CN111475869B - 通信方法、装置、介质、安全计算模块和安全芯片 - Google Patents
通信方法、装置、介质、安全计算模块和安全芯片 Download PDFInfo
- Publication number
- CN111475869B CN111475869B CN202010245596.7A CN202010245596A CN111475869B CN 111475869 B CN111475869 B CN 111475869B CN 202010245596 A CN202010245596 A CN 202010245596A CN 111475869 B CN111475869 B CN 111475869B
- Authority
- CN
- China
- Prior art keywords
- period
- secure
- task
- processing result
- task set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 81
- 238000004891 communication Methods 0.000 title claims abstract description 81
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012545 processing Methods 0.000 claims abstract description 197
- 238000004364 calculation method Methods 0.000 claims abstract description 76
- 230000008569 process Effects 0.000 claims abstract description 32
- 238000004590 computer program Methods 0.000 claims description 11
- 230000002093 peripheral effect Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 10
- 230000005236 sound signal Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000007175 bidirectional communication Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种通信方法、装置、介质、安全计算模块和安全芯片。应用于安全计算模块的方法包括:在当前周期向安全芯片发送第一任务集合,所述第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由所述安全芯片在所述当前周期和/或第二周期对所述第一计算任务请求进行处理,并在第三周期返回对所述第一计算任务请求进行处理得到的第一处理结果。若在第四周期向所述安全芯片发送了第二任务集合,则在所述当前周期接收所述安全芯片返回的第二处理结果。向所述应用程序发送所述第二处理结果。如此,有效地提升了安全计算模块和安全芯片之间的通信效率,降低了安全芯片的空闲等待时间,提高了计算任务请求的响应速度。
Description
技术领域
本公开涉及安全通信技术领域,具体地,涉及一种通信方法、装置、介质、安全计算模块和安全芯片。
背景技术
为了保障车联网通信***的有效运行,车辆数据(比如,车辆当前的行驶状态、当前所处的位置等)会通过通信手段上传至云端或发送给其他车辆。其中,包含了很多关乎车主隐私的敏感信息或影响其他车辆行为的重要判据。若是这些信息遭到泄露或篡改则很可能对车辆乘客或行人造成重大的生命及财产损失。因此有必要建立一套***性的安全机制来保护V2X(Vehicle-To-Everything,车联网)***的信息安全。
在现代密码学中,公开密钥密码算法通过选择合适的陷门单向函数实现了加密密钥与解密密钥的分离,有效地解决了对称密码算法的局限性。然而,公开密钥密码算法通常需要消耗较多的计算资源,在车辆内部这种计算资源受限且又有较强的时间限制的环境下,使用独立的安全芯片完成安全计算任务是一种较好的实现方案。
目前,安全计算模块向安全芯片发出一条计算任务请求后不进行其他操作,等待安全芯片返回计算结果之后,才能发送下一条计算任务请求。这种同步阻塞的通信方式较为简单,导致了对通信性能与安全芯片计算资源的极大浪费。
发明内容
为了解决相关技术中存在的问题,本公开提供一种通信方法、装置、介质、安全计算模块和安全芯片。
根据本公开实施例的第一方面,提供一种安全芯片通信方法,应用于安全计算模块,包括:
在当前周期向安全芯片发送第一任务集合,所述第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由所述安全芯片在所述当前周期和/或第二周期对所述第一计算任务请求进行处理,并在第三周期返回对所述第一计算任务请求进行处理得到的第一处理结果,其中,所述第一周期为所述当前周期的上一周期,所述第二周期为所述当前周期的下一周期,所述第三周期为所述第二周期的下一周期;
若在第四周期向所述安全芯片发送了第二任务集合,则在所述当前周期接收所述安全芯片返回的第二处理结果,其中,所述第二任务集合中包括在第五周期内接收到的来自所述应用程序的第二计算任务请求,所述第二处理结果为所述安全芯片对所述第二计算任务请求进行处理得到的处理结果,所述第五周期为所述第四周期的上一周期,所述第四周期为所述第一周期的上一周期;
向所述应用程序发送所述第二处理结果。
可选地,所述安全计算模块与所述安全芯片之间经由以下方式中的一者进行双向通信:串行外设接口SPI、串行计算机扩展总线PCIE、通用串行总线USB。
可选地,所述在当前周期向安全芯片发送第一任务集合,包括:
获取在所述第一周期内接收到的来自所述应用程序的全部所述第一计算任务请求,以得到所述第一任务集合;
为所述第一任务集合分配第一接收缓冲区,所述第一接收缓冲区用于接收所述第一处理结果;
在所述当前周期向所述安全芯片发送所述第一任务集合。
可选地,所述在所述当前周期接收所述安全芯片返回的第二处理结果,包括:
在所述当前周期,通过第二接收缓冲区接收所述安全芯片返回的所述第二处理结果,其中,所述第二接收缓冲区是在向所述安全芯片发送所述第二任务集合之前为所述第二任务集合分配的;
将所述第二接收缓冲区中的所述第二处理结果发送至所述应用程序;
释放所述第二接收缓冲区。
可选地,所述在当前周期向安全芯片发送第一任务集合,包括:
若在所述当前周期之前产生了关闭指令,且在产生所述关闭指令之前、在所述第一周期内接收到了所述第一计算任务请求,则在所述当前周期向所述安全芯片发送所述第一任务集合。
根据本公开实施例的第二方面,提供一种安全芯片通信方法,应用于安全芯片,包括:
若在第六周期内接收到安全计算模块发送的第三任务集合,则在当前周期对所述第三任务集合中包括的计算任务请求进行处理,以得到第三处理结果,其中,所述第三处理结果将由所述安全芯片在第七周期发送至所述安全计算模块;其中,所述第六周期为所述当前周期的上一周期,所述第七周期为所述当前周期的下一周期;
若在所述第六周期结束之前获得了第四处理结果,则在所述当前周期向所述安全计算模块发送所述第四处理结果,其中,所述第四处理结果为所述安全芯片对第四任务集合中包括的计算任务请求进行处理得到的处理结果,所述第四任务集合是所述安全芯片在第八周期内从所述安全计算模块接收到的,所述第八周期为所述第六周期的上一周期。
可选地,所述若在第六周期内接收到安全计算模块发送的第三任务集合,则在当前周期对所述第三任务集合中包括的计算任务请求进行处理,包括:
若在所述第六周期内接收到所述第三任务集合,且在所述第六周期结束后所述第三任务集合中仍有计算任务请求尚未被处理,则在所述当前周期对所述第三任务集合中尚未被处理的计算任务请求进行处理。
可选地,所述方法还包括:
若在所述当前周期接收到所述安全计算模块发送的第五任务集合,则:
在所述当前周期结束之前已完成对所述第三任务集合中所有计算任务请求的处理的情况下,在所述当前周期对所述第五任务集合中包括的计算任务请求进行处理;或者,
将所述第五任务集合缓存,以在所述第七周期对所述第五任务集合中包括的计算任务请求进行处理。
根据本公开实施例的第三方面,提供一种安全芯片通信装置,应用于安全计算模块,包括:
第一发送模块,用于在当前周期向安全芯片发送第一任务集合,所述第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由所述安全芯片在所述当前周期和/或第二周期对所述第一计算任务请求进行处理,并在第三周期返回对所述第一计算任务请求进行处理得到的第一处理结果,其中,所述第一周期为所述当前周期的上一周期,所述第二周期为所述当前周期的下一周期,所述第三周期为所述第二周期的下一周期;
第一接收模块,用于若在第四周期向所述安全芯片发送了第二任务集合,则在所述当前周期接收所述安全芯片返回的第二处理结果,其中,所述第二任务集合中包括在第五周期内接收到的来自所述应用程序的第二计算任务请求,所述第二处理结果为所述安全芯片对所述第二计算任务请求进行处理得到的处理结果,所述第五周期为所述第四周期的上一周期,所述第四周期为所述第一周期的上一周期;
第二发送模块,用于向所述应用程序发送所述第二处理结果。
可选地,所述第一发送模块可以包括:
获取子模块,用于获取在所述第一周期内接收到的来自所述应用程序的全部所述第一计算任务请求,以得到所述第一任务集合;
分配子模块,用于为所述第一任务集合分配第一接收缓冲区,所述第一接收缓冲区用于接收所述第一处理结果;
第一发送子模块,用于在所述当前周期向所述安全芯片发送所述第一任务集合。
可选地,所述第一接收模块可以包括:
接收子模块,用于在所述当前周期,通过第二接收缓冲区接收所述安全芯片返回的所述第二处理结果,其中,所述第二接收缓冲区是在向所述安全芯片发送所述第二任务集合之前为所述第二任务集合分配的;
第二发送子模块,用于将所述第二接收缓冲区中的所述第二处理结果发送至所述应用程序;
释放子模块,用于释放所述第二接收缓冲区。
可选地,所述第一发送模块,用于若在所述当前周期之前产生了关闭指令,且在产生所述关闭指令之前、在所述第一周期内接收到了所述第一计算任务请求,则在所述当前周期向所述安全芯片发送所述第一任务集合。
根据本公开实施例的第四方面,提供一种安全芯片通信装置,应用于安全芯片,包括:
处理模块,用于若在第六周期内接收到安全计算模块发送的第三任务集合,则在所述第六周期和/或当前周期对所述第三任务集合中包括的计算任务请求进行处理,以得到第三处理结果,其中,所述第三处理结果将由所述安全芯片在第七周期发送至所述安全计算模块;其中,所述第六周期为所述当前周期的上一周期,所述第七周期为所述当前周期的下一周期;
第三发送模块,用于若在所述第六周期结束之前获或第八周期得到了第四处理结果,则在所述当前周期向所述安全计算模块发送所述第四处理结果,其中,所述第四处理结果为所述安全芯片对第四任务集合中包括的计算任务请求进行处理得到的处理结果,所述第四任务集合是所述安全芯片在第八周期内从所述安全计算模块接收到的,所述第八周期为所述第六周期的上一周期。
可选地,所述处理模块,用于若在所述第六周期内接收到所述第三任务集合,且在所述第六周期结束后所述第三任务集合中仍有计算任务请求尚未被处理,则在所述当前周期对所述第三任务集合中尚未被处理的计算任务请求进行处理。
可选地,所述处理模块,还用于若在当前周期接收到安全计算模块发送的第五任务集合,则:在所述当前周期结束之前已完成对所述第三任务集合中所有计算任务请求的处理的情况下,在所述当前周期对所述第五任务集合中包括的计算任务请求进行处理;或者,
将所述第五任务集合缓存,以在所述第七周期对所述第五任务集合中包括的计算任务请求进行处理。
根据本公开实施例的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第一方面所提供的安全芯片通信方法的步骤。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第二方面所提供的安全芯片通信方法的步骤。
根据本公开实施例的第七方面,提供一种安全计算模块,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开第一方面所提供的安全芯片通信方法的步骤。
根据本公开实施例的第八方面,提供一种安全芯片,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开第二方面所提供的安全芯片通信方法的步骤。
通过上述技术方案,由于安全计算模块能够在当前周期向安全芯片发送第一任务集合,且能够在当前周期接收安全芯片返回的第二处理结果,并将第二处理结果发送至应用程序。如此,有效地提升了安全计算模块和安全芯片之间的通信效率,降低了安全芯片的空闲等待时间,使得安全芯片能够处理更多的数据,提高了计算任务请求的响应速度。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性实施例示出的一种安全芯片通信方法实施环境的示意图。
图2是根据一示例性实施例示出的一种安全芯片通信方法的流程图。
图3是根据一示例性实施例示出的另一种安全芯片通信方法的流程图。
图4是根据一示例性实施例示出的一种安全芯片通信方法的时序图。
图5是根据一示例性实施例示出的一种安全芯片通信装置的框图。
图6是根据一示例性实施例示出的另一种安全芯片通信装置的框图。
图7是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是根据一示例性实施例示出的一种安全芯片通信***的示意图。如图1所示,该***可以包括应用程序101、安全计算模块102和安全芯片103。其中,应用程序101和安全计算模块102通信耦合,例如通过Socket通信、管道通信或共享内存等方式通信。安全计算模块102和安全芯片103通信耦合,例如通过串行外设接口(Serial PeripheralInterface,SPI)、串行计算机扩展总线PCIE(Peripheral Component InterconnectExpress,PCIE)、通用串行总线USB(Universal Serial Bus,USB)等等进行通信,本公开对此不作具体限定,只要能够在安全计算模块102和安全芯片103之间实现全双工通信即可。
本公开中,以车联网通信***为例进行详细说明,但并不构成对本公开实施方式的限制,其他任何使用上述安全芯片通信***的应用场景都在本公开的保护范围之内。其中,应用程序101为具有安全计算需求的应用程序,例如限速预警应用程序、车辆前向碰撞预警应用程序,以及红灯预警应用程序等等。安全计算模块102用于接收应用程序101发送的计算任务请求,并将计算任务请求发送至安全芯片103,以便安全芯片103对该计算任务请求进行处理(例如,加密、签名、解密或验签等)。之后,安全芯片103将处理结果发送至安全计算模块102,以由安全计算模块102将处理结果反馈至应用程序101。
相关技术中,安全计算模块向安全芯片发出一条计算任务请求后不进行其他操作,等待安全芯片返回计算结果之后,才能发送下一条计算任务请求。这种同步阻塞的通信方式较为简单,导致了对通信性能与安全芯片计算资源的极大浪费。对此,本公开提供一种能够在安全计算模块和安全芯片之间实现双向通信的安全芯片通信方法、装置、计算机可读存储介质、安全计算模块和安全芯片。
值得说明的是,下文中提及的第一周期至第八周期用于体现周期之间的相对时序关系,特别是相对于当前周期的时序关系。随着当前周期的变化,相应地,第一周期至第八周期也随之变化。在实际应用中,每一周期的周期长度相同,且周期长度可以预先标定。
此外,下文中提及的第一任务集合至第X任务集合仅用于区分在不同周期中由安全计算模块向安全芯片发送的任务集合。随着当前周期的变化,第一任务集合至第X任务集合也随之变化。
图2是根据一示例性实施例示出的一种安全芯片通信方法的流程图。该方法可以应用于安全计算模块,如图2所示,该方法可以包括以下步骤。
在S201中,在当前周期向安全芯片发送第一任务集合,该第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由安全芯片在当前周期和/或第二周期对第一计算任务请求进行处理,并在第三周期返回对第一计算任务请求进行处理得到的第一处理结果。第一周期是当前周期的上一周期,第二周期是当前周期的下一周期,第三周期是第二周期的下一周期。
其中,第一计算任务请求是安全计算模块在第一周期内接收到的来自应用程序的计算任务请求。示例地,该第一计算任务请求可以是对应用程序接收到的其他车辆的车辆数据(比如,其他车辆的车速、位置等)的解密请求或验签请求,或者是对应用程序即将发送至其他车辆或云服务器的本车的车辆数据(比如,本车车速、位置等)的加密请求或签名请求等。相应地,对该第一计算任务请求处理得到的第一处理结果可以包括安全芯片对解密请求中的其他车辆的车辆数据进行解密后,得到的解密后的其他车辆的车辆数据,或者包括安全芯片对验签请求中的其他车辆的车辆数据进行验签后,得到的验签后的其他车辆的车辆数据,或者包括安全芯片对加密请求中的本车的车辆数据进行加密后,得到的加密后的本车的车辆数据,或者包括安全芯片对签名请求中的本车的车辆数据进行签名后,得到的签名后的本车的车辆数据。需要说明的是,应用程序可以在第一周期内的任意时刻向安全计算模块发送第一计算任务请求,安全计算模块在第一周期内接收到的第一计算任务请求的数量可以是一个,也可以是多个。
该步骤中,安全芯片在当前周期接收到安全计算模块发送的第一任务集合之后,可以在当前周期,和/或,当前周期的下一周期(即,第二周期)对第一任务集合中的第一计算任务请求进行处理,并在当前周期的下两个周期(即,第三周期)将对第一任务集合中的全部第一计算任务请求处理完成后得到的第一处理结果发送至安全计算模块。如上所述,第一计算任务请求的数量可以是多个,那么在这种情况下,第一处理结果中包括每一第一计算任务请求对应的处理结果。
示例地,当第一任务集合中包括的第一计算任务请求的数量较少时(例如低于第一预设数量),安全芯片可以仅在当前周期对第一任务集合中的第一计算任务请求进行处理,也可以仅在第二周期对第一任务集合中的第一计算任务请求进行处理,以得到与之对应的第一处理结果。
又示例地,当第一任务集合中包括的第一计算任务请求的数量较多时(例如高于第二预设数量,该第二预设数量大于上述的第一预设数量),安全芯片可以在当前周期和第二周期对第一任务集合中的第一计算任务请求进行处理,以在第二周期结束之前得到与之对应的第一处理结果。
在S202中,若在第四周期向安全芯片发送了第二任务集合,则在当前周期接收安全芯片返回的第二处理结果。其中,第四周期是第一周期的上一周期。
其中,第二任务集合中包括在第五周期内接收到的来自应用程序的第二计算任务请求。第五周期是第四周期的上一周期。第二处理结果为安全芯片对第二计算任务请求进行处理得到的处理结果。由于安全芯片能够在当前周期的上一周期(即,上述的第一周期)结束之前完成对第二任务集合中的第二计算任务请求的处理,因此安全芯片能够在当前周期向安全计算模块返回第二处理结果,其中,第二处理结果中包括每一第二计算任务请求对应的处理结果。
在S203中,向应用程序发送第二处理结果。
在当前周期,安全计算模块在接收到第二处理结果之后,可以将第二处理结果发送至应用程序,以便应用程序使用,例如,分析解密后的数据是否合法,或将加密后的数据发送至其他车辆或云服务器。
通过上述技术方案,由于安全计算模块能够在当前周期向安全芯片发送第一任务集合,且能够在当前周期接收安全芯片返回的第二处理结果,并将第二处理结果发送至应用程序。如此,有效地提升了安全计算模块和安全芯片之间的通信效率,降低了安全芯片的空闲等待时间,使得安全芯片能够处理更多的数据,提高了计算任务请求的响应速度。
在一种可能的实施方式中,安全计算模块与安全芯片之间经由以下方式中的一者进行双向通信:串行外设接口SPI、串行计算机扩展总线PCIE、通用串行总线USB。
示例地,安全计算模块可以在当前周期的起始时刻向安全芯片发送第一任务集合,同时接受安全芯片返回的第二处理结果,以在安全计算模块与安全芯片之间实现全双工通信,从而提高安全计算模块和安全芯片的通信效率。需要说明的是,安全计算模块和安全芯片之间可以在当前周期的起始时刻进行双向通信,也可以在当前周期的任意时刻进行双向通信,本公开对此不作限定。
上述S201中,在当前周期向安全芯片发送第一任务集合可以包括:
获取在第一周期内接收到的来自应用程序的全部第一计算任务请求,以得到第一任务集合;
为第一任务集合分配第一接收缓冲区,该第一缓冲区用于接收第一处理结果;
在当前周期向安全芯片发送第一任务集合。
示例地,安全计算模块在第一周期内接收到来自应用程序的第一计算任务请求之后,可以为第一计算任务请求分配对应的第一缓冲区,并将第一计算任务请求存储在第一缓冲区中,这样,安全计算模块便可以在当前周期从第一缓冲区中获取安全计算模块在第一周期内接收到的所有第一计算任务请求,并将第一缓冲区中的所有第一计算任务请求组合成第一任务集合。
之后,安全计算模块为第一任务集合分配第一接收缓冲区,该第一接收缓冲区用于接收第一处理结果。其中,该第一接收缓冲区可以为一固定大小的缓冲区,也可以根据第一任务集合的大小确定第一接收缓冲区的大小,本公开对此不限定。最后,安全计算模块便可以在当前周期向安全芯片发送第一任务集合。如此,安全计算模块在对第一任务集合分配第一接收缓冲区之后,可以在第三周期通过该第一接收缓冲区接收安全芯片发送的第一处理结果,从而保证了第一处理结果能够被安全计算模块正常接收,避免了第一处理结果的丢失。
上述S202中,在当前周期接收安全芯片返回的第二处理结果可以包括:
在当前周期,通过第二接收缓冲区接收安全芯片返回的第二处理结果;
将第二接收缓冲区中的第二处理结果发送至应用程序;
释放第二接收缓冲区。
其中,第二接收缓冲区是在向安全芯片发送第二任务集合之前为第二任务集合分配的。如此,在当前周期,安全计算模块可以通过预先分配的第二接收缓冲区接收安全芯片返回的第二处理结果,并在将第二处理结果发送至应用程序之后,释放第二接收缓冲区,从而避免了存储资源的浪费。
本公开中,上述S201中,在当前周期向安全芯片发送第一任务集合还可以包括:
若在当前周期之前产生了关闭指令,且在产生关闭指令之前、在第一周期内接收到了第一计算任务请求,则在当前周期向安全芯片发送第一任务集合。
示例地,可以在车载显示屏的一预设位置处(例如,底部)提供该安全芯片通信***的关闭按钮。当用户操作该关闭按钮时,比如点击,该安全芯片通信***便可以接收到关闭指令。本公开中,当应用程序接收到关闭指令之后,不再向安全计算模块发送计算任务请求。
如果在第一周期之前的周期内产生了关闭指令,则在第一周期内应用程序将不再向安全计算模块发送第一计算任务请求,如此,在当前周期安全计算模块中不存在待发送的第一计算任务请求,故不再向安全芯片发送第一任务集合。如果在第一周期内产生了关闭指令,且在产生关闭指令之前,安全计算模块也未接收到第一计算任务请求,故在当前周期安全计算模块也不会向安全芯片发送第一任务集合。如果在当前周期之前产生了关闭指令,且产生关闭指令之前,安全计算模块在第一周期内接收到了第一计算任务请求,则安全计算模块在当前周期向安全芯片发送第一任务集合。因此,在当前周期是否向安全芯片发送第一任务集合取决于安全计算模块中是否存储有待发送的第一计算任务请求,如果存在,则将所有第一计算任务请求组合成第一任务集合,并向安全芯片发送该第一任务集合。如果不存在,则不再向安全芯片发送第一任务集合。
在当前周期,安全计算模块向安全芯片发送第一任务集合之后,执行上述S202中的操作,以使安全计算模块在第三周期接收到对该第一任务集合中的第一计算任务请求进行处理得到的第一处理结果,并将其反馈至应用程序。之后整个安全芯片通信***关闭。
需要说明的是,该安全芯片通信***在接收到关闭指令之后,也可以直接将安全通信***关闭,而不管安全计算模块中是否存储有待发送的计算任务请求,以及安全芯片中是否还有未处理完毕的计算任务请求。本公开对该安全芯片通信***的关闭方式不作具体限定。
图3是根据一示例性实施例示出的另一种安全芯片通信方法的流程图。该方法应用于安全芯片。如图3所示,该安全通信方法可以包括以下步骤。
在S301中,若在第六周期内接收到安全计算模块发送的第三任务集合,则在当前周期对第三任务集合中包括的计算任务请求进行处理,以得到第三处理结果。其中,第三处理结果将由安全芯片在第七周期发送至安全计算模块。其中,第六周期是当前周期的上一周期,第七周期是当前周期的下一周期。
示例地,如上所述,计算任务请求可以是对应用程序接收到的其他车辆的车辆数据(比如,其他车辆的车速、位置等)的解密请求或验签请求,或是对应用程序即将发送至其他车辆或者云服务器的本车的车辆数据(比如,其他车辆的车速、位置等)的加密请求或签名请求。相应地,第三处理结果可以包括安全芯片对解密请求中的其他车辆的车辆数据进行解密后,得到的解密后的其他车辆的车辆数据,或者安全芯片对验签请求中的其他车辆的车辆数据进行验签后,得到的验签后的其他车辆的车辆数据,或者包括安全芯片对加密请求中的本车的车辆数据进行加密后,得到的加密后的本车的车辆数据,或者安全芯片对签名请求中的本车的车辆数据进行签名后,得到的签名后的本车的车辆数据。
需要说明的是,安全芯片支持多路数据同时处理,例如支持3路数据同时处理,因此,在安全芯片接收到待处理的任务集合后,比如第三任务集合,则可以从该任务集合中依次提取多个计算任务请求,并同时对这多个计算任务请求进行处理,直至将任务集合中的所有计算任务请求处理完毕,从而提高了安全芯片的处理效率。
在S302中,若在第六周期结束前获得第四处理结果,则在当前周期向安全计算模块发送第四处理结果。
其中,第四处理结果为安全芯片对第四任务集合中包括的计算任务请求进行处理得到的处理结果。
通过上述技术方案,由于安全芯片能够在当前周期对第三任务集合中包括的计算任务请求进行处理,且能够在当前周期向安全计算模块发送第四处理结果。如此,有效地提升了安全计算模块和安全芯片之间的通信效率,降低了安全芯片的空闲等待时间,使得安全芯片能够处理更多的数据,提高了计算任务请求的响应速度。
可选地,若在第六周期内接收到的安全计算模块发送的第三任务集合,则在当前周期对所述第三任务集合中包括的计算任务请求进行处理,包括:
若在所述第六周期内接收到所述第三任务集合,且在所述第六周期结束后所述第三任务集合中仍有计算任务请求尚未被处理,则在所述当前周期对所述第三任务集合中尚未被处理的计算任务请求进行处理。
本公开中,若在第六周期内接收到第三任务集合,则安全芯片可以当前周期对第三任务集合中包括的计算任务请求进行处理。
示例地,若第三任务集合中的计算任务请求的数量较少(例如低于上述第一预设数量),则可以仅在当前周期中对第三任务集合中的计算任务请求进行处理。
又示例地,若第三任务集合中的计算任务请求的数量较多(例如高于上述第二预设数量),则可以在第六周期和当前周期对第三任务集合中的计算任务请求进行处理。
可选地,上述方法还可以包括:
若在所述当前周期接收到所述安全计算模块发送的第五任务集合,则:
在所述当前周期结束之前已完成对所述第三任务集合中所有计算任务请求的处理的情况下,在所述当前周期对所述第五任务集合中包括的计算任务请求进行处理;或者,
将所述第五任务集合缓存,以在所述第七周期对所述第五任务集合中包括的计算任务请求进行处理。
本公开中,由于安全芯片在第六周期接收到第三任务集合之后,可以在第六周期,和/或,当前周期对第三任务集合中的计算任务请求进行处理,故安全芯片可以在第六周期或当前周期完成对第三任务集合中的计算任务请求的处理。若在当期周期结束之前完成对第三任务集合中的计算任务请求的处理的情况下,则安全芯片可以在当前周期的剩余时间开始对第五任务集合进行处理。或者,安全芯片也可以将接收到的第五任务集合缓存,以在第七周期对第五任务集合中包括的计算任务请求进行处理。
为了便于本领域的技术人员更好的理解本公开提供的安全芯片通信方法,下面以一个完整的示例实施例进行说明。应当理解的是,该示例实施例仅用于说明的目的,并不为了限制本公开的范围。
请参照图4,以阐明本公开提供的安全芯片通信方法的详细过程。图4是根据一示例性实施例示出的一种安全芯片通信方法的时序图。本领域的技术人员参考该图4,能够更好地理解以上结合图2-图3描述的安全芯片通信方法中的各步骤的操作。
在下文中,TMi-TMi+1的时间段称为TMi周期,比如,将TM0-TM1的时间段称为TM0周期,将TM1-TM2的时间段称为TM1周期,依此类推。以下按照周期的顺序对本公开的安全芯片通信方法进行描述:
在S401中,在TM0周期,应用程序向安全计算模块发送计算任务请求。
其中,在TM0周期,安全芯片通信***刚刚启动。在该周期中,安全计算模块用于接收应用程序发送的计算任务请求,并将在TM0周期内接收到的安全任务请求存储在缓冲区中。另外,本周期还需要完成对SPI通信模块(图中未示出)和安全芯片的初始化操作。
在S402中,在TM1周期,应用程序向安全计算模块发送计算任务请求。
在S403中,安全计算模块将在TM0周期中接收到的计算任务请求组成任务集合(记为D[TM0-TM1]),发送至安全芯片。
示例地,安全计算模块可以在TM1周期的起始时刻将在TM0周期中接收到的所有计算任务请求组合成任务集合D[TM0-TM1]发送至安全芯片。
在S404中,在TM2周期,应用程序向安全计算模块发送计算任务请求。
在S405中,安全计算模块将在TM1周期内接收到的计算任务请求组成任务集合(记为D[TM1-TM2]),发送至安全芯片。
在S406中,在TM2周期,安全芯片对任务集合D[TM0-TM1]进行处理,得到处理结果R[TM0-TM1]。
在S407中,在TM3周期,应用程序向安全计算模块发送计算任务请求。
在S408中,安全计算模块将在TM2周期内接收到的计算任务请求组成任务集合(记为D[TM2-TM3]),发送至安全芯片,同时接收安全计算模块返回的处理结果R[TM0-TM1]。
示例地,安全计算模块和安全芯片可以在TM2周期的起始时刻实现SPI全双工通信,也即是,在TM2周期的起始时刻,安全计算模块向安全芯片发送任务集合D[TM2-TM3],同时接收安全芯片返回的处理结果R[TM0-TM1]。
在S409中,在TM3周期,安全芯片对任务集合D[TM1-TM2]进行处理,得到处理结果R[TM1-TM2]。
在S410中,安全计算模块在接收到处理结果R[TM0-TM1]后,向应用程序发送该处理结果R[TM0-TM1]。
在S411中,在TM4周期内,应用程序向安全计算模块发送计算任务请求。
在S412中,应用程序在TM4周期内接收到关闭指令。应用程序在接收到该关闭指令之后,不再向安全计算模块发送计算任务请求。
在S413中,安全计算模块将在TM3周期内接收到的计算任务请求组成任务集合(记为D[TM3-TM4]),发送至安全芯片,同时接收安全计算模块返回的处理结果R[TM1-TM2]。
在S414中,在TM4周期,安全芯片对任务集合D[TM2-TM3]进行处理,得到处理结果R[TM2-TM3]。
在S415中,安全计算模块在接收到处理结果R[TM1-TM2]后,向应用程序发送该处理结果R[TM1-TM2]。
在S416中,安全计算模块将在TM4周期内接收到的计算任务请求组成任务集合(记为D[TM4-TM5]),发送至安全芯片,同时接收安全计算模块返回的处理结果R[TM2-TM3]。
在S417中,在TM5周期,安全芯片对任务集合D[TM3-TM4]进行处理,得到处理结果R[TM3-TM4]。
在S418中,安全计算模块在接收到处理结果R[TM2-TM3]后,向应用程序发送该处理结果R[TM2-TM3]。
在S419中,安全计算模块接收安全芯片发送的处理结果R[TM3-TM4]。
在S420中,在TM5周期,安全芯片对任务集合D[TM4-TM5]进行处理,得到处理结果R[TM4-TM5]。
在S421中,安全计算模块在接收到处理结果R[TM3-TM4]后,向应用程序发送该处理结果R[TM3-TM4]。
在S422中,安全计算模块接收安全芯片发送的处理结果R[TM3-TM4]。
在S423中,安全计算模块在接收到处理结果R[TM3-TM4]后,向应用程序发送该处理结果R[TM3-TM4]。
至此,安全芯片通信***完成了全部计算任务请求的处理以及数据传输,之后,整个***关闭。
基于同一发明构思,本公开实施例还提供一种安全芯片通信装置。请参照图5,图5是根据一示例性实施例示出的一种安全芯片通信装置的框图,应用于安全计算模块,如图5所示,该装置500可以包括:
第一发送模块501,用于在当前周期向安全芯片发送第一任务集合,所述第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由所述安全芯片在所述当前周期和/或第二周期对所述第一计算任务请求进行处理,并在第三周期返回对所述第一计算任务请求进行处理得到的第一处理结果,其中,所述第一周期为所述当前周期的上一周期,所述第二周期为所述当前周期的下一周期,所述第三周期为所述第二周期的下一周期;
第一接收模块502,用于若在第四周期向所述安全芯片发送了第二任务集合,则在所述当前周期接收所述安全芯片返回的第二处理结果,其中,所述第二任务集合中包括在第五周期内接收到的来自所述应用程序的第二计算任务请求,所述第二处理结果为所述安全芯片对所述第二计算任务请求进行处理得到的处理结果,所述第五周期为所述第四周期的上一周期,所述第四周期为所述第一周期的上一周期;
第二发送模块503,用于向所述应用程序发送所述第二处理结果。
通过上述技术方案,由于安全计算模块能够在当前周期向安全芯片发送第一任务集合,且能够在当前周期接收安全芯片返回的第二处理结果,并将第二处理结果发送至应用程序。如此,有效地提升了安全计算模块和安全芯片之间的通信效率,降低了安全芯片的空闲等待时间,使得安全芯片能够处理更多的数据,提高了计算任务请求的响应速度。
可选地,所述第一发送模块501包括:
获取子模块,用于获取在所述第一周期内接收到的来自所述应用程序的全部所述第一计算任务请求,以得到所述第一任务集合;
分配子模块,用于为所述第一任务集合分配第一接收缓冲区,所述第一接收缓冲区用于接收所述第一处理结果;
第一发送子模块,用于在所述当前周期向所述安全芯片发送所述第一任务集合。
可选地,所述第一接收模块包括:
接收子模块,用于在所述当前周期,通过第二接收缓冲区接收所述安全芯片返回的所述第二处理结果,其中,所述第二接收缓冲区是在向所述安全芯片发送所述第二任务集合之前为所述第二任务集合分配的;
第二发送子模块,用于将所述第二接收缓冲区中的所述第二处理结果发送至所述应用程序;
释放子模块,用于释放所述第二接收缓冲区。
可选地,所述第一发送模块,用于若在所述当前周期之前产生了关闭指令,且在产生所述关闭指令之前、在所述第一周期内接收到了所述第一计算任务请求,则在所述当前周期向所述安全芯片发送所述第一任务集合。
基于同一发明构思,本公开实施例还提供一种安全芯片通信装置。请参照图6,图6是根据一示例性实施例示出的另一种安全芯片通信装置的框图,应用于安全芯片,如图6所示,该装置600可以包括:
处理模块601,用于若在第六周期内接收到安全计算模块发送的第三任务集合,则在所述第六周期和/或当前周期对所述第三任务集合中包括的计算任务请求进行处理,以得到第三处理结果,其中,所述第三处理结果将由所述安全芯片在第七周期发送至所述安全计算模块;其中,所述第六周期为所述当前周期的上一周期,所述第七周期为所述当前周期的下一周期;
第三发送模块602,用于若在所述第六周期结束之前获或第八周期得到了第四处理结果,则在所述当前周期向所述安全计算模块发送所述第四处理结果,其中,所述第四处理结果为所述安全芯片对第四任务集合中包括的计算任务请求进行处理得到的处理结果,所述第四任务集合是所述安全芯片在所述第八周期内从所述安全计算模块接收到的,所述第八周期为所述第六周期的上一周期。
通过上述技术方案,由于安全芯片能够在当前周期对第三任务集合中包括的计算任务请求进行处理,且能够在当前周期向安全计算模块发送第四处理结果。如此,有效地提升了安全计算模块和安全芯片之间的通信效率,降低了安全芯片的空闲等待时间,使得安全芯片能够处理更多的数据,提高了计算任务请求的响应速度。
可选地,所述处理模块601,用于若在所述第六周期内接收到所述第三任务集合,且在所述第六周期结束后所述第三任务集合中仍有计算任务请求尚未被处理,则在所述当前周期对所述第三任务集合中尚未被处理的计算任务请求进行处理。
可选地,所述处理模块601,还用于若在当前周期接收到安全计算模块发送的第五任务集合,则:在所述当前周期结束之前已完成对所述第三任务集合中所有计算任务请求的处理的情况下,在所述当前周期对所述第五任务集合中包括的计算任务请求进行处理;或者,
将所述第五任务集合缓存,以在所述第七周期对所述第五任务集合中包括的计算任务请求进行处理。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种电子设备700的框图。如图7所示,该电子设备700可以包括:处理器701,存储器702。该电子设备700还可以包括多媒体组件703,输入/输出(I/O)接口704,以及通信组件705中的一者或多者。
其中,处理器701用于控制该电子设备700的整体操作,以完成上述的安全芯片通信方法中的全部或部分步骤。存储器702用于存储各种类型的数据以支持在该电子设备700的操作,这些数据例如可以包括用于在该电子设备700上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器702可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件703可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器702或通过通信组件705发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口704为处理器701和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件705用于该电子设备700与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件705可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备700可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的安全芯片通信方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的安全芯片通信方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器702,上述程序指令可由电子设备700的处理器701执行以完成上述的安全芯片通信方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (14)
1.一种安全芯片通信方法,其特征在于,应用于安全计算模块,包括:
在当前周期向安全芯片发送第一任务集合,所述第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由所述安全芯片在所述当前周期和/或第二周期对所述第一计算任务请求进行处理,并在第三周期返回对所述第一计算任务请求进行处理得到的第一处理结果至所述应用程序,其中,所述第一周期为所述当前周期的上一周期,所述第二周期为所述当前周期的下一周期,所述第三周期为所述第二周期的下一周期;
若在第四周期向所述安全芯片发送了第二任务集合,则在所述当前周期接收所述安全芯片返回的第二处理结果,其中,所述第二任务集合中包括在第五周期内接收到的来自所述应用程序的第二计算任务请求,所述第二处理结果为所述安全芯片对所述第二计算任务请求进行处理得到的处理结果,所述第五周期为所述第四周期的上一周期,所述第四周期为所述第一周期的上一周期;
向所述应用程序发送所述第二处理结果。
2.根据权利要求1所述的方法,其特征在于,所述安全计算模块与所述安全芯片之间经由以下方式中的一者进行双向通信:
串行外设接口SPI、串行计算机扩展总线PCIE、通用串行总线USB。
3.根据权利要求1所述的方法,其特征在于,所述在当前周期向安全芯片发送第一任务集合,包括:
获取在所述第一周期内接收到的来自所述应用程序的全部所述第一计算任务请求,以得到所述第一任务集合;
为所述第一任务集合分配第一接收缓冲区,所述第一接收缓冲区用于接收所述第一处理结果;
在所述当前周期向所述安全芯片发送所述第一任务集合。
4.根据权利要求1所述的方法,其特征在于,所述在所述当前周期接收所述安全芯片返回的第二处理结果,包括:
在所述当前周期,通过第二接收缓冲区接收所述安全芯片返回的所述第二处理结果,其中,所述第二接收缓冲区是在向所述安全芯片发送所述第二任务集合之前为所述第二任务集合分配的;
将所述第二接收缓冲区中的所述第二处理结果发送至所述应用程序;
释放所述第二接收缓冲区。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述在当前周期向安全芯片发送第一任务集合,包括:
若在所述当前周期之前产生了关闭指令,且在产生所述关闭指令之前、在所述第一周期内接收到了所述第一计算任务请求,则在所述当前周期向所述安全芯片发送所述第一任务集合。
6.一种安全芯片通信方法,其特征在于,应用于安全芯片,包括:
若在第六周期内接收到安全计算模块发送的第三任务集合,则在所述第六周期,和/或,当前周期对所述第三任务集合中包括的计算任务请求进行处理,以得到第三处理结果,其中,所述第三处理结果将由所述安全芯片在第七周期发送至所述安全计算模块;其中,所述第六周期为所述当前周期的上一周期,所述第七周期为所述当前周期的下一周期;
若在所述第六周期结束之前获得了第四处理结果,则在所述当前周期向所述安全计算模块发送所述第四处理结果,其中,所述第四处理结果为所述安全芯片对第四任务集合中包括的计算任务请求进行处理得到的处理结果,所述第四任务集合是所述安全芯片在第八周期内从所述安全计算模块接收到的,所述第八周期为所述第六周期的上一周期。
7.根据权利要求6所述的方法,其特征在于,所述安全计算模块与所述安全芯片之间经由以下方式中的一者进行双向通信:
串行外设接口SPI、串行计算机扩展总线PCIE、通用串行总线USB。
8.根据权利要求6所述的方法,其特征在于,所述若在第六周期内接收到安全计算模块发送的第三任务集合,则在当前周期对所述第三任务集合中包括的计算任务请求进行处理,包括:
若在所述第六周期内接收到所述第三任务集合,且在所述第六周期结束后所述第三任务集合中仍有计算任务请求尚未被处理,则在所述当前周期对所述第三任务集合中尚未被处理的计算任务请求进行处理。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
若在所述当前周期接收到所述安全计算模块发送的第五任务集合,则:
在所述当前周期结束之前已完成对所述第三任务集合中所有计算任务请求的处理的情况下,在所述当前周期对所述第五任务集合中包括的计算任务请求进行处理;或者,
将所述第五任务集合缓存,以在所述第七周期对所述第五任务集合中包括的计算任务请求进行处理。
10.一种安全芯片通信装置,其特征在于,应用于安全计算模块,包括:
第一发送模块,用于在当前周期向安全芯片发送第一任务集合,所述第一任务集合中包括在第一周期内接收到的来自应用程序的第一计算任务请求,以由所述安全芯片在所述当前周期和/或第二周期对所述第一计算任务请求进行处理,并在第三周期返回对所述第一计算任务请求进行处理得到的第一处理结果至所述应用程序,其中,所述第一周期为所述当前周期的上一周期,所述第二周期为所述当前周期的下一周期,所述第三周期为所述第二周期的下一周期;
第一接收模块,用于若在第四周期向所述安全芯片发送了第二任务集合,则在所述当前周期接收所述安全芯片返回的第二处理结果,其中,所述第二任务集合中包括在第五周期内接收到的来自所述应用程序的第二计算任务请求,所述第二处理结果为所述安全芯片对所述第二计算任务请求进行处理得到的处理结果,所述第五周期为所述第四周期的上一周期,所述第四周期为所述第一周期的上一周期;
第二发送模块,用于向所述应用程序发送所述第二处理结果。
11.一种安全芯片通信装置,其特征在于,应用于安全芯片,包括:
处理模块,用于若在第六周期内接收到安全计算模块发送的第三任务集合,则在所述第六周期,和/或,当前周期对所述第三任务集合中包括的计算任务请求进行处理,以得到第三处理结果,其中,所述第三处理结果将由所述安全芯片在第七周期发送至所述安全计算模块;其中,所述第六周期为所述当前周期的上一周期,所述第七周期为所述当前周期的下一周期;
第三发送模块,用于若在所述第六周期结束之前获得了第四处理结果,则在所述当前周期向所述安全计算模块发送所述第四处理结果,其中,所述第四处理结果为所述安全芯片对第四任务集合中包括的计算任务请求进行处理得到的处理结果,所述第四任务集合是所述安全芯片在第八周期内从所述安全计算模块接收到的,所述第八周期为所述第六周期的上一周期。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-9中任一项所述方法的步骤。
13.一种安全计算模块,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-5中任一项所述方法的步骤。
14.一种安全芯片,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求6-9中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010245596.7A CN111475869B (zh) | 2020-03-31 | 2020-03-31 | 通信方法、装置、介质、安全计算模块和安全芯片 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010245596.7A CN111475869B (zh) | 2020-03-31 | 2020-03-31 | 通信方法、装置、介质、安全计算模块和安全芯片 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111475869A CN111475869A (zh) | 2020-07-31 |
CN111475869B true CN111475869B (zh) | 2023-10-27 |
Family
ID=71749536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010245596.7A Active CN111475869B (zh) | 2020-03-31 | 2020-03-31 | 通信方法、装置、介质、安全计算模块和安全芯片 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111475869B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112702173B (zh) * | 2020-12-23 | 2023-11-10 | 上海芯钛信息科技有限公司 | 基于批量运算机制实现车载通信网关高速密码运算的方法 |
CN112737789A (zh) * | 2020-12-23 | 2021-04-30 | 上海芯钛信息科技有限公司 | 基于双路spi并发实现车载通信网关高速密码运算的方法 |
CN116302490B (zh) * | 2023-02-02 | 2024-05-31 | 广州万协通信息技术有限公司 | 多通道安全芯片的调度方法及安全芯片装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1024429A2 (en) * | 1999-01-28 | 2000-08-02 | Mitsubishi Denki Kabushiki Kaisha | User level scheduling of intercommunicating real-time tasks |
CN106453269A (zh) * | 2016-09-21 | 2017-02-22 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及*** |
CN108834101A (zh) * | 2018-06-25 | 2018-11-16 | 东软集团股份有限公司 | 车联网中通信周期控制方法、装置及程序产品 |
CN110222496A (zh) * | 2019-04-02 | 2019-09-10 | 公安部第三研究所 | 基于电子身份凭证实现***全生命周期管理的方法 |
CN110826036A (zh) * | 2019-11-06 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用户操作行为安全性的识别方法、装置和电子设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109729106B (zh) * | 2017-10-27 | 2021-07-16 | 伊姆西Ip控股有限责任公司 | 处理计算任务的方法、***和计算机程序产品 |
-
2020
- 2020-03-31 CN CN202010245596.7A patent/CN111475869B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1024429A2 (en) * | 1999-01-28 | 2000-08-02 | Mitsubishi Denki Kabushiki Kaisha | User level scheduling of intercommunicating real-time tasks |
CN106453269A (zh) * | 2016-09-21 | 2017-02-22 | 东软集团股份有限公司 | 车联网安全通信方法、车载终端、服务器及*** |
CN108834101A (zh) * | 2018-06-25 | 2018-11-16 | 东软集团股份有限公司 | 车联网中通信周期控制方法、装置及程序产品 |
CN110222496A (zh) * | 2019-04-02 | 2019-09-10 | 公安部第三研究所 | 基于电子身份凭证实现***全生命周期管理的方法 |
CN110826036A (zh) * | 2019-11-06 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用户操作行为安全性的识别方法、装置和电子设备 |
Non-Patent Citations (1)
Title |
---|
容晓峰,苏锐丹,刘平,周利华.高性能密码服务器的并行数据处理.***工程与电子技术.2005,(第06期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN111475869A (zh) | 2020-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111475869B (zh) | 通信方法、装置、介质、安全计算模块和安全芯片 | |
US20200250108A1 (en) | Hardware security for an electronic control unit | |
CN106165339A (zh) | 用于在通信过程中改进数据安全性的方法和*** | |
CN109672519B (zh) | 一种密码装置及其数据加解密方法 | |
EP4148606A1 (en) | Data encryption or decryption method, apparatus and system | |
EP3429158A1 (en) | Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle | |
CN113449346A (zh) | 微处理器、数据处理方法、电子设备和存储介质 | |
CN112948139A (zh) | 使用交换机向加速器安全地广播消息的***和方法 | |
CN113449347B (zh) | 微处理器、数据处理方法、电子设备和存储介质 | |
EP3848802A1 (en) | Data management method and apparatus, and server | |
CN114297114A (zh) | 加密卡及其数据交互方法、装置及计算机可读存储介质 | |
CN107223322B (zh) | 签名验证的方法、设备和*** | |
CN111459869B (zh) | 一种数据访问的方法、装置、设备及存储介质 | |
EP3979113A1 (en) | Secure startup method, controller, and control system | |
US11750573B2 (en) | System for transmitting and receiving data based on vehicle network and method therefor | |
CN105022707B (zh) | 接口单元装置 | |
CN114491544A (zh) | 一种虚拟可信平台模块的实现方法及相关装置 | |
CN114443525A (zh) | 一种数据处理***、方法、电子设备及存储介质 | |
CN109542340A (zh) | 带有隐藏分区的存储方法、装置及主机端设备 | |
CN116186709B (zh) | 基于虚拟化VirtIO技术卸载UEFI安全启动的方法、装置及介质 | |
CN113468563B (zh) | 虚拟机数据加密方法、装置、计算机设备和存储介质 | |
CN113449331B (zh) | 微处理器、数据处理方法、电子设备和存储介质 | |
WO2021005978A1 (ja) | 演算装置およびデータ送信方法 | |
EP4404093A1 (en) | Storage system including storage device and host provisioning certificate into the storage device, system including the storage system, and method of operating the system | |
CN108476225B (zh) | 密码检测方法、装置及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |