電子簽名設(shè)備認(rèn)證方法
【專(zhuān)利摘要】本發(fā)明提供了一種電子簽名設(shè)備認(rèn)證方法。涉及電子技術(shù)應(yīng)用領(lǐng)域;解決了電子簽名設(shè)備不能滿(mǎn)足應(yīng)用需求的問(wèn)題。該方法包括:所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證;所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸。本發(fā)明提供的技術(shù)方案適用于移動(dòng)支付安全,實(shí)現(xiàn)了基于藍(lán)牙的電子簽名數(shù)據(jù)傳輸。
【專(zhuān)利說(shuō)明】電子簽名設(shè)備認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種電子簽名設(shè)備認(rèn)證方法。
【背景技術(shù)】
[0002]目前,隨著移動(dòng)通信技術(shù)的快速發(fā)展,依托移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)終端(如智能手機(jī)、平板電腦),各類(lèi)移動(dòng)應(yīng)用程序越來(lái)越廣泛應(yīng)用于電子商務(wù)、電子政務(wù)、金融消費(fèi)、個(gè)人信息處理等各個(gè)領(lǐng)域。其中采用安卓操作系統(tǒng),微軟視窗操作系統(tǒng)和塞班操作系統(tǒng)的PC和智能移動(dòng)終端發(fā)展極為迅速,使用這些技術(shù)和對(duì)于終端的用戶(hù)越來(lái)越多,但是如何找到一個(gè)方便的,而且滿(mǎn)足用戶(hù)體驗(yàn)要求,同時(shí)又開(kāi)發(fā)簡(jiǎn)單的通信接口,并利用此接口開(kāi)發(fā)出使用的電子支付設(shè)備是一個(gè)金融界流行的話題。
[0003]如傳統(tǒng)采用USB接口的一代和二代USBKey (—代USBkey和二代USBkey區(qū)別在于前者無(wú)人機(jī)交互功能,而后者有人機(jī)交互功能,交易數(shù)據(jù)可供用戶(hù)核查確認(rèn)),雖然安全性滿(mǎn)足一定的要求,但是在智能移動(dòng)終端普及的年代,USB接口特性影響了此技術(shù)的發(fā)展;另夕卜,動(dòng)態(tài)口令技術(shù)上雖然不用與PC或智能移動(dòng)終端向連接,減少了很多的麻煩,但是由于其不滿(mǎn)足我國(guó)電子簽名法和銀行電子交易中安全性的要求,所以也限制了此技術(shù)的發(fā)展。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種電子簽名設(shè)備認(rèn)證方法,解決了電子簽名設(shè)備不能滿(mǎn)足應(yīng)用需求的問(wèn)題。
[0005]一種電子簽名設(shè)備認(rèn)證方法,電子簽名設(shè)備包含藍(lán)牙通訊模塊,該方法包括:
[0006]所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證;
[0007]所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸。
[0008]優(yōu)選的,所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證包括:
[0009]所述電子簽名設(shè)備接收所述終端發(fā)送的藍(lán)牙配對(duì)請(qǐng)求,并以默認(rèn)密碼與所述終端進(jìn)行藍(lán)牙配對(duì)連接;
[0010]所述電子簽名設(shè)備在連接成功后,判斷所述終端的合法性。
[0011]優(yōu)選的,判斷所述終端的合法性包括:
[0012]預(yù)存一終端動(dòng)態(tài)碼至所述終端;
[0013]所述電子簽名設(shè)備判斷所述終端的終端動(dòng)態(tài)碼與該電子簽名設(shè)備產(chǎn)生的隨機(jī)動(dòng)態(tài)碼是否一致;如果一致則判定所述終端合法,認(rèn)證成功;否則判定所述終端不合法,認(rèn)證失敗。
[0014]優(yōu)選的,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸之前包括:
[0015]判定所述藍(lán)牙通訊模塊的工作模式;
[0016]根據(jù)判定的工作模式,選通對(duì)應(yīng)的接口,以與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸。[0017]優(yōu)選的,根據(jù)判定的工作模式,選通對(duì)應(yīng)的接口,以與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸包括:
[0018]在所述藍(lán)牙通訊模塊處于耳機(jī)音頻調(diào)制解調(diào)模式時(shí),所述藍(lán)牙通訊模塊通過(guò)音頻輸入輸出接口與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸;
[0019]在所述藍(lán)牙通訊模塊處于串口模式時(shí),所述藍(lán)牙通訊模塊通過(guò)異步傳輸收發(fā)器接口與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸。
[0020]優(yōu)選的,所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證的之前還包括:
[0021]所述電子簽名設(shè)備上電后進(jìn)入耳機(jī)音頻調(diào)制解調(diào)模式,并在耳機(jī)音頻調(diào)制解調(diào)模式下接收所述終端發(fā)送的連接請(qǐng)求;
[0022]所述電子簽名設(shè)備向所述終端發(fā)送應(yīng)答,所述應(yīng)答中攜帶所述藍(lán)牙通訊模塊支持的可選工作模式以供所述終端進(jìn)行選擇;
[0023]所述電子簽名設(shè)備根據(jù)所述終端選中的藍(lán)牙工作模式,啟動(dòng)所述藍(lán)牙通訊模塊的工作模式。
