专利名称:一种授权设备、系统及其信息处理方法
技术领域:
本发明涉及通讯技术,尤其是通过音频接口进行授权信息处理的设备、系统及其信息处理的方法。
背景技术:
智能卡、USBKEY等个人安全设备的应用越来越普及,同时意味着对此类安全设备的使用安全性要求越来越高,一旦这类安全设备丢失,有可能对设备持有者产生重大损失。 即使是对于记名设备,由于挂失需要一定的时间,而在这一段时间里,设备仍然是可以用的,从而导致用户的损失。对于非记名设备来说,由于不具有挂失机制,可能会给设备持有人带来更大的损失。因此,一种能够便捷地对具有鉴权后使用特点的安全设备进行临时授权的方法,对于设备持有人来说,可以有效防止个人安全设备在未经授权的情况下被使用。随着移动通信及其应用的发展,手机成为大众化的设备,手机的功能越来越强大, 其操作系统的也越来越标准化和具有开放性,在手机上实现第三方软件开发越来越方便, 因此,利用手机外接安全设备,实现对安全设备进行临时授权,是一种可行的授权方案。通常手机具备串口、USB接口、音频接口等外部接口,串口和USB接口可以进行数据通信,可以作为授权的有效通道。音频接口目前已经成为了手机基本的标准配置,在手机音频接口上连接安全设备,通过音频播放与录制的方式建立与安全设备的通信,以此通信为基础,也可以实现对安全设备的授权。同样思路除了手机之外,也适用于电脑。
发明内容
本发明提出一种可以通过手机或者电脑的音频接口进行授权的安全设备,以及对此安全设备进行授权的方法,利用这种方法,可以实现在不改动手机或电脑硬件的前提下, 实现在手机或电脑音频接口上外接安全设备,并通过手机或者电脑上的软件通过音频接口与安全设备进行通信,完成对安全设备的授权操作。安全设备被授权之后,可以按照授权的结果进行鉴权和使用。本发明提供一种授权设备,包括音频信号接收单元,用于接收来自外部的音频信号;第一音频信号处理单元,用于将所述音频信号转换为数字信号;授权业务单元,用于基于所述数字信号处理对外处理授权业务;以及基于所述授权业务处理情况生成待向外发送的数字信号;第二音频信号处理单元,用于将所述待向外发送的数字信号转换为音频信号;音频信号发送单元,用于发送所述第二音频处理单元生成的音频信号。可选的,所述音频信号接收单元、第一音频信号处理单元、第二音频信号处理单元、音频信号发送单元集成于应用驱动单元。可选的,还包括应用接口单元,用于实现所述授权业务单元和所述应用驱动单元之间的交互。
可选的,还包括电源信号处理单元,用于产生适于充电的音频信号;电源信号发送单元,用于发送所述适于充电的音频信号。可选的,还包括第一音频接口,用于向外部发送、接收来自外部的音频信号;音频驱动单元,用于配合所述应用驱动单元,实现对所述第一音频接口驱动。可选的,所述授权业务单元,包括验证单元,用于生成认证请求,接收基于所述认证请求的认证结果;授权单元,基于所述认证结果,生成授权信息。可选的,所述授权业务单元,包括鉴权单元,用于生成鉴权信息,基于所述鉴权信息生成所述认证结果和/或所述授权信息。可选的,所述授权业务单元,还包括供电单元,用于生成开始供电信号;断电单元,用于生成停止供电信号。本发明还提供一种授权系统,包括授权设备和安全设备,所述授权设备,包括音频信号接收单元,用于接收来自所述安全设备的音频信号;第一音频信号处理单元,用于将所述音频信号转换为数字信号;授权业务单元,用于基于所述数字信号处理对所述安全设备处理授权业务;以及基于所述授权业务处理情况生成待向外发送的数字信号;第二音频信号处理单元,用于将所述待向外发送的数字信号转换为音频信号;音频信号发送单元,用于发送所述第二音频处理单元生成的音频信号;第一音频接口,用于向所述安全设备发送、接收来自所述安全设备的音频信号。可选的,所述音频信号接收单元、第一音频信号处理单元、第二音频信号处理单元、音频信号发送单元集成于应用驱动单元。可选的,所述授权设备还包括应用接口单元,用于实现所述安全业务单元和所述应用驱动单元之间的交互。可选的,所述授权设备还包括音频驱动单元,用于配合所述应用驱动单元,实现对所述第一音频接口驱动。可选的,所述授权设备还包括电源信号处理单元,用于产生适于充电的音频信号;电源信号发送单元,输出将所述音频信号。可选的,所述授权业务单元,包括验证单元,用于生成认证请求,接收基于所述认证请求的认证结果;授权单元,基于所述认证结果,生成授权信息。可选的,所述授权设备还包括鉴权单元,用于生成鉴权信息,基于所述鉴权信息生成所述认证请求和或所述授权信息。可选的,所述授权业务单元,还包括供电单元,用于生成开始供电信号;断电单元,用于生成停止供电信号。可选的,所述安全设备,包括安全业务单元,基于来自所述授权设备的信号处理对所述授权设备处理安全业务;以及基于所述安全业务处理情况生成待向外发送的数字信号。可选的,所述安全业务单元,包括认证单元,用于确认来自所述授权设备的认证请求的合法性,并生成认证结果;安全信息单元,基于所述认证结果接受来自所述授权设备的授权信息,并用于存储所述授权信息。
6
可选的,所述安全设备,还包括安全设备电源信号接收单元,接收适于充电的音频信号;安全设备电源信号处理单元,将所述音频信号转换成直流电。本发明还提供一种授权设备的信息处理方法,包括接收来自外部的音频信号; 将所述音频信号转换为数字信号;基于所述数字信号实现授权业务处理;基于授权业务处理生成待向外发送的数字信号;将所述数字信号转换为音频信号;发送所述音频信号。可选的,还包括基于鉴权信息启动实现授权业务处理。可选的,所述授权业务,包括生成验证请求;接收基于所述验证请求的验证结果;基于所述验证结果生成授权信息。可选的,所述授权业务,还包括生成开始对外供电信息,基于所述开始对外供电信息,生成适于供电的音频信号。可选的,所述授权业务,还包括生成停止对外供电信息,基于所述停止对外供电信息,停止生成适于供电的音频信号。本发明还提供一种授权系统的信息处理的方法,包括所述授权设备接收来自所述安全设备的音频信号;将所述音频信号转换为数字信号;基于所述数字信号实现授权业务处理;所述授权设备基于授权业务处理生成待向所述安全设备发送的数字信号;将所述数字信号转换为音频信号;向所述安全设备发送所述音频信号;可选的,所述授权设备,包括根据授权业务处理生成并发送适于充电的音频信号。可选的,所述授权业务,包括生成验证请求,并向所述安全设备发送所述认证请求;接收来自所述安全设备的基于所述认证请求的认证结果;基于所述认证结果生成授权信息,并向所述安全设备发送所述授权信息。可选的,所述授权业务,还包括生成开始对外供电信息,基于所述对外供电信息, 生成适于供电的音频信号;生成停止对外供电信息,基于所述停止对外供电信息,停止生成适于供电的音频信号。可选的,所述安全设备,包括接收来自所述授权设备的适于充电的音频信号,并将所述音频信号转换为直流电。相比现有技术,本发明的技术方案具有如下的特点手机是随身物品,携带方便, 因此,本发明能够随时方便、快捷地对安全设备进行临时授权,基本不受场地、时间、环境的限制。授权设备独立于安全设备,授权的时候,将安全设备连接到授权设备之上,授权结束, 则将安全设备从授权设备上断开,由此,能够有效提升安全设备使用的安全性。除非别人同时获得了安全设备与授权设备,否则,安全设备实际上处于不可用状态。因此,采用此授权方法,安全设备即使丢失,也不会对安全设备持有人造成过大的损失。此授权方法同时适用于记名安全设备与非记名安全设备。基于音频接口实现数据通信的成本低廉,既可以设计独立的接口设备用来将安全设备连接到手机或电脑上,也可以设计成在安全设备上增加语音接口设备,做成新的安全设备。
图IA是本发明的授权系统实施方式一的功能结构图IB是本发明的授权系统实施方式二的功能结构图;图2A是本发明的授权系统连接方式一示意图;图2B是本发明的授权系统连接方式二示意图;图3A是本发明应用驱动单元实施方式一的功能结构图;图;3B是本发明应用驱动单元实施方式二的功能结构图;图4是本发明实施例的F2F编码的示意图;图5A是本发明实施例的音频信号编码改进方式一;图5B是本发明实施例的音频信号编码改进方式二 ;图6是本发明实施例的安全设备应用驱动单元的功能结构图;图7是本发明的授权业务单元的功能结构图;图8是本发明的安全业务单元的功能结构图;图9是本发明实施例的比较器方法的示意图;图10是本发明的授权设备的信息处理的流程图;图11是本发明的授权设备的授权业务信息处理的流程图;图12是本发明的授权设备的鉴权信息处理的流程图;图13是本发明的授权系统的授权业务信息处理的流程图;图14是本发明的授权系统的充电信息处理的流程图。
具体实施例方式下面结合附图和具体实施例对本发明的音频通信设备、系统及其通信方法的具体实施方式
做详细的说明。图IA是本发明的授权系统实施方式一的功能结构图。本实施方式的电子信号处理系统分为授权设备1和安全设备2。所述授权设备1 可以是手机、计算机终端等具有类似功能的产品。所述授权设备1,包括硬件层11、操作系统层12和应用软件层13。所述硬件层11,包括第一音频接口 111,用于向所述安全设备发送音频信号、接收来自所述安全设备的音频信号。大部分手机的音频接口将输入和输出合并在一个插孔中,而电脑通常将输入和输出音频分为两个插孔,无论是一个插孔,还是两个插孔,或者其他的接口形式,其本质是一样的,所不同的是硬件的接插形式,在本实施方式中,我们将其抽象为第一音频接口 111。所述操作系统层12,包括音频驱动单元121。所述音频驱动单元121用于实现对所述第一音频接口 111的驱动,提供了录音、播放、音量控制等接口功能。所述应用软件层13,包括授权业务单元133和应用驱动单元131。所述应用驱动单元131,用于将接收到音频信号转换为数字信号,及将待发送的数字信号转换成音频信号。所述授权业务单元133,基于所述转换后的数字信号实现授权业务处理,以及基于授权业务处理情况生成待向外发送的数字信号。当所述第一音频接口 111在所述音频驱动121的驱动下接收到音频信号后,所述应用驱动单元131将所述音频信号转换成数字信号,所述授权业务单元133基于所述数字信号实现授权业务处理;所述授权业务单元133基于授权业务处理情况生成待向外发送的数字信号,所述应用驱动单元131,将所述数字信号转换为音频信号后,在所述音频驱动121的驱动下通过所述第一音频接口 111发送所述音频信号。图IB是本发明的电子信号处理系统实施方式二的功能结构图。所述应用软件层13,还包括,应用接口单元132。所述应用接口单元132,用于实现向所述授权业务单元133传输所述应用驱动单元131转换后的数字信号,以及向所述应用驱动单元131传输所述授权业务单元133基于授权业务处理情况生成的待向外发送的数字信号。当所述第一音频接口 111在所述音频驱动121的驱动下接收到音频信号后,所述应用驱动单元131将所述音频信号转换成音频信号,所述应用接口单元132将所述数字信号传输至所述授权业务单元133,所述授权业务单元13基于所述数字信号以实现授权业务处理;所述授权业务单元133基于授权业务处理情况生成待向外发送的数字信号,通过应用接口单元132将所述数字信号传输至所述应用驱动单元131,所述应用驱动单元131 将所述数字信号转换为音频信号后,在所述音频驱动121的驱动下通过所述第一音频接口 111发送所述音频信号。所述安全设备2包括第二音频接口 21,安全设备应用驱动单元22,安全业务单元 23。所述第二音频接口 21,用于接收来自所述授权设备1的音频信号,以及向所述授权设备1发送音频信号。所述安全设备应用驱动单元22,用于将所述第二音频接口 21接收到的音频信号转换为数字信号,以及将基于所述安全业务单元23的安全业务处理情况生成的数字信号转换为音频信号。可以采用软件或者硬件方式实现,也可以是软硬件综合方式。所述安全业务单元23,用于基于所述安全设备应用驱动单元22转换后的数字信号实现安全业务处理,用于实现安全业务,以及根据安全业务处理情况生成待向外发送的数字信号。安全设备2,通过所述第二音频接口 21接收来自所述授权设备1的音频信号,所述安全设备应用驱动单元22将所述音频信号转换为数字信号,所述安全业务单元23以实现安全业务。所述安全业务单元23基于安全业务处理情况生成待发送的数字信号,所述安全设备应用驱动单元22将所述数字信号转换为音频信号后,通过所述第二音频接口 21向所述电子信号处理装置发送所述音频信号。图2A和图2B是授权系统的接口连接示意图。所述第一音频接口 111包括第一音频输入端11IB和第一音频输出端111A,所述第一音频输出端包括第一 0声道IllAl和第一 1声道111A2 ;所述第二音频接口 21包括第二音频输出端21A和第二音频输入端21B,所述音频输出端包括第二 0声道21A1和第二 1声道21A2。所述接口连接关系如图2A或者图2B所示。
如图2A所示,所述第一 0声道IllAl和所述第二 0声道2IAl连接,用作充电信号传输;所述第一 1声道111A2与所述第二音频输入端21B连接,用作音频信号传输;所述第二 1声道21A2与所述第一音频输入端IllB连接,用作音频信号传输。如图2B所示,所述第一 1声道111A2和所述第二 1声道21A2连接用作充电信号传输;所述第一 0声道IllAl与所述第二音频输入端21B连接,用作音频信号传输;所述第二 0声道与所述第一音频输入端IllB连接,用作音频信号传输。图3A是本发明的应用驱动单元的实施方式一的功能结构图。所述应用驱动单元131,包括音频信号接收单元31、第一音频信号处理单元32 ; 第二音频信号处理单元34、音频信号发送单元35。所述音频信号接收单元31,用于通过所述第一音频接口 111接收来自所述外部设备2的音频信号。所述第一音频信号处理单元32,用于将所述音频信号接收单元31接收到的音频信号转换为数字信号。所述第二音频信号转换单元34,用于将所述授权业务单元133生成的待发送的数字信号转换为音频信号。所述音频信号发送单元35,用于将所述第二音频信号转换单元34转换后的音频信号通过所述第一音频接口 111向所述安全设备2发送。所述电子信号处理装置1接收来所述自安全设备2的音频信号时,所述第一音频接口 111在所述音频驱动单元121的配合下接收到来自安全设备2的音频信号,所述音频信号接收单元31接收所述音频信号,所述第一音频信号处理单元32将所述音频信号转换为数字信号,所述授权业务单元133基于所述数字信号实现授权业务处理。所述电子信号处理装置1向所述安全设备2发送音频信号时,所述授权业务单元 133基于授权业务处理情况生成待发送的数字信号,所述第二音频信号处理单元34将所述数字信号转换成音频信号,所述音频信号发送单元35将所述音频信号通过所述第一音频接口 111向所述安全设备2发送。图;3B是本发明的应用驱动实施方式二的功能结构图。所述授权设备1接收来所述自安全设备2的音频信号时,通过所述应用接口单元 132将所述第一音频信号处理单元32转换后的数字信号传输至所述授权业务单元133。所述授权设备1向所述安全设备2发送音频信号时,通过所述应用接口单元132 将所述应用处理单元133基于授权业务处理情况生成待发送的数字信号传输至所述第二音频信号处理单元34。音频信号可以采用各种通用的音频格式,例如微软公司定义的WAVE文件格式。针对不同的声道数量、表示每个采样点的数值所采用的比特数量的不同,WAVE文件格式的音频数据有四种不同的表示,分别是单声道、8比特表示一次采样数据;双声道、8比特表示一次采样数据;单声道、16比特表示一次采样数据;双声道、16比特表示一次采样数据。当采用8比特表示一次采样数据时,其数据的表示范围为0 +255,当采用16比特表示一次采样数据时,其数据的采样范围为-32768 +32767。所述第二音频信号处理单元34用于将来自所述授权业务单元133生成的数字信号根据一定的编码规则转换成音频信号,这个过程称为编码。
编码规则多种多样,只需要在通信的双方进行约定即可。例如,通常的编码可以采用改进调频制编码方式F2F。图4是本发明所使用的F2F编码的示意图。所述F2F编码,比特0和比特1用相同的位宽表示,但比特0在规定的位宽内,没有电平的变化,而比特1则有一次电平变化。为了描述方便,在后面的内容中,我们以F2F编码为例,但本发明并不限于采用 F2F编码。图5A是本发明的编码改进方式。在实际的编码过程中,为了提高音频信号接收方将音频信号转换为数字信号的解码准确率,通常可以在以下两个方面进行改进一、如图5A所示编码改进方式一,是增大波形的变化幅度的方式。如,针对16比特表示一个采样点的音频数据,其波形的变化幅度可以从-32768 +32767。二、如图5B所示的编码改进方式二,是保持表示一个比特位的采样点数足够多, 即保持每个比特位有足够的宽度的方式。所述音频信号接收单元31采用录音方式,接收来自所述安全设备2的信息。针对每个采样点,以16比特表示一个采样点的数据为例,所述音频信号接收单元 31所记录的音频信息是在-32768 +32767之间的数值,根据编码规则的约定,在表示一个比特的采样点数中,采样数据会按一定的规则发生变化。而所述第一音频信号处理单元32,在将音频信号转换为数字信号的解码过程中, 就是识别这些变化,并还原成比特0和比特1的过程。以F2F编码为例,所述音频信号接收单元31所记录的录音数据会呈现出正、负值交替的波形特点,在一个比特位的采样宽度下,正、负值出现一次交替,表示比特0,正、负值出现两次交替,则表示比特1。其他的编码方式也都具有正、负值交替的特点。据此,所述第一音频信号处理单元32在将音频信号转换成数字信号的解码过程中包括了如下的主要步骤(1)识别出音频数据波形的尖峰识别波形尖峰的方法有很多,典型方法如比较器方法。比较器方法的示意图如图9 所示。具体过程是将波形右移At的宽度,形成一个新的波形曲线,并与原波形进行比较, 当两个波形出现一个交叉点时,可以认为找到波形的一个极值点。(2)剔除连续出现的同方向的多余尖峰由于针对比特0和比特1编码而产生的录音数据具有正、负值交替出现的特点,但同时在正负交替的过程中,也会出现干扰,导致出现多余的尖峰,因此,需要在正负交替的两个尖峰之间剔除同方向的多余尖峰,具体方法是如果找到两个同方向的尖峰,则保留振幅较大的那个,剔除振幅较小的那个。(3)识别并剔除由于干扰而导致的具有正、负值交替出现的多余尖峰经过上一步的操作之后,如果干扰导致出现了一对正、负交替出现的较小尖峰,则还需要对此尖峰进行剔除,具体方法是识别尖峰之间的距离,如果距离明显小于规定的比特编码宽度,则将此尖峰作为多余尖峰剔除。(4)按照编码约定还原出比特0和比特1不同的编码约定还原出比特0和1的方法可以略有不同,例如,针对F2F编码,一般可以按照编码的宽度来还原出比特0和比特1。
在上述音频信号转换为数字信号的解码过程中,还可以实现比特位采样宽度自动识别。即在编码的过程中,约定连续的若干个比特0作为起始引导二进制串,音频模块可以根据这个二进制串的宽度,自动计算出每个比特所占用的采样次数,并以此作为每个比特的宽度。由于音频信号可以是一种方波形式的波形,并且具备了如图5所示的变化幅度和比特位宽度的特性,并且,该波形在经过所述第一音频接口 111进行发送之后,仍然具有方波的特性,作为接收端的所述安全设备2可以直接将所述方波信号经过适当的幅度调整之后,接入数字信号输入/输出管脚。在实际应用中,音频信号转化为数字信号的过程中可能会出现解码错误。可选的, 如图3A,所述应用驱动单元131还包括,错误处理单元33。所述错误处理单元33,用于校验所述第一音频信号处理单元32转换后的数字信号。所述错误处理单元33校验所述第一音频信号转换单元32转换后的数字信号,所述授权业务单元133基于所述校验后的数字信号以实现授权业务处理。如果所述校验中发现错误,可以根据应用需求的不同,选择不同的错误处理机制。例如,对于生理监护仪的应用,由于数据的连续发送的,丢失一次数据对监护的结果影响不大,则可以采用简单的丢弃策略,丢弃错误数据。而对于智能卡应用,一般采用的是严格的一问一答的方式,此时可以采用如下的错误处理策略(1)通信采用一问一答的方式,问答报文具有相同的报文计数器,一次成功的问答之后,报文计数器的值增加1。(2)如果在所述安全设备2检测到了接收数据出现错误,所述安全设备不必做任何动作。所述授权设备1等待超时之后,重发同一报文计数器的报文。(3)如果在所述授权设备1检测到了接收数据出现错误,所述电子信号处理装置 1重发同一报文计数器的报文,所述安全设备2收到此报文之后,判断如果与上一次报文具有同样的报文计数器,则重发针对此报文的返回数据报文(由此,所述安全设备2需要记录当前的返回报文和当前的报文计数器)。(4)如果所述授权设备1所接收报文的报文计数器与发送的报文计数器不一致, 则认为是出现了本层不可恢复的错误,将此错误返回所述授权业务单元133,所述授权业务单元133应当终止本次通信操作,并从头开始新的操作。(5)如果所述授权设备1出现了超时未收到响应数据的错误,则所述授权设备1重发同一报文计数器的报文。(6)重发具有同一报文计数器的报文次数应该有个上限。在实际的应用中,过大的音量会产生过大的噪声,从而影响解码的准确率,过小的音量会提高音频波形解码的难度。如图3A,所述应用驱动单元131,还包括音频控制决策单元36,音频控制单元37。所述音频控制决策单元36,用于获得特定音量值。所述获得特定音量值是值根据通信误码率的实际情况,通过计算和调节,得出一个当前合适的音量范围。所述音频控制单元37,根据所述特定音量值,控制发送和接收音频信号的音量。
12
所述音频控制决策单元36根据通信误码率的实际情况,通过计算和调节,得出一个当前合适的特定音量值。在所述音频信号接收单元31接收音频信号时,所述音频控制单元37根据所述特定的音量值控制所述接音频信号的音量。在所述音频信号发送单元35发送音频信号时,所述音频控制单元37根据所述特定的音量值控制所述发送音频信号的音量。所述音频控制决策单元36在获得特定音量值时,所用的方法包括但不限于试探法、记忆法。所谓试探法,即适当提高或降低音量,比较音量调节前后通信的成功率,由此决定音量的调节方向,当音量调整到通信误码率满足要求时,可以认为得到了针对当前通信的合适音量。所谓记忆法,则是获取本次通信之前已经设置的合理音量。正常使用过程中,由于授权设备的音频环境经常变化(如人工调整过音量,甚至在通信过程中,被其他程序调整
过音量)。通常,可以是记忆法和试探法同时使用,首先采用记忆法,将音量设置为以前寻找的合适音量,如果通信误码率满足要求,则保持当前音量,否则,采用试探法调整音量,直到找到一个合适的音量值。为了使得所述安全设备2的功能结构尽可能简单化,可选的,对于功耗较低安全设备2,可以通过所述授权设备1向所述安全设备2进行供电。如图1,所述安全设备2通过第二音频接口 21与所述授权设备1的第一音频接口 111连接。可选的,如图2A所示,所述第一 0声道IllAl和所述第二 0声道2IAl连接,用作充电信号传输。可选的,如图2B所示,所述第一 1声道111A2和所述第二 1声道21A2连接用作充电信号传输。如图3A,所述应用驱动单,131,还包括电源信号处理单元38,电源信号发送单元 39。所述电源信号处理单元38,用于产生适用充电要求的音频编码。所述电源信号发送单元39,用于通过音频播放的方式,在所定义的声道上进行音频输出。如图6,所述安全设备应用驱动单元22,包括安全设备电源信号接收单元221,安全设备电源信号处理单元222。所述安全设备电源信号接收单元221,用于接收适于充电的音频信号;所述安全设备电源信号处理单元222,用于将所述音频信号转换为直流电。所述电源信号处理单元38产生适于充电的音频信号,所述电源信号发送单元39 发送所述音频信号。所述音频信号如图2A或图2B在一个固定的声道上持续不断地向所述安全设备2输出所述音频信号。所述安全设备电源信号接收单元221接收来自所述电子信号接收装置1的所述音频信号,所述安全设备电源信号处理单元222通过对所述音频信号稳压和整流后,将所述音频信号转换为直流电,以获取对所述安全设备2的直流供电。
13
图7是本发明的授权业务单元的功能结构图。所述授权业务单元133,用于实现授权业务处理。包括,验证单元1331,授权单元 1332。所述验证单元1331,用于生成认证请求,接收基于所述认证请求的认证结果。所述授权单元1332,用于基于所述认证结果,生成授权信息。可选的,所述授权业务单元133,还包括鉴权单元1330。所述鉴权单元1330,用于生成鉴权信息,基于所述鉴权信息生成所述认证请求和 /或所述授权信息。如手机可以作为授权设备,自身拥有密码保护功能,也可以在授权软件上增加密码保护功能,而且,手机是私人物品,基于手机的密码保护比在其他设备上输入密码,相对来说,密码被盗的风险更低。并且,手机上的密码只是授权密码,并不是实际的安全设备应用密码,其密码的安全性要求也较低。为了提高授权的方便性,安全设备持有人也可以在授权设备中存储授权密码,以避免每次授权输入密码的麻烦。可选的,所述授权业务单元133,还包括供电单元1333和断电单元13;34。所述供电单元1333,用于根据授权业务处理生成启动供电的数字信息,所述电源信号处理单元38基于所述数字信息生成适用供电的音频信号; 所述断电单元1334,用于根据授权业务处理生成停止供电的数字信息,所述电源信号处理单元38基于所述数字信息停止生成适用供电的音频信号。当授权设备1检测到安全设备2需要提供电源,通过所述供电单元1333生成启动供电的数字信息,所述电源信号处理单元38基于所述数字信息生成适用供电的音频信号;当授权业务处理完成,所述授权设备1将停止对安全设备2的供电,通过所述断电单元1334生成停止供电的数字信息,所述电源信号处理单元38基于所述数字信息停止生成适用供电的音频信号。图8是本发明的安全业务单元的功能结构图。所诉安全业务单元,用于基于来自所述授权设备的信号处理对所述授权设备处理安全业务;以及基于所述安全业务处理情况生成待向外发送的数字信号。包括认证单元 231和安全信息单元232。所述认证单元232,用于确认来自所述授权设备1的认证请求的合法性,并生成认
证结果。所述安全信息单元232,基于所述认证结果接收来自所述授权设备的授权信息,并用于存储所述授权信息。图10是本发明的授权设备的信息处理的流程。步骤S101,接收来自外部的音频信号。所述授权设备1的音频信号接收单元31, 通过所述第一音频接口 111接收来自所述安全设备2的音频信号。步骤S102,将所述音频信号转换为数字信号。所述第一音频信号处理单元32,将所述音频信号接收单元31接收到的音频信号转换为数字信号。步骤S103,基于所述数字信号实现授权业务处理;所述授权业务单元133基于所述第一音频信号处理单元32转换后的数字信号实现授权业务处理。
步骤S104,基于授权业务处理生成待向外发送的数字信号。所述授权业务单元 133基于授权业务处理生成待向外发送的数字信号。步骤S105,将所述数字信号转换为音频信号。所述第二音频信号处理单元34,将所述授权业务单元133生成的待发送的数字信号转换为音频信号。步骤S106,发送所述音频信号。所述音频信号发送单元35,用于将所述第二音频信号处理单元34转换后的音频信号通过所述第一音频接口 111向所述安全设备2发送。图11是本发明的授权设备的授权业务的信息处理流程。步骤S201,生成认证请求;所述验证单元1331生成认证请求信息,并向外部发送。步骤S202,接收基于所述认证请求的认证结果;所述验证单元1331,接收来自外部的认证信息,判断相关性,响应基于所述认证请求的认证结果。步骤S203,基于所述认证结果生成授权信息;所述授权单元1332基于所述认证结果,生成授权信息。图12本发明的授权设备的鉴权信息处理的流程。步骤S301,判断鉴权信息是否合法,基于所述判断生成鉴权信息。鉴权信息内容为合法,执行步骤S302,否则,执行步骤S303。步骤S302,启动授权业务单元。所述验证单元1331生成所述认证请求和/或所述授权单元生成所述授权信息。步骤S303,不启动授权业务单元。所述验证单元1331不生成所述认证请求和/或所述授权单元不生成所述授权信息。图13是本发明的授权系统的授权业务信息处理的流程。步骤S401,授权设备1生成认证请求。所述授权设备1通过所述授权业务单元133 的验证单元1331生成认证请求的数字信号,经过所述应用驱动单元132转换为音频信号, 并通过第一音频接口 111向所述安全设备2发送内容为认证请求的所述音频信号。步骤S402,安全设备2生成认证结果。所述安全设备2通过第二音频接口 21接收到来自所述授权设备1的内容为认证请求的音频信号,通过安全设备应用驱动单元22转换为数字信号后,所述安全业务单元23的认证单元判断所述认证请求的合法性后生成认证结果,所述安全设备应用驱动单元22将所述认证结果转换为音频信号后,通过所述第二音频接口 111向所述授权设备发送内容为认证结果的所述音频信号。步骤S403,所述授权设备1对所述安全设备2授权。所述授权设备1通过所述第一音频接口 111接收内容为认证结果的所述音频信号,所述应用驱动单元132将所述音频信号转化为数字信号,所述授权单元1332基于所述认证结果的数字信号生成授权信息的数字信号,经过所述应用驱动单元132转化为音频信号后,通过所述第一音频接口 111向所述安全设备2发送所述授权信息。所述安全设备2通过第二音频接口 21接收到所述授权信息的音频信号后,经过所述安全设备驱动单元22将所述音频信号转换为数字信号后,所述安全信息单元232接收所述授权信息,并存储所述授权信息。图14是本发明的授权系统的充电信息处理流程。步骤S501,生成适于充电的音频信号。供电单元根据授权业务处理情况,生成开始供电的信息,基于所述信息,所述电源信号处理单元38,生成适于充电的音频信号。至所述授权业务结束,断电单元生成停止供电的信息,基于所述信息,所述电源信号处理单元38,停止生成适于充电的音频信号。步骤S502,发送所述音频信号;所述电源信号发送单元39,用于发送所述电源信号处理单元生成的音频信号。步骤S503,接收所述音频信号;所述安全设备音频信号接收单元221,接收适于充电的音频信号。步骤S504,将所述音频信号转换为直流电。所述安全设备电源信号处理单元222, 将所述音频信号转换成直流电。相比现有技术,本发明的技术方案具有如下的特点手机是随身物品,携带方便, 因此,本发明能够随时方便、快捷地对安全设备进行临时授权,基本不受场地、时间、环境的限制。授权设备独立于安全设备,授权的时候,将安全设备连接到授权设备之上,授权结束, 则将安全设备从授权设备上断开,由此,能够有效提升安全设备使用的安全性。除非别人同时获得了安全设备与授权设备,否则,安全设备实际上处于不可用状态。因此,采用此授权方法,安全设备即使丢失,也不会对安全设备持有人造成过大的损失。此授权方法同时适用于记名安全设备与非记名安全设备。基于音频接口实现数据通信的成本低廉,既可以设计独立的接口设备用来将安全设备连接到手机或电脑上,也可以设计成在安全设备上增加语音接口设备,做成新的安全设备。以上公开了本发明的多个方面和实施方式,本领域的技术人员会明白本发明的其它方面和实施方式。本发明中公开的多个方面和实施方式只是用于举例说明,并非是对本发明的限定,本发明的真正保护范围和精神应当以权利要求书为准。
权利要求
1.一种授权设备,其特征在于,包括音频信号接收单元,用于接收来自外部的音频信号; 第一音频信号处理单元,用于将所述音频信号转换为数字信号; 授权业务单元,用于基于所述数字信号处理对外处理授权业务;以及基于所述授权业务处理情况生成待向外发送的数字信号;第二音频信号处理单元,用于将所述待向外发送的数字信号转换为音频信号; 音频信号发送单元,用于发送所述第二音频处理单元生成的音频信号。
2.如权利要求1的授权设备,其特征在于,所述音频信号接收单元、第一音频信号处理单元、第二音频信号处理单元、音频信号发送单元集成于应用驱动单元。
3.如权利要求2的授权设备,其特征在于,还包括应用接口单元,用于实现所述授权业务单元和所述应用驱动单元之间的交互。
4.如权利要求1的授权设备,其特征在于,还包括 电源信号处理单元,用于产生适于充电的音频信号; 电源信号发送单元,用于发送所述适于充电的音频信号。
5.如权利要求1的授权设备,其特征在于,还包括第一音频接口,用于向外部发送、接收来自外部的音频信号; 音频驱动单元,用于配合所述应用驱动单元,实现对所述第一音频接口驱动。
6.如权利要求1的授权设备,其特征在于,所述授权业务单元,还包括 验证单元,用于生成认证请求,接收基于所述认证请求的认证结果; 授权单元,基于所述认证结果,生成授权信息。
7.如权利要求1的授权设备,其特征在于,所述授权业务单元,包括鉴权单元,用于生成鉴权信息,基于所述鉴权信息生成所述认证请求和/或所述授权 fn息ο
8.如权利要求4的授权设备,其特征在于,所述授权业务单元,还包括供电单元,用于生成开始供电信号,所述电源信号发送单元基于所述信号开始向外发送所述适于充电的音频信号;断电单元,用于生成停止供电信号,所述电源信号发送单元基于所述信号停止向外发送所述适于充电的音频信号。
9.一种授权系统,所述授权系统包括授权设备和安全设备,其特征在于,所述授权设备,包括音频信号接收单元,用于接收来自所述安全设备的音频信号; 第一音频信号处理单元,用于将所述音频信号转换为数字信号; 授权业务单元,用于基于所述数字信号处理对所述安全设备处理授权业务;以及基于所述授权业务处理情况生成待向外发送的数字信号;第二音频信号处理单元,用于将所述待向外发送的数字信号转换为音频信号; 音频信号发送单元,用于发送所述第二音频处理单元生成的音频信号; 第一音频接口,用于向所述安全设备发送、接收来自所述安全设备的音频信号。
10.如权利要求9的授权系统,其特征在于,所述音频信号接收单元、第一音频信号处理单元、第二音频信号处理单元、音频信号发送单元集成于应用驱动单元。
11.如权利要求10的授权系统,其特征在于,所述授权设备还包括应用接口单元,用于实现所述安全业务单元和所述应用驱动单元之间的交互。
12.如权利要求10的授权系统,其特征在于,所述授权设备还包括音频驱动单元,用于配合所述应用驱动单元,实现对所述第一音频接口驱动。
13.如权利要求9的授权系统,其特征在于,所述授权设备还包括 电源信号处理单元,用于产生适于充电的音频信号;电源信号发送单元,输出将所述音频信号。
14.如权利要求9的授权系统,其特征在于,所述授权业务单元,包括 验证单元,用于生成认证请求,接收基于所述认证请求的认证结果; 授权单元,基于所述认证结果,生成授权信息。
15.如权利要求9的授权系统,其特征在于,所述授权业务单元还包括鉴权单元,用于生成鉴权信息,基于所述鉴权信息生成所述认证请求和/或所述授权 fn息ο
16.如权利要求9的授权系统,其特征在于,所述授权业务单元,还包括 供电单元,用于生成开始供电信号;断电单元,用于生成停止供电信号。
17.如权利要求9的授权系统,所述安全设备,包括安全业务单元,基于来自所述授权设备的信号处理对所述授权设备处理安全业务;以及基于所述安全业务处理情况生成待向外发送的数字信号。
18.如权利要求17的授权系统,其特征在于,所述安全业务单元,包括认证单元,用于确认来自所述授权设备的认证请求的合法性,并生成认证结果; 安全信息单元,基于所述认证结果接受来自所述授权设备的授权信息,并用于存储所述授权信息。
19.如权利要求9的授权系统,其特征在于,所述安全设备,还包括 安全设备电源信号接收单元,接收适于充电的音频信号;安全设备电源信号处理单元,将所述音频信号转换成直流电。
20.一种授权设备的信息处理方法,其特征在于,包括 接收来自外部的音频信号;将所述音频信号转换为数字信号; 基于所述数字信号实现授权业务处理; 基于授权业务处理生成待向外发送的数字信号; 将所述数字信号转换为音频信号; 发送所述音频信号。
21.如权利要求20的授权设备的信息处理方法,其特征在于,还包括 基于鉴权信息启动实现授权业务处理。
22.如权利要求20的授权设备的信息处理方法,其特征在于,所述授权业务,包括 生成验证请求;接收基于所述验证请求的验证结果; 基于所述验证结果生成授权信息。
23.如权利要求20的授权设备的信息处理方法,其特征在于,所述授权业务,还包括 生成开始对外供电信息,基于所述开始对外供电信息,生成适于供电的音频信号。
24.如权利要求20的授权设备的信息处理方法,其特征在于,所述授权业务,还包括 生成停止对外供电信息,基于所述停止对外供电信息,停止生成适于供电的音频信号。
25.一种授权系统的信息处理方法,所述授权系统包括授权设备和安全设备,其特征在于,包括所述授权设备接收来自所述安全设备的音频信号; 将所述音频信号转换为数字信号; 基于所述数字信号实现授权业务处理;所述授权设备基于授权业务处理生成待向所述安全设备发送的数字信号; 将所述数字信号转换为音频信号; 向所述安全设备发送所述音频信号。
26.如权利要求25的授权系统的信息处理方法,其特征在于,所述授权设备,包括 根据授权业务处理生成并发送适于充电的音频信号。
27.如权利要求25的授权系统的信息处理方法,其特征在于,所述授权业务,包括 生成验证请求,并向所述安全设备发送所述认证请求;接收来自所述安全设备的基于所述认证请求的认证结果;基于所述认证结果生成授权信息,并向所述安全设备发送所述授权信息。
28.如权利要求25的授权系统的信息处理方法,其特征在于,所述授权业务,还包括 生成开始对外供电信息,基于所述对外供电信息,生成适于供电的音频信号;生成停止对外供电信息,基于所述停止对外供电信息,停止生成适于供电的音频信号。
29.如权利要求25的授权系统的信息处理方法,其特征在于,所述安全设备,包括 接收来自所述授权设备的适于充电的音频信号,并将所述音频信号转换为直流电。
全文摘要
一种授权设备,包括音频信号接收单元;第一音频信号处理单元;授权业务单元,用于基于所述数字信号处理对外处理授权业务;以及基于所述授权业务处理情况生成待向外发送的数字信号;第二音频信号处理单元;音频信号发送单元。所述授权业务处理单元,包括验证单元,用于生成认证信息并接受基于所述认证信息的认证结果;授权单元,根据所述认证结果生成授权信息,并对外发送所述授权信息。本发明的技术方案能够随时方便、快捷地对安全设备进行临时授权,不受场地、时间、环境的限制。能够有效提升安全设备使用的安全性。
文档编号G06F21/00GK102254116SQ20111018578
公开日2011年11月23日 申请日期2011年7月4日 优先权日2011年7月4日
发明者俞军, 王元彪, 陈安新 申请人:上海分点科技有限公司