[发明专利]一种采用TrustZone技术实现内存数据库的方法

权利要求书

1.一种采用TrustZone技术实现内存数据库的方法，其特征在于，包括以下步骤：

(1)采用TrustZone技术对芯片和内存进行安全世界与普通世界的划分；

(2)将内存数据库作为一个软件安装到硬盘上，内存数据库是基于将数据缓存到内存来进行数据的增删改查的，内存数据库将芯片需要使用的数据缓存到内存的安全世界中，不仅能够加快对数据的访问以及修改，并能够保证数据的安全性；

(3)数据库用户将需要缓存到内存数据库的数据加密；

(4)将步骤(3)加密后的数据缓存到内存的安全世界中；

(5)将加密后的数据从内存数据库中持久化存储到磁盘，或根据设置的时间定期使用解密软件对内存数据库中的加密数据进行解密操作，然后将解密后的数据持久化存储到磁盘，或采用AOF持久化方法，将对该内存数据库写入的命令保存下来以实现持久化。

2.如权利要求1所述的采用TrustZone技术实现内存数据库的方法，其特征在于，步骤(3)，数据加密采用MD5算法、SHA1算法、AES算法或RSA算法。

3.如权利要求1所述的采用TrustZone技术实现内存数据库的方法，其特征在于，步骤(4)，通过调用安全应用，处于普通世界的应用服务，在经过权限验证后，与安全世界建立连接，然后数据库用户将加密数据通过数据传输总线加载到内存数据库中。

4.如权利要求1所述的采用TrustZone技术实现内存数据库的方法，其特征在于，步骤(5)，解密软件使用内存数据库自带的解码API进行解码。

5.如权利要求1所述的采用TrustZone技术实现内存数据库的方法，其特征在于，针对不同的使用需求，给数据库用户设定特定的安全级别，满足安全级别后才能访问内存的安全世界中的数据。

6.如权利要求1所述的采用TrustZone技术实现内存数据库的方法，其特征在于，内存数据库采用关系型数据库，具有增删改查功能。