが該当テーブルを選択し、設定操作を選択することで、設定情報を更新するようにしてもよい。
<設定更新処理(暗号化有への変更)>
図12は、図11のステップ4の設定更新処理の詳細な処理を説明する流れ図である。ここでは、メタデータ(テーブル名、カラム名)の暗号化を「有」に設定する処理について説明する。ここでは、安全性設定情報記憶部14、安全性設定情報一時記憶部25において、該当メタデータ(テーブル名、カラム名)の暗号化が「無」に設定されているものとする。
ステップ0:
安全性設定手段26は、設定対象のメタデータ(テーブル名、カラム名)と設定内容(暗号化「有」)を入力/出力装置27から受けとる。
ステップ1.対象メタデータの暗号文を作成:
安全性設定手段26からの設定更新依頼を受けたアプリケーション応答手段22は、鍵利用手段23を用いて、設定対象のメタデータ(テーブル名、及び/又はカラム名)の暗号文を作成する。アプリケーション応答手段22は、安全性設定情報一時記憶部25、又は安全性設定情報記憶部14を参照して、該当メタデータに対応する暗号アルゴリズム情報を取得し、暗号演算部231でメタデータ(テーブル名、及び/又はカラム名)を暗号化し、暗号文メタデータを作成する。
ステップ2.データベースの平文メタデータを暗号文メタデータに変更:
安全性設定手段26からの設定変更の指示を受けたアプリケーション応答手段22は、データベース制御手段12に対して、データベース11内の設定対象のメタデータを、上記ステップ1で作成した暗号文メタデータに置き換えるよう依頼する。データベース制御手段12は、データベース11内の平文メタデータを、暗号文メタデータに置き換える。実装固有(Implementation Specific)で本発明を特に制限するものではないが、テーブル名を暗号文に変更する場合、例えば、アプリケーション応答手段22において、例えばSQL命令
ALTER TABLE 変更前テーブル RENAME TO 変更後テーブル名
において、変更後テーブル名を暗号文テーブル名としたSQL文を自動生成し、データ制御手段12のデータベース操作部121(図4)に発行するようにしてもよい。また、カラム名を暗号文で変更する場合、例えばSQL命令
ALTER TABLE テーブル名 RENAME COLUMN 変更前カラム名 TO 変更後カラム名
において、変更後カラム名を暗号文カラム名としたSQL文を、アプリケーション応答手段22で自動生成し、データベース操作部121(図4)に発行するようにしてもよい。
ステップ3.安全性設定情報を変更:
アプリケーション応答手段22は、データベース制御手段12に対して、安全性設定情報記憶部14(図6参照)において、同様に、設定対象の平文のテーブル名又はカラム名を暗号文デーブル名又は暗号文カラム名に置き換えるとともに、テーブル名暗号化有無又はカラム名暗号化有無)の欄の「有」への変更を行うよう依頼し、データベース制御手段12の安全性設定情報操作部124が、安全性設定情報記憶部14の安全性設定情報を変更する。また、暗号文テーブル情報表(図7(B))のテーブル名の該当テーブル名、カラム名を暗号文テーブル名、暗号文カラム名で置き換える。
ステップ4.安全性設定情報一時記憶部を変更:
アプリケーション応答手段22の安全性設定情報操作部225は、安全性設定情報一時記憶部25(図9参照)において、設定対象のもとの平文のテーブル名又はカラム名を、復号後テーブル名又は復号後カラム名の欄に書き込み、テーブル名又はカラム名を暗号文デーブル名又は暗号文カラム名で置き換え、テーブル名暗号化有無又はカラム名暗号化有無)の欄を「有」に変更する。
ステップ5.変更完了を返信:
アプリケーション応答手段22は、安全性設定手段26に対して、設定変更(設定更新処理)の完了を返信する。安全性設定手段26は、入力/出力装置27に完了を表示する。その際、安全性設定情報一時記憶部25の変更後の内容を画面表示して変更完了をユーザに提示するようにしてもよい。
なお、安全性設定手段26において、テーブル名、カラム名を同時に暗号化「有」に変更してもよいし、あるいは、テーブル名、カラム名を個別に変更してもよい。あるいは、複数のテーブル、又は複数のカラムをまとめて暗号化「有」に変更してもよい。この場合、上記ステップ1〜4の処理が、各テーブル/カラムに対して実行される。
<設定更新処理(暗号化無への変更)>
次に、図11のステップ4の設定更新処理の詳細な処理手順として、暗号化「無」への変更処理を説明する。図13は、図11の設定更新処理4の処理の別の例を説明する流れ図である。図13には、メタデータ(テーブル名、カラム名)の暗号化を「有」から「無」に変更する処理の手順が示されている。ここでは、メタデータ(テーブル名、カラム名)の暗号化が既に「有」に設定されているものとする。
ステップ0:、安全性設定手段26は、設定対象のメタデータ(テーブル名、カラム名)と設定内容(暗号化「無」)を入力/出力装置27から受けとる。
ステップ1.対象のメタデータの(平文、暗号文)のペアを取得:
安全性設定手段26からの設定変更の指示を受けたアプリケーション応答手段22は、安全性設定情報一時記憶部25(図9参照)を参照し、設定対象のメタデータ(テーブル名又はカラム名)について、データベース11中での暗号文メタデータを取得し、復号後テーブル名又は復号後カラム名の欄から、対応する平文のテーブル名又は平文のカラム名を取得する。
ステップ2.データベース11の暗号文メタデーダを、平文メタデータに変更:
アプリケーション応答手段22は、データベース制御手段12に対して、暗号文メタデータ(テーブル名又はカラム名)を、対応する平文メタデータに置き換えるよう依頼し、データベース11内のテーブル名/カラム名を平文のテーブル名/カラム名に置き換える。テーブル名を変更する場合、データベース制御手段12において、例えばSQL命令
ALTER TABLE 変更前テーブル名 RENAME TO 変更後テーブル名
において、変更前テーブル名を暗号文とし、変更後テーブル名を平文テーブル名として、データベース操作部121(図4)に発行するようにしてもよい。またカラム名を暗号文で変更する場合、例えばSQL命令
ALTER TABLE テーブル名 RENAME COLUMN 変更前カラム名 TO 変更後カラム名
において、変更前カラム名を暗号文、変更後カラム名を平文として、データベース操作部121(図4)に発行するようにしてもよい。また、暗号文テーブル情報表(図7(B))のテーブル名の該当テーブル名、カラム名を平文テーブル名、平文カラム名で置き換える。
ステップ3.安全性設定情報を変更:
データベース制御手段12に対し、安全性設定情報記憶部14(図6参照)についても、暗号文テーブル名又は暗号文カラム名の欄を、平文テーブル名又は平文カラム名に置き換える。また、テーブル名暗号化有無又はカラム名の暗号化有無の欄を「無」に変更を行うよう依頼し、データベース制御手段12の安全性設定情報操作部124は、安全性設定情報を変更する。
ステップ4.安全性設定情報一時記憶部を変更:
アプリケーション応答手段22の安全性設定情報操作部225は、安全性設定情報一時記憶部25(図9参照)において、暗号文テーブル名又は暗号文カラム名を、対応する平文テーブル名又は平文カラム名に置き換え、復号後のテーブル名又は復号後カラム名の欄を「NULL」に変更し、テーブル名暗号化有無又はカラム名暗号化有無の欄を「無」に変更する。
ステップ5.変更完了を返信:
アプリケーション応答手段22は安全性設定手段26に変更完了を返信する。
なお、安全性設定手段26において、テーブル名、カラム名を同時に暗号化「無」に変更してもよいし、あるいはテーブル名、カラム名を個別に変更してもよい。あるいは、複数のテーブル、又は複数のカラムをまとめて暗号化「無」に変更してもよい。この場合、上記ステップ1〜4の処理が、各テーブル/カラムに対して実行される。
<機密度設定処理>
本実施形態では、既存のデータベース利用アプリケーション21への改造を避ける(不要とする)ため、データの機密度を設定する操作は、安全性設定手段26を介して行う。安全性設定手段26は、アプリケーション応答手段22に対して、現在の安全性設定情報記憶部14の内容と、データベース11の内容とを問い合わせる。安全性設定手段26は一度に全部の情報を問い合わせるのではなく、全テーブル名の一覧、続いて、あるテーブルのカラム名と安全性設定の一覧、というように、部分的・段階的に問合せを行うようにしてもよい。
アプリケーション応答手段22は、安全性設定情報記憶部14の内容を読み出し、メタデータが暗号化されている場合には、鍵利用手段23により、暗号化されたメタデータを復号した上で安全性設定手段26に送る。
本実施形態によれば、安全性設定情報一時記憶部25に保持されている情報を利用することで処理の効率化を可能としている。
アプリケーション応答手段22は、データベース制御手段12を介してデータベース11の内容を読み出し、メタデータ(テーブル名、カラム名)や、カラムデータが暗号化されている場合には、鍵利用手段23により復号した上で、安全性設定手段26に送り、安全性設定手段26は、安全性設定情報やデータベース情報を表示する。
データベース利用者は、メタデータに対する暗号化の有無の指定や、カラムデータの機密度(例えば、「低」、「中」、「高」の3段階)の指定を入力/出力装置27から、安全性設定手段26に入力する。
安全性設定手段26は、入力された機密度情報を、アプリケーション応答手段22に送信する。アプリケーション応答手段22は、安全性設定手段26から送信された機密度情報を、安全性設定情報一時記憶部25に反映させ、さらにデータベース制御手段12を介して安全性設定情報記憶部14に、データベース11の内容を変更する。
<機密度の設定1>
図14は、データベース11の格納された平文のカラムデータに機密度を設定する(平文のカラムデータを暗号化する)処理手順を説明する流れ図である。
ステップ0.設定対象と設定内容(機密度)受信:
アプリケーション応答手段22は、安全性設定手段26から設定対象のテーブル名、カラム名と、設定内容(機密度)を受信する。
ステップ1.暗号アルゴリズムを選択:
アプリケーション応答手段22は、暗号プロトコル情報記憶部13(図5参照)を参照し、入力された機密度(高、中、低)に対応する暗号アルゴリズム識別子の一覧を取得し、その中から1つを選択する。同一の機密度に対応して暗号アルゴリズム識別子の一覧の中から1つを選択する場合、処理効率が良いことが知られているものを選択する。アプリケーション応答手段22で、暗号アルゴリズム識別子を自動で選択してもよいし、安全性設定手段26を介して暗号アルゴリズム識別子の一覧を画面表示し、機密度の変更作業を行うユーザが選択するようにしてもよい。
ステップ2.安全性設定情報を変更:
アプリケーション応答手段22は、データベース制御手段12の安全性設定情報操作部124に、安全性設定情報記憶部14(図6参照)に設定対象のテーブル名、カラム名のカラムデータ機密度の欄を、入力された機密度に変更を依頼するとともに、カラムデータ暗号アルゴリズム識別子の欄を、ステップ1で選択したものに変更するよう依頼し、安全性設定情報記憶部14の安全性設定情報を更新する。設定対象のテーブル名、カラム名が、暗号化されている場合、アプリケーション応答手段22は、安全性設定情報一時記憶部25の復号後テーブル名又は復号後カラム名から、安全性設定手段26から入力された平文テーブル名又は平文カラム名に一致する名前を検出し、対応する暗号文テーブル名又は暗号文カラム名を取得し、安全性設定情報記憶部14(図6参照)において、設定対象の暗号文テーブル名、暗号文カラム名を特定する。
ステップ3.安全性設定情報一時記憶部を変更;
アプリケーション応答手段22の安全性設定情報操作部225は、安全性設定情報一時記憶部25に対し、設定対象のテーブル名、カラム名のカラムデータ機密度の欄をNullから、入力された機密度に変更するとともに、カラムデータ暗号アルゴリズム識別子の欄を、ステップ1で選択したものに変更する。
ステップ4.設定対象のカラムデータを取得:
アプリケーション応答手段22は、データベース制御手段12に対して、設定対象のテーブル名、カラム名のカラムデータの取得を依頼し、カラムデータを取得する。前述したように、カラムデータは、データベース11中に、暗号文テーブル(図7(B)の暗号文テーブル名で参照される)として格納されている。データベースに該等するカラムのカラムデータがなければ、ステップ9へ制御を移す。
ステップ5.カラムデータの暗号化、通し番号、平文、暗号文の作成:
アプリケーション応答手段22は、取得したカラムデータ(平文カラムデータ)と、ステップ1で選択した暗号アルゴリズム識別子とを鍵利用手段23に送り、カラムデータの暗号化を依頼する。アプリケーション応答手段22は、得られた暗号文のカラムデータに、通し番号を付け、
[通し番号、平文カラムデータ、暗号文カラムデータ]
の組の一覧を作成する。
ステップ6.暗号文テーブルの作成:
アプリケーション応答手段22は、ステップ5で作成した
[通し番号、暗号文カラムデータ]
の組の一覧を格納するテーブルの作成をデータベース制御手段12に依頼して、データベース11に暗号文テーブル(暗号文テーブル名は、図7(B)に示すように、暗号文_暗号アルゴリズム識別子)を作成する。
ステップ7.暗号文テーブル情報表の更新:
アプリケーション応答手段22は、暗号文テーブル情報表(図7(B)参照)に、
[設定対象のテーブル名、設定対象のカラム名、ステップ1で選択された暗号アルゴリズム識別子、作成した暗号文テーブルの名前]
の組を追加するように、データベース制御手段12に依頼する。データベース制御手段12は、暗号文テーブル情報表(図7(B)参照)に、
[テーブル名、カラム名、暗号アルゴリズム識別子、暗号文テーブル名]
の組を追加する。
ステップ8. 平文カラムデータの置き換え:
アプリケーション応答手段22は、データベース制御手段12に対して、データベース操作対象カラムの平文カラムデータ(例えば図7(A)のカラム名の「勤務地」のデータ)を、ステップ5で作成した
[通し番号、平文カラムデータ、暗号文カラムデータ]
の組で対応付けられた、通し番号で置き換えるように依頼する(図7(C)参照)。データベース制御手段12は、暗号文テーブルにおいて、ID=1、2、・・・の各々に対して、ステップ5で暗号化された暗号文カラムデータを対応させて格納する(図7(D)乃至(F)の格納形式参照)。
ステップ9.変更完了を返信:
アプリケーション応答手段22は、安全性設定手段26に変更完了を返信する。
なお、図14の手順は、データベース11に既に格納されている平文のカラムデータを機密度に対応した暗号アルゴリズムで暗号化しデータベース11に格納する場合のほかに、アプリケーション応答手段22に入力されたデータベース操作命令にて平文カラムデータをデータベース11に格納する場合(例えば、新規に登録するカラムデータに対して、安全性設定手段26により機密度が設定されたが、暗号アルゴリズムの選択等は行われていない場合等)にも適用可能である。
<機密度の設定2>
前述した図14の機密度設定手順は、データベース制御手段12が図3又は図4の構成の場合における、データベース11に格納された平文のカラムデータに機密度を設定する処理手順である。図28は、データベース制御手段12が図26又は図27の構成の場合における、データベース11に格納された平文のカラムデータに機密度を設定する処理手順を説明する流れ図である。図28において、ステップ1から9は、図14のステップ1から9と同一である。図28において、ステップ1で選択した暗号アルゴリズムが、HE1等の公開鍵暗号の場合、ステップ3の後、ステップ10へ分岐する。
ステップ10: アプリケーション応答手段22は、ステップ1で選択された暗号アルゴリズムがHE1等の公開鍵暗号の場合、鍵利用手段23を介して公開鍵情報を取得し、取得した公開鍵情報を、対応する暗号アルゴリズム識別子とともに、データベース制御手段12に送信し、平文のカラムデータの暗号化を依頼する。
ステップ11: データベース制御手段12は、設定対象の平文カラムデータをデータベース11から取得する。もし、該当するカラムデータがなければ、ステップ16へ分岐する。
ステップ12: データベース制御手段12は、アプリケーション応答手段22から受信した暗号アルゴリズム識別子、公開鍵情報を用いて、暗号演算部126にて、カラムデータを暗号化する。得られた暗号文のカラムデータに通し番号を付け、
[通し番号、平文カラムデータ、暗号文カラムデータ]
の組の一覧を作成する。
ステップ13: データベース制御手段12は、
[通し番号、暗号文カラムデータ]
の組の一覧を格納する暗号文テーブル(図7(D)乃至(F)参照)を作成する。
ステップ14: データベース制御手段12は、暗号文テーブル情報表(図7(B)参照)に、
[設定対象のテーブル名、設定対象のカラム名、ステップ1で選択された暗号アルゴリズム識別子、ステップ12で作成した暗号文テーブルの名前]
の組を追加する。
ステップ15: データベース制御手段12は、操作対象のカラムの平文カラムデータを、ステップ12作成した、
[通し番号、平文カラムデータ、暗号文カラムデータ]
の組で対応付けられた通し番号に置き換え、データベース11に格納する。
ステップ16: データベース制御手段12は、平文のカラムデータの暗号化が完了したことを、アプリケーション応答手段22に返信する。アプリケーション応答手段22は、安全性設定手段26に変更完了を返信する(ステップ9)。
<機密度の変更>
カラムデータの機密度の指定を安全性設定情報記憶部14、安全性設定情報一時記憶部25、データベース11に反映する処理において、機密度が既に設定されている場合について、以下に説明する。
アプリケーション応答手段22は、安全性設定情報記憶部14を参照し、指定されたカラムに設定されているカラムデータ機密度情報を取得し、新たに指定された機密度と比較し、機密度が同じ場合には特に処理は行わない。新たに指定された機密度の方が、安全性設定情報記憶部14に設定されているカラムデータ機密度よりも低い場合、安全性設定情報のカラムデータ機密度の欄を新たに指定された機密度に変更する。
安全性設定手段26で指定された機密度の方が、安全性設定情報記憶部14に設定されているカラムデータ機密度よりも高い場合、図15のステップ4以下の処理を行う。
図15は、アプリケーション応答手段22において、安全性設定手段26から入力された設定対象、設定内容を反映させる処理の流れを説明する図である。図15を参照して、設定されている機密度を変更する(より高い値に変更する)処理(アプリケーション応答手段22の処理)について説明する。
ステップ0.設定対象と設定内容(機密度)受信:
アプリケーション応答手段22は、安全性設定手段26から設定対象のテーブル名、カラム名と、設定内容(機密度の変更)を受信する。
ステップ1.設定済みの暗号アルゴリズム識別子一覧を取得:
アプリケーション応答手段22は、データベースシステム10の安全性設定情報記憶部14(図6参照)から、入力された設定対象テーブル名、カラム名で指定されているカラムデータの暗号化に用いられている暗号アルゴリズム識別子の一覧を取得する。なお、設定対象のテーブル名、カラム名が、暗号化されている場合、アプリケーション応答手段22は、安全性設定情報一時記憶部25の復号後テーブル名又は復号後カラム名から、安全性設定手段26から入力された平文テーブル名又は平文カラム名に一致する名前を検出し、対応する暗号文テーブル名又は暗号文カラム名を取得し、安全性設定情報記憶部14(図6参照)において、設定対象の暗号文テーブル名、暗号文カラム名を特定する。
ステップ2.指定された機密度に対応する暗号アルゴリズム識別子の一覧を取得:
アプリケーション応答手段22は、データベースシステム10の暗号プロトコル情報記憶部13(図5)を参照し、新たに入力された機密度に対応する暗号アルゴリズム識別子の一覧を取得する。
ステップ3.暗号アルゴリズム識別子の比較:
アプリケーション応答手段22は、ステップ1で得られた暗号アルゴリズム識別子の一覧と、ステップ2で得られた新たな機密度に対応する暗号アルゴリズム識別子の一覧を比較照合する。
ステップ4.新たな暗号文テーブルの作成:
アプリケーション応答手段22は、ステップ3で比較照合した結果、ステップ1で得られた暗号アルゴリズム識別子の一覧と、ステップ2で得られた新たな機密度に対応する暗号アルゴリズム識別子の一覧に、共通の暗号アルゴリズム識別子が存在しない場合、以下の手順で新たに暗号文テーブルを作成する。共通の暗号アルゴリズム識別子が存在する場合、同じ機密度の暗号アルゴリズムで暗号化されているデータが存在するため、以下の機密度の変更処理(新たな機密度情報に対応する暗号アルゴリズムでデータを再暗号化して暗号文テーブルを作成し暗号文テーブル情報を更新)は行わない。
ステップ5.既存の暗号文テーブルから全ての暗号文を取得:
アプリケーション応答手段22は、ステップ1で取得した暗号アルゴリズム識別子一覧に複数の暗号アルゴリズム識別子が含まれる場合、その中から暗号アルゴリズム識別子を1つ選択し(1つしか含まれない場合、当該1つの暗号アルゴリズム識別子が選択される)、データベース制御手段12に、選択した暗号アルゴリズム識別子に対応する暗号文テーブルの内容をデータベース11から取得するように依頼する。データベース制御手段12は、暗号文テーブル情報表(図7(B)参照)を参照し、選択した暗号アルゴリズム識別子に対応する暗号文テーブル名を特定し、特定した暗号文テーブルの内容(IDと暗号文の対形式で格納される)を取得し、アプリケーション応答手段22に送信する。
ステップ6.暗号文を復号:
アプリケーション応答手段22は、ステップ5で選択した暗号アルゴリズム識別子と取得した暗号文を鍵利用手段23に送信し、平文への復号を依頼する。
ステップ7.新たな識別子の暗号アルゴリズムによる暗号文作成:
アプリケーション応答手段22は、ステップ2で得られた機密度に対応する暗号アルゴリズム識別子の一覧にだけ含まれる暗号アルゴリズム識別子が複数存在する場合(ステップ1で取得した暗号アルゴリズム識別子一覧に含まれない)、その中から暗号アルゴリズム識別子を1つ選択し(ステップ2で得られた機密度に対応する暗号アルゴリズム識別子の一覧に1つの暗号アルゴリズム識別子しか含まれない場合、当該1つの暗号アルゴリズム識別子が選択される)、ステップ6で得た平文とともに、鍵利用手段23に送信し、新たな識別子の暗号アルゴリズムによる暗号化を依頼する。そして、新たな
[通し番号、平文、暗号文]
の組の一覧を作成する。
ステップ8.暗号文テーブルの作成:
アプリケーション応答手段22は、データベース制御手段12に対し、
[通し番号、暗号文]
の組の一覧を格納する暗号文テーブルの作成を依頼し、暗号文テーブル(図7(D)乃至(F)の格納形式参照)を作成する。
ステップ9.暗号文テーブル情報表の更新:
アプリケーション応答手段22は、データベース制御手段12に対して、暗号テーブル情報表(図7(B)参照)に、新たなテーブルを追加するため、
[対象テーブル名、対象カラム名、新たな暗号アルゴリズム識別子、ステップ8で作成された暗号文テーブル名]
の組を追加するように依頼する。
ステップ10.指定された機密度を満たさない暗号テーブルの削除:
ステップ1だけに含まれる暗号アルゴリズム識別子について、暗号文テーブル情報表(図7(B)参照)を参照して、対応する暗号文テーブル名を特定し、データベース11から、該当する暗号文テーブルと、暗号文テーブル情報表の対応部分(削除対象の暗号文テーブルのテーブル名を含む行(エントリ))を削除するように、データベース制御手段12に依頼する。この操作により、機密度の変更が指定されたカラムデータに関して、新たに指定された機密度よりも低い機密度の暗号アルゴリズムで暗号化された暗号カラムデータがデータベース11から削除される。
安全性設定手段26でカラムデータ機密度を現在設定されている機密度よりも低い値に設定する場合も、上記と同様にして行われる。新たに指定された機密度と同じ機密度の暗号アルゴリズムで暗号化されているデータが存在する場合、新たに指定された機密度に対応する暗号アルゴリズムで再暗号化し、暗号文テーブルを作成する処理は行わない。
<データ追加処理>
次に、データベース11にカラムデータを新たに追加する場合の処理手順の一例を説明する。図16は、アプリケーション応答手段22において、データベース11内において既に作成されたテーブルに、データを追加する処理を説明する流れ図である。
ステップ0. データ追加指示を受信:
アプリケーション応答手段22において、データベース利用アプリケーション21から入力されたデータベース操作命令が、例えばSQLの
INSERT文(INSERT INTO (列名1、列名2・・・) VALUES (値1、値2・・・)
等のデータ追加指示であることを認識する。
ステップ1. メタデータ暗号化の有無の確認:
アプリケーション応答手段22は、データベースシステム10の安全性設定情報記憶部14や安全性設定情報一時記憶部25を参照し、追加対象のテーブル名やカラム名がデータベース11で暗号化されているか否か確認する。
ステップ2.平文メタデータの暗号文への置き換え:
データ追加指示のデータベース操作命令で指定されたテーブル名、カラム名が暗号化されている場合、アプリケーション応答手段22は、安全性設定情報一時記憶部25に復号後テーブル名、復号後カラム名の欄の平文のテーブル名、カラム名に対応する暗号文のテーブル名、カラム名を取得し、上記INSERT文等のデータ追加指示に含まれている平文のテーブル名、平文のカラム名を、取得した暗号文テーブル名、暗号文カラム名に置き換える。
アプリケーション応答手段22は、安全性設定情報記憶部14又は安全性設定情報一時記憶部25を参照し、追加対象のカラムについて、カラムデータ機密度と、暗号アルゴリズム識別子を取得する。
ステップ3.設定済み機密度の確認:
アプリケーション応答手段22は、安全性設定情報記憶部14又は安全性設定情報一時記憶部25において、該等するテーブル名、カラム名のカラムデータ機密度がNullの場合(機密度が設定されていない場合)、ステップ8へ制御を移す。一方、カラムデータ機密度が設定されている場合、アプリケーション応答手段22は、次のステップ4を実行する。
ステップ4.設定済機密度に応じた暗号データの作成:
アプリケーション応答手段22は、カラムデータ機密度と暗号アルゴリズム識別子が設定されている場合、設定されている全ての暗号アルゴリズム識別子について、追加する平文データと、暗号アルゴリズム識別子とを鍵利用手段23に送り、平文データを、設定された暗号アルゴリズムで暗号化した
[暗号アルゴリズム識別子、暗号データ]
の組のリストを作成する
ステップ5.暗号アルゴリズム識別子と暗号データとを含むデータ追加依頼:
アプリケーション応答手段22は、
追加対象のテーブル名、カラム名、
ステップ4で得られた
[暗号アルゴリズム識別子、暗号データ]
をデータベース制御手段12に送信し、データベース11への追加を依頼する。
ステップ6.暗号文テーブルへの暗号データ追加:
データベース制御手段12は、追加対象のカラムに格納されている通し番号の最大値を取得し、通し番号の最大値+1を追加用IDの開始番号IDxとする。
データベース制御手段12は、ステップ4で得られた全ての
[暗号アルゴリズム識別子、暗号データ]
について、暗号文テーブル情報表(図7(B))を参照し、追加対象のテーブル、カラムの指定された暗号アルゴリズム識別子に対応する暗号文テーブル名を取得する。
そして、データベース制御手段12は、得られた暗号文テーブルに、
[追加用ID、暗号データ]
の組を追加する。暗号文テーブルは、図7(D)乃至(F)等に示したように、IDと暗号データの対情報を記憶する。したがって、
[追加用ID、暗号文データ]
は暗号文テーブルの最後尾に追加される。追加するデータが複数の場合、追加用IDはその開始番号IDxから順に、IDx+1、IDx+2、・・・とインクリメントされる。
ステップ7.対象テーブルのカラムに追加用IDを追加:
追加対象のテーブルのカラムに、カラムのデータとして、ステップ6で得られた追加用IDを追加する。例えば図7(C)のテーブル(暗号化後)のカラムの最後尾に追加用IDを追加する。追加するデータがN個の場合、IDx、IDx+1、IDx+2、・・、IDx+N-1が図7(C)のテーブル(暗号化後)のカラムの最後尾に追加され、IDの最大値はIDx+N-1に更新される。
以上、ステップ4から7は、機密度が設定されている場合のデータ追加処理である。
ステップ3において、機密度が設定されていない場合、以下の処理を行う。
ステップ8.対象テーブルへのデータ追加依頼:
アプリケーション応答手段22は、ステップ2で得られた追加対象のテーブル名、カラム名の暗号文への置き換えが行われた後のデータの追加指示を、データベース制御手段12に送信し、データベース11へのデータの追加を依頼する。
ステップ9.対象テーブルへのデータ追加:
データベース制御手段12は、アプリケーション応答手段22から送信されたデータ追加指示に従ってデータベース11にデータを追加する。
以上、本実施形態における、安全性情報設定として、暗号化の有無の設定、及び機密度の設定の処理手順、データベース操作の一例としてカラムデータの追加操作の処理手順について、それぞれ流れ図を参照して説明した。以下では、本実施形態のシステムのいくつかの代表的な処理を説明する(ただし、処理に基本的に分岐等がないため、流れ図は参照しない)。
<アプリケーション応答手段の起動後の初期動作>
図1において、アプリケーション応答手段22を起動した後の初期動作について説明する。アプリケーション応答手段の初期動作では、以後の処理を効率化するため、起動後の初期動作として、データベースシステム10に置かれている情報の一部をユーザシステム20側に読み出す処理と、補助的な情報を生成する処理を行う。
アプリケーション応答手段22は、データベース制御手段12を介して、データベースシステム10の安全性設定情報記憶部14の内容を読み出し、安全性設定情報一時記憶部25に格納する。
データベース11のメタデータ(テーブル名、カラム名)が暗号化されている場合、アプリケーション応答手段22は、鍵利用手段23を介してそれらの暗号化されたメタデータを復号し、安全性設定情報一時記憶部25の復号後テーブル名、復号後カラム名の欄に格納する。さらに、データベースシステム10の暗号プロトコル情報記憶部13の内容についても、アプリケーション応答手段22の初期動作時に、ユーザシステム20側に読み出し、記憶部に記憶保持するようにしてもよい。
<メタデータに対する操作の処理>
データベース11に新たなテーブルを追加したり、既存のテーブル名やカラム名を変更する操作(メタデータに対する操作)について説明する。データベース11に新たなテーブルを追加する場合に、前述したように、安全性設定手段26により安全性情報の設定が行われる。
アプリケーション応答手段22は、データベース利用アプリケーション21からテーブル追加のデータベース操作命令が入力されると、安全性設定手段26に通知する。安全性設定手段26は、テーブル追加命令の内容を画面に表示し、データベース利用者に対して追加されるテーブルの安全性設定情報(テーブル名、カラム名の暗号化の有無、カラムデータの機密度)を入力するように促す。安全性設定手段26は、データベース利用者から入力された安全性設定情報を、アプリケーション応答手段22に送信する。
アプリケーション応答手段22は、安全性設定手段26から送信された安全性設定情報に従ってテーブル名、カラム名を暗号化した上で、テーブル追加のデータベース操作命令をデータベース制御手段12に送信し、データベース11にテーブルを作成する。
アプリケーション応答手段22は、安全性設定情報をデータベース制御手段12に送信し、安全性設定情報記憶部14に格納する。アプリケーション応答手段22は、安全性設定情報一時記憶部25に、安全性設定情報記憶部14に格納する安全性設定情報と同じ安全性設定情報を、安全性設定情報一時記憶部25に格納する。テーブル名、カラム名を暗号化した場合、復号後テーブル名、カラム名に暗号化前のテーブル名、カラム名を格納する。
<テーブル名、カラム名の変更>
データベース11に格納したテーブルのテーブル名やカラム名等のメタデータの設定内容の変更(暗号化「有」への変更、暗号化「無」への変更)は、すでに図12、図13を参照して説明した。以下では、テーブル名、カラム名の変更について説明する。
データベース11に格納済みの既存のテーブル名やカラム名を変更する場合、テーブル名やカラム名が暗号化されているか否かで処理を変える必要がある。
アプリケーション応答手段22は、テーブル名やカラム名を変更するデータベース操作命令を入力されると、安全性設定情報一時記憶部25を検索し、変更対象となるテーブル名やカラム名の暗号化有無の設定が「有」であるか否か確認する。
暗号化有無の設定が「無」であれば、そのまま通常のデータベース操作命令としてデータベース制御手段12に送信し、データベース操作を実行する。また、安全性設定情報記憶部14、安全性設定情報一時記憶部25に格納されているテーブル名やカラム名もあわせて変更する。暗号化有無の設定が「有」であれば、以下の処理を行う。
ステップ1: アプリケーション応答手段22は、指定された変更後の平文のテーブル名やカラム名を、鍵利用手段23により暗号化し、変更後のテーブル名やカラム名に関して、
[平文のテーブル名やカラム名、暗号文のテーブル名やカラム名]
の組を作成する。
ステップ2: アプリケーション応答手段22は、安全性設定情報一時記憶部25を参照し、指定された変更対象の平文のテーブル名やカラム名に対応する、暗号文のテーブル名やカラム名を検索し、データベース11に登録されている暗号文のテーブル名やカラム名を特定する。
ステップ3: アプリケーション応答手段22は、データベース制御手段12に対して、ステップ2で特定した、現在、データベース11に登録されている暗号文のテーブル名やカラム名を、ステップ1で作成した変更後の暗号文のテーブル名やカラム名に置き換えるように、データベース操作命令を送信してデータベース11のテーブル名やカラム名の変更を実行する。
ステップ4: アプリケーション応答手段22は、安全性設定情報記憶部14、安全性設定情報一時記憶部25に記録されている、ステップ2で特定した、暗号文のテーブル名やカラム名を、ステップ1で作成した、暗号文のテーブル名やカラム名に置き換える。また、安全性設定情報一時記憶部25に記録されている、対応する平文のテーブル名やカラム名(復号後テーブル名やカラム名)を、指定された変更後の平文のテーブル名やカラム名に置き換える。
<既存テーブルへのデータの追加>
データベース11に格納済みの既存テーブルのカラムへのデータの追加は、図16を参照して説明した。追加データを暗号化し、指定されたテーブルの指定カラムのテータとして、現在のテーブルの行数(通し番号の最大値)に、+1した数値(追加用ID)を追加し、暗号文テーブル情報表(図7(B))を参照して、追加データに対応する暗号アルゴリズムの暗号文テーブル(暗号アルゴリズムが複数存在する場合、複数の暗号アルゴリズムにそれぞれ対応した複数の暗号文テーブル)に、追加用IDと暗号文の対を追加する。
<既存テーブルのデータの変更>
データベース利用アプリケーション21から入力されたデータベース操作命令がデータ変更の場合のアプリケーション応答手段22、データベース制御手段12の処理を説明する。データ変更は、例えばSQL命令(UPDATE テーブル名 SET <列>=<値>)等に対応する。
ステップ1: アプリケーション応答手段22は、安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)を参照し、追変更対象のテーブル名、カラム名が暗号化されているか否か確認する。
ステップ2: 追変更対象のテーブル名、カラム名が暗号化されている場合、アプリケーション応答手段22は、安全性設定情報一時記憶部25を参照して、データベース11上での暗号文のテーブル名やカラム名を取得し、アプリケーション応答手段22に入力されたデータベース操作命令の対応する(平文の)テーブル名やカラム名を取得した暗号文のテーブル名やカラム名に置き換える。
ステップ3: アプリケーション応答手段22は、安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)を参照し、変更対象のカラムデータに機密度が設定されているか否か確認する。
ステップ4: 安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)の該当テーブル名、該当カラム名のカラムデータ機密度がNullの場合(機密度が設定されていない場合)、前述のテーブル名やカラム名の置き換えだけを行ったデータベース操作命令をデータベース制御手段12に送信して変更を実行する。
安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)の該当テーブル名、該当カラム名のカラムデータ機密度が設定されている場合、以下の処理を行う
ステップ5: アプリケーション応答手段22は、安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)を参照して、対象のカラムの暗号アルゴリズム識別子を全て取得する。
ステップ6: アプリケーション応答手段22は、変更対象の平文のデータを、取得した全ての識別子の暗号アルゴリズムで暗号化する。
ステップ7: アプリケーション応答手段22は、データベース制御手段12に対して、変更対象のテーブル名やカラム名、変更対象行の指定、作成した全ての
[暗号アルゴリズム識別子、暗号文]
の組を送信する。
ステップ8: データベース制御手段12は,変更対象のテーブル・カラムを参照して変更対象の行に格納された通し番を取得する。
ステップ9: データベース制御手段12は、暗号文テーブル情報を参照して暗号アルゴリズムごとの暗号文テーブルを特定し、ステップ4で取得した通し番号に対応する行の暗号文をステップ7で受信した暗号文に書き換える。
<既存テーブルからのデータの削除>
データベース利用アプリケーション21から入力されたデータベース操作命令がデータベース11からのデータ削除の場合におけるアプリケーション応答手段22とデータベース制御手段12の処理を説明する。
