一种应用程序终端的制作方法

本发明涉及处理器，特别是一种应用程序终端。

背景技术：

1、信息安全逐渐成为现代电子产品的基本要求，小到常见的单片机产品，如对软件版权的保护，应用数据的保护；大到复杂的系统，如终端设备与服务器交互过程中，识别终端的身份和权限，以及确保通信过程中的数据安全，这些都离不开信息安全。针对各种场景下的信息安全需求，当前技术主要从硬件防护和软件加解密角度出发，提出各种解决方案，根据是否有标准规范分以下两类：

2、[1]行业标准(或事实标准)下的电子产品，通过标准细化各个环节，设计系统性的安全机制并定义独立的安全模块，确保整体安全。比较常见的有城市一卡通、校园一卡通应用、手机终端等，他们接入点数量大，对安全的要求高，逐渐形成了一些行业标准。对应产品上基本都会预留卡座，用于搭载独立se，如sam、sim等。

3、[2]无安全标准的电子产品：若主控制器具备安全功能，可以直接用其安全功能提供保障；若主控的安全性能低，或者已经被破解了，则需要增加独立的安全芯片来提供保障。这种独立的安全芯片可以执行某些加解密算法，或者具有唯一id，或者能产生真随机数，或者其他安全功能；这种方法的适用面广，从低端到高端，

4、从小系统到大系统都有机会用到；

5、无论是有行业安全标准的系统，还是没有安全标准的产品，都存在能够提供维护信息安全的单元(统称se)。目前的se大部分是以独立的部分产品存在于系统中，只是嵌入系统的方式不同，如：sam、sim以独立卡片的形式存在，esam和某些功能单一的安全芯片是直接贴装在硬件中。综合起来，这些se的特点如下：

6、[1]需要专属的处理器执行指令；

7、[2]以约定的通道(7816、swp等)，按照约定的格式进行数据交互；

8、[3]通过硬件和软件逻辑防止未经授权的数据访问；

9、[4]提供数据加密服务；

10、[5]提供数据存储服务。

11、随着电子产品的多样化，以及非标准安全的场景越来越多，这种传统的独立se方式存在如下不足：

12、[1]需要独立的处理器执行运算，增加了成本，尤其对于低端产品影响较大；

13、[2]产品独立，需要占用一定的空间，对于外观尺寸要求很小的产品不适合；

14、[3]使用起来存在一定技术门槛：如果用标准规范的se，用户需要熟悉规范；如果用自定义的话，用户需要自己设计安全机制并进行相关软件开发；这两类都对开发者有技术要求，会增加产品的研发周期；

15、[4]独立的se在和主控制器通信时，数据的物理通道处于裸露状态，降低了攻击难度。

技术实现思路

1、本发明所要解决的技术问题是，针对现有技术不足，提供一种应用程序终端，在无需搭载额外的安全芯片的前提下，提升交互安全性能。

2、为解决上述技术问题，本发明所采用的技术方案是：一种集成式处理器芯片，包括flash存储区域，其结构特征在于：

3、所述flash存储区域内设有用于存储安全指令、且仅允许具有安全属性的访问请求访问的安全区域；

4、所述安全区域通过设置于应用软件端的lib库文件内部的隐藏式se接口与所述应用软件端进行安全信息交互，激活并执行安全指令，实现对信息的安全处理。也就是说，所述安全区域通过搭载在芯片应用软件上的lib文件，并经lib内的隐藏式se接口激活，在芯片上执行安全指令，完成应用软件所请求的相关运算处理。

5、本发明的处理器芯片不需要额外搭载安全芯片，只需要选用搭载ise机制的通用单片机即可。虽然通用单片机搭载ise机制会增加一定成本，但是相对于增加额外芯片，在满足同样功能的情况下，成本大大缩减，同时也为硬件布板节省了空间。本发明的中间的交互过程在lib和se之间完成，数据不间断的在cpu、ram、ahb、apb总线上运行，由于中间不会被中断，所以物理侦听过程信息的手段极其有限，安全性高。本发明se应用软件和用户应用软件是两个独立的软件，都会存储在芯片上，但是区域和属性不同：

6、1、se会提前预置到安全区域，lib库发布给用户，供用户应用程序调用；

7、2、用户应用软件(集成lib)是由用户设计的，集成了lib库，经lib激活se的相关安全功能；

8、3、se和用户软件通过lib中的接口进行交互。

9、所述安全区域与中央处理器之间的通信总线为ahb系统总线和/或apb外围总线。由此，本发明从物理总线上极大的提高了攻击难度。所述安全区域与处理器芯片的中央处理器通信，且所述安全区域内的安全指令在所述中央处理器执行过程中涉及的变量在该处理器芯片的ram区域定义。当所述安全区域内的安全指令在所述中央处理器执行完后，清理执行过程中的中间环节数据。本发明通过se和lib的交互过程的组织管理，从软件上实现了对处理流程的控制，实现黑盒子式的数据处理，保护数据在使用过程中的安全。

10、本发明是将安全区域集成于芯片内部，安全区域内的指令在芯片cpu上执行，与片上应用程序复用cpu，不再需要专属运算单元，因此，本发明的所述处理器支持只有一个运算核心的平台(也支持有多个运算核心的平台)。

11、通过mmc管理机制对所述flash存储区域进行分区配置和管理。通过mmc管理机制可以选择对分区加锁保护，防止非授权访问，提高数据安全性；需要激活ise功能时，执行安全分区即可，如果不需要安全功能，用户不需分区，灵活调整分区的flash资源大小。

12、本发明的处理器芯片还包括密码算法模块，其搭载有至少一种安全算法。

13、所述安全算法为des、aes、rsa、hash、ecc、sm1、sm2、sm3、sm4、sm7中的一种或多种。

14、本发明中，可以根据应用安全级别的需要来选择具体的安全算法。

15、相应地，本发明还提供了一种应用程序终端，其内设置有lib库文件；该lib库文件内部设置隐藏式se接口；所述se接口与上述所述集成式处理器芯片的安全区域进行安全信息交互。通过在应用程序中集成支持安全访问接口的lib库文件，实现对应用程序的保护和安全防护功能；该lib库文件内部设置隐藏式se接口；该se接口与上述集成式处理器芯片内的安全区域程序进行安全信息交互。

16、所述se接口向集成式处理器芯片的中央处理器请求调取并执行安全区域内的指令，同时，所述中央处理器调取的安全指令识别操作权限，若操作权限正常，则正常执行所述安全指令，并返回运算结果；否则，停止执行所述安全指令，并返回错误信息。

17、作为一个发明构思，本发明还提供了一种终端设备，其包括上述集成式处理器芯片。

18、与现有技术相比，本发明所具有的有益效果为：

19、(1)本发明不需要额外搭载安全芯片，只需要选用搭载ise机制的通用单片机即可；虽然通用单片机搭载ise机制会增加一定成本，但是相对于增加额外芯片，在满足同样功能的情况下，成本还是大大缩减；同时也为硬件布板节省空间；

20、(2)现有技术中，安全芯片内置软件的应用开发有一定技术门槛，并且由于体积和成本各方面限制，软件开发手段选择不多，必须按照芯片的设计执行。本发明提出的ise机制，本身属于寄生式的安全机制，se中的软件开发和通用单片机的软件开发一致，工具资源多，配套相对更全；

21、(3)常规方法使用独立安全芯片，需要进行过程信息交互，在通信的物理通道上存在信息泄露的风险，即使采用密文传输，也泄露了数据过程信息(比如交互次数、交互数据量)。本发明在架构设计上实现了黑盒式流程管控，在不影响功能的前提下，实现交互过程信息的控制，用户只知道启动和结束，中间的交互过程在lib和se程序之间完成，数据不间断的在cpu、ram、ahb、apb总线上运行，由于中间不会被中断，所以物理侦听过程信息的手段极其有限，安全性高；数据存储机制的保护方面，本发明方案灵活，可以在一定程度上复用资源；

22、(4)常规方法要求app用户开发软件，调试并实现和安全芯片通信，包括实现约定的安全机制，具有一定工作量，存在一定的技术门槛。如果安全芯片的内置软件也需要开发，门槛将更高。本发明的安全机制实现包含两部分：se和lib，本发明在lib层实现了app用户实现的安全功能机制，用户只需要根据需要调用api即可完成对应功能，极大地提升了用户体验；

23、(5)常规方法需要增加独立的安全芯片，在供应链上多了管控环节。本发明属于在通用单片机的功能升级，一次性导入成功后，后续管控和风险降低了安全芯片的风险，通用性更强。