一种基于硬件隔离执行环境的方法与流程

1.本发明涉及数据传输安全技术领域，具体为一种基于硬件隔离执行环境的方法。


背景技术：

2.目前，为满足实施现场对业务信息高实时性以及降低购置成本的需求，部分通讯传输设备采用多核运行的机制，将通讯信息的业务模块与分析模块进行分离处理，利用部分低性能的芯片完成数据业务的简单处理或转发，将涉及到复杂计算的数据解析部分用高性能或其他专用芯片实现，以此来完成对数据信息的处理。比如市面上常见的dsp arm的组合架构，其中arm芯片具有比较强的事务管理功能，可以用来跑界面以及应用程序等，其优势主要体现在控制方面，而dsp芯片主要是用来计算的，比如进行加密解密、调制解调等，优势是强大的数据处理能力和较高的运行速度。对于一些特定的算法，比如数据滤波、图象处理，如果放在dsp上做的话，效率会高出60％，此时arm资源可以节省出来做更多的应用，因而系统的总体性能会大大提高。
3.目前在芯片与芯片之间大多是直接进行数据通讯的，如需要对执行环境进行隔离，大多也是通过编写软件功能，来完成对执行环境的隔离。发送芯片包含发送模块和接收模块，发送模块中有含有数据块1、数据块2，数据块3模拟发送场景。发送模块将数据块1发送给接收芯片，接收芯片处理完毕之后，会将处理结果发送给接收模块。当接收模块接收到数据之后，发送模块会下发数据块2。如此完成一次数据发送与处理过程，在软件功能上完成对执行环境的隔离。
4.通过软件功能完成对执行环境的隔离，虽然有效的保证了执行环境的独立性，但仍然存在着数据下行的通道，无法绝对隔离执行环境。
5.另一方面，当有多个发送芯片往接收芯片发送数据时，在接收芯片处需要做额外的处理，比如需要添加额外的外设接口来接收这些数据，需要额外编写程序对这些数据进行存储等一系列问题，而接收芯片像dsp、fpga等这些芯片的程序编写比较复杂，这进一步影响了接收芯片程序的稳定性以及接收芯片的隔离效果。


技术实现要素：

6.为克服现有技术中存在的问题，本发明目的在于提供一种基于硬件隔离执行环境的方法，通过在传输过程中加入数据仲裁的模块，结合物理开关，能够在执行环境解析数据的时候，完全切断执行环境的数据输入通道，绝对隔离执行环境；同时也能保证有多个发送芯片发送输的情况下，执行环境不需要做任何改动，进一步保证执行环境稳定性和隔离效果。在有效保证了现场业务数据实时性的同时，满足客户对数据处理内容可靠性的要求。
7.为实现上述目的，本发明提供了如下技术方案：一种基于硬件隔离执行环境的方法，包括以下步骤：
8.s1：发送芯片将数据发送至数据仲裁模块中；
9.s2：数据仲裁模块判断接收的数据中是否有待处理数据；
10.s3：检测物理开关k1是否闭合，开关闭合则可进行数据传输，开关打开则数据不通，需先将物理开关k1闭合；
11.s4：发送待处理数据至接收芯片，由接收芯片处理数据；
12.s5：打开物理开关k1，物理开关k2闭合；
13.s6：接收芯片处理完后，将数据发送回数据仲裁模块；
14.s7：数据仲裁模块进行数据分发；
15.s8：打开物理开关k2，物理开关k1闭合；
16.s9：程序跳转到s2等待下一组数据处理。
17.本发明进一步设置为：所述的发送芯片包括发送模块和接收模块，所述的发送模块用于将发送芯片中的数据发送至所述的数据仲裁模块中，所述的接收模块用于接收数据仲裁模块发回的数据。
18.本发明进一步设置为：所述的数据仲裁模块包括数据发送通道、数据接收通道、物理开关k1和物理开关k2；所述的数据发送通道与发送芯片的发送模块连接，用于实现发送芯片和数据仲裁模块间的数据传输；所述的数据接收通道与发送芯片的接收模块相连，实现数据从所述的数据接收通道到发送芯片接收模块的传输。
19.本发明进一步设置为：所述的数据发送通道还与所述的物理开关k1相连接，实现数据仲裁模块的中的数据从所述的数据发送通道至所述的物理开关k1间的传输；所述的物理开关k1与接收芯片相连，实现数据从所述的物理开关k1到接收芯片的传输；所述的接收芯片还与所述的物理开关k2相连，接受芯片处理后的数据从接收芯片传输到所述的物理开关k2；所述的物理开关k2与所述的数据接收通道相连，实现数据从所述的物理开关k2输送到所述的数据接收通道。
20.本发明进一步设置为：当所述的物理开关k1处于打开状态时，数据不能从数据仲裁模块的物理开关k1到接收芯片，且此时所述的物理开关k2必然处于闭合状态；当所述的物理开关k1处于闭合状态时，数据可以从所述的物理开关k1传输到接收芯片，且此时所述的物理开关k2必然处于打开状态。
21.本发明进一步设置为：当所述的物理开关k2处于打开状态时，数据不能从接收芯片通过所述的物理开关k2，且此时所述的物理开关k1必定会处于闭合状态；当所述的物理开关k2处于闭合状态时，数据可以从接收芯片通过物理开关k2，且此时所述的物理开关k1必定会处于打开状态。
22.上述技术方案可实现通过在芯片传输通道中加入数据仲裁的模块，结合物理开关，能够在执行环境解析数据的时候，完全切断执行环境的数据输入通道，绝对隔离执行环境。
23.本发明进一步设置为：所述的步骤s2具体为，将所述的数据仲裁模块接收到的数据以队列的形式存储在内存中，同时记录接收到的数据信息来源，判断内存中是否有需要待处理的数据。
24.需要说明的是，仲裁模块通过队列池的方式处理数据，并记录正在处理的队列。以处理两个发送芯片为例，如当前处理发送模块1发送过来的队列1的数据，则仲裁模块接收到发送模块1发送过来的数据为待处理数据，需闭合物理开关k1将数据送入接收芯片；而接收到发送模块2发送过来的数据则需要等到接收芯片处理完后，将数据返回仲裁模块后进
行处理。
25.本发明进一步设置为：步骤s4所述的发送数据至接收芯片，具体为从所述的数据仲裁模块内存保存的数据队列中依次抽取数据信息进行发送，并记录此次数据的信息来源。
26.本发明进一步设置为：步骤s7中所述的数据仲裁模块进行数据分发，具体为依据所述的步骤s4中记录的数据信息来源，进行数据分发，将处理完的数据发送回其所属的发送芯片中。
27.本发明进一步设置为：所述的一种基于硬件隔离执行环境的方法可应用于多个发送芯片发送数据的情况。
28.需要说明是，本发明的一种替代方案，包括发送芯片、接收芯片；发送芯片与接收芯片之间存在发送通道d1，用于将发送芯片的数据发往接收芯片进行处理；发送芯片与接收芯片之间存在发送通道d2，用于将接收芯片处理完的数据发往发送芯片。发送芯片将数据发往接收芯片之后，关闭发送芯片发送数据端的驱动，待发送芯片接收到接收芯片的处理结果之后，再将发送芯片发送数据端的驱动打开，完成下一次数据处理，从而实现对执行环境进行隔离。
29.在工作过程中，按以下步骤进行操作：
30.s1：发送芯片将数据发送至数据仲裁模块中；发送芯片将数据从发送模块发送到数据仲裁模块的数据发送通道中。
31.s2：数据仲裁模块判断接收的数据中是否有待处理数据；将数据发送通道中的数据以队列的形式存储在内存中，同时记录接收到的数据的信息来源，判断内存中是否有需要待处理的数据。
32.s3：检测物理开关k1是否闭合，若是，则进行下一步骤；若不是，则先将物理开关k1闭合。物理开关k1闭合，此时物理开关k2必然是打开的。
33.s4：发送数据至接收芯片，由接收芯片处理数据；从数据仲裁模块的内存保存的数据队列中抽取第一包数据信息发送到接收芯片中，并记录好这包数据的信息来源。
34.s5：打开物理开关k1，物理开关k2闭合；
35.s6：接收芯片处理完后，将数据发送回数据仲裁模块；
36.s7：数据仲裁模块进行数据分发；依据所述的步骤s4中记录的数据信息来源，进行数据分发，将处理完的数据发送回其所属的发送芯片中；
37.s8：打开物理开关k2，物理开关k1闭合；
38.s9：程序跳转到s2等待下一组数据处理。
39.综上，本发明的上述技术方案的有益效果如下：
40.1、本发明通过在芯片传输通道中加入数据仲裁的模块，结合物理开关，能够在执行环境解析数据的时候，完全切断执行环境的数据输入通道，绝对隔离执行环境。
41.2、本发明能保证有多个发送芯片发送数据的情况下，执行环境不需要做任何改动，进一步保证执行环境稳定性和隔离效果。
附图说明
42.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的
附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
43.图1为本发明结构示意图；
44.图2为本发明所述方法总体流程图。
具体实施方式
45.为了使本领域的人员更好地理解本发明的技术方案，下面结合本发明的附图，对本发明的技术方案进行清楚、完整的描述，基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的其它类同实施例，都应当属于本技术保护的范围。此外，以下实施例中提到的方向词，例如“上”“下”“左”“右”等仅是参考附图的方向，因此，使用的方向用词是用来说明而非限制本发明创造。
46.除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同。本文中在本技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本技术。
47.需要说明的是，当一个元件被认为是“连接”另一个元件时，它可以是直接连接到另一个元件，或者通过居中元件连接另一个元件。以下实施例中的“连接”，如果被连接的电路、模块、单元等相互之间具有电信号或数据的传递，则应理解为“电连接”、“通信连接”等。
48.实施例：
49.如图1、图2所示，为本发明较佳实施例，以两个发送芯片为例，包括发送芯片c1、发送芯片c2和数据仲裁模块；结合本发明的工作流程示意图对本发明做进一步说明：
50.如图1所示，发送芯片c1的发送模块、发送芯片c2的发送模块与数据仲裁模块3的数据发送通道相连接，实现数据从发送芯片c1的发送模块、发送芯片c2的发送模块到数据仲裁模块3的数据发送通道的传输。
51.其中所述的数据仲裁模块3的数据发送通道与物理开关k1相连接，物理开关k1与接收芯片连接，实现数据从数据仲裁模块3的数据发送通道通过物理开关k1传输至接收芯片中；物理开关k1用于控制数据从数据仲裁模块3的数据发送通道到接收芯片的闭合；所述的接收芯片与物理开关k2相连，物理开关k2与数据仲裁模块3的数据接收通道相连，实现数据从接收芯片通过物理开关k2传输至数据接收通道中。
52.所述的数据仲裁模块3的数据接收通道与发送芯片c1的接收模块和发送芯片c2的接收模块相连，实现数据从数据仲裁模块3的数据接收通道到发送芯片c1的接收模块或发送芯片c2的接收模块。
53.如图2所示，本发明所述的一种基于硬件隔离执行环境的方法，包括以下步骤：
54.s1：发送芯片c1、发送芯片c2将数据从发送模块发送至数据仲裁模块3的数据发送通道中。
55.s2：数据仲裁模块3判断接收的数据中是否有待处理数据；将数据发送通道中的数据以队列的形式存储在内存中，同时记录接收到的数据的信息来源，判断内存中是否有需要待处理的数据。
56.需要说明的是，数据仲裁模块3通过队列池的方式处理数据，并记录正在处理的队
列。当前处理发送模块1发送过来的队列1的数据，则数据仲裁模块3接收到发送模块1发送过来的数据为待处理数据，需闭合物理开关k1将数据送入接收芯片；而接收到发送模块2发送过来的数据则需要等到接收芯片处理完后，将数据返回数据仲裁模块3后进行处理。
57.s3：检测物理开关k1是否闭合，若是，则进行下一步骤；物理开关k1闭合，此时物理开关k2必然是打开的。
58.s4：发送数据至接收芯片，由接收芯片处理数据；从数据仲裁模块3的内存保存的数据队列中抽取第一包数据信息发送到接收芯片中，并记录好这包数据的信息来源。
59.s5：打开物理开关k1，物理开关k2闭合；
60.s6：接收芯片处理完后，将数据发送回数据仲裁模块3；
61.s7：数据仲裁模块3进行数据分发；依据所述的步骤s4中记录的数据信息来源，进行数据分发，将处理完的数据发送回其所属的发送芯片c1或发送芯片c2中。
62.s8：打开物理开关k2，物理开关k1闭合；
63.s9：程序跳转到s2等待下一组数据处理。
64.需说明的是，当所述的物理开关k1处于打开状态时，数据不能从数据仲裁模块3的物理开关k1到接收芯片，且此时所述的物理开关k2必然处于闭合状态；当所述的物理开关k1处于闭合状态时，数据可以从所述的物理开关k1传输到接收芯片，且此时所述的物理开关k2必然处于打开状态。
65.当所述的物理开关k2处于打开状态时，数据不能从接收芯片通过所述的物理开关k2，且此时所述的物理开关k1必定会处于闭合状态；当所述的物理开关k2处于闭合状态时，数据可以从接收芯片通过物理开关k2，且此时所述的物理开关k1必定会处于打开状态。
66.综上所述，本发明提供了一种基于硬件隔离执行环境的方法，通过在传输过程中加入数据仲裁的模块，结合物理开关，能够在执行环境解析数据的时候，完全切断执行环境的数据输入通道，绝对隔离执行环境；同时也能保证有多个发送芯片发送输的情况下，执行环境不需要做任何改动，进一步保证执行环境稳定性和隔离效果。在有效保证了现场业务数据实时性的同时，满足客户对数据处理内容可靠性的要求。
67.最后应当说明的是，以上内容仅用以说明本发明的技术方案，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。