[实用新型]一种终端安全加密存储系统

说明书

本实用新型公开了一种终端安全加密存储系统，属于数据安全技术领域。包括数据接口，用于接收API传入编码数据，并发送到编解码模块中；编解码模块，对接收的数据参数进行解码处理，并发送到加解密模块中；加解密模块，用于对进行解码后的数据进行加密处理，并发送到存储模块中，存储模块，对发送数据进行写入。本实用新型基于硬件模块设立按照标准证书形式加密验证存储，为安全存储提供了新的形式。

技术领域

本实用新型涉及数据安全技术领域，特别是一种终端安全加密存储系统。

背景技术

现有安全应用中关于关键敏感数据，主要是加密存储在终端侧的内存里，这种存储方式对于数据的安全性较低，容易被获取并强行破解；基于trustzone机制的安全侧，由于内部资源有限，很多方案都是简单的运行一些简单的算法实现验证来保证安全，缺少一个按照标准证书形式的安全方案。

中国专利CN201621063228.6公开了一种加密存储装置和安全存储系统，加密存储装置包括数据接口、与数据接口连接的控制模块、分别与控制模块连接的第一认证模块和加解密模块及与加解密模块连接的存储模块；控制器用于将身份认证信息发送至第一认证模块；第一认证模块用于在身份认证信息与预先存储的身份信息匹配时向控制模块发送身份认证成功的信息；控制模块还用于在接收到身份认证成功的信息时，通过加解密模块向存储模块中写入数据和/或读取存储模块中存储的数据；加解密模块用于对待写入的数据进行加密和/或在将从存储模块中读取的数据发送至控制器之前对所读取的数据进行解密。但是该系统依托控制模块实现加解密控制及处理，但是也没有提供一个按照标准证书形式的安全方案。

实用新型内容

本实用新型的发明目的是，针对上述问题，提供了一种终端安全加密存储系统，其基于硬件模块设立按照标准证书形式加密验证存储，为安全存储提供了新的形式。

为达到上述目的，本实用新型所采用的技术方案是：

一种终端安全加密存储系统，其特征在于：包括

数据接口，用于接收API传入编码数据，并发送到编解码模块中；

编解码模块，对接收的数据参数进行解码处理，并发送到加解密模块中；

加解密模块，用于对进行解码后的数据进行加密处理，并发送到存储模块中，

存储模块，对发送数据进行写入。

优选的，还包括证书分析合成模块、证书验证模块，所述证书分析合成模块连接数据接口和证书验证模块，所述证书验证模块连接加解密模块。

优选的，所述数据接口接收API传入编码数据，并将编码数据发送到编解码模块，编解码模块对编码数据进行解码，同发送证书合成请求到证书分析合成模块，并将合成后证书发送到证书验证模块，证书验证模块对证书进行验证并根据发送得到的验证结果到加解密模块；加解密模块根据所述验证结果对编解码模块发送的解码数据进行不同加密处理；存储模块对不同加密处理的数据进行写入。

优选的，所述编解码模块进行解码处理时，根据解码数据类型发送不同证书合成请求到证书分析合成模块。

优选的，所述加解密模块接收到解码数据时，对证书验证模块发送出验证结果请求。

优选的，所述存储模块根据不同的安全需求对数据提供不同等级的硬件存储写入。

优选的，所述加解密模块、存储模块和证书验证模块设置在同一存储硬件中。

由于采用上述技术方案，本实用新型具有以下有益效果：