JP4081940B2 - データベース管理装置及び記録媒体 - Google Patents

データベース管理装置及び記録媒体 Download PDF

Info

Publication number
JP4081940B2
JP4081940B2 JP29666999A JP29666999A JP4081940B2 JP 4081940 B2 JP4081940 B2 JP 4081940B2 JP 29666999 A JP29666999 A JP 29666999A JP 29666999 A JP29666999 A JP 29666999A JP 4081940 B2 JP4081940 B2 JP 4081940B2
Authority
JP
Japan
Prior art keywords
key
database
column
row
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP29666999A
Other languages
English (en)
Other versions
JP2001117805A (ja
Inventor
潤二 森
和大 黒澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP29666999A priority Critical patent/JP4081940B2/ja
Priority to US09/670,424 priority patent/US7093137B1/en
Priority to EP00121136.6A priority patent/EP1089194B1/en
Priority to KR10-2000-0057347A priority patent/KR100401225B1/ko
Priority to CNB00134899XA priority patent/CN1327379C/zh
Publication of JP2001117805A publication Critical patent/JP2001117805A/ja
Priority to HK01109010.6A priority patent/HK1038806B/xx
Priority to KR10-2003-0033587A priority patent/KR100398319B1/ko
Application granted granted Critical
Publication of JP4081940B2 publication Critical patent/JP4081940B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データベースを暗号化して管理するデータベース管理装置及びデータベースを暗号化するためのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
データベース管理装置では、データベースのセキュリティを確保するため、管理対象として保有しているデータベースを暗号化して保存しておくことが求められる。
【0003】
ここで、データベースを暗号化する場合に、例えばパスワード等によって生成された1つの固定的な暗号化鍵を用いて対象ファイル全体を暗号化するのが一般的であった。
【0004】
【発明が解決しようとする課題】
データベースは膨大なデータ量を有し、その中には機密性の高いデータ項目も含まれており、他のデータ項目よりもセキュリティを高くすることが要求される。しかしながら、上述したように従来の方式では、1つの固定的な暗号化鍵を用いて暗号化していたため、各データ項目のセキュリティレベルは同じになり、しかも、同じデータを持つ項目があった場合には暗号化結果も同じになってしまい、そこから暗号化鍵が解読される危険性があった。
【0005】
本発明は前記のような課題を解決するためになされたもので、データベース上の特定のデータ項目に対するセキュリティを他のデータ項目よりも高めて暗号化することのできるデータベース管理装置及び記録媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は、データベースを暗号化する際に、検索に利用される列項目のデータについては当該列項目に共通の列鍵を用いて暗号化し、その他の列項目のデータについては高セキュリティが要求される項目として各行毎に固有の行鍵を用いて暗号化し、さらに前記行鍵を各行に共通の別の鍵を用いて暗号化するようにしたものである。
【0007】
具体的には、本発明のデータベース管理装置は、データベースの所定の列項目のデータについて当該列項目に共通の列鍵を用いて暗号化し、その他の列項目のデータについては各行毎に固有の行鍵を用いて暗号化する第1の暗号化手段と、この第1の暗号化手段による前記データベースの他の列項目のデータの暗号化に用いられた行鍵を各行に共通の別の鍵を用いて暗号化する第2の暗号化手段と、前記第1の暗号化手段によって暗号化されたデータベースを前記第2の暗号化手段によって暗号化された行鍵と共に記憶する記憶手段とで構成される。
【0008】
このような構成によれば、データベースを暗号化する際に、検索に利用される所定の列項目以外の列項目のデータについては、各行毎に鍵を異ならせて暗号化することで、その列項目の中に同じ値のデータがあっても、異なる値として暗号化結果を得ることができ、しかも、当該列項目の暗号化に用いられた鍵(行鍵)を別の鍵で再暗号化することで、鍵の解読を困難として高セキュリティ化を実現できる。
【0009】
また、前記データベースの各行に割り当てられた行番号と乱数とによって前記行鍵を生成するようにすれば、鍵の解読がさらに困難となり、セキュリティを強化することができる。
【0012】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
【0013】
(第1の実施形態)
図1は本発明の第1の実施形態に係るデータベース管理装置の構成を示す図である。本装置は、行と列からなるマトリクス形式のデータベースを暗号化して管理する機能と共に、その暗号化されたデータベースを検索する機能を備えたものであって、例えば磁気ディスク等の記録媒体に記録されたプログラムを読み込み、このプログラムによって動作が制御されるコンピュータによって実現される。
【0014】
図1に示すように、本装置には、CPU11、表示装置12、入力装置13、プログラム記憶装置14、鍵生成装置15、データ記憶装置16、データベースI/F17が設けられている。
【0015】
CPU11は、本装置全体の制御を行うものであり、プログラム記憶装置14に記憶されたプログラムを読み込み、そのプログラムに従って各種処理を実行する。本実施形態において、CPU11は図8に示すようなデータベースの暗号化処理や、図9及び図10に示すようなデータベースの検索処理を実行する。
【0016】
表示装置12は、データを表示するためのデバイスであり、例えばLCD(Liquid Crystal Display)やCRT(Cathode-ray tube)等が用いられる。入力装置13は、データを入力するためのデバイスであり、例えばキーボード、マウス等が用いられる。
【0017】
プログラム記憶装置14は、例えばROMあるいはRAMなどで構成され、本装置に必要なプログラムを記憶する。本装置に必要なプログラムとしては、データベース暗号化プログラムやデータベース検索プログラム等がある。
【0018】
なお、プログラム記憶装置14は半導体メモリの他に磁気的、光学的記録媒体で構成することができる。この記録媒体はCD-ROM等の可搬型の媒体やハードディスク等の固定的な媒体を含む。また、この記録媒体に格納するプログラムは、その一部若しくは全部をサーバやクライアントからネットワーク回線などの伝送媒体を介して伝送制御部から受信する構成にしてもよく、更に、前記記録媒体はネットワーク上に構築されたサーバの記録媒体であってもよい。更に、前記プログラムをネットワーク回線などの伝送媒体を介してサーバーやクライアントへ伝送してこれらの機器にインストールするように構成してもよい。
【0019】
鍵生成装置15は、データベースの暗号化に用いられる暗号化鍵を生成するためのデバイスであり、ここでは暗号化鍵として基本鍵、行鍵、列鍵の3つの鍵を生成するための基本鍵生成部15a、行鍵生成部15b、列鍵生成部15cから構成されている。
【0020】
データ記憶装置16は、本装置に必要な各種のデータやテーブルを記憶するためのデバイスであり、例えばRAMあるいは磁気ディスク装置等の外部記憶装置で構成される。このデータ記憶装置16には、基本鍵パラメータテーブル16a、基本鍵記憶部16b、鍵スペックテーブル16c、暗号化データ格納部16d、検索文字列格納部16eが設けられている。
【0021】
基本鍵パラメータテーブル16aは、基本鍵のパラメータ値が登録されたテーブルである(図4参照)。基本鍵記憶部16bは、オペレータの指定操作によって得られた基本鍵のパラメータ値を記憶する。鍵スペックテーブル16cは、データベースの各列(フィールド)毎に定義された暗号化方式の種類(非暗号化,行鍵,列鍵)を記憶するテーブルである(図6参照)。暗号化データ格納部16dは、暗号化されたデータベースを格納する。検索文字列格納部16eは、データベース検索時にオペレータにより指定された検索用文字列を格納する。
【0022】
データベースI/F17は、本装置とは独立して設けられた外部データベース記憶装置18との間でデータの授受を行うためのインタフェースである。この外部データベース記憶装置18は、複数のデータベースファイル(オリジナルデータ)を有しており、これらのデータベースファイルは本装置からのアクセスによって選択的に読み出されるように構成されている。
【0023】
ここで、本装置の動作を説明する前に、理解を容易にするため、本装置におけるデータベースの暗号化方法について説明しておく。
【0024】
データベースを暗号化する場合に、各行毎(レコード毎)に異なる鍵を用いて暗号化すれば鍵の解読は困難となり、セキュリティ性を高めることができる。しかし、すべての行について鍵を異ならせると、データベースを検索する際に、暗号化されているデータを各行毎の鍵で復号化するか、または、検索用として入力されたデータ(キーワード)を各行毎の鍵で暗号化しなければならいため、検索結果を得るのに時間がかかることになる。一方、各列毎(フィールド毎)に異なる鍵を用いてデータベースを暗号化すると、検索対象となる列項目に対応した鍵のみを用いて検索用データを暗号化すれば良いのでデータベース検索を高速に行うことができる。しかし、同じ列の中で同一のデータがあると、暗号化結果も同じになってしまうため、そこから鍵を解読される可能性が高くなる。
【0025】
そこで、本発明では、データベースを暗号化する際に、検索に頻繁に利用される列項目のデータについては非暗号化あるいはその列項目に共通の鍵(列鍵)で暗号化し、その他の列項目のデータについては高セキュリティが要求される項目として、各行毎に異なる鍵(行鍵)で暗号化し、さらに、各行毎に異なる鍵(行鍵)を各行に共通の別の鍵(基本鍵)で再暗号化することを特徴とする。つまり、高セキュリティが要求される列項目のデータについては、各行毎に暗号化鍵を異ならせ、さらに、その暗号化鍵をシステム基本鍵で暗号化することで、高セキュリティ化を実現するものである。
【0026】
図11に具体例を示す。
【0027】
図11は本装置によるデータベースの構成を説明するための図であり、図11(a)は暗号化前の状態、同図(b)は暗号化後の状態、同図(c)は復号化後の状態を示している。
【0028】
図11(a)に示すように、本装置では、行と列からなるマトリックス形式のデータベースを暗号化対象としている。ここでは、個人データをデータベース化したものを示している。このデータベースには、「code」,「name」,「state」,「age」,「phone」の各列項目(フィールド)を有する。
【0029】
このようなデータベースに対し、列鍵と行鍵を用いて暗号化を行う。すなわち、検索に頻繁に利用される列項目を「state」,「age」とした場合に、これらの列項目の各行のデータ(レコード)については、各列項目に共通の列鍵を用いて暗号化し、その他の列項目「name」,「phone」の各行のデータ(レコード)については高セキュリティが要求される項目として、各行毎に固有の行鍵を用いて暗号化してレコードファイルに格納する。その際に、当該列項目の暗号化に用いられた行鍵を基本鍵で再暗号化し、その暗号化された行鍵を各レコードに付加して格納する。なお、「code」の列項目のデータについては暗号化を行わないものとする。
【0030】
図11(a)のデータベースを列鍵と行鍵を用いて暗号化した結果を図11(b)に示す。この場合、「line key」といった列項目が追加され、そこに基本鍵で暗号化された行鍵(9658,9143,8278…)が格納される。図1に示すデータ記憶装置16の暗号化データ格納部16dには、図11(b)に示すような状態でデータベースが保存されることになる。
【0031】
また、データベースを検索する場合には、検索に利用される列項目に対応した列鍵を用いて検索用データを暗号化してから検索処理を行う。例えば、「state」の中の「Florida」といったデータを検索する場合には、まず、検索用データとして入力された「Florida」を「state」の列鍵で暗号化して、「h*/fDD」を得る。この「h*/fDD」といったデータを「state」の列の各行から検索する。これにより、「code2」と「code8」に該当するデータが存在することがわかる。
【0032】
また、暗号化されたデータベースを元に戻す場合には、暗号化の時と同じ列鍵、行鍵、基本鍵を用いる。図11(b)のデータベースを暗号化の時と同じ列鍵、行鍵、基本鍵を用いて復号化すると、図11(c)に示すように元のデータを得ることができる。
【0033】
次に、このようなデータベースの暗号化/復号化を実現するための具体的な構成について説明する。
【0034】
図2は本装置の構成を機能的に示したブロック図である。
【0035】
本装置を機能的に示すと、入力処理系は基本鍵指定部21、基本鍵設定部22、鍵スペック入力部23、鍵スペック設定部24で構成される。また、暗号化処理系はデータ読出し部25、レコード入力メモリ26、暗号化処理部27、暗号化レコード書込メモリ28、データ書込み部29で構成され、復号化処理系は暗号化レコード読出メモリ30、復号化処理部31、レコード出力メモリ32、データ出力部33で構成される。また、この他に、上述した基本鍵パラメータテーブル16a、基本鍵記憶部16b、鍵スペックテーブル16c、暗号化データ格納部16dが用いられる。基本鍵パラメータテーブル16aは基本鍵設定部22に用いられ、基本鍵記憶部16b、鍵スペックテーブル16c、暗号化データ格納部16dは暗号化処理部27及び復号化処理部31の両方に用いられる。
【0036】
なお、図2に示した各種のメモリ26,28,30,32は、レジスタ群であり、例えばデータ記憶装置16の所定のエリアに設けられる。
【0037】
このような構成において、データベースの暗号化を行う場合には、まず、オペレータの操作により基本鍵指定部21を通じて基本鍵を指定する。基本鍵設定部22は、この基本鍵指定部21によって指定された基本鍵のパラメータ値を基本鍵パラメータテーブル16aから読み出して基本鍵記憶部16bにセットする。
【0038】
具体的には、図3に示すような基本鍵設定ダイアログを通じて基本鍵の指定を行う。基本鍵設定ダイアログは、オペレータが基本鍵を任意に指定するための画面であり、その画面上に基本鍵指定ボタン部41、OKボタン42、キャンセルボタン43が設けられている。基本鍵指定ボタン部41は複数個のボタンからなり、オペレータがこれらのボタンの中の任意のボタンを押下すると、その押下したボタンの位置により基本鍵のパラメータ値が決定される。なお、OKボタン42は基本鍵の指定を確定するためのボタン、キャンセルボタン43は基本鍵の指定を取り消すためのボタンである。
【0039】
例えば、基本鍵指定ボタン部41に16個のボタン「1」〜「16」が左から4個ずつ順に配列されているものとする。図4に示すように、基本鍵パラメータテーブル16aには、これらのボタンの位置に対応させて基本鍵のパラメータ値が定義されている。オペレータが基本鍵指定ボタン部41上の「1」のボタンを押下すると、この基本鍵パラメータテーブル16aに従って基本鍵のパラメータ値として「5」が決定される。同様に、基本鍵指定ボタン部41上の「2」のボタンを押下した場合には、基本鍵のパラメータ値として「7」が決定される。
【0040】
次に、外部データベース記憶装置18にアクセスして、外部データベース記憶装置18に格納された各種データベースの中から暗号化対象となるデータベースを指定する。データベースの指定後、オペレータの操作により鍵スペック入力部23を通じて当該データベースの各データ項目に対する鍵スペックを指定する。鍵スペック設定部24は、この鍵スペック入力部23による鍵スペックの指定操作に従って鍵スペックテーブル16cに鍵スペック情報の登録を行う。
【0041】
具体的には、図5に示すような鍵スペック設定ダイアログを通じて鍵スペックの指定を行う。鍵スペック設定ダイアログは、オペレータがデータベースの各列項目(フィールド)毎に暗号化方式(暗号化に用いる鍵の種類)を任意に指定するための画面であり、その画面上に暗号化方式指定欄51、OKボタン52、キャンセルボタン53が設けられている。
【0042】
暗号化方式としては、各行毎に固有の鍵(行鍵)を用いた暗号化、各列毎に共通の鍵(列鍵)を用いた暗号化がある。ここでは、非暗号化を含め、0:非暗号化、1:行鍵、2:列鍵として、暗号化方式指定欄51にデータベースの各列項目に対する暗号化方式を数値入力するように構成されている。なお、OKボタン52は鍵スペックの指定を確定するためのボタン、キャンセルボタン53は鍵スペックの指定を取り消すためのボタンである。この鍵スペック設定ダイアログにて暗号化方式を指定すると、その指定内容が各列項目に対する鍵スペック情報として鍵スペックテーブル16cに登録される。
【0043】
図6に鍵スペックテーブル16cの登録例を示す。
【0044】
ここでは、データベースの列番号「1」の項目に対して非暗号化、列番号「2」の項目に対して行鍵、列番号「3」の項目に対して列鍵、列番号「4」の項目に対して列鍵、列番号「5」の項目に対して行鍵が登録されている。列番号「1」の項目は「code」、列番号「2」の項目は「name」、列番号「3」の項目は「state」、列番号「4」の項目は「age」、列番号「5」の項目は「phone」に相当する。
【0045】
このようにして、基本鍵記憶部16bに基本鍵が設定され、鍵スペックテーブル16cに各列項目に対する鍵スペック情報が設定されると、これらの設定情報を用いてデータベースの暗号化が以下のような手順で実行される。
【0046】
すなわち、図2に示すように、まず、外部データベース記憶装置18の中から指定されたデータベースがデータ読出し部25によって行単位(レコード単位)で読み出され、レコード入力メモリ26に順に格納される。暗号化処理部27はこのレコード入力メモリ26に格納されたレコードを基本鍵パラメータテーブル16a及び基本鍵記憶部16bを用いて暗号化する。このときの暗号化処理については後に図7を参照して詳しく説明する。
【0047】
暗号化処理部27にて暗号化されたレコードは暗号化レコード書込メモリ28に格納された後、データ書込み部29を通じて暗号化データ格納部16dに書き込まれる。このようにして、暗号化データ格納部16d内に暗号化されたデータベースが作成される。
【0048】
一方、データベースの復号化は暗号化と逆の手順で行なわれる。
【0049】
すなわち、まず、暗号化データ格納部16dに格納された暗号化データベースが行単位(レコード単位)で読み出され、暗号化レコード読出メモリ30に順に格納される。復号化処理部31は、この暗号化レコード読出メモリ30に格納された暗号化レコードを鍵スペックテーブル16c及び基本鍵記憶部16bを用いて復号化する。このときの復号化処理については後に図7を参照して詳しく説明する。復号化処理部31にて復号化されたレコードはレコード出力メモリ32に格納された後、データ出力部33を通じてデータファイル34に出力される。このようにして、データファイル34内に復号化されたデータベースが作成される。なお、データファイル34は図1のデータ記憶装置16の所定のエリアに設けられる。
【0050】
図7に具体例を示す。
【0051】
図7は本装置におけるデータベースの暗号化時と復号化時のデータの流れを示す図である。
【0052】
今、暗号化対象として指定されたデータベースの1行目のレコードがデータ読出し部25によって読み出され、レコード入力メモリ26に格納されたとする。この場合、図11(a)に示すデータベースを例にすると、そのデータベースの1行目の「1001」,「Jhon」,「New York」,「22」,「407−228−6611」といった5項目からなるデータが順にレコード入力メモリ26に格納されることになる。
【0053】
暗号化処理部27は、この5項目のデータからなるレコードに対し、鍵スペックテーブル16cを参照して各項目に応じた暗号化を行う。例えば、鍵スペックテーブル16cに設定された内容が図6のような場合には、列番号「1」に相当する当該レコードの1項目(「code」)のデータについては暗号化せずに、そのまま暗号化レコード書込メモリ28に書き込む。
【0054】
また、列番号「2」に相当する当該レコードの2項目(「name」)のデータについては行鍵を用いて暗号化して暗号化レコード書込メモリ28に書き込む。行鍵は当該行番号と乱数によってランダムに生成されるものであり、各行毎に異なる値を有する。列番号「3」に相当する当該レコードの3項目(「state」)のデータについては列鍵を用いて暗号化する。この列鍵は各列に共通の値を有する。
【0055】
同様にして、列番号「4」に相当する当該レコードの4項目(「age」)のデータについては列鍵、列番号「5」に相当する当該レコードの5項目(「phone」)のデータについては行鍵を用いて、それぞれ暗号化して暗号化レコード書込メモリ28に書き込む。これにより、暗号化レコード書込メモリ28には、「1001」,「wjls」,「noevjolc」,「jh」,「jgdltytfhDSk」といった1行分の暗号化データが生成されることになる。
【0056】
さらに、暗号化処理部27は、基本鍵記憶部16bにセットされたパラメータ値を用いて各行に共通の基本鍵にて当該レコードの暗号化に用いた行鍵を暗号化することにより、その暗号化後の行鍵を暗号化レコード書込メモリ28に付加する。図7の例では、「9568」といったデータが暗号化後の行鍵である。
【0057】
以上のような処理がデータベースの各行に対して繰り返し行われ、暗号化後のデータベースが暗号化データ格納部16dに格納される。この状態が図11(b)に相当する。
【0058】
一方、復号化時には、暗号化時と逆の処理になる。
【0059】
すなわち、暗号化データ格納部16dに格納された暗号化データベースが1レコード単位で暗号化レコード読出メモリ30に読み出される。今、1行目の暗号化レコードが暗号化レコード読出メモリ30に読み出されたとする。前記の例であれば、「1001」,「wjls」,「noevjolc」,「jh」,「jgdltytfhDSk」及び「9568」といった行鍵を含む6項目からなる暗号化データが順に暗号化レコード読出メモリ30に格納されることになる。
【0060】
復号化処理部31は、この6項目のデータからなるレコードに対し、鍵スペックテーブル16cを参照して各項目に応じた復号化を行う。図6の例では、列番号「1」に相当する当該レコードの1項目(「code」)のデータについては非暗号化であるため、そのままレコード出力メモリ32に書き込む。
【0061】
また、列番号「2」に相当する当該レコードの2項目(「name」)のデータについては行鍵を用いて復号化してレコード出力メモリ32に書き込む。ただし、行鍵については暗号化時に基本鍵にて暗号化されているため、その基本鍵を用いて行鍵自体を復号化して元に戻す処理が必要となる。また、列番号「3」に相当する当該レコードの2項目(「name」)のデータについては列鍵を用いて復号化してレコード出力メモリ32に書き込む。
【0062】
同様にして、列番号「4」に相当する当該レコードの4項目(「age」)のデータについては列鍵、列番号「5」に相当する当該レコードの5項目(「phone」)のデータについては行鍵を用いて、それぞれ復号化してレコード出力メモリ32に書き込む。これにより、レコード出力メモリ32には、「1001」,「Jhon」,「New York」,「22」,「407−228−6611」といった1行分の復号化データ(元データ)が生成されることになる。
【0063】
以上のような処理が暗号化データベースの各行に対して繰り返し行われ、復号化後のデータベースがデータファイル34に格納される。この状態が図11(c)に相当する。
【0064】
以下、フローチャートを参照して本装置の動作について説明する。
【0065】
ここでは、(a)データベースを暗号化する場合の処理と、(b)データベースを検索する場合の処理に分けて説明する。なお、このフローチャートで示す各機能を実現するプログラムはCPUが読み取り可能なプログラムコードの形態で前記プログラム記憶装置14の記録媒体に格納されている。また、このプログラムはプログラムコードの形態でネットワーク回線などの伝送媒体を介して伝送することもできる。
【0066】
(a)データベースを暗号化する場合
図8は本装置にて実行されるデータベース暗号化処理の動作を示すフローチャートである。今、データベースが暗号化されていない状態で外部データベース記憶装置18に記憶されているものとする。この状態が図11(a)である。
【0067】
データベースの暗号化を行う場合に、まず、図8(a)のフローチャートに示すように、基本鍵の設定を行う(ステップA11)。この基本鍵の設定は、上述したように基本鍵設定ダイアログを通じて行う。
【0068】
すなわち、図8(b)のフローチャートに示すように、データベースの暗号化時に図3に示すような基本鍵設定ダイアログが表示装置12に表示される(ステップB11)。この基本鍵設定ダイアログには、基本鍵指定ボタン部41が設けられており、オペレータはその基本鍵指定ボタン部41に配列された複数個のボタンの中の任意のボタンを押下することで基本鍵の指定を行う。
【0069】
オペレータが基本鍵指定ボタン部41の中の任意のボタンを押下した後、OKボタン52を押下して確定指示を行うと(ステップB12)、当該ボタンの位置に対応した基本鍵のパラメータ値が図4に示す基本鍵パラメータテーブル16aから読み出されて基本鍵記憶部16bにセットされる(ステップB13)。
【0070】
次に、暗号化対象となるデータベースを指定する(ステップA12)。本実施形態では、本装置とは独立した外部データベース記憶装置18に各種のデータベース(元データ)を保持している。したがって、暗号化を行う場合には、データベースI/F17を介して外部データベース記憶装置18にアクセスし、その中から暗号化対象となるデータベースを指定するといった操作が必要となる。
【0071】
暗号化対象となるデータベースを指定後、そのデータベースに設けられた各列項目の中で検索に利用する列項目と、暗号化を必要としない列項目をそれぞれ設定すると共に(ステップA13)、各列項目に対する暗号化鍵(行鍵と列鍵)を決定する(ステップA14)。
【0072】
これらの設定は、上述した図5の鍵スペック設定ダイアログを通じて行う。この鍵スペック設定ダイアログは、オペレータがデータベースの各列項目(フィールド)毎に暗号化方式(暗号化に用いる鍵の種類)を任意に指定するための画面であり、前記ステップA12にて、暗号化対象となるデータベースを指定した際に表示装置12に表示される。ここでは、非暗号化を含め、0:非暗号化、1:行鍵、2:列鍵として、前記図5の鍵スペック設定ダイアログに設けられた暗号化方式指定欄51にデータベースの各列項目に対する暗号化方式を数値入力するように構成されている。
【0073】
この場合、図11(a)に示すデータベースにおいて、検索に利用される列項目(つまり、高セキュリティが要求されない項目)は3列目の「state」と4列目の「age」であり、これらの列項目に対しては列鍵を指定し、その他の項目である2列目の「name」と5列目の「phone」は高セキュリティが要求される項目として行鍵を指定するものとする。また、暗号化を必要としない列項目は1列目の「code」である。ここで設定された暗号化鍵は、鍵スペック情報として鍵スペックテーブル16cに図6のように登録される。
【0074】
このような設定操作の後、データベースの暗号化が以下のようにして実行される。
【0075】
すなわち、まず、データベースの各行のデータが第1行目から順に図2に示すレコード入力メモリ26に読み出される(ステップA15)。その際、鍵生成装置15の行鍵生成部15bによって当該行に割り付けられた行番号と乱数により行鍵がランダムに生成され、データ記憶装置16の所定のエリアに保持される(ステップA16)。
【0076】
ここで、レコード入力メモリ26に読み出された行データの各列項目が1列目から順次に指定され(ステップA17)、その指定された列項目に対する暗号化方式が鍵スペックテーブル16cに記憶された鍵スペック情報に基づいて判断され(ステップA18)、行鍵または列鍵を用いて暗号化される(ステップA19〜A22)。
【0077】
具体的に説明すると、データベースの中の1列目の項目である「code」については図6の鍵スペックテーブル16cに示すように非暗号化項目として設定されているので、何もしない(ステップA18→A23)。つまり、「code」の項目は元データのままである。
【0078】
また、2列目の項目である「name」については行鍵が設定されているので、前記ステップA16にて生成された当該行番号に対応した行鍵(各行毎に固有の鍵)がデータ記憶装置16の所定エリアから読み出され(ステップA18→A21)、その行鍵にて2列目のデータが暗号化される(ステップA22)。
【0079】
また、3列目の項目である「state」については列鍵が設定されているので、当該列番号に対応した列鍵(各列毎に共通の鍵)が鍵生成装置15の列鍵生成部15cにより生成され(ステップA18→A19)、その列鍵にて3列目のデータが暗号化される(ステップA20)。
【0080】
以下同様にして、4列目の項目である「age」については列鍵にて暗号化が行われ、5列目の項目である「phone」については行鍵にて暗号化が行われることになる。
【0081】
暗号化された各列項目のデータは、図2の暗号化レコード書込メモリ28に格納される。ここで、最終項目の暗号化が終了した時点で、当該行データの2列目及び3列目の項目の暗号化に用いられた行鍵が基本鍵にて暗号化されて暗号化レコード書込メモリ28に追加される(ステップA25)。この基本鍵は、鍵生成装置15の基本鍵生成部15aにて生成される。基本鍵生成部15aは、前記図3の基本鍵設定ダイアログにてオペレータが指定したパラメータ値を基本鍵記憶部16bから読み出し、そのパラメータ値に基づいて基本鍵を生成する。
【0082】
暗号化レコード書込メモリ28に1行分の暗号化データと、行鍵を基本鍵にて暗号化したデータが格納されると、それらのデータが暗号化データ格納部16dに保存される(ステップA25)。
【0083】
このような暗号化処理がデータベースの各行毎について繰り返し行なわれる(ステップA26→A15)。すべての行のデータの暗号化処理が終了し、最終的に得られた暗号化データベースの状態が図11(b)である。この暗号化データベースには、各行の最終項目に行鍵が基本鍵にて暗号化された状態で付加されている。
【0084】
(b)データベースを検索する場合
次に、暗号化後のデータベースを検索する処理について説明する。
【0085】
図9は本装置にて実行されるデータベース検索処理の動作を示すフローチャートである。今、前記(a)で説明した暗号化処理にて、データベースが暗号化されて暗号化データ格納部16dに保存されているものとする。
【0086】
まず、図9(a)のフローチャートに示すように、図示せぬデータベース検索用設定画面にて、検索情報の入力を行う(ステップC11)。検索情報の入力とは、検索対象となる列項目と、検索用の文字列(キーワード)を入力することである。これらの入力情報はデータ記憶装置16の所定のエリアに格納される。入力装置13を通じて検索情報が入力されると、検索前処理が実行される(ステップC12)。
【0087】
この検索前処理では、図9(b)のフローチャートに示すように、検索対象として入力された列項目が所定の列項目であるか否かが判断され(ステップD11)、所定の列項目であることが判明した場合には(ステップD11のYes)、その列項目に共通の列鍵で検索用の文字列が暗号化される(ステップD12)。
【0088】
所定の列項目とは、前記データベースの暗号化時に設定された検索対象項目(検索に利用される項目つまり高セキュリティが要求されない項目)であり、具体的には「state」,「age」の各項目が該当する。この検索対象項目には列鍵が設定されている。したがって、前記ステップD11では、鍵スペックテーブル16cを参照して当該列項目に設定された鍵の種類によって所定の列項目であるか否かの判断を行うことになる。所定の列項目であれば、鍵生成装置15の列鍵生成部15cにより当該列項目に対応した列鍵を生成し、その列鍵にて検索用の文字列を暗号化することになる。
【0089】
また、検索対象として入力された列項目が所定の列項目でなかった場合には(ステップD11のNo)、前記のような検索用文字列の暗号化は行われない。
【0090】
このような検索前処理の後、データベースの検索処理(図10参照)が行われ(ステップC13)、その検索結果として得られたデータが表示装置12に表示される(ステップC14)。図10にデータベースの検索処理を示す。
【0091】
図10は前記ステップC13の検索処理の動作を具体的に示すフローチャートである。
【0092】
まず、図10(a)のフローチャートに示すように、検索用文字列がデータベースとの比較文字列としてデータ記憶装置16の検索文字列格納部16eにセットされる(ステップE11)。この場合、上述したように検索対象として入力された列項目が所定の列項目(「state」,「age」)であった場合には、前記検索前処理によって、当該検索用文字列がその列項目に対応した列鍵にて暗号化されて検索文字列格納部16eにセットされる。その他の列項目の場合には、暗号化されることなく、そのままの状態で検索文字列格納部16eにセットされる。
【0093】
次に、データ記憶装置16のデータベース格納エリア16aに格納された暗号化データベースの列番号による暗号化方式が判断される(ステップE12)。その結果、検索対象が列鍵で暗号化された所定の列項目に該当する場合には、その対象列の各行データが順次走査され(ステップE12→E13)、それらの行の暗号化文字列と前記検索文字列格納部16eにセットされた検索用文字列(暗号化された文字列)とが比較される(ステップE14)。
【0094】
この比較処理では、図10(b)のフローチャートに示すように、データベースから取り出された当該行の暗号化文字列と検索用の暗号化文字列とを比較して、両者が一致するか否かを判断する(ステップF11)。両者が一致した場合には(ステップF11のYes)、その一致した項目を含むレコードデータをデータベース検索結果として抽出する(ステップF12)。
【0095】
この処理を暗号化データベースの終端まで繰り返して、該当するデータを順次抽出し(ステップE15)、この抽出したデータを検索結果として出力する(ステップE21)。
【0096】
具体的に説明すると、図11(b)の暗号化データベースの例で、例えば「state」の項目の中の「Florida」といったデータを検索することが指定された場合には、まず、検索用データとして入力された「Florida」を「state」の3列目の列鍵で暗号化して「h*/fDD」を得る。この「h*/fDD」といったデータを「state」の列から検索する。これにより、コード番号の「1001」と「1008」に該当するデータが存在することがわかる。
【0097】
一方、検索対象が行鍵で暗号化された列項目つまり高セキュリティが要求される列項目に該当する場合には、その対象列の各行データが順次走査される(ステップE12→E16)。ここで、これらの行データの暗号化に用いられた各行鍵は基本鍵にて暗号化されているので、各行鍵を基本鍵にて復号化するといった処理が必要となる(ステップE17)。各行鍵が基本鍵にて復号化されると、それらの行鍵を用いて各行の暗号化文字列が復号化され(ステップE18)、その復号化の文字列と前記検索文字列格納部16eにセットされた検索用文字列(非暗号化文字列)とが比較される(ステップE19)。
【0098】
この比較処理では、図10(b)のフローチャートに示すように、データベースから取り出された当該行の復号化文字列と検索用の非暗号化文字列との比較により、両者が一致するか否かを判断する(ステップF11)。両者が一致した場合には(ステップF11のYes)、その一致した項目を含むレコードデータをデータベース検索結果として抽出する(ステップF12)。
【0099】
この処理を暗号化データベースの終端まで繰り返して、該当するデータを順次抽出し(ステップE20)、この抽出したデータを検索結果として出力する(ステップE21)。
【0100】
具体的に説明すると、図11(b)の暗号化データベースの例で、例えば「name」の項目の中の「Jhon」といったデータを検索することが指定された場合には、まず、「name」の1行目に対応した行鍵「9654」(暗号化データ)を基本鍵にて復号化した後、その行鍵を用いて1行目の「wJIS」を復号化して「Jhon」といったデータを得る。同様にして、各行に対応した行鍵(暗号化データ)を基本鍵にて復号化した後、その行鍵を用いて各行目のデータを復号化して元のデータを得る。図11(c)に示すように「name」の項目の各行のデータを各行鍵にて復元した後、その中から検索用データとして入力された「Jhon」と一致するデータを検索する。これにより、コード番号の「1001」に該当するデータが存在することがわかる。
【0101】
このように、データベースを暗号化する際に、検索に利用される所定の列項目については列共通鍵で暗号化することで、検索時には、検索用データをその列共通鍵で暗号化してデータベース上の暗号化データと比較して高速検索を実現できる。また、所定の列項目以外の列項目については各行毎に異なる鍵を与えて暗号化と、さらに、その行鍵を基本鍵にて暗号化しておくことで、鍵の解読を困難として高セキュリティ化を実現できるものである。
【0102】
(第2の実施形態)
前記第1の実施形態では、本発明を装置単体で構成したが、データベース管理を行う端末とデータベース検索を行う端末とに分けて、これらの端末でデータベースシステムを構築することも可能である。
【0103】
以下に、このようなデータベースシステムについて説明する。
【0104】
図12は本発明の第2の実施形態に係るデータベースシステムの構成を示すブロック図である。本システムは、1台のサーバ装置100と複数台(ここでは3台のみ示す)の携帯端末200a,200b,200c…とで構成される。サーバ装置100と各携帯端末200a,200b,200c…との間はオフラインであり、データの授受は記録媒体400a,400b,400c…を通じて行われる。
【0105】
サーバ装置100は、データベースサービスを行うサーバコンピュータとして用いられるものであって、各端末に配布するデータの収集処理を行う配布データ収集装置101、データベースの暗号化処理を行う暗号化装置102、各種アプリケーションソフト(AP)を格納したAPソフト格納部103、各種のデータベースを格納したデータベース格納部104を備えている。APソフト格納部103及びデータベース格納部104は、例えば磁気ディスク装置等のデータ記憶装置によって構成される。この他、サーバ装置100には、特に図示しないが、汎用コンピュータに標準装備されている表示装置、入力装置等も設けられている。
【0106】
一方、携帯端末200a,200b,200c…は、サーバ装置100からデータベースの提供を受けるクライアントコンピュータとして用いられるものである。携帯端末200aは、暗号化されたデータベースを復号化処理する復号化装置201a、データベース検索処理を行うデータベース検索装置202aを備えている。携帯端末200b,200cについても同様の構成であり、それぞれに復号化装置201b,201c、データベース検索装置202b,202cを備えている。また、携帯端末200a,200b,200cには、特に図示しないが、表示装置、入力装置等の他、媒体読込み装置も設けられている。これらの携帯端末200a,200b,200c…は、オンライン上でデータを閲覧するためのブラウザ機能を備えておらず、サーバ装置100との間のデータの授受はすべて記録媒体400a,400b,400c…を通じて行うように構成されている。
【0107】
記録媒体400a,400b,400c…は、例えばCFカード(コンパクトフラッシュメモリカード)からなる可搬型の記録媒体である。カードリーダ/ライタ300は、これらの記録媒体400a,400b,400c…に対するデータの書込みや読出しを行うためのデバイスであり、サーバ装置100に接続されている。
【0108】
このような構成において、サーバ装置100側では、データベース格納部104内の各種データベースの中でオペレータが指定したデータベースを読み込み、暗号化装置102を通じて暗号化する。この場合、暗号化装置102では、前記第1の実施形態と同様の手法によりデータベースの暗号化する。すなわち、検索に利用される所定の列項目については列共通鍵で暗号化すると共に、所定の列項目以外の列項目については高セキュリティが要求される項目として、各行毎に異なる鍵を与えて暗号化し、さらに、その行鍵を基本鍵にて暗号化するといった処理を行う。
【0109】
ここで、暗号化装置102によって暗号化されたデータベースをファイルに保存し、この暗号化ファイルを例えばCFカード等の可搬型記録媒体400a,400b,400c…にカードリーダ/ライタ300を用いて格納する。この場合、記録媒体400a,400b,400c…に暗号化ファイルを格納する際に、図13に示すように、暗号化データファイル402の他に、鍵スペックテーブル403、基本鍵パラメータテーブル404、さらにアプリケーションプログラム401も格納しておく。
【0110】
鍵スペックテーブル403は、データベースの各列(フィールド)毎に定義された暗号化方式の種類(非暗号化,行鍵,列鍵)を記憶したテーブルであり、前記第1の実施形態における鍵スペックテーブル16cと同様の構成を有する(図6参照)。基本鍵パラメータテーブル404は、基本鍵のパラメータ値が登録されたテーブルであり、前記第1の実施形態における基本鍵パラメータテーブル16aと同様の構成を有する(図4参照)。この鍵スペックテーブル403及び基本鍵パラメータテーブル404は、暗号化装置102内に保持されていたものである。また、アプリケーションプログラム401は、データベース検索用のプログラムであり、APソフト格納部103内に保持されていたものである。
【0111】
これらの情報が格納された記録媒体400a,400b,400c…は、携帯端末200a,200b,200c…を扱う各ユーザにそれぞれ配布される。各ユーザは、配布された記録媒体400a,400b,400c…を自身が持つ端末に挿入することで、データ検索を行うことができる。
【0112】
すなわち、例えば携帯端末200aであれば、配布された記録媒体400aを挿入することで、その記録媒体400aに記録されていたデータ検索用のアプリケーションプログラム401、暗号化データファイル402の他に、鍵スペックテーブル403、基本鍵パラメータテーブル404を読み込む。そして、データ検索用のアプリケーションプログラム401を起動し、所望の列項目を指定して、暗号化データファイル402に対するデータ検索を行い、その検索結果として得られたデータを復号化して表示する。
【0113】
データ検索は、携帯端末200aに設けられたデータベース検索装置202aにて行われる。このデータベース検索装置202aは、データ検索用のアプリケーションプログラム401に従って動作し、前記第1の実施形態と同様のデータベース検索処理を実行する。また、データの復号化は、復号化装置201aにて行われる。この復号化装置201aは、鍵スペックテーブル403及び基本鍵パラメータテーブル404を参照して、前記第1の実施形態と同様のデータベース復号化処理を実行する。
【0114】
このように、データベース管理を行う端末とデータベース検索を行う端末とに分けてデータベースシステムを構築するようにすれば、例えば顧客管理用のデータベースを暗号化して記録媒体に記録し、これを営業マンに配布し、営業マンは別の端末を用いてデータ検索を行うといったような利用が可能となる。この場合、記録媒体に記録されたデータベースは上述したような手法にて暗号化されているため、そのデータの機密性を保持することができる。また、記録媒体には、暗号化ファイルだけでなく、データ検索用のアプリケーションプログラムも格納されている。したがって、携帯端末側にはデータ検索用のアプリケーションプログラムを搭載しておく必要はなく、簡易な構成の携帯端末で本システムを実現できるといった利点がある。
【0115】
【発明の効果】
以上詳記したように本発明によれば、データベースを暗号化する際に、検索に利用される所定の列項目以外の列項目のデータについては、各行毎に鍵を異ならせて暗号化し、さらに、当該列項目の暗号化に用いられた鍵を別の鍵で再暗号化するようにしたため、鍵の解読を困難として高セキュリティ化を実現することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るデータベース管理装置の構成を示す図。
【図2】前記データベース管理装置の構成を機能的に示したブロック図。
【図3】前記データベース管理装置における基本鍵設定ダイアログの構成を示す図。
【図4】前記データベース管理装置における基本鍵パラメータテーブルの一例を示す図。
【図5】前記データベース管理装置における鍵スペック設定ダイアログの構成を示す図。
【図6】前記データベース管理装置における鍵スペックテーブルの登録例を示す図。
【図7】前記データベース管理装置におけるデータベースの暗号化時と復号化時のデータの流れを示す図。
【図8】前記データベース管理装置にて実行されるデータベース暗号化処理の動作を示すフローチャート。
【図9】前記データベース管理装置にて実行されるデータベース検索処理の動作を示すフローチャート。
【図10】前記図9のステップC13の検索処理の動作を具体的に示すフローチャート。
【図11】前記データベース管理装置におけるデータベースの構成を説明するための図であり、図11(a)は暗号化前の状態、同図(b)は暗号化後の状態、同図(c)は復号化後の状態を示す図。
【図12】本発明の第2の実施形態に係るデータベースシステムの構成を示すブロック図。
【図13】前記データベースシステムに用いられる記録媒体のデータ内容を示す図。
【符号の説明】
11…CPU
12…表示装置
13…入力装置
14…プログラム記憶装置
15…鍵生成装置
15a…基本鍵生成部
15b…行鍵生成部
15c…列鍵生成部
16…データ記憶装置
16a…基本鍵パラメータテーブル
16b…基本鍵記憶部
16c…鍵スペックテーブル
16d…暗号化データ格納部
16e…検索文字列格納部
17…データベースI/F
18…外部データベース記憶装置
100…サーバ装置
200a〜200c…携帯端末
300…カードリーダ/ライタ
400a〜400c…記録媒体

Claims (3)

  1. データベースの所定の列項目のデータについて当該列項目に共通の列鍵を用いて暗号化し、その他の列項目のデータについては各行毎に固有の行鍵を用いて暗号化する第1の暗号化手段と、
    この第1の暗号化手段による前記データベースの他の列項目のデータの暗号化に用いられた行鍵を各行に共通の別の鍵を用いて暗号化する第2の暗号化手段と、
    前記第1の暗号化手段によって暗号化されたデータベースを前記第2の暗号化手段によって暗号化された行鍵と共に記憶する記憶手段と
    を具備したことを特徴とするデータベース管理装置。
  2. 前記行鍵は、前記データベースの各行に割り当てられた行番号と乱数とによって生成されることを特徴とする請求項1記載のデータベース管理装置。
  3. コンピュータに、
    データベースの所定の列項目のデータについて当該列項目に共通の列鍵を用いて暗号化し、その他の列項目のデータについては各行毎に固有の行鍵を用いて暗号化する第1の暗号化機能と、
    この第1の暗号化機能による前記データベースの他の列項目のデータの暗号化に用いられた行鍵を各行に共通の別の鍵を用いて暗号化する第2の暗号化機能と
    を実行させるためのプログラムを記録したコンピュータ読取り可能な記録媒体。
JP29666999A 1999-09-30 1999-10-19 データベース管理装置及び記録媒体 Expired - Fee Related JP4081940B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP29666999A JP4081940B2 (ja) 1999-10-19 1999-10-19 データベース管理装置及び記録媒体
US09/670,424 US7093137B1 (en) 1999-09-30 2000-09-26 Database management apparatus and encrypting/decrypting system
EP00121136.6A EP1089194B1 (en) 1999-09-30 2000-09-28 Database management apparatus and encrypting/decrypting system
KR10-2000-0057347A KR100401225B1 (ko) 1999-09-30 2000-09-29 데이터베이스관리장치
CNB00134899XA CN1327379C (zh) 1999-09-30 2000-09-30 数据库管理装置和加密/解密系统
HK01109010.6A HK1038806B (en) 1999-09-30 2001-12-22 Database management apparatus and encrypting/ decrypting system
KR10-2003-0033587A KR100398319B1 (ko) 1999-09-30 2003-05-27 암호화복호화방식

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP29666999A JP4081940B2 (ja) 1999-10-19 1999-10-19 データベース管理装置及び記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007331292A Division JP4640410B2 (ja) 2007-12-25 2007-12-25 データベース管理装置及び記録媒体

Publications (2)

Publication Number Publication Date
JP2001117805A JP2001117805A (ja) 2001-04-27
JP4081940B2 true JP4081940B2 (ja) 2008-04-30

Family

ID=17836556

Family Applications (1)

Application Number Title Priority Date Filing Date
JP29666999A Expired - Fee Related JP4081940B2 (ja) 1999-09-30 1999-10-19 データベース管理装置及び記録媒体

Country Status (1)

Country Link
JP (1) JP4081940B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4003203B2 (ja) * 2000-08-10 2007-11-07 サイファーゲート株式会社 暗号化プログラムを記録した記録媒体及び復号化プログラムを記録した記録媒体
US7155612B2 (en) 2003-04-30 2006-12-26 International Business Machines Corporation Desktop database data administration tool with row level security
JP2007140869A (ja) * 2005-11-17 2007-06-07 Nippon Rad Inc 電子情報管理方法、電子情報管理システム、コンピュータプログラム
GB2440992A (en) * 2006-08-02 2008-02-20 Farhad Dalvi Encryption of an ordered first set of bits using rearrangement which depends on at least two encryption keys
CN101788985B (zh) * 2009-01-23 2013-01-23 日电(中国)有限公司 对加密倒排索引表进行k匿名更新的方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09233067A (ja) * 1990-07-31 1997-09-05 Hiroichi Okano 知的情報処理方法および装置
JPH1098460A (ja) * 1996-09-20 1998-04-14 Mitsubishi Denki Bill Techno Service Kk 技術情報検索システム
JPH11143780A (ja) * 1997-11-05 1999-05-28 Hitachi Ltd データベースにおける秘密情報管理方法およびデータベースの秘密情報管理装置
JP3921892B2 (ja) * 1999-09-30 2007-05-30 カシオ計算機株式会社 データベース管理装置、データベースシステム及び記録媒体

Also Published As

Publication number Publication date
JP2001117805A (ja) 2001-04-27

Similar Documents

Publication Publication Date Title
US7093137B1 (en) Database management apparatus and encrypting/decrypting system
TWI388183B (zh) 用以使敏感資料及關聯記錄無法識別之系統和方法
US7418600B2 (en) Secure database access through partial encryption
JP6572461B1 (ja) データ管理システムおよびデータ管理方法
US5737424A (en) Method and system for secure distribution of protected data using elliptic curve systems
JP2002108910A (ja) 暗号化ファイルシステム及び暗号化ファイル検索方法並びにコンピュータ可読記録媒体
US20060107070A1 (en) Method and system for secure computational outsourcing and disguise
JP2008517354A (ja) データベーステーブル探索用の暗号化されたデータベースインデックスを構築する方法を導入されたコンピュータ
CN100385434C (zh) 数据安全管理系统
JPH11143780A (ja) データベースにおける秘密情報管理方法およびデータベースの秘密情報管理装置
US20010053221A1 (en) Ciphering apparatus and ciphering method
JP4081940B2 (ja) データベース管理装置及び記録媒体
JPH11272681A (ja) 個人情報の記録方法およびその記録媒体
JP2006323503A (ja) 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体
JP4640410B2 (ja) データベース管理装置及び記録媒体
JP3945088B2 (ja) データ検索システム、携帯端末装置、及び記録媒体
JP2003296331A (ja) データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム
Adrianto et al. Optimizing Customer Data Security in Water Meter Data Management Based on RESTful API and Data Encryption Using AES-256 Algorithm
CN114282244A (zh) 多云密钥管理和基于byok的数据安全管理方法
CN115243252B (zh) 一种基于公开加密技术的记录隐藏方法
TWI823673B (zh) 一種密碼加密管理系統
KR20250039535A (ko) 전자 문서에 매칭되는 이미지 추천을 수행하는 이미지 제공 서비스 서버 및 그 동작 방법
JP4468755B2 (ja) ログ管理装置、ログ管理方法及びログ管理プログラム
JPH03116342A (ja) リレーショナル・データベース・システムにおけるデータの暗号化技法
JP6670976B1 (ja) データ管理システムおよびデータ管理方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080204

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140222

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees