專利名稱:在數(shù)據(jù)轉(zhuǎn)發(fā)存儲中輪轉(zhuǎn)加密的制作方法
在數(shù)據(jù)轉(zhuǎn)發(fā)存儲中輪轉(zhuǎn)加密
背景技術(shù):
這里所公開的至少一些實施例涉及數(shù)據(jù)存儲���,并且更具體地�,涉及數(shù)據(jù)轉(zhuǎn)發(fā)存儲網(wǎng)絡(luò)中的輪轉(zhuǎn)(rotate)加密。個人�、組織機(jī)構(gòu)、商業(yè)公司和政府必須存儲的數(shù)據(jù)量每一年都在增長�����。除了跟上需求以外�,組織機(jī)構(gòu)還面臨其它的存儲挑戰(zhàn)。伴隨著向在線的實時商務(wù)和管理的轉(zhuǎn)移�����,必須保護(hù)重要的數(shù)據(jù)不會由于軟件或硬件故障而丟失或不可訪問����。目前,許多存儲產(chǎn)品并不提供完全的故障保護(hù)�����,并且使得用戶有丟失數(shù)據(jù)或不可使用數(shù)據(jù)的風(fēng)險��。例如��,目前市場上的許多存儲解決方案提供針對某些故障模式(例如�,處理器故障)但是不針對其它故障模式 (例如,光盤驅(qū)動器故障)的保護(hù)��。許多組織機(jī)構(gòu)有由于它們的數(shù)據(jù)存儲系統(tǒng)中的組件故障而丟失數(shù)據(jù)或不可使用數(shù)據(jù)的風(fēng)險�。數(shù)據(jù)存儲市場通常被劃分為兩個主要部分,即����,直接附加存儲(DAQ和網(wǎng)絡(luò)存儲。 DAS包括與服務(wù)器直接連接的盤��。網(wǎng)絡(luò)存儲包括附加到網(wǎng)絡(luò)而不是特定服務(wù)器并因此可以被該網(wǎng)絡(luò)上的其它設(shè)備和應(yīng)用訪問和共享的盤����。網(wǎng)絡(luò)存儲通常被劃分成兩個部分,即��,存儲區(qū)域網(wǎng)絡(luò)(SAN)和網(wǎng)絡(luò)附加存儲(NAS)�。SAN是代表廣大用戶網(wǎng)絡(luò)來將不同類型的數(shù)據(jù)存儲設(shè)備與相關(guān)聯(lián)的數(shù)據(jù)服務(wù)器互連的高速專用網(wǎng)絡(luò)(或子網(wǎng))。通常���,SAN是企業(yè)的整個計算資源網(wǎng)絡(luò)的一部分��。存儲區(qū)域網(wǎng)絡(luò)通常聚集在其它計算資源附近�����,但也可以通過廣域網(wǎng)(WAN)承載技術(shù)擴(kuò)展到遠(yuǎn)程位置以用于備份和檔案存儲�。NAS是這樣的硬盤存儲,其被建立有自己的網(wǎng)絡(luò)地址而不是被附加到向網(wǎng)絡(luò)的工作站用戶提供應(yīng)用的本地計算機(jī)�。通過從本發(fā)明服務(wù)器移除存儲訪問及其管理,應(yīng)用程序和文件兩者都可以被更快地提供����,這是因為應(yīng)用程序和文件不競爭同一處理器資源。NAS被附加到局域網(wǎng)(通常�,以太網(wǎng))并被指派IP地址。文件請求被主服務(wù)器映射到NAS文件服務(wù)器�����。以上所有存儲都以多于一種方式共有一個共同的�、可能是致命弱點的特征,S卩���,數(shù)據(jù)被存儲在物理介質(zhì)(例如����,光盤驅(qū)動器�、CD驅(qū)動器等)上����。
發(fā)明內(nèi)容
本發(fā)明提供用于數(shù)據(jù)轉(zhuǎn)發(fā)存儲中的輪轉(zhuǎn)加密的方法和裝置����,包括計算機(jī)程序產(chǎn)
P
ΡΠ O一般地�����,根據(jù)一個方面��,本發(fā)明的特征在于一種方法���,包括在互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中��,從源系統(tǒng)接收用于存儲數(shù)據(jù)的請求�����;將所述數(shù)據(jù)導(dǎo)向計算機(jī)存儲器���,所述計算機(jī)存儲器采用加密方案;在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)所述數(shù)據(jù)����,而不存儲在所述網(wǎng)絡(luò)中的任何物理存儲設(shè)備上�����,每個計算機(jī)存儲器采用所述加密方案�。所述持續(xù)轉(zhuǎn)發(fā)包括基于一個或多個因素來確定可用于接收所述數(shù)據(jù)的節(jié)點的地址�����;向所述源系統(tǒng)發(fā)送消息���,所述消息帶有供請求者轉(zhuǎn)發(fā)所述數(shù)據(jù)的具體節(jié)點的地址���;檢測在所述具體節(jié)點的存儲器中是否存在所述數(shù)據(jù);以及將所述數(shù)據(jù)轉(zhuǎn)發(fā)給在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中的節(jié)點的另一計算機(jī)存儲器����,而不存儲在任何物理存儲設(shè)備上。