| 1 |
1
정보를 저장하고 판독하는 메모리; 및 상기 메모리의 저장 및 판독을 제어하는 프로세서를 포함하되,상기 프로세서는, 상기 메모리에 블록을 할당하여, 평문(plaintext)에 대한 적어도 하나의 암호문(ciphertext)을 상기 블록마다 저장하고, 상기 평문의 순서 정보와, 상기 암호문이 저장된 블록의 시작 위치를 암호화한 블록 정보를 연관하는 매핑 정보를 생성하고, 상기 매핑 정보를 이용하여, 클라이언트가 요청한 평문의 검색 범위에 대응하는 상기 순서 정보와 연관된 상기 블록에 접근하고, 상기 접근된 블록의 암호문과 관련된 정보를 상기 클라이언트로 응답하는, 암호화 데이터베이스 장치
|
| 2 |
2
제 1 항에 있어서, 상기 순서 정보는 상기 평문의 크기의 순서에 따라 설정되는, 암호화 데이터베이스 장치
|
| 3 |
3
제 1 항에 있어서, 상기 평문이 복수의 동일한 정보로 존재하는 경우, 상기 암호문은 상기 평문마다 빈도 은닉 코드를 패딩하여(padding) 암호화되고, 상기 빈도 은닉 코드는 서로 상이한 난수 또는 상기 평문마다의 카운터 정보로 구성되는, 암호화 데이터베이스 장치
|
| 4 |
4
제 1 항에 있어서, 상기 블록은 최대값에 해당하는 개수로 상기 암호문을 저장가능하고, 상기 블록 정보는 상기 시작 위치, 상기 최대값 및 상기 블록에 저장된 암호문 개수를 암호화하여 생성되는, 암호화 데이터베이스 장치
|
| 5 |
5
제 4 항에 있어서, 상기 블록은 복수로 생성되되, 서로 다른 평문에 대한 암호문들이 서로 다른 개수의 블록으로 저장되는 경우, 상기 프로세서는 최대 개수의 블록과 동일한 개수로 다른 블록을 할당하며, 상기 암호문이 저장되지 않는 블록은 더미 데이터로 채우고, 상기 블록이 상기 암호문을 저장하는 유효 블록인지 여부를 통지하는 프리픽스(prefix)를 더 포함하도록, 상기 블록 정보를 구성하는, 암호화 데이터베이스 장치
|
| 6 |
6
제 5 항에 있어서, 상기 프로세서는, 상기 클라이언트로부터 전송된 상기 암호문의 삽입 요청을 수신하고,상기 삽입 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 복호화하고, 상기 복호화된 블록 정보에 기초하여 상기 프리픽스가 부존재하는 블록을 선택한 경우, 상기 암호문을 상기 선택된 블록에 할당하고, 상기 할당된 블록의 암호문 개수를 증가함과 아울러서, 상기 암호문을 상기 할당된 블록에 삽입시키고, 상기 암호문의 삽입 위치 다음의 위치부터 상기 할당된 블록의 최대값에 해당하는 위치까지 더미 데이터를 추가하고, 상기 할당된 블록의 블록 정보를 암호화하여 상기 매핑 정보를 갱신하는 것을 더 포함하는, 암호화 데이터베이스 장치
|
| 7 |
7
제 5 항에 있어서, 상기 프로세서는, 상기 클라이언트로부터 전송된 상기 암호문의 삽입 요청을 수신하고,상기 삽입 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 복호화하고, 상기 복호화된 블록 정보에 기초하여 상기 프리픽스가 존재하는 블록을 선택한 경우, 상기 암호문을 상기 선택된 블록에 할당하고, 상기 할당된 블록의 암호문 개수를 증가함과 아울러서, 상기 암호문을 상기 할당된 블록에 삽입시키고, 상기 할당된 블록의 블록 정보를 암호화하여 상기 매핑 정보를 갱신하는 것을 더 포함하는, 암호화 데이터베이스 장치
|
| 8 |
8
제 5 항에 있어서, 상기 프로세서는, 상기 클라이언트로부터 전송된 상기 암호문의 삽입 요청을 수신하고,상기 삽입 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 복호화하고, 상기 복호화된 블록 정보에 기초하여 상기 프리픽스가 존재하는 블록이 상기 최대값으로 암호문을 저장한 것을 확인한 경우, 상기 최대값의 블록에 후속하는 블록에 상기 암호문을 할당하고, 상기 할당된 블록의 암호문 개수를 증가함과 아울러서, 상기 암호문을 상기 할당된 블록에 삽입시키고, 상기 암호문의 삽입 위치 다음의 위치부터 상기 할당된 블록의 최대값에 해당하는 위치까지 더미 데이터를 추가하고, 상기 할당된 블록의 블록 정보를 암호화하여 상기 매핑 정보를 갱신하는 것을 더 포함하는, 암호화 데이터베이스 장치
