JP2018073064A - ファイル分割・結合システム及びその方法 - Google Patents
ファイル分割・結合システム及びその方法 Download PDFInfo
- Publication number
- JP2018073064A JP2018073064A JP2016210912A JP2016210912A JP2018073064A JP 2018073064 A JP2018073064 A JP 2018073064A JP 2016210912 A JP2016210912 A JP 2016210912A JP 2016210912 A JP2016210912 A JP 2016210912A JP 2018073064 A JP2018073064 A JP 2018073064A
- Authority
- JP
- Japan
- Prior art keywords
- file
- divided
- division
- pieces
- piece
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 83
- 238000003860 storage Methods 0.000 claims description 46
- 239000012634 fragment Substances 0.000 claims description 35
- 238000005304 joining Methods 0.000 claims description 8
- 238000009826 distribution Methods 0.000 description 28
- 238000007726 management method Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 14
- 238000012217 deletion Methods 0.000 description 9
- 230000037430 deletion Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 230000011218 segmentation Effects 0.000 description 4
- 230000004083 survival effect Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 3
- 230000005764 inhibitory process Effects 0.000 description 3
- 230000009385 viral infection Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 101100203322 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SKS1 gene Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明に係るファイル分割・結合システム100の構成の説明をする。図1は、本発明の一実施形態に係るファイル分割・結合システムのブロック図である。図1を参照すると、ファイル分割・結合システム100は、大きく、分割・結合サーバ101、分割要求クライアント121、結合要求クライアント131から構成される。分割・結合サーバ101は、結合対象ファイルテーブル111、結合対象ファイル格納部112、ファイルアップロード手段113、結合判断手段114、ファイル分割手段115、ファイル結合手段116という機能ブロックを含んでいる。分割・結合サーバ101は、分割要求クライアント121、結合要求クライアント131とインターネットなどのネットワークで接続されている。ファイル分割・結合システム100により分割や結合されたファイルは、分割要求クライアント121や結合要求クライアント131にダウンロードされる。
図5に明示された1番目の分割片のための構成要素1を参照して説明する。データ番号511は、分割片管理テーブル501内の、1つ分割片のための1組のデータのセットからなる構成要素を識別するためのユニークな数値である。典型的には、1番目の構成要素に対しては1の整数値が与えられる。データ番号511以外の指標により分割片の構成要素を特定するのであれば、データ番号511は必ずしも必要でない。
分割数512は、ファイルをいくつのファイル分割片に分割したかを表す数値である。分割数として2などのような単一の数しか採用しないのであれば、分割数512は必ずしも必要でない。
分割方式513は、ファイルの分割方式を特定する数値である。例えば、秘密分散方式を使用した場合、基本分散としきい値分散の処理方式のいずれを行うのか、などを特定する。また、その他の分散方式を使用するのであれば、それを特定する数値を設定する。例えば、0だと秘密分散方式として基本分散(結合のためには分割したファイルのすべてが必要な分散方式)を、1だと秘密分散方式としてしきい値分散(結合のためには分割したファイルの内のしきい値kの個数以上のファイルが必要な分散方式)を、2だと他のファイル分散方式(その1)を、3だと他のファイル分散方式(その2)を特定するものとすることできる。分割方式として単純分散のような単一の方式しか使用しないのであれば、分割方式513は必ずしも必要でない。
しきい値514は、しきい値分散におけるしきい値、すなわち復元に必要な分割されたファイル分割片数を特定する数値である。分割方式としてしきい値分散を使用しない場合や、しきい値分散を使用してもしきい値が単一の数値であれば、しきい値514は必ずしも必要でない。
生存時間515は、分割片の結合を許容する時間を特定する数値である。これは、典型的には、単位を秒で表した数値である。生存時間を使用しない場合や、使用するとしても単一の数値であれば、生存時間515は必ずしも必要でない。
結合回数516、生存時間内で分割片に結合処理を行うことができる上限の回数を特定する数値である。また、結合相手が複数の場合は、単一の結合相手に対する上限の回数とすることもできる。結合回数を使用しない場合や、使用するとしても単一の数値であれば、結合回数516は必ずしも必要でない。
元ファイルハッシュ値517は、分割するファイルの元ファイルのハッシュ値である。アップロードされたファイルが分割されたファイルの場合、そのハッシュ値を取得してここに格納する。これは、分割前の元ファイルのハッシュ値を使用して、結合後のファイルが元ファイルと同じかどうかを確認するためのものであるが、そのような確認を行わない場合は、元ファイルハッシュ値517は必ずしも必要でない。
結合許可相手登録テーブルアドレス518は、分割片に結合処理を行うことが許可されているユーザの登録ID712または、登録ID情報713を記録した結合許可相手登録テーブルの構成要素のアドレスである。結合許可相手登録テーブルに保存されたユーザの登録ID712または登録ID情報713を使用して、結合処理を許可するかどうかが判断されることになる。結合許可相手を設定しない場合は、結合許可相手登録テーブルアドレス518は必ずしも必要ない。
分割ファイルハッシュ値519は、分割されたオンラインファイル分割片のハッシュ値である。これによって、保存されたオンラインファイル分割片のデータに改ざんがないかどうかを確認することができるが、そのような確認を行わない場合は、分割ファイルハッシュ値519は必ずしも必要ない。
オンラインファイル分割片実データ保管アドレス520は、分割されたオンラインファイル分割片の実データを保管した場所のアドレスである。
暗号情報テーブルアドレス521は、ファイル分割片に対して適用される暗号化方法に関する情報を記録した暗号情報テーブル601のアドレスである。暗号化を行わない場合は、暗号化を行うとしても暗号化方法などが固定されている場合は、暗号情報テーブルアドレス521は必ずしも必要でない。
しきい値利用時分割片テーブルアドレス522は、しきい値利用時分割片テーブル801のアドレスである。しきい値利用時分割片テーブル522に保存された情報を使用して、後述の追加的な機能である、しきい値分散におけるダウンロードファイル分割片数の制限を行った場合の、分割・結合サーバ101に保管されたオフラインファイル分割片などをしきい値利用時分割片テーブル801を通じて取得し、元ファイルを復元させることができる。しきい値分散におけるダウンロードファイル分割片数の制限を行わない場合は、しきい値利用時分割片テーブルアドレス522は必ずしも必要でない。
削除フラグ523は、ファイル分割片が削除されたときに設定するフラグである。他の方法で削除の管理を行う場合は、削除フラグ523は必ずしも必要でない。
次のデータのアドレス524は、管理されている次の(図5の場合は2番目の)分割されたファイル分割片に対する構成要素のアドレスである。他の方法で次の構成要素へのアクセスを行う場合や、分割片管理テーブルを線形リストの構造にせずに1つのテーブルとする場合などは、次のデータのアドレス524は必ずしも必要でない。
これからファイル分割・結合システム100の動作を説明する。まず、ファイルの分割の動作の説明を行う。図2は、本発明の一実施形態に係るファイル分割・結合システム100の、分割処理の動作フロー図である。ファイルアップロード手段113は、分割しようとするファイルを分割・結合サーバ101にアップロードする(ステップS201)。このために、ファイルを分割しようとするユーザは、分割要求クライアント121を使用して、ファイルを分割・結合サーバ101にアップロードする操作を行う。具体的には、分割・結合サーバ101は、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、ユーザはそのWebサイトにアクセスする。図9は分割されるファイルのアップロードのための画面イメージである。ユーザはそのアップロード画面内の所定の領域に、分割しようとするファイルをドラグ・アンド・ドロップする。これにより、ファイルアップロード手段113は、そのファイルを分割要求クライアント121からネットワーク経由で取得し、分割・結合サーバ101にアップロードファイル201としてアップロードする。他には、そのアップロード画面からファイル指定のためのボックスを表示させ、そこで、分割要求クライアント121内のファイルやディレクトリを指定させることによって、ファイルをアップロードさせることもできる。
次に、ファイルの結合の動作の説明を行う。図3は本発明の一実施形態に係るファイル分割・結合システム100の、結合処理の動作フロー図である。ファイルアップロード手段113は、結合させようとするファイルを分割・結合サーバ101にアップロードする(ステップS301)。このために、ファイルを結合させようとするユーザは、結合要求クライアント131を使用して、ファイルを分割・結合サーバ101にアップロードする操作を行う。具体的には、分割・結合サーバ101は、インターネット上に分割・結合サービス提供のためのWebサイトを提供しており、ユーザはそのWebサイトにアクセスする。図10は結合されるファイルのアップロードのための画面イメージである。ユーザはそのアップロード画面内の所定の領域に、結合させようとするファイルをドラグ・アンド・ドロップする。これにより、ファイルアップロード手段113は、そのファイルを結合要求クライアント131からネットワーク経由で取得し、分割・結合サーバ101にアップロードファイル301としてアップロードする。他には、そのアップロード画面からファイル指定のためのボックスを表示させ、そこで、結合要求クライアント131内のファイルやディレクトリを指定させることによって、ファイルをアップロードさせることもできる。
追加的な機能として、ファイル分割片に暗号化を行うことができる。図6は、そのようなファイル分割片に暗号化を行う場合の情報を記憶する暗号情報テーブル601の構成図である。暗号情報テーブル601に含まれるデータの種類について以下に説明する。暗号可否情報611は暗号化が行われているかどうかを示す情報である。暗号化のキーとして、許可した結合相手のID情報やID情報に紐づいた合言葉等の共通認識情報を使用した場合は、さらにそれも識別できると好適である。利用モード612は、暗号化をブロックで行うかストリームで行うかを示す情報である。暗号の種類613は暗号の種類を示す情報である。暗号化関数614は暗号化に使用する関数の種類を示す情報である。暗号キーに利用する識別情報615は、暗号化のキーを識別する情報である。暗号化のキーとしては、分割片管理テーブルのデータ番号511や、それに登録IDテーブル701の登録IDデータ番号のような相手先識別情報を組み合わせたもののような、ユニークな数値を使用することができる。利用ハッシュ関数616は、ハッシュ値を計算する際のハッシュ関数を識別する情報である。
・暗号可否情報611
0:暗号化 無
1:暗号化 有
・利用モード612
0:ブロック
1:ストリーム
・暗号の種類613
0:秘密鍵(共通鍵)
1:公開鍵
2:両方(公開鍵と秘密鍵)
・暗号化関数614
利用する暗号化関数(mcrypt関数等)
・暗号キーに利用する識別情報615
固定値(一意番号))
ランダム値(許可した結合相手のID情報、分割片管理テーブルのデータ番号等)
・利用ハッシュ関数616
1:SHA256
2:SHA384
3:SHA512
4:SHA3(Keccak)等
追加的な機能として、分割片の結合を許可するユーザを結合許可相手として、それを識別する受取先識別情報を登録しておくことができる。ユーザだけでなく、そのユーザが使用している機器の各種の情報も結合を許可するための情報として使用できる。このようにするためには、ファイル分割手段115は、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶し、ファイル結合手段116は、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するようにすればよい。図7は、そのような結合を許可する相手の識別情報やその相手が有する機器の識別情報を記憶する登録IDテーブル701の構成図である。登録IDテーブル701に含まれるデータの種類について以下に説明する。登録IDデータ番号711は、登録IDデータ番号711内の、1つの結合許可相手のための1組のデータのセットからなる構成要素を識別するためのユニークな数値である。典型的には、1番目の構成要素に対しては1の整数値が与えられる。登録IDデータ番号711以外の指標により構成要素を特定するのであれば、データ番号711は必ずしも必要でない。登録ID712は、ファイルの結合が許可された個人である相手を識別する情報であり、例えば、相手のメールアドレス、相手の携帯電話番号、ユニークな識別番号(会員番号や本システムのユーザ認証で利用するログインIDに紐付くユニークな番号等)などとすることができる。この情報を使用すると、個人単位で結合許可相手を識別でき、登録された個人だけにファイルの結合を許可するようにすることができる。登録ID情報713は、ファイルの結合が許可された個人である相手が所属するグループを識別する情報であり、例えば、相手の会社名(法人番号)、代表電話番号、部門名(部門コード)、部門電話番号、所属部署名(所属コード)、グループ名(グループ番号)、プロジェクト名(プロジェクト番号)などとすることができる。この情報を使用すると、グループ単位で結合許可相手を識別でき、グループ単位で結合許可相手を識別でき、登録された個人と同じグループの者だけにファイルの結合を許可するようにすることができる。また、グループを識別する情報を複数登録することもできる。第1機器の第1固有情報714(1−1)から第3機器の第3固有情報714(3−3)は、ある特定の登録ID712に対応する結合許可相手が使用している機器の識別情報である。第a番目の機器の第b番目の固有情報は、第a機器の第b固有情報714(a−b)となる。この情報を使用すると、登録ID712に対応するユーザが登録された機器を使用している場合にファイルの結合を許可するようにすることができる。この例では、登録ID712に対応する結合許可相手は第1機器から第3機器までの3つの機器を使用しており、そのそれぞれが第1固有情報から第3固有情報までの3つの識別情報を有している。機器としては、パーソナルコンピュータ、スマートフォン、携帯電話などの端末を使用することができる。また、固有情報としては、MACアドレス、製造番号、CPUのID、IPアドレスなどを使用することができる。利用個体情報715は、機器の固有情報を結合の許可のために使用するかどうかを示す情報であり、例えば、0:利用しない、1: 個体情報1を利用、2:個体情報1と2を利用、3:個体情報1と2と3を利用などのように定められるものである。
登録ID712、登録ID情報713、第a機器の第b固有情報714(a−b)などのファイルを結合できる相手を制限する情報は、分割・結合サーバ101上で動作する所定のプログラムの機能により、ユーザから事前に登録できるようにすると好適である。また、第a機器の第b固有情報714(a−b)は、分割・結合サーバ101上で動作する所定のプログラムの機能により、第a番目の機器からネットワーク経由で取得することもできる。結合許可相手より登録ID712ならび、登録ID713の情報を事前に通知してもらうことで、相手の情報を入手することができる。このように、ファイル結合手段116は、受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得すると好適である。
結合許可相手を指定する場合、ファイルを分割するユーザが、分割するファイルのアップロード時に登録ID712や登録ID情報713を受取先識別情報として利用することができる。また、分割したオフラインファイル分割片などに暗号化を行う場合に、登録ID712などを暗号化キーとすることもできる。このようにすると、確実に、登録された結合許可相手だけがオフラインファイル分割片をアップロードして復元することができるようになる。
追加的な機能として、ファイル分割・結合システム100を利用するユーザを認証し、利用可否を判断する事ができる。認証に使用するログインIDと登録ID712と紐付けることにより、結合許可相手の識別に利用することもできる。パスワード判定には、固定パスワード、ワンタイムパスワード、生体情報、認証サーバ等が利用できる。
追加的な機能として、ファイル分割にしきい値分散を使用する場合に、2つ以上のファイル分割片を分割・結合サーバ101に残すことによって、ダウンロードされるファイル分割片の数を減らすことができる。これは、しきい値k以上の個数のファイル分割片をダウンロードした場合には、分割・結合サーバ101にファイルをアップロードしなくてもファイルを復元できてしまうという状態が発生しないようにするためである。この場合、ダウンロードされるファイル分割片の数はしきい値kよりも小さい値であると好適である。このためには、オンラインファイル分割片以外の1以上の下位ファイル分割片を分割・結合サーバ101に保持する必要があるが、しきい値利用時分割片テーブル801はそのために使用されるテーブルである。図8は、しきい値利用時分割片テーブル801の構造図である。図8の例では、ファイルがn個のファイル分割片に分割されるとして、オフラインファイル分割片が1番目からn−1番目の下位ファイル分割片から構成されるとした場合に、1番目の下位ファイル分割片からm番目(0<m<n−1)の下位ファイル分割片を分割・結合サーバ101に保管するための情報がしきい値利用時分割片テーブル801に保存されている。例えば、ファイルが、オンラインファイル分割片及び、1番目から(n−1)番目の下位ファイル分割片からなるn個のファイル分割片に分割されたとする。そして、m+1番目の下位ファイル分割片からn番目の下位ファイル分割片までの(n−m−1)個の下位ファイル分割片が分割要求クライアント121にダウンロードされ、オンラインファイル分割片及び1番目からm番目までの下位ファイル分割片はダウンロードされずに分割・結合サーバ101に保管されることになる。この場合、ダウンロードされる下位ファイル分割片の個数である(n−m−1)は、ファイルを復元できるファイルの個数であるしきい値kより小さい数とすれば好適である。このようにすると、ダウンロードされたファイル分割片のすべてが悪意の第三者に入手されたとしても、それだけでは元ファイルを復元することはできず、セキュリティを高めることができる。しきい値利用時分割片テーブル801に含まれるデータの種類について以下に説明する。しきい値利用時下位ファイル分割片ハッシュ値811(1)は、1番目の下位ファイル分割片のハッシュ値である。これによって、保存された1番目の下位ファイル分割片のデータに改ざんがないかどうかを確認することができるが、そのような確認を行わない場合は、しきい値利用時下位ファイル分割片ハッシュ値811(1)は必ずしも必要ない。しきい値利用時下位ファイル分割片保管アドレス812(1)は、分割された1番目の下位ファイル分割片の実データを保管した場所のアドレスである。1番目の下位ファイル分割片は適切な記憶領域に記憶され、そのアドレスがしきい値利用時下位ファイル分割片保管アドレス812(1)に保管される。以下、m番目の下位ファイル分割片まで同様である。
追加的な機能として、しきい値分散において、ダウンロードするファイル分割片の数だけでなく、分割・結合サーバ101に保管するファイル分割片の数もしきい値kより小さい値とすることが可能である。このようにすると、サーバ攻撃などによるファイル分割片の漏えいに対する安全性を確保することができる。例えば、分割数を4とした場合において、しきい値を3とすると、分割・結合サーバ101に保管するファイル分割片の数を2とし、ダウンロードされるファイル分割片の数を2とすることができ、それらのいずれの数もしきい値kより小さくすることができる。この場合、万一、サーバが攻撃されファイル分割片を盗まれたとしても元のファイルを復元することはできない。
追加的な機能として、分割要求クライアント121は分割処理201で分割したオンラインファイル分割片201を参照する分割片管理テーブル501の削除フラグ523を立てることにより、結合処理の開始前であれば、復元ファイル302の生成を中止することができる。これは、間違ったファイル分割片を送付してしまった場合の取消し処理に利用できる。
101 分割・結合サーバ
111 結合対象ファイルテーブル
112 結合対象ファイル格納部
113 ファイルアップロード手段
114 結合判断手段
115 ファイル分割手段
116 ファイル結合手段
121 分割要求クライアント
131 結合要求クライアント
201 アップロードファイル
202 オンラインファイル分割片
203 オフラインファイル分割片
301 アップロードファイル
302 復元ファイル
401 ハッシュサーチテーブル
501 分割片管理テーブル
601 暗号情報テーブル
701 登録IDテーブル
801 しきい値利用時分割片テーブル
Claims (22)
- 分割対象のファイルをオンラインファイル分割片とオフラインファイル分割片に分割した後に結合させて復元するためのファイル分割・結合システムであって、
前記オフラインファイル分割片を識別するファイル分割片識別情報を、前記オフラインファイル分割片と結合させられる前記オンラインファイル分割片と対応付けて記憶する結合対象ファイルテーブルと、
前記オンラインファイル分割片を記憶する結合対象ファイル格納部と、
クライアントコンピュータからファイルのアップロードを受け付けるアップロード手段と、
前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、前記アップロードされたファイルが結合対象のファイルであるかどうかを判断する結合判断手段と、
前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、前記分割されたオフラインファイル分割片を前記クライアントコンピュータにダウンロードし、前記オフラインファイル分割片を識別するファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させる、ファイル分割手段と、
前記アップロードされたファイルが結合対象のファイルであると判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされたファイルと結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするファイル結合手段と、を具備するファイル分割・結合システム。 - 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片のすべてを結合して復元されるものであり、
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断手段は、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、かつ、前記複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた前記複数の下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。 - 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断手段は、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンライン分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。 - 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロード手段は、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断手段は、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割手段は、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片の内の前記しきい値k未満の数の前記下位ファイル分割片を前記クライアントコンピュータにダウンロードし、ダウンロードされた前記下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合手段は、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項1に記載のファイル分割・結合システム。 - ダウンロードされた前記下位ファイル分割片の数は前記しきい値kより小さい数である請求項4に記載のファイル分割・結合システム。
- 前記ファイル分割片識別情報は、それが識別するファイル分割片のハッシュ値である、請求項1から5のいずれか1項に記載のファイル分割・結合システム。
- 前記ファイル分割片識別情報は、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値である、請求項1から5のいずれか1項に記載のファイル分割・結合システム。
- 前記ファイル分割手段は、さらに、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶するものであり、
前記ファイル結合手段は、さらに、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するものである、請求項1から7のいずれか1項に記載のファイル分割・結合システム。 - 前記ファイル結合手段は、さらに、取得する前記受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得するものである、請求項8に記載のファイル分割・結合システム。
- 前記ファイル分割手段は、さらに、受け付けた前記受取先識別情報に基づいて分割されたファイル分割片の少なくともいずれかを暗号化するものであり、
前記ファイル結合手段は、さらに、取得した前記受取先識別情報に基づいて暗号化された分割されたファイル分割片を復号するものである、請求項8又は9に記載のファイル分割・結合システム。 - 前記アップロード手段へのアクセスには、ユーザ認証が必要である、請求項1から10のいずれか1項に記載のファイル分割・結合システム。
- 分割対象のファイルをオンラインファイル分割片とオフラインファイル分割片に分割した後に結合させて復元するためのファイル分割・結合方法であって、前記オフラインファイル分割片を識別するファイル分割片識別情報が、前記オフラインファイル分割片と結合させられる前記オンラインファイル分割片と対応付けて結合対象ファイルテーブルに記憶されており、前記オンラインファイル分割片が結合対象ファイル格納部に記憶されており、
分割・結合サーバが、クライアントコンピュータからファイルのアップロードを受け付けるアップロードステップと、
前記分割・結合サーバが、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報のいずれかによって識別されるものであるかどうかを確認することによって、前記アップロードされたファイルが結合対象のファイルであるかどうかを判断する結合判断ステップと、
前記分割・結合サーバが、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルをオンラインファイル分割片とオフラインファイル分割片に分割し、前記オフラインファイル分割片を前記クライアントコンピュータにダウンロードし、前記オフラインファイル分割片を識別するファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるファイル分割ステップと、
前記分割・結合サーバが、前記アップロードされたファイルが結合対象のファイルであると判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされたファイルと結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするファイル結合ステップと、を具備するファイル分割・結合方法。 - 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片のすべてを結合して復元されるものであり、
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断ステップは、前記アップロードされたファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記分割されたオンラインファイル分割片と関連付けて前記結合対象ファイルテーブルに記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、かつ、前記複数の下位ファイル分割片のすべてがアップロードされたと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた前記複数の下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項10に記載のファイル分割・結合方法。 - 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断ステップは、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片を前記クライアントコンピュータにダウンロードし、前記分割された複数の下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項10に記載のファイル分割・結合方法。 - 前記オフラインファイル分割片は、複数の下位ファイル分割片から構成され、前記分割対象のファイルは、前記オンラインファイル分割片及び前記複数の下位ファイル分割片の内のしきい値k以上の数のファイル分割片を結合して復元されるものであり、
前記ファイル分割片識別情報は、前記複数の下位ファイル分割片のそれぞれを識別するものであり、
前記アップロードステップは、1以上のファイルのアップロードを受け付けるものであり、
前記結合判断ステップは、前記アップロードされた1以上のファイルが前記結合対象ファイルテーブルに含まれている前記ファイル分割片識別情報によって識別されるものであるかどうかを確認することによって、前記アップロードされた1以上のファイルが結合対象のファイルであるかどうかを判断するものであり、
前記ファイル分割ステップは、前記アップロードされたファイルが結合対象のファイルでないと判断した場合、前記アップロードされたファイルを前記オンラインファイル分割片及び前記複数の下位ファイル分割片に分割し、前記複数の下位ファイル分割片の内の前記しきい値k未満の数の前記下位ファイル分割片を前記クライアントコンピュータにダウンロードし、ダウンロードされた前記下位ファイル分割片のそれぞれを識別する前記ファイル分割片識別情報を前記結合対象ファイルテーブルに前記分割されたオンラインファイル分割片と関連付けて記憶させ、前記分割されたオンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記結合対象ファイル格納部に記憶させるものであり、
前記ファイル結合ステップは、前記アップロードされたファイルが結合対象のファイルであり、前記オンラインファイル分割片及び前記下位ファイル分割片の内の前記しきい値k以上の数のファイル分割片が揃ったと判断した場合、前記結合対象ファイル格納部に記憶された対応する前記オンラインファイル分割片及びダウンロードされなかった前記下位ファイル分割片を前記アップロードされた下位ファイル分割片と結合して元のファイルを生成し、生成した前記元のファイルを前記クライアントコンピュータにダウンロードするものである、請求項10に記載のファイル分割・結合方法。 - ダウンロードされた前記下位ファイル分割片の数は前記しきい値kより小さい数である請求項15に記載のファイル分割・結合方法。
- 前記ファイル分割片識別情報は、それが識別するファイル分割片のハッシュ値である請求項12から16のいずれか1項に記載のファイル分割・結合方法。
- 前記ファイル分割片識別情報は、それが識別するファイル分割片にユニーク情報を付加したもののハッシュ値である、請求項12から16のいずれか1項に記載のファイル分割・結合方法。
- 前記ファイル分割ステップは、さらに、分割したファイルの受取先を識別する受取先識別情報の入力を受け付けて記憶するものであり、
前記ファイル結合ステップは、さらに、受取先識別情報を取得し、それが記憶された前記受取先識別情報と同じ場合に、暗号化された分割されたファイル分割片を復号するものである、請求項12から18のいずれか1項に記載のファイル分割・結合方法。 - 前記ファイル結合ステップは、さらに、取得する前記受取先識別情報を、ファイルを結合しようとするユーザの機器からネットワークを介して取得するものである、請求項19に記載のファイル分割・結合方法。
- 前記ファイル分割ステップは、さらに、受け付けた前記受取先識別情報を使用して分割されたファイル分割片の少なくともいずれかを暗号化し、
前記ファイル結合ステップは、さらに、取得した前記受取先識別情報を使用して暗号化された分割されたファイル分割片を復号するものである、請求項19又は20に記載のファイル分割・結合方法。 - 前記アップロードステップの実行には、ユーザ認証が必要である、請求項12から21のいずれか1項に記載のファイル分割・結合方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016210912A JP6784394B2 (ja) | 2016-10-27 | 2016-10-27 | ファイル分割・結合システム及びその方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016210912A JP6784394B2 (ja) | 2016-10-27 | 2016-10-27 | ファイル分割・結合システム及びその方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020174361A Division JP6993021B2 (ja) | 2020-10-16 | 2020-10-16 | ファイル分割・結合システム及びその方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018073064A true JP2018073064A (ja) | 2018-05-10 |
JP2018073064A5 JP2018073064A5 (ja) | 2019-12-05 |
JP6784394B2 JP6784394B2 (ja) | 2020-11-11 |
Family
ID=62115424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016210912A Active JP6784394B2 (ja) | 2016-10-27 | 2016-10-27 | ファイル分割・結合システム及びその方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6784394B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193785A (zh) * | 2019-12-20 | 2020-05-22 | 北京淇瑀信息科技有限公司 | 一种文件切割传输方法、装置和电子设备 |
JP2020155911A (ja) * | 2019-03-20 | 2020-09-24 | 中西 威人 | 電子割符型格納方法およびその運用システム |
CN113079219A (zh) * | 2021-04-12 | 2021-07-06 | 北京明略昭辉科技有限公司 | 一种大文件分片上传方法和*** |
JPWO2020138505A1 (ja) * | 2018-12-29 | 2021-12-02 | 株式会社ピアフィード | ファイル伝送システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171207A (ja) * | 2002-11-19 | 2004-06-17 | Nec Corp | データ保護・保管方法/サーバ |
JP2008020964A (ja) * | 2006-07-10 | 2008-01-31 | Nec Corp | 情報管理システム、情報処理装置、情報管理方法及び制御プログラム |
JP2010277517A (ja) * | 2009-06-01 | 2010-12-09 | Ricoh Co Ltd | ファイル管理サーバ、ファイル管理システム、ファイル管理プログラム、及びファイル管理方法 |
-
2016
- 2016-10-27 JP JP2016210912A patent/JP6784394B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004171207A (ja) * | 2002-11-19 | 2004-06-17 | Nec Corp | データ保護・保管方法/サーバ |
JP2008020964A (ja) * | 2006-07-10 | 2008-01-31 | Nec Corp | 情報管理システム、情報処理装置、情報管理方法及び制御プログラム |
JP2010277517A (ja) * | 2009-06-01 | 2010-12-09 | Ricoh Co Ltd | ファイル管理サーバ、ファイル管理システム、ファイル管理プログラム、及びファイル管理方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2020138505A1 (ja) * | 2018-12-29 | 2021-12-02 | 株式会社ピアフィード | ファイル伝送システム |
JP7497545B2 (ja) | 2018-12-29 | 2024-06-11 | 株式会社Altplan | ファイル伝送システム |
JP2020155911A (ja) * | 2019-03-20 | 2020-09-24 | 中西 威人 | 電子割符型格納方法およびその運用システム |
CN111193785A (zh) * | 2019-12-20 | 2020-05-22 | 北京淇瑀信息科技有限公司 | 一种文件切割传输方法、装置和电子设备 |
CN111193785B (zh) * | 2019-12-20 | 2023-05-02 | 北京淇瑀信息科技有限公司 | 一种文件切割传输方法、装置和电子设备 |
CN113079219A (zh) * | 2021-04-12 | 2021-07-06 | 北京明略昭辉科技有限公司 | 一种大文件分片上传方法和*** |
Also Published As
Publication number | Publication date |
---|---|
JP6784394B2 (ja) | 2020-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109471844B (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
US11943350B2 (en) | Systems and methods for re-using cold storage keys | |
EP3210157B1 (en) | Encrypted collaboration system and method | |
CN109274652B (zh) | 身份信息验证***、方法及装置及计算机存储介质 | |
TWI578749B (zh) | 用於遷移金鑰之方法及設備 | |
US9160535B2 (en) | Truly anonymous cloud key broker | |
JP6867718B1 (ja) | 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム | |
JP2008191917A (ja) | 秘密情報配送システムおよび秘密情報配送方法 | |
CN111917540B (zh) | 一种数据加解密方法、装置、移动终端和存储介质 | |
CN107040520B (zh) | 一种云计算数据共享***及方法 | |
JP6784394B2 (ja) | ファイル分割・結合システム及びその方法 | |
CN112135086B (zh) | 一种会议录制加密方法、***和可读存储介质 | |
KR101648364B1 (ko) | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 | |
WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
Ahmed et al. | A review on recent steganography techniques in cloud computing | |
Sivakumar et al. | Securing data and reducing the time traffic using AES encryption with dual cloud | |
KR101479290B1 (ko) | 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치 | |
CN113726515B (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 | |
JP2002297551A (ja) | 認証システム | |
JP2022093492A (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
CN110022207B (zh) | 密钥管理及处理数据的方法、装置、设备和计算机可读介质 | |
JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
CN110392035B (zh) | 用于安全数据处理的***和方法 | |
US8755521B2 (en) | Security method and system for media playback devices | |
US10621319B2 (en) | Digital certificate containing multimedia content |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191023 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200819 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200903 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200916 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201016 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6784394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |