| 发明名称 | 一种云存储加密及去重复方法及其系统 | ||
| 摘要 | 本发明公开了一种云存储加密及去重复方法及其系统,将数据文件分为若干块后,先将各个数据块的标识发送至云存储系统进行重复检测,若数据文件未重复,则将通过收敛密钥对各个数据块分别进行加密,再对各个收敛密钥分别进行加密操作,由客户端存储第一数据块的收敛密钥密文,由云存储系统存储其余数据块的收敛密钥密文及全部数据块密文;若数据文件重复,则仅生成第一数据块的收敛密钥并使用云存储系统发送的哈希树的根节点对其进行收敛密钥加密操作,存储生成的第一数据块的收敛密钥密文。本发明能够提高采用收敛加密及去重复时数据文件的安全性,尽可能避免受到字典攻击时被破解的风险,同时能够节省客户端的存储空间。 | ||
| 申请公布号 | CN105915332A | 申请公布日期 | 2016.08.31 |
| 申请号 | CN201610523933.8 | 申请日期 | 2016.07.04 |
| 申请人 | 广东工业大学 | 发明人 | 刘竹松;何喆 |
| 分类号 | H04L9/06(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 罗满 |
| 主权项 | 一种云存储加密及去重复方法,用于客户端,所述客户端与云存储系统通信连接,其特征在于,包括:步骤s101:将数据文件分为预设大小的N个数据块并进行标号,其中,最后一个数据块的大小小于或等于所述预设大小;步骤s102:分别计算各个所述数据块的标识;步骤s103:将所述数据文件的预设部分标识上传至所述云存储系统进行重复检测;当所述云存储系统判断预先存储有与所述数据文件的预设部分标识相同的数据文件标识时,接收所述云存储系统发送的第一公钥,所述第一公钥为对应于所述数据文件的哈希树的根节点,进入步骤s109;当所述云存储系统判断未预先存储有与所述数据文件的预设部分标识相同的数据文件标识时,发送所述数据文件的全部标识至所述云存储系统,并接收所述云存储系统发送的第二公钥,所述第二公钥为以所述数据文件的全部标识作为叶子节点构建的哈希树的根节点,进入步骤s104;步骤s104:分别计算得到各个所述数据块的私钥;步骤s105:分别将各个所述数据块的私钥与其标识进行整合操作,得到各个所述数据块的收敛密钥;步骤s106:对各个所述数据块进行数据块加密操作,得到各个所述数据块的数据块密文;每个所述数据块的加密密钥为自身的收敛密钥;步骤s107:对各个所述数据块的收敛密钥进行收敛密钥加密操作,得到各个所述数据块对应的收敛密钥密文;其中,所述第二公钥为第一数据块的收敛密钥的加密密钥,所述第M‑1数据块的私钥为第M数据块的收敛密钥的加密密钥,1<M≤N;步骤s108:存储所述第一数据块的收敛密钥密文,将其他所述数据块的收敛密钥密文以及N个所述数据块密文发送至所述云存储系统,供所述云存储系统将其分布式的存储于自身的若干个服务器内;以供所述客户端根据存储的所述第一数据块的收敛密钥密文及其对应的公钥来对从所述云存储系统下载的N个所述数据块密文以及除所述第一数据块以外的其他所述数据块的收敛密钥密文进行解密操作,获取所述数据文件;步骤s109:计算所述第一数据块的私钥;步骤s110:将所述第一数据块的私钥与其标识进行整合操作,得到所述第一数据块的收敛密钥;步骤s111:对所述第一数据块的收敛密钥进行收敛密钥加密操作,得到所述第一数据块的收敛密钥密文,所述第一数据块的收敛密钥的加密密钥为所述第一公钥;步骤s112:存储所述第一数据块的收敛密钥密文,以供所述客户端根据所述第一数据块的收敛密钥密文及其对应的公钥来对从所述云存储系统下载的N个所述数据块密文以及除所述第一数据块以外的其他所述数据块的收敛密钥密文进行解密操作,获取所述数据文件。 | ||
| 地址 | 510006 广东省广州市大学城外环西路100号 | ||