发明名称 |
针对经加密的数据的基于社区的重复删除 |
摘要 |
用于对经加密的内容进行重复删除的技术,包括在计算设备上将文件碎片化为块,对每个块进行加密,并在内容数据服务器上存储具有相关联的经加密的散列和成员标识的每个经加密的块。计算设备还向密钥服务器传输具有相关联的成员加密密钥和成员标识的每个经加密的块。作为重复删除过程的一部分,内容数据服务器仅存储针对特定的相关联的经加密的散列的经加密的数据的一个副本,并且密钥服务器类似地将单个成员加密密钥与经加密的散列相关联。为取回文件,计算设备从内容数据服务器接收具有它们的相关联的经加密的散列和成员标识的经加密的块,并从密钥服务器接收对应的成员解密密钥。计算设备使用成员解密密钥对每个块进行解密,并将块进行组合以生成所述文件。 |
申请公布号 |
CN105210079A |
申请公布日期 |
2015.12.30 |
申请号 |
CN201480008657.0 |
申请日期 |
2014.02.26 |
申请人 |
英特尔公司 |
发明人 |
A·奈什图特;O·本-沙洛姆;T·H·吉井 |
分类号 |
G06F21/60(2006.01)I;G06F15/16(2006.01)I |
主分类号 |
G06F21/60(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
邬少俊;王英 |
主权项 |
一种用于在重复数据删除系统中的内容数据服务器上存储内容的计算设备,所述计算设备包括:密码模块,其用于(i)使用由所述计算设备生成的文件加密密钥对碎片化的文件的每个块进行加密,(ii)使用社区密钥生成每个块的经加密的散列,以及(iii)使用所述计算设备的成员加密密钥对文件解密密钥进行加密;以及通信模块,其用于:向所述内容数据服务器传输每个经加密的块、每个块的所述经加密的散列、以及用于标识所述计算设备的成员标识;并且向密钥服务器传输每个块的所述经加密的散列、经加密的文件解密密钥、以及所述成员标识。 |
地址 |
美国加利福尼亚 |