JP2006127136A - データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体 - Google Patents

データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体 Download PDF

Info

Publication number
JP2006127136A
JP2006127136A JP2004314246A JP2004314246A JP2006127136A JP 2006127136 A JP2006127136 A JP 2006127136A JP 2004314246 A JP2004314246 A JP 2004314246A JP 2004314246 A JP2004314246 A JP 2004314246A JP 2006127136 A JP2006127136 A JP 2006127136A
Authority
JP
Japan
Prior art keywords
data
hash value
storage
distributed
side system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004314246A
Other languages
English (en)
Inventor
Fumikazu Konishi
史一 小西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RIKEN Institute of Physical and Chemical Research
Original Assignee
RIKEN Institute of Physical and Chemical Research
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RIKEN Institute of Physical and Chemical Research filed Critical RIKEN Institute of Physical and Chemical Research
Priority to JP2004314246A priority Critical patent/JP2006127136A/ja
Publication of JP2006127136A publication Critical patent/JP2006127136A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】データを多数箇所に分散して保存することを可能にしたデータの分散記憶の手法を提供する。
【解決手段】データを複数に分割し、上記データを分割して得られた複数のデータを、複数の記憶装置を用いてそれぞれ保存するデータの分散記憶方法において、データを分割して上記データの複数の断片データを生成し、上記断片データのそれぞれを所定の数だけそれぞれ複製して複製データを生成し、上記複製データの全てをそれぞれ暗号化し、上記暗号化されたデータのそれぞれを、複数の記憶装置にそれぞれ保存する保存データを構成するデータとする。
【選択図】 図1

Description

本発明は、データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体に関し、さらに詳細には、電子化された重要なデータや大量のデータなどの各種のデータを分散して記憶する際に用いて好適なデータの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体に関する。
従来より、電子化された重要なデータや大量のデータなどの各種のデータについては、一般に磁気媒体や電子媒体などの記憶装置に保存してきた。
また、上記した記憶装置にデータを保存する際の手法として、1つのファイルのデータを複数に分割し、当該データを分割して得られた複数のデータを、複数の記憶装置を用いてそれぞれ保存するという分散記憶方法が知られている。
しかしながら、従来のデータの分散記憶方法は、1つのファイルのデータに対して高々数箇所程度に分散して保存することを目的に開発されたものであるため、大量のデータを多数箇所に分散して保存することが困難であるという問題点があった。
また、上記したような従来の分散記憶方法などの各種のデータ保存の手法においては、保存しておいたデータの改竄を防止するための有効な手法が確立されていないという問題点があった。
なお、大量のデータを1つの記憶装置で記憶することも提案されているが、ヘキサバイトの記憶容量をもつ記憶装置を作製するには、非常にコストがかかるという別な問題点があった。
特開2003−280962号公報
本発明は、従来の技術の有する上記したような種々の問題点に鑑みてなされたものであり、その目的とするところは、データを多数箇所に分散して保存することを可能にしたデータの分散記憶方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体を提供しようとするものである。
また、本発明の目的とするところは、データを複数箇所に分散して保存する際などにおいて、予め保存しておいたデータの改竄を効果的に防止することを可能にしたデータ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体を提供しようとするものである。
上記目的を達成するために、本発明は、データを暗号化して多数の記憶装置に安全に分割保存することができるようにし、また、こうして分割保存したデータなどの改竄を抑止することができるようにしたものである。
従って、本発明によれば、個人または組織が所有する記憶装置を使用した大規模な分散記憶システムを実現することができ、また、データの改竄に対して耐性の高い極めて安全なデータの情報格納技術を実現することができる。

即ち、本発明のうち請求項1に記載の発明は、データを複数に分割し、上記データを分割して得られた複数のデータを、複数の記憶装置を用いてそれぞれ保存するデータの分散記憶方法において、データを分割して上記データの複数の断片データを生成し、上記断片データのそれぞれを所定の数だけそれぞれ複製して複製データを生成し、上記複製データの全てをそれぞれ暗号化し、上記暗号化されたデータのそれぞれを、複数の記憶装置にそれぞれ保存する保存データを構成するデータとするようにしたものである。
また、本発明のうち請求項2に記載の発明は、データを複数に分割し、上記データを分割して得られた複数のデータを、複数の記憶装置を用いてそれぞれ保存するデータの分散記憶システムにおいて、データを分割して上記データの複数の断片データを生成するデータ分割処理手段と、上記データ分割処理手段に生成された上記断片データのそれぞれを所定の数だけそれぞれ複製して複製データを生成するデータ複製処理手段と、上記データ複製処理手段により生成された上記複製データの全てをそれぞれ暗号化する暗号化処理手段とを有し、上記暗号化処理手段により上記暗号化されたデータのそれぞれを、複数の記憶装置にそれぞれ保存する保存データを構成するデータとするようにしたものである。
また、本発明のうち請求項3に記載の発明は、本発明のうち請求項1に記載の発明をコンピューターに実行させるためのプログラムである。
また、本発明のうち請求項4に記載の発明は、本発明のうち請求項2に記載の発明としてコンピューターを機能させるためのプログラムである。
また、本発明のうち請求項5に記載の発明は、配布元から配布先へ配布されたデータの改竄の有無を識別するデータ改竄識別方法において、改竄の有無の識別の基準となる配布元の基準データから擬似乱数による第1のハッシュ値を生成し、上記基準データを非対称暗号アルゴリズムにより暗号化し、上記暗号化したデータから擬似乱数による第2のハッシュ値を生成し、上記第1のハッシュ値と上記暗号化したデータとを配布先へ配布し、上記配布先に配布した上記第1のハッシュ値と上記配布先で上記暗号化したデータから擬似乱数により生成された第3のハッシュ値との組と、上記配布元で生成した上記第1のハッシュ値と上記第2のハッシュ値との組とを比較するようにしたものである。
また、本発明のうち請求項6に記載の発明は、配布元から配布先へ配布されたデータの改竄の有無を識別するデータ改竄識別システムにおいて、改竄の有無の識別の基準となる配布元の基準データから擬似乱数による第1のハッシュ値を生成する第1のハッシュ値生成処理手段と、上記基準データを非対称暗号アルゴリズムにより暗号化する暗号化手段と、上記暗号化したデータから擬似乱数による第2のハッシュ値を生成する第2のハッシュ値生成処理手段と、上記第1のハッシュ値生成処理手段により生成された上記第1のハッシュ値と上記暗号化手段により生成された暗号化データとを配布先へ配布する配布手段と、上記配布先に配布した上記第1のハッシュ値と上記配布先で上記暗号化データから擬似乱数により生成された第3のハッシュ値との組と、上記第1のハッシュ値生成処理手段により生成された上記第1のハッシュ値と第2のハッシュ値生成処理手段により生成された上記第2のハッシュ値との組とを比較する比較手段とを有するようにしたものである。
また、本発明のうち請求項7に記載の発明は、本発明のうち請求項5に記載の発明をコンピューターに実行させるためのプログラムである。
また、本発明のうち請求項8に記載の発明は、本発明のうち請求項6に記載の発明としてコンピューターを機能させるためのプログラムである。
また、本発明のうち請求項9に記載の発明は、本発明のうち請求項3、4、7または8のいずれか1項に記載のプログラムを記録したコンピューター読み取り可能な記録媒体である。
本発明によれば、データを多数箇所に分散して保存することを可能にしたデータの分散記憶方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体を提供することができるという優れた効果が奏される。
また、本発明によれば、データを複数箇所に分散して保存する際などにおいて、予め保存しておいたデータの改竄を効果的に防止することを可能にしたデータ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体を提供することができるという優れた効果が奏される。
以下、添付の図面を参照しながら、本発明によるデータの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体の実施の形態の一例を詳細に説明するものとする。

まず、図1には、本発明の実施の形態の一例によるデータの分散記憶システムの構成の一例を示す概念構成説明図である。
この本発明によるデータの分散記憶システム(以下、単に「分散記憶システム」と適宜に称する。)は、インターネットなどのネットワーク10に接続されたコンピュータシステムにより構成されるデータ保存依頼者側システム12(データ保存依頼者側システム12は、複数のシステムをネットワーク10に接続可能である。)と、ネットワーク10に接続されたコンピュータシステムにより構成される分散記憶システムを管理運用する管理運用者側システム14と、ネットワーク10に接続されたコンピュータシステムにより構成されるデータ保存受諾者側システム16(データ保存受諾者側システム16は、複数のシステムをネットワーク10に接続可能である。)とを有して構成される。
これらデータ保存依頼者側システム12には記憶装置12aがそれぞれ設けられており、管理運用者側システム14には記憶装置14aが設けられており、データ保存受諾者側システム16には記憶装置16aがそれぞれ設けられている。
なお、データ保存依頼者側システム12は、例えば、企業や研究所などが保有するコンピュータシステムであり、また、データ保存受諾者側システム16は、例えば、一般家庭に普及しているパーソナルコンピュータである。
また、データ保存依頼者側システム12およびデータ保存受諾者側システム16は、予め管理運用者側システム14との間でシステム運用に関する取り決めをしておくものとする。
なお、こうした取り決めには、例えば、データ保存依頼者側システム12が管理運用者側システム14やデータ保存受諾者側システム16へ支払う費用などや、データ保存受諾者側システム16へ支払われる対価の支払いのタイミング(対価の支払いのタイミングは、例えば、データを一定期間保持し、そのデータの存在確認の後に対価を支払うなどのタイミングである。)、あるいは、データ保存受諾者側システム16が保存したデータを消失した場合のペナルティなどがある。

次に、図2を参照しながら分散記憶システムの作用について説明するが、まず、データ保存依頼者側システム12が、データ保存受諾者側システム16にデータを保存させる場合、即ち、データ保存依頼の場合について説明する。
この場合には、データ保存依頼者側システム12は、記憶装置12aに記憶された保存を依頼したいデータを選択して管理運用者側システム14に対してネットワーク10を介して送信し、当該送信したデータの保存を依頼する(以下、「データ保存依頼者側システム12が管理運用者側システム14に対して送信して保存を依頼したデータ」を「元データ」と適宜に称する。)。
そうすると、管理運用者側システム14は、元データを分割して元データの多数の断片のデータfを生成するデータ分割処理を行う(以下、「データ分割処理により元データを分割して生成された元データの多数の断片のデータ」を「断片データ」と適宜に称する。)。
さらに、管理運用者側システム14は、断片データfのそれぞれを所定の数だけそれぞれ複製するデータ複製処理を行い、データ複製処理により複製されたデータ(以下、「データ複製処理により複製されたデータ」を「複製データ」と適宜に称する。)rの全てに対してそれぞれ暗号化する暗号化処理を行い、暗号化処理されたデータcをデータ保存受諾者側システム16へ送信して保存させるためのデータ(以下、「データ保存受諾者側システム16へ送信して保存させるためのデータ」を「保存用データ」と適宜に称する。)sを構成するデータとして記憶装置14aに保存する。
なお、データ複製処理により複製するデータの数は、予め設定されるようにしてもよいし、あるいは、データ保存依頼者側システム12が指定可能なようにしてもよく、適宜の手法により設定すればよい。
次に、管理運用者側システム14は、記憶装置14aに保存した保存データsに関する情報(例えば、保存データsのサイズや保存期間などである。)をネットワーク10を介してデータ保存受諾者側システム16に公開する。
一方、データ保存受諾者側システム16は、情報を公開された保存データsの保存を受諾する場合には、ネットワーク10を介して管理運用者側システム14へ保存データsの保存を受諾することを通知する。管理運用者側システム14は、保存データsの保存を受諾することを通知したデータ保存受諾者側システム16に対して保存データsを保存させる場合には、データ保存受諾者側システム16へネットワーク10を介して保存データsを送信し、データ保存受諾者側システム16は送信された保存データを記憶装置16aに保存する。
なお、管理運用者側システム14がデータ保存受諾者側システム16へ保存データsを送信する際には、元データを復元可能なように少なくとも全ての断片データfに対応する保存データsが漏れのないようにいずれかのデータ保存受諾者側システム16へ送信されるようにすることは勿論であるが、少なくともいずれかの断片データfに対応する全ての保存データsが単一のデータ保存受諾者側システム16へ送信されることのないようにする。
また、管理運用者側システム14がデータ保存受諾者側システム16へ保存データsを送信する際には、同一の保存データsが異なるデータ保存受諾者側システム16へ送信されるようにしてもよい。即ち、保存データsは、データ保存受諾者側システム16に多重に分散記憶させるようにしてもよく、この多重度によって分散保存する際のリスクをクラス分けし、データ保存依頼者側システム12が支払うコストに反映させるようにしてもよい。
ここで、データ保存受諾者側システム16は管理運用者側システム14との取り決めにおいて、保存データsを予め定めた指定期間だけ保存することを管理運用者側システム14に対して契約するようにしてもよいし、データ保存受諾者側システム16へ支払う対価は記憶装置16aに記憶する保存データsのサイズや保存期間によって決定するようにしてもよい。
なお、データ保存受諾者側システム16が、記憶装置16aに保存データsを指定された保存期間保存したことを、管理運用者側システム14が当該保存期間終了後に確認することにより、データ保存依頼者側システム12から管理運用者側システム14に対して対価が支払われ、管理運用者側システム14からデータ保存受諾者側システム16へ対価が支払われるようにしてもよい。

また、管理運用者側システム14は、複数のデータ保存受諾者側システム16に対して同一の保存データsを保存させることにより、データの冗長化を図ることができるとともに、その重複度合いについても制御することができる。
また、データ保存受諾者側システム16に配布される保存データsは、元データを細かく分割しかつ暗号化したものであり、さらに、データ保存依頼者側システム12とデータ保存受諾者側システム16との間に双方を仲介する管理運用者側システム14が存在するために、データ保存依頼者側システム12に関する情報をデータ保存受諾者側システム16へ提供することなく運用することが可能となるので、この分割保存システムは暗号解読のコストの面からも極めて安全なものである。
なお、データ保存受諾者側システム16に関しては、記憶装置16aに保存してある保存データsを一定期間経過後にデータ保存依頼者側システム12が確認できるようにして、その確認結果に応じて対価をデータ保存受諾者側システム16へ支払うようにしてもよい。

以上において説明したように、データ保存依頼者側システム12から送信した元データは、管理運用者側システム14を介して多数のデータ保存受諾者側システム16において分散して保存されることになるので、データ保存依頼者側システム12は、管理運用者側システム14へ送信したデータを記憶装置12aから削除することができる。データ保存依頼者側システム12においては、このデータの削除により空いた記憶装置12aの記憶領域を有効活用することができる。
同様に、管理運用者側システム14も、データ保存受諾者側システム16へ送信したデータを削除することができ、このデータの削除により空いた記憶装置14aの記憶領域を有効活用することができる。
また、データ保存受諾者側システム16においては、記憶装置16aの使用していない記憶領域に断片データを保存するだけでよいので、データ保存受諾者側システム16の負担になることはない。
このため、分散記憶システム全体として、トータルな資源の有効活用を図ることができるようになる。

一方、データ保存依頼者側システム12が、管理運用者側システム14へ分散保存を依頼したデータの回収を要求した場合には、上記した処理とは逆の処理が行われることになる。
即ち、図3に示すように、管理運用者側システム14においては、まず、元データを復元可能なように全ての断片データfに対応する保存データsをデータ保存受諾者側システム16から回収する保存データ回収処理(ステップS302)を行う。こうした保存データ回収処理は、具体的には、管理運用者側システム14がデータ保存受諾者側システム16に対して保存データsの送信を要求し、データ保存受諾者側システム16が当該要求に応じて保存データsを管理運用者側システム14へ送信することにより行われる。
次に、管理運用者側システム14は、保存データsを復号化する復号化処理(ステップS304)を行い、この復号化処理における復号化により得られた断片データfを統合する統合化処理(ステップS306)を行って元データを生成する。
そして、管理運用者側システム14は、こうして生成した元データをデータ保存依頼者側システム12へ送信する。
こうして、データ保存依頼者側システム12は、管理運用者側システム14へ分散保存を依頼したデータを回収することができる。
なお、データ保存受諾者側システム16からの保存データsの回収とともに、記憶装置16aから保存データsを削除するようにしてもよいし、管理運用者側システム14の記憶装置14aから元データならびに当該元データに関連する情報(例えば、断片データfや元データのデータサイズなどの情報である。)を削除するようにしてもよい。

また、上記した実施の形態においては、データ保存依頼者側システム12が管理運用者側システム14へデータを送信する際の暗号化ならびに当該暗号化に伴う復号化については説明を省略したが、通常のデータ送信の場合と同様に、データ保存依頼者側システム12が管理運用者側システム14へデータを送信する際には、暗号化したデータを送信するようにしてもよいことは勿論である。

ここで、データ保存受諾者側システム16およびその記憶装置16aとしては、例えば、一般家庭で所有しているパーソナルコンピュータおよびその記憶装置の余剰部分を利用することができる。なお、一般家庭で所有しているパーソナルコンピュータとしては、例えば、ブロードバンドに接続されたものだけでも1100万件以上が存在し、それらが所有する記憶装置の記憶領域の数パーセントを利用するだけで数百テラバイトの記憶領域を備えた記憶装置として利用することができる。
従って、本発明による分散記憶システムを用いることによって、データを安全に保管したいデータ保存依頼者側システム12側にとっては、当該データが数千から数万箇所に細かく分割されて、多重化された状態でデータ保存受諾者側システム16の記憶装置16aに保管されることになるために、当該データを極めて安全に格納することができる。
また、データ保存受諾者側システム16の記憶装置16aには、暗号化されるとともに数千から数万箇所に細かく分割された断片データが保管されるために、保管先でデータが漏洩する恐れを抑止することができる。
さらに、データ保存受諾者側システム16側にとっては、所有するパーソナルコンピュータの余剰な記憶領域を不動産のように貸し出すことで収入を得ることが可能なるので、データ保存依頼者側システム12側とデータ保存受諾者側システム16側との双方の間で市場を構成することが可能であり、その経済的な効果は計り知れないものがある。

次に、本発明の実施の形態の一例によるデータ改竄識別システムについて説明するが、この本発明によるデータ改竄識別システム(以下、単に「データ改竄識別システム」と適宜に称する。)は、データ保存依頼者側システム12が保存を依頼する元データの改竄を識別するためなどに用いることができる。
このデータ改竄識別システムをデータ保存依頼者側システム12が保存を依頼する元データの改竄を識別するために用いる際には、データ改竄識別システムは管理運用者側システム14の一部として構築されるものである。即ち、データ保存依頼者側システム12が保存を依頼する元データから生成された保存データsが、データ保存受諾者側システム16において改竄されずに存在していることを確認するには、管理運用者側システム14として以下に説明する手法を用いたシステムを構築すればよく、この点について図8を参照しながら後述する。

まず、データ改竄識別システムの原理について図4乃至図5を参照しながら説明すると、データ改竄識別システムにおいては、改竄の有無の識別の基準となる配布元のデータたる基準データDから擬似乱数によるハッシュ値を生成し、そのハッシュ値をAとして保存する。
次に、基準データDを非対称暗号アルゴリズムにより公開鍵Eで暗号化し、暗号化して作成されたデータを暗号化データFとする。
さらに、暗号化データFから擬似乱数によるハッシュ値を生成して、そのハッシュ値をGとして保存する。
なお、基準データDの改竄が行われていないことを確認した時系列情報を、別途に保存しておくものとする。
また、上記のようにして作成されたハッシュ値Aと暗号化データFとは配布先へ配布され、配布先ではハッシュ値Aと暗号化データFとを保存する。
ここで、データ改竄識別システムが配布先におけるデータの改竄の有無を確認するには、配布先では暗号化データFから擬似乱数によるハッシュ値を生成してその値をHとし、ハッシュ値Hをハッシュ値Aとともに配布元へ送付する。
そして、配布元においては、送付されたハッシュ値の組(A,H)と事前に保存したハッシュ値の組(A,G)とを比較し、送付されたハッシュ値の組(A,H)が事前に保存したハッシュ値の組(A,G)と同じ内容であれば、前回確認した時点から今回確認した時点までの間ではデータの改竄はないと判断し、一方、送付されたハッシュ値の組(A,H)が事前に保存したハッシュ値の組(A,G)と異なる内容であれば、前回確認した時点から今回確認した時点までの間でデータが改竄された判断する。
なお、ハッシュ値の組である(A,H)と(A,G)とを比較する際に、(A,H)と(A,G)との値をそのまま比較してもよいし、A,H間の演算によって得られた値と、A,G間の演算によって得られた値とを比較するようにしてもよい。ここで、演算とは、AND、OR、XORや、加算、減算、積算の任意の組み合わせである。

次に、図6を参照しながら、データを分割して複数の断片データを生成し、これら複数の断片データを複数の配布先へそれぞれ配布した場合において、データ改竄の有無を識別する場合について説明する。
この図6に示す場合では、配布元が配布しようとするデータKを断片データに分割可能なファイルのデータLにデータ変換し、その後にデータLを分割して断片データを作成する。この断片データには、断片データを統合してデータLを復元するために必要な分割認識情報データMが付加されている。
こうして生成された断片データのそれぞれを基準データDとして、上記において説明した原理を適用すればよい。

次に、図7を参照しながら、データを複製して複数の複製データを生成し、これら複数の複製データを複数の配布先へそれぞれ多重配布した場合において、データ改竄の有無を識別する場合について説明する。
この図7に示す場合では、配布先が配布しようとするデータKを複製して複数の複製データを作成する。この複製データには、複製データをデータKに復元するために必要な複製認識情報データNが付加されている。
こうして生成された複製データのそれぞれを基準データDとして、上記において説明した原理を適用すればよい。

次に、図8を参照しながら、データを分割して複数の断片データを生成し、これら複数の断片データを複製して複数の複製断片データを生成し、これら複数の複製断片データを複数の配布先へそれぞれ多重配布した場合において、データ改竄の有無を識別する場合について説明する。なお、この場合は、上記したように、データ保存依頼者側システム12が保存を依頼する元データから生成された保存データsが、データ保存受諾者側システム16において改竄されずに存在していることを確認する場合に相当する。
この図8に示す場合では、配布元(図2の管理運用者側システム14に相当する。)が配布しようとするデータK(図2の元データに相当する。)を断片データに分割可能なファイルのデータLにデータ変換し、その後にデータLを分割して断片データ(図2の断片データfに相当する。)を作成する。この断片データ(図2の断片データfに相当する。)には、断片データ(図2の断片データfに相当する。)を統合してデータLを復元するために必要な分割認識情報データMが付加されている。
次に、断片データ(図2の断片データfに相当する。)を複製して複数の複製データ(図2の複製データrに相当する。)を作成する。この複製データ(図2の複製データrに相当する。)には、複製データ(図2の複製データrに相当する。)を断片データ(断片データf)に復元するために必要な複製認識情報データNが付加されている。
こうして生成された複製データ(複製データr)のそれぞれを基準データDとして、上記において説明した原理を適用すればよい。
なお、基準データDから生成した暗号化データFが図2のデータcに相当し、暗号化データFおよびハッシュ値Aが図2の保存データsに相当する。
本発明は、バイオ研究に不可欠なゲノムのデータベースなどのような、各種のデータベースなどを構築する際に利用することができるものである。
図1は、本発明の実施の形態の一例によるデータの分散記憶システムの構成の一例を示す概念構成説明図である。 図2は、本発明の実施の形態の一例による分散記憶システムの作用の説明図である。 図3は、管理運用者側システムにおける作用の説明図である。 図4は、本発明の実施の形態の一例によるデータ改竄識別システムの原理の説明図である。 図5は、本発明の実施の形態の一例によるデータ改竄識別システムの原理の説明図である。 図6は、本発明の実施の形態の一例によるデータ改竄識別システムの処理内容の説明図である。 図7は、本発明の実施の形態の一例によるデータ改竄識別システムの処理内容の説明図である。 図8は、本発明の実施の形態の一例によるデータ改竄識別システムの処理内容の説明図である。
符号の説明
10 ネットワーク
12 データ保存依頼者側システム
14 管理運用者側システム
16 データ保存受諾者側システム
12a,14a、16a 記憶装置

Claims (9)

  1. データを複数に分割し、前記データを分割して得られた複数のデータを、複数の記憶装置を用いてそれぞれ保存するデータの分散記憶方法において、
    データを分割して前記データの複数の断片データを生成し、
    前記断片データのそれぞれを所定の数だけそれぞれ複製して複製データを生成し、
    前記複製データの全てをそれぞれ暗号化し、
    前記暗号化されたデータのそれぞれを、複数の記憶装置にそれぞれ保存する保存データを構成するデータとする
    ことを特徴とするデータの分散記憶方法。
  2. データを複数に分割し、前記データを分割して得られた複数のデータを、複数の記憶装置を用いてそれぞれ保存するデータの分散記憶システムにおいて、
    データを分割して前記データの複数の断片データを生成するデータ分割処理手段と、
    前記データ分割処理手段に生成された前記断片データのそれぞれを所定の数だけそれぞれ複製して複製データを生成するデータ複製処理手段と、
    前記データ複製処理手段により生成された前記複製データの全てをそれぞれ暗号化する暗号化処理手段と
    を有し、
    前記暗号化処理手段により前記暗号化されたデータのそれぞれを、複数の記憶装置にそれぞれ保存する保存データを構成するデータとする
    ことを特徴とするデータの分散記憶システム。
  3. 請求項1に記載のデータの分散記憶方法をコンピューターに実行させるためのプログラム。
  4. 請求項2に記載のデータの分散記憶システムとしてコンピューターを機能させるためのプログラム。
  5. 配布元から配布先へ配布されたデータの改竄の有無を識別するデータ改竄識別方法において、
    改竄の有無の識別の基準となる配布元の基準データから擬似乱数による第1のハッシュ値を生成し、
    前記基準データを非対称暗号アルゴリズムにより暗号化し、
    前記暗号化したデータから擬似乱数による第2のハッシュ値を生成し、
    前記第1のハッシュ値と前記暗号化したデータとを配布先へ配布し、
    前記配布先に配布した前記第1のハッシュ値と前記配布先で前記暗号化したデータから擬似乱数により生成された第3のハッシュ値との組と、前記配布元で生成した前記第1のハッシュ値と前記第2のハッシュ値との組とを比較する
    ことを特徴とするデータ改竄識別方法。
  6. 配布元から配布先へ配布されたデータの改竄の有無を識別するデータ改竄識別システムにおいて、
    改竄の有無の識別の基準となる配布元の基準データから擬似乱数による第1のハッシュ値を生成する第1のハッシュ値生成処理手段と、
    前記基準データを非対称暗号アルゴリズムにより暗号化する暗号化手段と、
    前記暗号化したデータから擬似乱数による第2のハッシュ値を生成する第2のハッシュ値生成処理手段と、
    前記第1のハッシュ値生成処理手段により生成された前記第1のハッシュ値と前記暗号化手段により生成された暗号化データとを配布先へ配布する配布手段と、
    前記配布先に配布した前記第1のハッシュ値と前記配布先で前記暗号化データから擬似乱数により生成された第3のハッシュ値との組と、前記第1のハッシュ値生成処理手段により生成された前記第1のハッシュ値と第2のハッシュ値生成処理手段により生成された前記第2のハッシュ値との組とを比較する比較手段と
    を有することを特徴とするデータ改竄識別システム。
  7. 請求項5に記載のデータ改竄識別方法をコンピューターに実行させるためのプログラム。
  8. 請求項6に記載のデータ改竄識別システムとしてコンピューターを機能させるためのプログラム。
  9. 請求項3、4、7または8のいずれか1項に記載のプログラムを記録したコンピューター読み取り可能な記録媒体。
JP2004314246A 2004-10-28 2004-10-28 データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体 Pending JP2006127136A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004314246A JP2006127136A (ja) 2004-10-28 2004-10-28 データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004314246A JP2006127136A (ja) 2004-10-28 2004-10-28 データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2006127136A true JP2006127136A (ja) 2006-05-18

Family

ID=36721842

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004314246A Pending JP2006127136A (ja) 2004-10-28 2004-10-28 データの分散記憶方法およびそのシステム、データ改竄識別方法およびそのシステム、プログラムならびにコンピューター読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2006127136A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007188350A (ja) * 2006-01-13 2007-07-26 Nippon Telegr & Teleph Corp <Ntt> データ保持の認証が可能なデータ分散保持システム、データ保持認証方法、装置、プログラム
JP2019079051A (ja) * 2017-10-24 2019-05-23 大国創新智能科技(東莞)有限公司 ビッグデータに基づく情報秘匿方法及びシステム、情報抽出方法及びシステム
US10802888B2 (en) 2014-09-19 2020-10-13 Nec Corporation Information processing device and cooperative distributed storage system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
JP2002358011A (ja) * 2001-02-13 2002-12-13 Sonicblue Inc デジタルメディアの正当性の保証
JP2003296179A (ja) * 2002-03-29 2003-10-17 Mitsubishi Electric Corp 情報処理装置及びネットワークファイル方法
JP2004171224A (ja) * 2002-11-19 2004-06-17 Nec Corp 契約ストレージ代行提供システムおよび契約ストレージ代行提供方法
JP2004185500A (ja) * 2002-12-05 2004-07-02 Matsushita Electric Ind Co Ltd データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001046808A1 (fr) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Dispositif et systeme d'archivage reparti
JP2002358011A (ja) * 2001-02-13 2002-12-13 Sonicblue Inc デジタルメディアの正当性の保証
JP2003296179A (ja) * 2002-03-29 2003-10-17 Mitsubishi Electric Corp 情報処理装置及びネットワークファイル方法
JP2004171224A (ja) * 2002-11-19 2004-06-17 Nec Corp 契約ストレージ代行提供システムおよび契約ストレージ代行提供方法
JP2004185500A (ja) * 2002-12-05 2004-07-02 Matsushita Electric Ind Co Ltd データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007188350A (ja) * 2006-01-13 2007-07-26 Nippon Telegr & Teleph Corp <Ntt> データ保持の認証が可能なデータ分散保持システム、データ保持認証方法、装置、プログラム
JP4718335B2 (ja) * 2006-01-13 2011-07-06 日本電信電話株式会社 データ保持の認証が可能なデータ分散保持システム、データ保持認証方法、装置、プログラム
US10802888B2 (en) 2014-09-19 2020-10-13 Nec Corporation Information processing device and cooperative distributed storage system
JP2019079051A (ja) * 2017-10-24 2019-05-23 大国創新智能科技(東莞)有限公司 ビッグデータに基づく情報秘匿方法及びシステム、情報抽出方法及びシステム

Similar Documents

Publication Publication Date Title
Dagher et al. Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology
KR101974060B1 (ko) 분산 해시 테이블과 피어투피어 분산 대장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템
CN1607762B (zh) 数字权限管理系统
US20190036895A1 (en) Data distribution over nodal elements
US20160275294A1 (en) Data system and method
CN109583885A (zh) 回合控制可重写区块链
JP3130267B2 (ja) 暗号エンベロープの作成方法
TW202031013A (zh) 用以允許對儲存於區塊鏈上之資料的存取之電腦實施系統及方法
CN108259169A (zh) 一种基于区块链云存储的文件安全分享方法及系统
JP2022549581A (ja) Dag構造のブロックチェーンにおいてブロックの連続的順序を決定するためのコンピューティング・システム、方法、非一時的コンピュータ可読媒体及びコンピュータ・プログラム
CN110032545A (zh) 基于区块链的文件存储方法、系统及电子设备
CN109845220A (zh) 用于提供区块链参与者身份绑定的方法和装置
CN109417479A (zh) 密码逻辑可重写区块链
CN108352008A (zh) 安全的数字数据操作
KR20120029424A (ko) 신뢰성있는 컴퓨팅 및 데이터 서비스들을 위한 안전하고 사적인 백업 저장부 및 프로세싱
CN114651248A (zh) 用于经许可的区块链的随机节点选择
CN110352413A (zh) 一种基于策略的实时数据文件访问控制方法与系统
JP2008250369A (ja) 機密データファイルの管理方法、管理システム及びプロキシサーバ
JP4708177B2 (ja) データベース管理方法および個人情報管理システム
JP2023504492A (ja) データ・オブジェクトの効率的しきい値ストレージ
CN109428892A (zh) 多阶段可重写区块链
US8631235B2 (en) System and method for storing data using a virtual worm file system
CN106326666A (zh) 一种健康档案信息管理服务系统
CN112052474A (zh) 蓝光拷贝服务
Periasamy et al. Efficient hash function–based duplication detection algorithm for data Deduplication deduction and reduction

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071029

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110308