[发明专利]一种安全应用商店系统

权利要求书

1.一种安全应用商店系统，其特征在于：所述应用商店系统包括Web交互模块、应用工具加载模块、应用工具执行模块和USBKey权限控制模块；

所述Web交互模块部署在虚拟机内，作为宿主机和虚拟机的交互接口；

所述应用工具加载模块用于在虚拟机启动时，加载在加密文件系统verycrypt中存储的应用；

所述应用工具执行模块为所有已加载应用工具的集合，其通过服务的形式接受所述Web交互模块的调用，执行具体的应用工具并将执行结果解析重定向到统一的文件保存；

所述USBKey权限控制模块用于应用工具的授权控制并记录授权应用的授权次数和时长信息；

所述Web交互模块主要具有以下功能：

(1)接收来自宿主机的应用工具使用请求，并解析请求进行参数合法性校验；

(2)对于合法请求，调用所述USBKey权限控制模块，判断用户是否有权限执行所请求的应用；

(3)对于通过权限控制的模块，调用具体的应用工具，并将应用执行的结果返回给宿主机用户；

应用工具保存在加密文件系统verycrypt中，在虚拟机启动时，由虚拟机读取USBKey，判断该应用工具是否授权，由所述应用工具加载模块对于已授权的所述应用工具verycrypt中解密加载；

所述应用商店系统的应用使用环境是通过web服务的方式面向用户提供安全应用商店中应用的输入输出接口，不提供所述应用商店系统的访问权限。

2.如权利要求1所述的安全应用商店系统，其特征在于：所述应用工具执行模块执行应用时，会将每次的执行时间、次数累加至所述USBKey权限控制模块中，当时间、次数有一个达到授权限制时，即授权中止。

3.如权利要求1所述的安全应用商店系统，其特征在于：所述应用商店系统的应用使用环境可通过加密狗或分发秘钥方式鉴别安全应用商店使用者的使用身份和使用权限。