背景技術

已經廣泛采用了以可由多個人員訪問的方式來安全地存儲數據同時還控制訪問范圍和類型的各種方法。這類方法通常包括使用密碼、指紋、基于時間的安全密鑰和/或其他形式的安全令牌來控制可用的訪問范圍和/或類型以及向誰授權所述訪問。然而，這類方法通常需要某種形式的集中式管理來提供這種控制，包括對與向每個用戶和/或用戶組授權的訪問范圍和/或類型有關的數據進行維護。換言之，這類方法通常需要為每個用戶和/或用戶組建立與關于訪問的這種信息相關聯的賬戶。

除了建立和維持這種集中式控制所需的成本、復雜性和監管之外，每個用戶和/或用戶組的關于訪問的這種信息的集中式存儲庫的存在的事實附加地為為了惡意目的而設法獲取這種信息的人創造了目標。這通常導致有效地保護這種集中式存儲庫免于偷竊所述信息的惡意行為需要大量附加支出和進一步監管。

附圖說明

圖1展示了數據存儲系統的示例實施例。

圖2展示了用于準備數據以便進行存儲的計算設備的示例實施例。

圖3A、圖3B、圖3C、圖3D和圖3E一起展示了準備數據以便由服務器以可通過網絡安全地訪問的方式來進行存儲的示例實施例。

圖4展示了用于以可通過網絡安全地訪問的方式來存儲數據的服務器的示例實施例。

圖5A、圖5B、圖5C和圖5D一起展示了準備數據以便進行存儲的另一個示例實施例。

圖6展示了用于通過網絡安全地訪問數據的計算設備的示例實施例。

圖7、圖8和圖9各自展示了根據實施例的邏輯流程。

圖10展示了根據實施例的處理架構。

具體實施方式

各個實施例總體上涉及用于以避免顯著的集中式管理努力和成本的分散式方式來保護和控制對數據的訪問范圍和類型的技術。數據被分成多個部分，其中，每個部分與層次偽隨機數(PRN)樹的葉節點相關聯，所述PRN是以與樹的頂部節點相關聯的種子值開始而偽隨機地生成的。從PRN樹頂部的頂部節點起并向朝著PRN樹的底部的葉節點向下前進，從與每個緊接著前一個更高層的分支節點相關聯的(多個)PRN中偽隨機地生成與樹的每個更低層的分支節點相關聯的PRN，直到生成與葉節點相關聯的PRN。可以通過以下方式來限制向任何一個用戶或用戶組授權的對數據的訪問范圍：除了與PRN樹的頂部分支節點相關聯的PRN之外，提供與PRN樹的葉節點或分支節點相關聯的PRN。可以通過以下方式來限制向任何一個用戶或用戶組授權的對數據的訪問類型：采用具有完全相同的分支結構的并行樹，其中，一個樹與授權讀取訪問相關聯，并且另一個樹與授權附加訪問(包括修改數據的許可)相關聯。

種子值本身可以偽隨機地生成或者可以使用數字隨機數發生器來生成，所述數字隨機數發生器采用量子效應和/或其他技術來生成具有充分隨機性程度的種子值以便避免通常與選擇可能由其他人基于對個人的了解以某種方式猜到的種子值的所述人員相關聯的安全風險。可以將種子的位寬和貫穿這種PRN樹從所述種子中導出的PRN的位寬選擇為足夠大以便限定每個PRN的可能數值范圍，所述范圍足夠大以便使對稀疏編址方案的創建成為可能，在所述方案中，猜到基于葉節點的PRN的地址變得極其困難。通過示例的方式，可以將種子和從其中導出的所有PRN的寬度選擇為256位以便限定能夠通過所述量的位來表示的許多可能值，所述可能值可能是與組成地球的沙粒或土粒的量類似的數量級，或者宇宙中天體中的所有天體的量。因此，甚至在最高執行形式的計算機技術的幫助下，也有可能需要非常大數量的年份(否則，十年)來完成對這種PRN的可能值中的所有可能值進行迭代以及檢查在基于那些PRN的地址處可能存在什么數據。

在將種子和從其中導出的PRN的位寬選擇為如此大的情況下，并且在也至少偽隨機地生成種子的情況下，在用作大量個人和/或個人組(例如，公司或政府實體)當中的地址的基礎的PRN之間的沖突可能性在統計上極小。因此，組成人員組的每個人或實體可以生成PRN，將使可能存儲數據部分的地址基于所述PRN，而無需在其當中進行協調并且具有這樣一種信心：以此方式來生成的地址在統計上高度不可能正由另一個人員或實體使用。換句話說，對足夠大位寬的使用可以使多個人員和/或實體能夠對地址進行完全分散式和無協調生成并且將所述地址用于存儲數據部分，而很少關心或不關心兩個或更多個人員或實體競爭同一個地址的可能性。