[发明专利]电子装置及其执行安全操作命令的方法

说明书

技术领域

本发明涉及计算机和通信安全领域，尤其涉及一种电子装置以及所述电子装置执行安全操作命令的方法。

背景技术

电子装置，例如智能密码钥匙(USB Key)、蓝牙Key等，能够与客户端建立通信连接，并用于执行客户端发送的安全操作命令以保障网络交易过程的安全性，所述电子装置通常存储有包含用户敏感信息的数据，例如用户需要保密的数据、程序代码、密钥等。由于客户端一般为开放的计算平台，例如PC(个人计算机)，一旦受到木马、病毒等恶意软件的攻击，例如，恶意软件能够伪造交易，则意味着入侵者可能通过恶意软件从USB Key中盗取包含用户敏感信息的数据。此时，保护用户的敏感信息，特别是私钥，就显得尤为重要。

发明内容

本发明的目的在于提供一种电子装置以及所述电子装置执行安全操作命令的方法，以保护用户的敏感信息不被泄露。

为了实现上述目的，本发明一个方案中，提供了一种电子装置，用于执行客户端发送的安全操作命令以保障网络交易的安全性，所述电子装置包括：主处理模块，其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令；信息存储模块，其配置为存储包括用户敏感信息的数据；以及操作控制模块，其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开，并且当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用。

作为优选，所述操作控制模块进一步配置为当完成读取所述用户敏感信息之后，断开与所述信息存储模块的电连接。

作为优选，所述操作控制模块包括微控制器。

作为优选，所述操作控制模块包括：操作接收部分，其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号，所述电信号包括连接信号和不连接信号；和控制电路部分，其与所述操作接收部分电连接，所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接，并且根据所述电信号向所述主处理模块发送相应的连接状态；并且所述主处理模块进一步配置为：当所述连接状态为连接时，向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令；当所述连接状态为不连接时，所述主处理模块不发送所述读取指令。

作为优选，所述主处理模块进一步配置为从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识，并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。

作为优选，所述主处理模块进一步配置为根据所述安全操作命令生成提示信息，并且所述电子装置进一步包括：提示模块，其与所述主处理模块电连接，所述提示模块配置为根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。

本发明的另一个方案还提供了一种根据上述的电子装置执行安全操作命令的方法，包括：所述主处理模块接收来自客户端的通信数据，所述通信数据中包含安全操作命令；所述操作控制模块接收用户的操作，并根据接收到的用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开；当所述操作控制模块与所述信息存储模块电连接时，所述操作控制模块从所述信息存储模块中读取所述用户敏感信息，并将读取到的所述用户敏感信息返回给所述主处理模块；以及所述主处理模块利用所述操作控制模块读取到的所述用户敏感信息执行所述安全操作命令。

作为优选，该方法进一步包括：当所述操作控制模块完成读取所述用户敏感信息之后，断开与所述信息存储模块的电连接。

作为优选，该方法进一步包括：所述操作控制模块向所述主处理模块发送所述操作控制模块与所述信息存储模块之间的连接状态；和当所述连接状态为连接时，所述主处理模块根据所述连接状态向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令，而当所述连接状态为不连接时，所述主处理模块不发送所述读取指令。

作为优选，该方法进一步包括：所述主处理模块从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识，并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。

作为优选，所述电子装置进一步包括与所述主处理模块电连接的提示模块，所述方法进一步包括：所述主处理模块根据所述安全操作命令生成提示信息，并且所述提示模块根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。