根據(jù)另一個方面��,本發(fā)明的特征在于一種網(wǎng)絡(luò)����,包括一組互連的計算機(jī)系統(tǒng)節(jié)點��,每個計算機(jī)系統(tǒng)節(jié)點���,響應(yīng)于來自請求系統(tǒng)的用于存儲數(shù)據(jù)的請求�����,接收數(shù)據(jù)并且將數(shù)據(jù)逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)而不存儲在任何物理存儲設(shè)備上���,并且響應(yīng)于來自請求系統(tǒng)的用于取回數(shù)據(jù)的請求�,取回正被逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)的數(shù)據(jù)�����,每個計算機(jī)存儲器采用加密方案����,每個節(jié)點還被配置成檢測在其存儲器中是否存在數(shù)據(jù),并根據(jù)節(jié)點的可用性將數(shù)據(jù)轉(zhuǎn)發(fā)給互連的計算機(jī)系統(tǒng)節(jié)點中的另一節(jié)點的計算機(jī)存儲器�。以下,將在附圖和說明書中闡述本發(fā)明的一個或多個實現(xiàn)方式的細(xì)節(jié)��。本發(fā)明的更多特征��、方面和優(yōu)點將從說明書、附圖和權(quán)利要求中顯而易見���。
這些實施例是以示例而非限制方式在附圖中的示圖中說明的�����,附圖中��,類似的標(biāo)號表示類似的元素����。圖1是示例性網(wǎng)絡(luò)的框圖�。圖2是示例性用戶系統(tǒng)的框圖。圖3是示例性網(wǎng)絡(luò)系統(tǒng)的框圖�。圖4是處理的流程圖。圖5是處理的流程圖�����。
具體實施例方式與使用短暫停留(transient)方式的數(shù)據(jù)轉(zhuǎn)發(fā)使得數(shù)據(jù)最終被存儲在諸如光盤驅(qū)動器之類的物理介質(zhì)上的對等網(wǎng)絡(luò)不同���,本發(fā)明是持續(xù)數(shù)據(jù)轉(zhuǎn)發(fā)系統(tǒng)���,即數(shù)據(jù)被從一個節(jié)點存儲器向另一節(jié)點存儲器地持續(xù)轉(zhuǎn)發(fā)��。如圖1中所示����,示例性網(wǎng)絡(luò)10包括用戶系統(tǒng)12和許多網(wǎng)絡(luò)系統(tǒng)14����、16�、18、20���、22���。 可以認(rèn)為網(wǎng)絡(luò)系統(tǒng)14、16�、18、20��、22中的每一個是網(wǎng)絡(luò)10中的一個節(jié)點并且可以指定一個這樣的網(wǎng)絡(luò)系統(tǒng)作為中央服務(wù)器�,例如網(wǎng)絡(luò)系統(tǒng)14,該網(wǎng)絡(luò)系統(tǒng)可以擔(dān)任網(wǎng)絡(luò)10中的控制角色���。網(wǎng)絡(luò)系統(tǒng)14�、16、18�、20、22中的每一個可以被建立為在中央服務(wù)器14的直接控制下被專用地控制的對等端(peer)的網(wǎng)絡(luò)���。對等的節(jié)點也可以是專用節(jié)點和公用節(jié)點的混合�, 并且因此可以不受中央服務(wù)器14的直接物理控制下�����。網(wǎng)絡(luò)10也可以是完全公用的���,其中���, 中央服務(wù)器14(或多個服務(wù)器)對任一對等節(jié)點都沒有直接的擁有權(quán)或直接的物理控制權(quán)。如圖2中所示���,用戶系統(tǒng)12可以包括處理器30��、存儲器32和輸入/輸出(I/O)設(shè)備34�����。存儲器32可以包括操作系統(tǒng)(OS) 36�,例如Linux、Apple: OS或Windows ����,一個或多個應(yīng)用處理38和存儲處理100 (以下詳細(xì)描述)。應(yīng)用處理38可以包括用戶生產(chǎn)力軟件�,例如OpenOffice或者M(jìn)icrosoft . Office。1/0設(shè)備���;34可以包括用于顯示給用戶42 的圖形用戶界面(⑶1)40�����。如圖3中所示,每個網(wǎng)絡(luò)系統(tǒng)(例如網(wǎng)絡(luò)系統(tǒng)14)都可以包括處理器50和存儲器 52���。存儲器52可以包括OS 54 (例如��,Linux�����、Apple: OS或Windows )和數(shù)據(jù)轉(zhuǎn)發(fā)處理200(以下詳細(xì)描述)�����。在傳統(tǒng)的系統(tǒng)中���,應(yīng)用處理38需要存儲和取回(retrieve)數(shù)據(jù)�。