[发明专利]一种存储方法

说明书

技术领域

本发明涉及云存储技术，特别涉及一种存储方法。

背景技术

云存储已经越来越成为一种趋势，所谓云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。

对于云存储服务提供商而言，为了优化存储空间的使用，当海量用户上传海量数据时，通过事实上不接受相同文件的上传。比如甲已经存储了B文件，要是乙存储的文件在上传扫描的过程中若被发现也是B文件，则事实上不会被上传，而是简单的将已有的那份B文件加入到乙的账户内。

在现有技术中，为了保证将相同的文件加入到另一个用户的账户后，另一个用户也能正常访问，通用的做法是：用对称密钥加密文件，将该密钥长期存储在服务器中；如果用非对称密钥加密，那服务商必然也需要知道私钥，否则其无法将数据文件的访问权限增加给另一个用户。即，由于云存储服务商需要将文件访问权限授权给另一个用户（具有相同文档的用户），服务商必需都有能力识别该文件（识别该文件的明文，或拥有该文件的解密密钥），这样在技术层面上，服务商（内部员工）实际上可以获取用户存储的明文的，约束服务商的只有道德了。比如目前声称存储安全的Dropbox，其员工就可以看到用户存储的文件内容（即使是加密存储，因为需要提供给另一个用户，实际上，服务商了解加密规则以及解密密钥）。

为此，需要一种新的技术，既可以避免相同文档的重复存储，又要保证任意其他用户包括云存储服务商都无法访问到明文数据。

发明内容

有鉴于此，本发明的主要目的在于提供一种存储方法，既可以避免相同数据文件的重复存储，又要保证任意其他用户包括云存储服务商都无法访问到明文数据。

为达到上述目的，本发明的技术方案具体是这样实现的：

利用本发明实施例提供的技术方案，相同的数据文件不会被重复存储，只是将存储密钥授权给拥有同样数据文件第三方。基于明文计算出加密和解密密钥，再利用加密密钥加密明文存储在服务器端；这样，当另一个用户上传同样文档时，并不需要真的上传文档，而只需要根据自己拥有的明文计算出解密密钥，利用个人加密密钥加密解密密钥进而获得个人密钥即可，保证了后续可以利用个人解密密钥对数据进行读取。整个过程，既保证了只有拥有相同数据文件的第三方才能真正访问数据，又保证整个过程中既使是存储服务提供商也无法获得存储密钥。

附图说明

图1为本发明实施例提供的一种存储方法的流程图。

图2为本发明实施例提供的一种存储方法的流程图。

图3为本发明实施例提供的一种存储方法的流程图。

图4为本发明实施例提供的一种存储方法的流程图。

图5为本发明实施例提供的一种存储方法的流程图。

具体实施方式

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

图1为本发明实施例提供的一种存储方法的流程图。在该实施例中，利用存储密钥对数据文件进行加密；同时利用两种不同加密方式对存储密钥进行加密形成个人密钥（personal key）和数据密钥（data key）；其中，以数据文件所属用户的密钥为解密密钥对个人密钥进行解密后可以获得存储密钥；以加密前的数据文件为解密密钥对数据密钥进行解密后可以获得存储密钥；存储加密后的数据文件、个人密钥和数据密钥。该方法同时包括：

步骤101：在存储新用户的数据文件前，判断已存储数据文件中是否存在相同的数据文件；如果判断结果为是，则执行步骤102；否则，执行步骤103。

步骤102：不重复上传存储该数据文件；利用该数据文件对数据密钥进行解密获得存储密钥，再利用新用户的密钥对该存储密钥进行加密形成所述新用户的个人密钥。到此流程结束。

步骤103：利用存储密钥对数据文件进行加密存储；同时利用两种不同加密方式对存储密钥进行加密形成个人密钥和数据密钥；存储加密后的数据文件、个人密钥和数据密钥。到此流程结束。

当一新用户上传数据文件前，服务器首先会判断云端是否已经存在与待上传数据文件相同的数据文件。如果已经存在，则先利用用户提供的数据文件解密数据密钥得出存储密钥，再利用用户的密钥对存储密钥加密得到个人密钥。后续访问时，用户只需提供自己的密钥对个人密钥进行解密就能得到存储密钥，进一步利用该存储密钥获得该数据明文。这样，这样既实现了防止数据文件在云端的重复存储，也能保证云储存服务商自己（内部员工）不能获取数据内容的明文。