防止加密数据重复的方法和系统技术方案

本发明专利技术提供了一种方法，防止在存储器中存储重复数据。所述方法涉及互不信任的主机。所述方法包括：所述存储器包括加密数据块，所述网络还包括分布式账本，所述分布式账本可由两个或两个以上主机中的每个主机访问。所述方法包括第一主机在希望存储新数据块时执行的步骤：获取所述新数据块的第一哈希值，确定是否在所述账本中找到所述第一哈希值。如果在所述账本中未找到所述第一哈希值，则创建确认数据集，使用块唯一加密密钥对所述新数据块进行加密，并将第一所有权记录存储在所述账本中。如果在所述账本中找到所述第一哈希值，则获取关于已经存储与所述新数据块相同的前一块的第二主机的信息，在所述账本中输入密钥请求，从所述账本接收密钥传输记录，向所述账本发送新所有权记录。所有权记录。所有权记录。

【技术实现步骤摘要】
【国外来华专利技术】防止加密数据重复的方法和系统


[0001]本专利技术大体上涉及数据保护和存储领域，更具体地涉及防止网络中加密数据重复的方法和计算机系统。而且，本专利技术还涉及执行上述方法的计算机程序产品。此外，本专利技术还涉及与上述网络关联的主机或计算设备。

技术介绍

[0002]数据备份用于在主存储系统中发生数据丢失时保护和恢复数据。数据丢失事件的示例可以包括但不限于数据损坏、主存储设备中的硬件或软件故障、数据意外删除、黑客攻击或恶意攻击。因此，为安全起见，单独的备份系统或存储系统用于存储主存储系统中的数据的备份。目前，传统备份系统通常读取数据的变化，或直接从存储数据的存储系统中获取数据。一些传统备份系统存储全部更改的数据。因此，随着时间的推移，由于更改的数据占用了传统备份系统的很大存储空间，所以备份系统的存储空间也随之被占用。这样会降低备份系统的性能，因此不希望出现这种情况。而且，数据存储的成本以及包括存储硬件成本在内的所有关联成本仍然是一个难题。
[0003]目前，有许多技术可以用于数据缩减，例如，重复数据删除技术。但是，这种传统技术效率低下，一般涉及通过消除重复数据来减少待存储的数据量。例如，重复数据删除技术以块(chunk)的形式存储数据，在接收到新数据时，新数据也被划分为可变大小或固定大小的块(chunk)。之后，检查与新数据的各个块(chunk)关联的新数据(通过比较)，即检查相同的数据是否已经写入到存储系统中。如果新数据已经写入，则只使用指向数据的指针(或引用)。以这种方式，重复数据删除技术解决了在存储系统中重复相同数据的问题。但是，如果新数据通过加密存储，则只有在主存储系统和备份系统之间存在互信的情况下，才可能进行重复数据删除。因此，如果与加密数据存储系统或网络关联的各种系统(计算设备)之间不存在互信，则由于会认为加密数据是新数据(或更改的数据)，重复数据删除技术可能无法实现数据缩减，导致数据存储效率低下。
[0004]因此，鉴于以上论述，有必要解决上述与传统密码数据存储系统关联的问题。

技术实现思路

[0005]本专利技术旨在提供防止在存储器中重复加密数据的方法、系统、所述系统中的第一主机和第二主机。所述存储器设置在网络中，两个或两个以上主机可以将所述网络中的数据存储在所述存储器中。本专利技术旨在提供一种技术方案，以解决在互不信任的计算设备(即主机)之间进行重复数据删除的效率低下的现有问题。本专利技术的目的是提供一种至少部分解决现有技术中遇到的问题的技术方案，并提供用于防止将重复数据存储在密码数据存储系统中的改进方法。所述方法涉及两个或两个以上互不信任的计算设备(即主机)。
[0006]本专利技术的目的通过所附独立权利要求中提供的技术方案来实现。本专利技术的有利实现方式在从属权利要求中进一步定义。
[0007]一方面，本专利技术提供了一种防止在存储器中重复加密数据的方法。所述存储器设
置在网络中，两个或两个以上主机可以将所述网络中的数据存储在所述存储器中，所述存储器包括一个或多个加密数据块，所述网络还包括分布式账本，所述分布式账本可由所述两个或两个以上主机中的每个主机访问并为所述一个或多个加密数据块中的每个加密数据块保存标识所述数据块的第一哈希值。所述方法包括所述两个或两个以上主机中的第一主机在希望将新数据块存储在所述存储器中时执行的以下步骤：获取所述新数据块的第一哈希值；确定是否在所述账本中找到所述第一哈希值；如果在所述账本中未找到所述第一哈希值，则创建确认数据集，其中，所述确认数据集构成所述第一主机拥有所述数据的所有权的证据，使用块唯一加密密钥对所述新数据块进行加密，并使用等于所述第一哈希值的密钥将所述加密后的新数据块存储在所述存储器中，将第一所有权记录存储在所述账本中，其中，所述第一所有权记录包括所述第一主机的标识、所述未加密的第一哈希值和使用只有所述第一主机知道的密钥进行加密的所述确认数据集；如果在所述账本中找到所述第一哈希值，则从所述账本中获取关于第二主机的信息，其中，所述第二主机已经将与所述新数据块相同的前一块存储在所述存储器中，在所述账本中输入对所述前一块的密钥的密钥请求，其中，所述密钥请求包括使用所述第二主机的公钥进行加密的所述确认数据集，从所述账本接收所述第二主机存储的密钥传输记录，其中，所述密钥传输记录包括使用所述第一主机的公钥进行加密的所述数据的密钥，向所述账本发送所述第一主机已经获得所述数据块的所有权的新所有权记录。
[0008]本专利技术提供了一种用于对存储在所述存储器中(例如，在加密数据存储系统中)的数据进行重复数据删除的改进方法。所述存储器是两个或两个以上可能互不信任的主机公用的。在本专利技术中，数据块以加密形式存储在所述存储器中，所述第一哈希值用于标识每个数据块。因此，当所述第一主机要存储所述新数据块时，所述新数据块的第一哈希值与已经存储在所述存储器中的数据块的第一哈希值进行比较。如果所述两个第一哈希值相同，则不存储所述新数据块，并且将已存储数据块(与所述新数据块相似)的所有权交给所述第一主机。如果所述两个第一哈希值不相同，则存储所述新数据块，并且将所述新数据块的所有权交给所述第一主机。因此，在将所述新数据块存储在两个或两个以上可能互不信任的主机公用的存储器中之前，确认所述新数据块是否已经存在于所述存储器中。
[0009]在一种实现方式中，所述密钥请求包括所述未加密的第一哈希值和与关于请求方主机的数据一起使用所述第二主机的公钥进行加密的所述确认数据集。
[0010]所述未加密形式的第一哈希值使得所述网络中的其它主机能够轻松访问所述第一哈希值。此外，所述密钥请求中关于所述请求方主机的数据能够将所述请求方主机(即所述第一主机)和所述第二主机的记录保存在所述账本中。
[0011]在另一种实现方式中，所述密钥传输记录还包括所述数据的哈希值和所述第一主机的标识。
[0012]通过所述密钥传输记录，所述第一主机的所述密钥请求的记录与所述新数据块的对应哈希值存储在所述账本中，供将来使用。
[0013]在另一种实现方式中，所述第一所有权记录和所述新所有权记录还包括使用所述第一主机的公钥进行加密的私钥。
[0014]这样，所述网络中的其它主机可以使用所述第一主机的公钥与所述第一主机关于所述第一所有权记录进行通信，同时与所述第一主机保持对所述新数据块数据的访问。
[0015]在另一种实现方式中，所述第二主机计算到的所述确认数据集存储在所述账本中并使用所述第二主机的私钥进行加密。
[0016]使用只有所述第二主机知道的密钥对所述确认数据集进行加密使得所述账本能够与所述第二主机保存所述前一块的所有权。
[0017]在另一种实现方式中，所述确认数据集包括第二哈希值。
[0018]所述第二哈希值以加密形式存储，并且在确认所述新数据块和先前存储的数据块的第一哈希值相同时可用。因此，防止重复数据存储在互不信任的主机之间。
[0019]另一方面，本专利技术提供了一种防止在存储器中重复数据的方法。所述存储器设置在网络中，两个或两个以上主机可以将所本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种防止在存储器(410)中重复加密数据的方法(100)，其特征在于，所述存储器(410)设置在网络中，两个或两个以上主机可以将所述网络中的数据存储在所述存储器(410)中；所述存储器(410)包括一个或多个加密数据块，所述网络还包括分布式账本(412)，所述分布式账本(412)可由所述两个或两个以上主机中的每个主机访问并为所述一个或多个加密数据块中的每个加密数据块保存标识所述数据块的第一哈希值；所述方法包括所述两个或两个以上主机中的第一主机(402)在希望将新数据块存储在所述存储器(410)中时执行的以下步骤：获取所述新数据块的第一哈希值；确定是否在所述账本中找到所述第一哈希值；如果在所述账本中未找到所述第一哈希值，则创建确认数据集，其中，所述确认数据集构成所述第一主机(402)拥有所述数据的所有权的证据；使用块唯一加密密钥对所述新数据块进行加密，并使用等于所述第一哈希值的密钥将所述加密后的新数据块存储在所述存储器(410)中；将第一所有权记录存储在所述账本中，其中，所述第一所有权记录包括所述第一主机(402)的标识、所述未加密的第一哈希值和使用只有所述第一主机(402)知道的密钥进行加密的所述确认数据集；如果在所述账本中找到所述第一哈希值，则从所述账本中获取关于第二主机(404)的信息，其中，所述第二主机(404)已经将与所述新数据块相同的前一块存储在所述存储器(410)中；在所述账本中输入对所述前一块的密钥的密钥请求，其中，所述密钥请求包括使用所述第二主机(404)的公钥进行加密的所述确认数据集；从所述账本接收所述第二主机(404)存储的密钥传输记录，其中，所述密钥传输记录包括使用所述第一主机(402)的公钥进行加密的所述数据的密钥；向所述账本发送所述第一主机(402)已经获得所述数据块的所有权的新所有权记录。2.根据权利要求1所述的方法(100)，其特征在于，所述密钥请求包括所述未加密的第一哈希值和与关于请求方主机的数据一起使用所述第二主机(404)的公钥进行加密的所述确认数据集。3.根据上述权利要求中任一项所述的方法(100)，其特征在于，所述密钥传输记录还包括所述数据的哈希值和所述第一主机(402)的标识。4.根据上述权利要求中任一项所述的方法(100)，其特征在于，所述第一所有权记录和所述新所有权记录还包括使用所述第一主机(402)的公钥进行加密的私钥。5.根据上述权利要求中任一项所述的方法(100)，其特征在于，所述第二主机(404)计算到的所述确认数据集存储在所述账本(412)中并使用所述第二主机(404)的私钥进行加密。6.根据上述权利要求中任一项所述的方法(100)，其特征在于，所述确认数据集包括第二哈希值。7.一种防止在存储器(410)中重复数据的方法(200)，其特征在于，所述存储器(410)设
置在网络中，两个或两个以上主机可以将所述网络中的数据存储在所述存储器(410)中；所述存储器(410)包括一个或多个加密数据块，所述网络还包括分布式账本(412)，所述分布式账本(412)可由所述两个或两个以上主机中的每个主机访问并为所述一个或多个加密数据块中的每个加密数据块保存标识所述数据块的哈希；所述方法包括所述两个或两个以上主机中的第二主机(404)在第一主机(402)希望将新数据块存储在所述存储器(410)中时执行的以下步骤，其中，所述新数据块与所述第二主机(404)存储在所述存储器(410)中的前一数据块相同：从所述账本接收所述第一主机(402)存储在所述账本中的对所述前一块的密钥的密钥请求，其中，所述密钥请求包括所述新数据块与所述前一数据块相同的证据；评估所述证据；如果发现所述新块和所述前一块相同，则从所述账本向所述第一主机(402)提供密钥传输记录，其中，所述密钥传输记录包括使用所述第一主机(402)的公钥进行加密的所述数据的密钥。8.根据权利要求7所述的方法(200)，其特征在于，所述密钥请求包括所述第一主机根据所述新数据块计算到的第一哈希值和第二哈希值，所述第一哈希值是未加密的，所述第二哈希值使用所述第二主机(404)的公钥进行加密。9.根据权利要求7或8所述的方法(200)，其特征在于，所述评估所述证据的步骤包括：将所...

【专利技术属性】
技术研发人员：阿萨夫，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：