用于動態數據存儲的系統及方法
【技術領域】
[0001]本發明的布置涉及計算機網絡及數據安全，且更特定來說涉及用于使用多種數據存儲技術以便提供動態地可操縱以抵抗惡性攻擊的計算機網絡及/或數據存儲的系統。
【背景技術】
[0002]當前的數據存儲機制以靜態方式處理數據。舉例來說，數據作為一條相鄰信息被“不確定地”存儲在已知的位置。可運用加密以向所存儲的數據提供一層安全。但是，即使在這些情境中，所有數據被一起存儲在給定位置中，且因此可被外界組織獲取及分析。正因為如此，當前技術發展水平對其中發生對所存儲數據的未經授權訪問的惡性攻擊是敏感的。

【發明內容】

[0003]本發明的實施例涉及用于網絡及/或電子裝置內的動態數據存儲的系統及方法。所述方法包括接收包括第一數據的至少一第一數據文件。所述第一數據接著被分割以便形成多個第一數據段。所述第一數據段的每一者被處理以轉換其多個屬性的至少一第一屬性以便形成第二數據段。所述第一屬性包含(但不限于)數據格式、文件類型、編碼方案、加密方案或數據大小。至少兩個第一數據段的所述第一屬性可根據相同或不同的算法被轉換。在所述轉換完成之后，所述第二數據段分別被存儲在多個不同的數據存儲庫中。所述第二數據段的物理存儲位置響應于觸發事件的發生而動態地改變。每當所述第二數據段的相應一者的物理存儲位置改變時，可轉換所述第一屬性及/或第二不同的屬性。另外，所述第一及第二屬性的至少一者可根據轉換算法而周期性地再轉換，所述轉換算法與在其先前轉換中使用的至少一轉換算法不同。
[0004]在一些情境中，所述第一數據段的每一者進一步被處理以轉換與所述第一屬性不同的第二屬性以便形成所述第二數據段。所述第一及第二屬性被一或多個電子裝置(例如單一網絡節點或兩個不同的網絡節點)轉換。用以轉換所述第一及第二屬性的所述轉換算法可在所述網絡的操作期間同步或異步地改變。
【附圖說明】
[0005]將參考以下諸圖描述實施例，其中相似的數字表示貫穿所述圖的相似項目，且其中:
[0006]圖1為實施本發明的系統的示范性架構的示意性說明。
[0007]圖2為對理解圖1中所示的所述系統的數據分割及轉換操作有用的示意性說明。
[0008]圖3為對理解圖1中所示的所述系統的數據分割操作有用的示意性說明。
[0009]圖4為對理解圖1的所述系統中運用的文件分割算法中的動態改變有用的示意性說明。
[0010]圖5為對理解圖1的所述系統中執行的文件轉換操作有用的示意性說明。
[0011]圖6為對理解圖1的所述系統中運用的文件轉換算法中的動態改變有用的示意性說明。
[0012]圖7為對理解圖1的所述系統中運用的文件轉換算法中的動態改變有用的示意性說明。
[0013]圖8為對理解本發明有用的示范性存儲模型的示意性說明。
[0014]圖9為可在本發明中使用的用于執行動態數據存儲操作的模塊的實例。
[0015]圖10為用于動態數據存儲的示范性方法的流程圖。
【具體實施方式】
[0016]參考附圖描述本發明。圖式不是按比例繪制的且其僅用以說明本發明。以下參考用于說明的實例應用描述本發明的幾個方面。應理解，陳述許多特定細節、關系及方法以提供對本發明的完全理解。然而，相關領域的一般技術人員將很容易地認識到，可在不需一或多個特定細節或使用其它方法的情況下實踐本發明。在其它例子中，未詳細展示眾所周知的結構或操作以免使本發明模糊。本發明不受所說明的動作或事件的次序限制，因為一些動作可能以不同的次序發生及/或與其它動作或事件同時發生。此外，根據本發明，并不需要所有所說明的動作或事件來實施方法。
[0017]還應了解，本文中使用的術語僅用于描述特定實施例的目的且不希望限制本發明。如本文中所使用的，單數形式“一”及“所述”希望同樣包含復數形式，除非上下文中另外明確指示。此外，在詳細描述及/或權利要求書中使用術語“包含”、“具有”、“擁有”或其變體的程度上，此類術語希望以與術語“包括”類似的方式為包含性的。
[0018]此外，除非另外定義，否則本文中使用的所有術語(包含技術和科學術語)具有與本發明所屬領域的一般技術人員通常所理解的相同的含義。還應進一步理解，例如在常用詞典中定義的術語應被解釋為具有與其在相關領域的上下文中的含義一致的含義，且不應在理想化或過分刻板的意義上解釋，除非本文中清楚的如此定義。
[0019]本發明的概述
[0020]本發明大體上涉及用于動態數據存儲的系統及方法。所述方法涉及選擇性地分割及/或轉換包含于數據文件中的數據。所述分割涉及將包含于所述數據文件中的所述數據中斷為多個數據段。執行所述轉換以改變所述數據段的數據表示、所述數據段被存儲或將被存儲的物理位置、用以加密所述數據段的數據密碼、所述數據段的數據大小及/或對所述數據段的訪問。所列出的轉換可被相同的網絡節點或多個網絡節點執行致使在途中對所述數據執行多個轉換到其存儲位置。
[0021]在一些情境中，通過公開地使數據模糊實現所述數據表示轉換，S卩，以多種修改的格式存儲數據并周期性地改變所存儲的數據的格式。通過周期性地穿過多個可利用的存儲機制操縱數據(即，周期性地改變每一數據段在網絡內所存儲的物理位置)來實現所述物理位置轉換。通過將純文本改變為加密文本，使用與先前用以加密數據不同的算法或參數值將數據再加密，及/或使用其它數據取代所述數據的至少一部分實現基于數據密碼的轉換。通過將數據添加到數據文件或從數據文件移除數據實現數據大小轉換。通過操縱對數據的訪問實現數據訪問轉換(舉例來說，對數據的未經授權的訪問嘗試傳回不正確轉譯的數據)。
[0022]動態數據存儲系統
[0023]現在參看圖1，提供對理解本發明有用的系統100的示范性架構的示意性說明。系統100通常經配置以保護存儲在其中的終端用戶數據。就此點而言，根據預定義的算法動態地至少存儲用戶數據的位置且所述位置隨時間改變。數據存儲位置的所述動態改變幫助阻礙對相應的用戶數據的惡性訪問。因此，與常規的數據存儲系統相比較，系統100具有增加的數據“訪問置信度”特征。而且，在系統100中，攻擊者以其原始形式再創造所存儲的用戶數據的成本大幅增加，此將隨著論述的進行而變得更加顯而易見。
[0024]現將參考基于網絡的系統描述本發明。然而，就此點而言，本發明不受限制。舉例來說，其動態數據存儲特征可被運用于單一電子裝置中，與經由基于網絡的通信鏈路連接的多個裝置形成對比。
[0025]如圖1中所示，系統100包括多個計算裝置102-104、模塊108、網絡節點110、114、網絡112 (舉例來說，因特網或內聯網)及多個數據存儲庫116-120。所述計算裝置的每一者可包含(但不限于)個人計算機、便攜式計算機、臺式計算機、個人數字助理或智能電話。所列出的類型的計算裝置的每一者在所屬領域中為眾所周知的，且因此本文中將不描述。在一些情況下，所述計算裝置可具有安裝在其上的實施本發明的方法的軟件應用106用于提供動態數據存儲。此類軟件應用106的操作將隨著論述的進行變得顯而易見。
[0026]現在將參看圖1-10描述系統100的操作。在系統100的使用期間，計算裝置102產生第一用戶數據。所述第一用戶數據接著被放置在第一文件格式(舉例來說，.pdf文件格式或.doc文件格式)中以便形成第一數據文件202。第一數據文件202接著可被軟件應用106、模塊108或網絡節點110-114處理以便將其放置在適合阻礙對其的未經授權訪問的第二文件格式中。可根據由存儲模型(舉例來說，圖1的存儲模型130)所指定的算法通過處理第一數據文件202實現所述第二文件格式。以下將詳細描述存儲模型。但是，應理解，所述存儲模型通常指定在其存儲在一或多個數據存儲庫116-120中之前第一數據文件202將在功能塊204中被分割及/或在功能塊206中被轉換的方式。數據存儲庫116-120包含(但不限于)數據庫、快閃驅動器、硬盤驅動器、磁帶驅動器、光盤驅動器、緊密盤、網絡存儲驅動器、本地存儲驅動器、分布式數據存儲庫(舉例來說，基于公共或私有云的數據存儲)及/或虛擬基礎架構數據存儲庫。
[0027]在功能塊204中執行的所述分割可使用在其上接收的第一數據文件202的至少一部分執行。或者，功能塊204的所述分割操作可被繞開致使第一數據文件202不被分割。分割第一數據文件202的決策基于:包含于存儲模型(舉例來說，圖1的存儲模型130)中的信息；所述第一數據文件的大小；由包含于所述第一數據文件(舉例來說，秘密、機密的或非機密的)中的數據表示的信息類型；及/或識別所述裝置及/或從其接收所述第一數據文件的裝置的類型的信息。在一些情況中，所述分割以一種方式執行以便提供對包含于第一數據文件202中的數據的特定訪問速度。所述訪問速度部分由應用到數據文件2