信息的安全傳輸裝置和方法
【專利摘要】本發(fā)明公開了一種信息的安全傳輸裝置和方法����,該裝置包括接收模塊、守護模塊和安全模塊����,其中:接收模塊����,用于接收用戶輸入的敏感信息,并傳輸給所述安全模塊;守護模塊�����,用于在敏感信息輸入和傳輸過程中�,鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)。由于在敏感信息輸入和傳輸過程中�,與處理敏感信息無關(guān)的其它業(yè)務(wù)已被守護模塊鎖定,因此中間過程產(chǎn)生的數(shù)據(jù)或變量不為其它應(yīng)用�、線程、進程����、程序或任務(wù)所訪問、共享��,從而使得敏感信息在輸入和傳輸過程中�����,不會被其它程序或應(yīng)用所竊取�����,不會導(dǎo)致敏感信息的泄漏�,提高了敏感信息的安全性���。
【專利說明】信息的安全傳輸裝置和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其是涉及一種信息的安全傳輸裝置和方法�����。
【背景技術(shù)】
[0002]電子支付�,是指人們無需面對面支付,只需通過電子終端就可以進行遠程支付的支付方式�����,為人們的交易行為提供了極大的便利���。在電子支付過程中�����,用戶需要輸入帳號����、密碼等敏感信息���,因此敏感信息的安全性是人們最關(guān)心的問題��。為此����,現(xiàn)有技術(shù)中采取的解決方案是引進安全模塊���,將用戶輸入的敏感信息通過接收模塊傳輸給獨立的安全模塊��,由安全模塊對敏感信息進行處理�����,如進行判斷��、計算��、加密�����、保存或者與業(yè)務(wù)后臺進行加密安全傳輸?shù)取?br>
[0003]然而���,安全模塊只能保證進入安全模塊的數(shù)據(jù)不被竊取,并沒有辦法管理從用戶界面��、接收模塊到安全模塊之間數(shù)據(jù)傳輸?shù)陌踩R虼?���,?dāng)用戶在輸入敏感信息并傳輸?shù)桨踩K時,容易被第三方程序或應(yīng)用攻擊�����,比如被其通過截屏����、攔截、反編譯等方式竊取�,從而致使敏感信息被泄露,造成經(jīng)濟或精神損失�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的在于提供一種信息的安全傳輸裝置和方法,旨在提高信息傳輸過程中的安全性��,防止敏感信息被泄露和竊取�。
[0005]為達以上目的,本發(fā)明提出一種信息的安全傳輸裝置�,包括接收模塊、守護模塊和安全模塊�����,其中:
[0006]接收模塊,用于接收用戶輸入的敏感信息���,并傳輸給所述安全模塊;
[0007]守護模塊�,用于在敏感信息輸入和傳輸過程中,鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)��。
[0008]優(yōu)選地�,所述守護模塊用于:通過關(guān)閉或中止與處理所述敏感信息無關(guān)的進程、線程�����、任務(wù)或應(yīng)用����,來鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)。
[0009]優(yōu)選地�����,所述守護模塊用于:當(dāng)完成所述敏感信息的輸入和傳輸后�,刪除在輸入和傳輸所述敏感信息過程中所產(chǎn)生的數(shù)據(jù)。
[0010]優(yōu)選地�����,還包括加密模塊,其用于:對用戶輸入的敏感信息進行加密�。
[0011]優(yōu)選地,所述接收模塊用于:檢測到用戶通過敏感信息輸入界面輸入信息時�,將該信息視為敏感信息。
[0012]本發(fā)明同時提出一種信息的安全傳輸方法����,包括步驟:
[0013]當(dāng)用戶開始輸入敏感信息時,鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)�����;
[0014]接收用戶輸入的敏感信息��,并傳輸給安全模塊����。
[0015]優(yōu)選地,所述鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)包括:關(guān)閉或中止與處理所述敏感信息無關(guān)的進程��、線程���、任務(wù)�、程序或應(yīng)用。
[0016]優(yōu)選地���,所述方法包括還包括:當(dāng)完成所述敏感信息的輸入和傳輸后�����,刪除在輸入和傳輸所述敏感信息過程中所產(chǎn)生的數(shù)據(jù)。
[0017]優(yōu)選地���,所述接收用戶輸入的敏感信息的步驟之后還包括:對用戶輸入的敏感信息進行加密���。
[0018]優(yōu)選地,所述方法還包括:當(dāng)用戶通過敏感信息輸入界面輸入信息時�,將該信息視為敏感信息。
[0019]本發(fā)明所提供的一種信息的安全傳輸方法����,通過在敏感信息輸入和傳輸過程中,鎖定與處理敏感信息無關(guān)的其它業(yè)務(wù)�����,使得中間過程產(chǎn)生的數(shù)據(jù)或變量不為其它應(yīng)用、線程�����、進程��、程序或任務(wù)所訪問��、共享���,從而使得敏感信息在輸入和傳輸過程中��,不會被其它程序或應(yīng)用所竊取��,不會導(dǎo)致敏感信息被泄漏����,提高了敏感信息的安全性�。
【專利附圖】
【附圖說明】
[0020]圖1是本發(fā)明的信息的安全傳輸方法第一實施例的流程圖;
[0021]圖2是本發(fā)明的信息的安全傳輸方法第二實施例的流程圖��;
[0022]圖3是本發(fā)明的信息的安全傳輸裝置第一實施例的結(jié)構(gòu)框圖��;
[0023]圖4是本發(fā)明的信息的安全傳輸裝置第二實施例的結(jié)構(gòu)框圖���。
[0024]本發(fā)明目的的實現(xiàn)�����、功能特點及優(yōu)點將結(jié)合實施例�����,參照附圖做進一步說明��。
【具體實施方式】
[0025]應(yīng)當(dāng)理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。
[0026]參見圖1���,提出本發(fā)明的信息的安全傳輸方法第一實施例��,所述方法包括以下步驟:
[0027]步驟SlOl:用戶開始輸入敏感信息
[0028]當(dāng)用戶通過敏感信息輸入界面輸入信息時����,就將輸入的信息視為敏感信息。敏感信息輸入界面可以是密碼輸入界面或指定應(yīng)用界面�,如進入了移動支付界面、手機銀行應(yīng)用界面�、網(wǎng)銀界面等電子支付界面或者指定的其它應(yīng)用界面等等,用戶在這些界面下輸入的信息就視為敏感信息�����,該敏感信息如帳號�、密碼等私密信息。
[0029]步驟S102:鎖定與處理敏感信息無關(guān)的業(yè)務(wù)
[0030]當(dāng)檢測到用戶進入敏感信息輸入界面��,或在該界面下開始輸入信息時�,則關(guān)閉、中止��、掛起或死鎖與處理該敏感信息無關(guān)的進程����、線程、程序���、任務(wù)或應(yīng)用�,以防止其它應(yīng)用或程序竊取敏感信息��。
[0031]步驟S103:接收用戶輸入的敏感信息
[0032]用戶輸入的信息可以是實體按鍵或虛擬按鍵映射的符號,或者傳感器采集的用戶生物信息�����,或者它們的組合�����。
[0033]步驟S104:將敏感信息傳輸給安全模塊
[0034]由于在敏感信息輸入和傳輸過程中�,與處理敏感信息無關(guān)的其它業(yè)務(wù)已被鎖定,因此中間過程產(chǎn)生的數(shù)據(jù)或變量不為其它應(yīng)用����、線程、進程��、程序或任務(wù)所訪問�、共享�,從而可保證敏感信息的安全。裝置的安全模塊接收到敏感信息后���,對該敏感信息進行相應(yīng)的處理���,如判斷����、計算����、加密、保存或者與TSM或業(yè)務(wù)后臺進行加密安全傳輸?shù)?�,其處理過程與現(xiàn)有技術(shù)相同�����,在此不再贅述��。[0035]裝置可以僅在敏感信息輸入和傳輸過程中保持其它業(yè)務(wù)的鎖定�,也可以在處理敏感信息的整個過程中均保持其它業(yè)務(wù)的鎖定,即直到退出敏感信息輸入界面后才解除其它業(yè)務(wù)的鎖定�����。從而���,保證了敏感信息在輸入和傳輸過程中的安全���,不會被其它程序或應(yīng)用所竊取��,不會泄漏敏感信息���。
[0036]參見圖2,提出本發(fā)明的信息的安全傳輸方法第二實施例�����,所述方法包括以下步驟:
[0037]步驟S201:用戶開始輸入敏感信息
[0038]步驟S202:鎖定與處理敏感信息無關(guān)的業(yè)務(wù)
[0039]步驟S203:接收用戶輸入的敏感信息
[0040]步驟S204:對敏感信息進行加密
[0041]在對輸入的敏感信息進行加密時�����,可以對用戶輸入的每一個敏感信息分別行加密��,也可以在用戶連續(xù)輸入多個敏感信息后����,合成后一起進行加密。裝置通過預(yù)設(shè)的加密密鑰和加密方法對用戶輸入的敏感信息進行加密�����,形成密文��。
[0042]步驟S205:將敏感信息傳輸給安全模塊
[0043]安全模塊接收到敏感信息后�����,根據(jù)預(yù)設(shè)的解密密鑰和解密方法對密文進行解密��,以識別該敏感信息����,然后對該敏感信息進行相應(yīng)的處理。所述加密密鑰��、加密方法�、解密密鑰和解密方法,可以是出廠時預(yù)設(shè)的����,也可以是官方合法的管理后臺通過空中授權(quán)的。
[0044]步驟S206:刪除在輸入和傳輸敏感信息過程中所產(chǎn)生的數(shù)據(jù)
[0045]當(dāng)完成敏感信息的輸入和傳輸后����,裝置則自動刪除中間過程中所產(chǎn)生的內(nèi)存數(shù)據(jù),防止其它應(yīng)用或程序后續(xù)從內(nèi)存中獲取該數(shù)據(jù)����。
[0046]從而,本實施例通過鎖定其它業(yè)務(wù)��、加密輸入的敏感信息和刪除中間數(shù)據(jù)三重措施,進一步提高了敏感信息在傳輸過程中的安全性��,杜絕了敏感信息泄漏和被竊取的風(fēng)險���。
[0047]參見圖3�����,提出本發(fā)明的信息的安全傳輸裝置第一實施例����,該裝置可以是手機�、平板電腦等移動終端,也可以是個人電腦等終端設(shè)備�����。該裝置包括接收模塊��、守護模塊和安全模塊�����。
[0048]接收模塊:用于接收用戶輸入的敏感信息����,并傳輸給安全模塊。
[0049]接收模塊檢測到用戶通過敏感信息輸入界面輸入信息時��,就將輸入的信息視為敏感信息�����。敏感信息輸入界面可以是密碼輸入界面或指定應(yīng)用界面���,如進入了移動支付界面�����、手機銀行應(yīng)用界面���、網(wǎng)銀界面等電子支付界面或者指定的其它應(yīng)用界面等等,接收模塊將用戶在這些界面下輸入的信息就視為敏感信息�,該敏感信息如帳號、密碼等私密信息�����。用戶輸入的信息可以是實體按鍵或虛擬按鍵映射的符號,或者傳感器采集的用戶生物信息���,或者它們的組合��。
[0050]守護模塊:用于在處理敏感信息過程中���,鎖定與處理敏感信息無關(guān)的業(yè)務(wù)。
[0051]當(dāng)守護模塊檢測到用戶進入敏感信息輸入界面��,或在該界面下開始輸入信息時�,則關(guān)閉、中止����、掛起或死鎖與處理該敏感信息無關(guān)的進程、線程�、程序、任務(wù)或應(yīng)用�����,以防止其它應(yīng)用或程序竊取敏感信息�����。
[0052]守護模塊可以僅在敏感信息輸入和傳輸過程中保持其它業(yè)務(wù)的鎖定,也可以在處理敏感信息的整個過程中均保持其它業(yè)務(wù)的鎖定���,即直到退出敏感信息輸入界面后才解除其它業(yè)務(wù)的鎖定�。[0053]進一步地��,當(dāng)完成敏感信息的輸入和傳輸后�����,守護模塊則自動刪除中間過程中所產(chǎn)生的內(nèi)存數(shù)據(jù)�����,防止其它應(yīng)用或程序后續(xù)從內(nèi)存中獲取該數(shù)據(jù)���。
[0054]安全模塊:用于接收敏感信息,并對該敏感信息進行相應(yīng)的處理。如對敏感信息進行判斷���、計算��、加密����、保存或者與TSM或業(yè)務(wù)后臺進行加密安全傳輸?shù)龋涮幚磉^程與現(xiàn)有技術(shù)相同���,在此不再贅述���。
[0055]由于在敏感信息輸入和傳輸過程中,與處理敏感信息無關(guān)的其它業(yè)務(wù)已被守護模塊鎖定���,因此中間過程產(chǎn)生的數(shù)據(jù)或變量不為其它應(yīng)用�、線程��、進程����、程序或任務(wù)所訪問、共享或竊取��,從而使得敏感信息在輸入和傳輸過程中���,不會被其它程序或應(yīng)用所竊取����,不會導(dǎo)致敏感信息被泄漏���,提高了敏感信息的安全性����。
[0056]參見圖4,提出本發(fā)明的信息的安全傳輸裝置第二實施例�����,本實施例與第一實施例的區(qū)別是增加了一加密模塊�,該加密模塊用于對接收模塊接收到的用戶輸入的敏感信息進行加密����。
[0057]具體的,加密模塊可以對用戶輸入的每一個敏感信息分別行加密�,也可以在用戶連續(xù)輸入多個敏感信息后,合成后一起進行加密�����。加密模塊通過預(yù)設(shè)的加密密鑰和加密方法對用戶輸入的敏感信息進行加密���,形成密文���。
[0058]安全模塊接收到敏感信息后���,根據(jù)預(yù)設(shè)的解密密鑰和解密方法對密文進行解密,以識別該敏感信息��,然后對該敏感信息進行相應(yīng)的處理���。所述加密密鑰�、加密方法���、解密密鑰和解密方法���,可以是出廠時預(yù)設(shè)的,也可以是官方合法的管理后臺通過空中授權(quán)的���。
[0059]從而�����,本實施例通過鎖定其它業(yè)務(wù)���、加密輸入的敏感信息和刪除中間數(shù)據(jù)三重措施,進一步提高了敏感信息在傳輸過程中的安全性���,杜絕了敏感信息泄漏和被竊取的風(fēng)險�。
[0060]需要說明的是,上述方法實施例中的技術(shù)特征在本裝置均對應(yīng)適用��。
[0061]本領(lǐng)域普通技術(shù)人員可以理解���,實現(xiàn)上述實施例方法中的全部或部分步驟可以通過程序來控制相關(guān)的硬件完成�,所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中����,所述的存儲介質(zhì)可以是R0M/RAM、磁盤����、光盤等�。
[0062]應(yīng)當(dāng)理解的是,以上僅為本發(fā)明的優(yōu)選實施例�,不能因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護范圍內(nèi)����。
【權(quán)利要求】
1.一種信息的安全傳輸裝置����,其特征在于��,包括接收模塊�、守護模塊和安全模塊,其中: 接收模塊�,用于接收用戶輸入的敏感信息,并傳輸給所述安全模塊�; 守護模塊,用于在敏感信息輸入和傳輸過程中�����,鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)�����。
2.根據(jù)權(quán)利要求1所述的信息的安全傳輸裝置�,其特征在于,所述守護模塊用于:通過關(guān)閉或中止與處理所述敏感信息無關(guān)的進程��、線程���、任務(wù)或應(yīng)用����,來鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)。
3.根據(jù)權(quán)利要求1所述的信息的安全傳輸裝置����,其特征在于,所述守護模塊用于:當(dāng)完成所述敏感信息的輸入和傳輸后��,刪除在輸入和傳輸所述敏感信息過程中所產(chǎn)生的數(shù)據(jù)�����。
4.根據(jù)權(quán)利要求1-3任一項所述的信息的安全傳輸裝置���,其特征在于��,還包括加密模塊,其用于:對用戶輸入的敏感信息進行加密�。
5.根據(jù)權(quán)利要求1-3任一項所述的信息的安全傳輸裝置,其特征在于����,所述接收模塊用于:檢測到用戶通過敏感信息輸入界面輸入信息時,將該信息視為敏感信息�。
6.—種信息的安全傳輸方法,其特征在于,包括步驟: 當(dāng)用戶開始輸入敏感信息時����,鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)�; 接收用戶輸入的敏感信息,并傳輸給安全模塊���。
7.根據(jù)權(quán)利要求6所述的信息的安全傳輸方法�,其特征在于���,所述鎖定與處理所述敏感信息無關(guān)的業(yè)務(wù)包括:關(guān)閉或中止與處理所述敏感信息無關(guān)的進程�、線程���、任務(wù)����、程序或應(yīng)用����。
8.根據(jù)權(quán)利要求6所述的信息的安全傳輸方法,其特征在于,所述方法包括還包括:當(dāng)完成所述敏感信息的輸入和傳輸后,刪除在輸入和傳輸所述敏感信息過程中所產(chǎn)生的數(shù)據(jù)�。
9.根據(jù)權(quán)利要求6-8任一項所述的信息的安全傳輸方法,其特征在于,所述接收用戶輸入的敏感信息的步驟之后還包括:對用戶輸入的敏感信息進行加密�����。
10.根據(jù)權(quán)利要求6-8任一項所述的信息的安全傳輸方法,其特征在于��,所述方法還包括:當(dāng)用戶通過敏感信息輸入界面輸入信息時�,將該信息視為敏感信息。
【文檔編號】H04L29/06GK103957223SQ201410213698
【公開日】2014年7月30日 申請日期:2014年5月20日 優(yōu)先權(quán)日:2014年5月20日
【發(fā)明者】李琳 申請人:深圳市中興移動通信有限公司