[0024]優(yōu)選的,所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸包括:
[0025]所述電子簽名設(shè)備利用所述終端的MAC地址、所述隨機(jī)動(dòng)態(tài)碼、所述電子簽名設(shè)備唯一的序列號(hào)和所述密鑰,根據(jù)預(yù)置的加密算法,計(jì)算得到數(shù)據(jù)傳輸過(guò)程中的共享密鑰;
[0026]所述終端利用自身的MAC地址、所述隨機(jī)動(dòng)態(tài)碼、所述電子簽名設(shè)備的唯一序列號(hào)和所述密鑰,根據(jù)預(yù)置的加密算法,計(jì)算得到數(shù)據(jù)傳輸過(guò)程中的共享密鑰;
[0027]所述電子簽名設(shè)備和所述終端使用所述共享密鑰對(duì)待傳輸?shù)臄?shù)據(jù)加密后進(jìn)行傳輸。
[0028]優(yōu)選的,所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸還包括:
[0029]所述電子簽名設(shè)備提取所述終端的MAC地址、所述隨機(jī)動(dòng)態(tài)碼和保存的時(shí)間參數(shù)。
[0030]優(yōu)選的,該方法還包括:
[0031]所述電子簽名設(shè)備提取當(dāng)前時(shí)間參數(shù),計(jì)算所述當(dāng)前時(shí)間參數(shù)與所述保存的時(shí)間參數(shù)的差值;
[0032]在所述差值大于預(yù)置的時(shí)間閾值時(shí),重新對(duì)所述終端進(jìn)行認(rèn)證。
[0033]本發(fā)明提供了一種電子簽名設(shè)備認(rèn)證方法,電子簽名設(shè)備包含藍(lán)牙通訊模塊,所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證,所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸,實(shí)現(xiàn)了基于藍(lán)牙的電子簽名數(shù)據(jù)傳輸,解決了電子簽名設(shè)備不能滿(mǎn)足應(yīng)用需求的問(wèn)題。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0034]圖1為本發(fā)明的實(shí)施例一提供的一種電子簽名設(shè)備的結(jié)構(gòu)示意圖;[0035]圖2為本發(fā)明的實(shí)施例一中藍(lán)牙通訊模塊與MCU在串口模式下的連接示意圖;
[0036]圖3為本發(fā)明的實(shí)施例一中藍(lán)牙通訊模塊與MCU在耳機(jī)音頻調(diào)制解調(diào)工作模式下的連接示意圖;
[0037]圖4為本發(fā)明的實(shí)施例二提供的一種電子簽名設(shè)備認(rèn)證方法的流程圖;
[0038]圖5為步驟402中電子簽名設(shè)備與終端認(rèn)證流程圖。
【具體實(shí)施方式】
[0039]本發(fā)明的實(shí)施例提供了 一種電子簽名設(shè)備認(rèn)證方法和電子簽名設(shè)備。在電子簽名設(shè)備(或其他互聯(lián)網(wǎng)終端)中(如二代USBKey上)增加上藍(lán)牙通訊模塊,并利用藍(lán)牙通訊模塊實(shí)現(xiàn)設(shè)備之間的通信,同時(shí)本發(fā)明的實(shí)施例所提供的技術(shù)方案也可以在電子簽名設(shè)備上增加讀寫(xiě)卡模塊,滿(mǎn)足未來(lái)電子交易中的收單業(yè)務(wù)需求。
[0040]為了解決傳統(tǒng)藍(lán)牙芯片成本高、藍(lán)牙協(xié)議開(kāi)發(fā)困難、藍(lán)牙設(shè)備在終端和設(shè)備之間的兼容性差的問(wèn)題,本發(fā)明的實(shí)施例采用串口模式或耳機(jī)音頻調(diào)制解調(diào)工作模式作為藍(lán)牙通訊模塊與中央控制模塊的通信接口,在不改變?cè){(lán)牙協(xié)議的前提下,提高設(shè)備的整體兼容性,減低開(kāi)發(fā)成本。
[0041]考慮到電子簽名設(shè)備與移動(dòng)終端之間的通訊安全性,本發(fā)明實(shí)施例放棄了原來(lái)在藍(lán)牙通訊模塊中修改藍(lán)牙協(xié)議從而實(shí)現(xiàn)配對(duì)的方式,而是設(shè)計(jì)了一種利用設(shè)備的MCU形成動(dòng)態(tài)驗(yàn)證碼實(shí)現(xiàn)本發(fā)明設(shè)備與終端之間的相互認(rèn)證,并保留配對(duì)結(jié)果方便下次連接的配對(duì)方法。同時(shí),結(jié)合中央控制模塊加入鏈路保護(hù),提高業(yè)務(wù)應(yīng)用數(shù)據(jù)流的安全性。
[0042]本發(fā)明的實(shí)施例實(shí)現(xiàn)了網(wǎng)絡(luò)中數(shù)據(jù)傳輸中的所見(jiàn)即所簽問(wèn)題,滿(mǎn)足電子交易的安全需求,有效的防御了中間人攻擊,特別是針對(duì)網(wǎng)絡(luò)銀行數(shù)據(jù)傳輸和電子交易的過(guò)程有良好的保護(hù)作。
[0043]本設(shè)備所采用藍(lán)牙通訊模塊支持藍(lán)牙協(xié)議由V1.4版本向下兼容??紤]到應(yīng)用場(chǎng)景不需要支持很長(zhǎng)距離的傳輸,本發(fā)明的實(shí)施例采用降低通訊距離的方法防止無(wú)線數(shù)據(jù)在傳播過(guò)程被截取、偽造。下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0044]首先結(jié)合附圖,對(duì)本發(fā)明的實(shí)施例一進(jìn)行說(shuō)明。
[0045]本發(fā)明實(shí)施例提供了一種電子簽名設(shè)備,其結(jié)構(gòu)如圖1所示,包括:中央控制模塊101和接受該中央控制模塊控制的藍(lán)牙通訊模塊102 ;
[0046]所述中央控制模塊101控制所述藍(lán)牙通訊模塊102接收或發(fā)送符合藍(lán)牙協(xié)議的無(wú)線數(shù)據(jù);
[0047]所述藍(lán)牙通訊模塊102將自所述中央控制模塊101接收的數(shù)據(jù)通過(guò)藍(lán)牙協(xié)議轉(zhuǎn)發(fā)至終端,或接收終端發(fā)送的藍(lán)牙協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)給所述中央控制模塊101。
[0048]優(yōu)先的,該電子簽名設(shè)備還包括:電子簽名模塊103,顯示模塊104,物理控制模塊105,讀寫(xiě)卡模塊106 (讀寫(xiě)卡模塊106是可選配組件),時(shí)鐘模塊107,電源管理模塊108,電池以及其他通信模塊109 (如USB通信模塊)。
[0049]中央控制模塊101是整個(gè)電子簽名設(shè)備的中央處理器,本發(fā)明實(shí)施例中,增強(qiáng)型電子簽名設(shè)備的中央控制模塊采用的芯片是一個(gè)基于8位或以上的RISC處理器的高安全SOC芯片,具備高處理能力、高安全性、低功耗、低成本等特點(diǎn)。如ST的STM32芯片或國(guó)民技術(shù)的Z8D168U、Z8D256U芯片或同類(lèi)型的芯片等。在此芯片上通過(guò)對(duì)其嵌入式操作系統(tǒng)的開(kāi)發(fā)實(shí)現(xiàn)對(duì)這個(gè)設(shè)備的控制。在中央控制模塊101中擁有內(nèi)置的存儲(chǔ)區(qū)域,此區(qū)域中存儲(chǔ)著嵌入式操作系統(tǒng)程序,字庫(kù)字模文件等,同時(shí)處于安全的考慮,此部分存儲(chǔ)的信息一經(jīng)生產(chǎn)寫(xiě)入,其內(nèi)部信息將不可更改,以此保證增強(qiáng)型電子簽名設(shè)備的安全性。
[0050]藍(lán)牙通訊模塊102:由中央控制模塊101控制,主要負(fù)責(zé)接收和發(fā)送符合藍(lán)牙協(xié)議的無(wú)線數(shù)據(jù)。本發(fā)明實(shí)施例中藍(lán)牙通訊模塊102選用的是CSR公司生產(chǎn)的BC05MultimediaExternal芯片,它是針對(duì)藍(lán)牙系統(tǒng)設(shè)計(jì)的一款低功耗單芯片,內(nèi)置DSP和RISC處理器、立體聲解碼、電池充電管理、藍(lán)牙射頻以及R0M,支持藍(lán)牙V2.1標(biāo)準(zhǔn)。所述藍(lán)牙通訊模塊有耳機(jī)音頻調(diào)制解調(diào)模式和串口模式兩種工作模式。當(dāng)所述藍(lán)牙通訊模塊工作于耳機(jī)音頻調(diào)制解調(diào)模式時(shí),所述MCU的GPIO與所述藍(lán)牙通訊模塊的MIC輸入端口和SPK端口相連接;所述MCU通過(guò)所述MIC輸入端口向所述藍(lán)牙通訊模塊發(fā)送根據(jù)藍(lán)牙協(xié)議編碼后的波形,通過(guò)所述SPK端口接收所述藍(lán)牙通訊模塊發(fā)送的根據(jù)藍(lán)牙協(xié)議編碼后的波形。
[0051]當(dāng)所述藍(lán)牙示范工作于串口模式時(shí),所述MCU與所述藍(lán)牙通訊模塊通過(guò)UART接口進(jìn)行連接。
[0052]電子簽名模塊103:由中央控制模塊101控制,負(fù)責(zé)本電子簽名設(shè)備的電子簽名操作。優(yōu)選的,只用當(dāng)用戶(hù)通過(guò)使用電子簽名設(shè)備上的物理控制模塊105進(jìn)行人為確認(rèn)時(shí),本模塊才可以進(jìn)行工作。無(wú)法通過(guò)任何非物理方式,如程序邏輯和軟件方式進(jìn)行此模塊進(jìn)行調(diào)用處理。同時(shí)電子簽名模塊103負(fù)責(zé)本設(shè)備的數(shù)字證書(shū),公私鑰的存儲(chǔ)與使用,并提供數(shù)字證書(shū)生成、使用,下載,更新,廢除等功能。其中對(duì)于設(shè)備中的私鑰采用安全保護(hù),使其永遠(yuǎn)無(wú)法脫離本設(shè)備的管理,一旦外界企圖利用任何方式對(duì)私鑰進(jìn)行讀取時(shí),設(shè)備將自動(dòng)銷(xiāo)毀本設(shè)備內(nèi)的一切信息。電子簽名模塊103具體可通過(guò)獨(dú)立的芯片(如FPGA等)實(shí)現(xiàn),也可以集成于中央控制模塊101中。
[0053]顯示模塊104:負(fù)責(zé)電子簽名設(shè)備的人機(jī)交互的信息顯示部分的完成。使用者可以通過(guò)設(shè)備的顯示模塊104來(lái)瀏覽交易信息,如姓名,賬戶(hù)和金額,或圖像信息等,但不局限與此。此模塊可采用目前LCD、OLED屏幕技術(shù)或電子紙技術(shù)均可實(shí)現(xiàn),簡(jiǎn)單方便,其主要功能是將用戶(hù)進(jìn)行網(wǎng)銀交易中的敏感信息進(jìn)行顯示,諸如:姓名,賬戶(hù),金額等。同時(shí),在本發(fā)明實(shí)施例中電子簽名設(shè)備與終端進(jìn)行認(rèn)證時(shí),隨機(jī)產(chǎn)生的動(dòng)態(tài)口令認(rèn)證密碼也在本顯示模塊中顯示。
[0054]物理控制模塊105:負(fù)責(zé)電子簽名設(shè)備的人機(jī)交互的信息物理確認(rèn)部分的完成。其由翻頁(yè)鍵,確認(rèn)取消功能鍵,設(shè)備開(kāi)關(guān)鍵等基本功能鍵組成,還可以增加數(shù)字鍵、功能切換鍵等其他多個(gè)按鍵以滿(mǎn)足未來(lái)發(fā)展的需要,但不僅局限于此。其是設(shè)備的外圍輸入設(shè)備,使用者通過(guò)此按鍵可以進(jìn)行密碼輸入,功能切換,電子簽名的控制等。實(shí)現(xiàn)時(shí)可采用諸如光感按鍵,薄膜按鍵,鍋?zhàn)衅确绞酵瓿?。物理按鍵的操作信息信號(hào)會(huì)通過(guò)設(shè)備內(nèi)的電路傳輸給中央控制模塊進(jìn)行處理。物理控制模塊105由內(nèi)部電池或外部電源提供能量,并受中央控制模塊101的控制。物理控制模塊105上用戶(hù)所有操作信息信號(hào)會(huì)通過(guò)設(shè)備內(nèi)的電路傳輸給中央控制模塊101進(jìn)行處理
[0055]如圖2所示,為本發(fā)明實(shí)施例中藍(lán)牙通訊模塊102與MCU(中央控制模塊101的一種具體實(shí)現(xiàn))在串口模式下的連接示意圖。當(dāng)本采用本發(fā)明實(shí)施例中的串口模式工作時(shí),MCU與藍(lán)牙通訊模塊通過(guò)UART接口進(jìn)行連接,完成數(shù)據(jù)通信。[0056]如圖3所示,為本發(fā)明實(shí)施例藍(lán)牙通訊模塊102與MCU在耳機(jī)音頻調(diào)制解調(diào)工作模式下的連接示意圖。當(dāng)本采用本發(fā)明實(shí)施例中的音頻調(diào)制解調(diào)作時(shí),藍(lán)牙通訊模塊處于耳機(jī)音頻調(diào)制解調(diào)工作模式,MCU的GPIO連接藍(lán)牙通訊模塊的MIC輸入端口,向藍(lán)牙通訊模塊發(fā)送編碼后的波形,并通過(guò)與SPK端口連接的GPIO接收藍(lán)牙通訊模塊所發(fā)送編碼后的波形數(shù)據(jù),并以此方式完成其之間的數(shù)據(jù)通信。
[0057]在此工作模式下,設(shè)備與終端之間的通訊,采用藍(lán)牙協(xié)議的音頻傳輸波形為載波,通過(guò)調(diào)頻、調(diào)幅或調(diào)相的方式來(lái)進(jìn)行調(diào)制解調(diào),從而完成有效數(shù)據(jù)的傳輸。MCU通過(guò)內(nèi)部嵌入式程序控制,將要發(fā)送給終端的數(shù)據(jù)由字節(jié)(Byte)先拆解為比特位(bit),這樣數(shù)據(jù)變成了 2進(jìn)制“O” “I”的形態(tài)。再根據(jù)藍(lán)牙協(xié)議的調(diào)制方式(例如調(diào)頻)對(duì)拆分為bit的數(shù)據(jù)進(jìn)行編碼,例如bit “O”可以用半周期的高電平表示,bit “I”可以用全周期的高電平表示。這樣形成了一組波形,稱(chēng)為初始波形。再由藍(lán)牙通訊模塊102的音頻通訊功能對(duì)初始波形進(jìn)行音頻采樣后,以所述藍(lán)牙協(xié)議的音頻傳輸波形為載波,得到藍(lán)牙標(biāo)準(zhǔn)協(xié)議波形。再將藍(lán)牙標(biāo)準(zhǔn)協(xié)議波形發(fā)送到已經(jīng)建立連接的終端,以傳輸所述電子簽名設(shè)備的電子簽名數(shù)據(jù)。終端內(nèi)的APP通過(guò)協(xié)商好的解調(diào)方式來(lái)解碼出有效數(shù)據(jù)。由終端到電子簽名設(shè)備方向的數(shù)據(jù)傳輸遵循同樣的原理。
[0058]藍(lán)牙通訊模塊102是采用MCU中的嵌入式程序來(lái)切換和控制串口模式和耳機(jī)音頻調(diào)制解調(diào)工作模式的工作狀態(tài),并在本發(fā)明實(shí)施例專(zhuān)利所生產(chǎn)的產(chǎn)品出廠時(shí)完成選擇控制。設(shè)備在出廠后并不固定工作在哪一種模式下,而是由用戶(hù)使用環(huán)境來(lái)決定,通過(guò)終端來(lái)設(shè)備,可以動(dòng)態(tài)的匹配不同的應(yīng)用環(huán)境。如果用戶(hù)使用的終端本身可以支持(設(shè)備端的)藍(lán)牙串口功能,則本電子簽名設(shè)備切換到串口模式,如果終端本身支持耳機(jī)音頻調(diào)制解調(diào)工作模式,則本電子簽名設(shè)備切換到耳機(jī)音頻調(diào)制解調(diào)工作模式。
[0059]本電子簽名設(shè)備在上電后,首先進(jìn)入到耳機(jī)音頻調(diào)制解調(diào)工作模式,在這個(gè)模式下,等待終端發(fā)來(lái)的連接請(qǐng)求。本設(shè)備按照藍(lán)牙協(xié)議標(biāo)準(zhǔn)來(lái)進(jìn)行應(yīng)答。應(yīng)答完畢,建立連接,終端枚舉本設(shè)備所具備的服務(wù)類(lèi)型(耳機(jī)或串口),本設(shè)備將所具備的串口和耳機(jī)兩種模式對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)作為應(yīng)答內(nèi)容反饋給終端,例如0x040x0a標(biāo)識(shí)串口功能,0x040x0b標(biāo)識(shí)耳機(jī)功能。這樣終端就獲取到了本電子簽名設(shè)備具備的功能模式,接下來(lái)可以通過(guò)配對(duì)過(guò)程的參數(shù)來(lái)選擇具體的應(yīng)用模式。在配對(duì)過(guò)程中如果使用OxOa表示對(duì)于串口功能進(jìn)行配對(duì),使用串口模式,如果使用OxOb表示對(duì)于耳機(jī)功能進(jìn)行配對(duì),使用耳機(jī)音頻調(diào)制解調(diào)工作模式。具體來(lái)說(shuō),是終端上的APP根據(jù)終端的硬件條件,選擇使用哪種工作模式。
[0060]讀寫(xiě)卡模塊106:所述讀寫(xiě)卡片模塊106與所述中央控制模塊101相連接,接受所述中央控制模塊101的控制。負(fù)責(zé)針對(duì)IC卡的信息讀取和寫(xiě)入操作,其受中央控制模塊101控制,并由電源管理模塊108供電。本發(fā)明實(shí)施例中優(yōu)選選用接觸式IC卡讀寫(xiě)模塊,實(shí)現(xiàn)如下:接觸式IC卡讀寫(xiě)模塊(接觸式IC卡座)任何一個(gè)接口設(shè)備觸點(diǎn)對(duì)相應(yīng)的IC卡觸點(diǎn)所施加的壓力應(yīng)在0.2N到0.6N之間。頻率范圍必須在IMHz — 5MHz之間,且在整個(gè)交易期間,除非通過(guò)復(fù)位應(yīng)答采用了專(zhuān)用的協(xié)商技術(shù),其變化范圍不應(yīng)超過(guò)正負(fù)1%之間。由此,本發(fā)明實(shí)施例優(yōu)選73S8009R,其是一款超低成本、具有電平轉(zhuǎn)換功能的單芯片智能卡(ICC)接口 1C。器件包含了連接3.3V (典型值)邏輯電路與IS07816/EMV智能卡的電平轉(zhuǎn)換器。73S8009R 完全符合 IS07816-3、EMv4.1 (EMv2000)以及 GSM11-11 的電氣規(guī)范。同時(shí),73S8009R包含IS07816-3去激活排序器,在故障檢測(cè)和拔除智能卡時(shí)用于控制智能卡信號(hào)。通過(guò)中斷輸出向中央控制模塊報(bào)告智能卡的插入或發(fā)生故障。當(dāng)73S8009R準(zhǔn)備就緒支持選定電壓的智能卡操作時(shí),將發(fā)出RDY信號(hào)通知中央控制模塊進(jìn)行初始化卡激活過(guò)程。由于本發(fā)明實(shí)施例所采用的主芯片自帶了 IC卡的接口,故73S8009R直接通過(guò)主芯片自帶的接口和其進(jìn)行通信。
[0061]本發(fā)明實(shí)施例也可與非接觸IC卡讀寫(xiě)器模塊相連滿(mǎn)足讀寫(xiě)非接觸IC卡的功能。
[0062]本發(fā)明實(shí)施例也可與非接觸IC卡讀寫(xiě)器模塊相連滿(mǎn)足讀寫(xiě)非接觸IC卡的功能。非接觸IC卡讀寫(xiě)模塊可選用MF RC531芯片,其是應(yīng)用于13.56MHz非接觸式通信中高集成讀寫(xiě)卡芯片系列中的一員。該讀寫(xiě)卡芯片系列利用了先進(jìn)的調(diào)制和解調(diào)概念,完全集成了在13.56MHz下所有類(lèi)型的被動(dòng)非接觸式通信方式和協(xié)議。MF RC531支持IS0/IEC14443A/B的所有層和MIFARE經(jīng)典協(xié)議,以及與該標(biāo)準(zhǔn)兼容的標(biāo)準(zhǔn)。支持高速M(fèi)IFARE非接觸式通信波特率。內(nèi)部的發(fā)送器部分不需要增加有源電路就能夠直接驅(qū)動(dòng)和操作近場(chǎng)通信天線,其通信距離可達(dá)100mm。接收器部分提供一個(gè)堅(jiān)固而有效的解調(diào)和解碼電路,用于IS014443A兼容的應(yīng)答器信號(hào)。數(shù)字部分處理15014443A幀和錯(cuò)誤檢測(cè)(奇偶&CRC)。MF RC531模塊通過(guò)SPI的方式與中央控制模塊的主控芯片進(jìn)行通信。
[0063]另外,為了滿(mǎn)足非接觸通信要求,在本發(fā)明實(shí)施例設(shè)備的電路板的四周?chē)@了一圈天線線圈,天線與MF RC531模塊相連,其目的是增強(qiáng)無(wú)線通信的信號(hào)。
[0064]另外,當(dāng)選用采用讀寫(xiě)卡模塊106工作時(shí),本發(fā)明實(shí)施例設(shè)備會(huì)依據(jù)我國(guó)金融體現(xiàn)中的PB0C3.0標(biāo)準(zhǔn)進(jìn)行工作,類(lèi)似與目前的POS機(jī)工作流程。由于以上均屬于傳統(tǒng)技術(shù)和已經(jīng)有相關(guān)標(biāo)準(zhǔn)規(guī)范的流程,所以在此也不過(guò)多闡述。
[0065]時(shí)鐘模塊107:負(fù)責(zé)本設(shè)備的計(jì)時(shí)功能,并為電子簽名設(shè)備的各個(gè)模塊提供標(biāo)準(zhǔn)時(shí)鐘。當(dāng)電子簽名設(shè)備進(jìn)行交易和電子簽名的命令執(zhí)行中,中央控制模塊101會(huì)調(diào)取時(shí)鐘模塊107內(nèi)的標(biāo)準(zhǔn)時(shí)鐘,附加在命令返回響應(yīng)中,以防止重放攻擊。時(shí)間模塊的實(shí)現(xiàn)時(shí),可采用晶振方式(優(yōu)先),也可采用時(shí)間芯片方式。
[0066]電源管理模塊108:負(fù)責(zé)本設(shè)備的電源管理功能,電源管理模塊與各模塊連接。在物理控制模塊中的開(kāi)關(guān)功能也對(duì)此模塊產(chǎn)生影響,開(kāi)關(guān)控制按鍵是在對(duì)電源管理模塊進(jìn)行控制而實(shí)現(xiàn)對(duì)本發(fā)明實(shí)施例設(shè)備中各種工作模式進(jìn)行調(diào)節(jié)和控制。當(dāng)本設(shè)備的物理控制模塊中的多項(xiàng)開(kāi)關(guān)選擇按鍵處于關(guān)閉檔時(shí),設(shè)備斷開(kāi)電源,停止工作。當(dāng)本設(shè)備的物理控制模塊中的多項(xiàng)開(kāi)關(guān)選擇模塊處于充電檔位時(shí),設(shè)備利用USB通訊模塊與外部電源連接對(duì)內(nèi)部電池進(jìn)行充電。當(dāng)本設(shè)備的物理控制模塊中的多項(xiàng)開(kāi)關(guān)選擇按鍵處于非關(guān)閉檔位時(shí),電源管理模塊啟動(dòng)內(nèi)部電池為各模塊提供電力;當(dāng)設(shè)備通過(guò)USB接口與PC (計(jì)算機(jī))建立連接后,該電源管理模塊采用由計(jì)算機(jī)USB接口提供的電力為各模塊供電方式。電源管理模塊108可由獨(dú)立的具有運(yùn)算功能的芯片實(shí)現(xiàn)(如FPGA),也可以集成于中央控制模塊101,由中央控制模塊101完成相應(yīng)功能。
[0067]電池:負(fù)責(zé)設(shè)備提供電能,受電源管理模塊并與各模塊進(jìn)行連接,采用紐扣式充電電池實(shí)現(xiàn)。
[0068]其他通信模塊109:為了滿(mǎn)足本發(fā)明實(shí)施例設(shè)備與PC進(jìn)行通信和設(shè)備自身充電功能的需要,而設(shè)置本模塊。其優(yōu)先采用USB接口為通訊接口。實(shí)現(xiàn)時(shí)采用中央控制模塊內(nèi)所提供USB通訊引腳與USB接口電路連接通訊即可。為了防止信號(hào)的干擾,在USB接口的DP和DM在PCB布板的時(shí)候加入差分線,防止信號(hào)的干擾。USB是接口有許多種,最常見(jiàn)的就是個(gè)人電腦上用的那種扁平的A型USB 口,里面有4根連線,根據(jù)誰(shuí)插接誰(shuí)分為公母接口,一般U盤(pán)、電子簽名工具或連接線上帶的是公口,也稱(chēng)USB插頭;機(jī)器上帶的是母口,也稱(chēng)USB插口。同時(shí),還有一種適用于數(shù)碼產(chǎn)品上最常見(jiàn)的小型接口,由于數(shù)碼產(chǎn)品體積所限,所以通常用的是Mini B型USB接口,且一般是設(shè)置為母口,就是Mini B型USB插口 ;但是MiniB型接口也有許多種類(lèi),有Mini B型5Pin接口、Mini B型4Pin的接口、Mini B型8Pin的接口等等;電子簽名工具一般采用這種Mini B型USB插口 ;通常采用Mini B型5Pin接口。
[0069]下面結(jié)合附圖,對(duì)本發(fā)明的實(shí)施例二進(jìn)行說(shuō)明。
[0070]本發(fā)明實(shí)施例提供了一種電子簽名設(shè)備認(rèn)證方法,結(jié)合本發(fā)明的實(shí)施例一提供的一種電子簽名設(shè)備,實(shí)現(xiàn)了電子簽名設(shè)備內(nèi)藍(lán)牙通訊模塊的在串口模式下,電子簽名設(shè)備與終端之間的安全認(rèn)證及后續(xù)電子簽名數(shù)據(jù)傳輸。本發(fā)明實(shí)施例中,以MCU作為中央控制模塊、終端作為終端為例進(jìn)行說(shuō)明。首先在所述電子簽名設(shè)備與所述終端內(nèi)預(yù)置相同的密鑰、動(dòng)態(tài)驗(yàn)證口令算法和數(shù)據(jù)加密算法,使用本發(fā)明的實(shí)施例提供的電子簽名設(shè)備認(rèn)證方法完成認(rèn)證的具體流程如圖4所示,包括:
[0071]步驟401、確定所述電子簽名設(shè)備的工作模式;
[0072]所述藍(lán)牙通訊模塊具有耳機(jī)音頻調(diào)制解調(diào)工作模式和串口模式兩種工作模式。在所述藍(lán)牙通訊模塊處于耳機(jī)音頻調(diào)制解調(diào)模式時(shí)所述藍(lán)牙通訊模塊通過(guò)音頻輸入輸出接口與所述電子簽名設(shè)備的MCU進(jìn)行數(shù)據(jù)交換,在所述藍(lán)牙通訊模塊處于串口模式時(shí)所述藍(lán)牙通訊模塊通過(guò)異步傳輸收發(fā)器接口與所述電子簽名設(shè)備的MCU進(jìn)行數(shù)據(jù)交換。
[0073]本步驟中,所述電子簽名設(shè)備上電后進(jìn)入耳機(jī)音頻調(diào)制解調(diào)模式,并在耳機(jī)音頻調(diào)制解調(diào)模式下接收所述終端發(fā)送的連接請(qǐng)求。所述電子簽名設(shè)備向所述終端發(fā)送應(yīng)答,所述應(yīng)答中攜帶所述藍(lán)牙通訊模塊支持的可選工作模式以供所述終端進(jìn)行選擇,所述電子簽名設(shè)備根據(jù)所述終端選中的藍(lán)牙工作模式,啟動(dòng)所述藍(lán)牙通訊模塊的工作模式。
[0074]在此,設(shè)備使用電池向MCU和藍(lán)牙通訊模塊供電,供電電壓可采用4.2V。
[0075]由于藍(lán)牙通訊模塊上電后即工作在耳機(jī)音頻調(diào)制解調(diào)模式,故當(dāng)終端選擇的工作模式為耳機(jī)音頻調(diào)制解調(diào)模式時(shí),可直接進(jìn)入下一步驟。在終端選擇的工作模式為串口模式時(shí),藍(lán)牙通訊模塊的工作模式需切換成串口模式,具體如下:
[0076]電子簽名設(shè)備的MCU通過(guò)串行通訊接口模塊以115200bps的速率給藍(lán)牙通訊模塊發(fā)送一組指令,并進(jìn)行模式切換。命令如:0x010x010xfe0x010xl0。當(dāng)藍(lán)牙通訊模塊收到此命令后由耳機(jī)音頻調(diào)制解調(diào)工作模式切換到串口模式。
[0077]隨后,電子簽名設(shè)備的MCU處于等待狀態(tài),接收由串行通訊接口反饋的藍(lán)牙通訊模塊切換到串口模式后返回應(yīng)答信息。在此,當(dāng)接收到應(yīng)答信息是即表示藍(lán)牙通訊模塊已經(jīng)切換到串口模式;如果沒(méi)有應(yīng)答或應(yīng)答錯(cuò)誤,則進(jìn)行錯(cuò)誤處理。
[0078]步驟402、所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證;
[0079]本步驟具體包括:
[0080]1、電子簽名設(shè)備接收終端所發(fā)送的藍(lán)牙配對(duì)請(qǐng)求,并以默認(rèn)密碼進(jìn)行藍(lán)牙配對(duì)連接;
[0081]在此,終端通過(guò)其所配置的藍(lán)牙接口搜索設(shè)備,搜索到本發(fā)明實(shí)施例所述的電子簽名設(shè)備后發(fā)起連接及配對(duì)過(guò)程。
[0082]本發(fā)明實(shí)施例所述的設(shè)備端的藍(lán)牙通訊模塊自動(dòng)應(yīng)答終端發(fā)起的連接及配對(duì)過(guò)程。同時(shí),藍(lán)牙通訊模塊將正在進(jìn)行的過(guò)程中接收到的數(shù)據(jù)通過(guò)串行通訊接口發(fā)送給MCU。終端與設(shè)備按照藍(lán)牙標(biāo)準(zhǔn)協(xié)議進(jìn)行連接,配對(duì)。終端通過(guò)串行服務(wù)與設(shè)備建立2.4GHz頻率藍(lán)牙協(xié)議標(biāo)準(zhǔn)連接。[0083]在此,彼此藍(lán)牙通訊模塊的配過(guò)過(guò)程中采用預(yù)先預(yù)制在本發(fā)明實(shí)施例設(shè)備中的默認(rèn)密鑰進(jìn)行連接,如0000、8888等。終端方面也同樣采用預(yù)制在客戶(hù)端軟件程序內(nèi)的默認(rèn)密鑰進(jìn)行自動(dòng)連接,默認(rèn)密鑰必須一致。[0084]2、所述電子簽名設(shè)備在連接成功后,判斷所述終端的合法性;[0085]本步驟中電子簽名設(shè)備進(jìn)入電子簽名設(shè)備與終端相互認(rèn)證狀態(tài),并判斷終端的合法性。[0086]在此,電子簽名設(shè)備會(huì)發(fā)起針對(duì)所連接的終端的合法性進(jìn)行驗(yàn)證,如圖5所示,為本發(fā)明實(shí)施例實(shí)現(xiàn)電子簽名設(shè)備與終端認(rèn)證流程圖。在電子簽名設(shè)備與終端相互認(rèn)證成功后,即可在電子簽名設(shè)備與終端之間建立安全通道用于后續(xù)的電子簽名數(shù)據(jù)傳輸,具體流程如下:[0087]步驟501、預(yù)存一終端動(dòng)態(tài)碼至所述終端;[0088]步驟502、所述電子簽名設(shè)備判斷所述終端的終端動(dòng)態(tài)碼與該電子簽名設(shè)備產(chǎn)生的隨機(jī)動(dòng)態(tài)碼是否一致;如果一致則判定所述終端合法,認(rèn)證成功;否則判定所述終端不合法,認(rèn)證失敗。[0089]在本步驟中,本發(fā)明實(shí)施例電子簽名設(shè)備與終端均需要采用自定義數(shù)據(jù)包數(shù)據(jù)的傳輸,其具體如下:從電子簽名設(shè)備到終端的線路上發(fā)送數(shù)據(jù),設(shè)備需要將待發(fā)送的數(shù)據(jù)進(jìn)行組包,封裝協(xié)議頭字節(jié)。其數(shù)據(jù)包格式為:0x0l|0x02|0xfe長(zhǎng)度N| dataldata2……dataN。電子簽名設(shè)備將組包后的數(shù)據(jù)通過(guò)串行通訊接口模塊發(fā)送給藍(lán)牙通訊模塊,藍(lán)牙通訊模塊通過(guò)之前與終端建立的安全通道,將數(shù)據(jù)以標(biāo)準(zhǔn)藍(lán)牙協(xié)議發(fā)送給終端的藍(lán)牙接收模塊。終端接到完整包數(shù)據(jù)后,進(jìn)行解包,得到有效數(shù)據(jù),進(jìn)行應(yīng)用操作。從終端到設(shè)備的線路上發(fā)送數(shù)據(jù),將待發(fā)送的數(shù)據(jù)通過(guò)終端應(yīng)用交給終端的藍(lán)牙接口,通過(guò)之前與設(shè)備建立的通道發(fā)送給設(shè)備。設(shè)備接收到終端發(fā)來(lái)的數(shù)據(jù),根據(jù)通訊協(xié)議取出有效數(shù)據(jù),至此,一次數(shù)據(jù)通訊完畢。[0090]只有通過(guò)本步驟的驗(yàn)證的終端,在可以進(jìn)入下一步驟的工作。[0091]步驟403、判定所述藍(lán)牙通訊模塊的工作模式;[0092]步驟404、根據(jù)判定的工作模式,選通對(duì)應(yīng)的接口,以與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸;[0093]本步驟中,具體的在所述藍(lán)牙通訊模塊處于耳機(jī)音頻調(diào)制解調(diào)模式時(shí),所述藍(lán)牙通訊模塊通過(guò)音頻輸入輸出接口與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸;[0094]在所述藍(lán)牙通訊模塊處于串口模式時(shí),所述藍(lán)牙通訊模塊通過(guò)異步傳輸收發(fā)器接口與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸。[0095]步驟405、所述電子簽名設(shè)備在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸;[0096]在此,所述電子簽名設(shè)備提取所述終端的MAC地址、所述隨機(jī)動(dòng)態(tài)碼和保存的時(shí)間參數(shù)。[0097]首先,述電子簽名設(shè)備提前當(dāng)前時(shí)間參數(shù),計(jì)算所述當(dāng)前時(shí)間參數(shù)與所述保存時(shí)間參數(shù)的差值,在所述差值大于預(yù)置的時(shí)間閾值時(shí),重新對(duì)所述終端進(jìn)行認(rèn)證;在差值小于時(shí)間閾值時(shí),認(rèn)為認(rèn)證有效,繼續(xù)傳輸。該時(shí)間閾值可以為15分鐘或其他。
[0098]然后,利用所述終端的MAC地址、所述隨機(jī)動(dòng)態(tài)碼、所述電子簽名設(shè)備唯一的序列號(hào)和所述密鑰,根據(jù)預(yù)置的加密算法,計(jì)算得到數(shù)據(jù)傳輸過(guò)程中的共享密鑰,記為臨時(shí)密鑰Sesion KeyOO (即動(dòng)態(tài)驗(yàn)證口令),此加密算法可以是3DES,AES等國(guó)際算法或國(guó)密局算法如SM1等。在此說(shuō)明的是,算法優(yōu)選對(duì)稱(chēng)密碼算法,但可以采用非對(duì)稱(chēng)密鑰算法,如RSA,ECC
坐寸。
[0099]同時(shí),利用自身的MAC地址、所述隨機(jī)動(dòng)態(tài)碼、所述電子簽名設(shè)備的唯一序列號(hào)和所述密鑰,根據(jù)預(yù)置的加密算法,計(jì)算得到數(shù)據(jù)傳輸過(guò)程中的共享密鑰(即臨時(shí)密鑰SesionKeyOO)ο
[0100]在此,臨時(shí)密鑰Sesion KeyOO就成為共享密鑰,所述電子簽名設(shè)備和所述終端使用所述共享密鑰對(duì)待傳輸?shù)臄?shù)據(jù)加密后進(jìn)行傳輸,對(duì)傳輸?shù)男畔⑦M(jìn)行加密和解密。
[0101]在此,進(jìn)行安全通道的方法很多,不局限于本發(fā)明實(shí)施例中所闡述的方法。
[0102]本發(fā)明的實(shí)施例提供了一種電子簽名設(shè)備和電子簽名設(shè)備的認(rèn)證方法,電子簽名設(shè)備包含藍(lán)牙通訊模塊,所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證,所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸,實(shí)現(xiàn)了基于藍(lán)牙的電子簽名數(shù)據(jù)傳輸,解決了電子簽名設(shè)備不能滿(mǎn)足應(yīng)用需求的問(wèn)題。
[0103]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程序流程來(lái)實(shí)現(xiàn),所述計(jì)算機(jī)程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,所述計(jì)算機(jī)程序在相應(yīng)的硬件平臺(tái)上(如系統(tǒng)、設(shè)備、裝置、器件等)執(zhí)行,在執(zhí)行時(shí),包括方法實(shí)施例的步驟之
一或其組合。
[0104]可選地,上述實(shí)施例的全部或部分步驟也可以使用集成電路來(lái)實(shí)現(xiàn),這些步驟可以被分別制作成一個(gè)個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0105]上述實(shí)施例中的各裝置/功能模塊/功能單元可以采用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,也可以分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上。
[0106]上述實(shí)施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。
[0107]任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種電子簽名設(shè)備認(rèn)證方法,其特征在于,電子簽名設(shè)備包含藍(lán)牙通訊模塊,該方法包括: 所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證; 所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù) 的傳輸。
2.根據(jù)權(quán)利要求1所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證包括: 所述電子簽名設(shè)備接收所述終端發(fā)送的藍(lán)牙配對(duì)請(qǐng)求,并以默認(rèn)密碼與所述終端進(jìn)行藍(lán)牙配對(duì)連接; 所述電子簽名設(shè)備在連接成功后,判斷所述終端的合法性。
3.根據(jù)權(quán)利要求2所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,判斷所述終端的合法性包括: 預(yù)存一終端動(dòng)態(tài)碼至所述終端; 所述電子簽名設(shè)備判斷所述終端的終端動(dòng)態(tài)碼與該電子簽名設(shè)備產(chǎn)生的隨機(jī)動(dòng)態(tài)碼是否一致;如果一致則判定所述終端合法,認(rèn)證成功;否則判定所述終端不合法,認(rèn)證失敗。
4.根據(jù)權(quán)利要求3所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸之前包括: 判定所述藍(lán)牙通訊模塊的工作模式; 根據(jù)判定的工作模式,選通對(duì)應(yīng)的接口,以與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸。
5.根據(jù)權(quán)利要求4所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,根據(jù)判定的工作模式,選通對(duì)應(yīng)的接口,以與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸包括: 在所述藍(lán)牙通訊模塊處于耳機(jī)音頻調(diào)制解調(diào)模式時(shí),所述藍(lán)牙通訊模塊通過(guò)音頻輸入輸出接口與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸; 在所述藍(lán)牙通訊模塊處于串口模式時(shí),所述藍(lán)牙通訊模塊通過(guò)異步傳輸收發(fā)器接口與所述電子簽名設(shè)備的MCU進(jìn)行電子簽名數(shù)據(jù)的傳輸。
6.根據(jù)權(quán)利要求5所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,所述電子簽名設(shè)備通過(guò)所述藍(lán)牙通訊模塊與終端進(jìn)行互相認(rèn)證的之前還包括: 所述電子簽名設(shè)備上電后進(jìn)入耳機(jī)音頻調(diào)制解調(diào)模式,并在耳機(jī)音頻調(diào)制解調(diào)模式下接收所述終端發(fā)送的連接請(qǐng)求; 所述電子簽名設(shè)備向所述終端發(fā)送應(yīng)答,所述應(yīng)答中攜帶所述藍(lán)牙通訊模塊支持的可選工作模式以供所述終端進(jìn)行選擇; 所述電子簽名設(shè)備根據(jù)所述終端選中的藍(lán)牙工作模式,啟動(dòng)所述藍(lán)牙通訊模塊的工作模式。
7.根據(jù)權(quán)利要求3所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸包括: 所述電子簽名設(shè)備利用所述終端的MAC地址、所述隨機(jī)動(dòng)態(tài)碼、所述電子簽名設(shè)備唯一的序列號(hào)和所述密鑰,根據(jù)預(yù)置的加密算法,計(jì)算得到數(shù)據(jù)傳輸過(guò)程中的共享密鑰;所述終端利用自身的MAC地址、所述隨機(jī)動(dòng)態(tài)碼、所述電子簽名設(shè)備的唯一序列號(hào)和所述密鑰,根據(jù)預(yù)置的加密算法,計(jì)算得到數(shù)據(jù)傳輸過(guò)程中的共享密鑰; 所述電子簽名設(shè)備和所述終端使用所述共享密鑰對(duì)待傳輸?shù)臄?shù)據(jù)加密后進(jìn)行傳輸。
8.根據(jù)權(quán)利要求7所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,所述電子簽名在與所述終端互相認(rèn)證成功后,與所述終端建立基于藍(lán)牙通信的安全通道,使用藍(lán)牙協(xié)議進(jìn)行電子簽名數(shù)據(jù)的傳輸還包括: 所述電子簽名設(shè)備提取所述終端的MAC地址、所述隨機(jī)動(dòng)態(tài)碼和保存的時(shí)間參數(shù)。
9.根據(jù)權(quán)利要求8所述的電子簽名設(shè)備認(rèn)證方法,其特征在于,該方法還包括: 所述電子簽名設(shè)備提取當(dāng)前時(shí)間參數(shù),計(jì)算所述當(dāng)前時(shí)間參數(shù)與所述保存的時(shí)間參數(shù)的差值; 在所述差值大于預(yù)置的時(shí)間閾值時(shí),重新對(duì)所述終端進(jìn)行認(rèn)證。
【文檔編號(hào)】H04L9/32GK103560886SQ201310538325
【公開(kāi)日】2014年2月5日 申請(qǐng)日期:2013年11月4日 優(yōu)先權(quán)日:2013年11月4日
【發(fā)明者】胡鵬 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司