(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211305730.3 (22)申请日 2022.10.24 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 申请人 国网山东省电力公司 　 国家电网有限公司 (72)发明人 王喆　李德建　王慧　张喆　 杨宇宁　 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 专利代理师 刘真 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01)G06F 21/53(2013.01) G06F 9/54(2006.01) (54)发明名称 数据安全存储 方法及装置、 电子设备、 介质、 芯片 (57)摘要 本公开涉及计算机安全 领域， 具体涉及公开 了一种数据安全存储方法及装置、 电子设备、 介 质、 芯片， 该方法包括： 在可信执行环境中加密数 据操作请求中的明文数据得到数据密文， 并将其 写入位于普通环境中的中间数据缓冲区， 然后调 用位于普通环 境中的数据存储模块， 使其从中间 数据缓冲区读取数据密文， 并调用文件系统或数 据库引擎在数据密文存储区域的目标文件中进 行请求的操作， 数据密文存储区域包括位于普通 环境中的存储区域和位于处理器外部的存储器。 该技术方案可以使用普通的无任何访问权限控 制、 无加密的大容量存储器作为存储介质来存储 敏感数据， 可 以根据需要扩充存储空间， 对硬件 的要求低， 成本低， 主要用于敏感数据的安全存 储。 权利要求书4页 说明书13页 附图2页 CN 115374483 A 2022.11.22 CN 115374483 A 1.一种数据安全存储方法， 其特征在于， 适用于支持信任区域Trust  Zone技术的处理 器， 所述处理器包括可信执行环境和普通环境， 所述可信执行环境中运行有可信应用程序、 安全存储模块、 加解密模块； 所述普通环境中运行有中间数据缓冲区、 数据存储模块、 文件 系统或数据库引擎， 所述方法包括： 所述安全存储模块响应于接收到所述可信应用程序发送的数据操作请求， 调用加解密 模块对所述数据操作请求中的原始明文数据进 行加密得到数据密 文， 所述原始明文数据包 括文件路径； 所述安全存储模块将所述数据密文写入所述中间数据缓冲区， 所述数据密文包括文件 路径密文； 所述安全存储模块调用所述数据存 储模块执行所述数据操作请求所请求的操作； 所述数据存储模块从所述中间数据缓冲区读取所述数据密文， 并调用所述文件系统或 数据库引擎在数据密 文存储区域的目标文件中进 行所述数据操作请求所请求的操作， 所述 目标文件包括所述文件路径密文 所对应的文件， 所述数据密 文存储区域包括位于所述普通 环境中的存 储区域和位于所述处 理器外部的存储器。 2.根据权利要求1所述的数据安全存储方法， 其特征在于， 若所述数据操作请求为数据 写入请求， 则原始明文数据还包括待写入的文件数据， 所述数据密文还包括第一文件数据 密文； 所述调用所述文件系统或数据库引擎在所述数据密文存储区域的目标文件中进行所 述数据操作请求所请求的操作， 包括： 所述数据存储模块调用所述文件系统或数据库引擎将所述第一文件数据密文写入到 所述目标文件。 3.根据权利要求1所述的数据安全存储方法， 其特征在于， 若所述数据操作请求为数据 读取请求， 则所述调用所述文件系统或数据库引擎在所述数据密 文存储区域的目标文件中 进行所述数据操作请求所请求的操作， 包括： 所述数据存储模块调用所述文件系统或数据库引擎读取所述目标文件中存储的第二 文件数据密文到所述中间数据缓冲区中； 所述方法还 包括： 所述安全存储模块从所述中间数据缓冲区读取所述第 二文件数据密文， 并调用所述加 解密模块 解密所述第二文件数据密文得到文件数据明文； 所述安全存储模块将所述文件数据明文返回所述可信应用程序。 4.根据权利要求1所述的数据安全 存储方法， 其特 征在于， 所述方法还 包括： 所述数据存储模块调用所述安全存储模块的初始化函数， 将所述数据存储模块的局部 变量数组传递给所述安全存储模块， 其中， 所述局部变量数组包括所述中间数据缓冲区的 起始位置的地址以及所述数据存 储模块中各文件操作函数的地址； 所述安全存储模块获取并存 储所述局部变量数组中的地址； 其中， 所述安全存储模块基于所述局部变量数组中的相应地址调用所述中间数据缓冲 区和所述数据存 储模块。 5.根据权利要求4所述的数据安全存储方法， 其特征在于， 在所述安全存储模块存储所 述局部变量数组中的地址之前， 所述方法还 包括：权　利　要　求　书 1/4 页 2 CN 115374483 A 2所述安全存储模块检查所述局部变量数组中的地址是否均属于所述普通环境中的地 址； 若是， 则向所述数据存 储模块返回初始化成功消息； 若否， 则向所述数据存 储模块返回初始化失败消息 。 6.根据权利要求4所述的数据安全存储方法， 其特征在于， 所述安全存储模块调用所述 数据存储模块执行所述数据操作请求所请求的操作， 包括： 所述安全存储模块将所述数据存储模块中目标文件操作函数的地址最低 位清零， 调用 所述目标文件操作函数执行所述数据操作请求所请求的操作， 所述目标文件操作函数为所 述数据操作请求所请求的操作对应的文件操作函数。 7.根据权利要求1所述的数据安全存储方法， 其特征在于， 所述调用加解密模块对所述 数据操作请求中的原 始明文数据进行加密得到数据密文， 包括： 所述安全存储模块将所述可信应用程序的唯一标识和所述文件路径发送给所述加解 密模块； 所述加解密模块使用所述可信应用程序的唯一标识和所述文件路径对安全存储密钥 进行分散， 得到所述原 始明文数据对应的文件加密 密钥； 所述加解密模块使用所述文件加密密钥对所述原始明文数据进行加密， 得到数据密 文。 8.根据权利要求1所述的数据安全存储方法， 其特征在于， 所述数据操作请求还包括文 件操作类型， 所述中间数据缓冲区的数据存储结构包括文件路径密文区域、 文件数据密文 区域和文件操作类型区域。 9.根据权利要求2所述的数据安全存储方法， 其特征在于， 在所述数据存储模块调用所 述文件系统或数据库引擎将所述第一文件数据密 文写入到所述目标文件之后， 所述方法还 包括： 所述数据存储模块将所述文件系统或数据库引擎的写入结果记录到所述中间数据缓 冲区。 10.一种数据安全存储装置， 其特征在于， 适用于支 持信任区域Trust  Zone技术的处理 器， 包括位于可信执行环境中的可信应用程序、 安全存储模块、 加 解密模块； 位于普通环境 中的中间数据缓冲区、 数据存 储模块、 文件系统或数据库引擎， 其中： 所述安全存储模块， 被配置为响应于接收到所述可信应用程序发送的数据操作请求， 调用加解密模块对所述数据操作请求中的原始明文数据进 行加密得到数据密 文， 将所述数 据密文写入所述中间数据缓冲区， 调用所述数据存储模块执行所述数据操作请求所请求的 操作， 所述原 始明文数据包括文件路径， 所述数据密文包括文件路径密文； 所述数据存储模块， 被配置为从所述中间数据缓冲区读取所述数据密文， 并调用所述 文件系统或数据库引擎在数据密文存储区域的目标文件中进行所述数据操作请求所请求 的操作， 所述 目标文件包括所述文件路径密文所对应的文件， 所述数据密文存储区域包括 位于所述普通环境中的存 储区域和位于所述处 理器外部的存储器。 11.根据权利要求10所述的数据安全存储装置， 其特征在于， 若所述数据操作请求为数 据写入请求， 则原始明文数据还包括待写入的文件数据， 所述数据密文还包括第一文件数 据密文；权　利　要　求　书 2/4 页 3 CN 115374483 A 3