公开(公告)号：US09600677B2

公开(公告)日：2017-03-21

申请号：US14357478

申请日：2012-11-09

申请人： Kengo Mori ,  Satoshi Obana ,  Jun Furukawa ,  Isamu Teranishi ,  Toshiyuki Isshiki ,  Toshinori Araki

发明人： Kengo Mori ,  Satoshi Obana ,  Jun Furukawa ,  Isamu Teranishi ,  Toshiyuki Isshiki ,  Toshinori Araki

IPC分类号： G06F21/62 ,  G06F17/30 ,  H04L9/00

CPC分类号： G06F21/62 ,  G06F17/30289 ,  G06F21/6227 ,  G06F2221/2107 ,  H04L9/008

摘要： Provided a database apparatus comprising a control means to execute data access control on a database, wherein the control means, receiving a database operation command from a user apparatus, comprises, regarding data and/or metadata to be handled associated with the database operation command, means for executing database operation or computation on encrypted data and/or encrypted metadata as is in ciphertext and means for executing database operation or computation on plaintext data and/or plaintext metadata, and the control means sends a processing result to the user apparatus.

公开(公告)号：US08812877B2

公开(公告)日：2014-08-19

申请号：US13991101

申请日：2012-11-09

申请人： Kengo Mori ,  Satoshi Obana ,  Jun Furukawa ,  Isamu Teranishi ,  Toshiyuki Isshiki ,  Toshinori Araki

发明人： Kengo Mori ,  Satoshi Obana ,  Jun Furukawa ,  Isamu Teranishi ,  Toshiyuki Isshiki ,  Toshinori Araki

IPC分类号： G06F21/00 ,  G06F21/62 ,  G06F21/60

CPC分类号： G06F21/6227 ,  G06F17/30289 ,  G06F21/602 ,  H04L9/008 ,  H04L9/0894 ,  H04L9/14

摘要： A user apparatus connected to database apparatus via network comprises: unit that manages key information in order to encrypt and decrypt; storage unit that stores security configuration information of data and/or metadata; application response unit that determines whether or not encryption is necessary for database operation command, and if encryption is necessary, selects encryption algorithm corresponding to data and/or metadata, performs encryption, and transmits result to database control unit to cause database control unit to execute database operation, if encryption is not necessary, transmits database operation command to database control unit to cause database control unit to execute database operation, and receives processing result transmitted by database control unit, and if decryption or conversion of data and/or metadata of processing result is necessary, performs necessary decryption or conversion, and returns response to database operation command; and security configuration unit that configures security information of data stored in database.

摘要翻译： 经由网络连接到数据库装置的用户装置包括：管理密钥信息以加密和解密的单元; 存储单元，其存储数据和/或元数据的安全配置信息; 确定数据库操作命令是否需要加密的应用程序响应单元，如果需要加密，则选择对应于数据和/或元数据的加密算法，执行加密，并将结果发送到数据库控制单元，以使数据库控制单元执行 数据库操作，如果不需要加密，则将数据库操作命令发送到数据库控制单元，以使数据库控制单元执行数据库操作，并接收数据库控制单元发送的处理结果，以及数据和/或处理元数据的解密或转换 结果是必要的，执行必要的解密或转换，并返回对数据库操作命令的响应; 以及配置存储在数据库中的数据的安全信息的安全配置单元。

公开(公告)号：US08799677B2

公开(公告)日：2014-08-05

申请号：US13977471

申请日：2012-12-05

申请人： Toshinori Araki

发明人： Toshinori Araki

IPC分类号： G06F21/00

CPC分类号： G06F21/602 ,  G06F17/30365 ,  G06F17/30483 ,  G06F17/30557 ,  H04L9/00 ,  H04L9/0822

摘要： The encrypted search result adding module of the encrypted search database device includes: a search result generating unit which generates a linear list as a list of search results for newly registered document data; an initial point information generating unit which generates initial point information as address of first data corresponding to a keyword; an initial point information encrypting unit which encrypts and adds/stores generated initial point information with an encryption key; and an encrypted linear list adding unit which generates and adds/stores an encrypted linear list by encrypting the linear list with the encryption key, and stores each keyword and final point information as the address of last data in the encrypted linear list for the keyword as adding information.

摘要翻译： 加密搜索数据库装置的加密搜索结果添加模块包括：搜索结果生成单元，生成作为新登记的文档数据的搜索结果的列表的线性列表; 初始点信息生成单元，生成作为与关键字对应的第一数据的地址的初始点信息; 初始点信息加密单元，用加密密钥加密和添加/存储生成的初始点信息; 以及加密的线性列表添加单元，其通过用加密密钥加密线性列表来生成和添加/存储加密的线性列表，并将每个关键字和最终点信息作为关键字的加密线性列表中的最后数据的地址存储为 添加信息。

公开(公告)号：US08381048B2

公开(公告)日：2013-02-19

申请号：US12672514

申请日：2008-08-06

申请人： Toshinori Araki

发明人： Toshinori Araki

IPC分类号： G01R31/28

CPC分类号： H03M13/1515

摘要： A transmitting apparatus generates and transmits 3t+1 or more number of codewords for a message and multiple faulty encoded message identifying data, wherein the information regarding the message may not be obtained from t or less number of encoded messages and the message can be decoded from 2t+1 or more codewords. The faulty encoded message identifying data are able to detect t or less number of faulty codewords of the message, even if there are t or less number of faulty codewords. A receiving apparatus checks whether there is no fault in each codeword for the message, using the codewords of the message and faulty encoded message identifying data for the codewords of the message received and the corresponding faulty encoded message identifying data and also checks whether the codewords decided to be non-faulty are all of the same message. The receiving apparatus, if the codewords decided to be non-faulty are all of the same message, decodes the message from the codewords decided to be non-faulty, and outputs the so decoded message and if otherwise, outputs a signal indicating failure in message reception.

摘要翻译： 发送装置生成并发送消息的3t + 1或更多个码字和多个故障编码消息识别数据，其中关于消息的信息可能不是从t个或更少的编码消息中获得，并且该消息可以从 2t + 1或更多个码字。 识别数据的故障编码消息能够检测消息的故障码字数量，即使存在t个或更少数量的有缺陷的码字。 接收设备使用消息的码字和故障编码消息来识别消息的每个码字中是否没有故障，识别用于接收到的消息的码字的数据和相应的故障编码消息识别数据，并且还检查码字是否被决定 是无错的都是一样的消息。 接收装置如果判定为无故障的代码字都是相同的消息，则从被判定为非故障的码字解码消息，并输出这样解码的消息，否则，输出指示消息中的故障的信号 接待处

公开(公告)号：US08199910B2

公开(公告)日：2012-06-12

申请号：US12458068

申请日：2009-06-30

申请人： Sumio Morioka ,  Toshinori Araki

发明人： Sumio Morioka ,  Toshinori Araki

IPC分类号： H04L9/00

CPC分类号： H04L9/3066 ,  H04L9/302 ,  H04L9/3255

摘要： A signature generation apparatus generates a signature for a message m from the i-th user, and computes any two or three of a[1]μ[x] (mod n), a[2]μ[s] (mod n), and wμ[t] (mod l) are in parallel. For this reason, the signature generation apparatus is provided with a plurality of fast arithmetic units (sub-IPs) within the IP core. The individual sub-IPs are connected to each other via a narrow-band, single-layer local bus.

摘要翻译： 签名生成装置从第i个用户生成消息m的签名，计算a [1]μ[x]（mod n），[2]μ[s]（mod n）中的任意两个或三个， ，并且wμ[t]（mod l）是并行的。 因此，签名生成装置在IP核内设置有多个快速运算单元（sub-IP）。 各个子IP通过窄带单层本地总线相互连接。

公开(公告)号：US20110126291A1

公开(公告)日：2011-05-26

申请号：US12674375

申请日：2008-08-13

申请人： Toshinori Araki

发明人： Toshinori Araki

IPC分类号： G06F21/24

CPC分类号： H04L9/085

摘要： A secret reconstruction method comprises: receiving (k+α) pairs out of n pairs (ri, fi) each composed of a random number ri and a share fi where α is a natural number (steps B1-B5); determining if a (k−1) degree polynomial g(x) is reconstructed that satisfies fi=g(ri) for all received pairs (steps B5 and B6); and outputting g(0) as the secret if the polynomial is reconstructed and otherwise outputting a signal indicating that at least one of the received pairs is forged (steps B7 and B8).

摘要翻译： 一种秘密重建方法包括：从n个对（ri，fi）中接收每个由随机数ri组成的（k +α）对，以及α为自然数的共享fi（步骤B1-B5）; 确定是否对所有接收的对（步骤B5和B6）满足满足fi = g（ri）的（k-1）度多项式g（x）; 并且如果重构多项式则输出g（0）作为秘密，否则输出指示所接收的对中的至少一个被伪造的信号（步骤B7和B8）。

公开(公告)号：US20090296923A1

公开(公告)日：2009-12-03

申请号：US12458068

申请日：2009-06-30

申请人： Sumio Morioka ,  Toshinori Araki

发明人： Sumio Morioka ,  Toshinori Araki

IPC分类号： H04L9/28

CPC分类号： H04L9/3066 ,  H04L9/302 ,  H04L9/3255

摘要： A signature generation apparatus generates a signature for a message m from the i-th user, and computes any two or three of a[1]μ[x](mod n), a[2]μ[s](mod n), and wμ[t](mod l) are in parallel. For this reason, the signature generation apparatus is provided with a plurality of fast arithmetic units (sub-IPs) within the IP core. The individual sub-IPs are connected to each other via a narrow-band, single-layer local bus.

摘要翻译： 签名生成装置从第i个用户生成用于消息m的签名，并且计算[1] mu [x]（mod n），[2] mu [s]（mod n）中的任何两个或三个， ，并且wmu [t]（mod l）是并行的。 因此，签名生成装置在IP核内设置有多个快速运算单元（sub-IP）。 各个子IP通过窄带单层本地总线相互连接。

公开(公告)号：US20090204802A1

公开(公告)日：2009-08-13

申请号：US12307089

申请日：2007-06-15

申请人： Toshinori Araki ,  Satoshi Obana

发明人： Toshinori Araki ,  Satoshi Obana

IPC分类号： G06F9/00 ,  G06F17/30

CPC分类号： H04L9/085 ,  H04L9/0897

摘要： Check data corresponding to distributed confidential information is generated, and the confidential information and check data are distribution-coded. When the confidential information is restored, the confidential information and check data are restored and it is determined whether or not the restored check data correspond to the restored confidential information. If the data correspond to the information, the information is determined to be correct and is output. If not, the information is judged to be false (i.e., tampered distributed information), and a symbol indicating that falsity has been detected is output.

摘要翻译： 生成与分散机密信息相对应的检查数据，机密信息和检查数据被分配编码。 当恢复机密信息时，机密信息和检查数据被恢复，并且确定恢复的检查数据是否对应于恢复的机密信息。 如果数据对应于信息，则确定信息是正确的并被输出。 如果不是，则判断信息是假的（即，被分散信息被篡改），并且输出表示已经检测到虚假的符号。

公开(公告)号：US20150006908A1

公开(公告)日：2015-01-01

申请号：US14323364

申请日：2014-07-03

申请人： Kengo MORI ,  Satoshi OBANA ,  Jun FURUKAWA ,  Isamu TERANISHI ,  Toshiyuki ISSHIKI ,  Toshinori ARAKI

发明人： Kengo MORI ,  Satoshi OBANA ,  Jun FURUKAWA ,  Isamu TERANISHI ,  Toshiyuki ISSHIKI ,  Toshinori ARAKI

IPC分类号： G06F21/60 ,  G06F17/30

CPC分类号： G06F21/6227 ,  G06F17/30289 ,  G06F21/602 ,  H04L9/008 ,  H04L9/0894 ,  H04L9/14

摘要： A user apparatus connected to database apparatus via network comprises: unit that manages key information in order to encrypt and decrypt; storage unit that stores security configuration information of data and/or metadata; application response unit that determines whether or not encryption is necessary for database operation command, and if encryption is necessary, selects encryption algorithm corresponding to data and/or metadata, performs encryption, and transmits result to database control unit to cause database control unit to execute database operation, if encryption is not necessary, transmits database operation command to database control unit to cause database control unit to execute database operation, and receives processing result transmitted by database control unit, and if decryption or conversion of data and/or metadata of processing result is necessary, performs necessary decryption or conversion, and returns response to database operation command; and security configuration unit that configures security information of data stored in database.

摘要翻译： 经由网络连接到数据库装置的用户装置包括：管理密钥信息以加密和解密的单元; 存储单元，其存储数据和/或元数据的安全配置信息; 确定数据库操作命令是否需要加密的应用程序响应单元，如果需要加密，则选择对应于数据和/或元数据的加密算法，执行加密，并将结果发送到数据库控制单元，以使数据库控制单元执行 数据库操作，如果不需要加密，则将数据库操作命令发送到数据库控制单元，以使数据库控制单元执行数据库操作，并接收数据库控制单元发送的处理结果，以及数据和/或处理元数据的解密或转换 结果是必要的，执行必要的解密或转换，并返回对数据库操作命令的响应; 以及配置存储在数据库中的数据的安全信息的安全配置单元。

公开(公告)号：US20140143549A1

公开(公告)日：2014-05-22

申请号：US14131404

申请日：2012-07-06

申请人： Toshinori Araki ,  Isamu Teranishi ,  Jun Furukawa

发明人： Toshinori Araki ,  Isamu Teranishi ,  Jun Furukawa

IPC分类号： H04L9/32

CPC分类号： H04L9/3242 ,  G06F17/30625 ,  G06F21/62

摘要： An information processing apparatus includes: a storage unit that stores a tree structure formed by nodes, each of which is stores identification information identifying a document; and a registration unit that registers documents in the storage unit. The registration unit receives a document including identification information identifying the document and a word set and a key, registers the identification information in a leaf node in the tree structure, and calculates a secure index corresponding to identification information registered in each node from a root node to the leaf node in the tree structure based on the word set and the key. In addition, the registration unit generates a value calculated by adding the calculated secure index as a search index for the document and stores a value calculated by adding a search index generated for each of a plurality of received documents as a search index for the plurality of documents in the storage unit.

摘要翻译： 一种信息处理设备，包括：存储单元，存储由节点形成的树结构，每个节点存储识别文档的标识信息; 以及注册单元，其将文档注册到存储单元中。 注册单元接收包括识别文档和单词集合和密钥的识别信息的文档，将该识别信息登记在树结构中的叶节点中，并从根节点计算与登记在每个节点中的识别信息相对应的安全索引 在树结构中的叶节点基于字集和密钥。 此外，注册单元生成通过将计算出的安全索引作为文档的搜索索引相加而计算出的值，并且存储通过将针对多个接收文档中的每一个生成的搜索索引相加而计算的值作为多个 文件在存储单元中。