一种多数据模块之间的数据安全交互方法及安全芯片技术

本发明专利技术公开了一种多数据模块之间的数据安全交互方法及安全芯片。该方法包括：获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中；其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问。使用本发明专利技术的技术方案，可以实现芯片内部安全区域和非安全区域的完全隔离，减少了数据泄露的风险，提高了芯片的安全性。提高了芯片的安全性。提高了芯片的安全性。

【技术实现步骤摘要】
一种多数据模块之间的数据安全交互方法及安全芯片


[0001]本专利技术实施例涉及芯片开发技术，尤其涉及一种多数据模块之间的数据安全交互方法及安全芯片。

技术介绍

[0002]安全芯片是一个可独立进行密钥生成、加解密的装置，可以为计算机设备提供加密和安全认证服务。
[0003]在现有的芯片设计中，安全保密以及信息处理功能主要体现在芯片的鉴权和加解密中，主要体现为芯片在安全数据传输之前先进行加解密。但是在这种芯片的安全保密设计下，安全数据需要通过芯片内部的数据总线进行传输，存在安全数据的泄露风险。并且芯片内部的安全区域和非安全区域未完全隔离，密钥和安全数据都存在泄露的风险。

技术实现思路

[0004]本专利技术实施例提供一种多数据模块之间的数据安全交互方法及安全芯片，以实现芯片内部安全区域和非安全区域的完全隔离，减少了数据泄露的风险，提高了芯片的安全性。
[0005]第一方面，本专利技术实施例提供了一种多数据模块之间的数据安全交互方法，该方法包括：
[0006]获取第一数据模块发送的，指向第二数据模块的交互数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多数据模块之间的数据安全交互方法，其特征在于，包括：获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中；其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问。2.根据权利要求1所述的方法，其特征在于，在对所述交互数据进行安全加密，形成加密数据之后，还包括：如果确定所述加密数据满足第二安全转发条件，则将所述加密数据存储至第二存储器中；根据目标数据模块对所述第二存储器中目标加密数据的访问请求，判断所述目标数据模块是否具有对所述目标加密数据的访问权限；若是，则从所述第二存储器中获取所述目标加密数据提供给所述目标数据模块。3.根据权利要求1或2所述的方法，其特征在于，在获取第一数据模块发送的，指向第二数据模块的交互数据之后，还包括：在检测到所述第一数据模块处于安全工作模式时，将所述交互数据存储至第一存储器中与所述第二数据模块匹配的存储空间中。4.一种安全芯片，其特征在于，包括：至少两个数据模块、安全保密模块、以及第一存储器，所述安全保密模块中包括硬件安全模块；其中，所述第一存储器中预先划分有多个互不重叠的存储空间，各存储空间用于分配给各数据模块进行隔离访问；所述硬件安全模块，用于获取第一数据模块发送的，指向第二数据模块的交互数据；在检测到所述第一数据模块处于安全工作模式时，对所述交互数据进行安全加密，形成加密数据；如果确定所述加密数据满足外部转发条件，则将所述加密数据存储至第一存储器中与所述第二数据模块匹配的存储空间中。5.根据权利要求4所述的安全芯片，其特征在于，所述安全保密模块中还包括第二存储器以及至少两个安全控制模块，各所述...

【专利技术属性】
技术研发人员：戴刘江，吴国锋，苏国彬，
申请(专利权)人：宸芯科技有限公司，
类型：发明
国别省市：