【技术实现步骤摘要】
一种数据保护方法、电子设备及芯片系统
[0001]本申请涉及数据安全
,尤其涉及一种数据保护方法、电子设备及芯片系统。
技术介绍
[0002]电子设备的功能越来越强大,例如,支付功能等。电子设备中难免会存在一些敏感数据,因此,用户对电子设备中的数据的安全性要求也越来越高。这些敏感数据基于该敏感数据所在的运行环境保护。
[0003]目前,开发人员通常会为电子设备中的运行环境设置多个安全等级。这样,电子设备中就会存在多个不同安全等级的安全环境。然而,实际应用中,一些低安全等级的安全环境可能已经无法满足安全性要求,导致低安全等级的安全环境中的数据存在泄露的风险。
技术实现思路
[0004]本申请提供一种数据保护方法、电子设备及芯片系统,可以利用电子设备中的现有条件提高低安全等级的安全环境的安全性,从而提高低安全等级中的数据的安全电子设备中数据的安全性。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]第一方面,本申请提供一种数据保护方法,应用于电子设备,电子设备包括运行第一安全环境的处理器和设置第一度量模块的安全芯片,第一安全环境中设置有第一计算模块,该方法包括:
[0007]第一计算模块计算第一安全环境中的第一模块的hash值,其中,第一模块的运行依赖安全芯片提供的服务;
[0008]第一计算模块将第一模块的hash值向第一度量模块发送;
[0009]第一度量模块基于预置的第一模块的验证信息对第一模块的hash值进行验证,得到第一验证 ...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,应用于电子设备,所述电子设备包括运行第一安全环境的处理器和设置第一度量模块的安全芯片,所述第一安全环境中设置有第一计算模块,所述方法包括:所述第一计算模块计算所述第一安全环境中的第一模块的hash值,其中,所述第一模块的运行依赖所述安全芯片提供的服务;所述第一计算模块将所述第一模块的hash值向所述第一度量模块发送;所述第一度量模块基于预置的所述第一模块的验证信息对所述第一模块的hash值进行验证,得到第一验证结果;若所述第一验证结果为验证失败,则所述安全芯片停止向所述第一模块提供服务。2.如权利要求1所述的方法,其特征在于,所述第一计算模块计算第一安全环境中的第一模块的hash值包括:在所述电子设备开机时,所述第一计算模块计算所述第一安全环境中的第一模块的hash值。3.如权利要求1或2所述的方法,其特征在于,所述第一计算模块计算第一安全环境中的第一模块的hash值包括:在所述电子设备开机之后,所述第一计算模块以第一时间周期计算所述第一安全环境中的第一模块的hash值。4.如权利要求3所述的方法,其特征在于,所述安全芯片中还设置有第一监视任务,所述方法还包括:在所述电子设备开机之后,所述第一监视任务以第二时间周期基于所述安全芯片的运行情况执行第一喂狗操作;若所述第一喂狗操作失败,则所述安全芯片不可用,其中,在所述安全芯片不可用的情况下,所述安全芯片不再为所述第一模块提供服务。5.如权利要求3所述的方法,其特征在于,所述安全芯片中还设置有第一监视任务,在所述得到第一验证结果之后,所述方法还包括:若所述第一验证结果为验证成功,则所述第一监视任务基于所述安全芯片的运行情况执行第一喂狗操作;若所述第一喂狗操作失败,则所述安全芯片不可用,其中,在所述安全芯片不可用的情况下,所述安全芯片不再为所述第一模块提供服务;若所述第一喂狗操作成功,则所述安全芯片可用,其中,在所述安全芯片可用的情况下,所述安全芯片为所述第一模块提供服务。6.如权利要求5所述的方法,其特征在于,所述若所述第一验证结果为验证失败,则所述安全芯片停止向所述第一模块提供服务,包括:若所述第一验证结果为验证失败,则所述第一监视任务不再执行第一喂狗操作,其中,若所述第一监视任务不再执行所述第一喂狗操作,则所述第一喂狗操作失败。7.如权利要求1所述的方法,其特征在于,所述处理器上还运行操作系统,所述操作系统中设置有的第二计算模块,所述第一安全环境中设置第二度量模块,所述方法还包括:所述第二计算模块计算所述操作系统中的第二模块的hash值,其中,所述第二模块的运行依赖所述第一安全环境提供的服务;
所述第二计算模块将所述第二模块的hash值向所述第二度量模块发送;所述第二度量模块基于预置的所述第二模块的验证信息对所述第二模块的hash值进行验证,得到第二验证结果;若所述第二验证结果为验证失败,则所述第一安全环境停止向所述第二模块提供服务。8.如权利要求7所述的方法,其特征在于,所述第二计算模块计算所述操作系统中的第二模块的hash值包括:在所述电子设备开机时,所述第二计算模块计算所述操作系统中的第二模块的hash值。9.如权利要求7或8所述的方法,其特征在于,所述第二计算模块计算所述操作系统中的第二模块的hash值包括:在所述电子设备开机之后,所述第二计算模块以第三时间周期计算所述操作系统中的第二模块的hash值。10.如权利要求9所述的方法,其特征在于,所述第一安全环境中还设置有第二监视任务,所述方法还包括:在所述电子设备开机之后,所述第二监视任务以第四时间周期基于所述第一安全环境的运行情况执行第二喂狗操作;若所述第二喂狗操作失败,则所述第一安全环境不可用,其中,在所述第一安全环境不可...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。