发明名称 |
用于存储数据的透明端到端安全的设备、系统和方法 |
摘要 |
本发明包括与服务器进行通信的一个或多个客户机。客户机期望将存储结构发送到存储服务器。客户机与服务器关于传输密钥进行协商。客户机产生专门与存储结构相关联的存储密钥。客户机使用存储密钥将存储结构加密,使用传输密钥将存储密钥加密。将加密的存储结构和加密的存储密钥发送到服务器。服务器使用传输密钥将存储密钥解密。服务器在与用于存储存储密钥的存储设备不同的存储设备上存储存储结构。最好是,跟踪关于存储结构位置、存储密钥位置,或存储结构名的任何变化,并对关于存储结构的位置和对应存储密钥的位置的关联进行适当修改。 |
申请公布号 |
CN1787431A |
申请公布日期 |
2006.06.14 |
申请号 |
CN200510124652.7 |
申请日期 |
2005.11.14 |
申请人 |
国际商业机器公司 |
发明人 |
科林·S.·道森;肯尼思·E.·汉尼甘;格伦·哈特拉普;阿维沙伊·H.·霍奇伯格;唐纳德·沃伦;克里斯托弗·扎里姆巴 |
分类号 |
H04L9/00(2006.01);G06F21/00(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
李德山 |
主权项 |
1.一种用于客户服务器环境中存储数据的透明端到端安全的设备,所述设备包括:密钥产生器,被配置成为与存储会话相关联的每个存储结构产生随机存储密钥,存储密钥与存储结构唯一关联;加密模块,被配置为使用存储密钥加密存储结构,并使用接收方所知的传输密钥将存储密钥加密;以及通信接口,被配置为将加密的存储结构和加密的存储密钥传输到接收方,接收方被配置为在第一存储设备上存储加密的存储结构,使用传输密钥将加密的存储密钥解密,以及在物理上不同于第一存储设备的第二存储设备上存储存储密钥。 |
地址 |
美国纽约 |