本发明专利技术提供了一种数据传输方法、相关装置、系统及计算机可读存储介质,其中,应用于复合根RC设备的数据传输方法包括:RC设备接收上游设备下发的访问请求,访问请求携带有安全属性信息,安全属性信息用于表示访问请求的访问权限;RC设备将访问请求下发给挂载在RC设备上的下游设备,以使下游设备通过与安全属性信息匹配的执行环境来响应访问请求。基于此,可以实现安全属性信息在RC设备的上游设备和下游设备之间传递,进而不仅可以使得重要的下游设备响应访问请求的执行环境为安全的执行环境,实现重要的下游设备的安全隔离,而且可以使得其他下游设备响应访问请求的执行环境为普通的执行环境,进而可以实现不同下游设备的差异化管理。化管理。化管理。
【技术实现步骤摘要】
数据传输方法、相关装置、系统及计算机可读存储介质
[0001]本专利技术涉及通信
,具体涉及一种数据传输方法、相关装置、系统及计算机可读存储介质。
技术介绍
[0002]PCIE(Peripheral Component Interconnect Express)是一种高速串行计算机扩展总线标准,广泛应用于计算机系统中。PCIE总线属于高速串行点对点双通道高带宽传输总线,其所连接的设备分配独享通道带宽,不共享总线带宽,具有高传输速率的特点。通常,在PCIE总线系统中会挂载多个PCIE设备,但是,由于各个PCIE设备的安全属性是相同的,因此,导致部分存储有安全敏感数据的重要的EP设备的安全性较差。
技术实现思路
[0003]本专利技术提供一种数据传输方法、相关装置、系统及计算机可读存储介质,以实现重要的PCIE设备的安全隔离,实现PCIE设备的差异化管理。
[0004]第一方面,本专利技术提供了一种数据传输方法,所述数据传输方法应用于复合根RC设备,所述数据传输方法包括:所述RC设备接收上游设备下发的访问请求,所述访问请求携带有安全属性信息;所述安全属性信息用于表示所述访问请求的访问权限;所述RC设备将所述访问请求下发给挂载在所述RC设备上的下游设备,以使所述下游设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。
[0005]由于访问请求携带有安全属性信息,且安全属性信息用于表示访问请求的访问权限,因此,下游设备可以通过与安全属性信息匹配的执行环境来响应访问请求,从而可以实现安全属性信息在RC设备的上游设备和下游设备即PCIE设备之间传递,进而不仅可以使得重要的下游设备响应访问请求的执行环境为安全的执行环境,实现重要的下游设备的安全隔离,而且可以使得其他下游设备响应访问请求的执行环境为普通的执行环境,进而可以实现不同下游设备的差异化管理。
[0006]可选地,所述安全属性信息包括第一安全属性信息、第二安全属性信息以及第三安全属性信息中的一种;所述第一安全属性信息、所述第二安全属性信息以及所述第三安全属性信息表示的访问权限不同。以通过访问权限不同的三个安全属性信息标识访问请求,使得下游设备对访问权限不同的访问请求匹配不同的执行环境,以实现访问请求的差异化管理。
[0007]可选地,所述下游设备中与所述第一安全属性信息匹配的执行环境包括可信执行环境;所述下游设备中与所述第二安全属性信息匹配的执行环境包括普通执行环境;所述下游设备中与所述第三安全属性信息匹配的执行环境包括安全元件子系统执行环境。以使得下游设备对访问权限不同的访问请求匹配不同的执行环境,实现访问请求的差异化管理。
[0008]可选地,所述RC设备将所述访问请求下发给挂载在所述RC设备上的下游设备之前,还包括:在所述RC设备响应所述访问请求的执行环境为安全执行环境,且所述安全属性信息与所述安全执行环境匹配的情况下,或者,在所述RC设备响应所述访问请求的执行环境为非安全执行环境的情况下,所述RC设备执行将所述访问请求下发给挂载在所述RC设备上的下游设备的步骤;所述非安全执行环境的安全级别低于所述安全执行环境;在所述RC设备响应所述访问请求的执行环境为安全执行环境,且所述安全属性信息与所述安全执行环境不匹配的情况下,所述RC设备不执行将所述访问请求下发给挂载在所述RC设备上的下游设备的步骤。
[0009]以通过RC设备对访问请求进行差异化管理,保证下游设备的安全访问。
[0010]可选地,所述安全执行环境包括可信执行环境或安全元件子系统执行环境;所述非安全执行环境包括普通执行环境。
[0011]可选地,所述访问请求还携带有设备标识信息;所述设备标识信息用于标识所述访问请求需要到达的下游设备。以实现设备标识信息在上游设备和RC设备之间的传递,实现RC设备对不同下游设备的差异化管理。
[0012]可选地,所述访问请求需要到达的下游设备包括所述RC设备以及挂载在所述RC设备上的下游设备。
[0013]第二方面,本专利技术提供了一种数据传输方法,所述数据传输方法应用于与复合根RC设备通信连接的上游设备,所述数据传输方法包括:所述上游设备生成访问请求,所述访问请求携带有安全属性信息;所述安全属性信息用于表示所述访问请求的访问权限;所述上游设备将所述访问请求下发给所述RC设备,以使所述RC设备将所述访问请求下发给挂载在所述RC设备上的下游设备,使所述下游设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。
[0014]由于访问请求携带有安全属性信息,且安全属性信息用于表示访问请求的访问权限,因此,RC设备可以通过向下游设备即PCIE设备传递安全属性信息,使得下游设备可以通过与安全属性信息匹配的执行环境来响应访问请求,不仅可以使得重要的下游设备响应访问请求的执行环境为安全的执行环境,实现重要的下游设备的安全隔离,而且可以使得其他下游设备响应访问请求的执行环境为普通的执行环境,进而可以实现不同下游设备的差异化管理。
[0015]可选地,所述安全属性信息包括第一安全属性信息、第二安全属性信息以及第三安全属性信息中的一种;所述第一安全属性信息、所述第二安全属性信息以及所述第三安全属性信息表示的访问权限不同。以通过访问权限不同的三个安全属性信息标识访问请求,使得下游设备对访问权限不同的访问请求匹配不同的执行环境,以实现访问请求的差异化管理。
[0016]可选地,所述下游设备中与所述第一安全属性信息匹配的执行环境包括可信执行环境;所述下游设备中与所述第二安全属性信息匹配的执行环境包括普通执行环境;所述下游设备中与所述第三安全属性信息匹配的执行环境包括安全元件子系统执行环境。以使得下游设备对访问权限不同的访问请求匹配不同的执行环境,实现访问请求的差异化管
理。
[0017]可选地,所述访问请求还携带有设备标识信息;所述设备标识信息用于标识所述访问请求需要到达的下游设备。以实现设备标识信息在上游设备和RC设备之间的传递,实现RC设备对不同下游设备的差异化管理。
[0018]第三方面,本专利技术提供了一种数据传输方法,所述数据传输方法应用于挂载在复合根RC设备上的下游设备,所述数据传输方法包括:所述下游设备接收所述RC设备下发的访问请求,所述访问请求携带有安全属性信息;所述安全属性信息用于表示所述访问请求的访问权限;所述下游设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。
[0019]由于访问请求携带有安全属性信息,且安全属性信息用于表示访问请求的访问权限,因此,下游设备即PCIE设备可以通过与安全属性信息匹配的执行环境来响应访问请求,不仅可以使得重要的下游设备响应访问请求的执行环境为安全的执行环境,实现重要的下游设备的安全隔离,而且可以使得其他下游设备响应访问请求的执行环境为普通的执行环境,进而可以实现不同下游设备的差异化管理。
[0020]可选地,所述安全属性信息包括第一安全属性信息、第二安全属性信息以及第三安全属性信息中的一种;所述第一安全属性信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,所述数据传输方法应用于复合根RC设备,所述数据传输方法包括:所述RC设备接收上游设备下发的访问请求,所述访问请求携带有安全属性信息,所述安全属性信息用于表示所述访问请求的访问权限;所述RC设备将所述访问请求下发给挂载在所述RC设备上的下游设备,以使所述下游设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。2.根据权利要求1所述的数据传输方法,其特征在于,所述安全属性信息包括第一安全属性信息、第二安全属性信息以及第三安全属性信息中的一种;所述第一安全属性信息、所述第二安全属性信息以及所述第三安全属性信息表示的访问权限不同。3.根据权利要求2所述的数据传输方法,其特征在于,所述下游设备中与所述第一安全属性信息匹配的执行环境包括可信执行环境;所述下游设备中与所述第二安全属性信息匹配的执行环境包括普通执行环境;所述下游设备中与所述第三安全属性信息匹配的执行环境包括安全元件子系统执行环境。4.根据权利要求1
‑
3任一项所述的数据传输方法,其特征在于,所述RC设备将所述访问请求下发给挂载在所述RC设备上的下游设备之前,还包括:在所述RC设备响应所述访问请求的执行环境为安全执行环境,且所述安全属性信息与所述安全执行环境匹配的情况下,或者,在所述RC设备响应所述访问请求的执行环境为非安全执行环境的情况下,所述RC设备执行将所述访问请求下发给挂载在所述RC设备上的下游设备的步骤;在所述RC设备响应所述访问请求的执行环境为安全执行环境,且所述安全属性信息与所述安全执行环境不匹配的情况下,所述RC设备不执行将所述访问请求下发给挂载在所述RC设备上的下游设备的步骤。5.根据权利要求4所述的数据传输方法,其特征在于,所述安全执行环境包括可信执行环境或安全元件子系统执行环境;所述非安全执行环境包括普通执行环境。6.根据权利要求1所述的数据传输方法,其特征在于,所述访问请求还携带有设备标识信息;所述设备标识信息用于标识所述访问请求需要到达的下游设备。7.根据权利要求6所述的数据传输方法,其特征在于,所述访问请求需要到达的下游设备包括所述RC设备以及挂载在所述RC设备上的下游设备。8.一种数据传输方法,其特征在于,所述数据传输方法应用于与复合根RC设备通信连接的上游设备,所述数据传输方法包括:所述上游设备生成访问请求,所述访问请求携带有安全属性信息,所述安全属性信息用于表示所述访问请求的访问权限;所述上游设备将所述访问请求下发给所述RC设备,以使所述RC设备将所述访问请求下发给挂载在所述RC设备上的下游设备,...
【专利技术属性】
技术研发人员:窦强,郭御风,朱青山,张明,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。