[发明专利]一种支持HSM的车载敏感数据安全存储方法及其系统

权利要求书

1.一种支持HSM的车载敏感数据安全存储方法，其特征在于：包括以下步骤：

S100、当接收到上层应用发送的写文件请求时，进行写操作，并解析写入的文件的参数和确定写入的文件的安全等级；

S200、根据文件的安全等级进行相应的写入操作；

S300、当接收到上层应用发送的读取文件请求时，根据文件的安全等级进行相应的读取操作。

2.根据权利要求1所述的车载敏感数据安全存储方法，在步骤S100中，当接收到上层应用发送的写文件请求时，进行写操作，并解析写入的文件的参数和确定写入的文件的安全等级，其特征在于：所述安全等级包括四级安全等级，对应的文件分别为一级文件、二级文件、三级文件和四级文件。

3.根据权利要求2所述的车载敏感数据安全存储方法，在步骤S200中，根据文件的安全等级进行相应的写入操作，其特征在于：对于一级文件，写入操作为直接存入文件系统，不做加密处理；对于二级文件，写入操作为做软件加密，并存入文件系统；对于三级文件，写入操作为采用硬件加密，并存入文件系统；对于四级文件，写入操作为采用硬件加密，并立即回写入EMMC或FLASH中去。

4.根据权利要求3所述的车载敏感数据安全存储方法，在步骤S300中，根据文件的安全等级进行相应的读取操作，其特征在于：对于一级文件，读取操作为直接读取原文并返回给应用；对于二级文件，读取操作为采取软件解密的方式，首先根据文件的类型获取文件的路径，根据文件的名称和等级获取配置信息，从配置信息里获取密匙和加密方式，然后从文件头中获取密文的长度，通过加密管理库进行解密；对于三级和四级文件，读取操作为采取硬件解密的方式，匹配硬件加密的过程。

5.一种基于权利要求4所述的车载敏感数据安全存储方法的数据安全存储系统，其特征在于：包括

存储管理API模块，负责管理存储服务对外的接口管理，并在接收到上层应用发送的写文件请求时，进行写操作，并解析写入的文件的参数和确定写入的文件的安全等级；

存储管理服务模块,负责读写文件、加解密文件、写文件缓冲区的管理、以及检测当前系统的电源状态；以及

加密管理服务模块，负责管理不同的加密算法库，封装统一的对外接口，并提供加密密匙的存储类型的生成和解析。

6.根据权利要求5所述的数据安全存储系统，其特征在于：在开机初始化时，存储管理API模块，会读取所有存储服务所需的配置文件。

7.根据权利要求6所述的数据安全存储系统，其特征在于：所述配置文件里包含加密管理服务模块生成的密匙；所述密匙以字符串形式进行存储。

8.根据权利要求5所述的数据安全存储系统，存储管理API模块负责解析写入的文件的参数和安全等级，其特征在于：所述文件的参数包括文件类型、文件等级和文件写入方式。