[发明专利]基于加密增量传输的异地共享备份恢复方法

摘要

本发明公开了一种基于加密增量传输的异地共享备份恢复方法。本发明综合考虑了数据传输的带宽消耗和数据在传输中存在的安全隐患以及数据存储在数据中心的安全隐患，提出了数据在传输之前，备份客户端进行数据切块、压缩、加密的方案。既确保了只传输数据增量，从而提高传输效率，优化传输带宽；又保证了数据都是以密文形式进行传输和存储，只要加密密钥不泄露，就算数据被窃取，也只是密文，而得不到明文数据。

主权项

一种基于加密增量传输的异地共享备份恢复方法，加密增量传输主要分为备份和还原两种操作；其特征在于，假定客户端和服务器端分别保留有同一文件的不同版本的数据；所述备份操作，包括如下步骤:（1）客户端对欲备份的文件进行切块、加密等一系列操作，生成：明文块、明文块哈希值、密文块、密文块哈希值、blocklist_client明文、密文文件、Summary Signature文件；（2）客户端用生成的blocklist_client文件对比本地存储的blocklist_server文件，产生密文块哈希值集合C_Hash_set；（3）客户端将密文块哈希值集合C_Hash_set发送给服务器端；（4）服务器端收到密文块哈希值集合C_Hash_set后，和blockcheck表进行对比，产生新的密文块哈希值集合S_Hash_set；（5）服务器端发送密文块哈希值集合S_Hash_set给客户端；（6）客户端收到密文块哈希值集合S_Hash_set后，查找对应的密文块并将密文块增加到密文块集合C_Block_set中；（7）客户端把密文块集合block、blocklist_client密文文件、Summary Signature文件发送到服务器端；（8）服务器端收到密文块集合C_Block_set、blocklist_client密文文件、Summary Signature文件后，更新blockcheck表、blocklist_server密文文件、Summary Signature表；至此整个备份过程结束；所述还原操作，包括如下步骤：（A）客户端对欲还原的文件进行切块、加密等一系列操作，生成明文块，明文块哈希值，密文块，密文块哈希值，blocklist_client文件；（B）客户端用本地存储的blocklist_server文件对比生成的blocklist_client文件，产生密文块哈希值集合C_Hash_set；（C）客户端发送密文块哈希值集合C_Hash_set，欲还原的文件名filename的SHA‑1值给服务器端；（D）服务器端收到密文块哈希值集合C_Hash_set后，根据blockcheck表查得密文哈希值对应的密文块，并将密文块增加到密文块集合S_Block_set中，根据欲还原的文件名filename的SHA‑1值查找Summary Signature表中以filename的SHA‑1值为主键的对应记录summary；（E）服务器把密文块集合S_Block_set，summary记录发送给客户端；（F）客户端收到密文块集合S_Block_set后，利用blocklist_server文件和本地文件生成的明文块重组出新文件，利用summary记录验证重组的正确性；至此整个还原过程结束。