遠程隔離數(shù)據(jù)的組裝是一項利用網(wǎng)絡(luò)特性進行數(shù)據(jù)處理的技術(shù)，其采用數(shù)據(jù)拆分、數(shù)據(jù)隔離，和數(shù)據(jù)重組的方法，實現(xiàn)數(shù)據(jù)安全存儲和使用。內(nèi)容包括：在客戶端平臺，一份完整文件被拆分成兩份半數(shù)據(jù)文件(簡稱DSF)，其中一份DSF經(jīng)由網(wǎng)絡(luò)傳送到遠程位置的設(shè)備中存儲，該文件稱為遠程DSF，另一份DSF經(jīng)由系統(tǒng)傳送到本地設(shè)備中存儲，該文件稱為本地DSF；遠程DSF和本地DSF失去顯示具有信息意義內(nèi)容的能力，它們要組裝成一份數(shù)據(jù)完整的文件才能被使用；AIR處理器是位于客戶端平臺的數(shù)據(jù)處理單元，它將一份完整文件拆分成遠程DSF和本地DSF并分別存儲于不同平臺；當完整文件需要被使用時，網(wǎng)絡(luò)兩端的DSF由AIR處理器收集到客戶端平臺的內(nèi)存設(shè)備中進行組裝，恢復完整文件。

技術(shù)領(lǐng)域

遠程隔離數(shù)據(jù)的組裝是一種數(shù)據(jù)存儲的方法，程序以及數(shù)據(jù)安全措施的技術(shù)，該項技術(shù)屬于IT領(lǐng)域，AIR儲存是其簡稱。

AIR儲存的特征在于，它通過使用一個專用的硬件設(shè)備，或者一個特定的應(yīng)用程序，并采用數(shù)據(jù)拆分的方法和流程，在客戶端平臺將一份存儲的完好無損的數(shù)據(jù)以“壞數(shù)據(jù)”的形式拆分成兩份獨立的文件，使該數(shù)據(jù)文件在變換后無法顯示任何有意義的信息內(nèi)容，然后將兩份數(shù)據(jù)拆分文件(簡稱DSF)的其中一份存儲到遠端隔離的位置(該文件簡稱遠程DSF)，同時將另一份數(shù)據(jù)拆分文件保存到客戶端平臺(該文件簡稱本地DSF)。當完整的數(shù)據(jù)需要被使用的，一種專用硬件設(shè)備或特定的電腦應(yīng)用程序會從客戶端平臺，以及相隔遙遠的網(wǎng)絡(luò)平臺收集相關(guān)拆分數(shù)據(jù)，并在客戶端平臺將兩份收集到的“壞數(shù)據(jù)”組合成原來的形式，從而使數(shù)據(jù)內(nèi)容的信息意義得到恢復。

在AIR儲存中，這兩份數(shù)據(jù)拆分文件被分別存儲在兩個不同的平臺，它們分別是客戶端平臺和遠程網(wǎng)絡(luò)平臺(包括網(wǎng)絡(luò)服務(wù)器)，而實現(xiàn)AIR存儲所采用的專用硬件設(shè)備，或特定電腦應(yīng)用程序，是AIR處理器。

在AIR儲存中，原始用戶生成文件經(jīng)由AIR處理器的應(yīng)用程序，或集成了特定應(yīng)用程序的硬件，被拆分成兩部分，這兩部分數(shù)據(jù)拆分文件分別被存儲在網(wǎng)絡(luò)兩端的平臺。當用戶需要使用完整文件時，兩部分數(shù)據(jù)拆分文件將通過AIR處理器在客戶端電腦進行組裝，然后將文件恢復到它原來的完整狀態(tài)。

一份完整的文件被有意識地拆分成數(shù)據(jù)結(jié)構(gòu)不完整，并失去信息意義的文件，因為數(shù)據(jù)拆分文件被隔離存儲在彼此相隔遙遠的平臺，每一份數(shù)據(jù)拆分文件都會完全失去單獨顯示任何信息內(nèi)容的能力，這就使其避免未經(jīng)授權(quán)的使用，從而實現(xiàn)保護數(shù)據(jù)的目的。

然而，這兩份數(shù)據(jù)拆分文件在預定程序和系統(tǒng)機制的作用下始終保持密切的內(nèi)在關(guān)系，用戶可以使用存儲在客戶端平臺的數(shù)據(jù)拆分文件，來控制存儲在遠程位置中的數(shù)據(jù)拆分文件，并在網(wǎng)絡(luò)連接可用的任何時間，請求數(shù)據(jù)組裝和文件恢復。

所有的數(shù)據(jù)拆分和組裝過程都是經(jīng)由特殊的應(yīng)用程序和特定的硬件設(shè)備自動完成，并且，除了發(fā)送啟動AIR存儲流程的指令，全程都是在無用戶參與的情況下，由系統(tǒng)自動完成。

AIR存儲使用數(shù)據(jù)拆分的方法，以獲得用戶數(shù)據(jù)的安全保障，使用數(shù)據(jù)組裝的方法，以獲得用戶數(shù)據(jù)信息內(nèi)容的恢復，更重要的一點是，整個數(shù)據(jù)拆分和組裝流程的主導權(quán)，以及數(shù)據(jù)保密的主導權(quán)都在數(shù)據(jù)所有者的操控之中，第三者無法干預。

背景技術(shù)

近年來，各行業(yè)和社會各階層人員都采用電腦來處理自己的業(yè)務(wù)、服務(wù)與交易，他們使用的電腦每天產(chǎn)生大量的用戶數(shù)據(jù)。政府有機密文件，企業(yè)有商業(yè)秘密，銀行有客戶機密的財務(wù)信息，普通電腦用戶有他們的個人隱私，所有這些電腦用戶都渴望找到一個安全和嚴格的保密方式來保存自己的數(shù)據(jù)。

將數(shù)據(jù)存儲在本地外存設(shè)備及類似介質(zhì)中，或存儲在網(wǎng)絡(luò)服務(wù)器上，這是當今通常使用的兩種方法，它們有各自的優(yōu)點，但也存在一些致命的弱點，例如，當文件存儲在網(wǎng)絡(luò)服務(wù)器時，這存在數(shù)據(jù)信息失去控制的潛在風險，而當文件被存儲在本地外存設(shè)備及類似介質(zhì)時，存在數(shù)據(jù)信息遭惡意竊取的威脅。