一种通过音频接口转接usb协议设备实现pki应用的系统及方法

专利名称：一种通过音频接口转接usb协议设备实现pki应用的系统及方法
技术领域：
本发明涉及一种(公开密钥基础设施)数字证书应用系统及方法，尤其是通过音频接口转接USB协议设备实现PKI应用的系统及方法。
背景技术：
目前在PC (个人电脑)机上普遍使用的^bKey (USB协议数字证书设备)包括无按键、无显示屏Key和带按键、带显示屏Key两种，用户使用的时候插入Key，使用完毕的时候拔出Key，这样就极大的保证了用户数字证书的安全，而带按键带显示屏Key更是在数字签名的时候给用户一个审查、确认的机会，这样就更加避免了黑客入侵的可能性。目前现有的基于移动设备的数字证书存储方式包括文件存储、SD (安全数码)卡存储、Sim (用户识别)卡贴片存储等。文件证书存储过程是将数字证书的私钥以及公钥证书加密存放在移动设备的存储空间上；使用的时候将私钥解密到内存中使用，这种存储的风险点在于黑客或不法分子通过截取或原样复制设备内存等手段可以获得私钥的内容， 这样就能够伪造用户身份和数字签名。SD卡和Sim卡贴片存储方式是将数字证书的私钥以及公钥证书保存在相应的硬件载体上，使用的时候私钥加密运算在SD卡或Sim卡贴片硬件设备内完成，但由于SD卡或Sim卡贴片一直和移动设备处于连接状态，因此给黑客或不法分子穷举、破解SD卡或Sim卡贴片访问口令提供了充分的时间和机会，一旦口令得以破解， 那么伪造用户身份和数字签名变得轻而易举。为避免现有设备带来的安全隐患、保证移动设备各业务系统的使用安全、加强各业务系统的可信身份认证和提高各业务系统数据的权威性、保密性，经过深入研究，我们现提出以下发明来解决上述问题。

发明内容
本发明通过耳机口将^bKey和移动设备硬件层连通起来，然后实现移动设备端发起^bKey指令能够被^bKey识别和执行，UsbKey端的执行结果能够返回到移动设备端， 这样就完成了移动设备上使用^bKey做PKI数字证书应用的目的。本发明的通过音频接口转接USB协议设备实现PKI应用的系统，包括五个单元，其依次连接顺序为功能应用API (Application Programming Interface,应用程序编程接口 )模块、COS指令封装模块、音频通讯模块、模数/数模转换器、USB协议处理模块、Usbkey
直ο其中，所述功能应用API模块提供基于数字证书应用的功能，例如数字签名、数字加密等。所述COS指令封装模块提供基于^bKey COS系统的指令封装和相关逻辑处理。所述音频通讯模块负责将数据封装成音频格式通过移动设备音频口发送出去。所述模数/数模转换器负责数字信号和模拟信号的接受、转换和发送工作。
所述USB协议处理模块负责将数据封装成^bKey可识别协议的数据包，并负责解析该协议数据包。所述^bKey装置是用户手中的带有Usb接口的数字证书硬件存储设备。本发明的方法包括如下步骤
步骤1 移动设备端发送含有^bKey指令的音频信号；
步骤2 将所述音频信号转换成数字信号，解析和还原出原始的^bKey指令数据，并发送到银行数字^bKey装置中；
步骤3 所述银行数字^bKey装置执行指令，生成含有执行结果的数据；
步骤4 将含有执行结果的数据转换成音频信号，并将所述音频数据发送给移动设备端。其中所述步骤1中包括
步骤1. 1 功能应用API模块发起签名操作，并调用COS指令封装模块； 步骤1. 2 所述COS指令封装模块，根据功能应用API模块的要求生成^bKey COS指令数据，并发送到音频通讯模块；
步骤1. 3 所述音频通讯模块将指令数据转换成音频信号并发送到模数/数模转换器。所述步骤2中包括
步骤2. 1 模数/数模转换器将接收到的音频信号转换成数字信号，并进行数据校验， 如果数据正确则发送到USB协议处理模块；如果数据不正确则所述模数/数模转换器重新接收所述音频信号并转换成数字信号，再次进行校验；
步骤2. 2 所述USB协议处理模块将接收到的数字信号进行USB协议封装，转换成所述银行数字mickey装置能够识别的USB协议数据，并发送给所述银行数字hl^key装置。所述步骤3中包括
