使用云服务的安全秘密共享存储系统技术方案

在秘密共享存储系统(5)中，当从医院终端(H1)接收到医院数据(OD)时，主控制器(10)使用由随机数生成器(20)生成的物理随机数来分布式地处理医院数据(OD)，并生成n个分布式数据(H1D1

【技术实现步骤摘要】
【国外来华专利技术】使用云服务的安全秘密共享存储系统


[0001]本专利技术涉及使用云服务的安全秘密共享存储系统，该安全秘密共享存储系统存储通过原始数据的分布式处理而生成的多个分布式数据。

技术介绍

[0002]在现有技术中，作为阈值秘密共享方法的使用多项式插值的方法是公知的，但是该方法需要时间进行计算处理。因此，使用异或(所谓的XOR处理)的阈值秘密共享方法被公知为满足实时性能的方法。例如，专利文献1提出通过使用阈值秘密共享方法来减少分布式数据的数据量的秘密共享装置的配置，该阈值秘密共享方法使用不根据分布式数据推测原始数据的安全XOR处理，并且由于能够自由地设置方差数和阈值，因此能够容易地使用该秘密共享装置。
[0003]作为包括专利文献1的现有技术中的阈值秘密共享方法，例如，已知如下方法：使用基于诸如热噪声等的信号而最初生成的物理随机数(即，难以推测的随机数)作为要用于秘密共享处理的随机数，使得难以根据分布式数据来恢复原始数据。
[0004]引文列表
[0005]专利文献
[0006]专利文献1：JP
‑
A
‑
2014
‑
509753

技术实现思路

[0007]专利技术要解决的问题
[0008]然而，在使用这种物理随机数的情况下，由于物理随机数生成器是昂贵的，因此针对进行秘密共享的各个用户安装物理随机数生成器是不容易的，并且因此难以在实质上和社会上普及秘密共享技术。
[0009]鉴于现有技术中的上述情况，提出了本专利技术，本专利技术的目的在于提供秘密共享存储系统和秘密共享存储方法，该秘密共享存储系统和秘密共享存储方法无论需要秘密共享的用户的数量如何，都抑制由于安装生成用于秘密共享的物理随机数的物理随机数生成器而导致的成本增加，并且支持要隐藏的原始数据的安全存储的实现。
[0010]用于解决问题的方案
[0011]根据本专利技术，提供一种秘密共享存储系统，包括：至少一个用户终端；n个存储装置，其中，n是2或更大的整数；以及主控制器，其可通信地连接到随机数生成器，其中，所述主控制器用于：在接收到从所述用户终端发送的原始数据的情况下，获取由所述随机数生成器生成的随机数，通过使用所述随机数对所述原始数据执行分布式处理以生成n个分布式数据，以及将所述n个分布式数据分别存储在相应的n个存储装置中。
[0012]根据本专利技术，提供一种秘密共享存储系统，包括：n个控制器，其被设置成分别与n个存储装置相对应，其中n是2或更大的整数；主控制器，其可通信地连接到所述n个控制器、至少一个用户终端和随机数生成器；以及通信管理服务器，其可通信地连接到所述n个控制
器、所述用户终端和第二随机数生成器，其中，在所述通信管理服务器接收到原始数据的目录信息的情况下，所述通信管理服务器对所述第二随机数生成器所生成的第二随机数执行分布式处理，以生成n个分布式随机数数据，将所述n个分布式随机数数据分别发送到相应的所述n个控制器，并且还将所述第二随机数分别发送到所述用户终端；以及在所述主控制器从所述用户终端接收到通过使用所述第二随机数对原始数据进行加密而获得的加密原始数据的情况下，所述主控制器获取所述随机数生成器所生成的随机数，通过使用所述随机数对所述加密原始数据进行分布式处理，以生成n个加密分布式数据，以及将所述n个加密分布式数据分别发送到相应的所述n个控制器。
[0013]根据本专利技术，提供一种使用秘密共享存储系统的秘密共享存储方法，所述秘密共享存储系统包括可通信地连接到至少一个用户终端、n个存储装置和随机数生成器的主控制器，其中，n是2或更大的整数。所述秘密共享存储方法包括：在接收到从所述用户终端发送的原始数据的情况下，获取所述随机数生成器所生成的随机数；通过使用所述随机数对所述原始数据执行分布式处理，以生成n个分布式数据；以及将所述n个分布式数据分别存储在相应的n个存储装置中。
[0014]根据本专利技术，提供一种使用秘密共享存储系统的秘密共享存储方法，所述秘密共享存储系统包括：被设置成与n个存储装置相对应的n个控制器；可通信地连接到所述n个控制器、至少一个用户终端和随机数生成器的主控制器；以及可通信地连接到所述n个控制器、所述用户终端和第二随机数生成器的通信管理服务器，其中，n是2或更大的整数。所述秘密共享存储方法包括：在从所述用户终端接收到原始数据的目录信息的情况下，对所述第二随机数生成器所生成的第二随机数执行分布式处理，以生成n个分布式随机数数据；将所述n个分布式随机数数据发送到相应的n个控制器，并且还将所述第二随机数发送到所述用户终端；在从所述用户终端接收到通过使用所述第二随机数对原始数据进行加密而获得的加密原始数据的情况下，获取所述随机数生成器所生成的随机数；通过使用所述随机数对所述加密原始数据执行分布式处理，以生成n个加密分布式数据；以及将所述n个加密分布式数据发送到相应的n个控制器。
[0015]专利技术的效果
[0016]根据本专利技术，可以无论需要秘密共享的用户的数量如何，都抑制由于安装生成用于秘密共享的物理随机数的物理随机数生成器而导致的成本增加，并且支持要保密的原始数据的安全存储的实现。
附图说明
[0017]图1是示出根据实施例1的秘密共享系统的系统配置示例的图。
[0018]图2是示出主控制器的硬件配置示例的框图。
[0019]图3是示出共享保持器的硬件配置示例的框图。
[0020]图4是示出分布式处理的操作过程示例的时序图。
[0021]图5是示出恢复处理的操作过程示例的时序图。
[0022]图6是示出根据实施例1的变形例1的秘密共享系统的系统配置示例的图。
[0023]图7是示出控制器的硬件配置示例的框图。
[0024]图8是示出根据实施例1的变形例2的秘密共享系统的系统配置示例的图。
[0025]图9是示出根据实施例1的变形例3的秘密共享系统的系统配置示例的图。
[0026]图10是根据实施例2的秘密共享系统的系统配置示例的图。
[0027]图11是示出代理服务器的硬件配置示例的框图。
[0028]图12是示出分布式处理的操作过程示例的时序图。
[0029]图13是示出恢复处理的操作过程示例的时序图。
[0030]图14是根据实施例3的秘密共享系统的系统配置示例的图。
[0031]图15是示出分布式处理的操作过程示例的时序图。
[0032]图16是示出恢复处理的操作过程示例的时序图。
[0033]图17是示出原始数据、物理随机数和分布式数据的示例的表。
[0034]图18是示出物理随机数和加密原始数据的示例的表。
[0035]图19是示出通过对加密原始数据进行分布式处理而生成的分布式的加密分布式数据的示例的表。
具体实施方式
[0036]在下文中，适当地参考附图来详细描述具体公开的根据本专利技术的秘密共享存储系统以及秘密共享存储方法的配置和操作的实施例。然本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种秘密共享存储系统，包括：至少一个用户终端；n个存储装置，其中，n是2或更大的整数；以及主控制器，其能够通信地连接到随机数生成器，其中，所述主控制器用于：在接收到从所述用户终端发送的原始数据的情况下，获取由所述随机数生成器生成的随机数，通过使用所述随机数对所述原始数据执行分布式处理以生成n个分布式数据，以及将所述n个分布式数据分别存储在相应的n个存储装置中。2.根据权利要求1所述的秘密共享存储系统，其中，所述主控制器响应于来自所述用户终端的恢复指示来获取分别存储在所述n个存储装置中的n个分布式数据，根据所述n个分布式数据来恢复所述原始数据，并且将所述原始数据发送到所述用户终端。3.根据权利要求1所述的秘密共享存储系统，还包括：n个控制器，其被设置成分别与所述n个存储装置相对应，并且能够通信地连接到所述主控制器，其中，所述主控制器用于：生成与所述n个分布式数据的生成相关的逻辑分布式信息，以及将所述n个分布式数据和所述逻辑分布式信息以相关联的方式发送到相应的所述n个控制器；以及其中，所述n个控制器用于：从所述主控制器接收与自身装置相对应的分布式数据和所述逻辑分布式信息，通过使用所述逻辑分布式信息来生成与自身装置接收到的分布式数据相关的实质分布式信息，以及将所述实质分布式信息和自身装置接收到的分布式数据以相关联的方式存储在相应的所述n个存储装置中。4.根据权利要求3所述的秘密共享存储系统，其中，所述n个控制器其中至少之一能够通信地连接到多个存储装置，并且将所述实质分布式信息和自身装置接收到的分布式数据以相关联的方式分别存储在所述多个存储装置中。5.根据权利要求3或4所述的秘密共享存储系统，还包括：第二主控制器，其能够通信地连接到至少一个用户终端、所述n个存储装置、所述随机数生成器和所述主控制器，其中，在检测到自身装置的故障的情况下，所述主控制器向所述第二主控制器发送所述逻辑分布式信息和权限委托通知；以及其中，在从所述主控制器接收到所述逻辑分布式信息和所述权限委托通知的情况下，所述第二主控制器替代所述主控制器执行对所述原始数据的分布式处理和恢复处理。6.根据权利要求3所述的秘密共享存储系统，还包括：通信管理服务器，其能够通信地连接到第二随机数生成器，其中，所述通信管理服务器向所述n个控制器和所述用户终端发送所述第二随机数生成器所生成的第二随机数；以及
其中，所述主控制器用于：接收所述用户终端通过使用所述第二随机数所加密的加密原始数据作为所述原始数据，以及通过使用所述随机数对所述加密原始数据执行分布式处理，生成n个加密分布式数据，并且将所述加密分布式数据分别发送到所述n个控制器；以及其中，在从所述主控制器接收到与自身装置相对应的所述加密分布式数据的情况下，所述n个控制器通过使用所述第二随机数来解密所接收到的加密分布式数据，并且将通过解密所获得的分布式数据存储在与自身装置相对应的存储装置中。7.根据权利要求6所述的秘密共享存储系统，其中，所述主控制器响应于来自所述用户终端的恢复指示分别向所述n个存储装置发送n个分布式数据的获取要求；其中，所述n个控制器通过使用所述第二随机数对分别存储在所述n个存储装置中的分布式数据进行加密，生成加密分布式数据，并且响应于所述获取要求将所述加密分布式数据发送到所述主控制器；以及其中，所述主控制器通过使用所述随机数根据分别从所述n个控制器接收到的n个加密分布式数据来恢复加密原始数据，并且将所述加密原始数据发送到所述用户终端。8.一种秘密共享存储系统，包括：n个控制器，其被设置成分别与n个存储装置相对应，其中n是2或更大的整数；主控制器，其能够通信地连接到所述n个控制器、至少一个用户终端和随机数生成器；以及通信管理服务器，其能够通信地连接到所述n个控制器、所述用户终端和第二随机数生成器，其中，在从所述用户终端接收到原始数据的目录信息的情况下，所述通信管理服务器...

【专利技术属性】
技术研发人员：松尾正克，古贺田胜则，佐佐木雅英，藤原幹生，
申请(专利权)人：国立研究开发法人情报通信研究机构，
类型：发明
国别省市：