(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210514325.6 (22)申请日 2022.05.11 (71)申请人 珠海全志科技股份有限公司 地址 519080 广东省珠海市高新区唐家湾 镇科技二路9号 (72)发明人 王伟　欧阳焜　余显杨　罗阳　 (74)专利代理 机构 珠海智专 专利商标代理有限 公司 44262 专利代理师 林永协 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/57(2013.01) G06F 9/54(2006.01) (54)发明名称 安全数据的存储 方法、 计算机装置及计算机 可读存储介质 (57)摘要 本发明提供一种安全 数据的存储 方法、 计算 机装置及计算机可读存储介质， 该方法包括获取 一级加密数据， 将一级加密数据通过共享内存传 送至可信执行环境中， 并在可信执行环境中使用 设备唯一密钥对一级加密数据进行加密， 获得二 级加密数据； 将二级加密数据通过共享内存传送 至富执行环 境， 并存储在富执行环 境的预设存储 区中。 本发 明还提供实现上述方法的计算机装置 及计算机 可读存储介质。 本发明能够使嵌入式设 备低成本的存储安全数据， 且确保安全数据存储 的安全性。 权利要求书1页 说明书7页 附图3页 CN 114780981 A 2022.07.22 CN 114780981 A 1.一种安全数据的存 储方法， 其特 征在于， 包括： 获取一级加密数据， 将所述一级加密数据通过共享内存传送至可信执行环境中， 并在 所述可信执行环境中使用设备唯一密钥对所述一级加密数据进行加密， 获得二级加密数 据； 将所述二级加密数据通过所述共享内存传送至富执行环境， 并存储在所述富执行环境 的预设存 储区中。 2.根据权利要求1所述的安全数据的存 储方法， 其特 征在于： 所述预设存 储区为文件管理系统访问限制区域。 3.根据权利要求1所述的安全数据的存 储方法， 其特 征在于： 所述预设存 储区包括至少二个保留区， 每一所述保留区均存 储所述二级加密数据。 4.根据权利要求1至 3任一项所述的安全数据的存 储方法， 其特 征在于： 所述一级加密数据由安全主机使用预设密钥对待加密的安全数据进行加密生成。 5.根据权利要求 4所述的安全数据的存 储方法， 其特 征在于： 将所述二级加密数据存 储在所述预设存 储区后， 执 行： 获取安全数据读取指令， 从所述预设区域读取所述二级加密数据， 通过所述共享内存 将所述二级加密数据传送至所述可信执 行环境； 在所述可信执行环境中， 使用所述设备唯一密钥对所述二级加密数据进行解密， 获得 所述一级加密数据， 并使用所述预设密钥对所述一级加密数据进行解密， 获得所述安全数 据； 将所述安全数据存 储于安全内存中。 6.根据权利要求5所述的安全数据的存 储方法， 其特 征在于： 所述安全内存为仅所述可信执 行环境可访问的内存。 7.根据权利要求1至 3任一项所述的安全数据的存 储方法， 其特 征在于： 所述预设存储区存储有数据索引表以及一个以上的二级加密数据， 所述二级加密数据 的索引信息记录在所述数据索引表中。 8.根据权利要求7 所述的安全数据的存 储方法， 其特 征在于： 向所述预设存 储区写入所述 二级加密数据前， 执 行： 判断待写入的所述二级加密数据是否存储于所述预设存储区中， 如是， 则进一步判断 该二级加密数据是否为写保护数据， 如是， 终止写入流程， 否则， 将待写入的二级加密数据 写入到所述预设存 储区中。 9.计算机装置， 其特征在于， 包括处理器以及存储器， 所述存储器存储有计算机程序， 所述计算机程序被处理器执行时实现如权利要求1至8 中任意一项所述的安全数据的存储 方法的各个步骤。 10.计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 所述计算机程序被处 理器执行时实现如权利要求1至8中任意 一项所述的安全数据的存 储方法的各个步骤。权　利　要　求　书 1/1 页 2 CN 114780981 A 2安全数据的存 储方法、 计算机装 置及计算机可 读存储介质 技术领域 [0001]本发明涉及数据安全存储的技术领域， 具体地， 是一种安全数据的存储方法以及 实现这种方法的计算机装置、 计算机可读存 储介质。 背景技术 [0002]随着嵌入式设备的广泛应用， 使用嵌入式设备存储安全数据已经得到普遍应用。 随着重要数据资产的广泛应用， 使用嵌入式设备存储重要数据资产越来越普遍。 常见 的重 要数据资产包括DRM(数字版权)证书、 HDCP密钥(于输出保护功能)、 Google信任链证书以及 其它需要保护的用户数据等， 这些需要保护的数据资产通常是几百个字节到几千个字节不 等。 [0003]使用嵌入式设备存储数据， 在数据安全性上有以下几方面的优势： 第一是机密性， 嵌入式设备存储的数据对非法用户不可见， 无法被复制和盗窃； 第二是完整性， 嵌入式设备 存储的数据无法被修改， 保持和原始状态一致； 第三是可用性， 嵌入式设备存储的数据在需 要使用的时候是 可用的。 [0004]由于重要数据资产的数据量较大， 如果将所有数据资产存储在片上系统(SoC)的 存储器， 例如一次性熔断丝eFuse中， 则会需要较大的eFuse存储空间， 导致嵌入式设备的生 产成本较高。 如果将重要 数据资产存储到外部存储器中， 则数据的安全性得不到保证： 一方 面， 攻击者可通过拆除闪存等外部存储器的方式并用读取工具分析数据， 数据的机密性得 不到保障； 另一方面， 用户误操作或者受使用环境影响， 可能导致闪存的数据被破坏， 导致 数据不可用。 [0005]此外， 由于重要数据资产通常是在嵌入式设备生产阶段通过数据烧录工具借助网 络或者USB接口写入的， 通常先将数据传输到嵌入式设备， 然后写入到嵌入式设备的闪存 中， 这个过程由工厂工人操作， 也可能导致数据泄密。 因此， 如何保证产线上 的数据传输时 数据资产的机密性， 是解决数据安全性的重要课题。 [0006]现有的一些解决方案是通过对称加密或者数字签名技术来解决数据的机密性和 完整性问题。 此外， 现有的一些厂家通过一机一密方案来降低被破解的风险， 其中， 一机一 密方案是每台嵌入式设备采用的加密密钥都不一样， 即使其中一台嵌入式设备被破解， 也 不影响其它同类嵌入式设备的数据安全性。 [0007]通常， 嵌入式设备划分为可行执行环境TEE和富执行环境REE， 其中， 可信执行环境 上运行可信操作系统和可信应用软件， 可访问受保护的资源， 而富执行环 境上运行Linux或 Android系统和普通应用软件， 不能访问受保护的资源。 [0008]目前， 嵌入式设备中， 与密码相关软件会在可行执行环境TEE中运行， 数据存储相 关软件在富执行环境REE中运行， 这样可避免密钥泄漏， 从而可保证密码运算过程的安全。 其中OPTEE开源社区也提供了一套安全存储方法， 但该方法要依赖富执行环境REE中的 Linux操作系统及Ext4之类的文件系统进行数据存储， 但不适合在裸机或者RTOS等小系统 中布署。说　明　书 1/7 页 3 CN 114780981 A 3