專利名稱:按需的物理安全數(shù)據(jù)存儲(chǔ)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域涉及數(shù)據(jù)處理���,尤其涉及用于物理安全數(shù)據(jù)存儲(chǔ)的方法����、系統(tǒng)和產(chǎn)品���。
背景技術(shù):
長期以來�����,保管箱用于在物理上保護(hù)貴重物品���。保管箱是一種類型的保險(xiǎn)箱,其通常成組地放置于銀行����、郵局或其他在物理上安全的場所的保險(xiǎn)庫內(nèi)。保管箱用于在物理上保護(hù)諸如珠寶、現(xiàn)金或重要文檔(比如遺囑或財(cái)產(chǎn)契約)等貴重物品���。保管箱為這些貴重物品提供了物理安全性��,以防范盜竊�、火災(zāi)��、水災(zāi)以及其他災(zāi)難��。在一般的配置中��,用戶向維護(hù)保管箱安全的服務(wù)提供者(比如銀行或郵局)支付保管箱使用費(fèi)����,這種保管箱只有在提供了指定鑰匙��、銀行的萬能鑰匙�、正確的簽名、代碼��、駕駛執(zhí)照或其他所需信息或標(biāo)識(shí)的情況下才能被打開����。
一些有安全意識(shí)的數(shù)據(jù)用戶可能將記錄在例如USB鑰匙或可記錄光盤上的靜態(tài)數(shù)字媒體存放在保管箱中。然而,將這些靜態(tài)數(shù)據(jù)存放到保管箱中要求用戶到達(dá)保管箱處并將含有靜態(tài)數(shù)據(jù)內(nèi)容的數(shù)字媒體存放到保管箱內(nèi)�。對用戶來說,到達(dá)保管箱處可能既費(fèi)時(shí)又麻煩�。因此,當(dāng)前需要一種按需的物理安全的數(shù)據(jù)存儲(chǔ)���。
發(fā)明內(nèi)容
為此�,提供了用于物理安全數(shù)據(jù)存儲(chǔ)的保管箱�����、服務(wù)和方法����,包括在保管箱內(nèi)保護(hù)(secure)可聯(lián)網(wǎng)計(jì)算機(jī)(network-enabledcomputer);在可聯(lián)網(wǎng)計(jì)算機(jī)中����,接收從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)發(fā)送的數(shù)據(jù);和將數(shù)據(jù)存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中�����。在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)可以通過提供將可聯(lián)網(wǎng)計(jì)算機(jī)存放在其中的帶鎖保管箱來實(shí)現(xiàn)�。在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)可以通過提供將可聯(lián)網(wǎng)計(jì)算機(jī)集成在其中的可鎖保管箱來實(shí)現(xiàn)�。
在可聯(lián)網(wǎng)計(jì)算機(jī)中接收從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)發(fā)送的數(shù)據(jù)可以包括接收加密數(shù)據(jù)�����。將數(shù)據(jù)存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中還可以包括對接收到的加密數(shù)據(jù)解密��。
從以下附圖中所示的本發(fā)明的例證實(shí)施方式的具體描述����,可以看到本發(fā)明的上述以及其他目的、特性和優(yōu)點(diǎn)�,其中相同的標(biāo)號一般表示本發(fā)明的例證實(shí)施方式的相同部分。
圖1示出了一種表示根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的例證計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)圖���。
圖2示出了在保管箱內(nèi)永久集成有可聯(lián)網(wǎng)計(jì)算機(jī)的保管箱的線條圖。
圖3示出了根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的圖2中保管箱的框圖�。
圖4示出了根據(jù)本發(fā)明不含永久集成的可聯(lián)網(wǎng)計(jì)算機(jī)的用于數(shù)據(jù)存儲(chǔ)的保管箱的線條圖。
圖5示出了在保管箱內(nèi)提供有網(wǎng)絡(luò)和電源連接性的例證保管箱的線條圖�。
圖6示出了表示根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的例證方法的流程圖。
圖7表示表示根據(jù)本發(fā)明實(shí)施方式的用于安全數(shù)據(jù)存儲(chǔ)的例證服務(wù)的流程圖��。
具體實(shí)施例方式
