具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1：

本发明提供一种基于智能芯片的安全管控方法，如图1所示，包括：

步骤1：根据智能芯片的芯片类型，确定每类型数据的存放区域；

步骤2：向每类型数据的存放区域设置对应的安全管控域；

步骤3：根据控制指令，确定待管控区域，并判断所述控制指令是否满足对应待管控区域的安全管控域的管控条件，若满足，对所述待管控区域进行传输数据的安全管控；

否则，对不满足管控条件的待管控区域进行显著性提示。

该实施例中，智能芯片的芯片类型可以是按照芯片功能来确定的，比如：按照通信、感测、数据处理等功能，来将通信芯片、感测芯片、处理芯片等进行区分，因此，不同功能的芯片接收或者传输的数据类型可以是不一样的，比如：通信芯片，接收或者是传输的某些指令，该指令对应的传输内容的数据类型可以是按照图像、文字、声音等类型区分的数据。

该实施例中，比如，控制芯片涉及到的类型数据，包括：图像、文字、声音等类型数据，此时，图像、文字类型数据可以是对应存在控制芯片的区域1中的，声音类型数据可以是对应存在控制芯片的区域2中的，进而对区域1以及区域2设置安全管控域。

该实施例中，控制指令，比如是需要将某些信息存储到存储芯片中的区域3中，此时，区域3即为待管控区域，且该待管控区域的安全管控域指的是设置在该区域3所对应的数据接口上，可以实施为相关的安全管控约束条件，由此，来执行相关的安全管控操作，此时，如果控制指令满足安全管控约束条件，则将需要存储的数据进行数据传输，并对该数据进行安全管控，实现双重安全管控。

上述技术方案的有益效果是：通过设置安全管控区域以及对控制指令是否满足管控条件的判断，便于对智能芯片进行有效管控，可提高其的安全性。

实施例2：

基于实施例1的基础上，步骤1：根据智能芯片的芯片类型，确定每类型数据的存放区域，包括：

获取所述智能芯片的芯片属性，根据所述芯片属性，确定芯片类型；

根据所述芯片类型，从芯片管理数据库中，获取相关的传输数据，并对所述传输数据进行数据类型分析，得到所述智能芯片可接收的数据类型；

从所述芯片管理数据库中，获取所述智能芯片在接收所述传输数据时，对应产生的后台日志，并确定可接收的每类型数据的存放位置，并进行第一标注；

根据第一标注结果，得到对应类型数据的存放区域。

该实施例中，芯片属性与芯片可以执行的功能有关，且芯片管理数据库中包括：不同类型芯片的在历史过程中涉及到的数据，还包括在不同历史过程中所记录的日志，基于该数据库可以从涉及到的数据中提取该类型芯片的所有数据或部分数据，即可得到传输数据。

该实施例中，每个芯片可以涉及多种数据类型，进而通过对传输数据进行数据类型分类，保证有效得到智能芯片可接收的数据类型。

该实施例中，后台日志，是智能芯片在接收传输数据过程中，后台实时记录得到的，且后台日志中是包括每类型数据的存放位置的相关信息在内的，比如，类型1的数据，存放在位置p处、位置u处，此时，通过对位置p、u进行第一标注，来得到类型1的存放区域。

该实施例中，第一标注，可以是简单的通过颜色标注，进行区分得到的。

上述技术方案的有益效果是：通过芯片类型，获取传输数据，进而反向推算可接收的数据类型，进而通过后台日志，获取对应的存放位置，并进行第一标注，有效得到存放区域，为后续提高芯片的安全性，提供区域基础。

实施例3：

基于实施例2的基础上，获取所述智能芯片在接收所述传输数据时，对应产生的后台日志，并确定可接收的每类型数据的存放位置，包括：

从所述后台日志中，提取同类型传输数据占据所述智能芯片的位置集合；

根据不同类型传输数据的位置集合，对所述智能芯片的位置进行多重标定，获取同个位置对应可存放的多类型数据；

确定同个位置对应可存放的多类型数据中每种类型数据基于对应传输时的数据成分，进而确定基于对应传输过程的数据权重；

确定同个位置所对应的不同传输过程涉及到的数据权重，确定对应同个位置的偏向数据类型，同时，还根据数据成分，确定所述同个位置对应的每个偏向数据类型的最大数据容量；

按照偏向数据类型以及最大数据容量，向对应同个位置进行第二标注，其中，所述第二标注的颜色分类数量与偏向数据类型的类型量有关；

将第二标注结果作为主要筛选，将多重标定结果作为次要筛选，来筛选同类颜色作为同类数据的存放位置，进而获取每类型数据的存放位置。

该实施例中，数据成分，即为传输时数据的具体内容，且根据数据的具体内容，确定在该次传输过程中的数据权重。

该实施例中，根据数据权重的大小关系，可以确定偏向数据类型，权重越大，其对应的数据类型越是趋向于偏向数据类型，且还根据具体内容，来确定对应内容的容量，由于是多次传输的，可以从多个相同传输过程获取相关的最大数据容量。

该实施例中，进行的第二标注即基于第一标注的基础上，筛选出来的偏向类型数据，且第二标注的颜色分类数量与偏向数据类型的类型量相等，比如：存在2个偏向数据类型，则进行分别对这2个偏向数据类型进行不同颜色标注。

该实施例中，对于多重标定结果：存在3个位置，第一个位置存在a1、a2、a3三种类型数据，第二个位置存在a4、a3两种类型数据，第二个位置存在a4、a7、a8三种类型数据，此时，按照每个位置的种类类型进行颜色的多重标定。

该实施例中，比如：针对第二标注结果进行的主要筛选：针对第一个位置的a1、a2，第二个位置的a4，针对第三位置的a7、a8。

此时，针对多重标定结果进行次要筛选：针对第一个位置存在a3，针对第二个位置存在a3，针对第三位置存在a4。

此时，对应的同类型位置：比如：a1、a2、a3在第一位置，a4在第二位置，a7、a8在第三位置，其中，针对次要筛选，还是可以按照数据的权重进行判断，如果数据权重达不到预设权重标准，此时，将对应类型数据去除，来保证对应同个位置最后传输接收的数据是有效的被用来分析的，通过对有些数据剔除，可以保证后续对存放位置中的数据的有效分析，提高分析效率。

比如，根据后台日志分析的，第二位置可以存放a4、a3两种类型的数据，但是第二个位置，针对a3类型的数据，并不需要进行安全管控防范，因此，第二位置可以a4类型数据的存放区域，直接对a3类型的数据进行读取，可降低安全管控的数据数量，进而提供安全管控效率。

上述技术方案的有益效果是：通过对同个位置进行多重标注，并基于多重标注的基础上，来进行第二标注，保证对数据区域的有效划分，为芯片的安全管控提供数据基础。

实施例4：

基于实施例1的基础上，步骤1，确定每类型数据的存放区域之后，还包括：对所述存放区域进行安全校验，其包括：

对所述存放区域进行区域检测，得到所述存放区域的固有区域信息和变更区域信息；

将所述固有区域信息信息以及变更区域信息按照预设转换规则进行格式转换，得到对应的第一区域字符和第二区域字符；

将所述第一区域字符与标准区域字符进行比较；

若两者完全一致，确定所述第二区域字符对对应存放区域的的区域变更影响，同时，还确定所述第二区域字符与所述第一区域字符的位置衔接关系，并获取所述第二区域字符对所述第一区域字符的字符影响；

对区域变更影响结果以及字符影响结果进行安全校验，判断对所述存放区域的安全影响行为；

当所述安全影响行为不满足预设安全预设条件时，按照安全校验结果对对应存放区域的固有区域信息以及变更区域信息进行升级，来对所述存放区域进行区域安全更新。

该实施例中，区域检测是为了获取存放区域本身固有的一些组件信息，比如，该存放区域的地址信息为0001-0100，该芯片出厂时，对应该存放区域的本身默认信息，此，可以视为固有区域信息，变更区域信息可以指的是对该存放区域某些信息的更改，或者是向该存放区域补充的信息，但是否是针对该区域本身的，比如该区域涉及到的结构信息等，与区域存放的数据无关。

该实施例中，预设转换规则，是为了将本身默认信息以及结构等信息进行信息格式的转换，比如，将数字信息转换为字符信息，是为了将格式统一，便于后续进行字符的有效比较。

该实施例中，标准区域字符是该芯片出厂设置的标准比较字符，是为了与第一区域字符进行比较，当第一区域字符与标准区域字符完全一致时，此时，通过变更区域信息，可以有效确定对存放区域的影响，比如，通过变更使得芯片的存储更加安全等。

该实施例中，第一区域字符，可以是在第一区域字符中的某些位置中间，或者与第一区域字符位置存在间隔，可以获取第二区域字符对第一区域字符的影响，且字符影响，比如：第一区域字符为qqwweerr，第二区域字符为kk，此时，如图3所示，第二区域字符在第一区域字符的中间位置，即为位置衔接关系，此时，可以得到第二区域字符对第一区域字符的影响，该字符影响指的是衔接在第一区域字符中间位置的第二区域字符，对该第一区域字符造成的影响，比如是，更改了数据类型的存放顺序。

该实施例中，通过对两种影响进行安全校验，来获取安全影响行为，比如，对存放区域的存放顺序的影响行为、该存放区域的区域影响行为等，且安全影响行为即为对存放区域造成的不安全的行为。

该实施例中，预设安全预设条件是预先设置的，来对安全影响行为进行判断，通过安全校验结果，对相关信息进行更新或升级，保证存放区域的安全性。

上述技术方案的有益效果是：通过获取存放区域本身的两种信息，来进行字符比较，且通过获取对影响结果进行校验，获取安全影响行为，并通过对相关信息进行升级，来对存放区域进行有效安全管控，为芯片的安全管控提供基础。

实施例5：

基于实施例1的基础上，步骤2：向每类型数据的存放区域设置对应的安全管控域，包括：

确定所述存放区域中对应类型数据中不同指标数据的数据传输频率以及不同指标数据与所述存放区域的锁定关系；

筛选所述数据传输频率大于预设传输频率的所有第一指标数据；

基于所述锁定关系，确定所述第一指标数据基于所述存放区域进行存放的第一区域，并对所述第一区域进行第一安全解析，同时，还对所述第一区域对应的第一指标数据进行第二安全解析；

基于第一安全解析结果以及第二安全解析结果，确定所述第一区域中的允许失效地址，并根据所述允许失效地址，确定允许失效分布；

确定所有第一指标数据基于所述允许失效分布的集中失效分布，并确定所述集中失效分布的集中分布信息以及集中失效分布对应的指标数据信息；

确定第二指标数据基于存放区域进行存放的第二区域，并判定所述第二区域中是否存在历史安全防护区域；

若存在，获取所述历史安全防护区域的安全防护信息；

根据所述集中分布信息、安全防护信息、指标数据信息，从安全数据库中，调用对应的安全分析条例；

基于所述安全分析条例，构建安全分析窗口；

确定所述存放区域的区域传输口，并向所述区域传输口添加安全分析窗口，构建得到安全管控域。

该实施例中，锁定关系，即为不同指标数据对应的存放区域，此时，基于两者之间的关系，即为锁定关系。

该实施例中，预设传输频率是预先设置好的。

该实施例中，第一区域，即为第一指标数据在存放区域中的存放位置，且第一区域的大小是小于存放区域的大小的。

该实施例中，安全解析是为了获取不安全因素，比如地址不安全因素等，且通过解析结果，可以有效确定允许失效地址，比如，存放区域的的地址为0001-1111，此时，0011-0111这段的地址是允许失效的，且允许失效指的是该地段地址可能存在故障，或者第一指标数据中的某些数据，可能是存放在该故障区域的，进而视为允许失效。

该实施例中，如图4所示，第一区域为f1，对应的地址为0001-1111，对应的允许失效地址段为0011-0111，以及0100-1000，1101-1111，此时，可以得到允许失效分布。存放区域是包括第一区域以及第二区域在内的，且，第二区域为f2，安全防护信息指的是安全保护信息。

该实施例中，安全数据库是预先设置好的，且包括集中分布信息、安全防护信息、指标数据信息对应的安全分析条例，即为安全分析条件，进而来将安全分析条件，来构建安全分析窗口。

该实施例中，集中失效分布中，可以涉及到一些指标数据，进而来获取指标数据信息。

该实施例中，第一指标数据指的是数据传输频率大于预设传输频率的，指标数据信息指的是第一指标数据中处于集中失效分布的指标数据，第二指标数据为所有不同指标数据中除去第一指标数据的剩下指标数据。

该实施例中，历史安全防护区域可以是第二区域中的一部分。

上述技术方案的有益效果是：通过确定第一指标数据以及对应第一区域进行安全解析，来对第一区域进行允许失效分布的有效确定，初步获取指标数据信息和集中失效分布，且通过第二区域，来得到安全防护信息，通过三种信息，来调用安全分析条例，构建分析窗口，便于得到安全管控域，便于提高芯片的安全性。

实施例6：

基于实施例1的基础上，步骤3：根据控制指令，确定待管控区域，包括：

获取传输端传输的控制指令；

对所述控制指令进行指令解析，获得若干条子信息；

将每条子信息与控制解析数据库进行匹配，得到每条子信息的控制走向，并根据所有控制走向，得到所述控制指令的控制趋势；

按照所述控制趋势，从所述存放区域中筛选得到待管控区域。

该实施例中，控制走向指的是每条子信息的需要执行的单独的控制操作。

该实施例中，控制趋势，指的是整个控制指令的总的控制操作，比如需要进行指令格式转换，此时，得到存放区域中的与指令格式转换相关的待管控区域。

上述技术方案的有益效果是：通过对控制指令进行指令解析，来获取单个子信息，通过每个控制走向，来综合获取控制趋势，保证获取待管控区域的可靠性。

实施例7：

基于实施例1的基础上，步骤3，判断所述控制指令是否满足对应待管控区域的安全管控域的管控条件，包括：

调取所述待管控区域的安全管控域的目标信息；

将所述目标信息进行属性管控拆分，获得若干第一管控条件；

将所述目标信息进行类型管控拆分，获得若干第二管控条件；

获取所述第一管控条件与第二管控条件中的重叠管控条件，同时，获取所述第一管控条件与第二管控条件中的独立管控条件；

按照所述待管控区域的区域属性，向所述重叠管控条件以及独立管控条件分配对应的管控权重；

基于管控权重，对管控条件进行顺序排序，并判断所述控制指令是否满足顺序排序后的管控条件。

该实施例中，目标信息可以为安全管控域的安全约束信息，且通过进行属性管控拆分，如安全等级的管控拆分，来将安全约束信息，拆分得到条件1、条件2和条件4；通过进行类型管控拆分，如图像、文字类型，来将安全约束信息，拆分得到条件1、条件3和条件5；

此时，获取的重叠管控条件为条件1，独立管控条件为第一管控条件中的条件2和条件4，第二管控条件中的条件3和条件5。

该实施例中，待管控区域的区域属性，比如是主要进行数据存储的，此时，对应的条件1与存储无关，剩余的条件都有存储有关，可以根据与存储的相关性，来对不同的条件分配管控权重。

上述技术方案的有益效果是：通过根据安全管控域的目标信息进行不同管控拆分，来获得不同的管控条件，且通过重叠与独立的判断，赋予相关权重，进而通过顺序排序，来依次判断控制指令是否满足，便于保证判断的合理性以及针对性，间接提高芯片的安全性。

实施例8：

基于实施例1的基础上，步骤3，对所述待管控区域进行传输数据的安全管控，包括：

获取所述传输数据对应的传输端的传输身份，并根据所述传输身份，从安全管控数据库中调取安全管控集合；

根据所述传输数据的数据属性，从所述安全管控集合中匹配对应的安全管控业务，并基于所述安全管控业务，对所述传输数据进行数据安全规范；

若存在安全规范不合格数据，则获取对应业务管控执行结果，并反馈到传输端，并获取所述业务管控执行结果对应的管控方案；

若所述管控方案为自管控，则对安全规范不合格数据进行安全管控；

若所述管控方案为他管控，则所述传输端根据所述待管控区域的安全区域管控情况，对重新获取的对应数据附加安全许可，来替换安全不规范合格数据。

该实施例中，安全管控集合，是包括若干安全管控业务在内的，主要是为了对传输数据进行安全规范，避免数据出错。

该实施例中，自管控指的是安全规范不合格数据进行自动安全管控，不需要人为参与，他管控指的是需要人为参与，来获取安全许可。

上述技术方案的有益效果是：通过对传输数据进行安全规范，便于后续的安全管控，且通过对管控方案进行区分，来执行不同的管控操作，保证数据的有效性，进一步提高芯片的安全性。

实施例9：

基于实施例1的基础上，步骤3，对不满足管控条件的待管控区域进行显著性提示，包括：

获取所述待管控区域不满足的管控条件；

根据条件-标志映射表，获取所述不满足的管控条件对应的显示标志；

确定所述不满足的管控条件基于对应安全管控域的域占用权重以及域占用位置；

基于资源数据库，获取所述域占用权重的显著预测标准；

根据所述显著预测标准以及域占用位置，构建域显示结构图；

建立所述域显示结构图与对应待管控区域的区域关系，并进行显著性提示。

该实施例中，条件-标志映射表，是包括管控条件以及每个管控条件设置的标志在内的，且不同的管控条件在安全管控域的安全管控权值不一样，因此，获取所有不满足的管控条件的总的管控权值，即为域占用权重。

该实施例中，域占用位置，指的是管控条件是按照顺序设置的，其中不满足的管控条件可能是设置顺序的1、7、10，此时，1、7、10即为域占用位置。

该实施例中，资源数据库是包括域占用权重以及显著预测标准在内的，可以按照显著预测标准以及域占用位置，来构建域显示结构图。

上述技术方案的有益效果是：通过获取显示标志，且通过获取域占用权重的显著预测标准，来基于域占用位置，构建显示结构图，来显著性显示，便于提醒。

本发明提供一种基于智能芯片的安全管控系统，如图2所示，包括：

确定模块，用于根据智能芯片的芯片类型，确定每类型数据的存放区域；

设置模块，用于向每类型数据的存放区域设置对应的安全管控域；

管控模块，用于根据控制指令，确定待管控区域，同时，判断所述控制指令是否满足对应待管控区域的安全管控域的管控条件，若满足，对所述待管控区域进行传输数据的安全管控；

否则，对不满足管控条件的待管控区域进行显著性提示。

上述技术方案的有益效果是：通过设置安全管控区域以及对控制指令是否满足管控条件的判断，便于对智能芯片进行有效管控，可提高其的安全性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。