JP4413635B2 - 分散格納装置 - Google Patents
分散格納装置 Download PDFInfo
- Publication number
- JP4413635B2 JP4413635B2 JP2004021616A JP2004021616A JP4413635B2 JP 4413635 B2 JP4413635 B2 JP 4413635B2 JP 2004021616 A JP2004021616 A JP 2004021616A JP 2004021616 A JP2004021616 A JP 2004021616A JP 4413635 B2 JP4413635 B2 JP 4413635B2
- Authority
- JP
- Japan
- Prior art keywords
- divided data
- number sequence
- storage device
- storage
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、データの格納装置に関し、特に、秘匿性の高いデータを複数のデータベース等に分散して格納するための分散格納装置に関するものである。
従来、データのバックアップやデータの格納を行う分散格納装置として、複数の外部センタに、高いセキュリティを維持した状態でデータを分散してアウトソーシングするものがある(特許文献1参照。)。この分散格納装置は、ネットワークを介して接続された2以上の格納装置(バックアップサイト)にオリジナルデータを分散格納する際、所定の理論によってオリジナルデータを2以上の分割データに分割し、当該分割データ毎に格納装置にそれぞれ転送するようにしたものである。ここで、所定の理論とは、例えば、オリジナルデータを分割する際に、オリジナルデータを所定のまとまり毎にローテイト分割することを意味する。このローテイト分割は、所定のデータのまとまり毎に設定されたパリティの数値に応じて、ローテイト方向を変更することを含む。
このように、従来の分散格納装置によれば、ストレージを備えた複数のサーバに、細かい単位で分割データを保存することにより、第三者が各サーバ内のストレージを参照した場合であっても、単体のストレージを参照しただけでは解読不可能なシステムを実現することができる。また、分散データが格納される各々の格納装置に対してパスワードを設定することにより、第三者による不正アクセスを防止することができる。
しかしながら、従来の分散格納装置では、格納装置へのアクセスを許容するパスワードが推測等されてしまうことがあった。それにより、全ての格納装置が不正にアクセスされると、パリティ値に応じたローテイト方向の変更を含むローテイト分割による分散格納の規則性が破られてしまう可能性がある。この場合、格納されたデータが盗聴され、改竄及び破壊されてしまうという問題があった。
本発明は、上述した問題を解決するためになされたものであり、その目的は、全ての格納装置が不正にアクセスされたとしても、格納データの分散の規則性が破られる危険性が低く、データの盗聴、改竄及び破壊等を防止することができる分散格納装置、分散格納システム、分散格納方法、分散格納プログラム及び記録媒体を提供することにある。
請求項1の発明は、複数の格納装置にオリジナルデータを分割して分散格納する分散格納装置において、前記オリジナルデータを記憶する記憶手段と、前記オリジナルデータを分割データブロックに分割する分割手段と、前記分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成する格納先数列生成手段と、前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を、格納先数列に対応させて生成する分割データブロック数列生成手段と、前記格納先数列生成手段により生成された格納先数列、及び前記分割データブロック数列生成手段により生成された分割データブロック数列に基づいて、前記分割手段により分割された分割データブロックを格納装置に格納する制御手段と、を備えたことを特徴とする。これにより、第三者が全ての格納装置に不正アクセスしても、格納先数列を盗取しない限り、どの分割データブロックがどの格納装置に格納されているかを知り得ないため、分割データブロックを結合してオリジナルデータに再生することは困難である。それにより、オリジナルデータの分散の規則性が破られるのを防止することによって、オリジナルデータの盗聴、改竄及び破壊等されることを防止することができる。また、これにより、分割データブロック数列は格納先数列に対応して生成されるため、格納装置に格納される分割データブロックの数を、格納装置毎に異なるようにすることができる。また、分割データブロックのサイズを固定長とし、分割データブロック数列の各値を、分割データブロックの若番から数えて連続して何個単位で同一の格納装置へ格納するかを規定するものとした場合、実質的にオリジナルデータの分散格納のサイズが可変長となり、ランダム性を増すことができ、それによりオリジナルデータのどの部分がどの格納装置に格納されているかがより推測しにくくなる。従って、第三者が分割データブロックを結合してオリジナルデータに再生することはさらに困難になる。それにより、オリジナルデータの分散の規則性が破られるのを防止することによって、オリジナルデータの盗聴、改竄及び破壊等されることを、一層効果的に防止することができる。また、格納装置毎に異なる数の分割データブロックを分散格納できるから、例えば、格納装置のメモリ容量や使用状況等の各種事情を考慮した分散格納を実現できる。
請求項2の発明は、請求項1に記載の分散格納装置において、前記分割データブロック数列生成手段が、それぞれの格納装置における格納可能なデータ容量に基づいて分割データブロック数列を生成することを特徴とする。これにより、格納可能なデータ容量が同一の格納装置を用意する必要がなくなり、利便性を向上させることができる。
請求項3の発明は、請求項1に記載の分散格納装置において、前記分割データブロック数列生成手段が、分割データブロック数が予め設定された上限値以下になるように分割データブロック数列を生成することを特徴とする。これにより、分割データブロックは特定の格納装置に片寄ることがないから、複数の格納装置に分散させることができる。
請求項4の発明は、請求項1に記載の分散格納装置において、前記分割データブロック数列生成手段が、予め設定された格納装置毎の比率に基づいて分割データブロック数列を生成することを特徴とする。これにより、所望の量の分割データブロックを格納装置に分散させることができる。
請求項5の発明は、請求項1に記載の分散格納装置において、前記分割データブロック数列生成手段が、乱数に基づいて分割データブロック数列を生成することを特徴とする。これにより、乱数に従った任意の量の分割データブロックを格納装置に分散させることができ、それにより、オリジナルデータの分散格納のランダム性が増し、規則性を破られにくくできる。
請求項6の発明は、請求項1から5までのいずれか一項に記載の分散格納装置において、前記格納先数列生成手段が、乱数に基づいて格納先数列を生成することを特徴とする。これにより、乱数に従った任意の格納装置に分割データブロックを分散させることができ、それにより、オリジナルデータの分散格納のランダム性が増し、規則性を破られにくくできる。
請求項7の発明は、請求項1から6までのいずれかに記載の分散格納装置において、さらに、前記格納装置から読み出されたそれぞれの分割データブロックを、前記格納先数列生成手段により生成された格納先数列、及び前記分割データブロック数列生成手段により生成された分割データブロック数列に基づいて元のオリジナルデータに再生する再生手段を備えたことを特徴とする。これにより、分割データブロックを結合して元のオリジナルデータに確実に再生することができる。
請求項8の発明は、オリジナルデータを分割データブロックに分割する分散格納装置と、前記分割データブロックをそれぞれ格納する複数の格納装置とを備え、分散格納装置と複数の格納装置とが通信ネットワークを介して接続される分散格納システムにおいて、分散格納装置が、前記オリジナルデータを記憶する記憶手段と、前記オリジナルデータを分割データブロックに分割する分割手段と、前記分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成する格納先数列生成手段と、前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を、格納先数列に対応させて生成する分割データブロック数列生成手段と、前記格納先数列生成手段により生成された格納先数列、及び分割データブロック数列生成手段により生成された分割データブロック数列に基づいて、分割手段により分割された分割データブロックを格納装置に送信する制御手段とを備え、格納装置が、前記分散格納装置から送信された分割データブロックを受信する受信手段と、当該分割データブロックを格納する格納手段とを備えたことを特徴とする。
請求項9の発明は、複数の格納装置にオリジナルデータを分割して分散格納する分散格納方法において、オリジナルデータを分割データブロックに分割し、当該分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成し、前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を格納先数列に対応させて生成し、前記生成した格納先数列及び分割データブロック数列に基づいて分割データブロックを格納装置に格納することを特徴とする。
請求項10の発明は、オリジナルデータを分割して複数の格納装置に分散格納する処理を、分散格納装置を構成するコンピュータに実行させる分散格納プログラムであって、オリジナルデータを分割データブロックに分割する処理と、当該分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成する処理と、前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を格納先数列に対応させて生成する処理と、前記生成した格納先数列及び分割データブロック数列に基づいて分割データブロックを格納装置に格納する処理とを実行させることを特徴とする。
請求項11の発明は、請求項10に記載の分散格納プログラムを記録した記録媒体であることを特徴とする。
本発明によれば、所定の数列に基づいて分割データブロックを格納装置に分散格納するようにしたから、第三者が全ての格納装置に不正アクセスしたとしても、格納データの分散の規則性が破られる危険性が低い。従って、データの盗聴、改竄及び破壊等を防止することができる。
以下、本発明の実施の形態について、図面を参照して説明する。
図1に、本発明の実施の形態に係る分散格納システム1のブロック図を示す。図1において、分散格納システム1は、オリジナルデータを記憶し、オリジナルデータを分割して分割データブロックを生成し、分割データブロックを分散して送信する分散格納装置2と、ネットワークを介して分散格納装置2とセキュアな状態で接続され、分散格納装置2により分散して送信された分割データブロックをそれぞれ格納する格納装置3a〜3cと、ネットワークを介して分散格納装置2とセキュアな状態で接続され、分散格納装置2により送信された分割データブロックのパリティを格納する格納装置4とを備えている。ここで、セキュアな状態とは、例えば、IPSec(Security Architecture for the Internet Protocol)等を利用することにより、情報の漏洩や改竄等を防止する安全な通信を行うことができる状態を意味する。
図1に、本発明の実施の形態に係る分散格納システム1のブロック図を示す。図1において、分散格納システム1は、オリジナルデータを記憶し、オリジナルデータを分割して分割データブロックを生成し、分割データブロックを分散して送信する分散格納装置2と、ネットワークを介して分散格納装置2とセキュアな状態で接続され、分散格納装置2により分散して送信された分割データブロックをそれぞれ格納する格納装置3a〜3cと、ネットワークを介して分散格納装置2とセキュアな状態で接続され、分散格納装置2により送信された分割データブロックのパリティを格納する格納装置4とを備えている。ここで、セキュアな状態とは、例えば、IPSec(Security Architecture for the Internet Protocol)等を利用することにより、情報の漏洩や改竄等を防止する安全な通信を行うことができる状態を意味する。
分散格納装置2は、記憶手段11と、分割手段12と、格納先数列生成手段13と、分割データブロック数列生成手段14と、数列管理手段15と、制御手段16と、パリティ生成手段17と、再生手段18と、通信手段19とを備えている。
記憶手段11は、オリジナルデータを記憶可能な記憶媒体により構成され、オリジナルデータを記憶する。ここで、オリジナルデータとは、以下の説明において物理的に所定長に区分けされたデータを意味する。尚、本発明において、オリジナルデータは、これに限定されるものではなく、論理的に区分けされたデータやファイル等であってもよい。
分割手段12は、記憶手段11からオリジナルデータを読み出し、オリジナルデータを、例えば、バイトの整数倍等の予め定められた固定長の分割データブロックに分割する。この長さは全オリジナルデータを通して一定とし、そのためオリジナルデータの全長が異なると、分割数Mも異なる。
格納先数列生成手段13は、分割データブロックを格納する格納先の格納装置情報から成る数列を示す格納先数列を、乱数に基づいて生成する。また、数列管理手段15は、格納先数列生成手段13により生成された格納先数列を記憶管理する。
分割データブロック数列生成手段14は、分割データブロックの個数を示し、分割データブロックの若番から数えて連続して何個単位で同一の格納装置へ格納するかを規定する分割データブロック数から成る分割データブロック数列を、格納先数列に対応させて乱数に基づいて生成する。また、数列管理手段15は、分割データブロック数列生成手段14により生成された分割データブロック数列を記憶管理する。尚、分割データブロック数列生成手段14は、所定の範囲内で算出された乱数に基づいて、予め設定された上限値以下の分割データブロック数になるように分割データブロック数列を生成するようにしてもよい。この場合、分割データブロックは特定の格納装置に片寄って格納されることがなく、分散格納装置2は分割データブロックを適切に分散させることができる。また、分割データブロック数列生成手段14は、格納装置3a〜3cに格納される分割データブロックの数が所望の比率になるように、分割データブロック数列を生成するようにしてもよい。例えば、それぞれの格納装置3a〜3cにおいて格納可能なデータ容量に従って比率を予め設定しておき、分割データブロック数列生成手段14がその比率に基づいて分割データブロック数列を生成する。
数列管理手段15は、格納先数列生成手段13により生成された格納先数列、及び分割データブロック数列生成手段14により生成された分割データブロック数列を記憶管理する。
制御手段16は、格納先数列生成手段13により生成され、数列管理手段15により記憶管理されている格納先数列と、分割データブロック数列生成手段14により生成され、数列管理手段15により記憶管理されている分割データブロック数列とに基づいて、分割手段12により分割された分割データブロックを格納装置3a〜3c毎に振り分ける。そして、振り分けた分割データブロックを格納装置3a〜3cにそれぞれ送信して格納させるために、後述する通信手段19を制御する。
パリティ生成手段17は、制御手段16により振り分けられた分割データブロック、すなわち格納装置3a〜3cに格納される分割データブロックに基づいてパリティを生成する。
再生手段18は、後述する通信手段19により受信された分割データブロックを、数列管理手段15により記憶管理されている格納先数列及び分割データブロック数列に基づいてオリジナルデータに再生する。この場合、再生手段18は、制御手段16が分割データブロックを格納装置3a〜3cに格納する際に用いた格納先数列及び分割データブロック数列と同じ数列を用いて、データを再生する。
通信手段19は、分割データブロックを格納装置3a〜3cに格納する場合には、分割データブロックを制御手段16から入力し、格納装置3a〜3cにそれぞれ送信する。一方、分割データブロックからデータを再生する場合には、格納装置3a〜3cに格納された分割データブロックをそれぞれ受信する。また、通信手段19は、パリティ生成手段17からパリティを入力し格納装置4に送信し、格納装置4に格納されたパリティを受信する。
格納装置3a〜3cは、分散格納装置2から送信された分割データブロックを受信する図示しない受信手段と、受信した分割データブロックを格納する図示しない格納手段と、格納手段に格納された分割データブロックを分散格納装置2に送信する図示しない送信手段とをそれぞれ備えている。また、格納装置4は、分散格納装置2から送信されたパリティを受信する図示しない受信手段と、受信したパリティを格納する図示しない格納手段と、格納手段に格納されたパリティを分散格納装置2に送信する図示しない送信手段とを備えている。
次に、図2を参照して、図1に示した分散格納システム1を構成する分散格納装置2において、分割データブロックの送受信を行う論理について説明する。
まず、分散格納装置2が、分割データブロックを格納装置3a〜3cにそれぞれ送信して格納する場合について説明する。図2(a)に、分割手段12により記憶手段11から読み出されたオリジナルデータ20と、分割された複数の分割データブロックd1〜d10とを示す。この図は、分割手段12により、オリジナルデータ20が予め定められた固定長の分割データブロックd1〜d10に分割され、オリジナルデータの全長と分割データブロックの単位長(固定長)との割合から、たまたま分割数M=10となっていることを示している。尚、分割データブロックd1〜d10の各番号は、本発明の実施の形態を説明するために付したものであり、ブロックの番号を示している。
まず、分散格納装置2が、分割データブロックを格納装置3a〜3cにそれぞれ送信して格納する場合について説明する。図2(a)に、分割手段12により記憶手段11から読み出されたオリジナルデータ20と、分割された複数の分割データブロックd1〜d10とを示す。この図は、分割手段12により、オリジナルデータ20が予め定められた固定長の分割データブロックd1〜d10に分割され、オリジナルデータの全長と分割データブロックの単位長(固定長)との割合から、たまたま分割数M=10となっていることを示している。尚、分割データブロックd1〜d10の各番号は、本発明の実施の形態を説明するために付したものであり、ブロックの番号を示している。
格納先数列生成手段13は、「格納先数列:B,A,C,A,C,B・・・」を生成し、分割データブロック数列生成手段14は、「分割データブロック数列:1,2,3,1,1,2・・・」を生成し、数列管理手段15は、これらの数列を記憶管理するものとする。この場合、制御手段16は、分割手段12から分割データブロックd1〜d10を入力し、数列管理手段15からこれらの数列を入力する。そして、制御手段16は、分割データブロック数列に対応する数の分割データブロックが、格納先数列に対応する格納装置3a〜3cにそれぞれ格納されるように、通信手段19を制御する。ここで、上述した格納先数列及び分割データブロック数列は、1番目の格納先Bに1個の分割データブロックを格納し、2番目の格納先Aにその次の2個の分割データブロックを格納し、3番目の格納先Cにその次の3個の分割データブロックを格納する等を意味する情報である。
図2(b)に、分割データブロックd1〜d10が分散して格納された格納装置3a〜3cの状態を示す。格納先数列の1番目の情報であるBに対応する格納装置3bには分割データブロックd1が格納され、格納先数列の2番目の情報であるAに対応する格納装置3aには分割データブロックd2,d3が格納されている。同様にして、分割データブロックd4〜d10も格納装置3a〜3cに分散して格納されている。このように、分割データブロック数列の各値は、分割データブロックの若番から数えて連続して何個単位で同一の格納装置へ格納するかを規定する。従って、当該数列の各値の合計値は分割数Mに一致する。また、x番目の格納先数列の値は、x番目の分割データブロック数列の値で規定される個数の連続した分割データブロック群を、どの格納装置へ格納するかを規定する。
また、図2(b)に、パリティ22a〜22fが格納された格納装置4の状態を示す。格納装置4の1番目のパリティデータには、格納装置3aに格納される1番目の分割データブロックと格納装置3bに格納される1番目の分割データブロックとの間で算出されたパリティが格納され、格納装置4の2番目のパリティデータには、格納装置3bに格納される2番目の分割データブロックと格納装置3cに格納される1番目の分割データブロックとの間で算出されたパリティが格納され、格納装置4の3番目のパリティデータには、格納装置3cに格納される2番目の分割データブロックと格納装置3aに格納される2番目の分割データブロックとの間で算出されたパリティが格納され、以下同様にして、格納装置4にパリティが格納されている。すなわち、パリティ22aは、格納装置3aに格納される分割データブロックd2と格納装置3bに格納される分割データブロックd1との間で算出されパリティであり、パリティ22bは、格納装置3bに格納される分割データブロックd9と格納装置3cに格納される分割データブロックd4との間で算出されパリティであり、パリティ22cは、格納装置3cに格納される分割データブロックd5と格納装置3aに格納される分割データブロックd3との間で算出されパリティである。尚、パリティ22d〜22fについては、上記と同様に算出されたパリティであるため、その説明を省略する。
ここで、格納装置3a〜3cに格納される分割データブロックの格納数に片寄りがあり、パリティを生成する際の、片方の格納装置または両方の格納装置に格納されるべき分割データブロックが存在しない場合には、パリティ生成手段17は、存在しない分割データブロックを既知のダミーデータで仮想的に穴埋め補完し、そのダミーデータによる分割データブロックを用いてパリティを生成する。従って、格納装置4には、ダミーデータを用いて生成されたパリティが格納される。例えば、図2(b)において、格納装置3aの4番目に格納される分割データブロックが存在しない。このため、格納装置4のパリティ22fには、格納装置3cに格納された分割データブロックd8と、格納装置3aの4番目の分割データブロックとして仮想的に穴埋め補完するデミーデータとの間で算出されたパリティが格納される。
次に、分散格納装置2が、分割データブロックd1〜d10を格納装置3a〜3cから受信して、データを再生する場合について説明する。通信手段19は、格納装置3a〜3cから分割データブロックd1〜d10をそれぞれ受信する。そして、再生手段18は、数列管理手段15から格納先数列及び分割データブロック数列を入力し、図2(c)に示すように、通信手段19により受信された分割データブロックd1〜d10を結合し、再生データ21に再生する。また、通信手段19は、格納装置4からパリティ22a〜22fを受信する。そして、再生手段18は、通信手段19により受信されたパリティ22a〜22fを用いて、再生した再生データ21に誤り等が発生していないか、またはデータが改竄されていないか等を確認する。そして、再生手段18は、再生データ21を記憶手段11に格納する。
次に、以上のように構成された分散格納システム1の分散格納装置2が分割データブロックを格納装置3a〜3cに送信する場合の動作について、図3を参照して説明する。まず、分散格納装置2の動作について説明する。分割手段12がオリジナルデータを分割データブロックに分割し(ステップS101)、格納先数列生成手段13が格納先数列を生成し(ステップS102)、分割データブロック数列生成手段14が分割データブロック数列を生成する(ステップS103)。
そして、制御手段16が格納先数列及び分割データブロック数列に基づいて分割データブロックを割り振り、通信手段19が分割データブロックを格納装置3a〜3cに送信する(ステップS104)。尚、パリティ生成手段17により生成されたパリティは、格納装置4に送信される。
この場合、格納装置3a〜3cの受信手段が分割データブロックをそれぞれ受信し(ステップS105)、格納手段が分割データブロックを格納する(ステップS106)。
次に、分散格納装置2が分割データブロックを格納装置3a〜3cから受信する場合の動作について、図4を参照して説明する。まず、格納装置3a〜3cの動作について説明する。格納装置3a〜3cの送信手段が格納手段に格納された分割データブロックを分散格納装置2に送信する(ステップS201)。
この場合、分散格納装置2の通信手段19が格納装置3a〜3cから分割データブロックをそれぞれ受信し(ステップS202)、再生手段18が、数列管理手段15から入力した格納先数列及び分割データブロック数列に基づいて分割データブロックを結合し、再生データに再生する(ステップS203)。
以上のように、本発明の実施の形態によれば、格納先数列及び分割データブロック数列による規則に基づいて、オリジナルデータを分割データブロック単位に、格納装置3a〜3cにそれぞれ振り分けて分散させるようにした。これにより、第三者が格納装置3a〜3cに不正アクセスしても、格納装置3a〜3cには上述の複雑でランダムな規則に関する情報が存在しないから、データの分散の規則性を容易に破ることができない。このため、データの盗聴、改竄及び破壊等を防止することができる。
また、本発明の実施の形態によれば、分割データブロックを格納する格納先の格納装置情報から成る数列を示す格納先数列、及び分割データブロックの個数を示し、分割データブロックの若番から数えて連続して何個単位で同一の格納装置へ格納するかを規定する分割データブロック数から成る分割データブロック数列に基づいて、分割データブロックを格納装置3a〜3cに分散格納するようにした。また、分散格納装置2の分割データブロック数列生成手段14が、格納装置3a〜3cの格納可能なデータ容量に基づいて分割データブロック数列を生成するようにした。これにより、格納可能なデータ容量が同一になるように格納装置を用意する必要がない。また、分散格納装置2は分割データブロックを格納装置3a〜3cに一意的に均等分散させるのではなく、格納装置3a〜3cのデータ容量や使用状況等の事情を考慮して分散させることができる。従って、利便性の高い分散格納システム1を提供することができる。
尚、分散格納システム1を構成する分散格納装置2は、上述の各処理を実行するソフトウェアを組み込んだコンピュータによって構成される。すなわち、分散格納装置2に備えた各手段の機能は、分散格納装置2の中央処理装置(CPU)がプログラムに従って実行処理することによって実現される。そして、これらのソフトウェアは、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
1 分散格納システム
2 分散格納装置
3a〜3c,4 格納装置
11 記憶手段
12 分割手段
13 格納先数列生成手段
14 分割データブロック数列生成手段
15 数列管理手段
16 制御手段
17 パリティ生成手段
18 再生手段
19 通信手段
20 オリジナルデータ
21 再生データ
22a〜22f パリティ
d1〜d10 分割データブロック
2 分散格納装置
3a〜3c,4 格納装置
11 記憶手段
12 分割手段
13 格納先数列生成手段
14 分割データブロック数列生成手段
15 数列管理手段
16 制御手段
17 パリティ生成手段
18 再生手段
19 通信手段
20 オリジナルデータ
21 再生データ
22a〜22f パリティ
d1〜d10 分割データブロック
Claims (11)
- 複数の格納装置にオリジナルデータを分割して分散格納する分散格納装置において、
前記オリジナルデータを記憶する記憶手段と、
前記オリジナルデータを分割データブロックに分割する分割手段と、
前記分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成する格納先数列生成手段と、
前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を、格納先数列に対応させて生成する分割データブロック数列生成手段と、
前記格納先数列生成手段により生成された格納先数列、及び前記分割データブロック数列生成手段により生成された分割データブロック数列に基づいて、前記分割手段により分割された分割データブロックを格納装置に格納する制御手段と、
を備えたことを特徴とする分散格納装置。 - 前記分割データブロック数列生成手段は、それぞれの格納装置における格納可能なデータ容量に基づいて分割データブロック数列を生成することを特徴とする請求項1に記載の分散格納装置。
- 前記分割データブロック数列生成手段は、分割データブロック数が予め設定された上限値以下になるように分割データブロック数列を生成することを特徴とする請求項1に記載の分散格納装置。
- 前記分割データブロック数列生成手段は、予め設定された格納装置毎の比率に基づいて分割データブロック数列を生成することを特徴とする請求項1に記載の分散格納装置。
- 前記分割データブロック数列生成手段は、乱数に基づいて分割データブロック数列を生成することを特徴とする請求項1に記載の分散格納装置。
- 前記格納先数列生成手段は、乱数に基づいて格納先数列を生成することを特徴とする請求項1から5までのいずれか一項に記載の分散格納装置。
- 前記格納装置から読み出されたそれぞれの分割データブロックを、前記格納先数列生成手段により生成された格納先数列、及び前記分割データブロック数列生成手段により生成された分割データブロック数列に基づいて元のオリジナルデータに再生する再生手段を備えたことを特徴とする請求項1から6までのいずれか一項に記載の分散格納装置。
- オリジナルデータを分割データブロックに分割する分散格納装置と、前記分割データブロックをそれぞれ格納する複数の格納装置とを備え、分散格納装置と複数の格納装置とが通信ネットワークを介して接続される分散格納システムにおいて、
分散格納装置は、前記オリジナルデータを記憶する記憶手段と、
前記オリジナルデータを分割データブロックに分割する分割手段と、
前記分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成する格納先数列生成手段と、
前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を、格納先数列に対応させて生成する分割データブロック数列生成手段と、
前記格納先数列生成手段により生成された格納先数列、及び前記分割データブロック数列生成手段により生成された分割データブロック数列に基づいて、分割手段により分割された分割データブロックを格納装置に送信する制御手段とを備え、
格納装置は、前記分散格納装置から送信された分割データブロックを受信する受信手段と、
当該分割データブロックを格納する格納手段とを備えたことを特徴とする分散格納システム。 - 分散格納装置により、複数の格納装置にオリジナルデータを分割して分散格納する分散格納方法において、
オリジナルデータを分割データブロックに分割し、
当該分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成し、
前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を格納先数列に対応させて生成し、
前記生成した格納先数列及び分割データブロック数列に基づいて分割データブロックを格納装置に格納する
ことを特徴とする分散格納方法。 - オリジナルデータを分割して複数の格納装置に分散格納する処理を、分散格納装置を構成するコンピュータに実行させる分散格納プログラムであって、
オリジナルデータを分割データブロックに分割する処理と、
当該分割データブロックを格納する格納先を示す格納装置情報から成る格納先数列を生成する処理と、
前記分割データブロックの個数を示す分割データブロック数から成る分割データブロック数列を格納先数列に対応させて生成する処理と、
前記生成した格納先数列及び分割データブロック数列に基づいて分割データブロックを格納装置に格納する処理と
を実行させることを特徴とする分散格納プログラム。 - 請求項10に記載の分散格納プログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004021616A JP4413635B2 (ja) | 2004-01-29 | 2004-01-29 | 分散格納装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004021616A JP4413635B2 (ja) | 2004-01-29 | 2004-01-29 | 分散格納装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005215978A JP2005215978A (ja) | 2005-08-11 |
| JP4413635B2 true JP4413635B2 (ja) | 2010-02-10 |
Family
ID=34905203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004021616A Expired - Fee Related JP4413635B2 (ja) | 2004-01-29 | 2004-01-29 | 分散格納装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4413635B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4771528B2 (ja) * | 2005-10-26 | 2011-09-14 | キヤノン株式会社 | 分散処理システムおよび分散処理方法 |
| JP2007128273A (ja) * | 2005-11-04 | 2007-05-24 | Dainippon Printing Co Ltd | 分散型データアーカイブ装置及びシステム |
| JP2007241371A (ja) * | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | 認証システム |
| JP4936946B2 (ja) * | 2007-03-26 | 2012-05-23 | 三菱電機株式会社 | データ処理装置及びデータ処理方法及びプログラム |
| JP5248669B2 (ja) * | 2011-11-15 | 2013-07-31 | 株式会社東芝 | ファイル処理装置及びファイル処理方法 |
| JP2013222273A (ja) * | 2012-04-13 | 2013-10-28 | Lapis Semiconductor Co Ltd | 半導体装置、機密データ管理システム、及び機密データ管理方法 |
| JP5756959B2 (ja) * | 2014-06-26 | 2015-07-29 | 株式会社デジタル・メディア総合研究所 | 分散アーカイブシステムおよびデータアーカイブ装置 |
-
2004
- 2004-01-29 JP JP2004021616A patent/JP4413635B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005215978A (ja) | 2005-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7774623B2 (en) | Obfuscated state store for rights management system and the like | |
| CN1901446B (zh) | 使用了加密密钥组的信息处理系统及方法 | |
| CN100490369C (zh) | 使用了加密密钥组的信息处理系统及方法 | |
| US7443984B2 (en) | Information processing system and method for distributing encrypted message data | |
| JP5905068B2 (ja) | 分散的な記憶及び通信 | |
| JP3818505B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| US8627177B2 (en) | Retrieving data from a dispersed storage network in accordance with a retrieval threshold | |
| US7325139B2 (en) | Information processing device, method, and program | |
| US20030138105A1 (en) | Storing keys in a cryptology device | |
| CN100376091C (zh) | 用于加密消息数据的接收设备和信息处理方法 | |
| EP1249962A1 (en) | Information processing system and method | |
| RU2369024C2 (ru) | Система защиты информационного содержания, устройство генерации данных ключей и устройство воспроизведения | |
| WO2003088563A1 (fr) | Dispositif et procede de traitement d'information, dispositif et procede generant l'information, dispositif et procede de gestion du droit d'utilisation, support d'enregistrement et programme correspondants | |
| KR20030019316A (ko) | 정보 처리 시스템 및 방법 | |
| CN101103628A (zh) | 主机装置、便携式存储装置以及用于更新关于存储在便携式存储装置中的版权对象的元信息的方法 | |
| KR20040044560A (ko) | 키 관리장치 | |
| JP4413635B2 (ja) | 分散格納装置 | |
| JP5452988B2 (ja) | メモリ制御装置、コンテンツ再生装置、制御方法及び記録媒体 | |
| JP4120135B2 (ja) | 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体 | |
| US8391481B2 (en) | Rebinding of content title keys in clusters of devices with distinct security levels | |
| JP3988385B2 (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム記録媒体 | |
| JP2002374236A (ja) | 暗号化データ配送システム | |
| JP2005521278A (ja) | コンテンツへのアクセスを制御するための方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070615 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070615 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090821 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090901 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091022 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091117 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091118 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |