CN203070301U - 一种银行移动终端数据签名装置及安全认证系统 - Google Patents
一种银行移动终端数据签名装置及安全认证系统 Download PDFInfo
- Publication number
- CN203070301U CN203070301U CN201220445164.1U CN201220445164U CN203070301U CN 203070301 U CN203070301 U CN 203070301U CN 201220445164 U CN201220445164 U CN 201220445164U CN 203070301 U CN203070301 U CN 203070301U
- Authority
- CN
- China
- Prior art keywords
- bank
- signature
- transaction data
- portable terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本实用新型公开了一种银行移动终端数据签名装置及安全认证系统,其中,银行移动终端数据签名装置包括:音频接头,与银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;音频转换器,与音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,与音频转换器相连接,对音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,签名模块生成的签名交易数据后,音频转换器对签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
Description
技术领域
本实用新型关于安全认证技术领域,特别是关于应用用移动终端的安全认证技术,具体的讲是一种银行移动终端数据签名装置及安全认证系统。
背景技术
目前,手机、平板电脑等移动终端应用日益广泛,应用于移动终端的移动客户端银行应用也日益增多,国内各商业银行先后推出支持苹果iOS系统、Android系统和Windows Phone系统的移动客户端银行,主要包括手机银行和移动终端网银。
现有技术中,移动客户端银行的安全机制主要包括:支付账户和手机号绑定、使用透传手机号、静态密码、OTP(短信动态密码或动态令牌TOKEN)等,但现有的移动客户端银行的安全机制总体安全状况不够完善,现有安全机制有以下不足:客户手机与安全认证方式耦合性高,一旦手机丢失,绑定机制和短信动态密码安全防护较弱;目前移动终端木马可以做到监听键盘事件和远程劫持数据,因此静态密码也存在一定风险。
与之相对的,目前银行网上银行用户广泛使用的USB Key提供了较高的安全性。但是对于智能终端,不同厂商,甚至同一厂商不同型号的智能终端的数据接口千差万别,无法推广使用现有的USB Key。
实用新型内容
本实用新型实施例提供了一种银行移动终端数据签名装置,所述的银行移动终端数据签名装置包括:音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
此外,本实用新型实施例还提供了一种银行移动终端安全认证系统,所述的银行移动终端安全认证系统包括:银行移动终端、银行移动终端数据签名装置;其中,所述的银行移动终端,接收用户输入的交易数据,将所述交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号,并将所述交易数据音频信号发送到所述银行移动终端数据签名装置;所述的银行移动终端数据签名装置包括:音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端;所述的银行服务器,根据接收到的签名交易数据生成安全认证结果。
本实用新型提出一种应用于移动终端的安全签名及认证装置,当客户在移动终端银行进行交易时,通过音频转换器与手机、平板电脑等智能终端的音频口连接,实现交易过程中的签名认证功能,从而降低用户身份冒用、敏感数据非法截持和交易信息被篡改的风险。移动终端语音接口标准相对统一,以此为基础实现USB Key广泛的应用适用性。
为让本实用新型的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型公开了一种银行移动终端数据签名装置的结构框图;
图2为本实用新型一实施例的结构框图;
图3为本实用新型一种银行移动终端安全认证系统示意图;
图4为本实用新型实施例中银行移动终端安全认证系统的工作流程图;
图5为本实用新型实施例中音频转换器的优选方案一的示意图;
图6为本实用新型实施例的优选方案一中音频U盾的结构框图;
图7为本实用新型实施例中音频转换器的优选方案二的示意图;
图8为本实用新型实施例的优选方案二的音频U盾的结构框图;
图9为本实用新型实施例的优选方案三的音频U盾的结构框图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,本实用新型公开了一种银行移动终端数据签名装置,该银行移动终端数据签名装置包括:音频转换器102,用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码,生成银行移动终端的交易数据;音频转换器102具有音频接头103,音频转换器102通过影片接头103实现与银行移动终端的的连接;签名模块103,用于对音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,签名模块生成的签名交易数据后,音频转换器对签名交易数据进行编码,生成签名交易数据音频信号,并通过音频接头发送到银行移动终端。
本实用新型的银行移动终端数据签名装置还包括:电池仓,用于为签名模块103提供电能,Micro USB接口,音频转换器102通过Micro USB接口与签名模块103相连接,此外,本实用新型中的签名模块103可以为USB Key。
本实用新型同时公开了一种银行移动终端安全认证系统,该系统包括:银行移动终端、银行移动终端数据签名装置;其中,银行移动终端,接收用户输入的交易数据,并将交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号;银行移动终端数据签名装置包括:音频接头,用于采集包含有银行移动终端交易数据的交易数据音频信号;协议转换器,用于对交易数据音频信号进行解码,生成银行移动终端的交易数据;所述的签名模块,用于对协议转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;签名模块生成的签名交易数据后,协议转换器对签名交易数据进行编码,生成签名交易数据音频信号并通过音频接头发送到银行移动终端,银行移动终端将接收到签名交易数据音频信号解码生成签名交易数据,将签名交易数据发送到银行服务器;银行服务器,根据接收到的签名交易数据生成安全认证结果。
结合具体实施例对本实用新型做详细说明如下:
如图2所示,为本实用新型一实施例的结构框图。本实施例中银行移动终端数据签名装置由USB Key 21、音频转换器22、电池仓23构成。其中音频转换器22包括音频接头24、协议转换器25、MicroUSB接头26。
本实用新型实施例中的USB Key 21实现对交易数据的签名认证功能;可通过标准USB接头单独与PC连接应用于网上银行的签名认证。
音频转换器22实现USB Key和移动终端的连接,传输客户签名明文和密文,并提供音频和USB协议的转换;
电池仓23向USB Key供电。
本实用新型实施例中,音频接头24为3.5mm或2.5mm音频接头,与移动终端的音频口连接,传输音频数据;
协议转换器25实现交易数据在音频和USB协议之间的转换;以及USB的HOST(主设备)功能。
本实用新型中MicroUSB接头26为标准MicroUSB接口,与USBKey连接。
本实用新型银行移动终端数据签名装置实现双向通讯方式。在数字签名交易中,银行移动终端将签名明文数据通过音频转换器22传入USB Key 21,在USB Key 21内部完成数字签名后,USB Key 21将签名后数据通过音频转换器22传回移动终端。
如图3所示,为本实用新型一种银行移动终端安全认证系统一实施方式的示意图,移动终端401、U盾402和银行服务器403,本实施例中,采用U盾实现本实用新型中签名模块的签名功能,U盾402通过音频转换器404与移动终端401相连接。
本实施例中移动终端401为手机、平板电脑等智能终端,移动终端401安装有手机银行客户端,与客户进行交互。银行服务器402验证客户签名数据并为客户提供金融服务。
如图4所示,为本实施例的处理流程图,步骤包括:
步骤S01:客户在移动终端401的手机银行交易界面输入交易信息;
步骤S02:移动终端401将数字信号进行音频编码,并通过与移动终端401的左右声道相连接的音频转换器404传送到U盾403;
步骤S03:协议转换器404对接收到的数据进行音频解码后,将待签名信息传至U盾403中,并在U盾403的液晶屏显示交易要素待用户进行确认;
步骤S04:用户确认后,U盾403对数据进行签名;
步骤S05:U盾403通过协议转换器404进行音频编码,上传至移动终端401;
步骤S06:移动终端401接收客户签名信息,并进行音频解码,生成签名数据;
步骤S07:移动终端401将签名数据发送至银行服务器402;
步骤S08:在银行服务器402对签名数据进行安全认证,生成安全认证结果;
步骤S09:将生成的安全认证结果返回到移动终端,进行后续交易处理。
本实用新型的音频转换器不仅具有连接设备、传输数据、转换协议的功能,还集成了电池仓为USB Key供电。当前银行客户一般使用的USBKey本身不需要进行任何改造和升级,就可以通过音频转接器连接到移动终端上正常使用,保证了兼容性。
如图5所示,为本实用新型实施例中音频转换器的优选方案一的示意图。
电池仓501集成在音频转接器上,搭载干电池或锂电池。本实施例中音频转换器与U盾结合构成音频U盾,如图6所示,为本实用新型实施例的优选方案一中音频U盾的结构框图。
电池仓231集成在音频转接器22中,与协议转换器25和MicroUSB接头26连接,并通过MicroUSB接头26向USB Key供电。优选方案二:音频转接器与电池仓集成,并具备充电功能。
音频转接器不仅具有连接设备、传输数据、转换协议的功能,还集成电池仓为USB Key供电。并可为电池仓中的充电电池充电,提高了电池的续航能力。当前银行客户一般使用的USB Key本身不需要进行任何改造和升级,可以通过音频转接器连接到移动终端上正常使用,提高兼容性。
如图7所示,为本实用新型实施例中音频转换器的优选方案二的示意图。
电池仓集成在音频转接器上,搭载充电电池,音频转换器的标准USB接头802可以连接电脑,为电池仓501中的充电电池充电。
如图8所示,为本实用新型实施例的优选方案二的音频U盾的结构框图。
电池仓232集成在音频转换器22中,与协议转换器25和MicroUSB接头26连接,并通过MicroUSB接头26向USB Key供电。USB充电接头27使用标准USB接头,与电池仓232连接,可在与电脑USB接口连接时,对电池仓中电池充电。
3、优选方案三:USB Key集成电池仓。
USB Key集成电池仓,音频转接器仅作为音频数据转换和传输通道。可作为新型USB Key的设计方案。进一步强化USB Key自身的功能。
如图9所示,为优选方案三的音频U盾的结构示意图。
电池仓233集成在USB Key 21中,搭载干电池为USB Key供电。进一步的,电池仓233搭载可充电锂电池,在USB Key通过标准USB接头与电脑连接时,给电池仓233中电池充电。
本实用新型实例提供的音频转换器支持现有USB Key或新增USB Key以有源方式接入各移动终端。当客户在移动终端银行进行交易时,通过USB Key对数据进行数字签名,完成双向认证。从而降低用户身份冒用、敏感数据非法截持和交易信息被篡改的风险。移动终端语音接口标准相对统一,以此为基础实现现有的USB Key的广泛应用。
本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
Claims (7)
1.一种银行移动终端数据签名装置,其特征在于,所述的银行移动终端数据签名装置包括:
音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;
音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;
签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,
所述的签名模块为USB Key,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端。
2.如权利要求1所述的银行移动终端数据签名装置,其特征在于,所述的音频转换器还具有Micro USB接口,所述的音频转换器通过所述Micro USB接口与USB Key相连接。
3.如权利要求1所述的银行移动终端数据签名装置,其特征在于,所述的银行移动终端数据签名装置还包括:
电池仓,分别连接所述音频接头及Micro USB接口,并通过所述MicroUSB接口为所述签名模块提供电能。
4.如权利要求1所述的银行移动终端数据签名装置,其特征在于,所述的电池仓搭载干电池或锂电池。
5.如权利要求1所述的银行移动终端数据签名装置,其特征在于,所述的银行移动终端包括:安装有移动客户端银行的手机及安装有移动客户端银行平板电脑。
6.一种银行移动终端安全认证系统,其特征在于,所述的系统包括:银 行移动终端、银行移动终端数据签名装置以及银行服务器;其中,
所述的银行移动终端,接收用户输入的交易数据,将所述交易信息编码生成包含有银行移动终端交易数据的交易数据音频信号,并将所述交易数据音频信号发送到所述银行移动终端数据签名装置;
所述的银行移动终端数据签名装置包括:
音频接头,与所述的银行移动终端的音频接口相连接,接收含有银行移动终端交易数据的交易数据音频信号;
音频转换器,与所述音频接头相连接,对接收到交易数据音频信号进行解码,生成银行移动终端的交易数据;
签名模块,与所述的音频转换器相连接,对所述的音频转换器生成的银行移动终端的交易数据进行签名,生成签名交易数据;其中,
所述的签名模块为USB Key,所述的签名模块生成的签名交易数据后,所述的音频转换器对所述的签名交易数据进行编码,生成签名交易数据音频信号,并发送到银行移动终端;
所述的银行服务器,根据接收到的签名交易数据生成安全认证结果。
7.如权利要求1所述的银行移动终端数据签名装置,其特征在于,所述的银行移动终端包括:安装有移动客户端银行的手机及安装有移动客户端银行平板电脑。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201220445164.1U CN203070301U (zh) | 2012-09-03 | 2012-09-03 | 一种银行移动终端数据签名装置及安全认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201220445164.1U CN203070301U (zh) | 2012-09-03 | 2012-09-03 | 一种银行移动终端数据签名装置及安全认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203070301U true CN203070301U (zh) | 2013-07-17 |
Family
ID=48769066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201220445164.1U Expired - Lifetime CN203070301U (zh) | 2012-09-03 | 2012-09-03 | 一种银行移动终端数据签名装置及安全认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203070301U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105226472A (zh) * | 2015-10-09 | 2016-01-06 | 北京大明五洲科技有限公司 | 音频转接装置以及安全认证系统 |
CN106789977A (zh) * | 2016-12-07 | 2017-05-31 | 北京信任度科技有限公司 | 一种基于密钥分割实现手机令牌的方法及系统 |
-
2012
- 2012-09-03 CN CN201220445164.1U patent/CN203070301U/zh not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105226472A (zh) * | 2015-10-09 | 2016-01-06 | 北京大明五洲科技有限公司 | 音频转接装置以及安全认证系统 |
CN106789977A (zh) * | 2016-12-07 | 2017-05-31 | 北京信任度科技有限公司 | 一种基于密钥分割实现手机令牌的方法及系统 |
CN106789977B (zh) * | 2016-12-07 | 2020-05-26 | 北京信任度科技有限公司 | 一种基于密钥分割实现手机令牌的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102903044A (zh) | 一种银行移动终端数据签名装置、方法及安全认证系统 | |
CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
CN202260046U (zh) | 音频-数据接口转接装置和音频-数据信号转换系统 | |
CN103560886A (zh) | 电子签名设备认证方法 | |
CN202004846U (zh) | 一种可保护移动支付安全的手机盾 | |
CN104636777B (zh) | 身份证信息获取系统 | |
CN102855561A (zh) | 一种基于安全芯片和声音载波通信的手机支付器及支付方法 | |
CN102592377B (zh) | 蓝牙手机配对金融卡终端实现的方法 | |
CN103810591A (zh) | 一种手机购电方法及其便携式读写卡器 | |
CN102779283A (zh) | 一种实现sim卡读写的装置、系统及方法 | |
CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
CN102646175A (zh) | 一种使用音频信号通讯的安全认证设备及认证方法 | |
CN201845361U (zh) | 利用手机进行交易时使用的电子签名装置 | |
CN203070301U (zh) | 一种银行移动终端数据签名装置及安全认证系统 | |
CN201830273U (zh) | 身份认证设备 | |
CN105188017A (zh) | 智能卡蓝牙的激活工作方法与系统 | |
CN104734750A (zh) | 盾及其工作方法、移动终端签名方法、移动终端及系统 | |
CN103902496B (zh) | Usb key协议转换设备和方法 | |
CN202150861U (zh) | 数字证书安全锁装置、数字证书认证系统 | |
CN103037045A (zh) | Usbkey音频转接器 | |
CN105337671B (zh) | 基于声波发送和接收终端的通讯方法及系统 | |
CN103237306A (zh) | 一种手机身份认证终端的Usbkey及应用 | |
CN104123484A (zh) | 终端、认证设备及其通信方法 | |
CN202904766U (zh) | 移动刷卡器,移动支付系统 | |
CN103905624B (zh) | 数字签名的生成方法与手机终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20130717 |
|
CX01 | Expiry of patent term |