下面�����,從圖1開始,參照附圖描述根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的例證方法��、保管箱和服務(wù)���。圖1示出了一種表示根據(jù)本發(fā)明的實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的例證計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)圖��。圖1中的數(shù)據(jù)處理系統(tǒng)包括廣域網(wǎng)(“WAN”)(101)�。圖1中的體系結(jié)構(gòu)的網(wǎng)絡(luò)連接方面只是說明性的而非限定性的����。事實(shí)上,用于物理安全數(shù)據(jù)存儲(chǔ)的系統(tǒng)可以連接成LAN���、WAN�、內(nèi)聯(lián)網(wǎng)、互聯(lián)網(wǎng)、因特網(wǎng)����、web、萬維網(wǎng)本身或本領(lǐng)域技術(shù)人員能想到的其他連接�。這些網(wǎng)絡(luò)是可用來為在整個(gè)數(shù)據(jù)處理系統(tǒng)內(nèi)相互連接的各種設(shè)備與計(jì)算機(jī)之間提供數(shù)據(jù)通信連接的媒體�。
在圖1的例子中,包括個(gè)人計(jì)算機(jī)(108)��、PDA(112)、計(jì)算機(jī)工作站(104)�����、移動(dòng)電話(110)和膝上型電腦(126)的若干例證遠(yuǎn)程計(jì)算機(jī)與WAN(101)連接�。可聯(lián)網(wǎng)移動(dòng)電話(110)通過無線鏈路(116)與WAN(101)連接�,膝上型電腦(126)通過無線鏈路(118)與WAN(101)連接,而PDA(112)通過無線鏈路(114)與網(wǎng)絡(luò)(101)連接����。在圖1的例子中,個(gè)人計(jì)算機(jī)(108)通過有線連接(120)與WAN(101)連接�,而計(jì)算機(jī)工作站(104)通過有線連接(122)與WAN(101)連接。
在圖1的例子中�,與WAN(101)連接的還有在保管箱(186)內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)(106)。保管箱是一種經(jīng)常出租給用戶并由服務(wù)提供者(比如銀行�、郵局或其他機(jī)構(gòu))所維護(hù)的在物理上安全的箱子。圖1中的例證保管箱(186)放置于銀行保險(xiǎn)庫(188)內(nèi)��,從而提供了計(jì)算機(jī)(106)的安全物理存放���。
在圖1中的保管箱(186)內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)(106)一般能夠接收從任一遠(yuǎn)程計(jì)算機(jī)(108、112���、104����、110、126)發(fā)送的數(shù)據(jù)�,并將數(shù)據(jù)存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)(106)的存儲(chǔ)器中。于是���,在保管箱(186)內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)(106)有利地為可按需從任一遠(yuǎn)程計(jì)算機(jī)傳送的數(shù)據(jù)提供在物理上安全的數(shù)據(jù)存儲(chǔ)���。在圖1的保管箱(186)內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)(106)還能夠與網(wǎng)絡(luò)進(jìn)行有線或無線連接。
構(gòu)成圖1中所示的例證系統(tǒng)的服務(wù)器和其他設(shè)備的配置是說明性的而非限定性的��。根據(jù)本發(fā)明的各種實(shí)施方式所用的數(shù)據(jù)處理系統(tǒng)還可以包括圖1中未示出�����、但本領(lǐng)域技術(shù)人員能想到的額外服務(wù)器�����、路由器�、其他設(shè)備和對等體系結(jié)構(gòu)。這種數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)可以支持多種數(shù)據(jù)通信協(xié)議(包括例如TCP/IP�����、HTTP、WAP�、HDTP)以及本領(lǐng)域技術(shù)人員能想到的其他協(xié)議。本發(fā)明的各種實(shí)施方式可以在除了圖1中所示之外的多種硬件平臺(tái)上實(shí)現(xiàn)�����。
根據(jù)本發(fā)明�,可以通過在保管箱內(nèi)永久集成可聯(lián)網(wǎng)計(jì)算機(jī)、通過提供能夠在保管箱內(nèi)容納可聯(lián)網(wǎng)計(jì)算機(jī)的保管箱�、或者以本領(lǐng)域技術(shù)人員能想到的其他方式,在保管箱內(nèi)物理保護(hù)計(jì)算機(jī)(106)��。為了進(jìn)一步說明��,圖2示出了將可聯(lián)網(wǎng)計(jì)算機(jī)保管箱永久集成在保管箱外殼內(nèi)的保管箱的線條圖�����。圖2用兩個(gè)視圖(200和201)示出了保管箱(202)的線條圖�。第一視圖(200)表示保管箱的外部。例證的保管箱(202)包括可鎖外殼(203)��,外殼(203)上有一個(gè)可進(jìn)入保管箱(202)內(nèi)部的門(206)�����。門(206)有一個(gè)號碼鎖(204)����,用于鎖住保管箱(202)的可鎖外殼(203)的門(206)。圖2中的號碼鎖(204)是說明性的而非限定性的���。事實(shí)上�����,許多鎖都可用于保護(hù)保管箱的可鎖外殼�。這些鎖包括掛鎖�����、桶型鎖以及本領(lǐng)域技術(shù)人員能想到的其他鎖����。
圖2中的保管箱(202)的第二視圖(201)提供了保管箱(202)內(nèi)部的視圖。圖2中的保管箱(202)包括永久集成在保管箱(202)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)(208)�。保管箱(202)為存儲(chǔ)在永久集成于其中的可聯(lián)網(wǎng)計(jì)算機(jī)(208)上的數(shù)據(jù)提供在物理上安全的數(shù)據(jù)存儲(chǔ)。圖2中的保管箱有利地提供了能夠?qū)υ谖锢砩腺F重的物品進(jìn)行傳統(tǒng)物理存儲(chǔ)以及在可聯(lián)網(wǎng)計(jì)算機(jī)(208)上進(jìn)行物理安全數(shù)據(jù)存儲(chǔ)的內(nèi)部。
為了進(jìn)一步說明����,圖3示出了根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的圖2中的保管箱(202)的框圖。圖2中的保管箱(202)包括永久集成的可聯(lián)網(wǎng)計(jì)算機(jī)(208)��。圖3中的計(jì)算機(jī)(206)包括至少一個(gè)計(jì)算機(jī)處理器(156)或“CPU”以及通過系統(tǒng)總線(160)與處理器(156)以及與計(jì)算機(jī)的其他組件連接的隨機(jī)存取存儲(chǔ)器(168)(“RAM”)�����。
存儲(chǔ)在RAM(168)中的有操作系統(tǒng)(154)�����。根據(jù)本發(fā)明的實(shí)施方式用于計(jì)算機(jī)的操作系統(tǒng)包括UNIXTM��、LinuxTM��、MicrosoftWindows NTTM�����、AIXTM��、IBM的i5/OSTM以及本領(lǐng)域技術(shù)人員能想到的其他操作系統(tǒng)�。
存儲(chǔ)在RAM(168)中的還有安全數(shù)據(jù)傳送程序,本例中為安全外殼程序(“SSH”)(208)。SSH程序包括用于安全接收要在保管箱內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)上物理安全存儲(chǔ)的數(shù)據(jù)的指令����。SSH是一種程序���,其能夠通過網(wǎng)絡(luò)登錄到另一臺(tái)計(jì)算機(jī)����,執(zhí)行遠(yuǎn)程計(jì)算機(jī)中的命令��,和通過網(wǎng)絡(luò)將文件從一臺(tái)計(jì)算機(jī)移動(dòng)到另一臺(tái)計(jì)算機(jī)��。SSH通過在加密會(huì)話中隧穿(tunnel)數(shù)據(jù)來提供強(qiáng)大的認(rèn)證和在不安全信道上進(jìn)行安全通信���。
在圖3的例子中����,存儲(chǔ)在RAM(168)中的還有同步守護(hù)程序(210)�����。圖3中的同步守護(hù)程序(210)包括在后臺(tái)以預(yù)定時(shí)間或響應(yīng)特定事件而運(yùn)行的程序指令���。同步守護(hù)程序啟動(dòng)與遠(yuǎn)程計(jì)算機(jī)的安全連接����,并且啟動(dòng)數(shù)據(jù)傳送以在可聯(lián)網(wǎng)計(jì)算機(jī)上進(jìn)行物理安全存儲(chǔ)。術(shù)語“守護(hù)程序”(daemon)通常是在基于UNIX的系統(tǒng)中使用的術(shù)語����。該術(shù)語在本說明書中是說明性的而非限定性的,用以表示在后臺(tái)以預(yù)定時(shí)間或響應(yīng)特定事件而運(yùn)行的過程���。事實(shí)上��,許多操作系統(tǒng)都提供對守護(hù)程序的支持�,只是有時(shí)它們被叫作其他名稱��。例如���,Windows將守護(hù)程序稱作“系統(tǒng)代理”或“服務(wù)”����。
在圖3中的保管箱內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)(206)包括非易失性計(jì)算機(jī)存儲(chǔ)器(166)�,該存儲(chǔ)器通過系統(tǒng)總線(160)與處理器(156)以及與計(jì)算機(jī)的其他組件連接。非易失性計(jì)算機(jī)存儲(chǔ)器(166)可以實(shí)現(xiàn)成硬盤驅(qū)動(dòng)器(170)�����、光盤驅(qū)動(dòng)器(172)、電可擦可編程只讀存儲(chǔ)器空間(所謂“EEPROM”或“快閃”存儲(chǔ)器)(174)�����、RAM驅(qū)動(dòng)器(未示出)���,或?qū)崿F(xiàn)成本領(lǐng)域技術(shù)人員能想到的其他任何種類的計(jì)算機(jī)存儲(chǔ)器。圖3中的非易失性存儲(chǔ)器可以永久放置在可聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)�����,或?qū)崿F(xiàn)成可拆卸的非易失性存儲(chǔ)器���,使得用戶可以方便地在物理上移除根據(jù)本發(fā)明的實(shí)施方式在其上物理存儲(chǔ)數(shù)據(jù)的媒體���。
