[发明专利]终端设备及数据处理方法

说明书

本申请提供一种终端设备及数据处理方法。设备包括安全芯片和第一存储器，安全芯片包括处理器、第二存储器和计数器。第一存储器用于存储M个第一数据块，第一数据块是通过对明文数据块以及与该明文数据块的第一MAC进行加密运算得到的。计数器用于对M个第一数据块的更新次数进行计数得到计数值，计数器的计数值不可回退。处理器利用计数器的第一计数值以及每个第一数据块对应的第一MAC进行逻辑运算，得到M个第一数值；对M个第一数值和对应的第二MAC进行加密运算得到第二数据块，将第二数据块存储至第一存储器。根据第二数据块以及计数器的第二计数值判断目标数据块是否发生回退。该终端设备可以降低成本以及布板复杂度。

技术领域

本申请涉及计算机技术领域，尤其涉及一种终端设备及数据处理方法。

背景技术

随着终端技术的不断发展，用户对终端设备的移动支付、移动金融、汽车钥匙等承载百万级财产的安全应用也逐步有了需求。未来终端设备可能具备银行卡，公交卡，钥匙，身份证的功能。实现这些功能不能只依赖软件应用(Application，App)，还需要终端设备的芯片提供硬件级的支持。

图1为现有技术提供的终端设备的芯片的结构示意图，如图1所示，应用处理器(Application Processor，AP)片上系统(System on Chip，SOC)中集成安全(Secure，SE)芯片。SE芯片包括一次性可编程(One Time Programmable，OTP)、(Read-Only Memory，ROM)以及随机存取存储器(Random Access Memory，RAM)，对于系统程序、应用程序和应用数据存储在外部嵌入式的多媒体存储卡(Embedded Multi Media Card，eMMC)/通用闪存存储(Universal Flash Storage，简称UFS)的防重放保护存储块(Replay Protect MemoryBlock，简称RPMB)中。当系统运行时需要将系统程序、应用程序和应用数据从RPMB中读取到内部RAM中运行。由于RPMB是外部UFS/eMMC存储器件厂商提供的分区，其虽然有防回退的能力，但是由于成本问题，片外RPMB的数据防回退(Anti-rollback)能力暂没有哪个eMMC/UFS存储器件厂商实际能做到EAL4+安全防护等级以上。

目前存在一种EAL5+安全防护的专用安全闪存(Secure Flash)器件。SE芯片通过自定义的接口与专用Secure Flash连接。但是如果在终端设备上增加该专用SecureFlash，势必造成终端设备成本的增加，并且造成终端设备的布板复杂度较高。

发明内容

本申请提供一种终端设备及数据处理方法。从而可以降低终端设备的成本以及布板复杂度。

第一方面，本申请提供一种终端设备，包括：安全芯片和耦合至安全芯片的第一存储器，其中，安全芯片包括：处理器、第二存储器和计数器；第一存储器，用于存储M个第一数据块，其中，每个第一数据块是通过对明文数据块以及与明文数据块对应的第一消息认证码MAC进行加密运算得到的，M为大于等于1的整数；计数器，用于对M个第一数据块的更新次数进行计数，得到计数值，计数器的计数值不可回退；处理器用于：分别利用计数器的第一计数值以及每个第一数据块对应的第一MAC进行逻辑运算，得到与M个第一数据块一一对应的M个第一数值；其中，第一计数值为处理器进行逻辑运算时，M个第一数据块对应的计数值；对M个第一数值和与M个第一数值对应的第二MAC进行加密运算，得到第二数据块，并将第二数据块存储至第一存储器；根据第二数据块以及计数器的第二计数值，判断目标数据块是否发生回退；其中，目标数据块是M个第一数据块的任一个；第二计数值为处理器判断目标数据块是否发生回退时，M个第一数据块对应的计数值。