| 1 |
1
인증된 사용자가 문서 및 상기 문서에 대한 대표 키워드를 입력하면, 상기 문서를 문서암호용 키로 암호화하고 상기 대표 키워드를 검색키로 암호화하여 인덱스를 생성하며, 상기 암호화된 문서 및 상기 인덱스를 상기 서버에 전송하는 단계;임의의 클라이언트에서 인증된 사용자가 검색할 문서에 대한 키워드를 입력하면, 상기 입력된 키워드와 상기 사용자의 검색키를 이용한 트랩도어를 생성하여 상기 서버에 질의하는 단계; 및상기 서버에서 상기 트랩도어 및 상기 서버에 저장된 인덱스를 이용하여 암호화된 문서를 검색하고 검색된 문서를 상기 클라이언트에 전송하는 단계를 포함하는 암호화된 데이터베이스 검색 방법
|
| 2 |
2
제 1 항에 있어서,상기 클라이언트에서 상기 검색된 문서를 상기 사용자의 문서암호용 키를 이용하여 복호화하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 데이터베이스 검색 방법
|
| 3 |
3
제 2 항에 있어서,상기 복호화된 문서를 상기 클라이언트의 모니터로 출력하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 데이터베이스 검색 방법
|
| 4 |
4
제 1 항에 있어서,상기 문서 및 상기 문서에 대한 대표 키워드를 입력하는 단계는그룹 메니저에서 검색 시스템에 사용될 함수, 변수, 및 키 사이즈를 포함하는 보안 정책을 결정하고, 사용자들의 아이디, 패스워드, 문서암호용 키 및 검색키를 생성하여 키매칭 테이블에 저장하는 단계; 및상기 키매칭 테이블을 주기적으로 각 사용자들의 클라이언트에 전송하는 단계를 포함하는 것을 특징으로 하는 암호화된 데이터베이스 검색 방법
|
| 5 |
5
제 4 항에 있어서,상기 문서 및 상기 문서에 대한 대표 키워드를 입력하는 단계는임의의 클라이언트에서 사용자가 입력한 아이디 및 패스워드가 상기 키매칭 테이블에 존재하면, 상기 아이디 및 패스워드를 입력한 사용자를 인증하는 단계; 및상기 인증된 사용자의 클라이언트에서 비밀키로 암호화된 문서암호용 키 및 검색키를 복호화하는 단계를 포함하는 것을 특징으로 하는 암호화된 데이터베이스 검색 방법
|
| 6 |
6
인증된 사용자가 문서 및 상기 문서에 대한 복수의 키워드를 입력하는 단계;상기 문서를 문서암호용 키로 암호화하는 단계;상기 복수의 키워드로부터 임의의 키워드를 추출하여 동시적 검색을 위한 병합 검색어를 구성하고, 상기 복수의 키워드 및 상기 병합 검색어를 검색키로 암호화하여 인덱스를 생성하는 단계;상기 암호화된 문서 및 상기 인덱스를 상기 서버에 전송하는 단계;임의의 클라이언트에서 인증된 사용자가 검색할 문서에 대한 키워드를 입력하면, 상기 복수의 키워드 및 상기 병합 검색어에 대해 상기 입력된 키워드를 상기 사용자의 검색키 및 랜덤하게 생성한 난수로 암호화한 트랩도어를 생성하여 상기 서버에 질의하는 단계; 및상기 서버에서 상기 트랩도어 및 상기 서버에 저장된 인덱스를 이용하여 암호화된 문서를 검색하고 검색된 문서를 상기 클라이언트에 전송하는 단계를 포함하는 암호화된 데이터베이스 검색 방법
|
| 7 |
7
제 6 항에 있어서,상기 검색된 문서를 상기 클라이언트에 전송하는 단계는모든 n={1,2,
|
| 8 |
8
인증된 사용자가 문서 및 상기 문서에 대한 복수의 키워드를 입력하는 단계;상기 문서를 문서암호용 키로 암호화하고, 상기 복수의 키워드를 검색키로 암호화하여 인덱스를 생성하며, 상기 암호화된 문서에 대한 식별자, 상기 암호화된 문서 및 상기 인덱스를 상기 서버에 전송하는 단계;상기 서버에서 상기 인덱스와 상기 식별자를 매칭시킨 제1리스트를 생성하고, 상기 식별자와 상기 암호화된 문서를 매칭시킨 제2리스트를 생성하는 단계;임의의 클라이언트에서 인증된 사용자가 검색할 문서에 대한 키워드를 입력하면, 상기 입력된 키워드를 상기 사용자의 검색키로 암호화한 트랩도어를 생성하여 상기 서버에 질의하는 단계; 및상기 서버에서 상기 제1리스트 및 상기 제2리스트를 이용하여 상기 트랩도어가 가리키는 암호화된 문서를 검색하고 검색된 문서를 상기 클라이언트에 전송하는 단계를 포함하는 암호화된 데이터베이스 검색 방법
|
| 9 |
9
제 8 항에 있어서,상기 암호화된 문서를 검색하고 검색된 문서를 상기 클라이언트에 전송하는 단계는상기 트랩도어가 2 이상의 키워드를 포함하는 동시적 검색을 나타내는 경우, 하나의 키워드를 검색한 결과에 해당하는 인덱스에 대해서만 다음 키워드를 검색하여 공통된 결과를 추출하는 교집합 연산을 이용하여 동시적 검색을 수행하는 단계를 포함하는 것을 특징으로 하는 암호화된 데이터베이스 검색 방법
|
| 10 |
10
제 8 항에 있어서,상기 제2리스트를 생성하는 단계는상기 제1리스트의 인덱스와 식별자를 기본키로 선언하고, 상기 제2리스트의 식별자를 외부키로 선언하여 DB 스키마를 적용하여 암호화된 데이터베이스에 관계형 DB를 구성하는 단계를 포함하는 것을 특징으로 하는 암호화된 데이터베이스 검색 방법
|
| 11 |
11
복수의 클라이언트 및 서버를 포함하는 데이터베이스 검색 시스템에 있어서,상기 데이터베이스 검색 시스템은사용될 보안 정책을 설정하고, 사용자들의 아이디, 패스워드, 문서암호용 키 및 검색키를 생성하여 키매칭 테이블에 저장하며, 상기 키매칭 테이블을 주기적으로 각 사용자들의 클라이언트에 전송하는 그룹 메니저를 포함하고,상기 클라이언트는상기 키매칭 테이블에 의해 인증된 사용자가 문서 및 상기 문서에 대한 대표 키워드를 입력하면, 상기 문서를 문서암호용 키로 암호화하고 상기 대표 키워드를 검색키로 암호화하여 인덱스를 생성하며, 상기 암호화된 문서 및 상기 인덱스를 상기 서버에 전송하는 업로드부; 및상기 키매칭 테이블에 의해 인증된 사용자가 검색할 문서에 대한 키워드를 입력하면, 상기 입력된 키워드와 상기 사용자의 검색키를 이용한 트랩도어를 생성하여 상기 서버에 질의하는 검색부를 포함하고,상기 서버는 상기 트랩도어 및 상기 서버에 저장된 인덱스를 이용하여 약정된 프로토콜에 의해 암호화된 문서를 검색하고 검색된 문서를 상기 클라이언트에 전송하는 것을 특징으로 하는 암호화된 데이터베이스 검색 시스템
|
