The invention discloses a security enhanced intelligent terminal storage encryption system, the system includes a main control chip of intelligent terminal security in the world, trusted module, password module, storage unit, the password module is located between the main control chip of intelligent terminal security in the world and the storage unit, the realization of data encryption and decryption functions; trusted module through the intelligent terminal master chip security in the world and the cryptographic module communication, realizes the key, certificate for cryptographic module generation and injection. The invention adopts a single cipher module to encrypt data, so that the encryption unit is separated from the upper service function, can solve the security storage problem of the user data, and reduces the complexity of the user operation, so as to increase the security and flexibility.
【技术实现步骤摘要】
一种安全增强智能终端加密存储系统
本专利技术涉及移动智能终端的加密存储
,具体涉及一种安全增强智能终端加密存储系统。
技术介绍
随着手机等移动智能终端产品应用的日益广泛,以及安全事件的急剧增加,用户的数据面临严重威胁,对数据安全提出了越来越高的安全性和灵活性要求。
技术实现思路
本专利技术要解决的技术问题是:由于现有的移动智能终端数据存储对数据加密、密钥管理、身份认证等功能,不能做到较好支持和安全隔离操作,本专利技术提供一种安全增强智能终端加密存储系统,采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度。既增加安全性又有灵活性。本专利技术所采用的技术方案为:一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能.所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块。所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。所述密码模块采用国产USB处理器,内置加密算 ...
【技术保护点】
一种安全增强智能终端加密存储系统,其特征在于:所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
【技术特征摘要】
1.一种安全增强智能终端加密存储系统,其特征在于:所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。2.根据权利要求1所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能。3.根据权利要求2所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块。4.根据权利要求1、2或3所述的一种安全增强智能终端加密存储系统,其特征在于:所述可信模块作...
【专利技术属性】
技术研发人员:朱书杉,包汉彬,刘强,李岩,蒋海波,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。