[发明专利]边缘设备的数据处理方法、装置及电子设备

权利要求书

1.一种边缘设备的数据处理方法，包括：

获取制造执行系统下发的加密数据包和使用公钥加密后的第一密钥，其中，所述加密数据包中包括使用所述第一密钥进行加密的用于产品加工的保密数据；

在边缘设备的安全世界中，对使用与所述公钥对应的私钥对所述加密后的第一密钥进行解密，并使用解密获得的第一密钥对所述加密数据包进行解密，获取所述保密数据；

对所述保密数据执行保密数据处理，并将处理结果发送至所述边缘设备上的非安全世界中与所述加工设备对接的产品加工应用，以进行产品加工处理，

其中，所述对所述保密数据执行保密数据处理包括：

根据执行的具体任务，在安全世界中，通过TA应用执行的相应处理，并根据需要将处理结果提供给非安全世界的CA应用，而处理结果数据已经脱密的数据。

2.根据权利要求1所述的方法，其中，获取制造执行系统下发的加密数据包和使用公钥加密后的第一密钥包括：

所述边缘设备的非安全世界接收制造执行系统下发的加密数据包和加密后的第一密钥，并发送给边缘设备的安全世界。

3.根据权利要求1所述的方法，其中，所述公钥和私钥为边缘设备生成，所述公钥预先发送给所述制造执行系统，所述私钥保存在所述安全世界中。

4.根据权利要求1所述的方法，其中，还包括在所述边缘设备启动时执行如下安全检测：

启动根引导程序，启动并校验安全世界对应的可信操作系统；

启动并校验非安全世界的应用操作系统并进行系统校验；

启动并校验文件操作系统。

5.根据权利要求1所述的方法，其中，在所述边缘设备中设置有安全芯片，在所述安全芯片中存储有设备ID和认证用的密钥，所述方法还包括：

使用所述设备ID和认证用的密钥，与制造执行系统进行边缘设备的身份认证的交互处理，和/或，进行链路级的加密通信。

6.一种边缘设备的数据处理装置，包括：

数据获取模块，用于获取制造执行系统下发的加密数据包和使用公钥加密后的第一密钥，其中，所述加密数据包中包括使用所述第一密钥进行加密的用于产品加工的保密数据；

解密处理模块，用于在边缘设备的安全世界中，对使用与所述公钥对应的私钥对所述加密后的第一密钥进行解密，并使用解密获得的第一密钥对所述加密数据包进行解密，获取所述保密数据；

保密处理模块，用于对所述保密数据执行保密数据处理，并将处理结果发送至所述边缘设备上的非安全世界中与所述加工设备对接的产品加工应用，以进行产品加工处理，

其中，所述对所述保密数据执行保密数据处理包括：

根据执行的具体任务，在安全世界中，通过TA应用执行的相应处理，并根据需要将处理结果提供给非安全世界的CA应用，而处理结果数据已经脱密的数据。

7.根据权利要求6所述的装置，其中，获取制造执行系统下发的加密数据包和使用公钥加密后的第一密钥包括：

所述边缘设备的非安全世界接收制造执行系统下发的加密数据包和加密后的第一密钥，并发送给边缘设备的安全世界。

8.一种电子设备，包括：

存储器，用于存储程序；

处理器，用于运行所述存储器中存储的所述程序，以执行权利要求1至5任一所述的边缘设备的数据处理方法。