专利名称:使用虚拟带加密格式的系统的制作方法
技术领域:
本发明一般涉及存储电子数据的系统和方法。特别,本发明涉及 存储经过压缩和加密的电子数据的系统和方法。本发明特别但不排他 的适用于作为一种在存储设备上存储已压縮/加密的电子数据的系统和 方法,而与存储设备所要求的格式无关。发明背景目前,多种设备都可用于存储电子数据。举例来说,总所周知,电子库(electronic library)、磁盘、磁带和DVD都可以选择用于这种 用途。但是,每种类型的存储设备都要求根据特定存储设备所特有的 协议来格式化它的数据。换句话说,针对不同类型存储设备的格式协 议是不可电子交换的。因此,电子数据在存储设备上的长期存储要求 数据按照所使用的特定类型存储设备来进行格式化。另外,出于安全 的原因,更好的是把数据压縮和加密以用于存储。迄今为止,与数据存储相关的格式化、压縮和加密功能都不得不 在备份服务器上执行。典型情况下,这些功能需要在用户场点、并在 数据离开该场点去存储之前完成。这需要额外的计算机时间和额外的 计算机能力,而后者并不总是保证可用的。换句话说,实施这样的操 作无疑是既不方便又低效。更进一步,除了完成这些功能外,根据所 使用的存储装置的特定类型,还必须选择数据存储的正确格式。根据上文所述,本发明的目标是提供一种系统和方法,以免除备 份服务器在电子数据可以被存储之前对其进行格式化、压縮和加密的 责任。本发明的另一个目标是提供一种用于存储经压缩和加密的数据 而不必在存储前对所述数据进行特殊格式化的系统和方法。本发明还有一个目标是提供用于存储电子数据的一种实现简单、使用方便而且 性价比相对高的系统和方法。发明内容依照本发明,提供了一种存储电子数据的系统,该系统减少了备 份服务器的操作需求。更明确的说,这是通过免除备份服务器另外指 定的格式化和压縮/加密功能而实现的。除了减轻备份服务器工作负载 之外,本发明的系统也提供了两部分密钥的创建,这使得已压缩/加密 数据可被存储在选定的存储设备(例如库、磁盘、磁带、DVD)。重 要的是,数据可以被存储在任何存储设备上,而不管该设备原始格式 是什么。作为所述两部分密钥的第一部分,系统创建这里所称的"元数据"。 所述元数据实际上记载该数据原始格式的物理属性。作为所述两部分 密钥中的第二部分,系统创建"加密密钥"。优选地,这种加密密钥属于通常被称为"256位密钥"的类型,它是根据要存储该数据的特定 存储设备而特别建立的。从功能上说,加密密钥使得可使用元数据对 已经存储和后续恢复的压縮/加密数据进行重新格式化。在数据存储期间,所述两部分密钥的两个独立部分可以在物理上 彼此分开。举例来说,元数据可以和压縮/加密数据一起存储在存储设 备中。另一方面,元数据可以和加密密钥一起保存。然而,加密密钥 必须另外放置,与存储设备分离(例如,在密钥管理者场点)。在任 何情况下,从存储接收数据时,两部分密钥的两个部分都需要,以便 把己压縮/加密数据恢复成原始格式。在操作中,当要存储电子数据文件时,把该数据文件按其原始格 式从备份服务器传送到所述系统。重要的是,备份服务器仅仅是把所 述文件数据传输到所述系统。所述系统然后按本领域公知的方式来压 縮/加密所述文件数据,如通过使用HFIN公司生产的可购买的芯片。除了压縮/加密功能外,系统还创建如上所述的两部分密钥。特别,当 数据被压縮/加密时,建立一个缓冲区。然后这个可能是长度可变的缓 冲区被分割成独立的"32k位"块。有关这些块彼此之间如何交互、以 及它们如何按数据原始格式构造的信息构成了上述的元数据。一旦被创建,整个两部分密钥,或者只是两部分密钥的加密密钥 部分,可以被放置在密钥管理者场点以便后续使用。文件的其他部分 (即,已压縮/加密数据,有或没有元数据,但是肯定没有所述加密密钥)现在是一个虚拟带(virtual tape)。正如本发明所设想的,这个虚 拟带可以存储在选定的存储设备上。如上面所指出的,这个存储设备 不需要是特定格式的。当数据文件(也就是虚拟带)从存储设备上恢复并还原时,首先 从所述设备上移出所述数据文件。然后使用所述加密密钥打开所述数 据文件。这也允许使用元数据对所述数据文件进行重新格式化用于后 续使用。
本发明的新颖特征和本发明本身,对于其结构和操作,将会从附 图和后续描述中获得最佳了解,其中相同的参考字母是指相同的部分, 并且其中,图1是一个示意图,示出了与本发明一致的系统,该系统插入网 络使得电子数据流向选定的存储设备;以及图2是与本发明一致的用于电子数据缓冲区的元数据的创建的图示。
具体实施方式
先参见图l,图示了本发明的电子数据网络, 一般地被指定为10。 如图所示,网络10包括与用户(中央处理器)14通信的系统12。在 具有用户14的场点,有和用户14通过连接18通信的服务器16。同样位于用户14场点的是和服务器16通过连接22通信的备份服务器20。 正如图1中箭头24和26所示,系统12也和用户14通信,也和备份 服务器20通信。更明确的说,在本发明中,为了在备份服务器20上 存储电子数据,需要系统12和用户14之间的通信,不然会降低服务 器16的操作容量。从操作上来说,为了启动电子数据存储的例程,用户14发送开始 命令给备份服务器20。图I中这个命令通过箭头24表示。当收到开始 命令,系统12从备份服务器20接收待存储的数据。图1中该功能通 过箭头26表示,按照用户12的预编程完成。重要的是,从备份服务 器20接收电子数据,而不管它的格式协议如何。因此,这数据在它被 压缩和加密之前按明文(clear text)被系统12接收。明确的说,压縮 和加密待存储数据的功能是在系统12完成的,而不是使用备份服务器 20来完成。优选,压縮/加密功能在系统12按本领域公知的方式完成,例如 使用HIFN芯片。这样做的结果就是这里其他地方所称的"虚拟文件"。 在生成所述"虚拟文件"的时候,系统12也创建所谓的两部分密钥。 按本发明的意图,这种两部分密钥包括元数据(也就是第一部分)和 加密密钥(也就是第二部分)。为了本发明的目标,系统12创建的元数据实际上记载所述电子数 据原始格式的物理属性。参见图2,应该理解,从备份服务器20接收 的用于存储的电子数据保存在缓冲区28中。缓冲区28是一个典型的 临时存储,并且,如图所示,可以是可变长度的。同样典型的,缓冲 区28被分割成独立的"32k位"块30 (块30a, 30b和30x只是示例性 的)。如图2所示和上文所述,缓冲区28的每个块30都具有一些该 特定块30 (如块30a)所具备的唯一的且特有的特定物理属性。于是每 个块30的这些物理属性(如大小、在缓冲区28中的位置和功能)都 由系统12确定并记载。如图2中箭头32a和32b所示,从缓冲区28中收集每个相应块30的各自信息(如块30a和块30b)。然后收集这 些信息并把它们组合成一个功能性的指示,下文中把该指示称为元数 据34。除了创建元数据34之外,系统12还生成加密密钥(未示出), 用于在以后解密缓冲区28。优选,这个加密密钥是本技术领域所熟知 的"256位"密钥。在这一点上,可以理解,系统12创建或者生成"虚 拟文件"(也就是缓冲区28)、加密密钥和元数据34。出于安全原因,加密密钥保存在密钥管理者场点36。元数据34 也保存在密钥管理者场点36。然而,作为另一种选择,元数据34可以 和所述压縮/加密缓冲区28—起存储在存储设备38中。重要的是,存 储设备38和密钥管理者场点36必须在物理上和电子上彼此分离。更 进一步,加密密钥必须特定于每个存储设备38。回来参见图1,可以 看到,存储设备38可以是几种不同类型设备中的任何一种。举例来说, 存储设备38可以是本领域公知的一种类型,或者是电子库40,磁盘 42,磁带44,或者DVD46。在操作中,用户14发送开始命令给系统12。作为响应,系统12 从备份系统20接收待存储的数据。然后系统12把所述数据压縮和加 密到缓冲区28 (也就是,"虚拟文件")。除了压缩/加密功能外,系 统12也创建加密密钥,并且生成元数据34。然后把所述目前已压縮和 加密的缓冲区28中的数据送到存储设备38存储起来。当虚拟文件被 存储后,所述加密密钥保存在密钥管理者场点36。另一方面,元数据 34可以和所述加密密钥一起保存在密钥管理者场点36,或者和虚拟文 件一起放置在存储设备38。重要的是,在这个过程中,备份服务器20 不执行除了把待存储数据传送到系统12以外的任何操作。当以后从存储设备3S上移出数据用于重建时,所述虚拟文件(缓 冲区28)被返回到系统12。所述加密密钥和所述元数据也被返回到系统12。然后用加密密钥解密缓冲区28。然后可以使用元数据来把缓冲 区28重建为它的原始协议格式。尽管在这里示出并详细说明的使用虚拟带加密格式的特定系统完 全能够达到本发明的目标并提供上述的优势,但应该理解,这仅是本 发明当前优选实施例的说明,并且,本发明并不限制在这里所说明的 构造和设计的细节上,而只由权利要求书来限定。
权利要求
1.一种存储电子数据文件的方法,包括以下步骤从备份服务器接收所述数据文件,其中所述数据文件具有格式;压缩所述数据文件;加密所述数据文件;创建元数据,其中所述元数据包括关于所述数据文件格式物理属性的信息;以及把所述被压缩和加密的数据文件移动到存储设备用于存储。
2. 如权利要求l所述的方法,进一步包括规定用来解密所述被加 密数据文件的加密密钥的步骤。
3. 如权利要求2所述的方法,其中所述加密密钥是256位密钥。
4. 如权利要求l所述的方法,进一步包括将所述加密密钥放置到 与所述存储设备分离的密钥管理者场点的步骤。
5. 如权利要求4所述的方法,其中所述元数据和所述加密密钥一 起放置在所述密钥管理者场点。
6. 如权利要求l所述的方法,其中所述数据文件格式是第一格式 协议,并且所述存储设备具有第二格式协议。
7. 如权利要求6所述的方法,其中所述第一格式协议与所述第二 格式协议不同。
8. 如权利要求6所述的方法,其中所述第二格式协议是从由电子 库、磁盘、磁带和DVD所构成的组中选择的。
9. 一种存储电子数据文件的方法,其中所述电子数据文件具有格 式,并且其中所述方法包括以下步骤从备份服务器接收所述数据文件;准备虚拟文件,其中所述虚拟文件包含所述电子数据文件的内容; 创建元数据,其中所述元数据包含关于所述数据文件格式的物理 属性的信息;以及把被压縮和加密的数据文件移动到存储设备用于存储。
10. 如权利要求9所述的方法,其中所述准备步骤包括以下步骤; 压縮所述数据文件;并且加密所述数据文件。
11. 如权利要求IO所述的方法,进一步包括规定用来解密所述被 加密数据文件的加密密钥的步骤。
12. 如权利要求10所述的方法,其中所述加密密钥是256位密钥。
13. 如权利要求IO所述的方法,进一步包括把所述加密密钥放置 在密钥管理者场点的步骤。
14. 如权利要求13所述的方法,其中所述元数据与所述加密密钥 一起放置在与所述存储设备分离的所述密钥管理者场点。
15. 如权利要求10所述的方法,其中所述数据文件格式是第一格 式协议,并且所述存储设备具有第二格式协议。
16. 如权利要求15所述的方法,其中所述第一格式协议与所述第 二格式协议不同,并且其中所述第二格式协议是从由电子库、磁盘、 磁带和DVD构成的组中选择的。
17. —种用于存储电子数据文件的设备,包括 从备份服务器接收数据的装置;准备虚拟文件的装置,其中所述虚拟文件包含所述电子数据文件 的内容;用于创建元数据的装置,其中所述元数据包含关于所述数据文件 格式的物理属性的信息;用于把所述虚拟文件移动到存储设备用于存储的装置。
18.如权利要求17所述的设备,其进一步包括: 压縮所述数据文件的装置,以及 加密所述数据文件的装置。
19. 如权利要求18所述的设备,其进一步包括 用于规定用来解密所述加密数据文件的加密密钥的装置,以及 用于保存所述加密密钥的密钥管理者场点。
20. 如权利要求19所述的设备,其中所述数据文件格式是第一格 式协议,并且所述存储设备是第二格式协议,其中所述第二格式协议 是从由电子库、磁盘、磁带和DVD构成的组中选择的。
全文摘要
本申请涉及使用虚拟带加密格式的系统。一种依照本发明的用于存储电子数据的系统和方法,要求从备份服务器接收待存储的数据。然后,所述系统压缩、加密和格式化所述数据,以创建虚拟文件。所述系统还创建加密密钥和包含有关所述虚拟文件电子数据的物理属性信息的“元数据”。这样,所述虚拟文件可以和元数据一起保存在存储设备中,而无需针对该设备对虚拟文件进行特定格式化。加密密钥被分开保存,以用于以后在文件重建中使用。
文档编号G06F3/06GK101266535SQ200710199000
公开日2008年9月17日 申请日期2007年12月11日 优先权日2006年12月11日
发明者约翰·E·G·马策 申请人:Hifn公司