技術領域

本發明涉及數據安全技術領域，具體而言，涉及一種終端。

背景技術

如圖1所示，終端中安裝有很多外設（即外部設備102），比如顯示屏、觸摸屏、照相機、按鍵、通信模塊、傳感器模塊等。在相關技術中，終端內僅設置有單個處理器（圖1中所示的CPU），則該處理器能夠在任意應用程序的控制下，向任意外設發送數據，也可以接收來自任意外設的數據，則當終端內存在一些具有過高權限的應用程序時，尤其是來源不定的第三方應用程序，則這些應用程序能夠輕易地控制終端中僅有的處理器，來調用私密數據，甚至任意上傳至其他終端或服務器。同時，由于該僅有的處理器所處理的所有數據都處于相同的存儲空間（圖1中所示的RAM和ROM）中，因而上述應用程序還極可能通過簡單的破解技術，即可從該存儲空間內獲取私密數據。因此，對于終端內的應用程序，特別是當終端內的某些第三方應用程序，是來自一些別有用心的黑客或個人信息販賣者的時候，將導致終端內的用戶信息等私密數據處于極為不安全的狀態下。

所以，如何解決單個處理器給終端帶來的數據安全問題，成為目前亟待解決的技術問題。

發明內容

本發明正是基于上述問題中至少之一，提出了一種新的技術方案，可以使終端內的私密數據和非私密數據在物理上被隔離處理，確保私密數據無法被不安全的應用程序獲取，有效提升了終端的安全性。

有鑒于此，本發明提出了一種終端，包括：第一處理器，用于處理所述終端中的私密數據；第二處理器，用于處理所述終端中的非私密數據；外部設備，分別連接至所述第一處理器和所述第二處理器，并與所述第一處理器和所述第二處理器進行交互；線路切換裝置，設置在所述外部設備與所述第一處理器和所述第二處理器之間的通路上，且當所述外部設備與所述第一處理器進行交互時，斷開所述外部設備與所述第二處理器之間的通路，當所述外部設備與所述第二處理器進行交互時，斷開所述外部設備與所述第一處理器之間的通路。

在該技術方案中，首先通過設置分別用于處理私密數據和非私密數據的多個處理器，使得私密數據和非私密數據之間得以在物理上被有效隔離，從而避免在終端中僅使用單個處理器時，僅通過權限上的破解等就可輕易使得任意應用程序從該單個處理器中獲取私密數據。同時，通過線路切換裝置，使得通過物理開關器件來控制第一處理器和第二處理器與外部設備的交互過程，在物理上對私密數據和非私密數據的交互進行隔離，避免兩者同時交互時導致私密數據容易被獲取和外泄的問題。

在上述技術方案中，優選地，還包括：第一存儲裝置，對應于所述第一處理器，用于所述第一處理器進行私密數據的存儲；第二存儲裝置，對應于所述第二處理器，用于所述第二處理器進行非私密數據的存儲。

在該技術方案中，用于私密數據和非私密數據的處理器在物理上使用相分離的存儲裝置，使得私密數據和非私密數據在處理和存儲的時候，都實現物理上的隔離，從而得到更好的數據安全效果。

在上述技術方案中，優選地，所述線路切換裝置還用于：在檢測到所述外部設備需要傳輸的數據為私密類型的情況下，判定所述外部設備需要與所述第一處理器進行交互；在檢測到所述外部設備需要傳輸的數據為非私密類型的情況下，判定所述外部設備需要與所述第二處理器進行交互。

在該技術方案中，線路切換裝置通過對外部設備需要傳輸的數據進行類型辨識，直接對線路進行切換，從而實現對數據的傳輸方向進行控制，確保私密數據由第一處理器進行處理，而非私密數據由第二處理器進行處理。

在上述技術方案中，優選地，所述線路切換裝置還用于：在接收到來自所述外部設備的數據時，默認所述外部設備需要與所述第一處理器進行交互，并將所述數據傳輸至所述第一處理器；其中，所述第一處理器對私密類型的數據進行處理，并將非私密類型的數據轉發至所述第二處理器。

在該技術方案中，線路切換裝置不對來自外部設備的數據進行類型識別，而是將所有數據都發送至第一處理器，并由第一處理器執行類型識別和數據分配。由于第一處理器專門用于處理私密數據，是相對于第二處理器而言，更為安全的處理器，因而將所有數據都發送至第一處理器，即便其中的非私密數據被其他應用程序（相對于原本應該被發送至的應用程序）獲取和利用，也不會導致私密信息的泄露；而只要能夠保證私密數據不會被第二處理器進行處理，就能夠在物理上隔離非法應用程序基于第二處理器對私密數據的獲取和利用，從而確保了終端的數據安全。