[发明专利]高效的秘密密钥加密的安全切片

说明书

加密模块(84)使用随机密钥(102)加密起始数据(82)以产生加密数据(85)。哈希模块(86)使用秘密密钥(98)对加密数据(85)执行安全哈希函数以产生哈希值(104)。处理电路(106)使用哈希值(104)屏蔽随机密钥(102)以产生被屏蔽的随机密钥(108)，并组合加密的数据(85)和被屏蔽的随机密钥(108)以产生安全包(96)。分布式存储和任务模块(88)对安全包(96)进行编码以产生编码数据切片组。包括在编码数据切片组中的编码数据切片的秘密密钥(98)和解码阈值数足以恢复安全包(96)和起始数据(82)。编码数据切片组存储在存储单元(22)组中。

技术领域

本发明一般涉及计算机网络，更具体地说，涉及分散错误编码数据。

背景技术

众所周知可以用计算设备传送数据，处理数据和/或存储数据。这样的计算设备包括无线智能电话，笔记本电脑，平板电脑，个人计算机(PC)，工作站和视频游戏设备，以及每天支持数百万网络搜索，股票交易或在线购买的数据中心。通常，计算设备包括中央处理单元(CPU)，存储器系统，用户输入/输出接口，外围设备接口和互连总线结构。

如进一步已知的，计算机可以通过使用“云计算”代表计算机执行一个或多个计算功能(例如，服务，应用，算法，算术逻辑功能等)来有效地扩展其CPU。此外，对于大型服务，应用和/或功能，云计算可以由分布式方式由多个云计算资源执行，以改善完成服务，应用和/或功能的响应时间。例如，Hadoop是一个开源软件框架，支持分布式应用程序，使数千台计算机能够执行应用程序。

除了云计算之外，计算机可以使用“云存储”作为其存储系统的一部分。众所周知，云存储使用户能够通过其计算机在因特网存储系统上存储文件，应用程序等。因特网存储系统可以包括RAID(独立磁盘冗余阵列)系统和/或分散存储系统，其使用纠错方案来编码用于存储的数据。

传统的秘密共享方案为安全性提供了一些好处。通常，这些方案在暴露数据之前至少需要违规的阈值数。在某些情况下，这比加密安全得多，至少当一个人控制存储这些共享的硬件时。但在其它情况下，当一个人无法控制存储硬件时，数据所有者必须相信控制硬件的实体不会使用其职位来访问共享的阈值数。

为了减少对硬件托管人的完全信任的需要，常规系统可以使用传统的密钥加密来加密数据，然后将其发送以存储在硬件中。因此，传统上使用两个单独的加密步骤的过程：1)在发送数据用于存储之前要存储的数据的初始加密；2)第二个单独的加密步骤，它使用秘密共享方案再次加密加密数据(encrypted data)，用于将数据部分存储在存储硬件中。然而，传统的两步过程在计算开销方面是昂贵的，因为对数据执行了两个单独的加密操作。

附图说明

现在将参考附图仅通过示例的方式描述本发明的实施例，附图中：

图1是根据本发明的分散或分布式存储网络(DSN)的实施例的示意框图。

图2是根据本发明的计算核心的实施例的示意框图。

图3是根据本发明的数据的分散存储错误编码的示例的示意框图。

图4是根据本发明的错误编码功能的一般例子的示意框图。

图5是根据本发明的错误编码功能的具体例子的示意框图。

图6是根据本发明的编码数据切片(EDS)的切片名称的示例的示意框图。

图7是根据本发明的数据的分散存储错误解码的例子的示意框图。

图8是根据本发明的错误解码功能的一般例子的示意方框图。

图9是根据本发明的分散存储网络的另一实施例的示意框图。

图10是示出根据本发明的安全存储数据的示例的流程图。

具体实施方式