一种通过音频接口进行电子签名的设备的制作方法
【专利摘要】本发明公开了一种通过音频接口进行电子签名的设备,克服目前USBKey的安全技术无法直接应用到移动智能终端上而保证安全性的缺陷,该设备包括:存储模块,存储数字证书、密钥及私钥;音频调解通讯模块,接收外部设备通过音频接口发送的信息调用请求并转换为数字信号,将数字证书及密钥通过音频接口发送给外部设备;接收外部设备通过音频接口发送的交易敏感信息并转换为数字信号;将电子签名信息通过音频接口发送给外部设备;输入输出模块,显示交易敏感信息,在用户确认时产生确认信号;电子签名模块,根据确认信号及私钥对交易敏感信息进行电子签名操作,产生电子签名信息。本申请实施例可以在手机或者平板电脑上使用。
【专利说明】一种通过音频接口进行电子签名的设备
【技术领域】
[0001 ] 本发明涉及电子签名技术,尤其涉及一种通过音频接口进行签名的设备。
【背景技术】
[0002]目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的金融服务。为保证信息安全,目前网上银行客户端上较为可靠的解决方案是使用电子签名设备,如USBKey (—种USB接口的硬件设备)以及二代USB Key等。随着移动互联技术的发展和生活的便利性需要,目前已经出现了直接在移动智能终端上操作银行业务的技术。
[0003]USB Key以及增加了人机交互功能的二代USB Key,其均是采用USB接口与计算机连接并完成通讯。在USB技术上,USB Key是从属设备。而现在的移动智能终纟而,如智能手机、平板计算机等,其虽然提供USB接口,但其本身也是USB的从属设备。
[0004]而USB技术上,两个USB设备连接后进行通讯,需要其中一个是主设备与另一个是从设备。这就使得现有的USB Key无法直接经手机的USB接口与手机直接连接而保证银行业务的安全性。
[0005]随着网上银行由计算机机逐渐向移动智能终端上推广进度的加快,需要提供相应的技术保证用户通过移动智能终端使用网上银行的信息安全。
【发明内容】
[0006]本发明所要解决的技术问题是克服目前USB Key的安全技术无法直接应用到移动智能终端上而保证银行业务安全性的缺陷。
[0007]为了解决上述技术问题,本发明提供了一种通过音频信号进行电子签名的设备,包括:
[0008]存储模块,设置为存储移动智能终端或者计算机与网银交易服务器建立通信通道的数字证书及密钥,以及存储私钥;
[0009]音频调解通讯模块,设置为接收所述移动智能终端或者计算机通过音频接口以模拟信号发送的信息调用请求,将所述信息调用请求转换为数字信号并响应,将所述数字证书及密钥转换成模拟信号后通过音频接口发送给所述移动智能终端或者计算机;接收所述移动智能终端或者计算机通过音频接口以模拟信号发送的交易敏感信息,将所述交易敏感信息转换为数字信号;将数字信号的电子签名信息转换为模拟信号后通过音频接口发送给所述移动智能终端或者计算机;
[0010]输入输出模块,设置为显示所述交易敏感信息,在用户通过按压确认按键确认所述交易敏感信息时产生确认信号;
[0011]电子签名模块,设置为根据所述确认信号及私钥,对所述交易敏感信息进行电子签名操作,产生所述电子签名信息。
[0012]优选地,该设备包括:
[0013]电池;[0014]电源控制模块,与所述存储模块、音频调解通讯模块、输入输出模块、电子签名模块以及电池相连,设置为控制电池为所述存储模块、音频调解通讯模块、输入输出模块以及电子签名模块提供电能。
[0015]优选地,该设备包括:
[0016]指示灯,与所述电源控制模块相连,设置为通过灯光颜色或者明暗的频率变化表示所示电池的剩余电量。
[0017]优选地,该设备包括:
[0018]USB通讯模块,设置为接收计算机通过USB接口发送的信息调用请求,对所述信息调用请求进行响应,将所述数字证书及密钥送给所述计算机;还接收所述计算机通过USB接口发送的交易敏感信息;并将电子签名信息发送给所述计算机。
[0019]优选地,该设备包括:
[0020]指示灯,设置为通过明暗的频率变化表示音频调解通讯模块、输入输出模块以及电子签名模块中至少其中之一的工作状态。
[0021 ] 优选地,该输入输出模块包括:
[0022]显示单元,设置为显示所述交易敏感信息;
[0023]确认单元,设置为接受用户确认所述交易敏感信息时按压所述确认按键的按压操作,并根据所述按压操作产生所述确认信号。
