[发明专利]数据保护方法及装置、计算机装置及可读存储介质

权利要求书

1.一种数据保护方法，应用于包括应用处理器芯片的计算机装置，所述应用处理器芯片与外部存储介质及内存相连，其特征在于，所述内存包括安全数据区，所述方法包括：

对数据进行加密，将加密后的数据存入所述外部存储介质；

接收数据读取指令，根据所述数据读取指令从所述外部存储介质读取所述加密后的数据；

对所述加密后的数据进行解密，将解密后的数据存入所述安全数据区；

接收所述应用处理器芯片的主设备对所述安全数据区中的数据的访问请求；

确定所述主设备的类型；

若确定所述主设备是与外部输入输出接口无关的设备，则允许所述主设备从所述安全数据区读取所述数据；

若确定所述主设备是有输入输出接口的低速外设，则禁止所述主设备从所述安全数据区读取所述数据；

若确定所述主设备是有输入输出接口的高速外设，则进行安全认证，若通过安全认证，则允许所述主设备从所述安全数据区读取所述数据；

其中，所述进行安全认证包括：

接收输入的权限解锁密码；

计算所述输入的权限解锁密码的消息摘要；

判断计算的所述输入的权限解锁密码的消息摘要与所述应用处理器芯片中预先存储的消息摘要是否相同；

若计算的所述输入的权限解锁密码的消息摘要与所述应用处理器芯片中预先存储的消息摘要相同，则通过安全认证。

2.如权利要求1所述的方法，其特征在于，所述内存封装在所述应用处理器芯片内。

3.如权利要求1所述的方法，其特征在于，所述对数据进行加密包括：

通过非对称加密算法对所述数据进行加密，所述非对称加密算法包括RSA算法；或者

通过对称加密算法对所述数据进行加密，所述对称加密算法包括AES算法；

所述进行安全认证包括：

通过HASH加密算法进行安全验证。

4.如权利要求1所述的方法，其特征在于，所述外部存储介质包括可移动外部存储介质和不可移动外部存储介质。

5.一种数据保护装置，应用于包括应用处理器芯片的计算机装置，所述应用处理器芯片与外部存储介质及内存相连，其特征在于，所述内存包括安全数据区，所述装置包括：

加密单元，用于对数据进行加密，将加密后的数据存入所述外部存储介质；

读取单元，用于接收数据读取指令，根据所述数据读取指令从所述外部存储介质读取所述加密后的数据；

解密单元，用于对所述加密后的数据进行解密，将解密后的数据存入所述安全数据区；

接收单元，用于接收所述应用处理器芯片的主设备对所述安全数据区中的数据的访问请求；

确定单元，用于确定所述主设备的类型；

第一处理单元，用于若确定所述主设备是与外部输入输出接口无关的主设备，则允许所述主设备从所述安全数据区读取所述数据；

第二处理单元，用于若确定所述主设备是有输入输出接口的低速外设，则禁止所述主设备从所述安全数据区读取所述数据；

第三处理单元，用于若确定所述主设备是有输入输出接口的高速外设，则进行安全认证，若通过安全认证，则允许所述主设备从所述安全数据区读取所述数据；

所述第三处理单元，还用于在进行安全认证时，接收输入的权限解锁密码；计算所述输入的权限解锁密码的消息摘要；判断计算的所述输入的权限解锁密码的消息摘要与所述应用处理器芯片中预先存储的消息摘要是否相同；并计算的所述输入的权限解锁密码的消息摘要与所述应用处理器芯片中预先存储的消息摘要相同，确认通过安全认证。

6.一种计算机装置，其特征在于，所述计算机装置包括应用处理器芯片，所述应用处理器芯片用于执行存储器中存储的计算机程序时实现如权利要求1-4中任一项所述数据保护方法。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被应用处理器芯片执行时实现如权利要求1-4中任一项所述数据保护方法。