WO2007091652A1 - Tally information management method and management device - Google Patents

Tally information management method and management device Download PDF

Info

Publication number
WO2007091652A1
WO2007091652A1 PCT/JP2007/052265 JP2007052265W WO2007091652A1 WO 2007091652 A1 WO2007091652 A1 WO 2007091652A1 JP 2007052265 W JP2007052265 W JP 2007052265W WO 2007091652 A1 WO2007091652 A1 WO 2007091652A1
Authority
WO
WIPO (PCT)
Prior art keywords
tally
file
information
folder
stored
Prior art date
Application number
PCT/JP2007/052265
Other languages
French (fr)
Japanese (ja)
Inventor
Kazuhiko Inoue
Original Assignee
Global Friendship Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Friendship Inc. filed Critical Global Friendship Inc.
Publication of WO2007091652A1 publication Critical patent/WO2007091652A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques

Definitions

  • a system that restores the original data from a file that is stored in a distributed manner by searching for the location of the distributed file in a short time and efficiently using the secret sharing method, and in this system
  • the present invention relates to a distributed information file management method and apparatus for seamlessly linking with other applications.
  • the secret sharing method has the following technical advantages: 1) it is not necessary to use a password, so it is not necessary to memorize a password, and 2) the encryption strength is very high.
  • Patent Document 1 discloses a method of dividing and saving an information file and restoring the divided file force information file when the file is used.
  • the saved split file When editing and updating with the disclosure method, even the right holder does not know the storage location of the target split file. Therefore, the target file is stored in all the files stored using the file header information. You have to find and collect the split files and restore the files. Also, since the information file after restoration and editing is divided and saved in the same way as the new file, there is the inconvenience that the same work is always required for a series of operations.
  • Patent Document 2 discloses a method for automatically saving a working file when the system is down.
  • the computer application software determines the signs of a system failure using the parameters sent from the monitor, and automatically saves the data file that is being worked on. This is an automatic save of the knock-up that tries to reduce the data lost in the working data file, and it is not intended to save the work end file in an event such as normal save. Nor is it disclosed that the work file is automatically divided.
  • Patent Literature l WO 00/45358
  • Patent Document 2 Japanese Patent Laid-Open No. 2000-305819
  • a method of dividing and storing data using a technique such as a secret sharing method is known.
  • the electronic tally technique can be used easily and security.
  • advantages such as high strength.
  • it requires complicated steps to edit and update the file, such as quickly identifying where the divided file is located, restoring it, and dividing the file again using the secret sharing method when it is used. did.
  • the problem to be solved by the present invention is that the file sharing using the secret sharing method does not depend on the number of files distributed, and the tally file editing is maintained while maintaining a high security level.
  • Provide a management method and management device that manage updates uniformly and process tally information files efficiently.
  • Solution 1 In a computer that has a storage device and an arithmetic processing unit and manages information, a tally folder that stores a tally file generated by tally processing the original file in the storage device, and a collected tally file It has a restoration destination folder that contains the restoration file that restored the original file, a tally object folder that contains the tally object file formed for each original file, and a tally engine folder that contains the restoration engine program and the division engine program.
  • the tally information management device In a computer that has a storage device and an arithmetic processing unit and manages information, a tally folder that stores a tally file generated by tally processing the original file in the storage device, and a collected tally file It has a restoration destination folder that contains the restoration file that restored the original file, a tally object folder that contains the tally object file formed for each original file, and a tally engine folder that contains the restoration engine program and the division engine program.
  • the tally information management device of Solution 1 further includes a tally parameter related to tally in the tally application used by the user, and the name, storage location, and restoration destination of the tally file corresponding to the original file in the tally object file.
  • a tally parameter related to tally in the tally application used by the user and the name, storage location, and restoration destination of the tally file corresponding to the original file in the tally object file.
  • the arithmetic processing unit when restoring the original file that the related application that requires the original file tries to use, the arithmetic processing unit reads the tally object file of the storage device. Refer to the object information to know the location of the tally file required for restoration, read the tally parameter and determine whether all necessary tally files can be collected based on the decoding boundary information. By executing the restoration engine program, the necessary tally file is collected and restored to the original file, the restoration file is stored in the restoration destination folder, and the restoration file is provided to the related application.
  • the tally file in which the original file power is also formed is stored in a tally folder in a predetermined area (decode area), and the name and storage position of the tally file are stored in the tally object file. It is recorded.
  • the tally folder range (decoding boundary) that can be accessed for each tally application to be used or for each user corresponding to the tally object file is specified and recorded as a tally parameter. .
  • the tally file can be collected almost directly, and the conventional complicated operation is not required.
  • the decoding boundary is limited by using the tally parameter, the tally object file is supported. If there is no right to access the original file, the tally file cannot be read and the original file cannot be restored. In this way, both easy operation and information security can be ensured.
  • the restored file is opened and provided to related applications that need the original file.
  • the related application using the original file may be a tally application.
  • the arithmetic processing unit further causes the split engine program to be executed on the overwritten restored file when the restored file in the related application is used and overwritten on the restored file in the restoration destination folder. Re-tally to form a new tally file and store it in the tally folder. If the overwritten file is the same as before use, the re-tally process can be omitted.
  • the tally file formed from the overwritten restored file cover is stored by overwriting in the previous location of the tally folder according to the information recorded in the tally object file.
  • the previous storage information described in the tally object file can be used as it is.
  • An information file may be stored directly in an arbitrary area of the storage device without being stored in a specific folder. In this case as well, it is assumed that one information file is stored in an intangible folder. Needless to say, it is equivalent to the above configuration.
  • a tally object is used by handling a group of files that associates an arbitrary divided tally file stored in a directory as a group of divided files as a single tally object.
  • the tally information management method is characterized in that a tally file group for restoring files before being divided is managed.
  • the collected tally files can be associated with each other and restored to one original file for use.
  • the limit (decoding boundary) of the management environment that can access the tally file, it is possible to restrict the tally file that can be collected and effectively prevent the unauthorized person from restoring the original file.
  • the decoding boundary can be changed according to the actual situation by using parameters. It is preferable to be able to change the size of the management environment even during the calculation.
  • This method uses a means of virtually handling a group of files as a single tally object that associates an arbitrary divided tally file saved in a directory in an environment that manages multiple directories in a computer as a group of divided files. Then, when restoring the undivided file from the tally object, temporarily store the restored file in an area that does not affect the system and use the program associated with the restored file.
  • the tally file management program detects the write back and uses a means to manage the restored file to be written back with a tally object. It is characterized by automatically re-tallying.
  • the restoration file may need to be changed in accordance with various conditions. In such cases, it automatically detects the restore file write-back event, re-quotes the restored restore file to form a new tally file, and stores it in place. Therefore, in this solution, re-tallying is also performed with one action.
  • the restoration file is temporarily stored in a storage area that does not affect the system. Since restored files are usually erased after being subdivided, it is preferable to use main storage so that there is no trace after erasure! [0020]
  • Solution 1 or Solution 2 one tally of the tally file included in the tally object S can be the same data common to a plurality of managed tally objects.
  • At least one of the tally files included in the tally object may be stored on another server or external storage device connected over the network.
  • the file When the file is stored in another server or external storage device connected via a network, the divided file is read via the interface with the network or the external device. Save the split file via the interface. Therefore, some information is not completed on my computer and some information exists outside the computer, so there is a high security level and there is restoration of the split information file! / ⁇ can realize an automatic update saving system . Furthermore, if the split file is created by the secret sharing method, the split information file is more secure.
  • the restoration program for restoring to the division information file source file and the division program for re-tallying and automatically saving are conveniently incorporated in the computer system as an API.
  • FIG. 1 is a block diagram showing a tally information management device according to one embodiment of the present invention.
  • FIG. 2 is a drawing showing the concept of tally objects used in one embodiment of the present invention.
  • FIG. 3 is a drawing showing the concept of another tally object used in the present embodiment.
  • FIG. 4 is a diagram for explaining the relationship between tally objects and tally files used in this embodiment.
  • FIG. 5 is an operation explanatory diagram of an application according to the embodiment.
  • FIG. 6 is a flowchart for restoring the original file of the tally file power in this embodiment.
  • FIG. 7 is an operation explanatory diagram illustrating another operation of the application according to the embodiment. Explanation of symbols
  • file distributed using secret sharing method is referred to as “tally file”.
  • “tally object” is used as a management object of the tally file.
  • the number of original files divided into tally object components Force Contains an information element that indicates in which folder the split file exists, whether the split file can be restored!
  • FIG. 1 is a block diagram of a computer system in the present embodiment.
  • the computer system (10) includes a central processing unit CPU (11), a storage device (12), and peripheral devices not shown. Among the storage devices (12), the tally object folder (4) and tally folders A, B, C, ⁇ (21, 22, 23, ⁇ are provided in the data area. In addition to the system OS (13), the tally application program (5) is stored, and the restoration destination folder (7) is formed in the main memory.
  • the tally object folder (4) contains tally object files A, B, C, ... (41, 4 2, 43, ....
  • the tally object file is the tally object file. This is a record of the encoding information, and is created for each original file, and is deleted when it is no longer needed.
  • the tally folders A, B, C, ⁇ are the folders that store the tally files, respectively, and the tally files are usually other than the folders defined here. Since it is not stored in a location, it also defines a decoding area.
  • the tally folder is determined appropriately for each tally file by the tally engine when the original file is tallyed. The name of the folder that stores the tally file is recorded in the tally object file for each tally file.
  • the tally application program (5) is a program that executes an application that uses the original file that has been restored to the tally file power.
  • the tally application program (5) is accompanied by an agent (8) that carries the information needed to restore the necessary original files.
  • Agent (8) contains the original file or the tally object associated with the original file.
  • the information of the decoding boundary (1) that specifies the name and the range in which the tally file can be accessed at the time of restoration is recorded as the parameter (81).
  • the decoding boundary (1) is also related to the power determined by the character of the tally application (5) and the rights of the user of the application.
  • the decoding boundary (1) When used by a highly qualified person with a wider title, the decoding boundary (1) is set to include a wide range of decoding areas. Depending on the conditions, the decoding boundary (1) can be changed to either wide or narrow. These can be adjusted by the setting value of parameter (81).
  • the agent (8) may include a tally engine (6).
  • the tally engine (6) includes a restoration engine (61) used for restoration and a division engine (62) for re-dividing the restored file.
  • the tally engine (6) can be used in common when multiple tally applications coexist, so it should be placed outside the application and used by the tally application as needed. Well ...
  • the restored folder (7) is a folder for temporarily storing the restored file (71) with the tally file power restored. Since it is preferable to delete the restored file (71) without a trace after the fact, it is preferable to place the restored folder (7) in a main storage device that does not lose information when the power is turned off.
  • FIG. 2 is a conceptual diagram of information elements carried by the tally object.
  • the decoding boundary (14) in Fig. 2 represents the boundary of the management area that can actually be used in the decoding area.
  • the decoding boundary (14) represents the range that can be managed by the tally information management application (tally application).
  • the original file is divided into three tally files by electronic tally technology, and the files are designated as file XI (31), file X2 (32), and file X3 (33), respectively.
  • file XI 31
  • file X2 32
  • file X3 33
  • These tally files are distributed and stored in appropriate folders A, B, C (21, 22, 23) in the decoding area.
  • Three tally files are divided into one original file If you don't have three, you can't restore the original file. Therefore, when restoring the original file, it is necessary to collect all tally files without dropping.
  • the tally object file (41, 42, ⁇ ) acquires and carries the number of tally files, the name of each tally file and the information on the storage location, etc. generated when the original file is tallyed. Therefore, using the tally object information, the tally application (5) can use the tally engine (6) to easily know where the tally file is stored and collect the necessary tally files.
  • the conventional tally technique detects and collects the tally file necessary for restoration by relying on the header information of the file, but compared with this, the method of the present invention can greatly improve the search efficiency.
  • file XI (31) and file X2 (32) are both inside the decode boundary (14), so the tally application that has the authority to manage the file in the decode boundary (14) ( 5) can detect its presence.
  • the file X3 (33) is outside the decoding boundary (14) of the tally application and cannot be obtained, so the original file cannot be restored.
  • FIG. 3 is a conceptual diagram related to another tally object with different decoding boundaries.
  • the decoding boundary (15) of the tally application (5) includes three folders: folder A (21), folder B (22), and folder C (23). In this case, the decode boundary (
  • the management application can determine the decoding boundary ( Within 15) you can find all the files you need to restore. In this way, the application that forms the decoding boundary (15) The original file can be restored because all the split files needed to restore the aisle can be collected.
  • the tally object (4) defines a decoding boundary (14, 15) indicating a range of folders that can be used for decoding.
  • This decoding boundary (14, 15) can be set by the program parameters and can be scaled dynamically. If the extent of the decoding limit (14, 15) is determined according to the title of the user of the application that specifies the tally object, it can also be used to specify the management area of the legitimate owner.
  • Fig. 4 shows an application example in which the relationship between the decoding boundary and the tally object is shown in a matrix.
  • Decoding areas in which tally files are stored include folder A (21), folder B (22), and folder C (23).
  • the decoding boundary (1) that specifies the decoding area within the range that can be managed by the tally application (5) that uses the tally object (4) is indicated by a square frame in the horizontal direction of each object. In Fig. 4, the decoding boundary (1) is set for each of the object A (41) and the object F (46). In addition, the locations where the tally file divided from the original file corresponding to each tally object exists are indicated by a circle.
  • each object has a tally file divided into three is shown.
  • a folder outside the computer may be designated as the decoder area to store the tally file.
  • the tally file may not be stored in the folder but may be stored in the storage device independently.
  • the tally file can also be stored in another server connected via a network, not just a folder in the computer, or an external storage device such as an IC card or USB memory.
  • the original file can be restored in the same way by specifying the decoding boundary to include these external folders.
  • FIG. 5 is a diagram for explaining the restoration procedure in one embodiment according to the present invention.
  • an application for restoring the original file of the tally file power using the present invention is described.
  • FIG. 6 is a flowchart for explaining the operation of this application.
  • FIG. 7 illustrates an application for updating a tally object by editing or updating a file whose tally file power has been restored using the present invention and then re-dividing or re-tallying the file.
  • the tally object (4) in Fig. 5 manages the tally file.
  • the tally application (5) restores the original file, the file name and storage location information of the tally file obtained from the tally object (4) and the restoration destination folder where the restoration file (71) is saved
  • the information of (7) is passed as a parameter to the restoration engine (61).
  • the parameter related to the restoration destination folder (7) is autonomously determined by the tally application (5), which is not determined by the user.
  • the restoration engine (61) executes a processing program to collect, integrate and restore the tally file data.
  • the restoration file (71) is a temporary file restored by the above processing.
  • the tally application (5) opens the restoration file (71) via the system OS (13) and makes it usable.
  • the tally application (5) Upon receiving an instruction to restore the original file, the tally application (5) starts processing (S01).
  • the tally application (5) specifies the tally object associated with the original file to be restored, and the tally object (4) decode boundary (1) to be managed based on the information on the storage location of the supplied tally file. ) In which all tally files exist and the original file can be restored (SO 2).
  • the restoration engine (61) restores the original file using the information passed from the tally application (5) (S04).
  • the restoration file (71) is generated in the save destination folder (7) of the restoration file (71) (S05).
  • the restored file (71) is associated with the tally application (5) by the computer OS in advance, when the open command for the restored file (71) is issued to the OS, the restored file (71) Opened (S06).
  • step S02 If it is determined in step S02 that restoration is not possible, the tally application (5) is terminated because there is no tally file within the decoding boundary of the rightful owner.
  • the tally application (5) can be opened by issuing an open command to the OS without knowing which application the restored file (71) was created by. Therefore, by specifying the folder (7) used by the tally application (5) that does not affect the system as the save destination for the restored file (71) and instructing the OS to open the file, The restored file (71) will be opened using the tally application (5) with which the file is associated.
  • FIG. 7 illustrates an application for updating a tally object by editing or updating a restored file restored using the present invention and then re-dividing or re-tallying the restored file.
  • the tally application (5) monitors the restoration destination folder (7).
  • the restoration file (71) opened in the restoration destination folder (7) is edited and updated as necessary.
  • the monitoring program of the tally application (5) detects this when writing is made to the restoration destination folder (71). When writing is detected, check which file has been written.
  • the tally application (5) issues an instruction to the split engine (62) to re-segment or re-tally the updated file (71) to update the tally object (4).
  • the split engine (62) updates the indicated tally object (4) according to this instruction.
  • the tally application (5) knows that the restored file (71) restored to the restoration destination folder (7) exists, and the restored file (71 ) Is known to be opened by the operating system related to the restored file (71). Therefore, when the open file (71) is used by a related application and written back to the destination folder (7), the monitoring program of the tally application (5) writes something to the destination folder (7). It is possible to know that the restoration file (71) has been updated by monitoring the hot weather.
  • the tally application (5) is saved in the destination folder (7). Detects that a write operation has occurred in step 1, and determines which file in the restore destination folder (7) has been updated based on the file update history.
  • the updated file is passed as a parameter to the split engine (62) to instruct the tally object (4) to be updated.
  • one tally file included outside the tally object (4) may be shared by multiple tally objects (4) to be managed. it can. Then, the common tally file can be fixed and used in the same way as the common key.
  • the strength of security increases.
  • the tally file outside of your computer is usually inaccessible to prevent others from using it, and only when a legitimate administrator uses or updates the file, you can connect to your computer and read it. do it.
  • the implementation method as an application operating on the computer system has been described.
  • the tally object management method is not limited to a specific OS.
  • the necessary tally file can be collected much more efficiently by using the information recorded in the tally object, while the decoding is performed. Effective access by non-authoritarians by defining boundaries Can be prevented.
  • the management method of the present invention achieves security by using the secret sharing method among applications and systems that handle security data that need to pay attention to information leakage, loss, theft, etc. Used in the solution.
  • This system can be used as a useful method or system when editing / updating files that have been divided and stored while maintaining the security function of distributed management in a system that manages the division of information files by electronic tally.
  • the conventional divided storage mainly focuses on preventing leakage and falsification of electronic information, and therefore the stored file is safe. It is inconvenient to update the distributed and stored file. However, in order to safely manage the file being created, the file is temporarily stored even during the work to maintain security, and when the work is continued, the rightful owner automatically manages the file. It can be used as a system or method for maintaining terminal security when editing information files, since the created file can be divided and saved automatically when the work is interrupted or terminated.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

[PROBLEMS] To provide shared information file managing means for restoring original data by efficiently searching for a shared file created by the secret sharing scheme. [MEANS FOR SOLVING PROBLEMS] An information management computer has tally folders (A, B, ...) where tally files are stored, a restoration destination folder (7) where a restored file is stored, a tally object folder (4) where a tally object file is stored, a tally engine folder (6) where a restoring engine program and a dividing engine program are stored. A tally parameter (81) including information on a decode boundary (1) of the range which a tally application can read is stored in the tally application. The tally file name, the storage position and the object information on the restoration destination folder are stored in the tally object files (A, B, ...). Thus, the tally files can be directly collected according to the tally file storage places and the decode boundary, and a restored file is created, stored in the restoration destination folder, and opened.

Description

明 細 書  Specification
割符情報の管理方法および管理装置  Tally information management method and management apparatus
技術分野  Technical field
[0001] 秘密分散法を用いて分散したファイルの所在を短時間にかつ効率的に探し出して 分散保存されて!ゝるファイルから元データを復元し、再度分散保存するシステム及び このシステムの中で他のアプリケーションとの連携動作をシームレスに行うための分 散情報ファイル管理方法と装置に関する。  [0001] A system that restores the original data from a file that is stored in a distributed manner by searching for the location of the distributed file in a short time and efficiently using the secret sharing method, and in this system The present invention relates to a distributed information file management method and apparatus for seamlessly linking with other applications.
背景技術  Background art
[0002] 昨今の重要情報、プライバシー情報等のデジタルデータ化の波は、単なるコンビュ ータ産業界の事象では止まらず、大きな国家的課題ともなってきている。その顕著な 例として我が国が世界最高水準の電子政府を目指すと標榜し、個人情報保護法等 を施行し始めている事実によっても、その重要性が理解できる。しかしながら、情報社 会が発展したことにより、情報自体は、ビジネスシーンに欠力せないものとなり、情報 の漏洩或いは改ざんが行われ更にはこれを悪用した被害が後を絶たな 、状況となつ ている。  [0002] The recent wave of digitization of important information, privacy information, etc. is not just an event in the computer industry, but has become a major national issue. As a prominent example, the importance of Japan can be understood by the fact that Japan is aiming to be the world's highest level of e-government and is beginning to enforce the Personal Information Protection Law. However, with the development of the information society, the information itself is indispensable for the business scene, and information leakage or alteration has been carried out, and further damages resulting from misuse of the information have ceased. Yes.
情報の漏洩及び改ざんを防止する方法として、暗号ィ匕ゃデータを分割して保存す る秘密分散法などの技術が公知である。特に秘密分散法は、 1)パスワードを使う必 要がないためノ スワードを覚える必要がない、 2)暗号ィ匕強度が非常に高い、などと いう技術的利点がある。  As a method for preventing information leakage and falsification, a technique such as a secret sharing method for dividing and storing encrypted data is known. In particular, the secret sharing method has the following technical advantages: 1) it is not necessary to use a password, so it is not necessary to memorize a password, and 2) the encryption strength is very high.
[0003] 問題なのは、改ざんされな 、ようにデータを分散して保存すると 、う手法をとるため 、分割したファイルがどこにあるかを高速に特定し、復元し、使用が終わったときに再 度秘密分散法を使ってファイルを分割するなどファイルの編集 ·更新に複雑なステツ プを必要とし、正当な権原者までも煩わしい作業を強要されることである。そこで、正 当な権原者以外は編集出来な 、が、正当な権原者には編集,更新が容易に行える 効率的なファイル管理手法が要望されて 、る。  [0003] The problem is that if the data is distributed and saved in such a way that it has not been tampered with, the location of the divided file can be quickly identified, restored, and used again It requires complicated steps to edit and update the file, such as dividing the file using the secret sharing method, and even a legitimate authority is forced to perform troublesome work. Therefore, there is a need for an efficient file management method that can be edited and updated easily by legitimate title holders, except that it can be edited only by legitimate title holders.
[0004] 特許文献 1には、情報ファイルを分割して保存し、ファイル利用時には分割ファイル 力 情報ファイルを復元する方法が開示されている。しかし、保存した分割ファイルを 開示方法で編集'更新する場合は、正当権原者であっても目的の分割ファイルの保 存場所を知らな 、ため、ファイルのヘッダー情報などを利用して格納してある全ての ファイルから目的の分割ファイルを探して集めてカゝらファイルを復元しなければならな い。また、復元して編集した後の情報ファイルも、新規ファイルと同じ方法によって分 割して保存するので、一連の作業にいつでも同じ手間を要するという不便さがある。 [0004] Patent Document 1 discloses a method of dividing and saving an information file and restoring the divided file force information file when the file is used. However, the saved split file When editing and updating with the disclosure method, even the right holder does not know the storage location of the target split file. Therefore, the target file is stored in all the files stored using the file header information. You have to find and collect the split files and restore the files. Also, since the information file after restoration and editing is divided and saved in the same way as the new file, there is the inconvenience that the same work is always required for a series of operations.
[0005] 特許文献 2には、システムダウン時に作業中のファイルを自動保存する方法が開示さ れている。この方法は、コンピュータのアプリケーションソフトウェアがモニタ部から送 られてくるパラメータでシステムダウンの予兆を判断して作業中のデータファイルを自 動保存する。これは作業中のデータファイルの失われるデータをより少なくしょうとす るノ ックアップの自動保存であり、通常の保存等のイベントで作業終了ファイルを保 存することを対象としていない。また、作業ファイルを自動分割することは開示されて いない。  [0005] Patent Document 2 discloses a method for automatically saving a working file when the system is down. In this method, the computer application software determines the signs of a system failure using the parameters sent from the monitor, and automatically saves the data file that is being worked on. This is an automatic save of the knock-up that tries to reduce the data lost in the working data file, and it is not intended to save the work end file in an event such as normal save. Nor is it disclosed that the work file is automatically divided.
特許文献 l :WO 00/45358  Patent Literature l: WO 00/45358
特許文献 2:特開 2000— 305819号公報  Patent Document 2: Japanese Patent Laid-Open No. 2000-305819
発明の開示  Disclosure of the invention
発明が解決しょうとする課題  Problems to be solved by the invention
[0006] 情報の漏洩及び改ざんを防止する方法として、秘密分散法などの技術を用いてデ ータを分割して保存する方法が知られており、たとえば電子割符技術は簡便に利用 できてセキュリティ強度が高いなどの利点があった。しかし、分割したファイルがどこ にあるかを高速に特定し、復元し、使用が終わったときに再度秘密分散法を使ってフ アイルを分割するなどファイルの編集 ·更新に複雑なステップを必要とした。  [0006] As a method of preventing information leakage and tampering, a method of dividing and storing data using a technique such as a secret sharing method is known. For example, the electronic tally technique can be used easily and security. There were advantages such as high strength. However, it requires complicated steps to edit and update the file, such as quickly identifying where the divided file is located, restoring it, and dividing the file again using the secret sharing method when it is used. did.
[0007] そこで、本発明が解決しょうとする課題は、秘密分散法を用いたファイル分散に関 してファイルの分散数に依存しな 、で、高度なセキュリティレベルを保持したまま割符 ファイルの編集 ·更新を統一的に管理し、割符情報ファイルを効率的に処理する管 理方法と管理装置を提供する。  [0007] Therefore, the problem to be solved by the present invention is that the file sharing using the secret sharing method does not depend on the number of files distributed, and the tally file editing is maintained while maintaining a high security level. · Provide a management method and management device that manage updates uniformly and process tally information files efficiently.
課題を解決するための手段  Means for solving the problem
[0008] 上記課題を解決するため、本発明による解決手段は下記説明の通りである。 [0008] In order to solve the above problems, the solution means according to the present invention is as described below.
(1)解決手段 1 記憶装置と演算処理装置を備えて情報を管理するコンピュータにおいて、記憶装 置内に、元のファイルを割符処理して生成された割符ファイルを格納した割符フオル ダと、収集した割符ファイルカゝら元のファイルを復元した復元ファイルを納める復元先 フォルダと、元ファイルごとに形成される割符オブジェクトファイルを納める割符ォブ ジェクトフオルダと、復元エンジンプログラムと分割エンジンプログラムを納めた割符ェ ンジンフォルダを備えた割符情報の管理装置である。 (1) Solution 1 In a computer that has a storage device and an arithmetic processing unit and manages information, a tally folder that stores a tally file generated by tally processing the original file in the storage device, and a collected tally file It has a restoration destination folder that contains the restoration file that restored the original file, a tally object folder that contains the tally object file formed for each original file, and a tally engine folder that contains the restoration engine program and the division engine program. The tally information management device.
[0009] 解決手段 1の割符情報管理装置は、さらに、ユーザの利用する割符アプリケーショ ンに割符に関する割符パラメータを搭載し、割符オブジェクトファイルに元ファイルに 対応する割符ファイルの名称と格納位置および復元先フォルダに関する情報を含む オブジェクト情報を納め、割符パラメータとして割符アプリケーションがアクセスできる 割符フォルダを指定するデコード境界の情報を含ませてある。  [0009] The tally information management device of Solution 1 further includes a tally parameter related to tally in the tally application used by the user, and the name, storage location, and restoration destination of the tally file corresponding to the original file in the tally object file. Contains object information including information about the folder, and includes decoding boundary information that specifies the tally folder that the tally application can access as a tally parameter.
[0010] 解決手段 1の割符情報管理装置において、元ファイルを必要とする関連アプリケー シヨンが使用しょうとする元ファイルを割符ファイル力 復元するときには、演算処理 装置が記憶装置の割符オブジェクトファイルを読み込んでオブジェクト情報を参照し て復元に必要な割符ファイルの位置を知り、割符パラメータを読み込んでデコード境 界情報に基づ ヽて必要な割符ファイルを全て収集できるかを判定し、収集可能なと きは復元エンジンプログラムを実行させることにより必要な割符ファイルを収集して元 ファイルに復元し、復元ファイルを復元先フォルダに格納し、さらに関連アプリケーシ ヨンに復元ファイルを提供する。 [0010] In the tally information management device of Solution 1, when restoring the original file that the related application that requires the original file tries to use, the arithmetic processing unit reads the tally object file of the storage device. Refer to the object information to know the location of the tally file required for restoration, read the tally parameter and determine whether all necessary tally files can be collected based on the decoding boundary information. By executing the restoration engine program, the necessary tally file is collected and restored to the original file, the restoration file is stored in the restoration destination folder, and the restoration file is provided to the related application.
[0011] 解決手段 1によれば、元ファイル力も形成された割符ファイルはそれぞれ予め決め られた領域 (デコード領域)にある割符フォルダに格納され、割符ファイルの名称や 格納位置については割符オブジェクトファイルに記録されている。さらに、割符ォブ ジェクトファイルに対応して、使用する割符アプリケーションごとにあるいは利用者ごと にアクセスが認められる割符フォルダの範囲(デコード境界)が指定されていて、割符 ノ ラメータとして記録されて ヽる。  According to Solution 1, the tally file in which the original file power is also formed is stored in a tally folder in a predetermined area (decode area), and the name and storage position of the tally file are stored in the tally object file. It is recorded. In addition, the tally folder range (decoding boundary) that can be accessed for each tally application to be used or for each user corresponding to the tally object file is specified and recorded as a tally parameter. .
[0012] したがって、割符オブジェクトファイルの内容を取得することにより、ほぼ直接的に割 符ファイルを収集することができ、従来の複雑な操作を必要としない。また、割符パラ メータを利用してデコード境界に制限を加えれば、割符オブジェクトファイルに対応 する元ファイルにアクセスする権原がない場合には、割符ファイルを読み出すことが できず、元ファイルを復元することができない。こうして、操作の簡便と情報の安全を 共に確保することができる。 [0012] Therefore, by acquiring the contents of the tally object file, the tally file can be collected almost directly, and the conventional complicated operation is not required. In addition, if the decoding boundary is limited by using the tally parameter, the tally object file is supported. If there is no right to access the original file, the tally file cannot be read and the original file cannot be restored. In this way, both easy operation and information security can be ensured.
復元されたファイルはオープンされて、元ファイルを必要とする関連アプリケーショ ンに提供される。なお、元ファイルを使用する関連アプリケーションは、割符アプリケ ーシヨンであってもよい。  The restored file is opened and provided to related applications that need the original file. The related application using the original file may be a tally application.
[0013] なお、演算処理装置は、さらに、関連アプリケーションにおける復元ファイルの使用 が済んで復元先フォルダの復元ファイルに上書きされたときには、上書きされた復元 ファイルに対して分割エンジンプログラムを実行させることにより再割符化し、新たな 割符ファイルを形成して割符フォルダに格納する。なお、上書きされたファイルが使 用前と変化しないものであるときには、再割符化工程を省略することができる。  [0013] It should be noted that the arithmetic processing unit further causes the split engine program to be executed on the overwritten restored file when the restored file in the related application is used and overwritten on the restored file in the restoration destination folder. Re-tally to form a new tally file and store it in the tally folder. If the overwritten file is the same as before use, the re-tally process can be omitted.
[0014] 上書きされた復元ファイルカゝら形成された割符ファイルは、割符オブジェクトフアイ ルに記録された情報に従って割符フォルダの以前の位置に上書きにより格納される ようにすることが好ましい。 [0014] Preferably, the tally file formed from the overwritten restored file cover is stored by overwriting in the previous location of the tally folder according to the information recorded in the tally object file.
再分割して形成される割符ファイルを前の位置に上書き格納することによって、割 符オブジェクトファイルに記載された先の格納情報をそのまま生力して使うことができ る。  By overwriting and storing the tally file formed by subdivision at the previous position, the previous storage information described in the tally object file can be used as it is.
[0015] また、割符ファイルを割符フォルダに格納した後に、復元先フォルダにある復元ファ ィルを消去することが好ましい。このようにして、他人のアクセスを防止して、情報の安 全を確保することができる。  [0015] Further, it is preferable to delete the restoration file in the restoration destination folder after the tally file is stored in the tally folder. In this way, access to others can be prevented and information can be secured.
なお、情報ファイルは、特定のフォルダに格納せずに記憶装置の任意の領域に直 接格納される場合もあるが、この場合においても、 1個の情報ファイルが実体のない フォルダに格納されたと見なすことにより、上記構成と等価になることはいうまでもない  An information file may be stored directly in an arbitrary area of the storage device without being stored in a specific folder. In this case as well, it is assumed that one information file is stored in an intangible folder. Needless to say, it is equivalent to the above configuration.
[0016] (2)解決手段 2 [0016] (2) Solution 2
コンピュータ内の複数個のディレクトリを管理する環境において、ディレクトリに保存 した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけ るファイル群をひとつの割符オブジェクトとして扱う手段を用いて、割符オブジェクトか ら分割される前のファイルを復元する割符ファイル群を管理することを特徴とする割 符情報の管理方法である。 In an environment that manages multiple directories in a computer, a tally object is used by handling a group of files that associates an arbitrary divided tally file stored in a directory as a group of divided files as a single tally object. Or The tally information management method is characterized in that a tally file group for restoring files before being divided is managed.
なお、割符オブジェクトの集合体または管理環境のサイズを動的に拡張または縮小 設定するプログラムを含むことができる。  Note that a program for dynamically expanding or reducing the size of a collection of tally objects or a management environment can be included.
[0017] 解決手段 2によって、収集した割符ファイルを関連づけて 1個のオリジナルファイル に復元して利用することができる。なお、割符ファイルにアクセスできる管理環境の限 界 (デコード境界)を指定することにより、収集できる割符ファイルを制限して、権原な き者がオリジナルファイルを復元することを効果的に防ぐことができる。  [0017] According to Solution 2, the collected tally files can be associated with each other and restored to one original file for use. In addition, by specifying the limit (decoding boundary) of the management environment that can access the tally file, it is possible to restrict the tally file that can be collected and effectively prevent the unauthorized person from restoring the original file. .
デコード境界は、パラメータなどを利用して実態に合わせて変更ができるようにする ことが好ましい。管理環境のサイズ変更は、演算の途中でも行えるようにしておくこと が好ましい。  It is preferable that the decoding boundary can be changed according to the actual situation by using parameters. It is preferable to be able to change the size of the management environment even during the calculation.
[0018] (3)解決手段 3  [0018] (3) Solution 3
コンピュータ内の複数個のディレクトリを管理する環境でディレクトリに保存した任意 の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるフアイ ル群をひとつの割符オブジェクトとして仮想的に扱う手段を用いる方法であって、分 割される前のファイルを割符オブジェクトから復元する際に復元したファイルをシステ ムに影響のない領域に一時的に格納して、該復元されたファイルに関連づけられた プログラムを用いてファイルのオープンを行うこと、及び復元されたファイルがシステ ムに書き戻されるとき、割符ファイルの管理プログラムがその書き戻しを検知して、書 き戻される復元ファイルを割符オブジェクトで管理する手段を用いて自動的に再割符 化することを特徴とする。  This method uses a means of virtually handling a group of files as a single tally object that associates an arbitrary divided tally file saved in a directory in an environment that manages multiple directories in a computer as a group of divided files. Then, when restoring the undivided file from the tally object, temporarily store the restored file in an area that does not affect the system and use the program associated with the restored file. When a file is opened, and when the restored file is written back to the system, the tally file management program detects the write back and uses a means to manage the restored file to be written back with a tally object. It is characterized by automatically re-tallying.
[0019] 復元ファイルは、 、ろ 、ろな条件に従って変更する必要が生ずることがある。このよ うな場合に、復元ファイルの書き戻しイベントを自動的に検出して、書き戻された復元 ファイルを再割符化して新しい割符ファイルを形成し、適所に格納する。したがって、 本解決手段では、再割符化もワンアクションで行われる。 [0019] The restoration file may need to be changed in accordance with various conditions. In such cases, it automatically detects the restore file write-back event, re-quotes the restored restore file to form a new tally file, and stores it in place. Therefore, in this solution, re-tallying is also performed with one action.
なお、復元ファイルは、システムに影響しない記憶領域に一時的に格納するように した。復元ファイルは、通常、再分割したあとで消去するので、主記憶装置を使って、 消去後は跡形がな!、ようにすることが好ま 、。 [0020] なお、解決手段 1または解決手段 2にお 、て、割符オブジェクトに含まれる割符ファ ィルの一つ力 S、管理する複数の割符オブジェクト間で共通の同じデータとすることが できる。 The restoration file is temporarily stored in a storage area that does not affect the system. Since restored files are usually erased after being subdivided, it is preferable to use main storage so that there is no trace after erasure! [0020] In Solution 1 or Solution 2, one tally of the tally file included in the tally object S can be the same data common to a plurality of managed tally objects.
また、割符オブジェクトに含まれる割符ファイルの少なくとも一つがネットワークで接 続された他のサーバまたは外部記憶装置に保存されるようにしてもょ 、。  Also, at least one of the tally files included in the tally object may be stored on another server or external storage device connected over the network.
[0021] ネットワークで接続された他のサーバまたは外部記憶装置に保存されるようにした 場合、分割ファイルはネットワーク或 、は外部装置とのインタフェースを介して読み込 み、編集後も同様にネットワークまたはインタフェースを介して分割ファイルを保存す る。したがって、一部の情報が自己のコンピュータでは完結せず一部の情報がコンビ ユータ外に存在するので、セキュリティレベルの高 、分割情報ファイルの復元ある!/ヽ は更新の自動保存システムを実現できる。さら〖こ、分割ファイルが秘密分散法で作成 されて 、る場合には、分割情報ファイルは一層安全となる。  [0021] When the file is stored in another server or external storage device connected via a network, the divided file is read via the interface with the network or the external device. Save the split file via the interface. Therefore, some information is not completed on my computer and some information exists outside the computer, so there is a high security level and there is restoration of the split information file! / ヽ can realize an automatic update saving system . Furthermore, if the split file is created by the secret sharing method, the split information file is more secure.
[0022] 上記で、分割情報ファイル力 元ファイルに復元する復元プログラムと再割符化し て自動保存する分割プログラムは、 APIとしてコンピュータシステムに組み込んでおく と便利である。  [0022] In the above, the restoration program for restoring to the division information file source file and the division program for re-tallying and automatically saving are conveniently incorporated in the computer system as an API.
発明の効果  The invention's effect
[0023] プラットフォームや機器に依存することのない割符ファイルの管理手法が提供され るので、適用先が異なっても統一的な操作や管理が実現できる。また、割符オブジェ タトから元のファイルの復元、また復元したファイルを修正した後の再分割における一 連のオペレーションをワンアクションで行うことができるため、操作性が向上しユーザ 一の利便性が大きい。  [0023] Since a tally file management method that does not depend on the platform or device is provided, uniform operation and management can be realized even if the application destination is different. In addition, since the original file can be restored from the tally object, and a series of operations in the re-division after correcting the restored file can be performed with one action, the operability is improved and the convenience for the user is great. .
図面の簡単な説明  Brief Description of Drawings
[0024] [図 1]本発明の 1実施例に係る割符情報管理装置を表わすブロック図である。  FIG. 1 is a block diagram showing a tally information management device according to one embodiment of the present invention.
[図 2]本発明の 1実施例で使用する割符オブジェクトの概念を示す図面である。  FIG. 2 is a drawing showing the concept of tally objects used in one embodiment of the present invention.
[図 3]本実施例で使用する別の割符オブジェクトの概念を示す図面である。  FIG. 3 is a drawing showing the concept of another tally object used in the present embodiment.
[図 4]本実施例で使用する割符オブジェクトと割符ファイルの関係を説明する図であ る。  FIG. 4 is a diagram for explaining the relationship between tally objects and tally files used in this embodiment.
[図 5]本実施例に係るアプリケーションの動作説明図である。 [図 6]本実施例において割符ファイル力 オリジナルファイルを復元する流れ図であ る。 FIG. 5 is an operation explanatory diagram of an application according to the embodiment. FIG. 6 is a flowchart for restoring the original file of the tally file power in this embodiment.
[図 7]本実施例に係るアプリケーションの別の動作を説明する動作説明図である。 符号の説明  FIG. 7 is an operation explanatory diagram illustrating another operation of the application according to the embodiment. Explanation of symbols
[0025] 1, 14, 15 デコード境界 [0025] 1, 14, 15 Decode boundary
10 コンピュータシステム  10 Computer system
11 中央処理装置  11 Central processing unit
12 記憶装置  12 Storage device
13 システム OS  13 System OS
21, 22, 23 割符フォルダ  21, 22, 23 Tally folder
31, 32, 33 割符ファイル  31, 32, 33 Tally file
4 割符オブジェクトフォルダ  4 Tally object folder
41, 42, 43, 44, 45, 46 割符オブジェク卜ファイル  41, 42, 43, 44, 45, 46 Tally object file
5 割符アプリケーション  5 Tally application
6 割符エンジン  6 Tally engine
61 復元エンジン  61 Restore Engine
62 分割エンジン  62 split engine
7 復元先フォルダ  7 Restore destination folder
71 復元ファイル  71 Restore file
8 エージェント  8 agents
81 パラメータ  81 Parameters
発明を実施するための最良の形態  BEST MODE FOR CARRYING OUT THE INVENTION
[0026] 本発明を実施するための最良の実施形態を詳細に説明する。 The best mode for carrying out the present invention will be described in detail.
本実施形態の説明では、「秘密分散法を用いて分散したファイル」を「割符ファイル In the description of this embodiment, “file distributed using secret sharing method” is referred to as “tally file”.
」、「分割データ」、「分散情報ファイル」の用語で適宜表現する場合がある。また、「秘 密分散法」は「電子割符技術」、「閾値秘密分散法」を総称するものとして使用する。 "," Divided data ", and" distributed information file "in some cases. “Secret sharing method” is used as a general term for “electronic tally technology” and “threshold secret sharing method”.
[0027] 本実施形態では、「割符オブジェクト」を割符ファイルの管理オブジェクトとして使用 する。割符オブジェクトの構成要素には、オリジナルファイルがいくつに分割されたの 力 分割されたファイルがどのフォルダに存在する力、分割されたファイルを復元する ことができるかできな!/、かを示す情報要素が含まれる。割符オブジェクトは秘密分散 法で分割する前のオリジナルファイル 1個に対して 1個存在する。割符オブジェクトは 分割ファイルがオリジナルファイルに復元されると消滅し、オリジナルファイルを分割 すると現れる。 In this embodiment, “tally object” is used as a management object of the tally file. The number of original files divided into tally object components Force Contains an information element that indicates in which folder the split file exists, whether the split file can be restored! One tally object exists for each original file before it is divided by the secret sharing method. The tally object disappears when the split file is restored to the original file, and appears when the original file is split.
[0028] 図 1は、本実施態様におけるコンピュータシステムのブロック図である。  FIG. 1 is a block diagram of a computer system in the present embodiment.
コンピュータシステム(10)は、中央処理装置 CPU (11)と記憶装置(12)と、図示し ない周辺機器を備える。記憶装置(12)のうち、データ領域には割符オブジェクトフォ ルダ(4)と割符フォルダ A, B, C, · · · (21, 22, 23, · · が設けられており、プロダラ ム領域にはシステム OS (13)〖こカ卩えて、割符アプリケーションプログラム(5)が格納さ れている。また、主記憶装置に、復元先フォルダ(7)が形成されている。  The computer system (10) includes a central processing unit CPU (11), a storage device (12), and peripheral devices not shown. Among the storage devices (12), the tally object folder (4) and tally folders A, B, C, ··· (21, 22, 23, ··· are provided in the data area. In addition to the system OS (13), the tally application program (5) is stored, and the restoration destination folder (7) is formed in the main memory.
[0029] 割符オブジェクトフォルダ(4)には、割符オブジェクトファイル A, B, C, · · · (41, 4 2, 43, · · が収納されている。割符オブジェクトファイルは、オリジナルファイルの割 符化情報を記録したもので、オリジナルファイル 1個について 1個形成され、不要にな つたら消去される。この割符化情報には、割符化したときに発生する、元ファイルの分 割数、分割して形成した割符ファイルの名称、割符ファイルの格納場所の情報、さら に、復元するときに使用する復元化フォルダ (7)の位置情報などがある。  [0029] The tally object folder (4) contains tally object files A, B, C, ... (41, 4 2, 43, .... The tally object file is the tally object file. This is a record of the encoding information, and is created for each original file, and is deleted when it is no longer needed. The name of the tally file formed in this way, the information on the storage location of the tally file, and the location information of the restoration folder (7) used for restoration.
[0030] 割符フォルダ A, B, C, · · · (21, 22, 23, · · ·)は、それぞれ割符ファイルを格納す るフォルダで、通常、割符ファイルはここで定義されたフォルダ以外の場所に格納し ないため、デコード領域を定義するものでもある。どの割符フォルダに格納するかは、 元ファイルを割符化するときに割符エンジンが割符ファイルごとに適当に決める。割 符ファイルを格納したフォルダの名称は、割符ファイルごとに割符オブジェクトフアイ ルに記録される。 [0030] The tally folders A, B, C, ··· (21, 22, 23, ···) are the folders that store the tally files, respectively, and the tally files are usually other than the folders defined here. Since it is not stored in a location, it also defines a decoding area. The tally folder is determined appropriately for each tally file by the tally engine when the original file is tallyed. The name of the folder that stores the tally file is recorded in the tally object file for each tally file.
[0031] 割符アプリケーションプログラム(5)は、割符ファイル力 復元された元ファイルを利 用するアプリケーションを実行するプログラムである。割符アプリケーションプログラム (5)には、必要な元ファイルを復元するために必要とされる情報を担持するエージェ ント(8)が添付されている。  [0031] The tally application program (5) is a program that executes an application that uses the original file that has been restored to the tally file power. The tally application program (5) is accompanied by an agent (8) that carries the information needed to restore the necessary original files.
エージェント(8)には、元ファイルあるいは元ファイルに関連する割符オブジェクトの 名称、復元時に割符ファイルをアクセスできる範囲を指定するデコード境界(1)の情 報がパラメータ(81)として記録されている。 Agent (8) contains the original file or the tally object associated with the original file. The information of the decoding boundary (1) that specifies the name and the range in which the tally file can be accessed at the time of restoration is recorded as the parameter (81).
[0032] デコード境界(1)は、割符アプリケーション(5)の性格に基づいて決められる力 ま たアプリケーションの使用者の権原にも関連する。 [0032] The decoding boundary (1) is also related to the power determined by the character of the tally application (5) and the rights of the user of the application.
より広い権原を有する高度な資格者が使用するときは、デコード境界(1)はデコー ド領域の広い範囲を含むように設定される。また、条件によって、デコード境界(1)が 広狭いずれにも変化させることができる。これらは、パラメータ(81)の設定値で調整 することができる。  When used by a highly qualified person with a wider title, the decoding boundary (1) is set to include a wide range of decoding areas. Depending on the conditions, the decoding boundary (1) can be changed to either wide or narrow. These can be adjusted by the setting value of parameter (81).
[0033] エージェント (8)には、割符エンジン(6)を含むことができる。割符エンジン(6)は、 復元時に使用する復元エンジン (61)と、復元ファイルの再分割化を行う分割ェンジ ン(62)を備える。  [0033] The agent (8) may include a tally engine (6). The tally engine (6) includes a restoration engine (61) used for restoration and a division engine (62) for re-dividing the restored file.
割符エンジン (6)は、複数の割符アプリケーションが共存する場合には共通に使用 することができるので、アプリケーションの外に独立的に配置して、割符アプリケーシ ヨンが必要に応じて使用するようにしてもょ 、。  The tally engine (6) can be used in common when multiple tally applications coexist, so it should be placed outside the application and used by the tally application as needed. Well ...
[0034] 復元化フォルダ (7)は割符ファイル力 復元した復元ファイル (71)を一時的に格納 するフォルダである。復元ファイル(71)は事後に跡形なく消去することが好ましいの で、復元化フォルダ(7)は電源を切れば情報が消えて復活しない主記憶装置内に設 置することが好ましい。  [0034] The restored folder (7) is a folder for temporarily storing the restored file (71) with the tally file power restored. Since it is preferable to delete the restored file (71) without a trace after the fact, it is preferable to place the restored folder (7) in a main storage device that does not lose information when the power is turned off.
[0035] 図 2は、割符オブジェクトが担持する情報要素の概念図である。  FIG. 2 is a conceptual diagram of information elements carried by the tally object.
コンピュータ内の複数のディレクトリをデコード対象の割符ファイルを格納するものと して指定し、デコード領域と名づける。図 2のデコード境界(14)は、デコード領域のう ち、実際に利用できる管理領域の境界を表わす。すなわち、デコード境界(14)は割 符情報管理のアプリケーション (割符アプリケーション)が管理できる範囲を表して ヽ る。  Specify multiple directories in the computer to store the tally file to be decoded, and name it the decoding area. The decoding boundary (14) in Fig. 2 represents the boundary of the management area that can actually be used in the decoding area. In other words, the decoding boundary (14) represents the range that can be managed by the tally information management application (tally application).
[0036] 図 2では、オリジナルファイルを電子割符技術で 3個の割符ファイルに分割して、そ れぞれをファイル XI (31)、ファイル X2 (32)、ファイル X3 (33)としている。これら割 符ファイルは、デコード領域内の適宜のフォルダ A, B, C (21, 22, 23)に分散して 保管される。 3個の割符ファイルは 1つのオリジナルファイルカゝら分割されたファイル であり、 3個揃わないとオリジナルファイルに復元できない。このため、オリジナルファ ィルを復元するときには、全ての割符ファイルを落ちなく収集する必要がある。 [0036] In Fig. 2, the original file is divided into three tally files by electronic tally technology, and the files are designated as file XI (31), file X2 (32), and file X3 (33), respectively. These tally files are distributed and stored in appropriate folders A, B, C (21, 22, 23) in the decoding area. Three tally files are divided into one original file If you don't have three, you can't restore the original file. Therefore, when restoring the original file, it is necessary to collect all tally files without dropping.
[0037] 割符オブジェクトファイル (41, 42, · · は、オリジナルファイルを割符処理するとき に生成した、割符ファイルの数や、各割符ファイルの名称や格納場所の情報などを 取得して担持している。したがって、割符オブジェクトの情報を使えば、割符アプリケ ーシヨン(5)は割符エンジン(6)を使って、簡単に割符ファイルの格納場所を知って、 必要な割符ファイルを収集することができる。従来の割符技術は、ファイルのヘッダ 情報に頼つて復元に必要な割符フアイルを検出して収集するが、これと比較すると、 本発明の方法は検索能率を格段に向上させることができる。 含み、フォルダ C (23)を含まない場合を示している。ファイル XI (31)はフォルダ A ( 21)に含まれており、ファイル X2 (32)はフォルダ B (22)に、またファイル X3 (33)は フォルダ C (23)に含まれて!/、る。 [0037] The tally object file (41, 42, ···) acquires and carries the number of tally files, the name of each tally file and the information on the storage location, etc. generated when the original file is tallyed. Therefore, using the tally object information, the tally application (5) can use the tally engine (6) to easily know where the tally file is stored and collect the necessary tally files. The conventional tally technique detects and collects the tally file necessary for restoration by relying on the header information of the file, but compared with this, the method of the present invention can greatly improve the search efficiency. This shows the case where folder C (23) is not included, file XI (31) is included in folder A (21), file X2 (32) is stored in folder B (22), and file X3 (33) is displayed. Ha It is included in the da C (23)! /, Ru.
この例では、ファイル XI (31)、ファイル X2 (32)はどちらもデコード境界(14)の内 部に存在するので、デコード境界(14)内のファイルを管理する権原を有する割符ァ プリケーシヨン(5)はその存在を検知できる。一方、ファイル X3 (33)はデコード境界( In this example, file XI (31) and file X2 (32) are both inside the decode boundary (14), so the tally application that has the authority to manage the file in the decode boundary (14) ( 5) can detect its presence. On the other hand, the file X3 (33)
14)の外に存在しているので、割符情報を管理する割符アプリケーション(5)はフアイ ル X3 (33)にアクセスすることができない。 Since it exists outside of 14), the tally application (5) that manages tally information cannot access the file X3 (33).
このように、図 1に例示したデコード環境ではファイル X3 (33)が割符アプリケーショ ンのデコード境界(14)の外部にあり取得できな 、ためオリジナルファイルを復元でき ない。  Thus, in the decoding environment illustrated in Fig. 1, the file X3 (33) is outside the decoding boundary (14) of the tally application and cannot be obtained, so the original file cannot be restored.
[0039] 図 3は、デコード境界が異なる別の割符オブジェクトに関する概念図である。  FIG. 3 is a conceptual diagram related to another tally object with different decoding boundaries.
図 2の場合は、割符アプリケーション(5)のデコード境界(15)がフォルダ A(21)、フ オルダ B (22)、フォルダ C (23)の 3つのフォルダを含む。この場合は、デコード境界( In the case of Figure 2, the decoding boundary (15) of the tally application (5) includes three folders: folder A (21), folder B (22), and folder C (23). In this case, the decode boundary (
15)の内部に、オリジナルファイルを分割して生成した割符ファイル XI (31)、フアイ ル X2 (32)、ファイル X3 (33)の全てのファイルが存在するので、管理アプリケーショ ンはそのデコード境界(15)の内部で復元に必要なすべてのファイルを見つけること ができる。このように、デコード境界(15)を形成するアプリケーションは、オリジナルフ アイルを復元するために必要な分割ファイルの全てを集めることができるのでオリジナ ルファイルの復元ができる。 Since all files of the tally file XI (31), file X2 (32), and file X3 (33) generated by dividing the original file exist in 15), the management application can determine the decoding boundary ( Within 15) you can find all the files you need to restore. In this way, the application that forms the decoding boundary (15) The original file can be restored because all the split files needed to restore the aisle can be collected.
[0040] 図 2及び図 3で示したように、割符オブジェクト (4)はデコードに使えるフォルダの範 囲を示すデコード境界(14, 15)を規定する。このデコード境界(14, 15)はプロダラ ムのパラメータで設定でき、動的に拡大縮小が可能である。割符オブジェクトを指定 するアプリケーションの利用者の権原にしたがってデコード限界(14, 15)の広狭を 決めれば、正当な権原者の管理領域を規定することにも利用できる。  [0040] As shown in FIGS. 2 and 3, the tally object (4) defines a decoding boundary (14, 15) indicating a range of folders that can be used for decoding. This decoding boundary (14, 15) can be set by the program parameters and can be scaled dynamically. If the extent of the decoding limit (14, 15) is determined according to the title of the user of the application that specifies the tally object, it can also be used to specify the management area of the legitimate owner.
[0041] デコード境界と割符オブジェクトの関係をマトリックスで示したアプリケーション例を 図 4で示す。  [0041] Fig. 4 shows an application example in which the relationship between the decoding boundary and the tally object is shown in a matrix.
[0042] 割符ファイルが格納されるデコード領域には、フォルダ A (21)、フォルダ B (22)、フ オルダ C ( 23)がある。  [0042] Decoding areas in which tally files are stored include folder A (21), folder B (22), and folder C (23).
割符オブジェクト (4)を利用する割符アプリケーション(5)の管理できる範囲のデコ ード領域を指定するデコード境界(1)を各オブジェクトの横方向の四角い枠で示して ある。図 4ではオブジェクト A (41)、 · · ·オブジェクト F (46)のそれぞれにデコード境 界(1)が設定されている。また、それぞれの割符オブジェクトに対応するオリジナルフ アイルから分割形成された割符ファイルが存在する場所を〇印で示してある。  The decoding boundary (1) that specifies the decoding area within the range that can be managed by the tally application (5) that uses the tally object (4) is indicated by a square frame in the horizontal direction of each object. In Fig. 4, the decoding boundary (1) is set for each of the object A (41) and the object F (46). In addition, the locations where the tally file divided from the original file corresponding to each tally object exists are indicated by a circle.
[0043] ファイルの分割数は 2個以上であれば制限はな 、が、ここでは説明を簡単にするた め、各オブジェクトがそれぞれ 3分割された割符ファイルを有する場合を示してある。 なお、図示しないが、コンピュータ外のフォルダがデコーダ領域に指定されて割符 ファイルを格納する場合もある。また、割符ファイルはフォルダに納められずに、独立 的に記憶装置内に収納される場合もある。  [0043] There is no limitation as long as the number of divisions of the file is two or more, but here, in order to simplify the explanation, a case where each object has a tally file divided into three is shown. Although not shown, a folder outside the computer may be designated as the decoder area to store the tally file. In addition, the tally file may not be stored in the folder but may be stored in the storage device independently.
[0044] オブジェクト A (41)を使う場合、 3分割された割符ファイルが 3個ともこのオブジェク トを利用するアプリケーションのデコード境界(1)内に存在するため、オブジェクト A( 41)に係るオリジナルファイルを復元することができる。同様にオブジェクト B (42)も 割符ファイルの 3個がデコード境界(1)の内に存在するため、オリジナルファイルの復 元ができることがわかる。  [0044] When using object A (41), all three tally files divided into three exist within the decoding boundary (1) of the application using this object, so the original file related to object A (41) Can be restored. Similarly, it can be seen that object B (42) can be restored because the three tally files exist within the decoding boundary (1).
[0045] 一方、オブジェクト D (44)の場合は、割符ファイルがデコード境界内に 2個しか存 在しないため、このままでは元のファイルに復元できない。し力し、オブジェクト D (44 )のデコード境界(1)が図中点線で示すようにフォルダ C (23)まで拡大されれば、復 元に必要な 3個の割符ファイルがすべてデコード境界(1)の内に入るため復元するこ とが可能になる。 [0045] On the other hand, in the case of object D (44), there are only two tally files within the decoding boundary, so that the original file cannot be restored as it is. Force and object D (44 ) Decoding boundary (1) is expanded to folder C (23) as shown by the dotted line in the figure, all three tally files necessary for restoration fall within decoding boundary (1) and are restored. This is possible.
[0046] オブジェクト C (41)、オブジェクト E (45)、オブジェクト F (46)では、デコード境界が フォルダ A (21)、フォルダ B (22)、フォルダ C (23)をカバーしている力 これらのフォ ルダに割符ファイルの全ては存在しな 、ため、オリジナルファイルを復元することがで きない。  [0046] For object C (41), object E (45), and object F (46), the decoding boundary covers the forces covering folder A (21), folder B (22), and folder C (23). Since not all tally files exist in the folder, the original file cannot be restored.
[0047] なお、割符ファイルは、コンピュータ内のフォルダだけでなぐネットワークで接続さ れた他のサーバや、あるいは ICカード、 USBメモリなどの外部記憶装置に保存する こともできる。この場合にも、これら外部のフォルダを含むようにデコード境界を指定 することによって、同じようにオリジナルファイルを復元することができる。  [0047] Note that the tally file can also be stored in another server connected via a network, not just a folder in the computer, or an external storage device such as an IC card or USB memory. In this case, the original file can be restored in the same way by specifying the decoding boundary to include these external folders.
[0048] 図 5は、本発明に係る 1実施例における復元手順を説明する図である。すなわち、 本発明を用いて割符ファイル力 オリジナルファイルを復元するアプリケーションにつ いて説明している。また、図 6は、このアプリケーションの動作を説明する流れ図であ る。さらに、図 7は本発明を用いて割符ファイル力も復元したファイルを、編集または 更新した後に再分割または再割符化して割符オブジェクトを更新するアプリケーショ ンについて説明している。  FIG. 5 is a diagram for explaining the restoration procedure in one embodiment according to the present invention. In other words, an application for restoring the original file of the tally file power using the present invention is described. FIG. 6 is a flowchart for explaining the operation of this application. Further, FIG. 7 illustrates an application for updating a tally object by editing or updating a file whose tally file power has been restored using the present invention and then re-dividing or re-tallying the file.
[0049] 図 5における割符オブジェクト (4)は割符ファイルを管理して 、る。割符アプリケー シヨン(5)は元ファイルの復元を行う際に、割符オブジェクト (4)から取得した割符ファ ィルのファイル名と格納場所の情報および復元ファイル (71)の保存先である復元先 フォルダ(7)の情報をパラメータとして復元エンジン (61)に渡す。このとき、復元先フ オルダ(7)に係るパラメータについては、ユーザーが決定するのではなぐ割符アプリ ケーシヨン(5)が自律的に決定する。  [0049] The tally object (4) in Fig. 5 manages the tally file. When the tally application (5) restores the original file, the file name and storage location information of the tally file obtained from the tally object (4) and the restoration destination folder where the restoration file (71) is saved The information of (7) is passed as a parameter to the restoration engine (61). At this time, the parameter related to the restoration destination folder (7) is autonomously determined by the tally application (5), which is not determined by the user.
復元エンジン (61)は割符ファイルのデータを収集し統合して復元するための処理 プログラムを実行する。復元ファイル(71)は上記処理によって復元されたテンポラリ 一なファイルである。復元処理が正常に終了すると、割符アプリケーション(5)はシス テム OS ( 13)を介して復元ファイル(71)を開 、て使用可能にする。  The restoration engine (61) executes a processing program to collect, integrate and restore the tally file data. The restoration file (71) is a temporary file restored by the above processing. When the restoration process ends normally, the tally application (5) opens the restoration file (71) via the system OS (13) and makes it usable.
[0050] 上記の割符アプリケーション(5)に関する動作を図 6の流れ図で説明する。割符ォ ブジェクト (4)〖こ係るオリジナルファイルを復元する命令を受けると割符アプリケーショ ン(5)は処理を開始する(S01)。割符アプリケーション(5)は復元しょうとするオリジ ナルファイルに関連する割符オブジェクトを指定し、その割符オブジェクト (4)力 供 給される割符ファイルの格納場所の情報に基づいて、管理するデコード境界(1)の 内に全ての割符ファイルが存在してオリジナルファイルを復元できるカゝ判断する(SO 2)。 The operation relating to the above tally application (5) will be described with reference to the flowchart of FIG. Tally Object (4) Upon receiving an instruction to restore the original file, the tally application (5) starts processing (S01). The tally application (5) specifies the tally object associated with the original file to be restored, and the tally object (4) decode boundary (1) to be managed based on the information on the storage location of the supplied tally file. ) In which all tally files exist and the original file can be restored (SO 2).
[0051] 分割した全ての割符ファイルがデコード境界(1)の内に存在して目的のオリジナル ファイルの復元が可能な場合は、割符オブジェクト (4)が管理する割符ファイルのフ アイル名及び復元ファイル(71)の保存先フォルダ(7)の情報を復元エンジン(61)に 渡す (S03)。  [0051] If all the divided tally files exist within the decoding boundary (1) and the target original file can be restored, the file name and restoration file of the tally file managed by the tally object (4) The information of the storage folder (7) in (71) is passed to the restoration engine (61) (S03).
復元エンジン (61)は、割符アプリケーション(5)から渡された情報を用いてオリジナ ルファイルを復元する(S04)。  The restoration engine (61) restores the original file using the information passed from the tally application (5) (S04).
復元処理が実行されると、復元ファイル(71)の保存先フォルダ(7)に復元ファイル (71)を生成する(S05)。  When the restoration process is executed, the restoration file (71) is generated in the save destination folder (7) of the restoration file (71) (S05).
[0052] 復元されたファイル(71)は予めコンピュータ OSにより割符アプリケーション(5)との 関連づけがなされているので、復元ファイル(71)のオープン命令を OSに発行すると 復元されたファイル (71)が開かれる (S06)。 [0052] Since the restored file (71) is associated with the tally application (5) by the computer OS in advance, when the open command for the restored file (71) is issued to the OS, the restored file (71) Opened (S06).
なお、ステップ S02において、復元が可能でないと判断された場合は、正当権原者 のデコード境界内に割符ファイルが存在しないので割符アプリケーション(5)は終了 する。  If it is determined in step S02 that restoration is not possible, the tally application (5) is terminated because there is no tally file within the decoding boundary of the rightful owner.
[0053] ステップ S06の動作では、割符アプリケーション(5)は復元ファイル(71)がどのァ プリケーシヨンによって作成されたものか知らなくても、 OSにオープンの命令を出す ことにより開くことができる。したがって、復元ファイル(71)の保存先をシステムに影響 のない、割符アプリケーション(5)が独自に使用するフォルダ(7)を指定し、そのファ ィルを開くよう OSに命令を出すことにより、復元ファイル(71)はそのファイルが関連 づけされた割符アプリケーション(5)を使って開かれることになる。  [0053] In the operation of step S06, the tally application (5) can be opened by issuing an open command to the OS without knowing which application the restored file (71) was created by. Therefore, by specifying the folder (7) used by the tally application (5) that does not affect the system as the save destination for the restored file (71) and instructing the OS to open the file, The restored file (71) will be opened using the tally application (5) with which the file is associated.
[0054] 図 7は、本発明を用いて復元した復元ファイルを、編集または更新した後に再分割 または再割符化して割符オブジェクトを更新するアプリケーションを説明するものであ る。 FIG. 7 illustrates an application for updating a tally object by editing or updating a restored file restored using the present invention and then re-dividing or re-tallying the restored file. The
[0055] 割符アプリケーション(5)は、復元先フォルダ (7)を監視する。  [0055] The tally application (5) monitors the restoration destination folder (7).
復元先フォルダ(7)に開かれた復元ファイル(71)は、必要に応じて編集、更新され る。割符アプリケーション(5)の監視プログラムは、復元先フォルダ(71)に書込みが あつたときにこれを検知する。書込みを検知したときは、書込みがあったファイルがど れであるかを確認する。割符アプリケーション(5)は更新されたファイル(71)を再分 割または再割符化して割符オブジェクト (4)を更新させる命令を分割エンジン (62)に 出す。分割エンジン (62)は、この指示に従って指示された割符オブジェクト (4)を更 新する。  The restoration file (71) opened in the restoration destination folder (7) is edited and updated as necessary. The monitoring program of the tally application (5) detects this when writing is made to the restoration destination folder (71). When writing is detected, check which file has been written. The tally application (5) issues an instruction to the split engine (62) to re-segment or re-tally the updated file (71) to update the tally object (4). The split engine (62) updates the indicated tally object (4) according to this instruction.
[0056] 図 5を用いて説明したように、割符アプリケーション(5)は、復元先フォルダ(7)に復 元された復元ファイル(71)が存在することを知っており、かつ復元ファイル(71)が O Sにより復元ファイル(71)に関連するアプリケーションでオープンされていることを知 つている。したがって、オープンされたファイル(71)力 関連アプリケーションによる 使用が終わり復元先フォルダ(7)に書き戻されたとき、割符アプリケーション (5)の監 視プログラムは復元先フォルダ (7)に何か書き込みがあつたかを監視することで復元 ファイル(71)が更新されたこと知ることができる。  [0056] As described with reference to FIG. 5, the tally application (5) knows that the restored file (71) restored to the restoration destination folder (7) exists, and the restored file (71 ) Is known to be opened by the operating system related to the restored file (71). Therefore, when the open file (71) is used by a related application and written back to the destination folder (7), the monitoring program of the tally application (5) writes something to the destination folder (7). It is possible to know that the restoration file (71) has been updated by monitoring the hot weather.
[0057] 上記の再分割または再割符化動作は、ユーザーは何ら意識することなぐ更新した ファイルを再分割し保存すると ヽぅ流れを自動的に行う。これを実行するコンピュータ プログラムの処理は、割符アプリケーション(5)が、復元先フォルダ(7)に復元フアイ ル(71)をオープンした後に復元先フォルダ(7)に何か書き込みが無いかを常に監視 している。  [0057] The above-mentioned subdivision or recounting operation automatically performs a flow when an updated file is subdivided and saved without the user being aware of it. The computer program that executes this process always monitors whether the tally application (5) has written anything in the destination folder (7) after opening the restoration file (71) in the destination folder (7). is doing.
復元ファイル(71)を開 ヽて 、たアプリケーションの作業が終了してアプリケーション を使用していたユーザーが復元ファイル (71)を上書き保存した場合、割符アプリケ ーシヨン(5)は復元先フォルダ(7)で書き込み操作が発生したことを検知し、復元先 フォルダ (7)のどのファイルが更新されたかをファイルの更新履歴カゝら判断する。更 新されたファイルを分割エンジン(62)にパラメータとして渡して、割符オブジェクト (4 )の更新を指示する。  If the user who opened the restoration file (71) and finished working on the application and saved the restoration file (71) by overwriting the restored file (71), the tally application (5) is saved in the destination folder (7). Detects that a write operation has occurred in step 1, and determines which file in the restore destination folder (7) has been updated based on the file update history. The updated file is passed as a parameter to the split engine (62) to instruct the tally object (4) to be updated.
[0058] 割符オブジェクトを更新するとき、全てのデータを元の格納場所に上書きするように してもよい。すると、先に復元するときに使用した割符オブジェクト (4)のパラメータが そのまま変らないので、便利である。 [0058] When updating the tally object, overwrite all data in the original storage location May be. This is convenient because the parameter of the tally object (4) that was used for the previous restoration remains unchanged.
割符オブジェクトを更新するとき、割符ファイルを分割する手段として、電子割符技 術を使用できることはもちろん、暗号分野で使用されている代数方程式を利用した秘 密分散法、ビット分散法、論理演算を利用した情報分散法などを使用することもでき る。  When updating a tally object, not only can the electronic tally technology be used as a means of dividing the tally file, but also a secret distribution method, a bit distribution method, and a logical operation using algebraic equations used in the cryptographic field. It is also possible to use a distributed information method.
[0059] また、複数の割符オブジェ外 (4)がある場合、割符オブジェ外 (4)に含まれる割符 ファイルの 1つを、管理する複数の割符オブジェクト (4)で共通のデータとしておくこと もできる。すると、共通の割符ファイルを固定して共通キーと同じように利用することが 可能となる。  [0059] Also, if there are multiple tally objects (4), one tally file included outside the tally object (4) may be shared by multiple tally objects (4) to be managed. it can. Then, the common tally file can be fixed and used in the same way as the common key.
[0060] さらに、割符オブジェクト (4)に含まれる割符ファイルの少なくとも 1つを使用コンビ ユータとネットワークで接続された他のサーバまたは外部記憶装置に保存しておくと セキュリティの強度が増す。すなわち、通常は使用コンピュータ外の割符ファイルにァ クセスできないようにして他人の利用を阻止し、正当な管理者がファイルを使用また は更新をするときだけ使用コンピュータに接続して読み込みができるようにすればよ い。  [0060] Furthermore, if at least one of the tally files included in the tally object (4) is stored in another server or external storage device connected to the using computer via a network, the strength of security increases. In other words, the tally file outside of your computer is usually inaccessible to prevent others from using it, and only when a legitimate administrator uses or updates the file, you can connect to your computer and read it. do it.
[0061] 以上の動作にお!、て、復元ファイル (71)を再分割して割符オブジェクト (4)を更新 したときに、復元フォルダ(7)内の復元ファイル(71)を自動的に消去するようにして おけば、ファイル情報が漏えいすることはない。また、復元ファイル(71)の消去を割 符アプリケーション(5)の終了で行うようにしても良 ヽ。  [0061] With the above operation, when the restoration file (71) is subdivided and the tally object (4) is updated, the restoration file (71) in the restoration folder (7) is automatically deleted. By doing so, the file information will not be leaked. It is also possible to delete the restored file (71) after the tally application (5) is closed.
[0062] 本発明の実施例では、コンピュータシステム上で動作するアプリケーションとしての 実現方法を説明した。また、コンピュータシステムのアプリケーションと OSが連携操 作でファイルを関連付ける方法の例で説明したが、割符オブジェクトの管理手法に関 しては特定の OSに限定されるものではない。  In the embodiments of the present invention, the implementation method as an application operating on the computer system has been described. In addition, although an example of a method of associating a file of a computer system application and an OS by a cooperative operation has been described, the tally object management method is not limited to a specific OS.
産業上の利用可能性  Industrial applicability
[0063] 本発明の割符情報管理方法によれば、従来の方法と比較すると、割符オブジェクト に記録した情報を使用することにより必要な割符ファイルを格段に効率的に収集する ようにする一方、デコード境界を定義することにより権原者以外のアクセスを効果的に 防止することができる。 [0063] According to the tally information management method of the present invention, compared to the conventional method, the necessary tally file can be collected much more efficiently by using the information recorded in the tally object, while the decoding is performed. Effective access by non-authoritarians by defining boundaries Can be prevented.
本発明の管理方法は、情報の漏洩や、紛失、盗難などに注意を払う必要があるセ キユリティデータを扱うアプリケーションやシステムのうち、秘密分散法を用いてセキュ リティの確保を実現しているソリューションで利用される。  The management method of the present invention achieves security by using the secret sharing method among applications and systems that handle security data that need to pay attention to information leakage, loss, theft, etc. Used in the solution.
本システムでは、電子割符等による情報ファイルの分割を分散管理するシステムで 分散管理のセキュリティ機能を保持したまま、分割保存したファイルの編集 ·更新を行 うときに有用な方法またはシステムとして利用できる。  This system can be used as a useful method or system when editing / updating files that have been divided and stored while maintaining the security function of distributed management in a system that manages the division of information files by electronic tally.
[0064] 従来の分割保存は電子情報の漏洩、改ざんを防止することを主体に捉えて 、たた め、保存したファイルは安全である力 分散保存したファイルを更新するのが不便で あった。しかし、作成中のファイルを安全に管理するためには、作業の途中段階でも ファイルを一時的に分割保存してセキュリティを保持し、且つ作業を継続するときに 正当な権原者はファイルを自動的に復元して編集作業を継続し、作業の中断または 終了時には自動的に作成ファイルを分割保存できるので、情報ファイルの編集時の 端末セキュリティを保持するシステムまたは方法としても利用できる。  [0064] The conventional divided storage mainly focuses on preventing leakage and falsification of electronic information, and therefore the stored file is safe. It is inconvenient to update the distributed and stored file. However, in order to safely manage the file being created, the file is temporarily stored even during the work to maintain security, and when the work is continued, the rightful owner automatically manages the file. It can be used as a system or method for maintaining terminal security when editing information files, since the created file can be divided and saved automatically when the work is interrupted or terminated.
[0065] 産業上の具体的な利用可能分野の応用例は、  [0065] Application examples of specific industrial fields are as follows:
1. 個人情報保護法対象データ等の保護  1. Protection of data subject to the Personal Information Protection Law
2. 重要情報の編集端末および編集ファイルの保護  2. Protection of important information editing terminals and editing files
3. 正当権原者のファイル管理システム保護  3. Protection of the right owner's file management system
などである。  Etc.

Claims

請求の範囲 The scope of the claims
[1] 記憶装置と演算処理装置を備えて情報を管理するコンピュータにおいて、該記憶 装置内に、元のファイルを割符処理して生成された割符ファイルを格納した割符フォ ルダと、収集した割符ファイルから元のファイルを復元した復元ファイルを納める復元 先フォルダと、元ファイルごとに形成される割符オブジェクトファイルを納める割符ォ ブジェクトフオルダと、復元エンジンプログラムと分割エンジンプログラムを納めた割符 エンジンフォルダを備え、ユーザの利用する割符アプリケーションに割符に関する割 符パラメータを搭載し、前記割符オブジェクトファイルに元ファイルに対応する割符フ アイルの名称と格納位置と復元先フォルダの情報を納め、前記割符パラメータとして 該割符アプリケーションがアクセスできる割符フォルダを指定するデコード境界の情 報を含ませて、関連アプリケーションが使用する元ファイルを割符ファイルカゝら復元す るときには、前記演算処理装置が前記記憶装置から必要な情報を読み込んで、前記 割符オブジェクトファイルを参照して復元に必要な割符ファイルの位置を知り、前記 デコード境界情報に基づ 、て必要な割符ファイルを全て収集できるかを判定し、収 集可能なときは前記復元エンジンプログラムを実行させることにより該割符ファイルを 収集して復元し復元ファイルを前記復元先フォルダに格納し、該復元ファイルを前記 関連アプリケーションに提供する割符情報の管理装置。  [1] A tally folder in which a tally file generated by tally processing an original file is stored in the storage device and a tally file generated by tally processing the original file in the computer provided with a storage device and an arithmetic processing unit, and the collected tally file A restoration destination folder that contains the restoration file that restored the original file from, a tally object folder that contains the tally object file formed for each original file, a tally engine folder that contains the restoration engine program and the split engine program, The tally parameter related to the tally is installed in the tally application used by the user, the tally file name corresponding to the original file, the storage location, and the information on the restoration destination folder are stored in the tally object file, and the tally application is used as the tally parameter. Can be accessed tally When the original file used by the related application is restored from the tally file by including the information of the decoding boundary that specifies the folder, the arithmetic processing unit reads the necessary information from the storage device, and the tally Refer to the object file to know the location of the tally file necessary for restoration, determine whether all necessary tally files can be collected based on the decoding boundary information, and if it can be collected, restore the restoration engine program. A tally information management apparatus that collects and restores the tally file by executing, stores the restored file in the restoration destination folder, and provides the restored file to the related application.
[2] 前記演算処理装置は、さらに、該関連アプリケーションにおける使用が済んで前記 復元先フォルダの復元ファイルが上書きされたときには、該上書きされた復元フアイ ルに対して前記分割エンジンプログラムを実行させることにより新たな割符ファイルを 形成して前記割符フォルダに格納する請求の範囲第 1項記載の割符情報の管理装 置。  [2] The arithmetic processing unit further causes the split engine program to be executed on the overwritten restoration file when the restoration file in the restoration destination folder is overwritten after being used in the related application. 2. The tally information management device according to claim 1, wherein a new tally file is formed and stored in the tally folder.
[3] 前記上書きされた復元ファイル力も形成された割符ファイルは、前記オブジェクトフ アイルに格納された情報に従って前記割符フォルダの以前の位置に上書きにより格 納されることを特徴とする請求の範囲第 2項記載の割符情報の管理装置。  [3] The tally file in which the overwritten restored file force is also formed is stored by overwriting in the previous location of the tally folder according to the information stored in the object file. The tally information management device described in item 2.
[4] 前記演算処理装置は、前記割符ファイルを前記割符フォルダに格納した後に、前 記復元先フォルダに格納された前記復元ファイルを消去することを特徴とする請求の 範囲第 3項記載の割符情報の管理装置。 [4] The tally according to claim 3, wherein the arithmetic processing unit deletes the restoration file stored in the restoration destination folder after the tally file is stored in the tally folder. Information management device.
[5] コンピュータ内の複数個のディレクトリを管理する環境において、ディレクトリに保存 した任意の分割された割符ファイルを一連の分割ファイルのグループとして関連づけ るファイル群をひとつの割符オブジェクトとして扱う手段を用いて、割符オブジェクトか ら分割される前のファイルを復元する割符ファイル群を管理することを特徴とする割 符情報の管理方法。 [5] In an environment that manages multiple directories on a computer, use a means to treat a group of files as a group of divided files as a single tally object. A tally information management method for managing a tally file group for restoring a file before being divided from a tally object.
[6] 割符オブジェクトの集合体または管理環境のサイズを動的に拡張または縮小設定 することができることを特徴とする請求の範囲第 5項記載の割符情報の管理方法。  [6] The method for managing tally information according to claim 5, wherein the size of the collection of tally objects or the management environment can be dynamically expanded or reduced.
[7] コンピュータ内の複数個のディレクトリを管理する環境でディレクトリに保存した任意 の分割された割符ファイルを一連の分割ファイルのグループとして関連づけるフアイ ル群をひとつの割符オブジェクトとして扱う手段を用いる方法であって、分割される前 のファイルを割符オブジェクトから復元する際に復元したファイルをシステムに影響の な 、領域に一時的に格納し、該復元されたファイルに関連づけられたプログラムを用 いてファイルのオープンを行うこと、及び復元されたファイルがシステムに書き戻され るとき、割符ファイルの管理プログラムがそのイベントを検知して、書き戻される復元フ アイルを自動的に割符オブジェ外で管理する手段を用いて再割符化することを特徴 とする割符情報の管理方法。  [7] In a management environment for multiple directories in a computer, a method using a method for handling a group of files as a single tally object that associates an arbitrary divided tally file stored in a directory as a group of divided files. Therefore, when restoring the file before splitting from the tally object, the restored file is temporarily stored in an area without affecting the system, and the program associated with the restored file is used. When opening and when restored files are written back to the system, the tally file management program detects the event and provides a means to automatically manage the restored files that are written back out of the tally object. A method for managing tally information, characterized in that it is used to re-tally.
[8] 割符オブジェクトに含まれる割符ファイルの 1つが管理する複数の割符オブジェク トで共通のデータであることを特徴とする請求の範囲第 5項力 第 7項のいずれかに 記載の割符情報の管理方法。  [8] The tally information in any one of claims 5-7, characterized in that the tally file is common to a plurality of tally objects managed by one of the tally files included in the tally object. Management method.
[9] 割符オブジェクトに含まれる割符ファイルの少なくとも 1つがネットワークで接続され た他のサーバまたは外部記憶装置に保存されていることを特徴とする範囲第 5項力 第 8項の 、ずれかに記載の割符情報の管理方法。  [9] At least one of the tally files included in the tally object is stored in another server connected to the network or an external storage device. To manage tally information of
PCT/JP2007/052265 2006-02-10 2007-02-08 Tally information management method and management device WO2007091652A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006-033895 2006-02-10
JP2006033895A JP2007213405A (en) 2006-02-10 2006-02-10 Method and apparatus for managing tally information

Publications (1)

Publication Number Publication Date
WO2007091652A1 true WO2007091652A1 (en) 2007-08-16

Family

ID=38345246

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2007/052265 WO2007091652A1 (en) 2006-02-10 2007-02-08 Tally information management method and management device

Country Status (2)

Country Link
JP (1) JP2007213405A (en)
WO (1) WO2007091652A1 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009103774A (en) * 2007-10-22 2009-05-14 Panasonic Corp Secret sharing system
JP4914821B2 (en) * 2007-12-20 2012-04-11 株式会社日立製作所 File management method and file management apparatus for electronic tally processing
JP5809962B2 (en) * 2011-12-22 2015-11-11 株式会社日本総合研究所 Information delivery system and information delivery method
US9946894B2 (en) * 2014-06-27 2018-04-17 Panasonic Intellectual Property Management Co., Ltd. Data processing method and data processing device
US10642786B2 (en) 2015-05-19 2020-05-05 Cryptomove, Inc. Security via data concealment using integrated circuits
US10664439B2 (en) 2015-05-19 2020-05-26 Cryptomove, Inc. Security via dynamic data movement in a cloud-based environment
EP3298533B1 (en) 2015-05-19 2020-01-29 Cryptomove, Inc. Security via data concealment
JP2017021158A (en) * 2015-07-09 2017-01-26 株式会社リコー Terminal, program, and information processing system
JP7074319B2 (en) * 2018-02-28 2022-05-24 リアル・テクノロジー株式会社 Legitimacy management system, legitimacy management method and program
JP7011513B2 (en) * 2018-03-28 2022-01-26 日鉄ソリューションズ株式会社 Information processing equipment, systems, information processing methods and programs

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192212A (en) * 2002-12-10 2004-07-08 Nec System Technologies Ltd Automatic storage system, program, and method for file
JP2005182691A (en) * 2003-12-24 2005-07-07 Dainippon Printing Co Ltd Data storage system using network
JP2005235055A (en) * 2004-02-23 2005-09-02 Dainippon Printing Co Ltd Information processor and security securing method in information processor
JP2006012192A (en) * 1999-12-20 2006-01-12 Dainippon Printing Co Ltd Distributed data archive system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006012192A (en) * 1999-12-20 2006-01-12 Dainippon Printing Co Ltd Distributed data archive system
JP2004192212A (en) * 2002-12-10 2004-07-08 Nec System Technologies Ltd Automatic storage system, program, and method for file
JP2005182691A (en) * 2003-12-24 2005-07-07 Dainippon Printing Co Ltd Data storage system using network
JP2005235055A (en) * 2004-02-23 2005-09-02 Dainippon Printing Co Ltd Information processor and security securing method in information processor

Also Published As

Publication number Publication date
JP2007213405A (en) 2007-08-23

Similar Documents

Publication Publication Date Title
WO2007091652A1 (en) Tally information management method and management device
JP4578119B2 (en) Information processing apparatus and security ensuring method in information processing apparatus
US5265159A (en) Secure file erasure
US8681994B2 (en) Systems and methods for document control using public key encryption
US7257717B2 (en) Method with the functions of virtual space and data encryption and invisibility
Bauer et al. Secure data deletion for Linux file systems
US20090150611A1 (en) Management of external memory functioning as virtual cache
JPH0792750B2 (en) Method and apparatus for creating copy file
KR101033511B1 (en) Method for protecting private information and computer readable recording medium therefor
CN112269547B (en) Active and controllable hard disk data deleting method and device without operating system
US7216207B1 (en) System and method for fast, secure removal of objects from disk storage
KR20090064699A (en) Digital forensic server for investigating digital evidence and method therefor
JP2007034487A5 (en)
KR101055287B1 (en) How to manage temporary files used by applications
JP2007316944A (en) Data processor, data processing method and data processing program
CN103379133A (en) Safe and reliable cloud storage system
KR100879212B1 (en) Method of making duplication file backup
JP2008527518A (en) Portable data carrier with digital watermark function
JP2008152593A (en) Information terminal equipment
JP4784105B2 (en) Information processing apparatus, control method therefor, and information management system
US20080253559A1 (en) Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data
Mallery Secure file deletion: Fact or fiction?
KR100948386B1 (en) Apparatus and method for saving original data in computer system
KR20100009330A (en) The data elimination method using a mobile type storage system
TWI493375B (en) Information security management method applied to computer and computer system architecture

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07708249

Country of ref document: EP

Kind code of ref document: A1