用于在云网络中加速连接的方法和装置.pdf

各种实施例提供在支持包括按用户加密的数据的数据传输的云网络中提供加速的加密连接的方法和装置。来自应用服务器的加密数据的传输使用如下加密方案，该加密方案使用从内容自身获取密钥的第一加密方案来加密静态数据，并使用第二加密方案来加密动态数据，诸如具有个性化用户数据的动态网站内容。

权利要求书1.  一种用于在加速连接系统中提供目标文件的加密的装置，所述装置包括：数据存储装置；以及通信地连接到所述数据存储装置的处理器，所述处理器被配置为：响应于来自第一客户端的请求而将所述目标文件分离成至少一个第一静态文件块和至少一个第一动态文件块；响应于来自第二客户端的请求而将所述目标文件分离成至少一个第二静态文件块和至少一个第二动态文件块；基于第一加密方案创建所述至少一个第一静态文件块的第一加密静态文件块；基于第二加密方案创建所述至少一个第一动态文件块的第一加密动态文件块；基于第一加密方案创建所述至少一个第二静态文件块的第二加密静态文件块；以及基于第二加密方案创建所述至少一个第二动态文件块的第二加密动态文件块；其中所述第一客户端与所述第二客户端不同；其中所述第一加密方案与所述第二加密方案不同；并且其中所述第一加密静态文件块与所述第二加密静态文件块相同。2.  根据权利要求1所述的装置，其中所述加密静态文件块的所述创建包括进一步将所述处理器配置为：使用第三加密方案来加密第一静态加密密钥，所述第一静态加密密钥是用于所述第一加密静态文件块的解密密钥。3.  根据权利要求1所述的装置，其中将所述目标文件分离成所述至少一个第一静态文件块包括将所述处理器配置为：确定所述至少一个第一静态文件块包括多个客户端共用的 数据。4.  根据权利要求1所述的装置，其中将所述目标文件分离成所述至少一个第一动态文件块包括将所述处理器配置为：确定所述至少一个第一动态文件块包括下述各项中的至少一项：个人数据；HTML表单信息；以及瞬态数据。5.  根据权利要求1所述的装置，其中所述处理器进一步被配置为：创建消息，所述消息指示所述第一静态文件块是静态数据。6.  一种用于在加速连接系统中提供目标文件的加密的方法，所述方法包括：在通信地连接到数据存储装置的处理器处，响应于来自第一客户端的请求而将所述目标文件分离成至少一个第一静态文件块和至少一个第一动态文件块；由所述处理器与所述数据存储装置协作，响应于来自第二客户端的请求而将所述目标文件分离成至少一个第二静态文件块和至少一个第二动态文件块；由所述处理器与所述数据存储装置协作，基于第一加密方案创建所述至少一个第一静态文件块的第一加密静态文件块；由所述处理器与所述数据存储装置协作，基于第二加密方案创建所述至少一个第一动态文件块的第一加密动态文件块；由所述处理器与所述数据存储装置协作，基于第一加密方案创建所述至少一个第二静态文件块的第二加密静态文件块；以及由所述处理器与所述数据存储装置协作，基于第二加密方案创建所述至少一个第二动态文件块的第二加密动态文件块；其中所述第一客户端与所述第二客户端不同；其中所述第一加密方案与所述第二加密方案不同；并且其中所述第一加密静态文件块与所述第二加密静态文件块相同。7.  根据权利要求6所述的方法，进一步包括：由所述处理器与所述数据存储装置协作，将所述第一加密静态文件块传输到所述第一客户端；由所述处理器与所述数据存储装置协作，将所述第一加密动态文件块传输到所述第一客户端；由所述处理器与所述数据存储装置协作，将所述第二加密静态文件块和所述第二加密动态文件块传输到所述第二客户端；以及由所述处理器与所述数据存储装置协作，将所述第二加密静态文件块和所述第二加密动态文件块传输到所述第二客户端。8.  根据权利要求6所述的方法，其中创建所述第一加密静态文件块的步骤包括：使用第三加密方案来加密第一静态加密密钥，所述第一静态加密密钥是用于所述第一加密静态文件块的解密密钥。9.  根据权利要求6所述的方法，进一步包括：由所述处理器与所述数据存储装置协作，创建消息，所述消息指示所述第一静态文件块是静态数据；以及由所述处理器与所述数据存储装置协作，将所述消息传输到加速中间箱。加密动态文件块使用HTTPS。10.  根据权利要求6所述的装置，其中创建所述第一加密静态文件块和创建所述第一加密动态文件块的步骤在应用层完成。

