CN106991333A - 一种数据的安全保护方法及装置 - Google Patents
一种数据的安全保护方法及装置 Download PDFInfo
- Publication number
- CN106991333A CN106991333A CN201710285513.5A CN201710285513A CN106991333A CN 106991333 A CN106991333 A CN 106991333A CN 201710285513 A CN201710285513 A CN 201710285513A CN 106991333 A CN106991333 A CN 106991333A
- Authority
- CN
- China
- Prior art keywords
- input
- signal
- safe
- communication connection
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全领域,尤其涉及一种数据的安全保护方法及装置。本发明通过当安全端接收到来自输入端的准备输入安全数据信号时,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。使得在用户输入安全数据前,断开输入端与应用端的通信连接,即使应用端被黑客攻击也无法获取输入端产生的输入信号,从而达到有效防止数据被窃取,提高数据安全性的目的。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种数据的安全保护方法及装置。
背景技术
目前,市面上大多POS机的结构如图1所示,包括输入端(触摸屏)、显示端(液晶屏)、应用端和安全端;其中,应用端包括应用处理器,用于处理普通安全级别的数据,如获取输入端的输入信号(用户通过触摸屏输入的数据),在显示屏上显示信息等;安全端包括安全处理器、存储以及加解密硬件等,安全端中的所有的软硬件都是封闭、受控、可信的,用于处理安全级别高的数据,如读取IC卡、磁卡和非接触智能卡的信息、加密和解密等。
通常,应用端运行安卓***,安卓***是一个开放的***,漏洞较多,易被黑客攻击。而具有图1所示结构的POS机必须通过应用端将持卡人在触摸屏上输入的密码转发至安全端,导致持卡人在触摸屏上输入密码时,易被安卓***后台的木马程序监听、窃取密码。因此,具有图1所示结构的POS机的安全性较差。
为了解决上述技术问题,申请号为201310441921.7的专利文献提供一种智能触摸屏POS机密码安全保护装置及方法,如图2所示,包括FPGA模块、显示屏接口电路、触摸屏接口电路及内置隐藏内存;所述FPGA模块通过显示屏接口电路连接POS机显示屏,通过触摸屏接口电路连接POS机触摸屏,所述FPGA模块用于在安卓***驱动的控制下实现上电和关闭,在上电后,获得显示屏和触摸屏的控制权,使用内置隐藏内存作为显存进行显示屏的界面显示,而后对通过触摸屏输入的密码进行加密运算产生密文,并将密文加扰传输;所述内置隐藏内存与FPGA模块连接,用于在FPGA模块获得显示屏和触摸屏的控制权后,一方面作为显存进行显示屏的界面显示,另一方面进行加密过程的数据缓存。上述专利文献通过物理隔离保证安全,采用内置隐藏内存作为显存,杜绝了隐藏在安卓***底层的木马程序、固件程序、处理器微代码等通过拷贝***内存的方式截获密码的可能性。
但是,在上述专利文献提供的方案中,何时开启FPGA模块,是由运行安卓***的应用端来控制。这就导致,如果安卓***被黑客攻击的话,可以控制应用端不启用FPGA模块,同时在显示屏上伪造一个交易界面,诱导持卡人输入密码,从而达到窃取密码的目的。
发明内容
本发明所要解决的技术问题是:本发明提供一种数据的安全保护方法及装置,有效防止数据被窃取,提高数据的安全性。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种数据的安全保护方法,包括:
当安全端接收到来自输入端的准备输入安全数据信号时,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
本发明还提供一种数据的安全保护装置,包括:
切换模块,用于当安全端接收到来自输入端的准备输入安全数据信号时,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
本发明的有益效果在于:区别于现有技术由应用端控制是否切断或建立输入端与应用端的通信连接,由于应用端极易被注入代码,使得输入端在输入安全数据时,不执行切断输入端与应用端通信连接的操作,从而导致数据被窃取;本发明由安全级别高的安全端直接接收输入端的准备输入安全数据信号,并根据准备输入安全数据信号控制切断输入端与应用端的通信连接,使得在用户输入安全数据前,断开输入端与应用端的通信连接,即使应用端被黑客攻击也无法获取输入端产生的输入信号,从而达到有效防止数据被窃取,提高数据安全性的目的。
附图说明
图1为一种POS机结构示意图;
图2为一种智能触摸屏POS机密码安全保护装置的结构框图;
图3为一种数据的安全保护方法的具体实施方式的流程框图;
图4为一种数据的安全保护装置的具体实施方式的结构框图;
图5为一种数据的安全保护装置的第一实现方式示意图;
图6为一种数据的安全保护装置的示意图;
图7为一种数据的安全保护装置的第二实现方式示意图;
图8为一种数据的安全保护装置的第三实现方式示意图;
标号说明:
1、切换模块;11、第一获取单元;12、第一控制单元;13、第二获取单元;14、第一拦截单元;15、转发单元;16、第三获取单元;17、第二拦截单元;
2、建立模块;3、显示端;4、输入端;5、应用端;6、安全端。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:由安全端直接接收输入端是否正在输入安全数据的信号,并根据该信号控制输入端是否与应用端连接,提高了数据的安全性。
请参照图3至图8,
如图3所示,本发明提供一种数据的安全保护方法,包括:
当安全端接收到来自输入端的准备输入安全数据信号时,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
进一步地,所述准备输入安全数据信号为刷卡信号。
由上述描述可知,安全端用于处理安全级别高的数据,如读取IC卡、磁卡和非接触智能卡的信息、加密和解密等。当用户执行刷卡操作时,安全端会接收到刷卡信号,根据POS机特定的流程可知,用户刷卡后即进行输入密码操作,因此,当安全端接收到刷卡信号时,即用户输入密码前,通过切换模块使得触摸屏只与安全端存在通信通道,即使应用端被黑客攻击也无法获取触摸屏产生的触摸信号,从而达到提高密码安全性的目的。
进一步地,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接,具体为:
获取来自安全端的电平控制信号;
根据所述电平控制信号控制模拟开关切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
由上述描述可知,当输入端和应用端的物理连接被断开后,在不破坏设备装置、仅通过软件攻击在应用端是无法获取输入端的敏感数据;所有输入端的相关敏感数据只能被安全端获取。这样做的好处在于,可以降低应用端的安全要求,比如采用开源的Android***、Linux等,有众多的开放资源可使用;而核心的安全端由自己设计,简化设计,达到保密的目的;两个***相互独立运行,互不干扰。
进一步地,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接,具体为:
获取输入端的输入信号;
拦截发送至第一端口的所述输入信号;所述第一端口为与应用端进行数据传输的通信端口;
将所述输入信号通过第二端口转发至安全端。
由上述描述可知,在不需要输入端输入敏感的安全数据时,输入端和应用端直接连接,不影响实际体验;仅在需要输入敏感相关信号时,才将输入端和应用端断开,并将输入端和安全端连接在一起,进行敏感的安全数据输入。控制输入端与应用端或安全端连接的切换模块必须由安全端控制,防止应用端被攻击后导致需要切换模块的切换功能失效,使得输入端一直和应用端连接,导致敏感数据泄漏。
进一步地,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接,具体为:
安全端获取输入端的输入信号;
拦截发送至第三端口的所述输入信号;所述第三端口为安全端与应用端的通信端口。
进一步地,还包括:
当安全端接收到来自输入端的安全数据输入完毕信号时,建立输入端与应用端的通信连接。
由上述描述可知,当安全端完整接收到安全数据后,建立输入端与应用端的通信连接,使得可通过输入端输入指令触发应用端执行对应的操作。
如图4所示,本发明还提供一种数据的安全保护装置,包括:
切换模块1,用于当安全端6接收到来自输入端4的准备输入安全数据信号时,切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接。
进一步地,所述切换模块1包括:
第一获取单元11,用于获取来自安全端6的电平控制信号;
第一控制单元12,用于根据所述电平控制信号控制模拟开关切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接。
进一步地,所述切换模块1包括:
第二获取单元13,用于获取输入端4的输入信号;
第一拦截单元14,用于拦截发送至第一端口的所述输入信号;所述第一端口为与应用端5进行数据传输的通信端口;
转发单元15,用于将所述输入信号通过第二端口转发至安全端6。
进一步地,所述切换模块1包括:
第三获取单元16,用于安全端6获取输入端4的输入信号;
第二拦截单元17,用于拦截发送至第三端口的所述输入信号;所述第三端口为安全端6与应用端5的通信端口。
进一步地,其特征在于,还包括:
建立模块2,用于当安全端6接收到来自输入端4的数据输入完毕信号时,建立输入端4与应用端5的通信连接。
本发明的实施例一为:
本实施例提供一种数据的安全保护方法,包括:
S1、当安全端6接收到来自输入端4的准备输入安全数据信号时,切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接;所述准备输入安全数据信号为刷卡信号;
其中,切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接的方法包括以下实现方式:
第一实现方式:获取来自安全端6的电平控制信号;根据所述电平控制信号控制模拟开关切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接;
第二实现方式:获取输入端4的输入信号;拦截发送至第一端口的所述输入信号;所述第一端口为与应用端5进行数据传输的通信端口;将所述输入信号通过第二端口转发至安全端6;
第三实现方式:安全端6获取输入端4的输入信号;拦截发送至第三端口的所述输入信号;所述第三端口为安全端6与应用端5的通信端口;
S2、当安全端6接收到来自输入端4的安全数据输入完毕信号时,建立输入端4与应用端5的通信连接。
本发明的实施例二为:
如图4所示,本实施例提供一种数据的安全保护装置,包括切换模块1和建立模块2、显示端3、输入端4、应用端5和安全端6;
所述切换模块1,用于当安全端6接收到来自输入端4的准备输入安全数据信号时,切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接;
所述建立模块2,用于当安全端6接收到来自输入端4的数据输入完毕信号时,建立输入端4与应用端5的通信连接;
所述显示端3用于显示应用端的处理结果或显示用户界面。
本发明的实施例三为:
本实施例提供一种数据的安全保护装置,包括切换模块1、显示端3、输入端4、应用端5和安全端6;所述显示端3用于显示应用端的处理结果或显示用户界面。
其中,输入端4包括触摸屏和键盘等输入设备;安全端6包括符合UPTS或PCI规范的安全CPU,比如Freescale的K21/K81,MAXIM的MAX32555,Broadcom的BCM58101,兆讯的MH1902;应用端5包括可运行Android或Linux的通用CPU,比如高通处理器MSM8909、MTK处理器X30、华为的麒麟处理器;
其中,所述切换模块1有以下几种实现方式:
如图5所示,第一实现方式为所述切换模块1包括第一获取单元11和第一控制单元12;
所述第一获取单元11,用于获取来自安全端6的电平控制信号;
所述第一控制单元12,用于根据所述电平控制信号控制模拟开关切断输入端4与应用端5的通信连接,并建立输入端4与安全端6的通信连接;
其中,模拟开关包括单路模拟开关、多路模拟开关、单刀多掷模拟开关或单刀单掷模拟开关;
例如,使用SGM3157模拟开关芯片实现切换模块功能的方法为:
如图6所示,安全端6的电平控制信号输出引脚与SGM3157芯片的COM引脚连接,IN引脚与输入端4的输出引脚连接,NO引脚与安全端6的输入引脚连接,NC引脚与应用端5的输入引脚连接;当安全端6输出低电平控制信号时,IN引脚和NC引脚导通,则输入引脚与应用端5建立通信连接;当安全端6输出高电平控制信号时,IN引脚和NO引脚导通,则输入端4与安全端6建立通信连接。
如图7所示,第二实现方式为所述切换模块1包括第二获取单元13、第一拦截单元14和转发单元15;
所述第二获取单元13,用于获取输入端4的输入信号;
所述第一拦截单元14,用于拦截发送至第一端口的所述输入信号;所述第一端口为与应用端5进行数据传输的通信端口;
所述转发单元15,用于将所述输入信号通过第二端口转发至安全端6;
其中,所述切换模块由FPGA或CPLD芯片实现。
如图8所示,第三实现方式为,所述切换模块1包括第三获取单元16和第二拦截单元17;
所述第三获取单元16,用于安全端6获取输入端4的输入信号;
所述第二拦截单元17,用于拦截发送至第三端口的所述输入信号;所述第三端口为安全端6与应用端5的通信端口;
其中,输入端4直接与安全端6连接,应用端5与安全端6连接连接。平时正常操作时,安全端6将接收到的输入信号直接转发给应用端5;如果输入安全数据时,如PIN码,则安全端6截取输入信号,不将输入信号发送给应用端5;
安全端6转发输入信号给应用端5可以采用软件方式:安全端6先通过一路集成电路总线接收输入信号,再通过另一路集成电路总线和应用端5连接、发送触屏信号;此方案由于软件参与,触屏的响应会有一定的延迟,导致触屏响应会有迟钝;
安全端6还可以采用DMA转发的方式,安全端6将其中一路接输入端4的集成电路总线和另一路接应用端5的集成电路总线直接通过DMA传输,不需要软件干预,提高响应速度,降低延迟时间。
综上所述,本发明提供的一种数据的安全保护方法及装置,本发明由安全级别高的安全端直接接收输入端的准备输入安全数据信号,并根据准备输入安全数据信号控制切断输入端与应用端的通信连接,使得在用户输入安全数据前,断开输入端与应用端的通信连接,即使应用端被黑客攻击也无法获取输入端产生的输入信号,从而达到有效防止数据被窃取,提高数据安全性的目的。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种数据的安全保护方法,其特征在于,包括:
当安全端接收到来自输入端的准备输入安全数据信号时,
切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
2.根据权利要求1所述的数据的安全保护方法,其特征在于,所述准备输入安全数据信号为刷卡信号。
3.根据权利要求1所述的数据的安全保护方法,其特征在于,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接,具体为:
获取来自安全端的电平控制信号;
根据所述电平控制信号控制模拟开关切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
4.根据权利要求1所述的数据的安全保护方法,其特征在于,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接,具体为:
获取输入端的输入信号;
拦截发送至第一端口的所述输入信号;所述第一端口为与应用端进行数据传输的通信端口;
将所述输入信号通过第二端口转发至安全端。
5.根据权利要求1所述的数据的安全保护方法,其特征在于,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接,具体为:
安全端获取输入端的输入信号;
拦截发送至第三端口的所述输入信号;所述第三端口为安全端与应用端的通信端口。
6.根据权利要求1所述的数据的安全保护方法,其特征在于,还包括:
当安全端接收到来自输入端的安全数据输入完毕信号时,建立输入端与应用端的通信连接。
7.一种数据的安全保护装置,其特征在于,包括:
切换模块,用于当安全端接收到来自输入端的准备输入安全数据信号时,切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
8.根据权利要求7所述的数据的安全保护装置,其特征在于,所述切换模块包括:
第一获取单元,用于获取来自安全端的电平控制信号;
第一控制单元,用于根据所述电平控制信号控制模拟开关切断输入端与应用端的通信连接,并建立输入端与安全端的通信连接。
9.根据权利要求7所述的数据的安全保护装置,其特征在于,所述切换模块包括:
第二获取单元,用于获取输入端的输入信号;
第一拦截单元,用于拦截发送至第一端口的所述输入信号;所述第一端口为与应用端进行数据传输的通信端口;
转发单元,用于将所述输入信号通过第二端口转发至安全端。
10.根据权利要求7所述的数据的安全保护装置,其特征在于,所述切换模块包括:
第三获取单元,用于安全端获取输入端的输入信号;
第二拦截单元,用于拦截发送至第三端口的所述输入信号;所述第三端口为安全端与应用端的通信端口。
11.根据权利要求7所述的数据的安全保护装置,其特征在于,还包括:
建立模块,用于当安全端接收到来自输入端的数据输入完毕信号时,建立输入端与应用端的通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710285513.5A CN106991333A (zh) | 2017-04-27 | 2017-04-27 | 一种数据的安全保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710285513.5A CN106991333A (zh) | 2017-04-27 | 2017-04-27 | 一种数据的安全保护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106991333A true CN106991333A (zh) | 2017-07-28 |
Family
ID=59417068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710285513.5A Pending CN106991333A (zh) | 2017-04-27 | 2017-04-27 | 一种数据的安全保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106991333A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114694326A (zh) * | 2020-12-29 | 2022-07-01 | 腾讯科技(深圳)有限公司 | 人脸支付设备的扩展显示设备及人脸支付*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769847A (zh) * | 2011-05-05 | 2012-11-07 | 国民技术股份有限公司 | 一种无线局域网中的安全通信方法及设备 |
CN204102259U (zh) * | 2014-10-10 | 2015-01-14 | 深圳长城开发科技股份有限公司 | 一种pos终端操作***硬件平台 |
CN104615552A (zh) * | 2014-12-29 | 2015-05-13 | 浪潮(北京)电子信息产业有限公司 | 一种安全传输方法及*** |
-
2017
- 2017-04-27 CN CN201710285513.5A patent/CN106991333A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769847A (zh) * | 2011-05-05 | 2012-11-07 | 国民技术股份有限公司 | 一种无线局域网中的安全通信方法及设备 |
CN204102259U (zh) * | 2014-10-10 | 2015-01-14 | 深圳长城开发科技股份有限公司 | 一种pos终端操作***硬件平台 |
CN104615552A (zh) * | 2014-12-29 | 2015-05-13 | 浪潮(北京)电子信息产业有限公司 | 一种安全传输方法及*** |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114694326A (zh) * | 2020-12-29 | 2022-07-01 | 腾讯科技(深圳)有限公司 | 人脸支付设备的扩展显示设备及人脸支付*** |
CN114694326B (zh) * | 2020-12-29 | 2023-08-08 | 腾讯科技(深圳)有限公司 | 人脸支付设备的扩展显示设备及人脸支付*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070199058A1 (en) | Method of using a security token | |
CN103930899B (zh) | 用于管理在设备处输入的公用数据和私人数据的方法 | |
EP3381003B1 (en) | System for and method of authenticating a user on a device | |
WO2016192165A1 (zh) | 一种数据加密方法及装置 | |
WO2012000092A1 (en) | Seamless end-to-end data obfuscation and encryption | |
CN205103825U (zh) | 一种计算机信息安全控制装置 | |
US20190377863A1 (en) | Password input method, computer device and storage medium | |
CN101364187A (zh) | 可对抗木马程式的双操作***计算机 | |
WO2016192453A1 (zh) | 一种安全控制方法、装置和终端 | |
CN101535957A (zh) | 用于共享可信平台模块的***和方法 | |
CN106650514A (zh) | 一种基于TrustZone技术的安全输入***与方法 | |
CN106778337A (zh) | 文件保护方法、装置及终端 | |
CN103198247A (zh) | 一种计算机安全保护方法和*** | |
CN103198037A (zh) | Io设备可信管控方法及其*** | |
CN102024115B (zh) | 一种具有用户安全子***的计算机 | |
US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
CN208848330U (zh) | 一种双核pos机安全芯片 | |
CN106991333A (zh) | 一种数据的安全保护方法及装置 | |
CN106161481B (zh) | 一种移动终端物理按键隔离安全模块防范安全风险的装置 | |
CN106548099A (zh) | 一种电路***安全保护的芯片 | |
Zhang | Trustfa: Trustzone-assisted facial authentication on smartphone | |
CN109190407B (zh) | 一种高性能加解密运算能力扩展方法及*** | |
CN111522496A (zh) | 一种vr和ar设备的控制管理*** | |
CN103745170A (zh) | 磁盘数据的处理方法及装置 | |
CN105488924A (zh) | 一种pos高端应用***及解决方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170728 |