並列分散処理認証システム、および、並列分散処理認証方式
【課題】 本発明は、並列分散処理システムにおいて、並列・分散処理を開始する時に、処理モジュールの正当性を認証した後に、並列分散処理を行うための並列分散処理認証システムおよびの並列分散処理認証方法を提供することである。
【解決手段】並列処理システムのインストール時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、それぞれマスター認証保存キーとスレイブ認証保存キーを生成保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、それぞれマスター認証生成キーとスレイブ認証生成キーを生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システム。
【解決手段】並列処理システムのインストール時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、それぞれマスター認証保存キーとスレイブ認証保存キーを生成保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、それぞれマスター認証生成キーとスレイブ認証生成キーを生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、並列分散処理システムにおいて、実行時に、マスター装置およびスレイブ装置の並列分散処理モジュールの正当性を判定する、認証技術に関するものである。
【背景技術】
【0002】
従来の並列分散処理システムでは、マスター装置およびスレイブ装置に、処理モジュールを、登録しておき、処理の実行時に、登録したマスター装置の処理モジュールとスレイブ装置の処理モジュールに、処理を行わせている。
【0003】
たとえば、特許文献1には、ネットワークを利用した並列処理システムを提供する技術が開示されている。マスター装置は、未使用のスレイブ装置を見つけて、必要に応じて分割した処理を割り振り、スレイブ装置は、処理終了後に、実行結果をマスター装置に返信する。
【特許文献1】特開第1003−256386号公報(4〜8頁、図2〜8)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、従来技術1でも分かるように、従来の並列分散処理システムでは、予め、マスター装置やスレイブ装置にインストールしてある処理モジュールの正当性を検証することなく、並列分散処理を行っていたために、処理結果の信頼性や安全性を確認することができなかった。並列処理システム登録時に登録した正規の処理モジュールであるかの判断を行っていないため、並列処理システム登録後に、例えば、データ盗用を目的とした不正な処理モジュールに入れ換えられたり、悪意の改ざんをなされたりしても、判断することができなかった。
【0005】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、並列分散処理システムにおいて、並列分散処理を実行する直前に、処理モジュールの正当性を認証した後に、並列分散処理を行うための並列分散処理認証システムおよびの並列分散処理認証方法を提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、マスター装置と少なくとも1台以上のスレイブ装置がネットワーク接続されて構成される並列分散処理認証システムであって、マスター装置は、スレイブ用処理モジュールをスレイブ装置に送信して、マスター用処理モジュールをマスター装置に登録するマスター用処理モジュール登録手段と、マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存手段と、マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可手段と、スレイブ装置から受信したスレイブ認証生成キーと 前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可手段と、記憶手段と、を備えて、スレイブ装置は、マスター装置から送信されたスレイブ用処理モジュールを、内蔵する記憶手段に登録する、スレイブ用処理モジュール登録手段と、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証キーを作成して、送信するスレイブ認証生成キー送信手段と、を備えて、並列処理システムのモジュール登録時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証保存キーとスレイブ認証保存キーをそれぞれ生成して保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証生成キーとスレイブ認証生成キーをそれぞれ生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システムである。
【0007】
請求項2の発明は、前記マスター実行許可手段は、処理の実行を許可するためのパスワード設定をするマスター実行許可手段、を備えた請求項1の並列分散処理認証システムである。
【0008】
請求項3の発明は、マスター用処理モジュールがスレイブ用処理モジュールをコールするたびに、認証を行うスレイブ実行許可手段を備えた請求項1、または、請求項2に記載の並列分散処理認証システムである。
【0009】
請求項4の発明は、マスター用処理モジュール、および、スレイブ用処理モジュールを記憶手段に登録する、処理モジュール登録ステップと、マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存ステップと、マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可ステップと、マスター用処理モジュールがスレイブ用処理モジュールをコールする時に、少なくとも一回は、スレイブ用処理モジュールをデータとして読み込み作成したスレイブ認証生成キーと前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可ステップと、を含んだ手順でなされる並列分散処理認証方法である。
【発明の効果】
【0010】
本願発明によれば、並列分散処理システムにおいて、処理を実行する直前に、処理モジュールの正当性を認証することで、不正な処理モジュールによる処理を未然に防ぎ、処理結果の流出を防止する安全性や、正しい処理結果を得られる信頼性を確認して、分散処理をすることができる。
【発明を実施するための最良の形態】
【0011】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。図1は、本発明による並行分散処理認証システムのネットワーク図である。マスター装置10と複数のスレイブ装置11は、ハブ12を介して、ネットワーク接続されている。マスター装置10には、マスター用処理モジュールが、登録された状態であり、スレイブ装置11には、スレイブ用処理モジュールが、登録された状態であることを示している。ネットワークは、たとえば、100Base-Tのケーブルで、相互接続して、TCP/IP、UDP/IPのプロトコルで通信する。
【0012】
図2は、本発明の分散並行処理認証システムの構成図である。分散並行処理認証システムは、マスター装置10と複数のスレイブ装置11で構成されて、それぞれは、ネットワークで接続されている。マスター装置10は、マスター用処理モジュール登録手段101と、認証キー保存手段102と、マスター実行許可手段103と、スレイブ実行許可手段104と、記憶手段105とマスター用処理モジュール106を備える。スレイブ装置11は、スレイブ処理モジュール登録手段111と、スレイブ認証キー送信手段112とスレイブ処理モジュール113を備える。
【0013】
図3は、マスター装置10とスレイブ装置11との通信手順の説明図である。マスター装置10において、マスター用処理モジュール登録手段101は、マスタ−用処理モジュール106を登録する(図3(イ))。同時に、スレイブ処理モジュール107をスレイブ装置11に送信する(同(ロ))。認証キー保存手段102は、登録したマスタ−用処理モジュール106と、スレイブ装置11に送信したスレイブ用処理モジュール107を、それぞれ入力データにして、認証キー作成関数(たとえば、ハッシュ関数)で、マスター認証保存キー105aとスレイブ認証保存キー105bを作成して、記憶手段105に保存する(同(ニ))。
スレイブ装置11において、スレイブ処理モジュール登録手段111は、マスター装置10から受信した、スレイブ処理モジュール113を、登録する(同(ハ))。
【0014】
次に、並列分散処理の開始時に、マスター装置10において、マスター実行許可手段103は、マスター処理モジュール106を入力データにして、認証キー作成関数で、認証生成キーを作成して、マスター認証保存キー105aと照合する(同(ホ))。照合の結果、一致すれば、マスター処理モジュール106の処理を開始する(同(ヘ))。
【0015】
スレイブ装置11において、スレイブ認証キー送信手段112は、スレイブ装置11のスレイブ処理モジュール113を入力データにして、認証キー作成関数で、スレイブ認証生成キーを作成して、マスター装置10に送信する(同(ト))。
【0016】
マスター装置10において、スレイブ実行許可手段104は、 スレイブ装置11から受け取ったスレイブ認証生成キーを、スレイブ認証保存キー105bと照合する(同(チ))。照合の結果、一致すれば、スレイブ装置11のスレイブ処理モジュール113の処理を許可する(同(リ))。そこで、マスター処理モジュール105は、スレイブ装置11のスレイブ処理モジュール113に、分割した処理を、依頼するために、処理用データを送信する。
【0017】
スレイブ装置11において、スレイブ処理モジュール113は、 マスター処理モジュール106から、処理用データを受信して、処理を実行する(同(ヌ))。次に、処理結果をマスター装置10に回答する(同(ル))。
【0018】
マスター装置10のマスター処理モジュール106は、処理結果を受け取る(同(ヲ))。
【0019】
ここでは図3に示すマスター装置10の処理手順を、図4のフローチャートを用いて説明する。
(1)マスター用処理モジュール登録手段101は、マスター用処理モジュール106を、マスター装置10に、登録して、スレイブ用処理モジュール107を、スレイブ装置11に登録するために、送信する。(ステップS30)
(2)認証キー送信手段102は、ハッシュ関数に、マスター用処理モジュール106をデータとして代入して、得られた値を、マスター認証保存キー105aとして、マスター装置10に、保存する。同様に、スレイブ用処理モジュール107も、データとして代入して、得られた値を、スレイブ認証保存キー105bとして、マスター装置10に、保存する。(ステップS31)
(3)並列分散処理開始時に、マスター実行許可手段103は、マスター用処理モジュール106を、ハッシュ関数に代入して、マスター認証生成キーを作成する。(ステップS32)
(4)マスター実行許可手段103は、このマスター認証生成キーを、マスター認証保存キー105aと照合して、(ステップS33)一致すれば、システム登録時の正規なマスター用処理モジュール106であると判断し、実行を許可して、マスター用処理モジュール106は、並列分散処理を開始する。(ステップS34))一致しなければ、不正なマスター用処理モジュールであると判断し、処理を中止する。
(5)マスター用処理モジュール106が、スレイブ装置11に、処理を依頼する場合は、(ステップS36)スレイブ実行許可手段104が、スレイブ装置11に、スレイブ認証保存キー105bの送信を依頼する。(ステップS37)スレイブ装置11に、処理を依頼する必要がなければ、処理は終了する。(ステップS35)
(6)スレイブ実行許可手段104は、スレイブ認証キー送信手段112から、スレイブ認証生成キーを受信する。(ステップS38)
(7)スレイブ実行許可手段104は、このスレイブ認証生成キーを、スレイブ認証保存キー105bと照合して、(ステップS39)一致すれば、システム登録時の正規なスレイブ用処理モジュール113であると判断し、実行を許可して、次のステップに、移る。一致しなければ、不正なスレイブ用処理モジュールであると判断し、このスレイブ装置に、処理を依頼しないで、別のスレーブ装置に依頼しなおす。(ステップS36)
(8)マスター用処理モジュール106は、このスレイブ装置11に処理データを送信する。(ステップS391)
(9)全ての処理が完了したか判断する。(ステップS35)全ての処理が完了した場合は、並列分散処理を終了する。全ての処理が完了していない場合は、(6)に戻る。
【0020】
なお、(3)の並列分散処理開始時に、パスワードの入力を促して、一致した場合のみ実行を許可してもよい。また、(9)のスレイブ用処理モジュールに処理データを送信する場合に、複数回に分けて実行する時に、スレイブ用処理モジュールが実行するたびに、(6)〜(8)の認証作業を行っても良い。
【0021】
ところで、ハッシュ関数は、与えられたデータから固定長の擬似乱数を発生する関数である。偶然に同一の認証キーが生成される場合もあるが、発生確率が非常に低いので、実用上は、問題が無い。ところで、改ざんや入れ替えを確認する方法として、ハッシュ関数を用いたが、そのほかの方法として、たとえば、ファイルの更新目付、モジュールサイズ、チェックサム等を併用してもよい。
【0022】
ここでは図3に示すスレイブ装置11の処理手順を、図5のフローチャートを用いて説明する。
(1)スレイブ用処理モジュール登録手段111は、マスター装置10のマスター用処理モジュール登録手段から、スレイブ用処理モジュール107を受信する。(ステップS40)
(2)スレイブ用処理モジュール登録手段111は、スレイブ用処理モジュール113を登録する。ステップS41)
(3)スレイブ認証キー送信手段112は、マスター装置10のスレイブ実行許可手段104から、スレイブ認証生成キーの送信依頼を受ける。(ステップS42)
(4)スレイブ認証キー送信手段112は、ハッシュ関数に、スレイブ用処理モジュール113をデータとして代入して、得られた値を、スレイブ認証生成キーとして、(ステップS43)マスター装置10のスレイブ実行許可手段104に送信する。(ステップS44)
(5)スレイブ用処理モジュール113は、マスター用処理モジュールから、処理データを受信する。(ステップS47)処理を実行する。
(6)スレイブ用処理モジュール113は、この処理データを用いて、処理を実行して、処理結果を、マスター用処理モジュール106に回答する。(ステップS48)
(7)スレイブ用処理モジュールの処理が完了すれば、終了する。ステップS46)
【0023】
以上詳しく説明したように、本発明によれば、並列分散処理システムにおいて、並列分散処理を実行する直前に、処理モジュールの正当性を認証することで、不正な処理モジュールによる処理を未然に防ぎ、処理結果の流出を防止する。これによりシステムの安全性が高まり、正しい処理結果が得られ、信頼性の向上した並列分散処理ができる。
【図面の簡単な説明】
【0024】
【図1】本発明による分散並行処理認証システムのネットワーク図
【図2】本発明による分散並行処理認証システムの構成図
【図3】本発明によるマスター装置とスレイブ装置との通信手順の説明図
【図4】本発明によるマスター装置のフローチャート
【図5】本発明によるスレイブ装置のフローチャート
【符号の説明】
【0025】
10 マスター装置
101 マスター用処理モジュール登録手段
102 認証キー保存手段
103 マスター実行許可手段
104 スレイブ実行許可手段
105 記憶手段
105a マスター認証保存キー
105b スレイブ認証保存キー
106 マスター用処理モジュール
11 スレイブ装置
111 スレイブ処理モジュール登録手段
112 スレイブ認証キー送信手段
113 スレイブ処理モジュール
12 ハブ
【技術分野】
【0001】
本発明は、並列分散処理システムにおいて、実行時に、マスター装置およびスレイブ装置の並列分散処理モジュールの正当性を判定する、認証技術に関するものである。
【背景技術】
【0002】
従来の並列分散処理システムでは、マスター装置およびスレイブ装置に、処理モジュールを、登録しておき、処理の実行時に、登録したマスター装置の処理モジュールとスレイブ装置の処理モジュールに、処理を行わせている。
【0003】
たとえば、特許文献1には、ネットワークを利用した並列処理システムを提供する技術が開示されている。マスター装置は、未使用のスレイブ装置を見つけて、必要に応じて分割した処理を割り振り、スレイブ装置は、処理終了後に、実行結果をマスター装置に返信する。
【特許文献1】特開第1003−256386号公報(4〜8頁、図2〜8)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、従来技術1でも分かるように、従来の並列分散処理システムでは、予め、マスター装置やスレイブ装置にインストールしてある処理モジュールの正当性を検証することなく、並列分散処理を行っていたために、処理結果の信頼性や安全性を確認することができなかった。並列処理システム登録時に登録した正規の処理モジュールであるかの判断を行っていないため、並列処理システム登録後に、例えば、データ盗用を目的とした不正な処理モジュールに入れ換えられたり、悪意の改ざんをなされたりしても、判断することができなかった。
【0005】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、並列分散処理システムにおいて、並列分散処理を実行する直前に、処理モジュールの正当性を認証した後に、並列分散処理を行うための並列分散処理認証システムおよびの並列分散処理認証方法を提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、マスター装置と少なくとも1台以上のスレイブ装置がネットワーク接続されて構成される並列分散処理認証システムであって、マスター装置は、スレイブ用処理モジュールをスレイブ装置に送信して、マスター用処理モジュールをマスター装置に登録するマスター用処理モジュール登録手段と、マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存手段と、マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可手段と、スレイブ装置から受信したスレイブ認証生成キーと 前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可手段と、記憶手段と、を備えて、スレイブ装置は、マスター装置から送信されたスレイブ用処理モジュールを、内蔵する記憶手段に登録する、スレイブ用処理モジュール登録手段と、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証キーを作成して、送信するスレイブ認証生成キー送信手段と、を備えて、並列処理システムのモジュール登録時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証保存キーとスレイブ認証保存キーをそれぞれ生成して保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証生成キーとスレイブ認証生成キーをそれぞれ生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システムである。
【0007】
請求項2の発明は、前記マスター実行許可手段は、処理の実行を許可するためのパスワード設定をするマスター実行許可手段、を備えた請求項1の並列分散処理認証システムである。
【0008】
請求項3の発明は、マスター用処理モジュールがスレイブ用処理モジュールをコールするたびに、認証を行うスレイブ実行許可手段を備えた請求項1、または、請求項2に記載の並列分散処理認証システムである。
【0009】
請求項4の発明は、マスター用処理モジュール、および、スレイブ用処理モジュールを記憶手段に登録する、処理モジュール登録ステップと、マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存ステップと、マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可ステップと、マスター用処理モジュールがスレイブ用処理モジュールをコールする時に、少なくとも一回は、スレイブ用処理モジュールをデータとして読み込み作成したスレイブ認証生成キーと前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可ステップと、を含んだ手順でなされる並列分散処理認証方法である。
【発明の効果】
【0010】
本願発明によれば、並列分散処理システムにおいて、処理を実行する直前に、処理モジュールの正当性を認証することで、不正な処理モジュールによる処理を未然に防ぎ、処理結果の流出を防止する安全性や、正しい処理結果を得られる信頼性を確認して、分散処理をすることができる。
【発明を実施するための最良の形態】
【0011】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。図1は、本発明による並行分散処理認証システムのネットワーク図である。マスター装置10と複数のスレイブ装置11は、ハブ12を介して、ネットワーク接続されている。マスター装置10には、マスター用処理モジュールが、登録された状態であり、スレイブ装置11には、スレイブ用処理モジュールが、登録された状態であることを示している。ネットワークは、たとえば、100Base-Tのケーブルで、相互接続して、TCP/IP、UDP/IPのプロトコルで通信する。
【0012】
図2は、本発明の分散並行処理認証システムの構成図である。分散並行処理認証システムは、マスター装置10と複数のスレイブ装置11で構成されて、それぞれは、ネットワークで接続されている。マスター装置10は、マスター用処理モジュール登録手段101と、認証キー保存手段102と、マスター実行許可手段103と、スレイブ実行許可手段104と、記憶手段105とマスター用処理モジュール106を備える。スレイブ装置11は、スレイブ処理モジュール登録手段111と、スレイブ認証キー送信手段112とスレイブ処理モジュール113を備える。
【0013】
図3は、マスター装置10とスレイブ装置11との通信手順の説明図である。マスター装置10において、マスター用処理モジュール登録手段101は、マスタ−用処理モジュール106を登録する(図3(イ))。同時に、スレイブ処理モジュール107をスレイブ装置11に送信する(同(ロ))。認証キー保存手段102は、登録したマスタ−用処理モジュール106と、スレイブ装置11に送信したスレイブ用処理モジュール107を、それぞれ入力データにして、認証キー作成関数(たとえば、ハッシュ関数)で、マスター認証保存キー105aとスレイブ認証保存キー105bを作成して、記憶手段105に保存する(同(ニ))。
スレイブ装置11において、スレイブ処理モジュール登録手段111は、マスター装置10から受信した、スレイブ処理モジュール113を、登録する(同(ハ))。
【0014】
次に、並列分散処理の開始時に、マスター装置10において、マスター実行許可手段103は、マスター処理モジュール106を入力データにして、認証キー作成関数で、認証生成キーを作成して、マスター認証保存キー105aと照合する(同(ホ))。照合の結果、一致すれば、マスター処理モジュール106の処理を開始する(同(ヘ))。
【0015】
スレイブ装置11において、スレイブ認証キー送信手段112は、スレイブ装置11のスレイブ処理モジュール113を入力データにして、認証キー作成関数で、スレイブ認証生成キーを作成して、マスター装置10に送信する(同(ト))。
【0016】
マスター装置10において、スレイブ実行許可手段104は、 スレイブ装置11から受け取ったスレイブ認証生成キーを、スレイブ認証保存キー105bと照合する(同(チ))。照合の結果、一致すれば、スレイブ装置11のスレイブ処理モジュール113の処理を許可する(同(リ))。そこで、マスター処理モジュール105は、スレイブ装置11のスレイブ処理モジュール113に、分割した処理を、依頼するために、処理用データを送信する。
【0017】
スレイブ装置11において、スレイブ処理モジュール113は、 マスター処理モジュール106から、処理用データを受信して、処理を実行する(同(ヌ))。次に、処理結果をマスター装置10に回答する(同(ル))。
【0018】
マスター装置10のマスター処理モジュール106は、処理結果を受け取る(同(ヲ))。
【0019】
ここでは図3に示すマスター装置10の処理手順を、図4のフローチャートを用いて説明する。
(1)マスター用処理モジュール登録手段101は、マスター用処理モジュール106を、マスター装置10に、登録して、スレイブ用処理モジュール107を、スレイブ装置11に登録するために、送信する。(ステップS30)
(2)認証キー送信手段102は、ハッシュ関数に、マスター用処理モジュール106をデータとして代入して、得られた値を、マスター認証保存キー105aとして、マスター装置10に、保存する。同様に、スレイブ用処理モジュール107も、データとして代入して、得られた値を、スレイブ認証保存キー105bとして、マスター装置10に、保存する。(ステップS31)
(3)並列分散処理開始時に、マスター実行許可手段103は、マスター用処理モジュール106を、ハッシュ関数に代入して、マスター認証生成キーを作成する。(ステップS32)
(4)マスター実行許可手段103は、このマスター認証生成キーを、マスター認証保存キー105aと照合して、(ステップS33)一致すれば、システム登録時の正規なマスター用処理モジュール106であると判断し、実行を許可して、マスター用処理モジュール106は、並列分散処理を開始する。(ステップS34))一致しなければ、不正なマスター用処理モジュールであると判断し、処理を中止する。
(5)マスター用処理モジュール106が、スレイブ装置11に、処理を依頼する場合は、(ステップS36)スレイブ実行許可手段104が、スレイブ装置11に、スレイブ認証保存キー105bの送信を依頼する。(ステップS37)スレイブ装置11に、処理を依頼する必要がなければ、処理は終了する。(ステップS35)
(6)スレイブ実行許可手段104は、スレイブ認証キー送信手段112から、スレイブ認証生成キーを受信する。(ステップS38)
(7)スレイブ実行許可手段104は、このスレイブ認証生成キーを、スレイブ認証保存キー105bと照合して、(ステップS39)一致すれば、システム登録時の正規なスレイブ用処理モジュール113であると判断し、実行を許可して、次のステップに、移る。一致しなければ、不正なスレイブ用処理モジュールであると判断し、このスレイブ装置に、処理を依頼しないで、別のスレーブ装置に依頼しなおす。(ステップS36)
(8)マスター用処理モジュール106は、このスレイブ装置11に処理データを送信する。(ステップS391)
(9)全ての処理が完了したか判断する。(ステップS35)全ての処理が完了した場合は、並列分散処理を終了する。全ての処理が完了していない場合は、(6)に戻る。
【0020】
なお、(3)の並列分散処理開始時に、パスワードの入力を促して、一致した場合のみ実行を許可してもよい。また、(9)のスレイブ用処理モジュールに処理データを送信する場合に、複数回に分けて実行する時に、スレイブ用処理モジュールが実行するたびに、(6)〜(8)の認証作業を行っても良い。
【0021】
ところで、ハッシュ関数は、与えられたデータから固定長の擬似乱数を発生する関数である。偶然に同一の認証キーが生成される場合もあるが、発生確率が非常に低いので、実用上は、問題が無い。ところで、改ざんや入れ替えを確認する方法として、ハッシュ関数を用いたが、そのほかの方法として、たとえば、ファイルの更新目付、モジュールサイズ、チェックサム等を併用してもよい。
【0022】
ここでは図3に示すスレイブ装置11の処理手順を、図5のフローチャートを用いて説明する。
(1)スレイブ用処理モジュール登録手段111は、マスター装置10のマスター用処理モジュール登録手段から、スレイブ用処理モジュール107を受信する。(ステップS40)
(2)スレイブ用処理モジュール登録手段111は、スレイブ用処理モジュール113を登録する。ステップS41)
(3)スレイブ認証キー送信手段112は、マスター装置10のスレイブ実行許可手段104から、スレイブ認証生成キーの送信依頼を受ける。(ステップS42)
(4)スレイブ認証キー送信手段112は、ハッシュ関数に、スレイブ用処理モジュール113をデータとして代入して、得られた値を、スレイブ認証生成キーとして、(ステップS43)マスター装置10のスレイブ実行許可手段104に送信する。(ステップS44)
(5)スレイブ用処理モジュール113は、マスター用処理モジュールから、処理データを受信する。(ステップS47)処理を実行する。
(6)スレイブ用処理モジュール113は、この処理データを用いて、処理を実行して、処理結果を、マスター用処理モジュール106に回答する。(ステップS48)
(7)スレイブ用処理モジュールの処理が完了すれば、終了する。ステップS46)
【0023】
以上詳しく説明したように、本発明によれば、並列分散処理システムにおいて、並列分散処理を実行する直前に、処理モジュールの正当性を認証することで、不正な処理モジュールによる処理を未然に防ぎ、処理結果の流出を防止する。これによりシステムの安全性が高まり、正しい処理結果が得られ、信頼性の向上した並列分散処理ができる。
【図面の簡単な説明】
【0024】
【図1】本発明による分散並行処理認証システムのネットワーク図
【図2】本発明による分散並行処理認証システムの構成図
【図3】本発明によるマスター装置とスレイブ装置との通信手順の説明図
【図4】本発明によるマスター装置のフローチャート
【図5】本発明によるスレイブ装置のフローチャート
【符号の説明】
【0025】
10 マスター装置
101 マスター用処理モジュール登録手段
102 認証キー保存手段
103 マスター実行許可手段
104 スレイブ実行許可手段
105 記憶手段
105a マスター認証保存キー
105b スレイブ認証保存キー
106 マスター用処理モジュール
11 スレイブ装置
111 スレイブ処理モジュール登録手段
112 スレイブ認証キー送信手段
113 スレイブ処理モジュール
12 ハブ
【特許請求の範囲】
【請求項1】
マスター装置と少なくとも1台以上のスレイブ装置がネットワーク接続されて構成される並列分散処理認証システムであって、
マスター装置は、
スレイブ用処理モジュールをスレイブ装置に送信して、マスター用処理モジュールをマスター装置に登録するマスター用処理モジュール登録手段と、
マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、
かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存手段と、
マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可手段と、
スレイブ装置から受信したスレイブ認証生成キーと 前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可手段と、
記憶手段と、
を備えて、
スレイブ装置は、
マスター装置から送信されたスレイブ用処理モジュールを、内蔵する記憶手段に登録する、スレイブ用処理モジュール登録手段と、
スレイブ用処理モジュールをデータとして読み込み、スレイブ認証キーを作成して、送信するスレイブ認証生成キー送信手段と、
を備えて、
並列処理システムのモジュール登録時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証保存キーとスレイブ認証保存キーをそれぞれ生成して保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証生成キーとスレイブ認証生成キーをそれぞれ生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システム。
【請求項2】
前記マスター実行許可手段は、処理の実行を許可するためのパスワード設定をするマスター実行許可手段、
を備えた請求項1の並列分散処理認証システム。
【請求項3】
前記スレイブ実行許可手段は、
マスター用処理モジュールがスレイブ用処理モジュールをコールするたびに、認証を行うスレイブ実行許可手段
を備えた請求項1、または、請求項2に記載の並列分散処理認証システム
【請求項4】
マスター用処理モジュール、および、スレイブ用処理モジュールを記憶手段に登録する、処理モジュール登録ステップと、
マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存ステップと、
マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可ステップと、
マスター用処理モジュールがスレイブ用処理モジュールをコールする時に、少なくとも一回は、スレイブ用処理モジュールをデータとして読み込み作成したスレイブ認証生成キーと前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可ステップと、
を含んだ手順でなされる並列分散処理認証方法。
【請求項1】
マスター装置と少なくとも1台以上のスレイブ装置がネットワーク接続されて構成される並列分散処理認証システムであって、
マスター装置は、
スレイブ用処理モジュールをスレイブ装置に送信して、マスター用処理モジュールをマスター装置に登録するマスター用処理モジュール登録手段と、
マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、
かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存手段と、
マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可手段と、
スレイブ装置から受信したスレイブ認証生成キーと 前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可手段と、
記憶手段と、
を備えて、
スレイブ装置は、
マスター装置から送信されたスレイブ用処理モジュールを、内蔵する記憶手段に登録する、スレイブ用処理モジュール登録手段と、
スレイブ用処理モジュールをデータとして読み込み、スレイブ認証キーを作成して、送信するスレイブ認証生成キー送信手段と、
を備えて、
並列処理システムのモジュール登録時に、マスター装置とスレイブ装置に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証保存キーとスレイブ認証保存キーをそれぞれ生成して保存しておき、並列分散処理の開始時に、登録したマスター用処理モジュールとスレイブ用処理モジュールから、マスター認証生成キーとスレイブ認証生成キーをそれぞれ生成して、それぞれの保存キーと照合して、一致すれば、並列分散処理の実行を許可する並列分散処理認証システム。
【請求項2】
前記マスター実行許可手段は、処理の実行を許可するためのパスワード設定をするマスター実行許可手段、
を備えた請求項1の並列分散処理認証システム。
【請求項3】
前記スレイブ実行許可手段は、
マスター用処理モジュールがスレイブ用処理モジュールをコールするたびに、認証を行うスレイブ実行許可手段
を備えた請求項1、または、請求項2に記載の並列分散処理認証システム
【請求項4】
マスター用処理モジュール、および、スレイブ用処理モジュールを記憶手段に登録する、処理モジュール登録ステップと、
マスター用処理モジュールをデータとして読み込み、マスター認証保存キーを作成して、かつ、スレイブ用処理モジュールをデータとして読み込み、スレイブ認証保存キーを作成して、共に、記憶手段に保存する認証キー保存ステップと、
マスター用処理モジュールをデータとして読み込み、マスター認証生成キーを作成して、前記マスター認証保存キーを比較して、一致した場合のみマスター用処理モジュールの実行を許可するマスター実行許可ステップと、
マスター用処理モジュールがスレイブ用処理モジュールをコールする時に、少なくとも一回は、スレイブ用処理モジュールをデータとして読み込み作成したスレイブ認証生成キーと前記スレイブ認証保存キーを比較して、一致した場合のみスレイブ用処理モジュールの実行を許可するスレイブ実行許可ステップと、
を含んだ手順でなされる並列分散処理認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−79144(P2006−79144A)
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願番号】特願2004−259164(P2004−259164)
【出願日】平成16年9月7日(2004.9.7)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願日】平成16年9月7日(2004.9.7)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]