亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于通過(guò)子地址來(lái)存儲(chǔ)加密的數(shù)據(jù)的系統(tǒng)的制作方法

文檔序號(hào):7690321閱讀:197來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):用于通過(guò)子地址來(lái)存儲(chǔ)加密的數(shù)據(jù)的系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明總體上涉及用于存儲(chǔ)加密的電子數(shù)據(jù)的系統(tǒng)和方法。更具 體地,本發(fā)明涉及用于通過(guò)用于最終存儲(chǔ)的地址序列來(lái)傳送電子數(shù)據(jù) 的系統(tǒng)和方法。本發(fā)明特別地但是不專(zhuān)門(mén)地用作用于傳送電子數(shù)據(jù)的 系統(tǒng)和方法,其中所有的序列地址保持為明文。
背景技術(shù)
典型地,計(jì)算機(jī)系統(tǒng)在它們被安裝和使用的場(chǎng)所具有受限的有限 存儲(chǔ)容量。不變的是,所述系統(tǒng)隨著時(shí)間變得過(guò)載,并且這個(gè)容量變 得在操作上不足。盡管如此,經(jīng)常發(fā)生的是,由計(jì)算機(jī)系統(tǒng)產(chǎn)生的電 子數(shù)據(jù)具有存檔價(jià)值,并且不能被隨便地丟棄。而且,為了安全的原 因,或者為了遵守良好的商業(yè)慣例,可能期望從位于工作地點(diǎn)的主服 務(wù)器移除此類(lèi)電子數(shù)據(jù),并且將其置于安全的存儲(chǔ)器中。在這樣的情 況下,經(jīng)常優(yōu)選的是,將所述數(shù)據(jù)置于位于離站存儲(chǔ)設(shè)備的長(zhǎng)期、非 暫時(shí)存儲(chǔ)器中。如果是這樣的話(huà),那么重要的是,將電子數(shù)據(jù)從用戶(hù) 站點(diǎn)迅速和方便地直接移動(dòng)到位于存儲(chǔ)設(shè)備的存儲(chǔ)裝置。公知的傳輸
控制協(xié)議(TCP)典型地被用于這個(gè)目的。
按照TCP,將被從主服務(wù)器傳送到存儲(chǔ)器的電子數(shù)據(jù)流(即數(shù)據(jù) 文件)被劃分為"x+l"個(gè)數(shù)據(jù)分組。然后這些數(shù)據(jù)分組被從"0"到 "x"編號(hào),并且全部包括32K字節(jié)的數(shù)據(jù)。這些數(shù)據(jù)分組被統(tǒng)稱(chēng)為"數(shù) 據(jù)區(qū)"。但是,TCP也要求使用"報(bào)頭"。在使用中,這個(gè)報(bào)頭位于第 一個(gè)數(shù)據(jù)分組之前,并且包括所述數(shù)據(jù)將被發(fā)送到的存儲(chǔ)設(shè)備的地址。 但是,TCP在報(bào)頭中提供了僅僅兩個(gè)地址。它們是1)源地址,2)目 的地址。而且,每當(dāng)期望加密用于存儲(chǔ)的電子數(shù)據(jù)時(shí),情況經(jīng)常是報(bào) 頭必須保持為明文。其不能被加密。如此是為了當(dāng)加密的電子數(shù)據(jù)(數(shù)據(jù)文件)正在被傳送到存儲(chǔ)器中時(shí)在報(bào)頭中顯示加密的電子數(shù)據(jù)(數(shù) 據(jù)文件)的目的地址。
大多數(shù)數(shù)據(jù)存儲(chǔ)設(shè)備為若干客戶(hù)服務(wù),因此具有若干不同的存儲(chǔ) 裝置。事實(shí)上,這樣的設(shè)備甚至可以為特定的客戶(hù)釆用專(zhuān)用的存儲(chǔ)裝 置。在這樣的情況下,當(dāng)數(shù)據(jù)文件到達(dá)存儲(chǔ)設(shè)備時(shí),需要到特定的存 儲(chǔ)裝置的附加路由。如上所述,TCP傳輸?shù)膱?bào)頭在存儲(chǔ)設(shè)備的主地址(即 目的地址)之外不提供路由。為了處理這種情況,慣例是將特定的存
儲(chǔ)裝置的子地址置于TCP協(xié)議的數(shù)據(jù)區(qū)中的"0"數(shù)據(jù)分組的前48個(gè)字 節(jié)中。典型地,這是使用所謂ISCSI協(xié)議來(lái)進(jìn)行的。因此,當(dāng)加密的數(shù) 據(jù)區(qū)己經(jīng)達(dá)到存儲(chǔ)設(shè)備時(shí),需要解密所述數(shù)據(jù)區(qū)中的"0"數(shù)據(jù)分組, 以便確定數(shù)據(jù)將要被存儲(chǔ)到的存儲(chǔ)裝置的最終目的地。
根據(jù)上述情況,本發(fā)明的一個(gè)目的是提供一種用于從主服務(wù)器經(jīng) 由存儲(chǔ)設(shè)備的主地址向存儲(chǔ)裝置的最終子地址傳送加密的電子數(shù)據(jù)的 方法和系統(tǒng),其中TCP協(xié)議的數(shù)據(jù)區(qū)中的存儲(chǔ)設(shè)備的子地址保持為明 文。本發(fā)明的另一個(gè)目的是提供一種用于傳送加密的電子數(shù)據(jù)的方法 和系統(tǒng),其中最小化了加密/解密功能。本發(fā)明的另一個(gè)目的是提供一 種易于使用、便于實(shí)現(xiàn)和比較合算的用于傳送加密的電子數(shù)據(jù)的方法 和系統(tǒng)。

發(fā)明內(nèi)容
按照本發(fā)明,提供了一種用于在特定的存儲(chǔ)設(shè)備中的專(zhuān)用存儲(chǔ)裝 置中存儲(chǔ)加密的數(shù)據(jù)文件的系統(tǒng)和方法。對(duì)于本發(fā)明,這需要將所述 數(shù)據(jù)文件傳送到主地址(存儲(chǔ)設(shè)備),然后將所述數(shù)據(jù)文件路由到用 于存儲(chǔ)的子地址(存儲(chǔ)裝置)。重要的是,這是在避免存儲(chǔ)設(shè)備的主 地址和所述存儲(chǔ)裝置的子地址兩者的加密的同時(shí)進(jìn)行的。
按照標(biāo)準(zhǔn)傳輸控制協(xié)議(TCP),電子數(shù)據(jù)文件被格式化以具有 其后跟隨有數(shù)據(jù)區(qū)的報(bào)頭。典型地,當(dāng)所述數(shù)據(jù)文件需要加密時(shí),僅僅加密所述數(shù)據(jù)區(qū)。包括到所述存儲(chǔ)設(shè)備的主地址的路由指令的報(bào)頭 不被加密并且保持為明文。另一方面,將最終存儲(chǔ)裝置的子地址置于 加密的數(shù)據(jù)區(qū)中。重要的是,最終存儲(chǔ)裝置的子地址典型地在位于TCP
格式的數(shù)據(jù)區(qū)中的"0"數(shù)據(jù)分組的開(kāi)端的48字節(jié)ISCSI中被發(fā)現(xiàn)。
在操作中,以本領(lǐng)域公知的任何方式來(lái)壓縮/加密將要置于存儲(chǔ)器 中的數(shù)據(jù)文件,所述方式諸如通過(guò)使用由HIFN制造的可商購(gòu)得到的芯 片。這可以在主機(jī)(服務(wù)器)、網(wǎng)絡(luò)交換機(jī)或者最終存儲(chǔ)裝置中進(jìn)行。
按照常規(guī)方法,文件的TCP報(bào)頭不被加密。對(duì)于本發(fā)明,位于第 一數(shù)據(jù)分組的開(kāi)始并且包括最終存儲(chǔ)裝置的子地址的ISCSI的48字節(jié)也 不被加密。相反,主地址(存儲(chǔ)設(shè)備)和子地址(存儲(chǔ)裝置)兩者均 保持為明文,并且對(duì)于將數(shù)據(jù)文件傳送到其意欲的目的地的使用來(lái)說(shuō) 總是可用的。重要的是,對(duì)于這個(gè)傳送,在數(shù)據(jù)文件被置于存儲(chǔ)器中 之前,僅僅需要一個(gè)壓縮/加密操作。類(lèi)似地,當(dāng)從存儲(chǔ)器取回?cái)?shù)據(jù)文 件時(shí),僅僅需要一個(gè)解密/解壓縮操作。


通過(guò)與所附說(shuō)明相結(jié)合的附圖可以最佳地理解關(guān)于本發(fā)明的結(jié)構(gòu) 和操作上的新穎特征以及本發(fā)明本身,其中類(lèi)似的附圖標(biāo)記表示類(lèi)似 的部件,并且其中
圖l是使用本發(fā)明的電子數(shù)據(jù)文件的示意圖;以及 圖2是由本發(fā)明使用的數(shù)據(jù)傳輸路由選擇系統(tǒng)的示意圖。
具體實(shí)施例方式
首先參見(jiàn)圖1 ,按照本發(fā)明的電子數(shù)據(jù)文件被示出并且被概括地表 示為IO。按照標(biāo)準(zhǔn)傳輸控制協(xié)議(TCP),數(shù)據(jù)文件10包括多個(gè)數(shù)據(jù)分 組16,并且如示出的,每個(gè)數(shù)據(jù)分組16具有其自己的報(bào)頭12。為了識(shí) 別的目的,數(shù)據(jù)分組16被從"0"到"x"依序編號(hào)。第一數(shù)據(jù)分組160 的一部分和全部隨后的數(shù)據(jù)分組16jljl6x共同構(gòu)成32K數(shù)據(jù)區(qū)14。同樣如圖1中所示,"0"數(shù)據(jù)分組16o具有緊隨數(shù)據(jù)分組16o的報(bào)頭12()的"48 字節(jié)"部分18。
在圖2中,示出了被概括地表示為20的系統(tǒng),其中用戶(hù)22控制備份 服務(wù)器24。如本發(fā)明所預(yù)見(jiàn)的,由用戶(hù)22例行或者定期產(chǎn)生的電子數(shù) 據(jù)文件10將被暫時(shí)保留在備份服務(wù)器24上。但是,最后,數(shù)據(jù)文件IO 需要被安全地存儲(chǔ)在長(zhǎng)期的非暫時(shí)的存儲(chǔ)設(shè)備26。為此,備份服務(wù)器 24經(jīng)由連接28以某種方式被連接到存儲(chǔ)設(shè)備26。重要的是,為了保證 這個(gè)通信連接有效,存儲(chǔ)設(shè)備26將會(huì)具有本領(lǐng)域公知的類(lèi)型和格式的 專(zhuān)用主地址。重要的是,數(shù)據(jù)文件10需要被發(fā)送到這個(gè)主地址。
仍然參見(jiàn)圖2,可以看到不同的存儲(chǔ)裝置30將與存儲(chǔ)設(shè)備26相關(guān) 聯(lián)。作為示例,存儲(chǔ)裝置30a、 30b和30c被示出在圖2中,并且每個(gè)經(jīng)由 線(xiàn)路32a、 32b和32c分別連接到存儲(chǔ)設(shè)備26。為了本發(fā)明起見(jiàn),每個(gè)存 儲(chǔ)裝置30可以是本領(lǐng)域公知的任何類(lèi)型,諸如庫(kù)、磁盤(pán)、磁帶或者DVD。 在任何情況下,每個(gè)存儲(chǔ)裝置30具有專(zhuān)用子地址。例如,考慮存儲(chǔ)裝 置30a。如果要使用存儲(chǔ)裝置30a,則用戶(hù)22需要首先從備份服務(wù)器24 經(jīng)由連接28向存儲(chǔ)設(shè)備26的主地址發(fā)送適當(dāng)?shù)臄?shù)據(jù)文件10。由此,數(shù) 據(jù)文件10然后將經(jīng)由線(xiàn)路32a被發(fā)送到存儲(chǔ)裝置30a的子地址。
如上所述,典型地并且最可能期望的是,數(shù)據(jù)文件io為了其在存 儲(chǔ)裝置30上的存儲(chǔ)而被壓縮和加密。對(duì)于本發(fā)明,這是由裝置34以本 領(lǐng)域公知的方式來(lái)進(jìn)行的,諸如通過(guò)使用由HIFN制造的可商購(gòu)得到的 芯片。而且,如在圖2中的虛線(xiàn)36、 36'、 36"所示,數(shù)據(jù)文件10的壓縮/ 加密可以選擇性地在服務(wù)器24、存儲(chǔ)設(shè)備26 (網(wǎng)絡(luò)交換機(jī))或者存儲(chǔ) 裝置30a、 b、 c完成。
在操作中,準(zhǔn)備數(shù)據(jù)文件IO。特別地,將存儲(chǔ)設(shè)備26的主地址置 于由TCP要求的報(bào)頭12o中。要存儲(chǔ)數(shù)據(jù)文件10的特定存儲(chǔ)裝置30的子 地址被置于"0"數(shù)據(jù)分組16o的部分18中。除了 "0"數(shù)據(jù)分組16o的部分18之外,數(shù)據(jù)文件10的數(shù)據(jù)區(qū)14然后通過(guò)裝置24被壓縮和加密。如 以上所公開(kāi)的,這個(gè)壓縮/加密可以在服務(wù)器24、存儲(chǔ)設(shè)備26 (網(wǎng)絡(luò)交 換機(jī))或者存儲(chǔ)裝置30a、 b或c進(jìn)行。僅僅需要一個(gè)壓縮/加密操作,并 且相反地,當(dāng)要從存儲(chǔ)裝置30重新得到和移除數(shù)據(jù)文件10時(shí),僅僅需 要一個(gè)解密/解壓縮操作。本發(fā)明的一個(gè)重要方面是,無(wú)論數(shù)據(jù)文件io 被移動(dòng)到哪里,在報(bào)頭12中的存儲(chǔ)設(shè)備26的主地址和在數(shù)據(jù)區(qū)14的部 分18中的存儲(chǔ)裝置30的子地址從不被加密并且總是保持為明文。
雖然在此詳細(xì)示出和公開(kāi)的用于通過(guò)子地址來(lái)存儲(chǔ)加密數(shù)據(jù)的具 體系統(tǒng)完全能夠達(dá)到發(fā)明目的并且提供如上所述的優(yōu)點(diǎn),應(yīng)當(dāng)理解的 是,其僅僅是說(shuō)明本發(fā)明的當(dāng)前優(yōu)選實(shí)施例,并且不意欲對(duì)于除了在 所附的權(quán)利要求中所述的那些之外的、在此所示的結(jié)構(gòu)或者設(shè)計(jì)的細(xì) 節(jié)施加任何限制。
權(quán)利要求
1.一種用于從主服務(wù)器經(jīng)由存儲(chǔ)設(shè)備的主地址向存儲(chǔ)裝置的最終子地址傳送加密的電子數(shù)據(jù)的方法,所述方法包括步驟識(shí)別被傳送的所述電子數(shù)據(jù)的報(bào)頭部分和數(shù)據(jù)區(qū),其中所述報(bào)頭部分包括所述存儲(chǔ)設(shè)備的所述主地址;將所述數(shù)據(jù)區(qū)劃分為第一部分和第二部分,其中所述存儲(chǔ)裝置的所述子地址位于所述第一部分中;加密所述數(shù)據(jù)區(qū)的所述第二部分;并且經(jīng)由所述主地址向所述存儲(chǔ)裝置的所述子地址傳送所述電子數(shù)據(jù)。
2. 根據(jù)權(quán)利要求l的方法,其中所述報(bào)頭部分和所述數(shù)據(jù)區(qū)被根 據(jù)傳輸控制協(xié)議(TCP)來(lái)建立。
3. 根據(jù)權(quán)利要求2的方法,其中所述數(shù)據(jù)區(qū)包括從"0"到"x" 依序編號(hào)的"x+l"個(gè)數(shù)據(jù)分組,并且其中所述數(shù)據(jù)區(qū)的所述第一部分 位于"0"數(shù)據(jù)分組中。
4. 根據(jù)權(quán)利要求3的方法,其中所述數(shù)據(jù)區(qū)的所述第一部分被根 據(jù)ISCSI協(xié)議來(lái)構(gòu)造,并且包括所述"0"數(shù)據(jù)分組的前48個(gè)字節(jié)。
5. 根據(jù)權(quán)利要求l的方法,其中所述報(bào)頭和所述數(shù)據(jù)區(qū)的所述第 一部分被以明文傳送到所述存儲(chǔ)設(shè)備和所述存儲(chǔ)裝置。
6. 根據(jù)權(quán)利要求l的方法,其中所述加密步驟在所述存儲(chǔ)設(shè)備完成。
7. 根據(jù)權(quán)利要求l的方法,其中所述加密步驟在所述存儲(chǔ)裝置完成。
8. —種用于向存儲(chǔ)裝置傳送電子數(shù)據(jù)的方法,其中所述電子數(shù)據(jù) 被根據(jù)傳輸控制協(xié)議(TCP)來(lái)格式化,并且所述電子數(shù)據(jù)具有報(bào)頭和 數(shù)據(jù)區(qū),所述方法包括步驟加密所述數(shù)據(jù)區(qū)的選定部分;向存儲(chǔ)設(shè)備的主地址傳送所述電子數(shù)據(jù);并且將所述電子數(shù)據(jù)從所述存儲(chǔ)設(shè)備的所述主地址路由到用于存儲(chǔ)的 所述存儲(chǔ)裝置的子地址。
9. 根據(jù)權(quán)利要求8的方法,還包括將所述數(shù)據(jù)區(qū)劃分為第一部分 和第二部分的步驟,其中所述存儲(chǔ)裝置的所述子地址位于所述第一部 分中。
10. 根據(jù)權(quán)利要求9的方法,其中所述數(shù)據(jù)區(qū)的被選定用來(lái)加密的 部分是所述第二部分。
11. 根據(jù)權(quán)利要求9的方法,其中所述加密步驟在所述傳送步驟之 后完成。
12. 根據(jù)權(quán)利要求9的方法,其中所述數(shù)據(jù)區(qū)包括從"0"到"x" 依序編號(hào)的"x+l"個(gè)數(shù)據(jù)分組,并且其中所述數(shù)據(jù)區(qū)的所述第一部分 位于"0"數(shù)據(jù)分組中。
13. 根據(jù)權(quán)利要求12的方法,其中所述數(shù)據(jù)區(qū)的所述第一部分被 根據(jù)ISCSI協(xié)議來(lái)構(gòu)造,并且包括所述"0"數(shù)據(jù)分組的前48個(gè)字節(jié)。
14. 根據(jù)權(quán)利要求9的方法,其中所述報(bào)頭和所述數(shù)據(jù)區(qū)的所述第 一部分被以明文傳送到所述存儲(chǔ)設(shè)備和所述存儲(chǔ)裝置。
15. 根據(jù)權(quán)利要求9的方法,其中所述加密步驟在所述存儲(chǔ)設(shè)備完成。
16. 根據(jù)權(quán)利要求9的方法,其中所述加密步驟在所述存儲(chǔ)裝置完成。
17. —種用于向存儲(chǔ)裝置傳送電子數(shù)據(jù)的系統(tǒng),其中所述電子數(shù)據(jù)被根據(jù)傳輸控制協(xié)議(TCP)來(lái)格式化,并且所述電子數(shù)據(jù)具有報(bào)頭和數(shù)據(jù)區(qū),所述系統(tǒng)包括用于加密所述數(shù)據(jù)區(qū)的選定部分的部件; 用于向存儲(chǔ)設(shè)備的主地址傳送所述電子數(shù)據(jù)的部件;以及 用于將所述電子數(shù)據(jù)從所述存儲(chǔ)設(shè)備的所述主地址路由到用于存 儲(chǔ)的所述存儲(chǔ)裝置的子地址的部件。
18. 根據(jù)權(quán)利要求17的系統(tǒng),還包括用于將所述數(shù)據(jù)區(qū)劃分為第 一部分和第二部分的部件,其中所述存儲(chǔ)裝置的所述子地址位于所述 數(shù)據(jù)區(qū)的所述第一部分中,并且其中所述數(shù)據(jù)區(qū)的被選定用來(lái)加密的 部分是所述第二部分。
19. 根據(jù)權(quán)利要求18的系統(tǒng),其中所述數(shù)據(jù)區(qū)包括從"0"到"x" 依序編號(hào)的"x+l"個(gè)數(shù)據(jù)分組,并且其中所述數(shù)據(jù)區(qū)的所述第一部分 位于"O"數(shù)據(jù)分組中,并且其中所述數(shù)據(jù)區(qū)的所述第一部分被根據(jù)ISCSI 協(xié)議來(lái)構(gòu)造并且包括所述"0"數(shù)據(jù)分組的前48個(gè)字節(jié)。
20. 根據(jù)權(quán)利要求19的系統(tǒng),其中所述報(bào)頭和所述數(shù)據(jù)區(qū)的所述 第一部分被以明文傳送到所述存儲(chǔ)設(shè)備和所述存儲(chǔ)裝置。
全文摘要
一種用于使用傳輸控制協(xié)議(TCP)來(lái)存儲(chǔ)加密的電子數(shù)據(jù)的系統(tǒng)和方法,要求保持報(bào)頭和TCP格式的數(shù)據(jù)區(qū)中的“0”數(shù)據(jù)分組的前48字節(jié)為明文。因此,數(shù)據(jù)可以被路由到主地址(存儲(chǔ)設(shè)備),并且然后路由到用于存儲(chǔ)的子地址(存儲(chǔ)裝置)。在存儲(chǔ)之前,可以在主機(jī)(服務(wù)器)、網(wǎng)絡(luò)交換機(jī)或者最終存儲(chǔ)裝置完成單一壓縮/加密操作。
文檔編號(hào)H04L29/08GK101309265SQ20081008709
公開(kāi)日2008年11月19日 申請(qǐng)日期2008年4月11日 優(yōu)先權(quán)日2007年5月18日
發(fā)明者約翰·E·G·馬策 申請(qǐng)人:Hifn公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1