1.一種用于保護數據的系統，包括：

具有虛擬化技術(VT)功能的平臺；

在所述平臺上的第一虛擬機中運行的功能操作系統，運行在該功能操 作系統下的應用請求來自信源的數據；

在所述平臺上的第二虛擬機中運行的服務操作系統，該服務操作系統 被配置為從所述信源取得所請求的數據、并且先對該數據進行加密然后才 將已加密的數據存儲到第一存儲器中，所述第一存儲器可由所述功能操作 系統訪問；以及

圖形引擎，其具有解密功能，并且有權訪問所述第一存儲器和受保護 的第二存儲器，所述第二存儲器存儲已解密的數據，并且所述第二存儲器 不可由所述第一和第二虛擬機訪問，

其中，所述服務操作系統還包括虛擬圖形驅動程序，該虛擬圖形驅動 程序用于通過運行在所述功能操作系統上的物理圖形驅動程序來訪問所述 圖形引擎。

2.如權利要求1所述的系統，還包括監視器，其中，所述圖形引擎在 對所存儲的已加密的數據進行解密之后，在所述監視器上顯示所取得的數 據。

3.如權利要求2所述的系統，其中，所述圖形引擎將所述已解密的數 據與在所述監視器上的其它顯示數據進行合并。

4.如權利要求1所述的系統，其中，所述圖形引擎具有秘密加密密鑰， 并且所述服務操作系統具有唯一應用密鑰，其中，用所述秘密加密密鑰對 所述唯一應用密鑰進行加密，以得到與所述圖形引擎一起使用的已加密應 用密鑰。

5.如權利要求1所述的系統，其中，所述圖形引擎與所述服務操作系 統進行協商，以利用會話密鑰來對由所述服務操作系統加密的數據進行解 密。

6.如權利要求1所述的系統，其中，所述服務操作系統包括多個系統 服務，并且對除所述圖形引擎之外的一個或多個設備進行控制。

7.一種用于保護數據的方法，包括：

運行在具有虛擬化技術架構的平臺上的第一虛擬機中的第一應用請求 來自信源的數據，所述第一虛擬機執行用來控制用戶環境的功能操作系統；

運行在第二虛擬機中的第二應用截取對數據的請求，所述第二虛擬機 執行服務操作系統；

所述第二應用從所述信源取得所請求的數據；

所述第二應用對所取得的數據進行加密；

在可由所述第一應用和圖形引擎訪問的第一存儲器中存儲已加密的數 據；

響應于由所述第一應用做出的要求對所請求的數據進行顯示的請求， 所述圖形引擎對已加密的數據進行解密；

在受保護的第二存儲器中存儲已解密的數據，所述功能操作系統無權 訪問所述第二存儲器；以及

所述圖形引擎在監視器上顯示所請求的數據，

其中，所述服務操作系統還包括虛擬圖形驅動程序，該虛擬圖形驅動 程序用于通過運行在所述功能操作系統上的物理圖形驅動程序來訪問所述 圖形引擎。

8.如權利要求7所述的方法，還包括：

把要顯示的其它數據與由所述圖形引擎解密的所請求的數據進行合 并，以形成將被顯示在所述監視器上的已合并的顯示區域，其中，所述其 它數據是由顯示引擎生成的。

9.如權利要求7所述的方法，其中，所述圖形引擎還包括符合高級加 密標準(AES)的加密/解密引擎、以及用于在所述監視器上的內部窗口中顯 示所請求的數據的子畫面覆蓋引擎。

10.如權利要求7所述的方法，還包括：

通過運行在所述第一虛擬機上的物理圖形驅動程序，在所述第二應用 和所述圖形引擎之間進行協商，以生成會話密鑰。