一种安全算法模块的验证方法、验证装置以及电子设备与流程

本技术实施例涉及数据安全，尤其涉及一种安全算法模块的验证方法、验证装置以及电子设备。

背景技术：

1、随着信息技术的快速发展,数据安全在各个领域的应用也显得日益重要。数据安全通常是通过加解密运算来保障数据的传输安全，而相关的加解密运算通常安全芯片来完成，其中，安全芯片设置有安全算法模块以及pcie模块，安全算法模块可以通过pcie模块与上位机实现通信连接，由于涉及到数据安全，需要对安全算法模块进行验证，确保其正确性以及可靠性。

2、然而，相关技术中，安全算法模块的验证一般为系统级验证，即安全算法模块需要与pcie模块以及上位机进行配合来验证，其中，在验证过程中，首先需要对pcie模块的物理电气特性以及pcie模块与上位机的链路训练参数进行配置，并进行链路训练，在链路训练过程中需要耗费一定时间等待pcie模块与上位机建链；此外由于pcie模块结构复杂，规模较大，而且上位机同样包含pcie模块，该pcie模块与处理器以及存储器均有连接，那么在验证过程中需要加载和编译的模块时间较长；再者，上位机主要负责pcie报文的解析，也接受处理器的指令生成pcie报文，或者接收来自安全算法模块的pcie报文，然后由于pcie报文在不同传输层的格式不同，验证过程产生的问题无法通过分析pcie报文进行快速定位，即无法确认问题出现在上位机侧还是安全芯片侧，因而系统级验证需要耗费配置时间以及编译时间，问题定位难度大，问题排查工作繁杂。

技术实现思路

1、本技术实施例提供一种安全算法模块的验证方法、验证装置以及电子设备，通过设置测试模块对安全算法模块进行正确性的ip级验证，无需pcie模块以及上位机的参与，减少配置时间以及编译时间，提高验证效率，同时利于问题定位，简化问题排查工作。

2、在第一方面，本技术实施例提供了一种安全算法模块的验证方法，应用于验证装置，所述验证方法包括：

3、响应于启动验证操作，通过主测试模块向所述安全算法模块发起第一写请求，并通过所述主测试模块将与所述第一写请求对应的第一请求帧地址传送至所述安全算法模块；

4、通过所述安全算法模块向所述主测试模块反馈第一确认信息；

5、通过所述安全算法模块向从测试模块发起第一读请求，其中所述第一读请求中包括所述第一请求帧地址；

6、通过所述从测试模块将所述第一请求帧地址对应的第一请求帧信息传送至所述安全算法模块，其中所述第一请求帧信息包括第一加解密类型以及第一待处理数据；

7、通过所述安全算法模块根据所述第一加解密类型对所述第一待处理数据进行加解密运算得到第一安全数据；

8、通过所述安全算法模块向所述从测试模块发起第二写请求，并通过所述安全算法模块将所述第一安全数据传送至所述从测试模块；

9、通过所述从测试模块将所述第一安全数据存储至数据缓存器，并通过所述从测试模块向所述安全算法模块反馈第二确认信息；

10、通过所述从测试模块将所述第一安全数据与第一预置参考数据作对比得到第一验证结果。

11、可选的，还包括：

12、在所述第一验证结果为失败的情况下，通过所述从测试模块输出失败结果信息；

13、在所述第一验证结果为成功的情况下，通过所述从测试模块输出成功结果信息。

14、可选的，所述通过主测试模块向安全算法模块发起第一写请求，具体包括：

15、通过主测试模块读取第一预置任务列表中的第一目标验证任务，并通过所述主测试模块向安全算法模块发起与所述第一目标验证任务对应的第一写请求。

16、可选的，还包括：

17、响应于配置请求，对pcie模块的物理电气特性进行配置，并完成所述pcie模块与上位机模块的链路训练；

18、通过上位机模块将第一访问请求传送至所述pcie模块；

19、通过所述pcie模块解析所述第一访问请求后，通过所述pcie模块向所述安全算法模块发起第三写请求，并将与所述第三写请求对应的第二请求帧地址通过所述pcie模块传送至所述安全算法模块；

20、通过所述安全算法模块向所述pcie模块反馈第三确认信息；

21、通过所述安全算法模块将第二访问请求传送至所述pcie模块；

22、通过所述pcie模块解析所述第二访问请求后，通过所述pcie模块向所述上位机模块发起第二读请求，其中所述第二读请求中包括第二请求帧地址；

23、通过所述上位机模块将所述第二请求帧地址对应的第二请求帧信息传送至所述pcie模块；

24、通过所述pcie模块将所述第二请求帧信息转发至所述安全算法模块，其中所述第二请求帧信息包括第二加解密类型以及第二待处理数据；

25、通过所述安全算法模块根据所述第二加解密类型对所述第二待处理数据进行加解密运算得到第二安全数据；

26、通过所述安全算法模块向所述pcie模块发送第三访问请求；

27、通过所述pcie模块解析第三访问请求后，通过所述pcie模块向所述上位机模块发起第四写请求，并通过所述pcie模块将所述第二安全数据传送至所述上位机模块；

28、通过所述上位机模块将所述第二安全数据存储至存储器模块，并通过所述上位机模块向所述pcie模块反馈第四确认信息；

29、通过所述上位机模块将所述第二安全数据与第二预置参考数据作对比得到第二验证结果。

30、可选的，还包括：

31、在所述第二验证结果为失败的情况下，通过所述上位机模块输出失败结果信息；

32、在所述第二验证结果为成功的情况下，通过所述上位机模块输出成功结果信息。

33、可选的，所述通过上位机模块将第一访问请求传送至所述pcie模块，具体包括：

34、通过上位机模块读取第二预置任务列表中的第二目标验证任务，并通过所述上位机模块将与所述第二目标验证任务对应的第一访问请求传送至所述pcie模块。

35、可选的，在响应于配置请求，对pcie模块的物理电气特性进行配置之前，还包括：

36、在确认所述第一验证结果为成功的情况下，触发配置请求。

37、在第二方面，本技术实施例提供了一种应用本技术任一实施例所述验证方法的验证装置，所述验证装置包括：安全算法模块、主测试模块、从测试模块、pcie模块以及上位机模块，其中，所述从测试模块包括数据缓存器，所述上位机模块包括存储器模块；所述安全算法模块、所述主测试模块以及所述从测试模块通过axi总线通信连接；所述上位机模块与所述pcie模块通过收发差分线通信连接，所述pcie模块与所述安全算法模块通过axi总线通信连接。

38、在第三方面，本技术实施例提供了一种电子设备，所述电子设备包括：处理器、存储器、通信模块、输入装置、输出装置以及本技术实施例所述的验证装置。

39、本技术实施例中，通过主测试模块将第一请求帧地址配置到安全算法模块；通过安全算法模块将从测试模块中读取与第一请求帧地址对应的第一请求帧信息；通过设置测试模块对安全算法模块进行正确性的ip级验证，无需pcie模块以及上位机的参与，减少配置时间以及编译时间，提高验证效率。通过安全算法模块根据第一加解密类型对第一待处理数据进行加解密运算得到第一安全数据，并将第一安全数据存储至从测试模块内的数据缓存器，通过从测试模块将第一安全数据与第一预置参考数据作对比得到第一验证结果，利于对安全算法模块的问题定位，简化问题排查工作。