[发明专利]一种智能终端安全系统及安全存储方法

权利要求书

1.一种智能终端安全存储方法，其特征在于包括：

步骤200，运行在第一子操作系统中的应用发起进行安全存储的存储请求；

步骤201，将所述应用的签名以及待存储的数据进行编码；

步骤202，将编码结果传递给第二子操作系统；

步骤203，所述第二子操作系统对编码结果进行解码、加密以及存储；

步骤204，将操作结果返回给所述第一子操作系统；

步骤205，应用的安全存储的存储操作结束。

2.根据权利要求1所述的方法，步骤201之前进一步包括判断所发起所述请求的所述应用是否具有权限进行安全存储，如果判断所述应用不具有安全存储的权限，则直接使用传统的加密方法对将所述待存储的数据存储在所述第一子操作系统的存储设备中或者放弃存储；如果判断所述应用具有操作安全存储的权限，则执行所述步骤201的操作。

3.根据权利要求1所述的方法，其中步骤202中进一步包括第一子操作系统通过通信中介将编码结果传递给所述第二子操作系统。

4.根据权利要求1所述的方法，其中步骤204中进一步包括所述第一子操作系统根据操作结果标识判断是否存储操作成功，如果存储成功则执行步骤205；如果操作结果标识表示操作失败，则根据失败的原因重新发起存储请求或者放弃存储。

5.一种智能终端安全存储方法，其特征在于包括：

步骤300，运行在第一子操作系统中的应用发起进行安全存储操作的读取请求；

步骤301，将所述应用的签名以及待读取的目标进行编码；

步骤302，将编码结果传递给第二子操作系统；

步骤303，第二子操作系统对编码结果进行解码并根据目标进行文件内容读取；

步骤304，将所述读取的结果返回给第一子操作系统；

步骤305，应用的安全存储的存储读取操作结束。

6.根据权利要求5所述的方法，其中步骤301之前进一步包括判断所发起所述请求的所述应用是否具有权限操作安全存储，如果判断所述应用不具有操作安全存储的权限，则放弃读取或者直接使用传统方法在所述第一子操作系统的存储设备中读取；如果判断所述应用具有操作安全存储的权限，则执行所述步骤301的操作。

7.根据权利要求5所述的方法，其中步骤302中进一步包括第二子操作系统通过通信中介将编码结果传递给第二子操作系统。

8.根据权利要求5所述的方法，其中步骤303中进一步包括第二子操作系统对读取的结果进行判断，如果读取失败，则标识操作结果为失败；如果读取成功，将读取到的目标内容进行解密，然后对解密结果进行编码，所得到的编码结果即为最终将被返回的读取结果，并进一步执行步骤304的操作。

9.根据权利要求5所述的方法，其中步骤305中进一步包括第一子操作系统对由第二子操作系统返回的所述读取结果进行解码并返回给发起读取请求的所述应用，并根据操作结果标识判断是否读取操作成功，如果读取成功则继续读取返回的数据结果，得到欲读取的目标数据；如果操作结果标识表示读取失败，则可以根据失败的原囚重新发起读取请求或者放弃读取。

10.一种智能终端安全系统，其特征在于，包括第一子操作系统和第二子操作系统，基于所述第一操作系统中的应用发起的进行安全存储的请求，第二子操作系统对用户数据进行存储；基于所述第一操作系统中的应用发起的进行安全存储的读取请求，第二子操作系统对用户数据进行读取。