JP7008120B1 - 情報記憶システム、情報処理装置、及び情報記憶方法 - Google Patents
情報記憶システム、情報処理装置、及び情報記憶方法 Download PDFInfo
- Publication number
- JP7008120B1 JP7008120B1 JP2020191917A JP2020191917A JP7008120B1 JP 7008120 B1 JP7008120 B1 JP 7008120B1 JP 2020191917 A JP2020191917 A JP 2020191917A JP 2020191917 A JP2020191917 A JP 2020191917A JP 7008120 B1 JP7008120 B1 JP 7008120B1
- Authority
- JP
- Japan
- Prior art keywords
- block
- blocks
- information processing
- information
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Detection And Correction Of Errors (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
このように、従来の情報記憶システムでは、記憶容量の制限を低減し、信頼性の高い情報記憶を実現することが困難であった。
図1に示すように、情報記憶システム1は、情報処理装置10と、複数の情報処理装置20(接続先情報処理装置)とを備える。情報処理装置10と、複数の情報処理装置20とは、ネットワークNW1を介して通信可能に接続されている。
ネットワークNW1は、例えば、LAN(Local Area Network)などである。本実施形態では、情報処理装置10及び複数の情報処理装置20は、常時、ネットワークNW1に接続されているものとする。
また、情報処理装置10は、NW(ネットワーク)通信部11と、記憶部12と、制御部13とを備える。
記憶部12は、装置情報記憶部121と、管理情報記憶部122と、利用可能空き領域123とを備える。
図2に示すように、装置情報記憶部121は、装置名と、IPアドレスと、空き容量とを対応付けた装置情報を記憶する。ここで、装置名は、ネットワークNW1に接続されている情報処理装置20の装置名を示し、IPアドレスは、ネットワークNW1における情報処理装置20のIPアドレスを示している。なお、装置名及びIPアドレスは、いずれも装置識別情報の一例である。また、空く容量は、情報処理装置20の利用可能空き領域223の容量値を示している。
図3に示すように、管理情報記憶部122は、データ名と、分割数と、GUIDと、分割ブロックNOと、書き込み装置名と、ミラー書き込み装置名とを対応付けた管理情報を記憶する。ここで、データ名は、記憶データを識別する識別情報であり、例えば、記憶データのファイル名などである。また、分割数は、記憶データを後述する分割ブロックに分割した数を示し、GUID(Globally Unique Identifier)は、2個の分割ブロックづつで構成されるデータセットの識別情報であり、一意に識別可能な識別情報である。
制御部13は、例えば、CPU(Central Processing Unit)などを含むプロセッサなどであり、情報処理装置10を統括的に制御する。制御部13は、例えば、記憶処理部14を備える。
記憶処理部14は、例えば、書き込み処理部141と、読み出し処理部142とを備える。
なお、本実施形態では、上述したNが、“4”であり、(N-2)が、“2”である場合の一例について説明する。
図5に示すように、ヘッダー部HDには、DataName、PayloadNum、PayloadOrKP、HeadOrTail/KeyOrParity、PointerToNextData、及びPaddingSizeが含まれる。ここで、DataNameは、データセットの識別情報として、上述したGUID(データ識別情報の一例)が記載され、PayloadNumには、データセット内のブロック番号(i)が記載される。
データセットの各ブロックは、このようなヘッダー部HDの記載内容を確認することで、各ブロックが、2個の分割ブロック(暗号ブロック)、暗号鍵ブロック、及びパリティブロックを特定することが可能になる。
図6に示すように、書き込み処理部141は、XOR演算を利用して、実際に情報処理装置20に書き込むデータセットDS1を生成する。書き込み処理部141は、分割処理を実行した後、乱数により暗号鍵を生成する。なお、書き込み処理部141は、暗号鍵を、データセットごと(2個の分割データごと)に生成する。
図7において、“PC_A”、“PC_B”、“PC_C”、及び“PC_D”の4台の情報処理装置20(20-1~20-4)のセットが、書き込み装置のセットST1であり、“PC_E”、“PC_F”、“PC_G”、及び“PC_H” の4台の情報処理装置20(20-5~20-8)のセットが、ミラー書き込み装置のセットST2である。また、記憶データDT2は、データA~データFの分割ブロックに分割されるものとする。
また、書き込み処理部141は、書き込みを行った記憶データに対応する管理情報を、例えば、図3に示すように、管理情報記憶部122記憶させる。
このように、書き込み処理部141は、記憶処理において、2組の4台の情報処理装置20(セットST1及びセットST2)を選択し、2組のそれぞれに、2個の暗号ブロック、暗号鍵ブロック、及びパリティブロックを記憶させる。
また、読み出し処理部142は、記憶データを読み出す場合に、読み出し処理と、復旧処理と、復号処理と、結合処理とを実行する。
ここで、図9及び図10を参照して、復旧処理の詳細について説明する。
情報処理装置20は、NW通信部21と、記憶部22と、制御部23とを備える。
記憶部22は、装置情報記憶部221と、格納情報記憶部222と、利用可能空き領域223とを備える。
図11に示すように、格納情報記憶部222は、GUIDと、PayloadNumとを対応付けた格納情報を記憶する。ここで、GUIDは、データセットを示すデータ識別情報であり、PayloadNumは、データセット内のブロック番号(i)を示している。
制御部23は、例えば、CPUなどを含むプロセッサなどであり、情報処理装置20を統括的に制御する。制御部23は、例えば、記憶処理部24を備える。
記憶処理部24は、例えば、受信書き込み部241と、読み出し送信部242とを備える。
図12は、本実施形態による情報記憶システム1の記憶データの書き込み処理の一例を示すフローチャートである。
図13に示すように、情報記憶システム1の情報処理装置10は、記憶データを読み出す場合に、まず、1データセット分のデータを取得する(ステップS201)。情報処理装置10の読み出し処理部142は、例えば、管理情報記憶部122を参照して、記憶データのデータ名に対応する1データセット分のGUIDと、書き込み装置名及びミラー書き込み装置名とを取得する。読み出し処理部142は、取得した書き込み装置名の情報処理装置20に対して、GUIDに対応するブロックを読み出す読み出し要求を送信して、1データセット分のデータ(例えば、2個の暗号ブロック、暗号鍵ブロック、及びパリティブロック)を取得する。
また、本実施形態による情報記憶システム1は、専用のサーバ装置を必要としないため、専用のサーバ装置のメンテナンスが不要になるという効果が得られる。
これにより、本実施形態による情報記憶システム1は、装置情報記憶部121が記憶する装置情報に基づいて、適切な情報処理装置20を選択することができる。
これにより、本実施形態による情報記憶システム1は、HDD(Hard Disk Drive)に比べて、高速なアクセスを実現することができる。
これにより、本実施形態による情報処理装置10は、上述した情報記憶システム1と同様の効果を奏し、記憶容量の制限を低減し、信頼性の高い情報記憶を実現することができる。
これにより、本実施形態による情報記憶方法は、上述した情報記憶システム1と同様の効果を奏し、記憶容量の制限を低減し、信頼性の高い情報記憶を実現することができる。
上記の実施形態において、情報処理装置10及び情報処理装置20は、パーソナルコンピュータである例を説明したが、これに限定されるものではなく、例えば、タブレット端末や、スマートフォンなどの他の情報処理装置に適用してもよい。
また、上記の実施形態において、書き込み処理部141は、図7に示すように、同一の記憶データに対して、同一の書き込み装置のセットST1及びミラー書き込み装置のセットST2を選択する例を説明したが、データセットごとに、異なる書き込み装置のセットST1及びミラー書き込み装置のセットST2を選択するようにしてもよい。
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。
10、20、20-1、20-2、20-3、20-4、20-5、20-6、20-7、20-8 情報処理装置
11、21 NW通信部
12、22 記憶部
13、23 制御部
14、24 記憶処理部
121、221 装置情報記憶部
122 管理情報記憶部
123、223 利用可能空き領域
222 格納情報記憶部
141 書き込み処理部
142 読み出し処理部
241 受信書き込み部
242 読み出し送信部
NW1 ネットワーク
Claims (9)
- 第1の情報処理装置と、N台以上の複数の第2の情報処理装置とを備え、前記第1の情報処理装置と、前記複数の第2の情報処理装置とが通信可能に接続されている情報記憶システムであって(但し、Nは、3以上の整数)、
前記第1の情報処理装置は、
記憶データを記憶する場合に、
記憶させる前記記憶データを、所定のデータ長の分割ブロックに分割する分割処理と、
分割した複数の分割ブロックのうちから、(N-2)個の分割ブロックを順次選択し、選択した前記(N-2)個の分割ブロックを暗号鍵で共通鍵暗号方式により暗号化した(N-2)個の暗号ブロックと、前記所定のデータ長の前記暗号鍵である暗号鍵ブロックと、前記(N-2)個の暗号ブロック及び前記暗号鍵ブロックの各ブロックを前記所定のデータ長での排他的論理和演算により生成した前記所定のデータ長の誤り検出訂正ブロックとを生成するブロック生成処理と、
前記複数の第2の情報処理装置のうちの前記N台を1組として選択し、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックの各ブロックを、選択した前記N台の異なる前記第2の情報処理装置が備える記憶部の空き領域に記憶させる記憶処理と、
前記複数の分割ブロックの全てが記憶されるまで、前記ブロック生成処理と、前記記憶処理とを繰り返す繰り返し処理と
を実行する記憶処理部を備える情報記憶システム。 - 前記記憶処理部は、
前記記憶データを読み出す場合に、
前記N台で1組の前記第2の情報処理装置から、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックの各ブロックを読み出す読み出し処理と、
前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックのうちの1つのブロックが読み出しできなかった場合に、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックのうちの読み出しできなかった前記1つのブロック以外のブロックを排他的論理和演算することで、読み出しできなかった前記1つのブロックを生成する復旧処理と、
読み出した前記(N-2)個の暗号ブロックを前記暗号鍵ブロックの前記暗号鍵で前記共通鍵暗号方式により復号して、前記(N-2)個の分割ブロックを復元する復号処理と、
前記読み出し処理と、前記復号処理とを、前記記憶データを構成する全ての前記分割ブロックが得られるまで繰り返し、全ての前記分割ブロックを結合して、前記記憶データを生成する結合処理と
を実行する請求項1に記載の情報記憶システム。 - 前記記憶処理部は、
前記記憶処理において、2組のN台の前記第2の情報処理装置を選択し、前記2組のそれぞれに、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックを記憶させ、
前記復旧処理において、前記2組のうちの1組目のN台の前記第2の情報処理装置から、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックのうちの2個以上つのブロックが読み出しできなかった場合に、前記2組のうちのもう1組のN台の前記第2の情報処理装置から、読み出しできなかった前記2個以上つのブロックを読み出す
請求項2に記載の情報記憶システム。 - 前記N台が、4台以上であり、
前記記憶処理部は、
乱数に基づいて、前記(N-2)個の分割ブロックごとに、異なる前記暗号鍵を生成し、
前記ブロック生成処理において、前記分割ブロックと前記暗号鍵とを排他的論理和演算して暗号化し、前記暗号ブロックを生成し、
前記復号処理において、前記暗号ブロックと前記暗号鍵とを排他的論理和演算して復号し、前記分割ブロックを生成する
請求項2又は請求項3に記載の情報記憶システム。 - 前記記憶処理部は、
前記記憶処理において、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックを含むデータセットを識別するデータ識別情報と、前記データセット内のブロックの番号を示すブロック番号と、ブロックの種類を識別する種類識別情報と、次のブロック番号とを含むヘッダー部を付加して、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックの各ブロックを、選択した前記N台の異なる前記第2の情報処理装置の空き領域に記憶させる
請求項1から請求項4のいずれか一項に記載の情報記憶システム。 - 前記暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックのいずれかを記憶可能な前記第2の情報処理装置を識別する装置識別情報と、前記空き領域の容量とを対応付けた装置情報を記憶する装置情報記憶部を備え、
前記記憶処理部は、前記装置情報記憶部が記憶する前記装置情報に基づいて、前記N台の第2の情報処理装置を選択する
請求項1から請求項5のいずれか一項に記載の情報記憶システム。 - 前記記憶部が、SSD(Solid State Drive)である
請求項1から請求項6のいずれか一項に記載の情報記憶システム。 - N台以上の複数の接続先情報処理装置と通信可能に接続されている情報処理装置であって(但し、Nは、3以上の整数)、
記憶データを記憶する場合に、
記憶させる前記記憶データを、所定のデータ長の分割ブロックに分割する分割処理と、
分割した複数の分割ブロックのうちから、(N-2)個の分割ブロックを順次選択し、選択した前記(N-2)個の分割ブロックを暗号鍵で共通鍵暗号方式により暗号化した(N-2)個の暗号ブロックと、前記所定のデータ長の前記暗号鍵である暗号鍵ブロックと、前記(N-2)個の暗号ブロック及び前記暗号鍵ブロックの各ブロックを前記所定のデータ長での排他的論理和演算により生成した前記所定のデータ長の誤り検出訂正ブロックとを生成するブロック生成処理と、
前記複数の接続先情報処理装置のうちの前記N台を1組として選択し、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックの各ブロックを、選択した前記N台の異なる前記接続先情報処理装置が備える記憶部の空き領域に記憶させる記憶処理と、
前記複数の分割ブロックの全てが記憶されるまで、前記ブロック生成処理と、前記記憶処理とを繰り返す繰り返し処理と
を実行する記憶処理部を備える情報処理装置。 - 第1の情報処理装置と、N台以上の複数の第2の情報処理装置とを備え、前記第1の情報処理装置と、前記複数の第2の情報処理装置とが通信可能に接続されている情報記憶システムの情報記憶方法であって(但し、Nは、3以上の整数)、
前記第1の情報処理装置が、記憶データを記憶する場合に、記憶させる前記記憶データを、所定のデータ長の分割ブロックに分割する分割ステップと、
前記第1の情報処理装置が、分割した複数の分割ブロックのうちから、(N-2)個の分割ブロックを順次選択し、選択した前記(N-2)個の分割ブロックを暗号鍵で共通鍵暗号方式により暗号化した(N-2)個の暗号ブロックと、前記所定のデータ長の前記暗号鍵である暗号鍵ブロックと、前記(N-2)個の暗号ブロック及び前記暗号鍵ブロックの各ブロックを前記所定のデータ長での排他的論理和演算により生成した前記所定のデータ長の誤り検出訂正ブロックとを生成するブロック生成ステップと、
前記第1の情報処理装置が、前記複数の第2の情報処理装置のうちの前記N台を1組として選択し、前記(N-2)個の暗号ブロック、前記暗号鍵ブロック、及び前記誤り検出訂正ブロックの各ブロックを、選択した前記N台の異なる前記第2の情報処理装置が備える記憶部の空き領域に記憶させる記憶ステップと
を含み、
前記複数の分割ブロックの全てが記憶されるまで、前記ブロック生成ステップと、前記記憶ステップとを繰り返す
情報記憶方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020191917A JP7008120B1 (ja) | 2020-11-18 | 2020-11-18 | 情報記憶システム、情報処理装置、及び情報記憶方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020191917A JP7008120B1 (ja) | 2020-11-18 | 2020-11-18 | 情報記憶システム、情報処理装置、及び情報記憶方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7008120B1 true JP7008120B1 (ja) | 2022-01-25 |
JP2022080706A JP2022080706A (ja) | 2022-05-30 |
Family
ID=80629668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020191917A Active JP7008120B1 (ja) | 2020-11-18 | 2020-11-18 | 情報記憶システム、情報処理装置、及び情報記憶方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7008120B1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006311383A (ja) * | 2005-04-28 | 2006-11-09 | Trusted Solutions Kk | データ管理方法、データ管理システムおよびデータ管理装置 |
JP2017130720A (ja) * | 2016-01-18 | 2017-07-27 | リアル・テクノロジー株式会社 | 暗号文管理方法、暗号文管理装置及びプログラム |
WO2019225735A1 (ja) * | 2018-05-25 | 2019-11-28 | 株式会社ZenmuTech | データ処理装置、方法及びコンピュータプログラム |
-
2020
- 2020-11-18 JP JP2020191917A patent/JP7008120B1/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006311383A (ja) * | 2005-04-28 | 2006-11-09 | Trusted Solutions Kk | データ管理方法、データ管理システムおよびデータ管理装置 |
JP2017130720A (ja) * | 2016-01-18 | 2017-07-27 | リアル・テクノロジー株式会社 | 暗号文管理方法、暗号文管理装置及びプログラム |
WO2019225735A1 (ja) * | 2018-05-25 | 2019-11-28 | 株式会社ZenmuTech | データ処理装置、方法及びコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2022080706A (ja) | 2022-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7044881B2 (ja) | 分散型ストレージ方法及び装置、コンピュータ機器及び記憶媒体 | |
US10360097B2 (en) | Securing data in a dispersed storage network | |
US7565702B2 (en) | Password-based key management | |
US7869597B2 (en) | Method and system for secure packet communication | |
US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
US8352751B2 (en) | Encryption program operation management system and program | |
US9256499B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
JP2007299088A (ja) | データ保護システム、方法及びプログラム | |
US9064133B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
JP3871996B2 (ja) | データ分割管理方法及びプログラム | |
US10985914B2 (en) | Key generation device and key generation method | |
CN111193703B (zh) | 在分散式网络中使用的通信装置和通信方法 | |
CN111399770B (zh) | 数据存储方式转换方法、装置及存储介质 | |
US9054864B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
CN112887077B (zh) | 一种ssd主控芯片随机缓存保密方法和电路 | |
JP7008120B1 (ja) | 情報記憶システム、情報処理装置、及び情報記憶方法 | |
JP4885015B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
US20150143114A1 (en) | Information processing system and control method of information processing system | |
JP4916915B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
JP2006099697A (ja) | 情報プログラム保護方法及び装置 | |
JP7384028B2 (ja) | データ記憶システム、データ記憶装置、コンピュータプログラム及びデータ記憶方法 | |
US11544397B1 (en) | Systems and methods for sending and receiving encrypted submessages | |
JP5178269B2 (ja) | 復号装置及びプログラム | |
JP6717730B2 (ja) | 端末装置、鍵提供システム、鍵提供方法及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220107 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7008120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |