[发明专利]一种存储加密去重的方法和系统

权利要求书

1.一种存储加密去重的方法，其特征在于，包括：

利用分块算法对源数据明文进行变长分块，获得若干个数据块明文；

计算出各数据块明文的散列特征值；

分别将各散列特征值与重删存储上的特征数据索引查询比较；

如果重删存储上不存在某散列特征值，则对与该散列特征值对应的数据块明文进行加密，并传输到重删存储，完成存储加密去重。

2.根据权利要求1所述的一种存储加密去重的方法，其特征在于，所述如果重删存储上不存在某散列特征值，则对与该散列特征值对应的数据块明文进行加密，并传输到重删存储，具体包括以下步骤：

用户A基于数据集合S，利用非对称加密算法生成非对称密钥对Kp及Ki，保存在重删存储的用户密钥索引，其中Kp为公钥，Ki为私钥；

获取与该散列特征值对应的数据块明文；

将该数据块明文的散列特征值加上混淆值Sa生成数据加密密钥Kd；

对该数据块明文用数据加密密钥Kd经过加密算法生成数据块密文De，保存在重删存储的重删数据集中；

数据加密密钥Kd使用用于A的私钥Ki加密，作为数据集合S的元数据保存在重删存储的数据集合元数据索引中。

3.根据权利要求2所述的一种存储加密去重的方法，其特征在于，所述数据加密密钥Kd使用所述私钥Ki加密，作为数据集合S的元数据保存在重删存储的数据集合元数据索引中步骤之后还包括：

当用户需要获取原始数据块明文时，利用重删存储根据用户认证信息，从用户密钥索引中获得对应的公钥Kp，从数据集合元数据索引中获得数据集S的元数据，并用获得用户的公钥Kp解密获得数据集S的加密密钥Kd，并用Kd解密数据块密文De得到原始的数据块明文。

4.根据权利要求1所述的一种存储加密去重的方法，其特征在于，所述分别将各特征值与重删存储上的特征数据索引查询比较步骤之后还包括：

如果重删存储上存在某特征值，则在特征数据索引上将对应的数据块明文引用计数增加1；

当删除数据时，则减少相应数据块明文引用计数，当数据块明文引用计数为0时，表明对应的数据块明文是可以被丢弃的。

5.根据权利要求1所述的一种存储加密去重的方法，其特征在于，所述散列特征值的计算方法具体为：利用散列算法对数据块明文进行散列计算，生成散列特征值。

6.一种存储加密去重的系统，其特征在于：包括顺次相连的生产服务器、网络交换机和重删存储；

所述生产服务器利用分块算法对源数据明文进行变长分块，获得若干个数据块明文；

所述生产服务器计算出各数据块明文的散列特征值；

所述生产服务器分别将各散列特征值与所述重删存储上的特征数据索引查询比较；

如果重删存储上不存在某散列特征值，则所述生产服务器对与该散列特征值对应的数据块明文进行加密，并通过所述网络交换机传输到重删存储，完成存储加密去重。

7.根据权利要求6所述的一种存储加密去重的系统，其特征在于，所述如果重删存储上不存在某散列特征值，则对与该散列特征值对应的数据块明文进行加密，并传输到重删存储，具体包括以下步骤：

用户A基于数据集合S，利用非对称加密算法生成非对称密钥对Kp及Ki，保存在重删存储的用户密钥索引，其中Kp为公钥，Ki为私钥；

获取与该散列特征值对应的数据块明文；

将该数据块明文的散列特征值加上混淆值Sa生成数据加密密钥Kd；

对该数据块明文用数据加密密钥Kd经过加密算法生成数据块密文De，保存在重删存储的重删数据集中；

数据加密密钥Kd使用用于A的私钥Ki加密，作为数据集合S的元数据保存在重删存储的数据集合元数据索引中。