本发明专利技术公开一种使用音频信号通讯的安全认证设备,其特征在于,包括:一音频接口,该音频接口用于与一便携式移动设备通讯;一控制单元,该控制单元包括一存储模块,该存储模块内置一安全认证信息该安全认证设备通过该音频接口将内置于该存储模块的该安全认证信息传输至该便携式移动设备。本发明专利技术同时公开一种使用音频信号通讯的安全认证方法。
【技术实现步骤摘要】
本专利技术属于互联网/计算机系统领域的用户身份安全认证
,尤其涉及一种应用于移动便携设备的使用音频信号通讯的安全认证设备及认证方法。
技术介绍
随着互联网的蓬勃发展,网络已经 走进了千家万户。网上购物,电子商务,电子银行,虚拟物品交易等网络应用已经拥有越来越多的用户。大量的资金在网上流转,也存在很多潜在的安全隐患威胁到用户的资金安全,用户对于整个支付过程中的安全保护措施变得越来越关注,因为一个安全措施完善,安全技术先进的支付交易环境才是一个用户值得信赖和去使用的产品。电子支付领域终端使用环境最初只是在个人电脑上进行操作,现在最多使用的安全体系是PKI公钥基础设施体系。PKI (Public Key Infrastructure )即〃公钥基础设施,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。该体系使用用户自己保存私钥并公开自己的公钥使用非对称密码算法对使用时的身份认证阶段支付行为阶段以及通讯阶段进行安全保护。最初的时候用户一般使用文件证书和文件私钥进行加解密及身份认证,随着技术的发展及安全措施的提高,目前证书及私钥一般都使用USB-KEY做为载体,存放在USB-KEY中,USB-KEY会根据安全状态控制私钥文件的访问权限保护私钥文件的安全。USB-KEY (也写作是USB KEY)是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB-KEY内置的公钥算法实现对用户身份的认证。使用USB-KEY可以很好的保护用户资金的安全,因为私钥是不可复制的拥有私钥的人可以唯一表明他的身份,并且使用PKI体系的USB-KEY可以对数据进行签名,保证发送数据不被篡改并标明唯一的发送方。一般USB-KEY与PC端连接通过USB端口,USB端口具有统一的标准,因此对于PC端来说一个具有签名和加解密功能的KEY很方便研发和使用。但是随着智能手机平台的崛起,用户已经不满足于只局限在PC端的电子支付功能,更多的用户要求使用手机能够做电子支付应用,理论上手机端的电子支付应用不存在任何实现上的困难,但是对于手机端的安全保护包括身份认证,交易签名等安全配套措施目前为止还没有很好的解决方案,用户要求应用与安全设备物理分离,这样才能达到最大的安全性。但是考虑到手机平台接口的不统一性不像PC端USB 口的统一标准因此通过何种方式连接手机与安全设备是本技术方案需要解决的问题。另外目前通行的支付设备一般为芯片卡,通过非接方式的支付受理终端实现近场交易。但芯片卡的缺点是只能用于近场消费,并且很多支付受理终端不提供充值功能,当芯片卡的余额不足时需要到专门的充值网点进行充值。
技术实现思路
为了克服现有技术中存在的缺陷,本技术提供一种使用音频信号通讯的安全认证设备,该安全认证设备能适用于全部便携式移动设备平台,且使用安全、方便。并且本专利技术提出的交易终端设备内置了一个芯片卡槽,可以内置具有支付功能的智能卡芯片,通过交易终端的天线与非接受理终端通讯实现非接支付交易。同时,该智能卡芯片使用7816接口与交易终端的控制器相连,可以通过交易终端连接至上位机实现与远程后台系统的通讯,从而可对该智能卡芯片进行操作,如余额查询、联机充值等;也可通过上位机连接至互联网用于远程支付。同时,由于本专利技术提出的交易终端内置的芯片卡槽支持标准的7816接口,因此也可插入标准的芯片卡,对上述标准的芯片卡进行远程操作,实现如信息查询、联机充值等操作。 为了实现上述专利技术目的,本专利技术公开一种使用音频信号通讯的安全认证设备,其特征在于,包括一音频接口,该音频接口用于与一便携式移动设备通讯;一控制单元,该控制单元包括一存储模块,该存储模块内置一安全认证信息该安全认证设备通过该音频接口将内置于该存储模块的该安全认证信息传输至该便携式移动设备。更进一步地,该控制单元还包括一模拟开关模块,该模拟开关模块使该音频接口开启或关闭与该便携式移动设备的通讯。更进一步地,该安全认证设备包括以下的一种或几种数字证书、用户私钥、。更进一步地,该便携式移动设备为一手机、平板电脑、掌上电脑。更进一步地,该安全认证设备为耳机形状。更进一步地,该音频接口与该便携式移动设备之间采用频移键控通讯协议。该频移键控通讯协议具体为频率为7350HZ的一个周期正弦波表示bit ‘0’,频率为3675HZ的一个周期正弦波表示bit ‘I’。本专利技术同时公开一种使用音频信号通讯的安全认证方法,包括提供一音频接口与一便携式移动设备通讯,通过该音频接口将内置于一存储模块的一安全认证信息传输至该便携式移动设备。更进一步地,在通过该音频接口将内置于一存储模块的一安全认证信息传输至该便携式移动设备之前,通过一模拟开关模块判断该音频接口与该便携式移动设备是否连接。更进一步地,该安全认证信息包括以下的一种或几种数字证书、用户私钥、用户密码。更进一步地,该音频接口与该便携式移动设备之间采用频移键控通讯协议。该频移键控通讯协议具体为频率为7350HZ的一个周期正弦波表示bit ‘0’,频率为3675HZ的一个周期正弦波表不bit ‘I’。与现有技术相比较,本专利技术所提供的安全认证设备及认证方法使用了手机上普遍都已存在的音频信号为传输接口,具有最大程度的兼容性。再次,本专利技术所提供的使用音频信号通讯的安全认证设备及认证方法不需要用户手动控制,系统自动判断是否已连接成功,使用方便且便捷。最后,本专利技术所提供的使用音频信号通讯的安全认证设备及认证方法采用了优化的频移键控通讯协议,使通讯所需时间更短。附图说明关于本专利技术的优点与精神可以通过以下的专利技术详述及所附图式得到进一步的了解。图I是本专利技术所涉及的安全认证设备的硬件结构框 图2是本专利技术所涉及的安全认证设备的应用原理 图3是本专利技术所涉及的安全认证设备的通讯过程示意 图4是本专利技术所涉及的安全认证设备的一个具体实施例的外观图。 具体实施例方式本专利技术的目的在于提供一种安全认证设备,该设备可以应用于几乎全部的手机平台之上,并且能够免除用户设备匹配的问题,用户只要接上接口后即可使用该设备,大大简化了用户的操作及使用感受。在现阶段用手机与外部安全设备连接可采用的连接方案包括通过蓝牙,数据线通讯等。使用蓝牙方式的话会有一个设备匹配的过程,使得用户感受下降,另外使用蓝牙模块的价格很高造成最终产品成本上升,提升产品价格。而使用数据线进行通讯的主要问题是市面上不同牌子不同型号的手机使用的数据端口无论从物理接口还是通讯协议上都不统一。造成如果需要使用数据线进行设备与手机的通讯的话同一个设备无法兼容所有的手机品牌及型号,并且由于物理接口上的不同是的研发的产品无法使用同样的产品规格,为了每个不同接口类型的手机都需要研制匹配其接口的产品。因此本专利技术提供一种使用音频信号通讯的安全认证设备。对于所有的音频接口通讯都可以采用同一种数据协议即可以使用音频信号作为数据的载体。使用音频通讯的方式所研发的产品可以使用同一种物理规格及通讯方式,而且使用音频本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种使用音频信号通讯的安全认证设备,其特征在于,包括 一音频接口,所述音频接口用于与一便携式移动设备通讯; 一控制单元,所述控制单元包括一存储模块,所述存储模块内置一安全认证信息; 所述安全认证设备通过所述音频接口将内置于所述存储模块的所述安全认证信息传输至所述便携式移动设备。2.如权利要求I所述的安全认证设备,其特征在于,所述控制单元还包括一模拟开关模块,所述模拟开关模块使所述音频接口开启或关闭与所述便携式移动设备的通讯。3.如权利要求I所述的安全认证设备,其特征在于,所述安全认证设备包括以下的一种或几种数字证书、用户私钥、。4.如权利要求I所述的安全认证设备,其特征在于,所述便携式移动设备为一手机、平 板电脑、掌上电脑。5.如权利要求I所述的安全认证设备,其特征在于,所述音频接口与所述便携式移动设备之间采用频移键控通讯协议。6.如权利要求5所述的安全认证设备,其特征在于,所述频移键控通讯协议具体为频率为7350HZ的一个周期正弦波表示bit ‘O’,频率为3675...
【专利技术属性】
技术研发人员:陈剑星,钮毅,
申请(专利权)人:上海林果实业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。