Amazonはデジタル署名を保護し、分散データストレージを改善する方法の特許を取得

米国特許商標庁(USPTO)は、電子商取引の巨大なAmazonに、デジタル署名の完全性を保護し、分散コンピューティングネットワークにおけるデータストレージを改善する方法について2つの特許を付与した。

2件の特許文書は11月13日にUSPTOによって出版された。

最初の特許文書 (今年4月に提出)は、「署名委任」を導入し、ワンタイムユースの暗号鍵の生成、配布、および取消しの方法を説明しています。

この文書では、「ワンタイム使用暗号鍵は、Lamport署名方式、Winternitz署名方式、または他の暗号一度署名方式の一部として生成され、使用される可能性があります。各ワンタイムユース暗号鍵は、秘密鍵および関連する公開鍵またはハッシュ値を含む。署名機関は、デジタル署名の生成に使用される1回限りの暗号鍵のコレクションを事前生成します。

1回限りの暗号鍵の収集は、秘密のシード値、またはいくつかの実装では、キー導出メソッドを使用して関連するシード値のセットから生成されます。 1回限りの暗号鍵の集合はMerkleツリーに配置され、1回限りの暗号鍵に関連付けられたハッシュ値は、Merkleツリーのルートノードを暗号的に導出するために使用されます。署名の権限。

Amazonが提案するMerkle Tree構造暗号化システムは、署名エンティティを中央エンティティから代理人に署名する権限を持つ様々な部下に委譲する方法に取り組むことを目指しています。

第2の特許文献 (2015年12月に提出)は、グリッドエンコーディング技術を使用してデータストレージシステムにデータアーカイブのオリジナルデータを格納するための方法、システム、およびプロセスを詳述している。

「グリッド符号化技術は、可用性、冗長性、耐久性などを向上させるために本明細書で説明する記憶技術を実装し、必要な余分な記憶容量の数を最小限に抑えることによって、コンピューティングリソースサービスプロバイダのデータアーカイブに適用することができる。多くのグリッドエンコーディング技術では、ストレッチファクタ(すなわち、ボリューム量のデータを格納するために必要とされるストレージボリュームの数)は、本明細書でさらに詳細に説明するように、理論上の最小値に近づくことができる。

このようなグリッドエンコーディング技術を適用することにより、個々のアーカイブのオリジナルデータと他のアーカイブ内の冗長ストレージを保存しながら、多くのストレージデバイスを大幅に紛失したり、データストレージ設備全体を喪失してもデータを復旧することができます”

Amazonは、この方法がストレージの冗長性を軽減し、最大の可用性、耐久性、および回復手段を可能にすると考えています。

USPTOがAmazonの特許出願を承認したのはこれが初めてではない。 Amazonは4月、ユーザーがリアルタイムの暗号トランザクションデータを受信できるようにするストリーミングデータマーケットの特許を付与されました。

Leave a Reply