技術領域

本發明涉及數據安全技術領域，具體而言，涉及一種終端。

背景技術

如圖1所示，終端中安裝有很多外設（即外部設備102），比如顯示屏、觸摸屏、照相機、按鍵、通信模塊、傳感器模塊等。在相關技術中，終端內僅設置有單個處理器（圖1中所示的CPU），則該處理器能夠在任意應用程序的控制下，向任意外設發送數據，也可以接收來自任意外設的數據，則當終端內存在一些具有過高權限的應用程序時，尤其是來源不定的第三方應用程序，則這些應用程序能夠輕易地控制終端中僅有的處理器，來調用私密數據，甚至任意上傳至其他終端或服務器。同時，由于該僅有的處理器所處理的所有數據都處于相同的存儲空間（圖1中所示的RAM和ROM）中，因而上述應用程序還極可能通過簡單的破解技術，即可從該存儲空間內獲取私密數據。因此，對于終端內的應用程序，特別是當終端內的某些第三方應用程序，是來自一些別有用心的黑客或個人信息販賣者的時候，將導致終端內的用戶信息等私密數據處于極為不安全的狀態下。

所以，如何解決單個處理器給終端帶來的數據安全問題，成為目前亟待解決的技術問題。

發明內容

本發明正是基于上述問題中至少之一，提出了一種新的技術方案，可以使終端內的私密數據和非私密數據在物理上被隔離處理，確保私密數據無法被不安全的應用程序獲取，有效提升了終端的安全性。

有鑒于此，本發明提出了一種終端，包括：第一處理器，用于處理所述終端中的私密數據；第二處理器，用于處理所述終端中的非私密數據；限制類外部設備，連接至所述第一處理器；非限制類外部設備，連接至所述第二處理器；其中，所述第二處理器和所述限制類外部設備通過所述第一處理器執行數據的相互轉發，以實現交互過程，以及所述第一處理器和所述非限制類外部設備通過所述第二處理器執行數據的相互轉發，以實現交互過程。

在該技術方案中，首先通過設置分別用于處理私密數據和非私密數據的多個處理器，使得私密數據和非私密數據之間得以在物理上被有效隔離，從而避免在終端中僅使用單個處理器時，僅通過權限上的破解等就可輕易使得任意應用程序從該單個處理器中獲取私密數據。同時，通過第一處理器與第二處理器之間的交互，由第一處理器來控制第二處理器與限制類外部設備的交互過程、由第二處理器來控制第一處理器與非限制類外部設備的交互過程，確保私密數據和非私密數據在傳輸、處理等過程得以隔離，使第二處理器無法接觸到私密數據，避免私密數據被獲取和外泄的問題。

在上述技術方案中，優選地，還包括：第一存儲裝置，對應于所述第一處理器，用于所述第一處理器進行私密數據的存儲；第二存儲裝置，對應于所述第二處理器，用于所述第二處理器進行非私密數據的存儲。

在該技術方案中，用于私密數據和非私密數據的處理器在物理上使用相分離的存儲裝置，使得私密數據和非私密數據在處理和存儲的時候，都實現物理上的隔離，從而得到更好的數據安全效果。

在上述技術方案中，優選地，所述限制類外部設備用于：將所有需要傳輸的數據都傳輸至所述第一處理器中；所述第一處理器用于：直接對私密數據進行處理，并將非私密數據傳輸至所述第二處理器；以及

所述非限制類外部設備用于：將所有需要傳輸的數據都傳輸至所述第二處理器中；所述第二處理器用于：直接對非私密數據進行處理，并將私密數據傳輸至所述第一處理器。

在該技術方案中，由于限制類外部設備和非限制類外部設備都無法得知數據的類型，因而直接將數據傳輸至相連的第一處理器或第二處理器，并由第一處理器和第二處理器分別對接收到的數據進行類型識別，從而確保私密數據都由第一處理器進行處理，非私密數據都由第二處理器進行處理，確保私密數據和非私密數據在物理上的隔離，有助于提升終端的安全性。

在上述技術方案中，優選地，所述限制類外部設備用于：將所有需要傳輸的數據都傳輸至所述第一處理器中；且所述非限制類外部設備用于：將所有需要傳輸的數據都傳輸至所述第二處理器中。

其中，所述第一處理器用于：直接對接收到的私密數據進行處理，并將非私密數據傳輸至所述第二處理器；以及所述第二處理器用于：接收并處理來自所述第一處理器的非私密數據，以及將來自所述非限制類外部設備的數據都轉發至所述第一處理器，以由所述第一處理器對其中的私密數據進行處理，并接收所述第一處理器返回的非私密數據。