一种基于RISC-V的安全存储方法技术

本发明专利技术公开了一种基于RISC‑V的安全存储方法包括：步骤S1：利用RISC‑V特权指令集对flash的存储区域进行安全隔离；步骤S2：应用程序使用KDF秘钥派生出存数据密钥并对私密数据加密后存储在flash对应的存储区域；应用程序读取数据时，使用KDF密钥派生出读数据密钥并对存储的数据进行解密，得到私密数据。本发明专利技术通过RISC‑V特权指令集控制flash存储芯片的访问权限，把应用对应存储区域划分开来，各自访问自己的存储区域；各应用存储在flash上面的数据使用KDF密钥派生的方法产生的密钥对存储的数据进行加密、以及在读取数据时采用KDF密钥派生密钥解密，达到数据的安全存储和数据的安全访问。

A secure storage method based on risc-v

【技术实现步骤摘要】
一种基于RISC-V的安全存储方法
本专利技术涉及信息安全
，尤其是涉及弱终端设备安全存储访问
，具体的说，是一种基于RISC-V的安全存储方法。
技术介绍
可信执行环境(TEE)是GlobalPlatform(GP)提出的概念。针对移动设备的开放环境，安全问题也越来越受到关注，不仅仅是终端用户，还包括服务提供者、移动运营商以及芯片厂商。TEE是与设备上的RichOS(通常是Android等)并存的运行环境，并且给RichOS提供安全服务。它具有其自身的执行空间，比RichOS的安全级别更高，但是比起安全元素(SE，通常是智能卡)的安全性要低一些。但是TEE能够满足大多数应用的安全需求。目前对于含有TEE可信执行环境的终端设备都采用TEE存储私密数据，但是目前针对弱终端设备的数据存储都采用的是明文存储，而且针对数据存储都没有权限管理，所有应用都可以访问所有的存储，存在安全隐患。
技术实现思路
本专利技术的目的在于提供一种基于RISC-V的安全存储方法，用于解决现有技术中弱终端设备的数据存储采用明文存储且没有权限管本文档来自技高网...

【技术保护点】
1.一种基于RISC-V的安全存储方法，其特征在于，包括：/n步骤S1：利用RISC-V特权指令集对flash的存储区域进行安全隔离；/n步骤S2：应用程序使用KDF秘钥派生出存数据密钥并对私密数据加密后存储在flash对应的存储区域；所述应用程序读取数据时，使用KDF密钥派生出读数据密钥并对存储的数据进行解密，得到私密数据。/n

【技术特征摘要】
1.一种基于RISC-V的安全存储方法，其特征在于，包括：
步骤S1：利用RISC-V特权指令集对flash的存储区域进行安全隔离；
步骤S2：应用程序使用KDF秘钥派生出存数据密钥并对私密数据加密后存储在flash对应的存储区域；所述应用程序读取数据时，使用KDF密钥派生出读数据密钥并对存储的数据进行解密，得到私密数据。


2.根据权利要求1所述的一种基于RISC-V的安全存储方法，其...

【专利技术属性】
技术研发人员：杨国东，刘建敏，杨超，周强强，翟栋，
申请(专利权)人：四川虹微技术有限公司，
类型：发明
国别省市：四川;51