[发明专利]基于可信嵌入式平台的移动设备及其安全存储方法

权利要求书

1.基于可信嵌入式平台的移动设备，包括嵌入式平台、加解密芯片和可信平台模块，嵌入式平台、可信平台模块和加解密芯片通过高速总线相连；嵌入式平台上的嵌入式操作系统内核包括用户层、系统调用层、文件系统层、页高速缓冲层、通用块层、IO调度层、块设备驱动层、物理块设备层，用户层、系统调用层、文件系统层、页高速缓冲层依次双向传递信息，通用块层、IO调度层、块设备驱动层、物理块设备层依次双向传递信息，其特征是：嵌入式操作系统内核还包括加解密模块和密钥管理模块，加解密模块从密钥管理模块获取密钥，加解密模块通过加解密芯片驱动向加解密芯片传递数据，密钥管理模块依次通过密钥安全存储接口、可信设备驱动库函数、可信设备驱动从可信平台模块获取文件级密钥，页高速缓冲层和通用块层都和加解密模块双向通信。

2.如权利要求1所述的基于可信嵌入式平台的移动设备的安全存储方法，其特征是其包括加密和解密流程，加密流程包括以下步骤：

a1)用户进程发出写请求；

a2)根据步骤a1)的写请求，块设备驱动层请求处理函数将数据写入通用块层，同时页高速缓冲层捕获对通用块层的访问；

a3)密钥管理模块通过可信平台模块进行验证，若验证通过则获取文件级密钥，若验证未通过则转至步骤a6)；

a4)加解密模块调用加解密芯片，使用步骤a3)所得文件级密钥对页高速缓冲层中明文进行加密；

a5)页高速缓冲层将加密的缓冲区块提交给块设备驱动层，然后写入设备，完成加密流程；

a6)加密失败，结束加密流程；

解密流程包括以下步骤：

b1)用户进程发出读请求；

b2)根据步骤b1)的读请求，通用块层从物理块设备层读取密文数据到缓冲区，通用块层在I/O完成方法中截获对页高速缓冲层的读取；

b3)密钥管理模块通过可信平台模块进行验证，若验证通过则获取文件级密钥，若验证未通过则转至步骤b6)；

b4)加解密模块调用加解密芯片，使用步骤b3)所得文件级密钥对页高速缓冲层中密文进行解密；

b5)步骤b4)完成后，通过系统调用层将页高速缓冲层状态设置成刷新、解锁后，使明文数据被用户可读，完成解密流程；

b6)解密失败，结束解密流程。

3.如权利要求2所述的基于可信嵌入式平台的移动设备的安全存储方法，其特征是加密流程和解密流程之前还包括以下密钥生成步骤：

c1)通过厂商的配置得到可信平台模块的所有者权限，生成存储根密钥；

c2)由可信平台模块通过存储根创建一个密钥作为用户级密钥，用户级密钥被以存储根作为父密钥的密钥树加密存储在可信平台模块内部；

c3)通过内核函数初始化生成文件级密钥，然后将文件级密钥和平台配置信息封装在一起，将封装的数据由用户级密钥进行加密，存贮在密钥管理模块中。

4.如权利要求3所述的基于可信嵌入式平台的移动设备的安全存储方法，其特征是步骤a3)和b3)的过程均包括：

d1)密钥安全存储接口发出可信平台模块启封指令，将验证参数传入可信平台模块；

d2)根据用户级密钥句柄，在以存储根密钥为父密钥的密钥树中找出加密存储的用户级密钥节点，然后验证用户级密钥的使用授权，若验证成功，解密得到用户级密钥，若验证不成功，转至步骤d5)；

d3)验证文件加密密钥使用授权，若验证成功，通过用户级密钥解密c1)所得封装数据，得到文件级密钥和平台配置信息，若验证不成功，转至步骤d5)；

d4)验证步骤d3)所得平台配置信息的正确性，若验证成功，将结果文件级密钥传出，若验证不成功，转至步骤d5)；

d5)验证未通过，转相应处理。

5.如权利要求3或4所述的基于可信嵌入式平台的移动设备的安全存储方法，其特征是步骤c3)通过内核函数初始化生成文件级密钥的算法为商用密码标准SMS4。

6.如权利要求3所述的基于可信嵌入式平台的移动设备的安全存储方法，其特征是：步骤c3)中的平台配置信息包括用户生物信息。

7.如权利要求2所述的基于可信嵌入式平台的移动设备的安全存储方法，其特征是：步骤a5)在写入设备的过程中对整个存储设备介质进行加密，加密内容包括分区表、文件分配表和文件内容。