[发明专利]用于保证对不安全数据存储设备的查询的结果的新鲜度的方法

权利要求书

1.一种在安全计算环境内执行的、用于将应用数据写到包括用于存储主项目和检查项目的分层树结构的数据存储设备的方法，该方法包括步骤：

接收包括将要写的所述应用数据的写指令；

响应接收到所述写指令，递增计时器；

将时间戳设置为该计时器的值；

计算用于所述接收到的应用数据和所述时间戳的消息认证码；

将控制信息附加到所述应用数据，该控制信息包括所述时间戳和所述消息认证码；

将带有所述附加控制信息的所述应用数据作为主项目写到所述数据存储设备；和

通过跟随链接，沿着从所述主项目到根的路径更新与所述主项目相关联的每个检查项目的控制信息。

2.如权利要求1的方法，还包括步骤：

计算从所述主项目到检查条目的唯一链接，所述唯一链接根据要求从所述主项目的地址中计算出，以便附加到所述控制信息。

3.如权利要求1的方法，还包括步骤：

为检查项目和主项目的每一个，在所述项目本身和其链接的检查条目内记录上一次修改所述检查项目的虚拟时刻。

4.如权利要求1的方法，还包括在所述主项目和所述检查项目中的至少一个内存储所述应用数据或控制信息的至少一些的加密形式的步骤。

5.如权利要求1的方法，还包括步骤：

将所述分层树结构的上部放置在所述安全计算环境内。

6.如权利要求5的方法，还包括步骤：

在所述安全计算环境内，将位于所述树结构的上部内的检查项目与时间戳、链接和消息认证码一起存储。

7.如权利要求1的方法，还包括步骤：

通过安全通道，同步访问至少一个数据存储设备的两个或更多安全计算环境间的计时器的共享和使用。

8.如权利要求7的方法，还包括步骤：

以密码协议确保所述通道的安全。

9.如权利要求1的方法，还包括步骤：

通过至少一个安全计算环境，给多个安全计算环境提供对所述数据存储设备内的信息的访问。

10.如权利要求1的方法，还包括步骤：

使用逻辑上位于所述安全计算环境内的消息认证码密钥，确保每个主项目和沿着从所述主项目到根的路径的检查项目的所述消息认证码的安全。

11.一种在安全计算环境内执行的、用于从包括用于存储主项目和检查项目的分层树结构的数据存储设备中读取应用数据的方法，该方法包括步骤：

接收包含将要读取的应用数据的读指令；

为所述将要读取的应用数据确定在所述数据存储设备内的位置；

验证包含在该位置处的消息认证码；

将包含在该位置处的数据解析为应用数据和控制信息，所述控制信息包括：时间戳和消息认证码；

通过跟随链接，每次从所述数据存储设备中读取主项目时，沿着从所述主项目到根的路径，认证与所述主项目相关联的每个检查项目的控制信息；和

将所述应用数据传送到调用应用程序。

12.如权利要求11的方法，其中认证步骤还包括：

使用逻辑上位于所述安全计算环境内的消息认证码密钥，沿着从所述主项目到根的路径，认证每个检查项目的所述消息认证码。

13.如权利要求11的方法，其中认证步骤还包括：

如果所述主项目不是所述根，将所述主项目和所述路径上的每个检查项目的所述时间戳和记录在链接的检查条目内的时间戳进行比较；和

如果所述主项目是所述根，将所述时间戳和逻辑上位于所述安全计算环境内的计时器的实际值进行比较。

14.如权利要求11的方法，还包括步骤：

在逻辑上位于所述安全计算环境内的高速缓冲存储器中高速缓存从所述数据存储设备检索的应用数据。

15.如权利要求11的方法，还包括步骤：

如果满足下面条件中的至少一个，则向调用应用程序返回错误码：发现消息认证码无效，和时间戳比较失败。