安全通信方法、装置、处理器、电子设备及可读存储介质与流程

专利2026-06-26  12


本申请涉及处理器,具体来说,涉及处理器下的数据通信技术,更具体地说,涉及一种安全通信方法、装置、处理器、电子设备及可读存储介质。


背景技术:

1、在现代计算机系统中,对应cpu侧的应用处理器(ap)通常作为主要的计算核心,负责执行大部分的计算和控制任务。并且,出于一些特殊考虑(如减轻应用处理器的压力、提升处理速度等),通常会设置安全协处理器分担应用处理器的一些工作。目前,为了实现这种配合,通常会使用处理器之间的通信协议,将相关任务或操作指令从cpu发送至安全协处理器,由安全协处理器执行这些任务或操作指令。

2、然而,上述通信过程中需要安全协处理器执行的任务或操作指令极易被恶意篡改,存在较大的安全性问题。


技术实现思路

1、为解决上述技术问题,本申请提供了一种安全通信方法、装置、处理器、电子设备及可读存储介质,以实现提升应用处理器和安全协处理器之间通信安全性的目的。

2、为实现上述技术目的,本申请实施方式提供了如下技术方案:

3、第一方面,本申请实施方式提供了一种安全通信方法,应用于云平台中的安全协处理器,其中,所述云平台上设置有应用处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信方法包括:

4、在所述云平台通过所述安全协处理器管理所述应用处理器上的安全虚拟机的过程中,获取来自于应用处理器的目标信息,其中,所述目标信息包括:待所述安全协处理器执行的待执行命令;

5、基于目标校验信息对所述目标信息进行校验;

6、在所述目标信息通过校验的情况下,控制所述安全协处理器执行所述待执行命令。

7、第二方面,本申请实施方式提供了一种安全通信方法,应用于云平台中的应用处理器,其中,所述云平台上设置有安全协处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信方法包括:

8、在所述云平台通过所述安全协处理器管理所述应用处理器上的安全虚拟机的过程中,生成目标信息,其中,所述目标信息包括:待所述安全协处理器执行的待执行命令;

9、将所述目标信息发送至安全协处理器,以使所述安全协处理器基于目标校验信息对所述目标信息进行校验;在所述目标信息通过校验的情况下,控制所述安全协处理器执行所述待执行命令。

10、第三方面,本申请实施方式提供了一种安全通信装置,应用于云平台中的安全协处理器,其中,所述云平台上设置有应用处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信装置包括:

11、获取模块,用于在所述云平台通过所述安全协处理器管理所述应用处理器上的安全虚拟机的过程中,获取来自于应用处理器的目标信息,其中,所述目标信息包括:待所述安全协处理器执行的待执行命令;

12、校验模块,用于基于目标校验信息对所述目标信息进行校验;

13、命令模块,用于在所述目标信息通过校验的情况下,控制所述安全协处理器执行所述待执行命令。

14、第四方面,本申请实施方式提供了一种安全通信装置,应用于云平台中的应用处理器,其中,所述云平台上设置有安全协处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信装置包括:

15、生成模块,用于生成目标信息,其中,所述目标信息包括:待所述安全协处理器执行的待执行命令;

16、发送模块,用于将所述目标信息发送至安全协处理器,以使所述安全协处理器基于目标校验信息对所述目标信息进行校验;在所述目标信息通过校验的情况下,控制所述安全协处理器执行所述待执行命令。

17、第五方面,本申请实施方式提供了一种处理器,所述处理器被配置为执行如第一方面或第二方面所述的安全通信方法。

18、第六方面,本申请实施方式提供了一种电子设备,包括:如第五方面所述的处理器。

19、第七方面,本申请实施方式提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如第一方面或第二方面所述的安全通信方法。

20、第八方面,本申请实施方式提供了一种计算机程序产品或计算机程序,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中;所述计算机设备的处理器从所述计算机可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序时实现如第一方面或第二方面所述的安全通信方法的步骤。

21、本申请提供的安全通信方法,应用于云平台中的安全协处理器,其中,云平台上设置有应用处理器,应用处理器上运行有多个安全虚拟机;在云平台通过安全协处理器管理应用处理器上的安全虚拟机的过程中,安全协处理器在获取来自于应用处理器的目标信息之后,增加了针对目标信息的校验环节,需要利用目标校验信息对目标信息进行校验,并且在目标信息通过校验的情况下,将目标信息或目标信息中的待执行命令为具有安全保障的信息,从而才会控制安全协处理器执行待执行命令。本申请在通过安全协处理器管理应用处理器上的安全虚拟机的过程中,在实现应用处理器和安全协处理器之间的安全通信的同时,在安全协处理器中增加了安全性验证环节,从而可以避免所传输的目标信息被篡改,提升了通信过程的安全性。



技术特征:

1.一种安全通信方法,其特征在于,应用于云平台中的安全协处理器,其中,所述云平台上设置有应用处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信方法包括:

2.根据权利要求1所述的方法,其特征在于,基于目标校验信息对所述目标信息进行校验之前,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,基于目标校验信息对所述目标信息进行校验,包括:

4.根据权利要求1所述的方法,其特征在于,获取来自于应用处理器的目标信息,包括:

5.根据权利要求4所述的方法,其特征在于,所述目标缓冲区包括:数据缓冲区和命令缓冲区;所述待执行命令存储于所述命令缓冲区;

6.根据权利要求5所述的方法,其特征在于,所述命令缓冲区为环形缓冲区。

7.根据权利要求1所述的方法,其特征在于,获取来自于应用处理器的目标信息之前,所述方法还包括:

8.根据权利要求1所述的方法,其特征在于,获取来自于应用处理器的目标信息之前,所述方法还包括:

9.一种安全通信方法,其特征在于,应用于云平台中的应用处理器,其中,所述云平台上设置有安全协处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信方法包括:

10.根据权利要求9所述的方法,其特征在于,将所述目标信息发送至安全协处理器,包括:

11.根据权利要求10所述的方法,其特征在于,所述目标信息还包括:所述安全协处理器执行所述待执行命令所需的业务数据,所述目标缓冲区包括:数据缓冲区和命令缓冲区;

12.根据权利要求10所述的方法,其特征在于,向所述安全协处理器发送命令处理通知,包括:

13.根据权利要求9所述的方法,其特征在于,将所述目标信息发送至安全协处理器之前,所述方法还包括:

14.一种安全通信装置,其特征在于,应用于云平台中的安全协处理器,其中,所述云平台上设置有应用处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信装置包括:

15.一种安全通信装置,其特征在于,应用于云平台中的应用处理器,其中,所述云平台上设置有安全协处理器,所述应用处理器上运行有多个安全虚拟机;所述安全通信装置包括:

16.一种处理器,其特征在于,所述处理器被配置为执行如权利要求1至13中任意一项所述的安全通信方法。

17.一种电子设备,其特征在于,包括:如权利要求16所述的处理器。

18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如权利要求1至13中任意一项所述的安全通信方法。


技术总结
本申请公开了一种安全通信方法、装置、处理器、电子设备及可读存储介质,该安全通信方法应用于云平台中的安全协处理器,其中,所述云平台上设置有应用处理器,且所述应用处理器上运行有多个安全虚拟机,该安全通信方法包括:获取来自于应用处理器的目标信息,其中,所述目标信息包括:待所述安全协处理器执行的待执行命令;基于目标校验信息对所述目标信息进行校验;在所述目标信息通过校验的情况下,控制所述安全协处理器执行所述待执行命令。本申请在应用处理器和安全协处理器的通信过程中,增加了安全性验证环节,从而可以避免所传输的目标信息被篡改,提升了通信过程的安全性。

技术研发人员:黎奥,王博,李根,唐遇星
受保护的技术使用者:飞腾信息技术有限公司
技术研发日:
技术公布日:2024/6/26
转载请注明原文地址:https://doc.8miu.com/read-1830615.html

最新回复(0)