说明书用于在云网络中加速连接的方法和装置
技术领域
本发明一般地涉及用于在云网络中提供加速的连接的方法和装置。
背景技术
该部分引入了有助于促进对本发明的更好理解的方面。因此，应从这个角度来阅读该部分的陈述，而不应将其理解为对什么是现有技术或什么不是现有技术的承认。
在一些已知的加速连接的系统中，WAN加速中间箱(acceleration middle box)记住先前所接收的数据，并且通过数据去重复(de-duplication)，用标识符替换新接收的数据的重复字节序列，以减少应用延迟并节省带宽。
在一些已知的应用服务器中，加密的数据从云服务器被供应到客户端。在这些公知系统中的一些中，加密的连接针对不同用户使用不同的密钥(即，按用户加密)，导致对于相同的传输数据，密码文本不同。
发明内容
各实施例提供在支持包括按用户加密的数据的数据传输的云网络中提供加速的加密连接的方法和装置。来自应用服务器的加密数据的传输使用如下加密方案，该加密方案使用从内容自身获取密钥的第一加密方案来加密静态数据，并使用第二加密方案来加密诸如具有个性化用户数据的动态网站内容的动态数据。有利的是，该加密方案允许常规加速中间箱对加密的静态数据进行去重复。
在一个实施例中，提供了用于在加速连接系统中提供目标文件的 加密的装置。该装置包括数据存储装置和通信地连接到数据存储装置的处理器。该处理器被编程为：响应于来自第一客户端的请求而将目标文件分离成至少一个第一静态文件块和至少一个第一动态文件块、响应于来自第二客户端的请求而将目标文件分离成至少一个第二静态文件块和至少一个第二动态文件块、基于第一加密方案创建至少一个第一静态文件块的第一加密静态文件块、基于第二加密方案创建至少一个第一动态文件块的第一加密动态文件块、基于第一加密方案创建至少一个第二静态文件块的第二加密静态文件块、以及基于第二加密方案创建至少一个第二动态文件块的第二加密动态文件块。在该装置中，第一客户端与第二客户端不同，第一加密方案与第二加密方案不同，并且第一加密静态文件块与第二加密静态文件块相同。
在上文实施例中的一些中，第一加密方案是收敛加密。
在上文实施例中的一些中，第二加密方案是对称密钥加密。
在上文实施例中的一些中，加密静态文件块的创建包括进一步将处理器编程为使用第三加密方案加密第一静态加密密钥，第一静态加密密钥是用于第一加密静态文件块的解密密钥。
在上文实施例中的一些中，第二加密方案与第三加密方案相同。
在上文实施例中的一些中，将目标文件分离成至少一个第一静态文件块包括将处理器编程为确定至少一个第一静态文件块包括对多个客户端公共的数据。
在上文实施例中的一些中，将目标文件分离成至少一个第一动态文件块包括将处理器编程为确定至少一个第一动态文件块包括个人数据、HTML表单信息、或瞬态数据。
在上文实施例中的一些中，处理器进一步被编程为创建消息，该消息指示第一静态文件块是静态数据。
在上文实施例中的一些中，第一加密静态文件块的创建和第一加密动态文件块的创建在应用层完成。
