分散ネットワークストレージシステムにおける暗号化データ格納方法
【課題】伝送中のデータに対する機密性が確保されるためデータの安全性を実現できるとともに、アクセス権限失効に伴うデータ再暗号化効率のよい分散ネットワークストレージシステムにおける暗号化データ格納方法の提供。
【解決手段】複数のデータ格納装置のうち、一のデータ格納装置は、共有データが暗号鍵K1で暗号化されたプライマリデータを格納し、他のデータ格納装置は、共有データが暗号鍵K1とは異なる暗号鍵K2で暗号化されたバックアップデータを格納し、複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記バックアップデータを新たなプライマリデータに、前記プライマリデータを新たなバックアップデータに置き換える。
【解決手段】複数のデータ格納装置のうち、一のデータ格納装置は、共有データが暗号鍵K1で暗号化されたプライマリデータを格納し、他のデータ格納装置は、共有データが暗号鍵K1とは異なる暗号鍵K2で暗号化されたバックアップデータを格納し、複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記バックアップデータを新たなプライマリデータに、前記プライマリデータを新たなバックアップデータに置き換える。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
アクセス権限を有する複数のユーザによって共有される共有データを格納する複数のデータ格納装置と、ユーザが前記データ格納装置にアクセスするためにユーザアクセス認証機能を備えたクライアント計算機とがネットワークを介して接続された分散ネットワークストレージシステムにおける暗号化データ格納方法であって、
前記複数のデータ格納装置のうち、一のデータ格納装置は、前記共有データが暗号鍵K1で暗号化されたプライマリデータを格納し、他のデータ格納装置は、前記共有データが前記プライマリデータの暗号鍵K1とは異なる暗号鍵K2で暗号化されたバックアップデータを格納し、
複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記バックアップデータを新たなプライマリデータに、前記プライマリデータを新たなバックアップデータに置き換え、前記共有データに対するアクセス権限を有するユーザのみが前記新たなプライマリデータに前記暗号鍵K2でアクセス可能とすることを特徴とする分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項2】
複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記他のデータ格納装置のプライマリ格納部に前記新たなプライマリデータを移動するとともに、前記一のデータ格納装置は、前記暗号鍵K1およびK2とは異なる暗号鍵K3で元のプライマリデータを再暗号化して新たなバックアップデータとしてバックアップ部に格納することを特徴とする請求項1に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項3】
複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記他のデータ格納装置のプライマリ格納部に前記新たなプライマリデータを移動するとともに、前記一の格納装置は、前記暗号鍵K1およびK2とは異なる暗号鍵K3で元のプライマリデータを再暗号化して新たなバックアップデータとした後、前記一のデータ格納装置および前記他のデータ格納装置とは異なる別のデータ格納装置にネットワークを介して前記新たなバックアップデータを転送し、前記別のデータ格納装置は前記新たなバックアップデータをバックアップ部に格納することを特徴とする請求項1に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項4】
前記暗号化は、前記共有データを固定長ブロックに分割して暗号化することを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項5】
前記共有データを暗号化する暗号鍵は、更に各ユーザが保持する固有の秘密鍵によってのみ参照できるように暗号化され、前記暗号化された共有データが格納されたデータ格納装置に格納され、暗号鍵を保有しないユーザが前記共有データにアクセスする場合、まず、前記秘密鍵によってのみ復号化できる暗号鍵がユーザに送信された後、暗号化された共有データが前記ユーザに送信されるようにすることを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項6】
前記共有データを暗号化する暗号鍵は、更に各ユーザが保持する固有の秘密鍵によってのみ参照できるように暗号化され、前記暗号化された共有データが格納されたデータ格納装置とは異なるデータ格納装置に格納され、暗号鍵を保有しないユーザが前記共有データにアクセスする場合、まず、前記秘密鍵によってのみ復号化できる暗号鍵がユーザに送信された後、暗号化された共有データが前記ユーザに送信されるようにすることを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項7】
前記共有データを暗号化する暗号鍵は、更に各ユーザが保持する固有の秘密鍵によってのみ参照できるように暗号化され、前記暗号化された共有データが格納されたデータ格納装置とはネットワークを介してアクセス可能な前記クライアント計算機に格納され、暗号鍵を保有しないユーザが前記共有データにアクセスする場合、まず、前記秘密鍵によってのみ復号化できる暗号鍵がユーザに送信された後、暗号化された共有データが前記ユーザに送信されるようにすることを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項1】
アクセス権限を有する複数のユーザによって共有される共有データを格納する複数のデータ格納装置と、ユーザが前記データ格納装置にアクセスするためにユーザアクセス認証機能を備えたクライアント計算機とがネットワークを介して接続された分散ネットワークストレージシステムにおける暗号化データ格納方法であって、
前記複数のデータ格納装置のうち、一のデータ格納装置は、前記共有データが暗号鍵K1で暗号化されたプライマリデータを格納し、他のデータ格納装置は、前記共有データが前記プライマリデータの暗号鍵K1とは異なる暗号鍵K2で暗号化されたバックアップデータを格納し、
複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記バックアップデータを新たなプライマリデータに、前記プライマリデータを新たなバックアップデータに置き換え、前記共有データに対するアクセス権限を有するユーザのみが前記新たなプライマリデータに前記暗号鍵K2でアクセス可能とすることを特徴とする分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項2】
複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記他のデータ格納装置のプライマリ格納部に前記新たなプライマリデータを移動するとともに、前記一のデータ格納装置は、前記暗号鍵K1およびK2とは異なる暗号鍵K3で元のプライマリデータを再暗号化して新たなバックアップデータとしてバックアップ部に格納することを特徴とする請求項1に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項3】
複数のユーザのうちの少なくとも1つがアクセス権限を失効した場合に、前記他のデータ格納装置のプライマリ格納部に前記新たなプライマリデータを移動するとともに、前記一の格納装置は、前記暗号鍵K1およびK2とは異なる暗号鍵K3で元のプライマリデータを再暗号化して新たなバックアップデータとした後、前記一のデータ格納装置および前記他のデータ格納装置とは異なる別のデータ格納装置にネットワークを介して前記新たなバックアップデータを転送し、前記別のデータ格納装置は前記新たなバックアップデータをバックアップ部に格納することを特徴とする請求項1に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項4】
前記暗号化は、前記共有データを固定長ブロックに分割して暗号化することを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項5】
前記共有データを暗号化する暗号鍵は、更に各ユーザが保持する固有の秘密鍵によってのみ参照できるように暗号化され、前記暗号化された共有データが格納されたデータ格納装置に格納され、暗号鍵を保有しないユーザが前記共有データにアクセスする場合、まず、前記秘密鍵によってのみ復号化できる暗号鍵がユーザに送信された後、暗号化された共有データが前記ユーザに送信されるようにすることを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項6】
前記共有データを暗号化する暗号鍵は、更に各ユーザが保持する固有の秘密鍵によってのみ参照できるように暗号化され、前記暗号化された共有データが格納されたデータ格納装置とは異なるデータ格納装置に格納され、暗号鍵を保有しないユーザが前記共有データにアクセスする場合、まず、前記秘密鍵によってのみ復号化できる暗号鍵がユーザに送信された後、暗号化された共有データが前記ユーザに送信されるようにすることを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【請求項7】
前記共有データを暗号化する暗号鍵は、更に各ユーザが保持する固有の秘密鍵によってのみ参照できるように暗号化され、前記暗号化された共有データが格納されたデータ格納装置とはネットワークを介してアクセス可能な前記クライアント計算機に格納され、暗号鍵を保有しないユーザが前記共有データにアクセスする場合、まず、前記秘密鍵によってのみ復号化できる暗号鍵がユーザに送信された後、暗号化された共有データが前記ユーザに送信されるようにすることを特徴とする請求項1〜請求項3のいずれか1項に記載の分散ネットワークストレージシステムにおける暗号化データ格納方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−197998(P2008−197998A)
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願番号】特願2007−33716(P2007−33716)
【出願日】平成19年2月14日(2007.2.14)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成18年度、独立行政法人科学技術振興機構、戦略的創造研究推進事業「高度情報化社会に適したディペンダブルで高性能な先進ストレージシステム」に係る委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
【公開日】平成20年8月28日(2008.8.28)
【国際特許分類】
【出願日】平成19年2月14日(2007.2.14)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成18年度、独立行政法人科学技術振興機構、戦略的創造研究推進事業「高度情報化社会に適したディペンダブルで高性能な先進ストレージシステム」に係る委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
[ Back to top ]