CN103457729A - 安全设备、业务终端及加密方法 - Google Patents
安全设备、业务终端及加密方法 Download PDFInfo
- Publication number
- CN103457729A CN103457729A CN2012101775431A CN201210177543A CN103457729A CN 103457729 A CN103457729 A CN 103457729A CN 2012101775431 A CN2012101775431 A CN 2012101775431A CN 201210177543 A CN201210177543 A CN 201210177543A CN 103457729 A CN103457729 A CN 103457729A
- Authority
- CN
- China
- Prior art keywords
- data
- service terminal
- safety means
- communication interface
- voice communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种安全设备、业务终端及加密方法,其中,安全设备包括:安全芯片、转换模块和音频通信接口;转换模块,用于通过音频通信接口接收安全设备外部的业务终端使用音频模拟信号发送的模拟数据,将模拟数据转换为数字数据,并发送给安全芯片;以及,接收安全芯片发送的数字数据,将该数字数据转换为使用音频模拟信号发送的模拟数据后,通过音频通信接口发送给业务终端;安全芯片,用于对接收的转换模块发送的数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,将加密后的反馈数字数据发送给转换模块。通过本发明,提高了硬加密方式的兼容性,使其能够方便地在多种不同类型的终端上使用。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种安全设备、一种业务终端及一种加密方法。
背景技术
目前,随着互联网技术应用的越来越广泛,人们很多的日常工作和娱乐都在网络上进行。为保障这些日常工作和娱乐的安全性,越来越多的网络安全技术被广泛使用,其中以对网络交互数据进行加密最为常用。
在对网络交互数据进行加密中,硬加密是目前广泛采用的加密手段,其通过硬件和软件结合的方式来实现软件的加密。加密后,软件执行时需要访问相应的硬件,如插在计算机扩展槽上的卡或插在计算机并口上的“狗”。因为硬加密将要保护的软件与硬件加密锁绑定,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都可以存储在加密锁中,以有效保证重要数据的安全。
现有硬加密方式在PC上可以通过设置U盾,支付盾等实现,在移动终端如手机上可以通过设置智能SD卡(安全数码卡)实现。然而,手机上的智能SD卡方式,需要对手机进行改造,不仅使手机适配性差,而且不能兼容PC;同样,PC上的U盾和支付盾等也不能兼容手机。
总之,现有硬加密方式兼容性差,不能用于多种不同类型的终端,如不能同时适用于PC和手机等。因此,需要本领域技术人员迫切解决的一个技术问题就是:如何能够提高硬加密方式的兼容性,以使其能够方便地在多种不同类型的终端上使用。
发明内容
本申请提供了一种安全设备、一种业务终端及一种加密方法,以解决现有硬加密方式兼容性差,不能用于多种不同类型的终端的问题。
为了解决上述问题,本申请公开了一种安全设备,包括:安全芯片、转换模块和音频通信接口;其中,所述转换模块,用于通过所述音频通信接口接收所述安全设备外部的业务终端使用音频模拟信号发送的模拟数据,将所述模拟数据转换为数字数据,并发送给所述安全芯片;以及,接收所述安全芯片发送的数字数据,将该数字数据转换为使用音频模拟信号发送的模拟数据后,通过所述音频通信接口发送给所述业务终端;所述安全芯片,用于对接收的所述转换模块发送的所述数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,将加密后的所述反馈数字数据发送给所述转换模块。
优选地,所述安全芯片中设置有非对称密钥中的私钥,所述安全芯片使用所述私钥对所述转换模块发送的所述数字数据进行处理,并对所述反馈数字数据进行加密。
优选地,该安全设备还包括:近场通信NFC芯片;所述NFC芯片连接于所述转换模块和所述安全芯片,用于接收由所述业务终端通过所述音频通信接口发送的、经所述转换模块转换后的数字数据并进行处理;以及,将待发送给所述业务终端的数字数据发送给所述安全芯片进行加密后,由所述转换模块转换为模拟数据并通过所述音频通信接口发送给所述业务终端;所述安全芯片,还用于接收所述NFC芯片发送的数字数据并对其进行加密,将该加密后的数字数据发送给所述转换模块。
优选地,所述转换模块,用于通过所述音频通信接口接收所述业务终端使用音频模拟信号发送的身份认证指令模拟数据,所述身份认证指令模拟数据中携带有用于身份认证的身份认证数据;将所述身份认证指令模拟数据转换为身份认证指令数字数据,并发送给所述安全芯片;以及,在所述安全芯片对转换后的身份认证数据进行签名后,接收所述安全芯片发送的签名后的所述身份认证数据,将该身份认证数据转换为使用音频模拟信号发送的模拟数据后,通过所述音频通信接口发送给所述业务终端;所述安全芯片,用于从所述转换模块发送的所述身份认证指令数字数据中获取所述身份认证数据,并对其进行签名,将签名后的所述身份认证数据发送给所述转换模块。
优选地,所述身份认证数据包括以下至少之一:所述安全设备的设备标识、所述安全设备的应用证书、所述业务终端信息、业务后台发送的随机数。
为了解决上述问题,本申请还公开了一种业务终端,包括:安全设备通信模块、终端转换模块和音频通信接口;其中,所述安全设备通信模块,用于识别所述业务终端外部的安全设备,并与所述安全设备进行通信;所述终端转换模块,用于在所述安全设备通信模块与所述安全设备通信时,接收所述安全设备通信模块发送的数字数据,将所述数字数据转换为音频模拟数据,并通过所述音频通信接口将该音频模拟数据发送到所述安全设备进行处理;以及,通过所述音频通信接口接收所述安全设备返回的加密后的音频模拟数据,将该音频模拟数据转换为加密数字数据后,发送给所述安全设备通信模块。
优选地,该业务终端还包括:近场通信NFC交互模块,用于识别设置于所述安全设备中的NFC芯片,并通过所述终端转换模块和所述音频通信接口与所述安全设备中的NFC芯片通信。
优选地,该业务终端还包括:认证模块,用于接收所述终端转换模块转换后的加密数字数据,将所述加密数字数据发送给业务后台进行验证,并向所述业务终端返回所述业务后台的验证结果。
为了解决上述问题,本申请还公开了一种加密方法,包括:安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据,将所述模拟数据转换为数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,生成数字加密数据;将所述数字加密数据转换为模拟加密数据,通过所述音频通信接口发送给所述业务终端。
优选地,所述安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据,将所述模拟数据转换为数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,生成数字加密数据的步骤包括:所述安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的近场通信NFC模拟数据,将所述NFC模拟数据转换为数字数据;所述安全设备使用内置的NFC芯片对转换的所述数字数据进行处理,根据处理结果返回反馈数字数据并对其进行加密,生成NFC数字加密数据。
与现有技术相比,本申请具有以下优点:
目前,绝大部分的业务终端,如手机、PC、PDA等等,均设置有音频通信接口。一般情况下,该音频通信接口供用户使用耳机接收音频信号,如收听音乐或广播或使用耳机通话等。本申请的方案充分考虑到该音频通信接口的普遍性和通用性,在独立的外部安全设备上设置音频通信接口,通过该音频通信接口与业务终端相连,进而通过转换模块将接收的音频模拟信号转换为数字信号进行处理,然后对反馈数据进行加密后返回。因为音频通信接口具有较强的通用性和兼容性,因此,无论在PC上,还是在移动终端如手机或PDA,或其它具有音频通信接口的设备上,外部安全设备都可以方便地接入,为业务终端提供相应的安全服务。通过本申请,解决了现有硬加密方式兼容性差,不能用于多种不同类型的终端的问题,提高了硬加密方式的兼容性,使其能够方便地在多种不同类型的终端上使用。
附图说明
图1是根据本申请实施例一的一种安全设备的结构框图;
图2是根据本申请实施例二的一种安全设备的结构框图;
图3是根据本申请实施例三的一种业务终端的结构框图;
图4是根据本申请实施例四的一种加密方法的步骤流程图;
图5是根据本申请实施例五的一种使用安全设备和业务终端进行身份认证的简要示意图;
图6是图5所示实施例的详细实现流程图;
图7是根据本申请实施例六的一种使用安全设备和业务终端实现支付KEY功能的简要示意图;
图8是图7所示实施例的详细实现流程图;
图9是根据本申请实施例七的一种使用安全设备和业务终端进行身份认证的流程图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
实施例一
参照图1,示出了根据本申请实施例一的一种安全设备的结构框图。
本实施例的安全设备设置于业务终端的外部,为独立于业务终端的实体。安全设备和业务终端设置有相对应的音频通信接口(如常用的耳机接口),两者可以通过音频通信接口相连,从而使安全设备为业务终端提供安全服务。其中,业务终端通常是指电子设备的终端,包括但不限于各类无线终端、手持设备、PC等。
本实施例的安全设备包括:安全芯片102、转换模块104和音频通信接口106。
其中,音频通信接口106为与业务终端的音频通信接口相对应的接口,用于音频通信。安全终端通过音频通信接口106连接到业务终端上。转换模块104,用于通过音频通信接口106接收安全设备外部的业务终端使用其音频通信接口以音频模拟信号形式发送的模拟数据,将该模拟数据转换为数字数据,并发送给安全芯片102。安全芯片102,用于接收转换模块104发送的数字数据并对其进行处理(如根据数字数据指示的指令进行相应的数据操作,或者,对业务终端发送的身份认证指令进行解密,从中获取身份认证数据等),根据处理结果返回反馈数字数据(如对身份认证数据进行签名,或者,反馈数据操作结果等)并进行加密,将加密后的反馈数字数据再发送给转换模块104。转换模块104还用于接收安全芯片102发送来的数字数据,将该数字数据转换为可以使用音频模拟信号形式发送的模拟数据后,通过音频通信接口106发送给业务终端。具体地,可以通过业务终端的音频通信接口发送给业务终端。
安全芯片102在对数字数据进行加密时,可以采用任意适当的加密算法,包括对称性加密算法和非对称性加密算法等。具体的加密算法可以由本领域技术人员根据实际情况灵活采用,本申请对此不作限制。加密算法可仅采用一种,也可数种并存。
本申请中,安全芯片可用于保护用户信息,防止非法访问和外部攻击,能够对数据进行高可靠性的加密处理,使这些数据很难被非法窃取。同时,安全芯片内部大容量的数据空间可作为用户的扩展程序或者数据存储器。
本实施例充分考虑了目前绝大部分的业务终端,如手机、PC、PDA等等,均设置有音频通信接口,且音频通信接口具有较强的普遍性和通用性的特点,在独立的外部安全设备上设置音频通信接口,通过该音频通信接口与业务终端相连,进而通过转换模块将接收的音频模拟信号转换为数字信号进行处理,然后对反馈数据进行加密后返回。由于音频通信接口具有较强的通用性和兼容性,因此,无论在PC上,还是在移动终端如手机或PDA,或其它具有音频通信接口的设备上,外部安全设备都可以方便地接入,为业务终端提供相应的安全服务。通过本实施例,解决了现有硬加密方式兼容性差,不能用于多种不同类型的终端的问题,提高了硬加密方式的兼容性,使其能够方便地在多种不同类型的终端上使用。
实施例二
参照图2,示出了根据本申请实施例二的一种安全设备的结构框图。
本实施例的安全设备包括:音频通信接口202、转换模块204、安全芯片206和NFC(近场通信)芯片208。
其中:
音频通信接口202提供了与业务终端上相对应的音频通信接口相连接的途径,通过音频通信接口,将安全设备连接于业务终端上,进行音频通信,向业务终端提供安全服务。
转换模块204,用于通过音频通信接口202接收安全设备外部的业务终端使用音频模拟信号发送的模拟数据,将该模拟数据转换为数字数据,并发送给安全芯片206;以及,在安全芯片206对数据进行加密后,接收安全芯片206发送的数字数据,将该数字数据转换为使用音频模拟信号发送的模拟数据后,通过音频通信接口202发送给业务终端。
安全芯片206,用于接收转换模块204发送的数字数据并对其进行处理,根据处理结果返回反馈数字数据并进行加密,将加密后的数字数据发送给转换模块204;以及,接收NFC芯片208发送的数字数据并对其进行加密,将该加密后的数字数据发送给转换模块204。优选地,安全芯片206使用非对称加密算法对数据进行处理和/或加密,安全芯片206中设置有非对称密钥中的私钥,在对数据进行处理时,安全芯片206使用该私钥验证该数据是否合法;在对数据进行加密时,安全芯片206使用该私钥对待反馈的数字数据进行加密。与对称性加密相比,非对称性加密的密钥不易被非法获取,具有更高的安全性,安全芯片206使用非对称加密算法对数字数据进行处理和/或加密,为业务终端的业务提供了更安全的安全服务。
NFC芯片208,连接于转换模块204和安全芯片206,用于接收由业务终端通过音频通信接口202发送的、经转换模块204转换后的数字数据并进行处理;以及,将待发送给业务终端的数字数据发送给安全芯片206进行加密后,由转换模块204转换为模拟数据并通过音频通信接口202发送给业务终端。相应地,业务终端中可以设置NFC交互模块,用于识别设置于业务终端外部的安全设备中的NFC芯片,并与其进行通信。当业务终端与安全设备中的NFC芯片208进行通信时,安全设备通过音频通信接口202接收业务终端以音频模拟信号形式发送的NFC数据,然后交由转换模块204转换为NFC数字数据后发送给NFC芯片208,NFC芯片208对NFC数字数据进行相应地处理,如接收到NFC指令,返回指令要求数据等等,在处理后,NFC芯片208向业务终端返回数据时,先经由安全芯片206进行加密,加密后,安全芯片206将加密后数字数据发送给转换模块204再转换为能以音频模拟信号形式发送的模拟数据,然后再通过音频通信接口202发送给业务终端。
本实施例的安全设备可以提供多种安全方案,包括普通的数据加密、身份认证、支付KEY等。当用于身份认证时,转换模块204,用于通过音频通信接口202接收业务终端使用音频模拟信号发送的身份认证指令模拟数据,所述身份认证指令模拟数据中携带有用于身份认证的身份认证数据;将身份认证指令模拟数据转换为身份认证指令数字数据,并发送给安全芯片206;安全芯片206,用于从转换模块204发送的身份认证指令数字数据中获取身份认证数据,并对其进行签名,将签名后的身份认证数据发送给转换模块204;转换模块204在安全芯片206对转换后的身份认证数据进行签名后,接收安全芯片206发送的签名后的身份认证数据,将该身份认证数据转换为使用音频模拟信号发送的模拟数据后,通过音频通信接口202发送给业务终端。优选地,身份认证数据包括以下至少之一:安全设备的设备标识、安全设备的应用证书、业务终端信息、业务后台发送的随机数。
本实施例中,安全设备可以是内置芯片的卡片,也可以是任意其它便携装置。
通过本实施例,不仅解决了现有硬加密方式兼容性差,不能用于多种不同类型的终端的问题,提高了硬加密方式的兼容性,使其能够方便地在多种不同类型的终端上使用;而且安全设备内置NFC芯片,与业务终端配合使用,能够实现与第三方NFC设备的近场通信。
实施例三
参照图3,示出了根据本申请实施例三的一种业务终端的结构框图。
本实施例的业务终端对应于前述实施例中的安全设备,与前述安全设备配合使用,实现安全通信。
本实施例的业务终端包括:安全设备通信模块302、终端转换模块304和音频通信接口306。
其中:
音频通信接口306,用于音频通信,与业务终端外部的安全设备的音频通信接口相对应,将业务终端和安全设备连接起来,实现安全通信。
安全设备通信模块302,用于识别业务终端外部的安全设备,并与该安全设备进行通信。
终端转换模块304,用于在安全设备通信模块302与安全设备通信时,接收安全设备通信模块302发送的数字数据,将数字数据转换为音频模拟数据,并通过音频通信接口306将该音频模拟数据发送到安全设备进行处理;以及,通过音频通信接口306接收安全设备返回的加密后的音频模拟数据,将该音频模拟数据转换为加密数字数据后,发送给安全设备通信模块302。
优选地,本实施例的业务终端还包括:NFC交互模块308,用于识别设置于安全设备中的NFC芯片,并通过终端转换模块304和音频通信接口306与安全设备中的NFC芯片通信。优选地,NFC交互模块308可以通过设置于业务终端中或安全设备中的驱动程序识别安全设备中的NFC芯片。在与安全设备中的NFC芯片进行通信的过程中,终端转换模块304将业务终端通过NFC交互模块308发送的数字信号转换为音频模拟信号,使用音频通信接口306发送给安全设备;当安全设备中的NFC芯片以音频模拟信号的形式返回数据时,再由终端转换模拟304转换为数字信号发送给NFC交互模块308。
优选地,本实施例的业务终端还包括:认证模块310,用于接收终端转换模块304转换后的加密数字数据,将加密数字数据发送给业务后台进行验证,并向业务终端返回业务后台的验证结果。
本实施例的业务终端通过音频通信接口与前述实施例中的安全设备配合使用,实现安全通信,有效提高了硬加密方式的通用性和兼容性。
实施例四
参照图4,示出了根据本申请实施例四的一种加密方法的步骤流程图。
本实施例使用前述实施例中的安全设备和业务终端对数据进行加密,包括以下步骤:
步骤S402:安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据(可以是模拟数据形式的加密指令),将模拟数据转换为数字数据并进行处理(如验证加密指令合法性),根据处理结果返回反馈数字数据(如加密指令要求返回的数据)并进行加密,生成数字加密数据;步骤S404:将数字加密数据转换为模拟加密数据,通过音频通信接口发送给业务终端。
优选地,当安全设备中设置有NFC芯片,业务终端中也设置有相应的装置,如NFC驱动和通信模块时,对NFC数据的加密包括:安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的NFC模拟数据,将NFC模拟数据转换为数字数据;安全设备使用内置的NFC芯片对转换的数字数据进行处理(包括常规的NFC数据处理及返回相应的NFC数据等),根据处理结果返回反馈数字数据并对反馈数字数据进行加密,生成NFC数字加密数据;将NFC数字加密数据转换为NFC模拟加密数据,通过音频通信接口发送给业务终端。
优选地,安全设备中设置有非对称密钥中的私钥,安全设备使用该私钥对数字数据进行处理和/或加密。
优选地,当安全设备处理的是身份认证指令数据时,安全设备通过音频通信接口接收业务终端使用音频模拟信号发送的身份认证指令模拟数据,其中,身份认证指令模拟数据中携带有用于身份认证的身份认证数据;安全设备将身份认证指令模拟数据转换为身份认证指令数字数据;从身份认证指令数字数据中获取身份认证数据并对其进行签名,将签名后的身份认证数据转换为使用音频模拟信号发送的模拟数据后,通过音频通信接口返回给业务终端。
优选地,身份认证数据包括以下至少之一:安全设备的设备标识、安全设备的应用证书、业务终端信息、业务后台发送的随机数。
本实施例使用前述实施例中的安全设备和业务终端,通过通用的音频通信接口对数据进行加密,解决了现有硬加密方式兼容性差,不能用于多种不同类型的终端的问题,提高了硬加密方式的兼容性,使其能够方便地在多种不同类型的终端上使用。安全设备内置NFC芯片,与业务终端配合使用,能够实现与第三方NFC设备的近场通信。
实施例五
参照图5,示出了根据本申请实施例五的一种使用安全设备和业务终端进行身份认证的简要示意图。
如图5所示,业务终端通过音频通信接口外接安全设备,安全设备内置安全芯片,安全芯片内置应用密钥,通过硬件加密的方式完成身份认证。业务终端通过音频通信接口向外接的安全设备发出身份认证指令,外接的安全设备使用内置的应用密钥对设备身份认证数据签名,并通过业务终端音频通信接口返回身份认证签名数据。业务终端将签名数据发送给业务后台,业务后台对返回的外接安全设备身份签名数据进行验证,从而完成对外接安全设备的身份认证过程并返回认证结果。
使用安全设备和业务终端进行身份认证的详细实现流程如图6所示,包括:
步骤S502:业务终端通过音频通信接口向外接的安全设备发送身份认证指令;
步骤S504:外接的安全设备对设备标识、密钥等身份数据进行签名;
步骤S506:外接的安全设备向业务终端返回设备身份签名数据;
步骤S508:业务终端向业务后台提交设备身份签名数据并递交身份认证请求;
其中,业务后台可以是设置于业务终端中的装置,也可以是与业务终端相连的服务器。
步骤S510:业务后台验证设备身份签名数据;
步骤S512:业务后台向业务终端返回身份认证结果。
通过本实施例,实现了通过业务终端的音频通信接口外接安全设备实现身份认证。
实施例六
参照图7,示出了根据本申请实施例六的一种使用安全设备和业务终端实现支付KEY功能的简要示意图。
利用业务终端的音频通信接口外接安全设备提供的身份认证功能,可提供用户在业务终端发起的支付类应用的安全保障功能。如图7所示,在用户支付过程中,外接安全设备作为用户身份识别的KEY,通过业务终端音频通信接口为交易数据提供数字签名,提供KEY级别的交易安全保护。签名后的数据由业务终端交给业务后台(包括收单前置和支付平台),由业务后台进行进一步地处理,完成电子支付。
使用安全设备和业务终端实现支付KEY功能的详细实现流程如图8所示,包括:
步骤S602:用户向业务终端发起支付请求;
步骤S604:业务终端通过音频通信接口向外接的安全设备下发交易数据;
步骤S606:外接的安全设备使用密钥对交易数据进行签名;
步骤S608:外接的安全设备向业务终端返回电子签单数据;
步骤S610:业务终端向业务后台提交电子签单数据;
步骤S612:业务后台验证电子签单数据,完成交易;
步骤S614:业务后台向业务终端返回交易结果;
步骤S616:业务终端向用户提示交易结果。
通过本实施例,实现了通过业务终端音频通信接口外接安全设备实现支付KEY功能。
实施例七
参照图9,示出了根据本申请实施例七的一种使用安全设备和业务终端进行身份认证的流程图。
本实施例使用实施例二中的安全设备及相应的业务终端,该安全设备中同时设置有NFC芯片和安全芯片,该业务终端设置有相应的NFC交互模块和安全设备通信模块。此外,本实施例中的业务终端设定为移动终端。
使用安全设备和业务终端进行身份认证包括以下步骤:
步骤S702:用户打开移动终端上的客户端程序(以下简称客户端);
步骤S704:客户端提示用户插入外接的安全设备;
步骤S706:用户将外接安全设备插于移动终端设备的音频口上;
步骤S708:客户端从外接安全设备处获取设备应用证书(CT)及设备标识(D);
步骤S710:外接安全设备向客户端返回D+CT;
步骤S712:客户端向业务后台发起身份认证请求,请求中携带C(客户端信息,比如客户端平台/版本等信息,需要说明的是,此客户端信息非必需信息,可根据不同场景不同需求灵活提供)+D+CT;
步骤S714:业务后台接收请求,缓存C+D+CT;产生随机数R;
步骤S716:业务后台向客户端返回随机数R;
步骤S718:客户端向外接安全设备获取验PIN(个人认识码)方式;
步骤S720:外接安全设备向客户端返回验PIN方式;
若需验PIN,则进入验PIN流程,继续以下步骤。
步骤S722:客户端向用户展示输PIN界面;
步骤S724:用户在客户端界面上输入PIN码并提交;
步骤S726:客户端调用外接安全设备验PIN指令;
步骤S728:外接安全设备验PIN;
步骤S730:外接安全设备返回验PIN结果;
步骤S732:客户端判断验PIN结果,若失败,向用户返回界面提示验PIN失败,身份认证流程结束;若成功,则继续以下流程;
步骤S734:客户端调用外接安全设备签名指令,传入R+C+D;
步骤S736:外接安全设备使用设备应用私钥进行数字签名;
步骤S738:外接安全设备向客户端返回数字签名;
步骤S740:客户端向业务后台上报数字签名;
步骤S742:业务后台执行以下流程:获取设备应用证书;验证数字签名;核对随机数;确认用户身份;
步骤S744:业务后台向客户端返回身份认证结果;
步骤S746:客户端向用户展示登录结果。
本实施例中,安全设备可以采用内置的私钥对信息进行加密,业务终端或者业务后台用安全设备的公钥解密,由于安全设备私钥在设备发行时就预置在设备里仅为本安全设备所有具有唯一性和不可复制性,验证数字签名是否正确就能够确认该信息确实是由该安全设备所属的用户发送的,。由于通信链路较长,报文将会被截获,使用业务后台随机数可以防止重放攻击,进一步确保的通信安全。通过本实施例,实现了NFC通信的通信安全。
本申请通过业务终端和外接安全设备上的通用音频通信接口,实现了通过业务终端(包括但不仅限于各类无线终端/手持设备、PC等)音频通信接口外接设备实现数据加密,包括身份认证和支付key功能在内的多种功能,解决了现有硬加密方式兼容性差,不能用于多种不同类型的终端的问题,提高了硬加密方式的兼容性,使其能够方便地在多种不同类型的终端上使用。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于方法实施例描述的比较简单,相关之处参见装置实施例的部分说明即可。
以上对本申请所提供的一种安全设备、一种业务终端和一种加密方法,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种安全设备,其特征在于,包括:安全芯片、转换模块和音频通信接口;
其中,
所述转换模块,用于通过所述音频通信接口接收所述安全设备外部的业务终端使用音频模拟信号发送的模拟数据,将所述模拟数据转换为数字数据,并发送给所述安全芯片;以及,接收所述安全芯片发送的数字数据,将该数字数据转换为使用音频模拟信号发送的模拟数据后,通过所述音频通信接口发送给所述业务终端;
所述安全芯片,用于对接收的所述转换模块发送的所述数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,将加密后的所述反馈数字数据发送给所述转换模块。
2.根据权利要求1所述的安全设备,其特征在于,所述安全芯片中设置有非对称密钥中的私钥,所述安全芯片使用所述私钥对所述转换模块发送的所述数字数据进行处理,并对所述反馈数字数据进行加密。
3.根据权利要求1或2所述的安全设备,其特征在于,还包括:近场通信NFC芯片;
所述NFC芯片连接于所述转换模块和所述安全芯片,用于接收由所述业务终端通过所述音频通信接口发送的、经所述转换模块转换后的数字数据并进行处理;以及,将待发送给所述业务终端的数字数据发送给所述安全芯片进行加密后,由所述转换模块转换为模拟数据并通过所述音频通信接口发送给所述业务终端;
所述安全芯片,还用于接收所述NFC芯片发送的数字数据并对其进行加密,将该加密后的数字数据发送给所述转换模块。
4.根据权利要求1所述的安全设备,其特征在于,
所述转换模块,用于通过所述音频通信接口接收所述业务终端使用音频模拟信号发送的身份认证指令模拟数据,所述身份认证指令模拟数据中携带有用于身份认证的身份认证数据;将所述身份认证指令模拟数据转换为身份认证指令数字数据,并发送给所述安全芯片;以及,在所述安全芯片对转换后的身份认证数据进行签名后,接收所述安全芯片发送的签名后的所述身份认证数据,将该身份认证数据转换为使用音频模拟信号发送的模拟数据后,通过所述音频通信接口发送给所述业务终端;
所述安全芯片,用于从所述转换模块发送的所述身份认证指令数字数据中获取所述身份认证数据,并对其进行签名,将签名后的所述身份认证数据发送给所述转换模块。
5.根据权利要求4所述的安全设备,其特征在于,所述身份认证数据包括以下至少之一:所述安全设备的设备标识、所述安全设备的应用证书、所述业务终端信息、业务后台发送的随机数。
6.一种业务终端,其特征在于,包括:安全设备通信模块、终端转换模块和音频通信接口;
其中,
所述安全设备通信模块,用于识别所述业务终端外部的安全设备,并与所述安全设备进行通信;
所述终端转换模块,用于在所述安全设备通信模块与所述安全设备通信时,接收所述安全设备通信模块发送的数字数据,将所述数字数据转换为音频模拟数据,并通过所述音频通信接口将该音频模拟数据发送到所述安全设备进行处理;以及,通过所述音频通信接口接收所述安全设备返回的加密后的音频模拟数据,将该音频模拟数据转换为加密数字数据后,发送给所述安全设备通信模块。
7.根据权利要求6所述的业务终端,其特征在于,还包括:
近场通信NFC交互模块,用于识别设置于所述安全设备中的NFC芯片,并通过所述终端转换模块和所述音频通信接口与所述安全设备中的NFC芯片通信。
8.根据权利要求6或7所述的业务终端,其特征在于,还包括:
认证模块,用于接收所述终端转换模块转换后的加密数字数据,将所述加密数字数据发送给业务后台进行验证,并向所述业务终端返回所述业务后台的验证结果。
9.一种加密方法,其特征在于,包括:
安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据,将所述模拟数据转换为数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,生成数字加密数据;
将所述数字加密数据转换为模拟加密数据,通过所述音频通信接口发送给所述业务终端。
10.根据权利要求9所述的方法,其特征在于,所述安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据,将所述模拟数据转换为数字数据进行处理,根据处理结果返回反馈数字数据并进行加密,生成数字加密数据的步骤包括:
所述安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的近场通信NFC模拟数据,将所述NFC模拟数据转换为数字数据;
所述安全设备使用内置的NFC芯片对转换的所述数字数据进行处理,根据处理结果返回反馈数字数据并对其进行加密,生成NFC数字加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101775431A CN103457729A (zh) | 2012-05-31 | 2012-05-31 | 安全设备、业务终端及加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101775431A CN103457729A (zh) | 2012-05-31 | 2012-05-31 | 安全设备、业务终端及加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103457729A true CN103457729A (zh) | 2013-12-18 |
Family
ID=49739723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101775431A Pending CN103457729A (zh) | 2012-05-31 | 2012-05-31 | 安全设备、业务终端及加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103457729A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103974243A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103974242A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN103973696A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN103987036A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103986579A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103997732A (zh) * | 2014-05-16 | 2014-08-20 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN104065649A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN105282098A (zh) * | 2014-06-20 | 2016-01-27 | 中国电信股份有限公司 | 一种信息处理方法、终端、平台以及系统 |
CN107317925A (zh) * | 2017-06-20 | 2017-11-03 | 北京壹人壹本信息科技有限公司 | 移动终端 |
CN111563248A (zh) * | 2020-04-20 | 2020-08-21 | 北京智芯微电子科技有限公司 | 安全芯片访问系统 |
CN111683367A (zh) * | 2020-06-17 | 2020-09-18 | 郑州信大捷安信息技术股份有限公司 | 安全通信模组、安全通信系统、方法及可读存储介质 |
CN112560010A (zh) * | 2021-02-07 | 2021-03-26 | 浙江地芯引力科技有限公司 | 基于加密芯片的音频外接设备安全认证方法和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101916476A (zh) * | 2010-02-11 | 2010-12-15 | 江苏银邦信息技术有限公司 | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 |
CN101933246A (zh) * | 2008-01-30 | 2010-12-29 | 电子湾有限公司 | 一步式近场通信交易 |
CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
CN102223237A (zh) * | 2011-07-15 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
CN102254116A (zh) * | 2011-07-04 | 2011-11-23 | 上海分点科技有限公司 | 一种授权设备、系统及其信息处理方法 |
CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
CN102385778A (zh) * | 2010-08-30 | 2012-03-21 | 网讯信息技术(福建)有限公司 | 一种移动支付方法、系统和终端 |
-
2012
- 2012-05-31 CN CN2012101775431A patent/CN103457729A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101933246A (zh) * | 2008-01-30 | 2010-12-29 | 电子湾有限公司 | 一步式近场通信交易 |
CN101916476A (zh) * | 2010-02-11 | 2010-12-15 | 江苏银邦信息技术有限公司 | 一种基于sd加密卡与近距离无线通信技术相结合的移动数据传输方法 |
CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
CN102385778A (zh) * | 2010-08-30 | 2012-03-21 | 网讯信息技术(福建)有限公司 | 一种移动支付方法、系统和终端 |
CN102254116A (zh) * | 2011-07-04 | 2011-11-23 | 上海分点科技有限公司 | 一种授权设备、系统及其信息处理方法 |
CN102223237A (zh) * | 2011-07-15 | 2011-10-19 | 飞天诚信科技股份有限公司 | 一种数据签名认证方法及系统 |
CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973696B (zh) * | 2014-05-16 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN103986579B (zh) * | 2014-05-16 | 2017-07-21 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103974243A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103987036A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103986579A (zh) * | 2014-05-16 | 2014-08-13 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103997732A (zh) * | 2014-05-16 | 2014-08-20 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103974242A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN103974243B (zh) * | 2014-05-16 | 2017-11-10 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103997732B (zh) * | 2014-05-16 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103987036B (zh) * | 2014-05-16 | 2017-07-25 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
CN103974242B (zh) * | 2014-05-16 | 2017-11-10 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN103973696A (zh) * | 2014-05-16 | 2014-08-06 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN104065649A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN104065649B (zh) * | 2014-06-05 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN105282098A (zh) * | 2014-06-20 | 2016-01-27 | 中国电信股份有限公司 | 一种信息处理方法、终端、平台以及系统 |
CN107317925A (zh) * | 2017-06-20 | 2017-11-03 | 北京壹人壹本信息科技有限公司 | 移动终端 |
CN107317925B (zh) * | 2017-06-20 | 2021-02-26 | 北京壹人壹本信息科技有限公司 | 移动终端 |
CN111563248B (zh) * | 2020-04-20 | 2024-03-08 | 北京智芯微电子科技有限公司 | 安全芯片访问系统 |
CN111563248A (zh) * | 2020-04-20 | 2020-08-21 | 北京智芯微电子科技有限公司 | 安全芯片访问系统 |
CN111683367A (zh) * | 2020-06-17 | 2020-09-18 | 郑州信大捷安信息技术股份有限公司 | 安全通信模组、安全通信系统、方法及可读存储介质 |
CN111683367B (zh) * | 2020-06-17 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 安全通信模组、安全通信系统、方法及可读存储介质 |
CN112560010A (zh) * | 2021-02-07 | 2021-03-26 | 浙江地芯引力科技有限公司 | 基于加密芯片的音频外接设备安全认证方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103457729A (zh) | 安全设备、业务终端及加密方法 | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
EP2961094A1 (en) | System and method for generating a random number | |
US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
JP2006014325A (ja) | ポータブルセキュリティトークンを使用して、ネットワークにおけるデバイス群に関する公開鍵証明を円滑にするための方法及び装置 | |
CN106230784A (zh) | 一种设备验证方法及装置 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
CN103678993B (zh) | 一种对终端进行控制的方法和装置 | |
CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
CN103974255A (zh) | 一种车辆接入系统和方法 | |
CN113988828A (zh) | 数字货币的支付方法、支付系统以及安全芯片 | |
CN112712354A (zh) | 一种数字货币钱包与数字货币服务器的交互方法 | |
CN103514540B (zh) | 一种优盾业务实现方法及系统 | |
US9775043B2 (en) | Network locking method and system for wireless terminal | |
KR101395315B1 (ko) | 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법 | |
CN114567425B (zh) | 物联网通信方法、系统、SoC Sim和物联网终端 | |
CN112187458B (zh) | 一种设备端与平台端会话激活方法、装置、系统及介质 | |
CN116827542B (zh) | 一种智能设备的数字证书管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1192077 Country of ref document: HK |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131218 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1192077 Country of ref document: HK |