JP5850974B2 - File distribution system, file distribution method, and program - Google Patents
File distribution system, file distribution method, and program Download PDFInfo
- Publication number
- JP5850974B2 JP5850974B2 JP2014087153A JP2014087153A JP5850974B2 JP 5850974 B2 JP5850974 B2 JP 5850974B2 JP 2014087153 A JP2014087153 A JP 2014087153A JP 2014087153 A JP2014087153 A JP 2014087153A JP 5850974 B2 JP5850974 B2 JP 5850974B2
- Authority
- JP
- Japan
- Prior art keywords
- file distribution
- fragment storage
- password
- storage device
- pieces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、パスワードを用いてユーザを認証するファイル分散システム、ファイル分散方法、プログラムに関する。 The present invention relates to a file distribution system, a file distribution method, and a program for authenticating a user using a password.
ファイルを複数の断片に分割して、複数の装置に分散保管する、ファイル分散システムが知られている。ここでは、ファイル分散システムを使って、ファイルを分散保管する主体者を「ユーザ」と呼ぶ。また、ファイルを分割・分散する装置を「ファイル分散装置」、断片を保管する装置を「断片保管装置」とする。ユーザがファイル分散装置を使って、ファイルを分割し、断片保管装置に送信するためには、ファイル分散装置から複数の断片保管装置を認証する必要がある。 A file distribution system is known in which a file is divided into a plurality of pieces and distributed and stored in a plurality of devices. Here, a subject who distributes and stores files using the file distribution system is called a “user”. A device that divides and distributes files is called a “file distribution device”, and a device that stores fragments is called a “fragment storage device”. In order for a user to use a file distribution device to divide a file and send it to a fragment storage device, it is necessary to authenticate a plurality of fragment storage devices from the file distribution device.
従来方式としては、ユーザが複数の断片保管装置のパスワードを覚えておき、保管の都度その全ての装置のパスワードを入力する方式がある。 As a conventional method, there is a method in which the user remembers the passwords of a plurality of fragment storage devices and inputs the passwords of all the devices every time they are stored.
あるいは、ユーザが複数のパスワードを覚えておかなくてもよいように、断片保管装置パスワードをファイル分散装置に保管しておく方式がある。 Alternatively, there is a method of storing the fragment storage device password in the file distribution device so that the user does not have to remember a plurality of passwords.
秘密分散アルゴリズムを用いてファイルを複数の断片に分割して分散保管するオンラインストレージサービスとして、例えば非特許文献1、非特許文献2、非特許文献3などが知られている。
For example, Non-Patent
ユーザが複数の断片保管装置のパスワードを覚えておき、保管の都度その全ての装置のパスワードを入力する方式では、ユーザは、断片保管装置の数と同数の断片保管装置パスワードを記憶しておく必要がある。断片保管装置が3個、5個と増加するにつれ、ユーザが記憶しなければならないパスワードの数も増加しユーザの負担が増大することが問題であった。 In the method in which the user remembers the passwords of a plurality of fragment storage devices and enters the passwords of all the devices every time the user stores them, the user needs to store the same number of fragment storage device passwords as the number of fragment storage devices. There is. As the number of fragment storage devices increases to three and five, the number of passwords that the user must store increases and the burden on the user increases.
一方、断片保管装置パスワードをファイル分散装置に保管しておく方式であれば、ユーザは、断片保管装置パスワードを覚えておく必要はない。ファイル分散装置に保存されている断片保管装置パスワードを使って各断片保管装置を自動認証できるシステムを構築することで、ファイル分散装置への認証が済んだユーザは、断片保管装置の認証を意識せずに当該システムを使用することができる。 On the other hand, if the fragment storage device password is stored in the file distribution device, the user need not remember the fragment storage device password. By building a system that can automatically authenticate each fragment storage device using the fragment storage device password stored in the file distribution device, users who have already authenticated to the file distribution device are aware of the authentication of the fragment storage device. The system can be used without
しかし、断片保管装置パスワードをファイル分散装置に保管しておく方式の場合、ファイル分散装置に全ての断片保管装置パスワードが保管されることになるため、機密性の問題が生じる。万が一、不正な第三者がファイル分散装置を操作できた場合、全ての断片保管装置パスワードが流出してしまう可能性がある。これにより、全ての断片保管装置に不正な第三者がログインする可能性があり、ユーザが複数の断片保管装置のパスワードを覚えておく前述の方式と比較すると、機密性のレベルが低くなる。 However, in the method of storing the fragment storage device passwords in the file distribution device, all the fragment storage device passwords are stored in the file distribution device, which causes a confidentiality problem. In the unlikely event that an unauthorized third party can operate the file distribution device, all fragment storage device passwords may be leaked. As a result, there is a possibility that an unauthorized third party logs in to all the fragment storage devices, and the level of confidentiality is lowered as compared with the above-described method in which the user remembers the passwords of a plurality of fragment storage devices.
上述の方式の他、上述の問題を解決し、通常運用時は安全な運用が可能な方式あっても、パスワード再発行時に安全に新しいパスワードを払い出す場合の処理フローを確立していなければ不十分である。例えば、ユーザが万一パスワードを忘れた場合に、再発行のプロセスでパスワードが漏れてしまうことが起こりうる。 In addition to the above-mentioned method, even if there is a method that solves the above-mentioned problems and can be operated safely during normal operation, it is not necessary unless a processing flow for securely issuing a new password when reissuing the password is established. It is enough. For example, if the user forgets the password, the password may be leaked during the reissue process.
そこで、本発明は、安全かつユーザのパスワード管理の負担を軽減することができるファイル分散システムを提供することを目的とする。 SUMMARY An advantage of some aspects of the invention is that it provides a file distribution system that is safe and can reduce the burden of password management for a user.
