JP4699532B2 - Distributed storage method, apparatus, and program - Google Patents

Distributed storage method, apparatus, and program Download PDF

Info

Publication number
JP4699532B2
JP4699532B2 JP2009027583A JP2009027583A JP4699532B2 JP 4699532 B2 JP4699532 B2 JP 4699532B2 JP 2009027583 A JP2009027583 A JP 2009027583A JP 2009027583 A JP2009027583 A JP 2009027583A JP 4699532 B2 JP4699532 B2 JP 4699532B2
Authority
JP
Japan
Prior art keywords
site
backup
data
original
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2009027583A
Other languages
Japanese (ja)
Other versions
JP2009140518A (en
Inventor
元 広住
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Social Science Labs Ltd filed Critical Fujitsu Social Science Labs Ltd
Priority to JP2009027583A priority Critical patent/JP4699532B2/en
Publication of JP2009140518A publication Critical patent/JP2009140518A/en
Application granted granted Critical
Publication of JP4699532B2 publication Critical patent/JP4699532B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報処理装置で処理されるべきデータを分散格納する技術に適用して有効な技術に関する。   The present invention relates to a technique effective when applied to a technique for distributing and storing data to be processed by an information processing apparatus.

国や地方公共団体または企業等の情報処理システムでは、従来から大規模災害を考慮して全国各地にデータのバックアップ施設を持ち、それぞれをネットワークで接続するということが行われてきた。この種の従来技術としては、特開平9−146812号公報がある。この技術は、大規模災害時でもバックアップデータを滅失する危険を少なく、高速に復旧処置をとることが可能なデータベース装置に関するものである。   In an information processing system such as a national or local public organization or company, it has been conventionally practiced to have a data backup facility in various parts of the country in consideration of a large-scale disaster and to connect them through a network. As this type of prior art, there is JP-A-9-146812. This technology relates to a database apparatus that can reduce the risk of losing backup data even in a large-scale disaster and can perform recovery processing at high speed.

しかし、このような各地に分散させたバックアップ施設はセキュリティ確保のため、全て自社や国、地方公共団体自身で建設、構築し管理する必要があった。   However, in order to ensure security, backup facilities distributed in various locations had to be built, built and managed by the company, the country, and local governments themselves.

一方、パーソナルコンピュータを所有するユーザに対しても、インターネット上で、端末装置内の記憶装置と同じようにデータの読み書きが可能なディスクスペースを提供するサービスを各インターネットプロバイダ業者が提供し始めている。   On the other hand, each Internet provider company has begun to provide a service for providing a disk space where data can be read and written on the Internet in the same manner as a storage device in a terminal device for users who own personal computers.

特開平5−341920号公報JP-A-5-341920 特開平9−146812号公報JP-A-9-146812 特開2001−117491号公報JP 2001-117491 A 特開2002−85779号公報JP 2002-85779 A

しかし前述の従来技術ではいずれもデータのセキュリティが十分に確保できないために、運用が難しいという問題点があった。   However, none of the above-mentioned conventional techniques has a problem that operation is difficult because data security cannot be sufficiently secured.

たとえば、前述の国、地方公共団体または企業のデータバックアップシステムでは、バックアップシステムの運用を委託できる信頼性の高いシステム運用企業が存在しないため、国、地方公共団体または企業自身が自らこれらのシステムを構築しなくてはならなかった。そのために、高いコストがかかり、システムの普及につながっていなかった。   For example, in the data backup systems of the above-mentioned countries, local governments or companies, there are no reliable system operators that can outsource the operation of the backup system. I had to build it. As a result, high costs have been incurred and the system has not been popularized.

一方、個人が利用するインターネットによるディスクサービスにおいても、同じような問題があるため、重要なデータの格納にこの種のディスクサービスを利用することを躊躇することが多かった。   On the other hand, the Internet-based disk service used by individuals has the same problem, and often hesitates to use this type of disk service for storing important data.

本発明はこのような点に鑑みてなされたものであり、バックアップやデータ格納を複数の外部センタに高いセキュリティを維持した状態で分散アウトソーシングできる技術を実現することを技術的課題とする。   The present invention has been made in view of such a point, and an object of the present invention is to realize a technique capable of distributed outsourcing backup and data storage in a plurality of external centers while maintaining high security.

本発明は前記課題を解決するために、オリジナルデータをネットワークを介して接続された2以上の分散された格納装置(バックアップサイト)に分散格納する際に、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2
以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送するようにしたものである。 In order to solve the above problems, the present invention reads the original data for each predetermined bit when the original data is distributed and stored in two or more distributed storage devices (backup sites) connected via a network. The read original data is 2 with a predetermined logic.
The data is divided into the above divided data, and each divided data is transferred to the two or more storage devices.

本発明の一態様は、オリジナルサイトのコンピュータが、ネットワークを介して接続された2以上のバックアップサイトのコンピュータにオリジナルデータを分散格納する方法であって、オリジナルサイトのコンピュータは、バックアップサイト順に、アドレスとIDとパスワードとを関連づけて必要情報テーブルに記憶した記憶手段を有し、バックアップサイトのコンピュータは、各オリジナルサイトのIDとパスワードとを関連づけて認証情報テーブルに記憶した記憶手段を有し、オリジナルサイトのコンピュータが、必要情報テーブルに記憶した記憶手段から、各バックアップサイトのアドレスとIDとパスワードとを読みだし、各バックアップサイトにネットワークを介してアクセスし、One aspect of the present invention is a method in which original site computers distribute and store original data in two or more backup site computers connected via a network. And a storage means for storing the ID and password in the necessary information table in association with each other, and the backup site computer has a storage means for storing the ID and password of each original site in the authentication information table in association with each other. The site computer reads the address, ID and password of each backup site from the storage means stored in the necessary information table, accesses each backup site via the network,
各バックアップサイトのコンピュータが、必要情報テーブルを記憶した記憶手段を参照し、オリジナルサイトからのアクセスを認証する処理を実行し、オリジナルサイトのコンピュータが、オリジナルデータを必要情報テーブルに記憶したバックアップサイトの順序  Each backup site computer refers to the storage means storing the necessary information table, executes the process of authenticating access from the original site, and the original site computer stores the original data in the necessary information table. order
にしたがって所定ビット毎に細分化して分割し、分割されたそれぞれの分割データを、それぞれ対応するバックアップサイトのコンピュータに転送し、各バックアップサイトのコンピュータが、分割データを格納装置に格納する、分散格納方法として例示できる。The divided storage is divided into predetermined bits according to the above, and each divided data is transferred to the corresponding backup site computer, and each backup site computer stores the divided data in the storage device. It can be illustrated as a method.

このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。   As described above, by storing the data by dividing the data into a plurality of servers each having a storage, a system that cannot be decoded alone even if the storage in each server is referred to is realized.

また、前記システムでパリティを付加し、単体のバックアップサーバがダウンしてもその他のサーバから情報が復元することができる。   Also, parity can be added in the system so that information can be restored from other servers even if a single backup server goes down.

さらにオリジナルデータについてのインデックスデータを分割して格納すれば、ネットワークアドレスとバックアップ順序、それぞれのIDとパスワードのみでデータを安全に保存できる。   Furthermore, if the index data for the original data is divided and stored, the data can be safely stored with only the network address, the backup order, the respective ID and password.

本発明によれば、いずれかの格納装置(バックアップサイト)から一部のデータが漏洩することがあってもそのデータだけからは規則性が抽出できないため、全データを再現される恐れがなくなり、セキュリティの高い分散格納が実現できる。   According to the present invention, even if some data leaks from any storage device (backup site), regularity cannot be extracted from only that data, so there is no possibility that all data will be reproduced, Distributed storage with high security can be realized.

本発明の実施形態の原理図Principle diagram of an embodiment of the present invention 実施形態の変形例(1)Modification (1) of embodiment 実施形態の変形例(2)Modification (2) of embodiment 実施形態の変形例(3)Modified example (3) of the embodiment オリジナルサイトでのバックアップ時のインターフェース画面例(1)Example of interface screen at the time of backup at the original site (1) オリジナルサイトでのバックアップ時のインターフェース画面例(2)Example of interface screen during backup at the original site (2) オリジナルサイトでの、バックアップデータをリストアする際にリストア部が生成するインターフェース画面例Example of interface screen generated by the restore unit when restoring backup data at the original site リモートディスクとして本発明を利用する場合のGUIの画面例GUI screen example when using the present invention as a remote disk インデックスファイルの構成例Index file configuration example 分割格納部および修復情報生成部でのデータの分割バックアップを示した説明図Explanatory drawing showing split backup of data in split storage and repair information generator オリジナルサイトにおけるリストア方法を示した説明図(1)Explanatory diagram showing the restore method at the original site (1) オリジナルサイトにおけるリストア方法を示した説明図(2)Explanatory diagram showing the restore method at the original site (2) 分割格納部におけるバックアップ処理の処理手順を示すフロー図Flow chart showing the processing procedure of backup processing in the split storage unit リストア部におけるリストア処理の処理手順を示すフロー図Flow chart showing the processing procedure of restore processing in the restore unit

以下、図面に基づいて、本発明の実施の形態を説明する。図1は本発明の実施形態の原理図を示している。同図に示すように、本実施形態は、オリジナルサイトとネットワークで接続されたバックアップサイトA〜Cとで構成されている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a principle diagram of an embodiment of the present invention. As shown in the figure, the present embodiment includes backup sites A to C connected to the original site via a network.

同図において、オリジナルサイトはオリジナルデータ、必要情報、分割格納部、リストア部、分割バッファを有している。ここで、バックアップサイトは2つ以上存在し(同図では3つ)、それぞれバックアップデータを格納している。   In the figure, the original site has original data, necessary information, a divided storage unit, a restore unit, and a divided buffer. Here, there are two or more backup sites (three in the figure), each storing backup data.

オリジナルサイトおよびバックアップサイトはそれぞれ通信するための手段を備えており、各サイトを接続する通信路は専用線や汎用ネットワークを用いることができ、VPN, SSL暗号化等がされており安全が確保されていることとする。   The original site and the backup site each have a means for communication, and the communication path connecting each site can use a dedicated line or general-purpose network, and VPN, SSL encryption, etc. are used to ensure safety. Suppose that

分割格納部はオリジナルデータを分割し分割バッファに格納することにより、各バックアップサイト向けにデータを準備する機能を有している。   The divided storage unit has a function of preparing data for each backup site by dividing original data and storing it in a divided buffer.

分割格納部は、データを細分化するスクランブル機能を持ち、分割後の各データ単体では内容が類推できないようになっている。   The divided storage section has a scramble function for subdividing data, and the contents cannot be inferred by each piece of data after division.

リストア部は各バックアップサイトからのデータを収集し、分割格納部が行ったことと逆の操作(細分化されたデータを結合する処理)を行うことでオリジナルデータを復元する機能を有している。   The restore unit has a function to collect data from each backup site and restore the original data by performing the reverse operation (processing to combine the subdivided data) performed by the divided storage unit. .

必要情報テーブルとは、オリジナルサイトがユーザ毎に自動生成するデータテーブルであり、各バックアップサイトにどのようにデータを保存するか、接続のための認証情報等の情報が格納されている。   The necessary information table is a data table that is automatically generated for each user by the original site, and stores information such as how to store data in each backup site and authentication information for connection.

なお、オリジナルデータ、バックアップデータは各サイトを構成するハードディスク装置等の大規模記憶装置に格納されており、格納媒体としては、磁気ディスクやメモリ、テープなど、媒体自体の記録構造および記録方法は問わない。   The original data and backup data are stored in a large-scale storage device such as a hard disk device constituting each site, and the storage medium is not limited to the recording structure and recording method of the medium itself, such as a magnetic disk, memory, or tape. Absent.

なお、図1に示した構成の他に、たとえば分割格納部とオリジナルデータの間に大容量のバッファを追加することで読み書き性能を向上させてもよい。   In addition to the configuration shown in FIG. 1, the read / write performance may be improved by adding a large-capacity buffer between the divided storage unit and the original data, for example.

オリジナルサイトは、より具体的には、汎用の情報処理システムで構成され、前述の分割格納部やリストア部等の各種機能は、該情報処理システムの中央処理装置(CPU)がプログラムにしたがって実行処理することによって実現される。たとえば同図中の分割格納部は、中央処理装置(CPU)によって、オリジナルデータからデータを分割する機能を有している。すなわちオリジナルデータはこの分割格納部によって3つのデータに分割され、これらの分割データは分割バッファを介して各バックアップサイトA〜Cに振り分けて格納される。   More specifically, the original site is composed of a general-purpose information processing system, and various functions such as the above-described divided storage unit and restoration unit are executed by a central processing unit (CPU) of the information processing system according to a program. It is realized by doing. For example, the divided storage unit in the figure has a function of dividing data from original data by a central processing unit (CPU). That is, the original data is divided into three data by the divided storage unit, and these divided data are distributed and stored in the backup sites A to C through the divided buffer.

また、同図中のリストア部は、分割バッファを介して入力された分割データを中央処理装置(CPU)により互いに結合してオリジナルデータを復元する機能を有している。   Further, the restore unit in the figure has a function of restoring the original data by combining the divided data input via the divided buffer with each other by a central processing unit (CPU).

なお、分割格納部およびリストア部の具体的な処理については後で詳しく説明する。   Specific processing of the divided storage unit and the restoration unit will be described in detail later.

図2は、前述の図1の変形例(1)であり、バックアップサイトをA〜Dとし、この中でパリティ専用のバックアップサイトBを追加し、データチェックに際してパリティチェックを追加することにより、サイト構成の冗長化を図ったものである。すなわち、分割格納部に修復情報生成部を設け、分割格納部がオリジナルデータを読み出して分割バッファ(1,3,4)に格納する際に、これらの分割バッファに格納される分割データのパリティ(修復情報)を生成する機能を有している。この分割データのパリティデータは、ネットワークを介してパリティを格納するバックアップサイトBに格納される。   FIG. 2 is a modified example (1) of FIG. 1 described above, where backup sites are A to D, a backup site B dedicated to parity is added, and a parity check is added at the time of data check. The configuration is made redundant. That is, a repair information generation unit is provided in the divided storage unit, and when the divided storage unit reads the original data and stores it in the divided buffers (1, 3, 4), the parity ( Repair information). The parity data of the divided data is stored in the backup site B that stores the parity via the network.

リストア部はデータ復元部を有しており、当該バックアップサイトA,C,Dのデータをリストアするときには、これらの分割データに対応したパリティデータをバックアップサイトBから読み出してその正当性をリストア部でチェックするようになっている。   The restoration unit has a data restoration unit, and when restoring the data of the backup sites A, C, and D, the parity data corresponding to the divided data is read from the backup site B, and the correctness is read by the restoration unit. It comes to check.

このような図2の構成とすることにより、あるサイト(たとえばバックアップサイトD)がネットワーク的にデータが遅延している場合にも、データ復元部は、バックアップサイトA,Cからの分割データと、バックアップサイトBからのパリティデータとを照合することにより、遅延しているバックアップサイトDからのデータを無視してデータ復元を行うことができる。   With such a configuration of FIG. 2, even when a site (for example, backup site D) has a data delay in a network, the data restoration unit can share the divided data from backup sites A and C, By collating with the parity data from the backup site B, data restoration can be performed ignoring the delayed data from the backup site D.

なお、パリティデータを格納するのは常にバックアップサイトBである必要はなく、必要情報テーブルの設定により他のバックアップサイトA,C,Dとすることもできる。パリティデータは、一つのバックアップサイトに集めて格納する必要はなく、オリジナルデータのように複数のバックアップサイトに分散して格納してもよい。   It is not always necessary to store the parity data at the backup site B, and other backup sites A, C, and D can be set by setting the necessary information table. The parity data need not be collected and stored at one backup site, but may be distributed and stored at a plurality of backup sites like the original data.

図3は、前述の図1の変形例(2)であり、2つ以上のオリジナルサイト(オリジナルサイト:X.co.jpと、Y.co.jp)がある場合の構成を示している。同図に示すように、各バックアップサイトA〜D(A.net,B.to,C.jp,D.com)は、各オリジナルサイトのための認証情報テーブルを有している。この認証情報テーブルには、各オリジナルサイトの元アドレスとID,パスワード等の認証情報が格納されている。   FIG. 3 is a modification (2) of FIG. 1 described above, and shows a configuration when there are two or more original sites (original sites: X.co.jp and Y.co.jp). As shown in the figure, each backup site A to D (A.net, B.to, C.jp, D.com) has an authentication information table for each original site. This authentication information table stores the original address of each original site and authentication information such as ID and password.

一方、オリジナルサイトの必要情報テーブルには、各バックアップサイト順序とアドレスとID,パスワードが格納されている。   On the other hand, the order information, address, ID, and password of each backup site are stored in the necessary information table of the original site.

オリジナルサイトには分割バックアップ用のプログラムがインストールされており、当該オリジナルサイトの記憶領域中に必要情報テーブルと分割バッファが生成される。そして、オリジナルサイトの中央処理装置(CPU)がプログラムにしたがって起動すると分割格納部(および修復情報生成部)が機能し、当該オリジナルサイトのオリジナルデータを読み出す。そして、当該オリジナルデータを必要情報テーブルの定義にしたがって、3つの分割データと1つのパリティデータ(該パリティデータは修復情報生成部が生成する)とに分割し、分割バッファに格納する(同図ではオリジナルサイトX.co.jpの場合、分
割データはバックアップサイトD.comとA.netとC.jpとに分割格納され、パリティデータはバックアップサイトB.toに格納されるようになっている)。 A split backup program is installed in the original site, and a necessary information table and a split buffer are generated in the storage area of the original site. When the central processing unit (CPU) of the original site is started according to the program, the divided storage unit (and the repair information generation unit) functions to read the original data of the original site. Then, according to the definition of the necessary information table, the original data is divided into three divided data and one parity data (the parity data is generated by the repair information generating unit) and stored in the divided buffer (in the figure, In the case of the original site X.co.jp, the divided data is stored separately on the backup site D.com, A.net and C.jp, and the parity data is stored on the backup site B.to) .

一方、オリジナルサイトの中央処理装置(CPU)は、必要情報テーブルから各バックアップサイトのアドレスとID,パスワードとを読み出して各バックアップサイトへの接続を実行する。   On the other hand, the central processing unit (CPU) of the original site reads the address, ID, and password of each backup site from the necessary information table and executes connection to each backup site.

一方、各バックアップサイトはそれぞれの認証情報テーブルを用いてオリジナルサイトからのアクセスを認証する。   On the other hand, each backup site authenticates access from the original site using its authentication information table.

各分割バッファは、ネットワークを介して各バックアップサイトとの通信接続が確立すると、各バックアップサイトに対して分割データおよびパリティデータを送信する。   Each divided buffer transmits divided data and parity data to each backup site when communication connection with each backup site is established via the network.

各バックアップサイトは、オリジナルサイトからのバックアップデータおよびパリティデータをそれぞれのバックアップデータとして格納する。   Each backup site stores backup data and parity data from the original site as respective backup data.

なお、オリジナルサイトにおいてデータのリストアを行う際には、まずオリジナルサイトは必要情報テーブルを参照して、当該データのバックアップサイトにアクセスする。各バックアップサイトでは、それぞれの認証情報テーブルを用いてオリジナルサイトからの
アクセスを認証処理する。 When restoring data at the original site, the original site first accesses the backup site of the data by referring to the necessary information table. Each backup site uses the respective authentication information table to authenticate access from the original site.

次に、オリジナルサイトのリストア部(およびデータ復元部)では、必要情報テーブルにしたがって各バックアップサイトに対してデータのリストア要求を送信する。このリストア要求に対して各バックアップサイトからは分割格納されていた分割データおよびパリティデータがオリジナルサイトの各分割バッファに受信される。   Next, the restoration unit (and data restoration unit) at the original site transmits a data restoration request to each backup site according to the necessary information table. In response to this restore request, the divided data and parity data that have been separately stored from each backup site are received by each divided buffer of the original site.

各分割バッファで受信された分割データおよびパリティデータは、必要情報テーブルの順序情報にしたがって結合されてオリジナルデータとして復元される。   The divided data and parity data received by each divided buffer are combined according to the order information of the necessary information table and restored as original data.

図4は、前述の図1の変形例(3)であり、セキュリティを高めるために、インデックスファイルを分散させた例を示している。同図では、どのようなオリジナルファイル(オリジナルデータ)がどのようなファイル名、ディレクトリ構成でいつバックアップされたかというようなインデックス情報を生成し、このインデックス情報を分散してバックアップサイトに保持するようになっている。   FIG. 4 is a modification (3) of FIG. 1 described above, and shows an example in which index files are distributed in order to increase security. In the figure, index information such as what original file (original data) was backed up with what file name and directory structure is generated, and this index information is distributed and held at the backup site. It has become.

この例では、バックアップ時はオリジナルサイトのオリジナルファイルをバックアップサイトに対して前述した方法(図1〜図3で説明した方法)で分割転送し、それぞれのファイル名を付与してバックアップデータとして保存する。   In this example, at the time of backup, the original file of the original site is divided and transferred to the backup site by the method described above (the method described with reference to FIGS. 1 to 3), and each file name is assigned and stored as backup data. .

このようなオリジナルファイルのデータ転送が完了すると、オリジナルサイトの同図で図示しない分割格納部は、それらのファイル名やディレクトリ構成、日付、履歴等を含んだインデックスファイルを分割転送し、各バックアップサイトのバックアップデータとして分散保存する。   When the data transfer of the original file is completed, the split storage unit (not shown) of the original site splits and transfers the index file including the file name, directory structure, date, history, etc. Distributedly stored as backup data.

各バックアップサイトではインデックス情報を構成するインデックスファイルを各オリジナルサイトのアドレスや認証IDに関連づけて認証情報テーブルに格納する。   Each backup site stores the index file constituting the index information in the authentication information table in association with the address and authentication ID of each original site.

このような構成において、オリジナルサイトからのリストア要求があると、バックアップサイトは、バックアップデータとして格納されていた分割されたインデックスファイルをまずオリジナルサイトに送信する。   In such a configuration, when there is a restore request from the original site, the backup site first transmits the divided index file stored as the backup data to the original site.

オリジナルサイトでは、分割バッファを介して各バックアップサイトから収集したインデックスファイルを復元する。そして、この復元されたインデックスファイルからオリジナルファイルの情報を読み出して、各バックアップサイトから分割されたオリジナルファイルのデータを収集する。各バックアップサイトからのオリジナルファイルの分割データが集まると、前記インデックスファイルに基づいてこれらの分割データを結合してオリジナルファイルを復元する。   At the original site, the index file collected from each backup site is restored via the split buffer. Then, the information of the original file is read from the restored index file, and the data of the original file divided from each backup site is collected. When the divided data of the original file from each backup site is collected, the original file is restored by combining the divided data based on the index file.

なお、このような構成の場合、バックアップサイト側に以下の仕組みを追加することでさらに安全性を高めることも可能である。   In the case of such a configuration, it is possible to further improve safety by adding the following mechanism to the backup site side.

すなわち、通常時のリストアはオリジナルサイトからのみ許可するようにする。これは具体的にはバックアップサイトの認証情報テーブルの元アドレスを限定することによって可能である。   That is, normal restoration is permitted only from the original site. Specifically, this is possible by limiting the original address of the authentication information table at the backup site.

なおこのとき、他のサイトからリストア要求があった場合はオリジナルサイトに確認信号を送信し、その返答がなかった場合のみ許可するようにしてもよい。また、公開鍵方式による暗号化を実行してからオリジナルデータをバックアップサイトに送信してもよい。   At this time, if there is a restore request from another site, a confirmation signal may be transmitted to the original site and allowed only when there is no response. Further, the original data may be transmitted to the backup site after performing encryption by the public key method.

図5は、オリジナルサイトにおいて分割格納部が生成するバックアップの際のインターフェース画面例である。   FIG. 5 is an example of an interface screen at the time of backup generated by the divided storage unit at the original site.

同図に示すように、オリジナルサイトのオペレータは、バックアップデータ保存先のサイトを選択することができるようになっている。具体的には必要情報テーブルの内容として登録される。   As shown in the figure, the operator of the original site can select a backup data storage destination site. Specifically, it is registered as the contents of the necessary information table.

図6は、オリジナルサイトにおいて、バックアップの際に分割格納部が生成するインターフェース画面の例である。   FIG. 6 is an example of an interface screen generated by the divided storage unit at the time of backup in the original site.

本システムをバックアップシステムとして使用する場合には、本画面のようなバックアップ選択画面にてどのファイルをバックアップするかをオリジナルサイトのオペレータが指定できるようになっている。   When this system is used as a backup system, the operator at the original site can specify which file is to be backed up on the backup selection screen such as this screen.

本画面で操作を行うのは保存先選択画面にて保存先を選択した後である。   The operation on this screen is performed after the storage destination is selected on the storage destination selection screen.

本画面で選択できるのはオリジナルサイト内のオリジナルデータ内のファイル名である。   The file names in the original data on the original site can be selected on this screen.

選択された(この画面では対象をチェック)ファイル情報から、インデックスファイル(
原理構成図およびデータ構成図参照)を作成する。 From the selected file information (check the target on this screen), the index file (
Create a principle configuration diagram and data configuration diagram).

ファイルを選択し、バックアップ開始ボタンを押下すると原理構成図の分割格納部が動作を開始し、バックアップを開始する。   When a file is selected and the backup start button is pressed, the divided storage unit of the principle configuration diagram starts operation and starts backup.

このようにバックアップが分割データとしてバックアップサイトに格納される状態が視覚的に把握可能となっている。   In this way, it is possible to visually grasp the state in which the backup is stored as the divided data in the backup site.

図7は、バックアップデータをリストアする際にリストア部が生成するインターフェース画面の例である。   FIG. 7 is an example of an interface screen generated by the restore unit when restoring backup data.

バックアップされたデータをオリジナルデータとして復旧(リストア)する場合は本画面のような方法により、オリジナルサイトのユーザがいつのどのファイルをリストアしたいかを選択するようになっている。   When restoring backed up data as original data (restoration), the user of the original site selects when to restore which file by the method as shown in this screen.

本画面に表示されるファイル名、サイズ、バックアップ日付などのデータは、まず先だって各バックアップサイトから取得し、リストア部で再構成したインデックスファイルの内容を表示するようになっている。   The file name, size, backup date, and other data displayed on this screen are first obtained from each backup site, and the contents of the index file reconstructed by the restore unit are displayed.

図8はリモートディスクとして本発明を利用する場合のGUIの例を示している。   FIG. 8 shows an example of a GUI when the present invention is used as a remote disk.

リモートディスクはオリジナルサイト上のOSの他のハードディスクと同じように表示、操作可能である。   The remote disk can be displayed and operated like any other hard disk on the OS on the original site.

オリジナルサイト上でファイルアイコンのドラッグアンドドロップ等によりオリジナルデータからリモートディスクに対してコピーや移動操作を行うと、自動的にオリジナルサイト上の分割格納部が分割、ローテイト等を行い、バックアップサイトへバックアップを行う。同図ではオリジナルデータの格納領域からJKL.TXTのファイルを分割ドライブに複
写(コピー)している例を示している。 When a copy or move operation is performed from the original data to the remote disk by dragging and dropping the file icon on the original site, the divided storage unit on the original site automatically performs division, rotation, etc., and backs up to the backup site. I do. The figure shows an example of copying (copying) the JKL.TXT file from the storage area of the original data to the divided drive.

アプリケーションなどのその他の応用プログラムからのアクセス時にも同様の操作を行い、各プログラムからは通常のディスク装置と区別できないものとする。   It is assumed that the same operation is performed at the time of access from other application programs such as applications, and that each program cannot be distinguished from a normal disk device.

同図に示すように、本実施形態によれば、オリジナルサイトの分割格納部とリストア部とで生成される図5〜図7に示すようなインターフェース画面を備えることにより、オペレータ(ユーザ)は分割バックアップを意識することなく、オリジナルデータのバックアップおよびリストアが可能となる。   As shown in the figure, according to the present embodiment, an operator (user) can be divided by providing an interface screen as shown in FIGS. 5 to 7 generated by the divided storage unit and the restoration unit of the original site. It is possible to back up and restore original data without being aware of the backup.

図9は、インデックスファイルの構成を示している。本実施形態では、どのようなファイル名があるか自体も内密でなければならない。そのため、このインデックスファイルそのものも各サイトに分割され分散配置される。   FIG. 9 shows the structure of the index file. In the present embodiment, what file names exist themselves must be confidential. Therefore, this index file itself is also divided and distributed at each site.

この内容を参照して読み書き(バックアップやリストアを含む)を行うのはあくまでオリジナルサイト側である。同図のデータ構成図のように代替ファイル名を書込時に付与することにより、バックアップサイト側には代替ファイル名により保存しておくことで、本来のファイル名を知られることを防ぐことも可能である。   It is the original site that reads and writes (including backup and restore) with reference to this content. By assigning an alternative file name at the time of writing as shown in the data structure diagram of the same figure, it is possible to prevent the original file name from being known by storing it with the alternative file name on the backup site side. It is.

図10は、本実施形態における分割格納部および修復情報生成部でのデータの分割方式を示した説明図である。また、図13はこれに対応した分割格納部での処理手順を示すフロー図である。   FIG. 10 is an explanatory diagram showing a data division method in the divided storage unit and the repair information generation unit in the present embodiment. FIG. 13 is a flowchart showing a processing procedure in the divided storage unit corresponding to this.

図10に示すように、本実施形態の分割格納部は、まず元のオリジナルデータをバックアップサイトの数から1減算した数にビットレベルで分割する。同図の例では4つのバックアップサイト中1つはパリティサイトとして使用するため3つに分割することになる。   As shown in FIG. 10, the divided storage unit of this embodiment first divides the original original data into the number obtained by subtracting 1 from the number of backup sites at the bit level. In the example of the figure, one of the four backup sites is divided into three for use as a parity site.

次に、前記で分割したビット列を3つのバックアップサイト(サイト1〜3)に当てはめてそれぞれに転送する(ステップ1301)。すなわち、ここで格納順序を設定することになる。   Next, the bit string divided above is applied to three backup sites (sites 1 to 3) and transferred to each of them (step 1301). That is, the storage order is set here.

次に、各分割バッファのビットの排他的論理和を計算し、この計算結果をパリティとしてパリティ用の分割バッファに格納する(1302)。   Next, the exclusive OR of the bits of each divided buffer is calculated, and the calculation result is stored as parity in the divided buffer for parity (1302).

次に、パリティが1となっている位のビットを他の分割バッファとローテイト、すなわち、バックアップサイト1,2,3の間でビット列を縦断する形で回転的にデータを格納する(1303)。たとえば図10で示した分割バッファ1〜3の場合では、(1),(2),(3)のパリティが1であるから分割バッファ1〜3に入る数値をローテイトして、(3),(1),(2)の順番とする。同じように(4),(5),(6)のパリティも1であるからローテイトす
ると(6),(4),(5)の順番となり分割バッファ1〜3に振り分けられる。 Next, the bit having the parity of 1 is rotated and rotated in the form of rotating the bit string between the other divided buffers and the rotation, that is, between the backup sites 1, 2 and 3 (1303). For example, in the case of the divided buffers 1 to 3 shown in FIG. 10, since the parities of (1), (2), and (3) are 1, the numerical values entering the divided buffers 1 to 3 are rotated, and (3), The order is (1), (2). Similarly, since the parities of (4), (5), and (6) are 1, the rotation is performed in the order of (6), (4), and (5), and distributed to the division buffers 1 to 3.

なお、パリティが0の列はそのままの順番で各分割バッファ1〜3に振り分けられる(1304)。   The column with parity 0 is distributed to each of the divided buffers 1 to 3 in the same order (1304).

このようなパリティ値によるローテイト分配処理は、外部の第三者からいずれかのバックアップサイトのデータ読み出しが行われたときでも、悪意による辞書や文法による推論をしにくくするための攪乱処理である。   Such a rotation distribution process using a parity value is a disturbance process for making it difficult to infer by a malicious dictionary or grammar even when data is read from any backup site from an external third party.

なお、このようなローテイト方式でバックアップを行うためには、バックアップサイトの数はすくなくとも3つ以上必要である。これにパリティサイトも考慮すると、ローテイト攪乱が意味を持つには4つ以上のサイトが必要(2つのデータが入れ替わるだけになっ
てしまうため)となる。 In order to perform backup by such a rotation method, at least three backup sites are required. If parity sites are also taken into consideration, four or more sites are necessary for the rotation disturbance to be meaningful (since the two data are simply switched).

なお、図10では、分割バッファのサイズを1バイトとして示しているが、2バイト以
上、または1バイト以下であっても問題はない。 In FIG. 10, the size of the division buffer is shown as 1 byte, but there is no problem even if it is 2 bytes or more or 1 byte or less.

図11は、パリティサイト以外のいずれかのバックアップサイト(上記例ではサイト2)が災害などで利用できないときのリストア方法を説明した図である。また、図14はリストア時のリストア部とデータ復元部との処理手順を示したフロー図である。   FIG. 11 is a diagram illustrating a restore method when any backup site other than the parity site (site 2 in the above example) cannot be used due to a disaster or the like. FIG. 14 is a flowchart showing the processing procedure of the restoration unit and the data restoration unit at the time of restoration.

このようにいずれかのサイトが故障しているような場合、オリジナルサイトのリストア部は、まずバックアップサイト1および3から取得したデータを分割バッファにそれぞれ必要情報テーブルで指定された順序で設定する(1401)。   When one of the sites is broken in this way, the restoration unit of the original site first sets the data acquired from the backup sites 1 and 3 in the divided buffer in the order specified in the necessary information table ( 1401).

次に、リストア部のデータ復元部は、データが無いサイト2に相当する分割バッファ2の内容を他の分割バッファとパリティサイト(バックアップサイト4)のパリティビットの排他的論理和により復元する(1403)。たとえば図11の先頭ビットの場合、サイト1=0,サイト3=1でかつパリティ=1であるからサイト2のビットは0であることがわかる。   Next, the data restoration unit of the restoration unit restores the contents of the divided buffer 2 corresponding to the site 2 having no data by exclusive OR of the parity bits of the other divided buffers and the parity site (backup site 4) (1403). ). For example, in the case of the first bit in FIG. 11, since site 1 = 0, site 3 = 1, and parity = 1, it can be seen that the bit of site 2 is 0.

そして、パリティが1の列は各分割バッファ1,2,3の間でビットをバックアップのときと逆方向でローテイトする(1406)。   Then, in the column with the parity of 1, the bit is rotated between the divided buffers 1, 2, and 3 in the reverse direction to the backup time (1406).

次に、リストア部は、必要情報テーブルで指定された順序で最後のデータまでくり返し分割バッファからビットを読み込んで復元データとしてまとめる(1407)。   Next, the restore unit repeatedly reads bits from the divided buffer in the order specified in the necessary information table, and collects them as restored data (1407).

このように、リストアに必要なデータ(各バックアップサイトのアドレス,IDおよびパスワード(必要であれば)、バックアップ順序(パリティを格納したバックアップサイトも含めて))は必要情報テーブルから読み出すことができるが、図4で説明したようなインデックスファイルにこれらの情報を格納して、当該インデックスファイルを分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。   In this way, data necessary for restoration (address, ID and password (if necessary) of each backup site, backup order (including backup site storing parity)) can be read from the necessary information table. These pieces of information may be stored in an index file as described with reference to FIG. 4, and the index file may be divided and stored as backup data at each backup site.

図12は、データをリストアする際に、パリティサイトのバックアップデータ(パリティデータ)が消失してしまった場合の処理手順を示す説明図である。   FIG. 12 is an explanatory diagram showing a processing procedure in the case where backup data (parity data) at the parity site is lost when data is restored.

パリティサイト(バックアップサイト4)のデータが消失してしまった場合、リストア部は、バックアップサイト1〜3に格納された分割状態のバックアップデータを必要情報テーブルから読み出した順序で各分割バッファに格納する。この処理は前述の図14でステップ1404に分岐した場合に該当する。   When the data at the parity site (backup site 4) is lost, the restore unit stores the backup data in the divided state stored in the backup sites 1 to 3 in the respective divided buffers in the order read from the necessary information table. . This process corresponds to the case where the process branches to step 1404 in FIG.

次に、データ復元部は、当該各分割データからパリティデータを各分割バッファのビットの排他的論理和により生成する。   Next, the data restoration unit generates parity data from each divided data by exclusive OR of the bits of each divided buffer.

そして、このように生成されたパリティデータの値が1である場合には、各分割バッファ1〜3の間でビットをバックアップのときとは逆方向にローテイトする。   When the value of the parity data generated in this way is 1, the bits are rotated between the divided buffers 1 to 3 in the direction opposite to that at the time of backup.

このように各分割バッファのデータを指定された順序でくり返し読み込んでオリジナルデータを復元する。   In this way, the original data is restored by repeatedly reading the data in each divided buffer in the designated order.

なお、このときに用いる必要情報テーブルの情報も図4で説明したようなインデックスファイルとして分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。   The information in the necessary information table used at this time may be divided as an index file as described with reference to FIG. 4 and stored as backup data at each backup site.

以上述べたように、本実施形態によれば、オリジナルデータを細かい単位で分割するため、1つのバックアップサイトのデータを盗聴したとしてもその内容を復元したり推測することができない。   As described above, according to the present embodiment, since original data is divided in fine units, even if the data of one backup site is wiretapped, the contents cannot be restored or estimated.

また、パリティを用いることにより、1つのバックアップサイトのデータが消失してもリストア可能となる。特に、オリジナルサイトも含めると+2の冗長化が実現でき、2つのサイトまで消滅してもデータは安全に保たれる。   Further, by using parity, it is possible to restore even if data at one backup site is lost. In particular, if the original site is included, +2 redundancy can be realized, and data can be kept safe even if two sites disappear.

また、全てのバックアップサイトに全データをフルバックアップするのに比べ、少ないデータ保存領域で分散を実現可能となる。(各バックアップサイトの使用料が安価で済む)。   Also, compared to full backup of all data at all backup sites, distribution can be realized with a small data storage area. (The usage fee for each backup site is low).

そして、パリティビットのローテイト攪乱を使用した場合、単純なRAID的データ分割より安全性が高い。   And when rotating parity bit disturbance is used, it is safer than simple RAID-like data division.

さらに、暗号化してバックアップする場合と違い、複雑で長大な鍵を別に保管する必要がない。各バックアップサイトのアドレス、ID、パスワードとそのバックアップ順序のみの情報でリストアが可能となる。   Furthermore, unlike the case of backup with encryption, there is no need to store a complicated and long key separately. Restoration can be performed using only the information of each backup site address, ID, password and backup order.

以上、本発明を実施形態に沿って説明したが、本発明はこれらに限定されるものではなく、以下の付記的事項を含むものである。   As mentioned above, although this invention was demonstrated along embodiment, this invention is not limited to these, The following additional matters are included.

(付記1) オリジナルデータをネットワークを介して接続された2以上の分散された
格納装置に分散格納する方法であって、オリジナルデータを所定ビット毎に読み出して、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、前記分割データ毎に前記2以上の格納装置に転送する分散格納方法。(請求項1に対応)
(付記2) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のま
とまり毎にローテイト分割する付記1記載の分散格納方法。(請求項2に対応)
(付記3) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、
当該パリティの数値によってローテイト方向を変更する付記2記載の分散格納方法。(請求項3に対応)
(付記4) 前記オリジナルデータを分割する際に、当該オリジナルデータのファイル
名やディレクトリ構成を含むインデックスファイルも所定の論理で2以上の分割データに分割する付記1記載の分散格納方法。 (Supplementary note 1) A method of distributing and storing original data in two or more distributed storage devices connected via a network, wherein the original data is read every predetermined bit, and the read original data is A distributed storage method that logically divides the data into two or more divided data and transfers the divided data to the two or more storage devices. (Corresponding to claim 1)
(Supplementary note 2) The distributed storage method according to supplementary note 1, wherein when the original data is divided, the original data is subjected to rotate division every predetermined unit. (Corresponding to claim 2)
(Supplementary Note 3) In the rotation division, a parity is set for each set of predetermined data,
The distributed storage method according to appendix 2, wherein the rotation direction is changed according to the parity value. (Corresponding to claim 3)
(Supplementary note 4) The distributed storage method according to supplementary note 1, wherein when dividing the original data, an index file including a file name and a directory structure of the original data is also divided into two or more pieces of divided data with a predetermined logic.

(付記5) オリジナルデータを格納する記憶手段と、記憶手段内のオリジナルデータ
を読み出して所定の論理で2以上の分割データに分割する分割格納部と、前記分割データ毎にネットワークを介して接続される2以上の格納装置に転送するための分割バッファとからなる分散格納装置。(請求項4に対応)
(付記6) 前記オリジナルデータを分割する分割バッファの順番と前記格納装置のア
ドレスとを記憶した必要情報記憶手段を備えた付記5記載の分散格納装置。(請求項5に対応)
(付記7) 前記必要情報記憶手段には、ネットワークを介して接続される各格納装置
への認証情報を格納している付記6記載の分散格納装置。 (Supplementary Note 5) A storage unit that stores original data, a divided storage unit that reads the original data in the storage unit and divides the original data into two or more pieces of divided data according to a predetermined logic, and is connected to each of the divided data via a network. A distributed storage device comprising divided buffers for transfer to two or more storage devices. (Corresponding to claim 4)
(Supplementary note 6) The distributed storage device according to supplementary note 5, further comprising necessary information storage means for storing the order of division buffers for dividing the original data and the address of the storage device. (Corresponding to claim 5)
(Supplementary note 7) The distributed storage device according to supplementary note 6, wherein the necessary information storage unit stores authentication information for each storage device connected via a network.

(付記8) オリジナルデータをネットワークを介して接続された2以上の分散された
格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからな
るコンピュータ実行可能なプログラム。(請求項6に対応)
(付記9) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のま
とまり毎にローテイト分割する付記8記載のコンピュータ実行可能なプログラム。 (Supplementary Note 8) A program for distributing and storing original data in two or more distributed storage devices connected via a network, the step of reading the original data every predetermined bit, and the read original data A computer-executable program comprising the steps of dividing the divided data into two or more pieces of divided data and transferring the divided data to the two or more storage devices. (Corresponding to claim 6)
(Supplementary note 9) The computer-executable program according to supplementary note 8, wherein when the original data is divided, the original data is subjected to rotate division for each predetermined unit.

(付記10) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し
、当該パリティの数値によってローテイト方向を変更する付記9記載のコンピュータ実行可能なプログラム。 (Supplementary note 10) The computer-executable program according to supplementary note 9, wherein the rotation division sets a parity for each set of predetermined data, and changes the rotation direction according to a numerical value of the parity.

(付記11) オリジナルデータをネットワークを介して接続された2以上の分散され
た格納装置に分散格納するプログラムであって、オリジナルデータを所定ビット毎に読み出すステップと、読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、前記分割データ毎に前記2以上の格納装置に転送するステップとからなるプログラムを記憶したコンピュータ実行可能な記憶媒体。 (Supplementary note 11) A program for distributing and storing original data in two or more distributed storage devices connected via a network, the step of reading the original data for each predetermined bit, A computer-executable storage medium storing a program comprising the steps of dividing the divided data into two or more pieces of divided data and transferring the divided data to the two or more storage devices.

(付記12) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定の
まとまり毎にローテイト分割する付記11記載のコンピュータ実行可能な記憶媒体。 (Supplementary note 12) The computer-executable storage medium according to supplementary note 11, wherein when the original data is divided, the original data is rotated and divided every predetermined unit.

(付記13) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し
、当該パリティの数値によってローテイト方向を変更する付記11記載のコンピュータ実行可能な記憶媒体。 (Supplementary note 13) The computer-executable storage medium according to supplementary note 11, wherein in the rotate division, a parity is set for each set of predetermined data, and the rotation direction is changed according to a numerical value of the parity.

Claims (6)

オリジナルサイトのコンピュータが、ネットワークを介して接続された2以上のバックアップサイトのコンピュータにオリジナルデータを分散格納する方法であって、
オリジナルサイトのコンピュータは、2以上のバックアップサイトの順序に、それぞれのアドレスとIDとパスワードとを関連づけて必要情報テーブルに記憶した記憶手段を有し、
前記バックアップサイトのコンピュータは、各オリジナルサイトのIDとパスワードとを関連づけて認証情報テーブルに記憶した記憶手段を有し、
前記オリジナルサイトのコンピュータが、前記必要情報テーブルを記憶した記憶手段から、各バックアップサイトのアドレスとIDとパスワードとを読みだし、前記各バックアップサイトに前記ネットワークを介してアクセスし、
各バックアップサイトのコンピュータが、認証情報テーブルを記憶した記憶手段を参照し、前記オリジナルサイトからのアクセスを認証する処理を実行し、
前記オリジナルサイトのコンピュータが、オリジナルデータを必要情報テーブルに記憶したバックアップサイトの順序にしたがって所定ビット毎に細分化して分割し、前記分割されたそれぞれの分割データを、それぞれ対応するバックアップサイトのコンピュータに転送し、
前記各バックアップサイトのコンピュータが、前記分割データを格納装置に格納する、分散格納方法。 A method in which original site computers distribute and store original data on two or more backup site computers connected via a network.
The computer at the original site has storage means for storing in the necessary information table in association with each address, ID and password in the order of two or more backup sites.
The backup site computer has storage means for storing the ID and password of each original site in an authentication information table in association with each other,
The computer at the original site reads the address, ID and password of each backup site from the storage means storing the necessary information table, and accesses each backup site via the network,
Each backup site computer refers to the storage means storing the authentication information table, executes the process of authenticating access from the original site,
The original site computer subdivides the original data into predetermined bits according to the order of the backup sites stored in the necessary information table, and divides the divided data into the corresponding backup site computers. Forward,
A distributed storage method in which the computer at each backup site stores the divided data in a storage device. 前記オリジナルサイトのコンピュータが、リストア要求のために必要情報テーブルを参照し、前記分割データを転送したバックアップサイトにアクセスし、
前記アクセスを受けたバックアップサイトのコンピュータが、認証情報テーブルを参照し、前記オリジナルサイトのコンピュータからのアクセスを認証する処理を実行し、
前記オリジナルサイトのコンピュータが、前記必要情報テーブルにしたがって、各バックアップサイトにリストア要求を送信し、
前記リストア要求によりバックアップサイトのコンピュータから受信した分割データを、前記必要情報テーブルに記載したバックアップサイトの順序にしたがって結合することによって、オリジナルデータを復元する、請求項1に記載の分散格納方法。 The computer at the original site refers to a necessary information table for a restore request, accesses the backup site to which the divided data has been transferred,
The backup site computer that has received the access refers to an authentication information table, executes a process of authenticating access from the original site computer,
The computer at the original site sends a restore request to each backup site according to the necessary information table,
The distributed storage method according to claim 1, wherein the original data is restored by combining the divided data received from the computer at the backup site according to the restore request in accordance with the order of the backup sites described in the necessary information table. ネットワークを介して接続された2以上のバックアップサイトのコンピュータにオリジナルデータを分散格納する分散格納装置であって、
2以上のバックアップサイトの順序に、それぞれのアドレスとIDとパスワードとを関連づけて必要情報テーブルに記憶した記憶手段と、
前記必要情報テーブルを記憶した記憶手段から、各バックアップサイトのアドレスとIDとパスワードとを読みだし、前記各バックアップサイトに前記ネットワークを介してアクセスし、認証を受ける手段と、
前記必要情報テーブルに記憶したバックアップサイトの順序にしたがって、オリジナルデータを所定ビット毎に細分化して分割する手段と、
前記分割されたそれぞれの分割データを、それぞれ対応する前記認証を受けたバックアップサイトのコンピュータに転送する手段と、を備える分散格納装置。 A distributed storage device that distributes and stores original data on two or more backup site computers connected via a network,
Storage means for associating each address, ID and password in the order of two or more backup sites and storing them in the necessary information table;
Means for reading the address, ID and password of each backup site from the storage means storing the necessary information table, accessing each backup site via the network, and receiving authentication;
Means for dividing and dividing the original data into predetermined bits according to the order of the backup sites stored in the necessary information table;
A distributed storage device comprising: means for transferring each of the divided divided data to a computer at the corresponding backup site that has received the authentication. ネットワークを介して接続された2以上のバックアップサイトのコンピュータにオリジナルデータを分散格納する処理をオリジナルサイトのコンピュータに実行させるプログラムであって、
2以上のバックアップサイトの順序に、それぞれのアドレスとIDとパスワードとを関連づけて必要情報テーブルに記憶した記憶手段と、
前記必要情報テーブルを記憶した記憶手段から、各バックアップサイトのアドレスとIDとパスワードとを読みだし、前記各バックアップサイトに前記ネットワークを介してアクセスし、認証を受ける手段と、
前記必要情報テーブルに記憶したバックアップサイトの順序にしたがって、オリジナルデータを所定ビット毎に細分化して分割する手段と、
前記分割されたそれぞれの分割データを、それぞれ対応する前記認証を受けたバックアップサイトのコンピュータに転送する手段として、前記オリジナルサイトのコンピュータを機能させるプログラム。 A program for causing a computer at an original site to execute processing for distributing and storing original data on computers at two or more backup sites connected via a network,
Storage means for associating each address, ID and password in the order of two or more backup sites and storing them in the necessary information table;
Means for reading the address, ID and password of each backup site from the storage means storing the necessary information table, accessing each backup site via the network, and receiving authentication;
Means for dividing and dividing the original data into predetermined bits according to the order of the backup sites stored in the necessary information table;
A program for causing a computer of the original site to function as means for transferring the divided data to the corresponding backup site computer that has received the authentication. 前記分割データ毎のパリティを生成し、前記分割データが転送されるコンピュータとは異なるバックアップサイトのコンピュータに前記パリティを転送する手段として、前記オリジナルサイトのコンピュータをさらに機能させる、請求項4に記載のプログラム。   The computer of the original site is further functioned as means for generating a parity for each of the divided data and transferring the parity to a computer at a backup site different from the computer to which the divided data is transferred. program. 前記オリジナルデータを分割する際に、当該オリジナルデータのファイル名およびディレクトリ構成の少なくとも一方を含むインデックスファイルを所定の論理で2以上の分割データに分割する手段として、前記オリジナルサイトのコンピュータをさらに機能させる、請求項4または5に記載のプログラム。

When the original data is divided, the computer at the original site is further functioned as means for dividing an index file including at least one of the file name and directory structure of the original data into two or more pieces of divided data with a predetermined logic. The program according to claim 4 or 5.

JP2009027583A 2009-02-09 2009-02-09 Distributed storage method, apparatus, and program Expired - Lifetime JP4699532B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009027583A JP4699532B2 (en) 2009-02-09 2009-02-09 Distributed storage method, apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009027583A JP4699532B2 (en) 2009-02-09 2009-02-09 Distributed storage method, apparatus, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002096323A Division JP4685317B2 (en) 2002-03-29 2002-03-29 Data distributed storage method, data distributed storage device, program, and backup site

Publications (2)

Publication Number Publication Date
JP2009140518A JP2009140518A (en) 2009-06-25
JP4699532B2 true JP4699532B2 (en) 2011-06-15

Family

ID=40870987

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009027583A Expired - Lifetime JP4699532B2 (en) 2009-02-09 2009-02-09 Distributed storage method, apparatus, and program

Country Status (1)

Country Link
JP (1) JP4699532B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101823406B1 (en) * 2016-04-19 2018-01-30 (주)데바 The history and life of the lookup control equipment PLC systems available

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000018394A (en) * 1998-06-30 2000-01-18 Senshin Zairyo Riyo Gas Generator Kenkyusho:Kk Seal device
JP2000183947A (en) * 1998-12-14 2000-06-30 Kenwood Corp Method for securing data
WO2001046808A1 (en) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Distributed data archive device and system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05341920A (en) * 1992-06-05 1993-12-24 Nec Corp Parallel disk device
JPH064368A (en) * 1992-06-22 1994-01-14 Hitachi Ltd File access device
JPH08235114A (en) * 1995-02-28 1996-09-13 Hitachi Ltd Server access method and charge information managing method
JPH09297663A (en) * 1996-05-08 1997-11-18 Ekushingu:Kk Disk array device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000018394A (en) * 1998-06-30 2000-01-18 Senshin Zairyo Riyo Gas Generator Kenkyusho:Kk Seal device
JP2000183947A (en) * 1998-12-14 2000-06-30 Kenwood Corp Method for securing data
WO2001046808A1 (en) * 1999-12-20 2001-06-28 Dai Nippon Printing Co., Ltd. Distributed data archive device and system

Also Published As

Publication number Publication date
JP2009140518A (en) 2009-06-25

Similar Documents

Publication Publication Date Title
JP4685317B2 (en) Data distributed storage method, data distributed storage device, program, and backup site
US11157366B1 (en) Securing data in a dispersed storage network
US10613776B2 (en) Appyling multiple hash functions to generate multiple masked keys in a secure slice implementation
US10387249B2 (en) Migrating data slices within a dispersed storage network
US10824495B2 (en) Cryptographic key storage in a dispersed storage network
US10133631B2 (en) Multi option rebuilding in a dispersed storage network
JP5210376B2 (en) Data confidentiality preservation method in fixed content distributed data storage system
US10693640B2 (en) Use of key metadata during write and read operations in a dispersed storage network memory
WO2014108182A1 (en) Storage system and method of storing and managing data
US20160335017A1 (en) Information processing apparatus for storing data in cloud environment, terminal device, and storage method
Song et al. Parity cloud service: a privacy-protected personal data recovery service
US20180032738A1 (en) Secure elastic storage in a dispersed storage network
US10225271B2 (en) Distributed storage network with enhanced security monitoring
US11237904B2 (en) Tracking data access in a dispersed storage network
US20190026025A1 (en) Multi-phase dispersed storage write process
US20180034639A1 (en) Multiple credentials for mitigating impact of data access under duress
JP4699532B2 (en) Distributed storage method, apparatus, and program
US11895098B2 (en) Storing encrypted chunksets of data in a vast storage network
JP5951702B2 (en) File system, secret sharing server, file management method and program
US10331518B2 (en) Encoding data in a dispersed storage network
US10360391B2 (en) Verifiable keyed all-or-nothing transform
US20240028455A1 (en) Encoding and Encrypting Data in a Storage Network
JP7011019B1 (en) User information management system, user information management method and computer program
US10440115B2 (en) Write intent messaging in a dispersed storage network
Vedashree et al. Data Recovery in Cloud Environment Using Seed Block Algorithm

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090311

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090311

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110302

R150 Certificate of patent or registration of utility model

Ref document number: 4699532

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term