CN108701197A

CN108701197A - 高效的秘密密钥加密的安全切片

Info

Publication number: CN108701197A
Application number: CN201780008333.0A
Authority: CN
Inventors: J·雷施; I·沃尔沃夫斯基; M·D·西伯恩
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 2016-02-29
Filing date: 2017-02-22
Publication date: 2018-10-23
Also published as: US20180307561A1; US20170250809A1; US20170249205A1; US20170249212A1; US10678622B2; US20170249228A1; WO2017149410A1; US10673828B2; US20170249084A1; US10248505B2; US20170249203A1; US20230315557A1; US11704184B2; US11204822B1; US10326740B2; US20170249551A1; US20170249086A1; DE112017000220T5; US20170250965A1; US20220083415A1

Abstract

加密模块(84)使用随机密钥(102)加密起始数据(82)以产生加密数据(85)。哈希模块(86)使用秘密密钥(98)对加密数据(85)执行安全哈希函数以产生哈希值(104)。处理电路(106)使用哈希值(104)屏蔽随机密钥(102)以产生被屏蔽的随机密钥(108)，并组合加密的数据(85)和被屏蔽的随机密钥(108)以产生安全包(96)。分布式存储和任务模块(88)对安全包(96)进行编码以产生编码数据切片组。包括在编码数据切片组中的编码数据切片的秘密密钥(98)和解码阈值数足以恢复安全包(96)和起始数据(82)。编码数据切片组存储在存储单元(22)组中。

Description

高效的秘密密钥加密的安全切片

技术领域

本发明一般涉及计算机网络，更具体地说，涉及分散错误编码数据。

背景技术

众所周知可以用计算设备传送数据，处理数据和/或存储数据。这样的计算设备包括无线智能电话，笔记本电脑，平板电脑，个人计算机(PC)，工作站和视频游戏设备，以及每天支持数百万网络搜索，股票交易或在线购买的数据中心。通常，计算设备包括中央处理单元(CPU)，存储器系统，用户输入/输出接口，外围设备接口和互连总线结构。

如进一步已知的，计算机可以通过使用“云计算”代表计算机执行一个或多个计算功能(例如，服务，应用，算法，算术逻辑功能等)来有效地扩展其CPU。此外，对于大型服务，应用和/或功能，云计算可以由分布式方式由多个云计算资源执行，以改善完成服务，应用和/或功能的响应时间。例如，Hadoop是一个开源软件框架，支持分布式应用程序，使数千台计算机能够执行应用程序。

除了云计算之外，计算机可以使用“云存储”作为其存储系统的一部分。众所周知，云存储使用户能够通过其计算机在因特网存储系统上存储文件，应用程序等。因特网存储系统可以包括RAID(独立磁盘冗余阵列)系统和/或分散存储系统，其使用纠错方案来编码用于存储的数据。

传统的秘密共享方案为安全性提供了一些好处。通常，这些方案在暴露数据之前至少需要违规的阈值数。在某些情况下，这比加密安全得多，至少当一个人控制存储这些共享的硬件时。但在其它情况下，当一个人无法控制存储硬件时，数据所有者必须相信控制硬件的实体不会使用其职位来访问共享的阈值数。

为了减少对硬件托管人的完全信任的需要，常规系统可以使用传统的密钥加密来加密数据，然后将其发送以存储在硬件中。因此，传统上使用两个单独的加密步骤的过程：1)在发送数据用于存储之前要存储的数据的初始加密；2)第二个单独的加密步骤，它使用秘密共享方案再次加密加密数据(encrypted data)，用于将数据部分存储在存储硬件中。然而，传统的两步过程在计算开销方面是昂贵的，因为对数据执行了两个单独的加密操作。

附图说明

现在将参考附图仅通过示例的方式描述本发明的实施例，附图中：

图1是根据本发明的分散或分布式存储网络(DSN)的实施例的示意框图。

图2是根据本发明的计算核心的实施例的示意框图。

图3是根据本发明的数据的分散存储错误编码的示例的示意框图。

图4是根据本发明的错误编码功能的一般例子的示意框图。

图5是根据本发明的错误编码功能的具体例子的示意框图。

图6是根据本发明的编码数据切片(EDS)的切片名称的示例的示意框图。

图7是根据本发明的数据的分散存储错误解码的例子的示意框图。

图8是根据本发明的错误解码功能的一般例子的示意方框图。

图9是根据本发明的分散存储网络的另一实施例的示意框图。

图10是示出根据本发明的安全存储数据的示例的流程图。

具体实施方式

图1是分散或分布式存储网络(DSN)10的实施例的示意性框图，其包括多个计算设备12-16，管理单元18，完整性处理单元20和DSN存储器22。DSN 10的组件耦合到网络24，网络24可以包括一个或多个无线和/或有线通信系统；一个或多个非公共内联网系统和/或公共互联网系统；和/或一个或多个局域网(LAN)和/或广域网(WAN)。

