WO2015180502A1

WO2015180502A1 - 安全手机

Info

Publication number: WO2015180502A1
Application number: PCT/CN2015/071265
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2014-05-28
Filing date: 2015-01-21
Publication date: 2015-12-03
Also published as: HK1199970A1; CN103996117B; CN103996117A

Abstract

本发明提供了一种安全手机，包括：手机处理模块、信息处理模块、安全模块及显示组件；显示组件包括：第一显示区及第二显示区；第一显示区及第二显示区独立进行显示；手机处理模块，设置为将第一信息发送至安全模块，和/或接收安全模块发送的第二信息；安全模块，设置为接收手机处理模块发送的第一信息，和/或输出第二信息至手机处理模块；安全模块，还设置为输出第三信息至信息处理模块；信息处理模块，设置为接收安全模块输出的第三信息，对第三信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第四信息，将第四信息发送至第二显示区；第二显示区，设置为显示第四信息。由此，提高了手机数据存储以及支付交易的安全性与使用便捷性。

Description

安全手机

技术领域

本发明涉及一种电子技术领域，尤其涉及一种安全手机。

背景技术

目前，移动终端设备(例如智能手机、平板电脑(PAD)、智能手表、智能眼镜等)已被广泛应用在人们的日常生活中。而移动终端设备可能会被木马等程序控制，导致用户信息的泄露等问题。

如何提供一种安全移动终端，以保证移动终端设备中的信息安全，以及保证移动终端设备与其他设备信息交互的安全成为亟待解决的问题。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种安全手机。

本发明一方面提供了一种安全手机，包括：手机处理模块、信息处理模块、安全模块以及显示组件；所述显示组件包括：第一显示区以及第二显示区；所述第一显示区以及所述第二显示区独立进行显示；所述手机处理模块连接所述第一显示区，以及连接所述安全模块；所述安全模块通过所述信息处理模块连接所述第二显示区；所述手机处理模块，设置为将第一信息发送至所述安全模块，和/或接收所述安全模块发送的第二信息；所述安全模块，设置为接收所述手机处理模块发送的所述第一信息，和/或输出所述第二信息至所述手机处理模块；所述安全模块，还设置为输出第三信息至所述信息处理模块；所述信息处理模块，设置为接收所述安全模块输出的所述第三信息，对所述第三信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第四信息，将所述第四信息发送至所述第二显示区；所述第二显示区，设置为显示所述第四信息。

此外，所述安全手机还包括：触屏组件；所述触屏组件包括：第一触屏区以及第二触屏区；所述第一触屏区以及所述第二触屏区独立输出信息；所述第一触屏区覆盖在所述第一显示区上且与所述第一显示区对应，所述第二触屏区覆盖在所述第二显示区上且与所述第二显示区对应；所述手机处理模块连接所述第一触屏区；所述安全模块通过所述信息处理模块连接所述第二触屏区；所述第二触屏区，还设置为输出第五信息至所述信息处理模块；所述信息处理模块，还设置为接收所述第二触屏区输出的所述第五信息，对所述第五信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第六信息，将所述第六信息发送至所述安全模块；所述安全模块，还设置为处理所述第六信息。

此外，所述第二显示区设置在所述第一显示区的上方，所述第二触屏区设置在所述第一触屏区的上方；或者所述第二显示区设置在所述第一显示区的下方，所述第二触屏区设置在所述第一触屏区的下方；或者所述第二显示区设置在所述第一显示区的左方，所述第二触屏区设置在所述第一触屏区的左方；或者所述第二显示区设置在所述第一显示区的右方，所述第二触屏区设置在所述第一触屏区的右方。

此外，所述安全手机还包括：功能显示区和功能触屏区；所述第二显示区设置在所述第一显示区与所述功能显示区之间，所述第二触屏区设置在所述第一触屏区与所述功能触屏区之间。

此外，所述安全手机还包括：功能键显示区和功能键触屏区；所述第二显示区设置在所述功能键显示区四周，所述第二触屏区设置在所述功能键触屏区四周。

此外，所述安全模块，还设置为接收所述手机处理模块发送的待加密信息，并对所述待加密信息进行加密后发送至所述手机处理模块；和/或所述安全模块，还设置为接收所述手机处理模块发送的加密信息，并对所述加密信息进行解密后发送至所述手机处理模块。

此外，所述安全模块，还设置为接收所述手机处理模块发送的待签名信息，接收确认指令，对接收到的所述待签名信息进行签名后发送至所述手机处理模块；和/或所述安全模块，还设置为接收所述手机处理模块发送的待验签信息，对接收到的所述待验签信息进行验证，并在验证通过后通知所述手机处理模块。

此外，所述安全模块，还设置为接收所述手机处理模块发送的待校验信息，并对所述待校验信息进行校验，并在校验通过后通知所述手机处理模块。

此外，所述安全模块，还设置为获取收件人信息，对所述收件人信息的合法性进行校验，在校验所述收件人信息合法后，如果邮件需要保密发送，则至少对邮件明文信息进行加密计算，获得邮件密文信息，至少将所述邮件密文信息发送至所述手机处理模块进行外发。

此外，所述安全模块，还设置为控制所述第二显示区显示所述邮件明文信息。

此外，所述安全模块，还设置为在至少将所述邮件密文信息发送至所述手机处理模块之前，接收邮件确发指令。

由上述本发明提供的技术方案可以看出，基于本发明实施例的安全手机，在安全手机上集成了安全模块，实现智能密码设备的功能，且由于第二显示区受安全模块的控制独立显示其待显示的信息，因此，在用户使用安全模块进行交易信息处理的过程中，第二显示区可以显示出安全模块处理的交易信息等信息，由此，实现了安全手机对信息的安全显示，可以实现在手机上完成智能密码设备(KEY)的安全功能，提高了手机设备数据存储以及支付交易的安全性与使用便捷性。

另外，由于通过信息处理模块对安全模块输出的信息进行处理，可以保证第二显示区能够正确显示安全模块输出的信息。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的安全手机的结构示意图；

图2为本发明实施例提供的安全手机的又一结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

本发明实际可以应用在移动终端设备上，该移动终端设备可以为智能手机，在本发明中，将手机与智能密码设备(具备电子签名功能、加解密功能、校验等功能的设备，例如：KEY设备等)合二为一，在手机中集成一个安全模块，该安全模块可以为安全芯片(安全芯片可以为带有安全存储区域的处理芯片，该安全存储区域存储的数据不可被复制、不可被导出)，安全模块可以进行密钥生成、数据加解密、校验计算等安全操作。

本发明利用手机自带的显示组件完成安全模块操作的显示，从而使得本发明的手机实现显示型KEY的“所见即所签”的安全功能。

本发明中，手机显示组件(即手机屏幕为手机处理模块以及安全模块共用的，但被手机处理模块与安全模块分别独立进行控制)，用于显示数据。

本发明的手机有且只有一张显示屏，显示屏上覆盖有一张触摸屏，显示屏可以至少分为两个显示区域，同时，触摸屏也分为与两个显示区对应的两个触屏区。两个显示区分别为：由手机处理模块控制显示的第一显示区，以及由安全模块控制显示的第二显示区，两个显示区分别独立进行显示，互不干扰。在安全模块控制第二显示区进行显示的情况下，第二显示区独立显示安全模块需要显示的信息。安全模块用于进行信息加密、签名、校验计算等操作，或者在信息交互过程中将安全模块需要显示的信息进行显示，或用户需要输入重要信息时将输入信息(明文)直接发送至安全模块进行加密等。

本发明中，安全模块和手机处理模块(即手机的主芯片)相互独立，安全模块可以具备密码处理单元，利用该密码处理单元，可以对手机中存储的敏感数据进行加密，把用于数据加密的加密密钥存储在安全存储区域中，从而保护手机内部信息安全。

本发明还可以根据安全模块的密钥生成、存储、计算、验证等功能完成对安全应用程序(APP)的安全下载，实现安全模块运行程序的安全更新，对手机数据的安全存储，安全执行移动支付(远程支付或者近场支付)，邮件加解密，安全存储云数据等功能。

图1出示了本发明实施例的安全手机的结构示意图，参见图1，本发明的安全手机，包括：手机处理模块10、信息处理模块20、安全模块30以及显示组件40。

显示组件40包括：第一显示区401以及第二显示区402。第一显示区401以及第二显示区402独立进行显示。具体的，显示组件40包括显示屏和显示驱动等，其中显示组件40可以包括一张显示屏，该显示屏可以分为至少两个显示区，以便其中一个显示区用于显示手机处理模块10需要显示的信息，另一个显示区用于显示安全模块30需要显示的信息，以保证手机处理模块10和安全模块30的显示互不干扰、相互独立，从而保证了安全模块30显示的安全性。当然，与显示屏对应的显示驱动可以为一个驱动模块驱动两个显示区进行显示，也可以由两个驱动模块分别驱动两个显示区进行显示。另外，显示组件40也可以包括两张显示屏，一张显示屏作为第一显示区，另外一张显示屏作为第二显示区，与两张显示屏对应的显示驱动可以为一个驱动模块驱动两张显示屏进行显示，也可以由两个驱动模块分别驱动两张显示屏进行显示，以便其中一张显示屏用于显示手机处理模块10需要显示的信息，另一张显示屏用于显示安全模块30需要显示的信息，以保证手机处理模块10和安全模块30的显示互不干扰、相互独立，从而保证了安全模块30显示的安全性。

另外，显示组件40还可以包含显示处理单元，该显示处理单元可以设置在显示驱动中，也可以单独设置为一个模块，该显示处理单元可以设置为通过第一接口接收手机处理模块10发送的显示信息，并将显示信息分配至第一显示区401，通过第二接口接收安全模块30发送的显示信息，并将显示信息分配至第二显示区402。具体的，该显示处理单元可以通过显示信息中的坐标信息进行分配，以保证手机处理模块10和安全模块30的显示互不干扰、相互独立，从而保证了安全模块30显示的安全性。

手机处理模块10连接第一显示区401，以及连接安全模块30。具体的，手机处理模块10通过第一显示区401执行手机的正常显示功能，例如：图片、视频、接打电话等显示功能。同时，手机处理模块10还可以向安全模块30发送待处理的信息，也可以接收安全模块30处理后的信息。

安全模块30通过信息处理模块20连接第二显示区402。具体的，安全模块30输出的信息可以通过信息处理模块20进行处理后发送至第二显示区402进行显示，从而使得信息处理模块20处理后的信息格式与第二显示区402能够显示的信息格式相匹配，以保证安全模块30输出的信息能够被第二显示区402正常显示。

手机处理模块10，设置为将第一信息发送至安全模块30，和/或接收安全模块30发送的第二信息。具体的，第一信息可以为需要安全模块30进行安全处理的信息，例如：待签名的交易信息、待加密的文件等。第一信息也可以是需要安全模块30进行安全显示的信息，例如：安全邮件的明文信息等。

安全模块30，设置为接收手机处理模块10发送的第一信息，和/或输出第二信息至手机处理模块10。具体的，第二信息可以为安全模块30进行安全处理后的信息，例如：签名信息、加密信息等。

安全模块30，还设置为输出第三信息至信息处理模块20。具体的，如果安全模块30需要第二显示区402进行信息显示，则安全模块30还将待显示的信息发送至信息处理模块20，例如：安全邮件的明文信息、交易信息中的关键信息等。

信息处理模块20，设置为接收安全模块30输出的第三信息，对第三信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第四信息，将第四信息发送至第二显示区402。具体的，在安全模块30需要第二显示区402进行显示时，信息处理模块20接收安全模块30输出的待显示信息，以便信息处理模块20对安全模块30输出的待显示信息进行处理，从而使得信息处理模块20处理后的信息格式与第二显示区402能够显示的信息格式相匹配，以保证第二显示区402可以正常显示安全模块30输出的待显示信息。例如：安全模块30输出的信息为串行信息，而第二显示区402只能处理并行信息，因此，需要信息处理模块20对安全模块30输出的串行信息进行处理后形成第二显示区402可以处理的并行信息。

另外，信息处理模块20可以对安全模块30输出的待显示信息进行信息正确性的校验，并在校验通过后进行缓存，对缓存的信息转换为第二显示区402可以处理的信息，以保证第二显示区402正确显示安全模块30输出的待显示信息。例如：信息处理模块20设置为将安全模块30输出的串行信号转换为并行信号。由于在显示过程中，安全模块30输出的异步串行信息传输速度较慢，为了确保信息传输的正确性，需要对串行信息进行校验处理，将校验处理无误后的串行信息进行缓存后将该串行信息转换为并行信息，以便第二显示区402进行显示。

另外，信息处理模块20可以为单独的模块或者芯片执行其功能，当然，信息处理模块20可以与安全模块30集成为一个模块，或者信息处理模块20也可以与显示组件40集成为一个模块，以节省成本。只要可以实现信息处理模块20的功能，该模块是集成的还是某一个模块的部分功能均应属于本发明的保护范围。

第二显示区402，设置为显示第四信息。具体的，第二显示区402接收到信息处理模块20发送的处理后的待显示信息后，将待显示信息进行显示，保证了安全模块“所见即所签”的功能。

另外，由手机处理模块10发送的显示信息，可以直接进入第一显示区401进行显示，从而不影响手机正常使用。

基于本发明实施例的安全手机，在安全手机上集成了安全模块，实现智能密码设备的功能，且由于第二显示区受安全模块的控制独立显示其待显示的信息，因此，在用户使用安全模块进行交易信息处理的过程中，第二显示区可以显示出安全模块处理的交易信息等信息，由此，实现了安全手机对信息的安全显示，可以实现在手机上完成智能密码设备(KEY)的安全功能，提高了手机设备数据存储以及支付交易的安全性与使用便捷性。

进一步，本发明的安全手机还可以包括：触屏组件50，以便本发明的安全手机可以通过触屏进行信息输入。

触屏组件50包括：第一触屏区501以及第二触屏区502。第一触屏区501以及第二触屏区502独立输出信息。第一触屏区501覆盖在第一显示区401上且与第一显示区401对应，第二触屏区502覆盖在第二显示区402上且与第二显示区402对应。具体的，触屏组件50包括触屏和驱动等，其中触屏组件50可以包括一张触屏，该触屏可以分为至少两个触屏区，以便其中一个触屏区用于向手机处理模块10输入信息，另一个触屏区用于向安全模块30输入信息，以保证向手机处理模块10和安全模块30输入的信息的互不干扰、相互独立，从而保证了安全模块30输入信息的安全性；当然，与触屏对应的驱动可以为一个驱动模块驱动两个触屏区进行信息输入，也可以由两个驱动模块分别驱动两个触屏区进行信息输入。当然，本发明中，触屏组件50中还可以不包括第二触屏区502，仅包括第一触屏区501，通过第一触屏区501仅完成安全手机的正常功能。另外，触屏组件50也可以包括两张触屏，一张触屏作为第一触屏区，另外一张触屏作为第二触屏区，与两张触屏对应的触屏驱动可以为一个驱动模块驱动两张触屏进行信息输入，也可以由两个驱动模块分别驱动两张触屏进行信息输入，以便其中一张触屏用于向手机处理模块10输入信息，另一张触屏用于向安全模块30输入信息，以保证手机处理模块10和安全模块30的输入互不干扰、相互独立，从而保证了安全模块30输入的安全性。

另外，触屏组件50还可以包含触屏处理单元，该触屏处理单元可以设置在触屏驱动中，也可以单独设置为一个模块，该触屏处理单元可以用于通过第一接口向手机处理模块10输入信息，通过第二接口向安全模块30输入信息。具体的，该触屏处理单元可以通过触屏信息中的坐标信息进行信息发送，以保证手机处理模块10和安全模块30的输入互不干扰、相互独立，从而保证了安全模块30输入的安全性。

手机处理模块10连接第一触屏区501。具体的，手机处理模块10通过第一触屏区501执行手机的正常输入功能，例如：接打电话的滑动开关、短信输入等功能。

安全模块30通过信息处理模块20连接第二触屏区502。具体的，第二触屏区502向安全模块30输入的信息可以通过信息处理模块20进行处理后发送至安全模块30，从而使得信息处理模块20对信息进行处理后的信息格式与安全模块30能够处理的信息格式相匹配，以保证安全模块30进行正常的信息处理。

第二触屏区502，还设置为输出第五信息至信息处理模块20。具体的，第二触屏区502还向信息处理模块20输入待处理信息，以便信息处理模块20将待处理信息进行处理后发送至安全模块30，以便安全模块30正常处理待处理信息。

信息处理模块20，还设置为接收第二触屏区502输出的第五信息，对第五信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第六信息，将第六信息发送至安全模块30。具体的，在第二触屏区502需要向安全模块30输入待处理信息时，信息处理模块20接收第二触屏区502输出的待处理信息，以便信息处理模块20对第二触屏区 502输出的待处理信息进行处理，从而使得信息处理模块20处理后的信息格式与安全模块30能够处理的信息格式相匹配，以保证安全模块30可以正常处理第二触屏区502输出的待处理信息。例如：第二触屏区502输出的信息为并行信息，而安全模块30可以处理串行信息，因此，需要信息处理模块20对第二触屏区502输出的并行信息进行处理后形成安全模块30可以处理的串行信息。

另外，信息处理模块20可以对第二触屏区502输出的待处理信息进行信息正确性的校验，并在校验通过后进行缓存，对缓存的信息转换为安全模块30可以处理的信息，以保证安全模块30正确处理第二触屏区502输出的待处理信息。例如：信息处理模块20设置为将第二触屏区502输出的并行信号转换为串行信号。由于在触屏信息输入过程中，第二触屏区502输出的并行信息传输速度较快，为了确保信息传输的正确性，需要对并行信息进行校验处理，将校验处理无误后的并行信息进行缓存后将该并行信息转换为串行信息，以便安全模块30进行处理。

另外，信息处理模块20可以为单独的模块或者芯片执行其功能。当然，信息处理模块20还可以与触屏组件50集成为一个模块，以节省成本。只要可以实现信息处理模块20的功能，该模块是集成的还是某一个模块的部分功能均应属于本发明的保护范围。

安全模块30，还设置为处理第六信息。具体的，安全模块30接收到信息处理模块20发送的处理后的待处理信息后，将待处理信息进行处理，保证了安全模块30正常执行安全模块30的安全功能。

另外，上述待处理信息还可以为在交易过程中的确认信息，以作为二代key(带显示屏和确认按键的key)的确认按键使用，使得本发明的安全手机在交易过程中保证交易的安全性。由此可以实现在手机上完成二代智能密码设备(二代KEY)的安全功能，提高了手机设备数据存储以及支付交易的安全性与使用便捷性。

另外，由于通过信息处理模块对第二触屏区输出的信息进行处理，可以保证安全模块能够正确处理第二触屏区输入的信息。

以上的信息处理模块20，可以包含校验、缓存、转换等几个功能子单元。

其中，校验子单元，对接收到的信息进行校验，以保证接收到的信息的正确性。校验子单元可以采用信号校验(例如检测奇偶校验位)，或者算法校验(例如CRC校验)等校验方式。

缓存子单元，将处理后的信息进行缓存。该缓存子单元可以包含缓冲电路、电路移位寄存器、锁存寄存器等部件来实现数据缓存；该缓存子单元的存在形式可以是buffer，也可能是寄存器等。

转换子单元，可以将缓存的信息处理为匹配的信息格式。

当然，上述三个子单元可以作为分立单元呈现，也可以利用集成以上功能的一个串并转换芯片或配合其他电路实现。

另外，第二显示区402设置在第一显示区401的上方，第二触屏区502设置在第一触屏区501的上方；或者第二显示区402设置在第一显示区401的下方，第二触屏区502设置在第一触屏区501的下方；或者第二显示区402设置在第一显示区401的左方，第二触屏区502设置在第一触屏区501的左方；或者第二显示区402设置在第一显示区401的右方，第二触屏区502设置在第一触屏区501的右方。由此，不影响安全手机的正常显示。

另外，本发明的安全手机还可以包括：功能显示区和功能触屏区。例如：某些手机包含功能区，即：确认、取消、返回等功能按键所在的区域，在此种手机上，本发明的第二显示区402设置在第一显示区401与功能显示区之间，第二触屏区502设置在第一触屏区501与功能触屏区之间。由此保证不影响功能显示区和功能触屏区的正常功能的前提下，提高显示屏的美观性和利用率。

另外，本发明的安全手机也可以包括：功能键显示区和功能键触屏区。例如：某些手机包含功能区，即：确认、取消、返回等功能按键，在此种手机上，本发明的第二显示区402设置在功能键显示区四周，第二触屏区502设置在功能键触屏区四周。由此保证最大限度的利用现有手机显示屏的空间，提高显示屏的利用率。

以下提供一种安全手机分屏显示的应用场景，但本发明并不局限于此。

本发明中，将安全手机的显示屏进行分区(将整个显示屏范围至少分为两部分，从而对应的所有点阵坐标也按照划分的区域分成两部分，例如：第一显示区和第二显示区)。安全手机的显示驱动的I/O接口引脚分为两部分，分别与安全芯片(安全模块)和主芯片(手机处理模块)的相应I/O接口引脚进行连接。显示驱动模块可以包括图像处理单元和显示控制单元，其中，图像处理单元对收到的两个芯片的数据进行解析，并给两个芯片传送来的图像信息分配该芯片对应的显示屏区域的点阵的坐标地址，图像处理单元将解析后的数据和显示地址发给显示控制单元。显示控制单元按照接收到的显示数据驱动显示屏进行显示。其中，图像处理单元与显示控制单元可以作为两个分离的部件，也可以将两个单元合并为一个整体实现。

可选的，还可以将安全手机的触屏进行与显示屏相同的分区(将整个触屏范围至少分为两部分，从而对应的所有点阵坐标也按照划分的区域分成两部分，例如：第一触屏区和第二触屏区)，安全手机的触屏驱动的I/O接口引脚分为两部分，分别与安全芯片(安全模块)和主芯片(手机处理模块)的相应I/O接口引脚进行连接。触屏驱动可以包括处理单元和驱动单元，其中，驱动单元接收触屏输出的信息，并将输出的信息发送至处理单元，处理单元对收到的信息进行解析，并向两个芯片传输来自触屏的信息(可以包括触屏区域的点阵的坐标地址等)。芯片接收到来自触屏的信息后，对接收到的信息进行处理。

当然，本发明并不局限于触屏与显示屏进行相同的分区，不对触屏进行分区也应该在本发明的保护范围中。

具体的，以下提供一种安全手机实现显示屏分屏的应用场景，但本发明并不局限于此。

参见图2，本发明的安全手机可以包含主芯片、安全芯片、显示屏、显示驱动模块等。其中手机主芯片与安全芯片分别与显示驱动模块的不同I/O引脚相连，形成了物理连接上的分离。显示驱动模块与显示屏相连。其中，显示驱动模块中可以包含图像处理单元和显示控制单元，显示驱动模块将从I/O接收到的两个芯片发送来的显示数据送入图像处理单元，例如：I/O1连接主芯片，I/O2连接安全芯片。图像处理单元对接收到的数据分别进行解析，将I/O1引脚接收到的数据的显示地址分配到区域1(第一显示区)；将I/O2引脚接收到的数据的显示地址分配到区域2(第二显示区)，并将包括图像数据以及对应的显示地址坐标的显示数据包发送至显示控制单元，由显示控制单元根据显示地址坐标和对应的图像数据驱动对应区域的显示屏进行显示。

其中，显示驱动模块的I/O接口在物理形式上分为两类，一类对应的引脚与主芯片的显示控制功能相应I/O引脚相连，另一类对应的引脚与安全芯片显示控制功能相应的I/O引脚相连。

图像处理单元，接收到由I/O传输的数据，并对接收到的数据信息进行解析，由不同I/O接口输入的两类数据将被分配不同的显示的地址坐标，显示坐标被分为两个显示区域。图像处理单元给两类输入数据分配对应两个显示区域的显示坐标，将接收到的图像数据进行处理，配合分配的显示地址坐标形成显示数据包，将显示数据包发送至显示控制单元。

图像处理单元可以根据不同引脚接口的数据后会进行不同的处理，可以从功能上分为三个子单元。其中，第一子单元与第二子单元是负责处理主芯片数据的通用处理单元，可以包括：控制第一显示区的第一子单元，控制功能显示区的第二子单元，而第三子单元是负责处理安全芯片数据处理的安全处理单元。

其中，第一子单元可以将主芯片发来的显示数据依据以上原理显示在第一显示区。第二子单元可以将主芯片发来的功能区的数据(指示灯等)显示在功能显示区。为了提高显示数据的安全性，第二子单元使得主芯片只能控制功能显示区的显示，而无法在功能显示区显示文字等数据。第三子单元可以将安全芯片发来的显示数据依据以上原理显示在显示区域二内的显示区域。

显示控制单元，显示控制单元按照接收到的显示数据包中的控制显示屏点阵的信息，控制显示屏进行显示。

通过本发明的安全手机，可以在一张显示屏上同时显示手机主芯片的内容以及安全芯片的内容，并且在硬件的物理连接上对两类显示数据进行了分离，提高了安全性。

另外，为了保证安全手机信息的安全性，本发明可以通过安全模块30对重要信息进行加密，同时，为了获得机密信息的明文，还可以通过安全模块30对机密信息进行解密。

具体的，安全模块30，还设置为接收手机处理模块10发送的待加密信息，并对待加密信息进行加密后发送至手机处理模块10；和/或安全模块30，还设置为接收手机处理模块10发送的加密信息，并对加密信息进行解密后发送至手机处理模块10。

基于本发明的安全手机，可以利用安全手机中的安全模块30对手机中的重要信息进行加密，并将加密后的密文信息发送至手机处理模块10进行存储，同时，安全模块30还将加密密钥存储在安全模块30的安全存储区(该安全存储区中的信息不可被复制和导出)中，从而可以保护手机内部信息的安全。

同时，基于本发明的安全手机，可以利用手机中的安全模块30对手机存储的或者从外部接收到密文信息进行解密，获得明文信息后发送至手机处理模块10，从而保证手机信息的安全。

以下提供一种安全手机信息加/解密的应用场景，但本发明不局限于此。

在安全手机通过某种形式获得了数据以后(其中，数据可以是通过网络接收到的短信、图片、数据、文档等；或者由手机摄像头拍摄得到的照片、视频等；或者是用户由手机触屏手动输入的数据；或者安全手机通过某种I/O形式从外界获得的数据，例如网络远程传输、摄像头、手机外设输入等)，如需将上述数据进行安全存储，则在存储之前要经过安全芯片(安全模块)的加密处理，然后将加密后的密文送入手机主芯片(手机处理模块)中的存储单元中进行存储，并将加密密钥存储在安全芯片的存储单元中，以保证加密密钥的安全。

应用此方法，当手机主芯片和手机主芯片中的存储单元受到病毒以及木马程序攻击时，由于数据是以密文形式存储在主芯片中的，即使数据泄露，由于非法获得数据者没有解密密钥也无法得到数据明文。而用于解密密文信息的密钥存储在安全芯片中，安全芯片的安全性能确保解密密钥不会被读出或导出，从而利用安全手机保护了数据安全。

此外，为了保证安全手机可以支付等安全操作，本发明还可以通过安全模块30对交易信息进行签名，以及对外部设备的签名或者证书等进行验证操作。

具体的，安全模块30，还设置为接收手机处理模块10发送的待签名信息，接收确认指令，对接收到的待签名信息进行签名后发送至手机处理模块10；和/或安全模块30，还设置为接收手机处理模块10发送的待验签信息，对接收到的待验签信息进行验证，并在验证通过后通知手机处理模块10。

基于本发明的安全手机，由于通过安全模块30对手机处理模块10发送的待签名信息进行签名，以及对手机处理模块10发送的待验签信息进行验证，从而保证数据的合法来源以及不可抵赖性。

以下提供一种利用安全手机实现对手机应用程序的远程下载并安装的应用场景，但本发明并不局限于此。

在基于安全手机的前提下，手机应用商店里的应用程序均可以经过可靠的测评单位对各个应用程序进行安全评估，当评估通过以后，测评单位可以使用其私钥对应用数据包进行签名，安全手机等终端设备可以存储有测评单位的根证书，以便对应用程序进行验证。

在安全手机的主芯片(手机处理模块)下载了应用商店提供的经过安全评估后的应用程序后，在安装之前，利用安全芯片(安全模块)中存储的测评单位的根证书对应用程序进行签名校验，以完成对应用程序的合法性校验，保证应用程序的合法来源，提高应用程序使用的安全性。在这种情况下，主芯片向安全芯片发送校验应用程序安全性的指令，并将下载的应用数据包的签名值发送至安全芯片。安全芯片的主处理器由I/O接口接收到外部设备(主芯片)的指令，对指令进行响应，将把签名值发送至密码处理单元，由密码处理单元对签名值进行校验，并将校验结果通过I/O接口返回给主芯片，由主芯片将提示信息在第二显示区上显示出来，以便对用户进行提示，用户将可以根据提示信息决定是否继续安装，主芯片根据用户的选择继续进行相应操作(继续安装或放弃安装)。

此外，为了进行信息完整性的校验，安全模块还可以对手机处理模块发送的待校验信息进行校验。具体的，安全模块30，还设置为接收手机处理模块10发送的待校验信息，并对待校验信息进行校验，并在校验通过后通知手机处理模块10。

以上的安全手机通过安全模块30对信息进行加密/解密/签名/验签/校验均可以任意组合，以根据不同的安全需求采用不同的组合实现各级安全功能。

以下提供一种安全手机通过安全模块对远程应用程序进行更新的应用场景，但本发明并不局限如此。

当持有安全手机的用户增加了某个银行的账户后，由于各个银行的交易业务的应用流程并不相同，此时就需要用户下载并安装对应的手机银行应用软件和程序，以便对账户管理的应用进行更新，这些应用程序需要安装在安全芯片(安全模块)中，以保证应用程序的安全执行。在这种情况下，可以利用本发明的安全手机，通过网络从后台系统服务器中下载应用程序，并进行安装更新等操作。此时，应用数据包在网络传输过程中是以密文形式传输的，下载到安全手机的应用数据包是密文的。因此，安全手机接到密文后，利用安全芯片对应用进行合法性校验(验签操作)、数据解密、数据完整性校验、数据格式校验等操作，确保应用程序安全地安装在安全芯片中。

具体地，可以通过以下步骤(1)-(4)完成应用程序的安装。

步骤(1)，安全手机主芯片(手机处理模块)将接收到的银行应用安装数据包发送给安全芯片。

步骤(2)，安全芯片接收银行应用安装数据包后，获得密钥密文和信息密文，安全芯片用私钥解密密钥密文，得到会话密钥明文，利用会话密钥解密信息密文，获得信息明文。将信息明文进行摘要计算，对接收到的签名利用银行的公钥进行解密，将解密后的摘要值和通过计算获得的摘要结果进行对比，若一致则数据完整性校验通过，执行步骤(3)；否则结束安装返回错误提示信息。

步骤(3)，安全芯片利用解密密钥解开密文信息，校验解密后的明文的数据格式，若正确则执行(4)，否则结束安装返回错误提示信息。

步骤(4)，安全芯片安装该应用程序。

由此，利用安全手机实现安全应用的远程下载更新，使远程更新安装在安全芯片上的安全应用程序成为可能，既保证安全性又满足了便捷性。

以下提供一种安全手机通过安全模块对云终端的数据上传/下载的应用场景，但本发明并不局限如此。

基于本发明的安全手机，用户可以实现云终端功能，完成数据加密，并将数据通过网络传送到云端进行安全存储，在需要使用的时候可以从云端下载至安全手机，再对数据解密获得信息明文。

具体的，可以参见如下步骤实现云终端的数据上传/下载功能。

首先，可以根据数据的安全性级别不同对数据进行分级。对于上传到云端的数据按照数据的重要性对数据分级，以便根据数据的安全级别的不同按照不同的形式对数据进行存储：

普通：明文

重要：明文+MAC

机密：密文

其次，可以根据用户的访问权限开放不同的数据操作权限。例如：拥有访问密码的其他设备(没有安全芯片)可以对普通消息进行操作，可以读取重要信息，但不能进行更改操作，也无法读取或下载机密信息；而拥有访问密码的安全手机设备可以开放全部操作权限。

以下对权限认证的流程进行示意说明。

(1)安全手机通过网络连接到云端服务器。

(2)云端服务器对安全手机的权限进行验证，返回给安全手机一个响应值(随机数)，并发送权限认证请求至安全手机，权限认证请求包括登录密码、响应值的签名值等。

(3)安全手机的主芯片(手机处理模块)接收到权限认证请求后，主芯片向安全芯片(安全模块)发送签名计算指令，并将随机数送至安全芯片。

(4)安全芯片的密码处理单元对随机数进行签名计算，并将计算结果返回给主芯片。

(5)安全手机将权限认证请求响应信息(例如：登录密码、签名等)发给云端服务器。

(6)云端服务器对接收到的权限认证请求响应信息进行验证，并在验证通过后开放该安全手机的相应权限，响应安全手机在相应权限下的上传、下载等操作。

以下对数据上传的流程进行示意说明。

安全手机对于欲上传的数据可以进行根据其重要程度相应程度的不同处理，例如可以以明文、明文+MAC、或密文等形式上传。其中MAC值的计算与数据加密运算需要安全手机的安全芯片进行处理。具体的处理方式可以是由安全芯片的密码处理单元生成MAC密钥和加密密钥，并将密钥存储在安全芯片的存储单元之中，并对明文数据进行运算，将处理后的MAC值以及密文信息送至主芯片，主芯片组成相应的格式(明文，明文+MAC，或密文等形式)，将数据通过网络发送给云端。

以下对数据下载的流程进行示意说明。

安全手机向云端服务器发送数据下载请求，云端服务器对该安全手机的权限进行判定，判定该安全手机是否具备该级别数据的下载权限，若具备权限则将数据下发至安全手机，安全手机利用安全芯片的密码处理单元对接收到的数据进行处理(例如：校验MAC、数据解密、验签等)后，将明文信息发送给主芯片。

基于本发明的安全手机，可以结合数据分级、权限分级等方法，利用安全手机的相关功能完成数据加密、校验、签名等具体的数据处理操作。

另外，为了保证在安全手机上的邮件处理的安全性，本发明的安全手机中，安全模块 30，还设置为获取收件人信息，对收件人信息的合法性进行校验，在校验收件人信息合法后，如果邮件需要保密发送，则至少对邮件明文信息进行加密计算，获得邮件密文信息，至少将邮件密文信息发送至手机处理模块10进行外发。另外，安全模块30，还设置为控制第二显示区402显示邮件明文信息。另外，安全模块30，还设置为在至少将邮件密文信息发送至手机处理模块10之前，接收邮件确发指令。

具体的，安全模块可以通过手机处理模块获取收件人信息，也可以直接从邮件服务器获取收件人信息。安全模块验证该收件人信息是否具备证书，以便对收件人信息的合法性进行校验。如果收件人信息中包含证书，则安全模块对收件人信息中的证书进行校验，如果校验通过，则说明收件人信息合法，安全模块还将校验收件人信息的结果显示在显示组件(可以发送至手机处理模块在第一显示区进行显示，也可以直接控制第二显示区进行显示)上，并询问用户是否使用密文发送邮件。如果用户确认使用密文发送邮件，则安全模块利用采用安全模块的私钥对邮件进行签名，采用随机生成的会话密钥对邮件进行加密计算和/或校验计算，并利用从收件人信息中获取的公钥对会话密钥进行加密，获得邮件密文信息，以此保证邮件发送的安全性、完整性、不可抵赖性。当然，安全模块还可以对邮件密文信息进行签名，以提高邮件传输安全性。也可以仅对邮件进行加密操作、或者仅对邮件进行签名操作、或者仅对邮件进行校验操作、或者对邮件进行加密和签名操作、或者对邮件进行加密和校验操作、或者对邮件进行签名和校验操作。其中，邮件可以为手机安全模块发送至安全模块的，也可以是安全模块从触屏获取的。

由此，安全手机需要使用密文进行邮件发送时，可以先由安全模块对邮件进行加密、校验、签名等操作，以便保证邮件发送的安全性、完整性、不可抵赖性。

另外，在发送邮件密文信息之前，还需要用户对邮件的明文信息进行确认，此时，安全模块控制第二显示区显示邮件明文信息，以便用户对明文信息进行确认。或者，手机处理模块直接将邮件的明文信息显示在第一显示区以便用户进行确认。

在安全模块将邮件密文信息发送至手机处理模块之前，安全模块还接收邮件确发指令。具体的，在第二显示区显示邮件的明文信息或者第一显示区显示邮件的明文信息后，如果用户确认邮件的明文信息无误，用户在第二触屏区按下确认键，则安全模块接收该邮件确发指令后，将邮件密文信息发送至手机处理模块。

当然，如果收件人信息中不包含证书，则安全模块还可以将收件人信息显示在显示组件上，并询问用户是否使用明文发送邮件，并将明文显示在显示组件上，如果用户确认使用明文发送邮件，则安全模块不对明文进行加密处理，仅通知手机处理模块以明文发送邮件。当然，在收件人信息中不包含证书的情况下，安全模块也可以对明文进行签名和/或完整性校验计算后发送至手机处理模块，手机处理模块将签名和/或校验计算后的信息以及明文进行外发。

另外，安全手机在接收到密文邮件后，安全模块还对密文邮件进行解密，以获得邮件明文，从而控制第二显示区进行安全显示；或者安全模块对密文邮件进行解密后发送至手机处理模块，以便手机处理模块控制第一显示区进行邮件明文的显示。

基于本发明的安全手机，可以利用手机中的安全模块实现安全邮件的收发功能，提高邮件收发的安全性。

以下提供一种安全手机实现安全邮件收发的应用场景，但本发明并不局限于此。

本发明中安全手机实现安全邮件发送的主要可以包括以下步骤(1)-(10)。

步骤(1)，安全芯片控制显示屏，用户通过触屏选择收件人，或者手机处理模块选择收件人后将收件人信息发送至安全芯片。

步骤(2)，安全芯片获取收件人的信息，验证是否具备证书，若不具备证书，安全芯片将收件人认证情况显示在显示屏上，询问用户是否继续明文发送邮件。若具备证书，则获得其证书中的公钥。

步骤(3)，安全芯片的密码处理单元对邮件信息明文进行摘要计算。

步骤(4)，安全芯片使用私钥对摘要进行签名，生成签名值。

步骤(5)安全芯片将邮件信息明文与签名值连接在一起，生成一个数据包，可选地进行ZIP压缩操作。

步骤(6)，安全芯片随机生成会话密钥，利用会话密钥加密数据包，形成数据包密文。

步骤(7)，安全芯片利用收件人信息的证书中的公钥对会话密钥进行加密，生成密钥密文。

步骤(8)，安全芯片将数据包密文与密钥密文打包。

步骤(9)，安全芯片将收件人信息、邮件信息明文显示在第二显示区上，向用户进行确认，等待用户按下第二触屏区上设置的确认键。如果用户按下确认键，执行(10)，否则若用户按下取消键，则结束发送。本步骤为可选步骤。

步骤(10)，安全芯片将打包后的数据包发送给主芯片，由主芯片完成邮件的发送。

本发明中安全手机实现安全邮件的接收可以包括以下步骤(1)-(6)。

步骤(1)，接收方的安全手机接收到密文邮件后，主芯片向安全芯片发送邮件解密指令。

步骤(2)，安全芯片用私钥解密密钥密文，得到会话密钥明文。

步骤(3)，安全芯片利用会话密钥解密数据包密文。

步骤(4)，安全芯片将解密后获得的邮件信息明文进行摘要计算。

步骤(5)，安全芯片利用发件人的公钥解密签名值。

步骤(6)，安全芯片对比解密签名值的结果和计算摘要获得的结果，若一致，则证明邮件来自发件人，安全芯片向主芯片发送验证通过提示和邮件信息明文；若不一致，则证明邮件被篡改，向主芯片发送错误提示信息。

由此，利用本发明的安全手机发送邮件和接收邮件，提高了邮件在网络中传输的安全性。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

一种安全手机，其特征在于，包括：手机处理模块、信息处理模块、安全模块以及显示组件；

所述显示组件包括：第一显示区以及第二显示区；所述第一显示区以及所述第二显示区独立进行显示；

所述手机处理模块连接所述第一显示区，以及连接所述安全模块；

所述安全模块通过所述信息处理模块连接所述第二显示区；

所述手机处理模块，设置为将第一信息发送至所述安全模块，和/或接收所述安全模块发送的第二信息；

所述安全模块，设置为接收所述手机处理模块发送的所述第一信息，和/或输出所述第二信息至所述手机处理模块；

所述安全模块，还设置为输出第三信息至所述信息处理模块；

所述信息处理模块，设置为接收所述安全模块输出的所述第三信息，对所述第三信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第四信息，将所述第四信息发送至所述第二显示区；

所述第二显示区，设置为显示所述第四信息。
根据权利要求1所述的安全手机，其特征在于，所述安全手机还包括：触屏组件；

所述触屏组件包括：第一触屏区以及第二触屏区；所述第一触屏区以及所述第二触屏区独立输出信息；所述第一触屏区覆盖在所述第一显示区上且与所述第一显示区对应，所述第二触屏区覆盖在所述第二显示区上且与所述第二显示区对应；

所述手机处理模块连接所述第一触屏区；

所述安全模块通过所述信息处理模块连接所述第二触屏区；

所述第二触屏区，还设置为输出第五信息至所述信息处理模块；

所述信息处理模块，还设置为接收所述第二触屏区输出的所述第五信息，对所述第五信息进行校验，在校验通过后进行缓存，并对缓存的信息进行转换，获得第六信息，将所述第六信息发送至所述安全模块；

所述安全模块，还设置为处理所述第六信息。
根据权利要求2所述的安全手机，其特征在于，

所述第二显示区设置在所述第一显示区的上方，所述第二触屏区设置在所述第一触屏区的上方；或者

所述第二显示区设置在所述第一显示区的下方，所述第二触屏区设置在所述第一触屏区的下方；或者

所述第二显示区设置在所述第一显示区的左方，所述第二触屏区设置在所述第一触屏区的左方；或者

所述第二显示区设置在所述第一显示区的右方，所述第二触屏区设置在所述第一触屏区的右方。
根据权利要求2所述的安全手机，其特征在于，所述安全手机还包括：功能显示区和功能触屏区；

所述第二显示区设置在所述第一显示区与所述功能显示区之间，所述第二触屏区设置在所述第一触屏区与所述功能触屏区之间。
根据权利要求2所述的安全手机，其特征在于，所述安全手机还包括：功能键显示区和功能键触屏区；

所述第二显示区设置在所述功能键显示区四周，所述第二触屏区设置在所述功能键触屏区四周。
根据权利要求1至5任一项所述的安全手机，其特征在于，

所述安全模块，还设置为接收所述手机处理模块发送的待加密信息，并对所述待加密信息进行加密后发送至所述手机处理模块；和/或

所述安全模块，还设置为接收所述手机处理模块发送的加密信息，并对所述加密信息进行解密后发送至所述手机处理模块。
根据权利要求1至6任一项所述的安全手机，其特征在于，

所述安全模块，还设置为接收所述手机处理模块发送的待签名信息，接收确认指令，对接收到的所述待签名信息进行签名后发送至所述手机处理模块；和/或

所述安全模块，还设置为接收所述手机处理模块发送的待验签信息，对接收到的所述待验签信息进行验证，并在验证通过后通知所述手机处理模块。
根据权利要求1至7任一项所述的安全手机，其特征在于，

所述安全模块，还设置为接收所述手机处理模块发送的待校验信息，并对所述待校验信息进行校验，并在校验通过后通知所述手机处理模块。
根据权利要求1至8任一项所述的安全手机，其特征在于，

所述安全模块，还设置为获取收件人信息，对所述收件人信息的合法性进行校验，在校验所述收件人信息合法后，如果邮件需要保密发送，则至少对邮件明文信息进行加密计算，获得邮件密文信息，至少将所述邮件密文信息发送至所述手机处理模块进行外发。
根据权利要求9所述的安全手机，其特征在于，

所述安全模块，还设置为控制所述第二显示区显示所述邮件明文信息。
根据权利要求10所述的安全手机，其特征在于，

所述安全模块，还设置为在至少将所述邮件密文信息发送至所述手机处理模块之前，接收邮件确发指令。