专利名称:按需的物理安全数据存储的制作方法
技术领域:
本发明的领域涉及数据处理,尤其涉及用于物理安全数据存储的方法、系统和产品。
背景技术:
长期以来,保管箱用于在物理上保护贵重物品。保管箱是一种类型的保险箱,其通常成组地放置于银行、邮局或其他在物理上安全的场所的保险库内。保管箱用于在物理上保护诸如珠宝、现金或重要文档(比如遗嘱或财产契约)等贵重物品。保管箱为这些贵重物品提供了物理安全性,以防范盗窃、火灾、水灾以及其他灾难。在一般的配置中,用户向维护保管箱安全的服务提供者(比如银行或邮局)支付保管箱使用费,这种保管箱只有在提供了指定钥匙、银行的万能钥匙、正确的签名、代码、驾驶执照或其他所需信息或标识的情况下才能被打开。
一些有安全意识的数据用户可能将记录在例如USB钥匙或可记录光盘上的静态数字媒体存放在保管箱中。然而,将这些静态数据存放到保管箱中要求用户到达保管箱处并将含有静态数据内容的数字媒体存放到保管箱内。对用户来说,到达保管箱处可能既费时又麻烦。因此,当前需要一种按需的物理安全的数据存储。
发明内容
为此,提供了用于物理安全数据存储的保管箱、服务和方法,包括在保管箱内保护(secure)可联网计算机(network-enabledcomputer);在可联网计算机中,接收从耦接为与该可联网计算机进行数据通信的远程计算机发送的数据;和将数据存储在可联网计算机的存储器中。在保管箱内保护可联网计算机可以通过提供将可联网计算机存放在其中的带锁保管箱来实现。在保管箱内保护可联网计算机可以通过提供将可联网计算机集成在其中的可锁保管箱来实现。
在可联网计算机中接收从耦接为与该可联网计算机进行数据通信的远程计算机发送的数据可以包括接收加密数据。将数据存储在可联网计算机的存储器中还可以包括对接收到的加密数据解密。
从以下附图中所示的本发明的例证实施方式的具体描述,可以看到本发明的上述以及其他目的、特性和优点,其中相同的标号一般表示本发明的例证实施方式的相同部分。
图1示出了一种表示根据本发明实施方式的用于物理安全数据存储的例证计算机系统的网络图。
图2示出了在保管箱内永久集成有可联网计算机的保管箱的线条图。
图3示出了根据本发明实施方式的用于物理安全数据存储的图2中保管箱的框图。
图4示出了根据本发明不含永久集成的可联网计算机的用于数据存储的保管箱的线条图。
图5示出了在保管箱内提供有网络和电源连接性的例证保管箱的线条图。
图6示出了表示根据本发明实施方式的用于物理安全数据存储的例证方法的流程图。
图7表示表示根据本发明实施方式的用于安全数据存储的例证服务的流程图。
具体实施例方式
下面,从图1开始,参照附图描述根据本发明实施方式的用于物理安全数据存储的例证方法、保管箱和服务。图1示出了一种表示根据本发明的实施方式的用于物理安全数据存储的例证计算机系统的网络图。图1中的数据处理系统包括广域网(“WAN”)(101)。图1中的体系结构的网络连接方面只是说明性的而非限定性的。事实上,用于物理安全数据存储的系统可以连接成LAN、WAN、内联网、互联网、因特网、web、万维网本身或本领域技术人员能想到的其他连接。这些网络是可用来为在整个数据处理系统内相互连接的各种设备与计算机之间提供数据通信连接的媒体。
在图1的例子中,包括个人计算机(108)、PDA(112)、计算机工作站(104)、移动电话(110)和膝上型电脑(126)的若干例证远程计算机与WAN(101)连接。可联网移动电话(110)通过无线链路(116)与WAN(101)连接,膝上型电脑(126)通过无线链路(118)与WAN(101)连接,而PDA(112)通过无线链路(114)与网络(101)连接。在图1的例子中,个人计算机(108)通过有线连接(120)与WAN(101)连接,而计算机工作站(104)通过有线连接(122)与WAN(101)连接。
在图1的例子中,与WAN(101)连接的还有在保管箱(186)内保护的可联网计算机(106)。保管箱是一种经常出租给用户并由服务提供者(比如银行、邮局或其他机构)所维护的在物理上安全的箱子。图1中的例证保管箱(186)放置于银行保险库(188)内,从而提供了计算机(106)的安全物理存放。
在图1中的保管箱(186)内保护的可联网计算机(106)一般能够接收从任一远程计算机(108、112、104、110、126)发送的数据,并将数据存储在可联网计算机(106)的存储器中。于是,在保管箱(186)内保护的可联网计算机(106)有利地为可按需从任一远程计算机传送的数据提供在物理上安全的数据存储。在图1的保管箱(186)内保护的可联网计算机(106)还能够与网络进行有线或无线连接。
构成图1中所示的例证系统的服务器和其他设备的配置是说明性的而非限定性的。根据本发明的各种实施方式所用的数据处理系统还可以包括图1中未示出、但本领域技术人员能想到的额外服务器、路由器、其他设备和对等体系结构。这种数据处理系统的网络可以支持多种数据通信协议(包括例如TCP/IP、HTTP、WAP、HDTP)以及本领域技术人员能想到的其他协议。本发明的各种实施方式可以在除了图1中所示之外的多种硬件平台上实现。
根据本发明,可以通过在保管箱内永久集成可联网计算机、通过提供能够在保管箱内容纳可联网计算机的保管箱、或者以本领域技术人员能想到的其他方式,在保管箱内物理保护计算机(106)。为了进一步说明,图2示出了将可联网计算机保管箱永久集成在保管箱外壳内的保管箱的线条图。图2用两个视图(200和201)示出了保管箱(202)的线条图。第一视图(200)表示保管箱的外部。例证的保管箱(202)包括可锁外壳(203),外壳(203)上有一个可进入保管箱(202)内部的门(206)。门(206)有一个号码锁(204),用于锁住保管箱(202)的可锁外壳(203)的门(206)。图2中的号码锁(204)是说明性的而非限定性的。事实上,许多锁都可用于保护保管箱的可锁外壳。这些锁包括挂锁、桶型锁以及本领域技术人员能想到的其他锁。
图2中的保管箱(202)的第二视图(201)提供了保管箱(202)内部的视图。图2中的保管箱(202)包括永久集成在保管箱(202)内的可联网计算机(208)。保管箱(202)为存储在永久集成于其中的可联网计算机(208)上的数据提供在物理上安全的数据存储。图2中的保管箱有利地提供了能够对在物理上贵重的物品进行传统物理存储以及在可联网计算机(208)上进行物理安全数据存储的内部。
为了进一步说明,图3示出了根据本发明实施方式的用于物理安全数据存储的图2中的保管箱(202)的框图。图2中的保管箱(202)包括永久集成的可联网计算机(208)。图3中的计算机(206)包括至少一个计算机处理器(156)或“CPU”以及通过系统总线(160)与处理器(156)以及与计算机的其他组件连接的随机存取存储器(168)(“RAM”)。
存储在RAM(168)中的有操作系统(154)。根据本发明的实施方式用于计算机的操作系统包括UNIXTM、LinuxTM、MicrosoftWindows NTTM、AIXTM、IBM的i5/OSTM以及本领域技术人员能想到的其他操作系统。
存储在RAM(168)中的还有安全数据传送程序,本例中为安全外壳程序(“SSH”)(208)。SSH程序包括用于安全接收要在保管箱内保护的可联网计算机上物理安全存储的数据的指令。SSH是一种程序,其能够通过网络登录到另一台计算机,执行远程计算机中的命令,和通过网络将文件从一台计算机移动到另一台计算机。SSH通过在加密会话中隧穿(tunnel)数据来提供强大的认证和在不安全信道上进行安全通信。
在图3的例子中,存储在RAM(168)中的还有同步守护程序(210)。图3中的同步守护程序(210)包括在后台以预定时间或响应特定事件而运行的程序指令。同步守护程序启动与远程计算机的安全连接,并且启动数据传送以在可联网计算机上进行物理安全存储。术语“守护程序”(daemon)通常是在基于UNIX的系统中使用的术语。该术语在本说明书中是说明性的而非限定性的,用以表示在后台以预定时间或响应特定事件而运行的过程。事实上,许多操作系统都提供对守护程序的支持,只是有时它们被叫作其他名称。例如,Windows将守护程序称作“系统代理”或“服务”。
在图3中的保管箱内保护的可联网计算机(206)包括非易失性计算机存储器(166),该存储器通过系统总线(160)与处理器(156)以及与计算机的其他组件连接。非易失性计算机存储器(166)可以实现成硬盘驱动器(170)、光盘驱动器(172)、电可擦可编程只读存储器空间(所谓“EEPROM”或“快闪”存储器)(174)、RAM驱动器(未示出),或实现成本领域技术人员能想到的其他任何种类的计算机存储器。图3中的非易失性存储器可以永久放置在可联网计算机内,或实现成可拆卸的非易失性存储器,使得用户可以方便地在物理上移除根据本发明的实施方式在其上物理存储数据的媒体。
为了在保管箱内所存储数据的进一步网络安全性,图3中的可联网计算机的盘驱动器可以被配置为执行“只写操作”。严格地说,盘驱动器不可能是完全只写的,因为盘驱动器必须能够读取非易失性存储器的道和扇区以将数据写入到该存储器中。不过,可以通过将盘驱动器配置为忽略所有接收的读取命令来将盘驱动器配置为“只写”,从而有效地使盘驱动器只写。此外,只写盘驱动器可以被配置为响应所有读取指令都返回出错消息,或响应读取指令返回与读取指令无关的数据。这种与读取指令无关的数据可以包括响应所有读取指令发送的预定数据或响应读取指令实时创建的无关数据。在保管箱内保护的可联网计算机中的这种只写驱动器减轻了对安全数据存储的网络安全要求。
为了进一步的安全性,可以加强盘驱动器,以便需要在物理上接入计算机才能读取非易失性存储器。这种盘驱动器可以包括例如只有在物理接入计算机时才可使用的读取使能开关。这种读取使能开关可以用于将盘驱动器从提供盘驱动器的正常读取功能的“正常读取”状态转换为“只写”状态(例如,忽略所有接收的读取命令,响应所有读取指令都返回出错消息,或响应读取指令返回与读取指令无关的数据)。
为了进一步的安全性,保管箱内具有只写盘驱动器的可联网计算机还可以包括可拆卸非易失性存储器,从而使用户可以定期地从可联网计算机中取出非易失性存储器,然后利用另一台不会忽略读取命令的计算机从该存储器读取数据。
图3中的例证可联网计算机(206)包括通信适配器(167),用于实现与其他远程计算机(182)的数据通信(184)。这种数据通信可以串行通过RS-232连接、通过外部总线(如USB)、通过数据通信网络(如IP网络)以及通过本领域技术人员能想到的其他方式来实现。通信适配器实现硬件级数据通信,一台计算机通过该硬件级数据通信直接或通过网络将数据通信发送到另一台计算机。根据本发明的实施方式用于物理安全数据存储的通信适配器的例子包括用于有线拨号通信的调制解调器、用于有线网络通信的以太网(IEEE 802.3)适配器和用于无线网络通信的802.11b适配器。
上述参照图2和3所述的包括永久集成可联网计算机的保管箱是说明性的而非限定性的。事实上,根据本发明实施方式的用于物理安全数据存储的保管箱可以以多种方式来实现。因此,为了进一步说明,图4示出了根据本发明不包括永久集成的可联网计算机的用于数据存储的保管箱的线条图。图4中的例证保管箱(250)用两个视图(220和222)来表示。表示例证保管箱(250)的正面的第一视图(220)包括能够接纳可联网计算机的可锁外壳(252)。能够接纳可联网计算机的可锁外壳(252)可以有不同的形状和尺寸来适应不同的可联网计算机。
图4中的保管箱(252)的可锁外壳(252)还包括可进入保管箱(252)内部的门(228)。可锁外壳(252)的门(228)包括用于保护可锁外壳的号码锁(230)。图4中的号码锁(230)是说明性的而非限定性的。事实上,许多锁都可以用于保护保管箱的可锁外壳。这些锁包括挂锁、桶型锁以及本领域技术人员能想到的其他锁。
图4中的第二视图(222)从后部显示了例证保管箱(250)。能够在其中接纳可联网计算机的可锁外壳(252)包括用于在可锁外壳内接纳网络电缆的开口(226)和用于在可锁外壳内接纳电源电缆的开口(224)。用于在可锁外壳内接纳网络电缆的开口(226)和用于在可锁外壳内接纳电源电缆的开口(224)可以具有足够的尺寸来为保管箱内存放的计算机提供网络和电源入口。
提供用于在可锁外壳内接纳网络电缆和电源电缆的开口可能使保管箱的服务提供者必须在保管箱外提供很多的网络和电源插座。这可能很麻烦。为了进一步说明,图5示出了在保管箱内提供网络和电源连通性的例证保管箱的线条图。图5中的例证保管箱(280)用两个视图(240和242)来表示。表示例证保管箱(280)的正面的第一视图(240)包括能够接纳可联网计算机的可锁外壳(282)。能够接纳可联网计算机的可锁外壳(282)可以有不同的形状和尺寸来适应不同的可联网计算机。
图5中的保管箱(280)的可锁外壳(282)还包括一个可进入保管箱(280)内部的门(244)。可锁外壳(282)的门(244)包括一个用于保护可锁外壳的号码锁(246)。图5中的号码锁(246)是说明性的而非限定性的。事实上,许多锁都可以用于保护保管箱的可锁外壳。这些锁包括挂锁、桶型锁以及本领域技术人员能想到的其他锁。
图5中的第二视图(242)从内部显示了例证保管箱(280)。能够在其中接纳可联网计算机的可锁外壳(282)包括用于接纳在保管箱中保护的可联网计算机的电源电缆的电源插头的电源插座(248)。能够接纳可联网计算机的可锁外壳(282)还包括用于接纳网络电缆以向在保管箱中保护的计算机提供网络连接性的网络端口(270)。
参照图2-5所述的例证保管箱说明了可实现根据本发明实施方式的用于物理安全数据存储的保管箱的一些例证方式。这些例证保管箱是说明性的而非限定性的。根据本发明的实施方式的保管箱可以根据本发明的范围以多种方式来实现。
为了进一步说明,图6示出了一种表示根据本发明的实施方式的用于物理安全数据存储的例证方法的流程图。图6的方法包括在保管箱(186)内保护(302)可联网计算机(106)。在保管箱(186)内保护(302)可联网计算机(106)可以通过提供将可联网计算机存放在其中的可锁保管箱来实现。这种保管箱可具有能够接纳可联网计算机的可锁外壳(例如上述例证的可锁外壳)和用于保护该可锁外壳的锁。
在保管箱(186)内保护(302)可联网计算机(106)还可以通过提供将可联网计算机集成在其中的可锁保管箱来实现。在保管箱(186)内保护(302)可联网计算机(106)为用户提供了用于重要财产的物理存储的传统保管箱以及根据本发明实施方式的物理安全数据存储。
图6的方法还包括在可联网计算机(106)中接收(304)从耦接为与该可联网计算机(106)进行数据通信的远程计算机(104)发送的数据(306)。接收(304)从耦接为与该可联网计算机(106)进行数据通信的远程计算机(104)发送的数据(306)可以由一个同步守护程序定期启动,所述同步守护在后台运行,并且定期启动与远程计算机(104)的连接和启动到在管箱(186)内保护的可联网计算机(106)的数据的传送。
如上所述,为了网络的安全性,常常以加密形式发送由可联网计算机接收的数据。因此,根据图6的方法接收(304)从耦接为与可联网计算机(106)进行数据通信的远程计算机(104)发送的数据(306)包括接收(602)加密数据。如上所述,安全数据传送程序(例如安全外壳程序(“SSH”))可以安装在可联网计算机(106)上,所述可联网计算机(106)能够认证远程计算机(104)、通过网络登录到远程计算机(104)并以加密会话方式将数据隧穿到可联网计算机。
图6的方法还包括将数据(306)存储(308)在可联网计算机(106)的存储器(320)中。在图6的例子中,将数据(306)存储(308)在可联网计算机(106)的存储器(320)中包括将接收到的加密数据解密(604)并将数据以非加密形式存储在可联网计算机(106)的存储器(320)中。
为了进一步的安全性,将数据(306)存储(308)在可联网计算机(324)的存储器(320)中可以包括将数据写入到可拆卸非易失性存储器中。可拆卸非易失性存储器使得用户可以重新得到存储在可联网计算机中的数据(310),而不在可联网计算机中留下数据的副本。
如上所述,为了进一步的网络安全性,在保管箱内保护的可联网计算机可以用只写盘驱动器来实现。如上所述,盘驱动器必须能够读取非易失性存储器的道和扇区才能将数据写入到该存储器中。不过,可通过将盘驱动器配置为忽略所有接收的读取命令来将盘驱动器配置为“只写”的,从而有效地使盘驱动器只写,或者将盘驱动器配置为响应所有读取命令都返回出错消息或与读取指令无关的数据。
目前,可通过不同的服务提供者(例如银行、邮局或其他机构)来获得常规保管箱。根据本发明实施方式的保管箱也可以有利地由服务提供者来提供。因此,为了进一步说明,图7示出了一种表示可由服务提供者执行的用于安全数据存储的例证服务的流程图。图7的方法包括出租(710)在保管箱内存放有可联网计算机的物理安全保管箱(702)。如上所述,出租(710)在保管箱内存放有可联网计算机的物理安全保管箱(702)可以例如由出租能够在其中接纳可联网计算机的物理安全保管箱或具有集成的可联网计算机的保管箱的服务提供者来执行。
图7的方法包括在安全区域(704)内维护(712)保管箱(702)的安全性。维护(712)保管箱(702)的安全性可以通过将保管箱放置在保险库或其他物理要塞中来实现。维护保管箱的安全性还可以包括人为安全警戒、视频监视设备以及本领域技术人员能想到的维护保管箱安全性的其他安全措施。
图7的方法还包括维护(714)与保管箱(702)内的可联网计算机的网络连接性(708)。维护(714)与保管箱(702)内的可联网计算机的网络连接性(708)可以包括监控网络连接性和提供连接性故障恢复(fail-over)。维护(714)与保管箱(702)内的可联网计算机的网络连接性(708)可以由服务提供者来实现或者外包给专营网络维护的第三方。
图7的方法还包括维护(716)到保管箱(702)内的可联网计算机的电源(706)。维护(716)到保管箱(702)内的可联网计算机的电源(706)可以包括提供备份电源发生器以便对可联网计算机进行电源故障恢复保护。维护(716)到保管箱(702)内的可联网计算机的电源(706)可以由服务提供者来实现或者外包给专营网络维护的第三方。
主要根据用于物理安全数据存储的全功能计算机系统描述了本发明的例证实施方式。不过,本领域技术人员可以认识到,本发明的各方面还可以体现在置于在任何适当数据处理系统中使用的信号载体上的计算机程序产品中。这种信号载体可以是传输媒体或机器可读信息的可记录媒体,包括磁媒体、光媒体或其他适当的媒体。可记录媒体的例子包括硬盘驱动器中的磁盘或软盘、光盘驱动器中的光盘、磁带以及本领域技术人员能想到的其他可记录媒体。传输媒体的例子包括语音通信电话网和数字数据通信网(例如,与因特网协议和万维网通信的以太网以及网络)。本领域技术人员可以立即认识到,具有适当编程手段的任何计算机系统都能够执行程序产品中所体现的本发明方法的步骤。本领域技术人员还可以立即认识到,尽管本说明书中所描述的某些例证实施方式是面向在计算机硬件上安装和执行的软件的,然而,以固件或以硬件实现的其他实施方式同样在本发明的范围内。
从以上所述应当理解,在不背离本发明实质的前提下,在本发明的各种实施方式中可以作出一些修改和变化。本说明书中的描述只是为了说明而不是要进行限定。本发明的范围只能由附属权利要求书的措辞来限定。
权利要求
1.一种用于物理安全数据存储的方法,该方法包括在保管箱内保护可联网计算机;在可联网计算机中,接收从耦接为与该可联网计算机进行数据通信的远程计算机发送的数据;和将数据存储在该可联网计算机的非易失性存储器中。
2.权利要求1的方法,其中在保管箱内保护可联网计算机还包括提供将可联网计算机存放在其中的带锁保管箱。
3.权利要求1的方法,其中在保管箱内保护可联网计算机还包括提供将可联网计算机集成在其中的可锁保管箱。
4.权利要求3的方法,其中在可联网计算机中接收从耦接为与该可联网计算机进行数据通信的远程计算机发送的数据还包括接收加密数据。
5.权利要求4的方法,其中将数据存储在可联网计算机的存储器中还包括对所接收的加密数据解密。
6.权利要求1的方法,其中将数据存储在可联网计算机的存储器中还包括将数据写入到可拆卸的非易失性存储器中。
7.权利要求1的方法,还包括接收读取存储在可联网计算机的存储器中的数据的读取指令;和响应读取指令,返回出错消息。
8.权利要求1的方法,还包括接收读取存储在可联网计算机的存储器中的数据的读取指令;和响应读取指令,返回与读取指令无关的数据。
9.权利要求1的方法,其中可联网计算机与网络无线连接。
10.一种用于数据存储的保管箱,该保管箱包括能够在其中接纳可联网计算机的可锁外壳;和保护可锁外壳的锁。
11.权利要求10的保管箱,其中能够在其中接纳可联网计算机的可锁外壳还包括用于在可锁外壳内接纳网络电缆的开口和用于在可锁外壳内接纳电源电缆的开口。
12.权利要求10的保管箱,其中能够在其中接纳可联网计算机的可锁外壳还包括用于与其中的可联网计算机的网络连接性的网络端口和用于与可联网计算机的电源连接性的电源插座。
13.权利要求10的保管箱,其中可锁外壳还包括永久放置在外壳内的可联网计算机,该可联网计算机包括计算机处理器;和耦接为与处理器进行数据传送的非易失性计算机存储器。
14.权利要求13的保管箱,其中永久放置在外壳内的可联网计算机还包括可拆卸的非易失性存储器。
15.权利要求13的保管箱,其中计算机存储器已在其中安排了同步引擎。
16.权利要求13的保管箱,其中计算机存储器已在其中安排了安全数据传送程序。
17.一种用于安全数据存储的服务,该服务包括出租在保管箱内存放有可联网计算机的物理安全保管箱;维护保管箱的安全性;维护与保管箱内的可联网计算机的网络连接性;和维护到保管箱内的可联网计算机的电源。
18.权利要求17的服务,其中出租在保管箱内存放有可联网计算机的物理安全保管箱还包括出租具有要求物理接入计算机来启动正常读取功能的硬盘驱动器的可联网计算机。
19.权利要求17的服务,还包括出售用于存储传送到可联网计算机的数据的可拆卸非易失性存储器。
20.权利要求17的服务,还包括出租用于存储传送到可联网计算机的数据的可拆卸非易失性存储器。
全文摘要
提供了用于物理安全数据存储的保管箱、服务和方法,包括在保管箱内保护可联网计算机;在可联网计算机中接收从耦接为与该可联网计算机进行数据通信的远程计算机发送的数据;和将数据存储在可联网计算机的存储器中。在保管箱内保护可联网计算机可以通过提供将可联网计算机存放在其中的带锁保管箱来实现。在保管箱内保护可联网计算机可以通过提供将可联网计算机集成在其中的可锁保管箱来实现。
文档编号E05G1/00GK1897007SQ20061010192
公开日2007年1月17日 申请日期2006年7月11日 优先权日2005年7月14日
发明者迈克尔·A.·哈尔克罗, 达斯汀·科克兰德 申请人:国际商业机器公司