JP2011232834A - データ分散プログラム、データ復元プログラム、データ分散装置、データ復元装置、データ分散方法、およびデータ復元方法 - Google Patents
データ分散プログラム、データ復元プログラム、データ分散装置、データ復元装置、データ分散方法、およびデータ復元方法 Download PDFInfo
- Publication number
- JP2011232834A JP2011232834A JP2010100370A JP2010100370A JP2011232834A JP 2011232834 A JP2011232834 A JP 2011232834A JP 2010100370 A JP2010100370 A JP 2010100370A JP 2010100370 A JP2010100370 A JP 2010100370A JP 2011232834 A JP2011232834 A JP 2011232834A
- Authority
- JP
- Japan
- Prior art keywords
- management information
- data
- divided
- identification information
- divided data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】(1)端末T1は、対象データDの分割数dをランダムに決定する。(2)端末T1は、d個の分割データD1〜Ddをそれぞれ暗号化するため、d個の固有な暗号鍵k1〜kdをランダムに生成する。(3)端末T1は、d個の分割データD1〜Dを対応する暗号鍵k1〜kdで暗号化する。(4)端末T1は、サーバS1〜Snの中から分割データD1〜Dの格納先となるサーバS#をd台ランダムに決定する。(5)端末T1は、管理情報Mを生成する。(6)端末T1は、(5)で生成された管理情報Mを2つに分割する。(7)端末T1は、分割された第1および第2の分散管理情報M1,M2のうち、第2の分散管理情報M2を管理サーバSMに送信する。(8)このあと、端末T1は、第1の分散管理情報M1を端末T2に送る。
【選択図】図1
Description
図1は、実施の形態にかかるデータ分散例を示すシステム構成図である。図1では、端末群Tとサーバ群Sとが、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)などのネットワーク100を介して相互に通信可能である。
図2は、実施の形態にかかるデータ復元例を示すシステム構成図である。図2では、図1の(8)で示した処理のあとに端末T2で実行されるデータ復元処理を示している。
図3は、実施の形態にかかるコンピュータ(端末T1,T2またはサーバSM,S1〜Sn)のハードウェア構成例を示すブロック図である。図3において、コンピュータは、CPU(Central Processing Unit)301と、ROM(Read Only Memory)302と、RAM(Random Access Memory)303と、磁気ディスクドライブ304と、磁気ディスク305と、光ディスクドライブ306と、光ディスク307と、ディスプレイ308と、I/F(InterFace)309と、キーボード310と、マウス311と、スキャナ312と、プリンタ313と、を備えている。また、各構成部はバス300によってそれぞれ接続されている。
図4は、管理サーバSMのデータベースの記憶内容を示す説明図である。図4において、データベース400は、共通IDごとに第2の分散管理情報M2が記憶されている。管理サーバSMは、端末T2から送られてくる共通IDをキーにして、一致する共通IDの第2の分散管理情報M2を検索することとなる。
つぎに、管理情報Mの分割例について説明する。ここでは、例として、格納先サーバの識別情報nS#としてサーバ名を用い、分割データD1〜Ddの識別情報nD1〜nDdとして対象データDのデータ名(たとえば、対象データDがファイルであればファイル名)を用いる。サーバ名およびデータ名は、ASCII(American Standard Code for Information Interchange)文字コードを使用しているとすると、図6に示す文字コードを用いることとなる。
図8は、データ分散装置の機能的構成例を示すブロック図である。データ分散装置800は、図1に示したデータ分散処理を実行するコンピュータであり、図1の端末T1に相当する。データ分散装置800は、データ分割部801と、暗号鍵生成部802と、暗号化部803と、決定部804と、管理情報生成部805と、管理情報分割部806と、送信部807と、を備えている。データ分割部801〜送信部807は、具体的には、たとえば、図3に示したROM302、RAM303、磁気ディスク305、光ディスク307などの記憶装置に記憶されたプログラムをCPU301に実行させることにより、その機能を実現する。
図9および図10は、データ分散処理手順を示すフローチャートである。まず、データ分散装置800は、データ分割部801により、分割数dを決定する(ステップS901)。つぎに、データ分散装置800は、データ分割部801により、対象データDを分割数d個に分割する(ステップS902)。そして、データ分散装置800は、暗号鍵生成部802により、分割数d分の暗号鍵k1〜kdをランダムに生成する(ステップS903)。つぎに、データ分散装置800は、暗号化部803により、分割データD1〜Dの各々を対応する暗号鍵k1〜kdで暗号化する(ステップS904)。
図11は、図10に示した管理情報M生成・分割処理(ステップS907)の詳細な処理手順を示すフローチャートである。まず、管理情報生成部805により、管理情報Mを生成する(ステップS1101)。具体的には、図1や図7の(A)に示したように、対象データDの識別情報nD、分割データD1の識別情報nD1、格納先サーバS1の識別情報nS1、暗号鍵k1、分割データD2の識別情報nD2、格納先サーバS2の識別情報nS2、暗号鍵k2、分割データD3の識別情報nD3、格納先サーバS3の識別情報nS3、暗号鍵k3を連結する。
図12は、データ復元装置の機能的構成例を示すブロック図である。データ復元装置1200は、図2に示したデータ復元処理を実行するコンピュータであり、図2の端末T2に相当する。データ復元装置1200は、第1の取得部1201と、共通識別情報抽出部1202と、第2の取得部1203と、管理情報復元部1204と、第3の取得部1205と、暗号鍵抽出部1206と、復号部1207と、データ復元部1208と、を備えている。
図13および図14は、データ復元処理手順を示すフローチャートである。図13および図14では、図2に示した例に沿って(分割数=3として)説明する。図13において、まず、データ復元装置1200は、第1の取得部1201により、第1の分散管理情報M1が取得されるのを待ち受ける(ステップS1301)。
前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成する管理情報生成工程と、
前記管理情報生成工程によって生成された管理情報を複数の分散管理情報に分割し、分割された各々に共通する共通識別情報を付与する管理情報分割工程と、
をコンピュータに実行させることを特徴とするデータ分散プログラム。
前記管理情報分割工程によって分割された複数の分散管理情報のうち一部の分散管理情報を特定のサーバに送信するとともに、前記各分割データを当該分割データの格納先サーバに送信する送信工程と、を前記コンピュータにさらに実行させ、
前記管理情報生成工程は、
前記サーバ群の中の特定のサーバの識別情報と前記格納先サーバの識別情報と前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成することを特徴とする付記1に記載のデータ分散プログラム。
前記分割データごとに前記暗号鍵生成工程によって生成された暗号鍵で暗号化することにより、前記分割データごとの暗号化分割データを生成する暗号化工程と、を前記コンピュータに実行させ、
前記管理情報生成工程は、
前記特定のサーバの識別情報と前記格納先サーバの識別情報と前記分割データごとの暗号鍵とに基づいて、前記複数の分割データに関する管理情報を生成し、
前記送信工程は、
前記第2の分散管理情報を前記特定のサーバに送信するとともに、前記暗号化工程によって生成された各暗号化分割データを前記分割データの格納先サーバに送信する付記1または2に記載のデータ分散プログラム。
前記管理情報を構成するビット列を、奇数番目のビット列と偶数番目のビット列とに分離して、両ビット列に前記共通識別情報を連結することにより、前記第1および第2の分散管理情報を生成する付記1〜3のいずれか1つに記載のデータ分散プログラム。
前記分散管理情報取得工程により取得された複数の分散管理情報から前記管理情報を復元する管理情報復元工程と、
をコンピュータに実行させることを特徴とするデータ復元プログラム。
前記分割データ取得工程により取得された複数の分割データから前記対象データを復元する対象データ復元工程と、
をコンピュータにさらに実行させることを特徴とする付記5に記載のデータ復元プログラム。
対象データを分割した各分割データの識別情報を有する管理情報から分割され共通の識別情報である共通識別情報を付与された複数の分散管理情報のうち、一部の分散管理情報を取得する第1の取得工程と、
前記第1の取得工程によって取得された分散管理情報から、当該分散管理情報に付与された前記共通識別情報を取得する共通識別情報取得工程と、
前記取得工程によって取得された共通識別情報に関連付けられている他の分散管理情報を取得する第2の取得工程と、を有することを特徴とする付記5または6に記載のデータ復元プログラム。
前記分割データ取得工程は、
前記管理情報復元工程によって復元された管理情報が有する前記各分割データの識別情報と格納場所識別情報とに基づいて、前記格納場所情報により示される格納場所から前記識別情報に対応する前記分割データを取得する付記6に記載のデータ復元プログラム。
前記第1の取得工程によって取得された第1の分散管理情報の中から、前記第1および第2の分散管理情報に固有な共通識別情報を抽出する共通識別情報抽出工程と、
前記共通識別情報抽出工程によって抽出された共通識別情報を前記特定のサーバに送信することにより、前記共通識別情報によって関連付けられている前記第2の分散管理情報を前記特定のサーバから取得する第2の取得工程と、
前記第1の分散管理情報と前記第2の取得工程によって取得された第2の分散管理情報とを結合することにより、前記管理情報を復元する管理情報復元工程と、
をコンピュータに実行させることを特徴とするデータ復元プログラム。
前記管理情報の中から前記分割データごとの暗号鍵を抽出する暗号鍵抽出工程と、
前記暗号鍵抽出工程によって抽出された暗号鍵を用いて前記第3の取得工程によって取得された各暗号化分割データを復号する復号工程と、
前記復号工程によって復号された前記各分割データを結合することにより前記対象データを復元するデータ復元工程と、
を前記コンピュータに実行させることを特徴とする付記9に記載のデータ復元プログラム。
前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成する、管理情報生成手段と、
前記管理情報生成手段によって生成された管理情報を複数の分散管理情報に分割し、分割された各々に共通する共通識別情報を付与する管理情報分割手段と、
を備えることを特徴とするデータ分散装置。
前記分散管理情報取得手段により取得された複数の分散管理情報から前記管理情報を復元する管理情報復元手段と、
を備えることを特徴とするデータ復元装置。
対象データを複数の分割データに分割し、各分割データに固有の識別情報を付与するデータ分割工程と、
前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成する管理情報生成工程と、
前記管理情報生成工程によって生成された管理情報を複数の分散管理情報に分割し、分割された各々に共通する共通識別情報を付与する管理情報分割工程と、
前記管理情報分割工程によって分割され前記共通識別情報が付与された分散管理情報を記憶媒体に格納する格納工程と、
をコンピュータが実行する製造方法。
前記分散管理情報取得工程により取得された複数の分散管理情報から前記管理情報を復元する、管理情報復元工程と、
前記復元された管理情報が有する前記識別情報に対応する分割データを取得する、分割データ取得工程と、
前記分割データ取得工程により取得された複数の分割データから前記対象データを復元する、対象データ復元工程と、
をコンピュータが実行することを特徴とするデータ復元方法。
801 データ分割部
802 暗号鍵生成部
803 暗号化部
804 決定部
805 管理情報生成部
806 管理情報分割部
807 送信部
1200 データ復元装置
1201 取得部
1202 共通識別情報抽出部
1203 取得部
1204 管理情報復元部
1205 取得部
1206 暗号鍵抽出部
1207 復号部
1208 データ復元部
Claims (8)
- 対象データを複数の分割データに分割し、各分割データに固有の識別情報を付与するデータ分割工程と、
前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成する管理情報生成工程と、
前記管理情報生成工程によって生成された管理情報を複数の分割管理情報に分割し、分割された各々に共通する共通識別情報を付与する管理情報分割工程と、
をコンピュータに実行させることを特徴とするデータ分散プログラム。 - サーバ群の中から前記データ分割工程によって分割された各分割データの格納先サーバをランダムに決定する決定工程と、
前記管理情報分割工程によって分割された複数の分散管理情報のうち一部の分散管理情報を特定のサーバに送信するとともに、前記各分割データを当該分割データの格納先サーバに送信する送信工程と、を前記コンピュータにさらに実行させ、
前記管理情報生成工程は、
前記サーバ群の中の特定のサーバの識別情報と前記格納先サーバの識別情報と前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成することを特徴とする請求項1に記載のデータ分散プログラム。 - 対象データを分割した各分割データの識別情報を有する管理情報から分割された複数の分散管理情報を取得する分散管理情報取得工程と、
前記分散管理情報取得工程により取得された複数の分散管理情報から前記管理情報を復元する管理情報復元工程と、
をコンピュータに実行させることを特徴とするデータ復元プログラム。 - 前記分散管理情報取得工程は、
対象データを分割した各分割データの識別情報を有する管理情報から分割され共通の識別情報である共通識別情報を付与された複数の分散管理情報のうち、一部の分散管理情報を取得する第1の取得工程と、
前記第1の取得工程によって取得された分散管理情報から、当該分散管理情報に付与された前記共通識別情報を取得する、共通識別情報取得工程と、
前記取得工程によって取得された共通識別情報に関連付けられている他の分散管理情報を取得する第2の取得工程と、を有することを特徴とする請求項3に記載のデータ復元プログラム。 - 対象データを複数の分割データに分割し、各分割データに固有の識別情報を付与するデータ分割手段と、
前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成する管理情報生成手段と、
前記管理情報生成手段によって生成された管理情報を分割し、分割された各々に共通する共通識別情報を付与する管理情報分割手段と、
を備えることを特徴とするデータ分散装置。 - 対象データを分割した各分割データの識別情報を有する管理情報から分割された複数の分散管理情報を取得する分散管理情報取得手段と、
前記分散管理情報取得手段により取得された複数の分散管理情報から前記管理情報を復元する管理情報復元手段と、
を備えることを特徴とするデータ復元装置。 - 対象データを分割した複数の分割データに関する管理情報から分割された分散管理情報を格納する記憶媒体の製造方法であって、
対象データを複数の分割データに分割し、各分割データに固有の識別情報を付与するデータ分割工程と、
前記各分割データの識別情報に基づいて、前記複数の分割データに関する管理情報を生成する管理情報生成工程と、
前記管理情報生成工程によって生成された管理情報を複数の分散管理情報に分割し、分割された各々に共通する共通識別情報を付与する管理情報分割工程と、
前記管理情報分割工程によって分割され前記共通識別情報が付与された分散管理情報を記憶媒体に格納する格納工程と、
をコンピュータが実行する製造方法。 - 対象データを分割した各分割データの識別情報を有する管理情報から分割された複数の分散管理情報を取得する分散管理情報取得工程と、
前記分散管理情報取得工程により取得された複数の分散管理情報から前記管理情報を復元する管理情報復元工程と、
前記復元された管理情報が有する前記識別情報に対応する分割データを取得する分割データ取得工程と、
前記分割データ取得工程により取得された複数の分割データから前記対象データを復元する対象データ復元工程と、
をコンピュータが実行することを特徴とするデータ復元方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010100370A JP2011232834A (ja) | 2010-04-23 | 2010-04-23 | データ分散プログラム、データ復元プログラム、データ分散装置、データ復元装置、データ分散方法、およびデータ復元方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010100370A JP2011232834A (ja) | 2010-04-23 | 2010-04-23 | データ分散プログラム、データ復元プログラム、データ分散装置、データ復元装置、データ分散方法、およびデータ復元方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011232834A true JP2011232834A (ja) | 2011-11-17 |
Family
ID=45322110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010100370A Pending JP2011232834A (ja) | 2010-04-23 | 2010-04-23 | データ分散プログラム、データ復元プログラム、データ分散装置、データ復元装置、データ分散方法、およびデータ復元方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011232834A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013131105A (ja) * | 2011-12-22 | 2013-07-04 | Japan Research Institute Ltd | 情報受渡システムおよび情報受渡方法 |
JP2013228998A (ja) * | 2012-04-25 | 2013-11-07 | Hitachi Ltd | メタデータサーバとデータサーバとの間でaclの一貫性を維持する方法および装置 |
JP2016164741A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び、情報処理システム |
JP2016164740A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、データ構造、及び、情報処理システム |
JP2017527900A (ja) * | 2014-08-18 | 2017-09-21 | ナム、ギ ウォンNAM, Ki−Won | 個人データ管理システム及びその方法 |
JP6267387B1 (ja) * | 2017-05-30 | 2018-01-24 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP6322763B1 (ja) * | 2017-12-20 | 2018-05-09 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP2021513712A (ja) * | 2018-02-07 | 2021-05-27 | メディキャプチャー・インコーポレイテッド | 分散型データストレージのためのシステムおよび方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
JP2006012192A (ja) * | 1999-12-20 | 2006-01-12 | Dainippon Printing Co Ltd | 分散型データアーカイブシステム |
JP2008287488A (ja) * | 2007-05-17 | 2008-11-27 | Psd:Kk | データ分散保存装置 |
-
2010
- 2010-04-23 JP JP2010100370A patent/JP2011232834A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006012192A (ja) * | 1999-12-20 | 2006-01-12 | Dainippon Printing Co Ltd | 分散型データアーカイブシステム |
JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
JP2008287488A (ja) * | 2007-05-17 | 2008-11-27 | Psd:Kk | データ分散保存装置 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013131105A (ja) * | 2011-12-22 | 2013-07-04 | Japan Research Institute Ltd | 情報受渡システムおよび情報受渡方法 |
JP2013228998A (ja) * | 2012-04-25 | 2013-11-07 | Hitachi Ltd | メタデータサーバとデータサーバとの間でaclの一貫性を維持する方法および装置 |
JP2017527900A (ja) * | 2014-08-18 | 2017-09-21 | ナム、ギ ウォンNAM, Ki−Won | 個人データ管理システム及びその方法 |
JP2016164741A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、及び、情報処理システム |
JP2016164740A (ja) * | 2015-03-06 | 2016-09-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、データ構造、及び、情報処理システム |
JP6267387B1 (ja) * | 2017-05-30 | 2018-01-24 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP2018205809A (ja) * | 2017-05-30 | 2018-12-27 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP6322763B1 (ja) * | 2017-12-20 | 2018-05-09 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP2018206345A (ja) * | 2017-12-20 | 2018-12-27 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP2021513712A (ja) * | 2018-02-07 | 2021-05-27 | メディキャプチャー・インコーポレイテッド | 分散型データストレージのためのシステムおよび方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2011232834A (ja) | データ分散プログラム、データ復元プログラム、データ分散装置、データ復元装置、データ分散方法、およびデータ復元方法 | |
JP5412414B2 (ja) | 検索可能暗号処理システム | |
JP4999751B2 (ja) | データを共有する手法 | |
US8571212B2 (en) | Image encrypting device, image decrypting device and method | |
JP3717176B2 (ja) | 暗号化/復号装置および方法 | |
US7873168B2 (en) | Secret information management apparatus and secret information management system | |
US8345876B1 (en) | Encryption/decryption system and method | |
CN104239820A (zh) | 一种安全存储设备 | |
JPWO2004084483A1 (ja) | 情報管理システム | |
JP6867583B2 (ja) | データ生成プログラム、データ生成方法、およびデータ生成装置 | |
CN103607420A (zh) | 面向云存储的安全电子医疗系统 | |
JP6781373B2 (ja) | 検索プログラム、検索方法、および検索装置 | |
TWI470457B (zh) | 可搜尋色彩編碼檔案組成方法及可搜尋色彩編碼檔案系統 | |
JP2007020065A (ja) | 復号化バックアップ方法、復号化リストア方法、認証デバイス、個別鍵設定機、利用者端末、バックアップ装置、暗号化バックアッププログラム、復号化リストアプログラム | |
JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
KR101295879B1 (ko) | 패스워드 해독 장치 및 그것의 패스워드 해독 방법 | |
JP2018061171A (ja) | 暗号化システム、暗号化方法、暗号化装置および暗号化プログラム | |
JP2006040186A (ja) | 秘密情報漏洩防止方法及び装置 | |
JP2007275276A (ja) | 医用画像情報処理装置、医用画像情報処理システム、データ構造、医用画像情報処理プログラム、データ記憶プログラム及び医用画像情報処理方法 | |
JP5540584B2 (ja) | 電子文書閲覧システム,方法及びコンピュータプログラム | |
US20220156449A1 (en) | System and method for providing steganographic text encoding | |
JP2008219619A (ja) | 認証装置、認証方法及び認証プログラム | |
US9646015B1 (en) | Digital work compression | |
JP2008294734A (ja) | コンテンツ管理システム | |
JP2008269227A (ja) | 手書き文字入力処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140127 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140304 |