TWI553489B - 存取雲端儲存空間資料的方法以及使用該方法的裝置 - Google Patents

存取雲端儲存空間資料的方法以及使用該方法的裝置 Download PDF

Info

Publication number
TWI553489B
TWI553489B TW103130201A TW103130201A TWI553489B TW I553489 B TWI553489 B TW I553489B TW 103130201 A TW103130201 A TW 103130201A TW 103130201 A TW103130201 A TW 103130201A TW I553489 B TWI553489 B TW I553489B
Authority
TW
Taiwan
Prior art keywords
file
cloud storage
storage space
files
processing unit
Prior art date
Application number
TW103130201A
Other languages
English (en)
Other versions
TW201610696A (zh
Inventor
梁維國
Original Assignee
緯創資通股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 緯創資通股份有限公司 filed Critical 緯創資通股份有限公司
Priority to TW103130201A priority Critical patent/TWI553489B/zh
Priority to CN201410477547.0A priority patent/CN105430034B/zh
Priority to US14/518,911 priority patent/US9734175B2/en
Publication of TW201610696A publication Critical patent/TW201610696A/zh
Application granted granted Critical
Publication of TWI553489B publication Critical patent/TWI553489B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • H04L67/1085Resource delivery mechanisms involving dynamic management of active down- or uploading connections
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • G06F16/113Details of archiving

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

存取雲端儲存空間資料的方法以及使用該方法的裝置
本發明關連於一種資料儲存技術,特別是一種存取雲端儲存空間資料的方法以及使用該方法的裝置。
雲端儲存是一種資料儲存模型,將數位資料儲存於邏輯儲存區域(logical pools)。實體儲存空間通常橫跨多個伺服器(亦可能多個地理位置),並且實體環境一般由一個公司所擁有與管理。雲端儲存提供者負責讓資料維持可用以及可存取的狀態,以及讓實體環境受到保護以及持續運作。然而,使用者擔心資料儲存於雲端儲存空間會產生安全性的問題。例如,資料傳輸至雲端儲存空間的期間被竊取,資料因為實體環境的系統錯誤而遺失,或雲端儲存空間的安全性不足而導致資料被竊取。因此,需要一種儲存資料於雲端儲存空間的方法以及使用該方法的裝置,用以提升資料安全性。
本發明的實施例提出一種存取雲端儲存空間資料的方法,由處理單元執行,包含以下步驟。產生多個上載檔案,其中每一個上載檔案包含一個檔案中的部分資料。將每一個上載檔案儲存至雲端儲存空間的一部儲存伺服器,其中該等儲存 伺服器由不同雲端儲存提供者管理。
本發明的實施例提出一種存取雲端儲存空間資料的裝置,包含通訊介面及處理單元。處理單元產生多個上載檔案,其中每一個上載檔案包含一個檔案中的部分資料。處理單元更將每一個上載檔案透過通訊介面儲存至雲端儲存空間的一部儲存伺服器,其中該等儲存伺服器由不同雲端儲存提供者管理。
100‧‧‧網路
110、120、130‧‧‧儲存伺服器
150‧‧‧桌上型電腦
210‧‧‧處理單元
220‧‧‧顯示單元
230‧‧‧輸入裝置
240‧‧‧儲存裝置
250‧‧‧記憶體
260‧‧‧通訊介面
S310~S370‧‧‧方法步驟
400‧‧‧檔案上傳畫面
410‧‧‧選擇按鈕
430‧‧‧確認按鈕
451a、453a、455a‧‧‧登入帳號輸入框
451b、453b、455b‧‧‧密碼輸入框
500‧‧‧加密資料
500a、500b、500c‧‧‧部分資料
510、530、550‧‧‧上傳檔案
600‧‧‧加密資料
600a~600f‧‧‧部分資料
610a~610c‧‧‧同位元資訊
630、650、670‧‧‧上傳檔案
S710~S750‧‧‧方法步驟
第1圖係依據本發明實施例的網路系統架構的示意圖。
第2圖係依據本發明實施例的運算裝置的系統架構圖。
第3圖係依據本發明實施例之儲存資料至雲端儲存空間中的儲存伺服器的方法流程圖。
第4圖係依據本發明實施例之檔案上傳畫面的示意圖。
第5圖係依據本發明實施例之拆分檔案及組合成上傳檔案的示意圖。
第6圖係依據本發明實施例之拆分檔案及組合成上傳檔案的示意圖。
第7圖係依據本發明實施例之從雲端儲存空間中的儲存伺服器下載資料的方法流程圖。
以下說明係為完成發明的較佳實現方式,其目的在於描述本發明的基本精神,但並不用以限定本發明。實際的發明內容必須參考之後的權利要求範圍。
必須了解的是,使用於本說明書中的”包含”、”包括”等詞,係用以表示存在特定的技術特徵、數值、方法步驟、作業處理、元件以及/或組件,但並不排除可加上更多的技術特徵、數值、方法步驟、作業處理、元件、組件,或以上的任意組合。
於權利要求中使用如”第一”、"第二"、"第三"等詞係用來修飾權利要求中的元件,並非用來表示之間具有優先權順序,先行關係,或者是一個元件先於另一個元件,或者是執行方法步驟時的時間先後順序,僅用來區別具有相同名字的元件。
本發明實施例提出一種網路系統架構,包含由不同雲端儲存提供者擁有的多部儲存伺服器(servers),以及可將資料分散儲存於這些儲存伺服器的客戶端(client)。第1圖係依據本發明實施例的網路系統架構的示意圖。三個不同雲端儲存提供者分別擁有儲存伺服器110至130,例如谷哥硬碟(google® drive)伺服器、放置盒(Dropbox®)伺服器以及糖果同步(SugarSync®)伺服器等。桌上型電腦150(又稱為客戶端)可透過網路100存取儲存伺服器110至130中的資料。網路100可為網際網路(Internet)、有線區域網路(wired Local Area Network,LAN)、無線區域網路,或以上的任意組合。於此須注意的是,桌上型電腦150存取儲存伺服器110至130中之任一者的資料時,需要先通過安全性檢驗。詳細來說,桌上型電腦150需要提供一組帳號(ID)及密碼,並且於通過驗證後才能開始存取資料。雖然實施例以桌上型電腦150為例,但熟習此技藝人士亦 可將客戶端實施於其他距通訊能力的電子裝置,例如,手機、平板電腦、筆記型電腦等。
第2圖係依據本發明實施例的運算裝置的系統架構圖。此系統架構可實施於桌上型電腦150,至少包含處理單元210。處理單元210可使用多種方式實施,例如以專用硬體電路或通用硬體(例如,單一處理器、具平行處理能力的多處理器、圖形處理器或其他具運算能力的處理器),並且在執行程式碼或軟體時,提供之後所描述的功能。系統架構另包含記憶體250用以儲存執行過程中需要的資料,例如,變數、資料表(data tables)、播放表等,以及儲存單元240,用以儲存各式各樣的電子檔案,例如,網頁、文件、音訊檔、視訊檔等。系統架構另包含通訊介面260,讓處理單元210可藉以跟儲存伺服器110、120、130或其他電子裝置進行溝通。通訊介面260可以是無線電信通訊模組(wireless telecommunications module)、區域網路(local area network,LAN)通訊模組或無線區域網路通訊模組(WLAN)。無線電信通訊模組(wireless telecommunications module)可包含支援2G、3G、4G或以上技術世代的任意組合的調變解調器(modem)。輸入裝置230可包含鍵盤、滑鼠、觸控面板等。使用者可按壓鍵盤上的硬鍵來輸入字元,藉由操作滑鼠來控制鼠標,或者是在觸控面板製造手勢來控制執行中的應用程式。手勢可包含單擊、雙擊、單指拖曳、多指拖曳等,但不限定於此。顯示單元220可包含顯示面板(例如,薄膜液晶顯示面板、有機發光二極體面板或其他具顯示能力的面板),用以顯示輸入的字元、數字、符號、拖曳鼠標的移動軌跡、繪製的 圖案或應用程式所提供的畫面,提供給使用者觀看。
第3圖係依據本發明實施例之儲存資料至雲端儲存空間中的儲存伺服器的方法流程圖。此方法由桌上型電腦150中的處理單元210於載入並執行相關軟體指令時實施。為了提升檔案儲存於雲端儲存空間的安全性,處理單元210將一個檔案拆開成數個部分並分開儲存到由不同雲端儲存提供者所管理的儲存伺服器110至130。此流程開始於取得一個檔案(步驟S310)。此檔案可包含文書處理資料、試算表資料、簡報資料、影像資料、聲音資料、視訊資料等。於步驟S310,處理單元210可提供人機介面,幫助使用者選擇遇上傳的檔案,以及提供多個儲存伺服器的登入帳號及密碼。第4圖係依據本發明實施例之檔案上傳畫面的示意圖。人機介面包含檔案上傳畫面400。當檔案選擇按鈕410被按下後,處理單元210提供檔案管理員(window manager)的使用者介面控制(UI control,User Interface control),用以幫助使用者選擇儲存裝置240中欲上傳的檔案,並且將選擇結果顯示於檔案路徑欄位411。檔案上傳畫面400中另包含可用以輸入三組登入帳號及密碼的輸入框451a至455b。例如,輸入框451a及451b讓使用者提供登入到谷哥硬碟伺服器的帳號及密碼。輸入框453a及453b讓使用者提供登入到放置盒伺服器的帳號及密碼。輸入框455a及455b讓使用者提供登入到糖果同步伺服器的帳號及密碼。當確認按鈕430被按下後,處理單元210可將這三組帳號及密碼紀錄於記憶體250。雖然實施例以三個存在於雲端空間的儲存伺服器為例,熟習此技藝人士另可將一個檔案的資料分開儲存於二個或更 多的硬碟伺服器,本發明並不因此受侷限。
處理單元210加密檔案中的資料(步驟S320)。於步驟S320,處理單元210可使用資料加密標準(DES,Data Encryption Standard)、進階加密標準(AES,Advanced Encryption Standard)等演算法加密檔案中的資料。資料加密標準的演算法將明文位元(plaintext bits)的固定長度字串透過一連串複雜的運算轉變為具有相同長度的密文位元串(ciphertext bitstring)。在資料加密標準中,區塊長度為64位元。資料加密標準使用密鑰來進行如上所述的轉變,使得解密的作業必須要由那些知道用來進行加密之密鑰的人才能解開。進階加密標準是一種基於代換-置換網路(substitution-permutation)設計準則的演算法,網路中使用代換與置換的運算。不像前一代資料加密標準,進階加密標準並非使用Feistel網路,而是一種Rijndael演算法的變形,包含128位元的固定區塊長度,而密鑰長度為128、192或256位元。於一些實施例中,處理單元210可省略步驟S320,直接使用檔案中的明文資料進行後續的處理。接著,處理單元210拆分加密後的資料為數個部分,其中拆分後的數目相等於上傳的儲存伺服器數目,並且組合數個拆分部分而形成欲上傳到每一儲存伺服器110至130的上傳檔案(file upload)(步驟S330)。於一個例子中,處理單元210將加密後的資料拆分為三個部分,並且為每一個儲存伺服器組合其中兩個部分以成為一個上傳檔案,其中任二個上傳檔案間只有一半相同的內容。第5圖係依據本發明實施例之拆分檔案及組合成上傳檔案的示意圖。處理單元210將加密資料500分成三個部分 500a至500c,組合二個部分500a及500b成上傳檔案510用以儲存至儲存伺服器110,組合二個部分500a及500c成上傳檔案530用以儲存至儲存伺服器120,以及組合二個部分500b及500c成上傳檔案550用以儲存至儲存伺服器130。三個上載檔案510、530及550的檔案名稱可命名為”AAA_001.docx”、”AAA_002.docx”及”AAA_003.docx”。於另一個例子中,處理單元210將加密後的資料拆分為六個部分,每二個部分計算同位元資訊,並且為每一個儲存伺服器組合其中二個部分的加密資料以及同位元資訊以成為一個上傳檔案,其中每一個上傳檔案中的三個部分彼此間互相沒有關聯。以上所述使用拆分組合作業所形成的上傳檔案類似於第五級容錯式磁碟陣列(RAID 5-Redundant Array of Independent Disks 5)。第6圖係依據本發明實施例之拆分檔案及組合成上傳檔案的示意圖。處理單元210將加密後的資料600分成六個部分600a至600f,為二個部分600a及600b計算同位元資訊610a,為二個部分600c及600d計算同位元資訊610b,以及,為二個部分600e及600f計算同位元資訊610c。接著,處理單元210組合二個部分600a、600c以及同位元資訊610c成上傳檔案630用以儲存至儲存伺服器110,組合二個部分600b、600e以及同位元資訊610b成上傳檔案650用以儲存至儲存伺服器120,以及組合同位元資訊610a及二個部分610a及610d成上傳檔案670用以儲存至儲存伺服器130。三個上載檔案630、650及670的檔案名稱可命名為”AAA_001.docx”、”AAA_002.docx”及”AAA_003.docx”。熟習此技藝人士應該了解,當儲存伺服器 110至130中之一者發生系統錯誤而造成資料遺失時,處理單元210還可從其他二個儲存伺服器的資料還原出完整的加密資料,提高容錯能力。
處理單元210偽裝上載檔案,用以改變原先的檔案類型為另一個檔案類型(步驟S340)。例如,將文書處理的三個上載檔案(.docx)偽裝成圖形檔(.jpg),檔案名稱分別為”AAA_001.jpg”、”AAA_002.jpg”以”AAA_003.jpg”。於步驟S340,處理單元210可使用檔案合併(file binding)方法將上載檔案合併至圖形檔案中。於一些實施例中,處理單元210可省略步驟S340,直接使用步驟S330產生的上載檔案進行後續的處理。處理單元210透過通訊介面260將偽裝後的上載檔案儲存至指定的儲存伺服器(步驟S350)。例如,分別將檔案”AAA_001.jpg”、”AAA_002.jpg”以及”AAA_003.jpg”儲存至儲存伺服器110至130。於此須注意的是,於實際儲存作業前,處理單元210需要從記憶體250取得所需的登入帳號及密碼,並通過指定儲存伺服器的驗證。處理單元210產生檔案拆組及上傳紀錄,用以儲存每一個上載檔案的實際內容以及儲存於雲端儲存空間中之哪一儲存伺服器的資訊(步驟S360)。輔以參考第5圖,範例的檔案拆組及上傳紀錄可參考表1的內容: 表1的檔案拆組及上傳紀錄描述儲存於谷哥硬碟伺服器中的偽裝檔案為”AAA_001.jpg”,其中包含文書處理檔案”AAA.docx”中加密後的二部份資料500a及500b。儲存於放置盒伺服器中的偽裝檔案為”AAA_002.jpg”,其中包含文書處理檔案”AAA.docx”中加密後的二部份資料500a及500c。儲存於糖果同步伺服器中的偽裝檔案為”AAA_003.jpg”,其中包含文書處理檔案”AAA.docx”中加密後的二部份資料500b及500c。另外,輔以參考第6圖,範例的檔案拆組及上傳紀錄可參考表2的內容: 表2的檔案拆組及上傳紀錄描述儲存於谷哥硬碟伺服器中的偽裝檔案為”AAA_001.jpg”,其中包含文書處理檔案”AAA.docx”中加密後的二部份資料600a、600c以及同位元資訊610c。儲存於放置盒伺服器中的偽裝檔案為”AAA_002.jpg”,其中包含文書處理檔案”AAA.docx”中加密後的二部份資料600b、600e以及同位元資訊610b。儲存於糖果同步伺服器中的偽裝檔案為”AAA_003.jpg”,其中包含文書處理檔案”AAA.docx”中加密後的二部份資料600d、600f以及同位元資訊610a。最後,處理單元210儲存檔案拆組及上傳紀錄,用以供後續下載檔案及還原之用(步驟S370)。於步驟S370,可將檔案拆組及上傳紀錄以 文字檔案或資料表的方式儲存於儲存裝置240,或者是將包含檔案拆組及上傳紀錄的文字檔案或資料表透過通訊介面260儲存至儲存伺服器110至130中之指定一者。
第7圖係依據本發明實施例之從雲端儲存空間中的儲存伺服器下載資料的方法流程圖。此方法由桌上型電腦150中的處理單元210於載入並執行相關軟體指令時實施。此流程開始於取得檔案拆組及上傳紀錄(步驟S710)。範例的檔案拆組及上傳紀錄可參考上述表1或表2的內容。於步驟S710,處理單元210可從儲存裝置240讀出文字檔案或資料表中的檔案拆組及上傳紀錄,或從儲存伺服器110至130中之指定一者下載檔案拆組及上傳紀錄。處理單元210依據檔案拆組及上傳紀錄透過通訊介面260從指定的儲存伺服器取得偽裝檔案(步驟S720)。步驟S720所述的偽裝檔案可參考第3圖中步驟S340及S350的上載檔案描述。於此須注意的是,於實際下載作業前,處理單元210需要從記憶體250取得所需的登入帳號及密碼,並通過指定儲存伺服器的驗證。於此另須注意的是,處理單元210可從儲存伺服器下載所有或部分的偽裝檔案來還原原始檔案。以第5圖所示的情況為例,處理單元210可從儲存伺服器110至130中之任二者下載偽裝檔案。當二個偽裝檔案都下載成功時,停止下載作業,用以節省資料下載頻寬。但是,當其中的一個偽裝檔案無法成功下載時,處理單元210再從剩餘的儲存伺服器下載偽裝檔案。另外,以第6圖所示的情況為例,處理單元210可從儲存伺服器110至130下載所有偽裝檔案。
處理單元210消除檔案的偽裝(步驟S730)。於步驟 S730,處理單元210可使用檔案分離(file split)方法將原始的檔案分離出來。例如,從偽裝圖形檔”AAA_001.jpg”、”AAA_002.jpg”及”AAA_003.jpg”分別分離出文書處理檔案”AAA_001.docx”、”AAA_002.docx”及”AAA_003.docx”。於一些實施例,當下載檔案並沒有任何偽裝時,處理單元210可省略步驟S730,直接使用下載檔案進行後續的處理。處理單元210依據檔案拆組及上傳紀錄合併除去偽裝後的檔案中的資料(步驟S740)。以第5圖所示的情況為例,處理單元210可組合檔案510中的部分500a及500b,以及檔案530中的部分500c來還原出加密資料,或者組合檔案530中的部分500a,以及檔案550中的部分500b及500c來還原出加密資料。以第6圖所示的情況為例,處理單元210可先利用同位元資訊610a檢查檔案630中部分600a及檔案650中部分600b的正確性,利用同位元資訊610b檢查檔案630中部分600c及檔案670中部分600d的正確性,利用同位元資訊610c檢查檔案650中部分600e及檔案670中部分600f的正確性,當發現錯誤則嘗試修正其中的錯誤位元。最後,處理單元210將通過檢查的部分600a至600f合併來還原出加密資料。處理單元210最後解密合併資料(步驟S750)。於步驟S750,處理單元210可使用資料加密標準、進階加密標準等演算法加上相對應的密鑰來進行解密作業。於一些實施例,當合併後的資料並沒有任何加密時,處理單元210可省略步驟S750,直接將合併後的資料視為還原的檔案資料。
雖然第2圖中包含了以上描述的元件,但不排除在 不違反發明的精神下,使用更多其他的附加元件,已達成更佳的技術效果。此外,雖然第3圖與第7圖的方法流程圖採用特定的順序來執行,但是在不違法發明精神的情況下,熟習此技藝人士可以在達到相同效果的前提下,修改這些步驟間的順序,所以,本發明並不侷限於僅使用如上所述的順序。
雖然本發明使用以上實施例進行說明,但需要注意的是,這些描述並非用以限縮本發明。相反地,此發明涵蓋了熟習此技藝人士顯而易見的修改與相似設置。所以,申請權利要求範圍須以最寬廣的方式解釋來包含所有顯而易見的修改與相似設置。
S310~S370‧‧‧方法步驟

Claims (14)

  1. 一種存取雲端儲存空間資料的方法,由一處理單元執行,包含:取得一檔案,上述檔案屬於一第一類型;將上述檔案中的資料拆開、加密及儲存至多個第二類型的檔案中,用以偽裝成屬於上述第二類型的每一上述上載檔案;產生一檔案拆組及上傳紀錄,其中上述檔案拆組及上傳紀錄儲存每一上述上載檔案的實際內容以及儲存於上述雲端儲存空間中之何上述儲存伺服器的資訊;儲存上述檔案拆組及上傳紀錄;以及將每一上述上載檔案儲存至一雲端儲存空間的一儲存伺服器,其中上述儲存伺服器由不同雲端儲存提供者管理。
  2. 如申請專利範圍第1項所述的存取雲端儲存空間資料的方法,其中每一上述上載檔案中的部分資料為加密資料。
  3. 如申請專利範圍第2項所述的存取雲端儲存空間資料的方法,其中,上述檔案屬於一第一類型,於產生多個上載檔案的步驟中,更包含:將上述檔案中的部分資料儲存至一第二類型的檔案中,用以產生屬於上述第二類型的每一上述上載檔案。
  4. 如申請專利範圍第1項所述的存取雲端儲存空間資料的方法,其中上述檔案拆組及上傳紀錄儲存於一儲存裝置。
  5. 如申請專利範圍第1項所述的存取雲端儲存空間資料的方法,其中上述檔案拆組及上傳紀錄儲存於上述儲存伺服器 中之一者。
  6. 如申請專利範圍第1項所述的存取雲端儲存空間資料的方法,更包含:取得上述檔案拆組及上傳紀錄;依據上述檔案拆組及上傳紀錄從上述儲存伺服器取得上述上載檔案;以及依據上述檔案拆組及上傳紀錄合併上述上載檔案中的內容。
  7. 如申請專利範圍第1項所述的存取雲端儲存空間資料的方法,其中,每一上述上載檔案更包含同位元資訊。
  8. 一種存取雲端儲存空間資料的裝置,包含:一通訊介面;以及一處理單元,耦接於上述通訊介面,取得一檔案,上述檔案屬於一第一類型;將上述檔案中的資料拆開、加密及儲存至多個第二類型的檔案中,用以偽裝成屬於上述第二類型的每一上述上載檔案;產生一檔案拆組及上傳紀錄,其中上述檔案拆組及上傳紀錄儲存每一上述上載檔案的實際內容以及儲存於上述雲端儲存空間中之何上述儲存伺服器的資訊;儲存上述檔案拆組及上傳紀錄;以及將每一上述上載檔案透過上述通訊介面儲存至一雲端儲存空間的一儲存伺服器,其中上述儲存伺服器由不同雲端儲存提供者管理。
  9. 如申請專利範圍第8項所述的存取雲端儲存空間資料的裝置,其中每一上述上載檔案中的部分資料為加密資料。
  10. 如申請專利範圍第9項所述的存取雲端儲存空間資料的裝置,其中,上述檔案屬於一第一類型,以及上述處理單元更將上述檔案中的部分資料儲存至一第二類型的檔案中,用以產生屬於上述第二類型的每一上述上載檔案。
  11. 如申請專利範圍第8項所述的存取雲端儲存空間資料的裝置,更包含:一儲存裝置;其中,上述處理單元將上述檔案拆組及上傳紀錄儲存於上述儲存裝置。
  12. 如申請專利範圍第8項所述的存取雲端儲存空間資料的裝置,其中,上述處理單元透過上述通訊介面將上述檔案拆組及上傳紀錄儲存於上述儲存伺服器中之一者。
  13. 如申請專利範圍第8項所述的存取雲端儲存空間資料的裝置,其中,上述處理單元取得上述檔案拆組及上傳紀錄;依據上述檔案拆組及上傳紀錄透過上述通訊介面從上述儲存伺服器取得上述上載檔案;以及依據上述檔案拆組及上傳紀錄合併上述上載檔案中的內容。
  14. 如申請專利範圍第8項所述的存取雲端儲存空間資料的裝置,其中,每一上述上載檔案更包含同位元資訊。
TW103130201A 2014-09-02 2014-09-02 存取雲端儲存空間資料的方法以及使用該方法的裝置 TWI553489B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW103130201A TWI553489B (zh) 2014-09-02 2014-09-02 存取雲端儲存空間資料的方法以及使用該方法的裝置
CN201410477547.0A CN105430034B (zh) 2014-09-02 2014-09-18 存取云端储存空间数据的方法以及使用该方法的装置
US14/518,911 US9734175B2 (en) 2014-09-02 2014-10-20 Methods for accessing data in cloud storage space and apparatuses using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103130201A TWI553489B (zh) 2014-09-02 2014-09-02 存取雲端儲存空間資料的方法以及使用該方法的裝置

