云計算安全數(shù)據(jù)存儲的制作方法
【專利摘要】本申請公開了一種用于安全數(shù)據(jù)存儲服務(wù)的方法和實施方式�。該方法包括:將數(shù)據(jù)資源劃分為多個數(shù)據(jù)元,將邏輯群組分配給所述數(shù)據(jù)元����,將物理存儲群組分配給所述數(shù)據(jù)元,和/或在相應(yīng)的存儲資源處存儲每個物理存儲群組�,接收對于所述數(shù)據(jù)資源的請求,確定所述對于數(shù)據(jù)資源的請求是否有效��,以及如果該請求有效���,將所述數(shù)據(jù)資源的數(shù)據(jù)元傳輸給所述客戶端���。該方法提高了數(shù)據(jù)訪問的安全性,并且改善了在云計算環(huán)境中的用戶體驗���。
【專利說明】云計算安全數(shù)據(jù)存儲技術(shù)背景
[0001]除非在此明確給出相反指示���,本部分中所述方案并非本申請中權(quán)利要求的現(xiàn)有技術(shù)并且其被包含在本部分中也不代表承認其為現(xiàn)有技術(shù)�����。
[0002]當(dāng)前的數(shù)據(jù)安全措施可以在中央服務(wù)器上存儲數(shù)據(jù),由例如用戶驗證措施和加密技術(shù)保護數(shù)據(jù)�����。然而��,隨著計算環(huán)境已經(jīng)演變至諸如例如云計算環(huán)境�,當(dāng)前數(shù)據(jù)安全解決方案也可以進展以促進對普適計算環(huán)境的利用,該普適計算環(huán)境可以與云計算環(huán)境相關(guān)聯(lián)�����。因此����,隨著對意在安全的數(shù)據(jù)進行訪問的技術(shù)的改進,增強的安全措施可以改進云計算環(huán)境中的用戶體驗��。
[0003]概述
[0004]在多個實施例中�����,本公開描述了一種用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性方法。示例性方法可以包括將數(shù)據(jù)資源劃分為數(shù)據(jù)元�����,并且隨著時間改變數(shù)據(jù)元的邏輯和物理分隔���,通過重復(fù)的進行以下操作��,將邏輯群組分配給數(shù)據(jù)元���,其中每個邏輯群組包括至少一個是通信數(shù)據(jù)元的數(shù)據(jù)元,以使得數(shù)據(jù)元被配置為與邏輯群組中任何其他數(shù)據(jù)元通信�,并且每個通信數(shù)據(jù)元被配置為與云計算環(huán)境的資源通信,將物理存儲群組分配給數(shù)據(jù)元��,以及在云計算環(huán)境中相應(yīng)的物理上分隔的存儲資源處存儲每個物理存儲群組�����。示例性方法也可以包括從客戶端接收對于數(shù)據(jù)資源的請求��,確定對數(shù)據(jù)資源的請求是否有效����,并且如果對于數(shù)據(jù)資源的請求有效����,則將數(shù)據(jù)資源的數(shù)據(jù)元傳輸至客戶端��。
[0005]在多個實施例中��,本公開也描述了一種示例性機器可讀非臨時媒介���,其上存儲具有指令,當(dāng)運行指令時�����,使得云計算環(huán)境中的云計算資源提供安全數(shù)據(jù)存儲服務(wù)����。示例性的機器可讀非臨時媒介可以在其中存儲指令,當(dāng)運行指令時�����,使得云計算環(huán)境中的云計算資源通過以下步驟提供安全數(shù)據(jù)存儲服務(wù):將數(shù)據(jù)資源劃分為數(shù)據(jù)元�,并且隨著時間改變數(shù)據(jù)元的邏輯和物理分隔��,通過重復(fù)的進行以下操作�,將邏輯群組分配給數(shù)據(jù)元���,其中每個邏輯群組包括至少一個是通信數(shù)據(jù)元的數(shù)據(jù)元�����,以使得數(shù)據(jù)元被配置為與邏輯群組中任何其他數(shù)據(jù)元通信���,并且每個通信數(shù)據(jù)元被配置為與云計算環(huán)境的資源通信,將物理存儲群組分配給數(shù)據(jù)元����,以及在云計算環(huán)境中相應(yīng)的物理上分隔的存儲資源處存儲每個物理存儲群組,并且一旦從客戶端接收到對于數(shù)據(jù)資源的請求�����,則確定對數(shù)據(jù)資源的請求是否有效�,并且如果對于數(shù)據(jù)資源的請求有效,則將數(shù)據(jù)資源的數(shù)據(jù)元傳輸至客戶端�����。
[0006]在多個實施例中,本公開也描述了示例性系統(tǒng)�����。示例性系統(tǒng)可以包括處理器和其中存儲有指令的機器可讀媒介��,當(dāng)運行指令時���,使得云計算環(huán)境中的云計算資源通過以下步驟提供安全數(shù)據(jù)存儲服務(wù):將數(shù)據(jù)資源劃分為數(shù)據(jù)元�,并且隨著時間改變數(shù)據(jù)元的邏輯和物理分隔�����,通過重復(fù)的進行以下操作��,將邏輯群組分配給數(shù)據(jù)元�,其中每個邏輯群組包括至少一個是通信數(shù)據(jù)元的數(shù)據(jù)元以使得數(shù)據(jù)元被配置為與邏輯群組中任何其他數(shù)據(jù)元通信���,并且每個通信數(shù)據(jù)元被配置為與云計算環(huán)境的資源通信�,將物理存儲群組分配給數(shù)據(jù)元���,以及在云計算環(huán)境中的相應(yīng)的物理上分隔的存儲資源處存儲每個物理存儲群組�,并且一旦從客戶端接收到對于數(shù)據(jù)資源的請求,則確定對數(shù)據(jù)資源的請求是否有效����,并且如果對于數(shù)據(jù)資源的請求有效,則將數(shù)據(jù)資源的數(shù)據(jù)元傳輸至客戶端�����。
[0007]前述內(nèi)容可以僅僅是示意性的并且可以并非意在以任何方式限定�����。除了示例性特征方面之外����,通過參考附圖和以下詳細說明書,如上所述的實施例和特征�����、以及其他特征方面���、實施例和特征將變得明顯����。
[0008]附圖簡述
[0009]在說明書的結(jié)論部分特別指出并且清楚要求限定了主題。結(jié)合附圖�,在以下說明書和所附權(quán)利要求中本公開的前述和其他特征將變得更明顯。應(yīng)該理解的是這些附圖僅示出了根據(jù)本公開的數(shù)個實施例�����,并且因此不應(yīng)視作對其范圍的限定�����,將通過使用附圖而更具體和詳細地描述本公開�����。
[0010]在附圖中:
[0011]圖1所示是用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性方法的框圖��;
[0012]圖2所示是用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性方法的流程圖�����;
[0013]圖3所示是用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性數(shù)據(jù)格式的框圖��;
[0014]圖4所示是示例性計算機程序產(chǎn)品的示意圖�����;以及
[0015]圖5是示例性計算裝置的框圖��,以上所有均根據(jù)本公開的至少一些實施例而設(shè)置��。
【具體實施方式】
[0016]在說明書的結(jié)論部分特別指出并且清楚要求限定了主題����。結(jié)合附圖,在以下說明書和所附權(quán)利要求中本公開的前述和其他特征將變得更明顯��。應(yīng)該理解的是這些附圖僅示出了根據(jù)本公開的數(shù)個實施例�����,并且因此不應(yīng)視作對其范圍的限定��,將通過使用附圖而更具體和詳細地描述本公開�����。
[0017]以下說明書列舉了各種示例以及具體細節(jié)以提供對所要求保護的主題的完全理解��。然而本領(lǐng)域技術(shù)人員將理解的是�,要求保護的主題可以不采用在此所述的一些或更多具體細節(jié)而實施�����。此外����,在一些情形下����,并未詳細描述已知的方法、工序��、系統(tǒng)����、部件和/或電路以避免不必要地模糊要求保護的主題。
[0018]在以下詳細說明書中對附圖進行了參考�����,從而使附圖構(gòu)成了說明書的一部分���。在附圖中,相似的附圖標(biāo)記通常表示相似的部件�����,除非上下文在此明確給出相反指示。在【具體實施方式】�����、附圖和權(quán)利要求中所記載的示例性實施例并非意在限定���??梢圆幻撾x在此所述的主題的精神或范圍而采用其他實施例并且做出其他改變�。將易于理解的是,如在此通常所述以及附圖中所示的本公開的方面可以以大量不同配置方式而設(shè)置�、替換、組合和設(shè)計�����,所有這些被明確預(yù)期并且構(gòu)成了本公開的一部分���。
[0019]本公開特別涉及與在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)相關(guān)聯(lián)的方法�、裝置���、系統(tǒng)和計算機可讀媒介��。
[0020]通常��,可以使用在此所述的一種或多種技術(shù)將諸如數(shù)據(jù)文檔���、圖像文檔�、音頻文檔���、視頻文檔�����、應(yīng)用程序等等的數(shù)據(jù)資源安全地存儲在云計算環(huán)境中����。在一些示例中,數(shù)據(jù)資源可以劃分為數(shù)據(jù)元。數(shù)據(jù)元可以是邏輯地和/或物理地分隔的����。邏輯分隔可以包括給數(shù)據(jù)元分配邏輯群組以使得所有數(shù)據(jù)元都可以分配有一個邏輯群組�。在一些示例中���,每個邏輯群組中的數(shù)據(jù)元被配置以與邏輯群組中其他數(shù)據(jù)元通信��。在一些示例中�,每個邏輯群組中一個或多個數(shù)據(jù)元可以被配置作為通信數(shù)據(jù)元以使得每個群組中的通信數(shù)據(jù)元可以與云計算環(huán)境的中央資源通信��。
[0021]數(shù)據(jù)元的物理分隔可以包括給數(shù)據(jù)元分配存儲群組以使得所有數(shù)據(jù)元都可以分配有一個存儲群組����。通常,可以使用任意數(shù)目的邏輯群組和存儲群組����。邏輯群組和存儲群組通常可以包括不同的數(shù)據(jù)元群組����。在一些示例中,邏輯群組和存儲群組可以被隨機分配���。每個被分配的數(shù)據(jù)元存儲群組可以物理地存儲在云計算環(huán)境的分隔的存儲資源處��。數(shù)據(jù)元的邏輯和/或物理分隔可以提供相較于在單個存儲資源處維持了整個數(shù)據(jù)資源來說增強的安全性�����。
[0022]在一些示例中�����,所述邏輯和物理分隔可以隨時間重復(fù)地或周期地改變�,以使得可以提供對邏輯群組和/或存儲群組的相繼分配以及對新被分配的存儲群組的相繼物理存儲。這些實施方式可以物理地移動數(shù)據(jù)元并且可以邏輯地移動或移位數(shù)據(jù)元���。這些移動方法或動態(tài)的數(shù)據(jù)元可以提供增強的安全性�。一旦收到了對于數(shù)據(jù)資源的有效請求���,數(shù)據(jù)資源可以被傳輸至請求者(例如客戶端)��。數(shù)據(jù)資源可以被重構(gòu)并且被傳輸至客戶端��,或者數(shù)據(jù)元可以被分立地傳輸�����,以使得接收客戶端可以重構(gòu)該數(shù)據(jù)資源���。
[0023]圖1是根據(jù)本公開至少一些實施例設(shè)置的、用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性方法100的框圖��。通常,方法100可以在如在此所述的任何合適的單個裝置���、多個裝置��、系統(tǒng)��、資源或資源群組處而執(zhí)行。如所示���,方法100可以包括可以向其提供安全數(shù)據(jù)存儲服務(wù)的數(shù)據(jù)資源110�����。通常��,數(shù)據(jù)資源110可以包括任何合適的數(shù)據(jù)資源�,諸如例如數(shù)據(jù)文檔���、圖像文檔�����、音頻文檔�、視頻文檔、應(yīng)用程序等等����。在一些示例中,可以從客戶端裝置接收數(shù)據(jù)資源110以用于在云計算環(huán)境中的安全存儲��。
[0024]如所示���,數(shù)據(jù)資源110可以劃分為多重數(shù)目的數(shù)據(jù)元120�����。通常���,數(shù)據(jù)資源110可以通過使用任何合適的技術(shù)由任何合適的計算資源而劃分。在一些示例中��,可以在云計算環(huán)境的資源處劃分數(shù)據(jù)資源110�。通常,數(shù)據(jù)資源110可以劃分為任何數(shù)目的數(shù)據(jù)元��。在一些示例中�,數(shù)據(jù)元120的數(shù)目可以取決于數(shù)據(jù)資源110的大小。在一些示例中��,數(shù)據(jù)元120可以基本上大小相同。在一些示例中��,數(shù)據(jù)元120可以上大小不同�。通常,數(shù)據(jù)元120可以包括包含數(shù)據(jù)資源110 —部分的任何合適的信息����,以及用于實施所述技術(shù),并且特別是以下參照圖3所示的那些技術(shù)的信息�����。
[0025]如所示����,數(shù)據(jù)元120可以分配給多重數(shù)目的邏輯群組和/或物理存儲群組�。在圖1中,由字母表示數(shù)據(jù)元120的被分配的邏輯群組����,以使得在所示示例中,數(shù)據(jù)元120可以被分配給邏輯群組A���、B����、C、和D��。也如圖1所示�,每個邏輯群組的一個或多個數(shù)據(jù)元可以分配作為通信數(shù)據(jù)元。在一些示例中��,通信數(shù)據(jù)元可以稱作關(guān)鍵數(shù)據(jù)元�����。數(shù)據(jù)元可以被配置為使用任何合適的技術(shù)而通信���。在一些示例中����,數(shù)據(jù)元可以被配置為經(jīng)由點對點通信方式而通信�����。在所示示例中��,通信數(shù)據(jù)元被標(biāo)注為A’�����、B’、C’�、和D’。
[0026]通常���,每個邏輯群組中的數(shù)據(jù)元可以被配置以與該邏輯群組中任何其他數(shù)據(jù)元通信�,并且每個邏輯群組中的通信數(shù)據(jù)元可以被配置以與云計算環(huán)境的資源通信���。此外����,數(shù)據(jù)元可以并未被配置為與其他邏輯群組的數(shù)據(jù)元通信�,由此提供了群組的邏輯和/或通信的分隔����。如在此進一步所述,這些技術(shù)可以允許基于對數(shù)據(jù)資源110的有效請求而重構(gòu)數(shù)據(jù)資源110����。通常,可以以任何合適的方式將邏輯群組分配給數(shù)據(jù)元120�����。在一些示例中,邏輯群組的數(shù)目可以取決于數(shù)據(jù)元120的數(shù)目��。在一些示例中���,每個邏輯群組可以包括數(shù)目基本相同的數(shù)據(jù)元120��。在一些示例中����,每個邏輯群組中數(shù)據(jù)元120的數(shù)目可以不同���。在一些示例中��,邏輯群組的數(shù)目可以隨機選擇���。在一些示例中,數(shù)據(jù)元120可以被隨機分配給邏輯群組�����。
[0027]如圖1所示����,數(shù)據(jù)元120可以被分配給物理存儲群組131���、132、133�、134。通常��,數(shù)據(jù)元120可以被分配給物理存儲群組131����、132、133�����、134以使得物理存儲群組131�、132、133��、134的每一個可以被存儲在云計算環(huán)境的物理上分隔的存儲資源處�。通常��,可以以任何合適的方式將物理存儲群組131���、132����、133、134分配至數(shù)據(jù)元120����。在一些示例中,物理存儲群組131����、132、133�、134的數(shù)目可以取決于數(shù)據(jù)元120的數(shù)目。在一些示例中����,物理存儲群組131、132����、133、134的數(shù)目可以取決于在云計算環(huán)境中可獲得的存儲資源的數(shù)目和/或存儲容量�����。在一些示例中,物理存儲群組131���、132�����、133����、134可以包括基本相同數(shù)目的數(shù)據(jù)元120���。在一些示例中����,每個物理存儲群組131�����、132�、133、134中的數(shù)據(jù)元120的數(shù)目可以不同�。在一些示例中��,物理存儲群組131、132�、133、134的數(shù)目可以隨機選擇�。在一些示例中,數(shù)據(jù)元120可以隨機被分配給物理存儲群組131��、132�、133、134��。
[0028]如圖1所示�,數(shù)據(jù)元120的物理存儲群組131、132�����、133��、134可以存儲在云計算環(huán)境150的存儲資源141���、142����、143、144處���。通常�����,存儲資源141�、142�����、143�����、144可以包括任何合適的存儲資源�,諸如計算裝置、存儲服務(wù)器���、云存儲裝置等等�。通常�,可以使用任何合適的技術(shù)將數(shù)據(jù)元120存儲在存儲資源141、142����、143���、144處�。在一些示例中,存儲資源141��、142����、143、144可以包括云計算環(huán)境的一個或多個節(jié)點�,并且數(shù)據(jù)元120可以在云計算環(huán)境的控制資源的控制之下在節(jié)點之間傳輸。在這些示例中�,數(shù)據(jù)元120可以使用任何合適的通信技術(shù)而在節(jié)點之間傳輸,諸如基于數(shù)據(jù)包的通信技術(shù)����、點對點通信技術(shù)等等。
[0029]如圖1所示����,在一些示例中,方法100可以隨著時間改變數(shù)據(jù)元120的邏輯分隔和物理分隔以使得可以重復(fù)地執(zhí)行對邏輯群組的分配��、對物理存儲群組的分配以及對已分配的物理存儲群組的存儲。這些技術(shù)可以物理地移動數(shù)據(jù)元并且可以邏輯地移動或者移位數(shù)據(jù)元以用于增強安全性��。通常�,邏輯分隔或物理分隔或者兩者可以隨著每一個迭代而改變。通常��,可以使用任何頻率的迭代��。在一些示例中�,分隔可以以每小時、每天或每周等等的量級而改變����。在一些示例中,頻率可以取決于數(shù)據(jù)資源I1的安全等級�����、云計算環(huán)境150的可獲得資源等等�。在一些示例中,頻率可以是隨機的�����,這可以提供增強安全性的優(yōu)點�。在一些示例中�����,頻率可以是恒定的��,這可以提供實施簡化的優(yōu)點�。
[0030]如圖1所示���,在一些示例中,可以做出對于數(shù)據(jù)資源110的有效請求可以以使得數(shù)據(jù)資源110可以被重構(gòu)��。在一些示例中�,可以從諸如客戶端的請求器收到對于數(shù)據(jù)資源110的請求?��?梢源_定該請求是否有效�,并且如果有效��,則可以將數(shù)據(jù)資源110提供給客戶端����。在一些示例中,數(shù)據(jù)資源110可以在云計算環(huán)境處被重構(gòu)并且傳輸至客戶端�����。在一些示例中,數(shù)據(jù)元可以被分立地傳輸以使得接收客戶端可以重構(gòu)該數(shù)據(jù)資源����。
[0031]如所述,可以通過隨著時間改變數(shù)據(jù)元120的邏輯分隔和物理分隔而為數(shù)據(jù)資源110提供數(shù)據(jù)安全措施�。在一些示例中,可以提供額外的數(shù)據(jù)安全措施�����。在一些示例中����,數(shù)據(jù)資源I1可以在劃分為數(shù)據(jù)元120之前加密。在一些示例中���,數(shù)據(jù)元120可以在從數(shù)據(jù)資源110劃分之后而加密��。這些加密方法可以使用任何合適的加密技術(shù)而實施����,包括例如密鑰技術(shù)�、密碼保護的磁盤加密技術(shù)等等�。如所述����,在一些示例中,可以確定客戶端資源請求是否有效�����。在一些示例中���,該確定可以包括身份驗證技術(shù)。在一些示例中��,該確定可以包括評估請求客戶端的用戶名和密碼����。
[0032]圖2是根據(jù)本公開至少一些實施例設(shè)置的、用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性方法200的流程圖�����。通常�����,方法200可以由如在此所述的任何合適的單個裝置、多個裝置或系統(tǒng)而執(zhí)行����。在一些示例中,方法200可以由計算機����、大量計算機、服務(wù)器���、計算資源����、虛擬機����、計算集群、數(shù)據(jù)中心��、數(shù)據(jù)中心集群��、云計算資源等等而執(zhí)行��。方法200列出了可以描述作為處理步驟、功能操作����、事件和/或動作等等的各種功能模塊或動作,可以由硬件�����、軟件和/或固件來執(zhí)行�。可以在各個實施方式中實施對于如圖2所示功能模塊的大量備選例����。例如,可以采用圖2中未示出的插入動作和/或圖2中未示出的額外動作����,和/或可以消除圖2中所示的一些動作�,而不脫離請求保護的主題的范圍。方法200可以包括由一個或多個步驟210���、220����、230、240�����、250和/或260指示的一個或多個功能操作�����。方法200的工序步驟可以開始于步驟210����。
[0033]在步驟210處,“將數(shù)據(jù)資源劃分為數(shù)據(jù)元”����,數(shù)據(jù)資源可以劃分為數(shù)個數(shù)據(jù)元。如所述���,數(shù)據(jù)資源可以包括任何合適的數(shù)據(jù)資源����,諸如數(shù)據(jù)文檔�����、圖像文檔、音頻文檔�、視頻文檔、應(yīng)用程序等等��?�?梢允褂冒切┰诖怂龅娜魏魏线m的技術(shù)而劃分數(shù)據(jù)資源�。通常,可以由任何合適的計算裝置來劃分數(shù)據(jù)資源�����。在一些示例中���,可以由計算機�、多個計算機��、服務(wù)器�、計算資源、云計算環(huán)境的資源��、虛擬機����、計算集群等等而劃分數(shù)據(jù)資源。在一些示例中�����,可以由云計算環(huán)境的數(shù)據(jù)安全資源來劃分數(shù)據(jù)資源��。
[0034]通常�����,可以使用任何合適的技術(shù)劃分數(shù)據(jù)資源�����,并且數(shù)據(jù)元可以包括任何合適的信息�。在一些示例中,將數(shù)據(jù)資源劃分為數(shù)據(jù)元可以包括為了稍后的重新組裝而對每個數(shù)據(jù)元編號���。在一些示例中�,數(shù)據(jù)元可以包括元標(biāo)識符�����,創(chuàng)造時間戳�,對于數(shù)據(jù)元是否是一個通信數(shù)據(jù)元的指示����,指示了該數(shù)據(jù)元的存儲資源的第一地址�,指示了該數(shù)據(jù)元的邏輯群組中至少一個數(shù)據(jù)元的至少一個存儲資源的第二地址,集合地址��,數(shù)據(jù)包���,循環(huán)冗余校驗碼等等���,如此處進一步所述以及特別參照圖3所示。在一些示例中����,數(shù)據(jù)元可以載入代理中。方法200可以在步驟220處繼續(xù)���。
[0035]在步驟220處��,“將邏輯群組分配給數(shù)據(jù)元�,將物理存儲群組分配給數(shù)據(jù)元����,和/或在對應(yīng)的存儲資源處存儲每個物理存儲群組”,一個或多個邏輯群組可以分配給數(shù)據(jù)元���,一個或多個物理存儲群組可以分配給數(shù)據(jù)元���,和/或數(shù)據(jù)元的每個物理存儲群組可以存儲在對應(yīng)的存儲資源處。如在此所述��,參照步驟220描述的技術(shù)可以基本上重復(fù)地和/或相繼地執(zhí)行以使得數(shù)據(jù)元的邏輯和/或物理分隔可以隨著時間改變����。
[0036]如所述,在步驟220處����,一個或多個邏輯群組可以被分配給數(shù)據(jù)元?��?梢允褂冒切┰诖怂龅娜魏魏线m的技術(shù)來分配邏輯群組����。通常��,每個邏輯群組可以包括一個或多個數(shù)據(jù)元�。在一些示例中�,每個邏輯群組的數(shù)據(jù)元可以被配置以與該邏輯群組中任何其他數(shù)據(jù)元通信��。在一些示例中�����,每個邏輯群組可以包括一個或多個數(shù)據(jù)元�����,該數(shù)據(jù)元可以被配置作為通信數(shù)據(jù)元(可以稱作關(guān)鍵數(shù)據(jù)元)以使得通信數(shù)據(jù)元可以與云計算環(huán)境的資源通信�,諸如云計算環(huán)境的數(shù)據(jù)安全資源。通常��,可以使用任何合適的技術(shù)分配邏輯群組�����。在一些示例中����,可以隨機地分配邏輯群組。
[0037]如所述�,在步驟220處,一個或多個物理存儲群組可以被分配給數(shù)據(jù)元�����。可以使用包括那些在此所述的任何合適的技術(shù)分配物理存儲群組�����。通常��,可以使用任何合適的技術(shù)分配物理存儲群組�。在一些示例中���,可以隨機地分配物理存儲群組�。在一些示例中�,可以彼此獨立地執(zhí)行物理存儲群組的分配和邏輯群組的分配。通常��,每個物理存儲群組可以包括一個或多個數(shù)據(jù)元以使得那些數(shù)據(jù)元可以分立地存儲在云計算環(huán)境的物理上分隔的存儲資源處�����。
[0038]如所述�����,在步驟220處,數(shù)據(jù)元的每個物理存儲群組可以存儲在對應(yīng)的存儲資源處��??梢允褂冒切┰诖怂龅娜魏魏线m的技術(shù)存儲物理存儲群組。在一些示例中��,每個存儲資源可以在物理上與其他存儲資源分隔�����。通常�����,存儲資源可以是任何合適的存儲資源�,諸如計算裝置、存儲服務(wù)器�、云存儲裝置等等。在一些示例中�,存儲資源可以包括云計算環(huán)境的一個或多個節(jié)點,并且數(shù)據(jù)元可以在諸如云計算環(huán)境的數(shù)據(jù)安全資源的控制資源的控制之下在節(jié)點之間傳輸�。在這些示例中,數(shù)據(jù)元可以使用任何合適的通信技術(shù)而在節(jié)點之間傳輸�,諸如基于數(shù)據(jù)包的通信技術(shù)、點對點通信技術(shù)等等。
[0039]如所述����,可以執(zhí)行參照步驟220所述的方法200的工序步驟以使得數(shù)據(jù)元的所述邏輯和物理分隔可以重復(fù)地隨著時間改變。這些技術(shù)可以提供邏輯群組和/或存儲群組的相繼分配以及對新分配的存儲群組的相繼物理存儲���。通常�,邏輯分隔或物理分隔或者兩者可以隨著每次迭代而改變��。在一些示例中���,僅邏輯分隔可以隨著迭代改變(并且可以不實施與分配和存儲物理存儲群組相關(guān)的技術(shù))。在一些示例中�,僅物理分隔可以隨著迭代改變(并且可以不執(zhí)行與分配邏輯群組相關(guān)的技術(shù))。通常����,每次迭代可以使用在此所述的任何技術(shù)。在一些示例中��,可以使用所述邏輯群組的編號的隨機選擇��、邏輯群組的隨機分配���、物理存儲群組的編號的隨機選擇����、以及物理存儲群組的隨機分配。在一些示例中���,迭代可以包括集合邏輯群組和/或物理存儲群組�����,或者分裂邏輯群組和/或物理存儲群組����,如此處進一步所述�。
[0040]在一些示例中,可以以在約每小時�����、每日��、每周等等范圍中的頻率執(zhí)行所述迭代����。在一些示例中����,該頻率可以取決于數(shù)據(jù)資源的安全等級��、云計算環(huán)境的可獲得資源等等��。在一些示例中����,頻率可以是隨機的以使得數(shù)據(jù)元的邏輯分隔和物理分隔可以在隨機時間段之后執(zhí)行。在一些示例中���,頻率可以是恒定的�。方法200的工序可以在步驟230處繼續(xù)����。
[0041]在步驟230處�����,“接收對于數(shù)據(jù)資源的請求”���,可以接收對于數(shù)據(jù)資源的請求���。通常�����,可以從任何合適的來源處以任何合適的方式接收請求�。在一些示例中����,可以從云計算環(huán)境的客戶端接收請求。通常�����,可以使用任何合適的通信技術(shù)接收請求���。在一些示例中�,所接收的請求可以傳輸至云計算環(huán)境的數(shù)據(jù)安全資源�����。方法200可以在判定步驟240處繼續(xù)�。
[0042]在判定步驟240處,“請求有效�����? ”,可以確定對于數(shù)據(jù)資源的請求是否有效�。通常,可以使用任何合適的技術(shù)確定請求的有效性��。在一些示例中���,可以使用驗證技術(shù)確定請求的有效性���。在一些示例中,可以通過評估由客戶端提供的用戶名和/或密碼來確定請求的有效性���。如果請求被認定為無效�����,則方法200可以在步驟250處繼續(xù)。如果請求被認定為有效���,則方法200可以在判定步驟260處繼續(xù)�。
[0043]在步驟250處��,“拒絕請求”,可以拒絕對數(shù)據(jù)資源的請求����。通常,可以使用任何合適的技術(shù)拒絕請求��。在一些示例中����,拒絕可以包括傳輸至請求客戶端而指示了請求失敗的消息。在一些示例中��,該消息可以包括客戶端可以嘗試再次請求的指示��。在一些示例中并且特別地�����,在數(shù)據(jù)資源請求多次失敗或者由于用戶名而被拒絕的情況下���,可以采取進一步動作����。在一些示例中����,拒絕請求可以包括標(biāo)記相關(guān)數(shù)據(jù)資源作為潛在目標(biāo)資源�����。在一些示例中��,拒絕請求可以包括對用戶名進行標(biāo)記以作為可能嘗試無效數(shù)據(jù)請求的用戶名���。
[0044]在步驟260處,“傳輸數(shù)據(jù)資源”�,請求有效的情況下,數(shù)據(jù)元可以傳輸至請求客戶端��。通常��,可以使用任何合適的技術(shù)傳輸數(shù)據(jù)元�����。在一些示例中��,可以在云計算環(huán)境的資源的控制之下從存儲資源傳輸數(shù)據(jù)資源的數(shù)據(jù)元�����。在這些示例中��,客戶端可以重構(gòu)或者重寫數(shù)據(jù)元以產(chǎn)生數(shù)據(jù)資源�����。在一些示例中���,數(shù)據(jù)元可以包括用于重構(gòu)數(shù)據(jù)資源的信息�����。在一些示例中���,可以提供關(guān)于用于重構(gòu)的方向或應(yīng)用程序等等的額外信息。在一些示例中��,數(shù)據(jù)元可以包括標(biāo)識符字段���,可以包括指示了數(shù)據(jù)資源中數(shù)據(jù)元的布置的編號或整數(shù)���,如在此進一步所述以及特別地參照圖3所示。
[0045]在一些示例中���,可以從數(shù)據(jù)元重構(gòu)或者形成數(shù)據(jù)資源����,并且數(shù)據(jù)資源可以傳輸至客戶端??梢栽谠朴嬎悱h(huán)境的資源處采取這些動作。在一些示例中���,可以通過將恢復(fù)請求通信至每個邏輯群組中的通信數(shù)據(jù)元����,并且每個邏輯群組中的通信數(shù)據(jù)元此后促使該恢復(fù)請求與該通信數(shù)據(jù)元所在的邏輯群組中其他數(shù)據(jù)元之間通信��,從而由云計算環(huán)境的資源來恢復(fù)數(shù)據(jù)元���。這些技術(shù)可以提供數(shù)據(jù)元的有效恢復(fù)��。
[0046]如所述�����,可以通過隨時間改變數(shù)據(jù)元的邏輯分隔和物理分隔而對數(shù)據(jù)資源提供數(shù)據(jù)安全措施�����。在一些示例中��,可以提供額外的數(shù)據(jù)安全措施��。在一些示例中���,數(shù)據(jù)資源可以在劃分為數(shù)據(jù)元之間(也即在步驟210之前)加密。在一些示例中�����,數(shù)據(jù)元可以在從數(shù)據(jù)資源劃分之后(也即在步驟210之后但是在步驟220之前)加密�����。在一些示例中����,數(shù)據(jù)元可以在存儲時(也即在步驟220處)加密?���?梢允褂萌魏魏线m的加密技術(shù)來實施這些加密方法,包括例如密鑰技術(shù)、密碼保護磁盤加密技術(shù)等等���。
[0047]如將知曉的�����,方法200可以對于任何數(shù)目的數(shù)據(jù)資源而重復(fù)或者平行操作�����。在一些示例中����,可以由諸如數(shù)據(jù)安全模塊等等的云計算環(huán)境的模塊來執(zhí)行方法200����。該模塊可以以任何合適的方式實施。在一些示例中���,數(shù)據(jù)安全模塊可以實施作為計算機��、多個計算機���、服務(wù)器����、計算資源��、虛擬機����、計算集群等等�����。在一些示例中�,可以使用在此所述的安全技術(shù)維持在云計算環(huán)境處維持的所有數(shù)據(jù)。在一些示例中��,可以使用在此所述的安全技術(shù)來維持在云計算環(huán)境處維持的一部分數(shù)據(jù)�����。在這些示例中��,可以使用在此所述的安全技術(shù)維持更高優(yōu)先級的或風(fēng)險數(shù)據(jù)��。
[0048]圖3是根據(jù)本公開至少一些實施例設(shè)置的�����、用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的示例性數(shù)據(jù)格式300的框圖。如所示�����,數(shù)據(jù)格式300可以包括標(biāo)識符(ID)字段310����,日期字段320,通信標(biāo)記字段330��,地址字段340�,群組組元地址字段350,群組集合地址字段360���,數(shù)據(jù)字段370�����,以及循環(huán)冗余校驗(CRC)字段380�����。在一些示例中�����,數(shù)據(jù)格式300可以用作在此所述的數(shù)據(jù)元的格式�。
[0049]在一些示例中,ID字段310可以包括在數(shù)據(jù)資源的上下文中的數(shù)據(jù)元的標(biāo)識符�,其中該數(shù)據(jù)元是從數(shù)據(jù)資源劃分出來的。在一些示例中���,ID字段310可以用于重構(gòu)數(shù)據(jù)元以形成數(shù)據(jù)資源���。通常�����,ID字段310可以包括任何合適的信息�����。在一些示例中��,ID字段310可以包括整數(shù)�����,指示了由數(shù)據(jù)資源中數(shù)據(jù)格式300代表的數(shù)據(jù)元的布置。在一些示例中�,可以劃分如在此所述的數(shù)據(jù)資源以使得所得到的數(shù)據(jù)元可以是有序集合,并且ID字段310可以指示在該有序集合中的數(shù)據(jù)元的位置���。
[0050]在一些示例中����,日期字段320可以包括與由數(shù)據(jù)格式300代表的數(shù)據(jù)元的形成相關(guān)的時間戳�����。通常���,日期字段320可以包括代表時間戳的任何合適的信息�。日期字段320可以用于重構(gòu)數(shù)據(jù)元��,指示數(shù)據(jù)元是否可以有效����,等等。
[0051]在一些示例中����,通信標(biāo)記字段330可以包括關(guān)于有關(guān)由數(shù)據(jù)格式300所代表的數(shù)據(jù)元是否是邏輯群組的通信數(shù)據(jù)元的標(biāo)識符�����。如在此所述��,可以該通信數(shù)據(jù)元可以被配置為在數(shù)據(jù)資源重構(gòu)的情況下與云計算環(huán)境的資源進行通信��。通常����,通信標(biāo)記字段330可以包括代表了數(shù)據(jù)元是否是通信數(shù)據(jù)元的任何合適的信息�����,諸如布爾值�、邏輯真或邏輯假的數(shù)值等等�����。
[0052]在一些示例中�,地址字段340可以包括代表了云計算環(huán)境中位置的信息,由數(shù)據(jù)格式300代表的數(shù)據(jù)元位于該位置���。通常�����,地址字段340可以包括代表了云計算環(huán)境中位置的任何合適的信息��。在一些示例中��,地址字段340可以包括云計算環(huán)境中節(jié)點的互聯(lián)網(wǎng)協(xié)議(IP)地址�����。在一些示例中��,地址字段340可以是由數(shù)據(jù)格式300代表的數(shù)據(jù)元的物理存儲位置�����。
[0053]在一些示例中���,群組組元地址字段350可以包括代表了在與由數(shù)據(jù)格式300代表的數(shù)據(jù)元相同邏輯群組中的所有數(shù)據(jù)元的位置的信息��。通常��,群組組元地址字段350可以包括代表了云計算環(huán)境中相同邏輯群組中其他數(shù)據(jù)元的位置的任何合適的信息�。在一些示例中,群組組元地址字段350可以包括在云計算環(huán)境中節(jié)點的一個或多個互聯(lián)網(wǎng)協(xié)議(IP)地址����。
[0054]在一些示例中,群組集合地址字段360可以包括代表了在云計算環(huán)境中位置信息���,在收到集合通知的情況下由數(shù)據(jù)格式300代表的數(shù)據(jù)元在該位置集合��。在一些示例中���,如在此所述,在資源請求有效的情況下�,由云計算環(huán)境的資源發(fā)送集合通知。通常�,群組集合地址字段360可以包括代表由數(shù)據(jù)格式300代表的數(shù)據(jù)元的集合位置的任何合適的信息。在一些示例中����,群組集合地址字段360可以包括在云計算環(huán)境中節(jié)點的互聯(lián)網(wǎng)協(xié)議(IP)地址。如所述����,在一些示例中����,數(shù)據(jù)元可以傳輸至客戶端以用于重構(gòu)�����。在這些示例中��,可以不使用群組集合地址字段360�。
[0055]在一些示例中�����,數(shù)據(jù)字段370可以包括代表被劃分為由數(shù)據(jù)格式300代表的數(shù)據(jù)元的部分數(shù)據(jù)資源的信息�����。通常��,數(shù)據(jù)字段370可以包括任何合適的數(shù)據(jù)��,包括數(shù)據(jù)���、圖像����、音頻或視頻文檔的一部分,或者應(yīng)用程序的一部分�,或者一連串字節(jié)等等。
[0056]在一些示例中���,CRC字段380可以包括代表可以用于檢測數(shù)據(jù)字段370中數(shù)據(jù)是否發(fā)生損壞的錯誤檢測碼的信息�����。通常��,CRC字段380可以包括用于錯誤檢測的任何合適的信息���。在一些示例中,可以基于數(shù)據(jù)字段370中的數(shù)據(jù)使用CRC32算法來計算CRC字段380中的信息��。
[0057]如所述�����,數(shù)據(jù)元的邏輯分隔和物理分隔可以隨時間改變���。這些分隔可以至少部分地以數(shù)據(jù)格式300實施���。在一些示例中,數(shù)據(jù)格式300的字段通??梢苑诸悶榉€(wěn)定的或可變的。在一些示例中���,穩(wěn)定字段可以包括ID字段310�����、日期字段320和數(shù)據(jù)字段370��。在一些示例中�����,可變字段可以包括通信標(biāo)記字段330�����、地址字段340��、群組組元地址字段350以及CRC字段380���。通常,可以使用數(shù)據(jù)格式300或類似數(shù)據(jù)格式來將如在此所述的數(shù)據(jù)元載入代理中����。這些代理能夠諸如例如通過在云計算環(huán)境中從節(jié)點移動至節(jié)點而更有效地在云計算環(huán)境中通信和移動����。
[0058]如所述��,可以通過劃分數(shù)據(jù)資源并且隨時間改變數(shù)據(jù)元的邏輯和物理分隔而對數(shù)據(jù)資源提供安全服務(wù)�����。為了進一步描述在此提供的安全技術(shù)���,在此討論簡化示例���。在一些示例中,數(shù)據(jù)資源D可以包括任何數(shù)據(jù)文檔����、圖像文檔、音頻文檔���、視頻文檔����、應(yīng)用程序等等。數(shù)據(jù)資源D可以被劃分為數(shù)據(jù)元Pl����,-,Pi,…Pn��,其中η可以包括任何整數(shù)并且在一些示例中可以遠大于I��。在一些示例中����,η可以隨機產(chǎn)生。
[0059]為了示例�,假設(shè)有五個數(shù)據(jù)元,可以標(biāo)識為:Pl�����,p2,p3, p4, P50如所述����,數(shù)據(jù)元可以被分配給邏輯群組。為了示例�����,假設(shè)有兩個邏輯群組A和B,數(shù)據(jù)元可以被如下分配(例如隨機地):A = {ρ1�����; ρ3, ρ5}以及B= {ρ2, ρ4} ο在這些示例中�,數(shù)據(jù)元可以由此重新標(biāo)注為:Α =(Pi, P3, PJ = {pAi, Pa2, Pa3I以及B = {p2, p4} = Ipb1, pb2}。此外,如在此所述,每個邏輯群組可以包括通信數(shù)據(jù)元(也可以稱作關(guān)鍵數(shù)據(jù)元)���。繼續(xù)如以上示例�,采用Pk指示通信(或關(guān)鍵)數(shù)據(jù)元����,可以如下分配:pkA = Pa2, pkB = P'。
[0060]如所述���,分配給邏輯群組的示例性數(shù)據(jù)元和所分配的通信數(shù)據(jù)元可以被分配給物理存儲群組并且被分立的存儲在云計算環(huán)境的存儲資源處��?��?梢酝ㄟ^在云計算環(huán)境中節(jié)點之間傳輸數(shù)據(jù)元而提供這些物理存儲。在一些示例中����,在傳輸期間�����,可以維持數(shù)據(jù)元的備份以使得可以恢復(fù)任何遺失或者損壞的數(shù)據(jù)元��。當(dāng)接收完成���,就可以刪除備份�。
[0061]如所述,數(shù)據(jù)元可以分配至不同的或者隨時間移位的邏輯群組以增強安全性����。此夕卜,如在此所述��,在一些示例中��,數(shù)據(jù)元可以在邏輯群組改變迭代中經(jīng)歷群組集合或群組分裂���。為了進一步描述群組集合技術(shù)�����,在此討論簡化示例����。例如,可以限定邏輯群組A ={p'����,Pa2, *.*ραν}和 B = (Pb1, Pb2, *..ρΒΜ}具有關(guān)鍵數(shù)據(jù)元 pkA = p\ 和 pkB = pBM,在群組集合迭代從多邏輯群組至單邏輯群組,AB = (Pa1, pa2, -pan, Pb1, Pb2, -pBM} = Ipab1, pAB2,…pABN+M}具有關(guān)鍵數(shù)據(jù)元pABt的情況下���,其中t是隨機選擇的在包括端點在內(nèi)的I和M+N之間的整數(shù)���。在一些示例中,可以使用除了隨機選擇之外的技術(shù)選擇關(guān)鍵數(shù)據(jù)元����,諸如輪詢技術(shù)、票決技術(shù)�����、對沖技術(shù)等等�����。新指定的關(guān)鍵數(shù)據(jù)元可以將其通信數(shù)據(jù)字段設(shè)置為邏輯真(或類似)并且可以告知其群組中其他數(shù)據(jù)元其地址字段。在一些示例中�,新集合群組中的該關(guān)鍵數(shù)據(jù)元和其他數(shù)據(jù)元可以更新它們的群組集合地址字段。
[0062]如所述���,在一些示例中��,數(shù)據(jù)元可以在邏輯群組改變迭代中經(jīng)歷群組分裂�����。為了進一步描述群組分裂技術(shù)���,在此討論簡化示例�����。在一些示例中���,群組分裂可以將邏輯群組隨機地分裂為一個或多個邏輯群組��。例如���,可以限定邏輯群組A= (Pa1jPa2iPa3, Pa4, pAJ具有關(guān)鍵元pkA = Pa1,在群組分裂迭代將邏輯群組集分裂為多個邏輯群組,A1 = (Pa1, pA3�����,pAJ (具有關(guān)鍵兀pA3)以及A2 = {pA2, pAJ (具有關(guān)鍵兀pA2)的情況下�����。
[0063]通常�����,參照圖1和圖2以及其他處所述的方法可以實施在任何合適的服務(wù)器和/或計算系統(tǒng)中����。參照圖5以及在此其他處描述了示例性系統(tǒng)。在一些示例中����,數(shù)據(jù)安全系統(tǒng)、數(shù)據(jù)中心����、數(shù)據(jù)集群、云計算環(huán)境或如在此所述其他系統(tǒng)可以實施在多個物理地點或位置之上���。通常����,數(shù)據(jù)安全系統(tǒng)可以配置用以對任何數(shù)目客戶端提供安全數(shù)據(jù)存儲服務(wù)。
[0064]圖4示出了根據(jù)本公開至少一些實施例設(shè)置的示例性計算程序產(chǎn)品400���。計算程序產(chǎn)品400可以包括機器可讀非臨時媒介��,其中存儲具有多個指令����,當(dāng)運行指令時使得機器根據(jù)在此所述工序和方法提供安全數(shù)據(jù)存儲服務(wù)�����。計算程序產(chǎn)品400可以包括信號承載媒介402�。信號承載媒介402可以包括一個或多個機器可讀指令404����,當(dāng)由一個或多個處理器運行時,可以可操作地使得計算裝置提供在此所述的功能�。在各個示例中,可以由在此所述的裝置使用機器可讀指令的一些或者全部���。
[0065]在一些實施方式中���,信號承載媒介402可以包括計算機可讀媒介406����,諸如但不限于硬盤驅(qū)動�����、小型盤(CD)�����、數(shù)字通用盤(DVD)����、數(shù)字磁帶、存儲器等等��。在一些實施方式中�,信號承載媒介402可以包括可記錄媒介408,諸如但不限于存儲器���、讀/寫(R/W)⑶��、R/WDVD等等�����。在一些實施方式中���,信號承載媒介402可以包括通信媒介410����,諸如但不限于數(shù)字和/或模擬通信媒介(例如光纖光纜�����、波導(dǎo)����、有線通信鏈路、無線通信鏈路等等)����。在一些示例中�,信號承載媒介402可以包括機器可讀非臨時媒介。
[0066]圖5是根據(jù)本公開至少一些實施例設(shè)置的����、示出了示例性計算裝置500的結(jié)構(gòu)圖����。在各個示例中��,計算裝置500可以配置用以提供如在此所述的安全數(shù)據(jù)存儲服務(wù)�����。在各個示例中��,計算裝置500可以配置用以提供如在此所述的作為服務(wù)器系統(tǒng)的安全數(shù)據(jù)存儲服務(wù)����。在一個示例性基本配置結(jié)構(gòu)501中,計算裝置500可以包括一個或多個處理器510和系統(tǒng)存儲器520�。存儲器總線530可以用于在處理器510和系統(tǒng)存儲器520之間通信。
[0067]取決于所需配置結(jié)構(gòu)���,處理器510可以是任何類型但是不限于微處理器(μ P)�、微控制器(μ C)����、數(shù)字信號處理器(DSP)或其任意組合���。處理器510可以包括諸如一級緩存511和二級緩存512的一個或多個層級緩存、處理器核心513和寄存器514��。處理器核心513可以包括運算邏輯單元(ALU)��、浮點單元(FPU)���、數(shù)字信號處理核心(DSP核心)或其任意組合��。存儲器控制器515也可以用于處理器510����,或者在一些實施方式中存儲器控制器515可以是處理器510的內(nèi)部部分���。
[0068]取決于所述配置結(jié)構(gòu)����,系統(tǒng)存儲器520可以是任何類型包括但不限于易失性存儲器(諸如RAM)���、非易失性存儲器(諸如ROM����、閃存等等)或者其任意組合����。系統(tǒng)存儲器520可以包括操作系統(tǒng)521、一個或多個應(yīng)用程序522和程序數(shù)據(jù)524����。應(yīng)用程序522可以包括安全數(shù)據(jù)存儲應(yīng)用程序523,可以設(shè)置一執(zhí)行如在此所述的功能���、動作和/或操作���,包括如在此所述的步驟、動作和/或操作����。程序數(shù)據(jù)524可以包括與安全數(shù)據(jù)存儲應(yīng)用程序523一起使用的安全數(shù)據(jù)存儲數(shù)據(jù)525。在一些示例性實施例中����,可以設(shè)置應(yīng)用程序522以在操作系統(tǒng)521上與程序數(shù)據(jù)524 —起操作。該所述基本配置結(jié)構(gòu)由虛線501內(nèi)那些部件而示出在圖5中���。
[0069]計算裝置500可以具有額外的特征或功能����,以及額外的接口以促進在基本配置結(jié)構(gòu)501與任何所需裝置和接口之間的通信。例如��,總線/接口控制器540可以用于促進經(jīng)由存儲接口總線541而在基本配置結(jié)構(gòu)501和一個或多個數(shù)據(jù)存儲裝置550之間的通信�����。數(shù)據(jù)存儲裝置550可以是可移除存儲裝置551��、不可移除存儲裝置552或其組合���。僅列舉少數(shù)����,可移除存儲和不可移除存儲裝置的示例包括諸如軟盤驅(qū)動和硬盤驅(qū)動(HDD)的磁盤裝置���,諸如小型盤(⑶)驅(qū)動或數(shù)字通用盤(DVD)驅(qū)動的光盤驅(qū)動���,固態(tài)驅(qū)動(SSD),以及磁帶驅(qū)動��。示例性計算機存儲媒介可以包括以任何方法或技術(shù)實施以用于存儲信息的易失性和非易失性、可移除和不可移除的媒介��,信息諸如計算機可讀指令����、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其他數(shù)據(jù)��。
[0070]系統(tǒng)存儲器520����、可移除存儲器551和不可移除存儲器552均是計算機存儲媒介的示例���。計算機存儲媒介包括但不限于RAM�、R0M��、EEPR0M��、閃存或其他存儲技術(shù)����,CD-ROM、數(shù)字通用盤(DVD)或其他光學(xué)存儲,磁帶盒���、磁帶���、磁盤存儲或其他磁性存儲裝置,或者可以用于存儲所需信心并且可以由計算裝置500訪問的任何其他媒介�。任何這種計算機存儲媒介可以是裝置500的一部分。
[0071]計算裝置500也可以包括接口總線542以用于促進從各個接口裝置(例如輸出接口���、外圍接口和通信接口)經(jīng)由總線/接口控制器540至基本配置結(jié)構(gòu)501的通信。示例性輸出接口 560可以包括圖像處理單元561和音頻處理單元562���,可以配置用以經(jīng)由一個或多個A/V端口 563而通信至諸如顯示器或揚聲器的各個外部裝置��。示例性外圍接口 570可以包括串行接口控制器571或并行接口控制器572�,可以配置用以經(jīng)由一個或多個I/O端口 573而與諸如輸入裝置(例如鍵盤、鼠標(biāo)���、手寫筆、語音輸入裝置��、觸摸輸入裝置等等)或其他外圍裝置(例如打印機���、掃描儀等等)的外部裝置通信����。示例性通信接口 580包括網(wǎng)絡(luò)控制器581,可以設(shè)置以促進經(jīng)由一個或多個通信端口 582而與在網(wǎng)絡(luò)通信之上的一個或多個其他計算裝置583通信�����。通信連接是通信媒介的一個示例。通信媒介通??梢詫嶓w化為計算機可讀指令���、數(shù)據(jù)結(jié)構(gòu)����、程序代碼或已調(diào)制數(shù)據(jù)信號中其他數(shù)據(jù)�,諸如載波或其他傳輸機制�����,并且可以包括任何信息輸送媒介�����。“已調(diào)制數(shù)據(jù)信號”可以是具有以如此方式設(shè)置或改變以在信號中編碼信息的一個或多個特性的信號���。借由示例但是并非限制的方式��,通信媒介可以包括諸如有線網(wǎng)絡(luò)或直接有線連接的有線媒介,以及諸如聲學(xué)���、射頻(RF)、紅外(IR)和其他無線媒介的無線媒介�����。在此使用的術(shù)語計算機可讀媒介可以包括存儲媒介以及通信媒介。
[0072]計算裝置500可以實施作為小型便攜式(或移動)電子裝置的一部分���,小型便攜式(或移動)電子裝置諸如蜂窩電話�����、移動電話、輸入板裝置�����、膝上型計算機、個人數(shù)字助理(PDA)�、個人媒體播放器裝置�����、無線網(wǎng)絡(luò)監(jiān)視裝置、個人耳機裝置�、專用裝置�����、或包括任意以上功能的混合裝置�。計算裝置500也可以實施作為個人計算機�,包括膝上型計算機和非膝上型計算機配置結(jié)構(gòu)。此外��,計算裝置500可以實施作為無線基站或其他無線系統(tǒng)或裝置的一部分�。
[0073]根據(jù)對存儲在諸如計算機存儲器內(nèi)的計算系統(tǒng)存儲器內(nèi)的數(shù)據(jù)位或二進制數(shù)據(jù)信號的操作的算法或符號表示而展示了之前詳述說明書的一些部分。這些算法描述或表達是由數(shù)據(jù)處理領(lǐng)域中的領(lǐng)域技術(shù)人員所使用的技術(shù)的示例����,以用于向本領(lǐng)域技術(shù)人員傳達它們工作的實質(zhì)。算法在此通常視作導(dǎo)致所需結(jié)果的操作或類似處理的自相容序列��。在該上下文中�,操作或處理涉及物理量的物理操縱��。通常�,盡管并非必需����,這些量可以采取能夠存儲、傳輸����、組合、比較或者另外操作的電信號或磁信號的形式����。有時已經(jīng)證明的是,原則上為了通常使用的原因�,涉及這些信號作為位、數(shù)據(jù)�����、數(shù)值���、元素、符號��、字母、術(shù)語����、編號、數(shù)字等等是便利的�����。然而應(yīng)該理解的是�,所有這些和類似術(shù)語與合適的物理量相關(guān)聯(lián)并且僅僅是便利性標(biāo)記。除非明確給出相反指示���,如由以下討論所明顯的�����,應(yīng)該知曉的是本說明書全文中采用諸如“處理”�����、“計算”�、“運算”���、“確定”等等術(shù)語的討論涉及計算裝置的動作或處理�����,操縱或者變換了代表作為存儲器�、寄存器或計算裝置的其他信息存儲裝置、傳輸裝置或顯示裝置內(nèi)的物理電性量或磁性量的數(shù)據(jù)����。
[0074]之前詳述說明書經(jīng)由使用結(jié)構(gòu)圖、流程圖和/或示例列舉了裝置和/或工序的各個實施例��。在包含一個或多個功能和/或操作的這些結(jié)構(gòu)圖����、流程圖和/或示例的范圍內(nèi),本領(lǐng)域技術(shù)人員應(yīng)該理解的是這些結(jié)構(gòu)圖���、流程圖或示例內(nèi)的每個功能和/或操作可以由大量硬件���、軟件、固件或其任何虛擬組合而單獨地和/或共同地實施��。在一些實施例中�����,在此所述的主題的多個部分可以經(jīng)由專用集成電路(ASIC)����、現(xiàn)場可編程門陣列(FPGA)、數(shù)字信號處理器(DSP)或其他集成形式來實施���。然而�,本領(lǐng)域技術(shù)人員將認識的是�����,在此所述實施例的一些特征方面全部或者部分地可以等價地實施在集成電路中��,作為在一個或多個計算機上運行的一個或多個計算機程序(例如作為在一個或多個計算機系統(tǒng)上運行的一個或多個程序)�����,作為在一個或多個處理器上運行的一個或多個程序(例如作為在一個或多個微處理器上運行的一個或多個程序)����,作為固件,或者作為其虛擬的任意組合�����,并且設(shè)計電路和/或?qū)τ谲浖突蚬碳帉懘a將恰好在受到本公開教導(dǎo)的本領(lǐng)域技術(shù)人員的能力范圍內(nèi)。此外���,本領(lǐng)域技術(shù)人員將知曉的是在此所述的主題的機制能夠以大量各種形式發(fā)布作為程序產(chǎn)品����,并且應(yīng)用在此所述的主題的示例性實施例而不論用于實際執(zhí)行發(fā)布的信號承載媒介的特定類型��。信號承載媒介的示例包括但不限于以下:諸如軟盤�����、硬盤驅(qū)動(HDD)�、小型盤(CD)、數(shù)字通用盤(DVD)���、數(shù)字磁帶���、計算機存儲器等等的可記錄類型媒介;以及諸如數(shù)字和/或模擬通信媒介的傳輸類型媒介(例如光纖電纜�����、波導(dǎo)、有線通信鏈路���、無線通信鏈路等等)。
[0075]在此所述主題有時示出了包含在不同其他部件內(nèi)或者與其連接的不同部件���。應(yīng)該理解的是��,這些所示體系架構(gòu)僅僅是示例并且實際上可以實施實現(xiàn)了相同功能的許多其他體系架構(gòu)���。在概念意義上,用以實現(xiàn)相同功能任何部件設(shè)置是有效地“關(guān)聯(lián)的”����,以使得實現(xiàn)所需功能。因此����,在此組合以實現(xiàn)特定功能的任何兩個部件可以視作相互“關(guān)聯(lián)”以使得實現(xiàn)所需功能,而不論體系架構(gòu)或中間部件�����。同樣地�,如此關(guān)聯(lián)的任何兩個部件也可以視作相互“可操作地連接”或者“可操作地耦合”以實現(xiàn)所需功能�����,并且能夠如此關(guān)聯(lián)的任何兩個部件也可以視作相互“可操作地可耦合”以實現(xiàn)所需功能����?���?刹僮鞯乜神詈系木唧w示例包括但不限于物理配對和/或物理交互作用的部件,和/或無線可交互的和/或無線交互作用的部件����,和/或邏輯交互和/或邏輯可交互的部件。
[0076]關(guān)于在此基本上任何復(fù)數(shù)和/或單數(shù)術(shù)語的使用�,當(dāng)對于語境和/或申請合適時,本領(lǐng)域技術(shù)人員可以從復(fù)數(shù)轉(zhuǎn)換至單數(shù)和/或從單數(shù)轉(zhuǎn)換至復(fù)數(shù)���。為了簡明起見在此僅僅列出了各個單數(shù)/復(fù)數(shù)的排列��。
[0077]本領(lǐng)域技術(shù)人員應(yīng)該理解的是通常在此��、特別是在所附權(quán)利要求(例如所附權(quán)利要求的實體)中使用的術(shù)語通常意在作為“開放式”術(shù)語(例如術(shù)語“包括”應(yīng)該解釋為“包括但是不限于”���,術(shù)語“具有”應(yīng)該解釋為“至少具有”���,術(shù)語“包含”應(yīng)該解釋為“包含但是不限于”等等)。本領(lǐng)域技術(shù)人員應(yīng)該進一步理解的是如果引入的權(quán)利要求陳述的具體數(shù)目是有意的�����,這種意圖將明確地陳述在權(quán)利要求中����,并且在沒有這種陳述的情形下不存在這種意圖�。例如,作為對理解的幫助�,以下所附權(quán)利要求可以包含引入性短語“至少一個”和“一個或多個”的使用以引入權(quán)利要求陳述。然而����,這些短語的使用不應(yīng)構(gòu)造為暗示通過不定冠詞“一”而對權(quán)利要求陳述的引入將包含這些引入的權(quán)利要求陳述的任何特定權(quán)利要求限定為僅包含一個這種陳述的實施例,即便當(dāng)相同權(quán)利要求包括引入性短語“一個或多個”或“至少一個”以及諸如“一”的不定冠詞時(例如“一”應(yīng)該解釋為意味著“至少一個”或“一個或多個”)����;同理適用于對用于引入權(quán)利要求陳述項的定冠詞的使用。此外�����,即便明確地陳述了引入的權(quán)利要求陳述項的具體數(shù)目,本領(lǐng)域技術(shù)人員將認識到的是這些陳述應(yīng)該解釋為意味著至少具有所述數(shù)目(例如僅陳述了“兩個陳述項”而沒有其他修飾����,意味著至少兩個陳述項,或者兩個或更多陳述項)�。此外,在那些其中使用了慣用類比“A����、B和C等等的至少一個”的情形中,通常這種構(gòu)造意在使得本領(lǐng)域技術(shù)人員將理解這種習(xí)慣使用(例如“具有A��、B和C的至少一個的系統(tǒng)”將包括但不限于具有單獨A����、單獨B、單獨C����、A和B —起、A和C 一起���、B和C 一起�、和/或A�����、B和C 一起等等的系統(tǒng))。本領(lǐng)域技術(shù)人員將進一步理解的是不論在說明書�����、權(quán)利要求書或附圖中���,事實上表示兩個或多個備選性項目的任何分離性詞語和/或短語應(yīng)該理解為預(yù)期了包括一個項目�����、任何項目、或者所有項目的可能性�。例如,短語“A或B”應(yīng)該理解為包括“A”或“B”或“A和B”的可能性��。
[0078]盡管在此使用各個方法和系統(tǒng)已經(jīng)描述并且示出了某些示例性技術(shù)�����,本領(lǐng)域技術(shù)人員應(yīng)該理解的是可以不脫離請求保護的主題而可以做出多個其他修改例并且可以替換等價形式�。此外,可以不脫離在此所述的中心概念而做出許多修改例以適用在請求保護主題教導(dǎo)下的特定情形���。因此�����,請求保護的主題意在并非限定于所述特定示例�����,而是這些請求保護的主題也可以包括落入所附權(quán)利要求范圍內(nèi)的所有實施方式及其等價形式�����。
【權(quán)利要求】
1.一種用于在云計算環(huán)境中提供安全數(shù)據(jù)存儲服務(wù)的方法��,包括: 在所述云計算環(huán)境的資源處將數(shù)據(jù)資源劃分為多個數(shù)據(jù)元���; 通過重復(fù)以下操作����,隨著時間改變所述數(shù)據(jù)元的邏輯分隔和物理分隔�; 在所述資源處將多個邏輯群組分配給所述數(shù)據(jù)元,其中每個邏輯群組包括包含至少一個通信數(shù)據(jù)元的一個或多個數(shù)據(jù)元��,其中每個所述邏輯群組中的所述一個或多個數(shù)據(jù)元被配置為與該邏輯群組中任何其他數(shù)據(jù)元通信,并且其中每個通信數(shù)據(jù)元被配置為與所述資源通信����; 在所述資源處將多個物理存儲群組分配給所述數(shù)據(jù)元,其中每個所述物理存儲群組包括一個或多個數(shù)據(jù)元��;以及 在所述云計算環(huán)境的多個存儲資源中相應(yīng)的存儲資源處存儲每個物理存儲群組�����,其中每個存儲資源與所述其他存儲資源在物理上是分隔的����; 從客戶端接收對于所述數(shù)據(jù)資源的請求; 在所述資源處確定所述對于數(shù)據(jù)資源的請求是否有效��;以及 如果所述對于數(shù)據(jù)資源的請求有效�����,則將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸至所述客戶端�。
2.根據(jù)權(quán)利要求1所述的方法���,進一步包括: 在所述資源處����,在將所述數(shù)據(jù)資源劃分為多個數(shù)據(jù)元之前,加密所述數(shù)據(jù)資源�。
3.根據(jù)權(quán)利要求1所述的方法,進一步包括: 在所述資源處加密所述多個數(shù)據(jù)元��。
4.根據(jù)權(quán)利要求1所述的方法���,其中�����,將所述多個邏輯群組分配給所述數(shù)據(jù)元包括����,將所述多個邏輯群組隨機地分配給所述數(shù)據(jù)元�。
5.根據(jù)權(quán)利要求1所述的方法,其中�����,將所述多個物理存儲群組分配給所述數(shù)據(jù)元包括���,將所述多個物理存儲群組隨機地分配給所述數(shù)據(jù)元���。
6.根據(jù)權(quán)利要求1所述的方法����,其中���,所述云計算環(huán)境的資源包括計單個算機�����、多個計算機���、服務(wù)器、計算資源��、虛擬機�����、或計算集群的至少一個�����。
7.根據(jù)權(quán)利要求1所述的方法���,其中�����,所述數(shù)據(jù)資源包括數(shù)據(jù)文檔����、圖像文檔��、音頻文檔����、視頻文檔、和/或應(yīng)用程序的至少一個����。
8.根據(jù)權(quán)利要求1所述的方法,其中�����,隨時間改變所述數(shù)據(jù)元的所述邏輯分隔和所述物理分隔包括�����,在隨機時間段之后改變所述數(shù)據(jù)元的所述邏輯分隔和所述物理分隔。
9.根據(jù)權(quán)利要求1所述的方法��,其中���,從客戶端接收對于數(shù)據(jù)資源的請求包括接收用戶名和密碼���。
10.根據(jù)權(quán)利要求1所述的方法,其中�,將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸至客戶端包括,在所述資源的控制之下從所述多個存儲資源傳輸所述數(shù)據(jù)資源的數(shù)據(jù)元��。
11.根據(jù)權(quán)利要求1所述的方法�,其中,將所述數(shù)據(jù)資源的數(shù)據(jù)元傳輸至所述客戶端包括����,在所述資源處從所述數(shù)據(jù)資源接收所述數(shù)據(jù)元,從所述數(shù)據(jù)元形成所述數(shù)據(jù)資源��,以及從所述資源傳輸所述數(shù)據(jù)資源�����。
12.根據(jù)權(quán)利要求1所述的方法���,其中���,將所述數(shù)據(jù)資源劃分為所述多個數(shù)據(jù)元包括,對每個數(shù)據(jù)元編號以用于后續(xù)重組��。
13.根據(jù)權(quán)利要求1所述的方法���,其中���,每個數(shù)據(jù)元包括,元標(biāo)識符����、形成時間戳、所述數(shù)據(jù)元是否是所述通信數(shù)據(jù)元之一的指示�、指示所述數(shù)據(jù)元的存儲資源的第一地址、指示在所述數(shù)據(jù)元的所述邏輯群組中至少一個數(shù)據(jù)元的至少一個存儲資源的第二地址����、集合地址、數(shù)據(jù)包����、或循環(huán)冗余校驗碼中的至少一個�����。
14.根據(jù)權(quán)利要求1所述的方法�����,其中��,每個所述多個數(shù)據(jù)元都被載入代理�����。
15.根據(jù)權(quán)利要求1所述的方法����,其中���,邏輯群組的至少一個通信數(shù)據(jù)元從所述邏輯群組的一個數(shù)據(jù)元重新分配給所述邏輯群組的另一數(shù)據(jù)元�����。
16.根據(jù)權(quán)利要求1所述的方法�����,其中�,每個所述邏輯群組中的所述一個或多個數(shù)據(jù)元被配置為經(jīng)由點對點通信而與所述邏輯群組中任何其他數(shù)據(jù)元通信。
17.一種機器可讀非臨時媒介�,其中存儲有指令���,當(dāng)運行該指令時�����,使得云計算環(huán)境中的云計算資源通過以下操作提供安全數(shù)據(jù)存儲服務(wù): 將數(shù)據(jù)資源劃分為多個數(shù)據(jù)元���; 通過重復(fù)以下操作,隨著時間改變所述數(shù)據(jù)元的邏輯分隔和物理分隔�����; 將多個邏輯群組分配給所述數(shù)據(jù)元�����,其中每個邏輯群組包括包含至少一個通信數(shù)據(jù)元的一個或多個數(shù)據(jù)元�����,其中每個所述邏輯群組中的所述一個或多個數(shù)據(jù)元被配置為與該邏輯群組中任何其他數(shù)據(jù)元通信,并且其中每個通信數(shù)據(jù)元被配置為與所述云計算資源通?目; 將多個物理存儲群組分配給所述數(shù)據(jù)元�,其中所述物理存儲群組的每一個包括一個或多個數(shù)據(jù)元;以及 在所述云計算環(huán)境的多個存儲資源中相應(yīng)的存儲資源處存儲每個物理存儲群組��,其中每個存儲資源與所述其他存儲資源在物理上是分隔的�����; 從客戶端接收對于所述數(shù)據(jù)資源的請求; 確定所述對于數(shù)據(jù)資源的請求是否有效;以及 如果所述對于數(shù)據(jù)資源的請求有效���,則將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸至所述客戶端���。
18.根據(jù)權(quán)利要求17所述的機器可讀非臨時媒介��,具有存儲在其中的其他指令�����,當(dāng)運行所述指令時使得所述云計算環(huán)境中的云計算資源通過以下操作提供所述安全數(shù)據(jù)存儲:在將所述數(shù)據(jù)資源劃分為多個數(shù)據(jù)元之前加密所述數(shù)據(jù)資源��。
19.根據(jù)權(quán)利要求17所述的機器可讀非臨時媒介��,具有存儲在其中的其他指令�����,當(dāng)運行所述指令時使得所述云計算環(huán)境中的云計算資源通過以下操作提供所述安全數(shù)據(jù)存儲服務(wù):加密所述多個數(shù)據(jù)元�����。
20.根據(jù)權(quán)利要求17所述的機器可讀非臨時媒介�����,其中���,將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸至所述客戶端包括,從所述多個存儲資源傳輸所述數(shù)據(jù)資源的所述數(shù)據(jù)元���。
21.根據(jù)權(quán)利要求17所述的機器可讀非臨時媒介�����,其中���,將所述數(shù)據(jù)資源的數(shù)據(jù)元傳輸至所述客戶端包括,在所述資源處從所述數(shù)據(jù)資源接收所述數(shù)據(jù)元,從所述數(shù)據(jù)元形成所述數(shù)據(jù)資源���,并且從所述資源傳輸所述數(shù)據(jù)資源���。
22.根據(jù)權(quán)利要求17所述的機器可讀非臨時媒介,其中���,每個數(shù)據(jù)元包括元標(biāo)識符�����、形成時間戳��、所述數(shù)據(jù)元是否是通信數(shù)據(jù)元之一的指示���、指示所述數(shù)據(jù)元的存儲資源的第一地址、指示在所述數(shù)據(jù)元的邏輯群組中至少一個數(shù)據(jù)元的至少一個存儲資源的第二地址�、集合地址、數(shù)據(jù)包�����、或循環(huán)冗余校驗碼中的至少一個���。
23.—種云計算資源��,包括: 機器可讀媒介��,具有存儲在其中的指令�,當(dāng)運行所述指令時使得云計算環(huán)境通過以下操作提供安全數(shù)據(jù)存儲服務(wù): 將數(shù)據(jù)資源劃分為多個數(shù)據(jù)元; 通過重復(fù)以下操作��,隨時間改變所述數(shù)據(jù)元的邏輯分隔和物理分隔�; 將多個邏輯群組分配給所述數(shù)據(jù)元,其中每個邏輯群組包括包含至少一個通信數(shù)據(jù)元的一個或多個數(shù)據(jù)元���,其中每個所述邏輯群組中的所述一個或多個數(shù)據(jù)元被配置為與該邏輯群組中任何其他數(shù)據(jù)元通信,并且其中每個通信數(shù)據(jù)元被配置為與所述云計算資源通?目; 將多個物理存儲群組分配至所述數(shù)據(jù)元�,其中每個所述物理存儲群組包括一個或多個數(shù)據(jù)元;以及 在所述云計算環(huán)境的多個存儲資源中相應(yīng)存儲資源處存儲每個物理存儲群組����,其中每個存儲資源與其他存儲資源在物理上是分隔的; 從客戶端接收對于所述數(shù)據(jù)資源的請求���; 確定所述對數(shù)據(jù)資源的請求是否有效���;以及 如果所述對于數(shù)據(jù)資源的請求有效,則將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸至所述客戶端;以及 處理器���,耦合至所述機器可讀媒介以運行所述指令���。
24.根據(jù)權(quán)利要求23所述的云計算資源,其中���,所述機器可讀媒介具有存儲在其中的其他指令�����,當(dāng)執(zhí)行所述其他指令時使得所述云計算環(huán)境通過以下操作提供安全數(shù)據(jù)存儲服務(wù):在將所述數(shù)據(jù)資源劃分為多個數(shù)據(jù)元之前加密所述數(shù)據(jù)資源����。
25.根據(jù)權(quán)利要求23所述的云計算資源����,其中,所述機器可讀媒介具有存儲在其中的其他指令����,當(dāng)運行所述其他指令時使得所述云計算環(huán)境通過以下操作提供所述安全存儲服務(wù):加密所述多個數(shù)據(jù)元。
26.根據(jù)權(quán)利要求23所述的云計算資源��,其中,將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸給客戶端包括����,從所述多個存儲資源傳輸所述數(shù)據(jù)資源的所述數(shù)據(jù)元。
27.根據(jù)權(quán)利要求23所述的云計算資源���,其中���,將所述數(shù)據(jù)資源的所述數(shù)據(jù)元傳輸給所述客戶端包括,在所述資源處從所述數(shù)據(jù)資源接收所述數(shù)據(jù)元��,從所述數(shù)據(jù)元形成所述數(shù)據(jù)資源���,以及從所述資源傳輸所述數(shù)據(jù)資源����。
28.根據(jù)權(quán)利要求23所述的云計算資源����,其中����,每個所述數(shù)據(jù)元包括元標(biāo)識符����、形成時間戳��、所述數(shù)據(jù)元是否是通信數(shù)據(jù)元之一的指示���、指示所述數(shù)據(jù)元的存儲資源的第一地址�、指示在所述數(shù)據(jù)元的邏輯群組中至少一個數(shù)據(jù)元的至少一個存儲資源的第二地址��、集合地址�����、數(shù)據(jù)包�、或循環(huán)冗余校驗碼中的至少一個。
【文檔編號】H04L29/08GK104255011SQ201280067977
【公開日】2014年12月31日 申請日期:2012年3月9日 優(yōu)先權(quán)日:2012年3月9日
【發(fā)明者】王曉東, 方俊 申請人:英派爾科技開發(fā)有限公司