WO2018001277A1

WO2018001277A1 - 一种系统级芯片和终端

Info

Publication number: WO2018001277A1
Application number: PCT/CN2017/090591
Authority: WO
Inventors: 潘时林
Original assignee: 华为技术有限公司
Priority date: 2016-07-01
Filing date: 2017-06-28
Publication date: 2018-01-04
Also published as: US20190138702A1; EP3467667A4; EP3467667A1; KR20190018506A; JP2019520653A; CN107562689A; EP3467667B1

Abstract

一种系统级芯片SOC和终端。该SOC包括集成在该SOC内的总线接口(110)、安全元件SE(120)以及第一元件(130)；该总线接口(110)用于连接I/O设备(710)；该SE(120)用于在安全场景下通过该总线接口(110)访问该I/O设备(710)，获取该I/O设备(710)输入的第一数据，并对第一数据进行安全处理，以及控制该第一元件(130)在普通场景下对该I/O设备(710)的访问，其中，该安全场景表示需要安全输入的场景，该普通场景表示不需要安全输入的场景；该第一元件(130)用于通过该SE(120)的控制，在该普通场景下，获取该I/O设备(710)输入的第二数据。SOC和终端，能够提高输入的安全性。

Description

一种系统级芯片和终端

本申请要求于2016年7月1日提交中国专利局、申请号为201610512240.9、申请名称为“一种系统级芯片和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息技术领域，并且更具体地，涉及一种系统级芯片(System on Chip，SOC)和终端。

背景技术

手机支付也称为移动支付(Mobile Payment)，是指允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。手机实现移动支付目前主要有三种方式，分别是通过安全数字(Secure Digital，SD)卡，通过客户识别模块(Subscriber Identity Module，SIM)卡，或通过近场通信(Near Field Communication，NFC)和嵌入式安全元件(embedded Secure Element，eSE)的全终端方案来实现。eSE也称为外置安全元件，是将安全元件(Secure Element，SE)芯片组合到手机产品板上，完成金融等应用服务。全终端方案是手机与销售点(Point of Sales，POS)机进行非接触式刷卡，NFC和SE(预置银行的应用以及数据)共同作用，完成支付交易。

当前智能机，触摸屏是唯一可以让用户便捷的输入密码或其他数据的装置，然而用户输入到触摸屏的数据并不是真正安全的输入，输入的触摸点以及屏幕的数据理论上存在被恶意应用软件截获，从而获得用户的银行密码等安全敏感数据。

对于目前的SD卡，SIM卡以及eSE的方案，SOC芯片与触摸屏通过集成电路间总线(Inter－Integrated Circuit，I2C)或者其他总线直接连接，输入的触摸屏数据和显示的位置数据都先由SOC上的应用处理器(Application Processor，AP)获知，安全性级别较低。

申请内容

本申请实施例提供了一种系统级芯片和终端，能够提高输入的安全性。

第一方面，提供了一种系统级芯片SOC，包括：集成在该SOC内的总线接口、安全元件SE以及第一元件；该总线接口，用于连接输入/输出I/O设备；该SE，用于在安全场景下，通过该总线接口访问该I/O设备，获取该I/O设备输入的第一数据，并对该第一数据进行安全处理，以及控制该第一元件在普通场景下对该I/O设备的访问，其中，该安全场景表示需要安全输入的场景，该普通场景表示不需要安全输入的场景；该第一元件，用于通过该SE的控制，在该普通场景下，获取该该I/O设备输入的第二数据。

本申请实施例的SOC中，SE可以直接访问总线接口，这样，安全场景下的输入数据直接由SE获得，不会通过第一元件，从而能够提高输入的安全性。

在一些可能的实现方式中，该SE还用于在该安全场景下，控制该I/O设备显示数据输入界面。

在一些可能的实现方式中，该SE还用于将安全处理后的数据发送给服务器。

例如，在安全支付时，SE通过总线接口向用户显示输入密码的界面；用户在此界面输入密码；SE通过总线接口获取用户输入的密码数据，并用SE中保存的PIN密钥对密码数据进行加密，将加密后的数据发送给金融行业的校验服务器进行校验，这样能够提高支付的安全性。

在一些可能的实现方式中，该SE还用于根据当前访问所述I/O设备的应用，确定当前的应用环境为该安全场景或该普通场景。

在一些可能的实现方式中，该SE用于在该普通场景下，通过该总线接口访问该I/O设备，获取该第二数据，并将该第二数据发送给该第一元件。

在一些可能的实现方式中，该总线接口设置于该SE中。

在一些可能的实现方式中，该总线接口由运行在该SE中的系统软件控制。

在一些可能的实现方式中，该SE用于在该安全场景下配置该总线接口的访问模式为仅该SE访问，在该普通场景下配置该总线接口的访问模式为该第一元件访问。

在一些可能的实现方式中，该SE可以配置该总线接口的访问模式，该第一元件不能配置总线接口的访问模式。

该总线接口的访问模式包括仅该SE访问和该第一元件访问。

在一些可能的实现方式中，该总线接口包括第一总线接口和第二总线接口；该SE用于，在该安全场景下控制该第二总线接口与该I/O设备连接，并通过该第二总线接口访问该I/O设备；在该非安全场景下控制该第一总线接口与该I/O设备连接，以使该第一元件通过该第一总线接口访问该I/O设备。

在一些可能的实现方式中，该SOC还包括多路开关；该SE用于在该安全场景下控制该多路开关切换，使得该第二总线接口与该I/O设备连接，在该普通场景下控制该多路开关切换，使得该第一总线接口与该I/O设备连接。

在一些可能的实现方式中，该多路开关设置于该SE中。

在一些可能的实现方式中，该第二总线接口设置于该SE中。

在一些可能的实现方式中，该SE还用于在确定进入该安全场景时，向该用户发送安全指示。

在一些可能的实现方式中，该SE可以根据当前需要输入的应用为该SE中的应用确定需要安全输入，即确定进入该安全场景。

在一些可能的实现方式中，该SE具体用于在确定进入该安全场景时，控制点亮安全指示灯。

在一些可能的实现方式中，该I/O设备包括数据采集传感器、触摸屏或显示器。

在一些可能的实现方式中，该总线接口包括集成电路间总线I2C接口或移动产业处理器接口MIPI。

在一些可能的实现方式中，该第一元件包括应用处理器、可信环境TEE中的处理器核、数字信号处理器或专用集成电路。

本申请实施例的SOC能够实现SE级别的安全。

采用本申请实施例的SOC的手机或其他移动终端开放平台具有POS机的安全输入能力，换言之，手机或其他移动终端设备可以具有POS机功能。

第二方面，提供了一种终端，该终端包括第一方面或第一方面的任一种可能的实现方式中的SOC，以及I/O设备。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本申请实施例的一个应用架构图。

图1b是本申请一个实施例的SOC的示意性框图。

图2是本申请另一实施例的SOC的示意性框图。

图3是本申请又一实施例的SOC的示意性结构图。

图4是本申请又一实施例的SOC的示意性结构图。

图5是本申请又一实施例的SOC的示意性框图。

图6a是本申请又一实施例的SOC的示意性结构图。

图6b是本申请又一实施例的SOC的示意性结构图。

图7是本申请一个实施例的终端的示意性框图。

图8是本申请另一实施例的终端的示意性结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都应属于本申请保护的范围。

本申请实施例的SOC芯片可以应用于支持移动支付的终端(例如手机)中，用于提高终端的输入或输出的安全性。

为了便于理解本申请实施例的技术方案，下面首先对本申请实施例中的相关术语进行说明。

现有技术中，安全元件(Secure Element，SE)为一种防篡改的芯片，它能确保数据存储在安全的地方，且信息仅对经授权的应用程序和人员开放，它类似用户个人和设备本身的身份证。例如，在安全支付时，SE中存储银行的应用以及数据。

移动支付产品经过多种形态的迭代，手机、可穿戴设备等产品逐步成为实现移动支付的主流应用承载对象，其易用性、安全性、可携带性、交互界面等方面相较传统方式有着较大优势。目前这些产品的金融功能都基于一个核心组件——嵌入式安全元件(embedded Secure Element，eSE)。eSE也称为外置SE，其大小不一，设计也可不同，并可嵌入在任意一种移动设备中。eSE可以较为方便安全的实现在移动支付产品中对金融应用的管理和控制。

在本申请实施例中，在SOC芯片中内置SE，称为集成安全元件(integrated Secure Element，inSE)，也就是说，在SOC中集成SE子系统，而不是采用嵌入式SE(eSE)。inSE也可以表示为In-SOC SE。

在本申请实施例中，可选地，SE可以包括至少一个处理器，用于执行SE的各种操作，例如，数据访问、数据处理、控制等操作，以实现本申请实施例中SE的相应功能。可选地，SE中还可以包括：存储器，用于存储数据或指令等；通信接口，用于与其他部件之间进行通信。应理解，以上只是SE的一种具体实现形式，本申请对此并不限定，也就是说，SE还可以采用其他可能的可以实现本申请实施例中SE的相应功能的实现形式。

在本申请实施例中，第一元件为芯片中除SE之外的处理元件，例如，第一元件可以为应用处理器，或者，在可信环境(Trust Execute Environment，TEE)中运行的处理器核，数字信号处理器(Digital Signal Processor，DSP)，专用集成电路(Application Specific Integrated Circuit，ASIC)等。

图1a是本申请实施例的一个应用架构图。如图1a所示，在本申请实施例中，在SOC芯片中集成SE，而不是采用eSE。SOC芯片中除SE之外的处理元件称为第一元件。对于SE和第一元件，图1a中以处理器和存储器示例，但本申请对此并不限定。也就是说，SE和第一元件中可以包括更多或更少的部件或模块，即其中的部件或模块的数量和种类可以根据实际需要而设置。

本申请实施例在集成SE的SOC芯片中，将与输入/输出(input/output，I/O)设备(例如触摸传感器)对接的总线接口设置在SE中或由SE控制对其的访问，从而可以做到真正的SE级别的安全。

图1b示出了根据本申请实施例的SOC 100的示意性框图。如图1b所示，该SOC 100包括集成在该SOC 100内的总线接口110、SE 120和第一元件130。

在本申请实施例中，在SOC 100中集成SE 120。SE 120中存储防篡改的数据。例如，在安全支付时，SE中存储银行的应用以及数据，如个人身份号码(Personal Identification Number，PIN)密钥。

总线接口110用于连接I/O设备。I/O设备为终端的输入/输出设备，例如，I/O设备可以为数据采集传感器、触摸屏或显示器。

数据采集传感器为具有数据采集功能的传感器(sensor)，包括通过体感、虹膜、脑电波等交互方式进行数据的采集的传感器，例如触控传感器。

触摸屏可以包括触控传感器和液晶显示器(Liquid Crystal Display，LCD)。

显示器可以包括LCD、有机发光二极管(Organic Light-Emitting Diode，OLED)屏、电子墨水屏、等离子显示板(Plasma Display Panel，PDP)等。

总线接口110可以为I2C接口，移动产业处理器接口(Mobile Industry Processor Interface，MIPI)或者其他可以与I/O设备连接的总线接口。

应理解，上述对I/O设备和总线接口110的举例说明，只是为了帮助本领域技术人员更好地理解本申请实施例，而非限制本申请实施例的范围。以下为了描述方便，以I/O设备为触摸传感器，总线接口110为I2C接口为例进行说明。

SE 120用于在安全场景下，通过总线接口110访问I/O设备，获取I/O设备输入的第一数据，并对第一数据进行安全处理，以及控制第一元件130在普通场景下对I/O设备的访问。

安全场景表示需要安全输入的场景，例如在安全支付时需要安全输入和显示的场景；普通场景表示不需要安全输入的场景。

可选地，SE 120可以根据当前访问所述I/O设备的应用，确定当前的应用环境为安全场景或普通场景。例如，当前需要所述I/O设备输入数据的应用为SE 120中的应用，SE 120可以确定需要安全输入，即当前的应用环境为安全场景，否则为普通场景。

在本申请实施例中，SE 120在安全场景下通过总线接口110访问I/O设备，即SE 120可以在安全场景下直接对总线接口110进行访问，进而访问I/O设备，获取I/O设备输入的第一数据。该第一数据不会通过第一元件130，从而能够提高安全场景下输入的安全性。

可选地，SE 120还用于在安全场景下，控制I/O设备显示数据输入界面。

具体而言，在需要安全输入时，例如，SE 120根据当前需要输入的应用为SE 120中的应用确定需要安全输入，SE 120通过总线接口110访问I/O设备，先向用户输出显示界面；用户根据显示界面输入第一数据；SE 120再通过总线接口110获取用户输入的第一数据。

可选地，SE 120还用于对第一数据进行安全处理，并将安全处理后的数据发送给校验服务器。

例如，在安全支付时，SE 120通过总线接口110向用户显示输入密码的界面；用户在此界面输入密码；SE 120通过总线接口110获取用户输入的密码数据，并用SE 120中保存的PIN密钥对密码数据进行加密，将加密后的数据发送给金融行业的校验服务器进行校验，这样能够提高支付的安全性。

应理解，在本申请的各种实施例中，数据访问、数据处理、控制等操作可以通过SE中的处理器实现，数据发送可以通过SE中的通信接口实现，但本申请对此并不限定。

第一元件130用于通过SE 120的控制，在普通场景下，获取I/O设备输入的第二数据。

在普通场景下，即不需要安全输入的场景，第一元件130可以在SE 120的控制下，获取I/O设备输入的第二数据。

在本申请实施例中，SE 120与总线接口110的位置以及连接关系可以有多种方式，相应地，SE 120的控制方式也可以有多种，以下分别进行说明。

可选地，在本申请一个实施例中，SE 120在普通场景下，通过总线接口110访问I/O设备，获取该第二数据，并将该第二数据发送给第一元件130。

在本实施例中，SE 120可以直接访问总线接口110，而第一元件130不能直接访问总线接口110。例如，如图2所示，总线接口110设置于SE 120中。由于SOC 100内集成SE 120，SE 120的性能和延迟响应可以做到较好。直接将总线接口110放到集成的SE120中，由SE 120(例如，运行在SE 120中的系统软件)控制。在这种情况下，对于普通场景，即不需要安全输入的场景，第一元件130对总线接口110的访问通过SE 120转发。对于安全场景，即需要安全输入的场景，SE 120不再转发数据，即仅SE 120能够通过总线接口110获取用户输入的数据，从而提高输入的安全性。

可选地，SE 120还可以在确定进入安全场景时，向用户发送安全指示。例如，控制点亮安全指示灯，通过点亮安全指示灯通知用户进入安全场景。

例如，SE 120根据当前需要输入的应用为SE 120中的应用确定需要安全输入，即确定进入安全场景。

图3为本申请实施例的SOC的一个示例。如图3所示，I2C接口310设置于SE 320中。SE 320对应于前述SE 120，SE 320中具体可以包括处理器321，用于执行SE 320的各种操作，存储器322，通用输入/输出(General Purpose Input Output，GPIO)323等，GPIO 323连接安全指示灯340。应理解，SE 320中还可以包括其他模块，并且SE 320中模块的数量和种类可以根据实际需要而设置，本申请对此并不限定。AP 330对应于前述第一元件130，AP 330中具体可以包括处理器331，存储器332等。应理解，AP 330中还可以包括其他模块，并且AP 330中模块的数量和种类可以根据实际需要而设置，本申请对此也不限定。

I2C接口310连接触摸传感器350，MIPI 360连接LCD 370。

当不是安全输入的场景时，触摸传感器350的消息和数据由SE 320的芯片操作系统(Chip Operation System，COS)转发(例如通过邮箱通信)给主AP 330；当COS系统软件判断需要进行安全输入时，点亮安全指示灯340(或其他可以通知用户的安全指示，本申请不限定为安全指示灯)，并不再将触摸传感器350的消息和数据转发给主AP 330，直到用户输入完成，用户点击确认(OK)，灭掉安全指示灯340后，方可继续转发给AP 330。

在图3中，I2C接口310设置于SE 320中，MIPI 360不在SE 320中。应理解，对接LCD 370的MIPI 360也可以放入SE 320中，换句话说，I2C接口310和MIPI 360可以都设置于SE 320中，本申请对此并不限定。

可选地，在本申请另一个实施例中，SE 120在安全场景下配置总线接口110的访问模式为仅SE 120访问，在普通场景下配置总线接口110的访问模式为第一元件130访问。

在本实施例中，SE 120可以配置总线接口110的访问模式，而第一元件130不能配置总线接口110的访问模式。在安全场景下SE 120配置总线接口110的访问模式为仅SE120访问，在此场景下，仅SE 120访问总线接口110，第一元件130不能访问总线接口110；当退出安全场景时，SE 120配置总线接口110的访问模式为第一元件130访问，在此场景下，第一元件130可以访问总线接口110。

例如，图4为本申请实施例的芯片的另一个示例。在图4中，SE 420配置I2C接口410的访问模式。SE 420对应于前述SE 120，SE 420中具体可以包括处理器421，用于执行SE 420的各种操作，存储器422，GPIO 423等，GPIO 423连接安全指示灯440。应理解，SE 420中还可以包括其他模块，并且SE 420中模块的数量和种类可以根据实际需要而设置，本申请对此并不限定。AP 430对应于前述第一元件130，AP 430中具体可以包括处理器431，存储器432等。应理解，AP 430中还可以包括其他模块，并且AP 430中模块的数量和种类可以根据实际需要而设置，本申请对此也不限定。

I2C接口410连接触摸传感器450，MIPI 460连接LCD 470。

安全场景下，SE 420将对接触摸传感器450的I2C接口410配置为仅SE访问(SE Access Only)，即仅SE 420的处理器421能够访问，其他任何处理器，例如处理器431，都不能访问；当退出安全场景时，只有SE 420能够配置将I2C接口410退出SE Access Only模式，退出后，第一元件的处理器，例如，处理器431，可以访问I2C接口410。

在图4中，SE 420配置I2C接口410的访问模式，SE 420不配置MIPI 460的访问模式。应理解，SE 420也可以配置MIPI 460的访问模式。换句话说，I2C接口410和MIPI460都可以由SE 420控制访问模式，本申请对此并不限定。

可选地，在本申请另一个实施例中，如图5所示，总线接口110可以包括第一总线接口111和第二总线接口112。

SE 120访问第二总线接口112。可选地，第二总线接口112可设置于SE 120中。

第一元件130访问第一总线接口111。

在这种情况下，SE 120在安全场景下控制第二总线接口112与I/O设备连接，并通过第二总线接口112访问I/O设备；在普通场景下控制第一总线接口111与I/O设备连接，以使第一元件130通过第一总线接口111访问I/O设备。

在本实施例中，对对接I/O设备的管脚进行内部复用，即可切换第一总线接口111和第二总线接口112分别与I/O设备连接，其中切换由SE 120控制。具体地，SE 120在安全场景下控制第二总线接口112与I/O设备连接，这样，SE 120通过第二总线接口112访问I/O设备；SE 120在普通场景下控制第一总线接口111与I/O设备连接，这样，第一元件130通过第一总线接口111访问I/O设备。

可选地，切换可以通过多路开关140实现。具体地，SE 120在安全场景下控制多路开关140切换，使得第二总线接口112与I/O设备连接，这样，SE 120通过第二总线接口112访问I/O设备；SE 120在普通场景下控制多路开关140切换，使得第一总线接口111与I/O设备连接，这样，第一元件130通过第一总线接口111访问I/O设备。

可选地，多路开关140可设置于SE 120中。

例如，图6a为本申请实施例的芯片的另一个示例。在图6a中，SE 620控制多路开关680以切换I2C接口611和I2C接口612分别与触摸传感器650连接。SE 620对应于前述SE 120，SE 620中具体可以包括处理器621，用于执行SE 620的各种操作，存储器622，GPIO 623等，GPIO 623连接安全指示灯640。可选地，SE 620还可以通过GPIO 623控制多路开关680。SE 620也可以通过其他方式控制多路开关680，例如通过设置的寄存器逻辑控制多路开关680。应理解，SE 620中还可以包括其他模块，并且SE 620中模块的数量和种类可以根据实际需要而设置，本申请对此并不限定。AP 630对应于前述第一元件130，AP 630中具体可以包括处理器631，存储器632等。应理解，AP 630中还可以包括其他模块，并且AP 630中模块的数量和种类可以根据实际需要而设置，本申请对此也不限定。

MIPI 660连接LCD 670。

当不是安全输入的场景时，SE 620控制多路开关680切换为I2C接口611与触摸传感器650连接，用户输入的数据直接送给I2C接口611，以便于AP 630访问；当COS系统软件判断需要进行安全输入时，点亮安全指示灯640(或其他可以通知用户的安全指示，本申请不限定为安全指示灯)，并控制多路开关680切换为I2C接口612与触摸传感器650连接，I2C接口611不再能获得触摸传感器650的数据，直到用户输入完成，用户点击OK，灭掉安全指示灯640后，方可控制多路开关680切换为I2C接口611与触摸传感器650连接以继续工作。

应理解，MIPI 660也可以采用双接口设计，并由SE 620控制切换，本申请对此并不限定。

图6b为本申请实施例的芯片的另一个示例。在图6b中，多路开关680设置于SE 620中，由SE 620直接控制。图6b中芯片的具体工作过程与图6a类似，在此不再赘述。

本申请实施例的SOC芯片中，SE可以直接访问总线接口，这样，安全场景下的输入数据直接由SE获得，不会通过第一元件，因此不会被恶意应用软件截获，从而能够提高输入的安全性。

因此，本申请实施例的SOC能够实现SE级别的安全。采用本申请实施例的SOC的手机或其他移动终端开放平台具有POS机的安全输入能力，换言之，手机或其他移动终端设备可以具有POS机功能。

图7示出了根据本申请实施例的终端700的示意性框图。如图7所示，该终端700可以包括前述本申请实施例的SOC 100，以及I/O设备710，其中I/O设备710可以为前述本申请实施例中描述的I/O设备。

终端700可以支持移动支付，采用本申请实施例的SOC，能够实现SE级别的安全，具有POS机的安全输入能力，即可以作为POS机。

本领域技术人员可以理解，终端700还可以包括图7中未示出的其他部件，例如，终端700作为手机时还可以包括射频(Radio Frequency，RF)电路等部件，本申请对此并不限定。

例如，图8示出了根据本申请实施例的终端800的示意性结构图。如图8所示，终端800可以包括处理器810、I/O设备820、收发器830和天线840。处理器810可以为前述本申请实施例的SOC，为了简洁，在此不再赘述。I/O设备820可以为前述本申请实施例中描述的I/O设备。收发器830通过天线840实现与其他设备的通信。本领域技术人员可以理解，图8中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。

应理解，以上描述中的具体的例子只是为了帮助本领域技术人员更好地理解本申请实施例，而非限制本申请实施例的范围。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种系统级芯片SOC，其特征在于，包括集成在所述SOC内的总线接口、安全元件SE以及第一元件；

所述总线接口，用于连接输入/输出I/O设备；

所述SE，用于在安全场景下，通过所述总线接口访问所述I/O设备，获取所述I/O设备输入的第一数据，并对所述第一数据进行安全处理，以及控制所述第一元件在普通场景下对所述I/O设备的访问，其中，所述安全场景表示需要安全输入的场景，所述普通场景表示不需要安全输入的场景；

所述第一元件，用于通过所述SE的控制，在所述普通场景下，获取所述I/O设备输入的第二数据。
根据权利要求1所述的SOC，其特征在于，所述SE还用于在所述安全场景下，控制所述I/O设备显示数据输入界面。
根据权利要求1或2所述的SOC，其特征在于，所述SE还用于将安全处理后的数据发送给服务器。
根据权利要求1至3中任一项所述的SOC，其特征在于，所述SE还用于根据当前访问所述I/O设备的应用，确定当前的应用环境为所述安全场景或所述普通场景。
根据权利要求1至4中任一项所述的SOC，其特征在于，所述SE用于在所述普通场景下，通过所述总线接口访问所述I/O设备，获取所述第二数据，并将所述第二数据发送给所述第一元件。
根据权利要求5所述的SOC，其特征在于，所述总线接口设置于所述SE中。
根据权利要求1至4中任一项所述的SOC，其特征在于，所述SE用于在所述安全场景下配置所述总线接口的访问模式为仅所述SE访问，在所述普通场景下配置所述总线接口的访问模式为所述第一元件访问。
根据权利要求1至4中任一项所述的SOC，其特征在于，所述总线接口包括第一总线接口和第二总线接口；

所述SE用于，在所述安全场景下控制所述第二总线接口与所述I/O设备连接，并通过所述第二总线接口访问所述I/O设备；

在所述非安全场景下控制所述第一总线接口与所述I/O设备连接，以使所述第一元件通过所述第一总线接口访问所述I/O设备。
根据权利要求8所述的SOC，其特征在于，所述SOC还包括多路开关；

所述SE用于在所述安全场景下控制所述多路开关切换，使得所述第二总线接口与所述I/O设备连接，在所述普通场景下控制所述多路开关切换，使得所述第一总线接口与所述I/O设备连接。
根据权利要求9所述的SOC，其特征在于，所述多路开关设置于所述SE中。
根据权利要求8至10中任一项所述的SOC，其特征在于，所述第二总线接口设置于所述SE中。
根据权利要求1至11中任一项所述的SOC，其特征在于，所述SE还用于在确定进入所述安全场景时，向所述用户发送安全指示。
根据权利要求1至12中任一项所述的SOC，其特征在于，所述I/O设备包括数据采集传感器、触摸屏或显示器。
根据权利要求1至13中任一项所述的SOC，其特征在于，所述总线接口包括集成电路间总线I2C接口或移动产业处理器接口MIPI。
根据权利要求1至14中任一项所述的SOC，其特征在于，所述第一元件包括应用处理器、可信环境TEE中的处理器核、数字信号处理器或专用集成电路。
一种终端，其特征在于，包括根据权利要求1至15中任一项所述的系统级芯片SOC，以及输入/输出I/O设备。