一种多数据模块之间的数据安全交互方法及安全芯片技术

本发明专利技术公开了一种多数据模块之间的数据安全交互方法及安全芯片。该方法包括：获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中；其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问。使用本发明专利技术的技术方案，可以实现芯片内部安全区域和非安全区域的完全隔离，减少了数据泄露的风险，提高了芯片的安全性。提高了芯片的安全性。提高了芯片的安全性。

【技术实现步骤摘要】
一种多数据模块之间的数据安全交互方法及安全芯片


[0001]本专利技术实施例涉及芯片开发技术，尤其涉及一种多数据模块之间的数据安全交互方法及安全芯片。

技术介绍

[0002]安全芯片是一个可独立进行密钥生成、加解密的装置，可以为计算机设备提供加密和安全认证服务。
[0003]在现有的芯片设计中，安全保密以及信息处理功能主要体现在芯片的鉴权和加解密中，主要体现为芯片在安全数据传输之前先进行加解密。但是在这种芯片的安全保密设计下，安全数据需要通过芯片内部的数据总线进行传输，存在安全数据的泄露风险。并且芯片内部的安全区域和非安全区域未完全隔离，密钥和安全数据都存在泄露的风险。

技术实现思路

[0004]本专利技术实施例提供一种多数据模块之间的数据安全交互方法及安全芯片，以实现芯片内部安全区域和非安全区域的完全隔离，减少了数据泄露的风险，提高了芯片的安全性。
[0005]第一方面，本专利技术实施例提供了一种多数据模块之间的数据安全交互方法，该方法包括：
[0006]获取第一数据模块发送的，指向第二数据模块的交互数据；
[0007]在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；
[0008]如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中；
[0009]其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问。
[0010]第二方面，本专利技术实施例还提供了一种安全芯片，该安全芯片包括：至少两个数据模块、安全保密模块、以及第一存储器，所述安全保密模块中包括硬件安全模块；
[0011]其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问；
[0012]所述硬件安全模块，用于获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中。
[0013]本专利技术实施例通过对不同的数据模块分配不同的存储空间，在第一数据模块要与第二数据模块进行数据交互时，获取第一数据模块的交互数据之后，对交互数据进行加密并存储到与第二数据模块匹配的存储空间中，从而解决了现有技术中交互数据通过芯片内
部的数据总线进行传输，以及芯片内部安全区域和非安全区域未完全隔离，所造成的存在交互数据泄露风险的问题，实现了芯片内部安全区域和非安全区域的完全隔离，减少了数据泄露的风险，提高了芯片的安全性。
附图说明
[0014]图1是本专利技术实施例一中的一种多数据模块之间的数据安全交互方法的流程图；
[0015]图2是本专利技术实施例二中的又一种多数据模块之间的数据安全交互方法的流程图；
[0016]图3是本专利技术实施例三中的一种安全芯片的结构示意图；
[0017]图4是本专利技术实施例四中的又一种安全芯片的结构示意图；
[0018]图5是本专利技术具体适用场景一中的一种基于安全保密模块的安全芯片的结构示意图；
[0019]图6是本专利技术具体适用场景一中的一种安全保密模块的结构示意图。
具体实施方式
[0020]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0021]实施例一
[0022]图1是本专利技术实施例一提供的一种多数据模块之间的数据安全交互方法的流程图，本实施例可适用于实现安全芯片中安全的数据交互的情况，该方法可以由安全保密模块来执行，该安全保密模块可以集成在安全芯片中。
[0023]如图1所示，本专利技术实施例的技术方案，具体包括如下步骤：
[0024]S110、获取第一数据模块发送的，指向第二数据模块的交互数据。
[0025]其中，第一数据模块和第二数据模块是安全芯片内需要进行数据交互的两个模块，数据模块可以是通信处理器(Communication processor，CP)或者应用处理器(Application Processor，AP)，CP可以用于通信数据的接收、译码、加速、打包或者解包等处理，AP可以用于音视频的处理，以及键盘、显示等外设接口的控制。交互数据是第一数据模块与第二数据模块进行数据交互时发送的数据，交互数据通过安全保密模块实现第一数据模块到第二数据模块的传输。
[0026]现有技术的安全芯片中，各个数据模块的数据未隔离开，数据模块中的数据被泄露的风险较高。在本专利技术实施例中，通过安全保密模块实现各数据模块之间的隔离，各数据模块之间不直接进行数据交互，而是通过安全保密模块实现各数据模块之间的交互。
[0027]示例性的，当第一数据模块和第二数据模块分别为CP和AP时，通过安全保密模块实现了AP侧和CP侧的隔离，当CP侧开放权限给用户时，AP侧的安全数据无法被用户获取，同理，当AP侧开放权限给用户时，CP侧的安全数据也无法被用户获取。
[0028]S120、在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据。
[0029]其中，安全工作模式表明第一数据模块对安全加密模块的安全加密功能具有调用
权限，可以调用安全保密模块的加解密功能，对交互数据进行加密，并读取加密结果。加密数据时安全保密模块对交互数据进行加密后获得的数据。
[0030]在本专利技术实施例中，将安全保密模块作为安全芯片的安全区域，用于存储密钥等敏感数据并进行数据的加解密，密钥等敏感数据只能在安全保密模块中进行数据加解密时被读取，保证了密钥等敏感数据的安全性。数据模块想要与其他数据模块进行数据交互时，如果交互数据需要进行加密，则只有数据模块处于安全工作模式时，才可以调用安全加密模块的加解密功能，由安全加密模块对第一数据模块的交互数据进行处理；如果交互数据无需加密，也需在数据模块处于安全工作模式时，由安全加密模块对交互数据进行明文传输，以提高数据传输的效率。通过设置为数据模块处于安全工作模式时才能调用安全加密模块的加密功能，实现了芯片内部安全区域和非安全区域的隔离。
[0031]S130、如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中；
[0032]其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问。
[0033]其中，外部转发条件是指需要由安全保密模块将加密后的交互数据，也即加密数据转发至第二数据模块。在本专利技术实施例中，安全保密模块作为第一数据模块与第二数据模块之间进行数据交互的中介，可以在满足外部转发条件时，由安全保密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多数据模块之间的数据安全交互方法，其特征在于，包括：获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中；其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问。2.根据权利要求1所述的方法，其特征在于，在对所述交互数据进行安全加密，形成加密数据之后，还包括：如果确定所述加密数据满足第二安全转发条件，则将所述加密数据存储至第二存储器中；根据目标数据模块对所述第二存储器中目标加密数据的访问请求，判断所述目标数据模块是否具有对所述目标加密数据的访问权限；若是，则从所述第二存储器中获取所述目标加密数据提供给所述目标数据模块。3.根据权利要求1或2所述的方法，其特征在于，在获取第一数据模块发送的，指向第二数据模块的交互数据之后，还包括：在检测到所述第一数据模块处于安全工作模式时，将所述交互数据存储至第一存储器中与所述第二数据模块匹配的存储空间中。4.一种安全芯片，其特征在于，包括：至少两个数据模块、安全保密模块、以及第一存储器，所述安全保密模块中包括硬件安全模块；其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问；所述硬件安全模块，用于获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中。5.根据权利要求4所述的安全芯片，其特征在于，所述安全保密模块中还包括第二存储器以及至少两个安全控制模块，各所述...

【专利技术属性】
技术研发人员：戴刘江，吴国锋，苏国彬，
申请(专利权)人：宸芯科技有限公司，
类型：发明
国别省市：