[发明专利]基于安全隔离模块的嵌入式安全通信方法及系统

权利要求书

1.一种基于安全隔离模块的嵌入式安全通信方法，其特征在于，包括如下步骤：

在嵌入式处理单元对外部数据进行接收前，

先对所述外部数据进行身份验证；

在通过身份验证的情况下，对外部数据是否属于密文数据进行判断；

在外部数据属于密文数据的情况下，对所述外部数据进行解密；

解密完成后，对解密后的所述外部数据是否属于控制数据进行判断；

在解密后的所述外部数据属于控制数据的情况下，对解密后的所述外部数据进行完整性校验并输出校验结果，根据所述校验结果对解密后的所述外部数据的完整性进行判断；

在解密后的所述外部数据具有所述完整性的情况下，将解密后的所述外部数据直接传送至嵌入式处理单元；

在解密后的所述外部数据不属于控制数据的情况下，将解密后的所述外部数据直接传送至嵌入式处理单元。

2.根据权利要求1所述的基于安全隔离模块的嵌入式安全通信方法，其特征在于，在没通过身份验证的情况下，将接收的所述外部数据弃置。

3.根据权利要求1所述的基于安全隔离模块的嵌入式安全通信方法，其特征在于，在外部数据不属于密文数据的情况下，将接收的所述外部数据弃置。

4.根据权利要求1所述的基于安全隔离模块的嵌入式安全通信方法，其特征在于，所述对所以外部数据进行解密，进一步包括：

判断所述外部数据中的数值是否属于完整性校验值；

在所述外部数据中数值属于完整性校验值的情况下，基于第一密钥采用非对称算法对所述完整性校验值进行解密，并对解密后的所述完整性校验值进行存储；

在所述外部数据中的数值不属于完整性校验值的情况下，基于第二密钥采用对称算法对不属于完整性校验值的数值进行解密。

5.根据权利要求4所述的基于安全隔离模块的嵌入式安全通信方法，其特征在于，所述根据所述校验结果对解密后的所述外部数据的完整性进行判断，进一步包括：

获取存储的解密后的所述完整性校验值：

当所述校验结果与存储的解密后的所述完整性校验值一致，则所述解密后的所述外部数据具有完整性；

当所述校验结果与存储的解密后的所述完整性校验值不一致，则所述解密后的所述外部数据不具有完整性。

6.根据权利要求5所述的基于安全隔离模块的嵌入式安全通信方法，其特征在于，当所述解密后的所述外部数据不具有数据完整性时，将解密后的所述外部数据弃置。

7.根据权利要求1所述的基于安全隔离模块的嵌入式安全通信方法，其特征在于，当所述嵌入式处理单元向外部发送内部数据时：

对所述内部数据进行加密处理后再传输至外部。

8.一种基于安全隔离模块的嵌入式安全通信系统，用于实施权利要求1-7中任意一项所述基于安全隔离模块的嵌入式安全通信方法，其特征在于，包括：

嵌入式处理单元，用于接收解密后的所述外部数据；和，

安全隔离单元，用于在嵌入式处理单元对所述外部数据进行接收前，

先对所述外部数据进行身份验证；

在通过身份验证的情况下，对外部数据是否属于密文数据进行判断；

在外部数据属于密文数据的情况下，对所述外部数据进行解密；

解密完成后，对解密后的所述外部数据是否属于控制数据进行判断；

在解密后的所述外部数据属于控制数据的情况下，对解密后的所述外部数据进行完整性校验并输出校验结果，根据所述校验结果对解密后的所述外部数据的完整性进行判断，在解密后的所述外部数据具有所述完整性的情况下，将解密后的所述外部数据直接传送至嵌入式处理单元；

在解密后的所述外部数据不属于控制数据的情况下，将解密后的所述外部数据直接传送至嵌入式处理单元。

9.根据权利要求8所述的基于安全隔离模块的嵌入式安全通信系统，其特征在于，所述安全隔离单元包括：

安全处理子单元： 用于先对所述外部数据进行身份验证并存储第一密钥、第二密钥和解密后的所述完整性校验值；和，

通信转接子单元：在通过身份验证的情况下，对外部数据是否属于密文数据进行判断；

在外部数据属于密文数据的情况下，对所述外部数据进行解密；

解密完成后，对解密后的所述外部数据是否属于控制数据进行判断；

在解密后的所述外部数据属于控制数据的情况下，对解密后的所述外部数据进行完整性校验并输出校验结果，根据所述校验结果对解密后的所述外部数据的完整性进行判断，在解密后的所述外部数据具有所述完整性的情况下，将解密后的所述外部数据直接传送至嵌入式处理单元；

在解密后的所述外部数据不属于控制数据的情况下，将解密后的所述外部数据直接传送至嵌入式处理单元。