公开(公告)号：US08494170B2

公开(公告)日：2013-07-23

申请号：US13453730

申请日：2012-04-23

申请人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

发明人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

IPC分类号： H04L29/06

CPC分类号： H04L9/083 ,  H04L9/0825

摘要： Provided are a computer program product, system and method for a redundant key server encryption environment. A key server receives from at least one remote key server public keys associated with the at least one remote key server. The key server receives a request for an encryption key from a requesting device and generates the encryption key for use by the requesting device to unlock a storage. The key server generates a first wrapped encryption key by encrypting the encryption key with a requesting device public key, a second wrapped encryption key by encrypting the encryption key with a public key associated with the key server, and at least one additional wrapped encryption key by encrypting the encryption key with the at least one public key provided by the at least one remote key server. The key server transmits the generated keys to the requesting device.

摘要翻译： 提供了一种用于冗余密钥服务器加密环境的计算机程序产品，系统和方法。 密钥服务器从至少一个远程密钥服务器接收与所述至少一个远程密钥服务器相关联的公钥。 密钥服务器从请求设备接收到加密密钥的请求，并生成加密密钥以供请求设备使用以解锁存储。 密钥服务器通过用请求设备公钥加密加密密钥来生成第一包装加密密钥，第二包装加密密钥通过用与密钥服务器相关联的公钥加密加密密钥，以及至少一个附加的包装加密密钥由 使用由所述至少一个远程密钥服务器提供的所述至少一个公共密钥加密所述加密密钥。 密钥服务器将生成的密钥发送到请求设备。

公开(公告)号：US08300831B2

公开(公告)日：2012-10-30

申请号：US12767723

申请日：2010-04-26

申请人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

发明人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

IPC分类号： H04L9/00

CPC分类号： H04L9/083 ,  H04L9/0825

摘要： Provided are a computer program product, system and method for a redundant key server encryption environment. A key server transmits public keys associated with the key server and at least one device to at least one remote key server. The key server receives from the at least one remote key server public keys associated with the at least one remote key server. The key server receives a request for an encryption key from a requesting device comprising one of the at least one device and generates the encryption key for use by the requesting device to unlock a storage. The key server generates a first wrapped encryption key by encrypting the encryption key with a requesting device public key associated with the requesting device. The key server generates a second wrapped encryption key by encrypting the encryption key with a public key associated with the key server. At least one additional wrapped encryption key is generated for each of the at least one remote key server by encrypting the encryption key with the at least one public key provided by the at least one remote key server. The key server transmits the first, second and the at least one additional wrapped encryption key to the requesting device.

摘要翻译： 提供了一种用于冗余密钥服务器加密环境的计算机程序产品，系统和方法。 密钥服务器将与密钥服务器和至少一个设备相关联的公钥传送到至少一个远程密钥服务器。 密钥服务器从与至少一个远程密钥服务器相关联的至少一个远程密钥服务器公钥接收。 密钥服务器从包括至少一个设备之一的请求设备接收到对加密密钥的请求，并且生成加密密钥以供请求设备使用以解锁存储。 密钥服务器通过使用与请求设备相关联的请求设备公钥对加密密钥进行加密来生成第一封包加密密钥。 密钥服务器通过使用与密钥服务器相关联的公钥加密加密密钥来生成第二封包加密密钥。 通过利用由至少一个远程密钥服务器提供的至少一个公共密钥对加密密钥进行加密，为至少一个远程密钥服务器中的每一个生成至少一个附加的包装加密密钥。 密钥服务器将第一，第二和至少一个附加的包装加密密钥发送到请求设备。

公开(公告)号：US20120233455A1

公开(公告)日：2012-09-13

申请号：US13453730

申请日：2012-04-23

申请人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

发明人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

IPC分类号： H04L9/28

CPC分类号： H04L9/083 ,  H04L9/0825

摘要： Provided are a computer program product, system and method for a redundant key server encryption environment. A key server receives from at least one remote key server public keys associated with the at least one remote key server. The key server receives a request for an encryption key from a requesting device and generates the encryption key for use by the requesting device to unlock a storage. The key server generates a first wrapped encryption key by encrypting the encryption key with a requesting device public key, a second wrapped encryption key by encrypting the encryption key with a public key associated with the key server, and at least one additional wrapped encryption key by encrypting the encryption key with the at least one public key provided by the at least one remote key server. The key server transmits the generated keys to the requesting device.

摘要翻译： 提供了一种用于冗余密钥服务器加密环境的计算机程序产品，系统和方法。 密钥服务器从至少一个远程密钥服务器接收与所述至少一个远程密钥服务器相关联的公钥。 密钥服务器从请求设备接收到加密密钥的请求，并生成加密密钥以供请求设备使用以解锁存储。 密钥服务器通过用请求设备公钥加密加密密钥来生成第一包装加密密钥，第二包装加密密钥通过用与密钥服务器相关联的公钥加密加密密钥，以及至少一个附加的包装加密密钥由 使用由所述至少一个远程密钥服务器提供的所述至少一个公共密钥加密所述加密密钥。 密钥服务器将生成的密钥发送到请求设备。

公开(公告)号：US20110261964A1

公开(公告)日：2011-10-27

申请号：US12767723

申请日：2010-04-26

申请人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

发明人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Glen Alan Jaquette

IPC分类号： H04L9/08 ,  H04L9/00

CPC分类号： H04L9/083 ,  H04L9/0825

摘要： Provided are a computer program product, system and method for a redundant key server encryption environment. A key server transmits public keys associated with the key server and at least one device to at least one remote key server. The key server receives from the at least one remote key server public keys associated with the at least one remote key server. The key server receives a request for an encryption key from a requesting device comprising one of the at least one device and generates the encryption key for use by the requesting device to unlock a storage. The key server generates a first wrapped encryption key by encrypting the encryption key with a requesting device public key associated with the requesting device. The key server generates a second wrapped encryption key by encrypting the encryption key with a public key associated with the key server. At least one additional wrapped encryption key is generated for each of the at least one remote key server by encrypting the encryption key with the at least one public key provided by the at least one remote key server. The key server transmits the first, second and the at least one additional wrapped encryption key to the requesting device.

摘要翻译： 提供了一种用于冗余密钥服务器加密环境的计算机程序产品，系统和方法。 密钥服务器将与密钥服务器和至少一个设备相关联的公钥传送到至少一个远程密钥服务器。 密钥服务器从与至少一个远程密钥服务器相关联的至少一个远程密钥服务器公钥接收。 密钥服务器从包括至少一个设备之一的请求设备接收到对加密密钥的请求，并且生成加密密钥以供请求设备使用以解锁存储。 密钥服务器通过使用与请求设备相关联的请求设备公钥对加密密钥进行加密来生成第一封包加密密钥。 密钥服务器通过使用与密钥服务器相关联的公钥加密加密密钥来生成第二封包加密密钥。 通过利用由至少一个远程密钥服务器提供的至少一个公共密钥对加密密钥进行加密，为至少一个远程密钥服务器中的每一个生成至少一个附加的包装加密密钥。 密钥服务器将第一，第二和至少一个附加的包装加密密钥发送到请求设备。

公开(公告)号：US10133883B2

公开(公告)日：2018-11-20

申请号：US12368032

申请日：2009-02-09

申请人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger

发明人： David Ray Kahler ,  Anjul Mathur ,  Richard Anthony Ripberger

IPC分类号： G06F21/80 ,  G06F11/14 ,  G06F12/0804 ,  G06F21/81 ,  G06F12/0866

摘要： A method, system, and computer program product for safeguarding nonvolatile storage (NVS) data by a processor in communication with a memory device following a power loss event is provided. A first portion of the NVS data is encrypted using a first buffer module. Subsequently the first portion of the NVS data is transferred to at least one shared storage device, while a second portion of the NVS data is simultaneously encrypted using a second buffer module. The second portion of the NVS data is subsequently transferred to the at least one shared storage device.

公开(公告)号：US08140865B2

公开(公告)日：2012-03-20

申请号：US12367484

申请日：2009-02-06

申请人： David Ray Kahler ,  Richard Anthony Ripberger

发明人： David Ray Kahler ,  Richard Anthony Ripberger

IPC分类号： G06F21/00

CPC分类号： G06F21/6218

摘要： A computational device receives input information on characteristics of customer data, critical metadata, and non-critical metadata, and characteristics of disk array configurations, wherein customer data is to be stored encrypted, wherein critical metadata is to be stored non-encrypted, and wherein non-critical metadata is to be stored encrypted or non-encrypted. The computational device determines band boundary information based on the received input information. Encrypting disks with pre-established bands are created based on the band boundary information and the encrypting disks are pre-initialized.

摘要翻译： 计算设备接收关于客户数据，关键元数据和非关键元数据的特征以及磁盘阵列配置的特征的输入信息，其中客户数据要被加密地存储，其中关键元数据将要被非加密存储，并且其中 非关键元数据将被加密或未加密存储。 计算装置根据接收到的输入信息确定频带边界信息。 基于带边界信息创建具有预先建立的频带的磁盘加密，并且加密磁盘被预初始化。

公开(公告)号：US20100205453A1

公开(公告)日：2010-08-12

申请号：US12367484

申请日：2009-02-06

申请人： David Ray Kahler ,  Richard Anthony Ripberger

发明人： David Ray Kahler ,  Richard Anthony Ripberger

IPC分类号： H04L9/06 ,  G06F12/00

CPC分类号： G06F21/6218

摘要： A computational device receives input information on characteristics of customer data, critical metadata, and non-critical metadata, and characteristics of disk array configurations, wherein customer data is to be stored encrypted, wherein critical metadata is to be stored non-encrypted, and wherein non-critical metadata is to be stored encrypted or non-encrypted. The computational device determines band boundary information based on the received input information. Encrypting disks with pre-established bands are created based on the band boundary information and the encrypting disks are pre-initialized.

摘要翻译： 计算设备接收关于客户数据，关键元数据和非关键元数据的特征以及磁盘阵列配置的特征的输入信息，其中客户数据要被加密地存储，其中关键元数据将要被非加密存储，并且其中 非关键元数据将被加密或未加密存储。 计算装置根据接收到的输入信息确定频带边界信息。 基于带边界信息创建具有预先建立的频带的磁盘加密，并且加密磁盘被预初始化。

公开(公告)号：US20080313416A1

公开(公告)日：2008-12-18

申请号：US12194357

申请日：2008-08-19

申请人： Rhea Reyes Frondozo ,  Kurt Allen Lovrien ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Michael P. Vageline

发明人： Rhea Reyes Frondozo ,  Kurt Allen Lovrien ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Michael P. Vageline

IPC分类号： G06F12/16

CPC分类号： G06F17/30067 ,  G06F3/0614 ,  G06F3/065 ,  G06F3/067 ,  G06F11/1435 ,  G06F11/2056 ,  G06F11/2089 ,  G06F11/2094 ,  Y10S707/99952

摘要： Provided are a method, system, and program for storing and using metadata in multiple storage location. Signature data is stored in a system storage indicating a plurality of metadata copy locations, each locating identifying a storage device and a copy location within the storage device. Each location contains one copy of the metadata, wherein the metadata includes system configuration information. A copy of the signature data is stored with each copy of the metadata.

摘要翻译： 提供了一种用于在多个存储位置存储和使用元数据的方法，系统和程序。 签名数据存储在指示多个元数据复制位置的系统存储器中，每个位置识别存储设备和存储设备内的复制位置。 每个位置包含元数据的一个副本，其中元数据包括系统配置信息。 签名数据的副本与元数据的每个副本一起存储。

公开(公告)号：US07444360B2

公开(公告)日：2008-10-28

申请号：US10991664

申请日：2004-11-17

申请人： Rhea Reyes Frondozo ,  Kurt Allen Lovrien ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Michael P. Vageline

发明人： Rhea Reyes Frondozo ,  Kurt Allen Lovrien ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Michael P. Vageline

IPC分类号： G06F7/00

CPC分类号： G06F17/30067 ,  G06F3/0614 ,  G06F3/065 ,  G06F3/067 ,  G06F11/1435 ,  G06F11/2056 ,  G06F11/2089 ,  G06F11/2094 ,  Y10S707/99952

摘要： Provided are a method, system, and program for storing and using metadata in multiple storage location. Signature data is stored in a system storage indicating a plurality of metadata copy locations, each locating identifying a storage device and a copy location within the storage device. Each location contains one copy of the metadata, wherein the metadata includes system configuration information. A copy of the signature data is stored with each copy of the metadata.

摘要翻译： 提供了一种用于在多个存储位置存储和使用元数据的方法，系统和程序。 签名数据存储在指示多个元数据复制位置的系统存储器中，每个位置识别存储设备和存储设备内的复制位置。 每个位置包含元数据的一个副本，其中元数据包括系统配置信息。 签名数据的副本与元数据的每个副本一起存储。

公开(公告)号：US08001104B2

公开(公告)日：2011-08-16

申请号：US12194357

申请日：2008-08-19

申请人： Rhea Reyes Frondozo ,  Kurt Allen Lovrien ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Michael P. Vageline

发明人： Rhea Reyes Frondozo ,  Kurt Allen Lovrien ,  Richard Anthony Ripberger ,  Jacob Lee Sheppard ,  Michael P. Vageline

IPC分类号： G06F17/30

CPC分类号： G06F17/30067 ,  G06F3/0614 ,  G06F3/065 ,  G06F3/067 ,  G06F11/1435 ,  G06F11/2056 ,  G06F11/2089 ,  G06F11/2094 ,  Y10S707/99952

摘要： Provided are a method, system, and program for storing and using metadata in multiple storage location. Signature data is stored in a system storage indicating a plurality of metadata copy locations, each locating identifying a storage device and a copy location within the storage device. Each location contains one copy of the metadata, wherein the metadata includes system configuration information. A copy of the signature data is stored with each copy of the metadata.

摘要翻译： 提供了一种用于在多个存储位置存储和使用元数据的方法，系统和程序。 签名数据存储在指示多个元数据复制位置的系统存储器中，每个位置识别存储设备和存储设备内的复制位置。 每个位置包含元数据的一个副本，其中元数据包括系统配置信息。 签名数据的副本与元数据的每个副本一起存储。