為了在保管箱內(nèi)所存儲(chǔ)數(shù)據(jù)的進(jìn)一步網(wǎng)絡(luò)安全性,圖3中的可聯(lián)網(wǎng)計(jì)算機(jī)的盤驅(qū)動(dòng)器可以被配置為執(zhí)行“只寫操作”����。嚴(yán)格地說,盤驅(qū)動(dòng)器不可能是完全只寫的����,因?yàn)楸P驅(qū)動(dòng)器必須能夠讀取非易失性存儲(chǔ)器的道和扇區(qū)以將數(shù)據(jù)寫入到該存儲(chǔ)器中�。不過����,可以通過將盤驅(qū)動(dòng)器配置為忽略所有接收的讀取命令來將盤驅(qū)動(dòng)器配置為“只寫”,從而有效地使盤驅(qū)動(dòng)器只寫�。此外,只寫盤驅(qū)動(dòng)器可以被配置為響應(yīng)所有讀取指令都返回出錯(cuò)消息�����,或響應(yīng)讀取指令返回與讀取指令無關(guān)的數(shù)據(jù)���。這種與讀取指令無關(guān)的數(shù)據(jù)可以包括響應(yīng)所有讀取指令發(fā)送的預(yù)定數(shù)據(jù)或響應(yīng)讀取指令實(shí)時(shí)創(chuàng)建的無關(guān)數(shù)據(jù)���。在保管箱內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)中的這種只寫驅(qū)動(dòng)器減輕了對安全數(shù)據(jù)存儲(chǔ)的網(wǎng)絡(luò)安全要求。
為了進(jìn)一步的安全性�,可以加強(qiáng)盤驅(qū)動(dòng)器,以便需要在物理上接入計(jì)算機(jī)才能讀取非易失性存儲(chǔ)器��。這種盤驅(qū)動(dòng)器可以包括例如只有在物理接入計(jì)算機(jī)時(shí)才可使用的讀取使能開關(guān)��。這種讀取使能開關(guān)可以用于將盤驅(qū)動(dòng)器從提供盤驅(qū)動(dòng)器的正常讀取功能的“正常讀取”狀態(tài)轉(zhuǎn)換為“只寫”狀態(tài)(例如�,忽略所有接收的讀取命令���,響應(yīng)所有讀取指令都返回出錯(cuò)消息,或響應(yīng)讀取指令返回與讀取指令無關(guān)的數(shù)據(jù))�。
為了進(jìn)一步的安全性,保管箱內(nèi)具有只寫盤驅(qū)動(dòng)器的可聯(lián)網(wǎng)計(jì)算機(jī)還可以包括可拆卸非易失性存儲(chǔ)器�����,從而使用戶可以定期地從可聯(lián)網(wǎng)計(jì)算機(jī)中取出非易失性存儲(chǔ)器�����,然后利用另一臺(tái)不會(huì)忽略讀取命令的計(jì)算機(jī)從該存儲(chǔ)器讀取數(shù)據(jù)�����。
圖3中的例證可聯(lián)網(wǎng)計(jì)算機(jī)(206)包括通信適配器(167)�,用于實(shí)現(xiàn)與其他遠(yuǎn)程計(jì)算機(jī)(182)的數(shù)據(jù)通信(184)�。這種數(shù)據(jù)通信可以串行通過RS-232連接、通過外部總線(如USB)�、通過數(shù)據(jù)通信網(wǎng)絡(luò)(如IP網(wǎng)絡(luò))以及通過本領(lǐng)域技術(shù)人員能想到的其他方式來實(shí)現(xiàn)。通信適配器實(shí)現(xiàn)硬件級數(shù)據(jù)通信���,一臺(tái)計(jì)算機(jī)通過該硬件級數(shù)據(jù)通信直接或通過網(wǎng)絡(luò)將數(shù)據(jù)通信發(fā)送到另一臺(tái)計(jì)算機(jī)���。根據(jù)本發(fā)明的實(shí)施方式用于物理安全數(shù)據(jù)存儲(chǔ)的通信適配器的例子包括用于有線撥號通信的調(diào)制解調(diào)器����、用于有線網(wǎng)絡(luò)通信的以太網(wǎng)(IEEE 802.3)適配器和用于無線網(wǎng)絡(luò)通信的802.11b適配器����。
上述參照圖2和3所述的包括永久集成可聯(lián)網(wǎng)計(jì)算機(jī)的保管箱是說明性的而非限定性的。事實(shí)上���,根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的保管箱可以以多種方式來實(shí)現(xiàn)�。因此�����,為了進(jìn)一步說明�,圖4示出了根據(jù)本發(fā)明不包括永久集成的可聯(lián)網(wǎng)計(jì)算機(jī)的用于數(shù)據(jù)存儲(chǔ)的保管箱的線條圖。圖4中的例證保管箱(250)用兩個(gè)視圖(220和222)來表示���。表示例證保管箱(250)的正面的第一視圖(220)包括能夠接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(252)���。能夠接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(252)可以有不同的形狀和尺寸來適應(yīng)不同的可聯(lián)網(wǎng)計(jì)算機(jī)。
圖4中的保管箱(252)的可鎖外殼(252)還包括可進(jìn)入保管箱(252)內(nèi)部的門(228)�����。可鎖外殼(252)的門(228)包括用于保護(hù)可鎖外殼的號碼鎖(230)����。圖4中的號碼鎖(230)是說明性的而非限定性的。事實(shí)上��,許多鎖都可以用于保護(hù)保管箱的可鎖外殼�����。這些鎖包括掛鎖����、桶型鎖以及本領(lǐng)域技術(shù)人員能想到的其他鎖�。
圖4中的第二視圖(222)從后部顯示了例證保管箱(250)。能夠在其中接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(252)包括用于在可鎖外殼內(nèi)接納網(wǎng)絡(luò)電纜的開口(226)和用于在可鎖外殼內(nèi)接納電源電纜的開口(224)���。用于在可鎖外殼內(nèi)接納網(wǎng)絡(luò)電纜的開口(226)和用于在可鎖外殼內(nèi)接納電源電纜的開口(224)可以具有足夠的尺寸來為保管箱內(nèi)存放的計(jì)算機(jī)提供網(wǎng)絡(luò)和電源入口�����。
提供用于在可鎖外殼內(nèi)接納網(wǎng)絡(luò)電纜和電源電纜的開口可能使保管箱的服務(wù)提供者必須在保管箱外提供很多的網(wǎng)絡(luò)和電源插座��。這可能很麻煩����。為了進(jìn)一步說明,圖5示出了在保管箱內(nèi)提供網(wǎng)絡(luò)和電源連通性的例證保管箱的線條圖��。圖5中的例證保管箱(280)用兩個(gè)視圖(240和242)來表示��。表示例證保管箱(280)的正面的第一視圖(240)包括能夠接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(282)�����。能夠接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(282)可以有不同的形狀和尺寸來適應(yīng)不同的可聯(lián)網(wǎng)計(jì)算機(jī)���。
圖5中的保管箱(280)的可鎖外殼(282)還包括一個(gè)可進(jìn)入保管箱(280)內(nèi)部的門(244)���。可鎖外殼(282)的門(244)包括一個(gè)用于保護(hù)可鎖外殼的號碼鎖(246)���。圖5中的號碼鎖(246)是說明性的而非限定性的����。事實(shí)上,許多鎖都可以用于保護(hù)保管箱的可鎖外殼���。這些鎖包括掛鎖�����、桶型鎖以及本領(lǐng)域技術(shù)人員能想到的其他鎖��。
圖5中的第二視圖(242)從內(nèi)部顯示了例證保管箱(280)��。能夠在其中接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(282)包括用于接納在保管箱中保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)的電源電纜的電源插頭的電源插座(248)��。能夠接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(282)還包括用于接納網(wǎng)絡(luò)電纜以向在保管箱中保護(hù)的計(jì)算機(jī)提供網(wǎng)絡(luò)連接性的網(wǎng)絡(luò)端口(270)��。
參照圖2-5所述的例證保管箱說明了可實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的保管箱的一些例證方式���。這些例證保管箱是說明性的而非限定性的。根據(jù)本發(fā)明的實(shí)施方式的保管箱可以根據(jù)本發(fā)明的范圍以多種方式來實(shí)現(xiàn)���。
為了進(jìn)一步說明����,圖6示出了一種表示根據(jù)本發(fā)明的實(shí)施方式的用于物理安全數(shù)據(jù)存儲(chǔ)的例證方法的流程圖���。圖6的方法包括在保管箱(186)內(nèi)保護(hù)(302)可聯(lián)網(wǎng)計(jì)算機(jī)(106)���。在保管箱(186)內(nèi)保護(hù)(302)可聯(lián)網(wǎng)計(jì)算機(jī)(106)可以通過提供將可聯(lián)網(wǎng)計(jì)算機(jī)存放在其中的可鎖保管箱來實(shí)現(xiàn)。這種保管箱可具有能夠接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼(例如上述例證的可鎖外殼)和用于保護(hù)該可鎖外殼的鎖�。
在保管箱(186)內(nèi)保護(hù)(302)可聯(lián)網(wǎng)計(jì)算機(jī)(106)還可以通過提供將可聯(lián)網(wǎng)計(jì)算機(jī)集成在其中的可鎖保管箱來實(shí)現(xiàn)。在保管箱(186)內(nèi)保護(hù)(302)可聯(lián)網(wǎng)計(jì)算機(jī)(106)為用戶提供了用于重要財(cái)產(chǎn)的物理存儲(chǔ)的傳統(tǒng)保管箱以及根據(jù)本發(fā)明實(shí)施方式的物理安全數(shù)據(jù)存儲(chǔ)����。
圖6的方法還包括在可聯(lián)網(wǎng)計(jì)算機(jī)(106)中接收(304)從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)(106)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)(104)發(fā)送的數(shù)據(jù)(306)。接收(304)從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)(106)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)(104)發(fā)送的數(shù)據(jù)(306)可以由一個(gè)同步守護(hù)程序定期啟動(dòng)�����,所述同步守護(hù)在后臺(tái)運(yùn)行�����,并且定期啟動(dòng)與遠(yuǎn)程計(jì)算機(jī)(104)的連接和啟動(dòng)到在管箱(186)內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)(106)的數(shù)據(jù)的傳送�。
如上所述,為了網(wǎng)絡(luò)的安全性����,常常以加密形式發(fā)送由可聯(lián)網(wǎng)計(jì)算機(jī)接收的數(shù)據(jù)。因此�,根據(jù)圖6的方法接收(304)從耦接為與可聯(lián)網(wǎng)計(jì)算機(jī)(106)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)(104)發(fā)送的數(shù)據(jù)(306)包括接收(602)加密數(shù)據(jù)。如上所述,安全數(shù)據(jù)傳送程序(例如安全外殼程序(“SSH”))可以安裝在可聯(lián)網(wǎng)計(jì)算機(jī)(106)上��,所述可聯(lián)網(wǎng)計(jì)算機(jī)(106)能夠認(rèn)證遠(yuǎn)程計(jì)算機(jī)(104)����、通過網(wǎng)絡(luò)登錄到遠(yuǎn)程計(jì)算機(jī)(104)并以加密會(huì)話方式將數(shù)據(jù)隧穿到可聯(lián)網(wǎng)計(jì)算機(jī)。
圖6的方法還包括將數(shù)據(jù)(306)存儲(chǔ)(308)在可聯(lián)網(wǎng)計(jì)算機(jī)(106)的存儲(chǔ)器(320)中�����。在圖6的例子中���,將數(shù)據(jù)(306)存儲(chǔ)(308)在可聯(lián)網(wǎng)計(jì)算機(jī)(106)的存儲(chǔ)器(320)中包括將接收到的加密數(shù)據(jù)解密(604)并將數(shù)據(jù)以非加密形式存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)(106)的存儲(chǔ)器(320)中��。
為了進(jìn)一步的安全性�����,將數(shù)據(jù)(306)存儲(chǔ)(308)在可聯(lián)網(wǎng)計(jì)算機(jī)(324)的存儲(chǔ)器(320)中可以包括將數(shù)據(jù)寫入到可拆卸非易失性存儲(chǔ)器中�?�?刹鹦斗且资源鎯?chǔ)器使得用戶可以重新得到存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)中的數(shù)據(jù)(310)�����,而不在可聯(lián)網(wǎng)計(jì)算機(jī)中留下數(shù)據(jù)的副本�����。
如上所述���,為了進(jìn)一步的網(wǎng)絡(luò)安全性�����,在保管箱內(nèi)保護(hù)的可聯(lián)網(wǎng)計(jì)算機(jī)可以用只寫盤驅(qū)動(dòng)器來實(shí)現(xiàn)��。如上所述��,盤驅(qū)動(dòng)器必須能夠讀取非易失性存儲(chǔ)器的道和扇區(qū)才能將數(shù)據(jù)寫入到該存儲(chǔ)器中�。不過����,可通過將盤驅(qū)動(dòng)器配置為忽略所有接收的讀取命令來將盤驅(qū)動(dòng)器配置為“只寫”的,從而有效地使盤驅(qū)動(dòng)器只寫���,或者將盤驅(qū)動(dòng)器配置為響應(yīng)所有讀取命令都返回出錯(cuò)消息或與讀取指令無關(guān)的數(shù)據(jù)����。
目前,可通過不同的服務(wù)提供者(例如銀行��、郵局或其他機(jī)構(gòu))來獲得常規(guī)保管箱�����。根據(jù)本發(fā)明實(shí)施方式的保管箱也可以有利地由服務(wù)提供者來提供�����。因此�,為了進(jìn)一步說明,圖7示出了一種表示可由服務(wù)提供者執(zhí)行的用于安全數(shù)據(jù)存儲(chǔ)的例證服務(wù)的流程圖����。圖7的方法包括出租(710)在保管箱內(nèi)存放有可聯(lián)網(wǎng)計(jì)算機(jī)的物理安全保管箱(702)。如上所述���,出租(710)在保管箱內(nèi)存放有可聯(lián)網(wǎng)計(jì)算機(jī)的物理安全保管箱(702)可以例如由出租能夠在其中接納可聯(lián)網(wǎng)計(jì)算機(jī)的物理安全保管箱或具有集成的可聯(lián)網(wǎng)計(jì)算機(jī)的保管箱的服務(wù)提供者來執(zhí)行�����。
圖7的方法包括在安全區(qū)域(704)內(nèi)維護(hù)(712)保管箱(702)的安全性����。維護(hù)(712)保管箱(702)的安全性可以通過將保管箱放置在保險(xiǎn)庫或其他物理要塞中來實(shí)現(xiàn)。維護(hù)保管箱的安全性還可以包括人為安全警戒�、視頻監(jiān)視設(shè)備以及本領(lǐng)域技術(shù)人員能想到的維護(hù)保管箱安全性的其他安全措施。
圖7的方法還包括維護(hù)(714)與保管箱(702)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)連接性(708)��。維護(hù)(714)與保管箱(702)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)連接性(708)可以包括監(jiān)控網(wǎng)絡(luò)連接性和提供連接性故障恢復(fù)(fail-over)�����。維護(hù)(714)與保管箱(702)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)連接性(708)可以由服務(wù)提供者來實(shí)現(xiàn)或者外包給專營網(wǎng)絡(luò)維護(hù)的第三方��。
圖7的方法還包括維護(hù)(716)到保管箱(702)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的電源(706)�����。維護(hù)(716)到保管箱(702)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的電源(706)可以包括提供備份電源發(fā)生器以便對可聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行電源故障恢復(fù)保護(hù)����。維護(hù)(716)到保管箱(702)內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的電源(706)可以由服務(wù)提供者來實(shí)現(xiàn)或者外包給專營網(wǎng)絡(luò)維護(hù)的第三方�����。
主要根據(jù)用于物理安全數(shù)據(jù)存儲(chǔ)的全功能計(jì)算機(jī)系統(tǒng)描述了本發(fā)明的例證實(shí)施方式��。不過�,本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到���,本發(fā)明的各方面還可以體現(xiàn)在置于在任何適當(dāng)數(shù)據(jù)處理系統(tǒng)中使用的信號載體上的計(jì)算機(jī)程序產(chǎn)品中。這種信號載體可以是傳輸媒體或機(jī)器可讀信息的可記錄媒體����,包括磁媒體、光媒體或其他適當(dāng)?shù)拿襟w��??捎涗浢襟w的例子包括硬盤驅(qū)動(dòng)器中的磁盤或軟盤、光盤驅(qū)動(dòng)器中的光盤��、磁帶以及本領(lǐng)域技術(shù)人員能想到的其他可記錄媒體����。傳輸媒體的例子包括語音通信電話網(wǎng)和數(shù)字?jǐn)?shù)據(jù)通信網(wǎng)(例如,與因特網(wǎng)協(xié)議和萬維網(wǎng)通信的以太網(wǎng)以及網(wǎng)絡(luò))��。本領(lǐng)域技術(shù)人員可以立即認(rèn)識(shí)到�,具有適當(dāng)編程手段的任何計(jì)算機(jī)系統(tǒng)都能夠執(zhí)行程序產(chǎn)品中所體現(xiàn)的本發(fā)明方法的步驟。本領(lǐng)域技術(shù)人員還可以立即認(rèn)識(shí)到���,盡管本說明書中所描述的某些例證實(shí)施方式是面向在計(jì)算機(jī)硬件上安裝和執(zhí)行的軟件的�,然而,以固件或以硬件實(shí)現(xiàn)的其他實(shí)施方式同樣在本發(fā)明的范圍內(nèi)����。
從以上所述應(yīng)當(dāng)理解,在不背離本發(fā)明實(shí)質(zhì)的前提下���,在本發(fā)明的各種實(shí)施方式中可以作出一些修改和變化��。本說明書中的描述只是為了說明而不是要進(jìn)行限定��。本發(fā)明的范圍只能由附屬權(quán)利要求書的措辭來限定。
權(quán)利要求
1.一種用于物理安全數(shù)據(jù)存儲(chǔ)的方法��,該方法包括在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)���;在可聯(lián)網(wǎng)計(jì)算機(jī)中�,接收從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)發(fā)送的數(shù)據(jù)���;和將數(shù)據(jù)存儲(chǔ)在該可聯(lián)網(wǎng)計(jì)算機(jī)的非易失性存儲(chǔ)器中���。
2.權(quán)利要求1的方法,其中在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)還包括提供將可聯(lián)網(wǎng)計(jì)算機(jī)存放在其中的帶鎖保管箱���。
3.權(quán)利要求1的方法�,其中在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)還包括提供將可聯(lián)網(wǎng)計(jì)算機(jī)集成在其中的可鎖保管箱。
4.權(quán)利要求3的方法�����,其中在可聯(lián)網(wǎng)計(jì)算機(jī)中接收從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)發(fā)送的數(shù)據(jù)還包括接收加密數(shù)據(jù)�����。
5.權(quán)利要求4的方法����,其中將數(shù)據(jù)存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中還包括對所接收的加密數(shù)據(jù)解密。
6.權(quán)利要求1的方法����,其中將數(shù)據(jù)存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中還包括將數(shù)據(jù)寫入到可拆卸的非易失性存儲(chǔ)器中。
7.權(quán)利要求1的方法����,還包括接收讀取存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中的數(shù)據(jù)的讀取指令;和響應(yīng)讀取指令����,返回出錯(cuò)消息。
8.權(quán)利要求1的方法,還包括接收讀取存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中的數(shù)據(jù)的讀取指令����;和響應(yīng)讀取指令,返回與讀取指令無關(guān)的數(shù)據(jù)���。
9.權(quán)利要求1的方法����,其中可聯(lián)網(wǎng)計(jì)算機(jī)與網(wǎng)絡(luò)無線連接�。
10.一種用于數(shù)據(jù)存儲(chǔ)的保管箱,該保管箱包括能夠在其中接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼�����;和保護(hù)可鎖外殼的鎖�����。
11.權(quán)利要求10的保管箱�����,其中能夠在其中接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼還包括用于在可鎖外殼內(nèi)接納網(wǎng)絡(luò)電纜的開口和用于在可鎖外殼內(nèi)接納電源電纜的開口���。
12.權(quán)利要求10的保管箱����,其中能夠在其中接納可聯(lián)網(wǎng)計(jì)算機(jī)的可鎖外殼還包括用于與其中的可聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)連接性的網(wǎng)絡(luò)端口和用于與可聯(lián)網(wǎng)計(jì)算機(jī)的電源連接性的電源插座���。
13.權(quán)利要求10的保管箱�,其中可鎖外殼還包括永久放置在外殼內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)���,該可聯(lián)網(wǎng)計(jì)算機(jī)包括計(jì)算機(jī)處理器��;和耦接為與處理器進(jìn)行數(shù)據(jù)傳送的非易失性計(jì)算機(jī)存儲(chǔ)器�����。
14.權(quán)利要求13的保管箱����,其中永久放置在外殼內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)還包括可拆卸的非易失性存儲(chǔ)器��。
15.權(quán)利要求13的保管箱��,其中計(jì)算機(jī)存儲(chǔ)器已在其中安排了同步引擎��。
16.權(quán)利要求13的保管箱,其中計(jì)算機(jī)存儲(chǔ)器已在其中安排了安全數(shù)據(jù)傳送程序���。
17.一種用于安全數(shù)據(jù)存儲(chǔ)的服務(wù)��,該服務(wù)包括出租在保管箱內(nèi)存放有可聯(lián)網(wǎng)計(jì)算機(jī)的物理安全保管箱�����;維護(hù)保管箱的安全性�;維護(hù)與保管箱內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)連接性���;和維護(hù)到保管箱內(nèi)的可聯(lián)網(wǎng)計(jì)算機(jī)的電源��。
18.權(quán)利要求17的服務(wù)�����,其中出租在保管箱內(nèi)存放有可聯(lián)網(wǎng)計(jì)算機(jī)的物理安全保管箱還包括出租具有要求物理接入計(jì)算機(jī)來啟動(dòng)正常讀取功能的硬盤驅(qū)動(dòng)器的可聯(lián)網(wǎng)計(jì)算機(jī)。
19.權(quán)利要求17的服務(wù)�,還包括出售用于存儲(chǔ)傳送到可聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)的可拆卸非易失性存儲(chǔ)器。
20.權(quán)利要求17的服務(wù)����,還包括出租用于存儲(chǔ)傳送到可聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)的可拆卸非易失性存儲(chǔ)器����。
全文摘要
提供了用于物理安全數(shù)據(jù)存儲(chǔ)的保管箱�����、服務(wù)和方法�,包括在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī);在可聯(lián)網(wǎng)計(jì)算機(jī)中接收從耦接為與該可聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)通信的遠(yuǎn)程計(jì)算機(jī)發(fā)送的數(shù)據(jù)����;和將數(shù)據(jù)存儲(chǔ)在可聯(lián)網(wǎng)計(jì)算機(jī)的存儲(chǔ)器中。在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)可以通過提供將可聯(lián)網(wǎng)計(jì)算機(jī)存放在其中的帶鎖保管箱來實(shí)現(xiàn)����。在保管箱內(nèi)保護(hù)可聯(lián)網(wǎng)計(jì)算機(jī)可以通過提供將可聯(lián)網(wǎng)計(jì)算機(jī)集成在其中的可鎖保管箱來實(shí)現(xiàn)。
文檔編號E05G1/00GK1897007SQ20061010192
公開日2007年1月17日 申請日期2006年7月11日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者邁克爾·A.·哈爾克羅, 達(dá)斯汀·科克蘭德 申請人:國際商業(yè)機(jī)器公司