專利名稱:基于有線耳機(jī)接口的智能密碼鑰匙裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)通訊和信息安全領(lǐng)域��,為包括手機(jī)移動(dòng)終端���、平板電腦等在內(nèi)的移動(dòng)終端和其他計(jì)算機(jī)設(shè)備提供一種安全的保障����,可用于但不限于手機(jī)銀行�����、手機(jī)支付���、網(wǎng)絡(luò)銀行�����、電子商務(wù)��、電子政務(wù)等應(yīng)用領(lǐng)域��。
背景技術(shù):
隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展�����,電子商務(wù)��、電子支付��、電子銀行等已經(jīng)被人們廣泛地接受�,并日益成為人們?nèi)粘I钪胁豢苫蛉钡闹匾M成部分��。從2005年到2010年�����,電子支付呈現(xiàn)瘋長的態(tài)勢(shì)�,交易額連年翻番2008年中國電子支付的市場(chǎng)規(guī)模為2743億元, 2009年為5766億元���,2010年達(dá)到10858億元�����,環(huán)比增長96 %���。據(jù)艾瑞咨詢預(yù)測(cè)����,到2012 年��,中國電子支付行業(yè)交易規(guī)模將超2萬億元�����。電子商務(wù)�����、電子銀行����、電子支付方式的發(fā)展,帶給我們的是生活的改變�����,但同時(shí)也潛藏著諸多危險(xiǎn)�。一方面���,消費(fèi)者在為其便捷、自主的特性叫好�,另一方面隨之而來的信息與資金安全、系統(tǒng)穩(wěn)定以及正當(dāng)權(quán)益保護(hù)等問題也讓消費(fèi)者感到惴惴不安���。病毒�、木馬���、釣魚網(wǎng)站一向是網(wǎng)民最頭痛的“三大惡人”��,其中木馬和釣魚網(wǎng)站更是電子支付的兩大腫瘤��。在普通計(jì)算機(jī)上,人們發(fā)明了各種基于USB接口的智能密碼鑰匙產(chǎn)品-USBKEY����,保證了身份的安全性和交易的安全性。如利用通用串行總線接口識(shí)別IC智能卡的裝置(申請(qǐng)?zhí)?專利號(hào)=00266865. 3)���、數(shù)字簽名認(rèn)證裝置(申請(qǐng)?zhí)?專利號(hào):02225550. 8)����、USBKEY 裝置(申請(qǐng)?zhí)?專利號(hào)201020153058)等等。這些裝置在含有USB接口的計(jì)算機(jī)設(shè)備上的應(yīng)用已經(jīng)非常成熟�,得到了廣泛應(yīng)用。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展�,人們也已經(jīng)開始習(xí)慣在包括手機(jī)幸運(yùn)地是,所有移動(dòng)終端設(shè)備和計(jì)算機(jī)設(shè)備都有有線耳機(jī)接口��,來滿足用戶的視聽和通話功能�����,這使我們有機(jī)會(huì)通過專門的技術(shù)���,來實(shí)現(xiàn)可以普遍適用于所有移動(dòng)終端設(shè)備和其他計(jì)算機(jī)設(shè)備的基于有線耳機(jī)接口的數(shù)據(jù)通訊方法和智能密碼鑰匙裝置�����。���、移動(dòng)終端、平板電腦等移動(dòng)終端上完成以前在微機(jī)上完成的電子商務(wù)�、電子政務(wù)和電子支付應(yīng)用,同時(shí)在移動(dòng)終端上����,“惡人”���、“腫瘤”正以超過在微機(jī)上的爆發(fā)速度在迅速蔓延,但是在移動(dòng)終端上因?yàn)楸銛y性的要求�,大多數(shù)沒有提供標(biāo)準(zhǔn)的USB接口,所以無法使用成熟的USBKEY裝置��,從而無法保障用戶的安全����。因此,目前大多數(shù)手機(jī)銀行的功能還只限于查詢�,或同名帳戶之間的交易,這大大地阻礙了移動(dòng)互聯(lián)網(wǎng)的發(fā)展�����。由此可見����,有必要提供一種可以廣泛應(yīng)用于移動(dòng)終端的�����,類似微機(jī)上USBKEY的裝置�,來解決此類問題����。幸運(yùn)地是�����,所有移動(dòng)終端設(shè)備和計(jì)算機(jī)設(shè)備都有有線耳機(jī)接口����,來滿足用戶的視聽和通話功能,這使我們有機(jī)會(huì)通過專門的技術(shù)����,來實(shí)現(xiàn)可以普遍適用于所有移動(dòng)終端設(shè)備和其他計(jì)算機(jī)設(shè)備的基于有線耳機(jī)接口的數(shù)據(jù)通訊方法和智能密碼鑰匙裝置。
發(fā)明內(nèi)容本發(fā)明用于提供一種利用移動(dòng)終端和其他計(jì)算機(jī)設(shè)備的有線耳機(jī)接口實(shí)現(xiàn)智能密碼鑰匙(KEY)的裝置和方法�,在提高電子交易和訪問的安全性的同時(shí),給用戶帶了便利���。 該裝置主要由有線耳機(jī)接口模塊���、調(diào)制解調(diào)模塊、智能安全處理模塊組成��,通過有線耳機(jī)與移動(dòng)終端設(shè)備連接,實(shí)現(xiàn)數(shù)字證書管理����、身份認(rèn)證、數(shù)據(jù)加解密和電子簽名等安全功能�,可廣泛適用于手機(jī)、平板電腦等移動(dòng)終端和其他計(jì)算機(jī)移動(dòng)終端設(shè)備���。核心方法是通過裝置中的調(diào)制解調(diào)模塊實(shí)現(xiàn)有線耳機(jī)接口傳輸?shù)恼Z音信號(hào)和數(shù)字信號(hào)之間的轉(zhuǎn)換��,建立移動(dòng)終端與智能密碼鑰匙之間的數(shù)據(jù)通訊通道��,通過裝置中的智能安全處理模塊完成包括PKI體系的證書管理����、身份認(rèn)證�、電子簽名和數(shù)據(jù)加解密等安全功能,來保障電子交易和訪問的安全性���。本發(fā)明具體通過以下方案實(shí)現(xiàn)一種基于有線耳機(jī)接口的智能密碼鑰匙(KEY)裝置����,其特征在于��,所述裝置通過移動(dòng)終端上的有線耳機(jī)接口與移動(dòng)終端相連接����,該裝置包括有線耳機(jī)接口電路,與移動(dòng)終端的有線耳機(jī)接口相連接�,用于將從移動(dòng)終端接收的音頻格式的待簽名數(shù)據(jù)發(fā)送給調(diào)制解調(diào)模塊,以及將從調(diào)制解調(diào)模塊接收的音頻格式的簽名數(shù)據(jù)發(fā)送給移動(dòng)終端���。所述有線耳機(jī)接口電路包括觸點(diǎn)和3段/4段的直徑接頭�,所述觸點(diǎn)進(jìn)一步包括受話器單/左/右聲道(Mono audio��、L audio或R audio)�����、送話器(MIC) 和信號(hào)回路(GND)��。濾波整形模塊�,用于對(duì)通過移動(dòng)終端耳機(jī)接口輸出的語音信號(hào),進(jìn)行放大�����、濾波����、 整形����,去除噪音干擾和因?yàn)橐苿?dòng)終端音量設(shè)置對(duì)音頻格式的待簽名數(shù)據(jù)的影響�����,以便調(diào)制解調(diào)模塊處理�����。調(diào)制解調(diào)模塊����,用于語音模擬信號(hào)和數(shù)據(jù)通訊的數(shù)字信號(hào)之間的轉(zhuǎn)換,具體地�,把所述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)提交給安全處理模塊,以及用于把安全處理模塊返回的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)發(fā)送給有線耳機(jī)接口電路��。安全處理模塊��,具體包含受控安全接口����、主控CPU���、安全算法協(xié)操作模塊、安全存儲(chǔ)單元等組件���,完成具體的數(shù)字證書管理、身份認(rèn)證��、電子簽名�����、數(shù)據(jù)加解密等安全操作����。電源模塊,用于通過移動(dòng)終端耳機(jī)接口取電�����,以及向本裝置的其它模塊供電����。另外,所述裝置進(jìn)一步包括人機(jī)交互界面����,所述人機(jī)交互界面用于顯示關(guān)鍵交易信息��,以及用于用戶對(duì)顯示的信息進(jìn)行確認(rèn)��。其中�����,所述移動(dòng)終端為手機(jī)�����、平板電腦�����、掌上電腦�����、筆記本電腦�。一種基于有線耳機(jī)接口實(shí)現(xiàn)電子簽名的方法���,該方法包括a移動(dòng)終端通過調(diào)制解調(diào)模塊����,將用戶提交的數(shù)字化待簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的待簽名數(shù)據(jù),通過有線耳機(jī)接口傳送給智能音頻密鑰裝置���;b智能音頻密鑰裝置的調(diào)制解調(diào)模塊將接收到上述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)����,提交給安全處理模塊��;c安全處理模塊對(duì)所述數(shù)字化的待簽名數(shù)據(jù)進(jìn)行簽名處理��,并將處理后的數(shù)字化的簽名數(shù)據(jù)返回給調(diào)制解調(diào)模塊����;d調(diào)制解調(diào)模塊將處理后的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)�,通過有線耳機(jī)接口電路傳送給移動(dòng)終端;e移動(dòng)終端經(jīng)調(diào)制解調(diào)模塊將音頻格式的簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化簽名數(shù)據(jù)���,發(fā)送給移動(dòng)終端應(yīng)用程序�����,完成數(shù)據(jù)通訊和安全管理操作���。其中���,在步驟b之前還包括智能音頻密鑰裝置的濾波整形模塊對(duì)音頻格式的待簽名數(shù)據(jù)進(jìn)行放大、濾波��、整形處理����,以去除噪音干擾和移動(dòng)終端音量設(shè)置對(duì)音頻格式的待簽名數(shù)據(jù)的影響。其中�,所述步驟c具體包括安全處理模塊從待簽名數(shù)據(jù)中提取關(guān)鍵交易信息,傳送給人機(jī)交互界面���,如果用戶確認(rèn)上述關(guān)鍵交易信息����,則用密鑰對(duì)數(shù)據(jù)進(jìn)行簽名���;否則�,返回拒絕簽名信息�����。為實(shí)現(xiàn)可靠的數(shù)據(jù)通訊,移動(dòng)終端上需要安裝專用驅(qū)動(dòng)軟件����,該軟件包括數(shù)據(jù)通訊接口、數(shù)據(jù)語音編解碼�����、數(shù)據(jù)分析處理����、數(shù)據(jù)編碼等功能���。移動(dòng)終端上的應(yīng)用系統(tǒng)(如電子銀行�、電子商務(wù)等)通過調(diào)用該專用驅(qū)動(dòng)軟件的數(shù)據(jù)通訊接口 API����,完成數(shù)據(jù)通訊和安全管理操作。
附圖1 裝置的基本原理圖�;附圖2 安全處理模塊結(jié)構(gòu)圖;附圖3 實(shí)施例的流程圖����。
具體實(shí)施方式
如圖1所示��,本發(fā)明裝置具體以下幾個(gè)部件組成有線耳機(jī)接口電路與移動(dòng)終端的有線耳機(jī)接口相連接�����,用于將從移動(dòng)終端接收的音頻格式的待簽名數(shù)據(jù)發(fā)送給調(diào)制解調(diào)模塊���,以及將從調(diào)制解調(diào)模塊接收的音頻格式的簽名數(shù)據(jù)發(fā)送給移動(dòng)終端。廣泛適用于手機(jī)(移動(dòng)通訊手持機(jī))���、平板電腦等移動(dòng)終端設(shè)備和其他計(jì)算機(jī)設(shè)備的有線耳機(jī)接口����,包括3段或4段的各種直徑接頭�����,觸點(diǎn)包括受話器單聲道(Mono audio)或左�����、右聲道(L audio和R audio)����、送話器(MIC)和信號(hào)回路(GND)��。 通過受話器聲道(audio)和送話器(MIC)實(shí)現(xiàn)數(shù)據(jù)的發(fā)送和接收���。濾波整形樽塊,用于對(duì)通過移動(dòng)終端耳機(jī)接口輸出的語咅信號(hào)��,講行放大�、濾波、 整形����,去除噪音干擾和因?yàn)橐苿?dòng)終端音量設(shè)置對(duì)語音模擬信號(hào)的影響,以便調(diào)制解調(diào)模塊處理���。調(diào)制解調(diào)樽塊,用于語咅樽擬信號(hào)和數(shù)據(jù)通訊的數(shù)字信號(hào)之間的轉(zhuǎn)換�,具體地,把所述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)提交給安全處理電路,以及用于把安全處理電路返回的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)發(fā)送給有線耳機(jī)接口電路�����。安全處理樽塊用于對(duì)調(diào)制解調(diào)樽塊發(fā)送的咅頻格式的待簽名數(shù)據(jù)講行簽名處理����,并將處理后的數(shù)字化的簽名數(shù)據(jù)反饋給調(diào)制解調(diào)模塊�����,可通過包含安全處理軟件(COS) 的S0C(System On Chip)智能芯片來實(shí)現(xiàn)���。如圖2所示,安全處理模塊具體包括受控安全接口 控制調(diào)制解調(diào)模塊建立可靠的數(shù)字通訊通道以及控制人機(jī)交互界面完成用戶交互���;主控CPU及其外圍電路控制各個(gè)模塊實(shí)現(xiàn)相應(yīng)功能�����;[0043]安全算法協(xié)處理器完成PKI體系的數(shù)字證書操作�、身份認(rèn)證�����、電子簽名�����、電子簽名驗(yàn)簽��、和/或數(shù)據(jù)加解密;安全存儲(chǔ)單元用于存儲(chǔ)用于加解密��、簽名���、驗(yàn)證操作的各種密鑰以及算法��?�?稍柕娘@示和桉鍵裝置包含用于顯示用戶電子交易信息和證書信息顯示模塊和用于用戶對(duì)顯示信息的確認(rèn)和查看的按鍵�。這部分的主要作用是為了進(jìn)一步提高裝置在應(yīng)用中的安全性�����,防止“惡人”軟件通過劫持用戶客戶端程序�,來欺騙智能密碼鑰匙完成對(duì)非法交易的安全認(rèn)證和簽名。增加此人機(jī)交互界面后����,用戶在裝置的顯示器上可看到自己知道的真實(shí)交易內(nèi)容,同時(shí)通過主動(dòng)的按鍵確認(rèn)����,智能密碼鑰匙才會(huì)完成相應(yīng)的安全操作�����。圖3描述了一個(gè)利用本裝置完成一個(gè)具體的手機(jī)應(yīng)用簽名交易的過程。這個(gè)手機(jī)應(yīng)用可以是(但不限于)一個(gè)銀行轉(zhuǎn)賬交易�,也可以是一個(gè)電子商務(wù)支付交易。參見附圖3�����,通過上述系統(tǒng)所進(jìn)行的電子簽名方法具體為步驟1����,用戶在手機(jī)上,操作手機(jī)客戶端軟件或?yàn)g覽器���,提交數(shù)字化的待簽名數(shù)據(jù)�;步驟2���,通過安裝在移動(dòng)終端上的與本裝置配合的手機(jī)端專用驅(qū)動(dòng)軟件��,把數(shù)字化的待簽名數(shù)據(jù)通過手機(jī)的語音編解碼器��,轉(zhuǎn)換成音頻格式的待簽名數(shù)據(jù)���,并通過有線耳機(jī)接口����,傳送到連接的本裝置��;步驟3��,本裝置通過裝置內(nèi)置的調(diào)制解調(diào)模塊把接收到的音頻信號(hào)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)信息�,并提交給安全處理器;步驟4�,安全處理器從待簽名數(shù)據(jù)中提取出關(guān)鍵交易要素,如轉(zhuǎn)賬交易的轉(zhuǎn)入帳戶信息��,轉(zhuǎn)賬金額等����,然后傳給人機(jī)交互界面;步驟5����,人機(jī)交互界面的顯示器,把交易要素顯示給客戶�����;步驟6���,人機(jī)交互界面等待客戶按鍵確認(rèn)�;步驟7����,人機(jī)交互界面把用戶確認(rèn)信息回傳給安全處理器;步驟8�����,安全處理器判斷用戶的確認(rèn)��,若用戶取消交易�����,則拒絕為待簽名數(shù)據(jù)簽名�����; 若用戶確認(rèn)���,則用安全存儲(chǔ)區(qū)的用戶私鑰對(duì)交易數(shù)據(jù)簽名�,并進(jìn)入步驟9 ����;步驟9�����,安全處理器把數(shù)字化的簽名數(shù)據(jù)傳給調(diào)制解調(diào)模塊����;步驟10��,調(diào)制解調(diào)模塊把數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻信號(hào)���,通過有線耳機(jī)接口�, 傳給手機(jī)��;步驟11����,手機(jī)接收到來自本裝置的音頻信號(hào)后,經(jīng)手機(jī)的語音編解碼器轉(zhuǎn)換成數(shù)字化的簽名數(shù)據(jù)�����,交手機(jī)端應(yīng)用程序,繼續(xù)完成應(yīng)用�。總而言之�,本發(fā)明提供了一種在移動(dòng)終端上有效地解決安全證書和認(rèn)證、簽名的裝置��,通過語音編解碼技術(shù)實(shí)現(xiàn)了一種廣泛普適的移動(dòng)終端數(shù)字化通訊方法�����,同時(shí)該裝置也可廣泛應(yīng)用于其他有有線耳機(jī)接口的計(jì)算機(jī)設(shè)備����。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用于限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的包含范圍之內(nèi)。
權(quán)利要求1.一種基于有線耳機(jī)接口實(shí)現(xiàn)數(shù)據(jù)通訊的智能音頻密鑰(Audio KEY)裝置��,其特征在于����,所述裝置通過移動(dòng)終端上的有線耳機(jī)接口與移動(dòng)終端相連接�����,在移動(dòng)終端上實(shí)現(xiàn)安全認(rèn)證操作����,其中安全認(rèn)證操作包括硬件數(shù)字證書管理��、身份認(rèn)證�����、數(shù)據(jù)加解密��、和電子簽名��, 該裝置包括有線耳機(jī)接口模塊�����,用于與移動(dòng)終端的有線耳機(jī)接口相連接��;調(diào)制解調(diào)模塊����,用于將有線耳機(jī)接口模塊接收到的音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)提交給安全處理模塊�����,以及用于把安全處理模塊返回的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)發(fā)送給有線耳機(jī)接口模塊�;安全處理模塊�����,用于對(duì)調(diào)制解調(diào)模塊發(fā)送的數(shù)字化的待簽名數(shù)據(jù)進(jìn)行簽名處理���,并將處理后的數(shù)字化的簽名數(shù)據(jù)反饋給調(diào)制解調(diào)模塊。
2.如權(quán)利要求1所述的裝置�����,所述裝置進(jìn)一步包括濾波整形模塊�����,用于對(duì)有線耳機(jī)接口模塊接收到的音頻格式的待簽名數(shù)據(jù)進(jìn)行放大����、濾波、整形處理,以去除噪音干擾和移動(dòng)終端音量設(shè)置對(duì)音頻格式的待簽名數(shù)據(jù)的影響���。
3.如權(quán)利要求1所述的裝置����,所述裝置進(jìn)一步包括電源模塊����,用于從移動(dòng)終端耳機(jī)接口取電,以及向智能音頻密鑰裝置的其它模塊供電��。
4.如權(quán)利要求1所述的裝置��,所述移動(dòng)終端為手機(jī)���、平板電腦����、掌上電腦�����、筆記本電腦�。
專利摘要本實(shí)用新型公開了一種與移動(dòng)終端的有線耳機(jī)接口相連的智能音頻密鑰(Audio KEY)裝置��,同時(shí)也公開了一種利用所述裝置實(shí)現(xiàn)與移動(dòng)終端進(jìn)行數(shù)據(jù)通訊的方法����,該裝置主要由耳機(jī)接口模塊��、數(shù)據(jù)調(diào)制解調(diào)模塊�����、和安全處理模塊組成���,該裝置通過有線耳機(jī)與移動(dòng)終端設(shè)備連接,實(shí)現(xiàn)數(shù)字證書管理���、身份認(rèn)證��、數(shù)據(jù)加解密和電子簽名等安全功能����,可廣泛適用于具有有線耳機(jī)接口的手機(jī)���、平板電腦等移動(dòng)終端中���。
文檔編號(hào)H04L9/32GK202230486SQ20112024755
公開日2012年5月23日 申請(qǐng)日期2011年7月14日 優(yōu)先權(quán)日2011年7月14日
發(fā)明者王剛 申請(qǐng)人:深圳市星龍基電子技術(shù)有限公司