本實(shí)用新型涉及無(wú)線(xiàn)通信技術(shù)領(lǐng)域，尤其涉及一種安全收發(fā)器芯片。

背景技術(shù)：

隨著通信技術(shù)的發(fā)展，無(wú)線(xiàn)通信已成為主流的通信形式，其通信模型如圖1所示，主要包括：信源11、信號(hào)轉(zhuǎn)發(fā)裝置12和信宿13。其工作原理為：信源11產(chǎn)生源信息，并通過(guò)發(fā)射天線(xiàn)將源信息以射頻信號(hào)形式發(fā)射到周?chē)h(huán)境中，若信源11距離信宿13較遠(yuǎn)，該射頻信號(hào)需通過(guò)信號(hào)轉(zhuǎn)發(fā)裝置12(例如：轉(zhuǎn)發(fā)器、集線(xiàn)器、交換機(jī)等)轉(zhuǎn)發(fā)至信宿13。信宿13的具體體現(xiàn)形式可為終端(如手機(jī)、對(duì)講機(jī)等)，在移動(dòng)終端中通常設(shè)置有通信芯片來(lái)進(jìn)行射頻信號(hào)收發(fā)或轉(zhuǎn)發(fā)，以實(shí)現(xiàn)該終端與其他設(shè)備間的無(wú)線(xiàn)通信。

然而，隨著社會(huì)信息化的發(fā)展，人們的生產(chǎn)、生活已離不開(kāi)無(wú)線(xiàn)通信產(chǎn)品。如圖2A所示，無(wú)線(xiàn)通信產(chǎn)品中設(shè)置有無(wú)線(xiàn)收發(fā)器模塊21和數(shù)據(jù)處理模塊22。其中，無(wú)線(xiàn)收發(fā)器模塊21至少支持一種無(wú)線(xiàn)通信協(xié)議(如WiFi、GSM、WCDMA等)用于接收和發(fā)送無(wú)線(xiàn)信號(hào)；數(shù)據(jù)處理模塊22用于對(duì)無(wú)線(xiàn)收發(fā)器模塊21接收的無(wú)線(xiàn)信號(hào)進(jìn)行解析處理，或用于生成需要發(fā)送的數(shù)據(jù)包，并通過(guò)無(wú)線(xiàn)收發(fā)器模塊21發(fā)射出去。但是，當(dāng)終端通過(guò)無(wú)線(xiàn)收發(fā)器模塊接收本機(jī)所需的數(shù)據(jù)包時(shí)，同時(shí)也會(huì)將遵循同一無(wú)線(xiàn)通信協(xié)議的本應(yīng)去往其它無(wú)線(xiàn)通信設(shè)備的數(shù)據(jù)包接收進(jìn)來(lái)，為非法用戶(hù)竊取用戶(hù)信息提供了契機(jī)。具體的，非法用戶(hù)通過(guò)在本機(jī)上安裝竊取驅(qū)動(dòng)程序便可輕易的獲取非本機(jī)的數(shù)據(jù)包，或通過(guò)在無(wú)線(xiàn)收發(fā)器模塊21和數(shù)據(jù)處理模塊22之間的連接數(shù)據(jù)線(xiàn)上接一根探測(cè)線(xiàn)，并通往本機(jī)以外的信息竊取裝置上。

針對(duì)上述不安全現(xiàn)象，如圖2B所示，現(xiàn)有的解決方案是在無(wú)線(xiàn)收發(fā)器模塊21與數(shù)據(jù)處理器22之間設(shè)置信息過(guò)濾模塊23，用于對(duì)非本機(jī)的數(shù)據(jù)包進(jìn)行攔截，只允許本機(jī)的數(shù)據(jù)包進(jìn)入數(shù)據(jù)處理器22中進(jìn)行處理。這種方案在一定程度上緩解了通信的不安全性，可防止本機(jī)上的信息竊取行為。但是在信息過(guò)濾模塊23的上游，即無(wú)線(xiàn)收發(fā)器模塊21與信息過(guò)濾模塊23之間(如無(wú)線(xiàn)收發(fā)器芯片信號(hào)輸出管腳與信息過(guò)濾模塊23之間)，仍存在安全隱患，非法用戶(hù)仍可通過(guò)引出一根探測(cè)線(xiàn)，通過(guò)本機(jī)以外的信息竊取裝置進(jìn)行信息竊取。

可見(jiàn)，現(xiàn)有技術(shù)中存在無(wú)線(xiàn)通信終端中無(wú)線(xiàn)通信芯片的數(shù)據(jù)傳輸管腳不安全，導(dǎo)致無(wú)線(xiàn)通信終端無(wú)法防止信息竊取的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型針對(duì)現(xiàn)有技術(shù)中存在的無(wú)線(xiàn)通信終端中無(wú)線(xiàn)通信芯片的數(shù)據(jù)傳輸管腳不安全，導(dǎo)致無(wú)線(xiàn)通信終端無(wú)法防止信息竊取的技術(shù)問(wèn)題，提供了一種安全收發(fā)器芯片，通過(guò)在收發(fā)器芯片中集成信號(hào)過(guò)濾功能，在收發(fā)器芯片內(nèi)部將非本機(jī)的信號(hào)進(jìn)行過(guò)濾，能夠有效地避免或緩解現(xiàn)有技術(shù)中無(wú)線(xiàn)通信終端安全性不高，導(dǎo)致非法用戶(hù)在通信終端上竊取信息的技術(shù)問(wèn)題。

本實(shí)用新型提供了一種安全收發(fā)器芯片，設(shè)置在終端設(shè)備內(nèi)部，所述終端設(shè)備還包括與所述收發(fā)器芯片連通的數(shù)據(jù)處理模塊，所述收發(fā)器芯片包括：封裝在所述芯片內(nèi)部的信號(hào)接收單元、信號(hào)過(guò)濾單元和信號(hào)發(fā)送單元；

所述信號(hào)接收單元用于根據(jù)預(yù)先設(shè)置的無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的無(wú)線(xiàn)信號(hào)；

所述信號(hào)過(guò)濾單元用于根據(jù)唯一標(biāo)示所述終端設(shè)備的本機(jī)標(biāo)示信息，在所述芯片內(nèi)IP包緩沖區(qū)與IO間對(duì)所述信號(hào)接收單元接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理，濾除與所述終端設(shè)備非相關(guān)的無(wú)線(xiàn)信號(hào)，同時(shí)獲取與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至所述數(shù)據(jù)處理模塊進(jìn)行處理；

所述信號(hào)發(fā)送單元用于將所述非相關(guān)的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

可選的，所述信號(hào)接收單元包括多個(gè)接收模塊；其中，每個(gè)接收模塊均設(shè)置有一種無(wú)線(xiàn)通信協(xié)議，且所述多個(gè)接收模塊中任意兩個(gè)接收模塊所設(shè)置的無(wú)線(xiàn)通信協(xié)議均不相同。

可選的，所述信號(hào)接收單元具體用于根據(jù)預(yù)先設(shè)置的多種無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的多種形式的無(wú)線(xiàn)信號(hào)；其中，所述多種形式的無(wú)線(xiàn)信號(hào)所承載的IP包包括：具有物理層信息的IP包、具有數(shù)據(jù)鏈路層信息的IP包、具有網(wǎng)絡(luò)層信息的IP包、具有傳輸層信息的IP包和/或具有應(yīng)用層信息的IP包。

可選的，所述本機(jī)標(biāo)示信息具體為所述終端設(shè)備的IP地址或MAC地址。

可選的，所述信號(hào)過(guò)濾單元包括：

判斷模塊，用于獲取所述信號(hào)接收單元接收到的無(wú)線(xiàn)信號(hào)所包含的目的終端信息，并基于所述目的終端信息和所述本機(jī)標(biāo)示信息，判斷與所述目的終端信息對(duì)應(yīng)的目的終端是否為本機(jī)，獲得判斷結(jié)果；

第一傳輸模塊，用于在所述判斷結(jié)果為是時(shí)，將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給所述數(shù)據(jù)處理模塊進(jìn)行處理；

第二傳輸模塊，用于在所述判斷結(jié)果為否時(shí)，將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給所述信號(hào)發(fā)送單元，以使所述信號(hào)發(fā)送單元將所述接收到的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

本實(shí)用新型中提供的一個(gè)或多個(gè)技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：

由于在本實(shí)用新型中，安全收發(fā)器芯片設(shè)置在終端設(shè)備內(nèi)部，終端設(shè)備還包括與所述收發(fā)器芯片連通的數(shù)據(jù)處理模塊；所述安全收發(fā)器芯片包括：封裝在所述芯片內(nèi)部的信號(hào)接收單元、信號(hào)過(guò)濾單元和信號(hào)發(fā)送單元；所述信號(hào)接收單元用于根據(jù)預(yù)先設(shè)置的無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的無(wú)線(xiàn)信號(hào)；所述信號(hào)過(guò)濾單元根據(jù)唯一標(biāo)示所述終端設(shè)備的本機(jī)標(biāo)示信息，在所述芯片內(nèi)IP包緩沖區(qū)與IO間對(duì)所述信號(hào)接收單元接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理，濾除與所述終端設(shè)備非相關(guān)的無(wú)線(xiàn)信號(hào)，同時(shí)獲取與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至所述數(shù)據(jù)處理模塊進(jìn)行處理；所述信號(hào)發(fā)送單元用于將所述非相關(guān)的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。也就是說(shuō)，通過(guò)在收發(fā)器芯片中集成信號(hào)過(guò)濾功能，在收發(fā)器芯片內(nèi)部將非本機(jī)的信號(hào)進(jìn)行過(guò)濾，能夠有效地避免或緩解現(xiàn)有技術(shù)中無(wú)線(xiàn)通信終端中無(wú)線(xiàn)通信芯片信號(hào)輸出管腳易發(fā)生信息泄漏，導(dǎo)致無(wú)線(xiàn)通信終端安全性不高，非法用戶(hù)在通信終端上竊取信息的技術(shù)問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本實(shí)用新型的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其它的附圖。

圖1為背景技術(shù)提供的無(wú)線(xiàn)通信模型示意框圖；

圖2A為背景技術(shù)提供的一種無(wú)線(xiàn)終端內(nèi)部模塊示意框圖；

圖2B為背景技術(shù)提供的另一種無(wú)線(xiàn)終端內(nèi)部模塊示意框圖；

圖3A為本實(shí)用新型實(shí)施例提供的一種安全收發(fā)器芯片應(yīng)用于終端設(shè)備的結(jié)構(gòu)示意圖；

圖3B為本實(shí)用新型實(shí)施例提供的另一種安全收發(fā)器芯片應(yīng)用于終端設(shè)備的結(jié)構(gòu)示意圖；

圖4為本實(shí)用新型實(shí)施例提供的一種芯片內(nèi)IP包緩沖區(qū)與IO間安全過(guò)濾方法流程圖；

圖5為本實(shí)用新型實(shí)施例提供的另一種芯片內(nèi)IP包緩沖區(qū)與IO間安全過(guò)濾方法流程圖。

具體實(shí)施方式

本實(shí)用新型實(shí)施例通過(guò)提供一種安全收發(fā)器芯片，解決了現(xiàn)有技術(shù)中存在的，無(wú)線(xiàn)通信終端中無(wú)線(xiàn)通信芯片信號(hào)輸出管腳易發(fā)生信息泄漏，導(dǎo)致無(wú)線(xiàn)通信終端安全性不高，非法用戶(hù)在通信終端上竊取信息的技術(shù)問(wèn)題，確保了無(wú)線(xiàn)通信終端上收發(fā)數(shù)據(jù)的安全性。

本實(shí)用新型實(shí)施例的技術(shù)方案為解決上述技術(shù)問(wèn)題，總體思路如下：

本實(shí)用新型實(shí)施例提供了一種安全收發(fā)器芯片，設(shè)置在終端設(shè)備內(nèi)部，所述終端設(shè)備還包括與所述收發(fā)器芯片連通的數(shù)據(jù)處理模塊，所述收發(fā)器芯片包括：封裝在所述芯片內(nèi)部的信號(hào)接收單元、信號(hào)過(guò)濾單元和信號(hào)發(fā)送單元；所述信號(hào)接收單元用于根據(jù)預(yù)先設(shè)置的無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的無(wú)線(xiàn)信號(hào)；所述信號(hào)過(guò)濾單元用于根據(jù)唯一標(biāo)示所述終端設(shè)備的本機(jī)標(biāo)示信息，在所述芯片內(nèi)IP包緩沖區(qū)與IO間對(duì)所述信號(hào)接收單元接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理，濾除與所述終端設(shè)備非相關(guān)的無(wú)線(xiàn)信號(hào)，同時(shí)獲取與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至所述數(shù)據(jù)處理模塊進(jìn)行處理；所述信號(hào)發(fā)送單元用于將所述非相關(guān)的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

可見(jiàn)，在本實(shí)用新型方案中，通過(guò)在收發(fā)器芯片中集成信號(hào)過(guò)濾功能，在收發(fā)器芯片內(nèi)部將非本機(jī)的信號(hào)進(jìn)行過(guò)濾，能夠有效地避免或緩解現(xiàn)有技術(shù)中無(wú)線(xiàn)通信終端中無(wú)線(xiàn)通信芯片信號(hào)輸出管腳易發(fā)生信息泄漏，導(dǎo)致無(wú)線(xiàn)通信終端安全性不高，非法用戶(hù)在通信終端上竊取信息的技術(shù)問(wèn)題。

為了更好的理解上述技術(shù)方案，下面將結(jié)合說(shuō)明書(shū)附圖以及具體的實(shí)施方式對(duì)上述技術(shù)方案進(jìn)行詳細(xì)的說(shuō)明，應(yīng)當(dāng)理解本實(shí)用新型實(shí)施例以及實(shí)施例中的具體特征是對(duì)本申請(qǐng)技術(shù)方案的詳細(xì)的說(shuō)明，而不是對(duì)本申請(qǐng)技術(shù)方案的限定，在不沖突的情況下，本實(shí)用新型實(shí)施例以及實(shí)施例中的技術(shù)特征可以相互組合。

實(shí)施例一

請(qǐng)參考圖3A，本實(shí)用新型實(shí)施例提供了一種安全收發(fā)器芯片11，設(shè)置在終端設(shè)備10內(nèi)部，終端設(shè)備10還包括與收發(fā)器芯片11連通的數(shù)據(jù)處理模塊12，收發(fā)器芯片11包括：封裝在芯片11內(nèi)部的信號(hào)接收單元111、信號(hào)過(guò)濾單元112和信號(hào)發(fā)送單元113；

信號(hào)接收單元111用于根據(jù)預(yù)先設(shè)置的無(wú)線(xiàn)通信協(xié)議(如：2G網(wǎng)絡(luò)協(xié)議、3G網(wǎng)絡(luò)協(xié)議、4G網(wǎng)絡(luò)協(xié)議、因特網(wǎng)協(xié)議等)，接收周?chē)h(huán)境中的無(wú)線(xiàn)信號(hào)；

信號(hào)過(guò)濾單元112用于根據(jù)唯一標(biāo)示終端設(shè)備10的本機(jī)標(biāo)示信息，在所述芯片11內(nèi)IP包緩沖區(qū)與IO(即數(shù)據(jù)輸入輸出口)間對(duì)信號(hào)接收單元111接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理，濾除與終端設(shè)備10非相關(guān)的無(wú)線(xiàn)信號(hào)，同時(shí)獲取與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至數(shù)據(jù)處理模塊12進(jìn)行處理；

信號(hào)發(fā)送單元113用于將所述非相關(guān)的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

