WO2018027587A1

WO2018027587A1 - 一种片上系统和处理设备

Info

Publication number: WO2018027587A1
Application number: PCT/CN2016/094226
Authority: WO
Inventors: 檀珠峰; 鹿甲寅; 刘宇; 孙少杰
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2016-08-09
Filing date: 2016-08-09
Publication date: 2018-02-15
Anticipated expiration: 2019-02-09
Also published as: EP3461016A1; TWI633438B; BR112018073991A2; EP3461016A4; TW201805824A; US20190172047A1; CN109075815A; KR20180135940A

Abstract

一种片上系统，集成于第一半导体芯片上，包括系统总线、耦合于所述系统总线的至少一个处理器、和耦合于所述系统总线的安全处理器系统。所述安全处理器系统包括安全处理器、第一存储器、多个接口和安全总线，所述安全处理器、第一存储器和多个接口均耦合于所述安全总线，且所述安全总线耦合于所述系统总线。所述安全处理器，用于运行安全操作系统软件和基于所述安全操作系统软件的至少一个安全应用软件，所述至少一个安全应用软件包括用于实现移动支付的移动支付软件。所述多个接口包括近场通信(NFC)接口和生物识别输入接口。

Description

一种片上系统和处理设备

技术领域

本发明涉及芯片技术领域，尤其涉及一种片上系统(System of Chip)和处理设备。

背景技术

移动支付(Mobile Payment)是指允许用户使用移动终端，例如手机、平板电脑、或可穿戴设备等，对所消费的商品或服务进行账务支付的一种服务方式。通过移动终端实现移动支付目前有三种方式，分别是安全数据(Secure Digital，SD)卡方案、用户识别模块(Subscriber Identity Module，SIM)方案、或近场通信(Near Field Communication，NFC)结合安全元件(Secure Element，SE)的全终端解决方案。目前近场通信结合安全元件的全终端解决方案正在成为实现移动支付方案的主流。并且，这几种解决方案已经开始出现融合的趋势。例如，安全元件也可以具有SIM功能或其他功能。

一种现有的全终端解决方案如图1所示，移动终端10通过其内部的近场通信单元101与销售点(Point of Sales，POS)机11通信，近场通信单元101和POS机11间的近距离无线通信连路12为双向通路，可采用各类合适的短距离无线通信协议实现，以实现移动支付中的基本无线通信功能。例如，通信连路12可用于从POS机11向移动终端10内部的近场通信单元101传输POS指令数据等。安全元件102则可以是与一个独立的中央处理单元(Central Processing Unit，CPU)103相耦合的部件，用于运行金融支付业务相关的各类功能，并存储与银行业务相关的密钥、证书等数据。在交易时，安全元件102从近场通信单元101收到POS指令数据，解析指令数据并根据金融交易协议进行相应回应。所述回应被近场通信单元101反馈给POS机11以完成移动支付中的数据传输，以实现移动终端10作为交易验证卡的功能。中央处理单元103则运行有通用操作系统软件1031，例如安卓(Android)系统软件，其用于对近场通信单元101和安全元件102进行控制，例如控制打开或关闭近场通信单元101和安全元件102。此外，移动终端10可包括输入单元104，输入单元104可以是触摸屏，可以认为是一个用户界面(User Interface，UI)，用来与用户交互消息，使得用户可以通过该用户界面软件驱动的输入单元104上输入操作指令，以便指示操作系统软件1031和相关应用软件执行相关操作，也可包括交易的确认、或个人交易密码的输入等。POS机11作为一个交易的终端设备通过互联网接入网络侧的云服务器14，以实现通过服务器14计算并完成支付业务。位于网络侧的服务器14通常由银行或互联网公司等运营。

全终端的解决方案可包括线上支付和线下支付。在线下支付时，如图1所示，移动终端10与POS机11进行非接触式刷卡，即刷手机，近场通信单元101和安全元件102共同作用完成支付交易。在采用线上支付时，则可以不通过近场通信单元101实现，中央处理单元103和安全元件102此时可通过移动通信网络接入互联网实现线上支付，此时安全元件102相当于银行U盾的作用，用于存储并验证银行的证书，因此上述图1中近场通信单元101是可选的。具体地，请参见图1，在线上支付时，移动终端10可进一步包括一个移动通信单元105，用于代替线下支付时近场通信单元101的作用，其接入无线接入网(Radio Access Network，RAN)15。无线接入网15具体可以包括无线接入点，如基站。移动通信单元105通过该无线接入网15接入互联网，所述互联网与位于互联网中的服务器14连接，以实现利用服务器14接收指令数据或传输信息给安全元件102。安全元件102解析指令数据并根据金融交易协议进行相应回应，以便通过移动通信单元105将数据通过移动互联网传输给网络侧服务器14。此时移动通信单元105可以是一个运行无线蜂窝通信协议的单元，用于将移动终端10通过蜂窝无线通信链路13接入互联网。移动通信单元105也就是一个蜂窝通信处理器，具体可支持全球移动通信(Global System for Mobile，GSM)、通用移动通信系统(Universal Mobile Telecommunications System，UMTS)、全球微波互联接入(Worldwide Interoperability for Microwave Access，WiMAX)、时分-同步码分多址(Time Division-Synchronous Code Division Multiple Access TDS-CDMA)、码分多址2000(Code Division Multiple Access 2000，CDMA2000)、长期演进(Long Term Evolution，LTE)或5G(第五代)等蜂窝无线通信协议，以协助实现移动终端10的移动互联网功能。

中国专利申请201510201343.9提供了一种将安全元件102与中央处理单元103(或者可选地包括也移动通信单元105)集成在同一个半导体衬底上，即集成为一块主芯片106上的方案，并且安全元件102可以从主芯片106外部的存储单元中加载中央处理单元103需要的通用操作系统软件，如安卓或Windows操作系统软件。将多个部件集成在一个半导体衬底或半导体芯片上所形成的系统可以叫做SoC。通过将安全元件102和中央处理单元103集成在SoC上，显然可以达到很多好处，例如极大的降低成本，省略SoC在PCB(印制电路板)上的布局空间，使得安全元件102和中央处理单元103可以基于同样先进的集成电路制造工艺，而这种工艺提升意味着安全性提高。

随着移动应用场景的发展，安全元件102运行的应用软件种类越来越多，安全元件102的应用场景已经不限于移动支付，还可能包括一些SIM卡相关的软件，如通信运营商定制的应用软件。因此，采用集成方式实现的SoC的复杂度在变得越来越高，如何实现高集成度和复杂功能的SoC、且充分满足安全性要求就成为一个问题。例如，在中国专利201510201343.9中，可以由中央处理单元在通用操作系统环境之外形成一个安全域(Trustzone，TZ)。该TZ为一个可信执行环境(Trust Execute Environment，TEE)。用户可以在该TEE下输入一些与移动支付等安全应用相关的信息，并且该TEE与通用操作系统环境之间各自实现不同安全等级的应用操作，由于TEE是由中央处理单元所产生的环境，其安全性依然有待提高。例如，安全元件102可通过现有的TEE与外围设备交互某些特定信息，例如安全元件102经过TEE与指纹传感器交互指纹数据，由于相关信息的传输会经过TEE，这会降低所述信息交互的安全性。因此，如何在保证安全性的前提下，在SoC上实现基于NFC通信的移动支付业务就成为一个亟需解决的问题。

发明内容

本发明实施例提供了一种SoC和处理设备，以在高集成度的SoC中提高基于NFC通信的移动支付业务的安全性。

第一方面，本发明实施例提供了一种SoC，所述SoC集成于第一半导体芯片上，包括：系统总线、耦合于所述系统总线的至少一个处理器、和耦合于所述系统总线的安全处理器系统；所述安全处理器系统与所述至少一个处理器间存在安全隔离；所述至少一个处理器包括至少一个中央处理单元，所述至少一个中央处理单元用于运行通用操作系统软件，并在所述通用操作系统软件的作用下通过所述系统总线与所述安全处理器系统通信；所述安全处理器系统包括安全处理器、第一存储器、多个接口和安全总线，所述安全处理器、第一存储器和多个接口均耦合于所述安全总线，且所述安全总线耦合于所述系统总线；其中，所述安全处理器，用于运行安全操作系统软件和基于所述安全操作系统软件的至少一个安全应用软件，所述至少一个安全应用软件包括用于实现移动支付的移动支付软件；所述第一存储器，用于提供所述安全处理器运行所述安全操作系统软件和所述至少一个安全应用软件所需的存储空间；所述多个接口包括近场通信NFC接口和生物识别输入接口；其中，所述NFC接口，用于经由NFC处理器与NFC对端交互与所述移动支付相关的NFC信息；所述生物识别输入接口，用于从生物识别传感器接收生物识别数据，所述生物识别数据在所述移动支付中被用于做基于生物识别的用户认证。可选地，所述NFC信息包括移动支付指令、移动支付数据或NFC认证信息中的至少一项。进一步地，在所述安全隔离下，所述至少一个处理器无法直接访问所述第一存储器或所述安全处理器系统中的至少一个寄存器。例如，所述至少一个处理器和所述安全处理器系统可以通过专用交互通道相耦合。

以上SoC集成了处理器和安全处理器系统的功能，可以降低整个系统的实现成本和面积，并且在安全处理器系统中实现了相当于是安全元件的功能，能够运行包括移动支付软件在内的至少一个安全应用软件。此外，该安全处理器系统内集成了属于自己的生物识别输入接口，能够方便的获取生物识别数据，并且该安全处理器系统与至少一个处理器存在安全隔离。当执行基于NFC通信的移动支付业务时，相对于通过中央处理单元的TEE转移用户生物识别数据给该安全处理器系统的方案，本方案安全性更高。

根据第一方面的描述，在一种可能的实现方式中，所述至少一个中央处理单元与所述安全处理器系统的通信包括数据交互或指令交互。所述指令可以是至少一个中央处理单元控制或操作所述安全处理器系统的指令，包括但不限于启动指令、关闭指令、重启指令、睡眠指令、进入或退出低功耗状态指令、或暂停或恢复工作指令。通过以上交互过程，所述安全处理器系统的工作状态可以被所述至少一个中央处理单元控制，但是不会影响所述安全处理器系统中的数据的安全性。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统可用于实现安全元件的功能或SIM功能。其中，所述安全处理器等效为是实现了安全元件的功能，并且可以进一步集成其他功能。因此，至少一个安全应用软件还可包括SIM软件等其他安全应用软件，通过将这些软件功能在所述安全处理器系统中实现，可扩展该SoC的安全应用场景。

根据第一方面的描述，在一种可能的实现方式中，所述第一存储器可以是掉电易失性存储器，如随机存取存储器(RAM)。该第一存储器可以用于存储被加载的所述安全操作系统软件和所述至少一个安全应用软件，还可以进一步地用于存储运行所述安全操作系统软件和所述至少一个安全应用软件所产生的安全临时数据。所述安全临时数据是所述安全处理器运行所述安全操作系统软件和至少一个安全应用软件所产生的中间数据或中间运算结果或是其他无需长期存储的与安全应用软件或其运行相关的信息。因此所述RAM是一种掉电易失性存储设备，如SRAM(静态随机存储器)、DRAM(动态随机存储器)或SDRAM(同步动态随机存储器)，并且优选地是SRAM。由于RAM是集成于SoC内的，该RAM可以与所述至少一个中央处理单元使用同样的制造工艺，工艺实现比较容易。

根据第一方面的描述，在一种可能的实现方式中，所述多个接口还包括安全输入接口，用于接收用户输入的与移动支付相关的用户信息。可选地，所述用户信息包括密码、用户指令或金融交易金额。可选地，所述安全输入接口耦合于一个输入设备以通过所述输入设备接收所述用户信息。例如，所述输入设备可以是触摸屏或按键。在本实现方式中，由于用户信息的接口也被集成在所述安全处理器系统中，用户信息的采集也不再依赖于中央处理单元的TEE，可以实现更高的安全性。

根据第一方面的描述，在一种可能的实现方式中，所述多个接口还包括外设接口，用于通过外围设备向用户指示所述移动支付被执行。例如，该外围设备是指示设备，且所述外设接口耦合于所述指示设备。该指示设备可以是指示灯、用于播放声音的扬声器或振动器，用于提醒用户所述移动支付正在或已经或将要被执行。在本实现方式中，由于外设接口也被集成在所述安全处理器系统中，指示信息的传输也无需再依赖于中央处理单元的TEE，可以实现更高的安全性。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括耦合于所述安全总线的非掉电易失性的第二存储器，用于存储所述安全操作系统软件和至少一个安全应用软件；所述安全处理器用于从所述第二存储器读取所述安全操作系统软件和至少一个安全应用软件，并将所述安全操作系统软件和至少一个安全应用软件加载到所述第一存储器中以运行所述安全操作系统软件和至少一个安全应用软件。由于该第二存储器也是集成于SoC内，所有的由所述安全处理器执行的软件被长期存储于该第二存储器中，无需依赖SoC外部的存储器存储所述安全操作系统软件和至少一个安全应用软件，安全性高。

根据第一方面的描述，在一种可能的实现方式中，在所述安全隔离下，所述安全处理器系统还包括耦合于所述安全总线且用于实现所述安全隔离的安全隔离器件，所述至少一个处理器通过所述系统总线和所述安全隔离器件与所述安全处理器系统通信。进一步地，所述安全隔离器件包括隔离存储器或总线桥中的至少一项，所述隔离存储器或总线桥用于实现至少一个处理器和所述安全处理器系统交互数据或指令。例如，所述至少一个中央处理单元可以在所述通用操作系统软件的作用下通过所述系统总线和所述隔离存储器或总线桥耦合至所述安全处理器系统，以与所述安全处理器系统通信，该通信的内容包括数据或指令。该总线桥可以是一个跨接在所述安全总线和系统总线之间的总线。进一步地，在所述安全隔离下，所述至少一个处理器无法直接访问所述安全处理器系统中除了所述隔离存储器或总线桥外的任一部件。由于所述至少一个处理器和所述安全处理器系统仅将隔离存储器或总线桥中的任一个作为专用交互通道，甚至唯一交互通道，避免由所述至少一个处理器直接访问所述第一存储器或所述安全处理器系统中的任一部件或模块，可以提高安全性。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括耦合于所述安全总线的安全启动存储器，用于存储所述安全处理器初始化所需的引导程序指令；所述安全处理器在运行所述安全操作系统软件和至少一个安全应用软件前，通过从所述安全启动存储器获取所述引导程序指令以初始化所述安全处理器。该安全启动存储器是一个非掉电易失性存储器，如ROM，该安全启动存储器类似传统PC(个人电脑)中的BIOS(基本输入输出系统)，保证每次所述安全处理器系统的最初启动都是从该安全启动存储器开始，保证启动的安全。例如，当所述安全处理器系统上电时，所述安全处理器用于从所述安全启动存储器读取所述引导程序指令，在所述引导程序指令的作用下将所述安全操作系统软件加载到所述第一存储器中，以运行所述安全操作系统软件。

在上一实现方式中，可选地，所述引导程序指令是经过加密的引导程序指令；在所述安全处理器从所述安全启动存储器获取所述引导程序指令时，所述引导程序指令被解密逻辑电路解密以得到解密后的引导程序指令，所述解密后的引导程序指令被用于初始化所述安全处理器。该方案可进一步保证启动安全性。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括耦合于所述安全总线的一次性可编程(OTP，One Time Programable)存储器，用于存储所述安全处理器系统的安全参数，所述安全参数包括根密钥、校准参数、配置参数、或使能参数中的至少一项。例如，所述根密钥用于产生所述安全处理器系统加解密所需的其他密钥。所述校准参数包括对所述安全处理器系统内至少一个部件做校准所需的参数。配置参数包括所述安全处理器系统内至少一个部件的配置参数。所述使能参数包括控制所述安全处理器系统内至少一个部件开启或关闭的参数。所述安全参数可以被烧写在所述OTP存储器中，实现对所述安全处理器系统的校准、配置或设置、或对所述安全处理器系统内的部分器件功能的关闭或去使能。因此，该OTP存储器使得SoC在被制造出来后相应的安全处理器系统内部的一些功能依然是可以被设置或更改的，提高了SoC制造完成后的设计灵活性。

在上一实现方式中，可选地，所述OTP存储器还用于存储所述安全处理器初始化所需的引导程序指令的补丁程序指令。该补丁程序指令可以是对引导程序指令的补充或其中部分程序的替换。例如，当SoC制造完成后，如果发现引导程序指令存在不足，依然可以通过在该OTP存储器中烧写补丁程序指令来弥补现有引导程序指令的不足，使得实现更加灵活。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括防攻击传感器，用于检测所述安全处理器系统的工作参数的异常，并在发生所述异常时触发以下至少一项操作：所述安全处理器系统进行告警、所述安全处理器复位、或所述第一存储器或所述安全处理器系统中的至少一个寄存器被复位或清空；所述工作参数包括电压、电流、时钟频率、温度或激光强度中的至少一项。通过本实现方式，使得执行安全应用软件的所述安全处理器系统的安全性进一步提高。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括防攻击金属层，该防攻击金属层位于所述第一半导体芯片中的最上一层或多层、并在版图布局上覆盖所述安全处理器系统的至少一部分；所述防攻击金属层用于检测来自外界的物理探测或攻击，并在检测到所述物理探测或攻击时产生电信号，该电信号用于触发以下至少一项操作：所述安全处理器系统进行告警、所述安全处理器复位、或所述第一存储器或所述安全处理器系统中的至少一个寄存器被复位或清空。在本实现方式中，防攻击金属层技术被有效应用于该SoC，使得执行安全应用软件的所述安全处理器系统的安全性进一步提高。可选地，该防攻击金属层是个隔离(Shielding)。

根据第一方面的描述，在一种可能的实现方式中，所述安全总线包括高级高性能总线(AHB)或高级外围总线(APB)中的至少一项。可选地，所述安全处理器系统的不同部分、元件或电路可以进一步划分不同的安全等级，采用不同级别的总线技术做连接，可以满足所述安全处理器系统内不同部件的速率要求和安全要求。可选地，安全总线上传输的数据或相关地址可以被经过加密、加扰、或循环冗余校验(CRC，Cyclic Redundancy Check)等一种或多种方式所处理，以保证安全总线上数据和地址的私密性和完整性。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括耦合于所述安全总线的直接存储器存取(DMA，Direct Memory Access)控制器，用于从所述第一存储器读取数据并输出至所述安全总线或通过所述安全总线将数据写入所述第一存储器。由于DMA控制器的存在，数据读取或写入的效率有所提高。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器系统还包括耦合于所述安全总线的密码(Cipher)系统，所述密码系统包括如下至少一项：加解密器件，用于对所述安全处理器系统中的至少一种数据进行加解密处理；认证器件，用于对所述安全处理器系统中的至少一种数据进行认证；随机数产生器，用于产生随机数，该随机数用于作为生成密钥的种子或芯片的唯一标识；或密钥管理器，用于在所述安全处理器系统中生成、分发或销毁用于做所述加解密处理或认证所需的密钥。可选地，所述密码系统是硬件加速器，能够实现快速安全运算或处理，并且其处理安全性高于由所述安全处理器运行软件程序执行相关处理的安全性。

可选地，上一实现方式中，所述认证器件用于执行所述基于生物识别的用户认证。或者可替换地，所述用户认证可以由所述安全处理器所执行。可以理解，采用所述认证器件执行所述用户认证的效率更好，但成本略有提高。

在上一实现方式中，可选地，所述至少一个处理器还包括：通信处理器，用于向无线接入点发送第一通信数据或从所述无线接入点接收第二通信数据；语音信号处理器，用于对来自用户的语音信号做处理生成由所述通信处理器发送的所述第一通信数据，或用于对所述通信处理器接收的所述第二通信数据做处理得到用户所需的语音信号；所述加解密器件还用于对所述第一通信数据进行加密处理或对第二通信数据进行解密处理。在该集成的SoC中，原本实现安全元件功能的所述安全处理器系统中的所述加解密器件还用于执行其他功能，例如基于语音信号的通信数据的加解密处理，实现了安全处理能力多样化。可选地，该语音信号可以是PS(分组交换)域语音信号或CS(电路交换)域语音信号。可选地，该语音信号处理器可以包括HiFi(高保真)处理器或语音编解码器(Codec)之中的至少一个。所述HiFi处理器可用于实现对所述语音信号的回声消除、平滑、音色增强等处理。所述语音编解码器可以用于实现语音编解码操作以实现数字形式的所述语音信号和自然的模拟语音信号(普通声音信号)之间的转换。可选地，所述无线接入点可以是基站，所述通信处理器是蜂窝通信处理器。

可替换地，所述至少一个处理器还可以包括：通信处理器。所述加解密器件还用于对所述生物识别数据进行加密处理得到加密后的生物识别数据；所述通信处理器，用于将所述加密后的生物识别数据通过无线接入点发送至用于进行所述用户认证的服务器。在本实现方式中，生物识别数据可以通过所述通信处理器上传至所述服务器，由所述服务器实现用户认证，节省SoC的认证开销。可选地，所述通信处理器包括蜂窝通信处理器或短距离通信处理器中的至少一项。也就是说，通信传输的方式可以有多种不同实现方式。

可选地，针对以上可能的实现方式，所述蜂窝通信处理器可以支持GSM、UMTS、WiMAX、TDS-CDMA、CDMA2000、LTE或5G中的至少一种蜂窝无线通信协议。可选地，所述短距离通信处理器可以支持红外、无线保真(WIFI)、蓝牙、或LTE D2D(Device to Device，设备直连)中的至少一项。

根据第一方面的描述，在一种可能的实现方式中，所述至少一个处理器还包括如下至少一项：图像处理单元(GPU)、系统功耗管理单元、或系统外设接口。所述GPU用于处理图像信号。所述系统功耗管理单元用于对所述SoC进行系统功耗控制，例如对所述SoC或其中的至少一个部件进行时钟和工作电压的管理和控制。所述系统外设接口的数量可以是多个，分别用于耦合至多个外围设备。例如，外围设备可以是USB(通用串行总线)设备、显示器、传感器、摄像头、耳机、或扬声器等中至少一个。

根据第一方面的描述，在一种可能的实现方式中，所述SoC还包括：所述NFC处理器。或者可替换地，所述NFC处理器也可以外置于所述SoC。当所述NFC处理器包括在所述SoC内时，可进一步降低整个系统的制造成本。

根据第一方面的描述，在一种可能的实现方式中，所述安全处理器还用于利用所述生物识别数据执行所述用户认证。可替换地，所述安全处理器系统还包括：生物识别认证器，用于利用所述生物识别数据执行所述用户认证。当采用专用的生物识别认证器时，该生物识别认证器相当于是硬件加速器，用户认证功能实际上相当于通过专用加速器实现，安全性和速度更优。相反，如果采用所述安全处理器实现用户认证则可以节省制造和设计专用加速器的成本。

根据第一方面的描述，在一种可能的实现方式中，所述多个接口还包括存储接口，用于耦合至第三存储器；所述第三存储器用于存储所述安全操作系统软件和至少一个安全应用软件；所述安全处理器用于通过所述存储接口从所述第三存储器读取所述安全操作系统软件和至少一个安全应用软件，将所述安全操作系统软件和至少一个安全应用软件加载到所述第一存储器中以运行所述安全操作系统软件和至少一个安全应用软件。在本实施方式中，所述第三存储器通过专用的所述存储接口耦合于所述安全处理器系统，这样所述安全操作系统软件和至少一个安全应用软件的读取都是通过该专用的存储接口，无需依赖于中央处理单元的TEE，可以实现更高的安全性。可选地，所述第三存储器集成于不同于第一半导体芯片的第二半导体芯片上。可选地，所述第三存储器是非掉电易失性存储器，可以是闪存(Flash Memory)。可选地，该第三存储器专用于存储所述安全操作系统软件和至少一个安全应用软件，且不用于存储非安全的普通软件，实现了更高安全性。

根据第一方面的描述，在一种可能的实现方式中，所述生物识别包括如下至少一项：指纹识别、虹膜识别、声纹识别、人脸识别、或气味识别。对应地，所述生物识别传感器可以包括如下至少一项：指纹传感器、虹膜传感器、声纹传感器、图像传感器、或气味传感器。对应地，所述生物识别输入接口可以包括如下至少一项：指纹输入接口、虹膜数据输入接口、声纹输入接口、人脸图像输入接口、或气味数据输入接口。

第二方面，本发明实施例还提供了一种处理设备，包括第一方面或其中任一种可能的实现方式所述的SoC。该处理设备还包括集成于第三半导体芯片上的第四存储器，所述SoC与所述第四存储器通过芯片间接口相耦合，所述第四存储器包括互相隔离的安全存储区域和普通存储区域；所述安全存储区域用于存储所述安全操作系统软件和至少一个安全应用软件；所述普通存储区域用于存储所述通用操作系统软件；所述至少一个中央处理单元，用于通过所述芯片间接口从所述普通存储区域获取所述通用操作系统软件并运行所述通用操作系统软件；所述安全处理器，用于通过所述芯片间接口、系统总线和安全总线从所述安全存储区域获取安全操作系统软件和所述至少一个安全应用软件，并运行所述安全操作系统软件和所述至少一个安全应用软件。在该第二方面中，由于第四存储器可以同时存储安全软件和非安全软件，实现了硬件复用，降低了成本。可选地，该处理设备是移动终端。可选地，所述第四存储器是非掉电易失性存储器，如EMMC(Embedded Multi Media Card，嵌入式多媒体卡)或UFS(Universal Flash Storage，通用闪存存储)。

第三方面，本发明实施例还提供了一种数据处理方法，该方法由第一方面或其中任一种可能的实现方式所述的SoC所执行。该方法至少包括：通过所述NFC接口与NFC对端交互与所述移动支付相关的NFC信息；从生物识别传感器接收生物识别数据，所述生物识别数据在所述移动支付中被用于做基于生物识别的用户认证；通过用户界面(UI)向用户显示至少一项显示信息。可选地，所述显示信息包括用户信息输入界面、所述移动支付的交易界面或交易成功界面的至少一项。

可选地，根据第三方面的描述，在一种可能的实现方式中，所述用户界面是被所述至少一个中央处理单元运行的基于所述通用操作系统软件的UI软件所驱动所形成，或者是被所述安全处理器运行所述至少一个安全应用软件中的安全用户界面软件所驱动所形成。

本发明的实施例可以使得所述安全处理器系统用于自身专用的接口以接收各类信息，不需要依赖于传统的TEE，提高安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例或现有技术的简要示意图，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术提供的一种简化的用于移动支付场景下的能够运行安全移动支付应用软件的移动终端结构的简化示意图；

图2为本发明实施例提供的一种移动终端的简化示意图；

图3为本发明实施例提供的一种安全处理器系统的简化示意图；

图4为本发明实施例提供的一种安全处理器系统的多个接口的应用方式的简化示意图；

图5为本发明实施例提供的一种安全处理器系统中引导程序指令的安全存储方式的简化示意图

图6为本发明实施例提供的一种防攻击传感器的简化示意图；

图7为本发明实施例提供的一种防攻击金属层在半导体芯片上的分层布局的简化示意图；

图8为本发明实施例提供的一种半导体芯片的版图布局中的防攻击金属层的简化示意图；

图9为本发明实施例提供的一种采用系统存储器作为安全操作系统软件和所述至少一个安全应用软件的存储器的应用场景的简化示意图；

图10为本发明实施例提供的一种采用专用的安全存储器作为安全操作系统软件和所述至少一个安全应用软件的存储器的应用场景的简化示意图；

图11为本发明实施例提供的一种移动支付相关方法的示意性流程图；

图12为本发明实施例提供的一种使用安全处理器系统执行语音信号加密的应用场景的简化示意图；

图13为本发明实施例提供的一种通过云侧服务器执行基于指纹数据的用户认证的应用场景的简化示意图；

图14为本发明实施例提供的一种采集并存储指纹数据的应用场景的简化示意图；

图15为本发明实施例提供的一种在移动支付过程中的处理方法的简化流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中，移动终端，也可以叫用户设备(UE)、无线终端或用户终端，可以享有服务站点或无线接入点的无线接入服务。所述服务站点或无线接入点通常是一个基站，如LTE(长期演进)中的eNodeB或NodeB，或者也可以是GSM模式下的基站控制器等用于将用户设备接入移动通信网络的接入点。所述服务站点在为移动终端提供接入服务时，可形成一个或多个小区，一个小区可以在地理上覆盖一定范围并占据频域上的一段载波或频带。具体地，移动终端与所述服务站点可通过运行无线通信协议实现通信过程，所述无线通信协议包括但不限于GSM、UMTS、WiMAX、TDS-CDMA、CDMA2000、LTE或5G等各类蜂窝无线通信协议。

图2为本发明实施例提供的一种移动终端20的简化示意图。该移动终端20可以是一个用户设备(User Equipment，UE)，如手机、平板电脑或可穿戴设备等各种类型的便携式终端设备。该移动终端20具体可以包括片上系统21和系统存储器22，片上系统21和系统存储器22可以通过专用接口互相耦合。

在本发明实施例中涉及的片上系统(SoC)是以集成电路工艺制造在同一个半导体芯片或半导体衬底上的系统。半导体芯片也简称为芯片，其可以是利用集成电路工艺制作在集成电路的衬底(通常是例如硅一类的半导体材料)上形成的集成电路的集合，其外层通常被半导体封装材料封装。所述集成电路可以包括各类功能器件，每一类功能器件包括逻辑门电路、金属氧化物半导体(Metal-Oxide-Semiconductor，MOS)晶体管、双极晶体管或二极管等晶体管，也可包括电容、电阻或电感等其他部件。功能器件可以独立工作或者在必要的驱动软件的作用下工作，可以实现通信、运算、或存储等各类功能。因此，本发明实施例中提到的装置的各个功能器件或模块可以是硬件，每个功能器件可包括多个逻辑门电路或晶体管。在本实施例中，系统存储器22与片上系统21分别位于不同的半导体芯片上。例如，片上系统21位于第一半导体芯片上，而系统存储器22位于第三半导体芯片上。可选地，所述系统存储器22是非掉电易失性存储器，如EMMC或UFS。

在图2中，所述片上系统21可包括各类功能器件，如系统总线210、耦合于所述系统总线210的至少一个处理器、和耦合于所述系统总线210的安全处理器系统23。所述安全处理器系统23与该片上系统21内的其他部件，即与所述至少一个处理器间存在安全隔离。所述至少一个处理器可选择性地包括至少一个中央处理单元211、图像处理单元212、通信处理器213、语音信号处理器214、系统外设接口215、系统功耗管理单元216和图像信号处理器(ISP， Image Signal Processor)217。所述安全处理器系统可以包括一个或多个接口24，所述接口24可包括与所述片上系统21之外的其他部件耦合的接口或与所述片上系统21内的其他部件耦合的接口。

在本发明的各个实施例中，所述安全隔离能够用于限制所述至少一个处理器对所述安全处理器系统23内器件或模块的访问。在所述安全隔离，包括中央处理单元211在内的所述至少一个处理器无法直接访问所述随机存储器32或所述安全处理器系统23中的至少一个寄存器，因此不能随意读取安全处理器系统23内的数据或信息。

在图2中，所述至少一个中央处理单元211用于运行通用操作系统软件，并在所述通用操作系统软件的作用下通过所述系统总线210与所述安全处理器系统23通信。其中，所述至少一个中央处理单元211可以基于先进精简指令集机器(Advanced RISC Machine，ARM)架构或英特尔X86架构或单字长定点指令平均执行速度(Million Instructions Per Second，MIPS)架构等来实现，本实施例对此不作限制。中央处理单元211的数量越多，能够处理数据的能力越强。通用操作系统软件则是运行各种普通应用软件的通用软件平台。所述通用操作系统软件可以是安卓操作系统、Windows操作系统或iOS操作系统。

在图2中，所述图像处理单元212用于处理图像信号，例如处理视频图像信号或照片图像信号，也可选择性地处理3D(三维，3 Dimensions)图像信号。所述系统功耗管理单元216用于对所述片上系统21进行系统功耗控制，例如对所述片上系统21或其中的至少一个部件进行时钟和工作电压的管理和控制，例如进行AVS(自适应电压缩放，Adaptive Voltage Scaling)、DVS(动态电压缩放，Dynamic Doltage Scaling)或时钟频率的调整。所述系统外设接口215的数量可以是多个，分别用于耦合至所述片上系统21之外的所述移动终端20的多个外围设备。例如，外围设备可以是USB设备、显示器、传感器、摄像头、耳机、或扬声器等中至少一个。所述感器可以是重力加速计、陀螺仪、或光传感器。图像信号处理器217可以用于对移动终端20的摄像头所采集的图像信号进行处理，以得到处理后的采集图像，该图像可以被图像处理单元212做进一步处理。

图2中的通信处理器213可以包括多个执行不同的通信功能的处理器。例如可选择性地包括蜂窝通信处理器或短距离通信处理器。所述蜂窝通信处理器可以支持GSM、UMTS、WiMAX、TDS-CDMA、CDMA2000、LTE或5G中的至少一种蜂窝无线通信协议。所述短距离通信处理器可以支持红外、WIFI、蓝牙、或LTE D2D中的至少一项。可选地，每种通信处理器可包括用于进行射频(RF)信号处理的RF处理器、和用于执行基带通信处理或通信协议算法的基带通信处理器。或者，可替换地，每种通信处理器可以只包括基带通信处理器，而相应RF处理器可以外置于所述片上系统21。也就是说，如果片上系统21集成在第一半导体芯片上，则RF处理器可以集成在另一个不同于第一半导体芯片的其他芯片上。

图2中的语音信号处理器214用于执行语音信号处理。该语音信号处理器214可以包括HiFi处理器或语音编解码器之中的至少一个。所述HiFi处理器可用于实现对所述语音信号的回声消除、平滑、音色增强等处理。所述语音编解码器可以用于实现语音编解码操作以实现数字形式的所述语音信号和自然的模拟语音信号之间的转换。通常情况下，语音信号处理器214可以只包括HiFi处理器。语音编解码器由于包括模拟电路，可以在外置于所述片上系统21的另一个半导体芯片上来实现，本实施例对此不作限定。

图3对于本发明实施例提供的安全处理器系统23进行介绍。所述安全处理器系统23除了可用于实现类似现有技术中安全元件的功能或SIM功能，其在本实施例中还可以实现更多安全应用功能，作为该安全处理器系统23的调度和执行中枢而工作。该安全处理器系统23包括安全总线35，以及耦合至该安全总线35的安全处理器31、随机存储器(RAM)32、安全启动存储器33、OTP存储器34、和所述多个接口24。随机存储器32是掉电易失性存储器，而安全启动存储器33则是非掉电易失性存储器。在图3中，随机存储器32、安全启动存储器33、OTP存储器34被包括在一个存储系统中。或者，可替换地，所述各个存储器可以不是被包括在一个系统中，而是各自分别独立的，在电路结构上不存在紧密关联，本实施例对具体实现方式不作限制。

所述安全处理器31，用于运行安全操作系统软件和基于所述安全操作系统软件的至少一个安全应用软件，所述至少一个安全应用软件包括移动支付软件，所述安全处理器能够通过运行所述移动支付软件实现移动支付。可选地，所述至少一个安全应用软件还可以包括SIM卡应用软件，所述SIM卡应用软件包括但不限于虚拟SIM软件或通信运营商定制的SIM特性应用软件。所述安全处理器31等效为是实现了现有技术中安全元件的功能，并且可以进一步集成其他功能，扩展该片上系统21的安全应用场景。所述随机存储器32，用于提供所述安全处理器31运行所述安全操作系统软件和所述至少一个安全应用软件所需的存储空间。该随机存储器32可以用于存储被加载的所述安全操作系统软件和所述至少一个安全应用软件，并还可以用于存储运行所述安全操作系统软件和所述至少一个安全应用软件所产生的安全临时数据。当所述安全处理器31上电后可以将所述安全操作系统软件和所述至少一个安全应用软件加载到随机存储器32，并利用随机存储器32的内部存储空间运行相应软件。所述安全临时数据是所述安全处理器31运行所述安全操作系统软件和至少一个安全应用软件所产生的中间数据或中间运算结果或是其他无需长期存储的与安全应用软件或其运行相关的信息，例如各类中间运算结果数据或运算处理中的配置数据等。此时，随机存储器32相当于实现电脑中的内存功能，是一种掉电易失性存储设备，可以是SRAM、DRAM、SDRAM或DDR SDRAM(双倍速率同步动态随机存储器)中的任一种。由于该随机存储器32是集成于片上系统21内的，该随机存储器32可以与所述片上系统21内的其他部件使用同样的制造工艺，工艺实现比较容易。所述安全处理器31可以用于在上电启动过程中引导该安全处理器系统23内的其他部件的初始化，并加载安全操作系统软件和至少一个安全应用软件至随机存储器32中执行相关运算操作。所述安全处理器31可以是运算速度或实现复杂度低于至少一个中央处理单元211的处理器，但是功耗通常更低且安全性更好，例如其可以是ARM架构的处理器，也可以是其他专用的防攻击处理器，或者也可以是数字信号处理器(DSP)。

其中，由安全处理器31所运行的安全操作系统软件可以是一个片内操作系统(Chip Operating System，COS)。该COS也叫COS镜像，可以包括驻留智能卡或金融集成电路(Integrated Circuit，IC)卡内的操作系统软件的功能，此时的安全处理器系统23包括了传统的安全元件、驻留智能卡或金融卡的功能，其用于向外界的POS机、读卡器或云侧的金融服务器提供刷卡等移动支付业务所需的数据，如银行金融业务相关的数据或用户个人的账户数据，例如个人账号、密码、银行服务器对个人账户进行验证所需的各类验证信息等。此外，COS镜像也可以是接收和处理外界支付信息(如金融服务器或者读卡器、POS机发送的各种支付信息)的操作平台，可选择性的用于执行外界发送的各种指令，比如鉴权运算等操作。COS一般基于JAVA计算机程序语言设计，不仅能够在安全处理器系统23中被预置，而且移动终端20还能基于该COS动态下载和安装各类安全应用软件，如各类金融应用软件。COS的具体设计属于现有技术的内容，不在本申请讨论范围内。

在图2中，所述至少一个中央处理单元211与所述安全处理器系统23的通信包括数据交互或指令交互。所述指令可以是至少一个中央处理单元211控制或操作所述安全处理器系统23的指令，包括但不限于启动指令、关闭指令、重启指令、睡眠指令、进入或退出低功耗状态指令、或暂停或恢复工作指令，以分别指示所述安全处理器系统23进入与每个指令相应的状态。例如，当中央处理单元211发送睡眠指令至所述安全处理器系统23，所述安全处理器系统23可以响应该指令进入睡眠状态。通过以上交互过程，所述安全处理器系统23的工作状态可以被所述至少一个中央处理单元211控制，但是不会影响所述安全处理器系统23中的数据的安全性。此外，可选地，所述指令还可被用于实现其他控制过程，如控制工作状态，具体可包括控制安全处理器系统23或其中至少部分部件的工作电压、工作时钟频率或信息处理速率等，本实施例对此不作限定。

图3中的所述多个接口24可以灵活适配不同的使用场景，可选择性地包括NFC接口241和指纹输入接口242。进一步如图4所示，所述NFC接口241，用于经由NFC处理器41与NFC对端交互与所述移动支付相关的NFC信息，所述NFC信息包括移动支付指令、移动支付数据或NFC认证信息中的至少一项。其中所述NFC处理器41是一个做NFC通信信号处理的处理器，其可以集成在通信处理器213内以降低整个系统的制造成本，也可以在移动终端20中位于片上系统21之外的一个独立的半导体芯片之上。该NFC处理器41可包括NFC基带处理器和RF处理器的至少一个。该NFC处理器41通常也叫NFC控制器，用于与NFC对端实现短距离的非接触式数据通信来实现数据的读写或交互。NFC对端是与移动终端20内的所述NFC处理器41交互NFC数据和指令的设备，可以是POS机。具体地，安全处理器31用于实现与移动支付相关的运算和处理，并通过安全总线35与耦合至NFC接口241的NFC处理器41交互NFC信息，该NFC信息则被NFC处理器41发送至NFC对端或从NFC对端接收。例如，该NFC对端可以是移动支付相关的NFC认证信息、移动支付金额、移动支付请求或响应信息等。该NFC处理器41可支持NFC通信协议或RFID(Radio Frequency Identification，射频识别)通信协议。在安全处理器31上电启动后，如果要实现移动支付功能，其运行移动支付软件，并通过安全总线35、NFC接口241和NFC处理器41向NFC对端发送移动支付请求，并反向接收来自NFC对端的移动支付响应，以及与NFC对端进一步交互执行双向NFC认证所需的NFC认证信息，并且将用户确定的支付金额传输至NFC对端。NFC接口241可以是一个单线协议(SWP，Single Wire Protocol)接口，当然也可以是其他类型接口，如串行外设接口(SPI，Serial Peripheral Interface)、通用输入/输出(General Purpose Input Output，GPIO)接口或集成电路间(Inter-Integrated Circuit，I2C)接口等。

在图4中，所述指纹输入接口242耦合于指纹传感器42，用于从所述指纹传感器42接收指纹数据，所述指纹数据在所述移动支付中被用于做基于指纹识别的用户认证。所述指纹传感器42通常是位于移动终端20内且位于片上系统21之外的一个设备。该指纹传感器42采集用户的指纹数据并通过指纹输入接口242传输至安全处理器31或其他认证元件，以便认证用户的身份。只有基于指纹识别的用户认证通过，移动支付才被执行或被进一步执行。所述指纹输入接口242可以是SPI，当然也可以是其他类型接口。进一步地，该指纹输入接口242可以用于首次采集用户的指纹数据并进一步将该指纹数据通过存储接口245存储在安全存储器45或通过隔离存储器36或总线桥将指纹数据传输至行系统总线210并进一步传输至系统存储器22保存。当需要做用户认证时，安全处理器系统23中的安全处理器31或其他部件，如指纹识别器，可以从安全存储器45或系统存储器22读取保存的指纹数据并与新采集到的指纹数据做比对以实现用户认证。

应该理解，本发明实施例虽然以指纹识别为例描述接口242，但实际上接口242也可以由其他类型的接口来代替，如用于传输虹膜数据、声纹数据、人脸数据、或气味数据的接口，此时的用户认证不再是基于指纹识别的认证，而可以是基于虹膜识别、声纹识别、人脸识别、或气味识别。对应的传感器可以是：虹膜传感器、声纹传感器、用于采集人脸图像的图像传感器、或气味传感器。也就是说，通过采集用户特定的生物识别数据，并通过相关接口传递至安全处理器系统23中，可以实现相关的用户身份的认证。当然，安全处理器系统23可以包括支持以上全部类型的生物识别数据的生物识别输入接口，以实现更灵活的用户身份认证，实施例涉及的附图仅用于示意。这些一个或多个生物识别输入接口可以是SWP接口，当然也可以是其他类型的接口，如SPI接口或I2C接口。

请一并参考图3和图4，进一步地，多个接口24还可以包括安全输入接口243、外设接口244和存储接口245。其中安全输入接口243用于接收用户输入的与移动支付相关的用户信息。可选地，所述用户信息包括用户输入的密码、用户指令或金融交易金额。用户指令可以是同意、停止或继续移动支付的指令。因此，所述安全输入接口243需要耦合于一个输入设备43以通过所述输入设备43接收所述用户信息。所述输入设备43可以是位于移动终端20内的用于执行输入的触摸屏或按键。外设接口244，用于通过外围设备44向用户指示所述移动支付被执行。例如，该外围设备44可以是指示设备，且所述外设接口244耦合于所述指示设备44。该指示设备44可以是指示灯、用于播放声音的扬声器或振动器，用于通过光线信号、声音或震动提醒用户所述移动支付正在或已经或将要被执行。所述安全输入接口243可以是I2C接口或其他类型接口。外设接口244可以是GPIO接口或其他类型接口。

存储接口245可以耦合至所述片上系统21之外的一个安全存储器45，该存储接口245可以是SPI接口或其他类型接口。所述安全存储器245可用于存储所述安全操作系统软件和至少一个安全应用软件。可选地，该安全存储器45包括具有防物理和逻辑攻击等增强特性的存储器，以用于安全地存储安全操作系统软件和至少一个安全应用软件。所述安全处理器31用于通过所述存储接口245从所述安全存储器45读取所述安全操作系统软件和至少一个安全应用软件，并运行所述安全操作系统软件和至少一个安全应用软件。该存储接口245是一个专用接口，该安全存储器45则是专用于安全处理的处理器，这样所述安全操作系统软件和至少一个安全应用软件的读取都是通过该专用的存储接口245进行，无需依赖于中央处理单元211的TEE，可以实现更高的安全性。该安全存储器45可以是可擦写的非易失性存储器，如Flash。所述安全存储器45集成于不同于片上系统21所在的第一半导体芯片的第二半导体芯片上。由于该安全存储器45专用于存储所述安全操作系统软件和至少一个安全应用软件，不用于存储非安全的软件，实现了更高安全性。所述安全存储器45存储的数据不同于中间数据或临时数据，可以被长期保存。相反，随机存储器32存储的临时数据或者叫做中间数据或内存数据，是运行一个软件所产生的过程数据，其无需被长期保存，可以是随着设备或装置掉电而丢失。安全处理器31可以在上电后或基于用户指示或其他条件触发将所述安全操作系统软件和至少一个安全应用软件从所述安全存储器45加载到随机存储器32中，该随机存储器32为运行相关软件提供了所需要的存储空间。

可替换地，在存储工艺发展的情况下，安全存储器45功能也可以由安全处理器系统23内的一个内部存储器所代替。该内部存储器可以是一个片上ROM，也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)或其它片内非易失性存储器，用于存储所述安全操作系统软件和至少一个安全应用软件，且是非掉电易失性存储器。该内部存储器使得安全处理器系统23无需依赖外部的存储器存储所述安全操作系统软件和至少一个安全应用软件，安全性高，只是会导致更高成本。

在图3和图4对应的片上系统21中，包括至少一个中央处理单元211的多个处理器和安全处理器系统23被集成，可以降低整个系统的实现成本和面积，并且安全处理器系统23与其他非安全元件存在安全隔离保证安全性。且NFC接口241、指纹输入接口242和用于输入用户信息的安全输入接口243和外设接口244被集成在所述安全处理器系统23中，这些接口相关的信息采集将不再像传统系统一样依赖于中央处理单元211的TEE，使得NFC信息、指纹数据、用户信息等的传输更加安全。

在所述片上系统21中，在所述安全隔离下，所述系统总线210和所述安全总线35通过隔离存储器36相耦合。也就是说，位于安全处理器系统23外的至少一个处理器和所述安全处理器系统23通过所述隔离存储器36交互数据或指令。在一个实例中，包括中央处理单元211在内的所述至少一个处理器无法直接访问所述安全处理器系统23中除了隔离存储器36之外的任一部件。例如，所述至少一个中央处理单元211可以在所述通用操作系统软件的作用下通过所述系统总线210和所述隔离存储器36耦合至所述安全处理器系统23，以与所述安全处理器系统23通信，该通信的内容包括数据或指令，比如传递数据至安全处理器系统23内的至少一个元件。此时隔离存储器36是安全处理器系统23与外界交互的专用交互通道，甚至唯一通道，即用于实现数据或信息交互的邮箱(Mailbox)通道，避免由所外界的所述至少一个处理器直接访问所述随机存储器32或所述安全处理器系统23中的任一部件或模块，可以提高安全性。

该隔离存储器36优选是一个掉电易失性的存储器，如RAM，但是也可以用非掉电易失性存储器，如ROM替代。当片上系统21中的非安全的一个或多个处理器，如中央处理单元211需要对安全处理器系统23进行写数据时，先将数据写入隔离存储器36，然后通过中断或其他指示信息通知安全处理器系统23中的安全处理器31，由安全处理器31从隔离存储器36进行数据读取和搬运。反之，安全处理器31将数据或信息写入隔离存储器36，并通过中断或其他指示信息通知安全处理器系统23之外的其他处理器从隔离存储器36中读取数据。

可替换地，本实施例的图3中涉及的隔离存储器36可以由一个其他类型的安全隔离器件，如总线桥来代替。该总线桥就是一个跨接在安全处理器系统23的安全总线35和系统总线210之间的总线。该总线桥专用于在两条不同安全性的总线之间传输数据或信息，以代替隔离存储器36的功能，将系统总线210耦合于安全总线35。可选地，该总线桥可上传输的数据可以被做进一步安全处理以提高安全性，例如在该总线桥上传输的数据需要经过特别的加解密处理，本实施例对此不作限定。

通过隔离存储器36或总线桥等安全隔离器件实现安全隔离，安全处理器系统23之外的至少一个处理器不能随意访问安全处理器系统23内的存储器或寄存器。安全处理器系统23可以选择性地将希望耦合至系统总线210上的一个处理器读取的数据通过安全隔离器件传输至该处理器，安全处理器系统23不希望该处理器获取的数据将不会被通过安全隔离器件传输至该处理器。例如，安全处理器系统23不希望该处理器获取的数据可以包括通过指纹输入接口242获取的指纹数据、或在所述随机存储器32中临时存储的安全临时数据或被加载在所述随机存储器32中的所述安全操作系统软件和所述至少一个安全应用软件。

安全处理器系统23和至少一个处理器之间可以通过所述专用通传输道耦合并实现数据或指令交互，实现安全隔离。隔离存储器36或总线桥都是一种形式的所述专用交互通道。该专用交互通道可以是唯一的耦合在安全处理器系统23和至少一个处理器之间的通道。

在图3或图4中的安全处理器系统23可以进一步包括耦合于安全总线35的安全启动存储器33。安全启动存储器33存储所述安全处理器31初始化所需的引导程序指令。所述安全处理器31在运行所述安全操作系统软件和至少一个安全应用软件前，通过从所述安全启动存储器33读取所述引导程序指令以初始化所述安全处理器31。具体地，在移动终端20启动的过程中，至少一个中央处理单元211可以首先上电，然后触发安全处理器系统23上电。在该安全处理器系统23上电过程中，安全启动存储器33类似传统PC中的BIOS，可以保证每次所述安全处理器系统23的启动都是从读取该安全启动存储器33内的引导程序指令开始，保证启动安全。安全启动存储器33优选是一个片上ROM。例如，当所述安全处理器系统23上电时，所述安全处理器31用于从所述安全启动存储器33读取所述引导程序指令，在所述引导程序指令的作用下将所述安全操作系统软件加载到所述随机存储器32中，以运行所述安全操作系统软件。进一步地，所述安全处理器31可以在安全处理器系统23上电后启动一个或多个安全应用软件，即将一个或多个安全应用软件加载到所述随机存储器32中，以运行所述安全应用系统软件。或者，所述安全处理器31可以接收用户指令或其他条件的触发来启动安全应用软件。

进一步地，如图5所示，当所述安全处理器31从所述安全启动存储器33读取所述引导程序指令时，可以经过解密处理。也就是说，安全启动存储器33中存储的是经过加密的引导程序指令。在所述安全处理器31从所述安全启动存储器33获取所述引导程序指令时，所述引导程序指令被解密逻辑电路51解密以得到解密后的引导程序指令，所述解密后的引导程序指令被用于初始化所述安全处理器31，以进一步保证启动安全性。解密逻辑电路51可以被隐藏在片上系统21的版图中，也就是说，解密逻辑电路51中的各个部分电路可以分散在所述片上系统21的版图的不同部分，因此很难被外界所破解，提高了安全性。

进一步地，图3中的OTP存储器34，用于存储所述安全处理器系统23的安全参数，所述安全参数可以选择性的包括根密钥、校准参数、配置参数、或使能参数中的至少一项。例如，所述根密钥用于产生所述安全处理器系统23执行至少一类加解密所需的其他密钥。所述校准参数包括对所述安全处理器系统23内至少一个部件做校准所需的参数，例如一个或多个防攻击传感器39的校准参数，以校准所述防攻击传感器39。配置参数包括所述安全处理器系统23内至少一个部件的配置参数，如随机数产生器304的配置参数，比如随机数产生器304产生的随机数的长度的配置。所述使能参数包括控制所述安全处理器系统23内至少一个部件开启或关闭的参数。所述使能参数可实现使能部分部件，例如防攻击传感器39的使能控制。通过在OTP存储器34中执行烧写，以实现使能参数的配置。当使能参数被配置为有效时，相关部件，如防攻击传感器39被开启，使得在片上系统21被制造完成后，其内部的至少一个部件的功能是否可用依然是可配置的。所述使能参数还可包括生命管理周期参数，用于实现安全处理器系统23中部分部件在不同时间内的管理。例如，对于安全处理器系统23中保存的部分密钥是否可读，可通过该生命管理周期参数进行配置。当片上系统21被制造完成后，由于使用该片上系统21的OEM(原始设备制造，Original Equipment Manufacturer)厂商调试的需要，OEM厂商需要读取相关密钥，当调试完成后可在OTP存储器34中配置相关生命管理周期参数，该参数限定了密钥不可读，安全处理器31或其他部件通过读取OTP存储器34中的生命管理周期参数可以获知相关密钥已经被配置是不可读的，因此该密钥将无法被继续读取，从而避免该密钥的泄露。

所述安全参数可以被烧写在所述OTP存储器34中，实现对所述安全处理器系统23的校准、配置或设置、或对所述安全处理器系统23内的部分器件功能的关闭或去使能。因此，该OTP存储器34使得片上系统21在被制造出来后，安全处理器系统23内部的一些功能依然是可以被设置或更改的，提高了制造完成后的设计灵活性。进一步地，该OTP存储器34还用于存储所述安全处理器31初始化所需的引导程序指令的补丁程序指令。该补丁程序指令可以是对引导程序指令的补充或其中部分程序的替换。例如，当片上系统21制造完成后，如果发现应用于安全处理器系统23的引导程序指令存在不足，而安全启动存储器33内的信息或数据已经不可改写，辞世依然可以通过在该OTP存储器34中烧写相关补丁程序指令来弥补现有的引导程序指令的不足或错误，使得实现更加灵活。当所述安全处理器31被启动时，可以从OTP存储器34中读取被烧写的一部分补丁程序指令来代替从该安全启动存储器33内读取的引导程序指令的至少一部分。例如，当安全处理器31从安全启动存储器33读取部分引导程序指令后可跳转至OTP存储器34读取相关补丁程序指令，并可在必要的时候跳转回去继续读取安全启动存储器33的其他引导程序指令，以实现安全启动。

本领域技术人员可以理解，可以进一步在该OTP存储器34上增加其他安全措施，例如通过一些安全认证器件对从该OTP存储器34读取的数据或信息做认证、对该OTP存储器34做电源异常检测和报警、对该OTP存储器34做读写异常检测和报警、对该OTP存储器34内部读取信息加密、或采用OTP存储器34中数据存储地址乱序等手段实现安全性提高。OTP存储器34可以是非掉电易失性存储器。

图3中的该随机存储器32由于是集成在片上系统21之内的，由于工艺等原因很难使用EEPROM来实现，但可以通过SRAM、DRAM、SDRAM或DDRSDRAM等来实现，目前可以做到几百KB(千字节)的容量。该随机存储器32中的数据可以是被加密的数据或者通过数据存储地址乱序等安全手段提高其数据安全性。

进一步地，该安全处理器系统23还包括耦合于所述安全总线35的DMA控制器37。DMA控制器37用于从所述随机存储器32读取数据并输出至所述安全总线或通过所述安全总线将数据写入所述随机存储器32。例如，当需要将数据从NFC接口经由安全总线35传输至随机存储器32时，相关传输操作可以由DMA控制器37执行，不需要由安全处理器31执行，数据读取或写入的效率有所提高。因此DMA控制器37在本发明实施例中起到了替换安全处理器31进行数据转移和搬迁的作用，其具体工作原理可参照现有技术的描述，此处不作赘述。

进一步地，该安全处理器系统23还包括防攻击系统，以提高安全性。该防攻击系统可包括各类防攻击手段或器件，例如防攻击金属层38以及防攻击传感器39。防攻击传感器39用于检测所述安全处理器系统23的各种工作参数是否存在异常，并在发生所述异常时通过产生一个触发信号并将触发信号传输至所述安全处理器系统23，以触发以下至少一项操作：所述安全处理器系统23进行告警、所述安全处理器31复位、或随机存储器32或所述安全处理器系统23中的至少一个寄存器被复位或清空。具体地，所述工作参数包括电压、电流、时钟频率、温度或激光强度中的至少一项。因此如图6所示，防攻击传感器39可包括电压监测器61、电流监测器62、时钟频率监测器63、温度监测器64或激光强度检测器65中的一种或多种，用于所述安全处理器系统23的安全性。

在一种实现方式中，电压监测器61用于用于检测安全处理器系统23或其内部至少一个部件的电压是否正常，并在电压存在异常时将该异常上报所述安全处理器系统23中的安全处理器31或其他一个用于接收该异常上报的元件，并通过该安全处理器31或该元件执行告警操作。电压监测器61确定电压是否存在异常可以包括将检测到的电压与电压阈值比较、或做数据匹配，以确定该电压是否在正常范围内或是否达到预设的电压阈值。当所述电压在所述正常范围内或未达到预设的电压阈值则不上报异常或上报正常状态；反之，则电压监测器61上报异常。例如，该电压监测器61可包括用于感受电压的检测部件(即传感器)和用于比较或匹配处理的判断部件。具体地，当执行告警操作时，该安全处理器31或元件可以通过安全总线35发送告警指令至外设接口244，并通过外设接口244发送告警指示信号至外围设备44，以实现向用户告警。或者可替换地，该安全处理器31可以在接收该异常上报后执行复位操作，也可以选择性地由该安全处理器31或所述元件触发随机存储器32或所述安全处理器系统23中的一个或多个寄存器被复位或清空。电压监测器61可以识别由外界攻击，如外界电压尖峰攻击导致的电压异常并执行相应操作，防止数据或信息泄露。该电压监测器61的一些校准参数可以被存储在OTP存储器34中。

进一步地，电流监测器62用于检测安全处理器系统23或其内部至少一个部件的电流是否异常，并且可选择性地包括检测电流的部件和判断电流异常的部件，以及在出现异常的时候执行相应的告警操作、复位或清空等操作，以准确识别由外界攻击导致的电流异常。

时钟频率监测器63用于检测安全处理器系统23或其内部至少一个部件的工作时钟频率是否存在异常并在出现异常的时候执行相应的告警操作或复位操作，并且可选择性地包括检测时钟频率的部件和判断时钟频率异常的部件，以准确识别由外界攻击导致的工作时钟的异常或不稳定。由于整个系统的时钟结构复杂，输送给安全处理器系统23的时钟频率经过多级倍频或分频，频率攻击难度增强。降低时钟频率通常有利于外界施加攻击，这使得外界希望更容易定位并改变供应给安全处理器系统23的工作时钟的时钟频率。而复杂系统的时钟变换使得外界设备很难准确定位具体的安全处理器系统23的时钟是哪一个，因此可以使用时钟频率监测器63检测与安全处理器系统23相关的时钟即可实现防攻击检测。例如，可以不仅检测安全处理器系统23的工作时钟也可以检测产生该工作时钟的源时钟，即工作时钟的分频或倍频时钟。

进一步地，温度监测器64的原理也与其他之前提到的检测器类似，用于检测安全处理器系统23或其内部至少一个部件的温度是否存在异常并在出现异常的时候执行相应的告警操作或复位操作，可以选择性地包括检测温度的部件和判断温度异常的部件，识别由外界攻击导致的温度异常变化以提高安全性。该用于实现防攻击的温度监测器64可以与片上系统内部其他用于实现热保护或热回退的温度传感器进行复用，除了起到热保护功能，还防止外界用低温攻击破坏本系统。

激光强度检测器65则用于检测安全处理器系统23或其内部某个部分的激光信号强度是否超预设阈值以识别异常，并在出现异常的时候执行相应的告警、复位或清空操作。激光强度检测器65主要用于防止外界的激光攻击。例如外部设备采用激光切割技术侵入本安全处理器系统23时，该激光强度检测器65能够检测到激光信号、或检测到该激光信号的强度超过所述阈值，并触发相应的操作，如之前所述的告警、复位或清空等操作。

在图3的防攻击系统中，防攻击金属层38是基于金属掩膜层形成的。如图7所示，展示了第一半导体芯片70在垂直方向的剖面示意图，第一半导体芯片70中包括位于底层的半导体物理器件72。所述半导体物理器件72内包括所述片上系统21中除防攻击金属层38外的其他部分，包括各模块、各功能器件或各电路，用于实现信号或信息处理功能，具体请参照之前实施例，如图2至图4相应的各部分的描述。位于半导体物理器件72之上的通常是一层或多层金属掩膜层，其中一层或多层金属掩膜层经过特殊的电路设计形成了防攻击金属层38，并通过半导体集成电路制作工艺被制作出来，以用于检测来自外界的物理探测或攻击。可以理解，可以仅对最上一层的金属掩膜层做处理形成防攻击金属层38，也可以利用所有多层金属掩膜层都形成防攻击金属层38。因此，防攻击金属层38可以是一层或多层，并覆盖于半导体物理器件72上。因此，可以理解，所述片上系统21中的防攻击金属层38可位于第一半导体芯片70所形成的多个半导体层的至少一个顶层，片上系统21中的除了防攻击金属层38之外的其他部件或模块或单元可位于多个半导体层的底层。其中所述至少一个顶层位于所述底层之上。

如图8所示，展示了第一半导体芯片70在水平方向的版图布局的示意图，其中防攻击金属层38在版图布局上可以图8所示的网状结构覆盖在第一半导体芯片70的至少一个层71上，由于用于执行攻击的物体的尺寸通常大于防攻击金属层38的网状结构的金属线间距，不可避免会接触到网状结构，可实现对外界入侵物体的检测。或者可选的防攻击金属层38可以在版图布局上是网状结构之外的其他形状。当外界用于执行攻击的物体，如物理上的金属探针或切割工具等，深入到第一半导体芯片70内时，防攻击金属层38可以检测到该物体的侵入，并通过该所述SoC内与该防攻击金属层38相关联的电路执行告警、复位、或清空等防攻击操作。例如，该防攻击金属层38可在检测到所述侵入时生成一个电信号，该电信号可以反应由所述侵入导致的防攻击金属层38上的电特性的改变，如电压或电流的改变，所述电信号可被与该防攻击金属层38相关联的电路检测到，该电路耦合至所述安全处理器系统23。该电路在收到该防攻击金属层38产生的电信号时能够产生触发信号并将触发信号传输至所述安全处理器系统23，以触发以下至少一项操作：所述安全处理器系统23进行告警、所述安全处理器31复位、或随机存储器32或所述安全处理器系统23中的至少一个寄存器被复位或清空。该防攻击金属层38可以是个隔离(Shielding)，其可以覆盖全部位于该所述第一半导体芯片70上的全部片上系统21，也可以仅在版图布局上覆盖所述安全处理器系统23的全部或该安全处理器系统23的关键部分，如仅覆盖安全处理器31或随机存储器32等，以提高安全性并降低由布置该防攻击金属层38带来的成本。如图8所示，防攻击金属层38在版图布局上覆盖了安全处理器系统23的全部，以保证安全性。

进一步地，该系统总线210或安全总线35都可以包括AHB或APB中的至少一项。所述安全处理器系统23中的不同部分或元件或电路可以进一步划分不同的安全等级，并采用不同级别的总线技术做连接可以满足所述安全处理器系统内不同部件的速率要求和安全要求。例如，当安全总线35可以采用AHB与APB相结合的总线传输方式，AHB与APB的安全级别不同，传输速率也可以不同，例如AHB的传输速率可以高于APB，但安全级别可以低于APB。不同部件，例如安全处理器31与存储系统或防攻击系统之间的耦合可采用AHB技术，而安全处理器31与密码系统30之间的耦合采用APB技术。具体的总线传输方式还可以有其他实现方式，此处不作赘述。进一步地，为了提高安全性，安全总线35上传输的数据或相关地址可以被加密、加扰或经过CRC，以避免相关数据或地址被外界破解，保证安全总线35上数据和地址的私密性和完整性。具体地，当安全处理器系统23中的一个读写发起部件(Master)通过该安全总线35访问另一部件(Slave)时，该安全总线35的读写地址，即占用该安全总线35的Master和Slave的器件的地址也可以进行加扰或交织等安全处理。

进一步地，在图3中，密码系统30包括如下至少一项：加解密器件301、认证器件302、密钥管理器303和随机数产生器304。加解密器件301，用于对所述安全处理器系统23中的至少一种数据进行加解密处理或鉴权处理，例如可以对安全处理器31存入随机存储器32的数据做加密，并将加密后的数据存入随机存储器32；反之，在安全处理器31从随机存储器32读取数据之前，加解密器件301可对相关数据做解密并将解密后的数据提供给安全处理器31，使得安全处理器31可处理解密后的数据。或者，加解密器件301可以对安全处理器系统23通过接口24中任一个接口传输至外部设备的数据或信息做加密，并将外部设备通过对应接口传输来的数据做解密以供安全处理器系统23使用。该加解密器件301使用的加解密算法可以是对称或非对称的加解密算法，或者可选地还有哈希算法等鉴权算法。该加解密算法包括但不限于国际或中国规定的各类密码算法，如DES(数据加密标准，Data Encryption Algorithm)、3DES(三重数据加密标准，Triple DES)、AES(Advanced Encryption Standard，高级数据加密标准)、RSA算法、ECC(Elliptic Curves Cryptography，椭圆曲线密码学)等。哈希算法可包括MD5(Message-Digest Algorithm 5，信息摘要算法5)、SHA(安全哈希算法，Secure Hash Algorithm)等。另外加解密器件301还可支持各国私有的专用加解密算法，如中国密码局发布的SM2、SM3或SM4等算法。该加解密器件301还可选地支持加解密算法组合模式，如支持HMAC-SHA256(Hash Message Authentication Code-Secure Hash Algorithm 256，哈希消息认证码-安全哈希算法256)等。可选地，加解密器件301在硬件电路实现中，还可被设计为采用防侧信道攻击(Side Channel Attack)技术以增强算法的安全性。

该认证器件302，用于对所述安全处理器系统23中的至少一种数据进行认证，该认证可包括哈希(Hash)认证，例如对所述安全处理器系统23通过任意接口与外部交互的数据做认证处理。例如，当安全处理器系统23内任一部件，如安全处理器21需要向安全存储器45写入数据时，则认证器件302对相关数据做哈希处理并将哈希处理后的数据写入安全存储器45；当安全处理器21需要从安全存储器45读取该数据时，首先该数据被送入认证器件302进行解哈希运算，只有解哈希认证成功，则认为数据没有被入侵或修改，则该数据被送入安全处理器21，以保证安全性。可选地，该认证器件302也可以进一步用于执行之前实施例中提到的所述基于指纹识别的用户认证。

在图3中，随机数产生器304，用于产生随机数，该随机数用于作为生成至少一类加密所需的密钥的种子或芯片的唯一标识，该芯片的唯一标识用于标识该片上系统21或安全处理器系统23。所述随机数则可以是真随机数或伪随机数。密钥管理器303，用于在所述安全处理器系统23中生成、分发或销毁用于做所述加解密处理或认证所需的密钥。例如，当加解密器件301需要做加解密处理时，密钥管理器303可接收随机数产生器304产生的随机数，并基于该随机数生成加解密所需的密钥，并将相关密钥提供给加解密器件301使用，并且该密钥管理器303可以在预设时间内维护该密钥有效，当超过所述时间则通知加解密器件301禁止继续使用该密钥。也就是说，该密钥管理器303在一个密钥超期时对该密钥做销毁，保证任一个或多个密钥的使用时间是被限制的，提高安全性。该密钥管理器303可以在需要新的种子时从随机数产生器304获取该种子并生成新密钥，并将新密钥提供给加解密器件301使用以替换原密钥。可以理解，密码系统30的一个或多个功能均可以由安全处理器31实现以降低成本，但是如果采用如图3所示的独立的所述密码系统30实现相关功能，就相当于使用高安全性的硬件加速器实现相关功能，使得加解密等操作可以与安全处理器31的其他操作相分离，可提高安全性。

在一种可选的实现方式中，所述安全处理器31还可以用于利用指纹输入接口242传输的所述指纹数据执行所述用户认证。或者，该认证功能可以由安全处理器系统23中另一指纹认证器(图中未示出)实现。该指纹认证器相当于是个硬件加速器，实现更快的处理速度和安全性。

在一种可替换的实现方式中，除了类似图4那样，通过所述安全存储器45存储所述安全操作系统软件和至少一个安全应用软件，还可通过系统存储器22来存储所述安全操作系统软件和至少一个安全应用软件。系统存储器22可以位于片上系统21所在的第一半导体芯片之外的另一第二半导体芯片上。如图2所示，所述片上系统21与所述系统存储器22可以通过芯片间专用接口相耦合。所述系统存储器22可以包括互相隔离的安全存储区域和普通存储区域。所述安全存储区域用于存储所述安全操作系统软件和至少一个安全应用软件；所述普通存储区域用于存储所述通用操作系统软件。所述至少一个中央处理单元211，用于通过所述芯片间接口从所述普通存储区域获取所述通用操作系统软件并运行所述通用操作系统软件；所述安全处理器31，用于通过所述芯片间接口、系统总线210和安全总线35从所述安全存储区域获取安全操作系统软件和所述至少一个安全应用软件，并运行所述安全操作系统软件和所述至少一个安全应用软件。互相隔离的安全存储区域和普通存储区域意味着，对于中央处理单元211运行的通用操作系统软件或基于通用操作系统软件的其他普通软件，其仅能读写普通存储区域，不能读写安全存储区域。该安全存储区域是被专用于执行安全应用的区域，由所述安全处理器31所访问和读写。由于系统存储器22可以同时存储安全软件和非安全软件，不需要依赖额外的类似安全存储器45那样的专用存储器，降低了成本。可选地，本发明的各个实施例中系统存储器22和安全存储器45可以都是Flash。

本发明实施例提出了一种可支持多种安全应用业务的片上系统21。其中的安全处理器系统23也可以叫做安全保护模块(Security Protection Module，SPM)，其功能上与银行卡中的安全元件类似，但实现了更高的安全性和集成度，其安全性可达到金融行业应用的CC EAL4+(Common Criteria Evaluation Assurance Level4+，通用准则评估保证级别4+)，实现各类安全应用产品或解决方案的安全性、可靠性，以及对信息隐私的保护目的。相对于现有的非集成方案或低集成度方案，成本大大降低，省略了复杂的芯片之间的调试和PCB上布局空间。且在本片上系统21中的中央处理单元211和安全处理器系统23采用完全相同的集成电路制作工艺，性能更加优化。并且，本实施例的方案在安全处理器系统23集成了多种对外接口，相关数据的传输不再依赖于中央处理单元211的TEE。

在一种实现方式中，如图9所示，给出了一种采用系统存储器22作为安全操作系统软件和所述至少一个安全应用软件的存储器的应用场景的示意图。该使用场景可以不涉及任何专用的安全存储器，实现成本较低。具体如图9中的虚线所示，安全处理器31可通过安全总线35、隔离存储器36(或总线桥)与系统总线210访问系统存储器22，向系统存储器22中的安全存储区域写入数据或读取该安全存储区域中的数据，以实现对该安全存储区域中安全操作系统软件和所述至少一个安全应用软件的读取或写入。数据或信息在该安全存储区域和安全处理器31之间交互的时候可以是经过加密或鉴权运算的，保证数据私密性和数据并不被篡改。所述加密或鉴权运算的具体运算形式有多种，此处不赘述。安全处理器系统23具有专门的用于访问该安全存储区域所需的访问权限。安全处理器31可进一步通过NFC接口241耦合至NFC处理器41，并通过NFC处理器41与NFC对端交互与所述移动支付相关的NFC信息，如移动支付指令、移动支付数据或NFC认证信息等，并执行移动支付相关的运算，将运算后的结果存入安全存储区域。所述结果包括本次移动支付的支付信息，如交易额或交易时间等。

在另一种实现方式中，如图10所示，给出了一种采用专用的安全存储器45作为安全操作系统软件和所述至少一个安全应用软件的存储器的应用场景的示意图。具体如图10中的虚线所示，安全处理器31可通过安全总线35和存储接口245访问安全存储器45，以实现对安全操作系统软件和所述至少一个安全应用软件的读取或写入。例如，安全处理器31通过NFC处理器41从NFC对端接收与所述移动支付相关的NFC信息，并执行移动支付运算处理操作，并将操作后的数据结果存入安全存储器45。图10的场景相对于图9的应用场景，由于可避免数据在安全级别更低的系统总线210上传输，减少待传输数据的暴露风险，安全性更好。

在一种实现方式中，所述片上系统21执行移动支付相关方法的示意性流程图可以如图11所示，包括：在S111中，中央处理单元211上电启动。在S112中，中央处理单元211在完成启动后进一步触发安全处理器系统23启动，包括启动安全处理器31。在S113中，将安全操作系统软件和所述至少一个安全应用软件加载进入安全处理器系统23内，例如可加载到安全处理器31中或密码系统30中。具体地，可从专用的安全存储器45或系统存储器22的安全存储区域中获取相关软件数据并做相应加载。在S114中，安全处理器31或密码系统30对安全操作系统软件和所述至少一个安全应用软件做安全认证，例如由认证器件302执行程序完整性校验和签名的校验中的至少一种操作，如可选择性执行CRC校验等。如果校验不通过，则在S115中，复位安全处理器系统23，例如可以选择性的对该安全处理器系统23执行重新启动。如果所述校验通过，则在S116中，将相关软件的数据导入到随机存储器32中，以使得安全处理器31利用随机存储器32提供的存储空间执行相关软件的运算操作。当没有任何安全应用软件需要被运行的时候，安全处理器系统23或其中的部分部件，如安全处理器31可进入低功耗状态，即待机状态。安全处理器31可以在此状态下暂时停止工作，以节省功耗。在S117中，移动支付应用软件或NFC处理器41通过NFC接口241唤醒安全处理器系统23。当有移动支付应用需求，则NFC处理器41或移动支付应用软件均可用于唤醒安全处理器系统23，使得安全处理器系统23或其中的安全处理器31从低功耗状态恢复为唤醒状态。可选地，在S118中，安全处理器31可判断移动支付应用软件是否已经被开启。如果该应用需求是由NFC处理器41触发的，那么安全处理器31需要执行该判断以确定相关应用软件是否已经开启。如果否，在S119中，安全处理器31需要启动该移动支付应用软件，即从外部存储器，如安全存储器45或系统存储器22的安全存储区域中读取相关软件数据并载入到随机存储器32中，以便执行该软件应用相关的处理或运算。如果移动支付应用软件已经被开启，则在S120中，安全处理器31进行正常的支付交易运算，例如包括与NFC处理器41进一步交互移动支付相关的信息，并利用随机存储器32提供的存储空间执行相关软件运算得到关于移动支付的运算结果，该运算结果包括交易相关的中间数据或交易结果，如交易金额或交易时间。在S120中，可能会需要用户输入与交易相关的金额或输入生物识别数据。该生物识别数据被移动终端20中的生物识别传感器采集，并被通过生物识别输入接口传输至安全处理器系统23，以便进行用户认证或云侧的用户认证。例如，可以使用类似图3的指纹输入接口实现基于指纹识别的用户认证，本实施例对此不作赘述。在S121中，安全处理器31将交易结果存入外部存储器，如安全存储器45或之前所述的安全存储区域，以便记录交易信息。

在图12中，展示了一种使用安全处理器系统23执行语音信号加密的应用场景的示意图。通信处理器213可以向无线接入点发送第一通信数据或从所述无线接入点接收第二通信数据。语音信号处理器214可以对来自用户的语音信号做处理生成由所述通信处理器213发送的所述第一通信数据，或用于对所述通信处理器213接收的所述第二通信数据做处理得到用户所需的语音信号，信号传输方向如图12中虚线所示。在执行相应的语音通信的时候，所述密码系统30中的加解密器件301还用于对所述第一通信数据进行加密处理或对第二通信数据进行解密处理。因此该加解密器件301除了执行移动支付相关的安全操作，还可用于执行基于语音信号的通信数据的加解密处理，实现了安全处理能力多样化。

在以上实现方式中，所述通信处理器213可以包括基带通信处理器和RF 处理器。在通信模式上，该通信处理器213可以包括蜂窝通信处理器或短距离通信处理器。也就是说通信传输的方式或支持的通信协议可以有多种。所述无线接入点可以是一个WIFi接入点，如WIFi路由器，此时的所述通信处理器213是一个WIFi通信处理器。所述无线接入点也可以是一个基站，如支持GSM、UMTS、WiMAX、TDS-CDMA、CDMA2000、LTE或5G的蜂窝通信接入点，则此时的通信处理器213是一个与该接入点通信的蜂窝通信处理器。该蜂窝通信接入点例如可以是LTE基站，如eNodeB。因此，该语音信号可以是PS域语音信号，如VoLTE语音信号。或者该语音信号也可以是CS域语音信号，如GSM、WCDMA或CDMA2000语音信号。在本应用场景下，用户可以通过输入设备，如麦克风输入声音信号，并通过系统外设接口215和系统总线210向语音信号处理器214传输声音信号，该声音信号被语音信号处理器214处理，并通过系统总线210、隔离存储器36(或总线桥)、和安全总线35传输至密码系统30，并由密码系统30中的加解密器件301进行加密，并将加密的数据通过安全总线35、隔离存储器36(或总线桥)和系统总线210传输至通信处理器213，以便由通信处理器213将加密后的数据传输至无线接入点，以提高安全性。反之，当通信处理器213收到无线接入点发来的已经加密的语音信号，会通过类似的信号传输路径传输给加解密器件301，由加解密器件301解密后得到语音信息并传输给语音信号处理器214，由语音信号处理器214处理该信号得到声音信号。本实施例中的该声音信号是一个模拟的语音信号并可以通过扬声器播放该声音信号给用户，实现用户安全通话的功能。可替换地，加解密器件301的解密功能也可以由安全处理器31实现。

在一种实现方式中，在图13中，展示了一种通过云侧服务器执行基于指纹数据的用户认证的应用场景的示意图，具体信号传输方向如图13中虚线所示。所述加解密器件301还用于对所述指纹传感器42采集的指纹数据进行加密处理得到加密后的指纹数据。所述通信处理器213将所述加密后的指纹数据通过无线接入点发送至用于进行所述用户认证的服务器，由服务器对指纹数据做用户认证并通过无线接入点给通信处理器213返回认证结果，该认证结果被提供至安全处理器31，以便安全处理器31在获知该基于指纹数据的用户认证获得通过时继续执行相关安全操作，如继续移动支付操作。这种认证方式也就是云侧认证，减少移动终端20处理认证的开销。具体地，无论是由安全处理器31或安全处理器系统23内的其他部件做用户认证，或是上传至云侧服务器做用户认证，安全处理器系统23需要将指纹传感器42采集的指纹数据与预先存储的指纹数据做比对，以验证是否通过认证。

当指纹传感器42采集的指纹数据后，会触发安全处理器31执行相关认证操作，安全处理器31会触发从外部存储器获取预先存储指纹数据，例如类似图14那样通过存储接口245从安全存储器45读取相关指纹数据，或者通过系统存储器22的安全存储区域读取所述指纹数据。该预先存储的指纹数据可以是之前由指纹传感器42采集的用户的指纹数据并保存在外部存储器中，以供后续比对。优选地，通过使用专用的安全存储器45保存指纹数据是更优的选择。具体如图14所示的信号传输路径，安全处理器31可以在首次采集用户指纹数据时，将从指纹传感器42得到的指纹数据存入安全存储器45，以供后续的指纹数据比对使用，可避免机密的指纹数据在安全性低的系统总线210上传输，减少数据泄露的可能性。

如图15所示，还提供一种在移动支付过程中的处理方法，该方法由之前提到的片上系统21中的安全处理器系统23所执行，其中对生物认证以指纹识别为例作为说明。在S151中，安全处理器系统23通过所述NFC接口241与NFC对端(如POS机等通信设备)交互与所述移动支付相关的NFC信息，该NFC信息可以包括移动支付指令，例如由安全处理器系统23向NFC对端请求执行移动支付的请求消息或连接建立消息，安全处理器系统23可进一步从NFC对端接收同意建立连接的消息或请求消息的响应消息。或者该NFC信息可以进一步包括移动支付数据，如从NFC对端发送的交易金额或交易时间信息等。或者该NFC信息可以进一步包括NFC认证信息，如安全处理器系统23和NFC对端执行双向认证以验证对方是否合法的交互消息。所述NFC信息是为了完成移动支付而发生在安全处理器系统23和NFC对端之间的信息交互。在S152中，安全处理器系统23从指纹传感器42接收指纹数据，所述指纹数据在所述移动支付中被用于做基于指纹识别的用户认证。如之前所述，该用户认证用于验证使用该移动终端20的用户是否是合法用户，该认证可以由安全处理器系统23执行，也可以由云侧服务器执行。可以理解，正如之前实施例所介绍的那样，指纹识别也可以由其他生物认证方式所代替，如虹膜识别、声纹识别、人脸识别、或气味识别。由于用户独特的人体特征，如指纹或气味可以使该用户区别于其他用户，从而通过比较该特征相关的数据与预先保存的数据实现对用户的认证。在S153中，安全处理器系统23通过用户界面(UI)向用户显示至少一项显示信息。可选地，所述显示信息包括用户信息输入界面、所述移动支付的交易界面或交易成功界面的至少一项。该用户界面用来向用户展示移动支付的相关显示信息，包括交易金额或交易时间等，也可以选择性的实现一些用户输入，其可以形成在触摸屏或显示屏等硬件设备上。所述触摸屏或显示屏具体可以是通过安全输入接口243直接耦合至安全处理器系统23。或者可替换地，该触摸屏或显示屏可以通过系统外设接口215耦合至系统总线210。安全处理器系统23此时需要将待显示的显示信息通过安全总线35、隔离存储器36(或总线桥)、和系统总线210传输至系统外设接口215，并通过该系统外设接口215传输至触摸屏或显示屏进行显示，以便于用户在该触摸屏或显示屏所形成的用户界面上观看该显示信息。可选地，所述用户界面被至少一个中央处理单元211运行的基于所述通用操作系统软件的UI软件驱动所形成，或者是被所述安全处理器31运行所述至少一个安全应用软件中的安全UI软件驱动所形成。可以理解，本方法中的步骤S15、S152和S153并没有严格的执行顺序。

可以理解，本发明的各个实施例所涉及到的由软件所执行的方法或流程的全部或部分步骤也可以以软件功能单元的形式实现并作为独立的产品销售或使用，相关软件功能单元可以是计算机程序产品，可存储在一个计算机可读取存储介质中。该计算机程序产品可以包括之前实施例提到的通用操作系统软件、基于所述通用操作系统软件的普通应用软件、安全操作系统软件和基于所述安全操作系统软件的至少一个安全应用软件中的全部或部分软件。基于这样的理解，该方法相应的技术方案的至少部分可以计算机代码的形式体现出来，该计算机代码可以被存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是之前提到的移动终端、或个人计算机等)执行相应方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

可以理解，本发明实施例提到的移动终端20的一种典型应用场景可以是手机，如各类智能手机。所述片上系统21内的每个部件，如至少一个处理器或安全处理器系统23都可以包括多个晶体管或逻辑门电路，并可以在必要的软件驱动下工作。或者，部分器件可以选择性地无需软件而工作，如可以是一个纯硬件加速器。

需要说明的是，本发明实施例中的移动支付是一个广义上的定义，其不仅包括商业、金融上的移动支付业务，也包括公共交通、身份证、社保卡等其他类型的支付业务。也就是说，通过移动支付，移动终端可以与通信对端连接最终实现与服务器的交互支付信息，并实现与该移动终端内一个或多个账户相关联的数据交易、数据兑换或数据结算。数据交易、兑换或数据结算的单位可以不仅包括货币，也可以是虚拟货币、各类积分或信用额度等其他能够用于实现支付、兑换或交易结算的单位，本实施例对此不做限定。所述账户包括但不限于个人账户、团体账户或组织账户。相对于仅在固定终端上实施的支付行为，移动支付实现更加灵活，其执行主体为图2所示的移动终端20，可以更好满足随时随地执行支付的需求。

需要说明的是，本发明实施例提到的片上系统21是应用于一个移动终端20的，但实际上也可以应用于不具有移动通信功能的其他处理设备，如不具有移动通信能力的手持设备。因此本发明实施例提到的片上系统21中的一些器件或单元的功能不是必需的，比如其中至少一个处理器是可以省略的，例如图像处理单元212、通信处理器213、语音信号处理器214、系统外设215、或图像信号处理器217等的一个或多个可选择性被省略。其中的中央处理单元211或系统功耗管理单元216也可以省略并由功能和设计上更加简单的控制电路所代替。因此包括片上系统21的相关处理设备的形态如何也是不被限定的。

以上所述仅为本发明的几个实施例，本领域的技术人员依据申请文件公开的可以对本发明进行各种改动或变型而不脱离本发明的精神和范围。例如本发明实施例的附图中的各个部件具体形状或结构是可以根据实际应用场景进行调整的。

Claims

一种片上系统SoC，其特征在于，所述SoC集成于第一半导体芯片上，包括：系统总线、耦合于所述系统总线的至少一个处理器、和耦合于所述系统总线的安全处理器系统；所述安全处理器系统与所述至少一个处理器间存在安全隔离；

所述至少一个处理器包括至少一个中央处理单元，所述至少一个中央处理单元用于运行通用操作系统软件，并在所述通用操作系统软件的作用下通过所述系统总线与所述安全处理器系统通信；

所述安全处理器系统包括安全处理器、第一存储器、多个接口和安全总线，所述安全处理器、第一存储器和多个接口均耦合于所述安全总线，且所述安全总线耦合于所述系统总线；其中，

所述安全处理器，用于运行安全操作系统软件和基于所述安全操作系统软件的至少一个安全应用软件，所述至少一个安全应用软件包括用于实现移动支付的移动支付软件；

所述第一存储器，用于提供所述安全处理器运行所述安全操作系统软件和所述至少一个安全应用软件所需的存储空间；

所述多个接口包括近场通信NFC接口和生物识别输入接口；其中，

所述NFC接口，用于经由NFC处理器与NFC对端交互与所述移动支付相关的NFC信息；

所述生物识别输入接口，用于从生物识别传感器接收生物识别数据，所述生物识别数据在所述移动支付中被用于做基于生物识别的用户认证。
根据权利要求1所述的SoC，其特征在于，所述多个接口还包括安全输入接口，用于接收用户输入的与所述移动支付相关的用户信息。
根据权利要求1或2所述的SoC，其特征在于，所述多个接口还包括外设接口，用于通过外围设备向用户指示所述移动支付被执行。
根据权利要求1至3中任一项所述的SoC，其特征在于，所述安全处理器系统还包括耦合于所述安全总线的非掉电易失性的第二存储器，用于存储所述安全操作系统软件和至少一个安全应用软件；

所述安全处理器用于从所述第二存储器读取所述安全操作系统软件和至少一个安全应用软件，并将所述安全操作系统软件和至少一个安全应用软件加载到所述第一存储器中以运行所述安全操作系统软件和至少一个安全应用软件。
根据权利要求1至4中任一项所述的SoC，其特征在于，所述安全处理器系统还包括耦合于所述安全总线且用于实现所述安全隔离的安全隔离器件，所述至少一个处理器通过所述系统总线和所述安全隔离器件与所述安全处理器系统通信。
根据权利要求5所述的SoC，其特征在于，所述安全隔离器件包括隔离存储器或总线桥中的至少一项；所述隔离存储器或总线桥用于实现至少一个处理器和所述安全处理器系统交互数据或指令。
根据权利要求1至6中任一项所述的SoC，其特征在于，所述安全处理器系统还包括耦合于所述安全总线的安全启动存储器，用于存储所述安全处理器初始化所需的引导程序指令；

所述安全处理器在运行所述安全操作系统软件和至少一个安全应用软件前，通过从所述安全启动存储器获取所述引导程序指令以初始化所述安全处理器。
根据权利要求7所述的SoC，其特征在于，所述引导程序指令是经过加密的引导程序指令；

在所述安全处理器从所述安全启动存储器获取所述引导程序指令时，所述引导程序指令被解密逻辑电路解密以得到解密后的引导程序指令，所述解密后的引导程序指令被用于初始化所述安全处理器。
根据权利要求1至8中任一项所述的SoC，其特征在于，所述安全处理器系统还包括耦合于所述安全总线的一次性可编程存储器，用于存储所述安全处理器系统的安全参数，所述安全参数包括根密钥、校准参数、配置参数、或使能参数中的至少一项。
根据权利要求9所述的SoC，其特征在于，所述一次性可编程存储器还用于存储所述安全处理器初始化所需的引导程序指令的补丁程序指令。
根据权利要求1至10中任一项所述的SoC，其特征在于，所述安全处理器系统还包括防攻击传感器，用于检测所述安全处理器系统的工作参数的异常，并在发生所述异常时触发以下至少一项操作：所述安全处理器系统进行告警、所述安全处理器复位、或所述第一存储器或所述安全处理器系统中的至少一个寄存器被复位或清空；

所述工作参数包括电压、电流、时钟频率、温度或激光强度中的至少一项。
根据权利要求1至11中任一项所述的SoC，其特征在于，所述安全处理器系统还包括防攻击金属层，该防攻击金属层位于所述第一半导体芯片中的最上一层或多层、并在版图布局上覆盖所述安全处理器系统的至少一部分；

所述防攻击金属层用于检测来自外界的物理探测或攻击，并在检测到所述物理探测或攻击时产生电信号，该电信号用于触发以下至少一项操作：所述安全处理器系统进行告警、所述安全处理器复位、或所述第一存储器或所述安全处理器系统中的至少一个寄存器被复位或清空。
根据权利要求1至12中任一项所述的SoC，其特征在于，所述安全总线包括高级高性能总线AHB或高级外围总线APB中的至少一项。
根据权利要求1至13中任一项所述的SoC，其特征在于，所述安全处理器系统还包括耦合于所述安全总线的直接存储器存取DMA控制器，用于从所述第一存储器读取数据并输出至所述安全总线或通过所述安全总线将数据写入所述第一存储器。
根据权利要求1至14中任一项所述的SoC，其特征在于，所述安全处理器系统还包括耦合于所述安全总线的密码系统，所述密码系统包括如下至少一项：

加解密器件，用于对所述安全处理器系统中的至少一种数据进行加解密处理；

认证器件，用于对所述安全处理器系统中的至少一种数据进行认证；

随机数产生器，用于产生随机数，该随机数用于作为生成密钥的种子或芯片的唯一标识；或

密钥管理器，用于在所述安全处理器系统中生成、分发或销毁用于做所述加解密处理或认证所需的密钥。
根据权利要求15所述的SoC，其特征在于，所述至少一个处理器还包括：

通信处理器，用于向无线接入点发送第一通信数据或从所述无线接入点接收第二通信数据；

语音信号处理器，用于对来自用户的语音信号做处理生成由所述通信处理器发送的所述第一通信数据，或用于对所述通信处理器接收的所述第二通信数据做处理得到用户所需的语音信号；

所述加解密器件还用于对所述第一通信数据进行加密处理或对第二通信数据进行解密处理。
根据权利要求15所述的SoC，其特征在于，所述至少一个处理器还包括：通信处理器；

所述加解密器件还用于对所述生物识别数据进行加密处理得到加密后的生物识别数据；

所述通信处理器，用于将所述加密后的生物识别数据通过无线接入点发送至用于进行所述用户认证的服务器。
根据权利要求16或17所述的SoC，其特征在于，所述通信处理器包括蜂窝通信处理器或短距离通信处理器中的至少一项。
根据权利要求1至18中任一项所述的SoC，其特征在于，所述安全处理器还用于利用所述生物识别数据执行所述用户认证。
根据权利要求1至19中任一项所述的SoC，其特征在于，所述安全处理器系统还包括：生物识别认证器，用于利用所述生物识别数据执行所述用户认证。
根据权利要求1至20中任一项所述的SoC，其特征在于，在所述安全隔离下，所述至少一个处理器无法直接访问所述第一存储器或所述安全处理器系统中的至少一个寄存器。
根据权利要求1至21中任一项所述的SoC，其特征在于，所述生物识别包括如下至少一项：指纹识别、虹膜识别、声纹识别、人脸识别、或气味识别。
根据权利要求1至22中任一项所述的SoC，其特征在于，所述多个接口还包括存储接口，用于耦合至第三存储器；

所述第三存储器用于存储所述安全操作系统软件和至少一个安全应用软件；

所述安全处理器用于通过所述存储接口从所述第三存储器读取所述安全操作系统软件和至少一个安全应用软件，并将所述安全操作系统软件和至少一个安全应用软件加载到所述第一存储器中以运行所述安全操作系统软件和至少一个安全应用软件。
一种处理设备，其特征在于，包括根据权利要求23所述的SoC以及所述第三存储器，所述第三存储器集成于第二半导体芯片上。
一种处理设备，包括根据权利要求1至22中任一项所述的SoC、以及集成于第三半导体芯片上的第四存储器，所述SoC与所述第四存储器通过芯片间接口相耦合，所述第四存储器包括互相隔离的安全存储区域和普通存储区域；

所述安全存储区域用于存储所述安全操作系统软件和至少一个安全应用软件；

所述普通存储区域用于存储所述通用操作系统软件；

所述至少一个中央处理单元，用于通过所述芯片间接口从所述普通存储区域获取所述通用操作系统软件并运行所述通用操作系统软件；

所述安全处理器，用于通过所述芯片间接口、系统总线和安全总线从所述安全存储区域获取安全操作系统软件和所述至少一个安全应用软件，并运行所述安全操作系统软件和所述至少一个安全应用软件。