[发明专利]安全元件、数据处理装置及数据处理方法

说明书

一种安全元件(120)、数据处理装置(10)及数据处理方法，该安全元件SE(120)，包括：PCIE接口(112)，通过PCIE总线与主处理器系统中的动态随机存取存储器DRAM接口(103)耦合，所述DRAM接口(103)与DRAM(107)耦合；所述PCIE接口(112)，用于通过所述PCIE总线读取所述DRAM(107)中的第一数据，或者向所述DRAM(107)写入第二数据；安全处理器系统，用于从所述PCIE接口(112)接收所述第一数据并处理所述第一数据以得到第三数据，或者处理第四数据以得到所述第二数据并向所述PCIE接口(112)发送处理后的所述第二数据。上述数据处理装置(10)，可以在保证数据安全的前提下，有效地扩展安全元件(120)可用的存储空间，成本低、安全性高。

技术领域

本申请涉及电子技术领域，尤其涉及一种安全元件、数据处理装置及数据处理方法。

背景技术

如今，手机、平板电脑、可穿戴设备等逐渐成为人们日常生活中不可或缺的工具。在实际生活中，手机上的移动支付、移动金融、汽车钥匙等对安全性要求较高的安全应用得到了广泛的应用。手机下一步的发展方向是集成所有的银行卡、公交卡、钥匙、身份证等功能。实现这些功能不仅需要开发相应的软件应用，更关键的是需要为手机芯片提供硬件级的安全解决方案，以便保证用户的财产和数据安全。

当前，通常利用安全芯片来保证手机上的数据安全。安全芯片(安全元件)就是可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为手机提供加密和安全认证服务。利用安全芯片对数据进行加密时，密钥被存储在安全芯片的硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。当前采用的一种方案是在手机上的SOC芯片之外设置一个安全芯片，即该安全芯片不与该SOC芯片集成在一起，该SOC芯片与该安全芯片通过串行外设接口(Serial PeripheralInterface，SPI)传递消息。然而，当前主流的安全芯片一般只有有限的存储空间，只能支持少量应用。如果手机未来要支持更多的安全应用，安全芯片需要更多的存储空间，这样成本会非常高。因此，需要研究低成本的方案。

发明内容

本申请实施例提供了一种安全元件、数据处理装置及数据处理方法，用于扩展安全元件可用的存储空间，成本低、安全性高。

第一方面本申请实施例提供了一种安全元件SE，包括：PCIE接口，通过PCIE总线与主处理器系统中的PCIE接口耦合，所述主处理器系统中的PCIE接口通过所述主处理器系统中的动态随机存取存储器DRAM接口耦合至DRAM；所述PCIE接口，用于通过所述PCIE总线读取所述DRAM中的第一数据，或者向所述DRAM写入第二数据；其中，所述主处理器系统包括主处理器，用于运行操作系统或应用程序中的至少一项；安全处理器系统，用于从所述PCIE接口接收所述第一数据并处理所述第一数据以得到第三数据，或者处理第四数据以得到所述第二数据并向所述PCIE接口发送处理后的所述第二数据。