JP2004185500A - データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム - Google Patents

データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム Download PDF

Info

Publication number
JP2004185500A
JP2004185500A JP2002354101A JP2002354101A JP2004185500A JP 2004185500 A JP2004185500 A JP 2004185500A JP 2002354101 A JP2002354101 A JP 2002354101A JP 2002354101 A JP2002354101 A JP 2002354101A JP 2004185500 A JP2004185500 A JP 2004185500A
Authority
JP
Japan
Prior art keywords
data
encrypted
check
network
network interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002354101A
Other languages
English (en)
Inventor
Masaaki Sato
正章 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002354101A priority Critical patent/JP2004185500A/ja
Publication of JP2004185500A publication Critical patent/JP2004185500A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Error Detection And Correction (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】改ざんされたデータの利用を回避できるようにしたデータ保護制御装置を提供するものである
【解決手段】ネットワークインタフェース(300)と、原データを暗号化して暗号化データを生成するデータ暗号化手段(102)と前記原データに対して演算処理を施して第一のチェックデータを生成する第一のチェックデータ演算手段(103)と、前記所定のネットワークから前記ネットワークインタフェースにて受信された暗号化データを復号して復号データを生成するデータ復号手段(106)と、前記復号データに対して演算処理を施して第二のチェックデータを生成する第二のチェックデータ演算手段(107)と、前記第一のチェックデータと前記第二のチェックデータとを比較する比較手段(108)とを有するように構成される。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、データ保護制御装置に係り、詳しくは、データを保護状態にして所定のネットワークに送出し、及び、または、前記所定のネットワークから受信したデータの保護状態を解除して利用可能なデータを再現するためのデータ保護制御装置に関する。
【0002】
また、本発明は、保護状態にされたデータを所定のネットワークから受信した際に前記保護状態のデータを記憶すると共に、要求に応じて前記保護状態のデータを要求元に宛てて前記所定のネットワークに送出するようにしたデータバックアップ装置及びシステムに関する。
【0003】
【従来の技術】
従来、ファイルデータのバックアップシステムが提案されている(例えば、特許文献1参照)。このバックアップシステムでは、パソコンが暗号化処理部を備えており、前記パソコンにて生成(更新)されたデータファイルが暗号化処理部により暗号化されて暗号化データファイル(保護状態のデータファイル)が生成される。そして、この暗号化データファイルが前記パソコンからLANを介してファイルサーバに転送され、その暗号化データファイルがバックアップファイルとしてファイルサーバに保存される。また、前記のようにバックアップファイルとしてファイルサーバに暗号化された状態(保護状態)で保存されたファイルデータを前記パソコンで利用する場合、前記パソコンでは、ファイルサーバからLANを介して取得された暗号化データファイルに対して前記暗号化処理部での暗号化処理に対応した復号処理が施され、利用可能な状態のデータファイルが得られる。
【0004】
このようなバックアップシステムでは、暗号化されて保護状態となったファイルデータ(暗号化ファイルデータ)がファイルサーバに保存されるので、真正な利用者以外の第三者はファイルサーバ内の暗号化ファイル(バックアップファイル)を覗き見しても元のファイルデータの内容を知ることはできない。これにより、LAN上でのデータファイルのより安全な運用が可能となる。
【0005】
【特許文献1】
特開2001−27963号公報(第7頁、図1)
【0006】
【発明が解決しようとする課題】
しかし、前述したような従来のシステムでは、パソコンにおける暗号化処理部を含む機能(データ保護制御機能)により、ファイルデータを保護状態(暗号化データファイル)にしてLAN上のファイルサーバに保存させ、そのファイルサーバからLANを介して受信した暗号化ファイルデータを復号して利用可能なファイルデータを再現しているが、前記ファイルサーバに保存された暗号化ファイルデータが不正に改ざんされた場合、ファイルデータを利用するパソコン側ではそれを知ることができない。このため、改ざんされた暗号化データファイルを所定の復号アルゴリズムに従って復号して得られたデータファイルは、真正なデータファイルと異なるにもかかわらず、前記パソコンにおいて真正なデータファイルとして処理されることになってしまう。
【0007】
本発明は、このような問題を解決するためになされたもので、改ざんされたデータの利用を回避できるようにしたデータ保護制御装置を提供するものである。
【0008】
また、本発明は、前記データ保護制御装置とネットワークを介して結合し得るより安全性の高いデータバックアップ装置及びシステムを提供するものである。
【0009】
【課題を解決するための手段】
本発明に係るデータ保護制御装置は、所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、原データを第一の暗号化アルゴリズムに従って暗号化して暗号化データを生成するデータ暗号化手段とを有し、前記暗号化データが前記ネットワークインタフェースにより前記ネットワークに送出されるようにすると共に、前記原データに対して所定の演算アルゴリズムに従った演算処理を施して第一のチェックデータを生成する第一のチェックデータ演算手段と、前記所定のネットワークから前記暗号化データが前記ネットワークインタフェースにて受信されたときに、前記暗号化データを前記第一の暗号化アルゴリズムに対応した第一の復号アルゴリズムに従って復号して復号データを生成するデータ復号手段と、前記復号データに対して前記所定の演算アルゴリズムに従った演算処理を施して第二のチェックデータを生成する第二のチェックデータ演算手段と、前記第一のチェックデータと前記第二のチェックデータとを比較する比較手段とを有し、前記比較手段での比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定できるようにした構成となる。
【0010】
このような構成により、原データを暗号化して得られた暗号化データが所定のネットワークに送出され、前記原データに対して所定の演算アルゴリズムに従った演算処理が施されて第一のチェックデータが生成されることとなる。そして、前記所定のネットワークから前記暗号化データが受信されると、その受信された前記暗号化データを復号して得られる復号データに対して前記所定の演算アルゴリズムに従った演算処理が施されて第二のチェックデータが生成され、前記第一のチェックデータと前記第二のチェックデータとが比較されることとなる。前記原データと前記復号データに対して同じ所定の演算アルゴリズムに従った演算処理が施されて前記第一のチェックデータと前記第二のチェックデータとが生成されるので、前記第一のチェックデータと前記第二のチェックデータとの関係は、前記原データと前記復号データとの関係を表すものとなる。
【0011】
前記暗号化データがネットワークインタフェースから前記所定のネットワークに送出されてから前記ネットワークインタフェースにより受信されるまでの間に改ざんされたか否かによって、前記復号データが変わり、それに伴って前記第一のチェックデータと前記第二のチェックデータとの関係は変わる。従って、前記第一のチェックデータと前記第二のチェックデータとの比較結果に基づいて前記復号データを原データとして利用し得るか否かを判定することができるようになる。
【0012】
前記第一のチェックデータ及び前記第二のチェックデータを演算するために用いられる前記所定の演算アルゴリズムは、実用的な範囲のデータに対して一意的なチェックデータが得られるものであることが好ましい。
【0013】
また、本発明に係るデータ保護制御装置は、前記原データが所定のユニットから供給されるものとし、前記比較手段での比較結果に基づいて前記復号データを前記所定のユニットに供給するか否かを制御するスイッチ手段を有する構成とすることができる。
【0014】
このような構成により、前記第一のチェックデータと前記第二のチェックデータとの比較結果に基づいて前記原データとして利用し得る復号データだけを前記原データの供給源となる所定のユニットに戻すことができることとなる。
【0015】
更に、本発明に係るデータ保護制御装置は、前記第一のチェックデータ演算手段が、前記原データに対して所定のチェックサム演算アルゴリズムに従った演算処理を施して第一のチェックサム値を前記第一のチェックデータとして生成する第一のチェックサム演算手段を有し、前記第二のチェックデータ演算手段が、前記復号データに対して前記所定のチェックサム演算アルゴリズムに従った演算処理を施して第二のチェックサム値を前記第二のチェックデータとして生成する第二のチェックサム演算手段を有する構成とすることができる。
【0016】
このような構成により、前記原データから演算された第一のチェックサム値と前記復号データから演算された第二のチェックサム値との比較結果に基づいて前記復号データを原データとして利用し得るか否かを判定できるようになる。
【0017】
本発明に係るデータ保護制御装置は、前記第一のチェックデータ演算手段にて得られた第一のチェックデータを記憶するチェックデータ記憶手段を有し、前記比較手段が、前記チェックデータ記憶手段に記憶された第一のチェックデータと前記第二のチェックデータ演算手段にて得られた第二のチェックデータとを比較するような構成とすることができる。
【0018】
このような構成により、前記第一のチェックデータ演算手段にて得られた前記第一のチェックデータはチェックデータ記憶手段に記憶されることとなる。そして、前記所定のネットワークから前記暗号化データが受信されると、その受信された前記暗号化データを復号して得られる復号データから前記第二のチェックデータが生成され、前記チェックデータ記憶手段に記憶された第一のチェックデータと前記第二のチェックデータとが比較されることとなる。
【0019】
また、本発明に係るデータ保護制御装置は、前記第一のチェックデータ演算手段により得られた第一のチェックデータが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにし、前記比較手段が、前記所定のネットワークから前記第一のチェックデータが前記ネットワークインタフェースにて受信されたときに、前記第一のチェックデータを前記第二のチェックデータ演算手段にて得られた第二のチェックデータと比較するようにした構成とすることができる。
【0020】
このような構成により、原データを暗号化して得られた暗号化データと同様に、前記原データから演算された第一のチェックデータが所定のネットワークに送出されることとなる。そして、前記所定のネットワークから前記暗号化データ及び前記第一のチェックデータが受信されると、受信された前記暗号化データを復号して得られる復号データから前記第二のチェックデータが生成され、前記受信された第一のチェックデータと前記第二のチェックデータとが比較されることとなる。
【0021】
更に、本発明に係るデータ保護装置は、前記第一のチェックデータ演算手段にて得られた第一のチェックデータを第二の暗号化アルゴリズムに従って暗号化して暗号化チェックデータを生成するチェックデータ暗号化手段を有し、前記暗号化チェックデータが前記ネットワークインタフェースにより前記ネットワークに送出されるようにすると共に、前記所定のネットワークから前記暗号化チェックデータが前記ネットワークインタフェースにて受信されたときに、前記暗号化チェックデータを前記第二の暗号化アルゴリズムに対応した第二の復号アルゴリズムに従って復号して復号チェックデータを生成するチェックデータ復号手段を有し、前記比較手段が、前記復号チェックデータを前記第一のチェックデータとして前記第二のチェックデータと比較するようにした構成とすることができる。
【0022】
このような構成により、原データを暗号化して得られた暗号化データと同様に、前記原データから演算される第一のチェックデータの暗号化により得られた暗号化チェックデータが所定のネットワークに送出されることとなる。そして、前記所定のネットワークから前記暗号化データ及び前記暗号化チェックデータが受信されると、受信された前記暗号化データを復号して得られる復号データから前記第二のチェックデータが生成され、受信された前記暗号化チェックデータを復号して得られる復号チェックデータが第一のチェックデータとして前記第二のチェックデータと比較されることとなる。
【0023】
前記第一のチェックデータを暗号化するための前記第二の暗号化アルゴリズムは、前記原データを暗号化するための前記第一の暗号化アルゴリズムと同じであっても、異なっても、いずれでもよい。
【0024】
本発明に係るデータ保護制御装置は、前記データ暗号化手段にて得られた暗号化データを複製する暗号化データ複製手段を有し、複数の暗号化データが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにした構成とすることができる。
【0025】
このような構成により、複製により得られた複数の暗号化データが前記所定のネットワークに送出されることとなる。そして、前記ネットワークに送出された複数の暗号化データの全てが改ざんされない限り、前記インターネットインタフェースにて受信される前記複数の暗号化データのうちのいずれかの暗号化データを復号することにより得られた復号データを前記原データとして利用し得るものと判定することができることとなる。
【0026】
また、本発明に係るデータ保護制御装置は、前記ネットワークインタフェースが、前記複数の暗号化データを複数の宛先に分散させて前記所定のネットワークに送出するようにした構成とすることができる。
【0027】
このような構成により、複製により得られた複数の暗号化データが複数の宛先に分散されて前記所定のネットワークに送出されることとなる。そして、前記複数の宛先となる複数の装置全てが正常に機能しない場合でない限り、前記ネットワークインタフェースにて受信される前記複数の装置のうちのいずれかの装置からの暗号化データを復号することにより得られた復号データを前記原データとして利用し得るものと判定することができることとなる。
【0028】
更に、本発明に係るデータ保護装置は、前記データ暗号化手段にて得られた暗号化データと前記第一のチェックデータ演算手段にて得られた第一のチェックデータとを複製するデータ複製手段を有し、複数の暗号化データ及び複数の第一のチェックデータが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにした構成とすることができる。
【0029】
このような構成により、複製により得られた複数の暗号化データ及び複数の第一のチェックデータが所定のネットワークに送出されることとなる。そして、前記所定のネットワークに送出された前記複数の暗号化データのうちのいずれか及び前記複数の第一のチェックデータのいずれかが改ざんされずにあれば、前記ネットワークインタフェースにて受信される前記いずれかの暗号化データの復号により得られた復号データから演算される第二のチェックデータと前記ネットワークインタフェースにて受信される前記いずれかの第一のチェックデータとの比較結果に基づいて前記復号データを原データとして利用し得るものと判定することができることとなる。
【0030】
また、本発明に係るデータ保護装置は、前記ネットワークインタフェースが、前記複数の暗号化データ及び前記複数の第一のチェックデータを複数の宛先に分散させて前記所定のネットワークに送出するようにした構成とすることができる。
【0031】
このような構成により、複製により得られた複数の暗号化データ及び複数の第一のチェックデータが複数の宛先に分散されて所定のネットワークに送出されることとなる。そして、前記複数の宛先となる複数の装置のうち前記複数の暗号化データのいずれか及び前記複数の第一のチェックデータのいずれかの宛先となる一または複数の装置が正常に機能していれば、前記ネットワークインタフェースにて受信される前記一または複数の装置のいずれかからの暗号化データの復号により得られた復号データから演算される第二のチェックデータと前記ネットワークインタフェースに受信される前記一または複数の装置のいずれかからの第一のチェックデータとの比較結果に基づいて前記復号データを原データとして利用し得るものと判定することができることとなる。
【0032】
本発明に係るデータ保護制御装置は、前記データ暗号化手段にて得られた暗号化データと前記チェックデータ暗号化手段にて得られた暗号化チェックデータとを複製するデータ複製手段を有し、複数の暗号化データ及び複数の暗号化チェックデータが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにした構成とすることができる。
【0033】
このような構成により、複製により得られた複数の暗号化データ及び複数の暗号化チェックデータが前記所定のネットワークに送出されることとなる。そして、前記所定のネットワークに送出された前記複数の暗号化データのうちのいずれか及び前記複数の暗号化チェックデータのうちのいずれかが改ざんされずにあれば、前記ネットワークインタフェースにて受信される前記いずれかの暗号化データの復号により得られた復号データから演算される第二のチェックデータと前記ネットワークインタフェースにて受信される前記いずれかの暗号化チェックデータの復号により得た復号チェックデータ(第一のチェックデータ)との比較結果に基づいて前記復号データを原データとして利用しうることを判定することができることとなる。
【0034】
また、本発明に係るデータ保護制御装置は、前記ネットワークインタフェースが、前記複数の暗号化データ及び前記複数の暗号化チェックデータを複数の宛先に分散させて前記所定のネットワークに送出するようにした構成とすることができる。
【0035】
このような構成により、複製により得られた複数の暗号化データ及び複数の暗号化チェックデータが複数の宛先に分散されて所定のネットワークに送出されることとなる。そして、前記複数の宛先となる複数の装置のうち前記複数の暗号化データのいずれか及び前記複数の暗号化チェックデータのいずれかの宛先となる一または複数の装置が正常に機能していれば、前記ネットワークインタフェースにて受信される前記一または複数の装置のいずれかからの暗号化データの復号により得られた復号データから演算される第二のチェックデータと前記ネットワークインタフェースにて受信される前記一または複数の装置のいずれかからの暗号化チェックデータの復号により得られた復号チェックデータ(第一のチェックデータ)との比較結果に基づいて前記復号データを原データとして利用し得るものと判定することができることとなる。
【0036】
本発明に係るデータ保護制御装置は、複数の原データから欠落した一または複数の原データを復元するための復元操作情報を前記複数の原データに基づいて生成する復元操作情報生成手段と、前記ネットワークインタフェースにて受信された一または複数の暗号化データから前記データ復号手段にて生成された一または複数の復号データに対して前記復元操作情報を用いた復元処理を行って復元データを生成するデータ復元手段とを有し、前記第二のチェックデータ演算手段は、前記復元データを前記復号データとして第二のチェックデータを演算するようにし、前記比較手段での比較結果に基づいて前記復元データを前記原データとして利用し得るか否かを判定できるようにした構成とすることができる。
【0037】
このような構成により、前記複数の原データの暗号化により得られた複数の暗号化データの一部が欠落して前記所定のネットワークから一または複数の暗号化データしか受信されない場合、その受信された一または複数の暗号化データから一または複数の復号データが生成されることになる。そして、前記一または複数の復号データに対して前記復元操作情報を用いた復元処理が行われて復元データが生成されることになる。前記一または複数の暗号化データが改ざんされていないものであれば、前記復元データは、前記複数の原データのいずれかを暗号化して得られる暗号化データを復号して得られた復号データに対応したものとなる。従って、前記復元データから演算された第二のチェックデータと対応する原データから演算された第一のチェックデータとの比較結果に基づいて前記復元データを前記原データとして利用し得ることを判定することができる。
【0038】
前記復元操作情報は、それを用いて原データを復元するための手法(アルゴリズム)が存在するものであれば特に限定されない。また、復元可能な原データの数(許容される欠落原データの数)は、前記復元操作情報の内容及びその復元手法に基づいて決まる。
【0039】
また、本発明に係るデータ保護制御装置は、前記復元操作情報生成手段が、前記複数の原データから所定のアルゴリズムに従ってパリティ情報を前記復元操作情報として算出するパリティ演算手段を有する構成とすることができる。
【0040】
この構成により、前記一または複数の復号データから前記パリティ情報を用いて前記複数の復元データを生成することができるようになる。
【0041】
更に、本発明に係るデータ保護制御装置は、前記復元操作情報生成手段により得られた復元操作情報が前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにすると共に、前記データ復元手段が、前記ネットワークから前記復元操作情報が前記ネットワークインタフェースにて受信されたときに、前記復元操作情報を用いて前記復元データを生成するようにした構成とすることができる。
【0042】
このような構成により、前記復元操作情報が所定のネットワークに送出されることとなる。そして、前記複数の原データから得られた複数の暗号化データの一部が欠落して一または複数の暗号化データしか受信されない場合、前記復元操作情報が前記所定のネットワークから受信されると、その受信された復元操作情報を用いて前記一または複数の復号データから前記復元データを生成することができることとなる。
【0043】
本発明に係るデータ保護制御装置は、前記ネットワークインタフェースが、前記復元操作情報の基礎となる前記複数の原データから前記データ暗号化手段にて得られた複数の暗号化データと前記復元操作情報を複数の宛先に分散させて前記所定のネットワークに送出するようにした構成とすることができる。
【0044】
このような構成により、前記複数の暗号化データと前記復元操作情報とが複数の宛先に分散されて所定のネットワークに送出されることとなる。そして、前記複数の宛先となる複数の装置のうちのいずれかが正常に機能しない場合であっても、前記復元操作情報が前記所定のネットワークから受信されると、正常に機能している一または複数の装置から受信される一または複数の暗号化データの復号により得られた前記一または複数の復号データから前記復元操作情報を用いて前記復元データを生成することができることとなる。
【0045】
本発明に係るデータ保護制御装置は、所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、原データに対して所定の演算アルゴリズムに従った演算処理を施して生成された第一のチェックデータを取得するチェックデータ取得手段と、前記所定のネットワークから暗号化データが前記ネットワークインタフェースにて受信されたときに、受信された前記暗号化データを第一の復号アルゴリズムに従って復号して復号データを生成するデータ復号手段と、前記復号データに対して前記所定の演算アルゴリズムに従った演算処理を施して第二のチェックデータを生成するチェックデータ演算手段と、前記第一のチェックデータと前記第二のチェックデータとを比較する比較手段とを有し、前記比較手段での比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定できるようにした構成となる。
【0046】
このような構成により、前記暗号化データが前記所定のネットワークから受信されると、受信された前記暗号化データの復号により得られた復号データから第二のチェックデータが生成されることとなる。そして、前記チェックデータ取得手段により取得された第一のチェックデータと前記第二のチェックデータとの比較がなされることとなる。受信される前記暗号化データが前記原データの暗号化により得られたものであれば、前記第一のチェックデータと前記第二のチェックデータとの関係は、前記復号データと前記原データとの関係を表すものとなり、前記第一のチェックデータと前記第二のチェックデータとの比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定することができる。
【0047】
前記チェックデータ取得手段での前記第一のチェックデータの取得手法は、記憶媒体やネットワークを利用して前記データ保護制御装置の外部から前記第一のチェックデータを直接取得するものであっても、外部から得られる情報から前記データ保護制御装置内部の処理により取得するものであってもよい。
【0048】
本発明に係るデータ保護制御装置は、前記チェックデータ取得手段が、前記ネットワークインタフェースにより前記ネットワークから受信される第一のチェックデータを取得するようにした構成とすることができる。
【0049】
このような構成により、前記所定のネットワークから前記第一のチェックデータを直接取得できるようになる。
【0050】
また、本発明に係るデータ保護制御装置は、前記チェックデータ取得手段が、前記ネットワークインタフェースにて前記ネットワークから受信された暗号化チェックデータを第二の復号アルゴリズムに従って復号して復号チェックデータを生成するチェックデータ復号手段を有し、前記復号チェックデータを前記第一のチェックデータとして取得するようにした構成とすることができる。
【0051】
このような構成により、前記所定のネットワークから得られる暗号化チェックデータに対して復号処理を施すことにより前記第一のチェックデータを取得できるようになる。
【0052】
本発明に係るデータ保護制御装置は、複数の原データから欠落した一または複数の原データを復元するための復元操作情報を取得する復元操作情報取得手段と、前記所定のネットワークから一または複数の暗号化データが前記ネットワークインタフェースにて受信されたときに、受信された前記一または複数の暗号化データから前記データ復号手段にて生成される一または複数の復号データに対して前記復元操作情報を用いた復元処理を行って復元データを生成するデータ復元手段とを有し、前記第二のチェックデータ演算手段が、前記復元データを前記復号データとして第二のチェックデータを演算するようにすると共に、前記比較手段での比較結果に基づいて前記復元データを前記原データとして利用し得るか否かを判定できるようにした構成とすることができる。
【0053】
このような構成により、一または複数の暗号化データが前記所定のネットワークから受信されると、前記復元操作情報取得手段にて取得された復元操作情報を用いて、受信された前記一または複数の暗号化データの復号により得られた一または複数の復号データから復元データが生成され、前記復元データから第二のチェックデータが生成されこととなる。そして、前記チェックデータ取得手段により取得された第一のチェックデータと前記第二のチェックデータとの比較がなされることとなる。受信される前記一または複数の暗号化データが複数の原データの暗号化により得られた複数の暗号化データに含まれるものであれば、前記復元データは、前記複数の原データのいずれかの暗号化により得られた前記暗号化データを復号して得られる復号データに対応したものとなる。従って、前記第一のチェックデータと前記第二のチェックデータとの比較結果に基づいて前記復元データを前記原データとして利用し得るか否かを判定することができる。
【0054】
前記復元操作情報取得手段での前記復元操作情報の取得手法は、記憶媒体やネットワークを利用して前記データ保護制御装置の外部から前記復元操作情報を直接取得するものであっても、外部から得られる情報から前記データ保護制御装置内部の処理により取得するものであってもよい。
【0055】
本発明に係るデータ保護制御装置は、前記復元操作情報取得手段が、前記ネットワークインタフェースにて前記ネットワークから受信される復元操作情報を取得するようにした構成とすることができる。
【0056】
このような構成により、前記所定のネットワークから前記復元操作情報を直接取得できるようになる。
【0057】
本発明に係るデータバックアップ装置は、所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、原データに基づいて生成された暗号化データを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記暗号化データを記憶する暗号化データ記憶手段と、前記原データに対して所定の演算アルゴリズムに従った演算処理を施して生成されたチェックデータを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記チェックデータを記憶するチェックデータ記憶手段とを有し、前記ネットワークインタフェースは、要求元からの要求に基づいて、前記暗号化データ記憶手段に記憶された前記暗号化データと、前記チェックデータ記憶手段に記憶された前記チェックデータとを前記要求元に宛てて前記ネットワークに送出するようにした構成となる。
【0058】
このような構成により、原データに対応する暗号化データと前記原データに対応するチェックデータとが所定のネットワークから受信されると、前記暗号化データ及び前記チェックデータがデータバックアップ装置に保存されることとなる。そして、要求元から要求があると、前記保存された暗号化データ及びチェックデータがその要求元に宛てて前記所定のネットワークに送出されることとなる。
【0059】
その結果、前記要求元の装置は、前記所定のネットワークを通って送られてくる前記暗号化データ及び前記チェックデータを利用できるようになる。例えば、前記原データを暗号化する際のアルゴリズムに対応した復号アルゴリズムと、前記原データから前記チェックデータを生成するための前記所定の演算アルゴリズムとが判明していれば、前記要求元の装置は、前記所定のネットワークから受信した前記暗号化データを前記復号アルゴリズムに従って復号して復号データを得ることができ、更に、得られた復号データから前記演算アルゴリズムに従ってチェックデータも演算することができる。従って、前記要求元の装置は、前記所定のネットワークから受信したチェックデータと前記復号データから演算されたチェックデータとの比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定できるようになる。
【0060】
また、本発明に係るデータバックアップ装置は、所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、原データに基づいて生成された暗号化データを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記暗号化データを記憶する暗号化データ記憶手段と、前記原データから所定の演算アルゴリズムに従って演算されたチェックデータに基づいて生成された暗号化チェックデータを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記暗号化チェックデータを記憶する暗号化チェックデータ記憶手段とを有し、前記ネットワークインタフェースは、要求元からの要求に基づいて、前記暗号化データ記憶手段に記憶された前記暗号化データと、前記暗号化チェックデータ記憶手段に記憶された前記暗号化チェックデータとを前記要求元に宛てて前記ネットワークに送出するようにした構成となる。
【0061】
このような構成により、原データに対応する暗号化データと前記原データに対応するチェックデータを暗号化して得られた暗号化チェックデータとが所定のネットワークから受信されると、前記暗号化データ及び前記暗号化チェックデータがデータバックアップ装置に保存されることとなる。そして、要求元から要求があると、前記保存された暗号化データ及び暗号化チェックデータがその要求元に宛てて前記所定のネットワークに送出されることとなる。
【0062】
その結果、前記要求元の装置は、前記所定のネットワークを通って送られてくる前記暗号化データ及び暗号化チェックデータを利用することができるようになる。例えば、前記原データを暗号化する際のアルゴリズムに対応した第一の復号アルゴリズムと、前記原データから前記チェックデータを生成するための前記所定の演算アルゴリズムと、前記チェックデータを暗号化する際のアルゴリズムに対応した第二の復号アルゴリズムとが判明していれば、前記要求元の装置は、前記所定のネットワークから受信した前記暗号化データを前記第一の復号アルゴリズムに従って復号して復号データを生成し、前記所定のネットワークから受信した前記暗号化チェックデータを前記第二の復号アルゴリズムに従って復号して復号チェックデータを生成することができ、更に、得られた前記復号データから前記演算アルゴリズムに従ってチェックデータも演算することができる。従って、前記要求元の装置は、前記復号チェックデータと前記復号データから演算されたチェックデータとの比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定できるようになる。
【0063】
更に、本発明に係るデータバックアップ装置は、複数の原データから欠落した一または複数の原データを復元するための復元操作情報を前記ネットワークインタフェースが前記ネットワークから受信した際に、前記復元操作情報を記憶する復元操作情報記憶手段を有し、前記ネットワークインタフェースは、前記要求に基づいて、前記復元操作情報記憶手段に記憶された前記復元操作情報を前記要求元に宛てて前記ネットワークに送出するようにした構成とすることができる。
【0064】
このような構成により、復元操作情報が所定のネットワークから受信されると、前記復元操作情報がデータバックアップ装置に保存されることとなる。そして、要求元から要求があると、前記保存された復元操作情報がその要求元に宛てて前記所定のネットワークに送出される。
【0065】
その結果、前記要求元の装置は、前記所定のネットワークを通って送られてくる前記復元操作情報を利用できるようになる。例えば、前記要求元の装置は、前記所定のネットワークから一または複数の暗号化データを受信したときに、受信された前記一または複数の暗号化データの復号により得られる一または複数の復号データに対して前記復元操作情報を用いた復元処理を行って復元データを生成できるようになる。前記復元データは、前記複数の原データを暗号化して得られた欠落のない複数の暗号化データを復号して得られる複数の復号データのいずれかに対応し得る。
【0066】
本発明に係るデータバッファシステムは、上述したようなデータバックアップ装置のいずれかを複数備えた構成となる。
【0067】
このような構成により、前記暗号化データ及び前記チェックデータのセット、前記暗号化データ及び前記暗号化データのセット、及びそれらのセットのそれぞれと前記復元操作情報のセットのいずれかのセットを多重化して保存できるようになる。
【0068】
また、本発明に係るデータバックアップシステムは、上述したような復元操作情報記憶手段を有するデータバックアップ装置を複数備え、前記複数のデータバックアップ装置の複数の暗号化データ記憶手段及び複数の復元操作情報記憶手段が前記復元操作情報の基礎となる前記複数の原データに基づいて生成された複数の暗号化データと前記復元操作情報とを分散して記憶するようにした構成となる。
【0069】
このような構成により、前記複数の暗号化データと前記復元操作情報とが分散されて前記複数のデータバックアップ装置に保存されることとなる。前記複数のバックアップ装置のうちの一または複数のバックアップ装置が正常に機能しなくなっても、その正常に機能しなくなった一または複数のデータバックアップ装置に保存された一または複数の暗号化データから得られるべき一または複数の復号データを、正常に機能している残りの一または複数のデータバックアップ装置に保存された暗号化データから得られた一または複数の復号データと前記復元操作情報とを用いて復元し得ることとなる。
【0070】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
【0071】
本発明の第一の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムは、図1に示すように構成される。
【0072】
図1において、このシステムは、それぞれネットワーク300に接続されたデータ保護制御装置100及びサーバ200(データバックアップ装置)を有している。このネットワーク300は、インターネットのような広域ネットワークであっても、LANのようなローカルなネットワークであってもよい。データ保護制御装置100は、パソコン等のバックアップが必要なデータの生成(更新)を行う装置に搭載されるものであっても、そのような装置以外の装置(例えば、中継装置、ゲートウエイ)として構成されるものであってもよい。以下、データ保護制御装置100がバックアップの必要な原データの生成、更新を行うパソコンに搭載された場合を例に説明する。
【0073】
データ保護装置100は、パソコン内で生成(更新)されたデータを記憶するデータ記憶部10と接続されており、鍵記憶部101、暗号化処理部102、出力チェックサム計算部103、チェックサム記憶部104、ネットワークインタフェース105、復号処理部106、入力チェックサム計算部107、比較部108及びスイッチ部109を有している。鍵記憶部101は、暗号化処理部102及び復号処理部106にて使用する鍵情報を格納している。暗号化処理部102は、データ記憶部10に格納された原データが供給されると、その原データを鍵記憶部101に格納された鍵情報を用いて所定の暗号アルゴリズムに従って暗号化し、暗号化データを生成する。前記所定の暗号化アルゴリズムは、秘密鍵方式のアルゴリズム、公開鍵方式のアルゴリズム、更に他のアルゴリズムのいずれであってもよい。
【0074】
出力チェックサム計算部103は、前記原データに対して所定のチェックサム演算アルゴリズム(例えば、MD5:Message digest Algorithm 5)に従った演算処理を施してチェックサム値(以下、出力チェックサム値という)を生成する。チェックサム記憶部104は、出力チェックサム計算部103にて生成された前記出力チェックサム値を格納する。
【0075】
ネットワークインタフェース105は、ネットワーク300との間で各種データの送受を行う。暗号化処理部102にて生成された前記暗号化データはネットワークインタフェース105によりサーバ200に宛ててネットワーク300に送出される。また、ネットワークインタフェース105は、後述するようなサーバ200からネットワーク300を通して転送される暗号化データを受信すると、その暗号化データを復号処理部106に供給する。
【0076】
復号処理部106は、ネットワークインタフェース105から供給される暗号化データを鍵記憶部101に格納された鍵情報を用いて前記暗号化アルゴリズムに対応した復号アルゴリズムに従って復号し、復号データを生成する。入力チェックサム計算部107は、復号処理部106にて生成された復号データに対して出力チェックサム計算部103でのチェックサム演算アルゴリズムと同様のチェックサム演算アルゴリズムに従って演算処理を施し、チェックサム値(以下、入力チェックサム値という)を生成する。
【0077】
比較部108は、チェックサム記憶部104に格納された前記出力チェックサム値と入力チェックサム計算部107にて生成された前記入力チェックサム値とを比較し、その比較結果を制御情報としてスイッチ部109に供給する。スイッチ部109は、比較部108からの前記制御情報に基づいて、復号処理部106にて生成された復号データをデータ記憶部10に供給するか否かの切換えを行う。
【0078】
サーバ200は、暗号化データ記憶部201及びネットワークインタフェース202を有している。暗号化データ記憶部201は暗号化データを記憶する。ネットワークインタフェース202は、ネットワーク300との間で各種データの送受を行う。ネットワークインタフェース202は、データ保護制御装置100からネットワーク300を通して転送される暗号化データを受信すると、その受信した暗号化データを暗号化データ記憶部201に供給する。暗号化データ記憶部201はその供給された暗号化データを格納する。また、データ保護制御装置100からの所定の要求信号を受信すると、ネットワークインタフェース202は、暗号化データ記憶部201に記憶された要求に係る暗号化データをその要求元となるデータ保護制御装置100に宛ててネットワーク300に送出する。
【0079】
前述したシステムでは、次のような動作がなされる。
【0080】
サーバ200にバックアップすべき原データがデータ保護制御装置100に供給されると、暗号化処理部102がその原データの暗号化を行って暗号化データを生成する。その暗号化データは、ネットワークインタフェース105によりサーバ200に宛ててネットワーク300に送出される。また、出力チェックサム計算部103が前記原データから出力チェックサム値を演算し、その出力チェックサム値がチェックサム記憶部104に格納される。
【0081】
サーバ200のネットワークインタフェース202は、前述したようにデータ保護制御装置100からネットワーク300に送出された暗号化データを受信すると、その受信した暗号化データを暗号化データ記憶部201に供給する。そして、前記暗号化データが暗号化データ記憶部201に記憶される。即ち、前記原データが暗号化された状態(保護状態)でサーバ200の暗号化データ記憶部201に保存(バックアップ)される。
【0082】
このような状態において、例えば、データ記憶装置10から原データが何らかの原因で消失してしまった場合等、パソコンにてサーバ200に暗号化された状態で保存された原データを利用する必要がある場合、データ保護制御装置100から所定の要求信号がサーバ200に宛ててネットワーク300に送出される。この要求信号がネットワーク300を通してサーバ200のネットワークインタフェース202にて受信されると、その要求に係る暗号化データが暗号化データ記憶部201から読み出され、ネットワークインタフェース202がその暗号化データを前記要求信号の発信元となるデータ保護制御装置100に宛ててネットワーク300に送出する。
【0083】
この暗号化データがネットワーク300を通してデータ保護装置100のネットワークインタフェース105にて受信されると、その受信された暗号化データが復号処理部106にて復号され、復号データが生成される。そして、入力チェックサム計算部107が前記復号データから入力チェックサム値を演算する。
【0084】
サーバ200に保存された前記暗号化データが改ざんされていない場合、データ保護制御装置100における復号処理部106にてその暗号化データから得られる復号データは前記原データに対応したものとなる。その結果、前記原データから演算され、チェックサム記憶部104に格納された出力チェックサム値と前記復号データから演算された入力チェックサム値とが一致する。このような出力チェックサム値と入力チェックサム値との比較を行う比較部108は、これら出力チェックサム値と入力チェックサム値との関係に基づいた比較結果を許容制御情報としてスイッチ部109に供給する。スイッチ部109は、その許容制御情報に基づいて、復号処理部106にて得られた復号データが前記原データとして利用し得るものであるとして、その復号データのデータ記憶部10への供給を許容する。これにより、前記復号データが原データとしてデータ記憶部10に格納される。即ち、原データが復元され、その原データのパソコンでの利用が可能となる。
【0085】
一方、サーバ200に保存された前記暗号化データが改ざんされている場合、データ保護制御装置100の復号処理部106にて得られる復号データは前記原データに対応したものとはならない。その結果、チェックサム記憶部104に格納された出力チェックサム値と入力チェックサム値とが一致しない。この場合、比較部109は、前記出力チェックサム値と前記入力チェックサム値との関係に基づいた比較結果を禁止制御情報としてスイッチ部109に供給する。スイッチ部109は、その禁止制御情報に基づいて、復号処理部106にて得られた復号データが原データとして利用し得ないものであるとして、その復号データのデータ記憶部10への供給を遮断する。従って、パソコンのユーザが誤ったデータを正しい原データとして利用してしまうことを未然に防止することができるようになる。
【0086】
なお、前記出力チェックサム値を例えばICカードなどの可搬性の記憶媒体に格納しておけば、前記暗号化処理部102及び出力チェックサム計算部103を備えていないデータ保護制御装置を搭載したパソコンでも、サーバ200に暗号化された状態で保存された原データ(暗号化データ)を利用することができる。このようなパソコンでは、前記可搬性の記録媒体から出力チェックサム値が取得され、また、前述したようにサーバ200からの暗号化データを復号して得られる復号データから入力チェックサム値が演算される。そして、前記出力チェックサム値と前記入力チェックサム値の比較結果に基づいて前記復号データが原データとして当該パソコンにて利用できるか否かが判定される。
【0087】
本発明の第二の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムは、図2に示すように構成される。この第二の実施の形態に係るシステムは、出力チェックサム値がデータ保護制御装置100に保存されることなく、暗号化されてサーバ200に保存される点で、前記第一の実施の形態に係るシステムと相違する。
【0088】
図2において、データ保護制御装置100は、前記第一の実施の形態に係るシステムの場合と同様に、鍵記憶部101、出力チェックサム値103、入力チェックサム値107、比較部108及びスイッチ部109を有している。このデータ保護制御装置100は、前記暗号化処理部102及び復号処理部106に対応したデータ暗号化処理部111及びデータ復号処理部113のほか、チェックサム暗号化処理部112及びチェックサム復号処理部114を有している。
【0089】
チェックサム暗号化処理部112は、前述したように出力チェックサム計算部103にて生成された出力チェックサム値を鍵記憶部101に記憶された鍵情報を用いて所定の暗号化アルゴリズムに従って暗号化し、暗号化チェックサム値を生成する。チェックサム暗号化処理部112での暗号化アルゴリズムは、原データの暗号化を行うデータ暗号化処理部111での暗号化アルゴリズムと同じであっても、異なっても、いずれでもよい。
【0090】
ネットワークインタフェース105は、データ暗号化処理部111にて生成された原データに対応する暗号化データ及びチェックサム暗号化処理部112にて生成された暗号化チェックサム値をサーバ200に宛ててネットワーク300に送出する。ネットワークインタフェース105は、後述するようなサーバ200からネットワーク300を通して転送される暗号化データを受信すると、その暗号化データをデータ復号処理部113に供給し、また、サーバ200からネットワーク300を通して転送される暗号化チェックサム値を受信すると、その暗号化チェックサム値をチェックサム復号処理部114に供給する。
【0091】
チェックサム復号処理部114は、ネットワークインタフェース105から供給される暗号化チェックサム値を鍵記憶部101に格納された鍵情報を用いてチェックサム暗号化処理部112での暗号化アルゴリズムに対応した復号アルゴリズムに従って復号し、復号チェックサム値を生成する。チェックサム復号処理部114は、生成した復号チェックサム値を比較部108に供給する。
【0092】
サーバ200は、前記第一の実施の形態に係るシステム(図1参照)と同様に、暗号化データ記憶部201及びネットワークインタフェース202を有するほか、暗号化チェックサム記憶部203を有している。ネットワークインタフェース202は、データ保護制御装置100からネットワーク300を通して転送される暗号化チェックサム値を受信すると、その受信した暗号化チェックサム値を暗号化チェックサム記憶部203に供給する。暗号化チェックサム記憶部203はその供給された暗号化チェックサム値を格納する。また、データ保護制御装置100からの所定の要求信号を受信すると、ネットワークインタフェース202は、暗号化チェックサム記憶部203に記憶された要求に係る暗号化チェックサム値をその要求元となるデータ保護制御装置100に宛ててネットワーク300に送出する。
【0093】
前述した第二の実施の形態に係るシステムでは、次のような動作がなされる。
【0094】
サーバ200にバックアップすべき原データがデータ保護制御装置100に供給されると、第一の実施の形態に係るシステムと同様に、その原データがデータ暗号化処理部111にて暗号化され、その暗号化により得られた暗号化データがネットワーク300を介してサーバ200に送られる。そして、その暗号化データがサーバ200の暗号化データ記憶部201に格納される。また、前記原データから出力チェックサム計算部103により出力チェックサム値が生成されると、その出力チェックサム値がチェックサム暗号化処理部112により暗号化され、暗号化チェックサム値が生成される。ネットワークインタフェース105はこの暗号化チェックサム値をサーバ200に宛ててネットワーク300に送出する。
【0095】
サーバ200のネットワークインタフェース202は、データ保護制御装置100からネットワーク300に送出された暗号化チェックサム値を受信すると、その受信した暗号化チェックサム値を暗号化チェックサム記憶部203に供給する。そして、前記暗号化チェックサム値が暗号化チェックサム記憶部203に記憶される。
【0096】
前述したようにして、原データ及びその原データから得られた出力チェックサム値が暗号化された状態(保護状態)でサーバ200の暗号化データ記憶部201及び暗号化チェックサム記憶部203に保存(バックアップされる)。
【0097】
この状態において、前記原データをパソコンにて利用する場合、データ保護制御装置100から所定の要求信号がサーバ200に宛ててネットワーク300に送出される。この要求信号がネットワーク300を通してサーバ200のネットワークインタフェース202にて受信されると、その要求に係る暗号化データが暗号化データ記憶部201から読み出されると共に、その要求に係る暗号化チェックサム値が暗号化チェックサム記憶部203から読み出される。ネットワークインタフェース202は、このように読み出された暗号化データ及び暗号化チェックサム値を前記要求信号の発信元となるデータ保護制御装置100に宛ててネットワーク300に送出する。
【0098】
これら暗号化データ及び暗号化チェックサム値がネットワーク300を通してデータ保護制御装置100のネットワークインタフェース105にて受信されると、その受信された暗号化データがデータ復号処理部113にて復号され、復号データが生成される。また、前記受信された暗号化チェックサム値がチェックサム復号処理部114にて復号され、復号チェックサム値が生成される。そして、前記復号データから入力チェックサム計算部107にて生成された入力チェックサム値が比較部108に供給されると共に、チェックサム復号処理部114にて得られた復号チェックサム値が出力チェックサム値として比較部108に供給される。
【0099】
サーバ200に保存された前記暗号化データ及び暗号化チェックサム値が改ざんされていない場合、データ保護制御装置100におけるデータ復号処理部113にてその暗号化データから得られる復号データは前記原データに対応したものとなる。また、チェックサム復号処理部114にてその暗号化チェックサム値から得られる復号チェックサム値は前記原データから得られた出力チェックサム値に対応したものとなる。その結果、前記復号チェックサム値と前記復号データから演算された入力チェックサム値とが一致する。比較部109は、これら2つのチェックサム値の関係に基づいた比較結果を許容情報としてスイッチ部109に供給する。これにより、前述した第一の実施の形態に係るシステムと同様に、スイッチ部109は、データ復号処理部113にて得られた復号データが前記原データとして利用しうるものであるとして、その復号データのデータ記憶部10への供給を許容する。
【0100】
一方、サーバ200に保存された前記暗号化データが改ざんされている場合、データ保護制御装置100のデータ復号処理部113にて得られる復号データは前記原データに対応したものとはならない。その結果、チェックサム復号処理部114にて出力チェックサム値として得られた復号チェックサム値と入力チェックサム値とが一致しない。この場合、比較部109は、前記復号チェックサム値と前記入力チェックサム値との関係に基づいた比較結果を禁止制御信号としてスイッチ部109に供給する。これにより、スイッチユニと109は、データ復号処理部113にて得られた復号データが原データとして利用し得ないものとして、その復号データのデータ記憶部10への供給を遮断する。
【0101】
更に、サーバ200に保存された暗号化データ及び暗号化チェックサム値の双方が改ざんされている場合、データ復号処理部106にて得られる復号データは前記原データに対応したものとならず、また、チェックサム復号処理部114にて得られる復号チェックサム値は前記原データから得られた出力チェックサム値に対応したものとならない。その結果、チェックサム復号処理部114にて出力チェックサム値として得られた復号チェックサム値と前記復号データから得られた入力チェックサム値とが一致しない。この場合、暗号化データだけが改ざんされていた場合と同様に、比較部108からの禁止制御信号に基づくスイッチ部109の動作により、データ復号処理部113にて得られた復号データが原データとして利用し得ないものとして、その復号データのデータ記憶部10への供給が遮断される。
【0102】
第二の実施の形態に係るシステムによれば、第一の実施の形態に係るシステムと同様に、パソコンのユーザが改ざんされている暗号化データから得られた誤ったデータを正しい原データとして利用してしまうことを未然に防止することができるようになる。
【0103】
なお、原データから出力チェックサム計算部103にて生成された出力チェックサム値を暗号化せずに、サーバ200に格納(バックアップ)させることも可能である(変形例)。この場合、出力チェックサム計算部103にて得られた出力チェックサム値がネットワークインタフェース105によりサーバ200に宛ててネットワーク300に送出される。そして、サーバ200では、暗号化チェックサム記憶部203に代わるチェックサム記憶部にデータ保護制御装置100から送られてくる出力チェックサム値が格納される。データ保護制御装置100は、チェックサム復号処理部114を備える必要はない。そして、このデータ保護制御装置100がサーバ200からネットワークから送られてくる出力チェックサム値を受信すると、その出力チェックサム値はネットワークインタフェース105から比較部108に供給されることとなる。
【0104】
また、前述した第二の実施の形態に係るシステムでは、サーバ200に暗号化データ及び暗号化チェックサム値の双方が保存されるので、データ保護制御装置100がデータ復号処理部113及びチェックサム復号処理部114を備えていれば、特に、データ暗号化処理部111、出力チェックサム計算部103及びチェックサム暗号化処理部112を備えていなくても、サーバ200に暗号化された状態で保存される原データを利用できるようになる。即ち、このようなデータ保護制御装置100を搭載するパソコンは、ネットワーク300に接続すれば、サーバ200に暗号化された状態で保存された原データを利用できるようになる。
【0105】
更に、前述したように、出力チェックサム値をサーバ200に保存させるようにしたシステムでは、データ保護制御装置100がデータ復号処理部113を備えていれば、特に、データ暗号化処理部111、出力チェックサム計算部103及びチェックサム暗号化処理部112を備えていなくても、サーバ200に暗号化された状態で保存された原データを利用することができるようになる。
【0106】
本発明の第三の実施の形態に係るデータ保護制御装置及びデータバックアップを含むシステムは、図3に示すように構成される。この第三の実施の形態に係るシステムは、暗号化データ及び暗号化チェックサム値を保存するサーバを複数備えている点で、前記第二の実施の形態と相違する。
【0107】
図3において、データ保護制御装置100は、前記第二の実施の形態に係るシステムの場合と同様に、鍵記憶部101、出力チェックサム計算部103、ネットワークインタフェース105、入力チェックサム計算部107、比較部108、スイッチ部109、データ暗号化処理部111、チェックサム暗号化処理部112、データ復号処理部113及びチェックサム復号処理部114を備え、更に、複製部115を備えている。また、複数(例えば、3つ)のサーバ2001、2002、2003がネットワーク300に接続されている。
【0108】
データ保護制御装置100における複製部115は、データ暗号化処理部111にて原データから得られた暗号化データを複製して、複数(例えば、3つ)の暗号化データを出力する。また、複製部115は、チェックサム暗号化処理部112にて出力チェックサム値から得られた暗号化チェックサム値を複製して、複数(例えば、3つ)の暗号化チェックサム値を出力する。ネットワークインタフェース105は、複製部115からの暗号化データと暗号化チェックサム値の複数のセットをそれぞれ別のサーバ2001、2002、2003に宛ててネットワーク300に送出する。
【0109】
サーバ2001、サーバ2002及びサーバ2003は、それぞれ、前述した第二の実施の形態に係るシステムの場合と同様に、暗号化データ記憶部201、ネットワークインタフェース202及び暗号化チェックサム記憶部203を有している。各サーバ200i(i=1、2、3)では、データ保護制御装置100からネットワーク300を介して暗号化データと暗号化チェックサム値のセットをネットワークインタフェース202が受信すると、暗号化データが暗号化データ記憶部201に保存され、暗号化チェックサム値が暗号化チェックサム記憶部203に記憶される。そして、各サーバ200iは、データ保護制御装置100から所定の要求信号を受信すると、その要求に係る暗号化データ及び暗号化チェックサム値をデータ保護制御装置100に宛ててネットワーク300に送出する。
【0110】
このようなシステムでは、複数(例えば、3つ)のサーバ2001、2002、2003のいずれかが正常に機能しなくなっても、データ保護制御装置100は、正常に機能する他のサーバから暗号化データと暗号化チェックサム値をネットワーク300を介して受信できるようになる。従って、前記第二の実施の形態に係るシステムの場合と同様に、その受信された暗号化データの復号(データ復号処理部113)により得られた復号データから演算される(入力チェックサム計算部107)入力チェックサム値と受信された暗号化チェックサム値の復号(チェックサム復号処理部114)により得られた復号チェックデータとの比較結果(比較部108)に基づいて前記復号データを原データとして利用し得るか否かを判定できるようになる。
【0111】
なお、原データから出力チェックサム計算部103にて生成された出力チェックサム値を暗号化せずに、その出力チェックサム値を複製して複数の出力チェックサム値を生成し、その複数の出力チェックサム値を、前記複数の暗号化チェックサム値に代えて複数のサーバ2001、2002、2003に分散させて保存させることも可能である。この場合、データ保護制御装置100は、複数のサーバ2001、2002、2003のいずれかから受信した暗号化データと出力チェックサム値とを用いて、その受信された暗号化データの復号により得られた復号データを前記暗号化データの基礎となる原データとして利用できるか否かの判定を行う(ネットワークインタフェース105、データ復号処理部113、入力チェックサム計算部107、比較部108、スイッチ部109)。
【0112】
本発明の第四の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムは、図4に示すように構成される。この第四の実施の形態に係るシステムは、原データのパリティ情報を計算し、そのパリティ情報が各サーバに保存される点で、前記第二及び第三の実施の形態に係るシステムと相違する。
【0113】
図4において、データ保護制御装置100は、前記第二の実施の形態に係るシステムの場合と同様に、鍵記憶部101、出力チェックサム計算部103、ネットワークインタフェース105、入力チェックサム計算部107、比較部108、スイッチ部109、データ暗号化処理部111、チェックサム暗号化処理部112、データ復号処理部113及びチェックサム復号処理部114を有し、更に、パリティ計算部116及びデータ復元部117を有している。また、複数のサーバ2001、2002及び2003のそれぞれは、前記第二の実施の形態に係るシステムの場合と同様に、暗号化データ記憶部201、ネットワークインタフェース202及び暗号化チェックサム記憶部203を有し、更に、パリティ記憶部204を有する。
【0114】
データ保護制御装置100のパリティ計算部116は、データ記憶部10から供給される複数の原データから所定のアルゴリズムに従ってパリティ情報を生成する。このパリティ情報は、前記複数の原データに依存する情報であり、前記複数の原データから欠落した一または複数の原データを復元させることができるものである。例えば、2つの原データからパリティ情報を生成する場合、このパリティ情報は2つの原データの対応するビットのパリティ値にて構成される。この場合、一方の原データが欠落しても、他方の原データとパリティ情報に基づいて欠落した一方の原データを復元すること(復元データを生成すること)ができる。また、データ保護制御装置100のデータ復元部117は、データ復号処理部113にて一または複数の暗号化データから得られた一または複数の復号データと、前記一または複数の暗号化データを含む複数の暗号化データの基礎となる複数の原データに対して演算されたパリティ情報とに基づいて復元データを生成する。
【0115】
以下、パリティ計算部116が2つの原データからパリティ情報を生成する場合を例に動作を説明する。
【0116】
データ保護制御装置100のネットワークインタフェース105は、パリティ計算部116からのパリティ情報と、そのパリティ情報の基礎となる2つの原データからデータ暗号処理部111での暗号化により得られた2つの暗号化データとを複数のサーバ2001、2002、2003に分散させてネットワーク300に送出する。また、ネットワークインタフェース105は、チェックサム暗号処理部112にて得られた暗号化チェックサム値を、その暗号化チェックサム値の基礎となる原データを暗号化して得られた暗号化データの宛先となるサーバと同じサーバに宛ててネットワーク300に送出する。
【0117】
各サーバ200i(i=1,2、3)では、ネットワークインタフェース202がデータ保護制御装置100からの暗号化データと暗号化チェックサム値をネットワーク300を介して受信すると、その受信された暗号化データが暗号化データ記憶部201に保存されると共に、前記受信された暗号化チェックサム値が暗号化チェックサム記憶部203に保存される。また、ネットワークインタフェース202がデータ保護制御装置100からのパリティ情報をネットワーク300を介して受信すると、その受信されたパリティ情報がパリティ記憶部204に記憶される。
【0118】
上述した動作の結果、例えば、図5に示すように、第1の暗号化データと第2の暗号化データとがサーバ2001と2002に分散されて保存されると共に、その第1の暗号化データと第2の暗号化データの基礎となる第1の原データと第2の原データから得られたパリティ情報がサーバ2003に保存される。同様にして、第3の暗号化データと第4の暗号化データの2つとがサーバ2002と2003に分散されて保存されると共に、その第3の暗号化データと第4の暗号化データの基礎となる第3の原データと第4の原データから得られたパリティ情報がサーバ2001に保存され、第5の暗号化データと第6の暗号化データの2つがサーバ2001と2003に分散されて保存されると共に、その第5の暗号化データと第6の暗号化データの基礎となる第5の原データと第6の原データから得られたパリティ情報がサーバ2002に保存される。以下、同様にして、第7及び第8の2つの暗号化データ、第9及び第10の2つの暗号化データ、第11及び第12の2つの暗号がデータと、その2つの暗号化データの基礎となる2つの原データから得られたパリティ情報が3つのサーバ2001、2002、2003に分散されて保存される。
【0119】
このような状態において、例えば、パソコンにて第1の原データまたは第2の原データを利用する場合、データ保護制御装置100から所定の要求信号が3つのサーバ2001、2002、2003に宛ててネットワーク300に送出される。この要求信号がネットワーク300を通して正常に機能しているサーバ2001にて受信されると、要求に係る第1の暗号化データが暗号化データ記憶部201から読み出されと共にそれに対応する暗号化チェックサム値が暗号化チェックサム記憶部203から読み出され、その読み出された暗号化データと暗号化チェックサム値がサーバ2001からデータ保護制御装置100に宛ててネットワーク300に送出される。また、前記要求信号が正常に機能しているサーバ2002にて受信されると、サーバ2001の場合と同様に、要求に係る第2の暗号化データとそれに対応した暗号化チェックサム値がサーバ2002からデータ保護制御装置100に宛ててネットワーク300に送出される。更に、前記要求信号が正常に機能しているサーバ2003にて受信されると、要求に係る第1の暗号化データ及び第2の暗号化データに対応したパリティ情報がパリティ記憶部204から読み出され、そのパリティ情報がサーバ2003からデータ保護制御装置100に宛ててネットワーク300に送出される。
【0120】
例えば、サーバ2001が正常に機能せずに、前述したように、サーバ2001から第1の暗号化データ及びそれに対応した暗号化チェックサム値が送出されない場合、データ保護制御装置100のネットワークインタフェース105は、サーバ2001からの第1の暗号化データを受信することはなく、サーバ2002からの第2の暗号化データ及びそれに対応した暗号化チェックサム値を受信すると共に、サーバ2003からのパリティ情報を受信する。この場合、受信された第2の暗号化データがデータ復号処理部113により復号されて第2の復号データが生成されると共に、受信された暗号化チェックサム値がチェックサム復号処理部114にて復号されて復号チェックサム値が生成される。そして、前記第2の復号データから入力チェックサム計算部107にて入力チェックサム値が生成され、その入力チェックサム値が比較部108に供給される。また、チェックサム復号処理部114にて得られた復号チェックサム値が比較部108に供給される。
【0121】
前記第2の暗号化データ及び暗号化チェックサム値が改ざんされていなければ、前述した第二の実施の形態と同様に、前記第2の復号データが第2の原データに対応するとともに前記復号チェックデータが第2の原データから得られた出力チェックサム値に対応するものとなる。従って、前記第2の復号データから得られた入力チェックサム値と前記復号チェックサム値が一致し、比較部108は許容制御情報を出力する。そして、パソコンが第2の原データを利用する場合には、前記許容制御情報に基づいてスイッチ部109がデータ復号処理部113にて得られた第2の復号データのデータ記憶部10への供給を許容する。
【0122】
また、パソコンが第1の原データを利用する場合、比較部108から前記許容制御情報がデータ復元部117に供給される。この許容制御情報を受けたデータ復元部117は、ネットワークインタフェース105にて受信されたサーバ2003からのパリティ情報を入力すると、データ復号処理部113にて得られた前記第2の復号データに対して前記パリティ情報を用いた復元処理を行って復元データを生成する。前記第2の暗号化データが改ざんされていなければ、前記第2の復号データは第2の暗号化データの基礎となる第2の原データに対応したものとなる。従って、データ復元部117にて前記パリティ情報及び前記第2の復号データから得られる復元データは、受信されることのなかった第1の暗号化データの基礎となる第1の原データに対応したものとなる。そして、前記許容制御情報を受けたスイッチ部109は、データ復元部117にて得られた前記復元データのデータ記憶部10への供給を許容する。その結果、パソコンでは、前記復元データが第1の原データとして利用され得るようになる。
【0123】
一方、サーバ2002に保存される前記第2の暗号化データが改ざんされている場合には、前述した第二の実施の形態に係るシステムの場合と同様に、入力チェックサム計算部107にて得られる入力チェックサム値とチェックサム復号処理部114にて得られる復号チェックサム値が一致せず、比較部108からの禁止制御情報により、データ復号処理部113にて得られた復号データ2のデータ記憶部10への供給が遮断される。また、この場合、前記第1の暗号化データの基礎となる第1の原データに対応した復元データの生成もなされない。
【0124】
なお、データ保護制御装置100が前記第1の暗号化データを受信し、前記第2の暗号化データを受信しない場合も、前記第1の暗号化データが改ざんされていなければ、前述したのと同様の処理により、前記第1の暗号化データの基礎となる第1の原データ(第1の復号データ)及び前記第2の暗号化データの基礎となる第2の原データ(第2の復号データ)のいずれでもパソコンにて利用可能となる。また、第3及び第4の暗号化データ、第5及び第6の暗号化データ、第7及び第8の暗号化データ、第9及び第10の暗号化データ、第11及び第12の暗号化データ(図5参照)についても同様の処理がなされる。
【0125】
この第四の実施の形態に係るシステムでは、各暗号化データが実施的に多重化されたように3つのサーバ2001、2002、2003に保存されるので、単に各暗号化データを複数(例えば、2つ)のサーバに格納することにより多重化するシステムに比べて、その保存効率を向上させることができる。
【0126】
なお、パリティ演算部116での演算方法を適当に選択することにより、暗号化データ及びパリティ情報を分散させて保存させるべき複数のサーバの数、及び、その複数のサーバのうち正常に機能しなくなることが許容されるサーバの数は、自由に設定することができる。
【0127】
また、なお、前述した第一乃至第四の各実施の形態において、原データの規模、種類、形式等についてはシステムの利用形態に応じて任意に定め得る。
【0128】
また、前述した第一乃至第四の各実施の形態において、比較部108からの禁止制御情報に基づいてパソコンの表示ユニットに警報メッセージを表示させることやその禁止制御情報に基づいて警報ユニットを動作させることもできる。この場合、パソコンの利用者はサーバ200に暗号化して保存しておいた原データが改ざんされたことを容易に知ることができる。
【0129】
【発明の効果】
以上、説明したように、本発明によれば、第一のチェックサム情報(出力チェックサム値)と第二のチェックサム情報(入力チェックサム値)との比較結果にも基づいて復号データを原データとして利用しうるものか否かの判定ができるようになるので、改ざんされたデータの利用を回避することができるデータ保護制御装置を実現することができるようになる。
【0130】
また、本発明によれば、前記データ保護制御装置とネットワークを介して結合し得るより安全性の高いデータバックアップ装置及びシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の第一の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムを示す図
【図2】本発明の第二の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムを示す図
【図3】本発明の第三の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムを示す図
【図4】本発明の第四の実施の形態に係るデータ保護制御装置及びデータバックアップ装置を含むシステムを示す図
【図5】暗号化データ及びパリティ情報が複数のサーバに分散して保存された状態の一例を示す図
【符号の説明】
10 データ記憶部
100 データ保護制御装置
101 鍵記憶部
102 暗号化処理部
103 出力チェックサム計算部
104 チェックサム記憶部
105 ネットワークインタフェース
106 復号処理部
107 入力チェックサム計算部
108 比較部
109 スイッチ部
111 データ暗号化処理部
112 チェックサム暗号化処理部
113 データ復号処理部
114 チェックサム復号処理部
115 複製部
116 パリティ計算部
117 データ復元部
200、2001、2002、2003 サーバ
201 暗号化データ記憶部
202 ネットワークインタフェース
203 暗号化チェックサム記憶部
204 パリティ記憶部

Claims (26)

  1. 所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、
    原データを第一の暗号化アルゴリズムに従って暗号化して暗号化データを生成するデータ暗号化手段とを有し、前記暗号化データが前記ネットワークインタフェースにより前記ネットワークに送出されるようにすると共に、
    前記原データに対して所定の演算アルゴリズムに従った演算処理を施して第一のチェックデータを生成する第一のチェックデータ演算手段と、
    前記所定のネットワークから前記暗号化データが前記ネットワークインタフェースにて受信されたときに、前記暗号化データを前記第一の暗号化アルゴリズムに対応した第一の復号アルゴリズムに従って復号して復号データを生成するデータ復号手段と、
    前記復号データに対して前記所定の演算アルゴリズムに従った演算処理を施して第二のチェックデータを生成する第二のチェックデータ演算手段と、
    前記第一のチェックデータと前記第二のチェックデータとを比較する比較手段とを有し、前記比較手段での比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定できるようにしたことを特徴とするデータ保護制御装置。
  2. 前記原データは所定のユニットから供給されるものとし、
    前記比較手段での比較結果に基づいて前記復号データを前記所定のユニットに供給するか否かを制御するスイッチ手段を有することを特徴とする請求項1記載のデータ保護制御装置。
  3. 前記第一のチェックデータ演算手段は、前記原データに対して所定のチェックサム演算アルゴリズムに従った演算処理を施して第一のチェックサム値を前記第一のチェックデータとして生成する第一のチェックサム演算手段を有し、
    前記第二のチェックデータ演算手段は、前記復号データに対して前記所定のチェックサム演算アルゴリズムに従った演算処理を施して第二のチェックサム値を前記第二のチェックデータとして生成する第二のチェックサム演算手段を有することを特徴とする請求項1または2記載のデータ保護制御装置。
  4. 前記第一のチェックデータ演算手段にて得られた第一のチェックデータを記憶するチェックデータ記憶手段を有し、
    前記比較手段は、前記チェックデータ記憶手段に記憶された第一のチェックデータと前記第二のチェックデータ演算手段にて得られた第二のチェックデータとを比較するようにしたことを特徴とする請求項1乃至3のいずれかに記載のデータ保護制御装置。
  5. 前記第一のチェックデータ演算手段により得られた第一のチェックデータが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにし、
    前記比較手段は、前記所定のネットワークから前記第一のチェックデータが前記ネットワークインタフェースにて受信されたときに、前記第一のチェックデータを前記第二のチェックデータ演算手段にて得られた第二のチェックデータと比較するようにしたことを特徴とする請求項1乃至3のいずれかに記載のデータ保護制御装置。
  6. 前記第一のチェックデータ演算手段にて得られた第一のチェックデータを第二の暗号化アルゴリズムに従って暗号化して暗号化チェックデータを生成するチェックデータ暗号化手段を有し、前記暗号化チェックデータが前記ネットワークインタフェースにより前記ネットワークに送出されるようにすると共に、
    前記所定のネットワークから前記暗号化チェックデータが前記ネットワークインタフェースにて受信されたときに、前記暗号化チェックデータを前記第二の暗号化アルゴリズムに対応した第二の復号アルゴリズムに従って復号して復号チェックデータを生成するチェックデータ復号手段を有し、
    前記比較手段は、前記復号チェックデータを前記第一のチェックデータとして前記第二のチェックデータと比較するようにしたことを特徴とする請求項1乃至3のいずれかに記載のデータ保護制御装置。
  7. 前記データ暗号化手段にて得られた暗号化データを複製する暗号化データ複製手段を有し、複数の暗号化データが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにしたことを特徴とする請求項1乃至4のいずれかに記載のデータ保護制御装置。
  8. 前記ネットワークインタフェースは、前記複数の暗号化データを複数の宛先に分散させて前記所定のネットワークに送出するようにしたことを特徴とする請求項7記載のデータ保護制御装置。
  9. 前記データ暗号化手段にて得られた暗号化データと前記第一のチェックデータ演算手段にて得られた第一のチェックデータとを複製するデータ複製手段を有し、複数の暗号化データ及び複数の第一のチェックデータが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにしたことを特徴とする請求項5記載のデータ保護制御装置。
  10. 前記ネットワークインタフェースは、前記複数の暗号化データ及び前記複数の第一のチェックデータを複数の宛先に分散させて前記所定のネットワークに送出するようにしたことを特徴とする請求項9記載のデータ保護制御装置。
  11. 前記データ暗号化手段にて得られた暗号化データと前記チェックデータ暗号化手段にて得られた暗号化チェックデータとを複製するデータ複製手段を有し、複数の暗号化データ及び複数の暗号化チェックデータが前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにしたことを特徴とする請求項6記載のデータ保護制御装置。
  12. 前記ネットワークインタフェースは、前記複数の暗号化データ及び前記複数の暗号化チェックデータを複数の宛先に分散させて前記所定のネットワークに送出するようにしたことを特徴とする請求項11記載のデータ保護制御装置。
  13. 複数の原データから欠落した一または複数の原データを復元するための復元操作情報を前記複数の原データに基づいて生成する復元操作情報生成手段と、
    前記ネットワークインタフェースにて受信された一または複数の暗号化データから前記データ復号手段にて生成された一または複数の復号データに対して前記復元操作情報を用いた復元処理を行って復元データを生成するデータ復元手段とを有し、
    前記第二のチェックデータ演算手段は、前記復元データを前記復号データとして第二のチェックデータを演算するようにし、
    前記比較手段での比較結果に基づいて前記復元データを前記原データとして利用し得るか否かを判定できるようにしたことを特徴とする請求項1乃至12のいずれかに記載のデータ保護制御装置。
  14. 前記復元操作情報生成手段は、前記複数の原データから所定のアルゴリズムに従ってパリティ情報を前記復元操作情報として算出するパリティ演算手段を有することを特徴とする請求項13記載のデータ保護制御装置。
  15. 前記復元操作情報生成手段により得られた復元操作情報が前記ネットワークインタフェースにより前記所定のネットワークに送出されるようにすると共に、
    前記データ復元手段は、前記ネットワークから前記復元操作情報が前記ネットワークインタフェースにて受信されたときに、前記復元操作情報を用いて前記復元データを生成するようにしたことを特徴とする請求項13または14記載のデータ保護制御装置。
  16. 前記ネットワークインタフェースは、前記復元操作情報の基礎となる前記複数の原データから前記データ暗号化手段にて得られた複数の暗号化データと前記復元操作情報とを複数の宛先に分散させて前記所定のネットワークに送出するようにしたことを特徴とする請求項15記載のデータ保護制御装置。
  17. 所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、
    原データに対して所定の演算アルゴリズムに従った演算処理を施して生成された第一のチェックデータを取得するチェックデータ取得手段と、
    前記所定のネットワークから暗号化データが前記ネットワークインタフェースにて受信されたときに、受信された前記暗号化データを第一の復号アルゴリズムに従って復号して復号データを生成するデータ復号手段と、
    前記復号データに対して前記所定の演算アルゴリズムに従った演算処理を施して第二のチェックデータを生成するチェックデータ演算手段と、
    前記第一のチェックデータと前記第二のチェックデータとを比較する比較手段とを有し、前記比較手段での比較結果に基づいて前記復号データを前記原データとして利用し得るか否かを判定できるようにしたことを特徴とするデータ保護制御装置。
  18. 前記チェックデータ取得手段は、前記ネットワークインタフェースにより前記ネットワークから受信される第一のチェックデータを取得するようにしたことを特徴とする請求項17記載のデータ保護制御装置。
  19. 前記チェックデータ取得手段は、前記ネットワークインタフェースにて前記ネットワークから受信された暗号化チェックデータを第二の復号アルゴリズムに従って復号して復号チェックデータを生成するチェックデータ復号手段を有し、前記復号チェックデータを前記第一のチェックデータとして取得するようにしたことを特徴とする請求項17記載のデータ保護制御装置。
  20. 複数の原データから欠落した一または複数の原データを復元するための復元操作情報を取得する復元操作情報取得手段と、
    前記所定のネットワークから一または複数の暗号化データが前記ネットワークインタフェースにて受信されたときに、受信された前記一または複数の暗号化データから前記データ復号手段にて生成される一または複数の復号データに対して前記復元操作情報を用いた復元処理を行って復元データを生成するデータ復元手段とを有し、
    前記第二のチェックデータ演算手段は、前記復元データを前記復号データとして第二のチェックデータを演算するようにすると共に、
    前記比較手段での比較結果に基づいて前記復元データを前記原データとして利用し得るか否かを判定できるようにしたことを特徴とする請求項17乃至19のいずれかに記載のデータ保護制御装置。
  21. 前記復元操作情報取得手段は、前記ネットワークインタフェースにて前記ネットワークから受信される復元操作情報を取得するようにしたことを特徴とする請求項20記載のデータ保護制御装置。
  22. 所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、
    原データに基づいて生成された暗号化データを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記暗号化データを記憶する暗号化データ記憶手段と、
    前記原データに対して所定の演算アルゴリズムに従った演算処理を施して生成されたチェックデータを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記チェックデータを記憶するチェックデータ記憶手段とを有し、
    前記ネットワークインタフェースは、要求元からの要求に基づいて、前記暗号化データ記憶手段に記憶された前記暗号化データと、前記チェックデータ記憶手段に記憶された前記チェックデータとを前記要求元に宛てて前記ネットワークに送出するようにしたことを特徴とするデータバックアップ装置。
  23. 所定のネットワークとの間でデータの送受を行うネットワークインタフェースと、
    原データに基づいて生成された暗号化データを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記暗号化データを記憶する暗号化データ記憶手段と、
    前記原データから所定の演算アルゴリズムに従って演算されたチェックデータに基づいて生成された暗号化チェックデータを前記ネットワークインタフェースが前記ネットワークから受信した際に、前記暗号化チェックデータを記憶する暗号化チェックデータ記憶手段とを有し、
    前記ネットワークインタフェースは、要求元からの要求に基づいて、前記暗号化データ記憶手段に記憶された前記暗号化データと、前記暗号化チェックデータ記憶手段に記憶された前記暗号化チェックデータとを前記要求元に宛てて前記ネットワークに送出するようにしたことを特徴するデータバックアップ装置。
  24. 複数の原データから欠落した一または複数の原データを復元するための復元操作情報を前記ネットワークインタフェースが前記ネットワークから受信した際に、前記復元操作情報を記憶する復元操作情報記憶手段を有し、
    前記ネットワークインタフェースは、前記要求に基づいて、前記復元操作情報記憶手段に記憶された前記復元操作情報を前記要求元に宛てて前記ネットワークに送出するようにしたことを特徴とする請求項22または23記載のデータバックアップ装置。
  25. 請求項22乃至24のいずれかに記載のデータバックアップ装置を複数備えたことを特徴とするデータバックアップシステム。
  26. 請求項24記載のデータバックアップ装置を複数備えたデータバックアップシステムであって、
    前記複数のデータバックアップ装置の複数の暗号化データ記憶手段及び複数の復元操作情報記憶手段が前記復元操作情報の基礎となる前記複数の原データに基づいて生成された複数の暗号化データと前記復元操作情報とを分散して記憶するようにしたことを特徴とするデータバックアップシステム。
JP2002354101A 2002-12-05 2002-12-05 データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム Pending JP2004185500A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002354101A JP2004185500A (ja) 2002-12-05 2002-12-05 データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002354101A JP2004185500A (ja) 2002-12-05 2002-12-05 データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム

Publications (1)

Publication Number Publication Date
JP2004185500A true JP2004185500A (ja) 2004-07-02

Family

ID=32755222

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002354101A Pending JP2004185500A (ja) 2002-12-05 2002-12-05 データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム

Country Status (1)

Country Link
JP (1) JP2004185500A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127136A (ja) * 2004-10-28 2006-05-18 Institute Of Physical & Chemical Research データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体
JP2006227900A (ja) * 2005-02-17 2006-08-31 Toshiba Tec Corp 非接触通信装置及び通信方法
JP2007249447A (ja) * 2006-03-15 2007-09-27 Hitachi Ltd コピーペアのペア状態の表示方法
JP2007334616A (ja) * 2006-06-14 2007-12-27 Nec Corp データ入出力装置、データ入出力方法、データ入出力プログラム
WO2009063552A1 (ja) * 2007-11-13 2009-05-22 Fujitsu Limited アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法
JP2009181311A (ja) * 2008-01-30 2009-08-13 Hitachi Computer Peripherals Co Ltd データ比較装置
CN113329014A (zh) * 2021-05-28 2021-08-31 国网湖北省电力有限公司荆州供电公司 一种基于电力物联网加密通信认证的信息传输装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006127136A (ja) * 2004-10-28 2006-05-18 Institute Of Physical & Chemical Research データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体
JP2006227900A (ja) * 2005-02-17 2006-08-31 Toshiba Tec Corp 非接触通信装置及び通信方法
JP4700367B2 (ja) * 2005-02-17 2011-06-15 東芝テック株式会社 非接触通信装置及び通信方法
JP2007249447A (ja) * 2006-03-15 2007-09-27 Hitachi Ltd コピーペアのペア状態の表示方法
JP2007334616A (ja) * 2006-06-14 2007-12-27 Nec Corp データ入出力装置、データ入出力方法、データ入出力プログラム
JP4697451B2 (ja) * 2006-06-14 2011-06-08 日本電気株式会社 データ入出力装置、データ入出力方法、データ入出力プログラム
WO2009063552A1 (ja) * 2007-11-13 2009-05-22 Fujitsu Limited アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法
JP5136561B2 (ja) * 2007-11-13 2013-02-06 富士通株式会社 アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法
US8738933B2 (en) 2007-11-13 2014-05-27 Fujitsu Limited Archive system, management apparatus, and control method
JP2009181311A (ja) * 2008-01-30 2009-08-13 Hitachi Computer Peripherals Co Ltd データ比較装置
CN113329014A (zh) * 2021-05-28 2021-08-31 国网湖北省电力有限公司荆州供电公司 一种基于电力物联网加密通信认证的信息传输装置

Similar Documents

Publication Publication Date Title
US10574438B2 (en) Security apparatus, method thereof, and program
JP3086887B2 (ja) 情報伝達方法、情報発信方法、情報再生方法及び通信装置
US6393565B1 (en) Data management system and method for a limited capacity cryptographic storage unit
US9122882B2 (en) Method and apparatus of securely processing data for file backup, de-duplication, and restoration
US10985914B2 (en) Key generation device and key generation method
US20090313483A1 (en) Single Instance Storage of Encrypted Data
JP4663992B2 (ja) 端末装置及びそれを備えたデータ保護システム
US20170353745A1 (en) Secure media player
JP2008009631A (ja) 記憶装置及び記憶方法
JP2004193942A (ja) コンテンツ送信方法、コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信方法、コンテンツ受信装置、コンテンツ受信プログラム
US8631235B2 (en) System and method for storing data using a virtual worm file system
JP2004259262A5 (ja)
JP5136412B2 (ja) 分散情報生成装置及び復元装置
US9054864B2 (en) Method and apparatus of securely processing data for file backup, de-duplication, and restoration
KR20050101163A (ko) 단말 장치 및 그것을 구비한 데이터 보호 시스템
JP2004185500A (ja) データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム
US20100146268A1 (en) Method for Saving a File
US20170372092A1 (en) Information processing system, terminal, and determination apparatus
JPH10293725A (ja) 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
KR100414188B1 (ko) 디지털 문서의 보안을 위한 방법 및 이를 이용한 장치
JP2006260224A (ja) データのバックアップ方法、バックアップ処理システム、およびコンピュータプログラム
JP2003316652A (ja) データファイルストレージサービスシステム及びその動作制御方法
CN113591140B (zh) 资源数据防篡改方法、系统、计算机设备及存储介质
JP2007097102A (ja) 通信システム、情報処理装置、及びプログラム
JP2009135722A (ja) コンテンツ管理システム、コンテンツ管理方法およびプログラム