[发明专利]对移动中数据进行保护的系统和方法

权利要求书

1.一种用于对从使用第一分裂密钥通过信息分散算法设置的加密数据产生的一组数据份进行重建的方法，该方法包括：

至少接收重建所述一组数据份所需的最小数目的数据份；以及

在不解密所述最小数目的数据份的情况下从所述最小数目的数据份重建所述一组数据份。

2.根据权利要求1的方法，其中，响应于确定一个或多个所述数据份已被泄露而执行所述重建。

3.根据权利要求1的方法，还包括把至少一个重建的数据份存储在存储网络上。

4.根据权利要求3的方法，其中，存储网络包括私有云、公有云、混合云、可移动存储装置和海量存储装置中的一个。

5.根据权利要求1的方法，其中，重建包括：

利用认证密钥对所述最小数目的数据份进行认证；

使用所述分裂密钥从认证后的最小数目的数据份重构所述加密数据；

通过使用所述分裂密钥把所述加密数据分裂而重新产生所述一组数据份。

6.一种用于对从使用第一加密密钥通过信息分散算法设置的加密数据产生的一组数据份重新加密钥的方法，该方法包括：

至少接收重建所述一组数据份所需的最小数目的数据份；

把所述最小数目的数据份与第一认证密钥相关联；

在不解密所述最小数目的数据份的情况下从所述最小数目的数据份重建所述一组数据份；以及

通过将重建的一组数据份与第二加密密钥相关联而对重建的一组数据份重新加密钥。

7.根据权利要求6的方法，还包括：

检索与所述最小数目的数据份关联的首标；

从检索到的首标提取密钥加密密钥；

利用密钥加密密钥对第二加密密钥进行加密；以及

把加密的第二认证密钥存储在重新加密钥后的数据份的首标内。

8.根据权利要求6的方法，还包括把重新加密钥后的数据份中的至少一个存储在存储网络上。

9.根据权利要求8的方法，其中，存储网络包括私有云、公有云、混合云、可移动存储装置和海量存储装置中的一个。

10.一种用于对从使用第一分裂密钥通过信息分散算法设置的加密数据产生的一组数据份重新加密钥的方法，该方法包括：

至少接收重建所述一组数据份所需的最小数目的数据份；

在不解密所述最小数目的数据份的情况下从所述最小数目的数据份重建所述一组数据份；以及

通过将重建的一组数据份与第二分裂密钥相关联而对重建的一组数据份重新加密钥。

11.根据权利要求10的方法，还包括：

检索与所述最小数目的数据份关联的首标；

从检索到的首标提取密钥加密密钥；

利用密钥加密密钥对第二分裂密钥进行加密；以及

把加密的第二分裂密钥存储在重新加密钥后的数据份的首标内。

12.根据权利要求10的方法，还包括把重新加密钥后的数据份中的至少一个存储在存储网络上。

13.根据权利要求11的方法，其中，存储网络包括私有云、公有云、混合云、可移动存储装置和海量存储装置中的一个。

14.一种用于在存储网络的文件系统上把存根与一组数据份相关联的方法，该方法包括：

从通过信息分散算法设置的加密数据产生所述一组数据份；

产生与所产生的数据份关联的一组存根，其中每个存根对应于一个相应的数据份，并且其中每个存根包括与相应数据份关联的信息；以及

把该组存根存储在存储网络上的位置。

15.根据权利要求14的方法，其中，所述信息包括相应数据份的名称、相应数据份的创建日期、相应数据份的最后修改时间、指向相应数据份在文件系统内的位置的指针中的一个。

16.根据权利要求14的方法，其中，存储网络包括与私有云、公有云、混合云、可移动存储装置和海量存储装置中的一个关联的一个或多个存储装置。

17.根据权利要求14的方法，还包括：

接收观看与产生的数据份关联的信息的命令；

从存储网络上的所述位置检索所述存根；

从所述存根提取所述信息以创建数据份的文件系统；以及

显示数据份的文件系统。