[发明专利]事务性密封存储

权利要求书

1.一种事务性密封存储系统，包括：

底层密封数据集合，它被密封成它仅可由至少一个安全应用程序访问；以及

事务性数据管理器，根据事务性属性提供对所述底层密封数据集合的一部分的访问。

2.如权利要求1所述的系统，其特征在于，所述底层密封数据集合被加密。

3.如权利要求2所述的系统，其特征在于，还包括所述至少一个安全应用程序可访问的解密密钥。

4.如权利要求3所述的系统，其特征在于，还包括密封数据管理器，它通过在向尝试访问所述解密密钥的请求应用程序提供所述解密密钥之前认证所述请求应用程序来管理对所述解密密钥的访问。

5.如权利要求4所述的系统，其特征在于，所述密封数据管理器通过计算唯一地标识所述请求应用程序的应用程序可执行文件的散列值、并将所述计算后的散列值与相应的已储存散列值作比较来认证所述请求应用程序。

6.如权利要求4所述的系统，其特征在于，所述密封数据管理器是一安全操作系统。

7.如权利要求4所述的系统，其特征在于，所述密封数据管理器和所述事务性数据管理器被实现为单个统一事务性密封数据管理器的一部分。

8.如权利要求1所述的系统，其特征在于，所述底层密封数据集合的一部分包括所述整个底层密封数据集合。

9.如权利要求1所述的系统，其特征在于，所述底层密封数据集合的一部分包括不到所述整个底层密封数据集合。

10.一种事务性密封存储系统，包括：

底层事务性数据集合，根据事务性属性来访问；以及

密封数据管理器，密封所述底层事务性数据集合的一部分，使它只能被至少一个安全应用程序访问。

11.如权利要求10所述的系统，其特征在于，还包括事务性数据管理器，它根据所述事务性属性提供对所述底层事务性数据集合的访问。

12.如权利要求11所述的系统，其特征在于，所述密封数据管理器和所述事务性数据管理器被实现为单个统一事务性密封数据管理器的一部分。

13.如权利要求11所述的系统，其特征在于，所述底层密封数据集合的所述密封部分被加密。

14.如权利要求13所述的系统，其特征在于，还包括所述至少一个安全应用程序可访问的解密密钥。

15.如权利要求14所述的系统，其特征在于，所述密封数据管理器通过在向尝试访问所述解密密钥的请求应用程序提供所述解密密钥之前认证所述请求应用程序来管理对所述解密密钥的访问。

16.如权利要求15所述的系统，其特征在于，所述密封数据管理器通过计算唯一地标识所述请求应用程序的应用程序可执行文件的散列值、并将所述计算后的散列值与相应的已储存散列值作比较来认证所述请求应用程序。

17.一种用于管理对事务性密封数据的访问的方法，包括：

接收来自应用程序的访问所述数据的请求；

确定所述应用程序是否是具有访问所述数据的许可的安全应用程序；

如果所述应用程序是安全应用程序，则根据事务性属性向所述应用程序提供对所述数据的访问权；以及

如果所述应用程序不是安全应用程序，则拒绝所述请求。

18.如权利要求17所述的方法，其特征在于，向所述应用程序提供对所述数据的访问权包括向所述应用程序提供用于解密所述数据的解密密钥。

19.如权利要求17所述的方法，其特征在于，还包括通过尝试验证所述应用程序的身份来认证所述应用程序，并在所述应用程序的身份不能被验证时拒绝所述请求。

20.如权利要求19所述的方法，其特征在于，认证所述应用程序包括：

计算唯一地标识所述应用程序的应用程序可执行文件的散列值；以及

确定所述计算后的散列值是否与对应于所述应用程序的已储存散列值相匹配。