国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種數(shù)據(jù)安全存儲的方法及電子設(shè)備的制造方法

      文檔序號:9751230閱讀:684來源:國知局
      一種數(shù)據(jù)安全存儲的方法及電子設(shè)備的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及電子技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)安全存儲的方法及電子設(shè)備。
      【背景技術(shù)】
      [0002]隨著科學(xué)技術(shù)的不斷發(fā)展,電子技術(shù)也得到了飛速的發(fā)展,很多電子設(shè)備,如平板電腦,智能手機等,成為了人們?nèi)粘I畹谋匦杵?。為了滿足用戶的使用需求,電子設(shè)備通??梢杂脕磉\行各種操作系統(tǒng)或者應(yīng)用程序,給電子設(shè)備帶來了極大的靈活性。
      [0003]在現(xiàn)有技術(shù)中,由于電子設(shè)備能夠支持各種應(yīng)用程序的運行,那么,用戶的不慎操作也會使各種木馬、病毒等惡意進(jìn)程進(jìn)入電子設(shè)備,如,當(dāng)用戶點擊了一個攜帶病毒的網(wǎng)站,該病毒便會經(jīng)由電子設(shè)備寄生在所述電子設(shè)備的操作系統(tǒng)內(nèi),并且進(jìn)而操作系統(tǒng)所所儲的所有數(shù)據(jù),如,獲取電子設(shè)備中存儲的聯(lián)系人電話、短信息、密碼、圖片等等重要信息。
      [0004]可見,現(xiàn)有技術(shù)中的電子設(shè)備存在存儲數(shù)據(jù)不安全的技術(shù)問題。

      【發(fā)明內(nèi)容】

      [0005]本申請實施例提供一種數(shù)據(jù)安全存儲的方法及電子設(shè)備,用于解決現(xiàn)有技術(shù)中的電子設(shè)備存在存儲數(shù)據(jù)不安全的技術(shù)問題,實現(xiàn)安全存儲數(shù)據(jù)的技術(shù)效果。
      [0006]本申請實施例一方面提供了一種數(shù)據(jù)安全存儲的方法,包括以下步驟:
      [0007]第一可信執(zhí)行環(huán)境對第一應(yīng)用程序認(rèn)證成功,接收所述第一應(yīng)用程序針對第一數(shù)據(jù)的存儲指令,解析所述存儲指令,所述存儲指令表征基于第二可信執(zhí)行環(huán)境對所述第一數(shù)據(jù)進(jìn)行寫操作;其中,所述第一可信執(zhí)行環(huán)境為第一操作系統(tǒng)的底層運行環(huán)境,第一應(yīng)用程序為所述第一操作系統(tǒng)的上層應(yīng)用程序;
      [0008]第二可信執(zhí)行環(huán)境對所述第一可信執(zhí)行環(huán)境認(rèn)證成功,接收所述存儲指令;第二可信執(zhí)行環(huán)境為所述第二操作系統(tǒng);
      [0009]所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲指令,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到與所述第二可信執(zhí)行環(huán)境對應(yīng)的存儲裝置中,其中,基于預(yù)定加密方式寫入到所述存儲裝置中的所述第一數(shù)據(jù)針對所述第一操作系統(tǒng)的上層應(yīng)用程序不可見。
      [0010]可選的,在所述第一可信執(zhí)行環(huán)境對第一應(yīng)用程序認(rèn)證成功,接收所述第一應(yīng)用程序針對第一數(shù)據(jù)的存儲指令,解析所述存儲指令之前,所述方法還包括:
      [0011 ]在所述第一可信執(zhí)行環(huán)境中創(chuàng)建一服務(wù)程序;
      [0012]在所述第二可信執(zhí)行環(huán)境中創(chuàng)建一安全應(yīng)用。
      [0013]可選的,所述第一可信執(zhí)行環(huán)境對第一應(yīng)用程序認(rèn)證成功,接收所述第一應(yīng)用程序針對第一數(shù)據(jù)的存儲指令,解析所述存儲指令,包括:
      [0014]所述服務(wù)程序在檢測到所述存儲指令時,確定所述第一應(yīng)用程序是否為預(yù)設(shè)應(yīng)用程序;
      [0015]在所述第一應(yīng)用程序為所述預(yù)設(shè)應(yīng)用程序時,確定第一應(yīng)用程序認(rèn)證成功;
      [0016]接收并解析所述存儲指令,獲得經(jīng)解析后的存儲指令。
      [0017]可選的,在所述第一可信執(zhí)行環(huán)境對第一應(yīng)用程序認(rèn)證成功,接收所述第一應(yīng)用程序針對第一數(shù)據(jù)的存儲指令,解析所述存儲指令之后,所述方法還包括:
      [0018]基于第一加密方式對所述經(jīng)解析后的存儲指令進(jìn)行加密,獲得加密后的存儲指令;
      [0019]基于一安全通道,將所述加密后的存儲指令發(fā)送至所述安全應(yīng)用。
      [0020]可選的,所述第二可信執(zhí)行環(huán)境對所述第一可信執(zhí)行環(huán)境認(rèn)證成功,接收所述存儲指令,包括:
      [0021]所述安全應(yīng)用在檢測到所述加密后的存儲指令時,獲取所述服務(wù)程序的驗證信息;
      [0022]基于所述驗證信息,確定所述第一可信執(zhí)行環(huán)境認(rèn)證成功;
      [0023]基于與所述第一加密方式對應(yīng)的第一解密方式解析所述加密后的存儲指令,獲得并接收所述存儲指令。
      [0024]可選的,在所述所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲指令,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到與所述第二可信執(zhí)行環(huán)境對應(yīng)的存儲裝置中之后,所述方法還包括:
      [0025]在所述第二可信執(zhí)行環(huán)境完成所述存儲指令后,生成與所述存儲指令對應(yīng)的執(zhí)行結(jié)果;
      [0026]基于所述第一加密方式對所述執(zhí)行結(jié)果進(jìn)行加密,獲得加密后的執(zhí)行結(jié)果;
      [0027]將所述加密后的執(zhí)行結(jié)果發(fā)送給所述第一可信執(zhí)行環(huán)境;
      [0028]所述第一可行執(zhí)行環(huán)境基于所述第一解密方式,解析所述加密后的執(zhí)行結(jié)果,并將所述執(zhí)行結(jié)果反饋至所述第一應(yīng)用程序。
      [0029]可選的,在所述將所述加密后的執(zhí)行結(jié)果發(fā)送給所述第一可信執(zhí)行環(huán)境,并由所述服務(wù)程序反饋至所述第一應(yīng)用程序之后,所述方法還包括:
      [0030]所述第一可信執(zhí)行環(huán)境在接收到由所述第一應(yīng)用程序發(fā)送的針對所述第一數(shù)據(jù)的讀取指令時,基于所述第一加密方式將所述讀取指令進(jìn)行加密,并發(fā)送至所述第二可信執(zhí)行環(huán)境;
      [0031]第二可信執(zhí)行環(huán)境對所述第一可信執(zhí)行環(huán)境認(rèn)證成功后,接收所述存儲指令;
      [0032]所述第二可信執(zhí)行環(huán)境響應(yīng)所述讀取指令,基于與所述預(yù)定加密方式對應(yīng)的解密方式從所述存儲裝置中獲取所述第一數(shù)據(jù);
      [0033]所述第二可信執(zhí)行環(huán)境以所述第一加密方式對所述第一數(shù)據(jù)進(jìn)行加密,獲得加密后的第一數(shù)據(jù),并將所述加密后的第一數(shù)據(jù)發(fā)送至所述第一可信執(zhí)行環(huán)境;
      [0034]所述第一可信執(zhí)行環(huán)境基于所述第一解密方式解析所述加密后的第一數(shù)據(jù),并將所述第一數(shù)據(jù)反饋至所述第一應(yīng)用程序。
      [0035]本申請實施例另一方面還提供了一種電子設(shè)備,包括:
      [0036]殼體;
      [0037]存儲器,設(shè)置在所述殼體內(nèi),其中,所述存儲器包括第一存儲裝置及第二存儲裝置,所述第一存儲裝置用于存儲與第一操作系統(tǒng)對應(yīng)的第一系統(tǒng)文件及與第一應(yīng)用程序?qū)?yīng)的應(yīng)用程序文件,所述第二存儲裝置用于存儲與第二操作系統(tǒng)對應(yīng)的第二系統(tǒng)文件;
      [0038]處理器,設(shè)置在所述殼體內(nèi),用于在第一可信執(zhí)行環(huán)境對第一應(yīng)用程序認(rèn)證成功時,接收所述第一應(yīng)用程序針對第一數(shù)據(jù)的存儲指令,解析所述存儲指令,所述存儲指令表征基于第二可信執(zhí)行環(huán)境對所述第一數(shù)據(jù)進(jìn)行寫操作;其中,所述第一可信執(zhí)行環(huán)境為第一操作系統(tǒng)的底層運行環(huán)境,第一應(yīng)用程序為所述第一操作系統(tǒng)的上層應(yīng)用程序;當(dāng)?shù)诙尚艌?zhí)行環(huán)境對所述第一可信執(zhí)行環(huán)境認(rèn)證成功時,接收所述存儲指令;第二可信執(zhí)行環(huán)境為所述第二操作系統(tǒng);以及所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲指令,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到所述第二存儲裝置中,其中,基于預(yù)定加密方式寫入到所述第二存儲裝置中的所述第一數(shù)據(jù)針對所述第一操作系統(tǒng)的上層應(yīng)用程序不可見。
      [0039]可選的,所述處理器還用于:
      [0040]在所述第一可信執(zhí)行環(huán)境中創(chuàng)建一服務(wù)程序;
      [0041 ]在所述第二可信執(zhí)行環(huán)境中創(chuàng)建一安全應(yīng)用。
      [0042]可選的,所述處理器具體用于:
      [0043]所述服務(wù)程序在檢測到所述存儲指令時,確定所述第一應(yīng)用程序是否為預(yù)設(shè)應(yīng)用程序;
      [0044]在所述第一應(yīng)用程序為所述預(yù)設(shè)應(yīng)用程序時,確定第一應(yīng)用程序認(rèn)證成功;
      [0045]接收并解析所述存儲指令,獲得經(jīng)解析后的存儲指令。
      [0046]可選的,所述處理器還用于:
      [0047]基于第一加密方式對所述經(jīng)解析后的存儲指令進(jìn)行加密,獲得加密后的存儲指令;
      [0048]基于一安全通道,將所述加密后的存儲指令發(fā)送至所述安全應(yīng)用。
      [0049]可選的,所述處理器具體用于:
      [0050]所述安全應(yīng)用在檢測到所述加密后的存儲指令時,獲取所述服務(wù)程序的驗證信息;
      [0051 ]基于所述驗證信息,確定所述第一可信執(zhí)行環(huán)境認(rèn)證成功;
      [0052]基于與所述第一加密方式對應(yīng)的第一解密方式解析所述加密后的存儲指令,獲得并接收所述存儲指令。
      [0053]可選的,所述處理器還用于:
      [0054]在所述第二可信執(zhí)行環(huán)境完成所述存儲指令后,生成與所述存儲指令對應(yīng)的執(zhí)行結(jié)果;
      [0055]基于所述第一加密方式對所述執(zhí)行結(jié)果進(jìn)行加密,獲得加密后的執(zhí)行結(jié)果;
      [0056]將所述加密后的執(zhí)行結(jié)果發(fā)送給所述第一可信執(zhí)行環(huán)境;
      [0057]所述第一可行執(zhí)行環(huán)境基于所述第一解密方式,解析所述加密后的執(zhí)行結(jié)果,并將所述執(zhí)行結(jié)果反饋至所述第一應(yīng)用程序。
      [0058]可選的,所述處理器還用于:
      [0059]所述第一可信執(zhí)行環(huán)境在接收到由所述第一應(yīng)用程序發(fā)送的針對所述第一數(shù)據(jù)的讀取指令時,基于所述第一加密方式將所述讀取指令進(jìn)行加密,并發(fā)送至所述第二可信執(zhí)行環(huán)境;
      [0060]第二可信執(zhí)行環(huán)境對所述第一可信執(zhí)行環(huán)境認(rèn)證成功后,接收所述存儲指令;
      [0061]所述第二可信執(zhí)行環(huán)境響應(yīng)所述讀取指令,基于與所述預(yù)定加密方式對應(yīng)的解密方式從所述第二存儲裝置中獲取所述第一數(shù)據(jù);
      [0062]所述第二可信執(zhí)行環(huán)境以所述第一加密方式對所述第一數(shù)據(jù)進(jìn)行加密,獲得加密后的第一數(shù)據(jù),并將所述加密后的第一數(shù)據(jù)發(fā)送至所述第一可信執(zhí)行環(huán)境;
      [0063]所述第一可信執(zhí)行環(huán)境基于所述第一解密方式解析所述加密后的第一數(shù)據(jù),并將所述第一數(shù)據(jù)反饋至所述第一應(yīng)用程序。
      [0064]本申請實施例中的上述一個或多個技術(shù)方案,至少具有如下一種或多種技術(shù)效果:
      [0065]一、由于本申請實施例中的技術(shù)方案,采用第一可信執(zhí)行環(huán)境對第一應(yīng)用程序認(rèn)證成功,接收所述第一應(yīng)用程序針對第一數(shù)據(jù)的存儲指令,解析所述存儲指令,所述存儲指令表征基于第二可信執(zhí)行環(huán)境對所述第一數(shù)據(jù)進(jìn)行寫操作;第二可信執(zhí)行環(huán)境對所述第一可信執(zhí)行環(huán)境認(rèn)證成功,接收所述存儲指令;所述第二可信執(zhí)行環(huán)境響應(yīng)所述存儲指令,基于預(yù)定加密方式將所述第一數(shù)據(jù)寫入到所述存儲裝置中,其中,基于預(yù)定加密方式寫入到所述存儲裝置中的所述第一數(shù)據(jù)針對所述第一操作系統(tǒng)的上層應(yīng)用程序不可見的技術(shù)手段,這樣,當(dāng)電子設(shè)備中的第一應(yīng)用程序需要存儲數(shù)據(jù)時,首先由電子設(shè)備的第一可信執(zhí)行環(huán)境對第一應(yīng)用程序進(jìn)行鑒權(quán),以保證第一應(yīng)用程序與第一可信執(zhí)行環(huán)境的通信安全;然后,再由第一可信執(zhí)行環(huán)
      當(dāng)前第1頁1 2 3 4 5 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1