蓝牙电子签名装置制造方法
【专利摘要】本实用新型提供了一种蓝牙电子签名装置。涉及电子技术应用领域;解决了电子签名装置不能满足应用需求的问题。该装置包括:中央控制模块和蓝牙通讯模块;所述中央控制模块控制所述蓝牙通讯模块接收或发送符合蓝牙协议的无线数据;所述蓝牙通讯模块将自所述中央控制模块接收的无线数据通过蓝牙协议转发至终端,或接收终端发送的无线数据并转发给所述中央控制模块。本实用新型提供的技术方案适用于移动支付安全,实现了基于蓝牙的电子签名装置动态口令验证。
【专利说明】蓝牙电子签名装置
【技术领域】
[0001]本实用新型涉及电子技术应用领域,尤其涉及一种蓝牙电子签名装置。
【背景技术】
[0002]目前,随着移动通信技术的快速发展,依托移动通信网络和移动终端(如智能手机、平板电脑),各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中采用安卓操作系统,微软视窗操作系统和塞班操作系统的PC和智能移动终端发展极为迅速,使用这些技术和对于终端的用户越来越多,但是如何找到一个方便的,而且满足用户体验要求,同时又开发简单的通信接口,并利用此接口开发出使用的电子支付设备是一个金融界流行的话题。
[0003]如传统采用USB接口的一代和二代USBKey产,虽然安全性满足一定的要求,但是在智能移动终端普及的年代,USB接口特性影响了此技术的发展;另外,动态口令技术上虽然不用与PC或智能移动终端向连接,减少了很多的麻烦,但是由于其不满足我国电子签名法和银行电子交易中安全性的要求,所以也限制了此技术的发展。
实用新型内容
[0004]本实用新型提供了一种电子签名装置,解决了电子签名装置不能满足应用需求的问题。
[0005]一种蓝牙电子签名装置,包括:
[0006]中央控制模块和蓝牙通讯模块;
[0007]所述中央控制模块控制所述蓝牙通讯模块接收或发送符合蓝牙协议的无线数据;
[0008]所述蓝牙通讯模块将自所述中央控制模块接收的无线数据通过蓝牙协议转发至终端,或接收终端发送的无线数据并转发给所述中央控制模块。
[0009]优选的,所述中央控制模块包括MCU。
[0010]优选的,所述蓝牙通讯模块设置有耳机音频调制解调模式和串口模式两种工作模式。
[0011]优选的,当所述蓝牙通讯模块工作于耳机音频调制解调模式时,所述MCU的GPIO与所述蓝牙通讯模块的MIC输入端口和SPK端口相连接,以通过所述MIC输入端口向所述蓝牙通讯模块发送根据蓝牙协议编码后的波形,通过所述SPK端口接收所述蓝牙通讯模块发送的根据蓝牙协议编码后的波形。
[0012]优选的,当所述蓝牙通讯模块工作于串口模式时,所述MCU与所述蓝牙通讯模块通过UART接口进行连接。
[0013]优选的,所述蓝牙通讯模块包含蓝牙V2.1标准模块和/或RDA蓝牙通讯模块。
[0014]优选的,该蓝牙电子签名装置还包括:读写卡片模块;
[0015]所述读写卡片模块与所述中央控制模块相连接。[0016]优选的,所述读写卡片模块包括接触式IC卡读写模块,所述接触式IC卡读写模块的工作频率范围在IMHz至5MHz。
[0017]优选的,所述读写卡片模块还包括非接触式IC卡读写模块,所述非接触式IC卡读写模块包含13.56MHz非接触式通信高集成读卡芯片。
[0018]优选的,在所述电路板的四周围绕了一圈天线线圈,与所述非接触式IC卡读写模块相连,以增强无线通讯的信号强度。
[0019]本实用新型提供了一种蓝牙电子签名装置,电子签名装置包含蓝牙通讯模块,首先确定所述电子签名装置的工作模式,然后在电子签名装置处于耳机音频调制解调模式时,采用蓝牙协议通过所述蓝牙通讯模块传输所述电子签名装置的动态口令验证数据,实现了基于蓝牙的电子签名装置动态口令验证,解决了电子签名装置不能满足应用需求的问题。
【专利附图】
【附图说明】
[0020]图1为本实用新型的实施例一提供的一种电子签名装置的结构示意图;
[0021]图2为本实用新型的实施例一中蓝牙通讯模块与MCU在串口模式下的连接示意图;
[0022]图3为本实用新型的实施例一中蓝牙通讯模块与MCU在耳机音频调制解调工作模式下的连接示意图;
[0023]图4为本实用新型的实施例二提供的一种电子签名装置认证方法的流程图;
