一种数据传输方法及电子设备

技术领域

本申请涉及互联网金融产品技术领域，具体而言，涉及一种数据传输方法及电子设备。

背景技术

随着手持互联网金融产品越来越普遍，金融操作功能也越来越强大，金融数据也越来越多，对用户的安全保护提出了更高要求，例如市场上出现了基于Android(Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发)操作等智能操作系统的智能POS(PointOf Sale)，而这些智能操作系统是一种开放的操作系统，使用者可以自由安装应用，同时也很容易受到各种计算机病毒的攻击，是一个不安全的环境。目前现有技术的手持互联网金融产品通常设计有防拆开关或防护回路来防止产品被非法拆开以偷窃数据的情况发生，但是难以有效应对手持互联网金融产品中的恶意软件窃取如密码、金额数字等敏感数据，无法保证数据传输的安全性。

发明内容

本申请实施例的目的在于提供一种数据传输方法及电子设备，用以解决现有技术难以有效应对恶意软件窃取如密码、金额数字等敏感数据，无法保证数据传输的安全性的问题。

本申请实施例提供了的一种数据传输方法，用于主控芯片中，所述方法包括：

当检测到交互模组进入安全交互模式时，控制所述交互模组与辅助芯片连接，并断开所述主控芯片与所述交互模组的连接；

接收所述辅助芯片发送的第一加密数据，所述第一加密数据由所述辅助芯片加密所述交互模组产生的敏感数据生成；

将所述第一加密数据发送至目的端。

因此，在交互模组的安全交互模式下，主控芯片与交互模组隔离，由辅助芯片与交互模组连接，敏感数据直接输入辅助芯片，由辅助芯片进行加密，最后将加密数据发送出去，该过程中有效防止了主控芯片的恶意程序通过交互模组非法获取该敏感数据，实现了对敏感数据的安全传输。

在一个具体的实施方案中，所述方法还包括：

当接收到所述辅助芯片发送的退出安全交互模式的信号时，控制所述交互模组与主控芯片连接，以使得所述交互模组产生的数据直接发送至所述主控芯片进行发送。

在一个具体的实施方案中，所述方法还包括：主控芯片在接收到触发信号时进行自锁；其中，所述触发信号由所述辅助芯片在电子产品被拆开时生成。

根据触发信号锁死主控芯片，并通知后台服务器，此时需要由专业维护人员检查无安全隐患后使用专门软件工具进行修复解锁。

在一个具体的实施方案中，所述主控芯片以及所述辅助芯片分别通过切换开关与所述交互模组连接，所述辅助芯片与所述主控芯片连接；

所述控制所述交互模组与辅助芯片连接，并断开所述主控芯片与所述交互模组的连接，包括：

发送第一切换信号至所述切换开关，使得所述切换开关将所述交互模组与所述辅助芯片接通，并使得所述切换开关将所述交互模组与所述主控芯片断开。

在一个具体的实施方案中，所述控制所述交互模组与主控芯片连接，并断开所述辅助芯片与所述交互模组的连接，包括：

发送第二切换信号至所述切换开关，使得所述切换开关将所述交互模组与所述辅助芯片断开，并使得所述切换开关将所述交互模组与所述主控芯片接通。

本申请实施例提供了的一种数据传输装置，包括：

控制模块，用于当交互模组进入安全交互模式，以及控制所述交互模组与辅助芯片连接，并断开所述主控芯片与所述交互模组的连接；

接收模块，用于接收所述辅助芯片发送的第一加密数据，所述第一加密数据由所述辅助芯片加密所述交互模组产生的敏感数据生成；

发送模块，用于将所述第一加密数据发送至目的端。

本申请实施例提供了的一种电子设备，包括：

交互模组，用于与用户进行数据交互；

辅助芯片，其与所述交互模组连接，用于对敏感数据进行加密；

主控模组，其与所述辅助芯片以及所述交互模组连接，用于在所述交互模组进入安全交互模式，控制所述交互模组与辅助芯片连接，并断开所述主控模组与所述交互模组的连接，以及接收所述辅助芯片发送的第一加密数据，将所述第一加密数据发送至目的端。

电子设备的交互模组的在安全交互模式下，主控模组与交互模组隔离，由辅助芯片与交互模组连接，敏感数据直接输入辅助芯片，由辅助芯片进行加密，最后将加密数据发送出去，该过程中有效防止了主控模组的恶意程序通过交互模组非法获取该敏感数据，实现了对敏感数据的安全传输。

在一个具体的实施方案中，所述辅助芯片，还用于生成退出安全交互模式的预设触发信号；

所述主控模组，还用于接收到所述辅助芯片发送的退出安全交互模式的预设触发信号时，控制所述交互模组与主控模组连接。

在一个具体的实施方案中，还包括防拆监测模组，其与所述辅助芯片连接；所述辅助芯片还用于在监测到所述防拆监测模组的异常状态，产生触发信号并发送给主控芯片；其中，所述触发信号由所述辅助芯片在监测到所述防拆监测模组的异常状态时生成。

在一个具体的实施方案中，还包括IC金融卡读卡模组，其与所述辅助芯片连接，用于读取IC金融卡上的IC卡信号并发送给辅助芯片，所述辅助芯片对IC卡信号的敏感数据进行加密并生成第二加密数据。

在一个具体的实施方案中，还包括磁条金融卡读卡模组，其与所述辅助芯片连接，用于读取磁条金融卡上的磁条卡信号并发送给辅助芯片，所述辅助芯片对磁条卡信号的敏感数据进行加密并生成第三加密数据。

在一个具体的实施方案中，所述主控模组包括主控芯片和切换开关，所述主控芯片以及所述辅助芯片分别通过切换开关与所述交互模组连接，所述辅助芯片与所述主控芯片连接；

所述主控芯片，用于发送第一切换信号至所述切换开关；

所述切换开关，用于在接收到第一切换信号，将所述交互模组与所述辅助芯片接通，并将所述交互模组与所述主控芯片断开。

在一个具体的实施方案中，所述主控芯片，还用于发送第二切换信号至所述切换开关；所述切换开关，还用于将所述交互模组与所述辅助芯片断开，并将所述交互模组与所述主控芯片接通。

本申请实施例提供了的一种主控芯片，包括：处理器和存储器，所述存储器存储有所述处理器可执行的机器可读指令，所述机器可读指令被所述处理器执行时执行如以上任一所述的方法。

本申请实施例提供了的一种存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如以上任一所述的方法。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请一个实施例提供的数据传输方法流程图；

图2为本申请另一实施例提供的电子设备的结构框图；

图3为本申请另一实施例提供的电子设备的支付方法流程图；

图4为本申请另一实施例提供的电子设备的电路连接结构图；

图5为本申请另一实施例提供的数据传输装置的电路连接结构图；

图6为本申请另一实施例提供的触摸屏的中断的电路连接结构图；

图7为本申请另一实施例提供的触摸屏的复位的电路连接结构图；

图8为本申请另一实施例提供的切换开关的电路连接结构图；

图9为本申请另一实施例提供的电平转换芯片的电路连接结构图；

图10为本申请另一实施例提供的触摸屏连接器的电路连接结构图；

图11为本申请另一实施例提供的防拆检测模组的安装结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

如图2所示，本申请实施例提供了的一种电子设备，包括交互模组230、辅助芯片220和主控模组210；

交互模组230，用于与用户进行数据交互，交互模组有两种交互模式，即一般交互模式和安全交互模式；

辅助芯片220，其与交互模组230连接，用于对密码或金额数字等敏感数据进行加密，并生成第一加密数据；

主控模组210，其与辅助芯片220以及交互模组230连接，用于在交互模组230进入安全交互模式，控制交互模组230与辅助芯片220连接，并断开主控模组210与交互模组230的连接，以及接收辅助芯片220发送的第一加密数据，将第一加密数据发送至目的端。

在另一个实施例中，图2的主控芯片211支持1440*1080高清分辨率，采用安卓系统，在安卓系统的金融APP进行操作需要输入金额或密码等敏感数据时，将进入安全交互模式。

现有的手持互联网金融产品(比如POS机)，由于很多是功能机或是比较落后的MCU，导致用户交互界面体验感较差。而，本申请实施例采用安卓系统，在触摸和用户界面方面更接近手机，用户交互界面体验感更好。

在另一个实施例中，图2的辅助芯片220采用安全核处理器，其内置硬件安全加密模块，支持多种加密安全算法，包括DES、TDES、AES、RSA、SHA及国密加密算法，在安全交互模式下，辅助芯片能够直接对金额或密码等敏感数据进行验证及加密。

在另一个实施例中，在完成敏感数据的传输后(例如，退出支付界面，返回上级界面时)，需要将交互模式切换为一般交互模式，因此，图2的辅助芯片220还用于生成退出安全交互模式的预设触发信号；

图2的主控模组210，还用于接收到辅助芯片220发送的退出安全交互模式的预设触发信号时，控制交互模组230与主控模组210连接，此时交互模组切换为一般交互模式。

在另一个实施例中，如图2所示，主控模组210包括主控芯片211和切换开关212，主控芯片211以及辅助芯片220分别通过切换开关212与交互模组230连接，辅助芯片220与主控芯片211连接；

一般交互模式切换为安全交互模式时，主控芯片211发送第一切换信号至切换开关212，使得切换开关212将交互模组230与辅助芯片220接通，并使得切换开关212将交互模组230与主控芯片211断开。

安全交互模式切换为一般交互模式时，主控芯片211发送第二切换信号至切换开关212，使得切换开关212将交互模组230与辅助芯片220断开，并使得切换开关212将交互模组230与主控芯片211接通。

在另一个实施例中，如图4所示，交互模组230采用触摸屏401，切换开关采用I2C切换开关212；

I2C切换开关212具有第一I2C端口和第二I2C端口，主控芯片211和辅助芯片220均有I2C引脚；

第一I2C端口通过I2C总线与辅助芯片220的I2C引脚连接，第二I2C端口通过I2C总线与主控芯片211的I2C引脚连接；其中，I2C总线是由数据线SDA和时钟SCL构成的串行线，可发送和接收数据。

当I2C切换开关212处于第一状态时，触摸屏401与主控芯片211隔离，触摸屏401与辅助芯片220连接；

当I2C切换开关212处于第二状态时，触摸屏401与主控芯片211连接。

在另一个实施例中，如图4所示，辅助芯片220是3.3V电源电压，I2C切换开关212与触摸屏401之间设置有电平转换芯片402，主控芯片211通过LDO稳压器407给辅助芯片220提供3.3V电压的供电；

再如图9所示，U5是电平转换芯片402，当触摸屏401连接到辅助芯片220时，通过电平转换芯片402将3.3V电压转换为触摸屏401所需的1.8V的IO电压。

在另一个实施例中，如图6所示，二极管D1和二极管D2是触摸屏的中断，二极管D1、二极管D2分别连接到主控芯片和辅助芯片，当触摸屏动作时，辅助芯片也可以识别到。

在另一个实施例中，如图7所示，二极管D3和二极管D4是触摸屏的复位，二极管D3、二极管D4分别连接到主控芯片和辅助芯片，当触摸屏需要复位时，辅助芯片也可以复位触摸屏。

在另一个实施例中，如图8所示，U4是I2C切换开关，默认连接到主控芯片，当主控芯片检测到打开金融APP时会自动切换到辅助芯片，由辅助芯片去对输入的密码做校验，以确保密码安全和防止非法操作。

在另一个实施例中，如图4所示，主控芯片211支持GPIO(General-purpose input/output通用型之输入输出)，并且GPIO1引脚配置为输出，GPIO1引脚连接辅助芯片220的RESET(复位)引脚。

在另一个实施例中，如图4所示，主控芯片211与辅助芯片220均带有UART串行通信接口，其中，主控芯片211的UART1引脚通过电平转换芯片402与辅助芯片220的UART1引脚连接。

在另一个实施例中，如图4所示，本申请实施例的电子设备还包括IC金融卡读卡模组405，其与辅助芯片220的UART3引脚连接，用于读取IC金融卡上的IC卡信号并发送给辅助芯片220，辅助芯片220对IC卡信号的密码或金额数字等敏感数据进行加密并生成第二加密数据。当读取到IC卡信号时，将IC卡信号发送至辅助芯片220；

主控芯片211接收辅助芯片220发送的第二加密数据，第二加密数据由辅助芯片220加密IC卡信号中的敏感数据生成；

将第二加密数据发送至目的端。

在另一个实施例中，如图4所示，本申请实施例的电子设备还包括磁条金融卡读卡模组406，其与辅助芯片220的UART2引脚连接，用于读取磁条金融卡上的磁条卡信号并发送给辅助芯片220，辅助芯片220对磁条卡信号的密码或金额数字等敏感数据进行加密并生成第三加密数据。当读取到磁条卡信号时，将磁条卡信号发送至辅助芯片220；

主控芯片211接收辅助芯片220发送的第三加密数据，第三加密数据由辅助芯片220加密磁条卡信号中的敏感数据生成；

将第三加密数据发送至目的端。

在另一个实施例中，如图4所示，辅助芯片220连接有3V的备用电池403，当电子设备的主电池没电或更换主电池时，由备用电池403给辅助芯片220供电。

在另一个实施例中，本申请实施例的电子设备还包括防拆监测模组，其与所述辅助芯片连接；所述辅助芯片还用于监测所述防拆监测模组的异常状态；其中，所述触发信号由所述辅助芯片在监测到所述防拆监测模组的异常状态时生成。根据触发信号锁死主控芯片，并通知后台服务器，此时需要由专业维护人员检查无安全隐患后使用专门软件工具进行修复解锁。

在另一个实施例中，如图11所示，防拆监测模组包括防拆开关601和防火墙602；

其中，防拆开关601一端装在移动终端的上壳、下壳或触摸屏401上，其另一端压在移动终端的主PCB板603上的开关焊盘上；防火墙602内部有MESH线。

通过将一个或多个防拆开关601和/或防火墙602形成一个或多个防护回路，并将防护回路的两端与辅助芯片的一对输入输出引脚对应连接，控辅助芯片检测同一回路中发送的信号与接收的信号是否相同，若不同则判断该回路被破坏断开或入侵了其他外部信号线，辅助芯片发出触发信号至主控芯片，主控芯片接收触发信号时自锁。

在另一个实施例中，防拆检测模组还包括触摸屏上设置的2个斑马条防拆触点，2个斑马条防拆触点通过如图10所示的触摸屏连接器J3串接在防护回路中，破坏触摸屏同样会发出触发信号以锁死主控芯片。

在另一实施例中，如图4所示，本申请实施例的电子设备还包括连接主控芯片有MIPI引脚的MIPI接口扫描头404，用于扫描二维码，电子设备壳体的左右两侧均有扫描键，也有NFC及金融卡刷卡功能，使用户使用各种金融功能或收银验货都相当方便。

在另一个实施例中，如图3所示，本实施例的电子设备在进行电子支付的方法流程，包括：

301、显示屏进入支付APP界面；

302、触摸屏(即TP)的I2C转为辅助芯片控制；

303、用户输入的密码和金额数字转为数字信号，通过触摸屏的I2C进入辅助芯片进行加密处理，加密处理后其他病毒和非法软件就无法获取用户的密码和金额数字；

304、完成支付；

305、操作界面从支付APP界面返回其他界面，触摸屏的I2C返回主控芯片控制。

因此，在进行支付时，主控芯片与触摸屏隔离，辅助芯片直接控制触摸屏，用户输入的密码和金额数字等敏感数据转为数字信号直接输入辅助芯片，由辅助芯片进行加密，支付完成再返回主控芯片控制触摸屏，该过程中有效防止了主控芯片的其他病毒和非法软件通过触摸屏非法获取密码和金额数字等敏感数据，实现了对密码和金额数字等敏感数据的安全传输。

基于同一发明构思，在另一个实施例中提供了如图1所示的一种数据传输方法，用于主控芯片中，方法包括：

101、当检测到交互模组进入安全交互模式时，控制交互模组与辅助芯片连接，并断开主控芯片与交互模组的连接；

具体的，交互模组可以是触摸显示屏或语音输入输出设备。

102、接收辅助芯片发送的第一加密数据，第一加密数据由辅助芯片加密交互模组产生的敏感数据生成；

这里的敏感数据指密码或金额数字等敏感数据，由辅助芯片将密码或金额数字等敏感数据加密为第一加密数据。

103、将第一加密数据发送至目的端；

通过无线或有线传输方式将第一加密数据发送后台服务器，在后台服务器中，对密码进行校验，对金额数字进行更新备份。

因此，在交互模组的安全交互模式下，主控芯片与交互模组隔离，由辅助芯片与交互模组连接，密码或金额数字等敏感数据直接输入辅助芯片，由辅助芯片进行加密，最后将第一加密数据发送出去，该过程中有效防止了主控芯片的恶意程序通过交互模组非法获取该敏感数据，实现了对密码或金额数字等敏感数据的安全传输。

在另一个实施例中，一种数据传输方法还包括：

当接收到辅助芯片发送的退出安全交互模式的信号时，控制交互模组与主控芯片连接，以使得交互模组产生的数据直接发送至主控芯片进行发送。

在另一个实施例中，一种数据传输方法还包括：主控芯片在接收到触发信号时进行自锁；其中，所述触发信号由所述辅助芯片在电子产品被拆开时生成。根据触发信号锁死主控芯片，并通知后台服务器，此时需要由专业维护人员检查无安全隐患后使用专门软件工具进行修复解锁。

在另一个实施例中，一种数据传输方法还包括：所述主控芯片以及所述辅助芯片分别通过切换开关与所述交互模组连接，所述辅助芯片与所述主控芯片连接；

主控芯片发送第一切换信号至所述切换开关，使得所述切换开关将所述交互模组与所述辅助芯片接通，并使得所述切换开关将所述交互模组与所述主控芯片断开。

在另一个实施例中，一种数据传输方法还包括：主控芯片发送第二切换信号至所述切换开关，使得所述切换开关将所述交互模组与所述辅助芯片断开，并使得所述切换开关将所述交互模组与所述主控芯片接通。

基于同一发明构思，在另一个实施例中，如图5所示，提供了的一种数据传输装置501，包括控制模块503、接收模块502和发送模块504；

控制模块503，用于当交互模组进入安全交互模式，以及控制交互模组与辅助芯片连接，并断开主控芯片与交互模组的连接；

接收模块502，用于接收辅助芯片发送的第一加密数据，第一加密数据由辅助芯片加密交互模组产生的敏感数据生成；

发送模块504，用于将第一加密数据发送至目的端。

基于同一发明构思，在另一个实施例中还提供了的一种主控芯片，包括：处理器和存储器，存储器存储有处理器可执行的机器可读指令，机器可读指令被处理器执行时执行如以上任一的数据传输方法，例如：当检测到交互模组进入安全交互模式时，控制所述交互模组与辅助芯片连接，并断开所述主控芯片与所述交互模组的连接；接收所述辅助芯片发送的第一加密数据，所述第一加密数据由所述辅助芯片加密所述交互模组产生的敏感数据生成；将所述第一加密数据发送至目的端。

基于同一发明构思，在另一个实施例中还提供了的一种存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如以上任一的数据传输方法，例如：当检测到交互模组进入安全交互模式时，控制所述交互模组与辅助芯片连接，并断开所述主控芯片与所述交互模组的连接；接收所述辅助芯片发送的第一加密数据，所述第一加密数据由所述辅助芯片加密所述交互模组产生的敏感数据生成；将所述第一加密数据发送至目的端。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。