亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)的安全保護方法及裝置與流程

文檔序號:11654787閱讀:220來源:國知局
一種數(shù)據(jù)的安全保護方法及裝置與流程

本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種數(shù)據(jù)的安全保護方法及裝置。



背景技術(shù):

目前,市面上大多pos機的結(jié)構(gòu)如圖1所示,包括輸入端(觸摸屏)、顯示端(液晶屏)、應(yīng)用端和安全端;其中,應(yīng)用端包括應(yīng)用處理器,用于處理普通安全級別的數(shù)據(jù),如獲取輸入端的輸入信號(用戶通過觸摸屏輸入的數(shù)據(jù)),在顯示屏上顯示信息等;安全端包括安全處理器、存儲以及加解密硬件等,安全端中的所有的軟硬件都是封閉、受控、可信的,用于處理安全級別高的數(shù)據(jù),如讀取ic卡、磁卡和非接觸智能卡的信息、加密和解密等。

通常,應(yīng)用端運行安卓系統(tǒng),安卓系統(tǒng)是一個開放的系統(tǒng),漏洞較多,易被黑客攻擊。而具有圖1所示結(jié)構(gòu)的pos機必須通過應(yīng)用端將持卡人在觸摸屏上輸入的密碼轉(zhuǎn)發(fā)至安全端,導致持卡人在觸摸屏上輸入密碼時,易被安卓系統(tǒng)后臺的木馬程序監(jiān)聽、竊取密碼。因此,具有圖1所示結(jié)構(gòu)的pos機的安全性較差。

為了解決上述技術(shù)問題,申請?zhí)枮?01310441921.7的專利文獻提供一種智能觸摸屏pos機密碼安全保護裝置及方法,如圖2所示,包括fpga模塊、顯示屏接口電路、觸摸屏接口電路及內(nèi)置隱藏內(nèi)存;所述fpga模塊通過顯示屏接口電路連接pos機顯示屏,通過觸摸屏接口電路連接pos機觸摸屏,所述fpga模塊用于在安卓系統(tǒng)驅(qū)動的控制下實現(xiàn)上電和關(guān)閉,在上電后,獲得顯示屏和觸摸屏的控制權(quán),使用內(nèi)置隱藏內(nèi)存作為顯存進行顯示屏的界面顯示,而后對通過觸摸屏輸入的密碼進行加密運算產(chǎn)生密文,并將密文加擾傳輸;所述內(nèi)置隱藏內(nèi)存與fpga模塊連接,用于在fpga模塊獲得顯示屏和觸摸屏的控制權(quán)后,一方面作為顯存進行顯示屏的界面顯示,另一方面進行加密過程的數(shù)據(jù)緩存。上述專利文獻通過物理隔離保證安全,采用內(nèi)置隱藏內(nèi)存作為顯存,杜絕了隱藏在安卓系統(tǒng)底層的木馬程序、固件程序、處理器微代碼等通過拷貝系統(tǒng)內(nèi)存的方式截獲密碼的可能性。

但是,在上述專利文獻提供的方案中,何時開啟fpga模塊,是由運行安卓系統(tǒng)的應(yīng)用端來控制。這就導致,如果安卓系統(tǒng)被黑客攻擊的話,可以控制應(yīng)用端不啟用fpga模塊,同時在顯示屏上偽造一個交易界面,誘導持卡人輸入密碼,從而達到竊取密碼的目的。



技術(shù)實現(xiàn)要素:

本發(fā)明所要解決的技術(shù)問題是:本發(fā)明提供一種數(shù)據(jù)的安全保護方法及裝置,有效防止數(shù)據(jù)被竊取,提高數(shù)據(jù)的安全性。

為了解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案為:

本發(fā)明提供一種數(shù)據(jù)的安全保護方法,包括:

當安全端接收到來自輸入端的準備輸入安全數(shù)據(jù)信號時,切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接。

本發(fā)明還提供一種數(shù)據(jù)的安全保護裝置,包括:

切換模塊,用于當安全端接收到來自輸入端的準備輸入安全數(shù)據(jù)信號時,切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接。

本發(fā)明的有益效果在于:區(qū)別于現(xiàn)有技術(shù)由應(yīng)用端控制是否切斷或建立輸入端與應(yīng)用端的通信連接,由于應(yīng)用端極易被注入代碼,使得輸入端在輸入安全數(shù)據(jù)時,不執(zhí)行切斷輸入端與應(yīng)用端通信連接的操作,從而導致數(shù)據(jù)被竊取;本發(fā)明由安全級別高的安全端直接接收輸入端的準備輸入安全數(shù)據(jù)信號,并根據(jù)準備輸入安全數(shù)據(jù)信號控制切斷輸入端與應(yīng)用端的通信連接,使得在用戶輸入安全數(shù)據(jù)前,斷開輸入端與應(yīng)用端的通信連接,即使應(yīng)用端被黑客攻擊也無法獲取輸入端產(chǎn)生的輸入信號,從而達到有效防止數(shù)據(jù)被竊取,提高數(shù)據(jù)安全性的目的。

附圖說明

圖1為一種pos機結(jié)構(gòu)示意圖;

圖2為一種智能觸摸屏pos機密碼安全保護裝置的結(jié)構(gòu)框圖;

圖3為一種數(shù)據(jù)的安全保護方法的具體實施方式的流程框圖;

圖4為一種數(shù)據(jù)的安全保護裝置的具體實施方式的結(jié)構(gòu)框圖;

圖5為一種數(shù)據(jù)的安全保護裝置的第一實現(xiàn)方式示意圖;

圖6為一種數(shù)據(jù)的安全保護裝置的示意圖;

圖7為一種數(shù)據(jù)的安全保護裝置的第二實現(xiàn)方式示意圖;

圖8為一種數(shù)據(jù)的安全保護裝置的第三實現(xiàn)方式示意圖;

標號說明:

1、切換模塊;11、第一獲取單元;12、第一控制單元;13、第二獲取單元;14、第一攔截單元;15、轉(zhuǎn)發(fā)單元;16、第三獲取單元;17、第二攔截單元;

2、建立模塊;3、顯示端;4、輸入端;5、應(yīng)用端;6、安全端。

具體實施方式

為詳細說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖予以說明。

本發(fā)明最關(guān)鍵的構(gòu)思在于:由安全端直接接收輸入端是否正在輸入安全數(shù)據(jù)的信號,并根據(jù)該信號控制輸入端是否與應(yīng)用端連接,提高了數(shù)據(jù)的安全性。

請參照圖3至圖8,

如圖3所示,本發(fā)明提供一種數(shù)據(jù)的安全保護方法,包括:

當安全端接收到來自輸入端的準備輸入安全數(shù)據(jù)信號時,切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接。

進一步地,所述準備輸入安全數(shù)據(jù)信號為刷卡信號。

由上述描述可知,安全端用于處理安全級別高的數(shù)據(jù),如讀取ic卡、磁卡和非接觸智能卡的信息、加密和解密等。當用戶執(zhí)行刷卡操作時,安全端會接收到刷卡信號,根據(jù)pos機特定的流程可知,用戶刷卡后即進行輸入密碼操作,因此,當安全端接收到刷卡信號時,即用戶輸入密碼前,通過切換模塊使得觸摸屏只與安全端存在通信通道,即使應(yīng)用端被黑客攻擊也無法獲取觸摸屏產(chǎn)生的觸摸信號,從而達到提高密碼安全性的目的。

進一步地,切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接,具體為:

獲取來自安全端的電平控制信號;

根據(jù)所述電平控制信號控制模擬開關(guān)切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接。

由上述描述可知,當輸入端和應(yīng)用端的物理連接被斷開后,在不破壞設(shè)備裝置、僅通過軟件攻擊在應(yīng)用端是無法獲取輸入端的敏感數(shù)據(jù);所有輸入端的相關(guān)敏感數(shù)據(jù)只能被安全端獲取。這樣做的好處在于,可以降低應(yīng)用端的安全要求,比如采用開源的android系統(tǒng)、linux等,有眾多的開放資源可使用;而核心的安全端由自己設(shè)計,簡化設(shè)計,達到保密的目的;兩個系統(tǒng)相互獨立運行,互不干擾。

進一步地,切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接,具體為:

獲取輸入端的輸入信號;

攔截發(fā)送至第一端口的所述輸入信號;所述第一端口為與應(yīng)用端進行數(shù)據(jù)傳輸?shù)耐ㄐ哦丝冢?/p>

將所述輸入信號通過第二端口轉(zhuǎn)發(fā)至安全端。

由上述描述可知,在不需要輸入端輸入敏感的安全數(shù)據(jù)時,輸入端和應(yīng)用端直接連接,不影響實際體驗;僅在需要輸入敏感相關(guān)信號時,才將輸入端和應(yīng)用端斷開,并將輸入端和安全端連接在一起,進行敏感的安全數(shù)據(jù)輸入。控制輸入端與應(yīng)用端或安全端連接的切換模塊必須由安全端控制,防止應(yīng)用端被攻擊后導致需要切換模塊的切換功能失效,使得輸入端一直和應(yīng)用端連接,導致敏感數(shù)據(jù)泄漏。

進一步地,切斷輸入端與應(yīng)用端的通信連接,并建立輸入端與安全端的通信連接,具體為:

安全端獲取輸入端的輸入信號;

攔截發(fā)送至第三端口的所述輸入信號;所述第三端口為安全端與應(yīng)用端的通信端口。

進一步地,還包括:

當安全端接收到來自輸入端的安全數(shù)據(jù)輸入完畢信號時,建立輸入端與應(yīng)用端的通信連接。

由上述描述可知,當安全端完整接收到安全數(shù)據(jù)后,建立輸入端與應(yīng)用端的通信連接,使得可通過輸入端輸入指令觸發(fā)應(yīng)用端執(zhí)行對應(yīng)的操作。

如圖4所示,本發(fā)明還提供一種數(shù)據(jù)的安全保護裝置,包括:

切換模塊1,用于當安全端6接收到來自輸入端4的準備輸入安全數(shù)據(jù)信號時,切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接。

進一步地,所述切換模塊1包括:

第一獲取單元11,用于獲取來自安全端6的電平控制信號;

第一控制單元12,用于根據(jù)所述電平控制信號控制模擬開關(guān)切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接。

進一步地,所述切換模塊1包括:

第二獲取單元13,用于獲取輸入端4的輸入信號;

第一攔截單元14,用于攔截發(fā)送至第一端口的所述輸入信號;所述第一端口為與應(yīng)用端5進行數(shù)據(jù)傳輸?shù)耐ㄐ哦丝冢?/p>

轉(zhuǎn)發(fā)單元15,用于將所述輸入信號通過第二端口轉(zhuǎn)發(fā)至安全端6。

進一步地,所述切換模塊1包括:

第三獲取單元16,用于安全端6獲取輸入端4的輸入信號;

第二攔截單元17,用于攔截發(fā)送至第三端口的所述輸入信號;所述第三端口為安全端6與應(yīng)用端5的通信端口。

進一步地,其特征在于,還包括:

建立模塊2,用于當安全端6接收到來自輸入端4的數(shù)據(jù)輸入完畢信號時,建立輸入端4與應(yīng)用端5的通信連接。

本發(fā)明的實施例一為:

本實施例提供一種數(shù)據(jù)的安全保護方法,包括:

s1、當安全端6接收到來自輸入端4的準備輸入安全數(shù)據(jù)信號時,切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接;所述準備輸入安全數(shù)據(jù)信號為刷卡信號;

其中,切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接的方法包括以下實現(xiàn)方式:

第一實現(xiàn)方式:獲取來自安全端6的電平控制信號;根據(jù)所述電平控制信號控制模擬開關(guān)切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接;

第二實現(xiàn)方式:獲取輸入端4的輸入信號;攔截發(fā)送至第一端口的所述輸入信號;所述第一端口為與應(yīng)用端5進行數(shù)據(jù)傳輸?shù)耐ㄐ哦丝?;將所述輸入信號通過第二端口轉(zhuǎn)發(fā)至安全端6;

第三實現(xiàn)方式:安全端6獲取輸入端4的輸入信號;攔截發(fā)送至第三端口的所述輸入信號;所述第三端口為安全端6與應(yīng)用端5的通信端口;

s2、當安全端6接收到來自輸入端4的安全數(shù)據(jù)輸入完畢信號時,建立輸入端4與應(yīng)用端5的通信連接。

本發(fā)明的實施例二為:

如圖4所示,本實施例提供一種數(shù)據(jù)的安全保護裝置,包括切換模塊1和建立模塊2、顯示端3、輸入端4、應(yīng)用端5和安全端6;

所述切換模塊1,用于當安全端6接收到來自輸入端4的準備輸入安全數(shù)據(jù)信號時,切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接;

所述建立模塊2,用于當安全端6接收到來自輸入端4的數(shù)據(jù)輸入完畢信號時,建立輸入端4與應(yīng)用端5的通信連接;

所述顯示端3用于顯示應(yīng)用端的處理結(jié)果或顯示用戶界面。

本發(fā)明的實施例三為:

本實施例提供一種數(shù)據(jù)的安全保護裝置,包括切換模塊1、顯示端3、輸入端4、應(yīng)用端5和安全端6;所述顯示端3用于顯示應(yīng)用端的處理結(jié)果或顯示用戶界面。

其中,輸入端4包括觸摸屏和鍵盤等輸入設(shè)備;安全端6包括符合upts或pci規(guī)范的安全cpu,比如freescale的k21/k81,maxim的max32555,broadcom的bcm58101,兆訊的mh1902;應(yīng)用端5包括可運行android或linux的通用cpu,比如高通處理器msm8909、mtk處理器x30、華為的麒麟處理器;

其中,所述切換模塊1有以下幾種實現(xiàn)方式:

如圖5所示,第一實現(xiàn)方式為所述切換模塊1包括第一獲取單元11和第一控制單元12;

所述第一獲取單元11,用于獲取來自安全端6的電平控制信號;

所述第一控制單元12,用于根據(jù)所述電平控制信號控制模擬開關(guān)切斷輸入端4與應(yīng)用端5的通信連接,并建立輸入端4與安全端6的通信連接;

其中,模擬開關(guān)包括單路模擬開關(guān)、多路模擬開關(guān)、單刀多擲模擬開關(guān)或單刀單擲模擬開關(guān);

例如,使用sgm3157模擬開關(guān)芯片實現(xiàn)切換模塊功能的方法為:

如圖6所示,安全端6的電平控制信號輸出引腳與sgm3157芯片的com引腳連接,in引腳與輸入端4的輸出引腳連接,no引腳與安全端6的輸入引腳連接,nc引腳與應(yīng)用端5的輸入引腳連接;當安全端6輸出低電平控制信號時,in引腳和nc引腳導通,則輸入引腳與應(yīng)用端5建立通信連接;當安全端6輸出高電平控制信號時,in引腳和no引腳導通,則輸入端4與安全端6建立通信連接。

如圖7所示,第二實現(xiàn)方式為所述切換模塊1包括第二獲取單元13、第一攔截單元14和轉(zhuǎn)發(fā)單元15;

所述第二獲取單元13,用于獲取輸入端4的輸入信號;

所述第一攔截單元14,用于攔截發(fā)送至第一端口的所述輸入信號;所述第一端口為與應(yīng)用端5進行數(shù)據(jù)傳輸?shù)耐ㄐ哦丝冢?/p>

所述轉(zhuǎn)發(fā)單元15,用于將所述輸入信號通過第二端口轉(zhuǎn)發(fā)至安全端6;

其中,所述切換模塊由fpga或cpld芯片實現(xiàn)。

如圖8所示,第三實現(xiàn)方式為,所述切換模塊1包括第三獲取單元16和第二攔截單元17;

所述第三獲取單元16,用于安全端6獲取輸入端4的輸入信號;

所述第二攔截單元17,用于攔截發(fā)送至第三端口的所述輸入信號;所述第三端口為安全端6與應(yīng)用端5的通信端口;

其中,輸入端4直接與安全端6連接,應(yīng)用端5與安全端6連接連接。平時正常操作時,安全端6將接收到的輸入信號直接轉(zhuǎn)發(fā)給應(yīng)用端5;如果輸入安全數(shù)據(jù)時,如pin碼,則安全端6截取輸入信號,不將輸入信號發(fā)送給應(yīng)用端5;

安全端6轉(zhuǎn)發(fā)輸入信號給應(yīng)用端5可以采用軟件方式:安全端6先通過一路集成電路總線接收輸入信號,再通過另一路集成電路總線和應(yīng)用端5連接、發(fā)送觸屏信號;此方案由于軟件參與,觸屏的響應(yīng)會有一定的延遲,導致觸屏響應(yīng)會有遲鈍;

安全端6還可以采用dma轉(zhuǎn)發(fā)的方式,安全端6將其中一路接輸入端4的集成電路總線和另一路接應(yīng)用端5的集成電路總線直接通過dma傳輸,不需要軟件干預,提高響應(yīng)速度,降低延遲時間。

綜上所述,本發(fā)明提供的一種數(shù)據(jù)的安全保護方法及裝置,本發(fā)明由安全級別高的安全端直接接收輸入端的準備輸入安全數(shù)據(jù)信號,并根據(jù)準備輸入安全數(shù)據(jù)信號控制切斷輸入端與應(yīng)用端的通信連接,使得在用戶輸入安全數(shù)據(jù)前,斷開輸入端與應(yīng)用端的通信連接,即使應(yīng)用端被黑客攻擊也無法獲取輸入端產(chǎn)生的輸入信號,從而達到有效防止數(shù)據(jù)被竊取,提高數(shù)據(jù)安全性的目的。

以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換,或直接或間接運用在相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。

當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1