密钥配置方法、数据传输方法、处理器、系统及相关设备技术方案

本申请实施例提供一种密钥配置方法、数据传输方法、处理器、系统及相关设备，其中密钥配置方法应用于第一处理器，第一处理器为多处理器系统中的任一处理器，该方法包括：响应于第一处理器的第一数据链路的密钥配置请求，与第二处理器交换各自生成的随机数；调用预先配置的第一数据链路的密钥派生信息，该密钥派生信息预先配置在第一处理器和第二处理器中；根据密钥派生信息、第一处理器和第二处理器各自生成的随机数，生成为第一数据链路配置的密钥，该密钥用于对第一数据链路上传输的数据进行加解密。本申请实施例还提供相应的数据传输方案。本申请实施例可为每条数据链路单独配置密钥并且保障密钥的安全性，为提升数据传输的安全性提供支持。全性提供支持。全性提供支持。

【技术实现步骤摘要】
密钥配置方法、数据传输方法、处理器、系统及相关设备


[0001]本申请实施例涉及处理器
，具体涉及一种密钥配置方法、数据传输方法、处理器、系统及相关设备。

技术介绍

[0002]多处理器系统(Multiprocessor Systems)是指多个处理器形成的系统，该多个处理器可由统一的操作系统控制，并且多个处理器之间协同工作，用于提高运算能力和速度。多处理器系统具有处理器之间传输数据的需求，因此如何为处理器之间的数据传输提供安全保障，一直是本领域技术人员研究的问题。

技术实现思路

[0003]有鉴于此，本申请实施例提供一种密钥配置方法、数据传输方法、处理器、系统及相关设备，以为多处理器系统的每条数据链路单独配置密钥，并且保障数据链路配置的密钥的安全性，为每条数据链路的单独加密提供基础，进而为提升处理器之间的数据传输安全性提供可能；同时，提供处理器之间相应的数据传输方案，以在处理器之间进行数据传输时，提升数据传输的安全性。
[0004]为实现上述目的，本专利技术实施例提供如下技术方案。
[0005]第一方面，本申请实施例提供一种密钥配置方法，应用于第一处理器，所述第一处理器为多处理器系统中的任一处理器，所述第一处理器具有至少一条数据链路，一条数据链路为处理器之间单向传输数据的链路；所述方法包括：
[0006]响应于第一处理器的第一数据链路的密钥配置请求，与第二处理器交换各自生成的随机数；其中，所述第一处理器与所述第二处理器通过所述第一数据链路单向的传输数据；
[0007]调用预先配置的第一数据链路的密钥派生信息，所述第一数据链路的密钥派生信息预先配置在第一数据链路连接的第一处理器和第二处理器中；
[0008]根据所述密钥派生信息、第一处理器和第二处理器各自生成的随机数，生成为第一数据链路配置的密钥，所述第一数据链路的密钥用于对第一数据链路上传输的数据进行加解密。
[0009]第二方面，本申请实施例提供一种数据传输方法，应用于第一处理器，所述第一处理器为多处理器系统中的任一处理器，所述第一处理器具有至少一条数据链路，一条数据链路为处理器之间单向传输数据的链路；所述方法包括：
[0010]确定目标数据，所述目标数据通过第一处理器的第一数据链路进行传输，所述第一处理器与所述第二处理器通过所述第一数据链路单向的传输数据；
[0011]调用所述第一处理器中存储的所述第一数据链路预先配置的密钥，其中，所述第一数据链路的密钥根据上述第一方面所述的密钥配置方法预先配置；
[0012]根据所述第一数据链路的密钥，对所述目标数据进行加解密。
[0013]第三方面，本申请实施例提供一种处理器，所述处理器被配置为执行如上述第一方面所述的密钥配置方法，和/或，如上述第二方面所述的数据传输方法。
[0014]第四方面，本申请实施例提供一种多处理器系统，包括：多个处理器以及多条数据链路，一条数据链路为处理器之间单向传输数据的链路；其中，所述处理器如上述第三方面所述的处理器。
[0015]第五方面，本申请实施例提供一种芯片，包括如上述第四方面所述的多处理器系统。
[0016]第六方面，本申请实施例提供一种电子设备，包括如上述第五方面所述的芯片。
[0017]可以看出，本申请实施例提供的密钥配置方法在为数据链路配置密钥时，并不在处理器之间传输数据链路用于加密的密钥，而是基于处理器内部预先配置的数据链路的密钥派生信息，以及与数据链路连接的处理器交换的随机数，来生成数据链路的密钥，因此就算攻击者以中间人的攻击方式获得随机数，攻击者也会因缺少密钥派生信息而无法破解数据链路的密钥，减少了数据链路协商的密钥被破解窃取的风险，提升了数据链路的密钥安全性，为数据链路上传输的数据的安全性提供了保障。并且，多处理器系统中的每条数据链路可复用相同的实现逻辑以单独的配置密钥，并且通过设置不同的密钥派生信息和/或随机数，可使得不同数据链路能够配置不同的密钥，避免多条数据链路配置相同密钥时，一条数据链路的密钥被破解而影响多处理器系统整体安全的问题。本申请实施例可以为多处理器系统的每条数据链路单独配置密钥，并且保障数据链路配置的密钥的安全性，为每条数据链路的单独加密提供了基础，进而为提升处理器之间的数据传输安全性提供了可能。
附图说明
[0018]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0019]图1A为多处理器系统的结构示意图。
[0020]图1B为双路处理器的结构示意图。
[0021]图1C为四路处理器的结构示意图。
[0022]图1D为处理器之间传输的数据被恶意攻击的示例图。
[0023]图2A为处理器之间协商密钥的过程示例图。
[0024]图2B为四路处理器的环形结构示意图。
[0025]图2C为四路处理器的链形结构示意图。
[0026]图3A为本申请实施例提供的密钥配置方法的流程图。
[0027]图3B为双路处理器的示例图。
[0028]图3C为双路处理器的另一示例图。
[0029]图3D为双路处理器的再一示例图。
[0030]图4A为密钥配置过程的阶段示意图。
[0031]图4B为数据链路的密钥协商过程示例图。
[0032]图4C为保存数据链路的密钥的示例图。
[0033]图4D为加密配置过程的示例图。
[0034]图5A为本申请实施例提供的加密自检的方法流程图。
[0035]图5B为加密自检过程的示例图。
[0036]图6为本申请实施例提供的数据传输方法的流程图。
[0037]图7为多处理器系统的数据链路传输数据的示例图。
具体实施方式
[0038]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0039]多处理器系统具有多台处理器，处理器之间彼此可以传输数据。多处理器系统的全部或者部分处理器可以共享内存、IO(输入输出)设备，控制器及外部设备。多处理器系统可以由统一的操作系统控制，从而在处理器和程序之间实现作业、任务、程序、数组的全面并行处理。
[0040]在芯片设计时，多处理器系统中的多台处理器设置于芯片主板上，且处理器之间通过主板连接，实现处理器之间的数据传输。图1A示例的示出了多处理器系统的结构示意图。如图1A所示，多处理器系统可以包括设置于主板上的多个处理器，例如图1A所示处理器0至处理器n(n为大于等于1的整数，具体可根据多处理器系统的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥配置方法，其特征在于，应用于第一处理器，所述第一处理器为多处理器系统中的任一处理器，所述第一处理器具有至少一条数据链路，一条数据链路为处理器之间单向传输数据的链路；所述方法包括：响应于第一处理器的第一数据链路的密钥配置请求，与第二处理器交换各自生成的随机数；其中，所述第一处理器与所述第二处理器通过所述第一数据链路单向的传输数据；调用预先配置的第一数据链路的密钥派生信息，所述第一数据链路的密钥派生信息预先配置在第一数据链路连接的第一处理器和第二处理器中；根据所述密钥派生信息、第一处理器和第二处理器各自生成的随机数，生成为第一数据链路配置的密钥，所述第一数据链路的密钥用于对第一数据链路上传输的数据进行加解密。2.根据权利要求1所述的方法，其特征在于，所述与第二处理器交换各自生成的随机数包括：生成第一随机数，并将所述第一随机数发送给所述第二处理器；以及，接收所述第二处理器生成的第二随机数；所述根据所述密钥派生信息、第一处理器和第二处理器各自生成的随机数，生成为第一数据链路配置的密钥包括：根据所述密钥派生信息、所述第一随机数和所述第二随机数，通过密钥派生算法，生成为第一数据链路配置的密钥。3.根据权利要求1所述的方法，其特征在于，还包括：在所述第一处理器的内部存储器的密钥存储区，存储所述第一数据链路的密钥；其中，所述密钥存储区存储有第一处理器的各条数据链路的密钥。4.根据权利要求3所述的方法，其特征在于，所述在所述第一处理器的内部存储器的密钥存储区，存储所述第一数据链路的密钥包括：根据第一数据链路的密钥在所述密钥存储区的固定存储地址，将所述第一数据链路的密钥保存在所述密钥存储区；其中，所述第一处理器的各条数据链路的密钥，在所述密钥存储区分别具有不同的固定存储地址，所述密钥存储区被配置为由所述第一处理器的特定IP访问。5.根据权利要求1所述的方法，其特征在于，所述第一处理器具有多条数据链路，该多条数据链路分别单独配置密钥，且部分或全部数据链路配置的密钥不同；其中，数据链路配置的密钥不同由生成密钥的密钥派生信息和/或随机数不同决定。6.根据权利要求1所述的方法，其特征在于，还包括；在所述第一处理器的寄存器中配置所述第一数据链路的加密配置信息，其中，所述寄存器配置有所述第一处理器的各条数据链路的加密配置信息。7.根据权利要求6所述的方法，其特征在于，数据链路的加密配置信息包括如下至少一项：数据链路的加密方式、数据链路是否使能加密功能、数据链路是否使能加密自检功能。8.根据权利要求7所述的方法，其特征在于，还包括：响应于所述第一数据链路的加密配置信息中加密自检功能的使能，确定第一数据链路预先配置的预设值，所述预设值预先配置在第一数据链路连接的第一处理器和第二处理器中；
若第一数据链路为第一处理器向第二处理器发送数据的链路，则调用所述第一数据链路的密钥，对所述预设值进行加密，将加密后的加密值传输给第二处理器；或者，若第一数据链路为第一处理器接收第二处理器发送的数据的链路，接收所述第二处理器调用第一数据链路的密钥对所述预设值进行加密后的加密值，根据所述第一数据链路的密钥，对所述加密值进行解密，并且比对解密值与所述预设值是否相同，以确定加密自检结果。9.根据权利要求1
‑
8任一项所述的方法，其特征在于，还包括：在为多处理器系统中的处理器初始化数据链路的密钥时，获得所述第一数据链路的密钥配置请求，其中，为处理器初始化数据链路的密钥发生在芯片上电或者复位时；或者，在对所述第一数据链路已配置的密钥进行更新时，获得所述第一数据链路的密钥配置请求。10.一种数据传输方法，其特征在于，应用于第一处理器，所述第一处理器为多处理器系统中的任一处理器，所述第一处理器具有至少一条数据链路，一条数据链路为处理器之间单向传输数据的链路；所述方法包括：确定目标数据，所述目标数据通过第一处理器的第一数据链路进行传输，所述第...

【专利技术属性】
技术研发人员：万雨石，周鹏，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：