專利名稱:恢復裝置及方法、存儲裝置��、系統(tǒng)及方法
技術領域:
本發(fā)明涉及恢復裝置和恢復程序產品����、信息系統(tǒng)�、恢復方法����、存儲裝置��、存儲系統(tǒng)和存儲方法���。特別地,本發(fā)明涉及用于恢復分布到多個服務器并且由多個服務器管理的信息的恢復裝置��、恢復程序產品�����、信息系統(tǒng)、恢復方法�、存儲裝置�����、存儲系統(tǒng)和存儲方法。
背景技術:
作為一種安全地管理秘密信息的方法����,一種已知的管理方法中通過使用閾值秘密共享方案將秘密信息分布到用戶��,并且其中通過基于用戶ID和密碼從不少于預定數目的該信息先前被分布到的用戶收集信息��,可以恢復該秘密信息(例如參見專利文獻1)。而且�,作為一種其中服務器和用戶彼此驗證并證明的方法����,一種已知的證明方法使用獨立分量分析(例如參見專利文獻2)�。
〔專利文獻1〕日本專利公開No.2003-333028〔專利文獻2〕日本專利公開No.2005-31730發(fā)明內容在秘密信息被分布的情況下,因為存儲在服務器中的所有數據是二進制形式,所以第三方可以推斷該數據涉及秘密信息。此外��,在秘密信息被分布的情況下,當恢復該秘密信息的時候�,服務器響應于一個訪問和用戶輸入k個密碼���,將k組秘密信息作為單個傳輸進行傳輸,該密碼或秘密信息可能被第三方非法截獲。
此外��,因為只有通過傳輸密碼和接收響應�,用戶才能判定服務器是否是授權的服務器����。因此����,如果用戶無意地訪問了未授權的服務器���,則在從密碼泄漏到確認服務器是否是授權服務器的期間���,第三方可以非法獲取秘密信息��。此外�����,根據使用獨立分量分析的認證方法�����,用戶必須預先存儲其中已經混合了秘密信息的數據����。因此�,存在著用戶可能丟失秘密信息的可能性����。
因此�����,本發(fā)明的目的是提供一種解決了上述問題的恢復裝置���、恢復程序產品、信息系統(tǒng)�����、恢復方法��、存儲裝置���、存儲系統(tǒng)和存儲方法���。本發(fā)明的這個目的通過在本發(fā)明中描述的特征的組合來實現���,并且本發(fā)明定義了用于本發(fā)明的特別有用的例子�����。
根據本發(fā)明的第一方面����,一種恢復裝置包括通信單元�����,其用于與一個服務器組通信�,所述服務器組為了存儲秘密信息���,將多個混合圖像分布到多個服務器��,其中針對已通過使用閾值秘密共享方案分布秘密信息生成的N組(N是3或者更大的整數)分布信息中的每一組來生成所述多個混合圖像��,所述多個混合圖像是通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以不同的混合比混合來生成的�����;采集單元�,其用于經由所述通信單元將用戶輸入的Kb個密碼(Kb是滿足1<Kb<N的整數)傳輸給所述多個服務器�,并且用于針對Kb組分布信息中的每一組從所述多個服務器獲得至少Ka個混合圖像��;第一恢復單元����,其用于基于所述針對分布信息獲得的Ka個混合圖像來恢復所述Kb組分布信息�;以及第二恢復單元����,其用于使用所述已經恢復的Kb組分布信息來恢復所述秘密信息。此外,提供了使得計算機作用為該恢復裝置�����、使用該恢復裝置的信息系統(tǒng)和使用該恢復裝置的恢復方法的程序產品。
根據本發(fā)明的第二方面,一種通過將秘密信息分布到多個服務器來存儲秘密信息的存儲裝置,包括分布信息生成器���,其用于使用閾值秘密共享方案來分布秘密信息��,以生成N組分布信息(N是3或更大的整數);混合圖像生成器�����,其用于針對所述N組分布信息中的每一組����,通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以針對每個混合圖像不同的混合比混合來生成多個混合圖像����;以及混合圖像存儲單元����,其用于將所述針對N組分布信息的每一組生成的混合圖像分布到并且存儲于所述多個服務器,使得針對同一分布信息生成的ka個或更多的混合圖像不存儲在單個服務器中。此外,提供了使得計算機作用為該存儲裝置使用該存儲裝置的存儲系統(tǒng)和使用該存儲裝置的存儲方法的程序產品����。
本發(fā)明的概述沒有列舉本發(fā)明所需的所有特征;這些特征的子組合也構成本發(fā)明�����。
根據本發(fā)明����,其中秘密信息被分布和管理���,在最大可能的范圍內排除了從表象得到信息是秘密的推論�����,并且秘密信息所分布信息段被多次進行傳送,因此,根據本發(fā)明,可以安全地存儲和安全地恢復秘密信息�����。
圖1是示出根據本發(fā)明的一個實施例的信息系統(tǒng)的配置的示意圖�;圖2是示出根據該實施例的存儲裝置的配置的示意圖;圖3是示出該實施例的存儲裝置用于生成和存儲混合圖像的操作的流程圖;圖4是示出圖3中的流程圖中的用于生成混合圖像的步驟S13中的過程的一個例子的示意圖;圖5是示出分布到各個服務器并且由各個服務器管理的混合圖像的例子的示意圖��;圖6是示出根據該實施例的恢復裝置的配置的示意圖;圖7是示出根據該實施例恢復裝置用于從多個服務器獲得混合圖像的操作�,以及服務器用于傳輸混合圖像的流程圖�;圖8是示出存儲在每個服務器中的密碼的例子的示意圖���;圖9是該實施例的恢復裝置用于從混合圖像恢復秘密信息的操作的流程圖;圖10是示出當提供了第一密碼段時由服務器向恢復裝置傳輸的混合圖像的例子的示意圖�;圖11是示出當提供了第二密碼段時由服務器向恢復裝置傳輸的混合圖像的例子的示意圖�;圖12是示出當提供了第三密碼段時由服務器向恢復裝置傳輸的混合圖像的例子的示意圖;圖13是示出當提供了第四密碼段時由服務器向恢復裝置傳輸的混合圖像的例子的示意圖����;圖14是示出根據該實施例的計算機的硬件配置的例子的示意圖����。
具體實施例方式
將參考本發(fā)明的一個優(yōu)選實施例來說明本發(fā)明。應該注意該實施例對如權利要求所述的本發(fā)明沒有強加任何限制��,并且在該實施例中說明的特征組合并不都是用于實現本發(fā)明提供的方案的必須手段���。
圖1是示出根據該實施例的信息系統(tǒng)100的配置的示意圖�。信息系統(tǒng)100包括存儲裝置10、具有多個服務器30的服務器組20��、網絡40和恢復裝置50����,并且可以安全地存儲和安全地恢復秘密信息。
存儲裝置10通過使用(Kb����,N)閾值秘密共享方案來分布秘密信息�����,并且生成N組用于分布的信息。此外�,以針對N組分布信息中的每一組不同的混合比�����,存儲裝置10將一個基于分布信息的圖像與(Ka-1)個圖像進行混合,因此生成多個混合圖像(例如,N個混合圖像)。接著����,存儲裝置10將針對N組分布信息中的每一組的混合圖像(例如��,N個混合圖像)分布到服務器30(例如,N個服務器30)�����,并且服務器30存儲這些混合圖像。應該注意N是等于或大于3的整數,并且Ka和Kb是分別滿足1<Ka<N和1<Kb<N的正整數��。
服務器組20將分布的混合圖像存儲在多個服務器30中�����,其中每個分布的混合圖像都是基于一組分布信息生成的�。服務器組20和恢復裝置50經由網絡40交換信息?����;謴脱b置50經由網絡40從服務器組20獲得多個混合圖像,并且從獲得的混合圖像恢復秘密信息����。應該注意���,相同的裝置可以既使用于存儲裝置10也用于恢復裝置50�����。此外���,在下面的說明中,服務器組20包括例如N個服務器30����,即第一服務器30-1到第N服務器30-N���。
圖2是示出根據該實施例的存儲裝置10的配置的示意圖�。存儲裝置10包括分布信息生成器11、混合圖像生成器12和混合圖像存儲單元13�����。分布信息生成器11通過使用閾值秘密共享方案來分布秘密信息���,并且生成N組分布信息���。以針對多組分布信息中的每一組不同的混合比���,混合圖像生成器12將一個基于分布信息的圖像與(Ka-1)個圖像進行混合�,生成多個混合圖像���?���;旌蠄D像存儲單元13將針對多組分布信息中的每一組生成的混合圖像分布到并且存儲于多個服務器30����,使得針對相同分布信息生成的ka個或更多的混合圖像不僅存儲在單個服務器30中。
圖3是示出由該實施例的存儲裝置10用于生成和存儲混合圖像的所執(zhí)行的處理的流程圖���。
首先�����,存儲裝置10通過使用閾值秘密共享方案將秘密信息分為N組分布信息����,該閾值秘密共享方案的分組數是N�����,而用于恢復所需的數目(閾值)是Ka(S11)��。接著,存儲裝置10將N組分布信息轉換為N組圖像數據(S12)�。作為一個例子��,存儲裝置10將由二進制數據表示的分布信息分為字節(jié)大小的單元����,并且將獲得的字節(jié)看作像素值�����,以將分布信息轉換為圖像數據���。以下����,將獲得的圖像數據稱為一份圖像。
