專利名稱：基于耳機接口的智能密碼鎖的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于數(shù)據(jù)通訊和信息安全領(lǐng)域，為包括手機移動終端、平板電腦等在內(nèi)的移動移動終端和其他計算機設(shè)備提供一種安全的保障，可用于但不限于手機銀行、手機支付、網(wǎng)絡(luò)銀行、電子商務(wù)、電子政務(wù)等應(yīng)用領(lǐng)域。
背景技術(shù)：
隨著社會的進步和技術(shù)的發(fā)展，電子商務(wù)、電子支付、電子銀行等已經(jīng)被人們廣泛地接受，并日益成為人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾M成部分。電子商務(wù)、電子銀行、電子支付方式的發(fā)展，帶給我們的是生活的改變，但同時也潛藏著諸多危險。一方面，消費者在為其便捷、自主的特性叫好，另一方面隨之而來的信息與資金安全。病毒、木馬、釣魚網(wǎng)站一向是網(wǎng)民最頭痛，其中木馬和釣魚網(wǎng)站更是電子支付的兩大腫瘤。在普通計算機上，人們發(fā)明了各種基于USB接口的智能密碼鑰匙產(chǎn)品這些裝置在含有USB接口的計算機設(shè)備上的應(yīng)用已經(jīng)非常成熟，得到了廣泛應(yīng)用。隨著移動互聯(lián)網(wǎng)的發(fā)展，人們也已經(jīng)開始習慣在包括手機、移動終端、平板電腦等移動移動終端上完成以前在微機上完成的電子商務(wù)、電子政務(wù)和電子支付應(yīng)用，同時在移動移動終端上，“惡人”、“腫瘤”正以超過在微機上的爆發(fā)速度在迅速蔓延，但是在移動移動終端上因為便攜性的要求，大多數(shù)沒有提供標準的USB接口，所以無法使用成熟的裝置，從而無法保障用戶的安全。因此，目前大多數(shù)手機銀行的功能還只限于查詢，或同名帳戶之間的交易，這大大地阻礙了移動互聯(lián)網(wǎng)的發(fā)展。由此可見，有必要提供一種可以廣泛應(yīng)用于移動移動終端的，類似微機上USBKEY的裝置，來解決此類問題。幸運地是，所有移動移動終端設(shè)備和計算機設(shè)備都有有線耳機接口，來滿足用戶的視聽和通話功能，這使我們有機會通過專門的技術(shù)，來實現(xiàn)可以普遍適用于所有移動移動終端設(shè)備和其他計算機設(shè)備的基于有線耳機接口的數(shù)據(jù)通訊方法和智能密碼鑰匙裝置。

發(fā)明內(nèi)容
本發(fā)明用于提一種利用移動終端和其他計算機設(shè)備的有線耳機接口實現(xiàn)智能密碼鑰匙(KEY)的裝置和方法，在提高電子交易和訪問的安全性的同時，給用戶帶了便利。該裝置主要由有線耳機接口模塊、調(diào)制解調(diào)模塊、智能安全處理模塊組成，通過有線耳機與移動終端設(shè)備連接，實現(xiàn)數(shù)字證書管理、身份認證、數(shù)據(jù)加解密和電子簽名等安全功能，可廣泛適用于手機、平板電腦等移動終端和其他計算機移動終端設(shè)備。核心方法是:通過裝置中的調(diào)制解調(diào)模塊實現(xiàn)有線耳機接口傳輸?shù)恼Z音信號和數(shù)字信號之間的轉(zhuǎn)換，建立移動終端與智能密碼鑰匙之間的數(shù)據(jù)通訊通道，通過裝置中的智能安全處理模塊完成包括PKI體系的證書管理、身份認證、電子簽名和數(shù)據(jù)加解密等安全功能，來保章電子交易和訪問的安全性。本發(fā)明具體通過以下方案實現(xiàn): 一種基于有線耳機接口的智能密碼鑰匙裝置，其特征在于，所述裝置通過移動終端上的有線耳機接口與移動終端相連接，該裝置包括:
有線耳機接口電路，與移動終端的有線耳機接口相連接，用于將從移動終端接收的音頻格式的待簽名數(shù)據(jù)發(fā)送給調(diào)制解調(diào)模塊，以及將從調(diào)制解調(diào)模塊接收的音頻格式的簽名數(shù)據(jù)發(fā)送給移動終端。所述有線耳機接口電路包括:觸點和3段/4段的直徑接頭，所述觸點進一步包括受話器單/左/右聲道、送話器和信號叫路。濾波整形模塊，用于對通過移動終端耳機接口輸出的語音信號，進行放大、濾波、整形，去除噪音干擾和因為移動終端音量設(shè)置對音頻格式的待簽名數(shù)據(jù)的影響，以便調(diào)制解調(diào)模塊處理。[調(diào)制解調(diào)模塊，用于語音模擬信號和數(shù)據(jù)通訊的數(shù)字信號之間的轉(zhuǎn)換，具體地，把所述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)提交給安全處理模塊，以及用于把安全處理模塊返回的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)發(fā)送給有線耳機接口電路。安全處理模塊，具體包含受控安全接口、主控CPU、安全算法協(xié)操作模塊、安全存儲單元等組件，完成具體的數(shù)子證書管理、身份認證、電子簽名、數(shù)據(jù)加解密等安全操作。具體地，按照移動終端上應(yīng)用系統(tǒng)的安全請求，完成相應(yīng)操作，然后把結(jié)果回傳給移動終端。電源模塊，用于通過移動終端耳機接口取電，以及向本裝置的其它模塊供電。另外，所述裝置進一步包括人機交互界面，所述人機交互界面用于顯示關(guān)鍵交易信息，以及用于用戶對顯示的信息進行確認。其中，所述移動終端為手機、平板電腦、掌上電腦、筆記本電腦。一種基于有線耳機接口實現(xiàn)電子簽名的方法，該方法包括:
a移動終端通過調(diào)制解調(diào)模塊，將用戶提交的數(shù)字化待簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的待簽名數(shù)據(jù)，通過有線耳機接口傳送給智能音頻密鑰裝置:
b智能音頻密鑰裝置的調(diào)制解調(diào)模塊將接收到上述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)，提交給安全處理模塊；
c安全處理模塊對所述數(shù)字化的待簽名數(shù)據(jù)進行簽名處理，并將處理后的數(shù)字化的簽名數(shù)據(jù)返回給調(diào)制解調(diào)模塊:
d調(diào)制解調(diào)模塊將處理后的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)，通過有線耳機接口電路傳送給移動終端:
e移動終端經(jīng)調(diào)制解調(diào)模塊將音頻格式的簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化簽名數(shù)據(jù)，發(fā)送給移動終端應(yīng)用程序，完成數(shù)據(jù)通訊和安全管理操作。其中，在步驟b之前還包括:
智能音頻密鑰裝置的濾波整形模塊對音頻格式的待簽名數(shù)據(jù)進行放大、濾波、整形處理，以去除噪音干擾和移動終端音量設(shè)置對音頻格式的待簽名數(shù)據(jù)的影響。其中,所述步驟c具體包括:
安全處理模塊從待簽名數(shù)據(jù)中提取關(guān)鍵交易信息，傳送給人機交互界面，如果用戶確認上述關(guān)鍵交易信息，則用密鑰對數(shù)據(jù)進行簽名；否則，返回拒絕簽名信息。為實現(xiàn)可靠的數(shù)據(jù)通訊，移動終端上需要安裝專用驅(qū)動軟件，該軟件包括數(shù)據(jù)通訊接口、數(shù)據(jù)語音編解碼、數(shù)據(jù)分析處理、數(shù)據(jù)編碼等功能。移動終端上的應(yīng)用系統(tǒng)(如電子銀行、電子商務(wù)等)通過調(diào)用該專用驅(qū)動軟件的數(shù)據(jù)通訊接口 AP1，完成數(shù)據(jù)通訊和安全管理操作。
如

圖1所示，本發(fā)明裝置具體以下幾個部件組成:
有線耳機接口電路:與移動終端的有線耳機接口相連接，用于將從移動終端接收的音頻格式的待簽名數(shù)據(jù)發(fā)送給調(diào)制解調(diào)模塊，以及將從調(diào)制解調(diào)模塊接收的音頻格式的簽名數(shù)據(jù)發(fā)送給移動終端。廣泛適用與手機(移動通訊手持機)、平板電腦等移動終端設(shè)備和其他計算機設(shè)備的有線耳機接口，包括3段或4段的各種直徑接頭，觸點包括:受話器單聲道或左、右聲道、送話器和信號同路。通過受話器聲道(audio)和送話器實現(xiàn)數(shù)據(jù)的發(fā)送和接收。濾波整形模塊，用于對通過移動終端耳機接口輸出的語音信號，進行放大、濾波、整形，去除噪音干擾和因為移動終端音量設(shè)置對語音模擬信號的影響，以便調(diào)制解調(diào)模塊處理。調(diào)制解調(diào)模塊，用于語音模擬信號和數(shù)據(jù)通訊的數(shù)字信號之問的轉(zhuǎn)換，具體地，把所述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)提交給安全處理電路，以及用于把安全處理電路返回的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)發(fā)送給有線耳機接口電路。安全處理棋塊:用于對調(diào)制解調(diào)模塊發(fā)送的音頻格式的待簽名數(shù)據(jù)進行簽名處理，并將處理后的數(shù)字化的簽名數(shù)據(jù)反饋給調(diào)制解調(diào)模塊，可通過包含安全處理軟件(cos)的SOC (System On Chip)智能芯片來實現(xiàn)。如圖2所示，安全處理模塊具體包括:
受控安全接口:控制調(diào)制解調(diào)模塊建立可靠的數(shù)字通訊通道以及控制人機交互界面完成用戶交互；
主控CPU及其外圍電路:控制各個模塊實現(xiàn)相應(yīng)功能:
安全算法協(xié)處理器:完成PKI體系的數(shù)字證書操作、身份認證、電子簽名、電子簽名驗簽、和/或數(shù)據(jù)加解密；
安全存儲單元:用于存儲用于加解密、簽名、驗證操作的各種密鑰以及算法。可選的顯示和按鍵裝置包含:用于顯示用戶電子交易信息和證書信息顯示模塊和用于用戶對顯示信息的確認和查看的按鍵。這部分的主要作用是為了進一步提高裝置在應(yīng)用中的安全性，防止“惡人”軟件通過劫持用戶客戶端程序，來欺騙智能密碼鑰匙完成對非法交易的安全認證和簽名。增加此人機交互界面后，用戶在裝置的顯示器上可看到自己知道的真實交易內(nèi)容，同時通過主動的按鍵確認，智能密碼鑰匙才會完成相應(yīng)的安全操作。圖3描述了一個利用本裝置完成一個具體的手機應(yīng)用簽名交易的過程。這個手機應(yīng)用可以是(但不限于)一個銀行轉(zhuǎn)賬交易，也可以是一個電了商務(wù)支付交易。參見附圖3，通過上述系統(tǒng)所進行的電子簽名方法具體為:
步驟1，用戶在手機上，操作手機客戶端軟件或瀏覽器，提交數(shù)字化的待簽名數(shù)據(jù)；
步驟2，通過安裝在移動終端上的與本裝置配合的手機端專用驅(qū)動軟件，把數(shù)字化的待簽名數(shù)據(jù)通過手機的語音編解碼器，轉(zhuǎn)換成音頻格式的待簽名數(shù)據(jù)，并通過有線耳機接口，傳送到連接的本裝置；
步驟3，本裝置通過裝置內(nèi)置的調(diào)制解調(diào)模塊把接收到的音頻信號轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)信息，并提交給安全處理器；
步驟4，安全處理器從待簽名數(shù)據(jù)中提取出關(guān)鍵交易要素，如轉(zhuǎn)帳交易的轉(zhuǎn)入帳戶信息，轉(zhuǎn)賬金額等，然后傳給人機交互界面；
步驟5，人機交互界面的顯示器，把交易要素顯示給客戶；
步驟6，人機交互界面等待客戶按鍵確認；
步驟7，人機交互界面把用戶確認信息回傳給安全處理器；
步驟8，安全處理器判斷用戶的確認，若用戶取消交易，則拒絕為待簽名數(shù)據(jù)簽名；若用戶確認，則用安全存儲區(qū)的用戶私鑰對交易數(shù)據(jù)簽名，并進入步驟9 ；
步驟9，安全處理器吧數(shù)字化的簽名數(shù)據(jù)傳給調(diào)制解調(diào)模塊；
步驟10，調(diào)制解調(diào)模塊把數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻信號，通過有線耳機接口傳給手機;
步驟11，手機接收到來自本裝置的音頻信號后，經(jīng)手機的語音編解碼器轉(zhuǎn)換成數(shù)字化的簽名數(shù)據(jù)，交手機端應(yīng)用程序，繼續(xù)完成應(yīng)用?？偠灾?，本發(fā)明提供了一種在移動終端上有效地解決安全證書和認證、簽名的裝置，通過語音編解碼技術(shù)實現(xiàn)了一種廣泛普適的移動終端數(shù)字化通訊方法，同時該裝置也可廣泛應(yīng)用于其他有有限耳機接口的計算機設(shè)備。
權(quán)利要求
1.一種基于移動終端的有線耳機接口實現(xiàn)的數(shù)據(jù)通訊方法，其特征在于利用移動終端有線耳機接口，通過對語音信號進行濾波整形和數(shù)據(jù)調(diào)制解調(diào)，完成模擬的語音信號到數(shù)字信號的互相轉(zhuǎn)換，從而實現(xiàn)與外部設(shè)備之問的數(shù)據(jù)通訊；其中，移動終端不需望任何硬件變動，僅需要安裝專用驅(qū)動軟件；外部設(shè)備需要通過軟硬件完成濾波整形和數(shù)據(jù)調(diào)制解調(diào)。
2.如權(quán)利要求1所述的方法，移動終端上安裝的專用驅(qū)動軟件包括數(shù)據(jù)通訊接口、數(shù)據(jù)語音編解碼、數(shù)據(jù)分析處理、數(shù)據(jù)編碼功能。
3.一種基于有線耳機接口實現(xiàn)數(shù)據(jù)通訊的智能音頻密鑰(Audio KEY)裝置，其特征在于，所述裝置通過移動終端上的有線耳機接口與移動終端相連接，在移動終端上實現(xiàn)安全認證操作，其中安全認證操作包括硬件數(shù)字證書管理、身份認證、數(shù)據(jù)加解密、和電子簽名，該裝置包括:有線耳機接口模塊，用于與移動終端的有線耳機接口相連接: 調(diào)制解調(diào)模塊，用于將有線耳機接口模塊接收到的音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)提交給安全處理模塊，以及用于把安全處理模塊返回的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)發(fā)送給有線耳機接口模塊；安全處理模塊，用于對調(diào)制解調(diào)模塊發(fā)送的數(shù)字化的待簽 名數(shù)據(jù)進行簽名處理，并將處理后的數(shù)字化的簽名數(shù)據(jù)反饋給調(diào)制解調(diào)模塊。
4.如權(quán)利要求3所述的裝置，所述裝置進一步包括濾波整形模塊，用于對有線耳機接口模塊接收到的音頻格式的待簽名數(shù)據(jù)進行放大、濾波、整形處理，以去除噪音干擾和移動終端音量設(shè)置對音頻格式的待簽名數(shù)據(jù)的影響。
5.如權(quán)利要求3所述的裝置，所述裝置進一步包扦電源模塊，用于從移動終端耳機接口取電，以及向智能音頻密鑰裝置的其它模塊供電。
6.如權(quán)利要求3所述的裝置，所述裝置進一步包括人機交互界面，所述人機交互界面用于顯示關(guān)鍵交易信息，以及用于用戶對顯示的信息進行確認。
7.如權(quán)利要求3所述的裝置，所述移動終端為手機、平板電腦、掌上電腦、筆記本電腦。
8.一種基于有線耳機接口實現(xiàn)電子簽名的方法，該方法包括: a移動終端通過調(diào)制解調(diào)模塊，將用戶提交的數(shù)字化待簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的待簽名數(shù)據(jù)，通過有線耳機接口傳送給智能音頻密鑰裝置； b智能音頻密鑰裝置的調(diào)制解調(diào)模塊將接收到上述音頻格式的待簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化的待簽名數(shù)據(jù)，提交給安全處理模塊: c安全處理模塊對所述數(shù)字化的待簽名數(shù)據(jù)進行簽名處理，并將處理后的數(shù)字化的簽名數(shù)據(jù)返回給調(diào)制解調(diào)模塊； d調(diào)制解調(diào)模塊將處理后的數(shù)字化的簽名數(shù)據(jù)轉(zhuǎn)換成音頻格式的簽名數(shù)據(jù)，通過有線耳機接口電路傳送給移動終端； e移動終端經(jīng)調(diào)制解調(diào)模塊將音頻格式的簽名數(shù)據(jù)轉(zhuǎn)換成數(shù)字化簽名數(shù)據(jù)，發(fā)送給移動終端應(yīng)用程序，完成應(yīng)用。
9.如權(quán)利要求8所述的方法，在步驟b之前還包括: 智能音頻密鑰裝置的濾波整形模塊對音頻格式的待簽名數(shù)據(jù)進行放大、濾波、整形處理，以去除噪音干擾和移動終端音量設(shè)置對音頻格式的待簽名數(shù)據(jù)的影響。
10.如權(quán)利要求8所述的方法，所述步驟c具體包括:安全處理模塊從待簽名數(shù)據(jù)中提取關(guān)鍵交易信息，傳送給人機交互界面，如果用戶確認上述關(guān)鍵交易信息，則用密鑰對數(shù) 據(jù)進行簽名；否則，返回拒絕簽名信息。
全文摘要
本發(fā)明公開了一種與移動終端的有線耳機接口相連的智能音頻密鑰裝置，同時也公開了一種利用所述裝置實現(xiàn)與移動終端進行數(shù)據(jù)通訊的方法，該裝置主要由耳機接口模塊、數(shù)據(jù)調(diào)制解調(diào)模塊、和安全處理模塊組成，該裝置通過有線耳機與移動終端設(shè)備連接，實現(xiàn)數(shù)字證書管理、身份認證、數(shù)據(jù)加解密和電子簽名等安全功能，可廣泛適用于具有有線耳機接口的手機、平板電腦等移動終端中。
文檔編號G10L19/00GK103200002SQ201210000910
公開日2013年7月10日 申請日期2012年1月4日 優(yōu)先權(quán)日2012年1月4日
發(fā)明者虞芋輝 申請人:賽酷特(北京)信息技術(shù)有限公司