專利名稱:分布式數(shù)據(jù)檔案設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明與用于使用網(wǎng)絡(luò)于必要時在預(yù)置的位置中存儲或獲取數(shù)字?jǐn)?shù)據(jù)的數(shù)據(jù)檔案設(shè)備和數(shù)據(jù)檔案系統(tǒng)相關(guān)��。更明確地說�����,本發(fā)明與將有價值的數(shù)字?jǐn)?shù)據(jù)的副本分布到網(wǎng)絡(luò)中的多個位置�����,并保存?zhèn)浞莸臄?shù)據(jù)檔案系統(tǒng)有關(guān)���。
與本發(fā)明相關(guān)的背景技術(shù)例如,將一臺計(jì)算機(jī)中建立的數(shù)據(jù)備份從這臺計(jì)算機(jī)傳送到與網(wǎng)絡(luò)相連的其它文件服務(wù)器或類似設(shè)備中����,用來存儲有價值的數(shù)據(jù)�,這已經(jīng)被廣泛地應(yīng)用。如果將這個網(wǎng)絡(luò)擴(kuò)展到諸如因特網(wǎng)之類的全球范圍的網(wǎng)絡(luò)���,就可能在全球任何可以使用因特網(wǎng)的地方存儲數(shù)據(jù)或獲取已存儲的數(shù)據(jù)��。然而�����,雖然用戶的便利度會隨著網(wǎng)絡(luò)規(guī)模的增長成比例地增長���,但安全性卻會相反地降低����。被存儲的數(shù)據(jù)通常會包括個人的私有信息�����,因此需要所述的那個存儲數(shù)據(jù)的人員或是那人委托的代理人才能夠獲取該數(shù)據(jù)�,這一點(diǎn)必須得到滿意的保證。因此��,利用網(wǎng)絡(luò)的傳統(tǒng)數(shù)據(jù)檔案系統(tǒng)存在一個問題��,即安全性隨從任何地方存儲數(shù)據(jù)和獲取數(shù)據(jù)的便利度的增加而成反比例地降低���。
本發(fā)明基于此問題而建立�����。因此���,本發(fā)明的一個目的是提供一個數(shù)據(jù)檔案系統(tǒng)����,該系統(tǒng)只允許存儲數(shù)據(jù)的人或經(jīng)過允許可以訪問數(shù)據(jù)的特定人員從任意的地方安全地訪問被存儲的數(shù)據(jù)�����,而不需要存儲數(shù)據(jù)的服務(wù)器端準(zhǔn)備任何設(shè)備和軟件�。
發(fā)明公布為了解決上述問題,本發(fā)明準(zhǔn)備了一個分布式數(shù)據(jù)檔案設(shè)備����,包括一個用于檢查用戶真實(shí)性的驗(yàn)證裝置、一個用于把被存儲的數(shù)據(jù)劃分為多個部分的劃分裝置�����、一個用于將劃分的存儲文件重建為原始單一數(shù)據(jù)文件的集成/重建裝置�、一個用于按照保存有被存儲數(shù)據(jù)的數(shù)據(jù)服務(wù)器間確定的通訊協(xié)議��,傳輸劃分的數(shù)據(jù)文件的網(wǎng)絡(luò)通訊裝置和一個用于記錄數(shù)據(jù)存儲信息的數(shù)據(jù)管理裝置,數(shù)據(jù)存儲信息指出被存儲數(shù)據(jù)的存放處和劃分方法及最近所執(zhí)行的數(shù)據(jù)存儲的時間�,其中,當(dāng)數(shù)據(jù)存儲時�,被存儲的數(shù)據(jù)被劃分為多個部分,而且每個分開的部分都被傳輸?shù)骄W(wǎng)絡(luò)上多臺服務(wù)器中的一臺并在那里被分布/存儲�����,而且�,當(dāng)獲取被存儲數(shù)據(jù)時,分布并存儲在網(wǎng)絡(luò)的多臺服務(wù)器中的被存儲數(shù)據(jù)��,按照存儲時記錄的數(shù)據(jù)存放處信息和數(shù)據(jù)存儲過程信息被獲取����,分開的部分集成并重建為原始文件,提供給用戶����。當(dāng)數(shù)據(jù)被劃分并存儲到多臺服務(wù)器上,有價值的數(shù)據(jù)是難以被盜取的����。
進(jìn)一步,為了解決上述問題,本發(fā)明準(zhǔn)備了一個分布式數(shù)據(jù)檔案設(shè)備�,包括一個用于從便攜式記錄媒體中讀/寫數(shù)字?jǐn)?shù)據(jù)的讀/寫裝置、一個用于檢查用戶真實(shí)性的驗(yàn)證裝置��、一個用于把被存儲的數(shù)據(jù)劃分為多個部分的劃分裝置���、一個用于將劃分的存儲文件重建為原始單一數(shù)據(jù)文件的集成/重建裝置�����、一個用于按照保存被存儲數(shù)據(jù)的數(shù)據(jù)服務(wù)器間確定的通訊協(xié)議�,傳輸劃分的數(shù)據(jù)文件的網(wǎng)絡(luò)通訊裝置和一個用于記錄數(shù)據(jù)存儲信息的數(shù)據(jù)管理裝置�,數(shù)據(jù)存儲信息指出被存儲數(shù)據(jù)的存放處和劃分方法及最近所執(zhí)行的數(shù)據(jù)存儲的時間。本發(fā)明形成的分布式數(shù)據(jù)檔案系統(tǒng)是由此分布式數(shù)據(jù)檔案設(shè)備��、便攜式記錄媒體��、網(wǎng)絡(luò)和多臺數(shù)據(jù)服務(wù)器組成的����,其中,當(dāng)數(shù)據(jù)存儲時���,被存儲的數(shù)據(jù)按照便攜式記錄媒體中記錄的數(shù)據(jù)存放處信息和數(shù)據(jù)存儲過程信息被劃分為多個部分��,每個分開的部分被傳送到網(wǎng)絡(luò)上多臺服務(wù)器中的一個并在那里被分布/存儲���。然而���,當(dāng)獲取被存儲數(shù)據(jù)時��,分布并存儲在多臺服務(wù)器中的被存儲數(shù)據(jù)按照便攜式記錄媒體中記錄的數(shù)據(jù)存放處信息和數(shù)據(jù)存儲過程信息被獲取����,分開的部分被集成并重建為原始文件,并提供給用戶�。按照此系統(tǒng),只要用戶攜帶便攜式記錄媒體�,他就可以在與網(wǎng)絡(luò)相連的任何分布式數(shù)據(jù)檔案設(shè)備上訪問被存儲的數(shù)據(jù)。例如����,如果用戶攜帶記錄有數(shù)據(jù)存放處信息和數(shù)據(jù)存儲過程信息的記錄媒體,諸如一張軟盤��,此用戶就可以通過聯(lián)接與網(wǎng)絡(luò)相連的任何一臺分布式數(shù)據(jù)檔案設(shè)備用以在任何地點(diǎn)獲取所需的檔案數(shù)據(jù)�����。
進(jìn)一步,如果增加一個對數(shù)據(jù)進(jìn)行加密的裝置�����,會得到一個顯著的效果�����,多個被儲存的劃分?jǐn)?shù)據(jù)可以在劃分裝置對其進(jìn)行劃分之前進(jìn)行加密���,或者在加密后進(jìn)行劃分�,用于加密/解密的密鑰信息和類似信息作為數(shù)據(jù)存儲過程信息被數(shù)據(jù)管理裝置記錄下來����,集成/重建裝置可以在存儲的單個劃分文件解密之后將其重建為原始數(shù)據(jù),或者在劃分?jǐn)?shù)據(jù)集成之后進(jìn)行解密�。對單個劃分?jǐn)?shù)據(jù)的加密使得分辨原始數(shù)據(jù)變得困難,因此����,即使將數(shù)據(jù)保存在諸如因特網(wǎng)的開放式網(wǎng)絡(luò)上也不必?fù)?dān)心數(shù)據(jù)被偷窺。
進(jìn)一步���,如果存儲數(shù)據(jù)時���,按照給定規(guī)則在劃分被存儲數(shù)據(jù)時�����、劃分后加密或加密后劃分時的任何步驟中加入虛假數(shù)據(jù)�,虛假數(shù)據(jù)的加入規(guī)則作為數(shù)據(jù)存儲過程信息被數(shù)據(jù)管理裝置記錄下來�,然而,當(dāng)獲取數(shù)據(jù)時����,存儲數(shù)據(jù)時如入的虛假數(shù)據(jù)按照預(yù)置的步驟被去除�����,在此步驟中按照數(shù)據(jù)存儲過程信息將被存儲的劃分?jǐn)?shù)據(jù)集成或解密�����,由于虛假數(shù)據(jù)的干擾�����,即使被存儲的數(shù)據(jù)被偷窺并解密�,也無法實(shí)現(xiàn)完整的重建�,因此當(dāng)被存儲數(shù)據(jù)被盜取時�,安全性進(jìn)一步地提高了。
進(jìn)一步�,如果帶有冗余地將分開的數(shù)據(jù)存儲在多臺數(shù)據(jù)服務(wù)器中,即使一臺數(shù)據(jù)服務(wù)器停機(jī)時�����,可以僅從其它正常服務(wù)器上的數(shù)據(jù)中重建出原始的數(shù)據(jù)��??紤]到數(shù)據(jù)服務(wù)器本身停機(jī)的實(shí)際情況,這種分布式數(shù)據(jù)檔案系統(tǒng)更加安全���。
較好的情況下����,使用具有高度安全性的IC卡作為上文所述的便攜式記錄媒體�����。這使得對記錄在其上的數(shù)據(jù)存放處信息或數(shù)據(jù)存儲過程信息的讀取和拷貝變得更加困難�,因此只有IC卡的所有者才可以訪問被存儲的數(shù)據(jù)。
可以通過在通用計(jì)算機(jī)中建立專用程序?qū)崿F(xiàn)上述的分布式數(shù)據(jù)檔案設(shè)備��,通過將這樣的專用程序記錄到計(jì)算機(jī)可讀的記錄媒介上實(shí)現(xiàn)其散布。如果將專用程序建立在任何一臺可通過網(wǎng)絡(luò)與數(shù)據(jù)服務(wù)器相連接的通用計(jì)算機(jī)中��,這臺通用計(jì)算機(jī)就可以被用作本發(fā)明中的分布式數(shù)據(jù)檔案設(shè)備�,而且只要用戶攜帶便攜式記錄媒體,就可以在任何地方訪問被存儲的數(shù)據(jù)����。
附圖簡要描述
圖1所示為本發(fā)明的一個實(shí)施例分布式數(shù)據(jù)檔案系統(tǒng)的示意圖。
圖2所示為記錄在便攜式記錄媒體10上的管理數(shù)據(jù)的示例��。
圖3所示為表示分布式數(shù)據(jù)檔案設(shè)備1操作流程的流程圖�����。
圖4所示為在數(shù)據(jù)服務(wù)器上保存的每個分開文件中加入周期限制信息的示例���。
圖5所示為在數(shù)據(jù)服務(wù)器上保存的每個分開文件中加入存儲目的地信息的示例。
圖6所示為帶有圖5所示的存儲目的地信息的管理數(shù)據(jù)的示例����。
實(shí)施本發(fā)明的最佳模式§1.基本實(shí)施例首先,描述本發(fā)明的一個基本實(shí)施例�。圖1所示為本發(fā)明的一個實(shí)施例分布式數(shù)據(jù)檔案系統(tǒng)的示意圖。分布式數(shù)據(jù)檔案設(shè)備1是該檔案系統(tǒng)中的主元件���,并具有通過網(wǎng)絡(luò)3在多臺數(shù)據(jù)服務(wù)器2(圖1中的2a��,2b�����,2c)保存所需數(shù)據(jù)的功能�����??蓪⒈銛y式記錄媒體10插入分布式數(shù)據(jù)檔案設(shè)備1中,并且����,當(dāng)執(zhí)行上述功能時,分布式數(shù)據(jù)檔案設(shè)備與便攜式記錄媒體10相互關(guān)聯(lián)工作����。如圖1所示,分布式檔案設(shè)備由讀/寫裝置11���,驗(yàn)證裝置12�、劃分/加密裝置13、解密/集成裝置14����、數(shù)據(jù)管理裝置15和網(wǎng)絡(luò)通訊裝置16組成。將在下文中詳述這些裝置各自的功能��。為了使用戶使用圖1中的數(shù)據(jù)檔案系統(tǒng)存儲數(shù)據(jù)��,所必須做的僅僅是將被存儲的數(shù)據(jù)按照每個文件的格式交給分布式數(shù)據(jù)檔案設(shè)備1�。圖1所示為三個文件F1、F2����、F3作為被存儲數(shù)據(jù)文件交給分布式數(shù)據(jù)檔案設(shè)備。具體地說�,可通過在通用計(jì)算機(jī)上建立專用軟件程序?qū)崿F(xiàn)分布式數(shù)據(jù)檔案設(shè)備1,其中通用計(jì)算機(jī)帶有用于便攜式記錄媒體10的驅(qū)動元件�����,專用軟件程序的功能將在后文中詳述���。另一方面,每臺數(shù)據(jù)服務(wù)器2都是由一臺主服務(wù)器20和一臺外部存儲器21組成的��。被存儲的數(shù)據(jù)通過網(wǎng)絡(luò)3按照預(yù)置的數(shù)據(jù)存儲過程,以每個獨(dú)立文件的形式被保存在多臺數(shù)據(jù)服務(wù)器2a�、2b和2c中。
指出存儲在數(shù)據(jù)服務(wù)器2a���、2b和2c中的每個文件(圖中示例為F1�����、F2�����、F3)的數(shù)據(jù)存放處和數(shù)據(jù)存儲過程的管理數(shù)據(jù)被存儲在便攜式記錄媒體10中�。圖2所示為記錄在便攜式記錄媒體10上的管理數(shù)據(jù)的示例���。輸入在便攜式記錄媒體10中形成的預(yù)置的密碼可以訪問管理文件夾���,并且在管理文件夾中進(jìn)一步形成用于存儲每個文件的管理數(shù)據(jù)的文件夾。例如���,在圖2的示例中��,在管理文件夾中形成代表F1�、F2和F3的三個文件夾,用于文件F1����、F2和F3的管理數(shù)據(jù)被分別存儲在這些文件夾中,圖2所示為這些文件夾中用于文件F1的管理數(shù)據(jù)的內(nèi)容��。每個管理數(shù)據(jù)由表示形成每個文件數(shù)據(jù)存放處的數(shù)據(jù)存放處信息和表示數(shù)據(jù)存儲過程的數(shù)據(jù)存儲過程信息組成�����。在本發(fā)明中����,被存儲的數(shù)據(jù)文件被劃分為多個部分,這些部分被分布并存儲到多臺數(shù)據(jù)服務(wù)器中��。數(shù)據(jù)存放處信息表示多臺數(shù)據(jù)服務(wù)器的位置����,每一個位置都是將被存儲的數(shù)據(jù)文件的存放目的地。更明確地說����,數(shù)據(jù)存放處信息由身為存放目的地的多臺數(shù)據(jù)服務(wù)器的地址列表組成(即,統(tǒng)一資源定位器��,在下文中用URL表示)�。
另一方面,在圖中的示例中����,數(shù)據(jù)存儲過程信息由表示“劃分方法”、“加密方法”��、“劃分/加密順序”�����、“冗余存儲方法”和“虛假數(shù)據(jù)加入方法”等項(xiàng)目的信息(例如����,識別特征、數(shù)目�����、條件方程等)組成���。在此�����,“劃分方法”項(xiàng)目被進(jìn)一步劃分為“文件劃分算法”�����、“分開文件的大小”和“分開文件的數(shù)目”等詳細(xì)的項(xiàng)目�����。例如��,當(dāng)數(shù)據(jù)文件F1被存儲時��,數(shù)據(jù)文件F1被劃分為多個文件�����。此時����,關(guān)于如何劃分的信息作為管理信息被存儲在“劃分方法”項(xiàng)目中。更詳細(xì)地說�,表示屬于哪類“文件劃分算法”的信息用于進(jìn)行劃分,表示“分開文件的大小”的信息被設(shè)置���,表示“分開文件的數(shù)目”的信息被存儲在各自詳細(xì)的項(xiàng)目中��。
當(dāng)對被存儲的數(shù)據(jù)文件F1進(jìn)行加密時�����,表示按照何種方法將文件進(jìn)行加密的信息作為管理數(shù)據(jù)被存儲在“加密方法”項(xiàng)目中��。關(guān)于是在原始數(shù)據(jù)文件F1劃分之前對其進(jìn)行加密還是在將原始數(shù)據(jù)文件劃分之后對每個文件進(jìn)行加密的信息作為管理數(shù)據(jù)被存儲在“劃分/加密順序”項(xiàng)目中����。
進(jìn)一步�����,當(dāng)將每個獨(dú)立的分開文件帶有冗余地保存并存儲到每臺數(shù)據(jù)服務(wù)器上時���,表示所用的冗余存儲方法的信息作為管理數(shù)據(jù)被存儲到“冗余存儲方法”項(xiàng)目中����。兩種方法��,即鏡像法和奇偶校驗(yàn)文件構(gòu)成方法都被認(rèn)為是通用的冗余存儲方法�。如果使用鏡像方法,每個分開文件都被完全相同地存儲到兩臺不同的數(shù)據(jù)服務(wù)器���,即��,主數(shù)據(jù)服務(wù)器和從數(shù)據(jù)服務(wù)器中�����。如果一個分開文件丟失了�,只要另一個數(shù)據(jù)文件還在,就可以避免危險(xiǎn)��。另一方面�,如果使用了奇偶校驗(yàn)文件構(gòu)成方法,形成一個奇偶校驗(yàn)文件��。例如�,一對數(shù)據(jù)長度相同的分開文件的每一位都是異或關(guān)系,將這個奇偶校驗(yàn)文件和分開文件對存儲在預(yù)置的數(shù)據(jù)服務(wù)器中(通常稱為RAID3方法)�����。如果分開文件對中的一個丟失了���,只要將文件對中的另一個分開文件和奇偶校驗(yàn)文件中的每一位取異或���,就可以將丟失的分開文件重建�����。
如果在劃分被存儲數(shù)據(jù)文件F1的過程中加入與存儲在文件F1中數(shù)據(jù)無關(guān)的虛假數(shù)據(jù)�,表示如何加入虛假數(shù)據(jù)的信息作為管理數(shù)據(jù)被存儲在“虛假數(shù)據(jù)加入方法”項(xiàng)目中���。例如,可以使用任何隨機(jī)生成的數(shù)據(jù)作為虛假數(shù)據(jù)�,或者使用一些預(yù)先準(zhǔn)備的數(shù)據(jù)作為虛假數(shù)據(jù)。即使分開文件被非法的手段讀取���,這些虛假數(shù)據(jù)的加入也會干擾讀取的內(nèi)容����,因此提高了安全性�����。當(dāng)然����,可以在原始數(shù)據(jù)的任何部分中加入虛假數(shù)據(jù)。例如���,可以在特定的位置加入幾個字節(jié)的虛假數(shù)據(jù)���,例如劃分被存儲數(shù)據(jù)文件F1得到的每個分開文件的頭或尾��,或者�,可以按照在從頭開始的第三個字節(jié)處插入一個字節(jié)的虛假數(shù)據(jù)的特定規(guī)則���,在分開文件的某些位置插入虛假數(shù)據(jù)���。作為管理數(shù)據(jù)存儲在“虛假數(shù)據(jù)加入方法”項(xiàng)目中的信息表示如何加入虛假數(shù)據(jù),這將用于晚些時候獲取原始文件時去除虛假數(shù)據(jù)的過程����。
在數(shù)據(jù)文件F2和F3中,圖2中未示���,管理數(shù)據(jù)同樣地形成并存儲在便攜式記錄媒體10的管理文件夾中��。這樣���,當(dāng)通過本發(fā)明的數(shù)據(jù)檔案系統(tǒng)保存這三個數(shù)據(jù)文件F1、F2和F3時,每個數(shù)據(jù)文件被劃分為多個分開的數(shù)據(jù)文件�����,每個分開的數(shù)據(jù)文件被存儲在任何一臺數(shù)據(jù)服務(wù)器上�。例如,如果數(shù)據(jù)文件F1被分為四個分開文件F11到F14���,這些文件F11到F14分布并存儲到圖中三臺數(shù)據(jù)服務(wù)器2a到2c中的任何一臺上�。這種情況下�����,關(guān)于原始數(shù)據(jù)文件如何被劃分���、關(guān)于每個分開文件的字節(jié)數(shù)大小和關(guān)于總共有多少個分開文件的信息作為文件F1的管理數(shù)據(jù)(數(shù)據(jù)存儲過程信息)被存儲到圖2的管理文件夾中。如果此時使用加密方法��、冗余存儲方法�����、虛假數(shù)據(jù)加入方法等����,關(guān)于這三種方法的信息也作為管理數(shù)據(jù)被存儲起來�。表示四個分開文件F11到F14中的每一個所在的數(shù)據(jù)服務(wù)器的信息(即��,數(shù)據(jù)服務(wù)器的URL列表)作為文件F1的管理數(shù)據(jù)(數(shù)據(jù)存放處信息)被存儲在圖2的管理文件夾中�。
按照預(yù)置的規(guī)則,為在被存儲數(shù)據(jù)文件基礎(chǔ)上形成的每個分開文件分配一個唯一的文件名�。設(shè)計(jì)這些分開文件和原始文件的相關(guān)性使其可被澄清。例如��,在上述情況下��,如果被存儲文件的文件名是“F1”��,按照在“F1”末尾加上數(shù)字1到4的原則將由F1形成的每一個分開文件分別命名為“F11”到“F14”�����。在此��,例如�,圖2所示的“用于F1的文件夾”的文件夾名被指定為與數(shù)據(jù)文件F1相同的“F1”,而且���,在一個列表中作為存放目的地的數(shù)據(jù)服務(wù)器的URL與名為“F11”到“F14”的每一個分開文件的文件名相對應(yīng)(具體地說����,諸如F11→URL(2a),F(xiàn)12→URL(2b))����,這個列表被記錄在數(shù)據(jù)存放處信息中,使得文件“F1”的管理數(shù)據(jù)被記錄在文件夾“F1”中�����。如果這樣的話���,就可以用圖2的文件結(jié)構(gòu)清楚地描述被存儲數(shù)據(jù)文件的文件名“F1”與分開文件的文件名“F11”到“F14”之間的對應(yīng)關(guān)系��。通常��,因特網(wǎng)中使用的URL使用http∥www.(服務(wù)器識別碼)/(文件識別碼)的形式。因此����,實(shí)際上,如果URL列表以http∥www.(數(shù)據(jù)服務(wù)器2a)/(分開文件F11)�、http∥www.(數(shù)據(jù)服務(wù)器2b)/(分開文件F12)……的形式作為數(shù)據(jù)存放處信息準(zhǔn)備,以代替表示諸如F11→URL(2a)�����,F(xiàn)12→URL(2b)……的對應(yīng)關(guān)系的列表的話,可以得到便利��。
因此���,如果準(zhǔn)備好存儲在管理文件夾中的文件F1的管理數(shù)據(jù)(即��,數(shù)據(jù)存儲過程信息和數(shù)據(jù)存放處信息)�,使得允許訪問數(shù)據(jù)檔案系統(tǒng)的話�,就可以在任何時間任何地點(diǎn)按照上述過程獲取存儲的數(shù)據(jù)文件F1。換句話說��,一旦參考文件F1的管理數(shù)據(jù)中的數(shù)據(jù)存放處信息(即���,數(shù)據(jù)服務(wù)器的URL列表)識別出存儲有所必需的分開文件的數(shù)據(jù)服務(wù)器����,就可以讀取重建所需的所有分開文件�����。而且���,參考文件F1的管理數(shù)據(jù)中的數(shù)據(jù)存儲過程信息�,就可以知道關(guān)于如何將分開文件解密、關(guān)于將分開文件的哪一部分作為虛假數(shù)據(jù)刪除和關(guān)于如何將分開文件進(jìn)行集成的重建過程��,用以得到原始數(shù)據(jù)文件F1�����。因此�����,遵循這種重建過程就可以重建出原始數(shù)據(jù)文件F1���。也就是說��,可以獲取被存儲的數(shù)據(jù)��。
如上所述�����,圖1所示分布式數(shù)據(jù)檔案設(shè)備1中裝置11到16中的每一個都具有存儲數(shù)據(jù)文件和獲取所存儲的數(shù)據(jù)文件的功能。也就是說�,讀/寫裝置11是一種在便攜式記錄媒體10中處理管理文件夾的裝置�,用于讀寫每個獨(dú)立文件的管理數(shù)據(jù)��。驗(yàn)證裝置12用于檢查便攜式記錄媒體10本身的真實(shí)性�,并用于通過對處理管理文件夾所必須輸入的密碼進(jìn)行確認(rèn)來鑒別用戶。劃分/加密裝置13用于當(dāng)給出存儲指令時�����,在預(yù)置的規(guī)則下按照預(yù)置的劃分方法對被存儲的特定數(shù)據(jù)文件進(jìn)行劃分�����,必要的話還用于執(zhí)行加密處理�、加入虛假數(shù)據(jù)和冗余存儲,已確定每個分開文件將被存儲到哪臺服務(wù)器上����。
另一方面,解密/集成裝置14用于當(dāng)給出獲取所存儲的特定數(shù)據(jù)文件的指令時���,執(zhí)行分開文件的集成處理��、解密和在管理數(shù)據(jù)的基礎(chǔ)上進(jìn)行虛假數(shù)據(jù)的刪除�����,管理數(shù)據(jù)表示了特定數(shù)據(jù)文件存儲時的處理過程���。當(dāng)給出存儲指令時�,數(shù)據(jù)管理裝置15用于形成管理數(shù)據(jù)(即����,數(shù)據(jù)存儲過程信息和數(shù)據(jù)存放處信息),該信息表示了劃分/加密裝置13執(zhí)行的處理過程和每個分開文件的存放目的地�����,并用于通過讀/寫裝置11將管理數(shù)據(jù)寫到便攜式記錄媒體10的管理文件夾中����。另一方面,當(dāng)給出執(zhí)行獲取的指令時���,數(shù)據(jù)管理裝置15通過讀/寫裝置11從便攜式記錄媒體10的管理文件夾中讀取必要的管理數(shù)據(jù)���,并將其傳輸?shù)浇饷?集成裝置14和網(wǎng)絡(luò)通訊裝置16中。數(shù)據(jù)管理裝置15還用于處理便攜式記錄媒體10的管理文件夾并通過讀/寫裝置11將其內(nèi)容展現(xiàn)給用戶�。圖底端所示的網(wǎng)絡(luò)通訊裝置16用于通過網(wǎng)絡(luò)3將每個分開文件傳輸?shù)筋A(yù)置的數(shù)據(jù)服務(wù)器上并使用因特網(wǎng)上的標(biāo)準(zhǔn)技術(shù)的文件傳輸協(xié)議(下文中稱為FTP),或者,相反地�����,用于從預(yù)置的數(shù)據(jù)服務(wù)器上讀取分開文件����。
如果在網(wǎng)絡(luò)3的各個位置上安置由這些裝置11到16組成的分布式數(shù)據(jù)檔案設(shè)備����,攜帶有便攜式記錄媒體10的用戶,就可以在任何時間任何地點(diǎn)存儲任意數(shù)據(jù)文件��,并可以獲取任意被存儲的數(shù)據(jù)文件��,只要這個位置上安置有數(shù)據(jù)檔案設(shè)備1�����。如果將因特網(wǎng)作為網(wǎng)絡(luò)3�,用戶就可以在全球的任何地方存儲數(shù)據(jù)并獲取被存儲的數(shù)據(jù),只要這個位置上安置有數(shù)據(jù)檔案設(shè)備1的話���。這樣���,本發(fā)明對應(yīng)的數(shù)據(jù)檔案系統(tǒng)的主要的優(yōu)點(diǎn)就是只要攜帶便攜式記錄媒體�,就可以在任何時間任何地點(diǎn)存儲和獲取數(shù)據(jù)文件�。這個主要的優(yōu)點(diǎn)將使被存儲數(shù)據(jù)抵御自然災(zāi)害、事故等的安全性提高�。例如,要求保險(xiǎn)公司或金融機(jī)構(gòu)為安全存儲有價值的商業(yè)數(shù)據(jù)采取對策��。使用根據(jù)本發(fā)明的系統(tǒng)�����,可以將被存儲的數(shù)據(jù)分布到全球的各個角落并將其存儲���,而且實(shí)現(xiàn)一種具有抵御局部災(zāi)害或事故的高耐久性的數(shù)據(jù)檔案系統(tǒng)����。
本發(fā)明的數(shù)據(jù)檔案系統(tǒng)的第二個優(yōu)點(diǎn)是可以保障滿意的安全性而不需要客戶端有特殊的對策���。如果將因特網(wǎng)用作圖1系統(tǒng)中的網(wǎng)絡(luò)3�����,用戶便利度便會更好��。但是����,考慮到存儲在每臺數(shù)據(jù)服務(wù)器上的數(shù)據(jù)會由于非法的途徑而被讀取,所以不能想當(dāng)然地認(rèn)為數(shù)據(jù)服務(wù)器2a到2c的安全性是謹(jǐn)慎的�。然而�����,根據(jù)本發(fā)明的數(shù)據(jù)檔案系統(tǒng)�����,存儲使將被存儲的數(shù)據(jù)文件劃分為多個文件�,分開文件被分布并存儲到多臺數(shù)據(jù)服務(wù)器上。因此�����,每個獨(dú)立的分開文件自身不能構(gòu)成原始信息�����。由于這個原因����,即使存儲在每臺數(shù)據(jù)服務(wù)器上的獨(dú)立的分開文件被非法的手段讀取了��,也不會出現(xiàn)安全性問題�。通常�����,當(dāng)備份商業(yè)數(shù)據(jù)時�����,作為備份目的地的數(shù)據(jù)服務(wù)器需要有一個滿意的安全性對策�����。然而�,根據(jù)本發(fā)明的系統(tǒng),由于在數(shù)據(jù)服務(wù)器端不用采取特殊的安全對策��,可以減少備份的費(fèi)用�。
由于單獨(dú)的分開文件具有一定的數(shù)據(jù)長度,即使是不完整的�,我們也會擔(dān)心由于非法手段可能會造成重要信息的泄漏。因此��,實(shí)際上,較好的情況下��,應(yīng)阻止獲取當(dāng)僅有一個分開文件被讀取時的原始文件的內(nèi)容�。防止原始內(nèi)容的獲取是通過設(shè)計(jì)這樣一種劃分方法實(shí)現(xiàn)的,例如�,如果劃分為三個文件,每個文件由原始文件中每隔三個字節(jié)取出一個字節(jié)組成���。進(jìn)一步,為了提高安全性�,較好的情況下應(yīng)如上所述在劃分之前或劃分之后基于預(yù)置的算法進(jìn)行加密或加入虛假數(shù)據(jù)。
存儲在便攜式記錄媒體10上的每個文件的管理數(shù)據(jù)是用于獲取每個文件的信息���,如果管理數(shù)據(jù)被盜取���,就可以通過非法的手段獲取所存儲的數(shù)據(jù)文件。因此��,實(shí)際上�����,較好的情況下應(yīng)使用所記錄內(nèi)容不能被輕易地非法訪問的媒體作為便攜式記錄媒體10�����。更明確地說,例如�����,如果將具有內(nèi)置CPU的IC卡(下文中用檔案卡表示)用作便攜式記錄媒體10���,就可以保證滿意的安全性����。為了進(jìn)一步提高安全性�����,較好的情況下��,應(yīng)如上面實(shí)施例中所述為便攜式記錄媒體10的管理文件夾設(shè)置密碼���?��!?.具體操作過程下一步,將給出根據(jù)本發(fā)明的分布式數(shù)據(jù)檔案設(shè)備操作過程的一個示例的描述����。圖3所示為表示分布式數(shù)據(jù)檔案設(shè)備1操作流程的流程圖��。下面將按照這個流程圖描述此分布式數(shù)據(jù)檔案設(shè)備的操作�,在下面的描述中��,便攜式記錄媒體10使用具有滿意安全性的IC卡(檔案卡)�����。
首先�����,用戶啟動分布式數(shù)據(jù)檔案設(shè)備1�。如上所述����,實(shí)際上,通過在通用計(jì)算機(jī)中建立一個專用數(shù)據(jù)軟件實(shí)現(xiàn)分布式數(shù)據(jù)檔案設(shè)備1���,所述的通用計(jì)算機(jī)帶有用于IC卡的驅(qū)動單元��。因此�����,分布式數(shù)據(jù)檔案設(shè)備1的啟動過程就是啟動通用計(jì)算機(jī)上專用數(shù)據(jù)檔案軟件的操作�����。當(dāng)分布式數(shù)據(jù)檔案設(shè)備1啟動時��,顯示屏上顯示催促插入檔案卡10的信息��,等待狀態(tài)繼續(xù)直到插入檔案卡10����。當(dāng)用戶插入檔案卡10,讀/寫裝置11開始處理��,用以交換驗(yàn)證真實(shí)性所需的數(shù)據(jù)�����。在檔案卡10端檢查分布式數(shù)據(jù)檔案設(shè)備1的真實(shí)性(即讀/寫裝置11的真實(shí)性)而檔案卡10的真實(shí)性由驗(yàn)證裝置12檢查���。這是圖3流程圖中步驟S1的過程�����。由于真實(shí)性檢查技術(shù)為精通本技術(shù)領(lǐng)域中的人員所熟知�,此處省略了詳細(xì)的描述。
隨后�,在步驟S2,如果得到一個否定的真實(shí)性結(jié)果�����,即����,如果判斷所插入的檔案卡10不能作為真實(shí)的檔案卡被接受�����,或相對地���,如果檔案卡10端判斷讀/寫裝置11是非法的�,進(jìn)入步驟S3,所插入的檔案卡10被彈出��。返回步驟S1�����,繼續(xù)等待狀態(tài)直到插入一張新的檔案卡10。另一方面�,在步驟S2,如果得到肯定的真實(shí)性結(jié)果��,進(jìn)入步驟S5�,要求用戶輸入密碼。在此條件下��,實(shí)施對詢問中的用戶的真實(shí)性驗(yàn)證����,檔案卡10中的管理文件夾顯示在顯示屏上。更詳細(xì)地��,當(dāng)確認(rèn)用戶輸入的密碼與圖2所示的管理文件夾所設(shè)置的密碼一致之后���,讀取管理文件夾中的內(nèi)容�����,并顯示使用檔案卡10獲取的文件名(圖2示例中為三個數(shù)據(jù)文件F1��、F2��、F3)�。同時顯示操作菜單,接受來自用戶的操作輸入�,并到達(dá)步驟S7,即���,等待來自用戶的交互式操作輸入(即���,事件發(fā)生)的狀態(tài)。
本實(shí)施例中����,用戶可以從顯示的操作菜單中選擇四種操作輸入。按照操作輸入的結(jié)果執(zhí)行步驟S7的分支���。詳細(xì)地說�����,用戶可以執(zhí)行四種操作輸入�����,即將被存儲的數(shù)據(jù)進(jìn)行再次存儲的存儲處理、獲取已被存儲數(shù)據(jù)的獲取處理、彈出插入的檔案卡10的媒體彈出處理和結(jié)束分布式數(shù)據(jù)檔案設(shè)備1操作的結(jié)束處理(具體地說��,是結(jié)束目前執(zhí)行的專用數(shù)據(jù)檔案軟件的處理)���。當(dāng)以上四種中的任何一種給出時��,步驟S7可以識別出有事件發(fā)生����,并跳到預(yù)置的分支目的地處���。
在此�����,假設(shè)用戶首先選擇了存儲處理�。在這種情況下����,首先,在步驟S11執(zhí)行用于指定的被存儲文件的處理����。也就是說,將一個用于指定被存儲文件的窗口顯示在顯示屏上,用戶可以從這個窗口中指定被存儲的文件�����。如上所述�,本實(shí)施例中使用一臺通用計(jì)算機(jī)實(shí)現(xiàn)分布式數(shù)據(jù)檔案設(shè)備1,因此可以將被存儲文件記錄在此計(jì)算機(jī)可存取的磁盤���、光盤或光磁盤中�。當(dāng)然���,可以通過網(wǎng)絡(luò)3將分布式數(shù)據(jù)檔案設(shè)備1中的被存儲文件從外部讀入��。在此�����,假定存儲在組成分布式數(shù)據(jù)檔案設(shè)備1的計(jì)算機(jī)的硬盤驅(qū)動器上的數(shù)據(jù)文件F1被指定為被存儲的文件��,(這種情況下�,圖2所示的“文件F1的管理數(shù)據(jù)”還未形成)��。
接著���,在步驟S13確定“文件劃分方法”��。更詳細(xì)地說�����,劃分被存儲文件F1的原則(即����,算法)����、將被存儲文件F1劃分的文件長度(即,文件大小)和將被存儲文件劃分為多少個文件(即文件數(shù)目)等條件被建立�。這些條件可以由用戶指定。然而���,實(shí)際上��,較好的情況下���,這些條件基于分布式數(shù)據(jù)檔案設(shè)備1上的給定程序自動確定。最好這些條件依據(jù)每個被存儲的文件�����,用以提高安全性。如果使用通用的劃分算法��,“分開文件的大小”和“分開文件的數(shù)目”是關(guān)聯(lián)參數(shù)����,因此確定兩者之一必然會造成另一個參數(shù)的確定。例如����,如果被存儲的文件F1的長度為100兆字節(jié),將“分開文件的大小”確定為20兆字節(jié)�,“分開文件的數(shù)目”必然確定為5。同樣�,將“分開文件的大小”確定為10兆字節(jié),“分開文件的數(shù)目”必然確定為10�����。
在上面的示例中�,按照等分設(shè)置劃分算法,每個分開文件的大小都相同����,但文件劃分算法不僅限于等分�。例如�,可以按照“位于偶數(shù)位置的文件長度是位于奇數(shù)位置的文件長度的兩倍”的劃分方法設(shè)置任意的劃分算法。進(jìn)一步�����,當(dāng)劃分文件時���,分開文件也不一定按照原始文件中的順序劃分,例如���,當(dāng)將被存儲文件劃分為兩個分開文件時��,不僅可以按照第一個分開文件是原始文件的前半部分����,第二個分開文件式原始文件的后半部分進(jìn)行劃分�,也可以按照第一個分開文件由原始文件中的奇數(shù)字節(jié)組成,第二個分開文件有原始文件中的偶數(shù)字節(jié)組成的算法進(jìn)行劃分��,這兩種方法都是有效的��。實(shí)際上��,較好的情況下,應(yīng)使用后一種劃分算法以保證安全性�。通常,僅由奇數(shù)字節(jié)組成的分開文件或僅由偶數(shù)字節(jié)組成的分開文件本身并沒有什么意義�����,因此即使其被非法訪問�����,也可以保證有價值的信息不被泄漏�����。
當(dāng)然����,當(dāng)將原始文件分為三個或更多的文件時,也可以應(yīng)用這樣的劃分算法�����?����?偟膩碚f,如果將一個被存儲文件劃分為n個文件���,執(zhí)行分配使得第一個字節(jié)分配給第一個分開文件���,第二個字節(jié)分配給第二個分開文件,......����,第n個字節(jié)分配給第n個分開文件����,第n+1個字節(jié)分配給第一個分開文件,第n+2個字節(jié)分配給第二個分開文件���,按照順序從頭組成被存儲文件��。當(dāng)然��,可以進(jìn)行任意多個字節(jié)的順序分配以代替一個字節(jié)的順序分配���。實(shí)際上,當(dāng)劃分文件時有無限多的方法���,可以采用其中任何一種�����。
此后����,在步驟S17,確定加密方法����,并且,在隨后的步驟S19中�,確定虛假數(shù)據(jù)的加入方法,并且����,在步驟S21,確定冗余存儲方法���。實(shí)際上���,雖然用戶可以指定這些方法,較好的情況下,這些方法可以按照分布式數(shù)據(jù)檔案設(shè)備1中準(zhǔn)備的預(yù)置算法自動確定�����。進(jìn)一步�����,較好的情況下�,依據(jù)每個獨(dú)立被存儲文件改變加密方法或虛假數(shù)據(jù)的加入方法,用以提高安全性���,較好的情況下�,可進(jìn)一步依據(jù)每個獨(dú)立的分開文件改變此方法�。
步驟S17不僅確定執(zhí)行加密的算法或用于加密過程的密鑰數(shù)據(jù)���。這個步驟還可以確定劃分/加密順序�����,也就是說���,是否對每個分開文件進(jìn)行加密,是否在完成劃分后對每個分開文件進(jìn)行加密,或否在將原始文件加密后再將其劃分為多個文件�。
在步驟S19,確定在劃分被存儲數(shù)據(jù)時�,或劃分后進(jìn)行數(shù)據(jù)加密時,或加密后進(jìn)行數(shù)據(jù)劃分時的任何階段���,按照給定的規(guī)則加入與被存儲數(shù)據(jù)無關(guān)的虛假數(shù)據(jù)的方法���。如果按照如上所述在存儲時執(zhí)行這些虛假數(shù)據(jù)的加入處理,即使被存儲數(shù)據(jù)被偷窺或解密��,由于虛假數(shù)據(jù)的干擾也不可能完全重建原始數(shù)據(jù)�����,因此進(jìn)一步提高了安全性��。
另一方面����,步驟S21確定的是,是否采用如上所述的用作冗余存儲方法的鏡像方法或奇偶校驗(yàn)文件構(gòu)成方法�。
在確定執(zhí)行數(shù)據(jù)存儲過程所需之后,在步驟S23調(diào)用劃分/加密裝置13�����,并按照每個步驟確定的方法,對被存儲的數(shù)據(jù)文件F1進(jìn)行劃分處理��、加密處理和加入虛假數(shù)據(jù)處理以建立多個分開文件�。當(dāng)選擇奇偶校驗(yàn)文件構(gòu)成方法作為冗余存儲方法時,在這個階段形成一個必要的奇偶校驗(yàn)文件�����。隨后��,確定作為每個獨(dú)立分開文件存放目的地的數(shù)據(jù)服務(wù)器(這種描述中�����,將奇偶校驗(yàn)文件視為分開文件之一)�,并寫下來。更詳細(xì)地說�,首先在步驟S29確定作為一個分開文件存放目的地的數(shù)據(jù)服務(wù)器�,并在步驟S31,通過操作網(wǎng)絡(luò)通訊裝置16將這個分開文件傳輸?shù)酱娣拍康牡氐臄?shù)據(jù)服務(wù)器上�,并寫入數(shù)據(jù)服務(wù)器。重復(fù)執(zhí)行這個處理�,直到通過步驟S35完成所有分開文件的應(yīng)用��。如果此時使用鏡像方法作為冗余存儲方法���,將分開文件傳輸并存儲到兩臺不同的服務(wù)器,即�,一臺主服務(wù)器和一臺從服務(wù)器上。如果此時使用奇偶文件構(gòu)成方法����,將奇偶文件與每個分開文件一起傳輸?shù)筋A(yù)置的數(shù)據(jù)服務(wù)器上,并存儲在其上���。
按照如上所述的FTP通過網(wǎng)絡(luò)通訊裝置16執(zhí)行文件傳輸處理����。更詳細(xì)地說����,例如,準(zhǔn)備一個配置文件���,其上記錄了作為存放目的地的數(shù)據(jù)服務(wù)器的URL列表���,適當(dāng)?shù)剡x擇這個配置文件的URL列表中的一臺數(shù)據(jù)服務(wù)器�,并向其傳輸一個分開文件�����。如果其被滿意地傳輸����,可以將下一個文件傳輸?shù)経RL列表中下一臺數(shù)據(jù)服務(wù)器中。如果傳輸由于某些原因失敗���,將目的地改變?yōu)閁RL列表中的下一臺數(shù)據(jù)服務(wù)器���,再次傳輸此分開文件。
最后���,在步驟S37可以通過數(shù)據(jù)管理裝置15的功能形成關(guān)于被存儲文件F1的管理數(shù)據(jù)�����,并將其記錄到檔案卡10上���。詳細(xì)地說,“文件F1的管理數(shù)據(jù)”包括由圖2所示項(xiàng)目組成的數(shù)據(jù)存儲過程信息���,和由作為分開文件存放目的地的數(shù)據(jù)服務(wù)器的URL列表組成的數(shù)據(jù)存放處信息��,被記錄到用于文件F1的文件夾中��。通過上述過程完成被指定為被存儲文件的文件F1的存儲處理����,返回步驟S5�,繼續(xù)等待下一個事件。
下一步�����,假定用戶已經(jīng)指定了一個給定文件并在步驟S7選擇了獲取處理�����。在這種情況下�����,首先在步驟S41通過數(shù)據(jù)管理裝置15的功能將被獲取文件從檔案卡10中讀出����。例如����,如果選擇獲取處理���,用戶指定已被存儲的文件F1����,從檔案卡10中讀出如圖2所示的“文件F1的管理數(shù)據(jù)”�����。參考管理數(shù)據(jù)所包括的數(shù)據(jù)存放處信息�����,可以知道存儲有組成被獲取文件的單獨(dú)分開文件的數(shù)據(jù)服務(wù)器的URL�,并且,參考數(shù)據(jù)存儲過程信息����,可以知道存儲時所執(zhí)行的劃分處理、加密處理�、冗余存儲處理和虛假數(shù)據(jù)加入處理的方式。
因此,在步驟S43��,執(zhí)行組成被獲取文件的獨(dú)立分開文件的讀取處理����,就可以基于數(shù)據(jù)存放處信息�����,通過網(wǎng)絡(luò)通訊裝置16的功能�,將存儲在預(yù)置數(shù)據(jù)服務(wù)器上的獨(dú)立分開文件(如果必要的話還有奇偶校驗(yàn)文件)讀入分布式數(shù)據(jù)檔案設(shè)備1中。進(jìn)一步�,在步驟S47,給出數(shù)據(jù)存儲過程信息���,通過解密/集成裝置14的功能應(yīng)用解密/集成處理用以讀取單獨(dú)的分開文件�,并重建原始文件F1����。如果存儲時執(zhí)行冗余存儲處理,即使給定的數(shù)據(jù)服務(wù)器不按順序���,也可以通過預(yù)置的重建過程將文件重建���。如果在存儲原始數(shù)據(jù)時加入虛假數(shù)據(jù)��,在執(zhí)行步驟S47的處理時就可以將虛假數(shù)據(jù)去除����。
最后���,已通過這種途徑被重建的被獲取文件F1被存儲到用戶指定的預(yù)置記錄位置(即����,作為分布式數(shù)據(jù)檔案設(shè)備的軟件所不能控制的特定位置)�����。結(jié)果��,被存儲的數(shù)據(jù)以重建的形式再次反饋給用戶�。如上所述的數(shù)據(jù)重建操作序列所必需的信息以管理數(shù)據(jù)的形式記錄在檔案卡10上。因此�,由于分布式數(shù)據(jù)檔案設(shè)備1基于管理數(shù)據(jù)自動進(jìn)行數(shù)據(jù)重建操作,用戶甚至不用去管被存儲文件是以多個分開文件的形式被存儲這樣一個事實(shí)��。
如果用戶在步驟S7中選擇了“結(jié)束”�,跳到步驟S53,并且,如果組成目前剩余文件的文件被保存在分布式數(shù)據(jù)檔案設(shè)備1中(即���,用作分布式數(shù)據(jù)檔案設(shè)備1的軟件所控制的位置)�����,將它們刪除���,并結(jié)束分布式數(shù)據(jù)檔案設(shè)備1的操作(即����,結(jié)束用作分布式數(shù)據(jù)檔案設(shè)備1的軟件的執(zhí)行)。如果在步驟S7用戶給出從讀/寫裝置11中彈出檔案卡10的指令�����,卡在步驟S3中被彈出�����,并返回步驟S1�����,并繼續(xù)等待直到插入下一張卡。
如上所述�,根據(jù)本發(fā)明,將有價值的數(shù)字?jǐn)?shù)據(jù)進(jìn)行劃分�����,并將結(jié)果數(shù)據(jù)存儲到多臺數(shù)據(jù)服務(wù)器中��。這樣��,即使一臺服務(wù)器中的被存儲數(shù)據(jù)被盜取��,由于被盜取的數(shù)據(jù)不能重建為原始數(shù)據(jù)�����,所以可以保證其安全性�。由于IC卡對非法數(shù)據(jù)篡改具有非常高的安全性,在數(shù)據(jù)存儲和數(shù)據(jù)獲取時�,可以將其用作所需的檔案卡10,所以只要IC卡不被盜取的話���,不用擔(dān)心所存儲的數(shù)據(jù)被盜取���。進(jìn)一步�����,由于如果必要的話���,可以將被存儲數(shù)據(jù)進(jìn)行加密并存儲,所以即使當(dāng)數(shù)據(jù)從因特網(wǎng)上被獲取時數(shù)據(jù)服務(wù)器上的數(shù)據(jù)被偷窺�,也不會造成很大的不利。而且����,由于數(shù)據(jù)服務(wù)器存儲數(shù)據(jù)時所有需要做的僅僅是通過因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議FTP裝置進(jìn)行連接,所以無需特定設(shè)備�����,而且存放目的地的選擇也相當(dāng)?shù)淖杂?���。如果使用檔案卡10����,從與網(wǎng)絡(luò)相連的分布式數(shù)據(jù)服務(wù)器上訪問被存儲數(shù)據(jù)可以變得非常方便。當(dāng)然�����,通過網(wǎng)絡(luò)在數(shù)據(jù)服務(wù)器間傳輸文件的協(xié)議不僅限于FTP,可以使用其它的各種協(xié)議�����?!?.各種更改和應(yīng)用示例然后,將描述本發(fā)明的更改和應(yīng)用示例��。在圖1所示的實(shí)施例中����,分布式數(shù)據(jù)檔案設(shè)備1和數(shù)據(jù)服務(wù)器2(2a,2b����,2c)彼此具有完全不同的功能,但兩者都是“內(nèi)置預(yù)置軟件的計(jì)算機(jī)”�。實(shí)際上,一個可能使用的形式是使用一臺具有完全相同硬件設(shè)置的計(jì)算機(jī)作為分布式數(shù)據(jù)檔案設(shè)備1和數(shù)據(jù)服務(wù)器2��。依據(jù)其內(nèi)置的軟件��,使用具有相同硬件的計(jì)算機(jī)作為分布式數(shù)據(jù)檔案設(shè)備1和數(shù)據(jù)服務(wù)器2���,當(dāng)然�����,在用作分布式數(shù)據(jù)檔案設(shè)備1的場合和用作數(shù)據(jù)服務(wù)器2的場合中�,該計(jì)算機(jī)可被區(qū)別地使用。
以下是用戶形式的另一個示例�。假定將計(jì)算機(jī)分別放置在三個部門辦公室X、Y�����、Z中�����,并通過網(wǎng)絡(luò)將計(jì)算機(jī)互聯(lián)����。在每臺計(jì)算機(jī)中建立用作分布式數(shù)據(jù)檔案設(shè)備1和用作數(shù)據(jù)服務(wù)器2的軟件����,將部門辦公室的數(shù)據(jù)劃分為兩個部分(例如,第一個分開文件由奇數(shù)位置的字節(jié)組成�,第二個分開文件由偶數(shù)位置的字節(jié)組成)���,將它們存儲并備份到另外兩個部門辦公室的計(jì)算機(jī)上。更詳細(xì)地說�����,當(dāng)將部門辦公室X的數(shù)據(jù)備份存儲到部門辦公室Y和Z的計(jì)算機(jī)中�,部門辦公室X中的計(jì)算機(jī)被用作數(shù)據(jù)檔案設(shè)備1,部門辦公室Y和Z的計(jì)算機(jī)被用作數(shù)據(jù)服務(wù)器2���。同樣地���,但將部門辦公室Y的數(shù)據(jù)備份存儲到部門辦公室X和Z的計(jì)算機(jī)中,部門辦公室Y的計(jì)算機(jī)被用作數(shù)據(jù)檔案設(shè)備1�,部門辦公室X和Z的計(jì)算機(jī)被用作數(shù)據(jù)服務(wù)器2。當(dāng)將部門辦公室Z的數(shù)據(jù)備份存儲到部門辦公室X和Y的計(jì)算機(jī)中���,部門辦公室Z的計(jì)算機(jī)被用作數(shù)據(jù)檔案設(shè)備1��,部門辦公室X和Y的計(jì)算機(jī)被用作數(shù)據(jù)服務(wù)器2�����。因此�,當(dāng)存儲或獲取一個文件時,本發(fā)明中的組成元素“數(shù)據(jù)檔案設(shè)備1”和“數(shù)據(jù)服務(wù)器2”的名稱僅僅表示執(zhí)行任務(wù)的角色����。實(shí)際上,網(wǎng)絡(luò)上連接的單獨(dú)計(jì)算機(jī)可用作“數(shù)據(jù)檔案設(shè)備1”和“數(shù)據(jù)服務(wù)器2”�����。
雖然�����,在上述實(shí)施例中���,圖2所示的管理數(shù)據(jù)被直接記錄到檔案卡10(便攜式記錄媒體)中�,管理數(shù)據(jù)不是必須被直接記錄到上面的����。例如,可以將圖2所示的全部管理文件夾放入圖1方框圖中的數(shù)據(jù)服務(wù)器2a中�����,并將訪問此管理文件夾(例如�����,表示數(shù)據(jù)服務(wù)器2a的URL的信息�、表示存儲管理數(shù)據(jù)地址的信息、或用于訪問管理文件夾所需的密碼)所需的信息記錄到檔案卡10上���。如果使用這種方法��,當(dāng)執(zhí)行數(shù)據(jù)的存儲處理時�����,數(shù)據(jù)管理裝置15可以將所形成的管理數(shù)據(jù)寫到數(shù)據(jù)服務(wù)器2a中預(yù)置的地址位置中�����,并可將“寫在數(shù)據(jù)服務(wù)器2a上的訪問管理數(shù)據(jù)所需的信息”記錄到檔案卡10上����,而不是將所形成的管理數(shù)據(jù)直接記錄到檔案卡10上����。另一方面,當(dāng)執(zhí)行數(shù)據(jù)獲取處理時,數(shù)據(jù)管理裝置15首先讀取記錄在檔案卡10上的“寫在數(shù)據(jù)服務(wù)器2a上的訪問管理數(shù)據(jù)所需的信息”�,并使用該信息,從數(shù)據(jù)服務(wù)器2a中讀出管理數(shù)據(jù)���,而不是從檔案卡10中讀出必要的管理數(shù)據(jù)�。實(shí)際上��,這種方法可稱為將管理數(shù)據(jù)間接地記錄到檔案卡10上的間接記錄方法��。
使用這種將管理數(shù)據(jù)間接地記錄到檔案卡10上的方法可得到以下兩個優(yōu)點(diǎn)���。第一個優(yōu)點(diǎn)是可以減少檔案卡10(便攜式記錄媒體)的記錄能力的限制�����。如圖2中的示例����,每個文件的管理數(shù)據(jù)由數(shù)據(jù)存儲過程信息和數(shù)據(jù)存放處信息組成���,并且總體上具有一個特定的數(shù)據(jù)數(shù)量�。另一方面�,由于檔案卡10是卡狀電子信息記錄媒體���,它的記錄能力相對要小����。因此,由于會浪費(fèi)有限的記錄資源����,不能將大量文件的管理數(shù)據(jù)直接記錄到檔案卡10上。事實(shí)上���,這種將管理數(shù)據(jù)間接地記錄到檔案卡10上的方法可以將管理數(shù)據(jù)存儲到檔案卡10以外的記錄位置上��,所有需要做的是將訪問此管理數(shù)據(jù)所需的信息記錄到檔案卡10上�����。因此�����,可以有效地使用有限的記錄能力��。
這種將管理數(shù)據(jù)間接地記錄到檔案卡10上的方法的另一個優(yōu)點(diǎn)是帶來了一種允許多個用戶共享所存儲數(shù)據(jù)的使用形式��。例如�����,將同一類的檔案卡10交給同一組的不同用戶�����,并將訪問相同管理數(shù)據(jù)所需的信息存儲到相同的檔案卡10上���。在這種情況下���,擁有相同檔案卡10的每個用戶都可以訪問享用的管理數(shù)據(jù),并可以在同樣的管理數(shù)據(jù)的基礎(chǔ)上獲取同樣的所存儲數(shù)據(jù)���。
進(jìn)一步����,根據(jù)本發(fā)明的數(shù)據(jù)檔案系統(tǒng)的另一方面所述���,將表示周期限制的周期限制信息加入被存儲數(shù)據(jù)中��,并將被存儲數(shù)據(jù)分布和存儲到數(shù)據(jù)服務(wù)器上��,可將基于此周期限制信息的限制強(qiáng)加到數(shù)據(jù)獲取處理中�。特別地,如圖4中的示例���,例如,可以將周期限制加入預(yù)置格式的每個分開文件F11����、F12和F13中,以便將其存儲到數(shù)據(jù)服務(wù)器上�����?�?蓪⑾拗茝?qiáng)加入數(shù)據(jù)服務(wù)器����,這樣就可以禁止如果加入周期限制信息(聲明為“數(shù)據(jù)獲取直到2001年6月末被禁止”)的分開文件的數(shù)據(jù)獲取,雖然用戶的獲取指令是在獲取禁止期內(nèi)給出的����。可以在每臺數(shù)據(jù)服務(wù)器2端或分布式數(shù)據(jù)服務(wù)器1端進(jìn)行關(guān)于這種周期限制的檢查��,可以放置表示“數(shù)據(jù)獲取在2001年7月之后被禁止”或“數(shù)據(jù)獲取從2001年7月到九月被禁止”的限制。還可以設(shè)置表示“在2001年7月1日刪除此數(shù)據(jù)”的有效指令�,用以在到達(dá)時間限制時在數(shù)據(jù)服務(wù)器端自動刪除數(shù)據(jù)。
進(jìn)一步���,根據(jù)本發(fā)明數(shù)據(jù)檔案系統(tǒng)的另一個方面所述����,在作為原始存放目的地的數(shù)據(jù)服務(wù)器發(fā)生了一些困難的情況下���,將聲明與原始存放目的地不同的庇護(hù)目的地的庇護(hù)目的地信息�,加入到分布并存儲到每臺數(shù)據(jù)服務(wù)器上的單獨(dú)分開文件中�����,并將此庇護(hù)目的地信息作為管理信息的一部分記錄下來�����。這樣的話���,所存儲的數(shù)據(jù)可以在被指定為庇護(hù)目的地的數(shù)據(jù)服務(wù)器中得到庇護(hù)�。
例如�����,假定將被存儲的文件F1劃分為三個文件F11、F12和F13���,并將這三個分開文件分別存儲到數(shù)據(jù)服務(wù)器2a���、2b和2c上。在這種情況下���,分開文件F11、F12和F13的原始存放目的地分別變?yōu)閿?shù)據(jù)服務(wù)器2a����、2b和2c。實(shí)際上���,通過FTP將分開文件F11����、F12和F13分別傳輸?shù)綌?shù)據(jù)服務(wù)器2a��、2b和2c上�����,并寫下來。當(dāng)傳輸分開文件時��,將庇護(hù)目的地信息加入到每個分開文件F11����、F12和F13中。例如���,假定分開文件F11和F12的庇護(hù)目的地為第四臺數(shù)據(jù)服務(wù)器2d��,分開文件F13的庇護(hù)目的地為第五臺數(shù)據(jù)服務(wù)器2e�。如果是這樣的話��,將URL(2d)的庇護(hù)目的地信息���、URL(2d)的庇護(hù)目的地信息和URL(2e)的庇護(hù)目的地信息分別加入到分開文件F11����、F12和F13中���,如圖5中的示例���。(在此��,URL(xx)代表表示數(shù)據(jù)服務(wù)器xx的URL信息)另一方面�����,將加入到每個分開文件中的庇護(hù)目的地信息加入到被存儲文件F1的管理數(shù)據(jù)中���。更詳細(xì)地說,形成諸如圖6中的數(shù)據(jù)存放處信息(數(shù)據(jù)服務(wù)器的URL列表)并將其作為管理數(shù)據(jù)記錄到諸如檔案卡10上�。在圖6的示例中,表示分開文件F11��、F12和F13原始存放目的地的信息分別為URL(2a)��、URL(2b)和URL(2c)����,并且�����,按照正常的處理過程��,將分開文件F11、F12和F13分別存儲到數(shù)據(jù)服務(wù)器2a�、2b和2c上。在此�����,將URL(2d)的信息���、URL(2d)的信息和URL(2e)的信息分別記錄為分開文件F11����、F12和F13的庇護(hù)目的地�����,并指定作為庇護(hù)目的地的數(shù)據(jù)服務(wù)器為數(shù)據(jù)服務(wù)器2d��、2d和2e��。
在此�����,會發(fā)生經(jīng)常操作的第一臺數(shù)據(jù)服務(wù)器2a出現(xiàn)一些困難的情況。例如�,假定出現(xiàn)數(shù)據(jù)服務(wù)器的2a的信息空間幾乎滿了的情況,因此將目前存儲的一部分?jǐn)?shù)據(jù)移到其他數(shù)據(jù)服務(wù)器上以避免嚴(yán)重的問題或用于對構(gòu)成數(shù)據(jù)服務(wù)器2a的硬盤進(jìn)行維護(hù)��,需要暫時將目前存儲的一部分?jǐn)?shù)據(jù)移到其他數(shù)據(jù)服務(wù)器上���。在這種情況下�,由于已將庇護(hù)目的地信息URL(2d)加入到存儲在圖5所示的第一臺數(shù)據(jù)服務(wù)器2a上的分開文件F11中����,按照庇護(hù)目的地信息,第一臺數(shù)據(jù)服務(wù)器2a可以執(zhí)行將分開文件F11傳輸?shù)阶鳛楸幼o(hù)目的地的第四臺數(shù)據(jù)服務(wù)器2d上的處理�����。
當(dāng)在分開文件傳輸用于庇護(hù)之后�,執(zhí)行文件F1的獲取處理時,分布式數(shù)據(jù)檔案設(shè)備1�,試圖從圖6所示數(shù)據(jù)存放處信息的存放目的地欄中提及的原始數(shù)據(jù)服務(wù)器中讀取必要的分開文件F11�����、F12和F13�。因此,從數(shù)據(jù)服務(wù)器2b中讀入分開文件F12,從數(shù)據(jù)服務(wù)器2c中讀入分開文件F13����。但是,從數(shù)據(jù)服務(wù)器2a中讀入分開文件F11的試圖以失敗告終�����。當(dāng)從原始存放目的地讀取文件時出現(xiàn)這樣的失敗時��,則試圖從庇護(hù)目的地讀取�����。在這種情況下���,考慮分開文件F11�,試圖從圖6所示數(shù)據(jù)存放處信息的存放目的地欄中提及的原始數(shù)據(jù)服務(wù)器2d中讀取必要的分開文件F11����。結(jié)果,雖然庇護(hù)點(diǎn)并不是原始存放目的地�,仍可以毫無困難地讀取分開文件F11。
當(dāng)使用庇護(hù)的原因被去除后�����,當(dāng)然可以允許分開文件F11返回以前作為原始存放目的地的數(shù)據(jù)服務(wù)器2a。如果以這種方法加入庇護(hù)存放目的地信息�,即使在數(shù)據(jù)必須到另一臺數(shù)據(jù)服務(wù)器尋求庇護(hù)的情況下,也可以毫無困難地進(jìn)行數(shù)據(jù)獲取處理�。
當(dāng)存儲數(shù)據(jù)文件時,用戶可以指定一臺數(shù)據(jù)服務(wù)器作為庇護(hù)目的地�。但是,實(shí)際上�����,較好的情況下���,允許分布式數(shù)據(jù)檔案設(shè)備1進(jìn)行處理用于自動確定庇護(hù)目的地���。另一種替代的方案是,從這臺數(shù)據(jù)服務(wù)器向分布式數(shù)據(jù)檔案設(shè)備1發(fā)出消息指定另一臺數(shù)據(jù)服務(wù)器用作庇護(hù)目的地��。工業(yè)適用性根據(jù)本發(fā)明的數(shù)據(jù)檔案設(shè)備和數(shù)據(jù)檔案系統(tǒng)可以廣泛用于保存任何數(shù)字?jǐn)?shù)據(jù)��,而且���,特別地,當(dāng)利用諸如因特網(wǎng)的廣域網(wǎng)時,它們最好被用于備份有價值的數(shù)字?jǐn)?shù)據(jù)��。
雖然上面描述了本發(fā)明各種各樣的實(shí)施例���,但應(yīng)當(dāng)認(rèn)為這些例子僅僅是代表性的��,而非限定性的�����。因此���,本發(fā)明的寬度和范圍并不局限于上述描述的任何一個實(shí)施例,而應(yīng)當(dāng)由后面所附來給出限定�。
權(quán)利要求
1. 分布式數(shù)據(jù)檔案設(shè)備(1)具有用于將被存儲數(shù)據(jù)(F1)通過網(wǎng)絡(luò)(3),分布并存儲到可存取的多個數(shù)據(jù)服務(wù)器(2a�,2b,2c)上的功能����,并具有用于在必要時獲取所存儲的數(shù)據(jù)的功能,所述設(shè)備(1)包括用于在存儲數(shù)據(jù)時按照預(yù)置的劃分方法將被存儲數(shù)據(jù)(F1)劃分為多個分開文件(F11����,F(xiàn)12���,F(xiàn)13)的劃分裝置(13);用于在獲取數(shù)據(jù)時考慮劃分方法將多個分開文件集成并重建為原始被存儲數(shù)據(jù)的集成裝置(14)����;用于在數(shù)據(jù)存儲時通過網(wǎng)絡(luò),將多個分開文件分別傳輸并存儲到預(yù)置數(shù)據(jù)服務(wù)器上�,并在獲取數(shù)據(jù)時通過網(wǎng)絡(luò),獲取存儲在單獨(dú)數(shù)據(jù)服務(wù)器上的多個分開文件的網(wǎng)絡(luò)通訊裝置(16)�����;以及用于形成管理數(shù)據(jù)的數(shù)據(jù)管理裝置(15)�����,管理數(shù)據(jù)由數(shù)據(jù)存儲過程信息和數(shù)據(jù)存放處信息組成����,數(shù)據(jù)存儲過程信息表示在存儲數(shù)據(jù)時所述劃分裝置使用的劃分方法所遵循的過程,數(shù)據(jù)存放處信息指定了一臺數(shù)據(jù)服務(wù)器��,它被用作通過所述網(wǎng)絡(luò)通訊設(shè)備傳輸?shù)亩鄠€分開文件的存放目的地�,其后將管理數(shù)據(jù)記錄在預(yù)置的位置上,并在獲取數(shù)據(jù)時讀取管理文件�����,將管理數(shù)據(jù)所包括的數(shù)據(jù)存儲過程信息交給所述集成裝置���,將管理數(shù)據(jù)所包括的數(shù)據(jù)存放處信息交給所述的網(wǎng)絡(luò)通訊裝置�。
2. 根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)檔案設(shè)備�,還包括用于從便攜式記錄媒體(10)上讀/寫數(shù)據(jù)的讀/寫裝置(11),其中��,數(shù)據(jù)管理裝置(15)通過所述讀/寫裝置將管理數(shù)據(jù)記錄到便攜式記錄媒體上�。
3. 根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)檔案設(shè)備,還包括用于從便攜式記錄媒體(10)上讀/寫數(shù)據(jù)的讀/寫裝置(11)���,便攜式記錄媒體(10)上存儲有用于訪問位于預(yù)置位置上的管理數(shù)據(jù)所需的訪問信息����,數(shù)據(jù)管理裝置(15)通過所述讀/寫裝置讀取便攜式記錄媒體的訪問信息�,并基于此訪問信息訪問管理數(shù)據(jù)。
4. 根據(jù)權(quán)利要求1至3中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備�����,還包括用于檢查用戶真實(shí)性的驗(yàn)證裝置(12)�,其中�,僅當(dāng)?shù)玫秸_的真實(shí)性結(jié)果時��,才執(zhí)行數(shù)據(jù)存儲處理或數(shù)據(jù)獲取處理�����。
5. 根據(jù)權(quán)利要求1至4中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備�,其中劃分裝置作為用于在劃分被存儲數(shù)據(jù)過程中對數(shù)據(jù)執(zhí)行加密處理的劃分/加密裝置(13);數(shù)據(jù)管理裝置(15)用于形成包括表示加密處理方法信息的數(shù)據(jù)存儲過程信息�,并將所述數(shù)據(jù)存儲過程信息作為管理數(shù)據(jù)記錄下來;以及集成裝置用于在將分開文件集成并重建為原始被存儲數(shù)據(jù)時�,在數(shù)據(jù)存儲過程信息所包括的加密處理方法信息的基礎(chǔ)上,對已加密部分進(jìn)行解密的解密/集成裝置(14)���。
6. 根據(jù)權(quán)利要求5所述的分布式數(shù)據(jù)檔案設(shè)備�,其中�,數(shù)據(jù)管理裝置(15)將表示劃分處理和加密處理執(zhí)行順序的信息用作表示加密處理方法信息的一部分。
7. 根據(jù)權(quán)利要求1至6中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備����,其中劃分裝置(13)在劃分被存儲數(shù)據(jù)的過程中,加入與被存儲數(shù)據(jù)無關(guān)的虛假數(shù)據(jù)�����;數(shù)據(jù)管理裝置(15)形成包括關(guān)于虛假數(shù)據(jù)加入處理信息的數(shù)據(jù)存儲過程信息,并將數(shù)據(jù)存儲過程信息作為管理數(shù)據(jù)記錄下來��;以及在將分開文件集成并重建為原始被存儲數(shù)據(jù)時�����,集成裝置(14)基于數(shù)據(jù)存儲過程信息所包括的虛假數(shù)據(jù)加入處理信息���,將所加入的虛假數(shù)據(jù)去除。
8. 根據(jù)權(quán)利要求1至7中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備����,其中劃分裝置(13)執(zhí)行冗余存儲處理,用以在將被存儲數(shù)據(jù)劃分為多個分開文件的過程中向被存儲數(shù)據(jù)中加入冗余�����;數(shù)據(jù)管理裝置(15)用于形成包括冗余存儲處理信息的數(shù)據(jù)存儲過程管理信息���,并將數(shù)據(jù)存儲過程信息作為管理數(shù)據(jù)記錄下來�;以及集成裝置(14)基于包括在數(shù)據(jù)存儲過程信息中的冗余存儲處理信息��,執(zhí)行重建原始被存儲數(shù)據(jù)的處理�。
9. 根據(jù)權(quán)利要求1至8中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備�����,所述的檔案設(shè)備進(jìn)一步用作在數(shù)據(jù)存儲過程中���,加入表示被存儲數(shù)據(jù)周期限制的周期限制信息,隨后將所述數(shù)據(jù)分布并存儲到數(shù)據(jù)服務(wù)器上����;以及在數(shù)據(jù)獲取過程中,按照基于周期限制信息的限制����,執(zhí)行獲取處理。
10. 根據(jù)權(quán)利要求1至9中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備�����,所述的檔案設(shè)備進(jìn)一步用作在數(shù)據(jù)存儲過程中���,將表示與原始存放處信息不同的庇護(hù)目的地的庇護(hù)目的地信息加入到分布并存儲在數(shù)據(jù)服務(wù)器上的單獨(dú)分開文件中�,并將庇護(hù)目的地信息作為管理數(shù)據(jù)的一部分記錄下來���;以及在數(shù)據(jù)獲取過程中���,如果所需的分開文件不能從作為原始存放目的地的數(shù)據(jù)服務(wù)器上獲取時��,從庇護(hù)目的地信息所示的作為庇護(hù)目的地的數(shù)據(jù)服務(wù)器上獲取所需的分開文件����。
11. 一分布式數(shù)據(jù)檔案系統(tǒng)包括根據(jù)權(quán)利要求1至10中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備(1)�����;與所述分布式數(shù)據(jù)檔案設(shè)備相連接的網(wǎng)絡(luò)(3)���;用于通過所述網(wǎng)絡(luò)(3)接受來自所述分布式數(shù)據(jù)檔案設(shè)備的訪問的多個數(shù)據(jù)服務(wù)器(2a,2b�����,2c)�;以及用作“所述分布式數(shù)據(jù)檔案設(shè)備中形成的管理數(shù)據(jù)”或“用于訪問所述管理數(shù)據(jù)所需的信息”的記錄位置的便攜式記錄媒體(10)。
12. 根據(jù)權(quán)利要求11所述的分布式數(shù)據(jù)檔案系統(tǒng)�����,其中,與網(wǎng)絡(luò)連接的終端設(shè)備既被用作分布式數(shù)據(jù)檔案設(shè)備(1)�����,又被用作數(shù)據(jù)服務(wù)器(2a�,2b,2c)��,可以根據(jù)使用選擇這兩種功能之一���。
13. 根據(jù)權(quán)利要求11或權(quán)利要求12所述的分布式數(shù)據(jù)檔案系統(tǒng)�,其中��,使用IC卡作為便攜式記錄媒體(10)���,當(dāng)分布式數(shù)據(jù)檔案設(shè)備(1)訪問便攜式記錄媒體時��,檢查便攜式記錄媒體自身的真實(shí)性���。
14. 根據(jù)權(quán)利要求11至13中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備,其中�,將用于訪問相同管理數(shù)據(jù)的信息存儲到多個便攜式記錄媒體(10)上。
15. 根據(jù)權(quán)利要求11至14中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備��,其中,分布式數(shù)據(jù)檔案設(shè)備(1)用作在存儲數(shù)據(jù)時����,將庇護(hù)目的地信息從原始存放目的地加入到分布并存儲在原始數(shù)據(jù)服務(wù)器(2a,2b�,2c)上的單獨(dú)的分開文件中,并在原始數(shù)據(jù)服務(wù)器(2a����,2b,2c)連續(xù)存儲分開文件出現(xiàn)困難時���,將分開文件存儲到另一個數(shù)據(jù)服務(wù)器上尋求庇護(hù)��。
16. 一計(jì)算機(jī)可讀記錄媒體����,其上記錄有用于實(shí)現(xiàn)根據(jù)1至10中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備的程序�����。
全文摘要
分布式數(shù)據(jù)檔案設(shè)備(1)被放置在網(wǎng)絡(luò)(3)中的任意位置上,這樣可以存儲或獲取數(shù)據(jù)��。在數(shù)據(jù)存儲過程中,將被存儲的數(shù)據(jù)文件(F1)交給檔案設(shè)備(1),由劃分/加密裝置(13)執(zhí)行劃分/加密,通過網(wǎng)絡(luò)通訊裝置(16)將獨(dú)立的分開文件分布并存儲到數(shù)據(jù)服務(wù)器(2a,2b,2c)��。數(shù)據(jù)管理裝置(15)形成表示劃分/加密方法和存放目的地?cái)?shù)據(jù)服務(wù)器的管理數(shù)據(jù),并在數(shù)據(jù)存儲過程中將其記錄到便攜式記錄媒體(10)上�。在數(shù)據(jù)獲取過程中,便攜式記錄媒體(10)與任意一個檔案設(shè)備(1)相連,并讀取管理數(shù)據(jù)?��;谶@個管理數(shù)據(jù),從存放目的地中獲取分開文件,并通過解密/集成裝置(14)將其重建為原始數(shù)據(jù)文件(F1)�����。
文檔編號G06F11/14GK1341240SQ00803970
公開日2002年3月20日 申請日期2000年12月19日 優(yōu)先權(quán)日1999年12月20日
發(fā)明者矢野義博, 大島直行, 半田富己男 申請人:大日本印刷株式會社