专利名称:一种银行移动终端数据签名装置、方法及安全认证系统的制作方法
技术领域:
本发明关于安全认证技术领域,特别是关于应用用移动终端的安全认证技术,具体的讲是一种银行移动终端数据签名装置、方法及安全认证系统。
背景技术:
目前,手机、平板电脑等移动终端应用日益广泛,应用于移动终端的移动客户端银行应用也日益增多,国内各商业银行先后推出支持苹果iOS系统、Android系统和WindowsPhone系统的移动客户端银行,主要包括手机银行和移动终端网银。现有技术中,移动客户端银行的安全机制主要包括支付账户和手机号绑定、使用透传手机号、静态密码、OTP (短信动态密码或动态令牌TOKEN)等,但现有的移动客户端银 行的安全机制总体安全状况不够完善,现有安全机制有以下不足客户手机与安全认证方式耦合性高,一旦手机丢失,绑定机制和短信动态密码安全防护较弱;目前移动终端木马可以做到监听键盘事件和远程劫持数据,因此静态密码也存在一定风险。与之相对的,目前银行网上银行用户广泛使用的USB Key提供了较高的安全性。但是对于智能终端,不同厂商,甚至同一厂商不同型号的智能终端的数据接口千差万别,无法推广使用现有的USB Key0
发明内容
本发明实施例提供了一种银行移动终端数据签名装置,所述的银行移动终端数据签名装置包括音频转换器,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据;所述的签名模块,用于对所述的协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。同时本发明实施例还提供了一种银行移动终端数据签名方法,所述的方法包括采集包含银行移动终端交易数据的交易数据音频信号;对所述的交易数据音频信号进行解码,生成所述的银行移动终端的交易数据;对生成的银行移动终端的交易数据进行签名,生成签名交易数据;对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。此外,本发明实施例还提供了一种银行移动终端安全认证系统,所述的银行移动终端安全认证系统包括银行移动终端、银行移动终端数据签名装置;其中,所述的银行移动终端,接收用户输入的交易数据,将所述交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号,并将所述交易数据音频信号发送到所述银行移动终端数据签名装置;所述的银行移动终端数据签名装置包括音频转换器,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据;所述的签名模块,用于对所述的协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端,所述的银行移动终端将接收到所述的签名交易数据音频信号解码生成签名交易数据,将所述的签名交易数据发送到所述的银行服务器;所述的银行服务器,根据接收到的签名交易数据生成安全认证结果。本发明提出一种应用于移动终端的安全签名及认证装置,当客户在移动终端银行进行交易时,通过音频转换器与手机、平板电脑等智能终端的音频口连接,实现交易过程中的签名认证功能,从而降低用户身份冒用、敏感数据非法截持和交易信息被篡改的风险。移动终端语音接口标准相对统一,以此为基础实现USB Key广泛的应用适用性。为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本发明公开了一种银行移动终端数据签名装置的结构框图;图2为本发明公开银行移动终端数据签名方法流程图;图3为本发明一实施例的结构框图;图4为本发明一种银行移动终端安全认证系统示意图;图5为本发明实施例中银行移动终端安全认证系统的工作流程图;图6为本发明实施例中音频转换器的优选方案一的不意图;图7为本发明实施例的优选方案一中音频U盾的结构框图;图8为本发明实施例中音频转换器的优选方案二的示意图;图9为本发明实施例的优选方案二的音频U盾的结构框图;图10为本发明实施例的优选方案三的音频U盾的结构框图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。如图I所示,本发明公开了一种银行移动终端数据签名装置,该银行移动终端数据签名装置包括音频转换器102,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据;音频转换器102具有音频接头103,音频转换器102通过影片接头103实现与银行移动终端的的连接;签名模块103,用于对音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,签名模块生成的签名交易数据后,音频转换器对签名交易数据进行编码,生成签名交易数据音频信号,并通过音频接头发送到银行移动终端。本发明的银行移动终端数据签名装置还包括电池仓,用于为签名模块103提供电能,Micro USB接口,音频转换器102通过Micro USB接口与签名模块103相连接,此外,本发明中的签名模块103可以为USB Key0同时,本发明公开了一种银行移动终端数据签名方法,如图2所示,为本发明公开银行移动终端数据签名方法流程图,步骤包括步骤S101,采集包含银行移动终端交易数据的交易数据音频信号;步骤S102,对交易数据音频信号进行解码,生成银行移动终端的交易数据;步骤S103,对生成的银行移动终端的交易数据进行签名,生成签名交易数据;步骤104,对签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行 移动终端。结合具体实施例对本发明做详细说明如下如图3所示,为本发明一实施例的结构框图。本实施例中银行移动终端数据签名装置由USB Key 21、音频转换器22、电池仓23构成。其中音频转换器22包括音频接头24、协议转换器25、MicroUSB接头26。本发明实施例中的USB Key 21实现对交易数据的签名认证功能;可通过标准USB接头单独与PC连接应用于网上银行的签名认证。音频转换器22实现USB Key和移动终端的连接,传输客户签名明文和密文,并提供音频和USB协议的转换;电池仓23向USB Key供电。本发明实施例中,音频接头24为3. 5mm或2. 5mm音频接头,与移动终端的音频口连接,传输音频数据;协议转换器25实现交易数据在音频和USB协议之间的转换;以及USB的HOST(主设备)功能。本发明中MicroUSB接头26为标准MicroUSB接口,与USBKey连接。本发明银行移动终端数据签名装置实现双向通讯方式。在数字签名交易中,银行移动终端将签名明文数据通过音频转换器22传入USB Key 21,在USB Key 21内部完成数字签名后,USB Key 21将签名后数据通过音频转换器22传回移动终端。本发明同时公开了一种银行移动终端安全认证系统,该系统包括银行移动终端、银行移动终端数据签名装置;其中,银行移动终端,接收用户输入的交易数据,并将交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号;银行移动终端数据签名装置包括音频接头,用于采集包含有银行移动终端交易数据的交易数据音频信号;协议转换器,用于对交易数据音频信号进行解码,生成银行移动终端的交易数据;所述的签名模块,用于对协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;签名模块生成的签名交易数据后,协议转换器对签名交易数据进行编码,生成签名交易数据音频信号并通过音频接头发送到银行移动终端,银行移动终端将接收到签名交易数据音频信号解码生成签名交易数据,将签名交易数据发送到银行服务器;银行服务器,根据接收到的签名交易数据生成安全认证结果。如图4所示,为本发明一种银行移动终端安全认证系统一实施方式的示意图,移动终端401、U盾402和银行服务器403,本实施例中,采用U盾实现本发明中签名模块的签名功能,U盾402通过音频转换器404与移动终端401相连接。本实施例中移动终端401为手机、平板电脑等智能终端,移动终端401安装有手机银行客户端,与客户进行交互。银行服务器402验证客户签名数据并为客户提供金融服务。
如图5所示,为本实施例的处理流程图,步骤包括步骤SOl :客户在移动终端401的手机银行交易界面输入交易信息;步骤S02 :移动终端401将数字信号进行音频编码,并通过与移动终端401的左右声道相连接的音频转换器404传送到U盾403 ;步骤S03 :协议转换器404对接收到的数据进行音频解码后,将待签名信息传至U盾403中,并在U盾403的液晶屏显示交易要素待用户进行确认; 步骤S04 :用户确认后,U盾403对数据进行签名;步骤S05 U盾403通过协议转换器404进行音频编码,上传至移动终端401 ;步骤S06 :移动终端401接收客户签名信息,并进行音频解码,生成签名数据;步骤S07 :移动终端401将签名数据发送至银行服务器402 ;步骤S08 :在银行服务器402对签名数据进行安全认证,生成安全认证结果;步骤S09 :将生成的安全认证结果返回到移动终端,进行后续交易处理。本发明的音频转换器不仅具有连接设备、传输数据、转换协议的功能,还集成了电池仓为USB Key供电。当前银行客户一般使用的USB Key本身不需要进行任何改造和升级,就可以通过音频转接器连接到移动终端上正常使用,保证了兼容性。如图6所示,为本发明实施例中音频转换器的优选方案一的示意图。电池仓501集成在音频转接器上,搭载干电池或锂电池。本实施例中音频转换器与U盾结合构成音频U盾,如图7所不,为本发明实施例的优选方案一中音频U盾的结构框图。电池仓231集成在音频转接器22中,与协议转换器25和MicroUSB接头26连接,并通过MicroUSB接头26向USB Key供电。优选方案二 音频转接器与电池仓集成,并具备充电功能。音频转接器不仅具有连接设备、传输数据、转换协议的功能,还集成电池仓为USBKey供电。并可为电池仓中的充电电池充电,提高了电池的续航能力。当前银行客户一般使用的USB Key本身不需要进行任何改造和升级,可以通过音频转接器连接到移动终端上正常使用,提高兼容性。如图8所示,为本发明实施例中音频转换器的优选方案二的示意图。电池仓集成在音频转接器上,搭载充电电池,音频转换器的标准USB接头802可以连接电脑,为电池仓501中的充电电池充电。如图9所示,为本发明实施例的优选方案二的音频U盾的结构框图。电池仓232集成在音频转换器22中,与协议转换器25和MicroUSB接头26连接,并通过MicroUSB接头26向USB Key供电。USB充电接头27使用标准USB接头,与电池仓232连接,可在与电脑USB接口连接时,对电池仓中电池充电。3、优选方案三USB Key集成电池仓。USB Key集成电池仓,音频转接器仅作为音频数据转换和传输通道。可作为新型USB Key的设计方案。进一步强化USB Key自身的功能。如图10所示,为优选方案三的音频U盾的结构示意图。电池仓233集成在USB Key 21中,搭载干电池为USB Key供电。进一步的,电池仓233搭载可充电锂电池,在USB Key通过标准USB接头与电脑连接时,给电池仓233中电池充电。本发明实例提供的音频转换器支持现有USB Key或新增USB Key以有源方式接入各移动终端。当客户在移动终端银行进行交易时,通过USBKey对数据进行数字签名,完成双向认证。从而降低用户身份冒用、敏感数据非法截持和交易信息被篡改的风险。移动终端语音接口标准相对统一,以此为基础实现现有的USB Key的广泛应用。本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例·的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种银行移动终端数据签名装置,其特征在于,所述的银行移动终端数据签名装置包括 音频转换器,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据; 签名模块,用于对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中, 所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
2.如权利要求I所述的银行移动终端数据签名装置,其特征在于,所述的银行移动终端数据签名装置还包括 电池仓,用于为所述签名模块提供电能。
3.如权利要求I所述的银行移动终端数据签名装置,其特征在于,所述的音频转换器具有音频接头。
4.如权利要求I所述的银行移动终端数据签名装置,其特征在于,所述的签名模块为USB Key。
5.如权利要求4所述的银行移动终端数据签名装置,其特征在于,所述的音频转换器还具有Micro USB接口,所述的音频转换器通过所述Micro USB接口与USB Key相连接。
6.如权利要求2所述的银行移动终端数据签名装置,其特征在于,所述的电池仓搭载干电池或锂电池。
7.如权利要求I所述的银行移动终端数据签名装置,其特征在于,所述的银行移动终端包括安装有移动客户端银行的手机及安装有移动客户端银行平板电脑。
8.一种银行移动终端数据签名方法,其特征在于,所述的方法包括 采集包含银行移动终端交易数据的交易数据音频信号; 对所述的交易数据音频信号进行解码,生成银行移动终端的交易数据; 对生成的银行移动终端的交易数据进行签名,生成签名交易数据; 对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
9.一种银行移动终端安全认证系统,其特征在于,所述的系统包括银行移动终端、银行移动终端数据签名装置以及银行服务器;其中, 所述的银行移动终端,接收用户输入的交易数据,将所述交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号,并将所述交易数据音频信号发送到所述银行移动终端数据签名装置; 所述的银行移动终端数据签名装置包括 音频转换器,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据; 所述的签名模块,用于对所述的协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中, 所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端,所述的银行移动终端将接收到所述的签名交易数据音频信号解码生成签名交易数据,将所述的签名交易数据发送到所述的银行服务器; 所述的银行服务器,根据接收到的签名交易数据生成安全认证结果。
10.如权利要求9所述的银行移动终端安全认证系统,其特征在于,所述的银行移动终端包括安装有移动客户端银行的手机及安装有移动客户端银行平板电脑。
全文摘要
本发明公开了一种银行移动终端数据签名装置、方法及安全认证系统,其中,银行移动终端数据签名装置包括音频转换器,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,用于对协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,签名模块生成的签名交易数据后,音频转换器对签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
文档编号H04W12/06GK102903044SQ20121032225
公开日2013年1月30日 申请日期2012年9月3日 优先权日2012年9月3日
发明者钱斌, 伊劲松, 王怡, 杨珣, 曾凯, 林森 申请人:中国工商银行股份有限公司