[发明专利]一种inSE安全模块

说明书

一种inSE安全模块，包括内置安全模块，所述内置安全模块与主芯片集成于同一安全主芯片内，所述内置安全模块与主芯片通过总线连接；外置存储模块，用于存储数据，所述外置存储模块外置于所述安全主芯片；其中，所述内置安全模块根据预设协议访问和/或读写所述外置存储模块。通过本发明提供的技术方案，所述inSE安全模块通过内外结合的方式与所述主芯片进行融合但又相对独立，并通过所述内置安全模块来控制所述外置存储模块，以共同完成安全应用。

技术领域

本发明涉及安全芯片领域，具体地涉及一种inSE安全模块。

背景技术

移动终端中往往包括用于实现安全功能的安全模块，其往往基于存储器实现，尤其是闪存(Flash)。由于主芯片的半导体工艺与闪存存储器有很大不同，导致存储器无法融合进主芯片中。现有的解决方案通常是采用主芯片加外部独立安全模块的工作方式。但是，这样的芯片在实际生产中成本较高，而且，安全模块中的存储器容量越大其所占面积也越大，造成外部独立安全模块中的存储器大小瓶颈。

随着移动终端的发展和多应用安全需求，迫切需要一种能够缩小芯片面积，降低成本，同时还能实现安全多应用，提高灵活性的安全模块，而现有技术无法满足这一需求。

发明内容

本发明解决的技术问题是如何解决主芯片无法和安全芯片直接融合的技术问题。

为解决上述技术问题，本发明实施例提供一种inSE安全模块，包括：内置安全模块，所述内置安全模块与主芯片集成于同一安全主芯片内，所述内置安全模块与主芯片通过总线连接；外置存储模块，用于存储数据，所述外置存储模块外置于所述安全主芯片；其中，所述内置安全模块根据预设协议访问和/或读写所述外置存储模块。

可选的，所述内置安全模块包括：主控制器，所述主控制器用于控制对所述外置存储模块的访问和/或读写；至少一个接口，所述主控制器经由所述至少一个接口连接所述外置存储模块。

可选的，所述内置安全模块还包括：加密协处理器，用于对所述主控制器与所述外置存储模块之间的交互数据的至少一部分进行加密。

可选的，所述外置存储模块为存储器，所述存储器包括：安全存储区，所述安全存储区仅允许所述内置安全模块访问和/或读写。

可选的，所述存储器还包括普通存储区，所述普通存储区允许任何模块访问和/或读写。

可选的，所述外置存储模块为安全存储器，所述安全存储器与所述内置安全模块通过接口连接。

可选的，当所述安全存储器验证通过所述内置安全模块发送的带认证的指令时，允许所述内置安全模块访问所述安全存储器。

可选的，所述内置安全模块使用与所述安全存储器一致的共享密钥读写所述安全存储器中存储的数据。

可选的，所述外置存储模块为安全模块，所述安全模块与所述内置安全模块通过接口连接。

可选的，当所述安全模块验证通过所述内置安全模块发送的带第一认证的第一指令，并且所述内置安全模块验证通过所述安全模块发送的带第二认证的第二指令时，允许所述内置安全模块访问所述安全模块。

可选的，所述内置安全模块使用与所述安全模块一致的共享密钥读写所述安全模块中存储的数据。

可选的，所述inSE安全模块还包括外置协处理模块，外置于所述安全主芯片并通过接口与所述内置安全模块连接，所述内置安全模块经由所述外置协处理模块采集外部数据。

可选的，所述外置协处理模块包括以下模块中的至少一项：近场通信控制器；生物特征采集模块；带活体检测的指纹模块；带安全协议的指纹模块；蓝牙控制器和安全蓝牙模块；USB控制器和安全USB模块。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：