加密文件由一组具有多个项目的记录组成,而且,在所述的多个项目中至少有一个作为检索中的关键字的关键字项被加密。检索装置的展开装置至少对加密文件中每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和标识符。检索装置从工作区检索满足由用户赋予的检索条件的关键字项,如果检索成功则从加密文件中读取合适的原始记录,解密该记录并提供给用户。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及文件检索,特别是涉及用于对加密和存储了数据的加密文件进行检索的方法和装置。最基本的检索加密文件的方法是解密加密文件的所有内容并存储进另一个有相同结构的数据库文件,然后由该文件检索数据。这种方法在下文中称为现有技术的第一种方法。日本专利未决公开11001/2000描述了另一种检索加密文件的方法。在这种现有技术的方法中,通过加密按正常文本输入的检索关键字来检索加密文件。更具体地讲,多个先前已被加密的文件被解密,提取出包含在每个文件中的关键字和包含有关键字的文件名的集,生成索引,每个集中的关键字被加密于该索引内。例如,如果一个特定的文件A中包含关键字“Suzuki Ichiro”,则生成包含了加密数据“SuzukiIchiro”和文件A的名字的集。加密数据一般是一个随机的数据串,由于该表示法可能比较复杂,为方便起见,本说明中使用一个字母字符串。在此处,对“Suzuki Ichiro”进行加密的结果假定为“zdsiukiio”。下一步,如果用户将“Suzuki Ichiro”作为检索关键字输入,其就被加密以生成加密了的检索关键字“zdsiukiio”,将该检索关键字与索引中的加密了的关键字进行比较,“file A”的名字被提取出来。这种方法称为现有技术的第二种方法。因为解密了的数据存在于数据库中,所以现有技术的第一种方法仍有一些安全方面的风险。比较而言,现有技术的第二种方式由于其检索是以处于加密状态的数据来执行的,因此确保了文件中数据的机密性,但是检索处于加密状态的数据严重地限制了可被执行的检索类型。当检索有关个人的信息时,举例而言,某些情形下可用确定该个人的全名作为检索关键字,但在其它情形下,单是该个人的姓也可用作为检索关键字。虽然当加密文件的关键字项是全名并且该全名被加密时完全匹配的检索是可能的,但当全名被用作检索关键字时却不可能执行部分匹配的检索。例如,如果全名是“Suzuki Ichiro”,则姓“Suzuki”的加密数据不包含在全名的加密结果“zdsiukiio”内。作为另一个例子,当检索个人信息时,假设一种情况即数字信息如年龄被用作检索关键字而且年龄大于特定年龄的那些人被检索。但是,不能保证40岁和20岁之间的原始关系可保持在40岁和20岁的加密数据中,在这些条件下的检索不能被执行。本专利技术的加密文件检索方法是一种检索加密文件的方法,该加密文件由一组具有多个项目的记录组成,而且,在该多个项目中至少有一个作为检索中的关键字的关键字项被加密。本专利技术的加密文件检索方法包括步骤a,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和标识符;步骤b,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。另外,步骤a还包括以下步骤在主存储器中预留工作区;至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在预留的工作区中展开解密了的关键字项和标识符;在一系列检索处理被完成后释放工作区。步骤b进一步包括以下步骤根据附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将解密的记录计入检索结果。本专利技术的加密文件检索装置是一种检索加密文件的装置,该加密文件由一组具有多个项目的记录组成,而且,在该多个项目中至少有一个作为检索中的关键字的关键字项被加密。本专利技术的加密文件检索装置包括展开装置,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和标识符;检索装置,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。另外,展开装置还包括以下装置用于在主存储器中预留工作区的装置;用于至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在预留的工作区中展开解密了的关键字项和标识符的装置;用于在一系列检索处理被完成后释放工作区的装置。检索装置包括用于根据附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将解密的记录加入检索结果的构造。与外部存储装置如磁盘装置不同,计算机的主存储器一般不能从外界直接访问,只要至少加密文件中的每个记录的关键字项在主存储器中被解密和展开,就可以维护安全性。因为满足检索条件的关键字项是用解密的关键字项被检索的,有关检索类型受到严格限制的问题可以得到解决。本专利技术的以上和其它目的、特征和优点通过以下参照附图所进行的对本专利技术的优选实施例的说明将变得显而易见。图2表示本专利技术的一个实施例中的加密文件的内容的一个例子。图3是表示本专利技术的一个实施例中的展开装置的结构的一个例子的方块图。图4是表示本专利技术的一个实施例中的检索装置的配置的一个例子的方块图。图5是表示本专利技术的检索装置的一个实施例的处理过程的例子的流程图。图6表示本专利技术的实施例中的工作区的内容的一个例子。图7给出了本专利技术的实施例中由检索装置进行的检索过程的状态的图示。下面参照附图详细说明本专利技术的优选实施例。首先参照附图说明图1,图1是表示本专利技术的加密文件检索装置的一个例子的方块图,该装置由检索装置1、加密文件2、显示装置3和输入装置4构成。如图2所示,加密文件2由一组具有多个项C0-Cm的记录R1-Rn构成。记录R1-Rn的每一个记录,举例而言,与特定的人相对应并拥有有关这个人的各种信息。例如,项目C1指全名,项目C2指年龄,项目Cm指年收入。其它项目存储各种数据,例如该个人的工作地点或部门。另外,项目C0的记录号是用于独特地识别该记录的记录标识符。在记录R1-Rn的每一个记录中,至少作为检索关键字的关键字项被加密。为了简化说明,此处假设项目C1和项目C2是关键字项,并且除了关键字项外仅有项目Cm被加密。换言之,在项目C0-Cm中,项目C1、C2和Cm被加密,剩余的项目不被加密。另外,加密的方法并不特别地限定,任何加密方法都可采用。显示装置3和输入装置4是用户和检索装置1之间的接口,用户施加例如来自输入装置4的指令作为输入以依照检索条件启动或停止检索装置1。显示装置3用于向用户显示已由检索装置1获得的检索结果。检索装置1是用于从加密文件2中检索那些与由用户施加作为输入的检索条件相匹配的记录并将这些记录提供给用户的装置,其由展开装置11、检索装置12和工作区13构成。检索装置1由构成个人计算机或工作站服务器的中央处理单元、主存储器和控制程序构成。在这种情形下,控制程序存储在机械地可读的记录介质5上,该记录介质例如可以是CD-ROM、半导体存储器或磁盘;该控制程序由计算机读取,例如,可在启动构成检索装置1的计算机启动时读取;该控制程序通过控制计算机的操作,在计算机上实现展开装置11和检索装置12。展开装置11是用于对加密文件2的记录R1-Rn中的每个记录的关键字项进行解密、附加指示关键字项属于哪一个记录的标识符、并在主存储区中展开解密了的关键字项和标识符的装置。在这个实施例中,记录R1-Rn中的每个记录的项目C0的记录号用作标识符。另外,解密所需的解密关键字由展开装置11设置。图3示出了展开装置11的构成的一个例子。展开装置11的这个例子包括在检索装置1启动时预留主存储器中的工作区13的预留单元111;用于对加密文件2的记录本文档来自技高网...
【技术保护点】
一种加密文件检索方法,是一种检索由一组具有多个项目的记录组成的加密文件的方法,而且,在所述多个项目中至少有一个作为检索中的关键字的关键字项被加密,所述加密文件检索方法包括: 步骤a,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和所述标识符;和 步骤b,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:青木和彦,滨田智弘,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。