【技术实现步骤摘要】
【国外来华专利技术】防止重复加密数据的方法和系统
[0001]本专利技术大体上涉及数据保护和重复数据删除领域;更具体地,涉及使用分布式账本来防止重复加密数据的方法和系统。
技术介绍
[0002]数据备份用于在主存储系统中发生数据丢失时保护和恢复数据。数据丢失事件的示例可以包括但不限于数据损坏、主存储系统中的硬件或软件故障、数据的意外删除、黑客攻击或恶意攻击。因此,出于安全考虑,一种独立备份系统或一种存储系统用于存储存在于主存储系统中的数据的备份。目前,传统的备份系统通常不是读取数据变更,就是直接从存储数据的存储系统中获取数据。一些传统的备份系统存储全部变更数据。于是,随着时间的推移,由于变更数据在传统的备份系统中占用很大的存储空间,备份系统的存储空间被占用。这会降低备份系统的性能,因此是不可取的。此外,数据存储成本以及包括存储硬件成本在内的所有相关成本仍然是一个难题。
[0003]目前存在许多技术可以用于数据缩减,例如,重复数据删除。但是,这种传统技术效率低下,通常包括通过消除重复数据来减少要存储的数据量。例如,重复数据删除技术以分块的形式存储数据,当接收到新数据时,新数据也被分成可变大小或固定大小的分块。然后,检查与新数据分块相关联的新数据(也就是检查相同数据是否已经写入存储系统中)。如果新数据已经写入,则只使用对数据的引用。以这种方式,重复数据删除技术解决了在存储系统中重复相同数据的问题。但是,如果新数据是使用加密存储的,则只有主存储系统和备份系统相互信任,才能进行重复数据删除。在与密码数据存储系统或网络相关联的系统(计算设 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种防止在存储(310)中重复加密数据的方法(100),其特征在于,所述存储(310)设置在网络中,所述网络中的两个或两个以上主机能够将数据存储在所述网络中;所述存储(310)包括一个或多个加密数据块,所述网络还包括分布式账本(312),所述分布式账本(312)可由所述两个或两个以上主机中的每个主机访问,并且为所述一个或多个加密数据块中的每个数据块保存标识所述数据块的第一哈希值和所述数据块的一个或多个所有权指示,所述方法(100)将由所述两个或两个以上主机中的第一主机(302)在所述第一主机(302)开始将多个新数据块存储在所述存储(310)中时执行,所述方法(100)包括:获取所述多个新数据块中的每个块的第一哈希值;获取所述多个新数据块中的每个块的所有权证明;获取所述多个新数据块中的每个块的随机密钥;生成包括所述多个新数据块中的每个块的列表的备份集描述记录,为每个块指示所述块的所述第一哈希、所述所有权证明和所述随机密钥;将所述备份集描述记录存储在所述存储(310)中;将所述备份集描述记录的指示存储在所述分布式账本(312)中;确定所述多个新数据块中存在于所述存储(310)中的零个或零个以上块,并且更新这些块的所有权指示;根据所述随机密钥生成每个剩余块的加密副本;将所述加密副本存储在所述存储(310)中。2.根据权利要求1所述的方法(100),其特征在于,所述方法(100)还包括:获取所述多个新数据块中的每个块的第二哈希值作为所述所有权证明。3.根据权利要求1或2所述的方法(100),其特征在于,所述方法(100)还包括:对所述多个新数据块中的每个块的所述所有权证明和所述随机密钥进行加密,并且在所述备份集描述记录中指示所述所有权证明和所述随机密钥的加密。4.根据上述权利要求中任一项所述的方法(100),其特征在于,所述方法(100)还包括:通过以下方式确定所述多个新数据块中存在于所述存储(310)中的零个或零个以上块,并且更新这些块的所有权指示:查询所述存储(310)以获取一个或多个第二备份集描述记录;检索所述一个或多个第二备份集描述记录;确定所述一个或多个第二备份集描述中的任一第二备份集描述记录中是否存在第一哈希与所述备份集描述记录中的第一哈希匹配;更新具有匹配哈希的每个块的所有权指示,以指示所述第一主机(302)为所有者。5.根据权利要求4所述的方法(100),其特征在于,所述查询所述存储(310)以获取一个或多个第二备份集描述记录还包括:所述存储(310)执行相似性查找搜索。6.根据权利要求4或5所述的方法(100),其特征在于,所述方法(100)还包括:通过以下方式更新具有匹配哈希的每个块的所有权指示:从所述所有权指示中检索当前主机所有者的公钥;根据所述当前主机所有者的所述公钥生成所述所有权证明;将所有权请求存储在所述分布式账本(312)中,其中,与所述所有权请求相关联的数据存储在所述存储(310)中,所述所有权请求包括具有匹配哈希的所有块、所述第一哈希和具
有匹配哈希的每个块的所有权证明。7.根据上述权利要求中任一项所述的方法(100),其特征在于,所述方法(100)还包括:将所述备份集描述记录的所述指示和所述备份集描述记录的哈希一起存储在所述分布式账本(312)中。8.一种防止在存储(310)中重复数据的方法(200),其特征在于,所述存储(310)设置在网络中,所述网络中的两个或两个以上主机可以将数据存储在网络中,所述存储(310)包括一个或多个加密数据块,所述网络还包括分布式账本(312),所述分布式账本(312)可由所述两个或两个以上主机中的每个主机访问,并且为所述一个或多...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。