Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4996489B2 - Distributed backup system, distributed backup method, depositor device, administrator device - Google Patents
[go: Go Back, main page]

JP4996489B2 - Distributed backup system, distributed backup method, depositor device, administrator device - Google Patents

Distributed backup system, distributed backup method, depositor device, administrator device Download PDF

Info

Publication number
JP4996489B2
JP4996489B2 JP2008010727A JP2008010727A JP4996489B2 JP 4996489 B2 JP4996489 B2 JP 4996489B2 JP 2008010727 A JP2008010727 A JP 2008010727A JP 2008010727 A JP2008010727 A JP 2008010727A JP 4996489 B2 JP4996489 B2 JP 4996489B2
Authority
JP
Japan
Prior art keywords
data
trustee
depositor
backup
deposit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008010727A
Other languages
Japanese (ja)
Other versions
JP2009175794A (en
Inventor
哲 小田
剛 山本
鉄太郎 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008010727A priority Critical patent/JP4996489B2/en
Publication of JP2009175794A publication Critical patent/JP2009175794A/en
Application granted granted Critical
Publication of JP4996489B2 publication Critical patent/JP4996489B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、データをユーザ間で分散バックアップする技術に関する。   The present invention relates to a technique for distributing and backing up data among users.

バックアップシステムがバックアップシステムとしての機能を果たすためには、ハードディスクの故障などハードウェア的な障害やコンピュータウイルスなどのソフトウェア的な障害などを考慮しながら、バックアップ情報を管理しなくてはならない。   In order for the backup system to function as a backup system, the backup information must be managed in consideration of a hardware failure such as a hard disk failure or a software failure such as a computer virus.

このため、バックアップシステムを個々のコンピュータごとに用意することはコストの面から得策ではない。この不利益を解決するために、NDMP(network data manegement protocol)を使うバックアップサーバ(NAS(network attached storage)サーバ)が存在し、バックアップ用のソフトウェアをネットワーク上で共有することで、個々のコンピュータごとに用意しなくてはならなかったバックアップシステムを一つに集約している。このためで、一台あたりのバックアップの管理コストを低減させることが出来る。   For this reason, preparing a backup system for each computer is not a good solution from the viewpoint of cost. In order to solve this disadvantage, there is a backup server (NAS (network attached storage) server) that uses NDMP (network data management protocol), and by sharing the backup software on the network, The backup system that had to be prepared in one is consolidated into one. For this reason, the management cost of backup per unit can be reduced.

しかし、NDMPによるバックアップシステムのようにバックアップシステムを一箇所で集中管理している構成では、大規模災害などによるシステムごとの破壊が起こった場合に回復困難な損害が生じる。このような虞を回避するために、例えば非特許文献1に示すDIBS(Distributed Internet Backup System)のような、データを分散させてバックアップする分散型のバックアップシステムが存在する。
Emin Martinian、"Distributed Internet Backup System"、インターネット〈URL:http://www.mit.edu/~emin/source_code/dibs/index.html〉[平成20年1月15日検索]
However, in a configuration in which the backup system is centrally managed in one place, such as a backup system based on NDMP, damage that is difficult to recover occurs when each system is destroyed due to a large-scale disaster or the like. In order to avoid such a concern, there is a distributed backup system that distributes and backs up data, such as DIBS (Distributed Internet Backup System) shown in Non-Patent Document 1, for example.
Emin Martinian, "Distributed Internet Backup System", Internet <URL: http://www.mit.edu/~emin/source_code/dibs/index.html> [searched on January 15, 2008]

NDMPによるバックアップシステムは、バックアップシステムを一箇所で集中管理している構成であるから管理が容易であるが、障害に対するリスク回避に弱点がある。逆にDIBSは分散管理を行う構成であるから耐障害性に優れているが、拠点ごとの管理に手間がかかる。   The backup system based on NDMP is easy to manage because it is configured to centrally manage the backup system in one place, but it has a weak point in avoiding the risk of failure. On the contrary, since DIBS is configured to perform distributed management, it has excellent fault tolerance, but it takes time to manage each base.

NDMPによるバックアップシステムの弱点を改善しようとした場合、自らの管理下に置かれている全てのNASサーバについて、設置場所を分散させることによって問題を解決しようとすることも考えられるが、現実的には、その場所に実際に行かないと解決できない問題が発生することもあり、管理コストの面で問題を惹起する。   When trying to improve the weakness of the backup system by NDMP, it is possible to try to solve the problem by distributing the installation locations for all NAS servers under its management. May cause problems that cannot be solved without actually going to the location, which raises problems in terms of management costs.

このような事情に鑑みて、本発明は、バックアップデータの正当性の検証が可能な分散型バックアップ技術を提供することを目的とする。   In view of such circumstances, an object of the present invention is to provide a distributed backup technology capable of verifying the validity of backup data.

上記課題を解決するために、本発明の分散バックアップシステムは、寄託者装置および複数の受託者装置を含む構成であって、少なくとも寄託者装置と受託者装置との間で相互に通信可能とされ、寄託者装置は、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、この検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備えていて、各受託者装置は、寄託者装置から送信された寄託データを受信する対寄託者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて検証用データを生成する検証用データ生成手段と、検証用データを寄託者装置に送信する対寄託者装置送信手段とを備えている。   In order to solve the above problems, the distributed backup system of the present invention includes a depositor device and a plurality of trustee devices, and at least the depositor device and the trustee device can communicate with each other. The depositor apparatus includes predetermined data (deposit data) to be backed up, depositor identification information for identifying the depositor apparatus to which the deposit data is deposited, and a threshold T for the number of valid backup data. Storage means for storing, tag generation means for generating information (tag) that can verify the identity between the deposit data and the backup data stored in the trustee device, using the deposit data, and the depositor device with the deposit data Deposit data and backup data generated from the first pair trustee device transmitting means for sending to the trustee device using the backup data stored in the trustee device Using the tag and the verification data, the identity between the trustee device receiving means for receiving verification data, which is information that can be verified, and the deposit data and the backup data stored in the trustee device A verification unit for verifying, a determination unit for obtaining a difference t between the number of backup data successfully verified and the threshold T, and if the number of backup data successfully verified is smaller than the threshold T, the deposited data is at least t Second trustee device transmitting means for sending to each trustee device, wherein each trustee device receives depositary data transmitted from the depositor device, and depositor data receiving means, Means for storing data as backup data, verification data generation means for generating verification data using backup data stored in the storage means, and verification And a pair depositor apparatus transmitting means for transmitting over data to the depositor apparatus.

あるいは、本発明の分散バックアップシステムは、管理者装置、寄託者装置および複数の受託者装置を含む構成であって、少なくとも、管理者装置と寄託者装置との間、管理者装置と受託者装置との間で相互に通信可能とされ、寄託者装置は、バックアップの対象である所定のデータ(寄託データ)を記憶する記憶手段と、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、寄託データとタグを管理者装置に送信する対管理者装置送信手段とを備えていて、管理者装置は、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信手段と、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、寄託データを受託者装置に送信する第1対受託者装置送信手段と、受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、この検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備えていて、各受託者装置は、管理者装置から送信された寄託データを受信する対管理者装置受信手段と、寄託データをバックアップデータとして記憶する記憶手段と、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成手段と、検証用データを管理者装置に送信する対管理者装置送信手段とを備えている。   Alternatively, the distributed backup system of the present invention includes an administrator device, a depositor device, and a plurality of trustee devices, and at least between the administrator device and the depositor device, the administrator device and the trustee device. The depositor apparatus is stored in the deposit data and the trustee apparatus using the storage means for storing predetermined data (deposit data) to be backed up, and the deposit data. Comprising: tag generation means for generating information (tag) capable of verifying the identity with backup data, and anti-administrator apparatus transmission means for transmitting deposit data and tags to the administrator apparatus. Depositor identification for identifying depositor device receiving means for receiving deposit data and tags transmitted from the depositor device, deposit data, tags, and depositor devices to which deposit data is deposited Stored in the trustee device from the trustee device, the storage means for storing the information and the threshold T of the number of valid backup data, the first pair trustee device transmitting means for sending the deposit data to the trustee device And receiving means for receiving verification data, which is information that can be used to verify the identity between the deposit data and the backup data, and is stored in the deposit data and the depositor apparatus. Verification means for verifying the identity of the backup data using the tag and the verification data, determination means for obtaining the difference t between the number of backup data successfully verified and the threshold T, and the backup successfully verified above When the number of data is smaller than the threshold value T, the second counter trustee device transmitting means for sending the deposit data to at least t trustee devices, The depositor device uses the deposit data transmitted from the administrator device to the manager device receiving means, storage means for storing the deposit data as backup data, and deposit data using the backup data stored in the storage means. Verification data generation means for generating verification data, which is information capable of verifying the identity of data and backup data, and anti-administrator apparatus transmission means for transmitting verification data to the administrator apparatus.

また、本発明の分散バックアップ方法は、寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとが記憶されているとして、寄託者装置のタグ生成手段が、寄託データを用いて生成された、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、寄託者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、受託者装置の対寄託者装置受信手段が、寄託者装置から送信された寄託データを受信する対寄託者装置受信ステップと、受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、受託者装置の検証用データ生成手段が、受託者装置の記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、受託者装置の対寄託者装置送信手段が、検証用データを寄託者装置に送信する対寄託者装置送信ステップと、寄託者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、寄託者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、寄託者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、寄託者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する。   In the distributed backup method of the present invention, the storage means of the depositor device has the depositor identification information for identifying the predetermined data (deposit data) to be backed up and the depositor device as the deposit destination of the deposit data. And the threshold value T of the number of legitimate backup data stored therein, the tag generation means of the depositor device generates the deposit data and the backup data stored in the trustee device using the deposit data. Generating step for generating information (tag) that can verify the identity of the depositing device, and a first paired trustee device transmitting step in which the first paired trustee device transmitting means of the depositor device transmits the deposit data to the trustee device The depositor device receiving means of the trustee device receives the deposit data transmitted from the depositor device; and the storage device of the trustee device stores the deposit data. The step of storing as backup data and the verification data generation means of the trustee device can verify the identity of the deposit data and the backup data using the backup data stored in the storage means of the trustee device. A verification data generation step for generating verification data that is information; a depositor device transmission means for the depositor device; a counter depositor device transmission step for transmitting verification data to the depositor device; and a depositor device The trustee device receiving means receives the verification data from the trustee device, and the depositor device verification means uses the same data between the deposit data and the backup data stored in the trustee device. Verifying using a tag and verification data, and the determination means of the depositor device, the number of backup data successfully verified If the determination step for obtaining the difference t from the value T and the second pair trustee device transmission means of the depositor device has a number of backup data that has been successfully verified is smaller than the threshold value T, the deposit data is determined to be at least t And a second pair trustee device transmission step for sending to the trustee device.

あるいは、本発明の分散バックアップ方法は、寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)が記憶されており、管理者装置の記憶手段には、正当なバックアップデータの個数の閾値Tが記憶されているとして、寄託者装置のタグ生成手段が、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、寄託者装置の対管理者装置送信手段が、寄託データとタグを管理者装置に送信する対管理者装置送信ステップと、管理者装置の対寄託者装置受信手段が、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信ステップと、管理者装置の記憶手段が、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報とを記憶する記憶ステップと、管理者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、受託者装置の対管理者装置受信手段が、管理者装置から送信された寄託データを受信する対管理者装置受信ステップと、受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、受託者装置の検証用データ生成手段が、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、受託者装置の対管理者装置送信手段が、検証用データを管理者装置に送信する対管理者装置送信ステップと、管理者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、管理者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、管理者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、管理者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する。   Alternatively, in the distributed backup method of the present invention, predetermined data (deposited data) to be backed up is stored in the storage means of the depositor apparatus, and valid backup data is stored in the storage means of the administrator apparatus. Assuming that the threshold value T is stored, the tag generation means of the depositor apparatus can use the deposit data to verify the identity between the deposit data and the backup data stored in the trustee apparatus (tag ) Generating step, the depositor device's counter-administrator device transmitting means transmits the deposit data and tag to the manager device, and the administrator device's counter-collector device receiving means. The depositor device receiving step for receiving the deposit data and the tag transmitted from the depositor device, and the storage means of the manager device include the deposit data, the tag, and the deposit data. A storage step for storing trustee identification information for identifying a trustee device that is a deposit destination, and a first pair of trustee devices in which the first pair of trustee device transmitting means of the manager device transmits the deposit data to the trustee device. A device sending step, a manager device receiving means of the trustee device receiving the deposit data transmitted from the manager device, and a storage means of the trustee device storing the deposit data as backup data And the verification data generation means of the trustee device using the backup data stored in the storage means, the verification data that is information that can verify the identity of the deposit data and the backup data A verification data generation step to generate, and a counter device transmission means for the trustee device to transmit the verification data to the administrator device; The trustee device receiving means of the administrator device receives the verification data from the trustee device, and the backup device stored in the depositor data and the trustee device is the verification device of the administrator device. A verification step for verifying the identity with the verification data using a tag and verification data, and a determination step for determining a difference t between the number of backup data and the threshold T by the determination means of the administrator device, When the second pair trustee device transmitting means of the manager device has less than the threshold value T for the backup data successfully verified, the second pair trustee device transmits the deposit data to at least t trustee devices. A transmission step.

本発明によれば、寄託データを用いて生成したタグと、受託者装置が記憶するいバックアップデータを用いて生成された検証用データとを用いて、両者の同一性を検証することで、バックアップデータの正当性の検証が可能である。また、受託者装置と寄託者装置/管理者装置との相互通信によりバックアップデータの正当性の検証が可能であるから管理コストが少なくて済む。   According to the present invention, by using the tag generated using the deposit data and the verification data generated using the backup data that the trustee device wants to store, the identity of the two is verified, and the backup is performed. Data validity can be verified. Further, since the validity of the backup data can be verified by mutual communication between the trustee device and the depositor device / manager device, the management cost can be reduced.

《実施形態1》
実施形態1における分散バックアップシステムは、当該システムを管理する管理者のコンピュータである管理者装置、データ(以下、「寄託データ」と云う。)の寄託者であるユーザのコンピュータである寄託者装置、受託した寄託データをバックアップデータとしてストレージに保持することとなる受託者のコンピュータである受託者装置から構成される。なお、「寄託者装置」、「受託者装置」の文言は、或る寄託データXの立場から見た言葉遣いであって、ユーザの使用する装置(コンピュータ)が寄託者装置にも受託者装置にもなりえることに留意しなければならない。
Embodiment 1
The distributed backup system according to the first embodiment includes an administrator device that is a computer of an administrator who manages the system, a depositor device that is a computer of a user who is a depositor of data (hereinafter referred to as “deposit data”), It consists of a trustee device, which is a trustee's computer that will hold the deposited data as backup data in the storage. Note that the terms “depositor device” and “trustor device” are words used from the standpoint of certain deposit data X, and the device (computer) used by the user is also the depositor device. It must be noted that it can also be.

そこで、管理者装置、寄託者装置、受託者装置について説明してから、実施形態1における分散バックアップシステムのシステム構成を説明する。その上で、当該システムにおける分散バックアップ方法の処理手順について叙述的に説明する。   Therefore, after describing the administrator device, the depositor device, and the trustee device, the system configuration of the distributed backup system in the first embodiment will be described. Then, the processing procedure of the distributed backup method in the system will be described descriptively.

[分散バックアップシステム]
<寄託者装置>
実施形態1における寄託者装置について説明する。
図1は、実施形態1に係わる寄託者装置(2)のハードウェア構成を例示した構成ブロック図である。
[Distributed backup system]
<Depositor Device>
The depositor apparatus according to the first embodiment will be described.
FIG. 1 is a configuration block diagram illustrating the hardware configuration of the depositor apparatus (2) according to the first embodiment.

図1に例示するように、寄託者装置(2)は、キーボードやポインティングデバイスなどの入力装置が接続可能な入力部(21)、液晶ディスプレイなどの出力装置が接続可能な出力部(22)、寄託者装置(2)外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部(23)、CPU(Central Processing Unit)(24)〔キャッシュメモリなどを備えていてもよい。〕、メモリであるRAM(25)やROM(26)、ハードディスクである外部記憶装置(27)並びにこれらの入力部(21)、出力部(22)、通信部(23)、CPU(24)、RAM(25)、ROM(26)、外部記憶装置(27)間のデータのやり取りが可能なように接続するバス(28)を有している。また必要に応じて、寄託者装置(2)に、CD−ROMなどの記憶媒体を読み書きできる装置(ドライブ)などを設けるとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。   As illustrated in FIG. 1, the depositor apparatus (2) includes an input unit (21) to which an input device such as a keyboard and a pointing device can be connected, an output unit (22) to which an output device such as a liquid crystal display can be connected, Depositor apparatus (2) A communication unit (23) to which a communication apparatus (for example, a communication cable) that can communicate with the outside can be connected, and a CPU (Central Processing Unit) (24) [may include a cache memory or the like. ] RAM (25) and ROM (26), which are memories, an external storage device (27), which is a hard disk, and their input unit (21), output unit (22), communication unit (23), CPU (24), The bus (28) is connected so that data can be exchanged between the RAM (25), the ROM (26), and the external storage device (27). If necessary, the depositor apparatus (2) may be provided with a device (drive) that can read and write a storage medium such as a CD-ROM. A physical entity having such hardware resources includes a general-purpose computer.

寄託者装置(2)の外部記憶装置(27)には、管理者装置(1)が寄託データとバックアップデータとの同一性に関わる検証に用いる情報を寄託データから生成するためのプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。以下、演算結果やその格納領域のアドレスなどを記憶するRAMやレジスタなどの記憶装置を単に「記憶部」と呼ぶことにする。   In the external storage device (27) of the depositor apparatus (2), a program for generating information used by the administrator apparatus (1) for verification relating to the identity between the deposit data and the backup data from the deposit data, and this program Data necessary for the above processing is stored (not limited to an external storage device, but a program or data may be stored in a ROM that is a read-only storage device, for example). Further, data obtained by the processing of this program is appropriately stored in a RAM, an external storage device, or the like. Hereinafter, a storage device such as a RAM or a register for storing an operation result, an address of a storage area thereof, or the like is simply referred to as a “storage unit”.

より具体的には、寄託者装置(2)の外部記憶装置(27)〔あるいはROMなど〕には、寄託データXが寄託者装置(2)の外部記憶装置(27)に記憶されているとする。また、寄託データXを用いて、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するためのプログラムなどが記憶される。その他、このプログラムに基づく処理を制御するための制御プログラムも適宜に保存しておく。   More specifically, the deposit data X is stored in the external storage device (27) of the depositor apparatus (2) in the external storage device (27) [or ROM, etc.] of the depositor apparatus (2). To do. In addition, a program for generating information (tag) that can verify the identity of the deposit data X and the backup data stored in the trustee device using the deposit data X is stored. In addition, a control program for controlling processing based on this program is also stored as appropriate.

本明細書において寄託データXは、説明の便宜上、ビット列からなるものとする。特に、管理者装置、寄託者装置、受託者装置をコンピュータによって実現する場合には、いかなる情報(例えば人間が意味理解可能なテキスト形式の情報などがある。)であっても、2進数表記されるビット列として外部記憶装置〔あるいはROMなど〕に記憶されることはいうまでもない。また、寄託データXは、必要に応じて公然と知られた方法で暗号化されたデータとしてもよい。   In this specification, the deposit data X is made up of a bit string for convenience of explanation. In particular, when the administrator device, depositor device, and trustee device are realized by a computer, any information (for example, information in a text format that can be understood by humans) is expressed in binary. Needless to say, it is stored in an external storage device (or ROM or the like) as a bit string. The deposit data X may be data encrypted by a publicly known method as necessary.

寄託者装置(2)では、外部記憶装置(27)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(25)に読み込まれて、CPU(24)で解釈実行・処理される。その結果、CPU(24)が所定の機能(タグ生成部、制御部)を実現する。   In the depositor device (2), each program stored in the external storage device (27) [or ROM, etc.] and data necessary for processing each program are read into the RAM (25) as necessary, and the CPU Interpretation is executed and processed in (24). As a result, the CPU (24) realizes a predetermined function (tag generation unit, control unit).

<管理者装置>
実施形態1における管理者装置について説明する。
図2は、実施形態1に係わる管理者装置(1)のハードウェア構成を例示した構成ブロック図である。
<Administrator device>
An administrator device according to the first embodiment will be described.
FIG. 2 is a configuration block diagram illustrating the hardware configuration of the administrator device (1) according to the first embodiment.

図2に例示するように、管理者装置(1)は、キーボードやポインティングデバイスなどの入力装置が接続可能な入力部(11)、液晶ディスプレイなどの出力装置が接続可能な出力部(12)、管理者装置(1)外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部(13)、CPU(Central Processing Unit)(14)〔キャッシュメモリなどを備えていてもよい。〕、メモリであるRAM(15)やROM(16)、ハードディスクである外部記憶装置(17)並びにこれらの入力部(11)、出力部(12)、通信部(13)、CPU(14)、RAM(15)、ROM(16)、外部記憶装置(17)間のデータのやり取りが可能なように接続するバス(18)を有している。また必要に応じて、管理者装置(1)に、CD−ROMなどの記憶媒体を読み書きできる装置(ドライブ)などを設けるとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。   As illustrated in FIG. 2, the administrator device (1) includes an input unit (11) to which an input device such as a keyboard and a pointing device can be connected, an output unit (12) to which an output device such as a liquid crystal display can be connected, Administrator device (1) A communication unit (13) to which a communication device (for example, a communication cable) that can communicate with the outside can be connected, and a CPU (Central Processing Unit) (14) [may include a cache memory. ] RAM (15) and ROM (16), which are memories, an external storage device (17), which is a hard disk, and their input unit (11), output unit (12), communication unit (13), CPU (14), The bus (18) is connected so that data can be exchanged between the RAM (15), the ROM (16), and the external storage device (17). If necessary, the administrator device (1) may be provided with a device (drive) that can read and write a storage medium such as a CD-ROM. A physical entity having such hardware resources includes a general-purpose computer.

管理者装置(1)の外部記憶装置(17)には、受託者装置が寄託データを保持していることを検証するのに必要となるプログラムおよびこのプログラムの処理において必要となるデータなどが記憶される(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。以下、演算結果やその格納領域のアドレスなどを記憶するRAMやレジスタなどの記憶装置を単に「記憶部」と呼ぶことにする。   The external storage device (17) of the administrator device (1) stores a program necessary for verifying that the trustee device holds deposit data, data necessary for processing of this program, and the like. (Not limited to an external storage device, for example, a program or data may be stored in a ROM which is a read-only storage device.) Further, data obtained by the processing of this program is appropriately stored in a RAM, an external storage device, or the like. Hereinafter, a storage device such as a RAM or a register for storing the calculation result and the address of the storage area is simply referred to as a “storage unit”.

より具体的には、管理者装置(1)の外部記憶装置(17)には、寄託者装置(2)から受信したタグと、受託者装置がバックアップデータを用いて生成した、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データとを用いて検証するためのプログラム、検証に成功したバックアップデータの個数と閾値Tとの差tを求めるためのプログラムなどが記憶されている。その他、これらのプログラムに基づく処理を制御するための制御プログラムも適宜に保存しておく。   More specifically, in the external storage device (17) of the administrator device (1), the tag received from the depositor device (2) and the deposit data and backup generated by the trustee device using the backup data. A program for verifying using verification data, which is information that can verify the identity of the data, a program for determining the difference t between the number of backup data successfully verified and the threshold T, and the like are stored. Yes. In addition, a control program for controlling processing based on these programs is also stored as appropriate.

管理者装置(1)では、外部記憶装置(17)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(15)に読み込まれて、CPU(14)で解釈実行・処理される。その結果、CPU(14)が所定の機能(検証部、判定部、制御部)を実現する。   In the administrator device (1), each program stored in the external storage device (17) [or ROM, etc.] and data necessary for processing each program are read into the RAM (15) as necessary, and the CPU Interpretation is executed and processed in (14). As a result, the CPU (14) realizes predetermined functions (verification unit, determination unit, control unit).

<受託者装置>
実施形態1における受託者装置について説明する。
図3は、実施形態1に係わる受託者装置(3)のハードウェア構成を例示した構成ブロック図である。
<Trustee device>
The trustee apparatus in the first embodiment will be described.
FIG. 3 is a configuration block diagram illustrating the hardware configuration of the trustee apparatus (3) according to the first embodiment.

図3に例示するように、受託者装置(3)は、キーボードやポインティングデバイスなどの入力装置が接続可能な入力部(31)、液晶ディスプレイなどの出力装置が接続可能な出力部(32)、受託者装置(3)外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部(33)、CPU(Central Processing Unit)(34)〔キャッシュメモリなどを備えていてもよい。〕、メモリであるRAM(35)やROM(36)、ハードディスクである外部記憶装置(37)並びにこれらの入力部(31)、出力部(32)、通信部(33)、CPU(34)、RAM(35)、ROM(36)、外部記憶装置(37)間のデータのやり取りが可能なように接続するバス(38)を有している。また必要に応じて、受託者装置(3)に、CD−ROMなどの記憶媒体を読み書きできる装置(ドライブ)などを設けるとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。   As illustrated in FIG. 3, the trustee device (3) includes an input unit (31) to which an input device such as a keyboard and a pointing device can be connected, an output unit (32) to which an output device such as a liquid crystal display can be connected, Trustee device (3) A communication unit (33) to which a communication device (for example, a communication cable) that can communicate with the outside can be connected, and a CPU (Central Processing Unit) (34) [may include a cache memory. ] RAM (35) and ROM (36) as a memory, an external storage device (37) as a hard disk, and an input unit (31), an output unit (32), a communication unit (33), a CPU (34), The bus (38) is connected so that data can be exchanged between the RAM (35), the ROM (36), and the external storage device (37). If necessary, the trustee device (3) may be provided with a device (drive) that can read and write a storage medium such as a CD-ROM. A physical entity having such hardware resources includes a general-purpose computer.

受託者装置(3)の外部記憶装置(37)には、管理者装置(1)が検証に用いる情報を生成するためのプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは、RAMや外部記憶装置などに適宜に記憶される。以下、演算結果やその格納領域のアドレスなどを記憶するRAMやレジスタなどの記憶装置を単に「記憶部」と呼ぶことにする。   The external storage device (37) of the trustee device (3) stores a program for generating information used by the administrator device (1) for verification, data necessary for processing of this program, and the like ( Not only the external storage device but also a program or data may be stored in a ROM which is a read-only storage device, for example. Further, data obtained by the processing of this program is appropriately stored in a RAM, an external storage device, or the like. Hereinafter, a storage device such as a RAM or a register for storing the calculation result and the address of the storage area is simply referred to as a “storage unit”.

より具体的には、受託者装置(3)の外部記憶装置(37)〔あるいはROMなど〕には、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データをバックアップデータを用いて生成するためのプログラムなどが記憶されている。その他、このプログラムに基づく処理を制御するための制御プログラムも適宜に記憶しておく。   More specifically, the external storage device (37) [or ROM, etc.] of the trustee device (3) has backup data as verification data, which is information that can verify the identity of the deposit data and the backup data. A program and the like for use and generation are stored. In addition, a control program for controlling processing based on this program is also stored as appropriate.

受託者装置(3)では、外部記憶装置(37)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(35)に読み込まれて、CPU(34)で解釈実行・処理される。その結果、CPU(34)が所定の機能(検証用データ生成部、制御部)を実現する。   In the trustee device (3), each program stored in the external storage device (37) [or ROM, etc.] and data necessary for processing each program are read into the RAM (35) as necessary, and the CPU Interpretation is executed and processed in (34). As a result, the CPU (34) realizes a predetermined function (verification data generation unit, control unit).

<システム構成>
実施形態1における分散バックアップシステム(5)のシステム構成について説明する。
図4は、分散バックアップシステム(5)のシステム構成を示す図である。
<System configuration>
A system configuration of the distributed backup system (5) in the first embodiment will be described.
FIG. 4 is a diagram showing a system configuration of the distributed backup system (5).

実施形態1では、1個の管理者装置(1)と、複数の寄託者装置(2)と、複数の受託者装置(3)とが、インターネットなどの通信ネットワーク(6)を介して相互に通信可能に接続されている。   In the first embodiment, one administrator device (1), a plurality of depositor devices (2), and a plurality of trustee devices (3) are mutually connected via a communication network (6) such as the Internet. It is connected so that it can communicate.

また、本発明では分散バックアップの性質上、寄託者装置(2)は複数存在しえるが、説明の便宜から、寄託者装置(2)は1個とする〔図4は、この場合を表している。〕。つまり、或る寄託データXの立場からすると、その本来の所有者である寄託者装置は1個であるから、この意味で寄託者装置(2)を1個として説明する。   In the present invention, there may be a plurality of depositor apparatuses (2) due to the nature of the distributed backup. However, for convenience of explanation, the number of depositor apparatuses (2) is one [FIG. 4 shows this case. Yes. ]. In other words, from the standpoint of certain deposit data X, there is only one depositor device that is the original owner, and in this sense, the depositor device (2) will be described as one.

以下の説明では、複数の受託者装置を区別するために、f個の受託者装置をハイフン(hyphen)付きの符号(3−1)、(3−2)、・・・、(3−f)をもって表記する。また、同様にして、各装置の機能部もハイフン付きの符号を当てて区別する。   In the following description, in order to distinguish a plurality of trustee devices, f trustee devices are denoted by hyphened symbols (3-1), (3-2), ..., (3-f ). Similarly, the functional units of each device are also distinguished by applying a hyphenated code.

[分散バックアップ方法の処理手順]
続いて、分散バックアップシステム(5)における分散バックアップ方法の処理手順について叙述的に説明する。
実施形態1は、基本的な実施形態の一つを示しており、本発明の趣旨を逸脱するものでないならば、種々の実施の形態に拡張可能である。以下、図5および図6を参照しながら説明する。なお、各装置の機能ブロック図を示す図では、同じ符号が与えられた機能部が示されているが、各別のものを示すものではなく、説明の便宜から各別に示しているに過ぎない。このことは各実施形態における図でも同様である。
[Distributed backup method processing procedure]
Next, the processing procedure of the distributed backup method in the distributed backup system (5) will be described descriptively.
The first embodiment shows one basic embodiment, and can be extended to various embodiments without departing from the gist of the present invention. Hereinafter, a description will be given with reference to FIGS. 5 and 6. In addition, in the figure which shows the functional block diagram of each apparatus, although the function part to which the same code | symbol was given is shown, it does not show each different thing and is only shown separately for convenience of explanation. . The same applies to the drawings in the embodiments.

<準備>
寄託者装置(2)を識別する情報であるIDとこれに対応する認証子(パスワード、合言葉などの情報、もしくはハードウェアトークンやICカードなどの物理的な所有権、もしくは指紋、虹彩といった生体情報などの認証情報などを例示できる。)が、予め管理者装置(1)の記憶部に登録されているとする。
<Preparation>
An ID that is information for identifying the depositor device (2) and a corresponding authenticator (information such as a password and password, or physical ownership such as a hardware token or IC card, or biological information such as a fingerprint or an iris , Etc. can be exemplified)) is previously registered in the storage unit of the administrator device (1).

<寄託手続>
寄託者装置(2)のタグ生成部(201)は、寄託データXを用いて、寄託データXと受託者装置(3−1、3−2、・・・、3−f)に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)Yを生成する(ステップS1)。
<Deposit procedure>
The tag generation unit (201) of the depositor device (2) is stored in the deposit data X and the depositor devices (3-1, 3-2,..., 3-f) using the deposit data X. Information (tag) Y capable of verifying the identity with the backup data is generated (step S1).

ここで、タグYは、寄託データXを高い確率で一意に特定できるものである。また、タグYは、寄託データXよりもデータ量が小さいデータであることが望ましい。   Here, the tag Y can uniquely identify the deposit data X with high probability. The tag Y is preferably data having a smaller data amount than the deposit data X.

タグYの生成アルゴリズムに限定は無いが、ここに一例を説明する。
[タグの生成アルゴリズム]
〈1〉p,qとして(p−1)/2,(q−1)/2も素数であるような素数をランダムに選択する。
〈2〉N=p×qを計算する。
〈3〉g∈{(Z/NZ)|(a/N)=1,a≠1,aとNは互いに素}を選択する(g=2でもよい。)。(Z/NZ)は剰余環である。記号(・)はLegendre記号である。
〈4〉W=X(mod LCM(p−1,q−1))を計算する。
〈5〉Y=g(mod N)を計算する。
Although there is no limitation in the generation algorithm of the tag Y, an example is demonstrated here.
[Tag generation algorithm]
<1> Prime numbers such that (p-1) / 2 and (q-1) / 2 are also prime numbers are randomly selected as p and q.
<2> N = p × q is calculated.
<3> gε {(Z / NZ) * | (a / N) = 1, a ≠ 1, a and N are mutually prime} (g = 2 may be used). (Z / NZ) * is a remainder ring. The symbol (•) is a Legendre symbol.
<4> W = X (mod LCM (p-1, q-1)) is calculated.
<5> Y = g W (mod N) is calculated.

タグ生成アルゴリズム〈1〉の素数選択は寄託データごとに行ってもよいし、ユーザごとに行ってもよい。   The prime number selection of the tag generation algorithm <1> may be performed for each deposit data or may be performed for each user.

タグ生成アルゴリズム〈2〉の法Nの算出について、説明を加える。
このアルゴリズムでは、法となるNは、素数であることが判定可能な数を除く自然数であって、素因数分解困難な数であればよい。Nが素数である場合、Nを法とした剰余環(Z/NZ)の乗法についての位数は、N−1の計算によって容易に求めることができる。よって、素数であることが判定可能な数を定数Nとしないことが望ましい。また、Nが合成数(但し、N=p・qであり、p,qは十分大きな素数)である場合、Nを法とした剰余環(Z/NZ)は、乗法に関して位数p・q−p−q+1の巡回群となる。よって、このNの素因数分解が容易なのであれば、N=p・qを満たすp,qから、Nを法とした剰余環(Z/NZ)の乗法に関しての位数を求めることができる。逆に、この位数が分かり、冪乗剰余演算結果を衝突させることができるのであれば、それらの情報を用いてNの素因数分解ができることも知られている(例えば、G. Miller. Riemanann's hypothesis and tests for primality. Journal of Computer Systems Science, Vol. 13, pages 300-317,1976.など参照)。すなわち、Nが合成数である場合、上記位数を求めることは、Nの素因数分解を行う以上に困難である(Nが2つの素数の積からなる合成数である場合、これらの困難性は同等である。)。
The calculation of the modulus N of the tag generation algorithm <2> will be described.
In this algorithm, the modulo N is a natural number excluding a number that can be determined to be a prime number, and may be a number that is difficult to be prime factorized. When N is a prime number, the order of multiplication of the remainder ring (Z / NZ) * modulo N can be easily obtained by calculating N-1. Therefore, it is desirable that the number that can be determined to be a prime number is not the constant N. Further, when N is a composite number (where N = p · q, and p and q are sufficiently large prime numbers), the remainder ring (Z / NZ) * modulo N is the order p · It becomes a cyclic group of qp-q + 1. Therefore, if the prime factorization of N is easy, the order of multiplication of the remainder ring (Z / NZ) * modulo N can be obtained from p and q satisfying N = p · q. On the other hand, if this order is known and the power-residue result can be collided, it is known that the prime factorization of N can be performed using such information (for example, G. Miller. Riemanann's hypothesis and tests for primality. See Journal of Computer Systems Science, Vol. 13, pages 300-317, 1976.). That is, when N is a composite number, obtaining the above order is more difficult than performing prime factorization of N (if N is a composite number consisting of two prime numbers, these difficulties are Equivalent).

よって、素数であることが判定可能な数を除く自然数であって、素因数分解困難な数をNとすることが望ましい。なお、「素数であることが判定可能な数」とは、本願出願時に公然知られた素数判定法を用いることによって「素数であること」が判定可能な数、及び、本願出願時に「素数であること」が公然知られた数を意味する。   Therefore, it is desirable that N be a natural number excluding a number that can be determined to be a prime number and that is difficult to be prime factorized. Note that “a number that can be determined to be a prime number” means a number that can be determined to be “prime” by using a prime number determination method publicly known at the time of filing this application, "Something" means a publicly known number.

また、Nは、3つ以上の素数の積からなる合成数であってもよい。この場合、たとえ攻撃者がNを素因数分解できたとしても、この攻撃者は、Nを法とした剰余環(Z/NZ)の乗法に関しての位数を容易に算出できないからである。なお、演算効率の面からは、素数であることが判定可能な数を除く自然数であって、素因数分解困難な数をN(但し、Nが合成数の場合、N=p・qであり、p,qは十分大きな素数)とすることが望ましい。 Further, N may be a composite number that is a product of three or more prime numbers. In this case, even if the attacker can factor N, the attacker cannot easily calculate the order of multiplication of the remainder ring (Z / NZ) * modulo N. From the viewpoint of calculation efficiency, N is a natural number excluding a number that can be determined to be a prime number and is difficult to be prime factorized (however, when N is a composite number, N = p · q, It is desirable that p and q be sufficiently large prime numbers).

また、素因数分解が困難な合成数Nとして、2のべき乗に近い数、例えば2−1の形で表せる合成数Nを生成するようにしてもよい。このような合成数Nにおいては、合成数Nによる剰余計算は、例えば2を1に置換することで計算ができ、このような演算は通常のCPUにおいてシフト演算またはビットの並び替えで実現することができる。従って高速な剰余演算を実現することができる。そのような合成数Nを確率的アルゴリズムによって効率的に生成することもできるし、素因数分解が困難な数の表は公知であるから、そのような表から2のべき乗に近い合成数Nを選択するようにしてもよい。 Further, a composite number N that is difficult to prime factor generation may be generated as a number close to a power of 2, for example, a composite number N that can be expressed in the form of 2 m −1. In such a composite number N, the remainder calculation by the composite number N can be calculated by replacing 2 m with 1, for example, and such an operation is realized by a shift operation or bit rearrangement in a normal CPU. be able to. Therefore, a high-speed remainder operation can be realized. Such a composite number N can be generated efficiently by a probabilistic algorithm, and tables of numbers that are difficult to factorize are known, so a composite number N close to a power of 2 is selected from such a table You may make it do.

また、gは、Nと互いに素であることが望ましい。gがNと互いに素でなく、その旨の情報が攻撃者に知られた場合、この攻撃者は、gの情報を、Nを素因数分解するための情報として利用できる場合があるからである(例えば、gの約数がNの約数となるか否かを試していく処理等が考えられる。)。   Further, g is preferably relatively prime to N. This is because if g is not relatively prime with N and information to that effect is known to the attacker, the attacker may be able to use the information of g as information for factoring N ( For example, a process of trying whether or not the divisor of g is a divisor of N can be considered.

寄託者装置(2)の制御部(203)は、寄託者装置(2)の通信部(23)を制御して、寄託データXとタグYを管理者装置(1)に送信する(ステップS2)。なお、この処理の後、寄託者装置(2)は寄託データXとタグYをその記憶部から消去してもよい。   The control unit (203) of the depositor apparatus (2) controls the communication unit (23) of the depositor apparatus (2) to transmit the deposit data X and the tag Y to the administrator apparatus (1) (step S2 ). After this processing, the depositor apparatus (2) may delete the deposit data X and the tag Y from the storage unit.

管理者装置(1)の制御部(103)は、管理者装置(1)の通信部(13)を介して、寄託者装置(2)から送信された寄託データXとタグYを受信する(ステップS3)。   The control unit (103) of the administrator device (1) receives the deposit data X and the tag Y transmitted from the depositor device (2) via the communication unit (13) of the administrator device (1) ( Step S3).

管理者装置(1)の制御部(103)により、管理者装置(1)の記憶部に、<準備>で登録された寄託者装置(2)のIDに対応付けて、寄託データXとタグYが記憶される。さらに、管理者装置(1)の制御部(103)により選定された受託者装置(3−1、・・・、3−d)の各ID(受託者識別情報)も、寄託者装置(2)のIDに対応付けられて管理者装置(1)の記憶部に記憶される(ステップS4)。なお、この実施形態1では、正当なバックアップデータの個数の閾値Tも寄託者装置(2)のIDに対応付けられて管理者装置(1)の記憶部に記憶されているとする。閾値Tは分散バックアップシステム(5)に固有(寄託者装置に共通)の値としてもよいし、寄託者装置(2)に固有の値または寄託データXごとに定められた値でもよい。閾値Tが寄託者装置(2)で定められる場合には、<準備>の段階あるいはステップS2、S3の各処理にて閾値Tも送受信される。さらに、寄託データXの送受信時刻も寄託者装置(2)のIDに対応付けられて管理者装置(1)の記憶部に記憶されているとしてもよい。   The control unit (103) of the administrator device (1) associates the deposit data X and the tag with the ID of the depositor device (2) registered in <preparation> in the storage unit of the administrator device (1). Y is stored. Furthermore, each ID (trustee identification information) of the trustee device (3-1,..., 3-d) selected by the control unit (103) of the manager device (1) is also the depositor device (2 ) And stored in the storage unit of the manager device (1) (step S4). In the first embodiment, it is assumed that the threshold T of the number of valid backup data is also stored in the storage unit of the administrator device (1) in association with the ID of the depositor device (2). The threshold T may be a value unique to the distributed backup system (5) (common to the depositor device), a value unique to the depositor device (2), or a value determined for each deposit data X. When the threshold T is determined by the depositor apparatus (2), the threshold T is also transmitted and received in the <preparation> stage or in the processes of steps S2 and S3. Furthermore, the transmission / reception time of the deposit data X may be associated with the ID of the depositor apparatus (2) and stored in the storage unit of the administrator apparatus (1).

管理者装置(1)の制御部(103)は、管理者装置(1)の通信部(13)を制御して、寄託データXを選定された受託者装置(3−1、・・・、3−d)に送信する(ステップS5)。なお、この処理の後、管理者装置(1)は寄託データXをその記憶部から消去してもよい。   The control unit (103) of the manager device (1) controls the communication unit (13) of the manager device (1) to select the depositor device (3-1,... 3-d) (step S5). In addition, after this process, the administrator device (1) may delete the deposit data X from the storage unit.

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)はそれぞれ、自身の通信部(33−1、・・・、33−d)を介して、管理者装置(1)から送信された寄託データXを受信する(ステップS6)。   The control units (303-1,..., 303-d) of the trustee devices (3-1,..., 3-d) respectively have their own communication units (33-1,..., 33). The deposit data X transmitted from the manager device (1) is received via -d) (step S6).

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)により、各受託者装置(3−1、・・・、3−d)の記憶部に、寄託データXがバックアップデータとして記憶される(ステップS7)。このようにして、通常は複数の受託者装置に寄託データXが分散バックアップされる。   Each trustee device (3-1, ..., 3-d) is controlled by a control unit (303-1, ..., 303-d) of each trustee device (3-1, ..., 3-d). The deposit data X is stored as backup data in the storage section d) (step S7). In this way, the deposit data X is normally distributed and backed up to a plurality of trustee devices.

<更新手続>
ステップS1〜S7の各処理は、複数の寄託データに応じて定期ないし不定期に実施される。また、ひとたび寄託した寄託データXを再び分散バックアップすることもできる。ただし、管理者装置(1)は、寄託者装置(2)から受信した寄託データXと以前に受信した寄託データXと比較し、1bitたりとも変化していない場合は、寄託データXの送受信時刻のみを最新のものに更新し、他の処理を行わなくてもよい。また、変更部分が現在記憶されている寄託データXに対して小さい場合は、この変更部分ΔXを追加する処理を、上述した処理に則して行ってもよい。なお、この更新手続は任意の処理である。
<Renewal procedure>
Each process of step S1-S7 is implemented regularly or irregularly according to a plurality of deposit data. Also, the deposit data X once deposited can be distributed and backed up again. However, the administrator device (1) compares the deposit data X received from the depositor device (2) with the deposit data X received before, and if there is no change of 1 bit, the transmission / reception time of the deposit data X It is not necessary to update only to the latest and perform other processing. If the changed part is smaller than the deposit data X currently stored, the process of adding the changed part ΔX may be performed in accordance with the above-described process. This update procedure is an arbitrary process.

<検証手続>
管理者装置(1)は、寄託者装置(2)の要求に応じて、あるいは、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、寄託データXの寄託先である各受託者装置(3−1、・・・、3−d)のバックアップデータが寄託データXのバックアップデータとして正しく記憶されているかを検証する。
<Verification procedure>
The administrator device (1) can be used regularly or irregularly in response to a request from the depositor device (2), in the event of any accident or trouble, or at regular intervals. It is verified whether the backup data of each depositor device (3-1,..., 3-d) that is the deposit destination of the deposit data X is correctly stored as the backup data of the deposit data X.

管理者装置(1)から検証開始が通知されると、各受託者装置(3−1、・・・、3−d)の検証用データ生成部(301−1、・・・、301−d)が、自身の記憶部に記憶されるバックアップデータを用いて、寄託データXとバックアップデータとの同一性を検証可能な情報である検証用データを生成する(ステップS8)。   When the verification start is notified from the administrator device (1), the verification data generation unit (301-1, ..., 301-d) of each trustee device (3-1, ..., 3-d). However, using the backup data stored in its own storage unit, verification data, which is information capable of verifying the identity between the deposit data X and the backup data, is generated (step S8).

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)は、自身の通信部(33−1、・・・、33−d)を制御して、自身の検証用データ生成部(301−1、・・・、301−d)が生成した検証用データを管理者装置(1)に送信する(ステップS9)。   The control unit (303-1, ..., 303-d) of each trustee device (3-1, ..., 3-d) has its own communication unit (33-1, ..., 33-d). d) is controlled, and the verification data generated by its own verification data generation unit (301-1,..., 301-d) is transmitted to the administrator device (1) (step S9).

管理者装置(1)の制御部(103)は、管理者装置(1)の通信部(13)を介して、各受託者装置(3−1、・・・、3−d)から送信された検証用データを受信する(ステップS10)。   The control unit (103) of the administrator device (1) is transmitted from each trustee device (3-1, ..., 3-d) via the communication unit (13) of the administrator device (1). The verification data is received (step S10).

そして、管理者装置(1)の検証部(104)が、各受託者装置(3−1、・・・、3−d)ごとに、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を、タグYおよび検証用データを用いて検証する(ステップS11)。検証に成功した数s(受託者装置が記憶するバックアップデータが寄託データXの正しいバックアップデータである数)は管理者装置(1)の記憶部に記憶される。
以上が<検証手続>である。
Then, the verification unit (104) of the manager device (1) performs the deposit data X and the backup data stored in the trustee device for each trustee device (3-1,..., 3-d). Are verified using the tag Y and verification data (step S11). The number s that has been successfully verified (the number of backup data stored by the trustee device is the correct backup data of the deposit data X) is stored in the storage unit of the administrator device (1).
The above is the <Verification Procedure>.

具体的な検証方式は、どの受託者装置が寄託データXをバックアップデータとして正しく記憶しているのかが確認できるプロトコルであって、そのプロトコルを盗み見た人(不正者)が真似をしても、不正者が寄託データXをバックアップデータとして記憶しているかのように見せかけることのできない方式が好ましい。   A specific verification method is a protocol that can confirm which trustee device is correctly storing the deposit data X as backup data, and even if a person who stole the protocol (a fraudster) imitates it, A method in which an unauthorized person cannot pretend that the deposit data X is stored as backup data is preferable.

検証方式に限定は無いが、ここに一例を説明する。
[検証方式]
〈1〉管理者装置(1)の乱数生成部は、乱数r∈[0,・・・,N]を選択し、R=g(mod N)を計算する。
〈2〉管理者装置(1)の検証開始部は、セッションIDを生成し、乱数rを秘密鍵、Rを公開鍵とする電子署名(例えばSchnorr署名(ISO/IEC14888-3)で規定)を、セッションIDに対して行い、これをσとする。
〈3〉管理者装置(1)の制御部(103)は、通信部(13)を制御してR,署名σ,セッションIDを各受託者装置(3−1、・・・、3−d)に送信する。各受託者装置(3−1、・・・、3−d)の制御部は、自身の通信部を介してR,署名σ,セッションIDを管理者装置から受信する。
〈4〉各受託者装置(3−1、・・・、3−d)は、R∈{(Z/NZ)|(a/N)=1,aとNは互いに素}かつセッションIDに対応する署名σを確認する。確認できなかった場合は、処理を中止する。
〈5〉上記確認をできた場合、各受託者装置(3−1、・・・、3−d)の検証用データ生成部は、H=R(mod N)を計算する(ステップS8に相当)。但し、Xは受託者装置の記憶部に記憶されているバックアップデータである。
〈6〉各受託者装置(3−1、・・・、3−d)の制御部は、自身の通信部を制御して、Hを管理者装置に送信する(ステップS9に相当)。管理者装置(1)の制御部は、自身の通信部を介してHを各受託者装置(3−1、・・・、3−d)から受信する(ステップS10に相当)。
〈7〉管理者装置(1)の検証部(104)は、各受託者装置(3−1、・・・、3−d)ごとに、H=Y(mod N)であることを確認できた場合は検証成功、確認できなかった場合は検証失敗とする(ステップS11に相当)。
Although the verification method is not limited, an example will be described here.
[Verification method]
<1> The random number generation unit of the administrator device (1) selects a random number rε [0,..., N], and calculates R = g r (mod N).
<2> The verification start unit of the administrator device (1) generates a session ID, and an electronic signature (for example, specified by a Schnorr signature (ISO / IEC14888-3)) using a random number r as a secret key and R as a public key. , It is performed on the session ID, and this is set as σ.
<3> The control unit (103) of the administrator device (1) controls the communication unit (13) to assign R, signature σ, and session ID to each trustee device (3-1, ..., 3-d). ). The control unit of each trustee device (3-1,..., 3-d) receives R, signature σ, and session ID from the administrator device via its own communication unit.
<4> Each trustee device (3-1,..., 3-d) has R∈ {(Z / NZ) * | (a / N) = 1, a and N are relatively prime} and a session ID. The signature σ corresponding to is confirmed. If it cannot be confirmed, the process is stopped.
<5> When the above confirmation is made, the verification data generation unit of each trustee device (3-1,..., 3-d) calculates H = R X (mod N) (in step S8). Equivalent). However, X is the backup data memorize | stored in the memory | storage part of a trustee apparatus.
<6> The control unit of each trustee device (3-1,..., 3-d) controls its own communication unit and transmits H to the administrator device (corresponding to step S9). The control unit of the manager device (1) receives H from each trustee device (3-1,..., 3-d) via its own communication unit (corresponding to step S10).
<7> The verification unit (104) of the administrator device (1) confirms that H = Y r (mod N) for each trustee device (3-1,..., 3-d). If the verification is successful, the verification is successful.

例示した検証方式ではセッションIDを用いたが、これに限定されるものではなく、管理者装置と受託者装置にとって不正ができない値であって且つ毎回異なる値であるならばどのような情報でも利用可能である。例えば、時報局による時刻情報や、管理者装置(1)のIDと受託者装置のIDの合成(例えばビット列で表される両IDのビット列結合)などを利用できる。   In the exemplified verification method, the session ID is used. However, the present invention is not limited to this. Any information can be used as long as it is a value that cannot be fraudulent for the administrator device and the trustee device and is different every time. Is possible. For example, it is possible to use time information by a time signal station, or a combination of the ID of the administrator device (1) and the ID of the trustee device (for example, bit string combination of both IDs represented by bit strings).

通信先を保証することができる通信ネットワーク(6)を利用している場合(例えばPKI(Public Key Infrastructure)を利用したSSL相手先認証など)、出願済み未公開の特許出願(特願2005−204954)に記載される認証技術を検証方式に利用することができる。   When using the communication network (6) that can guarantee the communication destination (for example, SSL partner authentication using PKI (Public Key Infrastructure)), an unpublished patent application (Japanese Patent Application No. 2005-204954) ) Can be used for the verification method.

この認証技術は、特定または不特定の装置が、所定の情報を内部に保持していることを証明・検証することを可能とする技術である。この認証技術に拠れば、バックアップデータが格納された受託者装置に通信可能に接続された管理者装置が、当該バックアップデータと、任意の対比情報(寄託データに相当する。)と、の同一性を検証する。管理者装置は、対比情報の内容に依存する内容を有し、対比情報の情報量に依存しない情報量を有する検証情報と、任意の情報である第1任意情報と、を第1記憶部に記憶する。また、管理者装置は、受託者装置に認証情報を生成させるための認証情報生成因子を、第1記憶部に記憶された第1任意情報を用いて生成し、生成した認証情報生成因子を受託者装置に送信する。受託者装置は、上記の認証情報生成因子を受信し、当該認証情報生成因子と、第2記憶部に記憶されたバックアップデータとを用い、認証情報生成因子とバックアップデータとの内容に依存する内容を有し、バックアップデータの情報量に依存しない情報量を有する認証情報を生成する。次に、受託者装置は、この認証情報を管理者装置に送信する。管理者装置は、受託者装置が送信した認証情報を受信し、管理者装置の判定部が、その認証情報と、第1記憶部に記憶された検証情報及び第1任意情報との間に、所定の関係が成立するか否かを判定する。これにより、管理者装置は、受託者装置に格納されたバックアップデータが、対比情報と同一であることを検証する。   This authentication technique is a technique that enables a specified or unspecified device to prove and verify that predetermined information is held therein. According to this authentication technology, the administrator device communicably connected to the trustee device in which the backup data is stored is identical to the backup data and arbitrary comparison information (corresponding to deposit data). To verify. The administrator device has contents that depend on the contents of the comparison information, and includes verification information having an information amount that does not depend on the information amount of the comparison information, and first arbitrary information that is arbitrary information in the first storage unit. Remember. Further, the administrator device generates an authentication information generation factor for causing the trustee device to generate authentication information using the first arbitrary information stored in the first storage unit, and the generated authentication information generation factor is entrusted. To the user device. The trustee device receives the authentication information generation factor and uses the authentication information generation factor and the backup data stored in the second storage unit, and the content depends on the contents of the authentication information generation factor and the backup data. And authentication information having an information amount that does not depend on the information amount of the backup data. Next, the trustee device transmits this authentication information to the administrator device. The administrator device receives the authentication information transmitted by the trustee device, and the determination unit of the administrator device has the authentication information between the verification information and the first arbitrary information stored in the first storage unit, It is determined whether or not a predetermined relationship is established. Thereby, the manager device verifies that the backup data stored in the trustee device is the same as the comparison information.

また、検証手続を実施する管理者装置は寄託データXの配布元である管理者装置と同一でなくてもよい(検証用の管理者装置と寄託データ配布用の管理者装置とを別個とする仕様が可能であり、ID、寄託データX、タグYなどを対応付けたデータベースを両管理者装置で共有すればよい。)。このような場合、寄託データXを配布した管理者装置と検証手続を実施する管理者装置が同じかもしくはその実施の委託先の装置であることを電子署名などを用いて示せばよい。   Further, the administrator device that performs the verification procedure may not be the same as the administrator device that is the distribution source of the deposit data X (the administrator device for verification and the administrator device for deposit data distribution are separated). The specification is possible, and a database in which the ID, the deposit data X, the tag Y and the like are associated with each other may be shared by both administrator apparatuses. In such a case, the electronic device or the like may be used to indicate that the administrator device that has distributed the deposit data X and the administrator device that performs the verification procedure are the same or the device that is entrusted to perform the verification procedure.

さて、管理者装置(1)の判定部(105)は、検証に成功した数s(受託者装置が記憶するバックアップデータが寄託データXの正しいバックアップデータである数)とその記憶部に記憶される閾値Tとの差tを求める(ステップS12)。   The determination unit (105) of the administrator device (1) stores the number s (the number of backup data stored in the trustee device that is the correct backup data of the deposit data X) and the storage unit that have been successfully verified. The difference t from the threshold value T is determined (step S12).

管理者装置(1)の制御部(103)は、検証に成功した数sが閾値Tよりも少ない場合、新たな受託者装置を選定し、これらの受託者装置へ寄託データXを送信する(ステップS13)。もし、管理者装置(1)に寄託データXが存在しない場合、寄託者装置(2)から寄託データXを再度受信して、これを新たな受託者装置へ送信すればよい。また、寄託者装置(2)にも寄託データXが存在しない場合、検証に成功した受託者装置からバックアップデータを受信して、これを新たな受託者装置へ送信すればよい。新たに選定される受託者装置は、検証に失敗した受託者装置であってもよいし、検証に失敗した受託者装置以外の装置としてもよい。新たに選定される受託者装置の個数はt以上とする。これは、寄託データXのバックアップデータを記憶する受託者装置をT個以上とするためである。   When the number s of successful verifications is smaller than the threshold T, the control unit (103) of the administrator device (1) selects new trustee devices and transmits the deposit data X to these trustee devices ( Step S13). If there is no deposit data X in the manager device (1), the deposit data X may be received again from the depositor device (2) and transmitted to the new trustee device. In addition, when the depositor device (2) does not have the deposit data X, the backup data may be received from the depositor device that has been successfully verified and transmitted to the new trustee device. The newly selected trustee device may be a trustee device that has failed verification, or may be a device other than the trustee device that has failed verification. The number of newly selected trustee devices is t or more. This is because there are T or more trustee devices that store backup data of the deposit data X.

<返還手続>
管理者装置(1)は、寄託者装置(2)の要求に応じて、あるいは、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、受託者装置に記憶されているバックアップデータを寄託者装置(2)に返還する手続を行う。
<Return procedure>
The administrator device (1) can be used regularly or irregularly in response to a request from the depositor device (2), in the event of any accident or trouble, or at regular intervals. A procedure for returning the backup data stored in the trustee device to the depositor device (2) is performed.

管理者装置(1)の本人認証部は、例えば寄託者装置(2)から寄託データXの返還要求の通知を受けると、返還しようとする相手である寄託者装置(2)との間で、<準備>で登録されたユーザID及び認証子を用いて本人認証を行う。本人認証が成功した場合、管理者装置(1)は、検証に成功した(ことのある)受託者装置に、寄託データXを管理者装置に送信する旨の通知を受託者装置に送信する。この通知を受信した受託者装置は、管理者装置(1)からの通知であることを確認し(例えば通知に添付された電子署名の検証を行う。)、バックアップデータを管理者装置(1)に送信する。管理者装置(1)は、受信したバックアップデータを寄託者である寄託者装置(2)に寄託データXを送信する。なお、管理者装置(1)は、受信したバックアップデータに対してタグYを利用して寄託データXとの整合性を再度確認してもよい。また、寄託者装置(2)と受託者装置とが相互に通信可能であれば、管理者装置(1)は、検証に成功した(ことのある)受託者装置に、寄託データXを管理者装置に送信する旨の通知と共に寄託者装置(2)を指示する情報を受託者装置に送信し、これらを受信した受託者装置が、寄託者装置(2)に管理者装置(1)を介さずにバックアップデータを送信してもよい。   When the identity authentication unit of the administrator device (1) receives a notification of a return request for the deposit data X from the depositor device (2), for example, with the depositor device (2) that is the partner to be returned, User authentication is performed using the user ID and authenticator registered in <Preparation>. When the personal authentication is successful, the manager device (1) sends a notification to the trustee device that the deposit data X is sent to the manager device to the trustee device that has been successfully verified. The trustee device that has received this notification confirms that the notification is from the administrator device (1) (for example, verifies the electronic signature attached to the notification) and transfers the backup data to the administrator device (1). Send to. The administrator device (1) transmits the received backup data to the depositor device (2) that is the depositor. The administrator device (1) may check the consistency with the deposit data X again using the tag Y for the received backup data. If the depositor device (2) and the trustee device can communicate with each other, the administrator device (1) manages the deposit data X to the trustee device that has been successfully verified. Information indicating the depositor device (2) is transmitted to the trustee device together with a notification to the effect that it is transmitted to the device, and the trustee device that has received them sends the information to the depositor device (2) via the manager device (1). The backup data may be transmitted without it.

実施形態1では、寄託データXの立場からユーザ装置を寄託者装置、受託者装置に分けて説明したが、ユーザ装置は寄託者装置にも受託者装置にもなりえるから、ユーザ装置の観点からすれば、ユーザ装置はいずれもタグ生成部、検証用データ生成部の各機能を持つことが好ましい。   In the first embodiment, the user device is divided into the depositor device and the trustee device from the standpoint of the deposit data X. However, since the user device can be either the depositor device or the trustee device, from the viewpoint of the user device. In this case, it is preferable that each user device has functions of a tag generation unit and a verification data generation unit.

《実施形態2》
実施形態1は、管理者装置が寄託者装置と受託者装置との間に介在するハイブリッド型の分散バックアップシステムであった。実施形態2では、P2P(Peer-to-Peer)型の分散バックアップシステムを説明する。
<< Embodiment 2 >>
The first embodiment is a hybrid distributed backup system in which an administrator device is interposed between a depositor device and a trustee device. In the second embodiment, a P2P (Peer-to-Peer) type distributed backup system will be described.

実施形態1との差異は、実施形態2では寄託者装置(2)が管理者装置(1)の機能を実装することにある。従って、実施形態1と異ならない事項については同一符号を当てて説明を省略する。   The difference from the first embodiment is that in the second embodiment, the depositor device (2) implements the function of the administrator device (1). Accordingly, items that are not different from those of the first embodiment are assigned the same reference numerals and description thereof is omitted.

実施形態2における分散バックアップシステムは、寄託データの寄託者であるユーザのコンピュータである寄託者装置、寄託者装置から受託した寄託データをバックアップデータとしてストレージに保持することとなる受託者のコンピュータである受託者装置から構成される。   The distributed backup system according to the second embodiment is a depositor device that is a computer of a user who is a depositor of deposit data, and the depositor's computer that holds the deposit data deposited from the depositor device as backup data in the storage. Consists of trustee devices.

[分散バックアップシステム]
<受託者装置>
そのハードウェア構成例、機能構成例は実施形態1と同様である。
[Distributed backup system]
<Trustee device>
The hardware configuration example and the functional configuration example are the same as those in the first embodiment.

<寄託者装置>
実施形態2における寄託者装置について説明する。この寄託者装置のハードウェア構成例は図1に示したとおりである。
<Depositor Device>
The depositor apparatus in the second embodiment will be described. A hardware configuration example of the depositor apparatus is as shown in FIG.

寄託者装置(2a)の外部記憶装置(27)には、寄託データとバックアップデータとの同一性に関わる検証に用いる情報を寄託データから生成するためのプログラム、受託者装置が寄託データを保持していることを検証するのに必要となるプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている(外部記憶装置に限らず、例えば読み出し専用記憶装置であるROMにプログラムやデータなどを記憶させておくなどでもよい。)。また、このプログラムの処理によって得られるデータなどは記憶部に適宜に記憶される。   In the external storage device (27) of the depositor device (2a), a program for generating information used for verification related to the identity between the deposit data and the backup data from the deposit data, the trustee device holds the deposit data. A program necessary for verifying that the program is stored and data necessary for processing the program are stored (not limited to an external storage device, for example, a program or data stored in a ROM that is a read-only storage device). It may be memorized.) Further, data obtained by the processing of this program is appropriately stored in the storage unit.

より具体的には、寄託者装置(2a)の外部記憶装置(27)〔あるいはROMなど〕には、寄託データXが寄託者装置(2a)の外部記憶装置(27)に記憶されているとする。また、寄託データXを用いて、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するためのプログラム、タグと、受託者装置がバックアップデータを用いて生成した、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データとを用いて検証するためのプログラム、検証に成功したバックアップデータの個数と閾値Tとの差tを求めるためのプログラムなどが記憶される。その他、このプログラムに基づく処理を制御するための制御プログラムも適宜に保存しておく。   More specifically, when the deposit data X is stored in the external storage device (27) of the depositor apparatus (2a) in the external storage device (27) [or ROM etc.] of the depositor apparatus (2a). To do. In addition, a program for generating information (tag) that can verify the identity between the deposit data X and the backup data stored in the trustee device, using the deposit data X, and the trustee device backup data A program for verifying using verification data, which is information that can be used to verify the identity between deposit data and backup data, and the difference t between the number of backup data successfully verified and the threshold T A program or the like for determining is stored. In addition, a control program for controlling processing based on this program is also stored as appropriate.

寄託者装置(2a)では、外部記憶装置(27)〔あるいはROMなど〕に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてRAM(25)に読み込まれて、CPU(24)で解釈実行・処理される。その結果、CPU(24)が所定の機能(タグ生成部、検証部、判定部、制御部)を実現する。   In the depositor apparatus (2a), each program stored in the external storage device (27) [or ROM, etc.] and data necessary for processing each program are read into the RAM (25) as necessary, and the CPU Interpretation is executed and processed in (24). As a result, the CPU (24) realizes predetermined functions (tag generation unit, verification unit, determination unit, control unit).

<システム構成>
実施形態2における分散バックアップシステム(5a)のシステム構成について説明する。
図7は、分散バックアップシステム(5a)のシステム構成を示す図である。
<System configuration>
A system configuration of the distributed backup system (5a) in the second embodiment will be described.
FIG. 7 is a diagram showing a system configuration of the distributed backup system (5a).

実施形態1では、複数の寄託者装置(2a)と、複数の受託者装置(3)とが、インターネットなどの通信ネットワーク(6)を介して相互に通信可能に接続されている。説明の便宜から寄託者装置(2a)は1個とするが、その理由は実施形態1で述べたとおりである。   In the first embodiment, a plurality of depositor devices (2a) and a plurality of trustee devices (3) are connected to each other via a communication network (6) such as the Internet. For convenience of explanation, the number of depositor apparatuses (2a) is one, and the reason is as described in the first embodiment.

[分散バックアップ方法の処理手順]
続いて、分散バックアップシステム(5a)における分散バックアップ方法の処理手順について叙述的に説明する。
実施形態2は、基本的な実施形態の一つを示しており、本発明の趣旨を逸脱するものでないならば、種々の実施の形態に拡張可能である。以下、図8および図9を参照しながら説明する。
[Distributed backup method processing procedure]
Next, the processing procedure of the distributed backup method in the distributed backup system (5a) will be described descriptively.
The second embodiment shows one basic embodiment, and can be extended to various embodiments without departing from the gist of the present invention. Hereinafter, a description will be given with reference to FIGS.

実施形態1で説明した<準備>は、特段の事情の無い限り実施形態2では不要である。   The <preparation> described in the first embodiment is not necessary in the second embodiment unless there are special circumstances.

<寄託手続>
寄託者装置(2a)のタグ生成部(201)は、寄託データXを用いて、寄託データXと受託者装置(3−1、・・・、3−f)に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)Yを生成する(ステップS1a)。タグYの性質やその生成アルゴリズムなどは実施形態1と同じである。
<Deposit procedure>
Using the deposit data X, the tag generator (201) of the depositor apparatus (2a) uses the deposit data X and backup data stored in the depositor apparatuses (3-1,..., 3-f). Information (tag) Y capable of verifying the identity is generated (step S1a). The property of the tag Y and its generation algorithm are the same as in the first embodiment.

寄託者装置(2a)の制御部(203)は、受託者装置(3−1、・・・、3−d)を選定し、寄託者装置(2)の通信部(23)を制御して、寄託データXを選定された受託者装置(3−1、・・・、3−d)に送信する(ステップS2a)。寄託者装置(2)の記憶部には、少なくともタグYを記憶し、また寄託データXの配布先である受託者装置(3−1、・・・、3−d)の各ID(受託者識別情報)も記憶しておく。この実施形態2では、正当なバックアップデータの個数の閾値Tも寄託者装置(2)の記憶部に記憶されているとする。この処理の後、寄託者装置(2)は寄託データXをその記憶部から消去してもよい。   The control unit (203) of the depositor apparatus (2a) selects the trustee apparatus (3-1, ..., 3-d) and controls the communication unit (23) of the depositor apparatus (2). The deposit data X is transmitted to the selected trustee devices (3-1,..., 3-d) (step S2a). The storage unit of the depositor device (2) stores at least the tag Y, and each ID (trustee) of the depositor devices (3-1,..., 3-d) to which the deposit data X is distributed. (Identification information) is also stored. In the second embodiment, it is assumed that the threshold value T of the number of valid backup data is also stored in the storage unit of the depositor apparatus (2). After this processing, the depositor apparatus (2) may delete the deposit data X from the storage unit.

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)はそれぞれ、自身の通信部(33−1、・・・、33−d)を介して、寄託者装置(2a)から送信された寄託データXを受信する(ステップS3a)。   The control units (303-1,..., 303-d) of the trustee devices (3-1,..., 3-d) respectively have their own communication units (33-1,..., 33). The deposit data X transmitted from the depositor apparatus (2a) is received via -d) (step S3a).

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)により、各受託者装置(3−1、・・・、3−d)の記憶部に、寄託データXがバックアップデータとして記憶される(ステップS4a)。このようにして、通常は複数の受託者装置に寄託データXが分散バックアップされる。   Each trustee device (3-1, ..., 3-d) is controlled by a control unit (303-1, ..., 303-d) of each trustee device (3-1, ..., 3-d). The deposit data X is stored as backup data in the storage section d) (step S4a). In this way, the deposit data X is normally distributed and backed up to a plurality of trustee devices.

<更新手続>
ステップS1〜S4aの各処理は、複数の寄託データに応じて定期ないし不定期に実施される。また、ひとたび寄託した寄託データXを再び分散バックアップすることもできる。また、変更部分が現在記憶されている寄託データXに対して小さい場合は、この変更部分ΔXを追加する処理を、上述した処理に則して行ってもよい。なお、この更新手続は任意の処理である。
<Renewal procedure>
Each process of step S1-S4a is implemented regularly or irregularly according to a plurality of deposit data. Also, the deposit data X once deposited can be distributed and backed up again. If the changed part is smaller than the deposit data X currently stored, the process of adding the changed part ΔX may be performed in accordance with the above-described process. This update procedure is an arbitrary process.

<検証手続>
寄託者装置(2a)は、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、寄託データXの寄託先である各受託者装置(3−1、・・・、3−d)のバックアップデータが寄託データXのバックアップデータとして正しく記憶されているかを検証する。
<Verification procedure>
The depositor device (2a) is provided with each depositor device (3) to which the deposit data X is deposited when some accident or trouble occurs, or at regular or irregular intervals, such as at regular intervals. −1,..., 3-d) is verified as to whether the backup data of deposit data X is correctly stored.

寄託者装置(2a)から検証開始が通知されると、各受託者装置(3−1、・・・、3−d)の検証用データ生成部(301−1、・・・、301−d)が、自身の記憶部に記憶されるバックアップデータを用いて、寄託データXとバックアップデータとの同一性を検証可能な情報である検証用データを生成する(ステップS5a)。   When the verification start is notified from the depositor apparatus (2a), the verification data generation unit (301-1, ..., 301-d) of each trustee apparatus (3-1, ..., 3-d). However, using the backup data stored in its own storage unit, verification data, which is information capable of verifying the identity between the deposit data X and the backup data, is generated (step S5a).

各受託者装置(3−1、・・・、3−d)の制御部(303−1、・・・、303−d)は、自身の通信部(33−1、・・・、33−d)を制御して、自身の検証用データ生成部(301−1、・・・、301−d)が生成した検証用データを寄託者装置(2a)に送信する(ステップS6a)。   The control unit (303-1, ..., 303-d) of each trustee device (3-1, ..., 3-d) has its own communication unit (33-1, ..., 33-d). d) is controlled, and the verification data generated by its own verification data generation unit (301-1,..., 301-d) is transmitted to the depositor apparatus (2a) (step S6a).

寄託者装置(2a)の制御部(203)は、寄託者装置(2a)の通信部(23)を介して、各受託者装置(3−1、・・・、3−d)から送信された検証用データを受信する(ステップS7a)。   The control unit (203) of the depositor apparatus (2a) is transmitted from each depositor apparatus (3-1, ..., 3-d) via the communication unit (23) of the depositor apparatus (2a). The verification data received is received (step S7a).

そして、寄託装置(2a)の検証部(204)が、各受託者装置(3−1、・・・、3−d)ごとに、寄託データXと受託者装置に記憶されるバックアップデータとの同一性を、タグYおよび検証用データを用いて検証する(ステップS8a)。
具体的な検証方式は、実施形態1で述べたとおりである。
以上が<検証手続>である。
Then, the verification unit (204) of the depositing device (2a) calculates the deposit data X and the backup data stored in the trustee device for each trustee device (3-1,..., 3-d). The identity is verified using the tag Y and verification data (step S8a).
A specific verification method is as described in the first embodiment.
The above is the <Verification Procedure>.

さて、寄託者装置(2a)の判定部(205)は、検証に成功した数s(受託者装置が記憶するバックアップデータが寄託データXの正しいバックアップデータである数)とその記憶部に記憶される閾値Tとの差tを求める(ステップS9a)。   Now, the determination unit (205) of the depositor apparatus (2a) stores the number s (the number of backup data stored in the depositor apparatus that is the correct backup data of the deposit data X) and the storage unit that have been successfully verified. The difference t from the threshold value T is determined (step S9a).

寄託者装置(2a)の制御部(203)は、検証に成功した数sが閾値Tよりも少ない場合、新たな受託者装置を選定し、これらの受託者装置へ寄託データXを送信する(ステップS10a)。もし、寄託者装置(2a)に寄託データXが存在しない場合、検証に成功した受託者装置からバックアップデータを受信して、これを新たな受託者装置へ送信すればよい。新たに選定される受託者装置は、検証に失敗した受託者装置であってもよいし、検証に失敗した受託者装置以外の装置としてもよい。新たに選定される受託者装置の個数はt以上とする。これは、寄託データXのバックアップデータを記憶する受託者装置をT個以上とするためである。   The control unit (203) of the depositor device (2a) selects a new trustee device and transmits the deposit data X to these trustee devices when the number of successfully verified s is less than the threshold value T ( Step S10a). If the deposit data X does not exist in the depositor apparatus (2a), backup data may be received from the depositor apparatus that has been successfully verified and transmitted to the new trustee apparatus. The newly selected trustee device may be a trustee device that has failed verification, or may be a device other than the trustee device that has failed verification. The number of newly selected trustee devices is t or more. This is because there are T or more trustee devices that store backup data of the deposit data X.

<返還手続>
寄託者装置(2a)は、何かしらの事故やトラブルが起きたときに、あるいは、定期的な時間ごとのように、定期ないし不定期に、受託者装置に記憶されているバックアップデータを寄託者装置(2)に返還要求する手続を行う。
<Return procedure>
The depositor device (2a) stores the backup data stored in the trustee device periodically or irregularly, such as when some accident or trouble occurs, or at regular intervals. Perform the procedure for requesting the return in (2).

寄託者装置(2a)は、検証に成功した(ことのある)受託者装置に、寄託データXを寄託者装置(2a)に送信する旨の通知を受託者装置に送信する。この通知を受信した受託者装置は、寄託者装置(2a)からの通知であることを確認し(例えば通知に添付された電子署名の検証を行う。)、バックアップデータを寄託者装置(2a)に送信する。寄託者装置(2a)は、受信したバックアップデータに対してタグYを利用して寄託データXとの整合性を再度確認してもよい。   The depositor apparatus (2a) transmits a notification to the depositor apparatus that the deposit data X is transmitted to the depositor apparatus (2a) to the depositor apparatus that has been successfully verified. The trustee device that has received the notification confirms that the notification is from the depositor device (2a) (for example, verifies the electronic signature attached to the notification), and stores the backup data as the depositor device (2a). Send to. The depositor apparatus (2a) may reconfirm the consistency with the deposit data X using the tag Y for the received backup data.

実施形態2では、寄託データXの立場からユーザ装置を寄託者装置、受託者装置に分けて説明したが、ユーザ装置は寄託者装置にも受託者装置にもなりえるから、ユーザ装置の観点からすれば、ユーザ装置はいずれもタグ生成部、検証用データ生成部、検証部、判定部の各機能を持つことが好ましい。   In the second embodiment, the user device is divided into the depositor device and the trustee device from the standpoint of the deposit data X. However, since the user device can be either the depositor device or the trustee device, from the viewpoint of the user device. In this case, each user device preferably has the functions of a tag generation unit, a verification data generation unit, a verification unit, and a determination unit.

本発明である分散バックアップシステム・分散バックアップ方法などは上述の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。例えば、タグ生成方法や検証方法は適宜に変更可能である。また、上記分散バックアップシステム・分散バックアップ方法において説明した処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されるとしてもよい。   The distributed backup system, distributed backup method, and the like according to the present invention are not limited to the above-described embodiments, and can be appropriately changed without departing from the spirit of the present invention. For example, the tag generation method and the verification method can be changed as appropriate. The processes described in the distributed backup system / distributed backup method are not only executed in chronological order according to the order described, but also executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. It may be done.

また、上記管理者装置、寄託者装置、受託者装置における処理機能をコンピュータによって実現する場合、管理者装置、寄託者装置、受託者装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記管理者装置、寄託者装置、受託者装置における処理機能がコンピュータ上で実現される。   Further, when the processing functions in the manager device, depositor device, and trustee device are realized by a computer, the processing contents of the functions that the administrator device, depositor device, and trustee device should have are described by a program. By executing this program on a computer, the processing functions of the manager device, depositor device, and trustee device are realized on the computer.

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。   The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, for example, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used. Specifically, for example, as a magnetic recording device, a hard disk device, a flexible disk, a magnetic tape or the like, and as an optical disk, a DVD (Digital Versatile Disc), a DVD-RAM (Random Access Memory), a CD-ROM (Compact Disc Read Only). Memory), CD-R (Recordable) / RW (ReWritable), etc., magneto-optical recording medium, MO (Magneto-Optical disc), etc., semiconductor memory, EEP-ROM (Electronically Erasable and Programmable-Read Only Memory), etc. Can be used.

また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   The program is distributed by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own recording medium and executes a process according to the read program. As another execution form of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and the program is transferred from the server computer to the computer. Each time, the processing according to the received program may be executed sequentially. Also, the program is not transferred from the server computer to the computer, and the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes the processing function only by the execution instruction and result acquisition. It is good. Note that the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、管理者装置、寄託者装置、受託者装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   In this embodiment, the administrator device, the depositor device, and the trustee device are configured by executing a predetermined program on the computer. However, at least a part of these processing contents is implemented in hardware. It may be realized.

本発明は、データの分散バックアップに有用である。   The present invention is useful for distributed backup of data.

寄託者装置(2)のハードウェア構成を例示した構成ブロック図。The block diagram which illustrated the hardware constitutions of the depositor apparatus (2). 管理者装置(1)のハードウェア構成を例示した構成ブロック図。The block diagram which illustrated the hardware constitutions of the administrator apparatus (1). 受託者装置(3)のハードウェア構成を例示した構成ブロック図。The block diagram which illustrated the hardware constitutions of the trustee apparatus (3). 分散バックアップシステム(5)のシステム構成を例示した図。The figure which illustrated the system configuration of the distributed backup system (5). 実施形態1に係る管理者装置(1)、寄託者装置(2)、受託者装置(3)の機能ブロック図。The functional block diagram of the administrator apparatus (1) which concerns on Embodiment 1, a depositor apparatus (2), and a trustee apparatus (3). 実施形態1における処理フローを示す図。FIG. 3 is a diagram showing a processing flow in the first embodiment. 分散バックアップシステム(5a)のシステム構成を例示した図。The figure which illustrated the system configuration of the distributed backup system (5a). 実施形態2に係る寄託者装置(2a)、受託者装置(3)の機能ブロック図。The functional block diagram of the depositor apparatus (2a) which concerns on Embodiment 2, and a trustee apparatus (3). 実施形態2における処理フローを示す図。The figure which shows the processing flow in Embodiment 2. FIG.

符号の説明Explanation of symbols

1 管理者装置
2 寄託者装置
2a 寄託者装置
3、3−1、3−2、・・・、3−f 受託者装置
5 分散バックアップシステム
5a 分散バックアップシステム
104 検証部
105 判定部
201 タグ生成部
204 検証部
205 判定部
301−1、・・・、301−d 検証用データ生成部
DESCRIPTION OF SYMBOLS 1 Administrator apparatus 2 Depositor apparatus 2a Depositor apparatus 3, 3-1, 3-2, ..., 3-f Trustee apparatus 5 Distributed backup system 5a Distributed backup system 104 Verification part 105 Determination part 201 Tag generation part 204 Verification unit 205 Determination unit 301-1,..., 301-d Verification data generation unit

Claims (6)

寄託者装置および複数の受託者装置を含む分散バックアップシステムであって、少なくとも寄託者装置と受託者装置との間で相互に通信可能とされ、
上記寄託者装置は、
バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、
寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、
寄託データを受託者装置に送信する第1対受託者装置送信手段と、
受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、
寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、
上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、
上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備え、
各上記受託者装置は、
寄託者装置から送信された寄託データを受信する対寄託者装置受信手段と、
寄託データをバックアップデータとして記憶する記憶手段と、
記憶手段に記憶されるバックアップデータを用いて検証用データを生成する検証用データ生成手段と、
検証用データを寄託者装置に送信する対寄託者装置送信手段とを備えた
分散バックアップシステム。
A distributed backup system including a depositor device and a plurality of trustee devices, wherein at least the depositor device and the trustee device can communicate with each other;
The depositor device is
Storage means for storing predetermined data to be backed up (deposit data), trustee identification information for identifying the trustee device to which the deposit data is deposited, and a threshold T for the number of valid backup data;
Tag generation means for generating information (tag) that can verify the identity between the deposit data and the backup data stored in the trustee device, using the deposit data;
A first pair of trustee device transmitting means for sending deposit data to the trustee device;
A trustee device receiving means for receiving verification data generated from the trustee device using the backup data stored in the trustee device, which is information capable of verifying the identity of the deposit data and the backup data; ,
Verification means for verifying the identity of the deposit data and the backup data stored in the trustee device using the tag and the verification data;
Determining means for obtaining a difference t between the number of backup data successfully verified and the threshold T;
A second counter trustee device transmitting means for sending the deposit data to at least t trustee devices when the number of backup data successfully verified is less than the threshold T;
Each of the above trustee devices
A depositor device receiving means for receiving deposit data transmitted from the depositor device;
Storage means for storing deposit data as backup data;
Verification data generation means for generating verification data using backup data stored in the storage means;
A distributed backup system comprising: a depositor apparatus transmitting means for transmitting verification data to a depositor apparatus.
管理者装置、寄託者装置および複数の受託者装置を含む分散バックアップシステムであって、少なくとも、管理者装置と寄託者装置との間、管理者装置と受託者装置との間で相互に通信可能とされ、
上記寄託者装置は、
バックアップの対象である所定のデータ(寄託データ)を記憶する記憶手段と、
寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、
寄託データとタグを管理者装置に送信する対管理者装置送信手段とを備え、
上記管理者装置は、
寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信手段と、
寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、
寄託データを受託者装置に送信する第1対受託者装置送信手段と、
受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、
寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、
上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、
上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段とを備え、
各上記受託者装置は、
管理者装置から送信された寄託データを受信する対管理者装置受信手段と、
寄託データをバックアップデータとして記憶する記憶手段と、
記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成手段と、
検証用データを管理者装置に送信する対管理者装置送信手段とを備えた
分散バックアップシステム。
A distributed backup system including an administrator device, a depositor device, and a plurality of trustee devices, at least capable of communicating with each other between the administrator device and the depositor device, and between the administrator device and the trustee device. And
The depositor device is
Storage means for storing predetermined data (deposited data) to be backed up;
Tag generation means for generating information (tag) that can verify the identity between the deposit data and the backup data stored in the trustee device, using the deposit data;
An administrator device transmitting means for transmitting the deposit data and the tag to the administrator device;
The administrator device is
A depositor device receiving means for receiving deposit data and a tag transmitted from the depositor device;
Storage means for storing deposit data, a tag, trustee identification information for identifying a trustee device to which the deposit data is deposited, and a threshold value T for the number of valid backup data;
A first pair of trustee device transmitting means for sending deposit data to the trustee device;
A trustee device receiving means for receiving verification data generated from the trustee device using the backup data stored in the trustee device, which is information capable of verifying the identity of the deposit data and the backup data; ,
Verification means for verifying the identity of the deposit data and the backup data stored in the trustee device using the tag and the verification data;
Determining means for obtaining a difference t between the number of backup data successfully verified and the threshold T;
A second counter trustee device transmitting means for sending the deposit data to at least t trustee devices when the number of backup data successfully verified is less than the threshold T;
Each of the above trustee devices
Anti-manager device receiving means for receiving deposit data transmitted from the manager device;
Storage means for storing deposit data as backup data;
Using the backup data stored in the storage means, verification data generation means for generating verification data that is information capable of verifying the identity of the deposit data and the backup data;
A distributed backup system comprising an anti-manager device transmitting means for transmitting verification data to an administrator device.
分散バックアップ方法であって、
寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとが記憶されており、
寄託者装置のタグ生成手段が、寄託データを用いて生成された、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、
寄託者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、
受託者装置の対寄託者装置受信手段が、寄託者装置から送信された寄託データを受信する対寄託者装置受信ステップと、
受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、
受託者装置の検証用データ生成手段が、受託者装置の記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、
受託者装置の対寄託者装置送信手段が、検証用データを寄託者装置に送信する対寄託者装置送信ステップと、
寄託者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、
寄託者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、
寄託者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、
寄託者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する
分散バックアップ方法。
A distributed backup method,
The storage means of the depositor apparatus includes predetermined data (deposit data) to be backed up, depositor identification information for identifying the depositor apparatus to which the deposit data is deposited, and a threshold value for the number of valid backup data T is stored,
A tag generation step in which the tag generation means of the depositor apparatus generates information (tag) that can be verified using the deposit data and can verify the identity between the deposit data and the backup data stored in the depositor apparatus;
A first pair of trustee device transmitting means for sending the deposit data to the trustee device;
The depositor device receiving means of the depositor device receives deposit data transmitted from the depositor device;
A storage step in which the storage means of the trustee device stores the deposit data as backup data;
The verification data generation means of the trustee device uses the backup data stored in the storage means of the trustee device to generate verification data that is information that can verify the identity between the deposit data and the backup data Data generation step,
The depositor device transmission means of the trustee device transmits the verification data to the depositor device, and the depositor device transmission step;
The depositor device's counter-trustor device receiving means receives the verification data from the trustee device;
A verification step in which the verification means of the depositor device verifies the identity of the deposit data and the backup data stored in the trustee device using a tag and verification data;
A determination step in which the determination means of the depositor apparatus obtains a difference t between the number of backup data successfully verified and the threshold T;
The second counter-trustor device that transmits the deposit data to at least t trustee devices when the number of backup data successfully verified by the second counter-trustee device transmission means of the depositor device is smaller than the threshold value T A distributed backup method comprising: a transmitting step;
分散バックアップ方法であって、
寄託者装置の記憶手段には、バックアップの対象である所定のデータ(寄託データ)が記憶されており、
管理者装置の記憶手段には、正当なバックアップデータの個数の閾値Tが記憶されており、
寄託者装置のタグ生成手段が、寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成ステップと、
寄託者装置の対管理者装置送信手段が、寄託データとタグを管理者装置に送信する対管理者装置送信ステップと、
管理者装置の対寄託者装置受信手段が、寄託者装置から送信された、寄託データおよびタグを受信する対寄託者装置受信ステップと、
管理者装置の記憶手段が、寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報とを記憶する記憶ステップと、
管理者装置の第1対受託者装置送信手段が、寄託データを受託者装置に送信する第1対受託者装置送信ステップと、
受託者装置の対管理者装置受信手段が、管理者装置から送信された寄託データを受信する対管理者装置受信ステップと、
受託者装置の記憶手段が、寄託データをバックアップデータとして記憶する記憶ステップと、
受託者装置の検証用データ生成手段が、記憶手段に記憶されるバックアップデータを用いて、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを生成する検証用データ生成ステップと、
受託者装置の対管理者装置送信手段が、検証用データを管理者装置に送信する対管理者装置送信ステップと、
管理者装置の対受託者装置受信手段が、受託者装置から検証用データを受信する対受託者装置受信ステップと、
管理者装置の検証手段が、寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証ステップと、
管理者装置の判定手段が、上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定ステップと、
管理者装置の第2対受託者装置送信手段が、上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信ステップとを有する
分散バックアップ方法。
A distributed backup method,
The storage means of the depositor device stores predetermined data (deposit data) to be backed up,
The storage means of the administrator device stores a threshold value T for the number of valid backup data,
A tag generation step in which the tag generation means of the depositor device generates information (tag) that can verify the identity between the deposit data and the backup data stored in the trustee device, using the deposit data;
The manager device transmission means of the depositor device transmits the deposit data and the tag to the manager device;
The depositor device receiving means of the manager device receives the deposit data and tag transmitted from the depositor device;
A storage step in which the storage means of the manager device stores deposit data, a tag, and trustee identification information for identifying the trustee device that is the deposit destination of the deposit data;
A first pair of trustee device transmitting means for sending the deposit data to the trustee device;
The manager device receiving means of the trustee device receives the deposit data transmitted from the manager device;
A storage step in which the storage means of the trustee device stores the deposit data as backup data;
A verification data generation step in which the verification data generation means of the trustee device generates verification data, which is information capable of verifying the identity between the deposit data and the backup data, using the backup data stored in the storage means When,
The administrator device transmission means of the trustee device transmits the verification data to the administrator device;
The trustee device receiving means of the manager device receives the verification data from the trustee device;
A verification step in which the verification means of the administrator device verifies the identity of the deposit data and the backup data stored in the trustee device using the tag and the verification data;
A determination step in which a determination unit of the administrator device obtains a difference t between the number of backup data successfully verified and the threshold T;
When the second pair trustee device transmitting means of the manager device has less than the threshold value T for the backup data successfully verified, the second pair trustee device transmits the deposit data to at least t trustee devices. A distributed backup method comprising: a transmitting step;
寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける寄託者装置であって、
バックアップの対象である所定のデータ(寄託データ)と、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、
寄託データを用いて、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を生成するタグ生成手段と、
寄託データを受託者装置に送信する第1対受託者装置送信手段と、
受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、
寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、
上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、
上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段と
を備えた寄託者装置。
A depositor device in a distributed backup system comprising a depositor device and a plurality of trustee devices,
Storage means for storing predetermined data to be backed up (deposit data), trustee identification information for identifying the trustee device to which the deposit data is deposited, and a threshold T for the number of valid backup data;
Tag generation means for generating information (tag) that can verify the identity between the deposit data and the backup data stored in the trustee device, using the deposit data;
A first pair of trustee device transmitting means for sending deposit data to the trustee device;
A trustee device receiving means for receiving verification data generated from the trustee device using the backup data stored in the trustee device, which is information capable of verifying the identity of the deposit data and the backup data; ,
Verification means for verifying the identity of the deposit data and the backup data stored in the trustee device using the tag and the verification data;
Determining means for obtaining a difference t between the number of backup data successfully verified and the threshold T;
A depositor apparatus comprising a second pair of trustee apparatus transmitting means for transmitting deposit data to at least t trustee apparatuses when the number of backup data successfully verified is smaller than a threshold value T.
管理者装置、寄託者装置および複数の受託者装置で構成される分散バックアップシステムにおける管理者装置であって、
寄託者装置から送信された、バックアップの対象である所定のデータ(寄託データ)および、寄託データと受託者装置に記憶されるバックアップデータとの同一性を検証可能な情報(タグ)を受信する対寄託者装置受信手段と、
寄託データと、タグと、寄託データの寄託先である受託者装置を識別する受託者識別情報と、正当なバックアップデータの個数の閾値Tとを記憶する記憶手段と、
寄託データを受託者装置に送信する第1対受託者装置送信手段と、
受託者装置から、受託者装置に記憶されるバックアップデータを用いて生成された、寄託データとバックアップデータとの同一性を検証可能な情報である検証用データを受信する対受託者装置受信手段と、
寄託データと受託者装置に記憶されるバックアップデータとの同一性を、タグおよび検証用データを用いて検証する検証手段と、
上記検証に成功したバックアップデータの個数と閾値Tとの差tを求める判定手段と、
上記検証に成功したバックアップデータの個数が閾値Tよりも少ない場合、寄託データを少なくともt個の受託者装置へ送信する第2対受託者装置送信手段と
を備えた管理者装置。
An administrator device in a distributed backup system composed of an administrator device, a depositor device, and a plurality of trustee devices,
A pair that receives predetermined data (deposited data) to be backed up and information (tag) that can verify the identity between the deposited data and the backup data stored in the trustee device, transmitted from the depositor device. Depositor device receiving means;
Storage means for storing deposit data, a tag, trustee identification information for identifying a trustee device to which the deposit data is deposited, and a threshold value T for the number of valid backup data;
A first pair of trustee device transmitting means for sending deposit data to the trustee device;
A trustee device receiving means for receiving verification data generated from the trustee device using the backup data stored in the trustee device, which is information capable of verifying the identity of the deposit data and the backup data; ,
Verification means for verifying the identity of the deposit data and the backup data stored in the trustee device using the tag and the verification data;
Determining means for obtaining a difference t between the number of backup data successfully verified and the threshold T;
An administrator device comprising a second counter trustee device transmitting means for sending deposit data to at least t trustee devices when the number of backup data successfully verified is smaller than a threshold value T.
JP2008010727A 2008-01-21 2008-01-21 Distributed backup system, distributed backup method, depositor device, administrator device Expired - Fee Related JP4996489B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008010727A JP4996489B2 (en) 2008-01-21 2008-01-21 Distributed backup system, distributed backup method, depositor device, administrator device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008010727A JP4996489B2 (en) 2008-01-21 2008-01-21 Distributed backup system, distributed backup method, depositor device, administrator device

Publications (2)

Publication Number Publication Date
JP2009175794A JP2009175794A (en) 2009-08-06
JP4996489B2 true JP4996489B2 (en) 2012-08-08

Family

ID=41030854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008010727A Expired - Fee Related JP4996489B2 (en) 2008-01-21 2008-01-21 Distributed backup system, distributed backup method, depositor device, administrator device

Country Status (1)

Country Link
JP (1) JP4996489B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108063748A (en) * 2016-11-09 2018-05-22 中国移动通信有限公司研究院 A kind of user authen method, apparatus and system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001356951A (en) * 2000-06-13 2001-12-26 Canon Inc Information processing system, information processing apparatus and control method thereof, computer readable memory
JP4497984B2 (en) * 2004-03-31 2010-07-07 株式会社日本総合研究所 File sharing control system and sharing control program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108063748A (en) * 2016-11-09 2018-05-22 中国移动通信有限公司研究院 A kind of user authen method, apparatus and system
CN108063748B (en) * 2016-11-09 2021-06-29 中国移动通信有限公司研究院 A user authentication method, device and system

Also Published As

Publication number Publication date
JP2009175794A (en) 2009-08-06

Similar Documents

Publication Publication Date Title
CN110519260B (en) Information processing method and information processing device
Jin et al. Dynamic and public auditing with fair arbitration for cloud data
EP3593482B1 (en) Secure de-centralized domain name system
JP6547079B1 (en) Registration / authorization method, device and system
CN112990918A (en) Method, system, electronic device and storage medium for determining right and transferring article
CN110519046B (en) Quantum communication service station key negotiation method and system based on one-time asymmetric key pair and QKD
KR101982237B1 (en) Method and system for data sharing using attribute-based encryption in cloud computing
JP2021511596A5 (en)
CN110096903B (en) Asset verification method based on block chain and block chain network system
CN113056741A (en) Profile verification based on distributed ledger
WO2020083629A1 (en) Issuing device and method for issuing and requesting device and method for requesting a digital certificate
KR102559571B1 (en) Proof of ownership and proof of transfer history using distributed ID
CN114629713B (en) Identity verification method, device and system
JPWO2008126460A1 (en) Electronic data authentication method, electronic data authentication program, and electronic data authentication system
CN111740966A (en) Data processing method based on block chain network and related equipment
CN110365472B (en) Quantum communication service station digital signature method and system based on asymmetric key pool pair
KR20210099814A (en) Digital property code management system based on blockchain and method thereof
US12438717B2 (en) Selective data sharing
CN110719174B (en) Ukey-based certificate issuing method
CN111079190A (en) Block chain supply chain transaction hiding dynamic supervision system and method
US20120066497A1 (en) Method and device for enabling portable user reputation
CN109450636A (en) The integrity verification method of group data in a kind of cloud storage
JP4933223B2 (en) Attribute authentication system, user behavior history search method and program in the system
Hajlaoui et al. A hybrid architecture for secure data sharing in multi-clouds system
CN103532961A (en) Method and system for authenticating identity of power grid website based on trusted crypto modules

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100114

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120501

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120511

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees