1.一种安全防护方法,应用于芯片系统,所述芯片系统包括:cpu、多个存储器,以及多个功能模块;所述存储器用于对接收到的数据进行存储;所述cpu用于对接收到的数据和指令进行处理,并根据处理结果对所述功能模块进行控制;其特征在于,所述方法包括:
所述cpu、所述多个存储器、所述多个功能模块两两之间在进行数据传输时,均采用密文传输的方式进行。
2.根据权利要求1所述的安全防护方法,其特征在于,所述存储器还用于对接收到的密文数据进行存储;每个所述存储器采用以下方式对接收到的密文数据进行存储:
将接收到的密文数据直接存储于该存储器的预先指定的存储空间中。
3.根据权利要求1所述的安全防护方法,其特征在于,所述存储器还用于对接收到的密文数据进行存储;每个所述存储器采用以下方式对接收到的密文数据进行存储:
对接收到的密文数据进行解密,获得解密后的数据;
采用与该存储器的类型对应的加密算法对所述解密后的数据进行加密,获得与该存储器的类型对应的密文数据;
将所述与该存储器的类型对应的密文数据存储于该存储器的预先指定的存储空间中。
4.根据权利要求2或3所述的安全防护方法,其特征在于,所述cpu采用以下方式与所述多个存储器之间进行密文传输:
从待读取数据的存储器的预先指定的存储空间中读取密文数据;
采用与所述待读取数据的存储器的类型对应的解密算法对读取的密文数据进行解密,获得待处理数据;
对所述待处理数据进行处理,获得处理后数据;
采用与待接收数据的存储器的类型对应的加密算法对所述处理后数据进行加密,并将加密的处理后数据发送给所述待接收数据的存储器。
5.根据权利要求3所述的安全防护方法,其特征在于,所述存储器的类型包括:ram、rom和flash;
所述ram对应的加密算法包括:des算法;所述rom对应的加密算法包括:sm4算法;所述flash对应的加密算法包括:sm4算法。
6.根据权利要求1所述的安全防护方法,其特征在于,所述芯片系统还包括:通信模块;所述cpu、所述多个存储器、所述多个功能模块均通过所述通信模块与所述芯片系统外部的目标模块进行数据通信;
所述cpu与所述目标模块、和/或所述多个存储器与所述目标模块、和/或所述多个功能模块与所述目标模块之间在进行数据通信时,均采用密文通信的方式进行。
7.根据权利要求6所述的安全防护方法,其特征在于,所述cpu与所述目标模块、和/或所述多个存储器与所述目标模块、和/或所述多个功能模块与所述目标模块之间在进行所述密文通信时所采用的加密算法包括:杂凑算法和公钥算法;
所述cpu与所述多个功能模块两两之间在进行所述密文传输时所采用的加密算法包括:对称算法。
8.根据权利要求7所述的安全防护方法,其特征在于,所述对称算法为轻量级对称算法。
9.根据权利要求1所述的安全防护方法,其特征在于,所述方法还包括:
采集所述芯片系统内部的环境数据;所述芯片系统内部的环境数据包括:电源电压、所述芯片系统内部温度、所述cpu的工作频率和所述cpu处的光照能量;
判断所述芯片系统内部的环境数据是否超出预设阈值;
当所述芯片系统内部的环境数据超出所述预设阈值时,进行安全报警。
10.一种安全防护装置,应用于芯片系统,所述芯片系统包括:cpu、多个存储器,以及多个功能模块;所述存储器用于对接收到的数据进行存储;所述cpu用于对接收到的数据和指令进行处理,并根据处理结果对所述功能模块进行控制;其特征在于,所述装置包括:
数据加密传输单元,用于使所述cpu、所述多个存储器、所述多个功能模块两两之间在进行数据传输时,均采用密文传输的方式进行。
11.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任意一项所述的安全防护方法。