公开(公告)号：DE112020005075T5

公开(公告)日：2022-07-21

申请号：DE112020005075

申请日：2020-11-16

Applicant: IBM

Inventor： BORTNIKOV VITA ,  FACTOR MICHAEL ,  RESCH JASON

IPC: G06F21/62 ,  H04L9/32 ,  H04L65/60 ,  H04L67/104

Abstract: Eine beispielhafte Operation kann Unterteilen eines Datenobjekts in eine Mehrzahl von Teilen und/oder Hashen des Datenobjekts, um ein gehashtes Datenobjekt zu erzeugen, und/oder Hashen der Mehrzahl von Teilen, um eine Mehrzahl von gehashten Teilen zu erzeugen, und/oder Erzeugen einer Mehrzahl von Abschnitten umfassen, wobei jeder Abschnitt das gehashte Datenobjekt und einen jeweils anderen gehashten Teil enthält, und/oder Verteilen der Mehrzahl von Abschnitten auf eine Mehrzahl von jeweiligen Blockchain-Peers umfassen.

公开(公告)号：DE112018001561T5

公开(公告)日：2019-12-24

申请号：DE112018001561

申请日：2018-06-01

Applicant: IBM

Inventor： KHADIWALA RAVI ,  RESCH JASON ,  DHUSE GREGORY

IPC: G06F11/14

Abstract: Ein Verfahren beginnt, indem ein Verarbeitungsmodul eine Anforderung für die Speicherung eines Datenobjekts in verteilten Speicher-(DS-)Einheiten empfängt. Das Verarbeitungsmodul erzeugt und überträgt eine Vorschlagsnachricht, die einen Quellennamen, einen Wert für den Quellennamen und eine Vorschlagsversuchskennung enthält. Das Verarbeitungsmodul empfängt dann eine Schwellenwertanzahl von Vorschlagsnachricht-Antworten von der Vielzahl der DS-Einheiten und wenn die Vorschlagsnachricht-Antworten angeben, dass keine anderen Vorschlagsnachrichten von den DS-Einheiten empfangen wurden, verwendet es den Wert für den in der Vorschlagsnachricht enthaltenen Quellennamen als einen persistenten Wert für den Quellennamen, und das Verfahren fährt mit der Benachrichtigung der anfordernden Datenverarbeitungseinheit durch das Verarbeitungsmodul fort. Wenn die Vorschlagsnachricht-Antworten angeben, dass mindestens eine andere Vorschlagsnachricht von der DS-Einheit der Vielzahl der DS-Einheiten empfangen wurde, fährt das Verfahren mit der Verwendung durch das Verarbeitungsmodul eines dritten Werts für den Quellennamen als dem persistenten Wert für den Quellennamen fort.

公开(公告)号：DE112018001561B4

公开(公告)日：2021-04-08

申请号：DE112018001561

申请日：2018-06-01

Applicant: IBM

Inventor： KHADIWALA RAVI ,  RESCH JASON ,  DHUSE GREGORY

IPC: G06F11/14 ,  G06F16/182

Abstract: Datenverarbeitungseinheit, die aufweist:eine Schnittstelle, die so konfiguriert ist, dass sie die Schnittstelle zu einem gestreuten oder verteilten Speichernetzwerk (DSN) bildet und mit diesem Daten austauscht;Speicher, der ausführbare Anweisungen speichert;ein Verarbeitungsmodul, das mit der Schnittstelle und dem Speicher betriebsfähig verbunden ist, wobei das Verarbeitungsmodul, wenn es innerhalb der Datenverarbeitungseinheit beruhend auf den ausführbaren Anweisungen funktionsfähig ist, so konfiguriert ist, dass es:von einer anfordernden Datenverarbeitungseinheit und über das DSN eine Anforderung empfängt, ein Datenobjekt innerhalb einer Vielzahl von verteilten Speicher-(DS-)Einheiten zu speichern;eine Vorschlagsnachricht erzeugt, die einen zu dem Datenobjekt gehörenden Quellennamen, einen ersten Wert für den Quellennamen und eine Vorschlagsversuchskennung enthält;die Vorschlagsnachricht an die Vielzahl der DS-Einheiten überträgt;als Reaktion auf die Vorschlagsnachricht eine Schwellenwertanzahl von Vorschlagsnachricht-Antworten von der Vielzahl der DS-Einheiten empfängt, wobei eine Vorschlagsnachricht-Antwort der Schwellenwertanzahl von Vorschlagsnachricht-Antworten von einer DS-Einheit der Vielzahl der DS-Einheiten empfangen wird und einem zweiten Wert für den Quellennamen entspricht, der von der DS-Einheit zuletzt akzeptiert wurde und des Weiteren angibt, ob die DS-Einheit der Vielzahl der DS-Einheiten eine beliebige andere Vorschlagsnachricht empfangen hat;wenn die Vorschlagsnachricht-Antwort der Schwellenwertanzahl von Vorschlagsnachricht-Antworten, die von der DS-Einheit der Vielzahl der DS-Einheiten empfangen wird, angibt, dass von der DS-Einheit der Vielzahl der DS-Einheiten keine anderen Vorschlagsnachrichten empfangen wurden, den ersten Wert für den Quellennamen verwendet, der in der Vorschlagsnachricht als ein persistenter Wert für den Quellennamen enthalten ist, und die anfordernde Datenverarbeitungseinheit über den persistenten Wert für den Quellennamen benachrichtigt; undwenn die Vorschlagsnachricht-Antwort der Schwellenwertanzahl von Vorschlagsnachricht-Antworten, die von der DS-Einheit der Vielzahl der DS-Einheiten empfangen wird, angibt, dass von der DS-Einheit der Vielzahl der DS-Einheiten mindestens eine andere Vorschlagsnachricht empfangen wurde, einen dritten Wert für den Quellennamen beruhend auf der Schwellenwertanzahl der Vorschlagsnachricht-Antworten von der Vielzahl der DS-Einheiten als den persistenten Wert für den Quellennamen verwendet und die anfordernde Datenverarbeitungseinheit über den persistenten Wert für den Quellennamen benachrichtigt.

公开(公告)号：DE112019001441T5

公开(公告)日：2020-12-17

申请号：DE112019001441

申请日：2019-02-26

Applicant: IBM

Inventor： RESCH JASON ,  KRAWSZYK HUGO MARIO ,  SEABORN MARK DUANE

IPC: H04L9/28

Abstract: Eine Datenverarbeitungseinheit enthält eine Schnittstelle, die konfiguriert ist, um mit einem Datenübertragungssystem eine Schnittstelle zu bilden und Daten auszutauschen, einen Arbeitsspeicher, der betriebliche Anweisungen speichert, und eine Verarbeitungsschaltung, die betriebsfähig mit der Schnittstelle und dem Arbeitsspeicher verbunden ist, der konfiguriert ist, um die betrieblichen Anweisungen zum Ausführen verschiedener Operationen auszuführen. Die Datenverarbeitungseinheit verarbeitet einen Eingabewert, der einem Schlüssel zugehörig ist, der auf einem Verblindungsschlüssel gemäß einer Verblindungsoperation einer vergesslichen Pseudozufallsfunktion (OPRF) beruht, um einen verblindeten Wert zu generieren, und überträgt ihn zu einer weiteren Datenverarbeitungseinheit (die z.B. einem Dienst eines Schlüsselverwaltungssystems (KMS) zugehörig ist). Die Datenverarbeitungseinheit empfängt dann einen verblindeten Schlüssel, der auf einer Verarbeitung des verblindeten Wertes auf Grundlage einer OPRF beruht, die ein OPRF-Geheimnis verwendet. Die Datenverarbeitungseinheit verarbeitet den verblindeten Schlüssel auf Grundlage des Verblindungsschlüssels gemäß einer OPRF-Entblindungsoperation, um den Schlüssel zu generieren (der z.B. für einen sicheren Informationszugriff verwendet werden soll).

公开(公告)号：DE112017002940T5

公开(公告)日：2019-03-14

申请号：DE112017002940

申请日：2017-09-04

Applicant: IBM

Inventor： BAPTIST ANDREW DOMINIC ,  LEGGETTE WESLEY ,  CILFONE BART ,  LESTER JAMES LITTLE ,  MARK ZACHARY ,  MOTWANI MANISH ,  RESCH JASON ,  DHUSE GREGORY

IPC: G06F21/00 ,  H04L29/08

Abstract: Ein Verfahren beinhaltet das Bestimmen, durch eine Datenverarbeitungseinheit eines verstreuten Speichernetzwerks (DSN), ob ein Nicht-Standard-DSN-Datenzugriffsprotokoll oder ein Standard-DSN-Datenzugriffsprotokoll zum Zugreifen auf Daten aus dem DSN zu verwenden ist. Wenn die Datenverarbeitungseinheit bestimmt, das Nicht-Standard-DSN-Datenzugriffsprotokoll zu verwenden, beinhaltet das Verfahren darüber hinaus das Erzeugen eines Satzes von Nicht-Standard-Datenzugriffsanforderungen. Das Verfahren beinhaltet darüber hinaus das Senden des Satzes von Nicht-Standard-Datenzugriffsanforderungen an Speichereinheiten. Das Verfahren beinhaltet darüber hinaus das Umwandeln, durch eine Speichereinheit, der Nicht-Standard-Datenzugriffsanforderung in einen oder mehrere DSN-Ausschnittnamen. Das Verfahren beinhaltet darüber hinaus das Feststellen, durch die Speichereinheit, dass der eine oder die mehreren DSN-Ausschnittnamen innerhalb eines Ausschnittnamensbereichs liegen. Wenn der eine oder die mehreren DSN-Ausschnittnamen innerhalb des Ausschnittnamensbereichs liegen, beinhaltet das Verfahren darüber hinaus das Ausführen, durch die Speichereinheit, der Datenzugriffsfunktion.

公开(公告)号：DE112017002144T5

公开(公告)日：2019-01-10

申请号：DE112017002144

申请日：2017-07-04

Applicant: IBM

Inventor： OBER BRIAN ,  RESCH JASON

IPC: G06F3/06

Abstract: Ein Verfahren enthält durch eine Datenverarbeitungseinheit ein Erhalten einer Mehrzahl von Gruppen von encodierten Datenausschnitten zur Speicherung in einem Arbeitsspeicher eines verstreuten Speichernetzwerks (DSN). Das Verfahren enthält ferner durch die Datenverarbeitungseinheit ein Identifizieren von einer gewünschten Gruppe von Speichereinheiten innerhalb von Pools von Speichereinheiten zur Speicherung der Mehrzahl von Gruppen von encodierten Datenausschnitten. Das Verfahren enthält ferner durch die Datenverarbeitungseinheit ein Generieren eines bestimmten Quellennamens auf Grundlage der gewünschten Gruppe von Speichereinheiten und eines verteilten Vereinbarungsprotokolls (DAP). Das Verfahren enthält ferner durch die Datenverarbeitungseinheit ein Generieren einer Mehrzahl von Gruppen von Ausschnittnamen, die den bestimmten Ausschnittnamen enthält. Das Verfahren enthält ferner durch die Datenverarbeitungseinheit ein Senden einer Mehrzahl von Gruppen von Schreibanforderungen an die gewünschte Gruppe von Speichereinheiten in Bezug auf die Mehrzahl von Gruppen von encodierten Datenausschnitten und gemäß der Mehrzahl von Gruppen von Ausschnittnamen.

公开(公告)号：DE112017000220T5

公开(公告)日：2018-08-09

申请号：DE112017000220

申请日：2017-02-22

Applicant: IBM

Inventor： RESCH JASON ,  VOLVOVSKI ILYA ,  SEABORN MARK DUANE

IPC: G06F21/62 ,  G06F21/64 ,  H04L9/08

Abstract: Ein Verschlüsselungsmodul (84) verschlüsselt Startdaten (82) unter Verwendung eines Zufallsschlüssels (102), um verschlüsselte Daten (85) zu erzeugen. Ein Hash-Modul (86) führt eine sichere Hash-Funktion an den verschlüsselten Daten (85) unter Verwendung eines geheimen Schlüssels (98) aus, um einen Hash-Wert (104) zu erzeugen. Eine Verarbeitungsschaltungsanordnung (106) maskiert den Zufallsschlüssel (102) unter Verwendung des Hash-Wertes (104), um einen maskierten Zufallsschlüssel (108) zu erzeugen, und verknüpft die verschlüsselten Daten (85) und den maskierten Zufallsschlüssel (108), um ein sicheres Paket (96) zu erzeugen. Ein verteiltes Speicher- und Aufgabenmodul (88) codiert das sichere Paket (96), um einen Satz von codierten Datenabschnitten zu erzeugen. Der geheime Schlüssel (98) und eine Decodierschwellenzahl der codierten Datenabschnitte, die in dem Satz von codierten Datenabschnitten enthalten sind, reichen aus, um das sichere Paket (96) und die Startdaten (82) wiederherzustellen. Der Satz von codierten Datenabschnitten wird in einem Satz von Speichereinheiten (22) gespeichert.