Processing

Please wait...

Settings

Settings

1. WO2020000491 - FILE STORAGE METHOD AND APPARATUS, AND STORAGE MEDIUM

Publication Number WO/2020/000491
Publication Date 02.01.2020
International Application No. PCT/CN2018/093929
International Filing Date 30.06.2018
IPC
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70
Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
78
to assure secure storage of data
G06F 21/78 (2013.01)
CPC
G06F 21/78
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventors
  • 曾涛 ZENG, Tao; CN
  • 陈浩 CHEN, Hao; CN
  • 李建辉 LI, Jianhui; CN
Agents
  • 北京同达信恒知识产权代理有限公司 TDIP & PARTNERS; 中国北京市 海淀区宝盛南路1号院20号楼8层101-01 101-01, 8/F, Building 20, No. 1 Baosheng South Road, Haidian District Beijing 100192, CN
Priority Data
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) FILE STORAGE METHOD AND APPARATUS, AND STORAGE MEDIUM
(FR) PROCÉDÉ ET APPAREIL DE STOCKAGE DE FICHIER ET SUPPORT D’INFORMATIONS
(ZH) 一种文件存储方法、装置及存储介质
Abstract
(EN)
A file storage method and apparatus, and a storage medium. The method comprises encrypting a first file in a trusted execution environment (TEE) to obtain a second file, and performing a Hash operation on the second file to obtain a first Hash value; and writing the first Hash value into a secure partition in a memory, and writing the second file into a common partition in the memory. The secure partition is used for preventing a file from being tampered and/or rolled back; the first Harsh value is used for verifying, when the second file is decrypted to obtain the first file, whether the second file is valid. The security of encryption and Hash operation processes can be ensured in the TEE. The second file and the firs Hash value are stored separately, so that the difficulty in tampering the second file can be increased. The first Hash value corresponding to the second file is written into the secure partition, and the second file is written into the common partition, so that the second file can be prevented from being tampered and/or rolled back by means of the first Hash value which occupies less memory.
(FR)
La présente invention concerne un procédé et un appareil de stockage de fichier, ainsi qu'un support d'informations. Le procédé comprend le cryptage d'un premier fichier dans un environnement d'exécution de confiance (TEE) afin d'obtenir un second fichier et la réalisation d'une opération de hachage sur le second fichier afin d'obtenir une première valeur de hachage ; puis l'écriture de la première valeur de hachage dans une partition sécurisée dans une mémoire et l'écriture du second fichier dans une partition commune dans la mémoire. La partition sécurisée est utilisée pour empêcher un fichier d'être altéré et/ou restauré à une version antérieure ; la première valeur de hachage est utilisée pour vérifier la validité du second fichier lorsque ce dernier est déchiffré afin d'obtenir le premier fichier. La sécurité des processus de chiffrement et d'opération de hachage peut être assurée dans le TEE. Le second fichier et la première valeur de hachage sont stockés séparément, de telle sorte que la difficulté d'altération du second fichier puisse être augmentée. La première valeur de hachage correspondant au second fichier est écrite dans la partition sécurisée et le second fichier est écrit dans la partition commune, de sorte qu'il est possible d'empêcher l'altération/la restauration du second fichier en utilisant la première valeur de hachage qui occupe moins de mémoire.
(ZH)
一种文件存储方法、装置及存储介质,其中方法包括在可信任执行环境TEE下,对第一文件进行加密得到第二文件,并对第二文件进行哈希运算得到第一哈希值;将第一哈希值写入存储器中的安全分区,以及将第二文件写入存储器中的普通分区;安全分区用于防止文件被篡改和/或回滚;所述第一哈希值用于在将所述第二文件解密得到所述第一文件时校验所述第二文件是否合法。TEE中可保证加密和哈希运算过程的安全性。将第二文件和第一哈希值分开存储,可提高篡改第二文件的难度。第二文件的对应的第一哈希值写入安全分区,第二文件写入普通分区,可通过占用较小内存的第一哈希值实现防止第二文件被篡改和/或回滚。
Latest bibliographic data on file with the International Bureau