CN103839018A - 基于音频输入输出接口的数据传递方法与装置 - Google Patents
基于音频输入输出接口的数据传递方法与装置 Download PDFInfo
- Publication number
- CN103839018A CN103839018A CN201410020933.7A CN201410020933A CN103839018A CN 103839018 A CN103839018 A CN 103839018A CN 201410020933 A CN201410020933 A CN 201410020933A CN 103839018 A CN103839018 A CN 103839018A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- audio frequency
- interface
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于音频输入输出接口的数据传递方法与装置,所述方法包括:从终端音频输入输出接口读取终端数据并进行编解码;接收经编解码后的数据,对所述数据进行安全验证;通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端;通过终端音频输入输出接口向终端发送认证文件;以及接收终端所反馈的结束信息。所述数据传递方法与装置基于音频输入输出接口验证认证文件,包括对密钥文件的存储与调用,并通过音频输入输出接口协议来进行数据的读写,使得使用网银密钥的终端具有更广泛的应用性,并增强了网络支付流程的安全性和可靠性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种基于音频输入输出接口的数据传递方法与装置。
背景技术
随着互联网的迅速普及应用,网络支付逐渐成为一种非常重要的消费方式。通常,网络支付是以互联网为平台,利用银行等金融服务商所支持的数字金融工具,发生在消费者(付款方)和商家(收款方)之间的金融交换,从而实现支付双方、金融服务商之间的在线货币支付。其中,金融服务商可以是银行,如招商银行、中国银行等银行,也可以是其它提供金融支付功能的机构或组织,如支付宝、财付通、快钱等第三方金融平台。
在网上银行(网银)交易中,网银密钥(网银key)通常被用作客户数字证书和私有密钥的载体,在网络上中扮演鉴别用户身份的作用;然而,目前网银key被应用的只有USB(Universal Serial Bus,通用串行总线)Key一种,具体使用中,各个银行对网银key所起的名称各有不同,例如:招商银行称为“优key”,中国工商银行等称其为“U盾”。
目前的网银key通常采用USB(Universal Serial Bus,通用串行总线)接口进行读写,USB接口技术是应用在PC(Personal Computer,个人电脑)领域的接口技术,其也是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,并且支持设备的即插即用和热插拔功能。
然而,本发明的发明人发现:网银key一般局限在台式机和笔记本电脑上使用,而一般使用的平板电脑、手机等设备上通常没有设置USB接口,这导致网银key无法在手机、平板电脑等移动终端上使用,造成诸多使用上的局限。
发明内容
本发明的目的在于,提供一种可解决上述问题的基于音频输入输出接口的数据传递的方法与装置。
一方面,提供一种基于音频输入输出接口的数据传递方法,包括:从终端音频输入输出接口读取终端数据并进行编解码;接收经编解码后的数据,对所述数据进行安全验证;通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端;通过终端音频输入输出接口向终端发送认证文件;以及接收终端所反馈的结束信息。
另一方面,提供一种基于音频输入输出接口的数据传递装置,包括:输入输出模块,用于从终端音频输入输出接口读取终端数据并进行编解码;主控模块及安全模块,所述主控模块用于接收所述输入输出模块发送的经编解码后的数据,并调用安全模块对所述数据进行安全验证;所述输入输出模块进一步用于通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端,并通过终端音频输入输出接口向终端发送认证文件;且所述输入输出模块进一步用于接收终端所反馈的结束信息。
相对于现有技术,本发明实施例提供的数据传递方法与装置基于音频输入输出接口验证认证文件,包括对密钥文件的存储与调用,并通过音频输入输出接口协议来进行数据的读写,使得使用网银密钥的终端具有更广泛的应用性,并增强了网络支付流程的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于音频输入输出接口的数据传递装置的结构示意图;
图2是本发明第一实施例提供的数据传递方法的流程示意图;
图3是本发明第二实施例提供的数据传递方法的流程示意图;
图4是本发明第三实施例提供的数据传递装置的框架示意图;
图5是将图1所示的数据传递装置插入终端使用的结构示意图;
图6是图5所示数据传递装置及终端与网银服务器的交互示意图;
图7是本发明第四实施例提供的数据传递装置的框架示意图;
图8是图7所示数据传递装置插入终端并与USB设备配合使用的示意图;
图9是图7所示数据传递装置及终端与网银服务器的交互示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的基于音频输入输出接口的数据传递方法与装置其具体实施方式、方法、步骤、结构、特征及其功效,详细说明如下。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
本发明实施例提出的基于音频输入输出接口的数据传递方法与装置适用于与各类终端,尤其是移动智能终端进行交互。所述移动终端具体可包括智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group AudioLayer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture ExpertsGroup Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机等。
在本发明实施例中,音频输入输出接口可将计算机、录像机等的音频信息输入进来,通过自带扬声器播放;还可以通过音频输出接口,连接功放、外接喇叭,也就来说,音频输入输出接口是连接麦克风和其他声源与计算机的设备,其在模拟和数字信息之间起到了桥梁连接的作用。通常使用中,音频输入输出接口与前置麦克风、线路输入和其他一系列的输入设备配合使用。
如图1所示,所述数据传递装置100可以为指采用带有音频输入输出接口的设备作为客户数字证书和私有密钥的载体,属于网银密钥的一种;在本发明实施中,用M-key来代表区别于USB密钥的,采用带有音频输入输出接口的,且用作客户数字证书和私有密钥的载体的硬件设备。
在外形结构上,如图1所示,所述M-key可以包括一个主体部10A及一个输入输出模块10(见图4)。所述输入输出模块10例如可以包括一个3.5mm音频输入输出接口20A。在其它变更实施方式中,所述音频输入输出接口20A也可以为其它尺寸或型号,并不局限于具体实施例。
另外,本发明所述的终端是指装载有网银处理程序的终端,其可借助与M-key进行交互,实现网上支付功能等。
所述网银处理程序可以运行在终端上,从终端的音频输入输出接口读取从M-key发送的数据,也可以通过终端的音频输入输出接口往M-key写入数据。网银处理程序还协助需要处理网上银行相关的业务逻辑,包括但不限于:转账、查账、理财等。
图2是本发明第一实施例提供的一种基于音频输入输出接口的数据传递方法的流程图。本实施例中,所述数据传递方法包括步骤11-15。
步骤S11:从终端音频输入输出接口读取终端数据并进行编解码。
步骤S12:接收经编解码后的数据,对所述数据进行安全验证。
在本实施例中,安全验证的内容包括但不限于:来自终端的读写请求是否合法;来自终端的请求是否是合法的请求对象,例如,分辨是终端中网银处理程序发起的请求还是木马程序发起的请求。
以上验证可以通过包含但不限于验证RSA密钥等方式进行验证。RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
在其中一种实施方式中,安全验证的过程为:
(1)、由M-key随机生成一个字符串,并通过密钥进行加密,进而通过终端音频输入输出接口发给终端。
(2)、终端收到数据后,进行解密,进行特定的处理并按照约定的密钥进行加密再发给M-key。
(3)、M-key收到数据后,由安全模块再进行解密,然后把之前生成的随机字符串进行特定的逻辑处理后和解密数据进行比较,从而验证数据是否合法。如果两者相匹配则安全验证通过,否则向终端反馈验证失败信息并结束操作。
步骤S13:通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端。
终端接收到该通知信息后,即表明可以读取后续M-key所发送的认证文件。
步骤S14:通过终端音频输入输出接口向终端发送认证文件。
本实施例中,所述认证文件包括用于供服务器验证合法性的数字证书及密钥文件,所述服务器可指由金融服务商提供的网银服务器。
步骤S15:接收终端所反馈的结束信息。
当M-key接收到所述结束信息后,结束操作流程。
本发明实施例提供的数据传递方法基于音频输入输出接口验证认证文件,包括对密钥文件的存储与调用,并通过音频输入输出接口协议来进行数据的读写,使得使用网银密钥的终端具有更广泛的应用性,并增强了网络支付流程的安全性和可靠性。
请参照图3,图3是本发明第二实施例提供的一种基于音频输入输出接口的数据传递方法的流程图。本实施例中,所述数据传递方法包括步骤21-27。
步骤S21:从终端的音频输入输出接口读取终端数据并进行编解码。
步骤S22:接收经编解码后的数据,对所述数据进行安全验证。
在其中一种实施方式中,安全验证的过程与第一实施例中步骤S12相类似,更具体地,其可以为:
(1)、M-key随机生成字符串如“aabbccdd”,而事先约定的特定处理逻辑是首尾俩个字符换位,即变成“dabbccda”,在其它变更实施方式中,所述的特定处理逻辑也可以是不做任何处理;
(2)、M-key对字符串“aabbccdd”进行加密后,发给终端。
(3)、终端收到字符串“aabbccdd”后,如果终端装载合法的网银处理程序,其按照正确的解密方法及事先约定的特定逻辑处理方式进行解密,例如将字符串“aabbccdd”处理成字符串“dabbccda”,然后再将字符串“dabbccda”加密后发给M-key。
(4)、M-key收到加密的字符串后,将加密的字符串解析出来,然后再和字符串“dabbccda”进行对比,如果两者匹配,则判定装载有网银处理程序的终端为合法。
步骤S23:通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端。
步骤S24:通过终端音频输入输出接口向终端发送认证文件。
本实施例中,所述认证文件包括用于供服务器验证合法性的数字证书及密钥文件,所述服务器可指由金融服务商提供的网银服务器。
步骤S25:接收终端发送的更新后的认证文件,包括数字证书及密钥文件并进行存储,其中所述数字证书及密钥文件的合法性由所述终端进行验证,且终端验证所述数字证书及密钥文件合法后对其进行更新。
具体地,在本实施例中,终端验证所述数字证书及密钥文件合法包括但不限于:验证是否是伪造的M-key、是否是该网银帐号用户的M-key等;另外,本实施例中进行验证的目的是防止数字签名、密钥文件等被盗用,其验证方法包含但不限于:通过RSA密钥方式验证;通过向网银服务器发送请求,由网银服务器验证数字签名、密钥文件是否合法。
步骤S26:向终端发送存储成功反馈信息。
步骤S27:接收终端所反馈的结束信息。
当M-key接收到所述结束信息后,结束操作流程。
本发明实施例提供的数据传递方法基于音频输入输出接口验证认证文件,包括对密钥文件的存储与调用,并通过音频输入输出接口协议来进行数据的读写,使得使用网银密钥的终端具有更广泛的应用性,并增强了网络支付流程的安全性和可靠性。
请参阅图4,其为本发明第三实施例提供的基于音频输入输出接口的数据传递装置100的框架示意图。在本实施例中,所述数据传递装置100的外形如图1所示的M-key,在下文中,数据传递装置100也可称之为M-key。
所述数据传递装置100包括输入输出模块10、主控模块20、安全模块30、以及数据模块40。
所述输入输出模块10用于从终端音频输入输出接口读取终端数据并进行编解码;
所述主控模块20用于接收所述输入输出模块10发送的经编解码后的数据,并调用安全模块30对所述数据进行安全验证;
所述输入输出模块10进一步用于通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端,并通过终端音频输入输出接口向终端发送认证文件;
且所述输入输出模块10进一步用于接收终端所反馈的结束信息。
请一起参阅图1及图5,其中,图1是M-key的结构示意图,图5是将图1所示的M-key的音频输入输出接口20A插入终端200的音频输入输出接口201,并与该终端200配合使用的结构示意图。所述M-key包括一个主体部10A及一个本实施例图4所述的输入输出模块10(详见图4)。所述输入输出模块10例如可以包括一个3.5mm音频输入输出接口20A(见图1及图5)。
在本实施例中,所述输入输出模块10的一部分、所述主控模块20、所述安全模块30、以及所述数据模块40可以设置在所述主体部10A中,作为主体部10A的组成部分。
在本实施例中,所述输入输出模块10是整个M-key的对外输出、输入接口。该输入输出模块10的一端,即上述音频输入输出接口20A和终端200的音频输入输出接口201相连,按照音频协议进行数据的编码、解码,另外一端和主控模块20相连,将从终端20音频输入输出接口201读取的数据进行编解码之后传给主控模块20,以及把从主控模块20读取的数据进行编码、解码之后通过音频输入输出接口201传给终端200。
所述主控模块20用于控制M-key的整体运行和逻辑处理,包括但不限于:接收终端通过输入输出模块10传输的数据、从数据模块40读取数据、调用安全模块30进行安全验证等。
使用时,所述安全模块30负责M-key的数据安全,可以通过使用包含但不限于验证密钥等手段进行验证数据读取的合法性;同时负责对M-key与终端200之间交互的数据进行加密和解密。另外,可以通过对M-key与终端200的会话进行加密、解密的方式来进行安全验证。
在本实施例中,所述数据模块40包括一个存储单元40A,其可包括存储介质,用于存储包括但不限于安全模块30使用的加密解密密钥,同时存储网银操作所需要进行身份验证所需要的数字证书、密钥文件等。具体而言,所述加密解密密钥属于加密算法中所用的密钥采用加密解密算法进行加解密,而数字证书和密钥文件为验证网银使用者身份合法性所用的鉴别证明。
需要指明的是,在本实施例中,所述安全模块30验证需要的加密解密密钥可以存储在安全模块30自身,也可以存储在数据模块40;可以是安全模块30通过主控模块20来进行读取,也可以是安全模块30直接从存储单元40A读取。
请一起参阅图6,与图2及实施例一所述的数据传递方法相对应,所述数据传递装置100(M-key)在使用时,具体执行流程为:
主控模块20通过音频输入输出接口20A收到来自终端200的读取请求时,调用安全模块30进行安全验证。
在本实施例中,安全验证的内容包括但不限于:来自终端200的读写请求是否合法;来自终端200的请求是否是合法的请求对象,例如,分辨是终端200网银处理程序发起的请求还是木马程序发起的请求。
以上验证可以通过包含但不限于验证RSA密钥等方式进行验证。RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。安全模块30验证需要的密钥可以存储在安全模块30,也可以存储在存储单元40A。如果密钥存储在存储单元40A,可以是安全模块30通过主控模块20来读取密钥,也可以是安全模块30直接从存储单元40A读取密钥。
安全模块30验证合法后,通过输入输出模块10发送用于表征安全验证通过的通知信息至所述终端200,用于通知终端200可以读取数据,否则终端200反馈验证失败信息并结束操作。
接着,通过输入输出模块10向终端200传输数字证书、密钥文件等。当输入输出模块10收到终端200反馈的结束信息后,主控模块20控制结束操作。
需要指明的是,在其它变更实施方式中,所述数据传递装置100可以不包括安全模块30,安全模块30的功能可以嵌设在主控模块20中。
另外,进一步地,在通过输入输出模块10向终端200传输数字证书、密钥文件后,终端200可以向网银服务器700发送请求,由网银服务器700验证数字签名、密钥文件是否合法。当网银服务器700验证数字签名、密钥文件合法后,可以向终端200发送更新后的数字签名、密钥文件,并由终端200向M-key写入需要更新的数字签名及密钥文件。
本发明实施例提供的数据传递装置100基于音频输入输出接口验证认证文件,包括对密钥文件的存储与调用,并通过音频输入输出接口协议来进行数据的读写,使得使用网银密钥的终端200具有更广泛的应用性,并增强了网络支付流程的安全性和可靠性。
请参阅图7,其为本发明第四实施例提供的基于音频输入输出接口的数据传递装置500的框架示意图。在本实施例中,所述数据传递装置500的外形如图7所示的M-key,在下文中,数据传递装置500也可同样称之为M-key。
所述数据传递装置500包括输入输出模块510、主控模块520、安全模块530、以及数据模块540。所述数据传递装置500与第三实施例所示出的数据传递装置100相类似,区别在于,在本实施例中,数据模块540包括一个USB接口542。数据模块540用于接收终端200发送的更新后的数字证书及密钥文件并进行存储,其中所述数字证书及密钥文件的合法性由所述终端200进行验证,且终端200验证所述数字证书及密钥文件合法后对其进行更新。另外,所述输入输出模块510进一步用于:向终端200发送存储成功反馈信息。所述输入输出模块510进一步包括协议转换单元510A,用于将所述数据由音频协议数据转换成USB协议数据,或将USB协议数据转换成音频协议数据。
