專利名稱:用于存儲數(shù)據(jù)的透明端到端安全的設(shè)備、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)存儲和數(shù)據(jù)存儲管理系統(tǒng)。特別是,本發(fā)明涉及用于在客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的設(shè)備、系統(tǒng)和方法。
背景技術(shù):
由于多種原因,例如包括獲得競爭優(yōu)勢,遵守地方法律和法規(guī),以及減少隱私顧慮,數(shù)據(jù)的管理和保護(hù)對于企業(yè)和政府利益而言是至關(guān)重要的。
數(shù)據(jù)具有生命周期,該生命周期從產(chǎn)生數(shù)據(jù)時開始,至該數(shù)據(jù)變得過時且無價值時結(jié)束。當(dāng)數(shù)據(jù)沿該生命周期范圍演進(jìn)時,對數(shù)據(jù)賦予不同的保護(hù)級別,以避免未經(jīng)授權(quán)的使用。一般而言,使用諸如加密和在用物理安全的設(shè)備中存儲數(shù)據(jù)的傳統(tǒng)安全技術(shù)來保護(hù)“活(live)”數(shù)據(jù)(新創(chuàng)建或當(dāng)前使用的數(shù)據(jù))。
隨著數(shù)據(jù)老化,訪問頻率會減少,同時其價值會增加或減小。通常,對這樣的數(shù)據(jù)進(jìn)行存檔或備份,以便在諸如存儲器以及直接存取存儲設(shè)備(DASD)的主存儲設(shè)備上保存新的活數(shù)據(jù)。該遷移路徑將數(shù)據(jù)從主存儲設(shè)備移動到輔助存儲設(shè)備,如可移動介質(zhì),包括磁帶、光存儲設(shè)備等。
遺憾的是,通常作為要保持預(yù)定時段的數(shù)據(jù)的存檔數(shù)據(jù),以及作為被存儲以允許在系統(tǒng)失效時進(jìn)行數(shù)據(jù)恢復(fù)的備份數(shù)據(jù),并未被賦予相同的安全和保護(hù)級別以避免作為活數(shù)據(jù)而被未授權(quán)地使用。導(dǎo)致此情況的因素包括提供例如加密的保護(hù)所需的開銷(包含密鑰的產(chǎn)生與管理),存檔數(shù)據(jù)和備份數(shù)據(jù)的更低優(yōu)先級,備份和存檔所涉及的數(shù)據(jù)的修剪尺寸等。反而是依賴于諸如防火墻、保險箱、加鎖門以及守護(hù)和/或加鎖設(shè)備的傳統(tǒng)安全措施。
期望備份數(shù)據(jù)和存檔數(shù)據(jù)在輸送中以及一旦存儲在存儲介質(zhì)上是安全的。特別是,期望通過網(wǎng)絡(luò)進(jìn)行通信的客戶機(jī)和服務(wù)器之間對備份數(shù)據(jù)和存檔數(shù)據(jù)進(jìn)行保護(hù)。在加密備份數(shù)據(jù)和存檔數(shù)據(jù)時面臨的一個問題是密鑰管理的問題。某個實(shí)體可能需要在許多月或年以后對備份數(shù)據(jù)和存檔數(shù)據(jù)進(jìn)行訪問。由于誤管理或設(shè)備失效導(dǎo)致的密鑰丟失可嚴(yán)重導(dǎo)致大量的備份數(shù)據(jù)和存檔數(shù)據(jù)無用,從而,必須謹(jǐn)慎管理好密鑰。由于人類記憶的限制以及實(shí)體中的人事輪換,委托用戶進(jìn)行密鑰管理是極易出錯的。使用最初產(chǎn)生或使用數(shù)據(jù)的應(yīng)用來管理密鑰大大增加了應(yīng)用的系統(tǒng)開銷,在應(yīng)用之間導(dǎo)致不一致,并且在備份數(shù)據(jù)和存檔數(shù)據(jù)的壽命可超過應(yīng)用的壽命的情況下,這是不實(shí)際的。
當(dāng)前包括加密的存儲和備份系統(tǒng)是不夠用的。這樣的系統(tǒng)通常在同一存儲設(shè)備或介質(zhì)上以加密數(shù)據(jù)的形式存儲密鑰。對存儲設(shè)備或介質(zhì)的未授權(quán)的訪問導(dǎo)致失去數(shù)據(jù)保護(hù)。其他傳統(tǒng)系統(tǒng)使用與存儲設(shè)備、卷或介質(zhì)有關(guān)的、用于對同一存儲設(shè)備、卷或介質(zhì)上所有文件進(jìn)行解密的單個密鑰。從而,密鑰的破解導(dǎo)致對所有文件的訪問。某些傳統(tǒng)系統(tǒng)不自動處理備份數(shù)據(jù)和存檔數(shù)據(jù)從一個存儲設(shè)備到另一存儲設(shè)備的遷移。從而,使得密鑰與正確加密文件的匹配困難或不可能。另外一些傳統(tǒng)系統(tǒng)使用單個級別的保護(hù),而不管所涉及備份數(shù)據(jù)或存檔數(shù)據(jù)的類型如何。從而,計(jì)算資源可能被浪費(fèi)在保護(hù)無需該缺省級別保護(hù)的數(shù)據(jù)方面。
由以上討論可知,需要一種用于在客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的設(shè)備、系統(tǒng)和方法。有利的是,這樣的設(shè)備、系統(tǒng)和方法將對傳輸中或存儲設(shè)備上的備份和存檔數(shù)據(jù)進(jìn)行加密,并且將對與傳輸中備份數(shù)據(jù)和存檔數(shù)據(jù)相關(guān)聯(lián)的密鑰進(jìn)行加密。此外,該設(shè)備、系統(tǒng)和方法將允許客戶機(jī)以一對一而不是一對多的方式產(chǎn)生與客戶機(jī)的主機(jī)所擁有的各個文件相關(guān)聯(lián)的合適安全級別的密鑰。此外,該設(shè)備、系統(tǒng)和方法將與加密數(shù)據(jù)分立地存儲密鑰,并在加密數(shù)據(jù)的整個生命周期上管理密鑰和/或加密數(shù)據(jù)位置上的變化。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)當(dāng)前狀態(tài),特別是鑒于在現(xiàn)有技術(shù)中尚未解決的問題和尚未滿足的需求,針對客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全,提出了本發(fā)明。因此,本發(fā)明的提出提供了一種用于在客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的設(shè)備、系統(tǒng)和方法,該設(shè)備、系統(tǒng)和方法克服了在現(xiàn)有技術(shù)中出現(xiàn)的多種或所有上述短處。
根據(jù)本發(fā)明的設(shè)備包括密鑰產(chǎn)生器、加密模塊和通信接口。密鑰產(chǎn)生器為與存儲會話相關(guān)的每個存儲結(jié)構(gòu)產(chǎn)生隨機(jī)存儲密鑰。存儲密鑰最好與存儲結(jié)構(gòu)唯一相關(guān)。本領(lǐng)域技術(shù)人員應(yīng)該理解,術(shù)語“存儲密鑰”、“傳輸密鑰”和“本機(jī)密鑰(native key)”是出于解釋清楚和便于說明的目的。術(shù)語“存儲密鑰”、“傳輸密鑰”和“本機(jī)密鑰”指本發(fā)明情形中使用的不同密鑰,而并非必須指現(xiàn)有技術(shù)的特定術(shù)語。
存儲結(jié)構(gòu)包括為存儲服務(wù)器存儲數(shù)據(jù)以及管理存儲數(shù)據(jù)而配置的任何數(shù)據(jù)結(jié)構(gòu)。在某些實(shí)施例中,存儲結(jié)構(gòu)包括軟件結(jié)構(gòu),如對象、數(shù)組、列表、專用對象、串行化對象、文件、卷、數(shù)據(jù)庫數(shù)據(jù)對象、記錄、表、表空間等。在一個實(shí)施例中,存儲結(jié)構(gòu)可包括在發(fā)送方的文件系統(tǒng)內(nèi)的文件。
加密模塊使用存儲密鑰對存儲結(jié)構(gòu)進(jìn)行加密,并且最好使用為接收方所知的對稱傳輸密鑰對存儲密鑰進(jìn)行加密?;蛘?,傳輸密鑰可包括一對非對稱密鑰。加密的存儲結(jié)構(gòu)和加密的存儲密鑰可包括所用加密算法的指示符。用于對存儲密鑰進(jìn)行加密的加密算法可與存儲結(jié)構(gòu)所用加密算法不同或相同。通信接口將加密的存儲結(jié)構(gòu)和加密的存儲密鑰傳輸?shù)浇邮辗健?br>
接收方在第一存儲設(shè)備上存儲加密的存儲結(jié)構(gòu),使用傳輸密鑰將加密的存儲密鑰解密,并在物理上與第一存儲設(shè)備不同的第二存儲設(shè)備上存儲存儲密鑰。可選的,接收方使用僅為接收方所知的本機(jī)密鑰加密存儲密鑰,然后在第二存儲設(shè)備上存儲再加密的存儲密鑰。
在某些實(shí)施例中的設(shè)備可包括關(guān)聯(lián)模塊,配置模塊和協(xié)商模塊。關(guān)聯(lián)模塊管理在第一存儲設(shè)備上的加密存儲結(jié)構(gòu)與第二存儲設(shè)備上的加密存儲密鑰之間的關(guān)聯(lián)。關(guān)聯(lián)可包括存儲密鑰位置和存儲結(jié)構(gòu)位置。響應(yīng)存儲密鑰和加密存儲結(jié)構(gòu)的至少之一的重定位,關(guān)聯(lián)模塊可修改關(guān)聯(lián)。關(guān)聯(lián)模塊可駐留在存儲密鑰和加密存儲結(jié)構(gòu)的發(fā)送方或接收方內(nèi),且可包括關(guān)系數(shù)據(jù)庫。配置模塊可定義由發(fā)送方和接收方使用的對稱傳輸密鑰?;蛘?,或此外,協(xié)商模塊在發(fā)送方與接收方之間協(xié)商傳輸密鑰。
接收方可包括與發(fā)送方不同的某些部件,諸如用于使用傳輸密鑰對存儲密鑰進(jìn)行解密的安全模塊。安全模塊可使用本機(jī)密鑰對存儲密鑰再加密,從而,由存儲模塊所存儲的存儲密鑰為再加密的存儲密鑰。接收方可包括通信接口,通信接口用于從發(fā)送方接收加密的存儲結(jié)構(gòu)和加密的存儲密鑰??蛇x的,可能已經(jīng)使用與發(fā)送方共享的傳輸密鑰對存儲結(jié)構(gòu)加密。
接收方的存儲模塊可在第一存儲設(shè)備上存儲加密的存儲結(jié)構(gòu),在物理上與第一存儲設(shè)備不同的第二存儲設(shè)備上存儲存儲密鑰?;蛘?,第一存儲設(shè)備和第二存儲設(shè)備可在邏輯上是不同的。接收方可包括存儲服務(wù)器,發(fā)送方可包括數(shù)據(jù)存儲客戶機(jī)之一。更具體而言,發(fā)送方可包括多個備份-存檔客戶機(jī)之一。
還提供本發(fā)明的信號承載介質(zhì),包括被配置成用于執(zhí)行在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的操作的機(jī)器可讀指令。在一個實(shí)施例中,操作包括用于生成特定存儲結(jié)構(gòu)的唯一存儲密鑰的操作。另一操作使用存儲密鑰對存儲結(jié)構(gòu)進(jìn)行加密。其他操作可使用發(fā)送方和接收方所知的傳輸密鑰對存儲密鑰進(jìn)行加密,從發(fā)送方向接收方傳輸加密的存儲結(jié)構(gòu)和加密的存儲密鑰,并使用傳輸密鑰對存儲密鑰進(jìn)行解密。最后,執(zhí)行操作以便在第一存儲設(shè)備上存儲加密的存儲結(jié)構(gòu),在物理上與第一存儲設(shè)備不同的第二存儲設(shè)備上存儲加密的存儲密鑰。
在某些實(shí)施例中,機(jī)器可讀指令包括用于在發(fā)送方與接收方之間對傳輸密鑰進(jìn)行協(xié)商的操作。此外,機(jī)器可讀指令還可包括用于響應(yīng)改變存儲密鑰和加密的存儲結(jié)構(gòu)的至少之一的位置而修改包括存儲密鑰位置和存儲結(jié)構(gòu)位置的關(guān)聯(lián)的操作。在一個實(shí)施例中,基于與存儲結(jié)構(gòu)相關(guān)聯(lián)的安全策略,確定密鑰尺寸和加密算法的至少之一。存儲結(jié)構(gòu)可包括在發(fā)送方的文件系統(tǒng)內(nèi)的文件。存儲密鑰可被產(chǎn)生并且至少部分基于與存儲結(jié)構(gòu)相關(guān)聯(lián)的數(shù)據(jù),諸如結(jié)構(gòu)名、創(chuàng)建日期、內(nèi)部文件數(shù)據(jù)等。第一存儲設(shè)備和第二存儲設(shè)備的至少之一可包括可移動計(jì)算機(jī)可讀介質(zhì)。
本發(fā)明還可包括設(shè)置為系統(tǒng)、方法的實(shí)施例,以及基本包括與前面結(jié)合設(shè)備和方法描述的部件和步驟功能相同的計(jì)算基礎(chǔ)設(shè)施。由后面的描述和所附權(quán)利要求,將更充分理解本發(fā)明的特征和優(yōu)點(diǎn),或可通過后面給出的本發(fā)明實(shí)現(xiàn)方式得以理解。
為了易于理解本發(fā)明的優(yōu)點(diǎn),參照附圖中所示具體實(shí)施例,將更詳細(xì)地描述以上簡要描述的本發(fā)明。應(yīng)該理解,這些附圖僅描述本發(fā)明的典型實(shí)施例,因此,不應(yīng)將其看作是對本發(fā)明范圍的限制,下面,將參照附圖,詳細(xì)地描述和解釋本發(fā)明。
圖1的框圖表示根據(jù)本發(fā)明的一個實(shí)施例在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的系統(tǒng);圖2的邏輯框圖表示根據(jù)本發(fā)明在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的設(shè)備的一個實(shí)施例;圖3的邏輯框圖表示根據(jù)本發(fā)明在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的設(shè)備的可選實(shí)施例;圖4的示意性框圖表示根據(jù)本發(fā)明的關(guān)聯(lián)的一個示例;圖5的示意性框圖表示根據(jù)本發(fā)明的一個實(shí)施例適于維護(hù)關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu);和圖6的示意性流程圖表示在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的方法。
具體實(shí)施例方式
很容易理解,如此處一般性描述以及附圖所示的本發(fā)明部件可采用多種不同的配置來設(shè)置和設(shè)計(jì)。從而,以下關(guān)于本發(fā)明的設(shè)備、系統(tǒng)和方法實(shí)施例(如附圖中所示)的更詳細(xì)描述并不意在限制如權(quán)利要求所記載的本發(fā)明范圍,而僅僅是本發(fā)明優(yōu)選實(shí)施例的表示。
參照附圖將更好地理解本發(fā)明的所示實(shí)施例,其中,對相同的部件賦予相同的附圖標(biāo)記。以下描述僅出于示例性說明的目的,且僅表示出與此處所述本發(fā)明相一致的設(shè)備、系統(tǒng)和過程的某些優(yōu)選實(shí)施例。
圖1表示適于在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的系統(tǒng)100。在一個實(shí)施例中,系統(tǒng)100包括使用客戶服務(wù)器體系結(jié)構(gòu)組織的存儲管理系統(tǒng)。適用于本發(fā)明的存儲管理系統(tǒng)的示例包括IBM的TivoliStorage Manager(TSM),Veritas的Net Backup,Legato的Networker等。系統(tǒng)100包括多個客戶機(jī)102a-c,也稱為備份-存檔客戶機(jī)102a-c,以及一個或多個服務(wù)器104,通常將其稱為存儲服務(wù)器,它們通過網(wǎng)絡(luò)106相連。
客戶機(jī)102a-c允許應(yīng)用在諸如工作站的計(jì)算機(jī)系統(tǒng)上運(yùn)行,以指派所要備份和/或存檔的數(shù)據(jù)文件??蛻魴C(jī)102a-c處理備份和存檔數(shù)據(jù)文件的傳輸及其在存儲設(shè)備108a-b上的存儲。最好是,存儲設(shè)備108a-b在物理上是不同的,且由服務(wù)器104擁有和維護(hù)?;蛘撸蚕泶鎯υO(shè)備108a-b,并可通過存儲區(qū)域網(wǎng)(SAN)將它們相連。
此處,通常將被指派為要備份和/或存檔的文件稱為存儲結(jié)構(gòu)110。存儲結(jié)構(gòu)110可包括持久存儲數(shù)據(jù)的任何格式。在一個實(shí)施例中,每個存儲結(jié)構(gòu)110可對應(yīng)于執(zhí)行客戶機(jī)102c的計(jì)算機(jī)系統(tǒng)的文件系統(tǒng)內(nèi)的文件?;蛘?,可由客戶機(jī)102c將多個存儲結(jié)構(gòu)110捆綁成單個備份文件和/或存檔文件。
為了準(zhǔn)備將存儲結(jié)構(gòu)110發(fā)送到服務(wù)器104,客戶機(jī)102c可基于與存儲結(jié)構(gòu)110相關(guān)聯(lián)的安全策略自動確定是否應(yīng)對存儲結(jié)構(gòu)110進(jìn)行加密。或者,安全策略可指示對存儲結(jié)構(gòu)110無需進(jìn)行加密。如果要對存儲結(jié)構(gòu)110進(jìn)行加密,則客戶機(jī)102c生成存儲密鑰112。最好是,隨機(jī)生成存儲密鑰112。或者,可基于預(yù)定義的序列或協(xié)議生成存儲密鑰112。
客戶機(jī)102c使用存儲密鑰112和多個加密算法之一加密存儲結(jié)構(gòu)110。加密對傳輸時以及當(dāng)存儲結(jié)構(gòu)110駐留在存儲設(shè)備108a-b之一上時的存儲結(jié)構(gòu)110進(jìn)行保護(hù)。在一個實(shí)施例中,存儲密鑰112包括對稱密鑰。對稱密鑰是被配置成必須使用同一密鑰或原樣副本來加密和解密數(shù)據(jù)的加密密鑰。
在一個實(shí)施例中,將存儲密鑰112傳輸?shù)椒?wù)器104。為進(jìn)一步保護(hù)存儲結(jié)構(gòu)110,還使用多個加密算法之一和傳輸密鑰114對存儲密鑰112進(jìn)行加密。傳輸密鑰114是為客戶機(jī)102c和服務(wù)器104所共享的密鑰。最好是,服務(wù)器104專門與特定客戶機(jī)102c共享傳輸密鑰114。在一個實(shí)施例中,在客戶機(jī)102c和服務(wù)器104上預(yù)定義傳輸密鑰114。在另一實(shí)施例中,客戶機(jī)102c和服務(wù)器104進(jìn)行協(xié)商以確定傳輸密鑰114。最好是,傳輸密鑰114也為對稱密鑰?;蛘撸蛻魴C(jī)102c和服務(wù)器104可支持非對稱加密算法,諸如支持公鑰接口(PKI)的算法。在這樣的實(shí)施例中,傳輸密鑰114可包括來自用于加密和解密存儲密鑰112的一對密鑰的對應(yīng)密鑰。
客戶機(jī)102c與服務(wù)器104進(jìn)行通信,以授權(quán)在存儲設(shè)備108a-b上存儲存儲結(jié)構(gòu)110??蛻魴C(jī)102c通常使用傳統(tǒng)的請求和響應(yīng)消息傳遞以使服務(wù)器準(zhǔn)備接收存儲結(jié)構(gòu)110。一旦客戶機(jī)102c接收到來自服務(wù)器104的授權(quán),客戶機(jī)102c就向服務(wù)器104傳輸加密的存儲結(jié)構(gòu)110和加密的存儲密鑰112。
服務(wù)器104接收加密的存儲結(jié)構(gòu)110和加密的存儲密鑰112。服務(wù)器104使用傳輸密鑰114將加密的存儲密鑰112解密??蛇x的,如果保留傳輸密鑰114并使其對客戶機(jī)102c可用,則服務(wù)器104可不對存儲密鑰112解密,而是可簡單地存儲存儲密鑰112,并在存儲密鑰112被請求時將其返回到客戶機(jī)102c。
最好是,客戶機(jī)102c和服務(wù)器104支持多個加密算法,包括數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),高級加密標(biāo)準(zhǔn)(AES)和其他對稱加密算法。從而,加密的存儲密鑰112和/或加密的存儲結(jié)構(gòu)110可包括指示符,諸如用于標(biāo)識哪個加密算法被用于對存儲密鑰112和/或存儲結(jié)構(gòu)110進(jìn)行加密的頭?;蛘撸?dāng)最初建立通信時,客戶機(jī)102c和服務(wù)器104可對加密算法達(dá)成一致。在另一實(shí)施例中,可不向服務(wù)器104提供用于對存儲結(jié)構(gòu)110進(jìn)行加密的加密算法。
最好是,服務(wù)器104在第一存儲設(shè)備108a上存儲加密的存儲密鑰112,在第二存儲設(shè)備108b上存儲加密的存儲結(jié)構(gòu)110。有利的是,服務(wù)器104跟蹤將存儲結(jié)構(gòu)110及其相關(guān)聯(lián)的存儲密鑰112存儲在何處。下面,將結(jié)合存儲結(jié)構(gòu)110與其存儲密鑰112之間的關(guān)聯(lián),來詳細(xì)描述該操作。
最好將存儲結(jié)構(gòu)110保持在加密狀態(tài),使得對第二存儲設(shè)備108b的非授權(quán)訪問不會威脅存儲結(jié)構(gòu)110的安全。在一個實(shí)施例中,按加密格式存儲存儲密鑰112。例如,服務(wù)器104可生成本機(jī)密鑰,以后會對此進(jìn)行討論。服務(wù)器104可使用本機(jī)密鑰對存儲密鑰112進(jìn)行再加密。從而,然后可將再加密的存儲密鑰112存儲在第一存儲設(shè)備102a上。
將存儲密鑰112與存儲結(jié)構(gòu)110分開存儲提供了附加的安全。如果保存有存儲結(jié)構(gòu)110的存儲設(shè)備108b失竊或暴露于未授權(quán)的訪問,由于存儲密鑰112未處在同一設(shè)備108b上,從而使存儲結(jié)構(gòu)110仍受保護(hù)。然而,為保持加密的存儲結(jié)構(gòu)110的效用,在需要時,客戶機(jī)102c應(yīng)能夠訪問與加密的存儲結(jié)構(gòu)110相關(guān)聯(lián)的存儲密鑰112。從而,服務(wù)器104維護(hù)存儲密鑰112的位置與存儲結(jié)構(gòu)110的位置之間的關(guān)聯(lián)116。
本領(lǐng)域技術(shù)人員容易理解,在需要時,通過向服務(wù)器104發(fā)送請求,客戶機(jī)102取得存儲結(jié)構(gòu)110和相關(guān)聯(lián)的存儲密鑰112。作為響應(yīng),服務(wù)器104可參考關(guān)聯(lián)116以定位存儲結(jié)構(gòu)110和存儲密鑰112。服務(wù)器104也可使用傳輸密鑰114再次對存儲密鑰112進(jìn)行加密??蛻魴C(jī)102c使用傳輸密鑰114解密存儲密鑰112,并使用解密的存儲密鑰112解密存儲結(jié)構(gòu)110。
現(xiàn)參看圖2,圖2表示適于在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的設(shè)備200。在一個實(shí)施例中,設(shè)備200作為圖1中所述的客戶機(jī)102c?;蛘撸O(shè)備200可運(yùn)行在對等體系結(jié)構(gòu)中。
設(shè)備200可包括密鑰產(chǎn)生器202,加密模塊204和通信接口206。密鑰產(chǎn)生器202產(chǎn)生所需的密鑰。特別是,密鑰產(chǎn)生器202可生成隨機(jī)存儲密鑰112(參見圖1)。最好是,存儲密鑰112對應(yīng)于單個存儲結(jié)構(gòu)110(參見圖1)。
設(shè)備200可改變存儲密鑰112的尺寸。在某些實(shí)施例中,設(shè)備200基于本地存儲策略確定存儲密鑰112的尺寸。本地存儲策略可針對某些類型的文件或特定年代的文件界定不同的加密級別。以此方式,設(shè)備200控制應(yīng)用到文件的加密的級別。從而,將加密所帶來的開銷恰好限制到具有敏感性質(zhì)的需要保護(hù)的文件。通過改變加密存儲密鑰112長度和/或所用加密算法的類型,可以控制加密級別。
在某些實(shí)施例中,為存儲會話中所包括的文件系統(tǒng)的每個不同文件產(chǎn)生特定的存儲密鑰112。存儲會話通常包括一個批次的一個或多個存儲結(jié)構(gòu)110,其中將使用公共屬性集存儲或備份這些存儲結(jié)構(gòu)110??捎捎脩羰止さ鼗蝽憫?yīng)設(shè)備200上的存儲要求自動地定義存儲會話。
加密模塊204針對每個存儲結(jié)構(gòu)110使用專門為該存儲結(jié)構(gòu)110生成的存儲密鑰112進(jìn)行加密。加密模塊204也使用傳輸密鑰114對存儲密鑰112進(jìn)行加密。最好是,加密模塊204對存儲結(jié)構(gòu)110和/或存儲密鑰112既用于加密,也用于解密?;蛘撸商峁┓至⒌慕饷苣K。加密模塊204最好支持包括DES、3-DES、AES等多種對稱加密算法。
支持對稱加密算法的一個優(yōu)點(diǎn)是,若需要,設(shè)備200能夠產(chǎn)生合適長度的存儲密鑰112,并以隨機(jī)方式產(chǎn)生。由于使存儲密鑰112的傳輸次數(shù)最少,從而,在設(shè)備200處產(chǎn)生加密密鑰提供了另一級別的安全。此外,捕獲一個存儲密鑰112僅威脅單個存儲結(jié)構(gòu)110。在一個實(shí)施例中,其他存儲結(jié)構(gòu)110具有不同的存儲密鑰112,因此,這些存儲結(jié)構(gòu)110是高度安全的。
在一個實(shí)施例中,加密模塊204為存儲結(jié)構(gòu)110確定適當(dāng)?shù)陌踩墑e。通常,密鑰越長,加密保護(hù)越強(qiáng)。加密模塊204可根據(jù)其自己的本地安全策略確定存儲結(jié)構(gòu)110的安全級別。或者,存儲結(jié)構(gòu)110的用戶或擁有者可使用例如參數(shù)指定安全級別。
通信接口206包括足夠的邏輯和硬件,以允許通過傳統(tǒng)網(wǎng)絡(luò)通信方式進(jìn)行通信。此外,通信接口206傳輸加密的存儲結(jié)構(gòu)110和加密的存儲密鑰112。最好是,通信接口206包括或兼容諸如傳輸控制協(xié)議、網(wǎng)際協(xié)議(TCP/IP)之類的傳統(tǒng)聯(lián)網(wǎng)協(xié)議。在某些實(shí)施例中,通信接口206可為加密的存儲結(jié)構(gòu)110指定第一存儲設(shè)備108a,為存儲密鑰112指定第二存儲設(shè)備108b。
可選地,設(shè)備200也可包括關(guān)聯(lián)模塊208、協(xié)商模塊210和配置模塊212。關(guān)聯(lián)模塊208用于管理在每個存儲密鑰112與對應(yīng)存儲結(jié)構(gòu)110之間的關(guān)聯(lián)。通常,關(guān)聯(lián)116包括在存儲密鑰1112的物理位置與存儲結(jié)構(gòu)110的物理位置之間的映射。按照需要,關(guān)聯(lián)模塊208生成,銷毀和修改關(guān)聯(lián)116。關(guān)聯(lián)模塊208可駐留在客戶機(jī)102c或服務(wù)器104中。最好是,關(guān)聯(lián)116由關(guān)聯(lián)模塊208本地或遠(yuǎn)程地存儲或維護(hù)。以此方式,服務(wù)器104的物理保護(hù)、數(shù)據(jù)保持特性和其他企業(yè)數(shù)據(jù)保護(hù)機(jī)制也保護(hù)關(guān)聯(lián)208。
可使用多種數(shù)據(jù)結(jié)構(gòu),包括表、數(shù)組、鏈表、對象等,來表示關(guān)聯(lián)116。除存儲結(jié)構(gòu)110的位置和存儲密鑰112的位置外,關(guān)聯(lián)116可包括其他信息,如文件名、時戳,或在某些情形中,例如為實(shí)際存儲密鑰112。
協(xié)商模塊210使設(shè)備200能夠與諸如服務(wù)器104之類的接收方進(jìn)行交互,以確定傳輸密鑰114。本領(lǐng)域技術(shù)人員能夠想到可用于對傳輸密鑰114進(jìn)行協(xié)商的多種協(xié)議。在一個實(shí)施例中,設(shè)備200和接收方使用均支持的最強(qiáng)加密級別和/或加密算法進(jìn)行通信。然后,可選擇最低公共特性作為加密級別和/或加密算法。
在一個示例中,設(shè)備200和接收方可被預(yù)配置為根據(jù)后面的協(xié)議建立傳輸密鑰114。設(shè)備200可隨機(jī)生成傳輸密鑰114的第一半,接收方生成傳輸密鑰114的另一半。然后,設(shè)備200和接收方可明文傳遞各自的一半。一旦為對方接收,各方將接收的一半與生成的一半連接,以創(chuàng)建傳輸密鑰114。確切地講,對于設(shè)備200和接收方,可預(yù)先確定哪一半成為第一半,哪一半成為第二半。以此方式,可使傳輸密鑰114不會完全以明文傳輸,而是在沒有用戶干預(yù)的條件下,各方保留足夠靈活性以使用隨機(jī)產(chǎn)生的傳輸密鑰114。此外,還可頻繁地改變傳輸密鑰114,以進(jìn)一步保護(hù)使用傳輸密鑰114加密的數(shù)據(jù)。
在可選實(shí)施例中,不使用協(xié)商模塊210確定傳輸密鑰114,而是可使用配置模塊212。配置模塊212可用于允許用戶配置有關(guān)設(shè)備200的各種選項(xiàng)?;蛘?,配置模塊212可專門用于定義對稱傳輸密鑰114。例如,配置模塊212的用戶接口可允許用戶鍵入傳輸密鑰114。在某些實(shí)施例中,類似的配置模塊212可駐留在存儲結(jié)構(gòu)110的接收方上。從而,用戶可隨機(jī)或者基于例程來定義傳輸密鑰114,然后,將相同的傳輸密鑰114輸入設(shè)備200(使用配置模塊212)和接收方。以此方式,從來不會使傳輸密鑰114暴露于在設(shè)備200與接收方之間傳輸中的威脅。然而,由于管理員必須在設(shè)備200和接收方上至少一次設(shè)置傳輸密鑰114,從而存在一定的管理負(fù)擔(dān)。
圖3表示在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的設(shè)備300的可選實(shí)施例。在一個實(shí)施例中,設(shè)備300用作為以上結(jié)合圖1所述的服務(wù)器104?;蛘?,設(shè)備300可運(yùn)行在對等體系結(jié)構(gòu)中。最好是,設(shè)備300與一個或多個客戶機(jī)102a-c和/或?qū)Φ确竭M(jìn)行實(shí)際通信。
設(shè)備300可包括通信接口302、存儲模塊304和關(guān)聯(lián)模塊306。通信接口302用于接收加密的存儲結(jié)構(gòu)110和加密的存儲密鑰112。存儲模塊304在第一存儲設(shè)備108b上存儲加密的存儲結(jié)構(gòu)110,在第二存儲設(shè)備108a上存儲存儲密鑰112。
最好是,存儲密鑰112以加密形式由通信接口302接收。例如,發(fā)送方(例如,客戶機(jī)102c)可使用設(shè)備300所知的傳輸密鑰114對存儲密鑰112進(jìn)行加密。從而,設(shè)備300使用安全模塊308將加密的存儲密鑰112解密。
安全模塊308可在接收存儲密鑰112后立刻將其解密。以此方式,每個傳輸密鑰114可存在很短的時期。一旦解密了存儲密鑰112,傳輸密鑰114就完成其目的,且不再被需要。在一個實(shí)施例中,將設(shè)備300配置成對接收的每個存儲密鑰112使用不同的傳輸密鑰114。或者,可對一批存儲密鑰112使用單個傳輸密鑰114。當(dāng)在設(shè)備300與發(fā)送方之間首次建立起通信時,通信接口302可對傳輸密鑰114的生命期長度和一對一或一對多關(guān)系進(jìn)行協(xié)商。
安全模塊308用于類似于上述加密模塊204的目的。特別是,安全模塊308用于使用各種加密算法按照需要進(jìn)行加密或解密。最好是,加密算法為對稱加密算法。在一個實(shí)施例中,安全模塊308接受輸入消息、密鑰、用于加密或解密操作的指示符,以及可選擇地接受加密算法的標(biāo)識。輸出采用輸入消息的加密或解密的形式。
在一個實(shí)施例中,安全模塊308使用傳輸密鑰114解密存儲密鑰112。最好是,傳輸密鑰114為對稱加密密鑰。然后,存儲模塊304可在第二存儲設(shè)備108a上存儲解密的存儲密鑰112。
可選的,加密模塊308可使用傳輸密鑰114解密存儲密鑰112,然后使用本機(jī)密鑰310將解密的存儲密鑰112加密。以此方式,利用本機(jī)密鑰310,使存儲密鑰112再加密。然后,存儲模塊304可在第二存儲設(shè)備108a上存儲再加密的存儲密鑰112。
以此方式,進(jìn)一步使存儲密鑰112安全。最好是,本機(jī)密鑰310僅為設(shè)備300所知,并且可選的,可為對稱密鑰。此外,安全模塊308最好對所有再加密的存儲密鑰112使用單個本機(jī)密鑰310。對存儲密鑰112進(jìn)行加密使存儲密鑰112得到保護(hù),以免在未授權(quán)用戶訪問第二存儲設(shè)備時受到威脅。
在某些實(shí)施例中,設(shè)備300包括協(xié)商模塊312和配置模塊314。本領(lǐng)域技術(shù)人員很熟悉客戶服務(wù)器體系結(jié)構(gòu)。這樣,本領(lǐng)域技術(shù)人員明白,客戶機(jī)(例如,設(shè)備200)的某些模塊包括在服務(wù)器(例如,設(shè)備300)中的相應(yīng)模塊。從而,協(xié)商模塊312與發(fā)送方(例如,客戶機(jī)102c)進(jìn)行交互,以確定傳輸密鑰114。當(dāng)然,也可對其他要元進(jìn)行協(xié)商,包括通信協(xié)議、密鑰(傳輸和/或存儲密鑰)的尺寸、加密算法等。
協(xié)商獲得傳輸密鑰114的一個優(yōu)點(diǎn)是,客戶機(jī)和設(shè)備300能夠?qū)γ總€通信會話建立起不同的傳輸密鑰114。以此方式,如果單個傳輸密鑰114受到威脅,假設(shè)加密的存儲密鑰112也受到威脅,則僅使單個加密的存儲結(jié)構(gòu)110處于危險中。這些多個層次的安全防范措施要求未授權(quán)用戶獲得多段信息才能獲得對存儲結(jié)構(gòu)110的訪問。未授權(quán)用戶還必須破譯哪些信息為密鑰,哪些為數(shù)據(jù)。在某些實(shí)施例中,發(fā)送方和設(shè)備300進(jìn)行協(xié)商,以便對存儲密鑰112應(yīng)用與用來對存儲結(jié)構(gòu)110進(jìn)行加密的算法不同的加密算法。未授權(quán)用戶必須確定密鑰如何相關(guān)聯(lián),以及正使用哪些加密算法。使用強(qiáng)制性反復(fù)試驗(yàn)的方法,有可能會確定這些。不過,即便成功,僅使單個存儲結(jié)構(gòu)110受到威脅。
類似地,用戶可使用配置模塊314的用戶接口手工地輸入傳輸密鑰114。在發(fā)送方和接收方,最好使用配置模塊212,314輸入同樣的傳輸密鑰114。對于所有存儲密鑰112,可對客戶機(jī)102a-c和服務(wù)器104使用同一傳輸密鑰114?;蛘撸蓪γ總€存儲密鑰112或?qū)碜蕴囟蛻魴C(jī)102c的存儲密鑰112協(xié)商傳輸密鑰114。
由于存儲密鑰112最好與存儲結(jié)構(gòu)110唯一相關(guān)聯(lián),通信接口302維護(hù)存儲結(jié)構(gòu)110與存儲密鑰112之間的關(guān)系。密鑰112與存儲結(jié)構(gòu)110之間的一對一關(guān)系增強(qiáng)了每個單個文件的安全性。關(guān)聯(lián)模塊306便于使用關(guān)聯(lián)116維護(hù)和管理該關(guān)系。特別是,關(guān)聯(lián)模塊306使用關(guān)聯(lián)116跟蹤哪個存儲密鑰112解密(解鎖)哪個存儲結(jié)構(gòu)110,以及存儲密鑰112和存儲結(jié)構(gòu)110的各自位置。
在一個實(shí)施例中,關(guān)聯(lián)模塊306包括數(shù)據(jù)庫管理系統(tǒng)。特別是,數(shù)據(jù)庫管理系統(tǒng)可包括實(shí)現(xiàn)為層次或關(guān)系數(shù)據(jù)庫116的關(guān)聯(lián)116。數(shù)據(jù)庫116可包括被組織成用于跟蹤關(guān)于存儲密鑰112及其相關(guān)聯(lián)的存儲結(jié)構(gòu)110的各種信息的多個表。由于存儲結(jié)構(gòu)110最好與單個存儲密鑰112相關(guān)聯(lián),數(shù)據(jù)庫表的行可對應(yīng)于由設(shè)備300當(dāng)前存儲的各個文件。
有益的是,關(guān)聯(lián)模塊306的數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)提供了用于跟蹤許多存儲結(jié)構(gòu)110和相關(guān)存儲密鑰112的清楚的、良好構(gòu)建的系統(tǒng)。來自單個客戶機(jī)102c的備份和存檔存儲結(jié)構(gòu)110的數(shù)量能夠快速提升至數(shù)十,數(shù)千個文件,在沒有數(shù)據(jù)庫系統(tǒng)的條件下,是很難對它們進(jìn)行管理的。此外,關(guān)聯(lián)模塊306的數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)提供了用于跟蹤和記錄現(xiàn)有存儲結(jié)構(gòu)110位置改變以及新存儲結(jié)構(gòu)110的添加的中心位置?;蛘?,關(guān)聯(lián)模塊的不同部件可分布在各種設(shè)備300之間和/或處在客戶機(jī)102c上。
圖4表示根據(jù)本發(fā)明的關(guān)聯(lián)模塊400的一個實(shí)施例。除記錄存儲結(jié)構(gòu)110與存儲密鑰112之間的關(guān)聯(lián)116外,關(guān)聯(lián)模塊400還響應(yīng)存儲結(jié)構(gòu)110、或存儲密鑰112、或二者位置的變化,來管理關(guān)聯(lián)116。通常,對存儲結(jié)構(gòu)的存儲值起作用的因素隨著時間而變化。這些因素可包括有效性、安全性、完整性、備份優(yōu)先級等。此外,對存儲結(jié)構(gòu)110保持快速訪問的要求通常會隨著時間推移而減少。從而,可人工地或通過存儲管理系統(tǒng)(例如服務(wù)器104)自動地將存儲結(jié)構(gòu)110從主存儲設(shè)備108b轉(zhuǎn)移到輔助存儲設(shè)備402。主存儲設(shè)備108b和輔存儲設(shè)備402可包括可用存儲設(shè)備(包括存儲介質(zhì))的各種組合。例如,主存儲設(shè)備108b可包括支持直接隨機(jī)存取的設(shè)備,例如硬盤,輔存儲設(shè)備402可包括磁帶、CD-ROM、CDRW、DVDR/W等。
一般而言,輔設(shè)備402是非常適于長期存儲、可只讀、具有更高的訪問次數(shù)、以及可使用可移動介質(zhì)的設(shè)備。出于各種原因,包括存檔,釋放存儲設(shè)備108a-b上的空間等,會將存儲結(jié)構(gòu)110遷移。遷移的級別也可變化。例如,第一級別可為盤驅(qū)動器108a-b,第二級別可為磁帶介質(zhì)402,第三級別可為只讀介質(zhì),例如CDROM或DVD。遷移的級別也可與由存儲邏輯和存儲設(shè)備組成的不同存儲系統(tǒng)相對應(yīng)。例如,第一級別可包括直接存取存儲設(shè)備(DASD),例如企業(yè)級存儲服務(wù)器,第二級別可包括虛擬磁帶系統(tǒng)(VTS)。
在一個實(shí)施例中,由擁有存儲設(shè)備108a-b(或存儲系統(tǒng))的計(jì)算機(jī)系統(tǒng)將所有訪問存儲結(jié)構(gòu)110的請求路由到服務(wù)器104。服務(wù)器104將請求404傳遞到關(guān)聯(lián)模塊400?;蛘?,僅將拷貝或移動存儲結(jié)構(gòu)110的請求路由到關(guān)聯(lián)模塊400。
關(guān)聯(lián)模塊400可包括跟蹤模塊406和重定位模塊408。在所示實(shí)施例中的跟蹤模塊406可確定請求404是否用于對加密的存儲結(jié)構(gòu)110進(jìn)行拷貝或移動。或者,如果請求404僅包括拷貝和/或移動的命令,則跟蹤模塊406確定是否已使用相關(guān)聯(lián)的存儲密鑰112將被請求的存儲結(jié)構(gòu)110加密。
一般而言,請求404包括源位置、源文件標(biāo)識、目標(biāo)位置,以及可選的目標(biāo)文件標(biāo)識。在某些實(shí)施例中,將文件標(biāo)識和位置信息包含在稱為路徑名的單個數(shù)據(jù)結(jié)構(gòu)中。通過參照關(guān)聯(lián)116以及搜索相匹配的諸如結(jié)構(gòu)名的源文件標(biāo)識,來進(jìn)行確定。最好是,將關(guān)聯(lián)116實(shí)現(xiàn)為具有關(guān)于結(jié)構(gòu)名的索引的數(shù)據(jù)庫,以便非??焖俚剡M(jìn)行該確定。
如果跟蹤模塊406確定請求404涉及具有相關(guān)存儲密鑰112的加密的存儲結(jié)構(gòu)110,則重定位模塊408可檢查請求404。在一個實(shí)施例中,重定位模塊408確認(rèn)源位置不同于目標(biāo)位置。該確認(rèn)可要求重定位模塊408解析源路徑名和目標(biāo)路徑名,然后進(jìn)行比較。
如果兩個位置不同,重定位模塊408允許請求的拷貝和/或移動操作繼續(xù)進(jìn)行。重定位模塊408本身可執(zhí)行拷貝和/或移動操作,或借助其他系統(tǒng)(如文件系統(tǒng)和/或操作系統(tǒng))來實(shí)現(xiàn)。重定位模塊408最好確保操作成功。若如此,重定位模塊408自動更新在關(guān)聯(lián)116中對于特定存儲結(jié)構(gòu)110的信息,以使關(guān)聯(lián)116中的位置信息反映在存儲設(shè)備108a-b,402上作出的變化。以此方式,存儲結(jié)構(gòu)110的遷移不將存儲密鑰112與相關(guān)的存儲結(jié)構(gòu)110分離。
此外,跟蹤模塊406和重定位模塊408可用于在批級別上改變關(guān)聯(lián)116中的位置信息,以支持在單個操作中多個存儲結(jié)構(gòu)110的移動或拷貝。此外,跟蹤406和重定位模塊408可進(jìn)行協(xié)作,以從關(guān)聯(lián)116中清除信息,以反映加密的存儲結(jié)構(gòu)110的刪除。例如,如果請求404為刪除操作,重定位模塊408可從關(guān)聯(lián)116中的表刪除一行或多行。
當(dāng)然,本領(lǐng)域技術(shù)人員會明白跟蹤模塊406和重定位模塊408可協(xié)作實(shí)現(xiàn)的其他管理操作。例如,請求可嘗試在單個存儲介質(zhì)108a-b,402上合并加密的存儲結(jié)構(gòu)110和相關(guān)聯(lián)的存儲密鑰112。跟蹤模塊406和重定位模塊408可根據(jù)例如使用配置模塊212,314設(shè)置的配置設(shè)置來專門阻止或允許該操作。
有益的是,對存儲結(jié)構(gòu)110和/或存儲密鑰112的位置改變的跟蹤以及關(guān)聯(lián)116的自動更新大大緩解了存儲系統(tǒng)管理員的管理負(fù)擔(dān)。以此方式,在移動或拷貝存儲結(jié)構(gòu)110和/或存儲密鑰112時,在沒有手工調(diào)整關(guān)聯(lián)116位置信息的管理開銷情況下,提供了存儲結(jié)構(gòu)110與存儲密鑰112之間一對一關(guān)系的安全。此外,無論是否人工地或基于存儲管理策略自動地發(fā)出請求404,都可管理在關(guān)聯(lián)116中的位置信息。
圖5表示適于實(shí)現(xiàn)關(guān)聯(lián)116的數(shù)據(jù)結(jié)構(gòu)500的代表性示例。在一個實(shí)施例中,關(guān)聯(lián)116包括單個數(shù)據(jù)庫表。或者,可使用多個表實(shí)現(xiàn)關(guān)聯(lián)116。當(dāng)然,也可使用其他數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)關(guān)聯(lián)116,包括列表、鏈表、數(shù)組、對象、堆棧、隊(duì)列等。
數(shù)據(jù)結(jié)構(gòu)500可包括例如密鑰502、結(jié)構(gòu)名504、結(jié)構(gòu)位置506和存儲密鑰位置508的列。數(shù)據(jù)結(jié)構(gòu)500的目的是提供對結(jié)構(gòu)位置506和存儲密鑰位置508的快速訪問。從而,當(dāng)添加行510時,服務(wù)器104可生成唯一密鑰512。可為密鑰512建立索引,以便能夠快速檢索有關(guān)的行。
當(dāng)客戶機(jī)102c請求特定的存儲結(jié)構(gòu)110時,對行進(jìn)行訪問。請求可包括密鑰502或結(jié)構(gòu)名504和結(jié)構(gòu)位置506。響應(yīng)關(guān)于存儲結(jié)構(gòu)110的請求,服務(wù)器104提供加密的存儲結(jié)構(gòu)110和存儲密鑰112。關(guān)聯(lián)模塊306訪問數(shù)據(jù)結(jié)構(gòu)500以識別存儲密鑰位置和/或存儲結(jié)構(gòu)位置。然后,服務(wù)器104使用該位置信息從第一存儲設(shè)備108a和第二存儲設(shè)備108b檢索出存儲密鑰112和存儲結(jié)構(gòu)110。
客戶機(jī)102c可提供密鑰502、結(jié)構(gòu)名504和結(jié)構(gòu)位置506,或密鑰值514,以便標(biāo)識單個行?;蛘?,可將存儲名504和結(jié)構(gòu)位置506組合并作為路徑名存儲。結(jié)構(gòu)名504標(biāo)識出存儲結(jié)構(gòu)110。當(dāng)可以重復(fù)結(jié)構(gòu)名504時,密鑰502允許唯一標(biāo)識每個行510。
結(jié)構(gòu)位置506通常包括管理存儲設(shè)備108b的文件系統(tǒng)中的路徑?;蛘撸Y(jié)構(gòu)位置506包括適于在存儲設(shè)備108a上定位存儲結(jié)構(gòu)110的地址的另一形式。例如,當(dāng)存儲設(shè)備108b為磁帶驅(qū)動器時,結(jié)構(gòu)位置506可將卷標(biāo)識以及偏移量包括到磁帶中?;蛘?,結(jié)構(gòu)位置506和/或存儲密鑰位置508可包括統(tǒng)一資源標(biāo)識(URI),使得可在各種網(wǎng)絡(luò)的存儲設(shè)備108a-b上存儲存儲結(jié)構(gòu)110和/或關(guān)聯(lián)存儲密鑰112。最好是,在與存儲密鑰112不同的位置存儲存儲結(jié)構(gòu)110。
類似地,密鑰位置508包括用于定位存儲密鑰112的地址。在一個實(shí)施例中,密鑰位置508為到在文件系統(tǒng)中數(shù)據(jù)文件的路徑?;蛘?,密鑰位置508為在存儲器設(shè)備、存儲設(shè)備、可移動存儲介質(zhì)、數(shù)據(jù)庫等內(nèi)地址或其他位置指示符。在某些實(shí)施例中,數(shù)據(jù)結(jié)構(gòu)500包括存儲密鑰112的位置。從而,可在存儲密鑰位置列508內(nèi)直接存儲存儲密鑰值514。
或者,管理數(shù)據(jù)庫中的另一個表可存儲存儲密鑰值514。最好將存儲密鑰值514按照美國標(biāo)準(zhǔn)信息交換碼(ASCII)文本格式存儲,不過也可按十六進(jìn)制、十進(jìn)制、二進(jìn)制,或其他格式存儲。在圖5中,存儲密鑰值514為十六進(jìn)制數(shù)據(jù)“04B7...”的文本表示。從而,存儲密鑰值514與56位存儲密鑰112的一部分對應(yīng)。
在一個實(shí)施例中,通過在單個行上存儲存儲結(jié)構(gòu)110的標(biāo)識信息、存儲結(jié)構(gòu)110的位置信息和存儲密鑰508的位置信息或?qū)嶋H存儲密鑰514,來形成關(guān)聯(lián)116。存儲結(jié)構(gòu)110的標(biāo)識信息可包括密鑰502和/或結(jié)構(gòu)名504和結(jié)構(gòu)位置506。通過更新必要的結(jié)構(gòu)名504、結(jié)構(gòu)位置506和密鑰位置508或密鑰值514,來維護(hù)關(guān)聯(lián)116。通過刪除適當(dāng)?shù)男?10來清除關(guān)聯(lián)116。
在數(shù)據(jù)結(jié)構(gòu)500中可包括其他列,或按照需要在客戶機(jī)102c與服務(wù)器104之間的消息中將其作為變元傳遞。本領(lǐng)域技術(shù)人員易于理解這些列,這些列可包括比所述那些更多或更少的列??蛇x列可包括密鑰尺寸516、加密算法518和最后修改的時戳520。密鑰尺寸516可包括表示用于存儲密鑰112的位數(shù)的數(shù)。加密算法可包括用于對存儲結(jié)構(gòu)110進(jìn)行加密的加密算法的指示符。最后修改日期520可包括表示何時對行510進(jìn)行最后修改的時戳。最后修改日期520可用于進(jìn)行分析以確定重定位或遷移存儲結(jié)構(gòu)110的頻率。未示出的其他列可包括加密算法的版本號,是否將存儲密鑰112以加密格式存儲等。
圖6的流程圖表示在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲數(shù)據(jù)的透明端到端安全的方法600。最好是,在存儲管理系統(tǒng)的多個客戶機(jī)102a-c和服務(wù)器104之間實(shí)現(xiàn)方法600。方法600在客戶機(jī)102c請求服務(wù)器104的存儲服務(wù)時開始。具體是,客戶機(jī)102c請求服務(wù)器104存儲存儲結(jié)構(gòu)110。最好是,客戶機(jī)102c和/或客戶機(jī)102c的用戶不知道將以具有本發(fā)明提供的多個安全級別的加密格式存儲存儲結(jié)構(gòu)110。
起初,作為在客戶機(jī)102c與服務(wù)器104之間建立通信會話的部分或在其之后,客戶機(jī)102c的協(xié)商模塊210與服務(wù)器104的協(xié)商模塊312進(jìn)行通信,以對傳輸密鑰114進(jìn)行協(xié)商602。最好是,對于傳輸?shù)椒?wù)器104的每個存儲結(jié)構(gòu)110協(xié)商傳輸密鑰114。
接著,密鑰產(chǎn)生器202可確定604存儲密鑰112的適當(dāng)位數(shù)。例如,密鑰產(chǎn)生器202可參考基于存儲結(jié)構(gòu)110的類型定義位數(shù)的本地安全策略。當(dāng)然,在確定是否對存儲結(jié)構(gòu)110進(jìn)行加密時還可考慮其他因素,以及若如此,還考慮多少位用于存儲密鑰112。
然后,密鑰產(chǎn)生器202最好產(chǎn)生606隨機(jī)存儲密鑰112。加密模塊204使用存儲密鑰112將存儲結(jié)構(gòu)110加密608。加密模塊204使用傳輸密鑰114加密610存儲密鑰112。接下來,通信接口206將加密的存儲結(jié)構(gòu)110和加密的存儲密鑰114傳輸612到服務(wù)器104。
服務(wù)器104的通信接口302接收存儲密鑰112和存儲結(jié)構(gòu)110。安全模塊308使用與客戶機(jī)102c共享的傳輸密鑰114解密614存儲密鑰112。接下來,存儲模塊304在第一存儲設(shè)備108b上存儲加密的存儲結(jié)構(gòu)110,在第二存儲設(shè)備112上存儲存儲密鑰112。第一存儲設(shè)備108b可為客戶機(jī)102c指定的目標(biāo)?;蛘?,存儲設(shè)備304選擇存儲結(jié)構(gòu)位置506。最好是,關(guān)聯(lián)模塊306確定存儲密鑰位置508。在某些實(shí)施例中,存儲密鑰位置508在關(guān)聯(lián)116內(nèi)。關(guān)聯(lián)模塊306將存儲密鑰位置508和存儲結(jié)構(gòu)位置506相關(guān)聯(lián)618,然后,方法600結(jié)束620。
對關(guān)聯(lián)116進(jìn)行管理,以便利用存儲結(jié)構(gòu)110的標(biāo)識信息,能夠容易地定位相關(guān)聯(lián)的存儲密鑰112,并將其隨同加密的存儲結(jié)構(gòu)110一起提供給客戶機(jī)102c。然后,加密模塊204能夠使用存儲密鑰112將存儲結(jié)構(gòu)110解密,并在需要時,將解密的存儲結(jié)構(gòu)110提供給客戶機(jī)102c。響應(yīng)存儲結(jié)構(gòu)110或存儲密鑰112的移動或拷貝操作或存儲結(jié)構(gòu)110的名稱變化,可修改關(guān)聯(lián)116。
最好是,使用類似以上的處理來檢索存儲結(jié)構(gòu)110。即,使用傳輸密鑰114加密存儲密鑰112。一旦客戶機(jī)102c接收到加密的存儲結(jié)構(gòu)110和加密的存儲密鑰112,客戶機(jī)102使用傳輸密鑰114解密存儲密鑰112,并使用存儲密鑰112解密存儲結(jié)構(gòu)110。
本領(lǐng)域技術(shù)人員能很快認(rèn)識到本發(fā)明提供的潛在優(yōu)勢。存儲管理系統(tǒng)提供可由客戶機(jī)102c控制的多個加密保護(hù)級別的能力,提供了較高的安全性和靈活性。此外,根據(jù)需要以逐個結(jié)構(gòu)的方式跟蹤和修改存儲密鑰和存儲結(jié)構(gòu)之間的關(guān)聯(lián)。從而,每個存儲結(jié)構(gòu)110具有更高的安全級別,存儲密鑰的威脅不會自動地包括設(shè)備上的所有存儲結(jié)構(gòu)。存儲密鑰和存儲結(jié)構(gòu)還存儲在不同的物理設(shè)備上,以使得對一個存儲設(shè)備的未授權(quán)物理訪問不會自動地提供對存儲結(jié)構(gòu)110的訪問。此外,可將關(guān)聯(lián)116存儲在第三設(shè)備上,以為存儲結(jié)構(gòu)110提供額外保護(hù)。
在不偏離其實(shí)質(zhì)或關(guān)鍵特性的條件下,還可采用其他具體形式實(shí)現(xiàn)本發(fā)明。在所有方面,所述實(shí)施例僅出于說明目的,而并非具有限定性。因此,本發(fā)明的范圍由所附權(quán)利要求所表述,而并非由上述描述表述。在權(quán)利要求的含義以及等效范圍內(nèi)的所有改變均包含在其范圍內(nèi)。
在該說明書中所描述的許多功能部件均表述為模塊,以便更特別地強(qiáng)調(diào)其實(shí)現(xiàn)獨(dú)立性。例如,可將模塊實(shí)現(xiàn)為包括定制VLSI電路或門陣列的硬件電路、諸如邏輯芯片、晶體管之類的現(xiàn)有半導(dǎo)體,或其他分立元件。模塊還可使用諸如現(xiàn)場可編程門陣列、可編程陣列邏輯、可編程邏輯設(shè)備等的可編程硬件設(shè)備實(shí)現(xiàn)。
模塊還可采用由各種類型處理器執(zhí)行的軟件來實(shí)現(xiàn)。例如,所指出的可執(zhí)行代碼的模塊可包括一個或多個物理或邏輯計(jì)算機(jī)指令塊,例如可將該塊構(gòu)造成對象、程序、函數(shù)或其他結(jié)構(gòu)。然而,所指出的模塊的可執(zhí)行代碼無需在物理上處在一起,而是可包括存儲在不同位置的不同指令,當(dāng)邏輯上將它們連接在一起時,包括該模塊并對于該模塊實(shí)現(xiàn)規(guī)定目標(biāo)。
誠然,可執(zhí)行代碼模塊可為單個指令或多個指令,且甚至可分布在數(shù)個不同的代碼段上,不同程序之間,以及在數(shù)個存儲器設(shè)備上。類似地,此處將操作數(shù)據(jù)說明為可在模塊內(nèi),并可以采用任何合適的形式進(jìn)行實(shí)施,以及被構(gòu)造在任何合適類型的數(shù)據(jù)結(jié)構(gòu)內(nèi)??蓪⒉僮鲾?shù)據(jù)聚集為單個數(shù)據(jù)集,或可將其分布在不同位置上,包括在不同存儲設(shè)備上,以及可至少部分地使其僅作為系統(tǒng)或網(wǎng)絡(luò)上的電信號存在。
在本說明書中,“優(yōu)選實(shí)施例”,“一個實(shí)施例”或“實(shí)施例”意味著結(jié)合該實(shí)施例所述的特定特征、結(jié)構(gòu)或性質(zhì)至少包含在本發(fā)明的一個實(shí)施例中。從而,在本說明書各個位置處出現(xiàn)的短語“在優(yōu)選實(shí)施例中”,“在一個實(shí)施例中”或“在實(shí)施例”中,并非必須指相同的實(shí)施例。
此外,在一個或多個實(shí)施例中可按照適當(dāng)?shù)姆绞綄⑺龅奶卣鳌⒔Y(jié)構(gòu)或性質(zhì)進(jìn)行組合。在下面的描述中,提供許多具體細(xì)節(jié),諸如編程、軟件模塊、用戶選擇、用戶界面、網(wǎng)絡(luò)事務(wù)、數(shù)據(jù)庫查詢、數(shù)據(jù)庫結(jié)構(gòu)、硬件模塊、硬件電路、硬件芯片等,以提供對本發(fā)明實(shí)施例的詳盡理解。不過,相關(guān)領(lǐng)域技術(shù)人員將意識到,可以在不具有一個或多個這些具體細(xì)節(jié)的條件下,或者通過其他方法、部件、材料等來實(shí)現(xiàn)本發(fā)明。在其他情形中,并未詳細(xì)表示或描述出眾所周知的結(jié)構(gòu)、材料或操作,以避免使本發(fā)明各方面變得不明顯。
權(quán)利要求
1.一種用于客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的設(shè)備,所述設(shè)備包括密鑰產(chǎn)生器,被配置成為與存儲會話相關(guān)聯(lián)的每個存儲結(jié)構(gòu)產(chǎn)生隨機(jī)存儲密鑰,存儲密鑰與存儲結(jié)構(gòu)唯一關(guān)聯(lián);加密模塊,被配置為使用存儲密鑰加密存儲結(jié)構(gòu),并使用接收方所知的傳輸密鑰將存儲密鑰加密;以及通信接口,被配置為將加密的存儲結(jié)構(gòu)和加密的存儲密鑰傳輸?shù)浇邮辗?,接收方被配置為在第一存儲設(shè)備上存儲加密的存儲結(jié)構(gòu),使用傳輸密鑰將加密的存儲密鑰解密,以及在物理上不同于第一存儲設(shè)備的第二存儲設(shè)備上存儲存儲密鑰。
2.根據(jù)權(quán)利要求1的設(shè)備,還包括關(guān)聯(lián)模塊,被配置為管理第一存儲設(shè)備上加密的存儲結(jié)構(gòu)與第二存儲設(shè)備上加密的存儲密鑰之間的關(guān)聯(lián)。
3.根據(jù)權(quán)利要求1的設(shè)備,其中,接收方包括安全模塊,安全模塊被配置為使用本機(jī)密鑰將解密的存儲密鑰加密,使得將存儲在第二存儲設(shè)備上的存儲密鑰加密,本機(jī)密鑰僅為接收方所知。
4.根據(jù)權(quán)利要求1的設(shè)備,還包括協(xié)商模塊,被配置為在發(fā)送方與接收方之間協(xié)商傳輸密鑰。
5.根據(jù)權(quán)利要求1的設(shè)備,其中,存儲結(jié)構(gòu)包括發(fā)送方的文件系統(tǒng)內(nèi)的文件。
6.根據(jù)權(quán)利要求1的設(shè)備,還包括配置模塊,被配置為定義與接收方所使用的傳輸密鑰相同的對稱傳輸密鑰。
7.根據(jù)權(quán)利要求1的設(shè)備,其中,存儲密鑰和存儲結(jié)構(gòu)的至少之一包括標(biāo)識用于解密存儲結(jié)構(gòu)的加密算法的指示符。
8.一種用于客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的設(shè)備,所述設(shè)備包括通信接口,被配置為從發(fā)送方接收加密的存儲結(jié)構(gòu)和加密的存儲密鑰,存儲結(jié)構(gòu)由發(fā)送方使用發(fā)送方所產(chǎn)生的存儲密鑰加密,存儲密鑰與存儲結(jié)構(gòu)唯一相關(guān),使用與發(fā)送方共享的傳輸密鑰加密存儲結(jié)構(gòu);存儲模塊,被配置為在第一存儲設(shè)備上存儲加密的存儲結(jié)構(gòu),在物理上不同于第一存儲設(shè)備的第二存儲設(shè)備上存儲存儲密鑰;以及關(guān)聯(lián)模塊,被配置為管理第一存儲設(shè)備上加密的存儲結(jié)構(gòu)與第二存儲設(shè)備上加密的存儲密鑰之間的關(guān)聯(lián)。
9.根據(jù)權(quán)利要求8的設(shè)備,還包括安全模塊,被配置為使用傳輸密鑰將存儲密鑰解密,使得存儲模塊所存儲的存儲密鑰為解密的存儲密鑰。
10.根據(jù)權(quán)利要求8的設(shè)備,還包括安全模塊,被配置為使用傳輸密鑰將存儲密鑰解密,使用本機(jī)密鑰將存儲密鑰再加密,使得存儲模塊所存儲的存儲密鑰為再加密的存儲密鑰。
11.根據(jù)權(quán)利要求8的設(shè)備,還包括協(xié)商模塊,被配置為與發(fā)送方協(xié)商傳輸密鑰。
12.根據(jù)權(quán)利要求8的設(shè)備,其中,傳輸密鑰為適用于對稱加密算法、用于加密和解密數(shù)據(jù)的對稱密鑰。
13.根據(jù)權(quán)利要求8的設(shè)備,還包括配置模塊,被配置為定義與發(fā)送方器所使用的傳輸密鑰相同的對稱傳輸密鑰。
14.根據(jù)權(quán)利要求8的設(shè)備,其中,存儲密鑰和存儲結(jié)構(gòu)之一包括標(biāo)識用于解密存儲結(jié)構(gòu)的加密算法的指示符。
15.一種用于客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的系統(tǒng),所述系統(tǒng)包括多個備份-存檔客戶機(jī),每個客戶機(jī)被配置為生成針對特定存儲結(jié)構(gòu)的唯一存儲密鑰,使用所述存儲密鑰將存儲結(jié)構(gòu)加密,使用共享的傳輸密鑰將存儲密鑰加密,其中,存儲結(jié)構(gòu)包括在備份-存檔客戶機(jī)的至少之一的主機(jī)上定義的物理文件;存儲服務(wù)器,被配置為從客戶機(jī)之一接收加密的存儲結(jié)構(gòu)和加密的存儲密鑰,使用共享的傳輸密鑰將存儲密鑰解密,在不同于存儲所述存儲密鑰的第二存儲設(shè)備的第一存儲設(shè)備上存儲加密的存儲結(jié)構(gòu);和在操作中將客戶機(jī)與服務(wù)器連接以便進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)。
16.根據(jù)權(quán)利要求15的系統(tǒng),其中存儲服務(wù)器包括關(guān)聯(lián)模塊,關(guān)聯(lián)模塊被配置為管理第一存儲設(shè)備上加密的存儲結(jié)構(gòu)與第二存儲設(shè)備上加密的存儲密鑰之間的關(guān)聯(lián)。
17.根據(jù)權(quán)利要求16的系統(tǒng),其中,關(guān)聯(lián)包括存儲密鑰位置和存儲結(jié)構(gòu)位置。
18.根據(jù)權(quán)利要求16的系統(tǒng),其中,關(guān)聯(lián)模塊還被配置為響應(yīng)存儲密鑰和加密的存儲結(jié)構(gòu)至少之一的重定位對關(guān)聯(lián)進(jìn)行修改。
19.根據(jù)權(quán)利要求16的系統(tǒng),其中,關(guān)聯(lián)模塊包括關(guān)系數(shù)據(jù)庫。
20.根據(jù)權(quán)利要求15的系統(tǒng),其中,存儲服務(wù)器包括安全模塊,安全模塊被配置為使用共享傳輸密鑰將存儲密鑰解密,使用本機(jī)密鑰將存儲密鑰再加密,使得將存儲在第二存儲設(shè)備上的存儲密鑰加密,本機(jī)密鑰僅為存儲服務(wù)器所知。
21.根據(jù)權(quán)利要求15的系統(tǒng),還包括協(xié)商模塊,被配置為在備份-存檔客戶機(jī)之一與服務(wù)器之間協(xié)商傳輸密鑰。
22.根據(jù)權(quán)利要求15的系統(tǒng),其中,傳輸密鑰為適用于與對稱加密算法、用于加密和解密數(shù)據(jù)的對稱加密密鑰。
23.根據(jù)權(quán)利要求15的系統(tǒng),還包括配置模塊,被配置為定義相同對稱傳輸密鑰以用作為備份-存檔客戶機(jī)和存儲服務(wù)器的傳輸密鑰。
24.根據(jù)權(quán)利要求15的系統(tǒng),其中,存儲密鑰和存儲結(jié)構(gòu)之一包括標(biāo)識用于解密存儲結(jié)構(gòu)的加密算法的指示符。
25.一種信號承載介質(zhì),其有形地體現(xiàn)可由數(shù)字處理設(shè)備執(zhí)行以實(shí)現(xiàn)用于客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的操作的機(jī)器可讀指令的程序,所述操作包括用于為特定存儲結(jié)構(gòu)產(chǎn)生唯一存儲密鑰的操作;用于使用存儲密鑰加密存儲結(jié)構(gòu)的操作;用于使用為發(fā)送方和接收方所知的傳輸密鑰對存儲密鑰進(jìn)行加密的操作;用于將加密的存儲結(jié)構(gòu)和加密的存儲密鑰從發(fā)送方向接收方傳輸?shù)牟僮?;用于使用傳輸密鑰將存儲密鑰解密的操作;和用于將加密的存儲結(jié)構(gòu)存儲在第一存儲設(shè)備上,以及將解密的存儲密鑰存儲在物理上不同于第一存儲設(shè)備的第二存儲設(shè)備上的操作。
26.根據(jù)權(quán)利要求25的信號承載介質(zhì),還包括用于在發(fā)送方與接收方之間協(xié)商傳輸密鑰的操作。
27.根據(jù)權(quán)利要求25的信號承載介質(zhì),還包括用于將存儲密鑰位置與存儲結(jié)構(gòu)位置相關(guān)聯(lián)的操作。
28.根據(jù)權(quán)利要求25的信號承載介質(zhì),還包括用于響應(yīng)存儲密鑰和加密的存儲結(jié)構(gòu)至少之一的位置改變,對包括存儲密鑰位置和存儲結(jié)構(gòu)位置的關(guān)聯(lián)進(jìn)行修改的操作。
29.根據(jù)權(quán)利要求25的信號承載介質(zhì),其中存儲結(jié)構(gòu)包括發(fā)送方的文件系統(tǒng)內(nèi)的文件。
30.根據(jù)權(quán)利要求25的信號承載介質(zhì),還包括用于以相同對稱傳輸密鑰配置發(fā)送方和接收方的操作。
31.根據(jù)權(quán)利要求25的信號承載介質(zhì),其中,存儲密鑰和存儲結(jié)構(gòu)之一包括標(biāo)識用于解密存儲結(jié)構(gòu)的加密算法的指示符。
32.根據(jù)權(quán)利要求25的信號承載介質(zhì),還包括基于與存儲結(jié)構(gòu)相關(guān)聯(lián)的安全策略確定密鑰尺寸和加密算法至少之一的操作。
33.根據(jù)權(quán)利要求32的信號承載介質(zhì),其中,發(fā)送方基于本地安全策略確定密鑰尺寸。
34.根據(jù)權(quán)利要求25的信號承載介質(zhì),其中,發(fā)送方至少部分基于與存儲結(jié)構(gòu)相關(guān)聯(lián)的數(shù)據(jù)來產(chǎn)生存儲密鑰。
35.根據(jù)權(quán)利要求25的信號承載介質(zhì),其中,第一存儲設(shè)備和第二存儲設(shè)備至少之一包括可移動計(jì)算機(jī)可讀介質(zhì)。
36.根據(jù)權(quán)利要求25的信號承載介質(zhì),還包括用于從客戶機(jī)接收關(guān)于加密的存儲結(jié)構(gòu)的請求的操作;用于從第一存儲設(shè)備檢索存儲密鑰,從第二存儲設(shè)備檢索加密的存儲結(jié)構(gòu)的操作。用于使用傳輸密鑰將存儲密鑰加密的操作;用于將加密的存儲密鑰和加密的存儲結(jié)構(gòu)傳輸?shù)娇蛻魴C(jī)的操作;在客戶機(jī)處使用傳輸密鑰將存儲密鑰解密的操作;和沒有用戶參與地使用解密的存儲密鑰將存儲結(jié)構(gòu)解密,并在客戶機(jī)上存儲解密的存儲結(jié)構(gòu)的操作。
37.一種用于部署計(jì)算基礎(chǔ)結(jié)構(gòu)的方法,包括將計(jì)算機(jī)可讀代碼集成到計(jì)算系統(tǒng)中,其中,與計(jì)算系統(tǒng)相結(jié)合所述代碼能夠執(zhí)行以下操作為特定存儲結(jié)構(gòu)產(chǎn)生唯一存儲密鑰;使用存儲密鑰加密存儲結(jié)構(gòu);使用為發(fā)送方和接收方所知的傳輸密鑰,對存儲密鑰進(jìn)行加密;將加密的存儲結(jié)構(gòu)和加密的存儲密鑰從發(fā)送方向接收方傳輸;使用傳輸密鑰將存儲密鑰解密;和將加密的存儲結(jié)構(gòu)存儲在第一存儲設(shè)備上,以及將解密的存儲密鑰存儲在物理上不同于第一存儲設(shè)備的第二存儲設(shè)備上。
38.根據(jù)權(quán)利要求37的方法,還包括將存儲密鑰位置與存儲結(jié)構(gòu)位置相關(guān)聯(lián)。
39.根據(jù)權(quán)利要求37的方法,還包括響應(yīng)存儲密鑰和加密的存儲結(jié)構(gòu)至少之一的位置改變,對定義存儲密鑰位置和存儲結(jié)構(gòu)位置的關(guān)聯(lián)進(jìn)行修改。
40.一種用于客戶服務(wù)器環(huán)境中存儲數(shù)據(jù)的透明端到端安全的設(shè)備,所述設(shè)備包括為特定存儲結(jié)構(gòu)產(chǎn)生唯一存儲密鑰的裝置;使用存儲密鑰加密存儲結(jié)構(gòu)的裝置;使用為發(fā)送方和接收方所知的傳輸密鑰對存儲密鑰進(jìn)行加密的裝置;將加密的存儲結(jié)構(gòu)和加密的存儲密鑰從發(fā)送方向接收方傳輸?shù)难b置;使用傳輸密鑰將存儲密鑰解密的裝置;和將加密的存儲結(jié)構(gòu)存儲在第一存儲設(shè)備上,以及將解密的存儲密鑰存儲在物理上不同于第一存儲設(shè)備的第二存儲設(shè)備上的裝置。
全文摘要
本發(fā)明包括與服務(wù)器進(jìn)行通信的一個或多個客戶機(jī)??蛻魴C(jī)期望將存儲結(jié)構(gòu)發(fā)送到存儲服務(wù)器??蛻魴C(jī)與服務(wù)器關(guān)于傳輸密鑰進(jìn)行協(xié)商。客戶機(jī)產(chǎn)生專門與存儲結(jié)構(gòu)相關(guān)聯(lián)的存儲密鑰。客戶機(jī)使用存儲密鑰將存儲結(jié)構(gòu)加密,使用傳輸密鑰將存儲密鑰加密。將加密的存儲結(jié)構(gòu)和加密的存儲密鑰發(fā)送到服務(wù)器。服務(wù)器使用傳輸密鑰將存儲密鑰解密。服務(wù)器在與用于存儲存儲密鑰的存儲設(shè)備不同的存儲設(shè)備上存儲存儲結(jié)構(gòu)。最好是,跟蹤關(guān)于存儲結(jié)構(gòu)位置、存儲密鑰位置,或存儲結(jié)構(gòu)名的任何變化,并對關(guān)于存儲結(jié)構(gòu)的位置和對應(yīng)存儲密鑰的位置的關(guān)聯(lián)進(jìn)行適當(dāng)修改。
文檔編號G06F21/00GK1787431SQ20051012465
公開日2006年6月14日 申請日期2005年11月14日 優(yōu)先權(quán)日2004年12月9日
發(fā)明者科林·S.·道森, 肯尼思·E.·漢尼甘, 格倫·哈特拉普, 阿維沙伊·H.·霍奇伯格, 唐納德·沃倫, 克里斯托弗·扎里姆巴 申請人:國際商業(yè)機(jī)器公司