数据处理方法和芯片架构以及程序产品、介质和芯片系统与流程

本发明涉及数据处理，尤其是涉及一种数据处理方法，以及芯片架构、计算机程序产品、计算机可读存储介质和芯片系统。

背景技术：

1、随着新一代信息技术与车辆产业加速融合，智能车辆产业、车联网技术的快速发展，以自动辅助驾驶为代表的人工智能技术日益普及，车辆芯片对数据处理的量级逐渐增加，由于芯片安全设计不足而暴露出的车辆数据安全问题日益突出。

2、因此，提供一种数据处理机制以提高数据处理的效率以及保证数据的安全等级，成了亟待解决的问题。

技术实现思路

1、本发明实施例的技术方案旨在解决以上至少一个技术问题，为此，本发明第一个目的在于提出一种数据处理方法，该方法可以多方面保护芯片的安全，降低数据泄露风险。

2、本发明第二个目的在于提出一种芯片架构。

3、本发明第三个目的在于提出一种计算机程序产品。

4、本发明第四个目的在于提出一种计算机可读存储介质。

5、本发明第五个目的在于提出一种芯片系统。

6、为了解决上述问题，本发明第一方面实施例的数据处理方法，应用于芯片，该数据处理方法包括：对接入所述芯片的接口数据进行异常识别；当识别所述接口数据无异常时，接收所述接口数据，并根据芯片内部数据的类型进行存储和调用，其中，所述芯片内部数据包括所述接口数据和/或调用所述接口数据所产生的数据。

7、根据本发明实施例的数据处理方法，对接口数据进行异常识别，可以实现外部防护，当接口数据无异常时接收接口数据，并且根据芯片内部数据的类型进行存储和调用，利于实现应用管控和安全运行，保证数据在芯片内部的使用存储安全，从而可以多方面保护芯片，提高芯片安全性，降低数据泄露风险。

8、在一些实施例中，对进入所述芯片的接口数据进行异常识别，包括：根据第一预设规则对所述接口数据的来源进行判断；当判断出所述接口数据不符合所述第一预设规则的来源条件时，确定所述接口数据为异常数据。

9、在一些实施例中，所述对进入所述芯片的接口数据进行异常识别，还包括：当判断出所述接口数据符合所述第一预设规则的来源条件时，根据第二预设规则判断所述接口数据的攻击意图；当判断出所述接口数据不存在攻击意图时，确定所述接口数据无异常。

10、在一些实施例中，当判断出所述接口数据存在攻击意图时，所述方法还包括：根据所述接口数据的流向和数据内容确定所述接口数据所攻击的数据范围和/或威胁等级；根据所述接口数据所攻击的数据范围和威胁等级执行相匹配的安全处理措施。

11、在一些实施例中，根据所述接口数据所攻击的数据范围和威胁等级执行相匹配的安全处理措施，包括：当所述接口数据所攻击的数据范围和/或等级超出预设阈值时，对所述接口数据对应来源输入所述芯片的数据进行限制。

12、在一些实施例中，当判断出所述接口数据存在攻击意图时，所述方法还包括：根据所述接口数据的来源，对所述第一预设规则和/或第二预设规则进行更新。

13、在一些实施例中，根据芯片内部数据的类型进行存储和调用，包括：判断所述芯片内部数据的类型，其中，所述芯片内部数据的类型包括第一类数据和第二类数据，所述第一类数据的安全等级高于所述第二类数据的安全等级；将所述第一类数据存储于芯片闪存的安全应用数据存储区，将所述第二类数据存储于所述芯片闪存的非安全应用数据存储区；在运行安全应用时，通过芯片随机存储器的安全应用运行区调用所述第一类数据或者所述第二类数据；或者，在运行非安全应用时，通过所述芯片随机存储器的非安全应用运行区调用所述第二类数据。

14、在一些实施例中，根据芯片内部数据的类型进行存储和调用，还包括：在所述非安全应用运行区需要调用所述安全应用运行区的服务应用的结果数据时，对所述非安全应用运行区所需服务应用的源数据进行加密之后存储至所述非安全应用数据存储区的数据交互子区；所述安全应用运行区调用所述数据交互子区中对应所需服务应用的加密源数据，生成所需服务应用的结果数据，并将所述结果数据加密存储至所述数据交互子区；通过所述非安全应用运行区调用所述数据交互子区中对应所需服务应用的加密结果数据，并对所述加密结果数据进行解密以获得所述所需服务应用的结果数据。

15、在一些实施例中，根据芯片内部数据的类型进行存储和调用，还包括：根据第三预设规则确定所述非安全应用运行区运行应用产生的数据满足数据安全等级晋升条件，则将所述非安全应用运行区运行应用产生的数据进行加密后存储至所述数据交互子区，以供所述安全应用运行区调用。

16、在一些实施例中，根据芯片内部数据的类型进行存储和调用，还包括：通过所述安全应用运行区调用所述数据交互子区的数据后解密以运行安全应用；将所述安全应用产生的数据存储于所述芯片闪存的安全应用数据存储区，并将运行结果数据加密后存储于所述芯片闪存的非安全应用数据存储区，以供所述非安全应用运行区调用。

17、在一些实施例中，所述数据处理方法还包括：监控芯片每一中央处理器的资源占用状态；根据所有所述芯片中央处理器的资源占用状态，将每一所述中央处理器的负载调整至平均资源占用状态。

18、在一些实施例中，所述方法还包括：对芯片内部应用运行产生的闲时数据进行清除；其中，所述对芯片内部应用运行产生的闲时数据进行清除，包括：根据第三预设规则确定所述对芯片内部应用运行产生的数据存在闲时数据，并且确定所述芯片中央处理器的剩余资源高于资源阈值，触发所述芯片中央处理器对所述闲时数据进行清除。

19、为了达到上述目的，本发明第二方面实施例的芯片架构，包括：数据识别模块，用于对接入所述芯片的接口数据进行异常识别；数据处理模块，用于当识别所述接口数据无异常时，控制所述接口数据进入所述芯片，并根据芯片内部数据的类型进行存储和调用，其中，所述芯片内部数据包括所述接口数据和/调用所述接口数据产生的数据。

20、根据本发明实施例的芯片架构，通过数据识别模块对接口数据进行异常识别，可以实现外部防护，当接口数据无异常时控制接口数据进入芯片，并且数据处理模块根据芯片内部数据的类型进行存储和调用，利于实现应用管控和安全运行，保证数据在芯片内部的使用存储安全，提高芯片安全性，降低数据泄露风险。

21、在一些实施例中，负载调整模块，用于监控芯片每一中央处理器的资源占用状态，并根据所有所述芯片中央处理器的资源占用状态，将每一所述中央处理器的负载调整至平均资源占用状态；所述负载调整模块，还用于对芯片内部应用运行产生的闲时数据进行清除。

22、本发明第三方面实施例提出了一种计算机程序产品，其特征在于，所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行所述的数据处理方法。

23、本发明第四方面实施例提出一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现所述的数据处理方法。

24、为了达到上述目的，本发明第五方面实施例提出了一种芯片系统，包括：接口电路，用于收发接口数据；防护装置，所述防护模块与所述接口电路连接；芯片检测防护系统、规则库引擎、加解密算法引擎、芯片闪存、随机存储器和中央处理器，所述芯片检测防护系统、所述规则库引擎、所述加解密算法引擎、所述芯片闪存、所述随机存储器、所述中央处理器和所述防护装置通过总线连接，用于实现所述的数据处理方法。

25、根据本发明实施例的芯片系统，通过芯片检测防护系统、规则库引擎、加解密算法引擎、芯片闪存、随机存储器、中央处理器和防护装置执行上面实施例的数据处理方法，可以多方面保护芯片的安全，避免数据泄露，提高数据安全性。

26、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。