公开(公告)号：AU2020426828A1

公开(公告)日：2022-06-16

申请号：AU2020426828

申请日：2020-12-10

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  URBAN VOLKER ,  KISLEY RICHARD ,  BRADBURY JONATHAN ,  HENDEL TORSTEN ,  FREUDENBERGER HARALD ,  KLOTZ BENEDIKT ,  WERNER KLAUS ,  SELVE MARKUS

IPC: G06F21/60

Abstract: A security module, such as a cryptographic adapter, is reserved for a secure guest of a computing environment. The reserving includes binding one or more queues of the security module to the secure guest. The one or more queues are then managed based on one or more actions relating to the reservation.

公开(公告)号：GB2522030A

公开(公告)日：2015-07-15

申请号：GB201400378

申请日：2014-01-10

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  MAYER ULRICH ,  HUBER MATTHIAS ,  WERNER KLAUS

IPC: G06F11/30

Abstract: A method for monitoring of a shared hardware resource (100) in a computer system (1) running at least two partitions (P1, P2, ..., Pn) comprising the steps of: collecting measurement data from the hardware resource (100); computing an aggregation of the measurement data over a certain time interval; using a workload dependent heuristic to calculate a noise level value adapted to a workload; generating noise data based on the noise level value; confounding the computed aggregation of measurement data with the generated noise data; and outputting the confounded measurement data to an external interface (220) for monitoring. The shared hardware resource may be a cryptographic adapter or cryptographic engine which handles sensitive or private information. A noise information repository (310) accessible from a measurement component (200) and a noise data generator (300) stores noise data or noise level values as noise information computed by the noise data generator (300). The measurement component (200) may be shielded from external access except through the confounded measurement data available via the external interface (220). The invention seeks to prevent the leakage of usage data between partitions. In particular it prevents usage data from an individual partition being derivable from global performance measurement data.

公开(公告)号：GB2508599A

公开(公告)日：2014-06-11

申请号：GB201221757

申请日：2012-12-04

Applicant: IBM

Inventor： VISEGRADY TAMAS ,  WERNER KLAUS ,  JORDAN MICHAEL J ,  HOCKER MIKE D

IPC: G06F9/445

Abstract: A system for downgrading (migrating from a later version to an earlier version) a software module [fig. 1; 18] is disclosed, where the software module comprises an application or firmware [fig. 1, 14] and a compatibility database [fig. 1; 16] specifying dependencies and compatibilities between different versions, revisions or editions of the software module. Downgrading the module comprises retrieving status information from the software module (such as metadata indicating the version), identifying a compatible intermediate version 68 between the current version 64 and target version 60, implementing 66 the intermediate version, and completing the download. The intermediate version may be a later edition of firmware (v2) and an earlier edition/format of persistent data or database (v1) (the later firmware edition being able to process both the later and earlier formats of data). Subsequently, the data is downgraded to a compatible format 58 before the firmware is downgraded. The persistent data might comprise the compatibility database.

公开(公告)号：GB2505813A

公开(公告)日：2014-03-12

申请号：GB201321874

申请日：2012-05-15

Applicant: IBM

Inventor： SZWED PETER KENNETH ,  GUSEFSKI RICHARD ,  CHENCINSKI EDWARD ,  SULLIVAN GARRY JOSEPH ,  COON JAMES RICHARD ,  WERNER KLAUS ,  MATHIAS THOMAS BRIAN ,  JORDAN MICHAEL JOSEPH ,  DAYKA JOHN ,  KRAEMER MARCO ,  GLASSEN STEVEN GARDNER

IPC: H04L9/08

Abstract: A computer program product for integrated key serving is provided. The computer program product includes a tangible storage medium readable by a processing circuit and storing instructions for execution by the processing circuit for performing a method. The method includes using a smart card of two or more smart cards with a support element of two or more support elements to create an encryption key and storing the encryption key in an encrypted file that can only be decrypted by the smart card and the support element used to create the encryption key.

公开(公告)号：DE112012002307B4

公开(公告)日：2023-01-12

申请号：DE112012002307

申请日：2012-05-15

Applicant: IBM

Inventor： SZWED PETER KENNETH ,  GUSEFSKI RICHARD ,  CHENCINSKI EDWARD ,  SULLIVAN GARRY JOSEPH ,  COON JAMES RICHARD ,  WERNER KLAUS ,  MATHIAS THOMAS BRIAN ,  JORDAN MICHAEL JOSEPH ,  DAYKA JOHN ,  KRAEMER MARCO ,  GLASSEN STEVEN GARDNER

IPC: H04L9/32 ,  G06F21/34 ,  G06F21/62 ,  H04L9/08

Abstract: Verfahren zum integrierten Bereitstellen eines Schlüssels, wobei das Verfahren aufweist:Verwenden einer Smartcard aus zwei oder mehreren Smartcards mit einem Support-Element aus zwei oder mehreren Support-Elementen zum Erstellen eines Verschlüsselungsschlüssels; undSpeichern des Verschlüsselungsschlüssels und eine Seriennummer des Support-Elements in einer verschlüsselten Datei, wobei das Speichern in einer Weise ausgeführt wird, dass der Verschlüsselungsschlüssel nur durch einen privaten Schlüssel der Smartcard und des Support-Elements, die zum Erstellen des durch die Seriennummer identifizierten Verschlüsselungsschlüssels verwendet wurden, entschlüsselt werden kann.

公开(公告)号：DE112020005526T5

公开(公告)日：2022-09-01

申请号：DE112020005526

申请日：2020-12-10

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  URBAN VOLKER ,  KISLEY RICHARD VICTOR ,  BRADBURY JONATHAN ,  HENDEL TORSTEN ,  FREUDENBERGER HARALD ,  KLOTZ BENEDIKT ,  WERNER KLAUS ,  SELVE MARKUS

IPC: G06F9/455 ,  G06F21/60 ,  G06F9/50 ,  G06F21/72

Abstract: Ein Sicherheitsmodul wie zum Beispiel ein Verschlüsselungsadapter wird für einen sicheren Gast einer Datenverarbeitungsumgebung reserviert. Das Reservieren enthält ein Binden einer oder mehrerer Warteschlangen des Sicherheitsmoduls an den sicheren Gast. Die eine oder mehreren Warteschlangen werden anschließend auf Grundlage einer oder mehrerer Aktionen verwaltet, die sich auf die Reservierung beziehen.

公开(公告)号：DE112022006108T5

公开(公告)日：2025-01-09

申请号：DE112022006108

申请日：2022-12-09

Applicant: IBM

Inventor： GOMES LOUIS ,  MOORE RICHARD ,  WERNER KLAUS

IPC: G06F9/455 ,  G06F21/62

Abstract: Ein Verfahren, ein Computerprogrammprodukt und ein Computersystem werden bereitgestellt. Ein Maschinen-Hypervisor baut eine gemeinsame Befehlsanforderungsnachricht zum Löschen einer Adjunktprozessordomäne (AP-Domäne) (zeroize adjunct processor (AP) domain (ZAPD)) auf und reiht sie in eine Ziel-AP-Domänen-Warteschlange ein. Maschinen-Firmware validiert die eingereihte gemeinsame Befehlsanforderungsnachricht in der Ziel-AP-Domänen-Warteschlange. Die Maschinen-Firmware wandelt die ZAPD-Befehlsanforderung in die modenspezifische Form der Domänenlöschanforderung um. Eine Befehlsanforderungsnachricht wird bei einem AP-Kryptoadapter der Ziel-AP-Domäne ausgeführt. Das Ausführen enthält ein Löschen eines Speicherbereichs des AP-Kryptoadapters. Die Ausführungsergebnisse werden an die Maschinen-Firmware zurückgegeben. Die Maschinen-Firmware wandelt die ZAPD-Befehlsantwortnachricht der Kryptokarte in die gemeinsame ZAPD-Befehlsantwortnachricht um. Die endgültigen Ausführungsergebnisse einschließlich der umgewandelten gemeinsamen ZAPD-Befehlsantwortnachricht werden an den Maschinen-Hypervisor zurückgegeben.

公开(公告)号：DE112012002307T5

公开(公告)日：2014-02-20

申请号：DE112012002307

申请日：2012-05-15

Applicant: IBM

Inventor： SZWED PETER KENNETH ,  GUSEFSKI RICHARD ,  CHENCINSKI EDWARD ,  COON JAMES RICHARD ,  MATHIAS THOMAS BRIAN ,  JORDAN MICHAEL JOSEPH ,  SULLIVAN GARRY JOSEPH ,  GLASSEN STEVEN GARDNER ,  WERNER KLAUS ,  DAYKA JOHN ,  KRAEMER MARCO

IPC: H04L9/32

Abstract: Es wird ein Computerprogrammprodukt für das integrierte Bereitstellen eines Schlüssels bereitgestellt. Das Computerprogrammprodukt beinhaltet ein durch einen Verarbeitungsschaltkreis lesbares physisches Speichermedium, auf dem Befehle zur Ausführung durch den Verarbeitungsschaltkreis zur Durchführung eines Verfahrens gespeichert sind. Das Verfahren beinhaltet das Verwenden einer Smartcard aus zwei oder mehreren Smartcards mit einem Support-Element aus zwei oder mehreren Support-Elementen zum Erstellen eines Verschlüsselungsschlüssels und das Speichern des Verschlüsselungsschlüssels in einer verschlüsselten Datei, die nur durch die Smartcard und das Support-Element, die zum Erstellen des Verschlüsselungsschlüssels verwendet wurden, entschlüsselt werden kann.