【技术实现步骤摘要】
【国外来华专利技术】使用云服务的安全秘密共享存储系统
[0001]本专利技术涉及使用云服务的安全秘密共享存储系统,该安全秘密共享存储系统存储通过原始数据的分布式处理而生成的多个分布式数据。
技术介绍
[0002]在现有技术中,作为阈值秘密共享方法的使用多项式插值的方法是公知的,但是该方法需要时间进行计算处理。因此,使用异或(所谓的XOR处理)的阈值秘密共享方法被公知为满足实时性能的方法。例如,专利文献1提出通过使用阈值秘密共享方法来减少分布式数据的数据量的秘密共享装置的配置,该阈值秘密共享方法使用不根据分布式数据推测原始数据的安全XOR处理,并且由于能够自由地设置方差数和阈值,因此能够容易地使用该秘密共享装置。
[0003]作为包括专利文献1的现有技术中的阈值秘密共享方法,例如,已知如下方法:使用基于诸如热噪声等的信号而最初生成的物理随机数(即,难以推测的随机数)作为要用于秘密共享处理的随机数,使得难以根据分布式数据来恢复原始数据。
[0004]引文列表
[0005]专利文献
[0006]专利文献1:JP
‑
A
‑
2014
‑
509753
技术实现思路
[0007]专利技术要解决的问题
[0008]然而,在使用这种物理随机数的情况下,由于物理随机数生成器是昂贵的,因此针对进行秘密共享的各个用户安装物理随机数生成器是不容易的,并且因此难以在实质上和社会上普及秘密共享技术。
[0009]鉴于现有技术中的上述情况,提出了本专利 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种秘密共享存储系统,包括:至少一个用户终端;n个存储装置,其中,n是2或更大的整数;以及主控制器,其能够通信地连接到随机数生成器,其中,所述主控制器用于:在接收到从所述用户终端发送的原始数据的情况下,获取由所述随机数生成器生成的随机数,通过使用所述随机数对所述原始数据执行分布式处理以生成n个分布式数据,以及将所述n个分布式数据分别存储在相应的n个存储装置中。2.根据权利要求1所述的秘密共享存储系统,其中,所述主控制器响应于来自所述用户终端的恢复指示来获取分别存储在所述n个存储装置中的n个分布式数据,根据所述n个分布式数据来恢复所述原始数据,并且将所述原始数据发送到所述用户终端。3.根据权利要求1所述的秘密共享存储系统,还包括:n个控制器,其被设置成分别与所述n个存储装置相对应,并且能够通信地连接到所述主控制器,其中,所述主控制器用于:生成与所述n个分布式数据的生成相关的逻辑分布式信息,以及将所述n个分布式数据和所述逻辑分布式信息以相关联的方式发送到相应的所述n个控制器;以及其中,所述n个控制器用于:从所述主控制器接收与自身装置相对应的分布式数据和所述逻辑分布式信息,通过使用所述逻辑分布式信息来生成与自身装置接收到的分布式数据相关的实质分布式信息,以及将所述实质分布式信息和自身装置接收到的分布式数据以相关联的方式存储在相应的所述n个存储装置中。4.根据权利要求3所述的秘密共享存储系统,其中,所述n个控制器其中至少之一能够通信地连接到多个存储装置,并且将所述实质分布式信息和自身装置接收到的分布式数据以相关联的方式分别存储在所述多个存储装置中。5.根据权利要求3或4所述的秘密共享存储系统,还包括:第二主控制器,其能够通信地连接到至少一个用户终端、所述n个存储装置、所述随机数生成器和所述主控制器,其中,在检测到自身装置的故障的情况下,所述主控制器向所述第二主控制器发送所述逻辑分布式信息和权限委托通知;以及其中,在从所述主控制器接收到所述逻辑分布式信息和所述权限委托通知的情况下,所述第二主控制器替代所述主控制器执行对所述原始数据的分布式处理和恢复处理。6.根据权利要求3所述的秘密共享存储系统,还包括:通信管理服务器,其能够通信地连接到第二随机数生成器,其中,所述通信管理服务器向所述n个控制器和所述用户终端发送所述第二随机数生成器所生成的第二随机数;以及
其中,所述主控制器用于:接收所述用户终端通过使用所述第二随机数所加密的加密原始数据作为所述原始数据,以及通过使用所述随机数对所述加密原始数据执行分布式处理,生成n个加密分布式数据,并且将所述加密分布式数据分别发送到所述n个控制器;以及其中,在从所述主控制器接收到与自身装置相对应的所述加密分布式数据的情况下,所述n个控制器通过使用所述第二随机数来解密所接收到的加密分布式数据,并且将通过解密所获得的分布式数据存储在与自身装置相对应的存储装置中。7.根据权利要求6所述的秘密共享存储系统,其中,所述主控制器响应于来自所述用户终端的恢复指示分别向所述n个存储装置发送n个分布式数据的获取要求;其中,所述n个控制器通过使用所述第二随机数对分别存储在所述n个存储装置中的分布式数据进行加密,生成加密分布式数据,并且响应于所述获取要求将所述加密分布式数据发送到所述主控制器;以及其中,所述主控制器通过使用所述随机数根据分别从所述n个控制器接收到的n个加密分布式数据来恢复加密原始数据,并且将所述加密原始数据发送到所述用户终端。8.一种秘密共享存储系统,包括:n个控制器,其被设置成分别与n个存储装置相对应,其中n是2或更大的整数;主控制器,其能够通信地连接到所述n个控制器、至少一个用户终端和随机数生成器;以及通信管理服务器,其能够通信地连接到所述n个控制器、所述用户终端和第二随机数生成器,其中,在从所述用户终端接收到原始数据的目录信息的情况下,所述通信管理服务器...
【专利技术属性】
技术研发人员:松尾正克,古贺田胜则,佐佐木雅英,藤原幹生,
申请(专利权)人:国立研究开发法人情报通信研究机构,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。