一种注册装置,可将多个记录注册于加密文件中,在这些记录中,至少有一个关键字项是在检索期间被加密的。此时,注册装置通过按字符单元对关键字项的数据进行加密然后合并它们,从而生成整个关键字项的加密数据。检索设备可利用一加密的检索关键字在该加密文件中执行完全匹配和部分匹配检索,其中,作为检索条件的检索关键字被按字符单元进行加密然后合并起来。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种用于加密和保存数据的加密文件系统以及一种检索加密文件的方法。现有技术随着互联网的普及,在互联网上提供了大量各类的信息。但是,对提供信息的组织来说却存在着安全风险,即,一些不应被提供的信息(如个人信息或公司信息)将被泄漏到互联网上或被盗取。已经有用于加密数据库文件的技术存在,如能够防止泄漏或盗窃的安全卫士。尽管如此,数据库文件的信息却仍须被提供给公司内需要信息的成员,而且需要用于检索加密文件的技术。对加密文件最基本的检索方法就是对加密文件的全部内容进行解密,将解密内容保存入具有相同结构的另一个数据库文件,然后从该文件中检索数据。下文中将把这种方法称为现有技术的第一种方法。在日本未决专利申请No.11001/2000中揭示了另一种检索加密文件的方法。在此现有技术所述的方法中,加密文件的检索是通过对一个作为正常文本输入的检索关键字进行加密而完成的。更具体地说,首先,有多个先前被加密的文件受到解密,然后,包含在各个文件之内的一组关键字以及其中含有关键字的文件名被提取出来,随后一个其中每组关键字被加密的索引生成。例如,如果在一个特定的文件A中包含有关键字“Suzuki Ichiro”,则会生成一个含有“Suzuki Ichiro”的加密数据以及文件A名称的组。加密数据通常是随机数据串,并且由于该表示法可能比较复杂,所以为了方便起见,本说明书中将使用字母字符串作为加密数据。这里,“Suzuki Ichiro”的加密结果被假设为“zdsiukiio”。接下来,如果用户输入“Suzuki Ichiro”以作为检索关键字,则它将被加密生成经加密的检索关键字“zdsiukiio”,此关键字被与索引中的加密关键字进行比对,然后名称“文件A”被提取出来。下文中将把这种方法称为现有技术中的第二种方法。由于数据库含有解密的数据,所以现有技术中的第一种方法必然存在一些安全风险。另一方面,虽然现有技术中的第二种方法保证了文件中数据的机密性,但是,因为其检索工作是在数据处于加密状态下进行的,它存在这样的问题,即,它不能执行部分匹配搜索。这是因为通过对具有特定长度的整个字符串进行加密所获得的数据并不含有对该字符串的一部分进行加密所得到的数据。当对与个人有关的信息进行检索时,例如,在某些情况下,个人的全名被用作检索关键字,而在其它情况下,个人的姓也可能被单独用作检索关键字。在这种情况下,当加密文件的关键字项是现有技术方法中的全名时,整个“全名”被加密作为一个单元并被注册。当采用特定检索关键字作为输入时,检索工作将利用一个其中整个检索关键字被作为一个整体被加密的加密检索关键字而进行。但是,它却不能实现部分检索匹配,这是因为,例如,与前面所述的例子一样,对全名“Suzuki Ichiro”进行加密所获得的结果“zdsiukiio”只作为一个单元,它并不含有只对姓“Suzuki”进行加密所得到的数据。专利技术概述本专利技术是以解决现有技术的上述问题为目标而产生的,它本身的目的是提供一种能够在数据处于加密状态下进行部分匹配搜索的加密文件系统和加密文件检索方法。根据本专利技术所述的加密文件系统配备有一用于保存记录的文件,在该文件的多个项中至少有一个作为检索中的关键字的关键字项被加密,而且在此文件中,关键字项的加密是通过按字符单元对关键字项的数据进行加密然后再合并而实现的;以及检索装置,其在使用一加密检索关键字的文件中执行检索,在此文件中,作为检索条件的检索关键字被按字符单元进行加密然后合并起来。另外,上述检索装置包括一解析装置,用于将检索关键字解析成字符单元;一加密装置,其通过对已被解析和获取的单个字符单元的每一个进行加密然后合并而产生一个加密的检索关键字;一检索装置,用于在文件中检索含有与加密的检索关键字完全匹配或部分匹配的关键字项的记录;以及一解密装置,用于对已从文件中检索出的记录进行解密并输出作为检索结果。根据本专利技术所述的加密文件系统还包括注册装置,其在一文件中注册一些记录,在此记录的多个项中至少有一个作为检索中关键字的关键字项被加密,而且该装置通过按字符单元对关键字项的数据进行加密然后再合并以实现加密。另外,此注册装置包括一解析装置,用于对待被注册入字符单元的各个记录的关键字项数据进行解析;以及加密装置,其通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。根据本专利技术所述的加密文件检索方法包括以下步骤(a)将多个记录注册入一个文件中,在这些记录的多个项中至少有一个作为检索中关键字的关键字项被加密,而且对关键字项的加密是按字符单元对关键字项的数据进行加密然后再合并而实现的。(b)利用一加密的检索关键字从文件中执行检索,在此加密的检索关键字中,一个给定作为检索条件的检索关键字被按字符单元加密并被合并起来。上述步骤(b)还包括以下步骤将一检索关键字解析成字符单元;通过对已由解析获取的各个字符单元进行加密然后合并从而生成一个加密的检索关键字;从文件中检索出含有与加密索引关键字完全或部分匹配的关键字项的那些记录;以及对已从文件中检索出的记录进行解密并输出检索结果。上述步骤(a)还包括以下步骤对待被注册入字符单元的各个记录的关键字项数据进行解析;以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。在本专利技术中,将加密记录注册入一个文件的工作是通过按字符单元对关键字项数据进行加密然后合并而实现的。在检索时,文件利用一个加密的检索关键字得到检索,在此加密检索关键字中,检索关键字被按字符单元加密然后合并。通过以下的文字说明并参考附图,本专利技术的上述及其它目的、特征和优点将变得清晰易懂。附图中描述了本专利技术优选实施例的一些例子。附图的简要说明附图说明图1的框图显示了本专利技术的加密文件系统的一个例子。图2显示了本专利技术一个实施例中的加密文件内容的一个例子。图3显示了本专利技术一个实施例中的注册装置的注册屏幕的一个例子。图4的流程图显示了本专利技术一个实施例中的注册装置的一个处理实例。图5是本专利技术一个实施例中将一关键字项解析成字符单元的方法的示意图。图6是本专利技术一个实施例中对一已被解析成字符单元的关键字项进行加密的方法的示意图。图7显示了本专利技术的一个实施例中检索装置的检索屏幕的一个例子。图8的流程图显示了本专利技术的一个实施例中检索装置的一个处理实例。图9是本专利技术一个实施例中将一个索引关键字解析成字符单元然后加密的方法的示意图。图10给出了本专利技术一个实施例中当检索装置执行检索处理时的状态表示。图11是根据先前工作所述从一其中关键字项被未加密地注册入的文件中进行检索的一个示意图。图12是根据现有技术的从一个其中整个关键字已作为一个单元被加密并被注册的加密文件中通过一个其中整个关键字已作为一个单元被加密的加密检索关键字进行检索的示意图。优选实施例的说明以下将参考附图对本专利技术的各个实施例进行详细说明。图1的框图显示了本专利技术所述加密文件系统的一个例子,该系统由以下部分组成注册装置1,加密的文件2,检索装置3,注册终端4,以及检索终端5。如图2所示,加密文件2由一组记录R1-Rn组成,每个记录都含有多个项C0-Cm。各个记录R1-Rn分别对应于(例如)一个特定的个人,并且保存有与该个人有关的信息。例如,C1项指出了本文档来自技高网...
【技术保护点】
一种加密文件系统,包括: 用于保存记录的文件,在记录的多个项中至少有一个关键字项是检索期间被加密的关键字,而且在记录中,关键字项的加密是通过按字符单元对关键字项的数据进行加密然后再合并而实现的;以及 检索设备,其利用加密检索关键字在文件中执行检索,其中,将作为检索条件提供的检索关键字按字符单元进行加密然后合并起来。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:滨田智弘,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。