一种安全增强智能终端加密存储系统技术方案

本发明专利技术公开了一种安全增强智能终端加密存储系统，所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元，其中密码模块位于智能终端主控芯片安全世界和存储单元之间，实现数据的加解密功能；可信模块通过智能终端主控芯片安全世界与密码模块通信，实现对密码模块的密钥、证书的产生和注入。本发明专利技术采用单独的密码模块进行数据加密存储，使得加密单元与上层业务功能相隔离，能够解决用户数据的安全存储问题，而且减少用户操作的复杂度，既增加安全性又有灵活性。

A secure enhanced intelligent terminal encrypted storage system

The invention discloses a security enhanced intelligent terminal storage encryption system, the system includes a main control chip of intelligent terminal security in the world, trusted module, password module, storage unit, the password module is located between the main control chip of intelligent terminal security in the world and the storage unit, the realization of data encryption and decryption functions; trusted module through the intelligent terminal master chip security in the world and the cryptographic module communication, realizes the key, certificate for cryptographic module generation and injection. The invention adopts a single cipher module to encrypt data, so that the encryption unit is separated from the upper service function, can solve the security storage problem of the user data, and reduces the complexity of the user operation, so as to increase the security and flexibility.

【技术实现步骤摘要】
一种安全增强智能终端加密存储系统
本专利技术涉及移动智能终端的加密存储
，具体涉及一种安全增强智能终端加密存储系统。
技术介绍
随着手机等移动智能终端产品应用的日益广泛，以及安全事件的急剧增加，用户的数据面临严重威胁，对数据安全提出了越来越高的安全性和灵活性要求。
技术实现思路
本专利技术要解决的技术问题是：由于现有的移动智能终端数据存储对数据加密、密钥管理、身份认证等功能，不能做到较好支持和安全隔离操作，本专利技术提供一种安全增强智能终端加密存储系统，采用单独的密码模块进行数据加密存储，使得加密单元与上层业务功能相隔离，能够解决用户数据的安全存储问题，而且减少用户操作的复杂度。既增加安全性又有灵活性。本专利技术所采用的技术方案为：一种安全增强智能终端加密存储系统，所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元，其中密码模块位于智能终端主控芯片安全世界和存储单元之间，实现数据的加解密功能；可信模块通过智能终端主控芯片安全世界与密码模块通信，实现对密码模块的密钥、证书的产生和注入。所述密码模块是智能终端的数据加密单元，以单独的物理形态与智能终端主控芯片安全世界相连，实现数据的加密存储功能.所述密码模块的处理器的主控固件包括安全固件和基础固件，安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块，基础固件包括接口驱动模块和FTL模块。所述可信模块作为智能终端的可信根，为安全增强智能终端提供度量和相关密码服务，保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。所述密码模块采用国产USB处理器，内置加密算法引擎，通过USB接口与主控芯片安全世界相连；通过MMC接口与eMMC存储芯片相连；通过SDIO接口与外置TF卡相连，实现内置存储和扩展存储的数据加解密功能。安全固件和基础固件之间实现逻辑隔离，两者通过BUF进行通信。所述数据加解密模块采用内置加密算法引擎的USB主控芯片。可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域，保证了加解密存储过程的安全性。本专利技术的有益效果为：本专利技术采用单独的密码模块进行数据加密存储，使得加密单元与上层业务功能相隔离，能够解决用户数据的安全存储问题，而且减少用户操作的复杂度，既增加安全性又有灵活性。附图说明图1为本专利技术安全增强智能终端加密存储硬件结构图；图2为安全增强智能终端密码模块固件功能框图。具体实施方式下面参照附图所示，通过具体实施方式对本专利技术进一步说明：如图1所示，一种安全增强智能终端加密存储系统，所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元，其中密码模块位于智能终端主控芯片安全世界和存储单元之间，实现数据的加解密功能；可信模块通过智能终端主控芯片安全世界与密码模块通信，实现对密码模块的密钥、证书的产生和注入。所述密码模块是智能终端的数据加密单元，以单独的物理形态与智能终端主控芯片安全世界相连，实现数据的加密存储功能.如图2所示，所述密码模块的处理器的主控固件包括安全固件和基础固件，安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块，基础固件包括接口驱动模块和FTL模块，其中接口驱动模块包括USB接口驱动、MMC接口驱动、SDIO接口驱动和外围接口驱动模块，FTL模块包括磨损均衡、坏块管理、地址映射和垃圾回收模块。所述可信模块作为智能终端的可信根，为安全增强智能终端提供度量和相关密码服务，保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。所述密码模块采用国产USB处理器，内置加密算法引擎，通过USB接口与主控芯片安全世界相连；通过MMC接口与eMMC存储芯片相连；通过SDIO接口与外置TF卡相连，实现内置存储和扩展存储的数据加解密功能。安全固件和基础固件之间实现逻辑隔离，两者通过BUF进行通信。所述数据加解密模块采用内置加密算法引擎的USB主控芯片。可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域，保证了加解密存储过程的安全性。以上实施方式仅用于说明本专利技术，而并非对本专利技术的限制，有关
的普通技术人员，在不脱离本专利技术的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本专利技术的范畴，本专利技术的专利保护范围应由权利要求限定。本文档来自技高网...

【技术保护点】
一种安全增强智能终端加密存储系统，其特征在于：所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元，其中密码模块位于智能终端主控芯片安全世界和存储单元之间，实现数据的加解密功能；可信模块通过智能终端主控芯片安全世界与密码模块通信，实现对密码模块的密钥、证书的产生和注入。

【技术特征摘要】
1.一种安全增强智能终端加密存储系统，其特征在于：所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元，其中密码模块位于智能终端主控芯片安全世界和存储单元之间，实现数据的加解密功能；可信模块通过智能终端主控芯片安全世界与密码模块通信，实现对密码模块的密钥、证书的产生和注入。2.根据权利要求1所述的一种安全增强智能终端加密存储系统，其特征在于：所述密码模块是智能终端的数据加密单元，以单独的物理形态与智能终端主控芯片安全世界相连，实现数据的加密存储功能。3.根据权利要求2所述的一种安全增强智能终端加密存储系统，其特征在于：所述密码模块的处理器的主控固件包括安全固件和基础固件，安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块，基础固件包括接口驱动模块和FTL模块。4.根据权利要求1、2或3所述的一种安全增强智能终端加密存储系统，其特征在于：所述可信模块作...

【专利技术属性】
技术研发人员：朱书杉，包汉彬，刘强，李岩，蒋海波，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37