CN102646175A - 一种使用音频信号通讯的安全认证设备及认证方法 - Google Patents
一种使用音频信号通讯的安全认证设备及认证方法 Download PDFInfo
- Publication number
- CN102646175A CN102646175A CN2012101179147A CN201210117914A CN102646175A CN 102646175 A CN102646175 A CN 102646175A CN 2012101179147 A CN2012101179147 A CN 2012101179147A CN 201210117914 A CN201210117914 A CN 201210117914A CN 102646175 A CN102646175 A CN 102646175A
- Authority
- CN
- China
- Prior art keywords
- safety
- cobbaif
- equipment
- portable mobile
- safety certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种使用音频信号通讯的安全认证设备,其特征在于,包括:一音频接口,该音频接口用于与一便携式移动设备通讯;一控制单元,该控制单元包括一存储模块,该存储模块内置一安全认证信息该安全认证设备通过该音频接口将内置于该存储模块的该安全认证信息传输至该便携式移动设备。本发明同时公开一种使用音频信号通讯的安全认证方法。
Description
技术领域
本发明属于互联网/计算机系统领域的用户身份安全认证技术领域,尤其涉及一种应用于移动便携设备的使用音频信号通讯的安全认证设备及认证方法。
背景技术
随着互联网的蓬勃发展,网络已经走进了千家万户。网上购物,电子商务,电子银行,虚拟物品交易等网络应用已经拥有越来越多的用户。大量的资金在网上流转,也存在很多潜在的安全隐患威胁到用户的资金安全,用户对于整个支付过程中的安全保护措施变得越来越关注,因为一个安全措施完善,安全技术先进的支付交易环境才是一个用户值得信赖和去使用的产品。
电子支付领域终端使用环境最初只是在个人电脑上进行操作,现在最多使用的安全体系是PKI公钥基础设施体系。PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。该体系使用用户自己保存私钥并公开自己的公钥使用非对称密码算法对使用时的身份认证阶段支付行为阶段以及通讯阶段进行安全保护。
最初的时候用户一般使用文件证书和文件私钥进行加解密及身份认证,随着技术的发展及安全措施的提高,目前证书及私钥一般都使用USB-KEY做为载体,存放在USB-KEY中,USB-KEY会根据安全状态控制私钥文件的访问权限保护私钥文件的安全。USB-KEY(也写作是USB KEY)是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB-KEY内置的公钥算法实现对用户身份的认证。
使用USB-KEY可以很好的保护用户资金的安全,因为私钥是不可复制的拥有私钥的人可以唯一表明他的身份,并且使用PKI体系的USB-KEY可以对数据进行签名,保证发送数据不被篡改并标明唯一的发送方。一般USB-KEY与PC端连接通过USB端口,USB端口具有统一的标准,因此对于PC端来说一个具有签名和加解密功能的KEY很方便研发和使用。但是随着智能手机平台的崛起,用户已经不满足于只局限在PC端的电子支付功能,更多的用户要求使用手机能够做电子支付应用,理论上手机端的电子支付应用不存在任何实现上的困难,但是对于手机端的安全保护包括身份认证,交易签名等安全配套措施目前为止还没有很好的解决方案,用户要求应用与安全设备物理分离,这样才能达到最大的安全性。但是考虑到手机平台接口的不统一性不像PC端USB口的统一标准因此通过何种方式连接手机与安全设备是本技术方案需要解决的问题。
另外目前通行的支付设备一般为芯片卡,通过非接方式的支付受理终端实现近场交易。但芯片卡的缺点是只能用于近场消费,并且很多支付受理终端不提供充值功能,当芯片卡的余额不足时需要到专门的充值网点进行充值。
发明内容
为了克服现有技术中存在的缺陷,本实用新型提供一种使用音频信号通讯的安全认证设备,该安全认证设备能适用于全部便携式移动设备平台,且使用安全、方便。并且本发明提出的交易终端设备内置了一个芯片卡槽,可以内置具有支付功能的智能卡芯片,通过交易终端的天线与非接受理终端通讯实现非接支付交易。同时,该智能卡芯片使用7816接口与交易终端的控制器相连,可以通过交易终端连接至上位机实现与远程后台系统的通讯,从而可对该智能卡芯片进行操作,如余额查询、联机充值等;也可通过上位机连接至互联网用于远程支付。同时,由于本发明提出的交易终端内置的芯片卡槽支持标准的7816接口,因此也可插入标准的芯片卡,对上述标准的芯片卡进行远程操作,实现如信息查询、联机充值等操作。
为了实现上述发明目的,本发明公开一种使用音频信号通讯的安全认证设备,其特征在于,包括:一音频接口,该音频接口用于与一便携式移动设备通讯;一控制单元,该控制单元包括一存储模块,该存储模块内置一安全认证信息该安全认证设备通过该音频接口将内置于该存储模块的该安全认证信息传输至该便携式移动设备。
更进一步地,该控制单元还包括一模拟开关模块,该模拟开关模块使该音频接口开启或关闭与该便携式移动设备的通讯。
更进一步地,该安全认证设备包括以下的一种或几种:数字证书、用户私钥、 。
更进一步地,该便携式移动设备为一手机、平板电脑、掌上电脑。
更进一步地,该安全认证设备为耳机形状。
更进一步地,该音频接口与该便携式移动设备之间采用频移键控通讯协议。该频移键控通讯协议具体为:频率为7350HZ的一个周期正弦波表示bit‘0’,频率为3675HZ的一个周期正弦波表示bit‘1’。
本发明同时公开一种使用音频信号通讯的安全认证方法,包括:提供一音频接口与一便携式移动设备通讯,通过该音频接口将内置于一存储模块的一安全认证信息传输至该便携式移动设备。
更进一步地,在通过该音频接口将内置于一存储模块的一安全认证信息传输至该便携式移动设备之前,通过一模拟开关模块判断该音频接口与该便携式移动设备是否连接。
更进一步地,该安全认证信息包括以下的一种或几种:数字证书、用户私钥、用户密码。
更进一步地,该音频接口与该便携式移动设备之间采用频移键控通讯协议。该频移键控通讯协议具体为:频率为7350HZ的一个周期正弦波表示bit‘0’,频率为3675HZ的一个周期正弦波表示bit‘1’。
与现有技术相比较,本发明所提供的安全认证设备及认证方法使用了手机上普遍都已存在的音频信号为传输接口,具有最大程度的兼容性。再次,本发明所提供的使用音频信号通讯的安全认证设备及认证方法不需要用户手动控制,系统自动判断是否已连接成功,使用方便且便捷。最后,本发明所提供的使用音频信号通讯的安全认证设备及认证方法采用了优化的频移键控通讯协议,使通讯所需时间更短。
附图说明
关于本发明的优点与精神可以通过以下的发明详述及所附图式得到进一步的了解。
图1是本发明所涉及的安全认证设备的硬件结构框图;
图2是本发明所涉及的安全认证设备的应用原理图;
图3是本发明所涉及的安全认证设备的通讯过程示意图;
图4是本发明所涉及的安全认证设备的一个具体实施例的外观图。
具体实施方式
本发明的目的在于提供一种安全认证设备,该设备可以应用于几乎全部的手机平台之上,并且能够免除用户设备匹配的问题,用户只要接上接口后即可使用该设备,大大简化了用户的操作及使用感受。
在现阶段用手机与外部安全设备连接可采用的连接方案包括通过蓝牙,数据线通讯等。使用蓝牙方式的话会有一个设备匹配的过程,使得用户感受下降,另外使用蓝牙模块的价格很高造成最终产品成本上升,提升产品价格。而使用数据线进行通讯的主要问题是市面上不同牌子不同型号的手机使用的数据端口无论从物理接口还是通讯协议上都不统一。造成如果需要使用数据线进行设备与手机的通讯的话同一个设备无法兼容所有的手机品牌及型号,并且由于物理接口上的不同是的研发的产品无法使用同样的产品规格,为了每个不同接口类型的手机都需要研制匹配其接口的产品。
因此本发明提供一种使用音频信号通讯的安全认证设备。对于所有的音频接口通讯都可以采用同一种数据协议即可以使用音频信号作为数据的载体。使用音频通讯的方式所研发的产品可以使用同一种物理规格及通讯方式,而且使用音频通讯的方式免除了用户设备匹配的问题,用户只要接上手机音频口后即可使用该设备,大大简化了用户的操作及使用感受。
使用音频接口作为通讯接的方案首先需要解决如何让模拟信号承载传输的数据的问题。由于数字信号更加适合数据的传输,使用高低不同电平标识二进制的0和1就能进行数据通讯。而模拟信号则不能通过该方式,因此需要制定一种适合模拟信号传输数据的通讯协议。
在使用模拟信号传输数据的解决方案中,我们使用了一种基于FSK方式的编码协议,考虑的FSK的通讯协议的一个位需要多个波来组成并且由于音频信号的频率相对来说比较低,因此完全采用FSK方式的通讯会造成数据传输速度过慢的结果。因此我们采用了音频信号的不同频率来标识二进制数据的0和1即我们使用4K频率的一个周期的模拟信号标识0,使用8K频率的一个周期的模拟信号标识1,这样使用一个周期的正弦波就能标识数据中的一个位,就解决了速度过慢的问题。
另外通过在不同手机上进行的测试发现不同的手机音频接口的地线和MIC线有可能是相反的,因此需要采用一种方式让设备自动匹配不同型号的手机而无需用户的操作介入。为了使设备能够识别不同的手机端音频接口,采用双方两次握手的方式匹配不同的手机。首先在手机端使得MIC和地线都切换到地,手机端发送一组特定的匹配数据给设备,设备接收到该信号后将MIC线接到MIC,将地线接到地后发送回应数据:"A”,然后将MIX线接到地,将地线接到MIC后发送回应数据:“B”。手机端无论是接收到“A”还是“B”后将该数据原封不动的发回给设备,设备判定是“A”还是"B"后将MIC线和地线按照“A”或“B”对应的方式进行连接。其中切线的功能使用一个模拟开关实现。
以下将结合附图具体说明本发明的硬件结构、应用原理及通讯过程示意图。图1是本发明所涉及的安全认证设备的硬件结构框图。如图1所示,本发明所示出的安全认证设备包括:一音频接口103,该音频接口103用于与一便携式移动设备20通讯;一控制单元20,该控制单元包括一存储模块102,该存储模块102内置一安全认证信息。该安全认证设备通过该音频接口103将内置于该存储模块102的该安全认证信息传输至该便携式移动设备20。该控制单元20还包括一模拟开关模块104,该模拟开关模块104使该音频接口103开启或关闭与该便携式移动设备20的通讯。
耳机接口自动检测通过模拟开关SGM3005实现通信切换。MCU先通过模拟开关使能脚(如右图)IN1&IN2置“0”,NC1&NC2可以看见(如左图)是“ON”的状态。反之当使能脚为“1”时,NO1&NO2为“ON”状态。
图2是本发明的应用的原理图,具体工作原理是: MCU先通过模拟开关使能脚(如下图IN1&IN2-M_ENA ) M_ENA置“0” ,NC1&NC2是“ON”的状态 分别接为 micphone、ground;在此状态下与手机通信,若成功,就保持状态。若失败 MCU 通过使能M_ENA置“1”,使NO1&NO2为“ON”状态 分别为ground、 micphone ;再与手机保持通信。通过这种使能检测来保持通信成功。
图3是本发明所涉及的安全认证设备的通讯过程示意图,如图3中所示,图3中分别描述了从便携式移动设备到安全认证设备,以及从安全认证设备到便携式移动设备的通讯过程。
从便携式移动设备(手机)到终端(安全认证设备):
301手机通过音频模块驱动输出,以正半波开始,频率为7350HZ的一个周期正弦波表示bit‘0’,频率为3675HZ的一个周期正弦波表示bit‘1’。在通信时,手机端程序对每个待传输字节数据从低到高依次取位,然后调制成对应频率的正弦波信号经由音频声道输出。302声道信号经过线路传输至终端,303经过终端内部的滤波整形电路模块调理得到频率不变的方波信号送到MCU处理。304经过调理的信号引至MCU外部中断端口,此外部中断初始设为下降沿触发方式。这样,外部中断实时监测信号下降沿,一旦信号下降沿到来即触发外部中断,MCU随即响应进入中断服务程序,程序启动定时器从0开始计时,并把外部中断的触发边沿改为上升沿触发,然后退出中断程序。待本周期波形上升沿到来便会再次触发外部中断,进入中断程序并控制定时器停止计数,读取此计数值便可换算出当前波形的频率,进而获得数据位对应值‘1’或‘0’,写入对应变量字节位,即完成一个位的接收,最后在将外部中断的触发边沿改为下降沿触发,以监测下一个数据位波形。以如此规律,并辅以相关通信协议正确的接收一个数据帧。
从终端(安全支付设备)到便携式移动设备(手机):
305终端向手机传输数据相对简单,直接通过一个GPIO输出频率为7350HZ方波表示bit‘0’,频率为3675HZ的一个周期方波表示bit‘1’。306在通信时,终端程序对每个待传输字节数据从低到高依次取位,然后调制成对应频率的方波信号经由IO输出。307信号经过线路传输至手机音频接口MIC通道,由手机程序控制相关模块对信号进行采样解调出信息数据。
如图4所示,本发明所提供的安全认证设备1可以做成耳机的形状,安全认证设备1上设有显示屏2以及按键3,用于安全认证设备1的操作。安全认证设备1一侧为USB接口4,一侧为耳机插口5,通过手机上的音频接口(耳机接口)与手机连接,在携带耳机的同时就具有安全认证功能。
与现有技术相比较,本发明所提供的安全认证设备及认证方法使用了手机上普遍都已存在的音频信号为传输接口,具有最大程度的兼容性。再次,本发明所提供的使用音频信号通讯的安全认证设备及认证方法不需要用户手动控制,系统自动判断是否已连接成功,使用方便且便捷。最后,本发明所提供的使用音频信号通讯的安全认证设备及认证方法采用了优化的频移键控通讯协议,使通讯所需时间更短。
本说明书中所述的只是本发明的较佳具体实施例,以上实施例仅用以说明本发明的技术方案而非对本发明的限制。凡本领域技术人员依本发明的构思通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在本发明的范围之内。
Claims (12)
1.一种使用音频信号通讯的安全认证设备,其特征在于,包括:
一音频接口,所述音频接口用于与一便携式移动设备通讯;
一控制单元,所述控制单元包括一存储模块,所述存储模块内置一安全认证信息;
所述安全认证设备通过所述音频接口将内置于所述存储模块的所述安全认证信息传输至所述便携式移动设备。
2.如权利要求1所述的安全认证设备,其特征在于,所述控制单元还包括一模拟开关模块,所述模拟开关模块使所述音频接口开启或关闭与所述便携式移动设备的通讯。
3.如权利要求1所述的安全认证设备,其特征在于,所述安全认证设备包括以下的一种或几种:数字证书、用户私钥、 。
4.如权利要求1所述的安全认证设备,其特征在于,所述便携式移动设备为一手机、平板电脑、掌上电脑。
5.如权利要求1所述的安全认证设备,其特征在于,所述音频接口与所述便携式移动设备之间采用频移键控通讯协议。
6.如权利要求5所述的安全认证设备,其特征在于,所述频移键控通讯协议具体为:频率为7350HZ的一个周期正弦波表示bit‘0’,频率为3675HZ的一个周期正弦波表示bit‘1’。
7.如权利要求1所述的安全认证设备,其特征在于,所述安全认证设备为耳机形状。
8.一种使用音频信号通讯的安全认证方法,其特征在于,包括:提供一音频接口与一便携式移动设备通讯,通过所述音频接口将内置于一存储模块的一安全认证信息传输至所述便携式移动设备。
9.如权利要求8所述的安全认证方法,其特征在于,在通过所述音频接口将内置于一存储模块的一安全认证信息传输至所述便携式移动设备之前,通过一模拟开关模块判断所述音频接口与所述便携式移动设备是否连接。
10.如权利要求8所述的安全认证方法,其特征在于,所述安全认证信息包括以下的一种或几种:数字证书、用户私钥、用户密码。
11.如权利要求8所述的安全认证方法,其特征在于,所述音频接口与所述便携式移动设备之间采用频移键控通讯协议。
12.如权利要求11所述的安全认证方法,其特征在于,所述频移键控通讯协议具体为:频率为7350HZ的一个周期正弦波表示bit‘0’,频率为3675HZ的一个周期正弦波表示bit‘1’。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101179147A CN102646175A (zh) | 2012-04-22 | 2012-04-22 | 一种使用音频信号通讯的安全认证设备及认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101179147A CN102646175A (zh) | 2012-04-22 | 2012-04-22 | 一种使用音频信号通讯的安全认证设备及认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102646175A true CN102646175A (zh) | 2012-08-22 |
Family
ID=46658992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101179147A Pending CN102646175A (zh) | 2012-04-22 | 2012-04-22 | 一种使用音频信号通讯的安全认证设备及认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102646175A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685640A (zh) * | 2013-12-17 | 2014-03-26 | 浙江铭众生物医学创业投资有限公司 | 一种基于音频线与智能终端通信的控制器及其通信方法 |
WO2014101594A1 (zh) * | 2012-12-30 | 2014-07-03 | 北京握奇智能科技有限公司 | 基于音频接口的读卡装置 |
WO2015124047A1 (zh) * | 2014-02-18 | 2015-08-27 | 天地融科技股份有限公司 | 一种解析波形的方法和装置 |
CN105281843A (zh) * | 2015-09-10 | 2016-01-27 | 移康智能科技(上海)有限公司 | 二维码信息的发送、接收方法及发送、接收装置 |
CN106445447A (zh) * | 2016-08-04 | 2017-02-22 | 北京中科海讯数字科技股份有限公司 | 一种基于音频的ofdm通信系统和方法 |
WO2019061873A1 (zh) * | 2017-09-29 | 2019-04-04 | 歌尔股份有限公司 | 蓝牙设备的配对方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101227670A (zh) * | 2007-11-20 | 2008-07-23 | 东莞欧珀移动通信有限公司 | 手机线控器及其控制方法 |
CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
CN102255731A (zh) * | 2011-07-14 | 2011-11-23 | 深圳市星龙基电子技术有限公司 | 基于有线耳机接口的智能密码钥匙装置 |
-
2012
- 2012-04-22 CN CN2012101179147A patent/CN102646175A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101227670A (zh) * | 2007-11-20 | 2008-07-23 | 东莞欧珀移动通信有限公司 | 手机线控器及其控制方法 |
CN101984575A (zh) * | 2010-10-14 | 2011-03-09 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
CN102255731A (zh) * | 2011-07-14 | 2011-11-23 | 深圳市星龙基电子技术有限公司 | 基于有线耳机接口的智能密码钥匙装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014101594A1 (zh) * | 2012-12-30 | 2014-07-03 | 北京握奇智能科技有限公司 | 基于音频接口的读卡装置 |
CN103685640A (zh) * | 2013-12-17 | 2014-03-26 | 浙江铭众生物医学创业投资有限公司 | 一种基于音频线与智能终端通信的控制器及其通信方法 |
CN103685640B (zh) * | 2013-12-17 | 2015-12-30 | 浙江铭众生物医学创业投资有限公司 | 一种基于音频线与智能终端通信的控制器及其通信方法 |
WO2015124047A1 (zh) * | 2014-02-18 | 2015-08-27 | 天地融科技股份有限公司 | 一种解析波形的方法和装置 |
CN105281843A (zh) * | 2015-09-10 | 2016-01-27 | 移康智能科技(上海)有限公司 | 二维码信息的发送、接收方法及发送、接收装置 |
CN106445447A (zh) * | 2016-08-04 | 2017-02-22 | 北京中科海讯数字科技股份有限公司 | 一种基于音频的ofdm通信系统和方法 |
WO2019061873A1 (zh) * | 2017-09-29 | 2019-04-04 | 歌尔股份有限公司 | 蓝牙设备的配对方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
CN102646175A (zh) | 一种使用音频信号通讯的安全认证设备及认证方法 | |
CN104881779A (zh) | 一种移动融合支付装置、系统及支付方法 | |
CN103560886B (zh) | 电子签名设备认证方法 | |
CN101958026B (zh) | 一种用户认证模块的设置方法和设置系统 | |
CN102592377B (zh) | 蓝牙手机配对金融卡终端实现的方法 | |
CN201754596U (zh) | 一种移动终端扩展装置 | |
CN103810591A (zh) | 一种手机购电方法及其便携式读写卡器 | |
CN102298683A (zh) | 一种具有短距离射频通讯认证的认证装置、系统及方法 | |
CN102831738A (zh) | 移动刷卡器,移动支付系统和方法 | |
CN105138892A (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
TWI626607B (zh) | Smart card with dynamic token OTP function and working method thereof | |
CN104883686A (zh) | 一种用于移动终端的安全认证方法、装置、系统及可穿戴设备 | |
CN102547681B (zh) | 一种智能密钥装置和身份认证方法 | |
CN103902496B (zh) | Usb key协议转换设备和方法 | |
CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
CN107437997A (zh) | 一种射频通信装置及方法 | |
CN202887199U (zh) | 一种使用音频信号通讯的安全认证设备 | |
CN204759505U (zh) | 一种移动融合支付装置及移动支付系统 | |
CN203387524U (zh) | 一种多接口多功能的智能密码钥匙装置 | |
CN204291001U (zh) | 具有加密保护的近场通信标签及适用的近场通信控制系统 | |
CN203014831U (zh) | 一种电子签名设备、客户端及系统 | |
CN202904766U (zh) | 移动刷卡器,移动支付系统 | |
CN202120373U (zh) | 一种支持移动终端网上支付的装置 | |
CN204741571U (zh) | 一种用于移动终端的安全认证装置、系统及可穿戴设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120822 |