專利名稱:用于存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備��、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)存儲(chǔ)管理系統(tǒng)����。特別是�����,本發(fā)明涉及用于在客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備�����、系統(tǒng)和方法�����。
背景技術(shù):
由于多種原因����,例如包括獲得競(jìng)爭(zhēng)優(yōu)勢(shì)����,遵守地方法律和法規(guī),以及減少隱私顧慮�,數(shù)據(jù)的管理和保護(hù)對(duì)于企業(yè)和政府利益而言是至關(guān)重要的��。
數(shù)據(jù)具有生命周期�,該生命周期從產(chǎn)生數(shù)據(jù)時(shí)開始���,至該數(shù)據(jù)變得過時(shí)且無價(jià)值時(shí)結(jié)束。當(dāng)數(shù)據(jù)沿該生命周期范圍演進(jìn)時(shí)����,對(duì)數(shù)據(jù)賦予不同的保護(hù)級(jí)別,以避免未經(jīng)授權(quán)的使用�����。一般而言�����,使用諸如加密和在用物理安全的設(shè)備中存儲(chǔ)數(shù)據(jù)的傳統(tǒng)安全技術(shù)來保護(hù)“活(live)”數(shù)據(jù)(新創(chuàng)建或當(dāng)前使用的數(shù)據(jù))���。
隨著數(shù)據(jù)老化���,訪問頻率會(huì)減少,同時(shí)其價(jià)值會(huì)增加或減小���。通常����,對(duì)這樣的數(shù)據(jù)進(jìn)行存檔或備份,以便在諸如存儲(chǔ)器以及直接存取存儲(chǔ)設(shè)備(DASD)的主存儲(chǔ)設(shè)備上保存新的活數(shù)據(jù)�����。該遷移路徑將數(shù)據(jù)從主存儲(chǔ)設(shè)備移動(dòng)到輔助存儲(chǔ)設(shè)備����,如可移動(dòng)介質(zhì),包括磁帶��、光存儲(chǔ)設(shè)備等����。
遺憾的是,通常作為要保持預(yù)定時(shí)段的數(shù)據(jù)的存檔數(shù)據(jù)����,以及作為被存儲(chǔ)以允許在系統(tǒng)失效時(shí)進(jìn)行數(shù)據(jù)恢復(fù)的備份數(shù)據(jù),并未被賦予相同的安全和保護(hù)級(jí)別以避免作為活數(shù)據(jù)而被未授權(quán)地使用�。導(dǎo)致此情況的因素包括提供例如加密的保護(hù)所需的開銷(包含密鑰的產(chǎn)生與管理),存檔數(shù)據(jù)和備份數(shù)據(jù)的更低優(yōu)先級(jí)�,備份和存檔所涉及的數(shù)據(jù)的修剪尺寸等。反而是依賴于諸如防火墻��、保險(xiǎn)箱、加鎖門以及守護(hù)和/或加鎖設(shè)備的傳統(tǒng)安全措施��。
期望備份數(shù)據(jù)和存檔數(shù)據(jù)在輸送中以及一旦存儲(chǔ)在存儲(chǔ)介質(zhì)上是安全的����。特別是���,期望通過網(wǎng)絡(luò)進(jìn)行通信的客戶機(jī)和服務(wù)器之間對(duì)備份數(shù)據(jù)和存檔數(shù)據(jù)進(jìn)行保護(hù)��。在加密備份數(shù)據(jù)和存檔數(shù)據(jù)時(shí)面臨的一個(gè)問題是密鑰管理的問題����。某個(gè)實(shí)體可能需要在許多月或年以后對(duì)備份數(shù)據(jù)和存檔數(shù)據(jù)進(jìn)行訪問����。由于誤管理或設(shè)備失效導(dǎo)致的密鑰丟失可嚴(yán)重導(dǎo)致大量的備份數(shù)據(jù)和存檔數(shù)據(jù)無用,從而����,必須謹(jǐn)慎管理好密鑰。由于人類記憶的限制以及實(shí)體中的人事輪換��,委托用戶進(jìn)行密鑰管理是極易出錯(cuò)的���。使用最初產(chǎn)生或使用數(shù)據(jù)的應(yīng)用來管理密鑰大大增加了應(yīng)用的系統(tǒng)開銷�,在應(yīng)用之間導(dǎo)致不一致,并且在備份數(shù)據(jù)和存檔數(shù)據(jù)的壽命可超過應(yīng)用的壽命的情況下��,這是不實(shí)際的�。
當(dāng)前包括加密的存儲(chǔ)和備份系統(tǒng)是不夠用的。這樣的系統(tǒng)通常在同一存儲(chǔ)設(shè)備或介質(zhì)上以加密數(shù)據(jù)的形式存儲(chǔ)密鑰�。對(duì)存儲(chǔ)設(shè)備或介質(zhì)的未授權(quán)的訪問導(dǎo)致失去數(shù)據(jù)保護(hù)。其他傳統(tǒng)系統(tǒng)使用與存儲(chǔ)設(shè)備���、卷或介質(zhì)有關(guān)的�、用于對(duì)同一存儲(chǔ)設(shè)備����、卷或介質(zhì)上所有文件進(jìn)行解密的單個(gè)密鑰。從而����,密鑰的破解導(dǎo)致對(duì)所有文件的訪問。某些傳統(tǒng)系統(tǒng)不自動(dòng)處理備份數(shù)據(jù)和存檔數(shù)據(jù)從一個(gè)存儲(chǔ)設(shè)備到另一存儲(chǔ)設(shè)備的遷移����。從而,使得密鑰與正確加密文件的匹配困難或不可能����。另外一些傳統(tǒng)系統(tǒng)使用單個(gè)級(jí)別的保護(hù)����,而不管所涉及備份數(shù)據(jù)或存檔數(shù)據(jù)的類型如何�����。從而�����,計(jì)算資源可能被浪費(fèi)在保護(hù)無需該缺省級(jí)別保護(hù)的數(shù)據(jù)方面�。
由以上討論可知�,需要一種用于在客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備、系統(tǒng)和方法���。有利的是��,這樣的設(shè)備����、系統(tǒng)和方法將對(duì)傳輸中或存儲(chǔ)設(shè)備上的備份和存檔數(shù)據(jù)進(jìn)行加密��,并且將對(duì)與傳輸中備份數(shù)據(jù)和存檔數(shù)據(jù)相關(guān)聯(lián)的密鑰進(jìn)行加密。此外��,該設(shè)備�����、系統(tǒng)和方法將允許客戶機(jī)以一對(duì)一而不是一對(duì)多的方式產(chǎn)生與客戶機(jī)的主機(jī)所擁有的各個(gè)文件相關(guān)聯(lián)的合適安全級(jí)別的密鑰�。此外,該設(shè)備����、系統(tǒng)和方法將與加密數(shù)據(jù)分立地存儲(chǔ)密鑰,并在加密數(shù)據(jù)的整個(gè)生命周期上管理密鑰和/或加密數(shù)據(jù)位置上的變化��。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)當(dāng)前狀態(tài)��,特別是鑒于在現(xiàn)有技術(shù)中尚未解決的問題和尚未滿足的需求���,針對(duì)客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全����,提出了本發(fā)明����。因此���,本發(fā)明的提出提供了一種用于在客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備、系統(tǒng)和方法���,該設(shè)備�����、系統(tǒng)和方法克服了在現(xiàn)有技術(shù)中出現(xiàn)的多種或所有上述短處。
根據(jù)本發(fā)明的設(shè)備包括密鑰產(chǎn)生器����、加密模塊和通信接口。密鑰產(chǎn)生器為與存儲(chǔ)會(huì)話相關(guān)的每個(gè)存儲(chǔ)結(jié)構(gòu)產(chǎn)生隨機(jī)存儲(chǔ)密鑰����。存儲(chǔ)密鑰最好與存儲(chǔ)結(jié)構(gòu)唯一相關(guān)。本領(lǐng)域技術(shù)人員應(yīng)該理解��,術(shù)語“存儲(chǔ)密鑰”����、“傳輸密鑰”和“本機(jī)密鑰(native key)”是出于解釋清楚和便于說明的目的。術(shù)語“存儲(chǔ)密鑰”��、“傳輸密鑰”和“本機(jī)密鑰”指本發(fā)明情形中使用的不同密鑰,而并非必須指現(xiàn)有技術(shù)的特定術(shù)語����。
存儲(chǔ)結(jié)構(gòu)包括為存儲(chǔ)服務(wù)器存儲(chǔ)數(shù)據(jù)以及管理存儲(chǔ)數(shù)據(jù)而配置的任何數(shù)據(jù)結(jié)構(gòu)。在某些實(shí)施例中�����,存儲(chǔ)結(jié)構(gòu)包括軟件結(jié)構(gòu)���,如對(duì)象��、數(shù)組���、列表、專用對(duì)象�����、串行化對(duì)象�、文件、卷���、數(shù)據(jù)庫數(shù)據(jù)對(duì)象�����、記錄����、表、表空間等��。在一個(gè)實(shí)施例中�,存儲(chǔ)結(jié)構(gòu)可包括在發(fā)送方的文件系統(tǒng)內(nèi)的文件。
加密模塊使用存儲(chǔ)密鑰對(duì)存儲(chǔ)結(jié)構(gòu)進(jìn)行加密���,并且最好使用為接收方所知的對(duì)稱傳輸密鑰對(duì)存儲(chǔ)密鑰進(jìn)行加密����?���;蛘?���,傳輸密鑰可包括一對(duì)非對(duì)稱密鑰。加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰可包括所用加密算法的指示符����。用于對(duì)存儲(chǔ)密鑰進(jìn)行加密的加密算法可與存儲(chǔ)結(jié)構(gòu)所用加密算法不同或相同�。通信接口將加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰傳輸?shù)浇邮辗健?br>
接收方在第一存儲(chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)��,使用傳輸密鑰將加密的存儲(chǔ)密鑰解密���,并在物理上與第一存儲(chǔ)設(shè)備不同的第二存儲(chǔ)設(shè)備上存儲(chǔ)存儲(chǔ)密鑰���。可選的����,接收方使用僅為接收方所知的本機(jī)密鑰加密存儲(chǔ)密鑰,然后在第二存儲(chǔ)設(shè)備上存儲(chǔ)再加密的存儲(chǔ)密鑰����。
在某些實(shí)施例中的設(shè)備可包括關(guān)聯(lián)模塊,配置模塊和協(xié)商模塊��。關(guān)聯(lián)模塊管理在第一存儲(chǔ)設(shè)備上的加密存儲(chǔ)結(jié)構(gòu)與第二存儲(chǔ)設(shè)備上的加密存儲(chǔ)密鑰之間的關(guān)聯(lián)�����。關(guān)聯(lián)可包括存儲(chǔ)密鑰位置和存儲(chǔ)結(jié)構(gòu)位置。響應(yīng)存儲(chǔ)密鑰和加密存儲(chǔ)結(jié)構(gòu)的至少之一的重定位�,關(guān)聯(lián)模塊可修改關(guān)聯(lián)。關(guān)聯(lián)模塊可駐留在存儲(chǔ)密鑰和加密存儲(chǔ)結(jié)構(gòu)的發(fā)送方或接收方內(nèi)�,且可包括關(guān)系數(shù)據(jù)庫。配置模塊可定義由發(fā)送方和接收方使用的對(duì)稱傳輸密鑰�����?��;蛘?��,或此外,協(xié)商模塊在發(fā)送方與接收方之間協(xié)商傳輸密鑰�����。
接收方可包括與發(fā)送方不同的某些部件�����,諸如用于使用傳輸密鑰對(duì)存儲(chǔ)密鑰進(jìn)行解密的安全模塊���。安全模塊可使用本機(jī)密鑰對(duì)存儲(chǔ)密鑰再加密,從而���,由存儲(chǔ)模塊所存儲(chǔ)的存儲(chǔ)密鑰為再加密的存儲(chǔ)密鑰�����。接收方可包括通信接口��,通信接口用于從發(fā)送方接收加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰�。可選的�,可能已經(jīng)使用與發(fā)送方共享的傳輸密鑰對(duì)存儲(chǔ)結(jié)構(gòu)加密。
接收方的存儲(chǔ)模塊可在第一存儲(chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)�,在物理上與第一存儲(chǔ)設(shè)備不同的第二存儲(chǔ)設(shè)備上存儲(chǔ)存儲(chǔ)密鑰?���;蛘撸谝淮鎯?chǔ)設(shè)備和第二存儲(chǔ)設(shè)備可在邏輯上是不同的���。接收方可包括存儲(chǔ)服務(wù)器���,發(fā)送方可包括數(shù)據(jù)存儲(chǔ)客戶機(jī)之一。更具體而言����,發(fā)送方可包括多個(gè)備份-存檔客戶機(jī)之一�。
還提供本發(fā)明的信號(hào)承載介質(zhì)����,包括被配置成用于執(zhí)行在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的操作的機(jī)器可讀指令。在一個(gè)實(shí)施例中��,操作包括用于生成特定存儲(chǔ)結(jié)構(gòu)的唯一存儲(chǔ)密鑰的操作�����。另一操作使用存儲(chǔ)密鑰對(duì)存儲(chǔ)結(jié)構(gòu)進(jìn)行加密���。其他操作可使用發(fā)送方和接收方所知的傳輸密鑰對(duì)存儲(chǔ)密鑰進(jìn)行加密��,從發(fā)送方向接收方傳輸加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰���,并使用傳輸密鑰對(duì)存儲(chǔ)密鑰進(jìn)行解密。最后�,執(zhí)行操作以便在第一存儲(chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu),在物理上與第一存儲(chǔ)設(shè)備不同的第二存儲(chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)密鑰�����。
在某些實(shí)施例中�����,機(jī)器可讀指令包括用于在發(fā)送方與接收方之間對(duì)傳輸密鑰進(jìn)行協(xié)商的操作��。此外�,機(jī)器可讀指令還可包括用于響應(yīng)改變存儲(chǔ)密鑰和加密的存儲(chǔ)結(jié)構(gòu)的至少之一的位置而修改包括存儲(chǔ)密鑰位置和存儲(chǔ)結(jié)構(gòu)位置的關(guān)聯(lián)的操作。在一個(gè)實(shí)施例中����,基于與存儲(chǔ)結(jié)構(gòu)相關(guān)聯(lián)的安全策略,確定密鑰尺寸和加密算法的至少之一���。存儲(chǔ)結(jié)構(gòu)可包括在發(fā)送方的文件系統(tǒng)內(nèi)的文件����。存儲(chǔ)密鑰可被產(chǎn)生并且至少部分基于與存儲(chǔ)結(jié)構(gòu)相關(guān)聯(lián)的數(shù)據(jù)�,諸如結(jié)構(gòu)名、創(chuàng)建日期���、內(nèi)部文件數(shù)據(jù)等���。第一存儲(chǔ)設(shè)備和第二存儲(chǔ)設(shè)備的至少之一可包括可移動(dòng)計(jì)算機(jī)可讀介質(zhì)����。
本發(fā)明還可包括設(shè)置為系統(tǒng)�、方法的實(shí)施例,以及基本包括與前面結(jié)合設(shè)備和方法描述的部件和步驟功能相同的計(jì)算基礎(chǔ)設(shè)施�。由后面的描述和所附權(quán)利要求,將更充分理解本發(fā)明的特征和優(yōu)點(diǎn)��,或可通過后面給出的本發(fā)明實(shí)現(xiàn)方式得以理解��。
為了易于理解本發(fā)明的優(yōu)點(diǎn)�,參照附圖中所示具體實(shí)施例,將更詳細(xì)地描述以上簡(jiǎn)要描述的本發(fā)明����。應(yīng)該理解,這些附圖僅描述本發(fā)明的典型實(shí)施例���,因此���,不應(yīng)將其看作是對(duì)本發(fā)明范圍的限制,下面���,將參照附圖��,詳細(xì)地描述和解釋本發(fā)明����。
圖1的框圖表示根據(jù)本發(fā)明的一個(gè)實(shí)施例在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的系統(tǒng)����;圖2的邏輯框圖表示根據(jù)本發(fā)明在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備的一個(gè)實(shí)施例;圖3的邏輯框圖表示根據(jù)本發(fā)明在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備的可選實(shí)施例�����;圖4的示意性框圖表示根據(jù)本發(fā)明的關(guān)聯(lián)的一個(gè)示例��;圖5的示意性框圖表示根據(jù)本發(fā)明的一個(gè)實(shí)施例適于維護(hù)關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)����;和圖6的示意性流程圖表示在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的方法。
具體實(shí)施例方式
很容易理解���,如此處一般性描述以及附圖所示的本發(fā)明部件可采用多種不同的配置來設(shè)置和設(shè)計(jì)�����。從而�����,以下關(guān)于本發(fā)明的設(shè)備����、系統(tǒng)和方法實(shí)施例(如附圖中所示)的更詳細(xì)描述并不意在限制如權(quán)利要求所記載的本發(fā)明范圍,而僅僅是本發(fā)明優(yōu)選實(shí)施例的表示���。
參照附圖將更好地理解本發(fā)明的所示實(shí)施例�,其中����,對(duì)相同的部件賦予相同的附圖標(biāo)記。以下描述僅出于示例性說明的目的�,且僅表示出與此處所述本發(fā)明相一致的設(shè)備、系統(tǒng)和過程的某些優(yōu)選實(shí)施例�����。
圖1表示適于在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的系統(tǒng)100�。在一個(gè)實(shí)施例中,系統(tǒng)100包括使用客戶服務(wù)器體系結(jié)構(gòu)組織的存儲(chǔ)管理系統(tǒng)���。適用于本發(fā)明的存儲(chǔ)管理系統(tǒng)的示例包括IBM的TivoliStorage Manager(TSM)�,Veritas的Net Backup,Legato的Networker等��。系統(tǒng)100包括多個(gè)客戶機(jī)102a-c����,也稱為備份-存檔客戶機(jī)102a-c��,以及一個(gè)或多個(gè)服務(wù)器104���,通常將其稱為存儲(chǔ)服務(wù)器����,它們通過網(wǎng)絡(luò)106相連�����。
客戶機(jī)102a-c允許應(yīng)用在諸如工作站的計(jì)算機(jī)系統(tǒng)上運(yùn)行�,以指派所要備份和/或存檔的數(shù)據(jù)文件?�?蛻魴C(jī)102a-c處理備份和存檔數(shù)據(jù)文件的傳輸及其在存儲(chǔ)設(shè)備108a-b上的存儲(chǔ)�����。最好是,存儲(chǔ)設(shè)備108a-b在物理上是不同的�����,且由服務(wù)器104擁有和維護(hù)��?����;蛘?,共享存儲(chǔ)設(shè)備108a-b,并可通過存儲(chǔ)區(qū)域網(wǎng)(SAN)將它們相連��。
此處����,通常將被指派為要備份和/或存檔的文件稱為存儲(chǔ)結(jié)構(gòu)110。存儲(chǔ)結(jié)構(gòu)110可包括持久存儲(chǔ)數(shù)據(jù)的任何格式�����。在一個(gè)實(shí)施例中��,每個(gè)存儲(chǔ)結(jié)構(gòu)110可對(duì)應(yīng)于執(zhí)行客戶機(jī)102c的計(jì)算機(jī)系統(tǒng)的文件系統(tǒng)內(nèi)的文件?���;蛘撸捎煽蛻魴C(jī)102c將多個(gè)存儲(chǔ)結(jié)構(gòu)110捆綁成單個(gè)備份文件和/或存檔文件��。
為了準(zhǔn)備將存儲(chǔ)結(jié)構(gòu)110發(fā)送到服務(wù)器104�����,客戶機(jī)102c可基于與存儲(chǔ)結(jié)構(gòu)110相關(guān)聯(lián)的安全策略自動(dòng)確定是否應(yīng)對(duì)存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密��?����;蛘?��,安全策略可指示對(duì)存儲(chǔ)結(jié)構(gòu)110無需進(jìn)行加密。如果要對(duì)存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密����,則客戶機(jī)102c生成存儲(chǔ)密鑰112。最好是�����,隨機(jī)生成存儲(chǔ)密鑰112?�;蛘?��,可基于預(yù)定義的序列或協(xié)議生成存儲(chǔ)密鑰112。
客戶機(jī)102c使用存儲(chǔ)密鑰112和多個(gè)加密算法之一加密存儲(chǔ)結(jié)構(gòu)110���。加密對(duì)傳輸時(shí)以及當(dāng)存儲(chǔ)結(jié)構(gòu)110駐留在存儲(chǔ)設(shè)備108a-b之一上時(shí)的存儲(chǔ)結(jié)構(gòu)110進(jìn)行保護(hù)����。在一個(gè)實(shí)施例中,存儲(chǔ)密鑰112包括對(duì)稱密鑰。對(duì)稱密鑰是被配置成必須使用同一密鑰或原樣副本來加密和解密數(shù)據(jù)的加密密鑰�����。
在一個(gè)實(shí)施例中��,將存儲(chǔ)密鑰112傳輸?shù)椒?wù)器104��。為進(jìn)一步保護(hù)存儲(chǔ)結(jié)構(gòu)110��,還使用多個(gè)加密算法之一和傳輸密鑰114對(duì)存儲(chǔ)密鑰112進(jìn)行加密���。傳輸密鑰114是為客戶機(jī)102c和服務(wù)器104所共享的密鑰����。最好是����,服務(wù)器104專門與特定客戶機(jī)102c共享傳輸密鑰114�����。在一個(gè)實(shí)施例中��,在客戶機(jī)102c和服務(wù)器104上預(yù)定義傳輸密鑰114。在另一實(shí)施例中����,客戶機(jī)102c和服務(wù)器104進(jìn)行協(xié)商以確定傳輸密鑰114。最好是��,傳輸密鑰114也為對(duì)稱密鑰����。或者����,客戶機(jī)102c和服務(wù)器104可支持非對(duì)稱加密算法,諸如支持公鑰接口(PKI)的算法��。在這樣的實(shí)施例中���,傳輸密鑰114可包括來自用于加密和解密存儲(chǔ)密鑰112的一對(duì)密鑰的對(duì)應(yīng)密鑰�����。
客戶機(jī)102c與服務(wù)器104進(jìn)行通信����,以授權(quán)在存儲(chǔ)設(shè)備108a-b上存儲(chǔ)存儲(chǔ)結(jié)構(gòu)110?��?蛻魴C(jī)102c通常使用傳統(tǒng)的請(qǐng)求和響應(yīng)消息傳遞以使服務(wù)器準(zhǔn)備接收存儲(chǔ)結(jié)構(gòu)110���。一旦客戶機(jī)102c接收到來自服務(wù)器104的授權(quán),客戶機(jī)102c就向服務(wù)器104傳輸加密的存儲(chǔ)結(jié)構(gòu)110和加密的存儲(chǔ)密鑰112���。
服務(wù)器104接收加密的存儲(chǔ)結(jié)構(gòu)110和加密的存儲(chǔ)密鑰112��。服務(wù)器104使用傳輸密鑰114將加密的存儲(chǔ)密鑰112解密�����?����?蛇x的�����,如果保留傳輸密鑰114并使其對(duì)客戶機(jī)102c可用,則服務(wù)器104可不對(duì)存儲(chǔ)密鑰112解密�����,而是可簡(jiǎn)單地存儲(chǔ)存儲(chǔ)密鑰112,并在存儲(chǔ)密鑰112被請(qǐng)求時(shí)將其返回到客戶機(jī)102c�。
最好是,客戶機(jī)102c和服務(wù)器104支持多個(gè)加密算法����,包括數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),高級(jí)加密標(biāo)準(zhǔn)(AES)和其他對(duì)稱加密算法���。從而��,加密的存儲(chǔ)密鑰112和/或加密的存儲(chǔ)結(jié)構(gòu)110可包括指示符�,諸如用于標(biāo)識(shí)哪個(gè)加密算法被用于對(duì)存儲(chǔ)密鑰112和/或存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密的頭���?;蛘?����,當(dāng)最初建立通信時(shí)��,客戶機(jī)102c和服務(wù)器104可對(duì)加密算法達(dá)成一致�����。在另一實(shí)施例中,可不向服務(wù)器104提供用于對(duì)存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密的加密算法�。
最好是,服務(wù)器104在第一存儲(chǔ)設(shè)備108a上存儲(chǔ)加密的存儲(chǔ)密鑰112�,在第二存儲(chǔ)設(shè)備108b上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)110。有利的是�����,服務(wù)器104跟蹤將存儲(chǔ)結(jié)構(gòu)110及其相關(guān)聯(lián)的存儲(chǔ)密鑰112存儲(chǔ)在何處��。下面��,將結(jié)合存儲(chǔ)結(jié)構(gòu)110與其存儲(chǔ)密鑰112之間的關(guān)聯(lián)����,來詳細(xì)描述該操作。
最好將存儲(chǔ)結(jié)構(gòu)110保持在加密狀態(tài)��,使得對(duì)第二存儲(chǔ)設(shè)備108b的非授權(quán)訪問不會(huì)威脅存儲(chǔ)結(jié)構(gòu)110的安全���。在一個(gè)實(shí)施例中����,按加密格式存儲(chǔ)存儲(chǔ)密鑰112��。例如���,服務(wù)器104可生成本機(jī)密鑰��,以后會(huì)對(duì)此進(jìn)行討論��。服務(wù)器104可使用本機(jī)密鑰對(duì)存儲(chǔ)密鑰112進(jìn)行再加密�����。從而����,然后可將再加密的存儲(chǔ)密鑰112存儲(chǔ)在第一存儲(chǔ)設(shè)備102a上����。
將存儲(chǔ)密鑰112與存儲(chǔ)結(jié)構(gòu)110分開存儲(chǔ)提供了附加的安全。如果保存有存儲(chǔ)結(jié)構(gòu)110的存儲(chǔ)設(shè)備108b失竊或暴露于未授權(quán)的訪問�����,由于存儲(chǔ)密鑰112未處在同一設(shè)備108b上�����,從而使存儲(chǔ)結(jié)構(gòu)110仍受保護(hù)。然而��,為保持加密的存儲(chǔ)結(jié)構(gòu)110的效用����,在需要時(shí),客戶機(jī)102c應(yīng)能夠訪問與加密的存儲(chǔ)結(jié)構(gòu)110相關(guān)聯(lián)的存儲(chǔ)密鑰112�����。從而�����,服務(wù)器104維護(hù)存儲(chǔ)密鑰112的位置與存儲(chǔ)結(jié)構(gòu)110的位置之間的關(guān)聯(lián)116���。
本領(lǐng)域技術(shù)人員容易理解�,在需要時(shí)�����,通過向服務(wù)器104發(fā)送請(qǐng)求,客戶機(jī)102取得存儲(chǔ)結(jié)構(gòu)110和相關(guān)聯(lián)的存儲(chǔ)密鑰112���。作為響應(yīng)��,服務(wù)器104可參考關(guān)聯(lián)116以定位存儲(chǔ)結(jié)構(gòu)110和存儲(chǔ)密鑰112。服務(wù)器104也可使用傳輸密鑰114再次對(duì)存儲(chǔ)密鑰112進(jìn)行加密��??蛻魴C(jī)102c使用傳輸密鑰114解密存儲(chǔ)密鑰112,并使用解密的存儲(chǔ)密鑰112解密存儲(chǔ)結(jié)構(gòu)110����。
現(xiàn)參看圖2,圖2表示適于在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備200���。在一個(gè)實(shí)施例中�����,設(shè)備200作為圖1中所述的客戶機(jī)102c�?;蛘撸O(shè)備200可運(yùn)行在對(duì)等體系結(jié)構(gòu)中�����。
設(shè)備200可包括密鑰產(chǎn)生器202,加密模塊204和通信接口206����。密鑰產(chǎn)生器202產(chǎn)生所需的密鑰。特別是����,密鑰產(chǎn)生器202可生成隨機(jī)存儲(chǔ)密鑰112(參見圖1)。最好是�,存儲(chǔ)密鑰112對(duì)應(yīng)于單個(gè)存儲(chǔ)結(jié)構(gòu)110(參見圖1)。
設(shè)備200可改變存儲(chǔ)密鑰112的尺寸���。在某些實(shí)施例中���,設(shè)備200基于本地存儲(chǔ)策略確定存儲(chǔ)密鑰112的尺寸。本地存儲(chǔ)策略可針對(duì)某些類型的文件或特定年代的文件界定不同的加密級(jí)別�����。以此方式����,設(shè)備200控制應(yīng)用到文件的加密的級(jí)別����。從而����,將加密所帶來的開銷恰好限制到具有敏感性質(zhì)的需要保護(hù)的文件。通過改變加密存儲(chǔ)密鑰112長度和/或所用加密算法的類型��,可以控制加密級(jí)別�。
在某些實(shí)施例中�����,為存儲(chǔ)會(huì)話中所包括的文件系統(tǒng)的每個(gè)不同文件產(chǎn)生特定的存儲(chǔ)密鑰112���。存儲(chǔ)會(huì)話通常包括一個(gè)批次的一個(gè)或多個(gè)存儲(chǔ)結(jié)構(gòu)110��,其中將使用公共屬性集存儲(chǔ)或備份這些存儲(chǔ)結(jié)構(gòu)110���。可由用戶手工地或響應(yīng)設(shè)備200上的存儲(chǔ)要求自動(dòng)地定義存儲(chǔ)會(huì)話��。
加密模塊204針對(duì)每個(gè)存儲(chǔ)結(jié)構(gòu)110使用專門為該存儲(chǔ)結(jié)構(gòu)110生成的存儲(chǔ)密鑰112進(jìn)行加密�。加密模塊204也使用傳輸密鑰114對(duì)存儲(chǔ)密鑰112進(jìn)行加密。最好是,加密模塊204對(duì)存儲(chǔ)結(jié)構(gòu)110和/或存儲(chǔ)密鑰112既用于加密��,也用于解密�。或者���,可提供分立的解密模塊�。加密模塊204最好支持包括DES��、3-DES�、AES等多種對(duì)稱加密算法。
支持對(duì)稱加密算法的一個(gè)優(yōu)點(diǎn)是���,若需要�,設(shè)備200能夠產(chǎn)生合適長度的存儲(chǔ)密鑰112�,并以隨機(jī)方式產(chǎn)生。由于使存儲(chǔ)密鑰112的傳輸次數(shù)最少�����,從而����,在設(shè)備200處產(chǎn)生加密密鑰提供了另一級(jí)別的安全�。此外�,捕獲一個(gè)存儲(chǔ)密鑰112僅威脅單個(gè)存儲(chǔ)結(jié)構(gòu)110。在一個(gè)實(shí)施例中����,其他存儲(chǔ)結(jié)構(gòu)110具有不同的存儲(chǔ)密鑰112,因此�,這些存儲(chǔ)結(jié)構(gòu)110是高度安全的。
在一個(gè)實(shí)施例中����,加密模塊204為存儲(chǔ)結(jié)構(gòu)110確定適當(dāng)?shù)陌踩?jí)別。通常���,密鑰越長,加密保護(hù)越強(qiáng)����。加密模塊204可根據(jù)其自己的本地安全策略確定存儲(chǔ)結(jié)構(gòu)110的安全級(jí)別?��;蛘?����,存儲(chǔ)結(jié)構(gòu)110的用戶或擁有者可使用例如參數(shù)指定安全級(jí)別���。
通信接口206包括足夠的邏輯和硬件����,以允許通過傳統(tǒng)網(wǎng)絡(luò)通信方式進(jìn)行通信�����。此外�,通信接口206傳輸加密的存儲(chǔ)結(jié)構(gòu)110和加密的存儲(chǔ)密鑰112。最好是��,通信接口206包括或兼容諸如傳輸控制協(xié)議���、網(wǎng)際協(xié)議(TCP/IP)之類的傳統(tǒng)聯(lián)網(wǎng)協(xié)議�。在某些實(shí)施例中����,通信接口206可為加密的存儲(chǔ)結(jié)構(gòu)110指定第一存儲(chǔ)設(shè)備108a,為存儲(chǔ)密鑰112指定第二存儲(chǔ)設(shè)備108b����。
可選地�,設(shè)備200也可包括關(guān)聯(lián)模塊208��、協(xié)商模塊210和配置模塊212���。關(guān)聯(lián)模塊208用于管理在每個(gè)存儲(chǔ)密鑰112與對(duì)應(yīng)存儲(chǔ)結(jié)構(gòu)110之間的關(guān)聯(lián)����。通常��,關(guān)聯(lián)116包括在存儲(chǔ)密鑰1112的物理位置與存儲(chǔ)結(jié)構(gòu)110的物理位置之間的映射��。按照需要����,關(guān)聯(lián)模塊208生成,銷毀和修改關(guān)聯(lián)116��。關(guān)聯(lián)模塊208可駐留在客戶機(jī)102c或服務(wù)器104中�。最好是����,關(guān)聯(lián)116由關(guān)聯(lián)模塊208本地或遠(yuǎn)程地存儲(chǔ)或維護(hù)。以此方式����,服務(wù)器104的物理保護(hù)�����、數(shù)據(jù)保持特性和其他企業(yè)數(shù)據(jù)保護(hù)機(jī)制也保護(hù)關(guān)聯(lián)208����。
可使用多種數(shù)據(jù)結(jié)構(gòu)����,包括表、數(shù)組�����、鏈表�����、對(duì)象等��,來表示關(guān)聯(lián)116�。除存儲(chǔ)結(jié)構(gòu)110的位置和存儲(chǔ)密鑰112的位置外,關(guān)聯(lián)116可包括其他信息,如文件名��、時(shí)戳���,或在某些情形中�,例如為實(shí)際存儲(chǔ)密鑰112�。
協(xié)商模塊210使設(shè)備200能夠與諸如服務(wù)器104之類的接收方進(jìn)行交互,以確定傳輸密鑰114����。本領(lǐng)域技術(shù)人員能夠想到可用于對(duì)傳輸密鑰114進(jìn)行協(xié)商的多種協(xié)議。在一個(gè)實(shí)施例中����,設(shè)備200和接收方使用均支持的最強(qiáng)加密級(jí)別和/或加密算法進(jìn)行通信。然后�����,可選擇最低公共特性作為加密級(jí)別和/或加密算法����。
在一個(gè)示例中�,設(shè)備200和接收方可被預(yù)配置為根據(jù)后面的協(xié)議建立傳輸密鑰114。設(shè)備200可隨機(jī)生成傳輸密鑰114的第一半�����,接收方生成傳輸密鑰114的另一半。然后���,設(shè)備200和接收方可明文傳遞各自的一半���。一旦為對(duì)方接收,各方將接收的一半與生成的一半連接����,以創(chuàng)建傳輸密鑰114。確切地講�����,對(duì)于設(shè)備200和接收方�����,可預(yù)先確定哪一半成為第一半�,哪一半成為第二半。以此方式�,可使傳輸密鑰114不會(huì)完全以明文傳輸,而是在沒有用戶干預(yù)的條件下,各方保留足夠靈活性以使用隨機(jī)產(chǎn)生的傳輸密鑰114���。此外����,還可頻繁地改變傳輸密鑰114�����,以進(jìn)一步保護(hù)使用傳輸密鑰114加密的數(shù)據(jù)�����。
在可選實(shí)施例中����,不使用協(xié)商模塊210確定傳輸密鑰114,而是可使用配置模塊212����。配置模塊212可用于允許用戶配置有關(guān)設(shè)備200的各種選項(xiàng)?�;蛘?,配置模塊212可專門用于定義對(duì)稱傳輸密鑰114�。例如��,配置模塊212的用戶接口可允許用戶鍵入傳輸密鑰114�。在某些實(shí)施例中�,類似的配置模塊212可駐留在存儲(chǔ)結(jié)構(gòu)110的接收方上。從而���,用戶可隨機(jī)或者基于例程來定義傳輸密鑰114�,然后�����,將相同的傳輸密鑰114輸入設(shè)備200(使用配置模塊212)和接收方����。以此方式,從來不會(huì)使傳輸密鑰114暴露于在設(shè)備200與接收方之間傳輸中的威脅����。然而,由于管理員必須在設(shè)備200和接收方上至少一次設(shè)置傳輸密鑰114�,從而存在一定的管理負(fù)擔(dān)。
圖3表示在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備300的可選實(shí)施例����。在一個(gè)實(shí)施例中��,設(shè)備300用作為以上結(jié)合圖1所述的服務(wù)器104����?����;蛘?�,設(shè)備300可運(yùn)行在對(duì)等體系結(jié)構(gòu)中�����。最好是��,設(shè)備300與一個(gè)或多個(gè)客戶機(jī)102a-c和/或?qū)Φ确竭M(jìn)行實(shí)際通信�。
設(shè)備300可包括通信接口302、存儲(chǔ)模塊304和關(guān)聯(lián)模塊306�。通信接口302用于接收加密的存儲(chǔ)結(jié)構(gòu)110和加密的存儲(chǔ)密鑰112。存儲(chǔ)模塊304在第一存儲(chǔ)設(shè)備108b上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)110���,在第二存儲(chǔ)設(shè)備108a上存儲(chǔ)存儲(chǔ)密鑰112�����。
最好是�,存儲(chǔ)密鑰112以加密形式由通信接口302接收。例如���,發(fā)送方(例如,客戶機(jī)102c)可使用設(shè)備300所知的傳輸密鑰114對(duì)存儲(chǔ)密鑰112進(jìn)行加密����。從而,設(shè)備300使用安全模塊308將加密的存儲(chǔ)密鑰112解密�。
安全模塊308可在接收存儲(chǔ)密鑰112后立刻將其解密。以此方式�,每個(gè)傳輸密鑰114可存在很短的時(shí)期。一旦解密了存儲(chǔ)密鑰112���,傳輸密鑰114就完成其目的���,且不再被需要��。在一個(gè)實(shí)施例中��,將設(shè)備300配置成對(duì)接收的每個(gè)存儲(chǔ)密鑰112使用不同的傳輸密鑰114��?���;蛘?,可對(duì)一批存儲(chǔ)密鑰112使用單個(gè)傳輸密鑰114。當(dāng)在設(shè)備300與發(fā)送方之間首次建立起通信時(shí)����,通信接口302可對(duì)傳輸密鑰114的生命期長度和一對(duì)一或一對(duì)多關(guān)系進(jìn)行協(xié)商。
安全模塊308用于類似于上述加密模塊204的目的�����。特別是�����,安全模塊308用于使用各種加密算法按照需要進(jìn)行加密或解密����。最好是,加密算法為對(duì)稱加密算法�����。在一個(gè)實(shí)施例中,安全模塊308接受輸入消息���、密鑰��、用于加密或解密操作的指示符����,以及可選擇地接受加密算法的標(biāo)識(shí)����。輸出采用輸入消息的加密或解密的形式���。
在一個(gè)實(shí)施例中��,安全模塊308使用傳輸密鑰114解密存儲(chǔ)密鑰112��。最好是��,傳輸密鑰114為對(duì)稱加密密鑰���。然后,存儲(chǔ)模塊304可在第二存儲(chǔ)設(shè)備108a上存儲(chǔ)解密的存儲(chǔ)密鑰112�����。
可選的,加密模塊308可使用傳輸密鑰114解密存儲(chǔ)密鑰112�,然后使用本機(jī)密鑰310將解密的存儲(chǔ)密鑰112加密。以此方式�,利用本機(jī)密鑰310,使存儲(chǔ)密鑰112再加密�。然后,存儲(chǔ)模塊304可在第二存儲(chǔ)設(shè)備108a上存儲(chǔ)再加密的存儲(chǔ)密鑰112����。
以此方式,進(jìn)一步使存儲(chǔ)密鑰112安全���。最好是�����,本機(jī)密鑰310僅為設(shè)備300所知�����,并且可選的��,可為對(duì)稱密鑰�。此外,安全模塊308最好對(duì)所有再加密的存儲(chǔ)密鑰112使用單個(gè)本機(jī)密鑰310���。對(duì)存儲(chǔ)密鑰112進(jìn)行加密使存儲(chǔ)密鑰112得到保護(hù)����,以免在未授權(quán)用戶訪問第二存儲(chǔ)設(shè)備時(shí)受到威脅�。
在某些實(shí)施例中,設(shè)備300包括協(xié)商模塊312和配置模塊314���。本領(lǐng)域技術(shù)人員很熟悉客戶服務(wù)器體系結(jié)構(gòu)���。這樣���,本領(lǐng)域技術(shù)人員明白�,客戶機(jī)(例如�,設(shè)備200)的某些模塊包括在服務(wù)器(例如,設(shè)備300)中的相應(yīng)模塊�����。從而,協(xié)商模塊312與發(fā)送方(例如��,客戶機(jī)102c)進(jìn)行交互����,以確定傳輸密鑰114。當(dāng)然����,也可對(duì)其他要元進(jìn)行協(xié)商,包括通信協(xié)議��、密鑰(傳輸和/或存儲(chǔ)密鑰)的尺寸��、加密算法等����。
協(xié)商獲得傳輸密鑰114的一個(gè)優(yōu)點(diǎn)是,客戶機(jī)和設(shè)備300能夠?qū)γ總€(gè)通信會(huì)話建立起不同的傳輸密鑰114���。以此方式�,如果單個(gè)傳輸密鑰114受到威脅�,假設(shè)加密的存儲(chǔ)密鑰112也受到威脅,則僅使單個(gè)加密的存儲(chǔ)結(jié)構(gòu)110處于危險(xiǎn)中���。這些多個(gè)層次的安全防范措施要求未授權(quán)用戶獲得多段信息才能獲得對(duì)存儲(chǔ)結(jié)構(gòu)110的訪問����。未授權(quán)用戶還必須破譯哪些信息為密鑰,哪些為數(shù)據(jù)���。在某些實(shí)施例中�����,發(fā)送方和設(shè)備300進(jìn)行協(xié)商����,以便對(duì)存儲(chǔ)密鑰112應(yīng)用與用來對(duì)存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密的算法不同的加密算法�����。未授權(quán)用戶必須確定密鑰如何相關(guān)聯(lián)����,以及正使用哪些加密算法�。使用強(qiáng)制性反復(fù)試驗(yàn)的方法,有可能會(huì)確定這些�����。不過,即便成功����,僅使單個(gè)存儲(chǔ)結(jié)構(gòu)110受到威脅。
類似地�,用戶可使用配置模塊314的用戶接口手工地輸入傳輸密鑰114。在發(fā)送方和接收方�,最好使用配置模塊212,314輸入同樣的傳輸密鑰114����。對(duì)于所有存儲(chǔ)密鑰112,可對(duì)客戶機(jī)102a-c和服務(wù)器104使用同一傳輸密鑰114����。或者�,可對(duì)每個(gè)存儲(chǔ)密鑰112或?qū)碜蕴囟蛻魴C(jī)102c的存儲(chǔ)密鑰112協(xié)商傳輸密鑰114。
由于存儲(chǔ)密鑰112最好與存儲(chǔ)結(jié)構(gòu)110唯一相關(guān)聯(lián)�,通信接口302維護(hù)存儲(chǔ)結(jié)構(gòu)110與存儲(chǔ)密鑰112之間的關(guān)系。密鑰112與存儲(chǔ)結(jié)構(gòu)110之間的一對(duì)一關(guān)系增強(qiáng)了每個(gè)單個(gè)文件的安全性��。關(guān)聯(lián)模塊306便于使用關(guān)聯(lián)116維護(hù)和管理該關(guān)系�。特別是��,關(guān)聯(lián)模塊306使用關(guān)聯(lián)116跟蹤哪個(gè)存儲(chǔ)密鑰112解密(解鎖)哪個(gè)存儲(chǔ)結(jié)構(gòu)110���,以及存儲(chǔ)密鑰112和存儲(chǔ)結(jié)構(gòu)110的各自位置。
在一個(gè)實(shí)施例中��,關(guān)聯(lián)模塊306包括數(shù)據(jù)庫管理系統(tǒng)�。特別是,數(shù)據(jù)庫管理系統(tǒng)可包括實(shí)現(xiàn)為層次或關(guān)系數(shù)據(jù)庫116的關(guān)聯(lián)116���。數(shù)據(jù)庫116可包括被組織成用于跟蹤關(guān)于存儲(chǔ)密鑰112及其相關(guān)聯(lián)的存儲(chǔ)結(jié)構(gòu)110的各種信息的多個(gè)表���。由于存儲(chǔ)結(jié)構(gòu)110最好與單個(gè)存儲(chǔ)密鑰112相關(guān)聯(lián),數(shù)據(jù)庫表的行可對(duì)應(yīng)于由設(shè)備300當(dāng)前存儲(chǔ)的各個(gè)文件�。
有益的是,關(guān)聯(lián)模塊306的數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)提供了用于跟蹤許多存儲(chǔ)結(jié)構(gòu)110和相關(guān)存儲(chǔ)密鑰112的清楚的��、良好構(gòu)建的系統(tǒng)��。來自單個(gè)客戶機(jī)102c的備份和存檔存儲(chǔ)結(jié)構(gòu)110的數(shù)量能夠快速提升至數(shù)十���,數(shù)千個(gè)文件�,在沒有數(shù)據(jù)庫系統(tǒng)的條件下�����,是很難對(duì)它們進(jìn)行管理的�。此外,關(guān)聯(lián)模塊306的數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)提供了用于跟蹤和記錄現(xiàn)有存儲(chǔ)結(jié)構(gòu)110位置改變以及新存儲(chǔ)結(jié)構(gòu)110的添加的中心位置����。或者�����,關(guān)聯(lián)模塊的不同部件可分布在各種設(shè)備300之間和/或處在客戶機(jī)102c上�。
圖4表示根據(jù)本發(fā)明的關(guān)聯(lián)模塊400的一個(gè)實(shí)施例。除記錄存儲(chǔ)結(jié)構(gòu)110與存儲(chǔ)密鑰112之間的關(guān)聯(lián)116外�,關(guān)聯(lián)模塊400還響應(yīng)存儲(chǔ)結(jié)構(gòu)110、或存儲(chǔ)密鑰112����、或二者位置的變化,來管理關(guān)聯(lián)116�。通常,對(duì)存儲(chǔ)結(jié)構(gòu)的存儲(chǔ)值起作用的因素隨著時(shí)間而變化����。這些因素可包括有效性�、安全性��、完整性����、備份優(yōu)先級(jí)等。此外��,對(duì)存儲(chǔ)結(jié)構(gòu)110保持快速訪問的要求通常會(huì)隨著時(shí)間推移而減少���。從而���,可人工地或通過存儲(chǔ)管理系統(tǒng)(例如服務(wù)器104)自動(dòng)地將存儲(chǔ)結(jié)構(gòu)110從主存儲(chǔ)設(shè)備108b轉(zhuǎn)移到輔助存儲(chǔ)設(shè)備402。主存儲(chǔ)設(shè)備108b和輔存儲(chǔ)設(shè)備402可包括可用存儲(chǔ)設(shè)備(包括存儲(chǔ)介質(zhì))的各種組合��。例如���,主存儲(chǔ)設(shè)備108b可包括支持直接隨機(jī)存取的設(shè)備�,例如硬盤���,輔存儲(chǔ)設(shè)備402可包括磁帶��、CD-ROM����、CDRW�����、DVDR/W等�。
一般而言,輔設(shè)備402是非常適于長期存儲(chǔ)�����、可只讀����、具有更高的訪問次數(shù)、以及可使用可移動(dòng)介質(zhì)的設(shè)備�。出于各種原因,包括存檔�,釋放存儲(chǔ)設(shè)備108a-b上的空間等,會(huì)將存儲(chǔ)結(jié)構(gòu)110遷移���。遷移的級(jí)別也可變化��。例如�,第一級(jí)別可為盤驅(qū)動(dòng)器108a-b,第二級(jí)別可為磁帶介質(zhì)402���,第三級(jí)別可為只讀介質(zhì)�,例如CDROM或DVD���。遷移的級(jí)別也可與由存儲(chǔ)邏輯和存儲(chǔ)設(shè)備組成的不同存儲(chǔ)系統(tǒng)相對(duì)應(yīng)���。例如,第一級(jí)別可包括直接存取存儲(chǔ)設(shè)備(DASD)�����,例如企業(yè)級(jí)存儲(chǔ)服務(wù)器���,第二級(jí)別可包括虛擬磁帶系統(tǒng)(VTS)����。
在一個(gè)實(shí)施例中����,由擁有存儲(chǔ)設(shè)備108a-b(或存儲(chǔ)系統(tǒng))的計(jì)算機(jī)系統(tǒng)將所有訪問存儲(chǔ)結(jié)構(gòu)110的請(qǐng)求路由到服務(wù)器104。服務(wù)器104將請(qǐng)求404傳遞到關(guān)聯(lián)模塊400?��;蛘?,僅將拷貝或移動(dòng)存儲(chǔ)結(jié)構(gòu)110的請(qǐng)求路由到關(guān)聯(lián)模塊400�。
關(guān)聯(lián)模塊400可包括跟蹤模塊406和重定位模塊408。在所示實(shí)施例中的跟蹤模塊406可確定請(qǐng)求404是否用于對(duì)加密的存儲(chǔ)結(jié)構(gòu)110進(jìn)行拷貝或移動(dòng)���。或者��,如果請(qǐng)求404僅包括拷貝和/或移動(dòng)的命令��,則跟蹤模塊406確定是否已使用相關(guān)聯(lián)的存儲(chǔ)密鑰112將被請(qǐng)求的存儲(chǔ)結(jié)構(gòu)110加密�����。
一般而言���,請(qǐng)求404包括源位置���、源文件標(biāo)識(shí)、目標(biāo)位置����,以及可選的目標(biāo)文件標(biāo)識(shí)�。在某些實(shí)施例中��,將文件標(biāo)識(shí)和位置信息包含在稱為路徑名的單個(gè)數(shù)據(jù)結(jié)構(gòu)中���。通過參照關(guān)聯(lián)116以及搜索相匹配的諸如結(jié)構(gòu)名的源文件標(biāo)識(shí)�,來進(jìn)行確定�����。最好是��,將關(guān)聯(lián)116實(shí)現(xiàn)為具有關(guān)于結(jié)構(gòu)名的索引的數(shù)據(jù)庫����,以便非常快速地進(jìn)行該確定�����。
如果跟蹤模塊406確定請(qǐng)求404涉及具有相關(guān)存儲(chǔ)密鑰112的加密的存儲(chǔ)結(jié)構(gòu)110���,則重定位模塊408可檢查請(qǐng)求404��。在一個(gè)實(shí)施例中�,重定位模塊408確認(rèn)源位置不同于目標(biāo)位置。該確認(rèn)可要求重定位模塊408解析源路徑名和目標(biāo)路徑名����,然后進(jìn)行比較。
如果兩個(gè)位置不同���,重定位模塊408允許請(qǐng)求的拷貝和/或移動(dòng)操作繼續(xù)進(jìn)行�����。重定位模塊408本身可執(zhí)行拷貝和/或移動(dòng)操作,或借助其他系統(tǒng)(如文件系統(tǒng)和/或操作系統(tǒng))來實(shí)現(xiàn)����。重定位模塊408最好確保操作成功。若如此�,重定位模塊408自動(dòng)更新在關(guān)聯(lián)116中對(duì)于特定存儲(chǔ)結(jié)構(gòu)110的信息,以使關(guān)聯(lián)116中的位置信息反映在存儲(chǔ)設(shè)備108a-b��,402上作出的變化�。以此方式,存儲(chǔ)結(jié)構(gòu)110的遷移不將存儲(chǔ)密鑰112與相關(guān)的存儲(chǔ)結(jié)構(gòu)110分離����。
此外���,跟蹤模塊406和重定位模塊408可用于在批級(jí)別上改變關(guān)聯(lián)116中的位置信息,以支持在單個(gè)操作中多個(gè)存儲(chǔ)結(jié)構(gòu)110的移動(dòng)或拷貝����。此外,跟蹤406和重定位模塊408可進(jìn)行協(xié)作�,以從關(guān)聯(lián)116中清除信息,以反映加密的存儲(chǔ)結(jié)構(gòu)110的刪除����。例如,如果請(qǐng)求404為刪除操作�,重定位模塊408可從關(guān)聯(lián)116中的表刪除一行或多行。
當(dāng)然���,本領(lǐng)域技術(shù)人員會(huì)明白跟蹤模塊406和重定位模塊408可協(xié)作實(shí)現(xiàn)的其他管理操作���。例如,請(qǐng)求可嘗試在單個(gè)存儲(chǔ)介質(zhì)108a-b�,402上合并加密的存儲(chǔ)結(jié)構(gòu)110和相關(guān)聯(lián)的存儲(chǔ)密鑰112。跟蹤模塊406和重定位模塊408可根據(jù)例如使用配置模塊212�����,314設(shè)置的配置設(shè)置來專門阻止或允許該操作。
有益的是���,對(duì)存儲(chǔ)結(jié)構(gòu)110和/或存儲(chǔ)密鑰112的位置改變的跟蹤以及關(guān)聯(lián)116的自動(dòng)更新大大緩解了存儲(chǔ)系統(tǒng)管理員的管理負(fù)擔(dān)�����。以此方式�����,在移動(dòng)或拷貝存儲(chǔ)結(jié)構(gòu)110和/或存儲(chǔ)密鑰112時(shí)�,在沒有手工調(diào)整關(guān)聯(lián)116位置信息的管理開銷情況下���,提供了存儲(chǔ)結(jié)構(gòu)110與存儲(chǔ)密鑰112之間一對(duì)一關(guān)系的安全。此外��,無論是否人工地或基于存儲(chǔ)管理策略自動(dòng)地發(fā)出請(qǐng)求404�,都可管理在關(guān)聯(lián)116中的位置信息。
圖5表示適于實(shí)現(xiàn)關(guān)聯(lián)116的數(shù)據(jù)結(jié)構(gòu)500的代表性示例���。在一個(gè)實(shí)施例中���,關(guān)聯(lián)116包括單個(gè)數(shù)據(jù)庫表��?����;蛘?�,可使用多個(gè)表實(shí)現(xiàn)關(guān)聯(lián)116��。當(dāng)然����,也可使用其他數(shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)關(guān)聯(lián)116��,包括列表�、鏈表、數(shù)組�、對(duì)象、堆棧�����、隊(duì)列等�。
數(shù)據(jù)結(jié)構(gòu)500可包括例如密鑰502���、結(jié)構(gòu)名504、結(jié)構(gòu)位置506和存儲(chǔ)密鑰位置508的列���。數(shù)據(jù)結(jié)構(gòu)500的目的是提供對(duì)結(jié)構(gòu)位置506和存儲(chǔ)密鑰位置508的快速訪問����。從而�,當(dāng)添加行510時(shí),服務(wù)器104可生成唯一密鑰512����。可為密鑰512建立索引�,以便能夠快速檢索有關(guān)的行。
當(dāng)客戶機(jī)102c請(qǐng)求特定的存儲(chǔ)結(jié)構(gòu)110時(shí)����,對(duì)行進(jìn)行訪問。請(qǐng)求可包括密鑰502或結(jié)構(gòu)名504和結(jié)構(gòu)位置506�。響應(yīng)關(guān)于存儲(chǔ)結(jié)構(gòu)110的請(qǐng)求���,服務(wù)器104提供加密的存儲(chǔ)結(jié)構(gòu)110和存儲(chǔ)密鑰112��。關(guān)聯(lián)模塊306訪問數(shù)據(jù)結(jié)構(gòu)500以識(shí)別存儲(chǔ)密鑰位置和/或存儲(chǔ)結(jié)構(gòu)位置�����。然后����,服務(wù)器104使用該位置信息從第一存儲(chǔ)設(shè)備108a和第二存儲(chǔ)設(shè)備108b檢索出存儲(chǔ)密鑰112和存儲(chǔ)結(jié)構(gòu)110。
客戶機(jī)102c可提供密鑰502���、結(jié)構(gòu)名504和結(jié)構(gòu)位置506��,或密鑰值514��,以便標(biāo)識(shí)單個(gè)行���。或者�,可將存儲(chǔ)名504和結(jié)構(gòu)位置506組合并作為路徑名存儲(chǔ)。結(jié)構(gòu)名504標(biāo)識(shí)出存儲(chǔ)結(jié)構(gòu)110�。當(dāng)可以重復(fù)結(jié)構(gòu)名504時(shí),密鑰502允許唯一標(biāo)識(shí)每個(gè)行510�。
結(jié)構(gòu)位置506通常包括管理存儲(chǔ)設(shè)備108b的文件系統(tǒng)中的路徑?;蛘?��,結(jié)構(gòu)位置506包括適于在存儲(chǔ)設(shè)備108a上定位存儲(chǔ)結(jié)構(gòu)110的地址的另一形式。例如�,當(dāng)存儲(chǔ)設(shè)備108b為磁帶驅(qū)動(dòng)器時(shí),結(jié)構(gòu)位置506可將卷標(biāo)識(shí)以及偏移量包括到磁帶中����。或者�����,結(jié)構(gòu)位置506和/或存儲(chǔ)密鑰位置508可包括統(tǒng)一資源標(biāo)識(shí)(URI)�����,使得可在各種網(wǎng)絡(luò)的存儲(chǔ)設(shè)備108a-b上存儲(chǔ)存儲(chǔ)結(jié)構(gòu)110和/或關(guān)聯(lián)存儲(chǔ)密鑰112�����。最好是�,在與存儲(chǔ)密鑰112不同的位置存儲(chǔ)存儲(chǔ)結(jié)構(gòu)110。
類似地���,密鑰位置508包括用于定位存儲(chǔ)密鑰112的地址��。在一個(gè)實(shí)施例中�,密鑰位置508為到在文件系統(tǒng)中數(shù)據(jù)文件的路徑����。或者��,密鑰位置508為在存儲(chǔ)器設(shè)備����、存儲(chǔ)設(shè)備、可移動(dòng)存儲(chǔ)介質(zhì)�、數(shù)據(jù)庫等內(nèi)地址或其他位置指示符。在某些實(shí)施例中�,數(shù)據(jù)結(jié)構(gòu)500包括存儲(chǔ)密鑰112的位置。從而��,可在存儲(chǔ)密鑰位置列508內(nèi)直接存儲(chǔ)存儲(chǔ)密鑰值514��。
或者����,管理數(shù)據(jù)庫中的另一個(gè)表可存儲(chǔ)存儲(chǔ)密鑰值514。最好將存儲(chǔ)密鑰值514按照美國標(biāo)準(zhǔn)信息交換碼(ASCII)文本格式存儲(chǔ),不過也可按十六進(jìn)制����、十進(jìn)制、二進(jìn)制�,或其他格式存儲(chǔ)。在圖5中���,存儲(chǔ)密鑰值514為十六進(jìn)制數(shù)據(jù)“04B7...”的文本表示��。從而�,存儲(chǔ)密鑰值514與56位存儲(chǔ)密鑰112的一部分對(duì)應(yīng)��。
在一個(gè)實(shí)施例中��,通過在單個(gè)行上存儲(chǔ)存儲(chǔ)結(jié)構(gòu)110的標(biāo)識(shí)信息��、存儲(chǔ)結(jié)構(gòu)110的位置信息和存儲(chǔ)密鑰508的位置信息或?qū)嶋H存儲(chǔ)密鑰514�����,來形成關(guān)聯(lián)116����。存儲(chǔ)結(jié)構(gòu)110的標(biāo)識(shí)信息可包括密鑰502和/或結(jié)構(gòu)名504和結(jié)構(gòu)位置506��。通過更新必要的結(jié)構(gòu)名504��、結(jié)構(gòu)位置506和密鑰位置508或密鑰值514�����,來維護(hù)關(guān)聯(lián)116。通過刪除適當(dāng)?shù)男?10來清除關(guān)聯(lián)116�。
在數(shù)據(jù)結(jié)構(gòu)500中可包括其他列,或按照需要在客戶機(jī)102c與服務(wù)器104之間的消息中將其作為變?cè)獋鬟f�。本領(lǐng)域技術(shù)人員易于理解這些列,這些列可包括比所述那些更多或更少的列�����?���?蛇x列可包括密鑰尺寸516、加密算法518和最后修改的時(shí)戳520�。密鑰尺寸516可包括表示用于存儲(chǔ)密鑰112的位數(shù)的數(shù)。加密算法可包括用于對(duì)存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密的加密算法的指示符�。最后修改日期520可包括表示何時(shí)對(duì)行510進(jìn)行最后修改的時(shí)戳。最后修改日期520可用于進(jìn)行分析以確定重定位或遷移存儲(chǔ)結(jié)構(gòu)110的頻率���。未示出的其他列可包括加密算法的版本號(hào)����,是否將存儲(chǔ)密鑰112以加密格式存儲(chǔ)等。
圖6的流程圖表示在客戶服務(wù)器環(huán)境中實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的透明端到端安全的方法600��。最好是�,在存儲(chǔ)管理系統(tǒng)的多個(gè)客戶機(jī)102a-c和服務(wù)器104之間實(shí)現(xiàn)方法600。方法600在客戶機(jī)102c請(qǐng)求服務(wù)器104的存儲(chǔ)服務(wù)時(shí)開始�。具體是,客戶機(jī)102c請(qǐng)求服務(wù)器104存儲(chǔ)存儲(chǔ)結(jié)構(gòu)110��。最好是���,客戶機(jī)102c和/或客戶機(jī)102c的用戶不知道將以具有本發(fā)明提供的多個(gè)安全級(jí)別的加密格式存儲(chǔ)存儲(chǔ)結(jié)構(gòu)110�。
起初����,作為在客戶機(jī)102c與服務(wù)器104之間建立通信會(huì)話的部分或在其之后,客戶機(jī)102c的協(xié)商模塊210與服務(wù)器104的協(xié)商模塊312進(jìn)行通信�����,以對(duì)傳輸密鑰114進(jìn)行協(xié)商602�。最好是�����,對(duì)于傳輸?shù)椒?wù)器104的每個(gè)存儲(chǔ)結(jié)構(gòu)110協(xié)商傳輸密鑰114����。
接著��,密鑰產(chǎn)生器202可確定604存儲(chǔ)密鑰112的適當(dāng)位數(shù)����。例如�����,密鑰產(chǎn)生器202可參考基于存儲(chǔ)結(jié)構(gòu)110的類型定義位數(shù)的本地安全策略��。當(dāng)然�,在確定是否對(duì)存儲(chǔ)結(jié)構(gòu)110進(jìn)行加密時(shí)還可考慮其他因素,以及若如此��,還考慮多少位用于存儲(chǔ)密鑰112�。
然后,密鑰產(chǎn)生器202最好產(chǎn)生606隨機(jī)存儲(chǔ)密鑰112�����。加密模塊204使用存儲(chǔ)密鑰112將存儲(chǔ)結(jié)構(gòu)110加密608。加密模塊204使用傳輸密鑰114加密610存儲(chǔ)密鑰112�。接下來,通信接口206將加密的存儲(chǔ)結(jié)構(gòu)110和加密的存儲(chǔ)密鑰114傳輸612到服務(wù)器104�����。
服務(wù)器104的通信接口302接收存儲(chǔ)密鑰112和存儲(chǔ)結(jié)構(gòu)110�。安全模塊308使用與客戶機(jī)102c共享的傳輸密鑰114解密614存儲(chǔ)密鑰112。接下來��,存儲(chǔ)模塊304在第一存儲(chǔ)設(shè)備108b上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)110���,在第二存儲(chǔ)設(shè)備112上存儲(chǔ)存儲(chǔ)密鑰112�。第一存儲(chǔ)設(shè)備108b可為客戶機(jī)102c指定的目標(biāo)��?��;蛘?����,存儲(chǔ)設(shè)備304選擇存儲(chǔ)結(jié)構(gòu)位置506���。最好是���,關(guān)聯(lián)模塊306確定存儲(chǔ)密鑰位置508。在某些實(shí)施例中�,存儲(chǔ)密鑰位置508在關(guān)聯(lián)116內(nèi)。關(guān)聯(lián)模塊306將存儲(chǔ)密鑰位置508和存儲(chǔ)結(jié)構(gòu)位置506相關(guān)聯(lián)618�����,然后����,方法600結(jié)束620�����。
對(duì)關(guān)聯(lián)116進(jìn)行管理����,以便利用存儲(chǔ)結(jié)構(gòu)110的標(biāo)識(shí)信息,能夠容易地定位相關(guān)聯(lián)的存儲(chǔ)密鑰112�,并將其隨同加密的存儲(chǔ)結(jié)構(gòu)110一起提供給客戶機(jī)102c。然后���,加密模塊204能夠使用存儲(chǔ)密鑰112將存儲(chǔ)結(jié)構(gòu)110解密���,并在需要時(shí)��,將解密的存儲(chǔ)結(jié)構(gòu)110提供給客戶機(jī)102c��。響應(yīng)存儲(chǔ)結(jié)構(gòu)110或存儲(chǔ)密鑰112的移動(dòng)或拷貝操作或存儲(chǔ)結(jié)構(gòu)110的名稱變化�,可修改關(guān)聯(lián)116����。
最好是,使用類似以上的處理來檢索存儲(chǔ)結(jié)構(gòu)110��。即���,使用傳輸密鑰114加密存儲(chǔ)密鑰112�����。一旦客戶機(jī)102c接收到加密的存儲(chǔ)結(jié)構(gòu)110和加密的存儲(chǔ)密鑰112��,客戶機(jī)102使用傳輸密鑰114解密存儲(chǔ)密鑰112��,并使用存儲(chǔ)密鑰112解密存儲(chǔ)結(jié)構(gòu)110�����。
本領(lǐng)域技術(shù)人員能很快認(rèn)識(shí)到本發(fā)明提供的潛在優(yōu)勢(shì)�。存儲(chǔ)管理系統(tǒng)提供可由客戶機(jī)102c控制的多個(gè)加密保護(hù)級(jí)別的能力,提供了較高的安全性和靈活性���。此外��,根據(jù)需要以逐個(gè)結(jié)構(gòu)的方式跟蹤和修改存儲(chǔ)密鑰和存儲(chǔ)結(jié)構(gòu)之間的關(guān)聯(lián)�。從而���,每個(gè)存儲(chǔ)結(jié)構(gòu)110具有更高的安全級(jí)別����,存儲(chǔ)密鑰的威脅不會(huì)自動(dòng)地包括設(shè)備上的所有存儲(chǔ)結(jié)構(gòu)��。存儲(chǔ)密鑰和存儲(chǔ)結(jié)構(gòu)還存儲(chǔ)在不同的物理設(shè)備上�����,以使得對(duì)一個(gè)存儲(chǔ)設(shè)備的未授權(quán)物理訪問不會(huì)自動(dòng)地提供對(duì)存儲(chǔ)結(jié)構(gòu)110的訪問���。此外��,可將關(guān)聯(lián)116存儲(chǔ)在第三設(shè)備上��,以為存儲(chǔ)結(jié)構(gòu)110提供額外保護(hù)�����。
在不偏離其實(shí)質(zhì)或關(guān)鍵特性的條件下����,還可采用其他具體形式實(shí)現(xiàn)本發(fā)明�。在所有方面,所述實(shí)施例僅出于說明目的�,而并非具有限定性。因此���,本發(fā)明的范圍由所附權(quán)利要求所表述����,而并非由上述描述表述��。在權(quán)利要求的含義以及等效范圍內(nèi)的所有改變均包含在其范圍內(nèi)�。
在該說明書中所描述的許多功能部件均表述為模塊,以便更特別地強(qiáng)調(diào)其實(shí)現(xiàn)獨(dú)立性。例如���,可將模塊實(shí)現(xiàn)為包括定制VLSI電路或門陣列的硬件電路����、諸如邏輯芯片�����、晶體管之類的現(xiàn)有半導(dǎo)體����,或其他分立元件。模塊還可使用諸如現(xiàn)場(chǎng)可編程門陣列�����、可編程陣列邏輯��、可編程邏輯設(shè)備等的可編程硬件設(shè)備實(shí)現(xiàn)��。
模塊還可采用由各種類型處理器執(zhí)行的軟件來實(shí)現(xiàn)����。例如,所指出的可執(zhí)行代碼的模塊可包括一個(gè)或多個(gè)物理或邏輯計(jì)算機(jī)指令塊��,例如可將該塊構(gòu)造成對(duì)象��、程序���、函數(shù)或其他結(jié)構(gòu)����。然而�,所指出的模塊的可執(zhí)行代碼無需在物理上處在一起,而是可包括存儲(chǔ)在不同位置的不同指令�,當(dāng)邏輯上將它們連接在一起時(shí),包括該模塊并對(duì)于該模塊實(shí)現(xiàn)規(guī)定目標(biāo)����。
誠然,可執(zhí)行代碼模塊可為單個(gè)指令或多個(gè)指令�����,且甚至可分布在數(shù)個(gè)不同的代碼段上��,不同程序之間����,以及在數(shù)個(gè)存儲(chǔ)器設(shè)備上�。類似地�,此處將操作數(shù)據(jù)說明為可在模塊內(nèi),并可以采用任何合適的形式進(jìn)行實(shí)施�����,以及被構(gòu)造在任何合適類型的數(shù)據(jù)結(jié)構(gòu)內(nèi)����。可將操作數(shù)據(jù)聚集為單個(gè)數(shù)據(jù)集�,或可將其分布在不同位置上,包括在不同存儲(chǔ)設(shè)備上�,以及可至少部分地使其僅作為系統(tǒng)或網(wǎng)絡(luò)上的電信號(hào)存在。
在本說明書中���,“優(yōu)選實(shí)施例”��,“一個(gè)實(shí)施例”或“實(shí)施例”意味著結(jié)合該實(shí)施例所述的特定特征�、結(jié)構(gòu)或性質(zhì)至少包含在本發(fā)明的一個(gè)實(shí)施例中��。從而��,在本說明書各個(gè)位置處出現(xiàn)的短語“在優(yōu)選實(shí)施例中”,“在一個(gè)實(shí)施例中”或“在實(shí)施例”中����,并非必須指相同的實(shí)施例���。
此外��,在一個(gè)或多個(gè)實(shí)施例中可按照適當(dāng)?shù)姆绞綄⑺龅奶卣?�、結(jié)構(gòu)或性質(zhì)進(jìn)行組合�����。在下面的描述中��,提供許多具體細(xì)節(jié)����,諸如編程���、軟件模塊�、用戶選擇�����、用戶界面、網(wǎng)絡(luò)事務(wù)����、數(shù)據(jù)庫查詢、數(shù)據(jù)庫結(jié)構(gòu)���、硬件模塊���、硬件電路、硬件芯片等�����,以提供對(duì)本發(fā)明實(shí)施例的詳盡理解��。不過��,相關(guān)領(lǐng)域技術(shù)人員將意識(shí)到�����,可以在不具有一個(gè)或多個(gè)這些具體細(xì)節(jié)的條件下�,或者通過其他方法���、部件、材料等來實(shí)現(xiàn)本發(fā)明��。在其他情形中����,并未詳細(xì)表示或描述出眾所周知的結(jié)構(gòu)����、材料或操作,以避免使本發(fā)明各方面變得不明顯�����。
權(quán)利要求
1.一種用于客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備����,所述設(shè)備包括密鑰產(chǎn)生器,被配置成為與存儲(chǔ)會(huì)話相關(guān)聯(lián)的每個(gè)存儲(chǔ)結(jié)構(gòu)產(chǎn)生隨機(jī)存儲(chǔ)密鑰�,存儲(chǔ)密鑰與存儲(chǔ)結(jié)構(gòu)唯一關(guān)聯(lián);加密模塊��,被配置為使用存儲(chǔ)密鑰加密存儲(chǔ)結(jié)構(gòu)���,并使用接收方所知的傳輸密鑰將存儲(chǔ)密鑰加密���;以及通信接口���,被配置為將加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰傳輸?shù)浇邮辗剑邮辗奖慌渲脼樵诘谝淮鎯?chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)��,使用傳輸密鑰將加密的存儲(chǔ)密鑰解密���,以及在物理上不同于第一存儲(chǔ)設(shè)備的第二存儲(chǔ)設(shè)備上存儲(chǔ)存儲(chǔ)密鑰���。
2.根據(jù)權(quán)利要求1的設(shè)備,還包括關(guān)聯(lián)模塊��,被配置為管理第一存儲(chǔ)設(shè)備上加密的存儲(chǔ)結(jié)構(gòu)與第二存儲(chǔ)設(shè)備上加密的存儲(chǔ)密鑰之間的關(guān)聯(lián)��。
3.根據(jù)權(quán)利要求1的設(shè)備�����,其中��,接收方包括安全模塊,安全模塊被配置為使用本機(jī)密鑰將解密的存儲(chǔ)密鑰加密�,使得將存儲(chǔ)在第二存儲(chǔ)設(shè)備上的存儲(chǔ)密鑰加密,本機(jī)密鑰僅為接收方所知��。
4.根據(jù)權(quán)利要求1的設(shè)備�,還包括協(xié)商模塊,被配置為在發(fā)送方與接收方之間協(xié)商傳輸密鑰�����。
5.根據(jù)權(quán)利要求1的設(shè)備����,其中�����,存儲(chǔ)結(jié)構(gòu)包括發(fā)送方的文件系統(tǒng)內(nèi)的文件�。
6.根據(jù)權(quán)利要求1的設(shè)備,還包括配置模塊��,被配置為定義與接收方所使用的傳輸密鑰相同的對(duì)稱傳輸密鑰�����。
7.根據(jù)權(quán)利要求1的設(shè)備,其中�,存儲(chǔ)密鑰和存儲(chǔ)結(jié)構(gòu)的至少之一包括標(biāo)識(shí)用于解密存儲(chǔ)結(jié)構(gòu)的加密算法的指示符。
8.一種用于客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備���,所述設(shè)備包括通信接口�����,被配置為從發(fā)送方接收加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰�,存儲(chǔ)結(jié)構(gòu)由發(fā)送方使用發(fā)送方所產(chǎn)生的存儲(chǔ)密鑰加密��,存儲(chǔ)密鑰與存儲(chǔ)結(jié)構(gòu)唯一相關(guān)���,使用與發(fā)送方共享的傳輸密鑰加密存儲(chǔ)結(jié)構(gòu)�����;存儲(chǔ)模塊����,被配置為在第一存儲(chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)�����,在物理上不同于第一存儲(chǔ)設(shè)備的第二存儲(chǔ)設(shè)備上存儲(chǔ)存儲(chǔ)密鑰;以及關(guān)聯(lián)模塊��,被配置為管理第一存儲(chǔ)設(shè)備上加密的存儲(chǔ)結(jié)構(gòu)與第二存儲(chǔ)設(shè)備上加密的存儲(chǔ)密鑰之間的關(guān)聯(lián)�。
9.根據(jù)權(quán)利要求8的設(shè)備,還包括安全模塊�,被配置為使用傳輸密鑰將存儲(chǔ)密鑰解密,使得存儲(chǔ)模塊所存儲(chǔ)的存儲(chǔ)密鑰為解密的存儲(chǔ)密鑰����。
10.根據(jù)權(quán)利要求8的設(shè)備,還包括安全模塊�����,被配置為使用傳輸密鑰將存儲(chǔ)密鑰解密�����,使用本機(jī)密鑰將存儲(chǔ)密鑰再加密��,使得存儲(chǔ)模塊所存儲(chǔ)的存儲(chǔ)密鑰為再加密的存儲(chǔ)密鑰�。
11.根據(jù)權(quán)利要求8的設(shè)備����,還包括協(xié)商模塊,被配置為與發(fā)送方協(xié)商傳輸密鑰。
12.根據(jù)權(quán)利要求8的設(shè)備�,其中,傳輸密鑰為適用于對(duì)稱加密算法��、用于加密和解密數(shù)據(jù)的對(duì)稱密鑰����。
13.根據(jù)權(quán)利要求8的設(shè)備,還包括配置模塊�����,被配置為定義與發(fā)送方器所使用的傳輸密鑰相同的對(duì)稱傳輸密鑰����。
14.根據(jù)權(quán)利要求8的設(shè)備,其中����,存儲(chǔ)密鑰和存儲(chǔ)結(jié)構(gòu)之一包括標(biāo)識(shí)用于解密存儲(chǔ)結(jié)構(gòu)的加密算法的指示符。
15.一種用于客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的系統(tǒng)���,所述系統(tǒng)包括多個(gè)備份-存檔客戶機(jī)�����,每個(gè)客戶機(jī)被配置為生成針對(duì)特定存儲(chǔ)結(jié)構(gòu)的唯一存儲(chǔ)密鑰�����,使用所述存儲(chǔ)密鑰將存儲(chǔ)結(jié)構(gòu)加密���,使用共享的傳輸密鑰將存儲(chǔ)密鑰加密���,其中,存儲(chǔ)結(jié)構(gòu)包括在備份-存檔客戶機(jī)的至少之一的主機(jī)上定義的物理文件��;存儲(chǔ)服務(wù)器�����,被配置為從客戶機(jī)之一接收加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰�����,使用共享的傳輸密鑰將存儲(chǔ)密鑰解密����,在不同于存儲(chǔ)所述存儲(chǔ)密鑰的第二存儲(chǔ)設(shè)備的第一存儲(chǔ)設(shè)備上存儲(chǔ)加密的存儲(chǔ)結(jié)構(gòu)����;和在操作中將客戶機(jī)與服務(wù)器連接以便進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)��。
16.根據(jù)權(quán)利要求15的系統(tǒng)���,其中存儲(chǔ)服務(wù)器包括關(guān)聯(lián)模塊,關(guān)聯(lián)模塊被配置為管理第一存儲(chǔ)設(shè)備上加密的存儲(chǔ)結(jié)構(gòu)與第二存儲(chǔ)設(shè)備上加密的存儲(chǔ)密鑰之間的關(guān)聯(lián)����。
17.根據(jù)權(quán)利要求16的系統(tǒng),其中��,關(guān)聯(lián)包括存儲(chǔ)密鑰位置和存儲(chǔ)結(jié)構(gòu)位置����。
18.根據(jù)權(quán)利要求16的系統(tǒng),其中���,關(guān)聯(lián)模塊還被配置為響應(yīng)存儲(chǔ)密鑰和加密的存儲(chǔ)結(jié)構(gòu)至少之一的重定位對(duì)關(guān)聯(lián)進(jìn)行修改����。
19.根據(jù)權(quán)利要求16的系統(tǒng)�,其中,關(guān)聯(lián)模塊包括關(guān)系數(shù)據(jù)庫�。
20.根據(jù)權(quán)利要求15的系統(tǒng)��,其中����,存儲(chǔ)服務(wù)器包括安全模塊�����,安全模塊被配置為使用共享傳輸密鑰將存儲(chǔ)密鑰解密�����,使用本機(jī)密鑰將存儲(chǔ)密鑰再加密��,使得將存儲(chǔ)在第二存儲(chǔ)設(shè)備上的存儲(chǔ)密鑰加密�,本機(jī)密鑰僅為存儲(chǔ)服務(wù)器所知。
21.根據(jù)權(quán)利要求15的系統(tǒng)����,還包括協(xié)商模塊,被配置為在備份-存檔客戶機(jī)之一與服務(wù)器之間協(xié)商傳輸密鑰�。
22.根據(jù)權(quán)利要求15的系統(tǒng),其中�����,傳輸密鑰為適用于與對(duì)稱加密算法���、用于加密和解密數(shù)據(jù)的對(duì)稱加密密鑰��。
23.根據(jù)權(quán)利要求15的系統(tǒng)���,還包括配置模塊,被配置為定義相同對(duì)稱傳輸密鑰以用作為備份-存檔客戶機(jī)和存儲(chǔ)服務(wù)器的傳輸密鑰�。
24.根據(jù)權(quán)利要求15的系統(tǒng),其中�����,存儲(chǔ)密鑰和存儲(chǔ)結(jié)構(gòu)之一包括標(biāo)識(shí)用于解密存儲(chǔ)結(jié)構(gòu)的加密算法的指示符���。
25.一種信號(hào)承載介質(zhì)����,其有形地體現(xiàn)可由數(shù)字處理設(shè)備執(zhí)行以實(shí)現(xiàn)用于客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的操作的機(jī)器可讀指令的程序�����,所述操作包括用于為特定存儲(chǔ)結(jié)構(gòu)產(chǎn)生唯一存儲(chǔ)密鑰的操作����;用于使用存儲(chǔ)密鑰加密存儲(chǔ)結(jié)構(gòu)的操作�;用于使用為發(fā)送方和接收方所知的傳輸密鑰對(duì)存儲(chǔ)密鑰進(jìn)行加密的操作�����;用于將加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰從發(fā)送方向接收方傳輸?shù)牟僮?�;用于使用傳輸密鑰將存儲(chǔ)密鑰解密的操作�����;和用于將加密的存儲(chǔ)結(jié)構(gòu)存儲(chǔ)在第一存儲(chǔ)設(shè)備上��,以及將解密的存儲(chǔ)密鑰存儲(chǔ)在物理上不同于第一存儲(chǔ)設(shè)備的第二存儲(chǔ)設(shè)備上的操作�。
26.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì),還包括用于在發(fā)送方與接收方之間協(xié)商傳輸密鑰的操作���。
27.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì)�����,還包括用于將存儲(chǔ)密鑰位置與存儲(chǔ)結(jié)構(gòu)位置相關(guān)聯(lián)的操作�。
28.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì),還包括用于響應(yīng)存儲(chǔ)密鑰和加密的存儲(chǔ)結(jié)構(gòu)至少之一的位置改變����,對(duì)包括存儲(chǔ)密鑰位置和存儲(chǔ)結(jié)構(gòu)位置的關(guān)聯(lián)進(jìn)行修改的操作����。
29.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì),其中存儲(chǔ)結(jié)構(gòu)包括發(fā)送方的文件系統(tǒng)內(nèi)的文件����。
30.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì),還包括用于以相同對(duì)稱傳輸密鑰配置發(fā)送方和接收方的操作��。
31.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì)���,其中�����,存儲(chǔ)密鑰和存儲(chǔ)結(jié)構(gòu)之一包括標(biāo)識(shí)用于解密存儲(chǔ)結(jié)構(gòu)的加密算法的指示符����。
32.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì)�����,還包括基于與存儲(chǔ)結(jié)構(gòu)相關(guān)聯(lián)的安全策略確定密鑰尺寸和加密算法至少之一的操作。
33.根據(jù)權(quán)利要求32的信號(hào)承載介質(zhì)��,其中����,發(fā)送方基于本地安全策略確定密鑰尺寸。
34.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì)�����,其中��,發(fā)送方至少部分基于與存儲(chǔ)結(jié)構(gòu)相關(guān)聯(lián)的數(shù)據(jù)來產(chǎn)生存儲(chǔ)密鑰�。
35.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì),其中�,第一存儲(chǔ)設(shè)備和第二存儲(chǔ)設(shè)備至少之一包括可移動(dòng)計(jì)算機(jī)可讀介質(zhì)。
36.根據(jù)權(quán)利要求25的信號(hào)承載介質(zhì)�����,還包括用于從客戶機(jī)接收關(guān)于加密的存儲(chǔ)結(jié)構(gòu)的請(qǐng)求的操作�;用于從第一存儲(chǔ)設(shè)備檢索存儲(chǔ)密鑰,從第二存儲(chǔ)設(shè)備檢索加密的存儲(chǔ)結(jié)構(gòu)的操作��。用于使用傳輸密鑰將存儲(chǔ)密鑰加密的操作;用于將加密的存儲(chǔ)密鑰和加密的存儲(chǔ)結(jié)構(gòu)傳輸?shù)娇蛻魴C(jī)的操作�����;在客戶機(jī)處使用傳輸密鑰將存儲(chǔ)密鑰解密的操作�����;和沒有用戶參與地使用解密的存儲(chǔ)密鑰將存儲(chǔ)結(jié)構(gòu)解密�,并在客戶機(jī)上存儲(chǔ)解密的存儲(chǔ)結(jié)構(gòu)的操作�����。
37.一種用于部署計(jì)算基礎(chǔ)結(jié)構(gòu)的方法��,包括將計(jì)算機(jī)可讀代碼集成到計(jì)算系統(tǒng)中����,其中,與計(jì)算系統(tǒng)相結(jié)合所述代碼能夠執(zhí)行以下操作為特定存儲(chǔ)結(jié)構(gòu)產(chǎn)生唯一存儲(chǔ)密鑰�����;使用存儲(chǔ)密鑰加密存儲(chǔ)結(jié)構(gòu)��;使用為發(fā)送方和接收方所知的傳輸密鑰,對(duì)存儲(chǔ)密鑰進(jìn)行加密��;將加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰從發(fā)送方向接收方傳輸���;使用傳輸密鑰將存儲(chǔ)密鑰解密�����;和將加密的存儲(chǔ)結(jié)構(gòu)存儲(chǔ)在第一存儲(chǔ)設(shè)備上�����,以及將解密的存儲(chǔ)密鑰存儲(chǔ)在物理上不同于第一存儲(chǔ)設(shè)備的第二存儲(chǔ)設(shè)備上�。
38.根據(jù)權(quán)利要求37的方法����,還包括將存儲(chǔ)密鑰位置與存儲(chǔ)結(jié)構(gòu)位置相關(guān)聯(lián)。
39.根據(jù)權(quán)利要求37的方法�,還包括響應(yīng)存儲(chǔ)密鑰和加密的存儲(chǔ)結(jié)構(gòu)至少之一的位置改變,對(duì)定義存儲(chǔ)密鑰位置和存儲(chǔ)結(jié)構(gòu)位置的關(guān)聯(lián)進(jìn)行修改��。
40.一種用于客戶服務(wù)器環(huán)境中存儲(chǔ)數(shù)據(jù)的透明端到端安全的設(shè)備�,所述設(shè)備包括為特定存儲(chǔ)結(jié)構(gòu)產(chǎn)生唯一存儲(chǔ)密鑰的裝置;使用存儲(chǔ)密鑰加密存儲(chǔ)結(jié)構(gòu)的裝置�;使用為發(fā)送方和接收方所知的傳輸密鑰對(duì)存儲(chǔ)密鑰進(jìn)行加密的裝置���;將加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰從發(fā)送方向接收方傳輸?shù)难b置;使用傳輸密鑰將存儲(chǔ)密鑰解密的裝置���;和將加密的存儲(chǔ)結(jié)構(gòu)存儲(chǔ)在第一存儲(chǔ)設(shè)備上�,以及將解密的存儲(chǔ)密鑰存儲(chǔ)在物理上不同于第一存儲(chǔ)設(shè)備的第二存儲(chǔ)設(shè)備上的裝置�。
全文摘要
本發(fā)明包括與服務(wù)器進(jìn)行通信的一個(gè)或多個(gè)客戶機(jī)?��?蛻魴C(jī)期望將存儲(chǔ)結(jié)構(gòu)發(fā)送到存儲(chǔ)服務(wù)器����?��?蛻魴C(jī)與服務(wù)器關(guān)于傳輸密鑰進(jìn)行協(xié)商?���?蛻魴C(jī)產(chǎn)生專門與存儲(chǔ)結(jié)構(gòu)相關(guān)聯(lián)的存儲(chǔ)密鑰?��?蛻魴C(jī)使用存儲(chǔ)密鑰將存儲(chǔ)結(jié)構(gòu)加密��,使用傳輸密鑰將存儲(chǔ)密鑰加密����。將加密的存儲(chǔ)結(jié)構(gòu)和加密的存儲(chǔ)密鑰發(fā)送到服務(wù)器。服務(wù)器使用傳輸密鑰將存儲(chǔ)密鑰解密�����。服務(wù)器在與用于存儲(chǔ)存儲(chǔ)密鑰的存儲(chǔ)設(shè)備不同的存儲(chǔ)設(shè)備上存儲(chǔ)存儲(chǔ)結(jié)構(gòu)���。最好是�,跟蹤關(guān)于存儲(chǔ)結(jié)構(gòu)位置��、存儲(chǔ)密鑰位置��,或存儲(chǔ)結(jié)構(gòu)名的任何變化��,并對(duì)關(guān)于存儲(chǔ)結(jié)構(gòu)的位置和對(duì)應(yīng)存儲(chǔ)密鑰的位置的關(guān)聯(lián)進(jìn)行適當(dāng)修改�。
文檔編號(hào)G06F21/00GK1787431SQ20051012465
公開日2006年6月14日 申請(qǐng)日期2005年11月14日 優(yōu)先權(quán)日2004年12月9日
發(fā)明者科林·S.·道森, 肯尼思·E.·漢尼甘, 格倫·哈特拉普, 阿維沙伊·H.·霍奇伯格, 唐納德·沃倫, 克里斯托弗·扎里姆巴 申請(qǐng)人:國際商業(yè)機(jī)器公司