【技术实现步骤摘要】
【国外来华专利技术】数据处理的方法、装置和系统芯片
本申请涉及数据处理领域,并且更具体地,涉及一种数据写入和数据读取的方法、装置和系统芯片。
技术介绍
手机作为一种应用最广泛的终端设备,随着互联网的广泛应用和手机性能的不断提升,在移动电子商务中发挥着越来越重要的作用。手机未来要实现银行卡,公交卡,钥匙,身份证等各种功能,实现这些功能,需要手机芯片提供硬件级安全的解决方案。在现有的手机安全存储中,可以采用外置一块安全元件(SecureElement,SE),通常以芯片形式提供,将SE芯片集成到手机产品板上,防止外部恶意解析攻击,保护数据安全,从而安全的完成金融等应用服务。在该方案中,要达到通用手机所有安全应用场景的要求,需要该外置专用存储芯片容量较大,则成本较高。例如4MB的外置专用存储空间成本就很高,而且后续对安全空间需求越来越大的话,成本还会继续上升。另外,还有一种将SE模块集成到系统芯片(SystemonChip,SOC)中,实现移动支付和多业务公用平台。但是,目前SOC的工艺流程致使SOC的安全模块内部无非易失性存储器(Non-VolatileMemory,NVM),这种集成到主芯片inSE的容量有限。例如包括只可以一次性编程的(OneTimeProgrammable,OTP)存储、只读存储器(ReadOnlyMemory,ROM)和随机存储器(random-accessmemory,RAM),其中,OTP的写入次数受限,不能满足增长的业务需求。其他存储器容量也很有限,无法作为NVM有效实现数据存储。因此,亟需一种安全存储 ...
【技术保护点】
一种系统芯片,其特征在于,所述系统芯片包括安全元件和中央处理器,所述安全元件和所述中央处理器相耦合,所述中央处理器用于控制所述安全元件,所述安全元件用于:/n确定验证信息,所述验证信息用于验证待存储数据的合法性;/n根据所述验证信息对所述待存储数据进行安全处理得到第一数据;/n将所述第一数据存储到第一存储器,并将所述验证信息存储到第二存储器,其中,所述第一存储器和所述第二存储器是所述系统芯片之外的不同存储器。/n
【技术特征摘要】
【国外来华专利技术】一种系统芯片,其特征在于,所述系统芯片包括安全元件和中央处理器,所述安全元件和所述中央处理器相耦合,所述中央处理器用于控制所述安全元件,所述安全元件用于:
确定验证信息,所述验证信息用于验证待存储数据的合法性;
根据所述验证信息对所述待存储数据进行安全处理得到第一数据;
将所述第一数据存储到第一存储器,并将所述验证信息存储到第二存储器,其中,所述第一存储器和所述第二存储器是所述系统芯片之外的不同存储器。
根据权利要求1所述的系统芯片,其特征在于,所述验证信息包括以下信息中的至少一种信息:
对所述待存储数据进行校验处理生成的校验序列;
由计数器记录的计数值;或
由随机数生成的随机序列。
根据权利要求1或2所述的系统芯片,其特征在于,所述根据所述验证信息对所述待存储数据进行安全处理包括以下处理中的至少一种:
利用所述验证信息对所述待存储数据进行校验处理;或
根据所述验证信息确定第一密钥,利用所述第一密钥对所述第一数据进行加密。
根据权利要求3所述的系统芯片,其特征在于,所述安全元件还用于:
在将所述验证信息存储到第二存储器之前,根据第二密钥对所述验证信息进行加密,所述第二密钥不同于所述第一密钥。
根据权利要求4所述的系统芯片,其特征在于,所述根据所述验证信息确定第一密钥包括:
根据所述验证信息和第一预设序列,确定所述第一密钥;以及
所述安全元件还用于:
根据第二预设序列,确定所述第二密钥,所述第二预设序列不同于所述第一预设序列。
根据权利要求1至5中任一项所述的系统芯片,其特征在于,所述第一存储器包括N个区域,所述第二存储器包括N个区域,所述第一存储器的N个区域与所述第二存储器的N个区域一一对应,N为正整数,以及
所述将所述第一数据存储到第一存储器,并将所述验证信息存储到第二存储器,包括:
将所述第一数据存储到所述第一存储器的N个区域中的第一区域,并将所述验证信息存储到所述第二存储器的N个区域中的第二区域,其中,所述第一区域与所述第二区域对应。
根据权利要求6所述的系统芯片,其特征在于,所述第二存储器的N个区域中的每个区域包括至少两个子区域,每个子区域的大小大于或等于所述验证信息的大小,所述安全元件还用于按照如下顺序执行所述将所述第一数据存储到第一存储器,并将所述验证信息存储到第二存储器的操作:
将所述验证信息存储到所述第二区域中未被占用的子区域;
将所述第一数据存储到所述第一区域;
删除所述第二区域中已被占用的子区域中存储的历史验证信息。
根据权利要求1至7中任一项所述的系统芯片,其特征在于,所述第一存储器是所述安全元件和所述中央处理器的共享存储器,所述第二存储器是所述安全元件的专用存储器。
一种系统芯片,其特征在于,所述系统芯片包括安全元件和中央处理器,所述安全元件和所述中央处理器相耦合,所述中央处理器用于控制所述安全元件,所述安全元件用于:
从第一存储器获取第一数据;
从第二存储空间获取验证信息,所述验证信息用于验证所述第一数据的合法性,所述第一存储器和所述第二存储器是所述系统芯片之外的不同存储器;
根据所述验证信息对所述第一数据进行解安全处理得到处理后的数据。
根据权利要求9所述的系统芯片,其特征在于,所述验证信息包括以下信息中的至少一种信息:
对所述待存储数据进行校验处理生成的校验序列;
由计数器记录的计数值;或
由随机数生成的随机序列。
根据权利要求9或10所述的系统芯片,其特征在于,所述根据所述验证信息对所述第一数据进行解安全处理包括以下处理中的至少一种:
利用所述验证信息对所述第一数据进行解校验处理;或
根据所述验证信息确定第一密钥,利用所述第一密钥对所述第一数据进行解密。
根据权利要求11所述的系统芯片,其特征在于,所述安全元件用于在从第二存储器获取验证信息之前,根据第二密钥对所述验证信息进行解密,所述第二密钥不同于所述第一密钥。
根据权利要求12所述的系统芯片,其特征在于,所述根据所述验证信息确定第一密钥,包括:
根据所述验证信息和第一预设序列,确定所述第一密钥;以及
所述安全元件还用于:
根据第二预设序列,确定所述第二密钥,所述第二预设序列不同于所述第一预设序列。
根据权利要求9至13中任一项所述的系统芯片,其特征在于,所述第一存储器包括N个区域,所述第二存储器包括N个区域,所述第一存储器的N个区域与所述第二存储器的N个区域一一对应,N为正整数,以及
所述从第一存储器获取第一数据,包括:
从所述第一存储器的N个区域中的第一区域获取所述第一数据;以及
所述从第二存储器获取验证信息,包括:
从所述第二存储器的N个区域中的第二区域获取验证信息,其中,所述第一区域与所述第二区域对应。
根据权利要求14所述的系统芯片,其特征在于,所述第二存储器的N个区域中的每个区域包括至少两个子区域,每个子区域的大小大于或等于所述验证信息的大小,所述根据所述验证信息对所述第一数据进行解安全处理,包括:
将所述第二区域的第一子区域中存储的信息作为所述验证信息,并对所述第一数据进行解安全处理;
将所述第二区域的第二子区域中存储的信息作为所述验证信息,并对所述第一数据进行解安全处理。
根据权利要求9至15中任一项所述的系统芯片,其特征在于,所述第一存储器是所述安全元件和所述中央处理器的共享存储器,所述第二存储器是所述安全元件对应的专用存储器。
一种处理数据的方法,其特征在于,应用于包括安全元件和中央处理器的系统芯片,所述安全元件和所述中央处理器相耦合,所述中央处理器用于控制所述安全元件,所述安...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。