[发明专利]终端和安全的数据处理方法

说明书

技术领域

本发明涉及数据安全技术领域，具体而言，涉及一种终端和一种安全的数据处理方法。

背景技术

在相关技术中，大部分终端都仅配置单个处理器，所有的数据都由该处理器进行处理，则其中的私密数据很容易被终端内的某些第三方应用程序窃取，特别是当这些应用程序来自一些别有用心的黑客或个人信息贩卖者的时候，将导致终端内的用户信息等私密数据处于极为不安全的状态下。也存在一部分终端中配置有多个处理器，但这些处理器都侧重于如何协助工作，以获得更快的处理速度。

因此，如何对终端中包含的私密数据和非私密数据进行有效隔离，尤其是当处理的业务同时涉及到私密数据和非私密数据的情况下，如何确保私密数据的安全性，成为目前亟待解决的技术问题。

发明内容

本发明正是基于上述问题，提出了一种新的数据处理技术，可以使得终端内的私密数据和非私密数据在物理上被隔离存储，并且通过对业务的转移，确保在业务处理的过程中，也严格实现对私密数据和非私密数据的隔离，提升终端的安全性。

有鉴于此，本发明提出了一种终端，包括：第一处理单元，用于对所述终端内的私密数据进行处理；第二处理单元，用于对所述终端内的非私密数据进行处理；第一存储单元，用于对所述第一处理单元处理后的所述私密数据进行存储；第二存储单元，用于对所述第二处理单元处理后的所述非私密数据进行存储；其中，所述第二处理单元在处理业务时，若涉及到对私密数据的处理，则向所述第一处理单元发送处理请求，由所述第一处理单元对所述业务中涉及私密数据的部分进行处理。

在该技术方案中，通过第一处理单元来处理私密数据、第二处理单元来处理非私密数据，使得私密数据和非私密数据之间得以在物理上被有效隔离，从而避免在终端中仅使用单个处理器时，仅通过权限上的破解等就可轻易使得任意应用程序从该单个处理器中获取私密数据。

通过第一存储单元来存储第一处理单元处理的私密数据、第二存储单元来存储第二处理单元处理的非私密数据，使得私密数据和非私密数据在存储和调用的时候，也实现物理上的隔离，从而得到更好的数据安全效果。

通过对业务中涉及到的数据类型进行监测，并当第二处理单元涉及到对私密数据的处理时，及时交由第一处理单元进行处理，使得在任意时刻下，即便是私密数据和非私密数据难以在一开始就被分别处理，也能够在处理的过程中，及时将两者隔离，避免第二处理单元对私密数据的调用和处理，有效提升了终端的安全性。

在上述技术方案中，优选地，所述第一存储单元中还存储有支付应用程序；所述第二处理单元还用于：在处理的所述业务为支付业务时，向所述第一处理单元发送支付请求；以及所述第一处理单元还用于：根据接收到的所述支付请求，启动所述支付应用程序，并根据所述支付请求中包含的支付信息，完成所述支付业务中的支付过程。

在该技术方案中，当所述业务具体为支付业务时，在支付过程中往往涉及到对账户、密码、银行卡号等隐私数据的读取和处理，则通过将支付应用程序存储在对应于第一处理单元的第一存储单元中，使得即便开始时是由第二处理单元启动了支付过程，但由于第二处理单元无法直接调用支付应用程序，使得在第一处理单元不允许的情况下，第二处理单元将无法实现具体的支付过程，从而提升了私密数据的安全性，避免了第二处理单元对私密数据的获取。

特别地，该技术方案中，第一处理单元不仅需要获取第二处理单元提供的支付请求和支付信息，还需要使用存储在对应于第一处理单元的第一存储单元中的应用程序，即支付应用，才能够实现对第二处理单元涉及到私密数据的业务处理。

而通过由第一处理单元具体执行对支付应用程序的调用和完成支付过程，使得私密数据始终被第一处理单元进行处理，而与第二处理单元和非私密数据实现物理上的隔离，确保终端的安全性。

在上述技术方案中，优选地，所述第一存储单元还用于：存储历史鉴权信息；所述第一处理单元还用于：利用所述第一存储单元中存储的历史鉴权信息和所述支付信息，完成所述支付过程。

在该技术方案中，通过将历史鉴权信息存储在第一存储单元中，使其仅能够被第一处理单元进行直接调用，而无法被第二处理单元直接调用，从而确保了历史鉴权信息的安全性。而即便第二处理单元希望对历史鉴权信息进行调用时，也会被第一处理单元监测到，从而做出相应的处理，比如拒绝调用和/或发出警报。

在上述技术方案中，优选地，所述第一处理单元还用于：获取用于所述支付过程的外部设备的控制权限，并利用所述外部设备接收用户实时输入的鉴权信息，从而根据所述鉴权信息和所述支付信息，完成所述支付过程。