JPWO2016181904A1 - データベースシステム、データベース処理方法 - Google Patents
データベースシステム、データベース処理方法 Download PDFInfo
- Publication number
- JPWO2016181904A1 JPWO2016181904A1 JP2017517915A JP2017517915A JPWO2016181904A1 JP WO2016181904 A1 JPWO2016181904 A1 JP WO2016181904A1 JP 2017517915 A JP2017517915 A JP 2017517915A JP 2017517915 A JP2017517915 A JP 2017517915A JP WO2016181904 A1 JPWO2016181904 A1 JP WO2016181904A1
- Authority
- JP
- Japan
- Prior art keywords
- database
- information
- pieces
- system management
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
(1)透過的暗号化は、データを暗号化してからデータベースに格納することでデータベースに格納されたデータを秘匿するものである(例えば、非特許文献1参照。)。
(2)検索可能暗号などによる暗号化は、暗号文の状態で特定の処理を行うことで、データを秘匿した状態での検索や、暗号方式に応じた操作を可能にするものである(例えば、非特許文献1参照。)。
(3)完全準同型暗号化による暗号化は、暗号文の状態で任意の処理を行うことにより、データを秘匿した状態での操作が可能にするものである(例えば、非特許文献1参照。)。
〔参考文献1〕A. Shamir, “How to Share a Secret,” Communications of the ACM 22, pages 612-613, 1979.
〔参考文献2〕R. Gennaro, M.O. Rabin, and T. Rabin, “Simplified VSS and Fast-track Multiparty Computations with Applications to Threshold Cryptography,” 17th annual ACM symposium on Principles of distributed computing, ACM, 1998.
テーブル定義は、データを格納する表を定義する操作である。
データ登録は、データを格納する操作である。
データ検索は、格納されたデータから対象のデータを参照する操作である。
データ更新は、格納された対象のデータを更新する操作である。
データ削除は、格納された対象のデータを削除する操作である。
テーブル削除は、定義された対象の表を削除する操作である。
端末装置1のクエリ解釈部11は、一般的なデータベース操作命令(例えば、SQL文)に対応していてもよい。これにより、データベースを利用する外部プログラムを改造せずにセキュアなデータベースを利用することができる。
データベースシステム、データベース処理方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
(1)透過的暗号化は、データを暗号化してからデータベースに格納することでデータベースに格納されたデータを秘匿するものである(例えば、非特許文献1参照。)。
(2)検索可能暗号などによる暗号化は、暗号文の状態で特定の処理を行うことで、データを秘匿した状態での検索や、暗号方式に応じた操作を可能にするものである(例えば、非特許文献2参照。)。
(3)完全準同型暗号化による暗号化は、暗号文の状態で任意の処理を行うことにより、データを秘匿した状態での操作が可能にするものである(例えば、非特許文献3参照。)。
Claims (4)
- データベースに登録しようとする情報を秘匿にするかどうかを判定する判定部と、
上記判定部において秘匿にすると判定された場合には、Nを所定の正の整数として、上記情報を秘密分散することによりN個の断片情報を生成しシステム管理装置に送信する端末装置と、
上記端末装置から受信したN個の断片情報をそれぞれN個のデータベース装置に送信する上記システム管理装置と、
上記システム管理装置から受信したN個の断片情報をそれぞれ格納するN個のデータベース装置と、
を含むデータベースシステム。 - 請求項1のデータベースシステムにおいて、
上記判定部は、データベースから参照しようとする情報が秘匿にされているかどうかを判定し、
KをN以下の所定の正の整数として、上記判定部において秘匿にされていると判定された場合には、上記システム管理装置は、上記N個のデータベース装置の中のK個のデータベース装置にそれぞれ格納されたK個の断片情報を読み込み上記端末装置に送信し、
上記端末装置は、上記システム管理装置から受信したK個の断片情報に基づいて元の情報を復元する、
データベースシステム。 - 請求項1又は2のデータベースシステムにおいて、
上記判定部は、データベースを参照するための検索条件の全部又は一部を秘匿にするかどうかを判定し、
CをK以上N以下の正の整数として、上記判定部において上記検索条件の全部又は一部を秘匿にすると判定された場合には、上記端末装置は、上記検索条件の全部又は一部を秘密分散することによりC個の断片検索情報を生成し上記システム管理装置に送信し、
上記システム管理装置は、上記端末装置から受信したC個の断片検索情報をそれぞれC個のデータベース装置に送信し、
上記C個のデータベース装置が、上記C個の断片検索情報に対応するC個の断片情報を秘密計算により見つけ、
上記システム管理装置は、上記C個の断片情報の中のK個の断片情報を上記端末装置に送信し、
上記端末装置は、受信したK個の断片情報に基づいて元の情報を復元する、
データベースシステム。 - 判定部が、データベースに登録しようとする情報を秘匿にするかどうかを判定する判定ステップと、
端末装置が、上記判定ステップにおいて秘匿にすると判定された場合には、Nを所定の正の整数として、上記情報を秘密分散することによりN個の断片情報を生成しシステム管理装置に送信するステップと、
システム管理装置が、上記端末装置から受信したN個の断片情報をそれぞれN個のデータベース装置に送信するステップと、
N個のデータベース装置が、上記システム管理装置から受信したN個の断片情報をそれぞれ格納するステップと、
を含むデータベース処理方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015099204 | 2015-05-14 | ||
JP2015099204 | 2015-05-14 | ||
PCT/JP2016/063662 WO2016181904A1 (ja) | 2015-05-14 | 2016-05-06 | データベースシステム、データベース処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016181904A1 true JPWO2016181904A1 (ja) | 2018-02-22 |
JP6542883B2 JP6542883B2 (ja) | 2019-07-10 |
Family
ID=57248113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017517915A Active JP6542883B2 (ja) | 2015-05-14 | 2016-05-06 | データベースシステム、データベース処理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10579813B2 (ja) |
EP (1) | EP3296980B1 (ja) |
JP (1) | JP6542883B2 (ja) |
CN (1) | CN107533813B (ja) |
