(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111676845.9 (22)申请日 2021.12.31 (71)申请人 湖南国科微电子股份有限公司 地址 410000 湖南省长 沙市经济技 术开发 区东十路南段9号 (72)发明人 吕辉　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 张岳峰 (51)Int.Cl. G06F 21/60(2013.01) G06F 15/78(2006.01) (54)发明名称 数据传输方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本发明公开了一种数据传输方法、 装置、 电 子设备及计算机可读存储介质。 其中， 该方法包 括： 建立安全通道， 其中， 安全通道包括安全寄存 器和安全存储 单元； 安全寄存器配置安全存储单 元、 安全数据环境和普通数据环境的参数； 安全 数据环境和普通数据环境之间通过安全存储单 元进行数据传输。 本发明解决了现有的技术都是 基于安全环境下， 进行相应的安全操作， 安全与 非安全环 境完全隔离， 相互之间没有相应的数据 传输， 需要安全服务时， 需要切换到安全环境直 接执行的技术问题。 权利要求书1页 说明书7页 附图2页 CN 114297696 A 2022.04.08 CN 114297696 A 1.一种数据传输方法， 应用于多数据环境的SoC， 其特征在于， 所述多数据环境包括安 全数据环境和普通数据环境， 所述方法包括： 建立安全通道， 其中， 所述 安全通道包括 安全寄存器和安全 存储单元； 所述安全寄存器配置所述安全存储单元、 所述安全数据环境和所述普通数据环境的参 数； 所述安全数据环境和普通数据环境之间通过 所述安全存储单元进行数据传输 。 2.根据权利要求1所述的方法， 其特 征在于， 所述 安全存储单元为所述SoC的内存。 3.根据权利要求1所述的方法， 其特征在于， 所述安全寄存器配置所述安全存储单元的 存储范围， 其中， 所述存 储范围包括所述 安全存储单元的起始地址与结束地址 。 4.根据权利要求1所述的方法， 其特征在于， 所述安全寄存器使能所述安全存储单元， 其中， 在使能所述安全存储单元之后， 则所述安全存储单元生效； 否则， 所述安全存储单元 无效。 5.根据权利要求1所述的方法， 其特征在于， 所述安全寄存器配置所述安全数据环境和 所述普通数据环境的访问权限。 6.根据权利要求1所述的方法， 其特征在于， 所述安全数据环境和普通数据环境之间通 过所述安全存储单元进行数据传输， 包括： 将数据存储至所述安全存储单元， 再将所述数据传输至所述安全数据环境， 其中， 所述 普通数据环境对所述数据不可 见。 7.根据权利要求1至6 中任意一项所述的方法， 其特征在于， 所述方法还包括： 所述数据 传输完成后， 释放所述 安全存储单元， 恢复所述SoC的普通内存功能。 8.一种数据传输装置， 应用于多数据环境的SoC， 其特征在于， 所述多数据环境包括安 全数据环境和普通数据环境， 所述装置包括： 建立模块， 用于建立 安全通道， 其中， 所述 安全通道包括 安全寄存器和安全 存储单元； 配置模块， 用于所述安全寄存器配置所述安全存储单元、 所述安全数据环境和所述普 通数据环境的参数； 传输模块， 用于所述安全数据环境和普通数据环境之间通过所述安全存储单元进行数 据传输。 9.一种电子装置， 包括存储器和处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为通过所述计算机程序执行权利要求 1至7中任意一项 所述的数据传 输方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的程 序， 其中， 在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中 任意一项所述的数据传输方法。权　利　要　求　书 1/1 页 2 CN 114297696 A 2数据传输方 法、 装置、 电子设备及计算机可 读存储介质 技术领域 [0001]本发明涉及电子电路及半导体领域， 具体而言， 涉及一种数据传输方法、 装置、 电 子设备及计算机可读存 储介质。 背景技术 [0002]现有技术基本上都是基于安全环境下， 进行相应 的安全操作， 安全与非安全环境 完全隔离， 相互之间没有相应的数据传输， 需要安全服务时， 就切换到安全环境直接执行； 但实际应用环境中， 某些非安全器件或非安全内核需要发起某些安全服务时， 是需要传输 一些数据给安全环境进行安全运算， 并获取相 应的运算结果到非安全环境， 这是现有技术 无法实现的。 [0003]针对上述的问题， 目前尚未提出有效的解决方案 。 发明内容 [0004]本发明实施例提供了一种数据传输方法、 装置、 电子设备及计算机可读存储介质， 以至少解决现有的技术都是基于安全环境下， 进行相 应的安全操作， 安全与非安全环境完 全隔离， 相互之 间没有相应的数据传输， 需要安全服务时， 需要切换到安全环 境直接执行的 技术问题。 [0005]根据本发明实施例的一个方面， 提供了一种数据传输方法， 应用于多数据环境的 SoC， 所述多 数据环境包括安全 数据环境和普通数据 环境， 所述方法包括： 建立安全通道， 其 中， 所述安全通道包括安全寄存器和安全存储单元； 所述安全寄存器配置所述安全存储单 元、 所述安全数据环境和所述普通数据环境的参数； 所述安全数据环境和普通数据环境之 间通过所述安全存储单元进行数据传输 。 [0006]可选地， 所述 安全存储单元为所述SoC的内存。 [0007]可选地， 所述安全寄存器配置所述安全存储单元的存储范围， 其中， 所述存储范围 包括所述 安全存储单元的起始地址与结束地址 。 [0008]可选地， 所述安全寄存器使能所述安全存储单元， 其中， 在使能所述安全存储单元 之后， 则所述 安全存储单元生效； 否则， 所述 安全存储单元无效。 [0009]可选地， 所述安全寄存器配置所述安全数据环境和所述普通数据环境的访问权 限。 [0010]可选地， 所述安全数据环境和普通数据环境之间通过所述安全存储单元进行数据 传输， 包括： 将数据存储至所述安全存储单元， 再将所述数据传输至所述安全数据环境， 其 中， 所述普通数据环境对所述数据不可 见。 [0011]可选地， 所述方法还包括： 所述数据传输完成后， 释放所述安全存储单元， 恢复所 述SoC的普通内存功能。 [0012]根据本发明实施例的另一方面， 还提供了一种数据传输装置， 应用于多数据环境 的SoC， 所述多 数据环境包括安全 数据环境和普通数据 环境， 所述装置包括： 建立模块， 用于说　明　书 1/7 页 3 CN 114297696 A 3