技術領域

本發明涉及智能終端設備數據安全領域，特別涉及一種智能終端安全系統及安全存儲方法，該方法用于隱私數據或密碼的安全存儲和讀取，并利用一種特別的安全操作系統實現。

背景技術

目前，隨著互聯網的發展以及智能終端設備的普及，智能終端以其豐富的應用和服務、快捷方便的用戶體驗逐步改變人們的日常生活。由于智能終端設備的便攜性，許多人已經習慣并且無法離開智能終端設備的使用，甚至在終端設備中安裝了許多與財產以及隱私十分相關應用，比如方便進行網上交易的支付應用等，而在這些應用的使用過程中，都會使用并且產生相應的隱私數據，特別是使用密碼以及密碼記號來進行身份驗證。

在現有的智能終端應用中，在操作隱私數據或者密碼時至少有以下幾方面缺陷：

1.所存儲的密碼明文或者對密碼明文使用加密算法對密碼進行加密后的密碼標記都會存放在本地；

2.存放在本地的密碼或者密碼標記都能夠被其他任何應用獲取，容易泄漏，十分不安全。

發明內容

為解決上述現有技術所存在的問題，本發明提出了一種智能終端安全系統及安全存儲方法。智能終端設備使用該系統和方法提供對關鍵數據(如密碼，用戶隱私，密鑰等)進行保護，用以解決當前密碼及相關關鍵隱私數據的不能安全存儲和讀取的問題。本發明不僅可以提供對關鍵數據的保護，同時也可以根據該運作機理進行其它多種樣式的安全功能操作。

本發明采用如下技術方案：提供密碼的安全存儲的方法所運行的特別的操作系統需要兩個子操作系統運作。其中第一子操作系統運行在普通執行區域，這里將其稱為普通操作系統，第二子操作系統運行在安全執行區域，這里將其稱為安全操作系統。普通操作系統只能訪問部分所被配置的外設以及內存區間，具有受限的訪問權限；而安全操作系統可以訪問所有的外設以及內存區間，具有最高的訪問權限。其中，普通執行區域被定義為不能訪問安全執行區域所獨有的外設以及內存區間，或者相對于普通執行區域，安全執行區域是對其不可見的。

本發明的用戶數據的安全存儲及讀取，分為存儲以及讀取兩個部分。其存儲過程的操作流程是：

運行在普通操作系統中的應用發起要進行安全存儲的存儲請求；

基于所發起安全存儲的請求，判斷發起該請求的應用是否具有權限進行安全存儲，根據判斷結果分為兩種情況進行處理：

情況1：如果該應用不具有安全存儲的權限，則直接使用傳統的加密方法對其進行存儲在本地存儲介質中或者放棄存儲，并且告知其安全存儲失敗。

情況2：如果該應用具有安全存儲的權限，則進一步對發起該請求的應用自身的簽名數據以及所要存儲的密碼進行編碼得到編碼數據；

通過普通執行區域與安全執行區域所規定的通信機制，例如執行獨特的指令進行通信，將前一步得到的編碼數據結果發送給安全操作系統；

安全操作系統獲取到從普通操作系統傳遞過來的編碼數據后，對其進行解碼得到實際的應用模塊的簽名和待存儲的密碼，然后對該解碼數據進行加密，將最終的加密結果存儲到只能由安全操作系統所訪問的存儲介質上；

安全操作系統將處理的存儲結果(成功或者失敗)通過普通執行區域以及安全執行區域所規定的通信機制，將處理結果通過普通執行區域與安全執行區域所規定的通信機制發送給普通操作系統；

普通操作系統得到返回的操作結果，分為兩種處理情況：

情況1：如果結果表示操作成功，則操作完成。

情況2：如果結果表示失敗，通過分析失敗的原因重新發起安全存儲請求或者放棄安全存儲。

另外，其讀取過程的操作流程是：

運行在普通操作系統中的應用發起針對安全存儲的讀取請求；

基于所發起的安全存儲的讀取請求，判斷發起該讀取請求的應用是否具有權限進行安全存儲，根據判斷結果分為兩種情況進行處理：

情況1：如果該應用不具有操作安全存儲的權限，則放棄奪取或者嘗試在本地存儲中進行讀取，并提示該安全存儲的讀取失敗。

情況2：如果該應用具有操作安全存儲的權限，則進一步對該應用自身的簽名數據以及索要讀取的內容標識進行編碼，得到該請求對應的編碼數據；

通過普通執行區域與安全執行區域所規定的通信機制，例如執行獨特的指令進行通信，將前一步的得到的編碼數據發送給安全操作系統；

安全操作系統獲取到從普通操系統傳遞過來的編碼之后，對其進行解碼得到所調用安全存儲的應用的簽名以及該應用要讀取的內容標識，然后訪問只能由安全操作系統所訪問的介質，讀取其對應的目標內容，此讀取過程中包含兩種情況：