阅读说明：本技术 对本地网络上的数据存储系统的访问的基于云的管理 (Cloud-based management of access to data storage systems on local networks ) 是由 S.拉查巴图尼 J.盖拉德 于 2018-06-21 设计创作，主要内容包括：本发明公开了用于管理位于同一本地网络上的数据存储服务器和客户端之间的访问的系统和方法。使用云服务管理访问,该云服务距离数据存储服务器和请求访问该服务器的客户端都为远程的。本文所述的本地连接的基于云的管理简化了从客户端程序或设备连接到本地网络上的数据存储服务器的过程。连接是基于使用本地代码授权的。本地代码由云服务生成,并且包括与数据存储服务器相关联的设备标识符与时间变化值(诸如时间戳)的级联。(Systems and methods for managing access between a data storage server and a client located on the same local network are disclosed. Access is managed using a cloud service that is remote from both the data storage server and the client requesting access to the server. The cloud-based management of local connections described herein simplifies the process of connecting from a client program or device to a data storage server on a local network. The connection is authorized based on the use of a local code. The native code is generated by the cloud service and includes a concatenation of a device identifier associated with the data storage server and a time-varying value (such as a timestamp).)

对本地网络上的数据存储系统的访问的基于云的管理

相关申请的交叉引用

本申请要求2017年8月29日提交的名称为“CLOUD-BASED MANAGEMENT OF ACCESSTO A DATA STORAGE SYSTEM ON A LOCAL NETWORK”的美国专利申请15/690,068的优先权，其公开内容据此全文以引用方式并入。

背景技术

技术领域

本公开涉及访问本地网络上的数据存储系统。更具体地讲，本公开涉及用于对本地网络上的数据存储系统进行基于云的访问管理的系统和方法。

相关技术的描述

附网存储设备提供通过计算机网络对数据的访问。在附网存储设备位于局域网上的情况下，可能希望使用局域网向客户端设备授予访问权限。

具体实施方式

虽然描述了某些实施方案，但是这些实施方案仅作为示例呈现，并且不旨在限制保护范围。实际上，本文描述的方法和系统可以各种其他形式体现。此外，在不脱离保护范围的情况下，可以对本文描述的方法和系统的形式进行各种省略、替换和改变。

概述

本文公开了用于管理在同一本地网络上的附网存储(NAS)设备和客户端之间的访问的系统、设备和方法。使用距离NAS设备和请求访问该设备的客户端远程(例如，不在同一本地网络上)的云服务来管理访问。这有利地允许集中式服务来控制与被管理的NAS设备的连接，同时仍然允许设备和客户端之间通过本地网络的连接。另外，本文所述的本地连接的基于云的管理简化了从客户端程序或设备连接到本地网络上的NAS设备的过程。例如，在一些实施方案中，本文描述的系统和方法消除了用户或客户端程序在连接到NAS设备之前知道或确定NAS设备的本地互联网协议(IP)地址的需要。

使用本地代码或授权通过本地网络进行访问的代码来完成NAS设备和客户端之间通过本地网络的连接的所公开的基于云的管理。本地代码由云服务生成。当发出连接到NAS设备的请求时，云服务还将验证本地代码。用于在本地网络上建立连接的身份验证和授权过程包括客户端请求NAS设备检索本地代码、NAS设备从云服务请求本地代码、云服务生成本地代码并将其发送到NAS设备、NAS设备将本地代码转发到客户端、客户端使用本地代码作为凭据请求附接到NAS设备，以及云服务验证本地代码以授予对NAS设备的访问权限。生成的本地代码除了使用其他数据之外，还使用与NAS设备相关联的信息来生成唯一的本地代码。本地代码也可被加密。这使得难以或不可能在云服务外部生成本地代码，从而使得未经授权的客户端或用户难以获得对NAS设备的访问权限。

所公开的用于基于云的访问管理的系统和方法在简化用户连接到其NAS设备的过程方面可能特别有利。例如，可能希望在连接是通过本地网络时，在NAS设备上创建帐户的第一用户可与NAS设备建立连接而无需提供身份验证或授权凭据。然而，在远程管理(例如，使用云服务)对NAS设备的访问的情况下，用户(或客户端设备)在确定该用户或客户端是否被授权连接到特定NAS设备时出现问题。本文公开的系统和方法使用本地代码来证明客户端设备和NAS设备在同一本地网络上，从而允许设备之间的连接而无需用户提供授权凭证。另外，本文公开的系统和方法有利地使用云服务来管理连接授权，而不是要求NAS设备执行该功能。这简化了NAS设备的基础结构。这还允许集中式服务跨与该服务相关联的NAS设备管理连接。因此，试图连接到NAS设备的客户端通过云服务而不是通过NAS设备获得授权。

尽管本文公开的原理可能适用于使用基于云的服务来管理本地网络上设备之间的连接，为了清楚和便于描述，本文在附网存储系统的上下文中公开了某些实施方案。然而，应当理解，在客户端设备与本地网络上的被管理设备建立连接的情况下，可以使用所公开的系统和方法。这可包括例如但不限于电视、机顶盒、物联网(或IOT)设备等。

附网存储

附网存储(NAS)驱动器/系统可通过计算机网络提供文件级或对象级数据存储，其中一个或多个客户端可以访问存储的数据。尽管本文在文件、文件服务器、文件系统和其他文件级引用的上下文中公开了某些实施方案，但是应当理解，取决于具体实施，本文中使用的此类引用可以指对象级数据或任何其他类型的数据结构。

NAS可以包括硬件、软件或此类元件的组合，被配置为使NAS作为文件服务器运行。图1是NAS系统100的示例实施方案的图，其中附网存储设备(NAS)110通过网络120通信地耦接到一个或多个客户端设备131-137。NAS 110可以向耦接到网络120的设备提供基于文件或基于对象的数据存储服务。可以访问NAS 110的客户端设备类型可包括电话137(诸如智能手机)、有线机顶盒136、智能电视135、视频游戏机134、膝上型计算机133、平板计算机132、台式计算机131、可穿戴计算机(未示出)和/或其他连接网络的计算设备。网络120可以是局域网(LAN)、广域网(WAN)(例如，因特网)、LAN和WAN的组合，或其他类型的计算机网络，并且系统100的各个客户端部件与网络120之间的连接可以是有线的也可以是无线的，并且可以通过一个或多个中间系统进行连接，为了清楚起见，这些中间系统未示出。

尽管本文在NAS设备/系统的上下文中描述了某些实施方案，但是应当理解，本文对NAS设备的引用可以指其他类型的数据存储设备/系统，诸如实现允许通过网络进行数据存储访问的软件的任何类型的计算机设备。此外，这里公开的一些实施方案可以使用不是通过网络而是直接通过客户端/服务器连接的数据存储设备连接来实现。

在某些实施方案中，NAS 110可以通过诸如移动或台式计算设备的网页浏览器之类的客户端设备接口通过网络120进行配置。操作系统(例如，相对较低级别的操作系统，诸如FreeNAS)可以通过其控制电路112在NAS 110中实现。NAS 110可以使用一种或多种网络文件共享协议(诸如网络文件系统(NFS)、服务器消息块/通用互联网文件系统(SMB/CIFS)、苹果归档协议(AFP)等)提供对文件117的访问权限。NAS 110可以包括数据存储库115，用于存储唯一地标识NAS 110的设备标识符(ID)116、用户数据(例如文件)117、元数据(诸如系统表等)和/或其他类型的数据。数据存储库115可以包括一个或多个非易失性存储器设备或模块，并且可以包括任何类型的数据存储介质(例如，固态、磁性)。

NAS 110可以被配置为对存储在数据存储库115中的用户数据/文件117实现加密。例如，NAS 110可以实现传输层安全性(TLS)、安全套接字层(SSL)和/或高级加密标准(AES)密钥(例如256位、128位等)以保护静止和/或运动中的文件。NAS 110可以进一步被配置为实现一个或多个附加安全特征，诸如用户验证、前向保密性等。

如上所述，NAS 110可提供对存储在NAS 110上的文件/数据117的共享访问。例如，多个客户端中的任一者都可以通过网络120请求访问文件。可通过云服务150来调节对NAS110的访问。云服务150可从一个或多个客户端131-137接收附接请求以连接到NAS 110。如果客户端被验证，则云服务150准许客户端访问NAS 110。

在一些实施方案中，云服务150距离NAS 110和请求附接到NAS 110的客户端是远程的，而客户端和NAS彼此是本地的(例如，连接到同一LAN)。当来自客户端的附接请求对应于通过本地网络(例如，LAN)与NAS 110连接的请求时，云服务150生成本地代码，并且稍后验证由客户端提供的本地代码以准许访问NAS 110。这有利地允许云服务150管理客户端与NAS设备之间的访问、所有权、授权和认证，而不是单个NAS设备管理这些关系。

NAS设备110包括非易失性存储器模块诸如数据存储模块115、网络接口(未示出)以及耦接至非易失性存储器模块和网络接口的控制电路112。控制电路112被配置为使用客户端访问管理器113来管理客户端访问。控制电路112进一步被配置为使用云服务管理器114来管理与云服务150的通信。尽管控制电路112被示为单独的模块，但是应当理解，可以使用模块或控制电路的任何配置来实现由此表示的功能。

在一些实施方案中，非易失性存储器模块115包括计算机可执行指令，该计算机可执行指令被配置为执行本文所述的一个或多个方法或过程(或此类过程和方法的部分)。在某些实施方案中，控制电路112被配置为执行存储在NAS 110上的计算机可执行指令，该计算机可执行指令被配置为执行本文所述的过程或方法中的一者或多者(或此类过程和方法的部分)。在一些具体实施中，客户端访问管理器113包括被配置为管理客户端对NAS设备110的访问的计算机可执行指令。在各种具体实施中，云服务管理器114包括被配置为管理与云服务150的通信和交互的计算机可执行指令。在各种具体实施中，客户端访问管理器113和/或云服务管理器114包括被配置为执行本文所述的过程的软件、固件和/或硬件的组合。

客户端访问管理器113被配置为从客户端接收检索本地代码的请求。该请求是通过本地网络(例如，LAN)在客户端与NAS 110之间建立连接的过程的一部分。客户端访问管理器113被配置为验证来自客户端的请求通过本地网络接口提供。如果否，则客户端访问管理器113可拒绝检索本地代码的该请求。以这种方式，NAS 110可被配置为调节客户端通过本地网络的访问。如果来自客户端的请求通过本地网络接口发生，则客户端访问管理器113被配置为向发起请求的客户端发送本地代码，该本地代码由云服务150生成。

在各种具体实施中，当客户端距离NAS 110为远程时(例如，NAS 110和客户端不在相同的本地网络上)，客户端可访问NAS 110。然而，附接过程可能涉及除使用本地代码以外的过程。如本文所述，通过本地网络在NAS和客户端之间建立连接的附接过程涉及使用本地代码。

NAS 110的云服务管理器114被配置为向云服务150注册NAS 110。为了注册NAS110，云服务管理器114提供对应于与NAS 110相关联的唯一设备标识符的设备ID 116。云服务管理器114可被配置为将NAS 110的本地IP地址提供给云服务150。这允许云服务150管理对远程NAS设备的访问。云服务管理器114还被配置为当客户端通过本地网络接口发起对本地代码的请求时，向云服务150请求本地代码。云服务管理器114还被配置为从云服务150接收所请求的本地代码。