在第二实施例中，提供了一种用于在加速连接系统中服务目标文件的系统。该系统包括多个客户端，其包括第一客户端和第二客户端、 至少一个连接到至少第一客户端和第二客户端的加速中间箱、以及连接到加速中间箱和至少第一客户端和第二客户端的应用服务器。应用服务器被编程为：响应于来自第一客户端的请求而将目标文件分离成至少一个第一静态文件块和至少一个第一动态文件块、响应于来自第二客户端的请求而将目标文件分离成至少一个第二静态文件块和至少一个第二动态文件块、基于第一加密方案创建至少一个第一静态文件块的第一加密静态文件块、基于第二加密方案创建至少一个第一动态文件块的第一加密动态文件块、基于第一加密方案创建至少一个第二静态文件块的第二加密静态文件块、基于第二加密方案创建至少一个第二动态文件块的第二加密动态文件块、将第一加密静态文件块和第一加密动态文件块经由加速中间箱传输到第一客户端、以及将第二加密静态文件块和第二加密动态文件块经由加速中间箱传输到第二客户端。加速中间箱被编程为：将加速方案应用到第一加密静态文件块和第二加密静态文件块。第一客户端被编程为：基于第一加密静态文件块和第一加密动态文件块检索目标文件。第二客户端被编程为：基于第二加密静态文件块和第二加密动态文件块检索目标文件。在该系统中，第一客户端与第二客户端不同，第一加密方案与第二加密方案不同，并且第一加密静态文件块与第二加密静态文件块相同。
在上文实施例中的一些中，应用服务器进一步被编程为：使用第二加密方案加密消息，该消息指示第一静态文件块是静态数据，以及将消息传输到加速中间箱。在该系统中，加速中间箱基于该消息来应用加速方案。
在第三实施例中，提供了一种用于在加速连接系统中提供目标文件的加密的方法。该方法包括：响应于来自第一客户端的请求而将目标文件分离成至少一个第一静态文件块和至少一个第一动态文件块、响应于来自第二客户端的请求而将目标文件分离成至少一个第二静态文件块和至少一个第二动态文件块、基于第一加密方案创建至少一个第一静态文件块的第一加密静态文件块、基于第二加密方案创建至少一个第一动态文件块的第一加密动态文件块、基于第一加密方案创 建至少一个第二静态文件块的第二加密静态文件块、以及基于第二加密方案创建至少一个第二动态文件块的第二加密动态文件块。在该方法中，第一客户端与第二客户端不同，第一加密方案与第二加密方案不同，并且第一加密静态文件块与第二加密静态文件块相同。
在上文实施例中的一些中，该方法进一步包括：将第一加密静态文件块传输到第一客户端、将第一加密动态文件块传输到第一客户端、将第二加密静态文件块和第二加密动态文件块传输到第二客户端、以及将第二加密静态文件块和第二加密动态文件块传输到第二客户端。
在上文实施例中的一些中，第一加密方案是收敛加密。
在上文实施例中的一些中，第二加密方案是对称密钥加密。
在上文实施例中的一些中，加密静态文件块的创建包括：使用第三加密方案加密第一静态加密密钥。第一静态加密密钥是用于第一加密静态文件块的解密密钥。
在上文实施例中的一些中，该方法进一步包括：创建消息，该消息指示第一静态文件块是静态数据，以及将该消息传输到加速中间箱。
在上文实施例中的一些中，包括第一加密动态文件块的分组包括该消息。
在上文实施例中的一些中，传输第一加密动态文件块的步骤使用HTTPS。
在上文实施例中的一些中，创建第一加密静态文件块和创建第一加密动态文件块的步骤在应用层完成。
附图说明
附图中示出了各种实施例，其中：
图1示出在云网络中包括加速连接系统100的实施例的云网络；
图2描绘示出用于图1的加速连接系统100的、提供包括按用户加密的数据的文件的传输的方法200的实施例的流程图；
图3描绘示出用于应用服务器的、如图2的步骤220所示来加密数据的方法300的实施例的流程图；
图4描绘示出用于一对加速中间箱的、如图2的步骤240所示来提供加速方案的方法400的实施例的流程图；以及
图5示意地示出诸如图1的应用服务器120或图1的加速中间箱150之一的各种装置500的实施例。
为了帮助理解，已使用相同参考数字来指定具有大致相同或类似结构的或大致相同或类似功能的元件。
具体实施方式
该描述和附图仅仅说明本发明的原理。因此，将理解的是，本领域技术人员将能够设计虽然没有在本文中被明确地描述或示出、但体现了本发明的原理并被包括在其范围之内的各种布置。此外，本文阐述的所有示例主要旨在明确地仅用于教导的目的，以帮助读者理解本发明的原理和发明人所提供的概念从而促进现有技术，并且应被理解为不限于这些具体阐述的示例和条件。另外，如本文所使用的术语“或”是指非排他的或，除非另外指示(例如，“否则”或“或在可替代项中”)。并且，本文所描述的各种实施例未必相互排斥，因为一些实施例可以与一个或多个其他实施例组合，以形成新实施例。
各种实施例提供在支持包括按用户加密的数据的文件的传输的云网络中提供加速的加密连接的方法和装置。来自应用服务器的加密文件的传输使用如下加密方案：该加密方案使用从内容自身获取密钥的第一加密方案来加密静态数据，并使用第二加密方案来加密动态数据，诸如具有个性化用户数据的动态网站内容。
图1示出在云网络中包括加速连接系统100的实施例的云网络。加速连接系统100包括应用服务器120，其通过通信路径将数据供应到一个或多个客户端180-a至180-c(共同地，客户端180)。通信路径包括应用通信信道125、加速中间箱150-a和150-b(共同地，加速中间箱150)、加速中间箱通信信道155-a和155-b(共同地，加速中间箱通信信道155)、网络130、以及客户端通信信道185-a至185-c(共同地，客户端通信信道185)之一。
应用服务器120可以是能够通过应用服务器通信信道125将文件传输到一个或多个客户端180的任何装置。具体地，应用服务器使用如下加密方案来传输加密的文件：该加密方案使用第一加密方案来加密诸如多个客户端共用的数据的静态文件块，并使用第二加密方案来加密诸如具有个性化用户数据的动态网站内容的动态文件块。
本文所使用的术语“文件”和“文件块”意指任何应用内容，并应被宽泛地理解为包括能够通过应用服务器通信信道125被发送或接收的任何内容。例如，文件和文件块可以包括：常规文件、分组、分组流、数字文档、视频或图像内容、文件块、数据对象、前述内容的任何部分等等。
通信信道125、155和185支持在一个或多个通信信道上进行的通信，诸如：无线通信(例如，LTE、GSM、CDMA、蓝牙)；毫微微小区通信(例如，WiFi)；分组网络通信(例如，IP)；宽带通信(例如，DOCSIS和DSL)；存储通信(例如，光纤信道、iSCSI)等等。应理解的是，虽然被描述为单个通信，但通信信道125、155和185可以是任何数目的通信信道或其组合。
加速中间箱150可以是能够对静态文件块去重复的任何装置。具体地，加速中间箱缓存来自应用服务器的加密的静态文件块，并且如果不同的客户端请求相同的静态文件块，则供应静态文件块而不必要求整个静态文件块遍历网络130。应该理解的是，虽然此处示出两个加速中间箱，但系统100可以包括多个加速中间箱。
网络130包括任何数量的边缘节点和网络设备以及任何数目和配置的链路。此外，应理解的是，网络130可以包括任何组合和任何数目的无线、有线或毫微微小区网络，包括：LTE、GSM、CDMA、局域网(LAN)、无线局域网(WLAN)、广域网(WAN)、城域网(MAN)等等。
客户端180可以包括能够通过一个或多个客户端通信信道185发送或接收文件/文件块的任何类型的通信设备。例如，通信设备可以是瘦客户端、智能电话(例如，客户端180-c)、个人或膝上型计算机 (例如，客户端180-a)、服务器(例如，180-b)、网络设备、平板计算机、电视机顶盒、媒体播放器等等。通信设备可依靠示例性系统内的其他资源来执行部分任务，诸如处理或存储，或可以能够独立执行任务。应理解的是，虽然此处示出三个客户端，但系统100可以包括更多或更少的客户端。此外，客户端在任一时间的数目可以是动态的，因为在操作期间的各个时间，客户端可能被添加到系统或从系统中减去。
在一些实施例中，加速中间箱150可以是常规WAN加速中间箱。
虽然为了清楚起见在网络130外描绘加速中间箱150，但在一些实施例中，加速中间箱150可以在网络130内。
在一些实施例中，加速中间箱150在从应用服务器120所接收的动态文件块和静态文件块之间加以区分。
在一些实施例中，应用服务器120经由协议与加速中间箱150-a、加速中间箱150-b或一个或多个客户端180进行通信。应用服务器可以在应用服务器与加速中间箱或客户端之间传达任何合适的消息，诸如所传输的文件块是静态的还是动态的，指定如何应用加速方案或指定如何应用压缩方案。在该协议的一些实施例中，应用服务器传输具有分组形式的数据并在分组内包括该消息。在这些实施例中的一些中，该消息可以指定进行接收的加速中间箱或客户端是否应将文件块处理为静态的或动态的。在这些实施例中的一些中，应用服务器和客户端对可以使用常规的终端主机压缩方案。在该实施例中，客户端可以以基于消息的终端主机压缩方案的实现为基础。例如，客户端可以使用终端主机压缩来压缩动态文件块，并且由于静态文件块将被加速中间箱所加速而传输未被压缩的静态文件块。在这些实施例中的一些中，消息可以是与加密文件块相同的信息单元(例如，分组)的一部分。在这些实施例中的一些中，消息块可以是与加密文件块不同的信息单元(例如，分组)。例如，开头或结尾分组可以包含消息，其指示一个或多个后面的或前面的分组包含静态或动态文件块。
在一些实施例中，加速中间箱150传递动态文件块而不做任何处 理。
图2描绘示出用于图1的加速连接系统100的、提供包括按用户加密的数据的文件的传输的方法200的实施例的流程图。该方法包括应用服务器加密和传输文件的文件块(步骤220)、加速中间箱将加速方案应用到所传输的文件块(步骤240)、以及客户端接收并解密所传输的文件块(步骤260)。
在方法200中，步骤220包括应用服务器(例如，图1的应用服务器120)加密和传输目标文件的文件块。具体地，应用服务器从客户端接收对目标文件的请求(例如，图1的客户端180中的一个)，并将目标文件分离成一个或多个静态文件块和一个或多个动态文件块，并将所分离的文件块经由加速中间箱(例如，图1的加速中间箱150-a)传输到进行请求的客户端。
在方法200中，步骤240包括加速中间箱(例如，图1的加速中间箱150-a和150-b)将加速方案应用到所传输的加密文件块。加速方案用对应标识符替换所接收的加密静态文件块。应理解的是，通过在后续传输中用标识符来替换重复的字节序列(例如，静态文件块)，应用延迟或带宽可以减小。
在方法200中，步骤260包括客户端(例如，客户端180中的一个)接收和解密所传输的加密文件块。具体地，进行接收的客户端采用适当的密钥来解密适当的所接收的加密静态文件块和加密动态文件块，并重建目标文件。
有利地，网络中的常规网元可以移除加密静态文件块上的加密业务的冗余，而不要求在网络中加以改变。此外，不要求由这些网元存储动态文件块(例如，个人数据)。例如，对于两个客户端请求相同文件(例如，网页)，仅要求动态文件块通过网络(例如，图1的网络130)来传输，而静态文件块可从临近于客户端的加速中间箱(例如，图1的加速中间箱150-b)传输到客户端。此外，安全性(例如，加密)可被应用到静态和动态文件块二者。
图3描绘示出用于应用服务器的、如图2的步骤220所示来加密 并传输目标文件的方法300的实施例的流程图。该方法包括将目标文件分离成文件块(步骤320)和针对适当的所分离的文件块(步骤360)，基于文件块是否是动态的(步骤330)来应用静态加密方案(步骤340)或动态加密方案(步骤350)。最后，该方法将文件块传输到目标客户端(例如，图1的客户端180中的一个)(步骤370)。
在方法300中，步骤320包括将目标文件分离成块。具体地，执行方法的装置接收来自客户端(例如，图1的客户端180中的一个)的对目标文件的请求，并将目标文件分离成一个或多个静态文件块(即，静态数据)和一个或多个动态文件块(即，动态数据)。静态文件块可以包括多个用户共用的并且非瞬态的数据。动态文件块可以包括每用户不同的或瞬态的数据。使用示例性网页作为示例，静态文件块可以包括：(i)图像；(ii)诸如元数据文件中所找到的常用HTML；模板、页眉、页脚和菜单；(iii)样式表文件，诸如css文件；(iv)脚本文件，诸如javascript或java文件；(v)或等等。此外，动态文件块可以包括：(i)个人数据，诸如社交网络站点上的消息或电子商务站点上的购买；(ii)由用户先前录入的HTML形式信息，诸如账户信息、订购信息；(iii)网页的定制部分，诸如搜索结果；(iv)瞬态数据，诸如证券报价；或(v)等等。
在方法300中，步骤330包括确定所分离的文件块中的一个是否包含动态数据。如果文件块包含动态数据，那么方法前进到步骤350，否则方法前进到步骤340。
在方法300中，步骤340包括将静态加密方案应用到所分离的静态文件块中的一个。具体地，静态加密方案创建对于不同客户端相同的加密静态文件块。
在方法300中，步骤350包括将动态加密方案应用到所分离的文件块中的一个。具体地，动态加密方案创建对于不同客户端可以相同或可以不相同的加密动态文件块。在一些实施例中，动态加密方案是对称密钥加密。
在方法300中，步骤360包括确定是否存在额外的文件块。如果 存在额外的文件块，那么方法前进到步骤330，否则方法前进到步骤370。
方法300可选地包括步骤370。步骤370包括将加密静态文件块和加密动态文件块传输到目标客户端。
在一些实施例中，步骤320包括从对单独客户端是动态的或个人的文件块(即，动态数据)中将静态的并且多个客户端“共用”的文件块(即，静态数据)加以分离。
在步骤320的一些实施例中，文件中的“个人”数据被分离成一个或多个动态文件块。个人数据是敏感的，并且针对每个用户不同。有利地，个人数据可被加密以便不危害安全性，并且常规WAN加速中间箱还可以在静态文件块上执行冗余消除。
在一些实施例中，步骤320和360可共享功能。例如，步骤320可以不将目标文件分离成文件块的完整集合。在该实施例中，步骤360可以从目标文件中分离下一文件块。
在步骤330的一些实施例中，可以做出不需使用步骤340或350的加密方案中的一个来加密所分离的文件块的决定，并且该方法可随后前进到步骤360而不必应用步骤340或350中的任一个。
在一些实施例中，步骤340包括使用收敛(convergent)加密(CE)来加密静态文件块。收敛加密从内容本身(例如，静态文件块)获取密钥并且所获取的密钥用来对内容(例如，静态文件块)进行加密。例如，对于静态文件块b，可以用密钥k＝H(b)来加密静态文件块b。有利地，将使用创建相同加密静态文件块的同一密钥来加密相同静态文件块(例如，网页的纯文本)。这样，随后可以使用常规WAN加速解决方案来加速相同加密静态文件块。
在步骤340的一些实施例中，通过分离的加密方案来发送用来解密收敛加密的静态文件块的密钥(s)。在这些实施例中的一些中，密钥经由HTTPS被发送到客户端。
在一些实施例中，步骤340包括将加密方案应用在应用层。有利地，在这些实施例中的一些中，其他网元可以将加密静态文件块按纯 文本数据来对待并在加密静态文件块上应用已有的方案，使得能够获得常规WAN加速解决方案的全部益处。
在步骤350的一些实施例中，对称密钥加密是HTTPS。例如，HTTPS连接包括用由HTTPS协议所生成的每用户对称密钥来加密的加密动态文件块。
在方法300的一些实施例中，步骤340中的用来解密静态文件块的密钥被包括在步骤350的加密动态文件块中的至少一个内。
在方法300的一些实施例中，可并发地执行步骤330和360。例如，在步骤360中可做出前进到步骤340、350或370的三系决定。
在一些实施例中，步骤370可以出现在每个加密步骤(例如，340或350)之后，并且不被要求等待直到已经经由步骤360分析了所有文件块为止。
在一些实施例中，步骤370包括根据使用TCP/IP或HTTPS来进行传输。
图4描绘示出用于一对加速中间箱(例如，图1的加速中间箱150-a和150-b)的、如图2的步骤240所示来提供加速方案的方法400的实施例的流程图。该方法包括由第一装置(例如，图1的加速中间箱150-a)所执行的部分410-a，由第二装置(例如，加速中间箱150-b)所执行的部分410-b。
第一装置从应用服务器(例如，图1的应用服务器120)接收文件块(步骤420)，并确定是否将加速方案应用到文件块(步骤440)。如果第一装置确定将不应用加速方案，那么第一装置将所接收的文件块传输到第二装置(步骤442)。如果第一装置确定将应用加速方案，那么第一装置确定针对文件块是否存在文件块标识符(步骤450)。如果针对文件块不存在文件块标识符，那么第一装置确定文件块标识符，并将文件块和其关联的文件块标识符传输到第二装置(步骤462)。如果针对文件块存在文件块标识符，那么第一装置将文件块标识符传输到第二装置(步骤482)。
第二装置：接收文件块(步骤444)、接收文件块和文件块标识 符(步骤464)、或接收来自第一装置的文件块标识符(步骤484)并随后将文件块传输到客户端(步骤490)。如果第二装置接收文件块和文件块标识符(步骤464)，那么第二装置除了传输文件块外还存储文件块-文件块标识符关联(步骤466)。如果第二装置仅接收文件块标识符(步骤484)，那么第二装置除了传输文件块外还基于文件块-文件块标识符关联来检索所存储的文件块(步骤486)。
在步骤466或486的一些实施例中，文件块-文件块标识符可被关联在表中。
在步骤462和464的一些实施例中，文件块标识符不随着文件块一起被传输。在这些实施例中，如果第二装置不具有存储的文件块-文件块标识符关联，那么第二装置基于文件块确定文件块标识符并在步骤466中存储所确定的文件块标识符。应理解的是，如果文件块标识符基于文件块的内容，那么不要求由第一装置传输文件块标识符，因为第二装置可基于文件块的内容来确定文件块标识符。
在步骤482的一些实施例中，第一装置也可以传输文件块。在这些实施例中的一些中，第一装置可以确定文件块标识符已过期。在这些实施例中的一些中，第一装置可以确定第二装置不具有关联存储的文件块-文件块标识符。例如，如果第一装置是先前还未接收到文件块-文件块标识符的加速中间箱，或者如果第一装置接收到第二装置不再具有存储的关联的指示。在这些实施例中的一些中，第二装置可以将第二装置对于所接收的文件块标识符不具有关联的应答消息发送到第一装置，并且随后响应于该消息，第一装置可以发送文件块并可选地重新发送文件块标识符。
虽然主要以特定顺序进行了描述和描绘，但应理解的是，方法200、300和400中所示的步骤可以以任何合适的顺序来执行。此外，由一个步骤所标识的步骤也可以按顺序在一个或多个其他步骤中执行，或者可以仅一次执行多于一个步骤的共同动作。
应理解的是，上述各方法的步骤可由被编程的计算机来执行。在本文中，一些实施例还旨在涵盖程序存储设备，例如，数据存储介质， 其是机器或计算机可读的，并编码机器可执行或计算机可执行的指令程序，其中所述指令执行所述上述方法的一些或所有步骤。程序存储设备可以是，例如，数字存储器、磁存储介质诸如磁盘和磁带、硬盘驱动或光可读数据存储介质。实施例还旨在涵盖被编程以执行上述方法的所述步骤的计算机。
图5示意性地示出诸如图1的应用服务器120或图1的加速中间箱150中的一个的各种装置500的实施例。装置500包括处理器510、数据存储装置511、以及I/O接口530。
