[发明专利]信息的安全传输装置和方法

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种信息的安全传输装置和方法。

背景技术

电子支付，是指人们无需面对面支付，只需通过电子终端就可以进行远程支付的支付方式，为人们的交易行为提供了极大的便利。在电子支付过程中，用户需要输入帐号、密码等敏感信息，因此敏感信息的安全性是人们最关心的问题。为此，现有技术中采取的解决方案是引进安全模块，将用户输入的敏感信息通过接收模块传输给独立的安全模块，由安全模块对敏感信息进行处理，如进行判断、计算、加密、保存或者与业务后台进行加密安全传输等。

然而，安全模块只能保证进入安全模块的数据不被窃取，并没有办法管理从用户界面、接收模块到安全模块之间数据传输的安全。因此，当用户在输入敏感信息并传输到安全模块时，容易被第三方程序或应用攻击，比如被其通过截屏、拦截、反编译等方式窃取，从而致使敏感信息被泄露，造成经济或精神损失。

发明内容

本发明的主要目的在于提供一种信息的安全传输装置和方法，旨在提高信息传输过程中的安全性，防止敏感信息被泄露和窃取。

为达以上目的，本发明提出一种信息的安全传输装置，包括接收模块、守护模块和安全模块，其中：

接收模块，用于接收用户输入的敏感信息，并传输给所述安全模块；

守护模块，用于在敏感信息输入和传输过程中，锁定与处理所述敏感信息无关的业务。

优选地，所述守护模块用于：通过关闭或中止与处理所述敏感信息无关的进程、线程、任务或应用，来锁定与处理所述敏感信息无关的业务。

优选地，所述守护模块用于：当完成所述敏感信息的输入和传输后，删除在输入和传输所述敏感信息过程中所产生的数据。

优选地，还包括加密模块，其用于：对用户输入的敏感信息进行加密。

优选地，所述接收模块用于：检测到用户通过敏感信息输入界面输入信息时，将该信息视为敏感信息。

本发明同时提出一种信息的安全传输方法，包括步骤：

当用户开始输入敏感信息时，锁定与处理所述敏感信息无关的业务；

接收用户输入的敏感信息，并传输给安全模块。

优选地，所述锁定与处理所述敏感信息无关的业务包括：关闭或中止与处理所述敏感信息无关的进程、线程、任务、程序或应用。

优选地，所述方法包括还包括：当完成所述敏感信息的输入和传输后，删除在输入和传输所述敏感信息过程中所产生的数据。

优选地，所述接收用户输入的敏感信息的步骤之后还包括：对用户输入的敏感信息进行加密。

优选地，所述方法还包括：当用户通过敏感信息输入界面输入信息时，将该信息视为敏感信息。

本发明所提供的一种信息的安全传输方法，通过在敏感信息输入和传输过程中，锁定与处理敏感信息无关的其它业务，使得中间过程产生的数据或变量不为其它应用、线程、进程、程序或任务所访问、共享，从而使得敏感信息在输入和传输过程中，不会被其它程序或应用所窃取，不会导致敏感信息被泄漏，提高了敏感信息的安全性。

附图说明

图1是本发明的信息的安全传输方法第一实施例的流程图；

图2是本发明的信息的安全传输方法第二实施例的流程图；

图3是本发明的信息的安全传输装置第一实施例的结构框图；

图4是本发明的信息的安全传输装置第二实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参见图1，提出本发明的信息的安全传输方法第一实施例，所述方法包括以下步骤：

步骤S101：用户开始输入敏感信息

当用户通过敏感信息输入界面输入信息时，就将输入的信息视为敏感信息。敏感信息输入界面可以是密码输入界面或指定应用界面，如进入了移动支付界面、手机银行应用界面、网银界面等电子支付界面或者指定的其它应用界面等等，用户在这些界面下输入的信息就视为敏感信息，该敏感信息如帐号、密码等私密信息。

步骤S102：锁定与处理敏感信息无关的业务

当检测到用户进入敏感信息输入界面，或在该界面下开始输入信息时，则关闭、中止、挂起或死锁与处理该敏感信息无关的进程、线程、程序、任务或应用，以防止其它应用或程序窃取敏感信息。

步骤S103：接收用户输入的敏感信息