[發明專利]一種支持HSM的車載敏感數據安全存儲方法及其系統在審
| 申請號: | 201810401342.2 | 申請日: | 2018-04-28 |
| 公開(公告)號: | CN108614977A | 公開(公告)日: | 2018-10-02 |
| 發明(設計)人: | 張燕 | 申請(專利權)人: | 惠州市德賽西威汽車電子股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 葉新平 |
| 地址: | 516006 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全存儲 敏感數據 上層應用 寫入 安全 數據存儲和管理 發送 數據安全性 安全性能 讀取操作 讀取文件 數據存儲 寫入操作 車聯網 寫操作 寫文件 解析 保證 | ||
1.一種支持HSM的車載敏感數據安全存儲方法,其特征在于:包括以下步驟:
S100、當接收到上層應用發送的寫文件請求時,進行寫操作,并解析寫入的文件的參數和確定寫入的文件的安全等級;
S200、根據文件的安全等級進行相應的寫入操作;
S300、當接收到上層應用發送的讀取文件請求時,根據文件的安全等級進行相應的讀取操作。
2.根據權利要求1所述的車載敏感數據安全存儲方法,在步驟S100中,當接收到上層應用發送的寫文件請求時,進行寫操作,并解析寫入的文件的參數和確定寫入的文件的安全等級,其特征在于:所述安全等級包括四級安全等級,對應的文件分別為一級文件、二級文件、三級文件和四級文件。
3.根據權利要求2所述的車載敏感數據安全存儲方法,在步驟S200中,根據文件的安全等級進行相應的寫入操作,其特征在于:對于一級文件,寫入操作為直接存入文件系統,不做加密處理;對于二級文件,寫入操作為做軟件加密,并存入文件系統;對于三級文件,寫入操作為采用硬件加密,并存入文件系統;對于四級文件,寫入操作為采用硬件加密,并立即回寫入EMMC或FLASH中去。
4.根據權利要求3所述的車載敏感數據安全存儲方法,在步驟S300中,根據文件的安全等級進行相應的讀取操作,其特征在于:對于一級文件,讀取操作為直接讀取原文并返回給應用;對于二級文件,讀取操作為采取軟件解密的方式,首先根據文件的類型獲取文件的路徑,根據文件的名稱和等級獲取配置信息,從配置信息里獲取密匙和加密方式,然后從文件頭中獲取密文的長度,通過加密管理庫進行解密;對于三級和四級文件,讀取操作為采取硬件解密的方式,匹配硬件加密的過程。
5.一種基于權利要求4所述的車載敏感數據安全存儲方法的數據安全存儲系統,其特征在于:包括
存儲管理API模塊,負責管理存儲服務對外的接口管理,并在接收到上層應用發送的寫文件請求時,進行寫操作,并解析寫入的文件的參數和確定寫入的文件的安全等級;
存儲管理服務模塊,負責讀寫文件、加解密文件、寫文件緩沖區的管理、以及檢測當前系統的電源狀態;以及
加密管理服務模塊,負責管理不同的加密算法庫,封裝統一的對外接口,并提供加密密匙的存儲類型的生成和解析。
6.根據權利要求5所述的數據安全存儲系統,其特征在于:在開機初始化時,存儲管理API模塊,會讀取所有存儲服務所需的配置文件。
7.根據權利要求6所述的數據安全存儲系統,其特征在于:所述配置文件里包含加密管理服務模塊生成的密匙;所述密匙以字符串形式進行存儲。
8.根據權利要求5所述的數據安全存儲系統,存儲管理API模塊負責解析寫入的文件的參數和安全等級,其特征在于:所述文件的參數包括文件類型、文件等級和文件寫入方式。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于惠州市德賽西威汽車電子股份有限公司,未經惠州市德賽西威汽車電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810401342.2/1.html,轉載請聲明來源鉆瓜專利網。