DSN存储器22包括多个存储单元36，其可以位于地理上不同的站点(例如，芝加哥的一个站点，密尔沃基的一个站点等)，公共站点或其组合。例如，如果DSN存储器22包括八个存储单元36，则每个存储单元位于不同的站点。作为另一示例，如果DSN存储器22包括八个存储单元36，则所有八个存储单元都位于相同的站点。作为又一示例，如果DSN存储器22包括八个存储单元36，则第一对存储单元位于第一公共站点，第二对存储单元位于第二公共站点，第三对存储单元位于第三公共站点，第四对存储单元位于第四公共站点。注意，DSN存储器22可以包括多于或少于八个存储单元36。进一步注意，每个存储单元36包括计算核心(如图2所示，或其组件)和用于存储分散的错误编码的数据的多个存储器设备。

计算设备12-16，管理单元18和完整性处理单元20中的每一个包括计算核心26，其包括网络接口30-33。计算设备12-16每个可以是便携式计算设备和/或固定计算设备。便携式计算设备可以是社交网络设备，游戏设备，手机，智能电话，数字助理，数字音乐播放器，数字视频播放器，膝上型计算机，手持式计算机，平板电脑，视频游戏控制器和/或包括计算核心的任何其他便携式设备。固定计算设备可以是计算机(PC)，计算机服务器，有线机顶盒，卫星接收器，电视机，打印机，传真机，家庭娱乐设备，视频游戏控制台和/或任何类型的家庭或办公室计算设备。注意，管理单元18和完整性处理单元20中的每一个可以是单独的计算设备，可以是公共计算设备，和/或可以集成到一个或多个计算设备12-16中和/或集成到一个或多个存储单元36中。

每个接口30,32和33包括通过网络24间接和/或直接支持一个或多个通信链路的软件和硬件。例如，接口30支持计算设备14和16之间的通信链路(例如，有线，无线，直接，经由LAN，经由网络24等)。作为另一示例，接口32支持计算设备12和16以及DSN存储器22之间的通信链路(例如，有线连接，无线连接，LAN连接和/或到/从网络24的任何其他类型的连接)。作为又一示例，接口33支持管理单元18和完整性处理单元20中的每一个到网络24的通信链路。

计算设备12和16包括分散存储(DS)客户端模块34，其使得计算设备能够分散存储错误编码和解码数据(例如，数据40)，如随后参考图3-8中的一个或多个所描述的。在该示例实施例中，计算设备16用作计算设备14的分散存储处理代理。在该角色中，计算设备16代表计算设备14分散存储错误编码和解码数据。使用分散存储错误编码和解码时，DSN 10容忍大量存储单元故障(故障的数量基于分散的存储错误编码功能的参数)而不丢失数据并且不需要数据的冗余或备份副本。此外，DSN 10以无限期的时间存储数据而没有数据丢失并且以安全的方式存储(例如，系统非常抵抗未经授权的访问数据的尝试)。

在操作中，管理单元18执行DS管理服务。例如，管理单元18分别为计算设备12-14或作为一组用户设备的一部分建立分布式数据存储参数(例如，库创建，分布式存储参数，安全参数，计费信息，用户简档信息等)。作为具体示例，管理单元18协调在用于用户设备，一组设备或用于公共访问的DSN存储器22内的库创建(例如，与DSN的整个命名空间的一部分相关联的虚拟存储器块)并为库建立每库分散存储(DS)错误编码参数。管理单元18通过更新DSN 10的注册表信息来促进每个库的DS错误编码参数的存储，其中注册表信息可以存储在DSN存储器22，计算设备12-16，管理单元18和/或完整性处理单元20中。

管理单元18在本地存储器中和/或DSN存储器22的存储器内创建和存储用户简档信息(例如，访问控制列表(ACL))。用户简档信息包括认证信息，许可和/或安全性参数。安全参数可以包括加密/解密方案，一个或多个加密密钥，密钥生成方案和/或数据编码/解码方案。

管理单元18为特定用户，用户组，库访问，公共库访问等创建计费信息。例如，管理单元18跟踪用户访问非公共库和/或公共的次数，其可用于生成按访问计费信息。在另一实例中，管理单元18跟踪由用户设备和/或用户组存储和/或检索的数据量，其可用于生成每数据量的计费信息。

作为另一示例，管理单元18执行网络操作，网络管理和/或网络维护。网络操作包括验证用户数据分配请求(例如，读取和/或写入请求)，管理库的创建，为用户设备建立认证凭证，添加/删除组件(例如，用户设备，存储单元和/或具有DS客户端模块34的计算设备)到/来自DSN 10，和/或为存储单元36建立认证凭证。网络管理包括监视设备和/或单元的故障，维护库信息，确定设备和/或单元激活状态，确定设备和/或单元加载，和/或确定影响DSN 10的性能级别的任何其他系统级操作。网络维护包括促进替换，升级，修复和/或扩展DSN10的设备和/或单元。

完整性处理单元20执行“坏”或丢失编码数据切片的重建。在高级别，完整性处理单元20通过周期性地尝试从DSN存储器22检索/列出编码数据切片和/或编码数据切片的切片名称来执行重建。对于检索到的编码切片，检查它们由于数据损坏，过期版本等的错误。如果切片包含错误，则将其标记为“坏”切片。对于未接收和/或未列出的编码数据切片，它们被标记为丢失切片。随后使用被认为是良好切片的其他检索的编码数据切片来重建坏的和/或丢失的切片以产生重建的切片。重建的切片存储在DSN存储器22中。

图2是计算核心26的实施例的示意性框图，计算核心26包括处理模块50，存储器控制器52，主存储器54，视频图形处理单元55，输入/输出(IO)控制器56，外围设备组件互连(PCI)接口58，IO接口模块60，至少一个IO设备接口模块62，只读存储器(ROM)基本输入输出系统(BIOS)64，以及一个或多个存储器接口模块。一个或多个存储器接口模块包括通用串行总线(USB)接口模块66，主机总线适配器(HBA)接口模块68，网络接口模块70，闪存接口模块72，硬盘驱动器接口模块74和DSN接口模块76。

DSN接口模块76用于模仿传统的操作系统(OS)文件系统接口(例如，网络文件系统(NFS)，闪存文件系统(FFS)，磁盘文件系统(DFS)，文件传输协议(FTP)，基于web的分布式创作和版本控制(WebDAV)等))和/或块存储器接口(例如，小型计算机系统接口(SCSI)，互联网小型计算机系统接口(iSCSI)等))。DSN接口模块76和/或网络接口模块70可以用作图1的接口30-33中的一个或多个。注意，IO设备接口模块62和/或存储器接口模块66-76可以被联合或单独称为IO端口。

图3是数据分散存储错误编码的示例的示意性框图。当计算设备12或16具有存储它的数据时，基于分散存储错误编码参数，根据分散存储错误编码流程对数据进行分散存储错误编码。分散存储错误编码参数包括编码功能(例如，信息分散算法，Reed-Solomon，Cauchy Reed-Solomon，系统编码，非系统编码，在线代码等)，数据分段协议(例如，数据段大小，固定，变量等)和每个数据段编码值。每数据段编码值包括每数据段编码(即，在一组编码数据切片中)的编码数据切片的总数或柱宽，每数据段(即，在编码数据切片组中)编码的编码数据切片的数量(T)；需要恢复数据段的编码数据切片组的编码数据切片的解码阈值数(D)；编码数据切片读取阈值数(R)，用于指示要从用于解码数据段的存储器读取的每组编码数据切片的数量；和/或写入阈值数(W)，用于指示在编码数据段被认为已被正确存储之前必须准确存储的每组编码数据切片的数量。分散的存储错误编码参数还可以包括切片信息(例如，将为每个数据段创建的编码数据切片的数量)和/或切片安全信息(例如，每编码数据切片加密，压缩，完整性校验和等)。

