申请/专利权人:阿里巴巴集团控股有限公司
申请日:2019-03-22
公开(公告)日:2024-03-19
公开(公告)号:CN111723383B
主分类号:G06F21/60
分类号:G06F21/60;G06F21/64
优先权:
专利状态码:有效-授权
法律状态:2024.03.19#授权;2021.01.08#实质审查的生效;2020.09.29#公开
摘要:本发明公开了一种数据存储方法,在可信执行环境中执行,该方法包括:采用第一密钥对用户数据和用户数据的版本信息进行加密以生成第一密文,将第一密文存储至普通存储空间;生成用户数据的校验信息;将版本信息和校验信息存储至安全存储空间。本发明一并公开了数据校验方法及相应的装置。本发明的数据存储方法和数据校验方法可以有效地防止用户数据版本回退。
主权项:1.一种数据存储方法,在可信执行环境中执行,所述方法包括:采用第一密钥对待存储的用户数据和所述待存储的用户数据的版本信息进行加密以生成第一密文,将所述第一密文存储至普通存储空间;生成所述待存储的用户数据的校验信息;将所述待存储的的用户数据的版本信息和所述待存储的用户数据的校验信息存储至安全存储空间;其中,在需要调用存储的用户数据的情况下,从所述普通存储空间中获取所述第一密文并解密,以得到所述普通存储空间中存储的用户数据和版本信息;从所述安全存储空间中获取其中存储的版本信息和校验信息;计算所述普通存储空间中存储的用户数据的校验信息;当解密所述第一密文所得到的所述普通存储空间中存储的版本信息与从所述安全存储空间中获取到的版本信息相同,且计算得到的所述普通存储空间中存储的用户数据的校验信息与从所述安全存储空间中获取到的校验信息相同时,确定存储的用户数据及其版本信息安全。
全文数据:
权利要求:
百度查询: 阿里巴巴集团控股有限公司 数据存储、验证方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。