一种安全移动终端,包括:处理器、安全元件和系统总线,所述处理器和安全元件通过所述系统总线互相访问;其中,所述处理器运行安全指令;所述安全元件为存储元件且仅接受所述安全指令访问;所述安全元件适于存储供所述安全指令访问的安全数据;所述系统总线包括安全比特位,当所述处理器运行安全指令时,所述安全比特位被使能;所述安全移动终端为手机或平板电脑。本发明专利技术方案实现成本低,安全性高。
Secure mobile terminal
A mobile terminal includes a processor, a security element and a system bus, the processor and bus safety components can access each other through the system; wherein, the processor running safety instructions; the security element storage elements and only accept the safety instruction to access; the security element is suitable for the storage safety data access instruction; the bus system including security bits, when the processor is running safety instructions, the security bit is enabled; the secure mobile terminal for mobile phone or tablet computer. The invention has the advantages of low cost and high safety.
【技术实现步骤摘要】
安全移动终端
本专利技术涉及终端设计技术,特别涉及一种安全移动终端。
技术介绍
如今,手机、平板电脑在人们生活中起到的作用越来越大,并且,随着手机、平板电脑等移动终端的广泛普及,其数据安全问题引起了用户以及设计人员的高度重视。许多应用场合(如手机支付)要求移动终端具备绝对安全的应用环境。一般而言,移动终端内的操作系统是开放的,难以避免感染病毒或木马等恶意软件,此时,需要在移动终端内设计一个安全元件(SecureElement,SE)来提高其应用安全性。所述安全元件旨在防止来自外部的对移动终端的恶意解析和攻击,以保护数据安全。所述安全元件可以是在芯片中具有加密/解密功能的逻辑电路,可以是一个独立的芯片,也可以集成于芯片的内部。针对以上所述的移动终端中安全应用的技术问题,常规解决方案为在移动终端中增加一个安全元件芯片(独立的带有安全元件的芯片),此芯片可以以焊接的形式集成在移动终端主板的印制电路板(PCB,PrintedCircuitBoard)上或者以SD卡(SecureDigitalMemoryCard)的形式安插在移动终端内。比如:被用户所熟知的智能卡(SmartCard)和SIM(SubscriberIdentityModule,简称客户识别模块)卡等就包含所述安全元件芯片。然而,在移动终端中增加一个所述安全元件芯片难免会带来成本的增加,特别是在当今移动终端竞争激烈的情况下,会为移动终端额外增加成本,并对产品在市场上的竞争带来不利因素。因此,现有技术中的移动终端采用了外置的安全元件芯片,使其成本较高。
技术实现思路
本专利技术解决的技术问题现有技术的移动终端采用了外置的安全元件芯片,具有成本较高的问题。为解决上述技术问题,本专利技术实施例提供一种安全移动终端,包括:处理器、安全元件和系统总线,所述处理器和安全元件通过所述系统总线互相访问;其中,所述处理器运行安全指令;所述安全元件为存储元件且仅接受所述安全指令访问;所述安全元件适于存储供所述安全指令访问的安全数据。可选地,所述系统总线包括安全比特位,当所述处理器运行安全指令时,所述安全比特位被使能。可选地,所述处理器上运行有安全操作系统和所述安全操作系统以外的其他操作系统,所述安全指令运行于所述安全操作系统上。可选地,所述处理器直接运行所述安全指令。可选地,所述安全元件包括:可编程只读存储器和第一随机存取存储器;所述安全数据包括:根密钥以及所述安全指令在运行中所需的代码和数据;其中,所述可编程只读存储器适于存储所述安全指令的根密钥;所述第一随机存取存储器适于存储所述安全指令在运行中所需的代码和数据。可选地,所述可编程只读存储器为微电溶丝或一次性可编程存储器。可选地,所述系统总线还连接有非易失性存储器,所述非易失性存储器适于存储由所述根密钥生成的应用密钥。可选地,所述非易失性存储器还适于在存储所述应用密钥之前,预先对所述应用密钥进行加密。可选地,所述系统总线还连接有与所述安全操作系统以外的其他操作系统交互访问的只读存储器、第二随机存取存储器以及硬件接口。可选地,所述安全操作系统以外的其他操作系统具有第一应用程序接口,所述安全指令具有第二应用程序接口;所述安全操作系统以外的其他操作系统通过所述第二应用程序接口访问所述安全指令;所述安全指令通过所述第一应用程序接口访问所述安全操作系统以外的其他操作系统。可选地,所述安全移动终端为手机或平板电脑或可穿戴设备。与现有技术相比,本专利技术实施例的技术方案具有以下有益效果:本专利技术实施例提出一种安全移动终端,包括:处理器、安全元件和系统总线,所述处理器和安全元件通过所述系统总线互相访问;其中,所述处理器运行安全指令;所述安全元件为存储元件且仅接受所述安全指令访问;所述安全元件适于存储供所述安全指令访问的安全数据。在本专利技术实施例中,所述处理器可以同时运行普通操作系统的普通指令和安全指令,由于所述安全元件仅接受所述安全指令访问,而所述普通指令不能够访问所述安全元件,因此所述安全元件适于存储与所述安全移动终端运行时对安全性敏感的应用所产生的数据;对比于现有的安全移动终端一般将安全元件作为独立的芯片集成于移动终端内部,本专利技术实施例的安全元件与所述处理器集成于同一芯片内,并在同一芯片内完成与所述处理器的交互访问,从芯片数量的角度有所降低,因此,本专利技术实施例可以在保证较高安全性的基础上,有效地降低所述安全移动终端的成本。进一步而言,本专利技术实施例中的安全元件包括:可编程只读存储器和第一随机存取存储器;所述安全数据包括:根密钥以及所述安全指令在运行中所需的代码和数据;其中,所述可编程只读存储器适于存储所述安全指令的根密钥;所述第一随机存取存储器适于存储所述安全指令在运行中所需的代码和数据;所述根密钥将生成对应的应用密钥;所述系统总线还连接有非易失性存储器,本专利技术实施例预先对所述应用密钥进行加密,并将所述加密后的应用密钥存储于所述非易失性存储器。由于所述安全元件中用于存储安全信息(即密钥)的可编程只读存储器成本较高,因此,本专利技术实施例将所述应用密钥进行加密而存储于成本较低的所述非易失性存储器中,在保证较高安全性的基础上,进一步地降低所述安全移动终端的成本。附图说明图1是本专利技术安全移动终端实施例的示意性结构框图;图2是本专利技术安全移动终端实施例另一示意性结构框图。具体实施方式如
技术介绍
部分所述,现有技术的安全移动终端一般将存储安全信息的安全元件作为独立的芯片设置于所述移动终端之内,这种方法安全性很高,但是会给移动终端带来额外的成本。在此基础上,本专利技术实施例提出一种安全移动终端,包括:处理器、安全元件和系统总线,所述处理器和安全元件通过所述系统总线互相访问,其中,所述处理器运行安全指令,所述安全元件为存储元件且仅接受所述安全指令访问,所述安全元件适于存储供所述安全指令访问的安全数据,通过在所述处理器上同时运行普通操作系统的普通指令和所述安全指令,由于所述安全元件仅接受所述安全指令访问,因此所述安全元件适于存储与所述安全移动终端运行时对安全性敏感的应用所产生的数据,对比于现有的安全移动终端一般将安全元件作为独立的芯片集成于移动终端内部,本专利技术实施例的安全元件设置于与所述处理器集成于同一芯片内,所述移动终端中的芯片数量有所降低,可以在保证较高安全性的基础上,有效地降低所述安全移动终端的成本。为使本专利技术的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本专利技术的具体实施例做详细的说明。图1是本专利技术安全移动终端实施例的示意性结构框图,图2是本专利技术安全移动终端实施例另一示意性结构框图。如图1和图2所示,本专利技术实施例提出的安全移动终端100,包括:处理器10、安全元件20和系统总线30,所述处理器10和安全元件20通过所述系统总线30互相访问;其中,所述处理器10运行安全指令101;所述安全元件20为存储元件,且仅接受所述安全指101访问;所述安全元件20适于存储供所述安全指令101访问的安全数据。在本专利技术实施例中,所述系统总线30可以包括安全比特位,当所述处理器10运行所述安全指令101时,所述安全比特位被使能。以常规的64位系统总线为例,带有安全比特位的系统总线30可以为65位,系统总线30中额外设置的第65位可以作为所述安全比特本文档来自技高网...
【技术保护点】
一种安全移动终端,其特征在于,包括:处理器、安全元件和系统总线,所述处理器和安全元件通过所述系统总线互相访问;其中,所述处理器运行安全指令;所述安全元件为存储元件且仅接受所述安全指令访问;所述安全元件适于存储供所述安全指令访问的安全数据。
【技术特征摘要】
1.一种安全移动终端,其特征在于,包括:处理器、安全元件和系统总线,所述处理器和安全元件通过所述系统总线互相访问;其中,所述处理器运行安全指令;所述安全元件为存储元件且仅接受所述安全指令访问;所述安全元件适于存储供所述安全指令访问的安全数据。2.如权利要求1所述的安全移动终端,其特征在于,所述系统总线包括安全比特位,当所述处理器运行安全指令时,所述安全比特位被使能。3.如权利要求1所述的安全移动终端,其特征在于,所述处理器上运行有安全操作系统和所述安全操作系统以外的其他操作系统,所述安全指令运行于所述安全操作系统上。4.如权利要求1所述的安全移动终端,其特征在于,所述处理器直接运行所述安全指令。5.如权利要求1所述的安全移动终端,其特征在于,所述安全元件包括:可编程只读存储器和第一随机存取存储器;所述安全数据包括:根密钥以及所述安全指令在运行中所需的代码和数据;其中,所述可编程只读存储器适于存储所述安全指令的根密钥;所述第一随机存取存储器适于存储所述安全指令在运行中所需的代码和数据。6.如权利要求5...
【专利技术属性】
技术研发人员:虞华伟,
申请(专利权)人:展讯通信上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。