一种低能耗的远程存储系统及其设计方法
【专利摘要】本发明涉及一种低能耗的远程存储系统及其设计方法,尤其涉及利用网络通信进行远程数据存储的方法和存储系统,属于网络通信和数据存储【技术领域】。根据设计方法得到一种远程存储系统,包括远程存储设备和远程访问设备,具有常规和待机两种工作模式。远程存储设备包括存储器、存储资源管理器、常规访问控制与安全管理模块、待机访问控制与安全管理模块、常规远程通信模块、待机远程通信模块和待机管理模块;远程访问设备包括用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块。在存储器不进行访问操作期间,存储设备处于低功耗甚至电源关闭状态,有效降低能源消耗;能进行端到端加密,为用户数据资料的安全提供了根本的保障。
【专利说明】一种低能耗的远程存储系统及其设计方法
【技术领域】
[0001]本发明涉及一种低能耗的远程存储系统及其设计方法,尤其涉及利用网络通信进行远程数据存储的方法和存储系统,属于网络通信和数据存储【技术领域】。
【背景技术】
[0002]人们在日常生活和工作中,经常需要对文件和数据进行存储、备份或者从一个转移存储到另一设备。目前,人们主要通过移动存储设备、网络传送和网络存储等方法进行文件和数据的存储、备份和转移。
[0003]目前人们广泛使用的移动存储设备包括U盘、移动硬盘、可读写光盘等。这些移动存储设备具有容量大、体积小、重量轻、成本低等优点,被人们广泛用于文件和数据的存储、备份和转移。例如,人们常常将小巧的U盘悬挂在钥匙链和手机上作为装饰小物件,不但携带和使用方便,还增添了生活的乐趣。但移动存储设备给人们带来方便的同时,也增加了一定风险。首先,移动存储设备被人们随身携带,可能暂时被主人放置在监管范围之外,一些不法分子可能在设备主人未察觉的情况下拷贝走移动存储设备中的文件和数据资料,造成文件和数据资料的泄露。另外,移动存储设备还比较容易丢失。为使用方便,人们使用移动存储设备保存文件和数据时大多数情况下都直接进行文件和数据保存,很少经过加密处理。这样,如果丢失的移动存储设备中保存有重要资料,这些资料的泄露可能给相关人员带来财产、名誉和社会地位等方面的损失。
[0004]另外,人们还广泛使用网络传送的方法在不同存储设备之间转移文件和数据资料。例如,使用电子邮件的附件功能,人们很容易将文件转移给其他人或转移到其他设备。但这种方式转移的文件一般比较小,不适合大文件或者大批量的文件转移。在局域网中,人们还可以使用服务器、资源共享等方法转移数据;也可以通过远程桌面连接登录到自己的计算机进行数据存取;还可以使用特定服务商提供的网络聊天工具传送文件。使用这些方法虽然可以长时间传送大尺寸、大批量的文件,但这些方法或者需要专门的服务设备、或者需要计算机长期处于开机状态,不但设备成本较高,由于设备长期开机耗电还会带来使用成本的增加。
[0005]除了使用移动存储和网络传送之外,目前人们还可以使用网络存储的方法存储、备份和转移文件和数据资料。网络存储服务商在互联网中安装一定数量的存储服务器,或者通过分布式存储算法统计复用各用户的存储资源,为用户提供存储服务,即“云存储”服务。用户通过向网络存储服务商注册成为一名网络存储用户,可以付费或者免费获得静态或者动态容量的“网盘”。用户使用注册账号和密码访问网络,可以将自己的文件上载到“网盘”,或者从网盘下载文件,完成文件的存储、备份和转移。由于用户使用网络访问存储设备,这种方法具有很好的移动性。但使用这种方法带来了新的安全问题。首先,存储设备放置在网络存储服务商的场所,不在用户的场所,服务器发生故障、暂停或终止服务,用户的文件资料可能随之丢失。毕竟,“云”具有天然的不稳定性和多变性。其次,为使用方便,用户直接将文件上载到“网盘”,未进行加密处理;这些文件和数据可能暴露给用户未知的其他人员,存在潜在的数据资料泄漏风险;虽然用户可用将文件压缩并加密上传到“网盘”,但这样使用增加了用户操作的不便,用户体验变差;存储服务提供商还可能备份用户的数据并进行数据挖掘,或进行给用户带来未知风险的商业活动。存储服务提供商的存储服务器可能分布在世界上的多个国家和地区,因而存储服务提供商有可能利用各国法律的不同规避自身的法律风险。因此,用户使用“网盘”造成的资料泄露、数据丢失造成的损失可能无法通过法律途径获得补偿。如果用户将文件加密再上传到“网盘”,则“网盘”方法失去其使用的方便性。另外,“上载”、“下载”访问“网盘”的方法与大多数用户使用计算机的存储资源管理器方法不一致,降低了用户体验。
[0006]例如,EMCCORPORATION 公司 2009 和 2010 年申请号为 “T 1048/06” 及“T0138/07”的两个专利申请,分别公开了 “互联存储设备”及“远端数据设备”。前者“互联存储设备”给出了两种存储介质间的远程动态通信,其中源存储设备中实现主机访问,第二存储设备实现主机及目的设备间的数据传输;后者“远端数据设备”公开了一个远端数据监视管理的数据存储系统,该系统包括决定存储的数据在数据存储系统及远端数据存储系统之间被传输,数据存储系统基于远端数据应用耦合在IP网络中。基于远端数据设备应用及TCP/IP协议软件层形成与IP网络的连接,而同时接口被分为2个处理器,一个接口部分与远端数据服务应用相连,第二个数据接口与TCP/IP协议软件层相连使得从数据存储系统到远端数据存储系统基于IP网络传输数据。此两专利依据IP网络进行远端数据存储与共享。其文件和数据资料传送缺乏可靠的安全机制;用户的文件和数据资料存在暴露给用户未知人员的风险;存储设备缺乏有效的节能措施。
[0007]“数据备份系统及数据备份与回溯方法”(申请号201110031404.3)的专利申请中,给出了基于用户端和远程端的包含传输、记录、差异分析模块的存储装置与方法;其存储主要依据特定时间或循环周期调度完成。使用这种周期远端数据备份方法,设备长期处于工作状态,其设备功耗较高;同时该存储装置及方法缺乏有效的安全机制。
[0008]“一种无线云存储卡”(申请号201110413943.3)和“一种无线云存储模块”(申请号201110413941.4)的专利申请分别公开了一种基于无线通信的云存储卡和一种基于无线通信的云存储模块,使用天线、SIM卡或CPU、云存储控制器及计算机接口模块构成存储设备,基于本地缓存,将远程存储数据映射到本地资源进行自动云存储。给出了基于云存储控制器的无线网络授权的远程自动存储方法。这种方法中,一部分存储资源配置在服务器端,用户的文件和数据需要上载到服务器,导致其文件和数据资料存在暴露给用户未知人员的风险,存在安全隐患。
[0009]“远程存储系统及其进行远程存储的方法”(申请号201110414084.X)公开了一种通过虚拟目录的方式管理文件,基于节点配置远程存储节点的远程存储系统与方法。该申请与“数据备份系统及数据备份与回溯方法”的差异之处在于,该发明所述的存储系统,基于客户端和服务器端程序,将不同远程文件组织起来提供本地服务。在本地私有空间中实现了海量数据的云存储。而海量数据分布式存储导致调度时延大,用户的文件数据和资料以明文方式提交给服务提供者,存在安全隐患。
[0010]目前已有的移动存储、网络传送和网络存储的文件和数据资料的存储、备份和转移方法,在设备成本和使用成本、方便性、安全性等各自有自己的优势和不足,但缺乏一种在设备成本和使用成本、使用方便性和安全性几方面性能都很优异的存储设备和系统。
【发明内容】
[0011]本发明针对现有移动存储设备容易造成文件数据丢失、网络传送存储设备耗电量大、存在安全隐患等缺点,结合存储器和网络通信,提出一种低能耗的远程存储方法及系统。
[0012]一种低能耗的远程存储系统的设计方法,具体包括如下步骤:
[0013]步骤1,设计存储设备具有常规和待机两种工作模式。通过控制电路设计,使存储设备具有待机管理功能:当在设定时间内没有对存储器进行访问操作或者存储设备接收到待机指令时,通过控制电路,使存储器、存储资源管理器以及用于远程访问的通信模块和安全模块进入低功耗工作状态或者切断工作电源;当存储设备处于待机状态并接收到存储设备唤醒指令时,通过控制电路,使存储器、存储资源管理器以及用于远程访问的通信模块和安全模块进入常规的供电和工作状态。
[0014]步骤2,通过待机远程通信模块和常规远程通信模块设计,使存储设备分别在待机和常规工作状态下具有远程通信功能:当存储设备处于低功耗工作状态或者工作电源切断状态时,待机远程通信模块处于低通信速率工作状态,能接收存储设备工作状态查询指令、切换存储设备工作模式指令并发送指令响应;当存储器、资源管理器处于常规工作状态并需要进行读写访问时,常规远程通信模块工作,接收存储器读写访问和存储器管理指令及数据,并发送指令响应和被读取数据。
[0015]设计的常规远程通信模块基于TCP/IP协议;待机远程通信模块基于TCP/IP协议或者其它低速率通信协议。
[0016]步骤3,通过存储访问控制与安全模块设计,使存储设备分别在待机和常规读写访问工作状态下具有访问控制、访问权限控制以及存储设备与访问设备之间指令、响应和数据的端到端加解密功能。所述访问控制包括允许或者拒绝访问服务;所述访问权限控制功能为设置不同的访问级别,包括可读写、只读、部分访问权限。当安全要求较低时,访问控制基于简单的口令认证;当要求的安全级别较高时,使用口令结合公私钥密码认证体系进行访问权限认证。
[0017]存储设备及访问设备之间的端到端加解密设计如下:(I)分别在存储设备及访问设备的存储访问控制与安全模块中设定同样的加解密算法,并设置密钥;(2)在存储设备的读写访问正常工作状态下,存储设备的访问控制与安全模块对存储资源管理器发送的响应和数据,按照设定的密钥进行加密运算得到密文;并能对接收的远程访问设备密文进行解密得到访问指令、响应和数据的明文;或者在存储设备的待机模式下,待机管理功能模块产生的指令、响应和数据,经相应的访问控制与安全模块进行加密运算得到密文;并对接收的远程访问设备密文采用解密密钥进行解密得到指令响应和数据的明文;(3)访问设备的访问控制与安全模块对远程存储资源管理器发送的响应和数据,按照设定的密钥进行加密运算得到密文,并对接收的远程存储设备密文,采用解密密钥进行解密恢复出明文,将明文送到访问设备的远程存储资源管理器。
[0018]步骤4,设计远程访问方式为:远程访问端发出访问指令后,存储设备的待机管理功能模块查询存储设备工作状态;当存储设备处于常规工作状态时,存储资源管理器执行远程访问端对存储设备发送的正常读写访问和存储器管理指令,并向远程访问端返回指令响应和数据;当存储设备处于待机状态时,远程访问端先向存储设备发送设备唤醒指令,存储设备的待机管理模块接收唤醒指令后,通过控制电路使存储设备进入常规工作状态,并将该状态返回给远程访问端,对存储设备进行正常读写访问和存储器管理。
[0019]步骤5,为提高用户体验和减少重传,文件内容传送使用喷泉编码,并支持断点续传。
[0020]使用喷泉编码减少重传,并支持断点续传的具体方法为:
[0021](A)设定喷泉编码的信源长度K,信源包的长度N。
[0022](B)将待传送的文件进行分段,每段长度为K.N个符号,共得到L段信源符号;设置段计数器c = I ;当采用二进制喷泉编码时,其符号为二进制符号;当采用q进制喷泉编码时,其符号为q进制符号。
[0023](C)取出第c段信源符号,按文件原序进行符号分包,每个包N个符号,得到K个信<1§包(ει。,?ιj...,ειΝ-ι),(bg? Id1,...,bN_j),...,(f0? ?...,f^-1)。
[0024](D)重排 K 个信源包(a0,..., a^), (b0, b1;..., b^),..., (f0, f1;…,f^),得到新的 N 个数据包(aQ, bQ,..., f0), (a1; b1;…,f), , (a^, V1,..., D ;重排原则为:K个原信源包的第η比特按原信源包的编号顺序排列成为新的第η数据包,η = 1,2,...,
N0
[0025](E)将重排后的第i个数据包(ai; bi;…,fi)经过喷泉编码后输出半无限序列(Ai, Bi, -,Fi,…),i=0,l,…,N-1 ;将其排成一个N行,无限列的矩阵,第i序列(Ai,Bi,…,Fi,…)放在矩阵的第i行;按列序读取该矩阵得到喷泉编码包序列(Atl, A1,…,An-D , (B。, B1,..., Bm) , *..? (F0, F1, --?,FN—i),...。其中,(Aq7A1,…,Aim)为第 O 个喷泉编码包,(B07B1,…,Bim)为第I个喷泉编码包,...;其喷泉编码采用LT码、Raptor码或者基于有限域GF(q)的多进制喷泉码。
[0026](F)发送端逐包发送第c段的喷泉编码包,接收端接收喷泉数据包并对第c信源数据段进行喷泉译码;若译码成功,向发送端回送确认信号;发送端收到确认信号,停发第c段的喷泉编码包,转步骤(G);否则,发送端继续发送第c段后续喷泉编码包;
[0027](G)设置段计数器c = c+1,检查c是否大于L ;若。> L,文件传送完毕;否则转步骤(C)。
[0028]一种远程存储系统,包括远程存储设备和远程访问设备。远程存储设备通过互联网或者直接与远程访问设备相连。
[0029]所述远程存储设备提供存储文件和数据资料的物理存储介质,并提供远程读写访问的接口 ;具体包括存储器、存储资源管理器、常规访问控制与安全管理模块、待机访问控制与安全管理模块、常规远程通信模块、待机远程通信模块和待机管理模块。
[0030]待机管理模块分别与存储器、存储资源管理器、常规访问控制与安全模块、常规远程通信模块、待机访问控制与安全模块连接;存储器连接至存储资源管理器;存储资源管理器连接至常规访问控制与安全模块;常规访问控制与安全模块连接至常规远程通信模块;待机远程通信模块和待机访问控制与安全模块连接;常规远程通信模块和待机通信模块提供标准的TCP/IP网络接口,通过互联网或直接连接至远程访问设备。
[0031]所述存储器是存储文件和数据资料的物理存储介质,采用移动存储器或者固定存储器或者二者的组合。固定存储器为远程存储设备提供基本的容量配置,移动存储器通过标准的接口连接到存储器中,用户能随时插入和取下移动存储器,扩展存储容量。
[0032]存储资源管理器解析接收指令,并根据指令进行文件和数据资料的读、写、查询、文件系统的管理、存储器管理。
[0033]远程存储设备具有两种工作模式:常规模式和待机模式。
[0034]常规访问控制与安全管理模块实现常规模式下的存储资源管理器的访问控制、访问权限控制、安全认证以及文件和数据资料传送的加密和解密。
[0035]待机访问控制与安全管理模块实现远程存储设备待机模式下的访问控制、访问权限控制、安全认证以及指令和响应的加密和解密。
[0036]常规远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能,包括完成网络通信的TCP/IP协议通信、将接收到的未加密或加密指令传至常规访问控制与安全模块、来自常规访问控制与安全模块的未加密或加密指令响应和数据流协议解封装。
[0037]待机远程通信模块完成远程存储设备待机状态下,远程访问设备与远程存储设备之间的基本通信功能。待机远程通信模块工作在低通信速率,将接收到的未加密或加密指令传至待机访问控制与安全模块,完成来自待机访问控制与安全模块未加密或加密指令响应和数据流的协议封装,并发送至远程访问设备,同时能接收设备唤醒、设备状态查询等远端指令。
[0038]待机管理模块完成远程存储设备的待机管理,负责常规远程通信模块的通信流量监控,当常规远程通信模块的通信流量在预设的时间范围内没有通信流量,或者接收到从远程访问设备传送过来的设置远程设备待机指令时,控制存储器、存储资源管理器、访问控制与安全模块以及常规远程通信模块转入低功耗待机状态,并降低或关断其工作电源。在远程存储设备处于待机状态时,当接收到从远程访问设备传送过来的唤醒远程设备指令时,恢复常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器的正常供电,并控制存储器、存储资源管理器、访问控制与安全模块以及常规远程通信模块脱离待机状态,转入常规的资源管理状态,接受远程访问设备的资源管理。
[0039]所述远程访问设备提供用户访问远程存储设备的用户接口,完成远程存储资源管理;具体包括用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块。
[0040]所述用户界面与远程存储资源管理器相连,远程存储资源管理器和访问控制与安全模块相连,访问控制与安全模块连接至远程通信模块,远程通信模块通过标准的TCP/IP网络接口经互联网或直接连接至远程存储设备。
[0041]其中,远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能,包括传输进行远程存储资源管理所需控制指令、文件数据资料的通信信号处理、通信协议数据的分组封装和解封装。远程通信模块基于TCP/IP协议。当远程存储设备的待机远程通信模块不是基于TCP/IP协议进行通信时,远程通信模块还包含能够与远程存储设备的待机远程通信模块互联互通的通信协议。
[0042]访问控制与安全管理模块完成远程存储设备的访问控制、访问权限控制、安全认证以及文件和数据资料传送的加密和解密。
[0043]远程存储资源管理器通过与远程存储设备的存储资源管理器进行对等层指令交互,封装访问控制与安全模块、远程通信模块形成远程设备驱动接口,将远程存储设备文件和数据资料的读、写、查询、文件系统的管理和存储器管理发往设备驱动接口,并从设备驱动接口读取指令和响应数据,实现本地资源管理器使用本地存储器访问模式访问远程存储设备。
[0044]用户界面提供用户对远程存储设备的存储器管理的人机界面,通过远程存储资源管理器完成远程存储设备的资源管理。
[0045]所述远程存储系统的工作流程为:用户通过用户界面发送访问远程存储设备的指令,该访问指令经远程存储资源管理器获得访问权限后,经访问控制与安全模块加密,由远程通信模块经互联网或直接传送到远程存储设备的待机远程通信模块或者常规远程通信模块。对于送往待机远程通信模块的指令,由待机远程通信模块送往待机访问控制与安全模块完成指令解密,由待机管理模块执行指令,并通过待机远程通信模块向远程访问设备返回其指令执行的响应。对于送往常规远程通信模块的指令,由常规访问控制与安全模块完成访问权限校验、指令解密;存储资源管理器执行指令,返回指令执行的响应数据。响应数据经常规访问和安全模块加密后,由常规远程通信模块经互联网或直接传送到远程访问设备的远程通信模块,经访问控制与安全模块解密,送到远程存储资源管理器,返回给用户,同时远程存储资源管理器向远程存储设备返回响应确认。
[0046]远程访问设备访问远程存储设备的指令和数据交互过程为:⑴远程访问设备向远程存储设备发送存储设备访问指令;(2)远程存储设备接收该存储设备访问指令,执行该指令,向远程访问设备返回该指令的响应数据和结果;(3)远程访问设备接收远程存储设备发送的响应数据和结果,向远程存储设备回送存储设备访问指令响应确认。
[0047]远程访问设备唤醒远程存储设备的指令和响应交互过程为:(1)远程访问设备向远程存储设备发送唤醒远程设备指令;(2)远程存储设备接收该唤醒远程设备指令,执行该指令,唤醒相关模块成功后,向远程访问设备返回远程设备就绪响应。
[0048]远程访问设备控制待机的指令和响应交互过程为:(1)远程访问设备向远程存储设备发送设置远程存储设备待机指令;(2)远程存储设备接收该远程存储设备待机指令,执行该指令,设置相关模块处于待机模式后,向远程访问设备返回远程设备待机设置成功响应。
[0049]远程访问设备访问远程存储设备,更新远程存储设备文件的指令和数据交互过程如下:(1)远程访问设备向远程存储设备发送更新远程文件指令,以及需要更新文件的文件名称、长度、时间、类型等基本信息;(2)远程存储设备接收该更新远程文件指令,准备就绪后,向远程访问设备回送更新远程文件响应;(3)远程访问设备接收该更新远程文件响应,将文件内容传送给远程存储设备;(4)远程存储设备接收文件内容,更新存储成功后,向远程访问设备回送远程文件更新成功响应。
[0050]远程访问设备访问远程存储设备,读取远程文件的指令和数据交互过程如下:(I)远程访问设备向远程存储设备发送读取远程文件的指令,以及需要读取文件的文件名称、长度、时间、类型等基本信息;(2)远程存储设备接收该读取远程文件指令,准备就绪后,向远程访问设备回送读取远程文件响应、文件长度、时间、类型等基本信息、以及文件内容;
(3)远程访问设备接收文件,接收成功后,向远程存储设备返回文件数据读取成功响应。
[0051]远程访问设备访问远程存储设备,列文件目录的指令和响应交互过程如下:(I)远程访问设备向远程存储设备发送列文件目录指令,以及需要列目录的驱动器、目录或文件的名称;(2)远程存储设备接收该列文件目录指令,读取指定的目录结构,向远程访问设备返回所需的文件目录;(3)远程访问设备接收该文件目录,接收成功后,向远程存储设备返回文件目录确认。
[0052]一种远程访问设备与远程存储设备的差异文件同步方法,其步骤如下:(1)用户指定远程访问设备与远程存储设备需要同步的目录;(2)远程访问设备向远程存储设备发送列文件目录指令,获取远程存储设备中需要同步的目录和文件信息;(3)远程访问设备对远程存储设备和远程访问设备本地的待同步目录中的文件和各级子目录中文件进行大小、时间的比较,找出本地新修改、本地新文件、远程新修改、远程新文件四类不同的文件;
(4)远程访问设备根据用户设定,使用更新远程存储设备文件指令和读取远程文件指令逐个更新这些差异文件。
[0053]一种远程访问设备与远程存储设备的指令和数据端到端加密的安全传送方法,其远程访问设备向远程存储设备发送指令和数据的加解密步骤如下:(I)用户在远程访问设备与远程存储设备中设定加解密算法,并设置密钥;(2)远程访问设备的远程存储资源管理器发送的指令和数据送到访问控制与安全模块,访问控制与安全模块采用用户设定的加密密钥对指令和数据进行加密运算得到密文;(3)在远程存储设备的常规模式下,远程存储设备的常规访问控制与安全模块接收该密文,采用解密密钥对密文进行解密恢复出明文,将明文送到存储资源管理器;或者在远程存储设备的待机模式下,待机访问控制与安全模块接收该密文,采用解密密钥对密文进行解密恢复出明文,将明文送到待机管理模块。
[0054]一种远程访问设备与远程存储设备的指令和数据端到端加密的安全传送方法,其远程存储设备向远程访问设备发送指令和数据的加解密步骤如下:(I)用户在远程访问设备与远程存储设备中设定加密算法,并设置密钥;(2)在远程存储设备的常规模式下,远程存储设备的存储资源管理器发送的指令和数据送到常规访问控制与安全模块,常规访问控制与安全模块采用用户设定的加密密钥对指令和数据进行加密运算得到密文;或者在远程存储设备的待机模式下,待机管理模块产生指令、响应和数据,待机访问控制与安全模块采用用户设定的加密密钥对指令、响应和数据进行加密运算得到密文;(3)远程访问设备的待机访问控制与安全模块接收该密文,采用解密密钥对密文进行解密恢复出明文,将明文送到远程存储资源管理器。
[0055]有益效果
[0056]本发明提供一种远程存储系统,用户通过远程访问设备对远程存储设备进行远程访问。远程存储设备放置在办公室或家中等安全场所,并接入互联网;用户通过连接在互联网上的计算机对远程存储设备进行存取操作。通过在远程访问设备中将访问控制与安全模块、远程通信模块功能封装成设备驱动接口,远程访问设备的本地资源管理器能使用本地存储器访问模式访问远程存储设备,这将远程存储设备转换为远程访问设备的本地扩展存储器,用户可采用统一的资源管理器完成远程存储设备的资源管理。用户可基于本地存储资源使用习惯使用远程存储设备,获得良好的体验。无需随身携带存储设备即可随时随地通过计算机或者移动通信终端访问存储器的文件内容,降低了文件资料丢失和泄露的风险,提高了安全性。另外,远程存储设备完全由用户自己掌控,用户可通过在远程存储设备的移动存储器接口插入更多的存储器或容量更大的存储器对存储设备的容量进行扩充。
[0057]用户访问远程存储设备具有很强的突发性。大部分时间存储器处于闲置状态,不会有数据存取等访问操作。在存储器不进行数据存取等访问操作期间,存储设备处于低功耗甚至电源关闭状态,可有效降低能源消耗。本发明提供的远程存储设备具有待机和常规两种工作模式。在待机模式下,远程存储设备以很低的功耗工作,极大降低了电能消耗,节约了能源,减少了存储设备的使用成本。远程存储设备在待机模式下接收远程访问设备的唤醒指令和状态查询指令,因而随时可转入接受用户指令转入常规工作模式,完成数据存取。因而,本发明的远程存储设备与系统具有使用方便、成本低的优点。
[0058]本发明提供的远程访问设备与远程存储设备的指令和数据可进行端到端加密,为用户数据资料的安全提供了根本的保障。远程存储设备和远程访问设备之间的指令和数据通过端到端加密传送,网络传送的是密文信息,即便有人从网络上获得所传送的全部数据也将无法解码,这样,用户的文件数据资料不会暴露和泄露给未知的人员,极大提高了文件和数据资料的存储安全性。
[0059]本发明提供的远程访问设备与远程存储设备的差异文件同步方法,通过比较远程存储设备和远程访问设备指定目录下的文件,找出具有差异的文件,只对这些具有差异的文件进行同步。使用这种方法,同步目录时只对修改过的文件和新文件进行更新,可极大降低网络传输所需的数据流量,节约网络通信带宽,减少文件传输时间。基于喷泉编码断点续传的文件传送还可以改善网络中断、网络流量起伏和传输差错带来的传输中断问题,提高用户体验。
【专利附图】
【附图说明】
[0060]图1为本发明的远程存储系统组成示意图;其中(a)为远程存储系统中各设备的连接关系,(b)为远程存储设备、远程访问设备的功能框图;
[0061]图2为本发明的远程访问设备访问远程存储设备的指令和数据交互过程;
[0062]图3为本发明的远程访问设备唤醒远程存储设备以及设置远程存储设备待机的交互过程;其中(a)为唤醒交互过程,(b)为设置待机交互过程;
[0063]图4为本发明的远程访问设备访问远程存储设备,更新远程存储设备文件的指令和数据交互过程;
[0064]图5为本发明的远程访问设备访问远程存储设备,读取远程文件的指令和数据交互过程;
[0065]图6为本发明的远程访问设备访问远程存储设备,列文件目录的指令和响应交互过程;
[0066]图7是实施例的一种基于电力线通信的远程存储系统组成示意图;其中(a)为基于电力线通信的远程存储设备与电力线的连接关系;(b)为远程存储设备的功能框图;
[0067]图8为实施例中几种不同网络环境下,远程存储设备与系统各部分连接关系;其中(a)为远程存储设备和远程访问设备处于同一局域网或同一公网;(b)为远程存储设备和远程访问设备都处于IPv6网络,各自拥有一个静态IPv6地址;(c)为远程存储设备和远程访问设备各自处于不同的网络服务商提供的网络,远程存储设备和远程访问设备经过网络地址转换,再通过经连接在公网的数据转发服务器实现连接;
[0068]图9为实施例中的远程访问设备与远程存储设备的差异文件同步用户界面不例;
[0069]图10是本发明的远程访问设备访问远程存储设备为减少重传、支持断点续传的喷泉编码数据和编码包编排方式;
[0070]图11是【具体实施方式】中加装计算机远程和手动控制电源开关实现远程存储设备功能的结构示意图。
【具体实施方式】
[0071]下面结合附图和实施例对本发明的技术方案做进一步说明和详细描述。
[0072]图1为本发明的远程存储设备与系统组成示意图。远程存储设备通过互联网或者直接连接至远程访问设备。其中互联网用虚线框表示,表示互联网选择性接入系统。此处互联网也可以是局域网。远程存储设备可以是安装了远程访问设备软件的计算机,也可以是安装了远程访问设备软件的移动移动通信终端。
[0073]图1(a)为远程存储设备与系统中各设备的连接关系。远程存储设备提供存储文件和数据资料的物理存储介质,并提供远程文件和数据资料读写访问的接口。远程存储设备包括存储器、存储资源管理器、常规访问控制与安全管理模块、待机访问控制与安全管理模块、常规远程通信模块、待机远程通信模块和待机管理模块。
[0074]其中存储器是存储文件和数据资料的物理存储介质。该存储器可以是移动存储器,通过标准的移动存储器接口(如U盘接口、存储读卡器接口)连接到远程存储设备中,使用户可随时在远程存储设备中插入和取下移动存储器,扩展存储容量。例如,其存储器可配备提供一个或多个移动存储器接口,使用户可随时在远程存储设备接入U盘、移动硬盘等移动存储设备。该存储器可以是固定存储器,通过固定的连接接入到远程存储设备中,为远程存储设备提供基本的容量配置。例如,远程存储设备可配备容量为20TB的基本存储器。该存储器可以同时包含移动存储器和固定存储器,使远程存储设备具有基本的存储容量的同时还可以方便地进行容量扩展。又例如,其存储器可包含20TB的固定存储器和一个ITB移动存储器。其ITB移动存储通过移动存储器接口连接到远程存储设备。远程存储访问设备可以发送命令,在远程存储设备中的移动存储器和固定存储器之间相互拷贝文件。这提供了 一种远程存储设备存储器快速批量文件拷贝方法。
[0075]作为一个实施例,提供一种远程存储设备和一种远程访问设备;远程存储设备包括U盘、U盘接口、ARM处理系统、网卡和单片机系统。其U盘通过U盘接口接入ARM处理系统,网卡通过数据总线接入ARM处理系统,单片机系统与U盘、ARM处理系统、网卡具有控制连接。在ARM处理系统中安装对U盘进行读写访问和管理的存储资源管理器软件、完成常规访问控制与安全功能的模块、完成网卡的TCP/IP通信和常规访问控制与安全模块之间协议数据封装及解封装的附加通信模块。网卡完成TCP/IP的协议通信,和附加通信模块一起构成常规远程通信模块。单片机系统完成待机远程通信模块、待机访问控制与安全模块、待机管理控制模块功能,提供低速率的TCP/IP通信,并通过其内部的开关控制电路,控制ARM系统、网卡、U盘和U盘接口的电源。在存储设备处于待机工作模式时,单片机系统保持ARM系统、网卡、U盘和U盘接口的电源处于断开状态,降低电能消耗;单片机系统进行低速率的指令通信,完成设备状态查询,以及控制设备的状态切换。还可以使用短信通信模块代替待机远程通信模块,完成待机远程通信功能。短信通信模块接收来自远程访问设备短信方式的工作状态查询、工作方式切换指令,通过待机管理控制模块作用于开关控制电路,控制ARM系统、网卡、U盘和U盘接口的电源。短信通信模块还能通过短信方式发送短信指令的响应。本实施例中的远程访问设备为安装用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块的连接在互联网上的计算机,完成正常的远程存储器读写、管理。远程访问设备中的存储访问指令通过TCP/IP的协议通信经互联网传送到远程存储设备;远程访问设备中对远程存储工作状态查询、状态切换指令可通过TCP/IP的协议通信经互联网传送到远程存储设备。如果远程存储设备的待机远程通信模块为短信通信模块,则远程访问设备的访问控制与安全模块将远程存储工作状态查询、状态切换指令转换为短信命令格式,并加入适当的安全校验,送到远程通信模块,并传送到互联网的短信发送中心发送给远程存储设备。
[0076]在该实施例中,还可以在远程存储设备中加装一个连接到待机管理模块的温度检测器,待机管理模块查询得到远程存储设备工作温度。当温度高于一个预设门限温度,待机管理模块向常规远程通信模块、常规访问控制与安全模块和存储资源管理器发送控制命令,暂停文件数据访问和远程通信,并记录断点。当远程存储设备的温度降低到允许值时,待机管理模块控制恢复各模块正常工作;其文件数据的传送可基于喷泉编码断点续传方法,接续断点位置继续传送。使用这种方式,远程存储设备可以不安装体积较大的散热设备,有效减小远程存储设备的体积。
[0077]作为一个实施例,通过对普通带有网卡的计算机进行适当改装,使之增加低能耗的远程访问功能。例如,对计算机的电源部分进行改造,使电源既可以由远程控制,又可以由手动控制。如图11所示,计算机的电源开关采用基于电力线通信传感器的开关控制器进行控制;在同一电力线局域网上加装电力线通信网关接口,使电力线通信传感器与互联网连接。图11的开关控制器还具有手动控制器,用户可通过手动控制器打开或关闭计算机的电源。在计算机中,安装远程存储设备软件,包括远程存储设备中的存储资源管理器、常规访问控制与安全模块、常规远程通信模块;计算机的电源开关的电力线通信传感器完成待机通信、待机管理和待机安全功能。如果该计算机为家用计算机,用户离开家时,采用手动方式关闭了该计算机。用户在办公室,可在办公室的工作计算机中安装远程访问设备软件,使办公室的工作计算机具有远程访问设备功能。当用户准备在办公室对家中计算机远程存取文件时,查询发现家中计算机处于关闭状态。远程访问设备向远程存储设备发送唤醒指令,该指令由远程存储设备的电力线通信传感器接收,并控制开关控制器打开家中的计算机电源。当家中计算机开机后,远程存储设备处于常规工作状态,用户可对其进行文件读写和管理。用户完成远程存储设备的文件读写和管理后,可远程关闭家中计算机,使计算机回到待机工作状态。在该实施例中,电力线通信传感器只完成简单的指令和响应收发和简单的控制功能,通信速率和处理能力要求很低;作为远程存储设备的计算机只在用户存储器访问期间短暂地开机工作,在用户不访问此设备的大部分时间处于关机状态;另外,电力线网关接口也只需完成低速率通信功能,其处理能力要求很低,因而整个系统可以以很低的能耗工作。
[0078]在上述实施例中,常规访问控制与安全管理模块采用IDEA或者TEA私钥密码体系对传送的指令和响应进行加密,在接收端进行相应的解密处理。IDEA或者TEA密码具有加解密速度快、安全性高、不会带来数据量扩展的优点。加密和解密使用一种密码或者多种密码级联;该访问控制与安全管理模块还可以开放加解密接口,允许用户嵌入第三方的加密和解密模块,以加强安全性。[0079]作为本发明的一个实施例,基于电力线通信的远程存储设备如图7(a)所示。基于电力线通信的远程存储设备接入电力线,通过电力线通信网关接口接入互联网,然后连接至远程访问设备。基于电力线通信的远程存储设备如图7(b)所示,该设备连接在电力线上,可获得持续的电力供应,无需安装配备和更换电池。当远程存储设备工作于待机模式时,待机管理模块控制开关控制器,使供应基于电力线通信的常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器的直流电源处于断开状态,使远程存储设备处于低功耗工作状态。当接收到远程访问设备唤醒指令后,待机管理模块控制开关控制器恢复各模块电源供应,切换回常规工作模式。这样,在用户不对远程存储设备进行数据存取期间,远程存储设备耗电量很低,有效节约了能源,降低设备使用成本。在图(b)中,远程存储设备中还可包含多套开关控制器、开关,以及多套基于电力线通信的常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器。每一套基于电力线通信的常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器可对应一套开关控制器和开关。这样,用户可通过开关控制器和开关远程关闭和打开其存储器进行读写访问。采用这种方式,一个远程存储设备可为多个用户独立地提供安全、节能的远程存储器空间。
[0080]作为一个实施例,图8给出了几种不同网络环境下本发明的远程存储设备与系统各部分连接关系。其中图8(a)为远程存储设备和远程访问设备处于同一局域网或者同一公网;其远程存储设备拥有IP地址219.152.168.222,远程访问设备拥有IP地址219.152.168.223,这些IP地址处于同一局域网或者同一公网。远程存储设备和远程访问设备可直接通过IP地址进行通信,完成指令或数据交互。图8 (b)为远程存储设备和远程访问设备都处于IPv6网络,各子拥有一个静态IPv6地址。其远程存储设备拥有IP地址2001:0db8:85a3:08d3:1319:8a2e:0370:7344,远程访问设备拥有 IP 地址 2001:0db8:85a3:08d3:1319:8a2e:0400:3344。这些IP地址处于同一公网。远程存储设备和远程访问设备可直接通过IP地址进行通信,完成指令或数据交互。图8(c)为远程存储设备和远程访问设备各自处于不同的网络服务商提供的网络,远程存储设备和远程访问设备经过网络地址转换,然后通过经连接在公网的数据转发服务器实现连接;其远程存储设备处于网络服务I的内部网络,具有内部IP地址和端口 192.168.1.55:5566,经网络地址转换为公网地址和端口 219.152.168.10:9200,连接至数据转发服务器。数据转发服务器拥有公网静态地址219.152.0.1,固定为远程存储设备与系统的用户提供存储器数据转发服务。其远程访问存储设备处于网络服务2的内部网络,具有内部IP地址和端口 10.168.0.25:4465,经网络地址转换为公网地址和端口 219.152.4.22:1245,连接至数据转发服务器。这样,远程存储设备和远程访问设备通过设在公网内具有静态IP地址的数据转发服务器实现连接。IP地址可以由用户设定,也可以通过远程通信模块向网络中的IP服务器申请获得(IP地址获取或地址转换由网络中的其他服务器完成)。例如,用户通过登录数据转发服务器注册一个用户账号,并获得一个远程存储设备ID号和一个远程访问设备ID号。用户将远程存储设备ID号写入远程存储设备,并将远程访问设备ID号写入远程访问设备。远程存储设备和远程访问设备分别使用自己的ID号连接到数据转发服务器,数据转发服务器根据用户为设备注册的ID号,即可实现远程存储设备和远程访问设备的关联,并为远程存储设备和远程访问设备提供数据转发服务。如果用户在远程存储设备和远程存储访问设备之间采用端到端加密对指令、响应和数据资料等内容加密,则数据转发服务器没有用户指令、响应和数据资料的明文内容;则只需为了提高转发服务质量,暂时缓存这些密文,而不会长时间存储这些指令、响应和数据资料的密文内容。这样,数据转发服务器需要的存储器少,有利于降低服务提供的成本。
[0081]作为一个实施例,图1的远程存储设备的常规访问控制与安全模块和远程访问设备的访问控制与安全模块中分别配置端到端加解密功能;例如,在远程存储设备的常规访问控制与安全模块中以及远程访问设备的访问控制与安全模块中配置AES,IDEA或者TEA的加解密模块。指令、响应和数据从远程访问设备发往远程存储设备的常规访问控制与安全模块时,由远程访问设备的访问控制与安全模块完成指令、响应和数据的AES,IDEA或者TEA加密,由远程存储设备的常规访问控制与安全模块完成数据的AES,IDEA或者TEA解密。指令、响应和数据从远程存储设备的常规访问控制与安全模块发往远程访问设备时,由远程存储设备的常规访问控制与安全模块完成指令、响应和数据的AES,IDEA或者TEA加密,由远程访问设备的访问控制与安全模块完成数据的AES,IDEA或者TEA解密。其端到端加密还可以是第三方提供的专门的加密模块。另外,端到端加密可采用多种加密算法级联,以进一步增强算法的安全性。由图8可以看出,无论在哪种网络结构下,指令、响应和数据经端到端加密后,除远程存储设备和远程访问设备外,在网络中其它任何地方都不存在指令、响应和数据的明文,这样,用户的文件和数据资料不会交给未知的人员管理,从根本上保证了用户数据的安全。
[0082]除了可采用私钥进行端到端加密外,用户还可以使用公钥方式协商密钥,然后根据协商得到的私钥进行数据加密和解密。使用这种方式,用户无需事先为远程存储设备和远程访问设备设置密钥,也无需在使用过程中为远程存储设备和远程访问设备更改密钥。采用公钥结合私钥的加密方式,一方面,指令、响应和数据传送的安全性具有良好的保障,另一方面,用户无需事先为端到端加密设置密钥,用户可获得更好的体验。
[0083]公钥方式无需事先设置密钥即可实现安全通信,但其加密时数据扩展量大,通信信道的带宽利用率低。私钥加解密速度快,数据扩展率小或完全不扩展,不占用额外的通信信道带宽。但私钥方式需要在收发双方设定加解密的密钥。公钥和私钥结合的方式可克服各自的缺点。采用公钥协商私钥,然后采用私钥进行后续通信。例如,公钥结合私钥的加解密方式可按如下方式进行。其公钥以RSA公钥为例,其私钥算法可以是AES、IDEA或者TEA。
(I)远程访问设备随机选取两个大素数Pl和P2,并计算其乘积P = P1*P2作为加密密钥。保存Pl和P2作为解密密钥,然后将P以明文方式直接传送给远程存储设备。(2)远程存储设备随机选取两个大素数Ql和Q2,并计算其乘积Q = Q1*Q2作为加密密钥。保存Ql和Q2作为解密密钥,然后将Q以明文方式直接传送给远程访问设备。(3)远程存储设备随机选取一个私钥K,并用远程访问设备的加密密钥P对私钥K加密,并传送给远程访问设备;(4)远程访问设备接收远程访问设备发送的密文,并使用自己的解密密钥Pl和P2对密文进行解密,获得明文Kl ;(5)远程访问设备使用远程存储设备的加密密钥Q对Kl加密,并将加密后的密文发送给远程存储设备;(6)远程存储设备接收远程访问设备发送的密文,并使用自己的解密密钥对该密文解密,获得明文K2 ; (6)远程存储设备比较K和K2,若相同,则私钥协商成功,后续指令、响应和数据采用私钥方式进行端到端加解密;否则转步骤(I)。
[0084]图9为本发明实施例的远程访问设备与远程存储设备的差异文件同步用户界面示例。用户可通过远程访问设备中的用户界面设置比较和同步的本地目录和远程目录、缺省的更新方式、是否进行端到端加密、加解密方式、访问权限、远程存储设备待机等待时间、远程存储设备的时间等。设置加密方式和密钥之后,对于固定安装在安全场所的远程访问设备,例如安装有远程访问设备软件的办公室或家中计算机,用户可通过设置,使端到端加密和访问认证基于所设定的参数自动进行,用户无需每次输入口令进行权限认证,既保证安全性,又提高用户体验。在该实施例中,远程访问设备中安装了远程存储设备的设备驱动程序,该驱动程序将远程存储器映射为本地虚拟驱动器K,使用户可以使用本地资源管理器访问虚拟驱动器K。用户通过“设置”选项进行设置,使远程存储同步系统对本地目录D: \myffork和远程目录K: \myffork进行比较和同步。用户发出“比较”命令后,远程访问设备通过远程存储设备指令和数据交互,得到远程存储设备K: \myWork的目录结构,将其与本地目录D: \myffork进行差异比较,其比较结果如图9所示。经比较发现D: \myffork\Patents和K:\myWork\Patents目录下的“说明书.doc”文件不同,本地新修改了该文件;D:\myWork\Patents和K: \myWork\Patents目录下的“说明书附图.doc”文件不同,远程新修改了该文件;远程K:\myWork\学术报告目录下有新文件“量子计算.ppt” ;本地D:\myWork\Papers目录下有新文件“manuscript, tex”。本地目录D: \myWork和远程目录K: \myWork中可能存在大量文件,通过比较发现只有上述几个文件存在差异。比较完成后,更新选择默认值为“选择”,表示将对指定的具有差异的文件进行更新。用户可通过取消选择,禁止其中一些具有差异文件的更新;同时用户还在“使用新文件替换旧文件”和“使用旧文件替换新文件”中选择一种更新方式。例如,用户在“比较”命令执行完成后,设置“更新选择”,取消第四个文件“星际互联网.doc”的更新。这样,执行“同步”命令时将不会对文件“星际互联网.doc”进行更新。这种通过远程和本地文件的比较,找出具有差异的文件,然后根据用户设置对这些具有差异的文件进行更新的方法,需要更新的文件量小,降低了网络传输开销;节约了同步文件所需的时间;同时,该同步方法使用方便,用户可获得良好的体验。
[0085]图10是本发明的远程访问设备访问远程存储设备为减少重传、支持断点续传的喷泉编码数据和编码包编排方式。远程存储设备的存储资源管理器或者远程访问设备的远程存储资源管理器对需要更新和远程传送的文件进行喷泉编码。K个信源包为(%,%,...,
&N-1),(bg J bj J...,bN_j),...,(fg? f I ?...,f^-1),将此 K 个"<1§包(?, %,...,^N-1 ^,(bg J bj J...,V1),..., (f0, f1;..., fN_i)进行重排,得到新的 N 个数据包(aQ, b0,..., f0), (a1; b1;...,f\),...,-,f^);即原数据包的所有第I比特按原数据包的编号顺序排列成为新的第I数据包,原数据包的所有第2比特按原数据包的编号顺序排列成为新的第2数据包,依次类推得到新的N个数据包。进一步,重排后的第i个数据包(apbp…,fj经过喷泉编码后输出半无限序列(Ai, Bi,…,Fi,= 1,..., N-1 ;将(Ai, Bi,…,Fi,…),i
= 0,1,…,N-1排成一个N行,无限列的矩阵,其第i序列(Ai,Bi, -,Fi,…)放在矩阵的第i行;按列序读半无限序列得到喷泉编码包序列(AyA1, -,Am), (B07B1,…,Bim),…,(F0, F1,..., Fm),...;其中,(Atl, A1,..., Aim)为第 O 个喷泉编码包,(Btl, B1,.",IV1)为第I个喷泉编码包,依次类推;其中喷泉编码可以是LT码,也可以是Raptor码,或者是基于有限域GF(q)的多进制喷泉码。基于有限域GF(q)的多进制喷泉编码的详细描述可参见编号为ZL200910119741.0,名称为“一种基于有限域的多进制喷泉编码和译码方法”的专利说明书。当使用二进制喷泉编码时,其使用喷泉编码减少重传,并支持断点续传的步骤中,文件分段时,每段包含K.N个二进制符号。当使用多进制基于有限域GF (q)的喷泉编码时,其使用喷泉编码减少重传,并支持断点续传的步骤中,文件分段时,每段包含K.Ν个q进制符号。使用喷泉编码,接收端只需接收到足够的喷泉编码包即可恢复信源序列,无需关心接收到那些喷泉编码包。当传输中断时,发送端停止发送,并记录停止发送的喷泉编码包编号,接收端停止接收,并记录停止接收时喷泉编码包编号;传输中断恢复后,发送端可在原来的发送断点处继续传输后续喷泉编码包,接收包从接收断点处开始继续接收喷泉编码包进行译码,一旦译码成功,可向发送端发送译码成功确认,发送端接收到成功确认及停止本信源包的发送。这就有效地减少了重传,很好地支持了断点续传。
[0086]以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
【权利要求】
1.一种低能耗的远程存储系统的设计方法,其特征在于:包括如下步骤: 步骤1,设计存储设备具有常规和待机两种工作模式;通过控制电路设计,使存储设备具有待机管理功能:当在设定时间内没有对存储器进行访问操作或者存储设备接收到待机指令时,通过控制电路,使存储器、存储资源管理器以及用于远程访问的通信模块和安全模块进入低功耗工作状态或者切断工作电源;当存储设备处于待机状态并接收到存储设备唤醒指令时,通过控制电路,使存储器、存储资源管理器以及用于远程访问的通信模块和安全模块进入常规的供电和工作状态; 步骤2,通过待机远程通信模块和常规远程通信模块设计,使存储设备分别在待机和常规工作状态下具有远程通信功能:当存储设备处于低功耗工作状态或者工作电源切断状态时,待机远程通信模块处于低通信速率工作状态,能接收存储设备工作状态查询指令、切换存储设备工作模式指令并发送指令响应;当存储器、资源管理器处于常规工作状态并需要进行读写访问时,常规远程通信模块工作,接收存储器读写访问和存储器管理指令及数据,并发送指令响应和被读取数据; 步骤3,通过存储访问控制与安全模块设计,使存储设备分别在待机和常规读写访问工作状态下具有访问控制、访问权限控制以及存储设备与访问设备之间指令、响应和数据的端到端加解密功能;所述访问控制包括允许或者拒绝访问服务;所述访问权限控制功能为设置不同的访问级别,包括可读写、只读、部分访问权限;当安全要求较低时,访问控制基于简单的口令认证;当要求的安全级别较高时,使用口令结合公私钥密码认证体系进行访问权限认证; 步骤4,设计远程访问方式为:远程访问端发出访问指令后,存储设备的待机管理功能模块查询存储设备工作状态;当存储设备处于常规工作状态时,存储资源管理器执行远程访问端对存储设备发送的正常读写访问和存储器管理指令,并向远程访问端返回指令响应和数据;当存储设备处于待机状态时,远程访问端先向存储设备发送设备唤醒指令,存储设备的待机管理模块接收唤醒指令后,通过控制电路使存储设备进入常规工作状态,并将该状态返回给远程访问端,对存储设备进行正常读写访问和存储器管理。
2.根据权利要求1所述的一种低能耗的远程存储系统的设计方法,其特征在于:所述存储设备及访问设备之间的端到端加解密设计如下:(I)分别在存储设备及访问设备的存储访问控制与安全模块中设定同样的加解密算法,并设置密钥;(2)在存储设备的读写访问正常工作状态下,存储设备的访问控制与安全模块对存储资源管理器发送的响应和数据,按照设定的密钥进行加密运算得到密文;并能对接收的远程访问设备密文进行解密得到访问指令、响应和数据的明文;或者在存储设备的待机模式下,待机管理功能模块产生的指令、响应和数据,经相应的访问控制与安全模块进行加密运算得到密文;并对接收的远程访问设备密文采用解密密钥进行解密得到指令响应和数据的明文;(3)访问设备的访问控制与安全模块对远程存储资源管理器发送的响应和数据,按照设定的密钥进行加密运算得到密文,并对接收的远程存储设备密文,采用解密密钥进行解密恢复出明文,将明文送到访问设备的远程存储资源管理器。
3.根据权利要求1所述的一种低能耗的远程存储系统的设计方法,其特征在于:文件内容传送使用喷泉编码,并支持断点续传;具体方法为: (A)设定喷泉编码的信源长度K,信源包的长度N ;(B)将待传送的文件进行分段,每段长度为K.Ν个符号,共得到L段二进制信源符号或者多进制信源符号;设置段计数器c=l; (C)取出第c段信源符号,按文件原序进行符号分包,每个包N个符号,得到K个信源包(a0,S1 j...,aN-1),(bgj bjj...,bN_j),...,(f0? ?...,f^-1); (D)重排K 个信源包(aQ, B1, *.., a^), (b0, b1;…,V1),..., (f0, f1;,得到新的 N 个数据包(aQ, bQ,..., f0), (a1; b1;…J1),..., (aN_1; bN_1;..., U ;重排原则为:K个原信源包的第η比特按原信源包的编号顺序排列成为新的第η数据包,η = 1,2,...,N ; (E)将重排后的第i个数据包(ai;bi;…,fj经过喷泉编码后输出半无限序列(Ai,Bi,…,Fi, -),i = 0,1, -,N-1 ;将其排成一个N行,无限列的矩阵,第i序列(A^Bi,…,Fi,…)放在矩阵的第i行;按列序读取该矩阵得到喷泉编码包序列(“ -,An^1), (B0,B1,..., Bm) , *..? (F0, F1,..., Fm),...;其中,(Aq7A1,..., Aim)为第 O 个喷泉编码包,(B。,B1,…,Bn^1)为第I个喷泉编码包,...;其喷泉编码采用LT码、Raptor码或者基于有限域GF (q)的多进制喷泉码; (F)发送端逐包发送第c段的喷泉编码包,接收端接收喷泉数据包并对第c信源数据段进行喷泉译码;若译码成功,向发送端回送确认信号;发送端收到确认信号,停发第c段的喷泉编码包,转步骤(G);否则,发送端继续发送第c段后续喷泉编码包; (G)设置段计数器c= c+1,检查c是否大于L ;若c > L,文件传送完毕;否则转步骤(C)。
4.一种远程存储系统,其特征在于:包括远程存储设备和远程访问设备;远程存储设备通过互联网或者直接与远`程访问设备相连; 所述远程存储设备包括存储器、存储资源管理器、常规访问控制与安全管理模块、待机访问控制与安全管理模块、常规远程通信模块、待机远程通信模块和待机管理模块; 待机管理模块分别与存储器、存储资源管理器、常规访问控制与安全模块、常规远程通信模块、待机访问控制与安全模块连接;存储器连接至存储资源管理器;存储资源管理器连接至常规访问控制与安全模块;常规访问控制与安全模块连接至常规远程通信模块;待机远程通信模块和待机访问控制与安全模块连接;常规远程通信模块和待机通信模块提供标准的TCP/IP网络接口,通过互联网或直接连接至远程访问设备; 所述存储器是存储文件和数据资料的物理存储介质,采用移动存储器或者固定存储器或者二者的组合; 存储资源管理器解析接收指令,并根据指令进行文件和数据资料的读、写、查询、文件系统的管理、存储器管理; 常规访问控制与安全管理模块实现常规模式下的存储资源管理器的访问控制、访问权限控制、安全认证以及文件和数据资料传送的加密和解密; 待机访问控制与安全管理模块实现远程存储设备待机模式下的访问控制、访问权限控制、安全认证以及指令和响应的加密和解密; 常规远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能; 待机远程通信模块完成远程存储设备待机状态下,远程访问设备与远程存储设备之间的基本通信功能;待机管理模块完成远程存储设备的待机管理,负责常规远程通信模块的通信流量监控,当常规远程通信模块的通信流量在预设的时间范围内没有通信流量,或者接收到远程访问设备的待机指令时,控制存储器、存储资源管理器、访问控制与安全模块以及常规远程通信模块转入低功耗待机状态,并降低或关断其工作电源;在远程存储设备处于待机状态时,当接收到从远程访问设备传送过来的唤醒远程设备指令时,恢复常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器的正常供电,并脱离待机状态,转入常规的资源管理状态,接受远程访问设备的资源管理; 所述远程访问设备包括用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块; 所述用户界面与远程存储资源管理器相连,远程存储资源管理器和访问控制与安全模块相连,访问控制与安全模块连接至远程通信模块,远程通信模块通过标准的TCP/IP网络接口经互联网或直接连接至远程存储设备; 其中,远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能,包括传输进行远程存储资源管理所需控制指令、文件数据资料的通信信号处理、通信协议数据的分组封装和解封装; 访问控制与安全管理模块完成远程存储设备的访问控制、访问权限控制、安全认证以及文件和数据资料的加解密; 远程存储资源管理器通过与远程存储设备的存储资源管理器进行对等层指令交互,封装访问控制与安全模块、远程通信模块形成远程设备驱动接口,将远程存储设备文件和数据资料的读、写、查询、文件系统的管理和存储器管理发往设备驱动接口,并从设备驱动接口读取指令和响应数据,实现本地资源管理器使用本地存储器访问模式访问远程存储设备; 用户界面提供用户对远程存储设备的存储器管理的人机界面,通过远程存储资源管理器完成远程存储设备的资源管理。`
5.根据权利要求4所述的一种远程存储系统,其特征在于:所述常规远程通信模块完成网络通信的TCP/IP协议通信、将接收到的未加密或加密指令传至常规访问控制与安全模块、来自常规访问控制与安全模块的未加密或加密指令响应和数据流协议解封装。
6.根据权利要求4所述的一种远程存储系统,其特征在于:所述待机远程通信模块工作在低通信速率,将接收到的未加密或加密指令传至待机访问控制与安全模块,完成来自待机访问控制与安全模块未加密或加密指令响应和数据流的协议封装,并发送至远程访问设备,同时能接收设备唤醒、设备状态查询等远端指令。
7.根据权利要求4所述的一种远程存储系统,其特征在于:远程通信模炔基于TCP/IP协议以及与待机远程通信模块互联互通的通信协议。
8.根据权利要求4所述的一种远程存储系统,其特征在于:在远程存储设备中加装一个连接到待机管理模块的温度检测器,当温度高于一个预设门限温度,待机管理模块向常规远程通信模块、常规访问控制与安全模块和存储资源管理器发送控制命令,暂停文件数据访问和远程通信,并记录断点;当远程存储设备的温度低于允许值,待机管理模块控制恢复各模块正常工作。
9.根据权利要求4所述的一种远程存储系统,其特征在于:能进行差异文件同步;具体步骤为:(1)用户指定远程访问设备与远程存储设备需要同步的目录;(2)远程访问设备向远程存储设备发送列文件目录指令,获取远程存储设备中需要同步的目录和文件信息;(3)远程访问设备对远程存储设备和远程访问设备本地的待同步目录中的文件和各级子目录中文件进行大小、时间的比较,找出本地新修改、本地新文件、远程新修改、远程新文件四类不同的文件;(4)远程访问设备根据用户设定,使用更新远程存储设备文件指令和读取远程文件指令逐个更新差异文`件。
【文档编号】G06F12/14GK103873540SQ201210567950
【公开日】2014年6月18日 申请日期:2012年12月15日 优先权日:2012年12月15日
【发明者】陈莉华 申请人:李祥明, 杨爱英, 卢继华