一种信息处理模块的制作方法

本发明涉及一种电子设备，并且更具体地涉及一种具安全信息处理模块的电子设备。

背景技术：

目前，在智能电子设备中，通常既具有指纹识别功能又具有近场通信(Near Field Communication，NFC)功能。指纹识别技术作为生物识别技术已经在移动设备上广泛集成，备受用户的喜爱。但指纹识别技术的安全问题也成为目前最为关注的问题。NFC近场通信技术是由非接触式射频识别(RFID)及互联互通技术整合演变而来，目前这项技术为移动设备用户提供了支付功能。可以用移动设备作为机场登机验证、大厦的门禁钥匙、交通一卡通、信用卡、支付卡等等。

在同一个智能电子设备里，如果既具有指纹识别功能又有近场通信功能，那么就需要分别对应使用两个安全模块来分别实现以上两个功能，但是，随着目前智能设备便携化小型化的发展趋势，如果分别对应使用两个安全模块来实现指纹识别和NFC近场通信功能，既浪费了趋于小型化的智能电子设备内有限的空间又增加了硬件制造的成本。但是，如果直接将指纹识别和NFC模块连接到同一个安全模块上，那么由于现有安全模块中，在同一个安全模块内使用同一种加密协议进行加密，当用于加密NFC信息或者指纹信息二者之一的加密协议被破解，则二者信息都会被破解，使得用户在使用过程中会存在安全隐患。

技术实现要素：

为了解决现有技术中的上述缺陷，根据本发明的一方面，提供一种信息处理模块，包括：第一通信接口，通过第一总线可通信地连接到第一信息输入模块，所述第一通信接口用于从所述第一信息输入模块获取第一输入信息； 第二通信接口，通过第二总线可通信地连接到第二信息输入模块，所述第二通信接口用于从所述第二信息输入模块获取第二输入信息；信息处理单元，用于通过第一总线使用第一通信协议从所述第一通信接口接收所述第一输入信息，通过第二总线使用第二通信协议从所述第二通信接口接收所述第二输入信息，并且使用第一加密协议对所述第一输入信息进行加密处理生成第一加密信息，使用第二加密协议对所述第二输入信息进行加密处理生成第二加密信息；第一存储单元，用于从所述信息处理单元接收所述第一加密信息，并将所述第一加密信息存储在所述第一存储单元；以及第二存储单元，用于从所述信息处理单元接收所述第二加密信息，并将所述第二加密信息存储在所述第二存储单元。

此外，根据本发明的一个实施例，其中，所述第一信息输入模块包括近距离通信模块。

此外，根据本发明的一个实施例，其中，所述第二信息输入模块包括指纹识别模块。

此外，根据本发明的一个实施例，其中，所述信息处理单元还用于：用于通过第一总线从所述第一通信接口接收第三输入信息，和/或通过第二总线从所述第二通信接口接收所述第四输入信息；使用第一加密协议对所述第三输入信息进行加密处理生成第三加密信息，和/或使用第二加密协议对所述第四输入信息进行加密处理生成第四加密信息；以及将所述第三加密信息与所述第一加密信息进行比对以输出第一认证结果，和/或将所述第四加密信息与所述第二加密信息进行比对以输出第二认证结果。

此外，根据本发明的一个实施例，其中，所述第一加密协议与所述第二加密协议不同，和/或所述第一通信协议与所述第二通信协议不同。

根据本发明的另一方面，提供一种电子设备，包括：第一信息输入模块，用于输入第一信息；第二信息输入模块，用于输入第二信息；信息处理模块，所述信息处理模块包括：第一通信接口，通过第一总线可通信地连接到所述第一信息输入模块，所述第一通信接口用于从所述第一信息输入模块获取所述第一输入信息；第二通信接口，通过第二总线可通信地连接到所述第二信息输入模块，所述第二通信接口用于从所述第二信息输入模块获取所述第二输入信息；信息处理单元，用于通过第一总线使用第一通信协议从所述第一通信接口接收所述第一输入信息，通过第二总线使用第二通信协议从所述第 二通信接口接收所述第二输入信息，并且使用第一加密协议对所述第一输入信息进行加密处理生成第一加密信息，使用第二加密协议对所述第二输入信息进行加密处理生成第二加密信息；第一存储单元，用于从所述信息处理单元接收所述第一加密信息，并将所述第一加密信息存储在所述第一存储单元；以及第二存储单元，用于从所述信息处理单元接收所述第二加密信息，并将所述第二加密信息存储在所述第二存储单元。

此外，根据本发明的一个实施例，其中，所述第一信息输入模块包括近距离通信模块。

此外，根据本发明的一个实施例，其中，所述第二信息输入模块包括指纹识别模块。

此外，根据本发明的一个实施例，其中，所述信息处理单元还用于：用于通过第一总线从所述第一通信接口接收第三输入信息，和/或通过第二总线从所述第二通信接口接收所述第四输入信息；使用第一加密协议对所述第三输入信息进行加密处理生成第三加密信息，和/或使用第二加密协议对所述第四输入信息进行加密处理生成第四加密信息；以及将所述第三加密信息与所述第一加密信息进行比对以输出第一认证结果，和/或将所述第四加密信息与所述第二加密信息进行比对以输出第二认证结果。

此外，根据本发明的一个实施例，其中，所述第一加密协议与所述第二加密协议不同，和/或所述第一通信协议与所述第二通信协议不同。

由此可见，通过使用本发明提供的用于电子设备的安全模块，对智能电子设备中的安全模块进行了一些优化，使得指纹识别功能和NFC功能可以共用同一个安全模块进行信息加密以及认证处理，简化了硬件设计的复杂度，降低了生产成本，同时使用不同的安全加密协议对不同信息进行加密，为用户提供可靠的安全系统设计，保证用户在使用过程中不会存在安全隐患，从而使得智能电子设备中的指纹识别功能和NFC功能变得更加高效和实用，提高用户的使用体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例的描述中所需要使用的附图作简单地介绍。下面描述中的附图仅仅是本发明的示例性实施例：

图1示出了根据本发明实施例的信息处理模块110的示意性结构框图；

图2示出了具有根据本发明实施例的信息处理模块110的电子设备200的示意性结构框图；

图3示出了具有根据本发明的一个示例的安全模块310的电子设备300的示意性结构框图。

具体实施方式

在下文中，将参考附图详细描述本发明的优选实施例。注意，在本说明书和附图中，具有基本上相同步骤和元素用相同的附图标记来表示，且对这些步骤和元素的重复解释将被省略。

本说明书通篇所提及的“一个实施例”或“一实施例”意味着结合所述实施例所描述的特定特征、结构或特性包含于至少一个所描述实施例中。因此，在说明书中短语“在一个实施例中”或“在一实施例中”的出现未必全部只带同一实施例。此外，所述特定特征、结构或特性可以任何适合方式组合于一个或一个以上实施例中。

图1示出了根据本发明实施例的信息处理模块110的示意性结构框图，一般地，如图1所示，所述信息处理模块110可以于电子设备，并且所述信息处理模块110可以包括：第一通信接口111、第二通信接口112、信息处理单元113、第一存储单元114以及第二存储单元115。

具体地，信息处理模块110的第一通信接口111可以通过第一总线可通信地连接到第一信息输入模块，所述第一通信接口111用于从所述第一信息输入模块获取第一输入信息。例如，在本发明的一个示例中，所述第一信息输入模块可以包括近距离通信模块。一般地，所述近距离通信(Near Field Communication,NFC)模块可以是基于频率13.56MHz的近场通讯技术。NFC技术由射频识别(Radio Frequency Identify Detection)技术演变而来，即在单一芯片上结合感应式读卡器和感应式卡片，实现点对点的数据交换功能，比原先仅作为标签使用的RFID更增加了数据双向传送的功能，这个进步使得其更加适合用于电子货币支付的；特别是RFID所不能实现的，相互认证和动态加密和一次性钥匙(OTP)能够在NFC上实现。NFC模块可以支持多种应用，包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机，人们可以在任何地点、任何时间，通过任何设备，与他们希望得到的娱乐服 务与交易联系在一起，从而完成付款，获取海报信息等。NFC芯片装在手机等智能电子终端上，可以实现小额电子支付和智能识别及数据传输的功能。通过NFC功能，手机，PDA，电脑等诸多设备之间能很方便地实现无线连接和数据共享。NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路，可以主要用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据等。支持NFC的设备可以在主动或被动模式下交换数据NFC主动通信模式。在被动模式下，启动NFC通信的设备，也称为NFC发起设备(主设备)，将数据发送到另一台设备。另一台设备称为NFC目标设备(从设备)，不必产生射频场，而使用负载调制(load modulation)技术，即可以相同的速度将数据传回发起设备，因此，NFC发起设备在被动模式下，可以用相同的连接和初始化过程检测非接触式智能卡或NFC目标设备，并与之建立联系。在本示例中，当所述第一信息输入模块为NFC模块时，所述第一通信接口111可以为SPI(Serial Peripheral Interface，串行外设接口)接口，该SPI接口可以通过SPI总线连接到例如NFC模块，其中，SPI总线是一种高速的，全双工，同步的通信总线，第一通信接口111可以从NFC模块通过SPI总线来接收输入信息并发送到信息处理单元113。

第二通信接口112可以通过第二总线可通信地连接到第二信息输入模块，所述第二通信接口112用于从所述第二信息输入模块获取第二输入信息。具体地，例如，在发明的一个示例中，所述第二信息输入模块可以包括指纹识别模块。所述指纹识别模块可以使用的指纹识别技术作为生物识别技术，在技术已经在移动设备上广泛集成。由于包括指纹在内的皮肤的纹路在图案、断点和交叉点上对于不同的人各不相同，依靠这种唯一性，我们就可以把个人同其指纹对应，通过对个人的指纹和预先保存的指纹进行比较，可以验证个人的真实身份。这种依靠人体的身体特征来进行身份验证的技术是生物识别技术的一种。目前，指纹识别技术是优于其他生物识别技术的身份鉴别方法。这是因为指纹各不相同、终生基本不变，特别是现有的指纹自动识别技术已达到操作方便、准确可靠，是实用化的生物测定方法。指纹识别技术可以用于开机登录身份确认，远程网络数据库的访问权限及身份的确认，银行储蓄防冒领及通存通兑的加密方法，保险行业中投保人的身份确认，期货证券提款人的身份确认，医疗卫生系统中医疗保险人的身份确认等等.如将指纹信息记录在特殊用途的卡上，通过现场比对，可以防止冒充等欺诈行为。例 如：信用卡、医疗卡、会议卡、储蓄卡、驾驶证、准考证、护照防伪等。在本示例中，当第二信息输入模块为指纹识别模块时，所述第二通信接口112可以为SPI(Serial Peripheral Interface，串行外设接口)接口，该SPI接口可以通过SPI总线连接到纹识别模块，此时，第二通信接口112可以从指纹识别模块通过SPI总线来接收输入信息并发送到信息处理单元113。

信息处理单元113可以用于通过第一总线使用第一通信协议从所述第一通信接口111接收所述第一输入信息，通过第二总线使用第二通信协议从所述第二通信接口112接收所述第二输入信息，并且可以使用第一加密协议对所述第一输入信息进行加密处理生成第一加密信息，使用第二加密协议对所述第二输入信息进行加密处理生成第二加密信息。其中，在本发明的一个实施例中，所述第一加密协议与所述第二加密协议可以不同，和/或所述第一通信协议与所述第二通信协议可以不同。具体地，例如，在本发明的一个示例中，当作为第一信息输入模块的NFC模块和作为第二信息输入模块的指纹识别模块分别通过SPI总线使用不同的数据传输协议经由两个不同的SPI接口将输入信息发送到信息处理模块110。并且信息处理单元113可以通过使用不同的加密协议对分别从NFC模块和指纹识别模块输入的信息进行加密，并且将加密后的信息分别存储在不同的存储单元。

第一存储单元114，可以用于从所述信息处理单元113接收所述第一加密信息，并将所述第一加密信息存储在所述第一存储单元114中。并且，第二存储单元115，用于从所述信息处理单元113接收所述第二加密信息，并将所述第二加密信息存储在所述第二存储单元115。具体地，第一存储单元114和第二存储单元115位于信息处理模块110存储空间的不同的安全存储区域，相互独立地分别存储不同的加密信息。

在本发明的一个实施例中，其中，所述信息处理单元113还可以用于通过第一总线从所述第一通信接口111接收第三输入信息，和/或通过第二总线从所述第二通信接口112接收所述第四输入信息；使用第一加密协议对所述第三输入信息进行加密处理生成第三加密信息，和/或使用第二加密协议对所述第四输入信息进行加密处理生成第四加密信息；以及将所述第三加密信息与所述第一加密信息进行比对以输出第一认证结果，和/或将所述第四加密信息与所述第二加密信息进行比对以输出第二认证结果。具体地，例如，在本发明的一个示例中，当信息处理单元113将来自作为第一信息输入模块的 NFC模块的信息进行加密，并且将加密后的信息存储在信息处理模块110存储空间的第一存储单元114后，当用户再次使能NFC功能进行安全认证时，信息处理单元113可以将接收到的信息进行加密，并将生成的加密后信息与预先存储在信息处理模块的相应存储区域的信息比对，在进行了安全认证后，可以将认证后的结果输出到电子设备的中央处理单元；类似地，当信息处理单元113将来自作为第二信息输入模块的指纹识别模块的信息进行加密，并且将使用与用于加密NFC信息不同的加密协议进行加密后的信息存储在信息处理模块110存储空间的安全存储区域第二存储单元115后，当用户再次使能指纹识别功能进行安全认证时，信息处理单元113可以将接收到的信息使用与用于加密NFC信息不同的加密协议进行加密，并将生成的加密后信息与预先存储在信息处理模块的相应存储区域的信息比对，在进行了安全认证后，可以将认证后的结果输出到电子设备的中央处理单元。可见，在本发明提供的安全模块110中，两个不同的信息输入模块可以使用同一个安全模块进行信息加密以及认证处理，简化了硬件设计的复杂度，降低了生产成本；同时，两个不同的信息输入模块可以利用两个不同的传输协议分别通过不同的传输线路进行传输、使用不同的加密协议进行加密并且存储在安全模块中的不同安全存储区域，从而保证了两种不同功能具有相互独立的安全保护，不会同时被破解；最后，本发明提供的安全模块还可以同时支持两种不同的支付安全系统，在两种不同支付方式的各自的优劣势之间找到平衡，用户可以根据不同的使用场景需要，选择适合的支付安全系统。

为了更详细地说明本发明提供的信息处理模块在上述实施例中的使用情形，参照图3举例如下。图3示出了具有根据本发明的一个示例的安全模块310的电子设备300的示意性结构框图。其中，在本示例中，如图所示，电子设备300可以包括：NFC模块320、指纹识别模块330和安全模块310。其中，安全模块310还可以包括：SPI接口311、SPI接口312、MCU(Microcontroller Unit，微控制单元)313、NFC存储分区314和指纹识别存储分区315。其中，SPI接口311可以通过SPI总线可通信地连接到NFC模块320，并且SPI接口311可以从NFC模块320获取NFC信息；SPI接口312可以通过SPI总线可通信地连接到指纹识别模块330，并且SPI接口312可以从指纹识别模块330获取指纹信息；MCU313可以分别通过不同的SPI总线使用不同的SPI通信协议分别从SPI接口311、312接收NFC标签信息和指 纹识别信息。NFC存储分区314可以用于存储加密后的NFC信息，并且指纹识别存储分区315可以用于存储加密后的指纹识别信息。下面参照图3描述电子设备300的根据本发明的一个示例的安全模块310的具体实现方式。如图3所示，电子设备300可以提供两种SPI总线，两种SPI总线可以访问安全模块310的存储空间的不同安全存储分区，并且将两种SPI总线分别成为NFC_SPI总线和FP_SPI总线。NFC模块320和指纹识别模块330分别通过不同的SPI接口311、312连接到同一个安全模块310。NFC_SPI总线和FP_SPI总线可以分别使用不同的通信协议分别与NFC模块320和指纹识别模块330进行数据通信，并且可以使用不同的加密协议分别对来自NFC模块320和指纹识别模块330的数据进行加密。MCU313可以通过使用加密协议将来自NFC模块320的信息进行加密并且存储在安全模块310的NFC存储分区314。当用户使用电子设备300的NFC功能进行认证时，可以通过NFC_SPI总线使用其通信协议将从NFC模块320接收到的信息进行加密，并将生成的加密后信息与预先存储在NFC存储分区314的加密信息比对，MCU313可以根据传输认证信息的SPI接口311来与相应NFC存储分区314中的加密信息进行比对，在进行了安全认证后，可以将认证后的结果输出到电子设备300的系统。并且，MCU313可以通过使用与用于加密NFC信息不同的加密协议将来自指纹识别模块330的信息进行加密并且存储在安全模块310的指纹识别存储分区315。当用户使用电子设备300的指纹识别功能进行认证时，MCU313可以通过FP_SPI总线使用其通信协议将从指纹识别模块330接收到的信息使用与用于加密NFC信息不同的加密协议进行加密，并将生成的加密后信息与预先存储在指纹识别存储分区315的加密信息比对，MCU313可以根据传输认证信息的SPI接口312来与相应NFC存储分区315中的加密信息进行比对，在进行了安全认证后，可以将认证后的结果输出到电子设备300的系统。

由此可见，使用本发明提供的安全模块，对电子设备进行了一些优化，使得指纹识别功能和NFC功能可以共用同一个安全模块以节省硬件成本，同时使用不同的通信协议对不同信息进行传输，并且不同的安全加密协议对不同信息进行加密，为用户提供可靠的安全系统设计，保证用户在使用过程中不会存在安全隐患，从而使得智能电子设备中的指纹识别功能和NFC功能变得更加高效和实用，提高用户的使用体验。

另外，本发明另一方面还提供了一种电子设备200。图2示出了具有根据本发明的实施例的信息处理模块110的电子设备200的示意性结构框图。其中，如图1所示，所述电子设备200可以包括第一信息输入模块120，用于输入第一信息；第二信息输入模块130，用于输入第二信息；以及信息处理模块110，所述信息处理模块包括：第一通信接口111、第二通信接口112、信息处理单元113、第一存储单元114以及第二存储单元115。具体地，信息处理模块110的第一通信接口111可以通过第一总线可通信地连接到第一信息输入模块120，所述第一通信接口111用于从所述第一信息输入模块120获取第一输入信息。一般地，所述第一信息输入模块120可以包括近距离通信模块。第二通信接口112可以通过第二总线可通信地连接到第二信息输入模块130，所述第二通信接口112用于从所述第二信息输入模块130获取第二输入信息。具体地，例如，在发明的一个示例中，所述第二信息输入模块130可以包括指纹识别模块。信息处理单元113用于通过第一总线使用第一通信协议从所述第一通信接口111接收所述第一输入信息，通过第二总线使用第二通信协议从所述第二通信接口112接收所述第二输入信息，并且使用第一加密协议对所述第一输入信息进行加密处理生成第一加密信息，使用第二加密协议对所述第二输入信息进行加密处理生成第二加密信息。其中，在本发明的一个实施例中，所述第一加密协议与所述第二加密协议不同，和/或所述第一通信协议与所述第二通信协议不同。第一存储单元114，可以用于从所述信息处理单元113接收所述第一加密信息，并将所述第一加密信息存储在所述第一存储单元114中。并且，第二存储单元115，用于从所述信息处理单元113接收所述第二加密信息，并将所述第二加密信息存储在所述第二存储单元115。具体地，第一存储单元114和第二存储单元115位于信息处理模块110存储空间的不同的安全存储区域，相互独立地分别存储不同的加密信息。

例如，在本发明的一个示例中，所述第一信息输入模块可以包括近距离通信模块，所述第一通信接口111可以为SPI(Serial Peripheral Interface，串行外设接口)接口，该SPI接口可以通过SPI总线连接到例如NFC模块，第一通信接口111可以从NFC模块通过SPI总线来接收输入信息并发送到信息处理单元113。述第二信息输入模块可以包括指纹识别模块，所述第二通信接口112可以为SPI(Serial Peripheral Interface，串行外设接口)接口，该SPI 接口可以通过SPI总线连接到纹识别模块，第二通信接口112可以从指纹识别模块通过SPI总线来接收输入信息并发送到信息处理单元113。

在本发明的一个实施例中，其中，所述电子设备200的信息处理单元113还用于：通过第一总线从所述第一通信接口111接收第三输入信息，和/或通过第二总线从所述第二通信接口112接收所述第四输入信息；使用第一加密协议对所述第三输入信息进行加密处理生成第三加密信息，和/或使用第二加密协议对所述第四输入信息进行加密处理生成第四加密信息；以及将所述第三加密信息与所述第一加密信息进行比对以输出第一认证结果，和/或将所述第四加密信息与所述第二加密信息进行比对以输出第二认证结果。具体地，例如，在本发明的一个示例中，当信息处理单元113将来自作为第一信息输入模块的NFC模块的信息进行加密，并且将加密后的信息存储在信息处理模块110存储空间的安全存储区域第一存储单元114后，当用户再次使能电子设备200的NFC功能进行安全认证时，电子设备200的NFC模块可以将接收到的信息进行加密，并将生成的加密后信息与预先存储在信息处理模块的相应存储区域的信息比对，当得到安全认证后，可以将认证后的结果输出到电子设备200的中央处理单元；类似地，当信息处理单元113将来自作为第二信息输入模块的指纹识别模块的信息进行加密，并且将使用与用于加密NFC信息不同的加密协议进行加密后的信息存储在信息处理模块110存储空间的安全存储区域第二存储单元115后，当用户再次使能电子设备200的指纹识别功能进行安全认证时，电子设备200的信息处理单元113可以将接收到的信息进行加密，并将生成的加密后信息与预先存储在信息处理模块的相应存储区域的信息比对，当得到安全认证后，可以将认证后的结果输出到电子设备200的中央处理单元。

由此可见，通过使用本发明提供的安全模块的电子设备200，可以使得使得指纹识别功能和NFC功能可以共用同一个安全模块以节省硬件成本，同时使用不同的安全加密协议对不同信息进行加密，为用户提供可靠的安全系统设计，保证用户在使用过程中不会存在安全隐患，从而使得智能电子设备中的指纹识别功能和NFC功能变得更加高效和实用，提高用户的使用体验。

本领域技术人员应该理解，可依赖于设计需求和其它因素对本发明进行各种修改、组合、部分组合和替换，只要它们在所附权利要求书及其等价物的范围内。