WO2013139079A1

WO2013139079A1 - 一种存储方法、系统和装置

Info

Publication number: WO2013139079A1
Application number: PCT/CN2012/075793
Authority: WO
Inventors: 王东临
Original assignee: 天津书生投资有限公司
Priority date: 2012-03-19
Filing date: 2012-05-21
Publication date: 2013-09-26
Also published as: EP2830282A4; US20130246811A1; EP2830282B1; EP2830282A1; CN103237040B; CN102629940A; US20130246790A1; CN103237040A

Abstract

本发明公开了一种存储方法、系统和装置。其中该方法包括：利用存储密钥对数据文件进行加密存储；利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；存储加密后的数据文件、个人密钥和数据密钥；在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；如果之前已保存过同样的数据文件，则不重复存储该数据文件，利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。利用本发明实施例提供的技术方案，既可以避免相同数据文件的重复存储，又要保证任意其他用户包括云存储服务商都无法访问到明文数据。

Description

一种存储方法、系统和装置

技术领域

本发明涉及云存储技术，特别涉及一种存储方法、系统和装置。背景技术

云存储已经越来越成为一种趋势，所谓云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。

对于云存储服务提供商而言，为了优化存储空间的使用，当海量用户上传海量数据时，通过事实上不接受相同文件的上传。比如甲已经存储了 B文件，要是乙存储的文件在上传扫描的过程中若被发现也是 B文件，则事实上不会被上传，而是筒单的将已有的那份 B文件加入到乙的账户内。

在现有技术中，为了保证将相同的文件加入到另一个用户的账户后，另一个用户也能正常访问，通用的做法是：用对称密钥加密文件，将该密钥长期存储在服务器中；如果用非对称密钥加密，那服务商必然也需要知道私钥，否则其无法将数据文件的访问权限增加给另一个用户。即，由于云存储服务商需要将文件访问权限授权给另一个用户（具有相同文档的用户 ),服务商必需都有能力识别该文件（识别该文件的明文，或拥有该文件的解密密钥），这样在技术层面上，服务商（内部员工）实际上可以获取用户存储的明文的，约束服务商的只有道德了。比如目前声称存储安全的 Dropbox, 其员工就可以看到用户存储的文件内容（即使是加密存储，因为需要提供给另一个用户，实际上，服务商了解加密规则以及解密密钥）。

为此，需要一种新的技术，既可以避免相同文档的重复存储，又要保证任意其他用户包括云存储服务商都无法访问到明文数据。发明内容

有鉴于此，本发明的主要目的在于提供一种存储方法、系统和装置，既可以避免相同数据文件的重复存储，又要保证任意其他用户包括云存储服务商都无法访问到明文数据。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种存储方法，包括：

利用存储密钥对数据文件进行加密存储；

利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；

存储加密后的数据文件、个人密钥和数据密钥；

在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；

如果之前已保存过同样的数据文件，则不重复存储该数据文件，利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。

一种存储系统，包括服务器，其中所述服务器端包括：

第一模块，用于利用存储密钥对数据文件进行加密存储；以及利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；第二模块，用于存储加密后的数据文件、个人密钥和数据密钥；第三模块，用于在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；

第四模块，用于在第三模块判断的结果为是时，利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。

一种存储装置，包括：

第四模块，用于当第三模块判断结果为是时，利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。

利用本发明实施例提供的技术方案，相同的数据文件不会被重复存储，只是将存储密钥授权给拥有同样数据文件第三方。利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥。真正拥有相同明文数据的第三方可以利用数据文件本身才能解密出存储密钥，后续又再利用自己的个人密钥将存储密钥进行加密，得到个人密钥，保证了后续可以利用个人密钥对数据进行读取。整个过程，既保证了将存储密钥仅仅授权给真正拥有相同数据文件的第三方，又保证整个过程中既使是存储服务提供商也无法获得存储密钥。附图说明

图 1为本发明实施例提供的一种存储方法的流程图。

图 2为本发明实施例提供的一种存储方法的流程图。

图 3为本发明实施例提供的一种存储方法的流程图。

图 4为本发明实施例提供的一种存储系统的结构示意图。图 5为本发明实施例提供的一种存储系统的结构示意图。具体实施方式为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

图 1为本发明实施例提供的一种存储方法的流程图。在该实施例中，利用存储密钥对数据文件进行加密存储；同时利用两种不同加密方式对存储密钥进行加密形成个人密钥（ personal key ) 和数据密钥（ data key ) ；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；存储加密后的数据文件、个人密钥和数据密钥。该方法同时包括：步骤 101 : 在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；如果判断结果为是，则执行步骤 102; 否则，执行步骤 103。

步骤 102: 不重复存储该数据文件；利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。到此流程结束。

步骤 103: 利用存储密钥对数据文件进行加密存储；同时利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；存储加密后的数据文件、个人密钥和数据密钥。到此流程结束。

当一新用户上传数据文件前，服务器首先会判断云端是否已经存在与待上传数据文件相同的数据文件。如果已经存在，则先利用用户提供的数据文件解密数据密钥得出存储密钥，再利用用户的密钥对存储密钥加密得到个人密钥。后续访问时，用户只需提供自己的密钥对个人密钥进行解密就能得到存储密钥，进一步获得该数据明文。这样，这样既实现了防止数据文件在云端的重复存储，也能保证云储存服务商自己（内部员工）不能获取数据内容的明文。在本发明一实施例中，服务器根据文件的 Hash值来鉴别重复文件，即如果两份文件具有相同的 Hash值则认为是相同的数据文件。因此，服务器端会保存其所有文件的 Hash值；同时，在存储数据文件前，会计算待存储数据文件的 Hash值，以供服务器判断是否已经存在相同的数据文件。当然，本领域技术人员也可以用其他方式来判断重复文件，本发明并不予以限定。

在本发明一实施例中，所述新用户侧存在一客户端，则在服务器端在判断已存储的数据文件存在相同的数据文件后，将数据密钥发送给客户端；客户端以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；同时利用所述新用户的密钥对存储密钥进行加密形成新用户的个人密钥，将新用户的个人密钥发送给服务器保存。图 2 给出了该实施例的一个具体场景。

图 2 所示是本发明实施例提供的一种存储方法。在本实施例中，利用 Hash 来鉴别重复文件；利用用户公钥加密存储密钥得到用户个人密钥，利用用户私钥解密个人密钥得到存储密钥；同时，利用数据文件本身对存储密钥进行对称加密得到数据密钥。如图 2所示，具体包括：

步骤 201 : 在上传一新的数据文件之前，客户端计算该数据文件的 Hash 值，将此 Hash上传给服务器端。

步骤 202: 服务器端判断已存储的数据文件中是否具有相同 Hash值的数据文件；如果存在，转向步骤 203; 如果不存在，转向步骤 206。

步骤 203: 服务器端将数据密钥发送给客户端。

步骤 204: 客户端利用数据文件本身完成对数据密钥的解密，并得到存储密码；同时利用用户的公钥对该存储密钥进行加密，得到该用户的个人密钥，将个人密钥发送给服务器。

步骤 205: 服务器保存该用户的个人密钥；客户端无需实际上传该数据文件。后续该用户可以利用自己的私钥解密个人密钥得到存储密钥，进而利用存储密钥读取该数据文件。到此，整个流程结束。

步骤 206: 按照现有技术方式上传数据文件到服务器端。步骤 207: 服务器利用存储密钥对上传的数据文件进行加密存储；同时利用该用户的公钥对存储密钥进行加密，得到该用户的个人密钥；以及利用数据文件对存储密钥进行加密，得到数据密钥。当然，服务器也会记录该数据文件的 Hash值，以供下次对比。到此，整个流程结束。

利用上述技术方案，不仅保证了相同的数据文件无需重复存储，甚至也保证了相同的数据文件无需重复上传。同时只有真正拥有明文数据文件的用户才可以获取到存储密钥，对该数据文件进行读取。存储服务提供商和其他用户均无法接触到存储密钥，使得数据安全相对于现有技术来说，得到了进一步的保障。

在实际应用中，高安全性必然会牺牲一定的处理速度，为此本发明另一实施例提供了一种存储方法，安全性虽然相对上一实施例有所减弱，但易用性更强。

为此，在本发明另一实施例中，当服务器端在判断已存储的数据文件存在相同的数据文件后，告知客户端，客户端根据数据文件本身以及预定义算法计算出对数据密钥进行解密的密钥，将解密密钥发送给服务器；服务器根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。图 3给出了这种实施例的具体场景。

图 3所示是本发明另一实施例提供的一种存储方法。在该实施例中，根据数据文件本身和预定义的算法计算出用于生成数据密钥的对称密钥，并且客户端与服务器均设置了同样的密钥生成算法。如图 2所示，具体包括：步骤 301 : 在上传新的数据文件之前，客户端计算待上传数据文件的 Hash值，将此 Hash上传给服务器端。

步骤 302: 服务器端判断已存储的数据文件中是否具有相同 Hash值的数据文件，转向步骤 303; 如果不存在，转向步骤 306。

步骤 303：客户端根据数据文件本身和预定义的算法计算出用于生成数据密钥的对称密钥；将该对称密钥上传给服务器。步骤 304: 服务器根据客户端上传的对称密钥，解密数据密钥，得出存储密钥；再用该用户的公钥，加密存储密钥，得到该用户的个人密钥；

步骤 305: 服务器保存该用户的个人密钥；客户端无需实际上传该数据文件。后续该用户可以利用自己的私钥解密个人密钥得到存储密钥，进而利用存储密钥读取该数据文件。到此，整个流程结束。

步骤 306: 按照现有技术方式上传数据文件到服务器端。

步骤 307: 服务器利用存储密钥对上传的数据文件进行加密存储；同时利用该用户的公钥对存储密钥进行加密，得到该用户的个人密钥；以及利用数据文件对存储密钥进行加密，得到数据密钥。当然，服务器也会记录该数据文件的 Hash值，以供下次对比。到此，整个流程结束。

利用该实施例，同样保证了相同的数据文件无需重复存储，也保证了相同的数据文件无需重复上传。在该实施例中，存储服务提供商可以短暂获得存储密钥，但相比现有技术存储密钥长期存放在服务器端来说，安全性已经得到了极大的提高。

在本发明一实施例中，根据数据文件本身计算出用于生成数据密钥的对称密钥的算法可以是：采用抽取数据文件特定位置数据的方式计算出用于生成数据密钥的对称密钥，或采用计算数据文件特殊 hash值的方式，计算出用于生成数据密钥的对称密钥。

在本发明另一实施例中，用户端并没有专门的客户端，如用户通过 web 浏览器方式上传文档，在这种情况，用户侧很难计算数据文件的 hash值并将该值传递给服务器端。为此，服务器初始需要短暂获取数据文件的明文，后续再按照上述实施例所示的方式：计算 Hash值，判断重复文件，用数据文件本身解密数据密钥得到存储密钥，然后再用用户密钥加密存储密钥得到个人密钥。这种方式虽然不能减少重复上传，但依然可以减少重复存储。

在本发明一实施例中，还提供了一种存储系统，该系统包括服务器；其中，服务器端包括：

第一加密模块，用于利用存储密钥对数据文件进行加密存储；以及利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；

存储模块，用于存储加密后的数据文件、个人密钥和数据密钥；判断模块，用于在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；

密钥授权模块，用于在判断模块判断的结果为是时，利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。

在本发明一实施例中，该系统还进一步包括客户端，其中该客户端包括：解密模块，用于接收来自服务器发送的数据密钥；以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；

第二加密模块，用于利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥，将所述新用户的个人密钥发送给服务器；

此时，服务器端的密钥授权模块包括：

发送子模块，用于在判断模块判断的结果为是时，将数据密钥发送给客户端；

接收子模块，用于接收到来自客户端的所述新用户的个人密钥，将其发送给保存模块保存。

在本发明另一实施例中，该客户端包括：

密钥生成模块，用于在判断模块判断的结果为是时，根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；将该密钥发送给服务器。

此时，服务器端的密钥授权模块包括：

接收子模块，用于接收来自客户端根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；加解密子模块，用于根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。

在本发明另一实施例中，以上客户端还可以进一步包括：

Hash值计算模块，用于计算新用户的数据文件的 Hash值，将此 Hash 上传给服务器，以供服务器判断模块判断已存储数据文件中是否存在具有相同 Hash值的数据文件。

以下以两个具体的实施例来说明本发明实施例所描述的存储系统的结果示意图。

图 4为本发明实施例提供的一种存储系统的结构示意图。如图 4所示，该系统包括客户端和服务器端两部分。其中，客户端由 Hash值计算模块、解密模块、第二加密模块构成；服务器端由第一加密模块、存储模块、判断模块、密钥授权模块构成，其中密钥授权模块由发送子模块和接收子模块构成。

具体各模块及子模块的作用和功能可以参考以上实施例描述。

本发明另一实施例中，用户侧并没有专用的客户端，则以上实施例中所有模块可均位于服务器端。

图 5为本发明实施例提供的一种存储系统的结构示意图。如图 5所示，该系统包括客户端和服务器端两部分。

其中，客户端由 Hash值计算模块、密钥生成模块构成；服务器端由第一加密模块、存储模块、判断模块、密钥授权模块构成，其中密钥授权模块包括接收子模块、加解密子模块。

本发明实施例还提供了一种存储装置，该装置即为上述实施例描述的服务器。

以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种存储方法，其特征在于，包括：

利用存储密钥对数据文件进行加密存储；

存储加密后的数据文件、个人密钥和数据密钥；

2、如权利要求 1所述的方法，其特征在于，进一步包括：

当新用户访问自己的数据文件时，以自己的密钥对其个人密钥进行解密获得存储密钥，利用存储密钥对加密后的数据文件进行解密获得数据文件。

3、如权利要求 1所述的方法，其特征在于，所述判断已存储数据文件中是否存在相同的数据文件包括：

判断已存储数据文件中是否存在与所述新用户的数据文件具有相同 Hash值的数据文件。

4、如权利要求 3所述的方法，其特征在于，所述新用户侧存在一客户端，则所述判断已存储数据文件中是否存在与所述新用户的数据文件具有相同 Hash值的数据文件包括：

接收客户端计算的所述新用户的数据文件的 Hash值，将所述客户端计算的 Hash值与已存在的数据文件的 Hash值进行比较判断。

5、如权利要求 1至 4任一所述的方法，其特征在于，所述新用户侧存在一客户端，则所述利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥包括：将所述数据密钥发送给所述客户端；其中，所述客户端以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；同时利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥，将所述新用户的个人密钥发送给服务器保存。

6、如权利要求 1至 4任一所述的方法，其特征在于，所述新用户侧存在一客户端，则所述利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥包括：接收来自客户端根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；

根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。

7、如权利要求 6所述的方法，其特征在于，所述客户端根据数据文件本身以及预定义算法计算出对数据密钥进行解密的密钥包括：

采用抽取数据文件特定位置数据的方式计算出对数据密钥进行解密的密钥，或

采用计算数据文件特殊 hash值的方式，计算出对数据密钥进行解密的密钥。

8、如权利要求 1至 4任一所述的方法，其特征在于，利用用户的公钥对存储密钥进行加密得到个人密钥；以用户的私钥为解密密钥对个人密钥进行解密后获得存储密钥。

9、如权利要求 1至 4任一所述的方法，其特征在于，以加密前的数据文件对数据密钥进行对称加密得到所述数据密钥。

10、一种存储系统，其特征在于，包括服务器，其中所述服务器端包括：第一模块，用于利用存储密钥对数据文件进行加密存储；以及利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；第二模块，用于存储加密后的数据文件、个人密钥和数据密钥；第三模块，用于在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；

11、如权利要求 10所述的系统，其特征在于，进一步包括客户端，其中所述客户端包括：

第五模块，用于接收来自服务器发送的数据密钥；以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；

第六模块，用于利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥，将所述新用户的个人密钥发送给服务器；

此时，第四模块包括：

第一子模块，用于在第三模块判断的结果为是时，将数据密钥发送给客户端；

第二子模块，用于接收到来自客户端的所述新用户的个人密钥，将其发送给第二模块保存。

12、如权利要求 10所述的系统，其特征在于，进一步包括客户端，其中所述客户端包括：

第七模块，用于在第三模块判断的结果为是时，根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；

此时，第四模块包括：

第三子模块，用于接收来自客户端根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；

第四子模块，用于根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。

13、如权利要求 11或 12所述的系统，其特征在于，所述客户端进一步包括：

第九模块，用于计算新用户的数据文件的 Hash值，将此 Hash上传给服务器，以供服务器第三模块判断已存储数据文件中是否存在相同的数据文件。

14、一种存储装置，其特征在于，包括：

15、如权利要求 14的装置，其特征在于，所述第四模块包括：第一子模块，用于在第三模块判断的结果为是时，将数据密钥发送给客户端；其中，所述客户端以加密前的数据文件为解密密钥对数据密钥进行解密，得到存储密钥；同时利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥；

16、如权利要求 14的装置，其特征在于，所述第四模块包括：；第三子模块，用于接收来自客户端根据数据文件本身以及预定义算法计算出的对数据密钥进行解密的密钥；第四子模块，用于根据所述客户端上传的解密密钥，解密数据密钥得到存储密钥；再利用所述新用户的密钥对存储密钥进行加密形成所述新用户的个人密钥。