步骤3. 1 所述银行数字^Akey装置根据接收到的USB协议数据，进行签名操作，并将签名数据以^bKey可识别的USB协议封装的形式发送给所述USB协议处理模块；
步骤3. 2 所述USB协议处理模块将接收到的签名数据，根据USB协议转换成数字信号，并发送给所述模数/数模转换器； 所述步骤4中包括
步骤4. 1 所述模数/数模转换器将接收到的数字信号转换成音频信号，并发送给所述音频通讯模块。步骤4. 2，所述音频通讯模块将接收到的音频信号封装成二进制指令数据，并发送到所述COS指令封装模块；
步骤4. 3，所述COS指令封装模块将接收到的二进制指令数据转换成所述PKI证书API 能够识别的签名数据，并发送所述PKI证书API。另外，在所述步骤1. 1中，所述功能应用API模块响应来自于上层系统的功能调用，并根据功能对所述COS指令封装模块进行调用；在所述步骤1. 2中，所述COS指令封装模块响应来自于所述功能应用API模块的调用，生成相应的^bKey COS指令数据，并调用所述音频通讯模块进行指令数据的传递；对COS指令层的调用属于接口调用；在所述步骤 1. 3中，所述音频通讯模块调用移动设备操作系统API将指令数据生成音频并利用音频播放方式使指令数据通过音频口传输；对所述音频通讯模块的调用属于接口调用。
在所述步骤2. 1中，所述模数/数模转换器接收通过音频接口传输的模拟信号，并将其转换成数字信号发送给所述USB协议处理模块；在所述步骤2. 2中，所述Usb协议处理模块将指令数据做进一步还原，然后封装成^bKey可识别协议的数据包，经过一次或多次通讯后将指令数据发送给所述^bKey ；
在所述步骤4. 2中，所述音频通讯模块负责将传入的音频数据进行解码、分析，还原成指令结果数据，并发送给所述COS指令封装模块。在所述步骤4. 3中，所述COS指令封装模块解析和整理真正所需的结果数据，并返回给所述功能应用API模块。本发明方法的有益效果是通过音频接口实现移动设备使用^bKey做数字证书应用，为移动设备上的各业务系统提供更加安全的数字证书解决方案，本发明采用3. 5mm 或2. 5mm标准耳机口，因此本发明适用于所有拥有以上标准耳机口的移动设备，尤其适用于移动设备各应用系统中对使用者的身份认证、数据的权威性、不可抵赖性、对数据的保密性需求，对推广移动电子商务具有重要意义。


图1是本发明的原理示意图； 图2是本发明的系统结构图3是本发明的方法流程具体实施例方式本发明的主要实现原理图如图1所示。本发明的方法采取3. 5mm或2. 5mm耳机插头作为移动设备音频接口的硬件连接模块，移动设备音频接口的硬件连接模块可以包含音频线部分。采用转接装置作为移动设备和^bKey通讯的支撑设备，移动设备端发送含有 UsbKey指令的音频信号到转接装置的模数转换模块，模数转换模块对音频信号进行处理， 解析和还原出原始的^bKey指令数据，模数转换模块将^bKey指令数据发送给^bKey协议转换模块，协议转换模块将^bKey指令数据封装成^bKey可识别的协议，协议转换模块通过^bKey连接模块将封装好的^bKey协议数据发送到^bKey中，UsbKey开始执行指令，UsbKey返回含有执行结果的^bKey协议数据，协议转换模块解析^bKey协议数据获得^bKey执行结果数据并将^bKey执行结果数据发送给数模转换模块，数模转换模块将数据转换成模拟信号并通过移动设备音频接口的硬件连接模块将模拟信号数据发送给移动设备端。下面结合附图和实施例进一步说明。本发明的通过音频接口转接USB协议设备实现PKI应用的系统，如图2所示，包括五个单元，其依次连接顺序为功能应用API模块、COS指令封装模块、音频通讯模块、模数 /数模转换器、USB协议处理模块、Usbkey装置。其中，所述功能应用API模块提供基于数字证书应用的功能，例如数字签名、数字加密等。所述COS指令封装模块提供基于^bKey COS系统的指令封装和相关逻辑处理。所述音频通讯模块负责将数据封装成音频格式通过移动设备音频口发送出去。所述模数/数模转换器负责数字信号和模拟信号的接受、转换和发送工作。所述USB协议处理模块负责将数据封装成^bKey可识别协议的数据包，并负责解析该协议数据包。所述^bKey装置是用户手中的带有Usb接口的数字证书硬件存储设备。其具体工作方法步骤，如图3所示
