一種以手機(jī)為載體的安全輔助設(shè)備及身份認(rèn)證方法
【專利摘要】本發(fā)明涉及一種以手機(jī)為載體的安全輔助設(shè)備和身份認(rèn)證方法����,包括用于與外部設(shè)備進(jìn)行數(shù)據(jù)通信的對(duì)外接口模塊;用于實(shí)現(xiàn)驅(qū)動(dòng)功能的驅(qū)動(dòng)模塊�����;用于對(duì)驅(qū)動(dòng)模塊發(fā)送的封裝后的請(qǐng)求數(shù)據(jù)進(jìn)行解析�,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理,產(chǎn)生響應(yīng)數(shù)據(jù)���,將響應(yīng)數(shù)據(jù)發(fā)送給驅(qū)動(dòng)模塊的安全芯片��,用于當(dāng)接收到驅(qū)動(dòng)模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸入的輸入模塊�;用于當(dāng)接收到驅(qū)動(dòng)模塊發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示的顯示模塊���;該設(shè)備在手機(jī)內(nèi)集成了安全芯片和對(duì)應(yīng)的驅(qū)動(dòng)程序��,使整個(gè)手機(jī)變成了具備身份認(rèn)證和加解密能力的安全輔助設(shè)備�����,這種方式使用戶不必再使用U盾等專門的安全輔助設(shè)備就能對(duì)個(gè)人的信息安全作保障�����,貼身保護(hù)用戶的信息安全����,使用價(jià)值更高�����。
【專利說(shuō)明】一種以手機(jī)為載體的安全輔助設(shè)備及身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子【技術(shù)領(lǐng)域】����,尤其涉及一種以手機(jī)為載體的安全輔助設(shè)備及身份認(rèn)證方法。
【背景技術(shù)】
[0002]近年來(lái)�����,移動(dòng)通信行業(yè)發(fā)展迅速�����,據(jù)中國(guó)工信部統(tǒng)計(jì)數(shù)據(jù)�����,截至2013年3月底,中國(guó)共有移動(dòng)通信服務(wù)用戶11.46億��,中國(guó)人口總數(shù)扣除小孩和部分年邁老人的人數(shù)��,幾乎人人都是移動(dòng)通信服務(wù)的用戶�����,也就是說(shuō)����,幾乎人人都有一部手機(jī)。隨著科技的發(fā)展和3G網(wǎng)絡(luò)的推廣��,手機(jī)已經(jīng)不單單是用來(lái)“打電話”����、“發(fā)短信”的社交工具,而是集“社交”����、“娛樂(lè)”、“查詢”�、“購(gòu)物”���、“金融”、“存儲(chǔ)”等多種功能于一身的全面使用的工具��,手機(jī)成為人們隨身必帶的移動(dòng)智能終端�。
[0003]人們現(xiàn)在也越來(lái)越多的通過(guò)互聯(lián)網(wǎng)進(jìn)行信息交換,用戶在進(jìn)行信息交互的時(shí)候����,為了在網(wǎng)絡(luò)上證明身份和保證私密信息的安全性,通常會(huì)使用專門的安全輔助設(shè)備如:u盾���、口令卡等,用于身份認(rèn)證及對(duì)私密信息進(jìn)行安全保護(hù)��。這些安全輔助設(shè)備�,如果用戶隨身攜帶,則會(huì)占用用戶的隨身空間���,增添了用戶的持有負(fù)擔(dān)���,如果用戶不隨身攜帶,那么在用戶需要使用的時(shí)候�����,可能無(wú)法使用,耽誤用戶的事情���。
[0004]人們隨身攜帶的手機(jī)不能充當(dāng)安全輔助設(shè)備��,為保證安全還需要U盾等其他設(shè)備��,給人們帶來(lái)了很大的不便����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的不足����,提供一種以手機(jī)為載體的安全輔助設(shè)備及身份認(rèn)證方法。
[0006]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種以手機(jī)為載體的安全輔助設(shè)備����,包括手機(jī)對(duì)外接口模塊、驅(qū)動(dòng)模塊�����、安全芯片�、輸入模塊和顯示模塊����,所述驅(qū)動(dòng)模塊分別與手機(jī)對(duì)外接口模塊��、安全芯片�����、輸入模塊和顯示模塊連接���;
[0007]所述手機(jī)對(duì)外接口模塊��,其用于與外部設(shè)備進(jìn)行數(shù)據(jù)通信��,接收外部設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)并發(fā)送給驅(qū)動(dòng)模塊,還用于將驅(qū)動(dòng)模塊反饋的響應(yīng)數(shù)據(jù)發(fā)送給外部設(shè)備�;
