基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法與裝置制造方法
【專利摘要】本發(fā)明涉及一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法與裝置,所述方法包括:從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼��;接收經(jīng)編解碼后的數(shù)據(jù)�,對所述數(shù)據(jù)進行安全驗證;通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端���;通過終端音頻輸入輸出接口向終端發(fā)送認證文件�����;以及接收終端所反饋的結(jié)束信息����。所述數(shù)據(jù)傳遞方法與裝置基于音頻輸入輸出接口驗證認證文件���,包括對密鑰文件的存儲與調(diào)用�,并通過音頻輸入輸出接口協(xié)議來進行數(shù)據(jù)的讀寫�,使得使用網(wǎng)銀密鑰的終端具有更廣泛的應(yīng)用性,并增強了網(wǎng)絡(luò)支付流程的安全性和可靠性�。
【專利說明】基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法與裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法與裝置�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的迅速普及應(yīng)用��,網(wǎng)絡(luò)支付逐漸成為一種非常重要的消費方式���。通常,網(wǎng)絡(luò)支付是以互聯(lián)網(wǎng)為平臺�,利用銀行等金融服務(wù)商所支持的數(shù)字金融工具,發(fā)生在消費者(付款方)和商家(收款方)之間的金融交換�����,從而實現(xiàn)支付雙方����、金融服務(wù)商之間的在線貨幣支付����。其中,金融服務(wù)商可以是銀行�,如招商銀行、中國銀行等銀行����,也可以是其它提供金融支付功能的機構(gòu)或組織,如支付寶�、財付通��、快錢等第三方金融平臺����。
[0003]在網(wǎng)上銀行(網(wǎng)銀)交易中����,網(wǎng)銀密鑰(網(wǎng)銀key)通常被用作客戶數(shù)字證書和私有密鑰的載體,在網(wǎng)絡(luò)上中扮演鑒別用戶身份的作用���;然而���,目前網(wǎng)銀key被應(yīng)用的只有USB (Universal Serial Bus,通用串行總線)Key—種,具體使用中,各個銀行對網(wǎng)銀key所起的名稱各有不同��,例如:招商銀行稱為“優(yōu)key”��,中國工商銀行等稱其為“U盾”���。
[0004]目前的網(wǎng)銀key通常采用USB (Universal Serial Bus,通用串行總線)接口進行讀寫��,USB接口技術(shù)是應(yīng)用在PC (Personal Computer,個人電腦)領(lǐng)域的接口技術(shù),其也是一個外部總線標準���,用于規(guī)范電腦與外部設(shè)備的連接和通訊�����,并且支持設(shè)備的即插即用和熱插拔功能�����。
[0005]然而�,本發(fā)明的發(fā)明人發(fā)現(xiàn):網(wǎng)銀key —般局限在臺式機和筆記本電腦上使用����,而一般使用的平板電腦、手機等設(shè)備上通常沒有設(shè)置USB接口�,這導(dǎo)致網(wǎng)銀key無法在手機、平板電腦等移動終端上使用���,造成諸多使用上的局限。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于����,提供一種可解決上述問題的基于音頻輸入輸出接口的數(shù)據(jù)傳遞的方法與裝置。
[0007]—方面����,提供一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法�,包括:從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼����;接收經(jīng)編解碼后的數(shù)據(jù),對所述數(shù)據(jù)進行安全驗證��;通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端�����;通過終端音頻輸入輸出接口向終端發(fā)送認證文件����;以及接收終端所反饋的結(jié)束信息。
[0008]另一方面���,提供一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞裝置��,包括:輸入輸出模塊�����,用于從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼����;主控模塊及安全模塊,所述主控模塊用于接收所述輸入輸出模塊發(fā)送的經(jīng)編解碼后的數(shù)據(jù)��,并調(diào)用安全模塊對所述數(shù)據(jù)進行安全驗證��;所述輸入輸出模塊進一步用于通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端��,并通過終端音頻輸入輸出接口向終端發(fā)送認證文件����;且所述輸入輸出模塊進一步用于接收終端所反饋的結(jié)束信息。
[0009]相對于現(xiàn)有技術(shù)��,本發(fā)明實施例提供的數(shù)據(jù)傳遞方法與裝置基于音頻輸入輸出接口驗證認證文件�����,包括對密鑰文件的存儲與調(diào)用�����,并通過音頻輸入輸出接口協(xié)議來進行數(shù)據(jù)的讀寫�,使得使用網(wǎng)銀密鑰的終端具有更廣泛的應(yīng)用性�,并增強了網(wǎng)絡(luò)支付流程的安全性和可靠性。
【專利附圖】
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0011]圖1是本發(fā)明實施例提供的基于音頻輸入輸出接口的數(shù)據(jù)傳遞裝置的結(jié)構(gòu)示意圖;
[0012]圖2是本發(fā)明第一實施例提供的數(shù)據(jù)傳遞方法的流程示意圖����;
[0013]圖3是本發(fā)明第二實施例提供的數(shù)據(jù)傳遞方法的流程示意圖;
[0014]圖4是本發(fā)明第三實施例提供的數(shù)據(jù)傳遞裝置的框架示意圖����;
[0015]圖5是將圖1所示的數(shù)據(jù)傳遞裝置插入終端使用的結(jié)構(gòu)示意圖;
[0016]圖6是圖5所示數(shù)據(jù)傳遞裝置及終端與網(wǎng)銀服務(wù)器的交互示意圖�;
[0017]圖7是本發(fā)明第四實施例提供的數(shù)據(jù)傳遞裝置的框架示意圖;
[0018]圖8是圖7所示數(shù)據(jù)傳遞裝置插入終端并與USB設(shè)備配合使用的示意圖��;
[0019]圖9是圖7所示數(shù)據(jù)傳遞裝置及終端與網(wǎng)銀服務(wù)器的交互示意圖�����。
【具體實施方式】
[0020]為更進一步闡述本發(fā)明為達成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例�����,對依據(jù)本發(fā)明提出的基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法與裝置其【具體實施方式】�����、方法�、步驟、結(jié)構(gòu)��、特征及其功效����,詳細說明如下。
[0021]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容�����、特點及功效����,在以下配合參考圖式的較佳實施例的詳細說明中將可清楚呈現(xiàn)。通過【具體實施方式】的說明���,當可對本發(fā)明為達成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解���,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制����。
[0022]本發(fā)明實施例提出的基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法與裝置適用于與各類終端,尤其是移動智能終端進行交互��。所述移動終端具體可包括智能手機�����、平板電腦�����、電子書閱讀器���、MP3 播放器(Moving Picture Experts Group Audio Layer III���,動態(tài)影像專家壓縮標準音頻層面 3)、MP4 (Moving Picture Experts Group Audio Layer IV,動態(tài)影像專家壓縮標準音頻層面3)播放器����、膝上型便攜計算機等�����。
[0023]在本發(fā)明實施例中�,音頻輸入輸出接口可將計算機����、錄像機等的音頻信息輸入進來,通過自帶揚聲器播放����;還可以通過音頻輸出接口,連接功放��、外接喇叭�,也就來說,音頻輸入輸出接口是連接麥克風(fēng)和其他聲源與計算機的設(shè)備����,其在模擬和數(shù)字信息之間起到了橋梁連接的作用。通常使用中���,音頻輸入輸出接口與前置麥克風(fēng)����、線路輸入和其他一系列的輸入設(shè)備配合使用。
[0024]如圖1所示����,所述數(shù)據(jù)傳遞裝置100可以為指采用帶有音頻輸入輸出接口的設(shè)備作為客戶數(shù)字證書和私有密鑰的載體�����,屬于網(wǎng)銀密鑰的一種��;在本發(fā)明實施中�,用M-key來代表區(qū)別于USB密鑰的,采用帶有音頻輸入輸出接口的���,且用作客戶數(shù)字證書和私有密鑰的載體的硬件設(shè)備�。
[0025]在外形結(jié)構(gòu)上���,如圖1所示�����,所述M-key可以包括一個主體部IOA及一個輸入輸出模塊10 (見圖4)�。所述輸入輸出模塊10例如可以包括一個3.5mm音頻輸入輸出接口 20A。在其它變更實施方式中���,所述音頻輸入輸出接口 20A也可以為其它尺寸或型號�,并不局限于具體實施例����。
[0026]另外,本發(fā)明所述的終端是指裝載有網(wǎng)銀處理程序的終端��,其可借助與M-key進行交互�,實現(xiàn)網(wǎng)上支付功能等。
[0027]所述網(wǎng)銀處理程序可以運行在終端上�����,從終端的音頻輸入輸出接口讀取從M-key發(fā)送的數(shù)據(jù)��,也可以通過終端的音頻輸入輸出接口往M-key寫入數(shù)據(jù)�。網(wǎng)銀處理程序還協(xié)助需要處理網(wǎng)上銀行相關(guān)的業(yè)務(wù)邏輯,包括但不限于:轉(zhuǎn)賬���、查賬���、理財?shù)取?br>
[0028]圖2是本發(fā)明第一實施例提供的一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法的流程圖�。本實施例中���,所述數(shù)據(jù)傳遞方法包括步驟11-15�����。
[0029]步驟Sll:從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼��。
[0030]步驟S12:接收經(jīng)編解碼后的數(shù)據(jù),對所述數(shù)據(jù)進行安全驗證��。
[0031]在本實施例中���,安全驗證的內(nèi)容包括但不限于:來自終端的讀寫請求是否合法���;來自終端的請求是否是合法的請求對象,例如��,分辨是終端中網(wǎng)銀處理程序發(fā)起的請求還是木馬程序發(fā)起的請求�����。
[0032]以上驗證可以通過包含但不限于驗證RSA密鑰等方式進行驗證�����。RSA算法是一種非對稱密碼算法,所謂非對稱�����,就是指該算法需要一對密鑰��,使用其中一個加密��,則需要用另一個才能解密���。
[0033]在其中一種實施方式中����,安全驗證的過程為:
[0034](I)�����、由M-key隨機生成一個字符串�,并通過密鑰進行加密,進而通過終端音頻輸入輸出接口發(fā)給終端�。
[0035](2)、終端收到數(shù)據(jù)后,進行解密��,進行特定的處理并按照約定的密鑰進行加密再發(fā)給M-key�。
[0036](3) ,M-key收到數(shù)據(jù)后,由安全模塊再進行解密��,然后把之前生成的隨機字符串進行特定的邏輯處理后和解密數(shù)據(jù)進行比較�����,從而驗證數(shù)據(jù)是否合法�。如果兩者相匹配則安全驗證通過,否則向終端反饋驗證失敗信息并結(jié)束操作���。
[0037]步驟S13:通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端。
[0038]終端接收到該通知信息后�����,即表明可以讀取后續(xù)M-key所發(fā)送的認證文件�。
[0039]步驟S14:通過終端音頻輸入輸出接口向終端發(fā)送認證文件。
[0040]本實施例中�����,所述認證文件包括用于供服務(wù)器驗證合法性的數(shù)字證書及密鑰文件,所述服務(wù)器可指由金融服務(wù)商提供的網(wǎng)銀服務(wù)器����。
[0041]步驟S15:接收終端所反饋的結(jié)束信息。
[0042]當M-key接收到所述結(jié)束信息后��,結(jié)束操作流程��。
[0043]本發(fā)明實施例提供的數(shù)據(jù)傳遞方法基于音頻輸入輸出接口驗證認證文件�����,包括對密鑰文件的存儲與調(diào)用�����,并通過音頻輸入輸出接口協(xié)議來進行數(shù)據(jù)的讀寫��,使得使用網(wǎng)銀密鑰的終端具有更廣泛的應(yīng)用性���,并增強了網(wǎng)絡(luò)支付流程的安全性和可靠性�。
[0044]請參照圖3����,圖3是本發(fā)明第二實施例提供的一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法的流程圖。本實施例中,所述數(shù)據(jù)傳遞方法包括步驟21-27�����。
[0045]步驟S21:從終端的音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼�����。
[0046]步驟S22:接收經(jīng)編解碼后的數(shù)據(jù)����,對所述數(shù)據(jù)進行安全驗證。
[0047]在其中一種實施方式中����,安全驗證的過程與第一實施例中步驟S12相類似,更具體地���,其可以為:
[0048](I)、M-key隨機生成字符串如“aabbccdd”����,而事先約定的特定處理邏輯是首尾倆個字符換位,即變成“dabbccda”���,在其它變更實施方式中�����,所述的特定處理邏輯也可以是不做任何處理�;
[0049](2)、M-key對字符串“aabbccdd”進行加密后���,發(fā)給終端�����。
[0050](3)�、終端收到字符串“aabbccdd”后����,如果終端裝載合法的網(wǎng)銀處理程序,其按照正確的解密方法及事先約定的特定邏輯處理方式進行解密�����,例如將字符串“aabbccdd”處理成字符串“dabbccda”����,然后再將字符串“dabbccda”加密后發(fā)給M_key��。
[0051 ] (4)���、M-key收到加密的字符串后,將加密的字符串解析出來�,然后再和字符串“dabbccda”進行對比,如果兩者匹配���,則判定裝載有網(wǎng)銀處理程序的終端為合法���。
[0052]步驟S23:通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端。
[0053]步驟S24:通過終端音頻輸入輸出接口向終端發(fā)送認證文件�����。
[0054]本實施例中�,所述認證文件包括用于供服務(wù)器驗證合法性的數(shù)字證書及密鑰文件,所述服務(wù)器可指由金融服務(wù)商提供的網(wǎng)銀服務(wù)器��。
[0055]步驟S25:接收終端發(fā)送的更新后的認證文件��,包括數(shù)字證書及密鑰文件并進行存儲���,其中所述數(shù)字證書及密鑰文件的合法性由所述終端進行驗證����,且終端驗證所述數(shù)字證書及密鑰文件合法后對其進行更新���。
[0056]具體地��,在本實施例中��,終端驗證所述數(shù)字證書及密鑰文件合法包括但不限于:驗證是否是偽造的M-key���、是否是該網(wǎng)銀帳號用戶的M-key等;另外�,本實施例中進行驗證的目的是防止數(shù)字簽名、密鑰文件等被盜用���,其驗證方法包含但不限于:通過RSA密鑰方式驗證����;通過向網(wǎng)銀服務(wù)器發(fā)送請求�,由網(wǎng)銀服務(wù)器驗證數(shù)字簽名、密鑰文件是否合法�����。
[0057]步驟S26:向終端發(fā)送存儲成功反饋信息。
[0058]步驟S27:接收終端所反饋的結(jié)束信息����。
[0059]當M-key接收到所述結(jié)束信息后,結(jié)束操作流程��。
[0060]本發(fā)明實施例提供的數(shù)據(jù)傳遞方法基于音頻輸入輸出接口驗證認證文件�,包括對密鑰文件的存儲與調(diào)用,并通過音頻輸入輸出接口協(xié)議來進行數(shù)據(jù)的讀寫�����,使得使用網(wǎng)銀密鑰的終端具有更廣泛的應(yīng)用性�����,并增強了網(wǎng)絡(luò)支付流程的安全性和可靠性�。
[0061]請參閱圖4,其為本發(fā)明第三實施例提供的基于音頻輸入輸出接口的數(shù)據(jù)傳遞裝置100的框架示意圖�����。在本實施例中�����,所述數(shù)據(jù)傳遞裝置100的外形如圖1所示的M-key,在下文中�,數(shù)據(jù)傳遞裝置100也可稱之為M-key�����。
[0062]所述數(shù)據(jù)傳遞裝置100包括輸入輸出模塊10��、主控模塊20���、安全模塊30�����、以及數(shù)據(jù)模塊40�����。
[0063]所述輸入輸出模塊10用于從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼����;
[0064]所述主控模塊20用于接收所述輸入輸出模塊10發(fā)送的經(jīng)編解碼后的數(shù)據(jù)���,并調(diào)用安全模塊30對所述數(shù)據(jù)進行安全驗證�����;
[0065]所述輸入輸出模塊10進一步用于通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端����,并通過終端音頻輸入輸出接口向終端發(fā)送認證文件;
[0066]且所述輸入輸出模塊10進一步用于接收終端所反饋的結(jié)束信息���。
[0067]請一起參閱圖1及圖5,其中��,圖1是M-key的結(jié)構(gòu)示意圖��,圖5是將圖1所示的M-key的音頻輸入輸出接口 20A插入終端200的音頻輸入輸出接口 201����,并與該終端200配合使用的結(jié)構(gòu)示意圖�����。所述M-key包括一個主體部IOA及一個本實施例圖4所述的輸入輸出模塊10 (詳見圖4)�。所述輸入輸出模塊10例如可以包括一個3.5mm音頻輸入輸出接口20A(見圖1及圖5)。
[0068]在本實施例中�,所述輸入輸出模塊10的一部分、所述主控模塊20、所述安全模塊30��、以及所述數(shù)據(jù)模塊40可以設(shè)置在所述主體部IOA中����,作為主體部IOA的組成部分。
[0069]在本實施例中�����,所述輸入輸出模塊10是整個M-key的對外輸出��、輸入接口����。該輸入輸出模塊10的一端���,即上述音頻輸入輸出接口 20A和終端200的音頻輸入輸出接口 201相連���,按照音頻協(xié)議進行數(shù)據(jù)的編碼、解碼�����,另外一端和主控模塊20相連,將從終端20音頻輸入輸出接口 201讀取的數(shù)據(jù)進行編解碼之后傳給主控模塊20��,以及把從主控模塊20讀取的數(shù)據(jù)進行編碼��、解碼之后通過音頻輸入輸出接口 201傳給終端200����。
[0070]所述主控模塊20用于控制M-key的整體運行和邏輯處理,包括但不限于:接收終端通過輸入輸出模塊10傳輸?shù)臄?shù)據(jù)�����、從數(shù)據(jù)模塊40讀取數(shù)據(jù)�����、調(diào)用安全模塊30進行安全驗證等���。
[0071]使用時���,所述安全模塊30負責M-key的數(shù)據(jù)安全,可以通過使用包含但不限于驗證密鑰等手段進行驗證數(shù)據(jù)讀取的合法性�����;同時負責對M-key與終端200之間交互的數(shù)據(jù)進行加密和解密。另外,可以通過對M-key與終端200的會話進行加密�����、解密的方式來進行安全驗證�����。
[0072]在本實施例中����,所述數(shù)據(jù)模塊40包括一個存儲單元40A���,其可包括存儲介質(zhì)��,用于存儲包括但不限于安全模塊30使用的加密解密密鑰��,同時存儲網(wǎng)銀操作所需要進行身份驗證所需要的數(shù)字證書����、密鑰文件等�。具體而言,所述加密解密密鑰屬于加密算法中所用的密鑰采用加密解密算法進行加解密�,而數(shù)字證書和密鑰文件為驗證網(wǎng)銀使用者身份合法性所用的鑒別證明。
[0073]需要指明的是,在本實施例中����,所述安全模塊30驗證需要的加密解密密鑰可以存儲在安全模塊30自身,也可以存儲在數(shù)據(jù)模塊40 ;可以是安全模塊30通過主控模塊20來進行讀取�����,也可以是安全模塊30直接從存儲單元40A讀取����。
[0074]請一起參閱圖6,與圖2及實施例一所述的數(shù)據(jù)傳遞方法相對應(yīng)��,所述數(shù)據(jù)傳遞裝置100 (M-key)在使用時,具體執(zhí)行流程為:
[0075]主控模塊20通過音頻輸入輸出接口 20A收到來自終端200的讀取請求時��,調(diào)用安全模塊30進行安全驗證���。
[0076]在本實施例中���,安全驗證的內(nèi)容包括但不限于:來自終端200的讀寫請求是否合法;來自終端200的請求是否是合法的請求對象����,例如��,分辨是終端200網(wǎng)銀處理程序發(fā)起的請求還是木馬程序發(fā)起的請求�。
[0077]以上驗證可以通過包含但不限于驗證RSA密鑰等方式進行驗證����。RSA算法是一種非對稱密碼算法,所謂非對稱�����,就是指該算法需要一對密鑰��,使用其中一個加密�,則需要用另一個才能解密。安全模塊30驗證需要的密鑰可以存儲在安全模塊30���,也可以存儲在存儲單元40A。如果密鑰存儲在存儲單元40A�����,可以是安全模塊30通過主控模塊20來讀取密鑰�,也可以是安全模塊30直接從存儲單元40A讀取密鑰。
[0078]安全模塊30驗證合法后���,通過輸入輸出模塊10發(fā)送用于表征安全驗證通過的通知信息至所述終端200��,用于通知終端200可以讀取數(shù)據(jù)�����,否則終端200反饋驗證失敗信息并結(jié)束操作�。
[0079]接著,通過輸入輸出模塊10向終端200傳輸數(shù)字證書��、密鑰文件等��。當輸入輸出模塊10收到終端200反饋的結(jié)束信息后��,主控模塊20控制結(jié)束操作����。
[0080]需要指明的是,在其它變更實施方式中��,所述數(shù)據(jù)傳遞裝置100可以不包括安全模塊30�,安全模塊30的功能可以嵌設(shè)在主控模塊20中。
[0081]另外��,進一步地��,在通過輸入輸出模塊10向終端200傳輸數(shù)字證書、密鑰文件后���,終端200可以向網(wǎng)銀服務(wù)器700發(fā)送請求���,由網(wǎng)銀服務(wù)器700驗證數(shù)字簽名、密鑰文件是否合法��。當網(wǎng)銀服務(wù)器700驗證數(shù)字簽名����、密鑰文件合法后,可以向終端200發(fā)送更新后的數(shù)字簽名����、密鑰文件,并由終端200向M-key寫入需要更新的數(shù)字簽名及密鑰文件�����。
[0082]本發(fā)明實施例提供的數(shù)據(jù)傳遞裝置100基于音頻輸入輸出接口驗證認證文件���,包括對密鑰文件的存儲與調(diào)用,并通過音頻輸入輸出接口協(xié)議來進行數(shù)據(jù)的讀寫����,使得使用網(wǎng)銀密鑰的終端200具有更廣泛的應(yīng)用性��,并增強了網(wǎng)絡(luò)支付流程的安全性和可靠性���。
[0083]請參閱圖7,其為本發(fā)明第四實施例提供的基于音頻輸入輸出接口的數(shù)據(jù)傳遞裝置500的框架示意圖�。在本實施例中,所述數(shù)據(jù)傳遞裝置500的外形如圖7所示的M-key,在下文中��,數(shù)據(jù)傳遞裝置500也可同樣稱之為M-key����。
[0084]所述數(shù)據(jù)傳遞裝置500包括輸入輸出模塊510、主控模塊520�、安全模塊530、以及數(shù)據(jù)模塊540��。所述數(shù)據(jù)傳遞裝置500與第三實施例所示出的數(shù)據(jù)傳遞裝置100相類似��,區(qū)別在于�,在本實施例中,數(shù)據(jù)模塊540包括一個USB接口 542����。數(shù)據(jù)模塊540用于接收終端200發(fā)送的更新后的數(shù)字證書及密鑰文件并進行存儲��,其中所述數(shù)字證書及密鑰文件的合法性由所述終端200進行驗證�����,且終端200驗證所述數(shù)字證書及密鑰文件合法后對其進行更新�。另外��,所述輸入輸出模塊510進一步用于:向終端200發(fā)送存儲成功反饋信息���。所述輸入輸出模塊510進一步包括協(xié)議轉(zhuǎn)換單元510A���,用于將所述數(shù)據(jù)由音頻協(xié)議數(shù)據(jù)轉(zhuǎn)換成USB協(xié)議數(shù)據(jù),或?qū)SB協(xié)議數(shù)據(jù)轉(zhuǎn)換成音頻協(xié)議數(shù)據(jù)�。
[0085]如圖8所示,本實施例中,所述M-key包括一個主體部50A及一個本實施例所述的輸入輸出模塊510 (見圖6)�。所述輸入輸出模塊510例如可以包括一個3.5mm音頻輸入輸出接口 60A。使用時�,所示的M-key的音頻輸入輸出接口 60A插入終端200的音頻輸入輸出接口 201,并與該終端200配合使用�,而M-key的另一端為所述USB接口 542,用于連接至一個USB設(shè)備��,如USB網(wǎng)銀密鑰(USB key) 600����,所述USB網(wǎng)銀密鑰600可以為一個現(xiàn)有的USB網(wǎng)銀密鑰。
[0086]如圖9所示���,與圖3及實施例二所述的數(shù)據(jù)傳遞方法相對應(yīng)�����,所述數(shù)據(jù)傳遞裝置500 (M-key)在使用時�,具體執(zhí)行流程為:
[0087]當USB網(wǎng)銀密鑰600與M_key的USB接口 542相連接時�,首先主控模塊520調(diào)用安全模塊530進行安全驗證,安全模塊530驗證需要的密鑰可以存儲在安全模塊530����,也可以存儲在USB網(wǎng)銀密鑰600。另外��,可以是安全模塊530通過主控模塊520來進行數(shù)據(jù)讀取���,也可以是安全模塊530直接從USB網(wǎng)銀密鑰讀取數(shù)據(jù)��。
[0088]安全模塊530驗證合法后��,通過輸入輸出模塊510通知終端200可以寫入數(shù)據(jù)��。驗證不合法則向終端200反饋失敗信息并結(jié)束操作����。
[0089]接著,輸入輸出模塊510讀取數(shù)據(jù)并進行編解碼��,通過所述音頻輸入輸出接口向終端200傳輸數(shù)據(jù)���,所述數(shù)據(jù)包括但不限于數(shù)字證書��、密鑰文件等�����,由終端200驗證數(shù)字證書及密鑰文件的合法性��。具體地�����,在向終端200傳輸數(shù)字證書����、密鑰文件時,所述輸入輸出模塊510協(xié)議轉(zhuǎn)換單元510A將所述數(shù)字證書�����、密鑰文件對應(yīng)的數(shù)據(jù)由USB協(xié)議數(shù)據(jù)轉(zhuǎn)換成音頻協(xié)議數(shù)據(jù)�。另外����,在本實施例中,合法性驗證包括但不限于:是否是偽造的M-key�����、是否是該網(wǎng)銀帳號用戶的M-key等�����。此處進行驗證的目的是防止數(shù)字簽名���、密鑰文件等被盜用�����;另外���,此處的合法性驗證方法包含但不限于:通過RSA密鑰等方式驗證����,或是如圖8所示��,通過向網(wǎng)銀服務(wù)器700發(fā)送請求�����,由網(wǎng)銀服務(wù)器700驗證數(shù)字簽名��、密鑰文件是否合法����。
[0090]當網(wǎng)銀服務(wù)器700驗證數(shù)字簽名、密鑰文件合法后�����,可以向終端200發(fā)送更新后的數(shù)字簽名���、密鑰文件�����,并由終端200向M-key寫入需要更新的數(shù)字簽名及密鑰文件�����。
[0091]進一步地��,M-key的主控模塊520把需要寫入的數(shù)據(jù)寫入到數(shù)據(jù)模塊540��,本實施例中����,所述寫入的數(shù)據(jù)包括但不限于定期更新的數(shù)字簽名�、密鑰文件等。且所述數(shù)據(jù)可以寫入到USB網(wǎng)銀密鑰600中�����。
[0092]當數(shù)據(jù)寫入成功后�����,所述M-key的輸入輸出模塊510向終端200發(fā)送存儲成功反
饋信息����。
[0093]終端200收到M-key發(fā)送的反饋信息后���,結(jié)束操作。
[0094]需要說明的是�,本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處��,各個實施例之間相同相似的部分互相參見即可���。對于裝置類實施例而言����,由于其與方法實施例基本相似����,所以描述的此較簡單,相關(guān)之處參見方法實施例的部分說明即可�����。
[0095]以上所述�����,僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�、等同替換���、改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
【權(quán)利要求】
1.一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞方法��,其特征在于����,包括: 從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼���; 接收經(jīng)編解碼后的數(shù)據(jù)�,對所述數(shù)據(jù)進行安全驗證��; 通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端; 通過終端音頻輸入輸出接口向終端發(fā)送認證文件���;以及 接收終端所反饋的結(jié)束信息��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)傳遞方法�,其特征在于,所述認證文件包括用于供服務(wù)器驗證合法性的數(shù)字證書及密鑰文件��。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)傳遞方法��,其特征在于����,所述通過終端音頻輸入輸出接口向終端發(fā)送認證文件后,進一步包括: 接收終端發(fā)送的更新后的數(shù)字證書及密鑰文件并進行存儲���,其中所述數(shù)字證書及密鑰文件的合法性由所述終端進行驗證�����,且終端驗證所述數(shù)字證書及密鑰文件合法后對其進行更新����。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)傳遞方法����,其特征在于�����,所述將更新好的數(shù)字證書及密鑰文件進行存儲后����,進 一步包括: 向終端發(fā)送存儲成功反饋信息�����。
5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)傳遞方法�����,其特征在于��,所述終端驗證所述數(shù)字證書及密鑰文件的合法性包括: 通過RSA密鑰等方式驗證�����; 通過向網(wǎng)銀服務(wù)器發(fā)送請求��,由網(wǎng)銀服務(wù)器驗證合法性數(shù)字簽名�����、密鑰文件是否合法�����。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)傳遞方法��,其特征在于�,所述從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼后,進一步包括: 將所述數(shù)據(jù)由音頻協(xié)議數(shù)據(jù)轉(zhuǎn)換成USB協(xié)議數(shù)據(jù)����。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)傳遞方法,其特征在于���,進一步包括: 讀取數(shù)據(jù)并進行編解碼����; 通過所述音頻輸入輸出接口向終端發(fā)送所述數(shù)據(jù)����。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)傳遞方法,其特征在于�,所述通過所述音頻輸入輸出接口向終端發(fā)送所述數(shù)據(jù)前,進一步包括: 將所述數(shù)據(jù)由USB協(xié)議數(shù)據(jù)轉(zhuǎn)換成音頻協(xié)議數(shù)據(jù)。
9.一種基于音頻輸入輸出接口的數(shù)據(jù)傳遞裝置�����,其特征在于�,包括: 輸入輸出模塊,用于從終端音頻輸入輸出接口讀取終端數(shù)據(jù)并進行編解碼���; 主控模塊及安全模塊�����,所述主控模塊用于接收所述輸入輸出模塊發(fā)送的經(jīng)編解碼后的數(shù)據(jù)�����,并調(diào)用安全模塊對所述數(shù)據(jù)進行安全驗證��; 所述輸入輸出模塊進一步用于通過所述終端音頻輸入輸出接口發(fā)送用于表征安全驗證通過的通知信息至所述終端�,并通過終端音頻輸入輸出接口向終端發(fā)送認證文件��;且所述輸入輸出模塊進一步用于接收終端所反饋的結(jié)束信息��。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)傳遞裝置��,其特征在于����,所述認證文件包括用于供服務(wù)器驗證合法性的數(shù)字證書及密鑰文件。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)傳遞裝置�����,其特征在于�����,進一步包括: 數(shù)據(jù)模塊���,用于接收終端發(fā)送的更新后的數(shù)字證書及密鑰文件并進行存儲�����,其中所述數(shù)字證書及密鑰文件的合法性由所述終端進行驗證�����,且終端驗證所述數(shù)字證書及密鑰文件合法后對其進行更新��。
12.根據(jù)權(quán)利要求9所述的數(shù)據(jù)傳遞裝置�����,其特征在于���,所述數(shù)據(jù)模塊包括存儲介質(zhì)及USB設(shè)備��。
13.根據(jù)權(quán)利要求11所述的數(shù)據(jù)傳遞裝置�,其特征在于���,所述輸入輸出模塊進一步用于: 向終端發(fā)送存儲成功反饋信息��。
14.根據(jù)權(quán)利要求9所述的數(shù)據(jù)傳遞裝置���,其特征在于,所述輸入輸出模塊包括: 協(xié)議轉(zhuǎn)換單元�����,用于將所述數(shù)據(jù)由音頻協(xié)議數(shù)據(jù)轉(zhuǎn)換成USB協(xié)議數(shù)據(jù)��。
15.根據(jù)權(quán)利要求9所述的數(shù)據(jù)傳遞裝置��,其特征在于��,所述輸入輸出模塊進一步用于: 讀取數(shù)據(jù)并進行編解碼�; 通過所述音頻輸入輸出 接口向終端發(fā)送所述數(shù)據(jù)。
16.根據(jù)權(quán)利要求15所述的數(shù)據(jù)傳遞裝置��,其特征在于���,所述輸入輸出模塊包括協(xié)議轉(zhuǎn)換單元��,用于: 將所述數(shù)據(jù)由USB協(xié)議數(shù)據(jù)轉(zhuǎn)換成音頻協(xié)議數(shù)據(jù)�。
【文檔編號】G06F21/62GK103839018SQ201410020933
【公開日】2014年6月4日 申請日期:2014年1月17日 優(yōu)先權(quán)日:2014年1月17日
【發(fā)明者】韓雯 申請人:青島麗雯互聯(lián)信息有限公司