电子装置及其执行安全操作命令的方法制造方法及图纸

本发明专利技术提供一种电子装置以及所述电子装置执行安全操作命令的方法，以保护用户的敏感信息不被泄露。所述电子装置包括：主处理模块，其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令；信息存储模块，其配置为存储包括用户敏感信息的数据；以及操作控制模块，其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开，并且当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。

Electronic device and method for performing safety operation command thereof

The present invention provides an electronic device and a method for performing a secure operation command by the electronic device to protect the user's sensitive information from being leaked. The electronic device includes: a main processing module configured to receive communication data from the client and security operation command includes executing the communication data; information storage module, its configuration includes user sensitive information is stored data; and the operation control module, is configured according to the user's operation and the information the storage module is electrically connected with or maintain the information storage module is disconnected, and when the operation of the control module and the data storage module is electrically connected, the operation control module reads the user sensitive information of the user sensitive information and will read from the information storage module is returned to the the main processing module for the main processing module used in the execution process of the safe operation of the command.

【技术实现步骤摘要】
电子装置及其执行安全操作命令的方法
本专利技术涉及计算机和通信安全领域，尤其涉及一种电子装置以及所述电子装置执行安全操作命令的方法。
技术介绍
电子装置，例如智能密码钥匙(USBKey)、蓝牙Key等，能够与客户端建立通信连接，并用于执行客户端发送的安全操作命令以保障网络交易过程的安全性，所述电子装置通常存储有包含用户敏感信息的数据，例如用户需要保密的数据、程序代码、密钥等。由于客户端一般为开放的计算平台，例如PC(个人计算机)，一旦受到木马、病毒等恶意软件的攻击，例如，恶意软件能够伪造交易，则意味着入侵者可能通过恶意软件从USBKey中盗取包含用户敏感信息的数据。此时，保护用户的敏感信息，特别是私钥，就显得尤为重要。
技术实现思路
本专利技术的目的在于提供一种电子装置以及所述电子装置执行安全操作命令的方法，以保护用户的敏感信息不被泄露。为了实现上述目的，本专利技术一个方案中，提供了一种电子装置，用于执行客户端发送的安全操作命令以保障网络交易的安全性，所述电子装置包括：主处理模块，其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令；信息存储模块，其配置为存储包括用户敏感信息的数据；以及操作控制模块，其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开，并且当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。作为优选，所述操作控制模块进一步配置为当完成读取所述用户敏感信息之后，断开与所述信息存储模块的电连接。作为优选，所述操作控制模块包括微控制器。作为优选，所述操作控制模块包括：操作接收部分，其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号，所述电信号包括连接信号和不连接信号；和控制电路部分，其与所述操作接收部分电连接，所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接，并且根据所述电信号向所述主处理模块发送相应的连接状态；并且所述主处理模块进一步配置为：当所述连接状态为连接时，向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令；当所述连接状态为不连接时，所述主处理模块不发送所述读取指令。作为优选，所述主处理模块进一步配置为从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识，并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。作为优选，所述主处理模块进一步配置为根据所述安全操作命令生成提示信息，并且所述电子装置进一步包括：提示模块，其与所述主处理模块电连接，所述提示模块配置为根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。本专利技术的另一个方案还提供了一种根据上述的电子装置执行安全操作命令的方法，包括：所述主处理模块接收来自客户端的通信数据，所述通信数据中包含安全操作命令；所述操作控制模块接收用户的操作，并根据接收到的用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开；当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息，并将读取到的所述用户敏感信息返回给所述主处理模块；以及所述主处理模块利用所述操作控制模块读取到的所述用户敏感信息执行所述安全操作命令。作为优选，该方法进一步包括：当所述操作控制模块完成读取所述用户敏感信息之后，断开与所述信息存储模块的电连接。作为优选，该方法进一步包括：所述操作控制模块向所述主处理模块发送所述操作控制模块与所述信息存储模块之间的连接状态；和当所述连接状态为连接时，所述主处理模块根据所述连接状态向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令，而当所述连接状态为不连接时，所述主处理模块不发送所述读取指令。作为优选，该方法进一步包括：所述主处理模块从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识，并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。作为优选，所述电子装置进一步包括与所述主处理模块电连接的提示模块，所述方法进一步包括：所述主处理模块根据所述安全操作命令生成提示信息，并且所述提示模块根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。由于电子装置的操作控制模块能够根据用户的操作与信息存储模块电连接或保持与信息存储模块断开，也就是说，除非由用户的操作来触发它们的连接，操作控制模块与信息存储模块处于常断状态，故确保了信息存储模块在用户不使用时在物理上被隔离，入侵者难以通过伪造交易直接访问电子装置内部由信息存储模块存储的用户数据、密钥等用户敏感信息。对交易数据进行安全操作时，用户通过操作实现对敏感信息的访问控制。因此，本专利技术有效地确保了用户的敏感信息不被泄露。附图说明图1为显示本专利技术实施例的电子装置的逻辑组成框图。图2为根据图1的实施例的电子装置执行安全操作命令的方法的流程示意图。图3为本专利技术实施例的电子装置的具体结构示意图。图4为本专利技术另一实施例的电子装置的逻辑组成框图。图5为本专利技术另一实施例的电子装置的具体结构示意图。图6为根据图5的实施例的电子装置执行安全操作命令的方法的流程示意图。图7为本专利技术另一实施例的电子装置的具体结构示意图。图8为根据图7的实施例的电子装置执行安全操作命令的方法的流程示意图。具体实施方式为使本领域技术人员更好地理解本专利技术，下面参照附图对本专利技术的实施例进行详细说明。图1为显示本专利技术实施例的电子装置的逻辑组成框图。本实施例提供的电子装置210，能够与客户端通信，执行客户端发送的所述通信数据中包含的安全操作命令以保障网络交易的安全性。客户端为网络中用户能够操作的计算机系统，包括但不限于：PC(个人计算机)、智能移动电话等。如图所示，电子装置210包括以下部分：主处理模块230，通过通信接口220与客户端通信，负责接收客户端发送的通信数据、执行通信数据中包含的安全操作命令等。安全操作命令例如是用于进行包括但不限于：数据加密、数据解密、数据摘要、数字签名、数字签名验证等安全运算的操作命令。信息存储模块250，用于存储包括用户敏感信息的数据；用户敏感信息包括用户需要保密的数据、程序代码、密钥等。操作控制模块240，用于接收用户的操作，其在接收到用户的操作之前与所述信息存储模块断开，并且能够根据用户的操作与信息存储模块250电连接或保持与信息存储模块250断开。例如，当用户的操作指示连接信息存储模块时，操作控制模块与信息存储模块电连接，相反，当用户的操作指示的是不连接信息存储模块时，操作控制模块保持不与信息存储模块电连接的状态(即，断开状态)。当操作控制模块240与信息存储模块250电连接时，操作控制模块240从信息存储模块250中读取所述用户敏感信息并将读取到的用户敏感信息返回给主处理模块230。主处理模块230接收到用户敏感信息后，利用用户敏感信息执行安全操作命令。通常，在主处理模块230执行完安全操作命令之后，主处理模块230可以向客户端返回安全操作命令的执行结果。根据本实施例的电子装置的配置，即使在客户端受到本文档来自技高网...

【技术保护点】
一种电子装置，用于执行客户端发送的安全操作命令以保障网络交易的安全性，所述电子装置包括：主处理模块，其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令；信息存储模块，其配置为存储包括用户敏感信息的数据；以及操作控制模块，其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开，并且当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。

【技术特征摘要】
1.一种电子装置，用于执行客户端发送的安全操作命令以保障网络交易的安全性，所述电子装置包括：主处理模块，其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令；信息存储模块，其配置为存储包括用户敏感信息的数据；以及操作控制模块，其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开，并且当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。2.如权利要求1所述的电子装置，其中，所述操作控制模块进一步配置为当完成读取所述用户敏感信息之后，断开与所述信息存储模块的电连接。3.如权利要求1所述的电子装置，其中，所述操作控制模块包括：操作接收部分，其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号，所述电信号包括连接信号和不连接信号；和控制电路部分，其与所述操作接收部分电连接，所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接，并且根据所述电信号向所述主处理模块发送相应的连接状态；并且其中所述主处理模块进一步配置为：当所述连接状态为连接时，向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令；当所述连接状态为不连接时，所述主处理模块不发送所述读取指令。4.如权利要求3所述的电子装置，其中，所述控制电路部分包括微控制器。5.如权利要求1～4中任一项所述的电子装置，其中，所述主处理模块进一步配置为从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识，并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。6.如权利要求1～4中任一项所述的电子装置，其中，所述主处理模块进一...

【专利技术属性】
技术研发人员：孙吉平，刘跃峰，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11