申请/专利权人:云链网科技(广东)有限公司
申请日:2022-02-23
公开(公告)日:2024-03-12
公开(公告)号:CN114518850B
主分类号:G06F3/06
分类号:G06F3/06;G06F16/215;G06F16/22;G06F16/2455;G06F21/60
优先权:
专利状态码:有效-授权
法律状态:2024.03.12#授权;2022.06.07#实质审查的生效;2022.05.20#公开
摘要:本发明适用于大规模数据管理技术改进领域,提供了一种基于可信执行保护的先重删除后加密的安全重删除存储系统,包括客户端、数据信道、控制信道及云端服务器,所述客户端通过数据通道及控制通道连接所述云端服务器,所述客户端,用于用户将自己的明文数据块通过数据信道上传至云端的飞地;所述云端服务器,用于维护全局的指纹索引来追踪所有客户端存储的数据块,并在飞地内去除重复的数据块,加密非重复的明文数据块,最终将密文数据块存储于存储池中;所述数据信道,用于传输由客户端发起的明文数据块,所述控制信道,用于传输存储的相关操作命令。该系统有效提高了存储效率,优化了性能。该系统结构简单,大大的节省了系统开销。
主权项:1.一种基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述基于可信执行保护的先重删除后加密的安全重删除存储系统包括客户端、数据信道、控制信道及云端服务器,所述客户端通过数据通道及控制通道连接所述云端服务器,所述客户端,用于用户将自己的明文数据块通过数据信道上传至云端的飞地;所述云端服务器,用于维护全局的指纹索引来追踪所有客户端存储的数据块,并在飞地内去除重复的数据块,加密非重复的明文数据块,最终将密文数据块存储于存储池中;所述数据信道,用于传输由客户端发起的明文数据块,所述控制信道,用于传输存储的相关操作命令;所述云端服务器中部署飞地、存储池及完整索引模块,所述飞地通讯连接所述飞地模块,所述飞地的输出端连接所述存储池的输入端,所述飞地,用于进行数据的重删除,在重删除的过程中保证明文数据块的保密性,会对非重复的明文数据块进行压缩,并对压缩的明文数据块进行加密;所述存储池,用于飞地将密文数据块存储在存储池中,所述完整索引模块,用于完整追踪所有非重复的数据块指纹;所述飞地内部署包括基于频率的数据重删除单元、频率跟踪单元、密钥管理单元、压缩单元及加密单元,所述频率跟踪单元输出端连接所述基于频率的数据重删除单元的输入端,所述密钥管理单元的输出端分别连接所述基于频率的数据重删除单元的输入端及加密单元的输入端,所述基于频率的数据重删除单元的输出端连接所述压缩单元的输入端,所述压缩单元的输出端连接所述加密单元的输入端;所述基于频率的数据重删除单元根据数据块的频率将重删除分为两个阶段,并去除所有重复的明文数据块;所述基于频率的数据重删除单元包括第一阶段重删除及第二阶段重删除,所述第一阶段重删除,用于飞地维护一个较小的指纹索引,对最频繁出现的k个数据块进行重删除;所述第二阶段重删除,用于对第一阶段未被去除的重复数据块进行第二阶段重删除,包括非频繁出现的数据块和新出现的频繁数据块。
全文数据:
权利要求:
百度查询: 云链网科技(广东)有限公司 一种基于可信执行保护的先重删除后加密的安全重删除存储系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。