基于音頻接口的網(wǎng)上銀行數(shù)據(jù)加密�、認(rèn)證方法和裝置制造方法
【專利摘要】本發(fā)明提供了基于音頻接口的網(wǎng)上銀行數(shù)據(jù)加密����、認(rèn)證方法和裝置,可以通用于各種帶有音頻接口的智能終端��,通過移動終端的音頻接口和移動終端設(shè)備通信�,為移動終端網(wǎng)上銀行利用音頻接口設(shè)備提供身份認(rèn)證和數(shù)據(jù)加密,并通過開發(fā)音頻接口通信的底層軟件的接口��,使用戶便利靈活地享受網(wǎng)上交易時還具有高度的保密性和安全性��。
【專利說明】基于音頻接口的網(wǎng)上銀行數(shù)據(jù)加密�����、認(rèn)證方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全加密和身份認(rèn)證領(lǐng)域�,特別是關(guān)于移動終端利用AudioKey裝置對網(wǎng)上銀行數(shù)據(jù)進行加密、認(rèn)證使用的一種基于音頻接口的網(wǎng)上銀行數(shù)據(jù)加密�、認(rèn)證方法和裝置。
【背景技術(shù)】
[0002]目前���,智能手機���、平板電腦等移動終端應(yīng)用已經(jīng)變得非常普遍,網(wǎng)上交易等適用于移動終端的移動客戶端銀行應(yīng)用也日益增多�����,國內(nèi)各商業(yè)銀行先后推出支持蘋果iOS系統(tǒng)�����、Andriod系統(tǒng)和WindowsPhone系統(tǒng)的移動客戶端銀行,主要包括手機銀行和移動終端網(wǎng)銀��。
[0003]涉及到網(wǎng)上銀行的數(shù)據(jù)交互�,數(shù)據(jù)安全傳輸和用戶的身份認(rèn)證就成為一個非常重要的課題,對于數(shù)據(jù)安全傳輸而言��,現(xiàn)有技術(shù)主要采用SSL協(xié)議進行���,加密強度已經(jīng)基本達(dá)到滿意程度���。而對于如何確認(rèn)網(wǎng)銀客戶的身份認(rèn)證,現(xiàn)有技術(shù)中��,移動客戶端銀行的安全機制主要包括:支付賬戶和手機號綁定、使用透傳手機號�����、靜態(tài)密碼�����、OTP (動態(tài)短信密碼或動態(tài)手機令牌TOKEN)等�����,但現(xiàn)有的移動客戶端銀行的安全機制總體安全狀況不夠完善���,現(xiàn)有安全機制有如下不足:客戶手機和安全認(rèn)證方式耦合性高��,一旦手機丟失���,綁定機制和動態(tài)短信密碼安全防護較弱;目前移動終端木馬可以監(jiān)聽鍵盤事件和遠(yuǎn)程劫持?jǐn)?shù)據(jù)�����,因此靜態(tài)密碼也存在相當(dāng)風(fēng)險���。
[0004]與之相對的是���,應(yīng)用于計算機終端的網(wǎng)上銀行用戶廣泛使用的USB Key提供了較高的安全性���,是目前公認(rèn)最可靠的網(wǎng)上銀行加密、認(rèn)證裝置�。USB Key采用基于PKI體系的數(shù)字證書驗證方式對用戶數(shù)據(jù)進行加密和身份認(rèn)證���。USB Key內(nèi)部采用集成電路用于保存用戶身份的數(shù)字證書和私人密鑰���,并在連接用戶上網(wǎng)后用于讀入、分析由網(wǎng)上銀行輸入的查詢數(shù)字證書的信息并反饋一個數(shù)字證書信息���;用于登錄網(wǎng)上銀行和連接網(wǎng)上銀行認(rèn)證服務(wù)器�。由于密鑰不能出內(nèi)存�����,所以具有高度保密性和安全性���。
[0005]但是對于智能終端�,不同廠商不同型號的智能終端的USB數(shù)據(jù)接口千差萬別,無法在智能終端上推廣使用USB Key0
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一個網(wǎng)上銀行移動終端數(shù)據(jù)加密�����、認(rèn)證的方法和裝置�����,特別是針對移動智能設(shè)備�,使用戶便利靈活地享受網(wǎng)上交易時還具有高度的保密性和安全性。
[0007]為了達(dá)到上述目的�����,本發(fā)明提供如下技術(shù)方案:
[0008]一種基于音頻接口的AudioKey裝置���,包括設(shè)置在耳機端子上的取電模塊��、用于識別和轉(zhuǎn)換輸入輸出信號的音頻編\解碼模塊和加密算法處理模塊組成�����,取電模塊連接音頻編\解碼模塊和加密算法處理模塊并進行供電�����,耳機端子按隔離環(huán)分別設(shè)置為左聲道��、右聲道�����、MIC和地四個接口���,耳機端子的MIC接口為音頻編\解碼模塊的輸出腳��,選擇耳機端子的左聲道接口或右聲道接口任一接口為音頻編\解碼模塊的輸入腳�,取剩余的另一個聲道接口用于取電模塊電源管腳���,耳機端子的地接口為移動終端參考地并進行穩(wěn)壓,音頻編\解碼模塊包含濾波電路����、曼徹斯特編解碼電路,加密算法處理模塊根據(jù)用戶發(fā)送的指令進行加密����、解密和簽名處理。
[0009]加密算法處理模塊采用微控制器處理并加載符合國家相關(guān)規(guī)定的加密算法IC構(gòu)成����,其中微控制器主要用于對數(shù)據(jù)流輸入輸出的控制��、對接收的來自移動終端的各種命令協(xié)議的數(shù)據(jù)流進行解碼并驅(qū)動加密算法IC執(zhí)行或接收加密算法IC執(zhí)行的數(shù)據(jù)并進行封裝后發(fā)送給音頻編\解碼模塊��。
[0010]本發(fā)明的身份認(rèn)證方法基于公鑰基礎(chǔ)設(shè)施(PKI)�,PKI是目前公認(rèn)的保障網(wǎng)絡(luò)信息安全的最佳體系��,利用數(shù)字證書的功能����,為網(wǎng)絡(luò)信息提供一種基于信任和加密基礎(chǔ)的框架,為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境���。在AudioKey裝置內(nèi)存儲基于X.509標(biāo)準(zhǔn)的數(shù)字證書��,其中包含用戶信息���、用戶公鑰、證書的序列號�、簽名算法、版本信息���、頒發(fā)機構(gòu)���、有效期和證書發(fā)行者對證書的簽名����。在通信過程中���,通信信息是采用對稱加密和非對稱加密機制建立起來的一套嚴(yán)格的身份認(rèn)證體系以及SSL技術(shù)����,只有通過用戶的公鑰/私鑰對才能分別加解密��,從而保證了通信的安全和身份確認(rèn)�����。在AudioKey裝置中數(shù)字證書的序列號對應(yīng)AudioKey裝置的出廠序列號���,該序列為每個AudioKey裝置唯一編號,可用作設(shè)備檢測���。同時�����,由于AudioKey裝置的用戶不僅需要登錄認(rèn)證�����,還需要進行交易����,如轉(zhuǎn)賬和支付,所以需要數(shù)字證書做簽名�����。同時���,還需要保存認(rèn)證中心提供的用于交易的用戶私鑰��,該私鑰用于為用戶的交易信息進行加密和解密��。
[0011]本發(fā)明提供了一種基于音頻接口的網(wǎng)上銀行數(shù)據(jù)加密方法����,在移動終端和AudioKey裝置設(shè)置雙方協(xié)議來執(zhí)行各項命令和傳輸����、處理數(shù)據(jù)���,移動終端建立監(jiān)聽守護線程,用于監(jiān)聽AudioKey裝置發(fā)送過來的數(shù)據(jù)��,并經(jīng)過差分曼徹斯特解碼和命令解析后�,放置于接收緩存隊列,編寫相關(guān)讀回調(diào)函數(shù)從緩存隊列中讀取數(shù)據(jù)��;建立相關(guān)加密�����、解密����、認(rèn)證和簽名等回調(diào)函數(shù),封裝底層對AudioKey裝置的驅(qū)動��,其中底層驅(qū)動主要用于將相關(guān)數(shù)據(jù)和命令進行封裝以及差分曼徹斯特編碼后放置到發(fā)送隊列后驅(qū)動音頻電路向耳機端子發(fā)送以及對AudioKey裝置發(fā)送回來的數(shù)據(jù)的接收�、解碼和從緩存隊列讀取����;以及對AudioKey裝置工作狀態(tài)的檢測。
[0012]上述回調(diào)函數(shù)構(gòu)成開發(fā)庫供銀行等移動終端網(wǎng)上銀行開發(fā)者進行中間件開發(fā)��。支持 MD5��、RSA�����、ECC�����、SHA, DES����、3DES 和 SSF33 等算法。
[0013]下面是一些開發(fā)的函數(shù)說明�����。
[0014]
【權(quán)利要求】
1.一種基于音頻接口的AudioKey裝置�,其特征在于:包括設(shè)置在耳機端子上的取電模塊、用于識別和轉(zhuǎn)換輸入輸出信號的音頻編\解碼模塊和加密算法處理模塊組成���,取電模塊連接音頻編\解碼模塊和加密算法處理模塊并進行供電�,耳機端子按隔離環(huán)分別設(shè)置為左聲道、右聲道����、MIC和地四個接口,耳機端子的MIC接口為音頻編\解碼模塊的輸出腳����,選擇耳機端子的左聲道接口或右聲道接口任一接口為音頻編\解碼模塊的輸入腳,取剩余的另一個聲道接口用于取電模塊電源管腳���,耳機端子的地接口為移動終端參考地并進行穩(wěn)壓�。
2.一種基于音頻接口的網(wǎng)上銀行數(shù)據(jù)加密方法��,其特征在于:在移動終端和AudioKey裝置設(shè)置雙方協(xié)議來執(zhí)行各項命令和傳輸���、處理數(shù)據(jù)�����,移動終端建立監(jiān)聽守護線程����,用于監(jiān)聽AudioKey裝置發(fā)送過來的數(shù)據(jù)���,并經(jīng)過差分曼徹斯特解碼和命令解析后���,放置于接收緩存隊列,編寫相關(guān)讀回調(diào)函數(shù)從緩存隊列中讀取數(shù)據(jù)����;建立相關(guān)加密、解密����、認(rèn)證和簽名等回調(diào)函數(shù),封裝底層對AudioKey裝置的驅(qū)動����,其中底層驅(qū)動主要用于將相關(guān)數(shù)據(jù)和命令進行封裝以及差分曼徹斯特編碼后放置到發(fā)送隊列后驅(qū)動音頻電路向耳機端子發(fā)送以及對AudioKey裝置發(fā)送回來的數(shù)據(jù)的接收、解碼和從緩存隊列讀?��?�;以及對AudioKey裝置工作狀態(tài)的檢測��。
3.一種基于AudioKey的網(wǎng)上銀行數(shù)據(jù)認(rèn)證方法�����,其特征在于:包括如下步驟: 步驟I)�����、移動終端通過耳機孔連接AudioKey裝置���,啟動網(wǎng)銀服務(wù)���; 步驟2)、移動終端創(chuàng)建一個音頻交流發(fā)送線程�,設(shè)置移動終端裝置輸出為最大音量,生成固定的音頻交流信號發(fā)送給AudioKey裝置���。 步驟3)�、移動終端創(chuàng)建一個監(jiān)聽守護線程����,用于監(jiān)聽AudioKey裝置發(fā)送過來的音頻的輸入數(shù)據(jù),當(dāng)接收到AudioKey裝置發(fā)送過來的數(shù)據(jù)后��,經(jīng)過音頻編\解碼模塊進行解碼并轉(zhuǎn)換數(shù)據(jù)�����,存放到移動終端接收數(shù)據(jù)的緩存隊列中,通過調(diào)用外部業(yè)務(wù)注冊的回調(diào)函數(shù)���,通知外部業(yè)務(wù)程序傳入數(shù)據(jù)���; 步驟4)��、移動終端創(chuàng)建一個主線程�,循環(huán)等待發(fā)送數(shù)據(jù)到緩存隊列中的數(shù)據(jù)存入事件,當(dāng)外部業(yè)務(wù)程序在數(shù)據(jù)要發(fā)送時���,將要發(fā)送的數(shù)據(jù)���,包括封裝的指令字頭放入共享的發(fā)送數(shù)據(jù)緩存隊列,數(shù)據(jù)存入事件發(fā)生��,主線程取得要發(fā)送的數(shù)據(jù)�����,調(diào)用編碼進行編碼后���,再用移動終端的音頻控制接口函數(shù)發(fā)送到音頻輸出接口���。
【文檔編號】G06Q20/40GK103888267SQ201410153771
【公開日】2014年6月25日 申請日期:2014年4月17日 優(yōu)先權(quán)日:2014年4月17日
【發(fā)明者】婁長劍 申請人:婁長劍