【技術實現步驟摘要】
本申請涉及通信領域,具體而言,涉及一種數據安全的處理系統和方法、存儲介質及電子裝置。
技術介紹
1、安全數據處理器廣泛應用在通信系統、互聯網系統中,基于密鑰和密碼算法,對在不同實體間進行傳遞的信息進行保護。常用的處理器機制有以下三種實現方法:基于cpu的軟件實現、基于fpga的實現和基于專有電路的實現;但這三種實現方法分別存在以下問題:基于cpu的軟件實現這一方法對cpu的性能要求較高,且整體實現的安全性較低,不能滿足高安全場合的要求;而基于fpga的實現可以實現較高的性能和安全性,但fpga在編程實現和部署后在線更新方面極其困難;基于專有電路的實現方法可以滿足高性能和安全性的要求,但由于需要高度定制化,需要較高的部署規模,因此應用成本極高。
2、針對相關技術中,現有的安全數據處理器若要滿足高性能的需求,會導致電路難以更新或成本較高等問題,尚未提出有效的解決方案。
技術實現思路
1、本申請實施例提供了一種數據安全的處理系統和方法、存儲介質及電子裝置,以至少解決相關技術中,現有的安全數據處理器若要滿足高性能的需求,會導致電路難以更新或成本較高的問題。
2、根據本申請實施例的一個實施例,提供了一種數據安全的處理系統,包括:程序編譯器,用于對源代碼進行編譯,得到上位機的可執行代碼和下位機的可執行代碼;所述上位機,與所述程序編譯器連接,用于在接收到待處理數據的情況下,根據所述上位機的可執行代碼將所述待處理數據和啟動信號發送至所述下位機,其中,所述啟動信號用于啟動執行
3、在一個示例性實施例中,所述下位機包括:指令存貯單元,用于存儲所述下位機的可執行代碼,在接收到所述待處理數據和所述啟動信號的情況下,響應于所述啟動信號,存儲所述待處理數據,并通過執行所述下位機的可執行代碼將所述待處理數據分組發送至指令解碼單元,其中,分組后的待處理數據中每一組待處理數據至少包括指令數據。
4、在一個示例性實施例中,所述下位機包括:指令解碼單元,與所述指令存貯單元連接,用于在接收到所述分組后的待處理數據的情況下,對每一組待處理數據中的所述指令數據進行指令解碼,得到所述指令數據對應的操作控制信號,并將所述操作控制信號和與所述指令數據對應的待處理子數據發送至安全運算內核。
5、在一個示例性實施例中,所述指令解碼單元,還用于對所述指令數據進行解析,得到所述指令數據的操作碼;對所述操作碼進行識別,以確定操作數的數量和所述操作數的尋址方式、以及所述指令數據的指令類型;根據所述操作數的數量和所述尋址方式獲取所述操作數,并根據所述指令類型和所述操作數生成所述操作控制信號。
6、在一個示例性實施例中,所述下位機包括:安全運算內核,與所述指令解碼單元連接,用于在接收到所述操作控制信號和所述待處理子數據的情況下,根據所述操作控制信號對所述待處理子數據進行安全處理,并在得到所述安全處理結果的情況下,將所述安全處理結果返回給所述上位機。
7、在一個示例性實施例中,所述安全運算內核包括:命令管理器,用于在接收所述操作控制信號的情況下,對第一對象進行權限驗證;在所述第一對象通過所述權限驗證的情況下,根據所述操作控制信號對所述待處理子數據進行安全處理,其中,所述待處理數據為所述第一對象發起的。
8、在一個示例性實施例中,所述安全運算內核包括:安全邏輯計算單元,數量為多個,且與所述命令管理器連接,用于在接收到所述待處理子數據的情況下,對所述待處理子數據進行數據分割,得到多個工作項,其中,多個所述安全邏輯計算單元與所述多個工作項一一對應;通過所述操作控制信號和多個所述安全邏輯計算單元對所述多個工作項進行并行處理,得到多個子處理結果;將所述多個子處理結果進行合并,得到所述安全處理結果。
9、根據本申請實施例的另一個實施例,還提供了一種數據安全的處理方法,包括:控制程序編譯器對源代碼進行編譯,得到上位機的可執行代碼和下位機的可執行代碼;在所述上位機接收到待處理數據的情況下,控制所述上位機根據所述上位機的可執行代碼將所述待處理數據和啟動信號發送至所述下位機,其中,所述啟動信號用于啟動執行所述下位機的可執行代碼;響應于所述啟動信號,控制所述下位機根據所述下位機的可執行代碼對所述待處理數據進行安全處理,并將安全處理結果返回給所述上位機。
10、根據本申請實施例的另一方面,還提供了一種計算機可讀的存儲介質,該計算機可讀的存儲介質中存儲有計算機程序,其中,該計算機程序被設置為運行時執行上述數據安全的處理方法。
11、根據本申請實施例的又一方面,還提供了一種電子裝置,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其中,上述處理器通過計算機程序執行上述的數據安全的處理方法。
12、在本申請實施例中,先控制系統中的程序編譯器對源代碼進行編譯,使上位機和下位機具備對應的功能;在上位機接收到待處理數據時,控制上位機根據上位機的可執行代碼將待處理數據和啟動信號發送到下位機中,其中,啟動信號用于啟動下位機的功能;響應于啟動信號,控制下位機根據下位機的可執行代碼對待處理數據進行安全處理,并將安全處理結果返回給上位機;采用上述方案,提供了一套成本較低的安全數據處理系統,在降低對主機處理能力的要求的同時,又提升了數據安全性;從而解決了相關技術中現有的安全數據處理器若要滿足高性能的需求,會導致電路難以更新或成本較高的問題。
本文檔來自技高網...【技術保護點】
1.一種數據安全的處理系統,其特征在于,包括:
2.根據權利要求1所述的數據安全的處理系統,其特征在于,所述下位機包括:
3.根據權利要求2所述的數據安全的處理系統,其特征在于,所述下位機包括:
4.根據權利要求3所述的數據安全的處理系統,其特征在于,所述指令解碼單元,還用于對所述指令數據進行解析,得到所述指令數據的操作碼;對所述操作碼進行識別,以確定操作數的數量和所述操作數的尋址方式、以及所述指令數據的指令類型;根據所述操作數的數量和所述尋址方式獲取所述操作數,并根據所述指令類型和所述操作數生成所述操作控制信號。
5.根據權利要求3所述的數據安全的處理系統,其特征在于,所述下位機包括:
6.根據權利要求5所述的數據安全的處理系統,其特征在于,所述安全運算內核包括:
7.根據權利要求6所述的數據安全的處理系統,其特征在于,所述安全運算內核包括:
8.一種數據安全的處理方法,應用于權利要求1至7任一項所述的數據安全的處理系統,其特征在于,包括:
9.一種計算機可讀的存儲介質,其特征在于,
10.一種電子裝置,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設置為通過所述計算機程序執行權利要求8所述的方法。
...【技術特征摘要】
1.一種數據安全的處理系統,其特征在于,包括:
2.根據權利要求1所述的數據安全的處理系統,其特征在于,所述下位機包括:
3.根據權利要求2所述的數據安全的處理系統,其特征在于,所述下位機包括:
4.根據權利要求3所述的數據安全的處理系統,其特征在于,所述指令解碼單元,還用于對所述指令數據進行解析,得到所述指令數據的操作碼;對所述操作碼進行識別,以確定操作數的數量和所述操作數的尋址方式、以及所述指令數據的指令類型;根據所述操作數的數量和所述尋址方式獲取所述操作數,并根據所述指令類型和所述操作數生成所述操作控制信號。
5.根據權利要求3所述的數據安全的處理系統,其特征...
【專利技術屬性】
技術研發人員:穆肇驪,
申請(專利權)人:溫州絲路鯤鵬微電子有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。