【技术实现步骤摘要】
本专利技术涉及安全技术,尤其涉及一种调用硬件安全模块(hardware securitymodule)的方法、装置、设备及存储介质。
技术介绍
1、在汽车电子中,具有高安全等级的处理器芯片一般会设计专门的hsm(hardwaresecurity module,硬件安全模块)来负责与安全有关的加解密和校验等工作。
2、如图1所示,是soc(system on chip)1的架构示意图,其至少包括:处理模块12和hsm10,其中处理模块12和hsm10在物理区域上相互独立,处理模块12为soc1的核心部分,一般由多个核(core)组成。在hsm10中设置了hwa(hardware accelerator,硬件加速器),以负责具体的加解密和校验操作。
3、在执行安全相关的功能时,由于处理模块12需要调用hsm10中的hwa加速处理,因此在基于上述soc1进行开发时,如域控制器的开发,开发人员需要熟悉上述soc中:hsm的通讯解析接口、hsm的算法和安全硬件的使用方式等等,以便能够正确地调用hwa。而当切换到其他平台的soc进行开发时,由于不同soc中调用hsm的方式方法并不相同,因此开发人员又需要重新学习和开发,即需要重新学习处理模块、hsm和hwa相关的架构、接口协议等等,从而增加了开发难度以及降低了开发效率。
技术实现思路
1、有鉴于此,本专利技术实施例提供了一种调用硬件安全模块的方法、装置、设备及介质,能够提高开发效率,降低开发难度。
2、本专利
3、其中,所述调用信息包括:用于访问硬件安全模块的安全接口通讯信息,以及用于使用硬件安全模块的安全操作信息。
4、其中,所述将所述通用安全服务组件设置于目标芯片平台内的步骤包括:在基于autosar的架构中,将所述通用安全服务组件设置于所述目标芯片平台的框架模块、软件组件模块或复杂设备驱动模块中。
5、其中,所述方法还包括:所述通用安全服务组件向外提供统一的访问接口;通过所述访问接口,所述通用安全服务组件接收安全运算请求;以及通过所述访问接口,所述通用安全服务组件向外反馈基于所述安全运算请求的安全运算的结果,所述安全运算的结果由被调用的硬件安全模块提供。
6、其中,所述方法还包括:更新所述通用安全服务组件,以向所述通用安全服务组件中封装其他芯片平台中的硬件安全模块的调用信息。
7、本专利技术实施例的一种调用硬件安全模块的装置,包括:通用安全服务组件,布署于目标芯片平台内;所述通用安全服务组件内部预先封装了多个调用信息,所述多个调用信息分别对应于不同芯片平台的硬件安全模块;所述通用安全服务组件包括:设置模块,用于基于所述目标芯片平台,设置所述通用安全服务组件;接收模块,用于接收来自安全相关的程序的安全运算请求;调用模块,用于基于所述安全运算请求以及所述设置模块的设置,使用所述目标芯片平台对应的调用信息,来调用所述目标芯片平台内的硬件安全模块执行安全运算,并获取所述目标芯片平台内的硬件安全模块返回的安全运算结果;以及发送模块,用于将所述安全运算结果发送至所述程序。
8、本专利技术实施例的一种电子设备,该电子设备为soc,所述电子设备包括:实时核、性能核和第一硬件安全模块,所述第一硬件安全模块通过平台间通讯框架ipc与所述实时核和性能核通信,所述实时核包括:第一通用安全服务组件,所述性能核包括:第二通用安全服务组件;所述第一和第二通用安全服务组件均预先封装了多个不同类型的soc中的硬件安全模块的调用信息;所述第一安全服务组件和第二安全服务组件均被设置为与所述电子设备的类型相对应;当所述实时核调用所述第一硬件安全模块时,通过所述第一通用安全服务组件基于所述电子设备的类型,从预先封装的调用信息中索引出与所述电子设备的类型对应的调用信息,以调用所述第一硬件安全模块;当所述性能核调用所述第一硬件安全模块时,通过所述第二通用安全服务组件基于所述电子设备的类型,从预先封装的调用信息中索引出与所述电子设备的类型对应的调用信息,以调用所述第一硬件安全模块。
9、其中,所述第一通用安全服务组件设置于所述性能核的框架模块中,所述第二通用安全服务组件设置于所述性能核的软件组件模块或复杂设备驱动模块中。
10、本专利技术实施例的一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器被配置为执行所述可执行指令以实施上述的方法。
11、本专利技术实施例的一种计算机可读存储介质,其上存储有计算机程序,该计算机程序包括可执行指令,当该可执行指令被处理器执行时,实施上述的方法。
12、本专利技术实施例的有益效果:
13、本专利技术实施例,在通用安全服务组件中预先封装不同芯片平台的硬件安全模块(hsm)的调用方式,因此针对不同的芯片平台,将该通用安全服务组件部署于其中,即可以实现调用对应的硬件安全模块,无需开发人员去学习各个平台的硬件安全模块的调用方式,开发人员只需要对通用安全服务组件的使用进行一次性学习即可,从而降低了开发难度,提高了开发效率。
本文档来自技高网...【技术保护点】
1.一种调用硬件安全模块的方法,其特征在于,包括:
2.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述调用信息包括:用于访问硬件安全模块的安全接口通讯信息,以及用于使用硬件安全模块的安全操作信息。
3.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述将所述通用安全服务组件设置于目标芯片平台内的步骤包括:
4.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述方法还包括:
6.一种调用硬件安全模块的装置,其特征在于,包括:
7.一种电子设备,该电子设备为SOC,其特征在于,所述电子设备包括:实时核、性能核和第一硬件安全模块,所述第一硬件安全模块通过平台间通讯框架IPC与所述实时核和性能核通信,
8.如权利要求7所述的电子设备,其特征在于,所述第一通用安全服务组件设置于所述性能核的框架模块中,所述第二通用安全服务组件设置于所述性能核的软件组件模块或复杂设备驱动模块中。
9.一种电子设备
10.一种计算机可读存储介质,其上存储有计算机程序,该计算机程序包括可执行指令,当该可执行指令被处理器执行时,实施根据权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.一种调用硬件安全模块的方法,其特征在于,包括:
2.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述调用信息包括:用于访问硬件安全模块的安全接口通讯信息,以及用于使用硬件安全模块的安全操作信息。
3.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述将所述通用安全服务组件设置于目标芯片平台内的步骤包括:
4.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述方法还包括:
5.如权利要求1所述的调用硬件安全模块的方法,其特征在于,所述方法还包括:
6.一种调用硬件安全模块的装置,其特征在于,包括:...
【专利技术属性】
技术研发人员:曾鹏,吴如春,
申请(专利权)人:大陆软件系统开发中心重庆有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。