iso file download
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211305730.3 (22)申请日 2022.10.24 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 申请人 国网山东省电力公司 国家电网有限公司 (72)发明人 王喆 李德建 王慧 张喆 杨宇宁 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 专利代理师 刘真 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01)G06F 21/53(2013.01) G06F 9/54(2006.01) (54)发明名称 数据安全存储 方法及装置、 电子设备、 介质、 芯片 (57)摘要 本公开涉及计算机安全 领域, 具体涉及公开 了一种数据安全存储方法及装置、 电子设备、 介 质、 芯片, 该方法包括: 在可信执行环境中加密数 据操作请求中的明文数据得到数据密文, 并将其 写入位于普通环境中的中间数据缓冲区, 然后调 用位于普通环 境中的数据存储模块, 使其从中间 数据缓冲区读取数据密文, 并调用文件系统或数 据库引擎在数据密文存储区域的目标文件中进 行请求的操作, 数据密文存储区域包括位于普通 环境中的存储区域和位于处理器外部的存储器。 该技术方案可以使用普通的无任何访问权限控 制、 无加密的大容量存储器作为存储介质来存储 敏感数据, 可 以根据需要扩充存储空间, 对硬件 的要求低, 成本低, 主要用于敏感数据的安全存 储。 权利要求书4页 说明书13页 附图2页 CN 115374483 A 2022.11.22 CN 115374483 A 1.一种数据安全存储方法, 其特征在于, 适用于支持信任区域Trust Zone技术的处理 器, 所述处理器包括可信执行环境和普通环境, 所述可信执行环境中运行有可信应用程序、 安全存储模块、 加解密模块; 所述普通环境中运行有中间数据缓冲区、 数据存储模块、 文件 系统或数据库引擎, 所述方法包括: 所述安全存储模块响应于接收到所述可信应用程序发送的数据操作请求, 调用加解密 模块对所述数据操作请求中的原始明文数据进 行加密得到数据密 文, 所述原始明文数据包 括文件路径; 所述安全存储模块将所述数据密文写入所述中间数据缓冲区, 所述数据密文包括文件 路径密文; 所述安全存储模块调用所述数据存 储模块执行所述数据操作请求所请求的操作; 所述数据存储模块从所述中间数据缓冲区读取所述数据密文, 并调用所述文件系统或 数据库引擎在数据密 文存储区域的目标文件中进 行所述数据操作请求所请求的操作, 所述 目标文件包括所述文件路径密文 所对应的文件, 所述数据密 文存储区域包括位于所述普通 环境中的存 储区域和位于所述处 理器外部的存储器。 2.根据权利要求1所述的数据安全存储方法, 其特征在于, 若所述数据操作请求为数据 写入请求, 则原始明文数据还包括待写入的文件数据, 所述数据密文还包括第一文件数据 密文; 所述调用所述文件系统或数据库引擎在所述数据密文存储区域的目标文件中进行所 述数据操作请求所请求的操作, 包括: 所述数据存储模块调用所述文件系统或数据库引擎将所述第一文件数据密文写入到 所述目标文件。 3.根据权利要求1所述的数据安全存储方法, 其特征在于, 若所述数据操作请求为数据 读取请求, 则所述调用所述文件系统或数据库引擎在所述数据密 文存储区域的目标文件中 进行所述数据操作请求所请求的操作, 包括: 所述数据存储模块调用所述文件系统或数据库引擎读取所述目标文件中存储的第二 文件数据密文到所述中间数据缓冲区中; 所述方法还 包括: 所述安全存储模块从所述中间数据缓冲区读取所述第 二文件数据密文, 并调用所述加 解密模块 解密所述第二文件数据密文得到文件数据明文; 所述安全存储模块将所述文件数据明文返回所述可信应用程序。 4.根据权利要求1所述的数据安全 存储方法, 其特 征在于, 所述方法还 包括: 所述数据存储模块调用所述安全存储模块的初始化函数, 将所述数据存储模块的局部 变量数组传递给所述安全存储模块, 其中, 所述局部变量数组包括所述中间数据缓冲区的 起始位置的地址以及所述数据存 储模块中各文件操作函数的地址; 所述安全存储模块获取并存 储所述局部变量数组中的地址; 其中, 所述安全存储模块基于所述局部变量数组中的相应地址调用所述中间数据缓冲 区和所述数据存 储模块。 5.根据权利要求4所述的数据安全存储方法, 其特征在于, 在所述安全存储模块存储所 述局部变量数组中的地址之前, 所述方法还 包括:权 利 要 求 书 1/4 页 2 CN 115374483 A 2所述安全存储模块检查所述局部变量数组中的地址是否均属于所述普通环境中的地 址; 若是, 则向所述数据存 储模块返回初始化成功消息; 若否, 则向所述数据存 储模块返回初始化失败消息 。 6.根据权利要求4所述的数据安全存储方法, 其特征在于, 所述安全存储模块调用所述 数据存储模块执行所述数据操作请求所请求的操作, 包括: 所述安全存储模块将所述数据存储模块中目标文件操作函数的地址最低 位清零, 调用 所述目标文件操作函数执行所述数据操作请求所请求的操作, 所述目标文件操作函数为所 述数据操作请求所请求的操作对应的文件操作函数。 7.根据权利要求1所述的数据安全存储方法, 其特征在于, 所述调用加解密模块对所述 数据操作请求中的原 始明文数据进行加密得到数据密文, 包括: 所述安全存储模块将所述可信应用程序的唯一标识和所述文件路径发送给所述加解 密模块; 所述加解密模块使用所述可信应用程序的唯一标识和所述文件路径对安全存储密钥 进行分散, 得到所述原 始明文数据对应的文件加密 密钥; 所述加解密模块使用所述文件加密密钥对所述原始明文数据进行加密, 得到数据密 文。 8.根据权利要求1所述的数据安全存储方法, 其特征在于, 所述数据操作请求还包括文 件操作类型, 所述中间数据缓冲区的数据存储结构包括文件路径密文区域、 文件数据密文 区域和文件操作类型区域。 9.根据权利要求2所述的数据安全存储方法, 其特征在于, 在所述数据存储模块调用所 述文件系统或数据库引擎将所述第一文件数据密 文写入到所述目标文件之后, 所述方法还 包括: 所述数据存储模块将所述文件系统或数据库引擎的写入结果记录到所述中间数据缓 冲区。 10.一种数据安全存储装置, 其特征在于, 适用于支 持信任区域Trust Zone技术的处理 器, 包括位于可信执行环境中的可信应用程序、 安全存储模块、 加 解密模块; 位于普通环境 中的中间数据缓冲区、 数据存 储模块、 文件系统或数据库引擎, 其中: 所述安全存储模块, 被配置为响应于接收到所述可信应用程序发送的数据操作请求, 调用加解密模块对所述数据操作请求中的原始明文数据进 行加密得到数据密 文, 将所述数 据密文写入所述中间数据缓冲区, 调用所述数据存储模块执行所述数据操作请求所请求的 操作, 所述原 始明文数据包括文件路径, 所述数据密文包括文件路径密文; 所述数据存储模块, 被配置为从所述中间数据缓冲区读取所述数据密文, 并调用所述 文件系统或数据库引擎在数据密文存储区域的目标文件中进行所述数据操作请求所请求 的操作, 所述 目标文件包括所述文件路径密文所对应的文件, 所述数据密文存储区域包括 位于所述普通环境中的存 储区域和位于所述处 理器外部的存储器。 11.根据权利要求10所述的数据安全存储装置, 其特征在于, 若所述数据操作请求为数 据写入请求, 则原始明文数据还包括待写入的文件数据, 所述数据密文还包括第一文件数 据密文;权 利 要 求 书 2/4 页 3 CN 115374483 A 3
专利 数据安全存储方法及装置、电子设备、介质、芯片
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助3元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3元下载
本文档由 人生无常 于
2024-03-18 02:15:12
上传分享
举报
下载
原文档
(528.5 KB)
分享
友情链接
中国雄安集团建设项目BIM技术标准-园林分册(四分册).pdf
SN-T 0987.3-2013 出口危险货物中型散装容器检验规程 第3部分:复合中型散装容器.pdf
GB-T 38548.1-2020 内容资源数字化加工 第1部分:术语.pdf
GB-T 23007-2022 信息化和工业化融合管理体系 评定分级指南.pdf
GB-T 42927-2023 金融行业开源软件测评规范.pdf
GB-T 42368-2023 高温高压条件下可燃气体 蒸气 爆炸极限测定方法.pdf
T-ACEF 104—2023 公民绿色低碳行为温室气体减排量化指南 行:步行.pdf
GB-T 14352.13-2010 钨矿石、钼矿石化学分析方法 第13部分:锡量测定.pdf
GB-T 12960-2019 水泥组分的定量测定.pdf
GB-T 26269-2010 网络入侵检测系统技术要求.pdf
T-ZYLM 0003—2023 昌吉玉米种子 制种玉米种子加工技术规程.pdf
T-CHIDA 203.3—2021 内河湖库环保疏浚污染土分类分级标准.pdf
GB-T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求.pdf
GB-T 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制.pdf
GA 482 《中华人民共和国机动车驾驶证》第2号修改单.pdf
GM-T 0106-2021 银行卡终端产品密码应用技术要求.pdf
GB-T 37966-2019 纳米技术 氧化铁纳米颗粒类过氧化物酶活性测量方法.pdf
企业云原生数据防泄漏(DLP)架构与运营实践指南--胡恺健 - 202206.pdf
NIST 改善关键基础设施的网络安全框架 数据法盟翻译 2020.pdf
T-CESA 1255—2023 智慧博物馆评价方法.pdf
1
/
3
20
评价文档
赞助3元 点击下载(528.5 KB)
回到顶部
×
微信扫码支付
3
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。