专利名称:加密文件检索方法和装置及计算机可读的记录介质的制作方法
技术领域:
本发明涉及文件检索,特别是涉及用于对加密和存储了数据的加密文件进行检索的方法和装置。
最基本的检索加密文件的方法是解密加密文件的所有内容并存储进另一个有相同结构的数据库文件,然后由该文件检索数据。这种方法在下文中称为现有技术的第一种方法。
日本专利未决公开11001/2000描述了另一种检索加密文件的方法。在这种现有技术的方法中,通过加密按正常文本输入的检索关键字来检索加密文件。更具体地讲,多个先前已被加密的文件被解密,提取出包含在每个文件中的关键字和包含有关键字的文件名的集,生成索引,每个集中的关键字被加密于该索引内。例如,如果一个特定的文件A中包含关键字“Suzuki Ichiro”,则生成包含了加密数据“SuzukiIchiro”和文件A的名字的集。加密数据一般是一个随机的数据串,由于该表示法可能比较复杂,为方便起见,本说明中使用一个字母字符串。在此处,对“Suzuki Ichiro”进行加密的结果假定为“zdsiukiio”。下一步,如果用户将“Suzuki Ichiro”作为检索关键字输入,其就被加密以生成加密了的检索关键字“zdsiukiio”,将该检索关键字与索引中的加密了的关键字进行比较,“file A”的名字被提取出来。这种方法称为现有技术的第二种方法。
因为解密了的数据存在于数据库中,所以现有技术的第一种方法仍有一些安全方面的风险。
比较而言,现有技术的第二种方式由于其检索是以处于加密状态的数据来执行的,因此确保了文件中数据的机密性,但是检索处于加密状态的数据严重地限制了可被执行的检索类型。
当检索有关个人的信息时,举例而言,某些情形下可用确定该个人的全名作为检索关键字,但在其它情形下,单是该个人的姓也可用作为检索关键字。虽然当加密文件的关键字项是全名并且该全名被加密时完全匹配的检索是可能的,但当全名被用作检索关键字时却不可能执行部分匹配的检索。例如,如果全名是“Suzuki Ichiro”,则姓“Suzuki”的加密数据不包含在全名的加密结果“zdsiukiio”内。
作为另一个例子,当检索个人信息时,假设一种情况即数字信息如年龄被用作检索关键字而且年龄大于特定年龄的那些人被检索。但是,不能保证40岁和20岁之间的原始关系可保持在40岁和20岁的加密数据中,在这些条件下的检索不能被执行。
本发明的加密文件检索方法是一种检索加密文件的方法,该加密文件由一组具有多个项目的记录组成,而且,在该多个项目中至少有一个作为检索中的关键字的关键字项被加密。本发明的加密文件检索方法包括步骤a,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和标识符;步骤b,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。
另外,步骤a还包括以下步骤在主存储器中预留工作区;至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在预留的工作区中展开解密了的关键字项和标识符;在一系列检索处理被完成后释放工作区。
步骤b进一步包括以下步骤根据附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将解密的记录计入检索结果。
本发明的加密文件检索装置是一种检索加密文件的装置,该加密文件由一组具有多个项目的记录组成,而且,在该多个项目中至少有一个作为检索中的关键字的关键字项被加密。本发明的加密文件检索装置包括展开装置,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和标识符;检索装置,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。
另外,展开装置还包括以下装置用于在主存储器中预留工作区的装置;用于至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在预留的工作区中展开解密了的关键字项和标识符的装置;用于在一系列检索处理被完成后释放工作区的装置。检索装置包括用于根据附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将解密的记录加入检索结果的构造。
与外部存储装置如磁盘装置不同,计算机的主存储器一般不能从外界直接访问,只要至少加密文件中的每个记录的关键字项在主存储器中被解密和展开,就可以维护安全性。
因为满足检索条件的关键字项是用解密的关键字项被检索的,有关检索类型受到严格限制的问题可以得到解决。
本发明的以上和其它目的、特征和优点通过以下参照附图所进行的对本发明的优选实施例的说明将变得显而易见。
图2表示本发明的一个实施例中的加密文件的内容的一个例子。
图3是表示本发明的一个实施例中的展开装置的结构的一个例子的方块图。
图4是表示本发明的一个实施例中的检索装置的配置的一个例子的方块图。
图5是表示本发明的检索装置的一个实施例的处理过程的例子的流程图。
图6表示本发明的实施例中的工作区的内容的一个例子。
图7给出了本发明的实施例中由检索装置进行的检索过程的状态的图示。
下面参照附图详细说明本发明的优选实施例。
首先参照
图1,图1是表示本发明的加密文件检索装置的一个例子的方块图,该装置由检索装置1、加密文件2、显示装置3和输入装置4构成。
如图2所示,加密文件2由一组具有多个项C0-Cm的记录R1-Rn构成。记录R1-Rn的每一个记录,举例而言,与特定的人相对应并拥有有关这个人的各种信息。例如,项目C1指全名,项目C2指年龄,项目Cm指年收入。其它项目存储各种数据,例如该个人的工作地点或部门。另外,项目C0的记录号是用于独特地识别该记录的记录标识符。在记录R1-Rn的每一个记录中,至少作为检索关键字的关键字项被加密。为了简化说明,此处假设项目C1和项目C2是关键字项,并且除了关键字项外仅有项目Cm被加密。换言之,在项目C0-Cm中,项目C1、C2和Cm被加密,剩余的项目不被加密。另外,加密的方法并不特别地限定,任何加密方法都可采用。
显示装置3和输入装置4是用户和检索装置1之间的接口,用户施加例如来自输入装置4的指令作为输入以依照检索条件启动或停止检索装置1。显示装置3用于向用户显示已由检索装置1获得的检索结果。
检索装置1是用于从加密文件2中检索那些与由用户施加作为输入的检索条件相匹配的记录并将这些记录提供给用户的装置,其由展开装置11、检索装置12和工作区13构成。检索装置1由构成个人计算机或工作站服务器的中央处理单元、主存储器和控制程序构成。在这种情形下,控制程序存储在机械地可读的记录介质5上,该记录介质例如可以是CD-ROM、半导体存储器或磁盘;该控制程序由计算机读取,例如,可在启动构成检索装置1的计算机启动时读取;该控制程序通过控制计算机的操作,在计算机上实现展开装置11和检索装置12。
展开装置11是用于对加密文件2的记录R1-Rn中的每个记录的关键字项进行解密、附加指示关键字项属于哪一个记录的标识符、并在主存储区中展开解密了的关键字项和标识符的装置。在这个实施例中,记录R1-Rn中的每个记录的项目C0的记录号用作标识符。另外,解密所需的解密关键字由展开装置11设置。
图3示出了展开装置11的构成的一个例子。展开装置11的这个例子包括在检索装置1启动时预留主存储器中的工作区13的预留单元111;用于对加密文件2的记录R1-Rn中的每个记录的关键字项C1和C2进行解密、附加记录号C0并存储进工作区13的展开单元112;用于在关闭检索装置1时释放工作区13的释放单元113。展开单元112由下列部分组成用于从加密文件2读取记录R1-Rn中的每个记录的关键字项C1和C2的读取单元1121;用于对已经被读取的关键字项C1和C2进行解密的解密单元1122;用于将已解密的关键字项C1和C2和记录号C0作为单个的记录写进工作区13的写单元1123。
检索装置12是用于从工作区13中的记录组检索那些满足由用户作为输入施加的检索条件的关键字项的工具。图4示出了检索装置12的构成的一个例子。这个例子中的检索装置12包括用于交换显示装置3和输入装置4的数据的输入/输出单元121;用于按照利用输入/输出单元121被施加作为输入的检索条件实现检索过程的检索单元122;用于按照来自于检索单元122的要求来读取和解密加密文件2的记录的记录解密单元123。另外,记录解密单元123由用于从加密文件2中读取记录的读取单元1231和用于解密那些被读取的加密记录中的项目的解密单元1232构成。解密所需的解密关键字假设被设置在检索装置12中。
现在参照图5来进行说明,图5是表示本发明的检索装置1的处理过程的一个例子的流程图。下面结合每个附图描述这个实施例的操作。
根据用户通过输入装置4的启动,检索装置1启动展开装置11。展开装置11首先通过预留单元111从主存储器预留工作区13(图5中的S1)。展开装置11然后通过展开单元112的读取单元1121读取加密文件2的第一个记录R1的关键字项C1和C2和记录号C0(S2);通过解密单元1122解密关键字项C1和C2(S3),并将经解密的关键字项C1和C2及记录号C0作为一个记录写进工作区13(S4)。步骤S2-S4的过程被重复用于加密文件2中的剩余记录R2-Rn,由此,如图6所示,与加密文件2中的记录R1-Rn中的每一个一一对应的记录F1-Fn被存储进工作区13。此刻,记录F1-Fn中的关键字项C1和C2处于被解密的状态。
当上述展开装置11的处理过程完成时,控制就转到了检索装置12。检索装置12的输入/输出单元121等待来自于用户的指令(S5和S6),当被指示执行包括检索条件的检索时将检索条件传至检索单元122(S5中的“是”),当被指示终止检索过程时,向展开装置11通知检索过程的终止(S6中的“是”)。
检索单元122一收到检索条件,就分析该检索条件(S7)并在工作区13执行所要求的检索(S8)。例如,如果作为检索条件,指定一个检索关键字、并指定对那些其规定的关键字项与该检索关键字的值相同的记录进行检索,则检索单元122就从工作区13中的记录F1-Fn检索那些其关键字项具有与检索关键字相同的值的记录并提取相应的记录号C0。或者,如果指定一个检索关键字作为检索条件,并指定对那些其规定的关键字项的值等于或大于该检索关键字的值的记录进行检索,则检索单元122就从工作区13中的记录F1-Fn检索那些其关键字项的值等于或大于检索关键字的值的记录,并提取相应的记录号C0。对于那些通过AND条件指定了多个检索关键字的检索指令,可类似地执行检索。
如果成功地至少检索到工作区13中的一个记录(S9中的“YES”),检索单元122就将得到的记录号C0传送给记录解密单元123。记录解密单元123的读取单元1231从加密文件2中读取具有所报告的记录号C0的记录(S10),解密单元1232对该记录的加密的项目C1、C2和Cm进行解密(S11),然后将解密了的项目返回给检索单元122。检索单元通过输入/输出单元121将这些解密了的记录作为检索结果输出至显示装置3(S12)。如果检索记录失败(S9中的“否”),则检索单元122将“记录不存在”的检索结果通过输入/输出单元121输出至显示装置3(S12)。
当用户完成一系列的检索、并通过输入装置施加作为输入的指令以终止检索时,该指令即通过输入/输出单元121提供给展开装置11(S6中的“是”)。而在收到此报告后,展开装置11就通过释放单元113将工作区13释放(S13)。从而删除在工作区13中所展开的记录F1~Fn。
图7给出了检索装置1中检索过程状态的示意图。在主存储器的工作区13中对加密文件2的各记录的关键字项进行解密和展开。图中所示的例子是说明一种关键字项是个人的全名的情形。用户还可省略全名中的名而仅将全名中的姓“Nihon”作为检索关键字输入显示装置3的个人信息检索屏。在这种情形下,检索装置1对那些在被展开于工作区13中的全名关键字项中包含了“Nihon”的关键字项执行部分匹配检索。如果相应的记录被找到,检索装置1就从加密文件读取和解密原始记录并将检索结果显示于显示装置3,就像前面所描述的那样。
在上面所描述的实施例中,尽管加密文件2的每个记录中只有关键字项被解密并且仅是被解密的关键字项和指示该关键字项属于哪个记录的标识符在主存储器中被展开,然而每个记录中除了关键字项的其它项目也可被解密并在主存储器中被展开。更进一步地,虽然属于每个加密文件2的记录的记录号被用作指示关键字项属于哪个记录的标识符,但是,只要满足在主存储区中被展开的记录和加密文件中的记录之间的对应关系是清晰的这个条件,也可采用任何其它的方法。还有,虽然在上述实施例中,假定解密所需的关键字由检索装置本身提前决定,但也可以是关键字被掌握和管理于加密文件检索装置之外而在必要时由加密文件检索装置使用的结构,或是记录的检索者向该装置输入关键字。
如以上所述,本发明提出至少对加密文件的每个记录的关键字项进行解密,附加指示该关键字项属于哪个记录的标识符,在主存储器中展开,从在主存储器中被展开的关键字项中检索满足检索条件的关键字项,由此获得在保持安全性的前提下使对加密文件的各种类型的检索成为可能的效果。
虽然已以具体情形描述了本发明的优选实施例,但这样的描述仅用于说明的目的,应该认识到,在不脱离后附的权利要求的精神或范围的条件下,可对本发明做出各种改变。
权利要求
1.一种加密文件检索方法,是一种检索由一组具有多个项目的记录组成的加密文件的方法,而且,在所述多个项目中至少有一个作为检索中的关键字的关键字项被加密,所述加密文件检索方法包括步骤a,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和所述标识符;和步骤b,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。
2.根据权利要求1所述的加密文件检索方法,其中所述步骤a包括以下步骤在所述主存储器中预留工作区;至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在所述预留的工作区中展开所述解密了的关键字项和所述标识符;在一系列检索处理被完成后释放所述工作区。
3.根据权利要求1所述的加密文件检索方法,其中所述步骤b进一步包括以下步骤根据附加到满足检索条件的关键字项上的标识符,从加密文件中读取和解密合适的记录,并将所述解密的记录加入检索结果。
4.根据权利要求2所述的加密文件检索方法,其中所述步骤b进一步包括以下步骤根据附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录,并将所述解密的记录加入检索结果。
5.一种加密文件检索装置,用于检索加密文件,该加密文件由一组具有多个项目的记录组成,而且,在所述的多个项目中至少有一个作为检索中的关键字的关键字项被加密;所述加密文件检索装置包括展开装置,至少对每个记录中的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开所述解密了的关键字项和所述标识符;检索装置,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。
6.根据权利要求5所述的加密文件检索装置,其中所述展开装置包括用于在主存储器中预留工作区的装置;用于至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在预留的工作区中展开所述解密了的关键字项和所述标识符的装置;和用于在一系列检索处理完成后释放所述工作区的装置。
7.根据权利要求5所述的加密文件检索装置,其中所述检索装置包括用于根据所述附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将所述解密的记录加入检索结果的构造。
8.根据权利要求6所述的加密文件检索装置,其中所述检索装置包括用于根据所述附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将所述解密的记录加入检索结果的构造。
9.一种计算机可读的记录了计算机程序的记录介质,所述计算机构成一种检索加密文件的装置,该加密文件由一组具有多个项目的记录组成,而且,在所述多个项目中至少有一个作为检索中的关键字的关键字项被加密,所述计算机程序使所述计算机执行下述功能展开装置,至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开所述解密了的关键字项和所述标识符;检索装置,从在主存储器中已被展开的关键字项中检索满足检索条件的关键字项。
10.根据权利要求9所述的计算机可读的记录介质,其中所述展开装置包括用于在主存储器中预留工作区的装置;用于至少对每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在预留的工作区中展开所述解密了的关键字项和所述标识符的装置;和用于在一系列检索处理被完成后释放所述工作区的装置。
11.根据权利要求9所述的计算机可读的记录介质,其中所述检索装置包括用于根据所述附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将所述解密的记录计入检索结果的构造。
12.根据权利要求10所述的计算机可读的记录介质,其中所述检索装置包括用于根据所述附加到满足检索条件的关键字项上的标识符从加密文件中读取和解密合适的记录并将所述解密的记录计入检索结果的构造。
全文摘要
加密文件由一组具有多个项目的记录组成,而且,在所述的多个项目中至少有一个作为检索中的关键字的关键字项被加密。检索装置的展开装置至少对加密文件中每个记录的关键字项进行解密,附加指示关键字项属于哪一个记录的标识符,在主存储器中展开解密了的关键字项和标识符。检索装置从工作区检索满足由用户赋予的检索条件的关键字项,如果检索成功则从加密文件中读取合适的原始记录,解密该记录并提供给用户。
文档编号G06F12/00GK1347049SQ0114228
公开日2002年5月1日 申请日期2001年9月26日 优先权日2000年9月28日
发明者青木和彦, 滨田智弘 申请人:日本电气株式会社