專利名稱:存儲設備認證的制作方法
存儲設備認證
背景技術:
希望通過網(wǎng)絡將數(shù)據(jù)傳輸?shù)酱鎯ξ恢玫娜魏稳嗣媾R如何以及時的方式安全地傳輸數(shù)據(jù)的問題��。在云計算中�����,例如開發(fā)者和其他用戶訪問提供動態(tài)和可調(diào)整大小的計算容量的服務����,而不需要開發(fā)者有提供該服務的技術基礎設施的知識或?qū)υ摷夹g基礎設施的控制。使用云計算的開發(fā)者例如有時需要將相當大數(shù)量的數(shù)據(jù)上傳到網(wǎng)絡存儲位置����。為了訪問網(wǎng)絡,例如開發(fā)者可使用光纖線����,例如Tl線。Tl線可按每秒大約1. 544 兆比特的速率傳送數(shù)據(jù)���。使用單個Tl線來連續(xù)傳輸數(shù)據(jù)���,傳輸400千兆字節(jié)的數(shù)據(jù)將花費大約整整一個月��。如果開發(fā)者希望以較快的速率傳輸數(shù)據(jù)或不希望使Tl線負擔大的數(shù)據(jù)傳輸��,則開發(fā)者面臨是否獲取額外的Tl線的問題��。獲取額外的Tl線發(fā)生額外的費用����。此外��,開發(fā)者可能不需要對日復一日操作的增加的數(shù)據(jù)容量���,使獲取額外的Tl線變得無成本效益。類似于開發(fā)者�����,其他人也可能希望將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡存儲位置���。例如�,其他人可能希望使用存在于另一位置的拷貝來簡單地備份他們的數(shù)據(jù)���。這些用戶也可以通過網(wǎng)絡傳輸大量的數(shù)據(jù)����,這可能花費相當大量的時間來傳輸。因此��,希望傳輸大量數(shù)據(jù)的任何實體面臨如何在合理量的時間內(nèi)安全地傳輸數(shù)據(jù)而沒有過度地負擔其自己的網(wǎng)絡資源或沒有引起獲得較大的數(shù)據(jù)傳輸速率容量的額外費用的問題��。為了避免數(shù)據(jù)傳輸延遲和容量限制�����,希望將大量數(shù)據(jù)傳輸?shù)骄W(wǎng)絡存儲設備的個人可簡單地避免完全通過網(wǎng)絡傳輸其數(shù)據(jù)�����。替代地�����,這些個人可將其數(shù)據(jù)存儲在便攜式媒介上�,并通過運載工具將媒介發(fā)送到從媒介傳輸數(shù)據(jù)的位置。因為數(shù)據(jù)直接從媒介傳輸�����,所以到網(wǎng)絡存儲設備的傳輸速率顯著較快。然而�����,當以這種方式發(fā)送數(shù)據(jù)時��,將數(shù)據(jù)加載到客戶賬戶的媒介的接收者(例如服務提供者)可能想確認媒介按照客戶的授權被發(fā)送��。在沒有適當?shù)谋Wo的情況下�,拼版工人可能發(fā)送包括惡意代碼或設計成竊取信息的代碼的媒介, 媒介可接著被無懷疑地傳輸?shù)骄W(wǎng)絡存儲設備�����。鑒于前述內(nèi)容����,存在數(shù)據(jù)傳輸速率和容量限制����,其限制可在給定的時間段期間通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)的量。作為通過網(wǎng)絡傳輸數(shù)據(jù)的備選方案�����,可在物理媒介上發(fā)送數(shù)據(jù)用于直接傳輸,但需要防護措施來確保例如只有被實際授權的數(shù)據(jù)被傳輸��。因此�,存在對克服上面的問題的改進的系統(tǒng)和方法的需要。
合并在本公開中并構成本公開的一部分的附圖示出各種公開的實施方案�。在附圖中圖1是用于認證存儲設備的系統(tǒng)的例子的圖示;圖2是用于準備并認證存儲設備的例程的例子的流程圖�����;圖3是用于準備存儲設備的例程的例子的流程圖���;以及圖4是用于認證存儲設備的例程的例子的流程圖�����。
具體實施例方式下面的詳細描述參考附圖����。在可能時�,相同的參考數(shù)字在附圖和下面的描述中用來表示相同或相似的部分。雖然本文描述了幾個示例性實施方案����,但修改�、改編或其它實現(xiàn)是可能的�����。例如�����,可對附圖中所示的部件進行替換���、添加或修改����,且可通過替換����、重新排序塊或?qū)K添加到所公開的方法來修改本文描述的示例性方法。因此��,下面的詳細描述不是對所公開的實施方案的限制�。替代地,適當?shù)姆秶伤綑嗬笙拗?��。所公開的實施方案提供了用于識別并認證存儲設備的計算機實現(xiàn)的系統(tǒng)和方法����。存儲設備可包括任何媒介��,包括可存儲數(shù)據(jù)的通用串行總線(USB)驅(qū)動器��、CD-ROM�����、 DVD-ROM����、其它光學盤等。所公開的實施方案可利用一個或多個存儲設備來經(jīng)由物理媒介傳輸例如數(shù)百千兆字節(jié)或兆兆字節(jié)的數(shù)據(jù)���。此外�����,所公開的實施方案提供了存儲設備的接收者可由此識別并認證發(fā)送者的系統(tǒng)和方法���。在一個實施方案中�,希望他或她的數(shù)據(jù)上傳到遠程可訪問的存儲設備例如網(wǎng)絡存儲設備的發(fā)送者除了其它可能性以外還可將數(shù)據(jù)存儲在便攜式存儲設備例如內(nèi)部硬盤驅(qū)動器�、外部USB硬盤驅(qū)動器、閃存設備或光盤上�����。發(fā)送者可創(chuàng)建包括目的地或存儲位置的標識符例如賬戶���、發(fā)送者的唯一標識符和返回收貨地址的運貨單��。接著�,發(fā)送者可將運貨單電子地傳送到網(wǎng)絡存儲設備的提供者���。網(wǎng)絡存儲設備的提供者可返回唯一的設備標識符�,例如設備或工作標識符�����。發(fā)送者可例如簽署具有密鑰的運貨單��、設備或工作標識符和/或發(fā)送者標識符�����,以創(chuàng)建數(shù)字簽名。數(shù)字簽名的創(chuàng)建可根據(jù)任何數(shù)量的加密技術(例如�����,公鑰基礎設施(PKI)等)��。因而產(chǎn)生的數(shù)字簽名可被復制到便攜式存儲設備上的位置��,例如根目錄�。發(fā)送者接著可包裝存儲設備并將存儲設備運送到提供者��。一旦在提供者的數(shù)據(jù)中心��,提供者就可將存儲設備安裝到傳輸臺的端口或經(jīng)由傳輸臺的驅(qū)動器裝載存儲設備�����。提供者可接著使用以前保存到存儲設備的數(shù)字簽名來識別并認證存儲設備��。例如��,提供者可將數(shù)字簽名發(fā)送到外部設備�����,以驗證簽名并確認發(fā)送者擁有密鑰。作為驗證的部分��,外部設備可檢查具有密鑰的數(shù)字簽名����,該密鑰可由外部設備擁有。 外部設備可通過使用例如可以存儲在存儲設備上的公鑰標識符來取回正確的密鑰��。一旦被核實�����,提供者就可接著經(jīng)由傳輸臺將數(shù)據(jù)從存儲設備傳輸?shù)骄W(wǎng)絡存儲設備���。因此�����,所公開的實施方案允許提供者證實存儲設備來自于控制發(fā)送者的密鑰的某人���。根據(jù)所公開的實施方案,提供了用于認證存儲設備的方法�����。該方法可包括從發(fā)送者接收運貨單。運貨單可識別目的地����。該方法還可包括驗證運貨單的格式以及向發(fā)送者發(fā)送設備標識符。該方法還可包括從發(fā)送者接收存儲設備���。存儲設備可具有存儲在其上的數(shù)字簽名。傳輸臺可從存儲設備讀取數(shù)字簽名���。該方法還可包括驗證數(shù)字簽名����,基于設備標識符取回運貨單�����,以及基于數(shù)字簽名的驗證來許可一個或多個文件從存儲設備經(jīng)由傳輸臺到在運貨單中標識的目的地的傳輸����。根據(jù)另一公開的實施方案,提供了用于認證存儲設備的計算機實現(xiàn)的方法����。該方法可包括接收運貨單����。運貨單可識別目的地�����。該方法還可包括通過傳輸臺從存儲設備讀取數(shù)字簽名����,驗證數(shù)字簽名,以及基于數(shù)字簽名的驗證來許可一個或多個文件從存儲設備經(jīng)由傳輸臺到在運貨單中標識的目的地的傳輸����。根據(jù)又一公開的實施方案,提供了用于認證存儲設備的系統(tǒng)�����。該系統(tǒng)可包括與網(wǎng)絡通信的服務器�。服務器可包括處理器和數(shù)據(jù)存儲器。系統(tǒng)還可包括與網(wǎng)絡通信的傳輸臺����。傳輸臺可操作來接收識別目的地的運貨單,從存儲設備讀取數(shù)字簽名,驗證數(shù)字簽名��,并基于數(shù)字簽名的驗證來許可一個或多個文件從存儲設備到在運貨單中標識的目的地的傳輸��。根據(jù)其它公開的實施方案�,計算機可讀存儲介質(zhì)可存儲程序指令,其在由處理器執(zhí)行時執(zhí)行上述方法中的任一個�。應理解,前述一般描述和下面的詳細描述都僅僅是示例性和解釋性的����,而不限制所公開的實施方案,如所要求保護的�����。圖1是根據(jù)所公開的實施方案的用于認證存儲設備的系統(tǒng)100的例子����。系統(tǒng)100 可提供網(wǎng)絡存儲提供者認證存儲設備的功能��。如在系統(tǒng)100中所示的�����,終端102-106、存儲服務器110��、服務服務器118和傳輸臺120-124連接到網(wǎng)絡108����。本領域技術人員將認識到, 雖然在圖1中示出了三個終端���、一個存儲服務器���、一個服務服務器和三個傳輸臺,但可提供任何數(shù)量的這些部件���。此外�,本領域普通技術人員將認識到���,系統(tǒng)100的一個或多個部件可組合和/或分成子部件��。例如��,由傳輸臺和存儲設備提供的功能可組合���,和/或由服務服務器和存儲服務器提供的功能可組合�。網(wǎng)絡108提供系統(tǒng)100中的各種部件例如終端102-106��、存儲服務器110����、服務服務器118和傳輸臺120-124之間的通信。此外�,終端102-106、存儲服務器110��、服務服務器 118和/或傳輸臺120-1M可經(jīng)由網(wǎng)絡108訪問遺產(chǎn)系統(tǒng)(未示出)��,或可直接訪問遺產(chǎn)系統(tǒng)��、數(shù)據(jù)存儲器或其它網(wǎng)絡應用�。網(wǎng)絡108可以是共享、公共或?qū)S镁W(wǎng)絡��,可包括廣域或局域網(wǎng)��,并可通過有線和/或無線通信網(wǎng)絡的任何適當?shù)慕M合來實現(xiàn)����。網(wǎng)絡108還可包括內(nèi)聯(lián)網(wǎng)或互聯(lián)網(wǎng)����。終端102-106可以是用于通過網(wǎng)絡108與存儲設備110和/或服務服務器110通信的任何類型的設備����。例如���,終端102-106的用戶可訪問存儲設備110和/或服務服務器 110或從存儲設備110和/或服務服務器110接收數(shù)據(jù)����。終端102-106可以是個人計算機��、 手持式設備(例如�����,PDA�、蜂窩電話等)、或能夠與網(wǎng)絡108交換數(shù)據(jù)的任何其它適當?shù)挠嬎闫脚_或設備�。終端102-106每個可包括處理器(未示出)、存儲器(未示出)�����、以及用于安裝存儲設備(例如�����,USB驅(qū)動器)的一個或多個端口(未示出)和/或用于裝載媒介(例如, 光學盤)的一個或多個驅(qū)動器��。此外��,終端102-106可執(zhí)行程序模塊�����,其提供用于與網(wǎng)絡資源例如存儲設備110和/或服務服務器110相互作用的一個或多個圖形用戶界面(GUI)�。存儲服務器110可包括具有可由計算機程序選擇性地啟動或重新配置的一個或多個處理器的通用計算機(例如,個人計算機�、網(wǎng)絡計算機、服務器或大型計算機)��。存儲服務器110可以在分布式網(wǎng)絡中實現(xiàn)����。例如,存儲服務器110可經(jīng)由網(wǎng)絡108與額外的存儲服務器(未示出)通信��,額外的存儲服務器可使存儲服務器110能夠分配用于由多個存儲服務器并行地執(zhí)行的過程����。存儲服務器110和這些額外的存儲服務器可共同包括存儲區(qū)域網(wǎng)(SAN)?����?蛇x地�����,存儲服務器110可被特別構造成實現(xiàn)根據(jù)所公開的實施方案的方法�����。存儲服務器110可包括處理器112���、儲存器114和數(shù)據(jù)存儲器116�����。儲存器114可包括存儲數(shù)據(jù)以及軟件的一個或多個儲存器或存儲設備���。儲存器114還可包括例如RAM、 ROM���、磁性存儲器或光學存儲器的一個或多個�。儲存器114可存儲程序模塊,其在由處理器 112執(zhí)行時執(zhí)行用于實現(xiàn)對存在于數(shù)據(jù)存儲器116上的數(shù)據(jù)的訪問的一個或多個過程���。數(shù)據(jù)存儲器116可包括多個存儲設備��,例如磁盤存儲設備��、光學存儲設備等��。例如�,數(shù)據(jù)存儲器116可包括組合來形成磁盤陣列的多個磁盤驅(qū)動器�����。磁盤陣列可包括例如磁盤陣列控制器�、高速緩沖存儲器、磁盤外殼和電源�����。磁盤陣列控制器可經(jīng)由端口(未示出)連接到網(wǎng)絡108���,該端口可用作磁盤陣列控制器和網(wǎng)絡108之間的接口��。存儲服務器110可托管各種數(shù)據(jù)——包括提供互聯(lián)網(wǎng)站點的數(shù)據(jù)——以及提供用于認證用戶并提供對數(shù)據(jù)的訪問的功能�。例如����,數(shù)據(jù)存儲器116可存儲由執(zhí)行軟件例如互聯(lián)網(wǎng)瀏覽器的計算機可顯示的頁面。存儲服務器110可允許例如在終端102-106處的用戶訪問正由存儲服務器110托管的互聯(lián)網(wǎng)站點��。此外�����,存儲服務器110可允許由存儲服務器 110托管的互聯(lián)網(wǎng)站點的提供者(例如���,開發(fā)者���、站點管理員等)訪問、修改數(shù)據(jù)并將數(shù)據(jù)加載到存儲服務器110上�。這些用戶可通過在終端102-106的任一個上運行的互聯(lián)網(wǎng)瀏覽器或軟件應用經(jīng)由網(wǎng)絡108來訪問存儲服務器110。在一些實施方案中�,可通過其它網(wǎng)絡機構例如通過Web服務的應用程序接口(API)來訪問數(shù)據(jù)。存儲服務器110可傳送由在終端102-106之一上執(zhí)行的互聯(lián)網(wǎng)瀏覽器可訪問的文檔(例如���,JavaScript對象表示(JSON)文檔��、可擴展標記語言(XML)文檔或web頁面)����。 文檔可包括用戶登錄到存儲服務器110所提供的安全站點上的選項。例如���,用戶可通過提供證書例如用戶名和口令來登錄到存儲服務器110所提供的安全站點上��。因為互聯(lián)網(wǎng)站點可使用安全通信環(huán)境例如HTTPS (超文本傳輸協(xié)議安全)環(huán)境來通過網(wǎng)絡108傳輸數(shù)據(jù)�,數(shù)據(jù)傳輸被假定為安全的���。服務服務器118可包括具有可由存儲在儲存器(未示出)中的計算機程序選擇性地啟動或重新配置的一個或多個處理器(未示出)的通用計算機(例如�,個人計算機���、網(wǎng)絡計算機���、服務器或大型計算機)。服務服務器118可以在分布式網(wǎng)絡中實現(xiàn)����,使得服務服務器118可經(jīng)由網(wǎng)絡108與額外的服務服務器(未示出)通信??蛇x地�,服務服務器118可被特別構造成實現(xiàn)根據(jù)所公開的實施方案的方法�。在操作中,服務服務器118可協(xié)調(diào)用于認證存儲設備的服務的操作�。例如,服務服務器118可允許在終端102-106處的用戶訪問該服務��,以提交和/或監(jiān)控將物理媒介運送到提供者的請求�,該提供者將數(shù)據(jù)從物理媒介上傳到存儲設備110�����。例如����,希望他或她的數(shù)據(jù)上傳到存儲服務器110的用戶可提交來自終端102-106之一的請求。該請求可包括屬于該請求的運貨單���,其可以是識別用戶并指定數(shù)據(jù)的存儲位置的運貨單的形式�����。下面更詳細地討論運貨單���。服務服務器118可進一步存儲運貨單并將數(shù)據(jù)和/或指令返回到終端 102-106之一處的用戶。例如,指令可指示用戶應將存儲設備例如外部USB硬盤驅(qū)動器運送到的地址����。服務服務器118可進一步向終端102-106之一處的用戶提供狀態(tài)信息,如下面更詳細討論的��。傳輸臺120-1 可包括具有可由計算機程序選擇性地啟動或重新配置的一個或多個處理器(未示出)的通用計算機(例如�����,個人計算機�����、網(wǎng)絡計算機�、服務器或大型計算機)。傳輸臺120-1M可經(jīng)由網(wǎng)絡108與存儲服務器110通信���。此外���,在一些實施方案中,傳輸臺120-1M可實現(xiàn)限制性的防護措施���,使得數(shù)據(jù)可只從傳輸臺120-1M加載到存儲服務器110����。傳輸臺120-1M可包括用于安裝或裝載存儲設備例如USB驅(qū)動器、⑶-ROM���、 DVD-ROM�、其它光學盤等的一個或多個端口(未示出)和/或驅(qū)動器(未示出)��。例如����,傳輸技術人員可將存儲設備安裝或裝載到傳輸臺120-1M的訪問端口和/或驅(qū)動器����。一旦存儲設備連接或裝載到傳輸臺120-1M之一,存儲設備就可通過讀取保存到存儲設備的簽名而被認證�。下面討論涉及存儲設備的認證的另外的細節(jié)。
圖2是根據(jù)所公開的實施方案的用于準備并認證存儲設備的例程200的例子的流程圖����。例程200提供數(shù)據(jù)文件存儲在存儲設備上的過程的概述,該過程接著被傳送����、認證并上傳到網(wǎng)絡存儲位置(例如���,存儲設備110)。結(jié)合圖3和4來討論關于該過程的另外的細節(jié)���。在塊202中�����,在終端102-106之一處的用戶可將數(shù)據(jù)存儲在存儲設備上�����。數(shù)據(jù)可包括例如預定用于上傳到網(wǎng)絡存儲設備例如存儲服務器110的數(shù)據(jù)文件�����。用戶可將數(shù)據(jù)從終端102傳輸?shù)娇砂惭b到或插入與終端102通信的端口或驅(qū)動器中的便攜式存儲設備��,例如USB驅(qū)動器�、CD-ROM�、DVD-ROM、其它光學盤等�。在塊204中,用戶可將數(shù)字簽名存儲在存儲設備上�。用戶可經(jīng)由終端102將數(shù)字簽名傳輸?shù)酱鎯υO備�����。例如��,用戶可將數(shù)字簽名存儲在存儲設備的根目錄上或特定的文件夾中����。在塊206中���,用戶可將存儲設備運送到將在網(wǎng)絡存儲設備例如存儲服務器110上托管數(shù)據(jù)的提供者����。作為該過程的部分���,用戶可包裝存儲設備,打印運貨標簽���,并將包裹轉(zhuǎn)移到運貨服務�����。運貨服務可接著使用一種或多種運輸模式(車����、飛機、火車���、輪船等)將包裹物理地運送到提供者�����。在塊208中����,提供者可從運貨服務接收存儲設備����。接著,在決策塊210中�����,提供者可確定存儲設備是否包括有效的數(shù)字簽名��。為了確定存儲設備是否包括有效的簽名���,提供者可將存儲設備安裝或裝載到傳輸臺120-1M之一�。一旦被安裝或裝載,傳輸臺120-1M之一就可讀取數(shù)字簽名并確定數(shù)字簽名是否是有效的�。作為驗證過程的部分,傳輸臺120-124 可訪問存在于例如服務服務器118上的數(shù)據(jù)�。如果數(shù)字簽名是有效的,則過程繼續(xù)進行到塊208���。如果數(shù)字簽名不是有效的�,則過程結(jié)束��。下面討論關于認證數(shù)字簽名的另外的細節(jié)��。在塊212中�����,提供者可將數(shù)據(jù)文件上傳到目的地�����,例如與用戶相關的賬戶����。例如�����, 提供者可使用傳輸臺120-1M之一來將數(shù)據(jù)文件通過網(wǎng)絡108傳輸?shù)酱鎯Ψ掌?10。雖然上面的討論和下面的討論將存儲服務器110的提供者稱為操作傳輸臺 120-124的一方����,但本領域的普通技術人員將認識到,第三方可作為提供者或代表提供者執(zhí)行類似的功能�����。圖3是根據(jù)所公開的實施方案的用于準備存儲設備的例程300的例子的流程圖�。 例程300提供關于用戶準備存儲設備用于運送的過程的另外的細節(jié)。在例程300開始之前,用戶可例如被服務服務器118認證�。例如�����,在例程300開始之前�,服務服務器118可傳送通過在終端102-106之一上執(zhí)行的互聯(lián)網(wǎng)瀏覽器可訪問的文檔(例如,網(wǎng)頁)。文檔可包括用戶登錄到服務服務器118所提供的安全站點上的選項。用戶可通過提供證書例如用戶名和口令來登錄到安全站點上��。一旦被認證����,例程300就可開始。在塊302中��,用戶可將數(shù)據(jù)復制到便攜式存儲設備����。如上面討論的�����,在終端 102-106之一處的用戶可存儲數(shù)據(jù)��,其可包括例如預定用于上傳到網(wǎng)絡存儲設備例如存儲服務器110的數(shù)據(jù)文件�。用戶可將數(shù)據(jù)從例如終端102傳輸?shù)娇杀话惭b到端口或裝載到與終端102通信的驅(qū)動器中的便攜式存儲設備���,例如內(nèi)部硬盤驅(qū)動器�、外部USB硬盤驅(qū)動器�����、 閃存設備����、CD-ROM���、DVD-ROM、其它光學盤等�����。在一些實現(xiàn)中��,存儲設備可能需要支持特定的文件系統(tǒng)格式(例如�,F(xiàn)AT32、ext3�、NTFS、HFQ���,且存儲在存儲設備上的每個文件可能需要小于或等于特定的文件尺寸(例如�,五千兆字節(jié))��。在又一些其它實現(xiàn)中���,用戶可加密存儲在存儲設備上的數(shù)據(jù)��。在塊304中���,用戶可創(chuàng)建運貨單���,其可識別存儲設備的內(nèi)容。用戶可使用文本編輯器在例如終端102處創(chuàng)建運貨單�。在一個實現(xiàn)中����,運貨單可包括文本文件。在其它實現(xiàn)中��, 用戶可使用web用戶界面(UI)來創(chuàng)建運貨單�。運貨單可具有特定的文件格式(例如,YAML���、XML�����、JSON等)�����,并可包括幾段信息����。 例如,運貨單可包括目的地或存儲位置的標識符����,例如賬戶。運貨單還可包括存儲設備的用戶或接收者的公鑰標識符(ID)��。公鑰ID可構成唯一地識別用戶或接收者的字符串��。在一些實現(xiàn)中�����,可使用用戶�����、發(fā)送者��、接收者或存儲設備的任何唯一的標識符����。此外,公鑰ID可具有相應的密鑰ID。密鑰可用于產(chǎn)生數(shù)字簽名以認證存儲設備�,數(shù)字簽名將在下面被更詳細地討論。下面是運貨單(例如�����,名稱為“運貨單123.txt”的運貨單文件)目的地我的帳戶訪問密鑰ID 0FF36Q3V0WFFSRWFFSRW0EXG2運貨單版本1.0返回地址姓名Smith先生街道1 123 Main Street城市西雅圖州或省WA郵政編碼98104電話號碼206-555-1000國家USA在上面的例子中���,運貨單文件指定目的地例如用于上傳文件的單個存儲位置的標識符(例如��,“我的賬戶”)。運貨單還包括訪問密鑰ID(例如���,“0FF36Q3V0WFFSRW0EXG2”)���、 運貨單版本(例如,“1.0”)�、以及返回地址。提供者可使用返回地址��,使得一旦存儲設備被處理����,它就可被返回給用戶。上文僅僅是例證性的��,且運貨單可包括額外的信息或比上文所示的更少的信息。 例如�����,運貨單可包括額外的信息例如文件����、元數(shù)據(jù)、指令的一個或多個內(nèi)容類型以忽略某些文件(例如��,忽略具有特定擴展名的文件)��,并可指定某些文件的存儲位置(例如����,所有 “.jpg”類型的文件應被上傳到名稱為“/圖像(images)/”的文件夾)。為了額外的安全性�, 運貨單包括磁盤清單(例如,文件和校驗和的列表)���。在一些實施方案中��,運貨單可不一定包括在示例性運貨單文件中示出的所有信息��。例如�,在一些實現(xiàn)中,在處理之后�,存儲設備可不被返回,并可相反被毀壞�。在這樣的實現(xiàn)中,返回地址可從運貨單中省略��。在塊306中�����,數(shù)據(jù)托管服務的提供者(例如�,存儲服務器110的提供者)可經(jīng)由安全通道從用戶接收運貨單。例如�,用戶可通過網(wǎng)絡108將運貨單從終端102發(fā)送到服務服務器118��。在一個實現(xiàn)中��,運貨單可經(jīng)由電子郵件作為附件被提交�。在其它實現(xiàn)中,運貨單可經(jīng)由webUI或web API被提交(例如����,通過協(xié)議例如SOPA來實現(xiàn))。
在一些實現(xiàn)中,在塊306中�,提供者可進一步經(jīng)由安全通道從用戶接收加密密鑰。 例如�,在塊302中,用戶可加密存儲設備的內(nèi)容�。因此,提供者(例如�����,存儲服務器110的提供者)可隨后使用加密密鑰來加密存儲設備的內(nèi)容���。在塊308中���,服務服務器118可驗證運貨單的格式和/或運貨單的內(nèi)容。例如�,服務服務器118可調(diào)用服務來確定運貨單是否包括最小數(shù)量的所需信息以及運貨單是否被正確地設計格式。此外��,作為驗證過程的部分��,服務服務器118可確認用戶有在運貨單中的一個或多個有效的存儲位置的標識符(例如�,賬戶)。在塊310中����,服務服務器118可創(chuàng)建設備或工作ID��。例如���,傳輸臺120-1M之一可使用工作ID來在稍后的時間取回運貨單和/或識別傳輸工作。在其它實現(xiàn)中��,服務服務器 118可能不需要分配工作ID�,因為用戶可在塊306中提供工作ID。例如��,服務服務器118可能以前給用戶分配了全球唯一標識符(GUID)���,服務服務器118可隨后使用該全球唯一標識符來取回運貨單和工作ID���。在塊312中,服務服務器118可存儲運貨單�����。服務服務器118可以任選地存儲加密密鑰作為這個塊的部分�����。任選地����,服務服務器118可將工作ID傳送到存儲服務器110。在塊314中�,服務服務器118可經(jīng)由網(wǎng)絡108將工作ID傳送到在終端102處的用戶。例如��,服務服務器118可將成功消息(例如��,電子郵件消息)發(fā)送給具有工作ID的用戶���。在塊316中�����,用戶可創(chuàng)建數(shù)字簽名����。數(shù)字簽名可唯一地識別傳輸工作并用于在稍后的時間認證請求���。為了創(chuàng)建數(shù)字簽名��,用戶可能需要工作ID�����、運貨單����、公鑰ID和密鑰ID。在一個實現(xiàn)中�����,作為創(chuàng)建數(shù)字簽名的過程的部分�,在終端102執(zhí)行或例如經(jīng)由服務服務器118通過例如網(wǎng)絡108提供的加密服務可以是被通過的參數(shù),例如運貨單(例如���, “運貨單123. txt”)���、工作ID (例如,3343)和用戶的公鑰ID (例如���,0FF36Q3V0WFFSRW0EXG2) 或接收者的公鑰ID�����。服務可向用戶提示用戶的密鑰ID���。在其它實施方案中,服務可向用戶提示存儲設備的接收者例如網(wǎng)絡存儲設備的提供者的密鑰ID����。在輸入密鑰ID之后,服務可使用密鑰ID創(chuàng)建數(shù)字簽名����,以簽署被通過的參數(shù)(例如,運貨單�、工作ID和/或公鑰ID)。因此�,當數(shù)字簽名基于運貨單時,數(shù)字簽名可隨后用于驗證在存儲設備上的運貨單與在塊306中由服務服務器118接收的運貨單相同(例如����,數(shù)字簽名可驗證在簽署時的運貨單和發(fā)送到提供者的運貨單是字節(jié)對字節(jié)相同的)。在塊318中���,用戶可將數(shù)字簽名復制到存儲設備�。例如���,用戶可使用終端102來將數(shù)字簽名存儲在存儲設備的根目錄上或特定的文件夾中�����。此外��,作為塊318的部分��,用戶可將工作ID和/或公鑰ID連同數(shù)字簽名一起存儲到存儲設備���。在一個實現(xiàn)中��,工作ID����、公鑰和數(shù)字簽名可分開地存儲在存儲設備上����。在另一實現(xiàn)中,用戶可創(chuàng)建包括工作ID�、公鑰ID和數(shù)字簽名的簽名文件。簽名文件的名稱可具有所需的格式(例如���,簽名文件可能需要被命名為“簽名(Signature)”)���。作為塊318的部分���,用戶還可復制用戶希望從終端102傳輸?shù)酱鎯υO備的數(shù)據(jù)文件��。復制數(shù)據(jù)文件可在這個步驟之前或之后出現(xiàn)��,如被用戶認為適當?shù)?�。因為存儲設備包括工作ID�,所以提供者可使用工作ID來從服務服務器118取回運貨單。在優(yōu)選實施方案中���,實際運貨單沒有存儲在存儲設備上����。在塊320中��,用戶可包裝存儲設備并將存儲設備運送到提供者���,提供者將在網(wǎng)絡
10存儲器例如存儲服務器110上托管數(shù)據(jù)�。例如��,用戶可包裝存儲設備,打印運貨標簽����,并將包裹運送到運貨服務提供者。運貨服務提供者可接著使用一種或多種運輸模式(車���、飛機�、 火車����、輪船等)來物理地運輸包裹。在其它實現(xiàn)中��,服務服務器118可將數(shù)字簽名轉(zhuǎn)換成條形碼����,使得包裹或物理物體本身可根據(jù)所公開的實施方案被認證。圖4是根據(jù)所公開的實施方案的用于認證存儲設備的例程400的例子的流程圖��。 例程400提供關于提供者接收存儲設備��、認證存儲設備并從存儲設備傳輸數(shù)據(jù)的過程的另外的細節(jié)���。因此��,例程400可例如在例程300之后出現(xiàn)���。在塊402中�����,提供者可在設施處接收存儲設備��。例如,作為存儲設備的收納過程的部分���,提供者可檢查包裹(即�,檢驗包裹在預期的包裹列表中)����,檢查包裹起源于哪里,并在將包裹轉(zhuǎn)發(fā)到可容納傳輸臺120-1M的數(shù)據(jù)中心之前執(zhí)行安全檢查�����。在塊404中�,提供者可創(chuàng)建存儲設備的票簽(即,給包裹指定跟蹤號)�����。例如,包裹的接收可被輸入到與服務服務器118通信的終端(未示出)中�。因此,服務服務器118可創(chuàng)建與票簽和包裹相關的票簽號��。在塊406中�����,提供者可將存儲設備安裝到傳輸臺120-1 之一�����,例如傳輸臺120�。 如上所述,傳輸臺120-1M可包括一個或多個接入端口(未示出)或用于安裝或裝載存儲設備的驅(qū)動器�,例如內(nèi)部硬盤驅(qū)動器、USB驅(qū)動器���、⑶-ROM����、DVD-ROM�����、其它光學盤等。在決策塊408中����,傳輸臺120可從存儲設備讀取簽名文件。例如�����,工作ID和/或公鑰ID可一起存儲為簽名文件的部分���。可選地����,如上所述,在其它實施方案中���,傳輸臺120 可讀取來自存儲設備的工作ID�����、公鑰ID��、和/或數(shù)字簽名�,每個可被存儲為單獨的文件。作為塊408的部分�,傳輸臺120可經(jīng)由網(wǎng)絡108將數(shù)字簽名(單獨地或作為簽名文件的部分)發(fā)送到外部服務以驗證數(shù)字簽名,數(shù)字簽名可檢驗發(fā)送者擁有密鑰�。例如,外部服務可由例如服務服務器118提供�。作為驗證的部分,外部服務可檢查具有密鑰(例如��, 用戶的密鑰或接收者的密鑰)的數(shù)字簽名�,該密鑰可由外部服務擁有(例如,由服務服務器 118存儲)����。外部服務可通過使用例如公鑰ID來取回正確的密鑰,傳輸臺120可將公鑰ID 傳遞到外部服務����。因此,外部服務可證實存儲設備來自于控制用戶的密鑰ID的某人��。如果數(shù)字簽名是有效的����,則外部服務可將“成功”結(jié)果發(fā)送到傳輸臺120��,且過程繼續(xù)進行到塊410��。如果數(shù)字簽名不是有效的�,則過程結(jié)束����。在塊410中,存儲服務器110可執(zhí)行許可文件從傳輸臺120傳輸?shù)接脩舻馁~戶的過程����。例如,用戶的賬戶可只授權用戶來上傳文件���。然而���,因為傳輸臺120將執(zhí)行上傳�,傳輸臺120可能需要授權,因為用戶沒有控制傳輸臺120�。因此,在塊410中�,安全令牌服務可將請求提交到例如存儲服務器110或另一服務,以便允許傳輸臺120將數(shù)據(jù)上傳到用戶的賬戶���。在一些實現(xiàn)中�����,塊410可以是任選的����,因為這樣的授權可能不是需要的,且傳輸臺 120可能含蓄地有對上傳數(shù)據(jù)的授權�����。在塊412中�����,傳輸臺120可將數(shù)據(jù)文件傳輸或上傳到與用戶相關的賬戶或存儲位置��。例如��,提供者可使用傳輸臺120-1M之一來通過網(wǎng)絡108將數(shù)據(jù)文件傳輸?shù)酱鎯Ψ掌?10���。任選地�����,作為塊412的部分�,傳輸臺120可從服務服務器118取回用戶所發(fā)送的加密密鑰以加密存儲設備的內(nèi)容。文件的傳輸可根據(jù)運貨單來出現(xiàn)����。例如,傳輸臺120可根據(jù)工作ID從服務服務器 118取回運貨單�����。至少�����,運貨單可指示目的地����,例如存儲服務器110的單個存儲位置(例如,用戶賬戶的目錄)���,在存儲服務器110上,文件應被上傳���。運貨單還可包括額外的規(guī)則或參數(shù)�,其可例如指明某些文件的某些存儲位置(例如,所有圖像文件將被上傳到用戶賬戶上的名稱為“/圖像(images)/”的現(xiàn)有目錄)��。在塊414中,傳輸臺120可創(chuàng)建一個或多個日志文件。例如���,傳輸臺120可創(chuàng)建上傳報告���,其可被上傳到存儲設備110上的用戶賬戶�。上傳報告可包括校驗和以及文件戳記 (例如�,上傳的日期和時間)。例如���,報告可在單項產(chǎn)品的基礎上為每個文件提供上傳時間�、 磁盤上的名稱、存儲設備110中的磁盤、校驗和、狀態(tài)代碼���、字節(jié)的數(shù)量等��。傳輸臺120可進一步創(chuàng)建可由提供者為了開賬單的目的而保留的歷史日志文件���。 提供者可使用歷史日志文件來確定用于上傳數(shù)據(jù)的金錢費用(例如�����,每上傳數(shù)據(jù)的單位的金錢費用)���。此外�����,提供者可為了爭議解決的目的而保留歷史日志����。傳輸臺120可將歷史日志文件傳輸?shù)嚼绶辗掌?18用于存儲�����。傳輸臺120可為了效率監(jiān)控目的而進一步創(chuàng)建可識別在上傳期間出現(xiàn)的錯誤的錯誤日志文件和/或而反映性能數(shù)據(jù)(例如����,每個文件花費多長時間來上傳,多少重試等)的性能日志文件�。在塊416中�,傳輸臺120可將更新請求傳輸?shù)椒辗掌?18���,以便更新相應于工作的票簽����。例如�,服務服務器118可更新票簽以指示工作已成功地完成。在塊418中����,服務服務器118可將過程已成功地完成的通知發(fā)送到用戶。該通知可例如經(jīng)由電子郵件消息發(fā)送到與用戶相關的電子郵件地址�。此外,該通知可指示提供者將運送存儲設備(例如��,提供返回包裹的跟蹤號)��,或可指示工作已完成且存儲設備將被毀壞���。在上面的過程期間�����,服務服務器118可向終端102處的用戶提供狀態(tài)信息���。狀態(tài)信息可指示存儲設備在物理上位于哪里或工作的狀態(tài)(例如����,郵件收發(fā)室���、數(shù)據(jù)室、所處理的工作���、在進行中���、完整的、登錄訪問)����,或可提供關于在上傳過程期間的錯誤的信息(例如, 某些文件將被破壞�����,所以用戶可通過網(wǎng)絡108上傳那些特定的文件)�����。如本領域的普通技術任何將認識到的,塊202-212�、302-320和402-418的一個或多個可以是任選的,并在某些實施方案中可從實現(xiàn)中省略�。此外,由塊202-212�、302-320和 402-418的一個或多個提供的功能可再分成多個塊或被組合。為了說明的目的而提供了前面的描述���。它不是排他的���,且不限于準確形式或所公開的實施方案。從說明書的考慮和所公開的實施方案的實踐中�,修改和改編對于本領域技術人員將是明顯的。例如��,所描述的實現(xiàn)包括軟件�,但根據(jù)所公開的實施方案的系統(tǒng)和方法被實現(xiàn)為硬件和軟件的組合或僅以硬件的形式。硬件的例子包括計算或處理系統(tǒng)��,包括個人計算機�、服務器、膝上型計算機��、大型計算機�、微處理器等�。因此��,雖然所公開的實施方案的方面被描述為存儲在存儲器中����,本領域技術人員將認識到,這些方面也可存儲在其它類型的計算機可讀媒介例如次級存儲設備如硬盤��、軟盤或CD-ROM或其它形式的RAM或ROM��、 USB媒介���、DVD或其它光學驅(qū)動器媒介上?��;跁婷枋龊退_的方法的計算機程序在有經(jīng)驗的開發(fā)者的技能范圍內(nèi)��。 各種程序或程序模塊可使用本領域技術人員已知的任一技術來創(chuàng)建或可結(jié)合現(xiàn)有軟件來設計�。例如�,可使用或通過· Net Frameworks . Net Compact Framework(禾口相關語言例如 Visual Bacic、C 等)�����、Java、C++����、HTML 教程、HTML/AJAX 組合��、XML 或包括有 Java 小程序的 HTML來設計程序段或程序模塊���。這樣的軟件段或模塊的一個或多個可集成到計算機系統(tǒng)或現(xiàn)有的電子郵件或瀏覽器軟件中�。條款1. 一種用于認證存儲設備的方法�����,包括從發(fā)送者接收運貨單����,所述運貨單識別目的地;驗證所述運貨單的格式�����;將設備標識符傳送到所述發(fā)送者�����;從所述發(fā)送者接收所述存儲設備,所述存儲設備具有存儲在其上的數(shù)字簽名�����;通過傳輸臺從所述存儲設備讀取所述數(shù)字簽名����;驗證所述數(shù)字簽名;基于所述設備標識符來取回所述運貨單���;以及基于所述數(shù)字簽名的驗證來許可一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺到在所述運貨單中識別的所述目的地的傳輸����。條款2.條款1的方法���,其中所述運貨單包括文本文件。條款3.條款1的方法����,其中所述目的地包括所述發(fā)送者的帳戶的存儲位置。條款4.條款3的方法���,其中所述傳輸臺包括包含所述存儲位置的計算機��。條款5.條款3的方法�,其中所述傳輸臺包括不包含所述存儲位置的計算機。條款6.條款1的方法����,其中所述目的地包括在所述傳輸臺外部的存儲服務器的存儲位置。條款7.條款1的方法�,其中所述目的地是在網(wǎng)絡上可用的存儲位置。條款8.條款7的方法��,其中所述運貨單還包括規(guī)定用于傳輸所述一個或多個文件的所述存儲位置的目錄����。條款9.條款1的方法,還包括當所述數(shù)字簽名是有效的時�����,將所述一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺傳輸?shù)剿瞿康牡?�。條款10.條款1的方法�����,其中所述存儲設備還具有存儲在其上的所述設備標識符。條款11.條款10的方法����,還包括從所述存儲設備讀取所述設備標識符。條款12.條款10的方法�,其中所述存儲設備還具有存儲在其上的所述發(fā)送者的標識符。條款13.條款10的方法����,其中所述設備標識符和所述數(shù)字簽名存儲在所述存儲設備上作為簽名文件。條款14.條款1的方法�����,其中驗證所述數(shù)字簽名包括將所述數(shù)字簽名發(fā)送到外部服務����。條款15.條款14的方法,其中所述外部服務使用所述發(fā)送者的密鑰����。條款16.條款14的方法���,其中所述外部服務使用所述存儲設備的接收者的密鑰�����。條款17. —種用于認證存儲設備的計算機實現(xiàn)的方法�����,包括接收運貨單����,所述運貨單識別目的地;通過傳輸臺從所述存儲設備讀取數(shù)字簽名���;驗證所述數(shù)字簽名���;以及基于所述數(shù)字簽名的驗證來許可一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺到在所述運貨單中識別的所述目的地的傳輸。條款18.條款17的計算機實現(xiàn)的方法��,還包括驗證所述運貨單的格式���。條款19.條款17的計算機實現(xiàn)的方法�����,還包括將設備標識符傳送到所述運貨單的發(fā)送者��。條款20.條款19的計算機實現(xiàn)的方法�����,還包括基于所述設備標識符來取回所述運貨單�����。條款21.條款17的計算機實現(xiàn)的方法����,其中所述存儲設備還具有存儲在其上的所述設備標識符。條款22.條款17的計算機實現(xiàn)的方法����,其中所述存儲設備還具有存儲在其上的所述發(fā)送者的標識符。條款23.條款17的計算機實現(xiàn)的方法��,還包括當所述數(shù)字簽名是有效的時��,將所述一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺傳輸?shù)剿瞿康牡?���。條款24.條款17的計算機實現(xiàn)的方法�,還包括將所述運貨單存儲到所述傳輸臺通過網(wǎng)絡可訪問的存儲位置��。條款25.條款17的計算機實現(xiàn)的方法��,其中通過所述傳輸臺讀取所述數(shù)字簽名還包括經(jīng)由所述傳輸臺的端口讀取所述存儲設備����。條款26.條款17的計算機實現(xiàn)的方法���,其中通過所述傳輸臺讀取所述數(shù)字簽名還包括經(jīng)由所述傳輸臺的驅(qū)動器讀取所述存儲設備�。條款27.條款17的計算機實現(xiàn)的方法���,其中所述目的地包括在所述傳輸臺外部的存儲服務器的存儲位置���。條款28.條款17的計算機實現(xiàn)的方法,其中所述目的地是在網(wǎng)絡上可用的存儲位置�。條款29.條款觀的計算機實現(xiàn)的方法,其中所述運貨單還包括規(guī)定用于傳輸所述一個或多個文件的所述存儲位置的目錄�。條款30.條款17的計算機實現(xiàn)的方法,其中驗證所述數(shù)字簽名包括將所述數(shù)字簽名發(fā)送到外部服務����。條款31.條款30的計算機實現(xiàn)的方法,其中所述外部服務使用所述發(fā)送者的密鑰��。條款32.條款30的計算機實現(xiàn)的方法,其中所述外部服務使用所述存儲設備的接收者的密鑰����。條款33. —種用于認證存儲設備的系統(tǒng),所述系統(tǒng)包括服務器�����,其包括處理器和數(shù)據(jù)存儲器�����,所述服務器與網(wǎng)絡通信�����;以及傳輸臺����,其與所述網(wǎng)絡通信,所述傳輸臺可操作來接收運貨單���,所述運貨單識別目的地��;從所述存儲設備讀取數(shù)字簽名�����;驗證所述數(shù)字簽名����;以及基于所述數(shù)字簽名的驗證來許可一個或多個文件從所述存儲設備到在所述運貨單中識別的所述目的地的傳輸���。條款34.條款33的系統(tǒng)�����,其中所述傳輸臺還可操作來取回所述運貨單�。條款35.條款33的系統(tǒng)��,其中所述傳輸臺使用所述目的地來識別所述一個或多個文件被上傳到的所述數(shù)據(jù)存儲器的存儲位置����。條款36.條款35的系統(tǒng),其中所述運貨單還包括規(guī)定用于傳輸所述一個或多個文件的所述存儲位置的目錄��。條款37.條款33的系統(tǒng)����,其中驗證所述數(shù)字簽名還包括通過所述網(wǎng)絡將所述數(shù)字簽名從所述傳輸臺發(fā)送到外部服務�����。而且��,雖然本文描述了例證性實施方案�,但本領域技術人員將根據(jù)本公開認識到具有等效的元件��、修改��、省略�����、組合(例如在各種實施方案中的方面的)�、改編和/或更改的任何或所有實施方案的范圍。在權利要求中的限制應廣泛地基于在權利要求中使用的語言���,且不限于在本說明書中或在本申請的執(zhí)行期間描述的例子��,這些例子應被解釋為非排他的��。此外���,所公開的例程的塊可用任何方式修改����,包括通過對塊重新排序和/或插入或刪除塊��。因此����,意圖是說明書和例子僅被考慮為示例性的�,真實范圍和精神由下面的權利要求及其等效形式的完全范圍指示。
權利要求
1.一種用于認證存儲設備的方法����,包括 從發(fā)送者接收運貨單,所述運貨單識別目的地���; 驗證所述運貨單的格式�;將設備標識符傳送到所述發(fā)送者���;從所述發(fā)送者接收所述存儲設備���,所述存儲設備具有存儲在其上的數(shù)字簽名; 通過傳輸臺從所述存儲設備讀取所述數(shù)字簽名; 驗證所述數(shù)字簽名�����;基于所述設備標識符來取回所述運貨單�����;以及基于所述數(shù)字簽名的驗證來許可一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺到在所述運貨單中識別的所述目的地的傳輸�。
2.根據(jù)權利要求1的方法,其中所述目的地包括所述發(fā)送者的帳戶的存儲位置���。
3.根據(jù)權利要求1的方法�����,其中所述目的地包括在所述傳輸臺外部的存儲服務器的存儲位置��。
4.根據(jù)權利要求1的方法��,還包括當所述數(shù)字簽名是有效的時����,將所述一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺傳輸?shù)剿瞿康牡亍?br>
5.一種用于認證存儲設備的計算機實現(xiàn)的方法�����,包括 接收運貨單,所述運貨單識別目的地��;通過傳輸臺從所述存儲設備讀取數(shù)字簽名�; 驗證所述數(shù)字簽名;以及基于所述數(shù)字簽名的驗證來許可一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺到在所述運貨單中識別的所述目的地的傳輸��。
6.根據(jù)權利要求5的計算機實現(xiàn)的方法�,還包括當所述數(shù)字簽名是有效的時,將所述一個或多個文件從所述存儲設備經(jīng)由所述傳輸臺傳輸?shù)剿瞿康牡亍?br>
7.根據(jù)權利要求5的計算機實現(xiàn)的方法��,其中通過所述傳輸臺讀取所述數(shù)字簽名還包括經(jīng)由所述傳輸臺的端口讀取所述存儲設備���。
8.根據(jù)權利要求5的計算機實現(xiàn)的方法,其中通過所述傳輸臺讀取所述數(shù)字簽名還包括經(jīng)由所述傳輸臺的驅(qū)動器讀取所述存儲設備�。
9.根據(jù)權利要求5的計算機實現(xiàn)的方法,其中所述目的地包括在所述傳輸臺外部的存儲服務器的存儲位置�����。
10.根據(jù)權利要求5的計算機實現(xiàn)的方法���,其中驗證所述數(shù)字簽名包括將所述數(shù)字簽名發(fā)送到外部服務����。
11.一種用于認證存儲設備的系統(tǒng),所述系統(tǒng)包括服務器����,其包括處理器和數(shù)據(jù)存儲器,所述服務器與網(wǎng)絡通信����;以及傳輸臺,其與所述網(wǎng)絡通信���,所述傳輸臺可操作來 接收運貨單���,所述運貨單識別目的地; 從所述存儲設備讀取數(shù)字簽名��; 驗證所述數(shù)字簽名����;以及基于所述數(shù)字簽名的驗證來許可一個或多個文件從所述存儲設備到在所述運貨單中識別的所述目的地的傳輸。
12.根據(jù)權利要求11的系統(tǒng)�����,其中所述傳輸臺還可操作來取回所述運貨單。
13.根據(jù)權利要求11的系統(tǒng)�,其中所述傳輸臺使用所述目的地來識別所述一個或多個文件被上傳到的所述數(shù)據(jù)存儲器的存儲位置。
14.根據(jù)權利要求13的系統(tǒng)���,其中所述運貨單還包括規(guī)定用于傳輸所述一個或多個文件的所述存儲位置的目錄����。
15.根據(jù)權利要求11的系統(tǒng)��,其中驗證所述數(shù)字簽名還包括通過所述網(wǎng)絡將所述數(shù)字簽名從所述傳輸臺發(fā)送到外部服務�����。
全文摘要
公開了認證存儲設備的系統(tǒng)和方法�����。在一個實現(xiàn)中��,提供了用于認證存儲設備的計算機實現(xiàn)的方法���。根據(jù)該方法,識別目的地的運貨單被接收到�����。傳輸臺從存儲設備讀取數(shù)字簽名。數(shù)字簽名被驗證����,且基于數(shù)字簽名的驗證,一個或多個文件被許可從存儲設備經(jīng)由傳輸臺傳輸?shù)皆谶\貨單中識別的目的地����。
文檔編號G06F12/00GK102428448SQ201080021510
公開日2012年4月25日 申請日期2010年5月13日 優(yōu)先權日2009年5月15日
發(fā)明者C·B·科格林, E·M·沃格納 申請人:亞馬遜科技公司