CN103560886A - 电子签名设备认证方法 - Google Patents
电子签名设备认证方法 Download PDFInfo
- Publication number
- CN103560886A CN103560886A CN201310538325.0A CN201310538325A CN103560886A CN 103560886 A CN103560886 A CN 103560886A CN 201310538325 A CN201310538325 A CN 201310538325A CN 103560886 A CN103560886 A CN 103560886A
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- terminal
- signature equipment
- equipment
- bluetooth communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种电子签名设备认证方法。涉及电子技术应用领域;解决了电子签名设备不能满足应用需求的问题。该方法包括:所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证;所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输。本发明提供的技术方案适用于移动支付安全,实现了基于蓝牙的电子签名数据传输。
Description
技术领域
本发明涉及电子技术应用领域,尤其涉及一种电子签名设备认证方法。
背景技术
目前,随着移动通信技术的快速发展,依托移动通信网络和移动终端(如智能手机、平板电脑),各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中采用安卓操作系统,微软视窗操作系统和塞班操作系统的PC和智能移动终端发展极为迅速,使用这些技术和对于终端的用户越来越多,但是如何找到一个方便的,而且满足用户体验要求,同时又开发简单的通信接口,并利用此接口开发出使用的电子支付设备是一个金融界流行的话题。
如传统采用USB接口的一代和二代USBKey(一代USBkey和二代USBkey区别在于前者无人机交互功能,而后者有人机交互功能,交易数据可供用户核查确认),虽然安全性满足一定的要求,但是在智能移动终端普及的年代,USB接口特性影响了此技术的发展;另外,动态口令技术上虽然不用与PC或智能移动终端向连接,减少了很多的麻烦,但是由于其不满足我国电子签名法和银行电子交易中安全性的要求,所以也限制了此技术的发展。
发明内容
本发明提供了一种电子签名设备认证方法,解决了电子签名设备不能满足应用需求的问题。
一种电子签名设备认证方法,电子签名设备包含蓝牙通讯模块,该方法包括:
所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证;
所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输。
优选的,所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证包括:
所述电子签名设备接收所述终端发送的蓝牙配对请求,并以默认密码与所述终端进行蓝牙配对连接;
所述电子签名设备在连接成功后,判断所述终端的合法性。
优选的,判断所述终端的合法性包括:
预存一终端动态码至所述终端;
所述电子签名设备判断所述终端的终端动态码与该电子签名设备产生的随机动态码是否一致;如果一致则判定所述终端合法,认证成功;否则判定所述终端不合法,认证失败。
优选的,使用蓝牙协议进行电子签名数据的传输之前包括:
判定所述蓝牙通讯模块的工作模式;
根据判定的工作模式,选通对应的接口,以与所述电子签名设备的MCU进行电子签名数据的传输。
优选的,根据判定的工作模式,选通对应的接口,以与所述电子签名设备的MCU进行电子签名数据的传输包括:
在所述蓝牙通讯模块处于耳机音频调制解调模式时,所述蓝牙通讯模块通过音频输入输出接口与所述电子签名设备的MCU进行电子签名数据的传输;
在所述蓝牙通讯模块处于串口模式时,所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名设备的MCU进行电子签名数据的传输。
优选的,所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证的之前还包括:
所述电子签名设备上电后进入耳机音频调制解调模式,并在耳机音频调制解调模式下接收所述终端发送的连接请求;
所述电子签名设备向所述终端发送应答,所述应答中携带所述蓝牙通讯模块支持的可选工作模式以供所述终端进行选择;
所述电子签名设备根据所述终端选中的蓝牙工作模式,启动所述蓝牙通讯模块的工作模式。
优选的,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输包括:
所述电子签名设备利用所述终端的MAC地址、所述随机动态码、所述电子签名设备唯一的序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥;
所述终端利用自身的MAC地址、所述随机动态码、所述电子签名设备的唯一序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥;
所述电子签名设备和所述终端使用所述共享密钥对待传输的数据加密后进行传输。
优选的,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输还包括:
所述电子签名设备提取所述终端的MAC地址、所述随机动态码和保存的时间参数。
优选的,该方法还包括:
所述电子签名设备提取当前时间参数,计算所述当前时间参数与所述保存的时间参数的差值;
在所述差值大于预置的时间阈值时,重新对所述终端进行认证。
本发明提供了一种电子签名设备认证方法,电子签名设备包含蓝牙通讯模块,所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输,实现了基于蓝牙的电子签名数据传输,解决了电子签名设备不能满足应用需求的问题。
附图说明
图1为本发明的实施例一提供的一种电子签名设备的结构示意图;
图2为本发明的实施例一中蓝牙通讯模块与MCU在串口模式下的连接示意图;
图3为本发明的实施例一中蓝牙通讯模块与MCU在耳机音频调制解调工作模式下的连接示意图;
图4为本发明的实施例二提供的一种电子签名设备认证方法的流程图;
图5为步骤402中电子签名设备与终端认证流程图。
具体实施方式
本发明的实施例提供了一种电子签名设备认证方法和电子签名设备。在电子签名设备(或其他互联网终端)中(如二代USBKey上)增加上蓝牙通讯模块,并利用蓝牙通讯模块实现设备之间的通信,同时本发明的实施例所提供的技术方案也可以在电子签名设备上增加读写卡模块,满足未来电子交易中的收单业务需求。
为了解决传统蓝牙芯片成本高、蓝牙协议开发困难、蓝牙设备在终端和设备之间的兼容性差的问题,本发明的实施例采用串口模式或耳机音频调制解调工作模式作为蓝牙通讯模块与中央控制模块的通信接口,在不改变原蓝牙协议的前提下,提高设备的整体兼容性,减低开发成本。
考虑到电子签名设备与移动终端之间的通讯安全性,本发明实施例放弃了原来在蓝牙通讯模块中修改蓝牙协议从而实现配对的方式,而是设计了一种利用设备的MCU形成动态验证码实现本发明设备与终端之间的相互认证,并保留配对结果方便下次连接的配对方法。同时,结合中央控制模块加入链路保护,提高业务应用数据流的安全性。
本发明的实施例实现了网络中数据传输中的所见即所签问题,满足电子交易的安全需求,有效的防御了中间人攻击,特别是针对网络银行数据传输和电子交易的过程有良好的保护作。
本设备所采用蓝牙通讯模块支持蓝牙协议由V1.4版本向下兼容。考虑到应用场景不需要支持很长距离的传输,本发明的实施例采用降低通讯距离的方法防止无线数据在传播过程被截取、伪造。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
首先结合附图,对本发明的实施例一进行说明。
本发明实施例提供了一种电子签名设备,其结构如图1所示,包括:中央控制模块101和接受该中央控制模块控制的蓝牙通讯模块102;
所述中央控制模块101控制所述蓝牙通讯模块102接收或发送符合蓝牙协议的无线数据;
所述蓝牙通讯模块102将自所述中央控制模块101接收的数据通过蓝牙协议转发至终端,或接收终端发送的蓝牙协议数据转发给所述中央控制模块101。
优先的,该电子签名设备还包括:电子签名模块103,显示模块104,物理控制模块105,读写卡模块106(读写卡模块106是可选配组件),时钟模块107,电源管理模块108,电池以及其他通信模块109(如USB通信模块)。
中央控制模块101是整个电子签名设备的中央处理器,本发明实施例中,增强型电子签名设备的中央控制模块采用的芯片是一个基于8位或以上的RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U、Z8D256U芯片或同类型的芯片等。在此芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制。在中央控制模块101中拥有内置的存储区域,此区域中存储着嵌入式操作系统程序,字库字模文件等,同时处于安全的考虑,此部分存储的信息一经生产写入,其内部信息将不可更改,以此保证增强型电子签名设备的安全性。
蓝牙通讯模块102:由中央控制模块101控制,主要负责接收和发送符合蓝牙协议的无线数据。本发明实施例中蓝牙通讯模块102选用的是CSR公司生产的BC05Multimedia External芯片,它是针对蓝牙系统设计的一款低功耗单芯片,内置DSP和RISC处理器、立体声解码、电池充电管理、蓝牙射频以及ROM,支持蓝牙V2.l标准。所述蓝牙通讯模块有耳机音频调制解调模式和串口模式两种工作模式。当所述蓝牙通讯模块工作于耳机音频调制解调模式时,所述MCU的GPIO与所述蓝牙通讯模块的MIC输入端口和SPK端口相连接;所述MCU通过所述MIC输入端口向所述蓝牙通讯模块发送根据蓝牙协议编码后的波形,通过所述SPK端口接收所述蓝牙通讯模块发送的根据蓝牙协议编码后的波形。
当所述蓝牙示范工作于串口模式时,所述MCU与所述蓝牙通讯模块通过UART接口进行连接。
电子签名模块103:由中央控制模块101控制,负责本电子签名设备的电子签名操作。优选的,只用当用户通过使用电子签名设备上的物理控制模块105进行人为确认时,本模块才可以进行工作。无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。同时电子签名模块103负责本设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于设备中的私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,设备将自动销毁本设备内的一切信息。电子签名模块103具体可通过独立的芯片(如FPGA等)实现,也可以集成于中央控制模块101中。
显示模块104:负责电子签名设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块104来浏览交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。此模块可采用目前LCD、OLED屏幕技术或电子纸技术均可实现,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名,账户,金额等。同时,在本发明实施例中电子签名设备与终端进行认证时,随机产生的动态口令认证密码也在本显示模块中显示。
物理控制模块105:负责电子签名设备的人机交互的信息物理确认部分的完成。其由翻页键,确认取消功能键,设备开关键等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此按键可以进行密码输入,功能切换,电子签名的控制等。实现时可采用诸如光感按键,薄膜按键,锅仔片等方式完成。物理按键的操作信息信号会通过设备内的电路传输给中央控制模块进行处理。物理控制模块105由内部电池或外部电源提供能量,并受中央控制模块101的控制。物理控制模块105上用户所有操作信息信号会通过设备内的电路传输给中央控制模块101进行处理
如图2所示,为本发明实施例中蓝牙通讯模块102与MCU(中央控制模块101的一种具体实现)在串口模式下的连接示意图。当本采用本发明实施例中的串口模式工作时,MCU与蓝牙通讯模块通过UART接口进行连接,完成数据通信。
如图3所示,为本发明实施例蓝牙通讯模块102与MCU在耳机音频调制解调工作模式下的连接示意图。当本采用本发明实施例中的音频调制解调作时,蓝牙通讯模块处于耳机音频调制解调工作模式,MCU的GPIO连接蓝牙通讯模块的MIC输入端口,向蓝牙通讯模块发送编码后的波形,并通过与SPK端口连接的GPIO接收蓝牙通讯模块所发送编码后的波形数据,并以此方式完成其之间的数据通信。
在此工作模式下,设备与终端之间的通讯,采用蓝牙协议的音频传输波形为载波,通过调频、调幅或调相的方式来进行调制解调,从而完成有效数据的传输。MCU通过内部嵌入式程序控制,将要发送给终端的数据由字节(Byte)先拆解为比特位(bit),这样数据变成了2进制“0”“1”的形态。再根据蓝牙协议的调制方式(例如调频)对拆分为bit的数据进行编码,例如bit“0”可以用半周期的高电平表示,bit“1”可以用全周期的高电平表示。这样形成了一组波形,称为初始波形。再由蓝牙通讯模块102的音频通讯功能对初始波形进行音频采样后,以所述蓝牙协议的音频传输波形为载波,得到蓝牙标准协议波形。再将蓝牙标准协议波形发送到已经建立连接的终端,以传输所述电子签名设备的电子签名数据。终端内的APP通过协商好的解调方式来解码出有效数据。由终端到电子签名设备方向的数据传输遵循同样的原理。
蓝牙通讯模块102是采用MCU中的嵌入式程序来切换和控制串口模式和耳机音频调制解调工作模式的工作状态,并在本发明实施例专利所生产的产品出厂时完成选择控制。设备在出厂后并不固定工作在哪一种模式下,而是由用户使用环境来决定,通过终端来设备,可以动态的匹配不同的应用环境。如果用户使用的终端本身可以支持(设备端的)蓝牙串口功能,则本电子签名设备切换到串口模式,如果终端本身支持耳机音频调制解调工作模式,则本电子签名设备切换到耳机音频调制解调工作模式。
本电子签名设备在上电后,首先进入到耳机音频调制解调工作模式,在这个模式下,等待终端发来的连接请求。本设备按照蓝牙协议标准来进行应答。应答完毕,建立连接,终端枚举本设备所具备的服务类型(耳机或串口),本设备将所具备的串口和耳机两种模式对应的数据标识作为应答内容反馈给终端,例如0x040x0a标识串口功能,0x040x0b标识耳机功能。这样终端就获取到了本电子签名设备具备的功能模式,接下来可以通过配对过程的参数来选择具体的应用模式。在配对过程中如果使用0x0a表示对于串口功能进行配对,使用串口模式,如果使用0x0b表示对于耳机功能进行配对,使用耳机音频调制解调工作模式。具体来说,是终端上的APP根据终端的硬件条件,选择使用哪种工作模式。
读写卡模块106:所述读写卡片模块106与所述中央控制模块101相连接,接受所述中央控制模块101的控制。负责针对IC卡的信息读取和写入操作,其受中央控制模块101控制,并由电源管理模块108供电。本发明实施例中优选选用接触式IC卡读写模块,实现如下:接触式IC卡读写模块(接触式IC卡座)任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。频率范围必须在1MHz—5MHz之间,且在整个交易期间,除非通过复位应答采用了专用的协商技术,其变化范围不应超过正负1%之间。由此,本发明实施例优选73S8009R,其是一款超低成本、具有电平转换功能的单芯片智能卡(ICC)接口IC。器件包含了连接3.3V(典型值)逻辑电路与ISO7816/EMV智能卡的电平转换器。73S8009R完全符合ISO7816-3、EMv4.l(EMv2000)以及GSM11-11的电气规范。同时,73S8009R包含ISO7816-3去激活排序器,在故障检测和拔除智能卡时用于控制智能卡信号。通过中断输出向中央控制模块报告智能卡的插入或发生故障。当73S8009R准备就绪支持选定电压的智能卡操作时,将发出RDY信号通知中央控制模块进行初始化卡激活过程。由于本发明实施例所采用的主芯片自带了IC卡的接口,故73S8009R直接通过主芯片自带的接口和其进行通信。
