信息处理装置、认可系统以及信息处理方法制造方法及图纸

本发明专利技术提供一种信息处理装置、认可系统以及信息处理方法。信息处理装置具有：第一取得单元，其基于表示将对象分割为几个对象片的分割数以及所述对象的复原所需要的对象片的数量即复原数，取得表示在将按照所述分割数将所述对象分割后的各个对象片进行保管的多个保管单元中多少个保管单元不需要认可处理的信息即认可省略信息；以及决定单元，其基于由所述第一取得单元取得的所述认可省略信息，从所述多个保管单元中决定不需要认可处理的保管单元。

【技术实现步骤摘要】
信息处理装置、认可系统以及信息处理方法
本专利技术涉及一种信息处理装置、认可系统以及信息处理方法。
技术介绍
在处理个人信息等重要电子数据的系统中，即使对数据进行了加密，也无法充分降低因加密密匙的解读/泄露而造成的信息泄露风险。作为用于解决这样问题的技术，已知有秘密分散技术。秘密分散技术是指通过将重要数据分割为不与原有数据直接连接的多个数据片的技术，具有即使在第三者取得了一部分数据片的情况下，也无法复原重要数据的特征。在专利文献1、专利文献2中公开了使用秘密分散技术来从重要数据生成多个数据片，并在多个数据中心(以下称为DC)上的服务器中分散保管的数据分散保管系统。现有技术文献专利文献专利文献1：特开2013-120515号公报专利文献2：专利第4860779号公报
技术实现思路
专利技术要解决的课题在将对象分割为多个对象片，并在多个DC分别包含的保管服务器中进行分散保管的对象管理系统中，通常需要用户针对各DC等单独进行用户认证。此时，为了防止认证处理变得复杂，多使用单点登录技术。在专利文献2中公开了在各DC的服务器中保存不同的密码信息，单独进行认证处理的单点登录技术。但是，由于在各服务器中保存密码信息，因此在更新信息时，各服务器也发生更新处理。另外，各服务器的运行维护变得复杂。虽然也考虑了在服务器间进行通信来继承通过认证认可服务器等特定的服务器的认证结果或认可结果的信息的方法，但是会有在DC间的通信速度慢的情况下通信处理花费时间这样的问题。因此，本专利技术的目的在于防止对象操作所需要的通信时间的增大。解决课题的手段因此，本专利技术的信息处理装置具有：第一取得单元，其基于表示将对象分割为几个对象片的分割数以及所述对象的复原所需要的对象片的数量即复原数，取得表示在将按照所述分割数将所述对象分割后的各个对象片进行保管的多个保管单元中多少个保管单元不需要认可处理的信息即认可省略信息；以及决定单元，其基于由所述第一取得单元取得的所述认可省略信息，从所述多个保管单元中决定不需要认可处理的保管单元。专利技术的效果通过本专利技术，能够防止对象操作所需要的通信时间的增大。附图说明图1表示对象管理系统的系统结构的一个例子。图2表示元数据管理服务器的硬件结构的一个例子。图3A表示客户端PC的功能结构的一个例子。图3B表示控制服务器的功能结构的一个例子。图3C表示认证服务器的功能结构的一个例子。图3D表示元数据管理服务器的功能结构的一个例子。图3E表示认可请求服务器的功能结构的一个例子。图3F表示保管服务器的功能结构的一个例子。图4是表示省略认可处理的数据中心的决定处理的一个例子的流程图。图5是表示省略认可请求处理的认可请求服务器的决定处理的一个例子的流程图。图6表示在认可请求需要与否的管理中使用的信息的一个例子。图7是表示对象管理系统的对象保管处理的一个例子的流程图。图8是表示对象管理系统的对象取得处理的一个例子的流程图。图9表示对象管理系统的系统结构的一个例子。图10表示对象管理系统的系统结构的一个例子。具体实施方式以下，参照附图来说明本专利技术的实施方式。<实施方式1>图1表示对象管理系统的系统结构的一个例子。本实施方式的对象管理系统是A公司内的用户使用的系统。对象管理系统包含客户端PC100、控制服务器101、认证服务器102、元数据管理服务器103、认可请求服务器104、106、108、110、保管服务器105、107、109、111。对象管理系统是认可系统的一个例子。客户端PC100、控制服务器101设置在A公司内。客户端PC100、控制服务器101能够不经由网络112而是经由A公司内的网络来相互通信。客户端PC100为计算机等。控制服务器101是控制装置的一个例子。在控制装置中，除此以外还存在具有后面在图3B中描述的功能结构的PC等。认证服务器102、元数据管理服务器103、认可请求服务器104、保管服务器105设置在DC1内。认证服务器102、元数据管理服务器103、认可请求服务器104能够不经由网络112而是经由DC1内的网络来相互通信。认可请求服务器106、保管服务器107设置在DC2内。认可请求服务器108、保管服务器109设置在DC3内。认可请求服务器110、保管服务器111设置在DC4内。在相同DC内设置的认可请求服务器、保管服务器能够不经由网络112而经由各DC内的网络来相互通信。客户端PC100、控制服务器101、认证服务器102、元数据管理服务器103、认可请求服务器104、106、108、110经由网络112相互连接。网络112为因特网、LAN、WAN等。保管服务器105、107、109、111分别与认可请求服务器104、106、108、110相连接，不与网络112直接连接。在本实施方式中，设对象管理系统中包含的DC的数量为4个，但是也可以为3个以下，或为5个以上。另外，在本实施方式中，各DC分别包含一个认可请求服务器，但是也可以包含两个以上的认可请求服务器。另外，使各DC包含与认可请求服务器连接的一个保管服务器，但是也可以包含两个以上的保管服务器。客户端PC100对认证服务器102进行认证请求，或者对控制服务器101进行对象的保管请求、取得请求等对象的操作请求。操作请求对象的对象为电子文件、数据等。对象的操作请求是指对象的保管请求或取得请求等。控制服务器101进行对象的分割/复原处理，或者向元数据管理服务器103查询对象的保管目的地/取得源，或者对各保管服务器进行对象的保管请求/取得请求。在本实施方式中，客户端PC和控制服务器101是指独立的系统构成要素，但是也可以由具有双方功能的单一控制装置进行客户端PC和控制服务器101的处理。认证服务器102从客户端PC100接收认证信息，并确认登录用户本人。另外，认证服务器102从元数据管理服务器103接收角色以及会话，并确认用户的角色的正确性。认证处理是指用于确认用户本人的处理。元数据管理服务器103针对来自控制服务器101的保管目的地查询，返回表示保管目的地的信息，或者接收来自各认可请求服务器的认可请求，进行认可处理。认可处理是指确认用户是否具有进行对象的操作请求的权限的处理。在本实施方式中，认证服务器102和元数据管理服务器103构成为独立的装置，也能够通过单一的装置进行认证服务器102和元数据管理服务器103的处理。但是，如果通过单一的装置进行元数据管理和认证认可，则在该装置被具有恶意的用户操控的情况下，可了解何种数据处于哪个保管服务器中，并可以通过认证认可，因此安全性可能会降低。因此，将进行元数据管理、认可处理的装置与进行认证处理的装置构成为不同的装置，并能够由不同的管理者进行管理。基于同样的理由，可以构成为通过与其他的DC不同的从业者来管理一部分DC。认可请求服务器104、106、108、110请求元数据管理服务器103进行向对应的保管服务器的操作请求的认可处理。保管服务器105、107、109、111进行对象的对象片等数据的保管、读出等。控制服务器101不是直接向保管服务器发送对象的操作请求，而是向与保管服务器相连接的认可请求服务器发送对象的操作请求。认可请求服务器在接收到来自控制服务器101的操作请求时，请求元数据管理服务器103进行用于本文档来自技高网...

【技术保护点】
一种信息处理装置，其特征在于，具有：第一取得单元，其基于表示将对象分割为几个对象片的分割数以及所述对象的复原所需要的对象片的数量即复原数，取得表示在将按照所述分割数将所述对象分割后的各个对象片进行保管的多个保管单元中多少个保管单元不需要认可处理的信息即认可省略信息；以及决定单元，其基于由所述第一取得单元取得的所述认可省略信息，从所述多个保管单元中决定不需要认可处理的保管单元。

【技术特征摘要】
2015.12.10 JP 2015-241429;2016.11.01 JP 2016-214601.一种信息处理装置，其特征在于，具有：第一取得单元，其基于表示将对象分割为几个对象片的分割数以及所述对象的复原所需要的对象片的数量即复原数，取得表示在将按照所述分割数将所述对象分割后的各个对象片进行保管的多个保管单元中多少个保管单元不需要认可处理的信息即认可省略信息；以及决定单元，其基于由所述第一取得单元取得的所述认可省略信息，从所述多个保管单元中决定不需要认可处理的保管单元。2.根据权利请求1所述的信息处理装置，其特征在于，还具有发送单元，该发送单元基于所述多个保管单元中的各个保管单元是否通过所述决定单元被决定为不需要所述认可处理的保管单元，向所述多个保管单元各自对应的认可请求单元发送表示是否需要执行认可处理的认可需要与否信息。3.根据权利请求2所述的信息处理装置，其特征在于，所述发送单元向通过所述决定单元决定的不需要所述认可处理的保管单元所对应的认可请求单元发送表示不需要执行认可处理的认可需要与否信息，并向所述多个保管单元中包含的不需要所述认可处理的保管单元以外的保管单元所对应的认可请求单元发送表示需要执行认可处理的认可需要与否信息。4.根据权利请求1至3中的任意一项所述的信息处理装置，其特征在于，所述第一取得单元基于所述分割数和所述复原数，取得不需要认可处理的保管单元的数量即省略数来作为所述认可省略信息。5.根据权利请求4所述的信息处理装置，其特征在于，所述第一取得单元取得从所述分割数减去所述复原数而得到的差值以下的值来作为所述省略数。6.根据权利请求5所述的信息处理装置，其特征在于，所述第一取得单元取得比所述复原数小的值来作为所述省略数。7.根据权利请求4至6中的任意一项所述的信息处理装置，其特征在于，还具有第二取得单元，其取得关于所述多个保管单元各自所对应的认可请求单元的通信时间，所述决定单元基于由所述第二取得单元取得的所述通信时间和由所述第一取得单元取得的所述认可省略信息，从所述多个保管单元中决定不需要认可处理的保管单元。8.根据权利请求7所述的信息处理装置，其特征在于，所述第二取得单元取得在所述多个保管单元各自对应的各个认可请求单元进行认可处理时进行的通信所需要的时间来作为所述通信时间，所述决定单元在所述多个保管单元所对应的认可请求单元内，从通过所述第二取得单元取得的所述通信时间最大的认可请求单元开始，决定由所述第一取得单元取得的所述省略数的认可请求单元，并将决定的认可请求单元所对应的保管单元决定为不需要认可处理的保管单元。9.根据权利请求8所述的信息处理装置，其特征在于，所述第二取得单元取得所述多个保管单元各自对应的各个认可请求单元与所述信息处理装置之间的通信所需要的时间来作为所述通信时间。10.根据权利请求8所述的信息处...

【专利技术属性】
技术研发人员：高田正彬，古川浩，河野秀树，甲斐龙一郎，
申请(专利权)人：新日铁住金系统集成株式会社，
类型：发明
国别省市：日本,JP