本发明专利技术提供了一种终端,包括:第一处理器,用于处理所述终端中的私密数据;第二处理器,用于处理所述终端中的非私密数据;至少一个外部设备,连接至所述第一处理器;其中,所述第一处理器由外设接口实现与所述至少一个外部设备的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述至少一个外部设备的连接和交互。通过本发明专利技术的技术方案,可以使终端内的私密数据和非私密数据在物理上被隔离处理,确保私密数据无法被不安全的应用程序获取,有效提升了终端的安全性。
【技术实现步骤摘要】
一种终端
本专利技术涉及数据安全
,具体而言,涉及一种终端。
技术介绍
如图1所示,终端中安装有很多外设(即外部设备102),比如显示屏、触摸屏、照相机、按键、通信模块、传感器模块等。在相关技术中,终端内仅设置有单个处理器(图1中所示的CPU),则该处理器能够在任意应用程序的控制下,向任意外设发送数据,也可以接收来自任意外设的数据,则当终端内存在一些具有过高权限的应用程序时,尤其是来源不定的第三方应用程序,则这些应用程序能够轻易地控制终端中仅有的处理器,来调用私密数据,甚至任意上传至其他终端或服务器。同时,由于该仅有的处理器所处理的所有数据都处于相同的存储空间(图1中所示的RAM和ROM)中,因而上述应用程序还极可能通过简单的破解技术,即可从该存储空间内获取私密数据。因此,对于终端内的应用程序,特别是当终端内的某些第三方应用程序,是来自一些别有用心的黑客或个人信息贩卖者的时候,将导致终端内的用户信息等私密数据处于极为不安全的状态下。所以,如何解决单个处理器给终端带来的数据安全问题,成为目前亟待解决的技术问题。
技术实现思路
本专利技术正是基于上述问题中至少之一,提出了一种新的技术方案,可以使终端内的私密数据和非私密数据在物理上被隔离处理,确保私密数据无法被不安全的应用程序获取,有效提升了终端的安全性。有鉴于此,本专利技术提出了一种终端,包括:第一处理器,用于处理所述终端中的私密数据;第二处理器,用于处理所述终端中的非私密数据;至少一个外部设备,连接至所述第一处理器;其中,所述第一处理器由外设接口实现与所述至少一个外部设备的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述至少一个外部设备的连接和交互。在该技术方案中,首先通过设置分别用于处理私密数据和非私密数据的多个处理器,使得私密数据和非私密数据之间得以在物理上被有效隔离,从而避免在终端中仅使用单个处理器时,仅通过权限上的破解等就可轻易使得任意应用程序从该单个处理器中获取私密数据。同时,通过配置接口在第一处理器中建立相应的数据传输通道,并由第一处理器来控制第二处理器与外部设备的交互过程,确保第二处理器无法接触到私密数据,避免私密数据被获取和外泄的问题。在上述技术方案中,优选地,还包括:第一存储装置,对应于所述第一处理器,用于所述第一处理器进行私密数据的存储;第二存储装置,对应于所述第二处理器,用于所述第二处理器进行非私密数据的存储。在该技术方案中,用于私密数据和非私密数据的处理器在物理上使用相分离的存储装置,使得私密数据和非私密数据在处理和存储的时候,都实现物理上的隔离,从而得到更好的数据安全效果。在上述技术方案中,优选地,所述至少一个外部设备用于:将所有需要传输的数据都通过所述外设接口传输至所述第一处理器中;所述第一处理器用于:直接对私密数据进行处理,并将非私密数据通过所述转发接口传输至所述第二处理器。在该技术方案中,由于外部设备无法对数据进行类型识别,因而将所有数据都发送至第一处理器,并由第一处理器执行类型识别和数据分配。由于第一处理器专门用于处理私密数据,是相对于第二处理器而言,更为安全的处理器,因而将所有数据都发送至第一处理器,即便其中的非私密数据被其他应用程序(相对于原本应该被发送至的应用程序)获取和利用,也不会导致私密信息的泄露;而只要能够保证私密数据不会被第二处理器进行处理,就能够在物理上隔离非法应用程序基于第二处理器对私密数据的获取和利用,从而确保了终端的数据安全。在上述技术方案中,优选地,所述第一处理器上的外设接口、转发接口和所述至少一个外部设备之间一一对应。在该技术方案中,通过外设接口、转发接口、外部设备之间的一一对应,使得在第一处理器中建立起对应于每个外部设备的专用数据传输通道,便于数据的独立传输,避免发生数据交叉和混乱。在上述技术方案中,优选地,所述第二处理器上设置有与所述第一处理器上的转发接口一一对应连接的收发接口,则所述第二处理器用于:在需要与指定的外部设备进行交互的情况下,通过对应于所述指定的外部设备的指定收发接口向所述第一处理器发送接通指令;所述第一处理器用于:根据接收到的接通指令,闭合所述第二处理器与所述指定的外部设备之间的通路。在该技术方案中,第一处理器和第二处理器之间通过接通指令进行交互,并进一步通过第一处理器对通路的闭合或断开的控制,实现对第二处理器与外部设备之间的数据传输通路的控制,避免第一处理器和第二处理器同时对外设进行调用,并且进一步防止私密数据与第二处理器的接触,有助于提升终端的安全性。在上述技术方案中,优选地,所述第二处理器还用于:在完成与所述指定的外部设备的交互的情况下,通过所述指定收发接口向所述第一处理器发送中断指令;所述第一处理器还用于:根据接收到的中断指令,断开所述第二处理器与所述指定的外部设备之间的通路。在该技术方案中,由于第一处理器是用于处理私密数据的,其相对于第二处理器而言是“安全处理器”,则为了确保第一处理器能够优先实现与外部设备的交互,使得第二处理器在不必要与外部设备进行数据交互的情况下,都主动断开与外部设备的连接,而使得第一处理器及时恢复与外部设备的连接。在上述技术方案中,优选地,还包括:至少一个第一通信模块,分别连接至所述第一处理器和所述第二处理器,用于与所述第一处理器进行私密数据的交互,并与所述第二处理器进行非私密数据的交互。在该技术方案中,当数据上行时,则第一处理器和第二处理器分别利用第一通信模块进行数据传输;当数据下行时,可以由第一通信模块直接对下行数据进行类型识别,从而根据识别结果进行数据分配,使得私密数据和非私密数据分别被分配至第一处理器和第二处理器,实现物理上的数据隔离,有助于提升终端的安全性。在上述技术方案中,优选地,还包括:至少一个第二通信模块,与所述第一处理器相连接并进行数据交互;其中,所述第一处理器对来自所述至少一个第二通信模块的私密数据进行处理,并将来自所述至少一个第二通信模块的非私密数据传输至所述第二处理器进行处理。在该技术方案中,由于第一处理器为相对于第二处理器的“安全处理器”,因而通过将第二通信模块仅与第一处理器相连,使得私密数据不会经过第二处理器,无法被非法应用程序通过第二处理器获取到,有助于提升终端的安全性。同时,通过由第一处理器进行数据的类型识别,有助于降低对第二通信模块的配置需求,并相应地控制终端的制造成本。通过以上技术方案,可以使终端内的私密数据和非私密数据在物理上被隔离处理,确保私密数据无法被不安全的应用程序获取,有效提升了终端的安全性。附图说明图1示出了相关技术中的终端的结构示意图;图2示出了根据本专利技术的一个实施例的终端的具体结构示意图;图3示出了根据本专利技术的一个实施例的包含两个以上处理器的终端结构示意图;图4示出了根据本专利技术的另一个实施例的包含两个以上处理器的终端结构示意图;图5为图4所示的实施例的一种具体实施方式下的终端结构示意图;图6示出了根据本专利技术的一个实施例的单个通信模块与处理器的连接结构示意图;图7示出了根据本专利技术的一个实施例的多个通信模块与处理器的连接结构示意图;图8为图6或图7所示实施例的每个通信模块与2个以上处理器的本文档来自技高网...
【技术保护点】
一种终端,其特征在于,包括:第一处理器,用于处理所述终端中的私密数据;第二处理器,用于处理所述终端中的非私密数据;至少一个外部设备,连接至所述第一处理器;其中,所述第一处理器由外设接口实现与所述至少一个外部设备的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述至少一个外部设备的连接和交互。
【技术特征摘要】
1.一种终端,其特征在于,包括:第一处理器,用于处理所述终端中的私密数据;第二处理器,用于处理所述终端中的非私密数据;至少一个外部设备,连接至所述第一处理器;其中,所述第一处理器由外设接口实现与所述至少一个外部设备的连接和交互,并由转发接口实现与所述第二处理器的连接,且通过配置闭合所述转发接口与所述外设接口之间的连接,实现所述第二处理器与所述至少一个外部设备的连接和交互;所述至少一个外部设备用于:将所有需要传输的数据都通过所述外设接口传输至所述第一处理器中;所述第一处理器用于:直接对私密数据进行处理,并将非私密数据通过所述转发接口传输至所述第二处理器。2.根据权利要求1所述的终端,其特征在于,还包括:第一存储装置,对应于所述第一处理器,用于所述第一处理器进行私密数据的存储;第二存储装置,对应于所述第二处理器,用于所述第二处理器进行非私密数据的存储。3.根据权利要求1所述的终端,其特征在于,所述第一处理器上的外设接口、转发接口和所述至少一个外部设备之间一一对应。4.根据权利要求3所述的终端,其特征在于,所述第二处理器上设置有与所述第一处理器上的转发接口一一...
【专利技术属性】
技术研发人员:冯耀辉,丁兆刚,
申请(专利权)人:东莞宇龙通信科技有限公司,宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。