本发明实施例也可与非接触IC卡读写器模块相连满足读写非接触IC卡的功能。
本发明实施例也可与非接触IC卡读写器模块相连满足读写非接触IC卡的功能。非接触IC卡读写模块可选用MF RC531芯片,其是应用于13.56MHz非接触式通信中高集成读写卡芯片系列中的一员。该读写卡芯片系列利用了先进的调制和解调概念,完全集成了在13.56MHz下所有类型的被动非接触式通信方式和协议。MF RC531支持ISO/IEC14443A/B的所有层和MIFARE经典协议,以及与该标准兼容的标准。支持高速MIFARE非接触式通信波特率。内部的发送器部分不需要增加有源电路就能够直接驱动和操作近场通信天线,其通信距离可达100mm。接收器部分提供一个坚固而有效的解调和解码电路,用于ISO14443A兼容的应答器信号。数字部分处理15014443A帧和错误检测(奇偶&CRC)。MF RC531模块通过SPI的方式与中央控制模块的主控芯片进行通信。
另外,为了满足非接触通信要求,在本发明实施例设备的电路板的四周围绕了一圈天线线圈,天线与MF RC531模块相连,其目的是增强无线通信的信号。
另外,当选用采用读写卡模块106工作时,本发明实施例设备会依据我国金融体现中的PBOC3.0标准进行工作,类似与目前的POS机工作流程。由于以上均属于传统技术和已经有相关标准规范的流程,所以在此也不过多阐述。
时钟模块107:负责本设备的计时功能,并为电子签名设备的各个模块提供标准时钟。当电子签名设备进行交易和电子签名的命令执行中,中央控制模块101会调取时钟模块107内的标准时钟,附加在命令返回响应中,以防止重放攻击。时间模块的实现时,可采用晶振方式(优先),也可采用时间芯片方式。
电源管理模块108:负责本设备的电源管理功能,电源管理模块与各模块连接。在物理控制模块中的开关功能也对此模块产生影响,开关控制按键是在对电源管理模块进行控制而实现对本发明实施例设备中各种工作模式进行调节和控制。当本设备的物理控制模块中的多项开关选择按键处于关闭档时,设备断开电源,停止工作。当本设备的物理控制模块中的多项开关选择模块处于充电档位时,设备利用USB通讯模块与外部电源连接对内部电池进行充电。当本设备的物理控制模块中的多项开关选择按键处于非关闭档位时,电源管理模块启动内部电池为各模块提供电力;当设备通过USB接口与PC(计算机)建立连接后,该电源管理模块采用由计算机USB接口提供的电力为各模块供电方式。电源管理模块108可由独立的具有运算功能的芯片实现(如FPGA),也可以集成于中央控制模块101,由中央控制模块101完成相应功能。
电池:负责设备提供电能,受电源管理模块并与各模块进行连接,采用纽扣式充电电池实现。
其他通信模块109:为了满足本发明实施例设备与PC进行通信和设备自身充电功能的需要,而设置本模块。其优先采用USB接口为通讯接口。实现时采用中央控制模块内所提供USB通讯引脚与USB接口电路连接通讯即可。为了防止信号的干扰,在USB接口的DP和DM在PCB布板的时候加入差分线,防止信号的干扰。USB是接口有许多种,最常见的就是个人电脑上用的那种扁平的A型USB口,里面有4根连线,根据谁插接谁分为公母接口,一般U盘、电子签名工具或连接线上带的是公口,也称USB插头;机器上带的是母口,也称USB插口。同时,还有一种适用于数码产品上最常见的小型接口,由于数码产品体积所限,所以通常用的是Mini B型USB接口,且一般是设置为母口,就是Mini B型USB插口;但是Mini B型接口也有许多种类,有Mini B型5Pin接口、Mini B型4Pin的接口、Mini B型8Pin的接口等等;电子签名工具一般采用这种Mini B型USB插口;通常采用Mini B型5Pin接口。
下面结合附图,对本发明的实施例二进行说明。
本发明实施例提供了一种电子签名设备认证方法,结合本发明的实施例一提供的一种电子签名设备,实现了电子签名设备内蓝牙通讯模块的在串口模式下,电子签名设备与终端之间的安全认证及后续电子签名数据传输。本发明实施例中,以MCU作为中央控制模块、终端作为终端为例进行说明。首先在所述电子签名设备与所述终端内预置相同的密钥、动态验证口令算法和数据加密算法,使用本发明的实施例提供的电子签名设备认证方法完成认证的具体流程如图4所示,包括:
步骤401、确定所述电子签名设备的工作模式;
所述蓝牙通讯模块具有耳机音频调制解调工作模式和串口模式两种工作模式。在所述蓝牙通讯模块处于耳机音频调制解调模式时所述蓝牙通讯模块通过音频输入输出接口与所述电子签名设备的MCU进行数据交换,在所述蓝牙通讯模块处于串口模式时所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名设备的MCU进行数据交换。
本步骤中,所述电子签名设备上电后进入耳机音频调制解调模式,并在耳机音频调制解调模式下接收所述终端发送的连接请求。所述电子签名设备向所述终端发送应答,所述应答中携带所述蓝牙通讯模块支持的可选工作模式以供所述终端进行选择,所述电子签名设备根据所述终端选中的蓝牙工作模式,启动所述蓝牙通讯模块的工作模式。
在此,设备使用电池向MCU和蓝牙通讯模块供电,供电电压可采用4.2V。
由于蓝牙通讯模块上电后即工作在耳机音频调制解调模式,故当终端选择的工作模式为耳机音频调制解调模式时,可直接进入下一步骤。在终端选择的工作模式为串口模式时,蓝牙通讯模块的工作模式需切换成串口模式,具体如下:
电子签名设备的MCU通过串行通讯接口模块以115200bps的速率给蓝牙通讯模块发送一组指令,并进行模式切换。命令如:0x010x010xfe0x010x10。当蓝牙通讯模块收到此命令后由耳机音频调制解调工作模式切换到串口模式。
随后,电子签名设备的MCU处于等待状态,接收由串行通讯接口反馈的蓝牙通讯模块切换到串口模式后返回应答信息。在此,当接收到应答信息是即表示蓝牙通讯模块已经切换到串口模式;如果没有应答或应答错误,则进行错误处理。
步骤402、所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证;
本步骤具体包括:
1、电子签名设备接收终端所发送的蓝牙配对请求,并以默认密码进行蓝牙配对连接;
在此,终端通过其所配置的蓝牙接口搜索设备,搜索到本发明实施例所述的电子签名设备后发起连接及配对过程。
本发明实施例所述的设备端的蓝牙通讯模块自动应答终端发起的连接及配对过程。同时,蓝牙通讯模块将正在进行的过程中接收到的数据通过串行通讯接口发送给MCU。终端与设备按照蓝牙标准协议进行连接,配对。终端通过串行服务与设备建立2.4GHz频率蓝牙协议标准连接。
在此,彼此蓝牙通讯模块的配过过程中采用预先预制在本发明实施例设备中的默认密钥进行连接,如0000、8888等。终端方面也同样采用预制在客户端软件程序内的默认密钥进行自动连接,默认密钥必须一致。
2、所述电子签名设备在连接成功后,判断所述终端的合法性;
本步骤中电子签名设备进入电子签名设备与终端相互认证状态,并判断终端的合法性。
在此,电子签名设备会发起针对所连接的终端的合法性进行验证,如图5所示,为本发明实施例实现电子签名设备与终端认证流程图。在电子签名设备与终端相互认证成功后,即可在电子签名设备与终端之间建立安全通道用于后续的电子签名数据传输,具体流程如下:
步骤501、预存一终端动态码至所述终端;
步骤502、所述电子签名设备判断所述终端的终端动态码与该电子签名设备产生的随机动态码是否一致;如果一致则判定所述终端合法,认证成功;否则判定所述终端不合法,认证失败。
在本步骤中,本发明实施例电子签名设备与终端均需要采用自定义数据包数据的传输,其具体如下:从电子签名设备到终端的线路上发送数据,设备需要将待发送的数据进行组包,封装协议头字节。其数据包格式为:0x01|0x02|0xfe|长度N|data1data2……dataN。电子签名设备将组包后的数据通过串行通讯接口模块发送给蓝牙通讯模块,蓝牙通讯模块通过之前与终端建立的安全通道,将数据以标准蓝牙协议发送给终端的蓝牙接收模块。终端接到完整包数据后,进行解包,得到有效数据,进行应用操作。从终端到设备的线路上发送数据,将待发送的数据通过终端应用交给终端的蓝牙接口,通过之前与设备建立的通道发送给设备。设备接收到终端发来的数据,根据通讯协议取出有效数据,至此,一次数据通讯完毕。
只有通过本步骤的验证的终端,在可以进入下一步骤的工作。
步骤403、判定所述蓝牙通讯模块的工作模式;
步骤404、根据判定的工作模式,选通对应的接口,以与所述电子签名设备的MCU进行电子签名数据的传输;
本步骤中,具体的在所述蓝牙通讯模块处于耳机音频调制解调模式时,所述蓝牙通讯模块通过音频输入输出接口与所述电子签名设备的MCU进行电子签名数据的传输;
在所述蓝牙通讯模块处于串口模式时,所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名设备的MCU进行电子签名数据的传输。
步骤405、所述电子签名设备在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输;
在此,所述电子签名设备提取所述终端的MAC地址、所述随机动态码和保存的时间参数。
首先,述电子签名设备提前当前时间参数,计算所述当前时间参数与所述保存的时间参数的差值,在所述差值大于预置的时间阈值时,重新对所述终端进行认证;在差值小于时间阈值时,认为认证有效,继续传输。该时间阈值可以为15分钟或其他。
然后,利用所述终端的MAC地址、所述随机动态码、所述电子签名设备唯一的序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥,记为临时密钥Sesion Key00(即动态验证口令),此加密算法可以是3DES,AES等国际算法或国密局算法如SM1等。在此说明的是,算法优选对称密码算法,但可以采用非对称密钥算法,如RSA,ECC等。
同时,利用自身的MAC地址、所述随机动态码、所述电子签名设备的唯一序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥(即临时密钥Sesion Key00)。
在此,临时密钥Sesion Key00就成为共享密钥,所述电子签名设备和所述终端使用所述共享密钥对待传输的数据加密后进行传输,对传输的信息进行加密和解密。
在此,进行安全通道的方法很多,不局限于本发明实施例中所阐述的方法。
本发明的实施例提供了一种电子签名设备和电子签名设备的认证方法,电子签名设备包含蓝牙通讯模块,所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输,实现了基于蓝牙的电子签名数据传输,解决了电子签名设备不能满足应用需求的问题。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (9)
1.一种电子签名设备认证方法,其特征在于,电子签名设备包含蓝牙通讯模块,该方法包括:
所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证;
所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输。
2.根据权利要求1所述的电子签名设备认证方法,其特征在于,所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证包括:
所述电子签名设备接收所述终端发送的蓝牙配对请求,并以默认密码与所述终端进行蓝牙配对连接;
所述电子签名设备在连接成功后,判断所述终端的合法性。
3.根据权利要求2所述的电子签名设备认证方法,其特征在于,判断所述终端的合法性包括:
预存一终端动态码至所述终端;
所述电子签名设备判断所述终端的终端动态码与该电子签名设备产生的随机动态码是否一致;如果一致则判定所述终端合法,认证成功;否则判定所述终端不合法,认证失败。
4.根据权利要求3所述的电子签名设备认证方法,其特征在于,使用蓝牙协议进行电子签名数据的传输之前包括:
判定所述蓝牙通讯模块的工作模式;
根据判定的工作模式,选通对应的接口,以与所述电子签名设备的MCU进行电子签名数据的传输。
5.根据权利要求4所述的电子签名设备认证方法,其特征在于,根据判定的工作模式,选通对应的接口,以与所述电子签名设备的MCU进行电子签名数据的传输包括:
在所述蓝牙通讯模块处于耳机音频调制解调模式时,所述蓝牙通讯模块通过音频输入输出接口与所述电子签名设备的MCU进行电子签名数据的传输;
在所述蓝牙通讯模块处于串口模式时,所述蓝牙通讯模块通过异步传输收发器接口与所述电子签名设备的MCU进行电子签名数据的传输。
6.根据权利要求5所述的电子签名设备认证方法,其特征在于,所述电子签名设备通过所述蓝牙通讯模块与终端进行互相认证的之前还包括:
所述电子签名设备上电后进入耳机音频调制解调模式,并在耳机音频调制解调模式下接收所述终端发送的连接请求;
所述电子签名设备向所述终端发送应答,所述应答中携带所述蓝牙通讯模块支持的可选工作模式以供所述终端进行选择;
所述电子签名设备根据所述终端选中的蓝牙工作模式,启动所述蓝牙通讯模块的工作模式。
7.根据权利要求3所述的电子签名设备认证方法,其特征在于,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输包括:
所述电子签名设备利用所述终端的MAC地址、所述随机动态码、所述电子签名设备唯一的序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥;
所述终端利用自身的MAC地址、所述随机动态码、所述电子签名设备的唯一序列号和所述密钥,根据预置的加密算法,计算得到数据传输过程中的共享密钥;
所述电子签名设备和所述终端使用所述共享密钥对待传输的数据加密后进行传输。
8.根据权利要求7所述的电子签名设备认证方法,其特征在于,所述电子签名在与所述终端互相认证成功后,与所述终端建立基于蓝牙通信的安全通道,使用蓝牙协议进行电子签名数据的传输还包括:
所述电子签名设备提取所述终端的MAC地址、所述随机动态码和保存的时间参数。
9.根据权利要求8所述的电子签名设备认证方法,其特征在于,该方法还包括:
所述电子签名设备提取当前时间参数,计算所述当前时间参数与所述保存的时间参数的差值;
在所述差值大于预置的时间阈值时,重新对所述终端进行认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310538325.0A CN103560886B (zh) | 2013-11-04 | 2013-11-04 | 电子签名设备认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310538325.0A CN103560886B (zh) | 2013-11-04 | 2013-11-04 | 电子签名设备认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103560886A true CN103560886A (zh) | 2014-02-05 |
CN103560886B CN103560886B (zh) | 2016-08-17 |
Family
ID=50015042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310538325.0A Active CN103560886B (zh) | 2013-11-04 | 2013-11-04 | 电子签名设备认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103560886B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103929297A (zh) * | 2014-04-17 | 2014-07-16 | 福建联迪商用设备有限公司 | 一种pos和移动终端通信方法、加密方法和装置及一种pos |
CN104023019A (zh) * | 2014-06-13 | 2014-09-03 | 快车科技有限公司 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
CN104378212A (zh) * | 2014-11-26 | 2015-02-25 | 上海爱信诺航芯电子科技有限公司 | 安全蓝牙密匙及其加解密方法 |
CN105530258A (zh) * | 2015-12-18 | 2016-04-27 | 努比亚技术有限公司 | 电子签名装置及方法 |
CN105931049A (zh) * | 2016-01-22 | 2016-09-07 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
CN106709362A (zh) * | 2016-12-06 | 2017-05-24 | 武汉斗鱼网络科技有限公司 | 文件加密方法及装置、文件解密方法及装置 |
CN106779636A (zh) * | 2016-11-29 | 2017-05-31 | 北京乐酷达网络科技有限公司 | 一种基于手机耳机接口的区块链数字货币钱包 |
WO2017113792A1 (zh) * | 2015-12-31 | 2017-07-06 | 福建联迪商用设备有限公司 | 一种蓝牙自动连接方法和主设备、从设备和系统 |
CN107113172A (zh) * | 2015-12-10 | 2017-08-29 | 深圳市大疆创新科技有限公司 | 无人机认证方法,安全通信方法及对应系统 |
CN108270569A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种通过安全接口进行电子签章的方法及系统 |
CN111147740A (zh) * | 2019-12-27 | 2020-05-12 | 青岛海信智慧家居系统股份有限公司 | 一种控制智能摄像头的方法及装置 |
CN113840266A (zh) * | 2020-06-24 | 2021-12-24 | 华为技术有限公司 | 蓝牙配对方法、装置、系统、电子设备和存储介质 |
CN116800434A (zh) * | 2023-08-14 | 2023-09-22 | 河南省信息化集团有限公司 | 一种利用蓝牙协议进行电子签名的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807995A (zh) * | 2010-01-18 | 2010-08-18 | 北京天地融科技有限公司 | 支持无线通讯的电子签名工具及与终端通信的处理方法 |
CN101841417A (zh) * | 2010-03-12 | 2010-09-22 | 李勇 | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 |
WO2012171435A1 (zh) * | 2011-06-17 | 2012-12-20 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
-
2013
- 2013-11-04 CN CN201310538325.0A patent/CN103560886B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807995A (zh) * | 2010-01-18 | 2010-08-18 | 北京天地融科技有限公司 | 支持无线通讯的电子签名工具及与终端通信的处理方法 |
CN101841417A (zh) * | 2010-03-12 | 2010-09-22 | 李勇 | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 |
WO2012171435A1 (zh) * | 2011-06-17 | 2012-12-20 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103929297B (zh) * | 2014-04-17 | 2017-05-17 | 福建联迪商用设备有限公司 | 一种pos和移动终端通信方法、加密方法和装置及一种pos |
CN103929297A (zh) * | 2014-04-17 | 2014-07-16 | 福建联迪商用设备有限公司 | 一种pos和移动终端通信方法、加密方法和装置及一种pos |
CN104023019B (zh) * | 2014-06-13 | 2018-05-08 | 快车科技有限公司 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
CN104023019A (zh) * | 2014-06-13 | 2014-09-03 | 快车科技有限公司 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
CN104378212A (zh) * | 2014-11-26 | 2015-02-25 | 上海爱信诺航芯电子科技有限公司 | 安全蓝牙密匙及其加解密方法 |
CN107113172B (zh) * | 2015-12-10 | 2019-03-29 | 深圳市大疆创新科技有限公司 | 无人机认证方法,安全通信方法及对应系统 |
CN107113172A (zh) * | 2015-12-10 | 2017-08-29 | 深圳市大疆创新科技有限公司 | 无人机认证方法,安全通信方法及对应系统 |
CN105530258A (zh) * | 2015-12-18 | 2016-04-27 | 努比亚技术有限公司 | 电子签名装置及方法 |
US10716082B2 (en) | 2015-12-31 | 2020-07-14 | Fujian Landi Commercial Equipment Co., Ltd | Bluetooth automatic connection method, and master device, slave device, and system |
WO2017113792A1 (zh) * | 2015-12-31 | 2017-07-06 | 福建联迪商用设备有限公司 | 一种蓝牙自动连接方法和主设备、从设备和系统 |
CN105931049A (zh) * | 2016-01-22 | 2016-09-07 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
CN106779636A (zh) * | 2016-11-29 | 2017-05-31 | 北京乐酷达网络科技有限公司 | 一种基于手机耳机接口的区块链数字货币钱包 |
CN106779636B (zh) * | 2016-11-29 | 2020-06-26 | 北京欧凯联创网络科技有限公司 | 一种基于手机耳机接口的区块链数字货币钱包 |
CN106709362A (zh) * | 2016-12-06 | 2017-05-24 | 武汉斗鱼网络科技有限公司 | 文件加密方法及装置、文件解密方法及装置 |
CN108270569A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种通过安全接口进行电子签章的方法及系统 |
CN111147740A (zh) * | 2019-12-27 | 2020-05-12 | 青岛海信智慧家居系统股份有限公司 | 一种控制智能摄像头的方法及装置 |
CN113840266A (zh) * | 2020-06-24 | 2021-12-24 | 华为技术有限公司 | 蓝牙配对方法、装置、系统、电子设备和存储介质 |
CN113840266B (zh) * | 2020-06-24 | 2024-05-03 | 华为技术有限公司 | 蓝牙配对方法、装置、系统、电子设备和存储介质 |
CN116800434A (zh) * | 2023-08-14 | 2023-09-22 | 河南省信息化集团有限公司 | 一种利用蓝牙协议进行电子签名的方法 |
CN116800434B (zh) * | 2023-08-14 | 2024-01-26 | 河南省信息化集团有限公司 | 一种利用蓝牙协议进行电子签名的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103560886B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103560886B (zh) | 电子签名设备认证方法 | |
CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
CN104158567B (zh) | 蓝牙设备间的配对方法和系统、数据交互方法和系统 | |
CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
CN105117905A (zh) | 基于可见光通信的无线Key支付系统及支付方法 | |
CN104636777B (zh) | 身份证信息获取系统 | |
CN102521744A (zh) | 网络支付方法及装置 | |
JP6032626B2 (ja) | Nfc認証カードを用いた認証方法 | |
CN102903044A (zh) | 一种银行移动终端数据签名装置、方法及安全认证系统 | |
CN103345686A (zh) | 一种移动支付设备 | |
CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
CN103903044A (zh) | 一种射频传输信息与能量的挑战应答型动态密码ic卡 | |
CN201166864Y (zh) | 一种电子交易监控设备 | |
CN202026326U (zh) | 数字签名装置 | |
CN102915458B (zh) | 一种与智能终端互动的感应式WiFi电子标签及其读取方法 | |
CN102215106A (zh) | 无线智能密钥装置及其签名方法 | |
CN103873256A (zh) | 一种nfc令牌的工作方法 | |
CN104243170B (zh) | 身份认证方法 | |
CN104933379A (zh) | 身份证信息获取方法、装置及系统 | |
CN103902496B (zh) | Usb key协议转换设备和方法 | |
CN101303671A (zh) | 一种确保存储设备安全使用的系统及方法 | |
CN203788301U (zh) | 蓝牙电子签名装置 | |
CN102201918B (zh) | 无线智能密钥装置 | |
CN104102870B (zh) | 电子签名认证扩展设备及信息处理方法 | |
KR101529040B1 (ko) | 엔에프씨 인증카드를 이용한 인증장치와 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |