亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)字證書(shū)安全鎖裝置、數(shù)字證書(shū)認(rèn)證系統(tǒng)及方法

文檔序號(hào):7721307閱讀:239來(lái)源:國(guó)知局
專利名稱:數(shù)字證書(shū)安全鎖裝置、數(shù)字證書(shū)認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域
本發(fā)明涉及安全接入認(rèn)證,更具體地說(shuō),涉及一種帶音頻接口的數(shù)字證書(shū)安全鎖裝置、數(shù)字證書(shū)認(rèn)證系統(tǒng)及方法。
背景技術(shù)
目前手機(jī)、平板電腦、PDA等通信終端產(chǎn)品缺少通用的USB接口,因此在個(gè)人電腦 (PC機(jī))上普遍使用的U-KEY或U盾等使用USB接口硬件獨(dú)立的數(shù)字證書(shū)及簽名算法技術(shù), 無(wú)法在此類通信終端上使用。已經(jīng)普及的安裝于部分通信終端上的網(wǎng)絡(luò)銀行軟件沒(méi)有硬件獨(dú)立的安全鑰匙,使得其交易安全性降低,功能減少。隨著通信終端功能的增強(qiáng),它們已經(jīng)面臨PC機(jī)相似的黑客入侵、文件證書(shū)丟失等安全風(fēng)險(xiǎn),獨(dú)立的、通用的硬件數(shù)字證書(shū)設(shè)備及加密算法變得尤為重要。同樣的問(wèn)題也出現(xiàn)在對(duì)安全登錄存在較強(qiáng)需求的應(yīng)用環(huán)境中,如企業(yè)VPN、支付寶、網(wǎng)銀在線等。目前上述應(yīng)用中,如PC機(jī)上的網(wǎng)上銀行查詢及交易軟件,為了安全原因普遍采用的USB KEY作為獨(dú)立的硬件裝置進(jìn)行數(shù)字證書(shū)存儲(chǔ)、簽名及摘要運(yùn)算。隨著移動(dòng)通信終端用戶普及率迅速提高,移動(dòng)終端用戶總量將遠(yuǎn)遠(yuǎn)超過(guò)擁有PC機(jī)的用戶數(shù)量。各銀行和企業(yè)為移動(dòng)通信終端用戶開(kāi)發(fā)了專用的移動(dòng)通信終端軟件,但是移動(dòng)通信終端上面沒(méi)有USB KEY 等獨(dú)立數(shù)字證書(shū)硬件,安全性仍然得不到保證。網(wǎng)上銀行目前普遍采用的USB KEY,需要主設(shè)備(PC機(jī)等)具有USB接口,并能夠安裝驅(qū)動(dòng)程序,或者所謂免驅(qū)USB KEY實(shí)際上共享了 WINDOWS XP以上操作系統(tǒng)HID接口驅(qū)動(dòng)。智能通信終端或者其他個(gè)人手持通信終端一般沒(méi)有USB接口,更不可能有適合USB KEY 的“免驅(qū)”前提的內(nèi)置驅(qū)動(dòng)。但是無(wú)論P(yáng)C機(jī)、通信終端或者個(gè)人手持通信終端都有帶有耳機(jī)和MIC的音頻接口,因此需要發(fā)明一種通用音頻接口設(shè)備(KEY),其采用音頻接口并且具有USB KEY的數(shù)字證書(shū)和簽名算法等硬件功能。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的許多通信終端未設(shè)置USB接口, 且USB接口不通用,無(wú)法使用現(xiàn)有的USB KEY進(jìn)行數(shù)字證書(shū)驗(yàn)證的缺陷,提供一種帶有音頻插頭的數(shù)字證書(shū)安全鎖裝置,其可通過(guò)通用音頻接口與通信終端通信連接。本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的許多通信終端未設(shè)置USB接口, 無(wú)法使用U-KEY進(jìn)行數(shù)字證書(shū)驗(yàn)證的缺陷,提供一種數(shù)字證書(shū)認(rèn)證系統(tǒng),其中包括帶有音頻插頭的數(shù)字證書(shū)安全鎖裝置,可通過(guò)音頻接口與通信終端通信連接。本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的許多通信終端未設(shè)置USB接口, 無(wú)法使用U-KEY進(jìn)行數(shù)字證書(shū)驗(yàn)證的缺陷,提供一種數(shù)字證書(shū)認(rèn)證方法,其中帶有音頻插頭的數(shù)字證書(shū)安全鎖裝置可通過(guò)音頻接口與通信終端通信連接。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種數(shù)字證書(shū)安全鎖裝置,包括通用加密及數(shù)字簽名微控制器,其上設(shè)置有加密及數(shù)字簽名模塊和用于存儲(chǔ)數(shù)字證書(shū)及其密鑰和加解密算法的存儲(chǔ)器;其特征在于,還包括音頻插頭,其具有MIC極和第一聲道極;及第一調(diào)制解調(diào)模塊,用于對(duì)來(lái)自所述加密及數(shù)字簽名模塊的數(shù)據(jù)信息進(jìn)行調(diào)制以通過(guò)所述音頻插頭的MIC極傳出,并用于對(duì)接收自所述音頻插頭的第一聲道極的信號(hào)進(jìn)行解調(diào)以獲取數(shù)據(jù)信息后傳送至所述加密及數(shù)字簽名模塊。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述第一調(diào)制解調(diào)模塊包括與所述通用加密及數(shù)字簽名微控制器通信相連、用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第一通訊微控制器,以及交流耦合電路和低通濾波電路,其中,所述第一通訊微控制器的輸出端通過(guò)低通濾波電路連接于所述音頻插頭的麥克(MIC)極,所述第一通訊微控制器的輸入端通過(guò)交流耦合電路連接于所述音頻插頭的第一聲道極。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述第一調(diào)制解調(diào)模塊包括與所述通用加密及數(shù)字簽名微控制器通信相連、用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第一通訊微控制器、和第一數(shù)模轉(zhuǎn)換器,其中,所述第一通訊微控制器的輸出端通過(guò)所述第一數(shù)模轉(zhuǎn)換器連接于所述音頻插頭的MIC極,所述第一通訊微控制器的輸入端連接于所述音頻插頭的第
一聲道極。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述第一調(diào)制解調(diào)模塊還包括第一模數(shù)轉(zhuǎn)換器,所述第一通訊微控制器的輸入端通過(guò)所述第一模數(shù)轉(zhuǎn)換器連接于所述音頻插頭的
第一聲道極。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述第一調(diào)制解調(diào)模塊包括交流耦合電路、低通濾波電路以及集成在所述通用加密及數(shù)字簽名微控制器上的第一音頻信號(hào)編解碼模塊,其中,所述通用加密及數(shù)字簽名微控制器的輸出端通過(guò)低通濾波電路連接于所述音頻插頭的麥克(MIC)極,所述通用加密及數(shù)字簽名微控制器的輸入端通過(guò)交流耦合電路連接于所述音頻插頭的第一聲道極。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述第一調(diào)制解調(diào)模塊包括第一數(shù)模轉(zhuǎn)換器以及集成在所述通用加密及數(shù)字簽名微控制器上的第一音頻信號(hào)編解碼模塊,其中, 所述通用加密及數(shù)字簽名微控制器的輸出端通過(guò)所述第一數(shù)模轉(zhuǎn)換器連接于所述音頻插頭的MIC極,所述通用加密及數(shù)字簽名微控制器的輸入端連接于所述音頻插頭的第一聲道極。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述第一調(diào)制解調(diào)模塊還包括第一模數(shù)轉(zhuǎn)換器,所述通用加密及數(shù)字簽名微控制器的輸入端通過(guò)所述第一模數(shù)轉(zhuǎn)換器連接于所述音頻插頭的第一聲道極。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,還包括用于為所述加密鎖裝置供電的供電裝置;且所述音頻插頭還具有第二聲道極;所述供電裝置包括內(nèi)置于所述數(shù)字證書(shū)安全鎖裝置并連接于所述第二聲道極的電量收集器,或者所述供電裝置包括內(nèi)置于所述數(shù)字證書(shū)安全鎖裝置中的電池。在本發(fā)明所述的數(shù)字證書(shū)安全鎖裝置中,所述通用加密及數(shù)字簽名微控制器和所述第一通訊微控制器通過(guò)UART接口或USB接口或1 接口通信連接。本發(fā)明解決其技術(shù)問(wèn)題所采用的另一技術(shù)方案是構(gòu)造一種數(shù)字證書(shū)認(rèn)證系統(tǒng),
5包括如上所述的數(shù)字證書(shū)安全鎖裝置;帶有音頻接口及通信模塊的通信終端,所述通信終端上設(shè)置有用于進(jìn)行音頻信號(hào)的調(diào)制解調(diào)的第二調(diào)制解調(diào)模塊;認(rèn)證服務(wù)器;其中,所述數(shù)字證書(shū)安全鎖裝置的音頻插頭與所述通信終端的音頻接口通信連接,所述通信終端經(jīng)由所述通信模塊通過(guò)通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器通信連接。在本發(fā)明所述的數(shù)字證書(shū)認(rèn)證系統(tǒng)中,所述第二調(diào)制解調(diào)模塊包括設(shè)置在所述通信終端上的用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第二通訊微控制器;或者集成在所述通信終端上的第二音頻信號(hào)編解碼模塊。在本發(fā)明所述的數(shù)字證書(shū)認(rèn)證系統(tǒng)中,所述通信終端包括安裝有網(wǎng)絡(luò)銀行軟件的手機(jī)、計(jì)算機(jī)或個(gè)人數(shù)字助理,所述認(rèn)證服務(wù)器包括網(wǎng)絡(luò)銀行web服務(wù)器及與其通信相連的應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)通信連接。本發(fā)明解決其技術(shù)問(wèn)題所采用的另一技術(shù)方案是提供一種數(shù)字證書(shū)認(rèn)證方法, 包括以下步驟認(rèn)證服務(wù)器接收通信終端通過(guò)通信網(wǎng)絡(luò)發(fā)送的登錄請(qǐng)求并返回包含一個(gè)數(shù)據(jù)串的響應(yīng)信號(hào);所述通信終端將接收到的所述響應(yīng)信號(hào)調(diào)制后,并通過(guò)音頻接口傳送給數(shù)字證書(shū)安全鎖裝置;所述數(shù)字證書(shū)安全鎖裝置對(duì)接收到的信號(hào)進(jìn)行解調(diào)后重新獲取所述數(shù)據(jù)串,并對(duì)所述數(shù)據(jù)串進(jìn)行加密簽名得到加密簽名結(jié)果串; 所述數(shù)字證書(shū)安全鎖裝置將所述加密簽名結(jié)果串進(jìn)行調(diào)制后,通過(guò)音頻接口返回給所述通信終端;所述通信終端對(duì)接收到的信號(hào)解調(diào)后重新獲取所述加密簽名結(jié)果串,并通過(guò)通信網(wǎng)絡(luò)將所述加密簽名結(jié)果串發(fā)送至所述認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。實(shí)施本發(fā)明,具有以下有益效果由于本發(fā)明的數(shù)字證書(shū)安全鎖裝置具有通用音頻接口插頭,其通用性和適用性強(qiáng),可以支持帶有音頻接口的通信終端,如手機(jī)、平板電腦、 PDA或PC機(jī)等。獨(dú)立硬件簽名、數(shù)字證書(shū)加密等功能,能最大程度確保網(wǎng)絡(luò)銀行或企業(yè)應(yīng)用登錄和交易的安全。


下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖1是本發(fā)明數(shù)字證書(shū)安全鎖裝置的結(jié)構(gòu)示意圖;圖2A是本發(fā)明數(shù)字證書(shū)安全鎖裝置的第一實(shí)施例的結(jié)構(gòu)示意圖;圖2B是本發(fā)明數(shù)字證書(shū)安全鎖裝置的第二實(shí)施例的結(jié)構(gòu)示意圖;圖3A是本發(fā)明數(shù)字證書(shū)安全鎖裝置的第三實(shí)施例的結(jié)構(gòu)示意圖;圖;3B是本發(fā)明數(shù)字證書(shū)安全鎖裝置的第四實(shí)施例的結(jié)構(gòu)示意圖;圖4A是本發(fā)明數(shù)字證書(shū)安全鎖裝置的第五實(shí)施例的結(jié)構(gòu)示意圖;圖4B是本發(fā)明數(shù)字證書(shū)安全鎖裝置的第六實(shí)施例的結(jié)構(gòu)示意圖5是本發(fā)明數(shù)字證書(shū)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖6A是本發(fā)明數(shù)字證書(shū)認(rèn)證系統(tǒng)的第一實(shí)施例的結(jié)構(gòu)示意圖;圖6B是本發(fā)明數(shù)字證書(shū)認(rèn)證系統(tǒng)的第二實(shí)施例的結(jié)構(gòu)示意圖;圖7是本發(fā)明數(shù)字證書(shū)認(rèn)證方法的流程圖。
具體實(shí)施例方式本發(fā)明構(gòu)思一種帶有音頻插頭的數(shù)字證書(shū)安全鎖裝置(亦可稱為通用音頻接口 KEY,簡(jiǎn)稱Α-KEY),以便與帶有音頻接口的通信終端配合,對(duì)用戶身份進(jìn)行認(rèn)證,以安全接入服務(wù)或應(yīng)用系統(tǒng),例如網(wǎng)絡(luò)銀行業(yè)務(wù)系統(tǒng)。如圖1所示,本發(fā)明的數(shù)字證書(shū)安全鎖裝置100包括通用加密及數(shù)字簽名微控制器10、第一調(diào)制解調(diào)模塊20和音頻插頭30。其中,通用加密及數(shù)字簽名微控制器10上設(shè)置有加密及數(shù)字簽名模塊12和用于存儲(chǔ)數(shù)字證書(shū)及其密鑰和加解密算法的存儲(chǔ)器(圖中未示出)。音頻插頭30包括麥克(MIC)極32和第一聲道極(例如左或右聲道極)34。在本發(fā)明中,作為選擇,音頻插頭30可以是耳麥一體式插頭。作為另一選擇,音頻插頭30也可以是耳機(jī)插頭和麥克(MIC)插頭分離的分體式插頭。在耳麥一體式插頭上MIC極32和左和/或右聲道極都設(shè)置在同一插針上,彼此之間由絕緣材料隔離。在分體式插頭上,MIC 極32設(shè)置在MIC插頭上;左和/或右聲道極設(shè)置在耳機(jī)插頭上,彼此之間由絕緣材料隔離。在操作中,第一調(diào)制解調(diào)模塊20用于對(duì)來(lái)自所述加密及數(shù)字簽名模塊12的數(shù)據(jù)信息進(jìn)行調(diào)制以通過(guò)音頻插頭的MIC極32傳出,并用于對(duì)接收自所述音頻插頭的第一聲道極34的信號(hào)進(jìn)行解調(diào)以獲取數(shù)據(jù)信息后傳送至所述加密及數(shù)字簽名模塊12。圖2A是本發(fā)明第一實(shí)施例的數(shù)字證書(shū)安全鎖裝置100A的結(jié)構(gòu)示意圖。如圖1 所示,數(shù)字證書(shū)安全鎖裝置100A包括通用加密及數(shù)字簽名微控制器10、第一調(diào)制解調(diào)模塊 20、音頻插頭30和電量收集器52。其中上設(shè)置有加密及數(shù)字簽名模塊12和存儲(chǔ)器(圖中未示出),該存儲(chǔ)器中存儲(chǔ)有數(shù)字證書(shū)及其密鑰和加解密算法。第一調(diào)制解調(diào)模塊20包括第一通訊微控制器22、低通濾波電路對(duì)、交流耦合電路26。第一通訊微控制器22中設(shè)置有音頻編碼模塊2 和音頻解碼模塊22b,用于進(jìn)行音頻信號(hào)的編碼和解碼處理。音頻插頭 30包括麥克MIC極32、右聲道極34a、左聲道極34b。通用加密及數(shù)字簽名微控制器10與第一通訊微控制器22通信連接,例如通過(guò) UART接口、USB接口或1 接口或其他適用的通信接口進(jìn)行通信。第一通訊微控制器22的輸出端通過(guò)低通濾波電路M連接于音頻插頭的MIC極32,第一通訊微控制器的20輸入端通過(guò)交流耦合電路沈連接于音頻插頭30的右聲道極34a。電量收集器52連接于音頻插頭 30的左聲道極34b,用于從所連接的通信終端獲取電能,以便為數(shù)字證書(shū)安全鎖裝置供電。需要說(shuō)明的是,雖然圖2A中示出交流耦合電路沈與右聲道極3 連接,電量收集器52與左聲道極34b連接,但本發(fā)明不限于此,作為替代,也可以將交流耦合電路沈與左聲道極34b連接,電量收集器52與右聲道極3 連接。因此可以將右聲道極3 和左聲道極34b之一用第一聲道極表示,而另一個(gè)聲道用第二聲道極表示。圖2B,是根據(jù)本發(fā)明第二實(shí)施例的數(shù)字證書(shū)安全鎖裝置100B的結(jié)構(gòu)示意圖。圖2B 中除了采用電池M替代電量收集器52為數(shù)字證書(shū)安全鎖裝置供電外,其余部分與圖2A所示的數(shù)字證書(shū)安全鎖裝置100A的結(jié)構(gòu)相同。另外,圖2B所示的實(shí)施例中,交流耦合電路44可以連接于右聲道極,或者可以連接于左聲道極,圖2B中將右聲道極3 或左聲道極34b 統(tǒng)稱為右或左聲道極34。圖3A是本發(fā)明第三實(shí)施例的數(shù)字證書(shū)安全鎖裝置100C的結(jié)構(gòu)示意圖。與圖2A所示實(shí)施例不同的是,圖3A所示實(shí)施例中,音頻編解碼模塊被集成在通用加密及數(shù)字簽名微控制器10中,即與圖2A所示實(shí)施例相比,省了一個(gè)微控制器。如圖3A所示,在數(shù)字證書(shū)安全鎖裝置100C中,通用加密及數(shù)字簽名微控制器10除了包括加密及數(shù)字簽名模塊12夕卜, 還集成有第一音頻信號(hào)編解碼模塊觀。第一音頻信號(hào)編解碼模塊觀的輸出信號(hào)經(jīng)由通用加密及數(shù)字簽名微控制器10的輸出端通過(guò)低通濾波電路M傳送至音頻插頭30的麥MIC 極32,并且,第一音頻信號(hào)編解碼模塊觀可經(jīng)由通用加密及數(shù)字簽名微控制器10的輸入端通過(guò)交流耦合電路沈和音頻插頭30的右聲道極3 接收信號(hào)。電量收集器52連接于音頻插頭30的左聲道極34b,用于從所連接的通信終端獲取電能,以便為數(shù)字證書(shū)安全鎖裝置供電。需要說(shuō)明的是,雖然圖3A中示出交流耦合電路沈與右聲道極3 連接,電量收集器52與左聲道極34b連接,但本發(fā)明不限于此,作為替代,也可以將交流耦合電路沈與左聲道極34b連接,電量收集器52與右聲道極3 連接。因此可以將右聲道極3 和左聲道極34b之一用第一聲道極表示,而另一個(gè)聲道用第二聲道極表示。圖:3B是本發(fā)明第四實(shí)施例的數(shù)字證書(shū)安全鎖裝置100D的結(jié)構(gòu)示意圖。圖中除了采用電池M替代電量收集器52為數(shù)字證書(shū)安全鎖裝置供電外,其余部分與圖3A所示的數(shù)字證書(shū)安全鎖裝置100C的結(jié)構(gòu)相同。另外,圖:3B所示的實(shí)施例中,交流耦合電路44可以連接于右聲道極,或者可以連接于左聲道極,圖3B中將右聲道極3 或左聲道極34b統(tǒng)稱為右或左聲道極34。圖4A是本發(fā)明第五實(shí)施例的數(shù)字證書(shū)安全鎖裝置100E的結(jié)構(gòu)示意圖。與圖2A 所示實(shí)施例不同的是,圖4A所示實(shí)施例中,低通濾波電路M由數(shù)模轉(zhuǎn)換器(DAC) 23a替代, 交流耦合電路26由模數(shù)轉(zhuǎn)換器(ADC) 2 替代。而其余部分與圖2A所示的數(shù)字證書(shū)安全鎖裝置100A的結(jié)構(gòu)相同。圖4A中ADC 2 用虛線框表示該部件是可選部件,在其他實(shí)施例中也可以不使用 ADC 23b,而將第一通訊微控制器22的輸入端直接連接于音頻插頭30的右聲道極34a。圖4B是本發(fā)明第六實(shí)施例的數(shù)字證書(shū)安全鎖裝置100F的結(jié)構(gòu)示意圖。與圖所示實(shí)施例不同的是,圖4B所示實(shí)施例中,低通濾波電路M由數(shù)模轉(zhuǎn)換器(DAC) 23a替代, 交流耦合電路26由模數(shù)轉(zhuǎn)換器(ADC) 2 替代。而其余部分與圖2A所示的數(shù)字證書(shū)安全鎖裝置100A的結(jié)構(gòu)相同。圖4A中ADC 2 用虛線框表示該部件是可選部件,在其他實(shí)施例中也可以不使用 ADC 23b,而將第一通訊微控制器22的輸入端直接連接于音頻插頭30的右聲道極34a。需要說(shuō)明的是,雖然圖2A、2B、3A、3B、4A和4B所示的實(shí)施例中都包括內(nèi)置電量收集器52或電池M,但是,如本領(lǐng)域技術(shù)人員所知悉,數(shù)字證書(shū)安全鎖裝置也可以由外接電源供電,而無(wú)需內(nèi)置電量收集器52或電池M。在操作過(guò)程中,將上述實(shí)施例的數(shù)字證書(shū)安全鎖裝置的音頻插頭插入相應(yīng)的通信終端的音頻接口中,調(diào)制后的數(shù)據(jù)信息即可傳送給通信終端(例如手機(jī)、平板電腦、個(gè)人數(shù)字助理或臺(tái)式計(jì)算機(jī)等),通過(guò)通信終端中配置的第二調(diào)制解調(diào)模塊的處理,得到還原的數(shù)據(jù)信息。有關(guān)這一點(diǎn)兒,將在后面結(jié)合圖5、圖6A、圖6B及圖7進(jìn)行詳細(xì)說(shuō)明。圖5是本發(fā)明數(shù)字證書(shū)認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。如圖5所示,數(shù)字證書(shū)認(rèn)證系統(tǒng)包括數(shù)字證書(shū)安全鎖裝置100(例如圖1-4B中所示的數(shù)字證書(shū)安全鎖裝置100、100A、100B、 100C、100D、100E和100F)、移動(dòng)通信終端200、認(rèn)證服務(wù)器300和通信網(wǎng)絡(luò)400。其中,移動(dòng)通信終端200包括音頻接口 202、第二調(diào)制解調(diào)模塊204和通信模塊206,以及圖中未示出但常規(guī)移動(dòng)通信終端所具有的功能模塊或器件例如處理器、存儲(chǔ)器、輸入輸出裝置等。在操作過(guò)程中,數(shù)字證書(shū)安全鎖裝置100的音頻插頭30與移動(dòng)通信終端200的音頻接口 202通信連接(即音頻插頭30插入音頻接口 202中),移動(dòng)通信終端200經(jīng)由通信模塊206通過(guò)通信網(wǎng)絡(luò)400與認(rèn)證服務(wù)器300通信連接。第二調(diào)制解調(diào)模塊204用于對(duì)音頻接口 202接收到的音頻信號(hào)解調(diào)處理后傳送給通信模塊206,并用于將從通信模塊206接收到的信號(hào)進(jìn)行調(diào)制處理以得到調(diào)制后的音頻信號(hào),再通過(guò)音頻接口 202傳送給數(shù)字證書(shū)安全鎖裝置100。圖6A是本發(fā)明數(shù)字證書(shū)認(rèn)證系統(tǒng)的第一實(shí)施例的結(jié)構(gòu)示意圖。如圖6A所示,數(shù)字證書(shū)認(rèn)證系統(tǒng)包括數(shù)字證書(shū)安全鎖裝置100(例如圖1-4B中所示的數(shù)字證書(shū)安全鎖裝置 100、100A、100B、100C、100D、100E和100F)、移動(dòng)通信終端200、認(rèn)證服務(wù)器300和通信網(wǎng)絡(luò) 400。其中,移動(dòng)通信終端200包括音頻接口 202、用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第二通訊微控制器20 和通信模塊206,以及圖中未示出但常規(guī)移動(dòng)通信終端所具有的功能模塊或器件例如處理器、存儲(chǔ)器、輸入輸出裝置等。在操作過(guò)程中,數(shù)字證書(shū)安全鎖裝置100的音頻插頭30與移動(dòng)通信終端200的音頻接口 202通信連接(即音頻插頭30插入音頻接口 202中),移動(dòng)通信終端200經(jīng)由通信模塊206通過(guò)通信網(wǎng)絡(luò)400與認(rèn)證服務(wù)器300通信連接。第二通訊微控制器20 用于對(duì)音頻接口 202接收到的音頻信號(hào)解碼處理后傳送給通信模塊206,并用于將從通信模塊206 接收到的信號(hào)進(jìn)行編碼處理以得到編碼后的音頻信號(hào),再通過(guò)音頻接口 202傳送給數(shù)字證書(shū)安全鎖裝置100。圖6B是本發(fā)明數(shù)字證書(shū)認(rèn)證系統(tǒng)的第二實(shí)施例的結(jié)構(gòu)示意圖。如圖6所示,數(shù)字證書(shū)認(rèn)證系統(tǒng)包括數(shù)字證書(shū)安全鎖裝置100(例如圖1-4B中所示的數(shù)字證書(shū)安全鎖裝置 100、100A、100B、100C、100D、100E和100F)、臺(tái)式計(jì)算機(jī)200,、認(rèn)證服務(wù)器300和通信網(wǎng)絡(luò) 400。其中,臺(tái)式計(jì)算機(jī)200,包括音頻接口即MIC接口 20 和耳機(jī)接口 202b、用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第二音頻信號(hào)編解碼模塊204b和通信模塊206,以及圖中未示出但常規(guī)計(jì)算機(jī)所具有的功能模塊或器件例如處理器、存儲(chǔ)器、輸入輸出裝置等。本實(shí)施例中,數(shù)字證書(shū)安全鎖裝置100的音頻插頭包括分離的MIC插頭32’和耳機(jī)插頭34’。在操作過(guò)程中,數(shù)字證書(shū)安全鎖裝置100的音頻插頭與臺(tái)式計(jì)算機(jī)200’的音頻接口通信連接(即MIC插頭32,插入MIC接口 20 中、耳機(jī)插頭34’插入耳機(jī)接口 20 中), 臺(tái)式計(jì)算機(jī)200’經(jīng)由通信模塊206通過(guò)通信網(wǎng)絡(luò)400與認(rèn)證服務(wù)器300通信連接。第二音頻信號(hào)編解碼模塊204’用于對(duì)從MIC接口 20 接收到的音頻信號(hào)解碼處理后傳送給通信模塊206,并用于將從通信模塊206接收到的信號(hào)進(jìn)行編碼處理以得到編碼后的音頻信號(hào),再通過(guò)耳機(jī)接口 20 傳送給數(shù)字證書(shū)安全鎖裝置100。在上述實(shí)施例中,認(rèn)證服務(wù)器300是用于網(wǎng)絡(luò)銀行業(yè)務(wù)的服務(wù)器,其包括網(wǎng)絡(luò)銀行web服務(wù)器302及與其通信相連的應(yīng)用服務(wù)器304,應(yīng)用服務(wù)器304與數(shù)據(jù)庫(kù)306通信連接。在網(wǎng)絡(luò)銀行的應(yīng)用中,通信終端設(shè)備(例如臺(tái)式計(jì)算機(jī)200’或移動(dòng)通信終端200)上需要安裝相應(yīng)的網(wǎng)絡(luò)銀行軟件。認(rèn)證服務(wù)器300也可以是其他用途的認(rèn)證服務(wù)器,例如跨國(guó)或地區(qū)集團(tuán)公司的分公司人員遠(yuǎn)程登錄總公司數(shù)據(jù)庫(kù)時(shí)進(jìn)行身份驗(yàn)證使用的認(rèn)證服務(wù)器、應(yīng)用軟件的用戶登錄軟件提供商的網(wǎng)站進(jìn)行軟件升級(jí)或數(shù)據(jù)上報(bào)時(shí)進(jìn)行身份驗(yàn)證所使用的認(rèn)證服務(wù)器、企業(yè) VPN服務(wù)器、金融中間件服務(wù)器、電子商務(wù)網(wǎng)站登錄認(rèn)證服務(wù)器等等。需要說(shuō)明的是,圖5、圖6A所示實(shí)施例中的移動(dòng)通信終端200可以是手機(jī)、平板電腦或個(gè)人數(shù)字助理等便攜式通信終端。在圖6A的實(shí)施例中,第二通訊微控制器20 也可由第二音頻信號(hào)編解碼模塊204b來(lái)替代。在圖6B的實(shí)施例中,第二音頻信號(hào)編解碼模塊 204b也可由第二通訊微控制器20 來(lái)替代。另外,在各個(gè)實(shí)施例中,音頻插頭是選擇一體式耳麥插頭或是分體式MIC插頭和耳機(jī)插頭需要視所連接的通信終端的音頻接口類型來(lái)確定。音頻插頭的規(guī)格(例如2. 5mm 或3. 5mm)的選擇也需要視所連接的通信終端的音頻接口類型來(lái)確定。還需要說(shuō)明的是,上述音頻編碼模塊22a、音頻解碼模塊22b、第一音頻信號(hào)編解碼模塊觀和第二音頻信號(hào)編解碼模塊204b均可由軟件、硬件、固件或軟硬件的結(jié)合實(shí)現(xiàn)。例如,駐留在數(shù)字證書(shū)安全鎖裝置上面的編解碼程序用微控制器編程語(yǔ)言實(shí)現(xiàn), 同其它的控制流程一起駐留在微控制器的代碼存儲(chǔ)器中。也可以設(shè)計(jì)獨(dú)立的編解碼芯片實(shí)現(xiàn)編解碼算法。音頻編解碼可以采用TI MSP430系列超低功耗微控制器實(shí)現(xiàn)。利用微控制器的G ΡΙ0、定時(shí)器和比較器,可以控制GPIO輸出特定波形信號(hào),通過(guò)低通濾波后得到適合音頻通道的信號(hào),傳送給MIC極。左聲道極傳送過(guò)來(lái)的音頻信號(hào)通過(guò)交流耦合后到達(dá)MSP430 的G PIO和比較器,通過(guò)比較器判斷波形的上行或者下降,通過(guò)Vcc/2電壓比對(duì)從而解碼得到0或1。同樣位于通信終端的第二通訊控制器的功能也可以用軟件實(shí)現(xiàn),運(yùn)行在手機(jī)軟件進(jìn)程里面。也可以通信終端操作系統(tǒng)模塊或驅(qū)動(dòng)的形式存在,駐留在通信終端的操作系統(tǒng)固件存儲(chǔ)區(qū)域。例如使用Android操作系統(tǒng)的智能手機(jī)通過(guò)AudioRecord類從MIC極錄音獲取音頻采樣值,通過(guò)判斷音頻采樣值的正負(fù)以及音頻波形的上升或者下降解碼獲得0或者1。通過(guò)判斷需要輸出的位是1或者0選擇不同的頻率,利用正弦波函數(shù)計(jì)算出相應(yīng)頻率對(duì)應(yīng)的PCM值;利用Android平臺(tái)提供的AudioTrack類,指定左聲道播放該P(yáng)CM數(shù)據(jù)。另外,通信模塊206可以是有線通信模塊或無(wú)線通信模塊,通信網(wǎng)絡(luò)可以是有線通信網(wǎng)絡(luò)、無(wú)線通信網(wǎng)絡(luò),或者是有線通信網(wǎng)絡(luò)和無(wú)線通信網(wǎng)絡(luò)的結(jié)合。圖7是本發(fā)明數(shù)字證書(shū)認(rèn)證方法的流程圖。如圖7所示,在步驟702,通信終端發(fā)送登錄請(qǐng)求并通過(guò)通信網(wǎng)絡(luò)傳送至認(rèn)證服務(wù)器。在步驟704,認(rèn)證服務(wù)器接收通信終端通過(guò)通信網(wǎng)絡(luò)發(fā)送的登錄請(qǐng)求后,返回包含一個(gè)數(shù)據(jù)串的響應(yīng)信號(hào)。在步驟編碼706,通信終端中的第二調(diào)制解調(diào)模塊對(duì)接收到的數(shù)據(jù)串進(jìn)行調(diào)制。在步驟708,通信終端通過(guò)音頻接口將包含該數(shù)據(jù)串信息的調(diào)制信號(hào)傳送給數(shù)字證書(shū)安全鎖裝置。在步驟710,數(shù)字證書(shū)安全鎖裝置中的第一調(diào)制解調(diào)模塊對(duì)接收到的調(diào)制信號(hào)進(jìn)行解調(diào)處理后重新獲取該數(shù)據(jù)串。在步驟712,數(shù)字證書(shū)安全鎖裝置中的加密及數(shù)字簽名模塊對(duì)數(shù)據(jù)串進(jìn)行加密簽名得到加密簽名結(jié)果串。在步驟714,數(shù)字證書(shū)安全鎖裝置中的第一調(diào)制解調(diào)模塊將該加密簽名結(jié)果串編碼轉(zhuǎn)換為調(diào)制信號(hào)。在步驟716,數(shù)字證書(shū)安全鎖裝置將包含有該加密簽名結(jié)果串信息的調(diào)制信號(hào)通過(guò)音頻接口返回給所述通信終端。在步驟718,通信終端中的第二調(diào)制解調(diào)模塊對(duì)接收到的調(diào)制信號(hào)進(jìn)行解調(diào)后重新獲取加密簽名結(jié)果串,并通過(guò)通信網(wǎng)絡(luò)將所述加密簽名結(jié)果串發(fā)送至所述認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。認(rèn)證服務(wù)器對(duì)加密簽名結(jié)果串進(jìn)行認(rèn)證處理后, 在步驟720,將登錄驗(yàn)證結(jié)果返回給通信終端。在本發(fā)明中,數(shù)字證書(shū)安全鎖裝置中的加密簽名處理及認(rèn)證服務(wù)器中的驗(yàn)證處理均兼容現(xiàn)有技術(shù)中的處理過(guò)程和方法,因而此處不再贅述。為幫助理解本發(fā)明,以下舉例說(shuō)明。本發(fā)明數(shù)字證書(shū)安全鎖裝置(亦可稱為通用音頻接口 KEY,簡(jiǎn)稱Α-KEY)設(shè)有數(shù)字證書(shū)加密簽名等算法微控制器,音頻接口 KEY通過(guò)音頻接口連接通信終端。提供給通信終端銀行軟件開(kāi)發(fā)商軟件開(kāi)發(fā)工具包(Software Development Kit,簡(jiǎn)稱SDK)。通信終端軟件開(kāi)發(fā)者通過(guò)調(diào)用SDK中的函數(shù),此函數(shù)將傳入的數(shù)據(jù)加上命令字形成位流,然后將位流信號(hào)發(fā)送到耳機(jī)輸出音頻接口。通訊微控制器(MCU)從音頻的左聲道(可選右聲道)讀取曼徹斯特編碼的信號(hào)(可選的MODEM調(diào)制信號(hào)),根據(jù)中間電壓比對(duì)判斷0或1,然后作為 UART RX輸入信號(hào),傳送給通用加密簽名微控制器。通訊MCU將通用加密簽名微控制器的輸出信號(hào)同樣編碼為曼徹斯特信號(hào)(可選MODEM調(diào)制信號(hào))通過(guò)低通濾波輸出到麥克(MIC) 接口。由于本發(fā)明數(shù)字證書(shū)安全鎖裝置通過(guò)音頻接口連接到了通信終端的耳機(jī)輸出音頻接口,因此可以讀取信號(hào),將信號(hào)解碼后獲得命令字及命令數(shù)據(jù),根據(jù)命令字對(duì)命令數(shù)據(jù)進(jìn)行采用公知的消息摘要算法(例如MD5或者SHA1)進(jìn)行摘要運(yùn)算、簽名運(yùn)算或者3-DES 加密運(yùn)算等。然后將運(yùn)算結(jié)果形成位流,然后將位流信號(hào)發(fā)送給音頻接口的MIC接口。通信終端上面的SDK軟件將MIC輸入接口上面的結(jié)果位流數(shù)據(jù),提供給通信終端上安裝的銀行軟件使用。通信終端銀行軟件就可以將經(jīng)過(guò)外部獨(dú)立加密硬件(即本發(fā)明數(shù)字證書(shū)安全鎖裝置)簽名后的數(shù)據(jù)發(fā)送給銀行的通訊服務(wù)器處理交易要求的轉(zhuǎn)賬、匯款、查詢等功能。具體地說(shuō),數(shù)字證書(shū)安全鎖裝置上面有音頻接口插頭,可以插入通信終端的音頻接口。使用時(shí)將音頻插頭插入通信終端的音頻接口,然后在通信終端應(yīng)用軟件上面選擇登錄,通信終端銀行軟件將向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求,然后獲得數(shù)據(jù)串響應(yīng)信號(hào),通過(guò)對(duì)數(shù)據(jù)串響應(yīng)信號(hào)編碼后,將數(shù)據(jù)串響應(yīng)信號(hào)發(fā)送給數(shù)字證書(shū)安全鎖裝置,數(shù)字證書(shū)安全鎖裝置對(duì)接收到的音頻解碼后用銀行公鑰加密和用戶私鑰簽名,再將加密簽名結(jié)果編碼后,傳送給通信終端銀行軟件,軟件讀取解碼后的數(shù)字證書(shū)安全鎖裝置的運(yùn)算結(jié)果,然后發(fā)送給銀行的認(rèn)證服務(wù)器。銀行認(rèn)證服務(wù)器利用私鑰解密,并使用用戶的公鑰驗(yàn)證簽名后確定是否為合法用戶,至此安全登錄完成。其他轉(zhuǎn)賬、匯款、查詢等功能同樣可以做類似的安全驗(yàn)證和簽名。在本發(fā)明中,通訊微控制器的主要作用有兩點(diǎn)a)完成音頻信號(hào)到數(shù)字信號(hào)的調(diào)制解調(diào);b)將數(shù)字信號(hào)通過(guò)UART/USB/i2C/接口轉(zhuǎn)發(fā)給通用加密及數(shù)字簽名微控制器。例如通信終端上面發(fā)送過(guò)來(lái)的要求對(duì)一段數(shù)據(jù)進(jìn)行MD5運(yùn)算,通訊微控制器從左聲道獲取音頻信號(hào),根據(jù)信號(hào)的電平比對(duì),得到Olbit流,然后按通用數(shù)字簽名及加密微控制器的要求,發(fā)送到其USB端口。通用數(shù)字簽名及加密微控制器就從USB輸入上面獲取MD5請(qǐng)求指令及要運(yùn)算的數(shù)據(jù),通過(guò)內(nèi)部固化的MD5算法對(duì)數(shù)據(jù)求出MD5摘要值。通用加密及數(shù)字簽名微控制器實(shí)際上包含一個(gè)智能卡芯片和一個(gè)FLASH存儲(chǔ)器。智能卡芯片硬件固化了 MD5或SHAl摘要算法,同時(shí)也固化有公鑰私鑰體系(PKI)的簽名、 驗(yàn)證簽名、數(shù)據(jù)加密和數(shù)據(jù)解密的硬件算法。為了安全起見(jiàn),用戶的數(shù)字證書(shū)(公鑰)、私鑰等是保存在通用加密及數(shù)字簽名微控制器的FLASH存儲(chǔ)器里面的。這樣PKI所需的算法程序和證書(shū)、私鑰等數(shù)據(jù)都是獨(dú)立保存在此硬件中,可以防止黑客攻擊。例如,音頻編碼器要將0、1的數(shù)字信號(hào)編碼成能通過(guò)音頻線路傳輸?shù)囊纛l頻率的信號(hào)(20 20000赫茲),數(shù)字信號(hào)可以被編碼成曼徹斯特編碼的音頻信號(hào),也可以被編碼成 Bell 202 MODEMftittp: Il en.wikiDedia.org/wiki/Bell 202 modem)信號(hào)。音頻解碼器的過(guò)程相反。這個(gè)功能也可由通訊微控制器實(shí)現(xiàn)。例如,音頻編碼器和音頻解碼器可以是在通訊微控制器上面運(yùn)行的音頻編碼程序和音頻解碼程序,也可以是固化在通訊微控制器上的音頻編解碼程序,還可以是做成硬件的音頻編解碼器。編碼解碼算法可以很多,如曼徹斯特碼、莫爾斯碼、以及撥號(hào)上網(wǎng)的MODEM調(diào)制解調(diào)所使用的編碼解碼方法。在通信終端上面也設(shè)置有相應(yīng)的音頻編碼器和音頻解碼器。例如,音頻編碼器和音頻解碼器可以是在通信終端上面運(yùn)行的音頻編碼程序和音頻解碼程序,也可以是固化在通信終端上的音頻編解碼程序,還可以是做成硬件的音頻編解碼器音頻。此編碼器將0變成10,將1變成01,然后將10、01之類的數(shù)據(jù)發(fā)送給數(shù)模轉(zhuǎn)換器,從而通過(guò)左聲道到達(dá)數(shù)字證書(shū)安全鎖裝置。以下給出用戶登錄必要過(guò)程的一個(gè)例子a)通信終端向登錄服務(wù)器發(fā)送登錄請(qǐng)求;b)服務(wù)器返回一個(gè)隨機(jī)數(shù)字“12;3456789” ;c)通信終端得到該隨機(jī)數(shù)字后將其交給通信終端端的音頻編碼器,音頻編碼器將其編碼,并播放到左聲道;d) A-KEY的通訊微控制器從左聲道得到音頻信號(hào),解碼得到數(shù)字信號(hào),并將數(shù)字信號(hào)傳送到通用加密及數(shù)字簽名微控制器的USB輸入上;e) A-KEY的通用加密及數(shù)字簽名微控制器對(duì)隨機(jī)數(shù)字“123456789”進(jìn)行私鑰加密運(yùn)算,將運(yùn)算結(jié)果 “25d55ad283aa400af4Mc76d713c07ad” 輸出到接口 ;f) A-KEY的通訊微控制器從USB上面獲取簽名結(jié)果,將結(jié)果編碼,并發(fā)送到MIC接 Π ;g)通信終端中運(yùn)行的音頻解碼軟件從MIC上面獲取音頻信號(hào),解碼為數(shù)字?jǐn)?shù)據(jù)“2 5d55ad283aa400af464c76d713c07ad",并將此數(shù)據(jù)發(fā)送給登錄服務(wù)器;h)登錄服務(wù)器得到數(shù)據(jù)“25d55ac^83aa400af4Mc76d713c07ad”,使用用戶的公鑰進(jìn)行解密,如果解密成功,那么表示此用戶就是公鑰證書(shū)中聲明的用戶,登錄成功。綜上,本發(fā)明涉及一種通信終端外接部件(即數(shù)字證書(shū)安全鎖裝置),能夠通過(guò)通用音頻接口實(shí)現(xiàn)硬件數(shù)字簽名,成為通信終端進(jìn)行登錄、支付、購(gòu)物等操作時(shí)獨(dú)立的硬件安全鑰匙,使通信終端達(dá)到和PC個(gè)人電腦類似的安全級(jí)別。本發(fā)明主要解決目前USB KEY的適用范圍限制問(wèn)題。另外,本發(fā)明還涉及一種包括該數(shù)字證書(shū)安全鎖裝置的數(shù)字證書(shū)認(rèn)證系統(tǒng),和利用該數(shù)字證書(shū)安全鎖裝置進(jìn)行數(shù)字證書(shū)認(rèn)證的方法。
權(quán)利要求
1.一種數(shù)字證書(shū)安全鎖裝置,包括通用加密及數(shù)字簽名微控制器,其上設(shè)置有加密及數(shù)字簽名模塊和用于存儲(chǔ)數(shù)字證書(shū)及其密鑰和加解密算法的存儲(chǔ)器;其特征在于,還包括音頻插頭,其具有MIC極和第一聲道極;及第一調(diào)制解調(diào)模塊,用于對(duì)來(lái)自所述加密及數(shù)字簽名模塊的數(shù)據(jù)信息進(jìn)行調(diào)制以通過(guò)所述音頻插頭的MIC極傳出,并用于對(duì)接收自所述音頻插頭的第一聲道極的信號(hào)進(jìn)行解調(diào)以獲取數(shù)據(jù)信息后傳送至所述加密及數(shù)字簽名模塊。
2.根據(jù)權(quán)利要求1所述的數(shù)字證書(shū)安全鎖裝置,其特征在于,所述第一調(diào)制解調(diào)模塊包括與所述通用加密及數(shù)字簽名微控制器通信相連、用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第一通訊微控制器,以及交流耦合電路和低通濾波電路,其中,所述第一通訊微控制器的輸出端通過(guò)低通濾波電路連接于所述音頻插頭的MIC極,所述第一通訊微控制器的輸入端通過(guò)交流耦合電路連接于所述音頻插頭的第一聲道極。
3.根據(jù)權(quán)利要求1所述的數(shù)字證書(shū)安全鎖裝置,其特征在于,所述第一調(diào)制解調(diào)模塊包括與所述通用加密及數(shù)字簽名微控制器通信相連、用于進(jìn)行音頻信號(hào)的編碼和解碼處理的第一通訊微控制器、和第一數(shù)模轉(zhuǎn)換器,其中,所述第一通訊微控制器的輸出端通過(guò)所述第一數(shù)模轉(zhuǎn)換器連接于所述音頻插頭的MIC極,所述第一通訊微控制器的輸入端連接于所述音頻插頭的第一聲道極。
4.根據(jù)權(quán)利要求3所述的數(shù)字證書(shū)安全鎖裝置,其特征在于,所述第一調(diào)制解調(diào)模塊還包括第一模數(shù)轉(zhuǎn)換器,所述第一通訊微控制器的輸入端通過(guò)所述第一模數(shù)轉(zhuǎn)換器連接于所述音頻插頭的第一聲道極。
5.根據(jù)權(quán)利要求1所述的數(shù)字證書(shū)安全鎖裝置,其特征在于,所述第一調(diào)制解調(diào)模塊包括交流耦合電路、低通濾波電路以及集成在所述通用加密及數(shù)字簽名微控制器上的第一音頻信號(hào)編解碼模塊,其中,所述通用加密及數(shù)字簽名微控制器的輸出端通過(guò)低通濾波電路連接于所述音頻插頭的MIC極,所述通用加密及數(shù)字簽名微控制器的輸入端通過(guò)交流耦合電路連接于所述音頻插頭的第一聲道極。
6.根據(jù)權(quán)利要求1所述的數(shù)字證書(shū)安全鎖裝置,其特征在于,所述第一調(diào)制解調(diào)模塊包括第一數(shù)模轉(zhuǎn)換器以及集成在所述通用加密及數(shù)字簽名微控制器上的第一音頻信號(hào)編解碼模塊,其中,所述通用加密及數(shù)字簽名微控制器的輸出端通過(guò)所述第一數(shù)模轉(zhuǎn)換器連接于所述音頻插頭的MIC極,所述通用加密及數(shù)字簽名微控制器的輸入端連接于所述音頻插頭的第一聲道極。
7.根據(jù)權(quán)利要求6所述的數(shù)字證書(shū)安全鎖裝置,其特征在于,所述第一調(diào)制解調(diào)模塊還包括第一模數(shù)轉(zhuǎn)換器,所述通用加密及數(shù)字簽名微控制器的輸入端通過(guò)所述第一模數(shù)轉(zhuǎn)換器連接于所述音頻插頭的第一聲道極。
8.一種數(shù)字證書(shū)認(rèn)證系統(tǒng),其特征在于,包括如權(quán)利要求1至7中任一項(xiàng)所述的數(shù)字證書(shū)安全鎖裝置;帶有音頻接口及通信模塊的通信終端,所述通信終端上設(shè)置有用于進(jìn)行音頻信號(hào)的調(diào)制解調(diào)的第二調(diào)制解調(diào)模塊;認(rèn)證服務(wù)器;其中,所述數(shù)字證書(shū)安全鎖裝置的音頻插頭與所述通信終端的音頻接口通信連接,所述通信終端經(jīng)由所述通信模塊通過(guò)通信網(wǎng)絡(luò)與所述認(rèn)證服務(wù)器通信連接。
9.根據(jù)權(quán)利要求8所述的數(shù)字證書(shū)認(rèn)證系統(tǒng),其特征在于,所述通信終端包括安裝有網(wǎng)絡(luò)銀行軟件的手機(jī)、計(jì)算機(jī)或個(gè)人數(shù)字助理,所述認(rèn)證服務(wù)器包括網(wǎng)絡(luò)銀行web服務(wù)器及與其通信相連的應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)通信連接。
10.一種數(shù)字證書(shū)認(rèn)證方法,其特征在于,包括以下步驟認(rèn)證服務(wù)器接收通信終端通過(guò)通信網(wǎng)絡(luò)發(fā)送的登錄請(qǐng)求并返回包含一個(gè)數(shù)據(jù)串的響應(yīng)信號(hào);所述通信終端將接收到的所述響應(yīng)信號(hào)調(diào)制后,并通過(guò)音頻接口傳送給數(shù)字證書(shū)安全鎖裝置;所述數(shù)字證書(shū)安全鎖裝置對(duì)接收到的信號(hào)進(jìn)行解調(diào)后重新獲取所述數(shù)據(jù)串,并對(duì)所述數(shù)據(jù)串進(jìn)行加密簽名得到加密簽名結(jié)果串;所述數(shù)字證書(shū)安全鎖裝置將所述加密簽名結(jié)果串進(jìn)行調(diào)制后,通過(guò)音頻接口返回給所述通信終端;所述通信終端對(duì)接收到的信號(hào)解調(diào)后重新獲取所述加密簽名結(jié)果串,并通過(guò)通信網(wǎng)絡(luò)將所述加密簽名結(jié)果串發(fā)送至所述認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。
全文摘要
本發(fā)明涉及數(shù)字證書(shū)安全鎖裝置、數(shù)字證書(shū)認(rèn)證系統(tǒng)及方法。其中數(shù)字證書(shū)安全鎖裝置包括通用加密及數(shù)字簽名微控制器,其上設(shè)置有加密及數(shù)字簽名模塊和用于存儲(chǔ)數(shù)字證書(shū)及其密鑰和加解密算法的存儲(chǔ)器;還包括音頻插頭及第一調(diào)制解調(diào)模塊,后者用于對(duì)來(lái)自加密及數(shù)字簽名模塊的數(shù)據(jù)信息進(jìn)行調(diào)制以通過(guò)音頻插頭的MIC極傳出,并用于對(duì)接收自音頻插頭的第一聲道極的信號(hào)進(jìn)行解調(diào)后傳送至所述加密及數(shù)字簽名模塊。本發(fā)明的數(shù)字證書(shū)安全鎖裝置具有通用音頻接口插頭,其通用性和適用性強(qiáng),可以支持帶有音頻接口的通信終端,如手機(jī)、平板電腦、PDA或PC機(jī)等。獨(dú)立硬件簽名、數(shù)字證書(shū)加密等功能,能最大程度確保網(wǎng)絡(luò)銀行或企業(yè)應(yīng)用登錄和交易的安全。
文檔編號(hào)H04L9/32GK102255730SQ20111019308
公開(kāi)日2011年11月23日 申請(qǐng)日期2011年7月11日 優(yōu)先權(quán)日2011年7月11日
發(fā)明者吳沙林, 李宏韜 申請(qǐng)人:吳沙林, 李宏韜
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1