[0102]本实施例中,将用户本次存储至本地加密盘的数据的哈希值上报给文件管理服务器;查询哈希值在文件管理服务器维护的文件列表中是否存在;如果该哈希值已经存在,则请求其他任一用户在其本地加密盘中存入与该哈希值相同的数据文件时生成的密钥;接收用户本次存储至本地加密盘的数据的密钥;根据接收的密钥,对用户本次存储至本地加密盘的数据进行加密,并不再主动同步存储该数据到其他存储设备。
[0103]如果用户未能成功与其他用户取得联系,则自动生成一个新的秘钥,来对该文件在本地进行加密,并主动同步存储该数据到其他至少2个以上的存储设备。
[0104]本实施例中,生成密钥之后,还包括:
[0105]接收其他一个存储设备取该秘钥的请求,取该秘钥请求由其他一个存储设备欲存储的数据与该本次存储至本地加密盘的数据相同时发送;
[0106]根据获取该秘钥的请求,向该其他一个存储设备发送该秘钥。
[0107]针对同一实质内容的文件被多个不同的网络用户拥有这种情况,本实施例通过哈希值判断某两个文件是否为同一实质内容的文件。针对实质相同的文件,本实施例不再在本地针对该文件生成随机密钥,而是通过向已经拥有该文件的其他用户请求该文件的密钥。在接收到来自其他一个存储设备取该文件秘钥的请求后,向该其他一个存储设备发送该秘钥。
[0108]需要说明的是,本实施例中,“第一”、“第二”仅为描述方便认为划分,不构成对本方实施例的限定。
[0109]本实施例的计算机,根据用户设置划分本地加密盘,将用户本次存储至本地加密盘的数据进行加密,得到加密数据,将加密数据同步存储到其他至少一个存储设备的加密盘,从而将存储于本地加密盘的数据加密存储于其他存储设备,从而增强本地数据存储的安全性。
[0110]实施例2
[0111]如图2所示,本实施例提出一种计算机系统,本实施例提出的计算机可应用于该计算机系统。
[0112]该计算机系统包括通过互联网互联的4类设备,分别为核心存储设备S1、存储服务器S2、计算机S3、移动设备S4。其中,核心存储设备SI用于存储用户信息、用户文件的索引信息等,同时也可辅助建立P2P链路。在该系统中设置多个核心服务器SI,一方面可提供更加强大的调度能力,另一方也是为了负载均衡和灾难备份。
[0113]存储服务器S2则是为了避免用户同步存储数据时,当前链路上没有足够数量的其他活跃用户与之建立P2P连接而同步数据这种情况而预留设置的,其作用和功能等同于一个普通用户账户。
[0114]计算机S3、移动设备S4是该计算机系统普通用户可使用的终端设备。
[0115]计算机S3的本地加密盘中,既存储本地数据,也存储来自该网络链路中其他用户的备份数据。这些其他用户的备份数据对本地用户是透明的。本地用户账户可查询本地加密盘中当前实际可用的存储容量大小,但不能访问属于其他用户的备份数据。
[0116]移动设备S4上不预先设置加密盘。用户可通过移动设备S4上安装的应用程序,访问数据及管理数据,及将网络上备份存储的数据下载到移动端S4,但不承担将移动端数据备份到网络及备份其他用户数据的任务。
[0117]应当理解图2仅为应用场景示例,不构成对本实施例的限定。
[0118]实施例3
[0119]本实施例计算机中,任一本地加密盘存储容量的实际使用情况如图3所示。本地用户划分的存储空间定义为本地加密盘。该本地加密盘中,已用空间是指用户不可以再写入数据的空间,本地用户可用空间是指本地用户在向加密盘中写入数据的最大容量。已用空间中,即包括本地用户的加密数据,也包括网络其他用户同步存储的加密数据。同步存储其他用户的加密数据是后台自动运行的,对本地用户可以是透明的,也可以设置对本地用户的提醒。
[0120]因此,本地加密盘既存储本地加密数据,也存储来自该网络链路中其他用户的备份数据。优选地,这些其他用户的备份数据对本地用户是透明的,本地用户账户可查询本地加密盘中当前实际可用的存储容量大小,但不能访问属于其他用户的同步存储数据。
[0121]例如,用户分配了IG的存储空间,作为本地加密盘,但用户目前只使用了500M的数据,那么剩下的500M空间,可存储来自其他存储设备同步存储的加密数据。
[0122]实施例4
[0123]本实施例结合具体场景,以执行主体为具有存储功能的计算机为例详细介绍本实施例的计算机。
[0124]需要说明的是,本实施例中,文件与数据的含义相同。如图4所示,本实施例提供一种计算机,包括:
[0125]41计算机根据用户操作划分加密盘;
[0126]42计算机准备向本地加密盘写入未加密文件;
[0127]43计算机确定该未加密文件的哈希值,并将该哈希值上报文件管理服务器;
[0128]44文件管理服务器根据该哈希值判断该文件是否已经同步存储;
[0129]如果已经同步存储,则执行45;如果还没有同步存储,则执行48;
[0130]45向同步存储有该文件的用户请求该文件的密钥;
[0131]46判断请求该文件的密钥是否成功;
[0132]如果成功,则执行47;如果失败则执行48 ;
[0133]47使用该密钥对本地未加密文件进行标识;
[0134]48随机生成该文件的密钥值。
[0135]49利用该秘钥值,将该文件加密后同步存储到其他存储设备的加密盘
[0136]本实施例给出了在相同哈希值的文件间共享密钥的方法。本实施例也给出了当请求密钥共享失败时,另外生成一个新的密钥来加密数据的方法。本实施例通过哈希值对相同文件进行甄别,并通过对相同文件共享密钥及加密数据,从而显著减小该多备份文件存储方法潜在的相同文件重复多次存储带来的存储压力,从而既利用了互联网上的闲置存储资源,又能增强数据存储安全。
[0137]以上已经描述了本实用新型的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
[0138]本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。
【主权项】
1.一种数据存储装置,其特征在于,所述数据存储装置包括:移位寄存器、触发器、内容地址存储器和收发器,所述移位寄存器、所述触发器、所述内容地址存储器和所述收发器电连接;其中, 所述移位寄存器包括本地加密盘,所述本地加密盘为独立的数据存储空间; 所述触发器,其用于获取本地加密盘的数据,发送第一加密数据给所述内容地址存储器; 所述内容地址存储器,其用于同步存储第一加密数据到其他至少一个存储设备的加密盘,所述其他至少一个存储设备的加密盘预先划分; 所述收发器,其用于发送所述本地加密盘的鉴权信息给服务器。
【专利摘要】本实用新型公开一种数据存储装置,所述数据存储装置包括:移位寄存器、触发器、内容地址存储器和收发器,所述移位寄存器、所述触发器、所述内容地址存储器和所述收发器电连接;其中,所述移位寄存器包括本地加密盘,所述本地加密盘为独立的数据存储空间;所述触发器获取本地加密盘的数据,发送第一加密数据给所述内容地址存储器;所述内容地址存储器同步存储第一加密数据到其他至少一个存储设备的加密盘,所述其他至少一个存储设备的加密盘预先划分;所述收发器发送所述本地加密盘的鉴权信息发给所述服务器。
【IPC分类】H04L29/08
【公开号】CN205265735
【申请号】CN201520859826
【发明人】陈建文
【申请人】深圳云聚汇数码有限公司
【公开日】2016年5月25日
【申请日】2015年10月30日