【技术实现步骤摘要】
本申请涉及终端,尤其涉及一种终端及其外设系统。
技术介绍
1、随着手机等终端类设备的发展,终端安装的应用程序(application,app)也越来越多样化。然而,终端上非原生的系统app,也即第三方app可能存在安全风险。例如,第三方app可能会后台调用终端中的摄像头、麦克风等外设,从而窃取用户的个人隐私信息。
2、目前常采用纯软件保护方案来保护外设。纯软件保护方案是将需要保护的外设挂在处理器核下面,并利用处理器核的底层安全软件进行鉴权,以此来防御第三方app对外设的非法访问。然而,安全软件容易有安全漏洞,因此,纯软件保护方案容易被第三方app欺骗绕过,安全等级不高。另外,安全软件需要频繁与外设的驱动做交付,鉴权形式复杂,因此,纯软件保护方案的实现难度也较大。
技术实现思路
1、有鉴于此,本申请提供一种终端及其外设系统,可以通过硬件来有效防止第三方app非法访问或调用外设,避免个人隐私信息泄露,安全等级高。
2、第一方面,本申请提供一种终端的外设系统,外设系统包括输入模块、处理模块和多个外设模块,输入模块连接处理模块,输入模块用于接收输入信息并将输入信息传输给处理模块,处理模块连接多个外设模块,其中,处理模块包括硬件安全单元,硬件安全单元用于接收输入信息,并输出输入信息对应的控制信号给部分或全部外设模块,以控制部分或全部外设模块的通信状态、供电状态和/或启动状态。
3、基于这样的设计,当控制外设模块断开通信、断电和/或未运行时,即使终端中的第三
4、在一种可能的设计中,至少一个外设模块包括外设硬件和保护开关,保护开关连接于外设硬件和处理模块之间,硬件安全单元连接保护开关。基于这样的设计,硬件安全单元可以输出控制信号给保护开关以控制保护开关的通断状态,如此可以实现控制外设硬件的通信状态。
5、在一种可能的设计中,每个保护开关连接同类型的至少两个外设硬件,如此可以减少器件数量,降低成本和控制的复杂度。
6、在一种可能的设计中,外设系统还包括供电电源,供电电源连接处理模块和多个外设模块,以为处理模块和多个外设模块供电。至少一个外设模块包括外设硬件和保护开关,保护开关连接于外设硬件和供电电源之间,硬件安全单元连接保护开关。基于这样的设计,硬件安全单元可以输出控制信号给保护开关以控制保护开关的通断状态,如此可以实现控制外设硬件的供电状态。
7、在一种可能的设计中,外设系统还包括第一供电电源和第二供电电源,第一供电电源连接处理模块,用于为处理模块供电,第二供电电源连接多个外设模块及硬件安全单元,第二供电电源用于为多个外设模块供电。基于这样的设计,硬件安全单元可以输出控制信号给第二供电电源以控制第二供电电源的工作,如此可以实现控制外设模块的供电状态。
8、在一种可能的设计中,处理模块具有使能接口和/或复位接口,至少一个外设模块连接使能接口和/或复位接口。基于这样的设计,硬件安全单元可以通过使能接口输出控制信号给外设模块,以使能外设模块(也即,使外设模块启动)或禁用外设模块(也即,禁止外设模块启动),由此实现控制外设模块的启动状态。或者,硬件安全单元也可以通过复位接口输出控制信号给外设模块,以复位外设模块(也即,使外设模块结束现行状态,进入复位等待状态,例如使工作的外设模块转变成复位等待状态)或不复位外设模块(也即,使外设模块维持现行状态,例如使外设模块继续工作),由此实现控制外设模块的启动状态。
9、在一种可能的设计中,处理模块还包括处理单元,处理单元用于处理多个外设模块的数据,以使多个外设模块可以实现相应功能。硬件安全单元包括第一安全单元,第一安全单元可以实现硬件级别的安全保护,可以防止攻击及篡改,且处理模块中的其他部分及app等无法主动访问获取到第一安全单元中的信息。因此,第一安全单元可安全地生成控制信号并将控制信号传输给部分或全部外设模块。第一安全单元连接处理单元,且与处理单元集成于片上系统soc,因此第一安全单元与处理单元之间可以通信,使得第一安全单元控制外设模块的通信状态、供电状态和/或启动状态后,处理单元可以获知外设模块的通信状态、供电状态和/或启动状态。
10、在一种可能的设计中,硬件安全单元还包括第二安全单元,第二安全单元设于soc外,且与第一安全单元相连接。基于这样的设计,第二安全单元可用于存储第一安全单元生成输入信息对应的控制信号时所用的信息(如密钥、身份信息、权限等敏感信息)。显然,利用第二安全单元可以实现物理(也即硬件)上的隔离,可以进一步加强敏感信息的存储安全,提高硬件安全性。
11、在一种可能的设计中,第一安全单元为soc中的可信执行环境tee或处理器,可以理解,当第一安全单元为tee时,相当于在soc中隔离出一个安全区域,实现与处理模块的其他部分隔离。当第一安全单元为处理器时,可以在物理(也即硬件)上独立,也可以实现与处理模块的其他部分隔离。因此,第一安全单元为soc中的tee或处理器,可使得外设系统达到硬件安全保护级别,确保信息的机密和安全。第二安全单元为安全元件se,由于是外置于处理模块,因此更能实现物理上的独立,而且,利用简单的元件存储敏感信息,因此较容易建立物理防护和实施安全保障。
12、在一种可能的设计中,处理模块还包括处理单元,处理单元集成于片上系统soc,并用于处理多个外设模块的数据。硬件安全单元包括第二安全单元,第二安全单元设于soc外且与处理单元相连接,第二安全单元用于输出控制信号给部分或全部外设模块。可以理解,由于是外置的第二安全单元来产生及输出控制信号,因此,本申请外设系统的安全性可以更高。
13、在一种可能的设计中,输入模块包括按键模块、设有传感器的显示屏、键盘、鼠标和/或麦克风,因此,本申请外设系统可以根据实际情况灵活设计输入模块。
14、第二方面,本申请还提供一种终端,终端包括上述第一方面或第一方面的任一种可能实现方式所述的外设系统。
15、另外,第二方面中任一种可能的实现方式所带来的技术效果可参见第一方面中不同实现方式所带来的技术效果,此处不再赘述。
本文档来自技高网...【技术保护点】
1.一种终端的外设系统,其特征在于,所述外设系统包括输入模块、处理模块、保护开关和多个外设硬件,所述输入模块连接所述处理模块,所述输入模块用于接收输入信息并将所述输入信息传输给所述处理模块,所述处理模块连接所述多个外设硬件,其中,
2.如权利要求1所述的外设系统,其特征在于,所述保护开关连接于所述多个外设硬件中的部分外设硬件和所述处理模块之间。
3.如权利要求2所述的外设系统,其特征在于,每个所述保护开关连接所述多个外设硬件中同类型的至少两个外设硬件。
4.如权利要求1所述的外设系统,其特征在于,所述外设系统还包括供电电源,所述供电电源连接所述处理模块和所述多个外设硬件,以为所述处理模块和所述多个外设硬件供电;
5.如权利要求1所述的外设系统,其特征在于,所述外设系统还包括第一供电电源和第二供电电源,所述第一供电电源连接所述处理模块,用于为所述处理模块供电,所述第二供电电源连接所述多个外设硬件及所述硬件安全单元,所述第二供电电源用于为所述多个外设硬件供电,所述硬件安全单元用于输出所述控制信号给所述第二供电电源,以通过控制所述第二供电
6.如权利要求1所述的外设系统,其特征在于,所述处理模块具有使能接口和/或复位接口,所述多个外设硬件中的另一部分外设硬件连接所述使能接口和/或所述复位接口,所述硬件安全单元用于通过所述使能接口或所述复位接口输出所述控制信号给所述多个外设硬件中的另一部分外设硬件,以控制所述多个外设硬件中的另一部分外设硬件的启动状态。
7.如权利要求1所述的外设系统,其特征在于,所述处理模块还包括用于处理所述多个外设硬件的数据的处理单元;所述硬件安全单元包括第一安全单元,所述第一安全单元连接所述处理单元,且与所述处理单元集成于片上系统SOC,所述第一安全单元用于输出所述控制信号。
8.如权利要求7所述的外设系统,其特征在于,所述硬件安全单元还包括第二安全单元,所述第二安全单元设于所述SOC外,且与所述第一安全单元相连接。
9.如权利要求8所述的外设系统,其特征在于,所述第一安全单元为所述SOC中的可信执行环境TEE或处理器;所述第二安全单元为安全元件SE。
10.如权利要求1所述的外设系统,其特征在于,所述处理模块还包括用于处理所述多个外设硬件的数据的处理单元,所述处理单元集成于片上系统SOC;所述硬件安全单元包括第二安全单元,所述第二安全单元设于所述SOC外且与所述处理单元相连接,所述第二安全单元用于输出所述控制信号。
11.如权利要求1所述的外设系统,其特征在于,所述输入模块包括按键模块、设有传感器的显示屏、键盘、鼠标和/或麦克风。
12.一种终端,其特征在于,所述终端包括如权利要求1至11中任一项所述的外设系统。
...【技术特征摘要】
1.一种终端的外设系统,其特征在于,所述外设系统包括输入模块、处理模块、保护开关和多个外设硬件,所述输入模块连接所述处理模块,所述输入模块用于接收输入信息并将所述输入信息传输给所述处理模块,所述处理模块连接所述多个外设硬件,其中,
2.如权利要求1所述的外设系统,其特征在于,所述保护开关连接于所述多个外设硬件中的部分外设硬件和所述处理模块之间。
3.如权利要求2所述的外设系统,其特征在于,每个所述保护开关连接所述多个外设硬件中同类型的至少两个外设硬件。
4.如权利要求1所述的外设系统,其特征在于,所述外设系统还包括供电电源,所述供电电源连接所述处理模块和所述多个外设硬件,以为所述处理模块和所述多个外设硬件供电;
5.如权利要求1所述的外设系统,其特征在于,所述外设系统还包括第一供电电源和第二供电电源,所述第一供电电源连接所述处理模块,用于为所述处理模块供电,所述第二供电电源连接所述多个外设硬件及所述硬件安全单元,所述第二供电电源用于为所述多个外设硬件供电,所述硬件安全单元用于输出所述控制信号给所述第二供电电源,以通过控制所述第二供电电源的工作来控制所述多个外设硬件的供电状态。
6.如权利要求1所述的外设系统,其特征在于,所述处理模块具有使能接口和/或复位接口,所述多个外设硬件中的另一部分外设硬件连接所述使能接口和/或所述复位接口,所述硬件安全单...
【专利技术属性】
技术研发人员:王芳成,陈龙,陈建,刘诚,
申请(专利权)人:华为技术有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。