專利名稱:復(fù)制受保護(hù)數(shù)據(jù)的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
總體上講,本發(fā)明涉及復(fù)制受保護(hù)數(shù)據(jù),更具體地講,本發(fā)明涉及一種使用隨受保護(hù)數(shù)據(jù)一起存儲(chǔ)在服務(wù)器上的清單(manifest)來(lái)復(fù)制受保護(hù)數(shù)據(jù)的方案。
背景技術(shù):
在網(wǎng)絡(luò)環(huán)境中,常常希望在兩或兩個(gè)以上的計(jì)算設(shè)備之間共享數(shù)據(jù)。例如,在其中用戶具有存取集中化的服務(wù)器的客戶機(jī)(例如,計(jì)算設(shè)備)的客戶機(jī)-服務(wù)器環(huán)境中,存在著對(duì)那些經(jīng)常使用多個(gè)客戶機(jī)的用戶提供支持的需求。在這一情況下,希望在用戶使用的每一客戶機(jī)之間共享用戶狀態(tài)下的信息。然而,通常在服務(wù)器和客戶機(jī)之間劃分狀態(tài)信息。具體地講,為了支持對(duì)客戶機(jī)的離線使用,通常把服務(wù)器不可用時(shí)用戶將需要存取的狀態(tài)信息存儲(chǔ)在客戶機(jī)處。因此,當(dāng)用戶從一個(gè)客戶機(jī)改變至另一客戶機(jī)時(shí),第一客戶機(jī)本地的狀態(tài)信息部分不可用于第二客戶機(jī)。
一種方案是,在服務(wù)器上維持存儲(chǔ)在客戶機(jī)上的狀態(tài)信息的拷貝,并且使用復(fù)制機(jī)制,以確保服務(wù)器拷貝與每一客戶機(jī)上所發(fā)生的變化保持同步,反之亦然。例如,當(dāng)用戶開(kāi)始使用新的客戶機(jī)時(shí),使用服務(wù)器拷貝來(lái)初始化新客戶機(jī)上的狀態(tài)信息。相類似,當(dāng)用戶修改狀態(tài)信息中的一或多個(gè)數(shù)據(jù)項(xiàng)時(shí),把服務(wù)器拷貝與所修改的狀態(tài)信息加以同步。在這一方式下,使用服務(wù)器拷貝,多個(gè)客戶機(jī)上的狀態(tài)信息可以保持同步。
每一用戶的狀態(tài)信息的重要的部分是安全憑證(security credential),例如,一或多個(gè)密碼密鑰、一或多個(gè)證書、一或多個(gè)口令和/或其它等。通常,某些安全憑證被視為極其敏感的,并且應(yīng)該加以密切保護(hù)。例如,用于對(duì)用戶的電子郵件進(jìn)行鑒名的私有密鑰通常被視為敏感密鑰,因?yàn)槠淙粼馐軗p害將會(huì)使另一方能夠冒充該用戶。因此,當(dāng)使用服務(wù)器進(jìn)行復(fù)制時(shí),例如,使用僅為該用戶所知的通行短語(yǔ),對(duì)這樣的一或多個(gè)安全憑證頻繁地進(jìn)行加密。這顯著減小了另一方,例如服務(wù)器管理員,可成功盜取和/或修改一或多個(gè)安全憑證的可能性。
設(shè)計(jì)復(fù)制協(xié)議的目標(biāo)是最小化客戶機(jī)和服務(wù)器之間所交換的數(shù)據(jù)量。就此而言,希望復(fù)制協(xié)議僅要求對(duì)最后一次復(fù)制后改變的那些安全憑證進(jìn)行傳輸。然而,如果把多個(gè)安全憑證作為單個(gè)塊(blob)進(jìn)行加密,則在服務(wù)器和客戶機(jī)之間不能夠交換個(gè)別的憑證(僅可以交換整個(gè)塊)。另一方面,當(dāng)對(duì)每一安全憑證進(jìn)行加密,并且將它們個(gè)別地加以存儲(chǔ)時(shí),具有對(duì)服務(wù)器的存取的另一方可以去除安全憑證,或者用更早的實(shí)例(instance)來(lái)取代該安全憑證,而不會(huì)被察覺(jué)。由于某些安全憑證可以代表誠(chéng)信(或失信)聲明(statement),所以這是所不希望的弱點(diǎn)。
鑒于以上的描述,這一技術(shù)領(lǐng)域中存在著對(duì)克服此處所指出的一或多個(gè)缺陷的要求。
發(fā)明內(nèi)容
本發(fā)明提供了一種用于復(fù)制受保護(hù)數(shù)據(jù)的方案。在每一計(jì)算設(shè)備以及服務(wù)器處,隨受保護(hù)數(shù)據(jù)一起管理清單。該清單也是受保護(hù)的,并且包括針對(duì)受保護(hù)數(shù)據(jù)中每一受保護(hù)數(shù)據(jù)項(xiàng)的表目(entry)。既使用清單的本地版本,也使用清單的服務(wù)器版本,在每一計(jì)算設(shè)備處復(fù)制受保護(hù)數(shù)據(jù)。在實(shí)施例中,清單的每一表目包括更新標(biāo)識(shí)符,可以把該更新標(biāo)識(shí)符與隨受保護(hù)數(shù)據(jù)項(xiàng)一起存儲(chǔ)的更新標(biāo)識(shí)符以及清單的本地版本中的更新標(biāo)識(shí)符加以比較。在另一實(shí)施例中,清單包括針對(duì)每一包括復(fù)制標(biāo)識(shí)符的計(jì)算設(shè)備的表目??梢允褂眠@些表目來(lái)執(zhí)行附加的檢查,以確保清單和/或受保護(hù)數(shù)據(jù)不受危害。
本發(fā)明的第一方面提供了一種復(fù)制受保護(hù)數(shù)據(jù)的方法,該方法包括獲取針對(duì)受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本,該清單包括針對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符,以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;從服務(wù)器獲取清單的服務(wù)器版本;以及使用清單的本地版本和清單的服務(wù)器版本來(lái)復(fù)制所述受保護(hù)數(shù)據(jù)項(xiàng)的集合。
本發(fā)明的第二方面提供了一種復(fù)制受保護(hù)數(shù)據(jù)的系統(tǒng),該系統(tǒng)包括用于獲取針對(duì)受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本的系統(tǒng),該清單包括針對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符、以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;用于從服務(wù)器獲取清單的服務(wù)器版本的系統(tǒng);以及用于使用清單的本地版本和清單的服務(wù)器版本復(fù)制所述受保護(hù)數(shù)據(jù)項(xiàng)的集合的系統(tǒng)。
本發(fā)明的第三方面,提供了一種存儲(chǔ)在計(jì)算機(jī)可讀媒體上的程序產(chǎn)品,當(dāng)執(zhí)行時(shí),該程序產(chǎn)品使計(jì)算機(jī)基礎(chǔ)設(shè)施能夠復(fù)制受保護(hù)數(shù)據(jù),該程序產(chǎn)品包括用于使計(jì)算機(jī)基礎(chǔ)設(shè)施能夠進(jìn)行下列操作的計(jì)算機(jī)程序代碼獲取針對(duì)受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本,該清單包括針對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符、以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;從服務(wù)器獲取清單的服務(wù)器版本;以及使用清單的本地版本和清單的服務(wù)器版本復(fù)制所述受保護(hù)數(shù)據(jù)項(xiàng)的集合。
本發(fā)明的第四方面提供一種生成用于復(fù)制受保護(hù)數(shù)據(jù)的系統(tǒng)的方法,該方法包括提供能夠進(jìn)行下列操作的計(jì)算機(jī)基礎(chǔ)設(shè)施獲取針對(duì)受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本,該清單包括針對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符、以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;從服務(wù)器獲取清單的服務(wù)器版本;以及使用清單的本地版本和清單的服務(wù)器版本復(fù)制所述受保護(hù)數(shù)據(jù)項(xiàng)的集合。
本發(fā)明的第五方面提供了一種用于復(fù)制受保護(hù)數(shù)據(jù)的商業(yè)方法,該商業(yè)方法包括管理執(zhí)行此處描述的過(guò)程的計(jì)算機(jī)基礎(chǔ)設(shè)施;并且根據(jù)這一管理接收付款。
本發(fā)明的各說(shuō)明性的方面的設(shè)計(jì),旨在解決此處所描述的一或多個(gè)問(wèn)題,和/或一或多個(gè)未加討論的其它問(wèn)題。
通過(guò)以下結(jié)合附圖對(duì)本發(fā)明各方面的詳細(xì)描述,將可以更容易地理解本發(fā)明的這些及其它特性,這些附圖描述了本發(fā)明的不同實(shí)施例,其中圖1描述了根據(jù)本發(fā)明實(shí)施例的用于復(fù)制受保護(hù)數(shù)據(jù)的說(shuō)明性的環(huán)境。
圖2描述了根據(jù)本發(fā)明實(shí)施例的說(shuō)明性的受保護(hù)數(shù)據(jù)。
圖3描述了根據(jù)本發(fā)明實(shí)施例的說(shuō)明性的清單。
圖4描述了根據(jù)本發(fā)明實(shí)施例的用于復(fù)制受保護(hù)數(shù)據(jù)的說(shuō)明性的過(guò)程。
注意,不應(yīng)按照這些圖來(lái)定標(biāo)。這些圖僅旨在描述本發(fā)明的典型的方面,因此不應(yīng)將它們視為對(duì)本發(fā)明的范圍的限制。在這些附圖中,以相同的參照標(biāo)號(hào)表示各圖之間相同的元件。
具體實(shí)施例方式
如以上所說(shuō)明的,本發(fā)明提供了一種用于復(fù)制受保護(hù)數(shù)據(jù)的方案。隨每一計(jì)算設(shè)備處以及服務(wù)器處的受保護(hù)數(shù)據(jù)一起管理清單。也對(duì)清單進(jìn)行保護(hù),所述清單包括針對(duì)受保護(hù)數(shù)據(jù)中的每一受保護(hù)數(shù)據(jù)項(xiàng)的表目。既使用清單的本地版本也使用清單的服務(wù)器版本來(lái)復(fù)制每一計(jì)算設(shè)備處的受保護(hù)數(shù)據(jù)。在實(shí)施例中,清單中的每一表目包括更新標(biāo)識(shí)符,可以把該更新標(biāo)識(shí)符與隨受保護(hù)數(shù)據(jù)項(xiàng)一起存儲(chǔ)的更新標(biāo)識(shí)符以及清單的本地版本中的更新標(biāo)識(shí)符進(jìn)行比較。在另一實(shí)施例中,清單包括針對(duì)每一含有復(fù)制標(biāo)識(shí)符的計(jì)算設(shè)備的表目??梢允褂眠@些表目進(jìn)行附加的檢查,以確保清單和/或受保護(hù)數(shù)據(jù)未受到危害。如此處所使用的,除非另外加以說(shuō)明,術(shù)語(yǔ)“集合”意指一或多個(gè)(即,至少一個(gè))。
轉(zhuǎn)向附圖,圖1描述了根據(jù)本發(fā)明的實(shí)施例的用于復(fù)制受保護(hù)數(shù)據(jù)的說(shuō)明性的環(huán)境10。就此而言,環(huán)境10包括計(jì)算機(jī)基礎(chǔ)設(shè)施12,計(jì)算機(jī)基礎(chǔ)設(shè)施12可以執(zhí)行此處所描述的過(guò)程,以復(fù)制受保護(hù)數(shù)據(jù)50A~B。具體地講,把計(jì)算機(jī)基礎(chǔ)設(shè)施12描述為包括計(jì)算設(shè)備14A~B,計(jì)算設(shè)備14A~B中的每個(gè)包括數(shù)據(jù)管理(mgmt.)系統(tǒng)30,數(shù)據(jù)管理系統(tǒng)30可使用存儲(chǔ)在服務(wù)器18處的受保護(hù)數(shù)據(jù)50C的拷貝,通過(guò)執(zhí)行此處所描述的過(guò)程,使每一計(jì)算設(shè)備14A~B可用于復(fù)制受保護(hù)數(shù)據(jù)50A~B。
所描述的計(jì)算設(shè)備14A包括處理器20、存儲(chǔ)器22A、輸入/輸出(I/O)接口24以及總線26。另外,還把計(jì)算設(shè)備14A描述為與外部I/O設(shè)備/資源28和存儲(chǔ)系統(tǒng)22B進(jìn)行通信。如這一技術(shù)領(lǐng)域中所熟悉的,總體上講,處理器20執(zhí)行計(jì)算機(jī)程序代碼,例如數(shù)據(jù)管理系統(tǒng)30,其存儲(chǔ)在存儲(chǔ)器22A和/或存儲(chǔ)系統(tǒng)22B中。在執(zhí)行計(jì)算機(jī)程序代碼的同時(shí),處理器20還可以從存儲(chǔ)器22A、存儲(chǔ)系統(tǒng)22B和/或I/O接口24讀取數(shù)據(jù),和/或向存儲(chǔ)器22A、存儲(chǔ)系統(tǒng)22B和/或I/O接口24寫數(shù)據(jù),例如讀取和/或?qū)懯鼙Wo(hù)數(shù)據(jù)50A??偩€26在計(jì)算設(shè)備14A中的每一部件之間提供通信鏈路。I/O設(shè)備28可以包括任何能夠使例如用戶16的個(gè)人與計(jì)算設(shè)備14A交互的設(shè)備,或任何能夠使計(jì)算設(shè)備14A使用任何類型的通信鏈路與例如服務(wù)器18的一或多個(gè)其它計(jì)算設(shè)備進(jìn)行通信的設(shè)備。通信鏈路可以包括各種類型的有線和/或無(wú)線鏈路的任何組合;包括一或多種類型的網(wǎng)絡(luò)(例如,因特網(wǎng)、廣域網(wǎng)、局域網(wǎng)、虛擬專用網(wǎng)等)的任何組合;和/或利用各種類型的傳輸技術(shù)和協(xié)議的任何組合。應(yīng)該認(rèn)識(shí)到,計(jì)算設(shè)備14B和/或服務(wù)器18均可包括與針對(duì)計(jì)算設(shè)備14A所示的部件相同的部件(處理器、存儲(chǔ)器、I/O接口等)。為簡(jiǎn)潔起見(jiàn),沒(méi)有分離地描述和討論這些部件。
