技術領域

本發明涉及加解密技術領域，尤其涉及一種基于雙核處理器的安全通信方法及系統。

背景技術

現有技術中，一般的嵌入式安全通信平臺的系統架構主要包括以下兩種：第一，嵌入式通用平臺+硬件密碼算法板卡，在此種安全通信方式中，業務處理是基于操作系統的嵌入式通用平臺實現，數據安全處理或數據加解密通過板接PCI加密卡或PCI-E加密卡來實現。此種方法能夠確保加密卡不會受病毒或木馬攻擊，不易泄露算法相關信息。但需要增加硬件密碼板卡，硬件密碼算法板卡成本高，且和通用平臺之間的數據通信速度受到接口的限制，雖然可以保證加密卡不被攻擊，但成本高，且效率低。第二，基于嵌入式通用平臺系統的安全軟算法，在此種安全通信方式中，業務處理和數據安全處理都是基于操作系統實現的，一旦操作系統出現安全漏洞，密碼算法容易受病毒或木馬攻擊，安全性得不到保證。

發明內容

針對現有技術中存在的安全通信方法有的需要增加硬件密碼設備，導致成本高，有的安全性得不到保障的技術問題，提供一種基于雙核處理器的安全通信方法，本發明還公開了一種基于雙核處理器的安全通信系統。

本發明的目的通過下述技術方案來實現：

一種基于雙核處理器的安全通信方法，其具體包含以下步驟：1.ARM子系統上電啟動，實現對各個接口的響應和接口數據的處理；2.?ARM子系統加載DSP子系統，DSP子系統初始化，并監控ARM子系統的中斷控制信號；所述DSP子系統用于運行密碼算法；?3.ARM子系統將需要進行密碼運算的數據存儲在共用存儲器中，并發中斷控制信號給DSP子系統，DSP子系統收到中斷控制信號后，提取共用存儲器的數據并運行密碼算法，密碼運算完成后將處理后的數據存放于公用存儲器，并發送中斷控制信號給ARM子系統，DSP子系統完成后繼續監控ARM子系統的中斷控制信號；4.ARM子系統從公用存儲器中讀取處理后的數據，并通過接口輸出。

更進一步地，上述ARM子系統采用Linux的應用開發。

更進一步地，上述方法還包括，更新密碼算法，將替換密碼算法的可執行二進制文件燒寫到DSP子系統指定的flash空間地址。

更進一步地，上述更新密碼算法具體包括：替換密碼算法依照原算法制定文件格式編寫算法代碼，替換算法代碼按照DSP的開發環境編譯鏈接完成后，生成可執行二進制文件，將生成的可執行二進制文件燒寫到系統指定的flash空間地址上。

更進一步地，上述ARM子系統和DSP子系統之間通過一個或者多個數據通道進行數據交換。

更進一步地，上述每個數據通道的大小不同。

更進一步地，上述數據通道的大小為64KB。

更進一步地，上述ARM子系統根據驅動調整通道結構。

本發明還公開了一種基于雙核處理器的安全通信系統，包括ARM子系統和DSP子系統，ARM子系統用于實現對各個接口的響應和接口數據的處理，DSP子系統用于運行密碼算法，ARM子系統將需要進行密碼運算的數據存儲在共用存儲器中，并發中斷控制信號給DSP子系統，DSP子系統收到中斷控制信號后，提取共用存儲器的數據并運行密碼算法，密碼運算完成后將處理后的數據存放于公用存儲器，并發送中斷控制信號給ARM子系統，DSP子系統完成后繼續監控ARM子系統的中斷控制信號，ARM子系統從公用存儲器中讀取處理后的數據，并通過接口輸出。

本發明的有益效果：ARM子系統運行操作系統程序，DSP子系統用于運行密碼算法，由于DSP子系統中運行的DSP指令對安全算法的高效性和不易被攻擊，可以有效地保證數據處理的實時性和數據的安全性。本發明的方法一方面不需要增加外部的硬件密碼卡，另外一方面在操作系統受到攻擊的時候，保存在DSP子系統中的密碼算法仍能保證其安全性。將雙核處理器替換原有的處理器，并分別運行不同的程序，就可以在不增加外部硬件成本的情況下實現數據的安全通信。

附圖說明

圖1為本發明的基于雙核處理器的安全通信方法的流程圖。

圖2為本發明的基于雙核處理器的安全通信系統的內部框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。