專(zhuān)利名稱(chēng):分布式數(shù)據(jù)檔案設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明與用于使用網(wǎng)絡(luò)于必要時(shí)在預(yù)置的位置中存儲(chǔ)或獲取數(shù)字?jǐn)?shù)據(jù)的數(shù)據(jù)檔案設(shè)備和數(shù)據(jù)檔案系統(tǒng)相關(guān)����。更明確地說(shuō),本發(fā)明與將有價(jià)值的數(shù)字?jǐn)?shù)據(jù)的副本分布到網(wǎng)絡(luò)中的多個(gè)位置�,并保存?zhèn)浞莸臄?shù)據(jù)檔案系統(tǒng)有關(guān)。
與本發(fā)明相關(guān)的背景技術(shù)例如�,將一臺(tái)計(jì)算機(jī)中建立的數(shù)據(jù)備份從這臺(tái)計(jì)算機(jī)傳送到與網(wǎng)絡(luò)相連的其它文件服務(wù)器或類(lèi)似設(shè)備中��,用來(lái)存儲(chǔ)有價(jià)值的數(shù)據(jù)���,這已經(jīng)被廣泛地應(yīng)用�����。如果將這個(gè)網(wǎng)絡(luò)擴(kuò)展到諸如因特網(wǎng)之類(lèi)的全球范圍的網(wǎng)絡(luò)�����,就可能在全球任何可以使用因特網(wǎng)的地方存儲(chǔ)數(shù)據(jù)或獲取已存儲(chǔ)的數(shù)據(jù)�。然而,雖然用戶的便利度會(huì)隨著網(wǎng)絡(luò)規(guī)模的增長(zhǎng)成比例地增長(zhǎng)�����,但安全性卻會(huì)相反地降低���。被存儲(chǔ)的數(shù)據(jù)通常會(huì)包括個(gè)人的私有信息�,因此需要所述的那個(gè)存儲(chǔ)數(shù)據(jù)的人員或是那人委托的代理人才能夠獲取該數(shù)據(jù)�����,這一點(diǎn)必須得到滿意的保證。因此���,利用網(wǎng)絡(luò)的傳統(tǒng)數(shù)據(jù)檔案系統(tǒng)存在一個(gè)問(wèn)題�,即安全性隨從任何地方存儲(chǔ)數(shù)據(jù)和獲取數(shù)據(jù)的便利度的增加而成反比例地降低���。
本發(fā)明基于此問(wèn)題而建立�。因此����,本發(fā)明的一個(gè)目的是提供一個(gè)數(shù)據(jù)檔案系統(tǒng),該系統(tǒng)只允許存儲(chǔ)數(shù)據(jù)的人或經(jīng)過(guò)允許可以訪問(wèn)數(shù)據(jù)的特定人員從任意的地方安全地訪問(wèn)被存儲(chǔ)的數(shù)據(jù)�����,而不需要存儲(chǔ)數(shù)據(jù)的服務(wù)器端準(zhǔn)備任何設(shè)備和軟件�����。
發(fā)明公布為了解決上述問(wèn)題���,本發(fā)明準(zhǔn)備了一個(gè)分布式數(shù)據(jù)檔案設(shè)備�,包括一個(gè)用于檢查用戶真實(shí)性的驗(yàn)證裝置、一個(gè)用于把被存儲(chǔ)的數(shù)據(jù)劃分為多個(gè)部分的劃分裝置�����、一個(gè)用于將劃分的存儲(chǔ)文件重建為原始單一數(shù)據(jù)文件的集成/重建裝置�����、一個(gè)用于按照保存有被存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)服務(wù)器間確定的通訊協(xié)議�����,傳輸劃分的數(shù)據(jù)文件的網(wǎng)絡(luò)通訊裝置和一個(gè)用于記錄數(shù)據(jù)存儲(chǔ)信息的數(shù)據(jù)管理裝置���,數(shù)據(jù)存儲(chǔ)信息指出被存儲(chǔ)數(shù)據(jù)的存放處和劃分方法及最近所執(zhí)行的數(shù)據(jù)存儲(chǔ)的時(shí)間,其中��,當(dāng)數(shù)據(jù)存儲(chǔ)時(shí)�,被存儲(chǔ)的數(shù)據(jù)被劃分為多個(gè)部分,而且每個(gè)分開(kāi)的部分都被傳輸?shù)骄W(wǎng)絡(luò)上多臺(tái)服務(wù)器中的一臺(tái)并在那里被分布/存儲(chǔ)��,而且�,當(dāng)獲取被存儲(chǔ)數(shù)據(jù)時(shí),分布并存儲(chǔ)在網(wǎng)絡(luò)的多臺(tái)服務(wù)器中的被存儲(chǔ)數(shù)據(jù)���,按照存儲(chǔ)時(shí)記錄的數(shù)據(jù)存放處信息和數(shù)據(jù)存儲(chǔ)過(guò)程信息被獲取�����,分開(kāi)的部分集成并重建為原始文件�����,提供給用戶��。當(dāng)數(shù)據(jù)被劃分并存儲(chǔ)到多臺(tái)服務(wù)器上���,有價(jià)值的數(shù)據(jù)是難以被盜取的���。
進(jìn)一步,為了解決上述問(wèn)題����,本發(fā)明準(zhǔn)備了一個(gè)分布式數(shù)據(jù)檔案設(shè)備,包括一個(gè)用于從便攜式記錄媒體中讀/寫(xiě)數(shù)字?jǐn)?shù)據(jù)的讀/寫(xiě)裝置���、一個(gè)用于檢查用戶真實(shí)性的驗(yàn)證裝置����、一個(gè)用于把被存儲(chǔ)的數(shù)據(jù)劃分為多個(gè)部分的劃分裝置、一個(gè)用于將劃分的存儲(chǔ)文件重建為原始單一數(shù)據(jù)文件的集成/重建裝置���、一個(gè)用于按照保存被存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)服務(wù)器間確定的通訊協(xié)議����,傳輸劃分的數(shù)據(jù)文件的網(wǎng)絡(luò)通訊裝置和一個(gè)用于記錄數(shù)據(jù)存儲(chǔ)信息的數(shù)據(jù)管理裝置��,數(shù)據(jù)存儲(chǔ)信息指出被存儲(chǔ)數(shù)據(jù)的存放處和劃分方法及最近所執(zhí)行的數(shù)據(jù)存儲(chǔ)的時(shí)間�����。本發(fā)明形成的分布式數(shù)據(jù)檔案系統(tǒng)是由此分布式數(shù)據(jù)檔案設(shè)備���、便攜式記錄媒體、網(wǎng)絡(luò)和多臺(tái)數(shù)據(jù)服務(wù)器組成的����,其中,當(dāng)數(shù)據(jù)存儲(chǔ)時(shí)�����,被存儲(chǔ)的數(shù)據(jù)按照便攜式記錄媒體中記錄的數(shù)據(jù)存放處信息和數(shù)據(jù)存儲(chǔ)過(guò)程信息被劃分為多個(gè)部分����,每個(gè)分開(kāi)的部分被傳送到網(wǎng)絡(luò)上多臺(tái)服務(wù)器中的一個(gè)并在那里被分布/存儲(chǔ)���。然而,當(dāng)獲取被存儲(chǔ)數(shù)據(jù)時(shí)���,分布并存儲(chǔ)在多臺(tái)服務(wù)器中的被存儲(chǔ)數(shù)據(jù)按照便攜式記錄媒體中記錄的數(shù)據(jù)存放處信息和數(shù)據(jù)存儲(chǔ)過(guò)程信息被獲取��,分開(kāi)的部分被集成并重建為原始文件�����,并提供給用戶�。按照此系統(tǒng)��,只要用戶攜帶便攜式記錄媒體��,他就可以在與網(wǎng)絡(luò)相連的任何分布式數(shù)據(jù)檔案設(shè)備上訪問(wèn)被存儲(chǔ)的數(shù)據(jù)���。例如����,如果用戶攜帶記錄有數(shù)據(jù)存放處信息和數(shù)據(jù)存儲(chǔ)過(guò)程信息的記錄媒體�,諸如一張軟盤(pán)�����,此用戶就可以通過(guò)聯(lián)接與網(wǎng)絡(luò)相連的任何一臺(tái)分布式數(shù)據(jù)檔案設(shè)備用以在任何地點(diǎn)獲取所需的檔案數(shù)據(jù)�����。
進(jìn)一步��,如果增加一個(gè)對(duì)數(shù)據(jù)進(jìn)行加密的裝置�,會(huì)得到一個(gè)顯著的效果���,多個(gè)被儲(chǔ)存的劃分?jǐn)?shù)據(jù)可以在劃分裝置對(duì)其進(jìn)行劃分之前進(jìn)行加密��,或者在加密后進(jìn)行劃分����,用于加密/解密的密鑰信息和類(lèi)似信息作為數(shù)據(jù)存儲(chǔ)過(guò)程信息被數(shù)據(jù)管理裝置記錄下來(lái)��,集成/重建裝置可以在存儲(chǔ)的單個(gè)劃分文件解密之后將其重建為原始數(shù)據(jù)��,或者在劃分?jǐn)?shù)據(jù)集成之后進(jìn)行解密���。對(duì)單個(gè)劃分?jǐn)?shù)據(jù)的加密使得分辨原始數(shù)據(jù)變得困難��,因此�,即使將數(shù)據(jù)保存在諸如因特網(wǎng)的開(kāi)放式網(wǎng)絡(luò)上也不必?fù)?dān)心數(shù)據(jù)被偷窺��。
進(jìn)一步�����,如果存儲(chǔ)數(shù)據(jù)時(shí)�,按照給定規(guī)則在劃分被存儲(chǔ)數(shù)據(jù)時(shí)、劃分后加密或加密后劃分時(shí)的任何步驟中加入虛假數(shù)據(jù)���,虛假數(shù)據(jù)的加入規(guī)則作為數(shù)據(jù)存儲(chǔ)過(guò)程信息被數(shù)據(jù)管理裝置記錄下來(lái)���,然而,當(dāng)獲取數(shù)據(jù)時(shí)���,存儲(chǔ)數(shù)據(jù)時(shí)如入的虛假數(shù)據(jù)按照預(yù)置的步驟被去除���,在此步驟中按照數(shù)據(jù)存儲(chǔ)過(guò)程信息將被存儲(chǔ)的劃分?jǐn)?shù)據(jù)集成或解密,由于虛假數(shù)據(jù)的干擾�����,即使被存儲(chǔ)的數(shù)據(jù)被偷窺并解密,也無(wú)法實(shí)現(xiàn)完整的重建�����,因此當(dāng)被存儲(chǔ)數(shù)據(jù)被盜取時(shí)����,安全性進(jìn)一步地提高了。
進(jìn)一步�����,如果帶有冗余地將分開(kāi)的數(shù)據(jù)存儲(chǔ)在多臺(tái)數(shù)據(jù)服務(wù)器中�,即使一臺(tái)數(shù)據(jù)服務(wù)器停機(jī)時(shí),可以僅從其它正常服務(wù)器上的數(shù)據(jù)中重建出原始的數(shù)據(jù)�。考慮到數(shù)據(jù)服務(wù)器本身停機(jī)的實(shí)際情況����,這種分布式數(shù)據(jù)檔案系統(tǒng)更加安全。
較好的情況下����,使用具有高度安全性的IC卡作為上文所述的便攜式記錄媒體���。這使得對(duì)記錄在其上的數(shù)據(jù)存放處信息或數(shù)據(jù)存儲(chǔ)過(guò)程信息的讀取和拷貝變得更加困難����,因此只有IC卡的所有者才可以訪問(wèn)被存儲(chǔ)的數(shù)據(jù)。
可以通過(guò)在通用計(jì)算機(jī)中建立專(zhuān)用程序?qū)崿F(xiàn)上述的分布式數(shù)據(jù)檔案設(shè)備�,通過(guò)將這樣的專(zhuān)用程序記錄到計(jì)算機(jī)可讀的記錄媒介上實(shí)現(xiàn)其散布。如果將專(zhuān)用程序建立在任何一臺(tái)可通過(guò)網(wǎng)絡(luò)與數(shù)據(jù)服務(wù)器相連接的通用計(jì)算機(jī)中���,這臺(tái)通用計(jì)算機(jī)就可以被用作本發(fā)明中的分布式數(shù)據(jù)檔案設(shè)備����,而且只要用戶攜帶便攜式記錄媒體���,就可以在任何地方訪問(wèn)被存儲(chǔ)的數(shù)據(jù)�����。
附圖簡(jiǎn)要描述
圖1所示為本發(fā)明的一個(gè)實(shí)施例分布式數(shù)據(jù)檔案系統(tǒng)的示意圖��。
圖2所示為記錄在便攜式記錄媒體10上的管理數(shù)據(jù)的示例����。
圖3所示為表示分布式數(shù)據(jù)檔案設(shè)備1操作流程的流程圖����。
圖4所示為在數(shù)據(jù)服務(wù)器上保存的每個(gè)分開(kāi)文件中加入周期限制信息的示例��。
圖5所示為在數(shù)據(jù)服務(wù)器上保存的每個(gè)分開(kāi)文件中加入存儲(chǔ)目的地信息的示例�。
圖6所示為帶有圖5所示的存儲(chǔ)目的地信息的管理數(shù)據(jù)的示例����。
實(shí)施本發(fā)明的最佳模式§1.基本實(shí)施例首先,描述本發(fā)明的一個(gè)基本實(shí)施例����。圖1所示為本發(fā)明的一個(gè)實(shí)施例分布式數(shù)據(jù)檔案系統(tǒng)的示意圖。分布式數(shù)據(jù)檔案設(shè)備1是該檔案系統(tǒng)中的主元件��,并具有通過(guò)網(wǎng)絡(luò)3在多臺(tái)數(shù)據(jù)服務(wù)器2(圖1中的2a�,2b,2c)保存所需數(shù)據(jù)的功能����。可將便攜式記錄媒體10插入分布式數(shù)據(jù)檔案設(shè)備1中���,并且�,當(dāng)執(zhí)行上述功能時(shí),分布式數(shù)據(jù)檔案設(shè)備與便攜式記錄媒體10相互關(guān)聯(lián)工作��。如圖1所示�,分布式檔案設(shè)備由讀/寫(xiě)裝置11���,驗(yàn)證裝置12�、劃分/加密裝置13��、解密/集成裝置14�����、數(shù)據(jù)管理裝置15和網(wǎng)絡(luò)通訊裝置16組成����。將在下文中詳述這些裝置各自的功能。為了使用戶使用圖1中的數(shù)據(jù)檔案系統(tǒng)存儲(chǔ)數(shù)據(jù)����,所必須做的僅僅是將被存儲(chǔ)的數(shù)據(jù)按照每個(gè)文件的格式交給分布式數(shù)據(jù)檔案設(shè)備1。圖1所示為三個(gè)文件F1��、F2���、F3作為被存儲(chǔ)數(shù)據(jù)文件交給分布式數(shù)據(jù)檔案設(shè)備����。具體地說(shuō),可通過(guò)在通用計(jì)算機(jī)上建立專(zhuān)用軟件程序?qū)崿F(xiàn)分布式數(shù)據(jù)檔案設(shè)備1�����,其中通用計(jì)算機(jī)帶有用于便攜式記錄媒體10的驅(qū)動(dòng)元件�,專(zhuān)用軟件程序的功能將在后文中詳述。另一方面����,每臺(tái)數(shù)據(jù)服務(wù)器2都是由一臺(tái)主服務(wù)器20和一臺(tái)外部存儲(chǔ)器21組成的。被存儲(chǔ)的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)3按照預(yù)置的數(shù)據(jù)存儲(chǔ)過(guò)程����,以每個(gè)獨(dú)立文件的形式被保存在多臺(tái)數(shù)據(jù)服務(wù)器2a、2b和2c中�����。
指出存儲(chǔ)在數(shù)據(jù)服務(wù)器2a���、2b和2c中的每個(gè)文件(圖中示例為F1�����、F2��、F3)的數(shù)據(jù)存放處和數(shù)據(jù)存儲(chǔ)過(guò)程的管理數(shù)據(jù)被存儲(chǔ)在便攜式記錄媒體10中����。圖2所示為記錄在便攜式記錄媒體10上的管理數(shù)據(jù)的示例���。輸入在便攜式記錄媒體10中形成的預(yù)置的密碼可以訪問(wèn)管理文件夾�����,并且在管理文件夾中進(jìn)一步形成用于存儲(chǔ)每個(gè)文件的管理數(shù)據(jù)的文件夾�。例如�����,在圖2的示例中�����,在管理文件夾中形成代表F1����、F2和F3的三個(gè)文件夾��,用于文件F1��、F2和F3的管理數(shù)據(jù)被分別存儲(chǔ)在這些文件夾中���,圖2所示為這些文件夾中用于文件F1的管理數(shù)據(jù)的內(nèi)容。每個(gè)管理數(shù)據(jù)由表示形成每個(gè)文件數(shù)據(jù)存放處的數(shù)據(jù)存放處信息和表示數(shù)據(jù)存儲(chǔ)過(guò)程的數(shù)據(jù)存儲(chǔ)過(guò)程信息組成���。在本發(fā)明中�,被存儲(chǔ)的數(shù)據(jù)文件被劃分為多個(gè)部分���,這些部分被分布并存儲(chǔ)到多臺(tái)數(shù)據(jù)服務(wù)器中����。數(shù)據(jù)存放處信息表示多臺(tái)數(shù)據(jù)服務(wù)器的位置��,每一個(gè)位置都是將被存儲(chǔ)的數(shù)據(jù)文件的存放目的地���。更明確地說(shuō)�����,數(shù)據(jù)存放處信息由身為存放目的地的多臺(tái)數(shù)據(jù)服務(wù)器的地址列表組成(即�,統(tǒng)一資源定位器,在下文中用URL表示)�。
另一方面,在圖中的示例中��,數(shù)據(jù)存儲(chǔ)過(guò)程信息由表示“劃分方法”�����、“加密方法”����、“劃分/加密順序”��、“冗余存儲(chǔ)方法”和“虛假數(shù)據(jù)加入方法”等項(xiàng)目的信息(例如�����,識(shí)別特征�����、數(shù)目����、條件方程等)組成�����。在此�,“劃分方法”項(xiàng)目被進(jìn)一步劃分為“文件劃分算法”�、“分開(kāi)文件的大小”和“分開(kāi)文件的數(shù)目”等詳細(xì)的項(xiàng)目。例如��,當(dāng)數(shù)據(jù)文件F1被存儲(chǔ)時(shí)��,數(shù)據(jù)文件F1被劃分為多個(gè)文件���。此時(shí)�,關(guān)于如何劃分的信息作為管理信息被存儲(chǔ)在“劃分方法”項(xiàng)目中����。更詳細(xì)地說(shuō),表示屬于哪類(lèi)“文件劃分算法”的信息用于進(jìn)行劃分����,表示“分開(kāi)文件的大小”的信息被設(shè)置,表示“分開(kāi)文件的數(shù)目”的信息被存儲(chǔ)在各自詳細(xì)的項(xiàng)目中�。
當(dāng)對(duì)被存儲(chǔ)的數(shù)據(jù)文件F1進(jìn)行加密時(shí)���,表示按照何種方法將文件進(jìn)行加密的信息作為管理數(shù)據(jù)被存儲(chǔ)在“加密方法”項(xiàng)目中。關(guān)于是在原始數(shù)據(jù)文件F1劃分之前對(duì)其進(jìn)行加密還是在將原始數(shù)據(jù)文件劃分之后對(duì)每個(gè)文件進(jìn)行加密的信息作為管理數(shù)據(jù)被存儲(chǔ)在“劃分/加密順序”項(xiàng)目中����。
進(jìn)一步,當(dāng)將每個(gè)獨(dú)立的分開(kāi)文件帶有冗余地保存并存儲(chǔ)到每臺(tái)數(shù)據(jù)服務(wù)器上時(shí)���,表示所用的冗余存儲(chǔ)方法的信息作為管理數(shù)據(jù)被存儲(chǔ)到“冗余存儲(chǔ)方法”項(xiàng)目中���。兩種方法,即鏡像法和奇偶校驗(yàn)文件構(gòu)成方法都被認(rèn)為是通用的冗余存儲(chǔ)方法�����。如果使用鏡像方法��,每個(gè)分開(kāi)文件都被完全相同地存儲(chǔ)到兩臺(tái)不同的數(shù)據(jù)服務(wù)器�,即�,主數(shù)據(jù)服務(wù)器和從數(shù)據(jù)服務(wù)器中。如果一個(gè)分開(kāi)文件丟失了���,只要另一個(gè)數(shù)據(jù)文件還在����,就可以避免危險(xiǎn)。另一方面��,如果使用了奇偶校驗(yàn)文件構(gòu)成方法�����,形成一個(gè)奇偶校驗(yàn)文件����。例如,一對(duì)數(shù)據(jù)長(zhǎng)度相同的分開(kāi)文件的每一位都是異或關(guān)系����,將這個(gè)奇偶校驗(yàn)文件和分開(kāi)文件對(duì)存儲(chǔ)在預(yù)置的數(shù)據(jù)服務(wù)器中(通常稱(chēng)為RAID3方法)。如果分開(kāi)文件對(duì)中的一個(gè)丟失了���,只要將文件對(duì)中的另一個(gè)分開(kāi)文件和奇偶校驗(yàn)文件中的每一位取異或�����,就可以將丟失的分開(kāi)文件重建�。
如果在劃分被存儲(chǔ)數(shù)據(jù)文件F1的過(guò)程中加入與存儲(chǔ)在文件F1中數(shù)據(jù)無(wú)關(guān)的虛假數(shù)據(jù)�����,表示如何加入虛假數(shù)據(jù)的信息作為管理數(shù)據(jù)被存儲(chǔ)在“虛假數(shù)據(jù)加入方法”項(xiàng)目中����。例如,可以使用任何隨機(jī)生成的數(shù)據(jù)作為虛假數(shù)據(jù),或者使用一些預(yù)先準(zhǔn)備的數(shù)據(jù)作為虛假數(shù)據(jù)。即使分開(kāi)文件被非法的手段讀取,這些虛假數(shù)據(jù)的加入也會(huì)干擾讀取的內(nèi)容,因此提高了安全性��。當(dāng)然���,可以在原始數(shù)據(jù)的任何部分中加入虛假數(shù)據(jù)�����。例如��,可以在特定的位置加入幾個(gè)字節(jié)的虛假數(shù)據(jù)�,例如劃分被存儲(chǔ)數(shù)據(jù)文件F1得到的每個(gè)分開(kāi)文件的頭或尾,或者�����,可以按照在從頭開(kāi)始的第三個(gè)字節(jié)處插入一個(gè)字節(jié)的虛假數(shù)據(jù)的特定規(guī)則,在分開(kāi)文件的某些位置插入虛假數(shù)據(jù)���。作為管理數(shù)據(jù)存儲(chǔ)在“虛假數(shù)據(jù)加入方法”項(xiàng)目中的信息表示如何加入虛假數(shù)據(jù)�����,這將用于晚些時(shí)候獲取原始文件時(shí)去除虛假數(shù)據(jù)的過(guò)程。
在數(shù)據(jù)文件F2和F3中,圖2中未示�,管理數(shù)據(jù)同樣地形成并存儲(chǔ)在便攜式記錄媒體10的管理文件夾中��。這樣����,當(dāng)通過(guò)本發(fā)明的數(shù)據(jù)檔案系統(tǒng)保存這三個(gè)數(shù)據(jù)文件F1���、F2和F3時(shí)��,每個(gè)數(shù)據(jù)文件被劃分為多個(gè)分開(kāi)的數(shù)據(jù)文件���,每個(gè)分開(kāi)的數(shù)據(jù)文件被存儲(chǔ)在任何一臺(tái)數(shù)據(jù)服務(wù)器上。例如,如果數(shù)據(jù)文件F1被分為四個(gè)分開(kāi)文件F11到F14�,這些文件F11到F14分布并存儲(chǔ)到圖中三臺(tái)數(shù)據(jù)服務(wù)器2a到2c中的任何一臺(tái)上��。這種情況下��,關(guān)于原始數(shù)據(jù)文件如何被劃分��、關(guān)于每個(gè)分開(kāi)文件的字節(jié)數(shù)大小和關(guān)于總共有多少個(gè)分開(kāi)文件的信息作為文件F1的管理數(shù)據(jù)(數(shù)據(jù)存儲(chǔ)過(guò)程信息)被存儲(chǔ)到圖2的管理文件夾中��。如果此時(shí)使用加密方法���、冗余存儲(chǔ)方法���、虛假數(shù)據(jù)加入方法等�����,關(guān)于這三種方法的信息也作為管理數(shù)據(jù)被存儲(chǔ)起來(lái)���。表示四個(gè)分開(kāi)文件F11到F14中的每一個(gè)所在的數(shù)據(jù)服務(wù)器的信息(即�����,數(shù)據(jù)服務(wù)器的URL列表)作為文件F1的管理數(shù)據(jù)(數(shù)據(jù)存放處信息)被存儲(chǔ)在圖2的管理文件夾中�。
按照預(yù)置的規(guī)則����,為在被存儲(chǔ)數(shù)據(jù)文件基礎(chǔ)上形成的每個(gè)分開(kāi)文件分配一個(gè)唯一的文件名。設(shè)計(jì)這些分開(kāi)文件和原始文件的相關(guān)性使其可被澄清。例如���,在上述情況下���,如果被存儲(chǔ)文件的文件名是“F1”�,按照在“F1”末尾加上數(shù)字1到4的原則將由F1形成的每一個(gè)分開(kāi)文件分別命名為“F11”到“F14”�。在此��,例如��,圖2所示的“用于F1的文件夾”的文件夾名被指定為與數(shù)據(jù)文件F1相同的“F1”,而且,在一個(gè)列表中作為存放目的地的數(shù)據(jù)服務(wù)器的URL與名為“F11”到“F14”的每一個(gè)分開(kāi)文件的文件名相對(duì)應(yīng)(具體地說(shuō)��,諸如F11→URL(2a),F(xiàn)12→URL(2b))�����,這個(gè)列表被記錄在數(shù)據(jù)存放處信息中��,使得文件“F1”的管理數(shù)據(jù)被記錄在文件夾“F1”中��。如果這樣的話,就可以用圖2的文件結(jié)構(gòu)清楚地描述被存儲(chǔ)數(shù)據(jù)文件的文件名“F1”與分開(kāi)文件的文件名“F11”到“F14”之間的對(duì)應(yīng)關(guān)系��。通常,因特網(wǎng)中使用的URL使用http∥www.(服務(wù)器識(shí)別碼)/(文件識(shí)別碼)的形式�。因此,實(shí)際上����,如果URL列表以http∥www.(數(shù)據(jù)服務(wù)器2a)/(分開(kāi)文件F11)、http∥www.(數(shù)據(jù)服務(wù)器2b)/(分開(kāi)文件F12)……的形式作為數(shù)據(jù)存放處信息準(zhǔn)備��,以代替表示諸如F11→URL(2a)����,F(xiàn)12→URL(2b)……的對(duì)應(yīng)關(guān)系的列表的話,可以得到便利��。
因此,如果準(zhǔn)備好存儲(chǔ)在管理文件夾中的文件F1的管理數(shù)據(jù)(即���,數(shù)據(jù)存儲(chǔ)過(guò)程信息和數(shù)據(jù)存放處信息)��,使得允許訪問(wèn)數(shù)據(jù)檔案系統(tǒng)的話�,就可以在任何時(shí)間任何地點(diǎn)按照上述過(guò)程獲取存儲(chǔ)的數(shù)據(jù)文件F1����。換句話說(shuō),一旦參考文件F1的管理數(shù)據(jù)中的數(shù)據(jù)存放處信息(即�����,數(shù)據(jù)服務(wù)器的URL列表)識(shí)別出存儲(chǔ)有所必需的分開(kāi)文件的數(shù)據(jù)服務(wù)器�����,就可以讀取重建所需的所有分開(kāi)文件�����。而且���,參考文件F1的管理數(shù)據(jù)中的數(shù)據(jù)存儲(chǔ)過(guò)程信息���,就可以知道關(guān)于如何將分開(kāi)文件解密���、關(guān)于將分開(kāi)文件的哪一部分作為虛假數(shù)據(jù)刪除和關(guān)于如何將分開(kāi)文件進(jìn)行集成的重建過(guò)程���,用以得到原始數(shù)據(jù)文件F1���。因此,遵循這種重建過(guò)程就可以重建出原始數(shù)據(jù)文件F1�。也就是說(shuō),可以獲取被存儲(chǔ)的數(shù)據(jù)�。
如上所述,圖1所示分布式數(shù)據(jù)檔案設(shè)備1中裝置11到16中的每一個(gè)都具有存儲(chǔ)數(shù)據(jù)文件和獲取所存儲(chǔ)的數(shù)據(jù)文件的功能���。也就是說(shuō)����,讀/寫(xiě)裝置11是一種在便攜式記錄媒體10中處理管理文件夾的裝置�,用于讀寫(xiě)每個(gè)獨(dú)立文件的管理數(shù)據(jù)。驗(yàn)證裝置12用于檢查便攜式記錄媒體10本身的真實(shí)性����,并用于通過(guò)對(duì)處理管理文件夾所必須輸入的密碼進(jìn)行確認(rèn)來(lái)鑒別用戶�。劃分/加密裝置13用于當(dāng)給出存儲(chǔ)指令時(shí)��,在預(yù)置的規(guī)則下按照預(yù)置的劃分方法對(duì)被存儲(chǔ)的特定數(shù)據(jù)文件進(jìn)行劃分���,必要的話還用于執(zhí)行加密處理��、加入虛假數(shù)據(jù)和冗余存儲(chǔ)�����,已確定每個(gè)分開(kāi)文件將被存儲(chǔ)到哪臺(tái)服務(wù)器上��。
另一方面�����,解密/集成裝置14用于當(dāng)給出獲取所存儲(chǔ)的特定數(shù)據(jù)文件的指令時(shí)�,執(zhí)行分開(kāi)文件的集成處理�、解密和在管理數(shù)據(jù)的基礎(chǔ)上進(jìn)行虛假數(shù)據(jù)的刪除,管理數(shù)據(jù)表示了特定數(shù)據(jù)文件存儲(chǔ)時(shí)的處理過(guò)程�����。當(dāng)給出存儲(chǔ)指令時(shí),數(shù)據(jù)管理裝置15用于形成管理數(shù)據(jù)(即����,數(shù)據(jù)存儲(chǔ)過(guò)程信息和數(shù)據(jù)存放處信息),該信息表示了劃分/加密裝置13執(zhí)行的處理過(guò)程和每個(gè)分開(kāi)文件的存放目的地���,并用于通過(guò)讀/寫(xiě)裝置11將管理數(shù)據(jù)寫(xiě)到便攜式記錄媒體10的管理文件夾中�����。另一方面,當(dāng)給出執(zhí)行獲取的指令時(shí)����,數(shù)據(jù)管理裝置15通過(guò)讀/寫(xiě)裝置11從便攜式記錄媒體10的管理文件夾中讀取必要的管理數(shù)據(jù),并將其傳輸?shù)浇饷?集成裝置14和網(wǎng)絡(luò)通訊裝置16中�。數(shù)據(jù)管理裝置15還用于處理便攜式記錄媒體10的管理文件夾并通過(guò)讀/寫(xiě)裝置11將其內(nèi)容展現(xiàn)給用戶。圖底端所示的網(wǎng)絡(luò)通訊裝置16用于通過(guò)網(wǎng)絡(luò)3將每個(gè)分開(kāi)文件傳輸?shù)筋A(yù)置的數(shù)據(jù)服務(wù)器上并使用因特網(wǎng)上的標(biāo)準(zhǔn)技術(shù)的文件傳輸協(xié)議(下文中稱(chēng)為FTP)����,或者,相反地�����,用于從預(yù)置的數(shù)據(jù)服務(wù)器上讀取分開(kāi)文件。
如果在網(wǎng)絡(luò)3的各個(gè)位置上安置由這些裝置11到16組成的分布式數(shù)據(jù)檔案設(shè)備�����,攜帶有便攜式記錄媒體10的用戶���,就可以在任何時(shí)間任何地點(diǎn)存儲(chǔ)任意數(shù)據(jù)文件�,并可以獲取任意被存儲(chǔ)的數(shù)據(jù)文件���,只要這個(gè)位置上安置有數(shù)據(jù)檔案設(shè)備1�����。如果將因特網(wǎng)作為網(wǎng)絡(luò)3�����,用戶就可以在全球的任何地方存儲(chǔ)數(shù)據(jù)并獲取被存儲(chǔ)的數(shù)據(jù)����,只要這個(gè)位置上安置有數(shù)據(jù)檔案設(shè)備1的話�。這樣,本發(fā)明對(duì)應(yīng)的數(shù)據(jù)檔案系統(tǒng)的主要的優(yōu)點(diǎn)就是只要攜帶便攜式記錄媒體����,就可以在任何時(shí)間任何地點(diǎn)存儲(chǔ)和獲取數(shù)據(jù)文件���。這個(gè)主要的優(yōu)點(diǎn)將使被存儲(chǔ)數(shù)據(jù)抵御自然災(zāi)害、事故等的安全性提高�。例如,要求保險(xiǎn)公司或金融機(jī)構(gòu)為安全存儲(chǔ)有價(jià)值的商業(yè)數(shù)據(jù)采取對(duì)策��。使用根據(jù)本發(fā)明的系統(tǒng)���,可以將被存儲(chǔ)的數(shù)據(jù)分布到全球的各個(gè)角落并將其存儲(chǔ)�,而且實(shí)現(xiàn)一種具有抵御局部災(zāi)害或事故的高耐久性的數(shù)據(jù)檔案系統(tǒng)��。
本發(fā)明的數(shù)據(jù)檔案系統(tǒng)的第二個(gè)優(yōu)點(diǎn)是可以保障滿意的安全性而不需要客戶端有特殊的對(duì)策��。如果將因特網(wǎng)用作圖1系統(tǒng)中的網(wǎng)絡(luò)3����,用戶便利度便會(huì)更好�����。但是����,考慮到存儲(chǔ)在每臺(tái)數(shù)據(jù)服務(wù)器上的數(shù)據(jù)會(huì)由于非法的途徑而被讀取��,所以不能想當(dāng)然地認(rèn)為數(shù)據(jù)服務(wù)器2a到2c的安全性是謹(jǐn)慎的���。然而,根據(jù)本發(fā)明的數(shù)據(jù)檔案系統(tǒng)�����,存儲(chǔ)使將被存儲(chǔ)的數(shù)據(jù)文件劃分為多個(gè)文件�,分開(kāi)文件被分布并存儲(chǔ)到多臺(tái)數(shù)據(jù)服務(wù)器上。因此��,每個(gè)獨(dú)立的分開(kāi)文件自身不能構(gòu)成原始信息��。由于這個(gè)原因���,即使存儲(chǔ)在每臺(tái)數(shù)據(jù)服務(wù)器上的獨(dú)立的分開(kāi)文件被非法的手段讀取了�����,也不會(huì)出現(xiàn)安全性問(wèn)題����。通常,當(dāng)備份商業(yè)數(shù)據(jù)時(shí)��,作為備份目的地的數(shù)據(jù)服務(wù)器需要有一個(gè)滿意的安全性對(duì)策�。然而,根據(jù)本發(fā)明的系統(tǒng)�,由于在數(shù)據(jù)服務(wù)器端不用采取特殊的安全對(duì)策,可以減少備份的費(fèi)用����。
由于單獨(dú)的分開(kāi)文件具有一定的數(shù)據(jù)長(zhǎng)度,即使是不完整的�����,我們也會(huì)擔(dān)心由于非法手段可能會(huì)造成重要信息的泄漏��。因此�����,實(shí)際上��,較好的情況下��,應(yīng)阻止獲取當(dāng)僅有一個(gè)分開(kāi)文件被讀取時(shí)的原始文件的內(nèi)容���。防止原始內(nèi)容的獲取是通過(guò)設(shè)計(jì)這樣一種劃分方法實(shí)現(xiàn)的���,例如,如果劃分為三個(gè)文件�,每個(gè)文件由原始文件中每隔三個(gè)字節(jié)取出一個(gè)字節(jié)組成。進(jìn)一步����,為了提高安全性,較好的情況下應(yīng)如上所述在劃分之前或劃分之后基于預(yù)置的算法進(jìn)行加密或加入虛假數(shù)據(jù)��。
存儲(chǔ)在便攜式記錄媒體10上的每個(gè)文件的管理數(shù)據(jù)是用于獲取每個(gè)文件的信息���,如果管理數(shù)據(jù)被盜取���,就可以通過(guò)非法的手段獲取所存儲(chǔ)的數(shù)據(jù)文件。因此���,實(shí)際上�����,較好的情況下應(yīng)使用所記錄內(nèi)容不能被輕易地非法訪問(wèn)的媒體作為便攜式記錄媒體10���。更明確地說(shuō)��,例如����,如果將具有內(nèi)置CPU的IC卡(下文中用檔案卡表示)用作便攜式記錄媒體10���,就可以保證滿意的安全性�。為了進(jìn)一步提高安全性�����,較好的情況下��,應(yīng)如上面實(shí)施例中所述為便攜式記錄媒體10的管理文件夾設(shè)置密碼����。§2.具體操作過(guò)程下一步��,將給出根據(jù)本發(fā)明的分布式數(shù)據(jù)檔案設(shè)備操作過(guò)程的一個(gè)示例的描述��。圖3所示為表示分布式數(shù)據(jù)檔案設(shè)備1操作流程的流程圖���。下面將按照這個(gè)流程圖描述此分布式數(shù)據(jù)檔案設(shè)備的操作����,在下面的描述中�,便攜式記錄媒體10使用具有滿意安全性的IC卡(檔案卡)。
首先��,用戶啟動(dòng)分布式數(shù)據(jù)檔案設(shè)備1�����。如上所述�����,實(shí)際上���,通過(guò)在通用計(jì)算機(jī)中建立一個(gè)專(zhuān)用數(shù)據(jù)軟件實(shí)現(xiàn)分布式數(shù)據(jù)檔案設(shè)備1�����,所述的通用計(jì)算機(jī)帶有用于IC卡的驅(qū)動(dòng)單元��。因此��,分布式數(shù)據(jù)檔案設(shè)備1的啟動(dòng)過(guò)程就是啟動(dòng)通用計(jì)算機(jī)上專(zhuān)用數(shù)據(jù)檔案軟件的操作�����。當(dāng)分布式數(shù)據(jù)檔案設(shè)備1啟動(dòng)時(shí)�����,顯示屏上顯示催促插入檔案卡10的信息����,等待狀態(tài)繼續(xù)直到插入檔案卡10。當(dāng)用戶插入檔案卡10���,讀/寫(xiě)裝置11開(kāi)始處理�����,用以交換驗(yàn)證真實(shí)性所需的數(shù)據(jù)���。在檔案卡10端檢查分布式數(shù)據(jù)檔案設(shè)備1的真實(shí)性(即讀/寫(xiě)裝置11的真實(shí)性)而檔案卡10的真實(shí)性由驗(yàn)證裝置12檢查。這是圖3流程圖中步驟S1的過(guò)程�����。由于真實(shí)性檢查技術(shù)為精通本技術(shù)領(lǐng)域中的人員所熟知��,此處省略了詳細(xì)的描述��。
隨后�,在步驟S2,如果得到一個(gè)否定的真實(shí)性結(jié)果�,即,如果判斷所插入的檔案卡10不能作為真實(shí)的檔案卡被接受����,或相對(duì)地,如果檔案卡10端判斷讀/寫(xiě)裝置11是非法的���,進(jìn)入步驟S3���,所插入的檔案卡10被彈出。返回步驟S1�����,繼續(xù)等待狀態(tài)直到插入一張新的檔案卡10�。另一方面�����,在步驟S2���,如果得到肯定的真實(shí)性結(jié)果,進(jìn)入步驟S5����,要求用戶輸入密碼。在此條件下�����,實(shí)施對(duì)詢問(wèn)中的用戶的真實(shí)性驗(yàn)證����,檔案卡10中的管理文件夾顯示在顯示屏上。更詳細(xì)地��,當(dāng)確認(rèn)用戶輸入的密碼與圖2所示的管理文件夾所設(shè)置的密碼一致之后��,讀取管理文件夾中的內(nèi)容��,并顯示使用檔案卡10獲取的文件名(圖2示例中為三個(gè)數(shù)據(jù)文件F1���、F2�����、F3)���。同時(shí)顯示操作菜單,接受來(lái)自用戶的操作輸入���,并到達(dá)步驟S7����,即��,等待來(lái)自用戶的交互式操作輸入(即����,事件發(fā)生)的狀態(tài)。
本實(shí)施例中���,用戶可以從顯示的操作菜單中選擇四種操作輸入����。按照操作輸入的結(jié)果執(zhí)行步驟S7的分支。詳細(xì)地說(shuō)��,用戶可以執(zhí)行四種操作輸入�����,即將被存儲(chǔ)的數(shù)據(jù)進(jìn)行再次存儲(chǔ)的存儲(chǔ)處理����、獲取已被存儲(chǔ)數(shù)據(jù)的獲取處理、彈出插入的檔案卡10的媒體彈出處理和結(jié)束分布式數(shù)據(jù)檔案設(shè)備1操作的結(jié)束處理(具體地說(shuō)�����,是結(jié)束目前執(zhí)行的專(zhuān)用數(shù)據(jù)檔案軟件的處理)�����。當(dāng)以上四種中的任何一種給出時(shí)�����,步驟S7可以識(shí)別出有事件發(fā)生�����,并跳到預(yù)置的分支目的地處。
在此��,假設(shè)用戶首先選擇了存儲(chǔ)處理����。在這種情況下,首先���,在步驟S11執(zhí)行用于指定的被存儲(chǔ)文件的處理���。也就是說(shuō)��,將一個(gè)用于指定被存儲(chǔ)文件的窗口顯示在顯示屏上���,用戶可以從這個(gè)窗口中指定被存儲(chǔ)的文件�。如上所述����,本實(shí)施例中使用一臺(tái)通用計(jì)算機(jī)實(shí)現(xiàn)分布式數(shù)據(jù)檔案設(shè)備1,因此可以將被存儲(chǔ)文件記錄在此計(jì)算機(jī)可存取的磁盤(pán)�、光盤(pán)或光磁盤(pán)中。當(dāng)然����,可以通過(guò)網(wǎng)絡(luò)3將分布式數(shù)據(jù)檔案設(shè)備1中的被存儲(chǔ)文件從外部讀入�。在此�,假定存儲(chǔ)在組成分布式數(shù)據(jù)檔案設(shè)備1的計(jì)算機(jī)的硬盤(pán)驅(qū)動(dòng)器上的數(shù)據(jù)文件F1被指定為被存儲(chǔ)的文件,(這種情況下����,圖2所示的“文件F1的管理數(shù)據(jù)”還未形成)。
接著���,在步驟S13確定“文件劃分方法”��。更詳細(xì)地說(shuō)���,劃分被存儲(chǔ)文件F1的原則(即,算法)���、將被存儲(chǔ)文件F1劃分的文件長(zhǎng)度(即��,文件大小)和將被存儲(chǔ)文件劃分為多少個(gè)文件(即文件數(shù)目)等條件被建立�����。這些條件可以由用戶指定�����。然而��,實(shí)際上����,較好的情況下,這些條件基于分布式數(shù)據(jù)檔案設(shè)備1上的給定程序自動(dòng)確定���。最好這些條件依據(jù)每個(gè)被存儲(chǔ)的文件����,用以提高安全性��。如果使用通用的劃分算法��,“分開(kāi)文件的大小”和“分開(kāi)文件的數(shù)目”是關(guān)聯(lián)參數(shù)�����,因此確定兩者之一必然會(huì)造成另一個(gè)參數(shù)的確定���。例如�����,如果被存儲(chǔ)的文件F1的長(zhǎng)度為100兆字節(jié)�,將“分開(kāi)文件的大小”確定為20兆字節(jié)��,“分開(kāi)文件的數(shù)目”必然確定為5����。同樣,將“分開(kāi)文件的大小”確定為10兆字節(jié)�����,“分開(kāi)文件的數(shù)目”必然確定為10���。
在上面的示例中�����,按照等分設(shè)置劃分算法���,每個(gè)分開(kāi)文件的大小都相同,但文件劃分算法不僅限于等分。例如�����,可以按照“位于偶數(shù)位置的文件長(zhǎng)度是位于奇數(shù)位置的文件長(zhǎng)度的兩倍”的劃分方法設(shè)置任意的劃分算法�。進(jìn)一步,當(dāng)劃分文件時(shí)����,分開(kāi)文件也不一定按照原始文件中的順序劃分,例如��,當(dāng)將被存儲(chǔ)文件劃分為兩個(gè)分開(kāi)文件時(shí)��,不僅可以按照第一個(gè)分開(kāi)文件是原始文件的前半部分�,第二個(gè)分開(kāi)文件式原始文件的后半部分進(jìn)行劃分,也可以按照第一個(gè)分開(kāi)文件由原始文件中的奇數(shù)字節(jié)組成����,第二個(gè)分開(kāi)文件有原始文件中的偶數(shù)字節(jié)組成的算法進(jìn)行劃分�����,這兩種方法都是有效的���。實(shí)際上��,較好的情況下���,應(yīng)使用后一種劃分算法以保證安全性�����。通常��,僅由奇數(shù)字節(jié)組成的分開(kāi)文件或僅由偶數(shù)字節(jié)組成的分開(kāi)文件本身并沒(méi)有什么意義�,因此即使其被非法訪問(wèn)�����,也可以保證有價(jià)值的信息不被泄漏�。
當(dāng)然,當(dāng)將原始文件分為三個(gè)或更多的文件時(shí)����,也可以應(yīng)用這樣的劃分算法?���?偟膩?lái)說(shuō)�����,如果將一個(gè)被存儲(chǔ)文件劃分為n個(gè)文件�,執(zhí)行分配使得第一個(gè)字節(jié)分配給第一個(gè)分開(kāi)文件����,第二個(gè)字節(jié)分配給第二個(gè)分開(kāi)文件,......�,第n個(gè)字節(jié)分配給第n個(gè)分開(kāi)文件,第n+1個(gè)字節(jié)分配給第一個(gè)分開(kāi)文件�����,第n+2個(gè)字節(jié)分配給第二個(gè)分開(kāi)文件�����,按照順序從頭組成被存儲(chǔ)文件�����。當(dāng)然����,可以進(jìn)行任意多個(gè)字節(jié)的順序分配以代替一個(gè)字節(jié)的順序分配。實(shí)際上����,當(dāng)劃分文件時(shí)有無(wú)限多的方法,可以采用其中任何一種����。
此后,在步驟S17���,確定加密方法���,并且,在隨后的步驟S19中�,確定虛假數(shù)據(jù)的加入方法,并且����,在步驟S21,確定冗余存儲(chǔ)方法����。實(shí)際上,雖然用戶可以指定這些方法����,較好的情況下��,這些方法可以按照分布式數(shù)據(jù)檔案設(shè)備1中準(zhǔn)備的預(yù)置算法自動(dòng)確定�。進(jìn)一步���,較好的情況下���,依據(jù)每個(gè)獨(dú)立被存儲(chǔ)文件改變加密方法或虛假數(shù)據(jù)的加入方法,用以提高安全性���,較好的情況下��,可進(jìn)一步依據(jù)每個(gè)獨(dú)立的分開(kāi)文件改變此方法�。
步驟S17不僅確定執(zhí)行加密的算法或用于加密過(guò)程的密鑰數(shù)據(jù)���。這個(gè)步驟還可以確定劃分/加密順序�����,也就是說(shuō)����,是否對(duì)每個(gè)分開(kāi)文件進(jìn)行加密,是否在完成劃分后對(duì)每個(gè)分開(kāi)文件進(jìn)行加密��,或否在將原始文件加密后再將其劃分為多個(gè)文件��。
在步驟S19�����,確定在劃分被存儲(chǔ)數(shù)據(jù)時(shí)����,或劃分后進(jìn)行數(shù)據(jù)加密時(shí)���,或加密后進(jìn)行數(shù)據(jù)劃分時(shí)的任何階段����,按照給定的規(guī)則加入與被存儲(chǔ)數(shù)據(jù)無(wú)關(guān)的虛假數(shù)據(jù)的方法��。如果按照如上所述在存儲(chǔ)時(shí)執(zhí)行這些虛假數(shù)據(jù)的加入處理���,即使被存儲(chǔ)數(shù)據(jù)被偷窺或解密����,由于虛假數(shù)據(jù)的干擾也不可能完全重建原始數(shù)據(jù),因此進(jìn)一步提高了安全性�。
另一方面,步驟S21確定的是�����,是否采用如上所述的用作冗余存儲(chǔ)方法的鏡像方法或奇偶校驗(yàn)文件構(gòu)成方法��。
在確定執(zhí)行數(shù)據(jù)存儲(chǔ)過(guò)程所需之后����,在步驟S23調(diào)用劃分/加密裝置13,并按照每個(gè)步驟確定的方法��,對(duì)被存儲(chǔ)的數(shù)據(jù)文件F1進(jìn)行劃分處理���、加密處理和加入虛假數(shù)據(jù)處理以建立多個(gè)分開(kāi)文件��。當(dāng)選擇奇偶校驗(yàn)文件構(gòu)成方法作為冗余存儲(chǔ)方法時(shí)����,在這個(gè)階段形成一個(gè)必要的奇偶校驗(yàn)文件��。隨后,確定作為每個(gè)獨(dú)立分開(kāi)文件存放目的地的數(shù)據(jù)服務(wù)器(這種描述中�,將奇偶校驗(yàn)文件視為分開(kāi)文件之一),并寫(xiě)下來(lái)����。更詳細(xì)地說(shuō),首先在步驟S29確定作為一個(gè)分開(kāi)文件存放目的地的數(shù)據(jù)服務(wù)器��,并在步驟S31���,通過(guò)操作網(wǎng)絡(luò)通訊裝置16將這個(gè)分開(kāi)文件傳輸?shù)酱娣拍康牡氐臄?shù)據(jù)服務(wù)器上,并寫(xiě)入數(shù)據(jù)服務(wù)器��。重復(fù)執(zhí)行這個(gè)處理����,直到通過(guò)步驟S35完成所有分開(kāi)文件的應(yīng)用。如果此時(shí)使用鏡像方法作為冗余存儲(chǔ)方法����,將分開(kāi)文件傳輸并存儲(chǔ)到兩臺(tái)不同的服務(wù)器,即����,一臺(tái)主服務(wù)器和一臺(tái)從服務(wù)器上。如果此時(shí)使用奇偶文件構(gòu)成方法,將奇偶文件與每個(gè)分開(kāi)文件一起傳輸?shù)筋A(yù)置的數(shù)據(jù)服務(wù)器上����,并存儲(chǔ)在其上。
按照如上所述的FTP通過(guò)網(wǎng)絡(luò)通訊裝置16執(zhí)行文件傳輸處理�。更詳細(xì)地說(shuō),例如��,準(zhǔn)備一個(gè)配置文件���,其上記錄了作為存放目的地的數(shù)據(jù)服務(wù)器的URL列表��,適當(dāng)?shù)剡x擇這個(gè)配置文件的URL列表中的一臺(tái)數(shù)據(jù)服務(wù)器�,并向其傳輸一個(gè)分開(kāi)文件��。如果其被滿意地傳輸�,可以將下一個(gè)文件傳輸?shù)経RL列表中下一臺(tái)數(shù)據(jù)服務(wù)器中。如果傳輸由于某些原因失敗����,將目的地改變?yōu)閁RL列表中的下一臺(tái)數(shù)據(jù)服務(wù)器,再次傳輸此分開(kāi)文件����。
最后,在步驟S37可以通過(guò)數(shù)據(jù)管理裝置15的功能形成關(guān)于被存儲(chǔ)文件F1的管理數(shù)據(jù),并將其記錄到檔案卡10上��。詳細(xì)地說(shuō)�����,“文件F1的管理數(shù)據(jù)”包括由圖2所示項(xiàng)目組成的數(shù)據(jù)存儲(chǔ)過(guò)程信息�����,和由作為分開(kāi)文件存放目的地的數(shù)據(jù)服務(wù)器的URL列表組成的數(shù)據(jù)存放處信息�,被記錄到用于文件F1的文件夾中。通過(guò)上述過(guò)程完成被指定為被存儲(chǔ)文件的文件F1的存儲(chǔ)處理����,返回步驟S5�����,繼續(xù)等待下一個(gè)事件�。
下一步,假定用戶已經(jīng)指定了一個(gè)給定文件并在步驟S7選擇了獲取處理��。在這種情況下���,首先在步驟S41通過(guò)數(shù)據(jù)管理裝置15的功能將被獲取文件從檔案卡10中讀出����。例如,如果選擇獲取處理����,用戶指定已被存儲(chǔ)的文件F1,從檔案卡10中讀出如圖2所示的“文件F1的管理數(shù)據(jù)”�。參考管理數(shù)據(jù)所包括的數(shù)據(jù)存放處信息,可以知道存儲(chǔ)有組成被獲取文件的單獨(dú)分開(kāi)文件的數(shù)據(jù)服務(wù)器的URL��,并且��,參考數(shù)據(jù)存儲(chǔ)過(guò)程信息�����,可以知道存儲(chǔ)時(shí)所執(zhí)行的劃分處理�����、加密處理��、冗余存儲(chǔ)處理和虛假數(shù)據(jù)加入處理的方式�。
因此��,在步驟S43����,執(zhí)行組成被獲取文件的獨(dú)立分開(kāi)文件的讀取處理����,就可以基于數(shù)據(jù)存放處信息,通過(guò)網(wǎng)絡(luò)通訊裝置16的功能���,將存儲(chǔ)在預(yù)置數(shù)據(jù)服務(wù)器上的獨(dú)立分開(kāi)文件(如果必要的話還有奇偶校驗(yàn)文件)讀入分布式數(shù)據(jù)檔案設(shè)備1中�。進(jìn)一步�����,在步驟S47�,給出數(shù)據(jù)存儲(chǔ)過(guò)程信息�����,通過(guò)解密/集成裝置14的功能應(yīng)用解密/集成處理用以讀取單獨(dú)的分開(kāi)文件�,并重建原始文件F1。如果存儲(chǔ)時(shí)執(zhí)行冗余存儲(chǔ)處理��,即使給定的數(shù)據(jù)服務(wù)器不按順序,也可以通過(guò)預(yù)置的重建過(guò)程將文件重建�����。如果在存儲(chǔ)原始數(shù)據(jù)時(shí)加入虛假數(shù)據(jù)���,在執(zhí)行步驟S47的處理時(shí)就可以將虛假數(shù)據(jù)去除��。
最后����,已通過(guò)這種途徑被重建的被獲取文件F1被存儲(chǔ)到用戶指定的預(yù)置記錄位置(即�����,作為分布式數(shù)據(jù)檔案設(shè)備的軟件所不能控制的特定位置)�����。結(jié)果�����,被存儲(chǔ)的數(shù)據(jù)以重建的形式再次反饋給用戶����。如上所述的數(shù)據(jù)重建操作序列所必需的信息以管理數(shù)據(jù)的形式記錄在檔案卡10上��。因此����,由于分布式數(shù)據(jù)檔案設(shè)備1基于管理數(shù)據(jù)自動(dòng)進(jìn)行數(shù)據(jù)重建操作�����,用戶甚至不用去管被存儲(chǔ)文件是以多個(gè)分開(kāi)文件的形式被存儲(chǔ)這樣一個(gè)事實(shí)�����。
如果用戶在步驟S7中選擇了“結(jié)束”���,跳到步驟S53��,并且����,如果組成目前剩余文件的文件被保存在分布式數(shù)據(jù)檔案設(shè)備1中(即��,用作分布式數(shù)據(jù)檔案設(shè)備1的軟件所控制的位置)�����,將它們刪除����,并結(jié)束分布式數(shù)據(jù)檔案設(shè)備1的操作(即,結(jié)束用作分布式數(shù)據(jù)檔案設(shè)備1的軟件的執(zhí)行)�����。如果在步驟S7用戶給出從讀/寫(xiě)裝置11中彈出檔案卡10的指令��,卡在步驟S3中被彈出�,并返回步驟S1,并繼續(xù)等待直到插入下一張卡����。
如上所述,根據(jù)本發(fā)明�����,將有價(jià)值的數(shù)字?jǐn)?shù)據(jù)進(jìn)行劃分�����,并將結(jié)果數(shù)據(jù)存儲(chǔ)到多臺(tái)數(shù)據(jù)服務(wù)器中。這樣�,即使一臺(tái)服務(wù)器中的被存儲(chǔ)數(shù)據(jù)被盜取,由于被盜取的數(shù)據(jù)不能重建為原始數(shù)據(jù)���,所以可以保證其安全性�。由于IC卡對(duì)非法數(shù)據(jù)篡改具有非常高的安全性�����,在數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)獲取時(shí)�,可以將其用作所需的檔案卡10,所以只要IC卡不被盜取的話��,不用擔(dān)心所存儲(chǔ)的數(shù)據(jù)被盜取�。進(jìn)一步,由于如果必要的話��,可以將被存儲(chǔ)數(shù)據(jù)進(jìn)行加密并存儲(chǔ)�,所以即使當(dāng)數(shù)據(jù)從因特網(wǎng)上被獲取時(shí)數(shù)據(jù)服務(wù)器上的數(shù)據(jù)被偷窺,也不會(huì)造成很大的不利���。而且���,由于數(shù)據(jù)服務(wù)器存儲(chǔ)數(shù)據(jù)時(shí)所有需要做的僅僅是通過(guò)因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議FTP裝置進(jìn)行連接,所以無(wú)需特定設(shè)備���,而且存放目的地的選擇也相當(dāng)?shù)淖杂?�。如果使用檔案卡10�����,從與網(wǎng)絡(luò)相連的分布式數(shù)據(jù)服務(wù)器上訪問(wèn)被存儲(chǔ)數(shù)據(jù)可以變得非常方便��。當(dāng)然����,通過(guò)網(wǎng)絡(luò)在數(shù)據(jù)服務(wù)器間傳輸文件的協(xié)議不僅限于FTP����,可以使用其它的各種協(xié)議?���!?.各種更改和應(yīng)用示例然后,將描述本發(fā)明的更改和應(yīng)用示例����。在圖1所示的實(shí)施例中�����,分布式數(shù)據(jù)檔案設(shè)備1和數(shù)據(jù)服務(wù)器2(2a���,2b,2c)彼此具有完全不同的功能�,但兩者都是“內(nèi)置預(yù)置軟件的計(jì)算機(jī)”。實(shí)際上�,一個(gè)可能使用的形式是使用一臺(tái)具有完全相同硬件設(shè)置的計(jì)算機(jī)作為分布式數(shù)據(jù)檔案設(shè)備1和數(shù)據(jù)服務(wù)器2。依據(jù)其內(nèi)置的軟件�����,使用具有相同硬件的計(jì)算機(jī)作為分布式數(shù)據(jù)檔案設(shè)備1和數(shù)據(jù)服務(wù)器2�����,當(dāng)然��,在用作分布式數(shù)據(jù)檔案設(shè)備1的場(chǎng)合和用作數(shù)據(jù)服務(wù)器2的場(chǎng)合中�,該計(jì)算機(jī)可被區(qū)別地使用。
以下是用戶形式的另一個(gè)示例��。假定將計(jì)算機(jī)分別放置在三個(gè)部門(mén)辦公室X、Y���、Z中���,并通過(guò)網(wǎng)絡(luò)將計(jì)算機(jī)互聯(lián)��。在每臺(tái)計(jì)算機(jī)中建立用作分布式數(shù)據(jù)檔案設(shè)備1和用作數(shù)據(jù)服務(wù)器2的軟件�����,將部門(mén)辦公室的數(shù)據(jù)劃分為兩個(gè)部分(例如�����,第一個(gè)分開(kāi)文件由奇數(shù)位置的字節(jié)組成���,第二個(gè)分開(kāi)文件由偶數(shù)位置的字節(jié)組成)�,將它們存儲(chǔ)并備份到另外兩個(gè)部門(mén)辦公室的計(jì)算機(jī)上����。更詳細(xì)地說(shuō),當(dāng)將部門(mén)辦公室X的數(shù)據(jù)備份存儲(chǔ)到部門(mén)辦公室Y和Z的計(jì)算機(jī)中���,部門(mén)辦公室X中的計(jì)算機(jī)被用作數(shù)據(jù)檔案設(shè)備1���,部門(mén)辦公室Y和Z的計(jì)算機(jī)被用作數(shù)據(jù)服務(wù)器2���。同樣地,但將部門(mén)辦公室Y的數(shù)據(jù)備份存儲(chǔ)到部門(mén)辦公室X和Z的計(jì)算機(jī)中����,部門(mén)辦公室Y的計(jì)算機(jī)被用作數(shù)據(jù)檔案設(shè)備1,部門(mén)辦公室X和Z的計(jì)算機(jī)被用作數(shù)據(jù)服務(wù)器2�����。當(dāng)將部門(mén)辦公室Z的數(shù)據(jù)備份存儲(chǔ)到部門(mén)辦公室X和Y的計(jì)算機(jī)中����,部門(mén)辦公室Z的計(jì)算機(jī)被用作數(shù)據(jù)檔案設(shè)備1,部門(mén)辦公室X和Y的計(jì)算機(jī)被用作數(shù)據(jù)服務(wù)器2���。因此�,當(dāng)存儲(chǔ)或獲取一個(gè)文件時(shí)����,本發(fā)明中的組成元素“數(shù)據(jù)檔案設(shè)備1”和“數(shù)據(jù)服務(wù)器2”的名稱(chēng)僅僅表示執(zhí)行任務(wù)的角色���。實(shí)際上,網(wǎng)絡(luò)上連接的單獨(dú)計(jì)算機(jī)可用作“數(shù)據(jù)檔案設(shè)備1”和“數(shù)據(jù)服務(wù)器2”�����。
雖然��,在上述實(shí)施例中����,圖2所示的管理數(shù)據(jù)被直接記錄到檔案卡10(便攜式記錄媒體)中����,管理數(shù)據(jù)不是必須被直接記錄到上面的。例如�����,可以將圖2所示的全部管理文件夾放入圖1方框圖中的數(shù)據(jù)服務(wù)器2a中�����,并將訪問(wèn)此管理文件夾(例如��,表示數(shù)據(jù)服務(wù)器2a的URL的信息、表示存儲(chǔ)管理數(shù)據(jù)地址的信息�、或用于訪問(wèn)管理文件夾所需的密碼)所需的信息記錄到檔案卡10上。如果使用這種方法��,當(dāng)執(zhí)行數(shù)據(jù)的存儲(chǔ)處理時(shí)�����,數(shù)據(jù)管理裝置15可以將所形成的管理數(shù)據(jù)寫(xiě)到數(shù)據(jù)服務(wù)器2a中預(yù)置的地址位置中�,并可將“寫(xiě)在數(shù)據(jù)服務(wù)器2a上的訪問(wèn)管理數(shù)據(jù)所需的信息”記錄到檔案卡10上,而不是將所形成的管理數(shù)據(jù)直接記錄到檔案卡10上���。另一方面�����,當(dāng)執(zhí)行數(shù)據(jù)獲取處理時(shí)����,數(shù)據(jù)管理裝置15首先讀取記錄在檔案卡10上的“寫(xiě)在數(shù)據(jù)服務(wù)器2a上的訪問(wèn)管理數(shù)據(jù)所需的信息”����,并使用該信息,從數(shù)據(jù)服務(wù)器2a中讀出管理數(shù)據(jù)�����,而不是從檔案卡10中讀出必要的管理數(shù)據(jù)。實(shí)際上����,這種方法可稱(chēng)為將管理數(shù)據(jù)間接地記錄到檔案卡10上的間接記錄方法。
使用這種將管理數(shù)據(jù)間接地記錄到檔案卡10上的方法可得到以下兩個(gè)優(yōu)點(diǎn)�。第一個(gè)優(yōu)點(diǎn)是可以減少檔案卡10(便攜式記錄媒體)的記錄能力的限制。如圖2中的示例���,每個(gè)文件的管理數(shù)據(jù)由數(shù)據(jù)存儲(chǔ)過(guò)程信息和數(shù)據(jù)存放處信息組成�,并且總體上具有一個(gè)特定的數(shù)據(jù)數(shù)量����。另一方面�����,由于檔案卡10是卡狀電子信息記錄媒體��,它的記錄能力相對(duì)要小���。因此�����,由于會(huì)浪費(fèi)有限的記錄資源��,不能將大量文件的管理數(shù)據(jù)直接記錄到檔案卡10上�。事實(shí)上,這種將管理數(shù)據(jù)間接地記錄到檔案卡10上的方法可以將管理數(shù)據(jù)存儲(chǔ)到檔案卡10以外的記錄位置上���,所有需要做的是將訪問(wèn)此管理數(shù)據(jù)所需的信息記錄到檔案卡10上����。因此�����,可以有效地使用有限的記錄能力�����。
這種將管理數(shù)據(jù)間接地記錄到檔案卡10上的方法的另一個(gè)優(yōu)點(diǎn)是帶來(lái)了一種允許多個(gè)用戶共享所存儲(chǔ)數(shù)據(jù)的使用形式��。例如���,將同一類(lèi)的檔案卡10交給同一組的不同用戶���,并將訪問(wèn)相同管理數(shù)據(jù)所需的信息存儲(chǔ)到相同的檔案卡10上����。在這種情況下��,擁有相同檔案卡10的每個(gè)用戶都可以訪問(wèn)享用的管理數(shù)據(jù)�����,并可以在同樣的管理數(shù)據(jù)的基礎(chǔ)上獲取同樣的所存儲(chǔ)數(shù)據(jù)���。
進(jìn)一步,根據(jù)本發(fā)明的數(shù)據(jù)檔案系統(tǒng)的另一方面所述,將表示周期限制的周期限制信息加入被存儲(chǔ)數(shù)據(jù)中,并將被存儲(chǔ)數(shù)據(jù)分布和存儲(chǔ)到數(shù)據(jù)服務(wù)器上,可將基于此周期限制信息的限制強(qiáng)加到數(shù)據(jù)獲取處理中���。特別地,如圖4中的示例�����,例如�����,可以將周期限制加入預(yù)置格式的每個(gè)分開(kāi)文件F11�����、F12和F13中�,以便將其存儲(chǔ)到數(shù)據(jù)服務(wù)器上�����?���?蓪⑾拗茝?qiáng)加入數(shù)據(jù)服務(wù)器�����,這樣就可以禁止如果加入周期限制信息(聲明為“數(shù)據(jù)獲取直到2001年6月末被禁止”)的分開(kāi)文件的數(shù)據(jù)獲取,雖然用戶的獲取指令是在獲取禁止期內(nèi)給出的。可以在每臺(tái)數(shù)據(jù)服務(wù)器2端或分布式數(shù)據(jù)服務(wù)器1端進(jìn)行關(guān)于這種周期限制的檢查���,可以放置表示“數(shù)據(jù)獲取在2001年7月之后被禁止”或“數(shù)據(jù)獲取從2001年7月到九月被禁止”的限制。還可以設(shè)置表示“在2001年7月1日刪除此數(shù)據(jù)”的有效指令����,用以在到達(dá)時(shí)間限制時(shí)在數(shù)據(jù)服務(wù)器端自動(dòng)刪除數(shù)據(jù)。
進(jìn)一步��,根據(jù)本發(fā)明數(shù)據(jù)檔案系統(tǒng)的另一個(gè)方面所述,在作為原始存放目的地的數(shù)據(jù)服務(wù)器發(fā)生了一些困難的情況下�����,將聲明與原始存放目的地不同的庇護(hù)目的地的庇護(hù)目的地信息���,加入到分布并存儲(chǔ)到每臺(tái)數(shù)據(jù)服務(wù)器上的單獨(dú)分開(kāi)文件中����,并將此庇護(hù)目的地信息作為管理信息的一部分記錄下來(lái)�����。這樣的話�����,所存儲(chǔ)的數(shù)據(jù)可以在被指定為庇護(hù)目的地的數(shù)據(jù)服務(wù)器中得到庇護(hù)�����。
例如����,假定將被存儲(chǔ)的文件F1劃分為三個(gè)文件F11����、F12和F13�,并將這三個(gè)分開(kāi)文件分別存儲(chǔ)到數(shù)據(jù)服務(wù)器2a�、2b和2c上����。在這種情況下�����,分開(kāi)文件F11、F12和F13的原始存放目的地分別變?yōu)閿?shù)據(jù)服務(wù)器2a�����、2b和2c�����。實(shí)際上,通過(guò)FTP將分開(kāi)文件F11����、F12和F13分別傳輸?shù)綌?shù)據(jù)服務(wù)器2a、2b和2c上���,并寫(xiě)下來(lái)����。當(dāng)傳輸分開(kāi)文件時(shí),將庇護(hù)目的地信息加入到每個(gè)分開(kāi)文件F11�、F12和F13中。例如��,假定分開(kāi)文件F11和F12的庇護(hù)目的地為第四臺(tái)數(shù)據(jù)服務(wù)器2d����,分開(kāi)文件F13的庇護(hù)目的地為第五臺(tái)數(shù)據(jù)服務(wù)器2e。如果是這樣的話����,將URL(2d)的庇護(hù)目的地信息、URL(2d)的庇護(hù)目的地信息和URL(2e)的庇護(hù)目的地信息分別加入到分開(kāi)文件F11�、F12和F13中,如圖5中的示例��。(在此�,URL(xx)代表表示數(shù)據(jù)服務(wù)器xx的URL信息)另一方面,將加入到每個(gè)分開(kāi)文件中的庇護(hù)目的地信息加入到被存儲(chǔ)文件F1的管理數(shù)據(jù)中��。更詳細(xì)地說(shuō)��,形成諸如圖6中的數(shù)據(jù)存放處信息(數(shù)據(jù)服務(wù)器的URL列表)并將其作為管理數(shù)據(jù)記錄到諸如檔案卡10上����。在圖6的示例中����,表示分開(kāi)文件F11���、F12和F13原始存放目的地的信息分別為URL(2a)�、URL(2b)和URL(2c)�����,并且�����,按照正常的處理過(guò)程�,將分開(kāi)文件F11、F12和F13分別存儲(chǔ)到數(shù)據(jù)服務(wù)器2a���、2b和2c上。在此���,將URL(2d)的信息����、URL(2d)的信息和URL(2e)的信息分別記錄為分開(kāi)文件F11、F12和F13的庇護(hù)目的地���,并指定作為庇護(hù)目的地的數(shù)據(jù)服務(wù)器為數(shù)據(jù)服務(wù)器2d�、2d和2e����。
在此,會(huì)發(fā)生經(jīng)常操作的第一臺(tái)數(shù)據(jù)服務(wù)器2a出現(xiàn)一些困難的情況��。例如���,假定出現(xiàn)數(shù)據(jù)服務(wù)器的2a的信息空間幾乎滿了的情況�,因此將目前存儲(chǔ)的一部分?jǐn)?shù)據(jù)移到其他數(shù)據(jù)服務(wù)器上以避免嚴(yán)重的問(wèn)題或用于對(duì)構(gòu)成數(shù)據(jù)服務(wù)器2a的硬盤(pán)進(jìn)行維護(hù)���,需要暫時(shí)將目前存儲(chǔ)的一部分?jǐn)?shù)據(jù)移到其他數(shù)據(jù)服務(wù)器上�。在這種情況下�,由于已將庇護(hù)目的地信息URL(2d)加入到存儲(chǔ)在圖5所示的第一臺(tái)數(shù)據(jù)服務(wù)器2a上的分開(kāi)文件F11中,按照庇護(hù)目的地信息���,第一臺(tái)數(shù)據(jù)服務(wù)器2a可以執(zhí)行將分開(kāi)文件F11傳輸?shù)阶鳛楸幼o(hù)目的地的第四臺(tái)數(shù)據(jù)服務(wù)器2d上的處理��。
當(dāng)在分開(kāi)文件傳輸用于庇護(hù)之后�,執(zhí)行文件F1的獲取處理時(shí),分布式數(shù)據(jù)檔案設(shè)備1��,試圖從圖6所示數(shù)據(jù)存放處信息的存放目的地欄中提及的原始數(shù)據(jù)服務(wù)器中讀取必要的分開(kāi)文件F11��、F12和F13����。因此,從數(shù)據(jù)服務(wù)器2b中讀入分開(kāi)文件F12�,從數(shù)據(jù)服務(wù)器2c中讀入分開(kāi)文件F13。但是��,從數(shù)據(jù)服務(wù)器2a中讀入分開(kāi)文件F11的試圖以失敗告終��。當(dāng)從原始存放目的地讀取文件時(shí)出現(xiàn)這樣的失敗時(shí)����,則試圖從庇護(hù)目的地讀取。在這種情況下��,考慮分開(kāi)文件F11��,試圖從圖6所示數(shù)據(jù)存放處信息的存放目的地欄中提及的原始數(shù)據(jù)服務(wù)器2d中讀取必要的分開(kāi)文件F11���。結(jié)果�,雖然庇護(hù)點(diǎn)并不是原始存放目的地�����,仍可以毫無(wú)困難地讀取分開(kāi)文件F11���。
當(dāng)使用庇護(hù)的原因被去除后����,當(dāng)然可以允許分開(kāi)文件F11返回以前作為原始存放目的地的數(shù)據(jù)服務(wù)器2a�����。如果以這種方法加入庇護(hù)存放目的地信息��,即使在數(shù)據(jù)必須到另一臺(tái)數(shù)據(jù)服務(wù)器尋求庇護(hù)的情況下�����,也可以毫無(wú)困難地進(jìn)行數(shù)據(jù)獲取處理�����。
當(dāng)存儲(chǔ)數(shù)據(jù)文件時(shí),用戶可以指定一臺(tái)數(shù)據(jù)服務(wù)器作為庇護(hù)目的地�。但是,實(shí)際上���,較好的情況下�,允許分布式數(shù)據(jù)檔案設(shè)備1進(jìn)行處理用于自動(dòng)確定庇護(hù)目的地����。另一種替代的方案是,從這臺(tái)數(shù)據(jù)服務(wù)器向分布式數(shù)據(jù)檔案設(shè)備1發(fā)出消息指定另一臺(tái)數(shù)據(jù)服務(wù)器用作庇護(hù)目的地�。工業(yè)適用性根據(jù)本發(fā)明的數(shù)據(jù)檔案設(shè)備和數(shù)據(jù)檔案系統(tǒng)可以廣泛用于保存任何數(shù)字?jǐn)?shù)據(jù),而且���,特別地����,當(dāng)利用諸如因特網(wǎng)的廣域網(wǎng)時(shí)�����,它們最好被用于備份有價(jià)值的數(shù)字?jǐn)?shù)據(jù)�����。
雖然上面描述了本發(fā)明各種各樣的實(shí)施例,但應(yīng)當(dāng)認(rèn)為這些例子僅僅是代表性的�,而非限定性的�。因此,本發(fā)明的寬度和范圍并不局限于上述描述的任何一個(gè)實(shí)施例���,而應(yīng)當(dāng)由后面所附來(lái)給出限定���。
權(quán)利要求
1. 分布式數(shù)據(jù)檔案設(shè)備(1)具有用于將被存儲(chǔ)數(shù)據(jù)(F1)通過(guò)網(wǎng)絡(luò)(3),分布并存儲(chǔ)到可存取的多個(gè)數(shù)據(jù)服務(wù)器(2a�����,2b�,2c)上的功能,并具有用于在必要時(shí)獲取所存儲(chǔ)的數(shù)據(jù)的功能����,所述設(shè)備(1)包括用于在存儲(chǔ)數(shù)據(jù)時(shí)按照預(yù)置的劃分方法將被存儲(chǔ)數(shù)據(jù)(F1)劃分為多個(gè)分開(kāi)文件(F11,F(xiàn)12�,F(xiàn)13)的劃分裝置(13);用于在獲取數(shù)據(jù)時(shí)考慮劃分方法將多個(gè)分開(kāi)文件集成并重建為原始被存儲(chǔ)數(shù)據(jù)的集成裝置(14)�;用于在數(shù)據(jù)存儲(chǔ)時(shí)通過(guò)網(wǎng)絡(luò),將多個(gè)分開(kāi)文件分別傳輸并存儲(chǔ)到預(yù)置數(shù)據(jù)服務(wù)器上,并在獲取數(shù)據(jù)時(shí)通過(guò)網(wǎng)絡(luò)���,獲取存儲(chǔ)在單獨(dú)數(shù)據(jù)服務(wù)器上的多個(gè)分開(kāi)文件的網(wǎng)絡(luò)通訊裝置(16)�;以及用于形成管理數(shù)據(jù)的數(shù)據(jù)管理裝置(15)�����,管理數(shù)據(jù)由數(shù)據(jù)存儲(chǔ)過(guò)程信息和數(shù)據(jù)存放處信息組成�����,數(shù)據(jù)存儲(chǔ)過(guò)程信息表示在存儲(chǔ)數(shù)據(jù)時(shí)所述劃分裝置使用的劃分方法所遵循的過(guò)程���,數(shù)據(jù)存放處信息指定了一臺(tái)數(shù)據(jù)服務(wù)器����,它被用作通過(guò)所述網(wǎng)絡(luò)通訊設(shè)備傳輸?shù)亩鄠€(gè)分開(kāi)文件的存放目的地��,其后將管理數(shù)據(jù)記錄在預(yù)置的位置上����,并在獲取數(shù)據(jù)時(shí)讀取管理文件,將管理數(shù)據(jù)所包括的數(shù)據(jù)存儲(chǔ)過(guò)程信息交給所述集成裝置���,將管理數(shù)據(jù)所包括的數(shù)據(jù)存放處信息交給所述的網(wǎng)絡(luò)通訊裝置���。
2. 根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)檔案設(shè)備���,還包括用于從便攜式記錄媒體(10)上讀/寫(xiě)數(shù)據(jù)的讀/寫(xiě)裝置(11),其中����,數(shù)據(jù)管理裝置(15)通過(guò)所述讀/寫(xiě)裝置將管理數(shù)據(jù)記錄到便攜式記錄媒體上�。
3. 根據(jù)權(quán)利要求1所述的分布式數(shù)據(jù)檔案設(shè)備,還包括用于從便攜式記錄媒體(10)上讀/寫(xiě)數(shù)據(jù)的讀/寫(xiě)裝置(11)�,便攜式記錄媒體(10)上存儲(chǔ)有用于訪問(wèn)位于預(yù)置位置上的管理數(shù)據(jù)所需的訪問(wèn)信息,數(shù)據(jù)管理裝置(15)通過(guò)所述讀/寫(xiě)裝置讀取便攜式記錄媒體的訪問(wèn)信息�����,并基于此訪問(wèn)信息訪問(wèn)管理數(shù)據(jù)�。
4. 根據(jù)權(quán)利要求1至3中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備,還包括用于檢查用戶真實(shí)性的驗(yàn)證裝置(12)����,其中,僅當(dāng)?shù)玫秸_的真實(shí)性結(jié)果時(shí)�,才執(zhí)行數(shù)據(jù)存儲(chǔ)處理或數(shù)據(jù)獲取處理。
5. 根據(jù)權(quán)利要求1至4中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備,其中劃分裝置作為用于在劃分被存儲(chǔ)數(shù)據(jù)過(guò)程中對(duì)數(shù)據(jù)執(zhí)行加密處理的劃分/加密裝置(13)�;數(shù)據(jù)管理裝置(15)用于形成包括表示加密處理方法信息的數(shù)據(jù)存儲(chǔ)過(guò)程信息,并將所述數(shù)據(jù)存儲(chǔ)過(guò)程信息作為管理數(shù)據(jù)記錄下來(lái)�����;以及集成裝置用于在將分開(kāi)文件集成并重建為原始被存儲(chǔ)數(shù)據(jù)時(shí)�����,在數(shù)據(jù)存儲(chǔ)過(guò)程信息所包括的加密處理方法信息的基礎(chǔ)上��,對(duì)已加密部分進(jìn)行解密的解密/集成裝置(14)����。
6. 根據(jù)權(quán)利要求5所述的分布式數(shù)據(jù)檔案設(shè)備,其中��,數(shù)據(jù)管理裝置(15)將表示劃分處理和加密處理執(zhí)行順序的信息用作表示加密處理方法信息的一部分����。
7. 根據(jù)權(quán)利要求1至6中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備,其中劃分裝置(13)在劃分被存儲(chǔ)數(shù)據(jù)的過(guò)程中���,加入與被存儲(chǔ)數(shù)據(jù)無(wú)關(guān)的虛假數(shù)據(jù)�;數(shù)據(jù)管理裝置(15)形成包括關(guān)于虛假數(shù)據(jù)加入處理信息的數(shù)據(jù)存儲(chǔ)過(guò)程信息,并將數(shù)據(jù)存儲(chǔ)過(guò)程信息作為管理數(shù)據(jù)記錄下來(lái)����;以及在將分開(kāi)文件集成并重建為原始被存儲(chǔ)數(shù)據(jù)時(shí),集成裝置(14)基于數(shù)據(jù)存儲(chǔ)過(guò)程信息所包括的虛假數(shù)據(jù)加入處理信息����,將所加入的虛假數(shù)據(jù)去除。
8. 根據(jù)權(quán)利要求1至7中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備��,其中劃分裝置(13)執(zhí)行冗余存儲(chǔ)處理����,用以在將被存儲(chǔ)數(shù)據(jù)劃分為多個(gè)分開(kāi)文件的過(guò)程中向被存儲(chǔ)數(shù)據(jù)中加入冗余�;數(shù)據(jù)管理裝置(15)用于形成包括冗余存儲(chǔ)處理信息的數(shù)據(jù)存儲(chǔ)過(guò)程管理信息,并將數(shù)據(jù)存儲(chǔ)過(guò)程信息作為管理數(shù)據(jù)記錄下來(lái)�;以及集成裝置(14)基于包括在數(shù)據(jù)存儲(chǔ)過(guò)程信息中的冗余存儲(chǔ)處理信息,執(zhí)行重建原始被存儲(chǔ)數(shù)據(jù)的處理�����。
9. 根據(jù)權(quán)利要求1至8中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備�,所述的檔案設(shè)備進(jìn)一步用作在數(shù)據(jù)存儲(chǔ)過(guò)程中,加入表示被存儲(chǔ)數(shù)據(jù)周期限制的周期限制信息�,隨后將所述數(shù)據(jù)分布并存儲(chǔ)到數(shù)據(jù)服務(wù)器上�;以及在數(shù)據(jù)獲取過(guò)程中�����,按照基于周期限制信息的限制�����,執(zhí)行獲取處理��。
10. 根據(jù)權(quán)利要求1至9中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備����,所述的檔案設(shè)備進(jìn)一步用作在數(shù)據(jù)存儲(chǔ)過(guò)程中,將表示與原始存放處信息不同的庇護(hù)目的地的庇護(hù)目的地信息加入到分布并存儲(chǔ)在數(shù)據(jù)服務(wù)器上的單獨(dú)分開(kāi)文件中�����,并將庇護(hù)目的地信息作為管理數(shù)據(jù)的一部分記錄下來(lái)���;以及在數(shù)據(jù)獲取過(guò)程中��,如果所需的分開(kāi)文件不能從作為原始存放目的地的數(shù)據(jù)服務(wù)器上獲取時(shí)���,從庇護(hù)目的地信息所示的作為庇護(hù)目的地的數(shù)據(jù)服務(wù)器上獲取所需的分開(kāi)文件�。
11. 一分布式數(shù)據(jù)檔案系統(tǒng)包括根據(jù)權(quán)利要求1至10中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備(1)��;與所述分布式數(shù)據(jù)檔案設(shè)備相連接的網(wǎng)絡(luò)(3)��;用于通過(guò)所述網(wǎng)絡(luò)(3)接受來(lái)自所述分布式數(shù)據(jù)檔案設(shè)備的訪問(wèn)的多個(gè)數(shù)據(jù)服務(wù)器(2a�,2b,2c)���;以及用作“所述分布式數(shù)據(jù)檔案設(shè)備中形成的管理數(shù)據(jù)”或“用于訪問(wèn)所述管理數(shù)據(jù)所需的信息”的記錄位置的便攜式記錄媒體(10)�。
12. 根據(jù)權(quán)利要求11所述的分布式數(shù)據(jù)檔案系統(tǒng)���,其中�,與網(wǎng)絡(luò)連接的終端設(shè)備既被用作分布式數(shù)據(jù)檔案設(shè)備(1)�,又被用作數(shù)據(jù)服務(wù)器(2a,2b�����,2c)����,可以根據(jù)使用選擇這兩種功能之一���。
13. 根據(jù)權(quán)利要求11或權(quán)利要求12所述的分布式數(shù)據(jù)檔案系統(tǒng)����,其中,使用IC卡作為便攜式記錄媒體(10)�,當(dāng)分布式數(shù)據(jù)檔案設(shè)備(1)訪問(wèn)便攜式記錄媒體時(shí),檢查便攜式記錄媒體自身的真實(shí)性�。
14. 根據(jù)權(quán)利要求11至13中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備,其中���,將用于訪問(wèn)相同管理數(shù)據(jù)的信息存儲(chǔ)到多個(gè)便攜式記錄媒體(10)上����。
15. 根據(jù)權(quán)利要求11至14中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備��,其中�����,分布式數(shù)據(jù)檔案設(shè)備(1)用作在存儲(chǔ)數(shù)據(jù)時(shí)��,將庇護(hù)目的地信息從原始存放目的地加入到分布并存儲(chǔ)在原始數(shù)據(jù)服務(wù)器(2a���,2b��,2c)上的單獨(dú)的分開(kāi)文件中��,并在原始數(shù)據(jù)服務(wù)器(2a����,2b,2c)連續(xù)存儲(chǔ)分開(kāi)文件出現(xiàn)困難時(shí)�����,將分開(kāi)文件存儲(chǔ)到另一個(gè)數(shù)據(jù)服務(wù)器上尋求庇護(hù)�。
16. 一計(jì)算機(jī)可讀記錄媒體,其上記錄有用于實(shí)現(xiàn)根據(jù)1至10中的任何一項(xiàng)所述的分布式數(shù)據(jù)檔案設(shè)備的程序��。
全文摘要
分布式數(shù)據(jù)檔案設(shè)備(1)被放置在網(wǎng)絡(luò)(3)中的任意位置上,這樣可以存儲(chǔ)或獲取數(shù)據(jù)�。在數(shù)據(jù)存儲(chǔ)過(guò)程中,將被存儲(chǔ)的數(shù)據(jù)文件(F1)交給檔案設(shè)備(1),由劃分/加密裝置(13)執(zhí)行劃分/加密,通過(guò)網(wǎng)絡(luò)通訊裝置(16)將獨(dú)立的分開(kāi)文件分布并存儲(chǔ)到數(shù)據(jù)服務(wù)器(2a,2b,2c)。數(shù)據(jù)管理裝置(15)形成表示劃分/加密方法和存放目的地?cái)?shù)據(jù)服務(wù)器的管理數(shù)據(jù),并在數(shù)據(jù)存儲(chǔ)過(guò)程中將其記錄到便攜式記錄媒體(10)上�。在數(shù)據(jù)獲取過(guò)程中,便攜式記錄媒體(10)與任意一個(gè)檔案設(shè)備(1)相連,并讀取管理數(shù)據(jù)?����;谶@個(gè)管理數(shù)據(jù),從存放目的地中獲取分開(kāi)文件,并通過(guò)解密/集成裝置(14)將其重建為原始數(shù)據(jù)文件(F1)���。
文檔編號(hào)G06F11/14GK1341240SQ00803970
公開(kāi)日2002年3月20日 申請(qǐng)日期2000年12月19日 優(yōu)先權(quán)日1999年12月20日
發(fā)明者矢野義博, 大島直行, 半田富己男 申請(qǐng)人:大日本印刷株式會(huì)社