[发明专利]安全移动终端

说明书

一种安全移动终端，包括：处理器、安全元件和系统总线，所述处理器和安全元件通过所述系统总线互相访问；其中，所述处理器运行安全指令；所述安全元件为存储元件且仅接受所述安全指令访问；所述安全元件适于存储供所述安全指令访问的安全数据；所述系统总线包括安全比特位，当所述处理器运行安全指令时，所述安全比特位被使能；所述安全移动终端为手机或平板电脑。本发明方案实现成本低，安全性高。

技术领域

本发明涉及终端设计技术，特别涉及一种安全移动终端。

背景技术

如今，手机、平板电脑在人们生活中起到的作用越来越大，并且，随着手机、平板电脑等移动终端的广泛普及，其数据安全问题引起了用户以及设计人员的高度重视。许多应用场合(如手机支付)要求移动终端具备绝对安全的应用环境。一般而言，移动终端内的操作系统是开放的，难以避免感染病毒或木马等恶意软件，此时，需要在移动终端内设计一个安全元件(Secure Element，SE)来提高其应用安全性。

所述安全元件旨在防止来自外部的对移动终端的恶意解析和攻击，以保护数据安全。所述安全元件可以是在芯片中具有加密/解密功能的逻辑电路，可以是一个独立的芯片，也可以集成于芯片的内部。

针对以上所述的移动终端中安全应用的技术问题，常规解决方案为在移动终端中增加一个安全元件芯片(独立的带有安全元件的芯片)，此芯片可以以焊接的形式集成在移动终端主板的印制电路板(PCB，Printed Circuit Board)上或者以SD卡(Secure DigitalMemory Card)的形式安插在移动终端内。比如：被用户所熟知的智能卡(Smart Card)和SIM(Subscriber Identity Module，简称客户识别模块)卡等就包含所述安全元件芯片。

然而，在移动终端中增加一个所述安全元件芯片难免会带来成本的增加，特别是在当今移动终端竞争激烈的情况下，会为移动终端额外增加成本，并对产品在市场上的竞争带来不利因素。

因此，现有技术中的移动终端采用了外置的安全元件芯片，使其成本较高。

发明内容

本发明解决的技术问题现有技术的移动终端采用了外置的安全元件芯片，具有成本较高的问题。

为解决上述技术问题，本发明实施例提供一种安全移动终端，包括：处理器、安全元件和系统总线，所述处理器和安全元件通过所述系统总线互相访问；其中，所述处理器运行安全指令；

所述安全元件为存储元件且仅接受所述安全指令访问；

所述安全元件适于存储供所述安全指令访问的安全数据。

可选地，所述系统总线包括安全比特位，当所述处理器运行安全指令时，所述安全比特位被使能。

可选地，所述处理器上运行有安全操作系统和所述安全操作系统以外的其他操作系统，所述安全指令运行于所述安全操作系统上。

可选地，所述处理器直接运行所述安全指令。

可选地，所述安全元件包括：可编程只读存储器和第一随机存取存储器；所述安全数据包括：根密钥以及所述安全指令在运行中所需的代码和数据；其中，所述可编程只读存储器适于存储所述安全指令的根密钥；所述第一随机存取存储器适于存储所述安全指令在运行中所需的代码和数据。

可选地，所述可编程只读存储器为微电溶丝或一次性可编程存储器。

可选地，所述系统总线还连接有非易失性存储器，所述非易失性存储器适于存储由所述根密钥生成的应用密钥。

可选地，所述非易失性存储器还适于在存储所述应用密钥之前，预先对所述应用密钥进行加密。

可选地，所述系统总线还连接有与所述安全操作系统以外的其他操作系统交互访问的只读存储器、第二随机存取存储器以及硬件接口。