本發明涉及數據存儲方法技術領域，尤其涉及一種支持HSM的車載敏感數據安全存儲方法及其系統，包括以下步驟：當接收到上層應用發送的寫文件請求時，進行寫操作，并解析寫入的文件的參數和確定寫入的文件的安全等級；根據文件的安全等級進行相應的寫入操作；當接收到上層應用發送的讀取文件請求時，根據文件的安全等級進行相應的讀取操作。本發明的發明目的在于提供一種支持HSM的車載敏感數據安全存儲方法及其系統，采用本發明提供的技術方案為車載領域的數據安全性提供更加安全和高效的數據存儲和管理的方案，保證日益發展的車聯網技術的安全性能。

技術領域

本發明涉及數據存儲方法技術領域，尤其涉及一種支持HSM的車載敏感數據安全存儲方法及其系統。

背景技術

近年來，在物聯網高速廣泛發展的帶動下，車聯網技術迅猛的發展了起來，汽車不再只是簡單的交通工具，它融合了交通，社交，人工智能，大數據等技術，并且更深入到人們的日常生活中去。隨著車聯網的發展，帶來的問題也更加復雜和深入，其中最為首要的問題就是數據的安全性問題。隨著物聯網和車聯網的發展，大數據的概念在車載領域也變得尤為重要，加上車載功能的日益繁多，帶來的數據量需求的迅猛增長，給車載領域的數據存儲和管理帶來了更多更大的挑戰。而汽車領域中，安全又是重中之重，因此，車載領域對數據的安全性要求更是成為了衡量一個車載系統的首要的指標。

現有車載領域的技術中很多沒有統一的管理數據的讀寫行為；存在統一管理文件的方案則缺乏高效的安全保護措施；頻繁散亂的寫文件會造成硬件的損壞，影響存儲芯片的壽命；很多加密的方式都是軟件加密，時效性無法保證。

發明內容

本發明的發明目的在于提供一種支持HSM的車載敏感數據安全存儲方法及其系統，采用本發明提供的技術方案為車載領域的數據安全性提供更加安全和高效的數據存儲和管理的方案，保證日益發展的車聯網技術的安全性能。

為了達到上述發明目的，本發明一方面提供一種支持HSM的車載敏感數據安全存儲方法，包括以下步驟：

S100、當接收到上層應用發送的寫文件請求時，進行寫操作，并解析寫入的文件的參數和確定寫入的文件的安全等級；

S200、根據文件的安全等級進行相應的寫入操作；

S300、當接收到上層應用發送的讀取文件請求時，根據文件的安全等級進行相應的讀取操作。

在步驟S100中，當接收到上層應用發送的寫文件請求時，進行寫操作，并解析寫入的文件的參數和確定寫入的文件的安全等級，優選的，所述安全等級包括四級安全等級，對應的文件分別為一級文件、二級文件、三級文件和四級文件。

在步驟S200中，根據文件的安全等級進行相應的寫入操作，優選的，對于一級文件，寫入操作為直接存入文件系統，不做加密處理；對于二級文件，寫入操作為做軟件加密，并存入文件系統；對于三級文件，寫入操作為采用硬件加密，并存入文件系統；對于四級文件，寫入操作為采用硬件加密，并立即回寫入EMMC或FLASH中去。

在步驟S300中，根據文件的安全等級進行相應的讀取操作，優選的，對于一級文件，讀取操作為直接讀取原文并返回給應用；對于二級文件，讀取操作為采取軟件解密的方式，首先根據文件的類型獲取文件的路徑，根據文件的名稱和等級獲取配置信息，從配置信息里獲取密匙和加密方式，然后從文件頭中獲取密文的長度，通過加密管理庫進行解密；對于三級和四級文件，讀取操作為采取硬件解密的方式，匹配硬件加密的過程。

本發明另一方面還提供一種基于上述車載敏感數據安全存儲方法的數據安全存儲系統，包括

存儲管理API模塊，負責管理存儲服務對外的接口管理，并在接收到上層應用發送的寫文件請求時，進行寫操作，并解析寫入的文件的參數和確定寫入的文件的安全等級；

存儲管理服務模塊,負責讀寫文件、加解密文件、寫文件緩沖區的管理、以及檢測當前系統的電源狀態；以及