本發(fā)明涉及移動(dòng)通信領(lǐng)域,尤其涉及一種數(shù)據(jù)處理的方法及終端。
背景技術(shù):
隨著終端的功能越來越強(qiáng)豐富,終端所應(yīng)用的領(lǐng)域也越來越多,例如現(xiàn)在應(yīng)用最多的終端支付業(yè)務(wù),以及各類購物網(wǎng)站的客戶端,這些應(yīng)用均需與個(gè)人信息及信用卡信息綁定,所以,終端安全問題越來越被重視。目前,指紋驗(yàn)證等安全識(shí)別被廣泛應(yīng)用于終端的解鎖、安全支付、私密模式、雙系統(tǒng)等。
目前在終端中傳統(tǒng)的指紋安全支付等安全操作在處理器(Advanced RISC Machines,ARM)內(nèi)置的trustzone中實(shí)現(xiàn)的,由于指紋識(shí)別和指紋支付等操作的程序都是運(yùn)行在同一個(gè)硬件中,黑客容易在系統(tǒng)運(yùn)行時(shí)發(fā)起攻擊和尋找其安全漏洞,一旦指紋密碼等信息被竊取,用戶的信息以及財(cái)產(chǎn)安全都會(huì)受到威脅。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種數(shù)據(jù)處理的方法及終端,用于保護(hù)用戶的信息以及財(cái)產(chǎn)安全。
本發(fā)明實(shí)施例第一方面提供了一種數(shù)據(jù)處理的方法,該方法應(yīng)用于終端,具體包括:
在TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,所述TEE運(yùn)行于所述終端的協(xié)處理器上;
當(dāng)檢測(cè)到所述預(yù)設(shè)的功能指令時(shí),控制與所述功能指令對(duì)應(yīng)的功能模塊啟動(dòng);
控制所述協(xié)處理器對(duì)所述功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
結(jié)合本發(fā)明實(shí)施例的第一方面,本發(fā)明實(shí)施例第一方面的第一種實(shí)現(xiàn)方式中,所述方法還包括:
當(dāng)所述終端的主處理器接收到功能請(qǐng)求時(shí),生成與所述功能請(qǐng)求對(duì)應(yīng)的功能指令;
將所述功能指令通過所述TEE的通訊協(xié)議發(fā)送給所述協(xié)處理器。
結(jié)合本發(fā)明實(shí)施例的第一方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第一方面的第二種實(shí)現(xiàn)方式中,所述TEE的通訊協(xié)議為加密的通訊協(xié)議。
結(jié)合本發(fā)明實(shí)施例的第一方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第一方面的第三種實(shí)現(xiàn)方式中,所述功能模塊包括以下至少一項(xiàng):指紋傳感器、壓力傳感器、溫度傳感器、距離傳感器、重力傳感器、光線傳感器。
結(jié)合本發(fā)明實(shí)施例的第一方面的第三種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第一方面的第四種實(shí)現(xiàn)方式中,當(dāng)所述功能模塊為指紋傳感器時(shí),所述控制所述協(xié)處理器對(duì)所述功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能,包括:
控制所述協(xié)處理器對(duì)所述指紋傳感器采集的指紋信息與預(yù)存的指紋信息進(jìn)行比較,若所述傳感器采集的指紋信息與預(yù)存的指紋信息匹配,則將匹配成功的消息通過所述TEE的通訊協(xié)議發(fā)送給所述終端的主處理器,從而完成指紋識(shí)別的功能。
本發(fā)明實(shí)施例第二方面提供了一種終端,具體包括:
檢測(cè)單元,用于在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,所述TEE運(yùn)行于所述終端的協(xié)處理器上;
控制單元,用于當(dāng)所述檢測(cè)單元檢測(cè)到所述預(yù)設(shè)的功能指令時(shí),控制與所述功能指令對(duì)應(yīng)的功能模塊啟動(dòng);
處理單元,用于控制所述協(xié)處理器對(duì)所述功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
結(jié)合本發(fā)明實(shí)施例的第二方面,本發(fā)明實(shí)施例第二方面的第一種實(shí)現(xiàn)方式中,所述終端還包括:
生成單元,用于當(dāng)所述終端的主處理器接收到功能請(qǐng)求時(shí),生成與所述功能請(qǐng)求對(duì)應(yīng)的功能指令;
發(fā)送單元,用于將所述生成單元生成的所述功能指令通過所述TEE的通訊協(xié)議發(fā)送給所述協(xié)處理器。
結(jié)合本發(fā)明實(shí)施例的第二方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第二方面的第二種實(shí)現(xiàn)方式中,所述TEE的通訊協(xié)議為加密的通訊協(xié)議。
結(jié)合本發(fā)明實(shí)施例的第二方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第二方面的第三種實(shí)現(xiàn)方式中,所述功能模塊包括以下至少一項(xiàng):指紋傳感器、壓力傳感器、溫度傳感器、距離傳感器、重力傳感器、光線傳感器。
結(jié)合本發(fā)明實(shí)施例的第二方面的第三種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第二方面的第四種實(shí)現(xiàn)方式中,當(dāng)所述功能模塊為指紋傳感器時(shí),所述處理單元具體用于:
控制所述協(xié)處理器對(duì)所述指紋傳感器采集的指紋信息與預(yù)存的指紋信息進(jìn)行比較,若所述傳感器采集的指紋信息與預(yù)存的指紋信息匹配,則將匹配成功的消息通過所述TEE的通訊協(xié)議發(fā)送給所述終端的主處理器,從而完成指紋識(shí)別的功能。
從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
本發(fā)明實(shí)施例中,終端在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,所述TEE運(yùn)行于所述終端的協(xié)處理器上;當(dāng)檢測(cè)到所述預(yù)設(shè)的功能指令時(shí),控制與所述功能指令對(duì)應(yīng)的功能模塊啟動(dòng);控制所述協(xié)處理器對(duì)所述功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。本實(shí)施例中,由于TEE運(yùn)行在協(xié)處理器上,操作系統(tǒng)OS(Operating System)運(yùn)行在主處理器上,TEE運(yùn)行環(huán)境與OS的運(yùn)行環(huán)境硬件隔離,黑客在OS中難以向TEE發(fā)起攻擊和尋找安全漏洞,保護(hù)了用戶的信息以及財(cái)產(chǎn)安全。
附圖說明
圖1為本發(fā)明實(shí)施例中數(shù)據(jù)處理的方法的一個(gè)實(shí)施例流程示意圖;
圖2為本發(fā)明實(shí)施例中數(shù)據(jù)處理的方法另一個(gè)實(shí)施例流程示意圖;
圖3為本發(fā)明實(shí)施例中終端的一個(gè)實(shí)施例示意圖;
圖4為本發(fā)明實(shí)施例中終端的另一個(gè)實(shí)施例示意圖;
圖5為本發(fā)明實(shí)施例中終端的另一個(gè)實(shí)施例示意圖;
圖6為本發(fā)明實(shí)施例中終端的另一個(gè)實(shí)施例示意圖。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了一種數(shù)據(jù)處理的方法及終端,用于保護(hù)用戶的信息以及財(cái)產(chǎn)安全。
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例。
本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的實(shí)施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤4送?,術(shù)語“包括”或“具有”及其任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
隨著終端的功能越來越強(qiáng)豐富,終端所應(yīng)用的領(lǐng)域也越來越多,例如現(xiàn)在應(yīng)用最多的終端支付業(yè)務(wù),以及各類購物網(wǎng)站的客戶端,這些應(yīng)用均需與個(gè)人信息及信用卡信息綁定,所以,終端安全問題越來越被重視。目前,指紋驗(yàn)證被廣泛應(yīng)用于終端的解鎖、安全支付、私密模式、雙系統(tǒng)等。
目前在終端中傳統(tǒng)的指紋安全支付等安全操作在處理器(Advanced RISC Machines,ARM)內(nèi)置的trustzone中實(shí)現(xiàn)的,由于指紋識(shí)別和指紋支付等操作的程序都是運(yùn)行在同一個(gè)硬件中,黑客容易在系統(tǒng)運(yùn)行時(shí)發(fā)起攻擊和尋找其安全漏洞,一旦指紋密碼等信息被竊取,用戶的信息以及財(cái)產(chǎn)安全都會(huì)受到威脅。
因此,本發(fā)明實(shí)施例的核心思想是,在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;當(dāng)檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。本實(shí)施例中,由于TEE運(yùn)行在協(xié)處理器上,TEE運(yùn)行環(huán)境與主處理器的運(yùn)行環(huán)境硬件隔離,黑客在操作系統(tǒng)中難以向TEE發(fā)起攻擊和尋找安全漏洞,保護(hù)了用戶的信息以及財(cái)產(chǎn)安全。
在本發(fā)明實(shí)施例中的終端,可以為包括手機(jī)、平板電腦、PDA(Perso nal Digital Assistant,個(gè)人數(shù)字助理)、POS(Point of Sales,銷售終端)、車載電腦等任意終端設(shè)備。
為便于理解,下面對(duì)本發(fā)明實(shí)施例中的具體流程進(jìn)行描述,請(qǐng)參閱圖1,本發(fā)明實(shí)施例中數(shù)據(jù)處理的方法一個(gè)實(shí)施例包括:
101、在TEE中,檢測(cè)預(yù)設(shè)的功能指令。
本實(shí)施例中,終端在TEE中,實(shí)時(shí)檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;該協(xié)處理器可以是硬件sensor hub。
102、控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng)。
本實(shí)施例中,當(dāng)終端在運(yùn)行于協(xié)處理器上的TEE中,檢測(cè)到該預(yù)設(shè)的功能指令時(shí),將向與該功能指令相對(duì)應(yīng)的功能模塊發(fā)送啟動(dòng)指令,使得該功能模塊根據(jù)該啟動(dòng)指令啟動(dòng),使得該功能模塊進(jìn)行數(shù)據(jù)采集。
103、控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理。
本實(shí)施例中,當(dāng)終端在TEE中檢測(cè)到預(yù)設(shè)的功能指令,并控制與該功能指令相對(duì)應(yīng)的功能模塊啟動(dòng)之后,將控制協(xié)處理器對(duì)該功能模塊采集到的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
需要說明的是,在本發(fā)明實(shí)施例中,功能模塊對(duì)信息數(shù)據(jù)的采集、協(xié)處理器對(duì)信息數(shù)據(jù)的處理等等都是符合TEE環(huán)境要求的,或者說,是按照TEE環(huán)境要求執(zhí)行的。
本發(fā)明實(shí)施例中,終端在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;當(dāng)檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。本實(shí)施例中,由于TEE運(yùn)行在協(xié)處理器上,操OS運(yùn)行在主處理器上,TEE運(yùn)行環(huán)境與OS的運(yùn)行環(huán)境硬件隔離,黑客在OS中難以向TEE發(fā)起攻擊和尋找安全漏洞,保護(hù)了用戶的信息以及財(cái)產(chǎn)安全。
請(qǐng)參閱圖2,本發(fā)明實(shí)施例中數(shù)量處理的方法另一個(gè)實(shí)施例包括
201、終端的主處理器生成與功能請(qǐng)求對(duì)應(yīng)的功能指令。
本實(shí)施例中,當(dāng)終端的主處理器接收到來自用戶的功能請(qǐng)求時(shí),將生成與該功能請(qǐng)求對(duì)應(yīng)的功能指令。即本發(fā)明實(shí)施例中,先由應(yīng)用,即ARM層發(fā)起功能需求,然后傳遞給TEE,TEE控制指紋模組等功能模塊對(duì)數(shù)據(jù)的處理,并將處理結(jié)果返回給應(yīng)用,協(xié)處理器給TEE提供硬件載體的支持。在這里,TEE相當(dāng)于另一個(gè)操作系統(tǒng),相對(duì)于ARM的操作系統(tǒng)而言。
202、將功能指令通過TEE的通訊協(xié)議發(fā)送給協(xié)處理器。
本實(shí)施例中,當(dāng)終端的主處理器生成功能指令之后,將會(huì)將該功能指令通過TEE的通訊協(xié)議發(fā)送給協(xié)處理器。
需要說明的是,該TEE的通訊協(xié)議為加密的通訊協(xié)議。
203、在TEE中,檢測(cè)預(yù)設(shè)的功能指令。
本實(shí)施例中,終端在TEE中,實(shí)時(shí)檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;
其中,預(yù)設(shè)的功能指令可以是終端的開發(fā)人員在終端售出之前設(shè)置的也可以是其他方式設(shè)置的,例如是用戶根據(jù)自身的需要在終端售出之后根據(jù)終端的設(shè)置功能自行設(shè)置的,具體此處不作限定。
其中,該協(xié)處理器可以是硬件sensor hub。
204、控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng)。
本實(shí)施例中,當(dāng)終端在運(yùn)行于協(xié)處理器上的TEE中,檢測(cè)到該預(yù)設(shè)的功能指令時(shí),將向與該功能指令相對(duì)應(yīng)的功能模塊發(fā)送啟動(dòng)指令,使得該功能模塊根據(jù)該啟動(dòng)指令啟動(dòng),使得該功能模塊進(jìn)行數(shù)據(jù)采集。
其中,功能模塊包括以下至少一項(xiàng):指紋傳感器、壓力傳感器、溫度傳感器、距離傳感器、重力傳感器、光線傳感器。
當(dāng)功能模塊為指紋傳感器時(shí),該指紋傳感器被啟動(dòng)之后,將會(huì)采集用戶的指紋信息。
205、控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理。
本實(shí)施例中,當(dāng)終端在TEE中檢測(cè)到預(yù)設(shè)的功能指令,并控制與該功能指令相對(duì)應(yīng)的功能模塊啟動(dòng)之后,將控制協(xié)處理器對(duì)該功能模塊采集到的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
當(dāng)功能模塊為指紋傳感器時(shí),指紋傳感器采集到指紋信息之后,終端將通過控制協(xié)處理器對(duì)該指紋信息與預(yù)存的指紋信息進(jìn)行比較,如果該傳感器采集的指紋信息與預(yù)存的指紋信息匹配,則將匹配成功的消息通過TEE的通訊協(xié)議發(fā)送給終端的主處理器,從而完成指紋識(shí)別的功能。
其中,完成指紋識(shí)別功能可以是完成指紋支付,也可以是其他功能,例如根據(jù)不用的指紋信息進(jìn)入不同的終端系統(tǒng),具體功能作用此處不做限定。
其中,通過指紋傳感器采集的指紋信息與預(yù)存的指紋信息進(jìn)行比較之前,終端會(huì)通過該指紋傳感器采集預(yù)置的指紋信息,并且將該預(yù)置的指紋信息儲(chǔ)存至協(xié)處理器的TEE中。
若終端需要根據(jù)指紋信息完成指紋支付,則當(dāng)終端在運(yùn)行于協(xié)處理器上的TEE中,接收到用戶的支付指令之后,將開啟指紋傳感器,指紋傳感器此時(shí)采集指紋信息,然后在TEE中,對(duì)該指紋信息與TEE中預(yù)置的指紋信息作比對(duì),若比對(duì)成功,則通過TEE的通訊協(xié)議發(fā)送指紋比對(duì)成功指令給終端的主處理器,使得主處理器根據(jù)該指令完成支付操作。
若終端需要根據(jù)不同的指紋信息進(jìn)入不同的終端系統(tǒng),則采集玩預(yù)置的指紋信息之后,還需要將該指紋信息歸類到不同的系統(tǒng),一般情況下,在A系統(tǒng)下采集的預(yù)置指紋信息,該指紋信息會(huì)與A系統(tǒng)相對(duì)應(yīng);在B系統(tǒng)下采集的預(yù)置指紋信息,該指紋信息會(huì)與B系統(tǒng)相對(duì)應(yīng),其中,該終端的系統(tǒng)為兩個(gè)或兩個(gè)以上,具體系統(tǒng)個(gè)數(shù)此處不做限定。用戶在終端開機(jī)之后,終端在TEE中驗(yàn)證指紋信息,并且將驗(yàn)證結(jié)果發(fā)送至主處理器中,使得用戶通過指紋信息進(jìn)入與該指紋信息相對(duì)應(yīng)的系統(tǒng)。
該終端開發(fā)或移植了TEE至協(xié)處理器中,終端可以在協(xié)處理器中的TEE中進(jìn)行指紋的錄取和校驗(yàn)以及在該TEE中對(duì)終端或終端上的軟件進(jìn)行加密。由于TEE位于硬件協(xié)處理器中,Arm系統(tǒng)的操作系統(tǒng)OS運(yùn)行在主處理器中,需要解密的應(yīng)用和該應(yīng)用的解密所運(yùn)行的程序位于不同的硬件中,所以在Arm系統(tǒng)中黑客難以在TEE中獲取用戶的加密信息,使得用戶在終端上進(jìn)行在線支付或者進(jìn)入不同系統(tǒng)等操作時(shí)更加安全。
需要說明的是,協(xié)處理器在終端關(guān)機(jī)時(shí)待機(jī)運(yùn)行,可以通過識(shí)別指紋傳感器采集的指紋信息和預(yù)置的指紋信息作比對(duì),若比對(duì)成功,則執(zhí)行開機(jī)操作。
需要說明的是,當(dāng)系統(tǒng)被喚醒時(shí),協(xié)處理器中的功能模塊可以和系統(tǒng)同步運(yùn)行,以減少終端進(jìn)行安全支付或者解鎖等功能的時(shí)間。
本發(fā)明實(shí)施例中,終端在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;當(dāng)檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。本實(shí)施例中,由于TEE運(yùn)行在協(xié)處理器上,OS運(yùn)行在主處理器上,TEE運(yùn)行環(huán)境與OS的運(yùn)行環(huán)境硬件隔離,黑客在OS中難以向TEE發(fā)起攻擊和尋找安全漏洞,保護(hù)了用戶的信息以及財(cái)產(chǎn)安全。
上面對(duì)本發(fā)明實(shí)施例中的數(shù)據(jù)處理的方法進(jìn)行了描述,下面對(duì)本發(fā)明實(shí)施例中的終端進(jìn)行描述。
請(qǐng)參閱圖3,本發(fā)明實(shí)施例中的終端的一個(gè)實(shí)施例,包括:
檢測(cè)單元301,用于在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;
控制單元302,用于當(dāng)檢測(cè)單元檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);
處理單元303,用于控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
本發(fā)明實(shí)施例中,檢測(cè)單元301在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;當(dāng)檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制單元302控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);處理單元303控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。本實(shí)施例中,由于TEE運(yùn)行在協(xié)處理器上,OS運(yùn)行在主處理器上,TEE運(yùn)行環(huán)境與OS的運(yùn)行環(huán)境硬件隔離,黑客在OS中難以向TEE發(fā)起攻擊和尋找安全漏洞,保護(hù)了用戶的信息以及財(cái)產(chǎn)安全。
請(qǐng)參閱圖4,本發(fā)明實(shí)施例中的終端的另一個(gè)實(shí)施例,包括:
生成單元401,用于當(dāng)終端的主處理器接收到功能請(qǐng)求時(shí),生成與功能請(qǐng)求對(duì)應(yīng)的功能指令;
發(fā)送單元402,用于將生成單元生成的功能指令通過TEE的通訊協(xié)議發(fā)送給協(xié)處理器。
檢測(cè)單元403,用于在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;
控制單元404,用于當(dāng)檢測(cè)單元檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);
處理單元405,用于控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
其中,處理單元405具體用于:
控制協(xié)處理器對(duì)指紋傳感器采集的指紋信息與預(yù)存的指紋信息進(jìn)行比較,若傳感器采集的指紋信息與預(yù)存的指紋信息匹配,則將匹配成功的消息通過TEE的通訊協(xié)議發(fā)送給終端的主處理器,從而完成指紋識(shí)別的功能。
本發(fā)明實(shí)施例中,檢測(cè)單元403在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;當(dāng)檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制單元404控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);處理單元405控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。本實(shí)施例中,由于TEE運(yùn)行在協(xié)處理器上,OS運(yùn)行在主處理器上,TEE運(yùn)行環(huán)境與OS的運(yùn)行環(huán)境硬件隔離,黑客在OS中難以向TEE發(fā)起攻擊和尋找安全漏洞,保護(hù)了用戶的信息以及財(cái)產(chǎn)安全。
本發(fā)明實(shí)施例還提供了終端,如圖5所示,為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,具體技術(shù)細(xì)節(jié)未揭示的,請(qǐng)參照本發(fā)明實(shí)施例方法部分。該終端可以為包括手機(jī)、平板電腦、PDA(Personal Digital Assistant,個(gè)人數(shù)字助理)、POS(Point of Sales,銷售終端)、車載電腦等任意終端設(shè)備,以終端為手機(jī)為例:
圖5示出的是與本發(fā)明實(shí)施例提供的終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖5,手機(jī)包括:射頻(Radio Frequency,RF)電路510、存儲(chǔ)器520、輸入單元530、顯示單元540、傳感器550、音頻電路560、無線保真(wireless fidelity,WiFi)模塊570、處理器580、以及電源590等部件。本領(lǐng)域技術(shù)人員可以理解,圖5中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
下面結(jié)合圖5對(duì)手機(jī)的各個(gè)構(gòu)成部件進(jìn)行具體的介紹:
RF電路510可用于收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送,特別地,將基站的下行信息接收后,給處理器580處理;另外,將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路510包括但不限于天線、至少一個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low Noise Amplifier,LNA)、雙工器等。此外,RF電路510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication,GSM)、通用分組無線服務(wù)(General Packet Radio Service,GPRS)、碼分多址(Code Division MultMP165609le Access,CDMA)、寬帶碼分多址(Wideband Code Division MultMP165609le Access,WCDMA)、長(zhǎng)期演進(jìn)(Long Term Evolution,LTE)、電子郵件、短消息服務(wù)(Short Messaging Service,SMS)等。
存儲(chǔ)器520可用于存儲(chǔ)軟件程序以及模塊,處理器1180通過運(yùn)行存儲(chǔ)在存儲(chǔ)器520的軟件程序以及模塊,從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器520可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲(chǔ)器520可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。
輸入單元530可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地,輸入單元530可包括觸控面板531以及其他輸入設(shè)備532。觸控面板531,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板531上或在觸控面板531附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置??蛇x的,觸控面板531可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器580,并能接收處理器580發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板531。除了觸控面板531,輸入單元530還可以包括其他輸入設(shè)備532。具體地,其他輸入設(shè)備532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
顯示單元540可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元540可包括顯示面板541,可選的,可以采用液晶顯示器(Liquid Crystal Display,LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板541。進(jìn)一步的,觸控面板531可覆蓋顯示面板541,當(dāng)觸控面板531檢測(cè)到在其上或附近的觸摸操作后,傳送給處理器580以確定觸摸事件的類型,隨后處理器580根據(jù)觸摸事件的類型在顯示面板541上提供相應(yīng)的視覺輸出。雖然在圖5中,觸控面板531與顯示面板541是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能,但是在某些實(shí)施例中,可以將觸控面板531與顯示面板541集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。
手機(jī)還可包括至少一種傳感器550,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板541的亮度,接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí),關(guān)閉顯示面板541和/或背光。作為運(yùn)動(dòng)傳感器的一種,加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等;至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器,在此不再贅述。
音頻電路560、揚(yáng)聲器561,傳聲器562可提供用戶與手機(jī)之間的音頻接口。音頻電路560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器561,由揚(yáng)聲器561轉(zhuǎn)換為聲音信號(hào)輸出;另一方面,傳聲器562將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào),由音頻電路560接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器580處理后,經(jīng)RF電路510以發(fā)送給比如另一手機(jī),或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器520以便進(jìn)一步處理。
WiFi屬于短距離無線傳輸技術(shù),手機(jī)通過WiFi模塊570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖5示出了WiFi模塊570,但是可以理解的是,其并不屬于手機(jī)的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
處理器580是手機(jī)的控制中心,利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器520內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器520內(nèi)的數(shù)據(jù),執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù),從而對(duì)手機(jī)進(jìn)行整體監(jiān)控??蛇x的,處理器580可包括一個(gè)或多個(gè)處理單元;優(yōu)選的,處理器580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器580中。
手機(jī)還包括給各個(gè)部件供電的電源590(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器580邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。
盡管未示出,手機(jī)還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。
在本發(fā)明實(shí)施例中,該終端所包括的處理器580還具有以下功能:
在可信執(zhí)行環(huán)境TEE中,檢測(cè)預(yù)設(shè)的功能指令,其中,TEE運(yùn)行于終端的協(xié)處理器上;
當(dāng)檢測(cè)到預(yù)設(shè)的功能指令時(shí),控制與功能指令對(duì)應(yīng)的功能模塊啟動(dòng);
控制協(xié)處理器對(duì)功能模塊采集的數(shù)據(jù)進(jìn)行處理,以完成相應(yīng)的功能。
請(qǐng)參閱圖6,圖6是本發(fā)明實(shí)施例提供的一種終端結(jié)構(gòu)示意圖,該終端600可因配置或性能不同而產(chǎn)生比較大的差異,可以包括一個(gè)或一個(gè)以上中央處理器(central processing units,CPU)622(例如,一個(gè)或一個(gè)以上處理器)和存儲(chǔ)器632,一個(gè)或一個(gè)以上存儲(chǔ)應(yīng)用程序642或數(shù)據(jù)644的存儲(chǔ)介質(zhì)630(例如一個(gè)或一個(gè)以上海量存儲(chǔ)設(shè)備)。其中,存儲(chǔ)器632和存儲(chǔ)介質(zhì)630可以是短暫存儲(chǔ)或持久存儲(chǔ)。存儲(chǔ)在存儲(chǔ)介質(zhì)630的程序可以包括一個(gè)或一個(gè)以上模塊(圖示沒標(biāo)出),每個(gè)模塊可以包括對(duì)終端中的一系列指令操作。更進(jìn)一步地,中央處理器622可以設(shè)置為與存儲(chǔ)介質(zhì)630通信,在終端600上執(zhí)行存儲(chǔ)介質(zhì)630中的一系列指令操作。
終端600還可以包括一個(gè)或一個(gè)以上電源626,一個(gè)或一個(gè)以上有線或無線網(wǎng)絡(luò)接口650,一個(gè)或一個(gè)以上輸入輸出接口658,和/或,一個(gè)或一個(gè)以上操作系統(tǒng)641,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,F(xiàn)reeBSDTM等等。
上述實(shí)施例中由終端所執(zhí)行的步驟可以基于該圖6所示的終端結(jié)構(gòu)。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程,在此不再贅述。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
以上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。