SOC芯片及应用于SOC芯片的数据处理方法与流程

soc芯片及应用于soc芯片的数据处理方法
技术领域
1.本发明实施例涉及半导体集成电路技术领域，尤其涉及一种soc芯片及应用于soc芯片的数据处理方法。


背景技术：

2.随着超大规模集成电路的迅速发展，半导体工业进入深亚微米时代，器件特征尺寸越来越小，芯片规模越来越大，可以在单芯片上集成上百万到数亿只晶体管。如此密集的集成度使我们现在能够在一小块芯片上把以前由cpu和若干i/o接口等数块芯片实现的功能集成起来，由单片集成电路构成功能强大、完整的系统，这就是我们通常所说的片上系统(system on chip，soc)的外设系统，其可以广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域，大量涉及国计民生的关键基础设施也需要依靠soc外设系统来实现自动化作业。
3.soc系统通常将处理器、数据处理模块、存储器(或片外存储控制接口)集成在单一芯片上，其可以充分利用已有的设计积累，显著地提高集成电路的设计能力，缩小设计能力与集成电路工艺能力之间的差距，soc系统设计技术成为设计的热点之一。
4.但是，目前soc芯片的数据处理方法存在着安全性较差的问题。


技术实现要素：

5.本发明实施例解决的问题是提供一种soc芯片及应用于soc芯片的数据处理方法，降低原始数据被泄露和被篡改的风险，提高数据的安全性。
6.为解决上述问题，本发明实施例提供一种应用于soc芯片的数据处理方法，所述数据处理方法包括：接收原始数据，包括第一原始数据和第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级；对所述第一原始数据进行安全处理，获得处理后数据；将所述处理后数据和所述第二原始数据发送至处理器进行相应处理。
7.可选的，所述数据处理方法还包括：将所述处理后数据和处理器对所述处理后数据的处理结果中的至少一项发送至外围设备。
8.可选的，对所述第一原始数据进行安全处理包括：加密处理。
9.可选的，所述数据处理方法还包括：在将所述处理后数据发送至处理器进行相应处理之前，对进行安全处理后的所述第一原始数据进行指定模式处理，所述指定模式处理包括：预处理、路由处理和硬件加速处理中的任意一项或多项；对所述第一原始数据进行安全处理和指定模式处理后的处理结果，用于作为所述处理后数据。
10.相应的，本发明实施例还提供一种soc芯片，包括：外设接口模块，包括第一外设接口和第二外设接口，所述第一外设接口用于接收第一原始数据，所述第二外设接口用于接收第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级；数据处理模块，用于对所述第一原始数据进行安全处理，获得处理后数据；处理器，用于对所述处理后数据和第二原始数据进行相应的处理。
11.可选的，所述soc芯片还包括：互联总线，用于在所述外设接口模块与处理器之间、以及所述数据处理模块与所述处理器之间进行数据转发，所述互联总线与第一外设接口断开，且与所述第二外设接口相连；所述互联总线还用于将所述处理后数据和处理器对所述处理后数据的处理结果中的至少一项，转发至外设接口模块。
12.可选的，所述外设接口模块包括多个外设接口，用于传输数据；所述soc芯片还包括：配置模块，用于基于原始数据的安全等级，配置指定的外设接口作为所述第一外设接口，还用于配置所述互联总线与第一外设接口之间断开连接；所述配置模块还用于配置所述数据处理模块对所述第一原始数据进行安全处理。
13.可选的，所述配置模块为可编程存储模块，用于存储配置信息。
14.可选的，所述可编程存储模块为rom；所述rom包括otp、eprom、eeprom、反熔丝存储器、电可编程熔丝存储器或快闪存储器。
15.可选的，所述互联总线与第一外设接口物理断开连接。
16.可选的，所述数据处理模块包括数据安全模块，用于对所述第一原始数据进行加密处理。
17.可选的，所述配置模块还用于配置所述数据处理模块对进行安全处理后的所述第一原始数据进行指定模式处理；所述数据处理模块对所述第一原始数据进行安全处理和指定模式处理后的处理结果，用于作为所述处理后数据。
18.可选的，所述数据处理模块还包括：预处理模块、路由处理模块和硬件加速模块；其中，所述预处理模块用于对进行安全处理后的所述第一原始数据进行预处理，使进行安全处理后的所述第一原始数据携带有交互识别信息；所述路由处理模块用于对进行安全处理后的所述第一原始数据进行路由处理；所述硬件加速模块用于对进行安全处理后的所述第一原始数据进行硬件加速处理；所述配置模块配置所述数据处理模块对进行安全处理后的所述第一原始数据进行指定模式处理包括：所述预处理、路由处理和硬件加速处理中的任意一项或多项。
19.可选的，所述数据安全模块为硬件模块。
20.与现有技术相比，本发明实施例的技术方案具有以下优点：
