[发明专利]具有用户不可知加密文件的服务器侧去重的云文件系统

权利要求书

1.一种由客户端设备中的云存储客户端执行的用于将多个文件保存到云文件系统的方法，其中所述云文件系统至少部分存在于云存储系统中，所述方法包括以下步骤：

对于所述多个文件中的每一个，执行以下内容：

将该文件分成多个块，

对于所述多个块中的每一个，执行以下内容：

利用该块生成基于数据的加密密钥，

使用所生成的加密密钥来对该块进行加密，

基于加密块内的数据来生成块标识符，

将加密密钥和块标识符包括在文件清单中，

确定云存储系统是否包括加密块，以及

只要确定云存储系统不包含所述加密块就将所述加密块和块标识符传送到云存储系统，

其中所述文件清单包括对于所述多个块的加密密钥和对应块标识符的列表，

基于所述文件清单内的数据来生成文件清单加密密钥，

使用所述文件清单加密密钥来对所述文件清单进行加密，

基于加密文件清单内的数据来生成文件清单标识符，

将所述文件清单加密密钥和文件清单标识符包括在文件系统清单中，

确定云存储系统是否包括加密文件清单，以及

只要确定云存储系统不包括所述加密文件清单就将所述加密文件清单和文件清单标识符传送到云存储系统；

其中所述文件系统清单包括对于多个文件中的每一个的文件清单和多个文件的路径的列表；

对所述文件系统清单进行加密；以及

将加密文件系统清单传送到云存储系统。

2.根据权利要求1所述的方法，其中针对每个块生成的加密密钥基于对该块进行散列的结果。

3.根据权利要求1所述的方法，其中针对每个块的所生成的块标识符基于对加密块进行散列的结果。

4.根据权利要求1所述的方法，其中使用对客户端设备或客户端设备的用户来说唯一的加密密钥来对文件系统清单进行加密。

5.根据权利要求1所述的方法，还包括：

在将所述多个文件保存到所述云文件系统之后从客户端设备的本地存储系统移除所述多个文件。

6.根据权利要求1所述的方法，其中确定云存储系统是否包括加密块包括：

将请求指示与加密块相对应的块标识符是否存在于云存储系统中的信息的询问传送到云存储系统；以及

接收指示块标识符是否存在于云存储系统中的响应。

7.一种由客户端设备中的云存储客户端执行的用于将多个文件保存到云文件系统的设备，其中所述云文件系统至少部分存在于云存储系统中，所述设备包括：

对于所述多个文件中的每一个：

用于将该文件分成多个块的部件，

对于所述多个块中的每一个：

用于利用该块生成基于数据的加密密钥的部件，

用于使用所生成的加密密钥来对该块进行加密的部件，

用于基于加密块内的数据来生成块标识符的部件，

用于将加密密钥和块标识符包括在文件清单中的部件，

用于确定云存储系统是否包括加密块的部件，以及

用于只要确定云存储系统不包含所述加密块就将所述加密块和块标识符传送到云存储系统的部件，

其中所述文件清单包括对于所述多个块的加密密钥和对应块标识符的列表，

用于基于所述文件清单内的数据来生成文件清单加密密钥的部件，

用于使用所述文件清单加密密钥来对所述文件清单进行加密的部件，

用于基于加密文件清单内的数据来生成文件清单标识符的部件，

用于将所述文件清单加密密钥和文件清单标识符包括在文件系统清单中的部件，

用于确定云存储系统是否包括加密文件清单的部件，以及

用于只要确定云存储系统不包括所述加密文件清单就将所述加密文件清单和文件清单标识符传送到云存储系统的部件；

其中所述文件系统清单包括对于多个文件中的每一个的文件清单和多个文件的路径的列表；

用于对所述文件系统清单进行加密的部件；以及

用于将加密文件系统清单传送到云存储系统的部件。