数据保护方法及装置制造方法及图纸

一种数据保护方法及装置，该方法包括：偏转加密单元获取预期度量值(S301)。偏转加密单元请求调用可信度量单元执行第一可信度量(S302)。可信度量单元执行第一可信度量，生成运行度量值(S303)。可信度量单元将运行度量值反馈给偏转加密单元(S304)。偏转加密单元通过比较预期度量值和运行度量值，验证在车内执行数据操作的安全性(S305)。其中偏转加密单元将获取的预期度量值和可信度量单元生成的运行度量值进行比较，从而有效验证在车内执行数据操作的安全性，从而能够有效保证车辆数据的安全性。

【技术实现步骤摘要】
【国外来华专利技术】数据保护方法及装置
本申请涉及自动驾驶和智能网联车
，尤其涉及一种数据保护方法及装置。
技术介绍
随着自动驾驶技术的不断发展，车辆的坐标处理也取得了长足的进步，根据相关规定，需要对坐标的处理方法以及坐标的偏转方法进行保护，以保证数据的安全。目前，在对坐标的处理方法以及坐标的偏转方法进行保护时，通常是将涉及到坐标处理的模块以及实现坐标偏转的模块，提供给监管部门，由监管部门进行统一编译，以生成一个大的二进制程序模块，接着系统可以根据所述二进制程序模块实现相关的坐标处理。然而，上述方法缺乏有效的防护机制，其无法防止坐标数据被恶意截获，从而导致车辆数据的安全性较低。
技术实现思路
本申请实施例提供一种数据保护方法及装置，以提升车辆数据的安全性。第一方面，本申请实施例提供一种数据保护方法，应用于车载计算装置，其中，所述车载计算装置包括偏转加密单元和可信度量单元，所述偏转加密单元和可信度量单元运行于可信执行环境，所述方法包括：所述偏转加密单元获取预期度量值；并且所述偏转加密单元请求调用所述可信度量单本文档来自技高网...

【技术保护点】
1.一种数据保护方法，其特征在于，应用于车载计算装置，其中，所述车载计算装置包括偏转加密单元和可信度量单元，所述偏转加密单元和可信度量单元运行于可信执行环境，所述方法包括：/n所述偏转加密单元获取预期度量值；/n所述偏转加密单元请求调用所述可信度量单元执行第一可信度量；/n所述可信度量单元执行所述第一可信度量，生成运行度量值；/n所述可信度量单元将所述运行度量值反馈给所述偏转加密单元；/n所述偏转加密单元通过比较所述预期度量值和所述运行度量值，验证在车内执行数据操作的安全性。/n

【技术特征摘要】
【国外来华专利技术】1.一种数据保护方法，其特征在于，应用于车载计算装置，其中，所述车载计算装置包括偏转加密单元和可信度量单元，所述偏转加密单元和可信度量单元运行于可信执行环境，所述方法包括：
所述偏转加密单元获取预期度量值；
所述偏转加密单元请求调用所述可信度量单元执行第一可信度量；
所述可信度量单元执行所述第一可信度量，生成运行度量值；
所述可信度量单元将所述运行度量值反馈给所述偏转加密单元；
所述偏转加密单元通过比较所述预期度量值和所述运行度量值，验证在车内执行数据操作的安全性。


2.根据权利要求1所述的方法，其特征在于，在所述偏转加密单元获取预期度量值之前，所述方法还包括：
所述偏转加密单元确定本地无预制的所述预期度量值；
所述偏转加密单元请求调用所述可信度量单元执行第二可信度量；
所述可信度量单元执行所述第二可信度量，生成初始度量值；
所述偏转加密单元获取预期度量值包括：所述偏转加密单元获取所述初始度量值。


3.根据权利要求2所述的方法，其特征在于，所述可信度量单元执行所述第二可信度量，生成初始度量值包括：
所述可信度量单元通过对预先定义的程序模块和运行环境执行哈希计算，生成所述初始度量值。


4.根据权利要求1所述的方法，其特征在于，在所述偏转加密单元获取预期度量值之前，所述方法还包括：
所述偏转加密单元确定本地无预制的所述预期度量值；
所述偏转加密单元向服务器请求获取所述预期度量值；
所述偏转加密单元获取预期度量值包括：所述偏转加密单元接收所述服务器返回的所述预期度量值。


5.根据权利要求1所述的方法，其特征在于，在所述偏转加密单元获取预期度量值之前，所述方法还包括：
所述偏转加密单元确定本地有预制的所述预期度量值；
所述偏转加密单元获取预期度量值包括：所述偏转加密单元获取本地的所述预制的所述预期度量值。


6.根据权利要求4或5所述的方法，其特征在于，在所述偏转加密单元获取预期度量值之后，所述方法还包括：
所述偏转加密单元请求调用所述可信度量单元执行第三可信度量；
所述可信度量单元执行所述第三可信度量，生成初始度量值；
所述偏转加密单元确定所述预期度量值与所述初始度量值不相等；
所述偏转加密单元关闭所述数据操作的功能，或者进行报警。


7.根据权利要求1-6任一项所述的方法，其特征在于，所述偏转加密单元通过比较所述预期度量值和所述运行度量值，验证在车内执行数据操作的安全性包括：
所述偏转加密单元确定所述预期度量值与所述运行度量值相等；
所述偏转加密单元执行所述数据操作。


8.根据权利要求1-6任一项所述的方法，其特征在于，所述偏转加密单元通过比较所述预期度量值和所述运行度量值，验证在车内执行数据操作的安全性包括：
所述偏转加密单元确定所述预期度量值与所述运行度量值不相等；
所述偏转加密单元关闭所述数据操作的功能，或者进行报警。


9.根据权利要求1-8任一项所述的方法，其特征在于，所述可信度量单元执行所述第一可信度量，生成运行度量值包括：
所述可信度量单元通过对预先定义的程序模块和运行环境执行哈希计算，生成所述运行度量值。


10.一种车载计算装置，其特征在于，包括偏转加密单元和可信度量单元，所述偏转加密单元和可信度量单元运行于可信执行环境；
所述偏转加密单元，用于获取预期度量值，以及请求调用所述可信度量单元执行第一可信度量；
所述可信度量单元，用于执行...

【专利技术属性】
技术研发人员：陈幼雷，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44