本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，具體而言，涉及一種終端。

背景技術(shù)：
如圖1所示，終端中安裝有很多外設(shè)（即外部設(shè)備102），比如顯示屏、觸摸屏、照相機、按鍵、通信模塊、傳感器模塊等。在相關(guān)技術(shù)中，終端內(nèi)僅設(shè)置有單個處理器（圖1中所示的CPU），則該處理器能夠在任意應(yīng)用程序的控制下，向任意外設(shè)發(fā)送數(shù)據(jù)，也可以接收來自任意外設(shè)的數(shù)據(jù)，則當(dāng)終端內(nèi)存在一些具有過高權(quán)限的應(yīng)用程序時，尤其是來源不定的第三方應(yīng)用程序，則這些應(yīng)用程序能夠輕易地控制終端中僅有的處理器，來調(diào)用私密數(shù)據(jù)，甚至任意上傳至其他終端或服務(wù)器。同時，由于該僅有的處理器所處理的所有數(shù)據(jù)都處于相同的存儲空間（圖1中所示的RAM和ROM）中，因而上述應(yīng)用程序還極可能通過簡單的破解技術(shù)，即可從該存儲空間內(nèi)獲取私密數(shù)據(jù)。因此，對于終端內(nèi)的應(yīng)用程序，特別是當(dāng)終端內(nèi)的某些第三方應(yīng)用程序，是來自一些別有用心的黑客或個人信息販賣者的時候，將導(dǎo)致終端內(nèi)的用戶信息等私密數(shù)據(jù)處于極為不安全的狀態(tài)下。所以，如何解決單個處理器給終端帶來的數(shù)據(jù)安全問題，成為目前亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：
本發(fā)明正是基于上述問題中至少之一，提出了一種新的技術(shù)方案，可以使終端內(nèi)的私密數(shù)據(jù)和非私密數(shù)據(jù)在物理上被隔離處理，確保私密數(shù)據(jù)無法被不安全的應(yīng)用程序獲取，有效提升了終端的安全性。有鑒于此，本發(fā)明提出了一種終端，包括：第一處理器，用于處理所述終端中的私密數(shù)據(jù)；第二處理器，用于處理所述終端中的非私密數(shù)據(jù)；限制類外部設(shè)備，連接至所述第一處理器；非限制類外部設(shè)備，連接至所述第二處理器；其中，所述第一處理器由第一外設(shè)接口實現(xiàn)與所述限制類外部設(shè)備的連接和交互，并由第一轉(zhuǎn)發(fā)接口實現(xiàn)與所述第二處理器的連接，且通過在所述第一轉(zhuǎn)發(fā)接口與所述第一外設(shè)接口之間配置建立DMA傳輸通道，實現(xiàn)所述第二處理器與所述限制類外部設(shè)備的連接和交互； 以及所述第二處理器由第二外設(shè)接口實現(xiàn)與所述非限制類外部設(shè)備的連接和交互，并由第二轉(zhuǎn)發(fā)接口實現(xiàn)與所述第一處理器的連接，且通過在所述第二轉(zhuǎn)發(fā)接口與所述第二外設(shè)接口之間配置建立DMA傳輸通道，實現(xiàn)所述第一處理器與所述非限制類外部設(shè)備的連接和交互。在該技術(shù)方案中，首先通過設(shè)置分別用于處理私密數(shù)據(jù)和非私密數(shù)據(jù)的多個處理器，使得私密數(shù)據(jù)和非私密數(shù)據(jù)之間得以在物理上被有效隔離，從而避免在終端中僅使用單個處理器時，僅通過權(quán)限上的破解等就可輕易使得任意應(yīng)用程序從該單個處理器中獲取私密數(shù)據(jù)。同時，通過第一處理器與第二處理器之間的交互，采用對接口的配置來實現(xiàn)在第一處理器或第二處理器中建立相應(yīng)的DMA傳輸通道，從而由第一處理器來控制第二處理器與限制類外部設(shè)備的交互過程、由第二處理器來控制第一處理器與非限制類外部設(shè)備的交互過程，確保私密數(shù)據(jù)和非私密數(shù)據(jù)在傳輸、處理等過程得以隔離，使第二處理器無法接觸到私密數(shù)據(jù)，避免私密數(shù)據(jù)被獲取和外泄的問題。在上述技術(shù)方案中，優(yōu)選地，還包括：第一存儲裝置，對應(yīng)于所述第一處理器，用于所述第一處理器進(jìn)行私密數(shù)據(jù)的存儲；第二存儲裝置，對應(yīng)于所述第二處理器，用于所述第二處理器進(jìn)行非私密數(shù)據(jù)的存儲。在該技術(shù)方案中，用于私密數(shù)據(jù)和非私密數(shù)據(jù)的處理器在物理上使用相分離的存儲裝置，使得私密數(shù)據(jù)和非私密數(shù)據(jù)在處理和存儲的時候，都實現(xiàn)物理上的隔離，從而得到更好的數(shù)據(jù)安全效果。在上述技術(shù)方案中，優(yōu)選地，所述限制類外部設(shè)備用于：將所有需要傳輸?shù)臄?shù)據(jù)都通過所述第一外設(shè)接口傳輸至所述第一處理器中；所述第一處理器用于：直接對私密數(shù)據(jù)進(jìn)行處理，并將非私密數(shù)據(jù)通過所述第一轉(zhuǎn)發(fā)接口傳輸至所述第二處理器；以及所述非限制類外部設(shè)備用于：將所有需要傳輸?shù)臄?shù)據(jù)都通過所述第二外設(shè)接口傳輸至所述第二處理器中；所述第二處理器用于：直接對非私密數(shù)據(jù)進(jìn)行處理，并將私密數(shù)據(jù)通過所述第二轉(zhuǎn)發(fā)接口傳輸至所述第一處理器。在該技術(shù)方案中，由于限制類外部設(shè)備和非限制類外部設(shè)備都無法得知數(shù)據(jù)的類型，因而直接將數(shù)據(jù)傳輸至相連的第一處理器或第二處理器，并由第一處理器和第二處理器分別對接收到的數(shù)據(jù)進(jìn)行類型識別，從而確保私密數(shù)據(jù)都由第一處理器進(jìn)行處理，非私密數(shù)據(jù)都由第二處理器進(jìn)行處理，確保私密數(shù)據(jù)和非私密數(shù)據(jù)在物理上的隔離，有助于提升終端的安全性。在上述技術(shù)方案中，優(yōu)選地，所述限制類外部設(shè)備用于：將所有需要傳輸?shù)臄?shù)據(jù) 都通過所述第一外設(shè)接口傳輸至所述第一處理器中；且所述非限制類外部設(shè)備用于：將所有需要傳輸?shù)臄?shù)據(jù)都通過所述第二外設(shè)接口傳輸至所述第二處理器中。其中，所述第一處理器用于：直接對私密數(shù)據(jù)進(jìn)行處理，并將非私密數(shù)據(jù)通過所述第一轉(zhuǎn)發(fā)接口傳輸至所述第二處理器；所述第二處理器用于：接收并處理來自所述第一處理器的非私密數(shù)據(jù)，以及將接收到來自所述非限制類外部設(shè)備的數(shù)據(jù)均轉(zhuǎn)發(fā)至所述第一處理器，以由所述第一處理器對其中的私密數(shù)據(jù)進(jìn)行處理，并接收該第一處理器返回的非私密數(shù)據(jù)。在該技術(shù)方案中，無論是來自限制類外部設(shè)備還是非限制類外部設(shè)備的數(shù)據(jù)，都可以由第一處理器對其進(jìn)行類型識別和數(shù)據(jù)分配。由于第一處理器專門用于處理私密數(shù)據(jù)，是相對于第二處理器而言，更為安全的處理器，因而將所有數(shù)據(jù)都發(fā)送至第一處理器，即便其中的非私密數(shù)據(jù)被其他應(yīng)用程序（相對于原本應(yīng)該被發(fā)送至的應(yīng)用程序）獲取和利用，也不會導(dǎo)致私密信息的泄露；而只要能夠保證私密數(shù)據(jù)不會被第二處理器進(jìn)行處理，就能夠在物理上隔離非法應(yīng)用程序基于第二處理器對私密數(shù)據(jù)的獲取和利用，從而確保了終端的數(shù)據(jù)安全。在上述技術(shù)方案中，優(yōu)選地，所述第一處理器上的第一外設(shè)接口、第一轉(zhuǎn)發(fā)接口和所述限制類外部設(shè)備之間一一對應(yīng)；以及所述第二處理器上的第二外設(shè)接口、第二轉(zhuǎn)發(fā)接口和所述非限制類外部設(shè)備之間一一對應(yīng)。在該技術(shù)方案中，通過外設(shè)接口、轉(zhuǎn)發(fā)接口、限制類外部設(shè)備/非限制類外部設(shè)備之間的一一對應(yīng)，使得在第一處理器中建立起對應(yīng)于每個限制類外部設(shè)備/非限制類外部設(shè)備的專用DMA傳輸通道，便于數(shù)據(jù)的獨立傳輸，避免發(fā)生數(shù)據(jù)交叉和混亂。在上述技術(shù)方案中，優(yōu)選地，所述第二處理器上設(shè)置有與所述第一處理器上的第一轉(zhuǎn)發(fā)接口一一對應(yīng)連接的第一收發(fā)接口，則所述第二處理器用于：在需要與指定的限制類外部設(shè)備進(jìn)行交互的情況下，通過對應(yīng)于所述指定的限制類外部設(shè)備的指定第一收發(fā)接口向所述第一處理器發(fā)送接通指令；所述第一處理器用于：根據(jù)接收到的接通指令，確定所述指定第一收發(fā)接口對應(yīng)的第一轉(zhuǎn)發(fā)接口和第一外設(shè)接口，并在該第一轉(zhuǎn)發(fā)接口和第一外設(shè)接口之間配置建立DMA傳輸通道；以及所述第一處理器上設(shè)置有與所述第二處理器上的第二轉(zhuǎn)發(fā)接口一一對應(yīng)連接的第二收發(fā)接口，則所述第一處理器用于：在需要與指定的非限制類外部設(shè)備進(jìn)行交互的情況下，通過對應(yīng)于所述指定的非限制類外部設(shè)備的指定第二收發(fā)接口向所述第二處理器發(fā)送接通指令；所述第二處理器用于：根據(jù)接收到的接通指令，確定所述指定第二收發(fā)接口對應(yīng)的第二轉(zhuǎn)發(fā)接口和第二外設(shè)接口，并在該第二轉(zhuǎn)發(fā)接口和第二外設(shè)接口之間配置建立DMA傳輸通道。在該技術(shù)方案中，第一處理器和第二處理器之間通過接通指令進(jìn)行交互，并進(jìn)一步通過第一處理器對通路的閉合或斷開的控制，實現(xiàn)對第二處理器與限制類外部設(shè)備之間的DMA傳輸通路的控制，以及通過第二處理器對通路的閉合或斷開的控制，實現(xiàn)對第一處理器與非限制類外部設(shè)備之間的DMA傳輸通路的控制，避免第一處理器和第二處理器同時對外設(shè)進(jìn)行調(diào)用，并且進(jìn)一步防止私密數(shù)據(jù)與第二處理器的接觸，有助于提升終端的安全性。在上述技術(shù)方案中，優(yōu)選地，所述第二處理器還用于：在完成與所述指定的限制類外部設(shè)備的交互的情況下，通過所述指定第一收發(fā)接口向所述第一處理器發(fā)送中斷指令；所述第一處理器還用于：根據(jù)接收到的中斷指令，斷開所述DMA傳輸通道；以及所述第一處理器還用于：在完成與所述指定的非限制類外部設(shè)備之間的通路的交互的情況下，通過所述指定第二收發(fā)接口向所述第二處理器發(fā)送中斷指令；所述第二處理器還用于：根據(jù)接收到的中斷指令，斷開所述DMA傳輸通道。在該技術(shù)方案中，由于第一處理器或第二處理器在接收到接通指令之后，可能暫停了自身對于限制類或非限制類外部設(shè)備的調(diào)用，而先允許請求方執(zhí)行功能操作。因此，為了使得第一處理器或第二處理器盡快恢復(fù)原狀，完成剩余的處理任務(wù)，請求方應(yīng)當(dāng)主動發(fā)送中斷指令，確保第一處理器和第二處理器的及時恢復(fù)。在上述技術(shù)方案中，優(yōu)選地，還包括：類型判斷裝置，設(shè)置在所述限制類外部設(shè)備與所述第一處理器之間的通路上，用于對來自所述限制類外部設(shè)備的數(shù)據(jù)進(jìn)行類型判斷，并根據(jù)判斷結(jié)果對所述數(shù)據(jù)添加對應(yīng)的標(biāo)識；其中，所述第一處理器用于：在接收到的來自所述類型判斷裝置的數(shù)據(jù)時，若該數(shù)據(jù)的標(biāo)識表示其為私密數(shù)據(jù)，則直接處理，若該數(shù)據(jù)的標(biāo)識表示其為非私密數(shù)據(jù)，則轉(zhuǎn)發(fā)至所述第二處理器；和/或所述類型判斷裝置設(shè)置在所述非限制類外部設(shè)備與所述第二處理器之間的通路上，用于對來自所述非限制類外部設(shè)備的數(shù)據(jù)進(jìn)行類型判斷，并根據(jù)判斷結(jié)果對所述數(shù)據(jù)添加對應(yīng)的標(biāo)識；所述第二處理器用于：在接收到來自所述類型判斷裝置的數(shù)據(jù)時，若該數(shù)據(jù)的標(biāo)識表示其為非私密數(shù)據(jù)，則直接處理，若該數(shù)據(jù)的標(biāo)識表示其為私密數(shù)據(jù)，則轉(zhuǎn)發(fā)至所述第一處理器。在該技術(shù)方案中，由類型判斷裝置對來自外部設(shè)備的數(shù)據(jù)進(jìn)行類型識別，而無需第一處理器執(zhí)行該類型識別操作，從而有助于降低對第一處理器的要求，使得降低第一處理器和整個終端的生產(chǎn)成本，或是將相應(yīng)的計算資源用于其他更為復(fù)雜處理過程，以提高處理效率。在上述技術(shù)方案中，優(yōu)選地，還包括：至少一個第一通信模塊，分別連接至所述 第一處理器和所述第二處理器，用于與所述第一處理器進(jìn)行私密數(shù)據(jù)的交互，并與所述第二處理器進(jìn)行非私密數(shù)據(jù)的交互。在該技術(shù)方案中，當(dāng)數(shù)據(jù)上行時，則第一處理器和第二處理器分別利用第一通信模塊進(jìn)行數(shù)據(jù)傳輸；當(dāng)數(shù)據(jù)下行時，可以由第一通信模塊直接對下行數(shù)據(jù)進(jìn)行類型識別，從而根據(jù)識別結(jié)果進(jìn)行數(shù)據(jù)分配，使得私密數(shù)據(jù)和非私密數(shù)據(jù)分別被分配至第一處理器和第二處理器，實現(xiàn)物理上的數(shù)據(jù)隔離，有助于提升終端的安全性。在上述技術(shù)方案中，優(yōu)選地，還包括：至少一個第二通信模塊，與所述第一處理器相連接并進(jìn)行數(shù)據(jù)交互；其中，所述第一處理器對來自所述至少一個第二通信模塊的私密數(shù)據(jù)進(jìn)行處理，并將來自所述至少一個第二通信模塊的非私密數(shù)據(jù)傳輸至所述第二處理器進(jìn)行處理。在該技術(shù)方案中，由于第一處理器為相對于第二處理器的“安全處理器”，因而通過將第二通信模塊僅與第一處理器相連，使得私密數(shù)據(jù)不會經(jīng)過第二處理器，無法被非法應(yīng)用程序通過第二處理器獲取到，有助于提升終端的安全性。同時，通過由第一處理器進(jìn)行數(shù)據(jù)的類型識別，有助于降低對第二通信模塊的配置需求，并相應(yīng)地控制終端的制造成本。通過以上技術(shù)方案，可以使終端內(nèi)的私密數(shù)據(jù)和非私密數(shù)據(jù)在物理上被隔離處理，確保私密數(shù)據(jù)無法被不安全的應(yīng)用程序獲取，有效提升了終端的安全性。附圖說明圖1示出了相關(guān)技術(shù)中的終端的結(jié)構(gòu)示意圖；圖2示出了根據(jù)本發(fā)明的一個實施例的終端的具體結(jié)構(gòu)示意圖；圖3示出了根據(jù)本發(fā)明的一個實施例的包含兩個以上處理器的終端結(jié)構(gòu)示意圖；圖4示出了根據(jù)本發(fā)明的另一個實施例的包含兩個以上處理器的終端結(jié)構(gòu)示意圖；圖5為圖4所示的實施例的一種具體實施方式下的終端結(jié)構(gòu)示意圖；圖6示出了根據(jù)本發(fā)明的又一個實施例的包含兩個以上處理器的終端結(jié)構(gòu)示意圖；圖7示出了根據(jù)本發(fā)明的另一個實施例的終端的具體結(jié)構(gòu)示意圖；圖8示出了根據(jù)本發(fā)明的一個實施例的單個通信模塊與處理器的連接結(jié)構(gòu)示意圖；圖9示出了根據(jù)本發(fā)明的一個實施例的多個通信模塊與處理器的連接結(jié)構(gòu)示意圖；圖10為圖8或圖9所示實施例的每個通信模塊與2個以上處理器的一種連接結(jié)構(gòu)示意圖；圖11為圖8或圖9所示實施例的每個通信模塊與2個以上處理器的另一種連接結(jié)構(gòu)示意圖；圖12為圖11所示實施例的一種具體實施方式下的連接結(jié)構(gòu)示意圖；圖13示出了根據(jù)本發(fā)明的另一個實施例的單個通信模塊與處理器的連接結(jié)構(gòu)示意圖；圖14示出了根據(jù)本發(fā)明的另一個實施例的多個通信模塊與處理器的連接結(jié)構(gòu)示意圖；圖15為圖13或圖14所示實施例的每個通信模塊與2個以上處理器的一種連接結(jié)構(gòu)示意圖；圖16為圖13或圖14所示實施例的每個通信模塊與2個以上處理器的另一種連接結(jié)構(gòu)示意圖；圖17為圖16所示實施例的一種具體實施方式下的連接結(jié)構(gòu)示意圖。具體實施方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結(jié)合附圖和具體實施方式對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來實施，因此，本發(fā)明的保護(hù)范圍并不受下面公開的具體實施例的限制。圖2示出了根據(jù)本發(fā)明的一個實施例的終端的具體結(jié)構(gòu)示意圖。如圖2所示，本發(fā)明提出了一種終端，包括：CPU1，用于處理所述終端中的私密數(shù)據(jù)；CPU2，用于處理所述終端中的非私密數(shù)據(jù)；限制類外部設(shè)備102，連接至所述CPU1；非限制類外部設(shè)備104，連接至所述CPU2；其中，所述CPU1由第一外設(shè)接口實現(xiàn)與所述限制類外部設(shè)備102的連接和交互，并由第一轉(zhuǎn)發(fā)接口實現(xiàn)與所述CPU2的連接，且通過在所述第一轉(zhuǎn)發(fā)接口與所述第一外設(shè)接口之間配置建立DMA傳輸通道，實現(xiàn)所述CPU2與所述限制類外部設(shè)備102的連接和交互；以及所述CPU2由第二外設(shè)接口實現(xiàn)與所述非限制類外部設(shè)備104的連接和交互，并由第二轉(zhuǎn)發(fā)接口實現(xiàn)與所述CPU1的連接，且通過在所述第二轉(zhuǎn)發(fā)接口與所述第二外設(shè)接口之間配置建立DMA傳輸通道，實現(xiàn)所述CPU1與所述非限制類外部設(shè)備104 的連接和交互。在該技術(shù)方案中，首先通過設(shè)置分別用于處理私密數(shù)據(jù)和非私密數(shù)據(jù)的多個處理器，使得私密數(shù)據(jù)和非私密數(shù)據(jù)之間得以在物理上被有效隔離，從而避免在終端中僅使用單個處理器時，僅通過權(quán)限上的破解等就可輕易使得任意應(yīng)用程序從該單個處理器中獲取私密數(shù)據(jù)。同時，通過CPU1與CPU2之間的交互，采用對接口的配置來實現(xiàn)在CPU1或CPU2中建立相應(yīng)的DMA傳輸通道，從而由CPU1來控制CPU2與限制類外部設(shè)備102的交互過程、由CPU2來控制CPU1與非限制類外部設(shè)備104的交互過程，確保私密數(shù)據(jù)和非私密數(shù)據(jù)在傳輸、處理等過程得以隔離，使CPU2無法接觸到私密數(shù)據(jù)，避免私密數(shù)據(jù)被獲取和外泄的問題。具體地，對于私密數(shù)據(jù)和非私密數(shù)據(jù)，可以由廠商來預(yù)設(shè)，也可以由用戶根據(jù)自己的實際情況來確定。譬如一種情況下，可以將與某些應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)都作為私密數(shù)據(jù)或非私密數(shù)據(jù)，比如將與“通訊錄”、“通話記錄”、“短信息”、“郵件”等應(yīng)用程序相關(guān)的數(shù)據(jù)，不論讀取還是寫入，都算作私密數(shù)據(jù)，或?qū)⑴c某個游戲應(yīng)用相關(guān)的數(shù)據(jù)，都作為非私密數(shù)據(jù)；譬如另一種情況下，可以將某個類型的數(shù)據(jù)作為私密數(shù)據(jù)或非私密數(shù)據(jù)，比如將與網(wǎng)上銀行的交互數(shù)據(jù)都作為私密數(shù)據(jù)，而將軟件的更新包數(shù)據(jù)作為非私密數(shù)據(jù)等，還可以包含其他的區(qū)分方式，此處不進(jìn)行一一列舉。終端內(nèi)的外部設(shè)備包括終端內(nèi)預(yù)先設(shè)置的多種硬件設(shè)備，除了圖2中所示的顯示屏（比如LCD，LiquidCrystalDisplay，液晶顯示器）、觸摸屏（TW：TouchWindow）、照相機（CAMERA）、按鍵（KEY）等之外，還可以包括如：用于無線移動通信的通信模塊、傳感器（SENSOR）、WIFI（WirelessFidelity，無線局域網(wǎng)）模塊、藍(lán)牙（BT，Bluetooth）模塊、GPS（GlobalPositionSystem,全球定位系統(tǒng)）模塊、NFC（NearfieldCommunication，近場通信）模塊、音頻編解碼器（AUDIOCODEC）等。在本申請中，將外部設(shè)備分為了限制類外部設(shè)備102和非限制類外部設(shè)備104。其中，限制類外部設(shè)備102是指能夠確定必然會產(chǎn)生私密數(shù)據(jù)的外部設(shè)備，比如觸摸屏、藍(lán)牙模塊、GPS模塊等，通過直接與CPU1相連接，從而確保私密數(shù)據(jù)不會與CPU2接觸；非限制類外部設(shè)備104是指暫時未發(fā)現(xiàn)能夠產(chǎn)生私密數(shù)據(jù)的外部設(shè)備，比如顯示屏、照相機等，其可能會產(chǎn)生私密數(shù)據(jù)，只是暫時未發(fā)現(xiàn)，但通過CPU2或CPU1等對其數(shù)據(jù)的類型識別，能夠確保私密數(shù)據(jù)最終由CPU1進(jìn)行處理，從而保證終端的數(shù)據(jù)安全。在上述技術(shù)方案中，優(yōu)選地，CPU1和CPU2可以共用存儲空間，即RAM、ROM等，然而為了防止惡意應(yīng)用程序從共享的存儲空間中獲取私密數(shù)據(jù)，比如在圖2中， CPU1使用了RAM1和ROM1，而CPU2則使用了RAM2和ROM2，可以物理地將CPU1和CPU2使用的存儲空間相分隔離。由于CPU1和CPU2在物理上使用相分離的存儲裝置，使得私密數(shù)據(jù)和非私密數(shù)據(jù)在處理和存儲的時候，都實現(xiàn)物理上的隔離，從而得到更好的數(shù)據(jù)安全效果。在上述技術(shù)方案中，優(yōu)選地，所述限制類外部設(shè)備102將所有需要傳輸?shù)臄?shù)據(jù)都通過所述第一外設(shè)接口傳輸至所述CPU1中；所述CPU1直接對私密數(shù)據(jù)進(jìn)行處理，并將非私密數(shù)據(jù)通過所述轉(zhuǎn)發(fā)接口傳輸至所述CPU2。同時，所述非限制類外部設(shè)備104將所有需要傳輸?shù)臄?shù)據(jù)都通過所述外設(shè)接口傳輸至所述CPU2中；所述CPU2直接對非私密數(shù)據(jù)進(jìn)行處理，并將私密數(shù)據(jù)通過所述轉(zhuǎn)發(fā)接口傳輸至所述CPU1。在該技術(shù)方案中，由于限制類外部設(shè)備102和非限制類外部設(shè)備104都無法得知數(shù)據(jù)的類型，因而直接將數(shù)據(jù)傳輸至相連的CPU1或CPU2，并由CPU1和CPU2分別對接收到的數(shù)據(jù)進(jìn)行類型識別，從而確保私密數(shù)據(jù)都由CPU1進(jìn)行處理，非私密數(shù)據(jù)都由CPU2進(jìn)行處理，確保私密數(shù)據(jù)和非私密數(shù)據(jù)在物理上的隔離，有助于提升終端的安全性。在上述技術(shù)方案中，優(yōu)選地，所述限制類外部設(shè)備102用于：將所有需要傳輸?shù)臄?shù)據(jù)都通過所述外設(shè)接口傳輸至所述CPU1中；且所述非限制類外部設(shè)備104用于：將所有需要傳輸?shù)臄?shù)據(jù)都通過所述第二外設(shè)接口傳輸至CPU2中；所述CPU1用于：直接對私密數(shù)據(jù)進(jìn)行處理，并將非私密數(shù)據(jù)通過所述轉(zhuǎn)發(fā)接口傳輸至所述CPU2；所述CPU2用于：接收并處理來自所述CPU1的非私密數(shù)據(jù)，以及將接收到來自所述非限制類外部設(shè)備104的數(shù)據(jù)均轉(zhuǎn)發(fā)至所述CPU1，以由所述CPU1對其中的私密數(shù)據(jù)進(jìn)行處理，并接收該CPU1返回的非私密數(shù)據(jù)。在該技術(shù)方案中，無論是來自限制類外部設(shè)備102還是非限制類外部設(shè)備104的數(shù)據(jù)，都可以由CPU1對其進(jìn)行類型識別和數(shù)據(jù)分配。由于CPU1專門用于處理私密數(shù)據(jù)，是相對于CPU2而言，更為安全的處理器，因而將所有數(shù)據(jù)都發(fā)送至CPU1，即便其中的非私密數(shù)據(jù)被其他應(yīng)用程序（相對于原本應(yīng)該被發(fā)送至的應(yīng)用程序）獲取和利用，也不會導(dǎo)致私密信息的泄露；而只要能夠保證私密數(shù)據(jù)不會被CPU2進(jìn)行處理，就能夠在物理上隔離非法應(yīng)用程序基于CPU2對私密數(shù)據(jù)的獲取和利用，從而確保了終端的數(shù)據(jù)安全。在上述技術(shù)方案中，優(yōu)選地，所述CPU1上的第一外設(shè)接口、第一轉(zhuǎn)發(fā)接口和所述限制類外部設(shè)備102之間一一對應(yīng)；以及所述CPU2上的第二外設(shè)接口、第二轉(zhuǎn)發(fā)接口和所述非限制類外部設(shè)備104之間一一對應(yīng)。在該技術(shù)方案中，通過外設(shè)接口、轉(zhuǎn)發(fā)接口、限制類外部設(shè)備102/非限制類外部 設(shè)備104之間的一一對應(yīng)，使得在CPU1中建立起對應(yīng)于每個限制類外部設(shè)備102/非限制類外部設(shè)備104的專用DMA傳輸通道，便于數(shù)據(jù)的獨立傳輸，避免發(fā)生數(shù)據(jù)交叉和混亂。在上述技術(shù)方案中，優(yōu)選地，所述CPU2上設(shè)置有與所述CPU1上的第一轉(zhuǎn)發(fā)接口一一對應(yīng)連接的第一收發(fā)接口，則所述CPU2用于：在需要與指定的限制類外部設(shè)備102進(jìn)行交互的情況下，通過對應(yīng)于所述指定的限制類外部設(shè)備102的指定第一收發(fā)接口向所述CPU1發(fā)送接通指令；所述CPU1用于：根據(jù)接收到的接通指令，確定所述指定第一收發(fā)接口對應(yīng)的第一轉(zhuǎn)發(fā)接口和第一外設(shè)接口，并在該第一轉(zhuǎn)發(fā)接口和第一外設(shè)接口之間配置建立DMA傳輸通道；以及所述CPU1上設(shè)置有與所述CPU2上的第二轉(zhuǎn)發(fā)接口一一對應(yīng)連接的第二收發(fā)接口，則所述CPU1用于：在需要與指定的非限制類外部設(shè)備104進(jìn)行交互的情況下，通過對應(yīng)于所述指定的非限制類外部設(shè)備104的指定第二收發(fā)接口向所述CPU2發(fā)送接通指令；所述CPU2用于：根據(jù)接收到的接通指令，確定所述指定第二收發(fā)接口對應(yīng)的第二轉(zhuǎn)發(fā)接口和第二外設(shè)接口，并在該第二轉(zhuǎn)發(fā)接口和第二外設(shè)接口之間配置建立DMA傳輸通道。在該技術(shù)方案中，CPU1和CPU2之間通過接通指令進(jìn)行交互，并進(jìn)一步通過CPU1對通路的閉合或斷開的控制，實現(xiàn)對CPU2與限制類外部設(shè)備102之間的DMA傳輸通路的控制，以及通過CPU2對通路的閉合或斷開的控制，實現(xiàn)對CPU1與非限制類外部設(shè)備104之間的DMA傳輸通路的控制，避免CPU1和CPU2同時對外設(shè)進(jìn)行調(diào)用，并且進(jìn)一步防止私密數(shù)據(jù)與CPU2的接觸，有助于提升終端的安全性。在上述技術(shù)方案中，優(yōu)選地，所述CPU2還用于：在完成與所述指定的限制類外部設(shè)備102的交互的情況下，通過所述指定第一收發(fā)接口向所述CPU1發(fā)送中斷指令；所述CPU1還用于：根據(jù)接收到的中斷指令，斷開所述DMA傳輸通道；以及所述CPU1還用于：在完成與所述指定的非限制類外部設(shè)備104之間的通路的交互的情況下，通過所述指定第二收發(fā)接口向所述CPU2發(fā)送中斷指令；所述CPU2還用于：根據(jù)接收到的中斷指令，斷開所述DMA傳輸通道。在該技術(shù)方案中，由于CPU1或CPU2在接收到接通指令之后，可能暫停了自身對于限制類或非限制類外部設(shè)備104的調(diào)用，而先允許請求方執(zhí)行功能操作。因此，為了使得CPU1或CPU2盡快恢復(fù)原狀，完成剩余的處理任務(wù)，請求方應(yīng)當(dāng)主動發(fā)送中斷指令，確保CPU1和CPU2的及時恢復(fù)。以上都是以終端中包含一個CPU1和一個CPU2的情況進(jìn)行是描述和分析，然而為了能夠獲得更強的處理能力，或是達(dá)到更優(yōu)的安全效果，終端中可以包含更多數(shù)量 的CPU1和/或更多數(shù)量的CPU2，下面將結(jié)合圖3-5，以終端中包含有CPU1、CPU1A和CPU1B等用于私密數(shù)據(jù)處理的處理器、以及CPU2、CPU2A和CPU2B等用于非私密數(shù)據(jù)處理的處理器為例，對更多數(shù)量的處理器的情況下的終端結(jié)構(gòu)和處理策略進(jìn)行說明。當(dāng)然，本領(lǐng)域的技術(shù)人員應(yīng)該理解的是：對于終端中僅包含多個用于私密數(shù)據(jù)處理的處理器或是僅包含多個用于非私密數(shù)據(jù)處理的處理器的情況，以及處理器數(shù)量更多的情況下，其連接原理實際上是相同的，本申請中將不再贅述。需要說明的是，雖然終端中存在很多限制類外部設(shè)備102和非限制類外部設(shè)備104，但每個限制類外部設(shè)備102、非限制類外部設(shè)備104與CPU1、CPU2之間的連接結(jié)構(gòu)和數(shù)據(jù)傳輸方式，實際上是相類似的，因而為了能夠更加清楚地描述其具體的連接結(jié)構(gòu)和數(shù)據(jù)傳輸策略，下面各個實施例中將以某一個限制類外部設(shè)備102和非限制類外部設(shè)備104為例進(jìn)行詳細(xì)說明。而本領(lǐng)域的技術(shù)人員應(yīng)該明確的是：以下基于“限制類外部設(shè)備102”和“非限制類外部設(shè)備104”所描述的連接結(jié)構(gòu)和數(shù)據(jù)傳輸策略，實際上顯示能夠適用于終端中的任意限制類外部設(shè)備102和任意非限制類外部設(shè)備104。另外，以上技術(shù)方案中提及的各種線路切換控制方式，均可以應(yīng)用于下述各個技術(shù)方案中，實現(xiàn)對CPU與外部設(shè)備之間的交互控制。實施方式一在用于處理私密數(shù)據(jù)/非私密數(shù)據(jù)的多個CPU中，以某個CPU作為與限制類外部設(shè)備102的“中繼”，而其他CPU則通過該“中繼”來實現(xiàn)與限制類外部設(shè)備102的交互；同時，以某個CPU作為與非限制類外部設(shè)備104的“中繼”，而其他CPU則通過該“中繼”來實現(xiàn)與非限制類外部設(shè)備104的交互。具體地，如圖3所示，假定在CPU1和限制類外部設(shè)備102之間建立連接，而其他用于處理私密數(shù)據(jù)的多個CPU，與CPU1通過“串聯(lián)”方式連接；同時，假定在CPU2和非限制類外部設(shè)備104之間建立連接，而其他用于處理非私密數(shù)據(jù)的多個CPU通過“并聯(lián)”方式連接。與限制類外部設(shè)備102的交互：對于“串聯(lián)”方式：當(dāng)CPU1需要與限制類外部設(shè)備102交互時，則CPU1直接與限制類外部設(shè)備102進(jìn)行數(shù)據(jù)交互；當(dāng)CPU1A需要與限制類外部設(shè)備102進(jìn)行交互時，則由CPU1進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；當(dāng)CPU1B需要與限制類外部設(shè)備102進(jìn)行交互時，則由CPU1A、CPU1進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。對于“并聯(lián)”方式：當(dāng)CPU2需要與限制類外部設(shè)備102交互時，則CPU2可以通過向CPU1發(fā)出請求，由CPU1通過端口配置，建立起CPU2與限制類外部設(shè)備 102之間的DMA傳輸通道，從而實現(xiàn)數(shù)據(jù)交互；當(dāng)CPU2A需要與限制類外部設(shè)備102進(jìn)行交互時，則由CPU2和CPU1依次進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；當(dāng)CPU2B需要與限制類外部設(shè)備102進(jìn)行交互時，也由CPU2和CPU1依次進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。與非限制類外部設(shè)備104的交互：對于“串聯(lián)”方式：當(dāng)CPU1需要與非限制類外部設(shè)備104交互時，則CPU1可以通過向CPU2發(fā)出請求，由CPU2通過端口配置，建立起CPU1與非限制類外部設(shè)備104之間的DMA傳輸通道，從而實現(xiàn)數(shù)據(jù)交互；當(dāng)CPU1A需要與非限制類外部設(shè)備104進(jìn)行交互時，則先發(fā)送至CPU1，然后CPU1向CPU2發(fā)出請求，建立DMA傳輸通道進(jìn)行數(shù)據(jù)交互；當(dāng)CPU1B需要與非限制類外部設(shè)備104進(jìn)行交互時，則先經(jīng)由CPU1A轉(zhuǎn)發(fā)至CPU1，然后CPU1向CPU2發(fā)出請求，建立DMA傳輸通道進(jìn)行數(shù)據(jù)交互。對于“并聯(lián)”方式：當(dāng)CPU2需要與非限制類外部設(shè)備104交互時，則CPU2可以直接與非限制類外部設(shè)備104進(jìn)行數(shù)據(jù)交互；當(dāng)CPU2A需要與非限制類外部設(shè)備104進(jìn)行交互時，則由CPU2進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；當(dāng)CPU2B需要與非限制類外部設(shè)備104進(jìn)行交互時，也由CPU2進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)然，用于私密數(shù)據(jù)處理的CPU也可以采用“并聯(lián)”的連接方式，甚至部分采用“串聯(lián)”、部分采用“并聯(lián)”的連接方式；而用于非私密數(shù)據(jù)處理的CPU也可以采用“串聯(lián)”的連接方式，甚至部分采用“串聯(lián)”、部分采用“并聯(lián)”的連接方式，這是顯而易見的。但由于只有CPU1直接與限制類外部設(shè)備102相連、只有CPU2直接與非限制類外部設(shè)備104相連，因而其他任何CPU若希望與限制類外部設(shè)備102或非限制類外部設(shè)備104交互，最終都需要由CPU1或CPU2進(jìn)行轉(zhuǎn)發(fā)才能夠?qū)崿F(xiàn)。除了與外部設(shè)備（包括限制類外部設(shè)備102和非限制類外部設(shè)備104）的交互，當(dāng)多個CPU之間進(jìn)行交互時，也可能需要其他CPU的數(shù)據(jù)轉(zhuǎn)發(fā)。比如當(dāng)CPU1與CPU2或CPU1A進(jìn)行交互時，則直接交互即可；當(dāng)CPU1與CPU1B進(jìn)行交互時，則需要CPU1A進(jìn)行轉(zhuǎn)發(fā)；當(dāng)CPU2與CPU1、CPU2A或CPU2B進(jìn)行交互時，則直接交互即可；當(dāng)CPU2A與CPU2B進(jìn)行交互時，則需要CPU2進(jìn)行轉(zhuǎn)發(fā)。此外，在“并聯(lián)”的基礎(chǔ)上，CPU2A與CPU2B之間也可能存在連接（圖中未示出），能夠?qū)崿F(xiàn)兩者間直接的數(shù)據(jù)交互。進(jìn)一步地，當(dāng)CPU的數(shù)量更多時，所有的CPU之間，兩兩都可能直接執(zhí)行數(shù)據(jù)交互，而無需其他CPU的轉(zhuǎn)發(fā)。實施方式二在用于處理私密數(shù)據(jù)的多個CPU中，每個CPU均“并聯(lián)”至限制類外部設(shè)備102，并直接與限制類外部設(shè)備102進(jìn)行交互，而不需要其他CPU作為“中繼”。具體地，如圖4所示，用于處理私密數(shù)據(jù)的CPU1、CPU1A、CPU1B分別連接至限制類外部設(shè)備102；同時，用于處理非私密數(shù)據(jù)的CPU2、CPU2A、CPU2B中，僅CPU2直接連接至非限制類外部設(shè)備104。同時，在具有相同處理功能的多個CPU之間，可以采用上述文字中提及的“串聯(lián)”和/或“并聯(lián)”方式。作為一種具體的實施例，圖4中示出了：用于處理私密數(shù)據(jù)的CPU1、CPU1A、CPU1B采用了“串聯(lián)”方式，而用于處理非私密數(shù)據(jù)的CPU2、CPU2A、CPU2B采用了“并聯(lián)”方式。（1）與限制類外部設(shè)備102的交互當(dāng)一部分CPU連接至限制類外部設(shè)備102時，比如用于私密數(shù)據(jù)處理的CPU，則這些CPU可以直接與限制類外部設(shè)備102進(jìn)行交互，包括數(shù)據(jù)的發(fā)送和接收；而其他沒有與限制類外部設(shè)備102直接連接的CPU，比如此時為用于非私密數(shù)據(jù)處理的CPU，當(dāng)這些CPU需要與限制類外部設(shè)備102進(jìn)行交互時，需要涉及到這些CPU與直接連接至限制類外部設(shè)備102的CPU之間的交互過程。1）數(shù)據(jù)上行的處理過程假定每個CPU均可以與其他任意CPU直接進(jìn)行數(shù)據(jù)交互（圖中未示出具體的連接關(guān)系），則CPU2A或CPU2B可以直接向某個直接連接至限制類外部設(shè)備102的CPU發(fā)出請求，使其通過端口配置建立CPU2A或CPU2B與限制類外部設(shè)備102之間的DMA傳輸通道，比如由CPU1A或CPU1B接收請求并執(zhí)行端口配置，以建立上述的CPU2A或CPU2B與限制類外部設(shè)備102之間的DMA傳輸通道。假定每個CPU僅能夠與相鄰的CPU進(jìn)行直接交互，比如圖4所示，CPU2A或CPU2B只能夠與CPU2進(jìn)行直接交互，則CPU2A或CPU2B可以將數(shù)據(jù)發(fā)送至CPU2，由CPU2向CPU1發(fā)出請求，CPU1通過端口配置建立CPU2與外部設(shè)備102之間的DMA傳輸通道，則CPU2將數(shù)據(jù)直接發(fā)送至限制類外部設(shè)備102。假定每個CPU除了能夠與相鄰的CPU進(jìn)行直接交互，還能夠與指定的其他類型的CPU進(jìn)行交互，比如圖5所示，作為同一類型的CPU，CPU2與CPU2A相鄰、能夠直接交互，而作為不同類型的CPU，CPU2還能夠與CPU1直接交互；類似地，則CPU2A能夠直接與相鄰的CPU2、CPU2B直接交互，還能夠與CPU1A直接交互，則CPU2A可以通過CPU2等相鄰CPU間接傳輸至CPU1，并由CPU1進(jìn)一步傳輸至限制類外部設(shè)備102，也可以通過直接傳輸至CPU1A，并由CPU1A進(jìn)一步傳輸至限制類外部設(shè)備102。此時，CPU2、CPU2A、CPU2B可以通過向?qū)?yīng)的CPU1、CPU1A、CPU1B發(fā)送請求，使其通過端口配置建立起相應(yīng)的DMA傳輸通道，實現(xiàn)CPU2、CPU2A、CPU2B與限制類外部設(shè)備102的交互。2）數(shù)據(jù)下行的處理過程a）不存在已經(jīng)建立的DMA傳輸通道，則需要由限制類外部設(shè)備102將數(shù)據(jù)傳輸至直接相連的CPU，比如傳輸至CPU1A，然后進(jìn)一步傳輸至目標(biāo)CPU。比如當(dāng)限制類外部設(shè)備102將數(shù)據(jù)傳輸至CPU1A之后：第一種情況下，CPU1A發(fā)現(xiàn)該數(shù)據(jù)為非私密數(shù)據(jù)，但不清楚由哪個CPU進(jìn)行處理；第二種情況下，CPU1A發(fā)現(xiàn)該數(shù)據(jù)為非私密數(shù)據(jù)，且知道應(yīng)該由哪個CPU進(jìn)行處理。在上述兩種情況下，仍需要根據(jù)CPU的具體連接情況進(jìn)行分析：假定每個CPU均可以與其他任意CPU直接進(jìn)行數(shù)據(jù)交互（圖中未示出具體的連接關(guān)系），則對于第一種情況，CPU1A可以直接將數(shù)據(jù)傳輸至任意一個用于處理非私密數(shù)據(jù)的CPU，比如CPU2A，然后由CPU2A確定具體的目標(biāo)CPU；對于第二種情況，CPU1A可以直接將數(shù)據(jù)傳輸至目標(biāo)CPU，比如CPU2A。假定每個CPU僅能夠與相鄰的CPU進(jìn)行直接交互，比如圖4所示，CPU1A只能夠與CPU1和CPU1B進(jìn)行直接交互，則CPU1A可以將數(shù)據(jù)發(fā)送至CPU1，由CPU1發(fā)送至CPU2，并由CPU2轉(zhuǎn)發(fā)至目標(biāo)CPU。假定每個CPU除了能夠與相鄰的CPU進(jìn)行直接交互，還能夠與指定的其他類型的CPU進(jìn)行交互，比如圖5所示，作為同一類型的CPU，CPU1與CPU1A相鄰、能夠直接交互，而作為不同類型的CPU，CPU1還能夠與CPU2直接交互；類似地，則CPU1A能夠直接與相鄰的CPU1、CPU1B直接交互，還能夠與CPU2A直接交互，則當(dāng)CPU1A接收到限制類外部設(shè)備102發(fā)送的非私密數(shù)據(jù)時，可以通過CPU1等相鄰CPU間接傳輸至用于處理非私密數(shù)據(jù)的CPU，也可以通過直接傳輸至CPU2A，并由CPU2A確定和傳輸至最終的目標(biāo)CPU。b）存在已經(jīng)建立的DMA傳輸通道。假定如圖3和圖4所示，在CPU1中建立有CPU2與限制類外部設(shè)備102之間的DMA傳輸通道。當(dāng)限制類外部設(shè)備102需要傳輸至CPU2時，可以直接利用該DMA傳輸通道進(jìn)行傳輸；當(dāng)限制類外部設(shè)備102需要傳輸至CPU2A或CPU2B時，可以通過DMA傳輸通道發(fā)送至CPU2，并由CPU2進(jìn)行轉(zhuǎn)發(fā)，也可以發(fā)送至直接連接的CPU（對于圖3的情況下，即為CPU1；或?qū)τ趫D4的情況下，包括CPU1、CPU1A或CPU1B），然后由該CPU轉(zhuǎn)發(fā)至具體的目標(biāo)CPU。假定如圖5所示，每個不直接與限制類外部設(shè)備102相連的CPU，都通過在對應(yīng)的與限制類外部設(shè)備102直接相連的CPU中建立起DMA傳輸通道，從而限制類外部設(shè)備102可以通過對DMA傳輸通道的選擇，直接將數(shù)據(jù)發(fā)送至對應(yīng)的目標(biāo)CPU（CPU2、CPU2A或CPU2B）。（2）與非限制類外部設(shè)備104的交互如圖6所示，當(dāng)一部分CPU連接至非限制類外部設(shè)備104時，比如用于非私密數(shù)據(jù)處理的CPU，則這些CPU可以直接與非限制類外部設(shè)備104進(jìn)行交互，包括數(shù)據(jù)的發(fā)送和接收；而其他沒有與非限制類外部設(shè)備104直接連接的CPU，比如此時為用于私密數(shù)據(jù)處理的CPU，當(dāng)這些CPU需要與非限制類外部設(shè)備104進(jìn)行交互時，需要涉及到這些CPU與直接連接至非限制類外部設(shè)備104的CPU之間的交互過程。由于具體過程與圖4所示的所有用于私密數(shù)據(jù)處理的CPU都連接至限制類外部設(shè)備102相類似，則此處不再贅述。如圖7所示，在本申請的各個技術(shù)方案中，還可以包括：類型判斷裝置105，設(shè)置在所述限制類外部設(shè)備102與所述CPU1之間的通路上，用于對來自所述限制類外部設(shè)備102的數(shù)據(jù)進(jìn)行類型判斷，并根據(jù)判斷結(jié)果對所述數(shù)據(jù)添加對應(yīng)的標(biāo)識；其中，所述CPU1用于：在接收到來自所述類型判斷裝置105的數(shù)據(jù)時，若該數(shù)據(jù)的標(biāo)識表示其為私密數(shù)據(jù)，則直接處理，若該數(shù)據(jù)的標(biāo)識表示其為非私密數(shù)據(jù)，則轉(zhuǎn)發(fā)至所述CPU2；和/或所述類型判斷裝置105設(shè)置在所述非限制類外部設(shè)備104與所述CPU2之間的通路上，用于對來自所述非限制類外部設(shè)備104的數(shù)據(jù)進(jìn)行類型判斷，并根據(jù)判斷結(jié)果對所述數(shù)據(jù)添加對應(yīng)的標(biāo)識；所述CPU2用于：在接收到來自所述類型判斷裝置105的數(shù)據(jù)時，若該數(shù)據(jù)的標(biāo)識表示其為非私密數(shù)據(jù)，則直接處理，若該數(shù)據(jù)的標(biāo)識表示其為私密數(shù)據(jù)，則轉(zhuǎn)發(fā)至所述CPU1。在該技術(shù)方案中，由類型判斷裝置105對來自外部設(shè)備的數(shù)據(jù)進(jìn)行類型識別，而無需CPU1執(zhí)行該類型識別操作，從而有助于降低對CPU1的要求，使得降低CPU1和整個終端的生產(chǎn)成本，或是將相應(yīng)的計算資源用于其他更為復(fù)雜處理過程，以提高處理效率。在圖2至圖6中所示的各個技術(shù)方案中，實際上都可以在任意外部設(shè)備與相應(yīng)的CPU之間添加類型判斷裝置105，用于對來自外部設(shè)備的數(shù)據(jù)進(jìn)行類型識別，以實現(xiàn)相應(yīng)的數(shù)據(jù)分配。而除此之外的其他數(shù)據(jù)傳輸方式和策略，均與上述各個技術(shù)方案相同，則此處不再贅述。以上描述的都是在CPU與外部設(shè)備之間的數(shù)據(jù)交互，而對于終端來說，還包括與其他終端或服務(wù)器之間的數(shù)據(jù)交互，則涉及CPU與通信模塊之間的上下行數(shù)據(jù)交互。如圖8所示，假定CPU1用于處理私密數(shù)據(jù)，CPU2用于處理非私密數(shù)據(jù)，而通信模塊106用于上下行數(shù)據(jù)的收發(fā)。那么，對于上行數(shù)據(jù)，由于通信模塊106分別連 接至CPU1和CPU2，因而來自CPU1的數(shù)據(jù)就是私密數(shù)據(jù)、來自CPU2的數(shù)據(jù)就是非私密數(shù)據(jù)；對于下行數(shù)據(jù)，由通信模塊106直接對接收到的數(shù)據(jù)進(jìn)行類型識別，若為私密數(shù)據(jù)，則直接傳輸至CPU1，若為非私密數(shù)據(jù)，則直接傳輸至CPU2。通過通信模塊106對數(shù)據(jù)進(jìn)行類型識別，使得私密數(shù)據(jù)和非私密數(shù)據(jù)分別被分配至CPU1和CPU2，實現(xiàn)物理上的數(shù)據(jù)隔離，有助于提升終端的安全性。同時，為了進(jìn)一步提升安全性，還可以為通信模塊106添加一項功能，即當(dāng)通信模塊106與CPU1交互時，切斷與CPU2的連接，當(dāng)通信模塊106與CPU2交互時，切斷與CPU1的連接；或者，在通信模塊106與CPU1、CPU2之間添加線路切換模塊（圖中未示出，類似于圖7中所示的類型判斷裝置105），通過線路切換模塊自身或CPU1、CPU2進(jìn)行控制，實現(xiàn)當(dāng)通信模塊106與CPU1交互時，切斷與CPU2的連接，當(dāng)通信模塊106與CPU2交互時，切斷與CPU1的連接。通過對線路的連通和斷開，使得物理地隔離私密數(shù)據(jù)和非私密數(shù)據(jù)，有助于進(jìn)一步提升終端的安全性。終端中還可以存在多個通信模塊106，比如圖9所示，包括通信模塊106A和通信模塊106B，兩者都分別連接至CPU1和CPU2，則對于通信模塊106A或通信模塊106B而言，實際上與圖10所示的通信模塊106是相同的，可以借鑒和采用圖8所示的通信模塊106對應(yīng)的處理策略，因而此處不再贅述。類似圖3-6所示的情形，當(dāng)終端中存在多個用于處理私密數(shù)據(jù)的CPU，和/或多個用于處理非私密數(shù)據(jù)的CPU時，對于圖8-9中所描述的通信模塊106（用于舉例，通信模塊106A和通信模塊106B與之相同），上述多個CPU可以采取下述策略。其中，此處仍以用于處理私密數(shù)據(jù)的CPU包括CPU1、CPU1A和CPU1B，用于處理非私密數(shù)據(jù)的CPU包括CPU2、CPU2A和CPU2B為例進(jìn)行說明。實施方式一通信模塊106僅連接至一個用于處理私密數(shù)據(jù)的CPU和一個用于處理非私密數(shù)據(jù)的CPU，比如連接至CPU1和CPU2。那么，對于數(shù)據(jù)上行時，CPU1/CPU2直接將私密數(shù)據(jù)/非私密數(shù)據(jù)傳輸至通信模塊106，而CPU1A、CPU1B需要將私密數(shù)據(jù)傳輸至CPU1，并由CPU1轉(zhuǎn)發(fā)至通信模塊106；類似地，CPU2A、CPU2B需要將非私密數(shù)據(jù)傳輸至CPU2，并由CPU2轉(zhuǎn)發(fā)至通信模塊106。對于數(shù)據(jù)下行時，通信模塊106將所有的私密數(shù)據(jù)均發(fā)送至CPU1，將所有的非私密數(shù)據(jù)都發(fā)送至CPU2，其中，第一種情況下，通信模塊106能夠通過對數(shù)據(jù)的解析等方式，了解到用于處理該數(shù)據(jù)的目標(biāo)CPU，則通信模塊106可以在該數(shù)據(jù)上添加相應(yīng)的標(biāo)識，從而當(dāng)CPU1或CPU2接收到該數(shù)據(jù)之后，可以根據(jù)添加的標(biāo)識，確定 相應(yīng)的目標(biāo)CPU，以實現(xiàn)轉(zhuǎn)發(fā)；第二種情況下，通信模塊106無法得知接收到的數(shù)據(jù)的目標(biāo)CPU，則通信模塊106直接將其傳輸至CPU1或CPU2，由CPU1或CPU2自行確定相應(yīng)的目標(biāo)CPU?；诙鄠€CPU之間的不同連接方式，在CPU之間進(jìn)行數(shù)據(jù)傳輸時，會存在不同的情形。比如圖10所示，CPU1、CPU1A和CPU1B采用的是“串聯(lián)”的方式，CPU2、CPU2A和CPU2B采用的是“并聯(lián)”的方式，則當(dāng)CPU1B需要發(fā)送上行數(shù)據(jù)或接收下行數(shù)據(jù)時，需要經(jīng)由CPU1A和CPU1的兩級傳輸，才能夠?qū)崿F(xiàn)；而對于CPU2A和CPU2B來說，都僅需要CPU2的一級傳輸即可實現(xiàn)。當(dāng)然，類似于圖3-6時的描述，對于任意類型的多個CPU，如用于處理私密數(shù)據(jù)或非私密數(shù)據(jù)的CPU，均可以根據(jù)實際需要而采用“串聯(lián)”或“并聯(lián)”的連接方式，甚至可以同時采用“串聯(lián)”和“并聯(lián)”的方式進(jìn)行連接。實施方式二如圖11所示，通信模塊106還可以分別連接至所有的CPU，則對于上行數(shù)據(jù)，每個CPU都可以直接傳輸至通信模塊106，而無需通過其他CPU執(zhí)行轉(zhuǎn)發(fā)，有利于降低數(shù)據(jù)傳輸時延。而對于下行數(shù)據(jù)，若通信模塊106能夠了解到具體的目標(biāo)CPU，則可以直接傳輸至該目標(biāo)CPU；若通信模塊106不能夠了解到具體的目標(biāo)CPU，則采取下述方式：第一種情況下，通信模塊106對下行數(shù)據(jù)進(jìn)行類型識別，并根據(jù)識別結(jié)果，將數(shù)據(jù)傳輸至某個默認(rèn)或任意的用于處理相同類型數(shù)據(jù)的CPU，比如將私密數(shù)據(jù)默認(rèn)傳輸至CPU1，非私密數(shù)據(jù)默認(rèn)傳輸至CPU2，或?qū)⑺矫軘?shù)據(jù)任意傳輸至CPU1、CPU1A或CPU1B，將非私密數(shù)據(jù)任意傳輸至CPU2、CPU2A或CPU2B，然后由接收到該下行數(shù)據(jù)的CPU進(jìn)一步確定并轉(zhuǎn)發(fā)至具體的目標(biāo)CPU。第二種情況下，通信模塊106不對下行數(shù)據(jù)進(jìn)行類型識別，則直接將下行數(shù)據(jù)傳輸至某個默認(rèn)或任意的CPU，并由該CPU直接進(jìn)行類型識別或轉(zhuǎn)發(fā)至其他CPU進(jìn)行類型識別，然后根據(jù)識別結(jié)果，發(fā)送至目標(biāo)CPU。具體地，比如默認(rèn)傳輸至CPU1，則由CPU1進(jìn)行類型識別（或是規(guī)定所有下行數(shù)據(jù)均由CPU1A進(jìn)行類型識別，則需要傳輸至CPU1A進(jìn)行類型識別），并根據(jù)識別結(jié)果將下行數(shù)據(jù)傳輸至具體的目標(biāo)CPU。在上述各個情況下，實際上還包含了不同類型CPU之間的數(shù)據(jù)交互，則此時還包含下述多種情況：假定每個CPU均可以與其他任意CPU直接進(jìn)行數(shù)據(jù)交互（圖中未示出具體的連接關(guān)系）。假定CPU1A接收到了非私密數(shù)據(jù)，則如果CPU1A不知道該數(shù)據(jù)對應(yīng)的目 標(biāo)CPU，則可以直接將數(shù)據(jù)傳輸至任意一個用于處理非私密數(shù)據(jù)的CPU，比如CPU2A，然后由CPU2A確定具體的目標(biāo)CPU；如果CPU1A知道該數(shù)據(jù)對應(yīng)的目標(biāo)CPU，則可以直接將數(shù)據(jù)傳輸至目標(biāo)CPU，比如CPU2A。假定每個CPU僅能夠與相鄰的CPU進(jìn)行直接交互，比如圖11所示，CPU1A只能夠與CPU1和CPU1B進(jìn)行直接交互，則CPU1A可以將數(shù)據(jù)發(fā)送至CPU1，由CPU1發(fā)送至CPU2，并由CPU2轉(zhuǎn)發(fā)至目標(biāo)CPU。假定每個CPU除了能夠與相鄰的CPU進(jìn)行直接交互，還能夠與指定的其他類型的CPU進(jìn)行交互，比如圖12所示，作為同一類型的CPU，CPU1與CPU1A相鄰、能夠直接交互，而作為不同類型的CPU，CPU1還能夠與CPU2直接交互；類似地，則CPU1A能夠直接與相鄰的CPU1、CPU1B直接交互，還能夠與CPU2A直接交互，則當(dāng)CPU1A接收到通信模塊106發(fā)送的非私密數(shù)據(jù)時，可以通過CPU1等相鄰CPU間接傳輸至用于處理非私密數(shù)據(jù)的CPU，也可以通過直接傳輸至CPU2A，并由CPU2A確定和傳輸至最終的目標(biāo)CPU。在圖8-12所描述的技術(shù)方案中，通信模塊106分別連接至用于處理私密數(shù)據(jù)的CPU和用于處理非私密數(shù)據(jù)的CPU；而在下述的圖13-17中，每個通信模塊106（或圖16中所示的通信模塊106A和通信模塊106B）均只連接至一種類型的CPU，比如僅連接至用于處理私密數(shù)據(jù)的CPU，或僅連接至用于處理非私密數(shù)據(jù)的CPU。具體地，如圖13所示，通信模塊106僅連接至CPU1，則對于上行數(shù)據(jù)，CPU1可以直接與通信模塊106進(jìn)行交互，而CPU2則需要CPU1作為中繼，間接與通信模塊106進(jìn)行交互。對于下行數(shù)據(jù)，第一種情況下，通信模塊106能夠?qū)ο滦袛?shù)據(jù)進(jìn)行類型識別，并根據(jù)識別結(jié)果對下行數(shù)據(jù)添加標(biāo)識，然后全部發(fā)送至CPU1，由CPU1根據(jù)下行數(shù)據(jù)上的標(biāo)識，確定自行處理，或是發(fā)送至CPU2進(jìn)行處理；第二種情況下，通信模塊106不對下行數(shù)據(jù)進(jìn)行類型識別，則由CPU1對其進(jìn)行類型識別后，對私密數(shù)據(jù)直接進(jìn)行處理，并將非私密數(shù)據(jù)轉(zhuǎn)發(fā)至CPU2進(jìn)行處理。當(dāng)然，通信模塊106也可以連接至CPU2，由CPU2直接與通信模塊106進(jìn)行交互，且CPU1必須將CPU2作為“中繼”，間接實現(xiàn)與通信模塊106的交互。但由于CPU2用于處理非私密數(shù)據(jù)，相對于CPU1而言是不安全的CPU，因為私密數(shù)據(jù)會在CPU2中流轉(zhuǎn)，可能導(dǎo)致非法應(yīng)用程序從中進(jìn)行竊取。因此，為了得到更為安全的應(yīng)用環(huán)境，更傾向于將通信模塊106直接與CPU1相連接。下述各個技術(shù)方案中，將以通信模塊106與CPU1相連接為例進(jìn)行說明，但基于上述描述，這顯然并不能夠被理解成一種限制或限定。如圖14所示，當(dāng)終端中存在多個通信模塊時，比如包括通信模塊106A和通信模 塊106B，則分別連接至CPU1。那么，對于通信模塊106A或通信模塊106B而言，與圖12所示的通信模塊106是相同的，可以采用相應(yīng)的連接方式或處理策略，此處不再贅述。類似圖8-12所示的情形，當(dāng)終端中存在多個用于處理私密數(shù)據(jù)的CPU，和/或多個用于處理非私密數(shù)據(jù)的CPU時，對于圖13-14中所描述的通信模塊106（用于舉例，通信模塊106A和通信模塊106B與之相同），上述多個CPU可以采取下述策略。其中，此處仍以用于處理私密數(shù)據(jù)的CPU包括CPU1、CPU1A和CPU1B，用于處理非私密數(shù)據(jù)的CPU包括CPU2、CPU2A和CPU2B為例進(jìn)行說明。實施方式一通信模塊106僅連接至一個用于處理私密數(shù)據(jù)的CPU或一個用于處理非私密數(shù)據(jù)的CPU，比如連接至CPU1。那么，對于數(shù)據(jù)上行時，CPU1直接與通信模塊106進(jìn)行交互，而其他所有的CPU均需要直接或間接地將需要發(fā)送的數(shù)據(jù)傳輸至CPU1，由CPU1轉(zhuǎn)發(fā)至通信模塊106，實現(xiàn)數(shù)據(jù)的上行發(fā)送。對于數(shù)據(jù)下行時，第一種情況下，通信模塊106能夠通過對數(shù)據(jù)的解析等方式，了解到用于處理該數(shù)據(jù)的目標(biāo)CPU，則通信模塊106可以在該數(shù)據(jù)上添加相應(yīng)的標(biāo)識，從而當(dāng)CPU1接收到該數(shù)據(jù)之后，可以根據(jù)添加的標(biāo)識，確定相應(yīng)的目標(biāo)CPU，以實現(xiàn)轉(zhuǎn)發(fā)；第二種情況下，通信模塊106無法得知接收到的數(shù)據(jù)的目標(biāo)CPU，則通信模塊106直接將其傳輸至CPU1，由CPU1自行確定相應(yīng)的目標(biāo)CPU，當(dāng)然，通信模塊106可以對數(shù)據(jù)的類型進(jìn)行識別，確定其為私密數(shù)據(jù)或非私密數(shù)據(jù)之后，才發(fā)送給CPU1，或者通信模塊106不執(zhí)行類型識別操作，而是直接發(fā)送給CPU1，由CPU1對接收到的數(shù)據(jù)進(jìn)行類型識別?；诙鄠€CPU之間的不同連接方式，在CPU之間進(jìn)行數(shù)據(jù)傳輸時，會存在不同的情形。比如圖15所示，CPU1、CPU1A和CPU1B采用的是“串聯(lián)”的方式，CPU2、CPU2A和CPU2B采用的是“并聯(lián)”的方式，則當(dāng)CPU1B需要發(fā)送上行數(shù)據(jù)或接收下行數(shù)據(jù)時，需要經(jīng)由CPU1A和CPU1的兩級傳輸，才能夠?qū)崿F(xiàn)；而對于CPU2A和CPU2B來說，都僅需要CPU2的一級傳輸即可實現(xiàn)。當(dāng)然，類似于圖10-12時的描述，對于任意類型的多個CPU，如用于處理私密數(shù)據(jù)或非私密數(shù)據(jù)的CPU，均可以根據(jù)實際需要而采用“串聯(lián)”或“并聯(lián)”的連接方式，甚至可以同時采用“串聯(lián)”和“并聯(lián)”的方式進(jìn)行連接。實施方式二如圖16所示，通信模塊106還可以分別連接至相同類型的所有CPU，比如同時連接至所有用于處理私密數(shù)據(jù)的CPU（具體指圖中的CPU1、CPU1A和CPU1B）。那么，對于上行數(shù)據(jù)，每個用于處理私密數(shù)據(jù)的CPU都可以直接傳輸至通信模塊106，而無需通過其他CPU執(zhí)行轉(zhuǎn)發(fā)，有利于降低數(shù)據(jù)傳輸時延，而用于處理非私密數(shù)據(jù)的CPU，則仍需要將數(shù)據(jù)轉(zhuǎn)發(fā)至某個用于處理私密數(shù)據(jù)的CPU，比如CPU1，才能夠?qū)崿F(xiàn)數(shù)據(jù)的上行發(fā)送。而對于下行數(shù)據(jù)，若通信模塊106能夠了解到具體的目標(biāo)CPU，假定該數(shù)據(jù)為私密數(shù)據(jù)，則可以直接傳輸至該目標(biāo)CPU，假定該數(shù)據(jù)為非私密數(shù)據(jù)，則對該非私密數(shù)據(jù)添加標(biāo)識后，直接傳輸至某個相連接的CPU（該CPU可以為默認(rèn)或任意的，比如默認(rèn)都發(fā)送至CPU1，或是隨機選擇一個相連的CPU），假定為CPU1，則由CPU1根據(jù)數(shù)據(jù)上的標(biāo)識轉(zhuǎn)發(fā)至相應(yīng)的目標(biāo)CPU；若通信模塊106不能夠了解到具體的目標(biāo)CPU，則采取下述方式：第一種情況下，通信模塊106對下行數(shù)據(jù)進(jìn)行類型識別，并根據(jù)識別結(jié)果，將數(shù)據(jù)傳輸至某個默認(rèn)或任意的用于處理相同類型數(shù)據(jù)的CPU，比如將私密數(shù)據(jù)默認(rèn)傳輸至CPU1，對非私密數(shù)據(jù)添加相應(yīng)的類型標(biāo)識后默認(rèn)傳輸至CPU1，或?qū)⑺矫軘?shù)據(jù)任意傳輸至CPU1、CPU1A或CPU1B，將非私密數(shù)據(jù)添加相應(yīng)的類型標(biāo)識后任意傳輸至CPU1、CPU1A或CPU1B，然后由接收到該下行數(shù)據(jù)的CPU進(jìn)一步確定并轉(zhuǎn)發(fā)至具體的目標(biāo)CPU。第二種情況下，通信模塊106不對下行數(shù)據(jù)進(jìn)行類型識別，則直接將下行數(shù)據(jù)傳輸至某個默認(rèn)或任意的CPU，并由該CPU直接進(jìn)行類型識別或轉(zhuǎn)發(fā)至其他CPU進(jìn)行類型識別，然后根據(jù)識別結(jié)果，發(fā)送至目標(biāo)CPU。具體地，比如默認(rèn)傳輸至CPU1，則由CPU1進(jìn)行類型識別（或是規(guī)定所有下行數(shù)據(jù)均由CPU1A進(jìn)行類型識別，則需要傳輸至CPU1A進(jìn)行類型識別），并根據(jù)識別結(jié)果將下行數(shù)據(jù)傳輸至具體的目標(biāo)CPU。在上述各個情況下，實際上還包含了不同類型CPU之間的數(shù)據(jù)交互，則此時還包含下述多種情況：假定每個CPU均可以與其他任意CPU直接進(jìn)行數(shù)據(jù)交互（圖中未示出具體的連接關(guān)系）。假定CPU1A接收到了非私密數(shù)據(jù)，則如果CPU1A不知道該數(shù)據(jù)對應(yīng)的目標(biāo)CPU，則可以直接將數(shù)據(jù)傳輸至任意一個用于處理非私密數(shù)據(jù)的CPU，比如CPU2A，然后由CPU2A確定具體的目標(biāo)CPU；如果CPU1A知道該數(shù)據(jù)對應(yīng)的目標(biāo)CPU，則可以直接將數(shù)據(jù)傳輸至目標(biāo)CPU，比如CPU2A。假定每個CPU僅能夠與相鄰的CPU進(jìn)行直接交互，比如圖16所示，CPU1A只 能夠與CPU1和CPU1B進(jìn)行直接交互，則CPU1A可以將數(shù)據(jù)發(fā)送至CPU1，由CPU1發(fā)送至CPU2，并由CPU2轉(zhuǎn)發(fā)至目標(biāo)CPU。假定每個CPU除了能夠與相鄰的CPU進(jìn)行直接交互，還能夠與指定的其他類型的CPU進(jìn)行交互，比如圖17所示，作為同一類型的CPU，CPU1與CPU1A相鄰、能夠直接交互，而作為不同類型的CPU，CPU1還能夠與CPU2直接交互；類似地，則CPU1A能夠直接與相鄰的CPU1、CPU1B直接交互，還能夠與CPU2A直接交互，則當(dāng)CPU1A接收到通信模塊106發(fā)送的非私密數(shù)據(jù)時，可以通過CPU1等相鄰CPU間接傳輸至用于處理非私密數(shù)據(jù)的CPU，也可以通過直接傳輸至CPU2A，并由CPU2A確定和傳輸至最終的目標(biāo)CPU。以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案，考慮到相關(guān)技術(shù)中，終端僅包含單個CPU，則所有數(shù)據(jù)都由該CPU進(jìn)行處理、存儲等操作，容易被任意應(yīng)用程序從中輕易獲取私密數(shù)據(jù)，造成用戶隱私的泄露。因此，本申請?zhí)岢隽艘环N終端，可以使終端內(nèi)的私密數(shù)據(jù)和非私密數(shù)據(jù)在物理上被隔離處理，確保私密數(shù)據(jù)無法被不安全的應(yīng)用程序獲取，有效提升了終端的安全性。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。