存儲裝置10依次從N份圖像中選擇一份圖像,并且將所選的那份圖像與(Ka-1)個偽圖像進行混合以生成多個混合圖像(S13)。特別地����,基于一份圖像,存儲裝置10生成Ka個或更多混合圖像����。在下面的說明中,作為一個例子,存儲裝置10使用一份圖像來生成N個混合圖像�����。
順序地,存儲裝置10判定是否所有的N份圖像都已經進行了處理(S14)����。當不是所有的N份圖像都已經進行了處理(S14的否分支)時,存儲裝置10返回步驟13并且將下一份圖像與偽圖像進行混合。當所有的各份圖像都已經進行了處理時(S14的是分支),存儲裝置10前進到步驟S15��。
此后�����,存儲裝置10將整個(N×N個)混合圖像(即���,針對N份圖像中的每一份生成的N個混合圖像)分布到并且存儲于N個服務器30�,使得針對相同的分布信息生成的Ka個或更多的混合圖像不會僅存儲在單個服務器30中(S15)�。接著���,聯(lián)合每個服務器30,存儲裝置10準備一個密碼表�,其中信息是針對指定密碼和待傳輸的混合圖像輸入的,并且將該表存儲在相應的服務器30中�����。
圖4是示出圖3中的流程圖中的用于生成混合圖像的步驟S13中的示例過程的示意圖。存儲裝置10以針對N份圖像的每一份不同的混合比將N份圖像中的每一份與(Ka-1)個偽圖像進行混合��,并且生成N個混合圖像(S13)�����。將與一份圖像混合的(Ka-1)個偽圖像中的每一個都彼此不同。將與不同份的圖像混合的偽圖像也可以不同。此外�����,偽圖像的大小等于或大于該份圖像的大小�。當偽圖像大于該份圖像時����,存儲裝置10可以將該份圖像混合到偽圖像中的預定位置。
通過該過程�,可以通過已經以上述方式生成的N個混合圖像中任意數目ka個混合圖像的獨立分量分析來恢復該份圖像��。在另一方面,該份圖像不能通過執(zhí)行獨立分量分析從少于Ka個混合圖像來進行恢復��。也就是說��,存儲裝置10將該份圖像與(Ka-1)個偽圖像進行混合����,使得該份圖像可以通過執(zhí)行獨立分量分析從Ka個混合圖像進行提取和恢復�。在本發(fā)明人提交的日本專利公開No.2002-150265中描述了一種方法�,其中可以使用獨立分量分析從病態(tài)(ill-conditioned)的混合圖像來分離和恢復原始信息�����。
假設,Ka=2�����,N=3,并且是s1、s2和s3是針對該份圖像數據所在位置生成的像素值�����。在該情況下��,作為一個例子,存儲裝置10準備用于一個偽圖像的像素值和一份圖像的像素值的三行兩列的系數矩陣��,并且執(zhí)行矩陣操作以生成相應于三個混合圖像的像素值����。特別地�,當d1表示要與s1混合的偽圖像像素值�,d2表示要與s2混合的偽圖像像素值���,d3表示要與s3混合的偽圖像像素值時,可以分別使用下述的矩陣等式(1)����、(2)和(3)來生成相應于一份圖像的像素值s1的混合圖像的像素值(s1m1�����,s2m1����,s3m1)、相應于該份圖像的像素值s2的混合圖像的像素值(s1m2���,s2m2��,s3m2)、以及相應于一份圖像的像素值s3的混合圖像的像素值(s1m3�����,s2m3����,s3m3)���。
等式1s1m1s2m1s3m1=a11a12a21a22a31a23s1d1···(1)]]>s1m2s2m2s3m2=b11b12b21b22b31b23s2d2···(2)]]>s1m3s2m3s3m3=c11c12c21c22c31c23s3d3···(3)]]>根據上述的存儲裝置10��,使用閾值秘密共享方案由分布秘密信息獲得的N組分布信息被轉換為多組圖像數據�。接著,各組圖象數據與Ka-1個偽圖像進行混合以生成多個混合圖像�����,接著將該多個混合圖像存儲在多個服務器30中�����。以這種方式,存儲裝置10排除了從表象得到秘密信息被分布的推論�,因此可以同時提供秘密信息的安全存儲和安全通信。
此外����,當存儲裝置10使得一份圖像所乘的系數(在s1的例子中的a11、a21和a31)遠小于偽圖像所乘的系數(在d1的例子中的a12����、a22和a32)時����,難以檢測到一份圖像的混合圖像的存在����。
圖5是示出分布到服務器組20并且由服務器組20管理的混合圖像的例子的示意圖�����。存儲裝置10將基于一份圖像生成的N個混合圖像分布到服務器組20,因此可以將每個混合圖像存儲在不同的服務器30。在服務器組20中,例如�,對于第一份圖像s1�����,將第一混合圖像s1m1存儲于第一服務器30-1�,將第二混合圖像s2m1存儲于第二服務器30-2,以及將第N混合圖像sNm1存儲于第N服務器30-N。類似于第一份圖像s1����,針對第二份圖像s2到第N份圖像sN將混合圖像分布并存儲于服務器組20的服務器30����。
根據上述的服務器組20�����,基于一組分布信息生成的多個混合圖像不存儲在單個服務器30中。相反�����,每一個服務器30存儲多個混合圖像中的一部分��。由于服務器組20以分布方式管理N個混合圖像���,因此通過使用僅存儲在一個服務器30中的混合圖像不能恢復分布信息�����。并且因此����,可以安全地存儲秘密信息���。
圖6是示出該實施例的恢復裝置50的配置的示意圖��。該恢復裝置50包括采集單元61、第一恢復單元62��、第二恢復單元63、參考圖像存儲單元64和真實性判定單元65���。
采集單元61向多個服務器30傳輸用戶輸入的Kb個密碼����,并且針對Kb組分布信息中的每一組從服務器30接收至少Ka個混合圖像��。第一恢復單元62基于針對Kb組分布信息中的每一組獲取的至少Ka個混合圖像恢復該組分布信息中的每一組。特別地,通過執(zhí)行獨立分量分析��,第一恢復單元62從針對同一分布信息得到的至少Ka個混合圖像提取一個基于該分布信息的圖像�,并且恢復有關的分布信息�����。第二恢復單元63從已經由第一恢復單元62恢復的Kb組分布信息恢復秘密信息�。
參考圖像存儲單元64存儲用于確定服務器30響應于接收到密碼而返回的混合圖像的真實性的參考圖像�����。當參考圖像與特定服務器響應于提交特定密碼而返回的混合圖像之間的差異等于或大于預定的參考值時����,真實性單元65判定有關的服務器30是未授權的服務器30�����。
圖7是該實施例的恢復裝置50從多個服務器30獲得混合圖像的操作的流程圖�,以及服務器30用于傳輸混合圖像的操作流程圖�。
首先,恢復裝置50從用戶接收密碼(S21)。接著,采集單元61劃分接收的密碼,并且生成從第一段到第Kb段總共Kb個密碼段(S22)。作為替代,可以從用戶接收Kb個密碼�。采集單元61用1替代變量i(S23),并且此后采集單元61經由網絡40向第一服務器30-1到第N服務器30-N的組通知第i密碼段,并且該密碼部分是第i段(S24)���。
此后�����,服務器30分別接收第i密碼段(S31)�,并且判定接收的密碼段是否匹配已經輸入在密碼表中的第i密碼段(S32)。當密碼段不匹配時(S32的否分支),服務器30終止該過程。但是當密碼段匹配時(S32的是分支)�,服務器30前進到步驟S33。
每個服務器30指定響應于第i密碼段返回的多個混合圖像中的一個��。接著,每個服務器30經由網絡40向恢復裝置50傳輸指定的混合圖像和用于從其生成混合圖像的那份圖像的份編號(S33)���。此時�����,各服務器30傳輸混合圖像,每個混合圖像具有不同的份編號。也就是說,每個服務器30傳輸的混合圖像的份編號不會與其他服務器30傳輸的圖像的份編號相同��。特別地��,存儲裝置10生成密碼表,并且每個服務器30檢查該密碼表以判定傳輸哪個混合圖像。
下一步����,恢復裝置50從各服務器30接收多個混合圖像(S41)�。真實性判定單元65分析接收的混合圖像,并且判定已經返回混合圖像的服務器是否是授權的服務器30(S42)。特別地����,真實性判定單元65計算存儲于參考圖像存儲單元64的參考圖像與每個服務器30傳輸的混合圖像之間的差異���,并且判定該差異是否等于或大于參考值���。例如����,當在用于乘以一份圖像的系數遠小于用于乘以偽圖像的系數的情況下執(zhí)行圖像混合時���,包括在該混合圖像中的那份圖像分量非常小�����。在該情況下,真實性判定單元65通過使用不包括該份圖像的偽圖像的綜合分量作為參考圖像來計算針對該混合圖像的差異���,并且判定該混合圖像是否是授權圖像�。
