一種通過遠程分隔和組裝數(shù)據(jù)文件實現(xiàn)安全存儲的方法及其系統(tǒng)和裝置的制造方法
【專利說明】一種通過遠程分隔和組裝數(shù)據(jù)文件實現(xiàn)安全存儲的方法及其系統(tǒng)和裝置技術(shù)背景
[0001]AIR存儲技術(shù)的運作過程至少包含三個基本環(huán)節(jié)，其中，第一環(huán)節(jié)是創(chuàng)建數(shù)據(jù)拆分文件，第二環(huán)節(jié)是存儲數(shù)據(jù)拆分文件，第三環(huán)節(jié)是組裝數(shù)據(jù)拆分文件。
[0002]數(shù)據(jù)條帶化和組裝的方法已在IT技術(shù)的實踐中得到了應(yīng)用，它采用一種特殊的電腦程序來實現(xiàn)自己的目標，一個典型的例子是RAID磁盤。
[0003]在RAID中，多個磁盤并排形成一個大的磁盤用以存儲數(shù)據(jù)，數(shù)據(jù)按照磁盤的數(shù)目被拆分，并被存儲在多個不同的子磁盤。
[0004]當(dāng)完整文件被需要時，被拆分的數(shù)據(jù)會根據(jù)一定的算法重新組裝到一起，從而形成完整文件。
[0005]RAID數(shù)據(jù)條帶化的目的是為了改善外存裝置的運行速度，并防止因硬盤損壞而導(dǎo)致數(shù)據(jù)丟失。
[0006]外存裝置是傳統(tǒng)電腦系統(tǒng)中最基礎(chǔ)的存儲工具，而現(xiàn)在，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，IT領(lǐng)域開始推廣云存儲。
[0007]云存儲突破本地外存裝置的局限性，從而能夠提高電腦存儲的自由度，但它的安全性始終是一個具有挑戰(zhàn)性的問題，到目前為止，沒有出現(xiàn)公認的理想解決方案。
[0008]專業(yè)人士創(chuàng)建公有云，私有云，以及家庭云的新概念，目的在以縮小云存儲實施范圍為代價，以換取云存儲安全性的提升，這就導(dǎo)致重復(fù)的資源消耗，但收獲僅是向本地存儲模式貼近。
[0009]AIR存儲技術(shù)是用于防止數(shù)據(jù)被竊取，其立足點與RAID完全不同，但AIR儲存技術(shù)從RAID的數(shù)據(jù)條帶化和數(shù)據(jù)組裝的方式得到重要的理論支持。
[0010]AIR存儲技術(shù)主要體現(xiàn)在本地平臺上兩個裝置之間在運行中的互動，數(shù)據(jù)條帶化過程是在本地內(nèi)存裝置中完成。
[0011]在數(shù)據(jù)組裝過程中，遠程DSF從遠程服務(wù)器下載到本地內(nèi)存，并與本地DSF匯合，它類似于被分散地寫入多個硬盤，并在內(nèi)存中進行組裝的RAID數(shù)據(jù)。
[0012]數(shù)據(jù)條帶化技術(shù)是AIR存儲技術(shù)的支撐，而本地外存設(shè)備和遠程服務(wù)器是AIR儲存技術(shù)發(fā)揮功能的平臺。
[0013]AIR存儲和云存儲都是使用網(wǎng)絡(luò)進行數(shù)據(jù)存儲，不同的是，云存儲完全依賴網(wǎng)絡(luò)服務(wù)器，無法在本地落地，而AIR存儲則利用了網(wǎng)絡(luò)和本地兩個數(shù)據(jù)存儲平臺，以及主動權(quán)始終掌握在本地平臺。
[0014]在AIR儲存中，數(shù)據(jù)拆分文件不具有信息性意義，因此，從單一端存儲介質(zhì)獲取的文件毫無用處，要獲得完整的文件，本地存儲得與網(wǎng)絡(luò)存儲一起工作，這是AIR存儲與云存儲之間的最大區(qū)別。

【發(fā)明內(nèi)容】

[0015]遠程隔離數(shù)據(jù)的組裝，簡稱AIR存儲，它屬于IT領(lǐng)域中數(shù)據(jù)存儲技術(shù)的發(fā)明，在該技術(shù)中，一個完整的文件被拆分成兩類不同的部分，并以數(shù)據(jù)拆分文件的形式分別存儲于本地外存裝置和通過網(wǎng)絡(luò)存儲于遠程位置的設(shè)備，包括網(wǎng)絡(luò)服務(wù)器。
[0016]當(dāng)數(shù)據(jù)組裝時，服務(wù)器端存儲的拆分數(shù)據(jù)被下載到本地平臺上，并結(jié)合本地外存裝置中的拆分數(shù)據(jù)，形成一個邏輯單元，從而數(shù)據(jù)拆分文件轉(zhuǎn)換成為完整數(shù)據(jù)的文件。
[0017]數(shù)據(jù)組裝是一種跨越網(wǎng)絡(luò)兩端平臺的活動，數(shù)據(jù)拆分文件通通從遠程服務(wù)器和本地外存裝置流至本地內(nèi)存，并通過數(shù)據(jù)組裝機制形成數(shù)據(jù)完整的文件，其中，數(shù)據(jù)拆分文件稱為DSF。
[0018]DSF是分隔的和殘缺不全的，它僅是一個完整文件中的半數(shù)的數(shù)據(jù)，在不存在網(wǎng)絡(luò)條件時，它成為睡眠文件，不可以被單獨使用，一個DSF的相對應(yīng)的另一半DSF由網(wǎng)絡(luò)分隔開，并存儲在遠程平臺，而不是存儲于相同的平臺，它接受用戶的直接指令方可恢復(fù)成完整的文件，而不是由系統(tǒng)自動操作。
[0019]第I章:AIR存儲的意義
[0020]1.數(shù)據(jù)安全
[0021]2.系統(tǒng)性能
[0022]第2章:數(shù)據(jù)拆分文件
[0023]1.本地 DSF
[0024]2.遠程 DSF
[0025]第3章:數(shù)據(jù)拆分和組裝平臺
[0026]第4章:客戶端電腦中的內(nèi)存
[0027]第5章:AIR處理器
[0028]1.主要功能
[0029]2.AIR處理器的硬件內(nèi)核代碼
[0030]3.AIR處理器的登錄專用保存器
[0031]第6章:數(shù)據(jù)拆分文件的內(nèi)部代碼
[0032]1.數(shù)據(jù)組裝過程中的內(nèi)部代碼
[0033]2.刪除文件過程中的內(nèi)部代碼
[0034]3.復(fù)制文件過程中的內(nèi)部代碼
[0035]第7章:在不同電腦系統(tǒng)下的AIR存儲
[0036]第8章:遠程DSF和本地DSF的組裝
[0037]第9章:在服務(wù)器端存儲的遠程DSF
[0038]第I章:AIR存儲的意義
[0039]1.數(shù)據(jù)安全
[0040]網(wǎng)絡(luò)存儲服務(wù)的最大瓶頸是用戶對網(wǎng)絡(luò)安全缺乏信心，為了克服這一瓶頸，一些用戶聯(lián)想到銀行保險箱。一臺銀行保險箱有兩把鑰匙，缺少一把鑰匙，保險箱就無法打開，而其中的一把鑰匙就掌握于客戶的手中。
[0041 ] 在AIR儲存中，一個完整文件的數(shù)據(jù)被拆分成兩個部分，一個部分被存儲在本地外存裝置中，另一部分被儲存在遠程服務(wù)器，存儲的文件缺少數(shù)據(jù)，所以其失去具有信息意義的內(nèi)容。
[0042]這類似于銀行保險箱，本地外存裝置是一把鑰匙，遠程服務(wù)器是另一把鑰匙，如果要使用完整數(shù)據(jù)的文件，這兩把鑰匙是缺一不可。
[0043]在AIR儲存中，數(shù)據(jù)拆分文件的控制權(quán)始終掌握于本地平臺，服務(wù)器端存儲的遠程DSF必須接受來自本地平臺的命令，文件數(shù)據(jù)的組裝過程只在本地平臺進行，并且只有用戶有權(quán)給服務(wù)器發(fā)出命令。
[0044]這就符合了一個公共的心理:“貴重物品存放于銀行，銀行保險箱的鑰匙由客戶自己掌管”。
[0045]數(shù)據(jù)安全的可控制性是用戶能否積極使用AIR儲存模式的一個關(guān)鍵點，即使本地外存裝置被他人惡意盜用，信息也不會泄漏，因為沒有特定用戶的指令，服務(wù)器端存儲的數(shù)據(jù)拆分文件不會工作。
[0046]2.系統(tǒng)性能
[0047]本地外存裝置中存儲的完整文件變成了半數(shù)的拆分數(shù)據(jù)，從而使裝置的占用容量減少到一半，它就騰出空間來存儲更多的其它數(shù)據(jù)，并增加裝置的運行性能。
[0048]數(shù)據(jù)拆分文件存儲在服務(wù)器上，網(wǎng)絡(luò)資源的占用量減少一半，這也有助于提高數(shù)據(jù)的網(wǎng)絡(luò)傳輸速度，和減輕服務(wù)器的繁忙程度。
[0049]很長一段時間，IT專業(yè)人員努力改善數(shù)據(jù)存儲的質(zhì)量，但是，這些努力的方向或限于本地存儲，或者僅限于網(wǎng)絡(luò)存儲。
[0050]AIR存儲技術(shù)擺脫單一方向的關(guān)注局限，它將本地存儲和網(wǎng)絡(luò)存儲結(jié)合在一起。
[0051]第2章:數(shù)據(jù)分割文件
[0052]在AIR儲存中，數(shù)據(jù)拆分文件被稱為DSF。
[0053]客戶端平臺的完整文件的數(shù)據(jù)被拆分成兩半，并形成兩種獨立的數(shù)據(jù)拆分文件，一種是遠程數(shù)據(jù)拆分文件，稱為遠程DSF，遠程DSF存儲在網(wǎng)絡(luò)服務(wù)器，另一種是本地數(shù)據(jù)拆分文件中，稱為本地DSF，本地DSF存儲在客戶端平臺的外存裝置，其中的“本地”是指客戶端平臺。
[0054]AIR處理器拆分一份完整文件的數(shù)據(jù)，目的在于使文件失去顯示信息內(nèi)容的能力，AIR處理器不具備多重數(shù)據(jù)拆分功能，文件的數(shù)據(jù)僅拆分成兩半，而且一個是遠程DSF，另一個是本地DSF。
[0055]AIR處理器設(shè)定數(shù)據(jù)拆分文件的流向，遠程DSF只能流向服務(wù)器存儲，本地DSF只能流至客戶端平臺的外存裝置存儲，其中，本地DSF具有界面圖標，遠程DSF沒有界面圖標。
[0056]1.本地 DSF
[0057]在AIR儲存模式下，存儲在本地外存裝置中的文件被稱為本地數(shù)據(jù)拆分文件。
[0058]AIR儲存對外存裝置的構(gòu)造和接口沒有特定的設(shè)計要求，而其它數(shù)據(jù)拆分技術(shù)則或多或少對外存裝置的構(gòu)造和接口。
[0059]當(dāng)文件被存儲到本地外存裝置時，用戶可以選擇數(shù)據(jù)完整文件存儲或數(shù)據(jù)拆分文件存儲，當(dāng)用戶選擇了數(shù)據(jù)拆分文件模式，該文件就只能在連接到網(wǎng)絡(luò)的情況下打開使用。
[0060]數(shù)據(jù)拆分文件可以在不同的本地外存裝置之間進行復(fù)制，也可在某些外存裝置，諸如硬盤的RAIDl多重寫入備份，以防止裝置損壞而造成數(shù)據(jù)損失，同時用以提高裝置運轉(zhuǎn)速度。
[0061]如果AIR存儲技術(shù)運行在傳統(tǒng)電腦模式下，那么本地裝置的獨立功能，傳統(tǒng)的本地平臺和服務(wù)器平臺之間的互動，本地外存裝置和本地內(nèi)存裝置的互動，這些都全部是AIR存儲的運行基礎(chǔ)。
[0062]數(shù)據(jù)拆分文件相同于數(shù)據(jù)完整文件，其完全遵循傳統(tǒng)的規(guī)則，并在很大程度上依靠傳統(tǒng)的手段來解決作業(yè)問題。
[0063]如果傳統(tǒng)手段無法正常工作，那么使用AIR存儲的方法，例如，用傳統(tǒng)系統(tǒng)下的復(fù)制功能來復(fù)制數(shù)據(jù)拆分文件可能帶來安全風(fēng)險，這可以用AIR處理器的復(fù)制功能取代之，因為AIR處理器的復(fù)制功能設(shè)置了針對性的安全機制。
[0064]數(shù)據(jù)拆分文件的特點在于，如果你需要顯示文件的完整翔實的內(nèi)容，這需要網(wǎng)絡(luò)連接，需要AIR處理器，需要對拆分的數(shù)據(jù)進行組裝。
[0065]數(shù)據(jù)拆分文件可以根據(jù)用戶的選擇被轉(zhuǎn)換成一個完整的文件，然后將文件存儲在外存裝置中，或者存儲到遠程服務(wù)器。
[0066]在文件類型改變之后，該文件可以自由地傳送和顯示，它不再受AIR存儲規(guī)則的約束。在這種情況下，外存裝置和遠程服務(wù)器上存儲的數(shù)據(jù)拆分文件將被自動刪除，而這個過程不能逆轉(zhuǎn)。
[0067]如果用戶想重新將數(shù)據(jù)完整文件轉(zhuǎn)換成為數(shù)據(jù)拆分文件，AIR處理器將重新為本地平臺和遠程服務(wù)器產(chǎn)生數(shù)據(jù)拆分文件，新的文件將具有AIR儲存的特性。這種流程的設(shè)計是為了避免系統(tǒng)識別混亂，還可以防止外存裝置中的文件被盜。
[0068]2.遠程 DSF
[0069]遠程DSF是存儲在遠程服務(wù)器端的數(shù)據(jù)拆分文件。
[0070]在AIR儲存中，一個完整的文件被分成兩種數(shù)據(jù)拆分文件，一種要上傳到遠程服務(wù)器進行存儲，另一種被送到本地外存裝置進行存儲。
[0071]服務(wù)器端的遠程DSF是隱藏的，用普通手段無法檢測到，客戶端平臺顯示的僅僅是外存裝置中存儲的文件。
[0072]在本地內(nèi)存裝置中，文件被拆分之后，本地DSF只能輸入外存裝置，遠程DSF只能上傳到遠程服務(wù)器，因此只有外存裝置中的文件可以被顯示。
[0073]出于這個原因，服務(wù)器端的遠程DSF不能轉(zhuǎn)移到本地外存裝置進行備份，因為本地平臺不能看到的服務(wù)器端數(shù)據(jù)拆分文件的痕跡，所以這是不可能專門下載的。
[0074]本地平臺的數(shù)據(jù)拆分文件除了不能被單獨打開使用