专利名称:复制受保护数据的方法与系统的制作方法
技术领域:
总体上讲,本发明涉及复制受保护数据,更具体地讲,本发明涉及一种使用随受保护数据一起存储在服务器上的清单(manifest)来复制受保护数据的方案。
背景技术:
在网络环境中,常常希望在两或两个以上的计算设备之间共享数据。例如,在其中用户具有存取集中化的服务器的客户机(例如,计算设备)的客户机-服务器环境中,存在着对那些经常使用多个客户机的用户提供支持的需求。在这一情况下,希望在用户使用的每一客户机之间共享用户状态下的信息。然而,通常在服务器和客户机之间划分状态信息。具体地讲,为了支持对客户机的离线使用,通常把服务器不可用时用户将需要存取的状态信息存储在客户机处。因此,当用户从一个客户机改变至另一客户机时,第一客户机本地的状态信息部分不可用于第二客户机。
一种方案是,在服务器上维持存储在客户机上的状态信息的拷贝,并且使用复制机制,以确保服务器拷贝与每一客户机上所发生的变化保持同步,反之亦然。例如,当用户开始使用新的客户机时,使用服务器拷贝来初始化新客户机上的状态信息。相类似,当用户修改状态信息中的一或多个数据项时,把服务器拷贝与所修改的状态信息加以同步。在这一方式下,使用服务器拷贝,多个客户机上的状态信息可以保持同步。
每一用户的状态信息的重要的部分是安全凭证(security credential),例如,一或多个密码密钥、一或多个证书、一或多个口令和/或其它等。通常,某些安全凭证被视为极其敏感的,并且应该加以密切保护。例如,用于对用户的电子邮件进行鉴名的私有密钥通常被视为敏感密钥,因为其若遭受损害将会使另一方能够冒充该用户。因此,当使用服务器进行复制时,例如,使用仅为该用户所知的通行短语,对这样的一或多个安全凭证频繁地进行加密。这显著减小了另一方,例如服务器管理员,可成功盗取和/或修改一或多个安全凭证的可能性。
设计复制协议的目标是最小化客户机和服务器之间所交换的数据量。就此而言,希望复制协议仅要求对最后一次复制后改变的那些安全凭证进行传输。然而,如果把多个安全凭证作为单个块(blob)进行加密,则在服务器和客户机之间不能够交换个别的凭证(仅可以交换整个块)。另一方面,当对每一安全凭证进行加密,并且将它们个别地加以存储时,具有对服务器的存取的另一方可以去除安全凭证,或者用更早的实例(instance)来取代该安全凭证,而不会被察觉。由于某些安全凭证可以代表诚信(或失信)声明(statement),所以这是所不希望的弱点。
鉴于以上的描述,这一技术领域:
中存在着对克服此处所指出的一或多个缺陷的要求。
发明内容本发明提供了一种用于复制受保护数据的方案。在每一计算设备以及服务器处,随受保护数据一起管理清单。该清单也是受保护的,并且包括针对受保护数据中每一受保护数据项的表目(entry)。既使用清单的本地版本,也使用清单的服务器版本,在每一计算设备处复制受保护数据。在实施例中,清单的每一表目包括更新标识符,可以把该更新标识符与随受保护数据项一起存储的更新标识符以及清单的本地版本中的更新标识符加以比较。在另一实施例中,清单包括针对每一包括复制标识符的计算设备的表目。可以使用这些表目来执行附加的检查,以确保清单和/或受保护数据不受危害。
本发明的第一方面提供了一种复制受保护数据的方法,该方法包括获取针对受保护数据项集合的清单的本地版本,该清单包括针对每一受保护数据项的标识符,以及针对该受保护数据项的相应的更新标识符;从服务器获取清单的服务器版本;以及使用清单的本地版本和清单的服务器版本来复制所述受保护数据项的集合。
本发明的第二方面提供了一种复制受保护数据的系统,该系统包括用于获取针对受保护数据项集合的清单的本地版本的系统,该清单包括针对每一受保护数据项的标识符、以及针对该受保护数据项的相应的更新标识符;用于从服务器获取清单的服务器版本的系统;以及用于使用清单的本地版本和清单的服务器版本复制所述受保护数据项的集合的系统。
本发明的第三方面,提供了一种存储在计算机可读媒体上的程序产品,当执行时,该程序产品使计算机基础设施能够复制受保护数据,该程序产品包括用于使计算机基础设施能够进行下列操作的计算机程序代码获取针对受保护数据项集合的清单的本地版本,该清单包括针对每一受保护数据项的标识符、以及针对该受保护数据项的相应的更新标识符;从服务器获取清单的服务器版本;以及使用清单的本地版本和清单的服务器版本复制所述受保护数据项的集合。
本发明的第四方面提供一种生成用于复制受保护数据的系统的方法,该方法包括提供能够进行下列操作的计算机基础设施获取针对受保护数据项集合的清单的本地版本,该清单包括针对每一受保护数据项的标识符、以及针对该受保护数据项的相应的更新标识符;从服务器获取清单的服务器版本;以及使用清单的本地版本和清单的服务器版本复制所述受保护数据项的集合。
本发明的第五方面提供了一种用于复制受保护数据的商业方法,该商业方法包括管理执行此处描述的过程的计算机基础设施;并且根据这一管理接收付款。
本发明的各说明性的方面的设计,旨在解决此处所描述的一或多个问题,和/或一或多个未加讨论的其它问题。
通过以下结合附图对本发明各方面的详细描述,将可以更容易地理解本发明的这些及其它特性,这些附图描述了本发明的不同实施例,其中图1描述了根据本发明实施例的用于复制受保护数据的说明性的环境。
图2描述了根据本发明实施例的说明性的受保护数据。
图3描述了根据本发明实施例的说明性的清单。
图4描述了根据本发明实施例的用于复制受保护数据的说明性的过程。
注意,不应按照这些图来定标。这些图仅旨在描述本发明的典型的方面,因此不应将它们视为对本发明的范围的限制。在这些附图中,以相同的参照标号表示各图之间相同的元件。
具体实施方式如以上所说明的,本发明提供了一种用于复制受保护数据的方案。随每一计算设备处以及服务器处的受保护数据一起管理清单。也对清单进行保护,所述清单包括针对受保护数据中的每一受保护数据项的表目。既使用清单的本地版本也使用清单的服务器版本来复制每一计算设备处的受保护数据。在实施例中,清单中的每一表目包括更新标识符,可以把该更新标识符与随受保护数据项一起存储的更新标识符以及清单的本地版本中的更新标识符进行比较。在另一实施例中,清单包括针对每一含有复制标识符的计算设备的表目。可以使用这些表目进行附加的检查,以确保清单和/或受保护数据未受到危害。如此处所使用的,除非另外加以说明,术语“集合”意指一或多个(即,至少一个)。
转向附图,图1描述了根据本发明的实施例的用于复制受保护数据的说明性的环境10。就此而言,环境10包括计算机基础设施12,计算机基础设施12可以执行此处所描述的过程,以复制受保护数据50A~B。具体地讲,把计算机基础设施12描述为包括计算设备14A~B,计算设备14A~B中的每个包括数据管理(mgmt.)系统30,数据管理系统30可使用存储在服务器18处的受保护数据50C的拷贝,通过执行此处所描述的过程,使每一计算设备14A~B可用于复制受保护数据50A~B。
所描述的计算设备14A包括处理器20、存储器22A、输入/输出(I/O)接口24以及总线26。另外,还把计算设备14A描述为与外部I/O设备/资源28和存储系统22B进行通信。如这一技术领域:
中所熟悉的,总体上讲,处理器20执行计算机程序代码,例如数据管理系统30,其存储在存储器22A和/或存储系统22B中。在执行计算机程序代码的同时,处理器20还可以从存储器22A、存储系统22B和/或I/O接口24读取数据,和/或向存储器22A、存储系统22B和/或I/O接口24写数据,例如读取和/或写受保护数据50A。总线26在计算设备14A中的每一部件之间提供通信链路。I/O设备28可以包括任何能够使例如用户16的个人与计算设备14A交互的设备,或任何能够使计算设备14A使用任何类型的通信链路与例如服务器18的一或多个其它计算设备进行通信的设备。通信链路可以包括各种类型的有线和/或无线链路的任何组合;包括一或多种类型的网络(例如,因特网、广域网、局域网、虚拟专用网等)的任何组合;和/或利用各种类型的传输技术和协议的任何组合。应该认识到,计算设备14B和/或服务器18均可包括与针对计算设备14A所示的部件相同的部件(处理器、存储器、I/O接口等)。为简洁起见,没有分离地描述和讨论这些部件。
在任何情况下,每个计算设备14A~B和/或服务器1 8均可包括任何能够执行安装在其上的计算机程序代码的通用计算制品(例如,个人计算机、服务器、手持设备等)。然而,应该认识到,计算设备14A~B和数据管理系统30仅代表可以执行此处所描述的过程的各种可能的等效计算设备。就此而言,在其它实施例中,计算设备14A~B和数据管理系统30所提供的功能可以通过包括通用和/或专用硬件和/或计算机程序代码的任何组合的计算制品加以实现。在每一实施例中,可分别使用标准的程序设计与工程设计技术来创建所述程序代码与硬件。
相类似,计算机基础设施12仅说明性地描述了用于实现本发明的各种类型的计算机基础设施。例如,在一个实施例中,计算机基础设施12可以包括任何数目的计算设备14A~B。另外,每一计算设备14A~B和/或服务器18均可包括两或两个以上的计算设备(例如,服务器集群),在诸如网络、共享存储器等任何类型的通信链路上进行通信,以执行此处所描述的过程。另外,在执行此处所描述的过程的同时,计算机基础设施12中的一或多个计算设备可以使用任何类型的通信链路与一或多个外部于计算机基础设施12的其它计算设备进行通信。
如此所讨论,数据管理系统30使计算机基础设施12能够复制受保护数据50A~B。就此而言,把数据管理系统30描述为包括清单系统32、复制系统34以及答复系统36。此处,进一步讨论这些系统中每一系统的操作。然而,应该认识到,图1中所示的各种系统中的某些系统可以独立地实现、组合、和/或存储在包括在计算机基础设施12中的一或多个分离计算设备的存储器中。另外,还应该认识到,可以不实现某些系统和/或功能,也可以把附加的系统和/或功能包括为计算机基础设施12的一部分。
无论如何,本发明提供了一种用于复制受保护数据50A~C的方案。图2描述了根据本发明实施例的说明性受保护数据50。受保护数据50包括受保护数据项60A~C的集合。每一受保护数据项,例如受保护数据项60A,可以包括未加密的数据标识符(ID)62A、保护数据62B、数据标识符62C、值62D以及更新标识符62E。数据标识符62C包括任何类型的标识,例如针对相应值62D的文本名。保护数据62B包括防止每一受保护数据项60A免遭例如由存取存储在服务器18(图1)处的受保护数据50C(图1)的管理员和/或应用进行的未经授权的修改和/或未经授权的观看/披露的数据。例如,保护数据62B可以包括每一计算设备14A~B(图1)处的数据管理系统30(图1)加密/解密相应的受保护数据项60A所需的数据。在这一方式下,可以独立于其它受保护数据项60B~C,对每一受保护数据项60A进行加密和/或存储,从而使得每一受保护数据项60A~C能够由每个数据管理系统30从服务器18个别地获取,以及个别地进行写、修改、读和/或其它操作等。未加密的数据标识符62A为数据标识符62C的未加密的版本,其可使得服务器18能够为计算设备14A~B上的处理标识和提供正确的受保护数据项60A~C。在加密之前,可以按任何格式,例如按二进制、文本和/或其它格式存储数据标识符62C和/或值62D。更新标识符62E可以包括用于标识值62D的版本的任何类型的标识符。例如,更新标识符62E可以包括针对值62D的最后一次修改的时标、每次改变值62D时所递增的序列号、以及进行这一改变的客户机的标识符、和/或其它等。
参照图1,每个计算设备14A~B分别包括用于管理受保护数据50A~B的本地拷贝的数据管理系统30。数据管理系统30可以包括由一个或多个其它应用用来管理每一用户16的受保护数据50A~B的应用、一部分操作系统、和/或其它、以及管理应用的用户特定的受保护数据50A~B的应用的一部分、和/或其它。在任何情况下,当用户16使用每一计算设备14A~B和/或在计算设备14A~B上执行的一或多个应用时,数据管理系统30可以向/从受保护数据50A~B读、写、添加、删除、修改一或多个数据项60A~C(图2)和/或进行其它操作等。
在一个实施例中,受保护数据50A~B包括针对具体用户16(图1)的某些或全部状态信息。就此而言,受保护数据50A~B可以包括用户16的安全凭证,例如一或多个密码密钥、一或多个证书、一或多个口令、和/或其它等。另外,受保护数据50A~B可以包括使用户16能够与一或多个其它计算设备,例如服务器18(图1)进行交互的数据。例如,受保护数据50A~B可以包括一或多个使用户16能够存取服务器应用40的口令。
用户16将经常希望使用多个计算设备14A~B,就此而言,数据管理系统30可以在用户16所使用的每一计算设备14A~B上复制受保护数据50A~B。在复制受保护数据50A~B的过程中,数据管理系统30使用清单52A~C。图3描述了根据本发明实施例的说明性的清单52。把清单52示出为包括保护数据70,保护数据70保护清单52能够免于未经授权的修改。就此而言,保护数据70可以包括使得能够对清单52进行加密/解密的信息(例如公共密钥)、数字签字、消息认证代码(MAC)和/或其它等。
另外,清单52包括数据项表目72A~D的集合。每个数据项表目,例如数据项表目72A,包括数据项标识符74A和相应的更新标识符74B。数据项标识符74A可以包括唯一标识受保护数据50(图2)中数据项60A~C(图2)和/或相应的数据标识符62C(图2)的任何类型的数据。就此而言,数据项标识符74A可以包括与受保护数据50中相应数据标识符62C的数据相同的数据。而且,更新标识符74B可以包括标识对由数据项标识符74A所标识的受保护数据项60A~C的最后一次修改的任何类型的数据,例如时标。就此而言,更新标识符74B可以包括与受保护数据50中相应的更新标识符62E(图2)的数据相同的数据。在这一方式下,可以使用清单52中的每一数据项表目72A~D来标识何时以及哪一受保护数据项60A~C已被修改。
清单52还可以包括客户机表目76A~B的集合。每个客户机表目,例如客户机表目76A,可以包括客户机标识符78A和相应的复制标识符78B。客户机标识符78A可以包括唯一标识在其上复制清单52的每一计算设备14A~B(图1)的任何类型的数据,例如计算机名、网络地址、和/或其它等。复制标识符78B可以包括标识更新版本和/或更新时间的任何数据,例如,与发生于相应客户机上的最后一次复制相关的时标。
图4描述了根据本发明实施例的用于复制受保护数据50A~B(图1)的说明性过程,可以由计算机基础设施12(图1)实现这一过程。参照图1和4,特别是参照计算设备14A~B,在步骤R1中,清单系统32可以从服务器18获得针对受保护数据50A的清单52A的本地版本、以及清单52C的服务器版本。可以把清单52C作为受保护数据的单个单位(例如块)存储在服务器18处。在这一方式下,由于清单52C受保护免于未经授权的修改,所以仅可整体地取代清单52C,而不能独立地修改或获取清单52C中的个别数据表目。
复制系统34可以使用清单52A和清单52C复制受保护数据50A。就此而言,在步骤R2中,复制系统34可以使用清单52A核实清单52C。例如,复制系统34可以比较相应于计算设备14A的每一清单52A、52C中的复制标识符78B(图3)。相类似,复制系统34可以比较针对每一清单52A、52C中的每一客户机标识符78A(图3)的相应的复制标识符78B。无论如何,当清单52A包括比清单52C更新的复制标识符78B时,则清单52C为无效的。在这一情况下,答复系统36可以启动此处所讨论的答复。
当复制系统34断定清单52C可能有效时,例如,清单52C中的一或多个复制标识符78B全都表示与清单52A中的版本相同的版本或表示比清单52A中的版本更新的版本时,复制系统34可以比较清单52A、52C的每一版本中相应的更新标识符74B。接下来,复制系统34可以根据比较结果执行一或多个替代动作。具体地讲,当相应的更新标识符74B相同时,复制系统34不需要采取任何进一步的动作,因为本地受保护数据项60A~B(图2)的版本与存储在服务器18处的受保护数据50C中的受保护数据项60A~B的版本相同。
然而,当清单52A包括比清单52C中的相应的更新标识符74B更旧的更新标识符74B(图3)时,则由诸如计算设备14B的另一计算设备改变相应的受保护数据项,例如受保护数据项60A(图2)。在这一情况下,在步骤R3中,复制系统34可以从服务器18获取改变了的受保护数据项60A。具体地讲,复制系统34可以请求受保护数据项60A的服务器版本。作为答复,服务器18可以从其受保护数据50C把受保护数据项60A提供至计算设备14A。然而,如果服务器18答复所请求的受保护数据项60A不可得,则服务器18处的受保护数据50C和清单52C不匹配。例如,受保护数据项60A可能在未经授权的情况下被从受保护数据50C去除。在这一情况下,答复系统36可以启动此处所描述的答复。
在从服务器18接收到受保护数据项60A(图2)之后,接下来,在步骤R4中,复制系统34可以核实受保护数据项60A相应于清单52C中所列的版本。具体地讲,复制系统34可以把未加密的数据标识符62A(图2)与加密的数据标识符62C进行比较,以确保数据项60A中的加密的数据与未加密的数据标识符62A相匹配。如果两个数据标识符62A、62C不匹配,则数据项60A为无效的(例如,未加密的数据标识符62A可能在未授权的情况下被改变),然后答复系统36可以启动此处所描述的答复。当两个数据标识符62A、62C匹配时,复制系统34也可以把从服务器18所获取的受保护数据项60A的更新标识符62E(图2)与清单52C中的相应数据项表目72A(图3)的更新标识符74B(图3)进行比较。如果两个更新标识符62E、74B匹配,则受保护数据项60A为正确的版本,因而可以更新受保护数据项60A的本地版本。否则,在服务器18处清单52C和受保护数据50C不匹配。例如,可能在未授权的情况下已把受保护数据项60A的较旧版本写至受保护数据50C。在这一情况下,答复系统36可以启动此处所描述的答复。
作为选择,清单52A也可以包括比清单52C中相应的更新标识符74B新的更新标识符74B(图3),即,清单52C中的更新标识符74B相应于比清单52A中的更新标识符74B早的版本。在这一情况下,在计算设备14A处改变了相应的受保护数据项,例如受保护数据项60A(图2)。就此而言,在步骤R5中,复制系统34可以把改变了的受保护数据项60A提供至服务器18处的存储器。
应该认识到,一或多个步骤R3~5可以不执行,或者也可以重复任何次数,以复制受保护数据50A中的所有数据,例如受保护数据项60A~B(图2)。另外,还应该认识到,可能已由授权的用户16从受保护数据50A或50C中删除了一或多个受保护数据项60A~B和/或可能已由授权的用户16向受保护数据50A或50C中添加了一或多个受保护数据项60A~B。在这些情况的任何一种情况下,与清单52C相比,清单52A将具有附加的(当本地添加或远程删除时)或丢失的(当本地删除或远程添加时)数据项表目72A(图3)。因此,复制系统34可以从/向相应的受保护数据50A、50C删除和/或添加(获取或提供)一或多个具体受保护数据项60A~B。
在步骤R6中,复制系统34可以处理针对其它计算设备14B的复制标识符78B(图3)。例如,复制系统34可以使用较新的复制标识符78B取代清单52A中的任何较旧的复制标识符78B,向/从清单52A添加/删除任何客户机表目76A~B(图3)和/或其它等。另外,当复制标识符78B表示时间时,复制系统34可以判断另一计算设备14B何时最后一次更新了清单52C。如果在至少阈值时间段(例如“X”天)一或多个其它计算设备14B未更新清单52C,则可能表明服务器18正为每一计算设备14A~B维持清单52C的不同拷贝。在这一情况下,答复系统36可以启动此处所描述的答复。
在步骤R7中,复制系统34可以更新清单52A的本地版本。例如,对于受保护数据50A中改变了的每一受保护数据项60A~B(图2),复制系统34可以修改清单52A,以反映这一变化(例如,更新相应的更新标识符74B(图3)、添加/删除相应的数据项表目72A~B(图3)和/或进行其它操作)。另外,每次获取清单52C和对清单52C检查改变的数据时,复制系统34都可以更新清单52A~B中的相应的复制标识符78B(图3),而不管是否更新了任何受保护数据50A、50C。在这一方式下,在其上复制受保护数据50A~B(图1)的每一计算设备14A~B将继续更新清单52C。更进一步,清单系统32还可以保护清单52A免于未经授权的修改(例如,通过加密,使用消息验证代码(MAC),和/或其它等)。接下来,在步骤R8中,清单系统32可以向服务器18处的存储器提供清单52A。具体地讲,服务器18可以用清单52A取代清单52C。
当被授权的个人已改变/删除了清单52C和/或受保护数据50C时,答复系统36可以启动任何类型的答复。答复的类型可以随具体的一或多个指示而变化,所述指示触发了数据管理系统30的答复和/或具体实现。例如,答复系统36可以生成向用户16显示的消息,可以向使用受保护数据50A的另一系统(例如,应用)发送消息,可以向网络管理员发送消息,和/或其它等。而且,用户16、另一系统、和/或网络管理员可以根据一或多个指示来执行一或多个动作。作为选择,答复系统36也可以接收对一或多个动作的请求,和/或自动地执行一或多个动作。在任何情况下,一或多个动作可以包括暂停对服务器18的使用、使某些/全部受保护数据50A和/或清单52A无效、从清单52C去除一或多个客户机表目76A~B(图3)(例如,当指示符为由于用户16不再使用计算设备的事实而导致该计算设备在一段扩展时间段内尚未更新清单52C时),和/或其它等。
如此处所描述的,为了在每一计算设备14A~B处完成对受保护数据50A~B的复制,可能要求计算设备14A~B和服务器18之间的多次数据传送。就此而言,复制系统34可以使用事务处理等进行复制,这使得部分完成的复制能够“退回(rolled back)”、撤消和/或从前点继续的效果。另外,在复制期间,单个的计算设备14A~B可以锁定对受保护数据50C和/或清单52C的存取。这将防止另一计算设备14A~B存取仅部分地复制的受保护数据50C和/或清单52C的任何可能性。然而,当受保护数据50C和清单52C专门针对某一具体的用户16时,这可能是不必要的。
另外,当此处讨论的各种标识符,例如更新标识符62E(图2)和/或复制标识符78B(图3),包括时标时,该时标可用于确保仅存储最近的值62D(图2)。例如,计算设备14A可以改变受保护数据50A中的值62D。然而,在使用清单52C进行复制的过程中,相应的更新标识符62E可以指示在另一计算设备14B处对值62D进行了更近的改变。在这一情况下,复制系统34可以从受保护数据50C获取该更近的值62D,而不是使用本地值62D将其盖写。
应该认识到,此处所说明和所描述的各个步骤仅为说明性的。就此而言,可以执行一或多个附加的步骤,可以组合和/或去除一或多个步骤,和/或可以改变步骤的次序。因此,本发明不局限于此处所说明和所描述的具体的说明性过程。例如,应该认识到,当用户16正首次使用计算设备14A时,计算设备14A将不具有清单52A或受保护数据50A的本地拷贝。在这一情况下,清单系统32可以从服务器18获取清单52C和全部受保护数据50C,以用作清单52A的本地版本和受保护数据50A。然而,在步骤R2中,复制系统34将不能够核实清单52C,或者需要在步骤R6中处理其它设备的复制标识符,因为清单52A与清单52C相同。
尽管此处按用于复制受保护数据的方法和系统进行了说明与描述,但应该认识到,本发明还提供了各种可选的实施例。例如,在一个实施例中,本发明提供一种存储在计算机可读媒体上的程序产品,当执行这一程序产品时,能够使计算机基础设施复制受保护数据。就此而言,计算机可读媒体包括程序代码,例如数据管理系统30(图1),该程序代码执行此处所描述的过程。应该认识到,术语“计算机可读媒体”包括程序代码的一或多个任何类型的物理实施。具体地讲,作为在网络上传送的数据信号(例如,在程序产品的有线/无线电子分布期间)和/或其它等,计算机可读媒体可以包括实现在一或多个便携式存储制品(例如,紧致盘、磁盘、磁带等)、计算设备的一或多个数据存储部分,例如存储器22A(图1)和/或存储系统22B(图1)(例如,固定盘、只读存储器、随机存取存储器、高速缓冲存储器等)上的程序代码。
在另一实施例中,本发明提供了一种生成用于复制受保护数据的系统的方法。在这一情况下,可以获得(例如,创建、维护、使其可用、等)一种计算机基础设施,例如计算机基础设施12(图1),并且可以获得(例如,创建、购买、使用、修改、等)一或多个用于执行此处所描述的过程的系统,并且可以将其部署于该计算机基础设施。就此而言,每一系统的部署可以包括下列之中的一或多个(1)从计算机可读媒体,把程序代码安装在计算设备上,例如安装在计算设备14(图1)上;(2)向计算机基础设施添加一或多个计算设备;以及(3)并入和/或修改计算机基础设施的一或多个现存的系统,以使计算机基础设施能够执行本发明的过程步骤。
在又一实施例中,本发明提供了一种以订购、广告和/或费用为基础执行此处所描述的过程的商业方法。即,服务提供商,例如应用服务提供商,可以提供对此处所描述的受保护数据的复制。在这一情况下,服务提供商可以管理(例如,创建、维护、支持等)执行此处所描述的针对一或多个客户的过程的计算机基础设施,例如计算机基础设施12(图1)。作为回报,服务提供商可以根据订购和/或收费协议从一或多个客户接收付款,和/或服务供应商可以从向一或多个第三方的广告销售中接收付款。
如此处所使用的,应该认识到,术语“程序代码”和“计算机程序代码”为同意语,并且意指以任何语言的指令集合的任何表达式、代码或注释,所述指令集合导致具有信息处理能力的计算设备直接执行或者在下列的任何操作组合之后执行具体功能(a)向另一语言、代码或者注释的转换;(b)按不同的材料形式进行复制;和/或(c)解压缩。就此而言,可以把程序代码实现为一或多种类型的程序产品,例如,应用/软件程序、部件软件/函数库、操作系统、针对具体计算和/或I/O设备的基本I/O系统/驱动器等。
已说明性和描述性地给出了本发明的各个方面的上述描述。不旨在以穷举的方式说明本发明或者把本发明限制于所公开的精确形式,显然,可以对本发明进行多方面的修改与变化。这一技术领域:
中的技术人员可明显意识到,这样的修改与变化均包括在所附权利要求
所定义的本发明的范围内。
权利要求
1.一种复制受保护数据的方法,该方法包括获取针对受保护数据项集合的清单的本地版本,该清单包括针对每一受保护数据项的标识符、以及针对该受保护数据项的相应的更新标识符;从服务器获取清单的服务器版本;以及使用清单的本地版本和清单的服务器版本来复制受保护数据项的集合。
2.根据权利要求
1所述的方法,所述清单还包括客户机标识符集合、以及针对每个客户机标识符集合的相应的复制标识符。
3.根据权利要求
2所述的方法,还包括更新与清单的本地版本中的客户机的客户机标识符相应的复制标识符;保护清单免于未经授权的修改;以及向服务器处的存储器提供清单。
4.根据权利要求
2所述的方法,还包括把清单的本地版本中的复制标识符与清单的服务器版本中的相应复制标识符加以比较;以及当清单的本地版本中的复制标识符比清单的服务器版本中的复制标识符新时,启动答复。
5.根据权利要求
2所述的方法,还包括判断另一客户机何时最后一次更新了清单的服务器版本;以及当在至少阈值时间段另一客户机没有更新清单时,启动答复。
6.根据权利要求
1所述的方法,所述复制包括把与清单的本地版本中的受保护数据项相应的更新标识符和与清单的服务器版本中的受保护数据项相应的更新标识符加以比较。
7.根据权利要求
6所述的方法,所述复制还包括当清单的本地版本中的更新标识符比清单的服务器版本中的更新标识符旧时,请求受保护数据项的服务器版本。
8.根据权利要求
7所述的方法,所述复制还包括获取受保护数据项的服务器版本;以及根据受保护数据项的服务器版本来更新受保护数据项的本地版本。
9.根据权利要求
8所述的方法,所述复制还包括把所获取的受保护数据项的更新标识符与清单的服务器版本中的更新标识符加以比较;以及当更新标识符不同时启动答复。
10.根据权利要求
7所述的方法,所述复制还包括当受保护数据项在服务器不可得时启动答复。
11.根据权利要求
6所述的方法,所述复制包括当清单的本地版本中的更新标识符比清单的服务器版本中的更新标识符新时,向服务器处的存储器提供本地受保护数据项。
12.一种复制受保护数据的系统,该系统包括用于获取针对受保护数据项集合的清单的本地版本的系统,所述清单包括针对每一受保护数据项的标识符、以及针对该受保护数据项的相应的更新标识符;用于从服务器获取清单的服务器版本的系统;以及用于使用清单的本地版本和清单的服务器版本来复制所述受保护数据项集合的系统。
13.根据权利要求
12所述的系统,所述清单还包括客户机标识符集合、以及针对每个客户机标识符集合的相应的复制标识符,所述用于复制的系统包括用于判断另一客户机何时最后一次更新了清单的服务器版本的系统;用于更新与清单的本地版本中客户机的客户机标识符相应的复制标识符的系统;用于保护清单免于未经授权的修改的系统;以及用于向服务器处的存储器提供清单的系统。
14.根据权利要求
12所述的系统,所述用于复制的系统包括用于把与清单的本地版本中的受保护数据项相应的更新标识符和与清单的服务器版本中的受保护数据项相应的更新标识符加以比较的系统;当清单的本地版本中的更新标识符比清单的服务器版本中的更新标识符旧时,用于获取受保护数据项的服务器版本的系统;用于把所获取的受保护数据项中的更新标识符与清单的服务器版本中的更新标识符加以比较的系统;以及用于根据受保护数据项的服务器版本来更新受保护数据项的本地版本的系统。
15.根据权利要求
12所述的系统,所述用于复制的系统包括用于把本地受保护数据项的更新标识符与清单的服务器版本中的更新标识符加以比较的系统;以及当本地受保护数据项的更新标识符比清单的服务器版本中的更新标识符新时,用于向服务器处的存储器提供本地受保护数据项的系统。
16.一种生成用于复制受保护数据的系统的方法,该方法包括提供可进行下列操作的计算机基础设施获取受保护数据项集合的清单的本地版本,该清单包括针对每个受保护数据项的标识符、以及针对该受保护数据项的相应的更新标识符;从服务器获取清单的服务器版本;以及使用清单的本地版本和清单的服务器版本来复制受保护数据项集合。
专利摘要
提供了一种用于复制受保护数据的方案。在每一计算设备以及服务器处,随受保护数据一起管理清单。该清单也是受保护的,并且包括针对受保护数据中每一受保护数据项的表目。既使用清单的本地版本,也使用清单的服务器版本,复制在每一计算设备处的受保护数据。在实施例中,清单的每一表目包括更新标识符,可以把该更新标识符与随受保护数据项一起存储的更新标识符以及清单的本地版本中的更新标识符加以比较。在另一实施例中,清单包括针对每一包括复制标识符的计算设备的表目。可以使用这些表目执行附加的检查,以确保清单和/或受保护数据不受危害。
文档编号H04L29/06GK1991855SQ200610163118
公开日2007年7月4日 申请日期2006年11月30日
发明者约翰·C·雷 申请人:国际商业机器公司导出引文BiBTeX, EndNote, RefMan