在一数据库中,频繁检索的列项用公用密钥加密,而其他列是使用指定的行密钥加密的。由此检索处理能以高速进行,并能提高安全性。另外,通过假定要加密的原文是位串,并用随机位串执行一二进制运算来加密数据库的行和列。随机位串的获得是通过定义1个字和多个字的预定位长作为多维向量的分量,用非线性函数顺序产生多维向量而获得的。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一用于执行加密的数据通信系统中的加密/解密系统,和一用于加密和管理数据库的数据库管理装置。例如在广大一般用户使用的计算机和网络信息系统中,存在着一个严重的问题,即某些有预谋的用户非法存取和修改信息。因此加密技术已经被广泛使用作为有效对策。公知的加密技术详细披露在下述文献。见ACM通信2l卷2期(1978)P120,题目获得数字签名和公钥密码的系统,麻省理工学院(MIT)计算机科学研究所和数学研究部作者R.L.Rivest,A.Shamir和L.Adleman。公开在这份文献中的加密方法普遍认为是一相当可靠的方法,涉及到一RSA(公开密钥密码系统)方法,从该RSA推导的系统已经研制成用于签名的鉴别系统,应用于电子贸易系统中并且已实际投入使用。该RSA方法基于分解素数的难度是一个公钥(非对称)加密系统,通过将引发的数据除以大整数得到余数获得密码文件。RSA方法的特点是难于从两个原始素数的乘积中找出两个素数(p和q)。即使能查出两个素数的乘积也难于找出p和q或难于估计该解码操作。上述RSA方法当加密密钥的数据位长足够长时在某种意义上实用。为了保证可靠性通常用的加密密钥数据为256位长。但在某种情况下,它还不够长,实际细究起来需要512或1024位的数据长度。然而因为数据长度受计算机运算精度和运算速度限制,长的比特位是无形的。也就是说用RSA方法和用从RSA推导出的加密方法存在着问题,这些方法的可靠性受计算机特性限制,另外,该方法用于基于加密密钥位长变化的鉴别系统的可靠性等试验时需要显著变化。此外,该数据库管理装置必须加密和必须管理存储于其中的数据库以保证数据的安全。为了提高安全性可执行更复杂的加密处理,但也需要长时间进行运算。一个数据库中包含大量数据,在数据检索过程中,相关于一特定项和与已知条件符合的数据从大量数据中选择,而包含有与该条件符合的项数据的记录(行数据)被输出。因此在处理大量数据的数据检索系统中延长运算时间会造成系统特性降低。如上所述含有机密数据的数据库需要保证其安全性。为提高安全性,加密处理数据库,该处理如出现问题会降低数据库的可用性。按惯例,当加密数据库时,通常用例如用口令等产生的固定加密密钥加密全部目标文件。但如上所述,因为加密处理已经根据惯用系统使用固定加密密钥被执行。每个数据项的安全级被平均。此外,当存在含有相同的数据的多个项目时,输出相同的加密结果,由此产生了解密该加密密钥的可能性。本专利技术目的在于提供一加密/解密装置,该装置能够在没有精密运算的结果的情况下进行加密处理。且能实现一通用的加密/解密处理,该处理具有高可靠性和易于相加和变化一应用。本专利技术另一目的是提供一数据库管理装置,该装置能够保证数据库安全并快速的检索数据。本专利技术又一目的是提供一数据库管理装置,能够加密数据库中的指定数据项使其具有比其他数据项更高的安全性。本专利技术的数据库管理装置加密检索处理中的一列项数据,该检索过程使用了通常用在该列项的列密钥和使用指定给每行的行密钥加密其他列项。本专利技术的加密设备包括原文件数据获得单元,用于获得将要加密的原文件数据;向量产生单元,用于顺序产生限定在n(n≥1)维空间封闭区中的向量;和一逻辑运算单元,用于通过逻辑运算产生加密的数据,该运算是在由向量产生单元产生的向量元素和原文件获得单元获得的原文件数据基础上进行的。另方面本专利技术的解密设备也包括向量产生单元,和逆逻辑运算单元,它使用密码文件通过该逻辑运算的逆运算解码原文件数据。本专利技术的数据库管理装置,在加密处理时使用本专利技术的加密设备,而当把密码文件数据解密为原文件数据时使用本专利技术的解密设备。本专利技术的加密系统包括向量产生单元,用于由n(n≥1)维空间封闭区中定义的各向量元素和由参数组p确定的角Ωn产生向量rj,产生向量rj采用了这样的方法,使非线性函数顺序产生的各向量rj(j≥0)在n维空间互相不匹配,该非线性函数包括用于旋转该向量的至少n维旋转矩阵;和一个二进制运算单元,采用原文件数据和由向量产生单元产生的向量rj的二进制运算产生加密的数据。本专利技术的解密系统包括向量产生单元,用于由n(n≥1)维空间封闭区中定义的各向量元素和由参数组p确定的角Ωn产生向量rj,产生向量rj采用了这样的方法。使非线性函数产生顺序的各向量rj(j≥0)在n维空间互相不匹配,该非线性函数包括用于旋转该向量的至少n维旋转矩阵Rn(Ωn);一逆二进制运算单元,用于接收原文件数据的二进制运算产生的加密数据和类似于向量产生单元的方法产生的向量rj元素,对应于使用向量产生单元产生的向量rj和该加密的数据的二进制运算的逆运算按逆二进制运算解密该原文件。按照上述配置,在n(n≥1)维空间封闭区中定义的向量顺序地产生,并且按照将要加密的原文件数据和向量元素的一逻辑运算产生密码文件数据。由此,通过使用多维向量元素加密原文件数据,在没有经过例如RSA方法的精密运算的情况下也能进行加密处理和实现一可靠通用的加密/解密处理,该处理容易相加和变化一应用。本专利技术数据管理装置包括加密单元,用于使用列项中公用的列密钥(column key)加密数据库预定列项的数据,和使用指定给各行(row)的列密钥加密其它列数据;还有一存储单元,用于储存加密单元加密的数据库。按照该配置,当加密数据库时,通过向各行赋值不同的密钥能提高安全性。当执行检索处理时,使用预定列项中公用的列密钥加密检索输入数据,将加密的检索数据的项数据和加密的数据库的数据相比较实现高速检索处理。此外,使用指定给各行的行密钥和列项中公用的列密钥的组合通过对列项的数据而不是检索处理中用的列项进行加密能进一步提高安全性。另外,数据库可存储在不同的位置以产生数据库系统使请求的一检索处理能通过一网络从不同的信息终端发出。在这种情况下,预定列项的数据(用在检索处理中的列项)使用列项中公用的列密钥加密,和其他列项的数据使用指定给各行的行密钥加密。当检索数据库的请求从另一信息终端发出时,使用列项中公用的列密钥加密检索的数据,并通过网络传送加密的检索数据。通过接收该检索的数据,检索加密数据库的处理能被执行,且作为检索结果获得的加密数据通过网络返回到信息终端。因此,数据在加密状态下不断传送,数据库的安全得到了保证。当加密数据库时,本专利技术的数据库管理装置用列项中公用的列密钥加密检索处理时用的列项数据,用指定给各行的行密钥与用行中公用的另外密钥又加密的行密钥加密要求高安全性的其他列项的数据。实际上,本专利技术的数据库管理装置包括一第一加密单元,用列项中公用的列密钥加密数据库预定列项的数据,和用指定给各行的行密钥加密其他列项的数据;一第二加密单元,用于加密该行密钥,该行密钥用于加密第一加密单元使用各行中公用的另外密钥来加密的数据库的其他列项数据;和存储单元,用于将由第一加密单元加密的数据库与由第二加密单元加密的行密钥一起储存。按照该配置,当加密数据库时,列项的数据而非检索处理中用的预定列项数据能使用相关于各行的不同密钥加密,使得对于列项中相同值的数据能够获得不同值的加密结果,并且利用另外密钥对该密钥(行密钥)进行再加密,然后对该密钥进行复杂的解密可实现高安全性。该行密钥用于加密该些列项。而且当使用赋值给数据库各行的行数和使该密钥的加密更困本文档来自技高网...
【技术保护点】
一种数据库管理装置,包括:一加密密钥规范单元,规定是用列项中公用的列密钥还是用相关于各行的行密钥来对数据库中一列项数据进行加密;一加密单元,用所说的加密密钥规范单元指定的密钥加密数据库的各列项;一存储单元,将由所说的加密单元加密 的数据库存储在存储器中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:佐藤诚,竹田恒治,森润二,黑泽和大,
申请(专利权)人:卡西欧计算机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。