[发明专利]数据保护系统、方法及程序

说明书

技术领域

本发明涉及用于对诸如个人信息的重要信息进行分割、将其分散保存在诸如网络存储设备和USB存储器的存储设备中、并在需要时对其进行检索和恢复的数据保护系统、方法及程序；更具体地，涉及一种通过对信息进行冗余编码和分散保存，使得即使在部分信息被盗的情况下，也能够防止泄漏并能够恢复信息的数据保护系统、方法及程序。

背景技术

常规地，为了安全地保管诸如技术信息或个人信息的重要信息，采用了利用密钥的加密算法。典型的密钥加密方法例如包括公共密钥加密方法中的DES(数据加密标准)和AES(高级加密标准)以及公开密钥加密方法中的RSA(Rivest、Shamir以及Adleman)。然而，这种常规的采用密钥的加密算法不能被认为是安全的，这是因为当计算机性能很高时可以通过尝试每一个密钥来进行解密。另外，这些加密算法在管理密钥的高成本方面也是存在问题的。另一方面，存在一种被称为秘密信息分散算法的数据保护技术，其中将信息分散成多个部分(分割成多条)，并仅当聚集这些部分时才可恢复数据。在该秘密信息分散算法中，尽管仅将信息分散成多个部分而不使用密钥，但是即使仅获得一个部分，也无法根据它来获得原始信息，从而即使在被盗和丢失的情况下也可容易地防止信息泄漏。这种常规的秘密信息分散算法包括如下方法。

(1)被称作(k，n)阈值秘密分散方法的方法，其中将原始数据分割为n条数据，并且尽管在检索到这n条数据中的k条经分割数据时可恢复原始数据，但是利用任意(k-1)或更少条经分割数据都不能恢复原始数据S(A.Shamir，“How to Share a Secret”，Comm.Assoc.Comput.Mach.，VoL 22，no.11，pp.612 to 613(Nov.1979)).

(2)作为通过(k，n)阈值秘密分散方法实现的方法，通过多项式计算来执行对数据的分割和恢复(Bruce Schneier，”Applied Cryptography，John Wiley & Sons，Inc.，pp.383 to 384(1994))。

(3)一种其中通过简单地将数据分割成多条并将它们作为经分割数据进行重排来实现信息分散的方法(JP 2004-053969)。

(4)一种信息分散方法，其中将对经分割的原始数据与任意随机数的异或(XOR)作为经分割数据输出(JP 2006-018850)。

然而，这些常规的秘密信息分散算法具有如下问题：例如，分割或恢复所花费的计算时间长且经分割数据的大小较大；因此，这些算法例如被用于对在对数据进行加密时在加密中采用的密钥进行分散和管理，但是不用于对数据本身进行分割，并且这些算法还具有不能被用于对数据本身进行保存和管理的问题。更具体地，专利文献1和2中的(k，n)阈值秘密分散方法具有如下问题：由于通过多项式计算来执行对数据的分割和恢复，所以经分割数据的量与原始数据的量相同，另外，还要花费较长时间来进行分割和恢复。此外，专利文件3中的方法尽管处理速度较高，但是具有如下问题，即仅在其中k＝n以及k＝2、n＝3的阈值秘密信息分散中可以实现，换言之，将原始数据分割为n＝3条数据，并且当收集到其中k＝2条经分割数据时可以恢复原始数据。此外，专利文献4中的方法具有的问题是，与专利文献1和2中的方法相同，经分割数据的量与原始数据的量相同。

发明内容

根据本发明，提供了一种可减小要被分散和保存的经分割数据的大小并高速执行分散保存和检索恢复的数据保护系统、方法及程序。

(系统)

本发明提供了一种数据保护系统。本发明的数据保护系统的特征在于：

数据分割单元，其用于将数据分割成n条；

编码单元，其用于生成m条编码数据，该m条编码数据由指定用于获得异或(XOR)的多条经分割数据的位图矩阵和包括由所述位图矩阵指定的多条经分割数据的异或的异或数据的集合构成，其中m等于或大于分割数n且与冗余度相对应；

分散保存单元，其用于将所述m条编码数据分散保存在位于两个或以上且m个或以下的位置处的存储设备中；以及

解码单元，其用于通过在经分散保存的所述m条编码数据中检索可恢复的k条或更多条编码数据来解码出原始数据。

这里，所述编码单元的位图矩阵是由0和1位构成的、并具有至少m行和n列的矩阵，并且通过在每一行中包含至少两个1位来生成包括两条或更多条经分割数据的异或的编码数据。