CN1889418A - 一种网络存储方法与网络存储系统 - Google Patents
一种网络存储方法与网络存储系统 Download PDFInfo
- Publication number
- CN1889418A CN1889418A CN 200510080220 CN200510080220A CN1889418A CN 1889418 A CN1889418 A CN 1889418A CN 200510080220 CN200510080220 CN 200510080220 CN 200510080220 A CN200510080220 A CN 200510080220A CN 1889418 A CN1889418 A CN 1889418A
- Authority
- CN
- China
- Prior art keywords
- stored data
- unit
- user
- central agency
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000003860 storage Methods 0.000 claims description 78
- 238000013500 data storage Methods 0.000 claims description 16
- 230000014759 maintenance of location Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种网络存储方法与使用该方法的网络存储系统,所述网络存储系统中包括至少一个中央代理单元、至少一个网络存储单元以及至少一个用户;依照一种存储策略,中央代理单元将一个用户的被存储数据分割并在至少一个网络存储单元中存储,存储策略中包括被存储数据的分割方法、网络存储单元以及被存储数据分片在所述至少一个网络存储单元中存储次序的设定;然后,中央代理单元生成或更新用户密钥与中央代理单元密钥,所述用户密钥中包括所述用户的鉴权信息,所述中央代理单元密钥中包括中央代理单元鉴权信息及与所述被存储数据存储策略相应的信息。中央代理单元使用所述的用户密钥与中央代理单元密钥为所述的用户取回被存储数据。
Description
(一)技术领域
本发明涉及一种网络技术,更具体的说涉及一种网络存储方法与使用该方法的网络存储系统。
(二)背景技术
随着广域网(Internet)与局域网(Intranet)以及相关的各种网络应用飞速发展,网络上的信息资源呈爆炸性增长趋势,通过网络进行传输的信息量不断膨胀,大量的信息需要进行数字化并进行存储,这对数据存储系统的容量提出了空前的要求。
在传统的数据存储方式下,用户通过客户机(Client)的本地磁盘系统存储数据,或通过局域网服务器(Server)在与服务器相连的中心存储系统中存储数据。在这种方式下,随着数据存储需求的不断增大,对所述本地磁盘系统或所述中心存储系统的容量要求也越来越大,这将导致所述本地磁盘系统或所述中心存储系统的硬件不断升级,同时也为所述数据存储系统的维护工作带来繁重的负担。
因而,一种现今网络技术的发展趋势为使用网络存储器来替代传统的大容量本地磁盘系统或与服务器相连的中心存储系统,所述的网络存储器一般由网络服务提供商(InternetService Provider)提供。例如,提供电子邮件服务的网络服务提供商将为其用户同时提供一个网络存储区,以便用户存储或上载(Upload)他们已经接收或准备发送的文件、音乐、相片或游戏等数据信息。同时,随着分布式对等网络技术(Distributed P2P networking)的发展,一些分布在网络中的具有高容量存储能力与带宽资源的对等实体(Peer)也可为其它对等实体提供网络存储服务,从而可使网络中蕴藏的存储资源得以充分利用。
然而,所述的网络存储器并未能够成为主流的数据存储方式。尽管所述的网络存储器已经能够为用户的被存储数据提供合理的安全机制与足够的可靠性,用户仍旧在使用传统的本地磁盘系统或与服务器相连的中心存储系统作为其主要的数据存储手段。导致这种结果的原因之一为在当前服务提供商或对等实体所提供的网络存储器下,用户必须将其被存储数据全部存储在一个服务提供商或对等实体提供的网络存储器中,从而所述的服务提供商或对等实体将能够完全控制所述用户的被存储数据,而这是拥有被存储数据的用户所不希望的。如果要避免这种情形,所述用户只能手动的将其被存储数据分割,手动的将其被存储数据的各个分片存储在不同服务提供商或对等实体所提供的网络存储器中,从而避免一个服务提供商或对等实体能够对其被存储数据完全控制。相应的,所述用户需要手动记录其每一次的存储行为,即被存储数据的分割方式,所使用的不同网络存储器,以及所述被存储数据分片在所述网络存储器中的存储次序,以取回所述的被存储数据。这些均为用户使用所述的网络存储器带来了极大的不便,从而阻碍了所述网络存储器的普及使用,造成了大量网络存储资源的闲置和浪费,这对于网络技术的良性发展是非常不利的。
(三)发明内容
本发明的目的在于提供一种网络存储方法与使用该方法的网络存储系统,可以解决现有网络存储系统中用户的被存储数据只能在一个服务提供商的网络存储器中存储的问题,从而加强用户对于网络存储器的信任程度,调动用户使用网络存储器的积极性,促进网络存储器的普及使用进而推动网络技术的良性发展。
上述的发明目的是通过以下的技术方案实现的:一种网络存储方法,包括步骤如下:首先,依照一种存储策略,中央代理单元将一个用户的被存储数据分割并在至少一个网络存储单元中存储,所述存储策略中包括被存储数据的分割方法、网络存储单元以及被存储数据分片在所述至少一个网络存储单元中存储次序的设定;然后,中央代理单元生成或更新用户密钥与中央代理单元密钥,所述用户密钥中包括所述用户的鉴权信息,所述中央代理单元密钥中包括中央代理单元鉴权信息及与所述被存储数据存储策略相应的信息。
根据本发明的一个方面,在所述步骤之前,所述中央代理单元还对所述用户进行身份认证,所述身份认证包括用户名与用户密码的认证。
根据本发明的一个方面,所述的存储策略由所述用户逐项自定义设置或由所述用户在中央代理单元给定的至少一种存储策略配置中选择。
根据本发明的一个方面,所述用户取回被存储数据的方法包括步骤如下:首先,所述用户与中央代理单元使用所述用户密钥与中央代理单元密钥中的鉴权信息互相鉴权;鉴权成功后,中央代理单元使用中央代理单元密钥中与所述被存储数据存储策略相应的信息为所述用户取回被存储数据。
根据本发明的一个方面,所述存储策略中还包括被存储数据恢复方法的设定,使用所设定的恢复方法,中央代理单元能够在所述被存储数据分片并不完整的情况下恢复所述的被存储数据。
根据本发明的一个方面,所述用户取回被存储数据的方法包括步骤如下:首先,所述用户与中央代理单元使用所述用户密钥与中央代理单元密钥中的鉴权信息互相鉴权;鉴权成功后,中央代理单元使用中央代理单元密钥中与所述被存储数据存储策略相应的信息取回被存储数据分片;在所述被存储数据分片并不完整的情况下,中央代理单元使用所述存储策略中设定的恢复方法为所述用户恢复所述的被存储数据。
应用所述网络存储方法的系统,其特征在于所述系统中包括至少一个中央代理单元、至少一个网络存储单元以及至少一个用户;中央代理单元使用所述的存储策略为所述的用户在所述的网络存储单元中存储被存储数据,并使用所述的用户密钥与中央代理单元密钥为所述的用户从所述的网络存储单元中取回被存储数据。
根据本发明的一个方面,所述系统中包括多个物理上分离的网络存储单元,并且所述的多个网络存储单元由不同的服务提供商提供。
(四)具体实施方式
以下将通过具体实施例对本发明的目的及特征进行详细说明,这些实施例是说明性的,不具有限制性。
根据本发明,所述的网络存储系统中将包括至少一个中央代理单元、至少一个网络存储单元以及至少一个用户;所述的中央代理单元可以由网络运营商(Operator)提供,也可以由网络服务提供商提供。所述中央代理单元将担当用户与网络存储器之间的桥梁,代理所述用户的数据存储请求,使用所述的存储策略为所述用户在所述的网络存储单元中存储被存储数据,并使用所述的用户密钥与中央代理单元密钥为所述的用户从所述的网络存储单元中取回被存储数据。当有多个网络存储单元时,所述的网络存储单元可以为物理上分离的网络存储单元,并且通常所述的网络存储单元将由不同的服务提供商提供,从而避免将所述用户的被存储数据完全存储在一个服务提供商的网络存储单元中。
在本发明所提供的网络存储方法下,当所述用户提出数据存储请求时,中央代理单元将允许所述用户逐项自定义设置其所希望采用的存储策略,其中包括被存储数据的分割方法、所使用的网络存储单元以及所述被存储数据分片在所述网络存储单元中的存储次序;例如,所述用户可自定义设置将其被存储数据分割为6片,指定6个不同的网络存储单元,并产生一个随机的次序将所述被存储数据分片在所述的网络存储单元中存储。中央代理单元也可以为所述用户提供至少一种所述存储策略的配置,使所述用户可以直接在所述的配置中选择,从而为所述用户进一步简化了数据存储的操作。然后,中央代理单元将为所述用户生成或更新用户密钥与中央代理单元密钥;根据所述用户的数据存储请求,中央代理单元可以为所述用户的每个被存储数据生成一个新的用户密钥,也可以为所述用户的所有被存储数据使用一个用户密钥,并在每次数据存储行为后更新所述的用户密钥;所述用户密钥中包括所述用户的鉴权信息,所述中央代理单元密钥中包括中央代理单元鉴权信息及与所述被存储数据存储策略相应的信息,如相应于所举例的存储策略,这些信息包括被存储数据分割为6片、6个指定的不同网络存储单元和所使用的随机存储次序,即中央代理单元将为所述用户记录每个被存储数据的存储方式。当所述用户需取回所述的被存储数据时,所述用户与中央代理单元首先使用所述用户密钥与中央代理单元密钥中的鉴权信息互相鉴权;鉴权成功后,中央代理单元将使用中央代理单元密钥中的所述信息为所述用户取回被存储数据。
为了便于中央代理单元对所述的用户进行管理或出于计费的需要,中央代理单元可以在所述用户存储数据前,对所述用户进行身份认证,如中央代理单元可为每个所述的用户关联一个用户名及用户密码,则所述身份认证包括用户名与用户密码的认证。
同时,出于数据存储可靠性的考虑,中央代理单元还可以引入现有的数据恢复机制,并相应的在所述存储策略中包括被存储数据恢复方法的设定。如考虑到在某些灾难情况下,所述被存储数据的分片可能会被丢失或遭到损害,因此中央代理单元将允许所述用户在存储数据时设置或选择相应的数据恢复方法,例如在较为坚韧(Robust)的数据恢复方法下,中央代理单元可以利用并不完整的所述被存储数据分片恢复所述的被存储数据;从而在所述用户要求取回被存储数据时,当所述用户与中央代理单元互相鉴权成功后,若中央代理单元不能够取回完整的所述被存储数据分片,中央代理单元将使用所述存储策略中设定的恢复方法为所述用户恢复所述的被存储数据。
因此,从上述的实施例可以看出,通过本发明的网络存储系统,可以解决现有网络存储系统中用户的被存储数据只能在一个服务提供商的网络存储器中存储的问题,并且通过本发明的方法为用户提供灵活便捷的网络数据存储方法,同时还可以为所述用户的被存储数据提供合理的安全机制与足够的可靠性,从而加强用户对于网络存储器的信任程度,调动用户使用网络存储器的积极性,促进网络存储器的普及使用进而推动网络技术的良性发展。
Claims (9)
1.一种网络存储方法,其特征在于包括步骤如下:首先,依照一种存储策略,中央代理单元将一个用户的被存储数据分割并在至少一个网络存储单元中存储,所述存储策略中包括被存储数据的分割方法、网络存储单元以及被存储数据分片在所述至少一个网络存储单元中存储次序的设定;然后,中央代理单元生成或更新用户密钥与中央代理单元密钥,所述用户密钥中包括所述用户的鉴权信息,所述中央代理单元密钥中包括中央代理单元鉴权信息及与所述被存储数据存储策略相应的信息。
2.如权利要求1所述的网络存储方法,其特征在于在所述步骤之前,所述中央代理单元还对所述用户进行身份认证,所述身份认证包括用户名与用户密码的认证。
3.如权利要求1所述的网络存储方法,其特征在于所述的存储策略由所述用户逐项自定义设置或由所述用户在中央代理单元给定的至少一种存储策略配置中选择。
4.如权利要求1所述的网络存储方法,其特征在于所述用户取回被存储数据的方法包括步骤如下:首先,所述用户与中央代理单元使用所述用户密钥与中央代理单元密钥中的鉴权信息互相鉴权;鉴权成功后,中央代理单元使用中央代理单元密钥中与所述被存储数据存储策略相应的信息为所述用户取回被存储数据。
5.如权利要求1所述的网络存储方法,其特征在于所述存储策略中还包括被存储数据恢复方法的设定,使用所设定的恢复方法,中央代理单元能够在所述被存储数据分片并不完整的情况下恢复所述的被存储数据。
6.如权利要求5所述的网络存储方法,其特征在于所述用户取回被存储数据的方法包括步骤如下:首先,所述用户与中央代理单元使用所述用户密钥与中央代理单元密钥中的鉴权信息互相鉴权;鉴权成功后,中央代理单元使用中央代理单元密钥中与所述被存储数据存储策略相应的信息取回被存储数据分片;在所述被存储数据分片并不完整的情况下,中央代理单元使用所述存储策略中设定的恢复方法为所述用户恢复所述的被存储数据。
7.应用所述网络存储方法的系统,其特征在于所述系统中包括至少一个中央代理单元、至少一个网络存储单元以及至少一个用户;中央代理单元使用所述的存储策略为所述的用户在所述的网络存储单元中存储被存储数据,并使用所述的用户密钥与中央代理单元密钥为所述的用户从所述的网络存储单元中取回被存储数据。
8.如权利要求7所述的系统,其特征在于所述系统中包括多个物理上分离的网络存储单元。
9.如权利要求8所述的系统,其特征在于所述的多个网络存储单元由不同的服务提供商提供。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100802200A CN1889418B (zh) | 2005-06-30 | 2005-06-30 | 一种网络存储方法与网络存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100802200A CN1889418B (zh) | 2005-06-30 | 2005-06-30 | 一种网络存储方法与网络存储系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1889418A true CN1889418A (zh) | 2007-01-03 |
| CN1889418B CN1889418B (zh) | 2011-11-16 |
Family
ID=37578679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005100802200A Expired - Fee Related CN1889418B (zh) | 2005-06-30 | 2005-06-30 | 一种网络存储方法与网络存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1889418B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510223B (zh) * | 2009-04-03 | 2012-04-25 | 成都市华为赛门铁克科技有限公司 | 一种数据处理方法和系统 |
| WO2015078274A1 (en) * | 2013-11-28 | 2015-06-04 | Tencent Technology (Shenzhen) Company Limited | Devices and methods for password storage |
| CN109117096A (zh) * | 2018-09-03 | 2019-01-01 | 安徽太阳石科技有限公司 | 基于区块链的分布式数据存储方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5719938A (en) * | 1994-08-01 | 1998-02-17 | Lucent Technologies Inc. | Methods for providing secure access to shared information |
| US6957349B1 (en) * | 1999-01-28 | 2005-10-18 | Yutaka Yasukura | Method for securing safety of electronic information |
-
2005
- 2005-06-30 CN CN2005100802200A patent/CN1889418B/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510223B (zh) * | 2009-04-03 | 2012-04-25 | 成都市华为赛门铁克科技有限公司 | 一种数据处理方法和系统 |
| WO2015078274A1 (en) * | 2013-11-28 | 2015-06-04 | Tencent Technology (Shenzhen) Company Limited | Devices and methods for password storage |
| CN109117096A (zh) * | 2018-09-03 | 2019-01-01 | 安徽太阳石科技有限公司 | 基于区块链的分布式数据存储方法和系统 |
| CN109117096B (zh) * | 2018-09-03 | 2020-04-21 | 安徽太阳石科技有限公司 | 基于区块链的分布式数据存储方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1889418B (zh) | 2011-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7173646B2 (ja) | 強化セキュリティ、レジリエンス、及び、コントロールによる分散データストレージのための方法及びシステム | |
| US9654417B2 (en) | Methods and systems for managing bandwidth usage among a plurality of client devices | |
| US9286319B2 (en) | Method, system and serving node for data backup and restoration | |
| US8800023B2 (en) | Remote access architecture enabling a client to perform an operation | |
| CN106156359B (zh) | 一种云计算平台下的数据同步更新方法 | |
| JP5563220B2 (ja) | データ・バックアップのための方法およびシステム | |
| US8055937B2 (en) | High availability and disaster recovery using virtualization | |
| JP5260536B2 (ja) | プライマリー・クラスタの高速リカバリ | |
| US9143485B2 (en) | Method for data privacy in a fixed content distributed data storage | |
| RU2595482C2 (ru) | Обеспечение прозрачной отработки отказа в файловой системе | |
| US8171101B2 (en) | Smart access to a dispersed data storage network | |
| JP5004975B2 (ja) | データ記憶システム | |
| CA2738641C (en) | Rotating encryption in data forwarding storage | |
| US20060047716A1 (en) | Transaction based virtual file system optimized for high-latency network connections | |
| US20100100587A1 (en) | Systems and methods for a data management recovery in a peer-to-peer network | |
| US20040049700A1 (en) | Distributive storage controller and method | |
| US7127479B2 (en) | One-pass node-based message processing | |
| US8386430B1 (en) | File storage method to support data recovery in the event of a memory failure | |
| JP5298200B2 (ja) | データ転送記憶における分解/再構築 | |
| CN106656593A (zh) | 流媒体直播录制冗余热备的方法及系统 | |
| US8341127B1 (en) | Client initiated restore | |
| CN1889418B (zh) | 一种网络存储方法与网络存储系统 | |
| CN102984009A (zh) | 一种基于P2P的VoIP系统容灾备份方法 | |
| US7328303B1 (en) | Method and system for remote execution of code on a distributed data storage system | |
| CN105635264B (zh) | 一种基于网络游戏应用的文件系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20070105 Address after: Building 14, No. 51, Jiuxianqiao Road, Beijing, Chaoyang District Applicant after: Siemens Communication Networks Ltd., Beijing Address before: No. 7 South Central Road, Chaoyang District, Beijing, Wangjing Applicant before: Simens Co., Ltd. (China) |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: NOKIA SIEMENS NETWORKS TECHNOLOGY (BEIJING) CO., L Free format text: FORMER OWNER: NOKIA SIEMENS NETWORKS SYSTEM TECHNOLOGY (BEIJING) CO., LTD. Effective date: 20111122 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100016 CHAOYANG, BEIJING TO: 100007 DONGCHENG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20111122 Address after: 100007 Beijing city Dongcheng District Dongzhimen South Street No. 3 7 floor Patentee after: Siemens Communication Networks Ltd., Beijing Address before: 100016 Building No. 14, Jiuxianqiao Road, Chaoyang District, Beijing, 51 Patentee before: Siemens (China) Co., Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100007 No. 37, building 11, No. 11102, Hepingli East Street, Beijing, Dongcheng District Patentee after: NOKIA communication systems technology (Beijing) Co., Ltd. Address before: 100007 Beijing city Dongcheng District Dongzhimen South Street No. 3 7 floor Patentee before: Siemens Communication Networks Ltd., Beijing |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160624 Address after: Espoo, Finland Patentee after: Nokia Siemens Networks OY Address before: 100007 No. 37, building 11, No. 11102, Hepingli East Street, Beijing, Dongcheng District Patentee before: NOKIA communication systems technology (Beijing) Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111116 Termination date: 20180630 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |