密码运算方法、密码运算模块、芯片及电子设备与流程

本发明涉及车辆信息安全，尤其涉及一种密码运算方法、密码运算模块、芯片及电子设备。

背景技术：

1、功能安全是汽车领域的既定要求，主要依据汽车功能安全标准实施，网络安全主要依据道路车辆网络安全标准实施，通过这两种标准可以保障车辆的功能安全和网络安全。

2、通常情况下，功能安全和网络安全是并行的，例如涉及网络安全的密码运算模块不参与功能安全相关功能的执行，因此相关技术中仅提供相关算法的硬件加速功能，且保障其不干扰功能安全相关功能即可。但是，随着车辆内部网络安全设计的增加，网络安全机制中的故障有可能导致严重的功能安全影响，例如在不同控制器之间交换的消息或信号与功能安全相关的情况下，会对功能安全造成影响。

技术实现思路

1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的目的在于提出一种密码运算方法、密码运算模块、芯片及电子设备，基于待处理数据的功能安全要求确定密码运算模块的工作模式，可实现密码运算模块的功能安全设计。

2、为达到上述目的，本发明第一方面实施例提出了一种密码运算方法，方法包括：根据待处理数据是否需要满足功能安全要求，确定密码运算模块的工作模式；根据工作模式控制密码运算模块对待处理数据进行密码运算处理。

3、根据本发明的一个实施例，根据待处理数据是否需要满足功能安全要求，确定密码运算模块的工作模式，包括：在待处理数据需要满足功能安全要求时，确定密码运算模块的工作模式为锁步计算模式或锁步验证模式；在待处理数据无需满足功能安全要求时，确定密码运算模块的工作模式为普通计算与验证模式或并行计算模式。

4、根据本发明的一个实施例，根据工作模式控制密码运算模块对待处理数据进行密码运算处理，包括：在工作模式为锁步计算模式时，控制密码运算模块的第一密码运算单元对第一待处理数据进行第一密码运算得到第一密码运算结果，并在延时第一预设时间后输入至密码运算模块的比较单元；延时第二预设时间后控制密码运算模块的第二密码运算单元对第一待处理数据进行第一密码运算得到第二密码运算结果，并输入至比较单元；控制比较单元比较第一密码运算结果和第二密码运算结果是否相同，并在第一密码运算结果和第二密码运算结果不同时，输出密码运算错误标记信息。

5、根据本发明的一个实施例，方法还包括：控制比较单元比较第一密码运算结果和第二密码运算结果是否相同，并在第一密码运算结果和第二密码运算结果相同时，输出密码运算正确标记信息，并控制第一密码运算单元输出第一密码运算结果。

6、根据本发明的一个实施例，第一密码运算包括加密、解密、数字签名生成或消息认证码生成。

7、根据本发明的一个实施例，根据工作模式控制密码运算模块对待处理数据进行密码运算处理，包括：在工作模式为锁步验证模式时，控制密码运算模块的第一密码运算单元对第二待处理数据进行第二密码运算得到第三密码运算结果，并在延时第三预设时间后输入至密码运算模块的比较单元；延时第四预设时间后控制密码运算模块的第二密码运算单元对第二待处理数据进行第二密码运算得到第四密码运算结果，并输入至比较单元；控制比较单元比较第三密码运算结果、第四密码运算结果和对应的参考值是否相同，并在第三密码运算结果、第四密码运算结果和对应的参考值不同时，输出密码运算错误标记信息，以及在第三密码运算结果、第四密码运算结果和对应的参考值相同时，输出密码运算正确标记信息。

8、根据本发明的一个实施例，第二密码运算包括数字签名验证或消息认证码验证。

9、根据本发明的一个实施例，根据工作模式控制密码运算模块对待处理数据进行密码运算处理，包括：在工作模式为普通计算与验证模式时，控制密码运算模块的第一密码运算单元对第三待处理数据进行第三密码运算得到第五密码运算结果，并输入至密码运算模块的比较单元，以及控制比较单元比较第五密码运算结果和对应的参考值是否相同，并在第五密码运算结果和对应的参考值不同时，输出密码运算错误标记信息，以及在第五密码运算结果和对应的参考值相同时，输出密码运算正确标记信息；控制密码运算模块的第二密码运算单元对第四待处理数据进行第四密码运算得到第六密码运算结果并输出。

10、根据本发明的一个实施例，第三密码运算包括数字签名验证或消息认证码验证，第四密码运算包括加密、解密、数字签名生成或消息认证码生成。

11、根据本发明的一个实施例，根据工作模式控制密码运算模块对待处理数据进行密码运算处理，包括：在工作模式为并行计算模式时，控制密码运算模块的第一密码运算单元对第五待处理数据进行第五密码运算得到第七密码运算结果并输出；控制密码运算模块的第二密码运算单元对第六待处理数据进行第六密码运算得到第八密码运算结果并输出。

12、根据本发明的一个实施例，第五密码运算包括加密、解密、数字签名生成或消息认证码生成，第六密码运算包括加密、解密、数字签名生成或消息认证码生成。

13、为达到上述目的，本发明第二方面实施例提出了一种密码运算模块，模块包括：第一密码运算单元、第二密码运算单元、比较单元、确定单元和控制单元，其中，确定单元，用于根据待处理数据是否需要满足功能安全要求，确定密码运算模块的工作模式；控制单元，用于根据工作模式控制第一密码运算单元、第二密码运算单元和比较单元对待处理数据进行密码运算处理。

14、为达到上述目的，本发明第三方面实施例提出了一种芯片，包括：存储器、处理器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时，实现前述的密码运算方法。

15、为达到上述目的，本发明第四方面实施例提出了一种芯片，包括前述的密码运算模块。

16、为达到上述目的，本发明第五方面实施例提出了一种电子设备，包括前述的密码运算模块，或者前述的芯片。

17、根据本发明实施例的密码运算方法、密码运算模块、芯片及电子设备，根据待处理数据是否需要满足功能安全要求，确定密码运算模块的工作模式；根据工作模式控制密码运算模块对待处理数据进行密码运算处理。如此，基于待处理数据的功能安全要求确定密码运算模块的工作模式，可实现密码运算模块的功能安全设计。

技术特征：

1.一种密码运算方法，其特征在于，所述方法包括：

2.根据权利要求1所述的密码运算方法，其特征在于，所述根据待处理数据是否需要满足功能安全要求，确定密码运算模块的工作模式，包括：

3.根据权利要求2所述的密码运算方法，其特征在于，所述根据所述工作模式控制所述密码运算模块对所述待处理数据进行密码运算处理，包括：

4.根据权利要求3所述的密码运算方法，其特征在于，所述方法还包括：

5.根据权利要求3或4所述的密码运算方法，其特征在于，所述第一密码运算包括加密、解密、数字签名生成或消息认证码生成。

6.根据权利要求2所述的密码运算方法，其特征在于，所述根据所述工作模式控制所述密码运算模块对所述待处理数据进行密码运算处理，包括：

7.根据权利要求6所述的密码运算方法，其特征在于，所述第二密码运算包括数字签名验证或消息认证码验证。

8.根据权利要求2所述的密码运算方法，其特征在于，所述根据所述工作模式控制所述密码运算模块对所述待处理数据进行密码运算处理，包括：

9.根据权利要求8所述的密码运算方法，其特征在于，所述第三密码运算包括数字签名验证或消息认证码验证，所述第四密码运算包括加密、解密、数字签名生成或消息认证码生成。

10.根据权利要求2所述的密码运算方法，其特征在于，所述根据所述工作模式控制所述密码运算模块对所述待处理数据进行密码运算处理，包括：

11.根据权利要求10所述的密码运算方法，其特征在于，所述第五密码运算包括加密、解密、数字签名生成或消息认证码生成，所述第六密码运算包括加密、解密、数字签名生成或消息认证码生成。

12.一种密码运算模块，其特征在于，所述模块包括：第一密码运算单元、第二密码运算单元、比较单元、确定单元和控制单元，其中，

13.一种芯片，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时，实现根据权利要求1-11任一项所述的密码运算方法。

14.一种芯片，其特征在于，包括根据权利要求12所述的密码运算模块。

15.一种电子设备，其特征在于，包括根据权利要求12所述的密码运算模块，或者根据权利要求13或14所述的芯片。

技术总结
本发明公开了一种密码运算方法、密码运算模块、芯片及电子设备。其中，方法包括：根据待处理数据是否需要满足功能安全要求，确定密码运算模块的工作模式；根据工作模式控制密码运算模块对待处理数据进行密码运算处理。如此，基于待处理数据的功能安全要求确定密码运算模块的工作模式，可实现密码运算模块的功能安全设计。

技术研发人员：邹庆武
受保护的技术使用者：苏州萨沙迈半导体有限公司
技术研发日：
技术公布日：2024/1/15