云服务150被配置为保持客户端与NAS设备之间的关联。云服务150可被安装在一个或多个机器(例如，服务器)上，并且可以由分布式计算系统提供。如本文结合云服务150使用的术语云用于指示NAS设备和客户端可以通过网络120访问云服务150，但是云服务150不限于在单个目的地计算机或服务器上实现。相反，可以在多个计算设备(例如，服务器)上实现云服务150，其中各个计算设备可以提供云服务150的所有服务，或者在两个或更多个计算设备之间划分云服务150的服务。还应当理解，云服务150可分布在地理上分开的多个计算设备之间，以使得对于地理上分开的客户端和NAS设备能够以更少的延迟进行网络通信。

云服务150包括设备注册模块152和客户端访问模块154。类似于NAS设备110，云服务150可包括非易失性存储器模块、网络接口以及耦接到非易失性存储器模块和网络接口的控制电路。控制电路可被配置为使用设备注册模块152管理可用的NAS设备，并使用客户端访问模块154管理客户端访问。尽管将云服务的控制电路描述为单独的模块，但是应当理解，可以使用模块或控制电路的任何配置来实现由此表示的功能。

在一些实施方案中，云服务150的非易失性存储器模块包括被配置为执行本文所述的一个或多个方法或过程(或此类过程和方法的部分)的计算机可执行指令。在某些实施方案中，控制电路被配置为执行存储在云服务150上的计算机可执行指令，该计算机可执行指令被配置为执行本文所述的过程或方法中的一者或多者(或此类过程和方法的部分)。在一些具体实施中，客户端访问模块154包括被配置为管理客户端和NAS设备之间的附接的计算机可执行指令。在各种具体实施中，设备注册模块152包括被配置为管理客户端可用的NAS设备的计算机可执行指令。在各种具体实施中，设备注册模块152和/或客户端访问模块154包括被配置为执行本文描述的过程的软件、固件和/或硬件的组合。

设备注册模块152被配置为从NAS 110接收设备ID以注册设备。设备注册模块152还可被配置为接收NAS 110的IP地址以添加到与NAS 110相关联的注册信息。设备注册模块152可对多个NAS设备执行此操作，以调节并提供对NAS设备的访问。

客户端访问模块154被配置为管理客户端和NAS设备之间的附接。客户端访问模块154被配置为从客户端接收附接请求，该附接请求是在客户端和特定NAS设备之间通过本地网络建立连接的请求。当接收到该请求时，客户端访问模块154被配置为确定客户端是否在NAS设备本地。使用本地代码进行此确定。作为附接请求的一部分，客户端提供本地代码，客户端访问模块154被配置为在允许建立连接之前验证该本地代码。该本地代码由客户端访问模块154生成。

客户端访问模块154使用NAS设备的设备ID来生成本地代码。在一些实施方案中，客户端访问模块154通过将设备ID与时间戳或其他唯一、随机或变化的数据值级联来生成本地代码。在各种具体实施中，本地代码也可通过客户端访问模块154加密。加密可是任何合适的对称加密(例如，AES加密)或非对称加密。客户端访问模块154存储所生成的本地代码的副本以用于验证目的。当从客户端接收到附接请求时，客户端访问模块154将客户端提供的本地代码与模块所生成的与特定NAS设备相关联的本地代码进行比较。在一些实施方案中，客户端访问模块154被配置为解密由客户端提供的作为附接请求的一部分的本地代码。至少部分地由于本地代码是由客户端访问模块154唯一生成的，因此，如果验证了客户端提供的本地代码，则这提供充分的证据证明客户端已被授权附接到请求的NAS设备。这消除了对客户端或用户的进一步身份验证或授权请求的需求。

各个客户端131–137可包括非易失性存储器模块、网络接口以及耦接到非易失性存储器模块和网络接口的控制电路。控制电路可被配置为发起对本地代码的请求、接收本地代码以及使用所接收的本地代码做出附接请求。客户端可被配置为与云服务150通信以连接到NAS 110。连接请求或附接请求可包括要由云服务150验证的本地代码。为了获得本地代码，客户端通过NAS 110发起对本地代码的请求。在一些实施方案中，客户端被配置为在其确定NAS 110在相同的本地网络上时和/或在使用本地网络接口完成请求时发起对本地代码的请求。在发起对本地代码的请求之后，客户端从NAS 110接收本地代码。客户端在对云服务150的附接请求中使用该本地代码。如果验证了本地代码，则客户端可建立与NAS110的连接，从而接收对存储在NAS 110上的文件117的访问权限。相对于例如要求用户在建立连接之前确定NAS 110的IP地址的其他过程，使用本地代码可简化该过程，该过程可以称为“登机”。

在一些实施方案中，NAS 110和客户端在相同的本地网络上，其中该网络包括路由器或其他类似的网络交换设备。路由器可被配置为将数据定向到广域网(WAN)上的云服务150，以及定向在局域网(LAN)上的客户端和NAS 110之间。路由器可是网络120的一部分，并且可用于定义局域网。例如，可将连接到路由器的设备和客户端视为同一本地网络的一部分。在一些具体实施中，可将具有由提供对WAN的访问权限的路由器分配和/或管理的IP地址的设备和客户端视为同一本地网络的一部分。

设备访问控制

图2是示出涉及NAS设备210、客户端230和云服务250的附接过程的框图。附接过程被配置为在NAS设备210和客户端230之间建立附接或连接，其中NAS设备210和客户端230在同一本地网络221上。在该网络配置中，云服务250通过广域网222连接到NAS设备210和客户端230。在一些实施方案中，客户端230与NAS设备210之间的连接可以是有线的，诸如通过以太网、USB或其他连接，或者可以是无线的，诸如通过WiFi、蓝牙或其他无线连接。NAS设备210可类似于本文参考图1描述的NAS 110。同样地，客户端230可为本文参考图1描述的客户端131-137中的任何一者。此外，云服务250可类似于本文参考图1描述的云服务150。客户端230与NAS设备210之间、客户端230与云服务250之间，和/或云服务250与NAS设备210之间的通信可被加密。这可以使用任何适当的加密协议来完成，诸如超文本传输协议安全(HTTPS)、安全套接字层(SSL)、传输层安全性(TLS)等。

首先，附接过程包括从客户端230到NAS设备210的初始请求以检索本地代码。在一些实施方案中，客户端230被配置为当确定它与NAS设备210在同一本地网络221上时发出该初始请求。在一些实施方案中，除非确定NAS设备210在相同的本地网络221上，否则客户端230被限制发出该初始请求。在客户端230通过LAN连接通信地耦接到NAS设备210的情况下，客户端230可以被配置为搜索网络221上的NAS设备，其中这种搜索可以基于例如IP地址产生所有可用设备的列表。

第二，附接过程包括从NAS设备210向云服务250请求本地代码。在一些实施方案中，NAS设备210被配置为如果未通过本地网络接口传输初始请求，则拒绝来自客户端230的初始请求。因此，客户端230和/或NAS设备210可被配置为确定各自是否连接到相同的本地网络221。如果不是，则客户端230和/或NAS设备210可被配置为结束使用本地代码的附接过程。以此方式，该本地代码仅通过局域网221本地的网络接口可用。如果是从远程网络(例如，从广域网222上的客户端或设备)发出的，则对本地代码的请求不会继续进行。应当理解，在NAS设备210和客户端230不在同一局域网上的情况下，其他附接过程也可以使用。

第三，附接过程包括云服务250生成本地代码并将其发送到请求NAS设备210。本地代码可被加密。本地代码可与NAS设备210的设备标识相关联。除了NAS设备210的设备标识之外，还可使用唯一、随机或变化的信息来生成本地代码。云服务250存储本地代码的副本以用于稍后的验证和认证。在一些实施方案中，云服务250将NAS设备210的设备ID与与对本地代码的请求相关联的时间戳或者本地代码被生成的时间级联以生成本地代码。这样，未授权客户端不太可能或无法生成重复或伪造的本地代码来获得对NAS设备210的未授权访问权限。

第四，附接过程包括NAS设备210将本地代码发送到客户端230。在一些实施方案中，NAS设备210不修改本地代码。在一些实施方案中，可在NAS设备210和客户端230之间使用进一步的加密，使用例如对称或非对称加密技术。

第五，附接过程包括从客户端230向云服务250发送附接请求，其中该请求包括从NAS设备210接收的本地代码。云服务250被配置为解密并验证所接收的本地代码。如果验证了本地代码，则授权客户端230通过局域网221连接到NAS设备210。

附接过程有利地提供了一种向云服务250证明登机客户端230对于NAS设备210是本地的方式。这允许授权策略存在于云服务250而非NAS设备210上。这允许NAS设备210的架构被简化。此外，这至少部分地归因于通过使用本地代码提供的自动认证和授权，使用户的登机过程更加容易。

客户端230可以包括服务器、台式机、膝上型计算机、平板电脑、手持设备等，并且可以包括控制电路，该控制电路包括一个或多个中央处理单元(CPU)、存储器/数据存储设备或模块、网络接口和/或输入/输出接口部件等。客户端230的控制电路可以被实现为执行本文描述的功能。客户端230的控制电路可以被配置为执行用于实现本文描述的功能的某些软件应用。客户端230可包括一个或多个本地存储设备，诸如硬盘、闪存存储器模块、固态盘、光盘等。客户端230包括用于连接到网络221和网络222的网络接口，该网络接口可以包括一个或多个网络适配器(例如，网络接口卡(NIC))。

在客户端和NAS设备之间建立本地连接

图3是示出了根据一个或多个实施方案的用于在客户端与NAS设备之间建立本地连接的过程300的流程图。过程300可以至少部分地通过客户端通过本地网络连接通信地耦接到NAS设备来实现。因此，为了便于描述，过程300在本文中被描述为由客户端执行。过程300允许客户端建立到NAS设备的连接，而无需客户端设备的用户确定或提供NAS设备的IP地址或设备ID，从而促进了登机过程。

在框302处，客户端通过将请求传输到NAS设备来发起对本地代码的请求。在一些实施方案中，客户端在发起对本地代码的请求之前确定NAS设备是否与客户端在本地网络上。

在框304处，客户端从NAS设备接收包括本地代码的响应。从NAS设备接收到本地代码后，可对其进行加密，也可不对其进行加密。在一些实施方案中，客户端可解密本地代码。本地代码与NAS设备唯一地关联。可使用将NAS设备的设备标识符(例如，媒体访问控制(MAC)地址、设备ID、序列号、一个或多个硬件部件标识符的哈希值等)与时间相关的值诸如时间戳、随机数等组合的算法来生成本地代码。所得的本地代码可是唯一的，难以伪造或无法伪造。

在框306处，客户端向云服务发送附接请求。附接请求包括加密的本地代码。如果验证了本地代码，则允许客户端和NAS设备之间的连接。

在框308处，客户端通过本地网络接口与NAS设备建立连接。该连接允许客户端使用本地网络访问文件系统和存储在NAS设备上的文件。

图4是示出了根据一个或多个实施方案的用于在客户端与NAS设备之间建立本地连接的过程400的流程图。过程400可以至少部分地通过NAS设备通过本地网络连接通信地耦接到客户端来实现。因此，为了便于描述，过程400在本文中被描述为由NAS设备执行。过程400允许NAS设备建立与客户端的本地连接，而无需NAS设备维持访问许可、认证客户端和/或授权客户端，从而使NAS设备的架构更简单。

在框402处，NAS设备从客户端接收检索本地代码的请求。在框404处，NAS设备确定来自客户端的请求是否通过本地网络接口接收。如果是的，则NAS设备前进至框406。如果不是，则NAS设备在框405处终止过程400，而无需从云服务请求本地代码。

在框406处，NAS设备从云服务请求本地代码。在框408处，NAS设备从云服务接收本地代码。本地代码与所述NAS设备唯一地相关联。可以使用将NAS设备的设备标识符(例如，MAC地址、设备ID、序列号、一个或多个硬件部件标识符的哈希值等)与时间相关的值诸如时间戳、随机数等组合的算法来生成本地代码。所得的本地代码可为唯一的，难以或无法伪造。

在框410处，NAS设备将本地代码发送到请求它的客户端。在一些实施方案中，NAS设备可在将本地代码发送给客户端之前对其进行解密。在各种实施方案中，NAS设备可对所接收的本地代码进行加密以传输到客户端。可对未加密的本地代码或加密的本地代码执行此操作，从而增加了另一层加密。

图5是示出根据一个或多个实施方案的用于授权本地网络上的客户端和NAS设备之间的连接的过程500的流程图。过程500可以至少部分地通过云服务通过广域网通信地耦接到客户端和NAS设备来实现。因此，为了便于描述，过程500在本文中被描述为由云服务执行。过程500允许云服务在集中式和/或分布式计算环境中而不是在单个NAS设备上维护设备关联。这允许云服务向可能对于NAS设备未知的客户端授权设备附接，该客户端诸如提供对NAS设备的访问权限的付费账户。

在框502处，云服务从NAS设备接收对本地代码的请求。在框504处，云服务生成与请求NAS设备相关联的本地代码。本地代码与请求本地代码的NAS设备唯一地关联。可以使用将NAS设备的设备标识符(例如，MAC地址、设备ID、序列号、一个或多个硬件部件标识符的哈希值等)与时间相关的值诸如时间戳、随机数等组合的算法来生成本地代码。所得的本地代码可为唯一的，难以或无法伪造。

在框506处，云服务将本地代码发送到NAS设备。在发送本地代码之前，云服务可使用对称(例如，AES加密)或非对称加密对其进行加密。

在框508处，云服务从客户端接收附接请求。附接请求包括本地代码和目标NAS设备。在框510处，云服务通过将本地代码与针对目标NAS设备生成的本地代码进行比较来验证本地代码。在一些实施方案中，云服务在验证从客户端接收的本地代码之前将其解密。如果验证了本地代码，则在框512处，云服务授权客户端与NAS设备之间的连接。如果本地代码不匹配针对目标NAS设备生成的本地代码，则在框514处，云服务拒绝附接请求。

附加的实施方案

本领域技术人员将理解，在一些实施方案中，其他类型的并发文件修改系统可实现并同时保持在本公开的范围内。此外，本文所述的过程中采取的实际步骤可不同于附图中所描述或所示的那些。根据实施方案，可移除上述步骤中的某些步骤，可添加其他步骤。

虽然已经描述了某些实施方案，但是这些实施方案仅作为示例呈现，并且不旨在限制保护范围。实际上，本文描述的新颖方法和系统可以各种其他形式体现。此外，可以对本文描述的方法和系统的形式进行各种省略、替换和改变。所附权利要求书以及其等同物旨在涵盖落入保护范围和实质内的这些形式或修改。例如，图中所示的各种部件可实现为处理器、ASIC/FPGA或专用硬件上的软件和/或固件。而且，上文公开的特定实施方案的特征和属性可以不同方式组合以形成另外的实施方案，所有这些都落入本公开的范围内。尽管本公开提供了某些优选的实施方案和应用，但是对于本领域普通技术人员显而易见的其他实施方案，包括不提供本文所述的所有特征和优点的实施方案，也在本公开的范围内。因此，本公开的范围旨在仅通过参考所附权利要求书来限定。

上述所有过程可通过由一个或多个通用或专用计算机或处理器执行的软件代码模块来体现，并且完全自动化。代码模块可存储在任何类型的计算机可读介质或其他计算机存储设备或存储设备的集合上。所述方法中的一些或全部可另选地体现在专用计算机硬件中。