【技术实现步骤摘要】
安全数据的存储方法、计算机装置及计算机可读存储介质
[0001]本专利技术涉及数据安全存储的
,具体地,是一种安全数据的存储方法以及实现这种方法的计算机装置、计算机可读存储介质。
技术介绍
[0002]随着嵌入式设备的广泛应用,使用嵌入式设备存储安全数据已经得到普遍应用。随着重要数据资产的广泛应用,使用嵌入式设备存储重要数据资产越来越普遍。常见的重要数据资产包括DRM(数字版权)证书、HDCP密钥(于输出保护功能)、Google信任链证书以及其它需要保护的用户数据等,这些需要保护的数据资产通常是几百个字节到几千个字节不等。
[0003]使用嵌入式设备存储数据,在数据安全性上有以下几方面的优势:第一是机密性,嵌入式设备存储的数据对非法用户不可见,无法被复制和盗窃;第二是完整性,嵌入式设备存储的数据无法被修改,保持和原始状态一致;第三是可用性,嵌入式设备存储的数据在需要使用的时候是可用的。
[0004]由于重要数据资产的数据量较大,如果将所有数据资产存储在片上系统(SoC)的存储器,例如一次性熔断丝eFus...
【技术保护点】
【技术特征摘要】
1.一种安全数据的存储方法,其特征在于,包括:获取一级加密数据,将所述一级加密数据通过共享内存传送至可信执行环境中,并在所述可信执行环境中使用设备唯一密钥对所述一级加密数据进行加密,获得二级加密数据;将所述二级加密数据通过所述共享内存传送至富执行环境,并存储在所述富执行环境的预设存储区中。2.根据权利要求1所述的安全数据的存储方法,其特征在于:所述预设存储区为文件管理系统访问限制区域。3.根据权利要求1所述的安全数据的存储方法,其特征在于:所述预设存储区包括至少二个保留区,每一所述保留区均存储所述二级加密数据。4.根据权利要求1至3任一项所述的安全数据的存储方法,其特征在于:所述一级加密数据由安全主机使用预设密钥对待加密的安全数据进行加密生成。5.根据权利要求4所述的安全数据的存储方法,其特征在于:将所述二级加密数据存储在所述预设存储区后,执行:获取安全数据读取指令,从所述预设区域读取所述二级加密数据,通过所述共享内存将所述二级加密数据传送至所述可信执行环境;在所述可信执行环境中,使用所述设备唯一密钥对所述二级加密数据进行解密,获得所述一级加密数据,并使用所述预设...
【专利技术属性】
技术研发人员:王伟,欧阳焜,余显杨,罗阳,
申请(专利权)人:珠海全志科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。