用于动态数据存储的系统及方法
【技术领域】
[0001]本发明的布置涉及计算机网络及数据安全,且更特定来说涉及用于使用多种数据存储技术以便提供动态地可操纵以抵抗恶性攻击的计算机网络及/或数据存储的系统。
【背景技术】
[0002]当前的数据存储机制以静态方式处理数据。举例来说,数据作为一条相邻信息被“不确定地”存储在已知的位置。可运用加密以向所存储的数据提供一层安全。但是,即使在这些情境中,所有数据被一起存储在给定位置中,且因此可被外界组织获取及分析。正因为如此,当前技术发展水平对其中发生对所存储数据的未经授权访问的恶性攻击是敏感的。
【发明内容】
[0003]本发明的实施例涉及用于网络及/或电子装置内的动态数据存储的系统及方法。所述方法包括接收包括第一数据的至少一第一数据文件。所述第一数据接着被分割以便形成多个第一数据段。所述第一数据段的每一者被处理以转换其多个属性的至少一第一属性以便形成第二数据段。所述第一属性包含(但不限于)数据格式、文件类型、编码方案、加密方案或数据大小。至少两个第一数据段的所述第一属性可根据相同或不同的算法被转换。在所述转换完成之后,所述第二数据段分别被存储在多个不同的数据存储库中。所述第二数据段的物理存储位置响应于触发事件的发生而动态地改变。每当所述第二数据段的相应一者的物理存储位置改变时,可转换所述第一属性及/或第二不同的属性。另外,所述第一及第二属性的至少一者可根据转换算法而周期性地再转换,所述转换算法与在其先前转换中使用的至少一转换算法不同。
[0004]在一些情境中,所述第一数据段的每一者进一步被处理以转换与所述第一属性不同的第二属性以便形成所述第二数据段。所述第一及第二属性被一或多个电子装置(例如单一网络节点或两个不同的网络节点)转换。用以转换所述第一及第二属性的所述转换算法可在所述网络的操作期间同步或异步地改变。
【附图说明】
[0005]将参考以下诸图描述实施例,其中相似的数字表示贯穿所述图的相似项目,且其中:
[0006]图1为实施本发明的系统的示范性架构的示意性说明。
[0007]图2为对理解图1中所示的所述系统的数据分割及转换操作有用的示意性说明。
[0008]图3为对理解图1中所示的所述系统的数据分割操作有用的示意性说明。
[0009]图4为对理解图1的所述系统中运用的文件分割算法中的动态改变有用的示意性说明。
[0010]图5为对理解图1的所述系统中执行的文件转换操作有用的示意性说明。
[0011]图6为对理解图1的所述系统中运用的文件转换算法中的动态改变有用的示意性说明。
[0012]图7为对理解图1的所述系统中运用的文件转换算法中的动态改变有用的示意性说明。
[0013]图8为对理解本发明有用的示范性存储模型的示意性说明。
[0014]图9为可在本发明中使用的用于执行动态数据存储操作的模块的实例。
[0015]图10为用于动态数据存储的示范性方法的流程图。
【具体实施方式】
[0016]参考附图描述本发明。图式不是按比例绘制的且其仅用以说明本发明。以下参考用于说明的实例应用描述本发明的几个方面。应理解,陈述许多特定细节、关系及方法以提供对本发明的完全理解。然而,相关领域的一般技术人员将很容易地认识到,可在不需一或多个特定细节或使用其它方法的情况下实践本发明。在其它例子中,未详细展示众所周知的结构或操作以免使本发明模糊。本发明不受所说明的动作或事件的次序限制,因为一些动作可能以不同的次序发生及/或与其它动作或事件同时发生。此外,根据本发明,并不需要所有所说明的动作或事件来实施方法。
[0017]还应了解,本文中使用的术语仅用于描述特定实施例的目的且不希望限制本发明。如本文中所使用的,单数形式“一”及“所述”希望同样包含复数形式,除非上下文中另外明确指示。此外,在详细描述及/或权利要求书中使用术语“包含”、“具有”、“拥有”或其变体的程度上,此类术语希望以与术语“包括”类似的方式为包含性的。
[0018]此外,除非另外定义,否则本文中使用的所有术语(包含技术和科学术语)具有与本发明所属领域的一般技术人员通常所理解的相同的含义。还应进一步理解,例如在常用词典中定义的术语应被解释为具有与其在相关领域的上下文中的含义一致的含义,且不应在理想化或过分刻板的意义上解释,除非本文中清楚的如此定义。
[0019]本发明的概述
[0020]本发明大体上涉及用于动态数据存储的系统及方法。所述方法涉及选择性地分割及/或转换包含于数据文件中的数据。所述分割涉及将包含于所述数据文件中的所述数据中断为多个数据段。执行所述转换以改变所述数据段的数据表示、所述数据段被存储或将被存储的物理位置、用以加密所述数据段的数据密码、所述数据段的数据大小及/或对所述数据段的访问。所列出的转换可被相同的网络节点或多个网络节点执行致使在途中对所述数据执行多个转换到其存储位置。
[0021]在一些情境中,通过公开地使数据模糊实现所述数据表示转换,S卩,以多种修改的格式存储数据并周期性地改变所存储的数据的格式。通过周期性地穿过多个可利用的存储机制操纵数据(即,周期性地改变每一数据段在网络内所存储的物理位置)来实现所述物理位置转换。通过将纯文本改变为加密文本,使用与先前用以加密数据不同的算法或参数值将数据再加密,及/或使用其它数据取代所述数据的至少一部分实现基于数据密码的转换。通过将数据添加到数据文件或从数据文件移除数据实现数据大小转换。通过操纵对数据的访问实现数据访问转换(举例来说,对数据的未经授权的访问尝试传回不正确转译的数据)。
[0022]动态数据存储系统
[0023]现在参看图1,提供对理解本发明有用的系统100的示范性架构的示意性说明。系统100通常经配置以保护存储在其中的终端用户数据。就此点而言,根据预定义的算法动态地至少存储用户数据的位置且所述位置随时间改变。数据存储位置的所述动态改变帮助阻碍对相应的用户数据的恶性访问。因此,与常规的数据存储系统相比较,系统100具有增加的数据“访问置信度”特征。而且,在系统100中,攻击者以其原始形式再创造所存储的用户数据的成本大幅增加,此将随着论述的进行而变得更加显而易见。
[0024]现将参考基于网络的系统描述本发明。然而,就此点而言,本发明不受限制。举例来说,其动态数据存储特征可被运用于单一电子装置中,与经由基于网络的通信链路连接的多个装置形成对比。
[0025]如图1中所示,系统100包括多个计算装置102-104、模块108、网络节点110、114、网络112 (举例来说,因特网或内联网)及多个数据存储库116-120。所述计算装置的每一者可包含(但不限于)个人计算机、便携式计算机、台式计算机、个人数字助理或智能电话。所列出的类型的计算装置的每一者在所属领域中为众所周知的,且因此本文中将不描述。在一些情况下,所述计算装置可具有安装在其上的实施本发明的方法的软件应用106用于提供动态数据存储。此类软件应用106的操作将随着论述的进行变得显而易见。
[0026]现在将参看图1-10描述系统100的操作。在系统100的使用期间,计算装置102产生第一用户数据。所述第一用户数据接着被放置在第一文件格式(举例来说,.pdf文件格式或.doc文件格式)中以便形成第一数据文件202。第一数据文件202接着可被软件应用106、模块108或网络节点110-114处理以便将其放置在适合阻碍对其的未经授权访问的第二文件格式中。可根据由存储模型(举例来说,图1的存储模型130)所指定的算法通过处理第一数据文件202实现所述第二文件格式。以下将详细描述存储模型。但是,应理解,所述存储模型通常指定在其存储在一或多个数据存储库116-120中之前第一数据文件202将在功能块204中被分割及/或在功能块206中被转换的方式。数据存储库116-120包含(但不限于)数据库、快闪驱动器、硬盘驱动器、磁带驱动器、光盘驱动器、紧密盘、网络存储驱动器、本地存储驱动器、分布式数据存储库(举例来说,基于公共或私有云的数据存储)及/或虚拟基础架构数据存储库。
[0027]在功能块204中执行的所述分割可使用在其上接收的第一数据文件202的至少一部分执行。或者,功能块204的所述分割操作可被绕开致使第一数据文件202不被分割。分割第一数据文件202的决策基于:包含于存储模型(举例来说,图1的存储模型130)中的信息;所述第一数据文件的大小;由包含于所述第一数据文件(举例来说,秘密、机密的或非机密的)中的数据表示的信息类型;及/或识别所述装置及/或从其接收所述第一数据文件的装置的类型的信息。在一些情况中,所述分割以一种方式执行以便提供对包含于第一数据文件202中的数据的特定访问速度。所述访问速度部分由应用到数据文件2