JP5821040B2 - データ管理装置、データ分割装置およびデータ復元装置 - Google Patents
データ管理装置、データ分割装置およびデータ復元装置 Download PDFInfo
- Publication number
- JP5821040B2 JP5821040B2 JP2012071481A JP2012071481A JP5821040B2 JP 5821040 B2 JP5821040 B2 JP 5821040B2 JP 2012071481 A JP2012071481 A JP 2012071481A JP 2012071481 A JP2012071481 A JP 2012071481A JP 5821040 B2 JP5821040 B2 JP 5821040B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- plaintext
- divided data
- divided
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
秘密分散法には、元データからn個の分割データを作成し、n個の分割データを集めることで、元データを復元することができるn−out−of−n分散方式と、元データからn個の分割データを作成し、n個の分割データのうちk個の分割データを集めることで、元データを復元することができるk−out−of−n分散方式とが存在する。
特許文献1は、分割データから元データを復元する際に使用する、管理情報も分割して保管することにより、機密性と可用性を高めるデータ分割管理方法を開示する。
しかし、しきい値kの値を大きくすることは、災害や障害によってデータが消失した場合に、k個以上の分割データを集めることができず、元データを復元できなくなるリスクを高めることになり、可用性が低下する。
所定の第1の数以上収集できた場合に元データを復元可能である平文の第1分割データであって、前記第1の数より大きい所定の第2の数の当該平文の第1分割データに、前記元データを分割するとともに、2以上であって前記第1の数より小さい所定の第3の数以上収集できた場合に前記元データを復元可能である平文の第2分割データであって、前記第2の数の当該平文の第2分割データに、前記元データを分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと前記暗号文の分割データとを複数の保管装置に保管する保管手段と、
前記複数の保管装置から前記平文の第1分割データと前記暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから前記元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから前記元データを復元する復号復元手段と、
を備えることを特徴とする。
前記保管手段が、前記各保管装置に、前記平文の第1分割データと前記暗号文の分割データの両方を保管することを特徴とする。
所定の第1の数以上収集できた場合に元データを復元可能である平文の第1分割データであって、前記第1の数より大きい所定の第2の数の当該平文の第1分割データに、前記元データを分割するとともに、2以上であって前記第1の数より小さい所定の第3の数以上収集できた場合に前記元データを復元可能である平文の第2分割データであって、前記第2の数の当該平文の第2分割データに、前記元データを分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと前記暗号文の分割データとを複数の保管装置に保管する保管手段と、
を備えることを特徴とする。
複数の保管装置から、所定の第1の数以上収集できた場合に元データを復元可能である平文の第1分割データと、2以上であって前記第1の数より小さい所定の第3の数以上収集できた場合に前記元データを復元可能である平文の第2分割データが暗号化された暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから前記元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから前記元データを復元する復号復元手段と、
を備えることを特徴とする。
本発明の実施形態に係るデータ管理装置は、通常は、平文の分割データから元データを復元するが、平文の分割データの数がしきい値kに満たない場合には、暗号文の分割データから元データを復元する。
以下、本発明の実施形態に係るデータ分割管理システムについて図面を参照しながら説明する。
なお、以下の説明では、一つの元データから作成する分割データの数nを5、平文の分割データから元データを復元するためのしきい値kを4、暗号文の分割データから元データを復元するためのしきい値lを2とする。
データ分割管理システム1は、データ管理装置10と、保管装置301と、保管装置302と、保管装置303と、保管装置304と、保管装置305とを有する。
データ管理装置10と、保管装置301と、保管装置302と、保管装置303と、保管装置304と、保管装置305とはネットワーク400に通信可能に接続されている。
データ管理装置10は、CPU(Central Processing Unit)と、RAM(Random Access Memory)等で構成されるメモリと、ハードディスク装置等で構成される記憶装置とを有する。データ管理装置10は、データ分割管理システム1を利用する利用者よる操作を受け付けるために、更に、キーボードやタッチパネル等を含む入力部と、ディスプレイ等を含む表示部とを有していてもよい。また、データ管理装置10は、ネットワーク400に接続されており、利用者によって操作されるコンピュータ(図示なし)とデータを送受信する構成であってもよい。
保管装置301〜305は、ハードディスク装置等で構成される記憶装置を備えており、その記憶装置に平文の分割データと暗号文の分割データが保存される。
分割部11は、元データを、しきい値k以上の数の分割データがある場合に復元可能な平文の分割データに分割するとともに、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データに分割する。
暗号化部14は、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データを暗号化し、暗号文の分割データを作成する。
保管部16は、分割部11と暗号化部14とによってそれぞれ作成された平文の分割データと暗号文の分割データとを保管装置301〜305に格納する。
収集部17は、保管装置301〜305から平文の分割データと暗号文の分割データを取得する。収集部17は、また、平文の分割データをk個未満しか収集できなかった場合には、復号部15に暗号文の分割データを復号させる。
復元部12は、平文の分割データをk個以上収集できた場合には平文の分割データから元データを復元する。平文の分割データをk個以上収集できなかった場合には、復号部15によって復号された平文の分割データから元データを復元する。
認証部13は、管理者に認証を受けるように要求し、管理者の正当性が認証されるか否かを判別する。認証部13は、例えば、管理者によって入力された識別ID(Identifier)とパスワードとにより管理者の正当性を認証する。
復号部15は、暗号文の分割データを、しきい値l以上の数の分割データがある場合に復元可能な平文の分割データに復号する。
なお、分割部11は分割手段の一例であり、暗号化部14は暗号化手段の一例であり、保管部16は保管手段の一例であり、収集部17は収集手段の一例であり、復元部12と認証部13と復号部15とは復号復元手段の一例である。
図2に示すように、しきい値が4である平文の分割データ111〜115を作成する処理では、分割部11が元データ101を5個に分割し、5個の平文の分割データ111〜115を作成する。これらの平文の分割データ111〜115は、いずれか4個の平文の分割データから元データを復元することができる。
図3に示すように、しきい値が2である暗号文の分割データ211〜215を作成する処理では、まず分割部11が元データ101を5個に分割し、5個の平文の分割データ201〜205を作成する。これらの平文の分割データ201〜205は、いずれか2個の平文の分割データから元データを復元することができる点で、図2の平文の分割データ111〜115とは異なる。次に、暗号化部14が5個に分割した平文の分割データ201〜205を暗号化する。
5台の保管装置301〜305のそれぞれに、平文の分割データ111〜115と暗号文の分割データ211〜215が、それぞれ一つずつ格納されている。
収集部17は、例えば、4台の保管装置301〜304から4つの平文の分割データ111〜114を収集する。次に、復元部12は、収集した4つの平文の分割データ111〜114から元データ101を復元する。
収集部17は、まず、保管装置301〜305から、平文の分割データ111〜115と暗号文の分割データ211〜215の収集を試みる。このとき、例えば、保管装置301と保管装置302と保管装置304から平文の分割データと暗号文の分割データを収集できず、保管装置303と保管装置305から平文の分割データ113、115と暗号文の分割データ213、215とを収集できたとする。
この場合、復元部12は、平文の分割データ113、115から元データ101を復元することができない。そこで、認証部13は、管理者に認証を受けるように要求する。認証部13による管理者の認証が成功すると、復号部15は、収集した暗号文の分割データ213、215を復号する。最後に、復元部12は、復号された平文の分割データ203’と平文の分割データ205’とから元データ101を復元する。
まず、分割部11は、元データ101をしきい値が4である平文の分割データ111〜115に分割する(S11)。次に、分割部11は、元データ101をしきい値が2である平文の分割データ201〜205に分割する(S12)。次に、暗号化部14は、5個に分割された平文の分割データ201〜205を暗号化し、暗号文の分割データ211〜215を作成する(S13)。最後に、保管部16は、平文の分割データ111〜115と暗号文の分割データ211〜215とを保管装置301〜305に格納する(S14)。
まず、収集部17は、保管装置301〜305から、平文の分割データ111〜115と暗号文の分割データ211〜215の収集を試みる(S21)。
次に、復元部12は、平文の分割データ111〜115をしきい値4以上収集できたか否かを判別する(S22)。平文の分割データ111〜115をしきい値4以上収集できた場合(S22:Yes)、復元部12は、平文の分割データ111〜115から元データを復元する(S28)。一方、平文の分割データ111〜115をしきい値4以上収集できなかった場合(S22:No)、復元部12は、ステップS23に進む。
ステップS23では、復元部12は、暗号文の分割データ211〜215をしきい値2以上収集できたか否かを判別する(S23)。暗号文の分割データ211〜215をしきい値2以上収集できなかった場合(S23:No)、復元部12は、復元処理を終える。一方、暗号文の分割データ211〜215をしきい値2以上収集できた場合(S23:Yes)、認証部13は、管理者に認証を受けるように要求する(S24)。
認証部13による管理者の認証が失敗した場合(S25:No)、復元部12は、復元処理を終える。認証部13による管理者の認証が成功すると(S25:Yes)、復号部15は、収集した暗号文の分割データ211〜215を復号する(S26)。最後に、復元部12は、復号された平文の分割データ201〜205から元データ101を復元する(S27)。
また、上述した実施形態では、個々の保管装置に平文の分割データと暗号文の分割データを組みにして保存する例を示したが、平文の分割データと暗号文の分割データの一部または全部を異なる保管装置に保存してもよい。
また、上述した実施形態では、分割部と、復元部と、認証部と、暗号化部と、復号部と、保管部と、収集部とを有するデータ管理装置の例を示したが、本発明は分割部と暗号化部と保管部とを有するデータ分割装置と、復元部と認証部と復号部と収集部とを有するデータ復元装置で構成されるシステムとしても実施することができる。
また、暗号文の分割データから元データを復元するためには、管理者による認証を受け、暗号文の分割データを復号する必要がある。このため、管理者による認証を受けていない状態では、暗号文の分割データは意味を成さない情報であり、暗号文の分割データから元データを復元するしきい値lを小さく設定したとしても、機密性が低下することはない。
Claims (4)
- 所定の第1の数以上収集できた場合に元データを復元可能である平文の第1分割データであって、前記第1の数より大きい所定の第2の数の当該平文の第1分割データに、前記元データを分割するとともに、2以上であって前記第1の数より小さい所定の第3の数以上収集できた場合に前記元データを復元可能である平文の第2分割データであって、前記第2の数の当該平文の第2分割データに、前記元データを分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと前記暗号文の分割データとを複数の保管装置に保管する保管手段と、
前記複数の保管装置から前記平文の第1分割データと前記暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから前記元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから前記元データを復元する復号復元手段と、
を備えることを特徴とするデータ管理装置。 - 前記保管手段が、前記各保管装置に、前記平文の第1分割データと前記暗号文の分割データの両方を保管することを特徴とする請求項1に記載のデータ管理装置。
- 所定の第1の数以上収集できた場合に元データを復元可能である平文の第1分割データであって、前記第1の数より大きい所定の第2の数の当該平文の第1分割データに、前記元データを分割するとともに、2以上であって前記第1の数より小さい所定の第3の数以上収集できた場合に前記元データを復元可能である平文の第2分割データであって、前記第2の数の当該平文の第2分割データに、前記元データを分割する分割手段と、
前記平文の第2分割データを暗号化し、暗号文の分割データを作成する暗号化手段と、
前記平文の第1分割データと前記暗号文の分割データとを複数の保管装置に保管する保管手段と、
を備えることを特徴とするデータ分割装置。 - 複数の保管装置から、所定の第1の数以上収集できた場合に元データを復元可能である平文の第1分割データと、2以上であって前記第1の数より小さい所定の第3の数以上収集できた場合に前記元データを復元可能である平文の第2分割データが暗号化された暗号文の分割データとを収集する収集手段と、
前記平文の第1分割データを前記第1の数以上収集できたか否かを判別し、前記平文の第1分割データを前記第1の数以上収集できた場合には前記平文の第1分割データから前記元データを復元し、前記平文の第1分割データを前記第1の数以上収集できなかった場合には、前記暗号文の分割データを前記第3の数以上収集できたか否かを判別し、前記暗号文の分割データを前記第3の数以上収集できた場合には前記暗号文の分割データを復号し、復号された前記平文の第2分割データから前記元データを復元する復号復元手段と、
を備えることを特徴とするデータ復元装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012071481A JP5821040B2 (ja) | 2012-03-27 | 2012-03-27 | データ管理装置、データ分割装置およびデータ復元装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012071481A JP5821040B2 (ja) | 2012-03-27 | 2012-03-27 | データ管理装置、データ分割装置およびデータ復元装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013207368A JP2013207368A (ja) | 2013-10-07 |
JP5821040B2 true JP5821040B2 (ja) | 2015-11-24 |
Family
ID=49526091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012071481A Active JP5821040B2 (ja) | 2012-03-27 | 2012-03-27 | データ管理装置、データ分割装置およびデータ復元装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5821040B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6799012B2 (ja) * | 2016-01-18 | 2020-12-09 | 日本電信電話株式会社 | 秘匿決定木計算システム、装置、方法及びプログラム |
JP6534478B1 (ja) * | 2018-08-16 | 2019-06-26 | 行徳紙工株式会社 | ファイルの秘匿分散システム及び秘匿分散方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11134259A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | 情報の管理方法と管理装置 |
JP4601969B2 (ja) * | 2004-01-27 | 2010-12-22 | 株式会社日立製作所 | ファイル入出力制御装置 |
JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
JP2008098894A (ja) * | 2006-10-11 | 2008-04-24 | Kddi Corp | 情報管理システム、情報管理方法、情報管理プログラム |
JP5065755B2 (ja) * | 2007-05-16 | 2012-11-07 | Kddi株式会社 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
US8700906B2 (en) * | 2011-01-14 | 2014-04-15 | Microsoft Corporation | Secure computing in multi-tenant data centers |
JP4875781B1 (ja) * | 2011-07-08 | 2012-02-15 | 株式会社野村総合研究所 | データ分散保管システム |
-
2012
- 2012-03-27 JP JP2012071481A patent/JP5821040B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013207368A (ja) | 2013-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7384914B2 (ja) | 二重暗号化秘密パーツのサブセットを使用して秘密のアセンブリを可能にする二重暗号化秘密パーツ | |
JP7454564B2 (ja) | 鍵管理のための方法、ユーザ・デバイス、管理デバイス、記憶媒体及びコンピュータ・プログラム製品 | |
CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
CN101291325B (zh) | 对消息加密的方法以及对消息解密的方法 | |
US8509449B2 (en) | Key protector for a storage volume using multiple keys | |
US9020149B1 (en) | Protected storage for cryptographic materials | |
US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
KR101103403B1 (ko) | 향상된 보안성을 갖는 데이터 관리 시스템의 제어방법 | |
CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
CN105051750A (zh) | 用于加密文件系统层的系统和方法 | |
JP2013512625A (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
CN102377564A (zh) | 私钥的加密方法及装置 | |
CN110650010A (zh) | 一种非对称密钥中的私钥生成和使用方法、装置和设备 | |
CN103236930A (zh) | 数据加密方法和系统 | |
CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
CN112784284B (zh) | 加密处理系统、加密处理方法以及记录介质 | |
CN111404953A (zh) | 一种消息加密方法、解密方法及相关装置、系统 | |
CN109842589A (zh) | 一种云存储加密方法、装置、设备及存储介质 | |
WO2012053886A1 (en) | A method and system for file encryption and decryption in a server | |
CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
JP5821040B2 (ja) | データ管理装置、データ分割装置およびデータ復元装置 | |
KR102216869B1 (ko) | 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법 | |
CN109412788B (zh) | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 | |
KR20110101317A (ko) | 데이터 자동 암복호화 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140725 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150323 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150421 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150413 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150519 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5821040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |