JP4385111B1 - セキュリティレベル制御ネットワークシステム - Google Patents
セキュリティレベル制御ネットワークシステム Download PDFInfo
- Publication number
- JP4385111B1 JP4385111B1 JP2008262704A JP2008262704A JP4385111B1 JP 4385111 B1 JP4385111 B1 JP 4385111B1 JP 2008262704 A JP2008262704 A JP 2008262704A JP 2008262704 A JP2008262704 A JP 2008262704A JP 4385111 B1 JP4385111 B1 JP 4385111B1
- Authority
- JP
- Japan
- Prior art keywords
- data
- security level
- data file
- server
- distribution server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】本発明に係るセキュリティレベル制御ネットワークシステムは、データファイル保有サーバ10に保有されているデータファイルを分割し、当該分割したデータピースを複数のクライアント端末30に分散して送信するデータ配信サーバ20に、データファイル保有サーバ10から通知されたセキュリティレベルに応じてデータファイルの分割数を制御するセキュリティレベル決定手段を設けたことを特徴とする。
【選択図】図1
Description
前記データファイル保有サーバは、保有しているデータファイルの分割数及び複製数が定められたセキュリティレベルを前記データ配信サーバに通知するセキュリティレベル通知手段と、前記データファイルを前記データ配信サーバに送信するデータファイル送信手段と、を備え、
前記データ配信サーバは、前記データファイル送信手段からのデータファイルを受信するデータ配信サーバ受信手段と、前記データ配信サーバ受信手段の受信するデータファイルを格納するデータ配信サーバ格納手段と、前記セキュリティレベル通知手段からセキュリティレベルを取得すると、取得したセキュリティレベルで定められた前記データファイルの分割数及び複製数を決定するとともに前記分割数及び前記複製数によって生成されるデータピースの総数を決定するセキュリティレベル決定手段と、前記データ配信サーバ格納手段からデータファイルを取得し、取得したデータファイルを暗号化する暗号化手段と、前記暗号化手段の暗号化したデータファイルを一体化する一体化手段と、前記一体化手段の一体化したデータファイルを取得し、取得した当該データファイルを前記セキュリティレベル決定手段の決定する分割数に分割する分割手段と、前記分割手段から前記データピースを取得し、取得した前記データピースのそれぞれを前記セキュリティレベル決定手段の決定する複製数に複製する複製手段と、
前記複製手段の複製したデータピースを、前記複数のクライアント端末に分散して送信するデータピース送信手段と、を備え、
前記複数のクライアント端末は、前記データ配信サーバからのデータピースを格納可能であるか否かの判定を指示する応答要求を前記監視サーバから受けると、前記データ配信サーバからのデータピースを格納可能であるか否かを判定し、当該判定結果を前記監視サーバに返信する応答手段と、前記データピース送信手段からのデータピースを受信するクライアント端末受信手段と、前記クライアント端末受信手段の受信するデータピースを格納するクライアント端末格納手段と、を備え、
前記監視サーバは、前記複数のクライアント端末に、前記応答要求を送信し、前記応答手段からの判定結果を収集して、前記クライアント端末のそれぞれがデータピースを受信可能な状態であるか否かをリスト化するクライアント端末リスト作成手段と、前記クライアント端末リスト作成手段の作成するクライアント端末リストを、前記データ配信サーバから参照可能な状態で格納するクライアント端末リスト格納手段と、を備え、
前記データ配信サーバにおける前記セキュリティレベル決定手段は、前記クライアント端末リスト格納手段の格納するクライアント端末リストからデータピースを受信可能な状態の前記クライアント端末の数を取得し、取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定したデータピースの総数以上であるか否かを判定し、取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定した前記データピースの総数以上である場合は、前記分割手段に前記分割数を出力するとともに前記複製手段に前記複製数を出力し、取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定した前記データピースの総数未満である場合は、前記データファイル保有サーバに、通知のあったセキュリティレベルが実施不可能である旨を通知することを特徴とする。
前記データファイル保有サーバは、前記データファイル保有サーバ固有の情報及び予め定められたセキュリティレベルを格納するデータファイル保有サーバ認証手段をさらに備え、
前記セキュリティレベル通知手段は、前記データファイル保有サーバ認証手段に格納されている前記データファイル保有サーバ固有の情報及び前記セキュリティレベルを前記ウェブサーバに通知し、
前記ウェブサーバは、
前記データファイル保有サーバ固有の情報を予め格納する固有情報格納手段と、前記セキュリティレベル通知手段からの前記データファイル保有サーバ固有の情報を受信すると、受信した前記固有の情報が前記固有情報格納手段に格納されているか否かを判定するウェブサーバ認証手段と、前記セキュリティレベル通知手段からの前記データファイル保有サーバ固有の情報が前記固有情報格納手段に格納されていると前記ウェブサーバ認証手段が判定すると、前記セキュリティレベル通知手段からの前記セキュリティレベルを、前記データ配信サーバに通知するセキュリティレベル転送手段と、を備え、
前記セキュリティレベル決定手段は、前記セキュリティレベル転送手段からセキュリティレベルを取得することが好ましい。
本発明に係るセキュリティレベル制御ネットワークシステムでは、ウェブサーバをさらに備え、データファイル保有サーバがデータファイル保有サーバ認証手段をさらに備えるので、管理ユーザの意に反してセキュリティレベルが変更されることを防ぎ、データファイル保有サーバ認証手段に応じたセキュリティレベルを確保することができる。
データ配信サーバ20において、セキュリティレベル決定手段23は、セキュリティレベルとしてデータファイルの復元確率を取得すると、取得した復元確率に応じたデータピースの複製数をさらに決定する。この場合、セキュリティレベル決定手段23は、自己の決定した分割数及び複製数によって生成されるデータピースの総数を決定する。複製手段26は、分割手段24からデータピースを取得し、取得したデータピースのそれぞれをセキュリティレベル決定手段の決定する複製数に複製する。データピース送信手段25は、複製手段26の複製したデータピースを、複数のクライアント端末30に分散して送信する。
そして、要求されたセキュリティレベルを実施可能である場合には、ウェブサーバ50は、認証確認の旨とともに要求されたセキュリティレベルが実施可能である旨をデータファイル保有サーバ10に通知する。
一方、要求されたセキュリティレベルを実施可能でない場合には、ウェブサーバ50は、その旨をデータファイル保有サーバ10に通知する。このとき、ウェブサーバ50は、データ配信サーバ20とのやり取りの際に取得した対応可能なセキュリティレベルもデータファイル保有サーバ10に通知することが好ましい。
第1のステップでは、データ配信サーバ20が、サービス要求をウェブサーバ50から受信する。これによって、管理ユーザは、要求するバックアップ対象データファイルに対する分割数と複製数の設定情報の要求を行う。
第2のステップでは、データ配信サーバ20が、分割数及び複製数に基づくクライアント端末数、配信地域の決定が可能かどうかのリソースの見積もりを行う。
第3のステップでは、管理ユーザの要求をみたすネットワークリソースの割り当てが可能かどうかを判定する。割り当てが可能な場合は第4のステップに移行し、割り当てが不可能な場合は第5のステップに移行する。
第4のステップでは、データ配信サーバ20が、管理ユーザの要求に応じた課金処理の実施準備を行うと共に、ウェブサーバ50に対して、要求サービスの受け入れを通知する。そして、第6のステップに移行する。
第5のステップでは、データ配信サーバ20が、ウェブサーバ50に対して、要求サービスの受け入れができない旨を通知する。そして、第6のステップに移行する。
第6のステップでは、ウェブサーバ50が、管理ユーザに対して、認証確認の結果と、要求サービスの実施が可能であるか否かを通知する。
第7のステップでは、データファイル保有サーバ10が、ウェブサーバ50からの要求サービスの受け入れの有無を取得する。
分割数が40のとき、データピースの並べ方の組み合せは40!ある。40!≒2160≒1047であるので、分割数40でデータファイルを分割することで、128bit暗号のAES以上の安全性をもつことになる。
分割数が80のとき、データピースの並べ方の組み合せは80!ある。80!≒2400≒10120であるので、分割数80でデータファイルを分割することで、400bit暗号以上の安全性をもつことになる。400bit暗号レベルに匹敵する安全性をもつ暗号はまだ実用化されていない。
セキュリティレベルが高度レベルのとき、通信事業者等の設定するセキュリティレベルでは、暗号強度をAESで128bit以上とし、回復確率を1−(10−8)以上とする。このとき、セキュリティレベル決定手段23は、分割数を40、複製数を50に決定する。
セキュリティレベルが中高度レベルのとき、通信事業者等の設定するセキュリティレベルでは、暗号強度をAESで128bit以上とし、回復確率を1−(10−5)以上とする。このとき、セキュリティレベル決定手段23は、分割数を40、複製数を20に決定する。
セキュリティレベルが中度レベルのとき、通信事業者等の設定するセキュリティレベルでは、暗号強度をAESで64bit以上とし、回復確率を1−(10−4)以上とする。このとき、セキュリティレベル決定手段23は、分割数を20、複製数を10に決定する。
復元確率=(1−pm)n≒1−npm (1)
11 データファイル格納手段
12 セキュリティレベル通知手段
13 データファイル送信手段
14 入力手段
15 データファイル保有サーバ認証手段
20 データ配信サーバ
21 データ配信サーバ受信手段
22 データ配信サーバ格納手段
23 セキュリティレベル決定手段
24 分割手段
25 データピース送信手段
26 複製手段
27 暗号化手段
28 一体化手段
30 クライアント端末
31 クライアント端末受信手段
32 クライアント端末格納手段
33 応答手段
40 監視サーバ
41 クライアント端末リスト作成手段
42 クライアント端末リスト格納手段
50 ウェブサーバ
51 固有情報格納手段
52 ウェブサーバ認証手段
53 セキュリティレベル転送手段
100 通信ネットワーク
Claims (2)
- 通信ネットワークで接続されたデータファイル保有サーバ、データ配信サーバ及び監視サーバと、前記データ配信サーバと通信ネットワークで接続された複数のクライアント端末と、を備えるセキュリティレベル制御ネットワークシステムであって、
前記データファイル保有サーバは、
保有しているデータファイルの分割数及び複製数が定められたセキュリティレベルを前記データ配信サーバに通知するセキュリティレベル通知手段と、
前記データファイルを前記データ配信サーバに送信するデータファイル送信手段と、を備え、
前記データ配信サーバは、
前記データファイル送信手段からのデータファイルを受信するデータ配信サーバ受信手段と、
前記データ配信サーバ受信手段の受信するデータファイルを格納するデータ配信サーバ格納手段と、
前記セキュリティレベル通知手段からセキュリティレベルを取得すると、取得したセキュリティレベルで定められた前記データファイルの分割数及び複製数を決定するとともに前記分割数及び前記複製数によって生成されるデータピースの総数を決定するセキュリティレベル決定手段と、
前記データ配信サーバ格納手段からデータファイルを取得し、取得したデータファイルを暗号化する暗号化手段と、
前記暗号化手段の暗号化したデータファイルを複数のデータピースに分割してデータピース同士を可逆演算することで一体化処理を行なう一体化手段と、
前記一体化手段の一体化処理を行なったデータファイルを取得し、取得した当該データファイルを前記セキュリティレベル決定手段の決定する分割数に分割する分割手段と、
前記分割手段から前記データピースを取得し、取得した前記データピースのそれぞれを前記セキュリティレベル決定手段の決定する複製数に複製する複製手段と、
前記複製手段の複製したデータピースを、前記複数のクライアント端末に分散して送信するデータピース送信手段と、を備え、
前記複数のクライアント端末は、
前記データ配信サーバからのデータピースを格納可能であるか否かの判定を指示する応答要求を前記監視サーバから受けると、前記データ配信サーバからのデータピースを格納可能であるか否かを判定し、当該判定結果を前記監視サーバに返信する応答手段と、
前記データピース送信手段からのデータピースを受信するクライアント端末受信手段と、
前記クライアント端末受信手段の受信するデータピースを格納するクライアント端末格納手段と、を備え、
前記監視サーバは、
前記複数のクライアント端末に、前記応答要求を送信し、前記応答手段からの判定結果を収集して、前記クライアント端末のそれぞれがデータピースを受信可能な状態であるか否かをリスト化するクライアント端末リスト作成手段と、
前記クライアント端末リスト作成手段の作成するクライアント端末リストを、前記データ配信サーバから参照可能な状態で格納するクライアント端末リスト格納手段と、を備え、
前記データ配信サーバにおける前記セキュリティレベル決定手段は、
前記クライアント端末リスト格納手段の格納するクライアント端末リストからデータピースを受信可能な状態の前記クライアント端末の数を取得し、
取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定したデータピースの総数以上であるか否かを判定し、
取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定した前記データピースの総数以上である場合は、前記分割手段に前記分割数を出力するとともに前記複製手段に前記複製数を出力し、
取得したデータピースを受信可能な状態の前記クライアント端末の数が自己の決定した前記データピースの総数未満である場合は、前記データファイル保有サーバに、通知のあったセキュリティレベルが実施不可能である旨を通知することを特徴とするセキュリティレベル制御ネットワークシステム。 - 前記データファイル保有サーバ及び前記データ配信サーバと通信ネットワークで接続されたウェブサーバをさらに備え、
前記データファイル保有サーバは、前記データファイル保有サーバ固有の情報及び予め定められたセキュリティレベルを格納するデータファイル保有サーバ認証手段をさらに備え、
前記セキュリティレベル通知手段は、前記データファイル保有サーバ認証手段に格納されている前記データファイル保有サーバ固有の情報及び前記セキュリティレベルを前記ウェブサーバに通知し、
前記ウェブサーバは、
前記データファイル保有サーバ固有の情報を予め格納する固有情報格納手段と、
前記セキュリティレベル通知手段からの前記データファイル保有サーバ固有の情報を受信すると、受信した前記固有の情報が前記固有情報格納手段に格納されているか否かを判定するウェブサーバ認証手段と、
前記セキュリティレベル通知手段からの前記データファイル保有サーバ固有の情報が前記固有情報格納手段に格納されていると前記ウェブサーバ認証手段が判定すると、前記セキュリティレベル通知手段からの前記セキュリティレベルを、前記データ配信サーバに通知するセキュリティレベル転送手段と、を備え、
前記セキュリティレベル決定手段は、前記セキュリティレベル転送手段からセキュリティレベルを取得することを特徴とする請求項1に記載のセキュリティレベル制御ネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008262704A JP4385111B1 (ja) | 2008-10-09 | 2008-10-09 | セキュリティレベル制御ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008262704A JP4385111B1 (ja) | 2008-10-09 | 2008-10-09 | セキュリティレベル制御ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4385111B1 true JP4385111B1 (ja) | 2009-12-16 |
JP2010092337A JP2010092337A (ja) | 2010-04-22 |
Family
ID=41549792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008262704A Active JP4385111B1 (ja) | 2008-10-09 | 2008-10-09 | セキュリティレベル制御ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4385111B1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112655037A (zh) * | 2018-08-16 | 2021-04-13 | 行德纸工株式会社 | 文件的保密分发系统及保密分发方法 |
CN116383861A (zh) * | 2023-06-07 | 2023-07-04 | 上海飞斯信息科技有限公司 | 基于用户数据保护的计算机安全处理系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101318985B1 (ko) * | 2011-08-25 | 2013-11-21 | 주식회사 팬택 | 클라우드 컴퓨팅에서의 콘텐츠 보안 장치 및 방법 |
JP7384028B2 (ja) * | 2019-12-26 | 2023-11-21 | 大日本印刷株式会社 | データ記憶システム、データ記憶装置、コンピュータプログラム及びデータ記憶方法 |
-
2008
- 2008-10-09 JP JP2008262704A patent/JP4385111B1/ja active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112655037A (zh) * | 2018-08-16 | 2021-04-13 | 行德纸工株式会社 | 文件的保密分发系统及保密分发方法 |
CN112655037B (zh) * | 2018-08-16 | 2023-07-14 | 行德纸工株式会社 | 文件的保密分发系统及保密分发方法 |
CN116383861A (zh) * | 2023-06-07 | 2023-07-04 | 上海飞斯信息科技有限公司 | 基于用户数据保护的计算机安全处理系统 |
CN116383861B (zh) * | 2023-06-07 | 2023-08-18 | 上海飞斯信息科技有限公司 | 基于用户数据保护的计算机安全处理系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2010092337A (ja) | 2010-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210152363A1 (en) | Blockchain recording methods and apparatuses, and computer devices | |
US10713379B2 (en) | Distributed storage system for long term data storage | |
US11102185B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
US11531495B2 (en) | Distributed storage system for long term data storage | |
US10069914B1 (en) | Distributed storage system for long term data storage | |
EP3345360B1 (en) | Method for storing an object on a plurality of storage nodes | |
CN103530201B (zh) | 一种适用于备份系统的安全数据去重方法和系统 | |
CN103039057B (zh) | 对移动中数据进行保护的系统和方法 | |
JP4976492B2 (ja) | ライセンスをバックアップおよび復元するための方法とシステム | |
WO2015125765A1 (ja) | セキュリティ装置、その方法、およびプログラム | |
CN104520873A (zh) | 用于保护和恢复虚拟机的系统和方法 | |
CN111383021A (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
CN103229165A (zh) | 用于数据的安全远程存储的系统和方法 | |
CN110352413A (zh) | 一种基于策略的实时数据文件访问控制方法与系统 | |
CN102611693A (zh) | 高延迟低带宽环境中网络备份数据解密的系统和方法 | |
US20100088520A1 (en) | Protocol for determining availability of peers in a peer-to-peer storage system | |
JP4385111B1 (ja) | セキュリティレベル制御ネットワークシステム | |
CN103988201A (zh) | 有效的备份复制 | |
CN110866261A (zh) | 基于区块链的数据处理方法、装置及存储介质 | |
CN102859529A (zh) | 许可证发行系统、客户端终端、服务器及许可证发行方法 | |
CN105224262A (zh) | 数据处理方法 | |
Chen et al. | FileInsurer: A scalable and reliable protocol for decentralized file storage in Blockchain | |
CN114420277A (zh) | 一种基于改进Raft算法的区块链医院病床管理系统 | |
US12086283B2 (en) | Control method, server, recording medium, and data structure | |
WO2020076234A1 (en) | Apparatus and method for controlling data access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090902 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4385111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131009 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |