本申请提供一种数据传输方法、相关装置、系统及计算机可读存储介质,应用于计算技术领域,该方法包括如下步骤:封装并发送第一TLP报文,TLP报文中包括指示报文的安全属性的第一字段,通过第一字段确定访问PCIe节点时承载TLP报文的访问请求的安全属性,进而可以通过安全属性实现不同报文的差异化处理,因此,本方法通过第一字段指示报文的安全属性,可以实现数据安全的针对性设计,有助于提高数据传输的安全性。的安全性。的安全性。
【技术实现步骤摘要】
数据传输方法、相关装置、系统及计算机可读存储介质
[0001]本申请涉及计算机
,具体涉及一种数据传输方法、相关装置、系统及计算机可读存储介质。
技术介绍
[0002]PCIe(Peripheral Component Interconnect express)是一种高速串行计算机扩展总线标准,广泛应用于计算机系统中。PCIe总线属于高速串行点对点双通道高带宽传输总线,其所连接的设备分配独享通道带宽,不共享总线带宽,具有高传输速率的特点。
[0003]PCIe总线系统一般由RC(Root Complex,根复合体设备)设备、交换设备(Switch)、EP(Endpoint,终点)设备等类型的PCIe节点组成。其中,RC设备是总线的根,通过RC设备可以把内存(Memory)、处理器(CPU,central processing unit)等连接到总线上;EP设备是多种类型的外部设备的总称,比如PCIe网卡、PCIe显卡等,EP设备可以根据需求实现某些特定功能;Switch是PCIe交换机,用于扩展PCIe接口。
[0004]CPU与RC设备通信连接,进而经过PCIe总线系统与相应的EP设备进行数据传输。专利技术人研究发现,PCIe总线标准中并未对通信过程中的数据安全进行针对性的设计,因此,当涉及到基于PCIe总线系统进行CPU片外的数据传输时,存在数据安全问题。
技术实现思路
[0005]有鉴于此,本申请致力于提供一种数据传输方法、相关装置、系统及计算机可读存储介质,TLP报文中包括指示报文安全属性的第一字段,通过第一字段实现数据安全的针对性设计,提高数据传输的安全性。
[0006]第一方面,本申请提供一种数据传输方法,应用于根复合体RC设备,所述方法包括:封装第一TLP报文;其中,所述第一TLP报文包括第一字段,所述第一字段指示所述第一TLP报文的安全属性;发送所述第一TLP报文。
[0007]在本申请中,TLP报文中包括指示报文的安全属性的第一字段,通过第一字段确定访问PCIe节点时承载TLP报文的访问请求的安全属性,进而可以通过安全属性实现不同报文的差异化处理,因此,本方法通过第一字段指示报文的安全属性,可以实现数据安全的针对性设计,有助于提高数据传输的安全性。
[0008]在一种可能的实施方式中,所述第一字段包括第一码值和第二码值中的一种,其中,所述第一码值指示所述第一TLP报文的安全属性为第一安全属性;所述第二码值指示所述第一TLP报文的安全属性为第二安全属性。
[0009]在本申请中,第一字段可以包括第一码值和第二码值中的任意一种,从而通过不
同码值来指示第一TLP报文所对应的不同的安全属性,能够通过简单、清晰的方式指示第一TLP报文的安全属性,有助于提高数据传输的效率。
[0010]在一种可能的实施方式中,所述第一TLP报文的安全属性为所述第一安全属性,通过可信执行环境TEE处理所述第一TLP报文;所述第一TLP报文的安全属性为所述第二安全属性,通过普通执行环境REE处理所述第一TLP报文。
[0011]在本申请中,通过与TLP报文的安全属性匹配的执行环境处理TLP报文,实现TLP报文的差异化处理,对于数据传输安全性较高的TLP报文,可以通过设置安全属性为其选择可信执行环境,相应的,对于数据传输安全性较低的TLP报文,同样可以通过设置安全属性为其选择普通执行环境,从而实现不同安全要求的报文的差异化处理,有助于提高数据传输过程的安全性。
[0012]在一种可能的实施方式中,所述第一字段包括所述第一TLP报文的TLP头中的TC字段。
[0013]在本申请中,选择TLP报文结构中的现有字段,即TC字段承载报文的安全属性,由于并未对PCIe协议规范中定义的TLP报文结构做出改进,按照本申请扩展后的PCIe协议依然能够兼容标准的PCIe协议,有利于数据传输方法的推广应用。
[0014]在一种可能的实施方式中,所述封装第一TLP报文,包括:获取原始报文;其中,所述原始报文包括第二字段,所述第二字段指示所述原始报文的安全属性;确定与所述第二字段的码值对应的所述第一字段的码值;基于所述第一字段的码值对所述原始报文进行重新封装,得到第一TLP报文。
[0015]在本申请中,给出封装第一TLP报文的具体实现方法,经过原始报文的第二字段与第一TLP报文第一字段之前的转换,使得第一字段携带原始报文的安全属性,从而实现安全属性在PCIe总线系统内的有效传输、提高数据传输的安全性,在此基础上,通过对原始报文的重新封装,可以实现传输原始报文中的待传输数据,实现基本的数据传输功能。
[0016]在一些可能的实施方式中,所述原始报文由与所述RC设备连接的上游设备提供;所述第一TLP报文用于下发到与所述RC设备连接的下游设备。
[0017]在本申请中,提供原始报文的来源以及第一TLP报文的作用,有助于明确数据传输过程中的数据传输流向。
[0018]在一些可能的实施方式中,所述原始报文中还携带有设备标识信息,所述设备标识信息用于标识所述原始报文需要到达的下游设备。
[0019]在本申请中,在PCIe总线系统上挂载的各个PCIe节点之间传递的TLP报文,在携带有安全属性基础上,通过携带设备标识信息,可以实现将安全属性及设备标识信息在处理器和PCIe节点之间传递,不仅能够实现基于安全属性的数据传输过程的差异化处理,还可以有效识别数据的来源和目的地,从而建立一个统一的安全视图,对PCIe总线系统上挂载的所有PCIe节点进行有效的管理。
[0020]在一些可能的实施方式中,所述原始报文为AXI类型的报文,所述第二字段为AXI类型报文中的AxPROT字段;所述确定与所述第二字段的码值对应的所述第一字段的码值,包括:
基于预设映射关系,将所述AxPROT字段映射到所述第一字段,得到所述AxPROT字段的码值所对应的所述第一字段的码值。
[0021]在本申请提供的数据传输方法中,充分利用AXI报文结构中的现有字段,通过AxPROT字段携带安全属性,进一步基于AxPROT字段与预设映射关系,将AxPROT字段携带安全属性重载于第一TLP报文中的第一字段,实现安全属性在原始报文与第一TLP报文之间的传递,并进一步通过第一TLP报文实现安全属性在PCIe总线系统内的传递。
[0022]第二方面,本专利技术提供一种数据传输方法,应用于根复合体RC设备,所述方法包括:接收第二TLP报文;其中,所述第二TLP报文包括第一字段,所述第一字段指示所述第二TLP报文的安全属性;所述第二TLP报文的安全属性用于通过与所述第二TLP报文的安全属性匹配的执行环境处理所述第二TLP报文。
[0023]在本申请中,TLP报文中包括指示报文的安全属性的第一字段,通过第一字段确定访问PCIe节点时相应的安全属性,进而可以通过安全属性实现不同报文的差异化处理,因此,本方法通过第一字段指示报文的安全属性,可以实现数据安全的针对性设计,有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于根复合体RC设备,所述方法包括:封装第一TLP报文;其中,所述第一TLP报文包括第一字段,所述第一字段指示所述第一TLP报文的安全属性;发送所述第一TLP报文。2.根据权利要求1所述的方法,其特征在于,所述第一字段包括第一码值和第二码值中的一种,其中,所述第一码值指示所述第一TLP报文的安全属性为第一安全属性;所述第二码值指示所述第一TLP报文的安全属性为第二安全属性。3.根据权利要求2所述的方法,其特征在于,所述第一TLP报文的安全属性为所述第一安全属性,通过可信执行环境TEE处理所述第一TLP报文;所述第一TLP报文的安全属性为所述第二安全属性,通过普通执行环境REE处理所述第一TLP报文。4.根据权利要求1所述的方法,其特征在于,所述第一字段包括所述第一TLP报文的TLP头中的TC字段。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述封装第一TLP报文,包括:获取原始报文;其中,所述原始报文包括第二字段,所述第二字段指示所述原始报文的安全属性;确定与所述第二字段的码值对应的所述第一字段的码值;基于所述第一字段的码值对所述原始报文进行重新封装,得到第一TLP报文。6.根据权利要求5所述的方法,其特征在于,所述原始报文由与所述RC设备连接的上游设备提供;所述第一TLP报文用于下发到与所述RC设备连接的下游设备。7.根据权利要求5所述的方法,其特征在于,所述原始报文中还携带有设备标识信息,所述设备标识信息用于标识与所述RC设备连接的上游设备。8.根据权利要求5所述的方法,其特征在于,所述原始报文为AXI类型的报文,所述第二字段为AXI类型报文中的AxPROT字段;所述确定与所述第二字段的码值对...
【专利技术属性】
技术研发人员:朱青山,张明,朱佳平,徐志伟,郭御风,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。