JP2013020314A - データ分散保管システム - Google Patents
データ分散保管システム Download PDFInfo
- Publication number
- JP2013020314A JP2013020314A JP2011151338A JP2011151338A JP2013020314A JP 2013020314 A JP2013020314 A JP 2013020314A JP 2011151338 A JP2011151338 A JP 2011151338A JP 2011151338 A JP2011151338 A JP 2011151338A JP 2013020314 A JP2013020314 A JP 2013020314A
- Authority
- JP
- Japan
- Prior art keywords
- data
- partial data
- server
- user
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
【解決手段】各サーバ100はクライアント端末300から受信した部分データを保管するデータ保管部110を有し、クライアント端末300は、重要データから秘密分散技術によりk個以上集めなければ重要データを復元できないn個(k≦n)の部分データを生成する分割処理部310と、n個の部分データおよびn個のコピーを2n個のサーバ100に保管し、重要データを復元するためのm個(k≦m≦n)の異なる部分データもしくはコピーをm個のサーバ100から収集する分散管理部320と、m個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部330とを有する。
【選択図】図1
Description
本発明の一実施の形態であるデータ分散保管システムは、ユーザがクライアント端末上で、ユーザの重要データを保管する際に、当該重要データから秘密分散技術により複数の部分データを生成し、これらを複数のデータセンターのサーバに送信して分散保管する。このとき、各部分データのコピーをそれぞれ別のデータセンターに保管して二重化する。これにより、後述するように、使用する秘密分散のライブラリの機能や仕様に依存せず、データの可用性を大きく向上させることができる。
以下では、本実施の形態のデータ分散保管システム1のシステム構成について説明する。図1は、本発明の一実施の形態であるデータ分散保管システム1の構成例について概要を示した図である。データ分散保管システム1は、インターネット等のネットワーク400に対して、複数のサーバ100、マスタサーバ200、およびクライアント端末300が接続する構成を有する。なお、上述したように、各サーバ100は、地理的にも組織的にも相互に関連のないデータセンター10内においてそれぞれ運用管理されているものとする。また、サーバ100(データセンター10)の数は、重要データ500から(k,n)閾値型の秘密分散によって生成されるn個の部分データ510に対して、2n個以上が利用可能となるようにする。
以下では、本実施の形態のデータ分散保管システム1における認証処理の内容について説明する。本実施の形態のデータ分散保管システム1では、上述したように、複数のサーバ100に対して部分データ510を分散保管する際、および複数のサーバ100から部分データ510を収集する際に、ユーザによる各サーバ100に対する個別の認証処理に伴う煩雑さを回避するため、シングルサインオンの仕組みを有する。
10、10a〜h…データセンター、
100…サーバ、110、110a〜h…データ保管部、120…認証処理部、130…ユーザ情報、131…ユーザシーズ、132…ハッシュ化パスワード、140…サーバシーズ、
200…マスタサーバ、210…シーズ生成部、
300…クライアント端末、301…設定情報、310…分割処理部、320…分散管理部、321…分散状況、330…復元処理部、340…認証要求部、350…インタフェース部、
400…ネットワーク、
500…重要データ、510a〜d…部分データ。
Claims (8)
- クライアント端末において、重要データから秘密分散技術により複数の非重要データである部分データを生成し、前記各部分データを、ネットワークを介して接続された複数のサーバに分散保管するデータ分散保管システムであって、
前記各サーバは、それぞれ、前記クライアント端末から受信した前記部分データを保管するデータ保管部を有し、
前記クライアント端末は、ユーザから保管を指示された前記重要データから前記秘密分散技術によりk個以上集めなければ前記重要データを復元できないn個(k≦n)の前記部分データを生成する分割処理部と、
前記分割処理部によって生成されたn個の前記部分データ、および前記各部分データのn個のコピーを、2n個の前記サーバの前記データ保管部にそれぞれ保管し、また、前記重要データを復元するためのm個(k≦m≦n)の異なる前記部分データもしくは前記部分データのコピーをm個の前記サーバからそれぞれ収集する分散管理部と、
前記ユーザから利用を指示された前記重要データについて、前記分散管理部から取得したm個の異なる前記部分データもしくは前記部分データのコピーから前記秘密分散技術により前記重要データを復元する復元処理部とを有することを特徴とするデータ分散保管システム。 - 請求項1に記載のデータ分散保管システムにおいて、
前記クライアント端末の前記分散管理部は、2n個以上の前記サーバの中から、n個の前記部分データおよび前記各部分データのn個のコピーを保管する対象となる2n個の前記サーバを選択する際に、選択する2n個の前記サーバを、保管する前記重要データ毎に順次ローテーションさせることを特徴とするデータ分散保管システム。 - 請求項1または2に記載のデータ分散保管システムにおいて、
前記各サーバは、さらに、前記サーバへのアクセスに対しての認証処理を行う認証処理部を有し、
前記クライアント端末は、さらに、前記分散管理部が前記各サーバに対して前記部分データもしくは前記部分データのコピーを保管する際、および前記各サーバから前記部分データもしくは前記部分データのコピーを収集する際に、前記ユーザからユーザIDおよびパスワードの指定を受けて前記各サーバに対して順次もしくは並行的に認証の要求を送信する認証要求部を有し、
前記サーバの前記認証処理部は、前記サーバ毎に異なる固有情報であるサーバシーズと、登録されたユーザのユーザID毎に、前記ユーザ毎に異なる固有情報であるユーザシーズと、前記ユーザのパスワードを前記サーバシーズおよび前記ユーザシーズを用いて所定の手順でハッシュ化したハッシュ化パスワードとを含むアカウント情報を保持するユーザ情報とを有し、前記クライアント端末から受信した前記認証の要求に対して、前記サーバシーズと対象の前記ユーザに係る前記ユーザシーズ、および生成した乱数を前記クライアント端末に対して送信し、
前記クライアント端末の前記認証要求部は、前記ユーザから指定されたパスワードを、前記サーバから受信した前記サーバシーズおよび前記ユーザシーズを用いて所定の手順でハッシュ化し、さらに前記乱数を用いてハッシュ化したハッシュ値を前記サーバに送信し、
前記サーバの前記認証処理部は、前記クライアント端末から受信した前記ハッシュ値と、対象の前記ユーザに係る前記ハッシュ化パスワードを前記乱数を用いてハッシュ化した値とを比較して認証を行い、認証結果を前記クライアント端末に送信することを特徴とするデータ分散保管システム。 - 請求項1〜3のいずれか1項に記載のデータ分散保管システムにおいて、
さらに、前記ネットワークに接続され、前記各サーバからの要求に基づいて、前記各サーバに対して前記シーズとなるシード値を生成して提供するマスタサーバを有することを特徴とするデータ分散保管システム。 - 請求項1〜4のいずれか1項に記載のデータ分散保管システムにおいて、
前記クライアント端末の前記分散管理部は、n個の前記部分データおよび前記各部分データのn個のコピーを2n個の前記サーバにそれぞれ保管した際に、前記各部分データおよび前記各部分データのコピーがいずれの前記サーバに保管されているかの対応に係る情報を分散状況記録部に記録することを特徴とするデータ分散保管システム。 - 請求項1〜5のいずれか1項に記載のデータ分散保管システムにおいて、
前記クライアント端末は、前記秘密分散技術に係るk、m、nの値、前記各サーバに対するアクセス情報、前記分散管理部がn個の前記部分データおよび前記各部分データのn個のコピーを保管する対象となる2n個の前記サーバを選択する条件、前記分散管理部がm個の異なる前記部分データもしくは前記部分データのコピーを収集する対象となるm個の前記サーバを選択する条件、および前記分散管理部が前記サーバから前記部分データもしくは前記部分データのコピーを取得できなかった場合の代替となる前記サーバの決定方法のうち、少なくとも1つ以上の情報が予め設定された設定情報を有することを特徴とするデータ分散保管システム。 - 請求項1〜6のいずれか1項に記載のデータ分散保管システムにおいて、
前記クライアント端末の前記分散管理部は、n個の前記部分データおよび前記各部分データのn個のコピーを2n個の前記サーバにそれぞれ保管する際に、n個の前記部分データのいずれかと当該部分データのコピーの双方とも前記サーバに保管できなかった場合、もしくはm個の異なる前記部分データもしくは前記部分データのコピーを前記サーバからそれぞれ収集する際に、k個以上収集できなかった場合は、前記ユーザに対してエラーを応答することを特徴とするデータ分散保管システム。 - 請求項1〜7のいずれか1項に記載のデータ分散保管システムにおいて、
前記クライアント端末および前記各サーバは、前記部分データもしくは前記部分データのコピーを送受信する際に、送信する前記部分データもしくは前記部分データのコピーを所定の手段で暗号化することを特徴とするデータ分散保管システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011151338A JP4875781B1 (ja) | 2011-07-08 | 2011-07-08 | データ分散保管システム |
PCT/JP2011/080041 WO2013008353A1 (ja) | 2011-07-08 | 2011-12-26 | データ分散保管システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011151338A JP4875781B1 (ja) | 2011-07-08 | 2011-07-08 | データ分散保管システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4875781B1 JP4875781B1 (ja) | 2012-02-15 |
JP2013020314A true JP2013020314A (ja) | 2013-01-31 |
Family
ID=45781967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011151338A Expired - Fee Related JP4875781B1 (ja) | 2011-07-08 | 2011-07-08 | データ分散保管システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4875781B1 (ja) |
WO (1) | WO2013008353A1 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014203023A (ja) * | 2013-04-09 | 2014-10-27 | 日本電信電話株式会社 | コンテンツ受信装置 |
JP2018084846A (ja) * | 2018-02-07 | 2018-05-31 | 惠市 岩村 | ディーラ、鍵サーバ、及び復元装置 |
JP2019028940A (ja) * | 2017-08-03 | 2019-02-21 | ソフトバンク株式会社 | データ管理プログラム及びデータ管理方法 |
US10574455B2 (en) | 2015-10-16 | 2020-02-25 | Tohoku University | Information processing system, information processing apparatus, method for information processing, and non-transitory computer-readable recording medium having stored therein information processing program |
WO2023042703A1 (ja) * | 2021-09-17 | 2023-03-23 | A・Tコミュニケーションズ株式会社 | 暗号化装置及び暗号化方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5792097B2 (ja) * | 2012-03-01 | 2015-10-07 | Kddi株式会社 | コンテンツ配信システムの配信経路計算方法および装置 |
JP5821040B2 (ja) * | 2012-03-27 | 2015-11-24 | 株式会社日立ソリューションズ | データ管理装置、データ分割装置およびデータ復元装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005209118A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 |
JP4601969B2 (ja) * | 2004-01-27 | 2010-12-22 | 株式会社日立製作所 | ファイル入出力制御装置 |
JP4945715B2 (ja) * | 2005-10-07 | 2012-06-06 | 凸版印刷株式会社 | データバックアップ装置及びデータバックアップ方法並びにそのプログラム |
JP4334582B2 (ja) * | 2007-06-26 | 2009-09-30 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
-
2011
- 2011-07-08 JP JP2011151338A patent/JP4875781B1/ja not_active Expired - Fee Related
- 2011-12-26 WO PCT/JP2011/080041 patent/WO2013008353A1/ja active Application Filing
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014203023A (ja) * | 2013-04-09 | 2014-10-27 | 日本電信電話株式会社 | コンテンツ受信装置 |
US10574455B2 (en) | 2015-10-16 | 2020-02-25 | Tohoku University | Information processing system, information processing apparatus, method for information processing, and non-transitory computer-readable recording medium having stored therein information processing program |
JP2019028940A (ja) * | 2017-08-03 | 2019-02-21 | ソフトバンク株式会社 | データ管理プログラム及びデータ管理方法 |
JP2018084846A (ja) * | 2018-02-07 | 2018-05-31 | 惠市 岩村 | ディーラ、鍵サーバ、及び復元装置 |
JP7036608B2 (ja) | 2018-02-07 | 2022-03-15 | 惠市 岩村 | 秘密分散システム |
WO2023042703A1 (ja) * | 2021-09-17 | 2023-03-23 | A・Tコミュニケーションズ株式会社 | 暗号化装置及び暗号化方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4875781B1 (ja) | 2012-02-15 |
WO2013008353A1 (ja) | 2013-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108753B2 (en) | Securing files using per-file key encryption | |
US9667416B1 (en) | Protecting master encryption keys in a distributed computing environment | |
US9954680B1 (en) | Secure management of a master encryption key in a split-key based distributed computing environment | |
Michalas | The lord of the shares: Combining attribute-based encryption and searchable encryption for flexible data sharing | |
JP4875781B1 (ja) | データ分散保管システム | |
CN105873031B (zh) | 基于可信平台的分布式无人机密钥协商方法 | |
JP4860779B1 (ja) | データ分散保管システム | |
US9363247B2 (en) | Method of securing files under the semi-trusted user threat model using symmetric keys and per-block key encryption | |
JP2017535896A (ja) | デバイス間にわたるコンテンツワイプアクションのローミング | |
CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
Somu et al. | Authentication service in hadoop using one time pad | |
EP3777022B1 (en) | Distributed access control | |
EP2692107B1 (en) | Managed authentication on a distributed network | |
Adluru et al. | Hadoop eco system for big data security and privacy | |
WO2019240854A1 (en) | Object storage system with secure object replication | |
CN102833256A (zh) | 注册集群控制服务器、节点控制服务器的方法及云系统 | |
JPWO2017141399A1 (ja) | データ処理システム | |
JP4133215B2 (ja) | データ分割方法及びデータ復元方法並びにプログラム | |
US11032708B2 (en) | Securing public WLAN hotspot network access | |
JP3215882U (ja) | クラウドストレージベースのファイルアクセス制御システム | |
JP5778018B2 (ja) | 電子データ管理システムおよび電子データ管理方法 | |
JP6293617B2 (ja) | 認証制御システム、制御サーバ、認証制御方法、プログラム | |
JP2013120515A (ja) | 電子データ管理システムおよび情報処理装置および電子データ管理プログラムならびに電子データ管理方法 | |
Vatchala et al. | Auto Sec SDN-XTR: A Hybrid End to End Security Mechanism with Efficient Trace Representation on Open Stack Cloud. | |
Dhokate et al. | Attribute-Based Storage Supporting Secure De-duplication of Encrypted Data in Cloud using DROP Technique |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111125 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4875781 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |