一种敏感信息保护方法、终端及计算机可读存储介质技术

本发明专利技术公开了一种敏感信息保护方法、终端及计算机可读存储介质，通过在终端内置安全芯片，并在安全芯片中安装与敏感应用程序对应的小应用程序。当获取到来自该敏感应用程序且需要上传至服务器的第一敏感信息时，将该第一敏感信息发送给安全芯片，由安全芯片对其进行加密，并在加密之后，将第一敏感信息发送给服务器。一方面，相对于通过软件加密的方式而言，安全芯片硬件加密能够更有效地防止黑客攻击以及病毒破坏，更好地保证用户信息安全。同时，因为安全芯片内置于终端当中，所以，使得安全芯片与终端成为一体，不需要用户携带单独的U盾或U‑key，不需要用户手动连接终端与U盾或U‑key，就能够轻松实现安全支付，降低了用户负担，提升了用户体验。

A sensitive information protection method, terminal and computer readable storage medium

The invention discloses a sensitive information protection method, a terminal and a computer readable storage medium, wherein, a secure chip is installed in the terminal, and a small application program corresponding to the sensitive application program is installed in the security chip. When the first sensitive information is received from the sensitive application and uploaded to the server, the first sensitive information is sent to the security chip, and encrypted by the security chip, and then the first sensitive information is sent to the server after encryption. On the one hand, compared with the way of encryption through the software, the security chip hardware encryption can effectively prevent hacker attacks and virus damage, and better ensure the safety of user information. At the same time, because the security chip built-in to the terminal, so that the security chip and terminal as a whole, the user does not need to carry a separate U shield or U key, does not require the user to manually connect terminal and U shield or U key, you can easily secure payment, reduce the burden on users, improve the user experience.

【技术实现步骤摘要】
一种敏感信息保护方法、终端及计算机可读存储介质
本专利技术涉及信息安全领域，更具体地说，涉及一种敏感信息保护方法、终端及计算机可读存储介质。
技术介绍
在电子商务日益发展的今天，移动互联网的发展早已经走在了电脑时代的前端。由此也催生了较多的移动数据端产业，其中移动支付的不断更新带给了人们更多的便捷体验。移动支付所涉及的领域广泛，生活产品、网络虚拟产品、服务类产品等的购买都可以通过移动支付来实现，可以说，用户的生活离不开移动终端，其中很大一部分原因是因为移动支付的便利性。随着移动互联网的普及，移动端支付所占的市场份额越来越大，普通的APP(Application，应用程序)支付，如支付宝、微信等，均存在安全等级不高的问题，普遍无法满足银行级别的支付要求。相对安全的支付方案是通过U盾或U-key等移动证书来完成支付。U盾与U-key均指USB(UniversalSerialBus，通用串行总线)key，USBKey的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USBKey有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法可以实现对用户身份本文档来自技高网...

【技术保护点】
一种敏感信息保护方法，其特征在于，所述敏感信息保护方法包括：获取来自于敏感应用程序且需要上传至服务器的第一敏感信息，所述敏感应用程序为在终端内置的安全芯片中安装有与之对应的小应用程序的应用程序；将所述第一敏感信息发送给所述安全芯片；通过所述安全芯片执行对应的小应用程序对所述第一敏感信息进行加密处理；将经加密处理的所述第一敏感信息发送给所述服务器。

【技术特征摘要】
1.一种敏感信息保护方法，其特征在于，所述敏感信息保护方法包括：获取来自于敏感应用程序且需要上传至服务器的第一敏感信息，所述敏感应用程序为在终端内置的安全芯片中安装有与之对应的小应用程序的应用程序；将所述第一敏感信息发送给所述安全芯片；通过所述安全芯片执行对应的小应用程序对所述第一敏感信息进行加密处理；将经加密处理的所述第一敏感信息发送给所述服务器。2.如权利要求1所述敏感信息保护方法，其特征在于，所述将所述第一敏感信息发送给所述安全芯片之前，还包括：按照内部通信加解密约定对第一敏感信息进行内部通信加密处理，所述内部通信加解密约定用于所述终端处理器与所述安全芯片之间的通信；所述通过所述安全芯片执行对应的小应用程序对所述第一敏感信息进行加密处理之前，还包括：按照所述内部通信加解密约定对所述第一敏感信息进行内部通信解密处理。3.如权利要求1所述敏感信息保护方法，其特征在于，所述将经加密处理的所述第一敏感信息发送给所述服务器之后，还包括：接收来自所述服务器的第二敏感信息；将所述第二敏感信息发送给所述安全芯片；控制所述安全芯片对所述第二敏感信息进行解密；控制显示器对解密后的所述第二敏感信息进行显示。4.如权利要求1所述敏感信息保护方法，其特征在于，所述将经加密处理的所述第一敏感信息发送给所述服务器之后，还包括：接收所述服务器发送的升级通知；根据所述升级通知自动对所述安全芯片中与所述服务器对应的小应用程序进行升级，所述小应用程序为java小程序。5.如权利要求1-4任一项所述敏感信息保护方法，其特征在于，所述将所述第一敏感信息发送给所述安全芯片包括：将获取到的所述第一敏感信息通过串行外设接口发送给所述安全芯片；或，基于近距离无线通讯技术将获取到的所述第一敏感信...

【专利技术属性】
技术研发人员：邓伟伟，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44