JP2005209118A - 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 - Google Patents

情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法

Info

Publication number
JP2005209118A
JP2005209118A JP2004017647A JP2004017647A JP2005209118A JP 2005209118 A JP2005209118 A JP 2005209118A JP 2004017647 A JP2004017647 A JP 2004017647A JP 2004017647 A JP2004017647 A JP 2004017647A JP 2005209118 A JP2005209118 A JP 2005209118A
Authority
JP
Japan
Prior art keywords
server device
distributed
information
authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004017647A
Other languages
English (en)
Inventor
Manabu Okamoto
学 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004017647A priority Critical patent/JP2005209118A/ja
Publication of JP2005209118A publication Critical patent/JP2005209118A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 簡単な認証操作で、セキュリティを維持したまま、各分散ストレージサーバからそれぞれ分散した保存情報を取得する。
【解決手段】 全体認証サーバST によるシングルサインオン方式によって、ユーザT側で通常の通信端末設備でそのまま利用することができるようにし、手間のかかる分散サーバSSごとの認証行為を不要とする。さらに、信頼関係にあるサーバが仲介して鍵を変換し転送するようにし、これによってどこの分散サーバSSに情報を分散させているかの情報を漏らすことなく、加えて仲介者に分散情報を見られることなく、安全な情報の分散保存・提供を実現する。
【選択図】 図1

Description

本発明は、例えば個人情報を安全に保存するために、情報を複数のサーバに分散して保存する分散ストレージシステムに関する。
近年、あらゆるサービスが電子化されるのに合わせて、様々な個人情報が電子化され利用される時代になってきている。このような状況下では、利用者は自分の個人情報を電子的に入力あるいは電子的に保存しておく必要が出てくる。しかしながら、名前や住所などの情報については手打ち入力でも対応できるが、顔写真などの情報については常時持ち歩く訳にはいかない。このため、どこかに保存をしておいて、利用時にそこから取り出して提供する運用が求められている。
このような運用の要求に対して、ネットワーク上のサーバに様々な情報を蓄積するストレージ技術が数多く存在しているが、その中でも特に分散ストレージ技術が注目されている。分散ストレージ技術は、情報を一箇所に保存するのではなく、複数箇所に分散して情報を保存する方式である。この方式では分散を分散して保存しているため、たとえある一部の保存サーバに問題が発生して利用できなくなっても、情報は失われず、元のまま運用できるというメリットがある。
ところで、従来の分散ストレージの方法は、情報の安全管理・負荷分散の目的での単純な分散に情報蓄積に関する技術を組み合わせたもの(例えば特許文献1〜3参照)が主であるが、さらにユーザには分散状態を意識させない技術、スムーズに利用させる技術を組み合わせたものもある(例えば特許文献4〜6参照)。しかしながら、前者の特許文献1〜3に記載される単純な分散に情報蓄積に関する技術では、ユーザ端末側に特別な装置・ソフトウェアが必要であるし、情報復元の際に生じる認証の手間に関しては考慮されていない。また、後者の特許文献4〜6に示される技術では、どこに分散保存させているかの情報については少なくとも管理サーバ上には露見しており、ユーザの抵抗感が強い。
特開2003−296176号公報 特開2002−125447号公報。 特開2003−330619号公報 特開2003−308243号公報 特開2003−216474号公報 特開2002−342148号公報
以上述べたように、従来の情報分散ストレージシステムでは、ユーザ情報を分散保存させる分散ストレージサーバに対し、ユーザが保存情報取得にあたってサーバそれぞれに認証行為が必要になるため、ユーザにとって煩雑な操作が余儀なくされていた。また、各サーバから分散した情報を取得し元の情報に復元するに当たって、この行為をユーザ側で行う場合には、特別な装置やソフトウェアが必要となり、いつでもどこでも利用できるサービスではなくなってしまう。逆に、サーバ側で分散情報の取得を行うとすれば、秘密情報を分散において、どのサーバに分散蓄積してあるかの情報が第三者に知られてしまうセキュリティ上の問題が生じる。
本発明は上記の問題を解決し、簡単な認証操作で各分散ストレージサーバからそれぞれ分散した保存情報を取得することができ、その復元処理をユーザ側で特別な装置・ソフトウェアを用いることなく実行可能とする情報分散ストレージシステム及びこのシステムに用いられる全体認証サーバ装置、認証サーバ装置、情報分散ストレージサーバ装置、情報分散ストレージ方法を提供することを目的とする。
上記の目的を達成するために本発明は、以下のように構成される。
(1)ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供する情報分散ストレージシステムにおいて、前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ装置間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行う全体認証サーバ装置と、前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐する認証サーバ装置と、前記ユーザ情報の分散情報を保存・管理し、前記全体認証サーバ装置あるいは他の分散サーバから分散ストレージ処理の発動を受け、前記サービスサーバ装置との情報転送を実行する際に、前記全体認証サーバ装置及び認証サーバ装置を仲介者として、サービスサーバ装置との間で前記ユーザ情報交換を行ったのち、全体認証サーバ装置あるいは他の分散サーバ装置から受け取ったトークンを復号化し、その中に記述してある次の分散サーバ装置あるいは全体認証サーバ装置に処理の転送を行う複数の分散サーバ装置とを具備することを特徴とする。
(2)ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供する情報分散ストレージシステムに用いられ、前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行うことを特徴とする。
(3)ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供するシステムであって、前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行う全体認証サーバ装置を備える情報分散ストレージシステムに用いられ、前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐することを特徴とする。
(4)ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供するシステムであって、前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行う全体認証サーバ装置と、前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐する認証サーバ装置とを備える情報分散ストレージシステムに用いられ、前記ユーザ情報の分散情報を保存・管理し、前記全体認証サーバ装置あるいは他の分散サーバから分散ストレージ処理の発動を受け、前記サービスサーバ装置との情報転送を実行する際に、前記全体認証サーバ装置及び認証サーバ装置を仲介者として、サービスサーバ装置との間で前記ユーザ情報交換を行ったのち、全体認証サーバ装置あるいは他の分散サーバ装置から受け取ったトークンを復号化し、その中に記述してある次の分散サーバ装置あるいは全体認証サーバ装置に処理の転送を行うことを特徴とする。
(5)ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供する情報分散ストレージ方法において、全体認証サーバ装置が、前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ装置間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行い、認証サーバ装置が、前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐し、複数の分散サーバ装置それぞれが、前記ユーザ情報の分散情報を保存・管理し、前記全体認証サーバ装置あるいは他の分散サーバから分散ストレージ処理の発動を受け、前記サービスサーバ装置との情報転送を実行する際に、前記全体認証サーバ装置及び認証サーバ装置を仲介者として、サービスサーバ装置との間で前記ユーザ情報交換を行ったのち、全体認証サーバ装置あるいは他の分散サーバ装置から受け取ったトークンを復号化し、その中に記述してある次の分散サーバ装置あるいは全体認証サーバ装置に処理の転送を行うことを特徴とする。
上記構成によれば、いわゆるシングルサインオン方式を採用して、ユーザ側で特別に専用の設備を必要とせずに通常の通信端末設備でそのまま利用することができるようにしているので、手間のかかる分散ストレージサーバごとの認証行為が不要になり、さらに信頼関係にあるサーバが仲介して鍵を変換し転送するようにしているので、どこの分散ストレージサーバに情報を分散させているかの情報を漏らすことなく、加えて仲介者に分散情報を見られることなく、安全な情報の分散保存・提供を実現することができる。
よって、上記構成によれば、簡単な認証操作で各分散ストレージサーバからそれぞれ分散した保存情報を取得することができ、その復元処理をユーザ側で特別な装置・ソフトウェアを用いることなく実行可能とする情報分散ストレージシステム及びこのシステムに用いられる全体認証サーバ装置、認証サーバ装置、情報分散ストレージサーバ装置、情報分散ストレージ方法を提供することができる。
以下、図面を参照して本発明の実施の形態を詳細に説明する。
図1は本発明の一実施形態に係る情報分散ストレージシステムの構成を示すブロック図である。図1において、Tはユーザ(ここではユーザが扱う通信端末を意図する)、ST は全体認証サーバ、SSER はサービスサーバ、SG1,SG2はそれぞれ第1認証サーバ、第2認証サーバ、SS1 ,SS2 はそれぞれ第1分散ストレージサーバ(以下、分散ストレージサーバを分散サーバと略称する)群、第2分散サーバ群、Nはネットワークを示す。ここで、上記第1分散サーバ群SS1 は分散サーバSS1-1 ,SS1-2 ,SS1-3 を備え、第1認証サーバSG1と信頼関係にあるものとする。また、上記第2分散サーバ群SS1 は分散サーバSS2-1 ,SS2-2 ,SS2-3 を備え、第1認証サーバSG2と信頼関係にあるものとする。尚、説明を簡単にするため、以下の説明ではSS1 ,SS2 をそれぞれ一つの分散サーバとして表現する。
上記全体認証サーバST はユーザTの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザTに対応した分散ストレージの手順を参照した暗号化トークンを保持し、分散サーバSSへの処理を発動し、分散サーバSSとサービスサーバSSER 間にあって転送処理を受けつけ、分散サーバSS側の処理が終わり次第、サービスサーバSSER に完了の旨を報告する一連の分散ストレージ処理を行う。
ユーザTは前もって全体認証サーバST に登録を行い、ログイン用のアカウントを入手する。さらに自分が利用したい複数の分散サーバSSにおいてもユーザ登録を行う。加えてそれぞれの分散サーバSSが規定する認証サーバSG においてもそれぞれユーザ登録を行う。ユーザTはユーザ情報を分割し、分割された情報を複数の分散サーバSSにそれぞれユーザ情報属性を伴って保存を依頼する。分散サーバSSはユーザTのアカウントとユーザ情報属性を伴ってこの分散情報を保存する。
全体認証サーバST と各認証サーバSG と各分散サーバSSは認証情報についてお互いの連携を行っており、全体認証サーバST でのユーザ認証情報を各認証サーバSG は信用し、それによってユーザTを認証し、各分散サーバSSは各認証サーバSG でのユーザ認証情報を各分散サーバは信用し、それによってユーザを認証することとする。
ユーザTは全体認証サーバST に、情報取得の際に巡回する分散サーバSSの順番に合ったトークンを作成し、これを全体認証サーバST にユーザ情報属性を伴って保存を依頼する。
図2は上記トークンの一例を示す概念図である。全体認証サーバST はユーザTのアカウントとユーザ情報属性を伴ってこのトークンを保存する。
トークンは全体認証サーバST の最終アクセスポイントを最後に巡回する分散サーバSSの公開鍵で暗号化する。次にこの暗号化した情報を最後に巡回する分散サーバSSのアクセスポイントと合わせてそのひとつ前に巡回する分散サーバSSの公開鍵で暗号化する。このように巡回する順番の逆に暗号化トークン部に順々の分散サーバ・アクセスポイントを並べた情報をその分散サーバSSの公開鍵で暗号化する。最後は暗号化トークンと第1分散サーバSSのアクセスポイントを並べたものを全体認証サーバST の公開鍵で暗号化したものになり、このトークンを全体認証サーバST は記憶する。
図3及び図4は上記システム全体の処理(通信)手順を示すシーケンス図である。尚、図4に示すシーケンスは図3に示すシーケンスの続きを示している。以下、図3乃至図4を参照して本発明に係る情報分散ストレージシステムの処理の流れを説明する。
このシステムの通信手順は、シングルサインオンフェイズと秘密分散情報提供フェイズに2分される。ここで、シングルサインオンは、認証手続きの簡易化の一手段であり、ユーザが一度の認証行為で複数のサービスを利用できる技術である。
シングルサインオンフェイズでは、ユーザTがサービスサーバSSER に対して秘密分散情報の提供が必要となり、サービスサーバSSER から情報提供要求があると、ユーザTは全体認証サーバST にて認証の上ログインを行い、必要な情報の属性を通知する。全体認証サーバST はそのユーザT及び要求属性に対応したトークンを取得する。全体認証サーバST はそのトークンを自分の秘密鍵で解読し、そこに記述してある第1分散サーバ・アクセスポイントにトークンの残りの暗号化部分と要求属性の情報を伴って接続させる。
第1分散サーバSS1 では、当該第1分散サーバSS1 が信頼する第1認証サーバSG1 に認証情報を転送する。第1認証サーバSG1 は全体認証サーバST と連携の上、これを認証する。第1認証サーバSG1 は第1分散サーバSS1 に認証情報を提供し、第1分散サーバSSはユーザTの認証を完了する。
次に、秘密分散情報提供フェイズでは、第1分散サーバSS1 はユーザTの要求に対応するユーザTの秘密分散情報を自己の持つ一時的な暗号鍵で暗号化のうえ第1分散サーバSS1 に転送し、第1分散サーバSS1 はこれを全体認証サーバST に転送し、全体認証サーバST はサービスサーバSSER に転送する。サービスサーバSSER はこの情報を一時的な暗号鍵で上書き暗号化して全体認証サーバST に返却し、全体認証サーバST はこれを第1認証サーバSSER に返却し、第1認証サーバSSER は第1分散サーバSS1 に返却する。第1分散サーバSS1 はこれを先ほど暗号化に利用した一時鍵に対応した復号鍵で復号化する。
この各分散サーバSSとサービスサーバSSER の間の一時鍵での暗号化・復号化に関しては、鍵の変更が可能な暗号アルゴリズムで、暗号化及び復号化の処理で作用させる鍵の順番を変えても計算結果は同じとなる暗号アルゴリズムであるものとする。つまり、Aを鍵Kで暗号化することをE(A:K)と表記するものとし、ある鍵K1 ,K2 とすると、E(E(A:K1 ):K2 )=E(E(A:K2 ):K1 )となるような暗号化関数である。
ここで、サービスサーバSSER が一時鍵で暗号化した状態に戻った分散情報を第1分散サーバSS1 は第1認証サーバSG1に転送し、第1認証サーバSG1 はこれを全体認証サーバST に転送し、全体認証サーバST はサービスサーバSSER に転送する。サービスサーバSSER はこの情報を先ほど暗号化に利用した一時鍵に対応した復号鍵で復号化して分散情報を入手する。そして、受け取り完了を全体認証サーバST に返却する。
全体認証サーバST はこれを第1認証サーバSG1 に返却し、第1認証サーバSG1 は第1分散サーバSS1 に返却する。第1分散サーバSS1 は全体認証サーバST から受け取ったトークンを自分の秘密鍵で復号化し、その中で解読できる次の第2分散サーバSS2 の情報を得る。解読できないトークン部分と要求属性情報と共に第2分散サーバSS2 に転送する。第2分散サーバSS2 、以後の分散サーバも同様に処理し、最後の分散サーバSSx がトークンを解読すると、全体認証サーバST のアクセスポイントが書いてあり、ここに転送すると、全体認証サーバST は処理の終わったことを認識し、サービスサーバSSER に処理完了の報告をする。サービスサーバSSER はそれぞれの分散サーバSSから送られた情報を合わせてユーザ情報を入手する。
以上述べたシステム構成、処理手順によれば、全体認証サーバST によるシングルサインオン方式を採用しているので、ユーザは特別に専用の設備を必要とせず普段の設備でそのまま利用でき、手間のかかる分散ストレージサーバごとの認証行為が不要になり、情報仲介方式の採用によって、どこの分散サーバに情報を分散させているかの情報を漏らすことなく、加えて仲介者に分散情報を見られることなく、安全に情報の保存・提供ができるストレージサービスを利用できるようになる。
尚、上記実施形態では、分散サーバのグループ数を2つとして説明したが、さらに多数のグループが存在する場合でも全く同様な作用効果が得られる。
本発明の一実施形態に係る情報分散ストレージシステムの構成を示すブロック図。 図1に示す実施形態のトークンの一例を示す概念図。 上記実施形態のシステム全体の処理(通信)手順を示すシーケンス図。 図3に示す処理手順の続きを示すシーケンス図。
符号の説明
T…ユーザ(通信端末)、ST …全体認証サーバ、SSER …サービスサーバ、SG1…第1認証サーバ、SG2…第2認証サーバ、SS1 …第1分散サーバ(群),SS2 …第2分散サーバ(群)、N…ネットワーク、SS1-1 ,SS1-2 ,SS1-3 …分散サーバ、SS2-1 ,SS2-2 ,SS2-3 …分散サーバ。

Claims (5)

  1. ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供する情報分散ストレージシステムにおいて、
    前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ装置間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行う全体認証サーバ装置と、
    前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐する認証サーバ装置と、
    前記ユーザ情報の分散情報を保存・管理し、前記全体認証サーバ装置あるいは他の分散サーバから分散ストレージ処理の発動を受け、前記サービスサーバ装置との情報転送を実行する際に、前記全体認証サーバ装置及び認証サーバ装置を仲介者として、サービスサーバ装置との間で前記ユーザ情報交換を行ったのち、全体認証サーバ装置あるいは他の分散サーバ装置から受け取ったトークンを復号化し、その中に記述してある次の分散サーバ装置あるいは全体認証サーバ装置に処理の転送を行う複数の分散サーバ装置とを具備することを特徴とする情報分散ストレージシステム。
  2. ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供する情報分散ストレージシステムに用いられ、
    前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行うことを特徴とする全体認証サーバ装置。
  3. ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供するシステムであって、
    前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行う全体認証サーバ装置を備える情報分散ストレージシステムに用いられ、
    前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐することを特徴とする認証サーバ装置。
  4. ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供するシステムであって、
    前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行う全体認証サーバ装置と、
    前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐する認証サーバ装置とを備える情報分散ストレージシステムに用いられ、
    前記ユーザ情報の分散情報を保存・管理し、前記全体認証サーバ装置あるいは他の分散サーバから分散ストレージ処理の発動を受け、前記サービスサーバ装置との情報転送を実行する際に、前記全体認証サーバ装置及び認証サーバ装置を仲介者として、サービスサーバ装置との間で前記ユーザ情報交換を行ったのち、全体認証サーバ装置あるいは他の分散サーバ装置から受け取ったトークンを復号化し、その中に記述してある次の分散サーバ装置あるいは全体認証サーバ装置に処理の転送を行うことを特徴とする分散サーバ装置。
  5. ユーザ情報を分散して複数の分散サーバ装置に保存し、ユーザ情報を要求するサービスサーバ装置に対し、ユーザ操作に従って各分散サーバ装置に分散して保存したユーザ情報を提供する情報分散ストレージ方法において、
    全体認証サーバ装置が、前記ユーザの分散ストレージでの情報取得全般にわたる認証行為を引き受け、ユーザに対応した分散ストレージの手順を参照した暗号化トークンを保持し、前記分散サーバ装置への処理を発動し、前記分散サーバ装置及びサービスサーバ装置間で実行される転送処理を受け付け、前記分散サーバ装置側の処理が終わり次第、前記サービスサーバ装置に完了の旨を報告する一連の分散ストレージ処理を行い、
    認証サーバ装置が、前記全体認証サーバ装置と前記分散サーバ装置との認証サーバ行為を仲介し、前記分散サーバ装置及びサービスサーバ間で実行される転送処理を受け付け、前記一連の分散ストレージ処理を補佐し、
    複数の分散サーバ装置それぞれが、前記ユーザ情報の分散情報を保存・管理し、前記全体認証サーバ装置あるいは他の分散サーバから分散ストレージ処理の発動を受け、前記サービスサーバ装置との情報転送を実行する際に、前記全体認証サーバ装置及び認証サーバ装置を仲介者として、サービスサーバ装置との間で前記ユーザ情報交換を行ったのち、全体認証サーバ装置あるいは他の分散サーバ装置から受け取ったトークンを復号化し、その中に記述してある次の分散サーバ装置あるいは全体認証サーバ装置に処理の転送を行うことを特徴とする情報分散ストレージ方法。
JP2004017647A 2004-01-26 2004-01-26 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 Pending JP2005209118A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004017647A JP2005209118A (ja) 2004-01-26 2004-01-26 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004017647A JP2005209118A (ja) 2004-01-26 2004-01-26 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法

Publications (1)

Publication Number Publication Date
JP2005209118A true JP2005209118A (ja) 2005-08-04

Family

ID=34902400

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004017647A Pending JP2005209118A (ja) 2004-01-26 2004-01-26 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法

Country Status (1)

Country Link
JP (1) JP2005209118A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007226470A (ja) * 2006-02-22 2007-09-06 Nec Corp 権限管理サーバ、権限管理方法、権限管理プログラム
WO2008126324A1 (ja) * 2007-03-30 2008-10-23 Fujitsu Limited アクセス制御プログラム、アクセス制御装置およびアクセス制御方法
JP2010186249A (ja) * 2009-02-10 2010-08-26 Nippon Telegr & Teleph Corp <Ntt> 分散情報アクセスシステム、分散情報アクセス方法及びプログラム
WO2010110182A1 (ja) * 2009-03-24 2010-09-30 日本電気株式会社 仲介装置、仲介方法、プログラム及び仲介システム
JP4820928B1 (ja) * 2011-07-08 2011-11-24 株式会社野村総合研究所 認証システムおよび認証方法
JP4860779B1 (ja) * 2011-07-08 2012-01-25 株式会社野村総合研究所 データ分散保管システム
JP4875781B1 (ja) * 2011-07-08 2012-02-15 株式会社野村総合研究所 データ分散保管システム
JP2017111800A (ja) * 2015-12-10 2017-06-22 新日鉄住金ソリューションズ株式会社 情報処理装置、認可システム、情報処理方法及びプログラム
JP2019511890A (ja) * 2016-03-28 2019-04-25 シマンテック コーポレーションSymantec Corporation シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法
US10348490B2 (en) 2015-12-10 2019-07-09 Ns Solutions Corporation Information processing device, authorization system, information processing method, and recording medium

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4525609B2 (ja) * 2006-02-22 2010-08-18 日本電気株式会社 権限管理サーバ、権限管理方法、権限管理プログラム
JP2007226470A (ja) * 2006-02-22 2007-09-06 Nec Corp 権限管理サーバ、権限管理方法、権限管理プログラム
JP4855516B2 (ja) * 2007-03-30 2012-01-18 富士通株式会社 アクセス制御プログラム、アクセス制御装置およびアクセス制御方法
WO2008126324A1 (ja) * 2007-03-30 2008-10-23 Fujitsu Limited アクセス制御プログラム、アクセス制御装置およびアクセス制御方法
JP2010186249A (ja) * 2009-02-10 2010-08-26 Nippon Telegr & Teleph Corp <Ntt> 分散情報アクセスシステム、分散情報アクセス方法及びプログラム
US8489736B2 (en) 2009-03-24 2013-07-16 Nec Corporation Mediation device, mediation method and mediation system
WO2010110182A1 (ja) * 2009-03-24 2010-09-30 日本電気株式会社 仲介装置、仲介方法、プログラム及び仲介システム
JP5429281B2 (ja) * 2009-03-24 2014-02-26 日本電気株式会社 仲介装置、仲介方法、プログラム及び仲介システム
JP4820928B1 (ja) * 2011-07-08 2011-11-24 株式会社野村総合研究所 認証システムおよび認証方法
JP4860779B1 (ja) * 2011-07-08 2012-01-25 株式会社野村総合研究所 データ分散保管システム
JP4875781B1 (ja) * 2011-07-08 2012-02-15 株式会社野村総合研究所 データ分散保管システム
WO2013008353A1 (ja) * 2011-07-08 2013-01-17 株式会社野村総合研究所 データ分散保管システム
WO2013008352A1 (ja) * 2011-07-08 2013-01-17 株式会社野村総合研究所 認証システムおよび認証方法
WO2013008351A1 (ja) * 2011-07-08 2013-01-17 株式会社野村総合研究所 データ分散保管システム
JP2017111800A (ja) * 2015-12-10 2017-06-22 新日鉄住金ソリューションズ株式会社 情報処理装置、認可システム、情報処理方法及びプログラム
US10348490B2 (en) 2015-12-10 2019-07-09 Ns Solutions Corporation Information processing device, authorization system, information processing method, and recording medium
JP2019511890A (ja) * 2016-03-28 2019-04-25 シマンテック コーポレーションSymantec Corporation シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法

Similar Documents

Publication Publication Date Title
CN110474893B (zh) 一种异构跨信任域密态数据安全分享方法及系统
US9432346B2 (en) Protocol for controlling access to encryption keys
US7334255B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
US6941454B1 (en) System and method of sending and receiving secure data with a shared key
CN111600875B (zh) 基于数据源和数据主隐藏的匿名数据共享方法及系统
US20100195824A1 (en) Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure
US7266705B2 (en) Secure transmission of data within a distributed computer system
CN109756329A (zh) 基于私钥池的抗量子计算共享密钥协商方法和系统
CN103178965A (zh) 使用多因素或密钥式分散对数据进行保护的系统和方法
CN110557248B (zh) 基于无证书密码学的签密的密钥更新方法和系统
CN113708917B (zh) 基于属性加密的app用户数据访问控制系统及方法
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
Ray et al. A Certificate Authority (CA)-based cryptographic solution for HIPAA privacy/security regulations
JP2005209118A (ja) 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法
EP1125393B1 (en) Method of sending and receiving secure data with a shared key
Uthayashangar et al. Decentralized blockchain based system for secure data storage in cloud
Ramachandran et al. Secure and efficient data forwarding in untrusted cloud environment
Fugkeaw et al. Secure and Lightweight Blockchain-enabled Access Control for Fog-Assisted IoT Cloud based Electronic Medical Records Sharing
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
JP4437310B2 (ja) 公衆ネットワークを用いて専用仮想ネットワークを生成する方法
De Oliveira et al. Red Alert: break-glass protocol to access encrypted medical records in the cloud
JP2006197640A (ja) 暗号化データ配信サービスシステム
JP2007089098A (ja) クライアント・サーバ型暗号化システム
JPH03131139A (ja) 暗号鍵の鍵管理方式
JP2002223209A (ja) 秘密鍵発行方法及び秘密鍵発行装置