本发明专利技术涉及一种信息安全设备和通信方法的设计,特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。本发明专利技术利用一种具备程序执行功能、音频输入输出功能、数据和音频编解码功能、密码运算功能、数据存储功能的安全设备,通过音频信道,和具备音频输入输出功能的主机进行通信,在设备内为主机进行安全相关数据处理,使得基于音频信道的信息安全设备成为可能,同时使得不同种类的移动设备都可以通过音频信道和安全设备进行通信。
【技术实现步骤摘要】
本专利技术涉及一种信息安全设备和通信方法的设计,特别是一种通过音频信道进行数据通信的信息安全设备及其通信方法。
技术介绍
随着手机、掌上电脑、平板电脑等移动设备的广泛应用,包括网上银行、网上支付、电子商务、电子政务在内的很多安全敏感的应用被部署在这些设备上。由于这些设备可能遭受病毒、木马等恶意软件的威胁,也可能由于丢失而导致秘密泄露,因此为了保证系统的安全,一些安全敏感的关键操作通常在一个独立的专用安全设备内部执行,并且将执行结果返回给移动设备,由移动设备完成整个操作流程。因此这些独立的专用安全设备为整个系统提供了安全性和便利性。 安全设备可以为主机提供安全相关数据存储、对称密码运算、非对称密码运算、随机数生成、安全协议执行等功能。安全设备被广泛用于认证系统、电子签名系统、网上银行等系统中以增强系统的安全性。安全设备需要通过一定的通信接口和主机进行通信,目前常用的通信接口主要包括有线连接的USB接口、MMC/SDI0接口、智能卡/SM卡接口、以太网接口和串口等,以及无线连接的蓝牙、WIFI和近场通信NFC等。如常见的用于网银的U盾就是通过标准USB接口和具备标准USB接口的计算机进行通信。由于不同生产厂商的手机和平板电脑等移动设备之间的接口差异较大,不同的设备具有的接口各不相同,因此采用上述接口的安全设备很难适应不同的移动设备。例如很流行的iPhone手机和iPad平板电脑就不具备USB接口和MMC/SDI0接口,而具备iPhone和iPad专有接口的安全设备也不能用于Android和Nokia手机。虽然在不同移动设备之间缺乏统一的数字通信接口,但是各种不同的移动设备上都具备进行模拟音频信号的输出输出能力。例如,在包括iPhone、iPad、Android设备、Nokia手机和笔记本电脑在内的移动设备上,都具备标准的3. 5毫米音频接口,可以和麦克风耳机等设备进行音频模拟信号的通信。因此,音频接口是一种普遍存在的移动设备接口。但目前,还没有一种利用音频信道进行数据通信的信息安全保护的设备和方法,从而实现密码运算和身份认证等功能。
技术实现思路
本专利技术的目的在于利用移动设备上广泛存在的音频接口,提供一种通过音频信道进行数据通信的信息安全设备,以及通过此设备进行数据通信的方法。本专利技术解决其技术问题所采取的技术方案是一种通过音频接口进行数据通信的安全设备,设备具备的功能包括(I)具备程序执行能力。能够执行设备的固件程序和用户程序。(2)具备密码运算和安全协议执行功能。能够执行随机数生成、对称密码运算、非对称密码运算、安全协议运算中的一种或多种功能。(3)具备音频接口和音频输入输出功能。能够通过音频接口向其他设备发送音频信号,也能够通过音频接口接收来自其他设备的音频信号。(4)具备数据和音频编解码功能。能够将数据编码为音频信号,并通过音频接口输出给其他设备;也能够通过音频接口和输入来自于其他设备的音频信号,并解码为数据。(5)具备存储功能。设备能够存储程序和数据。设备的构成包括(I)主控芯片,用于提供程序执行能力。(2)安全处理器,用于提供密码运算和安全协议执行运算。该处理器可以采取智能卡芯片或U盾安全芯片的独立形式,或者可以集成到主控芯片中,或者可以以将密码算法和安全协议以软件程序的形式在主控芯片中执行。 (3)音频接口,具备音频输出输出功能,用于和主机进行通信。音频接口可以是具备物理连接的接口,如3. 5毫米的音频插头或插座;也可以是不具备物理连接的音频输入输出接口,如喇叭和麦克风通过空气中传输的声波进行音频信号的输入输出。(4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号。模块可以是独立的芯片,也可以是电路,也可以在主控芯片中以软件程序实现。(5)存储器,用于存储程序和数据,可以是独立的存储器,也可以集成在主控芯片或安全芯片中。技术方案还包括一种使用上述设备的数据通信方法,数据传输过程包含如下步骤(I)设备和主机首先建立一个音频信道。(2)设备接收来自于主机的音频信号。(3)设备对音频信号进行解码,获得来自于主机的命令数据。(4)设备针对主机的命令进行运算并产生结果数据。(5)设备将结果数据编码为音频信号。(6)设备将音频信号通过音频信道发送给主机。在步骤(I)中,音频信道的建立可以是有线连接的方式,也可以是无线的方式。在有线连接的方式中,一种典型的连接方式为,设备的音频接口是一个音频插头,主机具有一个音频插座,当设备的音频插头插入主机的音频插座时,音频信道就建立起来了。在无线方式中,设备和主机都具备喇叭和麦克风,两个设备之间可以通过在空气中传播声波建立音频连接,当两个设备之间的距离足够互相的麦克风可以接收来自对方喇叭发出的声音时,音频信道就建立起来了。在步骤(3)和步骤(5)中,设备通过一个算法将数字信号编码为可以在音频信道上传输的模拟信号,也可以通过这个算法将在音频信道上采集的模拟信号解码为数字信号。在步骤(4)中,设备根据主机发来的命令执行相应的操作,这些操作可以包括将来自主机的数据存储在设备中、读取设备中存储的数据并返回给主机、生成数据、对数据进行处理等。数据生成可以包括随机数生成,数据处理可包括各种密码运算,如密码杂凑算法、消息认证码算法、对称密码算法、非对称密码算法,数据的存储可以包括对称密钥和非对称密钥、元数据、用户数据、公钥证书等。本专利技术利用一种具备程序执行功能、音频输入输出功能、数据和音频编解码功能、密码运算功能、数据存储功能的安全设备,通过音频信道,和具备音频输入输出功能的主机进行通信,在设备内为主机进行安全相关数据处理,使得基于音频信道的信息安全设备成为可能,同时使得不同种类的移动设备都可以通过音频信道和安全设备进行通信。附图说明图I为本专利技术实施例的流程图;图2为本专利技术实施例的硬件框架图。具体实施例方式下面结合附图和具体实施方式对本专利技术作进一步详细描述本专利技术提供一种认证设备及通信方法的优选实施例,它主要负责保存用户的敏感 数据,如密钥和数字证书等,并使用存储的密钥进行密码运算,以完成认证协议。设备的硬件部分如图2中所示,图中201为主机,202为认证设备。203为设置在认证设备中的主控芯片,该主控芯片集成了处理器、存储器和数据音频编解码算法和音频信号输入输出功能和安全处理器,安全处理器可以进行RSA、DES、3DES、SHA-I、SHA-256、MD5、AES和椭圆曲线等密码运算功能,主控芯片中集成的存储器中还包括安全存储,可以用于存储密钥和证书等敏感数据。主控芯片可以选用国产的安全智能卡芯片或者U盾芯片,如国民技术的SSX20芯片。204为音频接口,和主控芯片的音频输出输出连接,可选用3. 5毫米的带麦克风立体声耳机音频插头,其中左右声道引脚和主控芯片的音频输出引脚连接,麦克风引脚和主控芯片的音频输入引脚连接。205为电池,向主控芯片提供能源,可以选用标准的CR2032纽扣电池。如流程图I所示。总体功能如图I所示步骤101中王机对认证设备完成了初始化。设备在完成初始化后会在内部的存储器中建立用户的身份信息(如公钥证书),并在安全存储器中建立用户的密钥。步骤102中主机通过特定的音频信号激活认证设备。步骤103中认证设备获得用户输入的访问口令。步骤104本文档来自技高网...
【技术保护点】
一种通过音频信道进行数据通信的信息安全设备,其特征在于:包括1)主控芯片,用于提供程序执行能力。2)安全处理器,用于提供密码运算和安全协议执行运算;3)音频接口,具备音频输出输出功能,用于和主机进行通信;4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号;5)存储器,用于存储程序和数据。
【技术特征摘要】
1.一种通过音频信道进行数据通信的信息安全设备,其特征在于包括 1)主控芯片,用于提供程序执行能力。2)安全处理器,用于提供密码运算和安全协议执行运算; 3)音频接口,具备音频输出输出功能,用于和主机进行通信; 4)数据和音频编解码模块,用于将数字信号转化为音频,以及将音频转化为数字信号; 5)存储器,用于存储程序和数据。2.如权利要求I所述的设备,其特征在于所述安全处理器为智能卡芯片或U盾安全芯片,或者集成到主控芯片中,或者以将密码算法和安全协议以软件程序的形式在主控芯片中执行。3.如权利要求I所述的设备,其特征在于音频接口是具备物理连接的接口,或是不具备物理连接的音频输入输出接口。4.如权利要求I所述的设备,其特征在于数据和音频编解码模块是独立的芯片,或是电路,或在主控芯片中以软件程序实现。5.如权利要求...
【专利技术属性】
技术研发人员:付洪军,关志,
申请(专利权)人:付洪军,关志,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。