(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111470327.1 (22)申请日 2021.12.0 3 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市自由贸易试验区银城 路99号12层、 15层 (72)发明人 付钰　徐宁　谢娜　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 刘丹　黄健 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/5651(2022.01) (54)发明名称 数据存储方法和数据存 储装置 (57)摘要 本申请提供了一种数据存储方法和数据存 储装置， 可用于数据存储领域， 有利于在数据存 储时兼顾数据安全和数据去重。 该方法包括： 客 户端获取多个数据块、 多个数据块中每个数据块 的标识和收敛密钥， 向服务器发送每个数据块的 标识； 服务器接收每个数据块的标识后， 基于每 个数据块的标识确定待上传数据块列表， 并向客 户端发送待上传数据块列表； 客户端基于待上传 数据块列表， 确定待上传数据块， 通过至少一个 待上传数据块的收敛密钥对至少一个待上传数 据块进行加密， 得到至少一个待上传数据块的密 文， 并向服务器发送至少一个待上传数据块的密 文以及至少一个待上传数据块的收敛密钥密文。 权利要求书4页 说明书17页 附图5页 CN 114143098 A 2022.03.04 CN 114143098 A 1.一种数据存 储方法， 其特 征在于， 包括： 客户端获取第 一文件的多个数据块、 所述多个数据块中每个数据块的标识和所述每个 数据块的收敛密钥； 所述客户端向服 务器发送所述每 个数据块的标识； 所述客户端接收所述服务器根据所述每个数据块的标识发送的待上传数据块列表， 所 述待上传数据块列 表包括至少一个待 上传数据块的标识， 所述至少一个待 上传数据块与所 述服务器中已经存储的数据块不同， 且所述至少一个待上传数据块为所述多个数据块中的 全部或部分数据块； 所述客户端通过所述至少一个待上传数据块的收敛密钥对所述至少一个待上传数据 块进行加密， 得到所述至少一个待上传数据块的密文； 所述客户端向所述服务器发送所述至少一个待上传数据块的密文以及所述至少一个 待上传数据块的收敛密钥密 文， 所述至少一个待 上传数据块的收敛密钥 密文是通过第一密 钥对中的第一公钥对所述至少一个待上传数据块的收敛密钥进行加密得到的。 2.根据权利要求1所述的方法， 其特征在于， 所述客户端向服务器发送所述每个数据块 的标识， 包括： 所述客户端基于所述每个数据块的标识构建哈希树， 并向所述服务器发送所述哈希树 的信息， 所述哈希树的叶节点为所述每个数据块的标识的哈希值， 所述哈希树的根节点为 所述叶节点的哈希校验值； 所述客户端接收所述服务器根据所述每个数据块的标识发送的待上传数据块列表， 包 括： 所述客户端接收所述 服务器根据所述哈希树的信息发送的待上传数据块列表。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 所述客户端通过所述第 一密钥对中的第 一私钥对第 一元组进行签名， 得到签名后的所 述第一元组， 所述第一元组包括所述根节点的信息、 所述第一文件的文件名以及所述第一 文件的版本号； 所述客户端向所述 服务器发送所述签名后的所述第一元组。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述客户端向所述 服务器发送下 载所述第一文件的请求； 所述客户端接收来自所述服务器的所述多个数据块的密文和所述多个数据块的收敛 密钥密文； 所述客户端通过所述第 一私钥分别对所述多个数据块的收敛密钥密文进行解密， 得到 所述多个数据块的收敛密钥； 所述客户端通过所述多个数据块的收敛密钥对所述多个数据块的密文进行解密， 得到 所述多个数据块。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 所述客户端接收来自所述 服务器的所述签名后的所述第一元组； 所述客户端利用所述第一公钥对所述签名后的第一元组进行完整性验证。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述客户端向所述 服务器发送与另一 客户端共享所述第一文件的请求；权　利　要　求　书 1/4 页 2 CN 114143098 A 2所述客户端接收来自所述服务器的所述另一客户端对应的第二密钥对中的第二公钥 以及所述多个数据块的收敛密钥密文； 所述客户端通过所述第 一私钥分别对所述多个数据块的收敛密钥密文进行解密， 得到 所述多个数据块的收敛密钥； 所述客户端通过所述第 二公钥分别对所述多个数据块的收敛密钥进行加密， 得到多个 数据块的新收敛密钥密文； 所述客户端向所述 服务器发送所述多个数据块的新收敛密钥密文。 7.一种数据存 储方法， 其特 征在于， 包括： 服务器接收来自客户端的所述多个数据块中每 个数据块的标识； 所述服务器将所述多个数据块的标识分别与所述服务器中已经存储的数据块的标识 进行对比， 确定待上传数据块列表， 所述待上传数据块列表包括至少一个待上传数据块的 标识， 所述至少一个待上传数据块与所述服务器中已经存储的数据块不同， 且所述至少一 个待上传数据块 为所述多个数据块中的全部或部分数据块； 所述服务器向所述 客户端发送所述待上传数据块列表； 所述服务器接收来自所述客户端的所述至少一个待上传数据块的密文和所述至少一 个待上传数据块的收敛密钥密文， 其中， 所述至少一个待上传数据块的密文是通过所述至 少一个待 上传数据块的收敛密钥对所述至少一个待上传数据块进 行加密得到的， 所述至少 一个待上传数据块的收敛密钥密文是通过第一密钥对中的第一公钥对所述至少一个待上 传数据块的收敛密钥进行加密得到的。 8.根据权利要求7所述的方法， 其特征在于， 所述服务器接收来自客户端的所述多个数 据块中每 个数据块的标识， 包括： 所述服务器接收来自客户端的哈希树的信 息， 所述哈希树是基于第 一文件的多个数据 块的标识构建的， 所述哈希树的叶节点为所述多个数据块中每个数据块的标识的哈希值， 所述哈希树的根节点 为所述叶节点的哈希校验值； 在所述服务器接收来自客户端的所述多个数据块中每个数据块的标识之后， 所述方法 还包括： 所述服务器利用所述 根节点的信息和所述叶节点的信息进行完整性校验； 所述服务器将所述多个数据块的标识分别与所述服务器中已经存储的数据块的标识 进行对比， 确定待上传数据块列表， 包括： 在通过完整性校验的情况下， 所述服务器将所述多个数据块的标识分别与 所述服务器 中已经存 储的数据块的标识进行对比， 确定待上传数据块列表。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 所述服务器接收来自所述客户端的签名后的第 一元组， 所述第 一元组包括所述根节点 信息、 所述第一文件的文件名以及所述第一文件的版本号， 所述签名后的第一元组是通过 所述第一密钥对中的第一私钥对所述第一元组进行签名得到的； 所述服务器利用所述第一公钥对所述签名后的第一元组再次进行完整性验证。 10.根据权利要求7 所述的方法， 其特 征在于， 所述方法包括： 所述服务器接收来自所述 客户端的下 载所述第一文件的请求； 所述服务器基于所述下载所述第 一文件的请求， 向所述客户端发送所述多个数据块的权　利　要　求　书 2/4 页 3 CN 114143098 A 3