本發(fā)明公開了一種多數(shù)據(jù)模塊之間的數(shù)據(jù)安全交互方法及安全芯片。該方法包括：獲取第一數(shù)據(jù)模塊發(fā)送的，指向第二數(shù)據(jù)模塊的交互數(shù)據(jù)；在檢測到所述第一數(shù)據(jù)模塊處于安全工作模式時，對所述交互數(shù)據(jù)進(jìn)行安全加密，形成加密數(shù)據(jù)；如果確定所述加密數(shù)據(jù)滿足外部轉(zhuǎn)發(fā)條件，則將所述加密數(shù)據(jù)存儲至第一存儲器中與所述第二數(shù)據(jù)模塊匹配的存儲空間中；其中，所述第一存儲器中預(yù)先劃分有多個互不重疊的存儲空間，各存儲空間用于分配給各數(shù)據(jù)模塊進(jìn)行隔離訪問。使用本發(fā)明的技術(shù)方案，可以實現(xiàn)芯片內(nèi)部安全區(qū)域和非安全區(qū)域的完全隔離，減少了數(shù)據(jù)泄露的風(fēng)險，提高了芯片的安全性。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及芯片開發(fā)技術(shù)，尤其涉及一種多數(shù)據(jù)模塊之間的數(shù)據(jù)安全交互方法及安全芯片。

背景技術(shù)

安全芯片是一個可獨立進(jìn)行密鑰生成、加解密的裝置，可以為計算機設(shè)備提供加密和安全認(rèn)證服務(wù)。

在現(xiàn)有的芯片設(shè)計中，安全保密以及信息處理功能主要體現(xiàn)在芯片的鑒權(quán)和加解密中，主要體現(xiàn)為芯片在安全數(shù)據(jù)傳輸之前先進(jìn)行加解密。但是在這種芯片的安全保密設(shè)計下，安全數(shù)據(jù)需要通過芯片內(nèi)部的數(shù)據(jù)總線進(jìn)行傳輸，存在安全數(shù)據(jù)的泄露風(fēng)險。并且芯片內(nèi)部的安全區(qū)域和非安全區(qū)域未完全隔離，密鑰和安全數(shù)據(jù)都存在泄露的風(fēng)險。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種多數(shù)據(jù)模塊之間的數(shù)據(jù)安全交互方法及安全芯片，以實現(xiàn)芯片內(nèi)部安全區(qū)域和非安全區(qū)域的完全隔離，減少了數(shù)據(jù)泄露的風(fēng)險，提高了芯片的安全性。

第一方面，本發(fā)明實施例提供了一種多數(shù)據(jù)模塊之間的數(shù)據(jù)安全交互方法，該方法包括：

獲取第一數(shù)據(jù)模塊發(fā)送的，指向第二數(shù)據(jù)模塊的交互數(shù)據(jù)；

在檢測到所述第一數(shù)據(jù)模塊處于安全工作模式時，對所述交互數(shù)據(jù)進(jìn)行安全加密，形成加密數(shù)據(jù)；

如果確定所述加密數(shù)據(jù)滿足外部轉(zhuǎn)發(fā)條件，則將所述加密數(shù)據(jù)存儲至第一存儲器中與所述第二數(shù)據(jù)模塊匹配的存儲空間中；

其中，所述第一存儲器中預(yù)先劃分有多個互不重疊的存儲空間，各存儲空間用于分配給各數(shù)據(jù)模塊進(jìn)行隔離訪問。

第二方面，本發(fā)明實施例還提供了一種安全芯片，該安全芯片包括：至少兩個數(shù)據(jù)模塊、安全保密模塊、以及第一存儲器，所述安全保密模塊中包括硬件安全模塊；

其中，所述第一存儲器中預(yù)先劃分有多個互不重疊的存儲空間，各存儲空間用于分配給各數(shù)據(jù)模塊進(jìn)行隔離訪問；

所述硬件安全模塊，用于獲取第一數(shù)據(jù)模塊發(fā)送的，指向第二數(shù)據(jù)模塊的交互數(shù)據(jù)；在檢測到所述第一數(shù)據(jù)模塊處于安全工作模式時，對所述交互數(shù)據(jù)進(jìn)行安全加密，形成加密數(shù)據(jù)；如果確定所述加密數(shù)據(jù)滿足外部轉(zhuǎn)發(fā)條件，則將所述加密數(shù)據(jù)存儲至第一存儲器中與所述第二數(shù)據(jù)模塊匹配的存儲空間中。

本發(fā)明實施例通過對不同的數(shù)據(jù)模塊分配不同的存儲空間，在第一數(shù)據(jù)模塊要與第二數(shù)據(jù)模塊進(jìn)行數(shù)據(jù)交互時，獲取第一數(shù)據(jù)模塊的交互數(shù)據(jù)之后，對交互數(shù)據(jù)進(jìn)行加密并存儲到與第二數(shù)據(jù)模塊匹配的存儲空間中，從而解決了現(xiàn)有技術(shù)中交互數(shù)據(jù)通過芯片內(nèi)部的數(shù)據(jù)總線進(jìn)行傳輸，以及芯片內(nèi)部安全區(qū)域和非安全區(qū)域未完全隔離，所造成的存在交互數(shù)據(jù)泄露風(fēng)險的問題，實現(xiàn)了芯片內(nèi)部安全區(qū)域和非安全區(qū)域的完全隔離，減少了數(shù)據(jù)泄露的風(fēng)險，提高了芯片的安全性。

附圖說明

圖1是本發(fā)明實施例一中的一種多數(shù)據(jù)模塊之間的數(shù)據(jù)安全交互方法的流程圖；

圖2是本發(fā)明實施例二中的又一種多數(shù)據(jù)模塊之間的數(shù)據(jù)安全交互方法的流程圖；

圖3是本發(fā)明實施例三中的一種安全芯片的結(jié)構(gòu)示意圖；

圖4是本發(fā)明實施例四中的又一種安全芯片的結(jié)構(gòu)示意圖；

圖5是本發(fā)明具體適用場景一中的一種基于安全保密模塊的安全芯片的結(jié)構(gòu)示意圖；