JP2013207368A - データ管理装置、データ分割装置およびデータ復元装置 - Google Patents
データ管理装置、データ分割装置およびデータ復元装置 Download PDFInfo
- Publication number
- JP2013207368A JP2013207368A JP2012071481A JP2012071481A JP2013207368A JP 2013207368 A JP2013207368 A JP 2013207368A JP 2012071481 A JP2012071481 A JP 2012071481A JP 2012071481 A JP2012071481 A JP 2012071481A JP 2013207368 A JP2013207368 A JP 2013207368A
- Authority
- JP
- Japan
- Prior art keywords
- data
- plaintext
- divided data
- divided
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】秘密分散法における機密性を確保したままに、災害や障害によるデータの消失の可能性を低下させる。
【解決手段】データ管理装置10は、公知の秘密分散法で使用している平文の分割データの他に、暗号文の分割データも作成し、平文の分割データと暗号文の分割データを保管装置301〜305に保存する。k個以上の平文の分割データがあれば元データを復元でき、また、l個以上の暗号文の分割データがあれば元データを復元できる。暗号文の分割データから元データを復元するためのしきい値lは、平文の分割データから元データを復元するためのしきい値kよりも小さい。データ管理装置10は、通常は、平文の分割データから元データを復元するが、平文の分割データの数がしきい値kに満たない場合には、暗号文の分割データから元データを復元する。
【選択図】図1
【解決手段】データ管理装置10は、公知の秘密分散法で使用している平文の分割データの他に、暗号文の分割データも作成し、平文の分割データと暗号文の分割データを保管装置301〜305に保存する。k個以上の平文の分割データがあれば元データを復元でき、また、l個以上の暗号文の分割データがあれば元データを復元できる。暗号文の分割データから元データを復元するためのしきい値lは、平文の分割データから元データを復元するためのしきい値kよりも小さい。データ管理装置10は、通常は、平文の分割データから元データを復元するが、平文の分割データの数がしきい値kに満たない場合には、暗号文の分割データから元データを復元する。
【選択図】図1
Description
本発明は、データを分割して管理するデータ管理装置、データ分割装置およびデータ復元装置に関する。
重要なデータ(以下、元データという。)を保管する方法として秘密分散法が知られている。
秘密分散法には、元データからn個の分割データを作成し、n個の分割データを集めることで、元データを復元することができるn−out−of−n分散方式と、元データからn個の分割データを作成し、n個の分割データのうちk個の分割データを集めることで、元データを復元することができるk−out−of−n分散方式とが存在する。
秘密分散法には、元データからn個の分割データを作成し、n個の分割データを集めることで、元データを復元することができるn−out−of−n分散方式と、元データからn個の分割データを作成し、n個の分割データのうちk個の分割データを集めることで、元データを復元することができるk−out−of−n分散方式とが存在する。
このうち、k−out−of−n分散方式では、n個に分割した分割データのうち、k個の分割データを集めることで、元データを復元することができるようにすることで、機密性と可用性を両立させている(例えば、特許文献1参照)。
特許文献1は、分割データから元データを復元する際に使用する、管理情報も分割して保管することにより、機密性と可用性を高めるデータ分割管理方法を開示する。
特許文献1は、分割データから元データを復元する際に使用する、管理情報も分割して保管することにより、機密性と可用性を高めるデータ分割管理方法を開示する。
従来のk−out−of−n分散方式の秘密分散法では、n個の分割データのうち、k個以上の分割データを集めることで、元データを復元することができ、しきい値kの値が大きいほど機密性が高くなる。
しかし、しきい値kの値を大きくすることは、災害や障害によってデータが消失した場合に、k個以上の分割データを集めることができず、元データを復元できなくなるリスクを高めることになり、可用性が低下する。
しかし、しきい値kの値を大きくすることは、災害や障害によってデータが消失した場合に、k個以上の分割データを集めることができず、元データを復元できなくなるリスクを高めることになり、可用性が低下する。
本発明の目的は、秘密分散法における機密性を確保したままに、災害や障害によるデータの消失の可能性を低下させることができるデータ管理装置、データ分割装置およびデータ復元装置を提供することである。
上記目的を達成するために、本発明のデータ管理装置は、
元データを所定の第1の数以上収集できた場合に、前記元データを復元可能な前記第1の数より大きい所定の第2の数の平文の第1分割データに分割するとともに、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な前記第2の数の平文の第2分割データに分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと暗号文の分割データとを複数の保管装置に保管する保管手段と、
前記複数の保管装置から平文の第1分割データと暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから元データを復元する復号復元手段と、
を備えることを特徴とする。
元データを所定の第1の数以上収集できた場合に、前記元データを復元可能な前記第1の数より大きい所定の第2の数の平文の第1分割データに分割するとともに、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な前記第2の数の平文の第2分割データに分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと暗号文の分割データとを複数の保管装置に保管する保管手段と、
前記複数の保管装置から平文の第1分割データと暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから元データを復元する復号復元手段と、
を備えることを特徴とする。
好ましくは、本発明のデータ管理装置は、
前記保管手段が、前記各保管装置に、前記平文の第1分割データと暗号文の分割データの両方を保管することを特徴とする。
前記保管手段が、前記各保管装置に、前記平文の第1分割データと暗号文の分割データの両方を保管することを特徴とする。
好ましくは、本発明のデータ管理装置は、
前記復号復元手段が、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、管理者の正当性が認証された場合にのみ、前記暗号文の分割データを前記平文の第2分割データに復号することを特徴とする。
前記復号復元手段が、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、管理者の正当性が認証された場合にのみ、前記暗号文の分割データを前記平文の第2分割データに復号することを特徴とする。
また、本発明のデータ分割装置は、
元データを所定の第1の数以上収集できた場合に、前記元データを復元可能な前記第1の数より大きい所定の第2の数の平文の第1分割データに分割するとともに、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な前記第2の数の平文の第2分割データに分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと暗号文の分割データとを複数の保管装置に保管する保管手段と、
を備えることを特徴とする。
元データを所定の第1の数以上収集できた場合に、前記元データを復元可能な前記第1の数より大きい所定の第2の数の平文の第1分割データに分割するとともに、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な前記第2の数の平文の第2分割データに分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと暗号文の分割データとを複数の保管装置に保管する保管手段と、
を備えることを特徴とする。
また、本発明のデータ復元装置は、
複数の保管装置から、元データを所定の第1の数以上収集できた場合に前記元データを復元可能な平文の第1分割データと、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な平文の第2分割データが暗号化された暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから元データを復元する復号復元手段と、
を備えることを特徴とする。
複数の保管装置から、元データを所定の第1の数以上収集できた場合に前記元データを復元可能な平文の第1分割データと、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な平文の第2分割データが暗号化された暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから元データを復元する復号復元手段と、
を備えることを特徴とする。
本発明によれば、秘密分散法における機密性を確保したままに、災害や障害によるデータの消失の可能性を低下させることができる。
本発明の実施形態に係るデータ管理装置は、公知の秘密分散法で使用している分割データ(以下、平文の分割データ)の他に、暗号文の分割データも作成し、平文の分割データと暗号文の分割データを保管装置に保存する。平文の分割データはk(ケー)個以上あれば元データを復元でき、また、暗号文の分割データは、l(エル)個以上あれば元データを復元できる。暗号文の分割データから元データを復元するためのしきい値lは、平文の分割データから元データを復元するためのしきい値kよりも小さい。
本発明の実施形態に係るデータ管理装置は、通常は、平文の分割データから元データを復元するが、平文の分割データの数がしきい値kに満たない場合には、暗号文の分割データから元データを復元する。
以下、本発明の実施形態に係るデータ分割管理システムについて図面を参照しながら説明する。
なお、以下の説明では、一つの元データから作成する分割データの数nを5、平文の分割データから元データを復元するためのしきい値kを4、暗号文の分割データから元データを復元するためのしきい値lを2とする。
本発明の実施形態に係るデータ管理装置は、通常は、平文の分割データから元データを復元するが、平文の分割データの数がしきい値kに満たない場合には、暗号文の分割データから元データを復元する。
以下、本発明の実施形態に係るデータ分割管理システムについて図面を参照しながら説明する。
なお、以下の説明では、一つの元データから作成する分割データの数nを5、平文の分割データから元データを復元するためのしきい値kを4、暗号文の分割データから元データを復元するためのしきい値lを2とする。
図1は、本発明の実施形態に係るデータ分割管理システム1の構成の一例を示す。
データ分割管理システム1は、データ管理装置10と、保管装置301と、保管装置302と、保管装置303と、保管装置304と、保管装置305とを有する。
データ管理装置10と、保管装置301と、保管装置302と、保管装置303と、保管装置304と、保管装置305とはネットワーク400に通信可能に接続されている。
データ管理装置10は、CPU(Central Processing Unit)と、RAM(Random Access Memory)等で構成されるメモリと、ハードディスク装置等で構成される記憶装置とを有する。データ管理装置10は、データ分割管理システム1を利用する利用者よる操作を受け付けるために、更に、キーボードやタッチパネル等を含む入力部と、ディスプレイ等を含む表示部とを有していてもよい。また、データ管理装置10は、ネットワーク400に接続されており、利用者によって操作されるコンピュータ(図示なし)とデータを送受信する構成であってもよい。
保管装置301〜305は、ハードディスク装置等で構成される記憶装置を備えており、その記憶装置に平文の分割データと暗号文の分割データが保存される。
データ分割管理システム1は、データ管理装置10と、保管装置301と、保管装置302と、保管装置303と、保管装置304と、保管装置305とを有する。
データ管理装置10と、保管装置301と、保管装置302と、保管装置303と、保管装置304と、保管装置305とはネットワーク400に通信可能に接続されている。
データ管理装置10は、CPU(Central Processing Unit)と、RAM(Random Access Memory)等で構成されるメモリと、ハードディスク装置等で構成される記憶装置とを有する。データ管理装置10は、データ分割管理システム1を利用する利用者よる操作を受け付けるために、更に、キーボードやタッチパネル等を含む入力部と、ディスプレイ等を含む表示部とを有していてもよい。また、データ管理装置10は、ネットワーク400に接続されており、利用者によって操作されるコンピュータ(図示なし)とデータを送受信する構成であってもよい。
保管装置301〜305は、ハードディスク装置等で構成される記憶装置を備えており、その記憶装置に平文の分割データと暗号文の分割データが保存される。
データ管理装置10のメモリはデータ管理プログラムを記憶しており、データ管理装置10のCPUがそのデータ管理プログラムを実行することにより、図1に示すように、分割部11と、復元部12と、認証部13と、暗号化部14と、復号部15と、保管部16と、収集部17との各機能が実現される。
分割部11は、元データを、しきい値k以上の数の分割データがある場合に復元可能な平文の分割データに分割するとともに、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データに分割する。
暗号化部14は、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データを暗号化し、暗号文の分割データを作成する。
保管部16は、分割部11と暗号化部14とによってそれぞれ作成された平文の分割データと暗号文の分割データとを保管装置301〜305に格納する。
収集部17は、保管装置301〜305から平文の分割データと暗号文の分割データを取得する。収集部17は、また、平文の分割データをk個未満しか収集できなかった場合には、復号部15に暗号文の分割データを復号させる。
復元部12は、平文の分割データをk個以上収集できた場合には平文の分割データから元データを復元する。平文の分割データをk個以上収集できなかった場合には、復号部15によって復号された平文の分割データから元データを復元する。
認証部13は、管理者に認証を受けるように要求し、管理者の正当性が認証されるか否かを判別する。認証部13は、例えば、管理者によって入力された識別ID(Identifier)とパスワードとにより管理者の正当性を認証する。
復号部15は、暗号文の分割データを、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データに復号する。
なお、分割部11は分割手段の一例であり、暗号化部14は暗号化手段の一例であり、保管部16は保管手段の一例であり、収集部17は収集手段の一例であり、復元部12と認証部13と復号部15とは復号復元手段の一例である。
分割部11は、元データを、しきい値k以上の数の分割データがある場合に復元可能な平文の分割データに分割するとともに、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データに分割する。
暗号化部14は、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データを暗号化し、暗号文の分割データを作成する。
保管部16は、分割部11と暗号化部14とによってそれぞれ作成された平文の分割データと暗号文の分割データとを保管装置301〜305に格納する。
収集部17は、保管装置301〜305から平文の分割データと暗号文の分割データを取得する。収集部17は、また、平文の分割データをk個未満しか収集できなかった場合には、復号部15に暗号文の分割データを復号させる。
復元部12は、平文の分割データをk個以上収集できた場合には平文の分割データから元データを復元する。平文の分割データをk個以上収集できなかった場合には、復号部15によって復号された平文の分割データから元データを復元する。
認証部13は、管理者に認証を受けるように要求し、管理者の正当性が認証されるか否かを判別する。認証部13は、例えば、管理者によって入力された識別ID(Identifier)とパスワードとにより管理者の正当性を認証する。
復号部15は、暗号文の分割データを、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データに復号する。
なお、分割部11は分割手段の一例であり、暗号化部14は暗号化手段の一例であり、保管部16は保管手段の一例であり、収集部17は収集手段の一例であり、復元部12と認証部13と復号部15とは復号復元手段の一例である。
図2は、元データ101から、しきい値が4である平文の分割データ111〜115を作成する分割処理の一例を示す。
図2に示すように、しきい値が4である平文の分割データ111〜115を作成する処理では、分割部11が元データ101を5個に分割し、5個の平文の分割データ111〜115を作成する。これらの平文の分割データ111〜115は、いずれか4個の平文の分割データから元データを復元することができる。
図2に示すように、しきい値が4である平文の分割データ111〜115を作成する処理では、分割部11が元データ101を5個に分割し、5個の平文の分割データ111〜115を作成する。これらの平文の分割データ111〜115は、いずれか4個の平文の分割データから元データを復元することができる。
図3は、元データ101から、しきい値が2である暗号文の分割データ211〜215を作成する分割処理の別の例を示す。
図3に示すように、しきい値が2である暗号文の分割データ211〜215を作成する処理では、まず分割部11が元データ101を5個に分割し、5個の平文の分割データ201〜205を作成する。これらの平文の分割データ201〜205は、いずれか2個の平文の分割データから元データを復元することができる点で、図2の平文の分割データ111〜115とは異なる。次に、暗号化部14が5個に分割した平文の分割データ201〜205を暗号化する。
図3に示すように、しきい値が2である暗号文の分割データ211〜215を作成する処理では、まず分割部11が元データ101を5個に分割し、5個の平文の分割データ201〜205を作成する。これらの平文の分割データ201〜205は、いずれか2個の平文の分割データから元データを復元することができる点で、図2の平文の分割データ111〜115とは異なる。次に、暗号化部14が5個に分割した平文の分割データ201〜205を暗号化する。
図4は、保管装置301〜305に、平文の分割データ111〜115と暗号文の分割データ211〜215とを格納した状態の一例を示す。
5台の保管装置301〜305のそれぞれに、平文の分割データ111〜115と暗号文の分割データ211〜215が、それぞれ一つずつ格納されている。
5台の保管装置301〜305のそれぞれに、平文の分割データ111〜115と暗号文の分割データ211〜215が、それぞれ一つずつ格納されている。
図5は、4個の平文の分割データから元データを復元する復元処理の一例を示す。
収集部17は、例えば、4台の保管装置301〜304から4つの平文の分割データ111〜114を収集する。次に、復元部12は、収集した4つの平文の分割データ111〜114から元データ101を復元する。
収集部17は、例えば、4台の保管装置301〜304から4つの平文の分割データ111〜114を収集する。次に、復元部12は、収集した4つの平文の分割データ111〜114から元データ101を復元する。
図6は、4個の平文の分割データが存在しないために、2個の暗号文の分割データから元データを復元する復元処理の別の例を示す。
収集部17は、まず、保管装置301〜305から、平文の分割データ111〜115と暗号文の分割データ211〜215の収集を試みる。このとき、例えば、保管装置301と保管装置302と保管装置304から平文の分割データと暗号文の分割データを収集できず、保管装置303と保管装置305から平文の分割データ113、115と暗号文の分割データ213、215とを収集できたとする。
この場合、復元部12は、平文の分割データ113、115から元データ101を復元することができない。そこで、認証部13は、管理者に認証を受けるように要求する。認証部13による管理者の認証が成功すると、復号部15は、収集した暗号文の分割データ213、215を復号する。最後に、復元部12は、復号された平文の分割データ203’と平文の分割データ205’とから元データ101を復元する。
収集部17は、まず、保管装置301〜305から、平文の分割データ111〜115と暗号文の分割データ211〜215の収集を試みる。このとき、例えば、保管装置301と保管装置302と保管装置304から平文の分割データと暗号文の分割データを収集できず、保管装置303と保管装置305から平文の分割データ113、115と暗号文の分割データ213、215とを収集できたとする。
この場合、復元部12は、平文の分割データ113、115から元データ101を復元することができない。そこで、認証部13は、管理者に認証を受けるように要求する。認証部13による管理者の認証が成功すると、復号部15は、収集した暗号文の分割データ213、215を復号する。最後に、復元部12は、復号された平文の分割データ203’と平文の分割データ205’とから元データ101を復元する。
図7は、元データ101から平文の分割データ111〜115と暗号文の分割データ211〜215を作成し、それらを保管装置301〜305に格納する分割処理の流れの一例を示す。
まず、分割部11は、元データ101をしきい値が4である平文の分割データ111〜115に分割する(S11)。次に、分割部11は、元データ101をしきい値が2である平文の分割データ201〜205に分割する(S12)。次に、暗号化部14は、5個に分割された平文の分割データ201〜205を暗号化し、暗号文の分割データ211〜215を作成する(S13)。最後に、保管部16は、平文の分割データ111〜115と暗号文の分割データ211〜215とを保管装置301〜305に格納する(S14)。
まず、分割部11は、元データ101をしきい値が4である平文の分割データ111〜115に分割する(S11)。次に、分割部11は、元データ101をしきい値が2である平文の分割データ201〜205に分割する(S12)。次に、暗号化部14は、5個に分割された平文の分割データ201〜205を暗号化し、暗号文の分割データ211〜215を作成する(S13)。最後に、保管部16は、平文の分割データ111〜115と暗号文の分割データ211〜215とを保管装置301〜305に格納する(S14)。
図8は、保管装置301〜305に格納されている分割データから、元データ101を復元する復元処理の流れの一例を示す。
まず、収集部17は、保管装置301〜305から、平文の分割データ111〜115と暗号文の分割データ211〜215の収集を試みる(S21)。
次に、復元部12は、平文の分割データ111〜115をしきい値4以上収集できたか否かを判別する(S22)。平文の分割データ111〜115をしきい値4以上収集できた場合(S22:Yes)、復元部12は、平文の分割データ111〜115から元データを復元する(S28)。一方、平文の分割データ111〜115をしきい値4以上収集できなかった場合(S22:No)、復元部12は、ステップS23に進む。
ステップS23では、復元部12は、暗号文の分割データ211〜215をしきい値2以上収集できたか否かを判別する(S23)。暗号文の分割データ211〜215をしきい値2以上収集できなかった場合(S23:No)、復元部12は、復元処理を終える。一方、暗号文の分割データ211〜215をしきい値2以上収集できた場合(S23:Yes)、認証部13は、管理者に認証を受けるように要求する(S24)。
認証部13による管理者の認証が失敗した場合(S25:No)、復元部12は、復元処理を終える。認証部13による管理者の認証が成功すると(S25:Yes)、復号部15は、収集した暗号文の分割データ211〜215を復号する(S26)。最後に、復元部12は、復号された平文の分割データ201〜205から元データ101を復元する(S27)。
まず、収集部17は、保管装置301〜305から、平文の分割データ111〜115と暗号文の分割データ211〜215の収集を試みる(S21)。
次に、復元部12は、平文の分割データ111〜115をしきい値4以上収集できたか否かを判別する(S22)。平文の分割データ111〜115をしきい値4以上収集できた場合(S22:Yes)、復元部12は、平文の分割データ111〜115から元データを復元する(S28)。一方、平文の分割データ111〜115をしきい値4以上収集できなかった場合(S22:No)、復元部12は、ステップS23に進む。
ステップS23では、復元部12は、暗号文の分割データ211〜215をしきい値2以上収集できたか否かを判別する(S23)。暗号文の分割データ211〜215をしきい値2以上収集できなかった場合(S23:No)、復元部12は、復元処理を終える。一方、暗号文の分割データ211〜215をしきい値2以上収集できた場合(S23:Yes)、認証部13は、管理者に認証を受けるように要求する(S24)。
認証部13による管理者の認証が失敗した場合(S25:No)、復元部12は、復元処理を終える。認証部13による管理者の認証が成功すると(S25:Yes)、復号部15は、収集した暗号文の分割データ211〜215を復号する(S26)。最後に、復元部12は、復号された平文の分割データ201〜205から元データ101を復元する(S27)。
なお、上述した実施形態では、ネットワークに接続された保管装置に平文の分割データと暗号文の分割データとを保管する例を示したが、これに限らず、DVD−RやDVD−RWのような光学ディスクやUSBメモリ等の可搬型記憶媒体に平文の分割データと暗号文の分割データとを保管することもできる。このため、本発明における保管装置には、可搬型記憶媒体も含まれるものとする。
また、上述した実施形態では、個々の保管装置に平文の分割データと暗号文の分割データを組みにして保存する例を示したが、平文の分割データと暗号文の分割データの一部または全部を異なる保管装置に保存してもよい。
また、上述した実施形態では、分割部と、復元部と、認証部と、暗号化部と、復号部と、保管部と、収集部とを有するデータ管理装置の例を示したが、本発明は分割部と暗号化部と保管部とを有するデータ分割装置と、復元部と認証部と復号部と収集部とを有するデータ復元装置で構成されるシステムとしても実施することができる。
また、上述した実施形態では、個々の保管装置に平文の分割データと暗号文の分割データを組みにして保存する例を示したが、平文の分割データと暗号文の分割データの一部または全部を異なる保管装置に保存してもよい。
また、上述した実施形態では、分割部と、復元部と、認証部と、暗号化部と、復号部と、保管部と、収集部とを有するデータ管理装置の例を示したが、本発明は分割部と暗号化部と保管部とを有するデータ分割装置と、復元部と認証部と復号部と収集部とを有するデータ復元装置で構成されるシステムとしても実施することができる。
以上説明したように、本発明のデータ管理装置によれば、暗号文の分割データから元データを復元するためのしきい値lを、平文の分割データから元データを復元するためのしきい値kよりも小さくすることで、暗号文の分割データから元データを復元する場合、平文の分割データから元データを復元する場合と比べて、少ない分割データから元データを復元することができる。このため、災害や障害によってデータを消失した場合であっても、元データを復元することができる可能性が高くなる。
また、暗号文の分割データから元データを復元するためには、管理者による認証を受け、暗号文の分割データを復号する必要がある。このため、管理者による認証を受けていない状態では、暗号文の分割データは意味を成さない情報であり、暗号文の分割データから元データを復元するしきい値lを小さく設定したとしても、機密性が低下することはない。
また、暗号文の分割データから元データを復元するためには、管理者による認証を受け、暗号文の分割データを復号する必要がある。このため、管理者による認証を受けていない状態では、暗号文の分割データは意味を成さない情報であり、暗号文の分割データから元データを復元するしきい値lを小さく設定したとしても、機密性が低下することはない。
1…データ分割管理システム、10…データ管理装置、11…分割部、12…復元部、13…認証部、14…暗号化部、15…復号部、16…保管部、17…収集部、301、302、303、304、305…保管装置、400…ネットワーク
Claims (5)
- 元データを所定の第1の数以上収集できた場合に、前記元データを復元可能な前記第1の数より大きい所定の第2の数の平文の第1分割データに分割するとともに、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な前記第2の数の平文の第2分割データに分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと暗号文の分割データとを複数の保管装置に保管する保管手段と、
前記複数の保管装置から平文の第1分割データと暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから元データを復元する復号復元手段と、
を備えることを特徴とするデータ管理装置。 - 前記保管手段が、前記各保管装置に、前記平文の第1分割データと暗号文の分割データの両方を保管することを特徴とする請求項1に記載のデータ管理装置。
- 前記復号復元手段が、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、管理者の正当性が認証された場合にのみ、前記暗号文の分割データを前記平文の第2分割データに復号することを特徴とする請求項1または2に記載のデータ管理装置。
- 元データを所定の第1の数以上収集できた場合に、前記元データを復元可能な前記第1の数より大きい所定の第2の数の平文の第1分割データに分割するとともに、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な前記第2の数の平文の第2分割データに分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと暗号文の分割データとを複数の保管装置に保管する保管手段と、
を備えることを特徴とするデータ分割装置。 - 複数の保管装置から、元データを所定の第1の数以上収集できた場合に前記元データを復元可能な平文の第1分割データと、前記元データを前記第1の数より小さい所定の第3の数以上収集できた場合に、前記元データを復元可能な平文の第2分割データが暗号化された暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから元データを復元する復号復元手段と、
を備えることを特徴とするデータ復元装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012071481A JP5821040B2 (ja) | 2012-03-27 | 2012-03-27 | データ管理装置、データ分割装置およびデータ復元装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012071481A JP5821040B2 (ja) | 2012-03-27 | 2012-03-27 | データ管理装置、データ分割装置およびデータ復元装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013207368A true JP2013207368A (ja) | 2013-10-07 |
| JP5821040B2 JP5821040B2 (ja) | 2015-11-24 |
Family
ID=49526091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012071481A Active JP5821040B2 (ja) | 2012-03-27 | 2012-03-27 | データ管理装置、データ分割装置およびデータ復元装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5821040B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108475483A (zh) * | 2016-01-18 | 2018-08-31 | 日本电信电话株式会社 | 隐匿决定树计算系统、装置、方法以及程序 |
| CN112655037A (zh) * | 2018-08-16 | 2021-04-13 | 行德纸工株式会社 | 文件的保密分发系统及保密分发方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11134259A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | 情報の管理方法と管理装置 |
| JP2005215735A (ja) * | 2004-01-27 | 2005-08-11 | Hitachi Ltd | ファイル入出力制御装置 |
| JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
| JP2008098894A (ja) * | 2006-10-11 | 2008-04-24 | Kddi Corp | 情報管理システム、情報管理方法、情報管理プログラム |
| JP2008288750A (ja) * | 2007-05-16 | 2008-11-27 | Kddi Corp | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
| JP4875781B1 (ja) * | 2011-07-08 | 2012-02-15 | 株式会社野村総合研究所 | データ分散保管システム |
| US20120185946A1 (en) * | 2011-01-14 | 2012-07-19 | Microsoft Corporation | Secure computing in multi-tenant data centers |
-
2012
- 2012-03-27 JP JP2012071481A patent/JP5821040B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11134259A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | 情報の管理方法と管理装置 |
| JP2005215735A (ja) * | 2004-01-27 | 2005-08-11 | Hitachi Ltd | ファイル入出力制御装置 |
| JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
| JP2008098894A (ja) * | 2006-10-11 | 2008-04-24 | Kddi Corp | 情報管理システム、情報管理方法、情報管理プログラム |
| JP2008288750A (ja) * | 2007-05-16 | 2008-11-27 | Kddi Corp | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
| US20120185946A1 (en) * | 2011-01-14 | 2012-07-19 | Microsoft Corporation | Secure computing in multi-tenant data centers |
| JP4875781B1 (ja) * | 2011-07-08 | 2012-02-15 | 株式会社野村総合研究所 | データ分散保管システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108475483A (zh) * | 2016-01-18 | 2018-08-31 | 日本电信电话株式会社 | 隐匿决定树计算系统、装置、方法以及程序 |
| CN108475483B (zh) * | 2016-01-18 | 2021-07-13 | 日本电信电话株式会社 | 隐匿决定树计算系统、装置、方法以及记录介质 |
| CN112655037A (zh) * | 2018-08-16 | 2021-04-13 | 行德纸工株式会社 | 文件的保密分发系统及保密分发方法 |
| CN112655037B (zh) * | 2018-08-16 | 2023-07-14 | 行德纸工株式会社 | 文件的保密分发系统及保密分发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5821040B2 (ja) | 2015-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3195555B1 (en) | Secure key management for roaming protected content | |
| JP6120895B2 (ja) | クラウド内にデータを確保するシステムおよび方法 | |
| KR102330538B1 (ko) | 디바이스를 통한 콘텐츠 와이핑 동작 로밍 기법 | |
| JP5663083B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| US8509449B2 (en) | Key protector for a storage volume using multiple keys | |
| CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| CN102377564A (zh) | 私钥的加密方法及装置 | |
| CN109672521B (zh) | 基于国密加密引擎实现的安全存储系统和方法 | |
| JP2013512625A (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| CN106797316B (zh) | 路由器、数据设备、分发数据的方法和系统 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| KR20110139798A (ko) | 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법 | |
| Yousif et al. | Enhancing approach for information security in hadoop | |
| CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
| WO2017126571A1 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
| KR20070083087A (ko) | 금융 거래데이터의 암호화 방법 | |
| JP5821040B2 (ja) | データ管理装置、データ分割装置およびデータ復元装置 | |
| CN109412788B (zh) | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 | |
| US10257176B2 (en) | Replacing keys in a computer system | |
| KR101224956B1 (ko) | 데이터 자동 암복호화 방법 및 장치 | |
| WO2021048996A1 (ja) | 情報処理システム、情報処理装置、認証方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150323 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150421 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150413 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150519 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150617 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5821040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |