JP4437100B2 - バックアップシステム、プログラム、バックアップサーバ、及びバックアップ方法 - Google Patents
バックアップシステム、プログラム、バックアップサーバ、及びバックアップ方法 Download PDFInfo
- Publication number
- JP4437100B2 JP4437100B2 JP2005084678A JP2005084678A JP4437100B2 JP 4437100 B2 JP4437100 B2 JP 4437100B2 JP 2005084678 A JP2005084678 A JP 2005084678A JP 2005084678 A JP2005084678 A JP 2005084678A JP 4437100 B2 JP4437100 B2 JP 4437100B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- attribute certificate
- request
- unit
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
これにより、ユーザはクライアント装置の利用状況等に応じてバックアップ対象のファイルを変更することが可能となる。
ここで、暗号化は、例えばユーザが保有する公開鍵証明書における公開鍵を用いて行うことができる。これにより、インターネット等の通信経路上で傍受された場合や、バックアップ後のファイルを不正に取得された場合であっても、秘密鍵を所有する正規のユーザしか復元することができないため、情報漏洩を防ぐことが可能である。
図1は、本発明の一実施形態であるデジタル書庫システム(バックアップシステム)1の全体構成を示す図である。デジタル書庫システム1は、クライアント装置2及びバックアップサーバ3を含んで構成されている。なお、バックアップサーバ3には、ファイルサーバ4、認証局サーバ5及び属性認証局サーバ6が含まれている。そして、クライアント装置2とバックアップサーバ3とはインターネットやイントラネット等のネットワーク7を介して通信可能に接続されている。
図2は、クライアント装置2のハードウェア構成を示す図である。クライアント装置2は、CPU10、メモリ11、記憶装置12、通信インタフェース13、入力装置14、及びディスプレイ15を備えている。記憶装置12は、例えば、ハードディスクドライブであり、プログラムやユーザによって作成されたファイル等が記憶されている。そして、記憶装置12に記憶されているプログラムが順次メモリ11に格納され、CPU10が当該プログラムを実行することにより、クライアント装置2が制御される。メモリ11は、例えばRAM(Random Access Memory)であり、プログラムの他、CPU10が使用する一時的なデータ等も格納される。
図4は、クライアント装置2が備える機能の構成を示す図である。クライアント装置2は、ファイル指定情報記憶部30、第1のファイル記憶部31、ファイル指定情報入力部32、第1のファイル更新部33、属性証明書取得要求送信部34、属性証明書受信部35、保存要求送信部36、保存日時入力部37、検索要求送信部38、ファイルリスト受信部39、ファイル名表示部40、復元ファイル名入力部41、及び復元要求送信部42を備えている。ファイル指定情報記憶部30及び第1のファイル記憶部31は、メモリ11または記憶装置12上に設けられた記憶領域である。また、その他の各部32〜42は、CPU10がメモリ11に格納されたプログラムを実行することにより実現される。
次に、ファイルをバックアップする処理について、フローチャートを用いて説明する。図10は、クライアント装置2におけるバックアップ対象のファイルを一時的に記憶する処理を示すフローチャートである。第1のファイル更新部33は、ユーザからの操作によって発生するファイルへの書き込み又は削除の要求である更新要求を検出すると(S1001)、オペレーティングシステムに対して割り込みをかける(S1002)。そして、第1のファイル更新部33は、更新対象のファイルのファイル名を取得し(S1003)、ファイル指定情報記憶部30を参照して当該ファイルがバックアップ対象のファイルであるかどうか確認する(S1004)。
次に、バックアップされたファイルを復元する処理について説明する。図12は、クライアント装置2及びバックアップサーバ3におけるファイルを復元する処理を示すフローチャートである。まず、例えば、クライアント装置2のデスクトップ領域に設けられた復元用のアイコンをユーザがクリックすると、クライアント装置2の保存日時入力部37は公開鍵証明書を認証局サーバ5に送信する(S1201)。認証局サーバ5は、クライアント装置2から送信されてくる公開鍵証明書を受信し、これに基づいてユーザの認証処理を実行し(S1202)、認証結果をクライアント装置2に送信する(S1203)。
3 バックアップサーバ 4 ファイルサーバ
5 認証局サーバ 6 属性認証局サーバ
7 ネットワーク 10 CPU
11 メモリ 12 記憶装置
13 通信インタフェース 14 入力装置
15 ディスプレイ 20 CPU
21 メモリ 22 記憶装置
23 通信インタフェース 30 ファイル指定情報記憶部
31 第1のファイル記憶部 32 ファイル指定情報入力部
33 第1のファイル更新部 34 属性証明書取得要求送信部
35 属性証明書受信部 36 保存要求送信部
37 保存日時入力部 38 検索要求送信部
39 ファイルリスト受信部 40 ファイル名表示部
41 復元ファイル名入力部 42 復元要求送信部
50 属性証明書記憶部(リポジトリ) 51 属性証明書取得要求受信部
52 属性証明書送信部 53 属性証明書
55 第2のファイル記憶部 56 保存要求受信部
57 第2のファイル更新部 58 属性証明書登録部
59 検索要求受信部 60 検索結果送信部
61 復元要求受信部 62 ファイル送信部
Claims (12)
- クライアント装置と、前記クライアント装置とネットワークを介して通信可能なバックアップサーバと、を含んで構成されるファイルバックアップシステムであって、
前記クライアント装置は、
バックアップ対象となるファイルを指定可能な情報であるファイル指定情報を記憶する記憶領域であるファイル指定情報記憶部と、
バックアップ対象のファイルを記憶する記憶領域である第1のファイル記憶部と、
前記ファイル指定情報で指定されるファイルに対する書き込み又は削除の要求である更新要求を検出すると、当該ファイルを前記第1のファイル記憶部に記録する第1のファイル更新部と、
前記第1のファイル記憶部に記憶されている前記ファイルのファイル名を含んだ属性証明書の取得要求を前記バックアップサーバに送信する属性証明書取得要求送信部と、を備え、
前記バックアップサーバは、
前記属性証明書取得要求を受信する属性証明書取得要求受信部と、
前記属性証明書取得要求に含まれる前記ファイル名を設定した属性証明書を生成し、当該属性証明書を前記クライアント装置に送信する属性証明書送信部と、を備え、
前記クライアント装置は、
前記属性証明書を受信する属性証明書受信部と、
前記第1のファイル記憶部に記憶されている前記ファイルと、当該ファイルのファイル名が設定された前記属性証明書と、を含んだ前記ファイルの保存要求を前記バックアップサーバに送信する保存要求送信部と、を更に備え、
前記バックアップサーバは、
前記保存要求を受信する保存要求受信部と、
バックアップ対象のファイルを記憶する記憶領域である第2のファイル記憶部と、
属性証明書を記憶する記憶領域である属性証明書記憶部と、
前記保存要求に含まれる前記ファイルを前記第2のファイル記憶部に記録する第2のファイル更新部と、
前記保存要求に含まれる前記属性証明書を前記属性証明書記憶部に記録する属性証明書登録部と、
を更に備えることを特徴とするバックアップシステム。 - 請求項1に記載のバックアップシステムであって、
前記クライアント装置は、
前記ファイル指定情報の入力を受け付け、当該ファイル指定情報を前記ファイル指定情報記憶部に記録するファイル指定情報入力部を更に備えることを特徴とするバックアップシステム。 - 請求項1又は2に記載のバックアップシステムであって、
前記保存要求送信部は、前記ファイルを暗号化して送信し、
前記第2のファイル記憶部には、暗号化された前記ファイルが記憶されること、
を特徴とするバックアップシステム。 - 請求項1〜3の何れか一項に記載のバックアップシステムであって、
前記属性証明書送信部は、
前記属性証明書を生成する際に、ファイルの保存日時を前記属性証明書に設定し、
前記クライアント装置は、
復元するファイルに対する前記保存日時の入力を受け付ける保存日時入力部と、
前記保存日時を含んだ属性証明書の検索要求を前記バックアップサーバに送信する検索要求送信部と、
を備え、
前記バックアップサーバは、
前記検索要求を受信する検索要求受信部と、
前記保存日時が設定された前記属性証明書を前記属性証明書記憶部から取得し、当該属性証明書に設定されているファイル名を含んだファイルリストを前記クライアント装置に送信する検索結果送信部と、
を備え、
前記クライアント装置は、
前記ファイルリストを受信するファイルリスト受信部と、
前記ファイルリストに含まれる前記ファイル名を表示するファイル名表示部と、
前記ファイル名表示部によって表示される一又は複数の前記ファイル名の中から選択される復元対象のファイルの前記ファイル名の入力を受け付ける復元ファイル名入力部と、
復元対象の前記ファイルの復元要求を前記バックアップサーバに送信する復元要求送信部と、
を更に備え、
前記バックアップサーバは、
前記復元要求を受信する復元要求受信部と、
前記復元要求に応じて、復元対象の前記ファイルを前記第2のファイル記憶部から取得して前記クライアント装置に送信するファイル送信部と、
を更に備えることを特徴とするバックアップシステム。 - 請求項4に記載のバックアップシステムであって、
前記検索結果送信部によって送信される前記ファイルリストには、前記属性証明書の識別子が含まれており、
前記復元要求送信部によって送信される前記復元要求には、復元対象の前記ファイルに対応する前記属性証明書の前記識別子が含まれており、
前記第2のファイル記憶部には、前記ファイルと、前記属性証明書の前記識別子とが対応付けて記憶されており、
前記ファイル送信部は、
前記復元要求に含まれる前記属性証明書の前記識別子に対応する前記ファイルを前記第2のファイル記憶部から取得して前記クライアント装置に送信すること、
を特徴とするバックアップシステム。 - 請求項1に記載のバックアップシステムにおける前記クライアント装置に、
前記更新要求を検出すると、当該更新要求における前記ファイルを前記第1のファイル記憶部に記録する手順と、
前記ファイルのファイル名を含んだ前記属性証明書の前記取得要求を前記バックアップサーバに送信する手順と、
前記バックアップサーバから送信されてくる前記ファイル名が設定された前記属性証明書を受信する手順と、
前記ファイルと、前記属性証明書と、を含んだ前記ファイルの前記保存要求を送信する手順と、
を実行させるためのプログラム。 - 請求項6に記載のプログラムであって、
前記クライアント装置に、
前記ファイル指定情報の入力を受け付け、当該ファイル指定情報を前記ファイル指定情報記憶部に記録する手順を実行させるためのプログラム。 - 請求項1〜5の何れか一項に記載のバックアップシステムにおける前記バックアップサーバであって、
前記属性証明書取得要求受信部と、前記属性証明書送信部と、前記属性証明書記憶部と、を備えることを特徴とするバックアップサーバ。 - 請求項1〜5の何れか一項に記載のバックアップシステムにおける前記バックアップサーバであって、
前記保存要求受信部と、前記第2のファイル記憶部と、前記第2のファイル更新部と、前記属性証明書登録部と、を備えることを特徴とするバックアップサーバ。 - 請求項9に記載のバックアップサーバであって、
前記検索要求受信部と、前記検索結果送信部と、前記復元要求受信部と、前記ファイル送信部と、を更に備えることを特徴とするバックアップサーバ。 - クライアント装置と、前記クライアント装置とネットワークを介して通信可能なバックアップサーバと、を含んで構成されるファイルバックアップシステムにおけるファイルのバックアップ方法であって、
前記クライアント装置が、
所定のファイル指定情報記憶部に記憶されている、バックアップ対象となるファイルを指定可能な情報であるファイル指定情報で指定されるファイルに対する書き込み又は削除の要求である更新要求を検出すると、当該ファイルを所定の第1のファイル記憶部に記録し、
前記第1のファイル記憶部に記憶されている前記ファイルのファイル名を含んだ属性証明書の取得要求を前記バックアップサーバに送信し、
前記バックアップサーバが、
前記属性証明書取得要求を受信し、
前記属性証明書取得要求に含まれる前記ファイル名を設定した属性証明書を生成し、当該属性証明書を前記クライアント装置に送信し、
前記クライアント装置が、
前記属性証明書を受信し、
前記第1のファイル記憶部に記憶されている前記ファイルと、当該ファイルのファイル名が設定された前記属性証明書と、を含んだ前記ファイルの保存要求を前記バックアップサーバに送信し、
前記バックアップサーバが、
前記保存要求を受信し、
前記保存要求に含まれる前記ファイルを所定の第2のファイル記憶部に記録し、
前記保存要求に含まれる前記属性証明書を所定の属性証明書記憶部に記録すること、
を特徴とするバックアップ方法。 - 請求項11に記載のバックアップ方法であって、
前記クライアント装置が、
復元するファイルがバックアップされた日時である保存日時の入力を受け付け、
前記保存日時を含んだ属性証明書の検索要求を前記バックアップサーバに送信し、
前記バックアップサーバが、
前記検索要求を受信し、
前記保存日時が設定された前記属性証明書を前記属性証明書記憶部から取得し、当該属性証明書に設定されているファイル名を含んだファイルリストを前記クライアント装置に送信し、
前記クライアント装置が、
前記ファイルリストを受信し、
前記ファイルリストに含まれる前記ファイル名を表示し、
表示された一又は複数の前記ファイル名の中から選択される復元対象のファイルの前記ファイル名の入力を受け付け、
復元対象の前記ファイルの復元要求を前記バックアップサーバに送信し、
前記バックアップサーバが、
前記復元要求を受信し、
前記復元要求に応じて、復元対象の前記ファイルを前記第2のファイル記憶部から取得して前記クライアント装置に送信すること、
を特徴とするバックアップ方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005084678A JP4437100B2 (ja) | 2005-03-23 | 2005-03-23 | バックアップシステム、プログラム、バックアップサーバ、及びバックアップ方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005084678A JP4437100B2 (ja) | 2005-03-23 | 2005-03-23 | バックアップシステム、プログラム、バックアップサーバ、及びバックアップ方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006268364A JP2006268364A (ja) | 2006-10-05 |
JP4437100B2 true JP4437100B2 (ja) | 2010-03-24 |
Family
ID=37204289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005084678A Expired - Fee Related JP4437100B2 (ja) | 2005-03-23 | 2005-03-23 | バックアップシステム、プログラム、バックアップサーバ、及びバックアップ方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4437100B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3632073B1 (en) * | 2017-05-31 | 2022-09-21 | Intuit Inc. | Trustworthy data exchange using distributed databases |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4787730B2 (ja) * | 2006-12-22 | 2011-10-05 | Necインフロンティア株式会社 | 無線lan端末及び無線lanシステム |
JP5578897B2 (ja) * | 2010-03-17 | 2014-08-27 | ニフティ株式会社 | バックアッププログラム、方法及びコンピュータ |
CN115481385B (zh) * | 2022-10-31 | 2023-03-31 | 麒麟软件有限公司 | 证书管理方法 |
-
2005
- 2005-03-23 JP JP2005084678A patent/JP4437100B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3632073B1 (en) * | 2017-05-31 | 2022-09-21 | Intuit Inc. | Trustworthy data exchange using distributed databases |
Also Published As
Publication number | Publication date |
---|---|
JP2006268364A (ja) | 2006-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6574733B1 (en) | Centralized secure backup system and method | |
US8429425B2 (en) | Electronic backup and restoration of encrypted data | |
US5495533A (en) | Personal key archive | |
US8140857B2 (en) | Method for selective encryption within documents | |
US6134660A (en) | Method for revoking computer backup files using cryptographic techniques | |
EP1012691B1 (en) | Encrypting file system and method | |
US8012219B2 (en) | System and method for preventing access to data on a compromised remote device | |
US20080077808A1 (en) | Method And System For Maintaining Backup Of Portable Storage Devices | |
JP4708177B2 (ja) | データベース管理方法および個人情報管理システム | |
JP4226889B2 (ja) | コンテンツ管理システム及びプログラム並びに方法 | |
JP4755737B2 (ja) | 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体 | |
JP4437100B2 (ja) | バックアップシステム、プログラム、バックアップサーバ、及びバックアップ方法 | |
JP2002041347A (ja) | 情報提供システムおよび装置 | |
JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
GB2507935A (en) | Method, system, mediation server, client, and computer program for deleting information in order to maintain security level | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP5586397B2 (ja) | セキュア・ネットワーク・ストレージ・システム、方法、クライアント装置、サーバ装置、及びプログラム | |
JP4181246B2 (ja) | ネットワークコンピューティグシステムに於ける暗号化システム、同システムに於ける暗号鍵管理方法、及び記憶媒体 | |
US20230129705A1 (en) | System and method for certified data storage and retrieval | |
JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 | |
WO2009153974A1 (ja) | データ管理システム、データ管理方法、およびコンピュータプログラム | |
JP2007004291A (ja) | 脆弱性診断方法、並びにこれに用いる脆弱性診断装置、脆弱性診断プログラム及び脆弱性診断プログラムを記録した記録媒体、診断報告書作成装置、診断報告書作成プログラム及び診断報告書作成プログラムを記録した記録媒体 | |
JP4291112B2 (ja) | 共同利用コンピュータシステムのユーザ環境移行方法および利用方法 | |
JP4699503B2 (ja) | ファイル受渡システム及びファイル受渡方法 | |
EP3568798B1 (en) | Data filing method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4437100 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130108 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130108 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |