WO2021087956A1 - 数据处理的方法、装置和系统芯片 - Google Patents

Abstract

一种数据处理的方法、装置（1400）和芯片系统（100），该芯片系统（100）包括系统总线、耦合于该系统总线的至少一个处理器（1410）、和耦合于该芯片系统（100）的安全元件（40）、第一存储器（1430）和第二存储器（1440），其中，第一存储器（1430）和第二存储器（1440）是该安全元件（40）之外的不同存储器，该方法首次提出了用集成到SOC的SE支持手机系统安全服务的架构和流程设计，使得高安全级别的芯片安全系统应用到手机等设备的数据保护中，SE集成了支持生物认证密码服务、密码校验服务、密码匹配与校验服务、文件加密服务、root of trust服务、高安全存储服务、防回退服务等功能，可以在SE中实现安全服务，存储不同安全服务的数据，提高了安全等级和用户体验。

Description

数据处理的方法、装置和系统芯片 技术领域

本申请涉及数据处理领域，并且更具体地，涉及一种数据处理的方法、装置和系统芯片。

背景技术

手机作为一种应用最广泛的电子设备，随着互联网的广泛应用和手机性能的不断提升，在移动电子商务中发挥着越来越重要的作用。手机未来要实现银行卡，公交卡，钥匙，身份证等各种功能，实现这些功能，需要手机芯片提供硬件级安全的解决方案。

在现有的手机安全存储中，已经通过外置或者内置安全元件(secure element，SE)，通常以芯片形式提供，将SE芯片集成到手机产品板上，最高安全等级的SE芯片实现了金融、公交卡、钥匙等应用数据的保护。但是，对于用户使用手机等电子设备过程中，各类应用数据的安全，如用户个人识别码(personal identification number，pin)，生物特征模板保护、文件系统的密钥、设备证书(公私钥对)等数据，并未有更高安全等级的保护方案。随着用户和厂商对手机等电子设备里面个人数据的系统安全需求的提升，亟需一种安全存储的实现流程，实现将手机存储的个人数据也要用最高安全等级的芯片进行保护。

发明内容

本申请提供一种数据处理的方法、装置和系统芯片，能够在安全元件中实现安全服务，存储不同安全服务的数据，提高了安全等级和用户体验。

第一方面，提供了一种数据处理装置，包括：至少一个处理器，用于提供可信执行环境TEE，并通过该TEE的应用编程接口API获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；安全元件，用于：从该至少一个处理器获取该第一安全服务请求；响应于该第一安全服务请求，执行该第一安全服务以得到安全数据；当该安全数据包括第一安全数据时，将该第一安全数据存储到该数据处理装置外的第一存储器，且当该安全数据包括第二安全数据时，将该第二安全数据存储到该数据处理装置外的第二存储器，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

结合第一方面，在第一方面的某些实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。

通过上述数据处理装置，首次提出了用集成到系统芯片(system on chip，SOC)的SE(称为inSE)支持手机系统安全服务的架构和流程设计，使得高安全级别的芯片安全系统应用到手机等设备的数据保护中。具体地，使得安全元件SE集成了支持生物认证密码服务、密码匹配与校验服务、密钥管理和计算服务、文件加密服务、root of trust服务、 高安全存储服务、防回退服务等功能，可以在SE中实现安全服务，保存证书，存储不同安全服务的数据，提高了安全等级和用户体验。

以上技术方案可以在SE集成生物认证功能，支持手机等设备的安全校验，提高了设备使用的安全。

结合第一方面和上述实现方式，在第一方面的某些实现方式中，该第二存储器包括多个区域，以及在将该第二安全数据存储到该数据处理装置外的该第二存储器时，该安全元件用于将该第二安全数据存储到该多个区域中与该第一安全服务对应的区域。

在不同的安全服务中，提供了多种可能的安全flash的数据区管理方式，划分多个子区域，用于存储不同安全服务的数据。例如对于防回退服务，存储防回退数据；保存关键的密钥和设备证书，保存高安数据，保存第三方应用的数据等。通过SE结合安全级别的芯片，提高了安全等级和用户体验。

结合第一方面和上述实现方式，在第一方面的某些实现方式中，该第一安全服务包括防回退服务，该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域；以及该安全元件具体用于：确定该防回退服务的标识和计数值；将该防回退服务的标识存储到该第一子区域，将该计数值存储到该第二子区域。

对于防回退服务，防回退的值保存在安全flash中。在安全flash的防回退数据区中，每个应用具有不同的应用标识(4字节或者8字节)，以及每个应用会有4字节计数器值(monotonic counter)，即4字节的计数器空间。

当某个应用调用TEE 20的防回退服务API时，输入应用标识(例如应用ID)，在安全flash的防回退数据区查找应用标识。如果已有该应用标识，则找到该应用标识，将对应的计数器值加1，并返回值给应用即可；如果没有该应用标识，则新增一个新的应用标识，将应用标识字段置成该应用的ID，计数器为1。从而该应用就有一个防硬件攻击的安全的计数器，防止被攻击。

结合第一方面和上述实现方式，在第一方面的某些实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该安全元件具体用于：获取第一用户的生物特征信息；利用该第一密钥对该生物特征信息进行加密得到该密文；根据该生物特征信息确定该MAC值；将该密文存储到该第一存储器，将该第一密钥和该MAC值存储到该多个区域中对应该生物认证密码服务的区域。

结合第一方面和上述实现方式，在第一方面的某些实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，以及该安全元件具体用于：确定该标识信息、该长度信息和该数据段的内容；将该标识信息存储到该第一子区域，将该长度信息存储到该第二子区域，将该内容存储到该第三子区域。

对于高安全存储服务，高安全存储服务的数据存储在安全flash中，可以防止被攻击后早到改写或者泄露，以及防止数据被擦除。安全flash中的高安全存储数据区可以包括N个子区域，每个子区域包括每个数据段的标识信息(4字节)，数据长度信息(2字节) 以及有效数据存储区。当某个应用来获取自己的数据时，输入数据段的标识信息和长度信息，高安全数据服务会将有效数据传递给TEE的TA使用，再传递给该应用，从而防止被硬件攻击。

结合第一方面和上述实现方式，在第一方面的某些实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

通过上述本申请提供的数据写入和读取数据的方法，首次提出了用集成到SOC的SE支持手机系统安全服务的架构和流程设计，使得高安全级别的芯片安全系统应用到手机等设备的数据保护中。具体地，使得安全元件SE集成了支持生物认证密码服务、密码匹配与校验服务、密钥管理和计算服务、文件加密服务、root of trust服务、高安全存储服务、防回退服务等功能，可以在SE中实现安全服务，保存证书，提供给TEE TA调用。

此外，在不同的安全服务中，提供了多种可能的安全flash的数据区管理方式，划分多个子区域，用于存储不同安全服务的数据。例如对于防回退服务，存储防回退数据(每个应用4字节)；保存关键的密钥和设备证书，保存高安数据，保存第三方应用的数据等。通过SE结合安全级别的芯片，提高了安全等级和用户体验。

第二方面，提供了一种数据处理装置，包括：至少一个处理器，用于提供可信执行环境TEE，并通过该TEE的应用编程接口API获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；安全元件，用于：从该至少一个处理器获取该第一安全服务请求，当该第一安全服务所需的安全数据包括第一安全数据时，从该数据处理装置外的第一存储器获取该第一安全数据；当该第一安全服务所需的安全数据包括第二安全数据时，从该数据处理装置外的第二存储器获取该第二安全数据；执行该第一安全服务，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

结合第二方面，在第二方面的某些实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。

结合第二方面和上述实现方式，在第二方面的某些实现方式中，该第二存储器包括多个区域，以及在从该数据处理装置外的第二存储器获取该第二安全数据时，该安全元件用于从该多个区域中与该第一安全服务对应的区域获取该第二安全数据。

结合第二方面和上述实现方式，在第二方面的某些实现方式中，该第一安全服务包括防回退服务，则该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域；以及该安全元件具体用于：从该第一子区域获取该防回退服务的标识，从该第二子区域获取该计数值。

结合第二方面和上述实现方式，在第二方面的某些实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该安全元件具体用于：从该第一存储器获取该密文，从该第二存储器获取该第一密钥和该MAC值；根据该第一密钥，对该密文进行解密，获取第一用户的生物特征信息；根据该MAC值校验该生物特 征信息的完整性以得到校验结果；当该校验结果是该生物特征信息完整时，根据该生物特征信息和待验证用户输入的生物特征信息，判断该待验证用户是否是该第一用户；当该待验证用户是该第一用户时，生物认证验证通过；或者，当该待验证用户不是该第一用户时，生物认证验证失败。

结合第二方面和上述实现方式，在第二方面的某些实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，以及该安全元件具体用于：从该第一子区域获取该标识信息，从该第二子区域获取该长度信息，从该第三子区域获取该数据段的内容。

结合第二方面和上述实现方式，在第二方面的某些实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

第三方面，提供了一种数据处理的方法，包括：获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；响应于该第一安全服务请求，执行该第一安全服务以得到安全数据；当该安全数据包括第一安全数据时，将该第一安全数据存储到第一存储器，当该安全数据包括第二安全数据时，将该第二安全数据存储到第二存储器，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

结合第三方面，在第三方面的某些实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。

结合第三方面和上述实现方式，在第三方面的某些实现方式中，该第二存储器包括多个区域，以及，该将该第二安全数据存储到第二存储器，包括：将该第二安全数据存储到该多个区域中与该第一安全服务对应的区域。

结合第三方面和上述实现方式，在第三方面的某些实现方式中，该第一安全服务包括防回退服务，该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域，以及，该将该第二安全数据存储到第二存储器，包括：将该防回退服务的标识存储到该第一子区域，将该计数值存储到该第二子区域。

结合第三方面和上述实现方式，在第三方面的某些实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该执行该第一安全服务以得到安全数据包括：获取第一用户的生物特征信息；利用该第一密钥对该生物特征信息进行加密得到该密文；根据该生物特征信息确定该MAC值；以及，该将该第一安全数据存储到第一存储器，将该第二安全数据存储到第二存储器，包括：将该密文存储到该第一存储器，将该第一密钥和该MAC值存储到该多个区域中对应该生物认证密码服务的区域。

结合第三方面和上述实现方式，在第三方面的某些实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服 务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中每个对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，该执行该第一安全服务以得到安全数据，包括：确定该标识信息、该长度信息和该数据段的内容；以及，该将该第二安全数据存储到第二存储器，包括：将该标识信息存储到该第一子区域，将该长度信息存储到该第二子区域，将该内容存储到该第三子区域。

结合第三方面和上述实现方式，在第三方面的某些实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

第四方面，提供了一种数据处理的方法，包括：获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；当该第一安全服务所需的安全数据包括第一安全数据时，从第一存储器获取第一安全数据；当该第一安全服务所需的安全数据包括第二安全数据时，从第二存储器获取第二安全数据；执行该第一安全服务，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

结合第四方面，在第四方面的某些实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。

结合第四方面和上述实现方式，在第四方面的某些实现方式中，该第二存储器包括多个区域，以及，该从第二存储器获取第二安全数据，包括：从该多个区域中与该第一安全服务对应的区域获取该第二安全数据。

结合第四方面和上述实现方式，在第四方面的某些实现方式中，该第一安全服务包括防回退服务，则该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域，以及，该从第二存储器获取第二安全数据，包括：从该第一子区域获取该防回退服务的标识，从该第二子区域获取该计数值。

结合第四方面和上述实现方式，在第四方面的某些实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；执行该第一安全服务，包括：根据该第一密钥，对该密文进行解密，获取第一用户的生物特征信息；根据该MAC值校验该生物特征信息的完整性以得到校验结果；当该校验结果是该生物特征信息完整时，根据该生物特征信息和待验证用户输入的生物特征信息，判断该待验证用户是否是该第一用户；当该待验证用户是该第一用户时，生物认证验证通过；或者，当该待验证用户不是该第一用户时，生物认证验证失败。

结合第四方面和上述实现方式，在第四方面的某些实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，从第二存储器获取第二安全数据，包括：从该第一子区域获取该标识信息，从该第二子区域获取该长度信息，从该第三子区域获取该数据段的内容。

结合第四方面和上述实现方式，在第四方面的某些实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

第五方面，提供了一种安全元件，包括：获取模块，用于获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；处理模块，响应于该第一安全服务请求，执行该第一安全服务以得到安全数据；当该安全数据包括第一安全数据时，将该第一安全数据存储到第一存储器，当该安全数据包括第二安全数据时，将该第二安全数据存储到第二存储器，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

结合第五方面，在第五方面的某些实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。

结合第五方面和上述实现方式，在第五方面的某些实现方式中，该第二存储器包括多个区域，以及，该处理模块具体用于：将该第二安全数据存储到该多个区域中与该第一安全服务对应的区域。

结合第五方面和上述实现方式，在第五方面的某些实现方式中，该第一安全服务包括防回退服务，该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域，该处理模块，具体用于：将该防回退服务的标识存储到该第一子区域，将该计数值存储到该第二子区域。

结合第五方面和上述实现方式，在第五方面的某些实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该处理模块用于获取第一用户的生物特征信息；利用该第一密钥对该生物特征信息进行加密得到该密文；根据该生物特征信息确定该MAC值；以及，将该密文存储到该第一存储器，将该第一密钥和该MAC值存储到该多个区域中对应该生物认证密码服务的区域。

结合第五方面和上述实现方式，在第五方面的某些实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中每个对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，该处理模块用于：确定该标识信息、该长度信息和该数据段的内容；将该标识信息存储到该第一子区域，将该长度信息存储到该第二子区域，将该内容存储到该第三子区域。

结合第五方面和上述实现方式，在第五方面的某些实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

第六方面，提供了一种安全元件，包括：获取模块，用于获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；当该第一安全服务所需的安全数据包括第一安全数据时，该获取模块从第一存储器获取第一安全数据；当该第一安全服务所需的安全数据包括第二安全数据时，该获取模块从第二存储器获取第二安全数据；处理模块，用于执 行该第一安全服务，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

结合第六方面，在第六方面的某些实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。

结合第六方面和上述实现方式，在第六方面的某些实现方式中，该第二存储器包括多个区域，以及，该获取模块具体用于：从该多个区域中与该第一安全服务对应的区域获取该第二安全数据。

结合第六方面和上述实现方式，在第六方面的某些实现方式中，该第一安全服务包括防回退服务，则该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域，该获取模块具体用于：从该第一子区域获取该防回退服务的标识，从该第二子区域获取该计数值。

结合第六方面和上述实现方式，在第六方面的某些实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该处理模块具体用于：根据该第一密钥，对该密文进行解密，获取第一用户的生物特征信息；根据该MAC值校验该生物特征信息的完整性以得到校验结果；当该校验结果是该生物特征信息完整时，根据该生物特征信息和待验证用户输入的生物特征信息，判断该待验证用户是否是该第一用户；当该待验证用户是该第一用户时，生物认证验证通过；或者，当该待验证用户不是该第一用户时，生物认证验证失败。

结合第六方面和上述实现方式，在第六方面的某些实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，该获取模块具体用于：从该第一子区域获取该标识信息，从该第二子区域获取该长度信息，从该第三子区域获取该数据段的内容。

结合第六方面和上述实现方式，在第六方面的某些实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

第七方面，提供了一种数据处理装置，包括可信执行环境TEE模块和安全元件SE的安全运行环境模块，该TEE模块通过应用编程接口API与该安全运行环境模块通信，该TEE模块能够获取第一安全服务请求，通过API向安全运行环境模块发送该第一安全服务请求，该第一安全服务请求用于请求第一安全服务；该安全运行环境模块响应于该第一安全服务请求，执行如第三方面、第三方面任一种可能的实现方式以及第四方面、第四方面任一种可能的实现方式中的数据处理的方法。

第八方面，提供了一种安全元件，包括处理器和接口，接口和该处理器耦合，该处理器用于实现上述方面中所涉及的功能，例如，执行生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务，或执 行其他数据处理的过程。

在一种可能的设计中，该安全元件还包括存储器，该存储器，用于保存必要的程序指令和数据。当该程序指令和数据被执行时，使得该安全元件可以执行如第三方面、第三方面任一种可能的实现方式以及第四方面、第四方面任一种可能的实现方式中的数据处理的方法。

第九方面，提供了一种系统芯片，该芯片系统包括如第一方面、第一方面任一种可能的实现方式以及第二方面、第二方面任一种可能的实现方式中的数据处理装置。

第十方面，提供了一种数据处理设备，该数据处理设备包括如第一方面、第一方面任一种可能的实现方式以及第二方面、第二方面任一种可能的实现方式中数据处理装置，该数据处理装置包括至少一个处理器和安全元件；第一存储器和第二存储器，该第一存储器和该第二存储器是不同存储器。

在一种可能的设计中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全存储器。

第十一方面，提供了一种装置，包括：至少一个处理器，多个程序，安全元件，第一存储器和第二存储器，其中，第一存储器和第二存储器是该安全元件之外的不同存储器，该多个程序包括指令，当该指令被该装置执行时，使得该装置执行如第一方面、第一方面任一种可能的实现方式以及第二方面、第二方面任一种可能的实现方式中所述的方法。

第十二方面，提供了一种装置，该装置可以为终端设备，或者为设置在终端设备中的芯片。该装置包括：处理器，与存储器耦合，可用于执行存储器中的指令，以实现上述第三方面、第三方面任一种可能的实现方式以及第四方面、第四方面任一种可能的实现方式中的数据处理的方法。可选地，该装置还包括存储器。可选地，该装置还包括接口，处理器与接口耦合。

第十三方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算设备或安全元件上运行时，使得计算设备或安全元件执行上述第三方面、第三方面任一种可能的实现方式以及第四方面、第四方面任一种可能的实现方式中的数据处理的方法。

第十四方面，提供了一种计算机可读存储介质，所述计算机可读介质存储有程序代码或计算机指令，当所述计算机程序代码或计算机指令在计算设备或安全元件上运行时，使得计算设备或安全元件执行上述第三方面、第三方面任一种可能的实现方式以及第四方面、第四方面任一种可能的实现方式中的数据处理的方法。

第十五方面，提供了一种系统芯片，该系统芯片包括处理器，用于支持终端设备实现上述方面中所涉及的功能，例如，写入数据，加密，解密，读取数据，或其他处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，所述系统芯片还包括存储器，所述存储器，用于保存终端设备必要的程序指令和数据。该系统芯片可以由芯片构成，也可以包括芯片和其他分立器件。

附图说明

图1是一种可能的芯片设计架构示意图。

图2是一例电子设备的系统架构示意图。

图3是本申请提供的一例系统架构示意图。

图4是本申请实施例提供的一例处理数据的方法示意图。

图5是本申请实施例提供的一例数据存储过程示意图。

图6是本申请实施例提供的密码校验服务过程的数据处理示意图。

图7是本申请实施例提供的生物认证密码服务过程的数据处理示意图。

图8是本申请实施例提供的一例防回退数据区的划分示意图。

图9是本申请实施例提供的一例高安全存储数据区的划分示意图。

图10是本申请实施例提供的另一例处理数据的方法示意图。

图11是本申请实施例提供的一例安全元件SE 40的组成示意图。

图12是本申请实施例提供的一例安全元件40的组成示意图。

图13是本申请实施例提供的一例数据处理装置的组成示意图。

图14是本申请实施例提供的又一例数据处理装置的组成示意图。

图15是本申请实施例提供的一例电子设备的组成示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

其中，在本申请实施例的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

此外，在本申请实施例的描述中，使用的术语“部件”、“模块”、“系统”等用于表示终端设备相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。应理解，本申请实施例中的方式、情况、类别以及实施例的划分仅是为了描述的方便，不应构成特别的限定，各种方式、类别、情况以及实施例中的特征在不矛盾的情况下可以相结合。

还应理解，在本申请的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

还需要说明的是，“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“至少一个”是指一个或一个以上；“A和B中的至少一个”，类似于“A和/或B”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和B中的至少一个，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请实施例提供的数据处理的方法，可以应用于终端设备上。终端设备也可以称为用户设备(user equipment，UE)、电子设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端设备可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(Virtual Reality，VR)终端设备、增强现实(Augmented Reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving) 中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。本申请的实施例对应用场景不做限定。本申请中将前述终端设备及可设置于前述终端设备的芯片统称为终端设备。

此外，在本申请实施例中，终端设备还可以是物联网(Internet of Things，IoT)系统中的终端设备，IoT是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。

本申请实施例将以生活中最广泛使用的智能手机为例进行详细的说明。用户使用智能手机除了对相机、音频、视频以及智能手机性能的不断提升的需求外，对智能手机涉及移动支付，移动金融等手机安全的需求也越来越高。除此之外，智能手机作为汽车钥匙、银行卡等承载财产的安全应用也逐步有了需求。手机未来可能会收编所有的银行卡、公交卡、钥匙和身份证等，要实现这些功能，除了需要各类相应的软件开发的支持，更需要手机芯片提供硬件级安全。

图1是一种可能的芯片设计架构示意图。如图1所示的芯片系统100，该芯片系统100将安全元件(secure element，SE)105内置于包括应用处理器(application processor，AP)的主芯片103中，因此可以将主芯片称为AP。在图1中，主芯片AP 103也可以称为系统芯片(system on chip，SOC)。芯片系统100可以包括以下的部件。

(1)电源管理单元(power management unit，PMU)芯片101

应理解，芯片系统100中可以包括电源管理单元，该电源管理单元可以集成芯片系统100所有的电源管理功能，为芯片系统100内多个芯片供电。PMU芯片101为电源管理单元中的主要元件，以实现芯片系统100复位、控制芯片系统100内锁相环和分频器、芯片系统100内一个或多个芯片的引脚信号识别和解码、芯片系统100内睡眠模式控制和芯片系统100内模块电源管理等功能。电源管理单元可以与芯片系统100内处理器，如CPU 104逻辑相连，从而处理器通过电源管理单元实现管理充电、放电、以及功耗管理等功能。

图1中PMU芯片101和SE 105的通用型输入输出(general-purpose input/output，GPIO)接口连接，可以实现安全按键功能。一般来说，电子设备的电源键102是连接到PMU芯片101，当按下电源键时，PMU芯片101收到中断信息，会将中断通过GPIO接口送给SE 105，表示有硬件按键被触发。

(2)主芯片103

主芯片103即上述的系统芯片SOC，是一种集成电路的芯片，主芯片103中逻辑核包括中央处理器(central processing unit，CPU)105、时钟电路、定时器、中断控制器、串并行接口、其它外围设备、输入/输出子系统(input/output，I/O)端口以及用于各种IP核之间的粘合逻辑等等；存储器核包括各种易失存储器、非易失存储器(non-volatile memory，NVM)以及Cache等存储器。主芯片103中还可包括模拟核，该模拟核包括模拟数字转换器(analog to digital converter，ADC)、数字模拟转换器(digital to analog converter，DAC)、锁相环电路(phase locked loop，PLL)以及一些高速电路中所用的模拟电路。

(3)中央处理器104

CPU 104是SOC 103的控制中心，即终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分，通过运行或执行存储在存储器内的软件程序和/或模块，以及 调用存储在存储器内的数据，执行终端设备的各种功能和处理数据，从而对终端设备进行整体监控。

可选的，处理器，如CPU 104可包括一个或多个处理单元；优选的，处理器可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器中。

CPU 104可以选择性包括运算器和控制器，是系统芯片103的核心部件，用于获取指令并处理数据。具体地可以用于进行指令执行顺序的控制、操作控制、时间控制以及对数据进行算术运算和逻辑运算，或进行其他信息的处理等。

(4)存储器件107

存储器件可以包括嵌入式多媒体存储(embedded Multi Media Card，eMMC)、通用闪存存储(universal flash storage，UFS)、双倍速率(Double Data Rate，DDR)同步动态随机存储器等。具体地，eMMC或UFS包括如存储器阵列(memory array)、芯片级独立存储区域(replay protected memory block，RPMB)，其中RPMB是eMMC一个比较特别的分区，主要的作用是存放一些核心敏感数据。

存储器件107还可以包括可用于存储软件程序以及模块，处理器，如CPU 104通过运行存储在存储器件的软件程序以及模块，从而执行终端设备的各种功能应用以及数据处理。存储器件还包括存储程序区和存储数据区，例如芯片系统100中的只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)等。其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器件还可以包括高速随机存取存储器，还可以包括非易失性存储器(non-volatile memory，NVM)，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

(5)安全flash芯片109

安全flash芯片109是一个与SE 105有初始密钥绑定关系的安全存储芯片，可以实现数据的安全存储，但存储空间一般很小，例如几十KB到几百KB左右。可选地，在芯片系统100中，可以用专用安全flash芯片，或者独立SE芯片也可以承担安全flash芯片的功能，或者将安全flash集成在SE 105内部。其中，专用安全flash芯片的逻辑成本低于独立SE芯片。

(6)其他输入设备

其他输入设备可用于接收输入的数字或字符信息，以及产生与终端设备的用户设置以及功能控制有关的键信号输入。

除上述列举的各个模块之外，芯片系统100还包括其他示出的或者未示出的单元或模块，加密/解密逻辑电路等。例如，系统芯片可以包括在收发信息或通话过程中信号的接收和发送的射频(radio frequency，RF)电路。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(low noise amplifier，LNA)、双工器等。此外，RF电路还可以通过无线通信与网络设备等其他设备通信，该无线通信可以使用任一通信标准或协议，包括但不限于无线局域网(wireless local area networks，WLAN)、 全球移动通讯(global system of mobile communication，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(wideband code division multiple access，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、未来的第五代(5th generation，5G)系统或新无线(new radio，NR)等。

又例如，芯片系统100还可以包括近距离无线通信(near filed communication，NFC)控制器，该NFC控制器可以是一种芯片，在单一芯片基础上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。NFC芯片具有相互通信能力，并具有计算能力，可以还包括加密逻辑电路、加密/解密模块等。

又例如，芯片系统100还可以包括将存储单元和控制器一同做到系统芯片103上的多媒体存储(multi media card，MMC)控制器、双倍速率控制器(double data rate controler，DDRC)等，此处不再赘述。

在芯片系统100中，SE 105是内置于电子设备的安全元件，该安全元件能够加强电子设备的安全等级。例如，SE 105可以是集成到手机主芯片SOC 103的安全模块，SE 105内部有CPU 106、存储器件、接口设备等。在上述这种将SE 105内置于终端设备的SOC 103的系统芯片103，我们可以称为inSE系统，该系统能够加强手机的安全等级。具体地，例如，在密码存储过程中，SE 105可以管理或者下发密钥因子，为用户的私密数据或信息提供安全保护。在数据备份过程中，SE 105可以创建安全域(security domain)，在安全域中的数据可以经过加密处理，再进行上传到应用层进行备份，可以增加备份过程中数据的安全性。在移动支付过程中，SE 105可以依托可信任服务管理(trusted service manager，TSM)，用于某个移动网络运营商或是金融机构的平台，即可以为用户提供远程发行各类行业智能卡、管理合作关系的平台，具体地，SE 105可以接收TSM的管理，通过电子设备发现并下载各种银行卡、门禁卡、公交卡、会员卡、优惠券等卡应用，随时随地刷手机进行支付，享受安全、便捷的移动支付服务。

应理解，在inSE系统架构中，由SOC 103的中央处理器CPU 104来控制SE 105，具体包括控制SE 105的打开、关闭、控制功耗或工作状态等。此外，CPU 104作为系统芯片103的核心可以控制系统芯片103的其他部分器件，本实施例不做限定。安全元件SE 105通常以嵌入SOC 103内部形式提供，可以运行智能卡应用程序，能够防止外部恶意解析攻击，保护数据安全。

如图1所示，SE 105可以具有完备的CPU，ROM，RAM等。下面简要介绍SE 105的内部结构。如图1所示，SE 105作为一种元件，也包括上述类似于SOC 103中的大部分元件或结构，示例性的，SOC 103可以包括以下的部件。

(1)中央处理器CPU 106

利用各种接口和线路连接系统芯片内或芯片外各个部分，通过运行或执行存储在存储器内的软件程序和/或模块，以及调用存储在存储器内的数据，执行各种功能和处理数据的操作。可选的，CPU 106可包括一个或多个处理单元。

CPU 106可选择性包括运算器和控制器，是SE 105的核心部件，用于获取指令并处理数据。具体地可以用于进行指令执行顺序的控制、操作控制、时间控制以及对数据进行算熟运算和逻辑运算，或进行其他信息的处理等。

在芯片系统100中，安全元件SE的CPU 106可以和系统芯片SOC 103的CPU 104之间进行通信连接，由系统芯片SOC 103的中央处理器CPU 104来控制安全元件SE 105，包括控制SE 105的打开、关闭、控制功耗或工作状态等。

(2)存储器件

存储器件可用于存储数据、软件程序以及模块，CPU 106通过运行存储在存储器件的软件程序以及模块，从而各种功能应用以及进行数据处理。存储器件还包括存储程序区和存储数据区，例如SE 105中示出的ROM、RAM等。此外，SE 105中还包括一次性编程(one time programmable，OTP)存储器。

(3)通用输入输出(general purpose input/output，GPIO)接口

GPIO接口可以用于输入、输出或其他特殊功能，GPIO接口可以连接一个或多个寄存器，通过写入某个寄存器来输出高电位或者低电位。GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接设备的其他部件，例如处理器、无线通信模块、音频模块、传感器模块等。GPIO接口还可以被配置为其他类型的集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，或移动产业处理器接口(mobile industry processor interface，MIPI)等，此处不再赘述。

(4)加密IP封装(crypto IP encapsulation，CIPE)

CIPE使用加密的IP分组，CIPE分组被给以目标头信息，并使用默认的CIPE加密机制来加密。

(5)随机数生成器(true random number generator，TRNG)

随机数生成器是一种通过物理过程而非计算机程序来生成随机数字的设备。

根据以上的介绍，SE 105可以有CPU，RAM，ROM，OTP，密码算法引擎(Crypto IP)组成，另外，SE 105通过GPIO接口和外围设备接口(inter-integrated circuit，I2C)、或串行外设接口(serial peripheral interface，SPI)对接外部设备。SE 105和主CPU 104通过共享RAM通信，OTP是存储SE的密钥，例如HUK和其他Key等。

以上简单介绍了该inSE的芯片系统100的组成以及各部分之间的通信，该inSE芯片系统安全解决方案，能够将SE 105集成到主芯片103当中，更能防备来自物理层面的攻击，具有更高的安全性。

图2是一例电子设备的系统架构示意图。以手机为例，手机的系统架构200可以分成若干个层，每一层都有清晰的角色和分工，层与层之间通过软件接口通信。如图2所示，手机的系统架构200可以包括安卓系统层10、可信执行环境(trusted execution environment，TEE)20、芯片SOC 30、SE 40以及SE的安全运行环境70、传感器50、存储器件80等。下面，对该系统架构中涉及的部件、模块和概念进行简单的介绍。

1、安卓系统层10

安卓系统层10为电子设备提供富执行环境(rich execution environment，REE)，即 为电子设备的各类应用程序提供的运行环境和各类服务，如图2中所示，安卓系统层10可以为电子设备提供锁屏服务、文件加密服务、第三方应用程序运行等。

对于目前的硬件抽象层(hardware abstract layer，HAL)，可以认为Android定义了HAL层结构框架，通过几个接口访问硬件，从而统一了调用方式。如图2中列举的密码校验服务、密钥管理和计算服务(keymaster HAL)、锁屏服务、第三方应用程序和其他安全服务等，安卓系统层10通过几个接口访问硬件，从而统一了调用方式。应理解，安卓系统层10可以为电子设备提供应用层的加密保护，安全等级比较低。

在一些实施例中，将安卓系统层10可以分为四层，从上至下分别为应用程序层，应用程序框架层(framework)，安卓运行时(Android runtime)和系统库，以及内核层。其中，应用程序层可以包括一系列应用程序包，例如相机、图库、日历、通话、地图、导航、WLAN、蓝牙、音乐、和短信息等；应用程序框架层为应用程序层的应用程序提供应用编程接口(application programming interface，API)和编程框架，此外，应用程序框架层可以包括一些预先定义的函数；系统库可以包括多个功能模块，Android runtime负责安卓系统的调度和管理；内核层是硬件和软件之间的层，内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动，这里不再赘述。

2、可信执行环境TEE 20

TEE是全球平台(global platform，GP)提出的概念。TEE是与设备上的Android系统层或者富操作系统(rich operating system，rich OS)等并存的运行环境，并且给Android系统层或者rich OS提供安全服务。TEE具有其自身的执行空间，比Android系统层或者rich OS的安全级别更高。

TEE是运行在电子设备中的，提供介于Android系统层和SOC之间的安全性的框架。例如对于某些小额的支付，企业虚拟私人网络(virtual private network，VPN)等，所需要的安全保护强度并不高，也不能直接放在Android系统层中，以防由于Android系统层的开放性被攻击。所以对于这类应用，可以通过TEE提供安全保护。

此外，TEE提供了可信应用(trusted application，TA)的安全执行环境，同时也保护TA的资源和数据的保密性，完整性和访问权限。在TEE中，每个TA是相互独立的，而且不能在未授权的情况下不能互相访问。

如图2中所示，TEE 20可以为电子设备的各类服务提供应用程序接口(application programming interface，API)，安卓系统层10的各类应用程序通过调用TEE 20的API而使操作系统去执行应用程序的命令。例如，TEE 20可以提供密钥管理和计算服务API、入口服务(gatekeeper)API、生物认证服务API、防回退服务API和可信根(root of trust)API等，还可以包括为电子设备提供高带宽数字内容保护技术(high-bandwidth digital content protection，HDCP)、数字版权管理(digital rights management，DRM)和微内核系统等服务，本申请对此不做限定。

其中，入口服务(gatekeeper)主要是针对用户个人识别码(personal identification number，pin)校验功能，提供对输入的pin码的校验功能，校验注册时的密码是否正确。如果正确则允许电子设备开机，并使能keymaster服务以及其他服务。此外，gatekeeper服务可以实现在TEE中的keymaster作为Android各个应用的密钥存储服务，提供密钥的生成，保存以及加解密功能，确保密钥不在Android内存中出现，而是在TEE中。gatekeeper 如果校验pin码失败，则不会打开其他安全服务，而如果keymaster服务不使能，则不会生成密钥，整个手机没有任何用户自身数据能被解开。

生物认证服务是利用人体固有的生理特性和行为特征进行个人身份的鉴定，例如通过指纹信息或人脸特征信息等生理特性，或者诸如滑动、声音或步态等用户行为特征来进行个人身份的鉴定。其中，TEE的生物认证模块还可以加密存储进行个人身份鉴定的指纹信息、人脸特征信息以及用户行为特征信息等。

在HDCP运作的具体过程中，发送端和接收端都存储一个可用密钥集，密钥都是秘密存储，发送端和接收端都根据密钥进行加密解密运算。DRM用于进行多媒体保护，例如加密电影、音乐、音视频、流媒体文件。TEE可以为HDCP/DRM提供加密保护。

3、SOC 30

系统芯片SOC 30包括SE 40、UFS存储控制器和ARM可信区域(ARM trustzone)等。其中，UFS存储控制器是电子设备的存储器件80的一种形式，存储器件80可以参照图1中的相关介绍，此处不再赘述。

如图2中所示，SOC 30可以包括先进精简指令集机器(Advanced RISC Machine，ARM)处理器和ARM可信区域(ARM trustzone)。应理解，该ARM处理器可以对应于图1中介绍的SOC 30的CPU 104，该ARM提供的运行环境可以称为ARM可信区域(ARM trustzone)，对应于TEE，用于运行多个程序。还应理解，该SOC 30还可以包括其他未示出的模块或者部件，例如图1中给介绍的系统芯片103的组成模块或者部件，此处不再赘述。

还应理解，在该SOC 30中包括内置的安全元件(参照图1中介绍的SE 105)称为SE 40，SE 40的可以提供安全运行环境70，也称为“SE的软件运行环境”，该安全运行环境用于运行多个程序实现SE的各种功能。该安全运行环境可以提供安全操作系统(operating system，OS)，用于提供应用访问接口，调度加载个类应用或者功能，此处不再赘述。此外，安全运行环境还可以提供支持OS运行的主板硬件支持(board support package，BSP)，用于装入操作系统并调度操作系统向硬件发出的指令，此处不再赘述。

4、传感器50、存储器件80等外围部件

此外，例如图2中所示，该系统架构200还包括各类传感器50、存储器件80等外围部件，例如指纹传感器和摄像头等。其中，指纹传感器用于采集指纹。电子设备可以利用指纹传感器采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。摄像头用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件，感光元件把光信号转换成电信号，之后将电信号传递给图像信号处理器(image signal processor，ISP)转换成数字图像信号，ISP将数字图像信号输出到DSP加工处理，DSP将数字图像信号转换成标准的图像信号。ISP和DSP可以内置于SOC。其中传感器50还可以包括压力传感器、陀螺仪传感器、加速度传感器、距离传感器、接近光传感器、温度传感器、环境光传感器、骨传导传感器等，本申请对此不做限定。存储器件80可以对应于图1中介绍的存储器件107，例如包括eMMC或UFS存储器等，此处不再赘述。

以上介绍了芯片架构200的相关的元件以及电子设备中提高安全等级的实现环境，在现有芯片架构200中，当前电子设备的pin码的校验功能、生物认证密码服务以及数据保护等服务都是基于处理器提供的ARM可信区域，对应的软件可以在TEE 20中实现。应 理解，ARM可信区域以及TEE历经多年，目前在硬件的安全性上仍不足，不能达到安全芯片的安全防护高度，软件上也存在漏洞和难以证明达到高安等级，属于国际通用准则(common criteria，CC)EAL2+的认证水平，而可支持金融级别安全芯片能达到EAL5+，EAL6+安全认证等级。在电子设备的使用过程中，如何提高系统安全服务的安全级别，例如达到高安级别，是目前亟需解决的问题。

图3是本申请提供的一例系统架构示意图，如图3所示，系统架构300可以包括安卓系统层10、可信执行环境(trusted execution environment，TEE)20、SOC30、SE 40以及SE的安全运行环境70、存储器件80传感器50和安全flash芯片60等。其中，安卓系统层10、TEE 20、SE的安全运行环境70、存储器件80、传感器50等可以参照图2中对应的相关介绍，此处不再赘述。此外，本申请提供的系统架构300的SOC 30包括内置的安全元件SE 40，该SE 40和SOC 30的中央处理器相耦合，由中央处理器控制该SE 40，SE 40的安全运行环境70可以通过运行程序，提供本申请的多项安全服务。

应理解，图3中列举的SE的安全运行环境70中提供的“高安全存储服务”、“生物认证密码服务”、“可信根服务”、“防回退服务”、“密钥管理和计算服务”和“密码校验服务”等可以对应于不同的程序代码或者功能模块，通过在SE的安全运行环境70中运行该程序代码或者功能模块，实现对应的安全服务，本申请对此不做限定。

此外，系统架构300还包括专用安全存储器(secure flash)60。可选地，在本申请中，可以用专用安全flash芯片，或者独立SE芯片也可以承担安全flash芯片的功能，或者将安全flash集成成SE 105内部，本申请对此不做限定。

在本申请中，将UFS存储器称为第一存储器，将安全flash 60称为第二存储器。

应理解，该第一存储器和该第二存储器是该系统芯片SOC 30之外的不同的存储器。可选地，该第一存储器可以理解为是SE 40和中央处理器的共享存储器，该第二存储器是该安全元件SE 40的专用存储器。

具体地，第一存储器可以是手机通用的存储器。例如，我们当前手机存储器的大小一般为64GB、132GB等，有比较大的存储空间，本申请实施例涉及的第一存储器是64GB或132GB中的4MB或者16MB空间。这样的第一存储器的容量对于目前比较大的手机固有存储来说基本没有任何成本影响，即使未来随着用户需求的增长，要增大该第一存储器的容量，也不会对手机成本造成影响。第二存储器是专用安全存储器，可以实现数据的安全存储，但存储空间一般很小，几十KB到几百KB左右。具体地，可以是外部认证过的专用安全存储secure flash。一种可能的情况，该secure flash是放在SE 40的内部，属于安全认证范围，或者该secure flash属于SE 40外部的设备。

在本申请提供的数据处理的过程中，系统架构可以包括以上的部分或者全部的部件和模块，本申请对此不做限定。在本申请中，将在系统芯片SOC 30包括的SE 40中实现包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务和高安全存储服务中的至少一种，并结合安全flash、UFS存储器等存储器件，提供一种数据处理的方法，提高系统安全服务的安全级别。下面结合系统架构300和相关附图进行详细介绍。

图4是本申请实施例提供的一例处理数据的方法示意图。该方法400示出了数据存储的具体过程，应用于上述的系统架构300，包括安卓系统层10、TEE 20、SOC 30、SE 40、 存储器件80和安全flash 60、传感器50等外围部件。该方法400包括以下内容。S410，安全元件从所述TEE的应用编程接口API获取第一安全服务请求。具体地，根据图3中介绍的系统架构300可知，SOC 30可以提供可信执行环境TEE 20，并通过TEE 20的API接口获取第一安全服务请求。

可选地，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。在本申请中，以上列举的安全服务可以称为“多项安全服务”，换言之，第一安全服务可以指多项安全服务中的任意一种或者多种安全服务。相应地，第一安全服务请求用于请求生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务和高安全存储服务中的至任意一种或者多种服务。

应理解，SOC 30获取第一安全服务请求，可以是接收用户的操作，响应于用户的操作，执行第一安全服务。示例性的，该第一安全服务请求可以是系统根据用户的操作生成。例如，对以智能终端为例，对于生物认证密码服务，当用户需要解锁手机时，在点亮或者不点亮智能终端屏幕的情况下，当用户输入指纹验证信息、人脸特征信息或者其他生物验证信息时，由安卓系统层10根据用户发起的生物认证操作，调用生物认证密码服务对应的接口(例如密码校验服务HAL)，从而安卓系统层10将用户的操作传递给SOC 30。SOC 30根据指纹传感器获取的用户的指纹信息，确定当前启动智能终端的生物认证密码服务，从而生成启动生物认证密码服务的指令，通过TEE 20的生物认证API，传递该生物认证密码服务的指令到SE 40。SE 40进一步通过调用TEE 20的生物认证API，从而产生生物认证密码服务请求，启动生物认证密码服务。

S420，安全元件获取该第一安全服务请求，响应于该第一安全服务请求，执行该第一安全服务以得到安全数据。S430，安全元件确定当该安全数据包括第一安全数据时，将该第一安全数据存储到该数据处理装置外的第一存储器，当该安全数据包括第二安全数据时，将该第二安全数据存储到该数据处理装置外的第二存储器，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据。

应理解，当SE 40获取了第一安全服务请求，即确定了当前要执行的第一安全服务，进一步根据第一安全服务确定执行该服务的过程需要存储的数据，该数据可以仅包括一种数据，例如第一安全数据或者第二安全数据；或者，该数据可以同时包括第一安全数据和第二安全数据两种类型的数据。需要存储的数据是由服务的类型决定的，因此SE40根据服务请求确定该服务对应的数据是哪一类。

示例性的，当第一安全服务请求用于请求执行生物认证密码服务时，SE 40确定第一安全数据是用户输入的生物模板信息(例如指纹验证信息、人脸特征信息或者其他生物验证信息)，第二安全数据是对生物模板进行加密的密钥和对该生物模板进行完整性校验的信息。当第一安全服务请求用于请求执行高安全存储服务时，SE 40确定当前仅包括第一安全数据，该第一安全数据可以是用户需要保存到SE 40中的高安全级别的数据。

应理解，在图3的相关介绍中，第一存储器可以是手机通用的存储器，第二存储器是专用安全存储器。在本申请实施例中，将以UFS存储器作为第一存储器，安全flash 60作为第二存储器为例，介绍安全服务的实现过程，本申请对此不做限定。

图5是本申请实施例提供的一例数据存储过程示意图，如图5所示，SE 40可以控制 不同的安全服务的数据存储过程。具体地，SE 40可以控制UFS存储控制器和安全flash 60，其中，芯片级独立存储区域RPMB是eMMC一个比较特别的分区，用于存放一些核心敏感数据。示例性的，UFS存储器件的存储区域RPMB可以用于存储可恢复数据，安全flash60可以用于存储与本申请多项安全服务相关的不可恢复数据。

应理解，这里“可恢复数据”可以是不怕被攻击或者被擦掉的数据，或者是可再生数据。例如，UFS存储器件的存储区域RPMB可以包括SE系统数据区、注册的生物特征模板数据区等。其中，SE系统数据区可以用于存储芯片系统数据，如SE代码等，该代码可能对于每个手机都是相同的，即使被擦除也可以被恢复；注册的生物特征模板数据区可以用于存储用户注册的生物特征模板，如指纹信息、人脸信息等，本申请对此不做限定。

示例性的，当UFS存储器件的存储区域RPMB存储了用户注册的预设指纹信息，即使该预设指纹信息被攻击或者被擦掉，用户还可以重新注册并保存新的指纹信息，或者用户还可以通过数字密码、人脸特征信息验证等其他方式进行匹配，不会影响设备的使用安全，因此，该类数据为可再生数据。

还应理解，这里“不可恢复数据”可以是不能被攻击或者被擦掉的数据，或者是无法再生数据，在本申请中，可以是与多项安全服务相关的数据。例如，安全flash 60可以包括防回退数据区(64KB)、密钥存储区(32KB)、应用数据区(64KB)、高安全数据存储区(64KB)等，具体地，防回退数据区(64KB)用于存储防回退数据，密钥存储区(32KB)用于存储私钥、证书等，应用数据区(64KB)用于存储每个设备唯一的根密钥等，高安全数据存储区(64KB)用于存储用户的防盗标识信息、账户余额信息等。此类不可恢复数据如果被攻击或者擦除，可能导致设备变为开发板，或者用户数据泄露，影响设备的使用安全。

以上结合图5介绍了第一存储器和第二存储器存储的数据的类型，下面针对本申请涉及的多项安全服务分别介绍数据存储和使用过程。

1.密码校验服务或者密钥管理和计算服务

图6是本申请实施例提供的密码校验服务过程的数据处理示意图，如图6所示，SE 40可以提供密码校验服务，密码校验服务的主要逻辑是应用密钥(key)的管理和计算，以及密码鉴权过程。

以设备的文件加密存储过程为例，由用户的设置操作启动文件加密服务，由安卓系统层10的入口服务模块(gatekeeper)将用户设置的文件加密密码(例如数字密码)传递给SE 40，SE 40对该用户设置的文件加密密码通过第一密钥进行加密，将该用户设置的文件加密的密码的密文配置到UFS存储控制器中，从而再通过UFS控制器存储在外部UFS存储器，将加密该用户设置的文件加密密码的第一密钥存储到安全flash 60中。此外，SE 40可以根据用户设置的加密密码计算哈希消息认证码(hash-based message authentication code，HMAC)的数值，称为第一HMAC值。在第一密钥的存储过程中，同时将计算的第一HMAC值也存储到安全flash 60中。

相应地，在文件解密过程的密码校验过程中，由用户输入的数字密码，启动文件解密服务。SE 40根据用户当前输入的数字密码计算第二HMAC值，同时SE 40从安全flash 60中获取之前注册存储的第一HMAC值，并比较第一HMAC值和第二HMAC值是否相同。应理解，该HMAC值可以用于进行完整性校验，例如当SE 40的密码校验服务模块确定 第一HMAC值和第二HMAC值相同时，确定存储在外部UFS存储器的用户设置的密码的密文是完整的。

当SE 40的密码校验服务模块确定第一HMAC值和第二HMAC值相同时，SE 40从安全flash 60获取之前存储的第一密钥，并将该第一密钥配置到UFS存储控制器中，从而可以通过UFS控制器获取到存储在外部UFS存储器的经过加密的用户设置的密码的密文。UFS控制器因为有了正确的第一密钥，所以能够解密从UFS存储器读取的数据，从而知道用户设置的文件加密密码(例如数字密码)。

当密码鉴权通过后，可以由SE 40输出相关用户设置的文件加密密码(例如数字密码)到TEE的密码校验API，在通过密码校验API给安卓系统层的应用进行调用，进一步对文件进行解密等。以上技术方案可以在SE集成支持文件加密、密码的匹配与校验等功能，支持手机等设备的系统安全服务，提高了安全等级。

2.生物认证密码服务

图7是本申请实施例提供的生物认证密码服务过程的数据处理示意图，如图7所示，SE 40可以提供生物认证密码服务。

以设备的锁屏和解锁过程为例，由用户的设置操作启动锁屏服务，由安卓系统层10的入口服务模块(gatekeeper)将锁屏密码(例如将用户注册时录入的指纹信息、人脸信息等作为锁屏密码)传递给SE 40，SE 40对该用户注册时录入的锁屏密码通过第二密钥进行加密，将加密后的用户注册时录入的锁屏密码的密文配置到UFS存储控制器中，从而再通过UFS控制器存储在外部UFS存储器，将加密锁屏密码的第二密钥存储到安全flash60中。此外，SE 40可以根据用户注册时录入的锁屏密码计算第一HMAC值，在第一密钥的存储过程中，同时将计算的第一HMAC值也存储到安全flash 60中。

相应地，在解锁校验过程中，由用户当前输入解锁密码(例如指纹信息、人脸信息等作为解锁密码)，启动解锁服务。示例性的，以指纹解锁为例，当用户接触指纹传感器输入指纹信息，TEE 20的生物认证TA对当前采集的指纹进行特征提取，提取的指纹信息送到SE 40中。SE 40根据用户当前输入的指纹信息计算第二HMAC值，同时SE 40从安全flash 60中获取之前注册存储的第一HMAC值，并比较第一HMAC值和第二HMAC值是否相同。应理解，该HMAC值可以用于进行完整性校验或者该锁屏密码没有被篡改等，例如当SE 40的密码校验服务模块确定第一HMAC值和第二HMAC值相同时，确定存储在外部UFS存储器的用户注册时录入的锁屏密码的密文是完整的。

当SE 40的生物模板匹配模块确定第一HMAC值和第二HMAC值相同时，SE 40从安全flash 60获取之前存储的第二密钥，并通过UFS控制器从外部UFS存储器获取之前存储的用户注册时录入的锁屏密码的密文。SE 40根据第二密钥解密该用户注册时录入的锁屏密码的密文到内部RAM中。SE 40再比较当前输入的指纹信息和解密得到的用户注册时录入的锁屏密码中的指纹信息进行匹配，如果匹配成功，设备解锁。

示例性的，当用户输入指纹信息，经过注册作为锁屏密码时，用户进行解锁的过程可以具体包括以下步骤：S701，用户启动解锁服务之后，传感器50(例如指纹采集传感器)获取用户的指纹信息；S702，TEE 20的生物认证TA对当前采集的指纹进行特征提取，经由API将获取的用户当前输入的指纹信息传输到SE 40；S703，SE 40的生物模板匹配模块获取用户输入的指纹信息；S704，SE 40从安全flash 60中获取当时注册的锁屏密码的 加密的第二密钥和对应的第一HMAC值；S705，SE 40通过UFS控制器从外部UFS存储器获取存储的注册的锁屏密码的密文数据；S706，SE 40根据用户当前输入的指纹信息计算第二HMAC值，同时SE 40从安全flash 60中获取之前注册存储的第一HMAC值，并比较第一HMAC值和第二HMAC值是否相同。当SE 40的生物模板匹配模块确定第一HMAC值和第二HMAC值相同时，SE 40从安全flash 60获取之前存储的第二密钥，并通过UFS控制器从外部UFS存储器获取之前存储的用户注册时录入的锁屏密码的密文。SE 40根据第二密钥解密该用户注册时录入的锁屏密码的密文到内部RAM中。SE 40再比较当前输入的指纹信息和解密得到的用户注册时录入的锁屏密码中的指纹信息进行匹配。当SE 40确定匹配成功时，对设备进行解锁。

应理解，生物模板密文可以保存在UFS存储器的RPMB中，但加密该生物模板的第二密钥会存储在安全flash 60中。在解密过程中，SE 40会将注册时的生物模板密文解密到SE 40的内部RAM中。当系统锁屏休眠时，UFS存储控制器会下电，如果将第二密钥存储到UFS存储器中，会导致第二密钥的丢失。本实施例可以避免丢失发生。

还应理解，当用户用指纹或人脸解锁时，TEE 20中的生物认证TA对采集的图像进行特征提取，提取的特征送到SE 40中。SE 40中将当前提取的特征与用户注册时的模板进行匹配和校验，如果校验通过，并返回校验成功的结果给安卓系统层10，由安卓系统层的锁屏应用进行调用，从而使系统成功解锁。还应理解，在本申请中用第一密钥、第二密钥仅仅是描述上的区分，在前述介绍密码校验服务或者密钥管理和计算服务中，第一密钥用于加密用户设置的文件加密密码，在介绍生物认证密码服务时，第二密钥用于加密用户注册时录入的锁屏密码，该第一密钥和第二密钥可以相同，可以不同。例如，对于每一种安全服务，可以根据SE 40提供的密钥管理和计算服务计算针对不同服务的密钥，计算方法可以相同可以不同，本申请对此不做限定。

以上技术方案可以在SE集成生物认证功能，支持手机等设备的安全校验、解锁服务等，提高了设备使用的安全。

3.Root of Trust服务

在本申请中，root of trust服务可以由SE提供，例如预置设备证书和密钥等，未来可以和对应的云服务建立安全通道，从而保证可信根服务器和云服务器之间的可靠通信，保证消息的私密性、完整性和不可抵赖性。具体地，生产上预置原始设备制造商(original equipment manufacturer，OEM)或云运营商的证书和私钥。示例性的，依靠root of trust服务中的安全启动功能可以提供完整性保护，从而确保设备以安全状态启动。它还可以通过强大的加密技术来保护机密性和防止克隆。在和云服务器建立安全通道进行通信过程中，以预置的证书和私钥为基础，帮助系统实现各种安全功能，例如保护和控制存储的加密密钥的使用，或者进行加密加速以提高安全操作的性能，或者限制授权实体的访问等功能。其中，可以将预置的证书和私钥存储在SE里面，以确保证书和私钥的安全性。

4.防回退服务

SE还可以为应用提供防回退服务。例如，对于防回退服务，防回退的值保存在安全flash 60中。应理解，在本申请中，根据图5的介绍，作为第二存储器的安全flash 60划分为多个区域，该多个区域中的每个区域对应不同的安全服务类型，在SE 40将所述第二安全数据存储到所述数据处理装置外的所述第二存储器时，将每个安全服务类型对应的第二 安全数据存储到该安全服务对应的区域。

对于防回退服务，可以将图5中的安全flash 60中的防回退数据区(64KB)进一步划分如图8所示。图8是本申请实施例提供的一例防回退数据区的划分示意图，如图8所示，在安全flash的防回退数据区中，针对每个应用划分不同的区域。

可选地，将防回退服务的区域进一步包括第一子区域和第二子区域；以及在执行防回退服务时，SE 40确定所述第二安全数据包括所述防回退服务的标识和计数值，所述计数值用于确定硬件攻击的次数，将所述防回退服务的标识存储到所述第一子区域，将所述计数值存储到所述第二子区域。

示例性的，每个应用具有不同的应用标识(4字节或者8字节)，以及每个应用会有4字节计数器值(monotonic counter)。如图8所示，将每个应用的应用标识存储到所述第一子区域，将针对每个应用的计数值存储到所述第二子区域。当某个应用调用TEE 20的防回退服务API时，输入应用标识(例如应用ID)，在安全flash的防回退数据区查找应用标识。如果已有该应用标识，则找到该应用标识，将对应的计数器值加1，并返回值给应用即可；如果没有该应用标识，则新增一个新的应用标识，将应用标识字段置成该应用的ID，计数器为1。

示例性的，以用户注册指纹过程为例，介绍防回退服务的应用方式。对于指纹注册对应第一ID，调用该第一ID的安全计数器记录用户注册指纹的次数。用户第一次以第一指纹注册为解锁指纹，第二次重新录入第二指纹为解锁指纹，该第一ID的安全计数器计数值加1，以此类推，每当用户重新注册录入一次指纹，该第一ID的安全计数器计数值在前次计数值基础上加1。防回退服务在该过程中，可以保证计数值记录用户重新注册录入指纹的次数，保证当计数值为3时，第1次第一指纹和第2次的第二指纹都无法进行解锁，保证当前解锁指纹为计数值3对应的第三指纹。

应理解，该计数器的计数值为单调递增，无法被篡改或者重置，因此，该计数器可以理解为多个应用的安全的计数器，防止被攻击，可以防止应用在使用过程中被回退或者数据回滚等。还应理解，防回退服务可以对应多个不同的应用，结合设备在使用过程中的不同场景，都可以调用SE 40的防回退服务，保证应用的正常和安全使用。

5.高安全存储服务

对于高安全存储服务，高安全存储服务的数据存储在安全flash中，可以防止被攻击或者数据被擦除。在本申请中，根据图5的介绍，作为第二存储器的安全flash 60划分为多个区域，该多个区域中的包括对应高安全存储服务的区域。

对于高安全存储服务，可以将图5中的安全flash 60中的高安全数据区(64KB)进一步划分如图9所示。图9是本申请实施例提供的一例高安全存储数据区的划分示意图。高安全存储数据区的一种管理方式如图9所示，该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，以及在执行该高安全存储服务时，SE 40可以确定该第二安全数据包括该高安全存储服务的数据段的标识信息、该高安全存储服务的数据段的长度信息和该高安全存储服务的数据段的内容；将该高安全存储服务的数据段的标识信息存储到该第一子区域，将该高安全存储服务的数据段的长度信息存储到该第二子区域，将该高安全存储服务的数据段的内容存储到该第三子区域。可选地，第一子区域可以包括用于存储每个数据段的4字节标识信息，第二子区域可以包括用于存储2字节的数据长度信 息，以及第三子区域可以用于存储有效数据存储区。当某个应用来获取自己的数据时，输入数据段的标识信息和长度信息，高安全数据服务会将有效数据传递给TEE的TA使用，再传递给该应用，从而防止被硬件攻击。示例性的，以存储手机的防盗标识过程为例，介绍高安全存储服务的过程。对于防盗应用，对应的防盗标识的ID、防盗标识的长度、防盗标识数据分别存储到前述介绍的是哪个子区域，例如“0X55a”，其中“0X”为防盗标识的ID，长度为55，防盗标识为“a”。当用户的手机丢失之后，将该防盗标识传到手机设备厂商的服务器，使得该手机处于无法使用状态。当手机找到之后，修改该高安全数据存储区的数据，例如由“0X55a”变为“0X550”，即代表手机结束被盗或者丢失状态，可以正常使用。或者，例如，对于用户的XX银行余额、公交卡余额等信息，也存储在高安全数据存储区，保证该数据不会被获取或者篡改，提高了安全等级。

应理解，以上介绍了高安全存储服务和防回退服务的数据区管理方式，作为一种示例而非限定，还有其他可能的数据区管理方式，本申请对不同服务的数据区的管理方式不做限定。

综上所述，以上介绍了不同安全服务的数据处理过程，对应于数据的存储过程，在不同的安全服务过程中还包括数据的读取以执行安全服务的过程。图10是本申请实施例提供的另一例处理数据的方法示意图。该方法1000示出了数据获取的具体过程，应用于上述的系统架构300，包括安卓系统层10、TEE 20、SOC 30、SE 40以及SE的安全运行环境70、存储器件80和安全flash 60、传感器50等外围部件。该方法1000包括以下内容。

S1010，安全元件获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务。应理解，第一安全服务可以包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务和高安全存储服务中的至少一种，在本申请中，可以称为“多项安全服务”，换言之，第一安全服务可以指多项安全服务中的至少一种服务。相应地，第一安全服务请求用于请求生物认证密码服务、密钥管理和计算服务、可信根服务、防回退服务和高安全存储服务中的至少一种服务。

S1020，当该第一安全服务所需的安全数据包括第一安全数据时，安全元件从第一存储器获取第一安全数据；当该第一安全服务所需的安全数据包括第二安全数据时，安全元件从第二存储器获取第二安全数据。应理解，所述第一安全数据包括所述芯片系统的可恢复数据，所述第二安全数据包括与所述第一安全服务相关的不可恢复数据。

S1030，安全元件根据安全数据，执行第一安全服务。其中，第一存储器和所述第二存储器是所述安全元件之外的不同存储器。可选地，第一存储器可以是手机通用的存储器，第二存储器是专用安全存储器。

在图4至图9的介绍中，分别针对不同的安全服务，已经分别介绍了数据存储和数据获取并执行不同的安全服务的过程，这里不再赘述图10中数据获取并执行不同的安全服务的过程。

应理解，以上介绍的多项安全服务，没有严格的界限划分，可以时针对用户使用某个应用，相互结合，同时在应用的使用过程中执行，也可以单独存在在某个应用的某项功能中，本申请对此不做限定。示例性的，对于用户使用指纹解锁过程，SE 40可以执行生物认证密码服务、密钥管理和计算服务等；对于用户存储手机防盗标识过程中，SE 40可以执行高安全存储服务。

以上结合图2至图10分别从数据存储和数据获取并执行安全服务两个方面具体描述了本申请实施例提供的方法。通过上述本申请提供的数据写入和读取数据的方法，首次提出了用集成到SOC的SE支持手机系统安全服务的架构和流程设计，使得高安全级别的芯片安全系统应用到手机等设备的数据保护中。具体地，使得安全元件SE集成了支持生物认证密码服务、密码校验服务、密码匹配与校验服务、文件加密服务、root of trust服务、高安全存储服务、和防回退服务等功能，可以在SE中实现安全服务，保存证书，提供给TEE TA调用。此外，在不同的安全服务中，提供了多种可能的安全flash的数据区管理方式，划分多个子区域，用于存储不同安全服务的数据。例如对于防回退服务，存储防回退数据(每个应用4字节)；保存关键的密钥和设备证书，保存高安数据，保存第三方应用的数据等。通过SE结合安全级别的芯片，提高了安全等级和用户体验。

图11是本申请实施例提供的一例安全元件SE 40的组成示意图，该安全元件SE 40可以运行安全运行环境70。如图11所示，该安全元件可以对应于图3、图5、图6和图7中的SE 40。如图11所示，该安全元件可以包括：获取模块1110，用于获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务；处理模块，处理模块1120，响应于该第一安全服务请求，执行该第一安全服务以得到安全数据。当该安全数据包括第一安全数据时，该处理模块1120，将该第一安全数据存储到第一存储器，当该安全数据包括第二安全数据时，该处理模块1120，将该第二安全数据存储到第二存储器，其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。

应理解，获取模块1110和处理模块1120可以以软件、硬件或软硬件结合的方式实现。当该两个模块以软件实现，这两个模块可以运行在图1的CPU106上。

一种可能的实现方式中，该第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。一种可能的实现方式中，该第二存储器包括多个区域，以及，该处理模块1120具体用于：将该第二安全数据存储到该多个区域中与该第一安全服务对应的区域。一种可能的实现方式中，该第一安全服务包括防回退服务，该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域，该处理模块1120，具体用于：将该防回退服务的标识存储到该第一子区域，将该计数值存储到该第二子区域。

一种可能的实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该处理模块1120用于获取第一用户的生物特征信息；利用该第一密钥对该生物特征信息进行加密得到该密文；根据该生物特征信息确定该MAC值；以及，将该密文存储到该第一存储器，将该第一密钥和该MAC值存储到该多个区域中对应该生物认证密码服务的区域。

一种可能的实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中每个对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，该处理模块1120用于：确定该标识信息、该长度 信息和该数据段的内容；将该标识信息存储到该第一子区域，将该长度信息存储到该第二子区域，将该内容存储到该第三子区域。

以上介绍了在数据存储过程中，安全元件40可以执行的功能或者操作，具体地，安全元件40可以执行图4中的所介绍的方法和步骤。相应地，在数据获取并执行安全服务过程中，安全元件40还可以执行图10中的所介绍的方法和步骤。具体地，获取模块1110用于获取第一安全服务请求，该第一安全服务请求用于请求第一安全服务。当该第一安全服务所需的安全数据包括第一安全数据时，该获取模块1110从第一存储器获取第一安全数据；当该第一安全服务所需的安全数据包括第二安全数据时，该获取模块1110从第二存储器获取第二安全数据。

处理模块1120，用于执行该第一安全服务。其中，该第一安全数据包括可恢复数据，该第二安全数据包括不可恢复数据，该第一存储器和该第二存储器是不同存储器。一种可能的实现方式中，该第一安全服务包括防回退服务，则该安全数据包括该第二安全数据，该第二安全数据包括该防回退服务的标识和计数值，该计数值用于确定硬件攻击的次数，该多个区域中对应该防回退服务的区域进一步包括第一子区域和第二子区域，该获取模块1110具体用于：从该第一子区域获取该防回退服务的标识，从该第二子区域获取该计数值。

一种可能的实现方式中，该第一安全服务包括生物认证密码服务，该安全数据包括该第一安全数据和该第二安全数据，该第一安全数据包括密文，该第二安全数据包括第一密钥和消息认证码MAC值；该处理模块1120具体用于：根据该第一密钥，对该密文进行解密，获取第一用户的生物特征信息；根据该MAC值校验该生物特征信息的完整性以得到校验结果；当该校验结果是该生物特征信息完整时，根据该生物特征信息和待验证用户输入的生物特征信息，判断该待验证用户是否是该第一用户；当该待验证用户是该第一用户时，生物认证验证通过；或者，当该待验证用户不是该第一用户时，生物认证验证失败。

一种可能的实现方式中，该第一安全服务包括高安全存储服务，该安全数据包括该第二安全数据，该第二安全数据包括该高安全存储服务的数据段的标识信息、该数据段的长度信息和该数据段的内容，该多个区域中对应该高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，该获取模块1110具体用于：从该第一子区域获取该标识信息，从该第二子区域获取该长度信息，从该第三子区域获取该数据段的内容。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

图12是本申请实施例提供的一例安全元件40的组成示意图，如图12所示，该安全元件可以对应于图3、图5、图6和图7中的SE 40，或者对应于图11中的安全元件40。示例性的，该安全元件40可以包括处理器1210和接口1220。接口1220和处理器1210耦合，该处理器1210用于实现上述图3、图5、图6、图7或图11中SE 40的功能，例如，执行生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务，或执行其他数据处理的过程。例如，处理器1210可以对应图1的CPU106。接口1220则用于安全元件40与外部通信，可包括例如图1中的与PMU芯片101、安全flash芯片109或CPU104之间的通信接口。例如，处理器1210通过该接口1220与CPU104通信。

一种可能的实现方式中，该安全元件40还可以包括存储器1230。该存储器1230，用于保存必要的程序指令和数据。在本申请中，处理器1210、接口1220和存储器1230之间相互配合，通过执行计算机指令以使得安全元件40执行本申请实施例提供的数据处理的方法。例如，该存储器1230可包括图1中的RAM或ROM，此处具体不做展开。

图13是本申请实施例提供的一例数据处理装置的组成示意图，如图13所示，该数据处理装置1300包括可信执行环境TEE模块1310和安全元件SE的安全运行环境模块1320，该TEE模块1310通过应用编程接口API与该安全运行环境模块1320通信，该TEE模块1310能够获取第一安全服务请求，通过API向安全运行环境模块1320发送该第一安全服务请求，该第一安全服务请求用于请求第一安全服务；该安全运行环境模块1320响应于该第一安全服务请求，执行第一安全服务。

应理解，TEE模块1310可对应图3中的TEE 20，安全运行环境模块1320可对应图3中的安全环境70，此处具体不做展开。

图14是本申请实施例提供的又一例数据处理装置的组成示意图，如图14所示，该数据处理装置1400包括至少一个处理器1410，安全元件40，第一存储器1430和第二存储器1440，其中，第一存储器1430和第二存储器1440是该安全元件40之外的不同存储器。一种可能的实现方式中，该第一存储器是该安全元件和该至少一个处理器的共享存储器，该第二存储器是该安全元件的专用安全flash。

在本申请中，该处理器1410用于提供可信执行环境TEE，该至少一个处理器1410，安全元件40，第一存储器1430和第二存储器1440相互配合，以实现上述图3、图5、图6、图7或图11中介绍的生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务，或执行其他数据处理的过程。图14中每个部件的具体功能可参照图1或其他附图对应实施例的描述，例如分别对应图1中CPU104、SE105、处理器107和安全flash芯片109，此处不赘述。

图15是本申请实施例提供的一例电子设备的组成示意图，如图15所示，该电子设备1500可以是包含图11或图12中介绍的安全元件40的电子设备、或者包含以上图13或图14中介绍的数据处理装置的电子设备。示例性的，电子设备1500可以包括安卓系统层10、TEE 20和SE 40，且安卓系统层10、TEE 20和SE 40之间相互配合，通过执行计算机指令以使得电子设备执行本申请实施例提供的数据处理的方法，具体介绍可参考之前的描述，如参考图3中的相应描述。

可以理解的是，电子设备为了实现上述功能，其包含了执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上实施例中所述功能如果以软件模块或者功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技 术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备或计算处理器，如之前所述安全元件执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (27)

1. 一种数据处理装置，其特征在于，包括：

   至少一个处理器，用于提供可信执行环境TEE，并通过所述TEE的应用编程接口API获取第一安全服务请求，所述第一安全服务请求用于请求第一安全服务；

   安全元件，用于：

   从所述至少一个处理器获取所述第一安全服务请求；

   响应于所述第一安全服务请求，执行所述第一安全服务以得到安全数据；

   当所述安全数据包括第一安全数据时，将所述第一安全数据存储到所述数据处理装置外的第一存储器，且

   当所述安全数据包括第二安全数据时，将所述第二安全数据存储到所述数据处理装置外的第二存储器，

   其中，所述第一安全数据包括可恢复数据，所述第二安全数据包括不可恢复数据，所述第一存储器和所述第二存储器是不同存储器。
2. 根据权利要求1所述的数据处理装置，其特征在于，所述第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。
3. 根据权利要求1或2所述的数据处理装置，其特征在于，所述第二存储器包括多个区域，以及

   在将所述第二安全数据存储到所述数据处理装置外的所述第二存储器时，所述安全元件用于将所述第二安全数据存储到所述多个区域中与所述第一安全服务对应的区域。
4. 根据权利要求3所述的数据处理装置，其特征在于，所述第一安全服务包括防回退服务，所述安全数据包括所述第二安全数据，所述第二安全数据包括所述防回退服务的标识和计数值，所述计数值用于确定硬件攻击的次数，所述多个区域中对应所述防回退服务的区域进一步包括第一子区域和第二子区域；以及

   所述安全元件具体用于：

   确定所述防回退服务的标识和计数值；

   将所述防回退服务的标识存储到所述第一子区域，将所述计数值存储到所述第二子区域。
5. 根据权利要求3所述的数据处理装置，其特征在于，所述第一安全服务包括生物认证密码服务，所述安全数据包括所述第一安全数据和所述第二安全数据，所述第一安全数据包括密文，所述第二安全数据包括第一密钥和消息认证码MAC值；

   所述安全元件具体用于：

   获取第一用户的生物特征信息；

   利用所述第一密钥对所述生物特征信息进行加密得到所述密文；

   根据所述生物特征信息确定所述MAC值；

   将所述密文存储到所述第一存储器，将所述第一密钥和所述MAC值存储到所述多个区域中对应所述生物认证密码服务的区域。
6. 根据权利要求3所述的数据处理装置，其特征在于，所述第一安全服务包括高安全存储服务，所述安全数据包括所述第二安全数据，所述第二安全数据包括所述高安全存储服务的数据段的标识信息、所述数据段的长度信息和所述数据段的内容，所述多个区域中对应所述高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，以及

   所述安全元件具体用于：

   确定所述标识信息、所述长度信息和所述数据段的内容；

   将所述标识信息存储到所述第一子区域，将所述长度信息存储到所述第二子区域，将所述内容存储到所述第三子区域。
7. 根据权利要求1至6中任一项所述的数据处理装置，其特征在于，所述第一存储器是所述安全元件和所述至少一个处理器的共享存储器，所述第二存储器是所述安全元件的专用安全存储器。
8. 一种数据处理装置，其特征在于，包括：

   至少一个处理器，用于提供可信执行环境TEE，并通过所述TEE的应用编程接口API获取第一安全服务请求，所述第一安全服务请求用于请求第一安全服务；

   安全元件，用于：

   从所述至少一个处理器获取所述第一安全服务请求，

   当所述第一安全服务所需的安全数据包括第一安全数据时，从所述数据处理装置外的第一存储器获取所述第一安全数据；

   当所述第一安全服务所需的安全数据包括第二安全数据时，从所述数据处理装置外的第二存储器获取所述第二安全数据；

   执行所述第一安全服务，

   其中，所述第一安全数据包括可恢复数据，所述第二安全数据包括不可恢复数据，所述第一存储器和所述第二存储器是不同存储器。
9. 根据权利要求8所述的数据处理装置，其特征在于，所述第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。
10. 根据权利要求8或9所述的数据处理装置，其特征在于，所述第二存储器包括多个区域，以及

    在从所述数据处理装置外的第二存储器获取所述第二安全数据时，所述安全元件用于从所述多个区域中与所述第一安全服务对应的区域获取所述第二安全数据。
11. 根据权利要求10所述的数据处理装置，其特征在于，所述第一安全服务包括防回退服务，则所述安全数据包括所述第二安全数据，所述第二安全数据包括所述防回退服务的标识和计数值，所述计数值用于确定硬件攻击的次数，所述多个区域中对应所述防回退服务的区域进一步包括第一子区域和第二子区域；以及

    所述安全元件具体用于：

    从所述第一子区域获取所述防回退服务的标识，从所述第二子区域获取所述计数值。
12. 根据权利要求10所述的数据处理装置，其特征在于，所述第一安全服务包括生物认证密码服务，所述安全数据包括所述第一安全数据和所述第二安全数据，所述第一安 全数据包括密文，所述第二安全数据包括第一密钥和消息认证码MAC值；

    所述安全元件具体用于：

    从所述第一存储器获取所述密文，从所述第二存储器获取所述第一密钥和所述MAC值；

    根据所述第一密钥，对所述密文进行解密，获取第一用户的生物特征信息；

    根据所述MAC值校验所述生物特征信息的完整性以得到校验结果；

    当所述校验结果是所述生物特征信息完整时，根据所述生物特征信息和待验证用户输入的生物特征信息，判断所述待验证用户是否是所述第一用户；

    当所述待验证用户是所述第一用户时，生物认证验证通过；或者，

    当所述待验证用户不是所述第一用户时，生物认证验证失败。
13. 根据权利要求10所述的数据处理装置，其特征在于，所述第一安全服务包括高安全存储服务，所述安全数据包括所述第二安全数据，所述第二安全数据包括所述高安全存储服务的数据段的标识信息、所述数据段的长度信息和所述数据段的内容，所述多个区域中对应所述高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，以及

    所述安全元件具体用于：

    从所述第一子区域获取所述标识信息，从所述第二子区域获取所述长度信息，从所述第三子区域获取所述数据段的内容。
14. 根据权利要求8至13中任一项所述的数据处理装置，其特征在于，所述第一存储器是所述安全元件和所述至少一个处理器的共享存储器，所述第二存储器是所述安全元件的专用安全存储器。
15. 一种数据处理设备，其特征在于，所述数据处理设备包括：如权利要求1至14中任一项所述的数据处理装置、第一存储器和第二存储器。
16. 一种数据处理的方法，其特征在于，包括：

    获取第一安全服务请求，所述第一安全服务请求用于请求第一安全服务；

    响应于所述第一安全服务请求，执行所述第一安全服务以得到安全数据；

    当所述安全数据包括第一安全数据时，将所述第一安全数据存储到第一存储器，

    当所述安全数据包括第二安全数据时，将所述第二安全数据存储到第二存储器，

    其中，所述第一安全数据包括可恢复数据，所述第二安全数据包括不可恢复数据，所述第一存储器和所述第二存储器是不同存储器。
17. 根据权利要求16所述的方法，其特征在于，所述第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。
18. 根据权利要求16或17所述的方法，其特征在于，所述第二存储器包括多个区域，以及，所述将所述第二安全数据存储到第二存储器，包括：

    将所述第二安全数据存储到所述多个区域中与所述第一安全服务对应的区域。
19. 根据权利要求18所述的方法，其特征在于，所述第一安全服务包括防回退服务，所述安全数据包括所述第二安全数据，所述第二安全数据包括所述防回退服务的标识和计数值，所述计数值用于确定硬件攻击的次数，所述多个区域中对应所述防回退服务的区域 进一步包括第一子区域和第二子区域，

    以及，所述将所述第二安全数据存储到第二存储器，包括：

    将所述防回退服务的标识存储到所述第一子区域，将所述计数值存储到所述第二子区域。
20. 根据权利要求18所述的方法，其特征在于，所述第一安全服务包括生物认证密码服务，所述安全数据包括所述第一安全数据和所述第二安全数据，所述第一安全数据包括密文，所述第二安全数据包括第一密钥和消息认证码MAC值；

    所述执行所述第一安全服务以得到安全数据包括：

    获取第一用户的生物特征信息；

    利用所述第一密钥对所述生物特征信息进行加密得到所述密文；

    根据所述生物特征信息确定所述MAC值；

    以及，所述将所述第一安全数据存储到第一存储器，将所述第二安全数据存储到第二存储器，包括：

    将所述密文存储到所述第一存储器，将所述第一密钥和所述MAC值存储到所述多个区域中对应所述生物认证密码服务的区域。
21. 根据权利要求18所述的方法，其特征在于，所述第一安全服务包括高安全存储服务，所述安全数据包括所述第二安全数据，所述第二安全数据包括所述高安全存储服务的数据段的标识信息、所述数据段的长度信息和所述数据段的内容，所述多个区域中每个对应所述高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，

    所述执行所述第一安全服务以得到安全数据包括：

    确定所述标识信息、所述长度信息和所述数据段的内容；

    以及，所述将所述第二安全数据存储到第二存储器，包括：

    将所述标识信息存储到所述第一子区域，将所述长度信息存储到所述第二子区域，将所述内容存储到所述第三子区域。
22. 一种数据处理的方法，其特征在于，包括：

    获取第一安全服务请求，所述第一安全服务请求用于请求第一安全服务；

    当所述第一安全服务所需的安全数据包括第一安全数据时，从第一存储器获取第一安全数据；

    当所述第一安全服务所需的安全数据包括第二安全数据时，从第二存储器获取第二安全数据；

    执行所述第一安全服务，

    其中，所述第一安全数据包括可恢复数据，所述第二安全数据包括不可恢复数据，所述第一存储器和所述第二存储器是不同存储器。
23. 根据权利要求22所述的方法，其特征在于，所述第一安全服务包括生物认证密码服务、密码校验服务、密钥管理和计算服务、可信根服务、防回退服务或高安全存储服务中的至少一种服务。
24. 根据权利要求22或23所述的方法，其特征在于，所述第二存储器包括多个区域，以及，所述从第二存储器获取第二安全数据，包括：

    从所述多个区域中与所述第一安全服务对应的区域获取所述第二安全数据。
25. 根据权利要求24所述的方法，其特征在于，所述第一安全服务包括防回退服务，则所述安全数据包括所述第二安全数据，所述第二安全数据包括所述防回退服务的标识和计数值，所述计数值用于确定硬件攻击的次数，所述多个区域中对应所述防回退服务的区域进一步包括第一子区域和第二子区域，

    以及，所述从第二存储器获取第二安全数据，包括：

    从所述第一子区域获取所述防回退服务的标识，从所述第二子区域获取所述计数值。
26. 根据权利要求24所述的方法，其特征在于，所述第一安全服务包括生物认证密码服务，所述安全数据包括所述第一安全数据和所述第二安全数据，所述第一安全数据包括密文，所述第二安全数据包括第一密钥和消息认证码MAC值；

    所述执行所述第一安全服务，包括：

    根据所述第一密钥，对所述密文进行解密，获取第一用户的生物特征信息；

    根据所述MAC值校验所述生物特征信息的完整性以得到校验结果；

    当所述校验结果是所述生物特征信息完整时，根据所述生物特征信息和待验证用户输入的生物特征信息，判断所述待验证用户是否是所述第一用户；

    当所述待验证用户是所述第一用户时，生物认证验证通过；或者，

    当所述待验证用户不是所述第一用户时，生物认证验证失败。
27. 根据权利要求24所述的方法，其特征在于，所述第一安全服务包括高安全存储服务，所述安全数据包括所述第二安全数据，所述第二安全数据包括所述高安全存储服务的数据段的标识信息、所述数据段的长度信息和所述数据段的内容，所述多个区域中对应所述高安全存储服务的区域进一步包括第一子区域、第二子区域和第三子区域，

    所述从第二存储器获取第二安全数据，包括：

    从所述第一子区域获取所述标识信息，从所述第二子区域获取所述长度信息，从所述第三子区域获取所述数据段的内容。

Images