CN102999731B - 一种基于双核处理器的安全通信方法及系统 - Google Patents
一种基于双核处理器的安全通信方法及系统 Download PDFInfo
- Publication number
- CN102999731B CN102999731B CN201210468269.3A CN201210468269A CN102999731B CN 102999731 B CN102999731 B CN 102999731B CN 201210468269 A CN201210468269 A CN 201210468269A CN 102999731 B CN102999731 B CN 102999731B
- Authority
- CN
- China
- Prior art keywords
- subsystem
- dsp
- data
- arm
- control signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全通信技术领域,尤其涉及一种基于双核处理器的安全通信方法及系统,其具体步骤:1.ARM子系统实现对各个接口的响应和接口数据的处理;2.DSP子系统监控ARM子系统的中断控制信号;3.ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统。由于DSP子系统中运行的DSP指令对安全算法的高效性和不易被攻击,可以有效地保证数据处理的实时性和数据的安全性。
Description
技术领域
本发明涉及加解密技术领域,尤其涉及一种基于双核处理器的安全通信方法及系统。
背景技术
现有技术中,一般的嵌入式安全通信平台的系统架构主要包括以下两种:第一,嵌入式通用平台+硬件密码算法板卡,在此种安全通信方式中,业务处理是基于操作系统的嵌入式通用平台实现,数据安全处理或数据加解密通过板接PCI加密卡或PCI-E加密卡来实现。此种方法能够确保加密卡不会受病毒或木马攻击,不易泄露算法相关信息。但需要增加硬件密码板卡,硬件密码算法板卡成本高,且和通用平台之间的数据通信速度受到接口的限制,虽然可以保证加密卡不被攻击,但成本高,且效率低。第二,基于嵌入式通用平台系统的安全软算法,在此种安全通信方式中,业务处理和数据安全处理都是基于操作系统实现的,一旦操作系统出现安全漏洞,密码算法容易受病毒或木马攻击,安全性得不到保证。
发明内容
针对现有技术中存在的安全通信方法有的需要增加硬件密码设备,导致成本高,有的安全性得不到保障的技术问题,提供一种基于双核处理器的安全通信方法,本发明还公开了一种基于双核处理器的安全通信系统。
本发明的目的通过下述技术方案来实现:
一种基于双核处理器的安全通信方法,其具体包含以下步骤:1.ARM子系统上电启动,实现对各个接口的响应和接口数据的处理;2. ARM子系统加载DSP子系统,DSP子系统初始化,并监控ARM子系统的中断控制信号;所述DSP子系统用于运行密码算法; 3.ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统,DSP子系统完成后继续监控ARM子系统的中断控制信号;4.ARM子系统从公用存储器中读取处理后的数据,并通过接口输出。
更进一步地,上述ARM子系统采用Linux的应用开发。
更进一步地,上述方法还包括,更新密码算法,将替换密码算法的可执行二进制文件烧写到DSP子系统指定的flash空间地址。
更进一步地,上述更新密码算法具体包括:替换密码算法依照原算法制定文件格式编写算法代码,替换算法代码按照DSP的开发环境编译链接完成后,生成可执行二进制文件,将生成的可执行二进制文件烧写到系统指定的flash空间地址上。
更进一步地,上述ARM子系统和DSP子系统之间通过一个或者多个数据通道进行数据交换。
更进一步地,上述每个数据通道的大小不同。
更进一步地,上述数据通道的大小为64KB。
更进一步地,上述ARM子系统根据驱动调整通道结构。
本发明还公开了一种基于双核处理器的安全通信系统,包括ARM子系统和DSP子系统,ARM子系统用于实现对各个接口的响应和接口数据的处理,DSP子系统用于运行密码算法,ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统,DSP子系统完成后继续监控ARM子系统的中断控制信号,ARM子系统从公用存储器中读取处理后的数据,并通过接口输出。
本发明的有益效果:ARM子系统运行操作系统程序,DSP子系统用于运行密码算法,由于DSP子系统中运行的DSP指令对安全算法的高效性和不易被攻击,可以有效地保证数据处理的实时性和数据的安全性。本发明的方法一方面不需要增加外部的硬件密码卡,另外一方面在操作系统受到攻击的时候,保存在DSP子系统中的密码算法仍能保证其安全性。将双核处理器替换原有的处理器,并分别运行不同的程序,就可以在不增加外部硬件成本的情况下实现数据的安全通信。
附图说明
图1为本发明的基于双核处理器的安全通信方法的流程图。
图2为本发明的基于双核处理器的安全通信系统的内部框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明的基于双核处理器的安全通信方法的流程图。其具体包含以下步骤:1.ARM子系统上电启动,实现对各个接口的响应和接口数据的处理;2. ARM子系统加载DSP子系统,DSP子系统初始化,并监控ARM子系统的中断控制信号;所述DSP子系统用于运行密码算法; 3.ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统,DSP子系统完成后继续监控ARM子系统的中断控制信号;4.ARM子系统从公用存储器中读取处理后的数据,并通过接口输出。本发明提供的基于ARM+DSP双核处理器模式的嵌入式安全通信方法,采用ARM子系统处理接口的响应和接口数据的处理,ARM子系统可以采用Linux的应用开发,可以更好的实现与其他设备的兼容,减少开发难度,ARM子系统运行操作系统程序,DSP子系统用于运行密码算法,由于DSP子系统中运行的DSP指令对安全算法的高效性和不易被攻击,可以有效地保证数据处理的实时性和数据的安全性。本发明的方法一方面不需要增加外部的硬件密码卡,另外一方面在操作系统受到攻击的时候,保存在DSP子系统中的密码算法仍能保证其安全性。将双核处理器替换原有的处理器,并分别运行不同的程序,就可以在不增加外部硬件成本的情况下实现数据的安全通信。
更进一步地,本发明基于双核处理器的安全通信方法中DSP子系统中的密码算法可替换,在不需要变更ARM中操作系统的情况下,就可以实现密码算法的更换。具体为:上述方法还包括,更新密码算法,将替换密码算法的可执行二进制文件烧写到DSP子系统指定的flash空间地址。在更换密码算法时,只需要将新的密码算法的可执行二进制文件进行烧写就可以实现密码算法的更换,使用本发明的方法大大减少了客户自行设定密码算法的难度,减少了二次开发的成本。
更进一步地,上述更新密码算法具体包括:替换密码算法依照原算法制定文件格式编写算法代码,替换算法代码按照DSP的开发环境编译链接完成后,生成可执行二进制文件,将生成的可执行二进制文件烧写到系统指定的flash空间地址上。比如原算法的文件头包含20个字节的版本信息,紧接着50个字节按照制定结构填充算法函数指针以及密钥相关信息,后面空间都是算法相关的代码。则替换算法也要依照制定文件格式进行编写。依照原算法制定的文件格式编写算法代码,在系统工作后,当需要进行数据运算处理时,DSP子系统会按照定义好的结构,读取相应的密钥和算法代码执行,并将执行结果传递给ARM子系统端。不需要重新编写其他程序,进一步降低了二次开发的成本。
更进一步地,上述ARM子系统和DSP子系统之间通过一个或者多个数据通道进行数据交换。上述数据通道的大小一般为64KB,数据通道的数量、大小可以根据不同的需要进行任意设置,此处为64KB是根据发明人的多次试验验证其为较为合适的大小,每个数据通道的大小可以相同,也可以不同。
更进一步地,上述ARM子系统根据驱动调整通道结构。ARM端Linux系统根据驱动调整通道结构,以适应双方系统数据通道要求,通过驱动调整不必更改应用层程序,提高系统的灵活性和兼容性。ARM子系统可以支持yaffs,ext3等文件系统,支持SATA接口,支持10/100自适应MAC,支持3个UARTs通道等外设接口,完全可以满足一般嵌入式设备的接口需求。
本发明还公开了一种基于双核处理器的安全通信系统,其包括ARM子系统和DSP子系统,ARM子系统用于实现对各个接口的响应和接口数据的处理,DSP子系统用于运行密码算法,ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统,DSP子系统完成后继续监控ARM子系统的中断控制信号,ARM子系统从公用存储器中读取处理后的数据,并通过接口输出。本发明提供的基于ARM+DSP双核处理器模式的嵌入式安全通信系统,采用ARM子系统处理接口的响应和接口数据的处理,ARM子系统可以采用Linux的应用开发,可以更好的实现与其他设备的兼容,减少开发难度,ARM子系统运行操作系统程序,DSP子系统用于运行密码算法,由于DSP子系统中运行的DSP指令对安全算法的高效性和不易被攻击,可以有效地保证数据处理的实时性和数据的安全性。本发明的系统一方面不需要增加外部的硬件密码卡,另外一方面在操作系统受到攻击的时候,保存在DSP子系统中的密码算法仍能保证其安全性。将双核处理器替换原有的处理器,并分别运行不同的程序,就可以在不增加外部硬件成本的情况下实现数据的安全通信。
图2为本发明的基于双核处理器的安全通信系统的内部框图。该系统包含了一个标准的ARM子系统和一个标准的DSP子系统,以及其他例如系统内部连接模块,系统存储器,MPU,PLLC,电源管理,中断控制器等模块。ARM子系统上可以运行一个标准Linux操作系统,Wince,或ucos等操作系统,DSP子系统可以运行DSP环境代码或DSP/BIOS实时操作系统。2个子系统分别可以承担不同的业务功能,例如基于ARM内核的Linux操作系统可以完成较为复杂的功能模块,基于DSP子系统可以完成实时性数据采集,编解码,加解密等高强度计算处理等。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (9)
1.一种基于双核处理器的安全通信方法,其具体包含以下步骤:
步骤1.ARM子系统上电启动,实现对各个接口的响应和接口数据的处理;
步骤2. ARM子系统加载DSP子系统,DSP子系统初始化,并监控ARM子系统的中断控制信号;所述DSP子系统用于运行密码算法;
步骤3.ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统,DSP子系统完成后继续监控ARM子系统的中断控制信号;
步骤4.ARM子系统从公用存储器中读取处理后的数据,并通过接口输出;
所述ARM子系统运行操作系统程序;所述ARM子系统上运行一个标准Linux操作系统,Wince或ucos操作系统,DSP子系统运行DSP环境代码或DSP/BIOS实时操作系统;2个子系统分别承担不同的业务功能,其中DSP子系统完成加解密,当操作系统受到攻击时,保存在DSP子系统中的密码算法仍能保证其安全性。
2.如权利要求1所述的基于双核处理器的安全通信方法,其特征在于所述ARM子系统采用Linux的应用开发。
3.如权利要求1所述的基于双核处理器的安全通信方法,其特征在于所述方法还包括,更新密码算法,将替换密码算法的可执行二进制文件烧写到DSP子系统指定的flash空间地址。
4.如权利要求3所述的基于双核处理器的安全通信方法,其特征在于所述更新密码算法具体包括:替换密码算法依照原算法制定文件格式编写算法代码,替换算法代码按照DSP的开发环境编译链接完成后,生成可执行二进制文件,将生成的可执行二进制文件烧写到系统指定的flash空间地址。
5.如权利要求1所述的基于双核处理器的安全通信方法,其特征在于所述ARM子系统和DSP子系统之间通过一个或者多个数据通道进行数据交换。
6.如权利要求5所述的基于双核处理器的安全通信方法,其特征在于所述每个数据通道的大小不同。
7.如权利要求5所述的基于双核处理器的安全通信方法,其特征在于所述数据通道的大小为64KB。
8.如权利要求1所述的基于双核处理器的安全通信方法,其特征在于所述ARM子系统根据驱动调整通道结构。
9.一种基于双核处理器的安全通信系统,其特征在于包括ARM子系统和DSP子系统,ARM子系统用于实现对各个接口的响应和接口数据的处理,DSP子系统用于运行密码算法,ARM子系统将需要进行密码运算的数据存储在共用存储器中,并发中断控制信号给DSP子系统,DSP子系统收到中断控制信号后,提取共用存储器的数据并运行密码算法,密码运算完成后将处理后的数据存放于公用存储器,并发送中断控制信号给ARM子系统,DSP子系统完成后继续监控ARM子系统的中断控制信号,ARM子系统从公用存储器中读取处理后的数据,并通过接口输出;所述ARM子系统运行操作系统程序;所述ARM子系统上运行一个标准Linux操作系统,Wince或ucos操作系统,DSP子系统运行DSP环境代码或DSP/BIOS实时操作系统;2个子系统分别承担不同的业务功能,其中DSP子系统完成加解密,当操作系统受到攻击时,保存在DSP子系统中的密码算法仍能保证其安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210468269.3A CN102999731B (zh) | 2012-11-20 | 2012-11-20 | 一种基于双核处理器的安全通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210468269.3A CN102999731B (zh) | 2012-11-20 | 2012-11-20 | 一种基于双核处理器的安全通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102999731A CN102999731A (zh) | 2013-03-27 |
| CN102999731B true CN102999731B (zh) | 2015-09-30 |
Family
ID=47928285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210468269.3A Active CN102999731B (zh) | 2012-11-20 | 2012-11-20 | 一种基于双核处理器的安全通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102999731B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109144844A (zh) * | 2017-06-27 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 追踪方法、装置、设备和机器可读介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102619B (zh) * | 2013-04-11 | 2017-02-08 | 杭州海康威视数字技术股份有限公司 | 第一操作系统对第二操作系统的dsp进行操作的方法及系统 |
| CN113626839A (zh) * | 2021-03-31 | 2021-11-09 | 中汽创智科技有限公司 | 一种基于多线程并发处理的加解密引擎系统、方法及汽车 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492317A (zh) * | 2003-08-27 | 2004-04-28 | 武汉理工大学 | 一种利用DSP处理IPSec安全协议中加/解密的系统 |
| CN1716841A (zh) * | 2004-06-14 | 2006-01-04 | 上海安创信息科技有限公司 | 高性能密码算法SoC芯片 |
| CN101114272A (zh) * | 2007-01-22 | 2008-01-30 | 北京中星微电子有限公司 | 一种可实现芯片内多核间通信的芯片及通信方法 |
| CN102195361A (zh) * | 2011-05-23 | 2011-09-21 | 中国电力科学研究院 | 一种多核单芯片的配电智能终端的数据采集处理方法 |
| CN102724395A (zh) * | 2012-06-26 | 2012-10-10 | 公安部第三研究所 | 一种采用双核控制的网络摄像机 |
-
2012
- 2012-11-20 CN CN201210468269.3A patent/CN102999731B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1492317A (zh) * | 2003-08-27 | 2004-04-28 | 武汉理工大学 | 一种利用DSP处理IPSec安全协议中加/解密的系统 |
| CN1716841A (zh) * | 2004-06-14 | 2006-01-04 | 上海安创信息科技有限公司 | 高性能密码算法SoC芯片 |
| CN101114272A (zh) * | 2007-01-22 | 2008-01-30 | 北京中星微电子有限公司 | 一种可实现芯片内多核间通信的芯片及通信方法 |
| CN102195361A (zh) * | 2011-05-23 | 2011-09-21 | 中国电力科学研究院 | 一种多核单芯片的配电智能终端的数据采集处理方法 |
| CN102724395A (zh) * | 2012-06-26 | 2012-10-10 | 公安部第三研究所 | 一种采用双核控制的网络摄像机 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109144844A (zh) * | 2017-06-27 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 追踪方法、装置、设备和机器可读介质 |
| CN109144844B (zh) * | 2017-06-27 | 2023-01-31 | 阿里巴巴集团控股有限公司 | 追踪方法、装置、设备和机器可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102999731A (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10853270B2 (en) | Cryptographic pointer address encoding | |
| EP3582129B1 (en) | Technologies for secure hardware and software attestation for trusted i/o | |
| JP5537742B2 (ja) | 多ユーザ機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 | |
| CN1331017C (zh) | 安全芯片 | |
| US20190103976A1 (en) | Technologies for implementing mutually distrusting domains | |
| TWI550436B (zh) | 使用可信賴平台模組來啟動政策及保全韌體之技術 | |
| US10810138B2 (en) | Enhanced storage encryption with total memory encryption (TME) and multi-key total memory encryption (MKTME) | |
| TWI576698B (zh) | 跨電源週期維持安全處理環境 | |
| KR101742364B1 (ko) | 저장 디바이스와 호스트 사이에서의 데이터 전달의 보호를 위한 저장 제어기 버스 인터페이스의 사용 | |
| US11455430B2 (en) | Secure element and related device | |
| CN104951701A (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
| TW201333701A (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
| CN102999731B (zh) | 一种基于双核处理器的安全通信方法及系统 | |
| CN103257938A (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
| EP4354331A1 (en) | Systems, methods, and apparatus for protection for device data transfers | |
| EP4354306A1 (en) | Systems, methods, and apparatus for namespace identification for devices | |
| CN117873370A (zh) | 用于保护设备数据传送的系统、方法和装置 | |
| CN117873369A (zh) | 用于设备的命名空间标识的系统、方法和装置 | |
| CN117194284A (zh) | 一种内存访问方法、初始化方法及其相关装置 | |
| Platte | A security architecture for microprocessors | |
| CN105279107A (zh) | 一种防止从盘启动的方法及系统 | |
| CN102750171A (zh) | 一种软件更新系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |