[发明专利]一种系统级芯片和终端

说明书

技术领域

本发明涉及信息技术领域，并且更具体地，涉及一种系统级芯片(System on Chip，SOC)和终端。

背景技术

手机支付也称为移动支付(Mobile Payment)，是指允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。手机实现移动支付目前主要有三种方式，分别是通过安全数字(Secure Digital，SD)卡，通过客户识别模块(Subscriber Identity Module，SIM)卡，或通过近场通信(Near Field Communication，NFC)和嵌入式安全元件(embedded Secure Element，eSE)的全终端方案来实现。eSE也称为外置安全元件，是将安全元件(Secure Element，SE)芯片组合到手机产品板上，完成金融等应用服务。全终端方案是手机与销售点(Point of Sales，POS)机进行非接触式刷卡，NFC和SE(预置银行的应用以及数据)共同作用，完成支付交易。

当前智能机，触摸屏是唯一可以让用户便捷的输入密码或其他数据的装置，然而用户输入到触摸屏的数据并不是真正安全的输入，输入的触摸点以及屏幕的数据理论上存在被恶意应用软件截获，从而获得用户的银行密码等安全敏感数据。

对于目前的SD卡，SIM卡以及eSE的方案，SOC芯片与触摸屏通过集成电路间总线(Inter－Integrated Circuit，I2C)或者其他总线直接连接，输入的触摸屏数据和显示的位置数据都先由SOC上的应用处理器(Application Processor，AP)获知，安全性级别较低。

发明内容

本发明实施例提供了一种系统级芯片和终端，能够提高输入的安全性。

第一方面，提供了一种系统级芯片SOC，包括：集成在该SOC内的总线接口、安全元件SE以及第一元件；该总线接口，用于连接输入/输出I/O设备；该SE，用于在安全场景下，通过该总线接口访问该I/O设备，获取该I/O设备输入的第一数据，并对该第一数据进行安全处理，以及控制该第一元件在普通场景下对该I/O设备的访问，其中，该安全场景表示需要安全输入的场景，该普通场景表示不需要安全输入的场景；该第一元件，用于通过该SE的控制，在该普通场景下，获取该该I/O设备输入的第二数据。

本发明实施例的SOC中，SE可以直接访问总线接口，这样，安全场景下的输入数据直接由SE获得，不会通过第一元件，从而能够提高输入的安全性。

在一些可能的实现方式中，该SE还用于在该安全场景下，控制该I/O设备显示数据输入界面。

在一些可能的实现方式中，该SE还用于将安全处理后的数据发送给服务器。

例如，在安全支付时，SE通过总线接口向用户显示输入密码的界面；用户在此界面输入密码；SE通过总线接口获取用户输入的密码数据，并用SE中保存的PIN密钥对密码数据进行加密，将加密后的数据发送给金融行业的校验服务器进行校验，这样能够提高支付的安全性。

在一些可能的实现方式中，该SE还用于根据当前访问所述I/O设备的应用，确定当前的应用环境为该安全场景或该普通场景。

在一些可能的实现方式中，该SE用于在该普通场景下，通过该总线接口访问该I/O设备，获取该第二数据，并将该第二数据发送给该第一元件。

在一些可能的实现方式中，该总线接口设置于该SE中。

在一些可能的实现方式中，该总线接口由运行在该SE中的系统软件控制。

在一些可能的实现方式中，该SE用于在该安全场景下配置该总线接口的访问模式为仅该SE访问，在该普通场景下配置该总线接口的访问模式为该第一元件访问。

在一些可能的实现方式中，该SE可以配置该总线接口的访问模式，该第一元件不能配置总线接口的访问模式。

该总线接口的访问模式包括仅该SE访问和该第一元件访问。

在一些可能的实现方式中，该总线接口包括第一总线接口和第二总线接口；该SE用于，在该安全场景下控制该第二总线接口与该I/O设备连接，并通过该第二总线接口访问该I/O设备；在该非安全场景下控制该第一总线接口与该I/O设备连接，以使该第一元件通过该第一总线接口访问该I/O设备。

在一些可能的实现方式中，该SOC还包括多路开关；该SE用于在该安全场景下控制该多路开关切换，使得该第二总线接口与该I/O设备连接，在该普通场景下控制该多路开关切换，使得该第一总线接口与该I/O设备连接。