[发明专利]一种智能终端安全系统及安全存储方法

说明书

技术领域

本发明涉及智能终端设备数据安全领域，特别涉及一种智能终端安全系统及安全存储方法，该方法用于隐私数据或密码的安全存储和读取，并利用一种特别的安全操作系统实现。

背景技术

目前，随着互联网的发展以及智能终端设备的普及，智能终端以其丰富的应用和服务、快捷方便的用户体验逐步改变人们的日常生活。由于智能终端设备的便携性，许多人已经习惯并且无法离开智能终端设备的使用，甚至在终端设备中安装了许多与财产以及隐私十分相关应用，比如方便进行网上交易的支付应用等，而在这些应用的使用过程中，都会使用并且产生相应的隐私数据，特别是使用密码以及密码记号来进行身份验证。

在现有的智能终端应用中，在操作隐私数据或者密码时至少有以下几方面缺陷：

1.所存储的密码明文或者对密码明文使用加密算法对密码进行加密后的密码标记都会存放在本地；

2.存放在本地的密码或者密码标记都能够被其他任何应用获取，容易泄漏，十分不安全。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种智能终端安全系统及安全存储方法。智能终端设备使用该系统和方法提供对关键数据(如密码，用户隐私，密钥等)进行保护，用以解决当前密码及相关关键隐私数据的不能安全存储和读取的问题。本发明不仅可以提供对关键数据的保护，同时也可以根据该运作机理进行其它多种样式的安全功能操作。

本发明采用如下技术方案：提供密码的安全存储的方法所运行的特别的操作系统需要两个子操作系统运作。其中第一子操作系统运行在普通执行区域，这里将其称为普通操作系统，第二子操作系统运行在安全执行区域，这里将其称为安全操作系统。普通操作系统只能访问部分所被配置的外设以及内存区间，具有受限的访问权限；而安全操作系统可以访问所有的外设以及内存区间，具有最高的访问权限。其中，普通执行区域被定义为不能访问安全执行区域所独有的外设以及内存区间，或者相对于普通执行区域，安全执行区域是对其不可见的。

本发明的用户数据的安全存储及读取，分为存储以及读取两个部分。其存储过程的操作流程是：

运行在普通操作系统中的应用发起要进行安全存储的存储请求；

基于所发起安全存储的请求，判断发起该请求的应用是否具有权限进行安全存储，根据判断结果分为两种情况进行处理：

情况1：如果该应用不具有安全存储的权限，则直接使用传统的加密方法对其进行存储在本地存储介质中或者放弃存储，并且告知其安全存储失败。

情况2：如果该应用具有安全存储的权限，则进一步对发起该请求的应用自身的签名数据以及所要存储的密码进行编码得到编码数据；

通过普通执行区域与安全执行区域所规定的通信机制，例如执行独特的指令进行通信，将前一步得到的编码数据结果发送给安全操作系统；

安全操作系统获取到从普通操作系统传递过来的编码数据后，对其进行解码得到实际的应用模块的签名和待存储的密码，然后对该解码数据进行加密，将最终的加密结果存储到只能由安全操作系统所访问的存储介质上；

安全操作系统将处理的存储结果(成功或者失败)通过普通执行区域以及安全执行区域所规定的通信机制，将处理结果通过普通执行区域与安全执行区域所规定的通信机制发送给普通操作系统；

普通操作系统得到返回的操作结果，分为两种处理情况：

情况1：如果结果表示操作成功，则操作完成。

情况2：如果结果表示失败，通过分析失败的原因重新发起安全存储请求或者放弃安全存储。

另外，其读取过程的操作流程是：

运行在普通操作系统中的应用发起针对安全存储的读取请求；

基于所发起的安全存储的读取请求，判断发起该读取请求的应用是否具有权限进行安全存储，根据判断结果分为两种情况进行处理：

情况1：如果该应用不具有操作安全存储的权限，则放弃夺取或者尝试在本地存储中进行读取，并提示该安全存储的读取失败。

情况2：如果该应用具有操作安全存储的权限，则进一步对该应用自身的签名数据以及索要读取的内容标识进行编码，得到该请求对应的编码数据；

通过普通执行区域与安全执行区域所规定的通信机制，例如执行独特的指令进行通信，将前一步的得到的编码数据发送给安全操作系统；

安全操作系统获取到从普通操系统传递过来的编码之后，对其进行解码得到所调用安全存储的应用的签名以及该应用要读取的内容标识，然后访问只能由安全操作系统所访问的介质，读取其对应的目标内容，此读取过程中包含两种情况：