[0024]与现有技术相比,本申请实施例的电子签名设备,可以通过USB通讯模块或者音频调解通讯模块在计算机上使用,也可以通过音频调解通讯模块在手机或者平板电脑等移动智能终端上使用。本申请的实施例具有数据传输所见即所签的效果,能够有效地防御中间人攻击,特别是针对网络银行的数据传输具有良好的保护作用。
[0025]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【专利附图】
【附图说明】
[0026]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0027]图1为本申请实施例的通过音频信号进行电子签名的设备的构造示意图。
[0028]图2为本申请另一实施例的通过音频信号进行电子签名的设备的构造示意图。
【具体实施方式】
[0029]以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征在不相冲突前提下的相互结合,均在本发明的保护范围之内。
[0030]如图1所示,本申请实施例的电子签名设备主要包括存储模块10、音频调解通讯模块20、确认按键30、输入输出模块40以及电子签名模块50等。
[0031]存储模块10,设置为存储移动智能终端或者计算机与网银交易服务器建立通信通道的数字证书及密钥,以及存储私钥。
[0032]音频调解通讯模块20,与存储模块10相连,设置为接收移动智能终端或者计算机通过音频接口以模拟信号发送的信息调用请求,将信息调用请求转换为数字信号并响应,将数字证书及密钥转换成模拟信号后通过移动智能终端或者计算机的音频接口发送给移动智能终端或者计算机;接收移动智能终端或者计算机通过音频接口以模拟信号发送的交易敏感信息,将交易敏感信息转换为数字信号;将数字信号的电子签名信息转换为模拟信号后通过音频接口发送给移动智能终端或者计算机。
[0033]输入输出模块40,与音频调解通讯模块20及确认按键30相连,设置为显示网银业务中的交易敏感信息,在用户通过按压确认按键30确认交易敏感信息时产生确认信号。本申请的实施例中,该交易敏感信息中至少包括转出账户、转入账户以及交易金额。
[0034]电子签名模块50,与存储模块10、音频调解通讯模块20以及输入输出模块40相连,设置为根据该确认信号及私钥,对交易敏感信息进行电子签名操作,产生电子签名信肩、O
[0035]本申请的实施例,确认按键为物理确认按键(如光感按键等等),只接受用户通过按压物理确认按键来进行确认操作,并据此完成电子签名,无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行签名操作。本申请的其他实施例中,确认按键也可以是触摸屏按键。
[0036]本申请的实施例中,音频调解通讯模块20通过双音多频(Dual Tone MultiFrequency, DTMF)方式与移动智能终端或者计算机等外部设备进行数据交换,并完成其分别与外部设备和中央控制模块进行通信的协议转换。
[0037]如图1所示,本申请的实施例中,输入输出模块40包括显示单元41及确认单元42。
[0038]显示单元41与音频调解通讯模块20相连,设置为显示所述交易敏感信息。
[0039]确认单元42与显示单元41及电子签名模块50相连,设置为接受用户确认所述交易敏感信息时按压所述确认按键的按压操作,并根据所述按压操作产生所述确认信号。
[0040]如图2所示,本申请实施例的电子签名设备还包括电池61以及电源控制模块62。电池61与电源控制模块62相连。电源控制模块62与存储模块10、音频调解通讯模块20、确认按键30、输入输出模块40中的显示单元41及确认单元42,以及电子签名模块50等相连,电源控制模块62用于进行电源管理,当音频调制通讯模块和移动智能设备建立连接后,启动电池61为存储模块10、音频调解通讯模块20、确认按键30、输入输出模块40以及电子签名模块50等提供电能。
[0041]本申请实施例的设备还包括USB通讯模块,与存储模块10、输入输出模块40、电子签名模块50以及电源控制模块62等相连,接收计算机通过USB接口发送的信息调用请求,对信息调用请求进行响应,将数字证书及密钥送给计算机,便于计算机与网银交易服务器建立通信通道。接收计算机通过USB接口发送的交易敏感信息。将电子签名产生的电子签名信息发送给计算机,以通过计算机发送给服务器执行网银交易。
[0042]本申请的实施例中,电源控制模块62负责本设备的电源管理功能。当本设备通过音频调制通讯模块和移动智能设备进行建立连接后,电源控制模块62启动内部电池61为各模块提供电力。USB通讯模块还与电池61相连,当本设备通过USB通讯模块与计算机建立连接后,该电源控制模块62转换为采用由计算机USB接口提供的电力为各模块供电方式,并对设备内部电池61进行充电。
[0043]本申请实施例的电子签名设备还包括指示灯,与存储模块10、音频调解通讯模块20、输入输出模块40以及电子签名模块50等相连,通过明暗的频率变化表示存储模块10、音频调解通讯模块20、输入输出模块40以及电子签名模块50中至少其中之一的工作状态。本申请的实施例中,指示灯还可以与电源控制模块62相连,通过灯光颜色或者明暗的频率变化表示所示电池61的剩余电量,比如绿色时表示电量充足,橙色或者红色时表示电池61电量不足,等等。
[0044]本申请的实施例可以保证电子交易过程的安全性。本申请的实施例方便了用户的操作和使用。本申请的实施例对各种移动智能终端中网银用户提供身份认证的管理,保护了通过移动智能终端所进行的银行业务,防止用户资料的泄露。本申请的实施例消除计算机和移动智能终端网上银行的安全隐患,提升了网上银行系统的安全性。
[0045]本领域的技术人员应该明白,上述的本申请实施例所提供的设备的各组成部分它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上。可选地,它们可以用计算装置可执行的程序代码来实现。从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0046]虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种通过音频信号进行电子签名的设备,包括: 存储模块,设置为存储移动智能终端或者计算机与网银交易服务器建立通信通道的数字证书及密钥,以及存储私钥; 音频调解通讯模块,设置为接收所述移动智能终端或者计算机通过音频接口以模拟信号发送的信息调用请求,将所述信息调用请求转换为数字信号并响应,将所述数字证书及密钥转换成模拟信号后通过音频接口发送给所述移动智能终端或者计算机;接收所述移动智能终端或者计算机通过音频接口以模拟信号发送的交易敏感信息,将所述交易敏感信息转换为数字信号;将数字信号的电子签名信息转换为模拟信号后通过音频接口发送给所述移动智能终端或者计算机; 输入输出模块,设置为显示所述交易敏感信息,在用户通过按压确认按键确认所述交易敏感信息时产生确认信号; 电子签名模块,设置为根据所述确认信号及私钥,对所述交易敏感信息进行电子签名操作,产生所述电子签名信息。
2.根据权利要求1所述的设备,其中,该设备包括: 电池; 电源控制模块,与所述存储模块、音频调解通讯模块、输入输出模块、电子签名模块以及电池相连,设置为控制电池为所述存储模块、音频调解通讯模块、输入输出模块以及电子签名模块提供电能。
3.根据权利要求2所述的设备,其中,该设备包括: 指示灯,与所述电源控制模块相连,设置为通过灯光颜色或者明暗的频率变化表示所示电池的剩余电量。
4.根据权利要求1所述的设备,其中,该设备包括: USB通讯模块,设置为接收计算机通过USB接口发送的信息调用请求,对所述信息调用请求进行响应,将所述数字证书及密钥送给所述计算机;还接收所述计算机通过USB接口发送的交易敏感信息;并将电子签名信息发送给所述计算机。
5.根据权利要求1所述的设备,其中,该设备包括: 指示灯,设置为通过明暗的频率变化表示音频调解通讯模块、输入输出模块以及电子签名模块中至少其中之一的工作状态。
6.根据权利要求1所述的设备,其中,该输入输出模块包括: 显示单元,设置为显示所述交易敏感信息; 确认单元,设置为接受用户确认所述交易敏感信息时按压所述确认按键的按压操作,并根据所述按压操作产生所述确认信号。
【文档编号】G06F21/34GK103853966SQ201210495526
【公开日】2014年6月11日 申请日期:2012年11月28日 优先权日:2012年11月28日
【发明者】胡鹏, 吴匀, 陈杰, 靳松 申请人:北京旋极信息技术股份有限公司