[发明专利]一种存储方法、服务器和客户端

权利要求书

1.一种存储方法，其特征在于，用户A具有加密密钥ekA以及相应的解密密钥dkA，当存储用户A的数据X时，该存储方法包括：

利用存储加密密钥ekS对数据文件X进行加密，获得密文数据Y；利用ekA加密与ekS对应的解密密钥dkS，获得用户A的个人密钥kA；

利用与X相关的加密密钥ekX加密dkS，获得X的数据密钥kX；

存储Y、kA以及kX；

其中，当具有加密密钥ekB以及相应的解密密钥dkB的用户B期望再一次存储数据X时，该方法进一步包括：

基于X计算与ekX对应的解密密钥dkX；利用dkX解密kX获得dkS；

利用ekB加密dkS获取用户B的个人密钥kB；

存储kB。

2.如权利要求1所述的方法，其特征在于，进一步包括：

当用户A访问X时，利用dkA解密kA获取dkS，利用dkS解密Y获得X。

3.如权利要求1所述的方法，其特征在于，进一步包括：

当用户B存储数据时，判断已存储的数据中是否存在与待存储数据相同的数据文件。

4.如权利要求3所述的方法，其特征在于，所述判断已存储的数据中是否存在与待存储数据相同的数据文件包括：

判断已存储数据文件中存在与所述用户待上传的数据文件具有相同Hash值的数据文件。

5.如权利要求1所述的方法，其特征在于，当存储用户A的数据X时，位于用户A侧的客户端cA利用ekS加密X获得Y，基于X以及预定义算法计算ekX，利用ekA加密dkS获得kA，利用ekX加密dkS获得kX，将Y、kA以及kX发送到服务器端存储。

6.如权利要求5所述的方法，其特征在于，所述ekS为客户端cA随机产生的。

7.如权利要求5所述的方法，其特征在于，当用户B期望再一次存储数据X时，位于用户B侧的客户端cB从所述服务器接收kX，计算dkX；利用dkX解密kX获得dkS；利用ekB加密dkS获取用户B的个人密钥kB；将kB发送到服务器端存储。

8.如权利要求7所述的方法，其特征在于，当用户B期望再一次存储数据X时，该方法进一步包括：

客户端cB计算X的HASH值hX；

将hX发送给所述服务器；

所述服务器将HASH值hX与已存储的数据文件的HASH值进行比较，以判断已存储数据文件中是否存在与X相同的数据文件。

9.如权利要求5所述的方法，其特征在于，当用户A访问X时，该方法进一步包括：

客户端cA从所述服务器接收Y以及kA；

利用dkA解密kA获取dkS；

利用dkS解密Y获得X。

10.如权利要求1所述的方法，其特征在于，服务器从位于用户A侧的客户端cA接收X和ekA，所述服务器利用ekS加密X获得Y，基于X以及预定义算法计算ekX，利用ekA加密dkS获得kA，利用ekX加密dkS获得kX，存储Y、kA以及kX，同时删除X和dkS。

11.如权利要求10所述的方法，其特征在于，所述cA为浏览器。

12.如权利要求1所述的方法，其特征在于，当用户A访问X时，该方法进一步包括：

服务器利用dkA解密kA获取dkS；利用dkS解密Y获得X；并在使用后删除X。

13.如权利要求1所述的方法，其特征在于，当用户B期望再一次存储数据X时，服务器从位于用户B侧的客户端cB接收X，基于X和预定义算法计算dkX，利用dkX解密kX获得dkS；利用ekB加密dkS获取kB；并删除X。

14.如权利要求1所述的方法，其特征在于，通过抽取X中特定位置的信息，或通过计算X以及通过用户A和用户B确认的或共享的数据的HASH来计算dkX。

15.如权利要求1所述的方法，其特征在于，所述dkS和ekS，ekX和dkX，或ekA和dkA为对称密钥对，或分别为非对称密钥的加密密钥和解密密钥。