公开(公告)号：WO2006061316A2

公开(公告)日：2006-06-15

申请号：PCT/EP2005056040

申请日：2005-11-17

Applicant: IBM ,  IBM UK ,  ANGLIN MATTHEW JOSEPH ,  HOCHBERG AVISHAI HAIM ,  VIKSNE JOHN

Inventor： ANGLIN MATTHEW JOSEPH ,  HOCHBERG AVISHAI HAIM ,  VIKSNE JOHN

IPC: G06F9/54

CPC classification number: G06F9/5016

Abstract: Provided are a method, system, and program for transferring data between system and storage in a shared buffer. An application requests a buffer from a component. The component allocates a buffer and returns to the application a first offset in the buffer for application data and a second offset in the buffer for a first header. The application writes the application data at the first offset in the buffer; and writes the first header at the second offset in the buffer. A second header is written to a third offset in the buffer.

Abstract translation: 提供了一种用于在共享缓冲器中的系统和存储之间传送数据的方法，系统和程序。 应用程序从组件请求缓冲区。 该组件分配一个缓冲区，并向应用程序返回应用程序数据缓冲区中的第一个偏移量，并在第一个缓冲区中返回第二个偏移量。 应用程序将应用程序数据写入缓冲区中的第一个偏移量; 并在缓冲器中的第二个偏移量处写入第一个报头。 第二个标题写入缓冲区中的第三个偏移量。

公开(公告)号：DE102012219155B4

公开(公告)日：2017-02-02

申请号：DE102012219155

申请日：2012-10-19

Applicant: IBM

Inventor： YAKUSHEV MARK L ,  SMITH JAMES PATRICK ,  HOCHBERG AVISHAI HAIM ,  CANNON DAVID MAXWELL

IPC: H04L9/14 ,  G06F15/163 ,  G06F17/30 ,  G06F21/60

Abstract: Verfahren, das aufweist: Vorhalten eines privaten Schlüssels des Client, wobei vorgesehen ist, dass er lediglich durch einen Client vorgehalten wird; Erzeugen eines Datenobjekts von Segmenten zur Speicherung im Server, wobei der Server die Segmente in einer Speichereinrichtung speichert; Verschlüsseln eines ersten Abschnittes der Segmente in dem Datenobjekt mit dem privaten Schlüssel des Client; Senden des ersten Abschnittes der Segmente in dem Datenobjekt, die mit dem privaten Schlüssel des Client verschlüsselt sind, zur Speicherung zu dem Server; Verschlüsseln eines zweiten Abschnittes der Segmente in dem Datenobjekt mit einem gemeinsam genutzten Schlüssel, um einen verschlüsselten zweiten Abschnitt der Segmente zu erzeugen, Ermitteln einer Kennung des zweiten Abschnittes der Segmente, Nutzen der ermittelten Kennung, um zu festzustellen, ob der zweite Abschnitt der Segmente in dem Server gespeichert ist, Senden des zweiten verschlüsselten Abschnittes der Segmente an den Server in Reaktion auf die Feststellung, dass der zweite Abschnitt der Segmente nicht in dem Server gespeichert ist, und Senden einer Kennung für jedes Segment in dem zweiten Abschnitt der Segmente des Datenobjektes in Reaktion auf die Feststellung, dass der zweite Abschnitt der Segmente bereits in dem Server gespeichert ist.

公开(公告)号：DE102012219155A1

公开(公告)日：2013-04-25

申请号：DE102012219155

申请日：2012-10-19

Applicant: IBM

Inventor： YAKUSHEV MARK L ,  SMITH JAMES PATRICK ,  HOCHBERG AVISHAI HAIM ,  CANNON DAVID MAXWELL

IPC: H04L9/14 ,  G06F15/163 ,  G06F17/30 ,  G06F21/60

Abstract: Ein Computerprogrammprodukt, ein System und ein Verfahren zum Verschlüsseln von Datenobjekten zur Sicherung in einem Server werden bereitgestellt. Es ist vorgesehen, dass ein privater Schlüssel des Client lediglich durch den Client vorgehalten wird. Ein Datenobjekt von Segmenten zur Speicherung im Server wird erzeugt. Ein erster Abschnitt der Segmente in dem Datenobjekt wird mit dem privaten Schlüssel des Client verschlüsselt und der erste Abschnitt der Segmente in dem Datenobjekt, der mit dem privaten Schlüssel des Client verschlüsselt ist, wird zur Speicherung zu dem Server gesendet. Ein zweiter Abschnitt der Segmente in dem Datenobjekt, der nicht mit dem privaten Schlüssel des Client verschlüsselt ist, wird zur Speicherung zu dem Server gesendet.

公开(公告)号：GB2496258B

公开(公告)日：2014-09-24

申请号：GB201217802

申请日：2012-10-05

Applicant: IBM

Inventor： YAKUSHEV MARK ,  HOCHBERG AVISHAI HAIM ,  SMITH JAMES PATRICK ,  CANNON DAVID MAXWELL

IPC: G06F21/60 ,  G06F11/14 ,  G06F17/30 ,  H04L9/14

公开(公告)号：GB2496258A

公开(公告)日：2013-05-08

申请号：GB201217802

申请日：2012-10-05

Applicant: IBM

Inventor： YAKUSHEV MARK ,  HOCHBERG AVISHAI HAIM ,  SMITH JAMES PATRICK ,  CANNON DAVID MAXWELL

IPC: G06F21/60 ,  G06F11/14 ,  G06F17/30

Abstract: A method of storing encrypted data objects [figs. 7, 8] at a server, comprises; generating a data object 8 comprising chunks at a client computer 2; encrypting a first portion of chunks with a clientâ40 s private key 28; and sending the first portioof chunks and a second portion of chunks (not encrypted using the private key) to the server 4 to store in storage 6. Alternatively, the first or second portion of chunks may not be sent to the server if they are already stored at the server, to reduce the storage of duplicated or redundant data. The data objects may be sent to the server as back-up copies. The second portion of chunks may be encrypted using a key 30 shared between more than one client. On wishing the data object to be restored, the second portion of chunks is only transmitted to the client if the client can decrypt an encrypted identifier (encrypted using the private key), and transmit the correct decrypted identifier to the server.