[发明专利]一种基于双核处理器的安全通信方法及系统

说明书

技术领域

本发明涉及加解密技术领域，尤其涉及一种基于双核处理器的安全通信方法及系统。

背景技术

现有技术中，一般的嵌入式安全通信平台的系统架构主要包括以下两种：第一，嵌入式通用平台+硬件密码算法板卡，在此种安全通信方式中，业务处理是基于操作系统的嵌入式通用平台实现，数据安全处理或数据加解密通过板接PCI加密卡或PCI-E加密卡来实现。此种方法能够确保加密卡不会受病毒或木马攻击，不易泄露算法相关信息。但需要增加硬件密码板卡，硬件密码算法板卡成本高，且和通用平台之间的数据通信速度受到接口的限制，虽然可以保证加密卡不被攻击，但成本高，且效率低。第二，基于嵌入式通用平台系统的安全软算法，在此种安全通信方式中，业务处理和数据安全处理都是基于操作系统实现的，一旦操作系统出现安全漏洞，密码算法容易受病毒或木马攻击，安全性得不到保证。

发明内容

针对现有技术中存在的安全通信方法有的需要增加硬件密码设备，导致成本高，有的安全性得不到保障的技术问题，提供一种基于双核处理器的安全通信方法，本发明还公开了一种基于双核处理器的安全通信系统。

本发明的目的通过下述技术方案来实现：

一种基于双核处理器的安全通信方法，其具体包含以下步骤：1.ARM子系统上电启动，实现对各个接口的响应和接口数据的处理；2. ARM子系统加载DSP子系统，DSP子系统初始化，并监控ARM子系统的中断控制信号；所述DSP子系统用于运行密码算法； 3.ARM子系统将需要进行密码运算的数据存储在共用存储器中，并发中断控制信号给DSP子系统，DSP子系统收到中断控制信号后，提取共用存储器的数据并运行密码算法，密码运算完成后将处理后的数据存放于公用存储器，并发送中断控制信号给ARM子系统，DSP子系统完成后继续监控ARM子系统的中断控制信号；4.ARM子系统从公用存储器中读取处理后的数据，并通过接口输出。

更进一步地，上述ARM子系统采用Linux的应用开发。

更进一步地，上述方法还包括，更新密码算法，将替换密码算法的可执行二进制文件烧写到DSP子系统指定的flash空间地址。

更进一步地，上述更新密码算法具体包括：替换密码算法依照原算法制定文件格式编写算法代码，替换算法代码按照DSP的开发环境编译链接完成后，生成可执行二进制文件，将生成的可执行二进制文件烧写到系统指定的flash空间地址上。

更进一步地，上述ARM子系统和DSP子系统之间通过一个或者多个数据通道进行数据交换。

更进一步地，上述每个数据通道的大小不同。

更进一步地，上述数据通道的大小为64KB。

更进一步地，上述ARM子系统根据驱动调整通道结构。

本发明还公开了一种基于双核处理器的安全通信系统，包括ARM子系统和DSP子系统，ARM子系统用于实现对各个接口的响应和接口数据的处理，DSP子系统用于运行密码算法，ARM子系统将需要进行密码运算的数据存储在共用存储器中，并发中断控制信号给DSP子系统，DSP子系统收到中断控制信号后，提取共用存储器的数据并运行密码算法，密码运算完成后将处理后的数据存放于公用存储器，并发送中断控制信号给ARM子系统，DSP子系统完成后继续监控ARM子系统的中断控制信号，ARM子系统从公用存储器中读取处理后的数据，并通过接口输出。

本发明的有益效果：ARM子系统运行操作系统程序，DSP子系统用于运行密码算法，由于DSP子系统中运行的DSP指令对安全算法的高效性和不易被攻击，可以有效地保证数据处理的实时性和数据的安全性。本发明的方法一方面不需要增加外部的硬件密码卡，另外一方面在操作系统受到攻击的时候，保存在DSP子系统中的密码算法仍能保证其安全性。将双核处理器替换原有的处理器，并分别运行不同的程序，就可以在不增加外部硬件成本的情况下实现数据的安全通信。

附图说明

图1为本发明的基于双核处理器的安全通信方法的流程图。

图2为本发明的基于双核处理器的安全通信系统的内部框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。