一种基于中央计算平台的数据可信执行方法及装置与流程

1.本发明涉及软件开发领域，尤其涉及一种基于中央计算平台的数据可信执行方法及装置。


背景技术：

2.设备的cpu(central processing unit，中央处理器)在运行时，cpu的执行环境一般分为富执行环境(rich execution environment，ree)和可信执行环境(trust execution environment，tee)。其中，富执行环境ree和可信执行环境tee在物理上是隔离的，富执行环境ree和可信执行环境tee各自运行独立的软件。但可信执行系统的构建，传统方式是通过板载操作系统开辟空间，且传统方案采用操作系统下的数据存储，数据未经加密，安全性较低。
3.因此现有技术还有待于进一步发展。


技术实现要素：

4.针对上述技术问题，本发明提供了一种基于中央计算平台的数据可信执行方法及装置，提供独立于操作系统的保护空间，保障运行环境安全，提供密钥保护。
5.本发明的第一方面，提供一种基于中央计算平台的数据可信执行方法，包括：在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书；在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在rpmb（replay protected memory block）重放保护内存块，所述rpmb重放保护内存块可对写入操作鉴权；所述可信执行环境tee接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。
6.可选地，所述在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，包括：在可信执行环境tee中采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，生成私钥和公钥；所述芯片相关信息包括芯片识别码。
7.可选地，所述的基于中央计算平台的数据可信执行方法，还包括：在富执行环境ree中获取所述rpmb重放保护内存块中的加密数据；使用富执行环境ree中的公钥对所述自客户端应用程序的信息请求进行校验；其中所述公钥从所述加密数据中获取。
8.可选地，所述在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书，包括：利用云端安全管理中心向产线工具推送密钥与证书，将产线工具向所述可信执行环境tee中的产线应用烧写密钥与证书，其中所述证书为sdk的可信根证书。
可选地，所述rpmb重放保护内存块设有写入计数器与唯一的安全密钥，所述写入计数器与所述唯一的安全密钥用于实现数据读取和写入的重放保护。
9.本发明的第二方面，提供一种基于中央计算平台的数据可信执行方法装置，包括：预装模块，用于在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书；加密通信模块，用于在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在rpmb重放保护内存块，所述rpmb重放保护内存块可对写入操作鉴权；执行模块，用于所述可信执行环境tee接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。
10.可选地，所述加密通信模块包括密钥生成模块，所述密钥生成模块用于在可信执行环境tee中采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，生成私钥和公钥；所述芯片相关信息包括芯片识别码。
11.可选地，所述的基于中央计算平台的数据可信执行方法装置，还包括获取校验模块，用于在富执行环境ree中获取所述rpmb重放保护内存块中的加密数据；使用富执行环境ree中的公钥对所述自客户端应用程序的信息请求进行校验；其中所述公钥从所述加密数据中获取。
12.可选地，所述预装模块还包括云端写入模块，所述云端写入模块用于利用云端安全管理中心向产线工具推送密钥与证书，将产线工具向所述可信执行环境tee中的产线应用烧写密钥与证书，其中所述证书为sdk的可信根证书。
13.可选地，所述rpmb重放保护内存块设有写入计数器与唯一的安全密钥，所述写入计数器与所述唯一的安全密钥用于实现数据读取和写入的重放保护。
14.本发明的第三方面，提供一种车辆，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如本发明第一方面所述的方法。
15.本发明的第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被计算机运行时，执行如本发明第一方面所述的方法。
16.本发明在控制器中开辟tee存储空间开辟独立空间，提供独立于操作系统的保护空间，可以保证低优先级程序不能访问高优先级程序的资源；在独立空间进行存储安全，数据加密，保护了数据安全，避免了数据被窃取或篡改；与客户端应用程序可以进行加密通信以及身份认证，可避免身份仿冒窃取通信数据等问题。
附图说明
17.图1为本发明实施例中一种基于中央计算平台的数据可信执行方法的应用示例图；图2为本发明实施例中一种基于中央计算平台的数据可信执行方法的流程示意图；图3为本发明实施例中tee层次架构图；
图4为本发明实施例中一种指纹解锁数据可信执行方法的流程示意图；图5为本发明实施例中一种基于中央计算平台的数据可信执行装置的模块示意图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.在对本发明实施例进行详细地解释说明之前，为便于理解，先对本发明实施例涉及的内容进行解释：中央计算平台：中央域控制器内部集成ecus功能的运用；ecu：电子控制单元，泛指车内的控制器；ree ：rich execution environment，富执行环境。指的是操作系统运行时的环境中，可以运行如android、ios等通用的os（opreating system）；tee：trusted execution environment，可信执行环境。根据“可信”的定义，可信执行环境指的是满足如下条件的程序执行平台：这个平台里的软硬件资源永远按照预期的方式工作，不会受平台控制者或者其它任何第三方的影响，这些资源包括了寄存器、内存、中断等。因为这些基本资源永远按照设计者预期工作，从而确保了在里面运行的程序行为的可控；rpmb：replay protected memory block，重放保护内存块；emmc：mmc协会订立、主要针对手机或平板电脑等产品的内嵌式存储器标准规格；ota：空中下载技术。
20.接下来对本发明实施例的实施环境进行介绍：可信执行环境tee一般用于执行安全性要求相对较高的行为，如指纹识别或支付等。而且，富执行环境ree和可信执行环境tee可以共享内存，tee可以访问富执行环境ree的内存，但富执行环境ree不能访问可信执行环境tee的私有内存。数据安全的需求主要有防窃取和防篡改。本发明使用中央计算平台系统，提供独立于操作系统的保护空间，将板载操作系统与应用操作空间进行镜像隔离，保障运行环境安全，提供密钥保护，加解密域安全，通信认证保障通信加密；利用rpmb重放保护内存块提供存储安全，数据加密。
21.如图1所示，由云端服务器的后台的安全管理中心，对密钥管理，对设备管理，可对于不同的控制器的密钥、证书进行管理，通过网络传输至产线工具；还可以结合oat技术可实现软硬件研发、更新迭代解耦。车辆端的中央计算平台包含有多种控制器，每种控制器可实现一种或多种功能，例如指纹识别、支付业务、用于隐私资料等。
22.利用云端安全管理中心向产线工具推送密钥与证书，将产线工具向所述可信执行环境tee中的产线应用烧写密钥与证书，其中所述证书为sdk的可信根证书。示例地，使用产线工具pc（产线电脑）利用usb连接中央计算平台的控制器，向可信执行环境tee注入密钥。所述密钥有云端后台通过在线方式传输。还可以通过离线方式传输至产线工具pc，再向可信执行环境tee注入密钥。离线方式采用加密狗使用rsa密钥发生器，
加密其中的设备私钥、设备公钥、根证书以及其他业务信息等。
23.密钥存储在可信执行环境tee，结合加解密算法绑定控制器的硬件信息成为加密密钥。将所述加密数据存储在rpmb重放保护内存块。示例性地，其中根证书的导入，使用产线工具完成密钥烧写，结合汽车品牌的整车生产线断点工具，将携带可信根证书的sdk烧写至可信环境的执行器ic芯片。
24.请参阅图2，本发明提供的基于中央计算平台的数据可信执行方法，还包括以下内容：步骤101：在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书。
25.中央计算平台硬件的基础是中央处理器（cpu ），软件的基础是操作系统。因此，通常用作为计算机系统 cpu 的某种处理机类型和该系统使用的操作系统，即处理机/操作系统来表征计算平台。在中央计算平台的基础上，设备的cpu(central processing unit，中央处理器)在运行时，cpu的执行环境一般分为富执行环境ree (rich execution environment，富执行环境)和tee (trust execution environment，可信执行环境)。富执行环境ree和可信执行环境tee在物理上是隔离的，富执行环境ree和可信执行环境tee各自运行独立的软件。因此可以基于富执行环境ree和可信执行环境tee实现通信的加密，具体通过加密算法和根证书实现。
26.富执行环境ree容易受到攻击的开放环境，如敏感数据的窃取、移动支付盗用等等。作为基于密码学的隐私保护技术的一种替代方案，可信执行环境tee基于硬件安全的cpu实现了基于内存隔离的安全计算，可在保证计算效率的前提下完成隐私保护的计算，能够保证敏感数据在隔离和可信的环境内被处理，从而免受来自富执行环境ree中的软件攻击。
27.基于分离核的安全性特质，tee可被定义成一个运行在分离核上的不可篡改的执行环境。本发明在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书。这样保证了低优先级程序不能访问高优先级程序的资源。也就是说，tee可以保证其内部代码的安全性，认证性和完整性；可以向第三方证明它的安全性；可以抵抗几乎所有的对主要系统的软件攻击和物理攻击；可以有效杜绝利用后门安全漏洞所展开的攻击。
28.步骤102：在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在rpmb重放保护内存块，所述rpmb重放保护内存块可对写入操作鉴权。
29.示例性地，对称性密钥生成算法可以为 h m a c (h a s h-ba s e dm e s s a ge authentication code，哈希消息认证码)或md5(message digest algorithm md5，摘要提取算法)等，非对称算法可以为rsa算法、背包算法等。
30.rpmb重放保护内存块是 emmc 中的一个具有安全特性的分区。emmc 在写入数据到 rpmb 时，会校验数据的合法性，只有指定的 host（执行主体）才能够写入，同时在读数据时，也提供了签名机制，保证 host读取到的数据是 rpmb 重放保护内存块内部数据，而不是攻击者伪造的数据。rpmb重放保护内存块在实际应用中，通常用于存储一些有防止非法篡改需求的数据，例如手机上指纹支付相关的公钥、序列号等。rpmb重放保护内存块可以
对写入操作进行鉴权，但是读取并不需要鉴权，任何人都可以进行读取操作，因此存储到 rpmb重放保护内存块的数据通常会进行加密后再存储。
31.所述rpmb重放保护内存块设有写入计数器与唯一的安全密钥，所述写入计数器与所述唯一的安全密钥用于实现数据读取和写入的重放保护。示例地，在产线生产时，会为每一个产品生产一个唯一的256 bits 的安全密钥，烧写到 emmc 的 otp （寄存器，只能烧写一次的区域）区域，同时 host 在安全区域中（例如：tee）也会保留所述安全密钥。基于此，在可信执行环境tee可以实现对于rpmb重放保护内存块内容的读取操作、写入操作。
32.在 emmc 内部，设有rpmb重放保护内存块的写入计数器。rpmb重放保护内存块每进行一次合法的写入操作时，写入计数器就会自动加一。通过写入计数器和写入计数器的应用，rmpb重放保护内存块可以实现数据读取和写入的重放。
33.步骤103：所述可信执行环境tee接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。
34.例如，通过可信执行环境tee获取rmpb重放保护内存块中的加密数据，与富执行环境ree通讯发送信息，客户端应用在可信执行环境tee中采用安全密钥对所述加密数据进行解密，得到目标数据。或者通过富执行环境ree获取rmpb重放保护内存块中的加密数据，通过富执行环境ree从rmpb重放保护内存块中获取公钥，在富执行环境ree中，客户端采用公钥对加密数据中的数据进行安全校验。
35.富执行环境ree可以从emmc的rpmb重放保护内存块中读取公钥，然后读取加密数据，该加密数据包括数据和签名信息，使用公钥对签名信息进行解密。在进行数据交互时缺乏数据加密，本发明提供独立空间数据加密，可进行存储安全与信息通信。
36.进一步地，针对于外设设备接入：通过整车操作系统零部件生产线，利用产线工具将密钥、证书灌装至对应控制器的可信执行环境tee存储空间内。利用可信执行环境tee硬件产生密钥加密并存储到rpmb重放保护内存块中；在对外交互的过程中，在外部环境利用密钥加密通信报文后，单独开辟可信环境内的运算空间，调用rpmb重放保护内存块中存储的车辆可信根证书进行会话密钥的生成及通信包的解密。
37.在接收通信报文之前，首先进行外接设备的身份认证。利用tls（安全传输层协议）身份认证技术，建立可信环境外的安全通讯链路，对产线烧写的车辆可信根证书利用云端下发校验。
38.传统方案对于外接设备的接入验证多数采用对称密钥或者设备mac等信息进行对比判断，由于对称信息存在有效性弱、易被截获篡改等特性，进而导致身份仿冒窃取通信数据等问题。利用上述方案，可以解决传统方案问题。
39.进一步地，上述步骤102中，所述在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，包括：在可信执行环境tee中采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，生成私钥和公钥；所述芯片相关信息包括芯片识别码。
40.例如，在tee中，可以获取efuse中存储的芯片相关信息，基于芯片相关信息，或者芯片相关信息和预设信息生成一对私钥和公钥，然后将公钥写入到emmc的rpmb分区。又例如在tee中，采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，得到安全密钥。其中，所述预设信息为轻易不会改变的数据，比如，可以为预设字符串、soc的芯片标识
或者富执行环境ree的数据存储空间的芯片标识等。
41.如图3所示，所述的基于中央计算平台的数据可信执行方法，所述方法还包括：在富执行环境ree中获取所述rpmb重放保护内存块中的加密数据；使用富执行环境ree中的公钥对所述自客户端应用程序的信息请求进行校验；其中所述公钥从所述加密数据中获取。
42.在操作系统环境中，客户端通过gp api接口连接ree通信代理，与可信执行环境tee中的tee通信代理通信，其中两者的tee通信代理共享内存。可信执行环境tee中内核与teeapi接口与可信应用、可信驱动通信，可以与可信外设进行通信与身份验证。本发明采用的上述tee架构在处理个人隐私数据、内容服务商提供的数字版权保护内容、公司数据、金融交易数据、重要交互信息等，采用基于密码学128bit强度的密钥算法进行加解密。在进行执行环境安全启动后，具备数据安全存储遭遇安全漏洞后的安全回滚机制。
43.本发明还可以实现可信环境下的访问中断，本发明具有数据独立、时间隔离、信息流控制，达到访问进程资源的独立控制等优点，当发生故障时，对资源占用进程进行单独环境资源下的线程运算，达到隔离目的。当故障排查并结束后，将独立的线程分支按照隔离时间节点，及单独及时的时间流进行合并，合入可信环境计算进程主分支。
44.见图4所示，为指纹应用实例。用于录入指纹解锁，可信执行环境tee中外设驱动通过指纹硬件获取用户指纹，指纹算法计算识别指纹，cpu存入指纹模板，对数据进行加密。同时第三方应用要用到指纹数据，调取cpu中的attk私钥与富执行环境ree中的第三方应用的公钥比对解密，解密成功后实现录入解锁。
45.如图5所示，一种基于中央计算平台的数据可信执行方法装置，包括：预装模块51，用于在控制器中开辟tee存储空间将板载操作系统与应用操作空间进行镜像隔离，并向tee存储空间灌装密钥与证书；加密通信模块52，用于在可信执行环境tee中采用加密算法绑定硬件信息生成加密密钥，将所述加密密钥对通信数据加密后作为加密数据，将所述加密数据存储在rpmb重放保护内存块，所述rpmb重放保护内存块可对写入操作鉴权；执行模块53，用于所述可信执行环境tee接收来自客户端应用程序的信息请求，调用所述加密数据进行通信包的解密及通信会话。
46.所述加密通信模块52包括密钥生成模块，所述密钥生成模块用于在可信执行环境tee中采用非对称性密钥生成算法对芯片相关信息和预设信息进行处理，生成私钥和公钥；所述芯片相关信息包括芯片识别码。
47.所述预装模块51还包括云端写入模块，所述云端写入模块用于利用云端安全管理中心向产线工具推送密钥与证书，将产线工具向所述可信执行环境tee中的产线应用烧写密钥与证书，其中所述证书为sdk的可信根证书。
48.所述的基于中央计算平台的数据可信执行方法装置，还包括获取校验模块，用于在富执行环境ree中获取所述rpmb重放保护内存块中的加密数据；使用富执行环境ree中的公钥对所述自客户端应用程序的信息请求进行校验；其中所述公钥从所述加密数据中获取。
49.所述rpmb重放保护内存块设有写入计数器与唯一的安全密钥，所述写入计数器与所述唯一的安全密钥用于实现数据读取和写入的重放保护。
50.本发明还提供一种车辆，包括：
至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述基于中央计算平台的数据可信执行方法。
51.所述车辆的某些或全部功能可以由感知与规划系统控制。感知与规划系统包括必要的硬件(例如处理器、存储器、存储装置)和软件(例如，操作系统、规控程序)，以接收来自传感器系统、控制系统、无线通信系统和/或用户接口系统的信息，处理接收到的信息，规划驾驶路线、紧急躲避、超车、变道等，然后基于规划和控制信息行驶。可替换地，感知与规划系统可以与车辆控制系统集成在一起，形成中央计算平台。
52.例如，驾驶员基于用户接口系统设置行程的起始位置和目的地。感知与规划系统可以从服务器获得位置和导航路线信息。服务器提供地图服务和poi。或者获取用户指纹、图像信息用于支付等。
53.当车辆沿着规划路线行驶时，感知与规划系统还可以从导航服务中获得实时交通信息。基于由传感器系统获取、感测的实时交通信息、mpoi信息和位置信息、以及实时本地环境数据(例如，障碍物、人群、附近车辆)，感知与规划系统可以规划最佳路线，例如根据规划的最佳路线经由控制系统驾驶车辆，以安全有效地到达指定目的地。
54.服务器可以是为各种客户端执行数据分析服务、数据存储、数据分析等功能的服务集群。在一个实施例中，数据分析系统包括数据收集器和机器学习引擎。数据收集器从各个车辆(自车或由人类驾驶员驾驶的常规车辆)收集驾驶统计。驾驶统计包括指示发出的驾驶命令(例如，驾驶习惯、通勤规律等)以及由车辆的传感器在不同时间点捕获的车辆的响应的信息。驾驶统计还可以包括描述不同时间点的驾驶环境的信息，例如，行驶路线、道路状况、天气状况等。
55.基于驾驶统计，机器学习引擎可以满足各种智能化的需求，完成有利于智能驾驶的人工智能模型的训练与应用。算法模型可以包括计算障碍物的当前位置、识别障碍物类型，针对障碍物预测的轨迹以及轨迹的功能。
56.进一步地，利用上述各模块，可以实现获取导航地图、高精地图、感知融合信息（如雷达、摄像头等传感器信息）、车身数据、导航数据中的部分或全部数据，完成对应施工道路上的交通锥的通过驾驶及相应的提醒功能。
57.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述基于中央计算平台的数据可信执行方法。
58.可以理解，计算机可读存储介质可以包括：能够携带计算机程序的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器 (rom ，read-only memory)、随机存取存储器（ram，random access memory)、以及软件分发介质等。计算机程序包括计算机程序代码。计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read-only memory)、随机存取存储器（ram，random access memory)、以及软件分发介质等。
59.在本发明的某些实施方式中，装置可以包括控制器，控制器是一个单片机芯片，集成了处理器、存储器，通信模块等。处理器可以是指控制器包含的处理器。处理器可以是中央处理单元（central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器
（digital signal processor，dsp)、专用集成电路（application specific integrated circuit，asic)、现成可编程门阵列（field-programmable gate array，fpga）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
60.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明地优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
61.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各实例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
62.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。