[发明专利]系统安全处理方法和装置

权利要求书

1.一种系统安全处理方法，包括：

获得访问请求，所述访问请求用于表征访问安全存储区；其中，第一系统的安全空间与所述安全存储区对应；所述第一系统的主用户空间与普通存储区对应，所述安全空间与所述主用户空间相互独立，所述安全存储区与所述普通存储区相隔离，所述安全存储区被加密；

响应所述访问请求，获取用户认证信息；

将所述用户认证信息发送至独立于所述第一系统的第二系统中进行验证，所述第二系统为可信辅助系统；

如果所述用户认证信息验证通过，允许通过所述安全空间访问被所述第二系统解密的所述安全存储区。

2.根据权利要求1所述的方法，其中：

所述第二系统中预存加密算法和相应的解密算法；

所述安全存储区中的数据在所述第二系统中基于所述加密算法被加密；

所述安全存储区中的数据在所述第二系统中基于所述解密算法被解密。

3.根据权利要求1所述的方法，其中：

所述第二系统中预存关键信息变换规则；

所述方法还包括：在所述安全空间被创建时，基于所述关键信息变换规则对所述安全空间的可信认证信息进行变换，得到所述安全空间的可信认证信息对应的关键信息并存入所述第二系统；

所述将所述用户认证信息发送至独立于所述第一系统的第二系统中进行验证包括：在第二系统中基于所述关键信息变换规则对所述用户认证信息进行变换，将变换得到的信息与所述安全空间对应的关键信息进行比对，如果相同则确定验证通过，如果不同则确定验证不通过。

4.根据权利要求3所述的方法，其中：

所述如果所述用户认证信息验证通过，允许通过所述安全空间访问被所述第二系统解密的所述安全存储区包括：当验证通过时，提供安全通道，允许通过所述安全通道访问所述安全存储区中被解密的数据；

所述方法还包括：当验证不通过时，提供普通通道，允许通过所述普通通道访问所述安全存储区中未被解密的数据。

5.根据权利要求1所述的方法，其中：

所述访问请求用于表征用户直接使用所述安全空间中的应用时，通过位于所述安全空间的应用层中的应用访问位于所述安全空间的硬件层中的安全存储区；并且/或者

所述访问请求用于表征所述主用户空间中的应用调用所述安全空间中的应用时，通过位于所述安全空间的应用层中的应用访问位于所述安全空间的硬件层中的安全存储区；并且/或者

所述访问请求用于表征所述主用户空间中的应用直接访问位于所述安全空间的硬件层中的安全存储区。

6.根据权利要求1所述的方法，其中，所述将所述用户认证信息发送至独立于所述第一系统的第二系统中进行验证包括：

将所述用户认证信息发送至位于所述安全空间的内核层中的可信代理组件，由所述可信代理组件将所述用户认证信息发送至所述第二系统中进行验证。

7.根据权利要求1所述的方法，其中，所述安全空间用于保证访问环境的安全。

8.一种电子设备，包括：第一系统和第二系统；

所述第一系统包括主用户空间和安全空间，所述主用户空间与所述安全空间相互独立，所述主用户空间与普通存储区对应，所述安全空间与安全存储区对应，所述安全存储区与所述普通存储区相隔离，所述安全存储区被加密；

所述第二系统为可信辅助系统，所述第二系统独立于所述第一系统；

所述第一系统，用于获得访问请求，所述访问请求用于表征访问安全存储区；响应所述访问请求，获取用户认证信息；将所述用户认证信息发送至所述第二系统；

所述第二系统，用于对所述用户认证信息进行验证，如果所述用户认证信息验证通过，允许通过所述安全空间访问被所述第二系统解密的所述安全存储区。