[发明专利]一种安全保护设备以及业务执行方法、装置及存储介质

权利要求书

1.一种安全保护设备，所述安全保护设备(103)部署在可穿戴设备中，所述安全保护设备(103)通过指定管脚与所述可穿戴设备的主控芯片(100)连接，所述安全保护设备(103)至少包括：处理器(101)以及存储器(102)；其中：

所述存储器(102)预先固化有用于执行业务的部分业务代码以及运行所述部分业务代码所需的敏感数据；

所述处理器(101)，用于接收所述主控芯片(100)通过所述指定管脚发送的携带业务数据的业务请求，所述业务请求为所述可穿戴设备中安装的用于执行所述业务的业务客户端生成的；根据所述业务请求从所述存储器(102)获取所述敏感数据以及所述部分业务代码；运行所述部分业务代码，以根据所述业务数据和所述敏感数据执行所述业务，并得到业务执行结果；将所述业务执行结果通过所述指定管脚返回所述主控芯片(100)，使所述业务客户端基于所述业务执行结果继续执行业务。

2.如权利要求1所述的安全保护设备，所述部分业务代码以及运行所述部分业务代码所需的敏感数据是在生产所述安全保护设备(103)时，通过烧录固化在所述存储器(102)中的。

3.如权利要求1所述的安全保护设备，所述安全保护设备(103)禁用除所述指定管脚外的其他管脚。

4.如权利要求1所述的安全保护设备，所述敏感数据至少包括：业务凭证信息；

所述存储器(102)还预先固化有加密算法及其对应的解密算法；

所述处理器(101)，用于接收所述主控芯片(100)通过所述指定管脚发送的所述业务凭证信息，从所述存储器(102)获取所述加密算法，并对所述业务凭证信息进行加密存储，其中，所述业务凭证信息为所述业务客户端绑定用于执行所述业务的账号时获得的；以及当接收到业务请求后，从所述存储器(102)获取所述解密算法，对加密存储的业务凭证信息进行解密，并根据解密后的所述业务凭证信息执行业务。

5.如权利要求1所述的安全保护设备，所述敏感数据至少包括：业务凭证信息；

所述安全保护设备(103)还包括：加密逻辑电路(104)以及解密逻辑电路(105)；

所述加密逻辑电路(104)，用于对接收到的数据进行加密，并返回加密数据；

所述解密逻辑电路(105)，用于对接收到的所述加密数据进行解密，并返回解密结果；

所述处理器(101)，用于接收所述主控芯片(100)通过所述指定管脚发送的业务凭证信息，将所述业务凭证信息发送至所述加密逻辑电路(104)，将所述加密逻辑电路(104)返回的加密数据发送至所述存储器(102)存储，其中，所述业务凭证信息是所述业务客户端绑定用于执行所述业务的账号时获得的；以及当接收到业务请求后，从所述存储器(102)获取所述加密数据，并发送至所述解密逻辑电路(105)，接收所述解密逻辑电路(105)返回的解密后的业务凭证信息，根据解密后的所述业务凭证信息执行业务。

6.如权利要求1所述的安全保护设备，所述存储器(102)包括：运行存储器(106)和安全存储器(107)，所述安全存储器(107)为物理不可克隆函数PUF存储器；

所述运行存储器(106)，用于存储所述处理器(101)执行业务产生的中间数据；

所述安全存储器(107)，用于确定所述安全保护设备(103)上电时所述安全保护设备(103)电路信号特征，并根据所述电路信号特征确定加密参数；根据所述加密参数对所述部分业务代码以及所述敏感数据进行加密，将加密结果固化在所述安全存储器(107)中。