JP6197597B2 - 情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 - Google Patents
情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 Download PDFInfo
- Publication number
- JP6197597B2 JP6197597B2 JP2013237072A JP2013237072A JP6197597B2 JP 6197597 B2 JP6197597 B2 JP 6197597B2 JP 2013237072 A JP2013237072 A JP 2013237072A JP 2013237072 A JP2013237072 A JP 2013237072A JP 6197597 B2 JP6197597 B2 JP 6197597B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- processing apparatus
- cache
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
Description
図1は、実施形態に係るシステムの例(その1)を説明する図である。図1の分散ファイルシステム100は、クライアント110、ファイルサーバ120、ディスク装置130、中継装置140を有する。更に、実施形態に係るシステムは、分散ファイルシステム100から、データの共有が許可されていないキャッシュサーバ300を有する。中継装置140は、クライアント110、ファイルサーバ120、キャッシュサーバ300間の通信を中継する装置である。中継装置140は、スイッチやルータなどで実現される。
(A1)クライアント110は、ファイルデータ131を使用するための要求をファイルサーバ120に送信する。
(B1)クライアント110は、ファイルデータ131を使用するための要求をファイルサーバ120に送信する。
図11は、消失訂正符号を使用したシステムの例を説明する図である。図11のシステムは、消失訂正符号を使用することで、キャッシュデータの制御におけるデータの損失を防ぐことができる。図11のシステムは、消失訂正符号(Erasure Correcting Code)の冗長シンボルを暗号化されたキャッシュデータとする。図11は、図1や図4の実施形態における暗号化の一例を説明する図である。図11のシステムにおける、サーバ間の通信は、図1や図4と同様である。
図11のシステムに使用される消失訂正符号でのシンボルは、データを固定長のビットフィールドに分割した後の各ビットフィールドである。シンボルは、rビットのフィールを、q=2^rとして有限体GF(q)の要素と対応づけて扱われる。また、例えば、素数pと自然数sについて、q´=p^sとして有限体GF(q´)の要素をシンボルと対応付けてもよい。この場合、q´>qの関係となる。
Aの先頭のn列からなる正方行列をBとする。
Bの逆行列をCとする。
AにCをかけて得られる行列C*Aを、Dとする。
図14は、辞書式の圧縮アルゴリズムによる暗号化の例を説明するフローチャートである。ファイルの一部のブロックの内容を、ファイルの暗号化に用いる方式には、例えば、辞書式と称される圧縮アルゴリズムを用いてもよい。辞書式の圧縮アルゴリズムでは、ファイルの全部または一部のブロックの内容を可逆圧縮し、秘密鍵を取り除いた部分を暗号化したキャッシュデータとする。図14は、図1や図4の実施形態における暗号化の一例説明する図である。そのため、辞書式の圧縮アルゴリズムを用いたシステムにおいて、サーバ間の通信は、図1や図4と同様である。
図15は、ノード間で共通なファイルの一部を用いた暗号化の例を説明するフローチャートである。図15は、図1や図4の実施形態における暗号化の一例を説明する図である。そのため、ノード間で共通なファイルの一部を暗号かに用いたシステムにおいて、サーバ間の通信は、図1や図4と同様である。共有するファイルにアクセスする権限のあるノードにファイルを配置する場合、秘密鍵として、それらのノード間で共通な別のファイルの一部を用いてもよい。
110 クライアント
120 ファイルサーバ
123 キャッシュデータ
124 秘密鍵
125 キャッシュ管理表
130 ディスク装置
131 ファイルデータ
140 中継装置
150 キャッシュサーバ
300 キャッシュサーバ
302 暗号化されたキャッシュデータ
Claims (7)
- データと、前記データの暗号化に用いられる鍵を保持する第1の情報処理装置と、
前記データを使用するクライアント装置と、
前記第1の情報処理装置及び前記クライアント装置と、暗号化されていないデータを共有する権限を持たない第2の情報処理装置と、を有し、
前記第1の情報処理装置は、
前記クライアント装置から前記データの使用要求を受信すると、前記データと前記鍵をクライアント装置に送信し、
前記データを前記鍵で暗号化した第1の暗号データを生成し、前記第1の暗号データを前記第2の情報処理装置に送信し、
前記クライアント装置は、前記データの使用が終了するまで、前記データに対する処理結果を前記鍵で暗号化することにより得られる情報を、前記第2の情報処理装置に送信し、
前記第1の情報処理装置は、前記クライアント装置から前記データの使用が終了したことを通知されると、前記第2の情報処理装置が前記クライアント装置から受信した最新の情報である第2の暗号データを、前記第2の情報処理装置から取得し、前記第2の暗号データを復号化して記憶する
ことを特徴とする情報処理システム。 - 前記第1の情報処理装置及び前記クライアント装置と、暗号化されていないデータを共有する権限を持つ第3の情報処理装置を更に有し、
前記第1の情報処理装置は、前記クライアント装置から前記データの使用要求を受信すると、
前記第2の情報処理装置と前記第3の情報処理装置のうち、負荷が少ない方の情報処理装置を、前記クライアント装置が前記データの使用が終了するまで通信する情報処理装置である通信対象として指定し、
前記通信対象の識別情報を前記クライアント装置に通知し、
前記クライアント装置は、
受信した前記通信対象の識別情報が前記第2の情報処理装置の識別情報である場合に、前記データの使用が終了するまで、前記データに対する処理結果を前記鍵で暗号化することにより得られる情報を、前記第2の情報処理装置に送信し、
受信した前記通信対象の識別情報が前記第3の情報処理装置の識別情報である場合に、前記データの使用が終了するまで、前記データに対する処理結果のデータを、前記第3の情報処理装置に送信し、
ことを特徴とする請求項1記載の情報処理システム。 - 前記クライアント装置は、暗号化されていないデータを共有する権限を持つ装置の識別情報を有し、
受信した前記通信対象の識別情報が、前記権限を持つ装置の識別情報である場合、前記第3の情報処理装置が前記通信対象に指定されたと判定する
ことを特徴とする請求項2記載の情報処理システム。 - データと、前記データの暗号化に用いられる鍵を保持する第1の情報処理装置と、
前記データを使用するクライアント装置と、
前記第1の情報処理装置及び前記クライアント装置と、暗号化されていないデータを共有する権限を持たない第2の情報処理装置と、を有する制御処理システムにおいて、
前記第1の情報処理装置は、
前記クライアント装置から前記データの使用要求を受信すると、前記データと前記鍵をクライアント装置に送信し、
前記データを前記鍵で暗号化した第1の暗号データを生成し、前記第1の暗号データを前記第2の情報処理装置に送信し、
前記クライアント装置は、前記データの使用が終了するまで、前記データに対する処理結果を前記鍵で暗号化することにより得られる情報を、前記第2の情報処理装置に送信し、
前記第1の情報処理装置は、前記クライアント装置から前記データの使用が終了したことを通知されると、前記第2の情報処理装置が前記クライアント装置から受信した最新の情報である第2の暗号データを、前記第2の情報処理装置から取得し、前記第2の暗号データを復号化して記憶する
ことを特徴とする情報処理システムの制御方法。 - 前記情報処理システムは、前記第1の情報処理装置及び前記クライアント装置と、暗号化されていないデータを共有する権限を持つ第3の情報処理装置を更に有し、
前記第1の情報処理装置は、前記クライアント装置から前記データの使用要求を受信すると、
前記第2の情報処理装置と前記第3の情報処理装置のうち、負荷が少ない方の情報処理装置を、前記クライアント装置が前記データの使用が終了するまで通信する情報処理装置である通信対象として指定し、
前記通信対象の識別情報を前記クライアント装置に通知し、
前記クライアント装置は、
受信した前記通信対象の識別情報が前記第2の情報処理装置の識別情報である場合に、前記データの使用が終了するまで、前記データに対する処理結果を前記鍵で暗号化することにより得られる情報を、前記第2の情報処理装置に送信し、
受信した前記通信対象の識別情報が前記第3の情報処理装置の識別情報である場合に、前記データの使用が終了するまで、前記データに対する処理結果のデータを、前記第3の情報処理装置に送信し、
ことを特徴とする請求項4記載の情報処理システムの制御方法。 - 前記クライアント装置は、暗号化されていないデータを共有する権限を持つ装置の識別情報を有し、
受信した前記通信対象の識別情報が、前記権限を持つ装置の識別情報である場合、前記第3の情報処理装置が前記通信対象に指定されたと判定する
ことを特徴とする請求項5記載の情報処理システムの制御方法。 - クライアント装置から、データの使用要求を受信し、
前記データと前記データの暗号化に用いられる鍵を前記クライアント装置に送信し、
前記データを前記鍵で暗号化した第1の暗号データを生成し、
前記第1の暗号データを、前記データを共有する権限を持たないキャッシュ装置に送信し、
前記クライアント装置から前記データの使用が終了したことが通知されると、前記クライアント装置が前記データの使用を終了するまでに、前記データに対する処理結果を前記鍵で暗号化した情報として前記キャッシュ装置に送信した情報のうち、最新の情報である第2の暗号データを、前記キャッシュ装置から取得し、前記第2の暗号データを復号化して記憶する
処理を情報処理装置に行わせることを特徴とする制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013237072A JP6197597B2 (ja) | 2013-11-15 | 2013-11-15 | 情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 |
US14/522,709 US9514315B2 (en) | 2013-11-15 | 2014-10-24 | Information processing system and control method of information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013237072A JP6197597B2 (ja) | 2013-11-15 | 2013-11-15 | 情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015097345A JP2015097345A (ja) | 2015-05-21 |
JP6197597B2 true JP6197597B2 (ja) | 2017-09-20 |
Family
ID=53174511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013237072A Active JP6197597B2 (ja) | 2013-11-15 | 2013-11-15 | 情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9514315B2 (ja) |
JP (1) | JP6197597B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6503945B2 (ja) * | 2015-07-13 | 2019-04-24 | 富士通株式会社 | 情報処理装置、並列計算機システム、ファイルサーバ通信プログラム及びファイルサーバ通信方法 |
US11151266B2 (en) * | 2017-12-06 | 2021-10-19 | International Business Machines Corporation | Secure data storage and access during transition operations |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH117405A (ja) * | 1997-06-17 | 1999-01-12 | Fujitsu Ltd | ファイル共有システム |
JP4131581B2 (ja) * | 1998-01-30 | 2008-08-13 | 株式会社東芝 | 通信データ秘匿制御システム、及び通信データ秘匿制御方法 |
JPH11312138A (ja) | 1998-04-28 | 1999-11-09 | Nec Eng Ltd | 割込み制御システム及びその制御方法 |
CN1296846C (zh) * | 1999-08-27 | 2007-01-24 | 索尼公司 | 信息发送系统、发送装置和发送方法与信息接收系统、接收装置和接收方法 |
JP2002009762A (ja) * | 2000-06-26 | 2002-01-11 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
US7500243B2 (en) * | 2000-08-17 | 2009-03-03 | Sun Microsystems, Inc. | Load balancing method and system using multiple load balancing servers |
JP4341897B2 (ja) * | 2002-08-29 | 2009-10-14 | 株式会社日立製作所 | 記憶装置システム及びデータ複製方法 |
JP2005159905A (ja) * | 2003-11-27 | 2005-06-16 | Ntt Docomo Inc | データ保存装置及び通信端末装置 |
JP2006217283A (ja) * | 2005-02-03 | 2006-08-17 | Fujitsu Ltd | データ転送方法、データ転送プログラム、情報処理端末装置及び情報システム |
US7860930B2 (en) | 2006-12-19 | 2010-12-28 | International Business Machines Corporation | Communication between host systems using a transaction protocol and shared memories |
JP5040859B2 (ja) * | 2008-08-28 | 2012-10-03 | 富士通株式会社 | 情報漏洩防止プログラムおよび情報漏洩防止方法 |
JP2011203900A (ja) * | 2010-03-25 | 2011-10-13 | Nomura Research Institute Ltd | 情報提供装置 |
TWI451259B (zh) * | 2010-08-26 | 2014-09-01 | Mstar Semiconductor Inc | 多埠介面電路與相關省電方法 |
US8904173B2 (en) * | 2010-12-22 | 2014-12-02 | Google Technology Holdings LLC | System and method for securely moving content |
US9106721B2 (en) * | 2012-10-02 | 2015-08-11 | Nextbit Systems | Application state synchronization across multiple devices |
-
2013
- 2013-11-15 JP JP2013237072A patent/JP6197597B2/ja active Active
-
2014
- 2014-10-24 US US14/522,709 patent/US9514315B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20150143114A1 (en) | 2015-05-21 |
US9514315B2 (en) | 2016-12-06 |
JP2015097345A (ja) | 2015-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467096B2 (en) | Securely storing data in a dispersed storage network | |
Li et al. | Secure deduplication with efficient and reliable convergent key management | |
US10169147B2 (en) | End-to-end secure data storage in a dispersed storage network | |
US10402571B2 (en) | Community-based de-duplication for encrypted data | |
US9483398B2 (en) | Partitioning data for storage in a dispersed storage network | |
US8914669B2 (en) | Secure rebuilding of an encoded data slice in a dispersed storage network | |
WO2012132943A1 (ja) | 秘密分散システム、装置及び記憶媒体 | |
US11005663B2 (en) | Secure audit scheme in a distributed data storage system | |
US20170163413A1 (en) | System and Method for Content Encryption in a Key/Value Store | |
CN101103628A (zh) | 主机装置、便携式存储装置以及用于更新关于存储在便携式存储装置中的版权对象的元信息的方法 | |
KR20200143197A (ko) | 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법 | |
JP6197597B2 (ja) | 情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 | |
JP6974959B2 (ja) | 統合された記憶媒体のための保存データ(dar)暗号化 | |
US20210342318A1 (en) | Deduplication of encrypted data | |
US20240056290A1 (en) | Secure distribution and update of encryption keys in cluster storage | |
US10558412B2 (en) | Content delivery network including mobile devices | |
JP5530025B2 (ja) | データ分割装置およびデータ分割プログラム | |
CN110611674B (zh) | 不同计算机系统之间的协议交互方法、系统及存储介质 | |
KR20210127063A (ko) | 분산 서비스 환경에서의 사용자 개인키 백업 및 복원 프레임워크 | |
KR102393183B1 (ko) | 기업 서버의 로그 데이터 관리 및 처리 방법, 장치 및 시스템 | |
WO2023243141A1 (ja) | 連合学習システム及び連合学習方法 | |
JP2011035618A (ja) | 秘密分散装置、秘密分散方法、および秘密分散プログラム | |
US11626986B1 (en) | Method and system of rescinding access to blockchain data | |
JP2007097102A (ja) | 通信システム、情報処理装置、及びプログラム | |
KR20160129318A (ko) | 블록기반 협업폴더의 콘텐츠 업로드 및 다운로드 방법과 블록기반 협업폴더의 콘텐츠 암호화 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160804 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170530 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170707 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170725 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6197597 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |