63]写入命令
[0164]图14是表示在写入操作期间的在应用层、密码文件系统层和文件系统层之间的交互作用的示意图。如上面讨论的那样,可在密码文件系统层和文件系统层之间存在虚拟文件系统层或可安装文件系统层;在图14中没有示出该层。在图14中,应用层发送穿过密码文件系统层的写入文件命令。存储指定目录的列表的密码文件系统层比较包括在写入文件命令中的文件的目录位置与指定目录的列表中的目录,以确定被写入的文件是否位于指定目录或指定目录的子目录中。
[0165]如果被写入的文件不位于指定目录的列表中,那么写入文件命令被传送到文件系统层,该文件系统层实施写入命令。如果被写入的文件处于指定目录的列表中,那么密码文件系统层基于由配置文件规定的一个或更多个修改来保护文件。在图14所示的例子中,单个文件被修改为单个文件,并且修改不包括将文件分离成多个份额。用于修改的文件的写入文件命令然后被发送到文件系统层。文件系统层可能不知道文件已被修改,并且只以与它存储未修改的文件相同的方式存储修改的文件。
[0166]图15表示在写入操作期间的在应用层、密码文件系统层和文件系统层之间的交互作用的另一示意图。在图15的例子中,配置文件例如通过使用N中的N分离(需要N中的N份额以恢复数据)或N中的M分离(需要N中的M份额以恢复数据,M〈N)。确定文件是否位于指定目录中以及写入不位于指定目录中的处理与关于图14描述的处理相同。但是,保护处理与图14不同:在图15中,保护处理导致在文件系统外面存储的多个份额I至no例如,在图15中,份额I至η存储在二次贮存器中,该二次贮存器例如可以是云。在一些实施例中,一个或更多个份额存储在文件系统中。例如,份额中的一个可存储在文件系统中,并且剩余的份额可存储在二次存储位置。
[0167]读取命令
[0168]图16表示在读取操作期间的在应用层、密码文件系统层、文件系统层和文件系统之间的交互作用的示意图。如图14和图15所示,虚拟文件系统层或可安装文件系统层(如果存在的话)没有被示出。在图16的例子中,密码文件系统层被配置为如图14所示的那样将文件修改成单个文件;在与不被修改的情况下会被存储的文件系统上的相同位置,密码文件系统层将每个文件修改和存储为单个文件。在这种情况下,文件读取请求穿过密码文件系统层以到达文件系统层,该文件系统层从文件系统检索文件。当请求的文件通过密码文件系统层回来时,密码文件系统层比较请求的文件的目录位置与指定目录的列表中的目录,以确定请求的文件是否位于指定的目录或指定目录的子目录中。如果请求文件不位于指定目录的列表中,那么请求的文件只传送到应用层。如果写入的文件位于指定目录的列表中,那么密码文件系统层通过逆转由配置文件规定的修改来恢复原始文件。原始文件然后被传送到应用层。在其它实施例中,当密码文件系统层接收读取请求时执行比较步骤,并且当密码文件系统层接收请求文件时不执行。
[0169]图17表示以与关于图15描述的分离修改类似的方式修改的文件的读取操作期间的在应用层、密码文件系统层和文件系统层之间的交互作用的另一示意图。在这种情况下,密码文件系统截取进来的文件请求并且比较请求文件的目录位置与指定目录的列表中的目录,以确定请求的文件是否位于指定目录或指定目录的子目录中。如果请求文件不位于指定目录的列表中,那么请求的文件简单地将请求传送到文件系统,并且检索的文件在没有密码文件系统层的进一步的动作的情况下返回到应用层。如果写入的文件位于指定目录的列表中,那么密码文件系统层例如从二次贮存器、从文件系统中的规定位置或者从存储位置的组合检索数据的M个份额(这里,M是恢复原始数据所需要的份额的阈值数量)。在检索M个份额之后,密码文件系统层通过逆转由配置文件规定的修改来恢复原始文件。原始文件然后被传送到应用层。
[0170]背景转换处理
[0171]在一些实施例中,在密码文件系统层配置之后,如果在指定目录中存在文件,那么通过背景模块自动地修改文件。背景模块也在指定已包括文件的新目录时以及在新文件移动到指定目录中时修改文件。
[0172]当密码文件系统层首次被配置时,它可修改指定目录中的所有文件。在图18中表示该转换处理的例子。首先,密码文件系统层的背景模块访问指定目录的列表。背景模块然后识别指定目录中的所有文件并且创建识别这些文件的列表。背景层修改并存储每个文件,并且从识别要修改的文件的列表移除文件。如以上关于图14和图15描述的写入命令那样,基于配置文件修改和存储文件。在一些实施例中,符合性模块跟踪该修改的进展,直到完成转换。不管什么时候文件移动到指定目录中或者当新目录被指定时,执行该处理。
[0173]在文件被修改之后,通过密码文件系统层的活动模块监视该文件上的任何其它I/O动作(例如,以上讨论的读取和写入操作)。活动和背景模块可通信以防止同时的文件修改。例如,如果活动模块尝试检索处于被修改的处理中的文件,那么背景模块可防止活动模块访问该文件,直到完成修改。类似地,如果活动模块正在处理文件,那么背景模块将不对该文件操作。
[0174]—般化的活动转换处理
[0175]在图19中表示由活动模块执行的转换处理。该转换处理代表当如上面讨论的那样写入、读取或修改文件时采取的动作。密码文件系统层的活动模块首先访问指定目录的列表。活动模块然后监视应用层与文件系统之间的所有I/o通信;这些通信与数据文件相关联。活动模块确定与通信相关的数据文件的目录位置是否位于指定目录或指定目录中的子目录中的一个中。如果不是,那么活动模块继续监视通信。如果与通信相关联的数据文件的目录位置不位于指定目录或指定目录的子目录中的一个中,那么例如,如上所述,通过修改被写入的数据或者不修改被读取的数据来修改通信。
[0176]从指定目录移除文件
[0177]在一些实施例中,当从指定目录移除文件时,密码文件系统层在存储之前逆转对其执行的修改。原始文件然后被传送到VFS并且存储于修改内。在文件修改被逆转时,符合性模块可将数据修改报告为大于100% (例如,如果在文件被移除之前数据修改处于100% ),或者,当报告修改的数据的百分比时,符合性模块可以不考虑被逆转修改的数据。
[0178]虽然以上描述了安全数据解析器的一些应用,但是,很显然,为了增加安全性、数据容限、匿名性或以上的任何适当的组合,本发明可与任何网络应用集成。
[0179]另外,对于本领域技术人员来说,鉴于这里的公开内容,其它的组合、添加、替代和修改将是十分清楚的。
【主权项】
1.一种方法,包括: 通过处理电路接收指定目录位置的识别,其中,指定目录位置能用于存储一个或更多个数据文件; 在与处理电路通信的非暂时性计算机可读存储器上存储指示一个或更多个数据文件中的每一个的相应安全状态的安全数据; 监视应用层与文件系统层之间的通信界面以检测与指定目录位置相关联的通信; 检测文件系统层与应用层之间的通信与指定目录位置相关联;和 响应于检测,(I)修改与通信相关联的数据文件以获得修改的数据文件,(2)将通信与修改的数据文件相关联以获得修改的通信,(3)更新数据文件的安全状态,和(4)向文件系统层或应用层发送修改的通信。2.根据权利要求1所述的方法,还包括: 响应于检测文件系统层与应用层之间的通信不与指定目录位置相关联,在不修改与通信相关联的目录位置或数据文件的情况下向应用层或文件系统层发送通信。3.根据前面的权利要求中的任一项所述的方法,其中,修改数据文件包括对数据文件执行加密或解密运算,以产生修改的数据文件。4.根据前面的权利要求中的任一项所述的方法,其中,修改数据文件包括通过对数据文件的内容执行密码运算产生修改的数据文件并基本上随机地在修改的数据文件中分布数据文件的内容,其中,所述分布导致数据文件中的数据的至少两个单元的重新排序。5.根据前面的权利要求中的任一项所述的方法,还包括从修改的数据文件产生多个二次块并且在相应的共享位置存储二次数据块中的每一个。6.根据前面的权利要求中的任一项所述的方法,其中,存储、监视和修改对于应用层或文件系统层的用户分别是透明的。7.根据前面的权利要求中的任一项所述的方法,还包括在创建目录时自动地将目录指定为指定的目录位置。8.根据前面的权利要求中的任一项所述的方法,其中,指定的目录位置包括一个或更多个物理目录位置中的指定文件的虚拟目录。9.根据前面的权利要求中的任一项所述的方法,其中,指定的目录位置包括具有指定类型的文件的虚拟目录。10.根据前面的权利要求中的任一项所述的方法,其中,指定的目录位置包括具有规定的内容属性的文件的虚拟目录。11.根据前面的权利要求中的任一项所述的方法,还包括产生指示修改的数据文件与要被修改的数据文件的总目标的比例的符合性数据。12.根据前面的权利要求中的任一项所述的方法,其中,符合性数据指示修改的数据文件的数量相对于要被修改的数据文件的总数量的百分比。13.根据前面的权利要求中的任一项所述的方法,其中,符合性数据指示修改的数据文件的尺寸相对于要被修改的数据文件的总尺寸的百分比。14.一种系统,包括: 与非暂时性计算机可读存储器通信的处理电路,该处理电路被配置为: 接收指定的目录位置的识别,其中,指定的目录位置能用于存储一个或更多个数据文 件; 在非暂时性计算机可读存储器上存储指示一个或更多个数据文件中的每一个的相应安全状态的安全数据; 监视应用层与文件系统层之间的通信界面以检测与指定的目录位置相关联的通信; 检测文件系统层与应用层之间的通信与指定的目录位置相关联;和 响应于检测,(I)修改与通信相关联的数据文件以获得修改的数据文件,(2)将通信与修改的数据文件相关联以获得修改的通信,(3)更新数据文件的安全状态,和(4)向文件系统层或应用层发送修改的通信。15.根据权利要求14所述的系统,其中,处理电路包括云计算环境中的一个或更多个硬件处理器。16.根据权利要求14和15中的任一项所述的系统,其中,非暂时性计算机可读存储器包括云计算环境中的一个或更多个存储位置。17.根据权利要求14-16中的任一项所述的系统,其中,处理电路进一步被配置为: 响应于检测文件系统层与应用层之间的通信不与指定目录位置相关联,在不修改与通信相关联的目录位置或数据文件的情况下,向应用层或文件系统层发送通信。18.根据权利要求14-17中的任一项所述的系统,其中,处理电路被配置为通过对数据文件执行加密或解密运算修改数据文件以产生修改的数据文件。19.根据权利要求14-18中的任一项所述的系统,其中,处理电路进一步被配置为通过对数据文件的内容执行密码运算产生修改的数据文件并基本上随机地在修改的数据文件中分布数据文件的内容,其中,所述分布导致数据文件中的数据中的至少两个单元的重新排序。20.根据权利要求14-19中的任一项所述的系统,其中,处理电路进一步被配置为从修改的数据文件产生多个二次块并且在相应的共享位置存储二次数据块中的每一个。21.根据权利要求14-20中的任一项所述的系统,其中,处理电路被配置为对应用层或文件系统层的用户透明地执行存储、监视和修改。22.根据权利要求14-21中的任一项所述的系统,其中,处理电路进一步被配置为在创建目录时自动地将目录指定为指定的目录位置。23.根据权利要求14-22中的任一项所述的系统,其中,指定的目录位置包括一个或更多个物理目录位置中的指定文件的虚拟目录。24.根据权利要求14-23中的任一项所述的系统,其中,指定的目录位置包括具有指定类型的文件的虚拟目录25.根据权利要求14-24中的任一项所述的系统,其中,指定的目录位置包括具有规定的内容属性的文件的虚拟目录。26.根据权利要求14-25中的任一项所述的系统,其中,处理电路进一步被配置为产生指示修改的数据文件与要被修改的数据文件的总目标的比例的符合性数据。27.根据权利要求14-26中的任一项所述的系统,其中,符合性数据指示修改的数据文件的数量相对于要被修改的数据文件的总数量的百分比。28.根据权利要求14-27中的任一项所述的系统,其中,符合性数据指示修改的数据文件的尺寸相对于要被修改的数据文件的总尺寸的百分比。
【专利摘要】这里公开的系统和方法通过使用选择性地截取和修改(例如,通过加密)要存储在指定目录中的数据的密码文件系统层透明地提供数据安全性。密码文件系统层可与一个或更多个密码方法相组合地使用,以提供使得数据更安全或可访问的基于服务器的安全数据方案,同时消除对多个周边硬件和软件技术的需要。
【IPC分类】G06F21/62
【公开号】CN105051750
【申请号】CN201480018084
【发明人】M·S·奥黑尔, R·L·奥尔西尼, R·S·达文斯珀特
【申请人】安全第一公司
【公开日】2015年11月11日
【申请日】2014年2月13日
【公告号】CA2900504A1, EP2956887A1, US20140229731, WO2014127147A1