[发明专利]文件存储和共享方法

权利要求书

1.文件存储方法，包括：

客户端将文件分割成多个数据块；

以第一哈希算法分别对每个数据块的内容进行计算，以得到的哈希值作为各个数据块的内容密钥分别对所述多个数据块进行加密，得到多个密文数据块；

将每个密文数据块上传至存储服务器并从存储服务器获取每个密文数据块在存储服务器中的位置；以及

以映射密钥分别对每个密文数据块在存储服务器中的位置、在原文件中的位置和内容密钥加密生成映射信息，以文件所有者的公钥对所述映射密钥加密生成密钥信息，并将映射信息和密钥信息连同文件名和文件所有者标识一起传送至元数据服务器。

2.如权利要求1所述的方法，进一步包括：客户端以第二哈希算法对每个密文数据块进行计算，以得到的哈希值作为每个密文数据块的标识符，

其中，映射信息是客户端以映射密钥分别对每个密文数据块在存储服务器中的位置和在原文件中的位置以及该密文数据块的内容密钥和标识符进行加密而生成的。

3.如权利要求2所述的方法，其中，所述第一哈希算法和所述第二哈希算法是相同的算法或不同的算法。

4.如权利要求2所述的方法，其中，客户端上传密文数据块的步骤进一步包括：

客户端将该密文数据块的标识符发送至存储服务器；

若存储服务器通过所述标识符确定待上传的密文数据块已存储，则将所述标识符和已存储数据块的位置返回给客户端；以及

若存储服务器通过所述标识符确定待上传的密文数据块未存储，则将包含待存储位置和所述标识符的信息返回给客户端，由客户端将所述标识符对应的密文数据块上传至存储服务器。

5.如权利要求3所述的方法，其中，客户端将所述标识符对应的密文数据块上传至存储服务器后，存储服务器根据接收到的密文数据块和所述标识符进行一致性验证，验证通过后，将所述密文数据块存储至所述待存储位置。

6.如权利要求2至5中任一项所述的方法，其中，所述内容密钥和所述映射密钥是对称密钥。

7.文件共享方法，其中，构成文件的多个密文数据块存储于存储服务器中，文件元数据存储于元数据服务器中，文件元数据包括以映射密钥分别对每个密文数据块在存储服务器中的位置和在原文件中的位置以及该密文数据块的解密密钥加密生成的映射信息，以及以文件所有者的公钥对所述映射密钥加密生成的密钥信息，所述方法包括：

文件所有者生成被授权用户列表以及每个被授权用户的重加密密钥并传送至元数据服务器；

元数据服务器根据授权用户列表确定请求共享文件用户是否为被授权用户，若是，则以所述请求共享文件用户的重加密密钥对所述密钥信息进行重加密；

元数据服务器将所述映射信息和经重加密的密钥信息发送给所述请求共享文件用户；以及

所述请求共享文件用户的客户端以私钥解密所述经重加密的密钥信息获取所述映射密钥，以所述映射密钥对所述映射信息进行解密，并通过解密后的信息获取请求共享的文件。

8.如权利要求7所述的方法，其中，文件元数据包括以映射密钥分别对每个密文数据块在存储服务器中的位置和在原文件中的位置以及该密文数据块的解密密钥和标识符加密生成的映射信息。

9.如权利要求8所述的方法，其中，所述请求共享文件用户的客户端对所述映射信息解密获取每个密文数据块在存储服务器中的位置和在原文件中的位置以及该密文数据块的解密密钥和标识符，通过每个密文数据块在存储服务器中的位置获取存储服务器中存储的多个密文数据块，通过每个密文数据块的标识符对密文数据块进行一致性验证，通过密文数据块的解密密钥和在原文件中的位置获取请求共享的文件。