System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据处理方法、装置、系统、芯片及电子设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>成都芯海创芯科技有限公司专利>正文

数据处理方法、装置、系统、芯片及电子设备制造方法及图纸

技术编号:40101840 阅读:9 留言:0更新日期:2024-01-23 17:49
本申请实施例提供了一种数据处理方法、装置、系统、芯片及电子设备,能够降低现有技术中需要处理的数据以及要用到的加密算法存在被篡改的风险,造成的共享内存中数据被污染问题,在MCU和HSM进行数据交互时,通过写入权限保护,在写入权限未开启时,发送通道不接受任何写访问,并且增加安全验证机制,仅在安全验证通过时,开启写入权限,保障寄存器不能随意被篡改,如此,可以降低待处理数据被篡改的风险,可以有效防止MCU和HSM在数据交互时,数据被污染的情况,进而保障汽车行驶安全。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及处理器,具体涉及一种数据处理方法、装置、系统、芯片及电子设备


技术介绍

1、随着汽车车内外互联场景的不断增长,汽车的信息安全变得越来越重要,因此hsm(hardware security module,硬件安全模块)也成为启程mcu(microcontroller unit,微控制单元)的重要组成成分,目前大部分芯片厂商将hsm集成到mcu芯片中。在车载网络中,hsm核用于提供集中管理信息安全功能,保障当前mcu收到或者发送的数据真实可靠,mcu核用于负责应用程序运行。当mcu核需要进行数据安全验证时,需要进行mcu核和hsm核的交互。

2、目前mcu核和hsm核之间的交互通常是将需要处理的数据和要用到的加密算法直接写入一个共享内存中,由于共享内存中缺乏有效的数据安全保护机制,使得需要处理的数据以及要用到的加密算法存在被篡改的风险,造成共享内存中数据存在被污染的风险,进而影响汽车行驶安全。


技术实现思路

1、鉴于以上问题,本申请实施例提供一种数据处理方法、装置、系统、芯片及电子设备,以解决上述技术问题。

2、第一方面,本申请实施例提供一种数据处理方法,通过确定待处理数据所对应的目标主机处理器,控制所述目标主机处理器进行安全验证;当所述目标主机处理器安全验证通过时,控制所述目标主机处理器开启所对应的目标寄存器的写入权限;控制所述目标主机处理器将所述待处理数据写入所述目标寄存器对应的目标第一通道;当确定所述待处理数据写入所述目标第一通道完成时,控制所述目标主机处理器关闭所述目标主机处理器所对应的目标寄存器的权限,控制安全处理器从所述目标第一通道中读取所述待处理数据,并对所述待处理数据进行处理;通过写入权限保护,在写入权限未开启时,第一通道不接受任何写访问,并且增加安全验证机制,仅在安全验证通过时,开启写入权限,保障寄存器不能随意被篡改,如此,可以降低待处理数据被篡改的风险,可以有效防止mcu和hsm在数据交互时,数据被污染的情况,进而保障汽车行驶安全。

3、第二方面,本申请实施例提供一种数据处理方法,所述方法适用于数据处理系统,所述数据处理系统包括安全处理器、进程间通信单元、至少一个主机处理器,所述安全处理器和所述至少一个主机处理器通过所述进程间通信单元进行数据传输;所述进程间通讯单元内设置有至少一个主机侧寄存器,所述主机侧寄存器的数量与所述主机处理器的数量相同,各所述主机侧寄存器均设置有一个第一通道,所述第一通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输;

4、所述方法包括:

5、所述至少一个主机处理器确定待处理数据所对应的目标主机处理器,将所述待处理数据发送至所述目标主机处理器;

6、所述目标主机处理器接收所述至少一个主机处理器发送的所述待处理数据,并进行安全验证,当所述目标主机处理器安全验证通过时,发送权限开启指令至所述进程间通信单元;

7、所述进程间通信单元响应所述权限开启指令,开启所述目标主机处理器所对应的目标主机侧寄存器的写入权限;

8、所述目标主机处理器将所述待处理数据写入所述目标主机侧寄存器对应的目标第一通道,当确定所述待处理数据写入所述目标第一通道完成时,发送权限关闭指令至所述进程间通信单元;

9、所述进程间通信单元响应所述权限关闭指令,关闭所述目标主机处理器所对应的目标主机侧寄存器的权限;

10、所述安全处理器从所述目标第一通道中读取所述待处理数据,并对所述待处理数据进行处理。

11、第三方面,本申请实施例提供一种数据处理系统,所述数据处理系统包括安全处理器、进程间通信单元、至少一个主机处理器,所述安全处理器和所述至少一个主机处理器通过所述进程间通信单元进行数据传输;所述进程间通讯单元内设置有至少一个主机侧寄存器,所述主机侧寄存器的数量与所述主机处理器的数量相同,各所述主机侧寄存器均设置有一个第一通道,所述第一通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输;

12、所述至少一个主机处理器,用于确定待处理数据所对应的目标主机处理器,将所述待处理数据发送至所述目标主机处理器;

13、所述目标主机处理器,用于接收所述至少一个主机处理器发送的所述待处理数据,并进行安全验证,当所述目标主机处理器安全验证通过时,发送权限开启指令至所述进程间通信单元;

14、所述进程间通信单元,用于响应所述权限开启指令,开启所述目标主机处理器所对应的目标主机侧寄存器的写入权限;

15、所述目标主机处理器,用于将所述待处理数据写入所述目标主机侧寄存器对应的目标第一通道,当确定所述待处理数据写入所述目标第一通道完成时,发送权限关闭指令至所述进程间通信单元;

16、所述进程间通信单元,用于响应所述权限关闭指令,关闭所述目标主机处理器所对应的目标主机侧寄存器的权限;

17、所述安全处理器,用于从所述目标第一通道中读取所述待处理数据,并对所述待处理数据进行处理。

18、第四方面,本申请实施例提供一种数据处理装置,所述装置包括:

19、安全验证模块,用于确定待处理数据所对应的目标主机处理器,控制所述目标主机处理器进行安全验证;

20、权限开启模块,用于当所述目标主机处理器安全验证通过时,控制所述目标主机处理器开启所对应的目标寄存器的写入权限;

21、数据写入模块,用于控制所述目标主机处理器将所述待处理数据写入所述目标寄存器对应的目标第一通道;

22、数据处理模块,用于当确定所述待处理数据写入所述目标第一通道完成时,控制所述目标主机处理器关闭所述目标主机处理器所对应的目标寄存器的权限,控制安全处理器从所述目标第一通道中读取所述待处理数据,并对所述待处理数据进行处理。

23、第五方面,本申请实施例还提供一种芯片,包括上述的数据处理方法,或者包括上述数据处理系统,或者包括上述数据处理装置。

24、第六方面,本申请实施例还提供一种电子设备,包括上述的芯片或上述的数

25、本申请实施例提供的数据处理方法、装置、系统、芯片及电子设备,在mcu和hsm进行数据交互时,通过写入权限保护,在写入权限未开启时,第一通道不接受任何写访问,并且增加安全验证机制,仅在安全验证通过时,开启写入权限,保障寄存器不能随意被篡改,如此,可以降低待处理数据被篡改的风险,可以有效防止mcu和hsm在数据交互时,数据被污染的情况,进而保障汽车行驶安全。

26、本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

本文档来自技高网...

【技术保护点】

1.一种数据处理方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述控制安全处理器对写入的待处理数据进行处理之后,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述控制安全处理器从所述目标第一通道中读取所述待处理数据,并对所述待处理数据进行处理,包括:

4.根据权利要求3所述的方法,其特征在于,所述根据所述版本标识以及所述基准版本标识对所述待处理数据进行数据验证,包括:

5.根据权利要求3所述的方法,其特征在于,所述根据所述版本标识以及所述基准版本标识对所述待处理数据进行数据验证之后,所述方法包括:

6.根据权利要求3所述的方法,其特征在于,所述对所述待处理数据进行处理,包括:

7.根据权利要求1所述的方法,其特征在于,所述控制所述目标主机处理器进行安全验证,包括:

8.根据权利要求1所述的方法,其特征在于,所述将所述待处理数据写入所述目标主机侧寄存器对应的目标第一通道之后,所述方法还包括:

9.根据权利要求1所述的方法,其特征在于,所述确定待处理数据所对应的目标主机处理器,包括:

10.一种数据处理方法,其特征在于,所述方法适用于数据处理系统,所述数据处理系统包括安全处理器、进程间通信单元、至少一个主机处理器,所述安全处理器和所述至少一个主机处理器通过所述进程间通信单元进行数据传输;所述进程间通讯单元内设置有至少一个主机侧寄存器,所述主机侧寄存器的数量与所述主机处理器的数量相同,各所述主机侧寄存器均设置有一个第一通道,所述第一通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输;

11.根据权利要求10所述的方法,其特征在于,所述进程间通信单元中还设置有至少一个安全侧寄存器,各所述主机侧寄存器对应有一个所述安全侧寄存器,各所述主机侧寄存器与对应的所述安全侧寄存器之间均设置有第一通道和第二通道,所述第二通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输,所述第二通道用于实现所述安全处理器与所述至少一个主机处理器之间的数据传输;

12.一种数据处理系统,其特征在于,所述数据处理系统包括安全处理器、进程间通信单元、至少一个主机处理器,所述安全处理器和所述至少一个主机处理器通过所述进程间通信单元进行数据传输;所述进程间通讯单元内设置有至少一个主机侧寄存器,所述主机侧寄存器的数量与所述主机处理器的数量相同,各所述主机侧寄存器均设置有一个第一通道,所述第一通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输;

13.根据权利要求12所述的系统,其特征在于,所述进程间通信单元中还设置有至少一个安全侧寄存器,各所述主机侧寄存器对应有一个所述安全侧寄存器,各所述主机侧寄存器与对应的所述安全侧寄存器之间均设置有第一通道和第二通道,所述第一通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输,所述第二通道用于实现所述安全处理器与所述至少一个主机处理器之间的数据传输;

14.一种数据处理装置,其特征在于,所述装置包括:

15.一种芯片,其特征在于,包括上述权利要求1~9任一项所述的数据处理方法,或者包括上述权利要求10~11任一项所述的数据处理方法,或者包括上述权利要求12~13任一项所述的数据处理系统,或者包括权利要求14所述的数据处理装置。

16.一种电子设备,其特征在于,所述电子设备包括上述权利要求1~9任一项所述的数据处理方法,或者包括上述权利要求10~11任一项所述的数据处理方法,或者包括上述权利要求12~13任一项所述的数据处理系统,或者包括权利要求14所述的数据处理装置,或者上述权利要求15所述的芯片。

...

【技术特征摘要】

1.一种数据处理方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述控制安全处理器对写入的待处理数据进行处理之后,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述控制安全处理器从所述目标第一通道中读取所述待处理数据,并对所述待处理数据进行处理,包括:

4.根据权利要求3所述的方法,其特征在于,所述根据所述版本标识以及所述基准版本标识对所述待处理数据进行数据验证,包括:

5.根据权利要求3所述的方法,其特征在于,所述根据所述版本标识以及所述基准版本标识对所述待处理数据进行数据验证之后,所述方法包括:

6.根据权利要求3所述的方法,其特征在于,所述对所述待处理数据进行处理,包括:

7.根据权利要求1所述的方法,其特征在于,所述控制所述目标主机处理器进行安全验证,包括:

8.根据权利要求1所述的方法,其特征在于,所述将所述待处理数据写入所述目标主机侧寄存器对应的目标第一通道之后,所述方法还包括:

9.根据权利要求1所述的方法,其特征在于,所述确定待处理数据所对应的目标主机处理器,包括:

10.一种数据处理方法,其特征在于,所述方法适用于数据处理系统,所述数据处理系统包括安全处理器、进程间通信单元、至少一个主机处理器,所述安全处理器和所述至少一个主机处理器通过所述进程间通信单元进行数据传输;所述进程间通讯单元内设置有至少一个主机侧寄存器,所述主机侧寄存器的数量与所述主机处理器的数量相同,各所述主机侧寄存器均设置有一个第一通道,所述第一通道用于实现所述至少一个主机处理器与所述安全处理器之间的数据传输;

11.根据权利要求10所述的方法,其特征在于,所述进程间通信单元中还设置有至少一个安全侧寄存器,各所述主机侧寄存器对应有一个所述安全...

【专利技术属性】
技术研发人员:张潇
申请(专利权)人:成都芯海创芯科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有