在本示例中，已选择柯西里德所罗门(Cauchy Reed-Solomon)作为编码函数(图4中示出了一般示例，并且图5中示出了具体示例)；数据分段协议是将数据对象划分为固定大小的数据段；每个数据段编码值包括：支柱宽度为5，解码阈值为3，读取阈值为4，写入阈值为4。根据数据分段协议，计算设备12或16划分数据(例如，文件(例如，文本，视频，音频等)，数据对象或其他数据排列)到多个固定大小的数据段(例如，在千字节Kilo-bytes到万亿字节Tera-bytes范围内的固定大小的1到Y)。创建的数据段的数量取决于数据的大小和数据分段协议。

然后，计算设备12或16使用所选择的编码函数(例如，Cauchy Reed-Solomon)来分散存储错误对数据段进行编码，以产生一组编码数据切片。图4示出了通用的Cauchy Reed-Solomon编码函数，其包括编码矩阵(encoding matrix)(EM)，数据矩阵(DM)和被编码的矩阵(coded matrix)(CM)。编码矩阵(EM)的大小取决于所选择的每数据段编码值柱宽度数(T)和解码阈值数(D)。为了产生数据矩阵(DM)，数据段被分成多个数据块，数据块被排列成D行，每行Z个数据块。注意，Z是从数据段创建的数据块的数量和解码阈值数(D)的函数。通过矩阵将数据矩阵乘以编码矩阵来产生被编码的矩阵。

图5示出了Cauchy Reed-Solomon编码的具体示例，其中柱数(T)为5并且解码阈值数为3。在该示例中，第一数据段被分成12个数据块(D1-D12)。被编码的矩阵包括五行编码数据块，其中X11-X14的第一行对应于第一编码数据切片(EDS 1_1)，X21-X24的第二行对应于第二编码数据切片(EDS 2_1)，X31-X34的第三行对应于第三编码数据切片(EDS 3_1)，X41-X44的第四行对应于第四编码数据切片(EDS 4_1)，X51-X54的第五行对应于第五编码数据切片(EDS 5_1)。注意，EDS指定的第二个数字对应于数据段号。

返回到图3的讨论，计算设备还为该组编码数据切片中的每个编码数据切片(EDS)创建切片名称(SN)。切片名称80的典型格式如图6所示。如图所示，切片名称(SN)80包括编码数据切片(例如，1-T之一)的柱编号，数据段编号(例如，1-Y之一)，库标识符(ID)，数据对象标识符(ID)，还可以包括编码数据切片的修订级别信息。片名称用作编码数据片的DSN地址的至少一部分，用于从DSN存储器22存储和检索。

作为编码的结果，计算设备12或16产生多组编码数据切片，这些编码数据切片以其各自的切片名称提供给存储单元用于存储。如图所示，第一组编码数据切片包括EDS 1_1至EDS 5_1，并且第一组切片名称包括SN 1_1至SN 5_1，并且最后一组编码数据切片包括EDS 1_Y至EDS 5_Y以及最后一组切片名称包括SN 1_Y到SN 5_Y。

图7是在图4的示例中分散存储错误编码和存储的数据对象的分散存储错误解码的示例的示意性框图。在该示例中，计算设备12或16从存储单元检索至少每数据段的编码数据切片的解码阈值数。作为具体示例，计算设备检索读取阈值数的编码数据切片。

为了从编码数据切片的解码阈值数恢复数据段，计算设备使用如图8所示的解码功能。如图所示，解码功能基本上是图4的编码功能的逆过程。被编码的矩阵包括解码阈值行数(例如，在该示例中为3)和编码矩阵的反转中的解码矩阵，编码矩阵包括被编码的矩阵的对应行。例如，如果被编码的矩阵包括行1,2和4，则编码矩阵被缩减为行1,2和4，然后被反转以产生解码矩阵。

接下来参考图9和10，讨论了可以用于使用秘密密钥有效地将数据加密成安全切片的各种实施例。在至少一些实施例中，仅需要单个加密步骤来提供使用两个单独的加密步骤的优点，但是比执行两个单独的加密步骤需要更少的计算资源。在各种实施例中，如下所述，提供两个输入作为加密设备的输入：秘密密钥(secret key)S和输入数据D。设备本身可以生成随机密钥，或者随机密钥R也可以作为输入提供。期望值V可以可选地附加到D，然后用随机密钥R加密结果以产生加密数据(encrypted data)E。密钥哈希(keyed-hash)(例如，密钥哈希H消息认证码HMAC(E，S)或者替代地(哈希(E)XOR S)，或使用密钥在加密数据E上计算的任何类似的哈希函数，以产生密钥哈希H。

然后将密钥哈希H与随机密钥R组合(例如通过XOR，或模块化添加，或者在不知道H的情况下难以反转的任何可逆方式)以产生可以附加(或者前置或以其他方式添加)到加密数据E以完成编码并产生最终值F的被屏蔽密钥M(masked-key)。最终值F可以由信息分散算法(information dispersal algorithm,IDA)或纠删码算法(erasure code algorithm)分割或处理。结果只能用至少阈值数量的切片和S的知识来解码。鉴于这些，解码操作如下：至少解码切片的IDA阈值以恢复F；F分为E和M；S用于重新计算E的密钥哈希(Keyed-Hash)，即H；H从M中解除组合以恢复随机加密密钥R；R用于解密E并恢复原始数据D(可选地附加预期值V)；并且如果存在，则预期值V被验证并被剥离。如果V有效或未添加，则返回D。

图9是分散存储网络(DSN)的另一实施例的示意性框图，该DSN包括图1的加密模块84，密钥哈希(keyed-hash)模块86，屏蔽(masking)模块106，组合模块87，分布式存储和任务(DST)客户端模块88，DSN存储器22，有时称为分布式任务网络(DSTN)模块，DST客户端模块89，解组合模块90，密钥哈希(keyed-hash)模块91，去屏蔽模块114和解密模块94。每个加密模块84，密钥哈希(keyed-hash)模块1-2，屏蔽模块106，组合模块88，解组合模块90，去屏蔽模块114和解密模块94，可以利用图2的计算核心26来实现。DST客户端模块88和89可以利用图1的DST客户端模块34来实现。DSN用于安全地存储数据。

在数据的安全存储的操作的示例中，解密模块94利用随机密钥102来加密数据82以产生加密数据85。密钥哈希(keyed-hash)模块86利用秘密密钥98来在加密数据85上执行安全哈希函数，以产生哈希值104。例如，密钥哈希(keyed-hash)模块86利用秘密密钥98对加密数据85执行基于哈希的消息认证码(HMAC)功能以产生哈希值104。屏蔽模块106利用哈希值104屏蔽随机密钥以产生被屏蔽的随机密钥108。屏蔽包括模块化添加，例如异或功能。组合模块87组合加密数据85和被屏蔽的随机密钥108以产生安全包96。组合可以包括待决和交错中的至少一个。DST客户端模块88分散存储错误对编码安全包9以产生一组编码数据切片1-n，用于存储在DSN存储器22中。

当恢复数据时，DST客户端模块89分散存储错误解码对编码数据片组1-n的编码数据片的解码阈值数，以再现安全包96。解组合模块90对安全包96进行解组合以再现被屏蔽的随机密钥108和加密数据85。密钥哈希模块91利用秘密密钥98对再现的加密数据85执行安全哈希函数以再现哈希值104。去屏蔽模块114利用哈希值104去屏蔽被屏蔽的随机密钥108以产生恢复的随机密钥116。例如，去屏蔽模块114对被屏蔽的随机密钥108和哈希值104执行异或功能以产生恢复的随机密钥116。解密模块94利用恢复的随机密钥116解密加密数据85以产生再现数据100。这样，DSN执行系统性能改进，只需要一次数据的加密处理步骤而不是两次，使得需要每组编码数据切片的编码数据切片的解码阈值数和秘密密钥来恢复数据。

图10是示出安全地存储数据的示例的流程图。该方法包括框118，其中处理模块(例如，分布式存储和任务(DST)客户端模块)使用随机密钥加密数据以产生加密数据。该方法在框120处继续，其中处理模块使用秘密密钥对加密数据执行安全哈希函数以产生哈希值。该方法在框122处继续，其中处理模块使用哈希值来屏蔽随机密钥以产生被屏蔽的随机密钥(masked random key)。该方法在框124处继续，其中处理模块组合加密数据和被屏蔽的随机密钥以产生安全包。组合可以包括待决和交错中的一个或多个。该方法在框126处继续，其中处理模块对安全包进行编码以产生编码数据切片组以存储在存储单元组中。

当恢复数据时，该方法在框128处继续，其中处理模块对从该组存储单元获得的编码数据切片组的编码数据切片的解码阈值数进行解码以再现安全包。该方法在框130处继续，其中处理模块对安全包进行解组合以再现被屏蔽的随机密钥和加密数据。该方法在框132处继续，其中处理模块对再现的加密数据执行安全哈希函数以再现哈希值。该方法在框134处继续，其中处理模块使用哈希值对被屏蔽的随机密钥进行解屏蔽以产生恢复的随机密钥。例如，处理模块对被屏蔽的随机密钥和哈希值执行异或(XOR)功能，以产生恢复的随机密钥。该方法在框136处继续，其中处理模块使用恢复的随机密钥对再现的加密数据进行解密以生成再现数据。

注意，可以在本文中使用的术语，诸如比特流，流，信号序列等(或它们的等同物)可互换地用于描述数字信息，其内容对应于多种期望类型(例如，数据，视频，语音，音频等，其中任何一种通常可称为“数据”)的任意一种。

如本文可能使用的，术语“基本上”和“大致”为其对应的术语和/或项目之间的相对性提供了行业可接受的容差。这种工业上可接受的容差范围从小于百分之一到百分之五十，并且对应于但不限于元件值，集成电路工艺变化，温度变化，上升和下降时间和/或热噪声。项目之间的这种相关性的范围从几个百分点的差异到数量级的差异。如本文中还可以使用的，术语“被配置为”，“可操作地耦合到”，“耦合到”和/或“耦合”包括项目之间的直接耦合和/或经由介入项目的项目之间的间接耦合(例如，项目包括但不限于组件，元件，电路和/或模块)，其中，对于间接耦合的示例，介入项目不修改信号的信息但可以调整其电流水平，电压水平和/或功率水平。如本文中可进一步使用的，推断的耦合(即，其中一个元件通过推断耦合到另一个元件)包括以与“耦合到”相同的方式在两个项目之间的直接和间接耦合。如本文甚至可以进一步使用的，术语“配置为”，“可操作地”，“耦合到”或“可操作地耦合到”指示项目包括电源连接，输入，输出中的一个或多个(s)等，当被激活时，执行其一个或多个其相应的功能，并且还可以包括推断的耦合到一个或多个其他项目。如本文中还可进一步使用的，术语“与......相关联”包括单独项目的直接和/或间接耦合和/或将一个项目嵌入另一项目中。

如这里可以使用的，术语“有利地比较”表示两个或更多个项目，信号等之间的比较提供了期望的关系。例如，当期望的关系是信号1具有比信号2更大的幅度时，当信号1的幅度大于信号2的幅度或者当信号2的幅度小于信号2的幅度时，可以实现有利的比较。如本文中可能使用的，术语“不利地比较”表示两个或更多个项目，信号等之间的比较未能提供期望的关系。

如这里还可以使用的，术语“处理模块”，“处理电路”，“处理器”和/或“处理单元”可以是单个处理设备或多个处理设备。这种处理设备可以是微处理器，微控制器，数字信号处理器，微计算机，中央处理单元，现场可编程门阵列，可编程逻辑设备，状态机，逻辑电路，模拟电路，数字电路和/或任何设备，其基于电路和/或操作指令的硬编码来操纵信号(模拟和/或数字)。处理模块，模块，处理电路和/或处理单元可以是或者进一步包括存储器和/或集成存储器元件，其可以是另一处理模块的单个存储器设备，多个存储器设备和/或嵌入式电路。这样的存储器设备可以是只读存储器，随机存取存储器，易失性存储器，非易失性存储器，静态存储器，动态存储器，闪存，高速缓冲存储器和/或存储数字信息的任何设备。注意，如果处理模块，模块，处理电路和/或处理单元包括多于一个处理设备，则处理设备可以位于中央(例如，经由有线和/或无线总线结构直接耦合在一起)或者可以是分布式定位(例如，通过局域网和/或广域网间接耦合的云计算)。进一步注意，如果处理模块，模块，处理电路和/或处理单元经由状态机，模拟电路，数字电路和/或逻辑电路实现其一个或多个功能，则存储器和/或存储器元件存储相应的操作指令可以嵌入在包括状态机，模拟电路，数字电路和/或逻辑电路的电路内或外部。还要注意，存储元件可以存储，并且处理模块，模块，处理电路和/或处理单元执行与至少一些步骤和/或功能相对应的硬编码和/或操作指令，如一个或更多的附图所示。这种存储器件或存储元件可以包括在制品中。

如上所述，一个或多个实施例已经示出指定的功能的性能及其关系的方法步骤。为了便于描述，这里任意定义了这些功能构建块和方法步骤的边界和顺序。只要适当地执行指定的函数和关系，就可以定义替代边界和顺序。因此，任何这样的替代边界或序列都在权利要求的范围和精神内。此外，为了便于描述，这些功能构建块的边界已被任意定义。只要适当地执行某些重要功能，就可以定义替代边界。类似地，流程图块也可以在本文中任意定义以说明某些重要功能。

为了使用的程度，流程图模块的界限和顺序可以被另外定义，只要仍能实现这些显著功能。因此，功能构建块和流程图块和序列的这种替代定义都在权利要求的范围和精神内。本领域普通技术人员还将认识到，本文中的功能构建块和其他说明性块，模块和组件可以如图所示实现，或者由分立组件，专用集成电路，执行适当软件的处理器等或其组合实现

此外，流程图可以包括“开始”和/或“继续”指示。“开始”和“继续”指示反映了所呈现的步骤可以任选地结合在其他例程中或以其他方式与其他例程结合使用。在此上下文中，“开始”表示所呈现的第一步骤的开始，并且可以在未明确示出的其他活动之前。此外，“继续”指示反映了所呈现的步骤可以多次执行和/或可以由未具体示出的其他活动继承。此外，尽管流程图表示步骤的特定顺序，但是其他顺序同样是可能的，只要保持因果关系原则即可。

该一个或多个实施例在本文中用于说明的一个或多个方面，一个或多个特征，一个或多个概念，和/或一个或多个示例。装置，制品，机器和/或过程的物理实施例可包括参考本文所讨论的一个或多个实施例描述的一个或多个方面，特征，概念，示例等。此外，从图到图，实施例可以包含相同或类似命名的功能，步骤，模块等，其可以使用相同或不同的附图标记，并且因此，功能，步骤，模块等可以是相同或相似的或不同的功能，步骤，模块等。

除非特别声明相反，在一个或多个附图中所示的来自元件或在元件间的信号可以是模拟的或数字的，时间连续的或时间离散的，以及单端(single-ended)或差分的(differential)。例如，如果信号路径显示为单端路径，则它还表示差分信号路径。类似地，如果信号路径显示为差分路径，则它还表示单端信号路径。虽然本文描述了一个或多个特定体系结构，但是同样可以实现其他体系结构，其使用未明确示出的一个或多个数据总线，元件之间的直接连接，和/或本领域普通技术人员认识到的其他元件之间的间接耦合。。

术语“模块”在一个或多个实施例的描述中使用。模块经由诸如处理器或其他处理设备之类的设备或可以包括存储操作指令的存储器或与存储操作指令相关联的其他硬件来实现一个或多个功能。模块可以独立地操作和/或与软件和/或固件一起操作。还如本文中所使用的，模块可以包含一个或多个子模块，每个子模块可以是一个或多个模块。

作为可以进一步被本文使用的，计算机可读存储器包括一个或多个存储元件。存储器元件可以是单独的存储器设备，多个存储器设备或存储器设备内的一组存储器位置。这样的存储器设备可以是只读存储器，随机存取存储器，易失性存储器，非易失性存储器，静态存储器，动态存储器，闪存，高速缓冲存储器和/或存储数字信息的任何设备。存储器设备可以是固态存储器，硬盘驱动器存储器，云存储器，拇指驱动器，服务器存储器，计算设备存储器和/或用于存储数字信息的其他物理介质的形式。

尽管已经在本文中明确描述的各种功能和一个或多个实施例的特征的特定组合，但是这些特征和功能的其他组合也是可能的。本公开不受本文公开的具体实施例的限制，并且明确地包含这些其他组合。

Claims

1.一种在分散存储网络中使用的方法，该方法包括：

使用随机密钥加密起始数据以产生加密数据；

使用秘密密钥对加密数据执行安全哈希函数以产生哈希值；

使用哈希值屏蔽随机密钥以产生屏蔽的随机密钥；

将加密数据和屏蔽的随机密钥组合以产生安全包；

编码安全包以产生编码数据切片组，其中包括在编码数据切片组中的编码数据切片的秘密密钥和解码阈值数足以恢复安全包和起始数据，并且其中解码阈值数大于1且小于编码数据切片组中的编码数据切片的总数；和

将编码数据切片组存储在存储单元组中。

2.如权利要求1所述的方法，还包括：

通过解码编码数据切片的解码阈值数来恢复安全包；和

使用秘密密钥从安全包中恢复起始数据。

3.如权利要求2所述的方法，其中，恢复起始数据还包括：

将安全包解组合为加密数据和被屏蔽的随机密钥。

4.如权利要求3所述的方法，还包括：

使用秘密密钥恢复哈希值；

使用哈希值去屏蔽被屏蔽的随机密钥并生成恢复的随机密钥；和

使用被恢复的随机密钥解密加密数据。

5.如权利要求1所述的方法，其中，屏蔽所述随机密钥包括：

执行异或(XOR)函数或模块化添加之一。

6.如权利要求1所述的方法，其中组合包括：

附加，前置，插入或交错之一。

7.如权利要求1所述的方法，其中编码安全包以产生编码数据切片组包括使用纠删码算法。

8.分散存储网络，包括：

加密模块，使用处理器和相关存储器实现，加密模块被配置为使用随机密钥加密起始数据以产生加密数据；

使用处理器和相关存储器实现的哈希模块，哈希模块被配置为使用秘密密钥对加密数据执行安全哈希函数以产生哈希值；

处理电路，被配置为使用哈希值来屏蔽随机密钥以产生被屏蔽的随机密钥；

处理电路还被配置为组合加密数据和被屏蔽的随机密钥以产生安全包；

分布式存储和任务模块，被配置为对安全包进行编码以产生编码数据切片组，其中包括在该编码数据切片组中的编码数据切片的秘密密钥和解码阈值数足以恢复安全包和起始数据，其中，解码阈值数大于1且小于该编码数据切片组中的编码数据切片的总数；和

处理电路，被配置为将该编码数据切片组存储在存储单元组中。

9.如权利要求8所述的分散存储网络，还包括处理电路，被配置为：

通过解码编码数据切片的解码阈值数来恢复安全包；和

使用秘密密钥从安全包中恢复起始数据。

10.如权利要求9所述的分散存储网络，其中，被配置为恢复起始数据的处理电路还被配置为：

将安全包解组合为加密数据和被屏蔽的随机密钥。

11.如权利要求10所述的分散存储网络，其中，配置为恢复起始数据的处理电路还被配置为：

使用秘密密钥恢复哈希值；

使用恢复的随机密钥解密加密数据。

12.如权利要求8所述的分散存储网络，其中，被配置为屏蔽随机密钥的处理电路还被配置为：

执行异或(XOR)函数或模块化添加之一。

13.如权利要求8所述的分散存储网络，其中，被配置为组合的处理电路还被配置为执行以下之一：

将被屏蔽的随机密钥附加到加密数据中；

将被屏蔽的随机密钥前置到加密数据中；

将被屏蔽的随机密钥插入到加密数据中；或者

在加密数据中交错被屏蔽的随机密钥。

14.如权利要求8所述的分散存储网络，其中，所述分布式存储和任务模块使用纠删码算法对所述安全包进行编码以产生编码数据切片组。

15.一种在分散存储网络中使用的方法，该方法包括：

使用随机密钥加密起始数据以产生加密数据；

使用秘密密钥对加密数据执行安全哈希函数以产生哈希值；

使用哈希值屏蔽随机密钥以产生被屏蔽的随机密钥；

将加密数据和被屏蔽的随机密钥组合以产生安全包；

编码安全包以产生编码数据切片组，其中包括在该编码数据切片组中的编码数据切片的秘密密钥和解码阈值数足以恢复安全包和起始数据，并且其中解码阈值数大于1且小于编码数据切片组中的编码数据切片的总数；

将编码数据切片组存储在存储单元组中；和

使用至少编码数据切片的解码阈值数和秘密密钥来恢复起始数据。

16.如权利要求15所述的方法，还包括：

通过解码编码数据切片的解码阈值数来恢复安全包；和

使用秘密密钥从安全包中恢复起始数据。

17.如权利要求16所述的方法，其中，恢复起始数据还包括：

将安全包解组合为加密数据和被屏蔽的随机密钥。

18.如权利要求17所述的方法，还包括：

使用秘密密钥恢复哈希值；

使用恢复的随机密钥解密加密数据。

19.如权利要求15所述的方法，其中组合包括：

附加，前置，插入或交错之一。

20.根据权利要求15所述的方法，其中编码所述安全包以产生一组编码数据切片包括使用纠删码算法。