【技术实现步骤摘要】
本专利技术属于通信,尤其涉及一种数据处理方法、通信设备、计算机存储介质及控制器。
技术介绍
1、 信息安全和设备安全关乎产品和用户的切身利益,相关技术方案亦得到了广泛的重视;其中,安全单元se(secure element)有一定的代表性,是一个独立进行密钥管理、安全计算的可信组件;其内部安全存储模块可用于存储密钥和特征数据,进而获得一个可信执行环境tee (trusted execution environment)。
2、 此外,致力于安全芯片多应用管理技术的全球平台国际标准组织gp(globalplatform)的规范中,对应用升级时数据的保留与恢复机制也给出了相关要求;但是,并非所有的安全单元se均可实现应用的安全升级并保留和恢复相关数据;通常,在升级应用时保留其个性化数据是基本要求,se也大都需要支持这一功能;但gp规范建议在se的片内操作系统cos(chip operating system)实现,而有些se的cos并不支持标准的gp规范;因此,有必对相关的数据处理方法和产品(如数字钥匙)进行改进,提升其兼容性和安全性。
技术实现思路
1、本专利技术实施例公开了一种数据处理方法,其核心在于设置有第四分区存取步骤,通过将第一例程和/或第一数据集存储和/或构造于第二数据集之内,实现私有的数据处理过程,使其符合预设的通信标准,进而满足其相关技术指标,例如安全性要求;进一步地,还可通过上述的数据私有化过程,实现第一例程的安全刷新。
2、具体地,其第一数据
3、其中,可采用其安全域应用来刷新第一例程;其例程集合可以是预设的第一过程集合和/或第一函数集合,用以实现预设的处理程序或通过预设的处理返回预设结构的参数,该返回的参数还可用于相关的流程跳转操作。
4、进一步地,该数据处理方法还可设置有第一中断判别步骤100、第二流程选择步骤200、第三例程调用步骤300;其第一中断判别步骤100用以获取预设例程的返回标志和/或异常标志的第一逻辑状态,如第一逻辑状态为逻辑真,则须结束当前的处理过程;反之,则进入第二流程选择步骤200和/或第三例程调用步骤300预设的处理过程。
5、具体地,其第二流程选择步骤200可调用第一例程并依照第一通信标准建立安全通道;该安全通道依其第一通信标准进行通信数据处理;其第三例程调用步骤依其第二流程选择步骤返回的参数、匹配状态和/或逻辑状态,启动预设的第二例程组以完成对应数据的处理。
6、其中,述第二例程组包括第二一备份例程backup和/或第二二恢复例程recovery;第二一备份例程backup用于将第一数据集或第一数据集中选定的数据存储于第二数据集;其第二二恢复例程recovery用于在第二数据集读取第二一备份例程存储的第一数据集,并将第一数据集交与第一例程处理或用第一数据集对第一例程对应的存储空间进行赋值。
7、进一步地,其第二例程组还可设置有第二三删除例程delete;如上述安全通道已被创建且其第一例程的当前版本为上述第一版本,则调用该第二三删除例程delete将第一例程删除。
8、此外,第二例程组还可设置有第二四安全域例程safechannel;可用于建立其安全通道和/或以预设的通信标准建立私有的第二通信数据结构;该第二通信数据结构用以在第二数据集的范围内对例程集合中的数据进行处理。
9、具体地,其第一通信标准可以采用安全通道协议scp中预设版本的通信标准;其第一中断判别步骤可通过获取预设例程执行后返回的当前状态字进行相关流程的跳转;其中,如当前状态字存在于预设的状态字序列中,则可将其第一逻辑状态幅值为逻辑真;其中,安全通道协议scp可采用第十一版的安全通道协议,即scp11c。
10、相应地,本专利技术实施例还公开了一种通信设备,其核心设置有第四分区存取单元;该第四分区存取单元用以将第一例程和/或第一数据集存储和/或构造于第二数据集之内;其第一数据集为第一例程于第一版本时对应数据的集合。
11、同样地,其第一例程至少包括第一版本和第二版本两个版本的例程集合;进一步可在第二数据集和/或预设存储空间选择预设的安全域应用,并以预设的第一通信标准建立安全通道。
12、其中,可用安全域应用刷新其第一例程,其例程集合可以是预设的第一过程集合和/或第一函数集合,用以实现预设的处理程序或通过预设的处理返回预设结构的参数。
13、进一步地,该通信设备还可设置有第一中断判别单元、第二流程选择单元、第三例程调用单元;其中,第一中断判别单元用以获取预设例程的返回标志和/或异常标志的第一逻辑状态,如第一逻辑状态为逻辑真,则结束当前的处理过程;反之,则进入第二流程选择单元和/或第三例程调用单元预设的处理过程。
14、具体地,其第二流程选择单元用以调用第一例程并依照第一通信标准建立安全通道;该安全通道须依上述第一通信标准进行通信数据处理,以满足相关安全性要求或其它由上述标准确认过的指标;而其第三例程调用单元将依第二流程选择单元返回的参数、匹配状态和/或逻辑状态,启动预设的第二例程组以完成对应数据的处理。
15、其中,第二例程组可设置有第二一备份例程backup和/或第二二恢复例程recovery;第二一备份例程backup可将第一数据集或第一数据集中选定的数据存储于第二数据集;其第二二恢复例程recovery可在第二数据集读取第二一备份例程存储的第一数据集,并将第一数据集交与第一例程处理或用第一数据集对第一例程对应的存储空间进行赋值。
16、此外,其第二例程组还可设置有第二三删除例程delete;在安全通道已被创建且第一例程的当前版本为第一版本时,则可调用该第二三删除例程delete将第一例程删除,进而实现第一例程的刷新。
17、其中,第二例程组还可设置有第二四安全域例程safechannel;该第二四安全域例程safechannel可用于建立上述安全通道和/或以预设的通信标准建立私有的第二通信数据结构;该第二通信数据结构用以在第二数据集的范围内对例程集合中的数据进行处理。
18、 具体地,其第一通信标准可采用安全通道协议scp(secure channel protocol)中预设版本的通信标准;其第一中断判别单元通过获取预设例程执行后返回的当前状态字进行流程调整;如当前状态字存在于预设的状态字序列,则其第一逻辑状态为逻辑真;此外,其安全通道协议scp可选用第十一版的安全通道协议scp11c,以获取相应的数据安全机制。
19、进一步地,本专利技术实施例还公开了一种计算机存储介质和一种控制器;其计算机存储介质包括用于存储计本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于包括第四分区存取步骤(400);所述第四分区存取步骤(400)将第一例程(101)和/或第一数据集(123)存储和/或构造于第二数据集(223)之内;所述第一数据集(123)为所述第一例程(101)于第一版本时对应数据的集合;所述第一例程(101)至少包括第一版本和第二版本两个版本的例程集合(166);于所述第二数据集(223)和/或预设存储空间选择预设的安全域应用,并以预设的第一通信标准(201)建立安全通道(666);用所述安全域应用刷新所述第一例程(101),或以所述安全域应用删除所述第一例程(101)和/或所述第一数据集(123);其中,所述例程集合(166)包括预设的第一过程集合和/或第一函数集合,用以实现预设的处理程序或通过预设的处理返回预设结构的参数。
2.如权利要求1的所述数据处理方法,还包括第一中断判别步骤(100)、第二流程选择步骤(200)、第三例程调用步骤(300);其中,所述第一中断判别步骤(100)获取预设例程的返回标志和/或异常标志的第一逻辑状态,如所述第一逻辑状态符合预设的状态,则结束当前处理过程;反之,
3.如权利要求2的所述数据处理方法,其中:所述第二流程选择步骤(200)调用所述第一例程(101)并依照所述第一通信标准(201)建立所述安全通道(666);所述安全通道(666)依所述第一通信标准(201)进行通信数据处理;所述第三例程调用步骤(300)依所述第二流程选择步骤(200)返回的参数、匹配状态和/或所述逻辑状态,启动预设的第二例程组(320)以完成对应数据的处理。
4.如权利要求3的所述数据处理方法,其中:所述第二例程组(320)包括第二一备份例程(321)Backup和/或第二二恢复例程(322)Recovery;所述第二一备份例程(321)Backup将所述第一数据集(123)或所述第一数据集(123)中选定的数据存储于所述第二数据集(223);所述第二二恢复例程(322)Recovery在所述第二数据集(223)读取所述第二一备份例程(321)存储的所述第一数据集(123),并将所述第一数据集(123)交与所述第一例程(101)处理或用所述第一数据集(123)对所述第一例程(101)对应的存储空间进行赋值。
5.如权利要求3或4的所述数据处理方法,其中:所述第二例程组(320)还包括第二三删除例程(323)Delete;如所述安全通道(666)已被创建且所述第一例程(101)的当前版本为所述第一版本,则调用所述第二三删除例程(323)Delete将所述第一例程(101)删除。
6.如权利要求5的所述数据处理方法,其中:所述第二例程组(320)还包括第二四安全域例程(324)SafeChannel;所述第二四安全域例程(324)SafeChannel用于建立所述安全通道(666)和/或以预设的通信标准建立私有的第二通信数据结构;所述第二通信数据结构用以在第二数据集(223)的范围内对所述例程集合(166)中的数据进行处理。
7.如权利要求1至4或6中任一项的所述数据处理方法,其中:所述第一通信标准(201)包括安全通道协议(222)SCP中预设版本的通信标准;所述第一中断判别步骤(100)获取预设例程执行后返回的当前状态字,如所述当前状态字存在于预设的状态字序列,则所述第一逻辑状态为逻辑真。
8.如权利要求7的所述数据处理方法,其中:所述安全通道协议(222)SCP包括第十一版的安全通道协议(211)SCP11C。
9.一种通信设备(600),包括第四分区存取单元(640);所述第四分区存取单元(640)将第一例程(101)和/或第一数据集(123)存储和/或构造于第二数据集(223)之内;所述第一数据集(123)为所述第一例程(101)于第一版本时对应数据的集合;所述第一例程(101)至少包括第一版本和第二版本两个版本的例程集合(166);于所述第二数据集(223)和/或预设存储空间选择预设的安全域应用,以预设的第一通信标准(201)建立安全通道(666);并用所述安全域应用刷新所述第一例程(101);其中,所述例程集合(166)包括预设的第一过程集合和/或第一函数集合,用以实现预设的处理程序或通过预设的处理返回预设结构的参数。
10.如权利要求9的所述通信设备(600),还包括第一中断判别单元(610)、第二流程选择单元(620)、第三例程调用单元(630);其中,所述第一中断判别单元(610)获取预设例程的返回标志和/或异常标志的第一逻辑状...
【技术特征摘要】
1.一种数据处理方法,其特征在于包括第四分区存取步骤(400);所述第四分区存取步骤(400)将第一例程(101)和/或第一数据集(123)存储和/或构造于第二数据集(223)之内;所述第一数据集(123)为所述第一例程(101)于第一版本时对应数据的集合;所述第一例程(101)至少包括第一版本和第二版本两个版本的例程集合(166);于所述第二数据集(223)和/或预设存储空间选择预设的安全域应用,并以预设的第一通信标准(201)建立安全通道(666);用所述安全域应用刷新所述第一例程(101),或以所述安全域应用删除所述第一例程(101)和/或所述第一数据集(123);其中,所述例程集合(166)包括预设的第一过程集合和/或第一函数集合,用以实现预设的处理程序或通过预设的处理返回预设结构的参数。
2.如权利要求1的所述数据处理方法,还包括第一中断判别步骤(100)、第二流程选择步骤(200)、第三例程调用步骤(300);其中,所述第一中断判别步骤(100)获取预设例程的返回标志和/或异常标志的第一逻辑状态,如所述第一逻辑状态符合预设的状态,则结束当前处理过程;反之,则进入所述第二流程选择步骤(200)和/或所述第三例程调用步骤(300)预设的处理过程。
3.如权利要求2的所述数据处理方法,其中:所述第二流程选择步骤(200)调用所述第一例程(101)并依照所述第一通信标准(201)建立所述安全通道(666);所述安全通道(666)依所述第一通信标准(201)进行通信数据处理;所述第三例程调用步骤(300)依所述第二流程选择步骤(200)返回的参数、匹配状态和/或所述逻辑状态,启动预设的第二例程组(320)以完成对应数据的处理。
4.如权利要求3的所述数据处理方法,其中:所述第二例程组(320)包括第二一备份例程(321)backup和/或第二二恢复例程(322)recovery;所述第二一备份例程(321)backup将所述第一数据集(123)或所述第一数据集(123)中选定的数据存储于所述第二数据集(223);所述第二二恢复例程(322)recovery在所述第二数据集(223)读取所述第二一备份例程(321)存储的所述第一数据集(123),并将所述第一数据集(123)交与所述第一例程(101)处理或用所述第一数据集(123)对所述第一例程(101)对应的存储空间进行赋值。
5.如权利要求3或4的所述数据处理方法,其中:所述第二例程组(320)还包括第二三删除例程(323)delete;如所述安全通道(666)已被创建且所述第一例程(101)的当前版本为所述第一版本,则调用所述第二三删除例程(323)delete将所述第一例程(101)删除。
6.如权利要求5的所述数据处理方法,其中:所述第二例程组(320)还包括第二四安全域例程(324)safechannel;所述第二四安全域例程(324)safechannel用于建立所述安全通道(666)和/或以预设的通信标准建立私有的第二通信数据结构;所述第二通信数据结构用以在第二数据集(223)的范围内对所述例程集合(166)中的数据进行处理。
7.如权利要求1至4或6中任一项的所述数据处理方法,其中:所述第一通信标准(201)包括安全通道协议(222)scp中预设版本的通信标准;所述第一中断判别步骤(100)获取预设例程执行后返回的当前状态字,如所述当前状态字存在于预设的状态字序列,则所述第一逻辑状态为逻辑真。
8.如权利要求7的所述数据处理方法,其中:所述安全通道协议(222)scp包括第十一版的安全通道协议(211)scp11c。
9.一种通信设备(600),包括第四分区存...
【专利技术属性】
技术研发人员:尹佣博,
申请(专利权)人:联合汽车电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。