技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)智能終端的加密存儲(chǔ)技術(shù)領(lǐng)域，具體涉及一種安全增強(qiáng)智能終端加密存儲(chǔ)系統(tǒng)。

背景技術(shù)

隨著手機(jī)等移動(dòng)智能終端產(chǎn)品應(yīng)用的日益廣泛，以及安全事件的急劇增加，用戶(hù)的數(shù)據(jù)面臨嚴(yán)重威脅，對(duì)數(shù)據(jù)安全提出了越來(lái)越高的安全性和靈活性要求。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是：由于現(xiàn)有的移動(dòng)智能終端數(shù)據(jù)存儲(chǔ)對(duì)數(shù)據(jù)加密、密鑰管理、身份認(rèn)證等功能，不能做到較好支持和安全隔離操作，本發(fā)明提供一種安全增強(qiáng)智能終端加密存儲(chǔ)系統(tǒng)，采用單獨(dú)的密碼模塊進(jìn)行數(shù)據(jù)加密存儲(chǔ)，使得加密單元與上層業(yè)務(wù)功能相隔離，能夠解決用戶(hù)數(shù)據(jù)的安全存儲(chǔ)問(wèn)題，而且減少用戶(hù)操作的復(fù)雜度。既增加安全性又有靈活性。

本發(fā)明所采用的技術(shù)方案為：

一種安全增強(qiáng)智能終端加密存儲(chǔ)系統(tǒng)，所述系統(tǒng)包括智能終端主控芯片安全世界、可信模塊、密碼模塊、存儲(chǔ)單元，其中密碼模塊位于智能終端主控芯片安全世界和存儲(chǔ)單元之間，實(shí)現(xiàn)數(shù)據(jù)的加解密功能；可信模塊通過(guò)智能終端主控芯片安全世界與密碼模塊通信，實(shí)現(xiàn)對(duì)密碼模塊的密鑰、證書(shū)的產(chǎn)生和注入。

所述密碼模塊是智能終端的數(shù)據(jù)加密單元，以單獨(dú)的物理形態(tài)與智能終端主控芯片安全世界相連，實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)功能.

所述密碼模塊的處理器的主控固件包括安全固件和基礎(chǔ)固件，安全固件包括身份認(rèn)證模塊、密鑰管理模塊、設(shè)備管理模塊和數(shù)據(jù)加解密模塊，基礎(chǔ)固件包括接口驅(qū)動(dòng)模塊和FTL模塊。

所述可信模塊作為智能終端的可信根，為安全增強(qiáng)智能終端提供度量和相關(guān)密碼服務(wù)，保證智能終端的安全可信,所述密碼模塊的證書(shū)、密鑰通過(guò)可信模塊產(chǎn)生和注入。

所述密碼模塊采用國(guó)產(chǎn)USB處理器，內(nèi)置加密算法引擎，通過(guò)USB接口與主控芯片安全世界相連；通過(guò)MMC接口與eMMC存儲(chǔ)芯片相連；通過(guò)SDIO接口與外置TF卡相連，實(shí)現(xiàn)內(nèi)置存儲(chǔ)和擴(kuò)展存儲(chǔ)的數(shù)據(jù)加解密功能。

安全固件和基礎(chǔ)固件之間實(shí)現(xiàn)邏輯隔離，兩者通過(guò)BUF進(jìn)行通信。

所述數(shù)據(jù)加解密模塊采用內(nèi)置加密算法引擎的USB主控芯片。

可信模塊注入的證書(shū)、密鑰存儲(chǔ)在所述USB主控芯片的安全區(qū)域，保證了加解密存儲(chǔ)過(guò)程的安全性。

本發(fā)明的有益效果為：

本發(fā)明采用單獨(dú)的密碼模塊進(jìn)行數(shù)據(jù)加密存儲(chǔ)，使得加密單元與上層業(yè)務(wù)功能相隔離，能夠解決用戶(hù)數(shù)據(jù)的安全存儲(chǔ)問(wèn)題，而且減少用戶(hù)操作的復(fù)雜度，既增加安全性又有靈活性。

附圖說(shuō)明

圖1為本發(fā)明安全增強(qiáng)智能終端加密存儲(chǔ)硬件結(jié)構(gòu)圖；

圖2為安全增強(qiáng)智能終端密碼模塊固件功能框圖。

具體實(shí)施方式

下面參照附圖所示，通過(guò)具體實(shí)施方式對(duì)本發(fā)明進(jìn)一步說(shuō)明：

如圖1所示，一種安全增強(qiáng)智能終端加密存儲(chǔ)系統(tǒng)，所述系統(tǒng)包括智能終端主控芯片安全世界、可信模塊、密碼模塊、存儲(chǔ)單元，其中密碼模塊位于智能終端主控芯片安全世界和存儲(chǔ)單元之間，實(shí)現(xiàn)數(shù)據(jù)的加解密功能；可信模塊通過(guò)智能終端主控芯片安全世界與密碼模塊通信，實(shí)現(xiàn)對(duì)密碼模塊的密鑰、證書(shū)的產(chǎn)生和注入。

所述密碼模塊是智能終端的數(shù)據(jù)加密單元，以單獨(dú)的物理形態(tài)與智能終端主控芯片安全世界相連，實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)功能.

如圖2所示，所述密碼模塊的處理器的主控固件包括安全固件和基礎(chǔ)固件，安全固件包括身份認(rèn)證模塊、密鑰管理模塊、設(shè)備管理模塊和數(shù)據(jù)加解密模塊，基礎(chǔ)固件包括接口驅(qū)動(dòng)模塊和FTL模塊，其中接口驅(qū)動(dòng)模塊包括USB接口驅(qū)動(dòng)、MMC接口驅(qū)動(dòng)、SDIO接口驅(qū)動(dòng)和外圍接口驅(qū)動(dòng)模塊，F(xiàn)TL模塊包括磨損均衡、壞塊管理、地址映射和垃圾回收模塊。

所述可信模塊作為智能終端的可信根，為安全增強(qiáng)智能終端提供度量和相關(guān)密碼服務(wù)，保證智能終端的安全可信,所述密碼模塊的證書(shū)、密鑰通過(guò)可信模塊產(chǎn)生和注入。

所述密碼模塊采用國(guó)產(chǎn)USB處理器，內(nèi)置加密算法引擎，通過(guò)USB接口與主控芯片安全世界相連；通過(guò)MMC接口與eMMC存儲(chǔ)芯片相連；通過(guò)SDIO接口與外置TF卡相連，實(shí)現(xiàn)內(nèi)置存儲(chǔ)和擴(kuò)展存儲(chǔ)的數(shù)據(jù)加解密功能。

安全固件和基礎(chǔ)固件之間實(shí)現(xiàn)邏輯隔離，兩者通過(guò)BUF進(jìn)行通信。

所述數(shù)據(jù)加解密模塊采用內(nèi)置加密算法引擎的USB主控芯片。

可信模塊注入的證書(shū)、密鑰存儲(chǔ)在所述USB主控芯片的安全區(qū)域，保證了加解密存儲(chǔ)過(guò)程的安全性。

以上實(shí)施方式僅用于說(shuō)明本發(fā)明，而并非對(duì)本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專(zhuān)利保護(hù)范圍應(yīng)由權(quán)利要求限定。