[发明专利]安全存储方法及设备

权利要求书

1.一种安全存储方法，适用于终端设备，其特征在于，所述终端设备支持富有执行环境REE和可信执行环境TEE，所述方法包括：

位于所述REE中的第一应用程序模块将待存储的第一数据发送给位于所述REE中的控制管理模块；

所述控制管理模块利用第一白名单对所述第一应用程序模块进行验证，以确定所述第一应用程序模块为合法的应用程序模块；

所述控制管理模块通过所述REE与所述TEE之间的数据通道，将所述第一数据发送给位于所述TEE中的可信应用模块；

所述可信应用模块将所述第一数据存储到所述TEE使用的文件系统中；

其中所述第一白名单通过以下方式预先获取：

所述控制管理模块通过REE和TEE之间的数据通道，从位于TEE的白名单管理模块获取所述第一白名单。

2.根据权利要求1所述的方法，其特征在于，还包括：

位于所述REE中的第二应用程序模块将数据访问请求发送给所述控制管理模块，所述数据访问请求包括待访问的第二数据的标识信息；

所述控制管理模块通过所述REE与所述TEE之间的数据通道，将所述数据访问请求发送给所述可信应用模块；

所述可信应用模块根据所述第二数据的标识信息，从所述文件系统中获取所述第二数据，并通过所述REE与所述TEE之间的数据通道返回给所述控制管理模块；

所述控制管理模块将所述第二数据发送给所述第二应用程序模块。

3.根据权利要求2所述的方法，其特征在于，所述位于所述REE中的第一应用程序模块将待存储的第一数据发送给位于所述REE中的控制管理模块，包括：

所述第一应用程序模块通过调用所述控制管理模块提供的且位于所述REE中的对外接口模块，将所述第一数据发送给所述控制管理模块；

所述位于所述REE中的第二应用程序模块将数据访问请求发送给所述控制管理模块，包括：

所述第二应用程序模块通过调用所述对外接口模块，将所述数据访问请求发送给所述控制管理模块。

4.根据权利要求3所述的方法，其特征在于，所述控制管理模块通过所述REE与所述TEE之间的数据通道，将所述第一数据或所述数据访问请求发送给所述可信应用模块之前，包括：

所述对外接口模块或者所述控制管理模块对所述第一数据或所述数据访问请求进行封装处理，以使封装后的所述第一数据或所述数据访问请求符合所述可信应用模块所支持的数据格式；和/或，

所述控制管理模块对所述对外接口模块进行验证，以确定所述对外接口模块为合法的接口模块；和/或，

所述控制管理模块所述第二应用程序模块进行验证，以确定所述第二应用程序模块为合法的应用程序模块。

5.根据权利要求4所述的方法，其特征在于，所述控制管理模块对所述第一应用程序模块或所述第二应用程序模块进行验证，以确定所述第一应用程序模块或所述第二应用程序模块为合法的应用程序模块，包括：

所述控制管理模块以所述第一应用程序模块或所述第二应用程序模块的名称作为关键词，在第一白名单中进行匹配，所述第一白名单存储有合法应用程序模块的名称和签名；

如果在所述第一白名单中匹配到与所述第一应用程序模块或所述第二应用程序模块的名称相同的名称，所述控制管理模块将所述第一应用程序模块或所述第二应用程序模块的签名与匹配到的名称对应的所述第一白名单中的签名进行比较；

所述控制管理模块在比较结果为两者相同时，确定所述第一应用程序模块或所述第二应用程序模块为合法的应用程序模块。

6.根据权利要求5所述的方法，其特征在于，所述控制管理模块通过REE和TEE之间的数据通道，从位于TEE的白名单管理模块获取所述第一白名单包括：

所述控制管理模块在每次启动后，通过所述REE与所述TEE之间的数据通道，向位于所述TEE中的白名单管理模块发送白名单获取请求，所述白名单获取请求包括路径信息；

所述白名单管理模块根据所述路径信息从本地获取第二白名单，并通过所述REE与所述TEE之间的数据通道，返回给所述控制管理模块；

所述控制管理模块利用所述第二白名单更新所述第一白名单。