JP2014235425A - 情報分散システム及び情報分散ストレージシステム - Google Patents
情報分散システム及び情報分散ストレージシステム Download PDFInfo
- Publication number
- JP2014235425A JP2014235425A JP2013126082A JP2013126082A JP2014235425A JP 2014235425 A JP2014235425 A JP 2014235425A JP 2013126082 A JP2013126082 A JP 2013126082A JP 2013126082 A JP2013126082 A JP 2013126082A JP 2014235425 A JP2014235425 A JP 2014235425A
- Authority
- JP
- Japan
- Prior art keywords
- information
- distributed
- original data
- information distribution
- vectors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
(2)分散情報の秘匿性を高める。分散情報の全ての断片に乱数との排他的論理和演算(XOR)が入り、元データを推測できないようにする。特に、分散情報のネットワーク転送時に、コストの安い公衆回線を利用できるようにするためには、秘匿性を高めることが重要である。
(3)高速処理を実現する。大規模データを扱うためには、元データから分散情報の生成、および元データの復元の処理速度が遅いと高性能の計算処理装置が必要となり、コストがかかる。また、データ回線上を通るデータ量を落とさないと、回線ネックとなり、処理速度も落ちることになる。
(4)論理レベルで2重故障に対応する。万が一、複数の分散装置のいずれかが故障した場合でも(データの破壊、消失)、これを多重化して、連続運転ができるように可用性を高める必要がある。従来は、ストレージレベルでRAIDの機能やサーバのレプリケーション機能で対応しているが、既存の分散装置と併用するとコストが高くなるため、RAIDを使用しないで論理レベルで2重故障に耐えるようにする。
また本第一の発明は、mはd以下、(d+m)/2は2以上の整数である、ことを特徴とする。
また本第一の発明は、前記係数行列は、0又は1のみを要素とする(d+m)/2次元正方行列である、ことを特徴とする。
また本第一の発明は、前記係数行列は、前記基準ベクトル内の要素の並び順に合わせて予め定義した複数のパターン、又は外部から任意に与える、ことを特徴とする。
更に本第一の発明は、mが、2m−1≧(d+m)/2を満たす場合、m個の乱数を組み合わせて新たな乱数として利用し、前記行列演算(排他的論理和演算XOR)を行う、ことを特徴とする。
また、1つの情報分散ストレージシステムを、複数の顧客がシェアして使用でき、コストシェアができるため、実際の運用コストを下げることができる。例えば、4人の異なる顧客が、それぞれ専用の情報分散ストレージ装置を情報分散処理の入口として使用し、保管場所は残りの3つの情報分散ストレージ装置として使用すると、1つの情報分散ストレージシステムをシェアできることになり、各顧客が負担するコストを削減することができる。
+:加算演算子。部分情報や乱数要素間での+演算はビット単位の排他的論理和
Si(i=1,2,3,...,d):
元データSを示すビット列。S1,S2,S3,...,Sdは、元データSをd分割した各要素(ビット列)であり、それぞれが部分情報である。
Ri(i=1,2,3,...,m):
乱数要素を示すビット列。R1,R2,R3,...,Rmは、部分情報と同一サイズの乱数要素(ビット列)である。
V1,V2:
基準ベクトル。部分情報と乱数要素を、それぞれ(d+m)/2個ずつ並べたもの。本明細書では、乱数要素をV1のベクトルにまとめて解説する。
Wi:
分散情報ベクトル。部分分散情報を(d+m)/2個並べたベクトルであり、各要素をビット結合すると分散情報データができる。i=1,2,3,4とすれば、4個の分散情報ができる。
W(iu):
分散情報ベクトルWiを構成する要素であり、それぞれが部分分散情報
(u=1,2,3,....,(d+m)/2)である。
IおよびIi:
単位行列。対角成分のみが1で他は全て0の正方行列である。
K(i,j)(i=1,2,3,4,,j=1,2):
Wiを生成するときの基準ベクトルV1,V2に対する係数行列。それぞれK(i,1)K(i,2)で示される。
Wi,Wjから基準ベクトルV1,V2を復元するときの係数行列。K(i,1),K(i,2)、K(j,1),K(j,2)を要素とする行列の逆行列要素である。
乱数要素は第1の基準ベクトルV1にまとめた方が、係数行列が単純になり処理が簡単になるが、必ずしも数1のパターンに限定されない。
各分散情報ベクトルWi(i=1,2,3,4)は、(d+m)/2個の成分からなる列ベクトルを生成する。なお、各分散情報ベクトルWi(i=1,2,3,4)の各要素のサイズは、部分情報のサイズ(元データの1/d)と同じであり、それらの和が分散情報データとなるが、その全体サイズは元データSの(d+m)/2dである。
(1)1つの基準ベクトル内に部分情報と乱数要素が混在する場合は、係数行列と基準ベクトルの積を行った際、演算結果ベクトルの全ての成分に乱数要素が加算されるように係数行列を定義する。係数行列と基準ベクトルとの積は、係数行列の各行で値が1になっている要素に対応する基準ベクトルの要素のみが加算(XOR演算)されることになる。したがって、基準ベクトル内で部分情報が出現している行は、該部分情報の要素と乱数要素が加算(XOR演算)されるように係数行列の各行の対応部分を1とする。
ここで、注意すべきこととして、基準ベクトル内の乱数要素の数が少なく、同じ乱数要素を再利用する場合、演算結果に同じ乱数要素とのXOR演算を行うことで同じ乱数要素出現の周期性が増すことになる。これを防止するためには、分散情報ベクトルの各要素が1つの乱数要素との演算結果になるのではなく、異なる複数の乱数要素との演算結果になるように係数パターンを指定すればよい。m個の乱数要素を指定した場合、m個の乱数要素の組み合わせ数は2m−1個であるため、乱数要素の出現の周期性は2m−1に増やすことができる。例えば、R1,R2,R3の3個の乱数要素を指定した場合、乱数要素の組み合わせとして得られる異なる乱数要素は、数4のように23−1(=7)個であり、それぞれを異なる乱数(乱数同士の演算結果は乱数)とみなすことができる。
第1の基準ベクトルV1にかかる係数行列パターン(2値正方行列)を数12、数13に掲げるが、その前にベースとなる基本パターン行列を数9に示す。この行列Zは一辺が2m−1の正方行列である。
Aiの列数はmであるが、行数は、iCm(m個から異なるi個を選ぶ組み合わせ数)であり、各行は選択されたi個の列要素が1で他は0であるような行列である。
ここで添字iは、i=2,..,mである。
数10は、乱数の個数mが5の場合のA2〜Amの事例を示している。各行は、乱数要素R1〜Rmの選択(排他的論理和演算に使用する)を1で非選択(排他的論理和演算に使用しない)を0で示している。
ヘッダ部には、第1ヘッダ部と第2ヘッダ部があり、第1ヘッダ部には、分散情報ベクトルの計算式を識別するコード(分散情報ベクトルWiの添字iの番号等)やヘッダ部、分散情報データ部のサイズを格納し、第2ヘッダ部には分散情報ベクトルの計算式で使用した係数行列を格納する。
右辺行列の各成分の式は、結合法則と交換法則が成り立つため、プログラムで計算するときは、共通の演算項を取り出して先に計算すると、計算量を減らすことができる。以降の復元式についても同じである。
乱数要素が少ないケースの具体例として、d=26、m=4の例を示す。ここでは乱数の周期性をみるために第1の基準ベクトルとそれに乗ずる係数行列のパターンの演算のみを示す。基準ベクトルは(d+m)/2であるため15列の列ベクトルで、行(d+m)/2列の正方行列である。
なお、第2の基準ベクトルにかかる係数行列K(1,2),K(2,2),K(3,2),K(4,2)は、係数行列の大きさ(d+m)/2が、偶数か奇数かにより、異なるものを指定する。
次に、m=d、すなわち元データSの分割数と乱数要素の数が同じ場合について説明する。このとき、分散情報のサイズは元データSのサイズとおなじである。既存のアルゴリズム(例えば特許文献2)では、分割数dは5以上の素数から1を引いたものに制約されるが、本発明では、この制約が無く以下の係数行列のパターンを使用して、分散情報ベクトルを生成することができ、かつ元データSを復元できる。
分散情報ベクトルW1,W2から、直接分散情報ベクトルW3,W4を復元。
情報分散ストレージシステムは図4の20a〜20dの4つの情報分散ストレージ装置をネットワークで接続したものである。元データSはネットワークに接続した端末から指定された情報分散ストレージ装置に入力する構成になっている。端末(図4の22)は複数あっても良い。また、端末が接続されるネットワークは、図6に示すように別のネットワークにすることも可能である。
端末から入力された元データSは、指定の情報分散ストレージ装置に渡される。
当該情報分散数トレージ装置内の情報分散システム部で4個の分散情報が生成され、自身のストレージ部に1個保管し、残りの3個を同一システム(情報分散ストレージシステム)内の別の情報分散ストレージ装置に転送され、それぞれのストレージ部に保管される。
分散情報の1つを情報分散ストレージ内の各情報分散ストレージ装置が保管しているため、復元のために足りない1つの分散情報のみをネットワークを通して入手すればよい。このため、ネットワーク転送時間が減り、元データSの復元時間が節約できる。
また、1つの情報分散ストレージシステムを、複数の顧客がシェアして使用でき、コストシェアができるため、実際の運用コストを下げることができる。例えば、4人の顧客が、それぞれ専用の情報分散ストレージ装置を情報分散処理の入口として使用し、保管場所は残りの3つの情報分散ストレージ装置として使用すると、1つの情報分散ストレージシステムをシェアできることになる。
2a〜2d:保管サーバ
3:ネットワーク、
11:元データ分割手段、
12:乱数発生手段、
13:基準ベクトル生成手段、
14:分散情報生成手段、
14a:係数行列記憶部、
15:分散情報送信手段、
16:分散情報受信手段、
17:元データ復元手段、
17a:係数行列の逆行列記憶部、
20a〜20d:情報分散ストレージ装置、
21:ネットワーク、
22:端末
30a〜30d:情報分散ストレージ装置、
31:ネットワーク、
32:端末、
40a〜40d:情報分散ストレージ装置、
41〜42:ネットワーク、
43:端末
Claims (6)
- 元データから4個の分散情報を生成し、そのうち2個の分散情報を用いて前記元データを復元する(2、4)閾値情報分散システムであって、
前記元データを分割してd個の部分情報を作成する部分情報生成手段と、
前記部分情報と同じサイズの乱数をm個生成する乱数生成手段と、
前記d個の部分情報とm個の乱数を成分とする(d+m)/2のサイズからなる第1及び第2基準ベクトルを生成する基準ベクトル生成手段と、
生成された前記第1及び第2基準ベクトルと予め準備した8個の係数行列により、前記第1基準ベクトルと前記係数行列との組み合わせ、前記第2基準ベクトルと前記係数行列との組み合わせによる行列演算(排他的論理和演算XOR)と当該演算結果のベクトル間の和演算(排他的論理和演算XOR)を行い、4個の(d+m)/2サイズの分散情報ベクトルを生成する分散情報ベクトル生成手段と、
生成した前記4個の分散情報ベクトルのそれぞれに対し、その(d+m)/2個の要素を接続して4個の前記分散情報を生成する分散情報生成手段と、
任意の2個の前記分散情報をもとにして前記元データを復元するデータ復元手段、
からなることを特徴とする情報分散システム。 - mはd以下、(d+m)/2は2以上の整数である、
ことを特徴とする請求項1に記載の情報分散システム。 - 前記係数行列は、0又は1のみを要素とする(d+m)/2次元正方行列である、
ことを特徴とする請求項1又は2のいずれか1項に記載の情報分散システム。 - 前記係数行列は、前記基準ベクトル内の要素の並び順に合わせて予め定義した複数のパターン、又は外部から任意に与える、
