JP6542883B2 - データベースシステム、データベース処理方法 - Google Patents
データベースシステム、データベース処理方法 Download PDFInfo
- Publication number
- JP6542883B2 JP6542883B2 JP2017517915A JP2017517915A JP6542883B2 JP 6542883 B2 JP6542883 B2 JP 6542883B2 JP 2017517915 A JP2017517915 A JP 2017517915A JP 2017517915 A JP2017517915 A JP 2017517915A JP 6542883 B2 JP6542883 B2 JP 6542883B2
- Authority
- JP
- Japan
- Prior art keywords
- database
- information
- pieces
- terminal device
- system management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
(1)透過的暗号化は、データを暗号化してからデータベースに格納することでデータベースに格納されたデータを秘匿するものである(例えば、非特許文献1参照。)。
(2)検索可能暗号などによる暗号化は、暗号文の状態で特定の処理を行うことで、データを秘匿した状態での検索や、暗号方式に応じた操作を可能にするものである(例えば、非特許文献2参照。)。
(3)完全準同型暗号化による暗号化は、暗号文の状態で任意の処理を行うことにより、データを秘匿した状態での操作が可能にするものである(例えば、非特許文献3参照。)。
〔参考文献1〕A. Shamir, “How to Share a Secret,” Communications of the ACM 22, pages 612-613, 1979.
〔参考文献2〕R. Gennaro, M.O. Rabin, and T. Rabin, “Simplified VSS and Fast-track Multiparty Computations with Applications to Threshold Cryptography,” 17th annual ACM symposium on Principles of distributed computing, ACM, 1998.
テーブル定義は、データを格納する表を定義する操作である。
データ登録は、データを格納する操作である。
データ検索は、格納されたデータから対象のデータを参照する操作である。
データ更新は、格納された対象のデータを更新する操作である。
データ削除は、格納された対象のデータを削除する操作である。
テーブル削除は、定義された対象の表を削除する操作である。
端末装置1のクエリ解釈部11は、一般的なデータベース操作命令(例えば、SQL文)に対応していてもよい。これにより、データベースを利用する外部プログラムを改造せずにセキュアなデータベースを利用することができる。
データベースシステム、データベース処理方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
Claims (4)
- Nを所定の正の整数として、N個のデータベース装置に格納しようとする情報を秘匿にするかどうかを判定する判定部と、
上記判定部において秘匿にすると判定された場合には、Nを所定の正の整数として、上記情報を秘密分散することによりN個の断片情報を生成しシステム管理装置に送信する端末装置と、
上記端末装置から受信したN個の断片情報をそれぞれ上記N個のデータベース装置に送信する上記システム管理装置と、
上記システム管理装置から受信したN個の断片情報をそれぞれ格納する上記N個のデータベース装置と、
を含み、
上記判定部は、上記端末装置に備えられている、
データベースシステム。 - 請求項1のデータベースシステムにおいて、
上記判定部は、上記N個のデータベース装置から参照しようとする情報が秘匿にされているかどうかを判定し、
KをN以下の所定の正の整数として、上記判定部において秘匿にされていると判定された場合には、上記システム管理装置は、上記N個のデータベース装置の中のK個のデータベース装置にそれぞれ格納されたK個の断片情報を読み込み上記端末装置に送信し、
上記端末装置は、上記システム管理装置から受信したK個の断片情報に基づいて元の情報を復元する、
データベースシステム。 - 請求項1又は2のデータベースシステムにおいて、
上記判定部は、上記N個のデータベース装置を参照するための検索条件の全部又は一部を秘匿にするかどうかを判定し、
CをK以上N以下の正の整数として、上記判定部において上記検索条件の全部又は一部を秘匿にすると判定された場合には、上記端末装置は、上記検索条件の全部又は一部を秘密分散することによりC個の断片検索情報を生成し上記システム管理装置に送信し、
上記システム管理装置は、上記端末装置から受信したC個の断片検索情報をそれぞれC個のデータベース装置に送信し、
上記C個のデータベース装置が、上記C個の断片検索情報に対応するC個の断片情報を秘密計算により見つけ、
上記システム管理装置は、上記C個の断片情報の中のK個の断片情報を上記端末装置に送信し、
上記端末装置は、受信したK個の断片情報に基づいて元の情報を復元する、
データベースシステム。 - Nを所定の正の整数として、端末装置の判定部が、N個のデータベース装置に格納しようとする情報を秘匿にするかどうかを判定する判定ステップと、
上記端末装置が、上記判定ステップにおいて秘匿にすると判定された場合には、Nを所定の正の整数として、上記情報を秘密分散することによりN個の断片情報を生成しシステム管理装置に送信するステップと、
システム管理装置が、上記端末装置から受信したN個の断片情報をそれぞれ上記N個のデータベース装置に送信するステップと、
上記N個のデータベース装置が、上記システム管理装置から受信したN個の断片情報をそれぞれ格納するステップと、
を含むデータベース処理方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015099204 | 2015-05-14 | ||
JP2015099204 | 2015-05-14 | ||
PCT/JP2016/063662 WO2016181904A1 (ja) | 2015-05-14 | 2016-05-06 | データベースシステム、データベース処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016181904A1 JPWO2016181904A1 (ja) | 2018-02-22 |
JP6542883B2 true JP6542883B2 (ja) | 2019-07-10 |
Family
ID=57248113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017517915A Active JP6542883B2 (ja) | 2015-05-14 | 2016-05-06 | データベースシステム、データベース処理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10579813B2 (ja) |
EP (1) | EP3296980B1 (ja) |
JP (1) | JP6542883B2 (ja) |
CN (1) | CN107533813B (ja) |
WO (1) | WO2016181904A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10419401B2 (en) * | 2016-01-08 | 2019-09-17 | Capital One Services, Llc | Methods and systems for securing data in the public cloud |
WO2018037439A1 (ja) * | 2016-08-22 | 2018-03-01 | 楽天株式会社 | 管理システム、管理装置、管理方法、プログラム、及び、非一時的なコンピュータ読取可能な情報記録媒体 |
JP7011513B2 (ja) * | 2018-03-28 | 2022-01-26 | 日鉄ソリューションズ株式会社 | 情報処理装置、システム、情報処理方法及びプログラム |
US11354317B2 (en) * | 2018-05-08 | 2022-06-07 | Nippon Telegraph And Telephone Corporation | Safety assessment apparatus, safety assessment method, and program |
US20220277110A1 (en) * | 2019-08-07 | 2022-09-01 | Nec Corporation | Secure computation system, secure computation method, and secure computation program |
US20230084969A1 (en) * | 2020-03-04 | 2023-03-16 | Nec Corporation | Database system, database management method, and non-transitory computer-readable medium storing program |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6857076B1 (en) * | 1999-03-26 | 2005-02-15 | Micron Technology, Inc. | Data security for digital data storage |
US20050216754A1 (en) * | 2004-03-24 | 2005-09-29 | Natan Ehud | Method of encrypting digital items delivery through a communication network |
GB2429371B (en) * | 2004-04-26 | 2008-03-26 | J P Morgan Chase Bank | System and method for routing messages |
JP4925345B2 (ja) | 2008-01-30 | 2012-04-25 | 東芝ソリューション株式会社 | 秘密分散装置及びプログラム |
JP2009187339A (ja) * | 2008-02-07 | 2009-08-20 | Nec Corp | 電子メール装置、電子メールシステム、電子メール検査方法、及び電子メール検査プログラム |
US8539600B2 (en) * | 2008-10-31 | 2013-09-17 | Nec Corporation | Data processing system, and data processing apparatus and user terminal equipment therefor, and computer-readable storage medium and data processing method thereof |
US9483656B2 (en) * | 2009-04-20 | 2016-11-01 | International Business Machines Corporation | Efficient and secure data storage utilizing a dispersed data storage system |
JP2011035800A (ja) * | 2009-08-05 | 2011-02-17 | National Institute Of Information & Communication Technology | 電子価格提示システム、電子価格提示装置、及び電子価格提示方法 |
US8615668B2 (en) * | 2010-01-15 | 2013-12-24 | Mitsubishi Electric Corporation | Confidential search system and cryptographic processing system |
US9124423B2 (en) * | 2010-05-14 | 2015-09-01 | International Business Machines Corporation | Iterative data secret-sharing transformation |
US20130067012A1 (en) * | 2010-05-21 | 2013-03-14 | Ben Matzkel | System and method for secure use of messaging systems |
US8533489B2 (en) * | 2010-09-29 | 2013-09-10 | Microsoft Corporation | Searchable symmetric encryption with dynamic updating |
US8700906B2 (en) * | 2011-01-14 | 2014-04-15 | Microsoft Corporation | Secure computing in multi-tenant data centers |
JP5812805B2 (ja) * | 2011-10-31 | 2015-11-17 | 三菱スペース・ソフトウエア株式会社 | 文書秘匿システム、文書秘匿プログラムおよび文書秘匿方法 |
WO2013069776A1 (ja) * | 2011-11-11 | 2013-05-16 | 日本電気株式会社 | データベース暗号化システムと方法及びプログラム |
GB201120314D0 (en) * | 2011-11-24 | 2012-01-04 | Business Partners Ltd | Secure database searching |
US9251355B2 (en) * | 2013-07-30 | 2016-02-02 | International Business Machines Corporation | Field level database encryption using a transient key |
JP2015032958A (ja) * | 2013-08-01 | 2015-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 特定装置、特定方法、及び、プログラム |
US9355271B2 (en) * | 2013-10-18 | 2016-05-31 | Robert Bosch Gmbh | System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption |
US10067969B2 (en) * | 2015-05-29 | 2018-09-04 | Nuodb, Inc. | Table partitioning within distributed database systems |
-
2016
- 2016-05-06 EP EP16792629.4A patent/EP3296980B1/en active Active
- 2016-05-06 CN CN201680025992.0A patent/CN107533813B/zh active Active
- 2016-05-06 JP JP2017517915A patent/JP6542883B2/ja active Active
- 2016-05-06 WO PCT/JP2016/063662 patent/WO2016181904A1/ja active Application Filing
- 2016-05-06 US US15/570,445 patent/US10579813B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2016181904A1 (ja) | 2018-02-22 |
CN107533813B (zh) | 2021-02-19 |
WO2016181904A1 (ja) | 2016-11-17 |
EP3296980B1 (en) | 2021-08-04 |
EP3296980A1 (en) | 2018-03-21 |
US10579813B2 (en) | 2020-03-03 |
CN107533813A (zh) | 2018-01-02 |
EP3296980A4 (en) | 2018-12-26 |
US20180150642A1 (en) | 2018-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6542883B2 (ja) | データベースシステム、データベース処理方法 | |
US10025951B2 (en) | Systems and methods for implementing an encrypted search index | |
CN106302449B (zh) | 一种密文存储与密文检索开放云服务方法和*** | |
KR102149996B1 (ko) | 특정 식별 정보 노출없이 식별자간 링크를 설정하기 위한 시스템 및 방법 | |
Salam et al. | Implementation of searchable symmetric encryption for privacy-preserving keyword search on cloud storage | |
KR20190061078A (ko) | 특정 식별 정보를 공개하지 않고 식별자들 간의 링크를 설정 | |
US20140281520A1 (en) | Secure cloud data sharing | |
CN103392178A (zh) | 数据库加密***、方法和程序 | |
US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
JPWO2018047698A1 (ja) | 暗号化メッセージ検索方法、メッセージ送受信システム、サーバ、端末、プログラム | |
KR102290605B1 (ko) | 메시지 송신 시스템, 통신 단말, 서버 장치, 메시지 송신 방법 및 프로그램 | |
CN109802832A (zh) | 一种数据文件的处理方法、***、大数据处理服务器和计算机存储介质 | |
Riad et al. | Secure storage and retrieval of IoT data based on private information retrieval | |
US20180287786A1 (en) | Secure handling of customer-supplied encryption secrets | |
Hetz et al. | Scaling mobile private contact discovery to billions of users | |
Purushothama et al. | Efficient query processing on outsourced encrypted data in cloud with privacy preservation | |
KR102103135B1 (ko) | 데이터베이스 질의를 위한 방법 및 시스템 | |
JP6965885B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
Wang | Cryptographically enforced access control for user data in untrusted clouds | |
Abdulhamid et al. | Development of blowfish encryption scheme for secure data storage in public and commercial cloud computing environment | |
Pervez et al. | Privacy-aware relevant data access with semantically enriched search queries for untrusted cloud storage services | |
Ananthi et al. | Secured Multikeyword Search over Encrypted Cloud Data Based On Quality and Usability | |
US20220360570A1 (en) | Secure database with user-defined schemas | |
Shen et al. | OblivShare: Towards privacy-preserving file sharing with oblivious expiration control | |
Mathew et al. | Facilitating efficient encrypted document storage and retrieval in a cloud framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171030 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190613 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6542883 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |