JP6467091B1 - 情報処理装置、情報処理プログラム、及び情報処理方法 - Google Patents
情報処理装置、情報処理プログラム、及び情報処理方法 Download PDFInfo
- Publication number
- JP6467091B1 JP6467091B1 JP2018117707A JP2018117707A JP6467091B1 JP 6467091 B1 JP6467091 B1 JP 6467091B1 JP 2018117707 A JP2018117707 A JP 2018117707A JP 2018117707 A JP2018117707 A JP 2018117707A JP 6467091 B1 JP6467091 B1 JP 6467091B1
- Authority
- JP
- Japan
- Prior art keywords
- record
- units
- data
- unit
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
先ず、図1等を参照して、本実施形態に係る通信システムSの構成及び機能について説明する。図1は、通信システムSの概要構成の一例を示す図である。図1に示すように、通信システムSは、分散システムDIS、DBシステムDBS、及び管理システムMS等を備えて構成されている。
次に、通信システムSの動作について説明する。
先ず、図3を参照して、レコードがDBに新規登録される場合のレコード登録処理について説明する。図3は、管理システムMSにより実行されるレコード登録処理の一例を示すフローチャートである。図3に示す処理は、例えば、管理システムMSとの間でセキュリティ通信路が形成されたWebサーバまたはオペレータ端末からのレコード登録要求を受信した場合に開始される。レコード登録要求には、新たに追加される所定件数分のデータが付加されている。このようなデータは、例えば、Webサーバがクライアント端末から受信したデータ、または、オペレータ端末に入力されたデータである。
次に、図4を参照して、レコードがDBから取得される場合のレコード取得処理について説明する。図4は、管理システムMSにより実行されるレコード取得処理の一例を示すフローチャートである。図4に示す処理は、例えば、管理システムMSとの間でセキュリティ通信路が形成されたWebサーバまたはオペレータ端末からのレコード取得要求を受信した場合に開始される。レコード取得要求には、例えば取得対象となるレコードのレコード固有情報が含まれている。レコード固有情報は、例えば、Webサーバがクライアント端末から受信した情報、または、オペレータ端末に入力された情報である。
次に、図5を参照して、シード値の更新される場合のレコード更新処理について説明する。図5は、管理システムMSにより実行されるレコード更新処理の一例を示すフローチャートである。なお、管理システムMSが複数のノードにより構成される場合、レコード更新処理は、当該複数のノードのうち、何れか1つのマスターノードにより実行され、その結果が他のノードにより共有されるとよい。また、レコード更新処理の前提として、管理システムMSは、情報管理手段として、管理システムMSのメモリ内に各シード値の状態情報及び日時情報を例えばシードIDに対応付けて記憶し管理しているものとする。ここで、シード値の状態情報は、例えば、「利用可能」、「利用停止」、及び「廃止」の状態(ステータス)のうち、何れか1つの状態を示す。「利用可能」とは、そのシード値を使用した暗号化及び復号が許可されている状態である。「利用停止」とは、そのシード値を使用した復号のみが許可され、当該シード値を使用した暗号化が許可されていない状態である。「廃止」とは、そのシード値が廃止(つまり、暗号化及び復号のいずれにも使用不可)された状態である。また、シード値の日時情報は、例えば、当該シード値が生成された日時(以下、「生成日時」という)を示す。或いは、シード値が事前に保管システムDnから取得されて管理システムMSのメモリ内に一定時間キャッシュされるケースでは、シード値の日時情報は、例えば、当該シード値がキャッシュされた日時(以下、「キャッシュ日時」という)を示す。
M2 暗号・復号処理部
M3 レコード処理部
DIS 分散システム
DBS DBシステム
MS 管理システム
S 通信システム
Claims (3)
- 鍵データを生成するための元となる1つ以上のシード値を保管する複数の保管部が分散された分散システムにアクセス可能な情報処理装置であって、
何れかの前記シード値の保管場所を示すインデックス情報を取得するインデックス取得手段と、
前記インデックス情報に基づいて、データベースへの登録単位であるレコード単位、または前記レコード単位且つカラム単位で前記複数の保管部から前記保管されたそれぞれのシード値を取得するシード値取得手段と、
前記レコード単位、または前記レコード単位且つカラム単位で取得されたそれぞれのシード値を元に、前記レコード単位、または前記レコード単位且つカラム単位で鍵データを生成する鍵生成手段と、
前記レコード単位、または前記レコード単位且つカラム単位で生成された鍵データを用いて、前記レコード単位、または前記レコード単位且つカラム単位で、所定のデータを暗号化または暗号化されたデータを復号する処理手段と、
前記処理手段により暗号化されたデータと、当該データの暗号化に用いられた前記インデックス情報とを前記レコード毎に対応付けてデータベースに登録する登録手段と、
を備えることを特徴とする情報処理装置。 - 鍵データを生成するための元となる1つ以上のシード値を保管する複数の保管部が分散された分散システムにアクセス可能なコンピュータを、
何れかの前記シード値の保管場所を示すインデックス情報を取得するインデックス取得手段と、
前記インデックス情報に基づいて、データベースへの登録単位であるレコード単位、または前記レコード単位且つカラム単位で前記複数の保管部から前記保管されたそれぞれのシード値を取得するシード値取得手段と、
前記レコード単位、または前記レコード単位且つカラム単位で取得されたそれぞれのシード値を元に、前記レコード単位、または前記レコード単位且つカラム単位で鍵データを生成する鍵生成手段と、
前記レコード単位、または前記レコード単位且つカラム単位で生成された鍵データを用いて、前記レコード単位、または前記レコード単位且つカラム単位で、所定のデータを暗号化または暗号化されたデータを復号する処理手段と、
前記処理手段により暗号化されたデータと、当該データの暗号化に用いられた前記インデックス情報とを前記レコード毎に対応付けてデータベースに登録する登録手段として機能させることを特徴とする情報処理プログラム。 - 鍵データを生成するための元となる1つ以上のシード値を保管する複数の保管部が分散された分散システムにアクセス可能なコンピュータにより実行される情報処理方法であって、
何れかの前記シード値の保管場所を示すインデックス情報を取得するステップと、
前記インデックス情報に基づいて、データベースへの登録単位であるレコード単位、または前記レコード単位且つカラム単位で前記複数の保管部から前記保管されたそれぞれのシード値を取得するステップと、
前記レコード単位、または前記レコード単位且つカラム単位で取得されたそれぞれのシード値を元に、前記レコード単位、または前記レコード単位且つカラム単位で鍵データを生成するステップと、
前記レコード単位、または前記レコード単位且つカラム単位で生成された鍵データを用いて、前記レコード単位、または前記レコード単位且つカラム単位で、所定のデータを暗号化または暗号化されたデータを復号するステップと、
前記暗号化されたデータと、当該データの暗号化に用いられた前記インデックス情報とを前記レコード毎に対応付けてデータベースに登録するステップと、
を含むことを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018117707A JP6467091B1 (ja) | 2018-06-21 | 2018-06-21 | 情報処理装置、情報処理プログラム、及び情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018117707A JP6467091B1 (ja) | 2018-06-21 | 2018-06-21 | 情報処理装置、情報処理プログラム、及び情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6467091B1 true JP6467091B1 (ja) | 2019-02-06 |
JP2019220871A JP2019220871A (ja) | 2019-12-26 |
Family
ID=65270539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018117707A Active JP6467091B1 (ja) | 2018-06-21 | 2018-06-21 | 情報処理装置、情報処理プログラム、及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6467091B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7435263B2 (ja) | 2020-05-28 | 2024-02-21 | Toppanホールディングス株式会社 | 通信システム、通信方法、及びプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
JP2007312128A (ja) * | 2006-05-18 | 2007-11-29 | Toshiba Corp | 電子データ閲覧システム、装置及びプログラム |
WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
US20120047339A1 (en) * | 2010-08-20 | 2012-02-23 | Dan Decasper | Redundant array of independent clouds |
JP2013255169A (ja) * | 2012-06-08 | 2013-12-19 | Ricoh Co Ltd | 画像形成装置及び乱数生成方法 |
-
2018
- 2018-06-21 JP JP2018117707A patent/JP6467091B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
JP2007312128A (ja) * | 2006-05-18 | 2007-11-29 | Toshiba Corp | 電子データ閲覧システム、装置及びプログラム |
WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
US20120047339A1 (en) * | 2010-08-20 | 2012-02-23 | Dan Decasper | Redundant array of independent clouds |
JP2013255169A (ja) * | 2012-06-08 | 2013-12-19 | Ricoh Co Ltd | 画像形成装置及び乱数生成方法 |
Non-Patent Citations (2)
Title |
---|
小坂 暢幸: "究極のセキュリティ データベースの暗号化 指針と具体案 第5回", 月刊自動認識, vol. 第20巻 第8号(通巻262号), JPN6018040853, 2 July 2007 (2007-07-02), JP, pages pp.70−74 * |
張 一凡 ほか: "秘密分散技術を用いた非集中化ストレージサービスの提案", マルチメディア,分散,協調とモバイル(DICOMO2016)シンポジウム論文集, vol. Vol.2016 No.1,2D−5, JPN6018040851, 29 June 2016 (2016-06-29), JP, pages pp.359−365 * |
Also Published As
Publication number | Publication date |
---|---|
JP2019220871A (ja) | 2019-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11425108B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
US8565422B2 (en) | Method and system for enryption key versioning and key rotation in a multi-tenant environment | |
US9122888B2 (en) | System and method to create resilient site master-key for automated access | |
US20190116032A1 (en) | Encryption system with double key wrapping | |
US8015211B2 (en) | Secure peer-to-peer object storage system | |
US20190147170A1 (en) | Processing data queries in a logically sharded data store | |
KR101371608B1 (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
JP6449093B2 (ja) | 秘匿化データベースシステム及び秘匿化データ管理方法 | |
JP6300800B2 (ja) | 記録のための暗号化データ記憶装置 | |
US20140325217A1 (en) | Database apparatus, method, and program | |
KR101979267B1 (ko) | 클라우드 저장 기반 암호화 시스템 및 방법 | |
GB2589992A (en) | Self-consistent structures for secure transmission and temporary storage of sensitive data | |
US20230144072A1 (en) | Data storage server and client devices for securely storing data | |
AU2017440029A1 (en) | Cryptographic key generation for logically sharded data stores | |
JP6467091B1 (ja) | 情報処理装置、情報処理プログラム、及び情報処理方法 | |
EP4154147A1 (en) | Data storage server and client devices for securely storing data | |
GB2613592A (en) | A method of storing data | |
US10819508B2 (en) | Encrypted communication channels for distributed database systems | |
KR20220003463A (ko) | 인터내셔널 데이터 레지던시를 위한 암호화 키 관리 | |
JP6493402B2 (ja) | 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム | |
US11943338B2 (en) | Object-level encryption | |
JP2014130412A (ja) | データ管理方法およびデータ管理装置 | |
Passricha et al. | A secure deduplication scheme for encrypted data | |
KR20180099310A (ko) | 검색 가능 암호 시스템에서의 검색 장치 및 방법 | |
TW201605218A (zh) | 金鑰更換方法、加密方法、解密方法及電腦程式產品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180725 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180725 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20181010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181024 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6467091 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |