WO2016101559A1

WO2016101559A1 - 一种数据安全存取方法、装置和计算机存储介质

Info

Publication number: WO2016101559A1
Application number: PCT/CN2015/081962
Authority: WO
Inventors: 邓宁堃
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2014-12-26
Filing date: 2015-06-19
Publication date: 2016-06-30
Also published as: CN105787376A

Abstract

一种数据安全存取方法、数据安全存取装置和计算机存储介质。其中，该方法包括：非安全操作系统接收第一数据安全存取请求（101）；非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统（102）；安全操作系统对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作（103）。

Description

一种数据安全存取方法、装置和计算机存储介质

技术领域

本发明涉及智能终端安全存储领域，更具体的说，是一种数据安全存取方法、装置和计算机存储介质。

背景技术

随着现代通信技术的飞速发展，终端，尤其是智能终端，如手机、平板电脑、智能手表等越来越深入到人们的学习、工作和生活中并发挥着至关重要的作用。随着用户对智能终端的依赖，一些重要的数据，例如，个人资料、通讯录、私密照片、机密文件等通常也被存储在智能终端中。确保这些数据的安全十分重要。

市场上主流的智能终端操作系统有三种：安卓(Android)操作系统、苹果操作系统(iOS，iPhone Operating System)、Windows操作系统。但是，每一种操作系统都不能完全保证终端的安全性，尤其是Android操作系统终端，由于Android操作系统自身的开放性，使得Android操作系统终端很有可能感染病毒或者木马，从而导致重要信息的泄露或者破坏。再者，由于智能终端的便捷性，用户很有可能丢失智能终端，有价值的数据也会随之丢失，比如个人隐私信息或者商业机密信息等。若被他人得到，这些信息可能被泄漏，这样会带来严重的损失。

然而，针对智能终端的本地数据安全存取，特别是用户能够快速、便捷的存储、提取重要的安全数据，同时保证用户安全数据不会被泄露或破坏，目前还没有可靠的方案来实现。

发明内容

为了解决现有存在的技术问题，本发明实施例期望提供一种数据安全存取方法、装置和计算机存储介质。

本发明实施例提供了一种数据安全存取方法，所述方法包括：

非安全操作系统接收第一数据安全存取请求；

非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统；

安全操作系统对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。

上述方案中，当所述第一数据安全存取请求为数据安全存储请求时，所述第一数据安全存取请求中包括以下数据存取信息：待存储数据的文件名、及其存储路径；

当所述第一数据安全存取请求为数据安全提取请求时，所述第一数据安全存取请求中包括以下数据存取信息：待提取数据的文件名及其提取路径。

上述方案中，当所述第一数据安全存取请求为数据安全存储请求时，所述方法还包括：所述非安全存取任务将待存储的数据从非安全存储器中读到非安全内存中。

上述方案中，所述非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求，包括：

非安全操作系统中的非安全存取任务将以下参数一和参数二携带在所述第一数据安全存取请求中，生成第二数据安全存取请求：

其中，参数一包括任务标识、操作标识、数据存取信息，参数二包括验证码MAGIC_NS。

上述方案中，所述合法性认证包括：第一次合法性认证和第二次合法性认证；

其中，所述第一次合法性认证，包括：安全操作系统中的安全监控任务判断所述第二数据安全存取请求中是否携带验证码MAGIC_NS，如果是，则确定所述第二数据安全存取请求第一次合法性认证成功；如果否，则确定所述第二数据安全存取请求第一次合法性失败；

所述第二次合法性认证包括：所述安全操作系统中的主控任务判断所述参数一中的各个参数是否合法，当所述参数一中各个参数均合法时，第二次合法性认证成功，否则，第二次合法性认证失败。

上述方案中，所述安全操作系统根据所述第二数据安全存取请求执行数据安全存取操作，包括：

当所述第二数据安全存取请求为数据安全存储请求时，安全存取任务执行以下操作：将已经存储在非安全内存中的待存储数据复制到安全内存，在安全内存中对待存储数据进行加密操作，将加密后的待存储数据写入安全存储器；

当所述第二数据安全存取请求为数据安全提取请求时，安全存取任务执行以下操作：将待提取数据从安全存储器读到安全内存；在安全内存中对待提取数据进行解密操作；将解密后的待提取数据复制到非安全内存。

上述方案中，所述安全操作系统根据所述第二数据安全存取请求执行数据安全存取操作之后，所述方法还包括：

安全操作系统中的安全存取任务生成数据安全存取结果并发送给安全操作系统中的安全监控任务，所述数据安全存取结果包括：参数三和参数四；其中参数三包括数据安全存取是否成功的指示消息，参数四为验证码MAGIC_SECURE；

所述安全监控任务判断数据安全存取结果中的参数四的值是否是MAGIC_SECURE，如果是，则安全监控任务对安全存取任务所发送的数据安全存取结果的合法性验证成功，数据安全存取流程结束；如果否，安全监控任务对安全存取任务所发送的数据安全存取结果的合法性验证不成功，安全监控任务向非安全操作系统返回处理失败的结果，数据安全存取流程结束。

本发明实施例提供了一种数据安全存取装置，所述装置包括：非安全操作系统和安全操作系统；其中，

所述非安全操作系统，配置为接收第一数据安全存取请求；并根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统；

所述安全操作系统，配置为对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。

上述方案中，所述非安全操作系统包括非安全存取任务模块，配置为将待存储的数据从非安全存储器中读到非安全内存中。

上述方案中，所述非安全存取任务模块，还配置为将以下参数一和参数二携带在所述第一数据安全存取请求中，生成第二数据安全存取请求：

所述安全操作系统，包括安全监控任务模块和主控任务模块；其中，

所述安全监控任务模块，配置为接收非安全操作系统发送的第二数据安全存取请求，并通过以下方式对所述数据安全存取请求进行第一次合法性认证：安全监控任务模块判断所述第二数据安全存取请求中是否携带验证码MAGIC_NS，如果是，则确定所述第二数据安全存取请求第一次合法性认证成功；如果否，则确定所述第二数据安全存取请求第一次合法性失败；

所述主控任务模块，配置为通过以下方式对所述第二数据安全存取请求进行第二次合法性认证：主控任务模块判断第二数据安全存取请求中参数一中的各个参数是否合法，当所述参数一中各个参数均合法时，第二次合法性认证成功，否则，第二次合法性认证失败。

上述方案中，安全操作系统还包括安全存取任务模块，配置为通过以下方式执行数据安全存取操作：

当所述第二数据安全存取请求为数据安全存储请求时，安全存取任务模块执行以下操作：将已经存储在非安全内存中的待存储数据复制到安全内存，在安全内存中对待存储数据进行加密操作，将加密后的待存储数据写入安全存储器；

当所述第二数据安全存取请求为数据安全提取请求时，安全存取任务模块执行以下操作：将待提取数据从安全存储器读到安全内存；在安全内存中对待提取数据进行解密操作；将解密后的待提取数据复制到非安全内存。

上述方案中，所述安全存取任务模块，还配置为生成数据安全存取结果并发送给安全监控任务模块，所述数据安全存取结果包括：参数三和参数四；其中参数三包括数据安全存取是否成功的指示消息，参数四为验证码MAGIC_SECURE；

所述安全监控任务模块，还配置为通过以下方式对数据安全存取结果的合法性进行验证：

安全监控任务模块判断数据安全存取结果中的参数四的值是否是MAGIC_SECURE，如果是，则安全监控任务模块对安全存取任务模块所发送的数据安全存取结果的合法性验证成功；如果否，安全监控任务模块对安全存取任务模块所发送的数据安全存取结果的合法性验证不成功。

本发明实施例还提供了一种计算机存储介质，所述存储介质包括一组计算机可执行指令，所述指令用于执行本发明实施例所述的数据安全存取方法。

本发明实施例所提供的一种数据安全存取方法、装置和计算机存储介质，非安全操作系统接收第一数据安全存取请求；非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统；安全操作系统对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。如此，用户能够快速、便捷的存储活提取重要的安全数据，同时保证用户安全数据不会被泄露或破坏。

附图说明

图1为本发明实施例提供的数据安全存取方法流程图；

图2为本发明实施例提供的数据安全存取装置的基本结构图；

图3为本发明实施例提供的数据安全存储方法流程图；

图4为本发明实施例提供的数据安全提取方法流程图。

具体实施方式

本发明实施例中，非安全操作系统接收第一数据安全存取请求；非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统；安全操作系统对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。

下面通过附图及具体实施例对本发明做进一步的详细说明。

实施例一

本发明实施例一提供了一种数据安全存取方法，如图1所示，该方法包括以下步骤：

步骤101：非安全操作系统接收第一数据安全存取请求。

非安全操作系统通常运行在处理器的非安全状态(例如，支持信任区域(Trust Zone)安全方法的进阶精简指令集(ARM，Advanced RISCMachine)处理器包括两种状态：安全状态和非安全状态)，非安全操作系统只能访问非安全硬件(即，非安全存储器、非安全内存)。非安全存储器是指，只在处理器的非安全状态下才能访问的存储器，由存储器控制器控制实现；非安全内存是指，在处理器的安全状态或非安全状态下都能访问的内存，由内存控制器控制实现。

在该步骤中，由非安全操作系统的非安全存取任务接收用户发送的第一数据安全存取请求。

用户发送的第一数据安全存取请求通常可以包括：数据安全存储请求或数据安全提取请求。

当所述第一数据安全存取请求为数据安全存储请求时，所述非安全存取任务需要将待存储的数据从非安全存储器中读到非安全内存中，用于后续安全操作系统使用。

当第一数据安全存取请求为数据安全存储请求时，所述第一数据安全存取请求中包括以下数据存取信息：待存储数据的文件名、及其存储路径；

当第一数据安全存取请求为数据安全提取请求时，所述第一数据安全存取请求中包括以下数据存取信息：待提取数据的文件名及其提取路径(也即，待提取数据的存储路径)。

步骤102：非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统。

在这一步骤中，是由非安全操作系统中的非安全存取任务根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统的安全监控任务。

非安全操作系统中的非安全存取任务根据所述第一数据安全存取请求生成第二数据安全存取请求，包括：

非安全存取任务将以下参数一和参数二携带在所述第一数据安全存取请求中，生成第二数据安全存取请求：

其中，参数一包括任务标识、操作标识及数据存取信息，用于后续操作中安全操作系统执行数据安全存取操作时使用；

这里的参数一是根据第一数据安全存取请求生成的，所述任务标识的取值为SECURE_SOURCE或UNSECURE_SOURCE，用于指示资源类型，即安全类型资源(SECURE_SOURCE)、或非安全类型资源(UNSECURE_SOURCE)；由于本发明实施例涉及的是一种数据安全存取方法，因此，所生成的参数一中任务标识的取值均为SECURE_SOURCE；所述操作标识的取值为安全存储(SECURE_SAVE)、或安全提取(SECURE_LOAD)，用于指示对任务标识所标识的资源类型的数据所进行的操作；所述参数一中的数据存取信息即为第一数据安全存取请求中的数据存取信息；

参数二包括验证码MAGIC_NS，用于后续步骤中安全操作系统对第二数据安全存取请求的合法性进行认证；所述验证码MAGIC_NS是由非安全操作系统与安全操作系统事先约定的验证码。

步骤103：安全操作系统对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。

安全操作系统运行在处理器的安全状态，可以访问安全硬件(即，安全存储器、安全内存)，也可以访问非安全硬件中的非安全内存，安全操作系统专门用来处理安全级别高的任务，如存储与提取安全数据、安全数据的加解密、数字版权管理、虚拟专用网络(VPN，Virtual Private Network) 管理等。它是精简、稳定的操作系统，安全操作系统中运行的安全任务是串行执行的，调度策略是非抢占式的，提高了系统内部的安全性和稳定性。安全存储器是指，只在处理器的安全状态下才能访问的存储器，由存储器控制器控制实现；安全内存是指，只在处理器的安全状态下才能访问的内存，由内存控制器控制实现。

这一步骤中，所述合法性认证包括：第一次合法性认证和第二次合法性认证；其中，第一次合法性认证在安全操作系统中的安全监控任务中执行，第二次合法性认证在安全操作系统中的主控任务中执行；其中，安全操作系统中主控任务处于就绪或执行状态，该任务通过安全监控任务传递的参数，创建相应的安全任务，完成用户需要的安全操作。安全监控任务还负责安全操作系统和非安全操作系统之间的通信和切换，非安全操作系统和安全操作系统都可以通过执行一条特殊的指令，如ARM的安全监控调用(SMC，Secure Monitor Call)指令跳转到安全监控任务，所述SMC指令的参数一和参数二用来保存非安全操作系统向安全操作系统传递的参数。

接收到所述携带了参数一和参数二的第二数据安全存取请求的安全监控任务对所述第二数据安全存取请求进行第一次合法性认证，所述第一次合法性认证，包括：

安全监控任务判断所述第二数据安全存取请求中是否携带验证码MAGIC_NS(即参数二)，如果是，则确定所述第二数据安全存取请求第一次合法性认证成功；如果否，则确定所述第二数据安全存取请求第一次合法性失败。

当第一次合法性认证失败，向非安全操作系统返回错误信息，不再执行后续操作；

当第一次合法性认证成功时，所述安全操作系统中的安全监控任务将所述第二数据安全存取请求中的参数一发送给安全操作系统中的主控任务；之后，进行第二次合法性认证，所述第二次合法性认证，包括：所述主控任务对所述参数一中的各个参数的合法性进行认证(也即，判断参数一中各个参数包括任务标识、操作标识的取值是否为合法取值，判断数据存取信息中的文件名及存储或提取路径是否正确)，当所述参数一中各个参数均合法时，第二次合法性认证成功，否则，第二次合法性认证失败。

当第二次合法性认证失败时，主控任务向非安全操作系统返回错误信息，不再进行后续操作；

当第二次合法性认证成功时，主控任务指示安全操作系统中的安全存取任务根据所述第二数据安全存取请求执行数据安全存取操作。

安全存取任务根据所述第二数据安全存取请求执行数据安全存取操作，包括：

对待存储数据进行加密的算法以及对待提取数据进行解密的算法可以根据实际需要进行选择，这里不作限制。

当数据安全存储或数据安全提取操作执行完毕后，还需要进行以下操作，确保数据安全存取流程的安全性：

安全存取任务生成数据安全存取结果并发送给安全监控任务，所述数据安全存取结果包括：参数三和参数四；其中参数三包括数据安全存取是否成功的指示消息，参数四为验证码MAGIC_SECURE，该验证码是安全存取任务与安全监控任务事先约定的用于安全存取任务向安全监控任务进行合法性认证的验证码。

接收到数据安全存取结果之后，安全监控任务判断数据安全存取结果中的参数四的值是否是MAGIC_SECURE，如果是，则安全监控任务对安全存取任务所发送的数据安全存取结果的合法性验证成功，此时，保存安全操作系统上下文，恢复非安全系统上下文，数据安全存取流程结束；如果否，安全监控任务对安全存取任务所发送的数据安全存取结果的合法性验证不成功，此时，安全监控任务本地保存错误信息，并向非安全操作系统返回处理失败的结果，数据安全存取流程结束。

实施例二

本发明实施例二提供了一种数据安全存取装置，位于终端上，如图2所示，所述装置包括：非安全操作系统21和安全操作系统22；其中，

所述非安全操作系统21，配置为接收第一数据安全存取请求；并根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统22；

所述安全操作系统22，配置为对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。

其中，非安全操作系统21运行在处理器的非安全状态(例如，支持TrustZone安全方法的ARM处理器包括两种状态：安全状态和非安全状态)，只能访问非安全硬件(即，非安全存储器、非安全内存)。例如：运行在当前智能终端上的主流操作系统Android，它用来满足用户在智能终端上多样的应用需求，由于该系统是开源、免费的，用户可以浏览网页、安装各种应用程序，所以系统的安全性不高，可能受到病毒或木马的攻击，导致安全数据的泄露或破坏。

安全操作系统22运行在处理器的安全状态，可以访问安全硬件(即，安全存储器26、安全内存25)，也可以访问非安全硬件中的非安全内存23，专门用来处理安全级别高的任务，如存储与提取安全数据、安全数据的加解密、数字版权管理、VPN管理等。它是精简、稳定的操作系统，安全操作系统中运行的安全任务是串行执行的，调度策略是非抢占式的，提高了系统内部的安全性和稳定性。

安全操作系统22包括安全存取任务模块2201、安全监控任务模块2202和主控任务模块2203；其中，

主控任务模块2203中运行的主控任务处于就绪或执行状态，该任务通过安全监控任务模块2202中安全监控任务传递的参数，创建相应的安全任务，完成用户需要的安全操作。安全应用需经过安全认证才能安装到该系统中，保证了安全操作系统的外部安全性。安全存取任务模块2201中运行着安全侧存取任务。安全监控任务模块2202，还负责安全操作系统22和非安全操作系统21之间的通信和切换，非安全操作系统21和安全操作系统22都可以通过执行一条特殊的指令，如ARM的SMC指令跳转到安全监控任务，SMC指令的参数一和参数二用来保存非安全操作系统向安全操作系统传递的参数。

当第一数据安全存取请求为数据安全提取请求时，所述第一数据安全存取请求中包括以下数据存取信息：待提取数据的文件名及其提取路径。

所述装置还可包括：非安全内存23、非安全存储器24、安全内存25及安全存储器26，分别用于存储数据，包括安全数据和非安全数据；其中，安全存储器26和非安全存储器24均由存储器控制器控制实现；安全内存25和非安全内存23均由内存控制器控制实现。

所述非安全操作系统21包括非安全存取任务模块2101，配置为将待存储的数据从非安全存储器24中读到非安全内存23中。

所述非安全存取任务模块2101，还配置为将以下参数一和参数二携带在所述第一数据安全存取请求中，生成第二数据安全存取请求：

所述合法性认证包括：第一次合法性认证和第二次合法性认证。

所述安全操作系统22中的安全监控任务模块2202，配置为接收非安全操作系统21发送的第二数据安全存取请求，并通过以下方式对所述第二数据安全存取请求进行第一次合法性认证：安全监控任务模块2202判断所述第二数据安全存取请求中是否携带验证码MAGIC_NS，如果是，则确定所述第二数据安全存取请求第一次合法性认证成功；如果否，则确定所述第二数据安全存取请求第一次合法性失败；

所述安全操作系统22中的主控任务模块2203，配置为通过以下方式对所述第二数据安全存取请求进行第二次合法性认证：主控任务模块2203判断第二数据安全存取请求中参数一的各个参数是否合法，当所述参数一中各个参数均合法时，第二次合法性认证成功，否则，第二次合法性认证失败。

安全操作系统22中的安全存取任务模块2201，配置为通过以下方式执行数据安全存取操作：

当所述第二数据安全存取请求为数据安全存储请求时，安全存取任务模块2201执行以下操作：将已经存储在非安全内存23中的待存储数据复制到安全内存25，在安全内存25中对待存储数据进行加密操作，将加密后的待存储数据写入安全存储器26；

当所述第二数据安全存取请求为数据安全提取请求时，安全存取任务模块2201执行以下操作：将待提取数据从安全存储器26读到安全内存25；在安全内存25中对待提取数据进行解密操作；将解密后的待提取数据复制到非安全内存23。

所述非安全操作系统21还包括非安全侧文件系统2102和非安全侧底层驱动2103，配置为实现非安全操作系统21中的数据存取操作；

所述安全操作系统22还包括安全侧文件系统2204及安全侧底层驱动2205，配置为实现安全操作系统22中的数据存取操作。

所述安全存取任务模块2201还配置为生成数据安全存取结果并发送给安全监控任务模块2202，所述数据安全存取结果包括：参数三和参数四；其中，参数三包括数据安全存取是否成功的指示消息，参数四为验证码MAGIC_SECURE；

所述安全监控任务模块2202，还配置为通过以下方式对数据安全存取结果的合法性进行验证：

安全监控任务模块2202判断数据安全存取结果中的参数四的值是否是MAGIC_SECURE，如果是，则安全监控任务模块2202对安全存取任务模块2201所发送的数据安全存取结果的合法性验证成功；如果否，安全监控任务模块2202对安全存取任务模块2201所发送的数据安全存取结果的合法性验证不成功。

下面通过具体示例，对本发明实施例所述方法作以下详细介绍。

本发明实施例提供的数据安全存储方法，在实际实现中，从整体上看，如图3所示，主要包括以下几个步骤：

步骤301：非安全侧数据存储任务启动；

步骤302：选择需存储的数据；

步骤303：将需存储的数据从非安全存储器读到非安全内存；

步骤304：准备好存储任务相关参数并切换到安全操作系统；

步骤305：安全侧判断存储任务相关参数是否合法；合法时，转至步骤307继续执行；当不合法时，转至步骤306继续执行；

步骤306：向非安全侧返回错误信息，并跳出当前流程；

步骤307：安全侧存储任务启动；

步骤308：指示用户输入密码，并接收用户发送的密码；

步骤309：判断密码是否合法；当不合法时，转至步骤310；当合法时，转至步骤311；

步骤310：向非安全侧返回错误信息，并跳出当前流程；

步骤311：执行数据安全存储流程。

该流程是包括：将非安全内存中的文件复制到安全内存、将安全内存中的文件加密、将文件写到安全存储器、存储成功并返回非安全系统。

本发明实施例提供的数据安全提取方法，在实际实现中，从整体上看，如图4所示，主要包括以下几个步骤：

步骤401：非安全侧数据提取任务启动；

步骤402：准备好数据提取任务相关参数并切换到安全操作系统；

步骤403：判断所述数据提取任务相关参数是否合法；当不合法时，转至步骤404继续执行；合法时，转至步骤405继续执行；

步骤404：向非安全侧返回错误信息，并跳出当前流程；

步骤405：安全侧安全数据提取任务启动；

步骤406：指示用户输入密码；并接收用户发送的密码；

步骤407：判断密码是否合法；当不合法时，转至步骤408；当合法时，转至步骤409；

步骤408：向非安全侧返回错误信息，并跳出当前流程；

步骤409：执行数据安全提取流程。

所述数据安全提取流程是包括：将文件从安全存储器读到安全内存、将安全内存中的文件解密、将安全内存中的文件复制到非安全内存、准备参数并返回非安全操作系统、非安全侧存储任务启动、选择存储路径、将文件从非安全内存写入非安全存储器；

执行完以上流程后，数据安全提取流程成功。

下面以数据安全存储流程为例，对本发明实施例提供的数据安全存取方法作以下详细介绍；

该示例包括以下步骤：

步骤501：处理器启动安全操作系统和非安全操作系统；

终端上电时，处理器处于安全状态，首先启动安全操作系统；安全操作系统初始化，创建主控任务并执行；初始化非安全操作系统上下文，并切换到安全监控任务；安全监控保存安全操作系统上下文，恢复非安全操作系统上下文，启动非安全操作系统；非安全操作系统初始化之后，系统正常运行；

步骤502：用户发起安全存储请求；

用户打开终端中的安全存储应用程序，选择待存储的文件，并选择存储路径，点击相应用于发起存储请求按钮；

步骤503：非安全存储器中的非安全存取任务响应用户的存储请求；

非安全存取任务从用户发起的存储请求中获取存储信息：待存储的文件的文件名及存储路径；

步骤504：非安全存取任务如果是存储请求，将非安全存储器中待存储的文件读到非安全内存中，然后，非安全存取任务准备好SMC指令参数，切换到安全监控；将安全存储命令(包含任务标识：SECURE_SOURCE、操作标识：SECURE_SAVE、文件参数)的地址存放到SMC指令的参数1中，用于后续步骤中，安全操作系统中安全存取任务执行数据存取操作时使用；将验证码MAGIC_NS存放到SMC指令的参数2中，用于安全监控验证SMC指令的合法性；之后，切换到安全监控任务；

步骤505：安全监控任务验证SMC指令中参数的合法性；

安全监控任务首先检查SMC指令中参数2的值是否是MAGIC_NS，若不是，SMC参数验证失败，将错误信息保存到CMD中，返回到非安全操作系统处理失败的结果，此步骤结束；若是，SMC参数验证成功，保存SMC指令的参数1的值到指定的全局变量para_cmd中，发送给安全操作系统的主控任务，并保存非安全上下文，恢复安全上下文，此步骤结束；

步骤506：主控任务获取安全监控任务传递的para_cmd参数，验证参数的合法性；

主控任务验证para_cmd参数的合法性，具体为验证任务标识、操作标识和文件参数的取值是否符合要求，即，确定para_cmd参数是否为合法的取值，若各参数均合法，根据CMD中的任务标识SECURE_SOURCE创建安全存取任务，此步骤结束；否则，para_cmd参数验证失败，将错误信息保存到CMD中，切换到安全监控，返回非安全操作系统处理失败的结果，此步骤结束；

步骤507：安全存取任务运行；

步骤508：对用户进行身份认证；

指示用户需输入密码(初次使用数据安全存取功能时，需设置初始密码)，验证密码合法性；用于安全文件的存储或提取；

即，确定用户输入的密码是否为本地保存的密码；如果是，则用户身份认证成功，如果否，则用户身份认证失败；

首次使用时，用户设置初始密码后，直接登录系统执行数据安全存取操作；安全存取任务加密用户设置的初始密码并保存于本地，用于用户下次发起数据存储或提取请求时，验证用户身份。

步骤509：用户选择待存储文件的存储路径，并点击确认；

步骤510：安全存取任务从非安全内存中将待存储文件的加密存储到安全存储器中；

安全存取任务将非安全内存中的待存储文件的复制到安全内存，在安全内存中对待存储文件的进行加密操作，并将加密后的文件写入安全存储器；

步骤511：安全存取任务将数据安全存储结果保存到SMC指令中，设置SMC参数，并切换到安全监控；

所述数据安全存储结果包括参数3和参数4：

其中，参数3包括指示数据安全存储任务是否成功的信息，参数4包括验证码MAGIC_SECURE；

步骤512：安全监控验证SMC指令中参数的合法性；

检查SMC指令的参数2的值是否是MAGIC_SECURE，若不是，SMC参数验证失败，将错误信息保存到CMD中，回到安全操作系统处理失败的结果，此步骤结束；若是，SMC参数验证成功，保存安全操作系统上下文，恢复非安全系统上下文，此步骤结束；

步骤513：非安全存取任务处理传回的参数，针对待存储文件的安全存储流程完成；

存储任务完成后，非安全存取任务还可以切换到其他应用执行其它处理。

在具体实施过程中，上述非安全操作系统21和安全操作系统22、非安全存取任务模块2101、安全监控任务模块2202、主控任务模块2203、安全存取任务模块2201、非安全侧文件系统2102、非安全侧底层驱动2103、安全侧文件系统2204及安全侧底层驱动2205可以由终端内的中央处理器(CPU，Central Processing Unit)、微处理器(MPU，Micro Processing Unit)、数字信号处理器(DSP，Digital Signal Processor)或可编程逻辑阵列(FPGA，Field－Programmable Gate Array)来实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

一种数据安全存取方法，所述方法包括：

非安全操作系统接收第一数据安全存取请求；

非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统；

安全操作系统对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。
根据权利要求1所述的方法，其中，当所述第一数据安全存取请求为数据安全存储请求时，所述第一数据安全存取请求中包括以下数据存取信息：待存储数据的文件名、及其存储路径，

当所述第一数据安全存取请求为数据安全提取请求时，所述第一数据安全存取请求中包括以下数据存取信息：待提取数据的文件名及其提取路径。
根据权利要求2所述的方法，其中，当所述第一数据安全存取请求为数据安全存储请求时，所述方法还包括：所述非安全操作系统中的非安全存取任务将待存储的数据从非安全存储器中读到非安全内存中。
根据权利要求3所述的方法，其中，所述非安全操作系统根据所述第一数据安全存取请求生成第二数据安全存取请求，包括：

非安全操作系统中的非安全存取任务将以下参数一和参数二携带在所述第一数据安全存取请求中，生成第二数据安全存取请求：

其中，参数一包括任务标识、操作标识、数据存取信息，参数二包括验证码MAGIC_NS。
根据权利要求4所述的方法，其中，所述合法性认证包括：第一次合法性认证和第二次合法性认证；

其中，所述第一次合法性认证，包括：安全操作系统中的安全监控任务判断所述第二数据安全存取请求中是否携带验证码MAGIC_NS，如果是，则确定所述第二数据安全存取请求第一次合法性认证成功；如果否，则确定所述第二数据安全存取请求第一次合法性失败；

所述第二次合法性认证包括：所述安全操作系统中的主控任务判断所述参数一中的各个参数是否合法，当所述参数一中各个参数均合法时，第二次合法性认证成功，否则，第二次合法性认证失败。
根据权利要求1至5中任一项所述的方法，其中，所述安全操作系统根据所述第二数据安全存取请求执行数据安全存取操作，包括：

当所述第二数据安全存取请求为数据安全存储请求时，安全存取任务执行以下操作：将已经存储在非安全内存中的待存储数据复制到安全内存，在安全内存中对待存储数据进行加密操作，将加密后的待存储数据写入安全存储器；

当所述第二数据安全存取请求为数据安全提取请求时，安全存取任务执行以下操作：将待提取数据从安全存储器读到安全内存；在安全内存中对待提取数据进行解密操作；将解密后的待提取数据复制到非安全内存。
根据权利要求6所述的方法，其中，所述安全操作系统根据所述第二数据安全存取请求执行数据安全存取操作之后，所述方法还包括：

安全操作系统中的安全存取任务生成数据安全存取结果并发送给安全操作系统中的安全监控任务，所述数据安全存取结果包括：参数三和参数四；其中参数三包括数据安全存取是否成功的指示消息，参数四为验证码MAGIC_SECURE；

所述安全监控任务判断数据安全存取结果中的参数四的值是否是MAGIC_SECURE，如果是，则安全监控任务对安全存取任务所发送的数据安全存取结果的合法性验证成功，数据安全存取流程结束；如果否，安全监控任务对安全存取任务所发送的数据安全存取结果的合法性验证不成功，安全监控任务向非安全操作系统返回处理失败的结果，数据安全存取流程结束。
一种数据安全存取装置，所述装置包括：非安全操作系统和安全操作系统；其中，

所述非安全操作系统，配置为接收第一数据安全存取请求；并根据所述第一数据安全存取请求生成第二数据安全存取请求之后，将所述第二数据安全存取请求发送给安全操作系统；

所述安全操作系统，配置为对所述第二数据安全存取请求进行合法性认证，当合法性认证成功时，根据所述第二数据安全存取请求执行数据安全存取操作。
根据权利要求8所述的装置，其中，当所述第一数据安全存取请求为数据安全存储请求时，所述第一数据安全存取请求中包括以下数据存取信息：待存储数据的文件名、及其存储路径，

当所述第一数据安全存取请求为数据安全提取请求时，所述第一数据安全存取请求中包括以下数据存取信息：待提取数据的文件名及其提取路径。
根据权利要求9所述的装置，其中，所述非安全操作系统包括非安全存取任务模块，配置为将待存储的数据从非安全存储器中读到非安全内存中。
根据权利要求10所述的装置，其中，所述非安全存取任务模块，还配置为将以下参数一和参数二携带在所述第一数据安全存取请求中，生成第二数据安全存取请求：

其中，参数一包括任务标识、操作标识、数据存取信息，参数二包括验证码MAGIC_NS。
根据权利要求11所述的装置，其中，所述合法性认证包括：第一次合法性认证和第二次合法性认证；

所述安全操作系统包括安全监控任务模块和主控任务模块；其中，

所述安全监控任务模块，配置为接收非安全操作系统发送的第二数据安全存取请求，并通过以下方式对所述数据安全存取请求进行第一次合法性认证：安全监控任务模块判断所述第二数据安全存取请求中是否携带验证码MAGIC_NS，如果是，则确定所述第二数据安全存取请求第一次合法性认证成功；如果否，则确定所述第二数据安全存取请求第一次合法性失败；

所述主控任务模块，配置为通过以下方式对所述第二数据安全存取请求进行第二次合法性认证：主控任务模块判断第二数据安全存取请求中参数一中的各个参数是否合法，当所述参数一中各个参数均合法时，第二次合法性认证成功，否则，第二次合法性认证失败。
根据权利要求12所述的方法，其中，安全操作系统还包括安全存取任务模块，配置为通过以下方式执行数据安全存取操作：

当所述第二数据安全存取请求为数据安全存储请求时，安全存取任务模块执行以下操作：将已经存储在非安全内存中的待存储数据复制到安全内存，在安全内存中对待存储数据进行加密操作，将加密后的待存储数据写入安全存储器；

当所述第二数据安全存取请求为数据安全提取请求时，安全存取任务模块执行以下操作：将待提取数据从安全存储器读到安全内存；在安全内存中对待提取数据进行解密操作；将解密后的待提取数据复制到非安全内存。
根据权利要求13所述的装置，其中，所述安全存取任务模块，还配置为生成数据安全存取结果并发送给安全监控任务模块，所述数据安全存取结果包括：参数三和参数四；其中参数三包括数据安全存取是否成功的指示消息，参数四为验证码MAGIC_SECURE；

所述安全监控任务模块，还配置为通过以下方式对数据安全存取结果的合法性进行验证：

安全监控任务模块判断数据安全存取结果中的参数四的值是否是MAGIC_SECURE，如果是，则安全监控任务模块对安全存取任务模块所发送的数据安全存取结果的合法性验证成功；如果否，安全监控任务模块对安全存取任务模块所发送的数据安全存取结果的合法性验证不成功。
一种计算机存储介质，所述存储介质包括一组计算机可执行指令，所述指令用于执行权利要求1至7任一项所述的数据安全存取方法。