一種通過音頻接口進(jìn)行電子簽名的設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種通過音頻接口進(jìn)行電子簽名的設(shè)備���,克服目前USBKey的安全技術(shù)無法直接應(yīng)用到移動智能終端上而保證安全性的缺陷�,該設(shè)備包括:存儲模塊,存儲數(shù)字證書���、密鑰及私鑰����;音頻調(diào)解通訊模塊�,接收外部設(shè)備通過音頻接口發(fā)送的信息調(diào)用請求并轉(zhuǎn)換為數(shù)字信號,將數(shù)字證書及密鑰通過音頻接口發(fā)送給外部設(shè)備��;接收外部設(shè)備通過音頻接口發(fā)送的交易敏感信息并轉(zhuǎn)換為數(shù)字信號����;將電子簽名信息通過音頻接口發(fā)送給外部設(shè)備;輸入輸出模塊���,顯示交易敏感信息��,在用戶確認(rèn)時產(chǎn)生確認(rèn)信號��;電子簽名模塊��,根據(jù)確認(rèn)信號及私鑰對交易敏感信息進(jìn)行電子簽名操作��,產(chǎn)生電子簽名信息���。本申請實(shí)施例可以在手機(jī)或者平板電腦上使用�。
【專利說明】一種通過音頻接口進(jìn)行電子簽名的設(shè)備
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及電子簽名技術(shù)�����,尤其涉及一種通過音頻接口進(jìn)行簽名的設(shè)備����。
【背景技術(shù)】
[0002]目前�����,隨著網(wǎng)上銀行的普及���,越來越多的人開始使用這種方便快捷的金融服務(wù)����。為保證信息安全�����,目前網(wǎng)上銀行客戶端上較為可靠的解決方案是使用電子簽名設(shè)備����,如USBKey (—種USB接口的硬件設(shè)備)以及二代USB Key等�����。隨著移動互聯(lián)技術(shù)的發(fā)展和生活的便利性需要��,目前已經(jīng)出現(xiàn)了直接在移動智能終端上操作銀行業(yè)務(wù)的技術(shù)�。
[0003]USB Key以及增加了人機(jī)交互功能的二代USB Key�,其均是采用USB接口與計(jì)算機(jī)連接并完成通訊。在USB技術(shù)上�����,USB Key是從屬設(shè)備��。而現(xiàn)在的移動智能終纟而���,如智能手機(jī)��、平板計(jì)算機(jī)等�,其雖然提供USB接口�����,但其本身也是USB的從屬設(shè)備。
[0004]而USB技術(shù)上�,兩個USB設(shè)備連接后進(jìn)行通訊,需要其中一個是主設(shè)備與另一個是從設(shè)備���。這就使得現(xiàn)有的USB Key無法直接經(jīng)手機(jī)的USB接口與手機(jī)直接連接而保證銀行業(yè)務(wù)的安全性��。
[0005]隨著網(wǎng)上銀行由計(jì)算機(jī)機(jī)逐漸向移動智能終端上推廣進(jìn)度的加快����,需要提供相應(yīng)的技術(shù)保證用戶通過移動智能終端使用網(wǎng)上銀行的信息安全�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是克服目前USB Key的安全技術(shù)無法直接應(yīng)用到移動智能終端上而保證銀行業(yè)務(wù)安全性的缺陷。
[0007]為了解決上述技術(shù)問題��,本發(fā)明提供了一種通過音頻信號進(jìn)行電子簽名的設(shè)備���,包括:
[0008]存儲模塊,設(shè)置為存儲移動智能終端或者計(jì)算機(jī)與網(wǎng)銀交易服務(wù)器建立通信通道的數(shù)字證書及密鑰�,以及存儲私鑰;
[0009]音頻調(diào)解通訊模塊�����,設(shè)置為接收所述移動智能終端或者計(jì)算機(jī)通過音頻接口以模擬信號發(fā)送的信息調(diào)用請求���,將所述信息調(diào)用請求轉(zhuǎn)換為數(shù)字信號并響應(yīng)�,將所述數(shù)字證書及密鑰轉(zhuǎn)換成模擬信號后通過音頻接口發(fā)送給所述移動智能終端或者計(jì)算機(jī);接收所述移動智能終端或者計(jì)算機(jī)通過音頻接口以模擬信號發(fā)送的交易敏感信息���,將所述交易敏感信息轉(zhuǎn)換為數(shù)字信號����;將數(shù)字信號的電子簽名信息轉(zhuǎn)換為模擬信號后通過音頻接口發(fā)送給所述移動智能終端或者計(jì)算機(jī)�����;
[0010]輸入輸出模塊���,設(shè)置為顯示所述交易敏感信息��,在用戶通過按壓確認(rèn)按鍵確認(rèn)所述交易敏感信息時產(chǎn)生確認(rèn)信號���;
[0011]電子簽名模塊,設(shè)置為根據(jù)所述確認(rèn)信號及私鑰�,對所述交易敏感信息進(jìn)行電子簽名操作,產(chǎn)生所述電子簽名信息�。
[0012]優(yōu)選地,該設(shè)備包括:
[0013]電池�����;[0014]電源控制模塊,與所述存儲模塊���、音頻調(diào)解通訊模塊�����、輸入輸出模塊�、電子簽名模塊以及電池相連���,設(shè)置為控制電池為所述存儲模塊���、音頻調(diào)解通訊模塊、輸入輸出模塊以及電子簽名模塊提供電能���。
[0015]優(yōu)選地,該設(shè)備包括:
[0016]指示燈���,與所述電源控制模塊相連���,設(shè)置為通過燈光顏色或者明暗的頻率變化表示所示電池的剩余電量��。
[0017]優(yōu)選地��,該設(shè)備包括:
[0018]USB通訊模塊��,設(shè)置為接收計(jì)算機(jī)通過USB接口發(fā)送的信息調(diào)用請求����,對所述信息調(diào)用請求進(jìn)行響應(yīng)�,將所述數(shù)字證書及密鑰送給所述計(jì)算機(jī);還接收所述計(jì)算機(jī)通過USB接口發(fā)送的交易敏感信息�����;并將電子簽名信息發(fā)送給所述計(jì)算機(jī)���。
[0019]優(yōu)選地����,該設(shè)備包括:
[0020]指示燈�����,設(shè)置為通過明暗的頻率變化表示音頻調(diào)解通訊模塊���、輸入輸出模塊以及電子簽名模塊中至少其中之一的工作狀態(tài)����。
[0021 ] 優(yōu)選地,該輸入輸出模塊包括:
[0022]顯示單元,設(shè)置為顯示所述交易敏感信息�����;
[0023]確認(rèn)單元�,設(shè)置為接受用戶確認(rèn)所述交易敏感信息時按壓所述確認(rèn)按鍵的按壓操作,并根據(jù)所述按壓操作產(chǎn)生所述確認(rèn)信號�。
[0024]與現(xiàn)有技術(shù)相比,本申請實(shí)施例的電子簽名設(shè)備��,可以通過USB通訊模塊或者音頻調(diào)解通訊模塊在計(jì)算機(jī)上使用��,也可以通過音頻調(diào)解通訊模塊在手機(jī)或者平板電腦等移動智能終端上使用���。本申請的實(shí)施例具有數(shù)據(jù)傳輸所見即所簽的效果�,能夠有效地防御中間人攻擊����,特別是針對網(wǎng)絡(luò)銀行的數(shù)據(jù)傳輸具有良好的保護(hù)作用���。
[0025]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述��,并且��,部分地從說明書中變得顯而易見�,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書��、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得����。
【專利附圖】
【附圖說明】
[0026]附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說明書的一部分�����,與本申請的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案��,并不構(gòu)成對本發(fā)明技術(shù)方案的限制�。
[0027]圖1為本申請實(shí)施例的通過音頻信號進(jìn)行電子簽名的設(shè)備的構(gòu)造示意圖。
[0028]圖2為本申請另一實(shí)施例的通過音頻信號進(jìn)行電子簽名的設(shè)備的構(gòu)造示意圖����。
【具體實(shí)施方式】
[0029]以下將結(jié)合附圖及實(shí)施例來詳細(xì)說明本發(fā)明的實(shí)施方式,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題,并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施��。本申請實(shí)施例以及實(shí)施例中的各個特征在不相沖突前提下的相互結(jié)合��,均在本發(fā)明的保護(hù)范圍之內(nèi)���。
[0030]如圖1所示�����,本申請實(shí)施例的電子簽名設(shè)備主要包括存儲模塊10�、音頻調(diào)解通訊模塊20�、確認(rèn)按鍵30、輸入輸出模塊40以及電子簽名模塊50等��。
[0031]存儲模塊10�,設(shè)置為存儲移動智能終端或者計(jì)算機(jī)與網(wǎng)銀交易服務(wù)器建立通信通道的數(shù)字證書及密鑰,以及存儲私鑰����。
[0032]音頻調(diào)解通訊模塊20,與存儲模塊10相連��,設(shè)置為接收移動智能終端或者計(jì)算機(jī)通過音頻接口以模擬信號發(fā)送的信息調(diào)用請求���,將信息調(diào)用請求轉(zhuǎn)換為數(shù)字信號并響應(yīng)���,將數(shù)字證書及密鑰轉(zhuǎn)換成模擬信號后通過移動智能終端或者計(jì)算機(jī)的音頻接口發(fā)送給移動智能終端或者計(jì)算機(jī);接收移動智能終端或者計(jì)算機(jī)通過音頻接口以模擬信號發(fā)送的交易敏感信息�,將交易敏感信息轉(zhuǎn)換為數(shù)字信號;將數(shù)字信號的電子簽名信息轉(zhuǎn)換為模擬信號后通過音頻接口發(fā)送給移動智能終端或者計(jì)算機(jī)�����。
[0033]輸入輸出模塊40�����,與音頻調(diào)解通訊模塊20及確認(rèn)按鍵30相連�,設(shè)置為顯示網(wǎng)銀業(yè)務(wù)中的交易敏感信息,在用戶通過按壓確認(rèn)按鍵30確認(rèn)交易敏感信息時產(chǎn)生確認(rèn)信號�����。本申請的實(shí)施例中�����,該交易敏感信息中至少包括轉(zhuǎn)出賬戶����、轉(zhuǎn)入賬戶以及交易金額�����。
[0034]電子簽名模塊50�����,與存儲模塊10��、音頻調(diào)解通訊模塊20以及輸入輸出模塊40相連����,設(shè)置為根據(jù)該確認(rèn)信號及私鑰����,對交易敏感信息進(jìn)行電子簽名操作,產(chǎn)生電子簽名信肩�����、O
[0035]本申請的實(shí)施例��,確認(rèn)按鍵為物理確認(rèn)按鍵(如光感按鍵等等)���,只接受用戶通過按壓物理確認(rèn)按鍵來進(jìn)行確認(rèn)操作����,并據(jù)此完成電子簽名,無法通過任何非物理方式�����,如程序邏輯和軟件方式進(jìn)行此模塊進(jìn)行簽名操作�。本申請的其他實(shí)施例中����,確認(rèn)按鍵也可以是觸摸屏按鍵。
[0036]本申請的實(shí)施例中��,音頻調(diào)解通訊模塊20通過雙音多頻(Dual Tone MultiFrequency, DTMF)方式與移動智能終端或者計(jì)算機(jī)等外部設(shè)備進(jìn)行數(shù)據(jù)交換,并完成其分別與外部設(shè)備和中央控制模塊進(jìn)行通信的協(xié)議轉(zhuǎn)換�����。
[0037]如圖1所示,本申請的實(shí)施例中�,輸入輸出模塊40包括顯示單元41及確認(rèn)單元42。
[0038]顯示單元41與音頻調(diào)解通訊模塊20相連���,設(shè)置為顯示所述交易敏感信息��。
[0039]確認(rèn)單元42與顯示單元41及電子簽名模塊50相連���,設(shè)置為接受用戶確認(rèn)所述交易敏感信息時按壓所述確認(rèn)按鍵的按壓操作����,并根據(jù)所述按壓操作產(chǎn)生所述確認(rèn)信號�。
[0040]如圖2所示,本申請實(shí)施例的電子簽名設(shè)備還包括電池61以及電源控制模塊62�。電池61與電源控制模塊62相連。電源控制模塊62與存儲模塊10�、音頻調(diào)解通訊模塊20、確認(rèn)按鍵30��、輸入輸出模塊40中的顯示單元41及確認(rèn)單元42�����,以及電子簽名模塊50等相連�,電源控制模塊62用于進(jìn)行電源管理,當(dāng)音頻調(diào)制通訊模塊和移動智能設(shè)備建立連接后�,啟動電池61為存儲模塊10、音頻調(diào)解通訊模塊20�、確認(rèn)按鍵30、輸入輸出模塊40以及電子簽名模塊50等提供電能����。
[0041]本申請實(shí)施例的設(shè)備還包括USB通訊模塊��,與存儲模塊10��、輸入輸出模塊40���、電子簽名模塊50以及電源控制模塊62等相連,接收計(jì)算機(jī)通過USB接口發(fā)送的信息調(diào)用請求���,對信息調(diào)用請求進(jìn)行響應(yīng),將數(shù)字證書及密鑰送給計(jì)算機(jī)��,便于計(jì)算機(jī)與網(wǎng)銀交易服務(wù)器建立通信通道�。接收計(jì)算機(jī)通過USB接口發(fā)送的交易敏感信息。將電子簽名產(chǎn)生的電子簽名信息發(fā)送給計(jì)算機(jī)�����,以通過計(jì)算機(jī)發(fā)送給服務(wù)器執(zhí)行網(wǎng)銀交易����。
[0042]本申請的實(shí)施例中,電源控制模塊62負(fù)責(zé)本設(shè)備的電源管理功能�����。當(dāng)本設(shè)備通過音頻調(diào)制通訊模塊和移動智能設(shè)備進(jìn)行建立連接后,電源控制模塊62啟動內(nèi)部電池61為各模塊提供電力����。USB通訊模塊還與電池61相連,當(dāng)本設(shè)備通過USB通訊模塊與計(jì)算機(jī)建立連接后�����,該電源控制模塊62轉(zhuǎn)換為采用由計(jì)算機(jī)USB接口提供的電力為各模塊供電方式�,并對設(shè)備內(nèi)部電池61進(jìn)行充電。
[0043]本申請實(shí)施例的電子簽名設(shè)備還包括指示燈�����,與存儲模塊10�����、音頻調(diào)解通訊模塊20���、輸入輸出模塊40以及電子簽名模塊50等相連���,通過明暗的頻率變化表示存儲模塊10�����、音頻調(diào)解通訊模塊20����、輸入輸出模塊40以及電子簽名模塊50中至少其中之一的工作狀態(tài)��。本申請的實(shí)施例中�,指示燈還可以與電源控制模塊62相連,通過燈光顏色或者明暗的頻率變化表示所示電池61的剩余電量��,比如綠色時表示電量充足,橙色或者紅色時表示電池61電量不足��,等等����。
[0044]本申請的實(shí)施例可以保證電子交易過程的安全性�����。本申請的實(shí)施例方便了用戶的操作和使用����。本申請的實(shí)施例對各種移動智能終端中網(wǎng)銀用戶提供身份認(rèn)證的管理��,保護(hù)了通過移動智能終端所進(jìn)行的銀行業(yè)務(wù)�,防止用戶資料的泄露�。本申請的實(shí)施例消除計(jì)算機(jī)和移動智能終端網(wǎng)上銀行的安全隱患,提升了網(wǎng)上銀行系統(tǒng)的安全性���。
[0045]本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本申請實(shí)施例所提供的設(shè)備的各組成部分它們可以集中在單個的計(jì)算裝置上,或者分布在多個計(jì)算裝置所組成的網(wǎng)絡(luò)上�。可選地����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)。從而��,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行���,或者將它們分別制作成各個集成電路模塊��,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)���。這樣���,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0046]雖然本發(fā)明所揭露的實(shí)施方式如上����,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的實(shí)施方式,并非用以限定本發(fā)明�。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員,在不脫離本發(fā)明所揭露的精神和范圍的前提下���,可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化����,但本發(fā)明的專利保護(hù)范圍��,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)�����。
【權(quán)利要求】
1.一種通過音頻信號進(jìn)行電子簽名的設(shè)備��,包括: 存儲模塊�����,設(shè)置為存儲移動智能終端或者計(jì)算機(jī)與網(wǎng)銀交易服務(wù)器建立通信通道的數(shù)字證書及密鑰���,以及存儲私鑰�����; 音頻調(diào)解通訊模塊��,設(shè)置為接收所述移動智能終端或者計(jì)算機(jī)通過音頻接口以模擬信號發(fā)送的信息調(diào)用請求�,將所述信息調(diào)用請求轉(zhuǎn)換為數(shù)字信號并響應(yīng)�����,將所述數(shù)字證書及密鑰轉(zhuǎn)換成模擬信號后通過音頻接口發(fā)送給所述移動智能終端或者計(jì)算機(jī)�;接收所述移動智能終端或者計(jì)算機(jī)通過音頻接口以模擬信號發(fā)送的交易敏感信息,將所述交易敏感信息轉(zhuǎn)換為數(shù)字信號����;將數(shù)字信號的電子簽名信息轉(zhuǎn)換為模擬信號后通過音頻接口發(fā)送給所述移動智能終端或者計(jì)算機(jī); 輸入輸出模塊�,設(shè)置為顯示所述交易敏感信息,在用戶通過按壓確認(rèn)按鍵確認(rèn)所述交易敏感信息時產(chǎn)生確認(rèn)信號���; 電子簽名模塊����,設(shè)置為根據(jù)所述確認(rèn)信號及私鑰,對所述交易敏感信息進(jìn)行電子簽名操作��,產(chǎn)生所述電子簽名信息�。
2.根據(jù)權(quán)利要求1所述的設(shè)備,其中�����,該設(shè)備包括: 電池����; 電源控制模塊,與所述存儲模塊��、音頻調(diào)解通訊模塊�、輸入輸出模塊、電子簽名模塊以及電池相連���,設(shè)置為控制電池為所述存儲模塊�、音頻調(diào)解通訊模塊����、輸入輸出模塊以及電子簽名模塊提供電能。
3.根據(jù)權(quán)利要求2所述的設(shè)備�����,其中��,該設(shè)備包括: 指示燈���,與所述電源控制模塊相連�,設(shè)置為通過燈光顏色或者明暗的頻率變化表示所示電池的剩余電量�����。
4.根據(jù)權(quán)利要求1所述的設(shè)備��,其中�,該設(shè)備包括: USB通訊模塊,設(shè)置為接收計(jì)算機(jī)通過USB接口發(fā)送的信息調(diào)用請求���,對所述信息調(diào)用請求進(jìn)行響應(yīng)����,將所述數(shù)字證書及密鑰送給所述計(jì)算機(jī);還接收所述計(jì)算機(jī)通過USB接口發(fā)送的交易敏感信息��;并將電子簽名信息發(fā)送給所述計(jì)算機(jī)���。
5.根據(jù)權(quán)利要求1所述的設(shè)備����,其中�,該設(shè)備包括: 指示燈,設(shè)置為通過明暗的頻率變化表示音頻調(diào)解通訊模塊���、輸入輸出模塊以及電子簽名模塊中至少其中之一的工作狀態(tài)��。
6.根據(jù)權(quán)利要求1所述的設(shè)備�,其中�,該輸入輸出模塊包括: 顯示單元,設(shè)置為顯示所述交易敏感信息��; 確認(rèn)單元���,設(shè)置為接受用戶確認(rèn)所述交易敏感信息時按壓所述確認(rèn)按鍵的按壓操作���,并根據(jù)所述按壓操作產(chǎn)生所述確認(rèn)信號���。
【文檔編號】G06F21/34GK103853966SQ201210495526
【公開日】2014年6月11日 申請日期:2012年11月28日 優(yōu)先權(quán)日:2012年11月28日
【發(fā)明者】胡鵬, 吳勻, 陳杰, 靳松 申請人:北京旋極信息技術(shù)股份有限公司