加密文件系统、加密文件检索方法、以及计算机可读介质的制作方法

专利名称：加密文件系统、加密文件检索方法、以及计算机可读介质的制作方法
技术领域：
本发明涉及一种用于加密和保存数据的加密文件系统以及一种检索加密文件的方法。
现有技术随着互联网的普及，在互联网上提供了大量各类的信息。但是，对提供信息的组织来说却存在着安全风险，即，一些不应被提供的信息(如个人信息或公司信息)将被泄漏到互联网上或被盗取。已经有用于加密数据库文件的技术存在，如能够防止泄漏或盗窃的安全卫士。尽管如此，数据库文件的信息却仍须被提供给公司内需要信息的成员，而且需要用于检索加密文件的技术。
对加密文件最基本的检索方法就是对加密文件的全部内容进行解密，将解密内容保存入具有相同结构的另一个数据库文件，然后从该文件中检索数据。下文中将把这种方法称为现有技术的第一种方法。
在日本未决专利申请No.11001/2000中揭示了另一种检索加密文件的方法。在此现有技术所述的方法中，加密文件的检索是通过对一个作为正常文本输入的检索关键字进行加密而完成的。更具体地说，首先，有多个先前被加密的文件受到解密，然后，包含在各个文件之内的一组关键字以及其中含有关键字的文件名被提取出来，随后一个其中每组关键字被加密的索引生成。例如，如果在一个特定的文件A中包含有关键字“Suzuki Ichiro”，则会生成一个含有“Suzuki Ichiro”的加密数据以及文件A名称的组。加密数据通常是随机数据串，并且由于该表示法可能比较复杂，所以为了方便起见，本说明书中将使用字母字符串作为加密数据。这里，“Suzuki Ichiro”的加密结果被假设为“zdsiukiio”。接下来，如果用户输入“Suzuki Ichiro”以作为检索关键字，则它将被加密生成经加密的检索关键字“zdsiukiio”，此关键字被与索引中的加密关键字进行比对，然后名称“文件A”被提取出来。下文中将把这种方法称为现有技术中的第二种方法。
由于数据库含有解密的数据，所以现有技术中的第一种方法必然存在一些安全风险。另一方面，虽然现有技术中的第二种方法保证了文件中数据的机密性，但是，因为其检索工作是在数据处于加密状态下进行的，它存在这样的问题，即，它不能执行部分匹配搜索。这是因为通过对具有特定长度的整个字符串进行加密所获得的数据并不含有对该字符串的一部分进行加密所得到的数据。当对与个人有关的信息进行检索时，例如，在某些情况下，个人的全名被用作检索关键字，而在其它情况下，个人的姓也可能被单独用作检索关键字。在这种情况下，当加密文件的关键字项是现有技术方法中的全名时，整个“全名”被加密作为一个单元并被注册。当采用特定检索关键字作为输入时，检索工作将利用一个其中整个检索关键字被作为一个整体被加密的加密检索关键字而进行。但是，它却不能实现部分检索匹配，这是因为，例如，与前面所述的例子一样，对全名“Suzuki Ichiro”进行加密所获得的结果“zdsiukiio”只作为一个单元，它并不含有只对姓“Suzuki”进行加密所得到的数据。
发明概述本发明是以解决现有技术的上述问题为目标而产生的，它本身的目的是提供一种能够在数据处于加密状态下进行部分匹配搜索的加密文件系统和加密文件检索方法。
根据本发明所述的加密文件系统配备有一用于保存记录的文件，在该文件的多个项中至少有一个作为检索中的关键字的关键字项被加密，而且在此文件中，关键字项的加密是通过按字符单元对关键字项的数据进行加密然后再合并而实现的；以及检索装置，其在使用一加密检索关键字的文件中执行检索，在此文件中，作为检索条件的检索关键字被按字符单元进行加密然后合并起来。
另外，上述检索装置包括一解析装置，用于将检索关键字解析成字符单元；一加密装置，其通过对已被解析和获取的单个字符单元的每一个进行加密然后合并而产生一个加密的检索关键字；一检索装置，用于在文件中检索含有与加密的检索关键字完全匹配或部分匹配的关键字项的记录；以及一解密装置，用于对已从文件中检索出的记录进行解密并输出作为检索结果。
根据本发明所述的加密文件系统还包括注册装置，其在一文件中注册一些记录，在此记录的多个项中至少有一个作为检索中关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并以实现加密。另外，此注册装置包括一解析装置，用于对待被注册入字符单元的各个记录的关键字项数据进行解析；以及加密装置，其通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
根据本发明所述的加密文件检索方法包括以下步骤(a)将多个记录注册入一个文件中，在这些记录的多个项中至少有一个作为检索中关键字的关键字项被加密，而且对关键字项的加密是按字符单元对关键字项的数据进行加密然后再合并而实现的。(b)利用一加密的检索关键字从文件中执行检索，在此加密的检索关键字中，一个给定作为检索条件的检索关键字被按字符单元加密并被合并起来。
上述步骤(b)还包括以下步骤将一检索关键字解析成字符单元；通过对已由解析获取的各个字符单元进行加密然后合并从而生成一个加密的检索关键字；从文件中检索出含有与加密索引关键字完全或部分匹配的关键字项的那些记录；以及对已从文件中检索出的记录进行解密并输出检索结果。
上述步骤(a)还包括以下步骤对待被注册入字符单元的各个记录的关键字项数据进行解析；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
在本发明中，将加密记录注册入一个文件的工作是通过按字符单元对关键字项数据进行加密然后合并而实现的。在检索时，文件利用一个加密的检索关键字得到检索，在此加密检索关键字中，检索关键字被按字符单元加密然后合并。
通过以下的文字说明并参考附图，本发明的上述及其它目的、特征和优点将变得清晰易懂。附图中描述了本发明优选实施例的一些例子。
附图的简要说明

图1的框图显示了本发明的加密文件系统的一个例子。
图2显示了本发明一个实施例中的加密文件内容的一个例子。
图3显示了本发明一个实施例中的注册装置的注册屏幕的一个例子。
图4的流程图显示了本发明一个实施例中的注册装置的一个处理实例。
图5是本发明一个实施例中将一关键字项解析成字符单元的方法的示意图。
图6是本发明一个实施例中对一已被解析成字符单元的关键字项进行加密的方法的示意图。
图7显示了本发明的一个实施例中检索装置的检索屏幕的一个例子。
图8的流程图显示了本发明的一个实施例中检索装置的一个处理实例。
图9是本发明一个实施例中将一个索引关键字解析成字符单元然后加密的方法的示意图。
图10给出了本发明一个实施例中当检索装置执行检索处理时的状态表示。
图11是根据先前工作所述从一其中关键字项被未加密地注册入的文件中进行检索的一个示意图。
图12是根据现有技术的从一个其中整个关键字已作为一个单元被加密并被注册的加密文件中通过一个其中整个关键字已作为一个单元被加密的加密检索关键字进行检索的示意图。
优选实施例的说明以下将参考附图对本发明的各个实施例进行详细说明。
图1的框图显示了本发明所述加密文件系统的一个例子，该系统由以下部分组成注册装置1，加密的文件2，检索装置3，注册终端4，以及检索终端5。
如图2所示，加密文件2由一组记录R1-Rn组成，每个记录都含有多个项C0-Cm。各个记录R1-Rn分别对应于(例如)一个特定的个人，并且保存有与该个人有关的信息。例如，C1项指出了个人的全名(按中文字符)，C2项指出了全名(利用片假名)，Cm项则指出了个人的年收入。其它项中保存了各种数据，如个人的工作位置或部门。另外，C0项的记录号是一个用于唯一识别记录的记录标识符。在各个记录R1-Rn中，至少有一个项是得到加密的检索关键字。为了简化说明，这里假设C1项和C2项是关键字项，而且只有Cm项和关键字项被加密。换句话说，在项C0-Cm中，只有C1、C2和Cm项被加密，而剩余的项C3-Cm-1则未被加密。
注册装置1是一个用于将记录注册入加密文件2的装置。注册装置1不是通过将关键字项C1和C2的全部数据作为一个单元进行加密来实现对要被注册的记录中的关键字项C1和C2的加密，而是按照字符单元来对关键字项C1和C2的数据进行加密、然后再合并加密的数据。
如图1所示，注册装置由以下部分构成输入单元11，用于接收来自被注册的外部记录的输入；解析单元12，用于将一接收到的记录中的关键字项C1和C2的数据解析成字符单元；加密单元13，用于对一接收到的记录中要被加密的C1、C2和Cm项进行加密；以及注册单元14，它用于将一加密的记录注册到加密文件2内。如果待被加密的项是关键字项C1和C2，则加密单元13将通过对已被解析单元12解析出的各个字符单元进行加密然后再将结果合并，从而为整个关键字项C1和C2生成加密数据。在待被加密的项不是关键字项的情况下，如Cm项，则Cm项将被作为一个单元来加密。可以采用任何加密方法进行加密，而且诸如公共关键字或通用关键字的任何关键字都可被用作加密关键字。在本实施例中，我们假设加密关键字已在注册装置1内预先建立。
注册装置1可由中央处理器和构成个人电脑或工作站服务器的主存储器以及控制程序组成。在这种情况下，控制程序被保存在机械可读记录介质6如CD-ROM、半导体存储器或磁盘上；在(例如)组成注册装置1的计算机启动时被读入计算机；并且可通过控制计算机的操作从而在计算机中实现输入单元11、解析单元12、加密单元13以及注册单元14。
注册终端4是一个当用普通文本创建一个待被注册入加密文件12的记录并向注册装置提交请求以注册记录时由用户使用的装置；它配备有显示装置41和输入装置42。用户在显示装置41的屏幕上编辑记录的内容，并通过输入装置42的指令向注册装置1提交一个请求以用于记录的注册。
检索终端5是一个当在加密文件2中进行检索时由用户使用的装置，它配备有显示装置51和输入装置52。用户在显示装置51的屏幕上编辑一个检索条件(例如一个待被作为检索关键字的字符串)，并通过输入装置52向检索装置3发出指令，以请求根据检索条件进行检索。
检索装置3是一个用于从加密文件2中检索出与用户所提交的检索条件相符合的记录、并将这些记录提供给用户的装置。检索装置3利用加密检索关键字(其中由用户提交的检索关键字已被加密)对加密文件2进行搜索。在这种情况下，它所使用的是一个通过按照字符单元对检索关键字进行加密、然后再合并而产生的加密检索关键字，而不是将整个检索关键字作为一个单元进行加密而产生的加密检索关键字。
如图1所示，检索装置3由以下部分组成输入/输出单元31，用于与检索终端5进行数据交换；解析单元32，用于将已通过输入/输出单元31输入的检索条件之中的检索关键字解析成字符单元；加密单元33，其通过对已由解析单元32解析出来的各个字符单元单独进行加密并将结果合并起来，从而产生加密的检索关键字；检索单元34，其利用加密单元33所产生的加密检索关键字而从加密文件2中检索出满足检索条件的记录；以及解密单元35，用于对检索单元34所检索出的记录进行解密并将这些解密的记录提供给用户。在这种情况下，当对关键字项加密时，加密单元33利用与注册装置1所用的相同加密方法。我们还假设加密所需的加密关键字已预先在检索装置3中设定好。类似地，我们假设解密单元35所需的解密关键字也已预先在检索装置3中设定好。
检索装置3可由中央处理器和构成个人电脑或工作站服务器的主存储器以及控制程序组成。在这种情况下，控制程序被保存在机械可读记录介质7如CD-ROM、半导体存储器或磁盘上；在(例如)组成检索装置3的计算机启动时被读入计算机；并且可通过控制计算机的操作从而在计算机中实现输入/输出单元31、解析单元32、加密单元33、检索单元34以及解密单元35。
接下来，对本发明实施例所述加密文件系统的操作来说，首先对把一个记录注册入加密文件2的操作进行说明。
注册者首先操作注册终端4以在显示装置41的屏幕上对待被注册入加密文件2的记录的内容进行编辑。图3显示了在显示装置41上显示的注册屏幕411的一个例子。在注册屏幕411中，输入字段从411-1到411-m用于输入待被注册的记录的C1项、C2项、…Cm项的内容。用户继续通过输入装置42将数据输入各个输入字段411-1到411-m。在本图所示的例子中，由四个中文字符组成的“Suzu-kiIchi-rou”被输入到C1项的输入字段411-1中，由七个片假名字符组成的“su-zu-ki I-chi-ro-u”被输入到C2项的输入字段411-2中，而七个二进制的数字数值则被输入到Cm项的输入字段411-m中。尽管在图中被省略，但数据也被输入到与C3项至Cm-1项相对应的各个输入字段中。注册按钮412是一个用于指出对注册装置1来说已经完成编辑的记录注册的按钮。当注册通过此注册按钮412被指示时，注册装置1开始图4所示的处理。
注册装置1的输入单元11首先接收注册终端4的注册屏幕411上已被设定于输入字段411-1到411-m之中的数据，并将其作为待被注册的记录的C1项至Cm项的数值(S1)。解析单元12接着将这些数据解析成字符单元以用于作为关键字项的C1项和C2项(S2)。该解析处理并不针对不是关键字项的数据项进行。
图5(a)显示出了将C1项的数据“Suzu-ki Ichi-rou”和C2项的数据“Su-zu-ki I-chi-ro-u”解析成字符单元的结果。关键字项的数据由此被解析成如注册屏幕411中所示的单字符单元。尽管本例中使用的是日语，当采用其它语言时情况是等同的。例如，英语的“Henry”被解析成图5(b)中所示的字母的单字符单元。另外，特殊字符(如德语中的umlaut)也可被提取出来以作为如图5(c)中所示的单字符单元。
加密单元13接着对要被注册的记录的C1项至Cm项之中要被加密的C1项、C2项和Cm项进行加密(S3)。此时，通过对解析出的各个字符单元实行单独加密、然后再将加密的数据按照与原始字符单元的排列相同的顺序合并起来，就可以生成关键字项C1和C2的整个加密数据。
非关键字项的项目之中的数据作为一个单元被一起加密。
图6显示了用“Su-zu-ki I-chi-ro-u”作为一个例子的关键字项的加密状态，此关键字项已被解析成字符单元。如图6(a)所示，各个字符单元首先被单独加密以生成各个字符单元的加密数据B，r，g，e，a，￥，4。
接下来，如图6(b)所示，加密的数据被合并起来以生成用于全部“Su-zu-ki I-chi-ro-u”的加密数据“Brgea￥4”。数据B，r，g，e，a，￥，4的各个加密位都是一个单元的加密数据并且是一个随机数据串。数据长度取决于加密方法，并且可以具有可变长度或固定长度。有一个代表加密数据起点的预定位串被置于加密数据的单个单元的前导位置上，还有一个代表加密数据结尾的预定位串被置于最后的位置上。
注册单元14随后将C0项的记录号(它在加密文件2中是唯一的)附加在作为注册目标的记录中，该记录处于这样一种状态，即，待被加密的C1、C2和Cm项已通过加密单元13被加密，而剩余项C3至Cm-1则处于未加密的状态，然后，注册单元14将记录注册入加密文件2(S4)。接下来将对加密文件2中的检索操作进行说明。执行检索的人首先利用检索终端5输入检索条件。图7显示了在显示装置51上显示的检索屏幕511的一个例子。该检索屏幕511是一检索屏幕显示的例子，该屏幕显示以片假名的形式在C2项的检索关键字中指定全名、只有姓、或只有个人名，并请求一完全匹配检索或部分匹配检索。它带有用于姓的输入字段512，用于个人姓名的输入字段513以及检索按钮514。执行检索的人利用检索终端5以片假名的形式将任何要作为检索关键字的数据输入至输入字段512和513。在图中所示的例子中，“Su-zu-ki”被输入到姓输入字段512，并且个人名输入字段513保持空白。这是为了应付检索者发出部分匹配检索的检索请求的情况。当然，数据也可被输入到个人姓名输入字段513内，这种情况等价于请求完全匹配检索的情况。另外，数据只设定在个人名输入字段513之内的部分匹配检索也是可能的。在设定完检索关键字之后，进行检索的人通过检索按钮514发出检索指令，检索装置3由此开始图8所示的处理。
检索装置3的输入/输出单元31首先接收来自检索终端5的显示装置51的检索屏幕511的诸如检索关键字的检索条件(S11)。在根据图7的检索屏幕511所进行的检索中，设定为C2项的检索关键字的输入字段512之内的姓“Su-zu-ki”被接收作为检索条件。解析单元32接着把接收到的检索关键字解析成字符单元(S12)。这里，与用注册装置1的解析单元32一样，接收到的检索关键字被解析成如检索屏幕511中所示的单字符单元。由此，“Su-zu-ki”被解析成“Su，”“zu，”和“ki”。
加密单元33随后通过对已被解析单元32解析出来的字符单元单独进行加密并将加密的数据按照与原始字符单元相同的顺序合并起来，从而生成了一个加密的检索关键字。图9显示了用已被解析成字符单元的“Su-zu-ki”为例的加密检索关键字的生成过程。如图9(a)所示，各个字符单元首先被单独加密以生成各个字符单元的加密数据B，r，和g。接下来，如图9(b)所示，加密的数据被合并起来以生成与“Su-zu-ki”相对应的加密检索关键字“Brg”(S13)。
检索单元34接着接收已被加密单元34生成的加密检索关键字，并对检索条件进行分析，这些条件是检索关键字为“Brg”、待被检索的项是C2项、以及该检索是一个部分匹配检索(S14)。检索单元34然后在加密文件2中执行所需的检索操作(S15)。换句话说，在上述例子的情况下，检索单元34从加密文件2的各个记录内接收到其C2项中含有加密的检索关键字“Brg”的记录。如果检索单元34从加密文件2中成功地检索到至少一个记录(S16中的“是”)，则它将把所获取的一个或多个记录传递给解密单元35。
解密单元35对传送过来的一个或多个记录中的加密项C1、C2和Cm进行解密(S17)。此时对关键字项C1和C2的解密来说，解密单元35将加密数据解密成字符单元然后再把解密的数据合并起来以生成整个关键字项。对与C1和C2项不同的加密项Cm来说，其整个项被作为一个单元进行解密。解密单元35通过输入/输出单元31将解密的记录作为检索结果输出给显示装置51(S18)。
另一方面，如果检索单元34检索不到记录(S16中的“否”)，则记录不存在的检索结果将通过输入/输出单元31被输出给显示装置51(S18)。
图10给出了检索装置3中所进行的检索处理的示意性表示。为了便于对比，图11显示了现有技术中在一个其中保存有未加密的关键字项的文件内进行检索的方法，图12则显示了现有技术中在一个其中各个关键字项被作为一个整体单元得到加密和保存的加密文件内进行检索的方法，其检索是通过利用一其中整个检索关键字被作为一个单元得到加密的加密检索关键字来进行的。
图11中，检索工作是在一以“Su-zu-ki”作为检索关键字的未加密文件中进行的。虽然该方法可以执行部分匹配检索，但它却存在安全风险的问题，因为文件未被加密。在图12中，检索工作是在一含有数据“3f4”的加密文件中进行的，该数据是利用将“Su-zu-ki”整体作为一个单元进行加密而得到的结果。在这种情况下，部分匹配检索就不能被执行，因为加密文件的关键字项是作为一个整体单元被加密的。
与上述这些例子相反，本实施例中，在加密文件内所进行的检索工作是利用“Brg”通过图10所示步骤而实现的，该“Brg”通过以下步骤获得将“Su-zu-ki”解析成“Su”、“zu”和“ki”；对这些单元进行单独加密；将各加密单元合并在一起。在这种情况下，因为加密文件的各关键字项是受到类似加密的数据，即按字符单元进行加密并被合并在一起，因此可以实现部分匹配检索。
虽然以上对本发明的说明是以实施例的形式来进行的，但本发明并不受上述实施例的限制，它允许各种其它的补充和修改。例如，尽管在上述实施例中描述的是需用于加密和解密的关键字已预先在加密文件系统自身内设定好的情况，也可存在这样一种情况，即，关键字在加密文件系统之外得到保存和管理，或者由注册记录的用户或者由检索记录的用户输入关键字以作为系统的输入。
另外，虽然注册入加密文件2的记录是通过由执行注册的人所操作的注册终端4被连续输入的，但待被注册的记录也可被保存在一诸如磁盘装置的存储装置中，而且注册装置1也可读取这些保存的记录并执行这些注册处理。
根据本发明的上述例子的说明，关键字项的数据被按照字符单元进行加密、合并、然后再注册入一个文件。在检索时，文件中的检索工作是利用一加密的检索关键字来进行的，此检索关键字已被按照字符单元进行加密并被合并起来。这种情况允许在加密状态下进行部分匹配检索，因此，它在保持文件安全性的同时还增加了部分匹配检索功能。
虽然对本发明优选实施例的说明采用了特定的形式，但这种说明只是起到了说明性的目的，应该明白，在不脱离以下权利要求的精神或范围的情况下，可对本发明进行各种变换和替代。
权利要求
1.一种加密文件系统，包括用于保存记录的文件，在记录的多个项中至少有一个关键字项是检索期间被加密的关键字，而且在记录中，关键字项的加密是通过按字符单元对关键字项的数据进行加密然后再合并而实现的；以及检索设备，其利用加密检索关键字在文件中执行检索，其中，将作为检索条件提供的检索关键字按字符单元进行加密然后合并起来。
2.如权利要求1所述的加密文件系统，其中上述检索设备由以下部分组成解析装置，用于将检索关键字解析成字符单元；以及加密装置，通过对已被解析获取的各字符单元的每一个进行加密然后合并，产生加密的检索关键字。
3.如权利要求1所述的加密文件系统，其中上述检索设备包含有检索装置，用于在上述文件中含有与加密的检索关键字完全匹配或部分匹配的关键字项的记录中进行检索。
4.如权利要求2所述的加密文件系统，其中上述检索设备包含有检索装置，用于在上述文件中检索含有与加密的检索关键字完全匹配或部分匹配的关键字项的那些记录。
5.如权利要求3所述的加密文件系统，其中上述检索设备含有解密装置，用于对已从上述文件中检索出的记录进行解密并输出检索结果。
6.如权利要求4所述的加密文件系统，其中上述检索设备含有解密装置，用于对已从上述文件中检索出的记录进行解密，并输出检索结果。
7.如权利要求1所述的加密文件系统，其中上述加密文件系统包括注册装置，其将一些记录注册在上述文件中，在此记录的多个项中至少有一个作为检索期间关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并来执行加密。
8.如权利要求2所述的加密文件系统，其中上述加密文件系统包括注册装置，其将一些记录注册在上述文件中，在此记录的多个项中至少有一个作为检索期间关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并，来执行加密。
9.如权利要求3所述的加密文件系统，其中上述加密文件系统包括注册装置，其将一些记录注册在上述文件中，在此记录的多个项中至少有一个作为检索期间关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并，来执行加密。
10.如权利要求4所述的加密文件系统，其中上述加密文件系统包括注册装置，其将一些记录注册在上述文件中，在此记录的多个项中至少有一个作为检索期间关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并，来执行加密。
11.如权利要求5所述的加密文件系统，其中上述加密文件系统包括注册装置，其将一些记录注册在上述文件中，在此记录的多个项中至少有一个作为检索期间关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并，来执行加密。
12.如权利要求6所述的加密文件系统，其中上述加密文件系统包括注册装置，其将一些记录注册在上述文件中，在此记录的多个项中至少有一个作为检索期间关键字的关键字项被加密，而且该装置通过按字符单元对关键字项的数据进行加密然后再合并，来执行加密。
13.如权利要求7所述的加密文件系统，其中上述注册装置包括解析装置，用于将待被注册的记录的关键字项数据解析成字符单元；以及加密装置，其通过对由解析获得的各个字符单元进行加密再执行合并而对整个关键字项进行加密。
14.如权利要求8所述的加密文件系统，其中上述注册装置包括解析装置，用于将待被注册的记录的关键字项数据解析成字符单元；以及加密装置，其通过对由解析获得的各个字符单元进行加密再执行合并而对整个关键字项进行加密。
15.如权利要求9所述的加密文件系统，其中上述注册装置包括解析装置，用于将待被注册的记录的关键字项数据解析成字符单元；以及加密装置，其通过对由解析获得的各个字符单元进行加密再执行合并而对整个关键字项进行加密。
16.如权利要求10所述的加密文件系统，其中上述注册装置包括解析装置，用于将待被注册的记录的关键字项数据解析成字符单元；以及加密装置，其通过对由解析获得的各个字符单元进行加密再执行合并而对整个关键字项进行加密。
17.如权利要求11所述的加密文件系统，其中上述注册装置包括解析装置，用于将待被注册的记录的关键字项数据解析成字符单元；以及加密装置，其通过对由解析获得的各个字符单元进行加密再执行合并而对整个关键字项进行加密。
18.如权利要求12所述的加密文件系统，其中上述注册装置包括解析装置，用于将待被注册的记录的关键字项数据解析成字符单元；以及加密装置，其通过对由解析获得的各个字符单元进行加密再执行合并而对整个关键字项进行加密。
19.一种加密文件检索方法，包括以下步骤(a)通过按字符单元对关键字项的数据进行加密然后再合并从而实现关键字项的加密，此步骤用于将多个记录注册于一个文件中，在这些记录的多个项中至少有一个作为检索中的关键字的关键字项被加密；以及(b)利用一加密的检索关键字在上述文件中执行检索，在此加密的检索关键字中，已经将给定作为检索条件的检索关键字按字符单元加密并合并起来。
20.如权利要求19所述的加密文件检索方法，其中上述步骤(b)还包括以下步骤将一检索关键字解析成字符单元；以及通过对已由解析获取的各个字符单元进行加密然后合并从而生成加密的检索关键字；
21.如权利要求19所述的加密文件检索方法，其中上述步骤(b)还包括以下步骤从上述文件中检索出那些含有完全或部分与加密索引关键字相匹配的关键字项的记录。
22.如权利要求20所述的加密文件检索方法，其中上述步骤(b)还包括以下步骤从上述文件中检索出那些含有完全或部分与加密索引关键字相匹配的关键字项的记录。
23.如权利要求21所述的加密文件检索方法，其中上述步骤(b)还包括以下步骤对已从所述文件中检索出的记录进行解密并作为检索结果输出。
24.如权利要求22所述的加密文件检索方法，其中上述步骤(b)还包括以下步骤对已从所述文件中检索出的记录进行解密并作为检索结果输出。
25.如权利要求19所述的加密文件检索方法，其中上述步骤(a)还包括以下步骤将待被注册的记录的关键字项数据解析成字符单元；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
26.如权利要求20所述的加密文件检索方法，其中上述步骤(a)还包括以下步骤将待被注册的记录的关键字项数据解析成字符单元；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
27.如权利要求21所述的加密文件检索方法，其中上述步骤(a)还包括以下步骤将待被注册的记录的关键字项数据解析成字符单元；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
28.如权利要求22所述的加密文件检索方法，其中上述步骤(a)还包括以下步骤将待被注册的记录的关键字项数据解析成字符单元；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
29.如权利要求23所述的加密文件检索方法，其中上述步骤(a)还包括以下步骤将待被注册的记录的关键字项数据解析成字符单元；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
30.如权利要求24所述的加密文件检索方法，其中上述步骤(a)还包括以下步骤将待被注册的记录的关键字项数据解析成字符单元；以及通过对由解析获得的各个字符单元单独进行加密再执行合并而对整个关键字项进行加密。
31.一种可被计算机读取的记录介质，该介质中记录了一个程序，此程序可使计算机实现以下的功能注册装置的功能，用于将一些记录注册在文件中，在此记录的多个项中至少有一个作为检索中关键字的关键字项被加密，并且其通过按字符单元对关键字项的数据进行加密然后再合并来实现加密；和检索设备的功能，其利用加密检索关键字在文件中执行检索，在该加密检索关键字中，已经将作为检索条件提供的检索关键字按字符单元进行加密然后合并起来。
32.如权利要求31所述的可被计算机读取的记录介质，其中上述检索设备包括解析装置，用于将检索关键字解析成字符单元；以及加密装置，其通过对已由解析获取的每个字符单元进行加密然后合并而产生加密的检索关键字。
33.如权利要求31所述的可被计算机读取的记录介质，其中上述检索设备包括检索装置，用于在上述文件的那些记录中进行检索，这些记录含有与加密的检索关键字完全匹配或部分匹配的关键字项。
34.如权利要求32所述的可被计算机读取的记录介质，其中上述检索设备包括检索装置，用于在上述文件的那些记录中进行检索，这些记录含有与加密的检索关键字完全匹配或部分匹配的关键字项。
35.如权利要求33所述的可被计算机读取的记录介质，其中上述检索设备包括解密装置，用于对已从上述文件中检索出的记录进行解密，并作为检索结果输出。
36.如权利要求34所述的可被计算机读取的记录介质，其中上述检索设备包括解密装置，用于对已从上述文件中检索出的记录进行解密，并作为检索结果输出。
37.如权利要求35所述的可被计算机读取的记录介质，其特征在于上述注册装置含有解析装置，用于将待被注册的记录的关键字项数据解析成字符单元，以及加密装置，其通过对已经由解析获得的各个字符单元进行加密再执行合并，来对整个关键字项进行加密。
38.如权利要求36所述的可被计算机读取的记录介质，其中上述注册装置含有解析装置，用于将待被注册的记录的关键字项数据解析成字符单元，以及加密装置，其通过对已经由解析获得的各个字符单元进行加密再执行合并，来对整个关键字项进行加密。
全文摘要
一种注册装置,可将多个记录注册于加密文件中,在这些记录中,至少有一个关键字项是在检索期间被加密的。此时,注册装置通过按字符单元对关键字项的数据进行加密然后合并它们,从而生成整个关键字项的加密数据。检索设备可利用一加密的检索关键字在该加密文件中执行完全匹配和部分匹配检索,其中,作为检索条件的检索关键字被按字符单元进行加密然后合并起来。
文档编号G06F21/00GK1347050SQ0114228
公开日2002年5月1日 申请日期2001年9月26日 优先权日2000年9月27日
发明者滨田智弘 申请人:日本电气株式会社