一種數(shù)據(jù)安全存儲(chǔ)的方法及電子設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)領(lǐng)域�����,特別涉及一種數(shù)據(jù)安全存儲(chǔ)的方法及電子設(shè)備。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的不斷發(fā)展���,電子技術(shù)也得到了飛速的發(fā)展���,很多電子設(shè)備,如平板電腦��,智能手機(jī)等���,成為了人們?nèi)粘I畹谋匦杵?。為了滿足用戶的使用需求�,電子設(shè)備通常可以用來(lái)運(yùn)行各種操作系統(tǒng)或者應(yīng)用程序�����,給電子設(shè)備帶來(lái)了極大的靈活性����。
[0003]在現(xiàn)有技術(shù)中�����,由于電子設(shè)備能夠支持各種應(yīng)用程序的運(yùn)行,那么�,用戶的不慎操作也會(huì)使各種木馬、病毒等惡意進(jìn)程進(jìn)入電子設(shè)備�,如,當(dāng)用戶點(diǎn)擊了一個(gè)攜帶病毒的網(wǎng)站����,該病毒便會(huì)經(jīng)由電子設(shè)備寄生在所述電子設(shè)備的操作系統(tǒng)內(nèi),并且進(jìn)而操作系統(tǒng)所所儲(chǔ)的所有數(shù)據(jù)����,如,獲取電子設(shè)備中存儲(chǔ)的聯(lián)系人電話����、短信息、密碼����、圖片等等重要信息。
[0004]可見����,現(xiàn)有技術(shù)中的電子設(shè)備存在存儲(chǔ)數(shù)據(jù)不安全的技術(shù)問題���。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)實(shí)施例提供一種數(shù)據(jù)安全存儲(chǔ)的方法及電子設(shè)備,用于解決現(xiàn)有技術(shù)中的電子設(shè)備存在存儲(chǔ)數(shù)據(jù)不安全的技術(shù)問題��,實(shí)現(xiàn)安全存儲(chǔ)數(shù)據(jù)的技術(shù)效果�。
[0006]本申請(qǐng)實(shí)施例一方面提供了一種數(shù)據(jù)安全存儲(chǔ)的方法,包括以下步驟:
[0007]第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序認(rèn)證成功�,接收所述第一應(yīng)用程序針對(duì)第一數(shù)據(jù)的存儲(chǔ)指令,解析所述存儲(chǔ)指令��,所述存儲(chǔ)指令表征基于第二可信執(zhí)行環(huán)境對(duì)所述第一數(shù)據(jù)進(jìn)行寫操作;其中����,所述第一可信執(zhí)行環(huán)境為第一操作系統(tǒng)的底層運(yùn)行環(huán)境,第一應(yīng)用程序?yàn)樗龅谝徊僮飨到y(tǒng)的上層應(yīng)用程序����;
[0008]第二可信執(zhí)行環(huán)境對(duì)所述第一可信執(zhí)行環(huán)境認(rèn)證成功,接收所述存儲(chǔ)指令;第二可信執(zhí)行環(huán)境為所述第二操作系統(tǒng)����;
[0009]所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲(chǔ)指令,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到與所述第二可信執(zhí)行環(huán)境對(duì)應(yīng)的存儲(chǔ)裝置中�,其中����,基于預(yù)定加密方式寫入到所述存儲(chǔ)裝置中的所述第一數(shù)據(jù)針對(duì)所述第一操作系統(tǒng)的上層應(yīng)用程序不可見����。
[0010]可選的�����,在所述第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序認(rèn)證成功�,接收所述第一應(yīng)用程序針對(duì)第一數(shù)據(jù)的存儲(chǔ)指令,解析所述存儲(chǔ)指令之前�����,所述方法還包括:
[0011 ]在所述第一可信執(zhí)行環(huán)境中創(chuàng)建一服務(wù)程序���;
[0012]在所述第二可信執(zhí)行環(huán)境中創(chuàng)建一安全應(yīng)用����。
[0013]可選的���,所述第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序認(rèn)證成功���,接收所述第一應(yīng)用程序針對(duì)第一數(shù)據(jù)的存儲(chǔ)指令�,解析所述存儲(chǔ)指令���,包括:
[0014]所述服務(wù)程序在檢測(cè)到所述存儲(chǔ)指令時(shí)����,確定所述第一應(yīng)用程序是否為預(yù)設(shè)應(yīng)用程序���;
[0015]在所述第一應(yīng)用程序?yàn)樗鲱A(yù)設(shè)應(yīng)用程序時(shí)�����,確定第一應(yīng)用程序認(rèn)證成功�;
[0016]接收并解析所述存儲(chǔ)指令�����,獲得經(jīng)解析后的存儲(chǔ)指令���。
[0017]可選的����,在所述第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序認(rèn)證成功,接收所述第一應(yīng)用程序針對(duì)第一數(shù)據(jù)的存儲(chǔ)指令�,解析所述存儲(chǔ)指令之后,所述方法還包括:
[0018]基于第一加密方式對(duì)所述經(jīng)解析后的存儲(chǔ)指令進(jìn)行加密����,獲得加密后的存儲(chǔ)指令;
[0019]基于一安全通道�,將所述加密后的存儲(chǔ)指令發(fā)送至所述安全應(yīng)用���。
[0020]可選的�,所述第二可信執(zhí)行環(huán)境對(duì)所述第一可信執(zhí)行環(huán)境認(rèn)證成功�,接收所述存儲(chǔ)指令,包括:
[0021]所述安全應(yīng)用在檢測(cè)到所述加密后的存儲(chǔ)指令時(shí)���,獲取所述服務(wù)程序的驗(yàn)證信息;
[0022]基于所述驗(yàn)證信息�,確定所述第一可信執(zhí)行環(huán)境認(rèn)證成功���;
[0023]基于與所述第一加密方式對(duì)應(yīng)的第一解密方式解析所述加密后的存儲(chǔ)指令���,獲得并接收所述存儲(chǔ)指令。
[0024]可選的����,在所述所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲(chǔ)指令��,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到與所述第二可信執(zhí)行環(huán)境對(duì)應(yīng)的存儲(chǔ)裝置中之后�����,所述方法還包括:
[0025]在所述第二可信執(zhí)行環(huán)境完成所述存儲(chǔ)指令后��,生成與所述存儲(chǔ)指令對(duì)應(yīng)的執(zhí)行結(jié)果��;
[0026]基于所述第一加密方式對(duì)所述執(zhí)行結(jié)果進(jìn)行加密�����,獲得加密后的執(zhí)行結(jié)果���;
[0027]將所述加密后的執(zhí)行結(jié)果發(fā)送給所述第一可信執(zhí)行環(huán)境;
[0028]所述第一可行執(zhí)行環(huán)境基于所述第一解密方式����,解析所述加密后的執(zhí)行結(jié)果,并將所述執(zhí)行結(jié)果反饋至所述第一應(yīng)用程序�。
[0029]可選的,在所述將所述加密后的執(zhí)行結(jié)果發(fā)送給所述第一可信執(zhí)行環(huán)境�,并由所述服務(wù)程序反饋至所述第一應(yīng)用程序之后����,所述方法還包括:
[0030]所述第一可信執(zhí)行環(huán)境在接收到由所述第一應(yīng)用程序發(fā)送的針對(duì)所述第一數(shù)據(jù)的讀取指令時(shí)��,基于所述第一加密方式將所述讀取指令進(jìn)行加密���,并發(fā)送至所述第二可信執(zhí)行環(huán)境���;
[0031]第二可信執(zhí)行環(huán)境對(duì)所述第一可信執(zhí)行環(huán)境認(rèn)證成功后,接收所述存儲(chǔ)指令�����;
[0032]所述第二可信執(zhí)行環(huán)境響應(yīng)所述讀取指令�,基于與所述預(yù)定加密方式對(duì)應(yīng)的解密方式從所述存儲(chǔ)裝置中獲取所述第一數(shù)據(jù)��;
[0033]所述第二可信執(zhí)行環(huán)境以所述第一加密方式對(duì)所述第一數(shù)據(jù)進(jìn)行加密��,獲得加密后的第一數(shù)據(jù)��,并將所述加密后的第一數(shù)據(jù)發(fā)送至所述第一可信執(zhí)行環(huán)境��;
[0034]所述第一可信執(zhí)行環(huán)境基于所述第一解密方式解析所述加密后的第一數(shù)據(jù)��,并將所述第一數(shù)據(jù)反饋至所述第一應(yīng)用程序。
[0035]本申請(qǐng)實(shí)施例另一方面還提供了一種電子設(shè)備��,包括:
[0036]殼體��;
[0037]存儲(chǔ)器���,設(shè)置在所述殼體內(nèi)���,其中,所述存儲(chǔ)器包括第一存儲(chǔ)裝置及第二存儲(chǔ)裝置�,所述第一存儲(chǔ)裝置用于存儲(chǔ)與第一操作系統(tǒng)對(duì)應(yīng)的第一系統(tǒng)文件及與第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序文件,所述第二存儲(chǔ)裝置用于存儲(chǔ)與第二操作系統(tǒng)對(duì)應(yīng)的第二系統(tǒng)文件�����;
[0038]處理器����,設(shè)置在所述殼體內(nèi),用于在第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序認(rèn)證成功時(shí)����,接收所述第一應(yīng)用程序針對(duì)第一數(shù)據(jù)的存儲(chǔ)指令,解析所述存儲(chǔ)指令,所述存儲(chǔ)指令表征基于第二可信執(zhí)行環(huán)境對(duì)所述第一數(shù)據(jù)進(jìn)行寫操作;其中�����,所述第一可信執(zhí)行環(huán)境為第一操作系統(tǒng)的底層運(yùn)行環(huán)境���,第一應(yīng)用程序?yàn)樗龅谝徊僮飨到y(tǒng)的上層應(yīng)用程序���;當(dāng)?shù)诙尚艌?zhí)行環(huán)境對(duì)所述第一可信執(zhí)行環(huán)境認(rèn)證成功時(shí),接收所述存儲(chǔ)指令;第二可信執(zhí)行環(huán)境為所述第二操作系統(tǒng)�;以及所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲(chǔ)指令,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到所述第二存儲(chǔ)裝置中���,其中����,基于預(yù)定加密方式寫入到所述第二存儲(chǔ)裝置中的所述第一數(shù)據(jù)針對(duì)所述第一操作系統(tǒng)的上層應(yīng)用程序不可見��。
[0039]可選的�����,所述處理器還用于:
[0040]在所述第一可信執(zhí)行環(huán)境中創(chuàng)建一服務(wù)程序�����;
[0041 ]在所述第二可信執(zhí)行環(huán)境中創(chuàng)建一安全應(yīng)用��。
[0042]可選的����,所述處理器具體用于:
[0043]所述服務(wù)程序在檢測(cè)到所述存儲(chǔ)指令時(shí),確定所述第一應(yīng)用程序是否為預(yù)設(shè)應(yīng)用程序���;
[0044]在所述第一應(yīng)用程序?yàn)樗鲱A(yù)設(shè)應(yīng)用程序時(shí)�����,確定第一應(yīng)用程序認(rèn)證成功�;
[0045]接收并解析所述存儲(chǔ)指令�����,獲得經(jīng)解析后的存儲(chǔ)指令���。
[0046]可選的�,所述處理器還用于:
[0047]基于第一加密方式對(duì)所述經(jīng)解析后的存儲(chǔ)指令進(jìn)行加密�,獲得加密后的存儲(chǔ)指令;
[0048]基于一安全通道,將所述加密后的存儲(chǔ)指令發(fā)送至所述安全應(yīng)用�。
[0049]可選的,所述處理器具體用于:
[0050]所述安全應(yīng)用在檢測(cè)到所述加密后的存儲(chǔ)指令時(shí)����,獲取所述服務(wù)程序的驗(yàn)證信息;
[0051 ]基于所述驗(yàn)證信息,確定所述第一可信執(zhí)行環(huán)境認(rèn)證成功��;
[0052]基于與所述第一加密方式對(duì)應(yīng)的第一解密方式解析所述加密后的存儲(chǔ)指令�����,獲得并接收所述存儲(chǔ)指令���。
[0053]可選的�����,所述處理器還用于:
[0054]在所述第二可信執(zhí)行環(huán)境完成所述存儲(chǔ)指令后��,生成與所述存儲(chǔ)指令對(duì)應(yīng)的執(zhí)行結(jié)果;
[0055]基于所述第一加密方式對(duì)所述執(zhí)行結(jié)果進(jìn)行加密���,獲得加密后的執(zhí)行結(jié)果�;
[0056]將所述加密后的執(zhí)行結(jié)果發(fā)送給所述第一可信執(zhí)行環(huán)境;
[0057]所述第一可行執(zhí)行環(huán)境基于所述第一解密方式���,解析所述加密后的執(zhí)行結(jié)果��,并將所述執(zhí)行結(jié)果反饋至所述第一應(yīng)用程序���。
[0058]可選的,所述處理器還用于:
[0059]所述第一可信執(zhí)行環(huán)境在接收到由所述第一應(yīng)用程序發(fā)送的針對(duì)所述第一數(shù)據(jù)的讀取指令時(shí)��,基于所述第一加密方式將所述讀取指令進(jìn)行加密�����,并發(fā)送至所述第二可信執(zhí)行環(huán)境��;
[0060]第二可信執(zhí)行環(huán)境對(duì)所述第一可信執(zhí)行環(huán)境認(rèn)證成功后�����,接收所述存儲(chǔ)指令�;
[0061]所述第二可信執(zhí)行環(huán)境響應(yīng)所述讀取指令,基于與所述預(yù)定加密方式對(duì)應(yīng)的解密方式從所述第二存儲(chǔ)裝置中獲取所述第一數(shù)據(jù)�;
[0062]所述第二可信執(zhí)行環(huán)境以所述第一加密方式對(duì)所述第一數(shù)據(jù)進(jìn)行加密,獲得加密后的第一數(shù)據(jù)�,并將所述加密后的第一數(shù)據(jù)發(fā)送至所述第一可信執(zhí)行環(huán)境�����;
[0063]所述第一可信執(zhí)行環(huán)境基于所述第一解密方式解析所述加密后的第一數(shù)據(jù)�����,并將所述第一數(shù)據(jù)反饋至所述第一應(yīng)用程序���。
[0064]本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案,至少具有如下一種或多種技術(shù)效果:
[0065]一���、由于本申請(qǐng)實(shí)施例中的技術(shù)方案�,采用第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序認(rèn)證成功��,接收所述第一應(yīng)用程序針對(duì)第一數(shù)據(jù)的存儲(chǔ)指令����,解析所述存儲(chǔ)指令,所述存儲(chǔ)指令表征基于第二可信執(zhí)行環(huán)境對(duì)所述第一數(shù)據(jù)進(jìn)行寫操作;第二可信執(zhí)行環(huán)境對(duì)所述第一可信執(zhí)行環(huán)境認(rèn)證成功���,接收所述存儲(chǔ)指令;所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲(chǔ)指令�,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到所述存儲(chǔ)裝置中�,其中,基于預(yù)定加密方式寫入到所述存儲(chǔ)裝置中的所述第一數(shù)據(jù)針對(duì)所述第一操作系統(tǒng)的上層應(yīng)用程序不可見的技術(shù)手段�,這樣,當(dāng)電子設(shè)備中的第一應(yīng)用程序需要存儲(chǔ)數(shù)據(jù)時(shí)�,首先由電子設(shè)備的第一可信執(zhí)行環(huán)境對(duì)第一應(yīng)用程序進(jìn)行鑒權(quán),以保證第一應(yīng)用程序與第一可信執(zhí)行環(huán)境的通信安全;然后�,再由第一可信執(zhí)行環(huán)