WO (1) | WO2016181904A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10419401B2 (en) * | 2016-01-08 | 2019-09-17 | Capital One Services, Llc | Methods and systems for securing data in the public cloud |
US11057208B2 (en) * | 2016-08-22 | 2021-07-06 | Rakuten, Inc. | Management system, management device, management method, program, and non-transitory computer-readable information recording medium |
JP7011513B2 (ja) * | 2018-03-28 | 2022-01-26 | 日鉄ソリューションズ株式会社 | 情報処理装置、システム、情報処理方法及びプログラム |
JP6973636B2 (ja) * | 2018-05-08 | 2021-12-01 | 日本電信電話株式会社 | 安全性評価装置、安全性評価方法、およびプログラム |
WO2021024398A1 (ja) * | 2019-08-07 | 2021-02-11 | 日本電気株式会社 | 秘密計算システム、秘密計算方法、および秘密計算プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009180912A (ja) * | 2008-01-30 | 2009-08-13 | Toshiba Solutions Corp | 秘密分散装置及びプログラム |
JP2009187339A (ja) * | 2008-02-07 | 2009-08-20 | Nec Corp | 電子メール装置、電子メールシステム、電子メール検査方法、及び電子メール検査プログラム |
WO2010050195A1 (ja) * | 2008-10-31 | 2010-05-06 | 日本電気株式会社 | データ処理システム、そのデータ処理装置とユーザ端末装置、そのコンピュータプログラムとデータ処理方法 |
US20110280404A1 (en) * | 2010-05-14 | 2011-11-17 | International Business Machines Corporation | Iterative data secret-sharing transformation |
JP2013097479A (ja) * | 2011-10-31 | 2013-05-20 | Mitsubishi Space Software Kk | 文書秘匿システム、文書秘匿装置、文書秘匿プログラムおよび文書秘匿方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6857076B1 (en) * | 1999-03-26 | 2005-02-15 | Micron Technology, Inc. | Data security for digital data storage |
US20050216754A1 (en) * | 2004-03-24 | 2005-09-29 | Natan Ehud | Method of encrypting digital items delivery through a communication network |
AU2005234798B2 (en) * | 2004-04-26 | 2009-01-08 | Jp Morgan Chase Bank | System and method for routing messages |
US9483656B2 (en) * | 2009-04-20 | 2016-11-01 | International Business Machines Corporation | Efficient and secure data storage utilizing a dispersed data storage system |
JP2011035800A (ja) * | 2009-08-05 | 2011-02-17 | National Institute Of Information & Communication Technology | 電子価格提示システム、電子価格提示装置、及び電子価格提示方法 |
WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
CA2800165A1 (en) * | 2010-05-21 | 2011-11-24 | Vaultive Ltd. | System and method for secure use of messaging systems |
US8533489B2 (en) * | 2010-09-29 | 2013-09-10 | Microsoft Corporation | Searchable symmetric encryption with dynamic updating |
US8700906B2 (en) * | 2011-01-14 | 2014-04-15 | Microsoft Corporation | Secure computing in multi-tenant data centers |
JP5344109B1 (ja) * | 2011-11-11 | 2013-11-20 | 日本電気株式会社 | データベース暗号化システムと方法及びプログラム |
GB201120314D0 (en) * | 2011-11-24 | 2012-01-04 | Business Partners Ltd | Secure database searching |
US9251355B2 (en) * | 2013-07-30 | 2016-02-02 | International Business Machines Corporation | Field level database encryption using a transient key |
JP2015032958A (ja) * | 2013-08-01 | 2015-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 特定装置、特定方法、及び、プログラム |
US9355271B2 (en) * | 2013-10-18 | 2016-05-31 | Robert Bosch Gmbh | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption |
US10067969B2 (en) * | 2015-05-29 | 2018-09-04 | Nuodb, Inc. | Table partitioning within distributed database systems |
-
2016
- 2016-05-06 EP EP16792629.4A patent/EP3296980B1/en active Active
- 2016-05-06 JP JP2017517915A patent/JP6542883B2/ja active Active
- 2016-05-06 WO PCT/JP2016/063662 patent/WO2016181904A1/ja active Application Filing
- 2016-05-06 CN CN201680025992.0A patent/CN107533813B/zh active Active
- 2016-05-06 US US15/570,445 patent/US10579813B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009180912A (ja) * | 2008-01-30 | 2009-08-13 | Toshiba Solutions Corp | 秘密分散装置及びプログラム |
JP2009187339A (ja) * | 2008-02-07 | 2009-08-20 | Nec Corp | 電子メール装置、電子メールシステム、電子メール検査方法、及び電子メール検査プログラム |
WO2010050195A1 (ja) * | 2008-10-31 | 2010-05-06 | 日本電気株式会社 | データ処理システム、そのデータ処理装置とユーザ端末装置、そのコンピュータプログラムとデータ処理方法 |
US20110280404A1 (en) * | 2010-05-14 | 2011-11-17 | International Business Machines Corporation | Iterative data secret-sharing transformation |
JP2013097479A (ja) * | 2011-10-31 | 2013-05-20 | Mitsubishi Space Software Kk | 文書秘匿システム、文書秘匿装置、文書秘匿プログラムおよび文書秘匿方法 |
Non-Patent Citations (3)
Title |
---|
千田 浩司 ほか: "高機密データも安全に二次利用可能な「秘密計算技術」", NTT技術ジャーナル, vol. 26, no. 3, JPN6015050346, 1 March 2014 (2014-03-01), JP, pages 67 - 70, ISSN: 0004052963 * |
桐淵 直人 ほか: "秘匿した状態で処理可能なデータベースの設計", コンピュータセキュリティシンポジウム 2015 (CSS 2015), vol. 2C2-4, JPN6016026311, 14 October 2015 (2015-10-14), JP, pages 419 - 426, ISSN: 0004052962 * |
水上 翔太 ほか: "秘密分散共有法を用いた分散データベースシステムの設計及び実装", 電子情報通信学会技術研究報告, vol. 108, no. 415, JPN6015045245, 22 January 2009 (2009-01-22), JP, pages 51 - 56, ISSN: 0003923312 * |
Also Published As
Publication number | Publication date |
---|---|
EP3296980A4 (en) | 2018-12-26 |
EP3296980B1 (en) | 2021-08-04 |
WO2016181904A1 (ja) | 2016-11-17 |
EP3296980A1 (en) | 2018-03-21 |
CN107533813A (zh) | 2018-01-02 |
JP6542883B2 (ja) | 2019-07-10 |
US20180150642A1 (en) | 2018-05-31 |
CN107533813B (zh) | 2021-02-19 |
US10579813B2 (en) | 2020-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10025951B2 (en) | Systems and methods for implementing an encrypted search index | |
KR102149996B1 (ko) | 특정 식별 정보 노출없이 식별자간 링크를 설정하기 위한 시스템 및 방법 | |
JP6542883B2 (ja) | データベースシステム、データベース処理方法 | |
US20190087432A1 (en) | Secure searchable and shareable remote storage system and method | |
US20140281520A1 (en) | Secure cloud data sharing | |
JP6250497B2 (ja) | 情報管理システム | |
KR101979267B1 (ko) | 클라우드 저장 기반 암호화 시스템 및 방법 | |
KR102290605B1 (ko) | 메시지 송신 시스템, 통신 단말, 서버 장치, 메시지 송신 방법 및 프로그램 | |
Kamara | Restructuring the NSA metadata program | |
US11625368B1 (en) | Data migration framework | |
US20180287786A1 (en) | Secure handling of customer-supplied encryption secrets | |
JP6732887B2 (ja) | データベースクエリのための方法及びシステム | |
JP2017033305A (ja) | 情報処理システム及び情報処理方法 | |
Raj et al. | Efficient mechanism for sharing private data in a secured manner | |
Almarwani et al. | Release-aware encryption adjustment query processing for document database | |
Abdulhamid et al. | Development of blowfish encryption scheme for secure data storage in public and commercial cloud computing environment | |
JP6965885B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
Wang | Cryptographically enforced access control for user data in untrusted clouds | |
Ananthi et al. | Secured Multikeyword Search over Encrypted Cloud Data Based On Quality and Usability | |
JP7011874B1 (ja) | データ共有システム、データ共有方法およびデータ共有プログラム | |
Baby et al. | COBBS: a multicloud architecture for better business solutions | |
Sridhar et al. | Querying methods of Encrypted Cloud Data | |
Chebrolu et al. | An efficiency and privacy-preserving biometric identification scheme in cloud computing | |
Mathew et al. | Facilitating efficient encrypted document storage and retrieval in a cloud framework | |
Shajahan et al. | Secured cloud storage system based on privacy preserving weighted similarity keyword search scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171030 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190613 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6542883 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |