[发明专利]集成式处理器芯片、应用程序终端及终端设备

说明书

本发明公开了一种集成式处理器芯片、应用程序终端及终端设备，集成式处理器芯片包括Flash存储区域；所述Flash存储区域内设有用于存储安全指令、且仅允许具有安全属性的访问请求访问的安全区域；所述安全区域通过设置于应用软件端的lib库文件内部的隐藏式SE接口与所述应用软件端进行安全信息交互。本发明的处理器芯片不需要额外搭载安全芯片，只需要选用搭载iSE机制的通用单片机即可。本发明的中间交互过程在lib和SE之间完成，安全性高。

技术领域

本发明涉及处理器技术领域，特别是一种集成式处理器芯片、应用程序终端及终端设备。

背景技术

信息安全逐渐成为现代电子产品的基本要求，小到常见的单片机产品，如对软件版权的保护，应用数据的保护；大到复杂的系统，如终端设备与服务器交互过程中，识别终端的身份和权限，以及确保通信过程中的数据安全，这些都离不开信息安全。针对各种场景下的信息安全需求，当前技术主要从硬件防护和软件加解密角度出发，提出各种解决方案，根据是否有标准规范分以下两类：

[1]行业标准（或事实标准）下的电子产品，通过标准细化各个环节，设计系统性的安全机制并定义独立的安全模块，确保整体安全。比较常见的有城市一卡通、校园一卡通应用、手机终端等，他们接入点数量大，对安全的要求高，逐渐形成了一些行业标准。对应产品上基本都会预留卡座，用于搭载独立SE，如SAM、SIM等。

[2]无安全标准的电子产品：若主控制器具备安全功能，可以直接用其安全功能提供保障；若主控的安全性能低，或者已经被破解了，则需要增加独立的安全芯片来提供保障。这种独立的安全芯片可以执行某些加解密算法，或者具有唯一id，或者能产生真随机数，或者其他安全功能；这种方法的适用面广，从低端到高端，从小系统到大系统都有机会用到；

无论是有行业安全标准的系统，还是没有安全标准的产品，都存在能够提供维护信息安全的单元（统称SE）。目前的SE大部分是以独立的部分产品存在于系统中，只是嵌入系统的方式不同，如：SAM、SIM以独立卡片的形式存在，eSam和某些功能单一的安全芯片是直接贴装在硬件中。综合起来，这些SE的特点如下：

[1]需要专属的处理器执行指令；

[2]以约定的通道（7816、SWP等），按照约定的格式进行数据交互；

[3]通过硬件和软件逻辑防止未经授权的数据访问；

[4]提供数据加密服务；

[5]提供数据存储服务。

随着电子产品的多样化，以及非标准安全的场景越来越多，这种传统的独立SE方式存在如下不足：

[1]需要独立的处理器执行运算，增加了成本，尤其对于低端产品影响较大；

[2]产品独立，需要占用一定的空间，对于外观尺寸要求很小的产品不适合；

[3]使用起来存在一定技术门槛：如果用标准规范的SE，用户需要熟悉规范；如果用自定义的话，用户需要自己设计安全机制并进行相关软件开发；这两类都对开发者有技术要求，会增加产品的研发周期；

[4]独立的SE在和主控制器通信时，数据的物理通道处于裸露状态，降低了攻击难度。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种集成式处理器芯片、应用程序终端及终端设备，在无需搭载额外的安全芯片的前提下，提升交互安全性能。

为解决上述技术问题，本发明所采用的技术方案是：一种集成式处理器芯片，包括Flash存储区域，其结构特征在于：

所述Flash存储区域内设有用于存储安全指令、且仅允许具有安全属性的访问请求访问的安全区域；

所述安全区域通过设置于应用软件端的lib库文件内部的隐藏式SE接口与所述应用软件端进行安全信息交互，激活并执行安全指令，实现对信息的安全处理。也就是说，所述安全区域通过搭载在芯片应用软件上的Lib文件，并经Lib内的隐藏式SE接口激活，在芯片上执行安全指令，完成应用软件所请求的相关运算处理。