数据处理方法及其系统、电子设备技术方案

本公开提供了一种数据处理方法，应用于安全服务系统侧，包括：响应于第一指令，运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数，所述待处理参数为实时操作系统所运行任务中的参数；运行所述目标安全服务函数对所述待处理参数进行处理；根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器，以供所述实时操作系统从所述数据寄存器中读取结果信息。在本公开实施例中，RTOS所运行任务中的参数的处理是在安全内存区域内进行，可以有效保证RTOS所运行任务中的参数的处理过程中不会受到恶意程序的攻击，从而能够保证数据处理过程的安全性。程的安全性。程的安全性。

【技术实现步骤摘要】
数据处理方法及其系统、电子设备


[0001]本专利技术涉及计算机领域，特别涉及一种数据处理方法及其系统、电子设备。

技术介绍

[0002]CPU芯片被广泛应用在电力、金融、通信等领域，在基于信息化、网络化时代背景下，不仅为促进社会生产、提高社会生产效率注入了动力，同时还为人们的工作与学习提供了便利。基于开放性和共享性特点，使得计算机安全问题随之凸显，并严重威胁到了信息的安全。
[0003]在实际应用计算机过程中，一些恶意程序会通过CPU芯片的漏洞入侵来获取相关的安全信息。具体地，在数据处理过程中，恶意程序会篡改处理数据的程序(具体为服务函数)以及处理过程中的数据，这会使得计算机信息的安全受到威胁。

技术实现思路

[0004]第一方面，本公开实施例提供了一种数据处理方法，应用于安全服务系统侧，其特征在于，包括：响应于第一指令，运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数，待处理参数为实时操作系统所运行任务中的参数；运行目标安全服务函数对待处理参数进行处理；根据目标安全服务函数的运行处理结果将结果信息写入至数据寄存器，以供实时操作系统从数据寄存器中读取结果信息。
[0005]在一些实施例中，所述安全服务系统包括所述中断异常处理程序和安全服务函数集合；在根据数据寄存器内的待处理参数确定待调用的目标安全服务函数的步骤之前，还包括：将安全服务系统所在物理内存区域设置为安全内存区域以及将所述实时操作系统所在物理内存区域设置为公共内存区域，所述安全内存区域的读写权限配置为只读，所述公共内存区域的读写权限配置为可读且可写。
[0006]在一些实施例中，将安全服务系统所在物理内存区域设置为安全内存区域以及将所述实时操作系统所在物理内存区域设置为公共内存区域的步骤之后，且在运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数的步骤之前，还包括：响应于第二指令，运行中断异常处理程序将mstatus寄存器内MPP域设置用户模式所代表的值，以及将mepc寄存器内的地址修改为所述实时操作系统的首地址；运行第三指令以启动所述实时操作系统。
[0007]在一些实施例中，在根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器的步骤之后，还包括：运行第四指令以控制实时操作系统读取所述数据寄存器内的所述结果信息。
[0008]在一些实施例中，所述根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器的步骤包括：在所述处理结果为单个数值时，将所述单个数值作为所述结果信息写入至所述数据寄存器；在所述处理结果为由多个数值所构成的数组时，将所述数组存储至预先设置的共享数据区域，并将所述数组在所述共享数据区域内的首地址作
为所述结果信息写入至所述数据寄存器。
[0009]在一些实施例中，所述数据寄存器为整数寄存器或浮点寄存器。
[0010]第二方面，本公开实施例还提供了一种数据处理方法，应用于实时操作系统侧，包括：将所运行任务中的参数作为待处理参数存储至所述数据寄存器内；运行第一指令，使得安全服务系统运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数，以及运行所述目标安全服务函数对所述待处理参数进行处理，并根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器；从所述数据寄存器中读取所述结果信息，并根据所述结果信息得到所述运行处理结果。
[0011]在一些实施例中，在将所运行任务中的参数作为待处理参数存储至所述数据寄存器内的步骤之前，还包括：保存所述任务内所述待处理参数的上下文内容。
[0012]在一些实施例中，所述从所述数据寄存器中读取所述结果信息，并根据所述结果信息得到所述运行处理结果的步骤包括：在所述结果信息为单个数值时，将所述单个数值作为所述运行处理结果；在所述结果信息为所述共享数据区域内的地址时，根据所述地址从所述共享数据区域内获取由多个数值所构成的数组，并将所述数组作为所述运行处理结果。
[0013]第三方面，本公开实施例提供了一种安全服务系统包括，包括：第一运行模块，配置为响应于第一指令，运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数，待处理参数为实时操作系统所运行任务中的参数；第二运行模块，配置为运行目标安全服务函数对待处理参数进行处理；第一写入模块，配置为根据目标安全服务函数的运行处理结果将结果信息写入至数据寄存器，以供实时操作系统从数据寄存器中读取结果信息。
[0014]第四方面，本公开实施例提供了一种实时操作系统，包括：第二写入模块，配置为将所运行任务中的参数作为待处理参数写入至数据寄存器内；指令运行模块，配置为运行第一指令，使得安全服务系统运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数，以及运行目标安全服务函数对待处理参数进行处理，并根据目标安全服务函数的运行处理结果将结果信息写入至数据寄存器；读取模块，配置为从数据寄存器中读取结果信息，并根据结果信息得到运行处理结果。
[0015]第五方面，本公开实施例提供了一种数据处理系统，包括：如第三方面中的安全服务系统和如第四方面中的实时操作系统。
附图说明
[0016]图1为本公开实施例中一种物理内存区域分布示意图；
[0017]图2为本公开实施例中一种安全服务交互图；
[0018]图3为本公开实施例中应用于安全服务系统的一种数据处理方法的流程图；
[0019]图4为本公开实施例中应用于安全服务系统的另一种数据处理方法的流程图；
[0020]图5为本公开实施例中应用于实时操作系统的一种数据处理方法的流程图；
[0021]图6为本公开实施例中应用于实时操作系统的另一种数据处理方法的流程图；
[0022]图7为本公开实施例中安全服务系统和实时操作系统实现数据处理方法的一种信令图；
[0023]图8A为本公开实施例中安全服务系统的一种结构框图；
[0024]图8B为本公开实施例中实时操作系统的一种结构框图；
[0025]图9为本公开实施例中数据处理系统的一种结构框图；
[0026]图10为本公开实施例中提供的电子设备的一种结构框图。
具体实施方式
[0027]为使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图对本专利技术提供的一种数据处理方法及其系统、安全服务系统、实时操作系统、电子设备和计算机可读介质进行详细描述。
[0028]本公开的技术方案基于RISC
‑
V的标准安全扩展，提供一种能够有效保证数据安全的数据处理方案。
[0029]图1为本公开实施例中一种物理内存区域分布示意图，图2为本公开实施例中一种安全服务交互图。如图1和图2所示，该方案通过RISC
‑
V的物理内存保护(Physical Memory Protection，简称PMP)安全扩展，实现将安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于安全服务系统侧，其特征在于，包括：响应于第一指令，运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数，所述待处理参数为实时操作系统所运行任务中的参数；运行所述目标安全服务函数对所述待处理参数进行处理；根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器，以供所述实时操作系统从所述数据寄存器中读取结果信息。2.根据权利要求1所述的数据处理方法，其特征在于，所述安全服务系统包括所述中断异常处理程序和安全服务函数集合；在根据数据寄存器内的待处理参数确定待调用的目标安全服务函数的步骤之前，还包括：将安全服务系统所在物理内存区域设置为安全内存区域以及将所述实时操作系统所在物理内存区域设置为公共内存区域，所述安全内存区域的读写权限配置为只读，所述公共内存区域的读写权限配置为可读且可写。3.根据权利要求2所述的数据处理方法，其特征在于，将安全服务系统所在物理内存区域设置为安全内存区域以及将所述实时操作系统所在物理内存区域设置为公共内存区域的步骤之后，且在运行中断异常处理程序以根据数据寄存器内的待处理参数确定待调用的目标安全服务函数的步骤之前，还包括：响应于第二指令，运行中断异常处理程序将mstatus寄存器内MPP域设置用户模式所代表的值，以及将mepc寄存器内的地址修改为所述实时操作系统的首地址；运行第三指令以启动所述实时操作系统。4.根据权利要求1所述的数据处理方法，其特征在于，在根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器的步骤之后，还包括：运行第四指令以控制实时操作系统读取所述数据寄存器内的所述结果信息。5.根据权利要求1所述的数据处理方法，其特征在于，所述根据所述目标安全服务函数的运行处理结果将结果信息写入至所述数据寄存器的步骤包括：在所述处理结果为单个数值时，将所述单个数值作为所述结果信息写入至所述数据寄存器；在所述处理结果为由多个数值所构成的数组时，将所述数组存储至预先设置的共享数据区域，并将所述数组在所述共享数据区域内的首地址作为所述结果信息写入至所述数据寄存器。6.根据权利要求1至5中任一所述的数据处理方法，其特征在于，所述数据寄存器为整数寄存器或浮点寄存器。7.一种数据处理方法，应用于实时操作系统侧，其特征在于，包括：将所运行任务中的参数作为待处理参数存储至所述数据寄存器内；运行第一指令，使得安全服务系统运行中...

【专利技术属性】
技术研发人员：徐锦涛，
申请(专利权)人：北京奕斯伟计算技术股份有限公司，
类型：发明
国别省市：