一种数据传输方法及系统技术方案

本发明专利技术实施例提供了一种数据传输方法及系统，TA层向secure driver层发送数据传输请求，并将存储与自身第一地址空间的第一数据发送至于第一地址空间建立了第一映射关系的共享内存中，secure driver层根据接收到的请求，从共享内存中获取第一数据，并将第一数据存储至与共享内存建立了第二映射关系的第二地址空间；其中，第一映射关系与第二映射关系保持不变。减小了TA层和secure driver层的交互的系统开销，提高了通信效率。本发明专利技术涉及嵌入式技术领域。

【技术实现步骤摘要】

本专利技术涉及嵌入式
，尤其涉及一种数据传输方法及系统。
技术介绍
为了在嵌入式产品的软硬件及物理特性设计中加入安全性控制，保证产品不受外部恶意攻击，精简指令芯片(ARM，AdvancedReducedInstructionSetComputingMachines)提供了不同的工作模式，包括：普通模式(normalworld)和安全模式(secureworld)。在normalworld下，可以运行正常使用的操作系统(例如：安卓系统)，在secureworld下，可以维护数据安全相关的系统程序。Trustonic公司针对ARM的secureworld提供了TEE(TrustedExecutionEnvironments，可信执行环境)解决方案：t-base解决方案。t-base可以认为是运行在ARMsecureworld下的简易操作系统，该系统可以分为两层，可信应用层(TA，TrustedApplication)和安全驱动层(securedriver)。其中，securedriver层位于底层直接面向硬件操作，由于该层运行于secureworld，其操作的硬件资源对于normalworld来说是不可操作的，这是ARM本身提供的硬件保护机制，TA层为上层应用层，主要基于securedriver提供的接口完成软件逻辑操作，这与Linux的工作机制相似：底层负载机制，上层负责策略。下面以指纹芯片为例，对TA层和securedriver层的工作方式进行说明。指纹芯片可以认为是属于涉及到数据安全的硬件资源，可以位于secureworld下，由securedriver层进行直接操作，并为TA层提供相关读写接口，由TA层实现指纹芯片算法逻辑相关操作，例如：TA层通过securedriver层获取指纹数据，进行算法处理，完成指纹匹配等，之后由TA层将指纹是否匹配的结果传送给normalworld。由上述流程可知，在对secureworld下的硬件资源进行操作时，TA层和securedriver层需要进行频繁交互。现有技术中，TA层和securedriver层进行交互的做法包括：TA层在自己的地址空间具有一块数据段，该数据段主要用于存储TA层将要发送的命令或对应的参数等，在需要跟securedriver层交互时，TA层会发送一个进程间通信(IPC，Inter-ProcessCommunication)请求给securedriver层，securedriver层接收到该IPC请求之后，使用t-base提供的接口将TA层地址空间中的存储了命令或参数的数据段整体搬移到securedriver层的地址空间内，并将该存储的命令或参数解析，完成相应的操作。对于secureworld下的有些硬件，使用时TA层和securedriver层需要频繁交互，例如：有些厂家提供的指纹芯片，需要频繁的进行寄存器设置来执行采图功能，而每次交互TA层和securedriver层都要进行各自的虚拟地址分配和与共享内存物理地址的映射，不但系统开销大，通信效率也会降低，使硬件使用起来耗时太长。
技术实现思路
本专利技术实施例提供了一种数据传输方法及系统，用以解决现有的TA层和securedriver层的交互方式导致的系统开销大及通信效率低的问题。基于上述问题，本专利技术实施例提供的一种数据传输方法，包括：可信应用层向安全驱动层发送数据传输的请求；所述可信应用层将存储于可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存；所述安全驱动层根据所述请求从所述共享内存中获取所述第一数据，并将所述第一数据存储至与所述共享内存建立了第二映射关系的所述安全驱动层的第二地址空间；其中，所述第一映射关系与所述第二映射关系保持不变。本专利技术提供的数据传输方法，还包括：所述安全驱动层将存储于所述第二地址空间的第二数据发送至所述共享内存，其中，所述第二数据根据所述第一数据生成；所述安全驱动层向所述可信应用层发送针对所述请求的响应消息；所述可信应用层根据所述响应消息从所述共享内存中获取所述第二数据，并将所述第二数据存储至所述第一地址空间。其中，所述第一地址空间在所述可信应用层的生存周期中保持不变，所述第二地址空间在所述安全驱动层的生存周期中保持不变。进一步的，所述可信应用层将存储于可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存之前，还包括：当可信应用层向所述安全驱动层发送数据传输的请求时，所述可信应用层将初始数据存储在所述可信应用层地址空间的第一地址空间中；将所述第一地址空间映射至物理内存，获得物理内存的共享内存；当所述安全驱动层接收到所述请求时，将所述共享内存映射至所述安全驱动层的地址空间，获得第二地址空间；所述安全驱动层将从所述共享内存中获得的所述初始数据存储于所述第二地址空间。进一步的，本专利技术方法还可以包括：提高所述共享内存的运行频率。本专利技术实施例还提供一种数据传输系统，包括：可信应用层，用于向安全驱动层发送数据传输的请求；以及将存储于所述可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存；安全驱动层，用于根据所述请求从所述共享内存中获取所述第一数据，并将所述第一数据存储至与所述共享内存建立了第二映射关系的所述安全驱动层的第二地址空间；其中，所述第一映射关系与所述第二映射关系保持不变。进一步的，所述安全驱动层，还用于将存储于所述第二地址空间的第二数据发送至所述共享内存，其中，所述第二数据根据所述第一数据生成；以及向所述可信应用层发送针对所述请求的响应消息；所述可信应用层，还用于根据所述响应消息从所述共享内存中获取所述第二数据，并将所述第二数据存储至所述第一地址空间。进一步的，所述可信应用层，还用于在将存储于可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存之前，当向所述安全驱动层发送数据传输的请求时，将初始数据存储在所述第一地址空间中；将所述第一地址空间映射至物理内存，获得物理内存的共享内存；所述安全驱动层，还用于当接收到所述请求时，将所述共享内存映射至所述安全驱动层的地址空间，获得第二地址空间；以及将从所述共享内存中获得的所述初始数据存储于所述第二地址空间。所述系统还包括频率调整接口，用于调整所述共享内存的运行频率。本专利技术实施例的有益效果包括：本专利技术实施例提供的一种数据传输方法及系统，TA层向securedriver层发送数据传输请求，并将存储与自身第一地址空间的第一数据发送至于第一地址空间建立了第一映射关系的共享内存中，securedriver层根据接收到的请求，从共享内存中获取第一数据，并将第一数据存储至与共享内存建立了第二映射关系的第二地址空间；其中，第一映射关系与第二映射关系保持不变。可见，本专利技术实施例提供的数据传输方法中，TA层和securedriver层分别在自己的地址空间中分配了第一地址空间和第二地址空间，并分别与物理内存的共享内存进行了映射，且映射关系保持不变，与现有技术中TA层和securedriver层每次交互都要分别分配地址空间以及每次交互都要与物理内存的共享内存建立映射关系相比，TA层和sec本文档来自技高网...

【技术保护点】
一种数据传输方法，其特征在于，包括：可信应用层向安全驱动层发送数据传输的请求；所述可信应用层将存储于可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存；所述安全驱动层根据所述请求从所述共享内存中获取所述第一数据，并将所述第一数据存储至与所述共享内存建立了第二映射关系的所述安全驱动层的第二地址空间；其中，所述第一映射关系与所述第二映射关系保持不变。

【技术特征摘要】
1.一种数据传输方法，其特征在于，包括：可信应用层向安全驱动层发送数据传输的请求；所述可信应用层将存储于可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存；所述安全驱动层根据所述请求从所述共享内存中获取所述第一数据，并将所述第一数据存储至与所述共享内存建立了第二映射关系的所述安全驱动层的第二地址空间；其中，所述第一映射关系与所述第二映射关系保持不变。2.如权利要求1所述的方法，其特征在于，还包括：所述安全驱动层将存储于所述第二地址空间的第二数据发送至所述共享内存，其中，所述第二数据根据所述第一数据生成；所述安全驱动层向所述可信应用层发送针对所述请求的响应消息；所述可信应用层根据所述响应消息从所述共享内存中获取所述第二数据，并将所述第二数据存储至所述第一地址空间。3.如权利要求1或2所述的方法，其特征在于，所述第一地址空间在所述可信应用层的生存周期中保持不变，所述第二地址空间在所述安全驱动层的生存周期中保持不变。4.如权利要求3所述的方法，其特征在于，所述可信应用层将存储于可信应用层的第一地址空间中的第一数据发送至与所述第一地址空间建立了第一映射关系的共享内存之前，还包括：当可信应用层向所述安全驱动层发送数据传输的请求时，所述可信应用层将初始数据存储在所述可信应用层地址空间的第一地址空间中；将所述第一地址空间映射至物理内存，获得物理内存的共享内存；当所述安全驱动层接收到所述请求时，将所述共享内存映射至所述安全驱动层的地址空间，获得第二地址空间；所述安全驱动层将从所述共享内存中获得的所述初始数据存储于所述第二地址空间。5.如权利要求1至4任一项所述的方法，其特征在于，还包括：提高所述共享内存...

【专利技术属性】
技术研发人员：吴东南，
申请(专利权)人：珠海市魅族科技有限公司，
类型：发明
国别省市：广东;44