ステップ1: アプリケーション応答手段22は、安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)を参照し、操作対象のテーブル名が暗号化されているか否か確認する。
ステップ2: 操作対象のテーブル名が暗号化されていない場合、アプリケーション応答手段22は、そのまま通常のデータベース操作命令としてデータベース制御手段12に送信する。
ステップ3: 操作対象のテーブル名が暗号化されている場合、アプリケーション応答手段22は、安全性設定情報一時記憶部25を参照して、データベース11上での暗号文のテーブル名を取得し、操作対象のテーブル名を、取得した暗号文のテーブル名に置き換えた上でデータベース制御手段12に送信する。
ステップ4: データベース制御手段12は、アプリケーション応答手段22からのデータベース操作命令に従って、データの削除を行う。このとき、削除対象のテーブルに、データの暗号化が行われているカラムが存在するか否か確認し、暗号化が行われているカラムが存在する場合は、対応する暗号文テーブルのデータも削除する。
<既存テーブルのデータに対する検索や演算>
データベース操作命令がデータベース11内の既存テーブルのデータに対する検索や演算である場合の処理を以下に説明する。
ステップ1: アプリケーション応答手段22は、安全性設定情報記憶部14(又は安全性設定情報一時記憶部25)を参照し、操作対象のテーブル名、カラム名が暗号化されているか否か確認する。
ステップ2: 操作対象のテーブル名やカラム名が暗号化されている場合、アプリケーション応答手段22は、安全性設定情報一時記憶部25を参照してデータベース11上での暗号文のテーブル名やカラム名を取得し、アプリケーション応答手段22に入力されたデータベース操作命令の対応する平文のテーブル名やカラム名を、取得した暗号文のテーブル名やカラム名に置き換える。
ステップ3: アプリケーション応答手段22は、安全性設定情報記憶部14又は安全性設定情報一時記憶部25を参照し、操作対象のカラムのデータに、カラムデータ機密度が設定されているか否か確認する。
操作対象のカラムに機密度が設定されていない場合(カラムデータは暗号化されていない)、以下のステップ4〜6の処理を行う。
ステップ4: アプリケーション応答手段22は、前述のテーブル名やカラム名の置き換えを行ったデータベース操作命令(検索や演算)をデータベース制御手段12に送信する。
ステップ5: データベース制御手段12は、アプリケーション応答手段22から受信したデータベース操作(検索や演算)を実行し、実行結果をアプリケーション応答手段22に返信する。
ステップ6: データベース制御手段12は、データベース操作命令(検索や演算)に含まれるテーブル名やカラム名が暗号文に置き換えられている場合、データベース操作の実行結果に含まれるテーブル名やカラム名を、対応する平文のテーブル名やカラム名に再度置き換えた上で、アプリケーション応答手段22に送る。
操作対象のカラムのカラムデータ機密度が設定されている場合のデータベース11内の既存テーブルのデータに対する検索や演算について以下に説明する。
ステップ7: アプリケーション応答手段22は、安全性設定情報記憶部14を参照し、操作対象のカラムの暗号化に用いられている暗号アルゴリズムの識別子を取得する。
ステップ8: アプリケーション応答手段22は、暗号プロトコル情報記憶部13を参照し、
[処理内容、操作対象のカラムに設定されている機密度、操作対象のカラムの暗号化に用いられている暗号アルゴリズム識別子]
の3つ組(triplet)に対応する暗号プロトコル識別子(図5参照)を取得する。
ステップ9: アプリケーション応答手段22の暗号プロトコル処理実行部222に、
[暗号プロトコル識別子と、操作対象カラム、処理内容]
を入力する。
ステップ10: アプリケーション応答手段22の暗号プロトコル処理実行部222は、入力された暗号プロトコル識別子に応じて、データベース制御手段12と通信を行ってデータベース操作を実行し、実行結果を得る。なお、暗号プロトコル処理の具体的な内容は、暗号プロトコルによって異なる。
ステップ11: データベース制御手段12は、データベース操作命令に含まれるテーブル名やカラム名の置き換えを行っていれば、得られた実行結果の含まれる暗号文のテーブル名やカラム名を、平文のテーブル名やカラム名に再度置き換えた上で、実行結果をアプリケーションに送る。
<データに機密度を設定する処理の動作例>
次に、本実施形態においてデータべース11内のテーブルに、「社員表」のカラムと「勤務地」のカラムを、機密度「中」を設定する場合について説明する。
ステップ1.暗号アルゴリズムの選択:
アプリケーション応答手段22は、安全性設定手段26でユーザから指定された機密度に対応する暗号アルゴリズムの選択する。図17に示すように、暗号プロトコル情報記憶部13を参照し、機密度「中」に対応する暗号アルゴリズム識別子の一覧(「SE1」、「AES」、「HE1」)を取得する。暗号アルゴリズム識別子の一覧(「SE1」、「AES」、「HE1」)の中から、1つアルゴリズムを選択する。ここでは、暗号文作成の効率性を重視して「AES」を選ぶものとする。
ステップ2.安全性設定情報記憶部の変更:
データベースシステム10の安全性設定情報操作部124は、図18に示すように、安全性設定情報記憶部14のテーブル名「社員表」、カラム名「勤務地」の情報を格納している行について、
「カラムデータ暗号化有無」の欄を「無」から「有」に、
「カラムデータ機密度」の欄を「NULL」から「中」に、
「カラムデータ暗号アルゴリズム識別子」の欄を「NULL」から「AES」
に変更する。
ステップ3.安全性設定情報一時記憶部25の変更:
アプリケーション応答手段22の安全性設定情報操作部225は、安全性設定情報一時記憶部25のテーブル名「社員表」、カラム名「勤務地」の情報を格納している行について、安全性設定情報記憶部14と同様に変更する。すなわち、図19に示すように、テーブル名「社員表」について、カラム名「勤務地」の情報を格納している行について、
「カラムデータ暗号化有無」の欄を「無」から「有」に、
「カラムデータ機密度」の欄を「NULL」から「中」に、
「カラムデータ暗号アルゴリズム識別子」の欄を「NULL」から「AES」
に変更する。
ステップ4.対象カラムデータの取得:
テーブル「社員表」は、図20(A)に示すものとする。データベース制御手段12は、テーブル「社員表」からカラム「勤務地」のデータの一覧を取得し、アプリケーション応答手段22に送信する。このとき、テーブル「社員表」の列を一意に識別する主キーのカラムについてもあわせて取得する。ここでは、「社員番号」を主キーとする。
ステップ5.取得したカラムデータの暗号化:
アプリケーション応答手段22は、「勤務地」のカラムのデータを鍵利用手段23により暗号化し、暗号文を、元の平文、社員番号と対応付け、図20(B)に示すように、通し番号1、2、3、・・・をつけたリストを作る。なお、このリストは、アプリケーション応答手段22内の記憶部で保持する。
ステップ6.暗号文テーブルの作成:
データベース制御手段12に、ステップ5で作成されたリスト(図21(A))のうち、暗号文(平文「本社」の暗号文「0x3d8・・・」、平文「多摩川」の暗号文「0x962・・・」)と、通し番号(1、2、・・・)の組のリストを送付し、暗号文テーブルを作成して格納する。図21(B)に示すように、暗号文テーブル名は、「暗号文_AES_1」とする。暗号文テーブルは、通し番号と暗号文の対からなる。
ステップ7.暗号文テーブル情報表の更新:
図21(C)に示すように、暗号文テーブル情報表に、テーブル名「社員表」、カラム名「勤務地」、暗号アルゴリズム「AES」、暗号文テーブル名「暗号文_AES_1」を格納する。
ステップ8.平文のカラムデータの置き換え:
ステップ5で作成された、社員番号と通し番号の組のリスト(図22(A))をデータベース制御手段12に送付し、図22(B)に示すように、テーブル「社員表」のカラム「勤務地」の値を、通し番号(1、2、・・・)に置き換える。通し番号への置き換えが完了したら、ステップ5で作成されたリスト(図22(A))は削除する。図22(C)、(D)の暗号文テーブル、暗号文テーブル情報表は、図21(B)、(C)の暗号文テーブル、暗号文テーブル情報表と同じである。
<平均値演算>
次に、データベース11に記憶された暗号化データの平均値を求める演算操作の一例について説明する。図23は、この例で参照する安全性設定情報一時記憶部25の例を示す図である。データベース11に記憶されているテーブル名「勤務時間管理表」のカラム名「残業時間」のデータが暗号化されているとき、その平均値を求める処理について説明する。
テーブル名「勤務時間管理表」において、カラム「勤務時間」のカラムデータと第1のカラム「残業時間」のカラムデータは、カラムデータ機密度がいずれも「中」に設定されており、識別子「AES」の暗号アルゴリズムで暗号化されている。また、第2のカラム「残業時間」のカラムデータは、識別子「HE1」の暗号アルゴリズムで暗号化されている。なお、データベースシステム10側の安全性設定情報記憶部14は、図23の安全性設定情報一時記憶部25から、「復号後テーブル名」と「復号後カラム名」を除いたものとなる。
テーブル名「勤務時間管理表」の本体は、例えば図24(A)に示すような内容とする。なお、「勤務時間」、「残業時間」の通し番号(ID)1、2、3・・・は、暗号文テーブルにおいて、暗号文と対で格納される通し番号(ID)1、2、3・・である。「勤務時間」の暗号データを格納する暗号文テーブル「暗号文_AES_1」、「残業時間」の暗号データを格納する暗号文テーブル「暗号文_AES_2」、「暗号文_HE1_1」表の例は、図24(C)、(D)、(E)、のようなものとなり、これらの対応関係を規定する暗号文テーブル情報表は、例えば図24(B)に示すようなものとなる。
暗号プロトコル情報記憶部13は、図25のようになっているものとする。暗号アルゴリズム識別子OPE1は、Oder Preserving Symmetric Encryption(順序保存対称暗号)アルゴリズム(共通鍵方式)の1つを表している。またHE1は、準同型暗号(Homomorphic Encryption)の1つ、SE1はSearchable Encryptionの1つを示している。
データベース利用アプリケーション21から入力されたデータベース操作命令が、平均値演算操作(例えばSQL文: SELECT AVG(カラム名) FROM テーブル名)である場合、アプリケーション応答手段22は、メタデータ(テーブル名、カラム名)の暗号化の有無を判定する。アプリケーション応答手段22は、図23の安全性設定情報一時記憶部25を参照し、テーブル名「勤務時間管理表」のカラム名「残業時間」に対応する情報を取得する。「テーブル名暗号化有無」、「カラム名暗号化有無」の欄を参照し、どちらも暗号化が「無」に設定されていることを確認する。アプリケーション応答手段22は、この場合、メタデータの置き換え処理は行わない。
次に、アプリケーション応答手段22は、図23の安全性設定情報一時記憶部25のテーブル名「勤務時間管理表」のカラム名「残業時間」の「カラムデータ機密度」の欄を参照し、カラムデータ機密度が「中」が設定されていることを確認する。そこで、暗号プロトコル処理を伴った処理を行う。
アプリケーション応答手段22は、図23の安全性設定情報一時記憶部25のテーブル名「勤務時間管理表」の「カラムデータ暗号アルゴリズム識別子」の欄を確認し、暗号化に用いられている暗号アルゴリズム識別子「AES」と「HE1」を取得する。
アプリケーション応答手段22は、暗号プロトコル情報記憶部13(図25参照)を参照し、機密度「中」で処理内容「平均」に対応する暗号プロトコル識別子を、暗号アルゴリズム「AES」、「HE1」それぞれについて検索する。
アプリケーション応答手段22は、検索の結果、暗号アルゴリズム「HE1」について、暗号プロトコル識別子「HE1_AVG_M」を得る。
アプリケーション応答手段22の暗号プロトコル処理実行部222に対し、
暗号プロトコル識別子:「HE1_AVG_M」、
テーブル名:「勤務時間管理表」、
カラム名:「残業時間」、
暗号アルゴリズム:「HE1」、
処理内容:「平均」
を入力する。
暗号プロトコル処理実行部222は、入力された暗号プロトコル識別子に応じて、データベース制御手段12の暗号プロトコル処理実行部122とやりとりして暗号プロトコル処理を行う。具体的な動作は、暗号プロトコルやその実装如何によって様々である(特に制限されないが、以下に動作の1例を挙げる)。暗号プロトコル処理実行部222での実行結果をデータベース利用アプリケーション21に返す
ユーザシステム20側の暗号プロトコル処理実行部222は、操作対象のテーブル名「勤務時間管理表」、カラム名「残業時間」、暗号アルゴリズム識別子「HE1」、暗号プロトコル識別子「HE1_AVG_M」の4つを、データベース制御手段12の暗号プロトコル処理実行部122に送付する。
暗号プロトコル処理実行部122は、受信した暗号プロトコル識別子「HE1_AVG_M」で指定される処理手順に従い、以下のように動作する。
暗号プロトコル処理実行部122は、暗号文テーブル情報表(図24(B))を参照し、テーブル「勤務時間管理表」のカラム「勤務時間」について、暗号アルゴリズム「HE1」で暗号化されたデータが格納されているテーブル名「暗号文_HE1_1」を取得する。
暗号プロトコル処理実行部122は、続いて、「暗号文_HE1_1」のカラム「暗号文」格納された暗号文データの全てとデータ数を取得する。
暗号プロトコル処理実行部122は、得られた暗号文データを復号することなく、平文の総和の暗号文を計算する。Paillier暗号等の加法準同型暗号では、例えば、平文m1の暗号文E(m1)と平文m2の暗号文E(m2)に関して、m1+m2の暗号文E(m1+m2)は、E(m1)+E(m2)=E(m1+m2)が成り立つ。したがって、総和の暗号文E(Σmi)はΣE(mi)で計算される。
データベース制御手段12の暗号プロトコル処理実行部122は、得られた総和の暗号文とデータ数とを、処理・通信制御部125(図3参照)を介して、ユーザシステム20側の暗号プロトコル処理実行部222(図8参照)に送付する。なお、前述したRSA暗号やElgamal暗号は、乗法準同型である。したがって、演算操作(処理内容識別子)に対応して暗号アルゴリズムが設定される。例えば図25の暗号プロトコル情報記憶部13の例では、「平均」の処理内容演算子に対して準同型暗号アルゴリズムHE1(この場合、HE1はPaillier暗号等)が設定されている。
ユーザシステム20側の暗号プロトコル処理実行部222では、データベース制御手段12から受信した総和の暗号文と、暗号アルゴリズム識別子「HE1」を鍵利用手段23に送付し、総和の暗号文を復号し、総和の平文を得る。そして、暗号プロトコル処理実行部222は、総和(平文)をデータ数(平文)で除することで平均値(平文)を求める。求めた平均値を、データベース操作命令(平均値)の発行元のデータベース利用アプリケーション21に返す。
上記平均値以外でも、加算又は乗算など複合算術演算の一部の演算が、加法準同型暗号アルゴリズム、又は、乗法準同型暗号アルゴリズムを用いて、暗号文のまま演算処理が可能である場合には、データベース制御手段12の暗号プロトコル処理実行部122では、暗号文のまま演算を行った結果(暗号文)を、アプリケーション応答手段22の暗号プロトコル処理実行部222に返し、アプリケーション応答手段22では、処理結果の暗号文を、鍵利用手段23で平文に復号化し、前記複合算術演算の残りの演算を、平文で行い、演算結果を、データベース利用アプリケーション21に返す。かかる構成により、処理を効率化している。また、データベース制御手段12において、データベース操作命令の演算が、加算、又は乗算以外の演算の場合(例えば、加減乗除等の復号演算、大小比較演算や、論理演算等)、暗号文のままでの演算処理が不可能である場合、データベース11の演算対象データを、暗号文のまま、アプリケーション応答手段22に送信する。アプリケーション応答手段22では、鍵利用手段23を用いて演算対象暗号データを平文に復号化し、該平文のデータに対して前記演算を行い、演算結果を、データベース利用アプリケーション21に返す。かかる構成により任意の演算に対応可能としている。
上記実施形態では、データベース操作命令の一例としてSQL命令を例示したが、データベース操作命令はSQL命令に限定されるものでないことは勿論である。
上記した実施形態の少なくとも一部は例えば以下のように付記される(ただし以下に限定されない)。
(付記1)
データベースと、データベース操作の実行を制御するデータベース制御手段と、を備えたデータベースシステムと、
前記データベース制御手段にネットワークを介して接続するユーザシステムと、
を備え、
前記ユーザシステムが、
暗号化と復号化のための鍵情報を管理する鍵利用手段と、
前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段と、
前記安全性の設定に関する情報を記憶する第1の記憶部と、
前記データベースシステムに向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照して、前記データベース操作命令で扱うデータ及び/又はメタデータに関して暗号化の要否を判別し、
暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報により暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース制御手段に送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース制御手段に送信して前記データベース制御手段に前記データベース操作を実行させ、
前記データベース制御手段から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合には、前記変換、又は前記鍵利用手段の鍵情報による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返すアプリケーション応答手段と、
を備えている、ことを特徴とするデータベース暗号化システム。
(付記2)
前記安全性設定手段は、
前記メタデータの暗号化の有無の設定又は変更、
前記データの暗号化の有無の設定又は変更、
前記安全性の程度を表す機密度情報の設定又は変更
の少なくとも1つを行う、ことを特徴とする付記1記載のデータベース暗号化システム。
(付記3)
前記第1の記憶部は、前記メタデータの暗号化の有無、前記データの暗号化の有無、前記データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を保持する、ことを特徴とする付記2記載のデータベース暗号化システム。
(付記4)
前記第1の記憶部は、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータが暗号化される場合、暗号化したテーブル名、カラム名を保持するとともに、暗号化前の平文のテーブル名、平文のカラム名を、復号後テーブル名、復号後カラム名としてそれぞれ記憶保持する、ことを特徴とする付記3記載のデータベース暗号化システム。
(付記5)
前記アプリケーション応答手段は、前記データベース処理結果のメタデータのうちテーブル名とカラム名の少なくとも一方が暗号化されている場合、前記第1の記憶部の前記復号後テーブル名と前記復号後カラム名に保持された平文のテーブル名と平文のカラム名の少なくとも一方を取得する、ことを特徴とする付記4記載のデータベース暗号化システム。
(付記6)
前記データベース制御手段は、前記アプリケーション応答手段から送信された前記データベース操作命令を受け、前記データベースに対して、暗号化されたデータに対する暗号プロトコルを用いたデータベース操作、又は、平文データに対するデータベース操作を実行し、処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に返す、ことを特徴とする付記1乃至5のいずれか一に記載のデータベース暗号化システム。
(付記7)
前記データベース制御手段は、前記データベース操作命令の予め定められた所定の操作と演算について、前記データベースに格納された暗号文のデータを暗号文のまま操作又は演算を行い、暗号文の処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に送信する、ことを特徴とする付記6記載のデータベース暗号化システム。
(付記8)
前記データベースシステムは、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無、データの暗号化の有無、データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を記憶保持する第2の記憶部と、
前記データベース操作命令の処理内容と、機密度情報と、暗号アルゴリズムとを関連付ける暗号プロトコル識別情報を少なくとも記憶保持する第3の記憶部と、
を備えた、ことを特徴とする付記4乃至7のいずれか一に記載のデータベース暗号化システム。
(付記9)
前記データベースが、前記第2及び/又は第3の記憶部として機能し、
前記第2及び/又は第3の記憶部に記憶される情報を前記データベース内のテーブルとして保持する、ことを特徴とする付記8記載のデータベース暗号化システム。
(付記10)
前記アプリケーション応答手段は、前記第1乃至第3の記憶部の少なくとも1つを参照して、前記データに対応する機密度情報に対応する暗号アルゴリズムを選択し、選択した暗号アルゴリズムと前記鍵利用手段の鍵情報を用いてデータを暗号化し前記データベース制御手段に送信する、ことを特徴とする付記8又は9記載のデータベース暗号化システム。
(付記11)
前記アプリケーション応答手段は、前記データベース操作命令で指定されたテーブル名、カラム名の暗号化の有無を、前記第1及び/又は第2の記憶部を参照して判別し、前記テーブル名とカラム名の少なくとも一方が暗号化されている場合には、前記データベース操作命令のテーブル名とカラム名の少なくとも一方を暗号文に置き換えた上で前記データベース制御手段に送信する、ことを特徴とする付記10記載のデータベース暗号化システム。
(付記12)
前記データベース制御手段は、前記機密度情報に対応した暗号アルゴリズムで暗号化されるデータに対して、前記第3の記憶部の暗号プロトコル識別情報に基づき、前記データベース操作命令に対応した処理内容の暗号プロトコル処理を実行する暗号プロトコル処理実行部を備えている、ことを特徴とする付記10記載のデータベース暗号化システム。
(付記13)
前記データベース制御手段は、前記データベース操作命令の演算操作について、前記データベースに暗号文で格納されている操作対象のデータが、予め定められた所定の準同型演算に対応した暗号アルゴリズムで暗号化されており、且つ、前記データベース操作命令の前記演算操作が前記所定の準同型演算を含む場合、前記操作対象の暗号化されたデータに対して暗号文のまま前記演算操作を行い、暗号文の演算結果を、前記データベース処理結果として、前記アプリケーション応答手段に送信し、
前記アプリケーション応答手段では、
(A)前記データベース制御手段から送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号した平文の演算結果を、前記データベース操作命令の発行元に返すか、
(B)前記データベース操作命令の演算操作が、さらに平文での演算を必要とするものである場合には、さらに前記平文での演算を行い、前記平文での演算結果を前記データベース操作命令の発行元に返し、
あるいは、
前記アプリケーション応答手段は、
(C)前記データベース制御手段から送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号し、得られた平文の演算結果に対して、さらに平文での演算を行い、
(D)前記平文の演算結果を、前記鍵利用手段の鍵情報を用いて暗号化した上で、前記データベース制御手段に送信し、前記データベース制御手段にて、暗号文のまま演算操作を行い、
(E)前記データベース制御手段から送信された暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号して平文とし、
(F)前記平文での演算結果を前記データベース操作命令の発行元に返すか、前記平文の演算結果に対してさらに演算を行い、あるいは、さらに(D)と(E)の処理を少なくとも1回繰り返した上で、前記平文での演算結果を前記データベース操作命令の発行元に返す、ことを特徴とする付記1乃至12のいずれか一に記載のデータベース暗号化システム。
(付記14)
前記データベース制御手段は、前記データベースに、暗号文で格納されている操作対象のデータが暗号文のままでは前記データベース操作命令の演算操作を行えない暗号アルゴリズムで暗号化されている場合、前記演算操作対象の暗号文のデータを、前記アプリケーション応答手段に送信し、
前記アプリケーション応答手段では、前記データベース制御手段から送信された前記暗号文のデータを前記鍵利用手段の鍵情報を用いて復号し、得られた平文のデータに対して前記データベース操作命令の演算操作を行い、前記演算操作結果を、前記データベース操作命令の発行元に返す、ことを特徴とする付記1乃至12のいずれか一に記載のデータベース暗号化システム。
(付記15)
前記安定性設定手段の入力により、前記データべース内のテーブルのカラムデータを暗号化する場合、
前記データベース制御手段は、前記データベースからカラムデータを読み出し、
前記アプリケーション応答手段は、前記第1及び/又は第2の記憶部を参照して、前記データベースから読み出しが行われた前記カラムデータに対して、設定された機密度情報に対応する暗号アルゴリズムで前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
前記データベース制御手段は、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
前記データベース制御手段は、前記暗号文テーブルの管理のために、
テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする付記8又は9記載のデータベース暗号化システム。
(付記16)
前記データベース制御手段が、前記アプリケーション応答手段から送信された公開鍵を用いてデータ及び/又はメタデータを暗号化する暗号演算部を備えた、ことを特徴とする付記1乃至14のいずれか一に記載のデータベース暗号化システム。
(付記17)
前記安定性設定手段の入力により、前記データべース内のテーブルのカラムデータを暗号化する場合、
前記データベース制御手段は、前記データベースからカラムデータを読み出し、前記アプリケーション応答手段から公開鍵情報を取得し、前記暗号演算部で前記カラムデータに対して暗号化を行い、
前記データベース制御手段は、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
前記データベース制御手段は、前記暗号文テーブルの管理のために、
テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする付記16記載のデータベース暗号化システム。
(付記18)
前記アプリケーション応答手段が、カラムデータを追加するデータベース操作命令を入力し、前記カラムデータの暗号化が必要な場合、前記カラムデータに対応する暗号アルゴリズムで前記追加データを前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
前記データベース制御手段は、前記データベースの前記暗号文テーブルの末尾に更新した通番と暗号文の対を追加する、ことを特徴とする付記15記載のデータベース暗号化システム。
(付記19)
前記安全性設定手段から、前記データベースに記憶されているデータの機密度情報の変更の指示を受けると、前記アプリケーション応答手段は、前記データベースに格納された、暗号化されたデータについて、一旦、前記鍵利用手段の鍵情報を用いて平文に復号化し、前記平文を、変更された前記機密度情報に対応する暗号アルゴリズムで再暗号化した上で前記データベース制御手段に送信し、前記データベースに再暗号化したデータを格納し、前記第1の記憶部の機密度情報と暗号アルゴリズム識別情報を更新する、ことを特徴とする付記3記載のデータベース暗号化システム。
(付記20)
前記安全性設定手段は、前記データベースに記憶されているデータの機密度情報を変更にあたり、テーブル名、カラム名、変更後の機密度情報を指定し、
前記アプリケーション応答手段は、前記第2の記憶部から前記データベースに記憶されている前記テーブル名、カラム名の前記データの暗号化に用いられている暗号アルゴリズム識別子の第1の集合を取得し、入力された機密度情報に対応する暗号アルゴリズム識別子の第2の集合を取得し、
前記第1、第2の集合に共通の暗号アルゴリズム識別子が存在しない場合、前記第1の集合の中の1つの暗号アルゴリズム識別子の暗号アルゴリズムで暗号化されている、前記テーブル名、カラム名の前記データの暗号文を、前記鍵利用手段の鍵情報を用いて平文に復号し、前記平文を、前記第2の集合の前記入力された機密度情報に対応する暗号アルゴリズムで暗号化して前記データベース制御手段に送信し、
前記データベース制御手段は、暗号文テーブルに通番、暗号文の対を格納した上で前記暗号文テーブル情報表を更新し、前記機密度情報の変更が指定されたデータに関して、指定された機密度情報に対応しない暗号文テーブルを削除する、ことを特徴とする付記19記載のデータベース暗号化システム。
(付記21)
前記ユーザシステムは、前記データベースに対するデータベース操作命令を発行し、前記データベース操作命令の処理結果を受け取るデータベース利用アプリケーションプログラムを実行し、
前記アプリケーション応答手段は、前記データベース利用アプリケーションプログラムからのデータベース操作命令を受け取り、前記データベース操作命令の処理結果を、前記データベース利用アプリケーションプログラムに返す、ことを特徴とする付記1乃至20のいずれか一に記載のデータベース暗号化システム。
(付記22)
データベース装置にネットワークを介して接続するユーザ装置が、
暗号化と復号化のための鍵情報を管理する鍵利用手段と、
データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段と、
前記安全性設定手段で設定される情報を記憶する第1の記憶部と、
前記データベースシステムに向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照して、データベース操作命令で扱うデータ及び/又はメタデータに関して暗号化の要否を判別し、
暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報による暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース制御手段に送信し、前記データベース制御手段にデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース制御手段に送信してデータベース操作を実行し、
前記データベース制御手段から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換又は前記鍵利用手段の鍵情報による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返すアプリケーション応答手段と、
を備えている、ことを特徴とするユーザ装置。
(付記23)
前記安全性設定手段は、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無の設定又は変更、前記データの暗号化の有無の設定又は変更、データの安全性の程度を表す機密度情報の設定又は変更の少なくとも1つを行う、ことを特徴とする付記22記載のユーザ装置。
(付記24)
前記第1の記憶部は、前記データベースに格納されるテーブル名、カラム名を含むメタデータの暗号化の有無、データの暗号化の有無、データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を保持し、
前記テーブル名、カラム名が暗号化されている場合、
暗号化されたテーブル名、カラム名に加えて、
暗号化前の平文のテーブル名、平文のカラム名を、復号後テーブル名、カラム名として記憶保持する、ことを特徴とする付記23記載のユーザ装置。
(付記25)
前記アプリケーション応答手段は、前記データベース操作命令で指定されたテーブル名、カラム名が暗号化されているか否かを、前記第1の記憶部を参照して判別し、
前記テーブル名、カラム名の少なくとも一方が暗号化されている場合には、平文を暗号文に置き換え、
前記第1の記憶部を参照して、データを暗号化する場合には、前記機密度情報に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報を用いてデータを暗号化して前記データベース装置に送信する、ことを特徴とする付記24記載のユーザ装置。
(付記26)
付記22乃至25のいずれか一に記載のユーザ装置から送信されたデータベース操作命令を受け取り、前記データベースに対して、暗号化されたデータに対する暗号プロトコルを用いたデータベース操作、又は、平文データに対するデータベース操作を実行し、処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に返す、ことを特徴とするデータベース装置。
(付記27)
前記データベース制御手段は、前記アプリケーション応答手段から送信された前記データベース操作命令を受け、前記データベースに対して、暗号化されたデータに対する暗号プロトコルを用いたデータベース操作、又は、平文データに対するデータベース操作を実行し、処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に返す、ことを特徴とする付記26記載のデータベース装置。
(付記28)
前記データベース制御手段は、前記データベース操作命令の予め定められた所定の操作と演算について、前記データベースに格納された暗号文のデータを暗号文のまま操作又は演算を行い、暗号文の処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に送信する、ことを特徴とする付記26記載のデータベース装置。
(付記29)
前記データベースシステムは、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無、データの暗号化の有無、データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を記憶保持する第2の記憶部と、
前記データベース操作命令の処理内容と、機密度情報と、暗号アルゴリズムとを関連付ける暗号プロトコル識別情報を少なくとも記憶保持する第3の記憶部と、
を備えた、ことを特徴とする付記26に記載のデータベース装置。
(付記30)
前記データベースが、前記第2及び/又は第3の記憶部として機能し、
前記第2及び/又は第3の記憶部に記憶される情報を前記データベース内のテーブルとして保持する、ことを特徴とする付記29記載のデータベース装置。
(付記31)
前記データベース制御手段は、前記機密度情報に対応した暗号アルゴリズムで暗号化されるデータに対して、前記第3の記憶部の暗号プロトコル識別情報に基づき、前記データベース操作命令に対応した処理内容の暗号プロトコル処理を実行する暗号プロトコル処理実行部を備えている、ことを特徴とする付記29記載のデータベース装置。
(付記32)
前記データベース制御手段は、前記データベース操作命令の演算操作について、前記データベースに暗号文で格納されている操作対象のデータが、予め定められた所定の準同型演算に対応した暗号アルゴリズムで暗号化されており、且つ、前記データベース操作命令の前記演算操作が前記所定の準同型演算を含む場合、前記操作対象の暗号化されたデータに対して暗号文のまま前記演算操作を行い、暗号文の演算結果を、前記データベース処理結果として、前記アプリケーション応答手段に送信し、
前記アプリケーション応答手段では、
(A)前記データベース制御手段から送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号した平文の演算結果を、前記データベース操作命令の発行元に返すか、
(B)前記データベース操作命令の演算操作が、さらに平文での演算を必要とするものである場合には、さらに前記平文での演算を行い、前記平文での演算結果を前記データベース操作命令の発行元に返し、
あるいは、
前記アプリケーション応答手段は、
(C)前記データベース制御手段から送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号し、得られた平文の演算結果に対して、さらに平文での演算を行い、
(D)前記平文の演算結果を、前記鍵利用手段の鍵情報を用いて暗号化した上で、前記データベース制御手段に送信し、前記データベース制御手段にて、暗号文のまま演算操作を行い、
(E)前記データベース制御手段から送信された暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号して平文とし、
(F)前記平文での演算結果を前記データベース操作命令の発行元に返すか、前記平文の演算結果に対してさらに演算を行い、あるいは、さらに(D)と(E)の処理を少なくとも1回繰り返した上で、前記平文での演算結果を前記データベース操作命令の発行元に返す、ことを特徴とする付記26乃至31のいずれか一に記載のデータベース装置。
(付記33)
前記データベース制御手段は、前記データベースに、暗号文で格納されている操作対象のデータが暗号文のままでは前記データベース操作命令の演算操作を行えない暗号アルゴリズムで暗号化されている場合、前記演算操作対象の暗号文のデータを、前記アプリケーション応答手段に送信し、
前記アプリケーション応答手段では、前記データベース制御手段から送信された前記暗号文のデータを前記鍵利用手段の鍵情報を用いて復号し、得られた平文のデータに対して前記データベース操作命令の演算操作を行い、前記演算操作結果を、前記データベース操作命令の発行元に返す、ことを特徴とする付記26乃至31のいずれか一に記載のデータベース装置。
(付記34)
前記データべース内のテーブルのカラムデータを暗号化する場合、
前記データベース制御手段は、前記データベースからカラムデータを読み出し、
前記アプリケーション応答手段は、前記第1及び/又は第2の記憶部を参照して、前記データベースから読み出しが行われた前記カラムデータに対して、設定された機密度情報に対応する暗号アルゴリズムで前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
前記データベース制御手段は、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
前記データベース制御手段は、前記暗号文テーブルの管理のために、
テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする付記26記載のデータベース装置。
(付記35)
前記データベース制御手段が、前記アプリケーション応答手段から送信された公開鍵を用いてデータ及び/又はメタデータを暗号化する暗号演算部を備えた、ことを特徴とする付記26に記載のデータベース装置。
(付記36)
前記データべース内のテーブルのカラムデータを暗号化する場合、
前記データベース制御手段は、前記データベースからカラムデータを読み出し、前記アプリケーション応答手段から公開鍵情報を取得し、前記暗号演算部で前記カラムデータに対して暗号化を行い、
前記データベース制御手段は、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
前記データベース制御手段は、前記暗号文テーブルの管理のために、
テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする付記26記載のデータベース装置。
(付記37)
前記アプリケーション応答手段が、カラムデータを追加するデータベース操作命令を入力し、前記カラムデータの暗号化が必要な場合、前記カラムデータに対応する暗号アルゴリズムで前記追加データを前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
前記データベース制御手段は、前記データベースの前記暗号文テーブルの末尾に更新した通番と暗号文の対を追加する、ことを特徴とする付記26記載のデータベース装置。
(付記38)
データベースシステムにネットワークを介して接続するユーザシステムにて、暗号化と復号化のための鍵情報を記憶管理し、
さらに、前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定して第1の記憶部に記憶し、
前記データベースシステムに向けて発行されるデータベース操作命令に対して、前記第1の記憶部の情報を参照して、前記データベース操作命令で扱うデータ及び/又はメタデータの暗号化の要否を判別し、
暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用い前記鍵情報による暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベースシステムに送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベースシステムに送信してデータベース操作を実行させ、
前記データベースシステムから送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換、又は前記鍵情報による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返す、ことを特徴とするデータベース暗号化方法。
(付記39)
前記安全性の設定において、
前記メタデータの暗号化の有無の設定又は変更、
前記データの暗号化の有無の設定又は変更、
前記安全性の程度を表す機密度情報の設定又は変更
の少なくとも1つを行う、ことを特徴とする付記38記載のデータベース暗号化方法。
(付記40)
前記第1の記憶部は、前記メタデータの暗号化の有無、前記データの暗号化の有無、前記データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を保持する、ことを特徴とする付記38記載のデータベース暗号化方法。
(付記41)
前記第1の記憶部は、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータが暗号化される場合、暗号化したテーブル名、カラム名を保持するとともに、暗号化前の平文のテーブル名、平文のカラム名を、復号後テーブル名、復号後カラム名としてそれぞれ記憶保持する、ことを特徴とする付記40記載のデータベース暗号化方法。
(付記42)
前記データベース処理結果のメタデータのうちテーブル名とカラム名の少なくとも一方が暗号化されている場合、前記第1の記憶部の前記復号後テーブル名と前記復号後カラム名に保持された平文のテーブル名と平文のカラム名の少なくとも一方を取得する、ことを特徴とする付記41記載のデータベース暗号化方法。
(付記43)
前記データベースシステムは、前記ユーザシステムから送信された前記データベース操作命令を受け、前記データベースに対して、暗号化されたデータに対する暗号プロトコルを用いたデータベース操作、又は、平文データに対するデータベース操作を実行し、処理結果を、前記データベース処理結果として、前記ユーザシステムに返す、ことを特徴とする付記38乃至42のいずれか一に記載のデータベース暗号化方法。
(付記44)
前記データベース制御手段は、前記データベース操作命令の予め定められた所定の操作と演算について、前記データベースに格納された暗号文のデータを暗号文のまま操作又は演算を行い、暗号文の処理結果を、前記データベース処理結果として、前記ユーザシステムに送信する、ことを特徴とする付記43記載のデータベース暗号化方法。
(付記45)
前記データベースシステムでは、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無、データの暗号化の有無、データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を第2の記憶部で記憶保持し、
前記データベース操作命令の処理内容と、機密度情報と、暗号アルゴリズムとを関連付ける暗号プロトコル識別情報を第3の記憶部で少なくとも記憶保持する、ことを特徴とする付記41乃至44のいずれか一に記載のデータベース暗号化方法。
(付記46)
前記データベースが、前記第2及び/又は第3の記憶部として機能し、
前記第2及び/又は第3の記憶部に記憶される情報を前記データベース内のテーブルとして保持する、ことを特徴とする付記45記載のデータベース暗号化方法。
(付記47)
前記ユーザシステムは、前記第1乃至第3の記憶部の少なくとも1つを参照して、前記データに対応する機密度情報に対応する暗号アルゴリズムを選択し、選択した暗号アルゴリズムと前記鍵利用手段の鍵情報を用いてデータを暗号化し前記データベースシステムに送信する、ことを特徴とする付記45又は46記載のデータベース暗号化方法。
(付記48)
前記ユーザシステムは、前記データベース操作命令で指定されたテーブル名、カラム名の暗号化の有無を、前記第1及び/又は第2の記憶部を参照して判別し、前記テーブル名とカラム名の少なくとも一方が暗号化されている場合には、前記データベース操作命令のテーブル名とカラム名の少なくとも一方を暗号文に置き換えた上で前記データベースシステムに送信する、ことを特徴とする付記47記載のデータベース暗号化方法。
(付記49)
前記データベースシステムは、前記機密度情報に対応した暗号アルゴリズムで暗号化されるデータに対して、前記第3の記憶部の暗号プロトコル識別情報に基づき、前記データベース操作命令に対応した処理内容の暗号プロトコル処理を実行する暗号プロトコル処理実行部を備えている、ことを特徴とする付記47記載のデータベース暗号化方法。
(付記50)
前記データベースシステムは、前記データベース操作命令の演算操作について、前記データベースに暗号文で格納されている操作対象のデータが、予め定められた所定の準同型演算に対応した暗号アルゴリズムで暗号化されており、且つ、前記データベース操作命令の前記演算操作が前記所定の準同型演算を含む場合、前記操作対象の暗号化されたデータに対して暗号文のまま前記演算操作を行い、暗号文の演算結果を、前記データベース処理結果として、前記ユーザシステムに送信し、
前記ユーザシステムでは、
(A)前記データベースシステムから送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号した平文の演算結果を、前記データベース操作命令の発行元に返すか、
(B)前記データベース操作命令の演算操作が、さらに平文での演算を必要とするものである場合には、さらに前記平文での演算を行い、前記平文での演算結果を前記データベース操作命令の発行元に返し、
あるいは、
前記ユーザシステムは、
(C)前記データベースシステムから送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号し、得られた平文の演算結果に対して、さらに平文での演算を行い、
(D)前記平文の演算結果を、前記鍵利用手段の鍵情報を用いて暗号化した上で、前記データベースシステムに送信し、前記データベースシステムにて、暗号文のまま演算操作を行い、
(E)前記データベースシステムから送信された暗号文の演算結果を前記鍵情報を用いて復号して平文とし、
(F)前記平文での演算結果を前記データベース操作命令の発行元に返すか、前記平文の演算結果に対してさらに演算を行い、あるいは、さらに(D)と(E)の処理を少なくとも1回繰り返した上で、前記平文での演算結果を前記データベース操作命令の発行元に返す、ことを特徴とする付記38乃至49のいずれか一に記載のデータベース暗号化方法。
(付記51)
前記データベースシステムは、前記データベースに、暗号文で格納されている操作対象のデータが暗号文のままでは前記データベース操作命令の演算操作を行えない暗号アルゴリズムで暗号化されている場合、前記演算操作対象の暗号文のデータを、前記ユーザシステムに送信し、
前記ユーザシステムでは、前記データベースシステムから送信された前記暗号文のデータを前記鍵利用手段の鍵情報を用いて復号し、得られた平文のデータに対して前記データベース操作命令の演算操作を行い、前記演算操作結果を、前記データベース操作命令の発行元に返す、ことを特徴とする付記38乃至49のいずれか一に記載のデータベース暗号化方法。
(付記52)
前記安定性の設定入力により、前記データべース内のテーブルのカラムデータを暗号化する場合、
前記データベースシステムは、前記データベースからカラムデータを読み出し、
前記ユーザシステムは、前記第1及び/又は第2の記憶部を参照して、前記データベースから読み出しが行われた前記カラムデータに対して、設定された機密度情報に対応する暗号アルゴリズムで前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
前記データベースシステムは、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
前記データベースシステムは、前記暗号文テーブルの管理のために、
テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする付記45又は48記載のデータベース暗号化方法。
(付記53)
前記データベースシステムが、前記アプリケーション応答手段から送信された公開鍵を用いてデータ及び/又はメタデータを暗号化する、ことを特徴とする付記38乃至51のいずれか一に記載のデータベース暗号化方法。
(付記54)
前記安定性の設定入力により、前記データべース内のテーブルのカラムデータを暗号化する場合、
前記データベースシステムは、前記データベースからカラムデータを読み出し、前記アプリケーション応答手段から公開鍵情報を取得し、前記暗号演算部で前記カラムデータに対して暗号化を行い、
前記データベースシステムは、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
前記データベースシステムは、前記暗号文テーブルの管理のために、
テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする付記53記載のデータベース暗号化方法。
(付記55)
前記ユーザシステムが、カラムデータを追加するデータベース操作命令を入力し、前記カラムデータの暗号化が必要な場合、前記カラムデータに対応する暗号アルゴリズムで前記追加データを前記鍵情報を用いて暗号化して前記データベースシステムに送信し、
前記データベースシステムは、前記データベースの前記暗号文テーブルの末尾に更新した通番と暗号文の対を追加する、ことを特徴とする付記52記載のデータベース暗号化方法。
(付記56)
前記安全性の設定において、前記データベースに記憶されているデータの機密度情報の変更の指示を受けると、前記ユーザシステムは、前記データベースに格納された、暗号化されたデータについて、一旦、前記鍵情報を用いて平文に復号化し、前記平文を、変更された前記機密度情報に対応する暗号アルゴリズムで再暗号化した上で前記データベースシステムに送信し、前記データベースに再暗号化したデータを格納し、前記第1の記憶部の機密度情報と暗号アルゴリズム識別情報を更新する、ことを特徴とする付記40記載のデータベース暗号化方法。
(付記57)
前記安全性の設定において、前記データベースに記憶されているデータの機密度情報を変更にあたり、テーブル名、カラム名、変更後の機密度情報を指定し、
前記ユーザシステムは、前記第2の記憶部から前記データベースに記憶されている前記テーブル名、カラム名の前記データの暗号化に用いられている暗号アルゴリズム識別子の第1の集合を取得し、入力された機密度情報に対応する暗号アルゴリズム識別子の第2の集合を取得し、
前記第1、第2の集合に共通の暗号アルゴリズム識別子が存在しない場合、前記第1の集合の中の1つの暗号アルゴリズム識別子の暗号アルゴリズムで暗号化されている、前記テーブル名、カラム名の前記データの暗号文を、前記鍵情報を用いて平文に復号し、前記平文を、前記第2の集合の前記入力された機密度情報に対応する暗号アルゴリズムで暗号化して前記データベースシステムに送信し、
前記データベースシステムは、暗号文テーブルに通番、暗号文の対を格納した上で前記暗号文テーブル情報表を更新し、前記機密度情報の変更が指定されたデータに関して、指定された機密度情報に対応しない暗号文テーブルを削除する、ことを特徴とする付記56記載のデータベース暗号化方法。
(付記58)
前記ユーザシステムは、前記データベースに対するデータベース操作命令を発行し、前記データベース操作命令の処理結果を受け取るデータベース利用アプリケーションプログラムを実行し、
前記データベース利用アプリケーションプログラムからのデータベース操作命令を受け取り、前記データベース操作命令の処理結果を、前記データベース利用アプリケーションプログラムに返す、ことを特徴とする付記38乃至57のいずれか一に記載のデータベース暗号化方法。
(付記59)
前記データベースシステムは、前記ユーザシステムから送信された前記データベース操作命令を受け、前記データベースに対して、暗号化されたデータに対する暗号プロトコル、又は、平文データに対するデータベース操作を実行し、処理結果を前記ユーザシステムに返す、ことを特徴とする付記38記載のデータベース暗号化方法。
(付記60)
データベース装置にネットワークを介して接続するユーザ装置のコンピュータに、
暗号化と復号化のための鍵情報を管理する鍵利用処理と、
データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定して第1の記憶部に記憶する安全性設定処理と、
前記データベース装置に向けて発行されるデータベース操作命令に対して、前記第1の記憶部の情報を参照して、前記データベース操作命令で扱うデータ及び/又はメタデータの暗号化の要否を判別し、
暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵情報による暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース装置に送信してデータベース操作を実行させ、
暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース装置に送信してデータベース操作を実行させ、
前記データベース装置から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換あるいは復号化が必要な場合、前記変換あるいは前記鍵利用処理による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返すアプリケーション応答処理と、
を実行させるプログラム。
(付記61)
付記60の前記ユーザ装置から暗号化されたデータベース操作命令を受け取ると、前記データベースに対して暗号プロトコルを実行する処理と、
前記ユーザシステムから暗号化されないデータベース操作命令を受け取ると、前記データベースに対して平文データのデータベース操作実行する処理と、
前記処理結果を、前記ユーザシステムに返す処理と、
をデータベース制御装置を構成するコンピュータに実行させるプログラム。
(付記62)
付記60又は61のプログラムを記録したコンピュータ読み出し可能な記録媒体。
なお、上記の特許文献1−3、非特許文献1の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各付記の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
10 データベースシステム
11 データベース
12 データベース制御手段
13 暗号プロトコル情報記憶部
14 安全性設定情報記憶部
20 ユーザシステム
21 データベース利用アプリケーション(プログラム)
22 アプリケーション応答手段
23 鍵利用手段
24 鍵情報記憶部
25 安全性設定情報一時記憶部
26 安全性設定手段
27 入力/出力装置
30 ネットワーク
111 暗号プロトコル情報テーブル
112 安全性設定情報テーブル
121 データベース操作部
122 暗号プロトコル処理実行部
123 暗号プロトコル情報操作部
124 安全性設定情報操作部
125 処理・通信制御部
126 暗号演算部
221 処理・通信制御部
222 暗号プロトコル処理実行部
223 データベース操作変換処理部
224 暗号演算部
225 安全性設定情報操作部
231 暗号演算部
232 鍵情報管理部
261 設定表示部
262 設定入力部

Claims (30)

  1. データベースと、データベース操作の実行を制御するデータベース制御手段と、を備えたデータベースシステムと、
    前記データベース制御手段にネットワークを介して接続するユーザシステムと、
    を備え、
    前記ユーザシステムが、
    暗号化と復号化のための鍵情報を管理する鍵利用手段と、
    前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段と、
    前記安全性の設定に関する情報を記憶する第1の記憶部と、
    前記データベースシステムに向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照して、前記データベース操作命令で扱うデータ及び/又はメタデータに関して暗号化の要否を判別し、
    暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報により暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース制御手段に送信してデータベース操作を実行させ、
    暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース制御手段に送信して前記データベース制御手段に前記データベース操作を実行させ、
    前記データベース制御手段から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合には、前記変換、又は前記鍵利用手段の鍵情報による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返すアプリケーション応答手段と、
    を備えている、ことを特徴とするデータベース暗号化システム。
  2. 前記安全性設定手段は、
    前記メタデータの暗号化の有無の設定又は変更、
    前記データの暗号化の有無の設定又は変更、
    前記安全性の程度を表す機密度情報の設定又は変更
    の少なくとも1つを行う、ことを特徴とする請求項1記載のデータベース暗号化システム。
  3. 前記第1の記憶部は、前記メタデータの暗号化の有無、前記データの暗号化の有無、前記データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を保持する、ことを特徴とする請求項2記載のデータベース暗号化システム。
  4. 前記第1の記憶部は、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータが暗号化される場合、暗号化したテーブル名、カラム名を保持するとともに、暗号化前の平文のテーブル名、平文のカラム名を、復号後テーブル名、復号後カラム名としてそれぞれ記憶保持する、ことを特徴とする請求項3記載のデータベース暗号化システム。
  5. 前記アプリケーション応答手段は、前記データベース処理結果のメタデータのうちテーブル名とカラム名の少なくとも一方が暗号化されている場合、前記第1の記憶部の前記復号後テーブル名と前記復号後カラム名に保持された平文のテーブル名と平文のカラム名の少なくとも一方を取得する、ことを特徴とする請求項4記載のデータベース暗号化システム。
  6. 前記データベース制御手段は、前記アプリケーション応答手段から送信された前記データベース操作命令を受け、前記データベースに対して、暗号化されたデータに対する暗号プロトコルを用いたデータベース操作、又は、平文データに対するデータベース操作を実行し、処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に返す、ことを特徴とする請求項1乃至5のいずれか1項に記載のデータベース暗号化システム。
  7. 前記データベース制御手段は、前記データベース操作命令の予め定められた所定の操作と演算について、前記データベースに格納された暗号文のデータを暗号文のまま操作又は演算を行い、暗号文の処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に送信する、ことを特徴とする請求項6記載のデータベース暗号化システム。
  8. 前記データベースシステムは、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無、データの暗号化の有無、データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を記憶保持する第2の記憶部と、
    前記データベース操作命令の処理内容と、機密度情報と、暗号アルゴリズムとを関連付ける暗号プロトコル識別情報を少なくとも記憶保持する第3の記憶部と、
    を備えた、ことを特徴とする請求項4乃至7のいずれか1項に記載のデータベース暗号化システム。
  9. 前記データベースが、前記第2及び/又は第3の記憶部として機能し、
    前記第2及び/又は第3の記憶部に記憶される情報を前記データベース内のテーブルとして保持する、ことを特徴とする請求項8記載のデータベース暗号化システム。
  10. 前記アプリケーション応答手段は、前記第1乃至第3の記憶部の少なくとも1つを参照して、前記データに対応する機密度情報に対応する暗号アルゴリズムを選択し、選択した暗号アルゴリズムと前記鍵利用手段の鍵情報を用いてデータを暗号化し前記データベース制御手段に送信する、ことを特徴とする請求項8又は9記載のデータベース暗号化システム。
  11. 前記アプリケーション応答手段は、前記データベース操作命令で指定されたテーブル名、カラム名の暗号化の有無を、前記第1及び/又は第2の記憶部を参照して判別し、前記テーブル名とカラム名の少なくとも一方が暗号化されている場合には、前記データベース操作命令のテーブル名とカラム名の少なくとも一方を暗号文に置き換えた上で前記データベース制御手段に送信する、ことを特徴とする請求項10記載のデータベース暗号化システム。
  12. 前記データベース制御手段は、前記機密度情報に対応した暗号アルゴリズムで暗号化されるデータに対して、前記第3の記憶部の暗号プロトコル識別情報に基づき、前記データベース操作命令に対応した処理内容の暗号プロトコル処理を実行する暗号プロトコル処理実行部を備えている、ことを特徴とする請求項10記載のデータベース暗号化システム。
  13. 前記データベース制御手段は、前記データベース操作命令の演算操作について、前記データベースに暗号文で格納されている操作対象のデータが、予め定められた所定の準同型演算に対応した暗号アルゴリズムで暗号化されており、且つ、前記データベース操作命令の前記演算操作が前記所定の準同型演算を含む場合、前記操作対象の暗号化されたデータに対して暗号文のまま前記演算操作を行い、暗号文の演算結果を、前記データベース処理結果として、前記アプリケーション応答手段に送信し、
    前記アプリケーション応答手段では、
    (A)前記データベース制御手段から送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号した平文の演算結果を、前記データベース操作命令の発行元に返すか、
    (B)前記データベース操作命令の演算操作が、さらに平文での演算を必要とするものである場合には、さらに前記平文での演算を行い、前記平文での演算結果を前記データベース操作命令の発行元に返し、
    あるいは、
    前記アプリケーション応答手段は、
    (C)前記データベース制御手段から送信された前記暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号し、得られた平文の演算結果に対して、さらに平文での演算を行い、
    (D)前記平文の演算結果を、前記鍵利用手段の鍵情報を用いて暗号化した上で、前記データベース制御手段に送信し、前記データベース制御手段にて、暗号文のまま演算操作を行い、
    (E)前記データベース制御手段から送信された暗号文の演算結果を前記鍵利用手段の鍵情報を用いて復号して平文とし、
    (F)前記平文での演算結果を前記データベース操作命令の発行元に返すか、前記平文の演算結果に対してさらに演算を行い、あるいは、さらに(D)と(E)の処理を少なくとも1回繰り返した上で、前記平文での演算結果を前記データベース操作命令の発行元に返す、ことを特徴とする請求項1乃至12のいずれか1項に記載のデータベース暗号化システム。
  14. 前記データベース制御手段は、前記データベースに、暗号文で格納されている操作対象のデータが暗号文のままでは前記データベース操作命令の演算操作を行えない暗号アルゴリズムで暗号化されている場合、前記演算操作対象の暗号文のデータを、前記アプリケーション応答手段に送信し、
    前記アプリケーション応答手段では、前記データベース制御手段から送信された前記暗号文のデータを前記鍵利用手段の鍵情報を用いて復号し、得られた平文のデータに対して前記データベース操作命令の演算操作を行い、前記演算操作結果を、前記データベース操作命令の発行元に返す、ことを特徴とする請求項1乃至12のいずれか1項に記載のデータベース暗号化システム。
  15. 前記安定性設定手段の入力により、前記データべース内のテーブルのカラムデータを暗号化する場合、
    前記データベース制御手段は、前記データベースからカラムデータを読み出し、
    前記アプリケーション応答手段は、前記第1及び/又は第2の記憶部を参照して、前記データベースから読み出しが行われた前記カラムデータに対して、設定された機密度情報に対応する暗号アルゴリズムで前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
    前記データベース制御手段は、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
    前記データベース制御手段は、前記暗号文テーブルの管理のために、
    テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする請求項8又は9記載のデータベース暗号化システム。
  16. 前記データベース制御手段が、前記アプリケーション応答手段から送信された公開鍵を用いてデータ及び/又はメタデータを暗号化する暗号演算部を備えた、ことを特徴とする請求項1乃至14のいずれか1項に記載のデータベース暗号化システム。
  17. 前記安定性設定手段の入力により、前記データべース内のテーブルのカラムデータを暗号化する場合、
    前記データベース制御手段は、前記データベースからカラムデータを読み出し、前記アプリケーション応答手段から公開鍵情報を取得し、前記暗号演算部で前記カラムデータに対して暗号化を行い、
    前記データベース制御手段は、通番と前記カラムデータの暗号文との対を含む暗号文テーブルを作成し、
    前記データベース制御手段は、前記暗号文テーブルの管理のために、
    テーブル名、カラム名、暗号アルゴリズム、暗号文テーブル名を組として含む暗号文テーブル情報表を備えている、ことを特徴とする請求項16記載のデータベース暗号化システム。
  18. 前記アプリケーション応答手段が、カラムデータを追加するデータベース操作命令を入力し、前記カラムデータの暗号化が必要な場合、前記カラムデータに対応する暗号アルゴリズムで前記追加データを前記鍵利用手段の鍵情報を用いて暗号化して前記データベース制御手段に送信し、
    前記データベース制御手段は、前記データベースの前記暗号文テーブルの末尾に更新した通番と暗号文の対を追加する、ことを特徴とする請求項15記載のデータベース暗号化システム。
  19. 前記安全性設定手段から、前記データベースに記憶されているデータの機密度情報の変更の指示を受けると、前記アプリケーション応答手段は、前記データベースに格納された、暗号化されたデータについて、一旦、前記鍵利用手段の鍵情報を用いて平文に復号化し、前記平文を、変更された前記機密度情報に対応する暗号アルゴリズムで再暗号化した上で前記データベース制御手段に送信し、前記データベースに再暗号化したデータを格納し、前記第1の記憶部の機密度情報と暗号アルゴリズム識別情報を更新する、ことを特徴とする請求項3記載のデータベース暗号化システム。
  20. 前記安全性設定手段は、前記データベースに記憶されているデータの機密度情報を変更にあたり、テーブル名、カラム名、変更後の機密度情報を指定し、
    前記アプリケーション応答手段は、前記第2の記憶部から前記データベースに記憶されている前記テーブル名、カラム名の前記データの暗号化に用いられている暗号アルゴリズム識別子の第1の集合を取得し、入力された機密度情報に対応する暗号アルゴリズム識別子の第2の集合を取得し、
    前記第1、第2の集合に共通の暗号アルゴリズム識別子が存在しない場合、前記第1の集合の中の1つの暗号アルゴリズム識別子の暗号アルゴリズムで暗号化されている、前記テーブル名、カラム名の前記データの暗号文を、前記鍵利用手段の鍵情報を用いて平文に復号し、前記平文を、前記第2の集合の前記入力された機密度情報に対応する暗号アルゴリズムで暗号化して前記データベース制御手段に送信し、
    前記データベース制御手段は、暗号文テーブルに通番、暗号文の対を格納した上で前記暗号文テーブル情報表を更新し、前記機密度情報の変更が指定されたデータに関して、指定された機密度情報に対応しない暗号文テーブルを削除する、ことを特徴とする請求項19記載のデータベース暗号化システム。
  21. 前記ユーザシステムは、前記データベースに対するデータベース操作命令を発行し、前記データベース操作命令の処理結果を受け取るデータベース利用アプリケーションプログラムを実行し、
    前記アプリケーション応答手段は、前記データベース利用アプリケーションプログラムからのデータベース操作命令を受け取り、前記データベース操作命令の処理結果を、前記データベース利用アプリケーションプログラムに返す、ことを特徴とする請求項1乃至20のいずれか1項に記載のデータベース暗号化システム。
  22. データベース装置にネットワークを介して接続するユーザ装置が、
    暗号化と復号化のための鍵情報を管理する鍵利用手段と、
    データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定する安全性設定手段と、
    前記安全性設定手段で設定される情報を記憶する第1の記憶部と、
    前記データベースシステムに向けて発行されるデータベース操作命令を受け取り、前記第1の記憶部の情報を参照して、データベース操作命令で扱うデータ及び/又はメタデータに関して暗号化の要否を判別し、
    暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報による暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース制御手段に送信し、前記データベース制御手段にデータベース操作を実行させ、
    暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース制御手段に送信してデータベース操作を実行し、
    前記データベース制御手段から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換又は前記鍵利用手段の鍵情報による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返すアプリケーション応答手段と、
    を備えている、ことを特徴とするユーザ装置。
  23. 前記安全性設定手段は、前記データベースに格納されるテーブル名、カラム名を含む前記メタデータの暗号化の有無の設定又は変更、前記データの暗号化の有無の設定又は変更、データの安全性の程度を表す機密度情報の設定又は変更の少なくとも1つを行う、ことを特徴とする請求項22記載のユーザ装置。
  24. 前記第1の記憶部は、前記データベースに格納されるテーブル名、カラム名を含むメタデータの暗号化の有無、データの暗号化の有無、データの安全性の程度を表す機密度情報、前記機密度情報に対応した暗号アルゴリズムの識別情報を保持し、
    前記テーブル名、カラム名が暗号化されている場合、
    暗号化されたテーブル名、カラム名に加えて、
    暗号化前の平文のテーブル名、平文のカラム名を、復号後テーブル名、カラム名として記憶保持する、ことを特徴とする請求項23記載のユーザ装置。
  25. 前記アプリケーション応答手段は、前記データベース操作命令で指定されたテーブル名、カラム名が暗号化されているか否かを、前記第1の記憶部を参照して判別し、
    前記テーブル名、カラム名の少なくとも一方が暗号化されている場合には、平文を暗号文に置き換え、
    前記第1の記憶部を参照して、データを暗号化する場合には、前記機密度情報に対応した暗号アルゴリズムを用いて前記鍵利用手段の鍵情報を用いてデータを暗号化して前記データベース装置に送信する、ことを特徴とする請求項24記載のユーザ装置。
  26. 請求項22乃至25のいずれか1項に記載の前記ユーザ装置から送信されたデータベース操作命令を受け取り、前記データベースに対して、暗号化されたデータに対する暗号プロトコルを用いたデータベース操作、又は、平文データに対するデータベース操作を実行し、処理結果を、前記データベース処理結果として、前記アプリケーション応答手段に返す、ことを特徴とするデータベース装置。
  27. データベースシステムにネットワークを介して接続するユーザシステムにて、暗号化と復号化のための鍵情報を記憶管理し、
    さらに、前記データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定して第1の記憶部に記憶し、
    前記データベースシステムに向けて発行されるデータベース操作命令に対して、前記第1の記憶部の情報を参照して、前記データベース操作命令で扱うデータ及び/又はメタデータの暗号化の要否を判別し、
    暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用い前記鍵情報による暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベースシステムに送信してデータベース操作を実行させ、
    暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベースシステムに送信してデータベース操作を実行させ、
    前記データベースシステムから送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換又は復号化が必要な場合、前記変換、又は前記鍵情報による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返す、ことを特徴とするデータベース暗号化方法。
  28. 前記データベースシステムは、前記ユーザシステムから送信された前記データベース操作命令を受け、前記データベースに対して、暗号化されたデータに対する暗号プロトコル、又は、平文データに対するデータベース操作を実行し、処理結果を前記ユーザシステムに返す、ことを特徴とする請求項27記載のデータベース暗号化方法。
  29. データベース装置にネットワークを介して接続するユーザ装置のコンピュータに、
    暗号化と復号化のための鍵情報を管理する鍵利用処理と、
    データベースに格納されるデータ及び/又はメタデータの安全性の設定に関する情報を設定して第1の記憶部に記憶する安全性設定処理と、
    前記データベース装置に向けて発行されるデータベース操作命令に対して、前記第1の記憶部の情報を参照して、前記データベース操作命令で扱うデータ及び/又はメタデータの暗号化の要否を判別し、
    暗号化が必要な場合、前記データベース操作命令のデータ及び/又はメタデータとして、前記データ及び/又はメタデータの安全性に対応した暗号アルゴリズムを用いて前記鍵情報による暗号化を行った暗号化データ及び/又は暗号化メタデータを、前記データベース装置に送信してデータベース操作を実行させ、
    暗号化が不要な場合には、前記データベース操作命令をそのまま前記データベース装置に送信してデータベース操作を実行させ、
    前記データベース装置から送信されたデータベース処理結果を受け取り、前記データベース処理結果のデータ及び/又はメタデータの変換あるいは復号化が必要な場合、前記変換あるいは前記鍵利用処理による復号化を行った結果を、前記データベース操作命令の応答として前記データベース操作命令の発行元に返すアプリケーション応答処理と、
    を実行させるプログラム。
  30. 請求項29の前記ユーザ装置から暗号化されたデータベース操作命令を受け取ると、前記データベースに対して暗号プロトコルを実行する処理と、
    前記ユーザシステムから暗号化されないデータベース操作命令を受け取ると、前記データベースに対して平文データのデータベース操作実行する処理と、
    前記処理結果を、前記ユーザシステムに返す処理と、
    をデータベース制御装置を構成するコンピュータに実行させるプログラム。
JP2013525041A 2011-11-11 2012-11-09 データベース暗号化システムと方法及びプログラム Active JP5344109B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013525041A JP5344109B1 (ja) 2011-11-11 2012-11-09 データベース暗号化システムと方法及びプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011247908 2011-11-11
JP2011247908 2011-11-11
JP2013525041A JP5344109B1 (ja) 2011-11-11 2012-11-09 データベース暗号化システムと方法及びプログラム
PCT/JP2012/079149 WO2013069776A1 (ja) 2011-11-11 2012-11-09 データベース暗号化システムと方法及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013168697A Division JP5679018B2 (ja) 2011-11-11 2013-08-14 データベース暗号化システムと方法及びプログラム

Publications (2)

Publication Number Publication Date
JP5344109B1 JP5344109B1 (ja) 2013-11-20
JPWO2013069776A1 true JPWO2013069776A1 (ja) 2015-04-02

Family

ID=48290143

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2013525041A Active JP5344109B1 (ja) 2011-11-11 2012-11-09 データベース暗号化システムと方法及びプログラム
JP2013168697A Active JP5679018B2 (ja) 2011-11-11 2013-08-14 データベース暗号化システムと方法及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013168697A Active JP5679018B2 (ja) 2011-11-11 2013-08-14 データベース暗号化システムと方法及びプログラム

Country Status (6)

Country Link
US (2) US8812877B2 (ja)
EP (1) EP2778951B1 (ja)
JP (2) JP5344109B1 (ja)
KR (1) KR101388724B1 (ja)
CN (1) CN103392178B (ja)
WO (1) WO2013069776A1 (ja)

Families Citing this family (108)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9449178B2 (en) * 2012-07-24 2016-09-20 ID Insight System, method and computer product for fast and secure data searching
US20140237252A1 (en) * 2012-12-31 2014-08-21 Safelylocked, Llc Techniques for validating data exchange
US9215067B2 (en) * 2013-04-05 2015-12-15 International Business Machines Corporation Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters
WO2014179367A1 (en) * 2013-04-29 2014-11-06 Hughes Network Systems, Llc Data encryption protocols for mobile satellite communications
EP2809027B1 (en) * 2013-05-30 2018-09-12 Nederlandse Organisatie voor toegepast- natuurwetenschappelijk onderzoek TNO Method and system for reconstruction of a data object from distributed redundant data parts
JP5976932B2 (ja) * 2013-06-18 2016-08-24 株式会社日立製作所 保持数検証システム
US9118631B1 (en) * 2013-08-16 2015-08-25 Google Inc. Mixing secure and insecure data and operations at server database
US20150082054A1 (en) * 2013-08-21 2015-03-19 Venux LLC System and Method for Establishing a Secure Digital Environment
US9672200B1 (en) * 2013-11-06 2017-06-06 Apttex Corporation Spreadsheet with dynamic cell dimensions generated by a spreadsheet template based on remote application values
CN103699855B (zh) * 2013-12-05 2018-04-27 华为技术有限公司 一种数据处理方法和装置
US10380352B2 (en) * 2014-02-04 2019-08-13 International Business Machines Corporation Document security in enterprise content management systems
JP6273951B2 (ja) * 2014-03-24 2018-02-07 富士通株式会社 暗号化装置、暗号化方法、情報処理装置および暗号化システム
KR101670496B1 (ko) * 2014-08-27 2016-10-28 주식회사 파수닷컴 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트
US9900287B1 (en) 2014-09-12 2018-02-20 Verily Life Sciences, LLC Transmitting sensitive information securely over unsecured networks without authentication
GB2531770A (en) * 2014-10-30 2016-05-04 Ibm Confidential Extracting System Internal Data
CN104363288B (zh) * 2014-11-18 2018-09-14 深圳市大成天下信息技术有限公司 一种文档管理系统和方法
WO2016078006A1 (zh) * 2014-11-19 2016-05-26 华为技术有限公司 一种定向统计流量的方法、设备及系统
GB2533098B (en) * 2014-12-09 2016-12-14 Ibm Automated management of confidential data in cloud environments
CN104517066A (zh) * 2014-12-16 2015-04-15 上海师范大学 一种文件夹加密方法
US9537838B2 (en) 2014-12-22 2017-01-03 Sap Se Adjustable proxy re-encryption
US9516065B2 (en) * 2014-12-23 2016-12-06 Freescale Semiconductor, Inc. Secure communication device and method
US9547720B2 (en) 2014-12-24 2017-01-17 Sap Se Access control for encrypted query processing
AU2016219159B2 (en) * 2015-02-12 2021-05-13 Visa International Service Association Multi-party encryption cube processing apparatuses, methods and systems
US20160267279A1 (en) * 2015-03-02 2016-09-15 Cirrus Lender Services, Inc. Web application perpetually encrypted obscured filesystem
JP6186387B2 (ja) * 2015-03-19 2017-08-23 株式会社日立製作所 秘匿データ処理システム
US9875370B2 (en) * 2015-03-26 2018-01-23 Microsoft Technology Licensing, Llc Database server and client for query processing on encrypted data
US9727742B2 (en) 2015-03-30 2017-08-08 Airbnb, Inc. Database encryption to provide write protection
US9626410B2 (en) * 2015-03-31 2017-04-18 International Business Machines Corporation Vertically partitioned databases
US10482263B2 (en) 2015-04-01 2019-11-19 Microsoft Technology Licensing, Llc Computing on encrypted data using deferred evaluation
KR102442269B1 (ko) * 2015-04-10 2022-09-08 피씨엠에스 홀딩스, 인크. 클라우드 컴퓨팅 프로세스의 위임을 위한 시스템 및 방법
JP6493522B2 (ja) * 2015-05-07 2019-04-03 日本電気株式会社 秘密計算データ利用システムと方法と装置並びにプログラム
KR102423885B1 (ko) * 2015-05-08 2022-07-21 한국전자통신연구원 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템
JP6542883B2 (ja) * 2015-05-14 2019-07-10 日本電信電話株式会社 データベースシステム、データベース処理方法
US9742556B2 (en) 2015-08-25 2017-08-22 International Business Machines Corporation Comparison and search operations of encrypted data
CN106484378B (zh) * 2015-08-28 2019-08-09 阿里巴巴集团控股有限公司 一种无落地的数据处理方法及装置
CN105141416A (zh) * 2015-10-14 2015-12-09 公安部第三研究所 基于硬件芯片的用户权限分发控制系统及方法
EP3425613A4 (en) 2016-03-02 2019-10-30 Hitachi, Ltd. KEY GENERATING DEVICE, COMPUTER SYSTEM AND STATISTICAL ENCRYPTION METHOD
EP3438846B1 (en) 2016-03-28 2022-07-20 Hitachi, Ltd. Database system and data retrieval system
US10210266B2 (en) * 2016-05-25 2019-02-19 Microsoft Technology Licensing, Llc Database query processing on encrypted data
WO2018000317A1 (en) * 2016-06-30 2018-01-04 Nokia Technologies Oy Secure data processing
US11210406B2 (en) 2016-07-15 2021-12-28 Seagate Technology Llc Encrypting system level data structures
US10296757B2 (en) * 2016-07-29 2019-05-21 Sap Se Appended key ID for key identification during data encryption
US10395060B2 (en) 2016-10-17 2019-08-27 Microsoft Technology Licensing, Llc Multiple message retrieval for secure electronic communication
US10291592B2 (en) 2016-10-17 2019-05-14 Microsoft Technology Licensing, Llc Secure electronic communication
EP3535924A4 (en) * 2016-11-04 2020-06-17 Nokia Technologies Oy SECURE DISTRIBUTED DATA PROCESSING
CN106452723B (zh) * 2016-12-13 2017-05-31 深圳市全同态科技有限公司 一种基于模运算的全同态加密处理方法
US11393046B1 (en) * 2017-01-17 2022-07-19 Intuit Inc. System and method for perpetual rekeying of various data columns with a frequency and encryption strength based on the sensitivity of the data columns
WO2018134922A1 (ja) * 2017-01-18 2018-07-26 三菱電機株式会社 準同型演算装置、暗号システム及び準同型演算プログラム
US10303895B1 (en) * 2017-01-19 2019-05-28 Intuit Inc. System and method for perpetual rekeying of various data columns with respective encryption keys and on alternating bases
US10644876B2 (en) 2017-01-20 2020-05-05 Enveil, Inc. Secure analytics using homomorphic encryption
US10873568B2 (en) 2017-01-20 2020-12-22 Enveil, Inc. Secure analytics using homomorphic and injective format-preserving encryption and an encrypted analytics matrix
US11507683B2 (en) 2017-01-20 2022-11-22 Enveil, Inc. Query processing with adaptive risk decisioning
WO2018136811A1 (en) 2017-01-20 2018-07-26 Enveil, Inc. Secure web browsing via homomorphic encryption
US11196541B2 (en) 2017-01-20 2021-12-07 Enveil, Inc. Secure machine learning analytics using homomorphic encryption
US11777729B2 (en) 2017-01-20 2023-10-03 Enveil, Inc. Secure analytics using term generation and homomorphic encryption
JP2018128602A (ja) * 2017-02-09 2018-08-16 日本電気株式会社 暗号化データベース管理装置、暗号化データベース管理方法、暗号化データベース管理プログラムおよび暗号化データベース管理システム
CN108809906B (zh) 2017-05-03 2020-07-07 腾讯科技(深圳)有限公司 数据处理方法、系统及装置
KR101979320B1 (ko) * 2017-05-18 2019-05-16 뱅크웨어글로벌 주식회사 메타정보 및 엔터프라이즈 프레임웍을 이용한 암호화 sql문 자동 생성 시스템 및 방법
CN107392014B (zh) * 2017-06-23 2021-04-30 复旦大学 基于数据库结构随机变化的sql注入防御方法和系统
JP6302592B2 (ja) * 2017-06-23 2018-03-28 株式会社エヌ・ティ・ティ・データ 情報処理装置、情報処理方法およびプログラム
CN107317819A (zh) * 2017-07-13 2017-11-03 北京邮电大学 基于可信数据格式的通用数据的加密方法、解密方法及其装置
CN109933994B (zh) * 2017-12-18 2024-03-29 北京三快在线科技有限公司 数据分级存储方法和装置以及计算设备
CA3086236A1 (en) 2017-12-18 2019-06-27 Beijing Sankuai Online Technology Co., Ltd Encrypted storage of data
US10528556B1 (en) * 2017-12-31 2020-01-07 Allscripts Software, Llc Database methodology for searching encrypted data records
US10528557B1 (en) * 2017-12-31 2020-01-07 Allscripts Software, Llc Database methodology for searching encrypted data records
JP6709243B2 (ja) * 2018-03-01 2020-06-10 株式会社エヌ・ティ・ティ・データ 情報処理装置
US11159498B1 (en) 2018-03-21 2021-10-26 Amazon Technologies, Inc. Information security proxy service
US10909250B2 (en) * 2018-05-02 2021-02-02 Amazon Technologies, Inc. Key management and hardware security integration
US10204236B1 (en) 2018-05-30 2019-02-12 Drfirst.Com, Inc. Self-consistent structures for secure transmission and temporary storage of sensitive data
US10979403B1 (en) * 2018-06-08 2021-04-13 Amazon Technologies, Inc. Cryptographic configuration enforcement
US10872166B2 (en) * 2018-09-12 2020-12-22 Netz Forecasts Ltd. Systems and methods for secure prediction using an encrypted query executed based on encrypted data
US10902133B2 (en) 2018-10-25 2021-01-26 Enveil, Inc. Computational operations in enclave computing environments
CN109492415A (zh) * 2018-11-06 2019-03-19 深圳市东宝信息技术有限公司 一种基于敏感数字的安全存储方法及系统
US10817262B2 (en) 2018-11-08 2020-10-27 Enveil, Inc. Reduced and pipelined hardware architecture for Montgomery Modular Multiplication
US10984137B2 (en) * 2019-02-15 2021-04-20 Charter Communications Operating, Llc Secure data at rest
CN109960942B (zh) * 2019-03-27 2021-04-27 厦门商集网络科技有限责任公司 基于数据库连接池的数据库数据加解密方法及其系统
CN110321345A (zh) * 2019-05-22 2019-10-11 嘉兴天盾安全技术服务有限公司 一种数据加密储存方法
CN112307056B (zh) * 2019-07-31 2024-02-06 华控清交信息科技(北京)有限公司 一种数据处理方法、装置和用于数据处理的装置
US11424920B2 (en) * 2019-08-19 2022-08-23 Red Hat, Inc. Proof-of-work key wrapping for cryptographically controlling data access
US11303437B2 (en) 2019-08-19 2022-04-12 Red Hat, Inc. Proof-of-work key wrapping with key thresholding
US11271734B2 (en) 2019-08-19 2022-03-08 Red Hat, Inc. Proof-of-work key wrapping for verifying device capabilities
US11411728B2 (en) 2019-08-19 2022-08-09 Red Hat, Inc. Proof-of-work key wrapping with individual key fragments
US11316839B2 (en) 2019-08-19 2022-04-26 Red Hat, Inc. Proof-of-work key wrapping for temporally restricting data access
US11436352B2 (en) 2019-08-19 2022-09-06 Red Hat, Inc. Proof-of-work key wrapping for restricting data execution based on device capabilities
US11411938B2 (en) 2019-08-19 2022-08-09 Red Hat, Inc. Proof-of-work key wrapping with integrated key fragments
KR20210043906A (ko) * 2019-10-14 2021-04-22 삼성에스디에스 주식회사 데이터 암호화 방법 및 장치, 데이터 복호화 방법 및 장치
US11568063B1 (en) 2019-11-22 2023-01-31 Amazon Technologies, Inc. Database with client-controlled encryption key
US11860673B1 (en) * 2019-11-22 2024-01-02 Amazon Technologies, Inc. Database with client-controlled encryption key
US11595205B1 (en) 2019-11-22 2023-02-28 Amazon Technologies, Inc. Database with client-controlled encryption key
US11489821B2 (en) 2020-02-26 2022-11-01 International Business Machines Corporation Processing a request to initiate a secure data transfer in a computing environment
US11652616B2 (en) 2020-02-26 2023-05-16 International Business Machines Corporation Initializing a local key manager for providing secure data transfer in a computing environment
US11310036B2 (en) 2020-02-26 2022-04-19 International Business Machines Corporation Generation of a secure key exchange authentication request in a computing environment
US11405215B2 (en) * 2020-02-26 2022-08-02 International Business Machines Corporation Generation of a secure key exchange authentication response in a computing environment
US11546137B2 (en) 2020-02-26 2023-01-03 International Business Machines Corporation Generation of a request to initiate a secure data transfer in a computing environment
US11184160B2 (en) 2020-02-26 2021-11-23 International Business Machines Corporation Channel key loading in a computing environment
US11502834B2 (en) 2020-02-26 2022-11-15 International Business Machines Corporation Refreshing keys in a computing environment that provides secure data transfer
CN111740826B (zh) * 2020-07-20 2021-06-18 腾讯科技(深圳)有限公司 基于加密代理网关的加密方法、解密方法、装置及设备
KR102395550B1 (ko) * 2020-09-29 2022-05-09 주식회사 에임시스 기밀정보 분석 방법 및 장치
US11601258B2 (en) 2020-10-08 2023-03-07 Enveil, Inc. Selector derived encryption systems and methods
CN112199703B (zh) * 2020-10-22 2022-09-06 福建天晴数码有限公司 一种基于客户端的web数据动态加密传输方法及其系统
US11809589B2 (en) * 2021-01-21 2023-11-07 Dell Products L.P. Secure data structure for database system
CN113407304B (zh) * 2021-05-28 2023-04-11 济南浪潮数据技术有限公司 一种虚拟机调度和安全访问方法、装置、设备及可读介质
CN113591113B (zh) * 2021-07-29 2024-04-05 华控清交信息科技(北京)有限公司 一种隐私计算方法、装置、系统及电子设备
CN114422237B (zh) * 2022-01-18 2023-08-18 百度在线网络技术(北京)有限公司 数据传输方法及装置、电子设备和介质
KR102495370B1 (ko) * 2022-04-28 2023-02-06 프라이빗테크놀로지 주식회사 프록시에 기반하여 애플리케이션의 파일 송신 및 수신을 제어하기 위한 시스템 및 그에 관한 방법
US11818109B1 (en) * 2022-08-19 2023-11-14 Uab 360 It Secure synchronization of data
CN116910791B (zh) * 2023-09-12 2023-12-12 闪捷信息科技有限公司 数据库表列加密分析方法、装置、电子设备和存储介质
CN117251871B (zh) * 2023-11-16 2024-03-01 支付宝(杭州)信息技术有限公司 针对密态数据库的数据处理方法和系统

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9712459D0 (en) * 1997-06-14 1997-08-20 Int Computers Ltd Secure database system
JPH11143780A (ja) 1997-11-05 1999-05-28 Hitachi Ltd データベースにおける秘密情報管理方法およびデータベースの秘密情報管理装置
US20010011349A1 (en) * 1998-09-03 2001-08-02 Greg B. Garrison System and method for encrypting a data session between a client and a server
US7093137B1 (en) 1999-09-30 2006-08-15 Casio Computer Co., Ltd. Database management apparatus and encrypting/decrypting system
JP4003203B2 (ja) 2000-08-10 2007-11-07 サイファーゲート株式会社 暗号化プログラムを記録した記録媒体及び復号化プログラムを記録した記録媒体
US7111005B1 (en) 2000-10-06 2006-09-19 Oracle International Corporation Method and apparatus for automatic database encryption
JP2002169808A (ja) * 2000-11-30 2002-06-14 Hitachi Ltd セキュアマルチデータベースシステム
JP4050050B2 (ja) * 2001-12-17 2008-02-20 株式会社アクアキャスト リレーショナルデータベース及びそのリレーショナルデータベースにおけるインデックステーブルの作成方法並びに該リレーショナルデータベースにおける範囲検索の方法およびその範囲検索のための順位検索方法
US20030187848A1 (en) * 2002-04-02 2003-10-02 Hovhannes Ghukasyan Method and apparatus for restricting access to a database according to user permissions
JP2004234344A (ja) 2003-01-30 2004-08-19 Kddi Corp データベースアクセスシステム
US7418600B2 (en) * 2003-03-13 2008-08-26 International Business Machines Corporation Secure database access through partial encryption
US7401233B2 (en) * 2003-06-24 2008-07-15 International Business Machines Corporation Method, system, and apparatus for dynamic data-driven privacy policy protection and data sharing
JP4395611B2 (ja) 2003-10-28 2010-01-13 独立行政法人情報通信研究機構 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム
US7395437B2 (en) * 2004-01-05 2008-07-01 International Business Machines Corporation System and method for fast querying of encrypted databases
WO2005119960A2 (en) * 2004-06-01 2005-12-15 Ben-Gurion University Of The Negev Research And Development Authority Structure preserving database encryption method and system
US7593942B2 (en) * 2004-12-30 2009-09-22 Oracle International Corporation Mandatory access control base
US7814076B2 (en) * 2004-12-30 2010-10-12 Oracle International Corporation Data vault
US7539682B2 (en) * 2005-03-14 2009-05-26 Microsoft Corporation Multilevel secure database
US7761704B2 (en) * 2005-03-17 2010-07-20 Oracle International Corporation Method and apparatus for expiring encrypted data
US7844829B2 (en) * 2006-01-18 2010-11-30 Sybase, Inc. Secured database system with built-in antivirus protection
US8661263B2 (en) * 2006-09-29 2014-02-25 Protegrity Corporation Meta-complete data storage
KR100859162B1 (ko) 2007-10-16 2008-09-19 펜타시큐리티시스템 주식회사 암호화된 칼럼을 포함하는 데이터베이스에서의 쿼리의 암호화 변조를 통한 사용자 쿼리 처리 장치 및 방법
JP2009211384A (ja) 2008-03-04 2009-09-17 Ntt Docomo Inc 検索代理装置及び検索代理方法
US8213620B1 (en) * 2008-11-17 2012-07-03 Netapp, Inc. Method for managing cryptographic information
JP5140026B2 (ja) 2009-03-19 2013-02-06 株式会社日立製作所 データベース処理方法、データベース処理プログラム、および、暗号化装置
JP5573293B2 (ja) 2010-03-30 2014-08-20 富士通株式会社 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム
JP5496756B2 (ja) 2010-04-16 2014-05-21 日本電信電話株式会社 環準同型を計算可能な公開鍵暗号方法、環準同型を計算可能な公開鍵暗号システム、送信装置、処理装置、受信装置、それらのプログラム及び記録媒体
CN102024054A (zh) * 2010-12-10 2011-04-20 中国科学院软件研究所 一种面向密文云存储的文档检索方法与系统

Also Published As

Publication number Publication date
CN103392178B (zh) 2015-08-26
EP2778951B1 (en) 2017-04-26
US20130246813A1 (en) 2013-09-19
KR20130079607A (ko) 2013-07-10
WO2013069776A1 (ja) 2013-05-16
US8812877B2 (en) 2014-08-19
EP2778951A1 (en) 2014-09-17
JP5679018B2 (ja) 2015-03-04
KR101388724B1 (ko) 2014-04-25
JP2014013582A (ja) 2014-01-23
US20150006908A1 (en) 2015-01-01
US9349023B2 (en) 2016-05-24
CN103392178A (zh) 2013-11-13
EP2778951A4 (en) 2015-05-13
JP5344109B1 (ja) 2013-11-20

Similar Documents

Publication Publication Date Title
JP5344109B1 (ja) データベース暗号化システムと方法及びプログラム
JP6048414B2 (ja) データベース装置と方法及びプログラム
US8565422B2 (en) Method and system for enryption key versioning and key rotation in a multi-tenant environment
JP2018170802A (ja) 複数許可データセキュリティ及びアクセス
US8688969B2 (en) Cryptographic management apparatus, decryption management apparatus and program
WO2019024230A1 (zh) 信息加密解密方法、装置、计算机设备和存储介质
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
US20170099144A1 (en) Embedded encryption platform comprising an algorithmically flexible multiple parameter encryption system
CN111884986B (zh) 一种数据加密处理方法、装置及存储介质
JP6364287B2 (ja) データ秘匿・復元装置、方法およびプログラム、データ秘匿・復元システム、ならびに帳票作成装置
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
JP2009510616A (ja) データベース内の機密データを保護するためのシステム及び方法
JP5140026B2 (ja) データベース処理方法、データベース処理プログラム、および、暗号化装置
WO2019120038A1 (zh) 数据加密存储
CN113517981B (zh) 一种密钥管理方法、代码版本的管理方法及装置
CN111639349B (zh) 一种数据加密处理方法、装置和存储介质
JP7325872B1 (ja) 秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法
WO2015107561A1 (ja) 検索システム、検索方法および検索プログラム
JP2008035449A (ja) 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム
JP2012175187A (ja) 鍵管理装置及び暗号処理システム及びコンピュータプログラム及び鍵管理方法
JP6745864B2 (ja) 機密情報管理システム
Tu Lecture 20: Security and privacy for data processing
JP2012159919A (ja) 電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130716

R150 Certificate of patent or registration of utility model

Ref document number: 5344109

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150