Publications (2)

Publication Number Publication Date
TW201610696A TW201610696A (zh) 2016-03-16
TWI553489B true TWI553489B (zh) 2016-10-11

Family

ID=55402723

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103130201A TWI553489B (zh) 2014-09-02 2014-09-02 存取雲端儲存空間資料的方法以及使用該方法的裝置

Country Status (3)

Country Link
US (1) US9734175B2 (zh)
CN (1) CN105430034B (zh)
TW (1) TWI553489B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9733834B1 (en) 2016-01-28 2017-08-15 Weka.IO Ltd. Congestion mitigation in a distributed storage system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110246766A1 (en) * 2010-03-31 2011-10-06 Security First Corp. Systems and methods for securing data in motion
TW201317823A (zh) * 2011-10-31 2013-05-01 Chunghwa Telecom Co Ltd 一種雲端安全儲存系統
TW201339884A (zh) * 2013-05-31 2013-10-01 Taiwan Dls Corp Ltd 透過伺服器驗證並授權解密以監控個資檔案之系統及方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6922781B1 (en) * 1999-04-30 2005-07-26 Ideaflood, Inc. Method and apparatus for identifying and characterizing errant electronic files
US7908302B1 (en) * 2004-09-17 2011-03-15 Symantec Operating Corporation In-place splitting and merging of files
US20070260609A1 (en) * 2005-11-28 2007-11-08 Akhil Tulyani System and method for high throughput with remote storage servers
US8234372B2 (en) * 2010-05-05 2012-07-31 Go Daddy Operating Company, LLC Writing a file to a cloud storage solution
US8719223B2 (en) * 2010-05-06 2014-05-06 Go Daddy Operating Company, LLC Cloud storage solution for reading and writing files
WO2012147087A1 (en) * 2011-04-29 2012-11-01 Tata Consultancy Services Limited Archival storage and retrieval system
US9015853B2 (en) 2012-06-15 2015-04-21 The Regents Of The University Of California Concealing access patterns to electronic data storage for privacy
CN103577503A (zh) * 2012-08-10 2014-02-12 鸿富锦精密工业(深圳)有限公司 云端文件存储系统及方法
CN103731451B (zh) * 2012-10-12 2018-10-19 腾讯科技(深圳)有限公司 一种文件上传的方法及系统
CN103873505B (zh) * 2012-12-12 2018-05-11 中国电信股份有限公司 向云存储服务器离线上传的方法、系统与装置
CN103118089A (zh) * 2013-01-22 2013-05-22 华中科技大学 一种基于多个云存储系统的安全存储方法及其系统
US9418072B2 (en) * 2013-03-04 2016-08-16 Vmware, Inc. Cross-file differential content synchronization
US9390281B2 (en) * 2013-12-30 2016-07-12 Open Invention Network, Llc Protecting data in insecure cloud storage
EP3103245B1 (en) * 2014-02-05 2019-06-19 Seon Design (USA) Corp. Uploading data from mobile devices
US20150381736A1 (en) * 2014-06-30 2015-12-31 Chris Timothy Seltzer Distributed cloud storage
US9577996B2 (en) * 2014-08-29 2017-02-21 Pentland Firth Software GmbH Computer system and method for encrypted remote storage
US10630772B2 (en) * 2014-09-10 2020-04-21 Panzura, Inc. Maintaining global namespace consistency for a distributed filesystem
US10019441B2 (en) * 2015-02-02 2018-07-10 Litera Corporation Systems and methods for managing document repositories

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110246766A1 (en) * 2010-03-31 2011-10-06 Security First Corp. Systems and methods for securing data in motion
TW201317823A (zh) * 2011-10-31 2013-05-01 Chunghwa Telecom Co Ltd 一種雲端安全儲存系統
TW201339884A (zh) * 2013-05-31 2013-10-01 Taiwan Dls Corp Ltd 透過伺服器驗證並授權解密以監控個資檔案之系統及方法

Also Published As

Publication number Publication date
US9734175B2 (en) 2017-08-15
CN105430034B (zh) 2019-04-05
US20160063041A1 (en) 2016-03-03
CN105430034A (zh) 2016-03-23
TW201610696A (zh) 2016-03-16

Similar Documents

Publication Publication Date Title
US11431495B2 (en) Encrypted file storage
JP6876790B2 (ja) カーネルイベントトリガ
US9137222B2 (en) Crypto proxy for cloud storage services
US20190205317A1 (en) Systems and methods for secure storage and retrieval of data objects
US9027108B2 (en) Systems and methods for secure file portability between mobile applications on a mobile device
TWI507891B (zh) 具雲端儲存空間管理功能之電子裝置、雲端儲存系統、其方法及其電腦程式產品
US20130254699A1 (en) Systems and methods for managing documents and other electronic content
JP2017069988A (ja) 複数許可データセキュリティ及びアクセス
US10169600B2 (en) Encryption policies for various nodes of a file
CN104618096B (zh) 保护密钥授权数据的方法、设备和tpm密钥管理中心
US11582266B2 (en) Method and system for protecting privacy of users in session recordings
JP5135636B2 (ja) 特性維持暗号化を利用したデータセキュリティ方法及び装置
US9639708B2 (en) Methods and systems of encrypting file system directories
US10536276B2 (en) Associating identical fields encrypted with different keys
Yeh et al. An efficient and secure approach for a cloud collaborative editing
TWI540456B (zh) 帳號管理應用程式的強固方法以及使用該方法的裝置
WO2019173774A1 (en) Systems and methods for secure storage and retrieval of data objects
CN103379133A (zh) 一种安全可信的云存储系统
TWI553489B (zh) 存取雲端儲存空間資料的方法以及使用該方法的裝置
US10043015B2 (en) Method and apparatus for applying a customer owned encryption
JP6755539B2 (ja) ネットワークに著作物を公開するための方法および装置
WO2015078252A1 (en) Method and device for processing a file