技術領域

本發明涉及數據安全技術領域，具體而言，涉及一種終端和一種安全登錄方法。

背景技術

在相關技術中，大部分終端都僅配置單個處理器，所有的數據都由該處理器進行處理，則其中的私密數據很容易被終端內的某些第三方應用程序竊取，特別是當這些應用程序來自一些別有用心的黑客或個人信息販賣者的時候，將導致終端內的用戶信息等私密數據處于極為不安全的狀態下。也存在一部分終端中配置有多個處理器，但這些處理器都側重于如何協助工作，以獲得更快的處理速度。

因此，如何對終端中包含的私密數據和非私密數據進行有效隔離，尤其是對于用戶登錄等同時涉及到私密數據和非私密數據的處理過程，如何確保私密數據的安全性，成為目前亟待解決的技術問題。

發明內容

本發明正是基于上述問題，提出了一種新的技術方案，可以使得終端內的私密數據和非私密數據在物理上被隔離存儲，并且通過對處理權限的轉移，確保在用戶登錄的過程中，也嚴格實現對私密數據和非私密數據的隔離，提升終端的安全性。

有鑒于此，本發明提出了一種終端，包括：第一處理單元，用于對所述終端內的私密數據進行處理；第二處理單元，用于對所述終端內的非私密數據進行處理；第一存儲單元，用于對所述第一處理單元處理后的所述私密數據進行存儲；第二存儲單元，用于對所述第二處理單元處理后的所述非私密數據進行存儲；通信單元，用于實現所述第一處理單元和所述第二處理單元的數據收發；其中，所述第一處理單元在接收到所述第二處理單元發送的登錄請求時，從所述第二處理單元獲取對所述通信單元的控制權限，并根據所述登錄請求中包含的或所述第二處理單元單獨發送的登錄信息，完成登錄過程。

在該技術方案中，通過第一處理單元來處理私密數據、第二處理單元來處理非私密數據，使得私密數據和非私密數據之間得以在物理上被有效隔離，從而避免在終端中僅使用單個處理器時，僅通過權限上的破解等就可輕易使得任意應用程序從該單個處理器中獲取私密數據。

通過第一存儲單元來存儲第一處理單元處理的私密數據、第二存儲單元來存儲第二處理單元處理的非私密數據，使得私密數據和非私密數據在存儲和調用的時候，也實現物理上的隔離，從而得到更好的數據安全效果。

特別地，該技術方案中，第一處理單元只需要獲取第二處理單元提供的登錄信息，結合對通信單元的權限獲取和調用，就能夠實現對第二處理單元涉及到的登錄過程的處理，而不需要執行對具體的應用程序的調用。

而通過對通信單元的控制權限的調整，使得第一處理單元在對登錄過程進行處理時，避免第二處理單元對其中涉及到的私密數據的獲取或竊取，使其無法通過通信單元截取到收發數據，確保了終端的安全性。

通過對登錄過程進行監測，并當第二處理單元涉及到登錄過程時，及時交由第一處理單元進行處理，使得在任意時刻下，即便是私密數據和非私密數據難以在一開始就被分別處理，也能夠在處理的過程中，及時將兩者隔離，避免第二處理單元對私密數據（比如登錄過程中使用的用戶賬號、密碼等信息）的調用和處理，有效提升了終端的安全性。

在上述技術方案中，優選地，所述第一處理單元還用于：利用所述第一存儲單元中存儲的歷史鑒權信息，完成所述登錄過程。

在該技術方案中，通過將歷史鑒權信息存儲在第一存儲單元中，使其僅能夠被第一處理單元進行直接調用，而無法被第二處理單元直接調用，從而確保了歷史鑒權信息的安全性。而即便第二處理單元希望對歷史鑒權信息進行調用時，也會被第一處理單元監測到，從而做出相應的處理，比如拒絕調用和/或發出警報。

在上述技術方案中，優選地，還包括：外部設備，用于與所述第一處理單元和所述第二處理單元進行數據交互；以及所述第一處理單元還用于：在接收到所述登錄請求時，從所述第二處理單元獲取對所述外部設備的控制權限，接收用戶通過指定的外部設備輸入的實時鑒權信息，并根據所述實時鑒權信息和所述登錄信息，完成所述登錄過程。

在該技術方案中，當需要用戶實時輸入鑒權信息時，該輸入過程需要借用具體的外部設備，比如觸摸屏或按鍵等，則通過對這些外部設備的控制權限的獲取，使得輸入的實時鑒權信息能夠被第一處理單元直接獲取，而第二處理單元則無法直接獲取，確保了輸入的實時鑒權信息的安全性。

在上述技術方案中，優選地，所述第二處理單元還用于：在檢測到當前界面中包含有登錄窗口時，向所述第一處理單元發送所述登錄請求。