本申请提供一种数据分区处理方法、装置、设备和计算机可读介质,方法包括:获取携带有数据区地址的数据处理指令,根据数据区地址确定是否具有数据处理指令对应的权限值,若具有,则根据数据区地址以及数据处理指令获取权限值。获取基于身份验证得到的状态机数值,比较权限值和状态机数值,得到比较结果,若比较结果满足访问权限控制条件,代表用户具有对数据区进行数据处理的访问权限,可以根据数据区的数据安全性等级对应的数据处理条件执行数据处理指令。由此可见,通过对数据进行分区存储,不同数据安全性等级的数据区的数据进行数据处理具有对应的权限设置和数据处理条件,从而提高数据的安全性,最终提高电子控制单元的安全性。
【技术实现步骤摘要】
本专利技术涉及车辆领域,特别涉及一种数据分区处理方法、装置、设备和计算机可读介质。
技术介绍
1、当前车辆中最重要的元件之一为电子控制单元(electronic control unit,ecu),电子控制单元可以控制车辆中的其他元件的工作,电子控制单元也可以进行数据处理,例如写数据。
2、数据在电子控制单元中进行处理时,只是进行普通处理,但是随着信息安全风险的不断增加,电子控制单元很容易被恶意访问,导致数据存在恶意处理的情况,例如恶意删除或恶意篡改等。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种数据分区处理方法、装置、设备和计算机可读介质,通过对数据进行分区存储,不同数据区的数据进行数据处理具有对应的权限设置和数据处理条件,从而提高数据的安全性,最终提高电子控制单元的安全性。
2、本申请提供了一种数据分区处理方法,应用于电子控制单元,所述方法包括:
3、获取携带有数据区地址的数据处理指令,所述数据处理指令至少包括读指令、写指令和擦除指令,数据区根据数据安全性等级划分得到;
4、根据所述数据区地址确定是否具有所述数据处理指令对应的权限值,若具有,则根据所述数据区地址以及所述数据处理指令获取所述权限值;
5、获取基于身份验证得到的状态机数值,比较所述权限值和所述状态机数值,得到比较结果;
6、若所述比较结果满足访问权限控制条件,则根据所述数据区的数据安全性等级对应的数据处理条件执行数据处理指令。
7、可选地,所述数据区包括高敏数据区,所述数据安全性等级包括高安全性等级,所述高安全性等级对应的数据处理条件包括加解密处理条件;
8、所述若所述比较结果满足访问权限控制条件,则根据所述数据区的数据安全性等级对应的数据处理条件执行数据处理指令包括:
9、若所述比较结果满足访问权限控制条件,根据所述高敏数据区的高安全性等级对应的加解密处理条件执行所述读指令、所述写指令和所述擦除指令。
10、可选地,所述加解密处理条件包括加密条件;
11、所述若所述比较结果满足访问权限控制条件,根据所述高敏数据区的高安全性等级对应的加解密处理条件执行所述读指令、所述写指令和所述擦除指令包括:
12、若所述比较结果满足访问权限控制条件且所述数据处理指令为写指令,根据所述高敏数据区的高安全性等级对应的加密条件执行所述写指令,以将写指令对应的目标数据利用加密条件加密后存储至所述高敏数据区。
13、可选地,所述加密条件包括派生加密密钥;
14、所述方法还包括:
15、获取电子控制单元的初始密钥和电子控制单元的唯一编码;
16、利用哈希算法对写指令对应的目标数据进行哈希运算,得到哈希值;
17、结合所述唯一编码和所述哈希值得到派生密钥的初始数据;
18、利用所述初始密钥对所述派生密钥的初始数据进行对称加密,得到所述派生加密密钥;
19、所述根据所述高敏数据区的高安全性等级对应的加密条件执行所述写指令,以将写指令对应的目标数据利用加密条件加密后存储至所述高敏数据区包括:
20、根据所述高敏数据区的高安全性等级对应的派生加密密钥对写指令对应的目标数据进行对称加密,得到密文数据;
21、将所述密文数据存储至所述高敏数据区。
22、可选地,所述访问权限控制条件为权限值小于状态机数值;
23、所述方法还包括:
24、若比较结果为所述权限值大于或等于所述状态机数值,则不执行所述数据处理指令。
25、可选地,所述方法还包括:
26、根据数据的安全属性确定数据安全性等级;
27、根据数据安全性等级划分得到电子控制单元中的多个数据区;
28、配置每个数据区的数据区地址,所述数据区地址携带有所述数据处理指令对应的属性字段;
29、所述根据所述数据区地址以及所述数据处理指令获取所述权限值包括:
30、根据所述数据处理指令提取所述数据区地址包括的属性字段;
31、根据所述属性字段获取所述权限值。
32、可选地,所述方法还包括:
33、若根据所述数据区地址确定不具有所述数据处理指令对应的权限值,则直接对所述数据区执行所述数据处理指令。
34、本申请提供了一种数据分区处理装置,所述装置包括:
35、第一获取单元,用于获取携带有数据区地址的数据处理指令,所述数据处理指令至少包括读指令、写指令和擦除指令,数据区根据数据安全性等级划分得到;
36、第二获取单元,用于根据所述数据区地址确定是否具有所述数据处理指令对应的权限值,若具有,则根据所述数据区地址以及所述数据处理指令获取所述权限值;
37、第三获取单元,用于获取基于身份验证得到的状态机数值,比较所述权限值和所述状态机数值,得到比较结果;
38、执行单元,用于若所述比较结果满足访问权限控制条件,则根据所述数据区的数据安全性等级对应的数据处理条件执行数据处理指令。
39、本申请提供了一种数据分区处理设备,所述设备包括:处理器和存储器;
40、所述存储器,用于存储指令;
41、所述处理器,用于执行所述存储器中的所述指令,执行如上述任一项所述的方法。
42、本申请提供了一种计算机可读介质,其特征在于,包括指令,当其在计算机上运行时,使得计算机执行如上述所述的方法。
43、本申请提供了一种数据分区处理方法,应用于电子控制单元,方法包括:获取携带有数据区地址的数据处理指令,数据处理指令至少包括读指令、写指令和擦除指令,数据区根据数据安全性等级划分得到,根据数据区地址确定是否具有数据处理指令对应的权限值,若具有,则根据数据区地址以及数据处理指令获取权限值,也就是说,电子控制单元中的数据根据数据安全性等级进行分区存储,通过设置不同数据区对应的数据处理的权限值从而提高数据安全性。获取基于身份验证得到的状态机数值,比较权限值和状态机数值,得到比较结果,若比较结果满足访问权限控制条件,代表用户具有对数据区进行数据处理的访问权限,可以根据数据区的数据安全性等级对应的数据处理条件执行数据处理指令,也就是说,可以通过身份验证得到的状态机数值和权限值进行比较进一步提高对不同数据安全性等级的数据区的数据进行处理的安全性。由此可见,通过对数据进行分区存储,不同数据安全性等级的数据区的数据进行数据处理具有对应的权限设置和数据处理条件,从而提高数据的安全性,最终提高电子控制单元的安全性。
本文档来自技高网...
【技术保护点】
1.一种数据分区处理方法,其特征在于,应用于电子控制单元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述数据区包括高敏数据区,所述数据安全性等级包括高安全性等级,所述高安全性等级对应的数据处理条件包括加解密处理条件;
3.根据权利要求2所述的方法,其特征在于,所述加解密处理条件包括加密条件;
4.根据权利要求3所述的方法,其特征在于,所述加密条件包括派生加密密钥;
5.根据权利要求1所述的方法,其特征在于,所述访问权限控制条件为权限值小于状态机数值;
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种数据分区处理装置,其特征在于,所述装置包括:
9.一种数据分区处理设备,其特征在于,所述设备包括:处理器和存储器;
10.一种计算机可读介质,其特征在于,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-7任意一项所述的方法。
【技术特征摘要】
1.一种数据分区处理方法,其特征在于,应用于电子控制单元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述数据区包括高敏数据区,所述数据安全性等级包括高安全性等级,所述高安全性等级对应的数据处理条件包括加解密处理条件;
3.根据权利要求2所述的方法,其特征在于,所述加解密处理条件包括加密条件;
4.根据权利要求3所述的方法,其特征在于,所述加密条件包括派生加密密钥;
5.根据权利要求1所述的方法,其特征在于...
【专利技术属性】
技术研发人员:曲真,刘月美,钟永超,
申请(专利权)人:潍柴动力股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。