CN114499958B - 控制方法及装置、车辆及存储介质 - Google Patents
控制方法及装置、车辆及存储介质 Download PDFInfo
- Publication number
- CN114499958B CN114499958B CN202111599717.9A CN202111599717A CN114499958B CN 114499958 B CN114499958 B CN 114499958B CN 202111599717 A CN202111599717 A CN 202111599717A CN 114499958 B CN114499958 B CN 114499958B
- Authority
- CN
- China
- Prior art keywords
- data
- processor
- processed
- security chip
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000005540 biological transmission Effects 0.000 claims abstract description 69
- 238000012545 processing Methods 0.000 claims description 33
- 238000007906 compression Methods 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 18
- 230000006835 compression Effects 0.000 claims description 18
- 238000011084 recovery Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 206010063385 Intellectualisation Diseases 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5022—Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开一种控制方法、控制装置、车辆及非易失性计算机可读存储介质。方法包括:在第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断第一处理器与安全芯片的数据传输;通过第二处理器传输第一待处理数据到安全芯片,以对第一待处理数据进行加密或解密;在第一待处理数据加密或解密完成后,恢复第一处理器与安全芯片的数据传输。使得第一处理器和第二处理器虽然均可直接与安全芯片进行数据传输,但不会同时与安全芯片进行数据传输,第一处理器的数据无需发送到第二处理器后,再与安全芯片进行数据传输,或者第二处理器的数据无需发送到第一处理器后,再与安全芯片进行数据传输,从而提高了加解密的效率。
Description
技术领域
本申请涉及控制技术领域,更具体而言,涉及一种控制方法、控制装置、车辆及非易失性计算机可读存储介质。
背景技术
目前,随着汽车智能化和网联化的发展,信息安全越来越受到重视,域控制器作为汽车智能化网联化的核心零部件迫切需要关注信息安全。国密算法作为国家密码管理局发布的信息安全算法,在国内很多行业标准中被广泛引用具有良好的可靠性和实用性。安全芯片内置了国密算法,通过控制器和安全芯片的交互,能够实现信息的加密和解密,然而,安全芯片只能与一个目标对象进行通信,一般会事先建立安全芯片和目标对象(如一个处理芯片)的通信通道,加解密需求均需要先传输到目标对象,再通过目标对象与安全芯片的通信实现,加解密效率较低。
发明内容
本申请实施方式提供一种控制方法、控制装置、车辆及非易失性计算机可读存储介质。
本申请实施方式的控制方法应用于控制器,所述控制器用于与安全芯片进行通信,以实现数据的加密和解密,所述控制器包括第一处理器和第二处理器,所述控制方法包括:在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断所述第一处理器与所述安全芯片的数据传输;通过所述第二处理器传输所述第一待处理数据到安全芯片,以对所述第一待处理数据进行加密或解密;在所述第一待处理数据加密或解密完成后,恢复所述第一处理器与所述安全芯片的数据传输。
本申请实施方式的控制装置包括应用于控制器,所述控制器用于与安全芯片进行通信,以实现数据的加密和解密,所述控制器包括第一处理器和第二处理器,所述控制装置包括中断模块、第一传输模块和恢复模块。所述中断模块用于在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断所述第一处理器与所述安全芯片的数据传输;所述第一传输模块用于通过所述第二处理器传输所述第一待处理数据到安全芯片,以对所述第一待处理数据进行加密或解密;所述恢复模块用于在所述第一待处理数据加密或解密完成后,恢复所述第一处理器与所述安全芯片的数据传输。
本申请实施方式的车辆包括控制器和安全芯片,所述控制器用于与所述安全芯片进行通信,以实现数据的加密和解密,所述控制器包括第一处理器和第二处理器,在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,所述第二处理器中断所述第一处理器与所述安全芯片的数据传输;所述第二处理器传输所述第一待处理数据到所述安全芯片,以对所述第一待处理数据进行加密或解密;在所述第一待处理数据加密或解密完成后,所述第二处理器恢复所述第一处理器与所述安全芯片的数据传输。
本申请实施方式的非易失性计算机可读存储介质包含计算机程序,当所述计算机程序被一个或多个处理器执行时,使得所述处理器执行如下控制方法:在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断所述第一处理器与所述安全芯片的数据传输;通过所述第二处理器传输所述第一待处理数据到所述安全芯片,以对所述第一待处理数据进行加密或解密;在所述第一待处理数据加密或解密完成后,恢复所述第一处理器与所述安全芯片的数据传输。
本申请实施方式的控制方法、控制装置、车辆及非易失性计算机可读存储介质中,通过对第二处理器获取的第一待处理数据的进行优先级判断,在优先级较高(大于预设优先级阈值)时,立刻中断第一处理器与安全芯片的数据传输,而是优先处理第二处理器获取的第一待处理数据,通过第二处理器将第一待处理数据传输到安全芯片以实现加密或解密,并在加密或解密完成后,再次恢复第一处理器与安全芯片的数据传输,使得第一处理器和第二处理器虽然均可直接与安全芯片进行数据传输,但不会同时与安全芯片进行数据传输,第一处理器的数据无需发送到第二处理器后,再与安全芯片进行数据传输,或者第二处理器的数据无需发送到第一处理器后,再与安全芯片进行数据传输,从而提高了加解密的效率。
本申请的实施方式的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实施方式的实践了解到。
附图说明
本申请的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本申请某些实施方式的控制方法的流程示意图;
图2是本申请某些实施方式的控制装置的示意图;
图3是本申请某些实施方式的车辆的平面示意图;
图4是本申请某些实施方式的控制器的结构示意图;
图5是本申请某些实施方式的控制方法的流程示意图;
图6是本申请某些实施方式的控制方法的流程示意图;
图7是本申请某些实施方式的控制方法的流程示意图;
图8是本申请某些实施方式的控制方法的流程示意图;
图9是本申请某些实施方式的控制方法的流程示意图;
图10是本申请某些实施方式的非易失性计算机可读存储介质和处理器的连接状态示意图。
具体实施方式
下面详细描述本申请的实施方式,实施方式的示例在附图中示出,其中,相同或类似的标号自始至终表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本申请的实施方式,而不能理解为对本申请的实施方式的限制。
请参阅图1,本申请实施方式提供一种控制方法。控制方法应用于控制器20,控制器20用于与安全芯片200进行通信,以实现数据的加密和解密,控制器20包括第一处理器21和第二处理器22,该控制方法包括步骤:
011:在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,中断第一处理器21与安全芯片200的数据传输;
012:通过第二处理器22传输第一待处理数据到安全芯片200,以对第一待处理数据进行加密或解密;
013:在第一待处理数据加密或解密完成后,恢复第一处理器21与安全芯片200的数据传输。
请参阅图2,本申请实施方式提供一种控制装置10。控制装置10包括中断模块11、第一传输模块12和恢复模块13。中断模块11、第一传输模块12和恢复模块13分别用于执行步骤011、步骤012和步骤013。中断模块11用于在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,中断第一处理器21与安全芯片200的数据传输;第一传输模块12用于通过第二处理器22传输第一待处理数据到安全芯片200,以对第一待处理数据进行加密或解密;恢复模块13用于在第一待处理数据加密或解密完成后,恢复第一处理器21与安全芯片200的数据传输。
请参阅图3和图4,本申请实施方式提供一种车辆100,车辆100包括控制器20和安全芯片200,控制器20用于与安全芯片200进行通信,以实现数据的加密和解密,控制器20包括第一处理器21和第二处理器22。其中,控制器20为一个处理芯片,第一处理器21和第二处理器22分别为控制器20的不同核心;或者,第一处理器21和第二处理器22分别为控制器20内不同的处理芯片。
在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,第二处理器22中断第一处理器21与安全芯片200的数据传输;第二处理器22传输第一待处理数据到安全芯片200,以对第一待处理数据进行加密或解密;在第一待处理数据加密或解密完成后,第二处理器22恢复第一处理器21与安全芯片200的数据传输。也即是说,步骤011、步骤012和步骤013可以由第一处理器21和第二处理器22配合执行。
其中,车辆100可以是汽车、电动车、无人驾驶车辆100等。本实施方式中,以车辆100为电动车为例进行说明。
具体地,请参阅图4,控制器20包括第一通信线路23和第二通信线路24,第一处理器21通过第一通信线路23与安全芯片200通信,第二处理器22通过第二通信线路24与安全芯片200通信。第一通信线路23和第二通信线路24可以是串行外围设备接口(serialperipheral interface,SPI)总线。通过设置多个通信线路,使得第一处理器21和第二处理器22均可与安全芯片200直接进行通信。
第一处理器21可以为多个,多个第一处理器21可通过进程间通信,第二处理器22为多个,多个第二处理器22可通过共享内存通信,第一处理器21和第二处理器22之间可通过共享内存或以太网通信,通过多个第一处理器21和多个第二处理器22实现计算力的提升,且多个第一处理器21和多个第二处理器22均能够进行通信,且通信实时性较高,从而配合实现数据处理,充分利用芯片的冗余计算力,提升数据处理效率。
不同的第二处理器22用于实现车辆100不同的功能。例如本申请的第二处理器22为3个(如为图4中的M1、M2和M3),分别用于实现空调的控制、车身的控制、以及整个车辆100的控制。不同的第一处理器21也可用于实现不同的功能,如第一处理器21为4个,两个为1组(分别为图4中的A1和A2),2组分别用于实现车云服务和信息安全服务。
在车辆100行驶过程中,会产生很多数据,需要进行加密传输,安全芯片能够基于国密算法,来对数据进行加密和解密,以保证车主的隐私安全。车辆10产生的有的数据对实时性的要求较低,而有的数据对实时性的要求很高,例如对于车内的空调的数据、车辆100和云端服务器之间的数据传输、空中下载技术(Over-the-Air Technology,OTA)数据、以太网数据等,对数据的实时性要求都不高,而对于车辆100控制相关的数据,如变速器档位信号、车窗控制信号、刹车信号、启动信号等数据,需要实时进行处理,否则车辆100无法正常运行,实时性较高。第一处理器21可与安全芯片200进行数据传输,以实时性不高的数据进行加密或解密。而第二处理器22则可与安全芯片200进行数据传输,以实时性较高的数据进行加密或解密。
请参阅图5,第二处理器22可根据数据的类型,确定数据的优先级,例如,车辆100内的不同数据均存在固定的编码,如变速器档位信号、车窗控制信号、刹车信号、车云数据、OTA数据等,均存在不同的编码,车辆100的存储器30中存储有预设的优先级映射表,根据不同类型的数据的编码,即可在优先级映射表中快速找到对应的优先级,从而确定第二处理器22获取的第一待处理数据的优先级。
数据的类型对应的实时性越高,则优先级越高,需要优先被处理。因此,在第二处理器22获取到第一待处理数据后,可首先根据第一待处理数据的类型,判断第一待处理数据的优先级,在第一待处理数据的优先级大于预设优先级阈值,如优先级分为1级、2级和3级,1级的数据可以在空闲时进行处理,2级的数据只要芯片还有计算力,就进行处理,3级的数据则需要芯片立刻进行处理,即使当前正在处理其他数据,也需要中断其他数据的处理,转而处理3级的数据,预设的优先级阈值可以是2,即在第一待处理数据为3级数据时,才会中断第一处理器21与安全芯片200的数据传输,转而由第二处理器22传输第一待处理数据到安全芯片200来进行加密或解密处理。
在其他实施方式中,优先级还可分为更多的等级,如优先级分为1级、2级、3级、4级、5级等,从而对数据进行更准确地调度及处理,最大化地利用芯片的计算力,兼顾数据的实时性要求的情况下,提升数据处理效率。
而在第一待处理数据加密或解密完成后,即可恢复第一处理器21与安全芯片200的数据传输,使得同一时刻仅有第一处理器21或第二处理器22与安全芯片200进行通信,满足安全芯片200的通信要求的同时,使得安全芯片200持续实现对数据的加解密,提升加解密的效率。
本申请实施方式的控制方法、控制装置10和车辆100,通过对第二处理器22获取的第一待处理数据的进行优先级判断,在优先级较高(大于预设优先级阈值)时,立刻中断第一处理器21与安全芯片200的数据传输,而是优先处理第二处理器22获取的第一待处理数据,通过第二处理器22将第一待处理数据传输到安全芯片200以实现加密或解密,并在加密或解密完成后,再次恢复第一处理器21与安全芯片200的数据传输,使得第一处理器21和第二处理器22虽然均可直接与安全芯片200进行数据传输,但不会同时与安全芯片200进行数据传输,第一处理器21的数据无需发送到第二处理器22后,再与安全芯片200进行数据传输,或者第二处理器22的数据无需发送到第一处理器21后,再与安全芯片200进行数据传输,从而提高了加解密的效率。
请参阅图2、图4和图6,在某些实施方式中,控制方法还包括:
014:在第一待处理数据的优先级小于预设优先级阈值时,发送第一待处理数据到第一处理器21进行压缩处理,以生成第二待处理数据;
015:通过第二处理器22接收第二待处理数据;
016:传输第二待处理数据到安全芯片200,以对第二待处理数据进行加密或解密。
在某些实施方式中,控制装置10还包括压缩模块14、接收模块15和第二传输模块16。压缩模块14、接收模块15和第二传输模块16分别用于执行步骤014、步骤015、和步骤016。也即是说,压缩模块14用于在第一待处理数据的优先级小于预设优先级阈值时,发送第一待处理数据到第一处理器21进行压缩处理,以生成第二待处理数据;接收模块15用于通过第二处理器22接收第二待处理数据;第二传输模块16用于传输第二待处理数据到安全芯片200,以对第二待处理数据进行加密或解密。
在某些实施方式中,第二处理器22还用于在第一待处理数据的优先级小于预设优先级阈值时,发送第一待处理数据到第一处理器21进行压缩处理,以生成第二待处理数据;接收第二待处理数据;及传输第二待处理数据到安全芯片200,以对第二待处理数据进行加密或解密。也即是说,步骤014可以由第二处理器22配合第一处理器21实现,步骤015和步骤016可以由第二处理器22实现。
具体地,请再次参阅图5,第一处理器21的计算力较高,但实现的功能较少,第一处理器21的冗余计算力较多。且处理芯片和安全芯片200的传输速率受到通信通道的最大速率限制,如SPI通道受到SPI时钟限制,最快只能达到40Mbps,面对车云数据中通过摘要算法(SM3)算法对庞大的非对称加密数据进行Hash处理的需求,会出现数据阻塞,影响加密效率。
因此,在第二处理器22获取的第一待处理数据的优先级小于预设优先级阈值(如第一待处理数据的优先级为1级或2级)时,可确定第一待处理数据对数据的实时性要求不高,因此,可将第一待处理数据发送到第一处理器21进行压缩处理,压缩处理可以是通过SM3算法对第一待处理数据进行hash处理,压缩处理后得到的第二待处理数据的数据长度减小,第二待处理数据的数据量减小,从而提高了对第二待处理数据的处理效率。
在车辆100中,相较于计算力较低且承担了车辆100内绝大多数功能的实现的第二处理器22而言,第一处理器21计算力较高,但实现的功能较少,存在冗余的计算力,将数据加解密中的压缩过程放到第一处理器21中进行,第二处理器22接收压缩处理后的得到的第二待处理数据,充分利用第一处理器21的冗余计算力,使得安全芯片200仅需对第二处理器22发送的压缩处理后的第二待处理数据进行加解密即可,从而减少了安全芯片200需要进行处理的数据量,在保证数据处理的实时性不受影响的情况下,最大化地提升加解密的效率。
请参阅图2、图4和图7,在某些实施方式中,控制方法还包括:
017:通过第一处理器21获取第三待处理数据;及
018:按照第三待处理数据的优先级从高到低对第三待处理数据进行排序;
019:根据排序依次处理第三待处理数据。
在某些实施方式中,控制装置10还包括获取模块17、排序模块18和处理模块19。获取模块17、排序模块18和处理模块19分别用于执行步骤017、步骤018和步骤019。也即是说,获取模块17用于通过第一处理器21获取第三待处理数据;排序模块18用于按照第三待处理数据的优先级从高到低对第三待处理数据进行排序;处理模块19用于根据排序依次处理第三待处理数据。
在某些实施方式中,第一处理器21用于获取第三待处理数据;按照第三待处理数据的优先级从高到低对第三待处理数据进行排序;及根据排序依次处理第三待处理数据。也即是说,步骤017、步骤018和步骤019可以由第一处理器21实现。
具体地,请结合图8,车辆100产生的数据中,一部分由第二处理器22进行处理,一部分为第一处理器21进行处理,第一处理器21获取到第三待处理数据后,首先判断是否当前是否接收到中断指令,在接收到中断指令时,则中断与安全芯片200的通信,而在未接收到中断指令或接收到恢复指令时,则可首先根据第三待处理数据的优先级从高到低的顺序,对第三待处理数据进行排序,优先级越高,序号越小。对于优先级相同的第三待处理数据,则可根据获取时间进行排序,获取时间越早,序号越小。如此,第一处理器21根据第三待处理数据排序后的序号,按照序号从小到大的顺序,处理第三待处理数据,其中,第三待处理数据可包括第二处理器22发送的第一待处理数据。
请参阅图2、图4和图9,在某些实施方式中,步骤011包括:
0111:在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,生成中断指令,并发送至第一处理器21;及
0112:根据中断指令,中断第一处理器21与安全芯片200的数据传输。
步骤013包括:
0131:在第一待处理数据加密或解密完成后,生成恢复指令,并发送到第一处理器21;
0132:根据恢复指令,恢复第一处理器21与安全芯片200的数据传输。
在某些实施方式中,第一传输模块12还用于执行步骤0111和步骤0112,恢复模块13还用于执行步骤0131和步骤0132。也即是说,第一传输模块12还用于在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,生成中断指令,并发送至第一处理器21;根据中断指令,中断第一处理器21与安全芯片200的数据传输。恢复模块13还用于在第一待处理数据加密或解密完成后,生成恢复指令,并发送到第一处理器21;根据恢复指令,恢复第一处理器21与安全芯片200的数据传输。
在某些实施方式中,第二处理器22还用于在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,生成中断指令,并发送至第一处理器21;第一处理器21还用于根据中断指令,中断第一处理器21与安全芯片200的数据传输。第二处理器22还用于在第一待处理数据加密或解密完成后,生成恢复指令,并发送到第一处理器21;第一处理器21还用于根据恢复指令,恢复第一处理器21与安全芯片200的数据传输。也即是说,步骤0111和步骤0131可以由第二处理器22实现,步骤0112和步骤0132可以由第一处理器21实现。
具体地,请结合图5,由于安全芯片200是单核处理器无法同时处理两路SPI数据,在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,生成中断指令,并发送到第一处理器21,第一处理器21在接收到中断指令后,将需要加解密的数据先预存在存储器30中,在第二处理器22完成加解密后,再生成恢复指令,并再次发送到第一处理器21,第一处理器21接收到恢复指令时,确定第二处理器22已完成加解密,安全芯片200此时为空闲的,此时第一处理器21与安全芯片200进行数据传输,将预存在存储器30中的需要加解密的数据传输到安全芯片200进行加解密,且第二处理器22还可传输优先级低于预设优先级阈值的第一待处理数据到第一处理器21,第一处理器21可利用冗余计算力对第一待处理数据进行压缩处理,以生成需要加解密的数据,从而传输到安全芯片200进行加解密。如此,通过中断指令和恢复指令,保证安全芯片200只与第一处理器21通信或第二处理器22通信,使得安全芯片200可与第一处理器21或第二处理器22直接通信的同时,不会同时与第一处理器21和第二处理器22。
请参阅图10,本申请实施方式还提供一种包含计算机程序401的非易失性计算机可读存储介质400。当计算机程序401被一个或多个处理器500执行时,使得一个或多个处理器500执行上述任一实施方式的控制方法。
请结合图1,例如,计算机程序201被一个或多个处理器500执行时,使得处理器500执行以下控制方法:
011:在第二处理器22获取的第一待处理数据的优先级大于预设优先级阈值时,中断第一处理器21与安全芯片200的数据传输;
012:通过第二处理器22传输第一待处理数据到安全芯片200,以对第一待处理数据进行加密或解密;
013:在第一待处理数据加密或解密完成后,恢复第一处理器21与安全芯片200的数据传输。
请结合图6,再例如,计算机程序201被一个或多个处理器500执行时,使得处理器500执行以下控制方法:
014:在第一待处理数据的优先级小于预设优先级阈值时,发送第一待处理数据到第一处理器21进行压缩处理,以生成第二待处理数据;
015:通过第二处理器22接收第二待处理数据;
016:传输第二待处理数据到安全芯片200,以对第二待处理数据进行加密或解密。
在本说明书的描述中,参考术语“某些实施方式”、“一个例子中”、“示例地”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
尽管上面已经示出和描述了本申请的实施方式,可以理解的是,上述实施方式是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施方式进行变化、修改、替换和变型。
Claims (11)
1.一种控制方法,其特征在于,应用于控制器,所述控制器用于与安全芯片进行通信,以实现数据的加密和解密,所述控制器包括第一处理器和第二处理器,所述控制方法包括:
在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断所述第一处理器与所述安全芯片的数据传输;
通过所述第二处理器传输所述第一待处理数据到所述安全芯片,以对所述第一待处理数据进行加密或解密;
在所述第一待处理数据加密或解密完成后,恢复所述第一处理器与所述安全芯片的数据传输;
所述控制方法还包括:
在所述第一待处理数据的优先级小于所述预设优先级阈值时,发送所述第一待处理数据到所述第一处理器进行压缩处理,以生成第二待处理数据;
通过所述第二处理器接收所述第二待处理数据;
传输所述第二待处理数据到所述安全芯片,以对所述第二待处理数据进行加密或解密。
2.根据权利要求1所述的控制方法,其特征在于,所述压缩处理包括对所述待处理数据进行哈希处理。
3.根据权利要求1所述的控制方法,其特征在于,所述控制器包括第一通信线路和第二通信线路,所述第一处理器通过所述第一通信线路与所述安全芯片通信,所述第二处理器通过所述第二通信线路与所述安全芯片通信。
4.根据权利要求1所述的控制方法,其特征在于,还包括:
根据所述第一待处理数据的类型确定所述优先级。
5.根据权利要求1所述的控制方法,其特征在于,还包括:
通过所述第一处理器获取第三待处理数据;及
按照所述第三待处理数据的优先级从高到低对所述第三待处理数据进行排序;
根据所述排序依次处理所述第三待处理数据。
6.根据权利要求1所述的控制方法,其特征在于,所述在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断所述第一处理器与安全芯片的数据传输,包括:
在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,生成中断指令,并发送至所述第一处理器;
根据所述中断指令,中断所述第一处理器与所述安全芯片的数据传输。
7.根据权利要求1所述的控制方法,其特征在于,所述在所述第一待处理数据加密或解密完成后,恢复所述第一处理器与安全芯片的数据传输,包括:
在所述第一待处理数据加密或解密完成后,生成恢复指令,并发送到所述第一处理器;
根据所述恢复指令,恢复所述第一处理器与所述安全芯片的数据传输。
8.根据权利要求1所述的控制方法,其特征在于,所述第一处理器和所述第二处理器为同一处理芯片的不同核心;或者,所述第一处理器和所述第二处理器为不同的处理芯片。
9.一种控制装置,其特征在于,应用于控制器,所述控制器用于与安全芯片进行通信,以实现数据的加密和解密,所述控制器包括第一处理器和第二处理器,所述控制装置包括:
中断模块,用于在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,中断所述第一处理器与所述安全芯片的数据传输;
第一传输模块,用于通过所述第二处理器传输所述第一待处理数据到所述安全芯片,以对所述第一待处理数据进行加密或解密;
恢复模块,用于在所述第一待处理数据加密或解密完成后,恢复所述第一处理器与所述安全芯片的数据传输;
所述控制装置还包括压缩模块、接收模块和第二传输模块;所述压缩模块用于在第一待处理数据的优先级小于预设优先级阈值时,发送第一待处理数据到第一处理器进行压缩处理,以生成第二待处理数据;所述接收模块用于通过第二处理器接收第二待处理数据;所述第二传输模块用于传输第二待处理数据到安全芯片,以对第二待处理数据进行加密或解密。
10.一种车辆,其特征在于,所述车辆包括控制器和安全芯片,所述控制器用于与安全芯片进行通信,以实现数据的加密和解密,所述控制器包括第一处理器和第二处理器,在所述第二处理器获取的第一待处理数据的优先级大于预设优先级阈值时,所述第二处理器中断所述第一处理器与所述安全芯片的数据传输;所述第二处理器传输所述第一待处理数据到所述安全芯片,以对所述第一待处理数据进行加密或解密;在所述第一待处理数据加密或解密完成后,所述第二处理器恢复所述第一处理器与所述安全芯片的数据传输;
所述第二处理器还用于在所述第一待处理数据的优先级小于所述预设优先级阈值时,发送所述第一待处理数据到所述第一处理器进行压缩处理,以生成第二待处理数据;接收所述第二待处理数据;传输所述第二待处理数据到所述安全芯片,以对所述第二待处理数据进行加密或解密。
11.一种包括计算机程序的非易失性计算机可读存储介质,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1-8任意一项所述的控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111599717.9A CN114499958B (zh) | 2021-12-24 | 2021-12-24 | 控制方法及装置、车辆及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111599717.9A CN114499958B (zh) | 2021-12-24 | 2021-12-24 | 控制方法及装置、车辆及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114499958A CN114499958A (zh) | 2022-05-13 |
| CN114499958B true CN114499958B (zh) | 2024-02-09 |
Family
ID=81497040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111599717.9A Active CN114499958B (zh) | 2021-12-24 | 2021-12-24 | 控制方法及装置、车辆及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114499958B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115186306B (zh) * | 2022-09-13 | 2023-05-16 | 深圳市汇顶科技股份有限公司 | 指令处理方法、装置、安全单元、终端设备及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102866971A (zh) * | 2012-08-28 | 2013-01-09 | 华为技术有限公司 | 传输数据的装置、系统及方法 |
| CN106096477A (zh) * | 2016-06-07 | 2016-11-09 | 恒宝股份有限公司 | 一种用于多接口并行通信的读卡器的方法及读卡器 |
| WO2018090201A1 (zh) * | 2016-11-15 | 2018-05-24 | 华为技术有限公司 | 一种安全的处理器芯片及终端设备 |
| CN108363347A (zh) * | 2017-01-27 | 2018-08-03 | 李尔公司 | 用于电子控制单元的硬件安全 |
| CN109447225A (zh) * | 2018-11-27 | 2019-03-08 | 公安部第研究所 | 一种高速安全加密Micro SD卡 |
| WO2019095873A1 (zh) * | 2017-11-20 | 2019-05-23 | 上海寒武纪信息科技有限公司 | 任务并行处理方法、装置、系统、存储介质及计算机设备 |
| CN110737453A (zh) * | 2019-10-17 | 2020-01-31 | 北京智芯微电子科技有限公司 | 安全芯片的升级方法、装置及安全芯片 |
| CN110874476A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 数据处理系统、方法、存储介质和处理器 |
| JP2020166595A (ja) * | 2019-03-29 | 2020-10-08 | 日本瓦斯株式会社 | 保安不適合時の対応方法 |
| CN112116054A (zh) * | 2020-10-29 | 2020-12-22 | 天津赢达信科技有限公司 | 一种多芯片集成卡 |
| CN112231735A (zh) * | 2020-11-02 | 2021-01-15 | 北京蜂窝科技有限公司 | 一种数据传输方法及系统 |
| CN112417522A (zh) * | 2020-12-01 | 2021-02-26 | 北京华大智宝电子系统有限公司 | 一种数据处理方法、安全芯片装置和嵌入式系统 |
| CN112511318A (zh) * | 2021-02-07 | 2021-03-16 | 浙江地芯引力科技有限公司 | 一种多通道安全芯片的并行保密通信方法及其系统 |
| CN112511567A (zh) * | 2021-02-05 | 2021-03-16 | 浙江地芯引力科技有限公司 | 一种用于智能安全芯片保密通信优先级管理的方法和装置 |
| CN113609039A (zh) * | 2021-07-22 | 2021-11-05 | 通达电磁能股份有限公司 | 一种边缘控制器主板、边缘控制器及数据处理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102384518B1 (ko) * | 2017-08-28 | 2022-04-08 | 삼성전자 주식회사 | 메시지 처리 방법 및 이를 지원하는 전자 장치 |
-
2021
- 2021-12-24 CN CN202111599717.9A patent/CN114499958B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102866971A (zh) * | 2012-08-28 | 2013-01-09 | 华为技术有限公司 | 传输数据的装置、系统及方法 |
| CN106096477A (zh) * | 2016-06-07 | 2016-11-09 | 恒宝股份有限公司 | 一种用于多接口并行通信的读卡器的方法及读卡器 |
| WO2018090201A1 (zh) * | 2016-11-15 | 2018-05-24 | 华为技术有限公司 | 一种安全的处理器芯片及终端设备 |
| CN108363347A (zh) * | 2017-01-27 | 2018-08-03 | 李尔公司 | 用于电子控制单元的硬件安全 |
| WO2019095873A1 (zh) * | 2017-11-20 | 2019-05-23 | 上海寒武纪信息科技有限公司 | 任务并行处理方法、装置、系统、存储介质及计算机设备 |
| CN110874476A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 数据处理系统、方法、存储介质和处理器 |
| CN109447225A (zh) * | 2018-11-27 | 2019-03-08 | 公安部第研究所 | 一种高速安全加密Micro SD卡 |
| JP2020166595A (ja) * | 2019-03-29 | 2020-10-08 | 日本瓦斯株式会社 | 保安不適合時の対応方法 |
| CN110737453A (zh) * | 2019-10-17 | 2020-01-31 | 北京智芯微电子科技有限公司 | 安全芯片的升级方法、装置及安全芯片 |
