[发明专利]重复数据删除的数据加密方法及其系统

说明书

技术领域

本发明涉及一种数据加密方法及其系统，特别涉及一种对重复数据删除的数据加密方法及其系统。

背景技术

重复数据删除(De-duplication)是一种数据缩减技术，通常用于基于磁盘的备份系统，主要目的在于减少存储系统中使用的存储容量。它的工作方式是在某个时间周期内查找不同文件中不同位置的重复可变大小数据块。重复的数据块用指示符取代。由于存储系统中总是充斥着大量的冗余数据。为了解决这个问题，节省更多空间，“重复删除”技术便顺理成章地成了人们关注的焦点。采用“重复删除”技术可以将存储的数据缩减为原来的1/20，从而让出更多的备份空间，不仅可以使存储系统上的备份数据保存更长的时间，而且还可以节约离线存储时所需的大量的带宽。

在进行重复数据删除的过程中，客户端会对输入文件进行切分的处理。输入文件在经过切分处理后会产生多个数据区块。随后，客户端会对数据区块进行哈希处理，并产生相应各数据区块的一哈希值。客户端将所得到的哈希值与储存于服务端中的哈希值进行对比，并判断有无相同的哈希值。若是存在相同的哈希值时，则代表此一数据区块曾经被存放于服务端中。

一般而言，在相同的区域网域(或因特网)中存在多个客户端。请参考图1A所示，其为现有技术的数据传输示意图。每一个客户端当有数据异动时，客户端将会向服务端121进行该数据区块的备份处理。对在公开的网络上直接传输数据，恐有机密外泄的疑虑。所以客户端A111、客户端B112在进行数据的传输前均会对该笔数据进行加密处理，请参考图1B所示。在图1B中所有的客户端共有同一把金钥。举例来说，客户端A111的明文数据为“12345”。当客户端A111加密后则产生“23456”的密文数据。接着，客户端A111将“23456”的密文数据传送给服务端121。同时，若客户端B112也是对“12345”的明文进行加密，也同时会产生相同的“23456”的密文。此一现有技术虽然实作快速且管理方便，一旦此一金钥被有心人士取得将使得整体安全荡然无存。

为能改善此一缺失，对每一客户端分别指派完全不同的金钥。当客户端欲向服务端121进行数据传输时，客户端可以通过所持有的金钥向数据进行加密，请参考图1C所示。由于每一客户端的金钥有所不同，所以对于相同内容的明文数据也会产生不同的密文。换言之，对相同内容的明文经过加密后会产生不同的密文内容，使得服务端121需要对不同的密文进行分别存储，尽管他们的明文是完全相同的。服务端121就失去了重复数据删除存储的目的。

发明内容

鉴于以上的问题，本发明的目的在于提供一种重复数据删除的数据加密方法，用以确认客户端所产生的已加密后的切分数据区块是否相同，使得服务端可以同时达到保密与重复数据删除的目的。

本发明所揭露的重复数据删除的数据加密方法，包括以下步骤：客户端运行重复数据删除程序，并产生切分数据块；客户端对切分数据块进行第一加/解密程序，用以生成相应的密文数据，并将密文数据传送至服务端；服务端根据客户端从加密查找表中查找相应的第一加/解密程序，并通过第一加/解密程序将密文数据还原为切分数据块；服务端将还原后的切分数据块进行第二加/解密程序，用以生成储存数据，将储存数据记录至服务端中。

其中，客户端欲从服务端取得数据时，客户端会向服务端提出数据索取要求。服务端根据第二加/解密程序，将储存数据还原为切分数据块；服务端通过客户端与所相应的第一加/解密程序将切分数据块加密为密文数据，再传送至相应的客户端。

本发明还提出一种重复数据删除的数据加密系统，包括：多个客户端与服务端。每一客户端对切分数据块进行第一加/解密程序，用以生成相应的密文数据；服务端储存加密查找表、第二加密程序，加密查找表用以记录每一客户端的第一加/解密程序，服务端接收客户端所传送的密文数据，服务端根据客户端从加密查找表中查找相应的第一加/解密程序，并通过第一加/解密程序将密文数据还原为切分数据块，服务端将还原后的切分数据块进行第二加/解密程序，用以生成储存数据。

本发明的重复数据删除的数据加密方法及其系统使得各客户端可以通过各自的加密方式对切分数据区块进行加密处理。所以本发明可以在公开的网络环境中，将已加密的密文数据传送给服务端。当客户端欲进行数据复原，客户端可以向服务端提出数据索取的要求。服务端会将储存数据解密并根据不同客户端进行相应的加密。因此服务端与客户端之间的传输可以达到通讯安全的目的。

以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。

附图说明