在分布式云計算環(huán)境中實現(xiàn)數(shù)據(jù)安全性的方法及裝置制造方法
【專利摘要】分布式云存儲系統(tǒng)包括邏輯上位于客戶端平臺和多個遠程云存儲平臺之間的云存儲中介���。云存儲中介協(xié)調(diào)云存儲過程的實施����,云存儲過程包括根據(jù)第一和第二規(guī)則將數(shù)據(jù)項劃分成多個部分并分配到選擇的云存儲平臺����,第一和第二規(guī)則定義了只有云存儲中介或客戶知道的密鑰。在一段時間后��,當需要檢索數(shù)據(jù)項時�����,從存儲中檢索密鑰,并以反向執(zhí)行規(guī)則的方式檢索和重新組裝數(shù)據(jù)項�。
【專利說明】在分布式云計算環(huán)境中實現(xiàn)數(shù)據(jù)安全性的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般涉及計算機安全,更具體地��,涉及分布式“云”計算環(huán)境中的數(shù)據(jù)安全性�。
【背景技術(shù)】
[0002]云計算是一種基于分組的虛擬化的“云”基礎(chǔ)設(shè)施提供計算資源和服務(wù)的概念,這樣���,客戶可以訪問計算資源和/或服務(wù)從遠程云服務(wù)平臺的需求��,而不是依賴于定制的硬件和存儲資源���。客戶可以利用云技術(shù)����,例如,訪問的后備數(shù)據(jù)中心的存儲資源作為一種替代或補充的后備存儲資源�。云計算解決方案可以使用私有云(例如,現(xiàn)有的企業(yè)內(nèi)聯(lián)網(wǎng)的范圍內(nèi))���、公共云(如互聯(lián)網(wǎng))或混合云(如公共云和私有云的組合)����。
[0003]然而,云模式相關(guān)的問題和其廣泛采用的一個障礙是數(shù)據(jù)的安全性問題����。虛擬化性質(zhì)的云計算意味著計算資源可能分布在多個設(shè)備和/或多個云服務(wù)供應商處,客戶并不怎么清楚他們的數(shù)據(jù)是如何被存儲或誰可以訪問數(shù)據(jù)�。此外,云可以被許多終端用戶(包括不受信任的或未知的用戶)共享�,從而打開了數(shù)據(jù)的脆弱性窗口。
【發(fā)明內(nèi)容】
[0004]通過一個布式云存儲系統(tǒng)來解決這個問題并實現(xiàn)技術(shù)進步���,該云存儲系統(tǒng)集成了云存儲中介��,該中介邏輯上客戶端平臺和多個遠程云存儲平臺(例如但不限于,數(shù)據(jù)中心服務(wù)器及相關(guān)存儲資源)之間����。對于一個給定的數(shù)據(jù)存儲事務(wù),云存儲中介將選擇指定的云存儲平臺進行客戶端數(shù)據(jù)項的云存儲并且將調(diào)解云存儲過程�����,所述云存儲過程涉及到根據(jù)第一規(guī)則將數(shù)據(jù)項劃分為多個部分以及根據(jù)第二規(guī)則將這些部分分配給選定的云存儲平臺��。因此�����,第一和第二規(guī)則定義實現(xiàn)數(shù)據(jù)項的分布式云存儲的“密鑰”對,實現(xiàn)方式只有密鑰持有人知道��,云存儲的分布式特性使得數(shù)據(jù)更不容易從缺乏抵抗力的平臺被發(fā)現(xiàn)���。
[0005]在一個實施例(在此稱為“直通模式”)中����,云存儲中介直接參與數(shù)據(jù)流��,即��,它從客戶端接收數(shù)據(jù)項����,并根據(jù)第一和第二規(guī)則代表客戶端將數(shù)據(jù)項劃分并分配到選定的云存儲平臺。在另一個實施例(在此稱為“企業(yè)模式”)中���,云存儲中介不直接參與數(shù)據(jù)流����,而是指示客戶端如何劃分和分配數(shù)據(jù)項��,允許客戶端自己來劃分和分配數(shù)據(jù)項到選擇的云存儲平臺。此后�����,取決于實施方式��,數(shù)據(jù)檢索可通過擁有或能訪問相關(guān)規(guī)則的云存儲中介或客戶端來完成�。
【專利附圖】
【附圖說明】
[0006]本發(fā)明的上述和其它的優(yōu)點將變得明顯,在閱讀下面的詳細描述并參考附圖��,其中后
[0007]圖1是根據(jù)現(xiàn)有技術(shù)的一個云存儲系統(tǒng)的方框圖���;
[0008]圖2是包括根據(jù)本發(fā)明的實施例的云存儲中介的分布式云存儲系統(tǒng)的框圖�����;
[0009]圖3是示出根據(jù)本發(fā)明的實施例的云存儲中介的功能組件的框圖;[0010]圖4是示出根據(jù)本發(fā)明的實施例的分布式云存儲系統(tǒng)的直通模式的框圖�;
[0011]圖5是示出根據(jù)本發(fā)明的實施例的分布式云存儲系統(tǒng)的企業(yè)模式的框圖;
[0012]圖6是示出由云存儲中介和/或用戶平臺執(zhí)行來實施根據(jù)本發(fā)明的實施例的云的存儲過程的步驟的流程圖�����;
[0013]圖7是示出由云存儲中介和/或用戶平臺執(zhí)行以實施根據(jù)本發(fā)明的實施例的云檢索過程執(zhí)行的步驟流程圖�。
【具體實施方式】
[0014]圖1示出了根據(jù)現(xiàn)有技術(shù)的云存儲系統(tǒng)100��。云存儲系統(tǒng)100包括數(shù)據(jù)通過網(wǎng)絡(luò)104互相連接到數(shù)據(jù)中心(如圖所示�����,包括服務(wù)器106和相關(guān)聯(lián)的存儲資源108)的一個或多個用戶平臺102����。典型的數(shù)據(jù)中心包括安裝在可能占用建筑物的一個或多個樓層的機架中的多個服務(wù)器106��。存儲資源108可以位于各自的服務(wù)器106或者可以位于數(shù)據(jù)中心的機架中或數(shù)據(jù)中心的機架旁的單獨組件(未示出)中�����?���?梢岳斫獗景l(fā)明的術(shù)語“云存儲平臺”包括服務(wù)器106和其相關(guān)聯(lián)的存儲資源108。因此���,由多個服務(wù)器和存儲資源組成的典型的數(shù)據(jù)中心將被理解為包括多個云存儲平臺�����。
[0015]用戶平臺102可以包括例如筆記本電腦���、臺式電腦或移動計算設(shè)備��,名義上包括本地數(shù)據(jù)項(例如�����,數(shù)據(jù)文件等)�����,這些設(shè)備將由用戶或管理員操作以根據(jù)需要可能地利用云存儲平臺的數(shù)據(jù)項的后備存儲����。根據(jù)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和/或用戶的安全需要����,網(wǎng)絡(luò)104可以包括,例如�����,企業(yè)內(nèi)聯(lián)網(wǎng)����、互聯(lián)網(wǎng)或它們的某種組合,用戶數(shù)據(jù)項在傳送到或存儲到云存儲平臺之前可能已經(jīng)被被加密或者可能沒有被加密�����。
[0016]然而���,一般來說�,不考慮云存儲的網(wǎng)絡(luò)拓撲結(jié)構(gòu)����,已知根據(jù)現(xiàn)有技術(shù)的解決方案是利用一個單一線程的處理模式,在單一的位置/平臺得到用戶數(shù)據(jù)項存儲��。例如����,如表示在I圖中的,來自終端用戶102的數(shù)據(jù)完全存儲在單一的云存儲平臺(包含服務(wù)器106和其相關(guān)聯(lián)的存儲資源108)����,它位于單一的數(shù)據(jù)中心。因此�����,萬一云存儲平臺(無論是服務(wù)器106或存儲資源108)變得容易受損害,用戶數(shù)據(jù)就很容易被不受信任或未知用戶發(fā)現(xiàn)�。
[0017]與此相反,本發(fā)明的實施例利用多線程處理模式���,客戶端的數(shù)據(jù)項被分成若干部分并且多個部分分布在多個云平臺之間���,從而使該數(shù)據(jù)項不容易被發(fā)現(xiàn),因為任何給定的平臺僅包含數(shù)據(jù)項的一部分�����,且并未知或不可信的用戶是不可能發(fā)現(xiàn)數(shù)據(jù)項是如何劃分或分配的��。
[0018]參照圖2���,根據(jù)本發(fā)明實施例的分布式云存儲系統(tǒng)200包括一個或多個用戶平臺202�����,一個或多個用戶平臺202邏輯上經(jīng)由網(wǎng)絡(luò)206連接到云存儲中介204和多個云存儲平臺208�����、210 (即��,每個云存儲平臺包括服務(wù)器208和其相關(guān)聯(lián)的存儲資源210)�����。為方便起見�,服務(wù)器以“服務(wù)器A”�、“服務(wù)器B”等表示,他們將被理解為對應不同的云存儲平臺A���、B���、C等。服務(wù)器A�、B、C等(因此��,云存儲平臺A����、B、C等)分布在多個物理和/或地理位置�����,例如對應于但不限于數(shù)據(jù)中心的機架、不同的機架或不同的樓層的不同的物理位置��,或者位于具有不同的地理位置的不同的數(shù)據(jù)中心間���。
[0019]用戶平臺202可以包括��,例如但不限于具有處理器和存儲器(未示出)和名義上包括用戶或管理員可能希望存儲在云中的本地數(shù)據(jù)項(例如���,數(shù)據(jù)文件或諸如此類)的筆記本電腦、臺式計算機�����、移動計算設(shè)備���。云存儲中介204包括,例如但不限于基于web的計算平臺����,所述計算平臺具有處理器208和存儲器210并且可操作地協(xié)調(diào)用戶平臺202和選定的云存儲平臺208����、10之間的云存儲和檢索事務(wù)�。網(wǎng)絡(luò)206可包括�����,例如��,企業(yè)內(nèi)聯(lián)網(wǎng)��、互聯(lián)網(wǎng)�����、或它們的某種組合��。云存儲中介204可能因此位于企業(yè)防火墻內(nèi)部或外部�����。
[0020]一般情況下�����,根據(jù)這里所描述的實施例���,從云數(shù)據(jù)云存儲中介204請求數(shù)據(jù)存儲服務(wù)的用戶發(fā)起存儲事務(wù)��。根據(jù)用戶的隱私需要�,用戶可能會發(fā)送數(shù)據(jù)項到云存儲中介�,并要求云存儲中介執(zhí)行數(shù)據(jù)項的云存儲;或用戶可能會要求云存儲中介發(fā)出協(xié)調(diào)指令以使得用戶執(zhí)行數(shù)據(jù)項的云存儲(即允許用戶本身執(zhí)行數(shù)據(jù)項的云存儲而不要求中介涉及在數(shù)據(jù)流)����。此后,云存儲中介選擇指定的云存儲平臺以用于數(shù)據(jù)存儲事務(wù)并且執(zhí)行或協(xié)調(diào)云存儲過程中以只有持有密鑰的云存儲中介或用戶所知道的秘密方式將數(shù)據(jù)項劃分成部分并將這些部分分配到選擇的云存儲平臺之間���。
