【技术实现步骤摘要】
本申请涉及数据处理领域,并且更具体地,涉及一种数据存储方法和电子设备。
技术介绍
1、重放保护内存块(replay protected memory block,rpmb)通常是指存储器中一个单独的物理分区,常常用来存储密钥等敏感数据。其中,存储器可以包括通用文件存储器(universal flash storage,ufs),和嵌入式多媒体存储卡(embedded multi media card,emmc)。
2、随着终端技术的不断进步,多可信执行环境(trustedexecution environment,tee)架构成为了一种常见的架构。通常,rpmb需要使用安全密钥(secure key)对tee发送的待存储数据进行认证,并在认证通过的情况下存储待存储数据。secure key只能存储在一个tee中,在终端设备采用多tee框架的情况下,未存储secure key的tee需要通过调用存储有secure key的tee中的secure key,对数据进行认证计算得到第一认证数据,以使rpmb根据第一认证数据确定是否存...
【技术保护点】
1.一种数据存储方法,其特征在于,所述方法应用于电子设备,所述电子设备包括至少两个可信执行环境TEE和重放保护内存块RPMB,其中,所述RPMB中包括至少两个存储区域,所述至少两个存储区域中每个存储区域中存储的安全密钥不同,所述至少两个TEE中的一个TEE与所述至少两个存储区域中的一个存储区域一一对应,所述至少两个TEE包括第一TEE,所述第一TEE中运行有第一可信应用程序TA,所述至少两个存储区域包括第一存储区域,所述第一TEE与所述第一存储区域对应,所述第一TEE与所述第一存储区域中存储第一安全密钥,所述第一安全密钥用于所述第一存储区域和所述第一TA对待存储数据进...
【技术特征摘要】
1.一种数据存储方法,其特征在于,所述方法应用于电子设备,所述电子设备包括至少两个可信执行环境tee和重放保护内存块rpmb,其中,所述rpmb中包括至少两个存储区域,所述至少两个存储区域中每个存储区域中存储的安全密钥不同,所述至少两个tee中的一个tee与所述至少两个存储区域中的一个存储区域一一对应,所述至少两个tee包括第一tee,所述第一tee中运行有第一可信应用程序ta,所述至少两个存储区域包括第一存储区域,所述第一tee与所述第一存储区域对应,所述第一tee与所述第一存储区域中存储第一安全密钥,所述第一安全密钥用于所述第一存储区域和所述第一ta对待存储数据进行认证计算,所述待存储数据是指向所述第一存储区域写入的数据,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述电子设备还包括内核kernel,所述kernel包括hypervisor模块,所述第一ta向所述第一存储区域发送第一数据包,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一数据包中包括第一参数,所述第一参数用于指示所述第一存储区域;所述hypervisor模块向所述第一存储区域发送所述第一数据包,包括:
4.根据权利要求3所述的方法,其特征在于,所述kernel还包括atf模块,所述第一ta向hypervisor模块发送所述第一数据包,包括:
5.根据权利要求2至4任一项所述的方法,其特征在于,所述电子设备还包括富执行环境ree,所述ree中运行第一tee rpmb驱动模块,所述hypervisor模块向所述第一存储区域发送所述第一数据包,包括:
6.根据权利要求5所述的方法,其特征在于,所述kernel还包括存储设备驱动模块,所述第一tee rpmb驱动模块向所述第一存储区域发送所述第一数据包,包括:
7.根据权利要求5或6所述的方法,其特征在于,所述kernel中包括第一tee tz驱动模块,所述hypervisor模块向所述第一tee rpmb驱动模块发送所述第一数据包,包括:
8.根据权利要求1至7任一项所述的方法,其特征在于,所述第一存储区域基于所述第一安全密钥存储所述待存储数据,包括:
9.根据权利要求1至8任一项所述的方法,其特征在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。