JP6784394B2 - File division / combination system and its method - Google Patents
File division / combination system and its method Download PDFInfo
- Publication number
- JP6784394B2 JP6784394B2 JP2016210912A JP2016210912A JP6784394B2 JP 6784394 B2 JP6784394 B2 JP 6784394B2 JP 2016210912 A JP2016210912 A JP 2016210912A JP 2016210912 A JP2016210912 A JP 2016210912A JP 6784394 B2 JP6784394 B2 JP 6784394B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- division
- piece
- file division
- divided
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 84
- 239000012634 fragment Substances 0.000 claims description 25
- 230000027455 binding Effects 0.000 claims description 8
- 238000009739 binding Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 28
- 230000008569 process Effects 0.000 description 24
- 230000006870 function Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 18
- 238000012217 deletion Methods 0.000 description 9
- 230000037430 deletion Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 9
- 230000004083 survival effect Effects 0.000 description 9
- 238000013500 data storage Methods 0.000 description 5
- 241000700605 Viruses Species 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 230000009385 viral infection Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 1
- 206010041662 Splinter Diseases 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明はファイル分割・結合システムに関する。より詳しくは、本発明は、アップロードされたファイルが過去に分割されていないファイルであれば分割して分割片の一部をダウンロードさせ、過去に分割されたファイルであれば対応する分割片と結合させてファイルを復元するファイル分割・結合システムに関する。 The present invention relates to a file division / combination system. More specifically, the present invention divides an uploaded file into a file that has not been divided in the past and causes a part of the divided pieces to be downloaded, and combines the uploaded file with the corresponding divided pieces if the file has been divided in the past. It is related to the file splitting / combining system that allows you to restore files.
セキュリティの観点から、ファイルを安全に転送することが求められている。電子メールに暗号化したファイルを添付して送付することが一般に行われているが、電子メールの宛先を誤った場合や、ネットワーク盗聴などで電子メールの内容が漏洩した場合、暗号化したファイルが第三者の手に渡ってしまう。この場合、暗号解読ツールなどを使用されると、パスワード長が短い場合や単純なパスワードの場合には解読されてしまい、ファイルの内容が漏洩する可能性がある。 From the viewpoint of security, it is required to transfer files safely. It is common practice to attach an encrypted file to an e-mail and send it, but if the e-mail address is incorrect or if the contents of the e-mail are leaked due to network eavesdropping, the encrypted file will be sent. It falls into the hands of a third party. In this case, if a decryption tool or the like is used, the password may be decrypted if the password length is short or if the password is simple, and the contents of the file may be leaked.
また、インターネットなどのネットワーク上のユーザ認証を伴うストレージにファイルをアップロードし、それを宛先のコンピュータからダウンロードさせることも一般に行われている。しかし、サーバ上のファイルについては、ファイルを格納しているサーバのハッキングやその他不正な人的行為等によってファイルが奪取されてしまう可能性や、ユーザ認証のためのパスワードが第三者に解読され、その第三者にファイルの内容が漏洩する可能性などがある。このように、インターネット上のストレージを通じたファイルの転送には、セキュリティ上の問題が存在する。 It is also common practice to upload a file to a storage with user authentication on a network such as the Internet and have it downloaded from the destination computer. However, for files on the server, there is a possibility that the file may be stolen by hacking the server that stores the file or other unauthorized human actions, and the password for user authentication may be decrypted by a third party. , There is a possibility that the contents of the file will be leaked to the third party. As described above, there are security problems in transferring files through storage on the Internet.
このようなファイル漏洩の危険性を減少させるために、ファイルを分割し、例えば、インターネット経由と電子メール経由の2経路でファイルを伝送することが考えられる。例えば、送り手1のサーバマシン10が電子割符生成手段を備えて電子情報を第1割符情報と第2割符情報に分割し、第1割符情報を中継機関3のセンターマシン30に第1の通信路を通じて送付して記憶装置に格納保管させると共に第2割符情報を受取り手2のクライアントマシン20に第2の通信路を通じて送付し、センターマシン30がクライアントマシン20からの要求に応じて第1割符情報を送付し、クライアントマシン20が電子割符統合手段を備えていて第2割符情報を受け取ると共に電子情報を利用する時にセンターマシン30から第1割符情報を取り寄せ電子割符統合手段により第2割符情報と統合して元の電子情報を復元する技術が知られている(特許文献1)。その技術は、ユーザ会員は配送センターが管理する電子情報配送システムに登録し、加盟店がインターネット通信網などを介して公開する電子情報カタログから欲しい電子情報を選択して発注すると、加盟店は、電子情報をデータベースから取り出し電子割符化して2個の電子割符を生成し、第1の電子割符を配送センターに送り、第2の電子割符を電子割符統合用キーと一緒に発注した会員に送る。そして、第2電子割符を受け取った顧客は、配送センターから第1電子割符を取り寄せて、統合用キーに基づいて元の電子情報を復元して利用するものである(特許文献1、段落0024)。
In order to reduce the risk of such file leakage, it is conceivable to divide the file and transmit the file via, for example, two routes, via the Internet and via e-mail. For example, the server machine 10 of the
しかし、従来の電子情報配送システムは、電子情報を分割する場合には、分割対象の電子情報を指定して分割を行わせたり、分割した電子情報の一方を配送センターに送るなどの手間がかかるものであり、また、分割された電子情報を復元する場合にも、配送センターから分割された電子情報を指定して取り寄せる必要があるなど、操作が複雑で不便なものであった。 However, in the conventional electronic information delivery system, when dividing electronic information, it takes time and effort to specify the electronic information to be divided and perform the division, or to send one of the divided electronic information to the distribution center. In addition, the operation is complicated and inconvenient because it is necessary to specify and order the divided electronic information from the distribution center when restoring the divided electronic information.
上記の課題を解決するため、本発明は、オフラインファイル分割片を識別するファイル分割片識別情報を、そのオフラインファイル分割片と結合させられるオンラインファイル分割片と対応付けて結合対象ファイルテーブルに記憶し、オンラインファイル分割片を結合対象ファイル格納部に記憶し、クライアントコンピュータからファイルのアップロードを受け付け、アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、アップロードされたファイルが結合対象のファイルであるかどうかを判断し、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、分割されたオフラインファイル分割片をクライアントコンピュータにダウンロードし、オフラインファイル分割片を識別するファイル分割片識別情報を分割されたオンラインファイル分割片と関連付けて結合対象ファイルテーブルに記憶させ、分割されたオンラインファイル分割片を結合対象ファイル格納部に記憶させるものであり、また、アップロードされたファイルが結合対象のファイルであると判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片をアップロードされたファイルと結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードすることを特徴とする。 In order to solve the above problem, the present invention stores the file division piece identification information for identifying the offline file division piece in the file table to be combined in association with the online file division piece to be combined with the offline file division piece. , The online file split piece is stored in the file split piece storage part to be combined, the file upload is accepted from the client computer, and the uploaded file is identified by one of the file split piece identification information included in the file split piece table to be combined. By checking whether it is a file, it is determined whether the uploaded file is a file to be combined, and if it is determined that the uploaded file is not a file to be combined, the uploaded file is an online file. Divide into split pieces and offline file split pieces, download the split offline file split pieces to the client computer, identify the offline file split pieces, and associate the file split piece identification information with the split online file split pieces to be combined. It is stored in the file table, and the divided online file division pieces are stored in the file storage unit to be combined. If it is determined that the uploaded file is the file to be combined, the file storage unit to be combined is stored. It is characterized by combining the corresponding stored online file fragment with the uploaded file to generate the original file and downloading the generated original file to the client computer.
また、本発明は、ファイルを複数のファイル分割片に分割するように構成することもできる。すなわち、オフラインファイル分割片は複数の下位ファイル分割片から構成され、分割対象のファイルはオンラインファイル分割片及び複数の下位ファイル分割片のすべてを結合して復元されるものとし、ファイル分割片識別情報は複数の下位ファイル分割片のそれぞれを識別するものであり、1以上のファイルのアップロードを受け付けるものであり、アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断し、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンラインファイル分割片及び複数の下位ファイル分割片に分割し、複数の下位ファイル分割片をクライアントコンピュータにダウンロードし、分割された複数の下位ファイル分割片のそれぞれを識別するファイル分割片識別情報を分割されたオンラインファイル分割片と関連付けて結合対象ファイルテーブルに記憶させ、分割されたオンラインファイル分割片を結合対象ファイル格納部に記憶させるものであり、ファイル結合手段は、アップロードされたファイルが結合対象のファイルであり、かつ、複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片をアップロードされた複数の下位ファイル分割片と結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードするように構成できる。 The present invention can also be configured to divide a file into a plurality of file division pieces. That is, the offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is restored by combining all of the online file division piece and the plurality of lower file division pieces, and the file division piece identification information. Identifyes each of a plurality of sub-file split pieces, accepts uploads of one or more files, and the uploaded file is identified by the file split piece identification information included in the file table to be combined. By checking whether it is a file, it is determined whether one or more uploaded files are files to be combined, and if it is determined that the uploaded file is not a file to be combined, it is uploaded. The file is divided into an online file division piece and a plurality of lower file division pieces, the plurality of lower file division pieces are downloaded to the client computer, and the file division piece identification information for identifying each of the divided multiple lower file division pieces is provided. The split online file split piece is associated with the split target file table and stored in the join target file table, and the split online file split piece is stored in the join target file storage unit. In the file join means, the uploaded file is the join target. If it is determined that all of the multiple sub-file split pieces have been uploaded, the corresponding online file split pieces stored in the file storage to be combined are combined with the uploaded multiple sub-file split pieces. Can be configured to generate the original file and download the generated original file to the client computer.
また、本発明は、しきい値法によりファイルを複数のファイル分割片に分割するように構成することもできる。すなわち、オフラインファイル分割片は、複数の下位ファイル分割片から構成され、分割対象のファイルは、オンラインファイル分割片及び複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、ファイル分割片識別情報は、複数の下位ファイル分割片のそれぞれを識別するものであり、1以上のファイルのアップロードを受け付けるものであり、アップロードされた1以上のファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンライン分割片及び複数の下位ファイル分割片に分割し、複数の下位ファイル分割片をクライアントコンピュータにダウンロードし、分割された複数の下位ファイル分割片のそれぞれを識別するファイル分割片識別情報を結合対象ファイルテーブルに分割されたオンラインファイル分割片と関連付けて記憶させ、分割されたオンラインファイル分割片を結合対象ファイル格納部に記憶させるものであり、アップロードされたファイルが結合対象のファイルであり、オンラインファイル分割片及び複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片が揃ったと判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片をアップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードするように構成できる。 Further, the present invention can also be configured to divide a file into a plurality of file division pieces by the threshold method. That is, the offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided includes the online file division piece and the number of file division pieces equal to or more than the threshold value k among the plurality of lower file division pieces. It is combined and restored, and the file division piece identification information identifies each of a plurality of lower file division pieces, accepts the upload of one or more files, and uploads one or more files. Determine if one or more uploaded files are files to be merged by checking if the file is identified by the file split piece identification information contained in the file table to be merged. If it is determined that the uploaded file is not the file to be combined, the uploaded file is divided into an online division and multiple sub-file divisions, and the multiple sub-file divisions are downloaded to the client computer. , File that identifies each of the multiple subdivided sub-files Divided pieces The identification information of the divided pieces is stored in the combined online file divided piece in association with the divided online file divided pieces, and the divided online file divided pieces are stored in the combined target file. It is stored in the storage unit, and it is determined that the uploaded file is the file to be combined, and that the number of file division pieces equal to or greater than the threshold k among the online file division piece and the plurality of lower file division pieces is complete. If so, the corresponding online file partition stored in the file storage to be combined is combined with the uploaded lower file segment to generate the original file, and the generated original file is downloaded to the client computer. Can be configured.
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存しておくように構成することもできる。すなわち、オフラインファイル分割片は、複数の下位ファイル分割片から構成され、分割対象のファイルは、オンラインファイル分割片及び複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、ファイル分割片識別情報は、複数の下位ファイル分割片のそれぞれを識別するものであり、1以上のファイルのアップロードを受け付けるものであり、アップロードされた1以上のファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、アップロードされたファイルが結合対象のファイルでないと判断した場合、アップロードされたファイルをオンラインファイル分割片及び複数の下位分割片に分割し、複数の下位ファイル分割片の内のしきい値k未満の数の下位ファイル分割片をクライアントコンピュータにダウンロードし、ダウンロードされた下位ファイル分割片のそれぞれを識別するファイル分割片識別情報を結合対象ファイルテーブルに分割されたオンラインファイル分割片と関連付けて記憶させ、分割されたオンラインファイル分割片及びダウンロードされなかった下位ファイル分割片を結合対象ファイル格納部に記憶させるものであり、アップロードされたファイルが結合対象のファイルであり、オンラインファイル分割片及び下位ファイル分割片の内のしきい値k以上の数のファイル分割片が揃ったと判断した場合、結合対象ファイル格納部に記憶された対応するオンラインファイル分割片及びダウンロードされなかった下位ファイル分割片をアップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した元のファイルをクライアントコンピュータにダウンロードするように構成できる。 The present invention can also be configured to store some of the file division pieces divided by the threshold method on the server. That is, the offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided includes the online file division piece and the number of file division pieces equal to or more than the threshold value k among the plurality of lower file division pieces. It is combined and restored, and the file division piece identification information identifies each of a plurality of lower file division pieces, accepts the upload of one or more files, and uploads one or more files. Determine if one or more uploaded files are files to be merged by checking if the file is identified by the file split piece identification information contained in the file table to be merged. If it is determined that the uploaded file is not the file to be combined, the uploaded file is divided into an online file division piece and multiple subdivision pieces, and the threshold value among the multiple subdivision pieces. Downloads less than k sub-file splices to the client computer and stores the file splinter identification information that identifies each of the downloaded sub-file splices in association with the online file splices split in the file table to be combined. The divided online file division piece and the lower file division piece that was not downloaded are stored in the file storage unit to be combined. The uploaded file is the file to be combined, and the online file division piece and the lower file If it is determined that the number of file divisions equal to or greater than the threshold k among the divisions is complete, the corresponding online file divisions stored in the file storage unit to be combined and the lower file divisions that were not downloaded are uploaded. It can be configured to combine with a subordinate file fragment to generate the original file and download the generated original file to the client computer.
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存する場合において、ダウンロードされた下位ファイル分割片の数はしきい値kより小さい数であるように構成できる。 Further, the present invention can be configured such that the number of downloaded lower file division pieces is smaller than the threshold value k when some of the file division pieces divided by the threshold method are stored in the server. ..
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片のハッシュ値とすることができる。 Further, in the present invention, the file division piece identification information can be used as the hash value of the file division piece to be identified.
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値とすることができる。 Further, in the present invention, the file division piece identification information can be used as a hash value of the file division piece identified by the file division piece with unique information added.
また本発明は、ファイル分割の際に分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合の際に受取先識別情報を取得し、それが記憶された受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するように構成できる。また本発明は、ファイル結合の際に、取得する受取先識別情報をファイルを結合しようとするユーザの機器からネットワークを介して取得するように構成できる。また、本発明は、ファイルを分割しようとするユーザから、分割したファイルの受取先を識別する受取先識別情報の入力を受け付け、受け付けた受取先識別情報に基づいて分割されたファイル分割片の少なくともいずれかを暗号化するものであり、ファイルを結合しようとするユーザから、受取先識別情報の入力を受け付け、受け付けた受取先識別情報に基づいて暗号化された分割されたファイル分割片を復号するものであるように構成できる。 Further, the present invention receives and stores the input of the recipient identification information that identifies the recipient of the divided file at the time of file division, acquires the recipient identification information at the time of file combination, and receives the stored file. It can be configured to decrypt the encrypted divided file fragment in the same case as the destination identification information. Further, the present invention can be configured to acquire the recipient identification information to be acquired from the device of the user who intends to combine the files via the network at the time of file combination. Further, the present invention accepts input of recipient identification information for identifying the recipient of the divided file from a user who intends to divide the file, and at least of the divided file division pieces based on the received recipient identification information. It encrypts either one, accepts input of recipient identification information from the user who is trying to combine files, and decrypts the encrypted divided file fragment based on the received recipient identification information. It can be configured to be a thing.
また、本発明は、アップロードのためにユーザ認証が必要であるように構成できる。 The present invention can also be configured to require user authentication for uploading.
本発明は、アップロードされたファイルが結合対象ファイルテーブルに含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによってアップロードされたファイルが結合対象のファイルであるかどうかを判断し、結合対象のファイルでない場合、アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割してオフラインファイル分割片をクライアントコンピュータにダウンロードし、結合対象のファイルである場合、記憶された対応するオンラインファイル分割片をアップロードされたファイルと結合して元のファイルを生成してクライアントコンピュータにダウンロードするように構成されているため、ファイルをアップロードするだけで、まだ分割されていないファイルであって今回分割すべきものであるか、すでに分割されたファイルであって今回結合すべきものであるか、を自動的に判断する In the present invention, the uploaded file is the file to be combined by checking whether the uploaded file is identified by any of the file fragment identification information contained in the file to be combined table. If it is not the file to be combined, divide the uploaded file into online file fragment and offline file fragment, download the offline file fragment to the client computer, and if it is the file to be combined. It is configured to combine the corresponding stored online file splits with the uploaded file to generate the original file and download it to the client computer, so just upload the file and it is still split Automatically determines whether a file is missing and should be split this time, or a file that has already been split and should be merged this time
また、本発明は、ファイルを複数のファイル分割片に分割するように構成することができ、この場合、ダウンロードされるファイル分割片をさらに増やすことによって、第三者がファイル分割片を不正に入手する可能性を減少させることができるという効果が得られる。 Further, the present invention can be configured to divide a file into a plurality of file division pieces, and in this case, by further increasing the number of file division pieces to be downloaded, a third party illegally obtains the file division pieces. The effect is that the possibility of doing so can be reduced.
また、本発明は、しきい値法によりファイルを複数のファイル分割片に分割するように構成することもでき、この場合、ダウンロードされたファイル分割片の一部からでも元のファイルを復元することができるという効果が得られる。 The present invention can also be configured to divide a file into a plurality of file divisions by a threshold method, in which case the original file is restored even from a part of the downloaded file divisions. The effect of being able to do is obtained.
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存しておくように構成することもでき、この場合、ダウンロードされたファイル分割片を第三者が不正に入手した場合でも、元のファイルを復元する可能性を減少させることができるという効果が得られる。 The present invention can also be configured to store some of the file divisions divided by the threshold method on the server, in which case a third party illegally uses the downloaded file divisions. Even if it is obtained, it has the effect of reducing the possibility of restoring the original file.
また、本発明は、しきい値法により分割したファイル分割片のいくつかをサーバに保存する場合において、ダウンロードされた下位ファイル分割片の数はしきい値kより小さい数であるように構成でき、この場合、ダウンロードされたファイル分割片を第三者が不正に入手した場合でも、元のファイルを復元する可能性を減少させることができるという効果が得られる。 Further, the present invention can be configured such that the number of downloaded lower file division pieces is smaller than the threshold value k when some of the file division pieces divided by the threshold method are stored in the server. In this case, even if a third party illegally obtains the downloaded file fragment, the possibility of restoring the original file can be reduced.
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片のハッシュ値とするように構成することができ、この場合、他のファイル分割片と重なる可能性の小さい識別情報を簡単な計算で得ることができるという効果が得られる。 Further, the present invention can be configured so that the file division piece identification information is a hash value of the file division piece to be identified, and in this case, the identification information that is unlikely to overlap with other file division pieces is provided. The effect that it can be obtained by a simple calculation can be obtained.
また、本発明は、ファイル分割片識別情報を、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値とするように構成することができ、この場合、識別情報が他のファイル分割片と重なる可能性をさらに小さくすることができるという効果が得られる。 Further, the present invention can be configured so that the file division piece identification information is a hash value of the file division piece identified by the file division piece with unique information added, and in this case, the identification information is another file division piece. The effect is that the possibility of overlapping with can be further reduced.
また本発明は、ファイル分割の際に分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合の際に受取先識別情報を取得し、それが記憶された受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するように構成でき、許可された受取先にしかファイルを複合させないようにできるという効果が得られる。また本発明は、ファイル結合の際に、取得する受取先識別情報をファイルを結合しようとするユーザの機器からネットワークを介して取得するように構成でき、受取先識別情報を自動的に取得できるという効果が得られる。また、本発明は、分割したファイルの受取先を識別する受取先識別情報に基づいてファイル分割片を暗号化するように構成することができ、この場合、許可された受取先にしかファイル分割片を復号できないようにできるという効果が得られる。 Further, the present invention receives and stores the input of the recipient identification information that identifies the recipient of the divided file at the time of file division, acquires the recipient identification information at the time of file combination, and receives the stored file. In the same case as the destination identification information, it can be configured to decrypt the encrypted divided file fragment, and the effect that the file can be compounded only to the authorized recipient can be obtained. Further, the present invention can be configured to acquire the recipient identification information to be acquired from the device of the user who intends to combine the files via the network at the time of file combination, and the recipient identification information can be automatically acquired. The effect is obtained. In addition, the present invention can be configured to encrypt the file split piece based on the recipient identification information that identifies the recipient of the split file, in which case the file split piece is only available to the authorized recipients. The effect is that it can be prevented from being decrypted.
また、本発明は、アップロードのためにユーザ認証が必要であるように構成することができ、この場合、第三者がファイル分割片を復号できないという効果が得られる。 Further, the present invention can be configured so that user authentication is required for uploading, and in this case, an effect that a third party cannot decrypt the file segment can be obtained.
(システムの構成)
本発明に係るファイル分割・結合システム100の構成の説明をする。図1は、本発明の一実施形態に係るファイル分割・結合システムのブロック図である。図1を参照すると、ファイル分割・結合システム100は、大きく、分割・結合サーバ101、分割要求クライアント121、結合要求クライアント131から構成される。分割・結合サーバ101は、結合対象ファイルテーブル111、結合対象ファイル格納部112、ファイルアップロード手段113、結合判断手段114、ファイル分割手段115、ファイル結合手段116という機能ブロックを含んでいる。分割・結合サーバ101は、分割要求クライアント121、結合要求クライアント131とインターネットなどのネットワークで接続されている。ファイル分割・結合システム100により分割や結合されたファイルは、分割要求クライアント121や結合要求クライアント131にダウンロードされる。
(System configuration)
The configuration of the file division /
分割・結合サーバ101は、ファイルの分割や結合を行う構成要素である。分割・結合サーバ101は、図示しないが、典型的には、CPU、RAM、記憶装置、ユーザインターフェース、ネットワークインターフェースなどのハードウェアから構成され、それらがバスを通じて接続されたハードウェア構成を有する汎用サーバである。記憶装置は、その記憶領域にOS、ファイル分割・結合のためのアプリケーションなどを記憶し、さらに、結合対象ファイルテーブル111、結合対象ファイル格納部112のための記憶領域を提供するものである。そのアプリケーションがCPU上で動作することによって、ファイルアップロード手段113、結合判断手段114、ファイル分割手段115、ファイル結合手段116の機能ブロックが構成される。
The division /
分割要求クライアント121は、ファイルの分割を要求するユーザがそのために使用する構成要素である。分割要求クライアント121は、典型的には、CPU、RAM、記憶装置、ユーザインターフェース、ネットワークインターフェースなどのハードウェアから構成され、それらがバスを通じて接続されたハードウェア構成を有する汎用パーソナルコンピュータである。
The
結合要求クライアント131は、ファイルの結合を要求するユーザがそのために使用する構成要素である。結合要求クライアント131は、典型的には、CPU、RAM、記憶装置、ユーザインターフェース、ネットワークインターフェースなどのハードウェアから構成され、それらがバスを通じて接続されたハードウェア構成を有する汎用パーソナルコンピュータである。
The
結合対象ファイルテーブル111は、ファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、オンラインファイル分割片を分割・結合サーバ101に記憶し、オフラインファイル分割片を分割要求クライアント121にダウンロードした場合に、そのオフラインファイル分割片を識別するオフラインファイル分割片識別情報を記憶する構成である。その際に、同じファイルから分割されたオンラインファイル分割片に対応付けて、オフラインファイル分割片識別情報を記憶する。オフラインファイル分割片識別情報は、典型的には、オフラインファイル分割片のハッシュ値であるが、対応するオンラインファイル分割片とオフラインファイル分割片のそれぞれに同じユニークな番号を割り当てるなどの他の手法を用いることもできる。また、分割対象のファイルを3つ以上のファイル分割片に分割する構成を取ることもできる。この場合、オフラインファイル分割片を複数の下位ファイル分割片に分割するものと考えることができる。従って、分割対象のファイルを、オンラインファイル分割片と、複数の下位ファイル分割片から構成されるオフラインファイル分割片に分割する構成をとることもできる。この場合、下位ファイル分割片のそれぞれを識別する識別情報が必要である。
When the file to be combined is divided into an online file division piece and an offline file division piece, the online file division piece is stored in the division /
結合対象ファイルテーブル111の具体的な構成例について説明する。図4は、結合対象ファイルテーブル111の内のオフラインファイル分割片識別情報を記憶したハッシュサーチテーブル401の構造図である。ハッシュサーチテーブル401の構造を説明する。ハッシュサーチテーブル401には、同じファイルから分割されたオンラインファイル分割片とオフラインファイル分割片の組に対するデータのセットを1つの構成要素としたものを分割されたファイルの個数だけ含んでいる。1つの構成要素は、オフラインファイル分割片ハッシュ値411、オンラインファイル分割片データ番号412、削除フラグ413が1つの構成要素である。図4では、ハッシュサーチテーブル401は、オフラインファイル分割片ハッシュ値411、オンラインファイル分割片データ番号412、削除フラグ413のデータから構成される構成要素1から、n番目のオフラインファイル分割片ハッシュ値411、オンラインファイル分割片データ番号412、削除フラグ413のデータから構成される構成要素nを含んでいる。オフラインファイル分割片ハッシュ値411は、分割されたオンラインファイル分割片とオフラインファイル分割片の内の、ダウンロードされて分割・結合サーバ101には記憶されていないオフラインファイル分割片を識別するハッシュ値である。オンラインファイル分割片データ番号412は、そのオフラインファイル分割片に対応するオンラインファイル分割片を特定する情報であり、具体的には、そのオフラインファイル分割片に対応するオンラインファイル分割片の記憶場所を記憶した分割片管理テーブル501の番号である。削除フラグ413は、分割されたファイルを削除するときに立てるフラグである。
A specific configuration example of the file table 111 to be combined will be described. FIG. 4 is a structural diagram of the hash search table 401 that stores the offline file division piece identification information in the file table 111 to be combined. The structure of the hash search table 401 will be described. The hash search table 401 includes the number of divided files in which the set of data for the set of the online file division piece and the offline file division piece divided from the same file is one component. One component is an offline file split
図5は、結合対象ファイルテーブル111の内の分割された2つのファイルを対応付ける情報を記憶した分割片管理テーブル501の構造図である。分割片管理テーブル501は、分割・結合サーバ101に記憶されているオンラインファイル分割片を特定する情報を記憶したテーブルであり、1つの分割ファイルに対して1つ存在するデータの構成要素テーブルとしても、共通テーブルとしてもよい。テーブルは1つのテーブルにすべてのデータが含まれるものであってもよく、また、独立したデータの構成要素が次の構成要素のアドレスを示すポインタで結びつけられた線形リストの形式であってもよい。図5は線形リストの形式の例を示している。図5は、管理されている1番目の分割片のための構成要素が明示的に示された分割片管理テーブル501の例である。分割片管理テーブル501は、データ番号511、分割数512、分割方式513、しきい値514、生存時間515、結合回数516、元ファイルハッシュ値517、結合許可相手登録テーブルアドレス518、分割ファイルハッシュ値519、分割ファイル実データ保管アドレス520、暗号情報テーブルアドレス521、しきい値利用時分割片テーブルアドレス522、削除フラグ523、次の分割片管理テーブルアドレス524の1組のデータのセットからなるテーブルである。
図5に明示された1番目の分割片のための構成要素1を参照して説明する。データ番号511は、分割片管理テーブル501内の、1つ分割片のための1組のデータのセットからなる構成要素を識別するためのユニークな数値である。典型的には、1番目の構成要素に対しては1の整数値が与えられる。データ番号511以外の指標により分割片の構成要素を特定するのであれば、データ番号511は必ずしも必要でない。
分割数512は、ファイルをいくつのファイル分割片に分割したかを表す数値である。分割数として2などのような単一の数しか採用しないのであれば、分割数512は必ずしも必要でない。
分割方式513は、ファイルの分割方式を特定する数値である。例えば、秘密分散方式を使用した場合、基本分散としきい値分散の処理方式のいずれを行うのか、などを特定する。また、その他の分散方式を使用するのであれば、それを特定する数値を設定する。例えば、0だと秘密分散方式として基本分散(結合のためには分割したファイルのすべてが必要な分散方式)を、1だと秘密分散方式としてしきい値分散(結合のためには分割したファイルの内のしきい値kの個数以上のファイルが必要な分散方式)を、2だと他のファイル分散方式(その1)を、3だと他のファイル分散方式(その2)を特定するものとすることできる。分割方式として単純分散のような単一の方式しか使用しないのであれば、分割方式513は必ずしも必要でない。
しきい値514は、しきい値分散におけるしきい値、すなわち復元に必要な分割されたファイル分割片数を特定する数値である。分割方式としてしきい値分散を使用しない場合や、しきい値分散を使用してもしきい値が単一の数値であれば、しきい値514は必ずしも必要でない。
生存時間515は、分割片の結合を許容する時間を特定する数値である。これは、典型的には、単位を秒で表した数値である。生存時間を使用しない場合や、使用するとしても単一の数値であれば、生存時間515は必ずしも必要でない。
結合回数516、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値である。また、結合相手が複数の場合は、単一の結合相手に対する上限の回数とすることもできる。結合回数を使用しない場合や、使用するとしても単一の数値であれば、結合回数516は必ずしも必要でない。
元ファイルハッシュ値517は、分割するファイルの元ファイルのハッシュ値である。アップロードされたファイルが分割されたファイルの場合、そのハッシュ値を取得してここに格納する。これは、分割前の元ファイルのハッシュ値を使用して、結合後のファイルが元ファイルと同じかどうかを確認するためのものであるが、そのような確認を行わない場合は、元ファイルハッシュ値517は必ずしも必要でない。
結合許可相手登録テーブルアドレス518は、分割片に結合処理を行うことが許可されているユーザの登録ID712または、登録ID情報713を記録した結合許可相手登録テーブルの構成要素のアドレスである。結合許可相手登録テーブルに保存されたユーザの登録ID712または登録ID情報713を使用して、結合処理を許可するかどうかが判断されることになる。結合許可相手を設定しない場合は、結合許可相手登録テーブルアドレス518は必ずしも必要ない。
分割ファイルハッシュ値519は、分割されたオンラインファイル分割片のハッシュ値である。これによって、保存されたオンラインファイル分割片のデータに改ざんがないかどうかを確認することができるが、そのような確認を行わない場合は、分割ファイルハッシュ値519は必ずしも必要ない。
オンラインファイル分割片実データ保管アドレス520は、分割されたオンラインファイル分割片の実データを保管した場所のアドレスである。
暗号情報テーブルアドレス521は、ファイル分割片に対して適用される暗号化方法に関する情報を記録した暗号情報テーブル601のアドレスである。暗号化を行わない場合は、暗号化を行うとしても暗号化方法などが固定されている場合は、暗号情報テーブルアドレス521は必ずしも必要でない。
しきい値利用時分割片テーブルアドレス522は、しきい値利用時分割片テーブル801のアドレスである。しきい値利用時分割片テーブル522に保存された情報を使用して、後述の追加的な機能である、しきい値分散におけるダウンロードファイル分割片数の制限を行った場合の、分割・結合サーバ101に保管されたオフラインファイル分割片などをしきい値利用時分割片テーブル801を通じて取得し、元ファイルを復元させることができる。しきい値分散におけるダウンロードファイル分割片数の制限を行わない場合は、しきい値利用時分割片テーブルアドレス522は必ずしも必要でない。
削除フラグ523は、ファイル分割片が削除されたときに設定するフラグである。他の方法で削除の管理を行う場合は、削除フラグ523は必ずしも必要でない。
次のデータのアドレス524は、管理されている次の(図5の場合は2番目の)分割されたファイル分割片に対する構成要素のアドレスである。他の方法で次の構成要素へのアクセスを行う場合や、分割片管理テーブルを線形リストの構造にせずに1つのテーブルとする場合などは、次のデータのアドレス524は必ずしも必要でない。
FIG. 5 is a structural diagram of a divided piece management table 501 that stores information for associating two divided files in the combined target file table 111. The split piece management table 501 is a table that stores information for identifying the online file split piece stored in the split /
It will be described with reference to the
The number of
The
The
The
The number of bindings is 516, which is a numerical value that specifies the maximum number of times that the divided pieces can be bound within the survival time. Further, when there are a plurality of binding partners, the maximum number of times for a single joining partner can be set. If the number of joins is not used, or if it is a single number, the number of joins 516 is not always necessary.
The original
The join permission partner
The divided
The online file division piece real
The encryption
The threshold value usage time division
The
The
結合対象ファイル格納部112は、分割したオンラインファイル分割片を記憶する構成である。ここにはオンラインファイル分割片の実データが記憶される。記憶されたオンラインファイル分割片は、結合対象ファイルテーブル111において、対応するオフラインファイル分割片を識別するファイル分割片識別情報と対応付けられている。結合対象ファイル格納部112は、具体的には、図5に示した分割片管理テーブル501のオンラインファイル分割片の実データ保管アドレスで示されるデータ保管領域とすることができる。
The
ファイルアップロード手段113は、分割要求クライアント121などからのファイルのアップロードを受け付ける構成である。一度にアップロードされるファイルは単一でも複数でも受け付ける事ができる。ファイルアップロード手段113は、典型的には、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、分割要求クライアント121における、そのWebサイトに対するユーザの操作を受け付けて、ファイルをインターネットを経由して分割・結合サーバ101にアップロードする機能を提供する。
The file upload means 113 has a configuration that accepts file uploads from the
結合判断手段114は、アップロードされたファイルが結合対象のファイルであるかどうかを判断する構成である。典型的には、結合判断手段114は、アップロードされたファイルが結合対象ファイルテーブル111に含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、結合対象のファイルであるかどうかを判断する。 The combination determining means 114 is configured to determine whether or not the uploaded file is a file to be combined. Typically, the join determination means 114 joins by checking whether the uploaded file is identified by any of the file split piece identification information contained in the file table 111 to be joined. Determine if it is the target file.
ファイル分割手段115は、分割対象のファイルをオンラインファイル分割片とオフラインファイル分割片の2つのファイル分割片に分割する構成である。ファイル分割手段115は、所定の分割アルゴリズムを実行することにより、分割対象のファイルを分割する。なお、ファイル分割手段115は、分割対象のファイルを3つ以上のファイル分割片に分割することもできる。この場合、分割対象のファイルを、オンラインファイル分割片と、複数の下位ファイル分割片から構成されるオフラインファイル分割片に分割する構成をとることもできる。その場合に、オンラインファイル分割片からすべての下位ファイル分割片の内の、しきい値kの個数以上のファイル分割片を結合すると元のファイルを生成することができるようなしきい値分割を行う構成とすることもできる。 The file division means 115 has a configuration in which the file to be divided is divided into two file division pieces, an online file division piece and an offline file division piece. The file division means 115 divides the file to be divided by executing a predetermined division algorithm. The file dividing means 115 can also divide the file to be divided into three or more file dividing pieces. In this case, the file to be divided can be divided into an online file division piece and an offline file division piece composed of a plurality of lower file division pieces. In that case, a configuration that performs threshold division so that the original file can be generated by combining the number of file divisions equal to or more than the threshold k among all the lower file divisions from the online file division. It can also be.
ファイル結合手段116は、典型的には、2つに分割されたオンラインファイル分割片とオフラインファイル分割片の2つのファイル分割片を結合して、元のファイルを生成する構成である。なお、ファイル結合手段116は、ファイルが3つ以上のファイル分割片に分割された場合、オンラインファイル分割片、及びオフラインファイル分割片を構成する複数の下位ファイル分割片が揃った場合にそれらを結合して元のファイルを生成する構成とすることや、オンラインファイル分割片及びオフラインファイル分割片を構成する複数の下位ファイル分割片の内のしきい値kの個数以上のファイル分割片が揃った場合にそれらを結合して元のファイルを生成する構成とすることもできる。 The file combining means 116 typically has a configuration in which two file divided pieces, an online file divided piece and an offline file divided piece, are combined to generate an original file. The file combining means 116 combines the online file division piece and the offline file division piece when the file is divided into three or more file division pieces and a plurality of lower file division pieces constituting the offline file division piece are prepared. When the original file is generated, or when the number of file divisions equal to or greater than the threshold k among the plurality of lower file divisions constituting the online file division and the offline file division are prepared. It can also be configured to combine them into the original file.
(システムの動作−ファイル分割)
これからファイル分割・結合システム100の動作を説明する。まず、ファイルの分割の動作の説明を行う。図2は、本発明の一実施形態に係るファイル分割・結合システム100の、分割処理の動作フロー図である。ファイルアップロード手段113は、分割しようとするファイルを分割・結合サーバ101にアップロードする(ステップS201)。このために、ファイルを分割しようとするユーザは、分割要求クライアント121を使用して、ファイルを分割・結合サーバ101にアップロードする操作を行う。具体的には、分割・結合サーバ101は、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、ユーザはそのWebサイトにアクセスする。図9は分割されるファイルのアップロードのための画面イメージである。ユーザはそのアップロード画面内の所定の領域に、分割しようとするファイルをドラグ・アンド・ドロップする。これにより、ファイルアップロード手段113は、そのファイルを分割要求クライアント121からネットワーク経由で取得し、分割・結合サーバ101にアップロードファイル201としてアップロードする。他には、そのアップロード画面からファイル指定のためのボックスを表示させ、そこで、分割要求クライアント121内のファイルやディレクトリを指定させることによって、ファイルをアップロードさせることもできる。
(System operation-file division)
The operation of the file division /
なお、図9に示した分割されるファイルのアップロードのための画面や、後述の図10に示した結合されるファイルのアップロードのための画面へのアクセスには、ユーザ認証が必要であるようにすると好適である。 It should be noted that user authentication is required to access the screen for uploading the divided file shown in FIG. 9 and the screen for uploading the combined file shown in FIG. 10 described later. Then it is suitable.
他の具体的な方法として、メールソフトやメールサーバにアップロードの機能を組み入れることもでき、このようにすると、メール送信時に添付したファイルをメールサーバやメールソフトがインストールされている分割要求クライアント121からネットワーク経由で分割・結合サーバ101にアップロードファイル201としてアップロードすることもできる。
As another specific method, the upload function can be incorporated into the mail software or mail server. In this way, the file attached at the time of sending the mail is sent from the
次に、結合判断手段114は、アップロードファイル201が結合対象ファイルテーブル111に含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、アップロードファイル201が結合対象のファイルであるかどうかを判断する。このために、結合判断手段114は、アップロードファイル201のハッシュ値を生成し、また、結合対象ファイルテーブル111からファイル分割片識別情報であるハッシュ値のリストを取得する(ステップS202)。ハッシュ値のリストの取得については、具体的には、ハッシュサーチテーブル401から、1番目のオフラインファイル分割片ハッシュ値411、2番目のオフラインファイル分割片ハッシュ値411、・・・最後のオフラインファイル分割片ハッシュ値411が次々と読みだされる。
Next, the join determination means 114 confirms whether the upload
次に、結合判断手段114は、アップロードファイル201の生成されたハッシュ値と、結合対象ファイルテーブル111から取得したハッシュ値のリストに含まれるそれぞれのハッシュ値とを比較し、一致するものがあるかどうかを探す(ステップS203)。一致するハッシュ値が存在した場合は、アップロードファイル201は、すでに分割されたファイル分割片(「オフラインファイル分割片」と呼ぶ)であると判断し、それと対応するファイル分割片(「オンラインファイル分割片」と呼ぶ)と結合させるための結合処理(ステップS204)に分岐させる。一致するハッシュ値が存在しない場合は、結合判断手段114は、アップロードファイル201は、まだ分割されていない、今回分割すべきファイルであると判断して分割処理を開始し、ハッシュ値保存処理(ステップS205)に分岐させる。結合処理については、図3を参照して後で説明することとし、以下では、分割処理について説明する。
Next, the join determination means 114 compares the generated hash value of the upload
具体的には、ステップS203で一致するハッシュ値が存在しない場合は、結合判断手段114は、アップロードファイル201はまだ分割されていない(結合対象ではない)ファイルと判断し、ファイル分割手段115に分割処理を実行させる。すなわち、ファイル分割手段115は、まず、アップロードファイル201のハッシュ値を分割片管理テーブル501に保存する(ステップS205)。その際に、分割片管理テーブル501の現在の最後尾の構成要素の後に、新しい構成要素を追加する。そして、アップロードファイル201のハッシュ値を元ファイルハッシュ値517として分割片管理テーブル501内の追加された構成要素内に保存する。この元ファイルハッシュ値517は、分割後に結合して再構成したファイルが元のファイルと同じであることを確認するためのものであるが、この確認は必ずしも必要ないため、ステップS205を省略することも可能である。
Specifically, when there is no matching hash value in step S203, the join determination means 114 determines that the upload
次に、ファイル分割手段115は、アップロードファイル201を所定の分割方法で所定の分割数に分割する(ステップS206)。この例では、ファイル分割手段115は、オンラインファイル分割片202とオフラインファイル分割片203に分割する。分割方法や分割数は、あらかじめ登録しておくことや、ユーザがファイルをアップロードした際に、分割すべきファイルと判断された場合に、分割方法や分割数を指定させることができる。分割方法について、基本分散、しきい値分散、他のファイル分散方式などの公知の手法を使用することができる。以下、例えば、基本分散で2つのファイルに分割する場合の説明をする。ファイル分割手段115は、アップロードファイル201をオンラインファイル分割片202とオフラインファイル分割片203に分割する。図11は、ファイルを分割する方法の概念図である。分割する際には、図11に示したように、所定の規則でビットを2つのファイルに振り分けることなどによって分割することができる。
Next, the file division means 115 divides the upload
次に、ファイル分割手段115は、オンラインファイル分割片202を結合対象ファイル格納部112に保存する(ステップS207)。具体的には、ファイル分割手段115は、メモリあるいはHDDなどの記憶領域の適切な場所にオンラインファイル分割片202を保存し、その保存アドレスを分割片管理テーブル501内の追加された構成要素内のオンラインファイル分割片実データ保管アドレス520に保存する。また、この際、好適には、ファイル分割手段115は、ファイルをいくつのファイル分割片に分割したかを表す数値である分割数(この場合は2)を追加された構成要素内の分割数512に保存し、分割方式(この場合は基本分散)を特定する数値を追加された構成要素内の分割方式513に保存する。また、分割方式としてしきい値分散を使用した場合は、ファイル分割手段115は、しきい値分散におけるしきい値、すなわち復元に必要な分割されたファイル分割片数を特定する数値であるしきい値を追加された構成要素内のしきい値514に保存する。
Next, the file dividing means 115 saves the online
次に、ファイル分割手段115は、オフラインファイル分割片203のハッシュ値を生成して、結合対象ファイルテーブル111に保存する(ステップS208)。具体的には、ファイル分割手段115は、まず、ハッシュサーチテーブル401において、現在の最後尾の構成要素の後に、新しい構成要素を追加する。そして、追加された構成要素内のオフラインファイル分割片ハッシュ値411にオフラインファイル分割片203のハッシュ値を保存する。その際に、追加された構成要素内のオンラインファイル分割片データ番号412に、対応するオンラインファイル分割片202についての情報を保存した分割片管理テーブル501の構成要素のデータ番号511を保存する。これによって、同じアップロードファイル201から生成されたオンラインファイル分割片202の実データとオフラインファイル分割片203のハッシュ値とを対応付けて保存することができる。
Next, the file division means 115 generates a hash value of the offline
なお、オフラインファイル分割片203のハッシュ値を生成する際に、ハッシュ値がユニークな値となることを確実に担保できるように、オフラインファイル分割片203の後にユニークな情報を付加した後にハッシュ値を生成するようにしてもよい。この場合、ユニークな情報としては、対応するオンラインファイル分割片202の分割片管理テーブル501の構成要素のデータ番号511や、一連番号や、それらを組み合わせたものなどが使用できる。同様のユニークな情報の付加は、オンラインファイル分割片202などの他のファイル分割片に対して行ってもよい。
When generating the hash value of the offline
なお、必ずしも必要ではないが、ファイル分割手段115は、この際に、付加的な情報を分割片管理テーブル501に保存することもできる。例えば、ファイル分割手段115は、分割片の結合を許容する時間を特定する数値を生存時間515に保存できる。また、ファイル分割手段115は、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値を結合回数516に保存できる。また、ファイル分割手段115は、分割するファイルの元ファイルのハッシュ値を元ファイルハッシュ値517に保存できる。また、ファイル分割手段115は、分割されたオンラインファイル分割片のハッシュ値を分割ファイルハッシュ値519に保存できる。また、ファイル分割手段115は、適用される暗号化方法に関する情報を暗号情報テーブルに記録し、その暗号情報テーブルのアドレスを暗号情報テーブルアドレス521に保存できる。また、ファイル分割手段115は、しきい値利用時の分割片テーブルのアドレスをしきい値利用時分割片テーブルアドレス522に保存できる。
Although not necessarily necessary, the file dividing means 115 can also store additional information in the divided piece management table 501 at this time. For example, the file dividing means 115 can store a numerical value in the
次に、ファイル分割手段115は、オフラインファイル分割片203を分割要求クライアント121にダウンロードする(ステップS209)。具体的には、分割・結合サーバ101は、図9に示される分割されるファイルのアップロードのための画面イメージにおいてファイルをダウンロードさせる旨のボックスを表示させ、ユーザに分割要求クライアント121上のダウンロード位置を指定させ、そこにオフラインファイル分割片203をインターネット経由で保存する。
Next, the file division means 115 downloads the offline
ユーザは、ダウンロードしたファイル分割片203を、電子メール、メモリカード、USBメモリ、CD−ROMなどの記録媒体を通じて他のユーザに搬送することができる。当該他のユーザは、自分の情報端末を結合要求クライアント131として使用して元ファイルを得ることができる。この際、ファイル分割片203が悪意の第三者に取得されたとしても、そのファイル分割片は単独では意味を有さないものであるため、元ファイル201の情報が漏洩することはない。また、ファイル分割片の容量は元ファイルより小さくなる為、取扱も簡便となる。
The user can transport the downloaded
(システムの動作−ファイル結合)
次に、ファイルの結合の動作の説明を行う。図3は本発明の一実施形態に係るファイル分割・結合システム100の、結合処理の動作フロー図である。ファイルアップロード手段113は、結合させようとするファイルを分割・結合サーバ101にアップロードする(ステップS301)。このために、ファイルを結合させようとするユーザは、結合要求クライアント131を使用して、ファイルを分割・結合サーバ101にアップロードする操作を行う。具体的には、分割・結合サーバ101は、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、ユーザはそのWebサイトにアクセスする。図10は結合されるファイルのアップロードのための画面イメージである。ユーザはそのアップロード画面内の所定の領域に、結合させようとするファイルをドラグ・アンド・ドロップする。これにより、ファイルアップロード手段113は、そのファイルを結合要求クライアント131からネットワーク経由で取得し、分割・結合サーバ101にアップロードファイル301としてアップロードする。他には、そのアップロード画面からファイル指定のためのボックスを表示させ、そこで、結合要求クライアント131内のファイルやディレクトリを指定させることによって、ファイルをアップロードさせることもできる。
(System operation-file combination)
Next, the operation of combining files will be described. FIG. 3 is an operation flow diagram of the combination process of the file division /
他の具体的な方法として、メールソフトやメールサーバにアップロードの機能を組み入れることもでき、このようにすると、メール受信時に添付したファイルをメールサーバやメールソフトがインストールされている分割要求クライアント131からネットワーク経由で、分割・結合サーバ101にアップロードファイル301としてアップロードすることもできる。
As another specific method, the upload function can be incorporated into the mail software or mail server, and in this way, the file attached when the mail is received can be sent from the
次に、結合判断手段114は、アップロードファイル301が結合対象ファイルテーブル111に含まれているファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、アップロードファイル301が結合対象のファイルであるかどうかを判断する。このために、結合判断手段114は、アップロードファイル301のハッシュ値を生成し、また、結合対象ファイルテーブル111からファイル分割片識別情報であるハッシュ値のリストを取得する(ステップS302)。ハッシュ値のリストの取得については、具体的には、ハッシュサーチテーブル401から、1番目のオフラインファイル分割片ハッシュ値411、2番目のオフラインファイル分割片ハッシュ値411、・・・最後のオフラインファイル分割片ハッシュ値411が次々と読みだされる。
Next, the join determination means 114 confirms whether the upload
次に、結合判断手段114は、アップロードファイル301の生成されたハッシュ値と、結合対象ファイルテーブル111から取得したハッシュ値のリストに含まれるそれぞれのハッシュ値とを比較し、一致するものがあるかどうかを探す(ステップS303)。一致するハッシュ値が存在しない場合は、結合判断手段114は、アップロードファイル301は、まだ分割されていない、今回分割すべきファイルであると判断し、分割処理(ステップS304)に分岐させる。一致するハッシュ値が存在した場合は、アップロードファイル301は、すでに分割されたファイル分割片であると判断し、それと対応するファイル分割片と結合させるための結合処理を開始し、オンラインファイル分割片取得処理(ステップS305)に分岐させる。分割処理については、図2を参照して前で説明したため、以下では、結合処理について説明する。
Next, the join determination means 114 compares the generated hash value of the upload
具体的には、ステップS303で一致するオフラインファイル分割片ハッシュ値411が存在した場合は、結合判断手段114は、アップロードファイル301はすでに分割された(結合対象の)ファイルと判断し、ファイル結合手段116にそれとの結合処理を実行させる。すなわち、ファイル結合手段116は、まず、結合対象ファイルテーブル111中の一致したハッシュ値に対応するオンラインファイル分割片202を取得する(ステップS305)。
Specifically, when the matching offline file split
次に、ファイル結合手段116は、取得したオンラインファイル分割片202をアップロードファイル301(これは、以前に分割されてダウンロードされたオフラインファイル分割片である)と結合させて復元ファイル302を生成する(ステップS306)。また、この際、好適には、ファイル結合手段116は、ファイルをいくつのファイル分割片に分割したかを表す数値である分割数を分割片管理テーブル501内の分割数512から取得し、分割方式(この場合は基本分散)を特定する数値を分割片管理テーブル501内の分割方式513から取得し、また、分割方式としてしきい値分散が使用されていた場合は、しきい値分散におけるしきい値を分割片管理テーブル501内のしきい値514から取得し、それらの取得したデータに基づいて結合処理を実行する。また、元ファイルハッシュ値517を分割片管理テーブル501から取得して、それと復元ファイル302のハッシュ値とを比較して、元ファイルが復元ファイル302として確実に復元されていることを確認するようにしてもよい。
Next, the file combining means 116 combines the acquired
なお、必ずしも必要ではないが、ファイル結合手段116は、この際に、分割片管理テーブル501に保存された付加的な情報を読み出して結合処理に制限を加えることもできる。例えば、ファイル結合手段116は、分割片の結合を許容する時間を特定する数値である生存時間515を読み出して、結合を許容する時間が徒過していれば、結合処理を行わないようにできる。また、ファイル結合手段116は、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値である結合回数516読み出して、結合を行う要求がその上限の回数を超えていれば、結合処理を行わないようにできる。また、ファイル結合手段116は、分割するファイルの元ファイルのハッシュ値である元ファイルハッシュ値517を読み出して、結合後の復元ファイルのハッシュ値が元ファイルのハッシュ値と異なっていれば、復元ファイルの生成に失敗したものとして処理を中止できる。また、ファイル結合手段116は、分割されたオンラインファイル分割片のハッシュ値である分割ファイルハッシュ値519を読み出して、それがオンラインファイル分割片のハッシュ値を再計算したものと異なっていれば、オンラインファイル分割片が改変されたものとして処理を中止できる。また、ファイル結合手段116は、オフラインファイル分割片などが暗号化されていた場合は、暗号情報テーブルのアドレスを暗号情報テーブルアドレス521から読出し、その暗号情報テーブルに記録された暗号化方法に関する情報を読み出して、オフラインファイル分割片に対してその暗号化方法に対応した復号を行うことができる。また、ファイル結合手段116は、しきい値利用時の分割片テーブルのアドレスをしきい値利用時分割片テーブルアドレス522から読出し、後述の追加的な機能である、しきい値分散におけるダウンロードファイル分割片数の制限が行われていた場合に、分割・結合サーバ101に保管された一部の下位ファイル分割片などを、しきい値利用時分割片テーブル801を通じて取得し、元ファイルを復元するためのすべてのファイル分割片を揃えることができる。
Although not necessarily necessary, at this time, the
なお、必ずしも必要ないが、復元ファイル302のウィルスチェックならび、サンドボックスチェック等のウィルス検査を行ってもよい。それにより結合要求クライアント131にダウンロードする前にウィルスが発見できる為、標的型メール攻撃等における添付ファイルによるウィルス感染を防御することができる。このように、結合した復元ファイルに対してウィルス感染検査を実施することにより、ダウンロードファイルによるウィルス感染を予防する事ができる。
Although it is not always necessary, a virus check such as a virus check of the restored
次に、ファイル結合手段116は、復元ファイル302を結合要求クライアント131にダウンロードする(ステップS307)。具体的には、分割・結合サーバ101は、図10に示される結合するファイルのアップロードのための画面イメージにおいてファイルをダウンロードさせる旨のボックスを表示させ、ユーザに結合要求クライアント131上のダウンロード位置を指定させ、そこに復元ファイル302をインターネット経由で保存する。なお、ダウンロードの際には、暗号化や圧縮を行っても良い。
Next, the file combining means 116 downloads the
(追加的な機能−暗号化)
追加的な機能として、ファイル分割片に暗号化を行うことができる。図6は、そのようなファイル分割片に暗号化を行う場合の情報を記憶する暗号情報テーブル601の構成図である。暗号情報テーブル601に含まれるデータの種類について以下に説明する。暗号可否情報611は暗号化が行われているかどうかを示す情報である。暗号化のキーとして、許可した結合相手のID情報やID情報に紐づいた合言葉等の共通認識情報を使用した場合は、さらにそれも識別できると好適である。利用モード612は、暗号化をブロックで行うかストリームで行うかを示す情報である。暗号の種類613は暗号の種類を示す情報である。暗号化関数614は暗号化に使用する関数の種類を示す情報である。暗号キーに利用する識別情報615は、暗号化のキーを識別する情報である。暗号化のキーとしては、分割片管理テーブルのデータ番号511や、それに登録IDテーブル701の登録IDデータ番号のような相手先識別情報を組み合わせたもののような、ユニークな数値を使用することができる。利用ハッシュ関数616は、ハッシュ値を計算する際のハッシュ関数を識別する情報である。
(Additional function-encryption)
As an additional feature, file splits can be encrypted. FIG. 6 is a configuration diagram of an encryption information table 601 that stores information when encrypting such a file division piece. The types of data included in the cryptographic information table 601 will be described below. The
暗号化は、特に、ダウンロードされるオフラインファイル分割片に実施すると好適である。この場合、オフラインファイル分割片を生成した後、ハッシュ値計算やダウンロードをする前に暗号情報テーブル601の情報を読み出してそれに従って暗号化を実施し、オフラインファイル分割片を生成した後、ハッシュ値計算を行い、ハッシュサーチテーブル401のオフラインファイル分割片ハッシュ値411に格納する。
Encryption is particularly preferred when performed on downloaded offline file dividers. In this case, after the offline file division piece is generated, the information in the encryption information table 601 is read out and encrypted according to the information in the encryption information table 601 before the hash value calculation or download, and after the offline file division piece is generated, the hash value calculation is performed. Is performed, and the file is stored in the offline file division
暗号情報テーブル601は、例えば、以下のようなデータを含む。
・暗号可否情報611
0:暗号化 無
1:暗号化 有
・利用モード612
0:ブロック
1:ストリーム
・暗号の種類613
0:秘密鍵(共通鍵)
1:公開鍵
2:両方(公開鍵と秘密鍵)
・暗号化関数614
利用する暗号化関数(mcrypt関数等)
・暗号キーに利用する識別情報615
固定値(一意番号))
ランダム値(許可した結合相手のID情報、分割片管理テーブルのデータ番号等)
・利用ハッシュ関数616
1:SHA256
2:SHA384
3:SHA512
4:SHA3(Keccak)等
The cryptographic information table 601 contains, for example, the following data.
・
0: No encryption 1: With encryption /
0: Block 1:
0: Private key (common key)
1: Public key 2: Both (public key and private key)
-
Encryption function to be used (mcrypt function, etc.)
-
Fixed value (unique number))
Random value (ID information of permitted join partner, data number of split piece management table, etc.)
-
1: SHA256
2: SHA384
3: SHA512
4: SHA3 (Keccak), etc.
図6の暗号情報テーブル601には、暗号可否情報611、利用モード612、暗号の種類613、暗号化関数614、暗号キーに利用する識別情報615、利用ハッシュ関数616は1セットしか記載されていないが、暗号情報テーブル601は、それらの複数のセットを含むようにしてもよい。そして、暗号情報テーブルアドレス521によりどのセットの情報を使用するのかを指定するようにしてもよい。
In the encryption information table 601 of FIG. 6, only one set of
(追加的な機能−結合許可相手)
追加的な機能として、分割片の結合を許可するユーザを結合許可相手として、それを識別する受取先識別情報を登録しておくことができる。ユーザだけでなく、そのユーザが使用している機器の各種の情報も結合を許可するための情報として使用できる。このようにするためには、ファイル分割手段115は、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合手段116は、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するようにすればよい。図7は、そのような結合を許可する相手の識別情報やその相手が有する機器の識別情報を記憶する登録IDテーブル701の構成図である。登録IDテーブル701に含まれるデータの種類について以下に説明する。登録IDデータ番号711は、登録IDデータ番号711内の、1つの結合許可相手のための1組のデータのセットからなる構成要素を識別するためのユニークな数値である。典型的には、1番目の構成要素に対しては1の整数値が与えられる。登録IDデータ番号711以外の指標により構成要素を特定するのであれば、データ番号711は必ずしも必要でない。登録ID712は、ファイルの結合が許可された個人である相手を識別する情報であり、例えば、相手のメールアドレス、相手の携帯電話番号、ユニークな識別番号(会員番号や本システムのユーザ認証で利用するログインIDに紐付くユニークな番号等)などとすることができる。この情報を使用すると、個人単位で結合許可相手を識別でき、登録された個人だけにファイルの結合を許可するようにすることができる。登録ID情報713は、ファイルの結合が許可された個人である相手が所属するグループを識別する情報であり、例えば、相手の会社名(法人番号)、代表電話番号、部門名(部門コード)、部門電話番号、所属部署名(所属コード)、グループ名(グループ番号)、プロジェクト名(プロジェクト番号)などとすることができる。この情報を使用すると、グループ単位で結合許可相手を識別でき、グループ単位で結合許可相手を識別でき、登録された個人と同じグループの者だけにファイルの結合を許可するようにすることができる。また、グループを識別する情報を複数登録することもできる。第1機器の第1固有情報714(1−1)から第3機器の第3固有情報714(3−3)は、ある特定の登録ID712に対応する結合許可相手が使用している機器の識別情報である。第a番目の機器の第b番目の固有情報は、第a機器の第b固有情報714(a−b)となる。この情報を使用すると、登録ID712に対応するユーザが登録された機器を使用している場合にファイルの結合を許可するようにすることができる。この例では、登録ID712に対応する結合許可相手は第1機器から第3機器までの3つの機器を使用しており、そのそれぞれが第1固有情報から第3固有情報までの3つの識別情報を有している。機器としては、パーソナルコンピュータ、スマートフォン、携帯電話などの端末を使用することができる。また、固有情報としては、MACアドレス、製造番号、CPUのID、IPアドレスなどを使用することができる。利用個体情報715は、機器の固有情報を結合の許可のために使用するかどうかを示す情報であり、例えば、0:利用しない、1: 個体情報1を利用、2:個体情報1と2を利用、3:個体情報1と2と3を利用などのように定められるものである。
(Additional function-combination permission partner)
As an additional function, it is possible to register the recipient identification information that identifies the user who permits the combination of the divided pieces as the combination permission partner. Not only the user but also various information of the device used by the user can be used as information for permitting the combination. In order to do so, the file dividing means 115 receives and stores the input of the recipient identification information that identifies the recipient of the divided file, and the file combining means 116 acquires the recipient identification information and stores it. Is the same as the stored recipient identification information, the encrypted divided file division piece may be decrypted. FIG. 7 is a configuration diagram of a registration ID table 701 that stores the identification information of a partner who permits such a combination and the identification information of the device possessed by the partner. The types of data included in the registration ID table 701 will be described below. The registration
(追加的な機能−結合許可相手の登録)
登録ID712、登録ID情報713、第a機器の第b固有情報714(a−b)などのファイルを結合できる相手を制限する情報は、分割・結合サーバ101上で動作する所定のプログラムの機能により、ユーザから事前に登録できるようにすると好適である。また、第a機器の第b固有情報714(a−b)は、分割・結合サーバ101上で動作する所定のプログラムの機能により、第a番目の機器からネットワーク経由で取得することもできる。結合許可相手より登録ID712ならび、登録ID713の情報を事前に通知してもらうことで、相手の情報を入手することができる。このように、ファイル結合手段116は、受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得すると好適である。
(Additional function-Registration of join permission partner)
Information that limits the parties to which files can be combined, such as
(追加的な機能−結合許可相手の指定)
結合許可相手を指定する場合、ファイルを分割するユーザが、分割するファイルのアップロード時に登録ID712や登録ID情報713を受取先識別情報として利用することができる。また、分割したオフラインファイル分割片などに暗号化を行う場合に、登録ID712などを暗号化キーとすることもできる。このようにすると、確実に、登録された結合許可相手だけがオフラインファイル分割片をアップロードして復元することができるようになる。
(Additional function-Specify a join permission partner)
When the combination permission partner is specified, the user who divides the file can use the
(ログインID認証によるユーザの特定)
追加的な機能として、ファイル分割・結合システム100を利用するユーザを認証し、利用可否を判断する事ができる。認証に使用するログインIDと登録ID712と紐付けることにより、結合許可相手の識別に利用することもできる。パスワード判定には、固定パスワード、ワンタイムパスワード、生体情報、認証サーバ等が利用できる。
(Identification of user by login ID authentication)
As an additional function, it is possible to authenticate the user who uses the file division /
ファイルを結合のためにアップロードする際に、ファイル結合手段116は、登録ID712、登録ID情報713などに対応する情報の入力をユーザに対して促したり、個体情報714(a−b)に対応する情報をユーザの機器である結合要求クライアント131からネットワーク経由で取得したりする。そしてファイル結合手段116は、入力されたり取得されたそれらの情報が、分割片管理テーブル501にある結合許可相手登録テーブルアドレス518経由で登録IDテーブル701にあらかじめ登録された情報と等しいかどうかを確認し、それらが等しい場合のみにファイルの結合を実行する。
When uploading a file for combining, the file combining means 116 prompts the user to input information corresponding to the
(追加的な機能−しきい値分散におけるダウンロードファイル分割片数の制限)
追加的な機能として、ファイル分割にしきい値分散を使用する場合に、2つ以上のファイル分割片を分割・結合サーバ101に残すことによって、ダウンロードされるファイル分割片の数を減らすことができる。これは、しきい値k以上の個数のファイル分割片をダウンロードした場合には、分割・結合サーバ101にファイルをアップロードしなくてもファイルを復元できてしまうという状態が発生しないようにするためである。この場合、ダウンロードされるファイル分割片の数はしきい値kよりも小さい値であると好適である。このためには、オンラインファイル分割片以外の1以上の下位ファイル分割片を分割・結合サーバ101に保持する必要があるが、しきい値利用時分割片テーブル801はそのために使用されるテーブルである。図8は、しきい値利用時分割片テーブル801の構造図である。図8の例では、ファイルがn個のファイル分割片に分割されるとして、オフラインファイル分割片が1番目からn−1番目の下位ファイル分割片から構成されるとした場合に、1番目の下位ファイル分割片からm番目(0<m<n−1)の下位ファイル分割片を分割・結合サーバ101に保管するための情報がしきい値利用時分割片テーブル801に保存されている。例えば、ファイルが、オンラインファイル分割片及び、1番目から(n−1)番目の下位ファイル分割片からなるn個のファイル分割片に分割されたとする。そして、m+1番目の下位ファイル分割片からn番目の下位ファイル分割片までの(n−m−1)個の下位ファイル分割片が分割要求クライアント121にダウンロードされ、オンラインファイル分割片及び1番目からm番目までの下位ファイル分割片はダウンロードされずに分割・結合サーバ101に保管されることになる。この場合、ダウンロードされる下位ファイル分割片の個数である(n−m−1)は、ファイルを復元できるファイルの個数であるしきい値kより小さい数とすれば好適である。このようにすると、ダウンロードされたファイル分割片のすべてが悪意の第三者に入手されたとしても、それだけでは元ファイルを復元することはできず、セキュリティを高めることができる。しきい値利用時分割片テーブル801に含まれるデータの種類について以下に説明する。しきい値利用時下位ファイル分割片ハッシュ値811(1)は、1番目の下位ファイル分割片のハッシュ値である。これによって、保存された1番目の下位ファイル分割片のデータに改ざんがないかどうかを確認することができるが、そのような確認を行わない場合は、しきい値利用時下位ファイル分割片ハッシュ値811(1)は必ずしも必要ない。しきい値利用時下位ファイル分割片保管アドレス812(1)は、分割された1番目の下位ファイル分割片の実データを保管した場所のアドレスである。1番目の下位ファイル分割片は適切な記憶領域に記憶され、そのアドレスがしきい値利用時下位ファイル分割片保管アドレス812(1)に保管される。以下、m番目の下位ファイル分割片まで同様である。
(Additional function-Limitation on the number of download file divisions in threshold distribution)
As an additional feature, when threshold distribution is used for file partitioning, the number of file split pieces downloaded can be reduced by leaving two or more file split pieces on the split /
(追加的な機能−しきい値分散におけるサーバ保管ファイル分割片数の制限)
追加的な機能として、しきい値分散において、ダウンロードするファイル分割片の数だけでなく、分割・結合サーバ101に保管するファイル分割片の数もしきい値kより小さい値とすることが可能である。このようにすると、サーバ攻撃などによるファイル分割片の漏えいに対する安全性を確保することができる。例えば、分割数を4とした場合において、しきい値を3とすると、分割・結合サーバ101に保管するファイル分割片の数を2とし、ダウンロードされるファイル分割片の数を2とすることができ、それらのいずれの数もしきい値kより小さくすることができる。この場合、万一、サーバが攻撃されファイル分割片を盗まれたとしても元のファイルを復元することはできない。
(Additional function-Limiting the number of server-stored file divisions in threshold distribution)
As an additional function, in threshold distribution, not only the number of file division pieces to be downloaded but also the number of file division pieces stored in the division /
(追加的な機能−分割片の削除)
追加的な機能として、分割要求クライアント121は分割処理201で分割したオンラインファイル分割片201を参照する分割片管理テーブル501の削除フラグ523を立てることにより、結合処理の開始前であれば、復元ファイル302の生成を中止することができる。これは、間違ったファイル分割片を送付してしまった場合の取消し処理に利用できる。
(Additional function-remove split pieces)
As an additional function, the
100 ファイル分割・結合システム
101 分割・結合サーバ
111 結合対象ファイルテーブル
112 結合対象ファイル格納部
113 ファイルアップロード手段
114 結合判断手段
115 ファイル分割手段
116 ファイル結合手段
121 分割要求クライアント
131 結合要求クライアント
201 アップロードファイル
202 オンラインファイル分割片
203 オフラインファイル分割片
301 アップロードファイル
302 復元ファイル
401 ハッシュサーチテーブル
501 分割片管理テーブル
601 暗号情報テーブル
701 登録IDテーブル
801 しきい値利用時分割片テーブル
100 File split /
Claims (22)
前記オフラインファイル分割片を識別するファイル分割片識別情報を、前記オフラインファイル分割片と結合させられる前記オンラインファイル分割片と対応付けて記憶する結合対象ファイルテーブルと、
前記オンラインファイル分割片を記憶する結合対象ファイル格納部と、
クライアントコンピュータからファイルのアップロードを受け付けるアップロード手段と、
前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、前記アップロードされたファイルが結合対象のファイルであるかどうかを判断する結合判断手段と、
前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、前記オフラインファイル分割片を識別するファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させる、ファイル分割手段と、
前記アップロードされたファイルが結合対象のファイルであると判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされたファイルと結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするファイル結合手段と、を具備するファイル分割・結合システム。 It is a file division / combination system for dividing a file to be divided into an online file division piece and an offline file division piece, and then combining and restoring.
A file split target file table for storing the file split piece identification information for identifying the offline file split piece in association with the online file split piece to be joined with the offline file split piece.
A file storage unit to be combined that stores the online file division piece,
An upload method that accepts file uploads from client computers,
By confirming whether the uploaded file is identified by any of the file division piece identification information included in the file to be combined, the uploaded file is the file to be combined. A combination judgment means to judge whether or not
When it is determined that the uploaded file is not the file to be combined, the uploaded file is divided into an online file division piece and an offline file division piece, and the file division piece identification information for identifying the offline file division piece is provided. A file division means for storing the divided online file division piece in the combination target file table in association with the divided online file division piece and storing the divided online file division piece in the combination target file storage unit.
When it is determined that the uploaded file is the file to be combined, the corresponding online file division stored in the combination target file storage unit is combined with the uploaded file to generate the original file. A file division / combination system including a file combination means for downloading the generated original file to the client computer.
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断手段は、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、かつ、前記複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた前記複数の下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。 The offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is restored by combining all of the online file division piece and the plurality of lower file division pieces.
The file division piece identification information identifies each of the plurality of lower file division pieces, and
The uploading means accepts the upload of one or more files.
The join determination means is one or more of the uploaded files by confirming whether or not the uploaded file is identified by the file division piece identification information included in the file target file table to be joined. It determines whether the file is the file to be combined,
When the file division means determines that the uploaded file is not a file to be combined, the file division means divides the uploaded file into the online file division piece and the plurality of lower file division pieces, and the divided plurality of files are divided. The file division piece identification information for identifying each of the lower file division pieces is stored in the combination target file table in association with the divided online file division piece, and the divided online file division piece is stored in the combination target file. It is stored in the storage unit,
When the file combining means determines that the uploaded file is the file to be combined and all of the plurality of lower file division pieces have been uploaded, the corresponding file combination means stored in the combination target file storage unit. The first aspect of claim 1, wherein the online file division is combined with the uploaded plurality of lower file divisions to generate an original file, and the generated original file is downloaded to the client computer. File splitting / combining system.
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断手段は、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。 The offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is a number of file divisions of the online file division piece and the plurality of lower file division pieces having a threshold value k or more. It is restored by combining pieces,
The file division piece identification information identifies each of the plurality of lower file division pieces, and
The uploading means accepts the upload of one or more files.
The join determination means is uploaded by confirming whether or not the uploaded one or more files are identified by the file division piece identification information included in the join target file table. It determines whether one or more files are files to be combined.
When the file division means determines that the uploaded file is not a file to be combined, the file division means divides the uploaded file into the online file division piece and the plurality of lower file division pieces, and the divided plurality of files are divided. The file division piece identification information for identifying each of the lower file division pieces is stored in the combination target file table in association with the divided online file division piece, and the divided online file division piece is stored in the combination target file. It is stored in the storage unit,
In the file combining means, the uploaded file is a file to be combined, and the online file division piece and the number of file division pieces equal to or more than the threshold value k among the plurality of lower file division pieces are prepared. When it is determined, the corresponding online file division piece stored in the combination target file storage unit is combined with the uploaded lower file division piece to generate an original file, and the generated original file is used as the client. The file division / combination system according to claim 1, which is downloaded to a computer.
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断手段は、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片の内の前記しきい値k未満の数の前記下位ファイル分割片をクライアントコンピュータにダウンロードし、ダウンロードされた前記下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルをクライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。 The offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is a number of file divisions of the online file division piece and the plurality of lower file division pieces having a threshold value k or more. It is restored by combining pieces,
The file division piece identification information identifies each of the plurality of lower file division pieces, and
The uploading means accepts the upload of one or more files.
The join determination means is uploaded by confirming whether or not the uploaded one or more files are identified by the file division piece identification information included in the join target file table. It determines whether one or more files are files to be combined.
When the file division means determines that the uploaded file is not a file to be combined, the file division means divides the uploaded file into the online file division piece and the plurality of lower file division pieces, and the plurality of lower files. The lower file division pieces having a number less than the threshold value k among the division pieces are downloaded to the client computer, and the file division piece identification information for identifying each of the downloaded lower file division pieces is the file to be combined. The divided online file division piece is stored in the table in association with the divided online file division piece, and the divided online file division piece and the lower file division piece that has not been downloaded are stored in the combination target file storage unit.
The file combining means determines that the uploaded file is a file to be combined, and that the number of file division pieces equal to or more than the threshold value k among the online file division piece and the lower file division piece is prepared. In the case, the corresponding online file division piece stored in the combination target file storage unit and the lower file division piece that has not been downloaded are combined with the uploaded lower file division piece to generate an original file. The file division / combination system according to claim 1, wherein the original file is downloaded to a client computer.
前記ファイル結合手段は、さらに、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するものである、請求項1から7のいずれか1項に記載のファイル分割・結合システム。 The file division means further receives and stores the input of the recipient identification information that identifies the recipient of the divided file.
The file combining means further obtains the recipient identification information and decrypts the encrypted divided file division piece when the recipient identification information is the same as the stored recipient identification information. The file division / combination system according to any one of 1 to 7.
前記ファイル結合手段は、さらに、取得した前記受取先識別情報に基づいて暗号化された分割されたファイル分割片を復号するものである、請求項8又は9に記載のファイル分割・結合システム。 The file division means further encrypts at least one of the file division pieces divided based on the received recipient identification information.
The file division / combination system according to claim 8 or 9, wherein the file combination means further decrypts the divided file division pieces encrypted based on the acquired recipient identification information.
分割・結合サーバが、クライアントコンピュータからファイルのアップロードを受け付けるアップロードステップと、
前記分割・結合サーバが、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、前記アップロードされたファイルが結合対象のファイルであるかどうかを判断する結合判断ステップと、
前記分割・結合サーバが、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、前記オフラインファイル分割片を識別するファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるファイル分割ステップと、
前記分割・結合サーバが、前記アップロードされたファイルが結合対象のファイルであると判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされたファイルと結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするファイル結合ステップと、を具備するファイル分割・結合方法。 A file division / combination method for dividing a file to be divided into an online file division piece and an offline file division piece and then combining and restoring the file, and the file division piece identification information for identifying the offline file division piece is described above. It is stored in the file table to be combined in association with the online file division piece to be combined with the offline file division piece, and the online file division piece is stored in the file storage unit to be combined.
The upload step where the split / join server accepts file uploads from the client computer,
The uploaded file is uploaded by the split / join server by checking whether the uploaded file is identified by any of the file split piece identification information included in the file table to be joined. The merge decision step to determine if the file is the file to be merged,
When the split / join server determines that the uploaded file is not the file to be merged, it splits the uploaded file into an online file split piece and an offline file split piece, and identifies the offline file split piece. A file division step of associating the file division piece identification information with the divided online file division piece and storing the divided online file division piece in the combination target file table and storing the divided online file division piece in the combination target file storage unit.
When the division / combination server determines that the uploaded file is the file to be combined, the corresponding online file division piece stored in the combination target file storage unit is combined with the uploaded file. A file division / combination method comprising a file combination step of generating an original file and downloading the generated original file to the client computer.
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断ステップは、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、かつ、前記複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた前記複数の下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項12に記載のファイル分割・結合方法。 The offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is restored by combining all of the online file division piece and the plurality of lower file division pieces.
The file division piece identification information identifies each of the plurality of lower file division pieces, and
The upload step accepts uploads of one or more files.
The join determination step is one or more of the uploaded files by confirming whether the uploaded file is identified by the file split piece identification information included in the file target file table to be joined. It determines whether the file is the file to be combined,
When the file division step determines that the uploaded file is not a file to be combined, the uploaded file is divided into the online file division piece and the plurality of lower file division pieces, and the divided plurality of files are divided. The file division piece identification information for identifying each of the lower file division pieces is stored in the combination target file table in association with the divided online file division piece, and the divided online file division piece is stored in the combination target file. It is stored in the storage unit,
When it is determined that the uploaded file is the file to be combined and all of the plurality of lower file division pieces have been uploaded, the file combination step corresponds to the file stored in the combination target file storage unit. The twelfth aspect of claim 12 , wherein the online file division piece is combined with the uploaded plurality of lower file division pieces to generate an original file, and the generated original file is downloaded to the client computer. File division / combination method.
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断ステップは、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項12に記載のファイル分割・結合方法。 The offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is a number of file divisions of the online file division piece and the plurality of lower file division pieces having a threshold value k or more. It is restored by combining pieces,
The file division piece identification information identifies each of the plurality of lower file division pieces, and
The upload step accepts uploads of one or more files.
The join determination step was uploaded by confirming whether the uploaded one or more files are identified by the file split piece identification information included in the join target file table. It determines whether one or more files are files to be combined.
When the file division step determines that the uploaded file is not a file to be combined, the uploaded file is divided into the online file division piece and the plurality of lower file division pieces, and the divided plurality of files are divided. The file division piece identification information for identifying each of the lower file division pieces is stored in the combination target file table in association with the divided online file division piece, and the divided online file division piece is stored in the combination target file. It is stored in the storage unit,
In the file combination step, the uploaded file is the file to be combined, and the online file division piece and the number of file division pieces equal to or more than the threshold value k among the plurality of lower file division pieces are prepared. When it is determined, the corresponding online file division piece stored in the combination target file storage unit is combined with the uploaded lower file division piece to generate an original file, and the generated original file is used as the client. The file division / combination method according to claim 12 , which is downloaded to a computer.
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断ステップは、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片の内の前記しきい値k未満の数の前記下位ファイル分割片をクライアントコンピュータにダウンロードし、ダウンロードされた前記下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルをクライアントコンピュータにダウンロードするものである、請求項12に記載のファイル分割・結合方法。 The offline file division piece is composed of a plurality of lower file division pieces, and the file to be divided is a number of file divisions of the online file division piece and the plurality of lower file division pieces having a threshold value k or more. It is restored by combining pieces,
The file division piece identification information identifies each of the plurality of lower file division pieces, and
The upload step accepts uploads of one or more files.
The join determination step was uploaded by confirming whether the uploaded one or more files are identified by the file split piece identification information included in the join target file table. It determines whether one or more files are files to be combined.
When the file division step determines that the uploaded file is not the file to be combined, the uploaded file is divided into the online file division piece and the plurality of lower file division pieces, and the plurality of lower files are divided. The lower file division pieces having a number less than the threshold value k among the division pieces are downloaded to the client computer, and the file division piece identification information for identifying each of the downloaded lower file division pieces is the file to be combined. The divided online file division piece is stored in the table in association with the divided online file division piece, and the divided online file division piece and the lower file division piece that has not been downloaded are stored in the combination target file storage unit.
In the file combination step, it is determined that the uploaded file is the file to be combined, and that the number of file division pieces of the online file division piece and the lower file division piece, which is equal to or more than the threshold value k, is prepared. In the case, the corresponding online file division piece stored in the combination target file storage unit and the lower file division piece that has not been downloaded are combined with the uploaded lower file division piece to generate an original file. The file division / combination method according to claim 12 , wherein the original file is downloaded to a client computer.
前記ファイル結合ステップは、さらに、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するものである、請求項12から18のいずれか1項に記載のファイル分割・結合方法。 The file division step further accepts and stores the input of the recipient identification information that identifies the recipient of the divided file.
The file binding step further obtains the recipient identification information and decrypts the encrypted divided file fragment when it is the same as the stored recipient identification information. The file division / combination method according to any one of 12 to 18.
前記ファイル結合ステップは、さらに、取得した前記受取先識別情報を使用して暗号化された分割されたファイル分割片を復号するものである、請求項19又は20に記載のファイル分割・結合方法。 The file split step further encrypts at least one of the split file split pieces using the received recipient identification information.
The file division / combination method according to claim 19 or 20, wherein the file combination step further decrypts an encrypted divided file division piece using the acquired recipient identification information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016210912A JP6784394B2 (en) | 2016-10-27 | 2016-10-27 | File division / combination system and its method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016210912A JP6784394B2 (en) | 2016-10-27 | 2016-10-27 | File division / combination system and its method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020174361A Division JP6993021B2 (en) | 2020-10-16 | 2020-10-16 | File division / combination system and its method |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018073064A JP2018073064A (en) | 2018-05-10 |
JP2018073064A5 JP2018073064A5 (en) | 2019-12-05 |
JP6784394B2 true JP6784394B2 (en) | 2020-11-11 |
Family
ID=62115424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016210912A Active JP6784394B2 (en) | 2016-10-27 | 2016-10-27 | File division / combination system and its method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6784394B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7497545B2 (en) * | 2018-12-29 | 2024-06-11 | 株式会社Altplan | File Transfer System |
JP7160729B2 (en) * | 2019-03-20 | 2022-10-25 | 中西 威人 | Electronic tally type storage method and its operation system |
CN111193785B (en) * | 2019-12-20 | 2023-05-02 | 北京淇瑀信息科技有限公司 | File cutting and transmitting method and device and electronic equipment |
CN113079219A (en) * | 2021-04-12 | 2021-07-06 | 北京明略昭辉科技有限公司 | Large file fragment uploading method and system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4167476B2 (en) * | 2002-11-19 | 2008-10-15 | Necビッグローブ株式会社 | Data protection / storage method / server |
JP2008020964A (en) * | 2006-07-10 | 2008-01-31 | Nec Corp | Information management system, information processor, information management method and control program |
JP2010277517A (en) * | 2009-06-01 | 2010-12-09 | Ricoh Co Ltd | File management server, file management system, file management program and file management method |
-
2016
- 2016-10-27 JP JP2016210912A patent/JP6784394B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018073064A (en) | 2018-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11943350B2 (en) | Systems and methods for re-using cold storage keys | |
JP4895378B2 (en) | Secret information delivery system and secret information delivery method | |
US20150227758A1 (en) | Method and System for Securing Documents on a Remote Shared Storage Resource | |
US9160535B2 (en) | Truly anonymous cloud key broker | |
US9015483B2 (en) | Method and system for secured data storage and sharing over cloud based network | |
JP6784394B2 (en) | File division / combination system and its method | |
WO2021166787A1 (en) | Information processing system, information processing device, information processing method, and information processing program | |
US10897362B2 (en) | De-duplication of encrypted data | |
WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
CN112135086B (en) | Conference recording encryption method, system and readable storage medium | |
EP3643097A1 (en) | Controlling access to data | |
KR101979267B1 (en) | Encryption systems based on cloud storage and method thereof | |
Sivakumar et al. | Securing data and reducing the time traffic using AES encryption with dual cloud | |
CN105072134A (en) | Cloud disk system file secure transmission method based on three-level key | |
Habib et al. | Simplified file assured deletion (sfade)-a user friendly overlay approach for data security in cloud storage system | |
CN113726515B (en) | UKEY-based key processing method, storage medium and electronic device | |
JP2020155801A (en) | Information management system and method therefor | |
US10244391B2 (en) | Secure computer file storage system and method | |
CN110392035B (en) | System and method for secure data processing | |
JP6993021B2 (en) | File division / combination system and its method | |
TW201610714A (en) | Composite document access | |
US20220179973A1 (en) | Securing data in multitenant environment | |
Hande et al. | An analysis on data Accountability and Security in cloud | |
Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
Khan et al. | A survey on preserving data confidentiality in cloud computing using different schemes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191023 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200819 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200903 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200916 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201016 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6784394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |