公开(公告)号：CN115485677A

公开(公告)日：2022-12-16

申请号：CN202180032873.9

申请日：2021-04-27

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·G·卡托尼卡 ,  T·M·巴尔塔 ,  M·T·科霍恩 ,  T·莱利

IPC: G06F16/27

Abstract: 所描述的方法包括由数据库系统接收用于改变数据库中的表中的第一数据元素的指令，该数据库包括表的第一副本和第二副本。在第一改变表中创建第一条目。第一条目包括第一数据元素的更新值。在第二改变表中创建第二条目。创建第二条目包括：如果第一数据元素是受保护的，则将更新值改变为密文，并将密文存储到第二条目中。如果第一数据元素是未受保护的，则更新值按原样被存储到第二条目中。使用第二改变表来修改表的第二副本。表的第二副本用于响应后续查询。

公开(公告)号：CN113474999A

公开(公告)日：2021-10-01

申请号：CN202080015708.8

申请日：2020-02-27

Applicant: 国际商业机器公司

Inventor： G·G·库鲁普 ,  M·克莱纳 ,  A·T·索菲亚 ,  J·布拉德伯里 ,  A·米什拉 ,  C·雅各比 ,  D·巴塔查吉

IPC: H03M7/40

Abstract: 一个方面包括一种系统架构，其包括处理单元、加速器、主源缓冲器、主目标缓冲器和存储器块。主源缓冲器存储从外部源接收的源符号的第一部分。主目标缓冲器存储从加速器接收的输出符号。存储器包括溢出源缓冲器，其存储从主源缓冲器接收的源符号的第一部分。加速器获取存储在溢出源缓冲器中的源符号的第一部分和存储在主源缓冲器中的源符号的第二部分，并将源符号的第一部分和第二部分一起转换为输出符号。源符号的第二部分包含源符号的不包含在源符号的第一部分中的一部分。

公开(公告)号：CN114595467B

公开(公告)日：2025-04-18

申请号：CN202111432484.3

申请日：2021-11-29

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·M·卡弗里 ,  T·吉纳德 ,  J·G·卡托尼卡

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求，其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统，该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据，其中解密密钥集合是基于硬件安全模块的位置而确定的。

公开(公告)号：CN116491104A

公开(公告)日：2023-07-25

申请号：CN202180077660.8

申请日：2021-11-16

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·M·卡弗里 ,  T·吉纳德 ,  E·桑蒂亚戈

IPC: H04L9/40

Abstract: 本文描述了用于计算机系统中的基于容器的密码学硬件安全模块(HSM)管理的技术。一方面包括在计算机系统中提供密码学工作守护程序容器，其中计算机系统中的密码学工作守护程序容器具有对计算机系统的密码学HSM的特权访问。另一方面包括由密码学工作守护程序容器从计算机系统中的应用容器接收对密码学HSM的密码学功能的请求。另一方面包括由密码学工作守护程序容器使密码学HSM基于接收到请求来执行密码学功能。

公开(公告)号：CN113366436A

公开(公告)日：2021-09-07

申请号：CN202080011427.5

申请日：2020-01-23

Applicant: 国际商业机器公司

Inventor： B·C·贾梅伊 ,  A·T·索菲亚 ,  M·克莱纳 ,  S·魏斯豪普特 ,  M·法雷尔 ,  T·什莱格尔 ,  A·米什拉 ,  C·雅各比

IPC: G06F9/30

Abstract: 获得用以执行多个功能中的一个功能的指令。所述指令为符合压缩行业标准的指令集架构的单个架构化指令。执行所述指令，所述执行包括执行由所述指令指定的功能。所述执行功能包括：基于所述功能是压缩功能或解压功能，将输入数据的状态在所述输入数据的未压缩形式与所述输入数据的压缩形式之间变换，以提供变换后的数据状态。在执行所述功能期间，访问有关所述功能的历史。所述历史要被用于在未压缩形式与压缩形式之间变换输入数据的状态。

公开(公告)号：CN116194921A

公开(公告)日：2023-05-30

申请号：CN202180056283.X

申请日：2021-08-17

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  B·P·瑟格尔 ,  J·G·卡托尼卡 ,  M·巴尔贝瑞

IPC: G06F21/60

Abstract: 本公开包括在数据引擎处接收查询。数据引擎包括存储在安全数据库中的受保护格式的数据和存储在安全数据库副本中的明文格式的数据的副本。从请求者接收查询。在安全数据库副本处处理查询以生成明文格式的查询响应。查询响应被转换成受保护格式。将受保护格式的经转换的查询响应提供给请求者。

公开(公告)号：CN114595467A

公开(公告)日：2022-06-07

申请号：CN202111432484.3

申请日：2021-11-29

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·M·卡弗里 ,  T·吉纳德 ,  J·G·卡托尼卡

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求，其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统，该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据，其中解密密钥集合是基于硬件安全模块的位置而确定的。

公开(公告)号：CN114556346B

公开(公告)日：2024-12-20

申请号：CN202080070599.X

申请日：2020-09-21

Applicant: 国际商业机器公司

Inventor： M·关 ,  S·巴伦丁 ,  A·T·索菲亚

IPC: G06F21/64

Abstract: 描述了用于响应于计算机执行的事件而由处理器生成第一事件记录并且响应于生成第一事件记录而由处理器生成第一防篡改记录的实施例。第一防篡改记录包括至少部分地基于第一事件记录创建的第一签名和至少部分地基于第一事件记录创建的第二签名。各方面还包括响应于用于检测对第一事件记录的篡改的请求，基于第一防篡改记录中的第一签名和第二签名来验证第一事件记录。

公开(公告)号：CN114556346A

公开(公告)日：2022-05-27

申请号：CN202080070599.X

申请日：2020-09-21

Applicant: 国际商业机器公司

Inventor： M·关 ,  S·巴伦丁 ,  A·T·索菲亚

IPC: G06F21/64

Abstract: 描述了用于响应于计算机执行的事件而由处理器生成第一事件记录并且响应于生成第一事件记录而由处理器生成第一防篡改记录的实施例。第一防篡改记录包括至少部分地基于第一事件记录创建的第一签名和至少部分地基于第一事件记录创建的第二签名。各方面还包括响应于用于检测对第一事件记录的篡改的请求，基于第一防篡改记录中的第一签名和第二签名来验证第一事件记录。

公开(公告)号：CN113454593A

公开(公告)日：2021-09-28

申请号：CN202080015707.3

申请日：2020-02-20

Applicant: 国际商业机器公司

Inventor： M·克莱纳 ,  B·C·贾梅伊 ,  A·T·索菲亚 ,  M·法雷尔 ,  S·斯瓦尼 ,  T·什莱格尔

IPC: G06F9/455

Abstract: 包括多个机器的系统包括第一生成机器和第二生成机器。多个机器中的每一个包括机器版本。第一生成机器执行第一虚拟机和虚拟架构级。第二生成机器执行第二虚拟机和虚拟架构级。虚拟架构级别为第一虚拟机和第二虚拟机的复杂可中断指令提供兼容性级别。针对跨多个机器的最低公分母机器版本构建兼容性等级。兼容性等级包括标识最低公分母机器版本的最低公分母指示符。