芯片内IP包缓冲区与IO间安全过滤方法及安全收发器芯片与流程

本发明涉及无线通信技术领域，尤其涉及一种芯片内ip包缓冲区与io间安全过滤方法及一种安全收发器芯片。

背景技术：

随着通信技术的发展，无线通信已成为主流的通信形式，其通信模型如图1所示，主要包括：信源11、信号转发装置12和信宿13。其工作原理为：信源11产生源信息，并通过发射天线将源信息以射频信号形式发射到周围环境中，若信源11距离信宿13较远，该射频信号需通过信号转发装置12(例如：转发器、集线器、交换机等)转发至信宿13。信宿13的具体体现形式可为终端(如手机、对讲机等)，在移动终端中通常设置有通信芯片来进行射频信号收发或转发，以实现该终端与其他设备间的无线通信。

然而，随着社会信息化的发展，人们的生产、生活已离不开无线通信产品。如图2a所示，无线通信产品中设置有无线收发器模块21和数据处理模块22。其中，无线收发器模块21至少支持一种无线通信协议(如wifi、gsm、wcdma等)用于接收和发送无线信号；数据处理模块22用于对无线收发器模块21接收的无线信号进行解析处理，或用于生成需要发送的数据包，并通过无线收发器模块21发射出去。但是，当终端通过无线收发器模块接收本机所需的数据包时，同时也会将遵循同一无线通信协议的本应去往其它无线通信设备的数据包接收进来，为非法用户窃取用户信息提供了契机。具体的，非法用户通过在本机上安装窃取驱动程序便可轻易的获取非本机的数据包，或通过在无线收发器模块21和数据处理模块22之间的连接数据线上接一根探测线，并通往本机以外的信息窃取装置上。

针对上述不安全现象，如图2b所示，现有的解决方案是在无线收发器模块21与数据处理器22之间设置信息过滤模块23，用于对非本机的数据包进行拦截，只允许本机的数据包进入数据处理器22中进行处理。这种方案在一定程度上缓解了通信的不安全性，可防止本机上的信息窃取行为。但是在信息过滤模块23的上游，即无线收发器模块21与信息过滤模块23之间(如无线收发器芯片信号输出管脚与信息过滤模块23之间)，仍存在安全隐患，非法用户仍可通过引出一根探测线，通过本机以外的信息窃取装置进行信息窃取。

可见，现有技术中存在无线通信终端中无线通信芯片的数据传输管脚不安全，导致无线通信终端无法防止信息窃取的技术问题。

技术实现要素：

本发明针对现有技术中存在的无线通信终端中无线通信芯片的数据传输管脚不安全，导致无线通信终端无法防止信息窃取的技术问题，提供了一种芯片内ip包缓冲区与io间安全过滤方法，通过在收发器芯片中集成信号过滤功能，在收发器芯片内部将非本机的信号进行过滤，能够有效地避免或缓解现有技术中无线通信终端安全性不高，导致非法用户在通信终端上窃取信息的技术问题。

一方面，本发明提供了一种芯片内ip包缓冲区与io间安全过滤方法，应用于一种安全收发器芯片中，所述安全过滤方法包括步骤：

s1、根据预先设置的无线通信协议，接收周围环境中的无线信号；

s2、根据唯一标示终端设备的本机标示信息，在芯片内ip包缓冲区与io间对接收的无线信号进行过滤处理，滤除与所述终端设备非相关的无线信号，同时获取与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至所述芯片的数据处理模块进行处理；

s3、将所述非相关的无线信号发送到周围环境中。

可选的，所述步骤s1具体为：

根据预先设置的多种无线通信协议，接收周围环境中的多种形式的无线信号；其中，所述多种形式的无线信号所承载的ip包包括：具有物理层信息的ip包、具有数据链路层信息的ip包、具有网络层信息的ip包、具有传输层信息的ip包和/或具有应用层信息的ip包。

可选的，所述本机标示信息具体为所述终端设备的ip地址和/或mac地址。

可选的，所述步骤s3具体包括：

s31、获取所述芯片的信号接收单元接收到的无线信号所包含的目的终端信息，并基于所述目的终端信息和所述本机标示信息，判断与所述目的终端信息对应的目的终端是否为本机，获得判断结果；

s32、在所述判断结果为是时，将所述接收到的无线信号传输给所述数据处理模块进行处理；

s33、在所述判断结果为否时，将所述接收到的无线信号传输给所述芯片的信号发送单元，以使所述信号发送单元将所述接收到的无线信号发送到周围环境中。

可选的，所述安全过滤方法还包括步骤：

实时检测数据传输线上的电流，并在所述电流超出预设电流范围时，生成并报警信息。

另一方面，本发明还提供了一种安全收发器芯片，设置在终端设备内部，所述终端设备还包括与所述收发器芯片连通的数据处理模块，所述收发器芯片包括：封装在所述芯片内部的信号接收单元、信号过滤单元和信号发送单元；

