[发明专利]数据处理的方法、装置和系统芯片

说明书

本申请提供了一种系统芯片、数据写入和数据读取的方法和装置，该系统芯片包括安全元件和中央处理器，该安全元件和该中央处理器相耦合，该中央处理器用于控制该安全元件，该安全元件用于：确定验证信息，该验证信息用于验证待存储数据的合法性；根据该验证信息对该待存储数据进行安全处理得到第一数据；将该第一数据存储到第一存储器，并将该验证信息存储到第二存储器，其中，该第一存储器和该第二存储器是该系统芯片之外的不同存储器，该方案能够降低成本，且提高了安全等级。

技术领域

本申请涉及数据处理领域，并且更具体地，涉及一种数据写入和数据读取的方法、装置和系统芯片。

背景技术

手机作为一种应用最广泛的终端设备，随着互联网的广泛应用和手机性能的不断提升，在移动电子商务中发挥着越来越重要的作用。手机未来要实现银行卡，公交卡，钥匙，身份证等各种功能，实现这些功能，需要手机芯片提供硬件级安全的解决方案。

在现有的手机安全存储中，可以采用外置一块安全元件(Secure Element，SE)，通常以芯片形式提供，将SE芯片集成到手机产品板上，防止外部恶意解析攻击，保护数据安全，从而安全的完成金融等应用服务。在该方案中，要达到通用手机所有安全应用场景的要求，需要该外置专用存储芯片容量较大，则成本较高。例如4MB的外置专用存储空间成本就很高，而且后续对安全空间需求越来越大的话，成本还会继续上升。

另外，还有一种将SE模块集成到系统芯片(System on Chip，SOC)中，实现移动支付和多业务公用平台。但是，目前SOC的工艺流程致使SOC的安全模块内部无非易失性存储器(Non-Volatile Memory，NVM)，这种集成到主芯片inSE的容量有限。例如包括只可以一次性编程的(One Time Programmable，OTP)存储、只读存储器(Read Only Memory，ROM)和随机存储器(random-access memory，RAM)，其中，OTP的写入次数受限，不能满足增长的业务需求。其他存储器容量也很有限，无法作为NVM有效实现数据存储。因此，亟需一种安全存储的实现流程，能够在保证成本的情况下，满足所有安全业务场景的需求。

发明内容

本申请提供一种数据写入和数据读取的方法、装置和系统芯片，能够降低成本，且提高了安全等级。

第一方面，提供了一种系统芯片，所述系统芯片包括安全元件和中央处理器，所述安全元件和所述中央处理器相耦合，所述中央处理器用于控制所述安全元件，所述安全元件用于：确定验证信息，所述验证信息用于验证待存储数据的合法性；根据所述验证信息对所述待存储数据进行安全处理得到第一数据；将所述第一数据存储到第一存储器，并将所述验证信息存储到第二存储器，其中，所述第一存储器和所述第二存储器是所述系统芯片之外的不同存储器。

可选地，该第一存储器是SE和中央处理器CPU的共享存储器，该第二存储器是该安全元件SE的专用安全存储器(Secure Flash)。

本申请实施例设置第一存储器和第二存储器，应理解，该第一存储器是通用存储器，没有安全要求，容量大。具体地，第一存储器可以是手机本身的固有存储器。例如，我们当前手机存储器的大小一般为64GB、132GB等，有比较大的存储空间，本申请实施例涉及的第一存储器202是64GB或132GB中的4MB或者16MB。这样的第一存储器的容量对于目前比较大的手机固有存储来说基本没有任何成本影响，即使未来随着用户需求的增长，要增大该第一存储器的容量，也不会对手机成本造成影响。

第二存储器是专用安全存储器，不需要大的存储容量，具体地，是外部认证过的专用安全存储Secure Flash。一种可能的情况，该Secure Flash是放在SE的内部，属于安全认证范围，或者该Secure Flash属于安全元件外部的设备。本申请实施例以SE为例详细进行说明。应理解，本申请包括但不限于此。

作为SE和中央处理器CPU的共享存储器，该第一存储器可以包括不同的彼此隔离的存储区，分别存放SE和CPU的数据或程序等信息。