[发明专利]向在应用执行环境中运行的应用提供本地存储服务

说明书

技术领域

本发明涉及向应用提供本地存储服务。可以使用各种方法保护 或加密电子数据。

背景技术

已经采用密码技术来保护个人数据、机密信息并且用于控制电 子数据的分发和使用。使用各种数字权限管理(DRM)实现保护某 些形式的电子数据，尤其是电子媒体文件。DRM可以允许数字媒体 内容的拥有者控制哪个人和/或哪个设备可以访问数字媒体文件。 DRM的某些实现允许数字媒体内容的拥有者控制可以访问媒体文件 的时间范围和/或控制可以打开文件的次数。

而且，程序已经提供了本地数据高速缓存服务，其中通过采用通过操作系统可用的数据保护功能，将本地数据高速缓存绑定于程序的当前用户。在Microsoft操作系统上，调用称为数据保护应用编程接口(DPAPI)的应用编程接口(API)提供数据保护功能。DPAPI功能包括使用计算机用户登录口令来控制对一个或多个文件的访问的文件加密。AppleMACX平台提供了Keychain(钥匙链)服务以提供数据加密功能。Keychain服务提供了口令、密钥、证书和用于一个或多个用户的注释的安全存储。用户可以利用单个口令解锁钥匙链，并且任何Keychain服务感知应用继而可以使用该钥匙链来存储以及获取口令。

发明内容

本说明书描述了涉及向在应用执行环境中运行的应用提供本地 存储服务的技术。

总体上，在本说明书中描述的主题的一个或多个方面可以以用 于向在计算装置上的应用执行环境中运行的应用提供本地存储服务 的一个或多个方法来实现，所述方法包括：从应用之一接收请求， 其中所述请求触发信息的本地存储；基于标识符获得加密密钥，所 述标识符包括对应于所述应用执行环境的第一标识符、对应于所述 一个应用的第二标识符和对应于所述计算装置的第三标识符；使用 所述加密密钥对所述信息进行加密；以及将已加密的信息存储在所 述计算装置中。其他实施方式包括相应的系统、装置和计算机程序 产品。

这些和其他的实施方式可以可选地包括以下特征中的一个或多 个。所述方法可以包括使用(k，n)阈值秘密共享机制获取所述第三标 识符。所述方法可以包括接收所述信息的安全级别指示，并且其中 所述获得包括基于标识符获得所述加密密钥，所述标识符包括所述 第一标识符、所述第二标识符、所述第三标识符、对应于所述安全 级别指示的第四标识符以及对应于所述一个应用的当前用户的第五 标识符。而且所述应用执行环境可以包括跨操作系统(OS)应用执 行环境，并且接收所述安全级别指示包括从请求者接收存储所述信 息的请求，其中所述安全级别指示对应于作为所述应用或所述跨OS 应用执行环境之一的所述请求者。

获得所述加密密钥可以包括使用所述标识符作为输入生成复合 密钥。所述方法可以包括通过将密码散列函数应用于构成所述一个 应用的至少一部分的程序代码，来动态地生成所述第二标识符。所 述标识符可以包括加密密钥，并且生成所述复合密钥包括合并所述 加密密钥以形成所述复合密钥。

可以实施本说明书所描述主题的特定实施方式以实现以下优势 中的一个或多个。应用执行环境可以向在所述应用执行环境中运行 的应用提供本地存储服务，其中对将本地存储的信息进行加密，从 而使已加密信息与所述应用执行环境、在所述应用执行环境中运行 的特定应用以及其上安装了所述应用执行环境的计算装置绑定。因 此，即使当应用在同一计算装置上的同一应用执行环境中运行时， 也可以限制其对每个其他本地存储高速缓存的访问。

此外，已加密信息可以与应用的当前用户和与针对本地信息存 储的请求相关联的安全级别绑定。因此，应用执行环境可以向在该 应用执行环境之上运行的所有应用提供本地存储，其中本地存储的 信息可以绑定到(1)该应用执行环境(即，需要该应用执行环境访 问该信息)、(2)该应用(即，仅触发信息存储的应用可以对其进 行访问)、(3)计算装置(即，信息不能被复制到另一计算机并且 仍旧可被访问)、(4)当前用户(即，如果不同的用户登录，则在 同一计算机上运行的同一应用不能访问该信息)以及(5)安全级别 (例如，可以将代表该应用的所存储的某些信息看作高度机密，并 且绝不允许跨越应用执行环境和应用之间的安全边界)。