[发明专利]具有增强的安全性、弹性和控制的分布式数据存储方法及系统

权利要求书

1.一种用于处理器基于计算密码学和理论密码学的组合加密至少一个计算机文件的方法，所述计算机文件至少可在本地设备上存取，所述计算机文件包括内容数据部分和相关的元数据部分，所述方法包括以下步骤：

生成多个随机生成的加密密钥；

选择至少一个计算机文件进行加密；

将所述计算机文件的所述内容数据部分解析成多个内容分块的链接，每个所述分块指定一个分块ID；

每个分块使用所述至少一个加密密钥，使用计算密码学，对每个所述内容分块加密，所述计算密码学包括使用一种或多种加密算法和纠删码；

使用计算密码学将每个所述内容分块编码并解析为多个内容分片；

使用理论密码学加密所述分块ID，所述理论密码学包括秘密共享方法和将秘密存入多个分片n而不使用加密密钥；

利用所述加密分块ID增强所述元数据，以形成增强的元数据部分；

将所述多个随机生成的加密密钥解析为多个密钥分片；

使用理论密码学加密所述多个密钥分片；

将所述多个加密密钥分片添加到所述增强的元数据部分中；

将所述元数据部分的子集解析为多个元数据分片；

对所述元数据分片加密；

将所述多个内容分片传送至至少第一存储位置；以及

将所述多个元数据分片传送至至少第二存储位置；

其中，所述至少第一存储位置不同于所述至少第二存储位置，所述方法配置为保护存储的数据免受暴力攻击，所述方法配置为使得解密需要知道n个内容分片中的t个内容分片，n个密钥分片中的t个密钥分片和n个元数据分片中的t个元数据分片，其中t和n为整数，

其中，t是需要重建的分片的数量，n是存储的分片的数量；元数据分片、密钥分片和数据分片的参数t和n各自是可独立配置的，能够单独地由用户选择；其中，t是大于1的整数，n是大于t的n整数。

2.根据权利要求1所述的方法，其中，所述加密密钥分片与所述分块ID分开存储。

3.根据权利要求1所述的方法，其中，将所述至少一个密钥解析为多个密钥分片和对所述多个密钥分片加密的步骤至少部分地使用Shamir秘密共享方案(SSSS)执行。

4.根据权利要求1所述的方法，其中，所述方法的计算密码学部分包括使用里德-所罗门编码。

5.根据权利要求1所述的方法，其中，加密每个所述内容分块的步骤包括使用AES-256。

6.根据权利要求1所述的方法，其中，所述内容数据部分在编码前完全加密。

7.根据权利要求1所述的方法，其中，所述元数据部分中的至少一个文件属性未加密。

8.根据权利要求1所述的方法，其中，所述元数据部分中的至少一些存储在所述本地设备的电子仓库中。

9.根据权利要求1所述的方法，其中，元数据存储器、密钥存储器和数据存储器的每一者的数量n都是可配置的，并且每个数量大于2个。