如图8所示,本实施例中,所述M-key包括一个主体部50A及一个本实施例所述的输入输出模块510(见图6)。所述输入输出模块510例如可以包括一个3.5mm音频输入输出接口60A。使用时,所示的M-key的音频输入输出接口60A插入终端200的音频输入输出接口201,并与该终端200配合使用,而M-key的另一端为所述USB接口542,用于连接至一个USB设备,如USB网银密钥(USB key)600,所述USB网银密钥600可以为一个现有的USB网银密钥。
如图9所示,与图3及实施例二所述的数据传递方法相对应,所述数据传递装置500(M-key)在使用时,具体执行流程为:
当USB网银密钥600与M-key的USB接口542相连接时,首先主控模块520调用安全模块530进行安全验证,安全模块530验证需要的密钥可以存储在安全模块530,也可以存储在USB网银密钥600。另外,可以是安全模块530通过主控模块520来进行数据读取,也可以是安全模块530直接从USB网银密钥读取数据。
安全模块530验证合法后,通过输入输出模块510通知终端200可以写入数据。验证不合法则向终端200反馈失败信息并结束操作。
接着,输入输出模块510读取数据并进行编解码,通过所述音频输入输出接口向终端200传输数据,所述数据包括但不限于数字证书、密钥文件等,由终端200验证数字证书及密钥文件的合法性。具体地,在向终端200传输数字证书、密钥文件时,所述输入输出模块510协议转换单元510A将所述数字证书、密钥文件对应的数据由USB协议数据转换成音频协议数据。另外,在本实施例中,合法性验证包括但不限于:是否是伪造的M-key、是否是该网银帐号用户的M-key等。此处进行验证的目的是防止数字签名、密钥文件等被盗用;另外,此处的合法性验证方法包含但不限于:通过RSA密钥等方式验证,或是如图8所示,通过向网银服务器700发送请求,由网银服务器700验证数字签名、密钥文件是否合法。
当网银服务器700验证数字签名、密钥文件合法后,可以向终端200发送更新后的数字签名、密钥文件,并由终端200向M-key写入需要更新的数字签名及密钥文件。
进一步地,M-key的主控模块520把需要写入的数据写入到数据模块540,本实施例中,所述写入的数据包括但不限于定期更新的数字签名、密钥文件等。且所述数据可以写入到USB网银密钥600中。
当数据写入成功后,所述M-key的输入输出模块510向终端200发送存储成功反馈信息。
终端200收到M-key发送的反馈信息后,结束操作。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的此较简单,相关之处参见方法实施例的部分说明即可。
以上所述,仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种基于音频输入输出接口的数据传递方法,其特征在于,包括:
从终端音频输入输出接口读取终端数据并进行编解码;
接收经编解码后的数据,对所述数据进行安全验证;
通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端;
通过终端音频输入输出接口向终端发送认证文件;以及
接收终端所反馈的结束信息。
2.根据权利要求1所述的数据传递方法,其特征在于,所述认证文件包括用于供服务器验证合法性的数字证书及密钥文件。
3.根据权利要求2所述的数据传递方法,其特征在于,所述通过终端音频输入输出接口向终端发送认证文件后,进一步包括:
接收终端发送的更新后的数字证书及密钥文件并进行存储,其中所述数字证书及密钥文件的合法性由所述终端进行验证,且终端验证所述数字证书及密钥文件合法后对其进行更新。
4.根据权利要求3所述的数据传递方法,其特征在于,所述将更新好的数字证书及密钥文件进行存储后,进一步包括:
向终端发送存储成功反馈信息。
5.根据权利要求2所述的数据传递方法,其特征在于,所述终端验证所述数字证书及密钥文件的合法性包括:
通过RSA密钥等方式验证;
通过向网银服务器发送请求,由网银服务器验证合法性数字签名、密钥文件是否合法。
6.根据权利要求1所述的数据传递方法,其特征在于,所述从终端音频输入输出接口读取终端数据并进行编解码后,进一步包括:
将所述数据由音频协议数据转换成USB协议数据。
7.根据权利要求1所述的数据传递方法,其特征在于,进一步包括:
读取数据并进行编解码;
通过所述音频输入输出接口向终端发送所述数据。
8.根据权利要求7所述的数据传递方法,其特征在于,所述通过所述音频输入输出接口向终端发送所述数据前,进一步包括:
将所述数据由USB协议数据转换成音频协议数据。
9.一种基于音频输入输出接口的数据传递装置,其特征在于,包括:
输入输出模块,用于从终端音频输入输出接口读取终端数据并进行编解码;
主控模块及安全模块,所述主控模块用于接收所述输入输出模块发送的经编解码后的数据,并调用安全模块对所述数据进行安全验证;
所述输入输出模块进一步用于通过所述终端音频输入输出接口发送用于表征安全验证通过的通知信息至所述终端,并通过终端音频输入输出接口向终端发送认证文件;
且所述输入输出模块进一步用于接收终端所反馈的结束信息。
10.根据权利要求9所述的数据传递装置,其特征在于,所述认证文件包括用于供服务器验证合法性的数字证书及密钥文件。
11.根据权利要求10所述的数据传递装置,其特征在于,进一步包括:
数据模块,用于接收终端发送的更新后的数字证书及密钥文件并进行存储,其中所述数字证书及密钥文件的合法性由所述终端进行验证,且终端验证所述数字证书及密钥文件合法后对其进行更新。
12.根据权利要求9所述的数据传递装置,其特征在于,所述数据模块包括存储介质及USB设备。
13.根据权利要求11所述的数据传递装置,其特征在于,所述输入输出模块进一步用于:
向终端发送存储成功反馈信息。
14.根据权利要求9所述的数据传递装置,其特征在于,所述输入输出模块包括:
协议转换单元,用于将所述数据由音频协议数据转换成USB协议数据。
15.根据权利要求9所述的数据传递装置,其特征在于,所述输入输出模块进一步用于:
读取数据并进行编解码;
通过所述音频输入输出接口向终端发送所述数据。
16.根据权利要求15所述的数据传递装置,其特征在于,所述输入输出模块包括协议转换单元,用于:
将所述数据由USB协议数据转换成音频协议数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410020933.7A CN103839018A (zh) | 2014-01-17 | 2014-01-17 | 基于音频输入输出接口的数据传递方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410020933.7A CN103839018A (zh) | 2014-01-17 | 2014-01-17 | 基于音频输入输出接口的数据传递方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103839018A true CN103839018A (zh) | 2014-06-04 |
Family
ID=50802501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410020933.7A Pending CN103839018A (zh) | 2014-01-17 | 2014-01-17 | 基于音频输入输出接口的数据传递方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103839018A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016015641A1 (zh) * | 2014-07-30 | 2016-02-04 | 国民技术股份有限公司 | 一种音频多载波调制、解调装置及系统 |
| CN112035862A (zh) * | 2020-09-07 | 2020-12-04 | 上海明略人工智能(集团)有限公司 | 音频数据的防护方法和装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
| CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
| CN102866978A (zh) * | 2012-08-23 | 2013-01-09 | 杭州晟元芯片技术有限公司 | 一种音频口usb转换器 |
| CN102903044A (zh) * | 2012-09-03 | 2013-01-30 | 中国工商银行股份有限公司 | 一种银行移动终端数据签名装置、方法及安全认证系统 |
| CN102984702A (zh) * | 2012-11-22 | 2013-03-20 | 天地融科技股份有限公司 | 一种电子签名装置 |
| CN202976195U (zh) * | 2012-11-28 | 2013-06-05 | 北京旋极信息技术股份有限公司 | 一种用于网银业务的签名设备 |
-
2014
- 2014-01-17 CN CN201410020933.7A patent/CN103839018A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
| CN102223234A (zh) * | 2011-06-17 | 2011-10-19 | 飞天诚信科技股份有限公司 | 基于音频通信的电子签名系统及方法 |
| CN102866978A (zh) * | 2012-08-23 | 2013-01-09 | 杭州晟元芯片技术有限公司 | 一种音频口usb转换器 |
| CN102903044A (zh) * | 2012-09-03 | 2013-01-30 | 中国工商银行股份有限公司 | 一种银行移动终端数据签名装置、方法及安全认证系统 |
| CN102984702A (zh) * | 2012-11-22 | 2013-03-20 | 天地融科技股份有限公司 | 一种电子签名装置 |
| CN202976195U (zh) * | 2012-11-28 | 2013-06-05 | 北京旋极信息技术股份有限公司 | 一种用于网银业务的签名设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016015641A1 (zh) * | 2014-07-30 | 2016-02-04 | 国民技术股份有限公司 | 一种音频多载波调制、解调装置及系统 |
| CN105323013A (zh) * | 2014-07-30 | 2016-02-10 | 国民技术股份有限公司 | 一种音频多载波调制、解调装置及系统 |
| CN105323013B (zh) * | 2014-07-30 | 2019-04-12 | 国民技术股份有限公司 | 一种音频多载波调制、解调装置及系统 |
| CN112035862A (zh) * | 2020-09-07 | 2020-12-04 | 上海明略人工智能(集团)有限公司 | 音频数据的防护方法和装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| WO2019001061A1 (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| KR20160024185A (ko) | SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법 | |
| CN101443744A (zh) | 传送权限对象的方法和电子装置 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN110933109B (zh) | 小程序动态认证方法及装置 | |
| CN111931209B (zh) | 基于零知识证明的合同信息验证方法及装置 | |
| CN111709747B (zh) | 智能终端认证方法及系统 | |
| CN112507296B (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN103793818A (zh) | 多智能卡支付系统、方法、移动支付终端及可信平台 | |
| CN116015627A (zh) | 一种基于对称算法的人脸识别防篡改方法及系统 | |
| CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
| CN103873241A (zh) | 安全盾、数字证书管理系统和方法 | |
| CN102263792A (zh) | 无线安全密钥设备、电子商务业务系统及方法 | |
| CN104159224A (zh) | 一种移动终端数字认证系统及方法 | |
| CN103839018A (zh) | 基于音频输入输出接口的数据传递方法与装置 | |
| CN104143142A (zh) | 一种移动支付单元支付系统和安全支付方法 | |
| CN103905624B (zh) | 数字签名的生成方法与手机终端 | |
| CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
| CN114549206A (zh) | 一种交易抗抵赖的方法、系统、电子设备及可读存储介质 | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| CN114445071A (zh) | 支付方法、装置、计算机可读存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140604 |