[0008]所述驅(qū)動(dòng)模塊,其用于將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝并發(fā)送給安全芯片����,還用于將安全芯片反饋的響應(yīng)數(shù)據(jù)進(jìn)行解封裝,判斷響應(yīng)數(shù)據(jù)的類型�,根據(jù)響應(yīng)數(shù)據(jù)的類型將響應(yīng)數(shù)據(jù)通過(guò)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備,發(fā)送給顯示模塊或者向輸入模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求�;
[0009]所述安全芯片�,其用于對(duì)驅(qū)動(dòng)模塊發(fā)送的封裝后的請(qǐng)求數(shù)據(jù)進(jìn)行解析�����,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理�,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊����;
[0010]所述輸入模塊,其用于當(dāng)接收到驅(qū)動(dòng)模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸入����;
[0011]所述顯示模塊,其用于當(dāng)接收到驅(qū)動(dòng)模塊發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示�����。
[0012]本發(fā)明的有益效果是:本發(fā)明以手機(jī)為載體��,以安全芯片為加密核心�,以手機(jī)的USB、藍(lán)牙��、wifi等接口為數(shù)據(jù)傳輸通道,以手機(jī)鍵盤為操作控制方法����,以手機(jī)的屏幕作為顯示窗口,既可以作為普通的手機(jī)使用�,又可以作為安全輔助設(shè)備與其它外設(shè)連接,代替U盾等設(shè)備���,作為用戶的個(gè)人身份憑證��,與他方進(jìn)行交互���,保證用戶的信息的安全性。
[0013]在上述技術(shù)方案的基礎(chǔ)上����,本發(fā)明還可以做如下改進(jìn)。
[0014]進(jìn)一步�����,所述驅(qū)動(dòng)模塊包括外部接口交互單元和打包/解包單元�����;
[0015]所述外部接口交互單元���,其用于與手機(jī)對(duì)外接口模塊進(jìn)行數(shù)據(jù)交互�,將接收的數(shù)據(jù)發(fā)送給打包/解包單元��,將打包/解包單元反饋的響應(yīng)數(shù)據(jù)發(fā)送給手機(jī)對(duì)外接口模塊��;
[0016]所述打包/解包單元����,其用于將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝發(fā)送給安全芯片;還用于將安全芯片反饋?lái)憫?yīng)數(shù)據(jù)進(jìn)行解封裝���,發(fā)送給外部接口交互單元��。
[0017]進(jìn)一步����,所述安全芯片包括命令管理單元�����、應(yīng)用處理單元�、文件管理單元和算法接口單元���;
[0018]所述命令管理單元,其用于接收打包/解包單元發(fā)送的請(qǐng)求數(shù)據(jù)并進(jìn)行解析�,根據(jù)解析結(jié)果調(diào)用應(yīng)用處理單元;還用于將應(yīng)用處理單元發(fā)送的響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給打包/解包單元���;
[0019]所述應(yīng)用處理單元�,其用于根據(jù)命令管理的單元的解析結(jié)果進(jìn)行相應(yīng)處理�;
[0020]所述文件管理單元,其用于管理安全芯片的文件系統(tǒng)�,包括文件的創(chuàng)建、刪除和修改����,以及對(duì)存儲(chǔ)在文件里的數(shù)據(jù)的添加、刪除和修改��;
[0021 ] 所述算法接口單元�����,其用于提供各種算法接口����。
[0022]進(jìn)一步,所述安全芯片可以集成在SD卡里����,通過(guò)SD接口與手機(jī)連接,或者焊接在手機(jī)王板上與手機(jī)連接���。
[0023]進(jìn)一步����,所述手機(jī)對(duì)外接口模塊包括USB接口��、wif i接口��、藍(lán)牙接口或紅外接口中的一種或幾種�。
[0024]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種以手機(jī)為載體的安全身份認(rèn)證方法,包括如下步驟:
[0025]步驟1:手機(jī)對(duì)外接口模塊接收外部設(shè)備的請(qǐng)求數(shù)據(jù)并發(fā)送給驅(qū)動(dòng)模塊�����;
[0026]步驟2:所述驅(qū)動(dòng)模塊接收請(qǐng)求數(shù)據(jù)并進(jìn)行封裝���,發(fā)送給安全芯片����;
[0027]步驟3:所述安全芯片對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行解析,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理���,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼����,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊�;
[0028]步驟4:所述驅(qū)動(dòng)模塊對(duì)響應(yīng)數(shù)據(jù)進(jìn)行解封裝,判斷響應(yīng)數(shù)據(jù)的類型��,根據(jù)響應(yīng)數(shù)據(jù)的類型將響應(yīng)數(shù)據(jù)通過(guò)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備���,發(fā)送給顯示模塊或者向輸入模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求��;
[0029]步驟5:當(dāng)所述輸入模塊接收到驅(qū)動(dòng)模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸入����,當(dāng)顯示模塊接收到驅(qū)動(dòng)模塊發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示�����;
[0030]步驟6:當(dāng)輸入模塊產(chǎn)生反饋數(shù)據(jù)時(shí)����,會(huì)反饋給安全芯片���,安全芯片進(jìn)行相應(yīng)處理,進(jìn)而將響應(yīng)數(shù)據(jù)通過(guò)驅(qū)動(dòng)模塊及機(jī)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備����。
[0031]在上述技術(shù)方案的基礎(chǔ)上��,本發(fā)明還可以做如下改進(jìn)��。
[0032]進(jìn)一步�����,步驟2中所述驅(qū)動(dòng)模塊接收請(qǐng)求數(shù)據(jù)并進(jìn)行封裝�����,發(fā)送給安全芯片的具體實(shí)現(xiàn)為:
[0033]步驟2.1:所述外部接口交互單元將接收的數(shù)據(jù)發(fā)送給打包/解包單元����;[0034]步驟2.2:所述打包/解包單元將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝發(fā)送給安全芯片。
[0035]進(jìn)一步�,步驟3所述安全芯片對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行解析,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理��,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊的具體實(shí)現(xiàn)為:
[0036]步驟3.1:所述命令管理單元接收打包/解包單元發(fā)送的命令請(qǐng)求并進(jìn)行解析�����,根據(jù)解析結(jié)果調(diào)用應(yīng)用處理單元�;
[0037]步驟3.2:所述應(yīng)用處理單元根據(jù)命令管理的單元的解析結(jié)果,結(jié)合文件管理單元和算法接口單元進(jìn)行相應(yīng)處理���,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼��;
[0038]步驟3.3:通過(guò)命令管理單元將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給打包/解包單元�����。
【專利附圖】
【附圖說(shuō)明】
[0039]圖1為本發(fā)明所述一種以手機(jī)為載體的安全輔助設(shè)備內(nèi)部結(jié)構(gòu)框圖���;
[0040]圖2為本發(fā)明所述驅(qū)動(dòng)模塊內(nèi)部結(jié)構(gòu)框圖;
[0041]圖3為本發(fā)明所述安全芯片內(nèi)部功能模塊結(jié)構(gòu)框圖����;
[0042]圖4為本發(fā)明所述一種以手機(jī)為載體的安全身份認(rèn)證方法流程圖。
[0043]附圖中����,各標(biāo)號(hào)所代表的部件列表如下:
[0044]1��、手機(jī)對(duì)外接口模塊�����,2�����、驅(qū)動(dòng)模塊,3�����、安全芯片���,4��、輸入模塊��,5�、顯示模塊�����;2_1、夕卜部接口交互單元����,2-2打包/解包單元,301�����,命令管理單元����,302、應(yīng)用處理單元���,303�����、文件管理單元��,304算法接口單元��。
【具體實(shí)施方式】
[0045]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述�����,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍�����。
[0046]如圖1所示�����,一種以手機(jī)為載體的安全輔助設(shè)備,包括手機(jī)對(duì)外接口模塊1����、驅(qū)動(dòng)模塊2、安全芯片3��、輸入模塊4和顯示模塊5���,所述驅(qū)動(dòng)模塊2分別與手機(jī)對(duì)外接口模塊1�、安全芯片3�����、輸入模塊4和顯示模塊5連接;
[0047]所述手機(jī)對(duì)外接口模塊I����,其用于與外部設(shè)備進(jìn)行數(shù)據(jù)通信,接收外部設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)并發(fā)送給驅(qū)動(dòng)模塊2�����,還用于將驅(qū)動(dòng)模塊2反饋的響應(yīng)數(shù)據(jù)發(fā)送給外部設(shè)備�����;
[0048]所述驅(qū)動(dòng)模塊2���,其用于將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝并發(fā)送給安全芯片3�����,還用于將安全芯片3反饋的響應(yīng)數(shù)據(jù)進(jìn)行解封裝�,判斷響應(yīng)數(shù)據(jù)的類型����,根據(jù)響應(yīng)數(shù)據(jù)的類型將響應(yīng)數(shù)據(jù)通過(guò)手機(jī)對(duì)外接口模塊I發(fā)送給外部設(shè)備�,發(fā)送給顯示模塊5或者向輸入模塊4發(fā)送輸入數(shù)據(jù)的請(qǐng)求�;
[0049]所述安全芯片3,其用于對(duì)驅(qū)動(dòng)模塊2發(fā)送的封裝后的請(qǐng)求數(shù)據(jù)進(jìn)行解析��,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理����,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊2 �����;
[0050]所述輸入模塊4����,其用于當(dāng)接收到驅(qū)動(dòng)模塊2發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸A ;
[0051]所述顯示模塊5���,其用于當(dāng)接收到驅(qū)動(dòng)模塊2發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示。
[0052]如圖2所示�,所述驅(qū)動(dòng)模塊包括外部接口交互單元2-1和打包/解包單元2-2 ;
[0053]所述外部接口交互單元2-1����,其用于與手機(jī)對(duì)外接口模塊I進(jìn)行數(shù)據(jù)交互�����,將接收的數(shù)據(jù)發(fā)送給打包/解包單元2-2���,將打包/解包單元2-2反饋的響應(yīng)數(shù)據(jù)發(fā)送給手機(jī)對(duì)外接口模塊I;
[0054]所述打包/解包單元2-2,其用于將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝發(fā)送給安全芯片3 ���;還用于將安全芯片3反饋?lái)憫?yīng)數(shù)據(jù)進(jìn)行解封裝�,發(fā)送給外部接口交互單元2-1��。
[0055]所述安全芯片3的硬件邏輯主要由芯片對(duì)外接口模塊(比如SD卡接口)�、中央處理器、內(nèi)部存儲(chǔ)模塊����、安全協(xié)處理器及嵌入式FLASH等幾個(gè)部分組成。芯片對(duì)外接口模塊(比如����,當(dāng)安全芯片集成在SD卡中時(shí),所述芯片對(duì)外接口模塊指SD接口)提供安全芯片與手機(jī)間的通信功能�,中央處理器和內(nèi)部存儲(chǔ)模塊負(fù)責(zé)處理軟件程序邏輯以及對(duì)整體資源進(jìn)行調(diào)用,安全協(xié)處理器完成密碼算法加速實(shí)現(xiàn)���,嵌入式FLASH用于存儲(chǔ)程序和安全數(shù)據(jù)�。
[0056]如圖3所示,所述安全芯片3的軟件程序功能由包括命令管理單元301����、應(yīng)用處理單元302、文件管理單元303�����、算法接口單元304四個(gè)部分組成����。安全芯片3的命令管理單元301用于與外部進(jìn)行通信,負(fù)責(zé)外部數(shù)據(jù)的接收和發(fā)送及請(qǐng)求命令解析��;應(yīng)用處理單元302����,負(fù)責(zé)處理外部的請(qǐng)求命令,可以實(shí)現(xiàn)數(shù)據(jù)加解密��、簽名驗(yàn)簽�����、自毀等各種命令請(qǐng)求操作�;文件管理單元303,負(fù)責(zé)管理安全芯片的文件系統(tǒng)���,包括對(duì)DF���、EF等文件的創(chuàng)建、刪除�、修改,以及存儲(chǔ)在文件里的數(shù)據(jù)的添加�、修改、刪除等�����;算法接口單元304��,負(fù)責(zé)提供各種算法接口�����。
[0057]如圖4所示���,一種以手機(jī)為載體的安全身份認(rèn)證方法��,包括如下步驟:
[0058]步驟1:手機(jī)對(duì)外接口模塊接收外部設(shè)備的請(qǐng)求數(shù)據(jù)并發(fā)送給驅(qū)動(dòng)模塊��;
[0059]步驟2:所述驅(qū)動(dòng)模塊接收請(qǐng)求數(shù)據(jù)并進(jìn)行封裝����,發(fā)送給安全芯片;
[0060]步驟3:所述安全芯片對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行解析���,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理����,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼�,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊;
[0061]步驟4:所述驅(qū)動(dòng)模塊對(duì)響應(yīng)數(shù)據(jù)進(jìn)行解封裝�����,判斷響應(yīng)數(shù)據(jù)的類型�,根據(jù)響應(yīng)數(shù)據(jù)的類型將響應(yīng)數(shù)據(jù)通過(guò)外接口模塊發(fā)送給外部設(shè)備,發(fā)送給顯示模塊或者向輸入模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求��;
[0062]步驟5:當(dāng)所述輸入模塊接收到驅(qū)動(dòng)模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸入����,當(dāng)顯示模塊接收到驅(qū)動(dòng)模塊發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示;
[0063]步驟6:當(dāng)輸入模塊產(chǎn)生反饋數(shù)據(jù)返時(shí)�,會(huì)反饋給安全芯片,安全芯片進(jìn)行相應(yīng)處理����,進(jìn)而將響應(yīng)數(shù)據(jù)通過(guò)驅(qū)動(dòng)模塊及機(jī)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備。
[0064]其中�����,步驟2中所述驅(qū)動(dòng)模塊接收請(qǐng)求數(shù)據(jù)并進(jìn)行封裝���,發(fā)送給安全芯片的具體實(shí)現(xiàn)為:
[0065]步驟2.1:所述外部接口交互單元將接收的數(shù)據(jù)發(fā)送給打包/解包單元����;
[0066]步驟2.2:所述打包/解包單元將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝發(fā)送給安全芯片����。
[0067]其中,所述步驟3所述安全芯片對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行解析��,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理�����,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊的具體實(shí)現(xiàn)為:
[0068]步驟3.1:所述命令管理單元接收打包/解包單元發(fā)送的請(qǐng)求數(shù)據(jù)并進(jìn)行解析�����,根據(jù)解析結(jié)果調(diào)用應(yīng)用處理單元��;
[0069]步驟3.2:所述應(yīng)用處理單元根據(jù)命令管理的單元的解析結(jié)果���,結(jié)合文件管理單元和算法接口單元進(jìn)行相應(yīng)處理�,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼�;
[0070]步驟3.3:通過(guò)命令管理單元將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給打包/解包單元。
[0071]其中�,所述驅(qū)動(dòng)模塊2由兩部分組成:外部接口交互單元2-1和打包/解包單元2-2。
[0072]外部接口交互單元2-1負(fù)責(zé)通過(guò)手機(jī)的通訊接口(手機(jī)對(duì)外接口模塊I)�����,包括但不限于:USB接口��、Wif i接口�、藍(lán)牙接口、紅外接口等接口與手機(jī)之外的設(shè)備進(jìn)行通信����。
[0073]與安全芯片3通信����,需要按照安全芯片3接口的通信格式����,對(duì)數(shù)據(jù)進(jìn)行封裝�����。安全芯片3響應(yīng)的數(shù)據(jù)也需要解除封裝�,去掉安全芯片3的封裝格式。打包/解包單元2-2就是數(shù)據(jù)進(jìn)行封裝和解除封裝的�。此外,打包/解包單元還負(fù)責(zé)與手機(jī)屏幕�、鍵盤進(jìn)行交互。
[0074]其中�,安全芯片3具備存儲(chǔ)數(shù)字證書(shū),提供身份認(rèn)證和數(shù)據(jù)加解密的功能���。它可以是集成在SD卡里��,通過(guò)SD接口與手機(jī)連接���,也可以焊接在手機(jī)主板上通過(guò)其他方式(比如SP1�����、GPIO等多種但不限)與手機(jī)連接�����,但不僅限于此����。安全芯片3是整個(gè)裝置的加密核心�����,它是由硬件邏輯和軟件程序兩大部分構(gòu)成�����。
[0075]當(dāng)該發(fā)明作為安全輔助設(shè)備與外部設(shè)備連接時(shí)�,外部設(shè)備可以通過(guò)該發(fā)明的USB、wif1�、藍(lán)牙等接口,發(fā)送請(qǐng)求數(shù)據(jù)給該設(shè)備���。此時(shí),該發(fā)明的驅(qū)動(dòng)模塊2的外部接口交互單元2-1會(huì)獲取到請(qǐng)求數(shù)據(jù),然后將請(qǐng)求數(shù)據(jù)傳遞給打包/解包單元2-2�����。打包/解包單元2-2將請(qǐng)求數(shù)據(jù)按照安全芯片接口的通信格式打包封裝后�,轉(zhuǎn)發(fā)給安全芯片3。安全芯片3的命令管理單元301���,會(huì)解析請(qǐng)求數(shù)據(jù),然后根據(jù)解析結(jié)果�,調(diào)用安全芯片的應(yīng)用處理單元302進(jìn)行功能處理。而應(yīng)用處理單元303����,則會(huì)使用文件管理單元303和算法接口單元304,完成功能處理�。處理完畢后,應(yīng)用處理單元302產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼���,并由命令管理單元301發(fā)送響應(yīng)數(shù)據(jù)和狀態(tài)碼給驅(qū)動(dòng)模塊的打包/解包單元2-2��。打包/解包單元2-2解除安全芯片的響應(yīng)數(shù)據(jù)和狀態(tài)碼的封裝格式�����,然后判斷響應(yīng)數(shù)據(jù)的類型��,如果數(shù)據(jù)類型顯示該數(shù)據(jù)是給手機(jī)之外的設(shè)備���,則通過(guò)手機(jī)對(duì)外接口模塊1�����,發(fā)送給手機(jī)之外的設(shè)備����,如果數(shù)據(jù)類型顯示該數(shù)據(jù)是給手機(jī)的屏幕進(jìn)行顯示的�,則發(fā)送給機(jī)的屏幕進(jìn)行顯示,或者數(shù)據(jù)類型顯示該數(shù)據(jù)是要求從手機(jī)鍵盤接收數(shù)據(jù)的���,則請(qǐng)求用戶進(jìn)行鍵盤輸入�,當(dāng)輸入模塊4有數(shù)據(jù)返回時(shí)�,會(huì)反饋給安全芯片3,安全芯片3進(jìn)行相應(yīng)處理��,產(chǎn)生的響應(yīng)數(shù)據(jù)通過(guò)驅(qū)動(dòng)模塊2及機(jī)手機(jī)對(duì)外接口模塊I發(fā)送給外部設(shè)備���。
[0076]本發(fā)明在常見(jiàn)的手機(jī)內(nèi)添加了身份密鑰功能�,使整個(gè)手機(jī)可以作為安全輔助設(shè)備,用在其他能與手機(jī)連接的設(shè)備上����,為用戶做安全保證,使用戶不必使用其他特定的身份認(rèn)證設(shè)備如:U盾��、藍(lán)牙KEY����,就能和信息交換方完成身份認(rèn)證,并能對(duì)交互的信息做加解密�����,防止信息泄露�����。本發(fā)明是以手機(jī)為載體���,內(nèi)置安全芯片為加密核心,可以在不同的手機(jī)上做更換�,適應(yīng)用戶更換手機(jī)的需求。
[0077]本發(fā)明以手機(jī)為載體����,以安全芯片為加密核心�,以手機(jī)的USB����、藍(lán)牙、wifi等接口為數(shù)據(jù)傳輸通道��,以手機(jī)鍵盤為操作控制方法�����,以手機(jī)的屏幕作為顯示窗口��,既可以作為普通的手機(jī)使用����,又可以作為安全輔助設(shè)備與其它外設(shè)連接,代替U盾等設(shè)備��,作為用戶的個(gè)人身份憑證�����,與他方進(jìn)行交互���,保證用戶的信息的安全性���。
[0078]這種將手機(jī)變成安全輔助設(shè)備的方法���,本身就有很大的優(yōu)勢(shì)。
[0079]第一���,手機(jī)具備USB����、wif 1�、藍(lán)牙等多種接口,可以順利而方便的與外部設(shè)備進(jìn)行連接��;第二���,手機(jī)具備按鍵、顯示功能�,可以讓用戶熟練的輸入口令和顯示私密交易信息;第三,手機(jī)內(nèi)部具有SD接口���、SM接口等多種接口����,且主板上也有空間,可以焊接安全芯片���,可以使得手機(jī)成為安全核心��;第四����,手機(jī)對(duì)用戶來(lái)說(shuō)具備隨身性����,一般會(huì)走到那里帶到那里,作為安全輔助設(shè)備����,不會(huì)耽誤用戶事情;第五�����,手機(jī)的普遍性�����,如果作為個(gè)人安全輔助設(shè)備,易推廣�����,不會(huì)對(duì)社會(huì)資源造成浪費(fèi)����。
[0080]所以,在手機(jī)里面以某種方式嵌入一顆安全芯片�����,就可以把人們隨身攜帶的手機(jī)變成一個(gè)安全輔助設(shè)備����,人們不必再攜帶U盾等其他的安全輔助設(shè)備。這樣����,人們?cè)谟檬謾C(jī)上網(wǎng)時(shí),內(nèi)置的安全芯片可以為手機(jī)提供強(qiáng)有力的硬件安全保證��,人們?cè)谟闷渌K端�����,如PC電腦���、平板電腦時(shí)���,也可以通過(guò)數(shù)據(jù)線、藍(lán)牙�����、WIFI等各種方式連接手機(jī)�,通過(guò)調(diào)用內(nèi)嵌在手機(jī)中的安全芯片獲得強(qiáng)有力的硬件安全防護(hù)。這將為用戶提供極大的便利性����。
[0081 ] 以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換����、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種以手機(jī)為載體的安全輔助設(shè)備����,其特征在于�����,包括手機(jī)對(duì)外接口模塊�����、驅(qū)動(dòng)模塊�、安全芯片、輸入模塊和顯示模塊�����,所述驅(qū)動(dòng)模塊分別與手機(jī)對(duì)外接口模塊��、安全芯片���、輸入模塊和顯示模塊連接����; 所述手機(jī)對(duì)外接口模塊��,其用于與外部設(shè)備進(jìn)行數(shù)據(jù)通信�����,接收外部設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)并發(fā)送給驅(qū)動(dòng)模塊���,還用于將驅(qū)動(dòng)模塊反饋的響應(yīng)數(shù)據(jù)發(fā)送給外部設(shè)備��; 所述驅(qū)動(dòng)模塊��,其用于將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝并發(fā)送給安全芯片���,還用于將安全芯片反饋的響應(yīng)數(shù)據(jù)進(jìn)行解封裝�,判斷響應(yīng)數(shù)據(jù)的類型����,根據(jù)響應(yīng)數(shù)據(jù)的類型將響應(yīng)數(shù)據(jù)通過(guò)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備,發(fā)送給顯示模塊或者向輸入模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求����; 所述安全芯片,其用于對(duì)驅(qū)動(dòng)模塊發(fā)送的封裝后的請(qǐng)求數(shù)據(jù)進(jìn)行解析�,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理,產(chǎn)生響應(yīng)數(shù)據(jù)���,將響應(yīng)數(shù)據(jù)發(fā)送給驅(qū)動(dòng)模塊����; 所述輸入模塊���,其用于當(dāng)接收到驅(qū)動(dòng)模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸入�����; 所述顯示模塊��,其用于當(dāng)接收到驅(qū)動(dòng)模塊發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示��。
2.根據(jù)權(quán)利要求1所述一種以手機(jī)為載體的安全輔助設(shè)備��,其特征在于����,所述驅(qū)動(dòng)模塊包括外部接口交互單元和打包/解包單元�����; 所述外部接口交互單元�����,其用于與手機(jī)對(duì)外接口模塊進(jìn)行數(shù)據(jù)交互�,將接收的數(shù)據(jù)發(fā)送給打包/解包單元,還用于將打包/解包單元反饋的響應(yīng)數(shù)據(jù)發(fā)送給手機(jī)對(duì)外接口模塊���; 所述打包/解包單元����,其 用于將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝發(fā)送給安全芯片���;還用于將安全芯片反饋的響應(yīng)數(shù)據(jù)進(jìn)行解封裝��,發(fā)送給外部接口交互單元�。
3.根據(jù)權(quán)利要求1所述一種以手機(jī)為載體的安全輔助設(shè)備,其特征在于���,所述安全芯片包括命令管理單元�、應(yīng)用處理單元��、文件管理單元和算法接口單元�����; 所述命令管理單元����,其用于接收打包/解包單元發(fā)送的命令請(qǐng)求并進(jìn)行解析,根據(jù)解析結(jié)果調(diào)用應(yīng)用處理單元���;還用于將應(yīng)用處理單元發(fā)送的響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給打包/解包單元�; 所述應(yīng)用處理單元�����,其用于根據(jù)命令管理的單元的解析結(jié)果進(jìn)行相應(yīng)處理; 所述文件管理單元�,其用于管理安全芯片的文件系統(tǒng),包括文件的創(chuàng)建�����、刪除和修改����,以及對(duì)存儲(chǔ)在文件里的數(shù)據(jù)的添加、刪除和修改��; 所述算法接口單元��,其用于提供各種算法接口����。
4.根據(jù)權(quán)利要求1所述一種以手機(jī)為載體的安全輔助設(shè)備�����,其特征在于�����,所述安全芯片可以集成在SD卡里�����,通過(guò)SD接口與手機(jī)連接,或者焊接在手機(jī)主板上與手機(jī)連接�。
5.根據(jù)權(quán)利要求1所述一種以手機(jī)為載體的安全輔助設(shè)備,其特征在于�����,所述手機(jī)對(duì)外接口模塊包括USB接口�、wifi接口、藍(lán)牙接口或紅外接口中的一種或幾種��。
6.一種利用權(quán)利要求1-5中任一項(xiàng)所述以手機(jī)為載體的安全輔助設(shè)備進(jìn)行身份認(rèn)證方法����,其特征在于,包括如下步驟: 步驟1:手機(jī)對(duì)外接口模塊接收外部設(shè)備的請(qǐng)求數(shù)據(jù)并發(fā)送給驅(qū)動(dòng)模塊��; 步驟2:所述驅(qū)動(dòng)模塊接收請(qǐng)求數(shù)據(jù)并進(jìn)行封裝�,發(fā)送給安全芯片; 步驟3:所述安全芯片對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行解析����,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊����;步驟4:所述驅(qū)動(dòng)模塊對(duì)響應(yīng)數(shù)據(jù)進(jìn)行解封裝,判斷響應(yīng)數(shù)據(jù)的類型��,根據(jù)響應(yīng)數(shù)據(jù)的類型將響應(yīng)數(shù)據(jù)通過(guò)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備�����,發(fā)送給顯示模塊或者向輸入模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求����; 步驟5:當(dāng)所述輸入模塊接收到驅(qū)動(dòng)模塊發(fā)送輸入數(shù)據(jù)的請(qǐng)求時(shí)進(jìn)行數(shù)據(jù)輸入,當(dāng)顯示模塊接收到驅(qū)動(dòng)模塊發(fā)送的響應(yīng)數(shù)據(jù)時(shí)進(jìn)行顯示��; 步驟6:當(dāng)輸入模塊產(chǎn)生反饋數(shù)據(jù)時(shí)���,會(huì)反饋給安全芯片,安全芯片進(jìn)行相應(yīng)處理���,進(jìn)而將響應(yīng)數(shù)據(jù)通過(guò)驅(qū)動(dòng)模塊及機(jī)手機(jī)對(duì)外接口模塊發(fā)送給外部設(shè)備���。
7.根據(jù)權(quán)利要求6所述一種以手機(jī)為載體的安全身份認(rèn)證方法,其特征在于,步驟2中所述驅(qū)動(dòng)模塊接收請(qǐng)求數(shù)據(jù)并進(jìn)行封裝��,發(fā)送給安全芯片的具體實(shí)現(xiàn)為: 步驟2.1:所述外部接口交互單元將接收的數(shù)據(jù)發(fā)送給打包/解包單元���; 步驟2.2:所述打包/解包單元將接收的請(qǐng)求數(shù)據(jù)進(jìn)行封裝發(fā)送給安全芯片���。
8.根據(jù)權(quán)利要求6所述一種以手機(jī)為載體的安全身份認(rèn)證方法,其特征在于��,步驟3所述安全芯片對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行解析���,并根據(jù)解析結(jié)果進(jìn)行相應(yīng)處理���,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼,將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給驅(qū)動(dòng)模塊的具體實(shí)現(xiàn)為: 步驟3.1:所述命令管理單元接收打包/解包單元發(fā)送的請(qǐng)求數(shù)據(jù)并進(jìn)行解析��,根據(jù)解析結(jié)果調(diào)用應(yīng)用處理單元���; 步驟3.2:所述應(yīng)用處理單元根據(jù)命令管理的單元的解析結(jié)果����,結(jié)合文件管理單元和算法接口單元進(jìn)行相應(yīng)處理�,產(chǎn)生響應(yīng)數(shù)據(jù)和狀態(tài)碼�; 步驟3.3:通過(guò)命令管理單元將響應(yīng)數(shù)據(jù)和狀態(tài)碼發(fā)送給打包/解包單元�。
【文檔編號(hào)】G06F21/34GK103942484SQ201410168950
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年4月24日 優(yōu)先權(quán)日:2014年4月24日
【發(fā)明者】劉宏偉 申請(qǐng)人:劉宏偉