专利名称:基于音频通信的电子签名系统及方法
技术领域:
本发明涉及一种电子通讯设备,属于电子信息领域,尤其涉及一种基于音频通信的电子签名系统及签名方法。
背景技术:
电话银行和网上银行的发展使得人们足不出户就可以享受到银行提供的服务,但是随着社会的发展和进步,人们对银行的需求不断增长,要求随时随地能够进行查询、转账、缴费等业务,电话银行和网上银行由于受到一定条件的制约,并不能实现一定意义上的任何时间、任何地点向客户提供服务,而手机银行的出现扩展了其电子服务的渠道。总的来说,手机银行作为网上银行的延伸,给用户带来了极大的方便,随着手机越来越普遍的使用、技术的不断完善,有理由相信手机银行一定会普及开来。作为电子重要安全的安全保障,USB Key在推动网上银行发展过程中,起到了保驾护航的作用。在手机银行中,根据电子签名法的要求,也需要一个支持电子签名的设备,实现对手机银行等手机电子重要数据进行签名,传统的解决方案有SIM卡、WAP技术等来实现 USB Key的功能,或者简单的将数字签名算法和密钥存储在手机中。但是,现有的这些安全技术与在计算机上应用的USB Key相比,安全性显得更加薄弱,因此需要设计一种服务于手机银行的USB Key0另一方面,随着智能手机技术的成熟发展,利用这种设计思路,我们可以将设计的设备应用到更广泛的领域中,比如通过USB接口与电脑进行数据交互的一些设备,通过本发明的设计思路扩展到手机的应用中。
发明内容
针对手机外接设备都有专门的数据接口,为了将网上银行普遍应用的安全技术应用到手机银行中,本发明提出了一种基于音频通信的电子签名系统及签名方法。本发明采取的技术方案如下基于音频通信的电子签名系统,包括音频智能密钥设备和终端,所述音频智能密钥设备包括接口模块、数据处理模块、智能密钥模块和电源模块,其中所述接口模块,用于与所述终端的音频输入输出口建立连接,用于接收所述终端发送来的音频信号并将其转换为数字信号发送给所述数据处理模块,用于将数字信号转换为音频信号发送给所述终端,用于对数字信号进行调制解调处理;所述数据处理模块,用于解析从所述接口模块传输来的数字信号并将解析出的数据发送给所述智能密钥模块,用于对从所述智能密钥模块传输来的数据进行封包处理形成数字信号并发送给所述接口模块;所述智能密钥模块,用于根据从所述数据处理模块接收到的数据执行相应操作并将操作结果发送给所述数据处理模块;所述电源模块,用于为所述音频智能密钥设备提供工作电能,可采用干电池或充电电池;
所述终端包括音频输出口、音频输入口和应用程序单元,其中所述音频输出口,用于将所述终端产生的音频信号输出给所述音频智能密钥设备;所述音频输入口,用于接收所述音频智能密钥设备传输给所述终端的音频信号;所述应用程序单元,用于调用多媒体应用程序接口,实现所述终端访问音频接口, 用于将要发送的数字信号转换为音频信号或将接收到的音频信号转换为数字信号。所述接口模块采用单声道或双声道或蓝牙耳机接口。所述接口模块对接收到的音频信号进行变压、整流、滤波处理后传输给电源模块;或者对接收到的所述音频信号依次进行倍压电路变压、整流、滤波处理或者依次进行整流、滤波、DC-DC泵压、滤波处理后传输给电源模块。所述执行相应操作包括对从所述数据处理模块传输来的重要数据信息数据进行签名处理,对需要确认才执行签名的数据等待用户确认后执行签名操作,从所述数据处理模块接收到的重要数据信息数据中提取关键信息发送给所述输出模块,对从所述数据处理模块传输来的身份认证数据进行验证。所述智能密钥设备还包括输入模块,用于接收用户输入的操作信息,并传输给所述智能密钥模块。所述输入模块为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。所述智能密钥设备还包括输出模块,用于接收所述智能密钥模块传输来的数据并输出给用户。所述输出模块为显示屏或语音播报器。所述智能密钥模块包括密钥对生成单元、解密单元、签名计算单元、加密单元;密钥对生成单元,用于生成公钥和私钥,并发送私钥给加密单元,发送公钥给服务器;解密单元,用于接收服务器发送给音频智能密钥设备的公钥,使用接收到的公钥解密报文;签名计算单元,对解密后的报文计算签名值,并将签名值发送给加密单元;加密单元,用密钥对生成单元产生的私钥对签名值加密,并将加密后的签名值发送给数据处理模块。所述智能密钥模块还可以包括报文解析单元,对解密后的报文进行处理,提取需要显示的关键信息,并发送给输出模块。所述智能密钥设备还包括USB接口,用于为电源模块充电或者收发所述智能密钥设备与终端之间的通信数据。基于音频通信的电子电子签名方法,包括以下步骤步骤101,终端将要发送的第一数据包编码处理成第一波形数据,通过应用程序单元访问音频接口;步骤102 所述终端将所述第一波形数据转换为第一音频信号发送给音频智能密钥设备;步骤103 所述音频智能密钥设备接收所述第一音频信号,对所述第一音频信号译码还原出第一数据包;步骤104 所述音频智能密钥设备对所述第一数据包进行拆包,得到获取签名指令,从所述获取签名指令中提取出重要数据报文;步骤105 所述音频智能密钥设备对所述重要数据报文计算签名;步骤106 所述音频智能密钥设备将签名结果进行封包处理形成第二数据包;步骤107 所述音频智能密钥设备对所述第二数据包编码形成第二波形数据,将所述第二波形数据转换为第二音频信号发送给所述终端;步骤108 所述终端接收所述第二音频信号,从所述第二音频信号中采样得出第二波形数据并译码还原出签名结果。所述步骤101具体为所述终端通过应用程序单元将要发送的第一数据包按预设编码方式进行编码处理形成第一波形数据,所述终端将所述第一波形数据传输给所述终端操作系统中所述应用程序单元的多媒体应用程序接口,所述多媒体应用程序接口调用底层的硬件驱动来访问音频接口。步骤101中所述第一波形数据的起始位置存在预先设定的低电平或高电平。步骤101中所述要发送的第一数据包是经私有协议封装成的包含指令和报文的基带数字信号,所述指令包括获取签名指令、验证身份认证码指令。将所述基带数字信号按预设编码方式编码处理成第一波形数据,或者将所述基带数字信号经过调制后按预设编码方式编码处理成第一波形数据。上述第一数据包和第二数据包是经过加密处理的或者所述第一、第二数据包中的数据是经过加密处理的。所述第一数据包和第二数据包中包含有数据的校验值。步骤101中所述编码处理是按照“0”码对应“00”,“ 1,,码对应“FF”的规则进行编码;或者按照“ 00 ”码对应“ 00 ”,“01,,码对应“ 3F”,“ 10,,对应“ 7F”,“ 11 ”对应“FF”的规则
进行编码。在步骤101中将所述第一数据包编码为适合信道传输的基带信号波形,再按预设编码方式编码处理形成第一波形数据。所述将第一数据包编码为适合信道传输的基带信号波形具体为将所述第一数据包采用海明码编码为适合信道传输的基带信号波形;或者是将所述第一数据包按照“1”码交替用“11”和“00”两位码表示,“0”码固定用“01”两位码表示的编码规则或者“0”码用 “01”两位码表示,“1”码用“10”两位码表示的编码规则编码为适合信道传输的基带信号波形;或者是将所述数据包转换为单极性不归零波形,或者双极性不归零波形,或者单极性归零波形,或者双极性归零波形,或者差分波形。所述将基带信号波形按预设编码方式编码处理形成第一波形数据之前包括,对所述基带信号波形进行调制。所述调制采用的调制方式为振幅键控或移频键控或移相键控。步骤102中所述第一音频信号是具有从低到高或从高到低的跳变的音频信号。所述步骤103具体为所述音频智能密钥设备的接口模块接收所述第一音频信号,从所述第一音频信号中还原出所述第一波形数据,对所述第一波形数据译码还原出所述第一数据包发送给数据处理模块。所述对第一波形数据译码还原出所述第一数据包的过程为按照“00”对应“0”码,“FF”对应“ 1,,码的规则从所述第一波形数据中还原出所述第一数据包。所述步骤103还可以具体为所述音频智能密钥设备的接口模块接收所述第一音频信号,从所述第一音频信号中还原出所述第一波形数据,对所述第一波形数据进行解调处理,对解调后的第一波形数据译码还原出第一数据包发送给数据处理模块。所述步骤104具体为所述音频智能密钥设备的数据处理模块接收所述第一数据包进行拆包,得到获取签名指令和校验值,从所述获取签名指令中提取出重要数据报文,所述数据处理模块按照预先设定的算法对接收到的所述第一数据包中的数据计算校验值,并与拆包得到的所述校验值进行比较,如果一致则表示接收的数据正确,所述数据处理模块发送所述重要数据报文给智能密钥模块,否则认为数据错误,所述音频智能密钥设备向终端返回错误。所述步骤104还包括所述音频智能密钥设备的数据处理模块对所述第一数据包进行拆包,得到的如果是验证身份认证码指令,则发送所述验证身份认证码指令给智能密钥模块,所述智能密钥模块验证身份认证码是否正确,并将验证结果发送给所述数据处理模块。步骤105中所述计算签名是对重要数据报文整体计算签名或是提取重要数据报文中的部分内容计算签名。本发明的有益效果使用本发明所述电子签名系统及方法可以有效保证终端在进行网上交易的安全性,并且本发明所述系统是通过音频方式实现通信的,可以将签名方法广泛应用于具有音频接口的终端。
图1是实施例一所述基于音频通信的电子签名系统结构框图;图2是实施例二所述基于音频通信的电子签名方法流程图3(a)_(e)是基带数字信号采用不同编码规则编码形成的波形图; 图4(a)是二进制基带信号波形图,(b)-(e)是是图(a)所示基带信号采用不同方法调制后形成的波形图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式做进一步地详细描述。实施例一基于音频通信的电子签名系统包括音频智能密钥设备和终端,所述音频智能密钥设备包括接口模块、数据处理模块、智能密钥模块和电源模块,所述终端包括音频输出口、 音频输入口和应用程序单元。所述音频智能密钥设备用于与终端通过音频数据传输方式实现数字签名。上述音频智能密钥设备还可以包括输入模块,在数字签名过程中,当音频智能密钥设备接收到用户的确认操作信息则进行签名处理。上述音频智能密钥设备还可以包括输入模块和输出模块,在数字签名过程中,音频智能密钥设备根据接收到的用户复核之后输入的确认操作信息,可以对是否进行签名做出判断。如图1所示,提出了一种基于音频通信的电子签名系统,包括音频智能密钥设备10和终端20,其中所述音频智能密钥设备10包括接口模块11、数据处理模块12、智能密钥模块13、 电源模块14、输入模块15和输出模块16 ;各个模块功能如下接口模块11 用于通过耳机线或蓝牙耳机接口与终端20的音频输入输出口建立连接,用于接收终端20发送来的音频信号并将其转换为数字信号发送给数据处理模块12, 用于将数字信号转换为音频信号发送给终端20 ;还可以用于对数字信号进行调制解调处理;数据处理模块12 用于解析从接口模块11传输来的数字信号并将解析出的数据发送给智能密钥模块13,用于对从智能密钥模块13传输来的数据进行封包处理形成数字信号并发送给接口模块11;智能密钥模块13 用于根据从数据处理模块12接收到的数据执行相应操作并将操作结果发送给数据处理模块12 ;具体为对从数据处理模块12传输来的重要数据进行签名处理,或者用于对需要确认才执行签名的数据等待用户确认后执行签名操作;还用于从数据处理模块12接收到的重要数据中提取关键信息发送给输出模块16,用于对从数据处理模块12传输来的身份认证数据进行验证;电源模块14 用于为音频智能密钥设备提供工作电能,可以是通过接口模块11获取终端20的电能,或者是通过内置电池或外接电源获取电能;电源模块14可以采用干电池或充电电池。输入模块15 用于接收用户输入的确认信息,并将其传输给智能密钥模块13。所述输入模块15可以为单个按钮、数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。输出模块16 用于接收智能密钥模块13传输来的数据并输出给用户;所述输出模块16可以为显示屏或语音播报器,所述显示屏可以具体为液晶显示屏或有机半导体发光屏。上述接口模块11可以采用单声道或者双声道;当采用单声道时,音频智能密钥设备10通过单声道接收终端20发送来的音频信号,接口模块11将接收到的音频信号一方面传输给电源模块14为设备供电,另一方面传输给数据处理模块13进行处理;当采用双声道时,音频智能密钥设备10通过双声道接收终端20发送来的音频信号,双声道的一个声道用来接收音频信号并还原音频信号中的数据包发送给数据处理模块13,另一个声道用来接收音频信号为设备供电。优选的,接口模块11对接收到的音频信号经变压、整流、滤波处理或者整流、滤波、DC-DC泵压、滤波处理或者进行倍压电路变压、整流、滤波处理后,通过单声道或双声道传输给电源模块14为设备供电,可以省去单独供电达到节约电能的效果。所述音频智能密钥设备还可以通过内置电池或外接电源供电。上述接口模块11还可以采用蓝牙耳机接口,通过蓝牙耳机接收终端20发送的通信数据。上述接口模块11还可以包括调制解调电路,在与终端远距离通信时,接口模块11 对接收到的信号进行解调处理后再发送给数据处理模块12,或者是对准备发送的数据进行调制后发送给终端20。或者在接口模块编写调制解调软件来实现上述调制解调功能。
在与终端20短距离通信时,接口模块11直接将数字信号转换为基带音频信号发送给终端20或者接收终端20发送的基带音频信号转换为数字信号;上述接口模块11还可以包括整流滤波电路,用于对接收到音频信号进行变压、整流、滤波。上述智能密钥模块13包括密钥对生成单元、解密单元、报文解析单元、签名计算单元、加密单元等。密钥对生成单元,用于生成公钥和私钥,并发送私钥给加密单元,发送公钥给服务
ο解密单元,用于接收服务器发送给音频智能密钥设备的公钥,使用接收到的公钥解密报文;报文解析单元,对解密后的报文进行相关处理,提取需要显示的关键信息,并发送给输出模块。签名计算单元,对解密后的报文计算签名值,并将签名值发送给加密单元。加密单元,用密钥对生成单元产生的私钥对签名值加密,并将加密后的签名值发送给数据处理模块。所述音频智能密钥设备还可以包括USB接口,当与电脑连接时为电源模块充电或为设备直接供电,此外,所述音频智能密钥设备可以通过USB接口与终端连接作为普通USB key通过USB接口与终端进行数据通信。所述终端20包括音频输出口 21、音频输入口 22和应用程序单元23,其中音频输出口 21,用于将终端产生的音频信号输出给音频智能密钥设备;音频输入口 22,用于接收音频智能密钥设备传输给终端的音频信号;应用程序单元23,用于调用多媒体应用程序接口(API),实现终端访问其音频接口 ;用于将重要数据报文转换为音频信号或将接收到的音频信号转换为数字信号。所述音频智能密钥设备10的接口模块11与所述终端20的音频输出口 21、音频输入口 22连接,当接口模块11为蓝牙耳机接口时,相应的所述终端20的音频输出口 21通过蓝牙发送音频信号,当所述终端20的音频输入口 22为蓝牙耳机接口时,相应的接口模块 11采用蓝牙发送音频信号。当进行短距离数据传输时,传输信道具有低通特性,所述音频智能密钥设备与所述终端进行通讯的数字基带信号可以直接传输。当进行远距离传输时,因为传输的基带信号具有较低的频率分量,在通信的发送端通常需要由一个载波来运载基带信号,也就是使载波信号的某一个(或几个)参量随基带信号改变,这一过程就称为调制。此时,所述终端安装有调制解调软件,所述音频智能密钥设备可以在接口模块中添加调制解调器实现调制解调功能。实施例二实施例一所述系统对应的一种基于音频通信的电子签名方法如图2所示,包括以下步骤步骤101 终端将要发送的数据包编码处理成波形数据,通过应用程序单元访问音频接口;进一步的,可以在所述波形数据的起始位置增加有限位低电平或高电平,此处低电平或高电平是相对要发送的数据包编码形成的波形数据对应波形的幅度的高低比较的。
终端将要发送的数据包编码处理成波形数据,通过应用程序单元访问音频接口具体为服务器向终端下发数据包,终端通过应用程序单元将要发送的数据包按预设编码方式进行编码处理形成波形数据;终端将波形数据传输给终端操作系统中应用程序单元的多媒体应用程序接口(API),API调用底层的硬件驱动来访问音频接口。上述要发送的数据包是经私有协议封装成的包含指令和报文的基带数字信号,是由0或1组成的二进制码,所述包含的指令可以为获取签名指令或验证身份认证码(PIN 码)指令。可以直接将基带数字信号编码处理成波形数据,也可以将基带数字信号经过调制后再编码处理为波形数据。优选的,终端向智能密钥装置发送的是密文,即终端发送的数据包是经过加密处理的。具体的可以是对数据包进行加密或者是对要发送的数据加密后再封装成数据包。优选的,在用私有协议对要发送的数据进行封包时,可以在要发送的数据中加入校验值,例如,对要发送的数据01 55 68进行封包时,可以对01 55 68进行异或计算,产生一个校验值3C加在数据包中,则进行封包后的数据包格式为02 03 01 55 68 3C。本实施例中,终端可以将基带数字信号按预设编码方式进行编码处理形成波形数据,具体过程为假设终端输出的电压范围为0 300mV,0 300mV对应的八位二进制码为 00 FF,将基带数字信号按照“0”码对应“00”,“ 1 ”码对应“FF”的规则进行编码。例如 基带数字信号101010经编码形成的波形数据为FF 00 FF 00 FF 00。或者将基带数字信号按照“00”码对应“00”,“01 ”码对应“3F”,“ 10”对应“7F”,"11"对应“FF”的规则进行编码,例如基带数字信号10100111经编码形成的波形数据为7F 7F 3F FF。优选的,终端还可以将基带数字信号编码为适合信道传输的基带信号波形,再按预设编码方式编码处理形成波形数据。例如,所述预设编码方式可以为“0”码元对应“00”, “ 1,,码元对应“FF”,或者多个码元对应一个八位的十六进制数,例如“ 101 ”码对应“EF”或 “1111”码对应“FF”等。所述将基带数字信号编码为适合信道传输的基带波形可以采用如下所述方法海明码是一种可以纠正一位差错的编码,优选的,可以先将基带数字信号利用海明码编码,然后按预设编码方式编码处理形成波形数据,这样可以提高编码效率,保证数据传输的正确。优选的,终端还可以对要发送的基带数字信号按照“1”码交替用“11”和“00”两位码表示,“ 0 ”码固定用“ 01 ”表示的编码规则或者“ 0 ”码用“01”两位码表示,“ 1 ”码用“ 10 ” 两位码表示的编码规则进行编码,例如基带数字信号101010通过上述规则编码后形成的传输码为 110100011101 或者 100110011001。进一步的,终端还可以将要发送的基带数字信号转换为单极性不归零波形,转换规则为信号脉冲的零电平和正电平分别对应二进制代码0和1,例如,基带数字信号10110 经编码形成的波形如图3(a)所示;或者将要发送的基带数字信号转换为双极性不归零波形,转换规则为脉冲的正负电平分别对应二进制代码0和1,例如,基带数字信号10110经编码形成的波形如图3(b)所示;或者将要发送的基带数字信号转换为单极性归零波形如图 3(c)或者双极性归零波形如图3(d)所示;或者将要发送的基带数字信号转换为差分波形, 转换规则为以电平跳变表示1,以电平不变表示0,或者反过来用电平跳变表示0,电平不变表示1,例如,数字基带信号10110经编码形成的波形如图3(e)所示。
本实施例中,终端还可以将编码后的基带数字信号经过调制处理形成波形数据。 基带数字信号有三种基本的调制方式振幅键控(ASK)、移频键控(FSK)、移相键控(PSK), 它们分别对应于利用载波的幅度、频率、相位来承载模拟信号。以下以二进制键控为例进行说明。例如,二进制基带信号为10110如图4(a),当载波为正弦波时,对二进制基带信号进行2ASK调制的波形如图4(b),进行2FSK调制的波形如图4(c)和4(d),其中,图4(c)是相位连续的2FSK信号,图4(d)是相位不连续的2FSK信号,进行2PSK调制的波形如图4(e)。 从上述波形图中通过采样得到波形数据。步骤102 终端将波形数据转换为音频信号发送给音频智能密钥设备;进一步的所述发送出去的音频信号是具有从低到高或从高到低的跳变的音频信号,跳变的位置表明终端开始发送数据包。终端还可以通过音频输出口发送一定频率的交流电信号给音频智能密钥设备,音频智能密钥设备对接收到的交流电信号进行变压、整流、滤波处理后为设备供电,音频智能密钥设备还可以对接收到的交流电信号进行整流、滤波、DC-DC泵压、滤波处理或者进行倍压电路变压、整流、滤波处理为设备供电。步骤103 音频智能密钥设备接收音频信号,对音频信号译码还原出数据包;具体为音频智能密钥设备的接口模块接收音频信号,从音频信号中还原出波形数据,并对波形数据译码还原出数据包发送给数据处理模块;所述对音频信号译码还原数据包的过程与步骤102所述将数据包编码为波形数据以及步骤103将波形数据转换为音频信号的过程是一个互逆的过程。例如,从接收到的音频信号中还原出的波形数据为EF 01 EF 01 EF 01,由于音频信号经过多次转换难免存在误差,因此,上述还原得到的波形数据中EF近似等于FF,01近似等于00,按照“00”对应“0”码,“FF”对应“1”码的规则从波形数据中还原出数据包中包含的要发送的数据为 101010。进一步的,如果波形数据是经过调制处理后采样得到的,则音频智能密钥设备需要对接收到的音频信号进行解调处理还原数据包,例如可以采用频率解调、幅度解调、相位解调等方式解调还原数据包。所述步骤103还包括,当音频智能密钥设备检测到有上升沿或下降沿的跳变时, 开始接收到的音频信号还原出的数据包才是包含有主机下发的数据的数据包。步骤104 音频智能密钥设备对数据包进行拆包,得到获取签名指令,从中提取出重要数据报文;具体为音频智能密钥设备的数据处理模块接收数据包进行拆包,得到获取签名指令,从中提取出重要数据报文发送给智能密钥模块;进一步的,如果数据处理模块接收到的数据包包含有校验值,则数据处理模块按照预先设定的算法对接收到的数据包中的数据计算校验值,并与接收到的数据包含的校验值进行比较,如果一致则表示接收的数据正确,否则认为数据错误,音频智能密钥设备向终端返回错误。数据处理模块对接收到的数据包拆包,得到的如果是验证PIN码指令,则智能密钥模块验证PIN码是否正确,并将验证结果发送给数据处理模块。优选的,如果接收到的数据包是经过加密的,则数据处理模块对接收到的数据包先进行解密再拆包,如果数据处理模块对数据包拆包,得到的数据是经过加密处理的,则智能密钥模块需要对得到的数据进行解密。
步骤105 音频智能密钥设备对重要数据报文计算签名;具体为音频智能密钥设备的智能密钥模块对接收到的重要数据报文计算签名, 将签名结果发送给数据处理模块;智能密钥模块还可以仅对重要数据报文的部分内容计算签名,例如,提取重要数据报文中的关键内容,仅对关键内容计算摘要。当音频智能密钥设备包含有输入模块时,则是否对所述接收到的重要数据报文计算签名,增加了用户确认的环节,所述智能密钥模块接收重要数据报文计算签名的过程可以具体为智能密钥模块接收重要数据报文,等待接收用户输入确认信息,当接收到用户的确认信息时则对重要数据报文计算签名,并发送签名结果或取消签名指令给数据处理模块。当超过预先设定的时限未收到用户的确认信息时则取发送超时取消指令给数据处理模块。当音频智能密钥设备包含有输入模块和输出模块时,则是否对所述接收到的重要数据报文计算签名,增加了用户复核重要数据信息并确认的环节,所述智能密钥模块接收重要数据报文计算签名的过程可以具体为智能密钥模块解析接收的重要数据报文得到重要数据信息,智能密钥模块发送重要数据信息给输出模块,等待用户输入操作信息,智能密钥模块根据接收到的用户输入的操作信息判断是否对重要数据报文计算签名,并发送签名结果或取消签名指令给数据处理模块,当超过预先设定的时限未接收到用户输入的操作信息则发送超时取消指令给数据处理模块。进一步的,以输入模块采用按键,输出模块采用液晶显示屏为例,如果解析结果是重要数据信息,则智能密钥模块还可以从重要数据信息中提取关键信息发送给液晶显示屏显示,当用户通过按键输入对液晶显示屏显示内容的确认信息时,智能密钥模块根据接收到的用户输入的确认信息判断是否对重要数据报文计算签名,并发送签名结果或取消签名指令给数据处理模块。例如,所述重要数据报文是以XML为基础的报文,则解析示例如下< ? xml version = “ 1.0〃 encoding = “ UTF-8" ? XTXDXMXk〉收款人名称</k><v> 张三 </v></MXM><k> 金额</k><v>123. 23</vX/M></D><EXM><k> 流水号 </k><v>12345678</vX/M></EX/T>从中解析提取的重要数据信息为收款人名称张三金额123.23步骤106 音频智能密钥设备将签名结果进行封包处理形成数据包;具体为音频智能密钥设备的数据处理模块对签名结果进行封包处理形成数据包,并发送给接口模块;优选的,还可以对签名结果进行加密计算,再封包形成数据包发送给接口模块;或者是将签名结果封包形成数据包后对数据包进行加密计算,并发送给接口模块。所述数据处理模块如果接收到取消签名指令或超时取消指令则同样按照私有协议进行封包处理后发送给接口模块。优选的在对要发送的数据进行封包处理时可以在数据中加入校验值。步骤107 音频智能密钥设备对数据包编码形成波形数据,将波形数据转换为音频信号发送给终端;
具体为音频智能密钥设备的接口模块接收包含签名结果的数据包并按预设编码方式进行编码处理形成波形数据,再将波形数据转换为音频信号,智能密钥设备通过接口模块发送音频信号给终端;所述接口模块将接收到的包含取消签名指令或超时取消指令的数据包编码为波形数据并转换为音频信号发送给终端。上述将数据包编码为波形数据可以采取步骤101中所述的编码方法,即可以将数据包编码为基带信号波形后转换为音频信号发送也可以将基带信号波形调制后转换为音频信号再发送。本实施例中,音频智能密钥设备还可以采用蓝牙耳机接口发送音频信号给终端, 相应的,在终端采用蓝牙模式接收音频信号。或者是终端采用蓝牙耳机接口发送音频信号, 音频智能密钥设备采用蓝牙模式接收音频信号。步骤108 终端接收音频信号,从音频信号中采样得出波形数据并译码还原出签名结果。具体为终端通过音频输入口接收音频信号转换成波形数据,传输波形数据给应用程序单元;终端的应用程序单元接收波形数据,按预设译码方式译码还原出签名结果发送给服务器。按预设译码方式还原签名结果的方法可以采用步骤103中所述译码还原数据包的方法。所述应用程序单元从接收到的波形数据中还原得到的是取消签名指令或超时取消指令,则发送相应指令给服务器。 服务器根据接收到的签名结果及相应指令执行交易。 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.基于音频通信的电子签名系统,其特征在于,包括音频智能密钥设备和终端,所述音频智能密钥设备包括接口模块、数据处理模块、智能密钥模块和电源模块,其中所述接口模块,用于与所述终端的音频输入输出口建立连接,用于接收所述终端发送来的音频信号并将其转换为数字信号发送给所述数据处理模块,用于将数字信号转换为音频信号发送给所述终端,用于对数字信号进行调制解调处理;所述数据处理模块,用于解析从所述接口模块传输来的数字信号并将解析出的数据发送给所述智能密钥模块,用于对从所述智能密钥模块传输来的数据进行封包处理形成数字信号并发送给所述接口模块;所述智能密钥模块,用于根据从所述数据处理模块接收到的数据执行相应操作并将操作结果发送给所述数据处理模块;所述电源模块,用于为所述音频智能密钥设备提供工作电能; 所述终端包括音频输出口、音频输入口和应用程序单元,其中所述音频输出口,用于将所述终端产生的音频信号输出给所述音频智能密钥设备; 所述音频输入口,用于接收所述音频智能密钥设备传输给所述终端的音频信号; 所述应用程序单元,用于调用多媒体应用程序接口,实现所述终端访问音频接口,用于将要发送的数字信号转换为音频信号或将接收到的音频信号转换为数字信号。
2.根据权利要求1所述的电子签名系统,其特征在于,所述接口模块采用单声道或双声道或蓝牙耳机接口。
3.根据权利要求1所述的一种电子签名系统,其特征在于,所述接口模块对接收到的音频信号进行变压、整流、滤波处理后传输给电源模块;或者对接收到的所述音频信号依次进行倍压电路变压、整流、滤波处理或者依次进行整流、滤波、DC-DC泵压、滤波处理后传输给电源模块。
4.根据权利要求1所述的一种电子签名系统,其特征在于,所述执行相应操作包括对从所述数据处理模块传输来的重要数据信息数据进行签名处理,对需要确认才执行签名的数据等待用户确认后执行签名操作,从所述数据处理模块接收到的重要数据信息数据中提取关键信息发送给所述输出模块,对从所述数据处理模块传输来的身份认证数据进行验证。
5.根据权利要求1所述的一种电子签名系统,其特征在于,所述智能密钥设备还包括输入模块,用于接收用户输入的操作信息,并传输给所述智能密钥模块。
6.根据权利要求5所述的一种电子签名系统,其特征在于,所述输入模块为单个按钮、 数字键、感光器件、指纹扫描仪、声控开关、人体体温感应器、压力感应器、振动传感器、加速度传感器、磁场感应器或电场感应器。
7.根据权利要求5所述的一种电子签名系统,其特征在于,所述智能密钥设备还包括输出模块,用于接收所述智能密钥模块传输来的数据并输出给用户。
8.根据权利要求7所述的一种电子签名系统,其特征在于,所述输出模块为显示屏或语音播报器。
9.根据权利要求1所述的一种电子签名系统,其特征在于,所述智能密钥模块包括密钥对生成单元、解密单元、签名计算单元、加密单元;密钥对生成单元,用于生成公钥和私钥,并发送私钥给加密单元,发送公钥给服务器;解密单元,用于接收服务器发送给音频智能密钥设备的公钥,使用接收到的公钥解密报文;签名计算单元,对解密后的报文计算签名值,并将签名值发送给加密单元;加密单元,用密钥对生成单元产生的私钥对签名值加密,并将加密后的签名值发送给数据处理模块。
10.根据权利要求7所述的一种电子签名系统,其特征在于,所述智能密钥模块包括报文解析单元,对解密后的报文进行处理,提取需要显示的关键信息,并发送给输出模块。
11.根据权利要求1所述的一种电子签名系统,其特征在于,所述电源模块采用干电池或充电电池。
12.根据权利要求1所述的一种电子签名系统,其特征在于,所述智能密钥设备还包括 USB接口,用于为电源模块充电或者收发所述智能密钥设备与终端之间的通信数据。
13.基于音频通信的电子电子签名方法,其特征在于包括,步骤101,终端将要发送的第一数据包编码处理成第一波形数据,通过应用程序单元访问音频接口;步骤102 所述终端将所述第一波形数据转换为第一音频信号发送给音频智能密钥设备;步骤103 所述音频智能密钥设备接收所述第一音频信号,对所述第一音频信号译码还原出第一数据包;步骤104 所述音频智能密钥设备对所述第一数据包进行拆包,得到获取签名指令,从所述获取签名指令中提取出重要数据报文;步骤105 所述音频智能密钥设备对所述重要数据报文计算签名;步骤106 所述音频智能密钥设备将签名结果进行封包处理形成第二数据包;步骤107 所述音频智能密钥设备对所述第二数据包编码形成第二波形数据,将所述第二波形数据转换为第二音频信号发送给所述终端;步骤108 所述终端接收所述第二音频信号,从所述第二音频信号中采样得出第二波形数据并译码还原出签名结果。
14.根据权利要求13所述的电子签名方法,其特征在于,所述步骤101具体为所述终端通过应用程序单元将要发送的第一数据包按预设编码方式进行编码处理形成第一波形数据,所述终端将所述第一波形数据传输给所述终端操作系统中所述应用程序单元的多媒体应用程序接口,所述多媒体应用程序接口调用底层的硬件驱动来访问音频接口。
15.根据权利要求13所述的电子签名方法,其特征在于,步骤101中所述第一波形数据的起始位置存在预先设定的低电平或高电平。
16.根据权利要求13所述的电子签名方法,其特征在于,步骤101中所述要发送的第一数据包是经私有协议封装成的包含指令和报文的基带数字信号,所述指令包括获取签名指令、验证身份认证码指令。
17.根据权利要求16所述的电子签名方法,其特征在于,将所述基带数字信号按预设编码方式编码处理成第一波形数据,或者将所述基带数字信号经过调制后按预设编码方式编码处理成第一波形数据。
18.根据权利要求13所述的电子签名方法,其特征在于,所述第一数据包和第二数据包是经过加密处理的或者所述第一、第二数据包中的数据是经过加密处理的。
19.根据权利要求13所述的电子签名方法,其特征在于,所述第一数据包和第二数据包中包含有数据的校验值。
20.根据权利要求13所述的电子签名方法,其特征在于,步骤101中所述编码处理是按照“0”码对应“00”,“ 1,,码对应“FF”的规则进行编码。
21.根据权利要求13所述的电子签名方法,其特征在于,步骤101中所述编码处理是按照"00"码对应"00", "01"码对应“ 3F,,,“ 10,,对应“ 7F,,,“ 11,,对应“ FF,,的规则进行编码。
22.根据权利要求13所述的电子签名方法,其特征在于,在步骤101中将所述第一数据包编码为适合信道传输的基带信号波形,再按预设编码方式编码处理形成第一波形数据。
23.根据权利要求22所述的电子签名方法,其特征在于,所述将第一数据包编码为适合信道传输的基带信号波形具体为将所述第一数据包采用海明码编码为适合信道传输的基带信号波形。
24.根据权利要求22所述的电子签名方法,其特征在于,所述将第一数据包编码为适合信道传输的基带信号波形具体为将所述第一数据包按照“ 1,,码交替用“11”和“00,,两位码表示,“0 ”码固定用“01,,两位码表示的编码规则或者“0,,码用“01”两位码表示,“ 1 ” 码用“10”两位码表示的编码规则编码为适合信道传输的基带信号波形。
25.根据权利要求22所述的电子签名方法,其特征在于,所述将第一数据包编码为适合信道传输的基带信号波形具体为将所述数据包转换为单极性不归零波形,或者双极性不归零波形,或者单极性归零波形,或者双极性归零波形,或者差分波形。
26.根据权利要求22所述的电子签名方法,其特征在于,所述基带信号波形按预设编码方式编码处理形成第一波形数据之前包括,对所述基带信号波形进行调制。
27.根据权利要求26所述的电子签名方法,其特征在于,所述调制采用的调制方式为振幅键控或移频键控或移相键控。
28.根据权利要求13所述的电子签名方法,其特征在于,步骤102中所述第一音频信号是具有从低到高或从高到低的跳变的音频信号。
29.根据权利要求13所述的电子签名方法,其特征在于,所述步骤103具体为所述音频智能密钥设备的接口模块接收所述第一音频信号,从所述第一音频信号中还原出所述第一波形数据,对所述第一波形数据译码还原出所述第一数据包发送给数据处理模块。
30.根据权利要求29所述的电子签名方法,其特征在于,所述对第一波形数据译码还原出所述第一数据包的过程为按照“00”对应“0”码,“FF”对应“ 1 ”码的规则从所述第一波形数据中还原出所述第一数据包。
31.根据权利要求13所述的电子签名方法,其特征在于,所述步骤103具体为所述音频智能密钥设备的接口模块接收所述第一音频信号,从所述第一音频信号中还原出所述第一波形数据,对所述第一波形数据进行解调处理,对解调后的第一波形数据译码还原出第一数据包发送给数据处理模块。
32.根据权利要求13所述的电子签名方法,其特征在于,所述步骤104具体为所述音频智能密钥设备的数据处理模块接收所述第一数据包进行拆包,得到获取签名指令和校验值,从所述获取签名指令中提取出重要数据报文,所述数据处理模块按照预先设定的算法对接收到的所述第一数据包中的数据计算校验值,并与拆包得到的所述校验值进行比较,如果一致则表示接收的数据正确,所述数据处理模块发送所述重要数据报文给智能密钥模块,否则认为数据错误,所述音频智能密钥设备向终端返回错误。
33.根据权利要求13所述的电子签名方法,其特征在于,所述步骤104还包括所述音频智能密钥设备的数据处理模块对所述第一数据包进行拆包,得到的如果是验证身份认证码指令,则发送所述验证身份认证码指令给智能密钥模块,所述智能密钥模块验证身份认证码是否正确,并将验证结果发送给所述数据处理模块。
34.根据权利要求13所述的电子签名方法,其特征在于,步骤105中所述计算签名是对重要数据报文整体计算签名或是提取重要数据报文中的部分内容计算签名。
全文摘要
本发明公开了一种基于音频通信的电子签名系统及签名方法,属于电子信息领域。所述系统由包含有接口模块、数据处理模块、智能密钥模块、电源模块的音频智能密钥设备和包含有音频输出口、音频输入口、应用程序单元的终端组成,其中音频智能密钥设备的接口模块与终端之间进行通信的是音频信号,接口模块可以对音频信号进行A/D转换和调制解调处理。所述签名方法主要包括终端向智能密钥设备发送包含有重要数据的音频信号,音频智能密钥设备接收并进行解码、解调、解密处理后对数据签名,并将签名结果进行编码、调制、加密处理后发送给终端,再有终端发送给服务器进行验签。
文档编号H04L9/08GK102223234SQ201110163450
公开日2011年10月19日 申请日期2011年6月17日 优先权日2011年6月17日
发明者于华章, 陆舟 申请人:飞天诚信科技股份有限公司