JP2010067055A - バックアッププログラム - Google Patents
バックアッププログラム Download PDFInfo
- Publication number
- JP2010067055A JP2010067055A JP2008233507A JP2008233507A JP2010067055A JP 2010067055 A JP2010067055 A JP 2010067055A JP 2008233507 A JP2008233507 A JP 2008233507A JP 2008233507 A JP2008233507 A JP 2008233507A JP 2010067055 A JP2010067055 A JP 2010067055A
- Authority
- JP
- Japan
- Prior art keywords
- backup
- data
- difference
- server
- client computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 46
- 239000000284 extract Substances 0.000 claims description 3
- 238000000605 extraction Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】バックアップサーバ上のデータに差分を適用するにあたり、適用処理時間を大幅に短縮すると共に、適用時のセキュリティを向上させる。
【解決手段】クライアントコンピュータ2上にあるデータを、バックアップ開始条件の成立に応じて、バックアップサーバ3上にバックアップするバックアッププログラムであって、クライアント用バックアッププログラムは、今回バックアップ時のデータと、前回バックアップ時のデータとの比較にもとづいて差分を抽出するとともに、該差分を暗号化された状態でバックアップサーバ3に転送し、サーバ用バックアッププログラムは、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用する。
【選択図】図2
【解決手段】クライアントコンピュータ2上にあるデータを、バックアップ開始条件の成立に応じて、バックアップサーバ3上にバックアップするバックアッププログラムであって、クライアント用バックアッププログラムは、今回バックアップ時のデータと、前回バックアップ時のデータとの比較にもとづいて差分を抽出するとともに、該差分を暗号化された状態でバックアップサーバ3に転送し、サーバ用バックアッププログラムは、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用する。
【選択図】図2
Description
本発明は、クライアントコンピュータ上にあるデータを、ネットワークを介して接続されたバックアップサーバ上にバックアップするバックアッププログラムに関する。
クライアントコンピュータ上にあるデータを、ネットワークを介して接続されたバックアップサーバ上にバックアップするバックアッププログラムが知られている(例えば、特許文献1参照)。この種のバックアッププログラムは、バックアップの対象となっているデータを、バックアップ開始条件の成立に応じて、バックアップサーバ上に自動的にバックアップすることが可能であり、例えば、ユーザが指定した時間(例えば、システム起動から1時間毎)であること、ユーザが指定した時刻(例えば、毎日17時)であること、ユーザが所定の操作(例えば、システム終了操作)を行うこと、クライアントコンピュータが所定時間(例えば、10分)に亘って非操作状態であること、などをバックアップ開始条件として自動的なバックアップを行うようになっている。
特開2007−115089号公報
上記のようなバックアッププログラムでは、アプリケーションソフトの固有データもバックアップの対象となるが、固有データのファイルサイズが大きくなると、毎回ファイルを全て転送する方式では、転送負荷(時間、ネットワークの圧迫)が高くなるという問題がある。例えば、メールやスケジュールを統合的に管理するアプリケーションソフトのなかには、データベースのように、全てのデータを1ファイルに格納するものがあり、このようなデータは、メールやスケジュールの増加に応じてファイルサイズが大きくなるため、バックアップの対象にすると転送負荷が大きくなってしまう。
このような場合、クライアントコンピュータにてオリジナルデータからの差分(異なる部分の位置情報及びデータ)を抽出し、抽出した差分だけをバックアップサーバに送る方式が有効である。そして、バックアップサーバとしては、受け取った差分をバックアップサーバ上のデータに適用する方式と、受け取った差分を適用せずに累積保存する方式とがあり、前者は、クライアントコンピュータ上のデータとバックアップサーバ上のデータとの整合性を維持できるという利点がある。
しかしながら、転送中におけるデータの盗聴、バックアップサーバからのデータ漏洩などを阻止するために、転送中のデータやバックアップサーバ上のデータを暗号化するバックアップシステムでは、バックアップサーバ上のデータに差分を適用すると、適用処理に時間がかかるだけでなく、セキュリティ性が低下するという問題があった。つまり、従来のバックアップシステムでは、バックアップサーバ上のデータに差分を適用する場合、暗号化されているデータ及び差分を一旦復号してから差分を適用し、再度暗号化していたので、適用処理に時間がかかり、また、差分を適用するタイミングで、一旦バックアップサーバ内でオリジナルデータが復元されるため、セキュリティ上の問題がある。
本発明は、上記の如き実情に鑑みこれらの課題を解決することを目的として創作されたものであって、クライアントコンピュータ上で実行されるクライアント用バックアッププログラムと、ネットワークを介してクライアントコンピュータに接続されたバックアップサーバ上で実行されるサーバ用バックアッププログラムとを含み、クライアントコンピュータ上にあるデータを、バックアップ開始条件の成立に応じて、バックアップサーバ上にバックアップするバックアッププログラムであって、前記クライアント用バックアッププログラムは、今回バックアップ時のデータと、前回バックアップ時のデータとの比較にもとづいて差分を抽出するとともに、該差分を暗号化された状態でバックアップサーバに転送し、前記サーバ用バックアッププログラムは、バックアップサーバに暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータから受信した差分を暗号化状態のまま適用することを特徴とする。このようにすると、バックアップサーバ上のデータに差分を適用するにあたり、暗号化されているデータ及び差分を復号してから差分を適用する場合に比べ、適用処理時間を大幅に短縮することができる。しかも、差分を適用するタイミングで、一旦バックアップサーバ内でオリジナルデータが復元されることもないので、セキュリティ上の問題も解消することができる。
また、前記暗号化は、ストリーム暗号方式を用いて行われることを特徴とする。このようにすると、バックアップサーバに暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータから受信した差分を暗号化状態のまま適用するという差分適用処理を、容易かつ高速に行うことができる。
また、前記差分は、クライアントコンピュータに記憶された今回バックアップ時のデータと、クライアントコンピュータに記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは平文であることを特徴とする。このようにすると、クライアントコンピュータ内において、平文同士のデータ比較にもとづいて、容易かつ安全に差分抽出を行うことができる。
また、前記差分は、クライアントコンピュータに記憶された今回バックアップ時のデータと、バックアップサーバに記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは暗号文であることを特徴とする。このようにすると、クライアントコンピュータ上に常時ローカルコピーを置かなくても、ネットワークを介したデータ比較にもとづいて差分抽出を行うことができる。しかも、暗号文同士のデータ比較であるため、データの盗聴や漏洩も防止することができる。
また、前記サーバ用バックアッププログラムは、クライアントコンピュータから差分を受信する毎に、該差分を前回バックアップ時のデータに逐次適用することを特徴とする。このようにすると、クライアントコンピュータ上のデータとバックアップサーバ上のデータとの整合性を維持することができ、また、バックアップサーバに差分を累積保存する場合に比べ、バックアップサーバの記憶容量を節約できる。
また、前記暗号化は、ストリーム暗号方式を用いて行われることを特徴とする。このようにすると、バックアップサーバに暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータから受信した差分を暗号化状態のまま適用するという差分適用処理を、容易かつ高速に行うことができる。
また、前記差分は、クライアントコンピュータに記憶された今回バックアップ時のデータと、クライアントコンピュータに記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは平文であることを特徴とする。このようにすると、クライアントコンピュータ内において、平文同士のデータ比較にもとづいて、容易かつ安全に差分抽出を行うことができる。
また、前記差分は、クライアントコンピュータに記憶された今回バックアップ時のデータと、バックアップサーバに記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは暗号文であることを特徴とする。このようにすると、クライアントコンピュータ上に常時ローカルコピーを置かなくても、ネットワークを介したデータ比較にもとづいて差分抽出を行うことができる。しかも、暗号文同士のデータ比較であるため、データの盗聴や漏洩も防止することができる。
また、前記サーバ用バックアッププログラムは、クライアントコンピュータから差分を受信する毎に、該差分を前回バックアップ時のデータに逐次適用することを特徴とする。このようにすると、クライアントコンピュータ上のデータとバックアップサーバ上のデータとの整合性を維持することができ、また、バックアップサーバに差分を累積保存する場合に比べ、バックアップサーバの記憶容量を節約できる。
[バックアップシステム]
次に、本発明の実施の形態について、図面に基づいて説明する。図1において、1は本発明のバックアッププログラムが適用されたバックアップシステムであって、該バックアップシステム1は、クライアントコンピュータ2と、バックアップサーバ3と、これらを通信可能に接続するLAN(ローカルエリアネットワーク)などのネットワーク4とを備えて構成されている。
次に、本発明の実施の形態について、図面に基づいて説明する。図1において、1は本発明のバックアッププログラムが適用されたバックアップシステムであって、該バックアップシステム1は、クライアントコンピュータ2と、バックアップサーバ3と、これらを通信可能に接続するLAN(ローカルエリアネットワーク)などのネットワーク4とを備えて構成されている。
クライアントコンピュータ2は、本発明のバックアッププログラム(クライアント用バックアッププログラム)がインストールされたコンピュータであり、バックアップサーバ3は、サーバ用バックアッププログラムがインストールされたコンピュータである。そして、クライアントコンピュータ2上でクライアント用バックアッププログラムを実行し、また、バックアップサーバ3上でサーバ用バックアッププログラムを実行すると、クライアントコンピュータ2の記憶領域にある所定のデータを、ネットワーク4を介して接続されたバックアップサーバ3の記憶領域にバックアップすることが可能になる。
具体的には、バックアップの対象となっているデータを、バックアップ開始条件の成立に応じて、自動的にバックアップすることが可能であり、例えば、ユーザが指定した時間(例えば、システム起動から1時間毎)であること、ユーザが指定した時刻(例えば、毎日17時)であること、ユーザが所定の操作(例えば、システム終了操作)を行うこと、コンピュータが所定時間(例えば、10分)に亘って非操作状態であること、などをバックアップ開始条件として自動的なバックアップを行うことができる。
[バックアッププログラム]
クライアントコンピュータ2上で実行されるクライアント用バックアッププログラムは、メールソフト、スケジュール管理ソフト、メール・スケジュール統合管理ソフト、データベースソフトなどのアプリケーションソフトが生成する固有データをバックアップの対象とすることができる。アプリケーションソフトの固有データとしては、全てのデータを1ファイルに格納するものがあり、データの増加に応じてファイルサイズが大きくなるため、バックアップの対象にすると転送負荷が大きくなってしまう。
クライアントコンピュータ2上で実行されるクライアント用バックアッププログラムは、メールソフト、スケジュール管理ソフト、メール・スケジュール統合管理ソフト、データベースソフトなどのアプリケーションソフトが生成する固有データをバックアップの対象とすることができる。アプリケーションソフトの固有データとしては、全てのデータを1ファイルに格納するものがあり、データの増加に応じてファイルサイズが大きくなるため、バックアップの対象にすると転送負荷が大きくなってしまう。
このような場合は、図2に示すように、クライアントコンピュータ2にてオリジナルデータからの差分(異なる部分の位置情報及びデータ)を抽出し、抽出した差分だけをバックアップサーバ3に送る方式が有効である。そして、本発明の実施形態では、このような差分転送方式を採用するにあたり、バックアップサーバ3に受け取った差分を累積保存する方式ではなく、受け取った差分をバックアップサーバ3上のデータに適用する方式を採用する。これにより、クライアントコンピュータ2上のデータとバックアップサーバ3上のデータとの整合性を維持することができる。
また、本発明の実施形態では、転送中におけるデータの盗聴、バックアップサーバ3からのデータ漏洩などを阻止するために、転送中のデータやバックアップサーバ3上のデータを暗号化する。この場合、従来のバックアップシステムでは、バックアップサーバ3側の差分適用処理に時間がかかるだけでなく、バックアップサーバ3側のセキュリティ性が低下するという問題があったが、本発明の実施形態に係るバックアッププログラムによれば、このような問題を解決することが可能になる。
つまり、本発明の実施形態に係るクライアント用バックアッププログラムは、今回バックアップ時のデータと、前回バックアップ時のデータとの比較にもとづいて差分を抽出するとともに、該差分を暗号化された状態でバックアップサーバ3に転送し、サーバ用バックアッププログラムは、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用するように構成される。このようにすると、バックアップサーバ3上のデータに差分を適用するにあたり、暗号化されているデータ及び差分を復号してから差分を適用する場合に比べ、適用処理時間を大幅に短縮することができる。しかも、差分を適用するタイミングで、一旦バックアップサーバ3内でオリジナルデータが復元されることもないので、セキュリティ上の問題も解消することができる。
また、差分は、クライアントコンピュータ2に記憶された今回バックアップ時のデータと、クライアントコンピュータ2に記憶された前回バックアップ時のデータとの比較にもとづいて抽出され、比較される両データは平文であることことが好ましい。このようにすると、クライアントコンピュータ2内において、平文同士のデータ比較にもとづいて、容易かつ安全に差分抽出を行うことができる。
また、サーバ用バックアッププログラムは、クライアントコンピュータ2から差分を受信する毎に、該差分を前回バックアップ時のデータに逐次適用することが好ましい。このようにすると、クライアントコンピュータ2上のデータとバックアップサーバ3上のデータとの整合性を維持することができ、また、バックアップサーバ3に差分を累積保存する場合に比べ、バックアップサーバ3の記憶容量を節約できる。
暗号化の方式には、ブロック暗号方式やストリーム暗号方式があるが、本発明の実施形態における暗号化は、全てストリーム暗号方式を用いて行われる。このようにすると、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用するという差分適用処理を、容易かつ高速に行うことができる。以下、ブロック暗号方式とストリーム暗号方式の違いや、具体的な差分の抽出方法及び差分の適用方法について説明する。
ブロック暗号は、不定長の平文を先頭から順に一定の長さのブロックに区切り、ブロック単位で暗号化・復号化を行う暗号方式である。ブロック暗号でのブロック長は、暗号化アルゴリズムにより異なり、可変長、固定長を問わないが、処理の容易さの点で固定長が用いられることが多い。また、ブロック暗号が解読されないようにするために、ブロック内のデータが暗号処理の過程でランダムに配置されるよう工夫される。
また、ブロック暗号では、ブロック間に相関関係を持たせることも必要である。例えば、あるブロックを暗号化するときには、前のブロックを暗号化した結果を入力として用いる。しかしながら、ブロック間に相関関係があるということは、差分位置以前のデータもすべて暗号化しなおさないと、差分位置の暗号ができないことを意味する。つまり、ブロック暗号では、暗号化したまま部分的に差分を適用することはできず、一旦すべてを復号し、平文状態で差分を適用した上で、再度暗号化する必要がある。
一方、ストリーム暗号は、平文を1ビット又は数ビットごとに暗号化・復号化する暗号方式である。ストリーム暗号では、暗号鍵(本実施形態では、親鍵+SEED)から鍵系列と呼ばれる擬似乱数を生成し、擬似乱数により平文を逐次暗号化する。具体的には、図3の(A)に示すように、1ビット単位で平文と鍵系列の排他的論理和(XOR)を求め、暗号文とする。擬似乱数は、ソフトウェアでも比較的高速に生成することができるため、ストリーム暗号をソフトウェアで実現する場合でも、高速な処理を行うことができる。
図3の(B)に示すように、ストリーム暗号と差分(オフセット位置+差分データ)の組み合せでは、平文のオフセット位置と同じ位置の鍵系列を取り出すことで、差分データのみの暗号化が可能であり、また、ストリーム暗号により暗号化された差分は、バックアップサーバ3に格納された暗号化状態のデータにそのまま適用することが可能である。例えば、図3の(B)に示すように、平文のd3〜d5がデータ更新されてD3〜D5となった場合、D3〜D5とR3〜R5の排他的論理和により暗号化された差分を作成し、バックアップサーバ3に格納された暗号データの該当部分のみを上書き更新することができる。
また、ストリーム暗号により暗号化された差分は、バックアップサーバ3に格納された暗号化状態のデータに何度適用しても同じ結果が得られる。したがって、差分適用中にバックアップサーバ3がダウンするようなトラブルが発生しても、復旧後に再度差分を先頭から適用しなおすことができる。これにより、差分ファイルは、差分適用が終わった時点で削除するというシンプルなロジックで確実な差分適用が可能になる。
[バックアッププログラムの処理手順]
次に、本発明の実施形態に係るクライアント用バックアッププログラム及びサーバ用バックアッププログラムの具体的な処理手順について、図4〜図7を参照して説明する。ただし、これらのバックアッププログラムは、クライアントコンピュータ2の記憶領域にあるメールデータをバックアップの対象とし、該メールデータをバックアップサーバ3の記憶領域にバックアップするように設定されているものとする。
次に、本発明の実施形態に係るクライアント用バックアッププログラム及びサーバ用バックアッププログラムの具体的な処理手順について、図4〜図7を参照して説明する。ただし、これらのバックアッププログラムは、クライアントコンピュータ2の記憶領域にあるメールデータをバックアップの対象とし、該メールデータをバックアップサーバ3の記憶領域にバックアップするように設定されているものとする。
クライアント用バックアッププログラムは、起動後、バックアップ開始条件の成立判断を行う。そして、バックアップ開始条件が成立した場合に、図4に示すバックアップ処理が実行される。図4に示すバックアップ処理が開始されると、まず、メールソフトが実行中であるか否かを判断し(S101)、この判断結果がYESである場合は、メールソフトを終了させる(S102)。次に、初回バックアップであるか否かを判断し(S103)、この判断結果がYESの場合は、クライアントコンピュータ2上にメールデータ(オリジナルデータ)のローカルコピーを作成すると共に(S104)、ローカルコピーをバックアップサーバ3に転送する(S105)。ここで、バックアップサーバ3に転送するローカルコピーは、後述する差分と同様に暗号化されていることが好ましいが、平文のローカルコピーをバックアップサーバ3に転送し、バックアップサーバ3上で暗号化してもよい。
一方、初回バックアップでない場合は、後述する差分抽出処理を行った後(S106)、バックアップサーバ3からSEED(鍵系列作成用データ)を受信すると共に(S107)、SEED及び親鍵から鍵系列を生成し、該鍵系列を用いて差分を暗号化し、暗号化した差分をバックアップサーバ3に転送する(S108)。また、クライアントコンピュータ2上のローカルコピーに今回の差分を適用する(S109)。その後、当該バックアップ処理によってメールソフトを終了させたか否かを判断し(S110)、終了させた場合は、メールソフトを起動させた後(S111)、バックアップ処理を終了とする。
図5に示すように、差分抽出処理では、オリジナルデータ(今回バックアップ時のデータ)とローカルコピー(前回バックアップ時のデータ)を読み進めながら(S202)、差異を検出する(S203)。差異を見つけた場合は、そのオフセット位置を記録すると共に(S204)、差異がなくなるまで更新データ(差分データ)を記録する(S205〜S207)。差異がなくなったら、ステップS202に戻り、再び差異を検出する。そして、これらの処理は、オリジナルデータ又はローカルコピーの終わりまで繰り返される(S201〜S208)。次に、オリジナルデータとローカルコピーとのデータ長を比較し(S209)、ここでオリジナルデータが長い場合は、増分データを読み込んで記録する(S210、S211)。また、ローカルコピーが長い場合は、データの切り詰め位置を記録する(S212)。
図6に示すように、サーバ用バックアッププログラムは、バックアップサーバ3の起動後、まず、差分ファイルが残っているか否かを判断する(S301)。この判断結果がYESの場合は、後述する差分適用処理を実行する(S302)。次に、サーバ用バックアッププログラムは、クライアントコンピュータ2からの要求を待ち受ける待ち受け状態に入る(S303)。この要求待ち受け状態で、クライアントコンピュータ2からSEED要求があった場合は、バックアップサーバ3の記憶領域からSEEDを読み出し(S304)、これをクライアントコンピュータ2へ転送する(S305)。また、クライアントコンピュータ2から通常転送要求があった場合は、クライアントコンピュータ2からバックアップ対象のファイルを受信し(S306)、これをバックアップサーバ3の記憶領域に保存する(S307)。また、クライアントコンピュータ2から差分転送要求があった場合は、クライアントコンピュータ2から差分ファイルを受信した後(S308)、後述する差分適用処理を実行する(S309)。
差分適用処理は、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のバックアップデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用する処理であって、図7に示すように、差分適用処理が始まると、差分ファイル(更新情報)の先頭側からオフセット位置と差分データを順次読み込み(S402)、バックアップデータのオフセット位置に差分データを書き込む(S403)。そして、これらの処理は、差分ファイルから全てのオフセット位置及び差分データを読み込むまで繰り返される(S401〜S404)。次に、オリジナルデータとバックアップデータとのデータ長を比較し(S405)、ここでオリジナルデータが長い場合は、増分データを読み込み(S406)、これをバックアップデータに追記する(S407)。また、バックアップデータが長い場合は、データの切り詰めを行う(SS408)。
[バックアップシステム全体の動作手順]
次に、バックアップシステム1の全体動作について、図8を参照して説明する。ただし、図8は、メールソフトの実行中にバックアップ開始条件が成立した場合における初回のバックアップ処理動作と、次回以降のバックアップ処理動作を示すものとする。
次に、バックアップシステム1の全体動作について、図8を参照して説明する。ただし、図8は、メールソフトの実行中にバックアップ開始条件が成立した場合における初回のバックアップ処理動作と、次回以降のバックアップ処理動作を示すものとする。
図8の上段に示すように、初回のバックアップ処理では、バックアップ開始条件の成立に応じて、メールソフトに終了要求を行った後(S501)、オリジナルデータ(メールデータ)のローカルコピーを作成する(S502)。その後、終了させたメールソフトを起動させると共に(S503)、ローカルコピーをバックアップサーバ3へ通常転送(全量転送)する(S504)。
図8の下段に示すように、次回以降のバックアップ処理では、バックアップ開始条件の成立に応じて、メールソフトに終了要求を行った後(S505)、オリジナルデータとローカルコピーとの比較にもとづいて差分を抽出する(S506)。その後、終了させたメールソフトを起動させると共に(S507)、バックアップサーバ3にSEED要求を送る(S508)。この要求に応じてバックアップサーバ3からSEEDを受信したら(S509)、SEED及び親鍵から生成した鍵系列で差分を暗号化し、暗号化した差分ファイル及びCRCをバックアップサーバ3へ転送する(S510)。また、クライアントコンピュータ2側では、ローカルコピーに対し、今回抽出した差分を適用する(S511)。一方、バックアップサーバ3側では、クライアントコンピュータ2から差分ファイルを受信したら、暗号化状態のバックアップデータに対し、差分を暗号化状態のまま適用する(S512)。そして、差分の適用が終了したら、差分ファイルを削除する(S513)。
叙述の如く構成された本実施形態によれば、クライアントコンピュータ2上で実行されるクライアント用バックアッププログラムと、ネットワーク4を介してクライアントコンピュータ2に接続されたバックアップサーバ3上で実行されるサーバ用バックアッププログラムとを含み、クライアントコンピュータ2上にあるデータを、バックアップ開始条件の成立に応じて、バックアップサーバ3上にバックアップするバックアッププログラムであって、クライアント用バックアッププログラムは、今回バックアップ時のデータと、前回バックアップ時のデータとの比較にもとづいて差分を抽出するとともに、該差分を暗号化された状態でバックアップサーバ3に転送し、サーバ用バックアッププログラムは、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用するので、バックアップサーバ3上のデータに差分を適用するにあたり、暗号化されているデータ及び差分を復号してから差分を適用する場合に比べ、適用処理時間を大幅に短縮することができる。しかも、差分を適用するタイミングで、一旦バックアップサーバ3内でオリジナルデータが復元されることもないので、セキュリティ上の問題も解消することができる。
また、暗号化は、ストリーム暗号方式を用いて行われるので、バックアップサーバ3に暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータ2から受信した差分を暗号化状態のまま適用するという差分適用処理を、容易かつ高速に行うことができる。
また、本実施形態の差分は、クライアントコンピュータ2に記憶された今回バックアップ時のデータと、クライアントコンピュータ2に記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは平文であるため、クライアントコンピュータ2内において、平文同士のデータ比較にもとづいて、容易かつ安全に差分抽出を行うことができる。
また、本実施形態のサーバ用バックアッププログラムは、クライアントコンピュータ2から差分を受信する毎に、該差分を前回バックアップ時のデータに逐次適用するので、クライアントコンピュータ2上のデータとバックアップサーバ3上のデータとの整合性を維持することができ、また、バックアップサーバ3に差分を累積保存する場合に比べ、バックアップサーバ3の記憶容量を節約できる。
[他の実施形態]
次に、本発明の第二実施形態に係るバックアッププログラムについて説明する。
次に、本発明の第二実施形態に係るバックアッププログラムについて説明する。
本発明の第二実施形態に係るバックアッププログラムは、前述した実施形態のように、クライアントコンピュータ2に記憶された今回バックアップ時のデータと、クライアントコンピュータ2に記憶された前回バックアップ時のデータとの比較にもとづいて差分を抽出するのではなく、クライアントコンピュータ2に記憶された今回バックアップ時のデータと、バックアップサーバ3に記憶された前回バックアップ時のデータとの比較にもとづいて差分を抽出するように構成されている。このようにすると、クライアントコンピュータ2上に常時ローカルコピーを置かなくても、ネットワーク4を介したデータ比較にもとづいて差分抽出を行うことができる。また、比較される両データを暗号文とすることにより、ネットワーク4を介したデータ比較におけるデータの盗聴や漏洩も防止することができる。
暗号文同士の比較による差分抽出は、ストリーム暗号を用いることにより可能となる。つまり、図9の(A)に示すように、オリジナルデータ(平文)と鍵系列の排他的論理和を求め、暗号文1とする。また、d3〜d5がデータ更新されてD3〜D5となった更新データと鍵系列の排他的論理和を求め、暗号文2とする。そして、暗号文1と暗号文2の差異は、d3’〜d5’とD3’〜D5’の違いであるため、暗号化された差分の抽出が可能となる。
上記の差分抽出は、1ビット単位のデータ比較となるため、ネットワーク4を介してデータ比較を行った場合、データ転送量は全量転送と差がなくなり、ネットワーク負荷が大きくなってしまう。そこで、本実施形態では、図9の(B)に示すように、暗号文同士をブロックに区切り、そのハッシュ値を比較することで、該当ブロックに更新があったかどうかを判断し、ハッシュ値が異なるブロックを差分と見做す。ブロックのサイズは、ベースの特質に合わせて、任意のサイズとすることができる。例えば、図9の(B)に示すように、5データ(d1’〜d5’,d6’〜d10’・・・)を1ブロックとしてハッシュ値を比較処理する。そして、図9の(B)に示す例では、暗号文のd3’〜d5’とD3’〜D5’が異なるため、第1ブロックのハッシュ値は相違する一方、第2ブロックのハッシュ値は一致することになる。この場合、ハッシュ値の異なる第1ブロックのみを差分と見做して、暗号文のままバックアップサーバ3へ転送し、暗号文のままバックアップデータに適用することができる。尚、ハッシュ値とは、ネットワーク上の大きなデータに対して、ある決まった演算を行って導き出された短い固定長のデータを言う。元のデータを改ざんして、ハッシュ値を変えないように保つことが困難なため、通信データの改ざんの検出(完全性)の検査に利用される。
尚、本発明は、前記実施形態に限定されないことは勿論であって、特許請求の範囲を逸脱しない限り、実施形態を任意に変更できることは言うまでもない。また、特許請求の範囲や本明細書では、クライアントコンピュータ、バックアップサーバ、クライアント用バックアッププログラム、サーバ用バックアッププログラムといった用語を用いているが、これらの用語に含まれるクライアントは、ネットワークを介したバックアップ処理のバックアップ元を示し、サーバは、ネットワークを介したバックアップ処理のバックアップ先を示すものであって、ハードウエアやOSの種別、ネットワーク設定における主従関係などで規定されるクライアントやサーバの概念とは必ずしも一致しない。例えば、クライアント用バックアッププログラムが導入されたサーバ上のデータを、サーバ用バックアッププログラムが導入されたクライアントコンピュータ上や第二のサーバ上にバックアップする場合も本発明に含まれる。
1 バックアップシステム
2 クライアントコンピュータ
3 バックアップサーバ
4 ネットワーク
2 クライアントコンピュータ
3 バックアップサーバ
4 ネットワーク
Claims (5)
- クライアントコンピュータ上で実行されるクライアント用バックアッププログラムと、
ネットワークを介してクライアントコンピュータに接続されたバックアップサーバ上で実行されるサーバ用バックアッププログラムとを含み、
クライアントコンピュータ上にあるデータを、バックアップ開始条件の成立に応じて、バックアップサーバ上にバックアップするバックアッププログラムであって、
前記クライアント用バックアッププログラムは、
今回バックアップ時のデータと、前回バックアップ時のデータとの比較にもとづいて差分を抽出するとともに、該差分を暗号化された状態でバックアップサーバに転送し、
前記サーバ用バックアッププログラムは、
バックアップサーバに暗号化状態で記憶された前回バックアップ時のデータに対し、クライアントコンピュータから受信した差分を暗号化状態のまま適用することを特徴とするバックアッププログラム。 - 前記暗号化は、ストリーム暗号方式を用いて行われることを特徴とする請求項1記載のバックアッププログラム。
- 前記差分は、クライアントコンピュータに記憶された今回バックアップ時のデータと、クライアントコンピュータに記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは平文であることを特徴とする請求項1又は2記載のバックアッププログラム。
- 前記差分は、クライアントコンピュータに記憶された今回バックアップ時のデータと、バックアップサーバに記憶された前回バックアップ時のデータとの比較にもとづいて抽出されるものであり、比較される両データは暗号文であることを特徴とする請求項1又は2記載のバックアッププログラム。
- 前記サーバ用バックアッププログラムは、クライアントコンピュータから差分を受信する毎に、該差分を前回バックアップ時のデータに逐次適用することを特徴とする請求項1〜4のいずれかに記載のバックアッププログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008233507A JP5455340B2 (ja) | 2008-09-11 | 2008-09-11 | バックアッププログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008233507A JP5455340B2 (ja) | 2008-09-11 | 2008-09-11 | バックアッププログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010067055A true JP2010067055A (ja) | 2010-03-25 |
| JP5455340B2 JP5455340B2 (ja) | 2014-03-26 |
Family
ID=42192583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008233507A Active JP5455340B2 (ja) | 2008-09-11 | 2008-09-11 | バックアッププログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5455340B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012256144A (ja) * | 2011-06-08 | 2012-12-27 | Jfe Systems Inc | データ管理保存システム |
| JP2013153372A (ja) * | 2012-01-26 | 2013-08-08 | Kayaba Ind Co Ltd | ドライブレコーダ |
| JP2013250759A (ja) * | 2012-05-31 | 2013-12-12 | Ntt Data Corp | 差分暗号化によるファイル同期システム、その方法およびプログラム |
| JP2017167274A (ja) * | 2016-03-15 | 2017-09-21 | 株式会社東芝 | 暗号装置及び復号装置 |
| CN111193759A (zh) * | 2018-11-15 | 2020-05-22 | 中国电信股份有限公司 | 分布式计算系统、方法和设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62224843A (ja) * | 1986-03-26 | 1987-10-02 | Hitachi Ltd | デ−タベ−ス媒体内容保全方式 |
| JPH08106412A (ja) * | 1994-03-17 | 1996-04-23 | Toshiba Corp | ファイル編集システム及び共有ファイル編集システム |
| JP2005301464A (ja) * | 2004-04-08 | 2005-10-27 | Hitachi Ltd | バックアップ方法ならびにバックアップシステム |
| WO2007001073A1 (ja) * | 2005-06-28 | 2007-01-04 | Movell Software, Inc. | データバックアップシステムおよびデータバックアップ方法 |
| WO2007044964A2 (en) * | 2005-10-12 | 2007-04-19 | Datacastle Corporation | Method and system for data backup |
| JP2007193424A (ja) * | 2006-01-17 | 2007-08-02 | Konica Minolta Business Technologies Inc | 画像処理装置、バックアッププログラムおよびバックアップ方法 |
-
2008
- 2008-09-11 JP JP2008233507A patent/JP5455340B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62224843A (ja) * | 1986-03-26 | 1987-10-02 | Hitachi Ltd | デ−タベ−ス媒体内容保全方式 |
| JPH08106412A (ja) * | 1994-03-17 | 1996-04-23 | Toshiba Corp | ファイル編集システム及び共有ファイル編集システム |
| JP2005301464A (ja) * | 2004-04-08 | 2005-10-27 | Hitachi Ltd | バックアップ方法ならびにバックアップシステム |
| WO2007001073A1 (ja) * | 2005-06-28 | 2007-01-04 | Movell Software, Inc. | データバックアップシステムおよびデータバックアップ方法 |
| WO2007044964A2 (en) * | 2005-10-12 | 2007-04-19 | Datacastle Corporation | Method and system for data backup |
| JP2007193424A (ja) * | 2006-01-17 | 2007-08-02 | Konica Minolta Business Technologies Inc | 画像処理装置、バックアッププログラムおよびバックアップ方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSNG200900173225; 小田哲 他: '"分散相互バックアップサービスの品質について"' マルチメディア,分散,協調とモバイル(DICOMO2008)シンポジウム論文集 Vol.2008,No.1, 20080702, p.1754-1762 * |
| JPN6013038908; 小田哲 他: '"分散相互バックアップサービスの品質について"' マルチメディア,分散,協調とモバイル(DICOMO2008)シンポジウム論文集 Vol.2008,No.1, 20080702, p.1754-1762 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012256144A (ja) * | 2011-06-08 | 2012-12-27 | Jfe Systems Inc | データ管理保存システム |
| JP2013153372A (ja) * | 2012-01-26 | 2013-08-08 | Kayaba Ind Co Ltd | ドライブレコーダ |
| JP2013250759A (ja) * | 2012-05-31 | 2013-12-12 | Ntt Data Corp | 差分暗号化によるファイル同期システム、その方法およびプログラム |
| JP2017167274A (ja) * | 2016-03-15 | 2017-09-21 | 株式会社東芝 | 暗号装置及び復号装置 |
| CN111193759A (zh) * | 2018-11-15 | 2020-05-22 | 中国电信股份有限公司 | 分布式计算系统、方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5455340B2 (ja) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1818920B (zh) | 管理用于文件加密和解密的多个密钥的系统和方法 | |
| JP4296304B2 (ja) | ディザスタリカバリ装置及びディザスタリカバリプログラム及びその記録媒体及びディザスタリカバリシステム | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| US9256499B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| JP2008187608A (ja) | データ送信システム | |
| JP5455340B2 (ja) | バックアッププログラム | |
| JP6341599B2 (ja) | 暗号データ更新システム、暗号データ更新方法 | |
| JP2009105566A (ja) | 配布管理装置及び配布管理プログラム | |
| EP1811424A1 (en) | Confidential information processing method, confidential information processing device, and content data reproducing device | |
| JP2009104380A (ja) | ロボット不正使用防止装置およびロボット不正使用防止方法 | |
| US9825920B1 (en) | Systems and methods for multi-function and multi-purpose cryptography | |
| TW201608412A (zh) | 用於提供安全性雲端服務的代理器及用於安全性雲端服務的安全性訊標裝置 | |
| JP5795554B2 (ja) | 差分暗号化によるファイル同期システム、その方法およびプログラム | |
| CN112818404B (zh) | 数据访问权限的更新方法、装置、设备及可读存储介质 | |
| US8024583B2 (en) | Confidential information processing host device and confidential information processing method | |
| JP2008242665A (ja) | 暗号化処理装置、暗号化処理方法及びファイル分割保存システム | |
| WO2015045512A1 (ja) | データ暗号化装置、データ暗号化プログラム及びデータ暗号化方法 | |
| JP6175807B2 (ja) | 情報処理装置、プログラム | |
| JP2008005304A (ja) | 著作権保護システム、著作権保護装置及び映像処理装置 | |
| JP2007233226A (ja) | 可搬性記憶媒体、機密保護システム、および機密保護方法 | |
| JP2009110215A (ja) | シンクライアントシステムおよびそのデータ編集方法ならびにデータ編集プログラム | |
| GB2522096A (en) | Data encryption and decryption | |
| CN110928564B (zh) | 安全更新应用的方法、业务服务器、集群及存储介质 | |
| JP2012083922A (ja) | データ監視プログラム、データ監視方法及びデータ監視装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110902 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130808 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131001 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140107 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5455340 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |