CN107358109A - 一种安全增强智能终端加密存储系统 - Google Patents
一种安全增强智能终端加密存储系统 Download PDFInfo
- Publication number
- CN107358109A CN107358109A CN201710580600.3A CN201710580600A CN107358109A CN 107358109 A CN107358109 A CN 107358109A CN 201710580600 A CN201710580600 A CN 201710580600A CN 107358109 A CN107358109 A CN 107358109A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- module
- encryption
- storage system
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。本发明采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度,既增加安全性又有灵活性。
Description
技术领域
本发明涉及移动智能终端的加密存储技术领域,具体涉及一种安全增强智能终端加密存储系统。
背景技术
随着手机等移动智能终端产品应用的日益广泛,以及安全事件的急剧增加,用户的数据面临严重威胁,对数据安全提出了越来越高的安全性和灵活性要求。
发明内容
本发明要解决的技术问题是:由于现有的移动智能终端数据存储对数据加密、密钥管理、身份认证等功能,不能做到较好支持和安全隔离操作,本发明提供一种安全增强智能终端加密存储系统,采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度。既增加安全性又有灵活性。
本发明所采用的技术方案为:
一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能.
所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块。
所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。
所述密码模块采用国产USB处理器,内置加密算法引擎,通过USB接口与主控芯片安全世界相连;通过MMC接口与eMMC存储芯片相连;通过SDIO接口与外置TF卡相连,实现内置存储和扩展存储的数据加解密功能。
安全固件和基础固件之间实现逻辑隔离,两者通过BUF进行通信。
所述数据加解密模块采用内置加密算法引擎的USB主控芯片。
可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域,保证了加解密存储过程的安全性。
本发明的有益效果为:
本发明采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度,既增加安全性又有灵活性。
附图说明
图1为本发明安全增强智能终端加密存储硬件结构图;
图2为安全增强智能终端密码模块固件功能框图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
如图1所示,一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能.
如图2所示,所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块,其中接口驱动模块包括USB接口驱动、MMC接口驱动、SDIO接口驱动和外围接口驱动模块,FTL模块包括磨损均衡、坏块管理、地址映射和垃圾回收模块。
所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。
所述密码模块采用国产USB处理器,内置加密算法引擎,通过USB接口与主控芯片安全世界相连;通过MMC接口与eMMC存储芯片相连;通过SDIO接口与外置TF卡相连,实现内置存储和扩展存储的数据加解密功能。
安全固件和基础固件之间实现逻辑隔离,两者通过BUF进行通信。
所述数据加解密模块采用内置加密算法引擎的USB主控芯片。
可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域,保证了加解密存储过程的安全性。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (8)
1.一种安全增强智能终端加密存储系统,其特征在于:所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
2.根据权利要求1所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能。
3.根据权利要求2所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块。
4.根据权利要求1、2或3所述的一种安全增强智能终端加密存储系统,其特征在于:所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。
5.根据权利要求4所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块采用国产USB处理器,内置加密算法引擎,通过USB接口与主控芯片安全世界相连;通过MMC接口与eMMC存储芯片相连;通过SDIO接口与外置TF卡相连,实现内置存储和扩展存储的数据加解密功能。
6.根据权利要求4所述的一种安全增强智能终端加密存储系统,其特征在于:安全固件和基础固件之间实现逻辑隔离,两者通过BUF进行通信。
7.根据权利要求4所述的一种安全增强智能终端加密存储系统,其特征在于:所述数据加解密模块采用内置加密算法引擎的USB主控芯片。
8.根据权利要求7所述的一种安全增强智能终端加密存储系统,其特征在于:可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710580600.3A CN107358109A (zh) | 2017-07-17 | 2017-07-17 | 一种安全增强智能终端加密存储系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710580600.3A CN107358109A (zh) | 2017-07-17 | 2017-07-17 | 一种安全增强智能终端加密存储系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107358109A true CN107358109A (zh) | 2017-11-17 |
Family
ID=60292119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710580600.3A Pending CN107358109A (zh) | 2017-07-17 | 2017-07-17 | 一种安全增强智能终端加密存储系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107358109A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201716734U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密装置 |
CN201716733U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密卡 |
CN201820230U (zh) * | 2010-01-22 | 2011-05-04 | 华北计算技术研究所 | 计算机用可信计算信任根设备及计算机 |
CN202495041U (zh) * | 2011-11-17 | 2012-10-17 | 国民技术股份有限公司 | 一种可信计算芯片 |
CN203444482U (zh) * | 2013-04-22 | 2014-02-19 | 山东超越数控电子有限公司 | 一种便携式计算机安全存储器 |
CN106161024A (zh) * | 2015-04-03 | 2016-11-23 | 同方股份有限公司 | 一种usb控制芯片级的usb设备可信认证方法及其系统 |
CN106462718A (zh) * | 2014-03-20 | 2017-02-22 | 微软技术许可有限责任公司 | 存储设备的快速数据保护 |
-
2017
- 2017-07-17 CN CN201710580600.3A patent/CN107358109A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201820230U (zh) * | 2010-01-22 | 2011-05-04 | 华北计算技术研究所 | 计算机用可信计算信任根设备及计算机 |
CN201716734U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密装置 |
CN201716733U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密卡 |
CN202495041U (zh) * | 2011-11-17 | 2012-10-17 | 国民技术股份有限公司 | 一种可信计算芯片 |
CN203444482U (zh) * | 2013-04-22 | 2014-02-19 | 山东超越数控电子有限公司 | 一种便携式计算机安全存储器 |
CN106462718A (zh) * | 2014-03-20 | 2017-02-22 | 微软技术许可有限责任公司 | 存储设备的快速数据保护 |
CN106161024A (zh) * | 2015-04-03 | 2016-11-23 | 同方股份有限公司 | 一种usb控制芯片级的usb设备可信认证方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
CN201054140Y (zh) | 信息安全控制芯片 | |
CN108011716B (zh) | 一种密码装置及实现方法 | |
CN101506815A (zh) | 用于安全系统的双处理器结构 | |
CN201397546Y (zh) | 一种atm出钞器通信加密装置 | |
CN102932155A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
CN102737270A (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
CN201716733U (zh) | Usb安全存储加密卡 | |
CN105117658A (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
CN105809068A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
CN201716734U (zh) | Usb安全存储加密装置 | |
CN102945339A (zh) | 一种计算机数据保护系统 | |
CN101853220A (zh) | 一种具有密钥分拆存储机制的移动存储设备 | |
CN203444482U (zh) | 一种便携式计算机安全存储器 | |
CN201438374U (zh) | 加密移动存储装置 | |
CN201044180Y (zh) | 智能卡式安全u盘 | |
CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
CN204808325U (zh) | 一种对数据进行加密的设备 | |
CN107358109A (zh) | 一种安全增强智能终端加密存储系统 | |
CN201408416Y (zh) | 具有密钥分拆存储机制的移动存储设备 | |
CN202711243U (zh) | 一种基于指纹认证的加密型移动存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171117 |