CN109815749A - 控制se的***、方法及芯片 - Google Patents

Abstract

一种控制SE的***、方法及芯片。所述***包括SE、处理器、上电组件、PMU和通信单元；SE、处理器、上电组件位于第一半导体芯片内；通信单元，用于接收符合预设条件的通信信号，并根据通信信号输出第一上电信号至上电组件；上电组件，用于触发处理器上电；处理器，用于从上电组件获取SE上电指示信息，并根据SE上电指示信息控制SE上电；SE，用于与通信单元交互安全通信数据，并对安全通信数据进行安全处理；PMU，用于为处理器、SE、上电组件和通信单元供电。本申请实施例提供的方案，针对内置SE的方案，能够在处理器下电之后依然触发SE上电进行安全处理，在尽量节省功耗的前提下不影响安全功能的使用。

Description

控制SE的***、方法及芯片

技术领域

本申请实施例涉及芯片技术领域，特别涉及一种控制安全元件(Secure Element，SE)的***、方法及芯片。

背景技术

随着移动终端的不断发展，移动终端具备越来越多的功能，同时人们对于移动终端中的数据安全也越来越重视。通常，通过SE来保护移动终端中的数据安全。SE是独立于***中主处理器的具有加密和解密逻辑电路，其内部包括专用于安全处理的处理器和各类硬件电路，用于对数据交互过程中设备之间交互的数据进行加解密，以提高数据的安全性。通常来说，SE可用于实现包括移动支付、公交卡刷卡或门禁刷卡等各类安全处理。

目前，在移动终端中，采用在应用处理器(Application Processor，AP)芯片中内置SE的方案。内置SE的方案是指将SE集成于移动终端的AP芯片上，也即SE是AP芯片的一部分。对于内置SE方案，SE是否启动依赖于移动终端的电源管理单元(Power ManagementUnit，PMU)是否向AP芯片供电。当移动终端处于开机状态时，PMU向AP芯片供电，AP芯片处于通电状态，SE也处于通电状态；当移动终端处于关机状态时，PMU停止向AP芯片供电，AP芯片处于断电状态，SE也处于断电状态。

针对内置SE的方案，当移动终端处于关机状态时，由于集成在AP芯片上的SE处于断电状态，因此无法对交互数据进行安全处理，导致数据的安全性降低。

发明内容

本申请实施例提供了一种控制SE的***、方法及芯片，针对内置SE的方案，当***中处理器处于下电状态时，实现利用SE做安全处理。

第一方面，本申请实施例提供一种控制SE的***，包括SE、处理器、上电组件、电源管理单元PMU和通信单元。SE、处理器、上电组件位于第一半导体芯片内。可选地，所述PMU和通信单元中的至少一项位于该第一半导体芯片内。可选地，所述PMU和通信单元位于第一半导体芯片之外的其他同一或不同的半导体芯片中。

通信单元，用于接收符合预设条件的通信信号，并根据通信信号输出第一上电信号至上电组件。上电组件，用于获取来自通信单元的第一上电信号，并触发处理器上电。处理器，用于在上电组件触发下从第一下电状态切换至第一上电状态，以及从上电组件获取SE上电指示信息，并根据SE上电指示信息控制SE上电。SE，用于在处理器的控制下从第二下电状态切换至第二上电状态，与通信单元交互安全通信数据，并对安全通信数据进行安全处理。PMU，用于为处理器、SE、上电组件和通信单元供电。

本申请实施例提供的方案中，针对内置SE的方案，通过通信单元在检测到符合预设条件的通信信号时向上电模块输出第一上电信号，从而触发处理器上电，以使得与处理器集成于同一芯片上的SE上电启动，进而与通信单元交互安全通信数据并对其进行安全处理，能够在处理器下电之后依然触发SE上电进行安全处理，在尽量节省功耗的前提下不影响安全功能的使用。

在一种可能的实施方式中，在上电组件用于触发处理器上电的方面，上电组件具体用于输出第二上电信号至PMU。PMU，用于获取来自上电组件的第二上电信号，并根据第二上电信号向处理器供电。

通过上述方式，使得上电组件能够通过PMU触发处理器上电。

在又一个可能的设计中，在处理器用于控制SE上电的方面，处理器具体用于向PMU发送第三上电信号。PMU，用于接收来自处理器的第三上电信号，并根据第三上电信号向SE供电。

通过上述方式，使得处理器能够控制SE上电。

在又一个可能的设计中，PMU，还用于当检测到电池电量小于第一预设阈值时，向处理器发送第一关机信号。处理器，还用于接收来自PMU的第一关机信号，并根据第一关机信号执行第一关机操作，其中，第一关机操作包括：控制处理器和SE下电。

在本发明实施例中，通过第一关机操作，控制处理器和SE下电，使得移动终端通过不下电的上电组件触发SE上电进行安全处理。

在又一个可能的设计中，PMU，还用于当检测到电池电量小于第二预设阈值时，输出第四上电信号至上电组件，第二预设阈值小于第一预设阈值。上电组件，还用于获取来自PMU的第四上电信号，并触发处理器上电。处理器，还用于在上电组件触发下从第一下电状态切换至第一上电状态，以及从上电组件获取关机指示信息，并根据关机指示信息执行第二关机操作，第二关机操作包括：控制处理器、SE和上电组件下电。

在本申请实施例中，通过PMU检测电池电量，当电池电量低于第二预设阈值时，PMU向上电组件输出第四上电信号，使得上电组件触发处理器上电，通过处理器执行第二关机操作，让移动终端进入正常关机状态。通过上述方式，避免移动终端在第一关机状态消耗完电量，以便留有一部分电量供后续(如拨打紧急电话、启动关机闹钟等)使用。

在又一个可能的设计中，上电组件，还用于：在处理器执行第一关机操作之后启动定时器；当定时器超时时，触发处理器上电。处理器，还用于在上电组件触发下从第一下电状态切换至第一上电状态，以及从上电组件获取关机指示信息，并根据关机指示信息执行第二关机操作，第二关机操作包括：控制处理器、SE和上电组件下电。

在本申请实施例中，通过定时器计时，经过定时器设置的时长后，上电组件控制处理器上电，通过处理器执行第二关机操作，让移动终端进入正常关机状态。通过上述方式，能够根据用户需求设置移动终端进入第一关机状态的时长，避免移动终端保持第一关机状态过长时间而导致移动终端在第一关机状态消耗完电量，以便留有一部分电量供后续(如拨打紧急电话、启动关机闹钟等)使用。

在又一个可能的设计中，预设条件为通信信号中包括预设标识，或者，预设条件为通信信号的频段在预设频段内。

通过上述方式，使得通信单元能够准确地辨识出与自身提供的刷卡功能相关的通信信号。

在又一个可能的设计中，处理器，还用于在从上电组件获取SE上电指示信息之后，将SE的执行程序从第一半导体芯片外部的存储器加载至第一半导体芯片内部的存储器中。SE，还用于在处理器的控制下从第二下电状态切换至第二上电状态之后，将执行程序从第一半导体芯片内部的存储器加载至SE内部的存储器中，并运行执行程序以实现与通信单元交互安全通信数据，并对安全通信数据进行安全处理的功能。

通过上述方式，将SE的执行程序存储在第一半导体芯片外部的存储器中，可以节省SE的存储空间，使得SE能够设计地更加轻薄化。

在又一个可能的设计中，处理器，还用于在SE上电之后经过预设时长执行第三关机操作；或者，在SE上电之后启动定时时钟，在接收到SE发送的重置命令时，重置定时时钟，其中，SE每接收到来自通信单元的信号时，向处理器发送重置命令，当定时时钟超时时，执行第三关机操作；其中，第三关机操作包括控制处理器和SE下电，维持所述上电组件处于通电状态。

通过上述两种方式，实现了在SE对安全通信数据进行安全处理之后执行自动关机，避免浪费移动终端的电量。

另一方面，本申请实施例提供一种控制SE的方法，该方法包括：通信单元接收符合预设条件的通信信号，并根据通信信号输出第一上电信号至第一半导体芯片内的上电组件；上电组件获取来自通信单元的第一上电信号，并触发第一半导体芯片内的处理器上电；处理器在上电组件触发下从第一下电状态切换至第一上电状态，从上电组件获取SE上电指示信息，并根据SE上电指示信息控制第一半导体芯片内的SE上电；SE在处理器的控制下从第二下电状态切换至第二上电状态，与通信单元交互安全通信数据，并对安全通信数据进行安全处理；通过PMU为上述处理器、SE、上电组件和通信单元供电。

又一方面，本申请实施例提供一种芯片，包括SE、处理器和上电组件。上电组件，耦合于通信单元和PMU，用于接收PMU的供电，接收来自通信单元的第一上电信号，并触发处理器上电；处理器，耦合于上电组件、SE和PMU，用于在上电组件触发下接收PMU的供电并从第一下电状态切换至第一上电状态，以及从上电组件获取SE上电指示信息，并根据SE上电指示信息控制SE上电；SE，耦合于通信单元、处理器和PMU，用于在处理器的控制下接收PMU的供电并从第二下电状态切换至第二上电状态，与通信单元交互安全通信数据，并对安全通信数据进行安全处理。可选地，该芯片还可通过第一方面中各种可能的实施方式或设计来实现。

又一方面，本申请实施例提供一种移动终端，该移动终端包括如上述方面所述的控制SE的***。

又一方面，本申请实施例提供一种计算机程序产品，当该计算机程序产品被第一半导体芯片内的处理器执行时，用于实现上述方面所述的处理器侧的方法步骤。

又一方面，本申请实施例提供一种计算机程序产品，当该计算机程序产品被第一半导体芯片内的SE执行时，用于实现上述方面所述的SE侧的方法步骤。

相较于现有技术，本申请实施例提供的方案中，针对内置SE的方案，通过通信单元在检测到符合预设条件的通信信号时向上电模块输出第一上电信号，从而触发处理器上电，以使得与处理器集成于同一芯片上的SE上电启动，进而与通信单元交互安全通信数据并对其进行安全处理，能够在处理器下电之后依然触发SE上电进行安全处理，在尽量节省功耗的前提下不影响安全功能的使用。

附图说明

图1是本申请一个实施例提供的实施环境的示意图；

图2是本申请一个实施例提供的移动终端的结构示意图；

图3是本申请一个实施例提供的第一半导体芯片的结构示意图；

图4是本申请一个实施例提供的控制SE的方法的流程图；

图5是本申请另一个实施例提供的控制SE的方法的流程图；

图6是本申请一个实施例提供的从第一关机状态进入正常关机状态的流程图；

图7是本申请另一个实施例提供的从第一关机状态进入正常关机状态的流程图；

图8是本申请另一个实施例提供的控制SE的方法的流程图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。本申请实施例描述的***架构以及业务场景是为了更加清楚地说明本申请实施例的技术方案，并不构成对本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着***架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

请参考图1，其示出了本申请一个实施例提供的实施环境的示意图。该实施环境包括：移动终端10和读卡设备20。移动终端10可以是诸如手机、平板电脑、可穿戴设备等便携式电子设备。读卡设备20可以是任意具有读卡功能的电子设备，如销售点(Point OfSales，POS)机、公交卡读卡器、门禁卡读卡器等。

示例性地，当读卡设备20为POS机时，移动终端10可以代替银行卡与读卡设备20进行通信，以完成刷卡支付操作；当读卡设备20为公交卡读卡器时，移动终端10可以代替公交卡与读卡设备20进行通信，以完成公交刷卡操作；当读卡设备20为门禁卡读卡器时，移动终端10可以代替门禁卡与读卡设备20进行通信，以完成门禁刷卡操作。

移动终端10和读卡设备20中配备有相适配的通信单元，通过上述通信单元进行通信，完成刷卡操作。其中，移动终端10与读卡设备20之间可以通过短距离无线通信技术来完成刷卡操作。示例性地，当移动终端10与读卡设备20之间通过短距离无线通信协议进行通信，来完成刷卡操作时，上述通信单元可以是短距离通信芯片，如近场通信(Near FieldCommunication，NFC)芯片。

以上应用场景是以短距离通信为基础的刷卡应用，但实际上本方案可以扩展到其他应用场景。例如，通信单元可以支持各类蜂窝式通信，例如，全球移动通讯(GlobalSystem of Mobile communication，GSM)***、码分多址(Code Division MultipleAccess，CDMA)***、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)***、通用分组无线业务(General Packet Radio Service，GPRS)、长期演进(Long TermEvolution，LTE)***、LTE频分双工(Frequency Division Duplex，FDD)***、LTE时分双工(Time Division Duplex，TDD)、通用移动通信***(Universal MobileTelecommunication System，UMTS)等。当通信单元支持任一类型的蜂窝式通信，则移动终端10可以与对端设备(例如服务器、基站等)实现基于通信的安全操作，例如用户识别模块(Subscriber Identification Module，SIM)的安全操作。

在本申请实施例中，如图2所示，移动终端10采用内置SE的方案。该移动终端10包括控制SE的***，该***可以包括：第一半导体芯片11、通信单元12和PMU 13。第一半导体芯片11上集成有处理器11a、上电组件11b和SE 11c。其中，处理器11a分别与SE 11c和PMU13耦合，SE 11c分别与PMU 13和通信单元12耦合，上电组件11b分别与PMU 13和通信单元12耦合。当通信单元12支持短距离通信，则SE 11c对应执行与刷卡有关的安全处理。当通信单元12支持蜂窝式通信，则SE 11c对应执行与蜂窝式通信的SIM有关的安全处理，例如，虚拟SIM功能或SIM卡安全加解密或认证功能。本申请后续实施例以安全刷卡为应用场景为例作介绍，但这种应用场景不用于限定技术方案的适用范围。

第一半导体芯片11负责处理移动终端10的各项操作，包括开机和关机操作。可选地，第一半导体芯片11是移动终端10的AP芯片。该AP芯片包括应用处理器，以及除应用处理器外的其他一个或多个器件，以形成一个***芯片(System on Chip，SoC)。第一半导体芯片11除包括处理器11a、上电组件11b和SE 11c之外，还包括至少一个存储器，存储器用于存储第一半导体芯片11临时加载的程序以及处理器11a运行程序产生的临时数据。例如，该至少一个存储器为随机存取存储器(Random Access Memory，RAM)。

可选地，处理器11a可以是应用处理器，用于运行移动终端10的通用操作***，如安卓(Android)操作***、iOS操作***、Windows操作***等。示例性地，处理器11a为包括ARM(Advanced RISC Machine)处理器在内的中央处理单元(Central Processing Unit，CPU)或微控制单元(Micro Control Unit，MCU)。进一步地，处理器11a可用于运行基于上述操作***的各类应用场景或者其他程序。

上电组件11b用于在进行关机刷卡时，触发处理器11a上电。其中，当PMU 13处于通电状态时，上电组件11b也处于通电状态。上电组件11b包括定时器(Timer)和置于上电组件11b内的RAM。定时器用于计时，当计时超时后，使得上电组件11b触发处理器11a上电。上电组件11b内的RAM用于在第一半导体芯片11处于断电状态时临时存储数据。上电组件11b用于在第一半导体芯片11内其他至少一个部分，如处理器11a下电的时候，处于始终通电状态。

SE 11c用于与通信单元12通信，还用于对移动终端10与对端设备(如刷卡场景中的读卡设备20)之间交互的安全通信数据进行安全处理，以提高数据的安全性。安全处理可以包括如下至少一项：数据加密、数据完整性保护。安全处理还可包括各类安全驱动程序或安全应用程序处理。例如，SE 11c可支持安全操作***软件处理，该操作***软件可以是各类平台软件，如片内操作***(Chip Operating System，COS)。一种典型的COS就是支持刷卡操作的操作***。进一步地，SE 11c可支持安全应用软件处理。典型的安全应用软件可以使基于上述COS的刷卡软件。

通信单元12用于与读卡设备20进行通信，以实现刷卡操作。例如，当通信单元12为NFC芯片时，移动终端10的NFC芯片与读卡设备20的NFC芯片之间可以基于无线射频识别(Radio Frequency Identification，RFID)协议进行通信，以交互刷卡应用中的信号。如之前所述，在其他应用场景下，通信单元12可支持其他类型的通信，如蜂窝通信。通信单元12被用于与对端设备执行信号交互，其可以包括用于执行通信协议和算法处理的基带处理器和用于收发信号的收发机，还可以进一步包括天线和射频前端器件，如滤波、阻抗匹配和功率放大等部件。

PMU 13可以是一种高度集成的针对便携式应用的电源管理单元，用于向芯片(如上文介绍的第一半导体芯片11和通信单元12)或者向芯片的组成元器件(如上文介绍的处理器11a、上电组件11b和SE 11c)提供稳定电源。可以理解，PMU 13可以集成在第一半导体芯片11中，或者作为一个独立芯片而存在。

可选地，如图2所示，移动终端10还包括：电池14。电池14分别与PMU 13和通信单元12耦合。电池14用于为移动终端10提供电能。PMU 13可以基于电池14提供的电能进一步产生第一半导体芯片11的电源。

可选地，移动终端10还包括外部存储器，该外部存储器是指第一半导体芯片11外部的存储器。第一半导体芯片11外部的存储器可以是嵌入式的多媒体存储卡(EmbeddedMulti Media Card，eMMc)或通用闪存存储(Universal Flash Storage，UFS)。第一半导体芯片11外部的存储器包括回放保护存储分区(Replay Protected Memory Block，RPMB)，RPMB用于存储SE 11c的执行程序。

示例性地，如图3所示，其示出了一种第一半导体芯片11的结构示意图。第一半导体芯片11包括：处理器11a、上电组件11b、SE 11c、RAM 11d、存储控制器11e。

第一半导体芯片11的RAM 11d是第一半导体芯片11中的一种能够与处理器11a直接交互数据的存储器，通常作为处理器11a正在运行中的程序产生的临时数据的存储媒介。存储控制器11e控制第一半导体芯片11与外部存储器的数据交互。

需要说明的是，图2和图3中第一半导体芯片11的不包括通信单元12和PMU13，但这是一种举例。实际上，PMU 13可以集成于第一半导体芯片11，也可以不集成于第一半导体芯片11；通信单元12可以集成于第一半导体芯片11，也可以不集成于第一半导体芯片11。在本申请实施中，仅以PMU 13和通信单元12不位于第一半导体芯片11上的情况进行介绍。PMU13和通信单元12可以位于第一半导体芯片11之外的相同或不同的芯片上。

在本申请实施例中，针对内置SE的方案，提供了一种能够在处理器下电之后依然触发SE上电进行安全处理的技术方案，能够在尽量节省功耗的前提下不影响安全功能的使用，例如满足用户对移动终端处于低电关机状态下实现刷卡支付、公交刷卡、门禁刷卡等操作的实际应用需求，本申请实施例提供的技术方案具有较强的实用价值。

下面将基于上面所述的本申请实施例涉及的共性方面，对本申请实施例进一步详细说明。结合参考图2所示的移动终端10，在通过上述控制SE的***实现关机刷卡功能时，其各部分组成部件的功能如下：

通信单元12，用于接收符合预设条件的通信信号，并根据该通信信号输出第一上电信号至上电组件11b。该通信信号可以是如前所述的各种类型的通信信号，包括但不限于短距离信号和蜂窝通信信号。

在移动终端10处于第一关机状态的情况下，移动终端10中的通信单元12能够接收不同的通信信号。其中，第一关机状态是指移动终端10中除第一半导体芯片11上的上电组件11b、通信单元12和PMU 13之外的至少一个元器件处于下电状态的情况，例如，在第一关机状态下，第一半导体芯片11的处理器11a和SE 11c均处于下电状态。在本申请实施例中，下电状态包括完全下电状态和低功耗状态，完全下电状态是指芯片或者芯片的元器件未接通电源的状态，也称为断电状态。低功耗状态是指芯片或者芯片的元器件以相较于正常工作状态消耗更低功耗以维持运行的状态，相较于由断电状态进入正常工作状态，由低功耗状态进入正常工作状态时，芯片或者芯片的元器件启动速度更快。例如，在低功耗状态下，芯片的元器件不能实现该元器件的功能或完整的功能。又例如，在低功耗状态下，芯片的元器件仅接受最低电压，但该电压不足以维持其实现完整的处理功能。如前所述，图2和图3中的各个单元可以是芯片中的元器件，此外芯片中可包括其他元器件，例如第一半导体芯片11中还可以包括图形处理单元(Graphics Processing Unit，GPU)、编解码器、接口电路、三维(Three Dimensional，3D)处理电路、图像信号处理器(Image Signal Processing，ISP)、人工智能(Artificial Intelligence，AI)处理器、音频处理器、或传感器集线器中至少一项。这些元器件的至少一个可以与处理器11a一样，可以在上电组件11b维持始终上电状态的时候处于下电状态，以节省功耗。

能够与移动终端10配合实现刷卡功能的读卡设备20会向外发射符合预设条件的通信信号，该通信信号用于使得读卡设备20周围的移动终端10能够感知到该读卡设备20的存在。例如，读卡设备20持续向外发射通信信号，或者每隔预设时间间隔向外发射一次通信信号。移动终端10中的通信单元12在接收到通信信号之后，检测该通信信号是否符合预设条件，若该通信信号符合预设条件，则向上电组件11b输出第一上电信号。示例性地，假设通信单元12是NFC芯片，则当NFC芯片接收到符合预设条件的通信信号时，通过通用输入/输出(General Purpose Input Output，GPIO)接口向上电组件11b输出第一上电信号。其中，上电组件11b上设置有用于获取第一上电信号的GPIO接口。第一上电信号用于触发上电组件11b控制处理器11a上电。

可选地，预设条件为通信信号中包括预设标识。预设标识用于供移动终端10中的通信单元12辨识其接收到的通信信号是否为与自身提供的刷卡功能相关的通信信号。例如，移动终端10中的通信单元12检测到的通信信号中包括与公交刷卡功能相关的预设标识，则通信单元12辨识出该预设标识之后，确定后续执行公交刷卡操作。或者，预设条件为通信信号的频率在预设频段内。上述预设频段可以根据实际需求预先设定，例如该预设频段可以是NFC所使用的频段，也可以是NFC所使用的频段中的一个子频段。当然，在其它可能的实施方式中，预设条件还可以是通信信号的间隔为预设时长，该预设时长可以是一个数值，也可以是一个取值范围。在实际应用中，预设条件可根据实际需求预先设定，以确保通信单元12能够准确地辨识出与自身提供的刷卡功能相关的通信信号和其它无关的通信信号即可。当通信单元12为短距离通信芯片时，例如NFC芯片，通信信号可以是射频信号。

上电组件11b，用于获取来自通信单元12的第一上电信号，并触发处理器11a上电。

可选地，上电组件11b通过如下方式触发处理器11a上电：上电组件11b输出第二上电信号至PMU 13，该第二上电信号用于触发PMU 13向处理器11a供电。PMU 13获取来自上电组件11b的第二上电信号，并根据该第二上电信号向处理器11a供电。

可选地，上电组件11b包括第一寄存器。上电组件11b还用于在获取到第一上电信号之后，在第一寄存器中写入用于指示控制SE 11c上电的SE上电指示信息。例如，上电组件11b在第一寄存器中写入的SE上电指示信息为“01”，用于指示处理器11a控制SE 11c上电。

处理器11a，用于在上电组件11b触发下从第一下电状态切换至第一上电状态，从上电组件11b获取SE上电指示信息，并根据SE上电指示信息控制SE 11c上电。

第一下电状态可以是完全下电状态，也可以是低功耗状态，而第一上电状态为通电状态。可选地，处理器11a从上电组件11b的第一寄存器中获取SE上电指示信息。

可选地，处理器11a通过如下方式控制SE 11c上电：处理器11a向PMU 13发送第三上电信号，第三上电信号用于指示PMU 13向SE 11c供电。PMU 13接收来自处理器11a的第三上电信号，并根据该第三上电信号向SE 11c供电。

SE 11c，用于在处理器11a的控制下从第二下电状态切换至第二上电状态，与通信单元12交互安全通信数据，并对安全通信数据进行安全处理。

第二下电状态可以是完全下电状态，也可以是低功耗状态，而第二上电状态为通电状态。示例性地，当读卡设备20为POS机时，SE 11c上电后，与通信单元12进行通信并交互支付信息，同时对支付信息进行安全处理，而通信单元12与POS机通信，完成刷卡支付操作；当读卡设备20为公交卡读卡器时，SE 11c上电后，与通信单元12进行通信并交互公交卡信息，同时对公交卡信息进行安全处理，而通信单元12与公交卡读卡器通信，完成公交刷卡操作；当读卡设备20为门禁卡读卡器时，SE 11c上电后，与通信单元12进行通信并交互门禁信息，同时对门禁信息进行安全处理，而通信单元12与门禁卡读卡器通信，完成门禁刷卡操作。

本申请实施例提供的方案中，针对内置SE的方案，通过通信单元12在接收到符合预设条件的通信信号时向上电组件11b输出第一上电信号，从而触发处理器11a上电，以使得与处理器11a集成于同一芯片上的SE 11c上电启动，进而与通信单元12交互安全通信数据并对其进行安全处理，能够在处理器11a下电之后依然触发SE 11c上电进行安全处理，在尽量节省功耗的前提下不影响安全功能的使用。

下述为本申请方法实施例，方法实施例与上文产品实施例相对应。对于本申请产品实施例中未描述的内容，可参见本申请方法实施例；同样地，对于本申请方法实施例中未描述的内容，可参见本申请产品实施例。

请参考图4，其示出了本申请一个实施例提供的控制SE的方法的流程图。该方法可应用于图2所示的移动终端10中。该方法可以包括如下几个步骤：

步骤401，通信单元12接收符合预设条件的通信信号，并根据通信信号输出第一上电信号至上电组件11b。

在移动终端10处于第一关机状态下，通信单元12处于通电状态，能够接收读卡设备20发出的通信信号。当通信单元12接收到符合预设条件的通信信号时，向上电组件11b输出第一上电信号，该第一上电信号用于指示上电组件11b触发处理器11a上电。

步骤402，上电组件11b获取来自通信单元12的第一上电信号，并触发处理器11a上电。

上电组件11b获取到第一上电信号之后，自动触发处理器11a上电。可选地，上电组件11b包括第一寄存器。上电组件11b在获取到第一上电信号之后，在第一寄存器中写入用于指示控制SE 11c上电的SE上电指示信息。

步骤403，处理器11a在上电组件11b触发下从第一下电状态切换至第一上电状态，从上电组件11b获取SE上电指示信息，并根据SE上电指示信息控制SE 11c上电。

处理器11a在从第一下电状态切换至第一上电状态之后，从上电组件11b获取指示信息，根据该指示信息执行后续操作。可选地，处理器11a从上电组件11b的第一寄存器中获取指示信息。若处理器11a获取到的指示信息为SE上电指示信息，则表示处理器11a是在移动终端10处于第一关机状态的情况下被触发上电的，处理器11a控制SE 11c上电启动。

另外，若处理器11a获取到的指示信息为正常开机指示信息，则表示处理器11a是在按键开机、定时开机或者充电开机等情况下被触发上电的，则处理器11a执行正常开机操作。其中，正常开机操作包括启动操作***和显示用户界面(User Interface，UI)。

步骤404，SE 11c在处理器11a的控制下从第二下电状态切换至第二上电状态，与通信单元12交互安全通信数据，并对安全通信数据进行安全处理。

SE 11c在从第二下电状态切换至第二上电状态之后，与通信单元12通信并交互安全通信数据，完成刷卡操作。其中，SE 11c对安全通信数据进行安全处理，其目的是为了确保与通信单元12之间交互的数据的安全性。例如，对安全通信数据进行加解密、消息认证码(Message Authentication Code，MAC)运算或解MAC运算等安全运算处理。

可选地，SE 11c在上电启动之后，能够通过单线协议(Single Wire Protocol，SWP)与通信单元12进行通信，从而接收并响应通信单元12发送的刷卡操作所需的应用协议数据单元(Application Protocol Data Unit，APDU)命令。

可选地，通信单元12为NFC芯片。SE 11c在与NFC芯片通信，完成刷卡操作时，NFC芯片能够执行卡模拟操作，卡模拟操作是指NFC芯片模拟所要进行刷卡操作的卡信号，从而进行刷卡。

本申请实施例提供的方案中，针对内置SE的方案，通过通信单元12在接收到符合预设条件的通信信号时向上电组件11b输出第一上电信号，从而触发处理器11a上电，以使得与处理器11a集成于同一芯片上的SE 11c上电启动，进而与通信单元12交互安全通信数据并对其进行安全处理，能够在处理器11a下电之后依然触发SE 11c上电进行安全处理，在尽量节省功耗的前提下不影响安全功能的使用。

请参考图5，其示出了本申请另一个实施例提供的控制SE的方法的流程图。该方法可应用于图2所示的移动终端10中。该方法可以包括如下几个步骤：

步骤501，通信单元12接收符合预设条件的通信信号，并根据通信信号输出第一上电信号至上电组件11b。

步骤502，上电组件11b获取来自通信单元12的第一上电信号，并触发处理器11a上电。

上述步骤501和步骤502与图4实施例中的步骤401和步骤402相同，参见图4实施例中的介绍说明，本实施例对此不再赘述。

步骤503，处理器11a运行处理器ROM程序，通过处理器ROM程序运行引导程序。

处理器11a在上电启动之后，运行处理器ROM程序，处理器ROM程序存储在对应于处理器11a的只读存储器(Read-Only Memory，ROM)中，该ROM可在第一半导体芯片11中。处理器ROM程序是指用于判断处理器11a是否需要运行引导程序。处理器11a通过处理器ROM程序判断其被触发上电时移动终端10是否处于第一关机状态；若是，则运行引导程序；若否，则执行正常开机操作。引导程序用于控制处理器11a执行与第一关机状态相关的操作，例如在第一关机状态下控制SE 11c上电。若处理器11a通过处理器ROM程序判断出其被触发上电时移动终端10不处于第一关机状态，则表明移动终端10在处于正常关机状态下被触发上电，所以处理器11a执行正常开机操作。可选地，正常关机状态是指移动终端10中的所有元器件都处于断电状态的情况。

可选地，上电组件11b中还包括第二寄存器。当处理器11a控制移动终端10进入第一关机状态时，在上电组件11b的第二寄存器中写入第一状态数据，该第一状态数据用于指示处理器11a被触发上电时移动终端10处于第一关机状态。处理器11a在上电启动之后，运行处理器ROM程序，通过处理器ROM程序从上述第二寄存器中获取第一状态数据，并根据第一状态数据确定其被触发上电时移动终端10正处于第一关机状态。另外，当处理器11a控制移动终端10进入正常关机状态时，在上电组件11b中的第二寄存器中写入第二状态数据，该第二状态数据用于指示处理器11a被触发上电时移动终端10不处于第一关机状态。处理器11a在上电启动之后，运行处理器ROM程序，通过处理器ROM程序从上述第二寄存器中获取第二状态数据，并根据该第二状态数据确定其被触发上电时移动终端10不处于第一关机状态

在一种可能的实施方式中，处理器11a确定其被触发上电时移动终端10正处于第一关机状态之后，通过存储控制器从第一半导体芯片11外部的存储器中获取引导程序，并校验该引导程序的合法性，以确保数据安全。

在另一种可能的实施方式中，当处理器11a控制移动终端10进入第一关机状态时，通过存储控制器获取存储在第一半导体芯片11外部的存储器中的引导程序，并校验该引导程序的合法性，以确保数据安全，再将该引导程序存储到上电组件11b的RAM中。处理器11a确定其被触发上电时移动终端10处于第一关机状态后，从上电组件11b的RAM中获取引导程序。

步骤504，处理器11a通过引导程序从上电组件11b获取SE上电指示信息，并控制SE11c上电。

处理器11a通过引导程序从上电组件11b的第一寄存器中获取SE上电指示信息，并根据SE上电指示信息控制SE 11c上电启动。

可选地，处理器11a在获取SE上电指示信息后，通过引导程序将SE 11c的执行程序从第一半导体芯片11外部的存储器加载至第一半导体芯片11内部的存储器中，处理器11a能够通过第一半导体芯片11中的存储控制器访问第一半导体芯片11外部的存储器。SE 11c的执行程序可以是COS。在本实施例中，SE 11c的执行程序存储在第一半导体芯片11外部的存储器中，通过从第一半导体芯片11外部的存储器获取SE 11c的执行程序，可以节省SE11c的存储空间，使得SE 11c能够设计地更加轻薄化。在其它可能的实施例中，SE 11c的执行程序也可以存储在SE 11c内部的存储器中，或者存储在第一半导体芯片11内部的存储器中。

步骤505，SE 11c运行SE 11c的ROM程序，通过SE 11c的ROM程序加载SE 11c的执行程序。

SE 11c在上电启动之后，运行SE 11c的ROM程序，SE 11c的ROM程序用于加载SE11c的执行程序。SE 11c的ROM程序存储在SE 11c内部的ROM中。

SE 11c将其执行程序从第一半导体芯片11内部的存储器加载至SE 11c内部的存储器中。SE 11c无法直接从第一半导体芯片11外部的存储器中加载SE 11c的执行程序，因此由处理器11a从第一半导体芯片11外部的存储器中加载SE 11c的执行程序至第一半导体芯片11内部的存储器中，SE 11c再通过SE 11c的ROM程序从第一半导体芯片11内部的存储器中加载其执行程序至SE 11c内部的存储器中，并运行该执行程序。

可选地，SE 11c的执行程序可以是镜像文件，镜像文件将特定的一系列文件按照一定的格式制作成单一的文件，以方便加载和运行。

可选地，由SE 11c中的处理器运行SE 11c的ROM程序，SE 11c将其执行程序加载到SE 11c的RAM中，并由SE 11c的处理器运行。

可选地，SE 11c运行SE 11c的ROM程序或其执行程序前，校验所要运行的程序的合法性，以确保数据安全。示例性地，以SE 11c的执行程序为例，若校验结果为SE 11c的执行程序合法，则SE 11c运行该执行程序；若校验结果为SE 11c的执行程序不合法，则SE 11c不运行该执行程序。

步骤506，SE 11c通过其执行程序与通信单元12交互安全通信数据，并对安全通信数据进行安全处理。

SE 11c运行其执行程序后，与通信单元12进行通信，在通信的过程中，SE 11c能够通过与处理器11a的交互从第一半导体芯片11外部的存储器中读取需要发送给通信单元12的数据，同时SE 11c能够通过与处理器11a的交互将从通信单元12接收的数据写入第一半导体芯片11外部的存储器中。

可选地，SE 11c在运行其执行程序后，通过进程间通信(Inter-ProcessCommunication，IPC)、邮箱内存(Mailbox)与处理器11a进行交互，以访问存储在第一半导体芯片11外部的存储器中的数据。邮箱内存也可以被一个总线桥代替，无论邮箱内存还是总线桥都是处理器11a与SE 11c之间的专用交互通道。

在本实施例中，SE 11c是一个独立于处理器11a之外的硬件，可实现各类安全业务的处理。与传统的安全区域(Trustzone)或可信执行环境(Trusted ExecutionEnvironment，TEE)不同，SE 11c进行安全处理的各类计算可不依赖于处理器11a。例如，SE11c中包括专用于安全处理的处理器，用于运行COS或给予COS的安全应用程序。再例如，SE11c中还可包括安全处理专用的存储器，如RAM或ROM等，以及专用于安全处理的各类硬件加速器，如密钥生成器、加解密器件、哈希(Hash)运算器件或一次性可编程(One TimeProgramable，OTP)存储器。再例如，SE 11c与第一半导体芯片11中的其他一个或多个器件之间存在安全隔离以使得其他一个或多个器件无法随意访问SE 11c中存储或运行的数据。在一种典型的方案中，SE 11c与处理器11a之间存在安全隔离。在上述安全隔离下，处理器11a无法随意访问SE 11c中存储或运行的数据。在上述安全隔离下，SE 11c和处理器11a或其他器件之间的数据交互均需通过之前提到的专用交互通道。上述专用交互通道包括但不限于之前所述的邮箱内存和总线桥。

SE 11c和通信单元12交互安全通信数据可以用于刷卡操作。在完成刷卡操作之后，移动终端10可以恢复至第一关机状态，所以处理器11a可以在完成刷卡操作之后执行第三关机操作，第三关机操作包括控制处理器11a和SE 11c下电，维持上电组件11b处于通电状态。当处理器完成第三关机操作后，在第一半导体芯片中仅存在上电组件11b处于通电状态。

在一种可能的实施方式中，在SE 11c上电启动后，处理器11a经过预设时长后执行第三关机操作。处理器11a能够通过引导程序在预设时长之后执行第三关机操作。示例性地，假设预设时长为10秒，则处理器11a在SE 11c上电启动10秒后通过引导程序执行第三关机操作。

在另一种可能的实施方式中，在SE 11c上电启动后，处理器11a启动定时时钟，在接收到SE 11c发送的重置命令时，处理器11a重置定时时钟，当定时时钟超时时，处理器11a执行第三关机操作。SE 11c与通信单元12通信时，每接收到来自通信单元12的信号，则向处理器11a发送重置命令，处理器11a接收到重置命令，则通过引导程序重置定时时钟。

通过上述两种方式，实现了在完成刷卡操作之后自动进入第一关机状态，避免浪费移动终端10的电量。此外，在上述自动关机的过程中，若处理器11a接收到正常开机的触发信号，则不再执行关机操作，直接执行正常开机操作。

可选地，第一半导体芯片11中的处理器11a是芯片的控制器件，可以是CPU或MCU，因为MCU耗电较小，所以使用MCU作为处理器11a有助于降低关机刷卡时第一半导体芯片11的功耗。当处理器11a是MCU时，***中，即第一半导体芯片11中还存在其他CPU，此时，该其他CPU是第一半导体芯片11的主核，而处理器11a的功耗低于上述主核，其相当于是一个低功耗核。此时，主核是应用处理器，用于运行例如安卓一类的操作***和基于该操作***的应用程序软件。示例性地，处理器11a仅用于实现必要控制功能，例如对于整个第一半导体芯片11或其中部分器件的功耗控制，不用于运行复杂的操作***和应用程序。所述功耗控制包括但不限于时钟频率、工作电压或工作电流的调整。进一步地，SE 11c的功耗可以低于处理器11a。

本申请实施例提供的方案中，针对内置SE的方案，通过通信单元12在检测到符合预设条件的通信信号时向上电组件11b输出第一上电信号，从而触发处理器11a上电，以使得与处理器11a集成于同一芯片上的SE上电启动，进而与通信单元12交互安全通信数据并对其进行安全处理，能够在处理器11a下电之后依然触发SE上电进行安全处理，在尽量节省功耗的前提下不影响安全功能的使用。

上文实施例介绍了在第一关机状态下控制SE 11c的方法，下述图6实施例将介绍控制移动终端10进入第一关机状态以及从第一关机状态进入正常关机状态的过程。请参考图6，该过程可以包括如下几个步骤：

步骤601，处理器11a执行第一关机操作。

在本申请实施例中，用户可以通过移动终端10中的配置项，选择是否开启进入第一关机状态的功能。若开启，则移动终端10进行关机时，处理器11a执行第一关机操作，使得移动终端10进入第一关机状态，从而能够实现关机刷卡功能。其中，第一关机操作包括：控制处理器11a和SE 11c下电。可选地，第一关机操作除了需要控制处理器11a和SE 11c下电，还需要控制移动终端10中除通信单元12和PMU 13外的其它元器件下电。

在一种可能的实施方式中，处理器11a在接收到PMU 13发送的第一关机信号时，执行第一关机操作，第一关机信号由PMU 13在检测到电池电量小于第一预设阈值时向处理器11a发送。其中第一预设阈值可以根据实际经验设定。示例性地，电池电量为3000mAh，第一预设阈值为150mAh，当电池电量小于150mAh时，处理器11a执行第一关机操作，使得移动终端10进入第一关机状态，同时确保了移动终端10仍有150mAh的电量用于关机刷卡。

在另一种可能的实施方式中，处理器11a在检测到用户触发的第二关机信号时，执行第一关机操作，第二关机信号是用户手动关机操作触发的信号，例如，用户长按电源键进行关机时会触发第二关机信号，则处理器11a在检测到第二关机信号时，执行第一关机操作。

步骤602，PMU 13在检测到电池电量小于第二预设阈值时，输出第四上电信号至上电组件11b。

在移动终端10进入第一关机状态之后，由于上电组件11b、PMU 13和通信单元12仍处于通电状态，所以移动终端10仍然在消耗电池的电量。当电池电量低于第二预设阈值时，PMU13向上电组件11b输出第四上电信号。其中，第二预设阈值可以根据实际经验设定，也可以根据用户需求设定，并且第二预设阈值小于第一预设阈值。

步骤603，上电组件11b获取来自PMU 13的第四上电信号，并触发处理器11a上电。

可选地，上电组件11b包括第一寄存器。上电组件11b在获取到第四上电信号之后，在第一寄存器中写入用于指示执行第二关机操作的关机指示信息。例如，上电组件11b在第一寄存器中写入的关机指示信息为“11”，用于指示处理器11a执行第二关机操作。

步骤604，处理器11a在上电组件11b触发下从第一下电状态切换至第一上电状态，从上电组件11b获取关机指示信息，并根据关机指示信息执行第二关机操作。

处理器11a执行第二关机操作，使得移动终端10进入正常关机状态。第二关机操作包括：控制处理器11a、SE 11c和上电组件11b下电。可选地，第二关机操作还包括：控制PMU13和通信单元12下电。

在本申请实施例中，在移动终端进入能够关机刷卡的第一关机状态后，通过PMU13检测电池电量，当电池电量低于第二预设阈值时，PMU 13向上电组件11b输出第四上电信号，使得上电组件11b触发处理器11a上电，通过处理器11a执行第二关机操作，让移动终端进入正常关机状态。通过上述方式，避免移动终端在第一关机状态消耗完电量，以便留有一部分电量供后续(如拨打紧急电话、启动关机闹钟等)使用。

上述图6实施例介绍了控制移动终端10从第一关机状态进入正常关机状态的一种可能情形。下述图7实施例将介绍另一种控制移动终端10从第一关机状态进入正常关机状态的情形。请参考图7，其可以包括如下几个步骤：

步骤701，处理器11a执行第一关机操作。

上述步骤701与图6实施例中的步骤601相同，参见图6实施例中的介绍说明，本实施例对此不再赘述。

步骤702，上电组件11b在处理器11a执行第一关机操作之后启动定时器。

上电组件11b在处理器11a执行第一关机操作之后启动定时器，即当移动终端10进入第一关机状态后，上电组件11b启动定时器，开始计时。

步骤703，当定时器超时时，上电组件11b触发处理器11a上电。

当移动终端10进入第一关机状态后经过定时器设置的时长后，上电组件11b触发处理器11a上电。可选地，上电组件11b包括第一寄存器。上电组件11b在定时器超时时在第一寄存器中写入用于指示执行第二关机操作的关机指示信息。

步骤704，处理器11a在上电组件11b触发下从第一下电状态切换至第一上电状态，从上电组件11b获取关机指示信息，并根据关机指示信息执行第二关机操作。

上述步骤704与图6实施例中的步骤604相同，详情请参见图6实施例中的介绍说明，本实施例对此不再赘述。

在本申请实施例中，在移动终端进入能够关机刷卡的第一关机状态后，通过定时器计时，经过定时器设置的时长后，上电组件11b控制处理器11a上电，通过处理器11a执行第二关机操作，让移动终端进入正常关机状态。通过上述方式，能够根据用户需求设置移动终端进入第一关机状态的时长，避免移动终端保持第一关机状态过长时间而导致移动终端在第一关机状态消耗完电量，以便留有一部分电量供后续(如拨打紧急电话、启动关机闹钟等)使用。

本申请一示例性实施例还提供了一种芯片，也即上文介绍的第一半导体芯片11，该芯片包括如之前实施例提到的SE 11c、处理器11a和上电组件11b。

本申请一示例性实施例还提供了一种控制SE的方法，该方法应用于第一半导体芯片11中，如图8所示，该方法包括如下几个步骤：

步骤801，上电组件11b接收PMU 13的供电，接收来自通信单元12的第一上电信号，并触发处理器11a上电。

步骤802，处理器11a在上电组件11b触发下接收PMU 13的供电并从第一下电状态切换至第一上电状态，从上电组件11b获取SE上电指示信息，并根据SE上电指示信息控制SE11c上电。

步骤803，SE 11c在处理器11a的控制下接收PMU 13的供电并从第二下电状态切换至第二上电状态，与通信单元12交互安全通信数据，并对安全通信数据进行安全处理。

有关上述两个实施例的介绍说明，参见上文相应内容的介绍说明，此处不再赘述。

本申请一示例性实施例还提供了一种计算机程序产品，该计算机程序产品可以被存放于RAM、闪存、ROM、可擦除可编程只读存储器(Erasable Programmable ROM，EPROM)、电可擦可编程只读存储器(Electrically EPROM，EEPROM)、寄存器、或者本领域熟知的任何其它形式的存储介质中，当该计算机程序产品被处理器11a执行时，用于实现上述实施例中处理器11a侧的方法步骤。

本申请一示例性实施例还提供了一种计算机程序产品，该计算机程序产品可以被存放于RAM、闪存、ROM、EPROM、EEPROM、寄存器、或者本领域熟知的任何其它形式的存储介质中，当该计算机程序产品被SE 11c执行时，用于实现上述实施例中SE 11c侧的方法步骤。

以上所述的具体实施方式，对本申请实施例的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请实施例的具体实施方式而已，并不用于限定本申请实施例的保护范围，凡在本申请实施例的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本申请实施例的保护范围之内。

Claims (21)

1.一种控制安全元件SE的***，其特征在于，包括SE、处理器、上电组件、电源管理单元PMU和通信单元；所述SE、处理器、上电组件位于第一半导体芯片内；

所述通信单元，用于接收符合预设条件的通信信号，并根据所述通信信号输出第一上电信号至所述上电组件；

所述上电组件，用于获取来自所述通信单元的所述第一上电信号，并触发所述处理器上电；

所述处理器，用于在所述上电组件触发下从第一下电状态切换至第一上电状态，以及从所述上电组件获取SE上电指示信息，并根据所述SE上电指示信息控制所述SE上电；

所述SE，用于在所述处理器的控制下从第二下电状态切换至第二上电状态，与所述通信单元交互安全通信数据，并对所述安全通信数据进行安全处理；

所述PMU，用于为所述处理器、所述SE、所述上电组件和所述通信单元供电。

2.根据权利要求1所述的***，其特征在于，

在所述上电组件用于触发所述处理器上电的方面，所述上电组件具体用于输出第二上电信号至所述PMU；

所述PMU，用于获取来自所述上电组件的所述第二上电信号，并根据所述第二上电信号向所述处理器供电。

3.根据权利要求1或2所述的***，其特征在于，

在所述处理器用于控制所述SE上电的方面，所述处理器具体用于向所述PMU发送第三上电信号；

所述PMU，用于接收来自所述处理器的所述第三上电信号，并根据所述第三上电信号向所述SE供电。

4.根据权利要求1至3中任一项所述的***，其特征在于，

所述PMU，还用于当检测到电池电量小于第一预设阈值时，向所述处理器发送第一关机信号；

所述处理器，还用于接收来自所述PMU的所述第一关机信号，并根据所述第一关机信号执行第一关机操作，其中，所述第一关机操作包括：控制所述处理器和所述SE下电。

5.根据权利要求4所述的***，其特征在于，

所述PMU，还用于当检测到所述电池电量小于第二预设阈值时，输出第四上电信号至所述上电组件，所述第二预设阈值小于所述第一预设阈值；

所述上电组件，还用于获取来自所述PMU的所述第四上电信号，并触发所述处理器上电；

所述处理器，还用于在所述上电组件触发下从所述第一下电状态切换至所述第一上电状态，从所述上电组件获取关机指示信息，并根据所述关机指示信息执行第二关机操作，所述第二关机操作包括：控制所述处理器、所述SE和所述上电组件下电。

6.根据权利要求4或5所述的***，其特征在于，

所述上电组件，还用于在所述处理器执行所述第一关机操作之后启动定时器；当所述定时器超时时，触发所述处理器上电；

所述处理器，还用于在所述上电组件触发下从所述第一下电状态切换至所述第一上电状态，以及从所述上电组件获取关机指示信息，并根据所述关机指示信息执行第二关机操作，所述第二关机操作包括：控制所述处理器、所述SE和所述上电组件下电。

7.根据权利要求1至6中任一项所述的***，其特征在于，所述预设条件为所述通信信号中包括预设标识，或者，所述预设条件为所述通信信号的频率在预设频段内。

8.根据权利要求1至7中任一项所述的***，其特征在于，

所述处理器，还用于在从所述上电组件获取所述SE上电指示信息之后，将所述SE的执行程序从所述第一半导体芯片外部的存储器加载至所述第一半导体芯片内部的存储器中；

所述SE，还用于在所述处理器的控制下从所述第二下电状态切换至所述第二上电状态之后，将所述执行程序从所述第一半导体芯片内部的存储器加载至所述SE内部的存储器中，并运行所述执行程序以实现与所述通信单元交互安全通信数据，并对所述安全通信数据进行安全处理的功能。

9.根据权利要求1至8中任一项所述的***，其特征在于，所述处理器，还用于：

在所述SE上电之后经过预设时长执行第三关机操作；

或者，

在所述SE上电之后启动定时时钟，在接收到所述SE发送的重置命令时，重置所述定时时钟，其中，所述SE每接收到来自所述通信单元的信号时，向所述处理器发送所述重置命令，当所述定时时钟超时时，执行所述第三关机操作；

其中，所述第三关机操作包括控制所述处理器和所述SE下电，维持所述上电组件处于通电状态。

10.一种控制安全元件SE的方法，其特征在于，所述方法包括：

通信单元接收符合预设条件的通信信号，并根据所述通信信号输出第一上电信号至第一半导体芯片内的上电组件；

所述上电组件获取来自所述通信单元的所述第一上电信号，并触发所述第一半导体芯片内的处理器上电；

所述处理器在所述上电组件触发下从第一下电状态切换至第一上电状态，从所述上电组件获取SE上电指示信息，并根据所述SE上电指示信息控制所述第一半导体芯片内的SE上电；

所述SE在所述处理器的控制下从第二下电状态切换至第二上电状态，与所述通信单元交互安全通信数据，并对所述安全通信数据进行安全处理；

通过PMU为所述处理器、所述SE、所述上电组件和所述通信单元供电。

11.根据权利要求10所述的方法，其特征在于，所述方法还包括：

当所述PMU检测到电池电量小于第一预设阈值时，所述PMU向所述处理器发送第一关机信号；

所述处理器接收来自所述PMU的所述第一关机信号，并根据所述第一关机信号执行第一关机操作，所述第一关机操作包括：控制所述处理器和所述SE下电。

12.根据权利要求11所述的方法，其特征在于，所述方法还包括：

当所述PMU检测到所述电池电量小于第二预设阈值时，所述PMU输出第四上电信号至所述上电组件；

所述上电组件获取来自所述PMU的所述第四上电信号，并触发所述处理器上电；

所述处理器在所述上电组件触发下从所述第一下电状态切换至所述第一上电状态，从所述上电组件获取关机指示信息，并根据所述关机指示信息执行第二关机操作，所述第二关机操作包括：控制所述处理器、所述SE和所述上电组件下电。

13.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：

所述上电组件在所述处理器执行所述第一关机操作之后启动定时器；

当所述定时器超时时，所述上电组件触发所述处理器上电；

所述处理器在所述上电组件触发下从所述第一下电状态切换至所述第一上电状态，从所述上电组件获取关机指示信息，并根据所述关机指示信息执行第二关机操作，所述第二关机操作包括：控制所述处理器、所述SE和所述上电组件下电。

14.一种芯片，其特征在于，包括安全元件SE、处理器和上电组件；

所述上电组件，耦合于通信单元和电源管理单元PMU，用于接收所述PMU的供电，接收来自所述通信单元的第一上电信号，并触发所述处理器上电；

所述处理器，耦合于所述上电组件、所述SE和所述PMU，用于在所述上电组件触发下接收所述PMU的供电并从第一下电状态切换至第一上电状态，以及从所述上电组件获取SE上电指示信息，并根据所述SE上电指示信息控制所述SE上电；

所述SE，耦合于所述通信单元、所述处理器和所述PMU，用于在所述处理器的控制下接收所述PMU的供电并从第二下电状态切换至第二上电状态，与所述通信单元交互安全通信数据，并对所述安全通信数据进行安全处理。

15.根据权利要求14所述的芯片，其特征在于，

在所述上电组件用于触发所述处理器上电的方面，所述上电组件具体用于输出第二上电信号至所述PMU，以指示所述PMU向所述处理器供电。

16.根据权利要求14或15所述的芯片，其特征在于，

在所述处理器用于控制所述SE上电的方面，所述处理器具体用于向所述PMU发送第三上电信号，以指示所述PMU向所述SE供电。

17.根据权利要求14至16中任一项所述的芯片，其特征在于，

所述处理器，还用于接收来自所述PMU的第一关机信号，并根据所述第一关机信号执行第一关机操作，所述第一关机操作包括：控制所述处理器和所述SE下电。

18.根据权利要求17所述的芯片，其特征在于，

所述上电组件，还用于获取来自所述PMU的第四上电信号，并触发所述处理器上电；

所述处理器，还用于在所述上电组件触发下从所述第一下电状态切换至所述第一上电状态，从所述上电组件获取关机指示信息，并根据所述关机指示信息执行第二关机操作，所述第二关机操作包括：控制所述处理器、所述SE和所述上电组件下电。

19.根据权利要求17或18所述的芯片，其特征在于，

所述上电组件，还用于在所述处理器执行所述第一关机操作之后启动定时器；当所述定时器超时时，触发所述处理器上电；

所述处理器，还用于在所述上电组件触发下从所述第一下电状态切换至所述第一上电状态，以及从所述上电组件获取关机指示信息，并根据所述关机指示信息执行第二关机操作，所述第二关机操作包括：控制所述处理器、所述SE和所述上电组件下电。

20.根据权利要求14至19中任一项所述的芯片，其特征在于，

所述处理器，还用于在从所述上电组件获取所述SE上电指示信息之后，将所述SE的执行程序从所述第一半导体芯片外部的存储器加载至所述第一半导体芯片内部的存储器中；

所述SE，还用于在所述处理器的控制下从所述第二下电状态切换至所述第二上电状态之后，将所述执行程序从所述第一半导体芯片内部的存储器加载至所述SE内部的存储器中，并运行所述执行程序以实现与所述通信单元交互安全通信数据，并对所述安全通信数据进行安全处理的功能。

21.根据权利要求14至20中任一项所述的芯片，其特征在于，所述处理器，还用于：

在所述SE上电之后经过预设时长执行第三关机操作；

或者，

在所述SE上电之后启动定时时钟，在接收到所述SE发送的重置命令时，重置所述定时时钟，其中，所述SE每接收到来自所述通信单元的信号时，向所述处理器发送所述重置命令，当所述定时时钟超时时，执行所述第三关机操作；

其中，所述第三关机操作包括控制所述处理器和所述SE下电，维持所述上电组件处于通电状态。