對(duì)于信號(hào)接收單元111：1)在一種具體實(shí)施方式中，其可包括多個(gè)接收模塊；其中，每個(gè)接收模塊均設(shè)置有一種無(wú)線(xiàn)通信協(xié)議，且所述多個(gè)接收模塊中任意兩個(gè)接收模塊所設(shè)置的無(wú)線(xiàn)通信協(xié)議均不相同。例如：信號(hào)接收單元111包括四個(gè)接收模塊，一一對(duì)應(yīng)分別設(shè)置2G網(wǎng)絡(luò)協(xié)議、3G網(wǎng)絡(luò)協(xié)議、4G網(wǎng)絡(luò)協(xié)議和因特網(wǎng)協(xié)議。2)在另一種具體實(shí)施方式中，其可包括一個(gè)接收模塊，且該接收模塊可同時(shí)兼容多種不同的無(wú)線(xiàn)通信協(xié)議。3)在其它實(shí)施方式中，其可包括多個(gè)接收模塊；其中，部分接收模塊僅設(shè)置一種無(wú)線(xiàn)通信協(xié)議，而另一部分接收模塊可兼容至少兩種無(wú)線(xiàn)通信協(xié)議。

進(jìn)一步，信號(hào)接收單元111具體用于根據(jù)預(yù)先設(shè)置的多種無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的多種形式的無(wú)線(xiàn)信號(hào)；其中，所述多種形式的無(wú)線(xiàn)信號(hào)所承載的IP包包括：具有物理層信息的IP包、具有數(shù)據(jù)鏈路層信息的IP包、具有網(wǎng)絡(luò)層信息的IP包、具有傳輸層信息的IP包和/或具有應(yīng)用層信息的IP包。

在具體實(shí)施過(guò)程中，所述本機(jī)標(biāo)示信息具體為終端設(shè)備10的IP地址。具體的，信號(hào)接收單元111為終端設(shè)備10的射頻接收端，用于接收承載IP包的射頻信號(hào)；信號(hào)過(guò)濾單元112對(duì)該射頻信號(hào)進(jìn)行解調(diào)處理，并還原數(shù)據(jù)幀，進(jìn)一步獲取該數(shù)據(jù)幀中的目標(biāo)IP地址，接著將所述目標(biāo)IP地址與終端設(shè)備10的IP地址(即本機(jī)IP地址)進(jìn)行比對(duì)，如若二者吻合，則確定該射頻信號(hào)是與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至數(shù)據(jù)處理模塊12進(jìn)行處理；相對(duì)的，如若所述目標(biāo)IP地址與終端設(shè)備10的IP地址不匹配，則確定該射頻信號(hào)是與終端設(shè)備10非相關(guān)的無(wú)線(xiàn)信號(hào)，并對(duì)其進(jìn)行濾除。在其它實(shí)施方式中，所述本機(jī)標(biāo)示信息還可為MAC地址、預(yù)先采集并存儲(chǔ)的用戶(hù)體征信息(如用戶(hù)指紋、虹膜等信息)。此時(shí)，信號(hào)過(guò)濾單元112根據(jù)唯一標(biāo)示終端設(shè)備10的所述本機(jī)標(biāo)示信息，對(duì)所述信號(hào)接收單元接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理流程同上，這里不再一一贅述。

具體的，請(qǐng)參考圖3B，信號(hào)過(guò)濾單元112包括：

判斷模塊1121，用于獲取信號(hào)接收單元111接收到的無(wú)線(xiàn)信號(hào)所包含的目的終端信息，并基于所述目的終端信息和所述本機(jī)標(biāo)示信息，判斷與所述目的終端信息對(duì)應(yīng)的目的終端是否為本機(jī)，獲得判斷結(jié)果；

第一傳輸模塊1122，用于在所述判斷結(jié)果為是時(shí)，將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給數(shù)據(jù)處理模塊12進(jìn)行處理；

第二傳輸模塊1123，用于在所述判斷結(jié)果為否時(shí)，將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給信號(hào)發(fā)送單元113，以使信號(hào)發(fā)送單元113將所述接收到的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

