The present invention provides an electronic device and a method for performing a secure operation command by the electronic device to protect the user's sensitive information from being leaked. The electronic device includes: a main processing module configured to receive communication data from the client and security operation command includes executing the communication data; information storage module, its configuration includes user sensitive information is stored data; and the operation control module, is configured according to the user's operation and the information the storage module is electrically connected with or maintain the information storage module is disconnected, and when the operation of the control module and the data storage module is electrically connected, the operation control module reads the user sensitive information of the user sensitive information and will read from the information storage module is returned to the the main processing module for the main processing module used in the execution process of the safe operation of the command.
【技术实现步骤摘要】
电子装置及其执行安全操作命令的方法
本专利技术涉及计算机和通信安全领域,尤其涉及一种电子装置以及所述电子装置执行安全操作命令的方法。
技术介绍
电子装置,例如智能密码钥匙(USBKey)、蓝牙Key等,能够与客户端建立通信连接,并用于执行客户端发送的安全操作命令以保障网络交易过程的安全性,所述电子装置通常存储有包含用户敏感信息的数据,例如用户需要保密的数据、程序代码、密钥等。由于客户端一般为开放的计算平台,例如PC(个人计算机),一旦受到木马、病毒等恶意软件的攻击,例如,恶意软件能够伪造交易,则意味着入侵者可能通过恶意软件从USBKey中盗取包含用户敏感信息的数据。此时,保护用户的敏感信息,特别是私钥,就显得尤为重要。
技术实现思路
本专利技术的目的在于提供一种电子装置以及所述电子装置执行安全操作命令的方法,以保护用户的敏感信息不被泄露。为了实现上述目的,本专利技术一个方案中,提供了一种电子装置,用于执行客户端发送的安全操作命令以保障网络交易的安全性,所述电子装置包括:主处理模块,其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令;信息存储模块,其配置为存储包括用户敏感信息的数据;以及操作控制模块,其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开,并且当所述操作控制模块与所述信息存储模块电连接时,所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。作为优选,所述操作控制模块进一步配置为当完成读取所述用户敏感 ...
【技术保护点】
一种电子装置,用于执行客户端发送的安全操作命令以保障网络交易的安全性,所述电子装置包括:主处理模块,其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令;信息存储模块,其配置为存储包括用户敏感信息的数据;以及操作控制模块,其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开,并且当所述操作控制模块与所述信息存储模块电连接时,所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。
【技术特征摘要】
1.一种电子装置,用于执行客户端发送的安全操作命令以保障网络交易的安全性,所述电子装置包括:主处理模块,其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令;信息存储模块,其配置为存储包括用户敏感信息的数据;以及操作控制模块,其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开,并且当所述操作控制模块与所述信息存储模块电连接时,所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。2.如权利要求1所述的电子装置,其中,所述操作控制模块进一步配置为当完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接。3.如权利要求1所述的电子装置,其中,所述操作控制模块包括:操作接收部分,其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号,所述电信号包括连接信号和不连接信号;和控制电路部分,其与所述操作接收部分电连接,所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接,并且根据所述电信号向所述主处理模块发送相应的连接状态;并且其中所述主处理模块进一步配置为:当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。4.如权利要求3所述的电子装置,其中,所述控制电路部分包括微控制器。5.如权利要求1~4中任一项所述的电子装置,其中,所述主处理模块进一步配置为从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识,并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。6.如权利要求1~4中任一项所述的电子装置,其中,所述主处理模块进一...
【专利技术属性】
技术研发人员:孙吉平,刘跃峰,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。