技術領域

本發明涉及云存儲技術，特別涉及一種存儲方法。

背景技術

云存儲已經越來越成為一種趨勢，所謂云存儲是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統。

對于云存儲服務提供商而言，為了優化存儲空間的使用，當海量用戶上傳海量數據時，通過事實上不接受相同文件的上傳。比如甲已經存儲了B文件，要是乙存儲的文件在上傳掃描的過程中若被發現也是B文件，則事實上不會被上傳，而是簡單的將已有的那份B文件加入到乙的賬戶內。

在現有技術中，為了保證將相同的文件加入到另一個用戶的賬戶后，另一個用戶也能正常訪問，通用的做法是：用對稱密鑰加密文件，將該密鑰長期存儲在服務器中；如果用非對稱密鑰加密，那服務商必然也需要知道私鑰，否則其無法將數據文件的訪問權限增加給另一個用戶。即，由于云存儲服務商需要將文件訪問權限授權給另一個用戶（具有相同文檔的用戶），服務商必需都有能力識別該文件（識別該文件的明文，或擁有該文件的解密密鑰），這樣在技術層面上，服務商（內部員工）實際上可以獲取用戶存儲的明文的，約束服務商的只有道德了。比如目前聲稱存儲安全的Dropbox，其員工就可以看到用戶存儲的文件內容（即使是加密存儲，因為需要提供給另一個用戶，實際上，服務商了解加密規則以及解密密鑰）。

為此，需要一種新的技術，既可以避免相同文檔的重復存儲，又要保證任意其他用戶包括云存儲服務商都無法訪問到明文數據。

發明內容

有鑒于此，本發明的主要目的在于提供一種存儲方法，既可以避免相同數據文件的重復存儲，又要保證任意其他用戶包括云存儲服務商都無法訪問到明文數據。

為達到上述目的，本發明的技術方案具體是這樣實現的：

利用本發明實施例提供的技術方案，相同的數據文件不會被重復存儲，只是將存儲密鑰授權給擁有同樣數據文件第三方。基于明文計算出加密和解密密鑰，再利用加密密鑰加密明文存儲在服務器端；這樣，當另一個用戶上傳同樣文檔時，并不需要真的上傳文檔，而只需要根據自己擁有的明文計算出解密密鑰，利用個人加密密鑰加密解密密鑰進而獲得個人密鑰即可，保證了后續可以利用個人解密密鑰對數據進行讀取。整個過程，既保證了只有擁有相同數據文件的第三方才能真正訪問數據，又保證整個過程中既使是存儲服務提供商也無法獲得存儲密鑰。

附圖說明

圖1為本發明實施例提供的一種存儲方法的流程圖。

圖2為本發明實施例提供的一種存儲方法的流程圖。

圖3為本發明實施例提供的一種存儲方法的流程圖。

圖4為本發明實施例提供的一種存儲方法的流程圖。

圖5為本發明實施例提供的一種存儲方法的流程圖。

具體實施方式

為使本發明的目的、技術方案、及優點更加清楚明白，以下參照附圖并舉實施例，對本發明進一步詳細說明。

圖1為本發明實施例提供的一種存儲方法的流程圖。在該實施例中，利用存儲密鑰對數據文件進行加密；同時利用兩種不同加密方式對存儲密鑰進行加密形成個人密鑰（personal?key）和數據密鑰（data?key）；其中，以數據文件所屬用戶的密鑰為解密密鑰對個人密鑰進行解密后可以獲得存儲密鑰；以加密前的數據文件為解密密鑰對數據密鑰進行解密后可以獲得存儲密鑰；存儲加密后的數據文件、個人密鑰和數據密鑰。該方法同時包括：

步驟101：在存儲新用戶的數據文件前，判斷已存儲數據文件中是否存在相同的數據文件；如果判斷結果為是，則執行步驟102；否則，執行步驟103。

步驟102：不重復上傳存儲該數據文件；利用該數據文件對數據密鑰進行解密獲得存儲密鑰，再利用新用戶的密鑰對該存儲密鑰進行加密形成所述新用戶的個人密鑰。到此流程結束。

步驟103：利用存儲密鑰對數據文件進行加密存儲；同時利用兩種不同加密方式對存儲密鑰進行加密形成個人密鑰和數據密鑰；存儲加密后的數據文件、個人密鑰和數據密鑰。到此流程結束。

當一新用戶上傳數據文件前，服務器首先會判斷云端是否已經存在與待上傳數據文件相同的數據文件。如果已經存在，則先利用用戶提供的數據文件解密數據密鑰得出存儲密鑰，再利用用戶的密鑰對存儲密鑰加密得到個人密鑰。后續訪問時，用戶只需提供自己的密鑰對個人密鑰進行解密就能得到存儲密鑰，進一步利用該存儲密鑰獲得該數據明文。這樣，這樣既實現了防止數據文件在云端的重復存儲，也能保證云儲存服務商自己（內部員工）不能獲取數據內容的明文。