[0021]例如�,如表示在圖2中的�,根據(jù)只有定義“密鑰”的云存儲中介或用戶知道的規(guī)則,來自終端用戶202的數(shù)據(jù)被劃分成三個部分(表示為數(shù)據(jù)片段1����、2和3)的各部分分布在三個不同的云存儲平臺A、B�、C。由于根據(jù)秘密密鑰客戶端的數(shù)據(jù)被劃分����,并在多個云存儲平臺A、B�、C之間分配�,并且由于每個云存儲平臺對應到不同的物理和/或地理位置�,即使云存儲平臺A、B或C受到損害����,客戶端的數(shù)據(jù)是依然是不易受到破壞的。
[0022]圖3示出了云存儲中介304的邏輯硬件結(jié)構(gòu)的實施例��。邏輯硬件配置包括進行云存儲或檢索事務(wù)時可操作地與終端用戶平臺302溝通的用戶接口 306����,例如但不限于接收和處理用戶請求�����、接收用戶數(shù)據(jù)項�����、交換認證信息����、傳送與云存儲或檢索事務(wù)相關(guān)的規(guī)則。邏輯硬件配置還包括進行云存儲或檢索事務(wù)時可操作地與一個或多個云存儲提供商318溝通的云存儲接口 308�����,例如但不限于輪詢和/或監(jiān)控云存儲提供商以獲得與選擇數(shù)據(jù)項的云存儲的云存儲平臺A、B�����、C有關(guān)的信息�����,發(fā)送分配的數(shù)據(jù)項部分到各平臺上或者從各平臺或檢索分配的數(shù)據(jù)項部分��。
[0023]用戶接口 306和云存儲接口 308可操作地連接到云存儲進程模塊310和云檢索進程模塊312�����。云存儲和檢索進程模塊310���、312可以例如但不限于由處理器208(圖2)實現(xiàn)���,處理器208可用于執(zhí)行存儲在存儲器210 (圖2)中的程序代碼(例如,包括但不限于操作系統(tǒng)固件/軟件和應用軟件)���,以執(zhí)行或協(xié)調(diào)云存儲和檢索事務(wù)�。
[0024]可以認識到,用戶接口 306�、云存儲接口 308和云存儲進程和云檢索進程模塊310和312,可以是實現(xiàn)在一個或多個物理設(shè)備上的邏輯硬件組件����,并且可以實現(xiàn)包括有線、無線或基于分組的鏈路的一個或多個通信技術(shù)��。每一個邏輯組件可以包括固件�、微芯片(例如,專用集成電路)�、在硬件設(shè)備、硬件�����、專門硬件和/或類似物上可執(zhí)行的軟件���。
[0025]如圖所示,云存儲和檢索進程模塊310�����、312���,可操作地連接到文件存儲索引314和一個或多個規(guī)則生成器(即���,密鑰生成器)316���。文件存儲索引314和規(guī)則生成器316是可以實現(xiàn)在一個或多個物理設(shè)備和/或軟件模塊上的功能元件,并可以位于云存儲中介304的內(nèi)部或外部�。
[0026]在一個實施例中,文件存儲索引314存儲與各種用戶的數(shù)據(jù)項(如“文件”)相關(guān)的信息��,以及云存儲進程模塊完成云存儲事務(wù)時數(shù)據(jù)項被劃分和/或存儲在云中的方式�,這些信息以后可被云檢索進程模塊訪問以進行云檢索事務(wù)。該文件存儲索引可以例如但不限于被索引到由云存儲進程模塊在模塊A��、B��、C間劃分和分配的模塊所使用的密鑰��、規(guī)則或指令的數(shù)據(jù)項的文件名或用戶數(shù)據(jù)項的其它標記��。在過了一段時間后����,云檢索進程模塊可查詢文件存儲索引來發(fā)現(xiàn)被用來劃分和分配特定的數(shù)據(jù)項的密鑰、規(guī)則或指令,以便它可以檢索和重建數(shù)據(jù)項����。
[0027]規(guī)則生成器316產(chǎn)生或派生密鑰、規(guī)則或指令��,用于在云存儲事務(wù)時劃分和分配數(shù)據(jù)項��。在一個實施例中�,規(guī)則生成器316規(guī)定獨立(“第一和第二”)規(guī)則用于將數(shù)據(jù)項劃分和分配到多個云存儲平臺。因此�,第一和第二規(guī)則定義了實現(xiàn)數(shù)據(jù)項分布式云存儲的密鑰,該方式只有密鑰持有人知道��。應當理解�����,根據(jù)用戶的安全需要�����、文件大小�、選定的云存儲平臺數(shù)量等��,密鑰、規(guī)則或指令可能在復雜性方面會發(fā)生變化的����。
[0028]例如但不限于,在其復雜性的低端�����,規(guī)則發(fā)生器可能會規(guī)定第一規(guī)則以將文件劃分成對應于選定的云存儲平臺的數(shù)量的相等的部分����,以及規(guī)定第二規(guī)則來按照特定的序列將各部分分配到選定的平臺。作為另一個例子��,第一規(guī)則可能會規(guī)定將文件切碎成具有預定尺寸的片段(例如�,基于文件大小的預定部分),第二規(guī)則規(guī)定按照順序?qū)⑵畏峙浣o選定的平臺�,直到該文件是完全被切碎。