當真實性判定單元65已經在步驟S42判定特定的服務器30是未授權服務器時��,采集單元61不向該特定的服務器30傳輸密碼段��,并且繼續(xù)向除該未授權服務器之外的所有服務器30傳輸剩余的密碼段���。此外,真實性判定單元65可以包括指示單元,其用于在真實性判定單元65已經在步驟S42判定特定的服務器30是未授權的服務器時指示用戶修改已經傳輸給該未授權服務器30的密碼段���?;謴蛦卧?0還可以包括注冊單元���,其用于向除判定為未授權服務器之外的所有服務器30注冊由用戶輸入的修改的密碼。
此后����,恢復裝置50將變量i更新到(i+1)(S43)�,并且判定變量i是否大于Kb(S44),即是否已經針對所有的Kb個密碼段獲取了混合圖像�。當變量i不大于Kb時(S44的否分支),程序控制返回到步驟S24,并且傳輸下一個密碼段����。當變量i大于Kb時(S44的是分支)�,恢復裝置50終止用于獲取混合圖像的操作。此后,恢復裝置50基于以該方式獲取的混合圖像恢復秘密信息����。
如上所述,根據恢復裝置50和服務器30,當多個服務器30向恢復裝置50傳輸多個混合圖像時,基于一組分布信息生成的混合圖像多次單獨地進行傳輸。以這種方式,防止了使用僅在單次傳輸期間傳輸的混合圖像來恢復秘密信息���。因此�����,恢復裝置50和服務器30可以安全地交換秘密信息。此外,當針對恢復裝置50與服務器30之間的每次通信修改密碼時��,建立安全的通信不需要針對每個服務器30修改密碼�����。因此��,簡化了密碼管理。
圖8是示出存儲在每個服務器30中的密碼表的例子的示意圖�。在密碼表中����,輸入了從1到Kb的段編號i���、與各個段編號i關聯(lián)的密碼段和與該段編號關聯(lián)的份編號。當每個服務器30接收一個密碼段時�����,該服務器30參考其密碼表以驗證該密碼并且指定要返回的混合圖像。應該注意�,服務器30可以使用程序或運算表達式替代使用密碼表來指定要返回的混合圖像。
圖9是該實施例的恢復裝置50基于混合圖像恢復秘密信息的操作的流程圖��。
首先�����,在恢復裝置50已經通過圖7所示的過程獲取混合圖像之后,恢復裝置50通過使用獨立分量分析從具有相同份編號的Ka個混合圖像提取一份圖像����,該份圖像是包括在這些混合圖像中的獨立分量��,并且恢復該份圖像(S51)����。接著�,恢復裝置50判定是否已經恢復至少Kb份圖像(S52)���。當還沒有恢復Kb份圖像時(S52的否分支)�,恢復裝置50返回步驟S51,并且針對不同的份編號執(zhí)行恢復過程�。當已經恢復所有的Kb份圖像時(S52的是分支),恢復裝置50前進到步驟S53�。
順序地�,恢復裝置50將Kb份圖像轉換為Kb組分布信息(S53)�。作為一個例子�,針對該用于分布信息的轉換��,恢復裝置50將該份圖像的像素值分配給各個針對二進制數據的字節(jié)位置。接著�,恢復裝置50通過使用閾值秘密共享方案利用Kb組分布信息來恢復原始的秘密信息(S54)。
圖10、11����、12和13是示出在其中N=4的情況下由各個服務器30向恢復裝置50傳輸的混合圖像示例性組合的示意圖�����。在圖10到13中����,“sXmY”表示基于存儲于第X服務器的第Y份圖像生成的混合圖像�����。
在其中N=4的情況下���,例如,服務器組20傳輸混合圖像的四個組合���,即(s1m1���,s2m2,s3m3,s4m4)(圖10)����、(s1m2�����,s2m3�����,s3m4,s4m1)(圖11)、(s1m3,s2m4����,s3m1�,s4m2)(圖12)和(s1m4��,s2m1,s3m2��,s4m3)(圖13)。因為服務器組20以該方式傳輸混合圖像����,可以防止份編號的重疊���。
假設���,Ka和Kb相等(例如,Ka=Kb=3)。當Ka=Kb=3時���,服務器組20傳輸三次混合圖像。例如,服務器組20傳輸圖10�、11和12中示出的混合圖像的三個組合����。在該情況下�����,通過傳輸第一密碼段,恢復裝置50獲得(s1m1,s2m2,s3m3����,s4m4)�;通過傳輸第二密碼段���,獲得(s1m2,s2m3����,s3m4,s4m1)��;以及通過傳輸第三密碼段,獲得(s1m3�����,s2m4,s3m1��,s4m2)。
接著,基于十二個獲得的混合圖像�,恢復裝置50使用獨立分量分析來提取各份圖像��。特別地����,恢復裝置50基于三個混合圖像(s1m1���,s4m1���,s3m1)恢復第一份圖像;基于三個混合圖像(s2m2,s1m2�,s4m2)恢復第二份圖像;基于三個混合圖像(s3m3���,s2m3�����,s1m3)恢復第三份圖像����;以及基于三個混合圖像(s4m4����,s3m4�,s2m4)恢復第四份圖像。以這種方式�����,可以恢復四份圖像��。
針對四份圖像��,恢復裝置50將至少Kb(三)份圖像轉換為各自組的分布信息�����,并且使用閾值秘密共享方案利用這三組分布信息來恢復秘密信息。此外����,因為針對至少三組分布信息可以恢復秘密信息,所以恢復裝置50只需要從至少三個服務器30獲取混合圖像�����。如上所述,Ka和Kb相等,并且當接收到相同的密碼時��,服務器30返回與彼此不相同的分布信息一致的多個混合圖像。因此�,恢復裝置50和多個服務器30可以有效地交換信息。
圖14是示出根據該實施例的計算機1900的硬件配置的例子的示意圖���。計算機1900包括CPU(中央處理器)外設部分,包括通過主控制器2082互連的CPU 2000、RAM(隨機存儲器)2020����、圖像控制器2075和顯示設備2080;輸入/輸出(I/O)部分�,包括通過輸入/輸出控制器2084連接到主控制器2082的通信接口2030��、硬盤驅動器2040和CD-ROM(光盤驅動器)驅動器2060����;以及傳統(tǒng)的輸入/輸出部分,包括連接到輸入/輸出控制器2084的ROM(只讀存儲器)2010����、軟盤驅動器2050和輸入/輸出芯片2070��。
主控制器2082將RAM 2020連接到CPU 2000和圖像控制器2075,CPU 2000和圖像控制器2075以高傳輸率訪問RAM 2020����。CPU 2000基于存儲與ROM 2010和RAM 2020的程序進行操作,并且控制計算機1900的各個部分�����。圖像控制器2075獲取CPU 2000生成的在RAM 2020的幀緩沖器中的圖像數據���,并且作為圖像數據顯示在顯示設備2080上。替代這種方式����,圖像控制器2075內部可以包括幀緩沖器用于存儲例如由CPU 2000生成的圖像數據。
輸入/輸出控制器2084將主控制器2082連接到通信接口2030��、硬盤驅動器2040和CD-ROM驅動器2060,其是較快的輸入/輸出設備�。通信接口2030經由網絡與其他設備通信�����。硬盤驅動器2040存儲計算機1900的CPU2000使用的程序和數據���。CD-ROM驅動器2060從CD-ROM2095讀取程序或數據,并且經由RAM 2020為硬盤驅動器2040提供該程序或數據���。
此外�����。ROM 2010和諸如軟盤驅動器2050和輸入/輸出芯片2070之類的較慢的輸入/輸出設備連接到輸入/輸出控制器2084。ROM 2010包括例如在啟動計算機1900時執(zhí)行的引導程序,以及取決于計算機1900的硬件的程序����。軟盤驅動器2050從軟盤2090讀取程序或數據,并且經由RAM 2020為硬盤驅動器2040提供該程序或數據���。例如�����,輸入/輸出芯片2070經由并行端口����、串行端口、鍵盤端口和鼠標端口連接軟盤驅動器2050或各種類型的輸入/輸出設備。
經由RAM 2020提供給硬盤驅動器2040的程序記錄在軟盤2090���、CD-Rom 2095或例如IC卡之類的其他記錄媒體上,并且將被用戶使用�。從記錄媒體讀取程序�����,經由RAM 2020在計算機1900的硬盤驅動器2040上安裝該程序���,以及由CPU 2000執(zhí)行該程序���。
安裝在計算機1900中并且使得計算機1900作用為存儲裝置10的程序包括分布信息生成模塊,其用作分布信息生成器11�;混合圖像生成模塊��,其用作混合圖像生成器12�;以及混合圖像存儲模塊,其用作混合圖像存儲單元13�����。該程序和模塊運行CPU 2000等���,以便計算機1900可以作用為分布信息生成器11、混合圖像生成器12和混合圖像存儲單元13。
安裝在計算機1900中并且使得計算機1900作用為恢復裝置50的程序包括采集模塊���,其用作采集單元61;第一恢復模塊����,其用作第一恢復單元62���;第二恢復模塊,其用作第二恢復單元63;參考圖像存儲模塊���,其用作參考圖像存儲單元64,用于管理硬盤驅動器2040���;以及真實性判定模塊�,其用作真實性判定單元65。該程序和模塊運行CPU2000,以便計算機1900可以作用為采集單元61�����、第一恢復單元62、第二恢復單元63����、參考圖像存儲單元64和真實性判定單元65���。
上述的程序和模塊可以存儲在外部存儲介質中����。該存儲介質不僅可以是軟盤2090或CD-ROM 2095��,還可以是諸如DVD(數字化視頻光盤)或CD(光盤)之類的光記錄媒體����,諸如MO(磁光)之類的磁-光記錄媒體���,磁帶媒體�,或諸如IC卡之類的半導體存儲器�。此外����,提供給連接到特殊通信網絡或因特網的服務器系統(tǒng)的諸如硬盤或RAM之類的存儲設備也可以用作記錄媒體����。并且�����,可以經由網絡為計算機1900提供程序。
已經利用實施例描述了本發(fā)明。然而�,本發(fā)明的技術范圍不局限于該實施例��,并且本領域的普通技術人員顯然清楚可以各種方式修改或改進該實施例����。根據本發(fā)明的權利要求�,顯然這種修改或改進也可以被包括在本發(fā)明的技術范圍內�。
權利要求
1.一種恢復裝置,包括通信單元��,其用于與一個服務器組通信,所述服務器組為了存儲秘密信息�,將多個混合圖像分布到多個服務器����,其中針對已通過使用閾值秘密共享方案分布秘密信息生成的N組(N為3或者更大的整數)分布信息中的每一組來生成所述多個混合圖像,所述多個混合圖像是通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以不同的混合比混合來生成的����;采集單元�,其用于經由所述通信單元將用戶輸入的Kb個密碼(Kb是滿足1<Kb<N的整數)傳輸給所述多個服務器�����,并且用于針對Kb組分布信息中的每一組從所述多個服務器獲得至少Ka個混合圖像;第一恢復單元,其用于基于針對所述分布信息獲得的所述Ka個混合圖像來恢復所述Kb組分布信息���;以及第二恢復單元�,其用于使用所述已經恢復的Kb組分布信息來恢復所述秘密信息����。
2.根據權利要求1所述的恢復裝置���,其中所述第一恢復單元通過采用獨立分量分析從針對同一分布信息獲取的至少Ka個混合圖像提取一個基于所述分布信息的圖像,從而恢復所述分布信息。
3.根據權利要求1所述的恢復裝置���,還包括參考圖像存儲單元��,其用于存儲參考圖像,所述參考圖像用于確認所述服務器在接收所述密碼時返回的混合圖像的真實性���;以及真實性判定單元����,其用于基于下述條件判定所述服務器之一是未授權的所述參考圖像與由所述服務器之一響應所述密碼之一而返回的混合圖像之間的差異等于或大于預定的參考值����。
4.根據權利要求3所述的恢復裝置,其中所述采集單元將剩余密碼傳輸給除所述真實性判定單元已經判定為未授權的所述服務器之外的服務器。
5.根據權利要求3所述的恢復裝置,還包括指示單元����,其用于指示用戶改變所述已經傳輸給所述被判定為未授權的服務器的密碼;以及注冊單元,其用于向除所述已被判定為未授權的服務器之外的服務器注冊已由用戶改變和輸入的密碼�。
6.一種信息系統(tǒng),包括服務器組��,其為了存儲秘密信息�,將多個混合圖像分布到多個服務器����,其中針對已通過使用閾值秘密共享方案分布秘密信息生成的N組(N是3或更大的整數)分布信息中的每一組來生成所述多個混合圖像�,所述多個混合圖像是通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以不同的混合比混合來生成的��;采集單元,其用于將用戶輸入的Kb個密碼(Kb是滿足1<Kb<N的整數)傳輸給所述多個服務器��,并且用于針對Kb組分布信息中的每一組從所述多個服務器獲得至少Ka個混合圖像;第一恢復單元�,其用于基于所述針對所述分布信息獲得的所述Ka個混合圖像來恢復所述Kb組分布信息;以及第二恢復單元���,其用于使用所述已經恢復的Kb組分布信息來恢復所述秘密信息��。
7.根據權利要求6所述的信息系統(tǒng)����,其中Ka和Kb相等��,并且其中在接收相同的密碼時���,所述多個服務器返回多個所述混合圖像,所述混合圖像與所述分布信息一致���,并且不同服務器返回的混合圖像不同����。
8.一種恢復方法,包括將用戶輸入的Kb個密碼(Kb是滿足1<Kb<N的整數)傳輸給多個服務器的傳輸步驟�����,所述多個服務器以分布方式存儲多個混合圖像,其中針對已通過使用閾值秘密共享方案分布秘密信息生成的N組(N是3或更大的整數)分布信息中的每一組來生成所述多個混合圖像��,所述多個混合圖像是通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以不同的混合比混合來生成的;針對相應于所述Kb個密碼的Kb組分布信息中的每一組從所述多個服務器獲得至少Ka個混合圖像的采集步驟���;基于所述針對分布信息獲得的Ka個混合圖像來恢復所述Kb組分布信息的第一恢復步驟��;以及使用所述已經恢復的Kb組分布信息來恢復所述秘密信息的第二恢復步驟。
9.一種用于通過將秘密信息分布到多個服務器來存儲秘密信息的存儲裝置�����,包括分布信息生成器����,其用于使用閾值秘密共享方案來分布秘密信息,以生成N組分布信息(N是3或更大的整數)����;混合圖像生成器��,其用于針對所述N組分布信息中的每一組�����,通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以針對每個混合圖像不同的混合比混合來生成多個混合圖像;以及混合圖像存儲單元,其用于將針對N組分布信息的每一組生成的所述混合圖像分布到并且存儲于所述多個服務器���,使得針對同一分布信息生成的ka個或更多的混合圖像不存儲在單個服務器中�。
10.一種用于存儲秘密信息的存儲系統(tǒng)��,包括多個服務器�;存儲裝置��,其用于將秘密信息分布到多個服務器以存儲所述秘密信息��;以及恢復裝置�,其用于恢復所述分布到并且存儲在所述多個服務器的秘密信息�,所述存儲裝置包括分布信息生成器�,其用于使用閾值秘密共享方案來分布秘密信息���,以生成N組分布信息(N是3或更大的整數)�����;混合圖像生成器���,其用于針對所述N組分布信息中的每一組����,通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以針對每個混合圖像不同的混合比混合來生成多個混合圖像�;以及混合圖像存儲單元�����,其用于將針對N組分布信息的每一組生成的所述混合圖像分布到并且存儲于所述多個服務器�����,使得保護所述N組分布信息免受未經授權的服務器訪問��,所述恢復裝置包括通信單元���,其用于與所述多個服務器通信���,采集單元�,其用于經由所述通信單元將用戶輸入的Kb個密碼(Kb是滿足1<Kb<N的整數)傳輸給所述多個服務器��,并且用于針對Kb組分布信息中的每一組從所述多個服務器獲得至少Ka個混合圖像;第一恢復單元���,其用于基于針對分布信息獲得的所述Ka個混合圖像來恢復所述Kb組分布信息����;以及第二恢復單元�����,其用于使用所述已經恢復的Kb組分布信息來恢復所述秘密信息。
11.一種存儲方法�,用于將秘密信息分布到多個服務器以存儲所述秘密信息����,所述方法包括分布信息生成步驟�����,用于使用閾值秘密共享方案來分布秘密信息以生成N組分布信息(N是3或更大的整數);混合圖像生成步驟,用于針對所述N組分布信息中的每一組�����,通過將一個基于所述分布信息的圖像與Ka-1個圖像(Ka是滿足1<Ka<N的整數)以針對每個混合圖像不同的混合比混合來生成多個混合圖像����;混合圖像存儲步驟���,用于將針對N組分布信息的每一組生成的所述混合圖像分布到并且存儲于所述多個服務器�����,使得針對同一分布信息生成的ka個或更多的混合圖像不存儲在單個服務器中����。
全文摘要
本發(fā)明目的是安全地存儲和安全地恢復秘密信息����。一種恢復裝置包括通信單元��,與服務器組通信���,服務器組為了存儲秘密信息��,將多個混合圖像分布到多個服務器�����,針對已通過使用閾值秘密共享方案分布秘密信息生成的N組分布信息中的每一組來生成多個混合圖像,多個混合圖像通過將基于分布信息的圖像與(Ka-1)個圖像(Ka是滿足1<Ka<N的整數)以不同混合比混合生成�;采集單元,經由通信單元將用戶輸入的Kb個密碼(Kb是滿足1<Kb<N的整數)傳輸給多個服務器���,并且用于針對Kb組分布信息中的每一組從多個服務器獲得至少Ka個混合圖像��;第一恢復單元���,基于針對分布信息獲得的Ka個混合圖像來恢復Kb組分布信息�����;第二恢復單元����,使用已經恢復的Kb組分布信息來恢復秘密信息。
文檔編號H04L9/32GK1964256SQ200610135749
公開日2007年5月16日 申請日期2006年10月17日 優(yōu)先權日2005年11月7日
發(fā)明者清水淳也 申請人:國際商業(yè)機器公司