CN103888267A - 基于音频接口的网上银行数据加密、认证方法和装置 - Google Patents

Abstract

本发明提供了基于音频接口的网上银行数据加密、认证方法和装置，可以通用于各种带有音频接口的智能终端，通过移动终端的音频接口和移动终端设备通信，为移动终端网上银行利用音频接口设备提供身份认证和数据加密，并通过开发音频接口通信的底层软件的接口，使用户便利灵活地享受网上交易时还具有高度的保密性和安全性。

Description

基于音频接口的网上银行数据加密、认证方法和装置

技术领域

本发明涉及信息安全加密和身份认证领域，特别是关于移动终端利用AudioKey装置对网上银行数据进行加密、认证使用的一种基于音频接口的网上银行数据加密、认证方法和装置。

背景技术

目前，智能手机、平板电脑等移动终端应用已经变得非常普遍，网上交易等适用于移动终端的移动客户端银行应用也日益增多，国内各商业银行先后推出支持苹果iOS系统、Andriod系统和WindowsPhone系统的移动客户端银行，主要包括手机银行和移动终端网银。

涉及到网上银行的数据交互，数据安全传输和用户的身份认证就成为一个非常重要的课题，对于数据安全传输而言，现有技术主要采用SSL协议进行，加密强度已经基本达到满意程度。而对于如何确认网银客户的身份认证，现有技术中，移动客户端银行的安全机制主要包括：支付账户和手机号绑定、使用透传手机号、静态密码、OTP（动态短信密码或动态手机令牌TOKEN）等，但现有的移动客户端银行的安全机制总体安全状况不够完善，现有安全机制有如下不足：客户手机和安全认证方式耦合性高，一旦手机丢失，绑定机制和动态短信密码安全防护较弱；目前移动终端木马可以监听键盘事件和远程劫持数据，因此静态密码也存在相当风险。

与之相对的是，应用于计算机终端的网上银行用户广泛使用的USB Key提供了较高的安全性，是目前公认最可靠的网上银行加密、认证装置。USB Key采用基于PKI体系的数字证书验证方式对用户数据进行加密和身份认证。USB Key内部采用集成电路用于保存用户身份的数字证书和私人密钥，并在连接用户上网后用于读入、分析由网上银行输入的查询数字证书的信息并反馈一个数字证书信息；用于登录网上银行和连接网上银行认证服务器。由于密钥不能出内存，所以具有高度保密性和安全性。

但是对于智能终端，不同厂商不同型号的智能终端的USB数据接口千差万别，无法在智能终端上推广使用USB Key。

发明内容

本发明提供一个网上银行移动终端数据加密、认证的方法和装置，特别是针对移动智能设备，使用户便利灵活地享受网上交易时还具有高度的保密性和安全性。

为了达到上述目的，本发明提供如下技术方案：

一种基于音频接口的AudioKey装置，包括设置在耳机端子上的取电模块、用于识别和转换输入输出信号的音频编\解码模块和加密算法处理模块组成，取电模块连接音频编\解码模块和加密算法处理模块并进行供电，耳机端子按隔离环分别设置为左声道、右声道、MIC和地四个接口，耳机端子的MIC接口为音频编\解码模块的输出脚，选择耳机端子的左声道接口或右声道接口任一接口为音频编\解码模块的输入脚，取剩余的另一个声道接口用于取电模块电源管脚，耳机端子的地接口为移动终端参考地并进行稳压，音频编\解码模块包含滤波电路、曼彻斯特编解码电路，加密算法处理模块根据用户发送的指令进行加密、解密和签名处理。

加密算法处理模块采用微控制器处理并加载符合国家相关规定的加密算法IC构成，其中微控制器主要用于对数据流输入输出的控制、对接收的来自移动终端的各种命令协议的数据流进行解码并驱动加密算法IC执行或接收加密算法IC执行的数据并进行封装后发送给音频编\解码模块。

本发明的身份认证方法基于公钥基础设施（PKI），PKI是目前公认的保障网络信息安全的最佳体系，利用数字证书的功能，为网络信息提供一种基于信任和加密基础的框架，为用户建立起一个安全的网络运行环境。在AudioKey装置内存储基于X.509标准的数字证书，其中包含用户信息、用户公钥、证书的序列号、签名算法、版本信息、颁发机构、有效期和证书发行者对证书的签名。在通信过程中，通信信息是采用对称加密和非对称加密机制建立起来的一套严格的身份认证体系以及SSL技术，只有通过用户的公钥/私钥对才能分别加解密，从而保证了通信的安全和身份确认。在AudioKey装置中数字证书的序列号对应AudioKey装置的出厂序列号，该序列为每个AudioKey装置唯一编号，可用作设备检测。同时，由于AudioKey装置的用户不仅需要登录认证，还需要进行交易，如转账和支付，所以需要数字证书做签名。同时，还需要保存认证中心提供的用于交易的用户私钥，该私钥用于为用户的交易信息进行加密和解密。

本发明提供了一种基于音频接口的网上银行数据加密方法，在移动终端和AudioKey装置设置双方协议来执行各项命令和传输、处理数据，移动终端建立监听守护线程，用于监听AudioKey装置发送过来的数据，并经过差分曼彻斯特解码和命令解析后，放置于接收缓存队列，编写相关读回调函数从缓存队列中读取数据；建立相关加密、解密、认证和签名等回调函数，封装底层对AudioKey装置的驱动，其中底层驱动主要用于将相关数据和命令进行封装以及差分曼彻斯特编码后放置到发送队列后驱动音频电路向耳机端子发送以及对AudioKey装置发送回来的数据的接收、解码和从缓存队列读取；以及对AudioKey装置工作状态的检测。

上述回调函数构成开发库供银行等移动终端网上银行开发者进行中间件开发。支持MD5、RSA、ECC、SHA、DES、3DES和SSF33等算法。

下面是一些开发的函数说明。

回调函数根据列举的命令字和读写命令编写而成，符合PKCS/PKIX加密标准，包括如下函数：

本发明还提供了一种基于AudioKey的网上银行数据认证方法，包括如下步骤：

步骤1）、移动终端通过耳机孔连接AudioKey装置，启动网银服务；

步骤2）、移动终端创建一个音频交流发送线程，设置移动终端装置输出为最大音量，生成固定的音频交流信号发送给AudioKey装置。

步骤3）、移动终端创建一个监听守护线程，用于监听AudioKey装置发送过来的音频的输入数据，当接收到AudioKey装置发送过来的数据后，经过音频编\解码模块进行解码并转换数据，存放到移动终端接收数据的缓存队列中，通过调用外部业务注册的回调函数，通知外部业务程序传入数据；

步骤4)、移动终端创建一个主线程，循环等待发送数据到缓存队列中的数据存入事件，当外部业务程序在数据要发送时，将要发送的数据，包括封装的指令字头放入共享的发送数据缓存队列，数据存入事件发生，主线程取得要发送的数据，调用编码进行编码后，再用移动终端的音频控制接口函数发送到音频输出接口。

上述技术方案中，所述编码方式为差分曼彻斯特编码。

本发明可以通用于各种带有音频接口的智能终端，通过移动终端的音频接口和移动终端设备通信，为移动终端网上银行利用音频接口设备提供身份认证和数据加密，并通过开发音频接口通信的底层软件的接口，使用户便利灵活地享受网上交易时还具有高度的保密性和安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的AudioKey装置结构示意图。

图2是本发明的移动终端底层软件流程图。

图3是本发明的实施例认证、加密的流程图。

具体实施方式

下面将结合本发明的附图，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实施例

根据图1所示，一种基于音频接口的网上银行数据加密的AudioKey装置，包括设置在耳机端子上的取电模块、用于识别和转换输入输出信号的音频编\解码模块和加密算法处理模块组成，音频编\解码模块和加密算法处理模块分别与取电模块连接，取电模块为音频编\解码模块和加密算法处理模块供电，耳机端子按隔离环分别设置为左声道、右声道、MIC和地四个接口，耳机端子的MIC接口为AudioKey设备的输出脚，即AudioKey设备音频编\解码模块的输出脚，选择耳机端子的左声道接口为AudioKey设备的信号输入脚，即AudioKey设备音频编\解码模块，和选择耳机端子的右声道接口为电源管脚，即AudioKey设备取电模块电源管脚，耳机端子的地接口为移动终端取电并参考地进行稳压，对于耳机端子的左、右声道、Mic管脚的信号都是以固定频率和最大音量信号进行传输。

音频编\解码模块包含固化在电路板上的滤波电路、曼彻斯特编解码电路。在数据传输过程中，音频编\解码模块接收移动终端传送过来的差分曼彻斯特编码的数据，解码并转换为标准数据后送入加密算法处理模块进行处理；或者加密算法处理模块写数据或者移动终端读数据时，加密处理模块将处理好的数据通过音频编\解码模块编码为差分曼彻斯特格式的数据后利用耳机端子的MIC环向移动终端发送数据。差分曼彻斯特编码是一种可靠的同步时钟编码的串行通信技术，其特点为每位均有一个跳变和相位差补偿，采用这种技术传输音频数据，不需要进行载波调制和解调，可以直接传输数据编码信号。

加密算法处理模块主要用于存储用户数据签名和数据加密等功能，根据用户发送的指令进行加密、解密和签名处理，加密算法处理模块为带加密算法协处理单元的微控制器与只读EEPROM组成或加密算法处理模块，一般采用微控制器与带加密、解密和签名运算的智能加密算法芯片固化成一体组成。其中加密、解密和签名运算的算法程序以及符合X.509标准的用户数字证书、用户私钥等信息存储在智能加密IC，即只读EEPROM中，由于加密、解密和签名都在AudioKey装置内部完成，可以杜绝机密信息的外泄，具有较高的安全性。本发明使用的加密算法处理模块涉及的程序在现有的USB KEY技术中均已经实现，本发明不再阐述。

根据图2所示，一种基于音频接口的网上银行数据加密方法，在移动终端和AudioKey装置设置双方协议来执行各项命令和传输、处理数据，

移动终端建立监听守护线程，用于监听AudioKey装置发送过来的数据，并经过差分曼彻斯特解码和命令解析后，放置于接收缓存队列，编写相关读回调函数从缓存队列中读取数据；建立相关加密、解密、认证和签名等回调函数，封装底层对AudioKey的驱动，其中底层驱动主要用于将相关数据和命令进行封装以及差分曼彻斯特编码后放置到发送队列后驱动音频电路向耳机端子发送，AudioKey装置解析并进行处理移动终端发送过来的指令；AudioKey装置每次发送至移动终端的封装数据，移动终端也能解析并使用。

一种基于音频接口的网上银行数据认证方法，包括如下步骤：

步骤1）、移动终端通过耳机孔连接AudioKey装置，启动网银服务app；

步骤2）、移动终端创建一个音频交流发送线程，线程自动将现有系统音量参数和系统频率模式保存，并将系统音量设置为最大。同时线程会生成固定频率的音频交流信号并发送到AudioKey装置的音频编\解码模块的输入脚，退出app时，线程会恢复保存的系统音量参数和频率模式。步骤3）、移动终端创建一个监听AudioKey装置音频输入接口数据的守护进程，负责探测AudioKey装置音频编\解码模块的输出脚数据，当接收到AudioKey装置的音频编\解码模块的输出脚的数据后，经过解码器或者调用软件解码模块进行解码并转换数据，存放到移动终端接收数据的缓存器中，通过调用外部业务注册的回调函数，通知外部业务程序传入的数据；

步骤4)、移动终端创建一个主线程，循环等待发送数据缓存器中的数据存入事件，当外部业务程序在数据要发送时，将要发送的数据，包括封装的指令字头放入共享的发送数据缓存队列，数据存入事件发生，主线程取得要发送的数据，调用编码进行编码后，再用移动终端的音频控制接口函数发送到音频输出接口。

在上述数据传输过程中，所采用的数据信号传输的格式分为物理层信号、传输层和应用层。其中物理层涉及音频信号格式，采用差分曼彻斯特编码，以固定频率直接传输数据编码信号。传输层为全双工串行传输方式，采用帧同步串行传输协议作为双方握手的协议。帧同步传输设立起始标志和停止标志来侦测和控制数据传输，并设立CRC检查字来校验传输错误。而应用层封装命令格式码，用于封装每次传输数据的目的，以指定接收方的执行动作。移动终端和Audio Key根据双方协议来执行各项命令和存放数据。

对于传输帧格式的规定如下：

1)起始/停止标志字：标志一段完整数据帧，标志字符为01111110，为数据帧的边界。接收端可以通过搜索“01111110”来探知帧的开始和结束，以此建立帧同步；

2)命令字：用于设置对数据的操作指令，命令字格式为1100xxxx。缺省为11000000，表示仅为数据传输而无任何操作。操作字的类型包含解密、认证、加密和数字签名等。

3)信息字：用于待处理或处理好的数据。

4)校验码：帧校验为8位CRC校验。除了开始/停止标志字和自动插入的“0”以外，所有信息都参加CRC计算。

在使用过程中还有以下几个规定：“0”位插入/删除：当信息字中包含字符“01111110”或相邻字符构成“01111110”字符模式，采取“0”位插入和删除技术。具体做法是发送端在发送所有信息（除起始/停止标志字）时，只要遇到连续5个“1”，即自动插入一个“0”；当接收端在接收数据时（除开始/停止标志字节），如果连续收到5个“1”,就自动将其后的一个“0”删除，以恢复信息的原有形式。

异常结束：若在发送过程中出现错误，则用失效字符使本帧作废。7个以上连续的“1”被视为失效字符。在失效字符序列中不使用“0”位插入/删除技术。

在一帧以内不允许出现数据间隔。在两个数据帧之间，发送段可以发送连续的0字符，8个以上连续的0字符视为空闲信号。

开始标志

命令字

信息字（0～n）

校验码

停止标志

01111110			CRC	01111110
					8bit	8bit	8bit×n	8bit	8bit

在此底层服务程序的基础上，通过对加密、解密和签名等指令进行函数封装，构成适用于Andriod、iOS和WindowsPhone平台的外部调用函数或接口供外部用户开发相关App。

根据图3所示，用户利用AudioKey装置进行网银支付的实施例过程：

首先用户先到相关银行的柜台申请开通网上银行账户，然后是请求数字证书服务，柜员会为用户制作数字证书。最后银行会根据用户信息生成唯一一个数字证书，该证书存放在AudioKey装置内。同时也会将用于交易的私钥存放在AudioKey内。用户得到这个AudioKey装置后，需要登录网上银行将用户个人信息与AudioKey装置绑定（利用该AudioKey装置的唯一的序列号进行绑定）。在柜台领取AudioKey装置时，银行柜台会绑定手机号码，此项为必填项，AudioKey装置在插入手机后自动判断插入手机的号码是否是绑定的手机号码，如不是则不能登录网上银行。

第一步：用户需要移动支付时，插入AudioKey装置，登录网上银行。在用户认证过程中，手机号也是认证的一个重要依据。如果AudioKey和手机号不一致，则认证无法通过。

第二步：数字证书认证。AudioKey装置中有用户的数字证书，该证书用于用户身份认证。运行软件，一旦检测到AudioKey装置就会弹出自定义对话框，要求用户输入个人登录密码，这个过程是对持卡人身份的确认。

第三步：如果验证登录密码正确，则可以启动认证过程。服务器端会认证数字签名，最后移动终端会根据认证结果返回允许或是禁止用户登录。若用户有事暂时离开而拔下AudioKey装置，则计算机被锁定，直到用户重新插入合法的AudioKey装置，输入正确登录码，经过验证成功后就可以重新登录系统。

第四步：用户进行对应的支付操作时，需输入用户交易密码与验证码，服务器端验证交易密码与验证码，如果服务器验证成功，则交易通过，若不成功提示密码是或验证码错误，支付失败。完成交易后退出系统弹出对话框提示用户拔下AudioKey装置,并保存好AudioKey装置。交易过程中需要AudioKey对信息进行加密和解密，并附加数字证书签名用于交易验证。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (3)

1.一种基于音频接口的AudioKey装置，其特征在于：包括设置在耳机端子上的取电模块、用于识别和转换输入输出信号的音频编\解码模块和加密算法处理模块组成，取电模块连接音频编\解码模块和加密算法处理模块并进行供电，耳机端子按隔离环分别设置为左声道、右声道、MIC和地四个接口，耳机端子的MIC接口为音频编\解码模块的输出脚，选择耳机端子的左声道接口或右声道接口任一接口为音频编\解码模块的输入脚，取剩余的另一个声道接口用于取电模块电源管脚，耳机端子的地接口为移动终端参考地并进行稳压。

2.一种基于音频接口的网上银行数据加密方法，其特征在于：在移动终端和AudioKey装置设置双方协议来执行各项命令和传输、处理数据，移动终端建立监听守护线程，用于监听AudioKey装置发送过来的数据，并经过差分曼彻斯特解码和命令解析后，放置于接收缓存队列，编写相关读回调函数从缓存队列中读取数据；建立相关加密、解密、认证和签名等回调函数，封装底层对AudioKey装置的驱动，其中底层驱动主要用于将相关数据和命令进行封装以及差分曼彻斯特编码后放置到发送队列后驱动音频电路向耳机端子发送以及对AudioKey装置发送回来的数据的接收、解码和从缓存队列读取；以及对AudioKey装置工作状态的检测。

3.一种基于AudioKey的网上银行数据认证方法，其特征在于：包括如下步骤：

步骤1）、移动终端通过耳机孔连接AudioKey装置，启动网银服务；

步骤2）、移动终端创建一个音频交流发送线程，设置移动终端装置输出为最大音量，生成固定的音频交流信号发送给AudioKey装置。

步骤3）、移动终端创建一个监听守护线程，用于监听AudioKey装置发送过来的音频的输入数据，当接收到AudioKey装置发送过来的数据后，经过音频编\解码模块进行解码并转换数据，存放到移动终端接收数据的缓存队列中，通过调用外部业务注册的回调函数，通知外部业务程序传入数据；

步骤4)、移动终端创建一个主线程，循环等待发送数据到缓存队列中的数据存入事件，当外部业务程序在数据要发送时，将要发送的数据，包括封装的指令字头放入共享的发送数据缓存队列，数据存入事件发生，主线程取得要发送的数据，调用编码进行编码后，再用移动终端的音频控制接口函数发送到音频输出接口。

Images