提供可运送存储装置以及从可运送存储装置提取数据制造方法及图纸

当客户端请求数据导入作业时，远程存储服务提供商提供将被用来从所述客户端传递客户端数据给所述服务提供商进行导入的可运送存储装置。所述服务提供商生成有关所述数据导入作业的安全信息、为所述可运送存储装置提供所述安全信息并且将所述可运送存储装置发送给所述客户端。所述服务提供商还将客户端秘钥发送给与所述可运送存储装置分开的所述客户端(例如，经由网络)。所述客户端接收所述装置、对所述客户端数据和秘钥进行加密、将所述加密的数据和秘钥传递到所述装置上并且将所述装置运送回到所述服务提供商。所述远程存储服务提供商对所述存储装置进行认证、使用存储在所述存储服务提供商处的所述客户端秘钥对客户端生成的秘钥进行解密、使用所述解密的客户端侧生成的秘钥对所述数据进行解密并且导入所述解密的数据。

【技术实现步骤摘要】
【国外来华专利技术】提供可运送存储装置以及从可运送存储装置提取数据
技术介绍
计算机系统的数据存储容量的增长远远超过了在计算机系统之间通过网络传递数据的传输速度的增长。这种差异非常大，以致于将大量数据从一个存储设施传输到另一个存储设施会过于昂贵(例如，需要昂贵的系统升级)或耗时(例如，传输需要几个月或更长时间)。物理地移动存储介质可以将数据留在传统硬件上，或者可能不是可用选项(例如，当数据由存储服务代表客户来存储时)。一些解决方案已经涉及将数据传递至便携式存储装置(例如，网络附接式存储装置)，并将便携式存储装置运送到另一存储设施，在所述存储设施处数据被传递至另一存储系统。例如，当存储服务提供商的客户希望将大量数据从客户的站点移动到存储服务提供商处的位置时，客户可以将数据保存到装置上并将该装置运送给存储服务提供商。然而，出于各种原因，数据的机密性可能会被破坏。例如，在运送期间，可能会发生错误，导致存储装置无法被运送到正确的目的地。此外，装置可能会被第三方拦截。因此，恶意的第三方可能会访问装置上的机密数据。在一些情况下，装置可能会在不具有发生了未经授权的访问的任何指示的情况下到达存储服务提供商。另外，不同的客户可以使用不同类型的存储装置来将数据传递至存储服务提供商。新的存储装置和技术正在不断被客户开发和采用。因此，随着从客户传递的数据量的增长，存储服务提供商可能变得越来越难以安全高效的方式从多个不同的存储装置传递数据。附图说明图1示出根据一些实施方案的用于使用可运送存储装置安全地传递数据的系统和过程。图2示出根据一些实施方案的可运送存储装置。图3是根据一些实施方案的可运送存储装置的逻辑框图。图4是根据一些实施方案的使用可运送存储装置安全地传递数据的过程的流程图。图5是示出根据一些实施方案的使用可运送存储装置的安全数据传递方案的逻辑框图。图6是根据一些实施方案的用于收集有关新数据导入作业的信息以使用可运送存储装置来安全地传递数据的过程的流程图。图7是根据一些实施方案的用于提供可运送存储装置以安全地传递有关数据导入作业的数据的过程的流程图。图8是根据一些实施方案的用于将可运送存储装置和清单发送给客户的过程的流程图。图9是根据一些实施方案的准备运送给客户的可运送存储装置的逻辑框图。图10是根据一些实施方案的用于接收可运送存储装置和有关数据导入作业的信息的过程的流程图。图11是根据一些实施方案的连接至客户网络的可运送存储装置的逻辑框图。图12是根据一些实施方案的用于对清单进行解密并认证可运送存储装置的过程的流程图。图13是根据一些实施方案的包括与数据导入作业相关的信息的清单的逻辑框图。图14是根据一些实施方案的用于将加密的数据存储在可运送存储装置上的过程的流程图。图15是根据一些实施方案的用于对数据和秘钥进行加密并且将加密的数据和加密的秘钥存储到可运送存储装置上的过程的流程图。图16是根据一些实施方案的用于将加密的碎片存储在不同的可运送存储装置上的过程的流程图。图17示出根据一些实施方案的用于使用块秘钥对块进行加密的过程。图18示出根据一些实施方案的用于使用文件秘钥对块秘钥进行加密的过程。图19示出根据一些实施方案的用于使用存储桶秘钥对文件秘钥进行加密的过程。图20是根据一些实施方案的与数据导入作业相关联的加密秘钥之间的关系的逻辑框图。图21是根据一些实施方案的准备运送给存储服务提供商的可运送存储装置的逻辑框图。图22是根据一些实施方案的用于接收存储服务提供商处的可运送存储装置并且从所述可运送存储装置提取安全数据的过程的流程图。图23是根据一些实施方案的用于对来自可运送存储装置的数据进行解密并且将数据导入到存储服务提供商处的过程的流程图。图24是根据一些实施方案的用于擦除存储服务提供商处的可运送存储装置的过程的流程图。图25是示出根据一些实施方案的实现本文所描述的技术中的一些或全部的示例性计算机系统的框图。虽然本文借助于有关几个实施方案的示例和说明性附图描述了各实施方案，但是本领域技术人员将认识到，各实施方案不限于所描述的实施方案或附图。应理解，附图和对其详述并非意在将实施方案限于所公开的特定形式，而是相反地，意图在于涵盖落入如由所附权利要求书所限定的精神和范围内的所有修改、等效物和替代方案。本文中所使用的标题仅用于组织目的且并非意在用以限制描述或权利要求书的范围。如贯穿本申请所使用，在许可意义(即，表示可能)而非强制性意义(即，表示必须)上使用词语“可以”。类似地，词语“包括”表示包括但不限于。具体实施方式本文所描述的系统和方法使用可运送存储装置实现从一个位置到另一位置的安全数据传递。由于通过网络的传输速度有限，通过使用可运送存储装置而不是通过使用网络传输，可以在很短的时间内将大量数据从一个位置传递到另一位置。可以实现用于保护存储在可运送存储装置上的数据的技术，以确保如果在从一个位置到另一位置的运送期间可运送存储装置错位或被拦截，则数据将不会被暴露给第三方。图1示出根据一些实施方案的用于使用可运送存储装置100安全地传递数据的系统和过程。所示出的实施方案描绘了可运送存储装置100从存储服务提供商102的位置到客户网络104的位置并且返回到存储服务提供商102的移动以及由各种实体在途中执行的各种过程A-G。在实施方案中，图1中所描绘的可运送存储装置100可以与图2、图3、图5、图9、图11和图22中所描绘的可运送存储装置100相同。在一些实施方案中，客户可以具有拥有网络的其它位置，并且作为替代或补充，在所描绘的运送C之前或之后，可以将可运送存储装置100运送到这些位置。在一些实施方案中，可以在与所描绘的运送相同的时间，将多个不同的可运送存储装置运送到各种位置。可运送存储装置100可以运送给除客户以外的具有网络的实体，例如但不限于各种其它企业、政府实体、其它服务提供商等。在实施方案中，客户网络104的位置处的诸如服务器或台式计算机等计算机可以执行如图4、图10、图12、图14至图19、图21和图18中所示出的过程中的一些或全部。在实施方案中，客户服务提供商102的位置处的诸如服务器或台式计算机等计算机可以执行如图4、图6至图8和图23至图25中所示出的过程中的一些或全部。在描绘的实施方案中，(A)客户创建、生成数据导入作业或请求数据导入作业被执行。数据导入作业创建或请求可以经由控制台界面执行，诸如客户通过一个或多个网络(例如，网络106)经由计算装置访问的由存储服务提供商102所提供的基于网络的页面或站点。在(B)处，存储服务提供商102提供特定可运送存储装置100、指示所述可运送存储装置100来显示与客户相关联的地址(例如，在作业创建(A)期间获得)，并且根据数据导入作业信息(例如，在一些实施方案中，可以在请求时间在作业的生成期间确定作业信息)将可运送存储装置100运送给请求的客户网络104。在(C)处，更新可运送存储装置100的显示器108的显示，以显示客户网络104的地址，并且将可运送存储装置100运送至客户网络104的位置。在一些实施方案中，可运送存储装置100不具有显示器108，或者不使用显示器108。在这种情况下，可以将地址书写、压印或另外粘附到可运送存储装置上。在一些实施方案中，可运送存储装置100在壳体内运本文档来自技高网...

【技术保护点】
1.一种系统，所述系统包括：一个或多个计算装置，所述一个或多个计算装置连接至存储服务提供商的网络；至少一个可运送存储装置，所述至少一个可运送存储装置从所述存储服务提供商的客户端接收，其中所述至少一个可运送存储装置附接至所述存储服务提供商的所述网络；以及数据提取服务，所述数据提取服务在所述一个或多个计算装置中的至少一个上实现，其中所述数据提取服务被配置来：确定有关与所述可运送存储装置相关联的数据导入作业的信息；基于有关所述数据导入作业的所述信息来获得安全信息和由所述存储服务提供商存储一个或多个存储的秘钥；基于所述安全信息对所述可运送存储装置进行认证；从所述可运送存储装置获得加密的秘钥和加密的数据；使用所述由所述存储服务提供商存储的一个或多个秘钥对所述加密的秘钥进行解密，以生成解密的秘钥；使用所述解密的秘钥对所述加密的数据进行解密，以生成解密的数据；以及将所述解密的数据存储在所述存储服务提供商处由有关所述数据导入作业的所述信息指示的一个或多个位置处。

【技术特征摘要】
【国外来华专利技术】2015.12.18 US 14/975,363;2015.12.18 US 14/975,368;1.一种系统，所述系统包括：一个或多个计算装置，所述一个或多个计算装置连接至存储服务提供商的网络；至少一个可运送存储装置，所述至少一个可运送存储装置从所述存储服务提供商的客户端接收，其中所述至少一个可运送存储装置附接至所述存储服务提供商的所述网络；以及数据提取服务，所述数据提取服务在所述一个或多个计算装置中的至少一个上实现，其中所述数据提取服务被配置来：确定有关与所述可运送存储装置相关联的数据导入作业的信息；基于有关所述数据导入作业的所述信息来获得安全信息和由所述存储服务提供商存储一个或多个存储的秘钥；基于所述安全信息对所述可运送存储装置进行认证；从所述可运送存储装置获得加密的秘钥和加密的数据；使用所述由所述存储服务提供商存储的一个或多个秘钥对所述加密的秘钥进行解密，以生成解密的秘钥；使用所述解密的秘钥对所述加密的数据进行解密，以生成解密的数据；以及将所述解密的数据存储在所述存储服务提供商处由有关所述数据导入作业的所述信息指示的一个或多个位置处。2.如权利要求1所述的系统，其中所述数据提取服务被进一步配置来：使用所述一个或多个存储的秘钥对一个或多个加密的文件秘钥进行解密，以生成一个或多个文件秘钥；使用所述一个或多个文件秘钥对一个或多个加密的块秘钥进行解密，以生成一个或多个块秘钥；使用所述一个或多个块秘钥对所述加密的块进行解密，以生成所述解密的数据。3.如权利要求1所述的系统，其中所述数据提取服务被进一步配置来：使用所述解密的秘钥的第一秘钥对所述加密的数据的第一部分进行解密，以生成所述解密的数据的第一部分；使用所述解密的秘钥的至少第二秘钥对所述加密的数据的至少第二部分进行解密，以生成所述解密的数据的至少第二部分；以及将所述解密的数据的所述第一部分和所述解密的数据的至少所述第二部分组合，以形成文件。4.如权利要求1所述的系统，其中所述数据提取服务被进一步配置来：从所述可运送存储装置的可信平台模块接收配置信息；以及基于所述配置信息来确定自所述可运送存储装置被提供和发送到所述客户端以来所述可运送存储装置的配置尚未改变。5.如权利要求1所述的系统，其中所述数据提取服务被进一步配置来：擦除所述可运送存储装置，以从所述可运送存储装置移除与所述客户端相关联的操作软件和数据。6.一种系统，所述系统包括：存储服务提供商的一个或多个计算装置；以及提供服务，所述提供服务在所述一个或多个计算装置中的至少一个上实现，其中所述提供服务被配置来：从客户端接收将数据从所述客户端导入到所述存储服务提供商的请求；将用于...

【专利技术属性】
技术研发人员：F·帕特拉，F·巴萨瑞尔，
申请(专利权)人：亚马逊科技公司，
类型：发明
国别省市：美国,US