专利名称:数据服务装置的制作方法
技术领域:
本发明涉及一种数据服务装置,该数据服务装置被设计成用来把各种数字数据备份到外部存储单元中。
本申请要求以2003年4月3日提交的日本专利申请No.2003-099835为优先权,其全部内容在此引作参考。
背景技术:
随着数字处理和网络技术的发展,已提出了通过广播和网络向用户分发视频和音频数据的技术。而且,还提出了AV(音频和视频)装置(也被称为“AV服务器”),该AV装置把分发的视频和音频数据一次传送到HDD(硬盘驱动器)等的设备中存储,并在需要时从HDD中取出它们以提供给用户(比较日本未审查专利申请公开No.2003-30018)。
然而,在上述的AV单元中对这样存储的数据进行管理是一个问题。也就是说,已经被用户从他或她自己的介质如DVD中复制到这个AV单元中的数据,即使由于对该AV单元的任何错误操作,如意外的擦除等而把数据破坏了,通过从DVD中再次复制,数据就能够容易地被恢复。但是,从原始介质复制所有的数据会花费很长的时间,并会有很多麻烦。
而且,例如,如果从网络上购买的数据遭到了如上所述的破坏,为了得到它,必须为再次分发而支付与买丢失的数据相同的钱。
通过在外部存储单元中存储在AV单元中的数据来进行备份能够防止上述麻烦。即,存储在AV单元中的数据即使被破坏也能够从外部存储单元中得到恢复。
然而,在这种情况下,必须对备份存储经常进行管理。即,应经常在已备份的数据和还没被备份的数据中监视哪些数据备份了。同样,备份系统应设计这样的功能,即,对在外部存储单元中已备份的任意错误的或破坏了的数据不应该是可恢复的。这样的数据在从外部存储单元中恢复到AV单元时,将可能导致AV单元出故障。
此外,应只有最初的AV单元能够从外部存储单元中恢复已备份的数据。如果备份了的数据能够被恢复或复制到与该外部存储单元连接的该最初单元之外的其它AV单元,则会出现这样的数据可能被非法复制的问题。
发明内容
因此,本发明的目的在于,通过提供一种能够把各种数字数据备份到外部存储单元中的数据服务装置,来克服上述背景技术中提到的缺点。
上述目的可通过如下实现,即,根据本发明,提供一种数据服务装置,其包括用于存储数字数据的存储器件;用于将数字数据加密成加密数据的加密电路;以及用于将加密数据解密成其初始数字数据的解密电路,其中从存储在存储器件中的数字数据中提取要被备份的数字数据,通过加密电路加密成加密数据,并存储到外部存储单元中;且从存储在外部存储单元的加密数据中提取要被解密的加密数据,通过解密电路解密成初始的数字数据,并写回到存储器件中。
在上面的数据服务装置中,把存储在存储器件中的数字数据以加密的状态备份到外部存储单元中。
根据本发明,即使存储在数据服务装置中的原始文件被破坏或损坏,它也能被容易地恢复。例如,即使从网络上购买的一个文件被损坏,它也能被容易地恢复,而不用再次购买该文件。同样,不用对每个文件或目录管理介质,这使得备份原始文件变得容易。
此外,由于原始文件在备份之前被加密,那么,即使该文件被其他任何人非法复制,它的内容也能够得到保护。同样,它能够防止对数据服务装置的系统结构和在数据服务装置中的数据结构的分析。而且,因为原始文件在提供给外部存储单元之前被加密了,则外部存储单元可以是普通的设备。
而且,如果要在外部存储单元中备份的文件在备份前被搞错了,该文件将不能被恢复到数据服务装置,由此可以确保操作是稳定的。此外,因为对数据服务装置本身是唯一的识别码是被加密和解密的,这就可以防止通过外部存储单元非法复制该文件。而且,因为只有更新的文件被自动地备份,备份操作也缩短了时间。
此外,因为要备份的多个文件被一次集成为一个文件,这就可能避免小容量文件的不连续地备份,这将导致随后的数据处理更有效率。而且,因为要存储到外部存储单元中的一个文件被再分为具有存储到外部存储单元的最佳的文件大小,后者更有效率。
本发明的这些目的和其他目的、特征、优点,从下面的结合附图进行的对优选实施方式的详述中可以清楚地看到。
图1是本发明的一个实施方式的示意框图;和图2也是本发明的另一个实施方式的示意框图。
具体实施例方式
(1)系统构造和工作现在看图1,它示意性地示出了作为本发明的一个实施方式的AV(音频和视频)服务器的框图。该AV服务器通常用附图标记30表示。在图1中,附图标记10表示各种音频和视频信号源中的一个,20表示图像和声音的输出单元,附图标记60表示外部存储单元。
在本实施方式中,源10是DVD播放器、TV广播调谐器、CD(压缩盘)播放器等。它向AV服务器30提供数字数据,如视频和音频信号。输出单元20包括显示器和扬声器(没有图示)。从源10或AV服务器30向输出单元20提供数字数据,输出单元20以图像或声音的形式输出该数字数据。
AV服务器30用来以文件形式存储由源10提供的数字数据,这在后面详述。它包括作为大容量的存储器件的HDD(硬盘驱动器)31,比如有80GB(十亿字节)的容量。外部存储单元60用来备份存储在AV服务器30中的数字数据。例如,它是可以买到的USB连接类型的外部HDD(“USB”代表“通用串行总线”)。
当AV服务器30存储从源10提供的数字数据时,该数字数据通过输入接口电路51被提供给写/读电路32,并被写入到HDD31。注意,数字数据的写/读与数据写入到普通的个人电脑中相似。因此,一系列的数字数据作为文件被写入到HDD31,其中数据以文件形式管理。
而且,当存储在AV服务器30中的(数字数据的)文件要被使用时,由写/读电路32从HDD31中读出对象或想要的文件,这样读出的文件中的数字数据通过输出接口电路52被提供给输出单元20,或者作为图像或声音再现。
(2)AV服务器30的构造和工作(I)如上所述,AV服务器30把从源10提供的数字数据存储到HDD31中,并把它从HDD31提供给输出单元20。为了将存储在HDD31中的数字数据备份到外部存储单元60中,并从外部存储单元60恢复已备份的数字数据,AV服务器30的结构和功能如下所述。
(2-1)备份和恢复概述为了在HDD31中备份(数字数据的)文件,写/读电路32从HDD31中顺序读文件。这样读出的文件被提供给集合电路33。提供给集合电路33的多个文件将被集合为一系列的文件。
当来自集合电路33的系列文件被提供给分割电路34以便存储到外部存储单元60中去时,文件被分割电路34分割为多个文件,每一个文件具有适宜存储的最佳大小。作为分割结果的文件被提供给加密电路35,在这里文件被加密成为加密的文本文件。该加密的文本文件通过写/读电路36和输入/输出接口电路53提供给外部存储单元60,并被存储在这里。需要注意的是,在外部存储单元60中,数据被存储的形式与在用于个人电脑等中的HDD中的数据存储形式类似。即,一个加密文本文件被作为一个文件存储。
这样,HDD31中的文件就被备份在外部存储单元60中。
与之相反,为了把在外部存储单元60中备份的文件恢复到HDD31中,加密文本文件被从外部存储单元60中顺序读出,并先通过输入/输出接口电路53,然后通过写/读电路36提供给解密电路37,并在这里被解密为初始的数字数据文件。
然后,文件被提供给合成电路38,该合成电路38把文件结合成一个与由集合电路33提供的文件相似的文件。这样合成的文件被提供给分离电路39,该分离电路39把该文件分离成初始的文件,这些文件通过写/读电路32被写回到HDD31。
这样,在外部存储单元60中备份的文件就被恢复到HDD31。
(2-2)备份和恢复的详细描述为了正确地进行数据备份和恢复,AV服务器30将如下所述地构成。即,提取电路41被连接到写/读电路32。对于备份操作,从提取电路41提取表示HDD31中的每一个文件属性的数据,如表示文件名、文件大小、存储日期等的数据,并把它提供给比较电路43。而正如后面要详述的那样,在外部存储单元60那里也存储了备份的文件(已存储在HDD31中的文件)的属性数据。还有另一个提取电路42连接到分离电路39。它提取在外部存储单元60中备份的文件的属性数据(初始文件已经被存储在HDD31中,并被提供给外部存储单元60作备份)。这样提取的属性数据被提供给比较电路43。
在比较电路43中,从提取电路41和42提供的文件属性数据在此一一进行比较,以鉴别出在外部存储单元60中备份的每一组文件,以及哪些在先前备份后又被更新(HDD31中的文件)。鉴别的结果被提供给写/读电路32,在写/读电路32中,只有那些在先前备份后又被更新的文件会从HDD31中读出,并如前文所述地被备份到外部存储单元60中。此时,存储在外部存储单元60中的属性数据也被相应地更新为在外部存储单元60中备份的内容。
因此,存储在HDD31中的文件被备份到外部存储单元60中,但是,存储在HDD31中,且先前已经备份之后没有再更新的文件不会被再次备份到外部存储单元60中。即,只有那些在HDD31中更新了的文件(包括重新存储的文件)将被重新备份。
此外,AV服务器30包括连接到另一个写/读电路36的提取电路46。提取电路46提取表示外部存储单元60的写/读特性的数据,比如用于表示簇大小和轨道大小的数据,并提供给文件大小计算电路47,该文件大小计算电路47计算用于读出或写入外部存储单元60的最佳大小值,并将表示该最佳大小的数据提供给分割电路34。
由此,在备份操作中,如上所述,根据由文件大小计算电路47计算出的最佳大小值,分割电路34将来自集合电路35的文件分割为多个文件,其中每一个文件都具有用来存储到外部存储单元60中的最佳大小值。
AV服务器30还包括识别码生成电路44,它提取对AV服务器30本身是唯一的识别码,例如,MAC(介质存取控制)地址,或者是用户给每一个AV服务器30分配的唯一的识别码,该识别码生成电路44把识别码提供给加密电路35作为加密密钥数据。这样,在备份操作期间,加密电路35按照识别码生成电路44提供的识别码,将分割电路34提供的文件加密成为加密的数据文件。
对于恢复操作,识别码生成电路44向解密电路37提供识别码,该解密电路37根据所提供的识别码,把从外部存储单元60提取出并提供给解密电路37的加密数据文件解密成初始数字数据的文件。
然而,在上述解密期间,被解密的文件和来自识别码生成电路44的识别码被提供给错误(falsification)检测电路45,该错误检测电路45检查从外部存储单元60中提取的文件是否有错误。如果这个文件被发现有错误,该错误检测电路45提供一个错误检测输出,它将控制写/读电路36停止从外部存储单元60得到加密数据。换句话说,向HDD31写入解密文件的操作将被禁止。
与之相反,当从外部存储单元60中提取的文件被发现没有错误,由如上所述的解密电路37解密的文件将被提供给分离电路39,该分离电路39把文件分离为初始文件,然后写回到HDD31中。
由此,如图1所示的AV服务器30将HDD31中的文件备份到外部存储单元60中。这样,即使在HDD31中的任一文件被破坏或损坏了,它也能被容易地恢复。举例来说,即使一个从网络上购买的文件,它也能够被容易地恢复,而不用再次购买该文件。而且,因为HDD31中的所有的文件被备份在一个外部存储单元60中,所以不用对每一个文件或内容管理备份介质,它也有利于容易地备份。
此外,因为HDD31中的文件在备份到外部存储单元60之前要被加密,即使其他任何人复制外部存储单元60中的任一文件到个人电脑等中,它的内容也能够得到保护。而且,它也能防止对AV服务器30的系统结构和在AV服务器30中的数据结构的分析。而且,因为HDD31中的文件在提供给外部存储单元60备份之前被加密,该外部存储单元60可以是普通的设备。
而且,如果备份到外部存储单元60的文件被搞错了,它将不被恢复到AV服务器30。这样,可以确保对AV服务器30的操作是稳定的。
而且,即使通过将第一个AV服务器30连接到第二个AV服务器30,试图从第一个AV服务器30中备份一个文件到第二个AV服务器30,然后把第一个AV服务器30中的文件恢复到第二个AV服务器30,从外部存储单元60中到第二个AV服务器30的文件恢复也将是不被接受的,这是因为该文件是根据对每一台AV服务器30的唯一的识别码来加密和解密的。因此,即使使用另一台与该AV服务器有同样构造的AV服务器,也能够防止从外部存储单元60中非法复制任一文件给这样的AV服务器。
而且,因为比较/鉴别电路43比较HDD31中的文件和外部存储单元60中的文件的属性数据,这样,只有更新了的文件会被备份,文件的备份工作时间就缩短了。
此外,因为在HDD31中的要被备份的多个文件被一次集合为一个文件,它也可能避免容量小的文件不连续地备份,这就使随后的备份所做的数据处理更有效率。同样,因为存储在外部存储单元60中的一个文件被再分为具有最佳的文件大小而存储到外部存储单元60,这样,存储将更有效率。
(3)AV服务器30的构造和工作(II)现在看图2,它示意性地示出了作为本发明的数据服务装置的另一个实施方式的框图。如图2所示,这个AV服务器通常也用附图标记30表示,它也使用外部存储单元60和授权服务器70。在图2中也能看到,这个AV服务器除了有如图1中的AV服务器30的组件外,还包括通信电路54。当把外部存储单元60中备份的数据恢复到HDD31中时,通过通信电路54,将来自于要恢复的数据和该AV服务器30的识别码相结合产生的信息传送给授权服务器70。要注意的是,通信电路54能够通过诸如互联网(Internet)等网络连接到授权服务器70,并以加密方式与授权服务器70进行通信。
结果,只有当收到来自授权服务器70的恢复允许时,在外部存储单元60中备份的文件才能被恢复到HDD31。同样,如果授权服务器70发出恢复不允许,AV服务器30将在显示器上警告。因此,这个AV服务器30能够防止备份在外部存储单元60中的文件被非法复制。
而且,因为在通信电路54和授权服务器70之间的通信是加密的,并且甚至是非法地截取或解密数据也具有取决于要恢复的数据的一个值,它不可能独自地提取该AV服务器30的识别码,这样在该AV服务器里的任意的用户信息就不会被泄漏了。
(4)其它前面,结合附图,以具体的优选实施方式作为例子详细描述了本发明的情况。然而,本领域的一般技术人员可以理解,本发明并不限于这些实施方式,只要不偏离如所附权利要求书中阐述和限定的范围和精神,本发明就能以不同的方式更改和实施。
例如,尽管如前所述,根据本发明,在AV服务器中源10用来提供视频和音频信号,它也可以是如个人电脑、网络等的能够提供诸如电子邮件、文本数据、静止或活动图像数据等数字数据的信号源。
同样,AV服务器可以设计成,当存储在HDD31中并将要被备份到外部存储单元60的所有文件的大小总和大于外部存储单元60所剩容量时,通过显示器警告。
权利要求
1.一种数据服务装置,包括用于存储数字数据的存储器件;用于将数字数据加密成加密数据的加密电路;以及用于将加密数据解密成其初始数字数据的解密电路,其中从存储在存储器件中的数字数据中提取要被备份的数字数据,通过加密电路加密成加密数据,并存储到外部存储单元中;且从存储在外部存储单元的加密数据中提取要被解密的加密数据,通过解密电路解密成初始的数字数据,并写回到存储器件中。
2.根据权利要求1所述的数据服务装置,还包括用于生成对装置本身是唯一的识别码的识别码生成电路,其中加密电路根据由识别码生成电路生成的识别码执行加密;且解密电路根据由识别码生成电路生成的识别码执行解密。
3.根据权利要求2所述的数据服务装置,还包括错误检测电路,该错误检测电路用于在从加密数据中解密数字数据时,根据由识别码生成电路生成的识别码检查数字数据,并在通过检查发现该数字数据被搞错时禁止初始数字数据被写回到存储器件中。
4.根据权利要求1、2和3中的任一项所述的数据服务装置,还包括比较电路,该比较电路用于对存储器件中的数字数据和存储在外部存储单元中的数据之间的属性数据进行比较,其中根据比较电路的比较结果,把存储在存储器件中的数字数据中的、先前已在外部存储单元中备份之后又被更新了的数字数据存储到外部存储单元中。
5.根据权利要求1、2、3和4中的任一项所述的数据服务装置,还包括用于检测作为文件存储到外部存储单元的数字数据的最佳文件的检测电路;用于将多个文件集合为一个文件的集合电路;用于将一个文件分割成多个具有预定大小的文件的分割电路;用于将分割开的文件结合为一个文件的合成电路;以及用于将由多个文件形成的一个文件分离成多个文件的分离电路,其中为了备份数字数据由集合电路从存储器件中读取的数字数据被集合为一个文件;作为集合结果的文件根据检测电路检测出的大小被分割电路进行分割;且作为分割结果的文件被存储到外部存储单元中;以及为了解密数字数据存储在外部存储单元中的加密数据被加密,然后被合成电路结合为它的初始的一个文件;以及作为合成结合结果的文件被分离电路分离为多个初始数字数据,并被写回到存储器件中。
6.根据权利要求1到5中的任一项所述的数据服务装置,还包括用于与外部授权服务器进行信息通信的通信电路,其中关于解密的数字数据是否要被恢复的询问通过该通信电路传送给外部授权服务器,且只有在通信电路收到来自外部授权电路的恢复允许时才进行恢复操作。
全文摘要
本发明提供一种数据服务装置,其中包括将数字数据存储为一个文件的存储单元(31),将数字数据加密为加密数据的加密电路(35),将加密数据解密为初始数字数据的解密电路(37)。对于备份,存储在存储单元(31)中的文件在存储到外部存储单元(60)中之前,被加密电路(35)加密成为加密的文本数据文件。对于解密,加密数据文件被从外部存储单元中提取出来,由解密电路(37)解密成初始的数字数据,并被写回到存储单元(31)中。这样,数据服务装置就能既安全又容易地备份存储文件到外部存储单元中。
文档编号G06F11/00GK1536498SQ200410033368
公开日2004年10月13日 申请日期2004年4月2日 优先权日2003年4月3日
发明者粟井昌一 申请人:索尼株式会社