的便携终端120,作为分割保管对象数据的保管目的地。管理服务器110向由终端运转状况管理部1113选定的便携终端发送分割保管对象数据并使其保管。此外,上述的“记录介质1201的空容量”意味着记录介质1201的全部空容量中的能够由本数据保管系统使用的空容量。另夕卜,在便携终端120中,也可以预先由便携终端120的持有者设定资源提供的条件(提供资源的星期、时间段、只在电池充电时提供资源、在电池剩余量为一定值以上的情况下提供资源、在记录介质1201的空容量为一定值以上的情况下提供资源等),由终端运转状况管理部1113取得该资源提供的条件,在选定分割保管对象数据的保管目的地时反映资源提供的条件。
[0039]补偿计算部1114计算便携终端120的记录介质1201的空容量的提供者应该接受的补偿。作为补偿的计算方法,例如可以列举与实际使用的记录介质1201的容量对应地计算补偿的方法。除此以外,还可以列举用固定金额购买预先决定的记录介质1201的容量,例如以月为单位将固定金额作为补偿的方法等。
[0040]图2是表示本实施方式的管理服务器110的硬件结构的图。在图2中,CPU201统一地控制与系统总线连接的各设备、控制器。在R0M203或HD (硬盘)209中存储有作为CPU201的控制程序的B10S(基本输入输出系统,Basic Input/Output System)和操作系统程序、管理服务器110所执行的例如图3的步骤SlOl?S103、图6的步骤S201?S206、图7的步骤S301?S308、图10的步骤S401?S404、以及图11的步骤S501?AS506所示的处理的程序等。
[0041]此外,在图2的例子中,HD209构成为被配置在管理服务器110的内部,但作为其他实施方式,也可以构成为将相当于HD209的结构(例如,DB服务器、外部存储装置)配置在管理服务器110的外部。另外,用于进行本实施方式的处理的程序也可以构成为记录在⑶-ROM等计算机可读取的记录介质中,从这些记录介质供给,还可以构成为经由因特网等通信介质供给。
[0042]RAM202作为CPU201的主存储器、工作区等发挥功能。CPU201将执行处理时所需要的程序等加载到RAM202中并执行程序,由此实现各种动作。
[0043]HD209作为外部存储器发挥功能。CPU201将执行处理时所需要的程序等加载到RAM202中并执行程序,由此实现各种动作。
[0044]盘控制器207控制对HD209等外部存储器的访问。通信I/F控制器206与因特网、WAN、LAN连接,例如通过TCP/IP控制与外部的通信。
[0045]显示器控制器210控制显示器211的图像显示。KB控制器204接受来自KB(键盘)205的操作输入,向CPU201发送。此外,虽然没有图示,但除了 KB205以外,也能够将鼠标等指示设备作为用户的操作单元而应用于本实施方式的管理服务器110。
[0046]此外,例如由存储在HD209内并根据需要加载到RAM202的程序和执行这些程序的CPU201来实现图1所示的1100?1114的结构。
[0047]便携终端120的硬件结构具有基本上与图2所示的结构相同的结构,因此省略图示。用于进行本实施方式的处理的程序可以构成为记录在便携终端120内的ROM等计算机可读取的记录介质中,并从这些记录介质供给,也可以构成为经由因特网等通信介质供给。
[0048]接着,参照图3说明本实施方式的数据保管系统的保管对象数据的保管处理。
[0049]在步骤SlOl中,管理服务器110的分割部1100对保管对象数据进行分割,生成多个分割保管对象数据。这时,分割部1100以保管在一台便携终端120中的分割保管对象数据的数据量相对于保管对象数据的全部数据量的比例为预先设定的数据保管阈值以下的方式对保管对象数据进行分割。例如,在数据保管阈值为5%,保管对象数据的数据量为IGB的情况下,分割部1100按照50MB以下的单位分割保管对象数据。另外,分割部1100也可以将IGB的保管对象数据分割成100份而成为1MB单位的分割保管对象数据。在该情况下,管理服务器110也可以将最大5份的分割保管对象数据保管在一台便携终端120中。在步骤S102中,加密部1101或加密部1104对各分割保管对象数据进行加密。通过这样以一定的细度分割保管对象数据,即使在某便携终端120中加密被破解,因为只有以上述一定的细度分割的部分数据,因此不会掌握保管对象数据整体。因此,能够确保针对便携终端120的持有者的数据盗窃、便携终端120的丢失时等的安全。
[0050]另外,在本实施方式中,在步骤SlOl中分割保管对象数据后,在步骤S102中对各分割保管对象数据进行加密,因此即使在合并分割保管对象数据时产生了无法回收的分割保管对象数据的情况下,对能够回收的其他分割保管对象数据进行解码,虽然缺少一部分信息,但也能够复原保管对象数据。另外,步骤SlOl和S102的顺序也可以相反。在该情况下,如果不能回收全部的分割保管对象数据,则无法解码各分割保管对象数据,因此能够提高安全性。
[0051]图4A?图4C是用于说明步骤SlOl中的保管对象数据的分割处理和步骤S102中的各分割保管对象数据的加密处理的图。图4A表示保管对象数据501。在步骤SlOl中,通过分割部1100对保管对象数据501进行分割(在此分割成10份),由此如图4B所示,生成10个分割保管对象数据502a?502j。然后,在步骤S102中,通过加密部101或加密部104对各分割保管对象数据502a?502j进行加密,由此如图4C所示,生成10个加密后的分割保管对象数据503a?503j。加密后的各分割保管对象数据503a?503j分别被发送到便携终端120,在便携终端120中保管。
[0052]在此,详细说明分割保管对象数据时的细度。以下,将能够在便携终端120的记录介质1201中保管的大小的数据定义为“在容量上小的数据”。如果还想要利用通信环境不怎么好的便携终端120,则将保管在一台便携终端120中的数据限制为短时间发送的程度的大小是有利的,将该限制大小定义为“在通信上小的数据”。
[0053]“在容量上小的数据”与能够搭载在便携终端120中的存储器的容量对应地增加,因此依照半导体的摩尔定律变大。另一方面,即使LTE、下一代的可通信地区扩大,在该地区的外侧也存在只能够进行3G通信的地区,或有可能存在通信基础落后的地区的人们希望提供便携终端的资源来赚取费用的需求强等的情况,因此设想为在半导体的摩尔定律那样的进度下“在通信上小的数据”不会变大。因此,优选的是即使是“在容量上小的数据”,也按照在最差的通信环境下在一定时间内发送完那样的“在通信上小的数据”的细度进行分割。
[0054]在步骤S103中,对于加密后的各分割保管对象数据,发送部1108将同一分割保管对象数据发送到多个便携终端120。图5是用于根据图4A?图4C所示的例子说明步骤S103中的冗余化处理的图。如图5所示,发送部1108将加密后的同一分割保管对象数据(在图5中只表示分割保管对象数据503a)分别发送到多个便携终端120a?102c。由此,在多个便携终端120a?102c中,保管加密后的同一分割保管对象数据503a。针对加密后的全部分割保管对象数据503a?503j执行这样的处理。此外,在便携终端120a?102c中分别保管加密后的同一分割保管对象数据503a,但对于加密后的其他分割保管对象数据503b?503j,在数据保管阈值以下的情况下既可以在相同便携终端120a?102c中保管,也可以在其他多个便携终端中保管。从安全的观点出发,尽量分散地保存分割保管对象数据比较好,因此优选的是后者。
[0055]在步骤Slll中,便携终端120从管理服务器110接收加密后的分割保管对象数据。在步骤S112中,便携终端120将加密后的分割保管对象数据保管在记录介质1201内。
[0056]接着,参照图6和图7更详细地说明步骤S102的加密处理等。图6是表示处理对象是数值数据的情况下的处理的流程图。在步骤S201中,分割部1100将作为分割保管对象数据的数值数据(原始数据)分割为多个数据单元。在步骤S202中,加密部1101通过加密函数对在步骤S201中生成的数据单元即多个第一数值数据进行加密,由此生成多个第二数值数据。在此,第一数值数据和第二数值数据分别相当于加密前的分割保管对象数据和加密后的分割保管对象数据。
[0057]在步骤S203中,函数变换部1102将第一数值数据的运算函数(第一运算函数)变换为第二数值数据的运算函数(第二运算函数)。在步骤S204中,发送部1108将第二数值数据和表示通过第二运算函数运算第二数值数据的运算指示发送到便携终端120。
[0058]在步骤S211中,便携终端120从管理服务器110接收第二数值数据和运算指示。在步骤S212中,便携终端120依照来自管理服务器110的运算指示,根据第二运算函数运算第二数值数据,由此得到运算结果。在步骤S213中,便携终端120向管理服务器110发送运算结果。
[0059]在步骤S205中,接收部1109从便携终端120接收运算结果。在步骤S206中,逆变换部1103使用在步骤S202中所使用的加密函数的逆函数对运算结果进行逆变换,由此得到根据第一运算函数运算第一数值数据而得的结果。
[0060]以下,列举第一?第三具体例子说明图6所示的处理。首先,说明第一具体例子。在第一具体例子中,假设如下这样在加密处理的前后使用保持四则运算的加密函数f ()。
[0061]f (aX x+b X y) = aX f (x) +b X f (y)
[0062]如下这样定义第一数值数据、以及通过加密函数加密第一数值数据而得的第二数值数据。
[0063]第一数值数据:a、b、x、y
[0064]第二数值数据:a、b、f(X)、f (y)
[0065]如下这样定义第一数值数据的第一运算函数、以及从第一运算函数变换而得的第二数值数据的第二运算函数。
[0066]第一运算函数:aXx+bXy
[0067]第二运算函数:aXf(x)+bXf(y)
[0068]S卩,在步骤S204中,与第二数值数据(a、b、f(x)、f(y)) —起,将表示根据第二运算函数(aXf(x)+bXf(y))运算第二数值数据的运算指示