本發(fā)明提供了一種非易失性數(shù)據(jù)的讀寫(xiě)方法及裝置，方法包括：數(shù)據(jù)安全管理模塊在接收到非易失性數(shù)據(jù)讀取請(qǐng)求的情況下，觸發(fā)不可信分區(qū)中的非易失性數(shù)據(jù)管理模塊將從存儲(chǔ)設(shè)備中讀取到的非易失性數(shù)據(jù)寫(xiě)入不可信分區(qū)的緩存中，通過(guò)對(duì)非易失性數(shù)據(jù)進(jìn)行校驗(yàn)，并將校驗(yàn)通過(guò)的非易失性數(shù)據(jù)寫(xiě)入可信分區(qū)的緩存，保證可信分區(qū)中非易失性數(shù)據(jù)的正確性。由于在非易失性數(shù)據(jù)管理系統(tǒng)中將可信分區(qū)中的數(shù)據(jù)安全管理模塊與不可信分區(qū)進(jìn)行了隔離，在整個(gè)非易失性數(shù)據(jù)的讀寫(xiě)過(guò)程中，不可信分區(qū)發(fā)生任何問(wèn)題都只會(huì)影響不可信分區(qū)的數(shù)據(jù)，不會(huì)影響可信分區(qū)的數(shù)據(jù)，保證了非易失性數(shù)據(jù)讀寫(xiě)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，更具體的，涉及一種非易失性數(shù)據(jù)的讀寫(xiě)方法及裝置。

背景技術(shù)

在開(kāi)發(fā)電子控制器，如汽車電子控制器時(shí)，經(jīng)常需要在Flash或EEPROM中存儲(chǔ)一些掉電不丟失的數(shù)據(jù)，稱之為非易失性數(shù)據(jù)。控制器重新上電后需要讀取非易失性數(shù)據(jù)，從而實(shí)現(xiàn)相關(guān)功能。如果這些非易失性數(shù)據(jù)被意外擦除或篡改，可能引發(fā)控制器的安全問(wèn)題。

為了提高對(duì)非易失性數(shù)據(jù)讀寫(xiě)的安全性，目前一般采用圖1所示的軟件架構(gòu)實(shí)現(xiàn)非易失性數(shù)據(jù)的讀寫(xiě)操作，當(dāng)用戶調(diào)用NVM_Read接口讀取非易失性數(shù)據(jù)時(shí)，非易失性數(shù)據(jù)管理模塊(NVM)會(huì)對(duì)讀取的非易失性數(shù)據(jù)進(jìn)行校驗(yàn)，如果校驗(yàn)失敗，非易失性數(shù)據(jù)管理模塊(NVM)會(huì)通知用戶非易失性數(shù)據(jù)錯(cuò)誤，從而保證用戶不會(huì)使用錯(cuò)誤的非易失性數(shù)據(jù)執(zhí)行后續(xù)的操作。對(duì)數(shù)據(jù)的寫(xiě)(write)操作同理可得(圖1中NVM_Write為寫(xiě)接口，Read和Write及箭頭代表讀寫(xiě)操作的方向)。由于上述非易失性數(shù)據(jù)的讀寫(xiě)過(guò)程中，架構(gòu)中各模塊之間存在直接的函數(shù)調(diào)用和數(shù)據(jù)交互關(guān)系，為了保證各模塊之間交互的安全性，各模塊之間的安全等級(jí)必須一致。

但是，實(shí)際應(yīng)用中架構(gòu)中各模塊可能來(lái)自不同的軟件供應(yīng)商，不同軟件供應(yīng)商出于各自的功能需求可能采用不同的安全等級(jí)。非易失性數(shù)據(jù)管理模塊(NVM)對(duì)安全等級(jí)要求較高，當(dāng)架構(gòu)中非易失性數(shù)據(jù)管理模塊(NVM)的安全等級(jí)為A等級(jí)，但是驅(qū)動(dòng)接口抽象模塊(Memlf)只通過(guò)了B等級(jí)的認(rèn)證時(shí)，驅(qū)動(dòng)接口抽象模塊(Memlf)與非易失性數(shù)據(jù)管理模塊(NVM)之間的交互存在安全隱患，無(wú)法保證對(duì)非易失性數(shù)據(jù)讀寫(xiě)的安全性。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種非易失性數(shù)據(jù)的讀寫(xiě)方法及裝置，在不需要所有模塊安全等級(jí)一致的基礎(chǔ)上，也能保證對(duì)非易失性數(shù)據(jù)讀寫(xiě)的安全性。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供的具體技術(shù)方案如下：

一種非易失性數(shù)據(jù)的讀寫(xiě)方法，應(yīng)用于非易失性數(shù)據(jù)管理系統(tǒng)中的數(shù)據(jù)安全管理模塊，所述非易失性數(shù)據(jù)管理系統(tǒng)包括可信分區(qū)和不可信分區(qū)，所述可信分區(qū)包括所述數(shù)據(jù)安全管理模塊，所述不可信分區(qū)包括非易失性數(shù)據(jù)管理模塊，所述方法包括：

在接收到非易失性數(shù)據(jù)讀取請(qǐng)求的情況下，觸發(fā)所述非易失性數(shù)據(jù)管理模塊將從存儲(chǔ)設(shè)備讀取到的非易失性數(shù)據(jù)寫(xiě)入所述不可信分區(qū)的緩存中；

讀取所述不可信分區(qū)的緩存中的所述非易失性數(shù)據(jù)，并對(duì)所述非易失性數(shù)據(jù)進(jìn)行校驗(yàn)；

若對(duì)所述非易失性數(shù)據(jù)的校驗(yàn)通過(guò)，則將所述可信分區(qū)的緩存中的數(shù)據(jù)更新為所述非易失性數(shù)據(jù)，以使控制器讀取所述非易失性數(shù)據(jù)后運(yùn)行相關(guān)功能。

可選的，在對(duì)所述非易失性數(shù)據(jù)的校驗(yàn)未通過(guò)的情況下，所述方法還包括：

執(zhí)行預(yù)設(shè)的預(yù)警操作。

可選的，在對(duì)所述非易失性數(shù)據(jù)的校驗(yàn)未通過(guò)的情況下，所述方法還包括：

觸發(fā)所述非易失性數(shù)據(jù)管理模塊將從所述存儲(chǔ)設(shè)備讀取到的所述非易失性數(shù)據(jù)的備份數(shù)據(jù)寫(xiě)入所述不可信分區(qū)的緩存中；

讀取所述不可信分區(qū)的緩存中的備份數(shù)據(jù)，并對(duì)備份數(shù)據(jù)進(jìn)行校驗(yàn)；

若對(duì)備份數(shù)據(jù)的校驗(yàn)通過(guò)，則將所述可信分區(qū)的緩存中的數(shù)據(jù)更新為該備份數(shù)據(jù)；