在任何情況下,每個(gè)計(jì)算設(shè)備14A~B和/或服務(wù)器1 8均可包括任何能夠執(zhí)行安裝在其上的計(jì)算機(jī)程序代碼的通用計(jì)算制品(例如,個(gè)人計(jì)算機(jī)、服務(wù)器、手持設(shè)備等)。然而,應(yīng)該認(rèn)識(shí)到,計(jì)算設(shè)備14A~B和數(shù)據(jù)管理系統(tǒng)30僅代表可以執(zhí)行此處所描述的過(guò)程的各種可能的等效計(jì)算設(shè)備。就此而言,在其它實(shí)施例中,計(jì)算設(shè)備14A~B和數(shù)據(jù)管理系統(tǒng)30所提供的功能可以通過(guò)包括通用和/或?qū)S糜布?或計(jì)算機(jī)程序代碼的任何組合的計(jì)算制品加以實(shí)現(xiàn)。在每一實(shí)施例中,可分別使用標(biāo)準(zhǔn)的程序設(shè)計(jì)與工程設(shè)計(jì)技術(shù)來(lái)創(chuàng)建所述程序代碼與硬件。
相類似,計(jì)算機(jī)基礎(chǔ)設(shè)施12僅說(shuō)明性地描述了用于實(shí)現(xiàn)本發(fā)明的各種類型的計(jì)算機(jī)基礎(chǔ)設(shè)施。例如,在一個(gè)實(shí)施例中,計(jì)算機(jī)基礎(chǔ)設(shè)施12可以包括任何數(shù)目的計(jì)算設(shè)備14A~B。另外,每一計(jì)算設(shè)備14A~B和/或服務(wù)器18均可包括兩或兩個(gè)以上的計(jì)算設(shè)備(例如,服務(wù)器集群),在諸如網(wǎng)絡(luò)、共享存儲(chǔ)器等任何類型的通信鏈路上進(jìn)行通信,以執(zhí)行此處所描述的過(guò)程。另外,在執(zhí)行此處所描述的過(guò)程的同時(shí),計(jì)算機(jī)基礎(chǔ)設(shè)施12中的一或多個(gè)計(jì)算設(shè)備可以使用任何類型的通信鏈路與一或多個(gè)外部于計(jì)算機(jī)基礎(chǔ)設(shè)施12的其它計(jì)算設(shè)備進(jìn)行通信。
如此所討論,數(shù)據(jù)管理系統(tǒng)30使計(jì)算機(jī)基礎(chǔ)設(shè)施12能夠復(fù)制受保護(hù)數(shù)據(jù)50A~B。就此而言,把數(shù)據(jù)管理系統(tǒng)30描述為包括清單系統(tǒng)32、復(fù)制系統(tǒng)34以及答復(fù)系統(tǒng)36。此處,進(jìn)一步討論這些系統(tǒng)中每一系統(tǒng)的操作。然而,應(yīng)該認(rèn)識(shí)到,圖1中所示的各種系統(tǒng)中的某些系統(tǒng)可以獨(dú)立地實(shí)現(xiàn)、組合、和/或存儲(chǔ)在包括在計(jì)算機(jī)基礎(chǔ)設(shè)施12中的一或多個(gè)分離計(jì)算設(shè)備的存儲(chǔ)器中。另外,還應(yīng)該認(rèn)識(shí)到,可以不實(shí)現(xiàn)某些系統(tǒng)和/或功能,也可以把附加的系統(tǒng)和/或功能包括為計(jì)算機(jī)基礎(chǔ)設(shè)施12的一部分。
無(wú)論如何,本發(fā)明提供了一種用于復(fù)制受保護(hù)數(shù)據(jù)50A~C的方案。圖2描述了根據(jù)本發(fā)明實(shí)施例的說(shuō)明性受保護(hù)數(shù)據(jù)50。受保護(hù)數(shù)據(jù)50包括受保護(hù)數(shù)據(jù)項(xiàng)60A~C的集合。每一受保護(hù)數(shù)據(jù)項(xiàng),例如受保護(hù)數(shù)據(jù)項(xiàng)60A,可以包括未加密的數(shù)據(jù)標(biāo)識(shí)符(ID)62A、保護(hù)數(shù)據(jù)62B、數(shù)據(jù)標(biāo)識(shí)符62C、值62D以及更新標(biāo)識(shí)符62E。數(shù)據(jù)標(biāo)識(shí)符62C包括任何類型的標(biāo)識(shí),例如針對(duì)相應(yīng)值62D的文本名。保護(hù)數(shù)據(jù)62B包括防止每一受保護(hù)數(shù)據(jù)項(xiàng)60A免遭例如由存取存儲(chǔ)在服務(wù)器18(圖1)處的受保護(hù)數(shù)據(jù)50C(圖1)的管理員和/或應(yīng)用進(jìn)行的未經(jīng)授權(quán)的修改和/或未經(jīng)授權(quán)的觀看/披露的數(shù)據(jù)。例如,保護(hù)數(shù)據(jù)62B可以包括每一計(jì)算設(shè)備14A~B(圖1)處的數(shù)據(jù)管理系統(tǒng)30(圖1)加密/解密相應(yīng)的受保護(hù)數(shù)據(jù)項(xiàng)60A所需的數(shù)據(jù)。在這一方式下,可以獨(dú)立于其它受保護(hù)數(shù)據(jù)項(xiàng)60B~C,對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)60A進(jìn)行加密和/或存儲(chǔ),從而使得每一受保護(hù)數(shù)據(jù)項(xiàng)60A~C能夠由每個(gè)數(shù)據(jù)管理系統(tǒng)30從服務(wù)器18個(gè)別地獲取,以及個(gè)別地進(jìn)行寫、修改、讀和/或其它操作等。未加密的數(shù)據(jù)標(biāo)識(shí)符62A為數(shù)據(jù)標(biāo)識(shí)符62C的未加密的版本,其可使得服務(wù)器18能夠?yàn)橛?jì)算設(shè)備14A~B上的處理標(biāo)識(shí)和提供正確的受保護(hù)數(shù)據(jù)項(xiàng)60A~C。在加密之前,可以按任何格式,例如按二進(jìn)制、文本和/或其它格式存儲(chǔ)數(shù)據(jù)標(biāo)識(shí)符62C和/或值62D。更新標(biāo)識(shí)符62E可以包括用于標(biāo)識(shí)值62D的版本的任何類型的標(biāo)識(shí)符。例如,更新標(biāo)識(shí)符62E可以包括針對(duì)值62D的最后一次修改的時(shí)標(biāo)、每次改變值62D時(shí)所遞增的序列號(hào)、以及進(jìn)行這一改變的客戶機(jī)的標(biāo)識(shí)符、和/或其它等。
參照?qǐng)D1,每個(gè)計(jì)算設(shè)備14A~B分別包括用于管理受保護(hù)數(shù)據(jù)50A~B的本地拷貝的數(shù)據(jù)管理系統(tǒng)30。數(shù)據(jù)管理系統(tǒng)30可以包括由一個(gè)或多個(gè)其它應(yīng)用用來(lái)管理每一用戶16的受保護(hù)數(shù)據(jù)50A~B的應(yīng)用、一部分操作系統(tǒng)、和/或其它、以及管理應(yīng)用的用戶特定的受保護(hù)數(shù)據(jù)50A~B的應(yīng)用的一部分、和/或其它。在任何情況下,當(dāng)用戶16使用每一計(jì)算設(shè)備14A~B和/或在計(jì)算設(shè)備14A~B上執(zhí)行的一或多個(gè)應(yīng)用時(shí),數(shù)據(jù)管理系統(tǒng)30可以向/從受保護(hù)數(shù)據(jù)50A~B讀、寫、添加、刪除、修改一或多個(gè)數(shù)據(jù)項(xiàng)60A~C(圖2)和/或進(jìn)行其它操作等。
在一個(gè)實(shí)施例中,受保護(hù)數(shù)據(jù)50A~B包括針對(duì)具體用戶16(圖1)的某些或全部狀態(tài)信息。就此而言,受保護(hù)數(shù)據(jù)50A~B可以包括用戶16的安全憑證,例如一或多個(gè)密碼密鑰、一或多個(gè)證書、一或多個(gè)口令、和/或其它等。另外,受保護(hù)數(shù)據(jù)50A~B可以包括使用戶16能夠與一或多個(gè)其它計(jì)算設(shè)備,例如服務(wù)器18(圖1)進(jìn)行交互的數(shù)據(jù)。例如,受保護(hù)數(shù)據(jù)50A~B可以包括一或多個(gè)使用戶16能夠存取服務(wù)器應(yīng)用40的口令。
用戶16將經(jīng)常希望使用多個(gè)計(jì)算設(shè)備14A~B,就此而言,數(shù)據(jù)管理系統(tǒng)30可以在用戶16所使用的每一計(jì)算設(shè)備14A~B上復(fù)制受保護(hù)數(shù)據(jù)50A~B。在復(fù)制受保護(hù)數(shù)據(jù)50A~B的過(guò)程中,數(shù)據(jù)管理系統(tǒng)30使用清單52A~C。圖3描述了根據(jù)本發(fā)明實(shí)施例的說(shuō)明性的清單52。把清單52示出為包括保護(hù)數(shù)據(jù)70,保護(hù)數(shù)據(jù)70保護(hù)清單52能夠免于未經(jīng)授權(quán)的修改。就此而言,保護(hù)數(shù)據(jù)70可以包括使得能夠?qū)η鍐?2進(jìn)行加密/解密的信息(例如公共密鑰)、數(shù)字簽字、消息認(rèn)證代碼(MAC)和/或其它等。
另外,清單52包括數(shù)據(jù)項(xiàng)表目72A~D的集合。每個(gè)數(shù)據(jù)項(xiàng)表目,例如數(shù)據(jù)項(xiàng)表目72A,包括數(shù)據(jù)項(xiàng)標(biāo)識(shí)符74A和相應(yīng)的更新標(biāo)識(shí)符74B。數(shù)據(jù)項(xiàng)標(biāo)識(shí)符74A可以包括唯一標(biāo)識(shí)受保護(hù)數(shù)據(jù)50(圖2)中數(shù)據(jù)項(xiàng)60A~C(圖2)和/或相應(yīng)的數(shù)據(jù)標(biāo)識(shí)符62C(圖2)的任何類型的數(shù)據(jù)。就此而言,數(shù)據(jù)項(xiàng)標(biāo)識(shí)符74A可以包括與受保護(hù)數(shù)據(jù)50中相應(yīng)數(shù)據(jù)標(biāo)識(shí)符62C的數(shù)據(jù)相同的數(shù)據(jù)。而且,更新標(biāo)識(shí)符74B可以包括標(biāo)識(shí)對(duì)由數(shù)據(jù)項(xiàng)標(biāo)識(shí)符74A所標(biāo)識(shí)的受保護(hù)數(shù)據(jù)項(xiàng)60A~C的最后一次修改的任何類型的數(shù)據(jù),例如時(shí)標(biāo)。就此而言,更新標(biāo)識(shí)符74B可以包括與受保護(hù)數(shù)據(jù)50中相應(yīng)的更新標(biāo)識(shí)符62E(圖2)的數(shù)據(jù)相同的數(shù)據(jù)。在這一方式下,可以使用清單52中的每一數(shù)據(jù)項(xiàng)表目72A~D來(lái)標(biāo)識(shí)何時(shí)以及哪一受保護(hù)數(shù)據(jù)項(xiàng)60A~C已被修改。
清單52還可以包括客戶機(jī)表目76A~B的集合。每個(gè)客戶機(jī)表目,例如客戶機(jī)表目76A,可以包括客戶機(jī)標(biāo)識(shí)符78A和相應(yīng)的復(fù)制標(biāo)識(shí)符78B??蛻魴C(jī)標(biāo)識(shí)符78A可以包括唯一標(biāo)識(shí)在其上復(fù)制清單52的每一計(jì)算設(shè)備14A~B(圖1)的任何類型的數(shù)據(jù),例如計(jì)算機(jī)名、網(wǎng)絡(luò)地址、和/或其它等。復(fù)制標(biāo)識(shí)符78B可以包括標(biāo)識(shí)更新版本和/或更新時(shí)間的任何數(shù)據(jù),例如,與發(fā)生于相應(yīng)客戶機(jī)上的最后一次復(fù)制相關(guān)的時(shí)標(biāo)。
圖4描述了根據(jù)本發(fā)明實(shí)施例的用于復(fù)制受保護(hù)數(shù)據(jù)50A~B(圖1)的說(shuō)明性過(guò)程,可以由計(jì)算機(jī)基礎(chǔ)設(shè)施12(圖1)實(shí)現(xiàn)這一過(guò)程。參照?qǐng)D1和4,特別是參照計(jì)算設(shè)備14A~B,在步驟R1中,清單系統(tǒng)32可以從服務(wù)器18獲得針對(duì)受保護(hù)數(shù)據(jù)50A的清單52A的本地版本、以及清單52C的服務(wù)器版本??梢园亚鍐?2C作為受保護(hù)數(shù)據(jù)的單個(gè)單位(例如塊)存儲(chǔ)在服務(wù)器18處。在這一方式下,由于清單52C受保護(hù)免于未經(jīng)授權(quán)的修改,所以僅可整體地取代清單52C,而不能獨(dú)立地修改或獲取清單52C中的個(gè)別數(shù)據(jù)表目。
復(fù)制系統(tǒng)34可以使用清單52A和清單52C復(fù)制受保護(hù)數(shù)據(jù)50A。就此而言,在步驟R2中,復(fù)制系統(tǒng)34可以使用清單52A核實(shí)清單52C。例如,復(fù)制系統(tǒng)34可以比較相應(yīng)于計(jì)算設(shè)備14A的每一清單52A、52C中的復(fù)制標(biāo)識(shí)符78B(圖3)。相類似,復(fù)制系統(tǒng)34可以比較針對(duì)每一清單52A、52C中的每一客戶機(jī)標(biāo)識(shí)符78A(圖3)的相應(yīng)的復(fù)制標(biāo)識(shí)符78B。無(wú)論如何,當(dāng)清單52A包括比清單52C更新的復(fù)制標(biāo)識(shí)符78B時(shí),則清單52C為無(wú)效的。在這一情況下,答復(fù)系統(tǒng)36可以啟動(dòng)此處所討論的答復(fù)。
當(dāng)復(fù)制系統(tǒng)34斷定清單52C可能有效時(shí),例如,清單52C中的一或多個(gè)復(fù)制標(biāo)識(shí)符78B全都表示與清單52A中的版本相同的版本或表示比清單52A中的版本更新的版本時(shí),復(fù)制系統(tǒng)34可以比較清單52A、52C的每一版本中相應(yīng)的更新標(biāo)識(shí)符74B。接下來(lái),復(fù)制系統(tǒng)34可以根據(jù)比較結(jié)果執(zhí)行一或多個(gè)替代動(dòng)作。具體地講,當(dāng)相應(yīng)的更新標(biāo)識(shí)符74B相同時(shí),復(fù)制系統(tǒng)34不需要采取任何進(jìn)一步的動(dòng)作,因?yàn)楸镜厥鼙Wo(hù)數(shù)據(jù)項(xiàng)60A~B(圖2)的版本與存儲(chǔ)在服務(wù)器18處的受保護(hù)數(shù)據(jù)50C中的受保護(hù)數(shù)據(jù)項(xiàng)60A~B的版本相同。
然而,當(dāng)清單52A包括比清單52C中的相應(yīng)的更新標(biāo)識(shí)符74B更舊的更新標(biāo)識(shí)符74B(圖3)時(shí),則由諸如計(jì)算設(shè)備14B的另一計(jì)算設(shè)備改變相應(yīng)的受保護(hù)數(shù)據(jù)項(xiàng),例如受保護(hù)數(shù)據(jù)項(xiàng)60A(圖2)。在這一情況下,在步驟R3中,復(fù)制系統(tǒng)34可以從服務(wù)器18獲取改變了的受保護(hù)數(shù)據(jù)項(xiàng)60A。具體地講,復(fù)制系統(tǒng)34可以請(qǐng)求受保護(hù)數(shù)據(jù)項(xiàng)60A的服務(wù)器版本。作為答復(fù),服務(wù)器18可以從其受保護(hù)數(shù)據(jù)50C把受保護(hù)數(shù)據(jù)項(xiàng)60A提供至計(jì)算設(shè)備14A。然而,如果服務(wù)器18答復(fù)所請(qǐng)求的受保護(hù)數(shù)據(jù)項(xiàng)60A不可得,則服務(wù)器18處的受保護(hù)數(shù)據(jù)50C和清單52C不匹配。例如,受保護(hù)數(shù)據(jù)項(xiàng)60A可能在未經(jīng)授權(quán)的情況下被從受保護(hù)數(shù)據(jù)50C去除。在這一情況下,答復(fù)系統(tǒng)36可以啟動(dòng)此處所描述的答復(fù)。
在從服務(wù)器18接收到受保護(hù)數(shù)據(jù)項(xiàng)60A(圖2)之后,接下來(lái),在步驟R4中,復(fù)制系統(tǒng)34可以核實(shí)受保護(hù)數(shù)據(jù)項(xiàng)60A相應(yīng)于清單52C中所列的版本。具體地講,復(fù)制系統(tǒng)34可以把未加密的數(shù)據(jù)標(biāo)識(shí)符62A(圖2)與加密的數(shù)據(jù)標(biāo)識(shí)符62C進(jìn)行比較,以確保數(shù)據(jù)項(xiàng)60A中的加密的數(shù)據(jù)與未加密的數(shù)據(jù)標(biāo)識(shí)符62A相匹配。如果兩個(gè)數(shù)據(jù)標(biāo)識(shí)符62A、62C不匹配,則數(shù)據(jù)項(xiàng)60A為無(wú)效的(例如,未加密的數(shù)據(jù)標(biāo)識(shí)符62A可能在未授權(quán)的情況下被改變),然后答復(fù)系統(tǒng)36可以啟動(dòng)此處所描述的答復(fù)。當(dāng)兩個(gè)數(shù)據(jù)標(biāo)識(shí)符62A、62C匹配時(shí),復(fù)制系統(tǒng)34也可以把從服務(wù)器18所獲取的受保護(hù)數(shù)據(jù)項(xiàng)60A的更新標(biāo)識(shí)符62E(圖2)與清單52C中的相應(yīng)數(shù)據(jù)項(xiàng)表目72A(圖3)的更新標(biāo)識(shí)符74B(圖3)進(jìn)行比較。如果兩個(gè)更新標(biāo)識(shí)符62E、74B匹配,則受保護(hù)數(shù)據(jù)項(xiàng)60A為正確的版本,因而可以更新受保護(hù)數(shù)據(jù)項(xiàng)60A的本地版本。否則,在服務(wù)器18處清單52C和受保護(hù)數(shù)據(jù)50C不匹配。例如,可能在未授權(quán)的情況下已把受保護(hù)數(shù)據(jù)項(xiàng)60A的較舊版本寫至受保護(hù)數(shù)據(jù)50C。在這一情況下,答復(fù)系統(tǒng)36可以啟動(dòng)此處所描述的答復(fù)。
作為選擇,清單52A也可以包括比清單52C中相應(yīng)的更新標(biāo)識(shí)符74B新的更新標(biāo)識(shí)符74B(圖3),即,清單52C中的更新標(biāo)識(shí)符74B相應(yīng)于比清單52A中的更新標(biāo)識(shí)符74B早的版本。在這一情況下,在計(jì)算設(shè)備14A處改變了相應(yīng)的受保護(hù)數(shù)據(jù)項(xiàng),例如受保護(hù)數(shù)據(jù)項(xiàng)60A(圖2)。就此而言,在步驟R5中,復(fù)制系統(tǒng)34可以把改變了的受保護(hù)數(shù)據(jù)項(xiàng)60A提供至服務(wù)器18處的存儲(chǔ)器。
應(yīng)該認(rèn)識(shí)到,一或多個(gè)步驟R3~5可以不執(zhí)行,或者也可以重復(fù)任何次數(shù),以復(fù)制受保護(hù)數(shù)據(jù)50A中的所有數(shù)據(jù),例如受保護(hù)數(shù)據(jù)項(xiàng)60A~B(圖2)。另外,還應(yīng)該認(rèn)識(shí)到,可能已由授權(quán)的用戶16從受保護(hù)數(shù)據(jù)50A或50C中刪除了一或多個(gè)受保護(hù)數(shù)據(jù)項(xiàng)60A~B和/或可能已由授權(quán)的用戶16向受保護(hù)數(shù)據(jù)50A或50C中添加了一或多個(gè)受保護(hù)數(shù)據(jù)項(xiàng)60A~B。在這些情況的任何一種情況下,與清單52C相比,清單52A將具有附加的(當(dāng)本地添加或遠(yuǎn)程刪除時(shí))或丟失的(當(dāng)本地刪除或遠(yuǎn)程添加時(shí))數(shù)據(jù)項(xiàng)表目72A(圖3)。因此,復(fù)制系統(tǒng)34可以從/向相應(yīng)的受保護(hù)數(shù)據(jù)50A、50C刪除和/或添加(獲取或提供)一或多個(gè)具體受保護(hù)數(shù)據(jù)項(xiàng)60A~B。
在步驟R6中,復(fù)制系統(tǒng)34可以處理針對(duì)其它計(jì)算設(shè)備14B的復(fù)制標(biāo)識(shí)符78B(圖3)。例如,復(fù)制系統(tǒng)34可以使用較新的復(fù)制標(biāo)識(shí)符78B取代清單52A中的任何較舊的復(fù)制標(biāo)識(shí)符78B,向/從清單52A添加/刪除任何客戶機(jī)表目76A~B(圖3)和/或其它等。另外,當(dāng)復(fù)制標(biāo)識(shí)符78B表示時(shí)間時(shí),復(fù)制系統(tǒng)34可以判斷另一計(jì)算設(shè)備14B何時(shí)最后一次更新了清單52C。如果在至少閾值時(shí)間段(例如“X”天)一或多個(gè)其它計(jì)算設(shè)備14B未更新清單52C,則可能表明服務(wù)器18正為每一計(jì)算設(shè)備14A~B維持清單52C的不同拷貝。在這一情況下,答復(fù)系統(tǒng)36可以啟動(dòng)此處所描述的答復(fù)。
在步驟R7中,復(fù)制系統(tǒng)34可以更新清單52A的本地版本。例如,對(duì)于受保護(hù)數(shù)據(jù)50A中改變了的每一受保護(hù)數(shù)據(jù)項(xiàng)60A~B(圖2),復(fù)制系統(tǒng)34可以修改清單52A,以反映這一變化(例如,更新相應(yīng)的更新標(biāo)識(shí)符74B(圖3)、添加/刪除相應(yīng)的數(shù)據(jù)項(xiàng)表目72A~B(圖3)和/或進(jìn)行其它操作)。另外,每次獲取清單52C和對(duì)清單52C檢查改變的數(shù)據(jù)時(shí),復(fù)制系統(tǒng)34都可以更新清單52A~B中的相應(yīng)的復(fù)制標(biāo)識(shí)符78B(圖3),而不管是否更新了任何受保護(hù)數(shù)據(jù)50A、50C。在這一方式下,在其上復(fù)制受保護(hù)數(shù)據(jù)50A~B(圖1)的每一計(jì)算設(shè)備14A~B將繼續(xù)更新清單52C。更進(jìn)一步,清單系統(tǒng)32還可以保護(hù)清單52A免于未經(jīng)授權(quán)的修改(例如,通過(guò)加密,使用消息驗(yàn)證代碼(MAC),和/或其它等)。接下來(lái),在步驟R8中,清單系統(tǒng)32可以向服務(wù)器18處的存儲(chǔ)器提供清單52A。具體地講,服務(wù)器18可以用清單52A取代清單52C。
當(dāng)被授權(quán)的個(gè)人已改變/刪除了清單52C和/或受保護(hù)數(shù)據(jù)50C時(shí),答復(fù)系統(tǒng)36可以啟動(dòng)任何類型的答復(fù)。答復(fù)的類型可以隨具體的一或多個(gè)指示而變化,所述指示觸發(fā)了數(shù)據(jù)管理系統(tǒng)30的答復(fù)和/或具體實(shí)現(xiàn)。例如,答復(fù)系統(tǒng)36可以生成向用戶16顯示的消息,可以向使用受保護(hù)數(shù)據(jù)50A的另一系統(tǒng)(例如,應(yīng)用)發(fā)送消息,可以向網(wǎng)絡(luò)管理員發(fā)送消息,和/或其它等。而且,用戶16、另一系統(tǒng)、和/或網(wǎng)絡(luò)管理員可以根據(jù)一或多個(gè)指示來(lái)執(zhí)行一或多個(gè)動(dòng)作。作為選擇,答復(fù)系統(tǒng)36也可以接收對(duì)一或多個(gè)動(dòng)作的請(qǐng)求,和/或自動(dòng)地執(zhí)行一或多個(gè)動(dòng)作。在任何情況下,一或多個(gè)動(dòng)作可以包括暫停對(duì)服務(wù)器18的使用、使某些/全部受保護(hù)數(shù)據(jù)50A和/或清單52A無(wú)效、從清單52C去除一或多個(gè)客戶機(jī)表目76A~B(圖3)(例如,當(dāng)指示符為由于用戶16不再使用計(jì)算設(shè)備的事實(shí)而導(dǎo)致該計(jì)算設(shè)備在一段擴(kuò)展時(shí)間段內(nèi)尚未更新清單52C時(shí)),和/或其它等。
如此處所描述的,為了在每一計(jì)算設(shè)備14A~B處完成對(duì)受保護(hù)數(shù)據(jù)50A~B的復(fù)制,可能要求計(jì)算設(shè)備14A~B和服務(wù)器18之間的多次數(shù)據(jù)傳送。就此而言,復(fù)制系統(tǒng)34可以使用事務(wù)處理等進(jìn)行復(fù)制,這使得部分完成的復(fù)制能夠“退回(rolled back)”、撤消和/或從前點(diǎn)繼續(xù)的效果。另外,在復(fù)制期間,單個(gè)的計(jì)算設(shè)備14A~B可以鎖定對(duì)受保護(hù)數(shù)據(jù)50C和/或清單52C的存取。這將防止另一計(jì)算設(shè)備14A~B存取僅部分地復(fù)制的受保護(hù)數(shù)據(jù)50C和/或清單52C的任何可能性。然而,當(dāng)受保護(hù)數(shù)據(jù)50C和清單52C專門針對(duì)某一具體的用戶16時(shí),這可能是不必要的。
另外,當(dāng)此處討論的各種標(biāo)識(shí)符,例如更新標(biāo)識(shí)符62E(圖2)和/或復(fù)制標(biāo)識(shí)符78B(圖3),包括時(shí)標(biāo)時(shí),該時(shí)標(biāo)可用于確保僅存儲(chǔ)最近的值62D(圖2)。例如,計(jì)算設(shè)備14A可以改變受保護(hù)數(shù)據(jù)50A中的值62D。然而,在使用清單52C進(jìn)行復(fù)制的過(guò)程中,相應(yīng)的更新標(biāo)識(shí)符62E可以指示在另一計(jì)算設(shè)備14B處對(duì)值62D進(jìn)行了更近的改變。在這一情況下,復(fù)制系統(tǒng)34可以從受保護(hù)數(shù)據(jù)50C獲取該更近的值62D,而不是使用本地值62D將其蓋寫。
應(yīng)該認(rèn)識(shí)到,此處所說(shuō)明和所描述的各個(gè)步驟僅為說(shuō)明性的。就此而言,可以執(zhí)行一或多個(gè)附加的步驟,可以組合和/或去除一或多個(gè)步驟,和/或可以改變步驟的次序。因此,本發(fā)明不局限于此處所說(shuō)明和所描述的具體的說(shuō)明性過(guò)程。例如,應(yīng)該認(rèn)識(shí)到,當(dāng)用戶16正首次使用計(jì)算設(shè)備14A時(shí),計(jì)算設(shè)備14A將不具有清單52A或受保護(hù)數(shù)據(jù)50A的本地拷貝。在這一情況下,清單系統(tǒng)32可以從服務(wù)器18獲取清單52C和全部受保護(hù)數(shù)據(jù)50C,以用作清單52A的本地版本和受保護(hù)數(shù)據(jù)50A。然而,在步驟R2中,復(fù)制系統(tǒng)34將不能夠核實(shí)清單52C,或者需要在步驟R6中處理其它設(shè)備的復(fù)制標(biāo)識(shí)符,因?yàn)榍鍐?2A與清單52C相同。
盡管此處按用于復(fù)制受保護(hù)數(shù)據(jù)的方法和系統(tǒng)進(jìn)行了說(shuō)明與描述,但應(yīng)該認(rèn)識(shí)到,本發(fā)明還提供了各種可選的實(shí)施例。例如,在一個(gè)實(shí)施例中,本發(fā)明提供一種存儲(chǔ)在計(jì)算機(jī)可讀媒體上的程序產(chǎn)品,當(dāng)執(zhí)行這一程序產(chǎn)品時(shí),能夠使計(jì)算機(jī)基礎(chǔ)設(shè)施復(fù)制受保護(hù)數(shù)據(jù)。就此而言,計(jì)算機(jī)可讀媒體包括程序代碼,例如數(shù)據(jù)管理系統(tǒng)30(圖1),該程序代碼執(zhí)行此處所描述的過(guò)程。應(yīng)該認(rèn)識(shí)到,術(shù)語(yǔ)“計(jì)算機(jī)可讀媒體”包括程序代碼的一或多個(gè)任何類型的物理實(shí)施。具體地講,作為在網(wǎng)絡(luò)上傳送的數(shù)據(jù)信號(hào)(例如,在程序產(chǎn)品的有線/無(wú)線電子分布期間)和/或其它等,計(jì)算機(jī)可讀媒體可以包括實(shí)現(xiàn)在一或多個(gè)便攜式存儲(chǔ)制品(例如,緊致盤、磁盤、磁帶等)、計(jì)算設(shè)備的一或多個(gè)數(shù)據(jù)存儲(chǔ)部分,例如存儲(chǔ)器22A(圖1)和/或存儲(chǔ)系統(tǒng)22B(圖1)(例如,固定盤、只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器、高速緩沖存儲(chǔ)器等)上的程序代碼。
在另一實(shí)施例中,本發(fā)明提供了一種生成用于復(fù)制受保護(hù)數(shù)據(jù)的系統(tǒng)的方法。在這一情況下,可以獲得(例如,創(chuàng)建、維護(hù)、使其可用、等)一種計(jì)算機(jī)基礎(chǔ)設(shè)施,例如計(jì)算機(jī)基礎(chǔ)設(shè)施12(圖1),并且可以獲得(例如,創(chuàng)建、購(gòu)買、使用、修改、等)一或多個(gè)用于執(zhí)行此處所描述的過(guò)程的系統(tǒng),并且可以將其部署于該計(jì)算機(jī)基礎(chǔ)設(shè)施。就此而言,每一系統(tǒng)的部署可以包括下列之中的一或多個(gè)(1)從計(jì)算機(jī)可讀媒體,把程序代碼安裝在計(jì)算設(shè)備上,例如安裝在計(jì)算設(shè)備14(圖1)上;(2)向計(jì)算機(jī)基礎(chǔ)設(shè)施添加一或多個(gè)計(jì)算設(shè)備;以及(3)并入和/或修改計(jì)算機(jī)基礎(chǔ)設(shè)施的一或多個(gè)現(xiàn)存的系統(tǒng),以使計(jì)算機(jī)基礎(chǔ)設(shè)施能夠執(zhí)行本發(fā)明的過(guò)程步驟。
在又一實(shí)施例中,本發(fā)明提供了一種以訂購(gòu)、廣告和/或費(fèi)用為基礎(chǔ)執(zhí)行此處所描述的過(guò)程的商業(yè)方法。即,服務(wù)提供商,例如應(yīng)用服務(wù)提供商,可以提供對(duì)此處所描述的受保護(hù)數(shù)據(jù)的復(fù)制。在這一情況下,服務(wù)提供商可以管理(例如,創(chuàng)建、維護(hù)、支持等)執(zhí)行此處所描述的針對(duì)一或多個(gè)客戶的過(guò)程的計(jì)算機(jī)基礎(chǔ)設(shè)施,例如計(jì)算機(jī)基礎(chǔ)設(shè)施12(圖1)。作為回報(bào),服務(wù)提供商可以根據(jù)訂購(gòu)和/或收費(fèi)協(xié)議從一或多個(gè)客戶接收付款,和/或服務(wù)供應(yīng)商可以從向一或多個(gè)第三方的廣告銷售中接收付款。
如此處所使用的,應(yīng)該認(rèn)識(shí)到,術(shù)語(yǔ)“程序代碼”和“計(jì)算機(jī)程序代碼”為同意語(yǔ),并且意指以任何語(yǔ)言的指令集合的任何表達(dá)式、代碼或注釋,所述指令集合導(dǎo)致具有信息處理能力的計(jì)算設(shè)備直接執(zhí)行或者在下列的任何操作組合之后執(zhí)行具體功能(a)向另一語(yǔ)言、代碼或者注釋的轉(zhuǎn)換;(b)按不同的材料形式進(jìn)行復(fù)制;和/或(c)解壓縮。就此而言,可以把程序代碼實(shí)現(xiàn)為一或多種類型的程序產(chǎn)品,例如,應(yīng)用/軟件程序、部件軟件/函數(shù)庫(kù)、操作系統(tǒng)、針對(duì)具體計(jì)算和/或I/O設(shè)備的基本I/O系統(tǒng)/驅(qū)動(dòng)器等。
已說(shuō)明性和描述性地給出了本發(fā)明的各個(gè)方面的上述描述。不旨在以窮舉的方式說(shuō)明本發(fā)明或者把本發(fā)明限制于所公開(kāi)的精確形式,顯然,可以對(duì)本發(fā)明進(jìn)行多方面的修改與變化。這一技術(shù)領(lǐng)域中的技術(shù)人員可明顯意識(shí)到,這樣的修改與變化均包括在所附權(quán)利要求所定義的本發(fā)明的范圍內(nèi)。
權(quán)利要求
1.一種復(fù)制受保護(hù)數(shù)據(jù)的方法,該方法包括獲取針對(duì)受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本,該清單包括針對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符、以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;從服務(wù)器獲取清單的服務(wù)器版本;以及使用清單的本地版本和清單的服務(wù)器版本來(lái)復(fù)制受保護(hù)數(shù)據(jù)項(xiàng)的集合。
2.根據(jù)權(quán)利要求1所述的方法,所述清單還包括客戶機(jī)標(biāo)識(shí)符集合、以及針對(duì)每個(gè)客戶機(jī)標(biāo)識(shí)符集合的相應(yīng)的復(fù)制標(biāo)識(shí)符。
3.根據(jù)權(quán)利要求2所述的方法,還包括更新與清單的本地版本中的客戶機(jī)的客戶機(jī)標(biāo)識(shí)符相應(yīng)的復(fù)制標(biāo)識(shí)符;保護(hù)清單免于未經(jīng)授權(quán)的修改;以及向服務(wù)器處的存儲(chǔ)器提供清單。
4.根據(jù)權(quán)利要求2所述的方法,還包括把清單的本地版本中的復(fù)制標(biāo)識(shí)符與清單的服務(wù)器版本中的相應(yīng)復(fù)制標(biāo)識(shí)符加以比較;以及當(dāng)清單的本地版本中的復(fù)制標(biāo)識(shí)符比清單的服務(wù)器版本中的復(fù)制標(biāo)識(shí)符新時(shí),啟動(dòng)答復(fù)。
5.根據(jù)權(quán)利要求2所述的方法,還包括判斷另一客戶機(jī)何時(shí)最后一次更新了清單的服務(wù)器版本;以及當(dāng)在至少閾值時(shí)間段另一客戶機(jī)沒(méi)有更新清單時(shí),啟動(dòng)答復(fù)。
6.根據(jù)權(quán)利要求1所述的方法,所述復(fù)制包括把與清單的本地版本中的受保護(hù)數(shù)據(jù)項(xiàng)相應(yīng)的更新標(biāo)識(shí)符和與清單的服務(wù)器版本中的受保護(hù)數(shù)據(jù)項(xiàng)相應(yīng)的更新標(biāo)識(shí)符加以比較。
7.根據(jù)權(quán)利要求6所述的方法,所述復(fù)制還包括當(dāng)清單的本地版本中的更新標(biāo)識(shí)符比清單的服務(wù)器版本中的更新標(biāo)識(shí)符舊時(shí),請(qǐng)求受保護(hù)數(shù)據(jù)項(xiàng)的服務(wù)器版本。
8.根據(jù)權(quán)利要求7所述的方法,所述復(fù)制還包括獲取受保護(hù)數(shù)據(jù)項(xiàng)的服務(wù)器版本;以及根據(jù)受保護(hù)數(shù)據(jù)項(xiàng)的服務(wù)器版本來(lái)更新受保護(hù)數(shù)據(jù)項(xiàng)的本地版本。
9.根據(jù)權(quán)利要求8所述的方法,所述復(fù)制還包括把所獲取的受保護(hù)數(shù)據(jù)項(xiàng)的更新標(biāo)識(shí)符與清單的服務(wù)器版本中的更新標(biāo)識(shí)符加以比較;以及當(dāng)更新標(biāo)識(shí)符不同時(shí)啟動(dòng)答復(fù)。
10.根據(jù)權(quán)利要求7所述的方法,所述復(fù)制還包括當(dāng)受保護(hù)數(shù)據(jù)項(xiàng)在服務(wù)器不可得時(shí)啟動(dòng)答復(fù)。
11.根據(jù)權(quán)利要求6所述的方法,所述復(fù)制包括當(dāng)清單的本地版本中的更新標(biāo)識(shí)符比清單的服務(wù)器版本中的更新標(biāo)識(shí)符新時(shí),向服務(wù)器處的存儲(chǔ)器提供本地受保護(hù)數(shù)據(jù)項(xiàng)。
12.一種復(fù)制受保護(hù)數(shù)據(jù)的系統(tǒng),該系統(tǒng)包括用于獲取針對(duì)受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本的系統(tǒng),所述清單包括針對(duì)每一受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符、以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;用于從服務(wù)器獲取清單的服務(wù)器版本的系統(tǒng);以及用于使用清單的本地版本和清單的服務(wù)器版本來(lái)復(fù)制所述受保護(hù)數(shù)據(jù)項(xiàng)集合的系統(tǒng)。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),所述清單還包括客戶機(jī)標(biāo)識(shí)符集合、以及針對(duì)每個(gè)客戶機(jī)標(biāo)識(shí)符集合的相應(yīng)的復(fù)制標(biāo)識(shí)符,所述用于復(fù)制的系統(tǒng)包括用于判斷另一客戶機(jī)何時(shí)最后一次更新了清單的服務(wù)器版本的系統(tǒng);用于更新與清單的本地版本中客戶機(jī)的客戶機(jī)標(biāo)識(shí)符相應(yīng)的復(fù)制標(biāo)識(shí)符的系統(tǒng);用于保護(hù)清單免于未經(jīng)授權(quán)的修改的系統(tǒng);以及用于向服務(wù)器處的存儲(chǔ)器提供清單的系統(tǒng)。
14.根據(jù)權(quán)利要求12所述的系統(tǒng),所述用于復(fù)制的系統(tǒng)包括用于把與清單的本地版本中的受保護(hù)數(shù)據(jù)項(xiàng)相應(yīng)的更新標(biāo)識(shí)符和與清單的服務(wù)器版本中的受保護(hù)數(shù)據(jù)項(xiàng)相應(yīng)的更新標(biāo)識(shí)符加以比較的系統(tǒng);當(dāng)清單的本地版本中的更新標(biāo)識(shí)符比清單的服務(wù)器版本中的更新標(biāo)識(shí)符舊時(shí),用于獲取受保護(hù)數(shù)據(jù)項(xiàng)的服務(wù)器版本的系統(tǒng);用于把所獲取的受保護(hù)數(shù)據(jù)項(xiàng)中的更新標(biāo)識(shí)符與清單的服務(wù)器版本中的更新標(biāo)識(shí)符加以比較的系統(tǒng);以及用于根據(jù)受保護(hù)數(shù)據(jù)項(xiàng)的服務(wù)器版本來(lái)更新受保護(hù)數(shù)據(jù)項(xiàng)的本地版本的系統(tǒng)。
15.根據(jù)權(quán)利要求12所述的系統(tǒng),所述用于復(fù)制的系統(tǒng)包括用于把本地受保護(hù)數(shù)據(jù)項(xiàng)的更新標(biāo)識(shí)符與清單的服務(wù)器版本中的更新標(biāo)識(shí)符加以比較的系統(tǒng);以及當(dāng)本地受保護(hù)數(shù)據(jù)項(xiàng)的更新標(biāo)識(shí)符比清單的服務(wù)器版本中的更新標(biāo)識(shí)符新時(shí),用于向服務(wù)器處的存儲(chǔ)器提供本地受保護(hù)數(shù)據(jù)項(xiàng)的系統(tǒng)。
16.一種生成用于復(fù)制受保護(hù)數(shù)據(jù)的系統(tǒng)的方法,該方法包括提供可進(jìn)行下列操作的計(jì)算機(jī)基礎(chǔ)設(shè)施獲取受保護(hù)數(shù)據(jù)項(xiàng)集合的清單的本地版本,該清單包括針對(duì)每個(gè)受保護(hù)數(shù)據(jù)項(xiàng)的標(biāo)識(shí)符、以及針對(duì)該受保護(hù)數(shù)據(jù)項(xiàng)的相應(yīng)的更新標(biāo)識(shí)符;從服務(wù)器獲取清單的服務(wù)器版本;以及使用清單的本地版本和清單的服務(wù)器版本來(lái)復(fù)制受保護(hù)數(shù)據(jù)項(xiàng)集合。
全文摘要
提供了一種用于復(fù)制受保護(hù)數(shù)據(jù)的方案。在每一計(jì)算設(shè)備以及服務(wù)器處,隨受保護(hù)數(shù)據(jù)一起管理清單。該清單也是受保護(hù)的,并且包括針對(duì)受保護(hù)數(shù)據(jù)中每一受保護(hù)數(shù)據(jù)項(xiàng)的表目。既使用清單的本地版本,也使用清單的服務(wù)器版本,復(fù)制在每一計(jì)算設(shè)備處的受保護(hù)數(shù)據(jù)。在實(shí)施例中,清單的每一表目包括更新標(biāo)識(shí)符,可以把該更新標(biāo)識(shí)符與隨受保護(hù)數(shù)據(jù)項(xiàng)一起存儲(chǔ)的更新標(biāo)識(shí)符以及清單的本地版本中的更新標(biāo)識(shí)符加以比較。在另一實(shí)施例中,清單包括針對(duì)每一包括復(fù)制標(biāo)識(shí)符的計(jì)算設(shè)備的表目。可以使用這些表目執(zhí)行附加的檢查,以確保清單和/或受保護(hù)數(shù)據(jù)不受危害。
文檔編號(hào)H04L29/06GK1991855SQ200610163118
公開(kāi)日2007年7月4日 申請(qǐng)日期2006年11月30日 優(yōu)先權(quán)日2005年12月29日
發(fā)明者約翰·C·雷 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司