[0029]在更高層次的復雜性上���,規(guī)則生成器可以基于隨機或偽隨機數(shù)創(chuàng)建或獲得規(guī)則�,以確定如何劃分和/或分發(fā)的數(shù)據(jù)項�����。隨機數(shù)由隨機數(shù)發(fā)生器創(chuàng)建,隨機數(shù)發(fā)生器可以位于在規(guī)則發(fā)生器或云存儲中介內(nèi)���。例如但不局限于此�����,可以考慮隨機數(shù)生成器創(chuàng)建預定范圍(例如�,在2和20之間)的隨機數(shù)的���。為了確定切碎的尺寸�����,隨機數(shù)可以被映射到預定的切碎尺寸(例如��,數(shù)字2=64字節(jié)��,數(shù)字3=128字節(jié)等)�����。因此��,在這個例子中,該規(guī)則生成器可以在2和20之間產(chǎn)生隨機數(shù),根據(jù)所生成的隨機數(shù)規(guī)定第一規(guī)則來將文件分解或切碎成具有的一定尺寸的片段�。規(guī)則生成器可能再規(guī)定第二個規(guī)則,基于相同的隨機數(shù)或下一個隨機數(shù)來決定使用多少云存儲平臺(例如���,數(shù)字2號=2個平臺�����,數(shù)字3=3個平臺等)����。在更高級別的復雜性上,也可以使用隨機數(shù)序列,其中序列中的連續(xù)的隨機數(shù)決定不同的碎片的大小和不同的平臺(例如��,數(shù)字2=平臺# 2��,數(shù)字3=平臺# 3�,等等。)
[0030]正如前面所指出�,根據(jù)用戶的安全需要、網(wǎng)絡(luò)的拓撲結(jié)構(gòu)等�,本發(fā)明可以以不同的方式實現(xiàn)。在一個實施例(圖4)���,在此稱為“直通模式”����,云存儲中介直接參與在數(shù)據(jù)流中,SP它從客戶端接收數(shù)據(jù)項�����,代表客戶端根據(jù)第一和第二規(guī)則劃分并分配到的數(shù)據(jù)項至所選的云存儲平臺�。因此,如在圖4中所表示的��,云存儲中介404邏輯上位于終端用戶的402和各選擇的云存儲平臺408 (服務(wù)器A�����、B��、C)之間�,并且云存儲中介402與終端用戶402和選定的服務(wù)器A、B���、C交互以執(zhí)行給定數(shù)據(jù)項的云存儲���,而且402用戶不直接與服務(wù)器A、B��、C進行交互。所圖所示���,云存儲中介404可操作地連接到兩個規(guī)則生成器410,云存儲中介404從兩個規(guī)則生成器410獲得用于劃分和分配的數(shù)據(jù)項的第一和第二規(guī)則(M���,N);并且云存儲中介404執(zhí)行規(guī)則M�����、N以存儲數(shù)據(jù)項�。
[0031]可選地���,如在圖4所示�,終端用戶402可以通過中介代理406(例如�����,在被訪問網(wǎng)絡(luò)中的服務(wù)節(jié)點)與云存儲中介404交互��。在一個實施例中����,云存儲事務(wù)由終端用戶402向中介代理406發(fā)送請求(與該請求一致的數(shù)據(jù)項)來啟動����,中介代理將請求和數(shù)據(jù)項轉(zhuǎn)發(fā)到云存儲數(shù)據(jù)項中介404���。此后���,大致地如上所述,云存儲中介404執(zhí)行規(guī)則(M���,N)來劃分和分配數(shù)據(jù)項至選擇的云存儲平臺�����。云檢索事務(wù)同樣開始由終端用戶借助于中介代理406與云存儲中介404互動的方式發(fā)起�。
[0032]可替換地�����,中介代理406可以模擬中介404的功能����。在一個實施例中,例如�����,云存儲事務(wù)由終端用戶402向中介代理406發(fā)送請求(符合該請求的數(shù)據(jù)項)而發(fā)起,中介代理查詢代理404以取得規(guī)則(M�,N),或者中介代理可以獨立識別規(guī)則(M��,N)以進行數(shù)據(jù)項劃分和分配��,中介代理406執(zhí)行規(guī)則(M�����,N)來劃分和分配數(shù)據(jù)項至選擇的云存儲平臺����。同樣�����,中介代理406可以模擬中介404的功能以執(zhí)行云檢索事務(wù)����。
[0033]在此處稱為“企業(yè)模式”的另一個實施例(圖5)中,云存儲中介不直接參與數(shù)據(jù)流中�����,而是指示客戶端如何劃分和分配數(shù)據(jù),允許客戶端本身劃分和分配數(shù)據(jù)項到選擇的云存儲平臺�����。因此��,如圖5所示���,云存儲中介504在邏輯上連接到終端用戶502����,并與終端用戶交互來協(xié)調(diào)給定數(shù)據(jù)項的云存儲��,但云存儲中介不直接與服務(wù)器A��、B��、C交互(至少在出于執(zhí)行云存儲的目的方面)�。云存儲中介504可操作地連接到兩個規(guī)則生成器510,云存儲中介404可以從兩個規(guī)則生成器獲得第一和第二規(guī)則(M�����,N)用于劃分和分配數(shù)據(jù)項,云存儲中介504將規(guī)則傳送到終端用戶502以使得用戶能夠執(zhí)行規(guī)則M���、N來存儲數(shù)據(jù)項��。
[0034]可選的是���,終端用戶502可以借助中介代理與云存儲中介504進行交互(圖5中未示出)。例如�,中介代理可用于配合終端用戶到被訪問的網(wǎng)絡(luò)的漫游�����。在這種情況下�����,云存儲事務(wù)在企業(yè)模式的發(fā)起由終端用戶402發(fā)送請求到中介代理來進行��,中介代理轉(zhuǎn)發(fā)請求到云存儲中介504�����。此后,云存儲中介404識別(確定)規(guī)則(M����,N)來劃分和分配數(shù)據(jù)項到選擇的云存儲平臺,中介代理將規(guī)則傳送給終端用戶����,終端用戶執(zhí)行規(guī)則來實現(xiàn)數(shù)據(jù)項的分布式云存儲。
[0035]可替換地�,中介代理可仿效中介504的功能。在一個實施例中�����,例如����,由終端用戶402發(fā)送請求到中介代理發(fā)起企業(yè)模式云存儲事務(wù),中介代理查詢中介504��,以確定規(guī)則(M����,N)(或可選地,中介代理可獨立識別規(guī)則M��,N)來劃分和分配數(shù)據(jù)項到選擇的云存儲平臺,中介代理將規(guī)則傳送給終端用戶�����,終端用戶執(zhí)行規(guī)則來實現(xiàn)數(shù)據(jù)項的分布式云存儲��。
[0036]圖6是表示由云存儲中介和用戶平臺執(zhí)行的步驟的流程圖���,其中云存儲中介和用戶平臺適用于執(zhí)行根據(jù)本發(fā)明的實施例的分布式云存儲事務(wù)�。例如����,但不限于此,圖6的步驟可以由云存儲中介404結(jié)合關(guān)于圖4的直通模式描述的終端用戶平臺402 —起執(zhí)行�,或者由云存儲中介504結(jié)合關(guān)于圖5的企業(yè)模式描述的終端用戶平臺502 —起執(zhí)行,來實施分布式云存儲事務(wù)���。該方法假定用戶平臺402����、502將用戶名和密碼����,或其他合適的安全性參數(shù),傳送到云存儲中介,其后云存儲中介在提供的安全性參數(shù)的基礎(chǔ)上對用戶進行身份驗證以啟動事務(wù)��?���?梢岳斫猓瑫捒梢越?jīng)由任何一些認證方案建立����,這些方案具有不同復雜程度的和更少或更多利用率,更大的或不同類型的安全性參數(shù)����。
[0037]在步驟602,云存儲中介云接收到用戶的存儲數(shù)據(jù)項(例如�,數(shù)據(jù)文件)請求。用戶請求可能包括一般來自用戶的通信的任何實例��,包括但不限于�,按鍵、按鍵或鍵盤組合或陳述����,傳達用戶要求的數(shù)據(jù)存儲以及傳達與請求一致的信息(如文件名、文件大小)����。
[0038]在一個實施例中��,步驟604�,云存儲中介接收與請求一致的一個或多個用戶選擇的安全性或性能的參數(shù)����。例如但不限于,用戶可以指定要求或喜好有關(guān)的延時���、地理位置����、分發(fā)程度(例如�,多個位置處)、成本��、安全等級�����,加密或與數(shù)據(jù)存儲事務(wù)相關(guān)聯(lián)的其它參數(shù)�����。
[0039]在步驟606�����,云存儲中介選擇云存儲平臺(例如����,服務(wù)器A、B��、C)�,用于存儲與用戶選定的安全性或性能參數(shù)一致的數(shù)據(jù)項。在一個實施例中���,服務(wù)器的選擇涉及到基于隨機數(shù)發(fā)生器確定要使用的平臺數(shù)量(X)�,然后通過加權(quán)算法選擇特定平臺以優(yōu)化的服務(wù)器選擇���,所述加權(quán)算法考慮到多個服務(wù)器中的加權(quán)的工作量��、成本和延遲因素����。例如但不限于���,要使用的平臺的數(shù)量(X)可以被確定對應于2至20之間的隨機數(shù)�����,X個平臺的各個平臺的選擇的可以基于考慮到加權(quán)工作量��、成本和延遲因素的加權(quán)算法來確定��。
[0040]在步驟608�����,610����,云存儲中介獲取或創(chuàng)建規(guī)則(M,N)用于切碎(分解)和分配數(shù)據(jù)項����。例如但不限于,規(guī)則M��、N可能會以參照圖3所描述的任何方式獲得����。正如已經(jīng)指出的,取決于用戶的安全需要���、文件大小���、選定的云存儲平臺之類,規(guī)則M���、N在復雜性上可能會發(fā)生變化��。
[0041]在步驟612�,確定云存儲中介是否參與到數(shù)據(jù)流中(例如�,在直通模式(圖4)),或是否云存儲中介將不參與數(shù)據(jù)流(例如��,在企業(yè)模式(圖5))���。如果云存儲中介參與在數(shù)據(jù)流中����,則處理前進到步驟614到620���,否則����,如果云存儲中介將不參與在數(shù)據(jù)流中,則過程進行到步驟622至628���。
[0042]官通樽式
[0043]在步驟614中���,云存儲中介從用戶獲得數(shù)據(jù)項。
[0044]在步驟616�,618,云存儲中介執(zhí)行規(guī)則(M����,N)以將數(shù)據(jù)項切碎成部分以及將各個部分在選擇的云存儲平臺A、B����、C之中分配。在一個實施例中�����,云存儲中介在向平臺A���、B����、C分發(fā)數(shù)據(jù)部分之前�����,打開云存儲平臺A�、B、C的安全連接(例如����,使用標準的HTTPS協(xié)議)。
[0045]在步驟620中�����,云存儲中介保留(M���,N)的規(guī)則或規(guī)則(M,N)的標記����,以使以后的檢索和數(shù)據(jù)項重建。例如但不限于此,云存儲中介可向文件存儲索引發(fā)送表示平臺數(shù)或平臺標識�、切碎尺寸和序列的規(guī)則(M,N)�����,或發(fā)送規(guī)則(M��,N)的標記���,所述規(guī)則(M�����,N)的標記諸如用于獲得平臺的數(shù)目或身份����、切碎尺寸和序列的隨機數(shù)��。
[0046]企業(yè)樽式
[0047]在步驟622����,云存儲中介發(fā)送規(guī)則(M,N)或標記規(guī)則(M���,N)給用戶���。例如但不限于�����,云存儲中介可向用戶平臺發(fā)送表示平臺數(shù)目或身份���、切碎尺寸和序列的規(guī)則(M�,N),或者或規(guī)則(M�����,N)的標記����,例如用于獲得平臺數(shù)目或身份切碎尺寸和序列的隨機數(shù)。在一個實施例中��,云存儲中介在向用戶發(fā)送規(guī)則(M�,N)之前還打開用戶平臺和選擇的云存儲平臺A、B�、C之間的安全連接(例如���,使用標準的HTTPS協(xié)議)。
[0048]在步驟624��、626��,用戶執(zhí)行規(guī)則(M�����,N)�����,用于將數(shù)據(jù)項切碎成部分以及在選擇的云存儲平臺之間分配各部分�。
[0049]在步驟628中,用戶或云存儲中介保留規(guī)則或規(guī)則的標記(M�����,N)�����,以使以后的檢索和數(shù)據(jù)項重建�。例如但不限于�,用戶或云存儲中介可到該向文件存儲索引發(fā)送平臺數(shù)目或身份標記�����、切碎尺寸和序列���,或者用于獲得的號碼或身份證平臺���、切碎尺寸和序列的隨機數(shù)。
[0050]圖7是表示云存儲中介和用戶平臺執(zhí)行的步驟的流程圖����,云存儲中介和用戶平臺適用于根據(jù)本發(fā)明的實施例從分布式云存儲檢索數(shù)據(jù)項����。例如,但不限于此�,圖7的步驟可以云存儲中介404結(jié)合關(guān)于圖4的描述的直通模式中的終端用戶平臺402 —起來執(zhí)行,或由云存儲中介504結(jié)合在圖5中描述的企業(yè)模式的終端用戶平臺502 —起來執(zhí)行檢索事務(wù)��。該方法假定用戶平臺402��、502將用戶名和密碼�����,或其他合適的安全性參數(shù),傳送到云存儲中介��,其后云存儲中介在所提供的安全性參數(shù)的基礎(chǔ)上進行用戶身份驗證以啟動事務(wù)�����?���?梢岳斫猓瑫捒梢酝ㄟ^任何一些認證方案建立����,這些認證方案具有不同復雜程度的和更少或更多利用率、更大的或不同類型的安全性參數(shù)�。
[0051]在步驟702中,云存儲中介接收到用戶檢索數(shù)據(jù)項(例如���,數(shù)據(jù)文件)的請求����。用戶請求可能包括一般來自用戶通信的任何實例�����,包括但不限于,按鍵�、按鍵或鍵盤組合或陳述,并且傳達與符合用戶請求的信息(如文件名)��。
[0052]在步驟704����,云存儲中介咨詢文件存儲索引以獲得用來劃分和分配數(shù)據(jù)項的規(guī)則(M,N)或規(guī)則的標記�����。例如但不限于����,云存儲中介可從文件存儲索引檢索平臺數(shù)目或身份標記�、切碎的尺寸和序列或用來獲得平臺數(shù)目或身份、切碎的尺寸和序列隨機數(shù)����。
[0053]在步驟706,確定云存儲的中介是否參與數(shù)據(jù)流(例如��,在直通模式(圖4)),或是否在云存儲中介將不參加數(shù)據(jù)流(例如���,在企業(yè)模式(圖5))�����。如果云存儲中介參與在數(shù)據(jù)流中���,則過程前進到步驟708到712,否則�����,如果云存儲中介將不參與在數(shù)據(jù)流中����,則過程進行到步驟714至718。
[0054]官通樽式
[0055]在步驟708��、710�����,云存儲中介執(zhí)行規(guī)則(M,N)的逆來從所選擇的云存儲平臺檢索用戶數(shù)據(jù)項的分配的部分��,并從檢索到的部分重新組合數(shù)據(jù)項�����。規(guī)則(M���,N)的逆將被理解為是指執(zhí)行方式是規(guī)則(M�����,N)的反向來完成����,以便檢索和重新組裝的數(shù)據(jù)項���。
[0056]在步驟712中�����,云存儲中介傳送的重新組合的數(shù)據(jù)項給用戶。
[0057]企業(yè)樽式
[0058]在步驟714�,云存儲中介發(fā)送規(guī)則(M,N)或標記規(guī)則(M��,N)給用戶。例如����,但不限于,云存儲中介可向用戶平臺發(fā)送:規(guī)則(M��,N)�����,表示平臺數(shù)目或身份���、切碎的尺寸和序列��;或規(guī)則(M�����,N)的標記��,例如���,用于獲得平臺數(shù)目、切碎的尺寸和序列的隨機數(shù)。
[0059]在步驟716�、718中,用戶執(zhí)行規(guī)則(M��,N)的逆��,從所選擇的云存儲平臺檢索分配的數(shù)據(jù)項部分����,并從檢索到的部分重新組合數(shù)據(jù)項。規(guī)則(M�,N)的逆將被理解為是指執(zhí)行方式是規(guī)則(M,N)的反向來完成檢索和重新組裝的數(shù)據(jù)項�。
[0060]圖1-7和前面的描述中描述了本發(fā)明的教導那些本領(lǐng)域技術(shù)人員如何制造和使用本發(fā)明的特定示例性實施例。所描述的實施例都被認為是在所有方面僅是說明性的而不是限制性的�����。不脫離本發(fā)明的范圍�����,這是由所附的權(quán)利要求書的情況下��,本發(fā)明可以體現(xiàn)在其它的具體形式�����。在權(quán)利要求書的等價物的含義和范圍內(nèi)的所有更改都被包括在其范圍內(nèi)�。
[0061]例如,本文所用的術(shù)語“終端用戶平臺”通常被定義為任何一臺計算機的移動設(shè)備��,包括但不限于筆記本電腦�����、臺式計算機�、個人計算機(PC),或移動計算設(shè)備包括但不限于個人數(shù)字助理(PDA)平板電腦或手機名義上的有效用戶操作和可操作的溝通與云存儲中介執(zhí)行云存儲或檢索事務(wù)�����。
[0062]本文所用的術(shù)語“云存儲中介”通常被定義為邏輯的硬件組件���,邏輯上連接到終端用戶的平臺���,協(xié)調(diào)或執(zhí)行云存儲或檢索事務(wù)。最典型的���,活動或事務(wù)發(fā)生����,之后是認證程序,在認證程序中���,用戶提供密碼或希望獲得到云存儲中介的訪問��,并建立一個看似安全的會議�����。云存儲中介可能包括但不限于基于網(wǎng)絡(luò)的平臺或位于企業(yè)或政府企業(yè)的防火墻內(nèi)部的平臺�,可能會分布在多個平臺或在一個單一的物理平臺的多個功能組件之間���,和/或可能是共同坐落在作為終端用戶平臺的同一個平臺上��。云存儲中介的組件可以包括微芯片(例如專用集成電路)��、在硬件設(shè)備上執(zhí)行的軟件�����、硬件��、專門的硬件和/或類似物���。
[0063]本文所用的術(shù)語“云存儲平臺”通常被定義為邏輯的硬件組件���,它在邏輯上連接到云存儲中介,其可操作以存儲與云存儲事務(wù)一致的用戶數(shù)據(jù)項�。云存儲平臺可以包括但不限于位于數(shù)據(jù)中心內(nèi)的服務(wù)器和其相關(guān)聯(lián)的存儲資源����,或者其可以包括分布在多個服務(wù)器、存儲資源和/或數(shù)據(jù)中心(或分布在數(shù)據(jù)中心的多個機架和/或地板)上的虛擬化的平臺�。相反,多個虛擬化的云存儲平臺可以共同位于獨立的服務(wù)器��、存儲資源和/或數(shù)據(jù)中心(或數(shù)據(jù)中心的單個機架和/或地板)上�����。
【權(quán)利要求】
1.一種用于根據(jù)云計算模式為客戶端提供數(shù)據(jù)存儲服務(wù)的裝置��,在所述云計算模式中客戶端平臺可操作地連接到云存儲中介和多個遠程云存儲平臺��,該裝置在所述云存儲中介上���,所述裝置包括: 用戶接口 ��; 云存儲接口����; 存儲器;以及 至少一個處理器�,所述至少一個處理器可操作地耦合到所述用戶接口、云存儲接口和存儲器�,并且被配置為: (a)接收關(guān)于云存儲服務(wù)的客戶端請求,所述云存儲服務(wù)與數(shù)據(jù)項相關(guān)����; (b)選擇所述多個遠程云存儲平臺中選定的云存儲平臺用于數(shù)據(jù)項的云存儲,其中每個選定的平臺存儲分配的數(shù)據(jù)項部分�����; (c)識別第一規(guī)則�,所述第一規(guī)則定義將數(shù)據(jù)項劃分成多個部分的方式,所述多個部分在數(shù)量上對應于多個選定的云存儲平臺����; Cd)識別第二規(guī)則,所述第二規(guī)則定義在選定的云存儲平臺之間分配各部分的方式����;(e)將第一和第二規(guī)則的標記傳送至客戶端�,從而使客戶端能夠根據(jù)第一規(guī)則將數(shù)據(jù)項劃分成部分����,根據(jù)第二規(guī)則在選定的云存儲平臺之間分配各部分。
2.如權(quán)利要求1所述的裝置��,還包括: 規(guī)則生成器����,用于創(chuàng)建用于各數(shù)據(jù)存儲事務(wù)的第一和第二規(guī)則中的至少一個����; 文件存儲索引,用于保持關(guān)于各數(shù)據(jù)存儲事務(wù)的第一和第二規(guī)則的標記�。
3.如權(quán)利要求2的裝置,其特征在于��,所述至少一個處理器被進一步配置為: Cf)接收關(guān)于數(shù)據(jù)檢索服務(wù)的客戶端請求����,所述數(shù)據(jù)檢索服務(wù)與數(shù)據(jù)項相關(guān); (g)查閱文件存儲索引��,以識別用于存儲數(shù)據(jù)項的第一和第二規(guī)則的標記�����; (h)將所述第一和第二規(guī)則的標記傳送給客戶端,從而使客戶端能夠根據(jù)第一和第二規(guī)則的逆來檢索和重新組裝數(shù)據(jù)項��。
4.一種用于根據(jù)云計算模式為客戶端提供數(shù)據(jù)存儲服務(wù)的裝置�����,在所述云計算模式中客戶端平臺可操作地連接到云存儲中介和多個遠程云存儲平臺���,該裝置在云存儲中介上�����,包括: 用戶接口 ����; 云存儲接口���; 存儲器��; 至少一個處理器��,可操作地耦合到所述用戶接口��、云存儲接口和存儲器��,并且被配置為: Ca)接收關(guān)于云存儲服務(wù)的客戶端請求��,所述云存儲服務(wù)與數(shù)據(jù)項相關(guān)����; (b)選擇所述多個遠程云存儲平臺中選定的云存儲平臺用于數(shù)據(jù)項的云存儲,其中每個選定的平臺存儲分配的數(shù)據(jù)項部分���; (c)識別第一規(guī)則�����,所述第一規(guī)則定義將數(shù)據(jù)項劃分成多個部分的方式,所述多個部分在數(shù)量上對應于多個選定的云存儲平臺�����; Cd)識別第二規(guī)則���,所述第二規(guī)則定義在選定的云存儲平臺之間分配各部分的方式�; (e)獲得數(shù)據(jù)項;以及(f)根據(jù)第一規(guī)則將數(shù)據(jù)項劃分成部分���,并根據(jù)第二規(guī)則在選定的云存儲平臺之間分配各部分����。
5.如權(quán)利要求4所述的裝置���,還包括: 規(guī)則生成器��,用于創(chuàng)建用于各數(shù)據(jù)存儲事務(wù)的第一和第二規(guī)則中的至少一個�; 文件存儲索引�,用于保持關(guān)于各數(shù)據(jù)存儲事務(wù)的第一和第二規(guī)則的標記。
6.如權(quán)利要求4所述的裝置�,其中所述至少一個處理器被進一步配置為: (g)接收關(guān)于數(shù)據(jù)檢索服務(wù)的客戶端請求,所述數(shù)據(jù)檢索服務(wù)與數(shù)據(jù)項相關(guān)��; (h)查閱文件存儲索引��,以識別用于存儲數(shù)據(jù)項的第一和第二規(guī)則的標記���; (i)執(zhí)行所述第一和第二規(guī)則的逆以檢索和重新組裝數(shù)據(jù)項���,產(chǎn)生重新組裝的數(shù)據(jù)項����; (j)向客戶端傳遞的重新組合的數(shù)據(jù)項��。
7.一種用于根據(jù)云計算模式為客戶端提供數(shù)據(jù)存儲服務(wù)的方法�����,在所述云計算模式中客戶端平臺可操作地連接到云存儲中介和多個遠程云存儲平臺���,所述方法包括云存儲中介: 接收關(guān)于云存儲服務(wù)的客戶端請求�����,所述云存儲服務(wù)與數(shù)據(jù)項相關(guān)����; 選擇所述多個遠程云存儲平臺中選定的云存儲平臺用于數(shù)據(jù)項的云存儲�����,其中每個選定的平臺存儲分配的數(shù)據(jù)項部分����; 識別第一規(guī)則,所述第一規(guī)則定義將數(shù)據(jù)項劃分成多個部分的方式�,所述多個部分在數(shù)量上對應于多個選定的云·存儲平臺; 識別第二規(guī)則����,所述第二規(guī)則定義在選定的云存儲平臺之間分配各部分的方式; 將第一和第二規(guī)則的標記傳送至客戶端�,從而使客戶端能夠根據(jù)第一規(guī)則將數(shù)據(jù)項劃分成部分,根據(jù)第二規(guī)則在選定的云存儲平臺之間分配各部分��。
8.一種用于根據(jù)云計算模式為客戶端提供數(shù)據(jù)存儲服務(wù)的方法��,在所述云計算模式中客戶端平臺可操作地連接到云存儲中介和多個遠程云存儲平臺���,所述方法包括云存儲中介: 接收關(guān)于云存儲服務(wù)的客戶端請求���,所述云存儲服務(wù)與數(shù)據(jù)項相關(guān); 選擇所述多個遠程云存儲平臺中選定的云存儲平臺用于數(shù)據(jù)項的云存儲���,其中每個選定的平臺存儲分配的數(shù)據(jù)項部分����; 識別第一規(guī)則�,所述第一規(guī)則定義將數(shù)據(jù)項劃分成多個部分的方式����,所述多個部分在數(shù)量上對應于多個選定的云存儲平臺�; 識別第二規(guī)則,所述第二規(guī)則定義在選定的云存儲平臺之間分配各部分的方式����; 獲得數(shù)據(jù)項;以及 根據(jù)第一規(guī)則將數(shù)據(jù)項劃分成部分���,并根據(jù)第二規(guī)則在選定的云存儲平臺之間分配各部分����。
9.一種在云存儲系統(tǒng)中提供數(shù)據(jù)項的分布式云存儲的方法���,所述云存儲系統(tǒng)包括可操作地連接到云存儲中介和多個遠程云存儲平臺的客戶端平臺���,該方法包括: 根據(jù)第一規(guī)則將數(shù)據(jù)項劃分成多個部分; 根據(jù)第二規(guī)則將所述部分分配到多個選定的云存儲平臺���,所述多個部分在數(shù)量上對應于所述多個選定的云存儲平臺; 保持第一和第二規(guī)則的標記以便之后進行數(shù)據(jù)檢索���。
【文檔編號】H04L29/08GK103583030SQ201280025438
【公開日】2014年2月12日 申請日期:2012年4月24日 優(yōu)先權(quán)日:2011年5月25日
【發(fā)明者】H·M·諾沃特尼, K·E·德保羅, A·?����?ɡ麃? P·恩塔, R·拉爾森 申請人:阿爾卡特朗訊公司