[发明专利]应用于数据重复数据删除的加密密钥生成

说明书

密钥的生成是确定性地从客户端数据导出的，客户端计算机证明该客户端数据的知识以便获得密钥。一种客户端计算机提供客户端数据并且适于定义具有多个数据块的向量，所述多个数据块具有索引，并与客户端数据相对应。所述客户端计算机还适于生成对所述向量的第一非隐藏向量承诺和第二隐藏向量承诺，并且生成对所述第一承诺的第三承诺。客户端计算机将第二和第三承诺发送到密钥服务器，并且针对索引的子集，向密钥服务器提供第二和第三承诺中的向量的对应数据块的第一知识证明。密钥服务器存储秘密服务器密钥，并且适于以密钥生成协议与客户端计算机接合。

技术领域

本发明一般涉及加密密钥的生成，更具体地，涉及确定性地从使用密钥的计算机保存的数据导出的密钥生成。

背景技术

本发明一般涉及加密密钥的生成，更具体地，涉及确定性地从使用密钥的计算机保存的数据导出的密钥生成。本发明的实施例可以应用于重复数据删除系统。

发明内容

根据本发明的至少一个实施例，提供了一种系统，包括客户端计算机和适于经由网络进行通信的密钥服务器。客户端计算机提供客户端数据并适于定义向量x，向量x具有索引i＝1到n的n个数据块xi，对应于客户端数据。客户端计算机还适于生成对向量x的第一承诺和生成对向量x的第二承诺，该第一承诺为非隐藏向量承诺，该第二承诺为隐藏向量承诺，并生成对向量x的第三承诺。客户端计算机将第二和第三承诺发送给密钥服务器，并且向密钥服务器提供第二和第三承诺中的向量x的对应数据块xi的索引i的子集的第一知识证明。密钥服务器存储秘密服务器密钥k，并且响应于第一证明证明的验证，适于以密钥生成协议与客户端计算机进行交互。在该协议中，客户端计算机适于向密钥服务器发送第一承诺的盲函数，并向密钥服务器提供第二承诺的第二证明，该第一承诺在该盲法函数和第三承诺中。响应于第二证明证明的验证，密钥服务器适于从上述盲函数生成包括第一承诺和服务器密钥k的盲函数的盲密钥K'，并发送盲密钥K'到客户端计算机。客户端计算机还适于解盲盲密钥K'以获得包括第一承诺和服务器密钥k的确定性函数的客户密钥K。

附图说明

图1是根据本发明的一个实施例的系统框图；

图2是根据本发明的一个实施例的用于生成客户端密钥的操作步骤的流程图；

图3是示出根据一个实施例的用于存储客户端数据的操作步骤的流程图；

图4A和4B是说明根据本发明另一个实施例的用于生成客户端密钥的操作步骤的流程图；

图5是根据本发明的一个实施例的图1的计算机系统的内部和外部组件的框图；

图6是根据本发明一个实施例的云计算环境的框图；和

图7是根据本发明的一个实施例的抽象模型层的框图。

具体实施方式

生成加密密钥作为在计算机处提供的数据的确定性函数是安全重复数据删除系统的基础。重复数据删除是一种用于通过确保存储系统仅存储特定数据项的一个副本(例如文件)来降低存储要求的过程。如果请求存储先前存储的文件的第二副本，则存储服务器通常通过将文件的散列与服务器已存储的文件的散列进行比较来检测。如果检测到匹配，则不存储新文件，并且服务器仅存储指向先前存储的匹配文件的指针。

在客户端计算机将数据发送到其信任域之外的存储服务器(例如，基于云的存储提供商)的情况下，安全性要求数据在被发送用于存储之前被加密。为了允许重复数据删除，加密过程可以是确定性的(即，相同的数据加密到相同的密文)，以便可以检测匹配。此外，要求使用相同的加密密钥对相同的数据进行加密。对于有效的跨用户重复数据删除，存储服务器对不同客户端计算机发送的数据执行重复数据删除，所有客户端计算机可能能够派生相同的密钥来加密同一文件。