超分散ネットワーク技術を活用した安価なセキュリティ・レベル向上システム

2022.10.20 By 東京電機大学

情報

技術概要

ファイルを断片化及び暗号化し複数のPC等に分散格納するセキュリティ・システムを安価に実現。使用場面としては、重要なデータの転送や格納・保存したい時、既存のPCやサーバー等にオプションとして付加することで容易に実現可能。
高速ストリーム暗号とファイルを空間的に攪拌する高速暗号化技術、およびファイル分割・シャフリング技術等を併用し,断片化ファイルを異なる鍵で暗号化後にクラウドへ分散転送する超分散ネットワークシステムである。

用途・応用

・電子メールの盗聴防止機能
・映像情報の高速秘密伝送
・ドローンの安全な遠隔制御

背景

 現在、あらゆる情報がデータベース化されている。地方自治体や病院等の公共施設においても例外ではなく、住民の個人情報や医療情報といった各種のデータファイルを格納するデータベースを、災害時に迅速に復旧するためのバックアップが求められている。

 システムの障害がもたらす損失を減らすために、種々のバックアップシステムが構築又は提案されている。例えば、主/副の2つのサイトを用意し、通信ネットワークを介して副サイトへデータファイルをバックアップするシステムがある。

 一方、住民の個人情報や医療情報といった秘匿性の高いデータファイルを送受信するためには、盗聴の防止が不可欠となる。盗聴を防止する技術としては、例えば暗号化技術がある。暗号化技術には、ブロック暗号化技術とストリーム暗号化技術が存在する。前者はデータを一塊にしてある塊毎にそれを符号化処理するものであり、後者はデータが1つ到着する度にそれを処理する点がメカニズム上の違いである。一般に前者は暗号化・復号化に時間を要するが、後者は暗号化・復号化の速度が速いという特質を有する。 

課題

 しかし、従来のバックアップシステムでは、主/副の2つのサイトでの1対1の暗号化通信を前提としていた。このため、両方のサイトが被災した場合には、データファイルの復旧は不可能であった。又、バックアップの途中で災害が発生した場合は、データファイルの一部しか復元ができないので、データファイルを復旧することはできなかった。又、盗聴された場合に、データファイルが復元される危険があった。

 そこで本発明は、マスターサーバと通信ネットワークで接続され、かつ、分散設置されている複数のクライアント端末へ、マスターサーバのデータファイルのバックアップを行うことで、マスターサーバの災害時におけるデータファイルの復旧を可能とすることを目的とする。

手段

 本発明は、マスターサーバの記憶するデータファイルを、分散配置されている遊休状態にあるクライアント端末に、グリッドコンピューティングによる分散化技術を用いて記憶させることでバックアップを行う。クライアント端末に記憶させる際に、データファイルの秘匿化のために、データファイルを暗号化したものを分割して断片化し、さらに断片化したものをそれぞれ異なる暗号鍵を用いて暗号化し、暗号化データのそれぞれを異なるクライアント端末へ送信する。これにより、クライアント端末に記憶させる際に暗号化データが漏洩した場合であっても、データファイルの復元を不可能にすることができる。

 具体的には、本発明に係るディザスタリカバリ装置は、1つまたは複数のデータファイルを暗号化し、暗号化した前記データファイルを複数のデータピースに分割して前記データピース同士を可逆演算することで一体化し、一体化した前記データファイルを複数の分割データに分割し、前記分割データごとに異なる暗号鍵を用いて暗号化し、暗号化した前記分割データを、分散配置された複数のクライアント端末に通信ネットワークを介して記憶させることを特徴とする。

 具体的には、本発明に係るディザスタリカバリ装置は、分散設置されている複数のクライアント端末とマスターサーバとが通信ネットワークで接続され、前記マスターサーバに接続されるディザスタリカバリ装置であって、前記クライアント端末のそれぞれに固有のクライアント端末識別情報を、遊休状態にある前記クライアント端末から受信する識別情報受信手段と、前記マスターサーバの記憶するデータファイルを暗号化するデータファイル暗号化かつ一体化手段と、前記データファイル暗号化かつ一体化手段の暗号化した暗号化データファイルを分割し、当該暗号化データファイルを分割した分割データを出力するデータファイル分割手段と、前記データファイル分割手段の出力する前記分割データを、前記分割データごとに異なる暗号鍵を用いて暗号化した暗号化データを出力する分割データ暗号化手段と、前記分割データ暗号化手段の出力する前記暗号化データを、前記識別情報受信手段の受信する前記クライアント端末識別情報の前記クライアント端末へ送信し、前記クライアント端末に記憶させる暗号化データ送信手段と、を有することを特徴とする。

 

効果

 本発明により、分散設置されている複数のクライアント端末のうちの遊休状態にある複数のクライアント端末に、マスターサーバの保有するデータファイルのバックアップを行うことができる。これにより、マスターサーバのある地域に災害が発生し、マスターサーバのデータファイルが使用不可能となった場合であっても、分散設置されているクライアント端末の記憶する暗号化データを基にデータファイルを復旧することができる。

 ここで、データファイル暗号化かつ一体化手段によってランダムな状態になっているデータファイルを分割し、さらに分割データごとに異なる暗号鍵を用いて暗号化する。これにより、分割した順番を正確に再現できなければデータファイルの解読をすることが不可能になる。更に乱数と区別できない平文を乱数と区別できない暗号文に暗号化するので、解読される可能性を極めて低くすることができる。これにより、高速なストリーム暗号を用い、安全にかつ効率的にデータファイルをクライアント端末に分散させることができる。よって、本発明により、ネットワークを活用して、災害が発生した場合であっても、安全にかつ効率的にデータファイルを復旧することができる。

問い合わせ・詳細資料閲覧

特許情報詳細や資料のダウンロード等については無料会員登録後に閲覧していただけます。

本研究に関するご質問や、話を聞いてみたいなどご興味をお持ちになりましたら、是非お気軽に以下のフォームにお問い合わせください。

特許情報

特許第4296304号

JPB 004296304-000000