JP6811625B2 - File relay device and file relay program - Google Patents

File relay device and file relay program Download PDF

Info

Publication number
JP6811625B2
JP6811625B2 JP2017010699A JP2017010699A JP6811625B2 JP 6811625 B2 JP6811625 B2 JP 6811625B2 JP 2017010699 A JP2017010699 A JP 2017010699A JP 2017010699 A JP2017010699 A JP 2017010699A JP 6811625 B2 JP6811625 B2 JP 6811625B2
Authority
JP
Japan
Prior art keywords
storage device
file
encrypted
relay
relay target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017010699A
Other languages
Japanese (ja)
Other versions
JP2018120365A (en
Inventor
拓也 飯沢
拓也 飯沢
知弥 栗田
知弥 栗田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Space Software Co Ltd
Original Assignee
Mitsubishi Space Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Space Software Co Ltd filed Critical Mitsubishi Space Software Co Ltd
Priority to JP2017010699A priority Critical patent/JP6811625B2/en
Publication of JP2018120365A publication Critical patent/JP2018120365A/en
Application granted granted Critical
Publication of JP6811625B2 publication Critical patent/JP6811625B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、ファイルを中継する、ファイル中継装置及びファイル中継プログラムに関する。 The present invention relates to a file relay device and a file relay program that relay files.

ファイルを中継するファイル中継装置に関しては、特許文献1、特許文献2及び特許文献3等に記載の従来技術がある。 As for the file relay device for relaying files, there are conventional techniques described in Patent Document 1, Patent Document 2, Patent Document 3, and the like.

ここで、ファイル中継装置を介した大容量ファイルの従来の中継方式では、図8に示すように、ファイル中継装置の備える不揮発性記憶装置における物理ディスク上に、一時、平文のファイルを格納して、不揮発性記憶装置から揮発性のメインメモリに読み出しながら、順次、内容検査、暗号化、復号化を行う方式が一般的である。これは、大容量ファイルはメインメモリ上で一度に処理できないことが主な理由である。 Here, in the conventional relay method for a large-capacity file via the file relay device, as shown in FIG. 8, the plaintext file is temporarily stored on the physical disk in the non-volatile storage device provided in the file relay device. , A method of sequentially performing content inspection, encryption, and decryption while reading from a non-volatile storage device to a volatile main memory is common. This is mainly because large files cannot be processed at once in main memory.

特開2003−114949号公報Japanese Unexamined Patent Publication No. 2003-114949 特開2003−235012号公報Japanese Unexamined Patent Publication No. 2003-235012 特開2005−92830号公報Japanese Unexamined Patent Publication No. 2005-92830

しかし、図8に示す従来方式では物理ディスク上に一時的に平文ファイルの痕跡が残る。このため、物理ディスク上の平文ファイルを消去処理したとしても実際には平文ファイルの情報が物理ディスク上に残っており、不正アクセスを受けた場合などに、平文ファイルの内容漏洩の危険がある。 However, in the conventional method shown in FIG. 8, traces of the plaintext file temporarily remain on the physical disk. Therefore, even if the plaintext file on the physical disk is erased, the information of the plaintext file actually remains on the physical disk, and there is a risk of leakage of the contents of the plaintext file when an unauthorized access is received.

そこで、本発明は、不揮発性の物理ディスク上に平文ファイルの痕跡を残さずにファイル中継を行う方式の提供を目的とする。 Therefore, an object of the present invention is to provide a method of relaying a file on a non-volatile physical disk without leaving a trace of a plaintext file.

この発明のファイル中継装置は、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理部と、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号部と、
前記ストリーム型暗号部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理部と、
前記第1記憶装置に対する読み書きにより、前記格納処理部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号部と
を備える。 The file relay device of the present invention
A reception processing unit that receives a plurality of relay target files and stores each relay target file in the volatile first storage device.
By reading and writing to the first storage device, each of the plurality of relay target files stored in the first storage device by the reception processing unit is sequentially encrypted by a streaming method, and the encrypted plurality of relay target files are used. A stream-type encryption unit that stores a plurality of files to be encrypted and relayed in the first storage device, and
When the plurality of encrypted relay target files stored in the first storage device are stored in the non-volatile second storage device by the stream type encryption unit, and a read command for the plurality of encrypted relay target files is received. A storage processing unit that stores each of the plurality of encrypted relay target files stored in the second storage device in the first storage device, and
It includes a stream-type decoding unit that sequentially decodes each of the plurality of encrypted relay target files stored in the first storage device by the storage processing unit by reading and writing to the first storage device by a streaming method.

前記ファイル中継装置は、さらに、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査部を備え、
前記ストリーム型暗号部は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査部によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する。 The file relay device further
A stream-type content inspection unit that sequentially inspects the contents of each of the plurality of relay target files stored in the first storage device by the reception processing unit by reading and writing to the first storage device is provided.
The stream type encryption unit
By reading and writing to the first storage device, each of the plurality of relay target files inspected by the stream type content inspection unit is sequentially encrypted by a streaming method, and a plurality of ciphers which are the plurality of relay target files encrypted. The file to be relayed is stored in the first storage device.

前記受信処理部は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する。 The reception processing unit
As the plurality of relay target files, a plurality of chunk files in which one file is divided into a plurality of files are received.

この発明のファイル中継プログラムは、
コンピュータに、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理と、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号処理と、
前記ストリーム型暗号処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理と、
前記第1記憶装置に対する読み書きにより、前記格納処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号処理と
を実行させる。 The file relay program of the present invention
On the computer
Reception processing that receives multiple relay target files and stores each relay target file in the volatile first storage device,
By reading and writing to the first storage device, each of the plurality of relay target files stored in the first storage device by the reception process is sequentially encrypted by a streaming method, and the plurality of relay target files are encrypted. Streaming encryption processing that stores a plurality of files to be encrypted and relayed in the first storage device, and
When the plurality of encrypted relay target files stored in the first storage device by the stream type encryption process are stored in the non-volatile second storage device and a read command for the plurality of encrypted relay target files is received. A storage process for storing each of the plurality of encrypted relay target files stored in the second storage device in the first storage device, and
By reading and writing to the first storage device, a stream-type decoding process of sequentially decrypting each of the plurality of encrypted relay target files stored in the first storage device by the storage process by a streaming method is executed.

前記ファイル中継プログラムは、さらに、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査処理を備え、
前記ストリーム型暗号処理は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査処理によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納する。 The file relay program further
A stream-type content inspection process for sequentially inspecting the contents of each of the plurality of relay target files stored in the first storage device by the reception process by reading and writing to the first storage device is provided.
The stream type encryption processing is
By reading and writing to the first storage device, each of the plurality of relay target files inspected by the stream type content inspection process is sequentially encrypted by a streaming method, and a plurality of ciphers which are the plurality of relay target files encrypted. The file to be relayed is stored in the first storage device.

前記受信処理は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する。 The reception process is
As the plurality of relay target files, a plurality of chunk files in which one file is divided into a plurality of files are received.

本発明により、不揮発性の物理ディスク上に平文ファイルの痕跡を残さずにファイル中継を行う方式を提供できる。 INDUSTRIAL APPLICABILITY According to the present invention, it is possible to provide a method of relaying a file on a non-volatile physical disk without leaving a trace of a plaintext file.

実施の形態1の図で、ファイル中継システム1000の構成図。FIG. 5 is a configuration diagram of a file relay system 1000 in the figure of the first embodiment. 実施の形態1の図で、ファイル中継装置100の構成図。FIG. 5 is a configuration diagram of a file relay device 100 in the figure of the first embodiment. 実施の形態1の図で、ファイル中継装置100の動作概要を示す図。FIG. 5 is a diagram showing an outline of operation of the file relay device 100 in the figure of the first embodiment. 実施の形態1の図で、ファイル中継装置100の動作を示すシーケンス図。FIG. 5 is a sequence diagram showing an operation of the file relay device 100 in the figure of the first embodiment. 実施の形態1の図で、送信者端末装置200のブロック図。FIG. 6 is a block diagram of a sender terminal device 200 in the figure of the first embodiment. 実施の形態1の図で、受信者端末装置300のブロック図。FIG. 6 is a block diagram of a receiver terminal device 300 in the figure of the first embodiment. 実施の形態1の図で、ファイル中継装置100がファイル分割部170を有する構成を示す図。FIG. 5 is a diagram showing a configuration in which the file relay device 100 has a file division unit 170 in the figure of the first embodiment. 従来技術を示す図。The figure which shows the prior art.

実施の形態1.
***構成の説明***
図1は、実施の形態1のファイル中継システム1000の構成図である。ファイル中継システム1000は、ファイル中継装置100と、送信者端末装置200と、受信者端末装置300とを備えている。ファイル中継装置100、送信者端末装置200及び受信者端末装置300は、ネットワーク400に接続している。送信者端末装置200は、受信者端末装置300に、ファイル中継装置100を介してファイル11を送信可能である。 Embodiment 1.
*** Explanation of configuration ***
FIG. 1 is a configuration diagram of the file relay system 1000 of the first embodiment. The file relay system 1000 includes a file relay device 100, a sender terminal device 200, and a receiver terminal device 300. The file relay device 100, the sender terminal device 200, and the receiver terminal device 300 are connected to the network 400. The sender terminal device 200 can transmit the file 11 to the receiver terminal device 300 via the file relay device 100.

ファイル中継装置100と送信者端末装置200との通信路、ファイル中継装置100と受信者端末装置300との通信路は、SSL(Secure Sockets Layer)あるいはTLS(Transport Layer Security)等で暗号化される。 The communication path between the file relay device 100 and the sender terminal device 200, and the communication path between the file relay device 100 and the receiver terminal device 300 are encrypted by SSL (Secure Sockets Layer), TLS (Transport Layer Security), or the like. ..

また「ファイル11」とは、文字情報、画像情報、音楽情報等の電子情報、あるいはこれらの電子情報が組み合わされた電子情報である。つまりファイルとは、なんらかの電子情報である。 Further, the "file 11" is electronic information such as character information, image information, and music information, or electronic information obtained by combining these electronic information. In other words, a file is some kind of electronic information.

図2はファイル中継装置100の構成図である。図2を参照して、実施の形態1のファイル中継装置100の構成を説明する。ファイル中継装置100は、コンピュータである。ファイル中継装置100は、プロセッサ910と、通信インタフェース920と、メインメモリ930と、補助記憶装置940との、ハードウェアを備える。プロセッサ910は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。 FIG. 2 is a configuration diagram of the file relay device 100. The configuration of the file relay device 100 of the first embodiment will be described with reference to FIG. The file relay device 100 is a computer. The file relay device 100 includes hardware of a processor 910, a communication interface 920, a main memory 930, and an auxiliary storage device 940. The processor 910 is connected to other hardware via a signal line and controls these other hardware.

プロセッサ910は、演算処理を行うIC(Integrated Circuit)である。プロセッサ910は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。 The processor 910 is an IC (Integrated Circuit) that performs arithmetic processing. Specific examples of the processor 910 are a CPU (Central Processing Unit), a DSP (Digital Signal Processor), and a GPU (Graphics Processing Unit).

通信インタフェース920は、送信者端末装置200及び受信者端末装置300等の外部の装置と通信するためのインタフェースである。通信インタフェース920は、具体例としては、Ethernet(登録商標)、USB(Universal Serial Bus)、HDMI(登録商標,High−Definition Multimedia Interface)のポートである。 The communication interface 920 is an interface for communicating with external devices such as the sender terminal device 200 and the receiver terminal device 300. The communication interface 920 is, for example, a port of Ethernet (registered trademark), USB (Universal Serial Bus), HDMI (registered trademark, High-Definition Multimedia Interface).

メインメモリ930は、読み書きが可能な揮発性の記憶装置である。メインメモリ930は第1記憶装置951である。メインメモリ930の具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。メインメモリ930には、後述のチャンクファイル等が記憶される。 The main memory 930 is a volatile storage device that can read and write. The main memory 930 is the first storage device 951. Specific examples of the main memory 930 are SRAM (Static Random Access Memory) and DRAM (Dynamic Random Access Memory). Chunk files and the like, which will be described later, are stored in the main memory 930.

補助記憶装置940は、読み書きが可能な不揮発性の記憶装置である。補助記憶装置940は第2記憶装置952である。補助記憶装置940には、ファイル中継装置100の機能を実現するためのプログラム及び後述の暗号化チャンクファイル12−1等のデータが記憶される。補助記憶装置940は、具体例としては、物理ディスクである磁気ディスクを有する磁気ディスク装置(Hard Disk Drive)である。また、補助記憶装置940は、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記憶媒体を使用する記憶装置であってもよい。これらのディスクは物理ディスクである。 The auxiliary storage device 940 is a non-volatile storage device that can read and write. The auxiliary storage device 940 is a second storage device 952. The auxiliary storage device 940 stores data such as a program for realizing the function of the file relay device 100 and an encrypted chunk file 12-1 described later. As a specific example, the auxiliary storage device 940 is a magnetic disk device (Hard Disk Drive) having a magnetic disk which is a physical disk. Further, the auxiliary storage device 940 may be a storage device that uses a portable storage medium such as an optical disc, a compact disc, a Blu-ray (registered trademark) disc, or a DVD (Digital Versaille Disc). These disks are physical disks.

ファイル中継装置100は、機能構成要素として、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160とを備える。複数チャンク出力部130と、複数チャンク入力部140とは、格納処理部960を構成する。ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能は、ソフトウェアにより実現される。
補助記憶装置940には、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能を実現するプログラムが記憶されている。このプログラムは、プロセッサ910により読み込まれ実行される。これにより、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160との機能が実現される。 The file relay device 100 has a stream type content inspection unit 110, a stream type encryption unit 120, a plurality of chunk output units 130, a plurality of chunk input units 140, a stream type decoding unit 150, and a reception processing unit as functional components. It is equipped with 160. The plurality of chunk output units 130 and the plurality of chunk input units 140 form a storage processing unit 960. The functions of the stream-type content inspection unit 110, the stream-type encryption unit 120, the plurality of chunk output units 130, the plurality of chunk input units 140, the stream-type decryption unit 150, and the reception processing unit 160 are realized by software. ..
The auxiliary storage device 940 has functions of a stream type content inspection unit 110, a stream type encryption unit 120, a plurality of chunk output units 130, a plurality of chunk input units 140, a stream type decoding unit 150, and a reception processing unit 160. The program that realizes is stored. This program is read and executed by the processor 910. As a result, the functions of the stream type content inspection unit 110, the stream type encryption unit 120, the plurality of chunk output units 130, the plurality of chunk input units 140, the stream type decryption unit 150, and the reception processing unit 160 are realized. ..

図2では、プロセッサ910は、1つだけ示されている。しかし、ファイル中継装置100は、プロセッサ910を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、ストリーム型内容検査部110と、ストリーム型暗号部120と、複数チャンク出力部130と、複数チャンク入力部140と、ストリーム型復号部150と、受信処理部160とのプログラムの実行を分担する。それぞれのプロセッサは、プロセッサ910と同じように、演算処理を行うICである。 In FIG. 2, only one processor 910 is shown. However, the file relay device 100 may include a plurality of processors that replace the processor 910. These plurality of processors are a program of a stream type content inspection unit 110, a stream type encryption unit 120, a plurality of chunk output units 130, a plurality of chunk input units 140, a stream type decoding unit 150, and a reception processing unit 160. Share the execution. Each processor is an IC that performs arithmetic processing in the same manner as the processor 910.

***動作の説明***
図3、図4を参照して、実施の形態1のファイル中継装置100の動作を説明する。
図3はファイル中継装置100の動作概要を示す図である。図4はファイル中継装置100の動作を示すシーケンス図である。以下では、送信者端末装置200から受信者端末装置300に、ファイル中継装置100を介して、ファイル11を送信する場合を説明する。実施の形態1のファイル中継装置100の動作は、実施の形態1のファイル中継方法に相当する。また、実施の形態1のファイル中継装置100の動作は、実施の形態1のファイル中継プログラムの処理に相当する。 *** Explanation of operation ***
The operation of the file relay device 100 of the first embodiment will be described with reference to FIGS. 3 and 4.
FIG. 3 is a diagram showing an outline of operation of the file relay device 100. FIG. 4 is a sequence diagram showing the operation of the file relay device 100. In the following, a case where the file 11 is transmitted from the sender terminal device 200 to the receiver terminal device 300 via the file relay device 100 will be described. The operation of the file relay device 100 of the first embodiment corresponds to the file relay method of the first embodiment. Further, the operation of the file relay device 100 of the first embodiment corresponds to the processing of the file relay program of the first embodiment.

<ステップS11>
ファイル11の送信者は、送信者端末装置200からファイル中継装置100にファイル11を送信する。ファイル11の容量(データサイズ)が大きい場合は、送信者端末装置200がファイル11を複数のチャンクファイルに分割して送信する。本実施の形態ではファイル11がチャンクファイル11−1、チャンクファイル11−2,チャンクファイル11−3の3つのチャンクファイルに分割されるとして説明する。それぞれのチャンクファイル11−1,11−2,11−3は、ファイル11に復元可能な情報を持つ。ファイル11をチャンクファイルに分割するかどうかは、送信者端末装置200が分割閾値と、ファイル11のデータサイズとを比較し、ファイル11のデータサイズが分割閾値を超える場合にチャンクに分割する。以下では、ファイル11が、3つのチャンクファイル11−1、11−2、11−3に分割されたとして説明する。 <Step S11>
The sender of the file 11 transmits the file 11 from the sender terminal device 200 to the file relay device 100. When the capacity (data size) of the file 11 is large, the sender terminal device 200 divides the file 11 into a plurality of chunk files and transmits the file 11. In the present embodiment, the file 11 will be described as being divided into three chunk files of chunk file 11-1, chunk file 11-2, and chunk file 11-3. Each chunk file 11-1, 11-2, 11-3 has information that can be restored to the file 11. Whether or not to divide the file 11 into chunk files is determined by the sender terminal device 200 comparing the division threshold value with the data size of the file 11 and dividing the file 11 into chunks when the data size of the file 11 exceeds the division threshold value. In the following, it is assumed that the file 11 is divided into three chunk files 11-1, 11-2, and 11-3.

図5は送信者端末装置200の構成図である。送信者端末装置200はファイル中継装置100と同様のハードウェア構成であり、プロセッサ210、通信インタフェース220,揮発性の記憶装置であるメインメモリ230,不揮発性の記憶装置である補助記憶装置240等のハードウェアを備える。送信者端末装置200は機能要素として制御部211を備える。制御部211を実現するプログラムが補助記憶装置240に格納されている。プロセッサ210がこのプログラムを補助記憶装置240から読み出して実行することで制御部211の機能が実現される。プログラムには分割閾値が設定されている。制御部211は、分割閾値とファイル11の容量とを比較して、中継対象となるファイル11を、複数のチャンクファイルに分割するか判定する。分割すると判定した場合、ファイル11を複数のチャンクファイルに分割し、通信インタフェース220を介してファイル中継装置100へ送信する。
分割しないと判定した場合、制御部211は、ファイル11を通信インタフェース220を介してファイル中継装置100へ送信する。 FIG. 5 is a configuration diagram of the sender terminal device 200. The sender terminal device 200 has the same hardware configuration as the file relay device 100, and includes a processor 210, a communication interface 220, a main memory 230 which is a volatile storage device, an auxiliary storage device 240 which is a non-volatile storage device, and the like. Equipped with hardware. The sender terminal device 200 includes a control unit 211 as a functional element. A program that realizes the control unit 211 is stored in the auxiliary storage device 240. The function of the control unit 211 is realized by the processor 210 reading this program from the auxiliary storage device 240 and executing it. A division threshold is set in the program. The control unit 211 compares the division threshold value with the capacity of the file 11 to determine whether to divide the file 11 to be relayed into a plurality of chunk files. When it is determined to be divided, the file 11 is divided into a plurality of chunk files and transmitted to the file relay device 100 via the communication interface 220.
When it is determined that the division is not performed, the control unit 211 transmits the file 11 to the file relay device 100 via the communication interface 220.

チャンクファイル11−1、11−2、11−3は、順不同にファイル中継装置100の通信インタフェース920で受信される。本実施の形態ではチャンクファイル11−1、11−2、11−3の順に受信されるとする。受信処理部160は、通信インタフェース920を介して、複数の中継対象ファイルであるチャンクファイル11−1、11−2、11−3を受信し、それぞれのチャンクファイル11−1、11−2、11−3を揮発性の第1記憶装置951であるメインメモリ930に格納する。ファイル中継装置100では、受信されたチャンクファイル11−1、11−2、11−3は、平文の状態では不揮発の補助記憶装置940の格納されることはない。これはファイル11がチャンクファイルに分割されない場合も同様であり、この場合、受信処理部160は通信インタフェース920を介して、ファイル11を中継対象ファイルとして受信しメインメモリ930に格納する。 The chunk files 11-1, 11-2, and 11-3 are received in no particular order on the communication interface 920 of the file relay device 100. In the present embodiment, it is assumed that chunk files 11-1, 11-2, and 11-3 are received in this order. The reception processing unit 160 receives chunk files 11-1, 11-2, 11-3, which are a plurality of relay target files, via the communication interface 920, and the chunk files 11-1, 11-2, 11 respectively. -3 is stored in the main memory 930, which is a volatile first storage device 951. In the file relay device 100, the received chunk files 11-1, 11-2, and 11-3 are not stored in the non-volatile auxiliary storage device 940 in the plaintext state. This also applies when the file 11 is not divided into chunk files. In this case, the reception processing unit 160 receives the file 11 as a relay target file and stores it in the main memory 930 via the communication interface 920.

<ステップS12>
ストリーム型内容検査部110は、ストリーム型検索技術を利用して、メインメモリ930上で、逐次、チャンクファイル11−1、11−2、11−3の内容検査を行う。つまり、ストリーム型内容検査部110は、第1記憶装置951であるメインメモリ930に対する読み書きにより、受信処理部160によってメインメモリ930に格納された複数のチャンクファイル11−1、11−2、11−3のそれぞれの内容をストリーミング方式で逐次検査する。逐次であるので、まず、ストリーム型内容検査部110はチャンクファイル11−1の内容検査を実施し、次に、チャンクファイル11−2の内容検査を実施し、最後にチャンクファイル11−3の内容検査を実施する。
ここで「検査」とは、チャンクファイル11−1等の中に、予め設定されている情報が含まれているかどうかの検査である。例えば、ストリーム型内容検査部110は、チャンクファイル11−1に個人のマンナンバーが含まれているかどうかを検査し、含まれていない場合にはチャンクファイル11−1の中継処理を継続する。含まれている場合は、例えば、中継対象のファイルにマンナンバーが含まれている警告を、送信者端末装置200に送信する。なお検査の対象はプログラムに設定されている。 <Step S12>
The stream-type content inspection unit 110 sequentially inspects the contents of chunk files 11-1, 11-2, and 11-3 on the main memory 930 by using the stream-type search technique. That is, the stream-type content inspection unit 110 reads and writes to the main memory 930, which is the first storage device 951, and the reception processing unit 160 stores a plurality of chunk files 11-1, 11-2, 11- in the main memory 930. The contents of each of 3 are sequentially inspected by a streaming method. Since it is sequential, the stream type content inspection unit 110 first inspects the contents of the chunk file 11-1, then inspects the contents of the chunk file 11-2, and finally the contents of the chunk file 11-3. Carry out an inspection.
Here, the "inspection" is an inspection as to whether or not preset information is included in the chunk file 11-1 or the like. For example, the stream-type content inspection unit 110 inspects whether or not the chunk file 11-1 contains an individual man number, and if not, continues the relay processing of the chunk file 11-1. If it is included, for example, a warning that the file to be relayed contains a man number is transmitted to the sender terminal device 200. The target of inspection is set in the program.

<ステップS13>
ストリーム型暗号部120は、第1記憶装置951であるメインメモリ930に対する読み書きにより、ストリーム型内容検査部110によって検査された複数のチャンクファイル11−1、11−2、11−のそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した複数のチャンクファイル11−1,11−2,11−3である複数の暗号化チャンクファイル12−1,12−2,12−3をメインメモリ930に格納する。具体的には以下のようである。ストリーム型暗号部120は、メインメモリ930上で、逐次、チャンクファイル11−1,11−2,11−3の暗号化を行う。つまり、ストリーム型暗号部120は、メインメモリ930に格納されているチャンクファイル11−1をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−1を生成してメインメモリ930に格納する。そして、次に、ストリーム型暗号部120は、メインメモリ930に格納されているチャンクファイル11−2をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−2を生成してメインメモリ930に格納し、次に、メインメモリ930に格納されているチャンクファイル11−3をメインメモリ930とのやり取りによって暗号化して暗号化チャンクファイル12−3を生成してメインメモリ930に格納する。これにより暗号化チャンクファイル12−1,12−2,12が生成される。 <Step S13>
The stream-type encryption unit 120 streams each of the plurality of chunk files 11-1, 11-2, and 11- inspected by the stream-type content inspection unit 110 by reading and writing to the main memory 930 which is the first storage device 951. Multiple encrypted chunk files 12-1, 12-2, 12-3, which are a plurality of chunk files 11-1, 11-2, 11-3 encrypted in sequence with, are stored in the main memory 930. .. Specifically, it is as follows. The stream type encryption unit 120 sequentially encrypts the chunk files 11-1, 11-2, and 11-3 on the main memory 930. That is, the stream type encryption unit 120 encrypts the chunk file 11-1 stored in the main memory 930 by exchanging with the main memory 930 to generate an encrypted chunk file 12-1 and stores it in the main memory 930. .. Next, the stream type encryption unit 120 encrypts the chunk file 11-2 stored in the main memory 930 by exchanging with the main memory 930 to generate an encrypted chunk file 12-2, and the main memory 930 is generated. Next, the chunk file 11-3 stored in the main memory 930 is encrypted by exchanging with the main memory 930 to generate an encrypted chunk file 12-3 and stored in the main memory 930. As a result, encrypted chunk files 12-1, 12-2, 12 are generated.

<ステップS14>
複数チャンク出力部130は、順序不定で届いたチャンクデータ11−1,11−2,11−3が暗号化された暗号化チャンクファイル12−1,12−2,12−3を、補助記憶装置940のディスク上に、対応づけて逐次格納する。なお実施の形態1では上記のように、チャンクデータ11−1,11−2,11−3の順に届いているとする。
ファイル中継装置100では、不揮発の補助記憶装置940には、チャンクファイルに関しては、暗号化されたデータのみが格納される。チャンクファイル11がチャンクに分割されない場合、つまり、ファイル11のデータ容量が分割閾値以下の場合は、ファイル11が暗号化され、暗号化ファイル12として、補助記憶装置940に格納される。格納処理部960である複数チャンク出力部130は、ストリーム型暗号部120によって第1記憶装置951であるメインメモリ930に格納された複数の暗号化中継対象ファイルである暗号化チャンクファイル12−1,12−2,12−3を、不揮発性の第2記憶装置952である補助記憶装置940へ格納する。 <Step S14>
The multiple chunk output unit 130 stores the encrypted chunk files 12-1, 12-2, 12-3 in which the chunk data 11-1, 11-2, 11-3 arrived in an unordered order are encrypted in the auxiliary storage device. The files are sequentially stored in association with each other on the 940 disk. In the first embodiment, it is assumed that the chunk data 11-1, 11-2, and 11-3 arrive in this order as described above.
In the file relay device 100, only the encrypted data of the chunk file is stored in the non-volatile auxiliary storage device 940. When the chunk file 11 is not divided into chunks, that is, when the data capacity of the file 11 is equal to or less than the division threshold value, the file 11 is encrypted and stored in the auxiliary storage device 940 as an encrypted file 12. The multiple chunk output unit 130, which is the storage processing unit 960, is an encrypted chunk file 12-1, which is a plurality of encrypted relay target files stored in the main memory 930, which is the first storage device 951, by the stream type encryption unit 120. 12-2 and 12-3 are stored in the auxiliary storage device 940, which is a non-volatile second storage device 952.

<ステップS15>
格納処理部960である複数チャンク入力部140は、読み出し命令を受けた場合には、第2記憶装置952である補助記憶装置940に格納された複数の暗号化チャンクファイル12−1,12−2,12−3のそれぞれを第1記憶装置951に格納する。具体的には、複数チャンク入力部140は、複数の暗号化チャンクデータ12−1,12−2,12−3を補助記憶装置940から読み出し、それぞれの暗号化チャンクデータ12−1,12−2,12−3を対応付けて、メインメモリ930上に、逐次、書き込む。複数チャンク入力部140がこの処理を開始する契機は、例えば、ファイル中継装置100が、受信者端末装置300から「読み出し命令」に相当するファイル11のダウンロード要求を受信した場合である。 <Step S15>
When the multiple chunk input unit 140, which is the storage processing unit 960, receives a read command, the plurality of encrypted chunk files 12-1, 12-2 stored in the auxiliary storage device 940, which is the second storage device 952. , 12-3 are stored in the first storage device 951. Specifically, the plurality of chunk input units 140 read a plurality of encrypted chunk data 12-1, 12-2, 12-3 from the auxiliary storage device 940, and each encrypted chunk data 12-1, 12-2. , 12-3 are associated with each other and written to the main memory 930 sequentially. The trigger for the plurality of chunk input units 140 to start this process is, for example, when the file relay device 100 receives a download request for the file 11 corresponding to the "read instruction" from the receiver terminal device 300.

<ステップS16>
ストリーム型復号部150は、第1記憶装置951であるメインメモリ930に対する読み書きにより、格納処理部960である複数チャンク入力部140によってメインメモリ930に格納された複数の暗号化チャンクファイル11−1,11−2,11−3のそれぞれをストリーミング方式で逐次復号する。具体的には以下のようである。ストリーム型復号部150は、複数チャンク入力部140の処理を受けて、まず、メインメモリ930に書き込まれた暗号化チャンクファイル12−1を復号し、次に暗号化チャンクファイル12−2を復号し、最後に暗号化チャンクファイル12−3を復号する。ストリーム型復号部150によって復号された暗号化チャンクデータ12−1等を、復号チャンクファイル13−1等と記す。復号チャンクファイル13−1等はチャンクファイル11−1等と同じ内容である。
ストリーム型復号部150は、復号チャンクファイル13−1,13−2,13−3を、通信インタフェース920を介して受信者端末装置300に送信する。この例では、復号チャンクファイル13−1,13−2,13−3が逐次、受信者端末装置300に送信される。受信者端末装置300では復号チャンクファイル13−1,13−2,13−3からファイル11を生成する。 <Step S16>
The stream type decoding unit 150 reads and writes to the main memory 930 which is the first storage device 951, and the plurality of encrypted chunk files 11-1 which are stored in the main memory 930 by the plurality of chunk input units 140 which is the storage processing unit 960. Each of 11-2 and 11-3 is sequentially decoded by the streaming method. Specifically, it is as follows. The stream type decryption unit 150 receives the processing of the plurality of chunk input units 140, first decrypts the encrypted chunk file 12-1 written in the main memory 930, and then decrypts the encrypted chunk file 12-2. Finally, the encrypted chunk file 12-3 is decrypted. The encrypted chunk data 12-1 or the like decrypted by the stream type decryption unit 150 is referred to as a decryption chunk file 13-1 or the like. The decrypted chunk file 13-1 and the like have the same contents as the chunk file 11-1 and the like.
The stream type decoding unit 150 transmits the decoding chunk files 13-1, 13-2, 13-3 to the receiver terminal device 300 via the communication interface 920. In this example, the decryption chunk files 13-1, 13-2, 13-3 are sequentially transmitted to the receiver terminal device 300. The receiver terminal device 300 generates the file 11 from the decryption chunk files 13-1, 13-2, and 13-3.

図6は受信者端末装置300の構成図である。受信者端末装置300はファイル中継装置100と同様のハードウェア構成であり、プロセッサ310、通信インタフェース320,揮発性の記憶装置であるメインメモリ330,不揮発性の記憶装置である補助記憶装置340等のハードウェアを備える。受信者端末装置300は機能要素として制御部311を備える。制御部311を実現するプログラムが補助記憶装置340に格納されている。プロセッサ310がこのプログラムを補助記憶装置340から読み出して実行することで制御部311の機能が実現される。ファイル11が分割されている場合、制御部311は通信インタフェース320を介してチャンクデータ11−1,11−2,11−3を逐次受信してファイル11に構成する。ファイル11が分割されていない場合、制御部311は通信インタフェース320を介してファイル11を受信する。 FIG. 6 is a configuration diagram of the receiver terminal device 300. The receiver terminal device 300 has the same hardware configuration as the file relay device 100, and includes a processor 310, a communication interface 320, a main memory 330 which is a volatile storage device, an auxiliary storage device 340 which is a non-volatile storage device, and the like. Equipped with hardware. The receiver terminal device 300 includes a control unit 311 as a functional element. A program that realizes the control unit 311 is stored in the auxiliary storage device 340. The function of the control unit 311 is realized by the processor 310 reading this program from the auxiliary storage device 340 and executing it. When the file 11 is divided, the control unit 311 sequentially receives chunk data 11-1, 11-2, and 11-3 via the communication interface 320 to form the file 11. If the file 11 is not divided, the control unit 311 receives the file 11 via the communication interface 320.

以上のファイル中継装置100の動作説明では、ストリーム型内容検査部110が、チャックファイル11−1,11−2,11−3の内容を検査し、チャンクファイルに分割されない場合はファイル11の内容を検査する構成を説明したが、ストリーム型内容検査部110のない構成でもよい。
つまり、受信処理部160が複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置951に格納する。そして内容を検査することなくストリーム型暗号部120が、第1記憶装置951に対する読み書きにより、受信処理部160によって第1記憶装置951に格納された複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した複数の中継対象ファイルである複数の暗号化中継対象ファイルを第1記憶装置951に格納する。暗号化後の処理は、上記で説明したのと同様での処理である。 In the above description of the operation of the file relay device 100, the stream type content inspection unit 110 inspects the contents of the chuck files 11-1, 11-2, and 11-3, and if the files are not divided into chunk files, the contents of the file 11 are checked. Although the configuration to be inspected has been described, a configuration without the stream type content inspection unit 110 may be used.
That is, the reception processing unit 160 receives a plurality of relay target files, and stores each relay target file in the volatile first storage device 951. Then, without inspecting the contents, the stream-type encryption unit 120 sequentially encrypts each of the plurality of relay target files stored in the first storage device 951 by the reception processing unit 160 by reading and writing to the first storage device 951 by a streaming method. A plurality of encrypted relay target files, which are a plurality of relay target files that have been encrypted and encrypted, are stored in the first storage device 951. The post-encryption process is the same as described above.

また、複数のファイル11A,11B,11C等のそれぞれのデータサイズが分割閾値以下でチャンクファイルに分割されない場合は、ファイル11A,11B、11C等は、チャンクファイル11−1,11−2,1−3に対する処理と同様に逐次処理(ストリーム処理)される。 If the data sizes of the plurality of files 11A, 11B, 11C, etc. are not divided into chunk files below the division threshold value, the files 11A, 11B, 11C, etc. will be the chunk files 11-1, 11-2, 1-. Sequential processing (stream processing) is performed in the same manner as the processing for 3.

<変形例>
図7は、ファイル中継装置100の変形例を示す図である。図7のファイル中継装置100は、さらにファイル分割部170を備える。図7のファイル中継装置100を用いるファイル中継システム1000では、送信者端末装置200はファイル11を分割せず、ファイル中継装置100のファイル分割部170がファイル11を分割して複数のチャンクファイル11−1等を生成する。その他の処理は図3、図4で述べたとおりである。 <Modification example>
FIG. 7 is a diagram showing a modified example of the file relay device 100. The file relay device 100 of FIG. 7 further includes a file division unit 170. In the file relay system 1000 using the file relay device 100 of FIG. 7, the sender terminal device 200 does not divide the file 11, but the file division unit 170 of the file relay device 100 divides the file 11 into a plurality of chunk files 11-. Generate 1st magnitude. Other processing is as described in FIGS. 3 and 4.

***実施の形態1の効果の説明***
実施の形態1のファイル中継装置100によれば、不揮発性の補助記憶装置940には暗号化チャンクファイルのみが格納され、平文のチャンクファイルは格納されない。
よって、補助記憶装置940の物理ディスク上には平文ファイルの痕跡は残ることはないため、たとえファイル中継装置100に対して不正アクセスがあったとしても、中継対象となるファイルの内容が漏えいする心配がないという効果がある。
なお、メインメモリ930において平文のチャンクファイル11−1等及び平文の復号チャンクファイル13−1等が格納される領域は、定まったタイミングで初期化され、平文データが消去される。このように、ファイル中継装置100内に非暗号化状態のチャンクファイルが生成されることなく、内容検査済のファイルを受信者に転送することができる。 *** Explanation of the effect of Embodiment 1 ***
According to the file relay device 100 of the first embodiment, only the encrypted chunk file is stored in the non-volatile auxiliary storage device 940, and the plain text chunk file is not stored.
Therefore, since no trace of the plaintext file remains on the physical disk of the auxiliary storage device 940, there is a concern that the contents of the file to be relayed may be leaked even if the file relay device 100 is illegally accessed. There is an effect that there is no.
In the main memory 930, the area in which the plaintext chunk file 11-1 and the like and the plaintext decryption chunk file 13-1 and the like are stored is initialized at a fixed timing, and the plaintext data is erased. In this way, the content-checked file can be transferred to the receiver without generating an unencrypted chunk file in the file relay device 100.

11 ファイル、11−1,11−2,11−3 チャンクファイル、12−1,12−2,12−3 暗号化チャンクファイル、13−1,13−2,13−3 復号チャンクファイル、100 ファイル中継装置、110 ストリーム型内容検査部、120 ストリーム型暗号部、130 複数チャンク出力部、140 複数チャンク入力部、150 ストリーム型復号部、160 受信処理部、170 ファイル分割部、200 送信者端末装置、210 プロセッサ、220 通信インタフェース、230 メインメモリ、240 補助記憶装置、300 受信者端末装置、310 プロセッサ、320 通信インタフェース、330 メインメモリ、340 補助記憶装置、400 ネットワーク、910 プロセッサ、920 通信インタフェース、930 メインメモリ、940 補助記憶装置、951 第1記憶装置、952 第2記憶装置、960 格納処理部、1000 ファイル中継システム。 11 files, 11-1, 11-2, 11-3 chunk files, 12-1, 12-2, 12-3 encrypted chunk files, 13-1, 13-2, 13-3 decrypted chunk files, 100 files Relay device, 110 stream type content inspection unit, 120 stream type encryption unit, 130 multiple chunk output unit, 140 multiple chunk input unit, 150 stream type decryption unit, 160 reception processing unit, 170 file division unit, 200 sender terminal device, 210 processor, 220 communication interface, 230 main memory, 240 auxiliary storage device, 300 recipient terminal device, 310 processor, 320 communication interface, 330 main memory, 340 auxiliary storage device, 400 network, 910 processor, 920 communication interface, 930 main Memory, 940 auxiliary storage device, 951 first storage device, 952 second storage device, 960 storage processing unit, 1000 file relay system.

Claims (6)

複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理部と、
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号部と、
前記ストリーム型暗号部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理部と、
前記第1記憶装置に対する読み書きにより、前記格納処理部によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号部と
前記第1記憶装置に対する読み書きにより、前記受信処理部によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査部と
を備え
前記ストリーム型暗号部は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査部によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するファイル中継装置。 A reception processing unit that receives a plurality of relay target files and stores each relay target file in the volatile first storage device.
By reading and writing to the first storage device, each of the plurality of relay target files stored in the first storage device by the reception processing unit is sequentially encrypted by a streaming method, and the encrypted plurality of relay target files are used. A stream-type encryption unit that stores a plurality of files to be encrypted and relayed in the first storage device, and
When the plurality of encrypted relay target files stored in the first storage device are stored in the non-volatile second storage device by the stream type encryption unit, and a read command for the plurality of encrypted relay target files is received. A storage processing unit that stores each of the plurality of encrypted relay target files stored in the second storage device in the first storage device, and
A stream-type decoding unit that sequentially decodes each of the plurality of encrypted relay target files stored in the first storage device by the storage processing unit by reading and writing to the first storage device by a streaming method .
A stream-type content inspection unit that sequentially inspects the contents of each of the plurality of relay target files stored in the first storage device by the reception processing unit by reading and writing to the first storage device by a streaming method. equipped with a,
The stream type encryption unit
By reading and writing to the first storage device, each of the plurality of relay target files inspected by the stream type content inspection unit is sequentially encrypted by a streaming method, and a plurality of ciphers which are the plurality of relay target files encrypted. file relay apparatus that stores of relay target file in the first storage device. 前記受信処理部は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する請求項1に記載のファイル中継装置。 The reception processing unit
The file relay device according to claim 1, wherein as the plurality of relay target files, one file receives a plurality of chunk files divided into a plurality of files. 前記ストリーム型内容検査部は、前記逐次検査として、あらかじめ設定した情報が前記複数の中継対象ファイルの内容に含まれているか検査し、前記情報が含まれている場合に警告を送信する請求項1または請求項2に記載のファイル中継装置。 The stream-type content inspection unit inspects whether preset information is included in the contents of the plurality of relay target files as the sequential inspection, and sends a warning when the information is included. Alternatively, the file relay device according to claim 2. コンピュータに、
複数の中継対象ファイルを受信し、それぞれの中継対象ファイルを揮発性の第1記憶装置に格納する受信処理と、
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するストリーム型暗号処理と、
前記ストリーム型暗号処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルを不揮発性の第2記憶装置へ格納し、前記複数の暗号化中継対象ファイルの読み出し命令を受けた場合に前記第2記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれを前記第1記憶装置に格納する格納処理と、
前記第1記憶装置に対する読み書きにより、前記格納処理によって前記第1記憶装置に格納された前記複数の暗号化中継対象ファイルのそれぞれをストリーミング方式で逐次復号するストリーム型復号処理と
前記第1記憶装置に対する読み書きにより、前記受信処理によって前記第1記憶装置に格納された前記複数の中継対象ファイルのそれぞれの内容をストリーミング方式で逐次検査するストリーム型内容検査処理と
を実行させるためのファイル中継プログラムであって、
前記ストリーム型暗号処理は、
前記第1記憶装置に対する読み書きにより、前記ストリーム型内容検査処理によって検査された前記複数の中継対象ファイルのそれぞれをストリーミング方式で逐次暗号化すると共に暗号化した前記複数の中継対象ファイルである複数の暗号化中継対象ファイルを前記第1記憶装置に格納するファイル中継プログラムOn the computer
Reception processing that receives multiple relay target files and stores each relay target file in the volatile first storage device,
By reading and writing to the first storage device, each of the plurality of relay target files stored in the first storage device by the reception process is sequentially encrypted by a streaming method, and the plurality of relay target files are encrypted. Streaming encryption processing that stores a plurality of files to be encrypted and relayed in the first storage device, and
When the plurality of encrypted relay target files stored in the first storage device by the stream type encryption process are stored in the non-volatile second storage device and a read command for the plurality of encrypted relay target files is received. A storage process for storing each of the plurality of encrypted relay target files stored in the second storage device in the first storage device, and
A stream-type decoding process in which each of the plurality of encrypted relay target files stored in the first storage device by the storage process is sequentially decoded by a streaming method by reading and writing to the first storage device .
A stream-type content inspection process that sequentially inspects the contents of each of the plurality of relay target files stored in the first storage device by the reception process by reading and writing to the first storage device by a streaming method. It is a file relay program to be executed ,
The stream type encryption processing is
By reading and writing to the first storage device, each of the plurality of relay target files inspected by the stream type content inspection process is sequentially encrypted by a streaming method, and a plurality of ciphers which are the plurality of relay target files encrypted. A file relay program that stores a file to be relayed in the first storage device . 前記受信処理は、
前記複数の中継対象ファイルとして、一つのファイルが複数に分割された複数のチャンクファイルを受信する請求項4に記載のファイル中継プログラム。 The reception process is
The file relay program according to claim 4, wherein as the plurality of relay target files, one file receives a plurality of chunk files divided into a plurality of files. 前記ストリーム型内容検査処理は、前記逐次検査として、あらかじめ設定した情報が前記複数の中継対象ファイルの内容に含まれているか検査し、前記情報が含まれている場合に警告を送信する請求項4または請求項5に記載のファイル中継プログラム。 4. The stream-type content inspection process, as the sequential inspection, inspects whether preset information is included in the contents of the plurality of relay target files, and sends a warning when the information is included. Alternatively, the file relay program according to claim 5.
JP2017010699A 2017-01-24 2017-01-24 File relay device and file relay program Active JP6811625B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017010699A JP6811625B2 (en) 2017-01-24 2017-01-24 File relay device and file relay program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017010699A JP6811625B2 (en) 2017-01-24 2017-01-24 File relay device and file relay program

Publications (2)

Publication Number Publication Date
JP2018120365A JP2018120365A (en) 2018-08-02
JP6811625B2 true JP6811625B2 (en) 2021-01-13

Family

ID=63044117

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017010699A Active JP6811625B2 (en) 2017-01-24 2017-01-24 File relay device and file relay program

Country Status (1)

Country Link
JP (1) JP6811625B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11316687B2 (en) * 2019-03-04 2022-04-26 Cypress Semiconductor Corporation Encrypted gang programming

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10275115A (en) * 1997-03-31 1998-10-13 Nippon Telegr & Teleph Corp <Ntt> Data ciphering and storing method and system device
JP2002027010A (en) * 2000-07-11 2002-01-25 Matsushita Graphic Communication Systems Inc Device and method for transmission
JP2008250369A (en) * 2007-03-29 2008-10-16 Sorun Corp Management method of secrete data file, management system and proxy server therefor
JP2012173798A (en) * 2011-02-17 2012-09-10 Grape System:Kk Storage device and method for transferring data between information processors

Also Published As

Publication number Publication date
JP2018120365A (en) 2018-08-02

Similar Documents

Publication Publication Date Title
KR102363264B1 (en) Media decoding control with hardware-protected digital rights management
US20170046281A1 (en) Address dependent data encryption
US9647992B2 (en) Secure transfer and tracking of data using removable nonvolatile memory devices
JP5532291B2 (en) Method and apparatus for securely processing sensitive content in a processor virtual machine
US20150089245A1 (en) Data storage in persistent memory
US7929692B2 (en) Firmware encrypting and decrypting method and an apparatus using the same
EP2580704B1 (en) Methods and apparatuses for securing playback content comprising sensitive and non-sensitive data
US10372625B2 (en) Secure memory
US20060259431A1 (en) Apparatus and method for content protection using one-way buffers
US20060041747A1 (en) Encryption instruction processing apparatus
US8412903B2 (en) Method and system for managing secure code loading in PC-slave devices
US11700116B2 (en) Securing data based on randomization
JP2011070664A (en) Storage system including encryption key selecting device, and encryption key selecting method
JP2006039206A (en) Ciphering device and deciphering device
JP2010267135A (en) Memory controller
US10102386B2 (en) Decrypting content protected with initialization vector manipulation
US9075999B2 (en) Memory device and method for adaptive protection of content
JP2023510311A (en) memory-based encryption
JP2007249077A (en) Encrypted data recording apparatus
KR20090123614A (en) Solid-state-disk and input/output method thereof
JP6811625B2 (en) File relay device and file relay program
KR20180059217A (en) Apparatus and method for secure processing of memory data
KR101991664B1 (en) Method of encryption and decryption of contents based on block encryption and appratus thereof
JP2006330126A (en) Ciphering processing method and deciphering processing method
US10992453B2 (en) System architecture for encrypting external memory

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201215

R150 Certificate of patent or registration of utility model

Ref document number: 6811625

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250