CN107358109A - 一种安全增强智能终端加密存储系统 - Google Patents

一种安全增强智能终端加密存储系统 Download PDF

Info

Publication number
CN107358109A
CN107358109A CN201710580600.3A CN201710580600A CN107358109A CN 107358109 A CN107358109 A CN 107358109A CN 201710580600 A CN201710580600 A CN 201710580600A CN 107358109 A CN107358109 A CN 107358109A
Authority
CN
China
Prior art keywords
intelligent terminal
module
encryption
storage system
main control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710580600.3A
Other languages
English (en)
Inventor
朱书杉
包汉彬
刘强
李岩
蒋海波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue Numerical Control Electronics Co Ltd
Original Assignee
Shandong Chaoyue Numerical Control Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue Numerical Control Electronics Co Ltd filed Critical Shandong Chaoyue Numerical Control Electronics Co Ltd
Priority to CN201710580600.3A priority Critical patent/CN107358109A/zh
Publication of CN107358109A publication Critical patent/CN107358109A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。本发明采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度,既增加安全性又有灵活性。

Description

一种安全增强智能终端加密存储系统
技术领域
本发明涉及移动智能终端的加密存储技术领域,具体涉及一种安全增强智能终端加密存储系统。
背景技术
随着手机等移动智能终端产品应用的日益广泛,以及安全事件的急剧增加,用户的数据面临严重威胁,对数据安全提出了越来越高的安全性和灵活性要求。
发明内容
本发明要解决的技术问题是:由于现有的移动智能终端数据存储对数据加密、密钥管理、身份认证等功能,不能做到较好支持和安全隔离操作,本发明提供一种安全增强智能终端加密存储系统,采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度。既增加安全性又有灵活性。
本发明所采用的技术方案为:
一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能.
所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块。
所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。
所述密码模块采用国产USB处理器,内置加密算法引擎,通过USB接口与主控芯片安全世界相连;通过MMC接口与eMMC存储芯片相连;通过SDIO接口与外置TF卡相连,实现内置存储和扩展存储的数据加解密功能。
安全固件和基础固件之间实现逻辑隔离,两者通过BUF进行通信。
所述数据加解密模块采用内置加密算法引擎的USB主控芯片。
可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域,保证了加解密存储过程的安全性。
本发明的有益效果为:
本发明采用单独的密码模块进行数据加密存储,使得加密单元与上层业务功能相隔离,能够解决用户数据的安全存储问题,而且减少用户操作的复杂度,既增加安全性又有灵活性。
附图说明
图1为本发明安全增强智能终端加密存储硬件结构图;
图2为安全增强智能终端密码模块固件功能框图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
如图1所示,一种安全增强智能终端加密存储系统,所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能.
如图2所示,所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块,其中接口驱动模块包括USB接口驱动、MMC接口驱动、SDIO接口驱动和外围接口驱动模块,FTL模块包括磨损均衡、坏块管理、地址映射和垃圾回收模块。
所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。
所述密码模块采用国产USB处理器,内置加密算法引擎,通过USB接口与主控芯片安全世界相连;通过MMC接口与eMMC存储芯片相连;通过SDIO接口与外置TF卡相连,实现内置存储和扩展存储的数据加解密功能。
安全固件和基础固件之间实现逻辑隔离,两者通过BUF进行通信。
所述数据加解密模块采用内置加密算法引擎的USB主控芯片。
可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域,保证了加解密存储过程的安全性。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (8)

1.一种安全增强智能终端加密存储系统,其特征在于:所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元,其中密码模块位于智能终端主控芯片安全世界和存储单元之间,实现数据的加解密功能;可信模块通过智能终端主控芯片安全世界与密码模块通信,实现对密码模块的密钥、证书的产生和注入。
2.根据权利要求1所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块是智能终端的数据加密单元,以单独的物理形态与智能终端主控芯片安全世界相连,实现数据的加密存储功能。
3.根据权利要求2所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块的处理器的主控固件包括安全固件和基础固件,安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块,基础固件包括接口驱动模块和FTL模块。
4.根据权利要求1、2或3所述的一种安全增强智能终端加密存储系统,其特征在于:所述可信模块作为智能终端的可信根,为安全增强智能终端提供度量和相关密码服务,保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。
5.根据权利要求4所述的一种安全增强智能终端加密存储系统,其特征在于:所述密码模块采用国产USB处理器,内置加密算法引擎,通过USB接口与主控芯片安全世界相连;通过MMC接口与eMMC存储芯片相连;通过SDIO接口与外置TF卡相连,实现内置存储和扩展存储的数据加解密功能。
6.根据权利要求4所述的一种安全增强智能终端加密存储系统,其特征在于:安全固件和基础固件之间实现逻辑隔离,两者通过BUF进行通信。
7.根据权利要求4所述的一种安全增强智能终端加密存储系统,其特征在于:所述数据加解密模块采用内置加密算法引擎的USB主控芯片。
8.根据权利要求7所述的一种安全增强智能终端加密存储系统,其特征在于:可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域。
CN201710580600.3A 2017-07-17 2017-07-17 一种安全增强智能终端加密存储系统 Pending CN107358109A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710580600.3A CN107358109A (zh) 2017-07-17 2017-07-17 一种安全增强智能终端加密存储系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710580600.3A CN107358109A (zh) 2017-07-17 2017-07-17 一种安全增强智能终端加密存储系统

Publications (1)

Publication Number Publication Date
CN107358109A true CN107358109A (zh) 2017-11-17

Family

ID=60292119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710580600.3A Pending CN107358109A (zh) 2017-07-17 2017-07-17 一种安全增强智能终端加密存储系统

Country Status (1)

Country Link
CN (1) CN107358109A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201716734U (zh) * 2010-07-21 2011-01-19 郑州信大捷安信息技术有限公司 Usb安全存储加密装置
CN201716733U (zh) * 2010-07-21 2011-01-19 郑州信大捷安信息技术有限公司 Usb安全存储加密卡
CN201820230U (zh) * 2010-01-22 2011-05-04 华北计算技术研究所 计算机用可信计算信任根设备及计算机
CN202495041U (zh) * 2011-11-17 2012-10-17 国民技术股份有限公司 一种可信计算芯片
CN203444482U (zh) * 2013-04-22 2014-02-19 山东超越数控电子有限公司 一种便携式计算机安全存储器
CN106161024A (zh) * 2015-04-03 2016-11-23 同方股份有限公司 一种usb控制芯片级的usb设备可信认证方法及其系统
CN106462718A (zh) * 2014-03-20 2017-02-22 微软技术许可有限责任公司 存储设备的快速数据保护

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201820230U (zh) * 2010-01-22 2011-05-04 华北计算技术研究所 计算机用可信计算信任根设备及计算机
CN201716734U (zh) * 2010-07-21 2011-01-19 郑州信大捷安信息技术有限公司 Usb安全存储加密装置
CN201716733U (zh) * 2010-07-21 2011-01-19 郑州信大捷安信息技术有限公司 Usb安全存储加密卡
CN202495041U (zh) * 2011-11-17 2012-10-17 国民技术股份有限公司 一种可信计算芯片
CN203444482U (zh) * 2013-04-22 2014-02-19 山东超越数控电子有限公司 一种便携式计算机安全存储器
CN106462718A (zh) * 2014-03-20 2017-02-22 微软技术许可有限责任公司 存储设备的快速数据保护
CN106161024A (zh) * 2015-04-03 2016-11-23 同方股份有限公司 一种usb控制芯片级的usb设备可信认证方法及其系统

Similar Documents

Publication Publication Date Title
CN101551784B (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
CN201054140Y (zh) 信息安全控制芯片
CN108011716B (zh) 一种密码装置及实现方法
CN101506815A (zh) 用于安全系统的双处理器结构
CN201397546Y (zh) 一种atm出钞器通信加密装置
CN102932155A (zh) 一种支持采用硬件加密算法的高速存储控制soc芯片
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN102737270A (zh) 一种基于国产算法的银行智能卡芯片安全协处理器
CN201716733U (zh) Usb安全存储加密卡
CN105117658A (zh) 一种基于指纹认证的密码安全管理方法与设备
CN103440462A (zh) 一种提高安全微处理器安全保密性能的嵌入式控制方法
CN103198247A (zh) 一种计算机安全保护方法和系统
CN105809068A (zh) 一种支持采用硬件加密算法的高速存储控制soc芯片
CN102662874B (zh) 双界面加密存储卡及其中的数据管理方法和系统
CN201716734U (zh) Usb安全存储加密装置
CN102945339A (zh) 一种计算机数据保护系统
CN101853220A (zh) 一种具有密钥分拆存储机制的移动存储设备
CN203444482U (zh) 一种便携式计算机安全存储器
CN201438374U (zh) 加密移动存储装置
CN201044180Y (zh) 智能卡式安全u盘
CN207475576U (zh) 一种基于安全芯片的安全移动终端系统
CN204808325U (zh) 一种对数据进行加密的设备
CN107358109A (zh) 一种安全增强智能终端加密存储系统
CN201408416Y (zh) 具有密钥分拆存储机制的移动存储设备
CN202711243U (zh) 一种基于指纹认证的加密型移动存储装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171117