【技术实现步骤摘要】
本申请涉及核间通信,具体而言,本申请涉及一种基于核间通信的数据加密方法、装置、设备及介质。
技术介绍
1、在电子设备的设计、研发中,如果单颗处理器无法满足电子设备的要求,一个很普遍的做法就是使用两颗或更多的处理器,把一部分“杂项工作”分配给另一个有“助理”性质的低端处理器来完成。随着芯片技术发展及实际应用需求,目前普遍使用多核处理器,从而在架构上能够向下兼容、高效通信。
2、示例性的,多核处理器可以划分为应用处理器(application processor,ap)和协处理器(coprocessor processor,cp)两个部分。多核处理器的ap用来运行面向用户的、通常意义上的智能操作系统(如:android、linux等操作系统);而cp会用来运行实现电子设备其他功能的外设模块,如用于实现无线网络连接的wcn(wireless connectivitynetworking)模块、调制解调器(modem)模块、全球定位系统(global position system,gps)模块等。在多核处理器工作时,ap和cp间需要通过通信实现信息获取、系统配置、状态监控等信息交互,从而使得电子设备能够正常工作。
3、对于多个处理器之间的信息交互,多采用核间通信(inter-processorcommunication,ipc)机制来实现。为确保核间通信的数据安全,常采用调用式或物理门卫式进行数据加密。其中,调用式为电子设备的操作系统主动调用加密卡,通过加密卡加密数据;物理门卫式是在物理布线上将加密卡串接在需要
技术实现思路
1、本申请实施例提供了一种基于核间通信的数据加密方法、装置、设备及介质,可以解决加密方式容易被绕过或需要定制硬件,加密成本高的问题。为了实现该目的,本申请实施例提供了如下几个方案。
2、根据本申请实施例的一个方面,提供了一种基于核间通信的数据加密方法,包括:
3、通过虚拟机管理程序启动操作系统内核;
4、使所述虚拟机管理程序加载所述操作系统内核对应的核间通信信息;
5、利用所述虚拟机管理程序拦截核间通信对应的交互信息和基于所述核间通信信息加密所述交互信息对应的数据存储区域存储的数据,所述交互信息包括信息接收处理器对应的初始化中断信息,所述初始化中断信息是基于信息发送处理器的通信请求产生的;
6、利用所述虚拟机管理程序将所述交互信息传输给所述信息接收处理器。
7、在一个可能的实现方式中,所述通过虚拟机管理程序启动操作系统内核,包括:
8、利用引导加载程序进行初始化,启动所述虚拟机管理程序;
9、通过处于运行状态的所述虚拟机管理程序启动所述操作系统内核,所述虚拟机管理程序与所述操作系统内核运行在不同的异常等级。
10、在一个可能的实现方式中,所述通过处于运行状态的所述虚拟机管理程序启动所述操作系统内核,包括:
11、利用所述虚拟机管理程序将系统镜像加载到内存,将处理器控制权由所述虚拟机管理程序转交给所述操作系统内核,并指示所述操作系统内核执行初始化操作,所述系统镜像包括操作系统内核镜像、设备树镜像中的至少一种,所述初始化操作包括核间通信对应的设备节点的初始化。
12、在一个可能的实现方式中,所述使所述虚拟机管理程序加载所述操作系统内核对应的核间通信信息,包括:
13、利用所述虚拟机管理程序解析操作系统内核接收到的设备树源码,根据解析结果得到所述核间通信信息,所述核间通信信息包括核间通信对应的设备节点的配置信息;
14、或利用所述虚拟机管理程序加载所述操作系统内核传输的所述设备节点的信息,根据所述信息获取所述核间通信信息。
15、在一个可能的实现方式中,所述基于所述核间通信信息加密所述交互信息对应的数据存储区域存储的数据,包括:
16、利用所述虚拟机管理程序解析所述初始化中断信息,得到所述数据存储区域的信息;所述初始化中断信息的解析是基于所述配置信息进行的,所述数据存储区域包括所述信息发送处理器、所述信息接收处理器对应的共享内存区域;
17、利用所述虚拟机管理程序以预设加密方式加密所述数据存储区域中的数据,所述预设加密方式包括软加密、硬加密中的至少一种。
18、在一个可能的实现方式中,所述利用所述虚拟机管理程序拦截核间通信对应的交互信息,包括:
19、在所述虚拟机管理程序中注册所述核间通信对应的中断处理程序,并相应配置寄存器,通过所述中断处理器程序、所述寄存器拦截所述交互信息。
20、在一个可能的实现方式中,所述利用所述虚拟机管理程序将所述交互信息传输给所述信息接收处理器,包括:
21、确定所述数据存储区域的数据加密完成,通过所述寄存器将所述交互信息发送给所述信息接收处理器,利用所述数据存储区域存储所述信息接收处理器和所述信息发送处理器基于所述交互信息进行通信交互产生的数据。
22、根据本申请实施例的一个方面,提供一种基于核间通信的数据加密装置,包括:
23、启动模块,用于通过虚拟机管理程序启动操作系统内核;
24、通信信息获取模块,用于使所述虚拟机管理程序加载所述操作系统内核对应的核间通信信息;
25、加密模块,用于利用所述虚拟机管理程序拦截核间通信对应的交互信息和基于所述核间通信信息加密所述交互信息对应的数据存储区域存储的数据,所述交互信息包括信息接收处理器对应的初始化中断信息,所述初始化中断信息是基于信息发送处理器的通信请求产生的;
26、传输模块,用于利用所述虚拟机管理程序将所述交互信息传输给所述信息接收处理器。
27、根据本申请实施例的一个方面,提供一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现如上所述方法的步骤。
28、根据本申请实施例的再一个方面,提供了一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述方法的步骤。
29、本申请实施例提供的技术方案带来的有益效果是:
30、本申请提供一种基于核间通信的数据加密方法,具体地,本申请实施例先通过虚拟机管理程序启动操作系统内核,使虚拟机管理程序加载核间通信信息,并在核间通信时利用虚拟机管理程序拦截包括初始化中断信息的交互信息,加密该交互信息对应的数据存储区域的数据,最后由虚拟机管理程序将拦截的交互信息传输给信息接收处理器。本申请实施例通过运行在更高异常等级的虚拟机管理程序拦截交互信息,消除加密操作被绕过的可能,并在核间通信时对数据存储区域的数据进行加密,有效保障核间通信的数据安全,且不需要针对核间通信定制加密卡及相关的物本文档来自技高网...
【技术保护点】
1.一种基于核间通信的数据加密方法,其特征在于,包括:
2.根据权利要求1所述的数据加密方法,其特征在于,所述通过虚拟机管理程序启动操作系统内核,包括:
3.根据权利要求2所述的数据加密方法,其特征在于,所述通过处于运行状态的所述虚拟机管理程序启动所述操作系统内核,包括:
4.根据权利要求1所述的数据加密方法,其特征在于,所述使所述虚拟机管理程序加载所述操作系统内核对应的核间通信信息,包括:
5.根据权利要求4所述的数据加密方法,其特征在于,所述基于所述核间通信信息加密所述交互信息对应的数据存储区域存储的数据,包括:
6.根据权利要求1所述的数据加密方法,其特征在于,所述利用所述虚拟机管理程序拦截核间通信对应的交互信息,包括:
7.根据权利要求6所述的数据加密方法,其特征在于,所述利用所述虚拟机管理程序将所述交互信息传输给所述信息接收处理器,包括:
8.一种基于核间通信的数据加密装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
...【技术特征摘要】
1.一种基于核间通信的数据加密方法,其特征在于,包括:
2.根据权利要求1所述的数据加密方法,其特征在于,所述通过虚拟机管理程序启动操作系统内核,包括:
3.根据权利要求2所述的数据加密方法,其特征在于,所述通过处于运行状态的所述虚拟机管理程序启动所述操作系统内核,包括:
4.根据权利要求1所述的数据加密方法,其特征在于,所述使所述虚拟机管理程序加载所述操作系统内核对应的核间通信信息,包括:
5.根据权利要求4所述的数据加密方法,其特征在于,所述基于所述核间通信信息加密所述交互信息对应的数据存储区域存储的数据,包括:
6.根据权利要求1所...
【专利技术属性】
技术研发人员:姜哲,奚智,
申请(专利权)人:元心信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。