技術領域

本發明涉及信息安全領域，尤其涉及一種數據的安全保護方法及裝置。

背景技術

目前，市面上大多POS機的結構如圖1所示，包括輸入端(觸摸屏)、顯示端(液晶屏)、應用端和安全端；其中，應用端包括應用處理器，用于處理普通安全級別的數據，如獲取輸入端的輸入信號(用戶通過觸摸屏輸入的數據)，在顯示屏上顯示信息等；安全端包括安全處理器、存儲以及加解密硬件等，安全端中的所有的軟硬件都是封閉、受控、可信的，用于處理安全級別高的數據，如讀取IC卡、磁卡和非接觸智能卡的信息、加密和解密等。

通常，應用端運行安卓系統，安卓系統是一個開放的系統，漏洞較多，易被黑客攻擊。而具有圖1所示結構的POS機必須通過應用端將持卡人在觸摸屏上輸入的密碼轉發至安全端，導致持卡人在觸摸屏上輸入密碼時，易被安卓系統后臺的木馬程序監聽、竊取密碼。因此，具有圖1所示結構的POS機的安全性較差。

為了解決上述技術問題，申請號為201310441921.7的專利文獻提供一種智能觸摸屏POS機密碼安全保護裝置及方法，如圖2所示，包括FPGA模塊、顯示屏接口電路、觸摸屏接口電路及內置隱藏內存；所述FPGA模塊通過顯示屏接口電路連接POS機顯示屏，通過觸摸屏接口電路連接POS機觸摸屏，所述FPGA模塊用于在安卓系統驅動的控制下實現上電和關閉，在上電后，獲得顯示屏和觸摸屏的控制權，使用內置隱藏內存作為顯存進行顯示屏的界面顯示，而后對通過觸摸屏輸入的密碼進行加密運算產生密文，并將密文加擾傳輸；所述內置隱藏內存與FPGA模塊連接，用于在FPGA模塊獲得顯示屏和觸摸屏的控制權后，一方面作為顯存進行顯示屏的界面顯示，另一方面進行加密過程的數據緩存。上述專利文獻通過物理隔離保證安全，采用內置隱藏內存作為顯存，杜絕了隱藏在安卓系統底層的木馬程序、固件程序、處理器微代碼等通過拷貝系統內存的方式截獲密碼的可能性。

但是，在上述專利文獻提供的方案中，何時開啟FPGA模塊，是由運行安卓系統的應用端來控制。這就導致，如果安卓系統被黑客攻擊的話，可以控制應用端不啟用FPGA模塊，同時在顯示屏上偽造一個交易界面，誘導持卡人輸入密碼，從而達到竊取密碼的目的。

發明內容

本發明所要解決的技術問題是：本發明提供一種數據的安全保護方法及裝置，有效防止數據被竊取，提高數據的安全性。

為了解決上述技術問題，本發明采用的技術方案為：

本發明提供一種數據的安全保護方法，包括：

當安全端接收到來自輸入端的準備輸入安全數據信號時，切斷輸入端與應用端的通信連接，并建立輸入端與安全端的通信連接。

本發明還提供一種數據的安全保護裝置，包括：

切換模塊，用于當安全端接收到來自輸入端的準備輸入安全數據信號時，切斷輸入端與應用端的通信連接，并建立輸入端與安全端的通信連接。

本發明的有益效果在于：區別于現有技術由應用端控制是否切斷或建立輸入端與應用端的通信連接，由于應用端極易被注入代碼，使得輸入端在輸入安全數據時，不執行切斷輸入端與應用端通信連接的操作，從而導致數據被竊取；本發明由安全級別高的安全端直接接收輸入端的準備輸入安全數據信號，并根據準備輸入安全數據信號控制切斷輸入端與應用端的通信連接，使得在用戶輸入安全數據前，斷開輸入端與應用端的通信連接，即使應用端被黑客攻擊也無法獲取輸入端產生的輸入信號，從而達到有效防止數據被竊取，提高數據安全性的目的。

附圖說明

圖1為一種POS機結構示意圖；

圖2為一種智能觸摸屏POS機密碼安全保護裝置的結構框圖；

圖3為一種數據的安全保護方法的具體實施方式的流程框圖；

圖4為一種數據的安全保護裝置的具體實施方式的結構框圖；

圖5為一種數據的安全保護裝置的第一實現方式示意圖；

圖6為一種數據的安全保護裝置的示意圖；

圖7為一種數據的安全保護裝置的第二實現方式示意圖；

圖8為一種數據的安全保護裝置的第三實現方式示意圖；

標號說明：

1、切換模塊；11、第一獲取單元；12、第一控制單元；13、第二獲取單元；14、第一攔截單元；15、轉發單元；16、第三獲取單元；17、第二攔截單元；

2、建立模塊；3、顯示端；4、輸入端；5、應用端；6、安全端。

具體實施方式

為詳細說明本發明的技術內容、所實現目的及效果，以下結合實施方式并配合附圖予以說明。