步骤1 移动设备端发送含有^bKey指令的音频信号；
步骤2 将所述音频信号转换成数字信号，解析和还原出原始的^bKey指令数据，并发送到银行数字^bKey装置中；
步骤3 所述银行数字^bKey装置执行指令，生成含有执行结果的数据；
步骤4 将含有执行结果的数据转换成音频信号，并将所述音频数据发送给移动设备端。其中所述步骤1中包括
步骤1. 1 功能应用API模块发起签名操作，并调用COS指令封装模块； 步骤1. 2 所述COS指令封装模块，根据功能应用API模块的要求生成^bKey COS指令数据，并发送到音频通讯模块；
步骤1. 3 所述音频通讯模块将指令数据转换成音频信号并发送到模数/数模转换器。所述步骤2中包括
步骤2. 1 模数/数模转换器将接收到的音频信号转换成数字信号，并进行数据校验， 如果数据正确则发送到USB协议处理模块；如果数据不正确则所述模数/数模转换器重新接收所述音频信号并转换成数字信号，再次进行校验；
步骤2. 2 所述USB协议处理模块将接收到的数字信号进行USB协议封装，转换成所述银行数字mickey装置能够识别的USB协议数据，并发送给所述银行数字hl^key装置。所述步骤3中包括
步骤3. 1 所述银行数字^Akey装置根据接收到的USB协议数据，进行签名操作，并将签名数据以^bKey可识别的USB协议封装的形式发送给所述USB协议处理模块；
步骤3. 2 所述USB协议处理模块将接收到的签名数据，根据USB协议转换成数字信号，并发送给所述模数/数模转换器； 所述步骤4中包括
步骤4. 1 所述模数/数模转换器将接收到的数字信号转换成音频信号，并发送给所述音频通讯模块。步骤4. 2，所述音频通讯模块将接收到的音频信号封装成二进制指令数据，并发送到所述COS指令封装模块；
步骤4. 3，所述COS指令封装模块将接收到的二进制指令数据转换成所述PKI证书API 能够识别的签名数据，并发送所述PKI证书API。另外，在所述步骤1. 1中，所述功能应用API模块响应来自于上层系统的功能调用，并根据功能对所述COS指令封装模块进行调用；在所述步骤1. 2中，所述COS指令封装模块响应来自于所述功能应用API模块的调用，生成相应的^bKey COS指令数据，并调用所述音频通讯模块进行指令数据的传递；对COS指令层的调用属于接口调用；在所述步骤 1. 3中，所述音频通讯模块调用移动设备操作系统API将指令数据生成音频并利用音频播放方式使指令数据通过音频口传输；对所述音频通讯模块的调用属于接口调用。在所述步骤2. 1中，所述模数/数模转换器接收通过音频接口传输的模拟信号，并将其转换成数字信号发送给所述USB协议处理模块；在所述步骤2. 2中，所述Usb协议处理模块将指令数据做进一步还原，然后封装成^bKey可识别协议的数据包，经过一次或多次通讯后将指令数据发送给所述^bKey ；
在所述步骤4. 2中，所述音频通讯模块负责将传入的音频数据进行解码、分析，还原成指令结果数据，并发送给所述COS指令封装模块。在所述步骤4. 3中，所述COS指令封装模块解析和整理真正所需的结果数据，并返回给所述功能应用API模块。
权利要求
1.一种通过音频接口转接USB协议设备实现PKI应用的系统，其特征在于所述系统包括五个单元，其依次连接顺序为功能应用API模块、COS指令封装模块、音频通讯模块、模数/数模转换器、USB协议处理模块、Usbkey装置。
2.根据权利要求1所述的通过音频接口转接USB协议设备实现PKI应用的系统，其中， 所述功能应用API模块提供基于数字证书应用的功能，包括数字签名、数字加密； 所述COS指令封装模块提供基于^bKey COS系统的指令封装和相关逻辑处理； 所述音频通讯模块将数据封装成音频格式并发送出去；所述模数/数模转换器将接收到的数字信号和模拟信号的进行转换并发送转换后的信号；所述USB协议处理模块将数据封装成^bKey能够识别协议的数据包，并解析该协议数据包；所述^bKey装置是带有Usb接口的数字证书硬件存储设备。
3.—种通过音频接口转接USB协议设备实现PKI应用的方法，其特征在于包括如下步骤步骤1 移动设备端发送含有^bKey指令的音频信号；步骤2 将所述音频信号转换成数字信号，解析和还原出原始的^bKey指令数据，并发送到银行数字^bKey装置中；步骤3 所述银行数字^bKey装置执行指令，生成含有执行结果的数据；步骤4 将含有执行结果的数据转换成音频信号，并将所述音频数据发送给移动设备端。
4.根据权利要求3所述的方法，其中所述步骤1中包括步骤1. 1 功能应用API模块发起签名操作，并调用COS指令封装模块； 步骤1. 2 所述COS指令封装模块，根据功能应用API模块的要求生成^bKey COS指令数据，并发送到音频通讯模块；步骤1. 3 所述音频通讯模块将指令数据转换成音频信号并发送到模数/数模转换器。
5.根据权利要求3所述的方法，其中所述步骤2中包括步骤2. 1 模数/数模转换器将接收到的音频信号转换成数字信号，并进行数据校验， 如果数据正确则发送到USB协议处理模块；如果数据不正确则所述模数/数模转换器重新接收所述音频信号并转换成数字信号，再次进行校验；步骤2. 2 所述USB协议处理模块将接收到的数字信号进行USB协议封装，转换成所述银行数字mickey装置能够识别的USB协议数据，并发送给所述银行数字hl^key装置。
6.根据权利要求3所述的方法，其中所述步骤3中包括步骤3. 1 所述银行数字^Akey装置根据接收到的USB协议数据，进行签名操作，并将签名数据以^bKey可识别的USB协议封装的形式发送给所述USB协议处理模块；步骤3. 2 所述USB协议处理模块将接收到的签名数据，根据USB协议转换成数字信号，并发送给所述模数/数模转换器。
7.根据权利要求3所述的方法，其中所述步骤4中包括步骤4. 1 所述模数/数模转换器将接收到的数字信号转换成音频信号，并发送给所述音频通讯模块；步骤4. 2，所述音频通讯模块将接收到的音频信号封装成二进制指令数据，并发送到所述COS指令封装模块；步骤4. 3，所述COS指令封装模块将接收到的二进制指令数据转换成所述PKI证书API 能够识别的签名数据，并发送所述PKI证书API。
8.根据权利要求4所述的方法，其中，在所述步骤1. 1中，所述功能应用API模块响应来自于上层系统的功能调用，并根据功能对所述COS指令封装模块进行调用；在所述步骤1. 2中，所述COS指令封装模块响应来自于所述功能应用API模块的调用， 生成相应的^bKey COS指令数据，并调用所述音频通讯模块进行指令数据的传递；对COS 指令层的调用属于接口调用；在所述步骤1. 3中，所述音频通讯模块调用移动设备操作系统API将指令数据生成音频并利用音频播放方式使指令数据通过音频口传输；对所述音频通讯模块的调用属于接口调用。
9.根据权利要求5所述的方法，其中，在所述步骤2. 1中，所述模数/数模转换器接收通过音频接口传输的模拟信号，并将其转换成数字信号发送给所述USB协议处理模块；在所述步骤2. 2中，所述Usb协议处理模块将指令数据做进一步还原，然后封装成 UsbKey能够识别协议的数据包，经过一次或多次通讯后将指令数据发送给所述hbKey。
10.根据权利要求7所述的方法，其中，在所述步骤4. 2中，所述音频通讯模块负责将传入的音频数据进行解码、分析，还原成指令结果数据，并发送给所述COS指令封装模块；在所述步骤4. 3中，所述COS指令封装模块解析和整理真正所需的结果数据，并返回给所述功能应用API模块。
全文摘要
一种通过音频接口转接USB协议设备实现PKI应用的系统及方法，该系统包括功能应用API模块、COS指令封装模块、音频通讯模块、模数/数模转换器、USB协议处理模块、Usbkey装置。
文档编号H04L9/32GK102412968SQ201110312958
公开日2012年4月11日 申请日期2011年10月17日 优先权日2011年10月17日
发明者李达, 李闯 申请人:中金金融认证中心有限公司