在這些傳統(tǒng)系統(tǒng)中���,數(shù)據(jù)被存儲在本地的或遠(yuǎn)程的物理設(shè)備上���。并且在某些系統(tǒng)中,該數(shù)據(jù)可以被劃分成不同數(shù)據(jù)段或數(shù)據(jù)包并被本地或遠(yuǎn)程地存儲在物理存儲介質(zhì)上����。使用固定的物理數(shù)據(jù)存儲設(shè)備增加了成本、維護(hù)���、管理并且生成數(shù)據(jù)的固定物理記錄��,而不論這是否是用戶42所希望的�����。本發(fā)明不使用固定的物理數(shù)據(jù)存儲裝置來存儲數(shù)據(jù)��。當(dāng)中央服務(wù)器14接收到來自存儲處理100的存儲數(shù)據(jù)的請求時��,數(shù)據(jù)被導(dǎo)向網(wǎng)絡(luò)10中的節(jié)點�,在該節(jié)點處,數(shù)據(jù)隨后通過每個網(wǎng)絡(luò)節(jié)點中的數(shù)據(jù)轉(zhuǎn)發(fā)處理200在網(wǎng)絡(luò)10被逐節(jié)點存儲器地持續(xù)轉(zhuǎn)發(fā)而不存儲在諸如光盤驅(qū)動器之類的任何物理存儲介質(zhì)上���。被轉(zhuǎn)發(fā)的數(shù)據(jù)在網(wǎng)絡(luò)10中任一節(jié)點的存儲器中僅駐留非常短的時間段���。數(shù)據(jù)不被存儲在任何網(wǎng)絡(luò)節(jié)點中的任何物理存儲介質(zhì)上。以類似的方式��,當(dāng)中央服務(wù)器14接收到來自存儲處理100的取回數(shù)據(jù)的請求時�, 正在網(wǎng)絡(luò)10中被逐節(jié)點存儲器地轉(zhuǎn)發(fā)的被請求數(shù)據(jù)被取回。以這種方式轉(zhuǎn)發(fā)的數(shù)據(jù)可以被分段����,并且片段被如上所述地轉(zhuǎn)發(fā)�。分段后的數(shù)據(jù)仍然不被存儲在任何網(wǎng)絡(luò)節(jié)點中的任何物理存儲介質(zhì)上,而是只被從一個節(jié)點的存儲器向另一個節(jié)點的存儲器轉(zhuǎn)發(fā)��。如圖4中所示����,存儲處理100包括向中央服務(wù)器14發(fā)送(10 存儲數(shù)據(jù)或取回數(shù)據(jù)的請求。如果請求是取回數(shù)據(jù)請求��,則存儲處理100從網(wǎng)絡(luò)中的節(jié)點或中央服務(wù)器14接收所請求的數(shù)據(jù)。如果給中央服務(wù)器14的請求是存儲數(shù)據(jù)請求����,則存儲處理100從中央服務(wù)器14 接收(104)節(jié)點的地址并將數(shù)據(jù)轉(zhuǎn)發(fā)(106)給由接收到的地址表示的節(jié)點存儲器。如圖5中所示�,數(shù)據(jù)轉(zhuǎn)發(fā)處理200包括接收(20 存儲數(shù)據(jù)或取回數(shù)據(jù)的請求。如果接收到的請求是存儲數(shù)據(jù)的請求����,則數(shù)據(jù)轉(zhuǎn)發(fā)處理200確定(204)可用于在存儲器中接收數(shù)據(jù)的節(jié)點的地址。該確定(204)可以包括對網(wǎng)絡(luò)進(jìn)行乒(ping)操作并且確定網(wǎng)絡(luò)中的哪個節(jié)點可用或者確定網(wǎng)絡(luò)中的哪個節(jié)點具有最小流量����,或者確定網(wǎng)絡(luò)中的哪個節(jié)點具有最大可用存儲,或者這些或其它因素的任何組合���。處理200向用戶系統(tǒng)發(fā)送Q06)消息��,所述消息帶有供請求者轉(zhuǎn)發(fā)數(shù)據(jù)的具體節(jié)點的地址��。處理200檢測(208)節(jié)點存儲器中是否存在數(shù)據(jù)�。處理200將存儲器中的數(shù)據(jù)轉(zhuǎn)發(fā)(210)給節(jié)點網(wǎng)絡(luò)中的另一節(jié)點����,并且繼續(xù)重復(fù)數(shù)據(jù)的檢測(208)和數(shù)據(jù)的逐節(jié)點存儲器的轉(zhuǎn)發(fā)010)�。當(dāng)數(shù)據(jù)到達(dá)任何節(jié)點存儲器中時��,處理200向數(shù)據(jù)附加012)時間戳���。轉(zhuǎn)發(fā)(210)可以包括對網(wǎng)絡(luò)中的節(jié)點進(jìn)行乒操作來確定網(wǎng)絡(luò)中的哪個節(jié)點可用����, 或確定網(wǎng)絡(luò)中的哪個節(jié)點具有最小流量�����,或確定網(wǎng)絡(luò)中的哪個節(jié)點具有最大可用存儲��,或這些或其它因素的任何組合��。在一個特定示例中���,在進(jìn)入節(jié)點時�,數(shù)據(jù)經(jīng)歷與節(jié)點或中央服務(wù)器14或用戶的加密“握手”���。所采用的加密方案受中央服務(wù)器14的控制,中央服務(wù)器14可以周期性地或響應(yīng)于外部因素來改變或輪轉(zhuǎn)此方案??梢允褂萌我鈨蓚€或更多的加密方案。例如���,涉及簡單變換的加密方案包括ASCII到二進(jìn)制���、二進(jìn)制到ASCII、ASCII到十六進(jìn)制����、十六進(jìn)制到 ASCII、二進(jìn)制到十六進(jìn)制����、十六進(jìn)制到二進(jìn)制、十進(jìn)制到十六進(jìn)制����、十六進(jìn)制到十進(jìn)制、十進(jìn)制到羅馬(Roman)���、羅馬到十進(jìn)制等等��。涉及網(wǎng)絡(luò)工具的加密方案可以包括IP到十進(jìn)制��、十進(jìn)制到IP�、IP到十六進(jìn)制、 十六進(jìn)制到 IP�����、IP/Net Calculator(網(wǎng)絡(luò)計算器)���、IPv6 Validator(驗證器)��、IPv6 Compress (壓縮)��、IPv6 Uncompress (解壓縮)等等��。非密鑰力口密/解密方案可以包括PasswordGen> Backward���、Base 64 Encode (基 64 編碼)、Base 64 Decode (基 64 解碼)�、Caeser Bruteforce、133t 5p34k 3nc0d3����、133t 5p34k d3c0d3、Igpay Atinlay���、Un-Pig Latin��、R0T-13 等等�����。HTML編碼方案可以包括HTML實體編碼��、HTML實體解碼��、URL編碼����、URL解碼等等�����。散列算法方案可以包括DES����、MD4、MD5��、SHA1���、SHA-224����、SHA-256、SHA-384���、SHA-512�、 HAVAL 128����、HAVAL 160、HAVAL 192��、HAVAL 224��、HAVAL 256�����、RIPEMD 128�、RIPEMD 160、 RIPEMD 256�、RIPEMD 320、Tiger����、Tiger 128�����、Tiger 160、Adler 32���、Whirlpool�����、G0ST���、 CRC32、CRC32B 等等��。密鑰加密/ 解密方案可以包括 iTripple DES�����、Blowfish�����、CAST 128、CAST 256�、 G0ST、Rijndael 128, Rijndael 192, Rijndael 256���、SERPENT�����、Safer+����、RC2�、XTEA、L0KI97�����、 DES��、TwoFish���、Wake (ECB 模式��、BASE64armored)等等���。時間變換方案可以包括Unix時間戳(Unix Timestamp)到日期/時間(Date/ Time)�、日期/時間到Unix時間戳���、Unix時間戳到RFC 2822���、Unix時間戳到互聯(lián)網(wǎng)時間 (Internet Time)��、Unix 時間戳到 ISO 8601 等等�����。中央服務(wù)器14可以將不同的加密方案導(dǎo)向網(wǎng)絡(luò)系統(tǒng)16����、18、20和22中的每一個�����, 或者將單個加密方案導(dǎo)向所有網(wǎng)絡(luò)系統(tǒng)16�����、18、20和22����。中央服務(wù)器14可以周期性地指導(dǎo)網(wǎng)絡(luò)系統(tǒng)16、18��、20和22的一個或多個將它們當(dāng)前的加密方案改為另一加密方案�。中央服務(wù)器14可以基于正被逐節(jié)點存儲器地轉(zhuǎn)發(fā)的數(shù)據(jù)的類型來指導(dǎo)網(wǎng)絡(luò)系統(tǒng)16、18���、20和22采用特定的加密方案����。中央服務(wù)器14可以基于正被逐節(jié)點存儲器地轉(zhuǎn)發(fā)的數(shù)據(jù)的所有者來采用特定的加密方案�����。中央服務(wù)器14可以本地地存儲各種加密方案并將特定加密方案發(fā)送給節(jié)點存儲器以供使用�,或者網(wǎng)絡(luò)系統(tǒng)16、18���、20和22可以本地地存儲各種加密方案并等待從中央服務(wù)器14接收到的指令來選擇供使用的特定的加密方案��。如果接收到的請求是取回正被逐節(jié)點存儲器地持續(xù)轉(zhuǎn)發(fā)的數(shù)據(jù)的請求���,則數(shù)據(jù)轉(zhuǎn)發(fā)處理200在中央服務(wù)器14處使用散列標(biāo)示或其它唯一代碼進(jìn)行匹配014)���,其中散列標(biāo)示或其它唯一代碼可以在數(shù)據(jù)進(jìn)入節(jié)點時經(jīng)由加密握手被節(jié)點“嗅到”。這可以通過對網(wǎng)絡(luò)中的節(jié)點進(jìn)行乒操作而發(fā)生��。處理200向中央服務(wù)器14相信其中將有可能出現(xiàn)數(shù)據(jù)的節(jié)點狀態(tài)或節(jié)點發(fā)送(216)將數(shù)據(jù)直接返回給用戶的消息��。中央服務(wù)器14可以將其要乒向的節(jié)點狀態(tài)限制得越窄�����,則取回將變得越高效并且如下的非必要消息傳送流量對節(jié)點造成的負(fù)擔(dān)會越小�����,所述非必要消息傳送流量對于中央服務(wù)器14和能夠轉(zhuǎn)發(fā)數(shù)據(jù)的節(jié)點之間的業(yè)務(wù)而言是不必要的����。在正確的節(jié)點接收到將節(jié)點存儲器中的數(shù)據(jù)轉(zhuǎn)發(fā)給請求者的消息后��,處理200將節(jié)點存儲器中的數(shù)據(jù)轉(zhuǎn)發(fā)(218)給請求者�,并且轉(zhuǎn)發(fā)(220)數(shù)據(jù)已被發(fā)送給用戶的確認(rèn)消息。該路由消息可以被直接發(fā)送給中央服務(wù)器14或者可以經(jīng)由網(wǎng)絡(luò)10中的其它(一個或多個)節(jié)點或(一個或多個)超節(jié)點被傳遞給中央服務(wù)器14或多個服務(wù)器。在用戶接收到所請求的數(shù)據(jù)時��,用戶的應(yīng)用自動發(fā)揮作用以向中央服務(wù)器14回應(yīng)(ping)所請求的數(shù)據(jù)已被接收到�。因此,網(wǎng)絡(luò)10在沒有將數(shù)據(jù)緩存�、下載和/或存儲到任何物理存儲介質(zhì)上的情況下創(chuàng)建數(shù)據(jù)存儲。數(shù)據(jù)存儲和管理是經(jīng)由數(shù)據(jù)的逐節(jié)點存儲器的持續(xù)路由來完成的�, 所轉(zhuǎn)發(fā)的數(shù)據(jù)僅在用戶從網(wǎng)絡(luò)10請求將數(shù)據(jù)返回給用戶時被下載。新的節(jié)點和節(jié)點狀態(tài)可以基于性能被添加到網(wǎng)絡(luò)10和/或從網(wǎng)絡(luò)10刪除�。用戶可以有權(quán)訪問所有節(jié)點或者可以被(一個或多個)中央服務(wù)器或經(jīng)由專用、公用的或?qū)S霉镁W(wǎng)絡(luò)的特定體系架構(gòu)被劃分到某些節(jié)點或“節(jié)點狀態(tài)”�����。各個節(jié)點�����、節(jié)點狀態(tài)和超節(jié)點也可以是公用或?qū)S镁W(wǎng)絡(luò)中的外聯(lián)網(wǎng)對等端�、無線網(wǎng)絡(luò)對等端、衛(wèi)星對等節(jié)點���、Wi-Fi對等節(jié)點���、寬帶網(wǎng)絡(luò)等�。在采用了相同的安全系統(tǒng)以及適合于嚴(yán)格的特定部署的客戶解決方案(例如用于無線對等端的無線加密方案等等)的情況下���,對等節(jié)點或用戶可以從任何有效的對等點開始用作網(wǎng)絡(luò)10中的路由參與方�。在處理200中�,不是將數(shù)據(jù)緩存或保持在遠(yuǎn)程服務(wù)器、硬盤驅(qū)動器或其它固定存儲介質(zhì)中�����,而是���,數(shù)據(jù)被逐節(jié)點存儲器地傳遞����、路由���、轉(zhuǎn)發(fā)。在經(jīng)授權(quán)的用戶調(diào)用數(shù)據(jù)之前���, 數(shù)據(jù)從來不會被下載��。該系統(tǒng)上的用戶可以授權(quán)多于一個的用戶有權(quán)訪問數(shù)據(jù)����。處理200中的主要目標(biāo)是生成這樣的數(shù)據(jù)存儲和管理系統(tǒng),其中�����,數(shù)據(jù)從來不被固定在物理存儲裝置中����,而是實際上,在網(wǎng)絡(luò)中被逐節(jié)點存儲器地持續(xù)路由/轉(zhuǎn)發(fā)����。數(shù)據(jù)被轉(zhuǎn)發(fā)到的節(jié)點的路徑也可以被中央服務(wù)器14更改,以針對系統(tǒng)能力進(jìn)行調(diào)節(jié)并且消除冗余的數(shù)據(jù)路徑���,沒有該特征����,這些冗余的數(shù)據(jù)路徑可能由于數(shù)據(jù)路徑的增大的可能性而減弱網(wǎng)絡(luò)的安全性�����。本發(fā)明可以被執(zhí)行來實現(xiàn)以下優(yōu)點中的一個或多個���。網(wǎng)絡(luò)創(chuàng)建數(shù)據(jù)存儲而不緩存或下載����。數(shù)據(jù)存儲和管理是經(jīng)由數(shù)據(jù)的不斷路由來完成的。本發(fā)明的實施例可以以數(shù)字電路或計算機(jī)硬件�����、固件���、軟件中或者在它們的組合的形式實現(xiàn)�����。