[0024]图5为步骤402中电子签名装置与终端认证流程图。
【具体实施方式】
[0025]本实用新型的实施例提供了一种电子签名装置认证方法和电子签名装置。在电子签名装置(或其他互联网终端)中(如二代USBKey上)增加上蓝牙通讯模块,并利用蓝牙通讯模块实现设备之间的通信,同时本实用新型的实施例所提供的技术方案也可以在电子签名装置上增加读写卡模块,满足未来电子交易中的收单业务需求。
[0026]为了解决传统蓝牙芯片成本高、蓝牙协议开发困难、蓝牙设备在终端和设备之间的兼容性差的问题,本实用新型的实施例采用串口模式或耳机音频调制解调工作模式作为蓝牙通讯模块与中央控制模块的通信接口,在不改变原蓝牙协议的前提下,提高设备的整体兼容性,减低开发成本。
[0027]考虑到电子签名装置与移动终端之间的通讯安全性,本实用新型实施例放弃了原来在蓝牙通讯模块中修改蓝牙协议从而实现配对的方式,而是设计了一种利用设备的MCU形成动态验证码实现本实用新型设备与终端之间的相互认证,并保留配对结果方便下次连接的配对方法。同时,结合中央控制模块加入链路保护,提高业务应用数据流的安全性。
[0028]本实用新型的实施例实现了网络中数据传输中的所见即所签问题,满足电子交易的安全需求,有效的防御了中间人攻击,特别是针对网络银行数据传输和电子交易的过程有良好的保护作。
[0029]本设备所采用蓝牙通讯模块支持蓝牙协议由V1.4版本向下兼容。考虑到应用场景不需要支持很长距离的传输,本实用新型的实施例采用降低通讯距离的方法防止无线数据在传播过程被截取、伪造。下文中将结合附图对本实用新型的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0030]首先结合附图,对本实用新型的实施例一进行说明。
[0031]本实用新型实施例提供了一种电子签名装置,其结构如图1所示,包括:中央控制模块101和蓝牙通讯模块102 ;
[0032]所述中央控制模块101控制所述蓝牙通讯模块102接收或发送符合蓝牙协议的无线数据;
[0033]所述蓝牙通讯模块102将自所述中央控制模块101接收的数据通过蓝牙协议转发至终端,或接收终端发送的蓝牙协议数据转发给所述中央控制模块101。
[0034]优先的,该电子签名装置还包括:电子签名模块103,显示模块104,物理控制模块105,读写卡模块106 (读写卡模块106是可选配组件),时钟模块107,电源管理模块108,电池以及其他通信模块109 (如USB通信模块)。
[0035]中央控制模块101是整个电子签名装置的中央处理器,本实用新型实施例中,增强型电子签名装置的中央控制模块采用的芯片是一个基于8位或以上的RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U、Z8D256U芯片或同类型的芯片等。在此芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制。在中央控制模块101中拥有内置的存储区域,此区域中存储着嵌入式操作系统程序,字库字模文件等,同时处于安全的考虑,此部分存储的信息一经生产写入,其内部信息将不可更改,以此保证增强型电子签名装置的安全性。
[0036]蓝牙通讯模块102:由中央控制模块101控制,主要负责接收和发送符合蓝牙协议的无线数据。本实用新型实施例中蓝牙通讯模块102选用的是CSR公司生产的BC05Multimedia External芯片,它是针对蓝牙系统设计的一款低功耗单芯片,内置DSP和RISC处理器、立体声解码、电池充电管理、蓝牙射频以及R0M,支持蓝牙V2.1标准。所述蓝牙通讯模块有耳机音频调制解调模式和串口模式两种工作模式。当所述蓝牙通讯模块工作于耳机音频调制解调模式时,所述MCU的GPIO与所述蓝牙通讯模块的MIC输入端口和SPK端口相连接以通过所述MIC输入端口向所述蓝牙通讯模块发送根据蓝牙协议编码后的波形,通过所述SPK端口接收所述蓝牙通讯模块发送的根据蓝牙协议编码后的波形。
[0037]当所述蓝牙通讯模块工作于串口模式时,所述MCU与所述蓝牙通讯模块通过UART接口进行连接。
[0038]电子签名模块103:由中央控制模块101控制,负责本电子签名装置的电子签名操作。优选的,只用当用户通过使用电子签名装置上的物理控制模块105进行人为确认时,本模块才可以进行工作。无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。同时电子签名模块103负责本设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于设备中的私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,设备将自动销毁本设备内的一切信息。电子签名模块103具体可通过独立的芯片(如FPGA等)实现,也可以集成于中央控制模块101中。
[0039]显示模块104:负责电子签名装置的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块104来浏览交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。此模块可采用目前LCD、OLED屏幕技术或电子纸技术均可实现,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名,账户,金额等。同时,在本实用新型实施例中电子签名装置与终端进行认证时,随机产生的动态口令认证密码也在本显示模块中显示。
[0040]物理控制模块105:负责电子签名装置的人机交互的信息物理确认部分的完成。其由翻页键,确认取消功能键,设备开关键等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此按键可以进行密码输入,功能切换,电子签名的控制等。实现时可采用诸如光感按键,薄膜按键,锅仔片等方式完成。物理按键的操作信息信号会通过设备内的电路传输给中央控制模块进行处理。物理控制模块105由内部电池或外部电源提供能量,并受中央控制模块101的控制。物理控制模块105上用户所有操作信息信号会通过设备内的电路传输给中央控制模块101进行处理
[0041]如图2所示,为本实用新型实施例中蓝牙通讯模块102与MCU (中央控制模块101的一种具体实现)在串口模式下的连接示意图。当本采用本实用新型实施例中的串口模式工作时,MCU与蓝牙通讯模块通过UART接口进行连接,完成数据通信。
[0042]如图3所示,为本实用新型实施例蓝牙通讯模块102与MCU在耳机音频调制解调工作模式下的连接示意图。当本采用本实用新型实施例中的音频调制解调作时,蓝牙通讯模块处于耳机音频调制解调工作模式,MCU的GPIO连接蓝牙通讯模块的MIC输入端口,向蓝牙通讯模块发送编码后的波形,并通过与SPK端口连接的GPIO接收蓝牙通讯模块所发送编码后的波形数据,并以此方式完成其之间的数据通信。
[0043]在此工作模式下,设备与终端之间的通讯,采用蓝牙协议的音频传输波形为载波,通过调频、调幅或调相的方式来进行调制解调,从而完成有效数据的传输。MCU通过内部嵌入式程序控制,将要发送给终端的数据由字节(Byte)先拆解为比特位(bit),这样数据变成了 2进制“O” “I”的形态。再根据蓝牙协议的调制方式(例如调频)对拆分为bit的数据进行编码,例如bit “O”可以用半周期的高电平表示,bit “I”可以用全周期的高电平表示。这样形成了一组波形,称为初始波形。再由蓝牙通讯模块102的音频通讯功能对初始波形进行音频采样后,以所述蓝牙协议的音频传输波形为载波,得到蓝牙标准协议波形。再将蓝牙标准协议波形发送到已经建立连接的终端,以传输所述电子签名装置的电子签名数据。终端内的APP通过协商好的解调方式来解码出有效数据。由终端到电子签名装置方向的数据传输遵循同样的原理。
[0044]蓝牙通讯模块102是采用MCU中的嵌入式程序来切换和控制串口模式和耳机音频调制解调工作模式的工作状态,并在本实用新型实施例专利所生产的产品出厂时完成选择控制。设备在出厂后并不固定工作在哪一种模式下,而是由用户使用环境来决定,通过终端来设备,可以动态的匹配不同的应用环境。如果用户使用的终端本身可以支持(设备端的)蓝牙串口功能,则本电子签名装置切换到串口模式,如果终端本身支持耳机音频调制解调工作模式,则本电子签名装置切换到耳机音频调制解调工作模式。
[0045]本电子签名装置在上电后,首先进入到耳机音频调制解调工作模式,在这个模式下,等待终端发来的连接请求。本设备按照蓝牙协议标准来进行应答。应答完毕,建立连接,终端枚举本设备所具备的服务类型(耳机或串口),本设备将所具备的串口和耳机两种模式对应的数据标识作为应答内容反馈给终端,例如0x040x0a标识串口功能,0x040x0b标识耳机功能。这样终端就获取到了本电子签名装置具备的功能模式,接下来可以通过配对过程的参数来选择具体的应用模式。在配对过程中如果使用OxOa表示对于串口功能进行配对,使用串口模式,如果使用OxOb表示对于耳机功能进行配对,使用耳机音频调制解调工作模式。具体来说,是终端上的APP根据终端的硬件条件,选择使用哪种工作模式。
[0046]读写卡模块106:所述读写卡片模块106与所述中央控制模块101相连接。负责针对IC卡的信息读取和写入操作,其受中央控制模块101控制,并由电源管理模块108供电。本实用新型实施例中优选选用接触式IC卡读写模块,实现如下:接触式IC卡读写模块(接触式IC卡座)任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。频率范围必须在IMHz — 5MHz之间,且在整个交易期间,除非通过复位应答采用了专用的协商技术,其变化范围不应超过正负1%之间。由此,本实用新型实施例优选73S8009R,其是一款超低成本、具有电平转换功能的单芯片智能卡(ICC)接口 1C。器件包含了连接3.3V(典型值)逻辑电路与IS07816/EMV智能卡的电平转换器。73S8009R完全符合IS07816-3、EMv4.1 (EMv2000)以及GSM11-11的电气规范。同时,73S8009R包含IS07816-3去激活排序器,在故障检测和拔除智能卡时用于控制智能卡信号。通过中断输出向中央控制模块报告智能卡的插入或发生故障。当73S8009R准备就绪支持选定电压的智能卡操作时,将发出RDY信号通知中央控制模块进行初始化卡激活过程。由于本实用新型实施例所采用的主芯片自带了 IC卡的接口,故73S8009R直接通过主芯片自带的接口和其进行通信。
[0047]本实用新型实施例也可与非接触IC卡读写器模块相连满足读写非接触IC卡的功倉泛。
[0048]本实用新型实施例也可与非接触IC卡读写器模块相连满足读写非接触IC卡的功能。非接触IC卡读写模块可选用MF RC531芯片,其是应用于13.56MHz非接触式通信中高集成读写卡芯片系列中的一员。该读写卡芯片系列利用了先进的调制和解调概念,完全集成了在13.56MHz下所有类型的被动非接触式通信方式和协议。MF RC531支持ISO/IEC14443A/B的所有层和MIFARE经典协议,以及与该标准兼容的标准。支持高速MIFARE非接触式通信波特率。内部的发送器部分不需要增加有源电路就能够直接驱动和操作近场通信天线,其通信距离可达100mm。接收器部分提供一个坚固而有效的解调和解码电路,用于IS014443A兼容的应答器信号。数字部分处理15014443A帧和错误检测(奇偶&CRC)。MFRC531模块通过SPI的方式与中央控制模块的主控芯片进行通信。
[0049]另外,为了满足非接触通信要求,在本实用新型实施例设备的电路板的四周围绕了一圈天线线圈,天线与MF RC531模块(非接触式IC卡读写模块)相连,其目的是增强无线通信的信号。
[0050]另外,当选用采用读写卡模块106工作时,本实用新型实施例设备会依据我国金融体现中的PB0C3.0标准进行工作,类似与目前的POS机工作流程。由于以上均属于传统技术和已经有相关标准规范的流程,所以在此也不过多阐述。
[0051]时钟模块107:负责本设备的计时功能,并为电子签名装置的各个模块提供标准时钟。当电子签名装置进行交易和电子签名的命令执行中,中央控制模块101会调取时钟模块107内的标准时钟,附加在命令返回响应中,以防止重放攻击。时间模块的实现时,可采用晶振方式(优先),也可采用时间芯片方式。[0052]电源管理模块108:负责本设备的电源管理功能,电源管理模块与各模块连接。在物理控制模块中的开关功能也对此模块产生影响,开关控制按键是在对电源管理模块进行控制而实现对本实用新型实施例设备中各种工作模式进行调节和控制。当本设备的物理控制模块中的多项开关选择按键处于关闭档时,设备断开电源,停止工作。当本设备的物理控制模块中的多项开关选择模块处于充电档位时,设备利用USB通讯模块与外部电源连接对内部电池进行充电。当本设备的物理控制模块中的多项开关选择按键处于非关闭档位时,电源管理模块启动内部电池为各模块提供电力;当设备通过USB接口与PC (计算机)建立连接后,该电源管理模块采用由计算机USB接口提供的电力为各模块供电方式。电源管理模块108可由独立的具有运算功能的芯片实现(如FPGA),也可以集成于中央控制模块101,由中央控制模块101完成相应功能。
[0053]电池:负责设备提供电能,受电源管理模块并与各模块进行连接,采用纽扣式充电电池实现。
[0054]其他通信模块109:为了满足本实用新型实施例设备与PC进行通信和设备自身充电功能的需要,而设置本模块。其优先采用USB接口为通讯接口。实现时采用中央控制模块内所提供USB通讯引脚与USB接口电路连接通讯即可。为了防止信号的干扰,在USB接口的DP和DM在PCB布板的时候加入差分线,防止信号的干扰。USB是接口有许多种,最常见的就是个人电脑上用的那种扁平的A型USB 口,里面有4根连线,根据谁插接谁分为公母接口,一般U盘、电子签名工具或连接线上带的是公口,也称USB插头;机器上带的是母口,也称USB插口。同时,还有一种适用于数码产品上最常见的小型接口,由于数码产品体积所限,所以通常用的是Mini B型USB接口,且一般是设置为母口,就是Mini B型USB插口;但是Mini B型接口也有许多种类,有Mini B型5Pin接口、Mini B型4Pin的接口、Mini B型8Pin的接口等等;电子签名工具一般采用这种Mini B型USB插口 ;通常采用Mini B型5Pin 接口。
[0055]下面结合附图,对本实用新型的实施例二进行说明。
[0056]本实用新型实施例提供了一种电子签名装置认证方法,结合本实用新型的实施例一提供的一种电子签名装置,实现了电子签名装置内蓝牙通讯模块的在串口模式下,电子签名装置与终端之间的安全认证及后续电子签名数据传输。本实用新型实施例中,以MCU作为中央控制模块、终端作为终端为例进行说明。首先在所述电子签名装置与所述终端内预置相同的密钥、动态验证口令算法和数据加密算法,使用本实用新型的实施例提供的电子签名装置认证方法完成认证的具体流程如图4所示,包括:
[0057]步骤401、确定所述电子签名装置的工作模式;
[0058]所述蓝牙通讯模块具有耳机音频调制解调工作模式和串口模式两种工作模式。在所述蓝牙通讯模块处于耳机音频调制解调模式时所述蓝牙通讯模块通过音频输入输出接口与所述电子签名装置的MCU进行数据交换,在所述蓝牙通讯模块处于串口模式时所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名装置的MCU进行数据交换。
[0059]本步骤中,所述电子签名装置上电后进入耳机音频调制解调模式,并在耳机音频调制解调模式下接收所述终端发送的连接请求。所述电子签名装置向所述终端发送应答,所述应答中携带所述蓝牙通讯模块支持的可选工作模式以供所述终端进行选择,所述电子签名装置根据所述终端选中的蓝牙工作模式,启动所述蓝牙通讯模块的工作模式。[0060]在此,设备使用电池向MCU和蓝牙通讯模块供电,供电电压可采用4.2V。
[0061]由于蓝牙通讯模块上电后即工作在耳机音频调制解调模式,故当终端选择的工作模式为耳机音频调制解调模式时,可直接进入下一步骤。在终端选择的工作模式为串口模式时,蓝牙通讯模块的工作模式需切换成串口模式,具体如下:
[0062]电子签名装置的MCU通过串行通讯接口模块以115200bps的速率给蓝牙通讯模块发送一组指令,并进行模式切换。命令如:0x010x010xfe0x010xl0。当蓝牙通讯模块收到此命令后由耳机音频调制解调工作模式切换到串口模式。
[0063]随后,电子签名装置的MCU处于等待状态,接收由串行通讯接口反馈的蓝牙通讯模块切换到串口模式后返回应答信息。在此,当接收到应答信息是即表示蓝牙通讯模块已经切换到串口模式;如果没有应答或应答错误,则进行错误处理。
[0064]步骤402、所述电子签名装置通过所述蓝牙通讯模块与终端进行互相认证;
[0065]本步骤具体包括:
[0066]1、电子签名装置接收终端所发送的蓝牙配对请求,并以默认密码进行蓝牙配对连接;
[0067]在此,终端通过其所配置的蓝牙接口搜索设备,搜索到本实用新型实施例所述的电子签名装置后发起连接及配对过程。
[0068]本实用新型实施例所述的设备端的蓝牙通讯模块自动应答终端发起的连接及配对过程。同时,蓝牙通讯模块将正在进行的过程中接收到的数据通过串行通讯接口发送给MCU0终端与设备按照蓝牙标准协议进行连接,配对。终端通过串行服务与设备建立2.4GHz频率蓝牙协议标准连接。
[0069]在此,彼此蓝牙通讯模块的配过过程中采用预先预制在本实用新型实施例设备中的默认密钥进行连接,如0000、8888等。终端方面也同样采用预制在客户端软件程序内的默认密钥进行自动连接,默认密钥必须一致。
[0070]2、所述电子签名装置在连接成功后,判断所述终端的合法性;
[0071]本步骤中电子签名装置进入电子签名装置与终端相互认证状态,并判断终端的合法性。
[0072]在此,电子签名装置会发起针对所连接的终端的合法性进行验证,如图5所示,为本实用新型实施例实现电子签名装置与终端认证流程图。在电子签名装置与终端相互认证成功后,即可在电子签名装置与终端之间建立安全通道用于后续的电子签名数据传输,具体流程如下:
[0073]步骤501、预存一终端动态码至所述终端;
[0074]步骤502、所述电子签名装置判断所述终端的终端动态码与该电子签名装置产生的随机动态码是否一致;如果一致则判定所述终端合法,认证成功;否则判定所述终端不合法,认证失败。
[0075] 在本步骤中,本实用新型实施例电子签名装置与终端均需要采用自定义数据包数据的传输,其具体如下:从电子签名装置到终端的线路上发送数据,设备需要将待发送的数据进行组包,封装协议头字节。其数据包格式为:0x0l|0x02|0xfe|长度N| dataldata2……dataN。电子签名装置将组包后的数据通过串行通讯接口模块发送给蓝牙通讯模块,蓝牙通讯模块通过之前与终端建立的安全通道,将数据以标准蓝牙协议发送给终端的蓝牙接收模块。终端接到完整包数据后,进行解包,得到有效数据,进行应用操作。从终端到设备的线路上发送数据,将待发送的数据通过终端应用交给终端的蓝牙接口,通过之前与设备建立的通道发送给设备。设备接收到终端发来的数据,根据通讯协议取出有效数据,至此,一次数据通讯完毕。
[0076]只有通过本步骤的验证的终端,在可以进入下一步骤的工作。
[0077]步骤403、判定所述蓝牙通讯模块的工作模式;
[0078]步骤404、根据判定的工作模式,选通对应的接口,以与所述电子签名装置的MCU进行电子签名数据的传输;
[0079]本步骤中,具体的在所述蓝牙通讯模块处于耳机音频调制解调模式时,所述蓝牙通讯模块通过音频输入输出接口与所述电子签名装置的MCU进行电子签名数据的传输;
[0080]在所述蓝牙通讯模块处于串口模式时,所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名装置的MCU进行电子签名数据的传输。
[0081]步骤405、所述电子签名装置在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输;
[0082]在此,所述电子签名装置提取所述终端的MAC地址、所述随机动态码和保存的时间参数。
[0083]首先,述电子签名装置提前当前时间参数,计算所述当前时间参数与所述保存的时间参数的差值,在所述差值大于预置的时间阈值时,重新对所述终端进行认证;在差值小于时间阈值时,认为认证有效,继续传输。该时间阈值可以为15分钟或其他。
[0084]然后,利用所述终端的MAC地址、所述随机动态码、所述电子签名装置唯一的序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥,记为临时密钥Sesion KeyOO (即动态验证口令),此加密算法可以是3DES,AES等国际算法或国密局算法如SMl等。在此说明的是,算法优选对称密码算法,但可以采用非对称密钥算法,如RSA,ECC
坐寸ο
[0085]同时,利用自身的MAC地址、所述随机动态码、所述电子签名装置的唯一序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥(即临时密钥SesionKeyOO)ο
[0086]在此,临时密钥Sesion KeyOO就成为共享密钥,所述电子签名装置和所述终端使用所述共享密钥对待传输的数据加密后进行传输,对传输的信息进行加密和解密。
[0087]在此,进行安全通道的方法很多,不局限于本实用新型实施例中所阐述的方法。
[0088]本实用新型的实施例提供了一种电子签名装置和电子签名装置的认证方法,电子签名装置包含蓝牙通讯模块,所述电子签名装置通过所述蓝牙通讯模块与终端进行互相认证,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输,实现了基于蓝牙的电子签名数据传输,解决了电子签名装置不能满足应用需求的问题。
[0089]本实用新型的实施例提供了一种电子签名装置,包括:中央控制模块和接受该中央控制模块控制的蓝牙通讯模块,所述中央控制模块控制所述蓝牙通讯模块接收或发送符合蓝牙协议的无线数据,所述蓝牙通讯模块将自所述中央控制模块接收的数据通过蓝牙协议转发至终端,或接收终端发送的蓝牙协议数据转发给所述中央控制模块,支持电子签名装置通过蓝牙协议与终端进行通信,实现了基于蓝牙的电子签名装置动态口令验证,解决了电子签名装置不能满足应用需求的问题。
[0090]本领域普通技术人员可以理解上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本实用新型不限制于任何特定的硬件和软件结合。
[0091]上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
[0092]任何熟悉本【技术领域】的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求所述的保 护范围为准。
【权利要求】
1.一种蓝牙电子签名装置,其特征在于,包括:中央控制模块和蓝牙通讯模块; 所述中央控制模块包括MCU ; 所述蓝牙通讯模块包括:读写卡片模块;所述读写卡片模块与所述中央控制模块相连接; 所述蓝牙通讯模块设置有耳机音频调制解调模式和串口模式两种工作模式; 当所述蓝牙通讯模块工作于耳机音频调制解调模式时,所述MCU的GPIO与所述蓝牙通讯模块的MIC输入端口和SPK端口相连接,以通过所述MIC输入端口向所述蓝牙通讯模块发送根据蓝牙协议编码后的波形,通过所述SPK端口接收所述蓝牙通讯模块发送的根据蓝牙协议编码后的波形; 当所述蓝牙通讯模块工作于串口模式时,所述MCU与所述蓝牙通讯模块通过UART接口进行连接; 所述中央控制模块控制所述蓝牙通讯模块接收或发送符合蓝牙协议的无线数据; 所述蓝牙通讯模块将自所述中央控制模块接收的无线数据通过蓝牙协议转发至终端,或接收终端发送的无线数据并转发给所述中央控制模块。
2.根据权利要求1所述的蓝牙电子签名装置,其特征在于,所述蓝牙通讯模块还包含蓝牙V2.1标准模块和/或RDA蓝牙通讯模块。
3.根据权利要求1所述的蓝牙电子签名装置,其特征在于,所述读写卡片模块包括接触式IC卡读写模块,所述接触式IC卡读写模块的工作频率范围在IMHz至5MHz。
4.根据权利要求1或3所述的蓝牙电子签名装置,其特征在于,所述读写卡片模块还包括非接触式IC卡读写模块,所述非接触式IC卡读写模块包含13.56MHz非接触式通信高集成读卡芯片。
5.根据权利要求4所述的蓝牙电子签名装置,其特征在于,在所述电路板的四周围绕了一圈天线线圈,与所述非接触式IC卡读写模块相连,以增强无线通讯的信号强度。
【文档编号】H04L9/32GK203788301SQ201320689327
【公开日】2014年8月20日 申请日期:2013年11月4日 优先权日:2013年11月4日
【发明者】胡鹏 申请人:北京旋极信息技术股份有限公司