説明

特性維持暗号化を利用したデータセキュリティ方法及び装置

【課題】暗号化方法及び装置に関し、特に、暗号化の遂行後にも原本データの特性を維持することができ、暗号化データに対する使用権限を強化させ、暗号化後もインデックス検索を通じた高速のデータ検索を支援する、特性維持暗号化を利用したデータセキュリティ方法及び装置を提供する。
【解決手段】ユーザ端末機から原本データの入力を受けるステップ、前記原本データの長さ及び形式についての特性を維持しつつ、前記原本データを暗号化するステップ、暗号化された暗号化データを使用することのできる権限についての情報を含んでいる使用権限情報を格納するステップ及び、前記暗号化データがデータベースサーバに伝送されるように前記ユーザ端末機に送信し、又は前記暗号化データを前記データベースサーバに直接伝送して格納されるようにするステップによる暗号化方法で実現する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データセキュリティのための方法及び装置に関し、特に、特性維持暗号化を利用するデータセキュリティ方法及び装置に関する。
【背景技術】
【0002】
現在利用されているデータセキュリティのためのデータ暗号化方法は、データの形式及び長さを変更する方式を使用する場合が大部分である。したがって、既存のデータベースと他の環境との間の互換性維持のために、データベースのスキーマ(構造)もまた変更がなされなければならない。
【0003】
これにより、既存環境の構造が重要な環境においては、データ暗号化を適用することができないという問題があり、適用が可能な環境であっても、既存の構造が変更されることにより、データを照会入力する既存の命令語を変更後の構造に合うように変更してやらなければならないという不便さが存在する。
【0004】
したがって、最近では、既存のデータ入力、照会命令語を変更しないデータベースサーバ内に別途の暗復号化モジュールを設置する方式が適用されているが、こうした方法を適用しても、暗号化後に既存のテーブルスキーマは変更がなされ、よって、変更前のテーブルと構造が同一のビュー(データベースにおいて照会のみ可能なテーブルの種類)を追加的に生成してやらなければならないため、これもまたデータベース環境の変更が必要である。
【0005】
前記のような問題は、データベースが非常に複雑な環境により構成がなされている金融機関や、データベース内部構造の変更が不可能なSAP ERP(Enterprise Resource‐Planning)等を使用する場所において、データ暗号化を適用することを忌避する大きな理由の一つでもある。
【0006】
また、データ暗号化を適用しても、データベースサーバ内部において暗復号化を進めることになる場合、データ入力/照会時ごとに暗復号化演算が行われることになり、暗号化前にはなかった追加的な負荷がデータベースサーバに生じることになるので、このことは運営環境の性能の低下につながり、やはりデータ暗号化の適用を忌避する大きな理由の一つとなり得る。
【0007】
また、データ暗号化の際には、原本データの順序が守られないためインデックス検索の使用が不可能であり、暗号化後のデータ検索に所要される時間が暗号化前に比べてはるかに長くなるということも、データ暗号化の大きな弱点の一つである。
【0008】
また、データ暗号化が適用された状態であるとしても、暗号化データに対して権限管理がなされていなければ、暗号化データが復号化されて流出する可能性が存在するため、データ暗号化の際には、当該暗号化データごとに権限管理が行われて初めて十分なデータセキュリティと言えるであろうが、現在では、こうしたすべての事項を解決することのできる方法が提供されていない。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明は、上述した問題を解決するためのものであり、暗号化の遂行後にも原本データの特性を維持することができ、暗号化データに対する使用権限を強化させ、暗号化後もインデックス検索を通じた高速のデータ検索を支援する、特性維持暗号化を利用したデータセキュリティ方法及び装置を提供することを技術的課題とする。
【課題を解決するための手段】
【0010】
上述した技術的課題を達成するための本発明に係る特性維持暗号化を利用したデータセキュリティ方法は、ユーザ端末機から原本データの入力を受けるステップ;前記原本データの長さ及び形式についての特性を維持しつつ、前記原本データを暗号化するステップ;暗号化された暗号化データを使用することのできる権限についての情報を含んでいる使用権限情報を格納するステップ;及び、前記暗号化データがデータベースサーバに伝送されるように前記ユーザ端末機に送信し、又は前記暗号化データを前記データベースサーバに直接伝送して格納されるようにするステップを含む。
【0011】
上述した技術的課題を達成するための本発明に係る特性維持暗号化を利用したデータセキュリティ装置は、ユーザ端末機又はデータベースサーバとの通信を遂行するためのインタフェース;情報の入力を受けるための入力部;情報を出力するための出力部;前記セキュリティ方法を利用して暗号化を遂行するための暗号化部、情報を格納するための格納部;及び、前記構成要素の機能を制御するための制御部を含む。
【発明の効果】
【0012】
上述した解決手段により、本発明は、次のような効果を提供する。
【0013】
すなわち、本発明は、暗号化遂行後にも原本データの特性を維持させることにより、従来のデータベース環境を変更することなく暗号化を適用して格納することができ、特に、原本データを暗号化する際に暗号化データを使用することのできる権限を有するユーザについての情報を併せて管理することにより、各々の暗号化データに対する権限管理を通じての、データベース内の暗号化データに対する高いセキュリティ性を提供することができるという効果を提供する。
【0014】
また、本発明は、原本データの後ろの部分のみを暗号化する部分暗号化方式を利用することにより、暗号化データに対してもインデックス検索が可能となるようにし、暗号化後の検索速度の低下を防止することができるという効果を提供する。
【図面の簡単な説明】
【0015】
【図1】本発明に係る特性維持暗号化を利用したデータセキュリティ装置が適用される暗号化システムの一実施例の構成図である。
【図2】本発明に係る特性維持暗号化を利用したデータセキュリティ装置の内部構成を示した一実施例の構成図である。
【図3】本発明に係る特性維持暗号化を利用したデータセキュリティ方法の基盤をなす原本データの特性を維持する暗号化方法を説明するための例示図である。
【図4】本発明に係る特性維持暗号化を利用したデータセキュリティ方法の基盤をなす原本データの特性を維持する暗号化方法を説明するための他の例示図である。
【図5】本発明に係る特性維持暗号化を利用したデータセキュリティ方法のうち、使用権限を強化させる方法を説明するための例示図である。
【図6】本発明に係る特性維持暗号化を利用したデータセキュリティ方法のうち、部分暗号化を利用する方法を説明するための例示図である。
【発明を実施するための形態】
【0016】
以下、添付された図面を参照しつつ、本発明の実施例について詳細に説明する。
【0017】
図1は、本発明に係る特性維持暗号化を利用したデータセキュリティ装置が適用される暗号化システムの一実施例の構成図である。また、図2は、本発明に係る特性維持暗号化を利用したデータセキュリティ装置の内部構成を示した一実施例の構成図である。
【0018】
本発明に係る特性維持暗号化を利用したデータセキュリティ装置を利用した暗号化システムは、ユーザが各種原本データを生成するために利用するユーザ端末機10、ユーザ端末機において生成された原本データをユーザ端末機の要請により暗号化して、暗号化されたデータ(以下、簡単に「暗号化データ」という)を生成するための特性維持暗号化を利用したデータセキュリティ装置20、及びユーザ端末機の要請により特性維持暗号化を利用したデータセキュリティ装置において暗号化された暗号化データを格納して管理するためのデータベースサーバ30を含んで構成されていてよい。
【0019】
まず、ユーザ端末機10は、多様な応用プログラム(アプリケーション)によって多様な種類の原本データを生成する装置であり、現在、一般的に利用されているパーソナルコンピュータ(PC)を利用することができる。すなわち、ユーザ端末機は、ハングルオフィス若しくはMSオフィス又はその他多様な種類のアプリケーション等により多様なフォーマットの原本データを生成する機能を遂行する。しかし、ユーザ端末機10は、タブレットPC等の無線端末機となっていてもよく、この場合、ユーザ端末機10は、無線ネットワークを介して特性維持暗号化を利用したデータセキュリティ装置20又はデータベースサーバ30との通信を遂行して、原本データを送受信することもできる。
【0020】
次に、特性維持暗号化を利用したデータセキュリティ装置20は、本発明に係る特性維持暗号化を利用したデータセキュリティ方法を使用して、ユーザ端末機から伝送されてきた原本データを暗号化する装置であり、原本データを暗号化した後、暗号化データをデータベースサーバに伝送する機能を遂行する。
【0021】
こうした特性維持暗号化を利用したデータセキュリティ装置は、図2に示されたところのように、インタフェース21、入力部22、出力部23、暗号化部24、格納部25及び制御部26を含んで構成されていてよい。
【0022】
ここで、インタフェース21は、前記したようなユーザ端末機又はデータベースサーバとの通信を遂行する機能を遂行する。すなわち、インタフェースは、インターネットのような有線ネットワーク又はワイファイ(Wifi)やBluetooth(登録商標)のような無線ネットワークを介してユーザ端末機10又はデータベースサーバ30との通信を遂行する機能を遂行する。
【0023】
入力部22は、特性維持暗号化を利用したデータセキュリティ装置を管理する管理者が、特性維持暗号化を利用したデータセキュリティ装置を管理するための各種情報を入力するようにする機能を遂行するものであり、一般的なキーボード又はタッチスクリーン等が利用されていてよい。
【0024】
出力部23は、特性維持暗号化を利用したデータセキュリティ装置を管理する管理者が、格納部に格納されている各種データベースを閲覧できるようにする機能を遂行するものであり、モニター又はプリンタ等が利用されていてよい。
【0025】
暗号化部24は、ユーザ端末機から伝送されてきた原本データを、本発明に係る特性維持暗号化を利用したデータセキュリティ方法を利用して暗号化する機能を遂行する。暗号化部における暗号化方法は、以下、図3〜図6を参照して説明される。
【0026】
格納部25は、本発明に係る特性維持暗号化を利用したデータセキュリティ方法を実行するための各種プログラムを格納する機能を遂行する。それ以外にも、格納部は、特性維持暗号化を利用したデータセキュリティ装置の駆動に必要な各種情報を格納する機能を遂行する。また、格納部は、暗号化部において暗号化された暗号化データを一時的に格納する機能を遂行することもできる。
【0027】
制御部26は、前記のような各種構成を統合的に制御する機能を遂行する。
【0028】
一方、前記のような本発明に係る特性維持暗号化を利用したデータセキュリティ装置20は、ユーザ端末機からの復号化制御信号により、データベースサーバから伝送されてきた暗号化データを復号化して、ユーザ端末機へ伝送する機能を遂行することもできる。
【0029】
すなわち、ユーザ端末機間において送受信されるデータはすべて原本データであり、データベースサーバにおいて送受信されるデータはすべて暗号化された暗号化データであり、データセキュリティ装置20は、ユーザ端末機とデータベースサーバとの中間で暗復号化を遂行する機能をしている。
【0030】
最後に、データベースサーバ30は、暗号化データを格納及び管理するためのものであり、従来より利用される一般的なデータベースサーバが利用されていてよい。
【0031】
すなわち、前記したような本発明に係る特性維持暗号化を利用したデータセキュリティ装置及び方法は、次のような特徴を有している。
【0032】
第一に、本発明に係る特性維持暗号化を利用したデータセキュリティ装置20は、データベースサーバ30と独立している別途の装置であり、これを通じて暗号化を遂行することにより、データベースサーバ内部に追加的な負荷を与えることなく、暗復号化演算を遂行することができる。このとき、本発明に係る特性維持暗号化を利用したデータセキュリティ装置20は、暗復号化の遂行にも暗号化データが原本データの特性(長さ及び形式)を維持するようにする暗号化方式を使用することにより、従来のデータベースサーバ環境の変更なく暗号化を適用してデータベースサーバに格納することができるという特徴を有している。
【0033】
第二に、本発明に係る特性維持暗号化を利用したデータセキュリティ装置20は、原本データを暗号化するだけでなく、暗号化データに対する使用権限についての使用権限情報(生成者についての情報と参照者についての情報のうち少なくともいずれか一つを含む。以下、同じ。)を共に管理することにより、データベースサーバ内に格納されている暗号化データに対する高いセキュリティ性を提供することができるという特徴を有している。
【0034】
第三に、本発明に係る特性維持暗号化を利用したデータセキュリティ装置20は、原本データの後ろの部分のみを暗号化する部分暗号化方式を利用することにより、暗号化データに対してもインデックス検索が可能なようにし、暗号化以降の検索速度が低下することを防止することができるという特徴を有している。
【0035】
前記したところのように、本発明に係る特性維持暗号化を利用したデータセキュリティ装置及び方法は、データベースサーバ環境が変化することなく原本データを暗号化することができ、暗号化と共に、暗号化データに対する使用権限管理を通じて二重にデータをセキュリティで保護することができ、原本データの暗号化時に部分暗号化方法を利用して、原本データの検索に利用されていたインデックス検索方法を同様に利用できるようにするという特徴を有している。
【0036】
すなわち、本発明は、第一の特徴である特性維持暗号化方法を基盤に、第二の特徴(使用権限)と第三の特徴(部分暗号化)を継ぎ足して暗号化データのセキュリティを強化させたものであり、本発明の第1実施例は、特性維持暗号化と使用権限を強化したセキュリティ方法、本発明の第2実施形態は、特性維持暗号化と使用権限の強化及び部分暗号化を利用したセキュリティ方法である。
【0037】
また、本発明に適用される特性維持暗号化方式は、さらに二つの方法に区分することができる。したがって、本発明は、4つの実施例により具現することができる。
【0038】
以下では、まず、前記したような3つの特徴(特性維持暗号化、使用権限強化及び部分暗号化)について図3〜図6を参照しつつ説明した後、本発明の4つの実施例を具体的に説明することとする。
【0039】
図3は、本発明に係る特性維持暗号化を利用したデータセキュリティ方法の基盤をなす、原本データの特性を維持する暗号化方法について説明するための例示図である。
【0040】
本発明は、暗復号化の遂行にも、暗号化データが原本データの特性(長さ及び形式)をそのまま維持するようにする暗号化方法を基本的に使用することにより、従来のデータベースサーバ環境の変更がなくても、暗号化を適用してデータベースサーバに格納することができるという特徴を有している。
【0041】
特に、本発明は、原本データのデータ特性を維持しながら暗号化するために、原本データの長さ及び形式をそのまま維持する暗号化アルゴリズムを使用することができる。
【0042】
したがって、図3に示されたところのように、原本データのデータ長と、暗号化データのデータ長さは同一に維持される。
【0043】
図4は、本発明に係る特性維持暗号化を利用したデータセキュリティ方法の基盤をなす、原本データの特性を維持する暗号化方法について説明するための他の例示図である。
【0044】
本発明は、原本データのデータ特性を維持しながら暗号化するために、図3を参照して説明したようなデータの長さ及び形式を維持する暗号化運営モードを使用することもできるが、後述するように、原本データと参照データ間のマッピングテーブルを暗復号化する方法を利用することもできる。
【0045】
すなわち、本発明は、特性維持暗号化のために、図4に示されたところのように、参照データを原本データと同一の長さ及び形式を有するランダムデータに生成する一方、参照データと原本データ間のマッピングテーブルを作成する。
【0046】
また、本発明は、参照データと原本データの安全な管理のために、当該マッピングテーブルを暗号化して、特性維持暗号化を利用したデータセキュリティ装置20内に格納することができる。
【0047】
図5は、本発明に係る特性維持暗号化を利用したデータセキュリティ方法のうち、使用権限を強化させる方法について説明するための例示図である。
【0048】
すなわち、本発明は、図5に示されたところのように、データ暗号化を行う際に使用権限情報を共に格納して管理することができる。ここで、使用権限情報とは、暗号化データを使用することができる権限についての情報をいうものであり、生成者情報又は参照者情報のうち少なくともいずれか一つをいう。すなわち、本発明は、暗号化データと共に、当該暗号化を要請する要請者を生成者として格納することができ、暗号化データごとに復号化して照会が可能な参照者を設定して、暗号化データごとに権限管理を遂行することができる。
【0049】
したがって、前記したような使用権限方法が適用された本発明に係るデータセキュリティ方法を利用する場合、図5に示されたところのように、暗号化データに含まれている生成者及び参照者のみが暗号化データを復号化させ、又は照会を行うことができる。
【0050】
図6は、本発明に係る特性維持暗号化を利用したデータセキュリティ方法のうち、部分暗号化を利用する方法について説明するための例示図である。
【0051】
すなわち、本発明は、図6に示されたところのように、原本データの後ろの部分を暗号化する部分暗号化を適用して、暗号化の結果値に対するインデックスの範囲検索が可能なようにすることにより、暗号化後も高速での検索が可能となるようにするという特徴を有している。
【0052】
言い換えて説明すると、本発明は、原本データ入力時、特性維持暗号化を利用したデータセキュリティ装置20において、長さ及び形式を維持する暗号化アルゴリズムを使用して暗号化し、データベースに伝達することになるが、このとき、原本データの前の部分(前端部)は暗号化せず、後ろの部分(後端部)のみを暗号化する部分暗号化方式を使用して、暗号化データに対するインデックス検索を支援することができる。
【0053】
以下では、前記したような3つの特徴を利用している本発明に係る特性維持暗号化を利用したデータセキュリティ方法について、各実施例ごとに説明する。
【0054】
まず、本発明の第1実施例に係る特性維持暗号化を利用したデータセキュリティ方法は、図3を参照して説明された特性維持暗号化を利用すると共に、図5を参照して説明される暗号化データに対する使用権限についての情報を共に管理して、データのセキュリティを強化させる方法である。
【0055】
そのための方法は、次のとおりである。
【0056】
第一に、データ入力の際、本発明の特性維持暗号化を利用したデータセキュリティ装置20において、図3を参照して説明したような長さ及び形式を維持する暗号化方法を使用して暗号化し、データベースサーバに伝達する。
【0057】
第二に、図5に示されたところのように、当該データ暗号化を要請する要請者を生成者として登録する。
【0058】
第三に、当該暗号化データに対して照会可能なように設定をしたいとするユーザを参照者(照会者)として登録する。
【0059】
第四に、登録された生成者と参照者のみが、当該暗号化データに対する照会が可能なようにする。
【0060】
すなわち、本発明の第1実施例は、データの暗号化を行う際に、当該暗号化を要請する要請者を生成者として格納することができ、暗号化データごとに復号化して、照会が可能な参照者を設定して暗号化データごとに権限管理を遂行することができる。
【0061】
したがって、本発明の第1実施例による場合、図5に示されたところのように、暗号化データに含まれている生成者及び参照者のみが暗号化データを復号化させ、又は照会を行うことができる。
【0062】
次に、本発明の第2実施例に係る特性維持暗号化を利用したデータセキュリティ方法は、図3を参照して説明された特性維持暗号化を利用すると共に、図5を参照して説明される使用権限についての情報を管理する方法と、図6を参照して説明される部分暗号化方法を共に利用して、データのセキュリティを強化させる方法である。すなわち、本発明の第2実施例は、特性維持暗号化の際、使用権限についての情報を共に管理して格納し、原本データの後ろの部分を暗号化する部分暗号化を適用して、暗号化の結果値に対するインデックス範囲検索が可能なようにすることにより、暗号化後も高速の検索が可能となるようにするという特徴を有している。
【0063】
そのための方法は、次のとおりである。
【0064】
第一に、原本データ入力の際、特性維持暗号化を利用したデータセキュリティ装置20において、図3を参照して説明したような長さ及び形式を維持する暗号化アルゴリズムを使用して暗号化し、データベースサーバに伝達する。
【0065】
第二に、このとき、図6に示されたところのように、原本データの前の部分(前端部)は暗号化せずに、後ろの部分(後端部)のみを暗号化する部分暗号化方式を使用して、暗号化データに対するインデックス検索を支援する。
【0066】
第三に、図5に示されたところのように、当該データ暗号化を要請する要請者を生成者として登録する。
【0067】
第四に、当該暗号化データに対して照会可能なように設定をしたいとするユーザを参照者(照会者)として登録する。
【0068】
第五に、登録された生成者と参照者のみが、当該暗号化データに対する照会が可能なようにする。
【0069】
すなわち、本発明の第2実施例は、図3を参照して説明された長さ及び形式を維持する暗号化アルゴリズム(第1実施例)を使用しつつ、これと同時に、図6に示されたところのように、原本データを部分的に暗号化する方法を提供する。
【0070】
このため、原本データ入力の際に、特性維持暗号化を利用したデータセキュリティ装置20において、長さ及び形式を維持する暗号化アルゴリズムを使用して暗号化し、データベースに伝達することになるが、このとき、原本データの前の部分(前端部)は暗号化せずに、後ろの部分(後端部)のみを暗号化する部分暗号化方式を使用して、暗号化データに対するインデックス検索を支援することができる。
【0071】
次に、本発明の第3実施例に係る特性維持暗号化を利用したデータセキュリティ方法は、図4を参照して説明された特性維持暗号化を利用すると共に、図5を参照して説明される暗号化データに対する使用権限についての情報を共に管理して、データのセキュリティを強化させる方法である。
【0072】
すなわち、本発明の第3実施例は、図4を参照して説明された特性維持暗号化方法と、図5を参照して説明された使用権限強化方法を結合させたセキュリティ方法であり、第1実施例が特性維持方法として図3で説明された方法を利用したものであれば、第3実施例は、図4で説明された方法を利用したものであると言える。言い換えて説明すると、本発明の第3実施例は、原本データと部分参照データとの間のマッピングテーブルを利用した暗号化方法(図4)及び使用権限管理(図5)を重複的に利用したセキュリティ方法に関するものである。
【0073】
そのための方法は、次のとおりである。
【0074】
第一に、原本データ入力の際、特性維持暗号化を利用したデータセキュリティ装置20において、図4に示されたところのように、当該原本データと形式及び長さが同一の参照データをランダムに生成してマッピングテーブルを格納する。
【0075】
第二に、このとき、原本データと参照データのマッピングテーブルは、安全に管理するために、暗号化して格納する。
【0076】
第三に、原本データに対する参照データをデータベースサーバ30に伝達する。
【0077】
第四に、図5に示されたところのように、当該原本データ暗号化を要請した要請者を、原本データにマップされる参照データに対する生成者として登録する。
【0078】
第五に、当該原本データに対して照会可能なように設定をしたいとする者について、データにマッピングされる参照データに対する参照者(照会者)として登録する。
【0079】
第六に、登録された生成者と参照者(照会者)は、当該データ照会の際、暗号化されているマッピングテーブルを復号化し、当該参照データにマッピングされる原本データに対する照会が可能である。
【0080】
最後に、本発明の第4実施例に係る特性維持暗号化を利用したデータセキュリティ方法は、図4を参照して説明された特性維持暗号化を利用すると共に、図5を参照して説明される使用権限についての情報を管理する方法と、図6を参照して説明される部分暗号化方法を利用して、データセキュリティを強化させる方法である。すなわち、本発明の第4実施形態は、原本データと部分参照データとの間のマッピングテーブルの暗号化(図4)と、使用権限管理(図5)を利用すると共に、部分暗号化(図6)を利用する、特性維持暗号化を利用したデータセキュリティ方法に関するものである。
【0081】
そのための方法は、次のとおりである。
【0082】
第一に、原本データ入力の際、特性維持暗号化を利用したデータセキュリティ装置20において、図4に図示されたところのように、当該データと形式及び長さが同一の参照データをランダムに生成して、原本データと参照データ間のマッピングテーブルを格納する。
【0083】
第二に、このとき、参照データの前の部分(前端部)は原本データと同一に生成し、後ろの部分(後端部)のみをランダムに生成して、参照データに対するインデックス検索を支援する。
【0084】
第三に、原本データと参照データのマッピングテーブルを安全に管理するために、暗号化して格納する。
【0085】
第四に、原本データに対する参照データをデータベースサーバに伝達する。
【0086】
第五に、このとき、図6に示されたところのように、原本データの前の部分(前端部)は暗号化せずに、後ろの部分(後端部)のみを暗号化する部分暗号化方式を使用して、暗号化データに対するインデックス検索を支援する。
【0087】
第六に、図5に示されたところのように、当該原本データに対する暗号化を要請した要請者を、原本データにマッピングされる参照データに対する生成者として登録する。
【0088】
第七に、原本データに対して照会可能なように設定をしたいとするユーザについて、原本データにマッピングされる参照データに対する参照者(照会者)として登録する。
【0089】
第八に、登録された生成者と参照者(照会者)は、当該データ照会の際、暗号化されているマッピングテーブルを復号化し、当該参照データにマッピングされる原本データに対する照会が可能である。
【0090】
前記したところのような本発明は、別途のセキュリティ装置(特性維持暗号化を利用したデータセキュリティ装置)20を介して暗号化を遂行することにより、データベースサーバ内において暗号化を遂行することによる従来からの課題を改善することを目的としている。
【0091】
一方、本発明は、暗号化の遂行にも、原本データの特性が維持される暗号化方法を採用しており、暗号化データに対する使用権限を強化しており、データの後ろの部分のみを暗号化する部分暗号化を遂行しているという特徴を有している。
【0092】
本発明が属する技術分野における当業者は、本発明が、その技術的思想や必須的特徴を変更することなく、他の具体的な形態で実施され得るということを理解できよう。それゆえ、上述した実施例は、あらゆる面において例示的なものであり、限定的なものではないものと理解すべきである。本発明の範囲は、前記詳細な説明よりは、後述する特許請求の範囲によって示され、特許請求の範囲の意味及び範囲、そしてその等価概念から導き出されるあらゆる変更又は変形された形態が本発明の範囲に含まれるものと解釈されるべきである。
【符号の説明】
【0093】
10 ユーザ端末機
20 特性維持暗号化を利用したデータセキュリティ装置
30 データベースサーバ

【特許請求の範囲】
【請求項1】
ユーザ端末機とデータベースサーバとの間に配置された、データセキュリティ装置によって遂行されるものであって、
前記データセキュリティ装置は、前記ユーザ端末機から原本データの入力を受けるステップ;
前記データセキュリティ装置は、参照データを前記原本データと同一の長さと形式を有するランダムデータとして生成し、前記参照データと原本データ間のマッピングテーブルを生成し、前記マッピングテーブルを暗号化させて、前記原本データの長さ及び形式についての特性を維持しつつ、前記原本データを暗号化するステップ;
前記データセキュリティ装置は、暗号化されたデータを使用することのできる権限についての情報として、前記暗号化を要請した要請者を生成者として格納した情報と、前記原本データを照会できる権限を有する参照者についての情報のうち、少なくともいずれか一つ以上を含む使用権限情報を格納するステップ;及び
前記データセキュリティ装置は、前記暗号化データがデータベースサーバへ伝送されるように前記ユーザ端末機に伝送し、又は前記暗号化データを前記データベースサーバに直接伝送して格納されるようにするステップ
を含む特性維持暗号化を利用したデータセキュリティ方法。
【請求項2】
前記原本データ暗号化の際、前記原本データの前端部を暗号化せずに、後端部のみを暗号化する部分暗号化を遂行するステップをさらに含むことを特徴とする、請求項1に記載の特性維持暗号化を利用したデータセキュリティ方法。
【請求項3】
ユーザ端末機又はデータベースサーバとの通信を遂行するためのインタフェース;
情報の入力を受けるための入力部;
情報を出力するための出力部;
前記請求項1又は2のいずれかに記載の方法を利用して暗号化を遂行するための暗号化部;
情報を格納するための格納部;及び
前記構成要素の機能を制御するための制御部
を含む特性維持暗号化を利用したデータセキュリティ装置。

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図1】
image rotate


【公開番号】特開2013−3573(P2013−3573A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2012−96359(P2012−96359)
【出願日】平成24年4月20日(2012.4.20)
【出願人】(505112037)ペンタ・セキュリティ・システムズ・インコーポレーテッド (6)
【Fターム(参考)】