[发明专利]虚拟化可信存储装置

权利要求书

1.一种电子设备，其被配置成：

接收来自过程的要访问系统中数据的请求；

确定所述数据是否处于所述系统中存储器的虚拟化受保护区域中，其中所述存储器的虚拟化受保护区域是安全存储区域，并且其中所述数据被未加密地存储；并且

响应于确定所述数据不在存储器的虚拟化受保护区域中，允许访问所述数据；或者

响应于确定所述数据处于存储器的虚拟化受保护区域中，确定所述过程是否是可信过程；以及

基于所述数据处于所述存储器的虚拟化受保护区域中并且所述过程是可信过程的确定，允许对所述数据进行访问。

2.根据权利要求1所述的电子设备，进一步包括一个或多个指令，所述一个或多个指令当由至少一个处理器执行时，使所述至少一个处理器：

确定新数据是否应当被保护；

基于所述新数据应当被保护的确定，将所述新数据未加密地存储在所述系统中存储器的虚拟化受保护区域中；以及

基于所述新数据不应当被保护的确定，将所述新数据存储在所述系统中存储器的不受保护区域中。

3.根据权利要求1和2中的任一项所述的电子设备，其中所述存储器的虚拟化受保护区域是安全库。

4.根据权利要求1和2中的任一项所述的电子设备，其中所述存储器的虚拟化受保护区域是云库。

5.根据权利要求1和2中的任一项所述的电子设备，其中过滤器驱动程序控制对所述存储器的虚拟化受保护区域的输入和输出访问。

6.一种用于虚拟化可信安全存储装置的装置，其包括：

硬件处理器，其被配置成：

接收来自过程的要访问系统中数据的请求；

确定所述数据是否处于所述系统中存储器的虚拟化受保护区域中，其中所述存储器的虚拟化受保护区域是安全存储区域，并且其中所述数据被未加密地存储；并且

响应于确定所述数据不在存储器的虚拟化受保护区域中，允许访问所述数据；或者

响应于确定所述数据处于存储器的虚拟化受保护区域中，确定所述过程是否是可信过程；以及

基于所述数据处于所述存储器的虚拟化受保护区域中并且所述过程是可信过程的确定，允许对所述数据进行访问。

7.根据权利要求6所述的装置，其中所述硬件处理器进一步被配置成：

确定新数据是否应当被保护；

基于所述新数据应当被保护的确定，将所述新数据未加密地存储在所述系统中存储器的虚拟化受保护区域中；以及

基于所述新数据不应当被保护的确定，将所述新数据存储在所述系统中存储器的不受保护区域中。

8.根据权利要求6和7中的任一项所述的装置，其中所述存储器的虚拟化受保护区域是安全库。

9.根据权利要求6和7中的任一项所述的装置，其中所述存储器的虚拟化受保护区域是云库。

10.根据权利要求6和7中的任一项所述的装置，其中过滤器驱动程序控制对所述存储器的虚拟化受保护区域的输入和输出访问。

11.一种用于虚拟化可信安全存储装置的方法，其包括：

接收来自过程的要访问系统中数据的请求；

确定所述数据是否处于所述系统中存储器的虚拟化受保护区域中，其中所述存储器的虚拟化受保护区域是安全存储区域，并且其中所述数据被未加密地存储；并且

响应于确定所述数据不在存储器的虚拟化受保护区域中，允许访问所述数据；或者

响应于确定所述数据处于存储器的虚拟化受保护区域中，确定所述过程是否是可信过程；以及

基于所述数据处于所述存储器的虚拟化受保护区域中并且所述过程是可信过程的确定，允许对所述数据进行访问。