所述信号接收单元用于根据预先设置的无线通信协议，接收周围环境中的无线信号；

所述信号过滤单元用于根据唯一标示所述终端设备的本机标示信息，在所述芯片内ip包缓冲区与io间对所述信号接收单元接收的无线信号进行过滤处理，滤除与所述终端设备非相关的无线信号，同时获取与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至所述数据处理模块进行处理；

所述信号发送单元用于将所述非相关的无线信号发送到周围环境中。

可选的，所述信号接收单元包括多个接收模块；其中，每个接收模块均设置有一种无线通信协议，且所述多个接收模块中任意两个接收模块所设置的无线通信协议均不相同。

可选的，所述信号接收单元具体用于根据预先设置的多种无线通信协议，接收周围环境中的多种形式的无线信号；其中，所述多种形式的无线信号所承载的ip包包括：具有物理层信息的ip包、具有数据链路层信息的ip包、具有网络层信息的ip包、具有传输层信息的ip包和/或具有应用层信息的ip包。

可选的，所述本机标示信息具体为所述终端设备的ip地址或mac地址。

可选的，所述信号过滤单元包括：

判断模块，用于获取所述信号接收单元接收到的无线信号所包含的目的终端信息，并基于所述目的终端信息和所述本机标示信息，判断与所述目的终端信息对应的目的终端是否为本机，获得判断结果；

第一传输模块，用于在所述判断结果为是时，将所述接收到的无线信号传输给所述数据处理模块进行处理；

第二传输模块，用于在所述判断结果为否时，将所述接收到的无线信号传输给所述信号发送单元，以使所述信号发送单元将所述接收到的无线信号发送到周围环境中。

本发明中提供的一个或多个技术方案，至少具有如下技术效果或优点：

由于在本发明中，芯片内ip包缓冲区与io间安全过滤方法，应用于一种安全收发器芯片中，该安全过滤方法首先根据预先设置的无线通信协议，接收周围环境中的无线信号；接着根据唯一标示终端设备的本机标示信息，在芯片内ip包缓冲区与io间对接收的无线信号进行过滤处理，滤除与所述终端设备非相关的无线信号，同时获取与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至所述芯片的数据处理模块进行处理；进一步，将所述非相关的无线信号发送到周围环境中。也就是说，通过在收发器芯片中集成信号过滤功能，在收发器芯片内部将非本机的信号进行过滤，能够有效地避免或缓解现有技术中无线通信终端中无线通信芯片信号输出管脚易发生信息泄漏，导致无线通信终端安全性不高，非法用户在通信终端上窃取信息的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其它的附图。

图1为背景技术提供的无线通信模型示意框图；

图2a为背景技术提供的一种无线终端内部模块示意框图；

图2b为背景技术提供的另一种无线终端内部模块示意框图；

图3a为本发明实施例提供的一种安全收发器芯片应用于终端设备的结构示意图；

图3b为本发明实施例提供的另一种安全收发器芯片应用于终端设备的结构示意图；

图4为本发明实施例提供的一种芯片内ip包缓冲区与io间安全过滤方法流程图；

图5为本发明实施例提供的另一种芯片内ip包缓冲区与io间安全过滤方法流程图。

具体实施方式

本发明实施例通过提供一种芯片内ip包缓冲区与io间安全过滤方法，解决了现有技术中存在的，无线通信终端中无线通信芯片信号输出管脚易发生信息泄漏，导致无线通信终端安全性不高，非法用户在通信终端上窃取信息的技术问题，确保了无线通信终端上收发数据的安全性。

本发明实施例的技术方案为解决上述技术问题，总体思路如下：

本发明实施例提供了一种芯片内ip包缓冲区与io间安全过滤方法，应用于一种安全收发器芯片中，所述安全过滤方法包括步骤：s1、根据预先设置的无线通信协议，接收周围环境中的无线信号；s2、根据唯一标示终端设备的本机标示信息，在芯片内ip包缓冲区与io间对接收的无线信号进行过滤处理，滤除与所述终端设备非相关的无线信号，同时获取与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至所述芯片的数据处理模块进行处理；s3、将所述非相关的无线信号发送到周围环境中。

可见，在本发明方案中，通过在收发器芯片中集成信号过滤功能，在收发器芯片内部将非本机的信号进行过滤，能够有效地避免或缓解现有技术中无线通信终端中无线通信芯片信号输出管脚易发生信息泄漏，导致无线通信终端安全性不高，非法用户在通信终端上窃取信息的技术问题。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本申请技术方案的详细的说明，而不是对本申请技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。

实施例一

请参考图3a，本发明实施例提供了一种安全收发器芯片11，设置在终端设备10内部，终端设备10还包括与收发器芯片11连通的数据处理模块12，收发器芯片11包括：封装在芯片11内部的信号接收单元111、信号过滤单元112和信号发送单元113；

信号接收单元111用于根据预先设置的无线通信协议(如：2g网络协议、3g网络协议、4g网络协议、因特网协议等)，接收周围环境中的无线信号；

信号过滤单元112用于根据唯一标示终端设备10的本机标示信息，在所述芯片11内ip包缓冲区与io(即数据输入输出口)间对信号接收单元111接收的无线信号进行过滤处理，滤除与终端设备10非相关的无线信号，同时获取与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至数据处理模块12进行处理；

信号发送单元113用于将所述非相关的无线信号发送到周围环境中。

对于信号接收单元111：1)在一种具体实施方式中，其可包括多个接收模块；其中，每个接收模块均设置有一种无线通信协议，且所述多个接收模块中任意两个接收模块所设置的无线通信协议均不相同。例如：信号接收单元111包括四个接收模块，一一对应分别设置2g网络协议、3g网络协议、4g网络协议和因特网协议。2)在另一种具体实施方式中，其可包括一个接收模块，且该接收模块可同时兼容多种不同的无线通信协议。3)在其它实施方式中，其可包括多个接收模块；其中，部分接收模块仅设置一种无线通信协议，而另一部分接收模块可兼容至少两种无线通信协议。

进一步，信号接收单元111具体用于根据预先设置的多种无线通信协议，接收周围环境中的多种形式的无线信号；其中，所述多种形式的无线信号所承载的ip包包括：具有物理层信息的ip包、具有数据链路层信息的ip包、具有网络层信息的ip包、具有传输层信息的ip包和/或具有应用层信息的ip包。

在具体实施过程中，所述本机标示信息具体为终端设备10的ip地址。具体的，信号接收单元111为终端设备10的射频接收端，用于接收承载ip包的射频信号；信号过滤单元112对该射频信号进行解调处理，并还原数据帧，进一步获取该数据帧中的目标ip地址，接着将所述目标ip地址与终端设备10的ip地址(即本机ip地址)进行比对，如若二者吻合，则确定该射频信号是与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至数据处理模块12进行处理；相对的，如若所述目标ip地址与终端设备10的ip地址不匹配，则确定该射频信号是与终端设备10非相关的无线信号，并对其进行滤除。在其它实施方式中，所述本机标示信息还可为mac地址、预先采集并存储的用户体征信息(如用户指纹、虹膜等信息)。此时，信号过滤单元112根据唯一标示终端设备10的所述本机标示信息，对所述信号接收单元接收的无线信号进行过滤处理流程同上，这里不再一一赘述。

具体的，请参考图3b，信号过滤单元112包括：

判断模块1121，用于获取信号接收单元111接收到的无线信号所包含的目的终端信息，并基于所述目的终端信息和所述本机标示信息，判断与所述目的终端信息对应的目的终端是否为本机，获得判断结果；

第一传输模块1122，用于在所述判断结果为是时，将所述接收到的无线信号传输给数据处理模块12进行处理；

第二传输模块1123，用于在所述判断结果为否时，将所述接收到的无线信号传输给信号发送单元113，以使信号发送单元113将所述接收到的无线信号发送到周围环境中。

具体的，判断模块1121对信号接收单元111接收的承载ip包的射频信号进行解调处理，并还原数据帧，进一步获取该数据帧中的目标ip地址(即所述目的终端信息)，接着将所述目标ip地址与所述终端设备10的ip地址(即本机标示信息)进行比对，如若二者吻合，则确定该射频信号是与所述本机标示信息相匹配的无线信号，并通过第一传输模块1122将所述相匹配的无线信号发送至数据处理模块12进行处理。相对的，如若所述目标ip地址与所述终端设备10的ip地址不匹配，则确定该射频信号是与所述终端设备10非相关的无线信号，并通过第二传输模块1123将所述接收到的无线信号传输给信号发送单元113，以使信号发送单元113将所述接收到的无线信号发送到周围环境中，进而实现对与终端设备10非相关的无线信号的滤除。

在其它实施方式中，所述本机标示信息还可为mac地址、预先采集并存储的用户体征信息(如用户指纹、虹膜等信息)。此时，信号过滤单元112根据唯一标示终端设备10的所述本机标示信息，对所述信号接收单元接收的无线信号进行过滤处理流程，与上述基于“目标ip地址”的过滤处理流程相同，这里不再一一赘述。

在具体实施过程中，为了在发生信息泄漏时，能够让用户及时获知信息泄漏，请参考图3b，收发器芯片11还包括：

与第一传输模块1122相连的报警单元114，用于实时检测第一传输模块1122与数据处理模块12之间数据传输线上的电流，并在所述电流超出预设电流范围时，向数据处理模块12发送报警信息。

进一步，在具体实施过程中，为了在发生信息泄漏时，对信息泄漏的真实性进行判定，并在信息泄漏属实时，能够进行保护处理，仍请参考图3b，收发器芯片11还包括：

与数据处理模块12连接的保护电路115，用于在接收数据处理模块12发出的保护指令，并对终端设备10进行关机。

可理解为，当报警单元114检测到第一传输模块1122与数据处理模块12之间数据传输线上的电流超出预设电流范围时，向数据处理模块12发送报警信息。数据处理模块12根据所述报警信息判定信息泄漏是否属实，在判定结果为是时，向保护电路115发出所述保护指令，以使保护电路对终端设备10进行关机处理，在判定结果为否时，忽略该报警信息。

总而言之，在本发明方案中，通过在收发器芯片11中集成信号过滤单元，在收发器芯片内部将非本机的信号进行过滤，能够有效地避免或缓解现有技术中无线通信终端中无线通信芯片信号输出管脚易发生信息泄漏，导致无线通信终端安全性不高，非法用户在通信终端上窃取信息的技术问题。另外，可根据实际应用需求，在芯片内部设置报警电路和保护电路，以在发生信息泄漏时，进行报警和保护处理。

实施例二

基于同一发明构思，本发明方案还提供了一种芯片内ip包缓冲区与io间安全过滤方法，应用于如实施例一所述的安全通讯芯片中，请参考图3a和图4，所述安全过滤方法包括步骤：

s1、根据预先设置的无线通信协议，接收周围环境中的无线信号；

s2、根据唯一标示终端设备10的本机标示信息，在芯片11内ip包缓冲区与io间对接收的无线信号进行过滤处理，滤除与所述终端设备10非相关的无线信号，同时获取与所述本机标示信息相匹配的无线信号，并将所述相匹配的无线信号发送至所述终端设备10的数据处理模块12进行处理；其中，所述本机标示信息具体为所述终端设备的ip地址和/或mac地址。

s3、将所述非相关的无线信号发送到周围环境中。

在具体实施过程中，所述步骤s1具体为：

根据预先设置的多种无线通信协议，接收周围环境中的多种形式的无线信号；其中，所述多种形式的无线信号所承载的ip包包括：具有物理层信息的ip包、具有数据链路层信息的ip包、具有网络层信息的ip包、具有传输层信息的ip包和/或具有应用层信息的ip包。

在具体实施过程中，请参考图5，所述步骤s3具体包括：

s31、获取所述芯片11的信号接收单元111接收到的无线信号所包含的目的终端信息，并基于所述目的终端信息和所述本机标示信息，判断与所述目的终端信息对应的目的终端是否为本机，获得判断结果；

s32、在所述判断结果为是时，将所述接收到的无线信号传输给所述数据处理模块12进行处理；

s33、在所述判断结果为否时，将所述接收到的无线信号传输给所述芯片11的信号发送单元113，以使所述信号发送单元113将所述接收到的无线信号发送到周围环境中。

进一步，所述安全过滤方法还包括步骤：

实时检测数据传输线上的电流，并在所述电流超出预设电流范围时，生成并报警信息。

根据上面的描述，上述安全过滤方法，应用于上述安全收发器芯片中，所以，该安全过滤方法与上述安全收发器芯片的一个或多个实施例一致，在此就不再一一赘述了。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。