JP6957292B2 - File management system and file management program - Google Patents

File management system and file management program Download PDF

Info

Publication number
JP6957292B2
JP6957292B2 JP2017187039A JP2017187039A JP6957292B2 JP 6957292 B2 JP6957292 B2 JP 6957292B2 JP 2017187039 A JP2017187039 A JP 2017187039A JP 2017187039 A JP2017187039 A JP 2017187039A JP 6957292 B2 JP6957292 B2 JP 6957292B2
Authority
JP
Japan
Prior art keywords
file
key
key information
information
fragment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017187039A
Other languages
Japanese (ja)
Other versions
JP2019061574A (en
Inventor
朋行 真尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Information Systems Japan Corp
Original Assignee
Toshiba Information Systems Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Information Systems Japan Corp filed Critical Toshiba Information Systems Japan Corp
Priority to JP2017187039A priority Critical patent/JP6957292B2/en
Publication of JP2019061574A publication Critical patent/JP2019061574A/en
Application granted granted Critical
Publication of JP6957292B2 publication Critical patent/JP6957292B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、ファイル管理システム及びファイル管理用プログラムに関するものである。 The present invention relates to a file management system and a file management program.

電子ファイルの内容を秘匿化する場合には、ファイルを暗号化することが一般的である。しかしながら、ファイルの暗号化や復号には多大な時間を要することが問題である。例えば、高精度の動画(4K、8K)などのようにサイズが非常に大きい(数TB)ファイルの場合には、暗号化に数十時間を要し、所定の期日までに処理を完了できないといった問題が生じる場合がある。 When concealing the contents of an electronic file, it is common to encrypt the file. However, the problem is that it takes a lot of time to encrypt and decrypt files. For example, in the case of a very large (several TB) file such as a high-precision video (4K, 8K), it takes several tens of hours to encrypt and the processing cannot be completed by a predetermined date. Problems may occur.

また、特許文献1に示されるように、電子情報を複数のファイルに分割し、複数のダミーファイルと共に保存する方法が知られている。この場合において、電子情報に可逆的データ変換を行い、更に可逆的な分割処理を行って複数のダミーファイルと共に保存することにより分割ファイルをダミーデータ中に埋没させて秘匿化するものが知られている。 Further, as shown in Patent Document 1, a method of dividing electronic information into a plurality of files and storing the electronic information together with a plurality of dummy files is known. In this case, it is known that the divided file is buried in the dummy data and concealed by performing reversible data conversion on the electronic information, further performing reversible division processing, and saving the divided file together with a plurality of dummy files. There is.

上記に対し、電子情報を複数のファイルに分割し、複数のダミーファイルと共に保存する方法であって、分割結果のファイルをダミーファイルの一部分として格納する手法を採用したものも知られている(特許文献2)。 On the other hand, there is also known a method of dividing electronic information into a plurality of files and saving the electronic information together with a plurality of dummy files, and adopting a method of storing the divided result file as a part of the dummy file (patented). Document 2).

また、複数に分割した分散データの全てを収集することができず、所定個数を収集しても、情報漏洩がないことの証明が証明局により証明されることを条件として、元のデータを復元することを可能とした電子データ管理システムが知られている(特許文献3)。 In addition, it is not possible to collect all of the distributed data divided into multiple pieces, and even if a predetermined number of data is collected, the original data is restored provided that the certification authority proves that there is no information leakage. An electronic data management system that enables this is known (Patent Document 3).

また、電子データから割符のセットを生成し、セットの一方の割符と他方の割符を別の記憶媒体に記憶しておくと共に、一方の割符を読み出して他方の割符の検索を可能として、上記一方の割符と他方の割符とから電子データの復元処理を実行することが特許文献4に開示されている。 Further, a set of tally is generated from electronic data, one tally of the set and the other tally are stored in another storage medium, and one tally can be read out to search for the other tally. It is disclosed in Patent Document 4 that the restoration process of electronic data is executed from the tally of (1) and the other tally.

特許文献5には、書き込み対象のデータを所定のデータ長に分割し、valuを生成し、対応のキーとしてキャッシュ値を計算してkeyiとし、キャッシュ装置にセット(keyi、valui)を書き込むものが開示されている。このキャッシュ装置は分割データvalu に基づき計算したkeyでアクセス可能であるため、読み出し時の性能向上が図られるというものである。 In Patent Document 5, the data to be written is divided into a predetermined data length, valu is generated, the cache value is calculated as the corresponding key to obtain keyi, and the set (keyi, valui) is written to the cache device. It is disclosed. Since this cache device can be accessed with the key calculated based on the divided data valu, the performance at the time of reading can be improved.

特許第394311号明細書Japanese Patent No. 394311 特許第4689644号明細書Japanese Patent No. 4689644 特許第5778018号明細書Japanese Patent No. 5778018 特開2009-151561号公報Japanese Unexamined Patent Publication No. 2009-151561 特開2014−178734号公報Japanese Unexamined Patent Publication No. 2014-178734

しかしながら、特許文献1の手法によると、電子情報を複数のファイルに分割するので、多数の分割ファイルができ、多数のダミーファイルが記憶されている。これらのファイルは個々に保存するので、ファイルのオープン及びクローズ処理が多くなり、記憶装置へのアクセスが膨大となり処理時間が長くなってしまうという問題がある。 However, according to the method of Patent Document 1, since the electronic information is divided into a plurality of files, a large number of divided files are created and a large number of dummy files are stored. Since these files are saved individually, there is a problem that the file opening and closing processing increases, the access to the storage device becomes enormous, and the processing time becomes long.

上記の特許文献1の発明が有する問題点を解決するものが引用文献2の発明である。特許文献2の発明によると、分割データがダミーファイルに記憶されることから、分割データのみを記憶するファイルを設けなくとも良いため、ファイル数の減少が図られる。従って、その減少分のファイルに対するオープンとクローズが行われないことから特許文献1の発明に比べてアクセス数を減少させることができ、処理時間の低減化を図ることができる。 The invention of Cited Document 2 solves the problems of the invention of Patent Document 1 described above. According to the invention of Patent Document 2, since the divided data is stored in the dummy file, it is not necessary to provide a file for storing only the divided data, so that the number of files can be reduced. Therefore, since the reduced file is not opened and closed, the number of accesses can be reduced as compared with the invention of Patent Document 1, and the processing time can be reduced.

しかしながら、分割データとダミーファイルの関連付けが必要であり、その管理処理が増えることになる。従って管理処理が複雑であり、このための時間が必要となる問題がある。また、分割データとダミーファイルの関連付け情報から分割データの格納場所が知られる可能性があり、秘匿化にも影響を生じる懸念がある。 However, it is necessary to associate the divided data with the dummy file, which increases the management process. Therefore, there is a problem that the management process is complicated and time is required for this. In addition, the storage location of the divided data may be known from the association information between the divided data and the dummy file, which may affect the concealment.

また、特許文献3の発明では、基本的に全ての分散データを収集する必要があるため、情報破損に対するリスクがあり、また、一部の分散データにより復元を図るために、証明局の処理が必要であり、システム全体としては大掛かりで複雑であるという問題がある。 Further, in the invention of Patent Document 3, since it is basically necessary to collect all distributed data, there is a risk of information corruption, and in order to restore some distributed data, the processing of the certification authority is performed. It is necessary, and there is a problem that the system as a whole is large and complicated.

また、特許文献4の発明では、電子データを2つの割符に分割するだけであるから、構成が容易であり、復元の際に割符を収集する手間も少ないという利点があるものの、割符の数を相当数とする手法に比べるとファイルの安全保管については劣る可能性がある。 Further, the invention of Patent Document 4 has an advantage that the electronic data is only divided into two tally, so that the structure is easy and the time and effort for collecting the tally at the time of restoration is small, but the number of tally is reduced. It may be inferior in terms of safe storage of files compared to the method of making a considerable number.

更に、特許文献5の発明では、同一データを共通化して同一のハッシュ値で管理し、他人のデータの使い回しが可能となることは利点であるが、ファイルを安全に秘匿して保管する観点からは問題が多いシステムとなっている。 Further, in the invention of Patent Document 5, it is an advantage that the same data can be shared and managed with the same hash value, and the data of another person can be reused, but from the viewpoint of safely concealing and storing the file. Since then, the system has many problems.

本発明は上記のようなファイル管理システムの現状に鑑みなされたもので、その目的は、短時間でファイルの内容を秘匿化することができ、安全にファイルを保管することが可能なファイル管理システム及びファイル管理用プログラムを提供することである。 The present invention has been made in view of the current state of the file management system as described above, and an object of the present invention is a file management system capable of concealing the contents of a file in a short time and safely storing the file. And to provide a file management program.

本発明に係るファイル管理システムは、1のファイルを複数のファイル断片に分割するファイル分割手段と、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段と、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段と、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段と、前記キー情報ファイルを出力するキー情報出力手段と、前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段と、を具備し、前記断片記憶制御手段は、前記ダミーペア情報をファイル断片記憶部へ記憶することを特徴とする。 The file management system according to the present invention includes a file dividing means for dividing one file into a plurality of file fragments, a key generating means for generating a key having KVS uniqueness for the divided file fragments, and the above. A key information file is created by concealing the fragment storage control means that stores each file fragment and the corresponding key as a pair in the file fragment storage unit and the key acquisition information that can acquire all the keys corresponding to each file fragment. A key information file creating means for creating a key information file, a key information outputting means for outputting the key information file, and a dummy pair information creating means for creating dummy pair information similar to a pair of a file fragment and a corresponding key. The fragment storage control means is characterized in that the dummy pair information is stored in the file fragment storage unit .

本発明に係るファイル管理システムでは、前記キー情報記憶部に記憶されたキー情報ファイルを読み出し、各ファイル断片と対応する全てのキーを復元するキー復元手段と、復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段とを具備することを特徴とする。 In the file management system according to the present invention, a key restoration means for reading a key information file stored in the key information storage unit and restoring all the keys corresponding to each file fragment and a restored key are used. It is characterized by providing a file restoration means for reading all pairs from a file fragment storage unit and combining the file fragments in all the read pairs to restore one file.

本発明に係るファイル管理システムでは、前記ファイル分割手段は、1のファイルを同一サイズの複数のファイル断片に分割することを特徴とする。 In the file management system according to the present invention, the file dividing means is characterized in that one file is divided into a plurality of file fragments having the same size.

本発明に係るファイル管理システムでは、前記ファイル分割手段は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割することを特徴とする。 In the file management system according to the present invention, the file dividing means is characterized in that one file is divided into a plurality of file fragments having different sizes.

本発明に係るファイル管理システムでは、前記キー生成手段は、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けることを特徴とする。 In the file management system according to the present invention, the key generation means detects whether or not the generated key has uniqueness by referring to each pair of keys in the file fragment storage unit each time the key is generated, and is unique. The feature is that the key whose sex cannot be confirmed is discarded and the key generation is continued until the uniqueness can be confirmed.

本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、暗号化により秘匿化してキー情報ファイルを作成することを特徴とする。 In the file management system according to the present invention, the key information file creating means is characterized in that the key information file is created by concealing it by encryption.

本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成することを特徴とする。 In the file management system according to the present invention, the key information file creating means creates a key information file using all the keys corresponding to the file fragments as key acquisition information.

本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成することを特徴とする。 In the file management system according to the present invention, the key information file creating means acquires the initial value at the time of key generation obtained by the key generating means, the generation order number of the discarded key, and the total number of keys. It is characterized by creating a key information file as information.

本発明に係るファイル管理システムでは、前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段を備え、前記キー生成手段は、Nペアのファイル断片に対し、KVSの一意性を有するキーを生成し、断片記憶制御手段は、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶し、前記キー情報ファイル作成手段は、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成し、前記キー情報出力手段は、前記Nペア分のキー情報ファイルを出力することを特徴とする。 The file management system according to the present invention includes a file fragment multiplexing means for generating N (two or more integers) pairs of a plurality of file fragments corresponding to one file divided by the file dividing means as one pair. The key generation means generates a key having KVS uniqueness for an N pair of file fragments, and the fragment storage control means files a pair of N pairs of each file fragment and a corresponding key as a pair. The key information file creating means stores the key information file for N pairs by concealing the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pairs. The key information output means created is characterized in that the key information file for the N pairs is output.

本発明に係るファイル管理システムでは、前記キー情報出力手段は、前記キー情報ファイルをキー情報記憶部に記憶するキー情報記憶制御手段であることを特徴とする。 In the file management system according to the present invention, the key information output means is a key information storage control means for storing the key information file in the key information storage unit.

本発明に係るファイル管理用プログラムは、ファイル管理システムコンピュータを、1のファイルを複数のファイル断片に分割するファイル分割手段、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段、前記キー情報ファイルを出力するキー情報出力手段、前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段、として機能させ、更に、前記ファイル管理システムコンピュータを前記断片記憶制御手段として、前記ダミーペア情報をファイル断片記憶部へ記憶するように機能させることを特徴とする。 The file management program according to the present invention causes a file management system computer to generate a file dividing means for dividing one file into a plurality of file fragments, and a key having KVS uniqueness for the divided file fragments. A key generation means, a fragment storage control means for storing each file fragment and a corresponding key as a pair in a file fragment storage unit, and a key acquisition information that can acquire all the keys corresponding to each file fragment are concealed and a key. It functions as a key information file creating means for creating an information file, a key information outputting means for outputting the key information file, and a dummy pair information creating means for creating dummy pair information similar to a pair of the file fragment and the corresponding key. Further, the file management system computer is used as the fragment storage control means to function to store the dummy pair information in the file fragment storage unit.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段、復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段として機能させることを特徴とする。 In the file management program according to the present invention, when the file management system computer is further given the key information file, the key restoration that restores each file fragment and all the corresponding keys based on the information of the key information file. The feature is that all the corresponding pairs are read from the file fragment storage unit using the restored key, and the file fragments in all the read pairs are combined to function as a file restoration means for restoring one file. do.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段として、1のファイルを同一サイズの複数のファイル断片に分割するように機能させることを特徴とする。 The file management program according to the present invention is characterized in that the file management system computer further functions as the file dividing means so as to divide one file into a plurality of file fragments of the same size.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段として、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するように機能させることを特徴とする。 The file management program according to the present invention is characterized in that the file management system computer further functions as the file dividing means so as to divide one file into a plurality of file fragments having different sizes.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー生成手段として、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けるように機能させることを特徴とする。 In the file management program according to the present invention, the key generated by referring to the key of each pair of the file fragment storage unit each time the key is generated by using the file management system computer as the key generation means is unique. It is characterized in that it detects whether or not it has a uniqueness, discards a key whose uniqueness cannot be confirmed, and makes it function to continue generating a key until the uniqueness can be confirmed.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、暗号化により秘匿化してキー情報ファイルを作成するように機能させることを特徴とする。 The file management program according to the present invention is characterized in that the file management system computer further functions as the key information file creation means so as to create a key information file by concealing it by encryption.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする。 In the file management program according to the present invention, the file management system computer further functions as the key information file creation means to create a key information file using all the keys corresponding to the file fragments as key acquisition information. It is characterized by letting it.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする。 In the file management program according to the present invention, the file management system computer is further used as the key information file creation means, and the initial value at the time of key generation obtained by the key generation means and the generation order number of the discarded key. It is characterized in that it functions to create a key information file using the total number of keys as key acquisition information.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段として機能させると共に、前記キー生成手段として、Nペアのファイル断片に対し、KVSの一意性を有するキーを生成するように機能させ、断片記憶制御手段として、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶するように機能させ、前記キー情報ファイル作成手段として、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成させるように機能させ、前記キー情報出力手段として、前記Nペア分のキー情報ファイルを出力するように機能させることを特徴とする。 In the file management program according to the present invention, the file management system computer further sets a plurality of file fragments corresponding to one file divided by the file division means as one pair, and N (two or more integers) pairs are generated. together to function as a file fragmentation multiplexing means for, as the key generation unit, to the file fragment N pairs, to function so as to generate a key with the uniqueness of the KVS, as a fragment storage control unit, the N pairs min Each file fragment and the corresponding key are paired to function to store the pair in the file fragment storage unit, and as the key information file creation means, all the keys corresponding to the N pair of the file fragments are stored. The key acquisition information that can be acquired is concealed so that a key information file for N pairs is created, and as the key information output means, the key information file for N pairs is output. It is a feature.

本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報出力手段として、前記キー情報ファイルをキー情報記憶部に記憶するように機能するキー情報記憶制御手段として機能することを特徴とする。 In the file management program according to the present invention, the file management system computer further functions as the key information output means and as the key information storage control means that functions to store the key information file in the key information storage unit. It is characterized by.

本発明では、1のファイルを複数のファイル断片に分割し、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成し、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶し、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成し、前記キー情報ファイルをキー情報記憶部に記憶するので、短時間でファイルの内容を秘匿化することができ、安全にファイルを保管することが可能となる。 In the present invention, one file is divided into a plurality of file fragments, a key having KVS uniqueness is generated for the divided file fragment, and each file fragment and the corresponding key are paired as a file fragment. A key information file is created by concealing the key acquisition information that can be stored in the storage unit and all the keys corresponding to the file fragments can be acquired, and the key information file is stored in the key information storage unit for a short time. The contents of the file can be kept secret, and the file can be stored safely.

本発明の第1の実施形態に係るファイル管理システムの構成図。The block diagram of the file management system which concerns on 1st Embodiment of this invention. 本発明の第1の実施形態に係るファイル管理システムのファイル保管動作を示すフローチャート。The flowchart which shows the file storage operation of the file management system which concerns on 1st Embodiment of this invention. 本発明の第1の実施形態に係るファイル管理システムの動作を示す概念図。The conceptual diagram which shows the operation of the file management system which concerns on 1st Embodiment of this invention. 本発明の第1の実施形態に係るファイル管理システムのファイル復元動作を示すフローチャート。The flowchart which shows the file restoration operation of the file management system which concerns on 1st Embodiment of this invention. 本発明の第2の実施形態に係るファイル管理システムの構成図。The block diagram of the file management system which concerns on 2nd Embodiment of this invention. 本発明の第3の実施形態に係るファイル管理システムの構成図。The block diagram of the file management system which concerns on 3rd Embodiment of this invention.

以下、添付図面を参照して本発明に係るファイル管理システムの実施形態を説明する。各図において同一の構成要素には同一の符号を付して重複する説明を省略する。図1には、第1の実施形態に係るファイル管理システムの構成図が示されている。同図に明らかな通り、入力部11と出力部12と、中央演算処理部10と、キー情報記憶部40と、ファイル断片記憶部50とを備えている。このシステムは、パーソナルコンピュータやワークステーションその他のコンピュータシステムにより構成することができる。 Hereinafter, embodiments of the file management system according to the present invention will be described with reference to the accompanying drawings. In each figure, the same components are designated by the same reference numerals, and duplicate description will be omitted. FIG. 1 shows a configuration diagram of a file management system according to the first embodiment. As is clear from the figure, the input unit 11, the output unit 12, the central arithmetic processing unit 10, the key information storage unit 40, and the file fragment storage unit 50 are provided. This system can consist of personal computers, workstations and other computer systems.

入力部11は、このファイル管理システムに保管すべきファイルを入力するための構成であり、ファイルをシステムが取り込むことができるものであれば良く、記憶媒体やネットワークなどを含む構成とすることができる。また、入力部11は、このシステムにコマンドや上記ファイル以外のデータ等を入力するために用いるキーボードやタッチパネルや各種のポインティングデバイスを許容する。 The input unit 11 has a configuration for inputting a file to be stored in the file management system, and may be configured as long as the file can be imported by the system, and may include a storage medium, a network, and the like. .. Further, the input unit 11 allows a keyboard, a touch panel, and various pointing devices used for inputting commands, data other than the above files, and the like into this system.

また、出力部12は、このファイル管理システムに保管されていたファイルを出力するための構成であり、ファイルをシステムから取り出すことができるものであれば良く、記憶媒体やネットワークなどを含む構成とすることができる。出力部12としては、プリンタやディスプレイであっても良い。 Further, the output unit 12 has a configuration for outputting a file stored in this file management system, and may be configured as long as the file can be retrieved from the system, and includes a storage medium, a network, and the like. be able to. The output unit 12 may be a printer or a display.

中央演算処理部10には、ファイル保管処理部20とファイル復元処理部30とが備えられている。中央演算処理部10に設けられている各手段は、プログラムにより実現することができる。ファイル保管処理部20には、ファイル分割手段21、キー生成手段22、断片記憶制御手段23、キー情報ファイル作成手段24、キー情報記憶制御手段25が備えられている。ファイル分割手段21は、1のファイルを複数のファイル断片に分割するものである。キー生成手段22は、分割された上記ファイル断片に対し、KVS(Key Value Store)の一意性を有するキーを生成するものである。 The central arithmetic processing unit 10 includes a file storage processing unit 20 and a file restoration processing unit 30. Each means provided in the central arithmetic processing unit 10 can be realized by a program. The file storage processing unit 20 includes a file division means 21, a key generation means 22, a fragment storage control means 23, a key information file creation means 24, and a key information storage control means 25. The file dividing means 21 divides one file into a plurality of file fragments. The key generation means 22 generates a key having uniqueness of KVS (Key Value Store) for the divided file fragment.

断片記憶制御手段23は、上記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部50へ記憶するものである。キー情報ファイル作成手段24は、上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するものである。キー情報記憶制御手段25は、上記キー情報ファイルをキー情報記憶部40に記憶するものである。本実施形態では、キー情報記憶制御手段25を用いているが、キー情報記憶制御手段25は、上記キー情報ファイルを出力するキー情報出力手段とすることができる。即ち、キー情報ファイルについては記憶することが必須ではなく、プリンタやディスプレイに出力して、このシステムの利用者が保持できれば十分である。 The fragment storage control means 23 stores each of the file fragments and the corresponding key as a pair in the file fragment storage unit 50. The key information file creating means 24 creates a key information file by concealing the key acquisition information that can acquire all the keys corresponding to each of the above file fragments. The key information storage control means 25 stores the key information file in the key information storage unit 40. In the present embodiment, the key information storage control means 25 is used, but the key information storage control means 25 can be a key information output means for outputting the key information file. That is, it is not essential to store the key information file, and it is sufficient if the key information file can be output to a printer or display and retained by the user of this system.

ファイル復元処理部30には、キー復元手段31、ファイル復元手段32が備えられている。キー復元手段31は、上記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するものである。本実施形態では、キー情報出力手段としてキー情報記憶部40を採用しているため、キー復元手段31は入力部11からの指示により、上記キー情報記憶部40に記憶されたキー情報ファイルを読み出し、各ファイル断片と対応する全てのキーを復元するものである。ファイル復元手段32は、復元されたキーを用いて対応する全てのペアをファイル断片記憶部50から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するものである。 The file restoration processing unit 30 is provided with a key restoration means 31 and a file restoration means 32. When the key information file is given, the key restoration means 31 restores all the keys corresponding to each file fragment based on the information of the key information file. In the present embodiment, since the key information storage unit 40 is adopted as the key information output means, the key restoration means 31 reads the key information file stored in the key information storage unit 40 according to the instruction from the input unit 11. , Restores each file fragment and all corresponding keys. The file restoration means 32 reads all the corresponding pairs from the file fragment storage unit 50 using the restored key, combines the file fragments in all the read pairs, and restores one file.

以上のように構成されたファイル管理システムでは、図2に示すようなフローチャートのプログラムに基づきファイル保管処理を行う。即ち、処理がスタートとなり、保管対象のファイルが入力部11から入力される(S201)。このファイルは分割される(S202)。図3に概念図を示す。入力された対象ファイルTFが、複数のファイル断片C1、C2、C3、・・・に分割される。 In the file management system configured as described above, the file storage process is performed based on the program of the flowchart as shown in FIG. That is, the process starts, and the file to be stored is input from the input unit 11 (S201). This file is split (S202). FIG. 3 shows a conceptual diagram. The input target file TF is divided into a plurality of file fragments C1, C2, C3, ....

ここで、上記ファイル分割手段21は、1のファイルを同一サイズの複数のファイル断片に分割することができる。このサイズに制限はなく、サイズを小さくするとファイルの秘匿性が高まるが書き込みや読み出しに時間がかかることになるので、処理時間との関係で適宜に決定される。このサイズは、システムの始動時に決定されると、その後は固定化されるものとする。また、上記ファイル分割手段21は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するものとすることができる。この場合には、上限値と下限値が決定され、その間において適宜変化される。具体的には、サイズの上限と下限の間の値を乱数により指定する機構を採用することができる。 Here, the file dividing means 21 can divide one file into a plurality of file fragments having the same size. There is no limit to this size, and reducing the size increases the confidentiality of the file, but it takes time to write and read, so it is appropriately determined in relation to the processing time. This size, once determined at system startup, shall be fixed thereafter. Further, the file dividing means 21 can divide one file into a plurality of file fragments having different sizes. In this case, the upper limit value and the lower limit value are determined, and are appropriately changed between them. Specifically, a mechanism for specifying a value between the upper limit and the lower limit of the size by a random number can be adopted.

次にステップS203AとステップS203Bとの間の処理を全てのファイル断片に対して繰り返し実行する。即ち、キー生成手段22は、キーを生成する毎に上記ファイル断片記憶部50の各ペアのキーを参照して、生成したキーが一意性を有するか否か検出し(S205)、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続ける(S204)。 Next, the processing between step S203A and step S203B is repeatedly executed for all the file fragments. That is, each time the key generation means 22 generates a key, the key of each pair of the file fragment storage unit 50 is referred to to detect whether or not the generated key has uniqueness (S205), and the uniqueness is determined. Discard the key that cannot be confirmed, and continue to generate the key until the uniqueness can be confirmed (S204).

上記のようにしてキーが生成されると、生成したキーとファイル断片をペアとして図3に示されるように、上記ファイル断片記憶部50へ記憶する(S206)。全てのファイル断片に対してステップS203AとステップS203Bとの間の処理が終了すると、上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成する(S207)。 When the key is generated as described above, the generated key and the file fragment are stored as a pair in the file fragment storage unit 50 as shown in FIG. 3 (S206). When the processing between steps S203A and S203B for all the file fragments is completed, the key information file is created by concealing the key acquisition information that can acquire all the keys corresponding to each of the above file fragments (S207). ).

ステップS207では、暗号化により秘匿を行うことができる。各ファイル断片と対応する全てのキーを取得可能なキー取得情報とは、ステップS204、S205において生成した全てのキーの情報そのものとすることができる。しかし、分割したファイル断片の数が多い場合には、キー情報ファイルの容量が膨大となることが考えられる。 In step S207, confidentiality can be performed by encryption. The key acquisition information from which all the keys corresponding to each file fragment can be acquired can be the information itself of all the keys generated in steps S204 and S205. However, if the number of divided file fragments is large, the size of the key information file may become enormous.

そこで、分割したファイル断片の数が多い場合には、上記キー生成手段22が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号(何番目に生成したキーを廃棄したかを示す番号)と、全キー数とをキー取得情報としてキー情報ファイルを作成する。この情報から、再びキー生成手段22にキー生成を行わせることにより、上記ファイル断片記憶部50に記憶されている該当ペアのキーを全て復元することができる。 Therefore, when the number of divided file fragments is large, the initial value at the time of key generation obtained by the key generation means 22 and the generation order number of the discarded key (what number of the generated key was discarded). Create a key information file using the number indicating) and the total number of keys as key acquisition information. From this information, by causing the key generation means 22 to generate the key again, all the keys of the corresponding pair stored in the file fragment storage unit 50 can be restored.

以上のようにしてキー情報ファイル作成手段24によって作成されたキー情報ファイルは、キー情報記憶部40に記憶される(S208)。このステップS208は、一般的には、キー情報ファイル作成手段24によって作成されたキー情報ファイルを出力する処理のステップである。 The key information file created by the key information file creating means 24 as described above is stored in the key information storage unit 40 (S208). This step S208 is generally a step of processing to output the key information file created by the key information file creating means 24.

以上のようにして保管されたファイルを復元する場合には図4に示されるフローチャートに対応する動作によって処理が行われる。即ち、処理がスタートとなり、キー情報記憶部40から所望のキー情報ファイルの読み出しが行われ、且つ全てのキーの復元が行われる(S301)。次にステップS302AからS302Bまでの間の処理が全ての断片が読み出されるまで繰り返される。 When the file stored as described above is restored, the process is performed by the operation corresponding to the flowchart shown in FIG. That is, the process starts, the desired key information file is read from the key information storage unit 40, and all the keys are restored (S301). Next, the process from step S302A to S302B is repeated until all the fragments are read out.

まず、第1番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第1番目のファイル断片を読み出し(S303)、次に、第2番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第2番目のファイル断片を読み出し(S303)、第1番目のファイル断片の末尾に結合する(S304)。 First, the first file fragment is read from the KVS file fragment storage unit 50 using the key corresponding to the first file fragment (S303), and then the key corresponding to the second file fragment is used. The second file fragment is read from the file fragment storage unit 50, which is KVS, (S303) and combined with the end of the first file fragment (S304).

更に、第3番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第3番目のファイル断片を読み出し(S303)、第2番目のファイル断片の末尾に結合する(S304)。以下、同様に処理を続けて1ファイルが復元される。復元されたファイルは出力部12から出力される(S305)。 Further, the third file fragment is read from the KVS file fragment storage unit 50 using the key corresponding to the third file fragment (S303), and the third file fragment is combined with the end of the second file fragment (S304). .. After that, the same process is continued and one file is restored. The restored file is output from the output unit 12 (S305).

図5に、第2の実施形態に係るファイル管理システムの構成図を示す。この実施形態では、中央演算処理部10Aにダミーペア情報作成手段41が備えられている。ダミーペア情報作成手段41は、上記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成する。ダミーペア情報のサイズに関するルールもファイル断片に関するサイズのルールに従うものである。断片記憶制御手段23は、上記ダミーペア情報をファイル断片記憶部50へ記憶する。この処理は、システムの立ち上げ時(初期化時)に行われる。 FIG. 5 shows a configuration diagram of the file management system according to the second embodiment. In this embodiment, the central arithmetic processing unit 10A is provided with the dummy pair information creating means 41. The dummy pair information creating means 41 creates dummy pair information similar to the pair by the file fragment and the corresponding key. The rules regarding the size of dummy pair information also follow the rules regarding the size of file fragments. The fragment storage control means 23 stores the dummy pair information in the file fragment storage unit 50. This process is performed when the system is started up (initialized).

以上のように構成されるため、正規のキー情報ファイルを持たない不正者がファイル断片記憶部50へ侵入できたとしてもいずれのファイル断片が正規のものであるか分からず、ファイルの高度な秘匿化を図ることができる。 Because of the above configuration, even if an unauthorized person who does not have a legitimate key information file can invade the file fragment storage unit 50, it is not possible to know which file fragment is legitimate, and the file is highly concealed. Can be achieved.

第3の実施形態は、KVSの障害などによりファイル断片が失われた場合に備えて、キー情報ファイルと、各ファイル断片と対応するキーとのペアの情報を多重化して記憶しておくものである。即ち、第3の実施形態では図6に示すように、中央演算処理部10Bに、上記ファイル分割手段21により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペアを生成するファイル断片多重化手段28を備える。 In the third embodiment, the key information file and the information of the pair of each file fragment and the corresponding key are multiplexed and stored in case the file fragment is lost due to a failure of KVS or the like. be. That is, in the third embodiment, as shown in FIG. 6, a plurality of file fragments corresponding to one file divided by the file dividing means 21 are set as one pair in the central arithmetic processing unit 10B, and N (2 or more). A file fragment multiplexing means 28 for generating a ( integer) pair is provided.

上記キー生成手段22は、ファイル断片多重化手段28により生成されたNペアのファイル断片に対し、KVSの一意性を有するキーを生成する。断片記憶制御手段23は、Nペア分の上記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部50へ記憶する。

The key generation means 22 generates a key having KVS uniqueness for the N pair of file fragments generated by the file fragment multiplexing means 28. The fragment storage control means 23 stores N pairs of each of the above file fragments and the corresponding key as a pair in the file fragment storage unit 50.

上記キー情報ファイル作成手段24は、上記Nペアに対応する上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成する。上記キー情報記憶制御手段25は、上記Nペア分のキー情報ファイルをキー情報記憶部40に記憶する。 The key information file creating means 24 creates a key information file for N pairs by concealing the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pairs. The key information storage control means 25 stores the key information files for the N pairs in the key information storage unit 40.

この第3の実施形態では、上記Nペア分のキー情報ファイル内の最初のペアに係るキー情報ファイルからキーを復元して第1の実施形態と同様にファイルを復元する。このとき、何番目かのファイル断片の読み出しができない場合には、次のペアに係るキー情報ファイルからキーを復元して、上記ファイル断片の読み出しができない場合の順番の番号に対応するキーを用いてファイル断片の読み出しを行うことができる。 In this third embodiment, the key is restored from the key information file related to the first pair in the key information file for N pairs, and the file is restored in the same manner as in the first embodiment. At this time, if the number of the file fragment cannot be read, the key is restored from the key information file related to the next pair, and the key corresponding to the order number when the above file fragment cannot be read is used. Can read file fragments.

上記のようにキー情報ファイルと、各ファイル断片と対応するキーとのペアの情報を多重化が行われているため、KVSの障害などによりファイル断片が失われた場合においても適切にファイルの復元を行うことが可能である。 Since the key information file and the pair information of each file fragment and the corresponding key are multiplexed as described above, the file can be restored appropriately even if the file fragment is lost due to a failure of KVS or the like. It is possible to do.

10、10A、10B 中央演算処理部
11 入力部
12 出力部
20 ファイル保管処理部
21 ファイル分割手段
22 キー生成手段
23 断片記憶制御手段
24 キー情報ファイル作成手段
25 キー情報記憶制御手段
28 ファイル断片多重化手段
30 ファイル復元処理部
31 キー復元手段
32 ファイル復元手段
40 キー情報記憶部
41 ダミーペア情報作成手段
50 ファイル断片記憶部 10, 10A, 10B Central arithmetic processing unit 11 Input unit 12 Output unit 20 File storage processing unit 21 File division means 22 Key generation means 23 Fragment storage control means 24 Key information file creation means 25 Key information storage control means 28 File fragment multiplexing Means 30 File restoration processing unit 31 Key restoration means 32 File restoration means 40 Key information storage unit 41 Dummy pair information creation means 50 File fragment storage unit

Claims (20)

1のファイルを複数のファイル断片に分割するファイル分割手段と、
分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段と、
前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段と、
前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段と、
前記キー情報ファイルを出力するキー情報出力手段と、
前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段と、
を具備し、
前記断片記憶制御手段は、前記ダミーペア情報をファイル断片記憶部へ記憶することを特徴とするファイル管理システム。 File division means for dividing one file into multiple file fragments,
A key generation means for generating a key having KVS uniqueness for the divided file fragment, and
A fragment storage control means for storing each file fragment and a corresponding key as a pair in the file fragment storage unit,
A key information file creation means for creating a key information file by concealing key acquisition information that can acquire all the keys corresponding to each file fragment.
The key information output means for outputting the key information file and
Dummy pair information creation means for creating dummy pair information similar to the pair by the file fragment and the corresponding key, and
Equipped with
The fragment storage control means is a file management system characterized in that the dummy pair information is stored in a file fragment storage unit. 前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段と、
復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段と
を具備することを特徴とする請求項1に記載のファイル管理システム。 Given the key information file, a key recovery means that restores each file fragment and all the corresponding keys based on the information in this key information file.
It is characterized by providing a file restoration means for reading all the corresponding pairs from the file fragment storage unit using the restored key and combining the file fragments in all the read pairs to restore one file. The file management system according to claim 1. 前記ファイル分割手段は、1のファイルを同一サイズの複数のファイル断片に分割することを特徴とする請求項1または2に記載のファイル管理システム。 The file management system according to claim 1 or 2, wherein the file dividing means divides one file into a plurality of file fragments having the same size. 前記ファイル分割手段は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割することを特徴とする請求項1または2に記載のファイル管理システム。 The file management system according to claim 1 or 2, wherein the file dividing means divides one file into a plurality of file fragments having different sizes. 前記キー生成手段は、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けることを特徴とする請求項1乃至4のいずれか1項に記載のファイル管理システム。 Each time the key is generated, the key generation means refers to each pair of keys in the file fragment storage unit to detect whether or not the generated key has uniqueness, discards the key whose uniqueness cannot be confirmed, and discards the key. The file management system according to any one of claims 1 to 4, wherein key generation is continued until uniqueness can be confirmed. 前記キー情報ファイル作成手段は、暗号化により秘匿化してキー情報ファイルを作成することを特徴とする請求項1乃至5のいずれか1項に記載のファイル管理システム。 The file management system according to any one of claims 1 to 5 , wherein the key information file creating means is concealed by encryption to create a key information file. 前記キー情報ファイル作成手段は、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成することを特徴とする請求項1乃至6のいずれか1項に記載のファイル管理システム。 The file management system according to any one of claims 1 to 6 , wherein the key information file creating means creates a key information file using all the keys corresponding to each file fragment as key acquisition information. .. 前記キー情報ファイル作成手段は、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成することを特徴とする請求項1乃至7のいずれか1項に記載のファイル管理システム。 The key information file creating means creates a key information file using the initial value at the time of key generation obtained by the key generating means, the generation order number of the discarded key, and the total number of keys as key acquisition information. The file management system according to any one of claims 1 to 7. 前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段を備え、
前記キー生成手段は、Nペアのファイル断片に対し、KVSの一意性を有するキーを
生成し、
断片記憶制御手段は、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶し、
前記キー情報ファイル作成手段は、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成し、
前記キー情報出力手段は、前記Nペア分のキー情報ファイルを出力することを特徴とする請求項1乃至8のいずれか1項に記載のファイル管理システム。 A file fragment multiplexing means for generating N (integer of 2 or more) pairs with a plurality of file fragments corresponding to one file divided by the file dividing means as one pair is provided.
The key generation means generates a key having KVS uniqueness for an N pair of file fragments, and generates a key having KVS uniqueness.
The fragment storage control means stores N pairs of each file fragment and the corresponding key as a pair in the file fragment storage unit.
The key information file creating means conceals the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pair, and creates a key information file for N pairs.
The file management system according to any one of claims 1 to 8 , wherein the key information output means outputs a key information file for N pairs. 前記キー情報出力手段は、前記キー情報ファイルをキー情報記憶部に記憶するキー情報記憶制御手段であることを特徴とする請求項1乃至9のいずれか1項に記載のファイル管理システム。 The file management system according to any one of claims 1 to 9 , wherein the key information output means is a key information storage control means for storing the key information file in the key information storage unit. ファイル管理システムコンピュータを、
1のファイルを複数のファイル断片に分割するファイル分割手段、
分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段、
前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段、
前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段、
前記キー情報ファイルを出力するキー情報出力手段、
前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段、
として機能させ、
更に、前記ファイル管理システムコンピュータを前記断片記憶制御手段として、前記ダミーペア情報をファイル断片記憶部へ記憶するように機能させることを特徴とするファイル管理用プログラム。 File management system computer,
File division means for dividing one file into multiple file fragments,
A key generation means for generating a key having KVS uniqueness for the divided file fragment,
Fragment storage control means for storing each file fragment and the corresponding key as a pair in the file fragment storage unit,
A key information file creation means for creating a key information file by concealing key acquisition information capable of acquiring all the keys corresponding to each file fragment.
Key information output means for outputting the key information file,
Dummy pair information creating means for creating dummy pair information similar to the pair of the file fragment and the corresponding key,
To function as
Further, a file management program characterized in that the file management system computer is used as the fragment storage control means to function to store the dummy pair information in the file fragment storage unit. ファイル管理システムコンピュータを、更に、
前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段、
復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段
として機能させることを特徴とする請求項11に記載のファイル管理用プログラム。 File management system computer, more
Given the key information file, a key recovery means that restores each file fragment and all the corresponding keys based on the information in this key information file.
Claims all pairs corresponding with the restored key read from the file fragment storage unit, characterized in that function as file restoration means for restoring a file by combining the file fragment 1 in all the read pairs Item 11. The file management program according to item 11. ファイル管理システムコンピュータを、更に、
前記ファイル分割手段として、1のファイルを同一サイズの複数のファイル断片に分割するように機能させることを特徴とする請求項11または12に記載のファイル管理用プログラム。 File management system computer, more
The file management program according to claim 11 or 12 , wherein as the file dividing means, one file is made to function to be divided into a plurality of file fragments having the same size. ファイル管理システムコンピュータを、更に、
前記ファイル分割手段として、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するように機能させることを特徴とする請求項11または12に記載のファイル管理用プログラム。 File management system computer, more
The file management program according to claim 11 or 12 , wherein as the file dividing means, one file is made to function to be divided into a plurality of file fragments having different sizes. ファイル管理システムコンピュータを、更に、
前記キー生成手段として、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けるように機能させることを特徴とする請求項11乃至14のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
As the key generation means, each time a key is generated, it is detected whether or not the generated key has uniqueness by referring to the key of each pair of the file fragment storage unit, and the key whose uniqueness cannot be confirmed is discarded. The file management program according to any one of claims 11 to 14 , wherein the key generation function is continued until the uniqueness can be confirmed. ファイル管理システムコンピュータを、更に、
前記キー情報ファイル作成手段として、暗号化により秘匿化してキー情報ファイルを作成するように機能させることを特徴とする請求項11乃至15のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
The file management program according to any one of claims 11 to 15 , wherein as the key information file creating means, the key information file is concealed by encryption to function to create a key information file. ファイル管理システムコンピュータを、更に、
前記キー情報ファイル作成手段として、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする請求項11乃至16のいずれか1項に記載のファイル管理システム。 File management system computer, more
The method according to any one of claims 11 to 16 , wherein as the key information file creating means, all the keys corresponding to the file fragments are made to function to create a key information file as key acquisition information. File management system. ファイル管理システムコンピュータを、更に、
前記キー情報ファイル作成手段として、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする請求項11乃至17のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
As the key information file creation means, the key information file is created with the initial value at the time of key generation obtained by the key generation means, the generation order number of the discarded key, and the total number of keys as key acquisition information. The file management program according to any one of claims 11 to 17 , wherein the file management program is characterized in that. ファイル管理システムコンピュータを、更に、
前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段として機能させると共に、
前記キー生成手段として、Nペアのファイル断片に対し、KVSの一意性を有するキーを生成するように機能させ、
断片記憶制御手段として、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶するように機能させ、
前記キー情報ファイル作成手段として、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成させるように機能させ、
前記キー情報出力手段として、前記Nペア分のキー情報ファイルを出力するように機能させることを特徴とする請求項11乃至18のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
A plurality of file fragments corresponding to one file divided by the file dividing means are set as one pair to function as a file fragment multiplexing means for generating N (integer of 2 or more) pairs.
As the key generation means, N pairs of file fragments are made to function to generate a key having KVS uniqueness.
As a fragment storage control means, N pairs of the file fragments and the corresponding keys are paired and the pair is stored in the file fragment storage unit.
As the key information file creation means, the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pair is concealed so as to create a key information file for N pairs.
The file management program according to any one of claims 11 to 18 , wherein the key information output means functions to output a key information file for N pairs. ファイル管理システムコンピュータを、更に、
前記キー情報出力手段として、前記キー情報ファイルをキー情報記憶部に記憶するように機能するキー情報記憶制御手段として機能することを特徴とする請求項11乃至19のいずれか1項に記載のファイル管理システム。 File management system computer, more
The file according to any one of claims 11 to 19 , wherein the key information output means functions as a key information storage control means that functions to store the key information file in the key information storage unit. Management system.
JP2017187039A 2017-09-27 2017-09-27 File management system and file management program Active JP6957292B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017187039A JP6957292B2 (en) 2017-09-27 2017-09-27 File management system and file management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017187039A JP6957292B2 (en) 2017-09-27 2017-09-27 File management system and file management program

Publications (2)

Publication Number Publication Date
JP2019061574A JP2019061574A (en) 2019-04-18
JP6957292B2 true JP6957292B2 (en) 2021-11-02

Family

ID=66178251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017187039A Active JP6957292B2 (en) 2017-09-27 2017-09-27 File management system and file management program

Country Status (1)

Country Link
JP (1) JP6957292B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012164130A (en) * 2011-02-07 2012-08-30 Hitachi Solutions Ltd Data division program
EP2710510A4 (en) * 2011-05-14 2015-05-06 Bitcasa Inc Cloud file system with server-side deduplication of user-agnostic encrypted files
JP2013228778A (en) * 2012-04-24 2013-11-07 Nippon Telegr & Teleph Corp <Ntt> Storage system, backup management device, backup method, and backup program
JP2013257798A (en) * 2012-06-14 2013-12-26 Nec Corp Data collection system and data collection method
JP6408433B2 (en) * 2015-07-08 2018-10-17 日本電信電話株式会社 Load balancing program and server

Also Published As

Publication number Publication date
JP2019061574A (en) 2019-04-18

Similar Documents

Publication Publication Date Title
US10148437B2 (en) Encryption system with key recovery
US9703981B1 (en) Mobile device data encryption
CN101408916B (en) Internet software internet privacy protection method
KR102202473B1 (en) Systems and methods for dynamic data storage
US9602273B2 (en) Implementing key scheduling for white-box DES implementation
US20140133651A1 (en) Encryption device, cipher-text comparison system, cipher-text comparison method, and cipher-text comparison program
CN104239820A (en) Secure storage device
KR20120065972A (en) Accelerated cryptography with an encryption attribute
KR20200143197A (en) Data management device that enables distributed encryption management of data based on blockchain and operating method thereof
CN108574567A (en) Private file protection and cryptographic-key management system and method, the information processing terminal
Park et al. Research on Note-Taking Apps with Security Features.
Park et al. A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system
US11121867B2 (en) Encryption methods based on plaintext length
KR102418090B1 (en) Computer program for dividing original file into multiple pieces, encrypting divided files and restoring original file by decrypting encrypted files, and method thereof
CN112818404B (en) Data access permission updating method, device, equipment and readable storage medium
KR20200089877A (en) A privatekey management method
CN103379133A (en) Safe and reliable cloud storage system
US20160142205A1 (en) Symmetric secret key protection
JP6957292B2 (en) File management system and file management program
KR102319699B1 (en) White box cryptographic encoding device and method using anti-inversion function
Sreelaja et al. An image edge based approach for image password encryption
KR102311996B1 (en) Device and method for anti-forensic unlocking for media files
KR20170103321A (en) Order preserving encryption method and apparatus with enhanced security
JP2016066860A (en) Storage device, method, and program
JP6181573B2 (en) Data sharing system, data sharing method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210604

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211005

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211006

R150 Certificate of patent or registration of utility model

Ref document number: 6957292

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150