[发明专利]高效的秘密密钥加密的安全切片

权利要求书

1.一种在分散存储网络中使用的方法，该方法包括：

使用随机密钥加密起始数据以产生加密数据；

使用秘密密钥对加密数据执行安全哈希函数以产生哈希值；

使用哈希值屏蔽随机密钥以产生屏蔽的随机密钥；

将加密数据和屏蔽的随机密钥组合以产生安全包；

编码安全包以产生编码数据切片组，其中包括在编码数据切片组中的编码数据切片的秘密密钥和解码阈值数足以恢复安全包和起始数据，并且其中解码阈值数大于1且小于编码数据切片组中的编码数据切片的总数；和

将编码数据切片组存储在存储单元组中。

2.如权利要求1所述的方法，还包括：

通过解码编码数据切片的解码阈值数来恢复安全包；和

使用秘密密钥从安全包中恢复起始数据。

3.如权利要求2所述的方法，其中，恢复起始数据还包括：

将安全包解组合为加密数据和被屏蔽的随机密钥。

4.如权利要求3所述的方法，还包括：

使用秘密密钥恢复哈希值；

使用哈希值去屏蔽被屏蔽的随机密钥并生成恢复的随机密钥；和

使用被恢复的随机密钥解密加密数据。

5.如权利要求1所述的方法，其中，屏蔽所述随机密钥包括：

执行异或(XOR)函数或模块化添加之一。

6.如权利要求1所述的方法，其中组合包括：

附加，前置，插入或交错之一。

7.如权利要求1所述的方法，其中编码安全包以产生编码数据切片组包括使用纠删码算法。

8.分散存储网络，包括：

加密模块，使用处理器和相关存储器实现，加密模块被配置为使用随机密钥加密起始数据以产生加密数据；

使用处理器和相关存储器实现的哈希模块，哈希模块被配置为使用秘密密钥对加密数据执行安全哈希函数以产生哈希值；

处理电路，被配置为使用哈希值来屏蔽随机密钥以产生被屏蔽的随机密钥；

处理电路还被配置为组合加密数据和被屏蔽的随机密钥以产生安全包；

分布式存储和任务模块，被配置为对安全包进行编码以产生编码数据切片组，其中包括在该编码数据切片组中的编码数据切片的秘密密钥和解码阈值数足以恢复安全包和起始数据，其中，解码阈值数大于1且小于该编码数据切片组中的编码数据切片的总数；和

处理电路，被配置为将该编码数据切片组存储在存储单元组中。

9.如权利要求8所述的分散存储网络，还包括处理电路，被配置为：

通过解码编码数据切片的解码阈值数来恢复安全包；和

使用秘密密钥从安全包中恢复起始数据。

10.如权利要求9所述的分散存储网络，其中，被配置为恢复起始数据的处理电路还被配置为：

将安全包解组合为加密数据和被屏蔽的随机密钥。

11.如权利要求10所述的分散存储网络，其中，配置为恢复起始数据的处理电路还被配置为：

使用秘密密钥恢复哈希值；

使用哈希值去屏蔽被屏蔽的随机密钥并生成恢复的随机密钥；和

使用恢复的随机密钥解密加密数据。

12.如权利要求8所述的分散存储网络，其中，被配置为屏蔽随机密钥的处理电路还被配置为：

执行异或(XOR)函数或模块化添加之一。

13.如权利要求8所述的分散存储网络，其中，被配置为组合的处理电路还被配置为执行以下之一：

将被屏蔽的随机密钥附加到加密数据中；

将被屏蔽的随机密钥前置到加密数据中；

将被屏蔽的随机密钥插入到加密数据中；或者

在加密数据中交错被屏蔽的随机密钥。