JP2009181311A - データ比較装置 - Google Patents
データ比較装置 Download PDFInfo
- Publication number
- JP2009181311A JP2009181311A JP2008019360A JP2008019360A JP2009181311A JP 2009181311 A JP2009181311 A JP 2009181311A JP 2008019360 A JP2008019360 A JP 2008019360A JP 2008019360 A JP2008019360 A JP 2008019360A JP 2009181311 A JP2009181311 A JP 2009181311A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- backup
- unit
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
【課題】セキュリティが高く、ネットワークに負荷をかけず、高速かつ正確にバックアップ先のデータと、バックアップ元のデータとの同一性を判定することができるデータ比較装置を提供する。
【解決手段】 比較対象データの同一性について判定を行うデータ検証部と、差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部とを備え、前記データ検証部は、比較対象データのハッシュ値とを比較することにより比較対象データの同一性について判定を行う。
【選択図】図1
【解決手段】 比較対象データの同一性について判定を行うデータ検証部と、差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部とを備え、前記データ検証部は、比較対象データのハッシュ値とを比較することにより比較対象データの同一性について判定を行う。
【選択図】図1
Description
本発明は、自然災害などで事業が影響を受けないように、遠隔地にバックアップ用システムを設置した場合などにおいて、バックアップ元のデータと、バックアップ先のデータとの同一性を判定することができるデータ比較装置に関する。
地震や火災などの自然災害や、テロなどの人災、不測のシステム障害などによるデータ消失や事業の停止を防ぐため、社会的に重要度の高いシステムは遠隔地にバックアップ用のシステムを設けている。バックアップ元のシステムからバックアップ先のシステムへのバックアップ方法としては、通常、初回の全データ転送後は、変更データ、即ち差分データのみを転送する差分バックアップが採用されている。これにより、バックアップ速度の短縮、ネットワークトラフィックの軽減を図ることができる。
従来、バックアップされたデータが正常であるか判定するためには、判定対象のデータをネットワークを介して転送することにより、バックアップ元のデータと、バックアップ先のデータを比較して判定を行っていた。
データを構成するブロックごとの詳細な比較を行う方法として、「データ比較装置及びデータ比較方法」(特許文献1)が、提案されている。
特許文献1に記載されたデータ比較装置は、第1のデータを構成する各ブロックの第1のハッシュデータ系列と、第2のデータを構成する各ブロックの第2のハッシュデータ系列と、を記憶する記憶手段と、記憶手段に記憶されている、第1のデータを構成する各ブロックの第1のハッシュデータ系列と、第2のデータを構成する各ブロックの第2のハッシュデータ系列と、をDPマッチングによって比較する比較手段を有している。
これにより、データを構成するブロックごとの詳細な比較を速やかに行うことができるとしている。
特開2007−280254
特許文献1に記載されたデータ比較装置は、第1のデータを構成する各ブロックの第1のハッシュデータ系列と、第2のデータを構成する各ブロックの第2のハッシュデータ系列と、を記憶する記憶手段と、記憶手段に記憶されている、第1のデータを構成する各ブロックの第1のハッシュデータ系列と、第2のデータを構成する各ブロックの第2のハッシュデータ系列と、をDPマッチングによって比較する比較手段を有している。
これにより、データを構成するブロックごとの詳細な比較を速やかに行うことができるとしている。
しかしながら、従来のバックアップデータの正常性の判定方法は、判定対象のデータをネットワークを介して転送することにより、バックアップ元のデータと、バックアップ先のデータを比較して判定を行っていたので、転送したデータの盗聴、改竄のリスクがあった。また、大きなデータをネットワークを介して転送するため、ネットワークトラフィックの増加、トータルでの判定速度の低下という問題があった。
また、特許文献1に記載されたデータ比較装置及びデータ比較方法では、ネットワークを介して接続された2以上のシステムでのデータ比較に対応しておらず、以下のような問題があった。
即ち、ネットワークを介して転送するために起こりうるデータの盗聴、改竄のリスクに対応していなかった。また、まだ、差分バックアップが行われていない場合においてもハッシュ値を生成して比較することになり、判定速度が低下するという問題もあった。
本発明は、このような実情に鑑みてなされたものであり、セキュリティが高く、ネットワークに負荷をかけず、高速かつ正確にバックアップ先のデータと、バックアップ元のデータとの同一性を判定することができるデータ比較装置を提供しようとするものである。
本発明の課題は、下記の各発明によって解決することができる。
即ち、本発明のデータ比較装置は、ネットワークを介してバックアップされたデータと、バックアップ元のデータとの同一性を判定するデータ比較装置であって、比較対象データの同一性について判定を行うデータ検証部と、差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部と、を備え、前記データ検証部は、前記暗号復号化部によって、前記暗号鍵記憶部に記憶されている秘密鍵を用いて暗号化された、前記差分管理テーブルに記憶された比較対象データの最終差分バックアップに関する情報をバックアップ元のシステムに送信し、バックアップ元のシステムから受信した暗号化されたバックアップ元のデータのハッシュ値を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させ、復号化された前記バックアップ元のデータのハッシュ値と、前記ハッシュ作成部によって作成された比較対象データのハッシュ値と、を比較することにより比較対象データの同一性について判定を行うことを主要な特徴としている。
即ち、本発明のデータ比較装置は、ネットワークを介してバックアップされたデータと、バックアップ元のデータとの同一性を判定するデータ比較装置であって、比較対象データの同一性について判定を行うデータ検証部と、差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部と、を備え、前記データ検証部は、前記暗号復号化部によって、前記暗号鍵記憶部に記憶されている秘密鍵を用いて暗号化された、前記差分管理テーブルに記憶された比較対象データの最終差分バックアップに関する情報をバックアップ元のシステムに送信し、バックアップ元のシステムから受信した暗号化されたバックアップ元のデータのハッシュ値を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させ、復号化された前記バックアップ元のデータのハッシュ値と、前記ハッシュ作成部によって作成された比較対象データのハッシュ値と、を比較することにより比較対象データの同一性について判定を行うことを主要な特徴としている。
これにより、元データよりも容量が小さくなるハッシュ値を用いてデータの比較を行うので、高速な比較が可能となる。また、情報は、公開鍵暗号方式を用いて暗号化して送信するので、送信元の真正性を証明でき、データの盗聴、改竄の防止ができる。
また、本発明のデータ比較装置は、ネットワークを介してバックアップされたデータとバックアップ元のデータとの同一性を判定するデータ比較装置であって、比較対象データの同一性について判定を行うデータ検証部と、差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部と、を備え、前記データ検証部は、バックアップ先システムから受信した、暗号化された比較対象データの最終差分バックアップに関する情報を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させ、復号化された前記最終差分バックアップに関する情報と、前記差分管理テーブルに記憶されている比較対象データの最終差分バックアップに関する情報とを比較し、前記比較によって、未転送の差分バックアップデータが存在しないと判断した場合は、バックアップ先の比較対象データに対応するデータのハッシュ値を前記ハッシュ作成部に生成させ、前記ハッシュ値を前記暗号鍵記憶部に記憶された秘密鍵を用いて前記暗号復号化部に暗号化させ、前記暗号化された前記ハッシュ値をバックアップ先システムに送信することを主要な特徴としている。
これにより、バックアップ元のシステムから受信したデータをバックアップ先システムの公開鍵で復号化するので、受信したデータがバックアップ先システムから送信されたことを確実に確認することができる。また、バックアップ先システムから受信した最終差分バックアップに関する情報と、バックアップ元システムの最終差分バックアップに関する情報を比較するので、未転送の差分バックアップデータが存在するか否かを確実に判断することができる。更に、未転送の差分バックアップデータが存在しない場合にのみ比較対象データに対応するデータのハッシュ値を生成させるので、不要なハッシュ値の生成、及び転送を防ぐことができ、トータルでのデータ比較速度の低下を防ぎ、ネットワークトラフィックの増大を防ぐことができる。更にまた、ハッシュ値を公開鍵暗号方式で暗号化して送信するので、ネットワーク上での盗聴、改竄を防止することができる。
更に、本発明のデータ比較装置は、前記暗号復号化部は、公開鍵暗号方式ではなく、共通鍵暗号方式を用いて暗号、復号化処理を行い、前記暗号鍵記憶部は、共通鍵暗号方式のための秘密鍵を記憶していることを主要な特徴としている。
これにより、暗号化速度を向上させることができる。また、暗号送信元の真正性を証明することができる。
以上説明したように、本発明のデータ比較装置によれば、元データよりも容量が小さくなるハッシュ値を用いてデータの比較を行うので、高速な比較が可能となる。また、情報は、公開鍵暗号方式を用いて暗号化して送信するので、送信元の真正性を証明でき、データの盗聴、改竄の防止ができる。
バックアップ元のシステムから受信したデータをバックアップ先システムの公開鍵で復号化するので、受信したデータがバックアップ先システムから送信されたことを確実に確認することができる。
また、バックアップ先システムから受信した最終差分バックアップに関する情報と、バックアップ元システムの最終差分バックアップに関する情報を比較するので、未転送の差分バックアップデータが存在するか否かを確実に判断することができる。
更に、未転送の差分バックアップデータが存在しない場合にのみ比較対象データに対応するデータのハッシュ値を生成させるので、不要なハッシュ値の生成、及び転送を防ぐことができ、トータルでのデータ比較速度の低下を防ぎ、ネットワークトラフィックの増大を防ぐことができる。
更にまた、ハッシュ値を公開鍵暗号方式で暗号化して送信するので、ネットワーク上での盗聴、改竄を防止することができる。
また、共通鍵暗号方式を採用することにより、暗号化速度を向上させることができ、暗号送信元の真正性を証明することができる。
以下、添付図面を参照しながら、本発明のデータ比較装置を実施するための最良の形態を詳細に説明する。
<構成>
本発明の一実施形態に係るデータ比較装置の構成について図を用いて説明する。図1は、本発明の一実施形態に係るデータ比較装置の概略構成図である。
本発明の一実施形態に係るデータ比較装置の構成について図を用いて説明する。図1は、本発明の一実施形態に係るデータ比較装置の概略構成図である。
図1に示すように、本発明のデータ比較装置1は、サーバ2と、ストレージ3とに接続されて一つのシステムを構成している。また、このシステムは、同様にデータ比較装置1と、サーバ2と、ストレージ3とで構成されたシステムと、ネットワーク4を介して接続されている。正側ストレージのデータは、副側ストレージにネットワークを介してバックアップされている。バックアップは、正側ストレージのデータに変更や新規追加が行われた場合に差分データを副側ストレージに送信することによって行われる。
データ比較装置1は、データ検証部10と、時計12と、差分管理テーブル14と、ハッシュ作成部16と、暗号復号化部18と、暗号鍵記憶部20とから構成されている。また、本発明のデータ比較装置1は、図上では独立して記載されているが、これに限定されるものではなく、図の通り独立して存在し使用することもできるし、サーバ2に組み込まれて使用することもできるし、ストレージ3に組み込まれて使用することもできる。
データ検証部10は、データ比較装置1の各部を制御することにより、指示されたデータが、正側ストレージと副側ストレージで同一性を保っているか判定を行う。時計12は、時刻情報を各部に提供する。正側データ比較装置の時計12と、副側データ比較装置の時計12とは、ネットワークを介して時刻を同期する構成にすることもできる。
差分管理テーブル14は、正側ストレージと副側ストレージとで行われた、差分データのバックアップ履歴に関する情報が記憶されている。具体的には、データの新規追加、変更履歴と、差分データの送信履歴と、差分データの受信履歴とに関する情報が記憶されている。
ハッシュ作成部16は、データ検証部10によって指示されたデータに対して一方通行関数であるハッシュ関数を用いてハッシュ値を生成する。暗号復号化部18は、ハッシュ作成部16によって生成されたハッシュ値を暗号鍵記憶部20に記憶されている秘密鍵によって公開鍵暗号を用いて暗号化する。あるいは、ネットワーク4を介して接続されている、対のデータ比較装置1から受信した公開鍵によって公開鍵暗号を用いて暗号化する。
更に、暗号化部18は、ネットワーク4を介して接続された対のデータ比較装置1のハッシュ作成部16によって生成されたハッシュ値を、暗号鍵記憶部20に記憶されている、ネットワーク4を介して接続されたデータ比較装置1の生成した公開鍵によって公開鍵暗号を用いて復号化する。
あるいは、ネットワーク4を介して接続された対のデータ比較装置1のハッシュ作成部16によって生成されたハッシュ値を暗号鍵記憶部20に記憶されている、データ比較装置1の生成した秘密鍵によって公開鍵暗号を用いて復号化する。ここで、公開鍵を用いて暗号化する場合は、ネットワーク途中での盗聴を確実に防止できる。
暗号化アルゴリズムとしては、RSA暗号、楕円曲線暗号など、公開鍵暗号に使用される暗号アルゴリズムならばどれでも使用することができる。公開鍵暗号を用いることにより、暗号鍵受け渡し時の鍵の漏洩、盗難を防ぐことができる。また、暗号送付元の真正性を確認することができる。
また、公開鍵暗号だけでなく、共通鍵暗号を用いることもできる。この場合は、暗号化速度を向上させることができる。更に、暗号化することにより、暗号化の方式に関係なくネットワークを介して送受信するハッシュ値の盗聴を防ぐことができる。
暗号鍵記憶部20は、正側データ比較装置1の暗号鍵記憶部20であれば、正側の秘密鍵と副側の公開鍵を、副側データ比較装置1の暗号鍵記憶部20であれば、副側の秘密鍵と正側の公開鍵を記憶している。また、共通鍵暗号方式を採用する場合は、どちらの暗号鍵記憶部20も、正側と副側の両方の秘密鍵を記憶しているか、あるいは、お互いに一つの秘密鍵を記憶している構成を取ることもできる。
<動作>
次に、本発明の一実施形態に係るデータ比較装置の動作について、図1を参照して説明する。ここで、正側ストレージから副側ストレージにデータのバックアップがなされ、副側ストレージにおいて、副側ストレージのデータと正側ストレージのデータとの同一性を検証する場合について説明する。正側ストレージの方から副側ストレージデータの同一性を検証する場合も、同様であるので説明は省略する。
次に、本発明の一実施形態に係るデータ比較装置の動作について、図1を参照して説明する。ここで、正側ストレージから副側ストレージにデータのバックアップがなされ、副側ストレージにおいて、副側ストレージのデータと正側ストレージのデータとの同一性を検証する場合について説明する。正側ストレージの方から副側ストレージデータの同一性を検証する場合も、同様であるので説明は省略する。
また、以下の説明において、正側データ比較装置1の各部については正側の文字を付け(例えば、正側時計、正側差分管理テーブルなど)、副側データ比較装置1の各部については副側の文字を付けて(例えば、副側時計、副側差分管理テーブルなど)説明する。
副側サーバ2は、副側ストレージ3の指定するデータ(以後、副側指定データと称する)を、対応する正側ストレージ3のデータ(以後、正側指定データと称する)と比較する指令を副側データ検証部10に出す。副側データ検証部10は、副側サーバ2によって比較が指令されたデータの検証指示をネットワークを介して、正側データ検証部10に送信する。
その際、副側データ検証部10は、副側差分管理テーブル14を参照して、副側指定データの最終差分バックアップの履歴についての情報(以後バックアップ情報と称する)を正側データ検証部10に送信する。この際、送信するバックアップ情報を副側暗号鍵記憶部20に記憶された副側の秘密鍵を使用して副側暗号復号化部18によって暗号化して送信することができる。これにより、正側データ検証部10においては、正側暗号鍵記憶部20に記憶された副側の公開鍵を使用して正側暗号復号化部18によって復号可能であることで、送信元が真正な副側データ比較装置1であることを証明できる。
また、この送信において、自身の持つ装置固有情報、例えば、装置製造番号をバックアップ情報に付与して、副側暗号鍵記憶部20に記憶された副側の秘密鍵を使用して、副側暗号復号化部18によって暗号化して送信することで、送信元が真正な副側データ比較装置1であることの証明がより強固なものとなる。
バックアップ情報とは、例えば、副側指定データに関して最後にバックアップした日時、データ範囲等に関する情報である。また、正副差分管理テーブル14は、各バックアップについて、管理番号を設け、副側指定データに関しての最後のバックアップの管理番号をバックアップ情報としても良い。副側データ検証部10は、副側ハッシュ作成部16に副側指定データのハッシュ値を生成させる。
正側データ検証部10は、副側データ検証部10から受信した内容を正側暗号鍵記憶部20に記憶された副側公開鍵を使用して、正側暗号復号化部18によって復号化する。正側データ検証部10は、復号化した副側データ検証部10から受信したバックアップ情報と、正側差分管理テーブルのデータの新規追加、変更履歴、差分データの送信履歴とを比較して、未転送差分バックアップデータが存在する場合は、その旨の情報を副側データ検証部10に送信する。送信する際、送信内容を正側暗号鍵記憶部20に記憶されている正側秘密鍵を使用して正側暗号復号化部18によって暗号化して送信することができる。
これにより、副側データ検証部10においては、副側暗号鍵記憶部20に記憶された正側の公開鍵を使用して、副側暗号復号化部18によって復号可能であることで、送信元が真正な正側データ比較装置1であることを証明でき、否認防止を担保することができる。
正側データ検証部10は、未転送差分バックアップデータが存在しない場合は、正側ハッシュ作成部16に正側指定データのハッシュ値を生成させる。正側データ検証部10は、未転送バックアップデータが存在しない旨の情報と、正側指定データのハッシュ値とを副側データ検証部10に送信する。この際、送信する情報とハッシュ値とは、正側暗号鍵記憶部20に記憶された正側の秘密鍵を使用し、正側暗号復号化部によって暗号化して副側データ検証部10に送信することができる。これにより、ネットワークでの盗聴、改竄を防ぐことができるとともに、送信元が真正な正側データ比較装置1であることを証明できる。
副側データ検証部10は、正側データ検証部10から受信した内容を副側暗号鍵記憶部20に記憶された正側公開鍵を使用して副側暗号復号化部18によって復号化させる。副側データ検証部10は、復号化した内容が、未転送差分バックアップデータが存在する旨の情報であった場合は、副側サーバ2に正側と副側とでデータが同一でない旨、及び、未転送差分バックアップデータが存在する旨の情報を送信する。
副側データ検証部10は、復号化した内容が、未転送バックアップデータが存在しない旨の情報と、正側指定データのハッシュ値とであった場合は、予め生成していた副側指定データのハッシュ値と、正側指定データのハッシュ値とを比較する。副側データ検証部10は、比較した結果同一であった場合は、データが同一である旨の情報を副側サーバ2に送信し、ハッシュ値が同一でなかった場合は、その旨の情報と、未転送バックアップデータが存在しない旨の情報とを副側サーバ2に送信する。
これにより、指定データの同一性を、データそのものを送信することなく確認することができる。また、データそのものを送信せず、データ量の小さいハッシュ値しか送信しないので、データがネットワーク上で盗聴、改竄される恐れが無く、ネットワークのトラフィック負荷を低減することができる。
以上の説明においては、公開鍵暗号方式を用いるにあたり、副側データ検証部10から正側データ検証部10への情報送信は副側秘密鍵を使用し、正側データ検証部10から副側データ検証部10への情報送信は正側秘密鍵を使用していた。また、副側データ検証部10の情報復号化は正側公開鍵を使用し、正側データ検証部10の情報復号化は副側公開鍵を使用していた。
この場合使用する公開鍵は、正側データ検証部10と、副側データ検証部10との間で
秘匿されてはいるものの完全な防諜は可能でない。しかしながら、本データ同一性判定方法では、本来、秘匿すべきであるデータそのものをネットワークを介して送信しないためにこのような方法を用いることができる。実施の形態は、必ずしも、これに限定されるものではなく、自身の秘密鍵を用いた暗号化による、自身の真正性の証明と否認防止の確保の部分とに加え、相手の公開鍵を用いた暗号化による、ネットワーク経路上の、より厳密な守秘の機能を組み合わせて用いても良い。
秘匿されてはいるものの完全な防諜は可能でない。しかしながら、本データ同一性判定方法では、本来、秘匿すべきであるデータそのものをネットワークを介して送信しないためにこのような方法を用いることができる。実施の形態は、必ずしも、これに限定されるものではなく、自身の秘密鍵を用いた暗号化による、自身の真正性の証明と否認防止の確保の部分とに加え、相手の公開鍵を用いた暗号化による、ネットワーク経路上の、より厳密な守秘の機能を組み合わせて用いても良い。
以上、本発明のデータ比較装置について、具体的な実施の形態を示して説明したが、本発明はこれらに限定されるものではない。当業者であれば、本発明の要旨を逸脱しない範囲内において、上記実施形態におけるデータ比較装置の構成及び機能に様々な変更・改良を加えることが可能である。
本発明のデータ比較装置は、コンピュータのCPU、メモリ、補助記憶装置等を含むハードウエア資源上に構築されたOS、アプリケーション等によって実現されるものであり、バックアップされたデータの同一性の検証という情報処理が上記ハードウエア資源を用いて具体的に実現されるものであるから、自然法則を利用した技術的思想に該当するものであり、銀行システム等のようにデータのバックアップシステムを有し、バックアップされたデータの同一性の検証が必要な分野においてはどの分野でも利用することができるものである。
1 データ比較装置
2 サーバ
3 ストレージ
4 ネットワーク
10 データ検証部
12 時計
14 差分管理テーブル
16 ハッシュ作成部
18 暗号復号化部
20 暗号鍵記憶部
2 サーバ
3 ストレージ
4 ネットワーク
10 データ検証部
12 時計
14 差分管理テーブル
16 ハッシュ作成部
18 暗号復号化部
20 暗号鍵記憶部
Claims (5)
- ネットワークを介してバックアップされたデータと、バックアップ元のデータとの同一性を判定するデータ比較装置であって、
比較対象データの同一性について判定を行うデータ検証部と、
差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、
ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、
公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、
前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部と、
を備え、
前記データ検証部は、
前記暗号復号化部によって、前記暗号鍵記憶部に記憶されている秘密鍵を用いて暗号化された、前記差分管理テーブルに記憶された比較対象データの最終差分バックアップに関する情報をバックアップ元のシステムに送信し、
バックアップ元のシステムから受信した暗号化されたバックアップ元のデータのハッシュ値を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させ、
復号化された前記バックアップ元のデータのハッシュ値と、前記ハッシュ作成部によって作成された比較対象データのハッシュ値と、を比較することにより比較対象データの同一性について判定を行うこと、
を特徴とするデータ比較装置。 - ネットワークを介してバックアップされたデータと、バックアップ元のデータとの同一性を判定するデータ比較装置であって、
比較対象データの同一性について判定を行うデータ検証部と、
差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、
ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、
公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、
前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部と、
を備え、
前記データ検証部は、
バックアップ先システムから受信した、暗号化された比較対象データの最終差分バックアップに関する情報を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させ、
復号化された前記最終差分バックアップに関する情報と、前記差分管理テーブルに記憶されている比較対象データの最終差分バックアップに関する情報とを比較し、
前記比較によって、未転送の差分バックアップデータが存在しないと判断した場合は、バックアップ先の比較対象データに対応するデータのハッシュ値を前記ハッシュ作成部に生成させ、
前記ハッシュ値を前記暗号鍵記憶部に記憶された秘密鍵を用いて前記暗号復号化部に暗号化させ、
前記暗号化された前記ハッシュ値をバックアップ先システムに送信すること、
を特徴とするデータ比較装置。 - 前記暗号復号化部は、公開鍵暗号方式ではなく、共通鍵暗号方式を用いて暗号、復号化処理を行い、
前記暗号鍵記憶部は、共通鍵暗号方式のための秘密鍵を記憶していること、
を特徴とする請求項1または2のいずれかに記載のデータ比較装置。 - 請求項1に記載のデータ比較装置を用いたデータ同一性判定方法であって、
前記データ検証部は、
前記暗号復号化部によって、前記暗号鍵記憶部に記憶されている秘密鍵を用いて暗号化された、前記差分管理テーブルに記憶された比較対象データの最終差分バックアップに関する情報をバックアップ元のシステムに送信するステップを実行し、
バックアップ元のシステムから受信した暗号化されたバックアップ元のデータのハッシュ値を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させるステップを実行し、
復号化された前記バックアップ元のデータのハッシュ値と、前記ハッシュ作成部によって作成された比較対象データのハッシュ値と、を比較することにより比較対象データの同一性について判定を行うステップを実行すること、
を特徴とするデータ同一性判定方法。 - 請求項2に記載されたデータ比較装置を用いたデータ同一性判定方法であって、
前記データ検証部は、
バックアップ先システムから受信した、暗号化された比較対象データの最終差分バックアップに関する情報を、前記暗号鍵記憶部に記憶された公開鍵を用いて前記暗号復号化部に復号化させるステップを実行し、
復号化された前記最終差分バックアップに関する情報と、前記差分管理テーブルに記憶されている比較対象データの最終差分バックアップに関する情報とを比較するステップを実行し、
前記比較によって、未転送の差分バックアップデータが存在しないと判断した場合は、バックアップ先の比較対象データに対応するデータのハッシュ値を前記ハッシュ作成部に生成させるステップを実行し、
前記ハッシュ値を前記暗号鍵記憶部に記憶された秘密鍵を用いて前記暗号復号化部に暗号化させるステップを実行し、
前記暗号化された前記ハッシュ値をバックアップ先システムに送信するステップを実行すること、
を特徴とするデータ同一性判定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008019360A JP5118499B2 (ja) | 2008-01-30 | 2008-01-30 | データ比較装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008019360A JP5118499B2 (ja) | 2008-01-30 | 2008-01-30 | データ比較装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009181311A true JP2009181311A (ja) | 2009-08-13 |
| JP5118499B2 JP5118499B2 (ja) | 2013-01-16 |
Family
ID=41035255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008019360A Expired - Fee Related JP5118499B2 (ja) | 2008-01-30 | 2008-01-30 | データ比較装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5118499B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394749A (zh) * | 2011-09-26 | 2012-03-28 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
| JP2014174559A (ja) * | 2013-03-05 | 2014-09-22 | Nec Corp | コンテンツセキュリティ管理装置と方法とプログラム |
| KR102636754B1 (ko) * | 2023-07-10 | 2024-02-16 | 스마트마인드 주식회사 | 복수의 워크스페이스를 포함하는 서버 백업 방법 및이러한 방법을 수행하는 장치 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07234812A (ja) * | 1994-02-23 | 1995-09-05 | Mitsubishi Electric Corp | 分散システムにおけるデータコンペア方式 |
| JPH1074157A (ja) * | 1996-08-30 | 1998-03-17 | Oki Electric Ind Co Ltd | 分散処理装置及び分散処理方法 |
| JPH11306058A (ja) * | 1998-04-02 | 1999-11-05 | Mitsubishi Electric Inf Technol Center America Inc | 異なるデ―タファイル蓄積サイトを調停する方法及びデ―タ蓄積サイト及びそれと関連した一組のジャ―ナルファイルを含むシステム |
| JP2000172546A (ja) * | 1998-12-07 | 2000-06-23 | Nec Eng Ltd | データ管理方法及びデータ管理システム |
| JP2004185500A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム |
| JP2004259229A (ja) * | 2003-02-28 | 2004-09-16 | Seiko Precision Inc | データの真正性が保証されるデータベースとそのバックアップシステム及び方法 |
| JP2005196491A (ja) * | 2004-01-07 | 2005-07-21 | Sony Corp | バックアップ支援システム,バックアップクライアント,制御サーバ,リカバリクライアント,データバックアップ方法,データリカバリ方法およびそのコンピュータプログラム |
| WO2007001073A1 (ja) * | 2005-06-28 | 2007-01-04 | Movell Software, Inc. | データバックアップシステムおよびデータバックアップ方法 |
| WO2007091237A2 (en) * | 2006-02-06 | 2007-08-16 | Filesx, Inc. | Long term backup on disk |
-
2008
- 2008-01-30 JP JP2008019360A patent/JP5118499B2/ja not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07234812A (ja) * | 1994-02-23 | 1995-09-05 | Mitsubishi Electric Corp | 分散システムにおけるデータコンペア方式 |
| JPH1074157A (ja) * | 1996-08-30 | 1998-03-17 | Oki Electric Ind Co Ltd | 分散処理装置及び分散処理方法 |
| JPH11306058A (ja) * | 1998-04-02 | 1999-11-05 | Mitsubishi Electric Inf Technol Center America Inc | 異なるデ―タファイル蓄積サイトを調停する方法及びデ―タ蓄積サイト及びそれと関連した一組のジャ―ナルファイルを含むシステム |
| JP2000172546A (ja) * | 1998-12-07 | 2000-06-23 | Nec Eng Ltd | データ管理方法及びデータ管理システム |
| JP2004185500A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム |
| JP2004259229A (ja) * | 2003-02-28 | 2004-09-16 | Seiko Precision Inc | データの真正性が保証されるデータベースとそのバックアップシステム及び方法 |
| JP2005196491A (ja) * | 2004-01-07 | 2005-07-21 | Sony Corp | バックアップ支援システム,バックアップクライアント,制御サーバ,リカバリクライアント,データバックアップ方法,データリカバリ方法およびそのコンピュータプログラム |
| WO2007001073A1 (ja) * | 2005-06-28 | 2007-01-04 | Movell Software, Inc. | データバックアップシステムおよびデータバックアップ方法 |
| WO2007091237A2 (en) * | 2006-02-06 | 2007-08-16 | Filesx, Inc. | Long term backup on disk |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394749A (zh) * | 2011-09-26 | 2012-03-28 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
| JP2014174559A (ja) * | 2013-03-05 | 2014-09-22 | Nec Corp | コンテンツセキュリティ管理装置と方法とプログラム |
| KR102636754B1 (ko) * | 2023-07-10 | 2024-02-16 | 스마트마인드 주식회사 | 복수의 워크스페이스를 포함하는 서버 백업 방법 및이러한 방법을 수행하는 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5118499B2 (ja) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323271B2 (en) | Retrieving public data for blockchain networks using highly available trusted execution environments | |
| AU2019207312B2 (en) | Distributed key management for trusted execution environments | |
| EP3642753B1 (en) | Securely executing smart contract operations in a trusted execution environment | |
| CN111656343B (zh) | 可信执行环境中基于纠错编码的共享区块链数据存储 | |
| US8006091B2 (en) | Method and apparatus to provide failover capability of cached secure sessions | |
| AU2019204708A1 (en) | Retrieving public data for blockchain networks using highly available trusted execution environments | |
| CN110915164A (zh) | 基于可信执行环境中执行的智能合约操作处理区块链数据 | |
| AU2019207310A1 (en) | Anti-replay attack authentication protocol | |
| US11870891B2 (en) | Certificateless public key encryption using pairings | |
| CN101388053A (zh) | 对数据进行加密、完整性和防重发保护的方法、系统和装置 | |
| JPWO2005041474A1 (ja) | 認証システム及び遠隔分散保存システム | |
| WO2020065633A1 (en) | Method, user device, management device, storage medium and computer program product for key management | |
| US20080310427A1 (en) | Method of Determining Reliability of Information | |
| CN107508672A (zh) | 一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统 | |
| CN114499866B (zh) | 用于联邦学习和隐私计算的密钥分级管理方法及装置 | |
| JP5118499B2 (ja) | データ比較装置 | |
| CN112003690A (zh) | 密码服务系统、方法及装置 | |
| KR20080054792A (ko) | 하드웨어 보안 모듈 다중화 장치 및 그 방법 | |
| JP4604523B2 (ja) | データの移管方法およびデータの保管装置 | |
| JP4385259B2 (ja) | 業務実行システムと方法および業務実行用コンピュータとプログラム | |
| CN111368308A (zh) | 图像获取装置、服务器及加密系统的控制方法、控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091211 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110113 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121015 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121019 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |