[发明专利]一种安全数据存储方法和系统

权利要求书

1.一种安全数据存储方法，其特征在于，适用于支持ARM信任区域TrustZone技术的处理器，且使用支持回放保护存储块RPMB分区的嵌入式多媒体卡eMMC作为存储介质，所述方法包括：

可信任应用程序，安全存储服务程序及其产生的安全数据对象被可信任执行环境保护；

安全存储服务程序向可信任应用程序提供安全数据对象的建立和访问，并调用加解密模块对安全数据对象进行加密和解密处理；

加密后的安全数据对象通过共享内存页面与非可信任执行环境中的eMMC RPMB驱动程序共享；

非可信任执行环境中的eMMC RPMB驱动程序完成对eMMC RPMB分区的访问和存储。

2.根据权利要求1所述的方法，其特征在于，所述可信任应用程序和安全存储服务程序在运行时被可信任执行环境保护，其执行指令不能被非可信任执行环境中的非可信任应用程序读取或修改。

3.根据权利要求1所述的方法，其特征在于，所述安全数据对象在运行时被可信任执行环境保护在安全隔离的内存页面中，其明文数据内容不能被非可信任执行环境中的非可信任应用程序读取或修改。

4.根据权利要求1所述的方法，其特征在于，所述安全存储服务程序向可信任应用程序提供安全数据对象的建立和访问的方式为：

可信任应用程序在可信任执行环境中调用安全存储服务程序的接口，动态创建安全数据对象，修改或者删除历史安全数据对象。

5.根据权利要求1所述的方法，其特征在于，所述安全存储服务程序调用加解密模块对安全数据对象进行加密处理的方式为：

安全存储服务程序对安全数据内容进行对象封装，使用被可信任执行环境保护的密钥，并调用加解密模块进行加密处理。

6.根据权利要求5所述的方法，其特征在于，所述加密处理的方式为对称加密方式。

7.根据权利要求6所述的方法，其特征在于，所述对称加密使用的密钥为所述可信任应用程序主动提供的密钥、所述安全存储服务程序内部使用的密钥或者设备固化的私有密钥。

8.根据权利要求1所述的方法，其特征在于，所述安全存储服务程序通过软件中断方式通知非可信任执行环境中的eMMC RPMB驱动程序读取当前写计数值。

9.根据权利要求1所述的方法，其特征在于，所述安全存储服务程序把加密后的安全对象数据和写计数值按照RPMB数据包字段格式，使用预置密钥，并通过哈希运算消息认证码HMAC SHA256算法计算其消息认证码MAC，并构造完整的RPMB数据包。

10.根据权利要求9所述的方法，其特征在于，所述预置密钥保存在可信任执行环境中的安全存储服务程序内部，不能被非可信任执行环境获取。

11.根据权利要求9所述的方法，其特征在于，所述安全存储服务程序把完整的RPMB数据包填入共享内存，并通过软件中断通知非可信任执行环境中的非可信任操作系统。

12.根据权利要求11所述的方法，其特征在于，所述非可信任执行环境中的非可信任操作系统检查软件中断后，调用eMMC RPMB驱动程序，并拷贝共享内存中的RPMB数据包，将RPMB数据包写入eMMC RPMB分区。

13.根据权利要求12所述的方法，其特征在于，所述eMMC RPMB驱动程序不允许获知用以产生MAC的预置密钥。

14.根据权利要求13所述的方法，其特征在于，eMMC设备在出厂时需要完成预置密钥的注入，所述注入为单次有效，后续不能改写。

15.根据权利要求4所述的方法，其特征在于，可信任应用程序在可信任执行环境中提供安全数据对象标记，调用安全存储服务程序的接口，访问已经产生的安全数据对象。

16.根据权利要求15所述的方法，其特征在于，所述安全存储服务程序根据安全数据对象标记检索可信任执行环境中的本地数据对象列表缓存，并根据结果进行后续处理。

17.根据权利要求16所述的方法，其特征在于，安全存储服务程序在本地数据对象列表缓存中检索到该安全数据对象标记所对应的安全数据对象，且该安全数据对象不是无效数据时，返回给可信任应用程序所需要的数据内容。