[发明专利]向在应用执行环境中运行的应用提供本地存储服务

权利要求书

1.一种用于向在计算装置上的应用执行环境中运行的应用提供 本地存储服务的计算机实现的方法，其中所述应用执行环境包括跨 操作系统(OS)应用执行环境，所述方法包括：

从所述应用中的一个应用接收请求，其中所述请求触发信息的本 地存储；

接收所述信息的安全级别指示，包括从请求者接收存储所述信息 的请求，其中所述安全级别指示对应于所述请求者，所述请求者是 所述应用或所述跨OS应用执行环境之一；

基于标识符来获得加密密钥，所述标识符包括对应于所述应用执 行环境的第一标识符、对应于所述一个应用的第二标识符、对应于 所述计算装置的第三标识符、对应于所述安全级别指示的第四标识 符以及对应于所述一个应用的当前用户的第五标识符；

使用所述加密密钥对所述信息进行加密；以及

将已加密信息存储在所述计算装置中。

2.根据权利要求1所述的方法，包括使用(k，n)阈值秘密共享机 制来获取所述第三标识符。

3.根据权利要求1所述的方法，其中获得所述加密密钥包括使 用所述标识符作为输入来生成复合密钥。

4.根据权利要求3所述的方法，包括通过将密码散列函数应用 于构成所述一个应用的至少一部分的程序代码，来动态地生成所述 第二标识符。

5.根据权利要求3所述的方法，其中生成所述复合密钥包括合 并所述加密密钥以形成所述复合密钥。

6.一种用于向在计算装置上的应用执行环境中运行的应用提供 本地存储服务的装置，其中所述应用执行环境包括跨操作系统(OS) 应用执行环境，包括：

用于从所述应用中的一个应用接收请求的装置，其中所述请求触 发信息的本地存储；

用于接收所述信息的安全级别指示的装置，包括从请求者接收存 储所述信息的请求的装置，其中所述安全级别指示对应于所述请求 者，所述请求者是所述应用或所述跨OS应用执行环境之一；

用于基于标识符来获得加密密钥的装置，所述标识符包括对应于 所述应用执行环境的第一标识符、对应于所述一个应用的第二标识 符、对应于所述计算装置的第三标识符、对应于所述安全级别指示 的第四标识符以及对应于所述一个应用的当前用户的第五标识符；

用于使用所述加密密钥对所述信息进行加密的装置；以及

用于将已加密的信息存储在所述计算装置中的装置。

7.根据权利要求6所述的装置，进一步包括：用于使用(k，n)阈 值秘密共享机制来获取所述第三标识符的装置。

8.根据权利要求6所述的装置，其中用于获得所述加密密钥的 装置包括：用于使用所述标识符作为输入来生成复合密钥的装置。

9.根据权利要求8所述的装置，进一步包括：用于通过将密码 散列函数应用于构成所述一个应用的至少一部分的程序代码、来动 态地生成所述第二标识符的装置。

10.根据权利要求8所述的装置，其中用于生成所述复合密钥的 装置包括：用于合并所述加密密钥以形成所述复合密钥的装置。