安全移动终端的制作方法

本发明涉及终端设计技术，特别涉及一种安全移动终端。

背景技术：

如今，手机、平板电脑在人们生活中起到的作用越来越大，并且，随着手机、平板电脑等移动终端的广泛普及，其数据安全问题引起了用户以及设计人员的高度重视。许多应用场合(如手机支付)要求移动终端具备绝对安全的应用环境。一般而言，移动终端内的操作系统是开放的，难以避免感染病毒或木马等恶意软件，此时，需要在移动终端内设计一个安全元件(secureelement，se)来提高其应用安全性。

所述安全元件旨在防止来自外部的对移动终端的恶意解析和攻击，以保护数据安全。所述安全元件可以是在芯片中具有加密/解密功能的逻辑电路，可以是一个独立的芯片，也可以集成于芯片的内部。

针对以上所述的移动终端中安全应用的技术问题，常规解决方案为在移动终端中增加一个安全元件芯片(独立的带有安全元件的芯片)，此芯片可以以焊接的形式集成在移动终端主板的印制电路板(pcb，printedcircuitboard)上或者以sd卡(securedigitalmemorycard)的形式安插在移动终端内。比如：被用户所熟知的智能卡(smartcard)和sim(subscriberidentitymodule，简称客户识别模块)卡等就包含所述安全元件芯片。

然而，在移动终端中增加一个所述安全元件芯片难免会带来成本的增加，特别是在当今移动终端竞争激烈的情况下，会为移动终端额外增加成本，并对产品在市场上的竞争带来不利因素。

因此，现有技术中的移动终端采用了外置的安全元件芯片，使其成本较高。

技术实现要素：

本发明解决的技术问题现有技术的移动终端采用了外置的安全元件芯片， 具有成本较高的问题。

为解决上述技术问题，本发明实施例提供一种安全移动终端，包括：处理器、安全元件和系统总线，所述处理器和安全元件通过所述系统总线互相访问；其中，所述处理器运行安全指令；

所述安全元件为存储元件且仅接受所述安全指令访问；

所述安全元件适于存储供所述安全指令访问的安全数据。

可选地，所述系统总线包括安全比特位，当所述处理器运行安全指令时，所述安全比特位被使能。

可选地，所述处理器上运行有安全操作系统和所述安全操作系统以外的其他操作系统，所述安全指令运行于所述安全操作系统上。

可选地，所述处理器直接运行所述安全指令。

可选地，所述安全元件包括：可编程只读存储器和第一随机存取存储器；所述安全数据包括：根密钥以及所述安全指令在运行中所需的代码和数据；其中，所述可编程只读存储器适于存储所述安全指令的根密钥；所述第一随机存取存储器适于存储所述安全指令在运行中所需的代码和数据。

可选地，所述可编程只读存储器为微电溶丝或一次性可编程存储器。

可选地，所述系统总线还连接有非易失性存储器，所述非易失性存储器适于存储由所述根密钥生成的应用密钥。

可选地，所述非易失性存储器还适于在存储所述应用密钥之前，预先对所述应用密钥进行加密。

可选地，所述系统总线还连接有与所述安全操作系统以外的其他操作系统交互访问的只读存储器、第二随机存取存储器以及硬件接口。

可选地，所述安全操作系统以外的其他操作系统具有第一应用程序接口，所述安全指令具有第二应用程序接口；

所述安全操作系统以外的其他操作系统通过所述第二应用程序接口访问所述安全指令；

所述安全指令通过所述第一应用程序接口访问所述安全操作系统以外的其他操作系统。

可选地，所述安全移动终端为手机或平板电脑或可穿戴设备。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

本发明实施例提出一种安全移动终端，包括：处理器、安全元件和系统总线，所述处理器和安全元件通过所述系统总线互相访问；其中，所述处理器运行安全指令；所述安全元件为存储元件且仅接受所述安全指令访问；所述安全元件适于存储供所述安全指令访问的安全数据。在本发明实施例中，所述处理器可以同时运行普通操作系统的普通指令和安全指令，由于所述安全元件仅接受所述安全指令访问，而所述普通指令不能够访问所述安全元件，因此所述安全元件适于存储与所述安全移动终端运行时对安全性敏感的应用所产生的数据；对比于现有的安全移动终端一般将安全元件作为独立的芯片集成于移动终端内部，本发明实施例的安全元件与所述处理器集成于同一芯片内，并在同一芯片内完成与所述处理器的交互访问，从芯片数量的角度有所降低，因此，本发明实施例可以在保证较高安全性的基础上，有效地降低所述安全移动终端的成本。

进一步而言，本发明实施例中的安全元件包括：可编程只读存储器和第一随机存取存储器；所述安全数据包括：根密钥以及所述安全指令在运行中所需的代码和数据；其中，所述可编程只读存储器适于存储所述安全指令的根密钥；所述第一随机存取存储器适于存储所述安全指令在运行中所需的代码和数据；所述根密钥将生成对应的应用密钥；所述系统总线还连接有非易失性存储器，本发明实施例预先对所述应用密钥进行加密，并将所述加密后的应用密钥存储于所述非易失性存储器。由于所述安全元件中用于存储安全信息(即密钥)的可编程只读存储器成本较高，因此，本发明实施例将所述应用密钥进行加密而存储于成本较低的所述非易失性存储器中，在保证较高安全性的基础上，进一步地降低所述安全移动终端的成本。

附图说明

图1是本发明安全移动终端实施例的示意性结构框图；

图2是本发明安全移动终端实施例另一示意性结构框图。

具体实施方式

如背景技术部分所述，现有技术的安全移动终端一般将存储安全信息的安全元件作为独立的芯片设置于所述移动终端之内，这种方法安全性很高，但是会给移动终端带来额外的成本。

在此基础上，本发明实施例提出一种安全移动终端，包括：处理器、安全元件和系统总线，所述处理器和安全元件通过所述系统总线互相访问，其中，所述处理器运行安全指令，所述安全元件为存储元件且仅接受所述安全指令访问，所述安全元件适于存储供所述安全指令访问的安全数据，通过在所述处理器上同时运行普通操作系统的普通指令和所述安全指令，由于所述安全元件仅接受所述安全指令访问，因此所述安全元件适于存储与所述安全移动终端运行时对安全性敏感的应用所产生的数据，对比于现有的安全移动终端一般将安全元件作为独立的芯片集成于移动终端内部，本发明实施例的安全元件设置于与所述处理器集成于同一芯片内，所述移动终端中的芯片数量有所降低，可以在保证较高安全性的基础上，有效地降低所述安全移动终端的成本。

为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

图1是本发明安全移动终端实施例的示意性结构框图，图2是本发明安全移动终端实施例另一示意性结构框图。

如图1和图2所示，本发明实施例提出的安全移动终端100，包括：处理器10、安全元件20和系统总线30，所述处理器10和安全元件20通过所述系统总线30互相访问；其中，所述处理器10运行安全指令101；所述安全元件20为存储元件，且仅接受所述安全指101访问；所述安全元件20适于存储供所述安全指令101访问的安全数据。

在本发明实施例中，所述系统总线30可以包括安全比特位，当所述处理器10运行所述安全指令101时，所述安全比特位被使能。以常规的64位系统总线为例，带有安全比特位的系统总线30可以为65位，系统总线30中额 外设置的第65位可以作为所述安全比特位。

在本发明实施例中，所述处理器10上可以运行有安全操作系统(图中未示出)和所述安全操作系统以外的其他操作系统，在图1中，所述安全操作系统以外的其他操作系统为普通操作系统102，所述普通操作系统102可以为安卓操作系统，所述普通操作系统102上运行有普通指令。

本发明实施例可以采用trustzone机制，也可以采用其他的处理器机制，只要可以使所述处理器10上能够同时运行两种不同的操作指令，如本实施例中的所述普通指令和安全指令101，并且，安全指令101能够通过使能所述安全比特位访问所述安全元件20。

需要说明的是，在具体实施中，所述安全指令101可以运行于所述安全操作系统上，也可以简化成不依托于操作系统而直接运行于所述处理器10上。

所述处理器10上可以运行安全代码，由所述安全代码经编译转换为所述安全指令101。

在本发明实施例中，通过所述安全指令101对所述安全元件20的访问，可以对所述安全移动终端100执行对安全性较为敏感的操作，如：系统密钥的产生或保管、加密算法的加解密、数据的签名验证等。如果以上所述这些安全性较为敏感的操作直接运行于所述普通操作系统102，极易因所述普通操作系统102感染的病毒或木马等造成安全性受到威胁。

在本发明实施例中，所述安全元件20可以包括：可编程只读存储器(prom，programmableread-onlymemory)201和第一随机存取存储器(ram，randomaccessmemory)202。而本发明实施例中的供所述安全指令101访问的安全数据可以包括：根密钥104以及所述安全指令101在运行中所需的代码和数据105；其中，所述可编程只读存储器201适于存储所述安全指令101的根密钥104，并且在实际应用中，通过所述根密钥104可以产生各种应用所需的应用密钥103；所述第一随机存取存储器202适于存储所述安全指令101在运行中所需的代码和数据105，使所述代码和数据无法被普通操作系统(如：安卓操作系统)102访问到，以保证代码和数据的安全性。

在具体实施中，所述可编程只读存储器201可以为微电溶丝(efuse)或 一次性可编程(otp，onetimeprogramable)存储器，也可以为其他可编程并掉电不丢失的存储器件。

在本发明实施例中，所述系统总线30还可以连接有非易失性存储器(nvm，nonvolatilememory)40，所述非易失性存储器40适于存储由所述根密钥104生成的应用密钥103。所述非易失性存储器40可以是flash，也可是emmc(embeddedmultimediacard，嵌入式多媒体卡)或微硬盘等适当的非易失性存储媒介，所述非易失性存储器40具有非易失性的特点，在芯片掉电以后仍能保存信息。

在本发明实施例中，为了保证数据的安全性，所述非易失性存储器40在存储所述应用密钥103之前，需预先对所述应用密钥103进行加密。

所述非易失性存储器40中除保存有所述应用密钥103等，还可以保存有所述普通操作系统102的普通指令，以及在运行时生成的相关数据。

由于所述安全元件20中用于存储安全信息(即密钥)的可编程只读存储器201成本较高，因此，本发明实施例将所述应用密钥103进行加密而存储于成本较低的所述非易失性存储器40中，使得对可编程只读存储器201的容量需求大大降低，在保证较高安全性的基础上，进一步地降低所述安全移动终端100的成本。

在本发明实施例中，所述系统总线30还连接有与所述普通操作系统102交互访问的只读存储器(rom，read-onlymemory)50、第二随机存取存储器60以及如通用串行总线(usb，universalserialbus)等硬件接口70，其中所述第二随机存取存储器60适于存储所述普通操作系统102在运行中产生的代码和数据，而所述只读存储器50可以存储普通操作系统102的启动代码等等。由于所述普通操作系统102与所述只读存储器50、第二随机存取存储器60以及硬件接口70在安全移动终端100中所起的作用是本领域技术人员所熟知的技术手段，因此，此处不做赘述。

在本发明实施例中，在所述普通操作系统102和所述安全指令101中均设置对应的应用程序接口，以适用于两种不同的操作指令进行交互。具体地，所述普通操作系统102可以具有第一应用程序接口1021(api，application programminginterface)，所述安全指令101可以具有第二应用程序接口1011。其中，所述普通操作系统102可以通过所述第二应用程序接口1011访问所述安全指令101，所述安全指令101可以通过所述第一应用程序接口1021访问所述普通操作系统102。所述第一应用程序接口1021和所述第二应用程序接口1011可以分别用于普通操作系统102下的应用程序(app)与所述安全指令101之间的交互，以及对保存在所述非易失性存储器40中的应用密钥103进行读写操作。

继续参照图1，本发明实施例安全移动终端100的运行机制如下：所述普通操作系统102中的应用程序发起应用需求，例如支付操作，此应用需要一个对应的应用密钥103，所述普通操作系统102通过所述第一应用程序接口1021向所述安全指令101发送命令，以访问所述安全指令101，所述安全指令101将处理从何处获取所述应用密钥103，所述应用密钥103可以由存储于所述可编程只读存储器201中的根密钥104生成，也可以存储于外部的所述非易失性存储器40中。若所述应用密钥103存储于所述非易失性存储器40中，所述安全指令101将通过所述第二应用程序接口1011访问所述普通操作系统102，发送指令使普通操作系统102从所述非易失性存储器40中读取所需要的应用密钥103，普通操作系统102通过所述第一应用程序接口1021发送所述应用密钥103至所述安全指令101，所述安全指令101将读取到的所述应用密钥103进行解密，并由所述安全指令101与安全元件20完成所述支付操作，并将与所述支付操作相关的操作结果数据通过所述第二应用程序接口1011发送至所述普通操作系统102中发起应用需求的应用程序。此外，在本发明实施例安全移动终端100中，相关密钥的产生、使用以及销毁均由所述安全指令101与安全元件20完成执行。

在本发明实施例中，所述安全移动终端100可以为手机或平板电脑或可穿戴设备，或者其他适当的移动终端设备。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。