具體的，判斷模塊1121對(duì)信號(hào)接收單元111接收的承載IP包的射頻信號(hào)進(jìn)行解調(diào)處理，并還原數(shù)據(jù)幀，進(jìn)一步獲取該數(shù)據(jù)幀中的目標(biāo)IP地址(即所述目的終端信息)，接著將所述目標(biāo)IP地址與所述終端設(shè)備10的IP地址(即本機(jī)標(biāo)示信息)進(jìn)行比對(duì)，如若二者吻合，則確定該射頻信號(hào)是與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并通過(guò)第一傳輸模塊1122將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至數(shù)據(jù)處理模塊12進(jìn)行處理。相對(duì)的，如若所述目標(biāo)IP地址與所述終端設(shè)備10的IP地址不匹配，則確定該射頻信號(hào)是與所述終端設(shè)備10非相關(guān)的無(wú)線(xiàn)信號(hào)，并通過(guò)第二傳輸模塊1123將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給信號(hào)發(fā)送單元113，以使信號(hào)發(fā)送單元113將所述接收到的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中，進(jìn)而實(shí)現(xiàn)對(duì)與終端設(shè)備10非相關(guān)的無(wú)線(xiàn)信號(hào)的濾除。

在其它實(shí)施方式中，所述本機(jī)標(biāo)示信息還可為MAC地址、預(yù)先采集并存儲(chǔ)的用戶(hù)體征信息(如用戶(hù)指紋、虹膜等信息)。此時(shí)，信號(hào)過(guò)濾單元112根據(jù)唯一標(biāo)示終端設(shè)備10的所述本機(jī)標(biāo)示信息，對(duì)所述信號(hào)接收單元接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理流程，與上述基于“目標(biāo)IP地址”的過(guò)濾處理流程相同，這里不再一一贅述。

在具體實(shí)施過(guò)程中，為了在發(fā)生信息泄漏時(shí)，能夠讓用戶(hù)及時(shí)獲知信息泄漏，請(qǐng)參考圖3B，收發(fā)器芯片11還包括：

與第一傳輸模塊1122相連的報(bào)警單元114，用于實(shí)時(shí)檢測(cè)第一傳輸模塊1122與數(shù)據(jù)處理模塊12之間數(shù)據(jù)傳輸線(xiàn)上的電流，并在所述電流超出預(yù)設(shè)電流范圍時(shí)，向數(shù)據(jù)處理模塊12發(fā)送報(bào)警信息。

進(jìn)一步，在具體實(shí)施過(guò)程中，為了在發(fā)生信息泄漏時(shí)，對(duì)信息泄漏的真實(shí)性進(jìn)行判定，并在信息泄漏屬實(shí)時(shí)，能夠進(jìn)行保護(hù)處理，仍請(qǐng)參考圖3B，收發(fā)器芯片11還包括：

與數(shù)據(jù)處理模塊12連接的保護(hù)電路115，用于在接收數(shù)據(jù)處理模塊12發(fā)出的保護(hù)指令，并對(duì)終端設(shè)備10進(jìn)行關(guān)機(jī)。

可理解為，當(dāng)報(bào)警單元114檢測(cè)到第一傳輸模塊1122與數(shù)據(jù)處理模塊12之間數(shù)據(jù)傳輸線(xiàn)上的電流超出預(yù)設(shè)電流范圍時(shí)，向數(shù)據(jù)處理模塊12發(fā)送報(bào)警信息。數(shù)據(jù)處理模塊12根據(jù)所述報(bào)警信息判定信息泄漏是否屬實(shí)，在判定結(jié)果為是時(shí)，向保護(hù)電路115發(fā)出所述保護(hù)指令，以使保護(hù)電路對(duì)終端設(shè)備10進(jìn)行關(guān)機(jī)處理，在判定結(jié)果為否時(shí)，忽略該報(bào)警信息。

總而言之，在本實(shí)用新型方案中，通過(guò)在收發(fā)器芯片11中集成信號(hào)過(guò)濾單元，在收發(fā)器芯片內(nèi)部將非本機(jī)的信號(hào)進(jìn)行過(guò)濾，能夠有效地避免或緩解現(xiàn)有技術(shù)中無(wú)線(xiàn)通信終端中無(wú)線(xiàn)通信芯片信號(hào)輸出管腳易發(fā)生信息泄漏，導(dǎo)致無(wú)線(xiàn)通信終端安全性不高，非法用戶(hù)在通信終端上竊取信息的技術(shù)問(wèn)題。另外，可根據(jù)實(shí)際應(yīng)用需求，在芯片內(nèi)部設(shè)置報(bào)警電路和保護(hù)電路，以在發(fā)生信息泄漏時(shí)，進(jìn)行報(bào)警和保護(hù)處理。

實(shí)施例二

基于同一實(shí)用新型構(gòu)思，本實(shí)用新型方案還提供了一種芯片內(nèi)IP包緩沖區(qū)與IO間安全過(guò)濾方法，應(yīng)用于如實(shí)施例一所述的安全通訊芯片中，請(qǐng)參考圖3A和圖4，所述安全過(guò)濾方法包括步驟：

S1、根據(jù)預(yù)先設(shè)置的無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的無(wú)線(xiàn)信號(hào)；

S2、根據(jù)唯一標(biāo)示終端設(shè)備10的本機(jī)標(biāo)示信息，在芯片11內(nèi)IP包緩沖區(qū)與IO間對(duì)接收的無(wú)線(xiàn)信號(hào)進(jìn)行過(guò)濾處理，濾除與所述終端設(shè)備10非相關(guān)的無(wú)線(xiàn)信號(hào)，同時(shí)獲取與所述本機(jī)標(biāo)示信息相匹配的無(wú)線(xiàn)信號(hào)，并將所述相匹配的無(wú)線(xiàn)信號(hào)發(fā)送至所述終端設(shè)備10的數(shù)據(jù)處理模塊12進(jìn)行處理；其中，所述本機(jī)標(biāo)示信息具體為所述終端設(shè)備的IP地址和/或MAC地址。

S3、將所述非相關(guān)的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

在具體實(shí)施過(guò)程中，所述步驟S1具體為：

根據(jù)預(yù)先設(shè)置的多種無(wú)線(xiàn)通信協(xié)議，接收周?chē)h(huán)境中的多種形式的無(wú)線(xiàn)信號(hào)；其中，所述多種形式的無(wú)線(xiàn)信號(hào)所承載的IP包包括：具有物理層信息的IP包、具有數(shù)據(jù)鏈路層信息的IP包、具有網(wǎng)絡(luò)層信息的IP包、具有傳輸層信息的IP包和/或具有應(yīng)用層信息的IP包。

在具體實(shí)施過(guò)程中，請(qǐng)參考圖5，所述步驟S3具體包括：

S31、獲取所述芯片11的信號(hào)接收單元111接收到的無(wú)線(xiàn)信號(hào)所包含的目的終端信息，并基于所述目的終端信息和所述本機(jī)標(biāo)示信息，判斷與所述目的終端信息對(duì)應(yīng)的目的終端是否為本機(jī)，獲得判斷結(jié)果；

S32、在所述判斷結(jié)果為是時(shí)，將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給所述數(shù)據(jù)處理模塊12進(jìn)行處理；

S33、在所述判斷結(jié)果為否時(shí)，將所述接收到的無(wú)線(xiàn)信號(hào)傳輸給所述芯片11的信號(hào)發(fā)送單元113，以使所述信號(hào)發(fā)送單元113將所述接收到的無(wú)線(xiàn)信號(hào)發(fā)送到周?chē)h(huán)境中。

進(jìn)一步，所述安全過(guò)濾方法還包括步驟：

實(shí)時(shí)檢測(cè)數(shù)據(jù)傳輸線(xiàn)上的電流，并在所述電流超出預(yù)設(shè)電流范圍時(shí)，生成并報(bào)警信息。

根據(jù)上面的描述，上述安全過(guò)濾方法，應(yīng)用于上述安全收發(fā)器芯片中，所以，該安全過(guò)濾方法與上述安全收發(fā)器芯片的一個(gè)或多個(gè)實(shí)施例一致，在此就不再一一贅述了。

盡管已描述了本實(shí)用新型的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本實(shí)用新型范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本實(shí)用新型進(jìn)行各種改動(dòng)和變型而不脫離本實(shí)用新型的精神和范圍。這樣，倘若本實(shí)用新型的這些修改和變型屬于本實(shí)用新型權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本實(shí)用新型也意圖包含這些改動(dòng)和變型在內(nèi)。