ことを特徴とする請求項1ないし3のいずれか1項に記載の情報分散システム。 - mが、2m−1≧(d+m)/2を満たす場合、m個の乱数を組み合わせて新たな乱数として利用し、前記行列演算(排他的論理和演算XOR)を行う、
ことを特徴とする請求項1ないし4のいずれか1項に記載の情報分散システム。 - 請求項1ないし5のいずれか1項記載の情報分散システムを用いた情報分散ストレージシステムであって、
4個の情報分散ストレージ装置をネットワークで接続し、
前記情報分散ストレージ装置の稼働状態を監視する監視手段と、
分散情報がどこに保管されているかを管理する管理手段と、
分散情報を前記情報分散ストレージ装置内で相互保管する手段と、
前記監視手段によって前記情報分散ストレージ装置の一つが故障していることを検知した場合、直ちに別の前記情報分散ストレージ装置に切り替える手段と、
前記監視手段によって前記情報分散ストレージ装置の2つまでが故障していることを検知した場合、残りの情報分散ストレージ装置で運用継続する手段とを有し、
前記分散情報は、全ての前記情報分散ストレージ装置内に保管され、いずれの前記情報分散ストレージ装置でも元データに復元できる、
ことを特徴とする情報分散ストレージシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013126082A JP6012078B2 (ja) | 2013-05-30 | 2013-05-30 | 情報分散システム及び情報分散ストレージシステム |
PCT/JP2014/064565 WO2014192957A1 (ja) | 2013-05-30 | 2014-05-27 | 情報分散システム及び情報分散ストレージシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013126082A JP6012078B2 (ja) | 2013-05-30 | 2013-05-30 | 情報分散システム及び情報分散ストレージシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014235425A true JP2014235425A (ja) | 2014-12-15 |
JP6012078B2 JP6012078B2 (ja) | 2016-10-25 |
Family
ID=51988973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013126082A Active JP6012078B2 (ja) | 2013-05-30 | 2013-05-30 | 情報分散システム及び情報分散ストレージシステム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6012078B2 (ja) |
WO (1) | WO2014192957A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6300293B1 (ja) * | 2017-07-07 | 2018-03-28 | 株式会社Asj | エンコード・デコード構造およびこれを用いた分散データシステム |
WO2019008748A1 (ja) * | 2017-07-07 | 2019-01-10 | 株式会社Asj | データ処理システムおよびこれを用いた分散データシステム |
WO2024034124A1 (ja) * | 2022-08-12 | 2024-02-15 | 日本電気株式会社 | 端末装置、計算システム、計算方法、およびコンピュータ可読媒体 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010266632A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
EP2701337A2 (en) * | 2012-08-24 | 2014-02-26 | Panasonic Corporation | Secret sharing method and system |
-
2013
- 2013-05-30 JP JP2013126082A patent/JP6012078B2/ja active Active
-
2014
- 2014-05-27 WO PCT/JP2014/064565 patent/WO2014192957A1/ja active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010266632A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
EP2701337A2 (en) * | 2012-08-24 | 2014-02-26 | Panasonic Corporation | Secret sharing method and system |
Non-Patent Citations (3)
Title |
---|
JPN6014030271; 須賀 祐治: '"排他的論理和を用いた(k,n)閾値秘密分散法の新しい構成とその優位性について"' CSS2012コンピュータセキュリティシンポジウム2012論文集 [CD-ROM] Vol.2012,No.3, 20121023, p.185-192, 一般社団法人情報処理学会 コンピュータセキュリティ * |
JPN6014030273; 永井 良英,高荒 亮,岩村 惠市: '"XORを用いた高速な秘密分散法のデータ容量削減に関する一手法"' CSS2012コンピュータセキュリティシンポジウム2012論文集 [CD-ROM] Vol.2012,No.3, 20121023, p.177-184, 一般社団法人情報処理学会 コンピュータセキュリティ * |
JPN6014030274; "災害に強い地方公共団体の情報システムのあり方に関する調査研究報告書" , 201303, p.180-181, 189-192, 215-216, 財団法人 地方自治情報センター[オンライン] * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6300293B1 (ja) * | 2017-07-07 | 2018-03-28 | 株式会社Asj | エンコード・デコード構造およびこれを用いた分散データシステム |
WO2019008748A1 (ja) * | 2017-07-07 | 2019-01-10 | 株式会社Asj | データ処理システムおよびこれを用いた分散データシステム |
WO2019008792A1 (ja) * | 2017-07-07 | 2019-01-10 | 株式会社Asj | エンコード・デコード構造およびこれを用いた分散データシステム |
US11064024B1 (en) | 2017-07-07 | 2021-07-13 | Asj Inc. | Encoding/decoding structure and distributed data system using the same |
WO2024034124A1 (ja) * | 2022-08-12 | 2024-02-15 | 日本電気株式会社 | 端末装置、計算システム、計算方法、およびコンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
WO2014192957A1 (ja) | 2014-12-04 |
JP6012078B2 (ja) | 2016-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10656998B2 (en) | End-to-end secure data storage in a dispersed storage network | |
CN101808095B (zh) | 一种分布式存储环境下的加密副本组织方法 | |
Li et al. | Secure deduplication with efficient and reliable convergent key management | |
US8468311B2 (en) | System, methods, and apparatus for subdividing data for storage in a dispersed data storage grid | |
US20100268966A1 (en) | Efficient and secure data storage utilizing a dispersed data storage system | |
US8656187B2 (en) | Dispersed storage secure data decoding | |
CN110602147A (zh) | 一种基于云平台的数据加密安全存储方法、系统和存储介质 | |
US20200052901A1 (en) | Secure audit scheme in a distributed data storage system | |
JP6447870B2 (ja) | 秘密情報分散システム、情報処理装置および情報処理プログラム | |
US10650160B2 (en) | Enhancing security for multiple storage configurations | |
Gopal et al. | Evaluating RC-interconnect using moment-matching approximations | |
JP6012078B2 (ja) | 情報分散システム及び情報分散ストレージシステム | |
KR101428649B1 (ko) | 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법 | |
JP5065755B2 (ja) | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム | |
WO2022107323A1 (ja) | 秘密計算システム、秘密計算サーバ装置、秘密計算方法および秘密計算プログラム | |
US9442890B2 (en) | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system | |
Huang et al. | YI Cloud: Improving user privacy with secret key recovery in cloud storage | |
JP2014016584A (ja) | データ分割装置、データ復元装置、データ分割方法、データ復元方法、及びプログラム | |
WO2013080290A1 (ja) | データ分割装置およびデータ分割プログラム | |
Sengupta et al. | Data vaporizer-towards a configurable enterprise data storage framework in public cloud | |
US10360391B2 (en) | Verifiable keyed all-or-nothing transform | |
US20190007380A1 (en) | De-duplication of data streams | |
Wei et al. | Expanstor: Multiple cloud storage with dynamic data distribution | |
CN117318942B (zh) | 一种结合量子安全技术的分布式存储系统 | |
Hayashi et al. | Agents for autonomous distributed secret sharing storage systrem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160322 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160915 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160915 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6012078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |