公开(公告)号：KR100839220B1

公开(公告)日：2008-06-19

申请号：KR1020060101805

申请日：2006-10-19

Applicant: 고려대학교 산학협력단

Inventor： 박현아 ,  홍종욱 ,  이유정 ,  이동훈 ,  임종인

IPC: G06F17/30 ,  G06F17/00 ,  G06F15/00

Abstract: 암호화된 데이터베이스 검색 방법 및 그 시스템이 개시된다.
본 발명은 인증된 사용자가 문서 및 상기 문서에 대한 대표 키워드를 입력하면, 상기 문서를 문서암호용 키로 암호화하고 상기 대표 키워드를 검색키로 암호화하여 인덱스를 생성하며, 상기 암호화된 문서 및 상기 인덱스를 상기 서버에 전송하는 단계, 임의의 클라이언트에서 인증된 사용자가 검색할 문서에 대한 키워드를 입력하면, 상기 입력된 키워드와 상기 사용자의 검색키를 이용한 트랩도어를 생성하여 상기 서버에 질의하는 단계 및 상기 서버에서 상기 트랩도어 및 상기 서버에 저장된 인덱스를 이용하여 암호화된 문서를 검색하고 검색된 문서를 상기 클라이언트에 전송하는 단계를 포함한다.
본 발명에 의하면, 데이터베이스에 암호화 기법을 적용하면서 동시에 효율적인 검색을 가능하게 하고, 정보의 유출을 막아 정보의 오남용을 막을 뿐 아니라 계층적인 접근 권한을 둘 수 있다.

公开(公告)号：KR1020080035295A

公开(公告)日：2008-04-23

申请号：KR1020060101805

申请日：2006-10-19

Applicant: 고려대학교 산학협력단

Inventor： 박현아 ,  홍종욱 ,  이유정 ,  이동훈 ,  임종인

IPC: G06F17/30 ,  G06F17/00 ,  G06F15/00

CPC classification number: G06F17/30011 ,  G06F17/10 ,  G06F17/30477 ,  G06F17/30595 ,  G06F21/31 ,  H04L9/32

Abstract: A method for searching information from an encrypted database and a system thereof are provided to perform systematic information management and efficient information search via hierarchical database access rights as well as to prevent information from being illegally used or abused. A method for searching information from an encrypted database comprises the following several steps. If an authenticated user inputs a document and a representative keyword for the document, a client encrypts the inputted document via a document encryption key, encrypts the inputted representative keyword via a search key, generates an index, and transmits the encrypted document and index to a server(210). The client determines whether a user authenticated in an arbitrary client inputs a keyword for a document to be searched(220). If so, the client generates a trapdoor by using the inputted keyword and the search key of the user, and sends a query to a server(225). The server searches for the encrypted document by using the trapdoor and the index and transmits the searched document to the client(230).

Abstract translation: 提供了一种从加密数据库及其系统中搜索信息的方法，用于通过分层数据库访问权限执行系统信息管理和高效信息搜索，并防止信息被非法使用或滥用。 用于从加密数据库搜索信息的方法包括以下几个步骤。 如果经认证的用户输入文档的文档和代表关键字，则客户端通过文档加密密钥加密所输入的文档，经由搜索关键字对输入的代表关键字进行加密，生成索引，并将加密的文档和索引发送到 服务器（210）。 客户端确定在任意客户端中认证的用户是否输入要搜索的文档的关键字（220）。 如果是，则客户端通过使用输入的关键词和用户的搜索关键字生成一个陷门，并向服务器发送查询（225）。 服务器通过使用陷门和索引来搜索加密文档，并将搜索的文档发送给客户端（230）。