一种低能耗的远程存储系统及其设计方法技术方案

本发明专利技术涉及一种低能耗的远程存储系统及其设计方法，尤其涉及利用网络通信进行远程数据存储的方法和存储系统，属于网络通信和数据存储技术领域。根据设计方法得到一种远程存储系统，包括远程存储设备和远程访问设备，具有常规和待机两种工作模式。远程存储设备包括存储器、存储资源管理器、常规访问控制与安全管理模块、待机访问控制与安全管理模块、常规远程通信模块、待机远程通信模块和待机管理模块；远程访问设备包括用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块。在存储器不进行访问操作期间，存储设备处于低功耗甚至电源关闭状态，有效降低能源消耗；能进行端到端加密，为用户数据资料的安全提供了根本的保障。

A low energy storage remote storage system and its design method

The invention relates to a low energy consumption remote storage system and its design method, in particular to the method and storage system for remote data storage by network communication, which belongs to the field of network communication and data storage technology. According to the design method, a remote storage system, including remote storage equipment and remote access equipment, has two kinds of working modes: conventional and standby. The remote storage device includes a memory, storage resource manager, conventional access control and security management module, standby access control and security management module, conventional remote communication module, communication module and standby standby remote management module; remote access device includes a user interface, remote storage resource management, access control and security module, remote communication module. During memory access operation, storage devices are in low power or even power down state, which can effectively reduce energy consumption, and carry out end-to-end encryption, which provides a fundamental guarantee for user data security.

【技术实现步骤摘要】
一种低能耗的远程存储系统及其设计方法
本专利技术涉及一种低能耗的远程存储系统及其设计方法，尤其涉及利用网络通信进行远程数据存储的方法和存储系统，属于网络通信和数据存储

技术介绍
人们在日常生活和工作中，经常需要对文件和数据进行存储、备份或者从一个转移存储到另一设备。目前，人们主要通过移动存储设备、网络传送和网络存储等方法进行文件和数据的存储、备份和转移。目前人们广泛使用的移动存储设备包括U盘、移动硬盘、可读写光盘等。这些移动存储设备具有容量大、体积小、重量轻、成本低等优点，被人们广泛用于文件和数据的存储、备份和转移。例如，人们常常将小巧的U盘悬挂在钥匙链和手机上作为装饰小物件，不但携带和使用方便，还增添了生活的乐趣。但移动存储设备给人们带来方便的同时，也增加了一定风险。首先，移动存储设备被人们随身携带，可能暂时被主人放置在监管范围之外，一些不法分子可能在设备主人未察觉的情况下拷贝走移动存储设备中的文件和数据资料，造成文件和数据资料的泄露。另外，移动存储设备还比较容易丢失。为使用方便，人们使用移动存储设备保存文件和数据时大多数情况下都直接进行文件和数据保存，很少经过加密处理。这样，如果丢失的移动存储设备中保存有重要资料，这些资料的泄露可能给相关人员带来财产、名誉和社会地位等方面的损失。另外，人们还广泛使用网络传送的方法在不同存储设备之间转移文件和数据资料。例如，使用电子邮件的附件功能，人们很容易将文件转移给其他人或转移到其他设备。但这种方式转移的文件一般比较小，不适合大文件或者大批量的文件转移。在局域网中，人们还可以使用服务器、资源共享等方法转移数据；也可以通过远程桌面连接登录到自己的计算机进行数据存取；还可以使用特定服务商提供的网络聊天工具传送文件。使用这些方法虽然可以长时间传送大尺寸、大批量的文件，但这些方法或者需要专门的服务设备、或者需要计算机长期处于开机状态，不但设备成本较高，由于设备长期开机耗电还会带来使用成本的增加。除了使用移动存储和网络传送之外，目前人们还可以使用网络存储的方法存储、备份和转移文件和数据资料。网络存储服务商在互联网中安装一定数量的存储服务器，或者通过分布式存储算法统计复用各用户的存储资源，为用户提供存储服务，即“云存储”服务。用户通过向网络存储服务商注册成为一名网络存储用户，可以付费或者免费获得静态或者动态容量的“网盘”。用户使用注册账号和密码访问网络，可以将自己的文件上载到“网盘”，或者从网盘下载文件，完成文件的存储、备份和转移。由于用户使用网络访问存储设备，这种方法具有很好的移动性。但使用这种方法带来了新的安全问题。首先，存储设备放置在网络存储服务商的场所，不在用户的场所，服务器发生故障、暂停或终止服务，用户的文件资料可能随之丢失。毕竟，“云”具有天然的不稳定性和多变性。其次，为使用方便，用户直接将文件上载到“网盘”，未进行加密处理；这些文件和数据可能暴露给用户未知的其他人员，存在潜在的数据资料泄漏风险；虽然用户可用将文件压缩并加密上传到“网盘”，但这样使用增加了用户操作的不便，用户体验变差；存储服务提供商还可能备份用户的数据并进行数据挖掘，或进行给用户带来未知风险的商业活动。存储服务提供商的存储服务器可能分布在世界上的多个国家和地区，因而存储服务提供商有可能利用各国法律的不同规避自身的法律风险。因此，用户使用“网盘”造成的资料泄露、数据丢失造成的损失可能无法通过法律途径获得补偿。如果用户将文件加密再上传到“网盘”，则“网盘”方法失去其使用的方便性。另外，“上载”、“下载”访问“网盘”的方法与大多数用户使用计算机的存储资源管理器方法不一致，降低了用户体验。例如，EMCCORPORATION公司2009和2010年申请号为“T1048/06”及“T0138/07”的两个专利申请，分别公开了“互联存储设备”及“远端数据设备”。前者“互联存储设备”给出了两种存储介质间的远程动态通信，其中源存储设备中实现主机访问，第二存储设备实现主机及目的设备间的数据传输；后者“远端数据设备”公开了一个远端数据监视管理的数据存储系统，该系统包括决定存储的数据在数据存储系统及远端数据存储系统之间被传输，数据存储系统基于远端数据应用耦合在IP网络中。基于远端数据设备应用及TCP/IP协议软件层形成与IP网络的连接，而同时接口被分为2个处理器，一个接口部分与远端数据服务应用相连，第二个数据接口与TCP/IP协议软件层相连使得从数据存储系统到远端数据存储系统基于IP网络传输数据。此两专利依据IP网络进行远端数据存储与共享。其文件和数据资料传送缺乏可靠的安全机制；用户的文件和数据资料存在暴露给用户未知人员的风险；存储设备缺乏有效的节能措施。“数据备份系统及数据备份与回溯方法”(申请号201110031404.3)的专利申请中，给出了基于用户端和远程端的包含传输、记录、差异分析模块的存储装置与方法；其存储主要依据特定时间或循环周期调度完成。使用这种周期远端数据备份方法，设备长期处于工作状态，其设备功耗较高；同时该存储装置及方法缺乏有效的安全机制。“一种无线云存储卡”(申请号201110413943.3)和“一种无线云存储模块”(申请号201110413941.4)的专利申请分别公开了一种基于无线通信的云存储卡和一种基于无线通信的云存储模块，使用天线、SIM卡或CPU、云存储控制器及计算机接口模块构成存储设备，基于本地缓存，将远程存储数据映射到本地资源进行自动云存储。给出了基于云存储控制器的无线网络授权的远程自动存储方法。这种方法中，一部分存储资源配置在服务器端，用户的文件和数据需要上载到服务器，导致其文件和数据资料存在暴露给用户未知人员的风险，存在安全隐患。“远程存储系统及其进行远程存储的方法”(申请号201110414084.X)公开了一种通过虚拟目录的方式管理文件，基于节点配置远程存储节点的远程存储系统与方法。该申请与“数据备份系统及数据备份与回溯方法”的差异之处在于，该专利技术所述的存储系统，基于客户端和服务器端程序，将不同远程文件组织起来提供本地服务。在本地私有空间中实现了海量数据的云存储。而海量数据分布式存储导致调度时延大，用户的文件数据和资料以明文方式提交给服务提供者，存在安全隐患。目前已有的移动存储、网络传送和网络存储的文件和数据资料的存储、备份和转移方法，在设备成本和使用成本、方便性、安全性等各自有自己的优势和不足，但缺乏一种在设备成本和使用成本、使用方便性和安全性几方面性能都很优异的存储设备和系统。
技术实现思路
本专利技术针对现有移动存储设备容易造成文件数据丢失、网络传送存储设备耗电量大、存在安全隐患等缺点，结合存储器和网络通信，提出一种低能耗的远程存储方法及系统。一种低能耗的远程存储系统的设计方法，具体包括如下步骤：步骤1，设计存储设备具有常规和待机两种工作模式。通过控制电路设计，使存储设备具有待机管理功能：当在设定时间内没有对存储器进行访问操作或者存储设备接收到待机指令时，通过控制电路，使存储器、存储资源管理器以及用于远程访问的通信模块和安全模块进入低功耗工作状态或者切断工作电源；当存储设备处于待机状态并接收到存储设备唤醒指令时，通过控制电路，使存储器、存储资源管理器以及用本文档来自技高网...

【技术保护点】
一种远程存储系统，其特征在于：包括远程存储设备和远程访问设备：远程存储设备包括存储器、存储资源管理器、常规访问控制与安全模块、待机访问控制与安全模块、常规远程通信模块、待机远程通信模块和待机管理模块；远程访问设备包括用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块；待机管理模块分别与存储器、存储资源管理器、常规访问控制与安全模块、常规远程通信模块、待机访问控制与安全模块连接；存储器连接至存储资源管理器；存储资源管理器连接至常规访问控制与安全模块；常规访问控制与安全模块连接至常规远程通信模块；待机远程通信模块和待机访问控制与安全模块连接；常规远程通信模块和待机远程通信模块提供标准的TCP/IP网络接口，通过互联网连接至远程访问设备，也可直接与远程访问设备相连；所述存储器是存储文件和数据资料的物理存储介质，采用移动存储器或者固定存储器或者二者的组合；存储资源管理器解析接收到的指令，并根据指令进行文件和数据资料的读、写、查询、文件系统的管理、存储器管理；常规访问控制与安全模块实现常规模式下的存储资源管理器的访问控制、访问权限控制、安全认证以及文件和数据资料传送的加密和解密；待机访问控制与安全模块实现远程存储设备待机模式下的访问控制、访问权限控制、安全认证以及指令和响应的加密和解密；常规远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能；待机远程通信模块完成远程存储设备待机状态下，远程访问设备与远程存储设备之间的基本通信功能；待机管理模块完成远程存储设备的待机管理，负责常规远程通信模块的通信流量监控，当常规远程通信模块的通信流量在预设的时间范围内没有通信流量，或者常规远程通信模块接收到远程访问设备的待机指令时，控制存储器、存储资源管理器、常规访问控制与安全模块以及常规远程通信模块转入低功耗待机状态，并降低或关断其工作电源；在远程存储设备处于待机状态时，当接收到从远程访问设备传送过来的唤醒远程设备指令时，恢复常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器的正常供电，并脱离待机状态，转入常规的资源管理状态，接受远程访问设备的资源管理；所述用户界面与远程存储资源管理器相连，远程存储资源管理器和访问控制与安全模块相连，访问控制与安全模块连接至远程通信模块，远程通信模块通过标准的TCP/IP网络接口经互联网或直接连接至远程存储设备；其中，远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能，包括传输进行远程存储资源管理所需控制指令、文件数据资料的通信信号处理、通信协议数据的分组封装和解封装；访问控制与安全模块完成远程存储设备的访问控制、访问权限控制、安全认证以及文件和数据资料的加解密；远程存储资源管理器通过与远程存储设备的存储资源管理器进行对等层指令交互，封装访问控制与安全模块、远程通信模块形成远程设备驱动接口，将远程存储设备文件和数据资料的读、写、查询、文件系统的管理和存储器管理指令发往设备驱动接口，并从设备驱动接口读取指令和响应数据，实现本地资源管理器使用本地存储器访问模式访问远程存储设备；用户界面提供用户对远程存储设备的存储器管理的人机界面，通过远程存储资源管理器完成远程存储设备的资源管理；所述常规远程通信模块完成网络通信的TCP/IP协议通信、将接收到的未加密或加密指令传至常规访问控制与安全模块，常规远程通信模块完成对来自常规访问控制与安全模块的未加密或加密指令的响应和对数据流协议的解封装；所述待机远程通信模块工作在低通信速率，将接收到的未加密或加密指令传至待机访问控制与安全模块，完成对来自待机访问控制与安全模块的未加密或加密指令的响应和对数据流协议的封装，并发送至远程访问设备，同时能接收设备唤醒指令、设备状态查询远端指令；所述的远程通信模块基于TCP/IP协议与待机远程通信模块互联互通；所述的一种远程存储系统在远程存储设备中加装一个连接到待机管理模块的温度检测器，当温度高于一个预设门限温度，待机管理模块向常规远程通信模块、常规访问控制与安全模块和存储资源管理器发送控制命令，暂停文件数据访问和远程通信，并记录断点；当远程存储设备的温度低于允许值，待机管理模块控制恢复各模块正常工作；所述的一种远程存储系统能进行差异文件同步；具体步骤为：(1)用户指定远程访问设备与远程存储设备需要同步的目录；(2)远程访问设备向远程存储设备发送列文件目录指令，获取远程存储设备中需要同步的目录和文件信息；(3)远程访问设备对远程存储设备和远程访问设备本地的待同步目录中的文件和各级子目录中文件进行大小、时间的比较，找出本地新修改、本地新文件、远程新修改、远程新文件四类不同的文件；(4)远程访问设备根据用户设定，使用更新远程存储设备文件指令和读取远程文件指令逐个更新差异文件。...

【技术特征摘要】
1.一种远程存储系统，其特征在于：包括远程存储设备和远程访问设备：远程存储设备包括存储器、存储资源管理器、常规访问控制与安全模块、待机访问控制与安全模块、常规远程通信模块、待机远程通信模块和待机管理模块；远程访问设备包括用户界面、远程存储资源管理器、访问控制与安全模块、远程通信模块；待机管理模块分别与存储器、存储资源管理器、常规访问控制与安全模块、常规远程通信模块、待机访问控制与安全模块连接；存储器连接至存储资源管理器；存储资源管理器连接至常规访问控制与安全模块；常规访问控制与安全模块连接至常规远程通信模块；待机远程通信模块和待机访问控制与安全模块连接；常规远程通信模块和待机远程通信模块提供标准的TCP/IP网络接口，通过互联网连接至远程访问设备，也可直接与远程访问设备相连；所述存储器是存储文件和数据资料的物理存储介质，采用移动存储器或者固定存储器或者二者的组合；存储资源管理器解析接收到的指令，并根据指令进行文件和数据资料的读、写、查询、文件系统的管理、存储器管理；常规访问控制与安全模块实现常规模式下的存储资源管理器的访问控制、访问权限控制、安全认证以及文件和数据资料传送的加密和解密；待机访问控制与安全模块实现远程存储设备待机模式下的访问控制、访问权限控制、安全认证以及指令和响应的加密和解密；常规远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能；待机远程通信模块完成远程存储设备待机状态下，远程访问设备与远程存储设备之间的基本通信功能；待机管理模块完成远程存储设备的待机管理，负责常规远程通信模块的通信流量监控，当常规远程通信模块的通信流量在预设的时间范围内没有通信流量，或者常规远程通信模块接收到远程访问设备的待机指令时，控制存储器、存储资源管理器、常规访问控制与安全模块以及常规远程通信模块转入低功耗待机状态，并降低或关断其工作电源；在远程存储设备处于待机状态时，当接收到从远程访问设备传送过来的唤醒远程设备指令时，恢复常规远程通信模块、常规访问控制与安全模块、存储资源管理器和存储器的正常供电，并脱离待机状态，转入常规的资源管理状态，接受远程访问设备的资源管理；所述用户界面与远程存储资源管理器相连，远程存储资源管理器和访问控制与安全模块相连，访问控制与安全模块连接至远程通信模块，远程通信模块通过标准的TCP/IP网络接口经互联网或直接连接至远程存储设备；其中，远程通信模块完成远程访问设备与远程存储设备之间进行存储资源管理的通信功能，包括传输进行远程存储资源管理所需控制指令、文件数据资料的通信信号处理、通信协议数据的分组封装和解封装；访问控制与安全模块完成远程存储设备的访问控制、访问权限控制、安全认证以及文件和数据资料的加解密；远程存储资源管理器通过与远程存储设备的存储资源管理器进行对等层指令交互，封装访问控制与安全模块、远程通信模块形成远程设备驱动接口，将远程存储设备文件和数据资料的读、写、查询、文件系统的管理和存储器管理指令发往设备驱动接口，并从设备驱动接口读取指令和响应数据，实现本地资源管理器使用本地存储器访问模式访问远程存储设备；用户界面提供用户对远程存储设备的存储器管理的人机界面，通过远程存储资源管理器完成远程存储设备的资源管理；所述常规远程通信模块完成网络通信的TCP/IP协议通信、将接收到的未加密或加密指令传至常规访问控制与安全模块，常规远程通信模块完成对来自常规访问控制与安全模块的未加密或加密指令的响应和对数据流协议的解封装；所述待机远程通信模块工作在低通信速率，将接收到的未加密或加密指令传至待机访问控制与安全模块，完成对来自待机访问控制与安全模块的未加密或加密指令的响应和对数据流协议的封装，并发送至远程访问设备，同时能接收设备唤醒指令、设备状态查询远端指令；所述的远程通信模块基于TCP/IP协议与待机远程通信模块互联互通；所述的一种远程存储系统在远程存储设备中加装一个连接到待机管理模块的温度检测器，当温度高于一个预设门限温度，待机管理模块向常规远程通信模块、常规访问控制与安全模块和存储资源管理器发送控制命令，暂停文件数据访问和远程通信，并记录断点；当远程存储设备的温度低于允许值，待机管理模块控制恢复各模块正常工作；所述的一种远程存储系统能进行差异文件同步；具体步骤为：(1)用户指定远程访问设备与远程存储设备需要同步的目录；(2)远程访问设备向远程存储设备发送列文件目录指令，获取远程存储设备中需要同步的目录和文件信息；(3)远程访问设备对远程存储设备和远程访问设备本地的待同步目录中的文件和各级子目录中文件进行大小、时间的比较，找出本地新修改、本地新文件、远程新修改、远程新文件四类不同的文件；(4)远程访问设备根据用户设定，使用更新远程存储设备文件指令和读取远程文件指令逐个更新差异文件。2.一种低能耗的如权利要求1所述的远程存储系统的设计方法，其特征在于：用户在远程访问设备中将访问控制与安全模块、远程通信模块功能封装成设备驱动接口，远程访问设备的本地资源管理器能使用本地存储器访问模式访问远程存储设备，本地资源管理器将远程存储设备转换为远程访问设备的本地扩展存储器，用户采用本地资源管理器完成远程存储设备的资源管理；用户可基于本地存储资源使用习惯使用远程存储设备；用户无需随身携带远程存储设备即可随时随地通...

【专利技术属性】
技术研发人员：陈莉华，
申请(专利权)人：李祥明，杨爱英，卢继华，
类型：发明
国别省市：北京,11