| CN112116054A (zh) * | 2020-10-29 | 2020-12-22 | 天津赢达信科技有限公司 | 一种多芯片集成卡 |
| CN112231735A (zh) * | 2020-11-02 | 2021-01-15 | 北京蜂窝科技有限公司 | 一种数据传输方法及系统 |
| CN112417522A (zh) * | 2020-12-01 | 2021-02-26 | 北京华大智宝电子系统有限公司 | 一种数据处理方法、安全芯片装置和嵌入式系统 |
| CN112511567A (zh) * | 2021-02-05 | 2021-03-16 | 浙江地芯引力科技有限公司 | 一种用于智能安全芯片保密通信优先级管理的方法和装置 |
| CN112511318A (zh) * | 2021-02-07 | 2021-03-16 | 浙江地芯引力科技有限公司 | 一种多通道安全芯片的并行保密通信方法及其系统 |
| CN113609039A (zh) * | 2021-07-22 | 2021-11-05 | 通达电磁能股份有限公司 | 一种边缘控制器主板、边缘控制器及数据处理方法 |
Non-Patent Citations (2)
| Title |
|---|
| T. Hayashi and K. Ohmori."An autonomous vehicle using a multi-thread and event-driven processor".《011 International Symposium on Integrated Circuits,》.2012,全文. * |
| 安全处理器的研究;仲海梅;纪斌;;计算机与信息技术(05);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114499958A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108243259B (zh) | 车联网数据的传输方法、装置及系统 | |
| CN108989024B (zh) | 控制ecu间通信的方法、装置、设备以及相应车辆 | |
| CN110418376B (zh) | 数据传输方法及装置 | |
| US9356780B2 (en) | Device, method, and system for encrypted communication by using encryption key | |
| CN106790221B (zh) | 一种英特网协议安全IPSec协议加密方法和网络设备 | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN112615899A (zh) | 一种大文件传输方法、装置及系统 | |
| CN111651184A (zh) | 一种tbox软件升级方法、tbox及汽车 | |
| EP3893462A1 (en) | Message transmission method and apparatus | |
| CN114499958B (zh) | 控制方法及装置、车辆及存储介质 | |
| CN113836543A (zh) | 数据加密或解密的方法、装置和系统 | |
| CN115208701B (zh) | 数据包选择加密方法及装置 | |
| CN116389372A (zh) | 网络流量的解析方法及其装置、电子设备及存储介质 | |
| US11218309B2 (en) | Vehicle communication system and vehicle communication method | |
| CN111787534B (zh) | 一种数据加解密方法、装置及电子设备 | |
| CN115102701B (zh) | 多芯片数据加密解密处理方法及装置 | |
| CN115085925B (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
| CN112533173B (zh) | 用于确保数据完整性以保证操作安全的方法以及车对外界信息交互的装置 | |
| CN113434181A (zh) | 软件升级方法、装置、电子设备及存储介质 | |
| CN114629891A (zh) | 文件传输方法、装置、电子设备及计算机可读存储介质 | |
| CN112632646A (zh) | 一种单片机串口通讯加密方法 | |
| CN113572591A (zh) | 智慧能源服务系统实时高并发安全接入装置和接入方法 | |
| CN115118523B (zh) | 终端设备调整加密策略的安全芯片加密处理方法及装置 | |
| CN113722104B (zh) | 车载域控制器芯片系统及提升车载域控制器安全性的方法 | |
| CN115883200B (zh) | 一种日志的安全管理方法、装置、平台及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |