本發明公開了一種集成式處理器芯片、應用程序終端及終端設備，集成式處理器芯片包括Flash存儲區域；所述Flash存儲區域內設有用于存儲安全指令、且僅允許具有安全屬性的訪問請求訪問的安全區域；所述安全區域通過設置于應用軟件端的lib庫文件內部的隱藏式SE接口與所述應用軟件端進行安全信息交互。本發明的處理器芯片不需要額外搭載安全芯片，只需要選用搭載iSE機制的通用單片機即可。本發明的中間交互過程在lib和SE之間完成，安全性高。

技術領域

本發明涉及處理器技術領域，特別是一種集成式處理器芯片、應用程序終端及終端設備。

背景技術

信息安全逐漸成為現代電子產品的基本要求，小到常見的單片機產品，如對軟件版權的保護，應用數據的保護；大到復雜的系統，如終端設備與服務器交互過程中，識別終端的身份和權限，以及確保通信過程中的數據安全，這些都離不開信息安全。針對各種場景下的信息安全需求，當前技術主要從硬件防護和軟件加解密角度出發，提出各種解決方案，根據是否有標準規范分以下兩類：

[1]行業標準（或事實標準）下的電子產品，通過標準細化各個環節，設計系統性的安全機制并定義獨立的安全模塊，確保整體安全。比較常見的有城市一卡通、校園一卡通應用、手機終端等，他們接入點數量大，對安全的要求高，逐漸形成了一些行業標準。對應產品上基本都會預留卡座，用于搭載獨立SE，如SAM、SIM等。

[2]無安全標準的電子產品：若主控制器具備安全功能，可以直接用其安全功能提供保障；若主控的安全性能低，或者已經被破解了，則需要增加獨立的安全芯片來提供保障。這種獨立的安全芯片可以執行某些加解密算法，或者具有唯一id，或者能產生真隨機數，或者其他安全功能；這種方法的適用面廣，從低端到高端，從小系統到大系統都有機會用到；

無論是有行業安全標準的系統，還是沒有安全標準的產品，都存在能夠提供維護信息安全的單元（統稱SE）。目前的SE大部分是以獨立的部分產品存在于系統中，只是嵌入系統的方式不同，如：SAM、SIM以獨立卡片的形式存在，eSam和某些功能單一的安全芯片是直接貼裝在硬件中。綜合起來，這些SE的特點如下：

[1]需要專屬的處理器執行指令；

[2]以約定的通道（7816、SWP等），按照約定的格式進行數據交互；

[3]通過硬件和軟件邏輯防止未經授權的數據訪問；

[4]提供數據加密服務；

[5]提供數據存儲服務。

隨著電子產品的多樣化，以及非標準安全的場景越來越多，這種傳統的獨立SE方式存在如下不足：

[1]需要獨立的處理器執行運算，增加了成本，尤其對于低端產品影響較大；

[2]產品獨立，需要占用一定的空間，對于外觀尺寸要求很小的產品不適合；

[3]使用起來存在一定技術門檻：如果用標準規范的SE，用戶需要熟悉規范；如果用自定義的話，用戶需要自己設計安全機制并進行相關軟件開發；這兩類都對開發者有技術要求，會增加產品的研發周期；

[4]獨立的SE在和主控制器通信時，數據的物理通道處于裸露狀態，降低了攻擊難度。

發明內容

本發明所要解決的技術問題是，針對現有技術不足，提供一種集成式處理器芯片、應用程序終端及終端設備，在無需搭載額外的安全芯片的前提下，提升交互安全性能。

為解決上述技術問題，本發明所采用的技術方案是：一種集成式處理器芯片，包括Flash存儲區域，其結構特征在于：

所述Flash存儲區域內設有用于存儲安全指令、且僅允許具有安全屬性的訪問請求訪問的安全區域；

所述安全區域通過設置于應用軟件端的lib庫文件內部的隱藏式SE接口與所述應用軟件端進行安全信息交互，激活并執行安全指令，實現對信息的安全處理。也就是說，所述安全區域通過搭載在芯片應用軟件上的Lib文件，并經Lib內的隱藏式SE接口激活，在芯片上執行安全指令，完成應用軟件所請求的相關運算處理。