JP6957292B2 - File management system and file management program - Google Patents
File management system and file management program Download PDFInfo
- Publication number
- JP6957292B2 JP6957292B2 JP2017187039A JP2017187039A JP6957292B2 JP 6957292 B2 JP6957292 B2 JP 6957292B2 JP 2017187039 A JP2017187039 A JP 2017187039A JP 2017187039 A JP2017187039 A JP 2017187039A JP 6957292 B2 JP6957292 B2 JP 6957292B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- key
- key information
- information
- fragment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、ファイル管理システム及びファイル管理用プログラムに関するものである。 The present invention relates to a file management system and a file management program.
電子ファイルの内容を秘匿化する場合には、ファイルを暗号化することが一般的である。しかしながら、ファイルの暗号化や復号には多大な時間を要することが問題である。例えば、高精度の動画(4K、8K)などのようにサイズが非常に大きい(数TB)ファイルの場合には、暗号化に数十時間を要し、所定の期日までに処理を完了できないといった問題が生じる場合がある。 When concealing the contents of an electronic file, it is common to encrypt the file. However, the problem is that it takes a lot of time to encrypt and decrypt files. For example, in the case of a very large (several TB) file such as a high-precision video (4K, 8K), it takes several tens of hours to encrypt and the processing cannot be completed by a predetermined date. Problems may occur.
また、特許文献1に示されるように、電子情報を複数のファイルに分割し、複数のダミーファイルと共に保存する方法が知られている。この場合において、電子情報に可逆的データ変換を行い、更に可逆的な分割処理を行って複数のダミーファイルと共に保存することにより分割ファイルをダミーデータ中に埋没させて秘匿化するものが知られている。 Further, as shown in Patent Document 1, a method of dividing electronic information into a plurality of files and storing the electronic information together with a plurality of dummy files is known. In this case, it is known that the divided file is buried in the dummy data and concealed by performing reversible data conversion on the electronic information, further performing reversible division processing, and saving the divided file together with a plurality of dummy files. There is.
上記に対し、電子情報を複数のファイルに分割し、複数のダミーファイルと共に保存する方法であって、分割結果のファイルをダミーファイルの一部分として格納する手法を採用したものも知られている(特許文献2)。 On the other hand, there is also known a method of dividing electronic information into a plurality of files and saving the electronic information together with a plurality of dummy files, and adopting a method of storing the divided result file as a part of the dummy file (patented). Document 2).
また、複数に分割した分散データの全てを収集することができず、所定個数を収集しても、情報漏洩がないことの証明が証明局により証明されることを条件として、元のデータを復元することを可能とした電子データ管理システムが知られている(特許文献3)。 In addition, it is not possible to collect all of the distributed data divided into multiple pieces, and even if a predetermined number of data is collected, the original data is restored provided that the certification authority proves that there is no information leakage. An electronic data management system that enables this is known (Patent Document 3).
また、電子データから割符のセットを生成し、セットの一方の割符と他方の割符を別の記憶媒体に記憶しておくと共に、一方の割符を読み出して他方の割符の検索を可能として、上記一方の割符と他方の割符とから電子データの復元処理を実行することが特許文献4に開示されている。 Further, a set of tally is generated from electronic data, one tally of the set and the other tally are stored in another storage medium, and one tally can be read out to search for the other tally. It is disclosed in Patent Document 4 that the restoration process of electronic data is executed from the tally of (1) and the other tally.
特許文献5には、書き込み対象のデータを所定のデータ長に分割し、valuを生成し、対応のキーとしてキャッシュ値を計算してkeyiとし、キャッシュ装置にセット(keyi、valui)を書き込むものが開示されている。このキャッシュ装置は分割データvalu に基づき計算したkeyでアクセス可能であるため、読み出し時の性能向上が図られるというものである。 In Patent Document 5, the data to be written is divided into a predetermined data length, valu is generated, the cache value is calculated as the corresponding key to obtain keyi, and the set (keyi, valui) is written to the cache device. It is disclosed. Since this cache device can be accessed with the key calculated based on the divided data valu, the performance at the time of reading can be improved.
しかしながら、特許文献1の手法によると、電子情報を複数のファイルに分割するので、多数の分割ファイルができ、多数のダミーファイルが記憶されている。これらのファイルは個々に保存するので、ファイルのオープン及びクローズ処理が多くなり、記憶装置へのアクセスが膨大となり処理時間が長くなってしまうという問題がある。 However, according to the method of Patent Document 1, since the electronic information is divided into a plurality of files, a large number of divided files are created and a large number of dummy files are stored. Since these files are saved individually, there is a problem that the file opening and closing processing increases, the access to the storage device becomes enormous, and the processing time becomes long.
上記の特許文献1の発明が有する問題点を解決するものが引用文献2の発明である。特許文献2の発明によると、分割データがダミーファイルに記憶されることから、分割データのみを記憶するファイルを設けなくとも良いため、ファイル数の減少が図られる。従って、その減少分のファイルに対するオープンとクローズが行われないことから特許文献1の発明に比べてアクセス数を減少させることができ、処理時間の低減化を図ることができる。 The invention of Cited Document 2 solves the problems of the invention of Patent Document 1 described above. According to the invention of Patent Document 2, since the divided data is stored in the dummy file, it is not necessary to provide a file for storing only the divided data, so that the number of files can be reduced. Therefore, since the reduced file is not opened and closed, the number of accesses can be reduced as compared with the invention of Patent Document 1, and the processing time can be reduced.
しかしながら、分割データとダミーファイルの関連付けが必要であり、その管理処理が増えることになる。従って管理処理が複雑であり、このための時間が必要となる問題がある。また、分割データとダミーファイルの関連付け情報から分割データの格納場所が知られる可能性があり、秘匿化にも影響を生じる懸念がある。 However, it is necessary to associate the divided data with the dummy file, which increases the management process. Therefore, there is a problem that the management process is complicated and time is required for this. In addition, the storage location of the divided data may be known from the association information between the divided data and the dummy file, which may affect the concealment.
また、特許文献3の発明では、基本的に全ての分散データを収集する必要があるため、情報破損に対するリスクがあり、また、一部の分散データにより復元を図るために、証明局の処理が必要であり、システム全体としては大掛かりで複雑であるという問題がある。 Further, in the invention of Patent Document 3, since it is basically necessary to collect all distributed data, there is a risk of information corruption, and in order to restore some distributed data, the processing of the certification authority is performed. It is necessary, and there is a problem that the system as a whole is large and complicated.
また、特許文献4の発明では、電子データを2つの割符に分割するだけであるから、構成が容易であり、復元の際に割符を収集する手間も少ないという利点があるものの、割符の数を相当数とする手法に比べるとファイルの安全保管については劣る可能性がある。 Further, the invention of Patent Document 4 has an advantage that the electronic data is only divided into two tally, so that the structure is easy and the time and effort for collecting the tally at the time of restoration is small, but the number of tally is reduced. It may be inferior in terms of safe storage of files compared to the method of making a considerable number.
更に、特許文献5の発明では、同一データを共通化して同一のハッシュ値で管理し、他人のデータの使い回しが可能となることは利点であるが、ファイルを安全に秘匿して保管する観点からは問題が多いシステムとなっている。 Further, in the invention of Patent Document 5, it is an advantage that the same data can be shared and managed with the same hash value, and the data of another person can be reused, but from the viewpoint of safely concealing and storing the file. Since then, the system has many problems.
本発明は上記のようなファイル管理システムの現状に鑑みなされたもので、その目的は、短時間でファイルの内容を秘匿化することができ、安全にファイルを保管することが可能なファイル管理システム及びファイル管理用プログラムを提供することである。 The present invention has been made in view of the current state of the file management system as described above, and an object of the present invention is a file management system capable of concealing the contents of a file in a short time and safely storing the file. And to provide a file management program.
本発明に係るファイル管理システムは、1のファイルを複数のファイル断片に分割するファイル分割手段と、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段と、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段と、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段と、前記キー情報ファイルを出力するキー情報出力手段と、前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段と、を具備し、前記断片記憶制御手段は、前記ダミーペア情報をファイル断片記憶部へ記憶することを特徴とする。 The file management system according to the present invention includes a file dividing means for dividing one file into a plurality of file fragments, a key generating means for generating a key having KVS uniqueness for the divided file fragments, and the above. A key information file is created by concealing the fragment storage control means that stores each file fragment and the corresponding key as a pair in the file fragment storage unit and the key acquisition information that can acquire all the keys corresponding to each file fragment. A key information file creating means for creating a key information file, a key information outputting means for outputting the key information file, and a dummy pair information creating means for creating dummy pair information similar to a pair of a file fragment and a corresponding key. The fragment storage control means is characterized in that the dummy pair information is stored in the file fragment storage unit .
本発明に係るファイル管理システムでは、前記キー情報記憶部に記憶されたキー情報ファイルを読み出し、各ファイル断片と対応する全てのキーを復元するキー復元手段と、復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段とを具備することを特徴とする。 In the file management system according to the present invention, a key restoration means for reading a key information file stored in the key information storage unit and restoring all the keys corresponding to each file fragment and a restored key are used. It is characterized by providing a file restoration means for reading all pairs from a file fragment storage unit and combining the file fragments in all the read pairs to restore one file.
本発明に係るファイル管理システムでは、前記ファイル分割手段は、1のファイルを同一サイズの複数のファイル断片に分割することを特徴とする。 In the file management system according to the present invention, the file dividing means is characterized in that one file is divided into a plurality of file fragments having the same size.
本発明に係るファイル管理システムでは、前記ファイル分割手段は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割することを特徴とする。 In the file management system according to the present invention, the file dividing means is characterized in that one file is divided into a plurality of file fragments having different sizes.
