Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2012149658 - SYSTÈME DE STOCKAGE SERVEUR À ÉLIMINATION DES DONNÉES REDONDANTES CHIFFRÉES SUR LE SYSTÈME CLIENT PROVENANT D'UN ET/OU DE PLUSIEURS SYSTÈMES CLIENTS

Numéro de publication WO/2012/149658
Date de publication 08.11.2012
N° de la demande internationale PCT/CH2012/000092
Date du dépôt international 28.04.2012
CIB
G06F 11/14 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
11Détection d'erreurs; Correction d'erreurs; Contrôle de fonctionnement
07Réaction à l'apparition d'un défaut, p.ex. tolérance de certains défauts
14Détection ou correction d'erreur dans les données par redondance dans les opérations, p.ex. en utilisant différentes séquences d'opérations aboutissant au même résultat
G06F 21/00 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
CPC
G06F 11/1446
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
11Error detection; Error correction; Monitoring
07Responding to the occurrence of a fault, e.g. fault tolerance
14Error detection or correction of the data by redundancy in operation
1402Saving, restoring, recovering or retrying
1446Point-in-time backing up or restoration of persistent data
G06F 11/1453
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
11Error detection; Error correction; Monitoring
07Responding to the occurrence of a fault, e.g. fault tolerance
14Error detection or correction of the data by redundancy in operation
1402Saving, restoring, recovering or retrying
1446Point-in-time backing up or restoration of persistent data
1448Management of the data involved in backup or backup restore
1453using de-duplication of the data
G06F 16/11
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
11File system administration, e.g. details of archiving or snapshots
G06F 16/174
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
17Details of further file system functions
174Redundancy elimination performed by the file system
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/123
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
123received data contents, e.g. message integrity
Déposants
  • EIGENHEER, Patrik [CH]/[CH]
Inventeurs
  • EIGENHEER, Patrik
Données relatives à la priorité
742/1102.05.2011CH
Langue de publication Allemand (de)
Langue de dépôt allemand (DE)
États désignés
Titre
(DE) SERVER SPEICHER SYSTEM MIT ELIMINIEREN VON REDUNDANTEN AUF DEM KLIENT SYSTEM VERSCHLÜSSELTEN DATEN VON EINEM UND/ODER MEHREREN KLIENT SYSTEMS
(EN) SERVER MEMORY SYSTEM WITH ELIMINATION OF REDUNDANT DATA ENCRYPTED ON THE CLIENT SYSTEM FROM A AND/OR A PLURALITY OF CLIENT SYSTEM(S)
(FR) SYSTÈME DE STOCKAGE SERVEUR À ÉLIMINATION DES DONNÉES REDONDANTES CHIFFRÉES SUR LE SYSTÈME CLIENT PROVENANT D'UN ET/OU DE PLUSIEURS SYSTÈMES CLIENTS
Abrégé
(DE) Die Daten Files, Daten Blöcke oder ein Daten Streams (5) werden noch auf den Klient System Systemen (1) in mindestens einen oder mehrere Daten Blöcke (7)(8)(9) unterteilt und für jeden Daten File, Daten Block oder ein Daten Stream (5) werden Meta Informationen (6) erstellt für die Rekonstruierung des ursprünglichen Daten File, Daten Block oder ein Daten Stream (5). Alle Daten Blöcke (7)(8)(9) werden von dem Klient System Verschlüsselung und Instruktion Prozessor (4) noch auf dem Klient System (1) mit seinem Schlüssel (10)(14) verschlüsselt (11)(12)(13) und mit einem Hash Algorithmus eine eindeutige Daten-Block Identifizierung (15)(16)(17) erstellt. Redundante Daten-Blöcke (7)(8) werden auf demselben Klient System nur einmal zum Server Speicher System (36) gesendet und gespeichert (41). Der Klient System Kommunikation und Authentifizierung Prozessor (19) meldet sich beim Server Speicher System Zugriffs und Authentifizierung Prozessor (37) an über ein Netzwerk (35) und übermittelt nicht redundante Daten-Blöcke (28)(29)(30) und weitere Meta Daten von dem Klient Systems (18) zum Server Speicher System (36). Das Server Speicher System (36) kann über die Identifizierung Hash (44)(45)(32)(33)(34) von jedem verschlüsselten Daten-Block welcher bereits auf dem Server Speicher System ist (41)(42) oder neue von einem weiteren Klient System (18) kommt (28)(29)(30), redundante Verschlüsselte Daten-Blöcke (41)(28) erkennen. Neue Daten-Blöcke (28) welche bereits redundant auf dem Server Speicher System sind (41) werden nicht zusätzlich abgelegt sondern lediglich die neuen Klient System Meta Informationen (49) welche auf den bestehenden redundanten Daten-Block (41) verweisen mit den nötigen Zugriffsrechten. Redundante Daten-Blöcke von einzelnen Klient Systems und/oder von mehreren Klient Systems werden nur einmal und somit platzsparend auf dem Server Speicher System abgelegt.
(EN) The data files, data blocks or data streams (5) are divided into at least one or more data block(s) (7), (8), (9) on the client systems (1) themselves, and meta information (6) is created for each data file, data block or data stream (5) for the purpose of reconstructing the original data file, data block or data stream (5). All data blocks (7), (8), (9) are encrypted (11), (12), (13) by the client system encryption and instruction processor (4) on the client system (1) itself using the key (10), (14) of said client system, and a hash algorithm is used to create an explicit data block identification (15), (16), (17). Redundant data blocks (7), (8) are sent on the same client system to the server memory system (36) only once and are stored (41). The client system communication and authentication processor (19) registers with the server memory system access and authentication processor (37) via a network (35) and transmits nonredundant data blocks (28), (29), (30) and further meta data from the client system (18) to the server memory system (36). The server memory system (36) can use the identification hash (44), (45), (32), (33), (34) of each encrypted data block which is already on the server memory system (41), (42) or comes (28), (29), (30) afresh from a further client system (18) to recognize redundant encrypted data blocks (41), (28). New data blocks (28) which are (41) already present in redundant form on the server memory system are not stored additionally, but rather only the new client system meta information (49) which refers to the existing redundant data block (41) is stored with the necessary access rights. Redundant data blocks from individual client systems and/or from a plurality of client systems are stored on the server memory system only once and therefore in space-saving fashion.
(FR) Les fichiers, blocs ou flux de données (5) sont subdivisés en au moins un ou en plusieurs blocs de données (7)(8)(9) alors qu'ils se trouvent encore sur les systèmes clients (1) et des méta-informations (6) sont générées pour chaque fichier, bloc ou flux de données (5) aux fins de reconstruction du fichier, bloc ou flux de données (5) initial. Tous les blocs de données (7)(8)(9) sont chiffrés (11)(12)(13) par le processeur de chiffrement et d'instructions (4) du système client alors qu'ils sont encore sur le système client (1) au moyen de la clé (10)(14) de ce dernier et une identification de bloc de données unique (15)(16)(17) est créée au moyen d'un algorithme de hachage. Les blocs de données redondants (7)(8) sur le même système client ne sont envoyés et stockés (41) qu'une fois sur le système de stockage serveur (36). Le processeur de communication et d'authentification (19) du système client entre en relation avec le processeur d'accès et d'authentification (37) du système de stockage serveur par le biais d'un réseau (35) et transmet les blocs de données non redondants (28)(29)(30) ainsi que d'autres métadonnées du système client (18) au système de stockage serveur (36). Le système de stockage serveur (36) peut détecter des blocs de données chiffrés redondants (41)(28) par le biais de l'identification de hachage (44)(45)(32)(33)(34) de chaque bloc de données chiffré se trouvant déjà sur le système de stockage serveur (41)(42) ou de nouveaux blocs de données (28)(29)(30) venant d'un autre système client (18). Les nouveaux blocs de données (28) se trouvant déjà (41), de manière redondante, sur le système de stockage serveur ne sont pas stockés une nouvelle fois; seules sont enregistrées les nouvelles méta-informations (49) du système client qui renvoient au bloc de données redondant existant (41) avec les droits d'accès nécessaires. Les blocs de données redondants d'un même système client et/ou de plusieurs systèmes clients ne sont stockés qu'une fois, permettant ainsi d'économiser de la place sur le système de stockage serveur.
Dernières données bibliographiques dont dispose le Bureau international