一种数据保护方法、电子设备及芯片系统技术方案

本申请提供一种数据保护方法、电子设备及芯片系统，涉及数据安全技术领域；该方法可以将低安全等级的模块的代码段的hash值预置在高安全等级的安全环境中，然后在需要对低安全等级的模块进行验证时，将低安全等级的模块的hash值发送到高安全等级的安全环境中，高安全等级的安全环境根据预置的hash值和接收到的hash值确定低安全等级的模块的代码段是否被篡改，若未被篡改，则低安全等级的执行环境为安全的；另外，还可以在高安全等级的安全环境中通过喂狗操作确定高安全等级的安全环境是否安全；该方法无需开发较为庞大的加密算法，开发过程简单。开发过程简单。开发过程简单。

【技术实现步骤摘要】
一种数据保护方法、电子设备及芯片系统


[0001]本申请涉及数据安全
，尤其涉及一种数据保护方法、电子设备及芯片系统。

技术介绍

[0002]电子设备的功能越来越强大，例如，支付功能等。电子设备中难免会存在一些敏感数据，因此，用户对电子设备中的数据的安全性要求也越来越高。这些敏感数据基于该敏感数据所在的运行环境保护。
[0003]目前，开发人员通常会为电子设备中的运行环境设置多个安全等级。这样，电子设备中就会存在多个不同安全等级的安全环境。然而，实际应用中，一些低安全等级的安全环境可能已经无法满足安全性要求，导致低安全等级的安全环境中的数据存在泄露的风险。

技术实现思路

[0004]本申请提供一种数据保护方法、电子设备及芯片系统，可以利用电子设备中的现有条件提高低安全等级的安全环境的安全性，从而提高低安全等级中的数据的安全电子设备中数据的安全性。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，本申请提供一种数据保护方法，应用于电子设备，电子设备包括运行第一安全环境的处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，其特征在于，应用于电子设备，所述电子设备包括运行第一安全环境的处理器和设置第一度量模块的安全芯片，所述第一安全环境中设置有第一计算模块，所述方法包括：所述第一计算模块计算所述第一安全环境中的第一模块的hash值，其中，所述第一模块的运行依赖所述安全芯片提供的服务；所述第一计算模块将所述第一模块的hash值向所述第一度量模块发送；所述第一度量模块基于预置的所述第一模块的验证信息对所述第一模块的hash值进行验证，得到第一验证结果；若所述第一验证结果为验证失败，则所述安全芯片停止向所述第一模块提供服务。2.如权利要求1所述的方法，其特征在于，所述第一计算模块计算第一安全环境中的第一模块的hash值包括：在所述电子设备开机时，所述第一计算模块计算所述第一安全环境中的第一模块的hash值。3.如权利要求1或2所述的方法，其特征在于，所述第一计算模块计算第一安全环境中的第一模块的hash值包括：在所述电子设备开机之后，所述第一计算模块以第一时间周期计算所述第一安全环境中的第一模块的hash值。4.如权利要求3所述的方法，其特征在于，所述安全芯片中还设置有第一监视任务，所述方法还包括：在所述电子设备开机之后，所述第一监视任务以第二时间周期基于所述安全芯片的运行情况执行第一喂狗操作；若所述第一喂狗操作失败，则所述安全芯片不可用，其中，在所述安全芯片不可用的情况下，所述安全芯片不再为所述第一模块提供服务。5.如权利要求3所述的方法，其特征在于，所述安全芯片中还设置有第一监视任务，在所述得到第一验证结果之后，所述方法还包括：若所述第一验证结果为验证成功，则所述第一监视任务基于所述安全芯片的运行情况执行第一喂狗操作；若所述第一喂狗操作失败，则所述安全芯片不可用，其中，在所述安全芯片不可用的情况下，所述安全芯片不再为所述第一模块提供服务；若所述第一喂狗操作成功，则所述安全芯片可用，其中，在所述安全芯片可用的情况下，所述安全芯片为所述第一模块提供服务。6.如权利要求5所述的方法，其特征在于，所述若所述第一验证结果为验证失败，则所述安全芯片停止向所述第一模块提供服务，包括：若所述第一验证结果为验证失败，则所述第一监视任务不再执行第一喂狗操作，其中，若所述第一监视任务不再执行所述第一喂狗操作，则所述第一喂狗操作失败。7.如权利要求1所述的方法，其特征在于，所述处理器上还运行操作系统，所述操作系统中设置有的第二计算模块，所述第一安全环境中设置第二度量模块，所述方法还包括：所述第二计算模块计算所述操作系统中的第二模块的hash值，其中，所述第二模块的运行依赖所述第一安全环境提供的服务；
所述第二计算模块将所述第二模块的hash值向所述第二度量模块发送；所述第二度量模块基于预置的所述第二模块的验证信息对所述第二模块的hash值进行验证，得到第二验证结果；若所述第二验证结果为验证失败，则所述第一安全环境停止向所述第二模块提供服务。8.如权利要求7所述的方法，其特征在于，所述第二计算模块计算所述操作系统中的第二模块的hash值包括：在所述电子设备开机时，所述第二计算模块计算所述操作系统中的第二模块的hash值。9.如权利要求7或8所述的方法，其特征在于，所述第二计算模块计算所述操作系统中的第二模块的hash值包括：在所述电子设备开机之后，所述第二计算模块以第三时间周期计算所述操作系统中的第二模块的hash值。10.如权利要求9所述的方法，其特征在于，所述第一安全环境中还设置有第二监视任务，所述方法还包括：在所述电子设备开机之后，所述第二监视任务以第四时间周期基于所述第一安全环境的运行情况执行第二喂狗操作；若所述第二喂狗操作失败，则所述第一安全环境不可用，其中，在所述第一安全环境不可...

【专利技术属性】
技术研发人员：张朋，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：