一种可信数据空间应用程序数据落盘加密存储方法及系统

本发明公开一种可信数据空间应用程序数据落盘加密存储方法及系统。该方法基于海光CSV技术派生每个安全虚拟机内每个应用程序的封印密钥；将当前明文数据在当前应用程序中通过随机生成的当前数据加密密钥进行加密后得到当前密文数据，将所述当前密文数据存储在第一存储单元中；以及通过当前应用程序的封印密钥对随机生成的当前数据加密密钥进行加密封印，将加密封印后的当前数据加密密钥存储在第二存储单元中；该方法可以防止在存储介质丢失、被盗或遭受黑客攻击时数据泄露，防止拥有主机和虚拟机权限的用户对数据的非法使用或恶意泄露，防止处于同一个主机和虚拟机系统环境中的其它应用程序非法使用或篡改，确保数据只能被创建数据的应用程序访问。