JP2005141436A - 情報分散保管方法、情報分散保管システム、その装置、プログラム及び記録媒体 - Google Patents
情報分散保管方法、情報分散保管システム、その装置、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2005141436A JP2005141436A JP2003376264A JP2003376264A JP2005141436A JP 2005141436 A JP2005141436 A JP 2005141436A JP 2003376264 A JP2003376264 A JP 2003376264A JP 2003376264 A JP2003376264 A JP 2003376264A JP 2005141436 A JP2005141436 A JP 2005141436A
- Authority
- JP
- Japan
- Prior art keywords
- information
- distributed
- presentation
- shared
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 情報分散元は、保管の対象とする秘密情報を入力し、該入力された秘密情報を符号化して、部分的な提示を許す提示情報部分と部分的な提示を許さない非提示情報部分とに分割し、特定の分散情報の組み合わせから提示情報部分を復元可能なように、前記分割された秘密情報から複数の分散情報を生成し、該生成した情報を複数の情報保管先に配布して保管する。情報復元元は、復元したい情報の指定を受け付けて、元の秘密情報あるいはその提示情報部分の復元に必要な特定の分散情報の組み合わせを選択し、該選択された分散情報を保管する各情報保管先から当該分散情報を取得し、該取得した分散情報から元の秘密情報あるいはその提示情報部分を復元する。
【選択図】図1
Description
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3)
で表現され、任意の2個の分散情報WxとWx+b(x>0、b>0)についての連立方程式は以下のような行列式で表現できる。
情報分散装置100において、まず、情報入力部110は秘密情報Sとして各個人の個人情報の入力を受け付ける。受け付けた個人情報は例えば内部メモリなどに記憶するのが望ましい。本実施例ではユーザAAAの個人情報として、電話番号情報「0234−56−7890」および住所情報「A市B町Cl−2−3」が入力されたものとする。以降、他ユーザの秘密情報Sと区別するために、ユーザAAAの秘密情報SをSAとして記述する。図2は、本実施例におけるユーザAAAからユーザDDDの個人情報の入力例である。
f(x)=S1+S2(x−3)+S3(x−31)(x−28)+r(x−27)(x−33)(x−38)
(modp)
なお、本式におけるxは分散情報Wを生成するための情報番号x、rはS1、S2およびS3と同様のサイズの任意の乱数文字列r、PはS1、S2およびS3よりも大きな固定文字列pである。
WA1=f(28)=303233343536+418E734292AC×(28−3)
+3738393043312D322D33×(28−31)×(28−28)
+1A2B3C4D5E6F70819203×(28−27)×(28−33)
×(28−38)
=1C71C72308DF6E030CA7
(modFFFFFFFFFFFFFFFFFFFD)
すなわち、本実施例では、ユーザAAAの秘密情報SAから生成した分散情報WAlとして、WAl=f(28)=1C71C72308DF6E030CA7を得る。以下、同様にして、情報番号xとして31、29、30、32、34を代入して分散情報W2からW6をそれぞれ算出する。図4は、本実施例におけるユーザAAAからユーザDDDに対する乱数文字列rおよび分散情報Wl〜W6の生成例である。
情報保管装置300〜304の動作は同じであるので、以下では、情報保管装置300における分散情報の保管について説明する。また、外部記録媒体400における分散情報の保管は省略する。
情報復元装置200において、分散情報選択部210は、まず秘密情報Sを復元したい個人のユーザ名およびその復元個所として提示情報部分S1、S2あるいは秘密情報Sの選択を入力として受け付ける。本実施例では、ユーザBBBの秘密情報Sについて提示情報部分S1およびS2、すなわちユーザBBBの電話番号情報の市外局番+市内局番および住所情報の市町村の復元を指定されたものとする。
f(x)=S1+S2(x−3)+S3(x−31)(x−28)+r(x−27)(x−33)(x−38)
(modp)
であることから、2個の分散情報に関する連立方程式は次のような行列式で表現できる。
W1=f(28)=S1+S2×(28−3)+S3×(28−31)(28−28)+r×(28−27)×(28−33)×(28-38)
=S1+25S2+50r(modFFFFFFFFFFFFFFFFFFFD)
W2=f(31)=S1+S2×(31−3)+S3×(31−31)×(31−28)+r×(31−27)×(31−33)×(31-38)
=S1+28S2+56r(modFFFFFFFFFFFFFFFFFFFD)W3=f(29)=S1+S2×(29−3)+S3×(29−31)×(29−28)+r×(29−27)×(29−33)×(29-38)
=S1+26S2−2S3+72r
(modFFFFFFFFFFFFFFFFFFFD)
W4=f(30)=S1+S2×(30−3)+S3×(30−31)×(30−28)+r×(30−27)×(30−33)×(30-38)
=S1+27S2−2S3+72r
(modFFFFFFFFFFFFFFFFFFFD)
S1=(28×W1−25×W2)÷3(modFFFFFFFFFFFFFFFFFFFD)
S2=W4−W3(modFFFFFFFFFFFFFFFFFFFD)
したがって、情報復元部230において、分散情報WlとW2、W3とW4から上記の式により簡便にそれぞれS1、S2を復元できるように実装することも可能である。しかしながら、分散関数f(x)を変更したり、分散情報の組み合わせを変更可能なように、行列演算を行う情報復元部230を実装することが望ましい。
110 情報入力部
120 情報分割部
130 分散情報生成部
140 分散情報通信部
200 情報復元装置
210 分散情報選択部
220 分散情報通信部
230 情報復元部
240 情報出力部
300、301、302、303、304 情報保管装置
310 分散情報通信部
320 分散情報記憶部
400 外部記録媒体
500 通信回線
Claims (15)