21.本发明实施例提供的应用于soc芯片的数据处理方法中，接收原始数据，包括第一原始数据和第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级，之后对所述第一原始数据进行安全处理，获得处理后数据，再将所述处理后数据和所述第二原始数据发送至处理器进行相应的处理；所述第一原始数据的安全等级要求较高，本发明实施例中，首先对第一原始数据进行安全处理，获得处理后数据，因而处理器不能直接对第一原始数据进行相应的处理，而是对进行安全处理后的处理后数据进行相应的处理，从而可以避免因处理器首先获取第一原始数据所导致的数据被篡改和泄露的风险，满足对第一原始数据的安全保护要求，进而提高了数据的安全性。
22.本发明实施例提供的soc芯片中，外设接口模块包括用于接收第一原始数据的第一外设接口和用于接收第二原始数据的第二外设接口，所述第一原始数据的安全等级高于所述第二原始数据的安全等级，数据处理模块用于对所述第一原始数据进行安全处理获得处理后数据，处理器用于对所述处理后数据和第二原始数据进行相应的处理；所述第一原始数据的安全等级要求较高，本发明实施例中第一原始数据首先被发送至所述数据处理模
块进行安全处理，使得所述处理器仅对所述处理后数据进行相应的处理，从而可以避免因处理器首先获取数据所导致的数据被篡改和泄露的风险，满足对第一原始数据的安全保护要求，进而提高了数据的安全性。
23.此外，所述数据处理模块能够对通过第一外设接口传入的第一原始数据进行安全处理，而无需处理器的转发，还有利于提高数据处理的效率。
24.可选方案中，所述soc芯片还包括：互联总线，用于在所述外设接口模块与处理器之间、以及所述数据处理模块与所述处理器之间进行数据转发，所述互联总线与第一外设接口断开，且与所述第二外设接口相连；互联总线与第一外设接口断开，相应断开了所述第一原始数据由第一外设接口通过互联总线至处理器的传输路径，所述处理器不能通过互联总线接触到所述第一外设接口传入的第一原始数据，有效地隔离了所述处理器与第一原始数据的直接接触，显著地降低第一原始数据被泄露和被篡改的风险，提高了数据的安全性。
附图说明
25.图1是本发明soc芯片一实施例的组成结构示意图；
26.图2是本发明数据处理方法一实施例的流程示意图。
具体实施方式
27.由背景技术可知，目前soc芯片的数据处理方法存在着安全性较差的问题。
28.具体地，传统的soc芯片架构中，通常是以处理器核为中心，所有的外设及硬件加速模块均外挂在内部互联总线上，与处理器核相连通信。外部原始数据源与外设接口相连进行原始数据交互，原始数据再由外设接口通过内部互联总线发送到处理器核进行相应的处理。
29.目前，传统的soc芯片架构保护数据的方式，一般有两种方式：一种是处理器软件加密；另一种是硬件加密，即处理器将原始数据传输给硬件加密模块加密。
30.但是，这两种传统的保护方式，无论软件加密或硬件加密，都会让处理器核直接接触到明文原始数据，一旦soc芯片软件被入侵被突破，就会有原始数据被泄露和被篡改的风险，导致数据的安全性差。
31.尤其是，在物联网终端节点设备中，核心是“soc芯片+传感器”，其中传感器与soc外设接口相连进行原始数据的交互，节点soc芯片软件被入侵被突破时，原始数据被泄露和被篡改的风险较高，导致物联网节点芯片的安全性差差，物联网的数据安全防护能力薄弱，信息安全问题突出。
32.为了解决所述技术问题，本发明实施例提供一种应用于soc芯片的数据处理方法，包括：接收原始数据，包括第一原始数据和第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级；对所述第一原始数据进行安全处理，获得处理后数据；将所述处理后数据和所述第二原始数据发送至处理器进行相应处理。
33.本发明实施例提供的应用于soc芯片的数据处理方法中，由于所述第一原始数据的安全等级要求较高，通过首先对第一原始数据进行安全处理，获得处理后数据，因而处理器不能直接对第一原始数据进行相应的处理，而是对进行安全处理后的处理后数据进行相应的处理，从而可以避免因处理器首先获取第一原始数据所导致的数据被篡改和泄露的风
险，满足对第一原始数据的安全保护要求，进而提高了数据的安全性。
34.本发明实施例提供一种soc芯片，包括：外设接口模块，包括第一外设接口和第二外设接口，所述第一外设接口用于接收第一原始数据，所述第二外设接口用于接收第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级；数据处理模块，用于对所述第一原始数据进行安全处理，获得处理后数据；处理器，用于对所述处理后数据和第二原始数据进行相应的处理。
35.本发明实施例提供的soc芯片中，外设接口模块包括用于接收第一原始数据的第一外设接口和用于接收第二原始数据的第二外设接口，所述第一原始数据的安全等级高于所述第二原始数据的安全等级，数据处理模块用于对所述第一原始数据进行安全处理获得处理后数据，处理器用于对所述处理后数据和第二原始数据进行相应的处理；所述第一原始数据的安全等级要求较高，本发明实施例中第一原始数据首先被发送至所述数据处理模块进行安全处理，使得所述处理器仅对所述处理后数据进行相应的处理，从而可以避免因处理器首先获取数据所导致的数据被篡改和泄露的风险，满足对第一原始数据的安全保护要求，进而提高了数据的安全性。
36.此外，所述数据处理模块能够对通过第一外设接口传入的第一原始数据进行安全处理，而无需处理器的转发，还有利于提高数据处理的效率。
37.可选方案中，所述soc芯片还包括：互联总线，用于在所述外设接口模块与处理器之间、以及所述数据处理模块与所述处理器之间进行数据转发，所述互联总线与第一外设接口断开，且与所述第二外设接口相连；互联总线与第一外设接口断开，相应断开了所述第一原始数据由第一外设接口通过互联总线至处理器的传输路径，所述处理器不能通过互联总线接触到所述第一外设接口传入的第一原始数据，有效地隔离了所述处理器与第一原始数据的直接接触，显著地降低第一原始数据被泄露和被篡改的风险，提高了数据的安全性。
38.为使本发明实施例的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。
39.为了便于理解，下面首先对本发明实施例中的soc芯片的结构进行介绍。
40.参考图1，示出了本发明soc芯片一实施例的组成结构示意图。
41.本实施例中，所述soc芯片100，包括：
42.外设接口模块102，包括第一外设接口106和第二外设接口107，所述第一外设接口106用于接收第一原始数据，所述第二外设接口107用于接收第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级；
43.数据处理模块103，用于对所述第一原始数据进行安全处理，获得处理后数据；处理器105，用于对所述处理后数据和第二原始数据进行相应的处理。
44.需要说明的是，本实施例中，所述soc芯片100还包括：互联总线104，用于在所述外设接口模块102与处理器105之间、以及所述数据处理模块103与所述处理器105之间进行数据转发，所述互联总线104与第一外设接口106断开，且与所述第二外设接口107相连。
45.本实施例中，所述外设接口模块102与外围设备(未示出)耦接，从而获取相应的原始数据，以使得所述soc芯片100与外围设备之间能够进行数据交互。
46.需要指出的是，本发明实施例中的耦接，可以是直接连接，也还可以是间接连接，可以是无线连接，也可以是有线连接等。
47.本实施例中，所述外围设备接口106包括多个外设接口(如图1中外设接口1～外设接口n所示)，用于传输数据。对于外设接口的具体数量，本领域的技术人员可以根据实际的需要进行设置，在此不做限制。
48.在具体实施中，所述外围设备用于采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，从而外设接口模块102能够将所述外围设备采集到的信息，传入至soc芯片100进行相应的数据处理。
49.在具体实施中，基于实际的应用场景，外围设备可以为信息传感器，如全球定位系统、红外感应器、激光扫描器等，还可以为计算机信息的存储设备，如磁盘、光盘、磁带等，亦或还可以为人机交互设备，如打印机、显示器、绘图仪、语音合成器、键盘等。
50.需要指出的是，所述外围设备可以为设置于所述soc芯片100内的外围设备，也可以为独立于所述soc芯片100所设置的外围设备，本领域技术人员可以根据实际的需要设置，在此不做限定。
51.所述外设接口模块102的外设接口类型可以为usb接口、uart(universal asynchronous receiver/transmitter，通用异步收发传输器)接口、i2c(inter－integrated circuit)接口、spi(serial peripheral interface，串行外设接口)、gpio(general-purpose input/output、通用型输入/输出)接口、i2s(inter－ic sound，集成电路内置音频)接口、sai(serial audio interface，串行音频接口)、can(controller area network，控制器局域网)总线接口等，本领域的技术人员可以根据实际的需要进行设置，在此不做限制。
52.所述第一外设接口106用于接收第一原始数据，所述第二外设接口107用于接收第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级。
53.具体地，所述第一原始数据的安全等级要求较高，所述第一外设接口106为预先配置的指定外设接口，其基于用户需求，与安全等级较高的外部原始数据源相连，从而将第一原始数据传输至数据处理模块103进行安全处理，可以避免处理器105首先获取第一原始数据而导致数据容易被篡改和泄露的问题。
54.并且，所述第一外设接口106与互联总线104断开连接，相应隔离所述处理器105与第一原始数据的直接接触，有效地降低第一原始数据被泄露和被篡改的风险，进而显著提高了数据的安全性。
55.相较于第一原始数据的安全等级，所述第二原始数据的安全等级更低，从而第二外设接口107与互联总线104相连，以便于第二原始数据通过第二外设接口107和互联总线104实现与处理器105的数据交互。
56.在具体实施中，根据实际的应用场景，以及在相应应用场景中的数据安全要求和用户需求，确定所述第一原始数据和用于接收第一原始数据的第一外设接口106、以及第二原始数据和用于接收第二原始数据的第二外设接口107。
57.具体地，根据实际的应用场景，和与外设接口相连的外围设备、以及外围设备所采集到的信息，确定第一原始数据和第二原始数据的类型。
58.作为一实施例，当应用于智能家居场景时，外围设备可以包括生物传感器(例如：指纹传感器)和湿度传感器等；其中，生物传感器用于获得用户的生物特征信息，以进行身份验证等操作，具体可以包括指纹信息、虹膜信息等；湿度传感器用于获得环境的湿度信
息。在此场景中，所述生物特征信息可以用于作为所述第一原始数据，所述湿度信息可以用于作为所述第二原始数据。相应地，与所述生物传感器相连的外设接口，用于作为所述第一外设接口106，与所述湿度传感器相连的外设接口，用于作为所述第二外设接口107。
59.作为一实施例，当应用于车联网场景时，外围设备可以包括车速传感器、gps传感器和空气流量传感器等；其中，车速传感器用于获得车速信息，gps传感器用于获得车辆的定位信息，空气流量传感器用于检测发动机进气流量信息。在此场景中，所述车速信息和定位信息可以用于作为第一原始数据，所述发动机进气流量信息可以用于作为第二原始数据。相应地，与车速传感器连接的外设接口、以及与gps传感器连接的外设接口用于作为第一外设接口106，与所述空气流量传感器相连的外设接口用于作为第二外设接口107。
60.作为一实施例，当应用于可穿戴设备场景时，外围设备可以包括陀螺仪、加速度计、气压计等；其中，陀螺仪主要用于检测设备各轴之间的角速度，也就是旋转速度，从而分析使用者的实际动作，加速度计用于测量设备各轴之间的加速程度，以此来判断设备的运动状态，气压计用于测量气压数据。在此场景中，所述角速度和加速程度可以用于作为所述第一原始数据，所述气压数据可以用于作为第二原始数据。相应地，与所述陀螺仪和加速度计相连的外设接口用于作为所述第一外设接口106，与所述气压计相连的外设接口用于作为所述第二外设接口107。
61.作为一种示例，所述外设接口模块102中，所述外设接口1被配置为所述第一外设接口106，所述外设接口2被配置为所述第二外设接口107。
62.所述第一外设接口106的数量可以为一个或多个，所述第二外设接口107的数量可以为一个或多个。在具体实施中，本领域的技术人员可以根据实际的需要，将特定的外设接口设置为所述第一外设接口106和所述第二外设接口107，在此不做限制。本领域的技术人员也可以根据实际的需要设置所述第一外设接口106和第二外设接口107的具体数量，在此不做限制。
63.在具体实施中，除所述第一外设接口106和第二外设接口107外，所述外设接口模块102还可以包括第三外设接口112，用于数据的传输。例如：第三外设接口112为网络外设接口，用于将soc芯片100处理的数据传输至外部网络；又例如：第三外设接口112为输入/输出接口，用于与输入输出设备(i/o设备)相连，比如说第三外设接口112与显示器或键盘相连。所述第三外设接口112的类型不仅限于此，本领域技术人员可以根据实际的需要设置。
64.作为一种示例，所述第一外设接口106通过预设的第一内部总线(未标示)与所述数据处理模块103耦接。这样，与所述第一外设接口106相连的外围设备所采集到的原始数据，可以依次通过所述第一外设接口106和第一内部总线发送给所述数据处理模块103，所述数据处理模块103也可以依次通过第一内部总线和第一外设接口106将处理后数据返回至对应的外围设备。
65.在具体实施中，所述第一内部总线可以为采用不同标准制定的数据传输总线，如i2c总线、串行通信接口(sci)总线等，本领域技术人员可以根据实际的需要选择，在此不做限定。
66.本实施例中，所述soc芯片100还包括：配置模块101，与所述外设接口模块102耦接，用于基于原始数据的安全等级，配置指定的外设接口作为所述第一外设接口106；所述配置模块101还与所述互联总线104耦接，用于配置所述互联总线104与第一外设接口106之
间断开连接。
67.所述配置模块101基于原始数据的安全等级，配置指定的外设接口作为第一外设接口106，以及配置互联总线104与第一外设接口106之间断开连接。
68.换言之，当外围设备发送的原始数据具有较高的安全等级时，通过第一外设接口106将原始数据发送给数据处理模块103进行安全处理，使得第一外设接口106与数据处理模块103之间可以直接进行数据交互，而无须经过处理器105进行数据的转发，故而可以避免因处理器105首先获取安全等级较高的原始数据所导致的数据被篡改和泄露的风险，相应提高数据的安全性和数据处理的效率。
69.并且，所述配置模块101配置所述互联总线104与第一外设接口106之间断开连接，从而断开第一原始数据由所述第一外设接口106通过互联总线104至处理器105的传输路径，使得处理器105不能通过互联总线104获取所述第一外设接口106传入的第一原始数据，相应隔离了所述处理器105与所述第一原始数据的直接接触，进而有效地降低原始数据被泄露和被篡改的风险，提高了数据的安全性。
70.本实施例中，所述配置模块101还与所述数据处理模块103耦接，用于配置所述数据处理模块103对所述第一原始数据进行安全处理。
71.作为一种示例，所述配置模块101为可编程存储模块，用于存储配置信息。其中，所述配置信息至少包括：指定用于接收第一原始数据的第一外设接口106的信息，用于指定互联总线104需要断开连接的第一外设接口106的信息，以及设置数据处理模块103对所述第一原始数据进行安全处理的处理信息。
72.具体地，所述配置信息可以在soc芯片100出厂前，根据预先定义的应用场景和用户需求，通过烧录的方式存储在所述配置模块101中。
73.作为一种示例，所述可编程存储模块为rom(read only memory，只读存储器)。rom的特点是，在正常运行中只能读取和使用预先存入的信息而不能写入新的内容，亦即信息一旦写入就不能更改，也能够降低所述配置模块101内的配置信息被篡改的风险，进而提高数据的安全性和可靠性。
74.具体地，rom可以为otp(one time programmable，一次性可编程)模块、eprom(erasable programmable read only memory，可擦除可编程只读存储器)、反熔丝存储器(antifuse)、电可编程熔丝存储器(efuse)、eeprom(electrically erasable programmable rom，电可擦除可编程rom)、或flash rom(快闪存储器)。
75.作为一实施例，所述可编程存储模块为otp(one time programmable，一次性可编程)模块。otp模块中的存储单元只能编程一次，编程之后的数据不可再次更改和擦除，具有较好的反逆向特性，有利于降低所述配置模块101中的配置信息被更改或擦除的风险，进一步提高了数据的安全性和可靠性；此外，otp模块还具有非易失性、可靠性高、稳定性强、抗干扰能力强等优良特性。
76.在其他实施例中，所述可编程存储模块还可以为其他类型的存储模块。
77.在另一些实施例中，配置模块不仅限于存储模块，还可以是其他类型的模块，本领域的技术人员可以根据实际的需要进行设置。
78.本实施例中，所述数据处理模块103与外设接口模块102耦接，使得数据处理模块103能够通过外设接口模块102与外围设备实现数据交互。
79.具体地，所述数据处理模块103对所述第一外设接口106传入的第一原始数据进行安全处理，获得处理后数据，从而所述第一外设接口106传入的第一原始数据能够直接发送给数据处理模块103，这样，所述第一外设接口106与所述数据处理模块103之间的交互数据无需事先通过所述处理器105的转发，可以避免第一原始数据被篡改和泄露的风险。
80.作为一实施例，所述数据处理模块103对所述第一原始数据进行安全处理可以包括：加密处理，从而将第一原始数据处理为加密数据。相应地，所述处理后数据为加密数据。
81.在具体实施中，所述数据处理模块103包括数据安全模块108，所述数据安全模块108用于对所述第一原始数据进行加密处理，以便将所述第一原始数据处理成加密数据。
82.作为一种示例，所述配置模块101配置所述数据处理模块103对所述第一原始数据进行安全处理。具体地，所述配置模块101可以配置所述数据安全模块108进行加密处理的具体内容，例如：加密参数、加密的模式等。相应地，所述数据安全模块108基于配置模块101的配置信息，对第一原始数据进行加密处理。
83.具体地，所述数据安全模块108可以为数据加密模块，所述数据安全模块108也可以为数据加解密模块。当数据安全模块108为数据加解密模块时，除了加密处理的功能之外，所述数据安全模块108还具有解密处理的功能。
84.需要指出的是，本实施例中，所述数据安全模块108为硬件模块，即所述数据安全模块108采用硬件方式实现其功能，有利于避免第一原始数据被所述处理器105调用的问题，相应使得所述数据处理模块103具有数据隔离和保护的功能，以抵御外来程序的入侵，防止数据被篡改和泄露，以提高数据的安全性，而且，与软件模块相比，通过采用硬件模块，有利于提高数据处理的效率和处理速度。
85.在具体实施中，所述数据处理模块103还可以包括预处理模块109、路由处理模块110和硬件加速模块111。
86.其中，所述预处理模块109用于对进行安全处理后的所述第一原始数据进行预处理，使进行安全处理后的所述第一原始数据携带有交互识别信息。具体地，所述预处理模块109可以为加标签模块，用于对所述第一原始数据添加标签。作为一实施例，所述预处理模块109可以是对数据安全模块108进行加密处理后的第一原始数据进行预处理。
87.所述路由处理模块110用于对进行安全处理后的所述第一原始数据进行路由处理，以确定数据的转发方向。作为一种示例，所述路由处理模块110可以是对经过数据安全模块108安全处理和经过所述预处理模块109预处理后的第一原始数据进行路由处理。
88.所述硬件加速模块111用于对进行安全处理后的所述第一原始数据进行硬件加速处理，以提高数据处理的效率。作为一实施例，所述硬件加速模块可以为物理不可克隆函数(physical unclonable functions，puf)硬件加速模块等。作为一种示例，所述硬件加速模块111可以是对经过数据安全模块108安全处理、经预处理模块109预处理和经路由处理模块110路由处理后的第一原始数据进行硬件加速处理。
89.需要指出的是，所述数据处理模块103中，所述硬件加速模块111和预处理模块109、以及路由处理模块110可以采用软件方式实现，也可以采用硬件方式实现，本领域技术人员可以根据实际的需要设置。
90.还需要说明的是，除所述数据安全模块108之外，以上所述数据处理模块103所包括的其他功能模块仅作为一种示例，在具体实施中，本领域技术人员可以根据实际的需要
设置。
91.本实施例中，所述配置模块101还用于配置所述数据处理模块103对进行安全处理后的所述第一原始数据进行指定模式处理。
92.具体地，基于所述soc芯片100的应用场景以及用户需求，配置所述数据处理模块103对进行安全处理后的所述第一原始数据进行指定模式处理。
93.相应地，所述配置模块101内存储的配置信息还可以包括：数据处理模块103对进行安全处理后的所述第一原始数据进行指定模式处理的具体信息。
94.本实施例中，所述配置模块101配置所述数据处理模块103对进行安全处理后的所述第一原始数据进行指定模式处理包括：所述预处理、路由处理和硬件加速处理中的任意一项或多项。
95.在其他实施例中，基于数据处理模块所包含的模块类型，配置模块配置数据处理模块对进行安全处理后的第一原始数据进行指定模式处理还可以包括其他的处理类型。
96.需要说明的是，当数据处理模块103还基于配置模块101的配置信息，对进行安全处理后的第一原始数据进行指定模式处理时，数据处理模块103对第一原始数据进行安全处理和指定模式处理后的处理结果，用于作为所述处理后数据，以便将所述数据处理模块103对所述第一原始数据的处理结果，发送至处理器105进行相应处理。
97.所述处理器105用于对所述处理后数据和第二原始数据进行相应的处理。具体地，所述处理器105与所述数据处理模块103耦接，以使得所述处理器105与所述数据处理模块103之间可以实现数据交互。
98.更具体地，所述互联总线104分别与数据处理模块103、处理器105耦接，从而通过所述互联总线104，实现处理器105与数据处理模块103之间的数据交互，以及实现所述处理器105与外围设备之间的数据交互。
99.在具体实施中，所述处理器105负责数据运算和控制调度。作为一种实施例，所述处理器105可以为cpu(central processing unit，中央处理器)。
100.所述处理器105可以为单核处理器，也可以为多核处理器。如果所述处理器105为多核处理器，则所述处理器105还可以为多核处理器中的指定的某个处理器核，或者为多核处理器中的任意一个或多个处理器核。
101.所述互联总线104，分别与所述外设接口模块102、数据处理模块103以及处理器105耦接，用于作为所述soc芯片100内各组件模块之间的数据通信总线，例如：互联总线104可以用于所述数据处理模块103与处理器105之间、以及所述外设接口模块102与处理器105之间的通信。
102.所述互联总线104与所述第一外设接口106断开连接，从而隔断了第一原始数据经由第一外设接口106通过互联总线104至处理器105的传输路径，进而隔离了处理器105与第一原始数据的直接接触，有效地保障了第一原始数据的安全性。
103.在具体实施中，所述互联总线104与第一外设接口106之间物理断开连接，从而禁用所述互联总线104与所述第一外设接口106之间的通道，以保证第一原始数据能够直接被发送至所述数据处理模块103进行安全处理。
104.本实施例中，所述互联总线104还与配置模块101耦接，从而所述互联总线104基于配置模块101的配置，与所述第一外设接口106之间断开连接。
105.具体地，所述配置模块101中存储的配置信息包括互联总线104需要断开连接的第一外设接口106的信息，所述互联总线104与所述配置模块101耦接，从而基于配置模块101中的配置信息，选通需要连接的第二外设接口107，相应地，互联总线104与第一外设接口106之间断开。
106.作为一种示例，所述互联总线104与所述外设接口模块102之间还设置有第二内部总线(未标示)，所述互联总线104与所述处理器105之间设置有第三内部总线(未标示)，从而使得外设接口模块102与处理器105之间可以通过所述第二内部总线、互联总线104和第三内部总线实现数据的交互。
107.具体地，所述互联总线104与所述第二外设接口107之间设置有所述第二内部总线。
108.此外，作为一种示例，所述互联总线104与所述数据处理模块103之间还设置有第四内部总线(未标示)，且所述互联总线104与处理器105之间设置有第三内部总线，从而使得所述处理器105与所述数据处理模块103之间通过所述第四内部总线、互联总线104和第三内部总线进行数据交互。
109.在具体实施中，所述第二内部总线、第三内部总线和第四内部总线可以参照第一内部总线的描述，在此不再赘述。
110.本实施例中，所述互联总线104还用于将所述处理后数据和处理器105的相应处理结果中的至少一项，转发至所述外设接口模块102，从而能够将所述处理后数据和处理器105对所述处理后数据的处理结果中的至少一项，通过所述外设接口模块102返回至外围设备。
111.具体地，所述外设接口模块102中除所述第一外设接口106和第二外设接口107外，还可以包括所述第三外设接口112，例如：第三外设接口为网络外设接口。相应地，可以通过第三外设接口将处理后数据和处理器105对所述处理后数据的处理结果中的至少一项，发送至对应的外围设备，以实现与外围设备之间的通信。在其他实施例中，还可以通过第二外设接口或另一些外设接口，将处理后数据和处理器对所述处理后数据的处理结果中的至少一项，发送至对应的外围设备。
112.需要说明的是，在具体实施中，所述soc芯片100还可以包括加密模块(图未示)，用于对第二原始数据进行加密处理，相应使得本发明实施例的方案能够与传统的加密模块灵活结合使用。具体地，所述处理器105对所述第二原始数据进行相应的处理包括：将所述第二原始数据转发至所述加密模块。
113.本实施例中，所述soc芯片100可以应用于手机、电脑、可穿戴设备、智能家居设备、车载电子设备等能够进行数据处理的设备。
114.作为一实施例，所述soc芯片100为物联网节点芯片。所述物联网节点芯片中，对所述第一外设接口106接收的第一原始数据的隐私性和安全性具有较高的要求，本实施例隔离了处理器105与第一原始数据的直接接触，从而能够有效地降低物联网节点芯片原始数据被泄露和被篡改的风险，相应能够有效保障物联网节点芯片的原始数据的安全，进而能够显著提高物联网节点芯片的数据安全性和可靠性。
115.相应的，本发明还提供一种应用于soc芯片的数据处理方法。图2是本发明数据处理方法一实施例的流程示意图。为了便于理解和说明，下面结合本发明实施例提供的soc芯
片，对本实施例的数据处理方法进行详细的说明。
116.参考图2，本实施例中，所述数据处理方法，可以包括如下的步骤：
117.步骤s1：接收原始数据，包括第一原始数据和第二原始数据，所述第一原始数据的安全等级高于所述第二原始数据的安全等级。
118.作为一实施例，通过第一外设接口接收第一原始数据，通过第二外设接口接收第二原始数据。其中，第一外设接口和第二外设接口与相应的外围设备相连。
119.在具体实施中，根据实际的应用场景，以及在相应应用场景中的数据安全要求和用于需求，对所述第一原始数据和第二原始数据进行区分。
120.具体地，根据实际的应用场景，和与外设接口相连的外围设备、以及外围设备所采集到的信息，确定第一原始数据和第二原始数据的类型。
121.作为一实施例，当应用于智能家居场景时，外围设备可以包括生物传感器(例如：指纹传感器)和湿度传感器等；其中，生物传感器用于获得用户的生物特征信息，以进行身份验证等操作，具体可以包括指纹信息、虹膜信息等；湿度传感器用于获得环境的湿度信息。在此场景中，所述生物特征信息可以用于作为所述第一原始数据，所述湿度信息可以用于作为所述第二原始数据。相应地，与所述生物传感器相连的外设接口作为所述第一外设接口，与所述湿度传感器相连的外设接口作为所述第二外设接口。
122.作为一实施例，当应用于车联网场景时，外围设备可以包括车速传感器、gps传感器和空气流量传感器等；其中，车速传感器用于获得车速信息，gps传感器用于获得车辆的定位信息，空气流量传感器用于检测发动机进气流量信息。在此场景中，所述车速信息和定位信息可以用于作为第一原始数据，所述发动机进气流量信息可以用于作为第二原始数据。相应地，与车速传感器连接的外设接口、以及与gps传感器连接的外设接口作为第一外设接口，与空气流量传感器相连的外设接口作为第二外设接口。
123.作为一实施例，当应用于可穿戴设备场景时，外围设备可以包括陀螺仪、加速度计、气压计等；其中，陀螺仪主要用于检测设备各轴之间的角速度，也就是旋转速度，从而分析使用者的实际动作，加速度计用于测量设备各轴之间的加速程度，以此来判断设备的运动状态，气压计用于测量气压数据。在此场景中，所述角速度和加速程度可以用于作为所述第一原始数据，所述气压数据可以用于作为第二原始数据。相应地，与所述陀螺仪和加速度计相连的外设接口作为所述第一外设接口，与所述气压计相连的外设接口作为第二外设接口。
124.步骤s2：对所述第一原始数据进行安全处理，获得处理后数据。
125.对所述第一原始数据进行安全处理，所获得的处理后数据相应为非明文数据，从而后续将处理后数据发送至处理器，有利于保障数据的安全性。
126.具体地，对所述第一原始数据进行安全处理包括：加密处理，从而将所述第一原始数据处理成加密数据。
127.作为一实施例，通过数据处理模块对所述第一原始数据进行安全处理。相应地，第一外设接口与数据处理模块之间可以直接进行数据交互，而无须经过处理器进行数据的转发，故而可以避免因处理器首先获取数据所导致的数据被篡改和泄露的风险，可以提高数据的安全性和数据处理的效率。
128.作为一实施例，数据处理模块包括数据安全模块，通过所述数据安全模块对所述
第一原始数据进行加密处理。
129.需要说明的是，在具体实施中，基于应用场景以及用户需求，所述数据处理方法还包括：在将所述处理后数据发送至处理器进行相应处理之前，对所述进行安全处理后的第一原始数据进行指定模式处理。
130.作为一实施例，对进行安全处理后的所述第一原始数据进行指定模式处理可以包括：预处理、路由处理和硬件加速处理中的任意一项或多项。
131.其中，对进行安全处理后的所述第一原始数据进行预处理，适于使进行安全处理后的所述第一原始数据携带有交互识别信息。具体地，进行预处理可以包括对进行安全处理后的所述第一原始数据添加标签。作为一实施例，可以是对进行加密处理后的第一原始数据进行预处理。
132.对进行安全处理后的所述第一原始数据进行路由处理，以确定数据的转发方向。作为一种示例，可以是对经过安全处理和预处理后的第一原始数据进行路由处理。
133.对进行安全处理后的所述第一原始数据进行硬件加速处理，以提高数据处理的效率。作为一实施例，对所述第一原始数据进行物理不可克隆函数(physical unclonable functions，puf)硬件加速处理。作为一种示例，可以是对经过安全处理、预处理和路由处理后的第一原始数据进行硬件加速处理。
134.作为一实施例，所述数据处理模块还可以包括：预处理模块、路由处理模块和硬件加速模块；其中，所述预处理模块用于对进行安全处理后的所述第一原始数据进行预处理；所述路由处理模块用于对进行安全处理后的所述第一原始数据进行路由处理；所述硬件加速模块用于对进行安全处理后的所述第一原始数据进行硬件加速处理。
135.相应地，当还对进行安全处理后的所述第一原始数据进行所述指定模式处理时，对第一原始数据进行安全处理和指定模式处理后的处理结果，用于作为所述处理后数据。
136.作为一实施例，通过互联总线将所述第一原始数据转发至数据处理模块进行安全处理和指定模式处理。其中，互联总线与所述第一外设接口断开连接，且与第二外设接口相连，从而防止第一原始数据通过第一外设接口和互联总线被所述处理器首先获取。
137.在具体实施中，可以是物理断开互联总线与第一外设接口之间的连接，以禁用互联总线与所述第一外设接口之间的通道。
138.步骤s3：将所述处理后数据和所述第二原始数据发送至处理器进行相应处理。
139.本实施例中，所述第一原始数据的安全等级要求较高，通过首先对第一原始数据进行安全处理，获得处理后数据，因而处理器不能直接对第一原始数据进行相应的处理，而是对进行安全处理后的处理后数据进行相应的处理，从而可以避免因处理器首先获取第一原始数据所导致的数据被篡改和泄露的风险，满足对第一原始数据的安全保护要求，进而提高了数据的安全性。
140.作为一种示例，所述处理器进行相应处理至少包括：数据运算和控制调度。
141.作为一实施例，通过互联总线，将所述处理后数据和第二原始数据转发至处理器进行相应处理。
142.作为一实施例，由于第一外设接口与互联总线之间断开连接，相应地，在对第一原始数据进行安全处理获得处理后数据之后，处理器所获取的为互联总线转发的处理后数据，处理器所接触到的相应为非明文数据，从而有效地隔离处理器与第一原始数据的直接
接触，降低了原始数据可能被泄露和被篡改的风险。
143.步骤s4：本实施例中，所述数据处理方法还包括：将所述处理后数据和处理器对所述处理后数据的处理结果中的至少一项发送至外围设备。
144.将所述处理后数据和处理器对所述处理后数据的处理结果中的至少一项发送至外围设备，从而实现与外围设备的数据交互。
145.作为一实施例，通过互联总线，将所述处理后数据和处理器对所述处理后数据的处理结果中的至少一项，经由外设接口模块发送至外围设备。
146.具体地，所述外设接口模块中除所述第一外设接口和第二外设接口外，还包括第三外设接口，例如：网络外设接口、输入/输出接口等，相应地，可以通过第三外设接口将处理后数据和处理器对处理后数据的处理结果中的至少一项，发送至对应的外围设备，以实现与外围设备之间的通信。
147.需要说明的是，在具体实施中，所述数据处理方法还可以包括：对所述第二原始数据进行加密处理，相应使得本发明实施例的方案能够与传统的数据加密方法灵活结合使用。具体地，处理器对第二原始数据进行相应处理可以包括：将第二原始数据转发至加密模块进行加密处理。
148.本实施例中，以上以所述数据处理方法采用前述实施例所述的soc芯片实施为示例进行说明，但是数据处理方法的实施方式不仅限于此。所述数据处理方法的实施方式可通过例如硬件、固件、软件或其组合的各种其他的手段来实现，本领域技术人员可以根据实际的需要采用合适的实施方式，在此不做限定。
149.上述本发明的实施方式是本发明的元件和特征的组合。除非另外提及，否则所述元件或特征可被视为选择性的。各个元件或特征可在不与其它元件或特征组合的情况下实践。另外，本发明的实施方式可通过组合部分元件和/或特征来构造。本发明的实施方式中所描述的操作顺序可重新排列。任一实施方式的一些构造可被包括在另一实施方式中，并且可用另一实施方式的对应构造代替。对于本领域技术人员而言明显的是，所附权利要求中彼此没有明确引用关系的权利要求可组合成本发明的实施方式，或者可在提交本技术之后的修改中作为新的权利要求包括。
150.本发明的实施方式可通过例如硬件、固件、软件或其组合的各种手段来实现。在硬件配置方式中，根据本发明示例性实施方式的方法可通过一个或更多个专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理器件(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器等来实现。
151.在固件或软件配置方式中，本发明的实施方式可以模块、过程、功能等形式实现。软件代码可存储在存储器单元中并由处理器执行。存储器单元位于处理器的内部或外部，并可经由各种己知手段向处理器发送数据以及从处理器接收数据。
152.虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。