專利名稱:多接口安全密鑰設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及安全密鑰設(shè)備技術(shù)�,尤其涉及一種多接口安全密鑰設(shè)備�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)及業(yè)務(wù)系統(tǒng)應(yīng)用的逐步深入��,網(wǎng)上信息及業(yè)務(wù)系統(tǒng)的安全防護(hù)問題日益突出�����。USB安全密鑰(Universal Serial BUS Key��,簡稱USB Key)設(shè)備作為一種安全認(rèn)證終端�,廣泛應(yīng)用銀行安全��、網(wǎng)絡(luò)安全的領(lǐng)域����。當(dāng)用戶通過個人計算機進(jìn)行電子商務(wù)業(yè)務(wù)時�,USB Key通過USB接口與個人計算機進(jìn)行數(shù)據(jù)交互���,對電子商務(wù)業(yè)務(wù)過程產(chǎn)生的交易數(shù)據(jù)進(jìn)行數(shù)字簽名����,以保障電子商務(wù)業(yè)務(wù)的安全性����。隨著3G網(wǎng)絡(luò)和智能終端的廣泛應(yīng)用,越來越多的用戶通過智能終端如智能手機���、 iPad����、個人數(shù)碼助理(Personal Digital Assistant��,簡稱PDA)等進(jìn)行電子商務(wù)業(yè)務(wù)�。由于智能手機、iPad, PDA等智能終端的數(shù)據(jù)接口標(biāo)準(zhǔn)并不統(tǒng)一����,而現(xiàn)有技術(shù)的USB Key設(shè)備只能與設(shè)置有USB接口的智能終端通信,不能兼容具有其他接口的智能終端。
實用新型內(nèi)容本實用新型提供一種多接口安全密鑰設(shè)備�,以提高安全密鑰設(shè)備對各種智能終端接口的兼容性。本實用新型提供一種多接口安全密鑰設(shè)備�����,包括至少兩個接口模塊�����;控制器��,包括接口選擇模塊����,存儲模塊和業(yè)務(wù)處理模塊;所述接口選擇模塊���,分別與各接口模塊相連,用于當(dāng)偵測到所述至少兩個接口模塊中的一個接口模塊處于可通信狀態(tài)時���,將所述處于可通信狀態(tài)的接口模塊作為當(dāng)前接口模塊����;所述存儲模塊用于存儲私鑰����;所述業(yè)務(wù)處理模塊���,分別與所述存儲模塊和所述各接口模塊相連,用于根據(jù)所述私鑰對從所述當(dāng)前接口模塊接收到的業(yè)務(wù)信息進(jìn)行簽名����,形成業(yè)務(wù)請求信息,并將所述業(yè)務(wù)請求信息通過所述當(dāng)前接口模塊發(fā)送��。如上所述的多接口安全密鑰設(shè)備���,所述控制器還包括接口切換模塊���,分別與所述各接口模塊相連,用于當(dāng)從所述當(dāng)前接口模塊接收到攜帶有接口標(biāo)識的接口切換指令時��,使所述當(dāng)前接口模塊處于不可通信狀態(tài)�,使所述接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊處于可通信狀態(tài),并將所述接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊更新為當(dāng)前接口模塊���。如上所述的多接口安全密鑰設(shè)備���,所述控制器還包括接口信息模塊���,分別與所述各接口模塊相連,用于根據(jù)檢測到的所述各接口模塊與智能終端的連接順序���,將第一個處于連接狀態(tài)的接口模塊與對應(yīng)的智能終端握手��,并將接口信息發(fā)送給所述對應(yīng)的智能終端���,以使所述處于連接狀態(tài)的接口模塊處于可通信狀態(tài),其中�,所述接口信息包括所述各接口模塊分別對應(yīng)的接口標(biāo)識。如上所述的多接口安全密鑰設(shè)備����,所述至少兩個接口模塊中至少一個接口模塊的供電模式為附加電源供電;相應(yīng)地�����,所述多接口安全密鑰設(shè)備還包括備用電源��,分別與所述控制器和所述供電模式為附加電源供電的所述至少一個接口模塊相連�����,用于對所述控制器和所述供電模式為附加電源供電的所述至少一個接口模塊供電��;所述控制器還包括電源管理模塊�,所述電源管理模塊分別與所述各接口模塊相連,所述電源管理模塊用于若判斷獲知所述當(dāng)前接口模塊的供電模式為接口自供電��,則切斷所述備用電源對所述控制器的供電�����。如上所述的多接口安全密鑰設(shè)備��,其中��,所述接口切換模塊還與所述業(yè)務(wù)處理模塊相連��,所述接口切換模塊還用于當(dāng)從所述當(dāng)前接口模塊接收到所述接口切換指令時���,觸發(fā)所述業(yè)務(wù)處理模塊恢復(fù)到上電復(fù)位狀態(tài)����。如上所述的多接口安全密鑰設(shè)備��,其中,所述至少兩個接口模塊中的一個接口模塊為音頻接口模塊��;相應(yīng)地�����,所述控制器還包括解碼模塊�,分別與所述音頻接口模塊和所述業(yè)務(wù)處理模塊相連,用于對從所述音頻接口模塊接收到的第一音頻信號進(jìn)行解碼����,以獲得所述業(yè)務(wù)信息,并將所述業(yè)務(wù)信息發(fā)送給所述業(yè)務(wù)處理模塊�����;編碼模塊�,分別與所述音頻接口模塊和所述業(yè)務(wù)處理模塊相連,用于將從所述業(yè)務(wù)處理模塊接收到的業(yè)務(wù)請求信息進(jìn)行編碼����,生成第二音頻信號,并將所述第二音頻信號通過所述音頻接口模塊發(fā)送�。如上所述的多接口安全密鑰設(shè)備,還包括輸入模塊�,與所述業(yè)務(wù)處理模塊相連��,用于根據(jù)接收到的操作指令生成第一簽名指示信息,并將所述第一簽名指示信息發(fā)送給所述業(yè)務(wù)處理模塊��;顯示模塊��,分別與所述各接口模塊相連�����,用于根據(jù)從所述當(dāng)前接口模塊接收到的所述業(yè)務(wù)信息生成顯示信息并顯示��;相應(yīng)地���,所述業(yè)務(wù)處理模塊還用于若判斷獲知所述第一簽名指示信息為執(zhí)行簽名操作時��,根據(jù)所述私鑰對接收到的所述業(yè)務(wù)信息進(jìn)行簽名��。如上所述的多接口安全密鑰設(shè)備�����,還包括麥克風(fēng)模塊����,用于對接收到的第一聲音信息進(jìn)行編碼,生成第三音頻信號并發(fā)送����;語音識別模塊,分別與所述麥克風(fēng)模塊和所述業(yè)務(wù)處理模塊相連���,用于提取所述第三音頻信號中的控制信息�,根據(jù)所述控制信息生成第二簽名指示信息���,并將所述第二簽名指示信息發(fā)送給所述業(yè)務(wù)處理模塊��;語音提示模塊��,分別所述各接口模塊相連�����,用于根據(jù)從所述當(dāng)前接口模塊接收到的所述業(yè)務(wù)信息產(chǎn)生語音信息�,并發(fā)送�;耳機模塊,分別與所述音頻接口模塊和所述語音提示模塊相連��,用于對從音頻接口模塊接收到的第四音頻信號進(jìn)行解碼��,生成第二聲音信息,以及接收所述語音提示模塊發(fā)送的所述語音信息�;相應(yīng)地,所述業(yè)務(wù)處理模塊還用于若判斷獲知所述第二簽名指示信息為執(zhí)行簽名操作時����,根據(jù)所述私鑰對接收到的所述業(yè)務(wù)信息進(jìn)行簽名��。如上所述的多接口安全密鑰設(shè)備���,還包括碼盤選擇模塊��,與所述接口切換模塊相連�,用于根據(jù)接收到的輸入操作信息生成攜帶有所述輸入操作信息對應(yīng)的接口標(biāo)識的所述接口切換指令���。由上述技術(shù)方案可知��,本實用新型提供的多接口安全密鑰設(shè)備��,以通過不同的接口模塊連入不同的智能終端����,實現(xiàn)了多接口安全密鑰設(shè)備對不同的智能終端的電子商務(wù)業(yè)務(wù)中產(chǎn)生的業(yè)務(wù)信息進(jìn)行安全處理��,大大提高了安全密鑰設(shè)備對各種智能終端接口的兼容性。
圖1為本實用新型實施例提供的一種多接口安全密鑰設(shè)備結(jié)構(gòu)示意圖����;圖2為本實用新型實施例提供的另一種多接口安全密鑰設(shè)備結(jié)構(gòu)示意圖。附圖標(biāo)記11-接口模塊�����;122-存儲模塊��;125-接口信息模塊���;13-輸入模塊��;16-語音識別模塊����;19-碼盤選擇模塊����。
具體實施方式
為使本實用新型實施例的目的、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本實用新型實施例��,對本實用新型實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��。需要說明的是����,在附圖或說明書中��,相似或相同的元件皆使用相同的附圖標(biāo)記�����。圖1為本實用新型實施例提供的一種多接口安全密鑰設(shè)備結(jié)構(gòu)示意圖�。如圖1所示,本實施例提供的多接口安全密鑰設(shè)備具體可以與多種智能終端連接��,以對智能終端上的電子商務(wù)業(yè)務(wù)中的業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名加密處理��。本實施例提供的多接口安全密鑰設(shè)備具體包括至少兩個接口模塊11和控制器 12����?���?刂破?2包括接口選擇模塊121�����,存儲模塊122和業(yè)務(wù)處理模塊123���。接口選擇模塊 121分別與各接口模塊11相連��,用于當(dāng)偵測到至少兩個接口模塊11中的一個接口模塊11 處于可通信狀態(tài)時����,將處于可通信狀態(tài)的接口模塊11作為當(dāng)前接口模塊�����。存儲模塊122用于存儲私鑰��。業(yè)務(wù)處理模塊123分別與存儲模塊122和各接口模塊11相連���,用于根據(jù)私鑰對從當(dāng)前接口模塊接收到的業(yè)務(wù)信息進(jìn)行簽名�����,形成業(yè)務(wù)請求信息��,并將業(yè)務(wù)請求信息通過當(dāng)前接口模塊發(fā)送���。 接口模塊11具體可以為USB接口模塊�����、串口接口模塊��、蘋果30針接口模塊�、音頻接口等標(biāo)準(zhǔn)有線接口模塊或廠家自定義的有線接口模塊�����,接口模塊11也可以為無線寬帶
12-控制器�; 123-業(yè)務(wù)處理模塊�����; 126-解碼模塊��; 14-顯示模塊; 17-語音提示模塊�;18-
121-接口選擇模塊; 124-接口切換模塊; 127-編碼模塊; 15-麥克風(fēng)模塊�; 耳機模塊;
6(Wireless Fidelity��,簡稱WiFi)接口模塊�、藍(lán)牙接口模塊、紅外接口模塊���、無線USB接口模塊或ZigBee(紫峰)接口模塊等標(biāo)準(zhǔn)無線接口模塊或廠家自定義的無線接口模塊��。接口模塊11的數(shù)量和類型可以根據(jù)實際的需要來設(shè)置�,不以本實施例為限���。用戶在通過例如智能手機��、Wad�、個人數(shù)碼助理(Personal Digital Assistant�,簡稱PDA)等智能終端進(jìn)行電子商務(wù)業(yè)務(wù)時,可以通過多接口安全密鑰設(shè)備上與該智能終端對應(yīng)的接口模塊11與該智能終端的接口模塊連接���,以通過多接口安全密鑰設(shè)備對電子商務(wù)過程中產(chǎn)生的業(yè)務(wù)信息進(jìn)行處理����。接口選擇模塊121當(dāng)偵測到至少兩個接口模塊11中的一個接口模塊11處于可通信狀態(tài)時,將處于可通信狀態(tài)的接口模塊11作為當(dāng)前接口模塊���。具體的�,當(dāng)用戶使用多接口安全密鑰設(shè)備上的一個接口模塊11與相應(yīng)的智能終端連接����,以對智能終端上的電子商務(wù)業(yè)務(wù)過程進(jìn)行簽名加密時,多接口安全密鑰設(shè)備的一個接口模塊11插入智能終端的相應(yīng)接口�,智能終端和接口安全密鑰設(shè)備可以根據(jù)接口協(xié)議完成握手通信,則該接口模塊11 處于可通信狀態(tài)�����,將該接口模塊11作為當(dāng)前接口模塊�。當(dāng)用戶需要將多接口安全密鑰設(shè)備上的多個接口模塊11分別連入不同的智能終端時,多接口安全密鑰設(shè)備也會根據(jù)接口連接的先后順序����,與最先連上的智能終端完成握手通信�,從而處于可通信狀態(tài),將該接口模塊 11作為當(dāng)前接口模塊����。值得注意的是�����,多接口安全密鑰設(shè)備在同一時刻只有一個接口模塊 11處于可通信狀態(tài)��,以保證多接口安全密鑰設(shè)備的安全性�。業(yè)務(wù)處理模塊123根據(jù)私鑰對從當(dāng)前接口模塊接收到的業(yè)務(wù)信息進(jìn)行簽名形成業(yè)務(wù)請求信息�����。業(yè)務(wù)信息可以為電子商務(wù)業(yè)務(wù)過程中�����,用戶通過智能終端的輸入設(shè)備輸入的�����,具體可以包括賬號信息�����、密碼信息和交易信息等�。在實際電子商務(wù)業(yè)務(wù)過程中����,還可以產(chǎn)生數(shù)字證書��。具體的�,多接口安全密鑰設(shè)備在接收到證書請求指令時,可以根據(jù)預(yù)設(shè)的密鑰生成算法生成公鑰和私鑰�����,并存儲在存儲模塊122中�。多接口安全密鑰設(shè)備將公鑰通過當(dāng)前接口模塊發(fā)送給智能終端,智能終端再將該公鑰發(fā)送給電子商務(wù)服務(wù)器��。電子商務(wù)服務(wù)器根據(jù)該公鑰和用戶信息生成數(shù)字證書��,并將數(shù)字證書返回給智能終端����,智能終端將該數(shù)字證書通過當(dāng)前接口模塊發(fā)送給多接口安全密鑰設(shè)備,并存儲于存儲模塊122中�。業(yè)務(wù)處理模塊123可以先通過預(yù)設(shè)的摘要算法根據(jù)業(yè)務(wù)信息生成業(yè)務(wù)信息摘要,根據(jù)私鑰對業(yè)務(wù)信息摘要進(jìn)行簽名�,再將業(yè)務(wù)信息���、簽名后的業(yè)務(wù)信息摘要以及數(shù)字證書打包形成業(yè)務(wù)請求信息�����,并將該業(yè)務(wù)請求信息通過當(dāng)前接口模塊發(fā)送給智能終端��。智能終端將該業(yè)務(wù)請求信息發(fā)送給電子商務(wù)服務(wù)器時�,電子商務(wù)服務(wù)器首先對該業(yè)務(wù)請求信息中的數(shù)字證書進(jìn)行驗證,通過包含在數(shù)字證書中的公鑰對簽名后的業(yè)務(wù)信息摘要進(jìn)行驗簽��、解密得到解密后的業(yè)務(wù)信息摘要�����,再通過預(yù)設(shè)摘要算法根據(jù)業(yè)務(wù)信息生成業(yè)務(wù)信息摘要��,將其與解密后的業(yè)務(wù)信息摘要進(jìn)行比對�����,若相同�,說明業(yè)務(wù)請求信息未被截獲篡改,就可以進(jìn)行相應(yīng)的業(yè)務(wù)處理了��。由于私鑰始終存在于多接口安全密鑰設(shè)備中����,而并不存儲在智能終端里��,可以避免被智能終端中的木馬等病毒程序截獲���,保證了電子商務(wù)業(yè)務(wù)的安全性。本實施例提供的多接口安全密鑰設(shè)備���,具有至少兩個接口模塊11����,可以通過不同的接口模塊11連入不同的智能終端�,實現(xiàn)了多接口安全密鑰設(shè)備對不同的智能終端的電子商務(wù)業(yè)務(wù)中產(chǎn)生的業(yè)務(wù)信息進(jìn)行安全處理,大大提高了安全密鑰設(shè)備對各種智能終端接口的兼容性�。圖2為本實用新型實施例提供的另一種多接口安全密鑰設(shè)備結(jié)構(gòu)示意圖。如圖2所示��,在本實施例中����,控制器12還可以包括接口切換模塊124,接口切換模塊IM分別與各接口模塊11相連���,用于當(dāng)從當(dāng)前接口模塊接收到攜帶有接口標(biāo)識的接口切換指令時�����,使當(dāng)前接口模塊處于不可通信狀態(tài)��,使接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊11處于可通信狀態(tài)�����,并將接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊11更新為當(dāng)前接口模塊����。當(dāng)從當(dāng)前接口模塊接收到攜帶有接口標(biāo)識的接口切換指令時���,使當(dāng)前接口模塊處于不可通信狀態(tài)�����,使接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊11處于可通信狀態(tài)��,并將接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊11更新為當(dāng)前接口模塊�����。具體的��,各接口模塊 11分別對應(yīng)不同的接口標(biāo)識�����。接口切換指令可以是與多接口安全密鑰設(shè)備連接的智能終端發(fā)送的用以指示進(jìn)行接口切換的指令�,接口切換指令也可以是用戶通過設(shè)置在多接口安全密鑰設(shè)備中的接口選擇輸入模塊13輸入的用以指示進(jìn)行接口切換的指令,接口選擇輸入模塊13具體為碼盤選擇模塊19���、撥盤開關(guān)或撥動開關(guān)等��,可以根據(jù)實際的電路構(gòu)建需要來設(shè)置�����,不以本實施例為限���。接口切換指令中攜帶的接口標(biāo)識所對應(yīng)的接口模塊11是用戶想要切換到的接口。接口切換模塊1 根據(jù)該接口切換指令使當(dāng)前接口模塊處于不可通信狀態(tài)����,同時使接口標(biāo)識對應(yīng)的接口模塊11處于可通信狀態(tài),����,就實現(xiàn)了接口切換�。通過以下例子對本實施例提供的多接口安全密鑰設(shè)備同時連接多個智能終端時進(jìn)行接口模塊切換的過程進(jìn)行詳細(xì)說明�����。多接口安全密鑰設(shè)備通過USB接口模塊與個人電腦連接��,用戶首先通過個人電腦使用該多接口安全密鑰設(shè)備�����,當(dāng)用戶想通過iPad進(jìn)行電子商務(wù)業(yè)務(wù)時�����,將多接口安全密鑰設(shè)備通過蘋果音頻接口模塊與iPad連接���。USB接口模塊對應(yīng)的接口標(biāo)識為01,蘋果音頻接口模塊對應(yīng)的接口標(biāo)識為02��。個人電腦上具體安裝有接口切換程序�,可以為用戶提供接口切換界面,以供用戶進(jìn)行接口的選擇����。用戶選擇接口標(biāo)識為02的蘋果音頻接口模塊�,個人電腦的接口切換程序則根據(jù)用戶的輸入生成攜帶有該接口標(biāo)識為02的接口切換指令��,多接口安全密鑰設(shè)備通過USB接口模塊接收該接口切換指令后�,使USB接口模塊處于不可通信狀態(tài),使蘋果音頻接口模塊處于可通信狀態(tài)��。用戶無需將多接口安全密鑰設(shè)備從個人電腦上拔出��,就可以通過iPad使用該多接口安全密鑰設(shè)備��。在用戶通過iPad使用多接口安全密鑰設(shè)備時��,由于將其他接口模塊處于不可通信狀態(tài)��,避免了其他接口模塊的干擾��,也保證了業(yè)務(wù)信息處理過程的安全性�����。在本實施例中�,控制器12具體還可以包括接口信息模塊125,接口信息模塊125分別與各接口模塊11相連����,用于根據(jù)檢測到的各接口模塊11與智能終端的連接順序����,將第一個處于連接狀態(tài)的接口模塊11與對應(yīng)的智能終端握手�����,并將接口信息發(fā)送給對應(yīng)的智能終端���,以使處于連接狀態(tài)的接口模塊11處于可通信狀態(tài)其中,接口信息包括各接口模塊11 分別對應(yīng)的接口標(biāo)識����。用戶會根據(jù)使用習(xí)慣將多接口安全密鑰設(shè)備的各個接口模塊11分別與不同的智能終端連接,通常最先連接的智能終端為用戶想要使用的智能終端����。接口信息模塊125根據(jù)檢測到的各接口模塊11與智能終端的連接順序,將第一個處于連接狀態(tài)的接口模塊11 與對應(yīng)的智能終端握手�,并將接口信息發(fā)送給對應(yīng)的智能終端,當(dāng)智能終端與多接口安全密鑰設(shè)備握手成功之后��,該接口模塊11即處于可通信狀態(tài)�,可以將該接口模塊11作為當(dāng)前接口模塊進(jìn)行后續(xù)的工作�。接口信息模塊125還可以只將第一個處于連接狀態(tài)的接口模塊 11與對應(yīng)的智能終端握手���,而并不為智能終端提供接口信息����。接口信息模塊125可以當(dāng)通
8過當(dāng)前接口模塊接收到接口信息獲取指令時��,通過該當(dāng)前接口模塊返回接口信息��。具體的��, 接口信息獲取指令是與多接口安全密鑰設(shè)備連接的智能終端發(fā)送的用以指示獲取接口信息的指令���。接口信息可以為預(yù)先設(shè)定的�����,為多接口安全密鑰設(shè)備上所有的接口模塊11分配不同的接口標(biāo)識���,形成該接口信息。智能終端可以根據(jù)接口信息�,指示用戶根據(jù)該接口信息進(jìn)行接口模塊的切換,提高了接口切換操作的準(zhǔn)確性�����。在本實施例中,至少兩個接口模塊11中至少一個接口模塊11的供電模式為附加電源供電�。相應(yīng)地,多接口安全密鑰設(shè)備還包括備用電源(未示出)���。備用電源分別與控制器12和供電模式為附加電源供電的至少一個接口模塊11相連���,用于對控制器12和供電模式為附加電源供電的至少一個接口模塊11供電。在實際的電路結(jié)構(gòu)中�,備用電源可以為多接口安全密鑰設(shè)備中所有的需要供電的模塊供電?�?刂破?2還包括電源管理模塊(未示出)���,電源管理模塊分別與各接口模塊11相連,電源管理模塊用于若判斷獲知當(dāng)前接口模塊的供電模式為接口自供電����,則切斷備用電源對控制器12的供電,此時由當(dāng)前接口模塊為控制器供電��。供電模式為附加電源供電的接口模塊���,例如為藍(lán)牙接口模塊���,智能終端不能通過藍(lán)牙接口模塊為多接口安全密鑰設(shè)備供電���,則需要設(shè)置備用電源。當(dāng)接口模塊11為例如 USB接口模塊可以自行供電�,即接口模塊11的供電模式為接口自供電,則使用接口模塊11 為控制器12供電���,當(dāng)接口模塊11不能自行供電時��,則使用備用電源供電���。兩種電源可以通過繼電器、模擬開關(guān)或場效應(yīng)管等開關(guān)進(jìn)行自動切換���,或者采用專用集成電路自動切換�����,無需用戶手動切換����。供電模式可以通過中斷或者是控制器12的I/O作為狀態(tài)反饋給控制器 12,以提示當(dāng)前的供電模式�,如果兩種電源同時接上時,電源管理模塊將備用電源對控制器 12的供電切斷����,而使用接口模塊11自行供電,這樣可以節(jié)省備用電源���。在本實施例中����,接口切換模塊IM具體還可以與業(yè)務(wù)處理模塊123相連����,接口切換模塊1 還用于當(dāng)從當(dāng)前接口模塊接收到接口切換指令時,觸發(fā)業(yè)務(wù)處理模塊123恢復(fù)到上電復(fù)位狀態(tài)��,業(yè)務(wù)信息和業(yè)務(wù)請求信息都將被拋棄���,以保證業(yè)務(wù)處理流程在安全密鑰設(shè)備內(nèi)的處理安全性。具體的�,當(dāng)多接口安全密鑰設(shè)備通過一個接口模塊11與智能終端相連,處理智能終端實現(xiàn)電子商務(wù)業(yè)務(wù)流程時���,接收到接口切換指令��,則觸發(fā)業(yè)務(wù)處理模塊 123恢復(fù)到上電復(fù)位狀態(tài)����,業(yè)務(wù)信息和業(yè)務(wù)請求信息都將被拋棄,以保證當(dāng)接口切換后�,電子商務(wù)業(yè)務(wù)流程重新開始,避免了木馬等病毒程序?qū)﹄娮由虅?wù)業(yè)務(wù)流程中產(chǎn)生的重要信息的截獲�,進(jìn)一步提高了安全性。在本實施例中���,至少兩個接口模塊11中的一個接口模塊11可以為音頻接口模塊���。 相應(yīng)地,控制器12還包括解碼模塊1 和編碼模塊127�。解碼模塊1 分別與音頻接口模塊和業(yè)務(wù)處理模塊123相連,用于對從音頻接口模塊接收到的第一音頻信號進(jìn)行解碼�,以獲得業(yè)務(wù)信息,并將業(yè)務(wù)信息發(fā)送給業(yè)務(wù)處理模塊123�����。編碼模塊127分別與音頻接口模塊和業(yè)務(wù)處理模塊123相連,用于將從業(yè)務(wù)處理模塊123接收到的業(yè)務(wù)請求信息進(jìn)行編碼�����, 生成第二音頻信號�����,并將第二音頻信號通過音頻接口模塊發(fā)送����。具體的,多接口安全密鑰設(shè)備可以通過音頻接口模塊與智能終端相連���,通過音頻接口模塊傳輸業(yè)務(wù)信息或業(yè)務(wù)請求信肩�、ο在本實施例中��,該多接口安全密鑰設(shè)備���,其特征在于�,還包括輸入模塊13和顯示模塊14�,輸入模塊13與業(yè)務(wù)處理模塊123相連,用于根據(jù)接收到的操作指令生成第一簽名指示信息����,并將第一簽名指示信息發(fā)送給業(yè)務(wù)處理模塊123。顯示模塊14分別與各接口模塊11相連���,用于根據(jù)從當(dāng)前接口模塊接收到的業(yè)務(wù)信息生成顯示信息并顯示���。相應(yīng)地,業(yè)務(wù)處理模塊123還用于若判斷獲知第一簽名指示信息為執(zhí)行簽名操作時��,根據(jù)私鑰對接收到的業(yè)務(wù)信息進(jìn)行簽名�。輸入模塊13具體可以為鍵盤或觸摸屏或指紋識別模塊等,顯示模塊14可以為液晶顯示屏�、發(fā)光二極管(Light Emitting Diode,簡稱LED)顯示屏或蜂鳴器等��。顯示模塊 14可以將業(yè)務(wù)信息生成顯示信息并顯示�,具體的,在電子商務(wù)業(yè)務(wù)過程中產(chǎn)生的交易信息以及確認(rèn)信息都可以通過顯示模塊14為用戶顯示�,用戶可以通過輸入模塊13輸入操作指令對信息進(jìn)行確認(rèn)和操作確認(rèn),以控制業(yè)務(wù)處理模塊123對業(yè)務(wù)信息進(jìn)行簽名操作���。當(dāng)智能終端發(fā)送的業(yè)務(wù)信息并不是由用戶發(fā)起的�,而是由木馬程序發(fā)起的�����,則如果一定時間內(nèi)用戶未通過輸入模塊13輸入操作指令確認(rèn),則該電子商務(wù)業(yè)務(wù)自動取消���,進(jìn)一步提高了通過移動終端進(jìn)行電子商務(wù)業(yè)務(wù)的安全性��。具體的�����,也可以通過輸入模塊13輸入的操作指令對接口切換模塊1 進(jìn)行控制���,當(dāng)接口切換模塊IM接收到接口切換指令時,在用戶通過輸入模塊13輸入的操作指令確認(rèn)的情況下���,才執(zhí)行接口切換�,否則���,不進(jìn)行接口切換����。在本實施例中多接口安全密鑰設(shè)備具體還可以包括麥克風(fēng)模塊15����、語音識別模塊 16�����、語音提示模塊17和耳機模塊18。麥克風(fēng)模塊15用于對接收到的第一聲音信息進(jìn)行編碼��,生成第三音頻信號并發(fā)送��。語音識別模塊16分別與麥克風(fēng)模塊15和業(yè)務(wù)處理模塊123 相連��,用于提取第三音頻信號中的控制信息�����,根據(jù)控制信息生成第二簽名指示信息�����,并將第二簽名指示信息發(fā)送給業(yè)務(wù)處理模塊123�����。語音提示模塊17分別與各接口模塊11相連�����,用于根據(jù)從當(dāng)前接口模塊接收到的業(yè)務(wù)信息產(chǎn)生語音信息。耳機模塊18分別與音頻接口模塊和語音提示模塊17相連�,用于對從音頻接口模塊接收到的第四音頻信號進(jìn)行解碼,生成第二聲音信息��,以及接收語音提示模塊17發(fā)送的語音信息����。相應(yīng)地,業(yè)務(wù)處理模塊123還用于若判斷獲知第二簽名指示信息為執(zhí)行簽名操作時����,根據(jù)私鑰對接收到的業(yè)務(wù)信息進(jìn)行簽名。具體的語音提示模塊17可以為文本到語音(Text To Speech�����,簡稱TTQ發(fā)音模塊�����。語音識別模塊16可以識別提取第三中音頻信號中的控制信息�����,控制信息具體可以為信息或操作確認(rèn)的操作指令,根據(jù)該控制信息生成第二簽名指示信息���,以控制業(yè)務(wù)處理模塊 123對業(yè)務(wù)信息進(jìn)行簽名處理��。語音提示模塊17根據(jù)從當(dāng)前接口模塊接收到的業(yè)務(wù)信息產(chǎn)生語音信息����,當(dāng)需要用戶確認(rèn)相關(guān)交易信息時�,發(fā)音模塊會用TTS技術(shù)把相關(guān)信息通過耳機模塊18念給用戶聽���。語音提示模塊17具體也可以為其他形式的發(fā)音模塊�����,不以本實施例為限����。耳機模塊18還可以從音頻接口接收第四音頻信號����,并解碼生成第二聲音信息,具體的第四音頻信號可以為智能終端通話信號�,也可以為智能終端上的媒體播放信號����。在本實施例中多接口安全密鑰設(shè)備����,還可以包括碼盤選擇模塊19,碼盤選擇模塊 19與接口切換模塊IM相連�����,用于根據(jù)接收到的輸入操作信息生成攜帶有輸入操作信息對應(yīng)的接口標(biāo)識的接口切換指令�。碼盤選擇模塊19具體可以為撥盤開關(guān),也可以為其他形式的接口選擇輸入模塊13�����,以實現(xiàn)對多接口安全密鑰設(shè)備上設(shè)置的接口模塊11進(jìn)行選擇切換即可�,不以本實施例為限。本實用新型任意實施例提供的多接口安全密鑰設(shè)備可以執(zhí)行以下多接口安全密鑰方法�。該多接口安全密鑰方法包括[0071]步驟10、當(dāng)偵測到至少兩個接口模塊中的一個接口模塊處于可通信狀態(tài)時���,將處于可通信狀態(tài)的接口模塊作為當(dāng)前接口模塊�;步驟20、根據(jù)私鑰對從當(dāng)前接口模塊接收到的業(yè)務(wù)信息進(jìn)行簽名�,形成業(yè)務(wù)請求信息,并將業(yè)務(wù)請求信息通過當(dāng)前接口模塊發(fā)送����。本技術(shù)方案的多接口安全密鑰方法,通過對各個接口模塊的通信狀態(tài)進(jìn)行偵測�, 當(dāng)偵測到一個接口模塊處于可通信狀態(tài)時,將該處于可通信狀態(tài)的接口模塊作為當(dāng)前接口模塊�,對通過該接口模塊接收到的數(shù)據(jù)進(jìn)行處理。通過不同的接口模塊連入不同的智能終端�,實現(xiàn)了多接口安全密鑰設(shè)備對不同的智能終端的電子商務(wù)業(yè)務(wù)中產(chǎn)生的業(yè)務(wù)信息進(jìn)行安全處理,大大提高了安全密鑰設(shè)備對各種智能終端接口的兼容性�����。最后應(yīng)說明的是以上實施例僅用以說明本實用新型的技術(shù)方案�����,而非對其限制�����; 盡管參照前述實施例對本實用新型進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解: 其依然可以對前述實施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本實用新型各實施例技術(shù)方案的精神和范圍����。
權(quán)利要求1.一種多接口安全密鑰設(shè)備,其特征在于��,包括至少兩個接口模塊�;控制器,包括接口選擇模塊�����,存儲模塊和業(yè)務(wù)處理模塊��;所述接口選擇模塊��,分別與各接口模塊相連,用于當(dāng)偵測到所述至少兩個接口模塊中的一個接口模塊處于可通信狀態(tài)時�,將所述處于可通信狀態(tài)的接口模塊作為當(dāng)前接口模塊;所述存儲模塊用于存儲私鑰�����;所述業(yè)務(wù)處理模塊����,分別與所述存儲模塊和所述各接口模塊相連,用于根據(jù)所述私鑰對從所述當(dāng)前接口模塊接收到的業(yè)務(wù)信息進(jìn)行簽名�,形成業(yè)務(wù)請求信息,并將所述業(yè)務(wù)請求信息通過所述當(dāng)前接口模塊發(fā)送����。
2.根據(jù)權(quán)利要求1所述的多接口安全密鑰設(shè)備,其特征在于����,所述控制器還包括接口切換模塊��,分別與所述各接口模塊相連���,用于當(dāng)從所述當(dāng)前接口模塊接收到攜帶有接口標(biāo)識的接口切換指令時����,使所述當(dāng)前接口模塊處于不可通信狀態(tài),使所述接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊處于可通信狀態(tài)����,并將所述接口切換指令中的接口標(biāo)識對應(yīng)的接口模塊更新為當(dāng)前接口模塊。
3.根據(jù)權(quán)利要求1或2所述的多接口安全密鑰設(shè)備����,其特征在于,所述控制器還包括接口信息模塊����,分別與所述各接口模塊相連,用于根據(jù)檢測到的所述各接口模塊與智能終端的連接順序����,將第一個處于連接狀態(tài)的接口模塊與對應(yīng)的智能終端握手,并將接口信息發(fā)送給所述對應(yīng)的智能終端����,以使所述處于連接狀態(tài)的接口模塊處于可通信狀態(tài),其中�����,所述接口信息包括所述各接口模塊分別對應(yīng)的接口標(biāo)識。
4.根據(jù)權(quán)利要求1或2所述的多接口安全密鑰設(shè)備�,其特征在于所述至少兩個接口模塊中至少一個接口模塊的供電模式為附加電源供電;相應(yīng)地����,所述多接口安全密鑰設(shè)備還包括備用電源,分別與所述控制器和所述供電模式為附加電源供電的所述至少一個接口模塊相連�����,用于對所述控制器和所述供電模式為附加電源供電的所述至少一個接口模塊供電���;所述控制器還包括電源管理模塊��,所述電源管理模塊分別與所述各接口模塊相連����,所述電源管理模塊用于若判斷獲知所述當(dāng)前接口模塊的供電模式為接口自供電���,則切斷所述備用電源對所述控制器的供電��。
5.根據(jù)權(quán)利要求2所述的多接口安全密鑰設(shè)備,其特征在于所述接口切換模塊還與所述業(yè)務(wù)處理模塊相連�,所述接口切換模塊還用于當(dāng)從所述當(dāng)前接口模塊接收到所述接口切換指令時�����,觸發(fā)所述業(yè)務(wù)處理模塊恢復(fù)到上電復(fù)位狀態(tài)���。
6.根據(jù)權(quán)利要求1所述的多接口安全密鑰設(shè)備,其特征在于所述至少兩個接口模塊中的一個接口模塊為音頻接口模塊���;相應(yīng)地����,所述控制器還包括解碼模塊����,分別與所述音頻接口模塊和所述業(yè)務(wù)處理模塊相連,用于對從所述音頻接口模塊接收到的第一音頻信號進(jìn)行解碼����,以獲得所述業(yè)務(wù)信息,并將所述業(yè)務(wù)信息發(fā)送給所述業(yè)務(wù)處理模塊��;編碼模塊�����,分別與所述音頻接口模塊和所述業(yè)務(wù)處理模塊相連,用于將從所述業(yè)務(wù)處理模塊接收到的業(yè)務(wù)請求信息進(jìn)行編碼�����,生成第二音頻信號��,并將所述第二音頻信號通過所述音頻接口模塊發(fā)送����。
7.根據(jù)權(quán)利要求1所述的多接口安全密鑰設(shè)備,其特征在于����,還包括輸入模塊,與所述業(yè)務(wù)處理模塊相連�,用于根據(jù)接收到的操作指令生成第一簽名指示信息,并將所述第一簽名指示信息發(fā)送給所述業(yè)務(wù)處理模塊�;顯示模塊,分別與所述各接口模塊相連�����,用于根據(jù)從所述當(dāng)前接口模塊接收到的所述業(yè)務(wù)信息生成顯示信息并顯示���;相應(yīng)地��,所述業(yè)務(wù)處理模塊還用于若判斷獲知所述第一簽名指示信息為執(zhí)行簽名操作時��,根據(jù)所述私鑰對接收到的所述業(yè)務(wù)信息進(jìn)行簽名��。
8.根據(jù)權(quán)利要求6所述的多接口安全密鑰設(shè)備����,其特征在于��,還包括麥克風(fēng)模塊�����,用于對接收到的第一聲音信息進(jìn)行編碼�,生成第三音頻信號并發(fā)送;語音識別模塊�,分別與所述麥克風(fēng)模塊和所述業(yè)務(wù)處理模塊相連,用于提取所述第三音頻信號中的控制信息�,根據(jù)所述控制信息生成第二簽名指示信息,并將所述第二簽名指示信息發(fā)送給所述業(yè)務(wù)處理模塊����;語音提示模塊,分別所述各接口模塊相連�,用于根據(jù)從所述當(dāng)前接口模塊接收到的所述業(yè)務(wù)信息產(chǎn)生語音信息����,并發(fā)送����;耳機模塊,分別與所述音頻接口模塊和所述語音提示模塊相連���,用于對從音頻接口模塊接收到的第四音頻信號進(jìn)行解碼����,生成第二聲音信息�����,以及接收所述語音提示模塊發(fā)送的所述語音信息�;相應(yīng)地,所述業(yè)務(wù)處理模塊還用于若判斷獲知所述第二簽名指示信息為執(zhí)行簽名操作時��,根據(jù)所述私鑰對接收到的所述業(yè)務(wù)信息進(jìn)行簽名�����。
9.根據(jù)權(quán)利要求2所述的多接口安全密鑰設(shè)備,其特征在于�����,還包括碼盤選擇模塊����,與所述接口切換模塊相連����,用于根據(jù)接收到的輸入操作信息生成攜帶有所述輸入操作信息對應(yīng)的接口標(biāo)識的所述接口切換指令。
專利摘要本實用新型提供一種多接口安全密鑰設(shè)備��,該多接口安全密鑰設(shè)備包括至少兩個接口模塊和控制器��,控制器包括接口選擇模塊���,存儲模塊和業(yè)務(wù)處理模塊�����。接口選擇模塊分別與各接口模塊相連��,用于當(dāng)偵測到至少兩個接口模塊中的一個接口模塊處于可通信狀態(tài)時�,將處于可通信狀態(tài)的接口模塊作為當(dāng)前接口模塊。存儲模塊用于存儲私鑰�����。業(yè)務(wù)處理模塊分別與存儲模塊和各接口模塊相連�,用于根據(jù)私鑰對從當(dāng)前接口模塊接收到的業(yè)務(wù)信息進(jìn)行簽名,形成業(yè)務(wù)請求信息�����,并將業(yè)務(wù)請求信息通過當(dāng)前接口模塊發(fā)送����。本實用新型提供的多接口安全密鑰設(shè)備,可以通過多個接口對不同的智能終端的電子商務(wù)業(yè)務(wù)進(jìn)行安全處理��,提高了安全密鑰設(shè)備的兼容性���。
文檔編號H04L9/32GK202197292SQ20112028447
公開日2012年4月18日 申請日期2011年8月5日 優(yōu)先權(quán)日2011年8月5日
發(fā)明者常鈞, 張露露, 徐瑋, 胡紹國 申請人:常鈞, 張露露, 徐瑋, 胡紹國