- 秘密情報を複数の分散情報に分散符号化して保管する情報分散保管方法であって、
情報分散元は、保管の対象とする秘密情報を入力し、該入力された秘密情報を符号化して、部分的な提示を許す提示情報部分と部分的な提示を許さない非提示情報部分とに分割し、特定の分散情報の組み合わせから提示情報部分を復元可能なように、前記分割された秘密情報から複数の分散情報を生成し、該生成した情報を複数の情報保管先に配布して保管することを特徴とする情報分散保管方法。 - 請求項1に記載の情報分散保管方法であって、
情報復元元は、復元したい情報の指定を受け付けて、元の秘密情報あるいはその提示情報部分の復元に必要な特定の分散情報の組み合わせを選択し、該選択された分散情報を保管する各情報保管先から当該分散情報を取得し、該取得した分散情報から元の秘密情報あるいはその提示情報部分を復元し出力することを特徴とする情報分散保管方法。 - 秘密情報を複数の分散情報に分散符号化する情報分散装置、分散情報を保管管理する情報保管装置、及び、分散情報から元の秘密情報あるいはその提示情報部分を復元する情報復元装置により構成される情報分散保管システムであって、
情報分散装置は、保管の対象とする秘密情報の入力を受け付ける情報入力手段と、入力された秘密情報を符号化し、部分的な提示を許す提示情報部分と部分的な提示を許さない非提示情報部分とに分割する情報分割手段と、特定の分散情報の組み合わせから提示情報部分を復元可能なように、提示情報部分と非提示情報部分とに分割した秘密情報から複数の分散情報を生成する分散情報生成手段と、生成した分散情報を情報保管装置に配布する分散情報通信手段とを備え、
情報保管装置は、分散情報を情報分散装置または情報復元装置との間で送受信する分散情報通信手段と、情報分散装置から配布された分散情報を記憶する分散情報記憶手段とを備え、
情報復元装置は、復元したい情報の指定を受け付けて、元の秘密情報あるいはその提示情報部分の復元に必要な特定の分散情報の組み合わせを選択する分散情報選択手段と、選択した分散情報を保管する各情報保管装置から分散情報を取得する分散情報通信手段と、取得した分散情報から元の秘密情報あるいはその提示情報部分を復元する情報復元手段と、復元した情報を出力する情報出力手段とを備えることを特徴とする情報分散保管システム。 - 請求項3に記載の情報分散保管システムであって、
情報保管装置は、配布された分散情報を記憶する分散情報記憶手段内での配置場所を決定する分散情報配置手段を備えることを特徴とする情報分散保管システム。 - 請求項3もしくは4に記載の情報分散保管システムであって、
情報分散装置、情報保管装置および情報復元装置の少なくとも一部の装置は、元の秘密情報、提示情報部分および非提示情報部分、分散情報を暗号化する情報暗号化手段、及び/又は、暗号化された元の秘密情報、提示情報部分および非提示情報部分、分散情報を復号する情報復号手段を備えることを特徴とする情報分散保管システム。 - 請求項3乃至5のいずれか1項に記載の情報分散保管システムであって、
情報分散装置、情報保管装置及び情報装置の少なくとも一部の装置は、分散情報を送受信する際に、相互の装置ないしはその利用者が適切な資格を有していることを認証する認証手段を備えることを特徴とする情報分散保管システム。 - 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報分散装置。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報保管装置。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報復元装置。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報分散装置の処理機能をコンピュータで実行させるためのプログラム。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報保管装置の処理機能をコンピュータで実行させるためのプログラム。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報復元装置の処理機能をコンピュータで実行させるためのプログラム。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報分散装置の処理機能をコンピュータで実行させるためのプログラムを記録した記録媒体。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報保管装置の処理機能をコンピュータで実行させるためのプログラムを記録した記録媒体。
- 請求項3乃至6のいずれか1項に記載の情報分散保管システムに使用される情報復元装置の処理機能をコンピュータで実行させるためのプログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003376264A JP4539952B2 (ja) | 2003-11-05 | 2003-11-05 | 情報分散保管システム、その装置、プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003376264A JP4539952B2 (ja) | 2003-11-05 | 2003-11-05 | 情報分散保管システム、その装置、プログラム及び記録媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005141436A true JP2005141436A (ja) | 2005-06-02 |
JP2005141436A5 JP2005141436A5 (ja) | 2006-05-25 |
JP4539952B2 JP4539952B2 (ja) | 2010-09-08 |
Family
ID=34687387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003376264A Expired - Fee Related JP4539952B2 (ja) | 2003-11-05 | 2003-11-05 | 情報分散保管システム、その装置、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4539952B2 (ja) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006080998A (ja) * | 2004-09-10 | 2006-03-23 | Nippon Telegr & Teleph Corp <Ntt> | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
JP2007013394A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013393A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013395A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007010862A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007140869A (ja) * | 2005-11-17 | 2007-06-07 | Nippon Rad Inc | 電子情報管理方法、電子情報管理システム、コンピュータプログラム |
JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
JP2008310399A (ja) * | 2007-06-12 | 2008-12-25 | Olympus Medical Systems Corp | データ記憶システム |
US8397142B2 (en) | 2006-10-24 | 2013-03-12 | Nec Corporation | Shared information generating apparatus and recovering apparatus |
WO2013065545A1 (ja) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | データ共有システム |
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
US8924386B2 (en) | 2010-09-01 | 2014-12-30 | Fujitsu Limited | Data distributing apparatus, data storing device, and recording medium |
JP2015138198A (ja) * | 2014-01-23 | 2015-07-30 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム |
JP2017511552A (ja) * | 2014-04-14 | 2017-04-20 | アルカテル−ルーセント | ストレージ効率がよく、無条件に安全な個人情報の検索 |
JP2017116960A (ja) * | 2017-03-17 | 2017-06-29 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム |
JP6372813B1 (ja) * | 2017-12-20 | 2018-08-15 | 株式会社イスプリ | データ管理システム |
JPWO2020217823A1 (ja) * | 2019-04-24 | 2020-10-29 | ||
US11615171B2 (en) | 2019-07-31 | 2023-03-28 | Masaaki Tokuyama | Terminal device, information processing method, and computer-readable recording medium storing program for authentication |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143131A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム |
-
2003
- 2003-11-05 JP JP2003376264A patent/JP4539952B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143131A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4587452B2 (ja) * | 2004-09-10 | 2010-11-24 | 日本電信電話株式会社 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
JP2006080998A (ja) * | 2004-09-10 | 2006-03-23 | Nippon Telegr & Teleph Corp <Ntt> | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
JP4693041B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
JP2007013395A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007010862A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013393A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP4693042B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
JP4693040B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
JP2007013394A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007140869A (ja) * | 2005-11-17 | 2007-06-07 | Nippon Rad Inc | 電子情報管理方法、電子情報管理システム、コンピュータプログラム |
JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
US8397142B2 (en) | 2006-10-24 | 2013-03-12 | Nec Corporation | Shared information generating apparatus and recovering apparatus |
JP2008310399A (ja) * | 2007-06-12 | 2008-12-25 | Olympus Medical Systems Corp | データ記憶システム |
US8924386B2 (en) | 2010-09-01 | 2014-12-30 | Fujitsu Limited | Data distributing apparatus, data storing device, and recording medium |
WO2013065545A1 (ja) * | 2011-11-01 | 2013-05-10 | 株式会社野村総合研究所 | データ共有システム |
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
JP2015138198A (ja) * | 2014-01-23 | 2015-07-30 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム |
JP2017511552A (ja) * | 2014-04-14 | 2017-04-20 | アルカテル−ルーセント | ストレージ効率がよく、無条件に安全な個人情報の検索 |
JP2017116960A (ja) * | 2017-03-17 | 2017-06-29 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム |
JP6372813B1 (ja) * | 2017-12-20 | 2018-08-15 | 株式会社イスプリ | データ管理システム |
WO2019123798A1 (ja) * | 2017-12-20 | 2019-06-27 | 株式会社イスプリ | データ管理システム |
JP2019109857A (ja) * | 2017-12-20 | 2019-07-04 | 株式会社イスプリ | データ管理システム |
CN110249335A (zh) * | 2017-12-20 | 2019-09-17 | 株式会社爱斯普利 | 数据管理系统 |
EP3567507A4 (en) * | 2017-12-20 | 2020-03-04 | iSplit Co., Ltd. | DATA MANAGEMENT SYSTEM |
JPWO2020217823A1 (ja) * | 2019-04-24 | 2020-10-29 | ||
WO2020217823A1 (ja) * | 2019-04-24 | 2020-10-29 | 真旭 徳山 | 情報処理システム、情報処理方法、及びプログラム |
JP7299972B2 (ja) | 2019-04-24 | 2023-06-28 | 真旭 徳山 | 情報処理システム、情報処理方法、及びプログラム |
US11615171B2 (en) | 2019-07-31 | 2023-03-28 | Masaaki Tokuyama | Terminal device, information processing method, and computer-readable recording medium storing program for authentication |
Also Published As
Publication number | Publication date |
---|---|
JP4539952B2 (ja) | 2010-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
JP5194094B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
JP2005141436A5 (ja) | ||
CN100418316C (zh) | 信息处理系统及方法 | |
JP4316636B2 (ja) | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム | |
JP2008103936A (ja) | 秘密情報管理装置および秘密情報管理システム | |
US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
RU2369024C2 (ru) | Система защиты информационного содержания, устройство генерации данных ключей и устройство воспроизведения | |
JP2008021295A (ja) | マッチング・サービスを提供するための装置、方法及びプログラム | |
JP4676695B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
JP6961324B2 (ja) | 検索可能暗号処理システム | |
JP2006311383A (ja) | データ管理方法、データ管理システムおよびデータ管理装置 | |
JP2005252384A (ja) | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 | |
KR101553986B1 (ko) | 분산 데이터 저장, 복원 시스템 및 방법 | |
JP6703706B2 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
WO2010067660A1 (ja) | 通信装置、通信方法及びプログラム | |
JP2006018850A (ja) | データ保管システム | |
JP4623623B2 (ja) | 復元制御型秘密情報分散装置 | |
Kaushik et al. | Secure cloud data using hybrid cryptographic scheme | |
JP2005130404A5 (ja) | ||
US7694132B2 (en) | Secure intermediary communications system | |
JP4194481B2 (ja) | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 | |
JP4789536B2 (ja) | データ分割装置、データ分割方法およびコンピュータプログラム | |
JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060330 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100616 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100617 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |