WO2014032377A1 - 一种银行移动终端数据签名装置、方法及安全认证系统 - Google Patents

Abstract

本发明公开了一种银行移动终端数据签名装置、方法及安全认证系统，其中，银行移动终端数据签名装置包括：音频转换器，用于对接收到的包含有银行移动终端交易数据的交易数据音频信号进行解码，生成银行移动终端的交易数据；签名模块，用于对协议转换器生成的银行移动终端的交易数据进行签名，生成签名交易数据；其中，签名模块生成的签名交易数据后，音频转换器对签名交易数据进行编码，生成签名交易数据音频信号，并发送到银行移动终端。

Description

一种银行移动终端数据签名装置、 方法及安全认证系统 技术领域

本发明关于安全认证技术领域， 特别是关于应用于移动终端的安全认证 技术， 具体的讲是一种银行移动终端数据签名装置、 方法及安全认证系统。 背景技术

目前， 手机、 平板电脑等移动终端应用日益广泛， 应用于移动终端的移 动客户端银行应用也日益增多， 国内各商业银行先后推出支持苹果 iOS系 统、 Android系统和 Windows Phone系统的移动客户端银行， 主要包括手机 银行和移动终端网银。

现有技术中， 移动客户端银行的安全机制主要包括： 支付账户和手机号 绑定、 使用透传手机号、 静态密码、 OTP (短信动态密码或动态令牌

TOKEN) 等， 但现有的移动客户端银行的安全机制总体安全状况不够完 善， 现有安全机制有以下不足： 客户手机与安全认证方式耦合性高， 一旦手 机丢失， 绑定机制和短信动态密码安全防护较弱； 目前移动终端木马可以做 到监听键盘事件和远程劫持数据， 因此静态密码也存在一定风险。

与之相对的， 目前银行网上银行用户广泛使用的 USB Key提供了较高 的安全性。 但是对于智能终端， 不同厂商， 甚至同一厂商不同型号的智能终 端的数据接口千差万别， 无法推广使用现有的 USB Key。 发明内容

本发明实施例提供了一种银行移动终端数据签名装置， 所述的银行移动 终端数据签名装置包括： 音频转换器， 用于对接收到的包含有银行移动终端 交易数据的交易数据音频信号进行解码， 生成银行移动终端的交易数据； 所 述的签名模块， 用于对所述的音频转换器生成的银行移动终端的交易数据进 行签名， 生成签名交易数据； 其中， 所述的签名模块生成的签名交易数据 后， 所述的音频转换器对所述的签名交易数据进行编码， 生成签名交易数据 音频信号， 并发送到银行移动终端。

同时本发明实施例还提供了一种银行移动终端数据签名方法， 所述的方 法包括： 采集包含银行移动终端交易数据的交易数据音频信号； 对所述的交 易数据音频信号进行解码， 生成所述的银行移动终端的交易数据； 对生成的 银行移动终端的交易数据进行签名， 生成签名交易数据； 对所述的签名交易 数据进行编码， 生成签名交易数据音频信号， 并发送到银行移动终端。

此外， 本发明实施例还提供了一种银行移动终端安全认证系统， 所述的 银行移动终端安全认证系统包括： 银行移动终端、 银行移动终端数据签名装 置以及银行服务器； 其中， 所述的银行移动终端， 接收用户输入的交易数 据， 将所述交易信息编码生成包含有银行移动终端交易数据的交易数据音频 信号， 并将所述交易数据音频信号发送到所述银行移动终端数据签名装置； 所述的银行移动终端数据签名装置包括： 音频转换器， 用于对接收到的包含 有银行移动终端交易数据的交易数据音频信号进行解码， 生成银行移动终端 的交易数据； 所述的签名模块， 用于对所述的协议转换器生成的银行移动终 端的交易数据进行签名， 生成签名交易数据； 其中， 所述的签名模块生成的 签名交易数据后， 所述的音频转换器对所述的签名交易数据进行编码， 生成 签名交易数据音频信号， 并发送到银行移动终端， 所述的银行移动终端将接 收到所述的签名交易数据音频信号解码生成签名交易数据， 将所述的签名交 易数据发送到所述的银行服务器； 所述的银行服务器， 根据接收到的签名交 易数据生成安全认证结果。

本发明提出一种应用于移动终端的安全签名及认证装置， 当客户在移动 终端银行进行交易时， 通过音频转换器与手机、 平板电脑等智能终端的音频 口连接， 实现交易过程中的签名认证功能， 从而降低用户身份冒用、 敏感数 据非法截持和交易信息被篡改的风险。 移动终端语音接口标准相对统一， 以 此为基础实现 USB Key广泛的应用适用性。 为让本发明的上述和其他目的、 特征和优点能更明显易懂， 下文特举较 佳实施例， 并配合所附图式， 作详细说明如下。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面 描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明公开了一种银行移动终端数据签名装置的结构框图； 图 2为本发明公开银行移动终端数据签名方法流程图；

图 3为本发明一实施例的结构框图；

图 4为本发明一种银行移动终端安全认证系统示意图；

图 5为本发明实施例中银行移动终端安全认证系统的工作流程图； 图 6为本发明实施例中音频转换器的优选方案一的示意图；

图 7为本发明实施例的优选方案一中 USB Key的结构框图；

图 8为本发明实施例中音频转换器的优选方案二的示意图；

图 9为本发明实施例的优选方案二的 USB Key的结构框图；

图 10为本发明实施例的优选方案三的 USB Key的结构框图。 具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行 清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而 不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

如图 1所示， 本发明公开了一种银行移动终端数据签名装置， 该银行移 动终端数据签名装置包括： 音频转换器 102， 用于对接收到的包含有银行移 动终端交易数据的交易数据音频信号进行解码， 生成银行移动终端的交易数 据； 音频转换器 102具有音频接头 101， 音频转换器 102通过音频接头 101 实现与银行移动终端的的连接； 签名模块 103， 用于对音频转换器生成的银 行移动终端的交易数据进行签名， 生成签名交易数据； 其中， 签名模块生成 的签名交易数据后， 音频转换器对签名交易数据进行编码， 生成签名交易数 据音频信号， 并通过音频接头发送到银行移动终端。

本发明的银行移动终端数据签名装置还包括： 电池仓， 用于为签名模块 103提供电能， Micro USB接口， 音频转换器 102通过 Micro USB接口与签 名模块 103相连接， 此外， 本发明中的签名模块 103可以为 USB Key。

同时， 本发明公开了一种银行移动终端数据签名方法， 如图 2所示， 为 本发明公开银行移动终端数据签名方法流程图， 歩骤包括：

歩骤 S101 , 采集包含银行移动终端交易数据的交易数据音频信号； 歩骤 S102, 对交易数据音频信号进行解码， 生成银行移动终端的交易 数据；

歩骤 S103 , 对生成的银行移动终端的交易数据进行签名， 生成签名交 易数据；

歩骤 104， 对签名交易数据进行编码， 生成签名交易数据音频信号， 并 发送到银行移动终端。

结合具体实施例对本发明做详细说明如下：

如图 3所示， 为本发明一实施例的结构框图。 本实施例中银行移动终端 数据签名装置由 USB Key 21、 音频转换器 22、 电池仓 23构成。 其中音频 转换器 22包括音频接头 24、 音频转换器 25、 MicroUSB接头 26。

本发明实施例中的 USB Key 21实现对交易数据的签名认证功能； 可通 过标准 USB接头单独与 PC连接应用于网上银行的签名认证。

音频转换器 22实现 USB Key和移动终端的连接， 传输客户签名明文和 密文， 并提供音频和 USB协议的转换；

电池仓 23向 USB Key供电。 本发明实施例中， 音频接头 24为 3.5mm或 2.5mm音频接头， 与移动终 端的音频口连接， 传输音频数据；

协议转换器 25实现交易数据在音频和 USB协议之间的转换； 以及 USB的 HOST (主设备） 功能。

本发明中 MicroUSB接头 26为标准 MicroUSB接口， 与 USBKey连 接。

本发明银行移动终端数据签名装置实现双向通讯方式。 在数字签名交易 中， 银行移动终端将签名明文数据通过音频转换器 22传入 USB Key 21， 在 USB Key 21内部完成数字签名后， USB Key 21将签名后数据通过音频转换 器 22传回移动终端。

本发明同时公开了一种银行移动终端安全认证系统， 该系统包括： 银行 移动终端、 银行移动终端数据签名装置以及银行服务器； 其中， 银行移动终 端， 接收用户输入的交易数据， 并将交易信息编码生成包含有银行移动终端 交易数据的交易数据音频信号； 银行移动终端数据签名装置包括： 音频接 头， 用于采集包含有银行移动终端交易数据的交易数据音频信号； 协议转换 器， 用于对交易数据音频信号进行解码， 生成银行移动终端的交易数据； 所 述的签名模块， 用于对协议转换器生成的银行移动终端的交易数据进行签 名， 生成签名交易数据； 签名模块生成的签名交易数据后， 协议转换器对签 名交易数据进行编码， 生成签名交易数据音频信号并通过音频接头发送到银 行移动终端， 银行移动终端将接收到签名交易数据音频信号解码生成签名交 易数据， 将签名交易数据发送到银行服务器； 银行服务器， 根据接收到的签 名交易数据生成安全认证结果。

如图 4所示， 为本发明一种银行移动终端安全认证系统一实施方式的 示意图， 移动终端 401、 U盾 403和银行服务器 402， 本实施例中， 采用 U 盾实现本发明中签名模块的签名功能， U盾 403通过音频转换器 404与移动 终端 401相连接。 本实施例中移动终端 401为手机、 平板电脑等智能终端， 移动终端 401 安装有手机银行客户端， 与客户进行交互。 银行服务器 402验证客户签名数 据并为客户提供金融服务。

如图 5所示， 为本实施例的处理流程图， 歩骤包括：

歩骤 S01 : 客户在移动终端 401的手机银行交易界面输入交易信息； 歩骤 S02: 移动终端 401将数字信号进行音频编码， 并通过与移动终端 401的左右声道相连接的音频转换器 404传送到 U盾 403 ;

歩骤 S03 : 音频转换器 404对接收到的数据进行音频解码后， 将待签名 信息传至 U盾 403中， 并在 U盾 403的液晶屏显示交易要素待用户进行确 认；

歩骤 S04: 用户确认后， U盾 403对数据进行签名；

歩骤 S05 : U盾 403通过音频转换器 404进行音频编码， 上传至移动终 端 401 ;

歩骤 S06: 移动终端 401接收客户签名信息， 并进行音频解码， 生成签 名数据；

歩骤 S07: 移动终端 401将签名数据发送至银行服务器 402;

歩骤 S08: 在银行服务器 402对签名数据进行安全认证， 生成安全认证 结果；

歩骤 S09: 将生成的安全认证结果返回到移动终端， 进行后续交易处 理。

本发明的音频转换器不仅具有连接设备、 传输数据、 转换协议的功能， 还集成了电池仓为 USB Key供电。 当前银行客户一般使用的 USB Key本身 不需要进行任何改造和升级， 就可以通过音频转接器连接到移动终端上正常 使用， 保证了兼容性。

如图 6所示， 为本发明实施例中音频转换器的优选方案一的示意图。 电 池仓 501集成在音频转接器上， 搭载干电池或锂电池。 本实施例中音频转换 器与 U盾结合构成音频 U盾， 如图 7所示， 为本发明实施例的优选方案一 中音频 U盾的结构框图。

电池仓 231集成在音频转接器 22中， 与协议转换器 25和 MicroUSB接 头 26连接， 并通过 MicroUSB接头 26向 USB Key供电。

优选方案二： 音频转接器与电池仓集成， 并具备充电功能。

音频转接器不仅具有连接设备、 传输数据、 转换协议的功能， 还集成电 池仓为 USB Key供电。 并可为电池仓中的充电电池充电， 提高了电池的续 航能力。 当前银行客户一般使用的 USB Key本身不需要进行任何改造和升 级， 可以通过音频转接器连接到移动终端上正常使用， 提高兼容性。

如图 8所示， 为本发明实施例中音频转换器的优选方案二的示意图。 电池仓集成在音频转接器上， 搭载充电电池， 音频转换器的标准 USB 接头 801可以连接电脑， 为电池仓 501中的充电电池充电。

如图 9所示， 为本发明实施例的优选方案二的音频 U盾的结构框图。 电池仓 232集成在音频转换器 22中， 与协议转换器 25和 MicroUSB接 头 26连接， 并通过 MicroUSB接头 26向 USB Key供电。 USB充电接头 27 使用标准 USB接头， 与电池仓 232连接， 可在与电脑 USB接口连接时， 对 电池仓中电池充电。

优选方案三： USB Key集成电池仓。

USB Key集成电池仓， 音频转接器仅作为音频数据转换和传输通道。 可作为新型 USB Key的设计方案。 进一歩强化 USB Key自身的功能。

如图 10所示， 为优选方案三的音频 U盾的结构示意图。

电池仓 233集成在 USB Key 21中， 搭载干电池为 USB Key供电。 进一 歩的， 电池仓 233搭载可充电锂电池， 在 USB Key通过标准 USB接头与电 脑连接时， 给电池仓 233中电池充电。

本发明实例提供的音频转换器支持现有 USB Key或新增 USB Key以有 源方式接入各移动终端。 当客户在移动终端银行进行交易时， 通过 USB Key对数据进行数字签名， 完成双向认证。 从而降低用户身份冒用、 敏感数 据非法截持和交易信息被篡改的风险。 移动终端语音接口标准相对统一， 以 此为基础实现现有的 USB Key的广泛应用。

本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述， 以 上实施例的说明只是用于帮助理解本发明的方法及其核心思想； 同时， 对于 本领域的一般技术人员， 依据本发明的思想， 在具体实施方式及应用范围上 均会有改变之处， 综上所述， 本说明书内容不应理解为对本发明的限制。

Claims

权利要求书

1、 一种银行移动终端数据签名装置， 其特征在于， 所述的银行移动终 端数据签名装置包括：

音频转换器， 用于对接收到的包含有银行移动终端交易数据的交易数据 音频信号进行解码， 生成银行移动终端的交易数据；

签名模块， 用于对所述的音频转换器生成的银行移动终端的交易数据进 行签名， 生成签名交易数据； 其中，

所述的签名模块生成的签名交易数据后， 所述的音频转换器对所述的签 名交易数据进行编码， 生成签名交易数据音频信号， 并发送到银行移动终 端。

2、 如权利要求 1所述的银行移动终端数据签名装置， 其特征在于， 所 述的银行移动终端数据签名装置还包括：

电池仓， 用于为所述签名模块提供电能。

3、 如权利要求 1所述的银行移动终端数据签名装置， 其特征在于， 所 述的音频转换器具有音频接头。

4、 如权利要求 1所述的银行移动终端数据签名装置， 其特征在于， 所 述的签名模块为 USB Key。

5、 如权利要求 4所述的银行移动终端数据签名装置， 其特征在于， 所 述的音频转换器还具有 Micro USB接口， 所述的音频转换器通过所述 Micro USB接口与 USB Key相连接。

6、 如权利要求 2所述的银行移动终端数据签名装置， 其特征在于， 所 述的电池仓搭载干电池或锂电池。

7、 如权利要求 1所述的银行移动终端数据签名装置， 其特征在于， 所 述的银行移动终端包括： 安装有移动客户端银行的手机及安装有移动客户端 银行平板电脑。

8、 一种银行移动终端数据签名方法， 其特征在于， 所述的方法包括： 采集包含银行移动终端交易数据的交易数据音频信号；

对所述的交易数据音频信号进行解码， 生成银行移动终端的交易数据； 对生成的银行移动终端的交易数据进行签名， 生成签名交易数据； 对所述的签名交易数据进行编码， 生成签名交易数据音频信号， 并发送 到银行移动终端。

9、 一种银行移动终端安全认证系统， 其特征在于， 所述的系统包括： 银行移动终端、 银行移动终端数据签名装置以及银行服务器； 其中，

所述的银行移动终端， 接收用户输入的交易数据， 将所述交易信息编码 生成包含有银行移动终端交易数据的交易数据音频信号， 并将所述交易数据 音频信号发送到所述银行移动终端数据签名装置；

所述的银行移动终端数据签名装置包括：

音频转换器， 用于对接收到的包含有银行移动终端交易数据的交易数据 音频信号进行解码， 生成银行移动终端的交易数据；

所述的签名模块， 用于对所述的音频转换器生成的银行移动终端的交易 数据进行签名， 生成签名交易数据； 其中，

所述的签名模块生成的签名交易数据后， 所述的音频转换器对所述的签 名交易数据进行编码， 生成签名交易数据音频信号， 并发送到银行移动终 端， 所述的银行移动终端将接收到所述的签名交易数据音频信号解码生成签 名交易数据， 将所述的签名交易数据发送到所述的银行服务器；

所述的银行服务器， 根据接收到的签名交易数据生成安全认证结果。

10、 如权利要求 9所述的银行移动终端安全认证系统， 其特征在于， 所 述的银行移动终端包括： 安装有移动客户端银行的手机及安装有移动客户端 银行平板电脑。