|
| 9 |
9
제 4 항에 있어서, 상기 프로세서는, 상기 클라이언트로부터 수신된 상기 평문의 삭제 요청을 수신하고,상기 삭제 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 이용하여, 상기 블록을 확인하고, 상기 평문과 관련된 추가 조건문의 위치를 상기 확인된 블록에서 특정하고, 상기 특정된 블록에서 상기 추가 조건문과 관련된 암호문을 삭제하고, 삭제 처리된 위치에 후행하는 위치의 암호문을 삭제된 위치로 시프트하여 순차 저장하고, 상기 시프트로 암호문이 소멸된 위치에 더미 데이터를 추가하고, 상기 특정된 블록의 암호문 개수를 갱신하도록 상기 블록 정보를 재암호화하여 상기 매핑 정보를 갱신하는 것을 더 포함하는, 암호화 데이터베이스 장치
|
| 10 |
10
제 4 항에 있어서, 상기 프로세서는, 상기 클라이언트로부터 수신된 상기 평문의 갱신 요청을 수신하고,상기 갱신 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 이용하여, 상기 블록을 확인하고, 상기 평문과 관련된 대체 조건문의 위치를 상기 확인된 블록에서 특정하고, 상기 특정된 블록에서 기존의 암호문을 상기 대체 조건문과 관련된 암호문으로 갱신하고, 상기 특정된 블록의 암호문 개수를 유지하도록 상기 블록 정보를 재암호화하여 상기 매핑 정보를 갱신하는 것을 더 포함하는, 암호화 데이터베이스 장치
|
| 11 |
11
암호화 데이터베이스 장치를 이용한 암호화 데이터베이스 구축 방법에 있어서, 블록을 할당하여, 평문에 대한 적어도 하나의 암호문을 상기 블록마다 저장하는 단계; 상기 평문의 순서 정보와, 상기 암호문이 저장된 블록의 시작 위치를 암호화한 블록 정보를 연관하는 매핑 정보를 생성하는 단계; 상기 매핑 정보를 이용하여, 클라이언트가 요청한 평문의 검색 범위에 대응하는 상기 순서 정보와 연관된 상기 블록에 접근하는 단계; 및 상기 접근된 블록의 암호문과 관련된 정보를 상기 클라이언트로 응답하는 단계를 포함하는 암호화 데이터베이스 구축 방법
|
| 12 |
12
제 11 항에 있어서, 상기 순서 정보는 상기 평문의 크기의 순서에 따라 설정되는, 암호화 데이터베이스 구축 방법
|
| 13 |
13
제 11 항에 있어서, 상기 평문이 복수의 동일한 정보로 존재하는 경우, 상기 암호문은 상기 평문마다 빈도 은닉 코드를 패딩하여 암호화되고, 상기 빈도 은닉 코드는 서로 상이한 난수 또는 상기 평문마다의 카운터 정보로 구성되는, 암호화 데이터베이스 구축 방법
|
| 14 |
14
제 11 항에 있어서, 상기 블록은 최대값에 해당하는 개수로 상기 암호문을 저장가능하고, 상기 블록 정보는 상기 시작 위치, 상기 최대값 및 상기 블록에 저장된 암호문 개수를 암호화하여 생성되는, 암호화 데이터베이스 구축 방법
|
| 15 |
15
제 14 항에 있어서, 상기 블록은 복수로 생성되되, 상기 매핑 정보를 생성하는 단계는, 서로 다른 평문에 대한 암호문들이 서로 다른 개수의 블록으로 저장되는 경우, 최대 개수의 블록과 동일한 개수로 다른 블록을 할당하는 단계; 상기 암호문이 저장되지 않는 블록을 더미 데이터로 채우는 단계; 및 상기 블록이 상기 암호문을 저장하는 유효 블록인지 여부를 통지하는 프리픽스를 더 포함하도록, 상기 블록 정보를 구성하는 단계를 포함하는, 암호화 데이터베이스 구축 방법
|
| 16 |
16
제 15항에 있어서, 상기 매핑 정보를 생성하는 단계 후에, 상기 클라이언트로부터 전송된 상기 암호문의 삽입 요청을 수신하는 단계; 상기 삽입 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 복호화하는 단계; 상기 복호화된 블록 정보에 기초하여 상기 프리픽스가 부존재하는 블록을 선택한 경우, 상기 암호문을 상기 선택된 블록에 할당하는 단계;상기 할당된 블록의 암호문 개수를 증가함과 아울러서, 상기 암호문을 상기 할당된 블록에 삽입시키는 단계; 상기 암호문의 삽입 위치 다음의 위치부터 상기 할당된 블록의 최대값에 해당하는 위치까지 더미 데이터를 추가하는 단계; 및 상기 할당된 블록의 블록 정보를 암호화하여 상기 매핑 정보를 갱신하는 단계를 더 포함하는, 암호화 데이터베이스 구축 방법
|
| 17 |
17
제 15 항에 있어서, 상기 매핑 정보를 생성하는 단계 후에, 상기 클라이언트로부터 전송된 상기 암호문의 삽입 요청을 수신하는 단계;상기 삽입 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 복호화하는 단계;상기 복호화된 블록 정보에 기초하여 상기 프리픽스가 존재하는 블록을 선택한 경우, 상기 암호문을 상기 선택된 블록에 할당하는 단계;상기 할당된 블록의 암호문 개수를 증가함과 아울러서, 상기 암호문을 상기 할당된 블록에 삽입시키는 단계; 및 상기 할당된 블록의 블록 정보를 암호화하여 상기 매핑 정보를 갱신하는 단계를 더 포함하는, 암호화 데이터베이스 구축 방법
|
| 18 |
18
제 15 항에 있어서, 상기 매핑 정보를 생성하는 단계 후에, 상기 클라이언트로부터 전송된 상기 암호문의 삽입 요청을 수신하는 단계;상기 삽입 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 복호화하는 단계;상기 복호화된 블록 정보에 기초하여 상기 프리픽스가 존재하는 블록이 상기 최대값으로 암호문을 저장한 것을 확인한 경우, 상기 최대값의 블록에 후속하는 블록에 상기 암호문을 할당하는 단계; 상기 할당된 블록의 암호문 개수를 증가함과 아울러서, 상기 암호문을 상기 할당된 블록에 삽입시키는 단계; 상기 암호문의 삽입 위치 다음의 위치부터 상기 할당된 블록의 최대값에 해당하는 위치까지 더미 데이터를 추가하는 단계; 및 상기 할당된 블록의 블록 정보를 암호화하여 상기 매핑 정보를 갱신하는 단계를 더 포함하는, 암호화 데이터베이스 구축 방법
|
| 19 |
19
제 14 항에 있어서, 상기 매핑 정보를 생성하는 단계 후에, 상기 클라이언트로부터 수신된 상기 평문의 삭제 요청을 수신하는 단계;상기 삭제 요청에 포함된 상기 순서 정보에 대응하는 상기 매핑 정보의 상기 블록 정보를 이용하여, 상기 블록을 확인하는 단계; 상기 평문과 관련된 추가 조건문의 위치를 상기 확인된 블록에서 특정하는 단계; 상기 특정된 블록에서 상기 추가 조건문과 관련된 암호문을 삭제하는 단계; 삭제 처리된 위치에 후행하는 위치의 암호문을 삭제된 위치로 시프트하여 순차 저장하는 단계;상기 시프트로 암호문이 소멸된 위치에 더미 데이터를 추가하는 단계; 및 상기 특정된 블록의 암호문 개수를 갱신하도록 상기 블록 정보를 재암호화하여 상기 매핑 정보를 갱신하는 단계를 더 포함하는, 암호화 데이터베이스 구축 방법
|
| 20 |
20
정보를 저장하고 판독하는 메모리와, 상기 메모리의 저장 및 판독을 제어하는 프로세서를 포함하는 암호화 데이터베이스 장치; 및 상기 장치와 교환하는 정보를 암복호화하는 클라이언트 에이전트를 포함하는 클라이언트를 포함하되, 상기 프로세서는 상기 메모리에 블록을 할당하여, 평문에 대한 적어도 하나의 암호문을 상기 블록마다 저장하며, 상기 평문의 순서 정보와, 상기 암호문이 저장된 블록의 시작 위치를 암호화한 블록 정보를 연관하는 매핑 정보를 생성하고,상기 클라이언트 에이전트는 상기 클라이언트가 요청한 평문의 검색 범위에 대응하는 상기 순서 정보를 계산하고, 상기 순서 정보에 기반한 질의를 상기 장치로 전송하고, 상기 프로세서는 상기 매핑 정보를 이용하여, 상기 클라이언트가 요청한 평문의 검색 범위에 대응하는 상기 순서 정보와 연관된 상기 블록에 접근하며, 상기 접근된 블록의 암호문을 추출하여 상기 클라이언트 에이전트로 응답하고, 상기 클라이언트 에이전트는 상기 응답된 암호문을 복호화하여 상기 검색 범위의 평문을 상기 클라이언트에게 제공하는, 암호화 데이터베이스 시스템
|
