WO2018196643A1

WO2018196643A1 - 一种私有数据云存储系统及私有数据云存储方法

Info

Publication number: WO2018196643A1
Application number: PCT/CN2018/083237
Authority: WO
Inventors: 赵海林; 周晖
Original assignee: 广州国储科技有限公司
Priority date: 2017-04-24
Filing date: 2018-04-16
Publication date: 2018-11-01
Also published as: CN108063817A; CN108063816A; CN107071039A; CN108063817B; CN107071039B; CN108063816B

Abstract

本发明公开了一种私有数据云存储系统及私有数据云存储方法。本发明的云存储系统包括：私人存储终端、数据访问模块和服务器。本发明的私有数据云存储系统可通过各种形式的互联网络进行同步、上传、下载等数据记录的交换和存储到用户指定的外接存储单元里。本发明的私人存储终端可以内置存储单元也可以外接存储单元，为用户提供更方便的云存储方式。此外，采用本发明的私有数据云存储服务系统及相应方法，不仅实现了数据的远程交换和存储，还能够对数据进行严格的加密传输和保护，保证数据的安全性和操作的合法性，可广泛应用于众多的行业领域作为提供最基础的私有数据云存储服务。

Description

一种私有数据云存储系统及私有数据云存储方法

相关申请

本申请主张于2017年4月24日提交的、名称为“一种私有数据云存储系统及私有数据云存储方法”的中国发明专利申请:201710271251.7的优先权。

技术领域

本发明涉及数据云存储领域，具体地涉及一种方便快捷、能够自动搭建起一条临时的穿透式点对点数据通信连接链路的私有数据云存储系统及私有数据云存储方法。

背景技术

近年来是各种公有云存储技术和服务大行其道的时代，这些云存储技术给各行业的发展提供了众多的便利，得益于云存储技术而发展起来的大数据分析技术，也是当前和未来最重要的生产力工具。随着参与互联网活动的对象越来越多，从传统的人参与互联网到现时代物体也在参与互联网活动。然而这些应用和服务模式始终不能摆脱共用的模式，即由服务提供商提供数据存储的介质和设备，由众多的用户或设备提供数据信息，通过互联网集中存储在服务提供商的存储介质中，由服务提供商来统一保管，实际上这些数据最终还是被服务提供商所攫取和使用了。

随着互联技术的进一步发展与分化，新兴的物联网技术正成为当前的焦点，越来越多的设备也加入了互联网的大家庭里，这些设备往往是实时不停的产生巨大的数据量，其数据生产能力远远大于以人为主的时代，数据量的不断增长要求服务提供商付出更大的成本建设基础设施满足数据存储增长的需求，这会严重增加服务提供商的成本，最终导致免费提供存储服务的模式的终止。互联网数据的存储完全可以分割成一块块更小的单位，块与块间通过互联网云计算技术相互关联在一起；每一块是一个独立的云存储服务器，用于服务于更小的范围，这将极大的降低由一个服务商提供服务这种方式的成本和缺陷。

其次是互联网的参与者一般都有稳定而且是24小时连续的网络连接和带宽资源，例如家用的ADSL宽带接入，LAN宽带接入，Cable宽带接入，光纤宽带接入以及移动蜂窝2G/3G/4G等无线技术接入。只是目前这些资源基本上在大部分时间里都是闲置着、而且又相互重叠但又是必不可少的。如何充分利用起这些闲置的资源，将会给全社会的进步和能源的节省带来极大的益处。采用这种私有数据的云存储技术，让数据的存储向私有化和微细化方向前行，以此来重构互联网的发展模式，完全解决了资源集中存储在服务提供商介质里的这种互联网模式的弊端，以此推动进入下一代互联网的发展时代，互联网私有化时代。

互联网的参与者所拥有的带宽资源，往往是价格低廉的ADSL，Cable，光纤或者无线共享的带宽，基于如此低廉的资源所构建的互联网私有数据云存储服务器，将具有极大的前途和吸引力，同时也把数据由服务商拥有、保管的时代转变成由互联网参与者自己拥有和保管的时代，数据存储的安全性、隐私性、便利性问题得到彻底的解决，利国利民利世界。

但是，目前尚没有一种完善的产品能够基于私人用户的移动存储介质空间构建可放置于用户家里的全球直连、即插即用、用户可通过互联网直接并行存入取出数据到双方通信对端的云存储服务技术，以便用户可以形成自己的远程控制私有数据云存储系统。

发明内容

鉴于现有的公有云存储产品和服务的缺陷以及社会普遍的带宽资源的闲置和浪费问题，本发明的目的就是为了解决目前公有云存储服务模式的缺陷和普遍闲置和浪费的互联网宽带资源而提出的一种互联网私有数据云存储服务器和私有数据云存储服务系统。

为了达到这一目的，本发明提出的这种互联网私有数据云存储服务系统，可以通过连接外部存储介质或者数据存储设备单元和内部存储介质单元来进行数据云存储，通过连接有线或无线通信单元来接入局域网和互联网，并且通过内置特定的数据管理系统来实现数据的同步、上传、下载、分享以及控制功能。

具体而言，本发明提供一种私有数据云存储系统，其特征在于，所述云存储系统包括：

私人存储终端、数据访问模块和服务器，

所述私人存储终端具有控制单元、内部存储介质单元和通信连接单元，所述控制单元用于控制所述内部存储介质单元和通信连接单元进行数据存储和通信，所述通信连接单元用于与所述服务器和所述数据访问模块进行数据通信；

数据访问模块用于生成数据访问请求对所述私人存储终端进行数据访问操作；

所述服务器用于基于所述数据访问模块和所述私人存储终端所发送的数据建立起一条临时的穿透式点对点直连的所述数据访问模块和所述私人存储终端之间的通信连接链路。

优选地，所述服务器包括第一远程服务器和第二远程服务器，所述第一远程服务器和第二远程服务器基于所述私人存储终端和数据访问模块所发送的数据包确定二者所处的网络类型，并且基于所述网络类型建立所述私人存储终端和数据访问模块之间的穿透式点对点直接访问连接。

优选地，所述私人存储终端和数据访问模块具有加密模块，所述加密模块用于对所传输数据进行加密。

优选地，所述私人存储终端具有存储扩展接口，所述存储扩展接口与外部存储介质相连接，用以扩展所述私人存储终端的存储容量。

另一方面，本发明提供一种私有数据云存储的实现方法，包括下述步骤：

(1)通过分别从私人存储终端和数据访问端向远程服务器发送数据包的方式，判断私人存储终端和数据访问端所处的网络接入类型；

(2)、基于所判断的网络接入类型，利用改进的UDP数据封包传输方法，在私人存储终端和数据访问端之间建立一条临时、可信的穿透式UDP数据包传输直连链接通路；

(3)、利用所建立的临时穿透式直连UDP传输链接通路进行私人存储终端的数据访问。

优选地，所述私有数据云存储的实现方法还包括：

(0.1)初始化一个UDP socket；

(0.2)通过局域网广播发送该UDP socket；

(0.3)判断在预定时间内是否接收到响应消息，若接收到消息则判断所接收到的消息是否为本机发出的响应消息，若不是，则判定私人存储终端和数据访问端在相同的局域网内，建立双方局域网连接；

(0.4)若未收到响应消息或收到的响应消息为本机发出的响应消息，则进入所述步骤(1)。

优选地，所述私有数据云存储的实现方法包括：

(1.1)发送预定数据包到第一远程服务器，并请求第一服务器返回本机地址；

(1.2)判断是否接收到第一远程服务器返回的本机地址，如果未接收到则提示用户网络不通无法通信；如果接收到则记录返回的IP记录，并且与本机的IP地址比较，如果相同，则判定本机IP为公网IP，如果不同，则判定本机连接在NAT之后，间接请求第二远程服务器发送数据到本地地址；

(1.3)判定是否收到第二远程服务器发送的数据，如果收到，则判定本机所在为Full Cone NAT结构网络；否则直接请求第二远程服务器将看见的本机地址发回，将该地址和所述第一远程服务器1记录的IP地址进行比较，如果二者地址不同，则判定本机所在网络为Symmetric NAT结构，如果二者地址相同，请求第二远程服务器改变端口发送数据到本机地址，如果本机接收到该数据，则判定本机处于Restricted Cone NAT结构网络，否则则判定本机处于Restricted Port NAT结构网络。

优选地，所述私有数据云存储的实现方法包括：

(2.1)若所述步骤(1.1)中UDP数据被阻塞，则告知用户通讯阻塞；

(2.2)若判断出本机为公网IP，则本机可以直接建立连接；

(2.3)若判断出本机处于Full Cone NAT结构网络，将本机地址和端口发送给所述第一远程服务器，经由所述第一远程服务器请求对端发送协议到本机，并基于对端协议与对端建立通信连接；

(2.4)若判断出本机处于Restricted Cone NAT结构网络，则发送协议到对端IP地址和端口，并且通知所述第一远程服务器本地地址和端口，请求对端发送协议到本地；

(2.5)若判断出本机处于Restricted Port NAT结构网络，如果对端也处于Restricted Port NAT结构网络，或者一端处在Symmetric NAT结构网络另一端处于公网以外的网络环境中，或者两端都处于Symmetric NAT结构网络，则通知用户无法建立直连连接，询问用户是否改变网络接入环境或者建立通过所述第一或第二远程服务器的中转式互联，否则，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接。

优选地，所述私有数据云存储的实现方法包括：

(3.1)进行UDP监听，判断是否接收到对端发送的协议消息；

(3.2)若收到对端的协议消息，则与对端建立联系，否则返回步骤(3.1)；

(3.3)接收发送窗数据到本地缓存；

(3.4)判断数据是否超过窗口值，若超过则继续等待，否则发送数据到对端。

上述步骤(2.4)中，请求对端发送协议的过程包括：自己先发送协议包给对方，然后再通知服务器，让服务器通知对方给自己发一个协议包。

另一方面，本发明提供一种基于双服务器的私有数据云存储穿透式访问方法，包括下述步骤：

(1)通过分别在私人存储终端和数据访问端与远程服务器之间进行数据包传送方式，判断私人存储终端和数据访问端所处的网络接入类型；

(2)、基于所判断的网络接入类型，利用改进的UDP数据封包传输方法，在私人存储终端和数据访问端之间建立一条通过互联网的临时的穿透式点对点可信的UDP数据包传输直连通路；

(3)、利用所建立的UDP传输通路进行私人存储终端的数据访问，优选地，所述方法包括：通过采用第一服务器和第二服务器分别发送数据包的方式判断私人存储终端和数据访问端各自所在的网络类型。

优选地，所述方法还包括：

(0.1)初始化一个UDP socket；

(0.2)通过局域网广播发送该UDP socket；

(0.4)若未收到响应消息或收到的响应消息为本机发出的响应消息，则进入所述步骤(1)，

优选地，所述方法包括：

若本机IP为非公网IP，间接请求第二远程服务器发送数据到本地地址；判定是否收到第二远程服务器发送的数据，如果收到，则判定本机所在为Full Cone NAT结构网络；否则直接请求第二远程服务器将看见的本机地址发回，将该地址和所述第一远程服务器1记录的IP地址进行比较，如果二者地址不同，则判定本机所在网络为Symmetric NAT结构，如果二者地址相同，请求第二远程服务器改变端口发送数据到本机地址，如果本机接收到该数据，则判定本机处于Restricted Cone NAT结构网络，否则判定本机处于Restricted Port NAT结构网络。

优选地，所述的私有数据云存储穿透式访问方法，还包括：

(2.1)若所述步骤(1.1)中UDP数据被阻塞，则告知用户通讯阻塞；

(2.2)若判断出本机为公网IP，则本机可以直接建立连接；

(2.3)若判断出本机处于Full Cone NAT结构网络，将本机地址和端口发送给所述第一远程服务器，经由所述第一远程服务器请求对端发送协议到本机，并基于对端协议与对端直接建立通信连接；

(2.4)若判断出本机处于Restricted Cone NAT结构网络，则发送协议到对端IP地址和端口，并且通知所述第一远程服务器本地地址和端口，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接；

(2.5)若判断出本机处于Restricted Port NAT结构网络，如果对端也处于Restricted Port NAT结构网络，或者一端处于Symmetric NAT结构网络另一端处于公网以外的网络环境中，或者两端都处于Symmetric NAT结构网络，则通知用户无法建立直连连接，询问用户是否改变网络接入环境或者建立通过所述第一或第二远程服务器的中转式互联，否则，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接。

另一方面，本发明提供一种通过双服务器确定本机所处网络类型的方法，其特征在于，所述方法包括：

(2.1)判断UDP数据是否被堵塞，若被阻塞，则告知用户通讯阻塞；

(2.2)判断本机是否为公网IP，若判断出本机为公网IP，则本机可以直接建立连接；

需要说明的是本发明中的内部存储单元，既可以仅用来存储固有程序，又可以用作数据存储。优选地，其仅用作固有程序的存储，将数据存储在外接的私有数据存储设备上。

需要说明的是，本发明中提到的内部存储单元或外部存储介质可以采用相同或不同的通用标准接口，所述接口标准可选自CF接口、SM接口、MMC接口、SD接口、MS接口、PCMCIA接口，USB接口，USB OTG(USB On-The-GO)接口，IDE、SCSI接口、IEEE1394接口，SATA接口，PATA接口，SAS接口，Fiber Channel接口，ISA接口，PCI接口，PCIE系列标准接口，NAND系列，ONE-NAND系列接口，SPI接口，非标准接口并行数据地址接口；所述外部存储介质包括但不限于硬盘，移动硬盘，SD卡，Micro SD卡外部存储介质设备等。

私有数据云存储系统的内部存储介质单元，所述接口标准采用，半导体存储介质，磁介质，光介质，其中所述半导体存储介质选自FLASH、DRAM、SRAM、SDRAM、FRAM、MRAM、EPROM、EEPROM，NAND、EMMC、eMCP、One-NAND、SSD固态硬盘、所述磁介质包括，软盘，硬盘，移动硬盘，所述光介质选自CD-R、CD-RW、DVD-R、DVD-RW。

私人存储终端可以通过USB总线，SPI总线，SD总线，I2C总线，并行数据总线，并行地址总线，NAND连接总线与内部或者外部存储介质单元连接在一起构成整个云存储终端的数据存储空间。

上述私人存储终端可设计成可以大大小小方便携带的便携式结构，也可以设计成固定结构。上述私有数据云存储服务器具有相应的外型变换机制。

上述私有数据云存储系统可以通过以太网来通信，可以通过WIFI无线局域网来通信，也可以通过蓝牙、WiMAX、2G、3G、4G、5G移动标准来通信；上述私有数据云存储系统上具有相应的有线无线通信方式变换机制。

本发明的数据访问模块作为数据访问端，其可以与通常云存储服务器的数据访问端基本相同，只是多了本发明的临时点对点穿透式直连通信链路构建功能，其可以通过与服务器的通信算法通过与服务器的配合建立起与相应私人存储终端的远程端到端直接访问连接技术，确保所述的数据访问模块和私人存储终端间的所有数据传输不经过中间服务器中转，确保数据传输的不可监控性和绝对私密特性。

本发明的系统和方法均可以包括用户认证和加密的功能，并且仅当所述客户端通过认证时，才允许客户对私人存储终端进行数据存储和传输操作。

采用本发明提供的私有数据云存储服务系统及相应方法，不仅实现了数据的远程控制、交换和存储，还能够对数据进行严格的加密传输和保护，保证数据的安全性和操作的合法性，可广泛应用于众多的行业领域作为提供最基础的数据云存储服务。

附图说明

图1是本发明实施例的私有数据云存储系统的结构框图；

图2是本发明实施例的软件(固件程序)的架构图和应用模型；

图3是本发明实施例中所采用的点对点(peer to peer)网络类型识别方法或步骤的流程图

图4是本发明实施例中所采用的点对点(peer to peer)连接方法或步骤的流程图

图5是本发明实施例中数据记录传输与处理过程中的信任UDP传输服务结构框图；

图6是本发明实施例中数据记录传输与处理过程中的代理服务结构框图；

图7是本发明实施例中数据记录传输与处理过程中的文件服务结构框图；

具体实施方式

以下结合附图及其实施例对本发明进行详细说明，以便于本领域技术人员的理解，但并不因此将本发明的保护范围限制在实施例描述的范围之中。

图1示出了本发明的实施例的私有数据云存储系统的结构框图。如图所示，该实施方案中的私有数据云存储系统100包括私人存储终端110、数据访问模块120和服务器130。

私人存储终端110是一个可移动设备也可以是固定设备，其可以自带存储也可以外接基本存储或扩展存储。私人存储终端110具有控制单元111、内部存储介质单元112和通信连接单元113。私人存储终端110的控制单元111可以由一片或多片集成电路芯片组成，私人存储终端110中的控制单元111用于终端中各个单元的协调工作，控制内部存储介质单元112和通信连接单元113进行数据存储和通信。通信连接单元用于与所述服务器130和所述数据访问模块120进行数据通信。

服务器130可以具有一台或多台计算机，用于承担私有数据云存储系统的所有计算、云计算以及协助120和110间搭建临时穿透式直连通信链路工作，甚至在当120和110间无法建立临时穿透式直连通信链路的环境下提供120和110间的传输数据中转服务。

本发明的私有数据云存储系统100为了满足在各种网络类型条件下均能够为私有数据终端110和数据访问模块120建立穿透式点对点直接连接的要求，服务器130包括第一服务器131和第二服务器132，这里的第一服务器和第二服务器可以是采用不同通信地址的同一台服务器的两个不同计算内核，也可以是位于不同网络地址的两台独立的服务器。

内部存储介质单元112可为控制单元111提供固件程序非易失性保存，此类非易失保存介质包括但不限于可编程程序存储介质或者电可擦除存储介质、快闪存储介质和磁性存储介质、铁磁存储介质、光存储介质等。在本发明的实施例中采了电可擦除存储介质。

私人数据终端110包括一个或者多个连接各种外部存储设备的接口，用于与一个或者多个数据存储设备或一种或者多种数据存储介质存储以及交换数据。控制单元111根据数据访问模块120的请求来完成数据的存入或者取出操作。

通信连接单元113包括但不限于可以与外接采用任何的连接方式，包括以太网，令牌环网，有线LAN局域网，WIFI无线局域网、光纤收发装置、蓝牙局域网，WiMAX无线网，Zigbee无线网等智能家居无线组网技术，包括但不限于TCP/IP等局域网，互联网通信协议标准。所述以太网的连接口包括但不限于RJ45，USB-RJ45，USB-c类以太网转换口等。

通信连接单元113进一步可以采用如下通信速率、频率和标准10M，100M， 1000M以及万兆以太网速，WIFI包括2.4G，5G，802.11abgn或802.11ac等。

图2示出了本发明的实施例的私有数据云存储系统的架构框图和各平台上的应用架构框图，这种架构图是在软件层面的，其是基于本发明系统的硬件而实施的；如图所示，该实施方案中的私有数据云存储服务系统架构框图一共分为5层，第一层是基于UDP协议的UDP层，是本发明的通信协议的最底层，它负责传输最原始的UDP数据包的，第二层是基于第一层UDP协议完成点对点双方相互建立连接，传输控制命令和数据的一层协议，第三层是基于点对点通信技术实现的可信任，可靠数据包的传输服务层，它保证了点对点双方传输的数据的完整性，确保点对点双方传输的控制命令和数据是100％完全正确的，它通过校验算法和重传机制来达到100％的可信度。第四层是基于可信UDP协议的之上的代理服务协议层，其主要是要给上层应用层提供标准TCP应用服务，使本发明既可以适用基于UDP协议的应用程序，也可以适用基于传输的TCP协议的已知的而且已经广泛使用的包括但不限于http,ftp,tftp,email等互联网应用协议，使本发明成为了一种通用的点对点连接服务的基础服务。第五层就是本发明私有数据云存储服务器的应用层，它实现了本私有数据云存储服务器的文件服务功能，为数据的云存储提供通信、控制、传输和管理等应用接口；本实施方案中的各平台上的应用架构框图示出了整个私有数据云存储服务器的应用程序、固件程序的开发支持SDK架构图，它是本发明系统及方法的核心应用模型，它是所有平台应用程序开发的关键指导架构，如图所示的通信双方是基于局域网或者互联网进行数据控制和传输，通信的双方可以在同一个网络内或者在不同地方、不同国家的互联网内，可以直接连接在公有ip地址上，也可以连接在家用包括但不限于ADSL这类的互联网接入设备上，也可以连接在有互联网连接的NAT设备后面等方式的组合。运行在通信双方上的应用程序大致分成对等的4个层次，上面两层实现的是基于TCP协议的应用层，下面两层是实现的是最基础的RUDP(可信UDP)传输层各平台上的应用架构框图，通信双方间数据的传输是完全基于RUDP协议(可信UDP协议)来完成。

图3示出了本发明的实施例的私有数据云存储系统及相应方法所采用的点对点(Peer to Peer)通信网络类型识别方法或步骤的流程框图；该方法和步骤分别在私人存储终端和数据访问模块上执行。

如图所示，算法从初始化UDP socket开始，建立了基本的udp socket后，首先发送数据到第一服务器，请求第一服务器131将其看见的本机地址发回，如果没有返回，判定UDP被阻塞了。如果返回了，将这个返回的IP记录下来，并且和本机的IP比较，如果不同，说明本机在NAT互联网接入设备(网络地址转换设备)后面，如果相同，说明本机是公网IP，这个情况对于P2P是友好的，可基于公网IP直接建立连接。如果检测出是在NAT的后面，就通知第一服务器131请求第二服务器132发送数据到本地地址，如果有收到返回数据，就可以判断出是本机处在Full Cone NAT结构网络，这种情况对于P2P是有友好的，可以建立点对点直接连接通信模式。否则的话，请求第二服务器132将看见的本机地址发回，将这个地址和上述第一服务器131记录的IP地址进行比较，如果不同的话，检测出本机所处网络为Symmetric NAT结构。如果相同的话，通知第二服务器132改变端口发送协议数据到本地地址，如果本机接收到了返回数据，就检测出本机所处网络是Restricted Cone NAT结构类型，这个类型可以建立P2P连接，否则的话就检测出本机所处网络是Restricted Port NAT结构类型。这样通过上述方式就可以判断出本机(数据访问模块或私人存储终端)所处的网络类型，以供后续建立临时通信连接链路使用。

图4示出了本发明的实施例的私有数据云存储系统及方法所采用的点对点(Peer to Peer)连接算法流程框图。该连接算法分别在数据访问模块和私人存储终端上执行。用户通过数据访问模块进行数据访问请求的生成和发送，以便进行数据云存储操作，私人存储终端存储数据并根据数据访问模块的访问请求进行相应的存取操作。

如图所示，算法首先初始化一个UDP socket，然后通过局域网发送广播消息，在预定的时间里，如果收到响应消息，并且判断出不是自己发出的响应消息，说明点对点通信双方在同一个局域网里面，接下来直接建立双方的局域网连接即可。如果未收到局域网回复消息，进入点对点NAT网络类型识别过程(图3中所示过程)，根据识别出的NAT类型分别进行相应的通信连接过程。如果检测出UDP包被阻塞，就通知用户设备所在的网络UDP网络服务被阻塞；如果检测出是公网IP，可以直接与对方进行通信；如果检测出是Full Cone的NAT类型，下一步就开始建立点对点通信连接服务，数据访问模块(也可以称之为客户端)或私人存储终端通知第一和/或第二服务器自己的地址和端口(通常情况下仅通知第一服务器即可)，收到响应后，根据响应消息里面提供的对端地址和端口，等待对端发送消息过来，收到消息后，双方的点对点连接通路即建成，如果收不到消息，通知用户双方的点对点连接通路未建立成功。如果判断出所处网络是Restricted Cone NAT类型，接着发送协议到对端IP地址和端口，再通知服务器本地地址和端口，并请求对方发送协议到本地。如果收到对端的协议，表明点对点连接已经成功，如果收不到对端回复的消息，通知用户点对点连接建立失败；如果检测到的是Restricted Port NAT类型，则判断对端是否也处于Restricted Port NAT结构网络，若二者均处于Restricted Port NAT结构网络，则提醒用户，当前本机所处网络接入点无法建立直连连接，提示用户是否改变网络接入环境(改变至上述可以建立直接连接的网络类型)或者建立中转通信服务，通过第一或第二服务器中转双方传输的数据，或者改变网络接入环境；如果检测到的是Symmetric NAT类型，如果对端是处于公网以外的网络环境中，或者两端都处于Symmetric NAT结构网络，则直接提醒用户，当前本机所处网络接入点无法建立直连连接，询问用户是否改变网络接入环境或者建立中转通信服务，通过服务器中转双方传输的数据。

图5示出了本发明的实施例的私有数据云存储系统的数据记录传输处理方法中的可信任UDP算法流程框图；如图所示，可信UDP的发送也是一永久驻留线程程序，程序从初始化开始，初始化建立UDP Socket后，即进入UDP侦听过程，如果收到UDP消息判断出不是预定的消息，丢弃后回到侦听过程等待下一个UDP数据包的到来。如果收到的UDP消息包是预定的消息，在建立与对端的联系后，启动发送定时器，发送点对点心跳包，以及保持与服务器连接的心跳包，点对点对端过来的心跳包，并做相关的处理工作。

在建立了与点对点对端的联系后，接下来设置可信UDP发送的窗口值，并启动一个线程监听机制来动态调整窗口值来确保最大限度的发送数据或者动态调整发送的速率。设置完发送窗口值后，接下来如果有数据要发送的话就把数据发送到本地缓冲区，通过实时判断窗口值是否超过定义的窗口值，如果没有超过，就执行发送数据到对端的工作，如果窗口值已经超过就返回等待发送新的数据。

图6示出了本发明的实施例的私有数据云存储服务系统的数据记录传输与处理方法中的代理服务结构框图，代理服务主要用于完全兼容对端的TCP程序，程序需要选定一个本地端口和对端端口匹配，当然如果在本地没有其他端口占有的情况下，也可以选择和远端端口一样的端口。如图所示，先期建立这个端口的TCP Listen，然后与对端建立起来可信的UDP通信。一旦成功后，会将这个TCP Listen中得到的Socket与这个可信UDP进行关联。这时候会启动两个线程，一个用于接收本地Socket的消息，另外一个用于接收可信UDP的消息。接收到本地Socket消息后，会将这个数据通过可信UDP发送给对端；接收到可信UDP的消息后会将这个消息通过Socket发送回去给TCP Listen作为收到的数据处理。

图7示出了本发明的实施例的私有数据云存储服务系统的数据记录的传输与处理方法中的文件服务结构框图；如图所示，本发明的文件服务是基于TCP协议而设计的，程序开始初始化完毕后即进入TCP消息的侦听过程，收到TCP相关的消息后，就开始进入文件服务指令的处理，确定是预定的正确的指令后，进入相应的指令处理流程，本发明的第一版设计的指令暂时包括：获取对应目录下面的目录以及文件指令、获取对应目录下面的文件指令、发送文件到对应目录的指令、删除对应目录下面的文件的指令、删除对应目录下面的目录的指令、新增对应目录下面的目录的指令、修改对应目录下面的文件名称指令、修改对应目录下面的目录名称的指令、获取对应目录下面的文件变化的指令，如图所示，所有这些指令的处理都采取同样的方法，指令执行完后，判断是否正确执行，正确的话就返回正确的消息，失败就返回失败的消息给出命令请求方，最后回到侦听状态等待下一条指令的到来，直接到设备关机。

本发明的私有云存储系统能够实现私有数据通过私有局域网，公共城域网、互联网远程上传，下载，同步，实时传输存储各种互联网参与者所产生和已经拥有的文件，图像，音视频数据到终端用户指定的存储介质上的互联网私有数据云存储服务技术，私人存储终端可以采用任意类型的存储介质作为数据存储载体，包括但不限于传统的磁盘，优盘，硬盘，移动硬盘，固态硬盘，光存储盘，CD盘，DVD盘，蓝光盘，各类存储卡TF卡，Micro SD卡，SD卡，CF卡，MMC，MMS，XD，CF，SmartMedia卡等，极大的方便了用户在移动互联网时代组建个人的私人云存储服务中心，使以往不适合移动设备使用的老式存储介质重新焕发生机。

虽然上面结合本发明的优选实施例对本发明的原理进行了详细的描述，本领域技术人员应该理解，上述实施例仅仅是对本发明的示意性实现方式的解释，并非对本发明包含范围的限定。实施例中的细节并不构成对本发明范围的限制，在不背离本发明的精神和范围的情况下，任何基于本发明技术方案的等效变换、简单替换等显而易见的改变，均落在本发明保护范围之内。

Claims

一种基于双服务器的私有数据云存储穿透式访问方法，包括下述步骤：

(1)通过分别在私人存储终端和数据访问端与远程服务器之间进行数据包传送方式，判断私人存储终端和数据访问端所处的网络接入类型；

(2)、基于所判断的网络接入类型，利用改进的UDP数据封包传输方法，在私人存储终端和数据访问端之间建立一条通过互联网的临时的穿透式点对点可信的UDP数据包传输直连通路；

(3)、利用所建立的UDP传输通路进行私人存储终端的数据访问，

优选地，所述方法包括：通过采用第一服务器和第二服务器分别发送数据包的方式判断私人存储终端和数据访问端各自所在的网络类型。
根据权利要求1所述的私有数据云存储穿透式访问方法，其特征在于，所述方法还包括：

(0.1)初始化一个UDP socket；

(0.2)通过局域网广播发送该UDP socket；

(0.3)判断在预定时间内是否接收到响应消息，若接收到消息则判断所接收到的消息是否为本机发出的响应消息，若不是，则判定私人存储终端和数据访问端在相同的局域网内，建立双方局域网连接；

(0.4)若未收到响应消息或收到的响应消息为本机发出的响应消息，则进入所述步骤(1)，

优选地，所述方法包括：

若本机IP为非公网IP，间接请求第二远程服务器发送数据到本地地址；判定是否收到第二远程服务器发送的数据，如果收到，则判定本机所在为Full Cone NAT结构网络；否则直接请求第二远程服务器将看见的本机地址发回，将该地址和所述第一远程服务器1记录的IP地址进行比较，如果二者地址不同，则判定本机所在网络为Symmetric NAT结构，如果二者地址相同，请求第二远程服务器改变端口发送数据到本机地址，如果本机接收到该数据，则判定本机处于Restricted Cone NAT结构网络，否则判定本机处于Restricted Port NAT结构网络。
根据权利要求1所述的私有数据云存储穿透式访问方法，其特征在于，所述方法包括：

(2.1)若所述步骤(1.1)中UDP数据被阻塞，则告知用户通讯阻塞；

(2.2)若判断出本机为公网IP，则本机可以直接建立连接；

(2.3)若判断出本机处于Full Cone NAT结构网络，将本机地址和端口发送给所述第一远程服务器，经由所述第一远程服务器请求对端发送协议到本机，并基于对端协议与对端直接建立通信连接；

(2.4)若判断出本机处于Restricted Cone NAT结构网络，则发送协议到对端IP地址和端口，并且通知所述第一远程服务器本地地址和端口，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接；

(2.5)若判断出本机处于Restricted Port NAT结构网络，如果对端也处于Restricted Port NAT结构网络，或者一端处于Symmetric NAT结构网络另一端处于公网以外的网络环境中，或者两端都处于Symmetric NAT结构网络，则通知用户无法建立直连连接，询问用户是否改变网络接入环境或者建立通过所述第一或第二远程服务器的中转式互联，否则，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接。
一种基于双服务器的私有数据云存储系统，其特征在于，所述云存储系统包括：

私人存储终端、数据访问模块和服务器，

所述私人存储终端具有控制单元、内部存储介质单元和通信连接单元，所述控制单元用于控制所述内部存储介质单元和通信连接单元进行数据存储和通信，所述通信连接单元用于与所述服务器和所述数据访问模块进行数据通信；

数据访问模块用于生成数据访问请求对所述私人存储终端进行数据访问操作；

所述服务器用于基于所述数据访问模块和所述私人存储终端所发送的数据建立所述数据访问模块和所述私人存储终端之间的直连通信连接，所述服务器包括第一远程服务器和第二远程服务器，所述第一远程服务器和第二远程服务器基于所述私人存储终端和数据访问模块所发送的数据包确定二者所处的网络类型，并且基于所述网络类型建立所述私人存储终端和数据访问模块之间通过互联网的临时的穿透式点对点直接访问通信连接链路。
根据权利要求4所述的私有数据云存储系统，其特征在于，确定所述私人存储终端和数据访问模块网络类型的过程包括分别从所述私人存储终端和数据访问模块向第一和第二远程服务器进行如下操作：

(1.1)发送预定数据包到第一远程服务器，并请求第一远程服务器返回本机地址；

(1.2)判断是否接收到第一远程服务器返回的本机地址，如果未接收到则提示用户网络不通无法通信；如果接收到则记录返回的IP记录，并且与本机的IP地址比较，如果相同，则判定本机IP为公网IP，如果不同，则判定本机连接在NAT之后，间接请求第二远程服务器发送数据到本地地址；(1.3)判定是否收到第二远程服务器发送的数据，如果收到，则判定本机所在为Full Cone NAT结构网络；否则直接请求第二远程服务器将看见的本机地址发回，将该地址和所述第一远程服务器记录的IP地址进行比较，如果二者地址不同，则判定本机所在网络为Symmetric NAT结构，如果二者地址相同，请求第二远程服务器改变端口发送数据到本机地址，如果本机接收到该数据，则判定本机处于Restricted Cone NAT结构网络，否则判定本机处于Restricted Port NAT结构网络所述私人存储终端和数据访问模块具有加密模块，所述加密模块用于对所传输数据进行加密，优选地，所述私人存储终端具有存储扩展接口，所述存储扩展接口与外部存储介质相连接，用以扩展所述私人存储终端的存储容量。
一种基于双服务器的私有数据云存储的实现方法，包括下述步骤：

(1)通过分别从私人存储终端和数据访问端向远程服务器发送数据包的方式，判断私人存储终端和数据访问端所处的网络接入类型；

(2)、基于所判断的网络接入类型，利用改进的UDP数据封包传输方法，在私人存储终端和数据访问端之间建立一条通过互联网的临时的穿透式点对点可信的UDP数据包传输直连通路；

(3)、利用所建立的UDP传输通路进行私人存储终端的数据访问，

优选地，所述步骤(1)包括：

(1.1)发送预定数据包到第一远程服务器，并请求第一服务器返回本机地址；

(1.2)判断是否接收到第一远程服务器返回的本机地址，如果未接收到则提示用户网络不通无法通信；如果接收到则记录返回的IP记录，并且与本机的IP地址比较，如果相同，则判定本机IP为公网IP，如果不同，则判定本机连接在NAT之后，间接请求第二远程服务器发送数据到本地地址；

(1.3)判定是否收到第二远程服务器发送的数据，如果收到，则判定本机所在为Full Cone NAT结构网络；否则直接请求第二远程服务器将看见的本机地址发回，将该地址和所述第一远程服务器记录的IP地址进行比较，如果二者地址不同，则判定本机所在网络为Symmetric NAT结构，如果二者地址相同，请求第二远程服务器改变端口发送数据到本机地址，如果本机接收到该数据，则判定本机处于Restricted Cone NAT结构网络，否则判定本机处于Restricted Port NAT结构网络。
根据权利要求6所述的私有数据云存储的实现方法，其特征在于，所述方法还包括：

(0.1)初始化一个UDP socket；

(0.2)通过局域网广播发送该UDP socket；

(0.3)判断在预定时间内是否接收到响应消息，若接收到消息则判断所接收到的消息是否为本机发出的响应消息，若不是，则判定私人存储终端和数据访问端在相同的局域网内，建立双方局域网连接；

(0.4)若未收到响应消息或收到的响应消息为本机发出的响应消息，则进入所述步骤(1)。
根据权利要求7所述的私有数据云存储的实现方法，其特征在于，所述方法包括：

(2.1)若所述步骤(1.1)中UDP数据被阻塞，则告知用户通讯阻塞；

(2.2)若判断出本机为公网IP，则本机可以直接建立连接；

(2.3)若判断出本机处于Full Cone NAT结构网络，将本机地址和端口发送给所述第一远程服务器，经由所述第一远程服务器请求对端发送协议到本机，并基于对端协议与对端直接建立通信连接；

(2.4)若判断出本机处于Restricted Cone NAT结构网络，则发送协议到对端IP地址和端口，并且通知所述第一远程服务器本地地址和端口，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接；

(2.5)若判断出本机处于Restricted Port NAT结构网络，如果对端也处于Restricted Port NAT结构网络，或者一端处于Symmetric NAT结构网络另一端处于公网以外的网络环境中，或者两端都处于Symmetric NAT结构网络，则通知用户无法建立直连连接，询问用户是否改变网络接入环境或者建立通过所述第一或第二远程服务器的中转式互联，否则，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接。
根据权利要求8所述的私有数据云存储的实现方法，其特征在于，所述方法还包括：

(3.1)进行UDP监听，判断是否接收到对端发送的协议消息；

(3.2)若收到对端的协议消息，则与对端建立联系，否则返回步骤(3.1)；

(3.3)发送窗数据到本地缓存；

(3.4)判断数据是否超过窗口值，若超过则继续等待，否则发送数据到对端。
一种通过双服务器确定本机所处网络类型的方法，其特征在于，所述方法包括：

(2.1)判断UDP数据是否被堵塞，若被阻塞，则告知用户通讯阻塞；

(2.2)判断本机是否为公网IP，若判断出本机为公网IP，则本机可以直接建立连接；

(2.3)若判断出本机处于Full Cone NAT结构网络，将本机地址和端口发送给所述第一远程服务器，经由所述第一远程服务器请求对端发送协议到本机，并基于对端协议与对端建立通信连接；

(2.4)若判断出本机处于Restricted Cone NAT结构网络，则发送协议到对端IP地址和端口，并且通知所述第一远程服务器本地地址和端口，请求对端发送协议到本地；

(2.5)若判断出本机处于Restricted Port NAT结构网络，如果对端也处于Restricted Port NAT结构网络，或者一端处在Symmetric NAT结构网络另一端处于公网以外的网络环境中，或者两端都处于Symmetric NAT结构网络，则通知用户无法建立直连连接，询问用户是否改变网络接入环境或者建立通过所述第一或第二远程服务器的中转式互联，否则，请求对端发送协议到本地，基于对端协议与对端直接建立通信连接。