处理器510控制装置500的操作。处理器510与数据存储装置511协作。
数据存储装置511可以存储程序数据，诸如路由信息或适当的类似物。数据存储装置511还存储可由处理器510执行的程序520。
处理器可执行程序520可以包括I/O接口程序521、文件服务程序523、或文件块加速程序525。处理器510与处理器可执行程序520协作。
I/O接口530与处理器510和I/O接口程序521协作以支持通过适当的并且如上文所描述的图1的通信信道125和155的通信。
文件服务程序523执行如上文所描述的图3的方法300的步骤。
文件块加速程序525执行如上文所描述的图4的方法400的部分410-a或410-b的步骤。
在一些实施例中，处理器510可以包括资源，诸如处理器/CPU核，I/O接口530可以包括任何合适的网络接口，或数据存储装置511可以包括存储器或存储设备。此外，装置500可以是任何合适的物理硬件配置，诸如：一个或多个服务器、包括诸如处理器、存储器、网络接口或存储设备这样的部件的刀片(blade)。在这些实施例中的一些中，装置500可以包括彼此远离的云网络资源。
在一些实施例中，装置500可以是虚拟机。在这些实施例中的一些中，虚拟机可以包括来自不同机器的部件，或在地理上是分散的。例如，数据存储装置511和处理器510可以是在两个不同的物理机器 中。
当处理器可执行程序520被实现在处理器510上时，程序代码段与处理器组合以提供与特定逻辑电路相似地操作的唯一设备。
尽管本文针对其中例如程序和逻辑被存储在数据存储装置内并且存储器通信地连接到处理器的实施例进行了描绘和描述，但应理解的是，可以以任何其他合适的方式(例如，使用任何合适数目的存储器、存储装置或数据库)来存储这类信息；使用通信地连接到任何合适的布置的设备的存储器、存储装置或数据库的任何合适的布置；在存储器、存储装置或外部或内部数据库的任何合适的组合中存储信息；或使用任何合适数目的可访问的外部存储器、存储装置或数据库。因此，本文所提及的术语数据存储装置旨在包括存储器、存储装置和数据库的所有合适的组合。
描述和附图仅仅说明本发明的原理。因此，将理解的是，本领域技术人员将能够设计虽然没有在本文中被明确地描述或示出、但体现了本发明的原理并被包括在其精神和范围之内的各种布置。此外，本文阐述的所有示例主要旨在明确地仅用于教导目的，以帮助读者理解本发明的原理和发明人所提供的概念从而促进现有技术，并且应被视为不限于这些具体阐述的示例和条件。此外，本文阐述本发明的原理、方面和实施例的所有陈述，以及其具体示例，旨在包括其等同物。
在包括被标记为“处理器”的任何功能块的图中所示的各种元件的功能，可以通过使用专用硬件以及能够结合适当软件来执行软件的硬件来提供。当由处理器提供时，功能可以由单个专用处理器、由单个共享处理器、或由其中一些可被共享的多个单独的处理器来提供。此外，明确使用的术语“处理器”或“控制器”不应被解释为排他性地指能够执行软件的硬件，而且可以隐含地包括，但不限于，数字信号处理器(DSP)硬件、网络处理器，专用集成电路(ASIC)、现场可编程门阵列(FPGA)、用于存储软件的只读存储器(ROM)、随机存取存储器(RAM)和非易失性存储装置。也可以包括其他常规的或定制的硬件。类似地，图中所示的任何开关仅是概念性的。其功能 可通过程序逻辑的操作、通过专用逻辑、通过程序控制和专用逻辑的交互、或甚至手动地来实行，具体技术可由实现者根据上下文中更具体的理解来选择。
应理解的是，本文的任何框图代表体现本发明原理的说明性电路的概念图。类似地，应理解的是，任何流程表、流程图、状态转换图、伪代码等代表可在计算机可读介质中被充分体现的、并由计算机或处理器所执行的各种过程，无论这类计算机或处理器是否被明确示出。