一种数据读取、写入方法、装置和电子设备与流程

技术特征：
1.一种数据读取方法，其特征在于，应用于硬件安全引擎，所述硬件安全引擎中保存有emmc存储器中用于处理rpmb分区数据的密钥，所述硬件安全引擎中保存的密钥不对外公开，所述方法包括：接收处理器发送的读取请求，并将所述读取请求转发至所述emmc存储器；接收所述emmc存储器返回的目标数据和第一安全信息，所述目标数据是所述emmc存储器基于所述读取请求从所述rpmb分区中读取的数据，所述第一安全信息是由所述emmc存储器基于所述密钥对所述目标数据进行认证码计算的结果；将第二安全信息与所述第一安全信息进行比对，若一致则将所述目标数据发送至所述处理器，所述第二安全信息是由所述硬件安全引擎基于保存的密钥对接收的目标数据进行认证码计算的结果。2.根据权利要求1所述的方法，其特征在于，在所述将所述读取请求转发至所述emmc存储器之前，将预设编码加入所述读取请求，所述预设编码用于在所述emmc存储器和所述硬件安全引擎内参与生成第一安全信息和第二安全信息的认证码计算。3.根据权利要求2所述的方法，其特征在于，所述硬件安全引擎基于保存的密钥对接收的目标数据进行认证码计算，生成第二安全信息的步骤，包括：接收所述emmc存储器返回的预设编码；验证所述emmc存储器返回的预设编码和所述硬件安全引擎内部的预设编码是否一致；若一致则利用所述密钥对所述预设编码和接收的目标数据进行认证码计算，生成所述第二安全信息。4.根据权利要求1所述的方法，其特征在于，所述密钥基于所述处理器的唯一硬件标识生成。5.一种数据读取方法，其特征在于，应用于emmc存储器，所述emmc存储器与硬件安全引擎通信连接，所述硬件安全引擎中保存有所述emmc存储器中用于处理rpmb分区数据的密钥，所述硬件安全引擎中保存的密钥不对外公开，所述方法包括：接收所述硬件安全引擎发送的读取请求，所述读取请求是处理器发送至所述硬件安全引擎的读取请求；基于所述读取请求从所述rpmb分区中读取目标数据，并基于所述密钥对所述目标数据进行计算得到第一安全信息；将所述目标数据和所述第一安全信息发送至所述硬件安全引擎，以使所述硬件安全引擎将第二安全信息与所述第一安全信息进行比对，若一致则将接收的目标数据转发至所述处理器；其中，所述第二安全信息由硬件安全引擎基于保存的密钥对接收的目标数据进行认证码计算生成。6.一种数据写入方法，其特征在于，应用于硬件安全引擎，所述硬件安全引擎中保存有emmc存储器中用于处理rpmb分区数据的密钥，所述硬件安全引擎中保存的密钥不对外公开，所述方法包括：当接收到所述处理器发送的待写入数据时，发送读取计数值请求至所述emmc存储器，以通过如权利要求1-4任意一项所述的方法从所述emmc存储器的rpmb分区中读取当前计数值；基于保存的密钥对所述待写入数据和所述当前计数值进行认证码计算，生成第三安全
信息；将所述第三安全信息、所述待写入数据和所述当前计数值发送至所述emmc存储器，以使所述emmc存储器确认接收的当前计数值和所述rpmb分区内部的当前计数值是否相同，若相同则在确认第四安全信息和所述第三安全信息相同的情况下，将所述待写入数据保存到所述rpmb分区中，并将所述当前计数值以预设规律调整；所述第四安全信息由所述emmc存储器基于所述密钥对接收的待写入数据和当前计数值进行认证码计算生成。7.一种数据写入方法，其特征在于，应用于emmc存储器，所述emmc存储器与硬件安全引擎通信连接，所述硬件安全引擎中保存有所述emmc存储器中用于处理rpmb分区数据的密钥，所述硬件安全引擎中保存的密钥不对外公开，所述方法包括：当接收到所述硬件安全引擎发送的读取计数值请求时，通过如权利要求5所述的方法将rpmb分区中的当前计数值发送到所述硬件安全引擎，以使所述硬件安全引擎基于保存的密钥对待写入数据和接收的当前计数值进行认证码计算，生成第三安全信息；其中所述读取计数值请求是所述硬件安全引擎在接收到所述处理器发送的待写入数据时生成的；接收所述硬件安全引擎发送的第三安全信息、待写入数据和当前计数值；比对接收的当前计数值和所述rpmb分区内部的当前计数值是否相同；若相同则比对第四安全信息和所述第三安全信息是否一致，并在一致的条件下将所述待写入数据保存到所述rpmb分区中，并将所述当前计数值以预设规律调整；所述第四安全信息基于所述密钥对接收的待写入数据和当前计数值进行认证码计算生成。8.一种数据读取装置，其特征在于，应用于硬件安全引擎，所述硬件安全引擎中保存有emmc存储器中用于处理rpmb分区数据的密钥，所述硬件安全引擎中保存的密钥不对外公开，所述装置包括：请求单元，用于接收处理器发送的读取请求，并将所述读取请求转发至所述emmc存储器；数据单元，用于接收所述emmc存储器返回的目标数据和第一安全信息，所述目标数据是所述emmc存储器基于所述读取请求从所述rpmb分区中读取的数据，所述第一安全信息是由所述emmc存储器基于所述密钥对所述目标数据进行认证码计算的结果；转发单元，用于将第二安全信息与所述第一安全信息进行比对，若一致则将所述目标数据发送至所述处理器，所述第二安全信息是由所述硬件安全引擎基于保存的密钥对接收的目标数据进行认证码计算的结果。9.一种数据写入装置，其特征在于，应用于硬件安全引擎，所述硬件安全引擎中保存有emmc存储器中用于处理rpmb分区数据的密钥，所述硬件安全引擎中保存的密钥不对外公开，所述装置包括：第二请求单元，用于当接收到所述处理器发送的待写入数据时，发送读取计数值请求至所述emmc存储器，以通过如权利要求1-4任意一项所述的方法从所述emmc存储器的rpmb分区中读取当前计数值；认证单元，用于基于保存的密钥对所述待写入数据和所述当前计数值进行认证码计算，生成第三安全信息；发送单元，用于将所述第三安全信息、所述待写入数据和所述当前计数值发送至所述emmc存储器，以使所述emmc存储器确认接收的当前计数值和所述rpmb分区内部的当前计数
值是否相同，若相同则在确认第四安全信息和所述第三安全信息相同的情况下，将所述待写入数据保存到所述rpmb分区中，并将所述当前计数值以预设规律调整；所述第四安全信息由所述emmc存储器基于所述密钥对接收的待写入数据和当前计数值进行认证码计算生成。10.一种电子设备，其特征在于，包括：emmc存储器和处理器，所述处理器上集成有硬件安全引擎，所述emmc存储器和所述处理器之间互相通信连接，所述emmc存储器中存储有计算机指令，所述硬件安全引擎通过执行所述计算机指令，从而执行如权利要求1-4或6任一项所述的方法，所述emmc存储器通过执行所述计算机指令从而执行如权利要求5或7所述的方法。

技术总结
本发明公开了一种数据读取、写入方法、装置和电子设备，包括硬件安全引擎，硬件安全引擎中保存有eMMC存储器中用于处理RPMB分区数据的密钥，且密钥不对外公开，应用于硬件安全引擎的读取方法包括：接收处理器发送的读取请求，并将读取请求转发至eMMC存储器；接收eMMC存储器返回的目标数据和第一安全信息，目标数据是eMMC存储器基于读取请求从RPMB分区中读取的数据，第一安全信息是由eMMC存储器基于密钥对目标数据进行认证码计算的结果；将第二安全信息与第一安全信息进行比对，若一致则将目标数据发送至处理器，第二安全信息是由硬件安全引擎基于保存的密钥对接收的目标数据进行认证码计算的结果。本发明提供的技术方案，提高了数据读取的安全性。高了数据读取的安全性。高了数据读取的安全性。


技术研发人员：王峰
受保护的技术使用者：镁佳(北京)科技有限公司
技术研发日：2022.04.18
技术公布日：2022/7/1