一种数据保护方法、电子设备及芯片系统技术方案

本申请提供一种数据保护方法、电子设备及芯片系统，涉及数据安全技术领域；该方法可以将低安全等级的模块的代码段的hash值预置在高安全等级的安全环境中，然后在需要对低安全等级的模块进行验证时，将低安全等级的模块的hash值发送到高安全等级的安全环境中，高安全等级的安全环境根据预置的hash值和接收到的hash值确定低安全等级的模块的代码段是否被篡改，若未被篡改，则低安全等级的执行环境为安全的；另外，还可以在高安全等级的安全环境中通过喂狗操作确定高安全等级的安全环境是否安全；该方法无需开发较为庞大的加密算法，开发过程简单。开发过程简单。开发过程简单。

【技术实现步骤摘要】
一种数据保护方法、电子设备及芯片系统


[0001]本申请涉及数据安全
，尤其涉及一种数据保护方法、电子设备及芯片系统。

技术介绍

[0002]电子设备的功能越来越强大，例如，支付功能等。电子设备中难免会存在一些敏感数据，因此，用户对电子设备中的数据的安全性要求也越来越高。这些敏感数据基于该敏感数据所在的运行环境保护。
[0003]目前，开发人员通常会为电子设备中的运行环境设置多个安全等级。这样，电子设备中就会存在多个不同安全等级的安全环境。然而，实际应用中，一些低安全等级的安全环境可能已经无法满足安全性要求，导致低安全等级的安全环境中的数据存在泄露的风险。

技术实现思路

[0004]本申请提供一种数据保护方法、电子设备及芯片系统，可以利用电子设备中的现有条件提高低安全等级的安全环境的安全性，从而提高低安全等级中的数据的安全电子设备中数据的安全性。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，本申请提供一种数据保护方法，应用于电子设备，电子设备包括运行第一安全环境的处理器和设置第一度量模块的安全芯片，第一安全环境中设置有第一计算模块，该方法包括：
[0007]第一计算模块计算第一安全环境中的第一模块的hash值，其中，第一模块的运行依赖安全芯片提供的服务；
[0008]第一计算模块将第一模块的hash值向第一度量模块发送；
[0009]第一度量模块基于预置的第一模块的验证信息对第一模块的hash值进行验证，得到第一验证结果；
[0010]若第一验证结果为验证失败，则安全芯片停止向第一模块提供服务。
[0011]本申请中，将第一安全环境中的第一模块的hash值预置在安全芯片中，通常，安全芯片的安全等级高于处理器中的安全环境的安全等级，在需要对第一安全环境进行安全验证时，通过安全芯片对第一安全环境中的第一模块的hash值进行验证，以确定是否向第一模块继续提供服务。通过这种方式可以将第一安全环境中的第一模块的安全等级提高，从而提高第一模块处理的数据的安全性。
[0012]作为第一方面的一种实现方式，第一计算模块计算第一安全环境中的第一模块的hash值包括：
[0013]在电子设备开机时，第一计算模块计算第一安全环境中的第一模块的hash值。
[0014]本申请中，可以在电子设备开机进行第一模块的安全验证，提高安全性。
[0015]作为第一方面的另一种实现方式，第一计算模块计算第一安全环境中的第一模块
的hash值包括：
[0016]在电子设备开机之后，第一计算模块以第一时间周期计算第一安全环境中的第一模块的hash值。
[0017]本申请中，还可以在电子设备开机后，以预设的时间周期进行第一模块的安全验证，提高安全性。
[0018]作为第一方面的另一种实现方式，安全芯片中还设置有第一监视任务，该方法还包括：
[0019]在电子设备开机之后，第一监视任务以第二时间周期基于安全芯片的运行情况执行第一喂狗操作；
[0020]若第一喂狗操作失败，则安全芯片不可用，其中，在安全芯片不可用的情况下，安全芯片不再为第一模块提供服务。
[0021]本申请中，虽然可以通过更高安全等级的安全芯片提高第一安全环境中的第一模块的安全性，然而，若安全芯片的安全性不能保证，则第一模块的安全性也无法保证，所以，还需要通过安全芯片中的第一监视任务确保安全芯片是安全的。通过这话方式，可以提高第一模块的安全验证过程的安全性。
[0022]作为第一方面的另一种实现方式，安全芯片中还设置有第一监视任务，在得到第一验证结果之后，该方法还包括：
[0023]若第一验证结果为验证成功，则第一监视任务基于安全芯片的运行情况执行第一喂狗操作；
[0024]若第一喂狗操作失败，则安全芯片不可用，其中，在安全芯片不可用的情况下，安全芯片不再为第一模块提供服务；
[0025]若第一喂狗操作成功，则安全芯片可用，其中，在安全芯片可用的情况下，安全芯片为第一模块提供服务。
[0026]作为第一方面的另一种实现方式，若第一验证结果为验证失败，则安全芯片停止向第一模块提供服务，包括：
[0027]若第一验证结果为验证失败，则第一监视任务不再执行第一喂狗操作，其中，若第一监视任务不再执行第一喂狗操作，则第一喂狗操作失败。
[0028]作为第一方面的另一种实现方式，处理器上还运行操作系统，操作系统中设置有的第二计算模块，第一安全环境中设置第二度量模块，该方法还包括：
[0029]第二计算模块计算操作系统中的第二模块的hash值，其中，第二模块的运行依赖第一安全环境提供的服务；
[0030]第二计算模块将第二模块的hash值向第二度量模块发送；
[0031]第二度量模块基于预置的第二模块的验证信息对第二模块的hash值进行验证，得到第二验证结果；
[0032]若第二验证结果为验证失败，则第一安全环境停止向第二模块提供服务。
[0033]本申请中，还通过第一安全环境为更低安全等级的环境(例如，操作系统)提供安全验证，从而提高操作系统中的第二模块的安全性。
[0034]作为第一方面的另一种实现方式，第二计算模块计算操作系统中的第二模块的hash值包括：
[0035]在电子设备开机时，第二计算模块计算操作系统中的第二模块的hash值。
[0036]作为第一方面的另一种实现方式，第二计算模块计算操作系统中的第二模块的hash值包括：
[0037]在电子设备开机之后，第二计算模块以第三时间周期计算操作系统中的第二模块的hash值。
[0038]作为第一方面的另一种实现方式，第一安全环境中还设置有第二监视任务，该方法还包括：
[0039]在电子设备开机之后，第二监视任务以第四时间周期基于第一安全环境的运行情况执行第二喂狗操作；
[0040]若第二喂狗操作失败，则第一安全环境不可用，其中，在第一安全环境不可用的情况下，第一安全环境不再为第二模块提供服务。
[0041]作为第一方面的另一种实现方式，第一安全环境中还设置有第二监视任务，在得到第二验证结果之后，该方法还包括：
[0042]若第二验证结果为验证成功，则第二监视任务基于第一安全环境的运行情况执行第二喂狗操作；
[0043]若第二喂狗操作失败，则第一安全环境不可用，其中，在第一安全环境不可用的情况下，第一安全环境不再为第二模块提供服务；
[0044]若第二喂狗操作成功，则第一安全环境可用，其中，在第一安全环境可用的情况下，安全芯片为第一模块提供服务。
[0045]作为第一方面的另一种实现方式，若第二验证结果为验证失败，则第一安全环境停止向第二模块提供服务，包括：
[0046]若第二验证结果为验证失败，则第二监视任务不再执行第二喂狗操作，其中，若第二监视任务不再执行第二喂狗操作，则第二喂狗本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保护方法，其特征在于，应用于电子设备，所述电子设备包括运行第一安全环境的处理器和设置第一度量模块的安全芯片，所述第一安全环境中设置有第一计算模块，所述方法包括：所述第一计算模块计算所述第一安全环境中的第一模块的hash值，其中，所述第一模块的运行依赖所述安全芯片提供的服务；所述第一计算模块将所述第一模块的hash值向所述第一度量模块发送；所述第一度量模块基于预置的所述第一模块的验证信息对所述第一模块的hash值进行验证，得到第一验证结果；若所述第一验证结果为验证失败，则所述安全芯片停止向所述第一模块提供服务。2.如权利要求1所述的方法，其特征在于，所述第一计算模块计算第一安全环境中的第一模块的hash值包括：在所述电子设备开机时，所述第一计算模块计算所述第一安全环境中的第一模块的hash值。3.如权利要求1或2所述的方法，其特征在于，所述第一计算模块计算第一安全环境中的第一模块的hash值包括：在所述电子设备开机之后，所述第一计算模块以第一时间周期计算所述第一安全环境中的第一模块的hash值。4.如权利要求3所述的方法，其特征在于，所述安全芯片中还设置有第一监视任务，所述方法还包括：在所述电子设备开机之后，所述第一监视任务以第二时间周期基于所述安全芯片的运行情况执行第一喂狗操作；若所述第一喂狗操作失败，则所述安全芯片不可用，其中，在所述安全芯片不可用的情况下，所述安全芯片不再为所述第一模块提供服务。5.如权利要求3所述的方法，其特征在于，所述安全芯片中还设置有第一监视任务，在所述得到第一验证结果之后，所述方法还包括：若所述第一验证结果为验证成功，则所述第一监视任务基于所述安全芯片的运行情况执行第一喂狗操作；若所述第一喂狗操作失败，则所述安全芯片不可用，其中，在所述安全芯片不可用的情况下，所述安全芯片不再为所述第一模块提供服务；若所述第一喂狗操作成功，则所述安全芯片可用，其中，在所述安全芯片可用的情况下，所述安全芯片为所述第一模块提供服务。6.如权利要求5所述的方法，其特征在于，所述若所述第一验证结果为验证失败，则所述安全芯片停止向所述第一模块提供服务，包括：若所述第一验证结果为验证失败，则所述第一监视任务不再执行第一喂狗操作，其中，若所述第一监视任务不再执行所述第一喂狗操作，则所述第一喂狗操作失败。7.如权利要求1所述的方法，其特征在于，所述处理器上还运行操作系统，所述操作系统中设置有的第二计算模块，所述第一安全环境中设置第二度量模块，所述方法还包括：所述第二计算模块计算所述操作系统中的第二模块的hash值，其中，所述第二模块的运行依赖所述第一安全环境提供的服务；
所述第二计算模块将所述第二模块的hash值向所述第二度量模块发送；所述第二度量模块基于预置的所述第二模块的验证信息对所述第二模块的hash值进行验证，得到第二验证结果；若所述第二验证结果为验证失败，则所述第一安全环境停止向所述第二模块提供服务。8.如权利要求7所述的方法，其特征在于，所述第二计算模块计算所述操作系统中的第二模块的hash值包括：在所述电子设备开机时，所述第二计算模块计算所述操作系统中的第二模块的hash值。9.如权利要求7或8所述的方法，其特征在于，所述第二计算模块计算所述操作系统中的第二模块的hash值包括：在所述电子设备开机之后，所述第二计算模块以第三时间周期计算所述操作系统中的第二模块的hash值。10.如权利要求9所述的方法，其特征在于，所述第一安全环境中还设置有第二监视任务，所述方法还包括：在所述电子设备开机之后，所述第二监视任务以第四时间周期基于所述第一安全环境的运行情况执行第二喂狗操作；若所述第二喂狗操作失败，则所述第一安全环境不可用，其中，在所述第一安全环境不可...

【专利技术属性】
技术研发人员：张朋，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：