[发明专利]用于从客户端设备向云存储系统存储数据块的方法

权利要求书

1.用于从客户端设备（1、4）向云存储系统（3）存储数据块的方法，所述方法包括以下步骤：

d）在云存储系统（3）上存储第一客户端设备（1）的经加密的第一数据块（2）、所述第一数据块（2）的挑战和散列，

e）确定存储在云存储系统（3）上的第二客户端设备（4）的第二数据块（5）的散列是否等于第一数据块（2）的散列，

f）如果是，则从云存储系统（3）向第二客户端设备（4）传输第一数据块（2）的挑战，

g）在第二客户端设备（4）处提取包含在挑战中的范围处或者位置处的位，对所提取的位进行散列化，利用第一客户端设备（1）或者第二客户端设备（4）的公共密钥来对散列化的位进行加密，以及从第二客户端设备（4）向云存储系统（3）上载经加密的位，

h）在云存储系统（3）上存储来自第二客户端设备（4）的经加密的位，

i）从云存储系统（3）向第一客户端设备（1）发送挑战和经加密的位，

j）在第一客户端设备（1）处提取包含在挑战中的范围处或者位置处的位，对所提取的位进行散列化，取决于在步骤g）中选择的密钥而利用第一客户端设备（1）的公共密钥或第二客户端设备（4）的公共密钥来对散列化的位进行加密，并且将如此这般经加密的位与在步骤i）中接收的经加密的位进行比较，

k）如果比较导致相等，则利用第二客户端设备（4）的公共密钥来对被用于加密第一数据块（2）的随机生成的对称密钥进行加密，并且从第一客户端设备（1）向云存储系统（3）发送经加密的对称密钥连同第一数据块（2）的位范围或者第一数据块（2）的随机选择的位位置处的散列化的位的新挑战，以及

l）在云存储系统（3）上存储新挑战和经加密的对称密钥。

2.根据权利要求1所述的方法，包括以下的另外的步骤：

a）确定第一客户端设备（1）的第一数据块（2）的散列是否存储在云存储系统（3）上，

b）如果否，则从云存储系统（3）向第一客户端设备（1）提供针对第一数据块（2）的上载请求，

c）响应于此，在第一客户端设备（1）处利用随机生成的对称密钥对第一数据块（2）进行加密，使数据块（2）散列化，创建第一数据块（2）的位范围或者第一数据块（2）的随机选择的位位置处的散列化的位的挑战并且利用第一客户端设备（1）的私人密钥对挑战进行加密，以及从第一客户端设备（1）向云存储系统（3）上载经加密的第一数据块（2）、散列化的数据块（2）和挑战。

3.根据前述权利要求1-2中任一项所述的方法，包括以下另外的步骤：

m）从云存储系统（3）向第二客户端设备（4）发送经加密的对称密钥，

n）利用第二客户端设备（4）的私人密钥来解密对称密钥并且存储第二客户端设备（4）的对称密钥。

4.根据前述权利要求1-2中任一项所述的方法，包括以下另外的步骤：

o）从第一客户端或第二客户端设备（1、4）向云存储系统（3）发送针对第一数据块（2）的下载请求，

p）响应于此，将经加密的第一数据块（2）从云存储系统（3）发送到第一客户端或第二客户端设备（1、4），

q）在第一客户端或第二客户端设备（1、4）处利用对称密钥来对所接收的第一数据块（2）进行解密。

5.根据前述权利要求1-2中任一项所述的方法，包括以下另外的步骤：

如果不能访问第一客户端设备（1）以用于执行步骤i）或步骤j），则从云存储系统（3）向第二客户端设备（4）提供针对第二数据块（5）的上载请求，

响应于此，在第二客户端设备（4）处利用另外随机生成的对称密钥来对第二数据块（5）进行加密，创建第二数据块（5）的位范围或者第二数据块（5）的随机选择的位位置处的散列化的位的另外的挑战并且利用第二客户端设备（4）的私人密钥对另外的挑战进行加密，以及从第二设备（4）向云存储系统（3）上载经加密的第二数据块（5）和另外的挑战，

在云存储系统（3）处临时地存储经加密的第二数据块（5）和另外的挑战，

一旦能够再次访问第一客户端设备（1），则执行步骤i）或者步骤i）和j），并且如果比较成功，则从云存储系统（3）删除临时存储的经加密的第二数据块（5）以及另外的挑战。