基于音频接口的网上银行数据加密、认证方法和装置制造方法
【专利摘要】本发明提供了基于音频接口的网上银行数据加密、认证方法和装置,可以通用于各种带有音频接口的智能终端,通过移动终端的音频接口和移动终端设备通信,为移动终端网上银行利用音频接口设备提供身份认证和数据加密,并通过开发音频接口通信的底层软件的接口,使用户便利灵活地享受网上交易时还具有高度的保密性和安全性。
【专利说明】基于音频接口的网上银行数据加密、认证方法和装置
【技术领域】
[0001]本发明涉及信息安全加密和身份认证领域,特别是关于移动终端利用AudioKey装置对网上银行数据进行加密、认证使用的一种基于音频接口的网上银行数据加密、认证方法和装置。
【背景技术】
[0002]目前,智能手机、平板电脑等移动终端应用已经变得非常普遍,网上交易等适用于移动终端的移动客户端银行应用也日益增多,国内各商业银行先后推出支持苹果iOS系统、Andriod系统和WindowsPhone系统的移动客户端银行,主要包括手机银行和移动终端网银。
[0003]涉及到网上银行的数据交互,数据安全传输和用户的身份认证就成为一个非常重要的课题,对于数据安全传输而言,现有技术主要采用SSL协议进行,加密强度已经基本达到满意程度。而对于如何确认网银客户的身份认证,现有技术中,移动客户端银行的安全机制主要包括:支付账户和手机号绑定、使用透传手机号、静态密码、OTP (动态短信密码或动态手机令牌TOKEN)等,但现有的移动客户端银行的安全机制总体安全状况不够完善,现有安全机制有如下不足:客户手机和安全认证方式耦合性高,一旦手机丢失,绑定机制和动态短信密码安全防护较弱;目前移动终端木马可以监听键盘事件和远程劫持数据,因此静态密码也存在相当风险。
[0004]与之相对的是,应用于计算机终端的网上银行用户广泛使用的USB Key提供了较高的安全性,是目前公认最可靠的网上银行加密、认证装置。USB Key采用基于PKI体系的数字证书验证方式对用户数据进行加密和身份认证。USB Key内部采用集成电路用于保存用户身份的数字证书和私人密钥,并在连接用户上网后用于读入、分析由网上银行输入的查询数字证书的信息并反馈一个数字证书信息;用于登录网上银行和连接网上银行认证服务器。由于密钥不能出内存,所以具有高度保密性和安全性。
[0005]但是对于智能终端,不同厂商不同型号的智能终端的USB数据接口千差万别,无法在智能终端上推广使用USB Key0
【发明内容】
[0006]本发明提供一个网上银行移动终端数据加密、认证的方法和装置,特别是针对移动智能设备,使用户便利灵活地享受网上交易时还具有高度的保密性和安全性。
[0007]为了达到上述目的,本发明提供如下技术方案:
[0008]一种基于音频接口的AudioKey装置,包括设置在耳机端子上的取电模块、用于识别和转换输入输出信号的音频编\解码模块和加密算法处理模块组成,取电模块连接音频编\解码模块和加密算法处理模块并进行供电,耳机端子按隔离环分别设置为左声道、右声道、MIC和地四个接口,耳机端子的MIC接口为音频编\解码模块的输出脚,选择耳机端子的左声道接口或右声道接口任一接口为音频编\解码模块的输入脚,取剩余的另一个声道接口用于取电模块电源管脚,耳机端子的地接口为移动终端参考地并进行稳压,音频编\解码模块包含滤波电路、曼彻斯特编解码电路,加密算法处理模块根据用户发送的指令进行加密、解密和签名处理。
[0009]加密算法处理模块采用微控制器处理并加载符合国家相关规定的加密算法IC构成,其中微控制器主要用于对数据流输入输出的控制、对接收的来自移动终端的各种命令协议的数据流进行解码并驱动加密算法IC执行或接收加密算法IC执行的数据并进行封装后发送给音频编\解码模块。
[0010]本发明的身份认证方法基于公钥基础设施(PKI),PKI是目前公认的保障网络信息安全的最佳体系,利用数字证书的功能,为网络信息提供一种基于信任和加密基础的框架,为用户建立起一个安全的网络运行环境。在AudioKey装置内存储基于X.509标准的数字证书,其中包含用户信息、用户公钥、证书的序列号、签名算法、版本信息、颁发机构、有效期和证书发行者对证书的签名。在通信过程中,通信信息是采用对称加密和非对称加密机制建立起来的一套严格的身份认证体系以及SSL技术,只有通过用户的公钥/私钥对才能分别加解密,从而保证了通信的安全和身份确认。在AudioKey装置中数字证书的序列号对应AudioKey装置的出厂序列号,该序列为每个AudioKey装置唯一编号,可用作设备检测。同时,由于AudioKey装置的用户不仅需要登录认证,还需要进行交易,如转账和支付,所以需要数字证书做签名。同时,还需要保存认证中心提供的用于交易的用户私钥,该私钥用于为用户的交易信息进行加密和解密。
[0011]本发明提供了一种基于音频接口的网上银行数据加密方法,在移动终端和AudioKey装置设置双方协议来执行各项命令和传输、处理数据,移动终端建立监听守护线程,用于监听AudioKey装置发送过来的数据,并经过差分曼彻斯特解码和命令解析后,放置于接收缓存队列,编写相关读回调函数从缓存队列中读取数据;建立相关加密、解密、认证和签名等回调函数,封装底层对AudioKey装置的驱动,其中底层驱动主要用于将相关数据和命令进行封装以及差分曼彻斯特编码后放置到发送队列后驱动音频电路向耳机端子发送以及对AudioKey装置发送回来的数据的接收、解码和从缓存队列读取;以及对AudioKey装置工作状态的检测。
[0012]上述回调函数构成开发库供银行等移动终端网上银行开发者进行中间件开发。支持 MD5、RSA、ECC、SHA, DES、3DES 和 SSF33 等算法。
[0013]下面是一些开发的函数说明。
[0014]
【权利要求】
1.一种基于音频接口的AudioKey装置,其特征在于:包括设置在耳机端子上的取电模块、用于识别和转换输入输出信号的音频编\解码模块和加密算法处理模块组成,取电模块连接音频编\解码模块和加密算法处理模块并进行供电,耳机端子按隔离环分别设置为左声道、右声道、MIC和地四个接口,耳机端子的MIC接口为音频编\解码模块的输出脚,选择耳机端子的左声道接口或右声道接口任一接口为音频编\解码模块的输入脚,取剩余的另一个声道接口用于取电模块电源管脚,耳机端子的地接口为移动终端参考地并进行稳压。
2.一种基于音频接口的网上银行数据加密方法,其特征在于:在移动终端和AudioKey装置设置双方协议来执行各项命令和传输、处理数据,移动终端建立监听守护线程,用于监听AudioKey装置发送过来的数据,并经过差分曼彻斯特解码和命令解析后,放置于接收缓存队列,编写相关读回调函数从缓存队列中读取数据;建立相关加密、解密、认证和签名等回调函数,封装底层对AudioKey装置的驱动,其中底层驱动主要用于将相关数据和命令进行封装以及差分曼彻斯特编码后放置到发送队列后驱动音频电路向耳机端子发送以及对AudioKey装置发送回来的数据的接收、解码和从缓存队列读取;以及对AudioKey装置工作状态的检测。
3.一种基于AudioKey的网上银行数据认证方法,其特征在于:包括如下步骤: 步骤I)、移动终端通过耳机孔连接AudioKey装置,启动网银服务; 步骤2)、移动终端创建一个音频交流发送线程,设置移动终端装置输出为最大音量,生成固定的音频交流信号发送给AudioKey装置。 步骤3)、移动终端创建一个监听守护线程,用于监听AudioKey装置发送过来的音频的输入数据,当接收到AudioKey装置发送过来的数据后,经过音频编\解码模块进行解码并转换数据,存放到移动终端接收数据的缓存队列中,通过调用外部业务注册的回调函数,通知外部业务程序传入数据; 步骤4)、移动终端创建一个主线程,循环等待发送数据到缓存队列中的数据存入事件,当外部业务程序在数据要发送时,将要发送的数据,包括封装的指令字头放入共享的发送数据缓存队列,数据存入事件发生,主线程取得要发送的数据,调用编码进行编码后,再用移动终端的音频控制接口函数发送到音频输出接口。
【文档编号】G06Q20/40GK103888267SQ201410153771
【公开日】2014年6月25日 申请日期:2014年4月17日 优先权日:2014年4月17日
【发明者】娄长剑 申请人:娄长剑