[发明专利]敏感信息的传输方法，装置及电子设备

权利要求书

1.一种敏感信息的传输方法，其特征在于，用于处理被保护的应用程序所要发送的敏感信息，包括：

获取所述应用程序生成的第一消息，所述第一消息携带有敏感信息的插入位置；

在外部输入源提供敏感信息时生成敏感信息访问请求；

根据所述访问请求获取所述敏感信息；

根据所述敏感信息以及所述第一消息形成第二消息；

加密所述第二消息；

发送加密后的所述第二消息。

2.根据权利要求1所述的传输方法，其特征在于，所述根据所述访问请求获得敏感信息的步骤之前，包括：

在所述第一消息的所述敏感信息的插入位置上插入指示元素。

3.根据权利要求2所述的传输方法，其特征在于，所述在所述第一消息的所述敏感信息的插入位置上插入指示元素的步骤之后，还包括：

分割插入指示元素后的所述第一消息，以形成若干分割片段；

依次对所述分割片段进行编号。

4.根据权利要求2所述的传输方法，其特征在于，所述指示元素包括指示密码和填充元素，所述填充元素的长度为所述敏感信息的长度与所述指示密码的长度之差。

5.根据权利要求2所述的传输方法，其特征在于，所述根据所述敏感信息以及所述第一消息形成第二消息，包括：

利用所述敏感信息替换所述第一消息中的所述指示元素，形成第三消息；

根据所述第三消息生成消息认证码，其中，所述第三消息以及所述消息认证码形成所述第二消息。

6.根据权利要求5所述的传输方法，其特征在于，还包括：

根据插入指示元素后的所述第一消息以及所述消息认证码，生成第四消息；

获取所述敏感信息的重传请求；

利用所述第四消息以及所述敏感信息，形成第五消息；

加密所述第五消息；

发送加密后的所述第五消息。

7.一种敏感信息的传输装置，其特征在于，用于处理被保护的应用程序所要发送的敏感信息，包括：

第一获取模块，用于获取所述应用程序生成的第一消息，所述第一消息携带有敏感信息的插入位置；

访问请求模块，用于在外部输入源提供敏感信息时生成敏感信息访问请求；

第二获取模块，用于根据所述访问请求获取所述敏感信息；

消息形成模块，用于根据所述敏感信息以及所述第一消息形成第二消息；

加密模块，用于加密所述第二消息；

发送模块，用于发送加密后的所述第二消息。

8.根据权利要求7所述的敏感信息的传输装置，其特征在于，还包括：

插入模块，用于在所述第一消息的所述敏感信息的插入位置上插入指示元素。

9.一种电子设备，其特征在于，包括：

存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行权利要求1-6任一项所述的敏感信息的传输方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行权利要求1-6任一项所述的敏感信息的传输方法。