JP2008288750A - 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム - Google Patents
分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP2008288750A JP2008288750A JP2007130074A JP2007130074A JP2008288750A JP 2008288750 A JP2008288750 A JP 2008288750A JP 2007130074 A JP2007130074 A JP 2007130074A JP 2007130074 A JP2007130074 A JP 2007130074A JP 2008288750 A JP2008288750 A JP 2008288750A
- Authority
- JP
- Japan
- Prior art keywords
- information
- distributed
- pieces
- node group
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散するとともに、分割された情報Bを複製してL個の情報を生成し、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成する。そして、分散されたn−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信し、生成されたL個の連結情報を第2のノード群に送信する。
【選択図】図1
Description
A.Shamir,「How to Share a Secret」, Commun. of the ACM,vol.22 no.11 pp.612−613,1979. NIST,FIPS197,http://csrc.nist.gov/publications/fips/fips197/fips−197.pdf,2001. G.R.Blakley and C.Meadows,「Security of Ramp Schemes」Proc.CRYPTO‘84,LNCS 196,Springer−Verlag,pp.242−269,1985. H.Yamamoto,「On Secret SharingSystems Using (k,L,n)−Threshold Scheme」, IEICE Trans.Fundamentals(Japanese Edition),vol.J68−A,no.9,pp.945−952.
(1)本発明は、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成装置であって、機密情報Sを情報サイズAとBとからなる2つの情報に分割する機密情報分割手段(例えば、図1のデータ分割変換部11に相当)と、該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する分散手段(例えば、図1の秘密分散部13に相当)と、前記分割された情報Bを複製してL個の情報を生成する複製手段(例えば、図1のデータ複製部12に相当)と、前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する連結手段(例えば、図1のデータ連結部14に相当)と、前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信する第1の送信手段(例えば、図1の情報送信部15aに相当)と、前記連結手段から出力されるL個の連結情報を前記第2のノード群に送信する第2の送信手段(例えば、図1の情報送信部15bに相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1を用いて、分散情報生成装置の構成について説明する。
図1に示すように、分散情報生成装置は、データ分割変換部11と、データ複製部12と、秘密分散部13と、データ連結部14と、情報送信部15a、15bとから構成されている。なお、分散情報を保管するノードは、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とから構成されている。
図2は、分散情報の構造を示している。この図によれば、秘密情報は、分割変換により断片A(情報A)と断片B(情報B)とに分割される。分割された断片B(情報B)は、L個の断片B(情報B)に複製され、断片A(情報A)は、秘密分散によって、n個の分散情報とされる。
次に、図3を用いて、分散情報の生成処理について説明する。
まず、機密データSを分割変換し、断片A(情報A)及びB(情報B)を得る(ステップS101)。次に、情報Aを秘密分散法によって分散し、n個の分散情報W0、・・・、Wn−1を生成する(ステップS102)。一方、情報Bを複製してL個の情報を生成する(ステップS103)。
図4を用いて、機密情報復元装置の構成について説明する。
本実施形態に係る機密情報復元装置は、上記の分散情報生成装置に対応するものであって、その構成は、図4に示すように、情報受信部21a、21bと、データ分割部22と、秘密情報復元部23と、データ復元部24とから構成されている。なお、本実施形態に係る機密情報復元装置は、各ノード群から分散情報を受信して、秘密情報の復元を行うものであるが、各ノード群より分散情報を受信する際には、分散情報に含まれる秘密分散法の分散情報の組み合わせが、アクセス構造の要素となる必要がある。ここで、アクセス構造とは、秘密分散法において秘密情報を復元することが可能となる分散情報の組み合わせの集合である。
次に、図5を用いて、機密情報の復元処理について説明する。
まず、第1のノード群(ノード群1)のうち、所定数のノードから分散情報を受信する(ステップS201)。さらに、第2のノード群(ノード群2)のうち、1以上のノードから連結情報を受信する(ステップS202)。
Claims (9)
- n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成装置であって、
機密情報Sを情報サイズAとBとからなる2つの情報に分割する機密情報分割手段と、
該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する分散手段と、
前記分割された情報Bを複製してL個の情報を生成する複製手段と、
前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する連結手段と、
前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信する第1の送信手段と、
前記連結手段から出力されるL個の連結情報を前記第2のノード群に送信する第2の送信手段と、
を備えたことを特徴とする分散情報生成装置。 - 前記機密情報分割手段が、情報サイズAとBとを任意に可変できることを特徴とする請求項1に記載の分散情報生成装置。
- 前記第2のノード群が、ストレージ容量やネットワーク通信容量が十分で信頼性の高いノード群であり、前記第1のノード群が、ストレージ容量やネットワーク通信容量が脆弱で、前記第2のノード郡と比較して信頼性の低いノード群であることを特徴とする請求項2に記載の分散情報生成装置。
- 前記機密情報分割手段が、秘密鍵を使用して機密情報Sの分割を行う場合に、前記分散手段が、前記情報Aに秘密鍵を連結して情報の分散を行うことを特徴とする請求項1に記載の分散情報生成装置。
- n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成方法であって、
機密情報Sを情報サイズAとBとからなる2つの情報に分割する第1のステップと、
該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する第2のステップと、
前記分割された情報Bを複製してL個の情報を生成する第3のステップと、
前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する第4のステップと、
前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信し、前記第4のステップにおいて生成されたL個の連結情報を前記第2のノード群に送信する第5のステップと、
を備えたことを特徴とする分散情報生成方法。 - n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成方法をコンピュータに実行させるためのプログラムであって、
機密情報Sを情報サイズAとBとからなる2つの情報に分割する第1のステップと、
該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する第2のステップと、
前記分割された情報Bを複製してL個の情報を生成する第3のステップと、
前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する第4のステップと、
前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信し、前記第4のステップにおいて生成されたL個の連結情報を前記第2のノード群に送信する第5のステップと、
をコンピュータに実行させるためのプログラム。 - 前記請求項1に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元装置であって、
前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1の受信手段と、
前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2の受信手段と、
該第2の受信手段において受信した連結情報から分散情報と情報Bとを分離する分割手段と、
前記第1の受信手段により受信した分散情報と前記分割手段により分離された分散情報とから情報Aを復元する復元手段と、
前記分割手段により得られた情報Bと該復元手段により得られた情報Aとを連結して機密情報を再生する再生手段と、
を備えたことを特徴とする機密情報復元装置。 - 前記請求項1に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元方法であって、
前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1のステップと、
前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2のステップと、
該第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離する第3のステップと、
前記第1のステップにより受信した分散情報と前記第3のステップにより分離された分散情報とから情報Aを復元する第4のステップと、
前記第3のステップにより得られた情報Bと該第4のステップにより得られた情報Aとを連結して機密情報を再生する第5のステップと、
を備えたことを特徴とする機密情報復元方法。 - 前記請求項1に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元方法をコンピュータに実行させるためのプログラムであって、
前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1のステップと、
前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2のステップと、
該第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離する第3のステップと、
前記第1のステップにより受信した分散情報と前記第3のステップにより分離された分散情報とから情報Aを復元する第4のステップと、
前記第3のステップにより得られた情報Bと該第4のステップにより得られた情報Aとを連結して機密情報を再生する第5のステップと、
コンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007130074A JP5065755B2 (ja) | 2007-05-16 | 2007-05-16 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007130074A JP5065755B2 (ja) | 2007-05-16 | 2007-05-16 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008288750A true JP2008288750A (ja) | 2008-11-27 |
JP5065755B2 JP5065755B2 (ja) | 2012-11-07 |
Family
ID=40148089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007130074A Active JP5065755B2 (ja) | 2007-05-16 | 2007-05-16 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5065755B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012054840A (ja) * | 2010-09-02 | 2012-03-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
JP2012123753A (ja) * | 2010-12-10 | 2012-06-28 | Toyota Motor Corp | ライセンス情報管理システム及びライセンス情報管理方法 |
JP2013207368A (ja) * | 2012-03-27 | 2013-10-07 | Hitachi Solutions Ltd | データ管理装置、データ分割装置およびデータ復元装置 |
WO2013162045A1 (en) * | 2012-04-23 | 2013-10-31 | Panasonic Corporation | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system |
JP2013243441A (ja) * | 2012-05-18 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム |
JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2020155911A (ja) * | 2019-03-20 | 2020-09-24 | 中西 威人 | 電子割符型格納方法およびその運用システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
-
2007
- 2007-05-16 JP JP2007130074A patent/JP5065755B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012054840A (ja) * | 2010-09-02 | 2012-03-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
JP2012123753A (ja) * | 2010-12-10 | 2012-06-28 | Toyota Motor Corp | ライセンス情報管理システム及びライセンス情報管理方法 |
JP2013207368A (ja) * | 2012-03-27 | 2013-10-07 | Hitachi Solutions Ltd | データ管理装置、データ分割装置およびデータ復元装置 |
WO2013162045A1 (en) * | 2012-04-23 | 2013-10-31 | Panasonic Corporation | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system |
JP2013225078A (ja) * | 2012-04-23 | 2013-10-31 | Panasonic Corp | 分散装置、復元装置、分散方法、復元方法及び分散復元システム |
US9442890B2 (en) | 2012-04-23 | 2016-09-13 | Panasonic Intellectual Property Management Co., Ltd. | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system |
JP2013243441A (ja) * | 2012-05-18 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム |
JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2018106026A (ja) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2020155911A (ja) * | 2019-03-20 | 2020-09-24 | 中西 威人 | 電子割符型格納方法およびその運用システム |
JP7160729B2 (ja) | 2019-03-20 | 2022-10-25 | 中西 威人 | 電子割符型格納方法およびその運用システム |
Also Published As
Publication number | Publication date |
---|---|
JP5065755B2 (ja) | 2012-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shankar et al. | An efficient image encryption technique based on optimized key generation in ECC using genetic algorithm | |
US9483656B2 (en) | Efficient and secure data storage utilizing a dispersed data storage system | |
US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
JP5065755B2 (ja) | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム | |
US8656187B2 (en) | Dispersed storage secure data decoding | |
CN105681031B (zh) | 一种存储加密网关密钥管理***及方法 | |
US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
Zhang | Commutative reversible data hiding and encryption | |
Yan et al. | A scheme to manage encrypted data storage with deduplication in cloud | |
Li et al. | A modified reversible data hiding in encrypted images using random diffusion and accurate prediction | |
CN111523133A (zh) | 一种区块链与云端数据协同共享方法 | |
US7802102B2 (en) | Method for efficient and secure data migration between data processing systems | |
WO2008065351A1 (en) | Self encryption | |
US20230275759A1 (en) | Method and system of encoding data over distributed networks and method of assuring integrity of data transmission between sender and receiver in a communication system | |
GB2446200A (en) | Encryption system for peer-to-peer networks which relies on hash based self-encryption and mapping | |
KR100414188B1 (ko) | 디지털 문서의 보안을 위한 방법 및 이를 이용한 장치 | |
Supriya et al. | STUDY ON DATA DEDUPLICATION IN CLOUD COMPUTING. | |
Kolapwar | An improved geo-encryption algorithm in location based services | |
Mohamed Fathimal et al. | K Out of N Secret Sharing Scheme with Steganography and Authentication | |
Aslam et al. | Data deduplication with encrypted big data management in cloud computing | |
Vanitha et al. | Secured data destruction in cloud based multi-tenant database architecture | |
JP2011035618A (ja) | 秘密分散装置、秘密分散方法、および秘密分散プログラム | |
JP2007097102A (ja) | 通信システム、情報処理装置、及びプログラム | |
Thomas et al. | Image De-Duplication by using Tin Eye Match Service Engine in Cloud Computing | |
Maheswari et al. | A survey: Video steganography and security forbidden zone and selective embedding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120810 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5065755 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150817 Year of fee payment: 3 |