本発明のファイル分散システムは、ファイルをN個の断片にファイル分散し、N個の断片からファイルを復元するファイル分散装置と、断片を保管するN台の断片保管装置を含む。ただし、Nを2以上の整数とする。各断片保管装置は、各断片保管装置の管理者により予め決定された仮パスワードをファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとする。ファイル分散装置は、固有情報生成部と、断片保管装置パスワード生成部と、パスワード上書き部を含む。固有情報生成部は、N個の乱数を各断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する。断片保管装置パスワード生成部は、ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する。パスワード上書き部は、仮パスワードを対応する各断片保管装置に送信し、各断片保管装置から書き込み許可信号を受信した場合に、各断片保管装置に記憶された仮パスワードを、各断片保管装置に対応する断片保管装置パスワードに上書きする。各断片保管装置は、ファイル分散装置から仮パスワードを受信した場合に、所定の記憶領域に予め記憶した仮パスワードと、受信した仮パスワードとを照合して、照合結果に基づいてファイル分散装置に書き込み許可信号を送信する。 The file distribution system of the present invention includes a file distribution device that distributes a file into N pieces, restores the file from the N pieces, and N piece storage devices that store the pieces. However, N is an integer of 2 or more. Each fragment storage device transmits a temporary password determined in advance by the administrator of each fragment storage device to the file distribution device and stores it in a predetermined storage area in advance. The file distribution device includes a unique information generation unit, a fragment storage device password generation unit, and a password overwrite unit. The unique information generation unit stores N random numbers in a predetermined storage area as N unique information corresponding to each fragment storage device. The fragment storage device password generation unit outputs the file distribution device password input by the administrator of the file distribution device and the calculation result of the one-way function based on each of the N pieces of unique information as N pieces of fragment storage device passwords. . The password overwrite unit sends the temporary password to each corresponding fragment storage device, and when the write permission signal is received from each fragment storage device, the temporary password stored in each fragment storage device corresponds to each fragment storage device. Overwrite the fragment storage device password to be used. When each fragment storage device receives a temporary password from the file distribution device, it compares the temporary password stored in advance in a predetermined storage area with the received temporary password and writes it to the file distribution device based on the verification result. Send permission signal.
本発明のファイル分散システムによれば、安全かつユーザのパスワード管理の負担を軽減することができる。 According to the file distribution system of the present invention, the burden of password management for the user can be reduced safely.
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。 Hereinafter, embodiments of the present invention will be described in detail. In addition, the same number is attached | subjected to the structure part which has the same function, and duplication description is abbreviate | omitted.
[用語の説明]
本明細書に登場する用語について説明する。
[Explanation of terms]
Terms used in this specification will be described.
<ファイル分散システム>
ファイルを複数の断片に分割して、複数の装置に分散保管するシステムを指す。ファイル分散装置と複数の断片保管装置から構成される。本明細書においては、今回のシステム全体を指す用語として使用する。
<File distribution system>
A system that divides a file into multiple pieces and stores them in multiple devices. It consists of a file distribution device and a plurality of fragment storage devices. In this specification, it uses as a term which shows the whole system this time.
<ファイル分散装置>
ファイルの断片化、断片からのファイルへの復元を行なう装置。ファイルを保存するファイル領域へのアクセスは認証で守られており、ファイル分散装置管理者しかアクセスできない。ファイル分散装置は、ファイルを生のまま保存するタイミングがある装置である。従って、安全性確保のため、ファイルの読み書きをする組織の人間が管理し、外部の管理者に委託しないことを原則とする。サーバ型の利用とするか、ノートPCに載せて個人で利用するか、構成は自由である。
<File distribution device>
A device that fragmentes files and restores them from files. Access to the file area for storing files is protected by authentication, and only the file distribution device administrator can access. A file distribution device is a device that has a timing to store a file raw. Therefore, in order to ensure safety, in principle, human beings in the organization that read and write files are managed and not outsourced to external administrators. Whether it is a server type use or a personal use on a notebook PC, the configuration is free.
<分散情報管理記憶部>
実施例1などの基本的な構成においては、ファイル分割装置内に含まれる。固有情報や、断片が断片保管装置のどこに保存されたかの情報などが保存される。
<Distributed information management storage unit>
The basic configuration such as the first embodiment is included in the file dividing device. Specific information, information on where the fragment is stored in the fragment storage device, and the like are stored.
<断片保管装置>
断片を保管する装置(サーバ)である。組織内に設置するか、外部組織に設置するかは問わない。断片保管装置の数は、2以上の任意の整数値となる。実施例の一部では、便宜のため、断片保管装置の数を2台として説明する。断片保管装置の単純な例としては、例えば、FTPサーバがある。
<Fragment storage device>
A device (server) for storing fragments. It does not matter whether it is installed in an organization or an external organization. The number of fragment storage devices is an arbitrary integer value of 2 or more. In some embodiments, for convenience, the number of fragment storage devices is two. As a simple example of the fragment storage device, for example, there is an FTP server.
<認証用記憶部>
断片保管装置の中にあり、断片保管装置にログインするための断片保管装置パスワードあるいは、仮パスワードが保存される。
<Authentication storage unit>
A fragment storage device password or temporary password for logging into the fragment storage device is stored in the fragment storage device.
<ファイル分散装置管理者>
ファイル分散装置の管理者であり、ファイル分散装置の起動・停止、パスワードの初期設定・再設定を行なう者である。
<File distribution device administrator>
The administrator of the file distribution apparatus is a person who activates / stops the file distribution apparatus and initializes / resets the password.
<断片保管装置管理者>
断片保管装置の管理者。断片保管装置毎に断片保管装置管理者を配置するため、断片保管装置管理者は複数人存在する。断片保管装置管理者の一人は、他の断片保管装置パスワードを知りえないため、断片保管装置管理者の一人は、断片を集めて、ファイルを復元することができない。
<Shard storage device administrator>
The administrator of the fragment storage device. Since a fragment storage device manager is assigned to each fragment storage device, there are a plurality of fragment storage device managers. Since one of the fragment storage device managers does not know the other fragment storage device password, one of the fragment storage device administrators cannot collect the fragments and restore the file.
<一般ユーザ>
管理者権限を持たず、ファイル分散装置に対して、ファイルの分散保管・復元の処理のみを行なう主体者である。
<General users>
It is a subject who does not have administrator authority and performs only the distributed file save / restore processing for the file distribution apparatus.
<ユーザ>
ファイル分散装置管理者と一般ユーザの役割をあわせ持つファイル分散システムの利用者。本明細書中では、一般ユーザと管理者に状況を分けて説明する必要がない場合、特に明細書の前半部で、「ユーザ」を使用している。
<User>
A file distribution system user who has the roles of a file distribution device administrator and general users. In the present specification, “user” is used in the first half of the specification when there is no need to explain the situation separately to general users and administrators.
<ファイル分散装置パスワード>
ファイル分割装置のログイン認証に使用するパスワードである。
<File distribution device password>
This is the password used for login authentication of the file splitting device.
<断片保管装置パスワード>
断片保管装置のログイン認証に使用するパスワードである。
<Fragment storage device password>
This is the password used for login authentication of the fragment storage device.
<仮パスワード>
ファイル分散装置パスワードの初期設定時、あるいは、ファイル分散装置パスワードの再発行時に断片保管装置管理者が仮に設定する、断片保管装置のログイン認証に使用するパスワードである。
<Temporary password>
This password is used for login authentication of the fragment storage device, which is temporarily set by the fragment storage device administrator when the file distribution device password is initialized or when the file distribution device password is reissued.
<固有情報>
例えば乱数である。固有情報は断片保管装置の数と同じ数だけ用意され、各断片保管装置に対応づけられる。断片保管装置パスワードの生成時に使用される。
<Unique information>
For example, a random number. The unique information is prepared in the same number as the number of fragment storage devices, and is associated with each fragment storage device. Used when generating a fragment store password.
<パスワード変更処理機能>
ファイル分散装置の中にある、初期利用時やパスワード再発行時にパスワードを変更する機能である。
<Password change processing function>
This is a function to change the password in the file distribution device at the time of initial use or password reissue.
本発明ではファイル分散システムの一部である、パスワード変更処理機能に着目している。パスワード変更処理機能とは、ユーザが、初期利用時やパスワード再発行時にパスワードを変更する機能である。本発明のパスワード変更処理機能では、初期利用時にユーザがファイル分散装置パスワードと、仮パスワードを入力することで初期設定を完了しておけば、その後はファイル分散装置パスワードのみを入力するだけで、システムが利用可能になる。 The present invention focuses on the password change processing function that is a part of the file distribution system. The password change processing function is a function in which a user changes a password at the time of initial use or password reissue. In the password change processing function of the present invention, if the user completes the initial setting by inputting the file distribution device password and the temporary password at the initial use, then only the file distribution device password is input, Will be available.
以下、図1、図2、図3、図4を参照して実施例1のファイル分散システム100について説明する。図1は、本実施例のファイル分散システム100の概要を示すブロック図である。図2は、本実施例のファイル分散システム100の予備動作について説明する図である。図3は、本実施例のファイル分散システム100に含まれる各装置の構成を示すブロック図である。図4は、本実施例のファイル分散装置10の動作を示すフローチャートである。
Hereinafter, the
図1に示すように、本実施例のファイル分散システム100は、ファイル8−1をN個の断片7−1,…,7−Nにファイル分散し、N個の断片7−1,…,7−Nからファイル8−1を復元するファイル分散装置10と、断片7−1,…,7−Nのうち対応する一つの断片をそれぞれ保管するN台の断片保管装置20−1,…,20−Nを含む。ただし、Nは2以上の整数とする。
As shown in FIG. 1, the
図2に示すように、各断片保管装置20−1,…,20−Nは、各断片保管装置20−1,…,20−Nの管理者6−1,…,6−Nにより予め決定された仮パスワード5−1,…,5−Nをファイル分散装置10に送信し、かつ所定の記憶領域(認証用記憶部21)に予め記憶しておくものとする。この動作は、後述のパスワードの初期設定、あるいは更新動作が実行される前に予め実行されるものとする。なお、上記方法に限らず、各断片保管装置管理者6−1,…,6−Nが、設定した仮パスワードを、ファイル分散装置管理者9に、例えば、メールで送付・電話で通知などの方法で通知することもできる。この場合であっても、仮パスワードは、所定の記憶領域(認証用記憶部21)に予め記憶される。
As shown in FIG. 2, each of the fragment storage devices 20-1,..., 20-N is determined in advance by the managers 6-1 of the fragment storage devices 20-1,. The provisional passwords 5-1,..., 5-N are transmitted to the
<初期利用時のファイル分散装置パスワード設定手順>
以下、N=2、つまり断片保管装置が2台あるものとして初期利用時のファイル分散装置パスワード設定手順について説明を続ける。図3に示すように、ファイル分散装置10は、後述する固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報生成部12と、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。分散情報管理記憶部11は分散情報管理データベース11と呼んでもよい。N台の、すなわち2台の断片保管装置20−1,20−2は、後述する仮パスワードなどを記憶するための認証用記憶部21を含む構成である。認証用記憶部21は認証用データベース21と呼んでもよい。
<File distribution device password setting procedure for initial use>
Hereinafter, the file distribution device password setting procedure at the initial use will be described assuming that N = 2, that is, there are two fragment storage devices. As shown in FIG. 3, the
ファイル分散装置管理者9は、パスワード設定時に、ファイル分散装置10に表示されたパスワード設定画面で、各断片保管装置に対する仮パスワード5−1、5−2と新しくファイル分散装置管理者9が設定する、ファイル分散装置パスワード4−1をそれぞれ入力する。
The file
固有情報生成部12は、N個、すなわち2個の乱数を生成し、生成した2個の乱数をそれぞれ各断片保管装置20−1,20−2と対応する2個の固有情報3−1,3−2として所定の記憶領域(分散情報管理記憶部11)に記憶する(S12)。なお、ステップS12は、後述するステップS13以前であれば、どのタイミングで行なってもよい。
The unique
断片保管装置パスワード生成部13は、ファイル分散装置10の管理者9により入力されたファイル分散装置パスワード4−1と、2個の固有情報3−1,3−2のそれぞれに基づく一方向関数の演算結果を2個の断片保管装置パスワード2−1,2−2として出力する(S13)。一方向関数として、例えばハッシュ関数が考えられる。例えば、断片保管装置パスワード生成部13は、ファイル分散装置10の管理者9により入力されたファイル分散装置パスワード4−1と、2個の固有情報3−1,3−2のそれぞれを結合して2個の結合値を生成し、2個の結合値のハッシュ値を2個の断片保管装置パスワード2−1,2−2として出力する(S13)。
The fragment storage device
パスワード上書き部14は、予め取得済みの仮パスワード5−1,5−2をそれぞれ対応する各断片保管装置20−1、20−2に送信する。各断片保管装置20−1,20−2は、ファイル分散装置10から仮パスワード5−1,5−2を受信した場合に、所定の記憶領域(認証用記憶部21)に予め記憶した仮パスワード5−1,5−2と、受信した仮パスワードとを照合して、照合結果に基づいてファイル分散装置10に書き込み許可信号を送信する。パスワード上書き部14は、各断片保管装置20−1,20−2から書き込み許可信号を受信した場合に、各断片保管装置20−1,20−2に記憶された仮パスワード5−1,5−2を、各断片保管装置20−1,20−2に対応する断片保管装置パスワード2−1,2−2に上書きする(S14)。別の表現では、パスワード上書き部14は、仮パスワード5−1,5−2を使って、各断片保管装置20−1,20−2にアクセスし、各断片保管装置20−1,20−2への書込み権を取得し、認証用記憶部21中にある仮パスワード5−1,5−2を断片保管装置パスワード2−1,2−2で上書きする。なお、ファイル分散装置管理者9がファイル分散装置パスワード4−1を忘れた場合など、ファイル分散装置パスワード4−1の再設定時も上記と同じ手順となる。
The password overwrite
前述したように、ファイル分散装置10と各断片保管装置20−1,…,20−Nの間でマシン間認証を行なうためには、従来は、ユーザが断片保管装置パスワード2−1,…,2−Nを全て覚えておく必要があった。あるいは、ファイル分散装置10上に断片保管装置20−1,…,20−Nの数だけ断片保管装置パスワード2−1,…,2−Nを保持するといった対応が必要であった。
As described above, in order to perform inter-machine authentication between the
そこで本実施例のファイル分散システム100では、ユーザのみが知っているパスワード(ファイル分散装置パスワード4−1)と乱数(固有情報3−1,…,3−N)に基づく一方向関数(例えばハッシュ関数)の演算結果を断片保管装置パスワード2−1,…,2−Nとすることで、ファイル分散装置管理者9が管理しなければならないパスワードの数を減らすと共に、パスワードという重要な情報をファイル分散装置10に保存する必要がない構成を実現している。
Therefore, in the
本実施例のファイル分散システム100によれば、ユーザは、ユーザが指定した唯一つのパスワードであるファイル分散装置パスワード4−1を入力するだけで、ファイル分散システム100が使用可能になる。
According to the
また、本実施例のファイル分散システム100によれば、ファイル分散装置100の中に、断片保管装置パスワード2−1,…,2−Nが保管されることがないため、パスワードの秘匿性が高いといえる。断片保管装置パスワード2−1,…,2−Nが記憶されていないため、分散情報管理記憶部(データベース)11も外部に管理を委託することが可能になる。このメリットに関しては、実施例3においてより詳細に説明する。
Further, according to the
また、本実施例のファイル分散システム100によれば、ユーザが、万一パスワードを忘れた場合でも、安全にパスワードの再発行が可能なように手順化されている。
Further, according to the
本実施例のファイル分散システム100によれば、ユーザの利便性の向上、パスワードの秘匿性の向上といった両方のメリットを満足することができる。
According to the
次に、図5を参照して実施例2のファイル分散システム200について説明する。図5は、本実施例のファイル分散システム200の概要を示すブロック図である。図5に示すように、ファイル分散システム200は、ファイル分散装置30と、N台の断片保管装置40−1,…,40−Nを含む。本実施例と実施例1の違いは、本実施例においては、ファイル分散装置30が、秘密分散アルゴリズムを用いてファイル分散および復元を実行する点である。従って、ファイル分散装置30は、ファイル8−1を秘密分散されたN個の断片7a−1,…,7a−Nにファイル分散し、N個の秘密分散された断片7a−1,…,7a−Nからファイル8−1を復元する。
Next, the file distribution system 200 according to the second embodiment will be described with reference to FIG. FIG. 5 is a block diagram showing an outline of the file distribution system 200 of this embodiment. As shown in FIG. 5, the file distribution system 200 includes a
本実施例のファイル分散システム200は、ファイルを分散・複合するアルゴリズムとして、秘密分散アルゴリズムを用いた構成である。秘密分散アルゴリズムでは、秘密分散された一つの断片からはファイルの情報が一切わからない一方、ある数以上の断片が揃うとファイルを復元できるという性質がある。従って、本発明と秘密分散アルゴリズムを組み合わせることで秘匿性が高まる。 The file distribution system 200 of the present embodiment has a configuration using a secret sharing algorithm as an algorithm for distributing and combining files. The secret sharing algorithm has the property that the file information cannot be known at all from one secret-distributed fragment, but the file can be restored when a certain number of fragments are available. Therefore, confidentiality is enhanced by combining the present invention and the secret sharing algorithm.
ただし、秘密分散アルゴリズムを使う場合、秘密分散された断片は3以上(N≧3)とする必要がある。秘密分散アルゴリズムと組み合わせる場合、激甚災害に対応するため、断片保管装置40−1,…,40−Nは互いに別の地域に分散して配置するとなおよい。 However, when the secret sharing algorithm is used, the secret-distributed fragment needs to be 3 or more (N ≧ 3). When combined with the secret sharing algorithm, the fragment storage devices 40-1,..., 40-N are more preferably distributed and arranged in different regions in order to cope with a catastrophic disaster.
本実施例のファイル分散システム200は、ある断片保管装置が、例えば激甚災害などの影響で全く利用できなくなったとしても、他の断片保管装置にある断片からファイルを復元できるため、激甚災害対応として有効である。また、一つの秘密分散された断片からは、ファイルが一切わからないという性質があるため、断片保管装置40−1,…,40−Nそれぞれの管理を各外部組織に委託しても安全である。 The file distribution system 200 according to the present embodiment is capable of restoring a file from a fragment in another fragment storage device even if a certain fragment storage device cannot be used at all due to, for example, a catastrophic disaster. It is valid. In addition, since one secret-distributed fragment has the property of not knowing any file, it is safe to entrust the management of each of the fragment storage devices 40-1,..., 40-N to each external organization.
以下、図6、図7、図8を参照して、実施例1のファイル分散システムの一部を変更した実施例3のファイル分散システムについて説明する。図6は、本実施例のファイル分散システム300の概要を示すブロック図である。図7は、本実施例のファイル分散システム300に含まれる各装置の構成を示すブロック図である。図8は、本実施例のファイル分散システム300の各装置の動作を示すシーケンス図である。図6に示すように、本実施例のファイル分散システム300は、ファイル分散装置50と、N台の断片保管装置60−1,…,60−Nを含む。本実施例では、実施例1においてファイル分散装置10に含まれていた分散情報管理記憶部11を、N台の断片保管装置60−1,…,60−Nそれぞれに移動させた。これに伴って、ファイル分散装置50と、N台の断片保管装置60−1,…,60−Nが行う動作が実施例1と異なっている。
Hereinafter, the file distribution system according to the third embodiment in which a part of the file distribution system according to the first embodiment is changed will be described with reference to FIGS. 6, 7, and 8. FIG. 6 is a block diagram showing an outline of the
以下、N=2とする。図7に示すように、本実施例のファイル分散装置50は、固有情報生成部52と、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。N台の、すなわち2台の断片保管装置60−1,60−2は、仮パスワードなどを記憶するための認証用記憶部21と、固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報送信部61を含む。実施例1と本実施例の違いは、本実施例のファイル分散装置50は、実施例1のファイル分散装置10に含まれていた分散情報管理記憶部11を含まないこと、代わりに断片保管装置60−1,60−2が、分散情報管理記憶部11を含むこと、実施例1の固有情報生成部12が、本実施例において固有情報生成部52に変更されていること、本実施例の断片保管装置60−1,60−2が、実施例1の断片保管装置20−1,20−2に含まれない固有情報送信部61を含むことである。
Hereinafter, N = 2. As shown in FIG. 7, the
前述したように、断片保管装置60−1,60−2は、仮パスワードをファイル分散装置50に送信し、かつ所定の記憶領域に予め記憶しておくものとする。
As described above, the fragment storage devices 60-1 and 60-2 transmit the temporary password to the
次に、固有情報生成部52は、N個、つまり2個の乱数を各断片保管装置60−1,60−2と対応する2個の固有情報3−1,3−2として、対応する固有情報3−1,3−2を各断片保管装置60−1,60−2の所定の記憶領域(分散情報管理記憶部11)に記憶する(S52)。各断片保管装置60−1,60−2の固有情報送信部61は、分散情報管理記憶部11に記憶された固有情報3−1,3−2を、ファイル分散装置50に送信する(S61)。以下、ファイル分散装置50の断片保管装置パスワード生成部13、パスワード上書き部14は実施例1、2と同様に、それぞれステップS13、S14を実行する。
Next, the unique
例えば、実施例1や2などのファイル分散システム100,200の構成においてファイル分散装置10、30が存在する地域が激甚災害にあい、ファイル分散装置10、30が使用できなくなった場合を考える。この場合、断片自身はファイル分散装置10、30にはないためファイルの内容が失われることはないが、固有情報3−1,…,3−Nや断片の保管場所など、断片保管装置20−1,…,20−N(40−1,…,40−N)を利用するときに使用する情報が失われてしまうため、ファイルに戻すことが困難になる。
For example, in the configuration of the
上述の問題点を回避するために、本実施例のファイル分散システム300では、分散情報管理記憶部11を各断片保管装置60−1,…,60−Nに移動した。分散情報管理記憶部11の管理は、各断片保管装置管理者6−1,…,6−Nが行ってもよい。分散情報管理記憶部11中には、各断片保管装置管理者6−1,…,6−Nの認証に必要な情報が入っていないため、万一、ある断片保管装置管理者6−n(nは2≦n≦Nを充たす整数)の内部犯行があり、分散情報管理記憶部11の中身を読まれたとしても、これによってファイルが復元されることはない。
In order to avoid the above problem, in the
本実施例のファイル分散システム300は、上述の構成により、逐次変更がある情報が、ファイル分散装置50中に保存されることがなくなるため、万一、ファイル分散装置50がある拠点が激甚災害にあったとしても、逐次変更がある情報を再構築するなどの処理をすることがないため、比較的容易に、新規のファイル分散装置50を構築・設置することができるようになる。すなわち、システム全体の容易な復旧が可能になるという利点が得られる。
In the
[変形例1]
以下、図9、図10を参照して、実施例3のファイル分散システムに変形を加えた変形例1のファイル分散システムについて説明する。図9は、本変形例のファイル分散システム300aに含まれる各装置の構成を示すブロック図である。図8は、本変形例のファイル分散システム300aの各装置の動作を示すシーケンス図である。図9に示すように、本変形例のファイル分散システム300aは、ファイル分散装置50aと、N台の断片保管装置60a−1,…,60a−Nを含む。本変形例では、分散情報管理記憶部11に加え、固有情報生成部を断片保管装置に移動したことが特徴である。N=2とし、図9に示すように、本変形例のファイル分散システム300aのファイル分散装置50aは、断片保管装置パスワード生成部13と、パスワード上書き部14を含む。2台の断片保管装置60a−1,60a−2は、仮パスワードなどを記憶するための認証用記憶部21と、固有情報3−1,3−2などを記憶するための分散情報管理記憶部11と、固有情報送信部61と、固有情報生成部62を含む。実施例2と本変形例の違いは、本変形例のファイル分散装置50aは、実施例3のファイル分散装置50に含まれていた固有情報生成部52を含まず、代わりに断片保管装置60a−1,60a−2が、固有情報生成部62を含む点のみである。
[Modification 1]
Hereinafter, a file distribution system according to the first modification example in which the file distribution system according to the third embodiment is modified will be described with reference to FIGS. 9 and 10. FIG. 9 is a block diagram showing the configuration of each device included in the
図10に示すように、各断片保管装置60a−1,60a−2の固有情報生成部62は、乱数を各断片保管装置(60a−1または60a−2)の固有情報(3−1または3−2)として、所定の記憶領域(分散情報管理記憶部11)に記憶する(S62)。次に、各断片保管装置60a−1,60a−2の固有情報送信部61は、分散情報管理記憶部11に記憶された固有情報(3−1または3−2)を、ファイル分散装置50aに送信する(S61)。以下、ファイル分散装置50aの断片保管装置パスワード生成部13、パスワード上書き部14は実施例1、2、3と同様に、それぞれステップS13、S14を実行する。
As illustrated in FIG. 10, the unique
本変形例のファイル分散システム300aによれば、実施例3と同様の利点が得られる。
According to the
以下、図11を参照して、実施例4のファイル分散装置について説明する。図11は、本実施例のファイル分散システム400の概要を示すブロック図である。図11に示すように、本実施例のファイル分散システム400は、ファイル分散装置70と、N台の断片保管装置80−1,…,80−Nを含む。上述の実施例のファイル分散システムの構成では、ファイル分散装置を使用できる人がファイル分散装置管理者一人に限られてしまう。よって本実施例では、これを解消するために、ファイル分散装置70上の、権限を付与できるようにしたファイル保存領域を、複数の一般ユーザ(例えば図11における一般ユーザ1−1や一般ユーザ1−2)に公開し、ファイルの保管・復元を複数人で行なうことができる構成とした。
The file distribution apparatus according to the fourth embodiment will be described below with reference to FIG. FIG. 11 is a block diagram showing an outline of the file distribution system 400 of this embodiment. As shown in FIG. 11, the file distribution system 400 of the present embodiment includes a
本実施例のファイル分散システム400によれば、例えば、社内の関連するメンバ全員で、本秘密分散装置を利用するといった共有ファイルサーバのような使い方をすることができる。 According to the file sharing system 400 of the present embodiment, for example, all the related members in the company can use the shared file server such as using the secret sharing apparatus.
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。 The various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。 Further, when the above-described configuration is realized by a computer, processing contents of functions that each device should have are described by a program. The processing functions are realized on the computer by executing the program on the computer.
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。 The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, for example, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。 The program is distributed by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。 A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own recording medium and executes a process according to the read program. As another execution form of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and the program is transferred from the server computer to the computer. Each time, the processing according to the received program may be executed sequentially. Also, the program is not transferred from the server computer to the computer, and the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes the processing function only by the execution instruction and result acquisition. It is good. Note that the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。 In this embodiment, the present apparatus is configured by executing a predetermined program on a computer. However, at least a part of these processing contents may be realized by hardware.
Claims (8)
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する固有情報生成部と、
前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 N is an integer greater than or equal to 2,
A file distribution system including a file distribution device that distributes a file into N pieces, restores the file from the N pieces, and N piece storage devices that store the pieces;
Each of the fragment storage devices transmits a temporary password determined in advance by an administrator of each of the fragment storage devices to the file distribution device and stores it in a predetermined storage area in advance.
The file distribution device includes:
A unique information generating unit for storing N random numbers in a predetermined storage area as N unique information corresponding to each of the fragment storage devices;
Fragment storage device password generation unit that outputs a file distribution device password input by an administrator of the file distribution device and a calculation result of a one-way function based on each of the N pieces of unique information as N piece storage device passwords When,
When the temporary password is transmitted to each corresponding fragment storage device and a write permission signal is received from each fragment storage device, the temporary password stored in each fragment storage device is transmitted to each fragment storage device. includes a password override portion to overwrite in said corresponding fragment storage device password, and
Each said fragment storage device
When the temporary password is received from the file distribution device, the temporary password stored in advance in the predetermined storage area is compared with the received temporary password, and the write to the file distribution device is performed based on the verification result A file distribution system that sends permission signals.
前記ファイル分散装置が、秘密分散アルゴリズムを用いて前記ファイル分散および前記復元を実行する
ファイル分散システム。 The file distribution system according to claim 1,
A file distribution system in which the file distribution apparatus executes the file distribution and the restoration using a secret sharing algorithm.
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として、対応する前記固有情報を前記各断片保管装置の所定の記憶領域に記憶する固有情報生成部と、
前記N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信部を含み、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 N is an integer greater than or equal to 2,
A file distribution system including a file distribution device that distributes a file into N pieces, restores the file from the N pieces, and N piece storage devices that store the pieces;
Each of the fragment storage devices transmits a temporary password determined in advance by an administrator of each of the fragment storage devices to the file distribution device and stores it in a predetermined storage area in advance.
The file distribution device includes:
A unique information generating unit for storing N pieces of random numbers as N pieces of unique information corresponding to each of the fragment storage devices, and storing the corresponding unique information in a predetermined storage area of each of the fragment storage devices;
A calculation result of a one-way function based on each of the N pieces of unique information received from each of the fragment storage devices and the file distribution device password input by the administrator of the file distribution device and each of the N pieces of unique information A fragment storage device password generation unit that outputs N pieces of fragment storage device passwords,
When the temporary password is transmitted to each corresponding fragment storage device and a write permission signal is received from each fragment storage device, the temporary password stored in each fragment storage device is transmitted to each fragment storage device. includes a password override portion to overwrite in said corresponding fragment storage device password, and
Each said fragment storage device
A unique information transmission unit that transmits the unique information stored in the predetermined storage area to the file distribution device;
When the temporary password is received from the file distribution device, the temporary password stored in advance in the predetermined storage area is compared with the received temporary password, and the write to the file distribution device is performed based on the verification result A file distribution system that sends permission signals.
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置を含むファイル分散システムであって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成部と、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書き部と、を含み、
各前記断片保管装置は、
乱数を前記各断片保管装置の固有情報として、所定の記憶領域に記憶する固有情報生成部と、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信部と、を含み、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信する
ファイル分散システム。 N is an integer greater than or equal to 2,
A file distribution system including a file distribution device that distributes a file into N pieces, restores the file from the N pieces, and N piece storage devices that store the pieces;
Each of the fragment storage devices transmits a temporary password determined in advance by an administrator of each of the fragment storage devices to the file distribution device and stores it in a predetermined storage area in advance.
The file distribution device includes:
N pieces of unique information are received from each of the fragment storage devices, and a file distribution device password input by an administrator of the file distribution device and a calculation result of a one-way function based on each of the N pieces of unique information A fragment storage device password generation unit that outputs N fragment storage device passwords;
When the temporary password is transmitted to each corresponding fragment storage device and a write permission signal is received from each fragment storage device, the temporary password stored in each fragment storage device is transmitted to each fragment storage device. includes a password override portion to overwrite in said corresponding fragment storage device password, and
Each said fragment storage device
A unique information generating unit that stores a random number as unique information of each fragment storage device in a predetermined storage area;
A unique information transmission unit that transmits the unique information stored in the predetermined storage area to the file distribution device;
When the temporary password is received from the file distribution device, the temporary password stored in advance in the predetermined storage area is compared with the received temporary password, and the write to the file distribution device is performed based on the verification result A file distribution system that sends permission signals.
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置が実行するファイル分散方法であって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として所定の記憶領域に記憶する固有情報生成ステップと、
前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成ステップと、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書きステップと、を実行し、
各前記断片保管装置は、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信するステップを実行する
ファイル分散方法。 N is an integer greater than or equal to 2,
A file distribution method for distributing a file into N pieces, restoring the file from the N pieces, and a file distribution method executed by N pieces of piece storage devices for storing the pieces,
Each of the fragment storage devices transmits a temporary password determined in advance by an administrator of each of the fragment storage devices to the file distribution device and stores it in a predetermined storage area in advance.
The file distribution device includes:
A unique information generating step of storing N random numbers in a predetermined storage area as N unique information corresponding to each of the fragment storage devices;
Fragment storage device password generation step for outputting, as N fragment storage device passwords, a file distribution device password input by an administrator of the file distribution device and a calculation result of a one-way function based on each of the N pieces of unique information When,
When the temporary password is transmitted to each corresponding fragment storage device and a write permission signal is received from each fragment storage device, the temporary password stored in each fragment storage device is transmitted to each fragment storage device. run password overwriting step of overwrite in said corresponding fragment storage device password, and
Each said fragment storage device
When the temporary password is received from the file distribution device, the temporary password stored in advance in the predetermined storage area is compared with the received temporary password, and the write to the file distribution device is performed based on the verification result A file distribution method for executing a step of transmitting a permission signal.
前記ファイル分散装置が、秘密分散アルゴリズムを用いて前記ファイル分散および前記復元を実行する
ファイル分散方法。 The file distribution method according to claim 5,
A file distribution method in which the file distribution apparatus performs the file distribution and the restoration using a secret distribution algorithm.
ファイルをN個の断片にファイル分散し、前記N個の断片から前記ファイルを復元するファイル分散装置と、前記断片を保管するN台の断片保管装置が実行するファイル分散方法であって、
各前記断片保管装置は、前記各断片保管装置の管理者により予め決定された仮パスワードを前記ファイル分散装置に送信し、かつ所定の記憶領域に予め記憶しておくものとし、
前記ファイル分散装置は、
N個の乱数を各前記断片保管装置と対応するN個の固有情報として、対応する前記固有情報を前記各断片保管装置の所定の記憶領域に記憶する固有情報生成ステップと、
前記N個の固有情報を各前記断片保管装置から受信して、前記ファイル分散装置の管理者により入力されたファイル分散装置パスワードと、前記N個の固有情報のそれぞれに基づく一方向関数の演算結果をN個の断片保管装置パスワードとして出力する断片保管装置パスワード生成ステップと、
前記仮パスワードを対応する各前記断片保管装置に送信し、前記各断片保管装置から書き込み許可信号を受信した場合に、前記各断片保管装置に記憶された前記仮パスワードを、前記各断片保管装置に対応する前記断片保管装置パスワードで上書きするパスワード上書きステップと、を実行し、
各前記断片保管装置は、
前記所定の記憶領域に記憶された前記固有情報を、前記ファイル分散装置に送信する固有情報送信ステップを実行し、
前記ファイル分散装置から前記仮パスワードを受信した場合に、前記所定の記憶領域に予め記憶した仮パスワードと、前記受信した仮パスワードとを照合して、照合結果に基づいて前記ファイル分散装置に前記書き込み許可信号を送信するステップを実行する
ファイル分散方法。 N is an integer greater than or equal to 2,
A file distribution method for distributing a file into N pieces, restoring the file from the N pieces, and a file distribution method executed by N pieces of piece storage devices for storing the pieces,
Each of the fragment storage devices transmits a temporary password determined in advance by an administrator of each of the fragment storage devices to the file distribution device and stores it in a predetermined storage area in advance.
The file distribution device includes:
A unique information generating step of storing N random numbers as N pieces of unique information corresponding to each of the fragment storage devices, and storing the corresponding unique information in a predetermined storage area of each of the fragment storage devices;
A calculation result of a one-way function based on each of the N pieces of unique information received from each of the fragment storage devices and the file distribution device password input by the administrator of the file distribution device and each of the N pieces of unique information A fragment storage device password generation step for outputting N pieces of fragment storage device passwords;
When the temporary password is transmitted to each corresponding fragment storage device and a write permission signal is received from each fragment storage device, the temporary password stored in each fragment storage device is transmitted to each fragment storage device. run password overwriting step of overwrite in said corresponding fragment storage device password, and
Each said fragment storage device
A unique information transmission step of transmitting the unique information stored in the predetermined storage area to the file distribution device;
When the temporary password is received from the file distribution device, the temporary password stored in advance in the predetermined storage area is compared with the received temporary password, and the write to the file distribution device is performed based on the verification result A file distribution method for executing a step of transmitting a permission signal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014087153A JP5850974B2 (en) | 2014-04-21 | 2014-04-21 | File distribution system, file distribution method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014087153A JP5850974B2 (en) | 2014-04-21 | 2014-04-21 | File distribution system, file distribution method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015207141A JP2015207141A (en) | 2015-11-19 |
| JP5850974B2 true JP5850974B2 (en) | 2016-02-03 |
Family
ID=54603900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014087153A Active JP5850974B2 (en) | 2014-04-21 | 2014-04-21 | File distribution system, file distribution method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5850974B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1185701A (en) * | 1997-09-09 | 1999-03-30 | Fuji Xerox Co Ltd | Information processor |
| JP4936370B2 (en) * | 2007-01-18 | 2012-05-23 | Kddi株式会社 | Key exchange system and key exchange method |
| JP5368044B2 (en) * | 2008-09-29 | 2013-12-18 | 富士フイルム株式会社 | Client authentication system |
| JP5432825B2 (en) * | 2010-06-04 | 2014-03-05 | 日本電信電話株式会社 | Login ID issuing system |
| JP4860779B1 (en) * | 2011-07-08 | 2012-01-25 | 株式会社野村総合研究所 | Distributed data storage system |
-
2014
- 2014-04-21 JP JP2014087153A patent/JP5850974B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015207141A (en) | 2015-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102227685B1 (en) | How to manage sensitive data elements in a blockchain network | |
| ES2581548T3 (en) | Systems and procedures to ensure virtual machine computing environments | |
| US11405395B2 (en) | Accessing an internet of things device using blockchain metadata | |
| US9589148B2 (en) | Systems and methods for securing data in motion | |
| JP6120895B2 (en) | System and method for securing data in the cloud | |
| CN103609059B (en) | Systems and methods for secure data sharing | |
| CN101401341B (en) | Security data analysis method and system | |
| HK1201093A1 (en) | Systems and methods for secure distributed storage | |
| CN101855860A (en) | System and method for managing encryption keys | |
| CN103563325A (en) | Systems and methods for securing data | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| Sivakumar et al. | Securing data and reducing the time traffic using AES encryption with dual cloud | |
| Suwansrikham et al. | Asymmetric secure storage scheme for big data on multiple cloud providers | |
| Paul et al. | Data storage security issues in cloud computing | |
| JP5850974B2 (en) | File distribution system, file distribution method, and program | |
| Raja et al. | An enhanced study on cloud data services using security technologies | |
| AU2021104564A4 (en) | Smart framework for providing privacy and protection in block chain based private transactions using cloud computing approach | |
| JP2014130412A (en) | Data management method and data management device | |
| CN115766268A (en) | Processing method, device, equipment and storage medium | |
| Lehner et al. | Data protection in the Cloud-The MimoSecco Approach | |
| Sreenivasulu et al. | Implementation of Authorized Deduplication in Hybrid Cloud Computing Model | |
| Karthika et al. | AN EFFICIENT ATTRIBUTE BASED CRYPTOGRAPHIC ALGORITHM FOR SECURING TRUSTWORTHY STORAGE AND AUDITING FOR HEALTHCARE BIG DATA IN CLOUD | |
| HK1184244A (en) | Systems and methods for securing data in motion |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150825 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5850974 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |