CN106815510A - 一种数据处理的方法及终端 - Google Patents
一种数据处理的方法及终端 Download PDFInfo
- Publication number
- CN106815510A CN106815510A CN201710040255.4A CN201710040255A CN106815510A CN 106815510 A CN106815510 A CN 106815510A CN 201710040255 A CN201710040255 A CN 201710040255A CN 106815510 A CN106815510 A CN 106815510A
- Authority
- CN
- China
- Prior art keywords
- terminal
- tee
- function
- coprocessor
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据处理的方法及终端,用于保护用户的信息以及财产安全。本发明实施例方法包括:终端在可信执行环境TEE中,检测预设的功能指令,其中,所述TEE运行于所述终端的协处理器上;当检测到所述预设的功能指令时,控制与所述功能指令对应的功能模块启动;控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,操作系统OS运行在主处理器上,TEE运行环境与OS的运行环境硬件隔离,黑客在OS中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种数据处理的方法及终端。
背景技术
随着终端的功能越来越强丰富,终端所应用的领域也越来越多,例如现在应用最多的终端支付业务,以及各类购物网站的客户端,这些应用均需与个人信息及信用卡信息绑定,所以,终端安全问题越来越被重视。目前,指纹验证等安全识别被广泛应用于终端的解锁、安全支付、私密模式、双系统等。
目前在终端中传统的指纹安全支付等安全操作在处理器(Advanced RISCMachines,ARM)内置的trustzone中实现的,由于指纹识别和指纹支付等操作的程序都是运行在同一个硬件中,黑客容易在系统运行时发起攻击和寻找其安全漏洞,一旦指纹密码等信息被窃取,用户的信息以及财产安全都会受到威胁。
发明内容
本发明实施例提供了一种数据处理的方法及终端,用于保护用户的信息以及财产安全。
本发明实施例第一方面提供了一种数据处理的方法,该方法应用于终端,具体包括:
在TEE中,检测预设的功能指令,其中,所述TEE运行于所述终端的协处理器上;
当检测到所述预设的功能指令时,控制与所述功能指令对应的功能模块启动;
控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能。
结合本发明实施例的第一方面,本发明实施例第一方面的第一种实现方式中,所述方法还包括:
当所述终端的主处理器接收到功能请求时,生成与所述功能请求对应的功能指令;
将所述功能指令通过所述TEE的通讯协议发送给所述协处理器。
结合本发明实施例的第一方面的第一种实现方式,本发明实施例第一方面的第二种实现方式中,所述TEE的通讯协议为加密的通讯协议。
结合本发明实施例的第一方面的第一种实现方式,本发明实施例第一方面的第三种实现方式中,所述功能模块包括以下至少一项:指纹传感器、压力传感器、温度传感器、距离传感器、重力传感器、光线传感器。
结合本发明实施例的第一方面的第三种实现方式,本发明实施例第一方面的第四种实现方式中,当所述功能模块为指纹传感器时,所述控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能,包括:
控制所述协处理器对所述指纹传感器采集的指纹信息与预存的指纹信息进行比较,若所述传感器采集的指纹信息与预存的指纹信息匹配,则将匹配成功的消息通过所述TEE的通讯协议发送给所述终端的主处理器,从而完成指纹识别的功能。
本发明实施例第二方面提供了一种终端,具体包括:
检测单元,用于在可信执行环境TEE中,检测预设的功能指令,其中,所述TEE运行于所述终端的协处理器上;
控制单元,用于当所述检测单元检测到所述预设的功能指令时,控制与所述功能指令对应的功能模块启动;
处理单元,用于控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能。
结合本发明实施例的第二方面,本发明实施例第二方面的第一种实现方式中,所述终端还包括:
生成单元,用于当所述终端的主处理器接收到功能请求时,生成与所述功能请求对应的功能指令;
发送单元,用于将所述生成单元生成的所述功能指令通过所述TEE的通讯协议发送给所述协处理器。
结合本发明实施例的第二方面的第一种实现方式,本发明实施例第二方面的第二种实现方式中,所述TEE的通讯协议为加密的通讯协议。
结合本发明实施例的第二方面的第一种实现方式,本发明实施例第二方面的第三种实现方式中,所述功能模块包括以下至少一项:指纹传感器、压力传感器、温度传感器、距离传感器、重力传感器、光线传感器。
结合本发明实施例的第二方面的第三种实现方式,本发明实施例第二方面的第四种实现方式中,当所述功能模块为指纹传感器时,所述处理单元具体用于:
控制所述协处理器对所述指纹传感器采集的指纹信息与预存的指纹信息进行比较,若所述传感器采集的指纹信息与预存的指纹信息匹配,则将匹配成功的消息通过所述TEE的通讯协议发送给所述终端的主处理器,从而完成指纹识别的功能。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,终端在可信执行环境TEE中,检测预设的功能指令,其中,所述TEE运行于所述终端的协处理器上;当检测到所述预设的功能指令时,控制与所述功能指令对应的功能模块启动;控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,操作系统OS(Operating System)运行在主处理器上,TEE运行环境与OS的运行环境硬件隔离,黑客在OS中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
附图说明
图1为本发明实施例中数据处理的方法的一个实施例流程示意图;
图2为本发明实施例中数据处理的方法另一个实施例流程示意图;
图3为本发明实施例中终端的一个实施例示意图;
图4为本发明实施例中终端的另一个实施例示意图;
图5为本发明实施例中终端的另一个实施例示意图;
图6为本发明实施例中终端的另一个实施例示意图。
具体实施方式
本发明实施例提供了一种数据处理的方法及终端,用于保护用户的信息以及财产安全。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着终端的功能越来越强丰富,终端所应用的领域也越来越多,例如现在应用最多的终端支付业务,以及各类购物网站的客户端,这些应用均需与个人信息及信用卡信息绑定,所以,终端安全问题越来越被重视。目前,指纹验证被广泛应用于终端的解锁、安全支付、私密模式、双系统等。
目前在终端中传统的指纹安全支付等安全操作在处理器(Advanced RISCMachines,ARM)内置的trustzone中实现的,由于指纹识别和指纹支付等操作的程序都是运行在同一个硬件中,黑客容易在系统运行时发起攻击和寻找其安全漏洞,一旦指纹密码等信息被窃取,用户的信息以及财产安全都会受到威胁。
因此,本发明实施例的核心思想是,在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;当检测到预设的功能指令时,控制与功能指令对应的功能模块启动;控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,TEE运行环境与主处理器的运行环境硬件隔离,黑客在操作系统中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
在本发明实施例中的终端,可以为包括手机、平板电脑、PDA(Perso nal DigitalAssistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备。
为便于理解,下面对本发明实施例中的具体流程进行描述,请参阅图1,本发明实施例中数据处理的方法一个实施例包括:
101、在TEE中,检测预设的功能指令。
本实施例中,终端在TEE中,实时检测预设的功能指令,其中,TEE运行于终端的协处理器上;该协处理器可以是硬件sensor hub。
102、控制与功能指令对应的功能模块启动。
本实施例中,当终端在运行于协处理器上的TEE中,检测到该预设的功能指令时,将向与该功能指令相对应的功能模块发送启动指令,使得该功能模块根据该启动指令启动,使得该功能模块进行数据采集。
103、控制协处理器对功能模块采集的数据进行处理。
本实施例中,当终端在TEE中检测到预设的功能指令,并控制与该功能指令相对应的功能模块启动之后,将控制协处理器对该功能模块采集到的数据进行处理,以完成相应的功能。
需要说明的是,在本发明实施例中,功能模块对信息数据的采集、协处理器对信息数据的处理等等都是符合TEE环境要求的,或者说,是按照TEE环境要求执行的。
本发明实施例中,终端在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;当检测到预设的功能指令时,控制与功能指令对应的功能模块启动;控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,操OS运行在主处理器上,TEE运行环境与OS的运行环境硬件隔离,黑客在OS中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
请参阅图2,本发明实施例中数量处理的方法另一个实施例包括
201、终端的主处理器生成与功能请求对应的功能指令。
本实施例中,当终端的主处理器接收到来自用户的功能请求时,将生成与该功能请求对应的功能指令。即本发明实施例中,先由应用,即ARM层发起功能需求,然后传递给TEE,TEE控制指纹模组等功能模块对数据的处理,并将处理结果返回给应用,协处理器给TEE提供硬件载体的支持。在这里,TEE相当于另一个操作系统,相对于ARM的操作系统而言。
202、将功能指令通过TEE的通讯协议发送给协处理器。
本实施例中,当终端的主处理器生成功能指令之后,将会将该功能指令通过TEE的通讯协议发送给协处理器。
需要说明的是,该TEE的通讯协议为加密的通讯协议。
203、在TEE中,检测预设的功能指令。
本实施例中,终端在TEE中,实时检测预设的功能指令,其中,TEE运行于终端的协处理器上;
其中,预设的功能指令可以是终端的开发人员在终端售出之前设置的也可以是其他方式设置的,例如是用户根据自身的需要在终端售出之后根据终端的设置功能自行设置的,具体此处不作限定。
其中,该协处理器可以是硬件sensor hub。
204、控制与功能指令对应的功能模块启动。
本实施例中,当终端在运行于协处理器上的TEE中,检测到该预设的功能指令时,将向与该功能指令相对应的功能模块发送启动指令,使得该功能模块根据该启动指令启动,使得该功能模块进行数据采集。
其中,功能模块包括以下至少一项:指纹传感器、压力传感器、温度传感器、距离传感器、重力传感器、光线传感器。
当功能模块为指纹传感器时,该指纹传感器被启动之后,将会采集用户的指纹信息。
205、控制协处理器对功能模块采集的数据进行处理。
本实施例中,当终端在TEE中检测到预设的功能指令,并控制与该功能指令相对应的功能模块启动之后,将控制协处理器对该功能模块采集到的数据进行处理,以完成相应的功能。
当功能模块为指纹传感器时,指纹传感器采集到指纹信息之后,终端将通过控制协处理器对该指纹信息与预存的指纹信息进行比较,如果该传感器采集的指纹信息与预存的指纹信息匹配,则将匹配成功的消息通过TEE的通讯协议发送给终端的主处理器,从而完成指纹识别的功能。
其中,完成指纹识别功能可以是完成指纹支付,也可以是其他功能,例如根据不用的指纹信息进入不同的终端系统,具体功能作用此处不做限定。
其中,通过指纹传感器采集的指纹信息与预存的指纹信息进行比较之前,终端会通过该指纹传感器采集预置的指纹信息,并且将该预置的指纹信息储存至协处理器的TEE中。
若终端需要根据指纹信息完成指纹支付,则当终端在运行于协处理器上的TEE中,接收到用户的支付指令之后,将开启指纹传感器,指纹传感器此时采集指纹信息,然后在TEE中,对该指纹信息与TEE中预置的指纹信息作比对,若比对成功,则通过TEE的通讯协议发送指纹比对成功指令给终端的主处理器,使得主处理器根据该指令完成支付操作。
若终端需要根据不同的指纹信息进入不同的终端系统,则采集玩预置的指纹信息之后,还需要将该指纹信息归类到不同的系统,一般情况下,在A系统下采集的预置指纹信息,该指纹信息会与A系统相对应;在B系统下采集的预置指纹信息,该指纹信息会与B系统相对应,其中,该终端的系统为两个或两个以上,具体系统个数此处不做限定。用户在终端开机之后,终端在TEE中验证指纹信息,并且将验证结果发送至主处理器中,使得用户通过指纹信息进入与该指纹信息相对应的系统。
该终端开发或移植了TEE至协处理器中,终端可以在协处理器中的TEE中进行指纹的录取和校验以及在该TEE中对终端或终端上的软件进行加密。由于TEE位于硬件协处理器中,Arm系统的操作系统OS运行在主处理器中,需要解密的应用和该应用的解密所运行的程序位于不同的硬件中,所以在Arm系统中黑客难以在TEE中获取用户的加密信息,使得用户在终端上进行在线支付或者进入不同系统等操作时更加安全。
需要说明的是,协处理器在终端关机时待机运行,可以通过识别指纹传感器采集的指纹信息和预置的指纹信息作比对,若比对成功,则执行开机操作。
需要说明的是,当系统被唤醒时,协处理器中的功能模块可以和系统同步运行,以减少终端进行安全支付或者解锁等功能的时间。
本发明实施例中,终端在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;当检测到预设的功能指令时,控制与功能指令对应的功能模块启动;控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,OS运行在主处理器上,TEE运行环境与OS的运行环境硬件隔离,黑客在OS中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
上面对本发明实施例中的数据处理的方法进行了描述,下面对本发明实施例中的终端进行描述。
请参阅图3,本发明实施例中的终端的一个实施例,包括:
检测单元301,用于在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;
控制单元302,用于当检测单元检测到预设的功能指令时,控制与功能指令对应的功能模块启动;
处理单元303,用于控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。
本发明实施例中,检测单元301在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;当检测到预设的功能指令时,控制单元302控制与功能指令对应的功能模块启动;处理单元303控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,OS运行在主处理器上,TEE运行环境与OS的运行环境硬件隔离,黑客在OS中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
请参阅图4,本发明实施例中的终端的另一个实施例,包括:
生成单元401,用于当终端的主处理器接收到功能请求时,生成与功能请求对应的功能指令;
发送单元402,用于将生成单元生成的功能指令通过TEE的通讯协议发送给协处理器。
检测单元403,用于在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;
控制单元404,用于当检测单元检测到预设的功能指令时,控制与功能指令对应的功能模块启动;
处理单元405,用于控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。
其中,处理单元405具体用于:
控制协处理器对指纹传感器采集的指纹信息与预存的指纹信息进行比较,若传感器采集的指纹信息与预存的指纹信息匹配,则将匹配成功的消息通过TEE的通讯协议发送给终端的主处理器,从而完成指纹识别的功能。
本发明实施例中,检测单元403在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;当检测到预设的功能指令时,控制单元404控制与功能指令对应的功能模块启动;处理单元405控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。本实施例中,由于TEE运行在协处理器上,OS运行在主处理器上,TEE运行环境与OS的运行环境硬件隔离,黑客在OS中难以向TEE发起攻击和寻找安全漏洞,保护了用户的信息以及财产安全。
本发明实施例还提供了终端,如图5所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point ofSales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图5示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图5,手机包括:射频(Radio Frequency,RF)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wireless fidelity,WiFi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对手机的各个构成部件进行具体的介绍:
RF电路510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器580处理;另外,将设计上行的数据发送给基站。通常,RF电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division MultMP165609le Access,CDMA)、宽带码分多址(Wideband Code Division MultMP165609le Access,WCDMA)、长期演进(Long TermEvolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器520可用于存储软件程序以及模块,处理器1180通过运行存储在存储器520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元530可包括触控面板531以及其他输入设备532。触控面板531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器580,并能接收处理器580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531,输入单元530还可以包括其他输入设备532。具体地,其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541,可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板541。进一步的,触控面板531可覆盖显示面板541,当触控面板531检测到在其上或附近的触摸操作后,传送给处理器580以确定触摸事件的类型,随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中,触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路560、扬声器561,传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号,传输到扬声器561,由扬声器561转换为声音信号输出;另一方面,传声器562将收集的声音信号转换为电信号,由音频电路560接收后转换为音频数据,再将音频数据输出处理器580处理后,经RF电路510以发送给比如另一手机,或者将音频数据输出至存储器520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及调用存储在存储器520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选的,处理器580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器580中。
手机还包括给各个部件供电的电源590(比如电池),优选的,电源可以通过电源管理系统与处理器580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器580还具有以下功能:
在可信执行环境TEE中,检测预设的功能指令,其中,TEE运行于终端的协处理器上;
当检测到预设的功能指令时,控制与功能指令对应的功能模块启动;
控制协处理器对功能模块采集的数据进行处理,以完成相应的功能。
请参阅图6,图6是本发明实施例提供的一种终端结构示意图,该终端600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessing units,CPU)622(例如,一个或一个以上处理器)和存储器632,一个或一个以上存储应用程序642或数据644的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器632和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对终端中的一系列指令操作。更进一步地,中央处理器622可以设置为与存储介质630通信,在终端600上执行存储介质630中的一系列指令操作。
终端600还可以包括一个或一个以上电源626,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口658,和/或,一个或一个以上操作系统641,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由终端所执行的步骤可以基于该图6所示的终端结构。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据处理的方法,所述方法应用于终端中,其特征在于,所述方法包括:
在可信执行环境TEE中,检测预设的功能指令,其中,所述TEE运行于所述终端的协处理器上;
当检测到所述预设的功能指令时,控制与所述功能指令对应的功能模块启动;
控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端的主处理器接收到功能请求时,生成与所述功能请求对应的功能指令;
将所述功能指令通过所述TEE的通讯协议发送给所述协处理器。
3.根据权利要求2所述的方法,其特征在于,所述TEE的通讯协议为加密的通讯协议。
4.根据权利要求2所述的方法,其特征在于,所述功能模块包括以下至少一项:指纹传感器、压力传感器、温度传感器、距离传感器、重力传感器、光线传感器。
5.根据权利要求4所述的方法,其特征在于,当所述功能模块为指纹传感器时,所述控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能,包括:
控制所述协处理器对所述指纹传感器采集的指纹信息与预存的指纹信息进行比较,若所述传感器采集的指纹信息与预存的指纹信息匹配,则将匹配成功的消息通过所述TEE的通讯协议发送给所述终端的主处理器,从而完成指纹识别的功能。
6.一种终端,其特征在于,所述终端包括:
检测单元,用于在可信执行环境TEE中,检测预设的功能指令,其中,所述TEE运行于所述终端的协处理器上;
控制单元,用于当所述检测单元检测到所述预设的功能指令时,控制与所述功能指令对应的功能模块启动;
处理单元,用于控制所述协处理器对所述功能模块采集的数据进行处理,以完成相应的功能。
7.根据权利要求6所述的终端,其特征在于,所述终端还包括:
生成单元,用于当所述终端的主处理器接收到功能请求时,生成与所述功能请求对应的功能指令;
发送单元,用于将所述生成单元生成的所述功能指令通过所述TEE的通讯协议发送给所述协处理器。
8.根据权利要求7所述的终端,其特征在于,所述TEE的通讯协议为加密的通讯协议。
9.根据权利要求7所述的终端,其特征在于,所述功能模块包括以下至少一项:指纹传感器、压力传感器、温度传感器、距离传感器、重力传感器、光线传感器。
10.根据权利要求9所述的终端,其特征在于,当所述功能模块为指纹传感器时,所述处理单元具体用于:
控制所述协处理器对所述指纹传感器采集的指纹信息与预存的指纹信息进行比较,若所述传感器采集的指纹信息与预存的指纹信息匹配,则将匹配成功的消息通过所述TEE的通讯协议发送给所述终端的主处理器,从而完成指纹识别的功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710040255.4A CN106815510B (zh) | 2017-01-18 | 2017-01-18 | 一种数据处理的方法及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710040255.4A CN106815510B (zh) | 2017-01-18 | 2017-01-18 | 一种数据处理的方法及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106815510A true CN106815510A (zh) | 2017-06-09 |
CN106815510B CN106815510B (zh) | 2020-08-07 |
Family
ID=59111841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710040255.4A Active CN106815510B (zh) | 2017-01-18 | 2017-01-18 | 一种数据处理的方法及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106815510B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109863491A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
CN110235141A (zh) * | 2019-04-29 | 2019-09-13 | 深圳市汇顶科技股份有限公司 | 生物特征识别方法以及电子设备 |
CN110750488A (zh) * | 2019-09-25 | 2020-02-04 | 支付宝(杭州)信息技术有限公司 | 在fpga中实现外部调用的方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905875A (zh) * | 2012-12-31 | 2014-07-02 | 三星电子(中国)研发中心 | 一种基于指纹识别的电视设备开机方法和电视设备 |
US20160006763A1 (en) * | 2011-12-28 | 2016-01-07 | Victoria C. Moore | Method and apparatus to determine user presence |
CN105631293A (zh) * | 2015-12-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问系统和终端 |
CN105701420A (zh) * | 2016-02-23 | 2016-06-22 | 深圳市金立通信设备有限公司 | 一种用户数据的管理方法及终端 |
CN105824547A (zh) * | 2016-03-15 | 2016-08-03 | 南京工程学院 | 一种智能手机解锁方法 |
JP2016184899A (ja) * | 2015-03-26 | 2016-10-20 | 大日本印刷株式会社 | 認証装置、被認証装置、認証方法、被認証方法、認証処理プログラム、及び被認証処理プログラム |
CN106200891A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
-
2017
- 2017-01-18 CN CN201710040255.4A patent/CN106815510B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160006763A1 (en) * | 2011-12-28 | 2016-01-07 | Victoria C. Moore | Method and apparatus to determine user presence |
CN103905875A (zh) * | 2012-12-31 | 2014-07-02 | 三星电子(中国)研发中心 | 一种基于指纹识别的电视设备开机方法和电视设备 |
JP2016184899A (ja) * | 2015-03-26 | 2016-10-20 | 大日本印刷株式会社 | 認証装置、被認証装置、認証方法、被認証方法、認証処理プログラム、及び被認証処理プログラム |
CN106200891A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 显示用户界面的方法、装置及系统 |
CN105631293A (zh) * | 2015-12-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 数据访问方法、数据访问系统和终端 |
CN105701420A (zh) * | 2016-02-23 | 2016-06-22 | 深圳市金立通信设备有限公司 | 一种用户数据的管理方法及终端 |
CN105824547A (zh) * | 2016-03-15 | 2016-08-03 | 南京工程学院 | 一种智能手机解锁方法 |
Non-Patent Citations (1)
Title |
---|
无: "基于TEE技术的移动支付研究", 《金卡工程》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109863491A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
WO2020150892A1 (zh) * | 2019-01-22 | 2020-07-30 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
CN109863491B (zh) * | 2019-01-22 | 2023-10-27 | 深圳市汇顶科技股份有限公司 | 生物特征识别系统、方法和终端设备 |
CN110235141A (zh) * | 2019-04-29 | 2019-09-13 | 深圳市汇顶科技股份有限公司 | 生物特征识别方法以及电子设备 |
CN110235141B (zh) * | 2019-04-29 | 2022-08-05 | 深圳市汇顶科技股份有限公司 | 生物特征识别方法以及电子设备 |
CN110750488A (zh) * | 2019-09-25 | 2020-02-04 | 支付宝(杭州)信息技术有限公司 | 在fpga中实现外部调用的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106815510B (zh) | 2020-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108629580B (zh) | 一种熄屏支付方法及移动终端 | |
CN106886703A (zh) | 一种指纹解锁方法及移动终端 | |
CN106331370B (zh) | 一种数据传输方法及终端设备 | |
WO2018161743A1 (zh) | 指纹识别方法及相关产品 | |
CN106327193B (zh) | 一种系统解锁方法和设备 | |
CN107240157B (zh) | 近场通信安全控制方法、移动终端及计算机可读存储介质 | |
CN110457888B (zh) | 一种验证码输入方法、装置、电子设备及存储介质 | |
CN106874725A (zh) | 一种指纹解锁方法及移动终端 | |
CN106534324A (zh) | 一种数据共享方法及云服务器 | |
CN109816375A (zh) | 一种扫码支付公交费和地铁费的支付方法和装置 | |
CN106341809A (zh) | 一种数据传输方法及设备 | |
CN106658354A (zh) | 一种数据传输方法及设备 | |
CN107480996A (zh) | 一种支付方法及终端 | |
CN106550361A (zh) | 一种数据传输方法及设备 | |
CN106815510A (zh) | 一种数据处理的方法及终端 | |
CN107153792A (zh) | 一种数据安全处理方法、装置及移动终端 | |
CN104426848B (zh) | 登录网页应用的方法和系统 | |
CN106447325B (zh) | 一种基于nfc通信的处理方法、装置及移动终端 | |
CN106909854A (zh) | 图片管理方法、装置以及移动终端 | |
CN104899488A (zh) | 数值转移方法及装置 | |
CN107480495A (zh) | 移动终端的解锁方法及相关产品 | |
CN105940368A (zh) | 一种图案锁的解锁方法及终端 | |
CN106022059B (zh) | 一种指纹解锁方法及终端 | |
CN108229149A (zh) | 一种数据保护的方法和装置 | |
CN109992939B (zh) | 一种登录方法及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |