[发明专利]一种安全增强智能终端加密存储系统

权利要求书

1.一种安全增强智能终端加密存储系统，其特征在于：所述系统包括智能终端主控芯片安全世界、可信模块、密码模块、存储单元，其中密码模块位于智能终端主控芯片安全世界和存储单元之间，实现数据的加解密功能；可信模块通过智能终端主控芯片安全世界与密码模块通信，实现对密码模块的密钥、证书的产生和注入。

2.根据权利要求1所述的一种安全增强智能终端加密存储系统，其特征在于：所述密码模块是智能终端的数据加密单元，以单独的物理形态与智能终端主控芯片安全世界相连，实现数据的加密存储功能。

3.根据权利要求2所述的一种安全增强智能终端加密存储系统，其特征在于：所述密码模块的处理器的主控固件包括安全固件和基础固件，安全固件包括身份认证模块、密钥管理模块、设备管理模块和数据加解密模块，基础固件包括接口驱动模块和FTL模块。

4.根据权利要求1、2或3所述的一种安全增强智能终端加密存储系统，其特征在于：所述可信模块作为智能终端的可信根，为安全增强智能终端提供度量和相关密码服务，保证智能终端的安全可信,所述密码模块的证书、密钥通过可信模块产生和注入。

5.根据权利要求4所述的一种安全增强智能终端加密存储系统，其特征在于：所述密码模块采用国产USB处理器，内置加密算法引擎，通过USB接口与主控芯片安全世界相连；通过MMC接口与eMMC存储芯片相连；通过SDIO接口与外置TF卡相连，实现内置存储和扩展存储的数据加解密功能。

6.根据权利要求4所述的一种安全增强智能终端加密存储系统，其特征在于：安全固件和基础固件之间实现逻辑隔离，两者通过BUF进行通信。

7.根据权利要求4所述的一种安全增强智能终端加密存储系统，其特征在于：所述数据加解密模块采用内置加密算法引擎的USB主控芯片。

8.根据权利要求7所述的一种安全增强智能终端加密存储系统，其特征在于：可信模块注入的证书、密钥存储在所述USB主控芯片的安全区域。