本发明专利技术实施例提出一种芯片数据获取方法、装置、系统、芯片和存储介质,涉及数据安全领域。安全芯片与控制芯片电连接,且该安全芯片上存储有控制芯片的运行数据,安全芯片可接收控制芯片发送的加密数据获取指令;加密数据获取指令由控制芯片生成;对加密数据获取指令进行解密,得到数据获取指令;数据获取指令中包括数据存储位置;根据数据存储位置获取对应的目标运行数据;对目标运行数据进行加密,并将加密后的目标运行数据发送至控制芯片,以便控制芯片对加密后的目标运行数据进行解密,以获得目标运行数据。通过该方法,可保证控制芯片的运行数据不会被其他设备获取,提高了控制芯片的运行数据的安全性。片的运行数据的安全性。片的运行数据的安全性。
【技术实现步骤摘要】
芯片数据获取方法、装置、系统、芯片和存储介质
[0001]本专利技术涉及数据安全领域,具体而言,涉及一种芯片数据获取方法、装置、系统、芯片和存储介质。
技术介绍
[0002]目前,控制芯片在运行时一般需要获取存储于片内FLASH的数据,但现有技术中,控制芯片的片内FLASH的数据总是容易被其他设备获取,因此存在控制芯片的运行数据的安全性较差的问题。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种芯片数据获取方法、装置、系统、芯片和存储介质,以解决现有技术中控制芯片的运行数据的安全性较差的问题。
[0004]为了实现上述目的,本专利技术实施例采用的技术方案如下:
[0005]第一方面,本专利技术提供一种芯片数据获取方法,应用于安全芯片,所述安全芯片与控制芯片电连接,且所述安全芯片上存储有所述控制芯片的运行数据,所述方法包括:
[0006]接收所述控制芯片发送的加密数据获取指令;所述加密数据获取指令由所述控制芯片生成;
[0007]对所述加密数据获取指令进行解密,得到数据获取指令;所述数据获取指令中包括数据存储位置;
[0008]根据所述数据存储位置获取对应的目标运行数据;
[0009]对所述目标运行数据进行加密,并将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片对加密后的所述目标运行数据进行解密,以获得所述目标运行数据。
[0010]在可选的实施方式中,所述对所述加密数据获取指令进行解密,得到数据获取指令,包括:r/>[0011]根据所述安全芯片的当前计数值生成第一解密秘钥;
[0012]根据所述第一解密秘钥对所述加密数据获取指令进行解密,得到数据获取指令;
[0013]所述加密数据获取指令由所述控制芯片在根据所述数据存储位置生成数据获取指令,以及根据所述控制芯片的当前计数值生成第一加密秘钥之后,并根据所述第一加密秘钥对所述数据获取指令进行加密获得。
[0014]在可选的实施方式中,在根据所述安全芯片的当前计数值生成第一解密秘钥之后,所述方法还包括:
[0015]按照预设的更新规则对所述安全芯片的当前计数值进行更新;
[0016]所述对所述目标运行数据进行加密,并将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片对加密后的所述目标运行数据进行解密,以获得所述目标运行数据,包括:
[0017]根据更新后的所述安全芯片的计数值生成第二加密秘钥,根据所述第二加密秘钥对所述目标运行数据进行加密;
[0018]将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片根据更新后的所述控制芯片的计数值生成第二解密秘钥,并根据所述第二解密秘钥对所述加密后的目标运行数据进行解密,获得所述目标运行数据;
[0019]其中,所述更新后的所述控制芯片的计数值由所述控制芯片在生成所述第一加密秘钥之后,按照预设的更新规则对所述控制芯片的当前计数值进行更新获得。
[0020]在可选的实施方式中,所述方法还包括:
[0021]在对所述加密数据获取指令解密失败的情况下,生成随机字符串,并根据更新后的所述安全芯片的计数值生成第三加密秘钥,根据所述第三加密秘钥对所述随机字符串进行加密;
[0022]将加密后的所述随机字符串发送至所述控制芯片。
[0023]在可选的实施方式中,所述方法还包括:
[0024]在初次上电的情况下,进行安全芯片固件烧录,以使所述安全芯片的计数值设置为第一初始计数值;其中,所述第一初始计数值与所述控制芯片的第二初始计数值相同,所述第二初始计数值由所述控制芯片在初次上电的情况下,进行控制芯片固件烧录得到。
[0025]在可选的实施方式中,所述方法还包括:
[0026]在对所述加密数据获取指令解密失败的情况下,启动自毁程序。
[0027]第二方面,本专利技术提供一种芯片数据获取方法,应用于控制芯片,所述控制芯片与安全芯片电连接,且所述安全芯片上存储有所述控制芯片的运行数据,所述方法包括:
[0028]生成加密数据获取指令,并将所述加密数据获取指令发送至所述安全芯片,以便所述安全芯片对所述加密数据获取指令进行解密,得到数据获取指令,根据数据存储位置获取对应的目标运行数据,并对所述目标运行数据进行加密;所述数据获取指令中包括所述数据存储位置;
[0029]接收所述安全芯片发送的加密后的所述目标运行数据,并对所述加密后的目标运行数据进行解密,获得所述目标运行数据。
[0030]第三方面,本专利技术提供一种芯片数据获取装置,应用于安全芯片,所述安全芯片与控制芯片电连接,且所述安全芯片上存储有所述控制芯片的运行数据,所述装置包括:
[0031]接收模块,用于接收所述控制芯片发送的加密数据获取指令;所述加密数据获取指令由所述控制芯片生成;
[0032]第一解密模块,用于对所述加密数据获取指令进行解密,得到数据获取指令;所述数据获取指令中包括数据存储位置;
[0033]所述第一解密模块,还用于根据所述数据存储位置获取对应的目标运行数据;
[0034]加密模块,用于对所述目标运行数据进行加密,并将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片对加密后的所述目标运行数据进行解密,以获得所述目标运行数据。
[0035]第四方面,本专利技术提供一种芯片数据获取装置,应用于控制芯片,所述控制芯片与安全芯片电连接,且所述安全芯片上存储有所述控制芯片的运行数据,所述装置包括:
[0036]发送模块,用于生成加密数据获取指令,并将所述加密数据获取指令发送至所述
安全芯片,以便所述安全芯片对所述加密数据获取指令进行解密,得到数据获取指令,根据数据存储位置获取对应的目标运行数据,并对所述目标运行数据进行加密;所述数据获取指令中包括所述数据存储位置;
[0037]第二解密模块,用于接收所述安全芯片发送的加密后的所述目标运行数据,并对所述加密后的目标运行数据进行解密,获得所述目标运行数据。
[0038]第五方面,本专利技术提供一种芯片数据获取系统,包括安全芯片以及控制芯片。
[0039]第六方面,本专利技术提供一种芯片,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机程序,所述处理器可执行所述计算机程序以实现前述实施方式任一所述的方法。
[0040]第七方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述实施方式中任一项所述的方法。
[0041]本专利技术实施例提供的芯片数据获取方法、装置、系统、芯片和存储介质,控制芯片与存储有该控制芯片的运行数据的安全芯片电连接,该安全芯片可接收控制芯片生成并发送的加密数据获取指令,通过对该加密数据获取指令进行解密从而获得数据获取指令,进而可根据该数据获取指令中的数据存储位置获取对应的目标运行数据,之后该安全芯片可对该目标运行数据进行加密,并将加密后的目标运行数据发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种芯片数据获取方法,其特征在于,应用于安全芯片,所述安全芯片与控制芯片电连接,且所述安全芯片上存储有所述控制芯片的运行数据,所述方法包括:接收所述控制芯片发送的加密数据获取指令;所述加密数据获取指令由所述控制芯片生成;对所述加密数据获取指令进行解密,得到数据获取指令;所述数据获取指令中包括数据存储位置;根据所述数据存储位置获取对应的目标运行数据;对所述目标运行数据进行加密,并将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片对加密后的所述目标运行数据进行解密,以获得所述目标运行数据。2.根据权利要求1所述的方法,其特征在于,所述对所述加密数据获取指令进行解密,得到数据获取指令,包括:根据所述安全芯片的当前计数值生成第一解密秘钥;根据所述第一解密秘钥对所述加密数据获取指令进行解密,得到数据获取指令;所述加密数据获取指令由所述控制芯片在根据所述数据存储位置生成数据获取指令,以及根据所述控制芯片的当前计数值生成第一加密秘钥之后,并根据所述第一加密秘钥对所述数据获取指令进行加密获得。3.根据权利要求2所述的方法,其特征在于,在根据所述安全芯片的当前计数值生成第一解密秘钥之后,所述方法还包括:按照预设的更新规则对所述安全芯片的当前计数值进行更新;所述对所述目标运行数据进行加密,并将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片对加密后的所述目标运行数据进行解密,以获得所述目标运行数据,包括:根据更新后的所述安全芯片的计数值生成第二加密秘钥,根据所述第二加密秘钥对所述目标运行数据进行加密;将加密后的所述目标运行数据发送至所述控制芯片,以便所述控制芯片根据更新后的所述控制芯片的计数值生成第二解密秘钥,并根据所述第二解密秘钥对所述加密后的目标运行数据进行解密,获得所述目标运行数据;其中,所述更新后的所述控制芯片的计数值由所述控制芯片在生成所述第一加密秘钥之后,按照预设的更新规则对所述控制芯片的当前计数值进行更新获得。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在对所述加密数据获取指令解密失败的情况下,生成随机字符串,并根据更新后的所述安全芯片的计数值生成第三加密秘钥,根据所述第三加密秘钥对所述随机字符串进行加密;将加密后的所述随机字符串发送至所述控制芯片。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在初次上电的情况下,进行安全芯片固件烧录,以使所述安全芯片的计数值设置为第一初始计数值;其中,所述第一初始计数值与所述控制芯片的第二初始计数值相同,所述第二初始计数值由所述控制芯片在初次上电的情况下,进行控制芯片固件烧录得到。6.根...
【专利技术属性】
技术研发人员:卢标,
申请(专利权)人:广州众诺电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。