JP2019061574A - ファイル管理システム及びファイル管理用プログラム - Google Patents
ファイル管理システム及びファイル管理用プログラム Download PDFInfo
- Publication number
- JP2019061574A JP2019061574A JP2017187039A JP2017187039A JP2019061574A JP 2019061574 A JP2019061574 A JP 2019061574A JP 2017187039 A JP2017187039 A JP 2017187039A JP 2017187039 A JP2017187039 A JP 2017187039A JP 2019061574 A JP2019061574 A JP 2019061574A
- Authority
- JP
- Japan
- Prior art keywords
- file
- key
- key information
- information
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】短時間でファイルの内容を秘匿化することができ、安全にファイルを保管する。
【解決手段】1のファイルを複数のファイル断片に分割するファイル分割手段21と、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段22と、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部50へ記憶する断片記憶制御手段23と、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段24と、前記キー情報ファイルをキー情報記憶部40に記憶するキー情報記憶制御手段25とを具備する。
【選択図】図1
【解決手段】1のファイルを複数のファイル断片に分割するファイル分割手段21と、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段22と、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部50へ記憶する断片記憶制御手段23と、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段24と、前記キー情報ファイルをキー情報記憶部40に記憶するキー情報記憶制御手段25とを具備する。
【選択図】図1
Description
この発明は、ファイル管理システム及びファイル管理用プログラムに関するものである。
電子ファイルの内容を秘匿化する場合には、ファイルを暗号化することが一般的である。しかしながら、ファイルの暗号化や復号には多大な時間を要することが問題である。例えば、高精度の動画(4K、8K)などのようにサイズが非常に大きい(数TB)ファイルの場合には、暗号化に数十時間を要し、所定の期日までに処理を完了できないといった問題が生じる場合がある。
また、特許文献1に示されるように、電子情報を複数のファイルに分割し、複数のダミーファイルと共に保存する方法が知られている。この場合において、電子情報に可逆的データ変換を行い、更に可逆的な分割処理を行って複数のダミーファイルと共に保存することにより分割ファイルをダミーデータ中に埋没させて秘匿化するものが知られている。
上記に対し、電子情報を複数のファイルに分割し、複数のダミーファイルと共に保存する方法であって、分割結果のファイルをダミーファイルの一部分として格納する手法を採用したものも知られている(特許文献2)。
また、複数に分割した分散データの全てを収集することができず、所定個数を収集しても、情報漏洩がないことの証明が証明局により証明されることを条件として、元のデータを復元することを可能とした電子データ管理システムが知られている(特許文献3)。
また、電子データから割符のセットを生成し、セットの一方の割符と他方の割符を別の記憶媒体に記憶しておくと共に、一方の割符を読み出して他方の割符の検索を可能として、上記一方の割符と他方の割符とから電子データの復元処理を実行することが特許文献4に開示されている。
特許文献5には、書き込み対象のデータを所定のデータ長に分割し、valuを生成し、対応のキーとしてキャッシュ値を計算してkeyiとし、キャッシュ装置にセット(keyi、valui)を書き込むものが開示されている。このキャッシュ装置は分割データvalu に基づき計算したkeyでアクセス可能であるため、読み出し時の性能向上が図られるというものである。
しかしながら、特許文献1の手法によると、電子情報を複数のファイルに分割するので、多数の分割ファイルができ、多数のダミーファイルが記憶されている。これらのファイルは個々に保存するので、ファイルのオープン及びクローズ処理が多くなり、記憶装置へのアクセスが膨大となり処理時間が長くなってしまうという問題がある。
上記の特許文献1の発明が有する問題点を解決するものが引用文献2の発明である。特許文献2の発明によると、分割データがダミーファイルに記憶されることから、分割データのみを記憶するファイルを設けなくとも良いため、ファイル数の減少が図られる。従って、その減少分のファイルに対するオープンとクローズが行われないことから特許文献1の発明に比べてアクセス数を減少させることができ、処理時間の低減化を図ることができる。
しかしながら、分割データとダミーファイルの関連付けが必要であり、その管理処理が増えることになる。従って管理処理が複雑であり、このための時間が必要となる問題がある。また、分割データとダミーファイルの関連付け情報から分割データの格納場所が知られる可能性があり、秘匿化にも影響を生じる懸念がある。
また、特許文献3の発明では、基本的に全ての分散データを収集する必要があるため、情報破損に対するリスクがあり、また、一部の分散データにより復元を図るために、証明局の処理が必要であり、システム全体としては大掛かりで複雑であるという問題がある。
また、特許文献4の発明では、電子データを2つの割符に分割するだけであるから、構成が容易であり、復元の際に割符を収集する手間も少ないという利点があるものの、割符の数を相当数とする手法に比べるとファイルの安全保管については劣る可能性がある。
更に、特許文献5の発明では、同一データを共通化して同一のハッシュ値で管理し、他人のデータの使い回しが可能となることは利点であるが、ファイルを安全に秘匿して保管する観点からは問題が多いシステムとなっている。
本発明は上記のようなファイル管理システムの現状に鑑みなされたもので、その目的は、短時間でファイルの内容を秘匿化することができ、安全にファイルを保管することが可能なファイル管理システム及びファイル管理用プログラムを提供することである。
本発明に係るファイル管理システムは、1のファイルを複数のファイル断片に分割するファイル分割手段と、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段と、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段と、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段と、前記キー情報ファイルを出力するキー情報出力手段とを具備することを特徴とする。
本発明に係るファイル管理システムでは、前記キー情報記憶部に記憶されたキー情報ファイルを読み出し、各ファイル断片と対応する全てのキーを復元するキー復元手段と、復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段とを具備することを特徴とする。
本発明に係るファイル管理システムでは、前記ファイル分割手段は、1のファイルを同一サイズの複数のファイル断片に分割することを特徴とする。
本発明に係るファイル管理システムでは、前記ファイル分割手段は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割することを特徴とする。
本発明に係るファイル管理システムでは、前記キー生成手段は、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けることを特徴とする。
本発明に係るファイル管理システムでは、前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段を備え、前記断片記憶制御手段は、前記ダミーペア情報をファイル断片記憶部へ記憶することを特徴とする。
本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、暗号化により秘匿化してキー情報ファイルを作成することを特徴とする。
本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成することを特徴とする。
本発明に係るファイル管理システムでは、前記キー情報ファイル作成手段は、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成することを特徴とする。
本発明に係るファイル管理システムでは、前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1セットとして、N(2以上の整数)セット生成するファイル断片多重化手段を備え、前記キー生成手段は、Nセットのファイル断片に対し、KVSの一意性を有するキーを生成し、断片記憶制御手段は、Nセット分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶し、前記キー情報ファイル作成手段は、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成し、前記キー情出力手段は、前記Nペア分のキー情報ファイルを出力することを特徴とする。
本発明に係るファイル管理システムでは、前記キー情報出力手段は、前記キー情報ファイルをキー情報記憶部に記憶するキー情報記憶制御手段であることを特徴とする。
本発明に係るファイル管理用プログラムは、ファイル管理システムコンピュータを、1のファイルを複数のファイル断片に分割するファイル分割手段、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段、前記キー情報ファイルを出力するキー情報出力手段として機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段、復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段として機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段として、1のファイルを同一サイズの複数のファイル断片に分割するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段として、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー生成手段として、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けるように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段として機能させると共に、前記断片記憶制御手段として、前記ダミーペア情報をファイル断片記憶部へ記憶するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、暗号化により秘匿化してキー情報ファイルを作成するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報ファイル作成手段として、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1セットとして、N(2以上の整数)セット生成するファイル断片多重化手段として機能させると共に、前記キー生成手段として、Nセットのファイル断片に対し、KVSの一意性を有するキーを生成するように機能させ、断片記憶制御手段として、Nセット分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶するように機能させ、前記キー情報ファイル作成手段として、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成させるように機能させ、前記キー情報出力手段として、前記Nペア分のキー情報ファイルを出力するように機能させることを特徴とする。
本発明に係るファイル管理用プログラムでは、ファイル管理システムコンピュータを、更に、前記キー情報出力手段として、前記キー情報ファイルをキー情報記憶部に記憶するように機能するキー情報記憶制御手段として機能することを特徴とする。
本発明では、1のファイルを複数のファイル断片に分割し、分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成し、前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶し、前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成し、前記キー情報ファイルをキー情報記憶部に記憶するので、短時間でファイルの内容を秘匿化することができ、安全にファイルを保管することが可能となる。
以下、添付図面を参照して本発明に係るファイル管理システムの実施形態を説明する。各図において同一の構成要素には同一の符号を付して重複する説明を省略する。図1には、第1の実施形態に係るファイル管理システムの構成図が示されている。同図に明らかな通り、入力部11と出力部12と、中央演算処理部10と、キー情報記憶部40と、ファイル断片記憶部50とを備えている。このシステムは、パーソナルコンピュータやワークステーションその他のコンピュータシステムにより構成することができる。
入力部11は、このファイル管理システムに保管すべきファイルを入力するための構成であり、ファイルをシステムが取り込むことができるものであれば良く、記憶媒体やネットワークなどを含む構成とすることができる。また、入力部11は、このシステムにコマンドや上記ファイル以外のデータ等を入力するために用いるキーボードやタッチパネルや各種のポインティングデバイスを許容する。
また、出力部12は、このファイル管理システムに保管されていたファイルを出力するための構成であり、ファイルをシステムから取り出すことができるものであれば良く、記憶媒体やネットワークなどを含む構成とすることができる。出力部12としては、プリンタやディスプレイであっても良い。
中央演算処理部10には、ファイル保管処理部20とファイル復元処理部30とが備えられている。中央演算処理部10に設けられている各手段は、プログラムにより実現することができる。ファイル保管処理部20には、ファイル分割手段21、キー生成手段22、断片記憶制御手段23、キー情報ファイル作成手段24、キー情報記憶制御手段25が備えられている。ファイル分割手段21は、1のファイルを複数のファイル断片に分割するものである。キー生成手段22は、分割された上記ファイル断片に対し、KVS(Key Value Store)の一意性を有するキーを生成するものである。
断片記憶制御手段23は、上記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部50へ記憶するものである。キー情報ファイル作成手段24は、上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するものである。キー情報記憶制御手段25は、上記キー情報ファイルをキー情報記憶部40に記憶するものである。本実施形態では、キー情報記憶制御手段25を用いているが、キー情報記憶制御手段25は、上記キー情報ファイルを出力するキー情報出力手段とすることができる。即ち、キー情報ファイルについては記憶することが必須ではなく、プリンタやディスプレイに出力して、このシステムの利用者が保持できれば十分である。
ファイル復元処理部30には、キー復元手段31、ファイル復元手段32が備えられている。キー復元手段31は、上記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するものである。本実施形態では、キー情報出力手段としてキー情報記憶部40を採用しているため、キー復元手段31は入力部11からの指示により、上記キー情報記憶部40に記憶されたキー情報ファイルを読み出し、各ファイル断片と対応する全てのキーを復元するものである。ファイル復元手段32は、復元されたキーを用いて対応する全てのペアをファイル断片記憶部50から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するものである。
以上のように構成されたファイル管理システムでは、図2に示すようなフローチャートのプログラムに基づきファイル保管処理を行う。即ち、処理がスタートとなり、保管対象のファイルが入力部11から入力される(S201)。このファイルは分割される(S202)。図3に概念図を示す。入力された対象ファイルTFが、複数のファイル断片C1、C2、C3、・・・に分割される。
ここで、上記ファイル分割手段21は、1のファイルを同一サイズの複数のファイル断片に分割することができる。このサイズに制限はなく、サイズを小さくするとファイルの秘匿性が高まるが書き込みや読み出しに時間がかかることになるので、処理時間との関係で適宜に決定される。このサイズは、システムの始動時に決定されると、その後は固定化されるものとする。また、上記ファイル分割手段21は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するものとすることができる。この場合には、上限値と下限値が決定され、その間において適宜変化される。具体的には、サイズの上限と下限の間の値を乱数により指定する機構を採用することができる。
次にステップS203AとステップS203Bとの間の処理を全てのファイル断片に対して繰り返し実行する。即ち、キー生成手段22は、キーを生成する毎に上記ファイル断片記憶部50の各ペアのキーを参照して、生成したキーが一意性を有するか否か検出し(S205)、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続ける(S204)。
上記のようにしてキーが生成されると、生成したキーとファイル断片をペアとして図3に示されるように、上記ファイル断片記憶部50へ記憶する(S206)。全てのファイル断片に対してステップS203AとステップS203Bとの間の処理が終了すると、上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成する(S207)。
ステップS207では、暗号化により秘匿を行うことができる。各ファイル断片と対応する全てのキーを取得可能なキー取得情報とは、ステップS204、S205において生成した全てのキーの情報そのものとすることができる。しかし、分割したファイル断片の数が多い場合には、キー情報ファイルの容量が膨大となることが考えられる。
そこで、分割したファイル断片の数が多い場合には、上記キー生成手段22が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号(何番目に生成したキーを廃棄したかを示す番号)と、全キー数とをキー取得情報としてキー情報ファイルを作成する。この情報から、再びキー生成手段22にキー生成を行わせることにより、上記ファイル断片記憶部50に記憶されている該当ペアのキーを全て復元することができる。
以上のようにしてキー情報ファイル作成手段24によって作成されたキー情報ファイルは、キー情報記憶部40に記憶される(S208)。このステップS208は、一般的には、キー情報ファイル作成手段24によって作成されたキー情報ファイルを出力する処理のステップである。
以上のようにして保管されたファイルを復元する場合には図4に示されるフローチャートに対応する動作によって処理が行われる。即ち、処理がスタートとなり、キー情報記憶部40から所望のキー情報ファイルの読み出しが行われ、且つ全てのキーの復元が行われる(S301)。次にステップS302AからS302Bまでの間の処理が全ての断片が読み出されるまで繰り返される。
まず、第1番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第1番目のファイル断片を読み出し(S303)、次に、第2番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第2番目のファイル断片を読み出し(S303)、第1番目のファイル断片の末尾に結合する(S304)。
更に、第3番目のファイル断片に対応するキーを用いてKVSであるファイル断片記憶部50から第3番目のファイル断片を読み出し(S303)、第2番目のファイル断片の末尾に結合する(S304)。以下、同様に処理を続けて1ファイルが復元される。復元されたファイルは出力部12から出力される(S305)。
図5に、第2の実施形態に係るファイル管理システムの構成図を示す。この実施形態では、中央演算処理部10Aにダミーペア情報作成手段41が備えられている。ダミーペア情報作成手段41は、上記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成する。ダミーペア情報のサイズに関するルールもファイル断片に関するサイズのルールに従うものである。断片記憶制御手段23は、上記ダミーペア情報をファイル断片記憶部50へ記憶する。この処理は、システムの立ち上げ時(初期化時)に行われる。
以上のように構成されるため、正規のキー情報ファイルを持たない不正者がファイル断片記憶部50へ侵入できたとしてもいずれのファイル断片が正規のものであるか分からず、ファイルの高度な秘匿化を図ることができる。
第3の実施形態は、KVSの障害などによりファイル断片が失われた場合に備えて、キー情報ファイルと、各ファイル断片と対応するキーとのペアの情報を多重化して記憶しておくものである。即ち、第3の実施形態では図6に示すように、中央演算処理部10Bに、上記ファイル分割手段21により分割された1のファイルに対応する複数のファイル断片を1セットとして、N(2以上の整数)セットを生成するファイル断片多重化手段28を備える。
上記キー生成手段22は、ファイル断片多重化手段28により生成されたNセットのファイル断片に対し、KVSの一意性を有するキーを生成する。断片記憶制御手段23は、Nセット分の上記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部50へ記憶する。
上記キー情報ファイル作成手段24は、上記Nペアに対応する上記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成する。上記キー情報記憶制御手段25は、上記Nペア分のキー情報ファイルをキー情報記憶部40に記憶する。
この第3の実施形態では、上記Nペア分のキー情報ファイル内の最初のペアに係るキー情報ファイルからキーを復元して第1の実施形態と同様にファイルを復元する。このとき、何番目かのファイル断片の読み出しができない場合には、次のペアに係るキー情報ファイルからキーを復元して、上記ファイル断片の読み出しができない場合の順番の番号に対応するキーを用いてファイル断片の読み出しを行うことができる。
上記のようにキー情報ファイルと、各ファイル断片と対応するキーとのペアの情報を多重化が行われているため、KVSの障害などによりファイル断片が失われた場合においても適切にファイルの復元を行うことが可能である。
10、10A、10B 中央演算処理部
11 入力部
12 出力部
20 ファイル保管処理部
21 ファイル分割手段
22 キー生成手段
23 断片記憶制御手段
24 キー情報ファイル作成手段
25 キー情報記憶制御手段
28 ファイル断片多重化手段
30 ファイル復元処理部
31 キー復元手段
32 ファイル復元手段
40 キー情報記憶部
41 ダミーペア情報作成手段
50 ファイル断片記憶部
11 入力部
12 出力部
20 ファイル保管処理部
21 ファイル分割手段
22 キー生成手段
23 断片記憶制御手段
24 キー情報ファイル作成手段
25 キー情報記憶制御手段
28 ファイル断片多重化手段
30 ファイル復元処理部
31 キー復元手段
32 ファイル復元手段
40 キー情報記憶部
41 ダミーペア情報作成手段
50 ファイル断片記憶部
Claims (22)
- 1のファイルを複数のファイル断片に分割するファイル分割手段と、
分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段と、
前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段と、
前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段と、
前記キー情報ファイルを出力するキー情報出力手段と
を具備することを特徴とするファイル管理システム。 - 前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段と、
復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段と
を具備することを特徴とする請求項1に記載のファイル管理システム。 - 前記ファイル分割手段は、1のファイルを同一サイズの複数のファイル断片に分割することを特徴とする請求項1または2に記載のファイル管理システム。
- 前記ファイル分割手段は、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割することを特徴とする請求項1または2に記載のファイル管理システム。
- 前記キー生成手段は、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けることを特徴とする請求項1乃至4のいずれか1項に記載のファイル管理システム。
- 前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段を備え、
前記断片記憶制御手段は、前記ダミーペア情報をファイル断片記憶部へ記憶することを特徴とする請求項1乃至5のいずれか1項に記載のファイル管理システム。 - 前記キー情報ファイル作成手段は、暗号化により秘匿化してキー情報ファイルを作成することを特徴とする請求項1乃至6のいずれか1項に記載のファイル管理システム。
- 前記キー情報ファイル作成手段は、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成することを特徴とする請求項1乃至7のいずれか1項に記載のファイル管理システム。
- 前記キー情報ファイル作成手段は、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成することを特徴とする請求項1乃至7のいずれか1項に記載のファイル管理システム。
- 前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1セットとして、N(2以上の整数)セット生成するファイル断片多重化手段を備え、
前記キー生成手段は、Nセットのファイル断片に対し、KVSの一意性を有するキーを生成し、
断片記憶制御手段は、Nセット分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶し、
前記キー情報ファイル作成手段は、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成し、
前記キー情報出力手段は、前記Nペア分のキー情報ファイルを出力することを特徴とする請求項1乃至9のいずれか1項に記載のファイル管理システム。 - 前記キー情報出力手段は、前記キー情報ファイルをキー情報記憶部に記憶するキー情報記憶制御手段であることを特徴とする請求項1乃至10のいずれか1項に記載のファイル管理システム。
- ファイル管理システムコンピュータを、
1のファイルを複数のファイル断片に分割するファイル分割手段、
分割された前記ファイル断片に対し、KVSの一意性を有するキーを生成するキー生成手段、
前記各ファイル断片と対応するキーとをペアとしてファイル断片記憶部へ記憶する断片記憶制御手段、
前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してキー情報ファイルを作成するキー情報ファイル作成手段、
前記キー情報ファイルを出力するキー情報出力手段、
として機能させることを特徴とするファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記キー情報ファイルが与えられると、このキー情報ファイルの情報に基づき、各ファイル断片と対応する全てのキーを復元するキー復元手段、
復元されたキーを用いて対応する全てのペアをファイル断片記憶部から読み出し、読み出した全てのペアにおけるファイル断片を結合して1のファイルを復元するファイル復元手段
として機能させることを特徴とする請求項12に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記ファイル分割手段として、1のファイルを同一サイズの複数のファイル断片に分割するように機能させることを特徴とする請求項12または13に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記ファイル分割手段として、1のファイルをそれぞれ異なるサイズの複数のファイル断片に分割するように機能させることを特徴とする請求項12または13に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記キー生成手段として、キーを生成する毎に前記ファイル断片記憶部の各ペアのキーを参照して生成したキーが一意性を有するか否か検出し、一意性が確認できないキーを廃棄し、一意性が確認できるまでキーの生成を続けるように機能させることを特徴とする請求項12乃至15のいずれか1項に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記ファイル断片と対応するキーとによるペアと同様のダミーペア情報を作成するダミーペア情報作成手段として機能させると共に、
前記断片記憶制御手段として、前記ダミーペア情報をファイル断片記憶部へ記憶するように機能させることを特徴とする請求項12乃至15のいずれか1項に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記キー情報ファイル作成手段として、暗号化により秘匿化してキー情報ファイルを作成するように機能させることを特徴とする請求項12乃至17のいずれか1項に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記キー情報ファイル作成手段として、前記各ファイル断片と対応する全てのキーをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする請求項12乃至18のいずれか1項に記載のファイル管理システム。 - ファイル管理システムコンピュータを、更に、
前記キー情報ファイル作成手段として、前記キー生成手段が得ているキー生成の際の初期値と、廃棄したキーの生成順位番号と、全キー数とをキー取得情報としてキー情報ファイルを作成するように機能させることを特徴とする請求項12乃至18のいずれか1項に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記ファイル分割手段により分割された1のファイルに対応する複数のファイル断片を1セットとして、N(2以上の整数)セット生成するファイル断片多重化手段として機能させると共に、
前記キー生成手段として、Nセットのファイル断片に対し、KVSの一意性を有するキーを生成するように機能させ、
断片記憶制御手段として、Nセット分の前記各ファイル断片と対応するキーとをペアとしてペアをファイル断片記憶部へ記憶するように機能させ、
前記キー情報ファイル作成手段として、前記Nペアに対応する前記各ファイル断片と対応する全てのキーを取得可能なキー取得情報を秘匿化してNペア分のキー情報ファイルを作成させるように機能させ、
前記キー情報出力手段として、前記Nペア分のキー情報ファイルを出力するように機能させることを特徴とする請求項12乃至20のいずれか1項に記載のファイル管理用プログラム。 - ファイル管理システムコンピュータを、更に、
前記キー情報出力手段として、前記キー情報ファイルをキー情報記憶部に記憶するように機能するキー情報記憶制御手段として機能することを特徴とする請求項12乃至21のいずれか1項に記載のファイル管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017187039A JP6957292B2 (ja) | 2017-09-27 | 2017-09-27 | ファイル管理システム及びファイル管理用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017187039A JP6957292B2 (ja) | 2017-09-27 | 2017-09-27 | ファイル管理システム及びファイル管理用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019061574A true JP2019061574A (ja) | 2019-04-18 |
| JP6957292B2 JP6957292B2 (ja) | 2021-11-02 |
Family
ID=66178251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017187039A Active JP6957292B2 (ja) | 2017-09-27 | 2017-09-27 | ファイル管理システム及びファイル管理用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6957292B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012164130A (ja) * | 2011-02-07 | 2012-08-30 | Hitachi Solutions Ltd | データ分割プログラム |
| JP2013228778A (ja) * | 2012-04-24 | 2013-11-07 | Nippon Telegr & Teleph Corp <Ntt> | ストレージシステム、バックアップ管理装置、バックアップ方法及びバックアッププログラム |
| JP2013257798A (ja) * | 2012-06-14 | 2013-12-26 | Nec Corp | データ収集システムおよびデータ収集方法 |
| US20160149699A1 (en) * | 2011-05-14 | 2016-05-26 | Bitcasa, Inc. | Cloud file system |
| JP2017021494A (ja) * | 2015-07-08 | 2017-01-26 | 日本電信電話株式会社 | 負荷分散プログラムおよびサーバ |
-
2017
- 2017-09-27 JP JP2017187039A patent/JP6957292B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012164130A (ja) * | 2011-02-07 | 2012-08-30 | Hitachi Solutions Ltd | データ分割プログラム |
| US20160149699A1 (en) * | 2011-05-14 | 2016-05-26 | Bitcasa, Inc. | Cloud file system |
| JP2017107580A (ja) * | 2011-05-14 | 2017-06-15 | ビットカーサ インコーポレイテッド | ユーザ不可知暗号化ファイルのサーバ側非複製化を有するクラウドファイルシステム |
| JP2013228778A (ja) * | 2012-04-24 | 2013-11-07 | Nippon Telegr & Teleph Corp <Ntt> | ストレージシステム、バックアップ管理装置、バックアップ方法及びバックアッププログラム |
| JP2013257798A (ja) * | 2012-06-14 | 2013-12-26 | Nec Corp | データ収集システムおよびデータ収集方法 |
| JP2017021494A (ja) * | 2015-07-08 | 2017-01-26 | 日本電信電話株式会社 | 負荷分散プログラムおよびサーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6957292B2 (ja) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113765657B (zh) | 一种密钥数据处理方法、装置及服务器 | |
| KR101577886B1 (ko) | 무결성 검사 및 리플레이 공격들에 대한 보호를 이용하는 메모리 암호화를 위한 방법 및 장치 | |
| US9798677B2 (en) | Hybrid cryptographic key derivation | |
| TW201812638A (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
| EP2953052B1 (en) | Systems and methods for dynamic data storage | |
| JPWO2016113886A1 (ja) | 乱数拡大装置、乱数拡大方法及び乱数拡大プログラム | |
| CN104756120B (zh) | 存储和访问数据 | |
| CN102439897A (zh) | 电子仪器、密钥生成程序、记录介质以及密钥生成方法 | |
| CN104239820A (zh) | 一种安全存储设备 | |
| CN105024803A (zh) | 白箱实现中的行为指纹 | |
| KR20200143197A (ko) | 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법 | |
| CN105721156A (zh) | 用于模幂加密方案的通用编码函数 | |
| JPWO2009075353A1 (ja) | 分散情報生成装置、復元装置、検証装置及び秘密情報分散システム | |
| US20180123789A1 (en) | Apparatus and method for generating a key in a programmable hardware module | |
| Park et al. | A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system | |
| US11121867B2 (en) | Encryption methods based on plaintext length | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| JP2018061171A (ja) | 暗号化システム、暗号化方法、暗号化装置および暗号化プログラム | |
| JP6957292B2 (ja) | ファイル管理システム及びファイル管理用プログラム | |
| JP6085783B1 (ja) | データ処理装置、方法およびプログラム | |
| CN114900284A (zh) | 一种基于助记词生成sm2密钥的方法 | |
| KR102319699B1 (ko) | 안티-인버전 함수를 이용한 화이트박스 암호 인코딩 장치 및 방법 | |
| JP5948238B2 (ja) | データ管理方法およびデータ管理装置 | |
| JP2016066860A (ja) | 記憶装置、方法及びプログラム | |
| KR102311996B1 (ko) | 미디어 파일에 대한 안티 포렌식 해제 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200522 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210326 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210604 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211005 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211006 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6957292 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |