专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2016079642A1 IMPLEMENTING BLOCK DEVICE EXTENT GRANULARITY AUTHORIZATION MODEL PROCESSING IN CAPI ADAPTERS 审中-公开
标题翻译：实施块装置在CAPI适配器中的广泛授权模型处理
公开(公告)号：WO2016079642A1
公开(公告)日：2016-05-26
申请号：PCT/IB2015/058743
申请日：2015-11-12
申请人： INTERNATIONAL BUSINESS MACHINES CORPORATION , IBM UNITED KINGDOM LIMITED , IBM JAPAN LIMITED
发明人： BAKKE, Brian , GERHARD, Adrian , MOERTL, Daniel
IPC分类号： G06F21/62
CPC分类号： G06F21/85 , G06F21/44 , G06F21/6218 , G06F21/80 , H04L63/0853 , H04L63/0876 , H04L63/0892
摘要： A method, system and computer program product are provided for implementing block extent granularity authorization model processing in Coherent Accelerator Processor Interface (CAPI) adapters. The CAPI adapter includes an authorization table and a file system authorization function to authenticate data access for a client at an extent granularity and to prevent an application from accessing unauthorized data in the CAPI adapter. Each authorization table entry provides for the CAPI client, a CAPI client identification (ID), a CAPI server register space assigning resource ownership to the CAPI client with a CAPI set of allowed functions.
摘要翻译：提供了一种在相干加速器处理器接口（CAPI）适配器中实现块扩展粒度授权模型处理的方法，系统和计算机程序产品。 CAPI适配器包括授权表和文件系统授权功能，以一定程度的粒度对客户端的数据访问进行身份验证，并防止应用程序访问CAPI适配器中的未授权数据。每个授权表条目提供CAPI客户机，CAPI客户端标识（ID），CAPI服务器注册空间，CAPI服务器注册空间通过CAPI一组允许的功能向CAPI客户机分配资源所有权。

2. 发明申请

WO2016067328A1 不揮発メモリデバイスを有するストレージ装置、及び、不揮発メモリデバイス审中-公开
标题翻译：具有非易失性存储器件的存储设备和非易失性存储器件
公开(公告)号：WO2016067328A1
公开(公告)日：2016-05-06
申请号：PCT/JP2014/078445
申请日：2014-10-27
申请人：株式会社日立製作所
发明人：及川　芳弘 , 平山　洋志 , 二瀬　健太
IPC分类号： G06F12/16 , G06F12/00
CPC分类号： G06F21/80 , G06F3/0607 , G06F11/08 , G06F11/1076 , G06F11/1441 , G06F12/00 , G06F12/16
摘要：　不揮発メモリデバイスが、複数の物理ブロックを含む不揮発メモリと、物理ブロック間でデータを移動する内部処理を実行するメモリコントローラとを有する。メモリコントローラは、上位装置からの論理アドレス範囲に関して特定される更新頻度レベルに基づいて、その論理アドレス範囲に割り当てる物理ブロックを複数の物理ブロックから選択する。メモリコントローラは、内部処理において、移動元物理ブロックの属性が所定の条件を満たすか否かに応じて、移動先レベル（移動先物理ブロックについての更新頻度レベル）を移動元レベル（移動元物理ブロックについての更新頻度レベル）と同じレベルとするか違うレベルとするかを決定する。
摘要翻译：非易失性存储器件具有包括多个物理块的非易失性存储器，以及用于执行内部处理以在物理块之间移动数据的存储器控制器。基于从上级装置为逻辑地址范围确定的更新频率级别，存储器控制器从多个物理块中选择要分配给逻辑地址范围的物理块。在内部处理中，取决于源物理块的属性是否满足预定条件，存储器控制器确定目的地级别（目的物理块的更新频率级别）是否设置为与源级别相同的级别（源物理块的更新频率级别）或者不同的级别。

3. 发明申请

WO2015172352A1 STORAGE DEVICE TAMPERING DETECTION 审中-公开
标题翻译：存储设备篡改检测
公开(公告)号：WO2015172352A1
公开(公告)日：2015-11-19
申请号：PCT/CN2014/077552
申请日：2014-05-15
申请人： SEAGATE TECHNOLOGY LLC , LIU, Hong , KATARIA, Abhay , CHEN, Chao , FENG, WeiWei , FOREHAND, Monty , ANDERSON, William Erik
发明人： LIU, Hong , KATARIA, Abhay , CHEN, Chao , FENG, WeiWei , FOREHAND, Monty , ANDERSON, William Erik
IPC分类号： G06F21/00
CPC分类号： G06F21/73 , G06F21/57 , G06F21/78 , G06F21/79 , G06F21/80 , G06F21/86
摘要： Apparatus (400, 500) and method (200, 220, 240, 260, 280, 300) for detecting unauthorized tampering with a data storage device (100, 110, 140, 520). In some embodiments,the data storage device has a housing (112, 142) and a memory (192) supported by the housing. A first identifier value (202A, 222A, 242A, 262A, 282A, 306A) is stored on an external surface of the housing and a second identifier value (202B, 222B, 242B, 262B, 282B, 306B) is stored within the memory. A digital signature (210, 256, 296) generated in response to the first and second identifier values and in response to a private key (208, 254, 288) is stored on the storage device. Thereafter, the first identifier value is retrieved from the external surface of the housing and the second identifier value is retrieved from the memory. The storage device is authenticated using the retrieved first and second identifier values, the digital signature and a public key (228, 274, 312).
摘要翻译：用于检测未经授权篡改数据存储设备（100,110,140,520）的装置（400,500）和方法（200,220,240,260,280,300）。在一些实施例中，数据存储设备具有由壳体支撑的壳体（112,142）和存储器（192）。第一标识符值（202A，222A，242A，262A，282A，306A）被存储在外壳的外表面上，并且第二标识符值（202B，222B，242B，262B，282B，306B）被存储在存储器内。响应于第一和第二标识符值以及响应于私钥（208,254,288）生成的数字签名（210,256,296）被存储在存储设备上。此后，从壳体的外表面检索第一标识符值，并从存储器检索第二标识符值。存储设备使用检索的第一和第二标识符值，数字签名和公共密钥（228,274,312）进行认证。

4. 发明申请

WO2012050421A1 SECURE EXTERNAL STORAGE SYSTEM AND METHOD THEREOF 审中-公开
标题翻译：安全的外部存储系统及其方法
公开(公告)号：WO2012050421A1
公开(公告)日：2012-04-19
申请号：PCT/MY2011/000121
申请日：2011-06-22
申请人： MIMOS BERHAD , MOHD, Faizal Bin Mubarak , NURUL, Haszeli Bin Ahmad , ARNIYATI, Binti, Ahmad
发明人： MOHD, Faizal Bin Mubarak , NURUL, Haszeli Bin Ahmad , ARNIYATI, Binti, Ahmad
IPC分类号： G06F21/22 , H04L9/32
CPC分类号： G06F21/57 , G06F21/80 , G06F2221/2153 , H04L9/0877 , H04L9/3234
摘要： There is disclosed a system for securing data within an external storage device comprising: a host (108) comprising a trusted platform module (TPM); an external data storage device (100) comprising at least one section for storing secured data and information (102), at least one application section (101) and at least one hidden area (107); whereby the application section (101) further comprising authentication and attestation based application; and the hidden area (107) further comprising an encrypted PCR values (104) and an attestation identity key (AIK) (105); whereby the authentication and attestation based application within the external data storage (100) are launched automatically in the host (108) upon established connection between the host (108) and the external data storage (100).
摘要翻译：公开了一种用于在外部存储设备内保护数据的系统，包括：主机（108），包括可信平台模块（TPM）; 外部数据存储装置（100），包括用于存储安全数据和信息（102）的至少一个部分，至少一个应用部分（101）和至少一个隐藏区域（107）; 由此应用部分（101）还包括基于认证和认证的应用; 并且所述隐藏区域（107）还包括加密的PCR值（104）和证明身份密钥（AIK）（105）; 由此在所述主机（108）和所述外部数据存储器（100）之间建立的连接之后，所述外部数据存储器（100）内的基于认证和认证的应用程序在所述主机（108）中自动启动。

5. 发明申请

WO2011006533A1 STACKABLE CRYPTOGRAPHIC ADAPTER 审中-公开
公开(公告)号：WO2011006533A1
公开(公告)日：2011-01-20
申请号：PCT/EP2009/058987
申请日：2009-07-14
申请人： NEC EUROPE LTD. , RIPKE, Andreas , KLAAS, Jens
发明人： RIPKE, Andreas , KLAAS, Jens
IPC分类号： G06F21/02
CPC分类号： G06F21/80 , G06F21/602 , G06F21/72 , G06F21/78 , G06F21/85 , G06F2221/2153
摘要： The invention provides for a an adapter for a computer system. The adapter is configured to provide encryption and decryption of data to be transmitted to or received from a data storage device. The data storage device is connected via the adapter to the computer system. Further, the invention provides for an adapter kit comprising at least two of the adapter as discussed above. In particular, the plug of the second adapter is connectable to the receptacle of the first adapter. Furthermore, the invention provides a method for encrypting and decrypting data to be transmitted to or received from a data storage device. The method comprises the steps of (a) connecting the data storage device via an adapter or adapter kit to a computer system; (b') encrypting the data to be transmitted to the data storage device upon initiating a USB write command; and/or (b") decrypting the data received from a data storage device upon initiating a USB read command.
摘要翻译：本发明提供了一种用于计算机系统的适配器。适配器被配置为提供要发送到数据存储设备或从数据存储设备接收的数据的加密和解密。数据存储设备通过适配器连接到计算机系统。此外，本发明提供一种适配器套件，其包括如上所述的至少两个适配器。特别地，第二适配器的插头可连接到第一适配器的插座。此外，本发明提供一种用于加密和解密要发送到数据存储设备或从数据存储设备接收的数据的方法。该方法包括以下步骤：（a）通过适配器或适配器套件将数据存储设备连接到计算机系统; （b'）在发起USB写入命令时对要发送到数据存储设备的数据进行加密; 和/或（b“）在启动USB读取命令时对从数据存储设备接收的数据进行解密。

6. 发明申请

WO2010113207A1 STORAGE SYSTEM AND METHOD OF OPERATING THE SAME 审中-公开
标题翻译：存储系统及其操作方法
公开(公告)号：WO2010113207A1
公开(公告)日：2010-10-07
申请号：PCT/JP2009/001483
申请日：2009-03-31
申请人： HITACHI, LTD. , MIWA, Kyoko , OSAKI, Nobuyuki , ASANO, Masayasu
发明人： MIWA, Kyoko , OSAKI, Nobuyuki , ASANO, Masayasu
IPC分类号： G06F3/06
CPC分类号： G06F3/0665 , G06F3/0605 , G06F3/062 , G06F3/067 , G06F21/80
摘要： A storage system comprising a storage apparatus having a storage control unit communicatively coupled to an external apparatus, forming a plurality of virtual storage areas each serving as a unit storage area used by the external apparatus as a data storing area, using a unit logical storage area selected among a plurality of unit logical storage areas provided by a physical storage medium, linking to each of the virtual storage areas, and any one of a plurality of attributes each representing a storage state of data stored in the virtual storage area, and maintaining the link wherein the storage control unit 11 further includes a logical storage area management unit 1140 that manages the link of the virtual storage area and any one of the attributes to each of logical storage area groups each configured to include the unit logical storage area to maintain the link and manage the linking relation, wherein the logical storage area management unit 1140, when receiving a command to change an attribute of any one of the virtual storage areas to a different attribute, determines presence or absence of the unit logical storage area that belongs to the logical storage area group linked to the changed different attribute and that is not yet allocated to any one of the virtual storage areas, and when determining the presence of the unit logical storage area that is not yet allocated to any one of the virtual storage areas, the logical storage area management unit 1140 links the unit logical storage area determined to be present to the virtual storage area, reads out data stored in the unit logical storage area linked to a virtual storage area subjected to the attribute change, and stores the read data in the unit logical storage area determined to be present in accordance with a storage state represented by the different attribute.
摘要翻译：一种存储系统，包括具有通信地耦合到外部设备的存储控制单元的存储设备，形成多个虚拟存储区域，每个虚拟存储区域用作由外部设备使用的单元存储区域作为数据存储区域，使用单元逻辑存储区域在由物理存储介质提供的多个单位逻辑存储区域中选择，链接到每个虚拟存储区域，以及多个属性中的任何一个，其表示存储在虚拟存储区域中的数据的存储状态，并且维持链路，其中存储控制单元11还包括逻辑存储区域管理单元1140，其管理虚拟存储区域的链接和任何一个属性到逻辑存储区域组，每个逻辑存储区域组被配置为包括单元逻辑存储区域以维持链接和管理链接关系，其中逻辑存储区域管理单元1140在接收到改变命令时将任何一个虚拟存储区域的属性设置为不同的属性，确定属于与改变的不同属性相关联的逻辑存储区域组的单元逻辑存储区域的存在或不存在，并且尚未分配给任何一个虚拟存储区域，并且当确定尚未分配给虚拟存储区域中的任何一个的单元逻辑存储区域的存在时，逻辑存储区域管理单元1140将确定存在的单元逻辑存储区域链接到虚拟存储器读取存储在与进行属性变更的虚拟存储区域链接的单位逻辑存储区域中的数据，并将读取的数据存储在根据由不同属性表示的存储状态确定为存在的单位逻辑存储区域中。

7. 发明申请

WO2010036654A3 REDUNDANT ARRAY OF INDEPENDENT DISKS-RELATED OPERATIONS 审中-公开
标题翻译：独立盘相关操作的冗余阵列
公开(公告)号：WO2010036654A3
公开(公告)日：2010-06-17
申请号：PCT/US2009057869
申请日：2009-09-22
申请人： INTEL CORP , CHEW YEN HSIANG
发明人： CHEW YEN HSIANG
IPC分类号： G06F3/06 , G06F9/06 , G06F21/00
CPC分类号： G06F11/1076 , G06F21/80 , G06F2221/2107
摘要： In an embodiment, an apparatus is provided that may include circuitry to generate, at least in part, and/or receive, at least in part, at least one access request involving a redundant array of independent disks (RAID) storage. The storage may be capable of accessing, in response, at least in part, to the at least one request an encryption and/or parity information. The encryption may be of at least one portion of the data and/or the parity information. The encryption may be stored in (1) encrypted disk stripes in the storage such that the data is unrecoverable based solely upon remaining unencrypted portion of the data and the parity information stored in the storage, and/or (2) one or more respective disk stripes having a number that is determined based at least in part upon one or more encryption levels, if any, associated with at least one characteristic of the data.
摘要翻译：在一个实施例中，提供了一种装置，其可以包括至少部分地和/或至少部分地生成涉及独立盘（RAID）存储的冗余阵列的至少一个访问请求的电路。存储器可能能够响应地至少部分地访问至少一个请求加密和/或奇偶校验信息。加密可以是数据和/或奇偶校验信息的至少一部分。加密可以存储在存储器中的（1）加密的磁盘条带中，使得仅基于数据的剩余未加密部分和存储在存储器中的奇偶校验信息而不可恢复数据，和/或（2）一个或多个相应的磁盘至少部分地基于与数据的至少一个特征相关联的一个或多个加密级别（如果有的话）确定的数字的条带。

8. 发明申请

WO2009126471A3 PERIPHERAL DEVICE LOCKING MECHANISM 审中-公开
标题翻译：外围设备锁定机构
公开(公告)号：WO2009126471A3
公开(公告)日：2009-12-03
申请号：PCT/US2009038821
申请日：2009-03-30
申请人： SANDISK IL LTD , PERRY NIR , LANDSMAN DAVID
发明人： PERRY NIR , LANDSMAN DAVID
IPC分类号： G06F21/00 , G06F12/14
CPC分类号： G06F21/79 , G06F21/80
摘要： A computing system having a host device and at least one client device having a lock used to prevent modification of data in the client device. A lock clear signal from the host device causes the client device to clear a lock used to prevent modification of data stored in at least a protected portion of the client device where the client device remains fully operational.
摘要翻译：一种具有主机设备和至少一个客户端设备的计算系统，所述客户端设备具有用于防止客户端设备中的数据被修改的锁。来自主机设备的锁定清除信号使得客户端设备清除用于防止修改存储在客户端设备保持完全操作的客户端设备的至少受保护部分中的数据的锁。

9. 发明申请

WO2008029275A8 USER DATA PROTECTION IN NON-VOLATILE MEMORIES 审中-公开
标题翻译：用户数据保护在非易失性存储器中
公开(公告)号：WO2008029275A8
公开(公告)日：2009-02-19
申请号：PCT/IB2007003208
申请日：2007-10-17
申请人： MADATHILPARAMBIL GEORGE GEORGE , GEORGE NIKHIL
发明人： MADATHILPARAMBIL GEORGE GEORGE , GEORGE NIKHIL
IPC分类号： G06F12/14
CPC分类号： G06F12/1458 , G06F21/6218 , G06F21/74 , G06F21/80 , G06F21/85 , G06F2221/2105 , G06F2221/2141 , G06F2221/2147
摘要： Data protection is weak with the methods currently available and there are risks of corrupting important data, including system data accidentally by users or by malicious programs. He are proposing a method for improving access protection, more particularly, protection for data on mass memories by adding a hardware that will enable or disable read or write protection to portions of mass memories for each user. The hardware supports one or more users and two or more states for each supported user. The state of the hardware is manually controlled by the users. Depending on the configuration, each hardware state corresponding to a user corresponds to disabling or enabling read or write protection to some portions of a mass memory or mass memories for that user.
摘要翻译：目前可用的方法数据保护薄弱，有重大数据破坏的风险，包括用户意外的系统数据或恶意程序。他正在提出一种改进访问保护的方法，更具体地说，通过添加能够为每个用户对大部分存储器的部分进行读或写保护的硬件来保护大量存储器上的数据。硬件支持一个或多个用户以及每个受支持用户的两个或多个状态。硬件的状态由用户手动控制。根据配置，对应于用户的每个硬件状态对应于禁用或启用对该用户的大容量存储器或大容量存储器的某些部分的读或写保护。

10. 发明申请

WO2008127408A2 METHOD AND SYSTEM FOR ENCRYPTION OF INFORMATION STORED IN AN EXTERNAL NONVOLATILE MEMORY 审中-公开
标题翻译：用于加密存储在外部非易失性存储器中的信息的方法和系统
公开(公告)号：WO2008127408A2
公开(公告)日：2008-10-23
申请号：PCT/US2007083763
申请日：2007-11-06
申请人： MICRON TECHNOLOGY INC , ASNAASHARI MEHDI
发明人： ASNAASHARI MEHDI
CPC分类号： G06F21/80 , G06F21/79
摘要： A nonvolatile storage system is described that includes a controller for transferring information between a host and nonvolatile memory. The controller includes an encryption/decryption engine for transferring information to and from a nonvolatile memory device, located externally to the controller, using a first key to encrypt information being stored into the nonvolatile memory device prior to storage thereof and further using the first key to decrypt the stored encrypted information after retrieval of thereof. Alternatively, a second key is used in conjunction with the first key to add further security to the information stored within the nonvolatile memory.
摘要翻译：描述了一种非易失性存储系统，其包括用于在主机和非易失性存储器之间传送信息的控制器。该控制器包括一个加密/解密引擎，用于使用第一密钥在存储之前将存储在非易失性存储器件中的信息加密，并且进一步使用第一密钥将信息传送到来自位于控制器外部的非易失性存储器件的信息在检索之后对存储的加密信息进行解密。或者，第二密钥与第一密钥结合使用，以便为存储在非易失性存储器中的信息增加进一步的安全性。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式