[发明专利]一种存储加密去重的方法和系统

说明书

本发明公开了一种存储加密去重的方法和系统，所述方法包括利用分块算法对源数据明文进行变长分块，获得若干个数据块明文；计算出各数据块明文的散列特征值；分别将各散列特征值与重删存储上的特征数据索引查询比较；如果重删存储上不存在某散列特征值，则对与该散列特征值对应的数据块明文进行加密，并传输到重删存储，完成存储加密去重。本发明依据源数据的不同特征产生独特安全的加密密钥，既保证了数据的安全性，又保证的数据的可访问性，并且可以对加密数据去重。

技术领域

本发明属于加密技术领域，具体涉及一种存储加密去重的方法和系统。

背景技术

数据加密一般是采用对称加密算法，将明文原始数据和加密密钥一起经过加密处理，生成复杂的加密密文进行发送。若对相同的原始数据采用不同的密钥加密，即使是相同的加密算法，最终的密文也会不同。

数据去重，也称数据重删，就是把相同的数据只保存一份。数据去重技术，一般是采用分块算法(定长或变长等分块算法)将数据分成不同的小块数据，对分块后的数据通过散列算法计算出特征值，将特征值和已存数据的特征值比较，如果有相同则是重复数据，不再重复存储。

由于相同的数据不同的密钥经过加密后，密文不同，散列算法计算出的特征值也不同，所以无法采用基于比较结果实现去除掉重复数据。

发明内容

针对上述问题，本发明提出一种存储加密去重的方法和系统，依据源数据的不同特征产生独特安全的加密密钥，既保证了数据的安全性，又保证的数据的可访问性，并且可以对加密数据去重。

为了实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

第一方面，本发明提供了一种存储加密去重的方法，包括：

利用分块算法对源数据明文进行变长分块，获得若干个数据块明文；

计算出各数据块明文的散列特征值；

分别将各散列特征值与重删存储上的特征数据索引查询比较；

如果重删存储上不存在某散列特征值，则对与该散列特征值对应的数据块明文进行加密，并传输到重删存储，完成存储加密去重。

可选地，所述如果重删存储上不存在某散列特征值，则对与该散列特征值对应的数据块明文进行加密，并传输到重删存储，具体包括以下步骤：

用户A基于数据集合S，利用非对称加密算法生成非对称密钥对Kp及Ki，保存在重删存储的用户密钥索引，其中Kp为公钥，Ki为私钥；

获取与该散列特征值对应的数据块明文；

将该数据块明文的散列特征值加上混淆值Sa生成数据加密密钥Kd；

对该数据块明文用数据加密密钥Kd经过加密算法生成数据块密文De，保存在重删存储的重删数据集中；

数据加密密钥Kd使用用于A的私钥Ki加密，作为数据集合S的元数据保存在重删存储的数据集合元数据索引中。

可选地，所述数据加密密钥Kd使用所述私钥Ki加密，作为数据集合S的元数据保存在重删存储的数据集合元数据索引中步骤之后还包括：

当用户需要获取原始数据块明文时，利用重删存储根据用户认证信息，从用户密钥索引中获得对应的公钥Kp，从数据集合元数据索引中获得数据集S的元数据，并用获得用户的公钥Kp解密获得数据集S的加密密钥Kd，并用Kd解密数据块密文De得到原始的数据块明文。

可选地，所述分别将各特征值与重删存储上的特征数据索引查询比较步骤之后还包括：

如果重删存储上存在某特征值，则在特征数据索引上将对应的数据块明文引用计数增加1；