專(zhuān)利名稱(chēng):通過(guò)繞過(guò)主機(jī)設(shè)備中的高速緩存訪問(wèn)存儲(chǔ)設(shè)備中的虛擬文件的主機(jī)設(shè)備和方法
通過(guò)繞過(guò)主機(jī)設(shè)備中的高速緩存訪問(wèn)存儲(chǔ)設(shè)備中的虛擬文件的主機(jī)設(shè)備和方法相關(guān)申請(qǐng)的交叉引用本申請(qǐng)是2010年6月9日提交的美國(guó)專(zhuān)利申請(qǐng)No. 12/797����,513的部分繼續(xù)申請(qǐng),該美國(guó)專(zhuān)利申請(qǐng)No. 12/797��,513要求2010年5月20日提交的美國(guó)臨時(shí)申請(qǐng)No. 61/346��,796的權(quán)益�����,這些申請(qǐng)的每個(gè)通過(guò)引用并入于此��。
背景技術(shù):
諸如存儲(chǔ)卡的存儲(chǔ)設(shè)備通常用于存儲(chǔ)諸如數(shù)字音頻(例如音樂(lè))和/或視頻(例如電影)文件的內(nèi)容�。為了保護(hù)內(nèi)容防止未授權(quán)的訪問(wèn),內(nèi)容可以存儲(chǔ)在存儲(chǔ)設(shè)備中的私有存儲(chǔ)器區(qū)域中�����,該區(qū)域僅可由被驗(yàn)證的主機(jī)訪問(wèn)����。通常����,主機(jī)將其證書(shū)交給存儲(chǔ)設(shè)備用于驗(yàn)證��。如果主機(jī)被驗(yàn)證�,則存儲(chǔ)設(shè)備允許主機(jī)訪問(wèn)在私有存儲(chǔ)器區(qū)域中存儲(chǔ)的內(nèi)容。盡管此安全系統(tǒng)阻止未授權(quán)的主機(jī)訪問(wèn)在私有存儲(chǔ)器區(qū)域中存儲(chǔ)的內(nèi)容����,但是如果驗(yàn)證的主機(jī)上具有病毒或者其他惡意軟件,則可能發(fā)生問(wèn)題��。在此情況下��,一旦驗(yàn)證的主機(jī)被允許訪問(wèn)私 有存儲(chǔ)器區(qū)域���,主機(jī)上的惡意軟件可能利用該訪問(wèn)來(lái)對(duì)該私有存儲(chǔ)器區(qū)域中存儲(chǔ)的數(shù)據(jù)進(jìn)行未授權(quán)的動(dòng)作����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例由權(quán)利要求限定���,并且此部分中的任何內(nèi)容不應(yīng)被當(dāng)作是對(duì)那些權(quán)利要求的限制。通過(guò)例子,以下描述的實(shí)施例總體涉及用于通過(guò)繞過(guò)主機(jī)設(shè)備中的高速緩存訪問(wèn)存儲(chǔ)設(shè)備中的虛擬文件的主機(jī)設(shè)備和方法���。在一個(gè)實(shí)施例中���,提供了主機(jī)設(shè)備,包括接口��,配置為與具有公共存儲(chǔ)器區(qū)域和私有存儲(chǔ)器區(qū)域的存儲(chǔ)設(shè)備通信��,其中該公共存儲(chǔ)器區(qū)域存儲(chǔ)與在該私有存儲(chǔ)器區(qū)域中存儲(chǔ)的內(nèi)容相關(guān)聯(lián)的虛擬文件��。該主機(jī)設(shè)備還包括高速緩存��、主機(jī)應(yīng)用和服務(wù)器����。該服務(wù)器配置為接收來(lái)自主機(jī)應(yīng)用的對(duì)于虛擬文件的請(qǐng)求,向存儲(chǔ)設(shè)備發(fā)送對(duì)于該虛擬文件的請(qǐng)求����,接收來(lái)自該存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域的與該虛擬文件相關(guān)聯(lián)的內(nèi)容,其中通過(guò)繞過(guò)該高速緩存接收該內(nèi)容����,產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng),該響應(yīng)包括該內(nèi)容,以及將該響應(yīng)發(fā)送到該主機(jī)應(yīng)用��。在一個(gè)實(shí)施例中���,該服務(wù)器是超文本傳輸協(xié)議(HTTP)服務(wù)器����。在另一實(shí)施例中�,服務(wù)器可以確定請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián),并且僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)才向主機(jī)有用發(fā)送響應(yīng)���。提供了其他實(shí)施例��,并且每個(gè)實(shí)施例可以單獨(dú)使用或者組合在一起使用?����,F(xiàn)在將參考附圖描述各個(gè)實(shí)施例�����。
圖I是實(shí)施例的主機(jī)和存儲(chǔ)設(shè)備的框圖�����。圖2是實(shí)施例的主機(jī)和存儲(chǔ)設(shè)備的框圖�。
圖3A是實(shí)施例的主機(jī)的框圖。圖3B是實(shí)施例的存儲(chǔ)設(shè)備的框圖��。圖4是例示主機(jī)的高速緩存可能發(fā)生的問(wèn)題的實(shí)施例的主機(jī)和存儲(chǔ)設(shè)備的框圖���。圖5是其中通過(guò)繞過(guò)主機(jī)中的高速緩存訪問(wèn)存儲(chǔ)設(shè)備中的虛擬文件的實(shí)施例的主機(jī)和存儲(chǔ)設(shè)備的框圖。
具體實(shí)施方式
企塑以下實(shí)施例總體涉及提供對(duì)存儲(chǔ)設(shè)備中的私 有存儲(chǔ)器區(qū)域中的多個(gè)受保護(hù)文件的訪問(wèn)的存儲(chǔ)設(shè)備的公共存儲(chǔ)器區(qū)域中的虛擬文件����,更具體地,涉及用于通過(guò)繞過(guò)主機(jī)設(shè)備中的高速緩存訪問(wèn)虛擬文件的主機(jī)設(shè)備和方法�。通常,存儲(chǔ)設(shè)備的公共存儲(chǔ)器區(qū)域中存儲(chǔ)的虛擬文件擔(dān)當(dāng)存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域中的多個(gè)受保護(hù)文件的網(wǎng)關(guān)���。當(dāng)存儲(chǔ)設(shè)備檢測(cè)到主機(jī)設(shè)備正嘗試訪問(wèn)該虛擬文件時(shí)���,該存儲(chǔ)器鍵確定該多個(gè)受保護(hù)文件中的哪個(gè)(如果有的話(huà))應(yīng)該被提供給主機(jī)設(shè)備。以此方式����,讀取相同虛擬文件的隨后的嘗試可能導(dǎo)致不同內(nèi)容被返回到主機(jī)設(shè)備。但是�����,當(dāng)主機(jī)設(shè)備使用高速緩存通過(guò)存儲(chǔ)先前檢索的數(shù)據(jù)來(lái)改進(jìn)性能時(shí),可能發(fā)生問(wèn)題���。具體地�,當(dāng)針對(duì)虛擬文件做出隨后的請(qǐng)求時(shí)�����,主機(jī)設(shè)備將簡(jiǎn)單地訪問(wèn)其高速緩存而不是訪問(wèn)存儲(chǔ)設(shè)備��,因?yàn)橹鳈C(jī)設(shè)備認(rèn)為虛擬文件是靜態(tài)文件���。因此��,如果虛擬文件曾被用于訪問(wèn)在存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域中存儲(chǔ)的多首歌曲���,則在每次虛擬文件被讀取時(shí)主機(jī)設(shè)備將播放相同的歌曲,而不是如期望地播放不同歌曲��。在轉(zhuǎn)向解決此問(wèn)題的實(shí)施例之前����,提供對(duì)于示例的虛擬文件實(shí)施例和示例的存儲(chǔ)設(shè)備的一般討論��。示例的虛擬文件實(shí)施例現(xiàn)在轉(zhuǎn)向附圖�,圖I是與實(shí)施例的存儲(chǔ)設(shè)備100通信的主機(jī)(“或主機(jī)設(shè)備”)50的框圖�����。如在此使用的��,短語(yǔ)“與……通信”意味著直接與之通信或者經(jīng)過(guò)可能或者可能沒(méi)有在此示出或描述的一個(gè)或多個(gè)組件間接與之通信��。主機(jī)50可以采取任何適當(dāng)?shù)男问?���,比如但不限于?zhuān)用內(nèi)容播放器��、移動(dòng)電話(huà)����、個(gè)人計(jì)算機(jī)(PC)、游戲設(shè)備�����、個(gè)人數(shù)字助理(PDA)����、信息站和TV系統(tǒng)�。存儲(chǔ)設(shè)備100也可以采取任何適當(dāng)?shù)男问?���,比如但不限于手持、可移除存?chǔ)卡(例如閃存卡)�、通用串行總線(xiàn)(USB)設(shè)備和固態(tài)驅(qū)動(dòng)器。優(yōu)選地����,存儲(chǔ)設(shè)備100可移除地連接到主機(jī)50,從而用戶(hù)可以與各種主機(jī)一起使用存儲(chǔ)設(shè)備100���。如圖I所示���,存儲(chǔ)設(shè)備100包括控制器110和存儲(chǔ)器120?���?刂破?10可以按任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)。例如���,控制器110可以采取例如微處理器或者處理器以及存儲(chǔ)可由(微)處理器執(zhí)行的計(jì)算機(jī)可讀程序代碼(例如軟件或固件)的計(jì)算機(jī)可讀介質(zhì)����、邏輯門(mén)、開(kāi)關(guān)�����、專(zhuān)用集成電路(ASIC)�、可編輯邏輯控制器以及嵌入式微控制器的形式?����?刂破鞯睦影ǖ幌抻谝韵挛⒖刂破鰽RC 625D,Atmel AT91SAM��、Microchip PIC 18F26K20 以及 SiliconsLabs C8051F320���。可以在控制器中使用的各種組件的例子在以下所述的實(shí)施例中描述并在相關(guān)附圖中示出���??刂破?10也可以實(shí)現(xiàn)為存儲(chǔ)器控制邏輯的部分�。同樣如圖I所示,存儲(chǔ)設(shè)備100包括可以采取任何適當(dāng)?shù)男问降拇鎯?chǔ)器120��。在一個(gè)實(shí)施例中,存儲(chǔ)器120采取固態(tài)(例如快閃)存儲(chǔ)器的形式并且可以是一次可編程�����、幾次可編程或者多次可編程的���。但是�,可以使用其他形式的存儲(chǔ)器�����,比如光存儲(chǔ)器或者磁存儲(chǔ)器�����。盡管在圖I中示出為單個(gè)組件��,但是控制器110和/或存儲(chǔ)器120可以以幾個(gè)組件來(lái)實(shí)現(xiàn)���。在圖I中�����,存儲(chǔ)器120包括公共存儲(chǔ)器區(qū)域130和私有存儲(chǔ)器區(qū)域140����。在此實(shí)施例中,公共和私有存儲(chǔ)器區(qū)域130����、140是單個(gè)存儲(chǔ)器設(shè)備的不同分區(qū);但是��,在其他實(shí)施例中�,公共和私有存儲(chǔ)器區(qū)域130、140是不同的存儲(chǔ)器設(shè)備��。公共存儲(chǔ)器區(qū)域130通?����?蔁o(wú)限制地訪問(wèn)�����,而私有存儲(chǔ)器區(qū)域140僅可由被授權(quán)的實(shí)體訪問(wèn)并且通常對(duì)主機(jī)不可見(jiàn)(例如隱藏的分區(qū))����。這樣,私有存儲(chǔ)器區(qū)域140可以用于存儲(chǔ)應(yīng)該僅由被授權(quán)實(shí)體訪問(wèn)的多個(gè)內(nèi)容文件(在此為文件1-N)����。“內(nèi)容文件”可以采取任何適當(dāng)?shù)男问?�,比如但不限?具有或者不具有隨附的音頻的)數(shù)字視頻(例如電影����、一集電視劇、新聞節(jié)目等)���、音頻(例如歌曲����、播客���、一個(gè)或一系列聲音��、音頻書(shū)等等)�����、靜止或運(yùn)動(dòng)圖像(例如照片�、計(jì)算機(jī)產(chǎn)生的顯示等等)、(具有或者不具有圖形的)文本(例如文章����、文本文件等等)、視頻游戲或者其他軟件以及這些形式中的兩種或多種的混合多媒體呈現(xiàn)��。措辭“內(nèi)容”��、“內(nèi)容文件”和“文件”在此可互換使用�,并且在私有存儲(chǔ)器區(qū)域140中存儲(chǔ)的文件將被稱(chēng)為“受保護(hù)文件”。在此實(shí)施例中�,公共存儲(chǔ)器區(qū)域130包含虛擬文件150。虛擬文件150在其作為在公共存儲(chǔ)器區(qū)域130的文件分配表(FAT)中的被分配的邏輯塊地址是存在的但是不包含任何數(shù)據(jù)并且實(shí)際上不可訪問(wèn)的意義上來(lái)說(shuō)是“虛擬的”��。對(duì)于該虛擬文件150�,可能甚至沒(méi) 有在公共存儲(chǔ)器區(qū)域130中分配的任何物理存儲(chǔ)位置(盡管如下所述在一些實(shí)施例中,在公共存儲(chǔ)器區(qū)域130中可以分配相對(duì)少量的物理存儲(chǔ)位置(例如15MB)用于虛擬文件150)�����。但是���,因?yàn)樘摂M文件150具有分配給其的在公共存儲(chǔ)器區(qū)域130中的FAT表的邏輯塊地址,虛擬文件150對(duì)于主機(jī)50而言將看起來(lái)是常規(guī)文件�。 在此實(shí)施例中,虛擬文件150用作到私有存儲(chǔ)器區(qū)域140中的多個(gè)受保護(hù)文件I-N的網(wǎng)關(guān)。即��,當(dāng)控制器110 (例如根據(jù)在讀命令中指定的邏輯塊地址)識(shí)別出正嘗試訪問(wèn)虛擬文件150時(shí)�,控制器110將采取特別動(dòng)作而不是為主機(jī)50提供對(duì)虛擬文件150本身的訪問(wèn)。例如�,當(dāng)控制器110接收到來(lái)自主機(jī)50的訪問(wèn)虛擬文件150的請(qǐng)求時(shí),控制器110可以選擇在私有存儲(chǔ)器區(qū)域140中存儲(chǔ)的多個(gè)受保護(hù)文件I-N中的一個(gè)��,并且通過(guò)為主機(jī)50提供對(duì)所選受保護(hù)文件的訪問(wèn)來(lái)響應(yīng)該請(qǐng)求��。當(dāng)稍后訪問(wèn)相同的虛擬文件150時(shí)����,控制器110可以選擇多個(gè)受保護(hù)文件I-N中的不同的一個(gè)并提供對(duì)該文件的訪問(wèn)。例如�,如果虛擬文件150被命名為“audio. MP3”并且與在私有存儲(chǔ)器區(qū)域140中存儲(chǔ)的20首歌曲的播放列表相關(guān)聯(lián),則每次主機(jī)50請(qǐng)求訪問(wèn)“audio. MP3”時(shí)����,控制器110可以選擇播放列表上的另一首歌曲并提供對(duì)該歌曲的訪問(wèn)??梢允褂萌魏芜m當(dāng)?shù)膶?shí)現(xiàn)方式以允許控制器110處理對(duì)于虛擬文件150的主機(jī)請(qǐng)求。例如�,在圖2所示的一個(gè)實(shí)施例中,應(yīng)用(或者capletl60)存儲(chǔ)確定控制器110管理私有存儲(chǔ)器區(qū)域140中的受保護(hù)內(nèi)容的方式(例如訪問(wèn)哪些要保護(hù)文件以及何時(shí)訪問(wèn))的規(guī)則集��。在此實(shí)施例中,capletl60被存儲(chǔ)在私有存儲(chǔ)器區(qū)域140中以防止黑客篡改規(guī)則集�。控制器110使用capletl60中的規(guī)則集來(lái)確定如何對(duì)來(lái)自主機(jī)50的訪問(wèn)虛擬文件150的請(qǐng)求做出反應(yīng)��。私有存儲(chǔ)器區(qū)域140還存儲(chǔ)數(shù)據(jù)庫(kù)170�,該數(shù)據(jù)庫(kù)170將多個(gè)受保護(hù)文件I-N與虛擬文件150相關(guān)聯(lián)。以此方式���,數(shù)據(jù)庫(kù)170充當(dāng)多個(gè)受保護(hù)文件I-N的播放列表����。在一個(gè)實(shí)施例中���,數(shù)據(jù)庫(kù)170與多個(gè)受保護(hù)文件I-N—起被預(yù)加載到存儲(chǔ)設(shè)備100中�����。如果數(shù)據(jù)庫(kù)170被加密����,則capletl60可以持有用于解密數(shù)據(jù)庫(kù)170的密鑰�����。在操作時(shí)���,當(dāng)存儲(chǔ)設(shè)備100通電時(shí)���,caplet 160根據(jù)預(yù)加載的數(shù)據(jù)庫(kù)170編程控制器110以控制主機(jī)50做出的對(duì)虛擬文件150的訪問(wèn)嘗試。例如�,響應(yīng)于訪問(wèn)虛擬文件150的請(qǐng)求,控制器110可以基于數(shù)據(jù)庫(kù)170選擇多個(gè)受保護(hù)文件I-N之一并提供對(duì)該文件的訪問(wèn)�。作為另一例子,控制器110可以確定主機(jī)50是被授權(quán)的還是未被授權(quán)的��,并可以據(jù)此提供對(duì)不同類(lèi)型的內(nèi)容的訪問(wèn)���,如果存儲(chǔ)設(shè)備100是可以與可能被授權(quán)或者可能未被授權(quán)的各種主機(jī)一起使用的可攜式存儲(chǔ)卡��,則這可能是期望的��。因此���,如果主機(jī)50是被授權(quán)的播放器,則控制器110可以通過(guò)提供對(duì)受保護(hù)內(nèi)容的訪問(wèn)來(lái)響應(yīng)來(lái)自主機(jī)50的訪問(wèn)虛擬文件150的請(qǐng)求��。否則��,控制器110可以通過(guò)提供對(duì)替換的文件的訪問(wèn)來(lái)響應(yīng)該主機(jī)請(qǐng)求。以此方式���,規(guī)則集可以規(guī)定如果主機(jī)50上的應(yīng)用被授權(quán)�,控制器110應(yīng)該提供對(duì)受保護(hù)文件(例如電影)的訪問(wèn)�;否則���,控制器110可以提供對(duì)替換的文件(例如電影的宣傳片)的訪問(wèn)���,該替換文件可能存儲(chǔ)在公共或私有存儲(chǔ)器區(qū)域130���、140中��。以此方式�����,訪問(wèn)虛擬文件150的類(lèi)似的主機(jī)請(qǐng)求可以由控制器110基于主機(jī)50是被授權(quán)的還是未被授權(quán)的實(shí)體而不同地處理(例如���,如果用戶(hù)還未登錄或者還未被存儲(chǔ)設(shè)備100驗(yàn)證�,則存儲(chǔ)設(shè)備100可以返回專(zhuān)門(mén)的廣告)�。當(dāng)然�,這僅僅是一個(gè)例子����,并且可以使用其他類(lèi)型的規(guī)則和條件。例如�����,文件的選擇可以基于時(shí)間��、關(guān)于用戶(hù)的信息����、主機(jī)是否以及如何登錄到存儲(chǔ)設(shè)備50或者任何其他適當(dāng)?shù)臈l件��。如從這些例子可見(jiàn)�����,在不同的情況下可以不同地對(duì)待虛擬文件150�����,并且 在公共存儲(chǔ)器區(qū)域130中的單個(gè)虛擬文件150可以用于提供對(duì)在私有存儲(chǔ)器區(qū)域140中的一個(gè)或多個(gè)受保護(hù)文件的訪問(wèn)。現(xiàn)在回到圖2����,在此實(shí)施例中,主機(jī)50運(yùn)行主機(jī)應(yīng)用60和媒體播放器(在此為Java播放器70)����。主機(jī)應(yīng)用60控制Java播放器70并且還向存儲(chǔ)設(shè)備100的控制器110發(fā)送另外的指令,這將在以下描述�。如上所述�����,在此實(shí)施例中�����,虛擬文件150 (例如名稱(chēng)為“audio. MP3”)與在私有存儲(chǔ)器區(qū)域140中存儲(chǔ)的多個(gè)受保護(hù)文件1_N相關(guān)聯(lián)���。每次主機(jī)50請(qǐng)求訪問(wèn)“audio. MP3”時(shí)��,控制器110可以選擇該多個(gè)受保護(hù)文件1_N中不同的一個(gè)并提供對(duì)該文件的訪問(wèn)���。在此實(shí)施例中,虛擬文件150的大小至少與私有存儲(chǔ)器區(qū)域140中的最大受保護(hù)文件的大小一樣大。如果所選的受保護(hù)內(nèi)容小于虛擬文件150的大小����,則控制器110可以用有效數(shù)據(jù)填充該內(nèi)容,以便主機(jī)50中的Java播放器70不出故障��。例如�����,如果受保護(hù)文件是音頻文件�,則控制器110可以實(shí)時(shí)地(on the fly)用有效數(shù)據(jù)填充該音頻文件,比如用無(wú)聲的MP3幀或者期望的頭部信息填充���。這樣做以便能夠支持不同主機(jī)的預(yù)高速緩存(cache-ahead)機(jī)制�����。為了防止控制器110播放填充的數(shù)據(jù)����,控制器110可以通知主機(jī)50文件的實(shí)際播放長(zhǎng)度��,并且主機(jī)50可以在其到達(dá)填充的數(shù)據(jù)之前停止文件的回放����?���?紤]其中Java播放器70使用JSR-135協(xié)議向存儲(chǔ)設(shè)備110發(fā)送請(qǐng)求以讀取虛擬文件150的例子����,其中Java播放器70認(rèn)為該虛擬文件150是音頻文件。存儲(chǔ)設(shè)備100中的控制器110 (例如根據(jù)在該請(qǐng)求中指定的邏輯塊地址)檢測(cè)到正嘗試訪問(wèn)虛擬文件150���,并且基于caplet 160中的規(guī)則����,控制器110為Java播放器70選擇歌曲A并提供對(duì)歌曲A的訪問(wèn)�����?�?刂破?00還通知主機(jī)應(yīng)用60歌曲A的實(shí)際大小����,這可能小于虛擬文件150的大小�����,如上所述。主機(jī)應(yīng)用60監(jiān)視回放�����,并且當(dāng)歌曲A完成時(shí)���,主機(jī)應(yīng)用60經(jīng)由JSR-75協(xié)議向控制器110發(fā)送命令以停止流式傳輸數(shù)據(jù)并跳躍到下一歌曲�。(JSR-135協(xié)議不支持此類(lèi)型的命令���。)響應(yīng)于此命令�,控制器110更新數(shù)據(jù)庫(kù)170以指向下一歌曲(歌曲B)�。主機(jī)應(yīng)用60指示Java播放器70再次請(qǐng)求訪問(wèn)虛擬文件150。但是這次,控制器110為Java播放器70選擇歌曲B (不是歌曲A)并提供對(duì)歌曲B的訪問(wèn)���。然后在Java播放器70繼續(xù)請(qǐng)求回放另外的歌曲時(shí)重復(fù)上述處理���。存在可以與這些實(shí)施例一起使用的許多替換。例如�����,在一個(gè)實(shí)施例中,存儲(chǔ)設(shè)備100使用“專(zhuān)用文件系統(tǒng)”來(lái)回放預(yù)加載的受保護(hù)文件以最小化存儲(chǔ)設(shè)備100查找并訪問(wèn)預(yù)加載的受保護(hù)文件所花費(fèi)的時(shí)間以及最小化其提取關(guān)于預(yù)加載的受保護(hù)文件的細(xì)節(jié)(例如曲目名稱(chēng)�、藝術(shù)家名稱(chēng)、專(zhuān)輯名稱(chēng)����、曲目持續(xù)時(shí)間等)花費(fèi)的時(shí)間。以此方式�,不考慮在向受保護(hù)文件提供網(wǎng)關(guān)功能性時(shí)所涉及的控制器100系統(tǒng)開(kāi)銷(xiāo),訪問(wèn)虛擬文件150的時(shí)間應(yīng)該大約與訪問(wèn)另一類(lèi)型的文件的時(shí)間相同���。為了實(shí)施此專(zhuān)用文件系統(tǒng)�,受保護(hù)文件可以按連續(xù)的邏輯塊地址(LBA)的順序預(yù)加載到私有存儲(chǔ)器區(qū)域140中���。然后在產(chǎn)生期間可以建立表�,以指定每個(gè)受保護(hù)文件的確切的開(kāi)始LBA以及任何其它相關(guān)數(shù)據(jù)�,比如文件持續(xù)時(shí)間����。因?yàn)樽x取這樣的表比打開(kāi)文件來(lái)收集需要的信息更快,所以使用此專(zhuān)用文件系統(tǒng)提供了更快的響應(yīng)時(shí)間�����。如根據(jù)以上描述可以理解,“專(zhuān)用文件系統(tǒng)”可以用于減少定位和訪問(wèn)不同的預(yù)加載內(nèi)容所需的時(shí)間量�����。這可以通過(guò)定義用于以特定方式僅保存回放所需的數(shù)據(jù)的專(zhuān)用結(jié)構(gòu) (例如表)來(lái)進(jìn)行�����。根據(jù)具體產(chǎn)品要求(例如曲目名稱(chēng)�、藝術(shù)家名稱(chēng)、專(zhuān)輯名稱(chēng)����、曲目持續(xù)時(shí)間等),該數(shù)據(jù)可以在不同的產(chǎn)品之間改變����。該數(shù)據(jù)結(jié)構(gòu)可以按連續(xù)的LBA順序被預(yù)加載到存儲(chǔ)設(shè)備100中的安全位置,用表保存位于每個(gè)文件的確切開(kāi)始LBA的數(shù)據(jù)以及之前指定的其他數(shù)據(jù)���。表中的每個(gè)條目可以表示可以使用表中的條目密鑰來(lái)標(biāo)識(shí)的具體文件�����。在請(qǐng)求訪問(wèn)具體文件時(shí)����,在表中定位文件,并且檢索相關(guān)數(shù)據(jù)�����。例如���,使用虛擬文件50從頭播放歌曲可能要求知道文件的開(kāi)始LBA�、其實(shí)際持續(xù)時(shí)間以及要顯示的專(zhuān)輯名稱(chēng)����。按這種處理文件的方式,與處理FAT表和解析文件內(nèi)容所需的時(shí)間相比�����,定位和回放文件所需的時(shí)間量顯著降低��。作為用于提供更快響應(yīng)時(shí)間的另一替換���,存儲(chǔ)設(shè)備100可以支持“復(fù)合命令”的使用。復(fù)合命令是并入了比如例如改變虛擬文件狀態(tài)和正播放的歌曲兩者的�����、控制回放系統(tǒng)的不同方面的兩個(gè)或更多命令的單個(gè)命令。在其中期望快速的響應(yīng)時(shí)間的諸如音頻流的環(huán)境下可能尤其希望使用復(fù)合命令���。例如���,復(fù)合命令可以指定“跳過(guò)頻道”和“向前跳過(guò)兩首歌曲”或者“跳過(guò)歌曲并進(jìn)入暫停”��。在許多情況下����,可能需要同時(shí)發(fā)生幾種模式改變。例如��,“播放歌曲�、進(jìn)入暫停模式、然后跳到下一首歌曲”的序列可能要求在跳躍發(fā)生之后立即開(kāi)始下一歌曲���。在此情況下����,可以需要通過(guò)總線(xiàn)按順序發(fā)送兩個(gè)命令以使此改變發(fā)生。在另一例子中����,可能需要同時(shí)控制系統(tǒng)的不同方面,比如改變虛擬文件狀態(tài)和正播放的歌曲兩者���。再次����,思想是減少處理存儲(chǔ)設(shè)備100上的狀態(tài)改變所需的時(shí)間量以及減少將命令從主機(jī)50傳輸?shù)酱鎯?chǔ)設(shè)備100以及傳輸回所需的時(shí)間量����。在另一替換中,代替在公共存儲(chǔ)器區(qū)域130中分配實(shí)際存儲(chǔ)器用于虛擬文件150��,可以通過(guò)使公共存儲(chǔ)器區(qū)域130向主機(jī)50模擬其自身作為擴(kuò)展的存儲(chǔ)區(qū)域來(lái)減小存儲(chǔ)器消耗�,從而由控制器110處理對(duì)于擴(kuò)展的(模擬的)存儲(chǔ)區(qū)域的主機(jī)請(qǐng)求,就像這是對(duì)于存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域140的主機(jī)請(qǐng)求那樣���。從而�����,虛擬文件150不消耗公共存儲(chǔ)器區(qū)域130中的實(shí)際存儲(chǔ)器�。這允許存儲(chǔ)大的文件(例如電影)而不消耗有用的存儲(chǔ)器。例如考慮其中虛擬文件150是15MB并且公共存儲(chǔ)器區(qū)域130是30MB的情況�。使用上述技術(shù)���,存儲(chǔ)設(shè)備100可以將其自身標(biāo)識(shí)為具有45MB公共存儲(chǔ)器區(qū)域130�,其中30MB被映射到物理地址����,15MB不映射。盡管以上討論的例子涉及從存儲(chǔ)設(shè)備讀出受保護(hù)文件���,但是在替換實(shí)施例中��,虛擬文件150用于在私有存儲(chǔ)器區(qū)域140中添加新內(nèi)容(如果主機(jī)50被授權(quán)這樣做的話(huà))��。例如���,當(dāng)用戶(hù)購(gòu)買(mǎi)歌曲時(shí),主機(jī)應(yīng)用70可以控制私有存儲(chǔ)器區(qū)域140以在其空閑空間中添加新的內(nèi)容��,然后使用虛擬文件150將新的歌曲數(shù)據(jù)寫(xiě)到私有存儲(chǔ)器區(qū)域140����。在另一例子中,存儲(chǔ)的廣告可以更新為新的廣告。這可以通過(guò)將虛擬文件150鏈接到此私有文件然后通過(guò)向虛擬文件150寫(xiě)入而改變其內(nèi)容來(lái)實(shí)現(xiàn)��。存儲(chǔ)設(shè)備100可以截取寫(xiě)命令并將寫(xiě)操作導(dǎo)引到私有存儲(chǔ)器區(qū)域140上的正確地點(diǎn)����。這使能夠更新私有存儲(chǔ)器區(qū)域140以按照安全的方式保存更新的內(nèi)容和購(gòu)買(mǎi)的內(nèi)容。另外的替換涉及復(fù)制保護(hù)機(jī)制�����。因?yàn)樘摂M文件150可在公共存儲(chǔ)器區(qū)域130中訪問(wèn)���,因此可以通過(guò)來(lái)自任意主機(jī)的簡(jiǎn)單復(fù)制命令容易地復(fù)制虛擬文件150��。以下替換可以用于阻止虛擬文件150的復(fù)制����,由此確保對(duì)私有存儲(chǔ)器區(qū)域140中存儲(chǔ)的受保護(hù)內(nèi)容的訪問(wèn)僅被給予允許訪問(wèn)內(nèi)容的被驗(yàn)證的實(shí)體��。否則���,主機(jī)50可以簡(jiǎn)單地將虛擬文件150復(fù)制到·公共存儲(chǔ)器區(qū)域130中的另一地址范圍并自由地訪問(wèn)受保護(hù)的內(nèi)容����。一個(gè)示例的復(fù)制保護(hù)機(jī)制使用加密方案來(lái)加密通過(guò)虛擬文件150的讀取操作從存儲(chǔ)設(shè)備100發(fā)送出的受保護(hù)內(nèi)容。這可以通過(guò)使用每次在主機(jī)應(yīng)用60和存儲(chǔ)設(shè)備100之間應(yīng)用驗(yàn)證處理時(shí)(例如在登錄期間)更新的會(huì)話(huà)密鑰來(lái)進(jìn)行���。此會(huì)話(huà)密鑰對(duì)于主機(jī)50和存儲(chǔ)設(shè)備100兩者是已知的�����,因此存儲(chǔ)設(shè)備100可以使用該會(huì)話(huà)密鑰來(lái)加密受保護(hù)內(nèi)容,并且主機(jī)50可以使用該會(huì)話(huà)密鑰來(lái)解密受保護(hù)內(nèi)容����。以此方式使用會(huì)話(huà)密鑰建立了在存儲(chǔ)設(shè)備100和主機(jī)應(yīng)用60之間的安全通道。另一示例的復(fù)制保護(hù)機(jī)制使用存儲(chǔ)設(shè)備100中的計(jì)數(shù)器來(lái)對(duì)已被主機(jī)50讀取的扇區(qū)計(jì)數(shù)�����。當(dāng)計(jì)數(shù)器達(dá)到零時(shí)����,存儲(chǔ)設(shè)備100可以開(kāi)始發(fā)送無(wú)聲音頻的緩沖區(qū)。主機(jī)50在正確的驗(yàn)證之后可以指示存儲(chǔ)設(shè)備100在經(jīng)過(guò)回放時(shí)間之后增大計(jì)數(shù)器�。設(shè)置計(jì)數(shù)器的此操作可以在文件的讀取期間(例如在歌曲的回放期間)進(jìn)行。在進(jìn)行復(fù)制文件的嘗試的情況下����,存儲(chǔ)設(shè)備100可以檢測(cè)該嘗試并開(kāi)始向主機(jī)50返回?zé)o效數(shù)據(jù)���。這防止歌曲的復(fù)制,因?yàn)楹诳椭荒軝z索一定量的歌曲(例如一個(gè)5MB的歌曲的IMB的音頻)而不用增加計(jì)數(shù)器��。在另一示例的復(fù)制保護(hù)機(jī)制中�����,由存儲(chǔ)設(shè)備100在檢查了從主機(jī)50到虛擬文件150的讀取操作的樣式之后實(shí)施數(shù)據(jù)速率控制(“DRC”)�����。如果這些讀取操作未如期望地發(fā)生(例如由于快速和急速的文件訪問(wèn)����,存儲(chǔ)設(shè)備100檢測(cè)到虛擬文件150的復(fù)制正在發(fā)生),則存儲(chǔ)設(shè)備100可以返回?zé)o效數(shù)據(jù)或者使讀取處理失敗�。以此方式,存儲(chǔ)設(shè)備100對(duì)從存儲(chǔ)設(shè)備100讀取的受保護(hù)文件實(shí)施數(shù)據(jù)速率控制��。主機(jī)50在具有對(duì)存儲(chǔ)設(shè)備100的正確驗(yàn)證之后可能能夠配置存儲(chǔ)設(shè)備DRC機(jī)制以符合當(dāng)前主機(jī)50的具體特征�。也可以使用“滑動(dòng)窗”作為示例的復(fù)制保護(hù)機(jī)制。利用此機(jī)制��,存儲(chǔ)設(shè)備100允許主機(jī)50僅在特定的LBA范圍內(nèi)讀取實(shí)際數(shù)據(jù)�。訪問(wèn)在此LBA范圍以外的數(shù)據(jù)返回?zé)o聲音頻的緩沖區(qū)����。在正確的驗(yàn)證之后���,主機(jī)50可以重新配置允許的范圍���。因?yàn)樵试S的范圍移動(dòng),所以在此稱(chēng)為“滑動(dòng)窗”�����。以上討論的計(jì)數(shù)器的概念可以用作滑動(dòng)窗(例如當(dāng)前從I復(fù)制到500)����,或者可以允許僅從在虛擬文件150內(nèi)的特定位置回放數(shù)據(jù)����。在另一實(shí)施例中,虛擬文件150可以用于從本地媒體播放器回放����。這可以通過(guò)對(duì)于每個(gè)內(nèi)容播放列表使用相對(duì)大的虛擬文件來(lái)進(jìn)行。此虛擬文件可以實(shí)時(shí)地一首接一首歌曲地連接�����。存儲(chǔ)設(shè)備100還可以為要在主機(jī)本地播放器中顯示的內(nèi)容的每個(gè)通道提供ID3標(biāo)簽。以此方式����,存儲(chǔ)設(shè)備100可以在可獲得的每個(gè)主機(jī)(例如手持機(jī))或者操作系統(tǒng)上使用?���?梢酝ㄟ^(guò)允許存儲(chǔ)設(shè)備擁有感測(cè)要跳過(guò)歌曲的嘗試的方式(例如通過(guò)檢測(cè)用戶(hù)何時(shí)試圖快進(jìn)/倒退/拖動(dòng)進(jìn)度條)來(lái)改進(jìn)此方案。示例的存儲(chǔ)設(shè)備如上所述����,這些實(shí)施例的存儲(chǔ)設(shè)備可以按任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)。以下段落和參考的附圖描述了一個(gè)示例的實(shí)現(xiàn)方式��。應(yīng)該理解��,此實(shí)現(xiàn)方式僅僅是例子并且在此示出和描述的細(xì)節(jié)不應(yīng)被理解到權(quán)利要求中�����,除非其中明確列出�����。返回附圖,圖3A和3B是一個(gè)實(shí)施例的存儲(chǔ)設(shè)備300和主機(jī)350的框圖��。首先從圖3B開(kāi)始��,存儲(chǔ)設(shè)備300包括控制器310和存儲(chǔ)器320���?��?刂破?10包括存儲(chǔ)器接口 311,用于與存儲(chǔ)器320相連接�����;以及主機(jī)接口 312��,用于與主機(jī)350相連接�?�?刂破?10還包括中央處理單元(CPU)313��、可操作以提供加密和/或解密操作的密碼引擎314�、讀訪問(wèn)存儲(chǔ)器 (RAM) 315、存儲(chǔ)用于存儲(chǔ)設(shè)備300的基本操作的固件(邏輯)的只讀存儲(chǔ)器(ROM) 316以及存儲(chǔ)用于加密/解密操作的設(shè)備專(zhuān)用密鑰的非易失性存儲(chǔ)器(NVM)317���。應(yīng)該注意��,存儲(chǔ)設(shè)備專(zhuān)用密鑰可以存儲(chǔ)在存儲(chǔ)設(shè)備內(nèi)的其他存儲(chǔ)器區(qū)域中���。圖3B中所示的組件可以按任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)���。在此實(shí)施例中,存儲(chǔ)器320包括由主機(jī)350上的文件系統(tǒng)管理的公共分區(qū)325以及由控制器310內(nèi)部地管理的隱藏的受保護(hù)系統(tǒng)區(qū)域335��。隱藏的受保護(hù)系統(tǒng)區(qū)域335存儲(chǔ)內(nèi)容加密密鑰(CEK)340��、內(nèi)容��、數(shù)據(jù)庫(kù)和caplet 342��,如上所述����。隱藏的受保護(hù)系統(tǒng)區(qū)域335是“隱藏的”,因?yàn)槠溆煽刂破?10 (而不是由主機(jī)控制器360)內(nèi)部地管理����,并且是“被保護(hù)的”,因?yàn)樵谠搮^(qū)域335中存儲(chǔ)的對(duì)象用在控制器310的非易失性存儲(chǔ)器317中存儲(chǔ)的唯一密鑰加密。(存儲(chǔ)設(shè)備硬件唯一密鑰可以存儲(chǔ)在控制器310的非易失性存儲(chǔ)器317中或者存儲(chǔ)設(shè)備300內(nèi)的其他區(qū)域中��。)因而���,為了訪問(wèn)在該區(qū)域335中存儲(chǔ)的對(duì)象���,控制器310將使用密碼引擎314和在非易失性存儲(chǔ)器317中存儲(chǔ)的密鑰來(lái)解密被加密的對(duì)象。優(yōu)選地�,存儲(chǔ)設(shè)備300采取來(lái)自在SanDisk公司的TrustedFlash 平臺(tái)上建立的產(chǎn)品系列的安全產(chǎn)品。公共分區(qū)325包含虛擬文件330?��,F(xiàn)在轉(zhuǎn)向圖3A中的主機(jī)350��,主機(jī)350包括控制器360�,該控制器360具有用于與存儲(chǔ)設(shè)備300相連接的存儲(chǔ)設(shè)備接口 361���??刂破?60還包括中央處理單元(CPU) 363��、可操作以提供加密和/或解密操作的密碼引擎364����、讀訪問(wèn)存儲(chǔ)器(RAM)365以及只讀存儲(chǔ)器(ROM) 366。應(yīng)該注意���,框360中的每個(gè)組件可以實(shí)現(xiàn)為整個(gè)主機(jī)系統(tǒng)中的分離的芯片�。主機(jī)350還包括應(yīng)用370�����,該應(yīng)用370包括內(nèi)容引擎371����、文件系統(tǒng)API 372、內(nèi)容解碼器API373和主機(jī)證書(shū)374����。存儲(chǔ)設(shè)備300和主機(jī)350經(jīng)由存儲(chǔ)設(shè)備接口 361和主機(jī)接口 312彼此通信。對(duì)于涉及數(shù)據(jù)的安全傳送的操作��,優(yōu)選的���,存儲(chǔ)設(shè)備300和主機(jī)350中的密碼引擎314����、364用于彼此相互驗(yàn)證并提供密鑰交換��。相互驗(yàn)證處理要求主機(jī)350和存儲(chǔ)設(shè)備300交換唯一證書(shū)ID。在相互驗(yàn)證完成之后����,優(yōu)選的,安全密鑰用于建立安全通道���,用于在存儲(chǔ)設(shè)備350和主機(jī)300之間通信�����。與繞討豐機(jī)設(shè)各的高諫緩存有關(guān)的實(shí)施例回到附圖���,圖4是實(shí)施例的主機(jī)設(shè)備400和存儲(chǔ)設(shè)備410的框圖。主機(jī)設(shè)備400包括配置為與存儲(chǔ)設(shè)備410通信的接口 420�、主機(jī)應(yīng)用430 (例如媒體播放器)和高速緩存440。存儲(chǔ)設(shè)備410 (例如SD卡)包括接口(未示出)�、存儲(chǔ)內(nèi)容的私有存儲(chǔ)器區(qū)域450、存儲(chǔ)與在私有存儲(chǔ)器區(qū)域450中存儲(chǔ)的內(nèi)容有關(guān)的虛擬文件470的公共存儲(chǔ)器區(qū)域460以及caplet 480�����。如上所述�����,公共存儲(chǔ)器區(qū)域460中的虛擬文件470提供對(duì)存儲(chǔ)在私有存儲(chǔ)器陣列450上的安全內(nèi)容的訪問(wèn)����,caplet 480實(shí)施用于訪問(wèn)安全數(shù)據(jù)并將其流式傳輸?shù)街鳈C(jī)設(shè)備400的預(yù)定規(guī)則集。但是�,當(dāng)主機(jī)應(yīng)用430在從存儲(chǔ)設(shè)備410讀取文件時(shí)使用高速緩存440試圖改進(jìn)性能時(shí),會(huì)發(fā)生問(wèn)題��。具體地����,例如,如果主機(jī)應(yīng)用430先前讀取了虛擬文件470��,檢索的內(nèi)容將被存儲(chǔ)在主機(jī)設(shè)備的高速緩存440中�����。當(dāng)主機(jī)應(yīng)用430嘗試再次讀取虛擬文件470時(shí)�����,取代訪問(wèn)存儲(chǔ)設(shè)備410上的虛擬文件470��,主機(jī)應(yīng)用430將簡(jiǎn)單地方問(wèn)在高速緩存440中存儲(chǔ)的數(shù)據(jù)���,因?yàn)橹鳈C(jī)應(yīng)用430認(rèn)為該數(shù)據(jù)是靜態(tài)的��。但是��,因?yàn)殡S后的讀取虛擬文件470的嘗試應(yīng)該很可能導(dǎo)致從存儲(chǔ)設(shè)備410讀出不同的內(nèi)容��,因此在此情況下高速緩存440的使用將很可能導(dǎo)致無(wú)效或者不正確的數(shù)據(jù)被返回到主機(jī)應(yīng)用430��。例如�����,如果虛擬文件470被用于訪問(wèn)在私有存儲(chǔ)器區(qū)域450中存儲(chǔ)的多首歌曲���,則主機(jī)應(yīng)用430將在每次虛擬文件·被讀取時(shí)播放相同的歌曲��,而不是如期望地播放不同的歌曲���。圖5中所示的主機(jī)設(shè)備500可以用于通過(guò)防止文件被主機(jī)設(shè)備500高速緩存、由此確保從虛擬文件讀取的數(shù)據(jù)有效來(lái)克服此問(wèn)題����。像圖4中的主機(jī)設(shè)備400那樣,圖5中的主機(jī)設(shè)備500也包括接口 520����、主機(jī)應(yīng)用530和高速緩存540����。同樣��,此實(shí)施例中的存儲(chǔ)設(shè)備510包括存儲(chǔ)內(nèi)容的私有存儲(chǔ)器區(qū)域550�、存儲(chǔ)與在私有存儲(chǔ)器區(qū)域550中存儲(chǔ)的內(nèi)容相關(guān)聯(lián)的虛擬文件570的公共存儲(chǔ)器區(qū)域560以及caplet 580����。但是,在此實(shí)施例中����,主機(jī)設(shè)備500還包括服務(wù)器590。盡管可以使用任意類(lèi)型的服務(wù)器��,但是在此實(shí)施例中����,服務(wù)器590采取超文本傳輸協(xié)議(HTTP)服務(wù)器的形式。在此實(shí)施例中�����,與主機(jī)應(yīng)用530集成并且在主機(jī)設(shè)備500上執(zhí)行的服務(wù)器590負(fù)責(zé)管理在存儲(chǔ)設(shè)備500上存儲(chǔ)的虛擬文件。在此實(shí)施例中���,服務(wù)器590作為主機(jī)應(yīng)用530的構(gòu)成部分作為線(xiàn)程在主機(jī)設(shè)備500上運(yùn)行�����,并且當(dāng)主機(jī)應(yīng)用530關(guān)閉時(shí)終止���。通常,服務(wù)器590從主機(jī)應(yīng)用530接收對(duì)于虛擬文件570的請(qǐng)求�����,向存儲(chǔ)設(shè)備510發(fā)送對(duì)于虛擬文件570的請(qǐng)求�����,從存儲(chǔ)設(shè)備510的私有存儲(chǔ)器區(qū)域550接收與虛擬文件570相關(guān)聯(lián)的內(nèi)容�,產(chǎn)生包括該內(nèi)容的對(duì)于來(lái)自主機(jī)應(yīng)用530的該請(qǐng)求的響應(yīng),并將該響應(yīng)發(fā)送到主機(jī)應(yīng)用530�����,同時(shí)繞過(guò)高速緩存540���。因?yàn)榇朔?wù)器-客戶(hù)端交互繞過(guò)了高速緩存540��,所以此實(shí)施例避免了從高速緩存540讀取不正確的內(nèi)容的情況�。在使用HTTP服務(wù)器590的一個(gè)具體實(shí)現(xiàn)方式中,對(duì)于在存儲(chǔ)設(shè)備510的私有存儲(chǔ)器區(qū)域560中存儲(chǔ)的每個(gè)虛擬文件���,HTTP服務(wù)器590主管具體URL (例如http: Il localhost:8000/vfile.即3)。URL中的文件路徑是純符號(hào)的��,并且服務(wù)器590保存了從URL指定的文件到位于存儲(chǔ)設(shè)備510的公共存儲(chǔ)器區(qū)域560上的具體虛擬文件的映射����。因而,當(dāng)HTTP服務(wù)器590從主機(jī)應(yīng)用530接收到虛擬文件的URL時(shí)�����,其將接收的URL翻譯為存儲(chǔ)設(shè)備510的公共存儲(chǔ)器區(qū)域560中的虛擬文件570的地址�����。對(duì)服務(wù)器上的遠(yuǎn)程文件的訪問(wèn)(“HTTP Get”請(qǐng)求)等效于對(duì)于存儲(chǔ)設(shè)備510上的虛擬文件570的讀取請(qǐng)求�。因?yàn)橹鳈C(jī)設(shè)備500知道所請(qǐng)求的遠(yuǎn)程文件遠(yuǎn)程地存儲(chǔ)在HTTP服務(wù)器590上并且不是在主機(jī)設(shè)備500本地,因此主機(jī)設(shè)備500不高速緩存該文件的數(shù)據(jù)����。因而�,對(duì)于該文件的每個(gè)訪問(wèn)需要通過(guò)發(fā)送“HTTP Get”請(qǐng)求并解析HTTP響應(yīng)來(lái)從HTTP服務(wù)器590讀取該文件的數(shù)據(jù)�����。這確保必須訪問(wèn)存儲(chǔ)設(shè)備510以便讀取與虛擬文件570相關(guān)聯(lián)的數(shù)據(jù)�����。以下是一個(gè)示例流程�,盡管可以使用任何適當(dāng)?shù)奶幚砹鞒獭J紫?,主機(jī)應(yīng)用530開(kāi)始,專(zhuān)用線(xiàn)程打開(kāi)�,其充當(dāng)HTTP服務(wù)器590。HTTP服務(wù)器線(xiàn)程創(chuàng)建服務(wù)器套接字(socket)并等待到來(lái)的HTTP請(qǐng)求����。當(dāng)主機(jī)應(yīng)用530試圖讀取虛擬文件570的內(nèi)容時(shí),其向HTTP服務(wù)器590發(fā)送“HTTP Get”請(qǐng)求���,指定虛擬文件570的URL�。該“HTTP Get”請(qǐng)求被HTTP服務(wù)器590接收?���?蛇x地,HTTP服務(wù)器590可以通過(guò)檢查其處理標(biāo)識(shí)符或者用戶(hù)標(biāo)識(shí)符或者一些其他類(lèi)型的標(biāo)識(shí)符來(lái)證實(shí)發(fā)送該請(qǐng)求的處理�����。例如���,HTTP服務(wù)器590可以存儲(chǔ)具有讀取虛擬文件570的內(nèi)容的訪問(wèn)權(quán)限的處理標(biāo)識(shí)符或者用戶(hù)標(biāo)識(shí)符的表或者樹(shù)���。如果處理或者用戶(hù)標(biāo)識(shí)符不具有讀取虛擬文件570的內(nèi)容的訪問(wèn)權(quán)限(例如因?yàn)樘幚砘蛘哂脩?hù)標(biāo)識(shí)符未在該表或樹(shù)中列出)�,則HTTP服務(wù)器590可以返回錯(cuò)誤響應(yīng)。但是���,如果該處理或者用戶(hù)標(biāo)識(shí)符被列在該表或樹(shù)中�,則存在讀取該虛擬文件的內(nèi)容的訪問(wèn)權(quán)限�,并且HTTP 590然后登錄到存儲(chǔ)設(shè)備510上的專(zhuān)用訪問(wèn)控制記錄(在此為caplet 580)以便打開(kāi)虛擬文件570用于讀取。(在一個(gè)優(yōu)選實(shí)施例中���,訪問(wèn)控制記錄是在來(lái)自SanDisk公司的TrustedFlash 存儲(chǔ)設(shè)備中使用的類(lèi)型的�,盡管可以使用其他類(lèi)型的訪問(wèn)控制記錄。)優(yōu)選地�����,必須登錄到訪問(wèn)控制記錄以便接收虛擬文件570的真實(shí)內(nèi)容�。在讀取虛擬文件570的內(nèi)容時(shí)未登錄到訪問(wèn)控制記錄的 情況下,優(yōu)選地返回?zé)o效數(shù)據(jù)�。為了登錄到訪問(wèn)控制記錄,主機(jī)設(shè)備500向存儲(chǔ)設(shè)備510驗(yàn)證�����。在一個(gè)實(shí)施例中����,驗(yàn)證處理包括三個(gè)階段公共密鑰檢驗(yàn)階段、私有密鑰檢驗(yàn)階段和會(huì)話(huà)密鑰協(xié)定階段�����。在公共密鑰檢驗(yàn)階段���,主機(jī)設(shè)備500向存儲(chǔ)設(shè)備510發(fā)送其證書(shū)串(chain)�����,以便存儲(chǔ)設(shè)備510可以使用位于根證書(shū)(root certificate)中的根證書(shū)權(quán)限公共密鑰來(lái)檢驗(yàn)該證書(shū)和公共密鑰的真實(shí)性����。如果公共密鑰檢驗(yàn)階段成功,則進(jìn)行私有密鑰檢驗(yàn)階段��。在私有密鑰檢驗(yàn)階段期間���,存儲(chǔ)設(shè)備510產(chǎn)生隨機(jī)數(shù)并將其作為口令(challenge)發(fā)送到主機(jī)設(shè)備500�。主機(jī)設(shè)備500使用存儲(chǔ)設(shè)備510的私有密鑰標(biāo)記該存儲(chǔ)設(shè)備的隨機(jī)數(shù)����,并發(fā)送標(biāo)記的隨機(jī)數(shù)作為對(duì)該口令的響應(yīng)。使用存儲(chǔ)設(shè)備的公共密鑰來(lái)解密該響應(yīng)并將其與隨機(jī)數(shù)相比較�。如果解密的響應(yīng)與該隨機(jī)數(shù)匹配,則該口令響應(yīng)成功���。如果進(jìn)行相互驗(yàn)證,則關(guān)于存儲(chǔ)設(shè)備510發(fā)生相同的處理��。如果私有密鑰檢驗(yàn)階段成功�����,則進(jìn)行會(huì)話(huà)密鑰協(xié)定階段。在該會(huì)話(huà)密鑰協(xié)定階段期間���,使用主機(jī)設(shè)備的公共密鑰來(lái)加密隨機(jī)數(shù)��。然后該隨機(jī)數(shù)作為會(huì)話(huà)密鑰����。主機(jī)設(shè)備500可以通過(guò)使用其私有密鑰來(lái)解密來(lái)自存儲(chǔ)設(shè)備510的加密的數(shù)來(lái)獲得會(huì)話(huà)密鑰���。在主機(jī)設(shè)備500側(cè)發(fā)生相同的處理�����。利用會(huì)話(huà)密鑰���,可以發(fā)起在主機(jī)設(shè)備500和存儲(chǔ)設(shè)備510之間的安全通信。在主機(jī)設(shè)備500已經(jīng)登錄到存儲(chǔ)設(shè)備510上的訪問(wèn)控制記錄后���,存儲(chǔ)設(shè)備510可以確定主機(jī)設(shè)備500是否具有訪問(wèn)來(lái)自私有存儲(chǔ)器區(qū)域550的虛擬文件的真實(shí)內(nèi)容的權(quán)限���。在一個(gè)實(shí)施例中,該訪問(wèn)控制記錄包含指示哪些權(quán)利(例如只讀����、只寫(xiě)��、讀寫(xiě)訪問(wèn)等等)被授予成功登錄到訪問(wèn)控制記錄的實(shí)體的權(quán)限控制記錄��。因而����,在主機(jī)設(shè)備500登錄到訪問(wèn)控制記錄后��,存儲(chǔ)設(shè)備510可以使用權(quán)限控制記錄來(lái)確定主機(jī)設(shè)備500是否具有訪問(wèn)虛擬文件的真實(shí)內(nèi)容的權(quán)限��。如果主機(jī)設(shè)備500具有權(quán)限����,則真實(shí)內(nèi)容被返回到主機(jī)設(shè)備500。否則�����,不返回?cái)?shù)據(jù)或返回?zé)o效數(shù)據(jù)�����。
如從以上討論可見(jiàn)�����,在虛擬文件的真實(shí)內(nèi)容被返回到主機(jī)應(yīng)用530之前����,可以進(jìn)行兩個(gè)“權(quán)限檢查”。首先���,HTTP服務(wù)器590可以通過(guò)檢驗(yàn)主機(jī)應(yīng)用530的處理或用戶(hù)標(biāo)識(shí)符來(lái)確定主機(jī)應(yīng)用530是否具有讀取虛擬文件570的內(nèi)容的權(quán)限�����。其次��,在主機(jī)設(shè)備500已經(jīng)登錄到存儲(chǔ)設(shè)備510上的訪問(wèn)控制記錄之后��,存儲(chǔ)設(shè)備510可以確定該訪問(wèn)控制記錄的權(quán)限控制記錄是否指示主機(jī)設(shè)備500具有訪問(wèn)虛擬文件570的內(nèi)容的權(quán)限����。盡管為了安全性原因可以?xún)?yōu)選這些權(quán)限檢查之一或兩者����,但是應(yīng)該注意,這些權(quán)限檢查的使用是可選的����。為了繞過(guò)主機(jī)設(shè)備的高速緩存540�,HTTP服務(wù)器590可以向主機(jī)設(shè)備的操作系統(tǒng)發(fā)送繞過(guò)高速緩存540的指令�。在一個(gè)實(shí)施例中,此指令包括0_DIRECT標(biāo)志�,該標(biāo)志是指示從文件的每個(gè)讀操作將繞過(guò)主機(jī)設(shè)備的高速緩存540并將被轉(zhuǎn)向存儲(chǔ)設(shè)備510的特殊標(biāo)志。由于此指令����,當(dāng)主機(jī)設(shè)備500接收到來(lái)自存儲(chǔ)設(shè)備510的對(duì)HTTP服務(wù)器的對(duì)于與該虛擬文件相關(guān)聯(lián)的內(nèi)容的請(qǐng)求的響應(yīng)時(shí),操作系統(tǒng)將從存儲(chǔ)設(shè)備向HTTP服務(wù)器590發(fā)送該響應(yīng)而不將其存儲(chǔ)在高速緩存540中����。在HTTP服務(wù)器590通過(guò)使用0_DIRECT標(biāo)志打開(kāi)該虛擬文件570并讀取虛擬文件570的內(nèi)容時(shí),HTTP服務(wù)器5 90產(chǎn)生HTTP響應(yīng)����,其包括與虛擬文件570相關(guān)聯(lián)的來(lái)自私有存儲(chǔ)器區(qū)域550的數(shù)據(jù)。然后�����,主機(jī)應(yīng)用530接收來(lái)自HTTP服務(wù)器590的響應(yīng)并解析虛擬文件570的數(shù)據(jù)��。通過(guò)此方法,從虛擬文件570讀取的數(shù)據(jù)將是存儲(chǔ)在存儲(chǔ)設(shè)備510上的文件的實(shí)際數(shù)據(jù)而不是存儲(chǔ)在高速緩存540中的可能不正確的數(shù)據(jù)�����。這提供了用于繞過(guò)主機(jī)高速緩存機(jī)制并從虛擬文件570讀取數(shù)據(jù)同時(shí)仍監(jiān)視對(duì)文件570的訪問(wèn)的簡(jiǎn)單和容易的機(jī)制���。存在可以與這些實(shí)施例一起使用的幾個(gè)替換。例如��,代替使用服務(wù)器和命令來(lái)繞過(guò)主機(jī)設(shè)備的高速緩存�����,主機(jī)可以被編程為當(dāng)進(jìn)行讀取虛擬文件的嘗試時(shí)讀取大量(即比高速緩存中存儲(chǔ)的數(shù)據(jù)量多)數(shù)據(jù)�����。因?yàn)樽x取請(qǐng)求是對(duì)于比高速緩存中存儲(chǔ)的要多的數(shù)據(jù)��,所以這樣的讀取請(qǐng)求有效的使主機(jī)高速緩存無(wú)效并迫使主機(jī)直接從存儲(chǔ)設(shè)備獲取虛擬文件的數(shù)據(jù)�����。作為另一替換�����,以上實(shí)施例可以被修改為直接與現(xiàn)有命令(比如與TrustedFlash 存儲(chǔ)設(shè)備一起使用的命令)一起工作,從而可以避免虛擬文件的使用�����。在此替換中�����,HTTP服務(wù)器可以通過(guò)創(chuàng)建與存儲(chǔ)設(shè)備的安全會(huì)話(huà)�����、創(chuàng)建到隱藏分區(qū)的流����、使用讀取流操作從存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域提取加密的內(nèi)容并解密該加密的內(nèi)容,從存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域取得安全的內(nèi)容�。盡管上述實(shí)施例中的一些用在主機(jī)設(shè)備的服務(wù)器中來(lái)繞過(guò)主機(jī)設(shè)備的高速緩存,但是應(yīng)該注意��,更一般地���,主機(jī)設(shè)備中的服務(wù)器可以用于繞過(guò)回放對(duì)操作系統(tǒng)上的具體文件系統(tǒng)調(diào)用序列的依賴(lài)性���,這些操作系統(tǒng)不允許用戶(hù)應(yīng)用將其自己的輸入包括到回放引擎中����。具體地����,服務(wù)器可以將從主機(jī)應(yīng)用接收的任意統(tǒng)一資源標(biāo)識(shí)符(URI)分析(resolve)為否則對(duì)主機(jī)應(yīng)用不可用的內(nèi)容�。然后服務(wù)器可以將從存儲(chǔ)設(shè)備接收的內(nèi)容流式傳輸?shù)街鳈C(jī)應(yīng)用的回放引擎,該引擎可以可操作以?xún)H進(jìn)行網(wǎng)絡(luò)流式傳輸和直接文件訪問(wèn)����。(數(shù)據(jù)可以被編碼(例如加密),在此情況下服務(wù)器可以在流式處理期間轉(zhuǎn)換(例如解密)該數(shù)據(jù)���。)在操作中�,服務(wù)器(例如HTTP服務(wù)器)接收主機(jī)應(yīng)用不可直接訪問(wèn)的數(shù)據(jù)的位置(例如URI)�,然后將該位置翻譯為翻譯后的位置。然后服務(wù)器使用翻譯后的地址從存儲(chǔ)設(shè)備(例如從存儲(chǔ)設(shè)備中的私有分區(qū))檢索數(shù)據(jù)�,然后將該數(shù)據(jù)提供給主機(jī)應(yīng)用。另外��,盡管不是窮盡的列表����,但是以下特征可以在以上實(shí)施例的任意一個(gè)中的服務(wù)器中實(shí)現(xiàn)
I.端口隨機(jī)化���。例如,服務(wù)器監(jiān)聽(tīng)的端口可以是隨機(jī)的并且在每次流改變時(shí)而改變�����。2.調(diào)用處理或者用戶(hù)標(biāo)識(shí)符檢查����。可以檢查套接字連接處理標(biāo)識(shí)符(PID)以確保其(a)來(lái)自媒體服務(wù)器處理并且(b)具有不能來(lái)自可安裝的應(yīng)用的用戶(hù)標(biāo)識(shí)符(UID)���。3.緩沖器處理匹配�。在回放期間��,可以針對(duì)從HTTP服務(wù)器做出的請(qǐng)求來(lái)匹配緩沖器����,其中如果緩沖器已滿(mǎn)則不對(duì)該請(qǐng)求進(jìn)行服務(wù)。4.統(tǒng)一資源標(biāo)識(shí)符(URI)隨機(jī)化����。在請(qǐng)求中發(fā)送到服務(wù)器的實(shí)際URI在不同的時(shí)間可以不同���。在一個(gè)實(shí)施例中,僅播放器應(yīng)用(或者服務(wù)器的調(diào)用者)以及實(shí)際的回放引擎具有URI的知識(shí)�����,并且任何其他URI被認(rèn)為是攻擊嘗試�����。而且�,可以使用偽隨機(jī)一次性口令(OTP)算法來(lái)得出URI����,并且用錯(cuò)誤URI做出的請(qǐng)求會(huì)留下開(kāi)放套接字。另外���,URI可以包括在服務(wù)器和調(diào)用應(yīng)用之間使用詢(xún)問(wèn)/響應(yīng)算法協(xié)商的令牌��。
關(guān)于URI隨機(jī)化���,當(dāng)受保護(hù)媒體內(nèi)容要從HTTP服務(wù)器流式傳輸時(shí),主機(jī)應(yīng)用可以使用URI來(lái)標(biāo)識(shí)到感興趣的內(nèi)容的路徑并將該URI傳遞到基礎(chǔ)媒體播放器子系統(tǒng)��。如上所述,標(biāo)識(shí)了服務(wù)器路徑和感興趣的媒體文件的URI可以是隨機(jī)化的和臨時(shí)的�����。優(yōu)選地����,URI的隨機(jī)化是唯一的;理想地��,在相同的主機(jī)(例如手持機(jī))內(nèi)從不產(chǎn)生兩次����。還優(yōu)選地,URI是臨時(shí)的并且在發(fā)出的某個(gè)時(shí)間幀(例如30秒)內(nèi)過(guò)期��。一旦URI已經(jīng)被有效播放器訪問(wèn)���,優(yōu)選的HTTP服務(wù)器就不應(yīng)接受對(duì)該URI的任何其他訪問(wèn)��。示例的URI格式可以如下視頻/雜亂信息(hash) /時(shí)間戳/媒體文件名����,其中
(i)“視頻”是指示對(duì)視頻內(nèi)容的訪問(wèn)的常量串��,( ) “雜亂信息”是雜亂信息,比如例如MD5. hash (令牌+媒體文件名+時(shí)間戳)�,其中令牌是存儲(chǔ)設(shè)備上的每個(gè)媒體文件唯一的,(iii) “時(shí)間戳”是作為十六進(jìn)制串給出的時(shí)間戳(例如自從1970年I月I日起的秒數(shù)�,以十六進(jìn)制計(jì)數(shù)法的00 00 :00),并且(iv) “媒體文件名”是內(nèi)容文件(例如視頻文件)的名稱(chēng)�����。優(yōu)選地�,隨機(jī)化的臨時(shí)URI從服務(wù)器經(jīng)由本地應(yīng)用接口(API)而傳遞。在另一替換中���,主機(jī)中的服務(wù)器(例如HTTP服務(wù)器)可以被配置為(例如響應(yīng)于“HTTP Get”請(qǐng)求)轉(zhuǎn)換(例如解碼或解密)從存儲(chǔ)設(shè)備(例如從存儲(chǔ)設(shè)備的公共分區(qū))檢索的編碼的(例如加密的)文件并將轉(zhuǎn)換的數(shù)據(jù)返回到主機(jī)應(yīng)用�。這使得主機(jī)應(yīng)用(例如媒體播放器)能夠播放在存儲(chǔ)設(shè)備的公共分區(qū)上存儲(chǔ)的編碼的文件����。因而���,與讀取在存儲(chǔ)設(shè)備的公共分區(qū)中存儲(chǔ)的虛擬文件的內(nèi)容或者發(fā)送專(zhuān)門(mén)的命令以從存儲(chǔ)設(shè)備的私有分區(qū)提取內(nèi)容的以上討論的實(shí)施例不同��,此替換中的服務(wù)器轉(zhuǎn)換在存儲(chǔ)設(shè)備的公共分區(qū)上存儲(chǔ)的專(zhuān)有文件��。另一替換涉及改進(jìn)服務(wù)器的安全性特征����。在某些操作系統(tǒng)中執(zhí)行命令的權(quán)限被劃分為兩組普通用戶(hù)權(quán)限和超級(jí)用戶(hù)權(quán)限(也稱(chēng)為“管理者(admin)”或者“最高權(quán)限(root)”權(quán)限)。黑客可能能夠修改操作系統(tǒng)以允許黑客具有最高權(quán)限然后在主機(jī)設(shè)備中安裝修改后的操作系統(tǒng)���。一旦安裝�,即使是普通用戶(hù)也將具有超級(jí)用戶(hù)的權(quán)限并且可以使用那些權(quán)限來(lái)取得對(duì)存儲(chǔ)在存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域中的數(shù)據(jù)的未授權(quán)訪問(wèn)��。為了防止此情況發(fā)生����,服務(wù)器可以被配置為進(jìn)行“最高權(quán)限檢查”。具體地����,服務(wù)器可以被配置為(例如通過(guò)確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求是否具有使能的“超級(jí)用戶(hù)權(quán)限”)確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)并進(jìn)一步被配置為僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將響應(yīng)發(fā)送到主機(jī)應(yīng)用。這將防止在主機(jī)設(shè)備被破解最高權(quán)限(rooted)時(shí)服務(wù)器對(duì)主機(jī)應(yīng)用的請(qǐng)求進(jìn)行響應(yīng)�。如果主機(jī)設(shè)備未被“破解最高權(quán)限”,則服務(wù)器可以正常運(yùn)作并用已解密的內(nèi)容文件的(例如mp3文件的)數(shù)據(jù)來(lái)響應(yīng)�����?�?梢允褂萌魏芜m當(dāng)?shù)姆椒▉?lái)確定該請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)�����。例如,在運(yùn)行Android操作系統(tǒng)的主機(jī)設(shè)備中�����,可以通過(guò)分析“ro. secure”系統(tǒng)屬性來(lái)進(jìn)行超級(jí)用戶(hù)特權(quán)的確定�����。如果“ro. secure”系統(tǒng)屬性被設(shè)置為0����,則處理可以獲得超級(jí)用戶(hù)特權(quán)。在基于Linux的操作系統(tǒng)中����,特殊用戶(hù)O的指定指示超級(jí)用戶(hù)特權(quán)�����。而且����,處理可以使用系統(tǒng)函數(shù)確定其用戶(hù)ID����。例如�,處理可以嘗試使用setuidO或者seteuidO函數(shù)將其有效用戶(hù)ID設(shè)置為O。如果將其用戶(hù)ID設(shè)置到O成功����,則該處理具有超級(jí)用戶(hù)特權(quán)。超級(jí)用戶(hù)特權(quán)可以被分配給除了不應(yīng)該具有超級(jí)用戶(hù)特權(quán)的調(diào)用處理之外的處理���。例如�,在基于Linux的操作系統(tǒng)中��,proc文件系統(tǒng)(/proc)可能包括關(guān)于所有活動(dòng)的處理的信息�,包括其用戶(hù)ID����。這可以針對(duì)每個(gè)處理與已知并正確的用戶(hù)賬戶(hù)相比較以便確定調(diào)用處理或者任何附屬物是否具有超過(guò)其應(yīng)該具有的特權(quán)的特權(quán)����。
意圖以上詳細(xì)描述被理解為對(duì)本發(fā)明可以采取的所選形式的例示而不是對(duì)本發(fā) 明的限定���。意圖僅由以下權(quán)利要求(包括其等效物)來(lái)定義要求保護(hù)的發(fā)明的范圍�。最后,應(yīng)該注意�����,在此所述的優(yōu)選實(shí)施例的任意一個(gè)的任意方面可以單獨(dú)使用或者彼此結(jié)合使用�。
權(quán)利要求
1.一種主機(jī)設(shè)備,包括 接口�����,配置為與具有公共存儲(chǔ)器區(qū)域和私有存儲(chǔ)器區(qū)域的存儲(chǔ)設(shè)備通信��,其中該公共存儲(chǔ)器區(qū)域存儲(chǔ)與在該私有存儲(chǔ)器區(qū)域中存儲(chǔ)的內(nèi)容相關(guān)聯(lián)的虛擬文件����; 高速緩存; 與該高速緩存通信的主機(jī)應(yīng)用�;以及 與該主機(jī)應(yīng)用和該接口通信的服務(wù)器,其中該服務(wù)器配置為 接收來(lái)自主機(jī)應(yīng)用的對(duì)于該虛擬文件的請(qǐng)求�����, 向存儲(chǔ)設(shè)備發(fā)送對(duì)于該虛擬文件的請(qǐng)求���, 接收來(lái)自該存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域的與該虛擬文件相關(guān)聯(lián)的內(nèi)容�����,其中通過(guò)繞過(guò)該高速緩存接收該內(nèi)容�, 產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)�,該響應(yīng)包括該內(nèi)容,以及 將該響應(yīng)發(fā)送到該主機(jī)應(yīng)用����。
2.如權(quán)利要求I所述的主機(jī)設(shè)備,還包括操作系統(tǒng)�����,以及其中該服務(wù)器還被配置為當(dāng)從存儲(chǔ)設(shè)備接收到針對(duì)對(duì)于該虛擬文件的請(qǐng)求的響應(yīng)時(shí)��,向該操作系統(tǒng)發(fā)送使得該操作系統(tǒng)繞過(guò)該高速緩存的指令����。
3.如權(quán)利要求2所述的主機(jī)設(shè)備,其中繞過(guò)該高速緩存的指令包括0_DIRECT標(biāo)志�。
4.如權(quán)利要求I所述的主機(jī)設(shè)備,其中該服務(wù)器包括超文本傳輸協(xié)議(HTTP)服務(wù)器�。
5.如權(quán)利要求4所述的主機(jī)設(shè)備,其中由HTTP服務(wù)器接收的請(qǐng)求包括HTTPGet請(qǐng)求。
6.如權(quán)利要求4所述的主機(jī)設(shè)備���,其中HTTP服務(wù)器還被配置為 從主機(jī)應(yīng)用接收該虛擬文件的統(tǒng)一資源定位符(URL)�����;以及 將從主機(jī)應(yīng)用接收的URL翻譯為虛擬文件在存儲(chǔ)設(shè)備的公共存儲(chǔ)器區(qū)域中的地址�����。
7.如權(quán)利要求I所述的主機(jī)設(shè)備�,其中該服務(wù)器還被配置為確定主機(jī)應(yīng)用是否具有訪問(wèn)該內(nèi)容的權(quán)限�����。
8.如權(quán)利要求7所述的主機(jī)設(shè)備�,其中該服務(wù)器還被配置為基于從主機(jī)應(yīng)用接收的標(biāo)識(shí)符確定主機(jī)應(yīng)用是否具有權(quán)限。
9.如權(quán)利要求I所述的主機(jī)設(shè)備���,其中該服務(wù)器還被配置為登錄到該存儲(chǔ)設(shè)備上的訪問(wèn)控制記錄以便打開(kāi)該虛擬文件���。
10.如權(quán)利要求9所述的主機(jī)設(shè)備,其中該訪問(wèn)控制記錄包含權(quán)限控制記錄����,以及其中僅在該權(quán)限控制記錄指示主機(jī)設(shè)備具有接收與該虛擬文件相關(guān)聯(lián)的內(nèi)容的權(quán)限時(shí)���,該服務(wù)器接收來(lái)自該存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域的與該虛擬文件相關(guān)聯(lián)的內(nèi)容�。
11.如權(quán)利要求I所述的主機(jī)設(shè)備,其中該服務(wù)器還被配置為創(chuàng)建與該存儲(chǔ)設(shè)備的安全會(huì)話(huà)�����,創(chuàng)建到該私有存儲(chǔ)器區(qū)域的流����,使用讀取流操作來(lái)從存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域提取加密的內(nèi)容,并解密該加密的內(nèi)容����。
12.如權(quán)利要求I所述的主機(jī)設(shè)備,其中該服務(wù)器還被配置為 確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)����;以及 僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將該響應(yīng)發(fā)送到主機(jī)應(yīng)用。
13.如權(quán)利要求12所述的主機(jī)設(shè)備�����,其中該服務(wù)器還被配置為通過(guò)分析“ro.secure"系統(tǒng)屬性來(lái)確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)。
14.如權(quán)利要求12所述的主機(jī)設(shè)備�,其中該服務(wù)器還被配置為通過(guò)分析用戶(hù)標(biāo)識(shí)符來(lái)確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)。
15.—種通過(guò)繞過(guò)主機(jī)設(shè)備中的高速緩存來(lái)訪問(wèn)存儲(chǔ)設(shè)備中的虛擬文件的方法�,該方法包括 在主機(jī)設(shè)備的服務(wù)器中進(jìn)行以下步驟,其中主機(jī)設(shè)備與具有公共存儲(chǔ)器區(qū)域和私有存儲(chǔ)器區(qū)域的存儲(chǔ)設(shè)備通信����,以及其中該公共存儲(chǔ)器區(qū)域存儲(chǔ)與在該私有存儲(chǔ)器區(qū)域中存儲(chǔ)的內(nèi)容相關(guān)聯(lián)的虛擬文件 接收來(lái)自主機(jī)設(shè)備中的主機(jī)應(yīng)用的對(duì)于該虛擬文件的請(qǐng)求; 將對(duì)于該虛擬文件的請(qǐng)求發(fā)送到該存儲(chǔ)設(shè)備���; 接收來(lái)自該存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域的與該虛擬文件相關(guān)聯(lián)的內(nèi)容�,其中通過(guò)繞過(guò)主機(jī)設(shè)備中的高速緩存接收該內(nèi)容�����; 產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)����,該響應(yīng)包括該內(nèi)容,以及 將該響應(yīng)發(fā)送到主機(jī)應(yīng)用��。
16.如權(quán)利要求15所述的方法���,其中主機(jī)設(shè)備還包括操作系統(tǒng)����,以及其中該方法還包括當(dāng)從存儲(chǔ)設(shè)備接收到針對(duì)對(duì)于該虛擬文件的請(qǐng)求的響應(yīng)時(shí)向該操作系統(tǒng)發(fā)送使得該操作系統(tǒng)繞過(guò)該高速緩存的指令。
17.如權(quán)利要求16所述的方法��,其中繞過(guò)該高速緩存的指令包括0_DIRECT標(biāo)志��。
18.如權(quán)利要求15所述的方法��,其中服務(wù)器包括超文本傳輸協(xié)議(HTTP)服務(wù)器��。
19.如權(quán)利要求18所述的方法����,其中HTTP服務(wù)器接收的請(qǐng)求包括HTTPGet請(qǐng)求��。
20.如權(quán)利要求18所述的方法�,還包括 從主機(jī)應(yīng)用接收該虛擬文件的統(tǒng)一資源定位符(URL);以及 將從主機(jī)應(yīng)用接收的URL翻譯為虛擬文件在存儲(chǔ)設(shè)備的公共存儲(chǔ)器區(qū)域中的地址����。
21.如權(quán)利要求15所述的方法,還包括 確定主機(jī)應(yīng)用是否具有訪問(wèn)該內(nèi)容的權(quán)限��。
22.如權(quán)利要求21所述的方法�,其中服務(wù)器基于從主機(jī)應(yīng)用接收的標(biāo)識(shí)符確定主機(jī)應(yīng)用是否具有權(quán)限���。
23.如權(quán)利要求15所述的方法,還包括 登錄到該存儲(chǔ)設(shè)備上的訪問(wèn)控制記錄以便打開(kāi)該虛擬文件����。
24.如權(quán)利要求23所述的方法,其中該訪問(wèn)控制記錄包含權(quán)限控制記錄�����,并且其中僅在權(quán)限控制記錄指示主機(jī)設(shè)備具有接收與該虛擬文件相關(guān)聯(lián)的內(nèi)容的權(quán)限時(shí)��,服務(wù)器接收來(lái)自該存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域的與該虛擬文件相關(guān)聯(lián)的內(nèi)容�。
25.如權(quán)利要求15所述的方法,還包括 創(chuàng)建與該存儲(chǔ)設(shè)備的安全會(huì)話(huà)�����, 創(chuàng)建到該私有存儲(chǔ)器區(qū)域的流�����, 使用讀取流操作來(lái)從存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域提取加密的內(nèi)容���,以及 解密該加密的內(nèi)容�。
26.如權(quán)利要求15所述的方法,還包括 確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián);以及 僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將該響應(yīng)發(fā)送到主機(jī)應(yīng)用��。
27.如權(quán)利要求26所述的方法�,其中該服務(wù)器還被配置為通過(guò)分析“ro.secure”系統(tǒng)屬性來(lái)確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)。
28.如權(quán)利要求26所述的方法����,其中該服務(wù)器還被配置為通過(guò)分析用戶(hù)標(biāo)識(shí)符來(lái)確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)。
29.—種主機(jī)設(shè)備,包括 接口���,配置為與存儲(chǔ)設(shè)備通信; 主機(jī)應(yīng)用��;以及 與該主機(jī)應(yīng)用和該接口通信的服務(wù)器���,其中該服務(wù)器配置為 接收來(lái)自主機(jī)應(yīng)用的對(duì)于數(shù)據(jù)的請(qǐng)求�,該請(qǐng)求包括數(shù)據(jù)的位置��,其中該位置不可由主機(jī)應(yīng)用直接訪問(wèn)���, 將從主機(jī)應(yīng)用接收的位置翻譯為翻譯后的位置����, 將對(duì)于該數(shù)據(jù)的請(qǐng)求發(fā)送到存儲(chǔ)設(shè)備,該請(qǐng)求包括翻譯后的位置�,從存儲(chǔ)設(shè)備接收該數(shù)據(jù), 產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)�,該響應(yīng)包括該數(shù)據(jù),以及 將該響應(yīng)發(fā)送到主機(jī)應(yīng)用�����。
30.如權(quán)利要求29所述的主機(jī)設(shè)備���,其中該服務(wù)器包括超文本傳輸協(xié)議(HTTP)服務(wù)器�。
31.如權(quán)利要求30所述的主機(jī)設(shè)備���,其中從主機(jī)應(yīng)用接收的位置包括統(tǒng)一資源標(biāo)識(shí)符(URI)0
32.如權(quán)利要求29所述的主機(jī)設(shè)備�,其中該數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域中��。
33.如權(quán)利要求29所述的主機(jī)設(shè)備��,其中該服務(wù)器還被配置為隨機(jī)化該服務(wù)器監(jiān)聽(tīng)請(qǐng)求的端口��。
34.如權(quán)利要求29所述的主機(jī)設(shè)備���,其中該服務(wù)器還被配置為檢驗(yàn)發(fā)送請(qǐng)求的處理的處理標(biāo)識(shí)符或者用戶(hù)標(biāo)識(shí)符�����。
35.如權(quán)利要求29所述的主機(jī)設(shè)備�,其中該服務(wù)器還被配置為僅在與該服務(wù)器相關(guān)聯(lián)的緩沖器未滿(mǎn)時(shí)響應(yīng)該請(qǐng)求。
36.如權(quán)利要求31所述的主機(jī)設(shè)備���,其中該主機(jī)應(yīng)用被配置為隨機(jī)化該數(shù)據(jù)的統(tǒng)一資源標(biāo)識(shí)符(URI)���。
37.如權(quán)利要求29所述的主機(jī)設(shè)備,其中該服務(wù)器還被配置為 確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)����;以及 僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將響應(yīng)發(fā)送到主機(jī)應(yīng)用。
38.一種使用主機(jī)設(shè)備中的服務(wù)器與存儲(chǔ)設(shè)備通信的方法�����,該方法包括 在主機(jī)設(shè)備中的服務(wù)器中進(jìn)行以下步驟�,其中該主機(jī)設(shè)備與存儲(chǔ)設(shè)備通信 接收來(lái)自主機(jī)設(shè)備中的主機(jī)應(yīng)用的對(duì)于數(shù)據(jù)的請(qǐng)求,該請(qǐng)求包括數(shù)據(jù)的位置,其中該位置不可由主機(jī)應(yīng)用直接訪問(wèn)���, 將從主機(jī)應(yīng)用接收的位置翻譯為翻譯后的位置�,將對(duì)于該數(shù)據(jù)的請(qǐng)求發(fā)送到存儲(chǔ)設(shè)備,該請(qǐng)求包括翻譯后的位置�, 從存儲(chǔ)設(shè)備接收該數(shù)據(jù), 產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)�,該響應(yīng)包括該數(shù)據(jù),以及將該響應(yīng)發(fā)送到主機(jī)應(yīng)用���。
39.如權(quán)利要求38所述的方法�,其中該服務(wù)器包括超文本傳輸協(xié)議(HTTP)服務(wù)器�。
40.如權(quán)利要求39所述的方法,其中從主機(jī)應(yīng)用接收的位置包括統(tǒng)一資源標(biāo)識(shí)符(URI)0
41.如權(quán)利要求38所述的方法����,其中該數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域中。
42.如權(quán)利要求38所述的方法���,還包括隨機(jī)化該服務(wù)器監(jiān)聽(tīng)請(qǐng)求的端口��。
43.如權(quán)利要求38所述的方法����,還包括檢驗(yàn)發(fā)送請(qǐng)求的處理的處理標(biāo)識(shí)符或者用戶(hù)標(biāo)識(shí)符�����。
44.如權(quán)利要求38所述的方法,還包括僅在與該服務(wù)器相關(guān)聯(lián)的緩沖器未滿(mǎn)時(shí)響應(yīng)該請(qǐng)求���。
45.如權(quán)利要求40所述的方法���,其中該主機(jī)應(yīng)用被配置為隨機(jī)化該數(shù)據(jù)的統(tǒng)一資源標(biāo)識(shí)符(URI)。
46.如權(quán)利要求38所述的方法��,還包括 確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)���;以及 僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將響應(yīng)發(fā)送到主機(jī)應(yīng)用�����。
47.—種主機(jī)設(shè)備,包括 接口�,配置為與存儲(chǔ)設(shè)備通信����; 主機(jī)應(yīng)用;以及 與該主機(jī)應(yīng)用和該接口通信的服務(wù)器����,其中該服務(wù)器配置為 接收來(lái)自主機(jī)應(yīng)用的對(duì)數(shù)據(jù)的請(qǐng)求,其中該數(shù)據(jù)被編碼并且不可由主機(jī)應(yīng)用直接訪問(wèn)�����, 向存儲(chǔ)設(shè)備發(fā)送對(duì)于該數(shù)據(jù)的請(qǐng)求, 從存儲(chǔ)設(shè)備接收該數(shù)據(jù)�, 將該數(shù)據(jù)轉(zhuǎn)換為可由主機(jī)應(yīng)用訪問(wèn)的形式, 產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)���,該響應(yīng)包括轉(zhuǎn)換后的數(shù)據(jù)���,以及 將該響應(yīng)發(fā)送到主機(jī)應(yīng)用。
48.如權(quán)利要求47所述的主機(jī)設(shè)備����,其中該服務(wù)器包括超文本傳輸協(xié)議(HTTP)服務(wù)器。
49.如權(quán)利要求47所述的主機(jī)設(shè)備�,其中編碼的數(shù)據(jù)被加密,以及其中轉(zhuǎn)換數(shù)據(jù)包括解密該數(shù)據(jù)�����。
50.如權(quán)利要求47所述的主機(jī)設(shè)備��,其中編碼的數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)設(shè)備的公共存儲(chǔ)器區(qū)域中����。
51.如權(quán)利要求47所述的主機(jī)設(shè)備��,其中該服務(wù)器還配置為 確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)�;以及 僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將該響應(yīng)發(fā)送到主機(jī)應(yīng)用�。
52.一種使用主機(jī)設(shè)備中的服務(wù)器與存儲(chǔ)設(shè)備通信的方法,該方法包括 在主機(jī)設(shè)備的服務(wù)器中進(jìn)行以下步驟��,其中該主機(jī)設(shè)備與存儲(chǔ)設(shè)備通信 接收來(lái)自主機(jī)應(yīng)用的對(duì)于數(shù)據(jù)的請(qǐng)求,其中該數(shù)據(jù)被編碼并且不可由主機(jī)應(yīng)用直接訪問(wèn)�,向存儲(chǔ)設(shè)備發(fā)送對(duì)于該數(shù)據(jù)的請(qǐng)求, 從存儲(chǔ)設(shè)備接收該數(shù)據(jù)�����, 將該數(shù)據(jù)轉(zhuǎn)換為可由主機(jī)應(yīng)用訪問(wèn)的形式��, 產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)����,該響應(yīng)包括轉(zhuǎn)換后的數(shù)據(jù),以及 將該響應(yīng)發(fā)送到主機(jī)應(yīng)用����。
53.如權(quán)利要求52所述的方法,其中該服務(wù)器包括超文本傳輸協(xié)議(HTTP)服務(wù)器�。
54.如權(quán)利要求52所述的方法,其中編碼的數(shù)據(jù)被加密���,以及其中轉(zhuǎn)換數(shù)據(jù)包括解密數(shù)據(jù)����。
55.如權(quán)利要求52所述的方法���,其中編碼的數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)設(shè)備的公共存儲(chǔ)器區(qū)域中��。
56.如權(quán)利要求52所述的方法,還包括 確定來(lái)自主機(jī)應(yīng)用的請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)�����;以及 僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)將該響應(yīng)發(fā)送到主機(jī)應(yīng)用�����。
全文摘要
本發(fā)明提供了主機(jī)設(shè)備�����,包括接口�,配置為與具有公共存儲(chǔ)器區(qū)域和私有存儲(chǔ)器區(qū)域的存儲(chǔ)設(shè)備通信����,其中該公共存儲(chǔ)器區(qū)域存儲(chǔ)與在該私有存儲(chǔ)器區(qū)域中存儲(chǔ)的內(nèi)容相關(guān)聯(lián)的虛擬文件�����。該主機(jī)設(shè)備還包括高速緩存���、主機(jī)應(yīng)用和服務(wù)器。該服務(wù)器配置為接收來(lái)自主機(jī)應(yīng)用的對(duì)于該虛擬文件的請(qǐng)求����,向存儲(chǔ)設(shè)備發(fā)送對(duì)于該虛擬文件的請(qǐng)求,接收來(lái)自該存儲(chǔ)設(shè)備的私有存儲(chǔ)器區(qū)域的與該虛擬文件相關(guān)聯(lián)的內(nèi)容���,其中通過(guò)繞過(guò)該高速緩存接收該內(nèi)容�����,產(chǎn)生對(duì)于來(lái)自主機(jī)應(yīng)用的請(qǐng)求的響應(yīng)�,該響應(yīng)包括該內(nèi)容���,以及將該響應(yīng)發(fā)送到該主機(jī)應(yīng)用�。在一個(gè)實(shí)施例中����,該服務(wù)器是超文本傳輸協(xié)議(HTTP)服務(wù)器����。在另一實(shí)施例中����,服務(wù)器可以確定請(qǐng)求與普通用戶(hù)權(quán)限還是超級(jí)用戶(hù)權(quán)限相關(guān)聯(lián)��,并且僅在確定該請(qǐng)求與普通用戶(hù)權(quán)限相關(guān)聯(lián)時(shí)向主機(jī)應(yīng)用發(fā)送響應(yīng)��。
文檔編號(hào)G06F21/53GK102906754SQ201180025023
公開(kāi)日2013年1月30日 申請(qǐng)日期2011年4月22日 優(yōu)先權(quán)日2010年5月20日
發(fā)明者E.伊塔, J.G.哈恩, Y.德羅里, J.梅扎, 尹仁秀, O.庫(kù)珀 申請(qǐng)人:桑迪士克以色列有限公司