本發(fā)明的實施例可以被實現(xiàn)為計算機(jī)程序產(chǎn)品或者被實現(xiàn)為計算機(jī)程序產(chǎn)品以供數(shù)據(jù)處理設(shè)備運行或控制數(shù)據(jù)處理設(shè)備的操作��,所述計算機(jī)程序產(chǎn)品即被有形地包含在信息載體中(例如在機(jī)器可讀存儲裝置中或傳播信號中)的計算機(jī)程序��,所述數(shù)據(jù)處理設(shè)備例如是可編程處理器���、計算機(jī)或多個計算機(jī)。計算機(jī)程序可以以任何形式的編程語言 (包括匯編語言或解譯語言)來編寫�����,并且其可以以任何形式來部署�,這些形式包括作為單獨的程序或作為模塊、組件����、子例程或適于在計算環(huán)境中使用的其他單元。計算機(jī)程序可以被部署為在一個地點或跨越多個地點并通過通信網(wǎng)絡(luò)互聯(lián)的一個計算機(jī)或多個計算機(jī)上執(zhí)行���。本發(fā)明實施例的方法步驟可以由一個或多個可編程處理器執(zhí)行�����,所述一個或多個可編程處理器執(zhí)行計算機(jī)程序以通過對輸入數(shù)據(jù)進(jìn)行運算并生成輸出來執(zhí)行本發(fā)明的功能�。方法步驟也可以由專用邏輯電路執(zhí)行����,并且本發(fā)明的裝置可以實現(xiàn)為專用邏輯電路,所述專用邏輯電路例如是FPGA(現(xiàn)場可編程門陣列)或ASIC(專用集成電路)��。適合于計算機(jī)程序的執(zhí)行的處理器例如包括通用和專用微處理器���,以及任何類型的數(shù)字計算機(jī)的一個或多個處理器�����。一般地�����,處理器將從只讀存儲器或隨機(jī)存取存儲器或這兩者接收指令和數(shù)據(jù)��。計算機(jī)的必要元件是用于執(zhí)行指令的處理器和用于存儲指令和數(shù)據(jù)的一個或多個存儲器設(shè)備���。一般地����,計算機(jī)也將包括用于存儲數(shù)據(jù)的一個或多個大容量存儲設(shè)備�����,或可操作地耦合到用于存儲數(shù)據(jù)的一個或多個大容量存儲設(shè)備以從其接收數(shù)據(jù)或向其傳送數(shù)據(jù)�,或者既包括又與之耦合,這些存儲設(shè)備例如是磁盤���、磁光盤或光盤���。適于包含計算機(jī)程序指令和數(shù)據(jù)的信息載體包括所有形式的非易失性存儲器,例如包括半導(dǎo)體存儲裝置,例如EPROM�、EEPROM和閃存裝置;磁盤�����,例如內(nèi)部硬盤或可移除光盤����;磁光盤�;以及⑶ROM和DVD-ROM盤。這些處理器和存儲器可以用專用邏輯電路補充或結(jié)合在專用邏輯電路中����。 可以理解,以上描述意圖說明而非限制本發(fā)明的范圍��,本發(fā)明的范圍由所附權(quán)利要求限定��。其它實施例在以下權(quán)利要求書的范圍以內(nèi)�。
權(quán)利要求
1.一種方法,包括在互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中�����,從源系統(tǒng)接收用于存儲數(shù)據(jù)的請求; 將所述數(shù)據(jù)導(dǎo)向計算機(jī)存儲器����,所述計算機(jī)存儲器采用加密方案; 在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)所述數(shù)據(jù)����,而不存儲在所述網(wǎng)絡(luò)中的任何物理存儲設(shè)備上,每個計算機(jī)存儲器采用所述加密方案�����,所述持續(xù)轉(zhuǎn)發(fā)包括基于一個或多個因素來確定可用于接收所述數(shù)據(jù)的節(jié)點的地址�;向所述源系統(tǒng)發(fā)送消息,所述消息帶有供請求者轉(zhuǎn)發(fā)所述數(shù)據(jù)的具體節(jié)點的地址����;檢測在所述具體節(jié)點的存儲器中是否存在所述數(shù)據(jù);以及將所述數(shù)據(jù)轉(zhuǎn)發(fā)給在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中的節(jié)點的另一計算機(jī)存儲器���,而不存儲在任何物理存儲設(shè)備上���。
2.根據(jù)權(quán)利要求1所述的方法,其中所述一個或多個因素包括網(wǎng)絡(luò)流量分析和可用存儲��。
3.根據(jù)權(quán)利要求1所述的方法,其中�����,所述加密方案被所述網(wǎng)絡(luò)中的中央服務(wù)器所控制���,并且被所述中央服務(wù)器周期性地改變。
4.根據(jù)權(quán)利要求3所述的方法��,其中�����,所述中央服務(wù)器響應(yīng)于所述數(shù)據(jù)的類型或所述數(shù)據(jù)的所有者而改變所述加密方案��。
5.根據(jù)權(quán)利要求3所述的方法��,其中���,所述中央服務(wù)器為一個或多個用戶或一個或多個計算機(jī)系統(tǒng)節(jié)點改變所述加密方案��。
6.根據(jù)權(quán)利要求1所述的方法���,其中,所述加密方案是簡單變換加密方案、網(wǎng)絡(luò)工具加密方案�����、非密鑰加密/解密方案���、超文本標(biāo)記語言HTML編碼方案���、散列算法方案、密鑰加密 /解密方案或時間變換加密方案����。
7.根據(jù)權(quán)利要求1所述的方法,還包括從所述源系統(tǒng)接收用于取回正在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中被持續(xù)轉(zhuǎn)發(fā)的數(shù)據(jù)的請求�;以及響應(yīng)于用于取回數(shù)據(jù)的所述請求而從節(jié)點存儲器取回所述數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的方法��,其中取回包括在中央服務(wù)器處使用散列標(biāo)示來匹配數(shù)據(jù)請求��,該散列標(biāo)示表示進(jìn)入節(jié)點存儲器的數(shù)據(jù)����;向被預(yù)測在存儲器中具有所述數(shù)據(jù)的節(jié)點發(fā)送消息,該消息指示所述節(jié)點將存儲器中的所述數(shù)據(jù)轉(zhuǎn)發(fā)給所述請求者�;以及向所述中央服務(wù)器發(fā)送所述數(shù)據(jù)已被轉(zhuǎn)發(fā)給所述請求者的確認(rèn)消息�����。
9.一種計算機(jī)程序產(chǎn)品���,被有形地包含在計算機(jī)可讀介質(zhì)中,用于在互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)的計算機(jī)存儲器中存儲數(shù)據(jù)和取回數(shù)據(jù)���,所述計算機(jī)程序產(chǎn)品使得處理裝置從源系統(tǒng)接收用于存儲數(shù)據(jù)的請求����;將所述數(shù)據(jù)導(dǎo)向計算機(jī)存儲器���,所述計算機(jī)存儲器采用加密方案; 在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)所述數(shù)據(jù)��,而不存儲在所述網(wǎng)絡(luò)中的任何物理存儲設(shè)備上�,每個計算機(jī)存儲器采用所述加密方案,所述持續(xù)轉(zhuǎn)發(fā)包括基于一個或多個因素來確定可用于接收所述數(shù)據(jù)的節(jié)點的地址����;向所述源系統(tǒng)發(fā)送消息,所述消息帶有供請求者轉(zhuǎn)發(fā)所述數(shù)據(jù)的具體節(jié)點的地址��;檢測在所述具體節(jié)點的存儲器中是否存在所述數(shù)據(jù);以及將所述數(shù)據(jù)轉(zhuǎn)發(fā)給在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中的節(jié)點的另一計算機(jī)存儲器��,而不存儲在任何物理存儲設(shè)備上�����。
10.根據(jù)權(quán)利要求9所述的計算機(jī)程序產(chǎn)品��,其中��,所述一個或多個因素包括網(wǎng)絡(luò)流量分析和可用存儲����。
11.根據(jù)權(quán)利要求9所述的計算機(jī)程序產(chǎn)品,其中��,所述加密方案被所述網(wǎng)絡(luò)中的中央服務(wù)器所控制����,并且被所述中央服務(wù)器周期性地改變。
12.根據(jù)權(quán)利要求11所述的計算機(jī)程序產(chǎn)品���,其中����,所述中央服務(wù)器響應(yīng)于所述數(shù)據(jù)的類型或所述數(shù)據(jù)的所有者而改變所述加密方案。
13.根據(jù)權(quán)利要求9所述的計算機(jī)程序產(chǎn)品����,其中,所述加密方案是簡單變換加密方案�、網(wǎng)絡(luò)工具加密方案、非密鑰加密/解密方案�����、超文本標(biāo)記語言HTML編碼方案�����、散列算法方案�、密鑰加密/解密方案或時間變換加密方案�。
14.根據(jù)權(quán)利要求9所述的計算機(jī)程序產(chǎn)品,還使得數(shù)據(jù)處理裝置從所述源系統(tǒng)接收用于取回正在所述互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中被持續(xù)轉(zhuǎn)發(fā)的數(shù)據(jù)的請求�����;以及響應(yīng)于用于取回數(shù)據(jù)的所述請求而從節(jié)點存儲器取回所述數(shù)據(jù)��。
15.根據(jù)權(quán)利要求14所述的計算機(jī)程序產(chǎn)品��,其中取回包括在中央服務(wù)器處使用散列標(biāo)示來匹配數(shù)據(jù)請求,該散列標(biāo)示表示進(jìn)入節(jié)點存儲器的數(shù)據(jù)�����;向被預(yù)測在存儲器中具有所述數(shù)據(jù)的節(jié)點發(fā)送消息��,該消息指示所述節(jié)點將存儲器中的所述數(shù)據(jù)轉(zhuǎn)發(fā)給所述請求者���;以及向所述中央服務(wù)器發(fā)送所述數(shù)據(jù)已被轉(zhuǎn)發(fā)給所述請求者的確認(rèn)消息�����。
16.一種網(wǎng)絡(luò)����,包括一組互連的計算機(jī)系統(tǒng)節(jié)點���,每個計算機(jī)系統(tǒng)節(jié)點響應(yīng)于來自請求系統(tǒng)的用于存儲數(shù)據(jù)的請求�����,接收數(shù)據(jù)并且將所述數(shù)據(jù)逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)而不存儲在任何物理存儲設(shè)備上����,并且響應(yīng)于來自所述請求系統(tǒng)的用于取回數(shù)據(jù)的請求,取回正被逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)的數(shù)據(jù)�,每個計算機(jī)存儲器采用加密方案,每個節(jié)點還被配置成檢測在其存儲器中是否存在數(shù)據(jù)���,并根據(jù)節(jié)點的可用性將所述數(shù)據(jù)轉(zhuǎn)發(fā)給所述互連的計算機(jī)系統(tǒng)節(jié)點中的另一節(jié)點的計算機(jī)存儲器��。
17.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)���,其中,中央節(jié)點在中央服務(wù)器處使用表示進(jìn)入節(jié)點的數(shù)據(jù)的散列標(biāo)志來匹配數(shù)據(jù)取回請求����,向被預(yù)測在存儲器中具有所述數(shù)據(jù)的節(jié)點發(fā)送消息、所述消息指示所述節(jié)點將存儲器中的所述數(shù)據(jù)轉(zhuǎn)發(fā)給所述請求者����,并且向所述中央服務(wù)器發(fā)送存儲器中的所述數(shù)據(jù)已被轉(zhuǎn)發(fā)給所述請求者的確認(rèn)消息。
18.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)��,其中�,所述加密方案被中央服務(wù)器所控制��,并且被所述中央服務(wù)器周期性地改變�����。
19.根據(jù)權(quán)利要求18所述的網(wǎng)絡(luò),其中�����,所述中央服務(wù)器響應(yīng)于所述數(shù)據(jù)的類型或所述數(shù)據(jù)的所有者而改變所述加密方案��。
20.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)���,其中���,所述加密方案是簡單變換加密方案、網(wǎng)絡(luò)工具加密方案�����、非密鑰加密/解密方案����、超文本標(biāo)記語言HTML編碼方案、散列算法方案�、密鑰加密/解密方案或時間變換加密方案。
全文摘要
一種方法,包括從源系統(tǒng)接收用于存儲數(shù)據(jù)的請求���;將數(shù)據(jù)導(dǎo)向計算機(jī)存儲器��,計算機(jī)存儲器采用加密方案�;在互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中逐計算機(jī)存儲器地持續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)���,而不存儲在網(wǎng)絡(luò)中的任何物理存儲設(shè)備上���,每個計算機(jī)存儲器采用所述加密方案。持續(xù)轉(zhuǎn)發(fā)包括基于一個或多個因素來確定可用于接收數(shù)據(jù)的節(jié)點的地址����;向源系統(tǒng)發(fā)送消息,該消息帶有供請求者轉(zhuǎn)發(fā)數(shù)據(jù)的具體節(jié)點的地址���;檢測在具體節(jié)點的存儲器中是否存在該數(shù)據(jù)����;以及將該數(shù)據(jù)轉(zhuǎn)發(fā)給在互連的計算機(jī)系統(tǒng)節(jié)點的網(wǎng)絡(luò)中的節(jié)點的另一計算機(jī)存儲器��,而不存儲在任何物理存儲設(shè)備上�。
文檔編號G06F15/167GK102204157SQ200980138562
公開日2011年9月28日 申請日期2009年9月25日 優(yōu)先權(quán)日2008年9月29日
發(fā)明者吉恩·費恩, 愛德華·麥里特 申請人:塔吉特樞轉(zhuǎn)讓有限責(zé)任公司