本発明に係るファイル管理システムでは、前記キー生成手段は、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けることを特徴とする。 In the file management system according to the present invention, the key generation means detects whether or not the generated key has uniqueness by referring to each pair of keys in the file fragment storage unit each time the key is generated, and is unique. The feature is that the key whose sex cannot be confirmed is discarded and the key generation is continued until the uniqueness can be confirmed.
本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、暗号化により秘匿化してキー情報ファイルを作成することを特徴とする。 In the file management system according to the present invention, the key information file creating means is characterized in that the key information file is created by concealing it by encryption.
本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成することを特徴とする。 In the file management system according to the present invention, the key information file creating means creates a key information file using all the keys corresponding to the file fragments as key acquisition information.
本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成することを特徴とする。 In the file management system according to the present invention, the key information file creating means acquires the initial value at the time of key generation obtained by the key generating means, the generation order number of the discarded key, and the total number of keys. It is characterized by creating a key information file as information.
本発明に係るファイル管理システムでは、前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段を備え、前記キー生成手段は、Nペアのファイル断片に対し、KVSの一意性を有するキーを生成し、断片記憶制御手段は、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶し、前記キー情報ファイル作成手段は、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成し、前記キー情報出力手段は、前記Nペア分のキー情報ファイルを出力することを特徴とする。 The file management system according to the present invention includes a file fragment multiplexing means for generating N (two or more integers) pairs of a plurality of file fragments corresponding to one file divided by the file dividing means as one pair. The key generation means generates a key having KVS uniqueness for an N pair of file fragments, and the fragment storage control means files a pair of N pairs of each file fragment and a corresponding key as a pair. The key information file creating means stores the key information file for N pairs by concealing the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pairs. The key information output means created is characterized in that the key information file for the N pairs is output.
本発明に係るファイル管理システムでは、前記キー情報出力手段は、前記キー情報ファイルをキー情報記憶部に記憶するキー情報記憶制御手段であることを特徴とする。 In the file management system according to the present invention, the key information output means is a key information storage control means for storing the key information file in the key information storage unit.
本発明に係るファイル管理用プログラムは、ファイル管理システムコンピュータを、1のファイルを複数のファイル断片に分割するファイル分割手段、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段、前記キー情報ファイルを出力するキー情報出力手段、前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段、として機能させ、更に、前記ファイル管理システムコンピュータを前記断片記憶制御手段として、前記ダミーペア情報をファイル断片記憶部へ記憶するように機能させることを特徴とする。 The file management program according to the present invention causes a file management system computer to generate a file dividing means for dividing one file into a plurality of file fragments, and a key having KVS uniqueness for the divided file fragments. A key generation means, a fragment storage control means for storing each file fragment and a corresponding key as a pair in a file fragment storage unit, and a key acquisition information that can acquire all the keys corresponding to each file fragment are concealed and a key. It functions as a key information file creating means for creating an information file, a key information outputting means for outputting the key information file, and a dummy pair information creating means for creating dummy pair information similar to a pair of the file fragment and the corresponding key. Further, the file management system computer is used as the fragment storage control means to function to store the dummy pair information in the file fragment storage unit.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段、復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段として機能させることを特徴とする。 In the file management program according to the present invention, when the file management system computer is further given the key information file, the key restoration that restores each file fragment and all the corresponding keys based on the information of the key information file. The feature is that all the corresponding pairs are read from the file fragment storage unit using the restored key, and the file fragments in all the read pairs are combined to function as a file restoration means for restoring one file. do.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段として、1のファイルを同一サイズの複数のファイル断片に分割するように機能させることを特徴とする。 The file management program according to the present invention is characterized in that the file management system computer further functions as the file dividing means so as to divide one file into a plurality of file fragments of the same size.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段として、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するように機能させることを特徴とする。 The file management program according to the present invention is characterized in that the file management system computer further functions as the file dividing means so as to divide one file into a plurality of file fragments having different sizes.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー生成手段として、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けるように機能させることを特徴とする。 In the file management program according to the present invention, the key generated by referring to the key of each pair of the file fragment storage unit each time the key is generated by using the file management system computer as the key generation means is unique. It is characterized in that it detects whether or not it has a uniqueness, discards a key whose uniqueness cannot be confirmed, and makes it function to continue generating a key until the uniqueness can be confirmed.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、暗号化により秘匿化してキー情報ファイルを作成するように機能させることを特徴とする。 The file management program according to the present invention is characterized in that the file management system computer further functions as the key information file creation means so as to create a key information file by concealing it by encryption.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする。 In the file management program according to the present invention, the file management system computer further functions as the key information file creation means to create a key information file using all the keys corresponding to the file fragments as key acquisition information. It is characterized by letting it.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする。 In the file management program according to the present invention, the file management system computer is further used as the key information file creation means, and the initial value at the time of key generation obtained by the key generation means and the generation order number of the discarded key. It is characterized in that it functions to create a key information file using the total number of keys as key acquisition information.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段として機能させると共に、前記キー生成手段として、Nペアのファイル断片に対し、KVSの一意性を有するキーを生成するように機能させ、断片記憶制御手段として、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶するように機能させ、前記キー情報ファイル作成手段として、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成させるように機能させ、前記キー情報出力手段として、前記Nペア分のキー情報ファイルを出力するように機能させることを特徴とする。 In the file management program according to the present invention, the file management system computer further sets a plurality of file fragments corresponding to one file divided by the file division means as one pair, and N (two or more integers) pairs are generated. together to function as a file fragmentation multiplexing means for, as the key generation unit, to the file fragment N pairs, to function so as to generate a key with the uniqueness of the KVS, as a fragment storage control unit, the N pairs min Each file fragment and the corresponding key are paired to function to store the pair in the file fragment storage unit, and as the key information file creation means, all the keys corresponding to the N pair of the file fragments are stored. The key acquisition information that can be acquired is concealed so that a key information file for N pairs is created, and as the key information output means, the key information file for N pairs is output. It is a feature.
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報出力手段として、前記キー情報ファイルをキー情報記憶部に記憶するように機能するキー情報記憶制御手段として機能することを特徴とする。 In the file management program according to the present invention, the file management system computer further functions as the key information output means and as the key information storage control means that functions to store the key information file in the key information storage unit. It is characterized by.
本発明では、1のファイルを複数のファイル断片に分割し、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成し、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶し、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成し、前記キー情報ファイルをキー情報記憶部に記憶するので、短時間でファイルの内容を秘匿化することができ、安全にファイルを保管することが可能となる。 In the present invention, one file is divided into a plurality of file fragments, a key having KVS uniqueness is generated for the divided file fragment, and each file fragment and the corresponding key are paired as a file fragment. A key information file is created by concealing the key acquisition information that can be stored in the storage unit and all the keys corresponding to the file fragments can be acquired, and the key information file is stored in the key information storage unit for a short time. The contents of the file can be kept secret, and the file can be stored safely.
以下、添付図面を参照して本発明に係るファイル管理システムの実施形態を説明する。各図において同一の構成要素には同一の符号を付して重複する説明を省略する。図1には、第1の実施形態に係るファイル管理システムの構成図が示されている。同図に明らかな通り、入力部11と出力部12と、中央演算処理部10と、キー情報記憶部40と、ファイル断片記憶部50とを備えている。このシステムは、パーソナルコンピュータやワークステーションその他のコンピュータシステムにより構成することができる。
Hereinafter, embodiments of the file management system according to the present invention will be described with reference to the accompanying drawings. In each figure, the same components are designated by the same reference numerals, and duplicate description will be omitted. FIG. 1 shows a configuration diagram of a file management system according to the first embodiment. As is clear from the figure, the
入力部11は、このファイル管理システムに保管すべきファイルを入力するための構成であり、ファイルをシステムが取り込むことができるものであれば良く、記憶媒体やネットワークなどを含む構成とすることができる。また、入力部11は、このシステムにコマンドや上記ファイル以外のデータ等を入力するために用いるキーボードやタッチパネルや各種のポインティングデバイスを許容する。
The
また、出力部12は、このファイル管理システムに保管されていたファイルを出力するための構成であり、ファイルをシステムから取り出すことができるものであれば良く、記憶媒体やネットワークなどを含む構成とすることができる。出力部12としては、プリンタやディスプレイであっても良い。
Further, the
中央演算処理部10には、ファイル保管処理部20とファイル復元処理部30とが備えられている。中央演算処理部10に設けられている各手段は、プログラムにより実現することができる。ファイル保管処理部20には、ファイル分割手段21、キー生成手段22、断片記憶制御手段23、キー情報ファイル作成手段24、キー情報記憶制御手段25が備えられている。ファイル分割手段21は、1のファイルを複数のファイル断片に分割するものである。キー生成手段22は、分割された上記ファイル断片に対し、KVS(Key Value Store)の一意性を有するキーを生成するものである。
The central
断片記憶制御手段23は、上記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部50へ記憶するものである。キー情報ファイル作成手段24は、上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するものである。キー情報記憶制御手段25は、上記キー情報ファイルをキー情報記憶部40に記憶するものである。本実施形態では、キー情報記憶制御手段25を用いているが、キー情報記憶制御手段25は、上記キー情報ファイルを出力するキー情報出力手段とすることができる。即ち、キー情報ファイルについては記憶することが必須ではなく、プリンタやディスプレイに出力して、このシステムの利用者が保持できれば十分である。
The fragment storage control means 23 stores each of the file fragments and the corresponding key as a pair in the file
ファイル復元処理部30には、キー復元手段31、ファイル復元手段32が備えられている。キー復元手段31は、上記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するものである。本実施形態では、キー情報出力手段としてキー情報記憶部40を採用しているため、キー復元手段31は入力部11からの指示により、上記キー情報記憶部40に記憶されたキー情報ファイルを読み出し、各ファイル断片と対応する全てのキーを復元するものである。ファイル復元手段32は、復元されたキーを用いて対応する全てのペアをファイル断片記憶部50から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するものである。
The file
以上のように構成されたファイル管理システムでは、図2に示すようなフローチャートのプログラムに基づきファイル保管処理を行う。即ち、処理がスタートとなり、保管対象のファイルが入力部11から入力される(S201)。このファイルは分割される(S202)。図3に概念図を示す。入力された対象ファイルTFが、複数のファイル断片C1、C2、C3、・・・に分割される。 In the file management system configured as described above, the file storage process is performed based on the program of the flowchart as shown in FIG. That is, the process starts, and the file to be stored is input from the input unit 11 (S201). This file is split (S202). FIG. 3 shows a conceptual diagram. The input target file TF is divided into a plurality of file fragments C1, C2, C3, ....
ここで、上記ファイル分割手段21は、1のファイルを同一サイズの複数のファイル断片に分割することができる。このサイズに制限はなく、サイズを小さくするとファイルの秘匿性が高まるが書き込みや読み出しに時間がかかることになるので、処理時間との関係で適宜に決定される。このサイズは、システムの始動時に決定されると、その後は固定化されるものとする。また、上記ファイル分割手段21は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するものとすることができる。この場合には、上限値と下限値が決定され、その間において適宜変化される。具体的には、サイズの上限と下限の間の値を乱数により指定する機構を採用することができる。 Here, the file dividing means 21 can divide one file into a plurality of file fragments having the same size. There is no limit to this size, and reducing the size increases the confidentiality of the file, but it takes time to write and read, so it is appropriately determined in relation to the processing time. This size, once determined at system startup, shall be fixed thereafter. Further, the file dividing means 21 can divide one file into a plurality of file fragments having different sizes. In this case, the upper limit value and the lower limit value are determined, and are appropriately changed between them. Specifically, a mechanism for specifying a value between the upper limit and the lower limit of the size by a random number can be adopted.
次にステップS203AとステップS203Bとの間の処理を全てのファイル断片に対して繰り返し実行する。即ち、キー生成手段22は、キーを生成する毎に上記ファイル断片記憶部50の各ペアのキーを参照して、生成したキーが一意性を有するか否か検出し(S205)、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続ける(S204)。
Next, the processing between step S203A and step S203B is repeatedly executed for all the file fragments. That is, each time the key generation means 22 generates a key, the key of each pair of the file
上記のようにしてキーが生成されると、生成したキーとファイル断片をペアとして図3に示されるように、上記ファイル断片記憶部50へ記憶する(S206)。全てのファイル断片に対してステップS203AとステップS203Bとの間の処理が終了すると、上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成する(S207)。
When the key is generated as described above, the generated key and the file fragment are stored as a pair in the file
ステップS207では、暗号化により秘匿を行うことができる。各ファイル断片と対応する全てのキーを取得可能なキー取得情報とは、ステップS204、S205において生成した全てのキーの情報そのものとすることができる。しかし、分割したファイル断片の数が多い場合には、キー情報ファイルの容量が膨大となることが考えられる。 In step S207, confidentiality can be performed by encryption. The key acquisition information from which all the keys corresponding to each file fragment can be acquired can be the information itself of all the keys generated in steps S204 and S205. However, if the number of divided file fragments is large, the size of the key information file may become enormous.
そこで、分割したファイル断片の数が多い場合には、上記キー生成手段22が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号(何番目に生成したキーを廃棄したかを示す番号)と、全キー数とをキー取得情報としてキー情報ファイルを作成する。この情報から、再びキー生成手段22にキー生成を行わせることにより、上記ファイル断片記憶部50に記憶されている該当ペアのキーを全て復元することができる。
Therefore, when the number of divided file fragments is large, the initial value at the time of key generation obtained by the key generation means 22 and the generation order number of the discarded key (what number of the generated key was discarded). Create a key information file using the number indicating) and the total number of keys as key acquisition information. From this information, by causing the key generation means 22 to generate the key again, all the keys of the corresponding pair stored in the file
以上のようにしてキー情報ファイル作成手段24によって作成されたキー情報ファイルは、キー情報記憶部40に記憶される(S208)。このステップS208は、一般的には、キー情報ファイル作成手段24によって作成されたキー情報ファイルを出力する処理のステップである。
The key information file created by the key information
以上のようにして保管されたファイルを復元する場合には図4に示されるフローチャートに対応する動作によって処理が行われる。即ち、処理がスタートとなり、キー情報記憶部40から所望のキー情報ファイルの読み出しが行われ、且つ全てのキーの復元が行われる(S301)。次にステップS302AからS302Bまでの間の処理が全ての断片が読み出されるまで繰り返される。
When the file stored as described above is restored, the process is performed by the operation corresponding to the flowchart shown in FIG. That is, the process starts, the desired key information file is read from the key
まず、第1番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第1番目のファイル断片を読み出し(S303)、次に、第2番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第2番目のファイル断片を読み出し(S303)、第1番目のファイル断片の末尾に結合する(S304)。
First, the first file fragment is read from the KVS file
更に、第3番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第3番目のファイル断片を読み出し(S303)、第2番目のファイル断片の末尾に結合する(S304)。以下、同様に処理を続けて1ファイルが復元される。復元されたファイルは出力部12から出力される(S305)。
Further, the third file fragment is read from the KVS file
図5に、第2の実施形態に係るファイル管理システムの構成図を示す。この実施形態では、中央演算処理部10Aにダミーペア情報作成手段41が備えられている。ダミーペア情報作成手段41は、上記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成する。ダミーペア情報のサイズに関するルールもファイル断片に関するサイズのルールに従うものである。断片記憶制御手段23は、上記ダミーペア情報をファイル断片記憶部50へ記憶する。この処理は、システムの立ち上げ時(初期化時)に行われる。
FIG. 5 shows a configuration diagram of the file management system according to the second embodiment. In this embodiment, the central
以上のように構成されるため、正規のキー情報ファイルを持たない不正者がファイル断片記憶部50へ侵入できたとしてもいずれのファイル断片が正規のものであるか分からず、ファイルの高度な秘匿化を図ることができる。
Because of the above configuration, even if an unauthorized person who does not have a legitimate key information file can invade the file
第3の実施形態は、KVSの障害などによりファイル断片が失われた場合に備えて、キー情報ファイルと、各ファイル断片と対応するキーとのペアの情報を多重化して記憶しておくものである。即ち、第3の実施形態では図6に示すように、中央演算処理部10Bに、上記ファイル分割手段21により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペアを生成するファイル断片多重化手段28を備える。
In the third embodiment, the key information file and the information of the pair of each file fragment and the corresponding key are multiplexed and stored in case the file fragment is lost due to a failure of KVS or the like. be. That is, in the third embodiment, as shown in FIG. 6, a plurality of file fragments corresponding to one file divided by the file dividing means 21 are set as one pair in the central
上記キー生成手段22は、ファイル断片多重化手段28により生成されたNペアのファイル断片に対し、KVSの一意性を有するキーを生成する。断片記憶制御手段23は、Nペア分の上記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部50へ記憶する。
The key generation means 22 generates a key having KVS uniqueness for the N pair of file fragments generated by the file fragment multiplexing means 28. The fragment storage control means 23 stores N pairs of each of the above file fragments and the corresponding key as a pair in the file
上記キー情報ファイル作成手段24は、上記Nペアに対応する上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成する。上記キー情報記憶制御手段25は、上記Nペア分のキー情報ファイルをキー情報記憶部40に記憶する。
The key information
この第3の実施形態では、上記Nペア分のキー情報ファイル内の最初のペアに係るキー情報ファイルからキーを復元して第1の実施形態と同様にファイルを復元する。このとき、何番目かのファイル断片の読み出しができない場合には、次のペアに係るキー情報ファイルからキーを復元して、上記ファイル断片の読み出しができない場合の順番の番号に対応するキーを用いてファイル断片の読み出しを行うことができる。 In this third embodiment, the key is restored from the key information file related to the first pair in the key information file for N pairs, and the file is restored in the same manner as in the first embodiment. At this time, if the number of the file fragment cannot be read, the key is restored from the key information file related to the next pair, and the key corresponding to the order number when the above file fragment cannot be read is used. Can read file fragments.
上記のようにキー情報ファイルと、各ファイル断片と対応するキーとのペアの情報を多重化が行われているため、KVSの障害などによりファイル断片が失われた場合においても適切にファイルの復元を行うことが可能である。 Since the key information file and the pair information of each file fragment and the corresponding key are multiplexed as described above, the file can be restored appropriately even if the file fragment is lost due to a failure of KVS or the like. It is possible to do.
10、10A、10B 中央演算処理部
11 入力部
12 出力部
20 ファイル保管処理部
21 ファイル分割手段
22 キー生成手段
23 断片記憶制御手段
24 キー情報ファイル作成手段
25 キー情報記憶制御手段
28 ファイル断片多重化手段
30 ファイル復元処理部
31 キー復元手段
32 ファイル復元手段
40 キー情報記憶部
41 ダミーペア情報作成手段
50 ファイル断片記憶部
10, 10A, 10B Central
Claims (20)
分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段と、
前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段と、
前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段と、
前記キー情報ファイルを出力するキー情報出力手段と、
前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段と、
を具備し、
前記断片記憶制御手段は、前記ダミーペア情報をファイル断片記憶部へ記憶することを特徴とするファイル管理システム。 File division means for dividing one file into multiple file fragments,
A key generation means for generating a key having KVS uniqueness for the divided file fragment, and
A fragment storage control means for storing each file fragment and a corresponding key as a pair in the file fragment storage unit,
A key information file creation means for creating a key information file by concealing key acquisition information that can acquire all the keys corresponding to each file fragment.
The key information output means for outputting the key information file and
Dummy pair information creation means for creating dummy pair information similar to the pair by the file fragment and the corresponding key, and
Equipped with
The fragment storage control means is a file management system characterized in that the dummy pair information is stored in a file fragment storage unit.
復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段と
を具備することを特徴とする請求項1に記載のファイル管理システム。 Given the key information file, a key recovery means that restores each file fragment and all the corresponding keys based on the information in this key information file.
It is characterized by providing a file restoration means for reading all the corresponding pairs from the file fragment storage unit using the restored key and combining the file fragments in all the read pairs to restore one file. The file management system according to claim 1.
前記キー生成手段は、Nペアのファイル断片に対し、KVSの一意性を有するキーを
生成し、
断片記憶制御手段は、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶し、
前記キー情報ファイル作成手段は、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成し、
前記キー情報出力手段は、前記Nペア分のキー情報ファイルを出力することを特徴とする請求項1乃至8のいずれか1項に記載のファイル管理システム。 A file fragment multiplexing means for generating N (integer of 2 or more) pairs with a plurality of file fragments corresponding to one file divided by the file dividing means as one pair is provided.
The key generation means generates a key having KVS uniqueness for an N pair of file fragments, and generates a key having KVS uniqueness.
The fragment storage control means stores N pairs of each file fragment and the corresponding key as a pair in the file fragment storage unit.
The key information file creating means conceals the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pair, and creates a key information file for N pairs.
The file management system according to any one of claims 1 to 8 , wherein the key information output means outputs a key information file for N pairs.
1のファイルを複数のファイル断片に分割するファイル分割手段、
分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段、
前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段、
前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段、
前記キー情報ファイルを出力するキー情報出力手段、
前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段、
として機能させ、
更に、前記ファイル管理システムコンピュータを前記断片記憶制御手段として、前記ダミーペア情報をファイル断片記憶部へ記憶するように機能させることを特徴とするファイル管理用プログラム。 File management system computer,
File division means for dividing one file into multiple file fragments,
A key generation means for generating a key having KVS uniqueness for the divided file fragment,
Fragment storage control means for storing each file fragment and the corresponding key as a pair in the file fragment storage unit,
A key information file creation means for creating a key information file by concealing key acquisition information capable of acquiring all the keys corresponding to each file fragment.
Key information output means for outputting the key information file,
Dummy pair information creating means for creating dummy pair information similar to the pair of the file fragment and the corresponding key,
To function as
Further, a file management program characterized in that the file management system computer is used as the fragment storage control means to function to store the dummy pair information in the file fragment storage unit.
前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段、
復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段
として機能させることを特徴とする請求項11に記載のファイル管理用プログラム。 File management system computer, more
Given the key information file, a key recovery means that restores each file fragment and all the corresponding keys based on the information in this key information file.
Claims all pairs corresponding with the restored key read from the file fragment storage unit, characterized in that function as file restoration means for restoring a file by combining the file fragment 1 in all the read pairs Item 11. The file management program according to item 11.
前記ファイル分割手段として、1のファイルを同一サイズの複数のファイル断片に分割するように機能させることを特徴とする請求項11または12に記載のファイル管理用プログラム。 File management system computer, more
The file management program according to claim 11 or 12 , wherein as the file dividing means, one file is made to function to be divided into a plurality of file fragments having the same size.
前記ファイル分割手段として、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するように機能させることを特徴とする請求項11または12に記載のファイル管理用プログラム。 File management system computer, more
The file management program according to claim 11 or 12 , wherein as the file dividing means, one file is made to function to be divided into a plurality of file fragments having different sizes.
前記キー生成手段として、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けるように機能させることを特徴とする請求項11乃至14のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
As the key generation means, each time a key is generated, it is detected whether or not the generated key has uniqueness by referring to the key of each pair of the file fragment storage unit, and the key whose uniqueness cannot be confirmed is discarded. The file management program according to any one of claims 11 to 14 , wherein the key generation function is continued until the uniqueness can be confirmed.
前記キー情報ファイル作成手段として、暗号化により秘匿化してキー情報ファイルを作成するように機能させることを特徴とする請求項11乃至15のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
The file management program according to any one of claims 11 to 15 , wherein as the key information file creating means, the key information file is concealed by encryption to function to create a key information file.
前記キー情報ファイル作成手段として、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする請求項11乃至16のいずれか1項に記載のファイル管理システム。 File management system computer, more
The method according to any one of claims 11 to 16 , wherein as the key information file creating means, all the keys corresponding to the file fragments are made to function to create a key information file as key acquisition information. File management system.
前記キー情報ファイル作成手段として、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする請求項11乃至17のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
As the key information file creation means, the key information file is created with the initial value at the time of key generation obtained by the key generation means, the generation order number of the discarded key, and the total number of keys as key acquisition information. The file management program according to any one of claims 11 to 17 , wherein the file management program is characterized in that.
前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1ペアとして、N(2以上の整数)ペア生成するファイル断片多重化手段として機能させると共に、
前記キー生成手段として、Nペアのファイル断片に対し、KVSの一意性を有するキーを生成するように機能させ、
断片記憶制御手段として、Nペア分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶するように機能させ、
前記キー情報ファイル作成手段として、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成させるように機能させ、
前記キー情報出力手段として、前記Nペア分のキー情報ファイルを出力するように機能させることを特徴とする請求項11乃至18のいずれか1項に記載のファイル管理用プログラム。 File management system computer, more
A plurality of file fragments corresponding to one file divided by the file dividing means are set as one pair to function as a file fragment multiplexing means for generating N (integer of 2 or more) pairs.
As the key generation means, N pairs of file fragments are made to function to generate a key having KVS uniqueness.
As a fragment storage control means, N pairs of the file fragments and the corresponding keys are paired and the pair is stored in the file fragment storage unit.
As the key information file creation means, the key acquisition information that can acquire all the keys corresponding to each of the file fragments corresponding to the N pair is concealed so as to create a key information file for N pairs.
The file management program according to any one of claims 11 to 18 , wherein the key information output means functions to output a key information file for N pairs.
前記キー情報出力手段として、前記キー情報ファイルをキー情報記憶部に記憶するように機能するキー情報記憶制御手段として機能することを特徴とする請求項11乃至19のいずれか1項に記載のファイル管理システム。 File management system computer, more
The file according to any one of claims 11 to 19 , wherein the key information output means functions as a key information storage control means that functions to store the key information file in the key information storage unit. Management system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017187039A JP6957292B2 (en) | 2017-09-27 | 2017-09-27 | File management system and file management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017187039A JP6957292B2 (en) | 2017-09-27 | 2017-09-27 | File management system and file management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019061574A JP2019061574A (en) | 2019-04-18 |
JP6957292B2 true JP6957292B2 (en) | 2021-11-02 |
Family
ID=66178251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017187039A Active JP6957292B2 (en) | 2017-09-27 | 2017-09-27 | File management system and file management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6957292B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012164130A (en) * | 2011-02-07 | 2012-08-30 | Hitachi Solutions Ltd | Data division program |
EP2710510A4 (en) * | 2011-05-14 | 2015-05-06 | Bitcasa Inc | Cloud file system with server-side deduplication of user-agnostic encrypted files |
JP2013228778A (en) * | 2012-04-24 | 2013-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Storage system, backup management device, backup method, and backup program |
JP2013257798A (en) * | 2012-06-14 | 2013-12-26 | Nec Corp | Data collection system and data collection method |
JP6408433B2 (en) * | 2015-07-08 | 2018-10-17 | 日本電信電話株式会社 | Load balancing program and server |
-
2017
- 2017-09-27 JP JP2017187039A patent/JP6957292B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019061574A (en) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10148437B2 (en) | Encryption system with key recovery | |
US9703981B1 (en) | Mobile device data encryption | |
CN101408916B (en) | Internet software internet privacy protection method | |
KR102202473B1 (en) | Systems and methods for dynamic data storage | |
US9602273B2 (en) | Implementing key scheduling for white-box DES implementation | |
US20140133651A1 (en) | Encryption device, cipher-text comparison system, cipher-text comparison method, and cipher-text comparison program | |
CN104239820A (en) | Secure storage device | |
KR20120065972A (en) | Accelerated cryptography with an encryption attribute | |
KR20200143197A (en) | Data management device that enables distributed encryption management of data based on blockchain and operating method thereof | |
CN108574567A (en) | Private file protection and cryptographic-key management system and method, the information processing terminal | |
Park et al. | Research on Note-Taking Apps with Security Features. | |
Park et al. | A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system | |
US11121867B2 (en) | Encryption methods based on plaintext length | |
KR102418090B1 (en) | Computer program for dividing original file into multiple pieces, encrypting divided files and restoring original file by decrypting encrypted files, and method thereof | |
CN112818404B (en) | Data access permission updating method, device, equipment and readable storage medium | |
KR20200089877A (en) | A privatekey management method | |
CN103379133A (en) | Safe and reliable cloud storage system | |
US20160142205A1 (en) | Symmetric secret key protection | |
JP6957292B2 (en) | File management system and file management program | |
KR102319699B1 (en) | White box cryptographic encoding device and method using anti-inversion function | |
Sreelaja et al. | An image edge based approach for image password encryption | |
KR102311996B1 (en) | Device and method for anti-forensic unlocking for media files | |
KR20170103321A (en) | Order preserving encryption method and apparatus with enhanced security | |
JP2016066860A (en) | Storage device, method, and program | |
JP6181573B2 (en) | Data sharing system, data sharing method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6957292 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |