专利一种数据处理方法、片上系统及可读存储介质

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211048242.9 (22)申请日 2022.08.30 (71)申请人飞腾信息技术有限公司地址 300450 天津市滨海新区海洋高新技术开发区信安创业广场5号楼 (72)发明人张博锋　粟梁虎　旷小红　邓强　 (74)专利代理机构北京布瑞知识产权代理有限公司 11505 专利代理师张春辉 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称一种数据处理方法、片上系统及可读存储介质 (57)摘要本申请提供一种数据处理方法、片上系统及可读存储介质，应用于计算机技术领域，该方法应用于包括控制单元和密码引擎单元的处理器，控制单元接收来自第一应用的加密请求，将加密请求中携带的待加密明文发送至密码引擎单元，并指示密码引擎单元获取密钥信息并基于密钥信息生成密钥，以通过密钥对待加密明文进行加密后得到密文。由于密钥信息中的DUK与处理器唯一对应，因而可以实现密钥与处理器的一对一绑定，实现在加解密过程中随时得到密钥，用户无需记住密钥，有助于提高数据存储的安全性以及数据使用的便捷性。权利要求书2页说明书10页附图2页 CN 115442032 A 2022.12.06 CN 115442032 A 1.一种数据处理方法，其特征在于，应用于处理器，所述处理器包括控制单元和密码引擎单元，所述控制单元和所述密码引擎单元相连，其中，所述控制单元被配置为：接收来自第一应用的加密请求，其中，所述加密请求中携带有待加密明文；将所述待加密明文发送给所述密码引擎单元，指示所述密码引擎单元获取密钥信息并基于所述密钥信息生成密钥，以通过所述密钥对所述待加密明文进行加密，得到密文；所述密钥信息包括设备唯一密钥DUK，所述DUK与所述处理器唯一对应，且所述DUK仅在生成密钥时被所述密码引擎获取。 2.根据权利要求1所述的方法，其特征在于，所述密钥信息还包括：密钥种子以及所述第一应用的应用标识；所述密码引擎单元用于基于所述密钥种子、所述DUK以及所述应用标识生成密钥。 3.根据权利要求2所述的方法，其特征在于，所述密钥种子包括由预设随机数生成算法生成的随机数。 4.根据权利要求1所述的方法，其特征在于，在得到所述密文后，还包括：删除所述密钥。 5.根据权利要求1所述的方法，其特征在于，还包括：在所述密钥未被存储的情况下，指示所述密码引擎单元获取所述密钥信息并基于所述密钥信息重新生成密钥，以通过所述密钥对所述密文进行解密，得到明文。 6.根据权利要求1 ‑5任一项所述的方法，其特征在于，所述第一应用包括可信执行环境下的可信应用；所述接收来自第一应用的加密请求，包括：在可信执行环境下接收来自第一应用的加密请求。 7.一种数据处理方法，其特征在于，应用于处理器，所述处理器包括控制单元和密码引擎单元，所述控制单元和所述密码引擎单元相连，其中，所述控制单元被配置为：接收来自第一应用的解密请求，其中，所述解密请求中携带有待解密密文；将所述待解密密文发送至所述密码引擎单元，指示所述密码引擎单元获取密钥信息并基于所述密钥信息生成密钥，以通过所述密钥对所述待解密密文进行解密，得到明文；所述密钥信息包括设备唯一密钥DUK，所述DUK与所述处理器唯一对应，且所述DUK仅在生成密钥时被所述密码引擎获取。 8.根据权利要求7所述的方法，其特征在于，所述密钥信息还包括：密钥种子以及所述第一应用的应用标识，且所述密钥种子预存储于指定存储空间，并与所述待解密密文对应；所述密码引擎单元用于基于所述密钥种子、所述DUK以及所述应用标识生成密钥。 9.根据权利要求7 ‑8任一项所述的方法，其特征在于，所述第一应用包括可信执行环境下的可信应用；所述接收来自第一应用的解密请求，包括：在可信执行环境下接收来自第一应用的解密请求。 10.一种片上系统，其特征在于，包括：处理器和存储器，其中，所述处理器包括控制单元和密码引擎单元，其中，所述存储器存储有设备唯一密钥DUK；所述密码引擎单元分别与所述控制单元以及所述存储器相连；权　利　要　求　书 1/2 页 2 CN 115442032 A 2所述控制单元执行如权利要求1‑6任一项所述的数据处理方法，和/或，如权利要求7‑9 任一项所述的数据处理方法。 11.一种计算机可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被执行时实现如权利要求 1‑6任一项所述的数据处理方法，和/或，如权利要求7 ‑9任一项所述的数据处理方法。权　利　要　求　书 2/2 页 3 CN 115442032 A 3

专利 一种数据处理方法、片上系统及可读存储介质

专利一种数据处理方法、片上系统及可读存储介质