公开(公告)号：US20090037491A1

公开(公告)日：2009-02-05

申请号：US12171595

申请日：2008-07-11

申请人： Christian Cachin ,  Paul T. Hurley ,  Jan Kunigk ,  Roman A. Pletka

发明人： Christian Cachin ,  Paul T. Hurley ,  Jan Kunigk ,  Roman A. Pletka

IPC分类号： G06F12/00 ,  G06F17/30

CPC分类号： G06F21/64

摘要： A system and method is provided for updating a hash tree in a protected environment. An integrity protection controller is provided for observing one or more system parameters of a storage system and one or more hash tree parameters of the hash trees, and for updating a hash tree in dependence on the storage system parameter and the hash tree parameter.

摘要翻译： 提供了一种用于更新受保护环境中的散列树的系统和方法。 提供了一种完整性保护控制器，用于观察存储系统的一个或多个系统参数和散列树的一个或多个散列树参数，以及根据存储系统参数和散列树参数来更新散列树。

公开(公告)号：US08655919B2

公开(公告)日：2014-02-18

申请号：US12171595

申请日：2008-07-11

申请人： Christian Cachin ,  Paul T. Hurley ,  Jan Kunigk ,  Roman A. Pletka

发明人： Christian Cachin ,  Paul T. Hurley ,  Jan Kunigk ,  Roman A. Pletka

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F21/64

摘要： A system and method is provided for updating a hash tree in a protected environment. An integrity protection controller is provided for observing one or more system parameters of a storage system and one or more hash tree parameters of the hash trees, and for updating a hash tree in dependence on the storage system parameter and the hash tree parameter.

摘要翻译： 提供了一种用于更新受保护环境中的散列树的系统和方法。 提供了一种完整性保护控制器，用于观察存储系统的一个或多个系统参数和散列树的一个或多个散列树参数，以及根据存储系统参数和散列树参数来更新散列树。

公开(公告)号：US20080172562A1

公开(公告)日：2008-07-17

申请号：US11622467

申请日：2007-01-12

申请人： Christian Cachin ,  Paul T. Hurley ,  Roman A. Pletka

发明人： Christian Cachin ,  Paul T. Hurley ,  Roman A. Pletka

IPC分类号： G06F12/14

CPC分类号： G06F12/1408 ,  G06F12/1416 ,  G06F21/6218 ,  G06F21/64 ,  H04L9/0637 ,  H04L9/3242 ,  H04L2209/30 ,  H04L2209/38

摘要： Techniques for encryption and authentication of data. One or more plaintext data blocks ciphertext data blocks and corresponding authentication tags are generated by means of authenticated encryption. A tag tree is generated by means of the authentication tags. The ciphertext data blocks and the tag tree data of the tag tree are stored in an untrusted storage, and the root tag of the tag tree is stored in a trusted storage.

摘要翻译： 数据加密和认证技术。 通过认证加密生成一个或多个明文数据块密文数据块和相应的认证标签。 通过认证标签生成标签树。 标签树的密文数据块和标签树数据存储在不可信存储器中，标签树的根标记被存储在可信存储器中。

公开(公告)号：US07802102B2

公开(公告)日：2010-09-21

申请号：US11552241

申请日：2006-10-24

申请人： Roman A. Pletka ,  Patrick Droz ,  Christian Cachin

发明人： Roman A. Pletka ,  Patrick Droz ,  Christian Cachin

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： G06F17/30079 ,  G06F21/6218

摘要： The present invention provides a method for transferring encrypted information from one storage area to other storage area wherein cryptographic data protection scheme having protection attributes are applied on the data. A crypto container having cryptographic properties represents cryptographically protected data. The attributes that have been attached to the container at the time when data is added or removed from the container determine the scheme of data protection being applied. Crypto container can be converted or serialized for storage or transmission, here the conversion spread only to the protected data parts which possibly includes crypto containers in protected form but may not the attached crypto attributes. These attributes must be stored or transmitted in another form.

摘要翻译： 本发明提供了一种将加密信息从一个存储区域传送到其他存储区域的方法，其中具有保护属性的密码数据保护方案被应用于该数据。 具有加密属性的加密容器表示密码保护的数据。 在从容器添加或删除数据时附加到容器的属性决定了正在应用的数据保护方案。 加密容器可以转换或序列化以进行存储或传输，这里的转换只能扩展到受保护的数据部分，这些数据部分可能包含受保护形式的加密容器，但不能附加附加的加密属性。 这些属性必须以其他形式存储或传输。

公开(公告)号：US20080098217A1

公开(公告)日：2008-04-24

申请号：US11552241

申请日：2006-10-24

申请人： Roman A. Pletka ,  Patrick Droz ,  Christian Cachin

发明人： Roman A. Pletka ,  Patrick Droz ,  Christian Cachin

IPC分类号： H04N7/16 ,  H04L9/32 ,  H04L9/00 ,  G06F12/14 ,  G06F17/30 ,  G06F7/04 ,  G06F11/30 ,  G06K9/00 ,  H03M1/68 ,  H04K1/00

CPC分类号： G06F17/30079 ,  G06F21/6218

摘要： The present invention provides a method for transferring encrypted information from one storage area to other storage area wherein cryptographic data protection scheme having protection attributes are applied on the data. A crypto container having cryptographic properties represents cryptographically protected data. The attributes that have been attached to the container at the time when data is added or removed from the container determine the scheme of data protection being applied. Crypto container can be converted or serialized for storage or transmission, here the conversion spread only to the protected data parts which possibly includes crypto containers in protected form but may not the attached crypto attributes. These attributes must be stored or transmitted in another form.

摘要翻译： 本发明提供了一种将加密信息从一个存储区域传送到其他存储区域的方法，其中具有保护属性的密码数据保护方案被应用于该数据。 具有加密属性的加密容器表示密码保护的数据。 在从容器添加或删除数据时附加到容器的属性决定了正在应用的数据保护方案。 加密容器可以转换或序列化以进行存储或传输，这里的转换只能扩展到受保护的数据部分，这些数据部分可能包含受保护形式的加密容器，但不能附加附加的加密属性。 这些属性必须以其他形式存储或传输。

公开(公告)号：US09158706B2

公开(公告)日：2015-10-13

申请号：US13285890

申请日：2011-10-31

申请人： Michael T. Benhase ,  Evangelos S. Eleftheriou ,  Lokesh M. Gupta ,  Robert Haas ,  Xiao-Yu Hu ,  Matthew J. Kalos ,  Ioannis Koltsidas ,  Roman A. Pletka

发明人： Michael T. Benhase ,  Evangelos S. Eleftheriou ,  Lokesh M. Gupta ,  Robert Haas ,  Xiao-Yu Hu ,  Matthew J. Kalos ,  Ioannis Koltsidas ,  Roman A. Pletka

IPC分类号： G06F12/08 ,  G06F12/12

CPC分类号： G06F12/122 ,  G06F3/0608 ,  G06F3/0652 ,  G06F3/0683 ,  G06F12/0253 ,  G06F12/0871 ,  G06F12/121 ,  G06F12/126 ,  G06F12/128 ,  G06F2212/222 ,  G06F2212/7205

摘要： Space of a data storage memory of a data storage memory system is reclaimed by determining heat metrics of data stored in the data storage memory; determining relocation metrics related to relocation of the data within the data storage memory; determining utility metrics of the data relating the heat metrics to the relocation metrics for the data; and making the data whose utility metric fails a utility metric threshold, available for space reclamation. Thus, data that otherwise may be evicted or demoted, but that meets or exceeds the utility metric threshold, is exempted from space reclamation and is instead maintained in the data storage memory.

摘要翻译： 通过确定存储在数据存储存储器中的数据的热度量来回收数据存储存储器系统的数据存储器的空间; 确定与数据存储存储器内的数据的重新定位相关的重定位度量; 将与所述热量度量相关的数据的效用度量确定为所述数据的重定位度量; 并使其实用度量值的数据失效，可用于空间回收。 因此，否则可能被逐出或降级但满足或超过效用度量阈值的数据被免除空间回收，而是保留在数据存储存储器中。

公开(公告)号：US08930624B2

公开(公告)日：2015-01-06

申请号：US13412412

申请日：2012-03-05

申请人： Michael T. Benhase ,  Stephen L. Blinick ,  Evangelos S. Eleftheriou ,  Lokesh M. Gupta ,  Robert Haas ,  Xiao-Yu Hu ,  Ioannis Koltsidas ,  Roman A. Pletka

发明人： Michael T. Benhase ,  Stephen L. Blinick ,  Evangelos S. Eleftheriou ,  Lokesh M. Gupta ,  Robert Haas ,  Xiao-Yu Hu ,  Ioannis Koltsidas ,  Roman A. Pletka

IPC分类号： G06F12/00 ,  G06F3/06

CPC分类号： G06F12/128 ,  G06F12/126

摘要： Provided are a computer program product, system, and method for managing data in a first cache and a second cache. A reference count is maintained in the second cache for the page when the page is stored in the second cache. It is determined that the page is to be promoted from the second cache to the first cache. In response to determining that the reference count is greater than zero, the page is added to a Least Recently Used (LRU) end of an LRU list in the first cache. In response to determining that the reference count is less than or equal to zero, the page is added to a Most Recently Used (LRU) end of the LRU list in the first cache.

公开(公告)号：US08688897B2

公开(公告)日：2014-04-01

申请号：US13080655

申请日：2011-04-05

申请人： Evangelos S. Eleftheriou ,  Robert Haas ,  Xiao-Yu Hu ,  Roman A. Pletka

发明人： Evangelos S. Eleftheriou ,  Robert Haas ,  Xiao-Yu Hu ,  Roman A. Pletka

IPC分类号： G06F12/00 ,  G06F13/00 ,  G06F13/28 ,  G06F9/26 ,  G06F9/34

CPC分类号： G06F12/0246 ,  G06F12/0871 ,  G06F12/0897 ,  G06F2212/222 ,  G06F2212/7202

摘要： Provided are a system, method, and computer program product for managing cache memory to cache data units in at least one storage device. A cache controller is coupled to at least two flash bricks, each comprising a flash memory. Metadata indicates a mapping of the data units to the flash bricks caching the data units, wherein the metadata is used to determine the flash bricks on which the cache controller caches received data units. The metadata is updated to indicate the flash brick having the flash memory on which data units are cached.

摘要翻译： 提供了一种用于管理高速缓冲存储器以在至少一个存储设备中缓存数据单元的系统，方法和计算机程序产品。 高速缓存控制器耦合到至少两个闪存块，每个闪存块包括闪存。 元数据表示数据单元与缓存数据单元的闪存块的映射，其中元数据用于确定高速缓存控制器高速缓存接收的数据单元的闪存块。 更新元数据以指示闪存块具有缓存数据单元的闪存。

公开(公告)号：US08285946B2

公开(公告)日：2012-10-09

申请号：US12637897

申请日：2009-12-15

申请人： Evangelos S. Eleftheriou ,  Robert Haas ,  Peter Mueller ,  Roman A. Pletka

发明人： Evangelos S. Eleftheriou ,  Robert Haas ,  Peter Mueller ,  Roman A. Pletka

IPC分类号： G06F13/26

CPC分类号： G06F12/0246 ,  G06F2212/7208

摘要： Exemplary embodiments include a method for reducing access contention in a flash-based memory system, the method including selecting a chip stripe in a free state, from a memory device having a plurality of channels and a plurality of memory blocks, wherein the chip stripe includes a plurality of pages, setting the ship stripe to a write state, setting a write queue head in each of the plurality of channels, for each of the plurality of channels in the flash stripe, setting a write queue head to a first free page in a chip belonging to the channel from the chip stripe, allocating write requests according to a write allocation scheduler among the channels, generating a page write and in response to the page write, incrementing the write queue head, and setting the chip stripe into an on-line state when it is full.

摘要翻译： 示例性实施例包括一种用于减少基于闪存的存储器系统中的访问争用的方法，该方法包括从具有多个信道的存储器件和多个存储器块中选择处于空闲状态的芯片条带，其中芯片条带包括 多个页面，将所述条纹设置为写入状态，为所述多个通道中的每一个设置所述多个通道中的每一个中的写入队列头部，将所述写入队列头部设置到所述第一自由页面中的第一自由页面 属于来自芯片条带的信道的芯片，根据写入分配调度器在信道之间分配写请求，产生页写入，并响应于页写，增加写队列头，并将片段条设置为on 线状态当它满了。

公开(公告)号：US08245298B2

公开(公告)日：2012-08-14

申请号：US11465112

申请日：2006-08-16

申请人： Roman A. Pletka ,  Marcel Waldvogel

发明人： Roman A. Pletka ,  Marcel Waldvogel

IPC分类号： G06F11/00

CPC分类号： H04L63/08 ,  H04L63/1458

摘要： For port scanning an authentication bit sequence is created as an output of an authentication transformation, the authentication transformation having as input at least a given destination address and a given secret key. The authentication bit sequence is embedded in at least one authentication port scan event packet comprising the given destination address. At least one authentication port scan event packet is broadcast. Then, further port scan event packets are broadcast with given port identifiers and the given destination address. For port scanning detection, a received authentication bit sequence is derived from a least one authentication port scan event packet with identical source and destination addresses. Further port scan event packets are accepted with given port identifiers and the given destination address if authentication is given.

摘要翻译： 对于端口扫描，创建认证比特序列作为认证转换的输出，认证转换具有至少给定目的地地址和给定秘密密钥的输入。 验证比特序列被嵌入到包括给定目的地地址的至少一个认证端口扫描事件分组中。 至少一个认证端口扫描事件包被广播。 然后，使用给定的端口标识符和给定的目的地址广播进一步的端口扫描事件分组。 对于端口扫描检测，从具有相同源和目的地址的至少一个认证端口扫描事件分组导出接收到的认证位序列。 使用给定的端口标识符接收进一步的端口扫描事件数据包，如果给出了认证，则接收给定的目的地址。