技術領域

本發明涉及信息安全領域，更具體地說，涉及一種敏感信息保護方法、終端及計算機可讀存儲介質。

背景技術

在電子商務日益發展的今天，移動互聯網的發展早已經走在了電腦時代的前端。由此也催生了較多的移動數據端產業，其中移動支付的不斷更新帶給了人們更多的便捷體驗。移動支付所涉及的領域廣泛，生活產品、網絡虛擬產品、服務類產品等的購買都可以通過移動支付來實現，可以說，用戶的生活離不開移動終端，其中很大一部分原因是因為移動支付的便利性。

隨著移動互聯網的普及，移動端支付所占的市場份額越來越大，普通的APP(Application，應用程序)支付，如支付寶、微信等，均存在安全等級不高的問題，普遍無法滿足銀行級別的支付要求。相對安全的支付方案是通過U盾或U-key等移動證書來完成支付。U盾與U-key均指USB(Universal Serial Bus，通用串行總線)key，USB Key的模樣跟普通的U盤差不多，不同的是它里面存放了單片機或智能卡芯片，USB Key有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法可以實現對用戶身份的認證。雖然通過U盾與U-key進行支付時，安全性得到了很大的提升，但是由于U盾與U-key在使用時，必須由用戶手動插入到USB接口，也就是說，用戶必須要要隨身攜帶U盾或U-key才能保證自己在任何需要支付的場合都能完成。

所以，現有這種通過U盾或U-key實現支付的方案雖然提升了支付的安全性，但是因為U盾與U-key不方便攜帶，所以也使得用戶體驗降低。因此，現在亟需提供一種新的支付方案，在保證支付安全性的同時，提升用戶體驗。

發明內容

本發明要解決的技術問題在于：如何在保證支付安全性的同時提升用戶體驗，針對該技術問題，提供一種敏感信息保護方法、終端及計算機可讀存儲介質。

為解決上述技術問題，本發明提供一種敏感信息保護方法，所述敏感信息保護方法包括：

獲取來自于敏感應用程序且需要上傳至服務器的第一敏感信息，所述敏感應用程序為在終端內置的安全芯片中安裝有與之對應的小應用程序的應用程序；

將所述第一敏感信息發送給所述安全芯片；

通過所述安全芯片執行對應的小應用程序對所述第一敏感信息進行加密處理；

將經加密處理的所述第一敏感信息發送給所述服務器。

可選地，所述將所述第一敏感信息發送給所述安全芯片之前，還包括：按照內部通信加解密約定對第一敏感信息進行內部通信加密處理，所述內部通信加解密約定用于所述終端處理器與所述安全芯片之間的通信；

所述通過所述安全芯片執行對應的小應用程序對所述第一敏感信息進行加密處理之前，還包括：按照所述內部通信加解密約定對所述第一敏感信息進行內部通信解密處理。

可選地，所述將經加密處理的所述第一敏感信息發送給所述服務器之后，還包括：

接收來自所述服務器的第二敏感信息；

將所述第二敏感信息發送給所述安全芯片；

控制所述安全芯片對所述第二敏感信息進行解密；

控制顯示器對解密后的所述第二敏感信息進行顯示。

可選地，所述將經加密處理的所述第一敏感信息發送給所述服務器之后，還包括：

接收所述服務器發送的升級通知；

根據所述升級通知自動對所述安全芯片中與所述服務器對應的小應用程序進行升級，所述小應用程序為java小程序。

可選地，所述將所述第一敏感信息發送給所述安全芯片包括：

將獲取到的所述第一敏感信息通過串行外設接口發送給所述安全芯片；

或，

基于近距離無線通訊技術將獲取到的所述第一敏感信息發送給所述安全芯片。

可選地，所述將獲取到的所述第一敏感信息通過串行外設接口發送給所述安全芯片包括：將獲取到的所述第一敏感信息攜帶在應用協議數據單元指令中發送給所述安全芯片。

可選地，所述基于近距離無線通訊技術將獲取到的所述第一敏感信息發送給所述安全芯片包括：基于近距離無線通訊技術，通過開放移動應用程序調用接口將獲取到的所述第一敏感信息發送給所述安全芯片。

進一步地，本發明提供了一種終端，所述終端包括處理器、存儲器和內置于所述終端內的安全芯片；所述處理器分別與所述存儲器及所述安全芯片通信連接；所述存儲器中至少存儲有敏感信息保護程序，所述敏感信息保護程序供所述處理器執行，以實現以下步驟：