一种信息安全保护电路、芯片、机器人及方法与流程

1.本发明涉及信息安全领域，具体涉及一种信息安全保护电路、芯片、机器人及方法。


背景技术：

2.机器人中存储着大量有价值的敏感信息，比如摄像头的数据或激光雷达的数据，使其成为攻击者的目标，导致内存数据泄露的事故时有发生。随着机器人产品在市场的普及，机器人的保有量在不断地扩大，机器人的信息安全需求日益强烈。


技术实现要素：

3.为解决上述问题，本发明提供了一种信息安全保护电路、芯片、机器人及方法，大大提高了机器人中敏感信息的安全性。本发明的具体技术方案如下：一种信息安全保护电路，所述电路包括通用处理器、专用处理器、通用内存和专用内存；其中，通用处理器与通用内存连接，通用处理器上运行有通用操作系统，通用操作系统用于处理通用外设信息；专用处理器与专用内存连接，专用处理器上运行有专用操作系统，专用操作系统用于处理专用外设信息；其中，通用操作系统对通用内存进行地址空间的映射，专用操作系统对专用内存进行地址空间的映射，使得通用操作系统和专用操作系统的地址空间互相独立。
4.进一步地，所述电路还包括通用外设总线和专用外设总线；其中，通用外设总线与通用处理器连接，用于将通用外设信息传输给通用处理器；专用外设总线与专用处理器连接，用于将专用外设信息传输给专用处理器。
5.进一步地，所述通用外设信息至少由陀螺仪或flash中任一项提供；所述专用外设信息至少由摄像头或激光雷达中任一项提供。
6.进一步地，所述电路包括若干个专用处理器，不同的专用处理器用于处理不同的事先设定类型的专用外设信息；其中，所述事先设定类型的专用外设信息至少包括摄像头的信息或激光雷达的信息中的任一项。
7.进一步地，所述电路还包括mipi总线，该总线用于通用处理器和专用处理器之间的通信。
8.一种芯片，所述芯片包括所述的信息安全保护电路。
9.一种机器人，所述机器人装配有所述的芯片，还包括摄像头或激光雷达中的任一项；其中，摄像头或激光雷达通过专用外设总线传输数据至专用处理器。
10.进一步地，所述机器人还包括陀螺仪或flash中的任一项；其中，陀螺仪或flash通过通用外设总线传输数据至通用处理器。
11.进一步地，所述机器人通过mipi总线将专用处理器的处理结果传输给通用处理器。
12.一种信息安全保护方法，所述方法通过所述机器人实现，所述方法包括：机器人将
专用外设信息传输给专用处理器进行处理，然后通过mipi总线将处理结果传输给通用处理器；其中，专用处理器上运行有专用操作系统，通用处理器上运行有通用操作系统；其中，通用操作系统和专用操作系统的地址空间互相独立。
13.本发明的有益效果在于：与现有技术相比，本发明所述的信息安全保护电路通过两块独立内存条使得通用操作系统和专用操作系统的地址空间互相独立，以及将产生敏感信息的传感器与通用处理器物理隔绝的手段，使得攻击者无法利用通用处理器直接访问敏感信息，大大提高机器人中敏感信息的安全性；同时，采用soc（system on chip，片上系统）内部的mipi总线作为通用处理器和专用处理器之间的通信手段，由于该总线不外漏，使得攻击者无法抓取该总线上的数据，进一步提高了敏感信息的安全性。
附图说明
14.图1为本发明一种实施例所述信息安全保护电路的示意图。
具体实施方式
15.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本技术的描述。
16.应当理解，当在本技术中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。 还应当理解，在本技术中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
17.如在本技术中所使用的那样，术语“如果”可以依据上下文被解释为“当
…
时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0018]
另外，在本技术说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本技术的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
[0019]
机器人中存储着大量有价值的敏感信息，比如摄像头的数据或激光雷达的数据，使其成为攻击者的目标，导致内存数据泄露的事故时有发生。随着机器人产品在市场的普及，机器人的保有量在不断地扩大，机器人的信息安全需求日益强烈。
[0020]
因此，本发明实施例提供一种信息安全保护电路，如图1所示，所述电路包括通用处理器、专用处理器、通用内存和专用内存；其中，通用处理器与通用内存连接，通用处理器上运行有通用操作系统，通用操作系统用于处理通用外设信息；专用处理器与专用内存连接，专用处理器上运行有专用操作系统，专用操作系统用于处理专用外设信息；其中，通用
操作系统对通用内存进行地址空间的映射，专用操作系统对专用内存进行地址空间的映射，使得通用操作系统和专用操作系统的地址空间互相独立。
[0021]
其中，所述通用外设信息指的是非敏感信息，比如陀螺仪或flash提供的信息，这样的信息价值不高，一般不会成为黑客攻击的目标。而所述专用外设信息指的是敏感信息，比如摄像头、激光雷达或麦克风提供的信息。这样的信息包含家庭环境隐私或对话内容隐私等高商业价值的内容，是黑客的首要攻击目标。本发明实施例的主要目的就是保护诸如摄像头、激光雷达或麦克风这些设备产生的高价值信息，从而保障用户隐私的安全。可选地，专用处理器可设置多个，形成专用处理器集群，不同的专用处理器用于处理不同的事先设定类型的专用外设信息，比如专用处理器1用于处于摄像头的信息，专用处理器2用于处理激光雷达的信息，专用处理器3用于处理麦克风的信息。
[0022]
需要说明的是，通用操作系统和专用操作系统分别运行在两块ddr（双倍速率同步动态随机存储器）内存条上，在操作系统初始化进行内存映射的时候，分别对两块内存条进行地址空间的映射，进而实现了两个操作系统间的地址空间独立，互相不受干扰。通用操作系统和专用操作系统的地址空间的隔离，使得攻击者不可能在通用处理器的范围内通过通用操作系统访问到专用操作系统上的敏感信息，在软件层面上实现了敏感信息的内存安全。
[0023]
进一步地，所述电路还包括通用外设总线和专用外设总线；其中，通用外设总线与通用处理器连接，用于将通用外设信息传输给通用处理器；专用外设总线与专用处理器连接，用于将专用外设信息传输给专用处理器。在一实施例中，所述通用外设总线与陀螺仪连接，将陀螺仪的数据传输给通用处理器处理；所述专用外设总线与摄像头连接，将摄像头采集的图像或视频数据传输给专用处理器处理。其中，摄像头不接触通用处理器，在物理层面上使得攻击者无法利用通用处理器直接访问摄像头采集的图像或视频数据，保障了敏感信息的安全。
[0024]
作为其中一种实施方式，所述电路还包括mipi（mobile industry processor interface，移动产业处理器接口）总线，该总线用于通用处理器和专用处理器之间的通信。由于该总线不外漏，使得攻击者无法抓取该总线上的数据，进一步提高了敏感信息的安全性。在上述实施例中，专用外设总线将摄像头采集的图像或视频数据传输给专用处理器处理后，专用处理器将处理结果通过mipi总线传输给通用处理器，保证了敏感信息传输间的物理安全。
[0025]
本发明还提供一种芯片，该芯片包括所述信息安全保护电路，该芯片可以提高敏感信息的安全性。
[0026]
本发明还提供一种机器人，该机器人包括所述的芯片，还至少包括摄像头或激光雷达中的任一项；其中，摄像头或激光雷达通过专用外设总线传输数据至专用处理器。所述机器人包括通用处理器和专用处理器（或专用处理器集群）两种不同类型的处理器，并分别运行有通用操作系统和专用操作系统，以将非敏感信息和敏感信息分开处理。其中，机器人通过两块独立内存条使得通用操作系统和专用操作系统的地址空间互相独立，以及将产生敏感信息的传感器与通用处理器物理隔绝的手段，使得攻击者无法利用通用处理器直接访问敏感信息，大大提高机器人中敏感信息的安全性；同时，采用soc内部的mipi总线作为通用处理器和专用处理器之间的通信手段，由于该总线不外漏，使得攻击者无法抓取该总线
上的数据，进一步提高了敏感信息的安全性。
[0027]
本发明还提供一种信息安全保护方法，所述方法包括：机器人将专用外设信息传输给专用处理器进行处理，然后通过mipi总线将处理结果传输给通用处理器；其中，专用处理器上运行有专用操作系统，通用处理器上运行有通用操作系统；其中，通用操作系统和专用操作系统的地址空间互相独立。所述方法储存于所述芯片中，所述芯片装配于所述机器人上，所述方法被执行时使得所述机器人实现了对敏感信息的安全保护。需要说明的是，所述专用外设信息通过专用外设总线传输给专用处理器，而专用外设总线不与通用处理器连接，使得攻击者无法利用通用处理器直接访问敏感信息，大大提高机器人中敏感信息的安全性。
[0028]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0029]
以上各实施例仅表达了本发明的几种实施例，其描述较为具体和详细，但并不能因此而理解为发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。