一种用于加密数据存储的方法及设备技术

本申请的目的是提供一种用于加密数据存储的方法、系统及设备，本申请通过获取待加密的原始数据，使用第一散列函数对所述待加密的原始数据进行散列处理，生成加密密钥；使用第二散列函数对所述待加密的原始数据进行散列计算，得到第一认证元数据；基于所述加密密钥对用于存储原始数据的原始文件进行加密，生成加密文件，基于所述第二散列函数对所述加密文件进行散列计算，得到第二认证元数据；基于所述第一散列函数、第一认证元数据、第二认证元数据生成内容描述符；将所述加密文件、第一认证元数据和第二认证元数据存储在以所述内容描述符作为标识信息的文件中，得到加密存储文件。从而实现重复加密数据删除与搜索，兼具后向兼容性和私密性。向兼容性和私密性。向兼容性和私密性。

【技术实现步骤摘要】
一种用于加密数据存储的方法及设备


[0001]本申请涉及计算机领域，尤其涉及一种用于加密数据存储的方法及设备。

技术介绍

[0002]隐私数据往往需要通过加密存储，而加密存储的密钥往往由每一个用户单独掌握，因此即使原始数据相同，加密后的数据完全不同，这使得加密后的重复数据删除成为不可能。同时，加密算法在不断演进，随着技术的发展和硬件的不断迭代，有些加密算法和散列算法的安全性可能受到威胁，那么用户加密的算法可能会发生变化，在加密算法演进的情况下，如何识别和同时对加密重复数据删除，仍然是一个问题。
[0003]在重复数据删除的场景下实现数据的加密和密文搜索是云存储安全领域的一个研究热点。为了在用户数据加密的条件下仍然能实现重复数据删除，云存储系统往往采用收敛加密技术或引入额外独立服务器。然而，这些机制存在离线暴力攻击威胁和成本限制等问题。
[0004]进一步地，提出了基于口令认证的密钥交换(Passwordauthenticatedkeyexchange，PAKE)协议的服务器端重复数据删除方案。其中，用户相互比较私密信息并共享密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于加密数据存储的方法，其中，所述方法包括：获取待加密的原始数据，使用第一散列函数对所述待加密的原始数据进行散列处理，生成加密密钥；使用第二散列函数对所述待加密的原始数据进行散列计算，得到第一认证元数据；基于所述加密密钥对用于存储原始数据的原始文件进行加密，生成加密文件，基于所述第二散列函数对所述加密文件进行散列计算，得到第二认证元数据；基于所述第一散列函数、所述第一认证元数据、所述第二认证元数据生成内容描述符；将所述加密文件、所述第一认证元数据和所述第二认证元数据存储在以所述内容描述符作为标识信息的文件中，得到加密存储文件。2.根据权利要求1所述的方法，其中，基于所述加密密钥对用于存储原始数据的原始文件加密，生成加密文件，包括：基于所述加密密钥及指定加密函数对用于存储原始数据的原始文件进行加密，生成指定加密后的加密文件。3.根据权利要求2所述的方法，其中，基于所述第二散列函数对所述加密文件进行散列计算，得到第二认证元数据，包括：基于所述第二散列函数对所述指定加密后的加密文件进行散列计算，得到第二认证元数据；其中，基于所述第一散列函数、所述第一认证元数据、所述第二认证元数据生成内容描述符，包括：基于所述第一散列函数、所述第一认证元数据、所述第二认证元数据以及所述指定加密函数生成内容描述符。4.根据权利要求3所述的方法，其中，基于所述第一散列函数、所述第一认证元数据、所述第二认证元数据生成内容描述符，包括：基于所述第一散列函数、所述第二散列函数、所述第一认证元数据、所述第二认证元数据以及所述指定加密函数生成内容描述符。5.根据权利要求4所述的方法，其中，所述方法包括：将所述内容描述符发送至用户，获取所述用户基于所述内容描述符检索所述加密存储文件后的检索结果。6.根据权利要求5所述的方法，其中，...

【专利技术属性】
技术研发人员：李昕，石涛声，王麟，
申请(专利权)人：上海焜耀网络科技有限公司，
类型：发明
国别省市：